印刷文書持出し防止システム
【課題】 印刷文書を特定区域から持ち出すことを防止する印刷文書持出し防止システムを提供する。
【解決手段】本システムは、ユーザを識別するIDカード2によりユーザの入退室を管理する入退室管理装置3と、IDカード2によりログイン可能なPC1と、PC1からの印刷データに基づいて文書管理情報付き文書を印刷するプリンタ4と、印刷文書6の文書管理情報を読み取るとともに印刷文書6を廃棄するシュレッダ5と、IDカード2に係る認証情報を保持し、文書管理情報の生成、印刷文書6の廃棄情報の登録、入退室管理装置3による入退室の許可認証、およびPC1へのログイン認証を行う認証サーバ7とがネットワーク9を介して接続され、入退室管理装置3は、IDカード2に係る印刷文書6の廃棄情報に基づいてIDカード2を保持するユーザの退室を許可または不許可にする。
【解決手段】本システムは、ユーザを識別するIDカード2によりユーザの入退室を管理する入退室管理装置3と、IDカード2によりログイン可能なPC1と、PC1からの印刷データに基づいて文書管理情報付き文書を印刷するプリンタ4と、印刷文書6の文書管理情報を読み取るとともに印刷文書6を廃棄するシュレッダ5と、IDカード2に係る認証情報を保持し、文書管理情報の生成、印刷文書6の廃棄情報の登録、入退室管理装置3による入退室の許可認証、およびPC1へのログイン認証を行う認証サーバ7とがネットワーク9を介して接続され、入退室管理装置3は、IDカード2に係る印刷文書6の廃棄情報に基づいてIDカード2を保持するユーザの退室を許可または不許可にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザがパソコンなどのクライアント端末より印刷した機密文書等の印刷文書について、建物や事務所などの特定区域からの持出しを防止する印刷文書持出し防止システムに関するものである。
【背景技術】
【0002】
近年、サーバやクライアント端末に保存されている顧客情報や社外秘文書などの機密情報が組織内部からの持出しにより外部に流出することが危惧されている。機密情報の持出しの手段としては、外部記録媒体へのコピー、電子メールにファイルを添付しての送信、あるいは紙への印刷などが考えられる。このような問題に対し、従来は、ユーザによるサーバやクライアント端末へのログイン時に、ユーザIDおよびパスワードの入力を要求し、適正なユーザに対してのみサーバやクライアント端末の機能を提供する方法や、外部記憶装置へのファイルのコピー、電子メールへのファイルの添付、あるいは紙への印刷などを抑止するなどの手段を用いて、情報漏えい防止を実現している。
【0003】
例えば、特許文献1には、組織鍵を意識することなく機密情報の暗号化・復号化作業を行うことができ、かつ組織外に機密情報が漏洩するのを防止するための外部記憶媒体へのデータ保存・読み出し方法が開示されている。また、特許文献2には、電子データの持出し防止技術について、ファイルアクセスを許可するキーとして、ユーザID、パスワードだけではなく使用時間帯を追加した技術が開示されている。さらに、特許文献3には、紙へ出力した情報の持出し防止技術について、印刷出力紙に記録される識別情報タグとユーザIDタグを用いてユーザが出力した印刷出力紙が出力指示したユーザ以外の者によって不正に持ち出されることを防止する技術が開示されている。
【特許文献1】特開2007−25809号公報
【特許文献2】特開2000−259567号公報
【特許文献3】特開2004−288004号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術は、紙へ出力され参照された後の機密情報の管理に対しては不十分であり、印刷指示者による印刷文書の持出しを制限するものとはなっていなかった。特に、紙へ出力した機密情報は、外部記録媒体とは異なり運搬方法としての認識があまく、また暗号化などの手段をとれないため、機密情報を含む印刷文書の持出しなどにより、無意識に情報が漏えいする可能性があった。
【0005】
従って本発明の目的は、印刷文書を特定区域から持ち出すことを防止する印刷文書持出し防止システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的は、ユーザを識別するIDカードによりユーザの入退室を管理する入退室管理装置と、前記IDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、前記入退室管理装置による入退室の許可認証、および前記コンピュータへのログイン認証を行う認証サーバとがネットワークを介して接続され、前記入退室管理装置が、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする印刷文書持出し防止システムにより、達成される。
【0007】
ここで、前記廃棄装置は前記文書管理情報付き印刷文書を細断するシュレッダとすることができる。また、前記文書管理情報はバーコード情報とすることができる。さらに、前記文書管理情報はブラックライトに反応する材料を用いて印刷することができる。
【0008】
本発明に係るシュレッダは、文書を投入する紙投入口と、前記紙投入口に投入される文書に付与されたバーコードの情報を読み取るバーコードリーダと、前記バーコードの付与された文書を細断する紙細断部と、前記バーコードリーダで読み取ったバーコード情報をネットワークを介して送出するインターフェースとを備える。さらに、前記紙投入口に投入された文書を照射するブラックライト照射部を備えることができる。
【0009】
本発明に係る入退室管理装置は、ユーザを識別するIDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、および前記コンピュータへのログイン認証を行う認証サーバとを接続するネットワークに接続される前記IDカードによりユーザの入退室を管理する入退室管理装置であって、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にするものである。
【0010】
本発明に係る印刷文書持出し防止方法は、特定区域からの印刷文書の持出しを防止するものであって、ユーザを識別するIDカードによりログインされたコンピュータからの印刷データに基づいて文書管理情報付き文書を印刷する工程と、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する工程と、前記廃棄工程で読み取られた前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする工程とを備える。
【発明の効果】
【0011】
本発明によれば、印刷文書を特定区域から持ち出すことを防止する印刷文書持出し防止システムを得ることができる。本発明では、機密情報に係る文書の印刷を検出した際に、印刷者の行動を制限し印刷文書の持出しを防止する。これにより、機密情報に係る印刷文書の廃棄を確実なものとし、情報管理の徹底を図ることができる。本発明では、機密情報に係る印刷文書の持出しを単に防止するだけではなく、その廃棄までを管理し、この種の印刷文書の放置などによる情報漏えいを未然に防ぐことができる利点がある。また、文書の印刷時にバーコード等の文書管理情報を同時に文書に印刷することで、RFID(Radio Frequiency IDentification)などの別の記録媒体を文書へ付与する必要はない。
【発明を実施するための最良の形態】
【0012】
以下、本発明に係る印刷文書持出し防止システムの一実施形態を添付の図面を参照しながら説明する。
図1は、本発明に係る印刷文書持出し防止システムの構成例を示す図である。本例では、ユーザを識別するIDカード2によりユーザの入退室を管理する入退室管理装置3、IDカード2によりログイン可能なコンピュータとしてのパソコン(PC)1、PC1からの印刷データに基づいて文書管理情報付き文書を印刷するプリンタ4、文書管理情報付き印刷文書6の文書管理情報を読み取るとともに文書管理情報付き印刷文書6を廃棄する廃棄装置としてのシュレッダ5、IDカード2に係る認証情報を保持し、文書管理情報の生成、文書管理情報付き印刷文書6の廃棄情報の登録、入退室管理装置3による入退室の許可認証、およびPC1へのログイン認証を行う認証サーバ7、および、機密情報を含むファイルが保存されるファイルサーバ8が、それぞれネットワーク9を介して接続されている。本例では、例えば、PC1、入退室管理装置3、プリンタ4およびシュレッダ5が、建物あるいは事務所等の特定区域100内に配置されており、ユーザは入退室管理装置3の電子錠装置10を解錠することにより特定区域100に入場またはそこから退場するように構成される。
【0013】
入退室管理装置3は、IDカード2に係る文書管理情報付き印刷文書6の廃棄情報に基づいてIDカード2を保持するユーザの退室を許可または不許可にする。退室許可の場合は電子錠装置10が解錠され、不許可の場合は施錠のままである。電子錠装置10は、後述のように、電子錠、IDカードリーダおよびOK・NGランプを有する。
【0014】
本例の廃棄装置は、印刷文書を細断するシュレッダ5としたが、本発明はこれに限定されず、例えば印刷文書を後で細断または溶解するために保管する保管容器でもよい。また、文書印刷時に付加される文書管理情報はバーコード情報とすることができる。さらに、この文書管理情報はブラックライトインク等のブラックライトに反応する材料を用いて印刷することができる。この場合、プリンタ4は通常の白黒印刷あるいはカラー印刷用のインクの他に、文書管理情報の印刷用に例えばブラックライトインクを備えることができる。シュレッダ等の廃棄装置には、文書管理情報を読み取るときに照射するブラックライト照射部を備えることができる。
【0015】
各部について更に説明する。PC1は、機密情報を含むファイルを保存することができるネットワーク端末である。IDカード2は、PC1へのログイン時、および事務室などの入退室時に利用するものであり、パスワードなどが格納されている。本例のIDカード2は、入退室の認証用とPC1のログイン認証用に兼用される。入退室管理装置3は、事務室などの特定区域100におけるユーザの入退室を管理する。プリンタ4はネットワークプリンタであり、文書を印刷するために特定区域100内に設置されている。シュレッダ5はネットワークシュレッダであり、機密情報が印刷された紙(機密文書)の廃棄を行うものである。認証サーバ7は、ユーザID、パスワード、入退室フラグなどの認証情報を保持し、機密文書の印刷や廃棄の登録、および、各種の管理、入退室やPCへのログイン認証を行う。ファイルサーバ8は、機密情報を含むファイルを保存することができるネットワーク端末である。ネットワーク9は、例えばTCP/IPをベースとするLANまたはWANなどである。
【0016】
本例では、ユーザがPC1やファイルサーバ8に存在する機密情報を含む文書を印刷した場合、認証サーバ7に保持される入退室フラグを無効へ変更し、関係するユーザの特定区域100からの退室を入退室管理装置3で禁止し、印刷文書6をシュレッダ5で廃棄することによって退室を許可する。また、IDカード2は、ICカード、RFID、2次元バーコード付き認証機能付き携帯などのユーザIDなどの識別情報を持った記録媒体であっても適用可能である。
【0017】
図2は、PC1のハードウェアの一例を示すブロック図である。図示のように、PC1は、CPU101と、メモリ102と、LANインターフェース103と、外部記憶装置(HDD)104と、表示装置(DISP)105と、入力装置106と、IDカードリーダ107とを備える。CPU101はPC全体を制御するものである。メモリ102はプログラムやテーブルを一時記憶するものである。LANインターフェース103はLANなどのネットワークと接続するためのものである。HDD104は、プログラム、テーブル類、ファイルなどを記憶するものである。表示装置(DISP)105は、例えば液晶パネルなどにより構成される。入力装置106は例えばキーボード、マウスなどである。IDカードリーダ107はIDカード2の読込みを行うものである。
【0018】
図3は、PC1のソフトウェアの一例を示すブロック図である。図示のように、PC1は、セキュリティアプリケーションソフトウェア111と、オペレーティングシステム(OS)112と、ファイル管理部113と、印刷制御部114と、IDカード制御部115と、LAN通信部116と、入力制御部117と、表示制御部118と、バーコード処理部119とを備える。セキュリティアプリケーションソフトウェア111は、各部と連携し、IDカードの読込みや機密文書印刷を管理し、認証サーバ7との情報交換を行うものである。OS112は、入出力制御、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。ファイル管理部113は、印刷制御部114の中にいわゆるフック機能により埋め込まれ、ファイルの印刷を検出すると、それに対応するイベントを発生させ、ファイル管理部の本体で受け取り、印刷や持出しが可能か不可能かを検査する。本例では、予めファイル管理部113が持つテーブル内に、機密文書の印刷や持出しが可能かどうかを定義しておく。ユーザが印刷を実行した際、ファイル管理部113のイベントにより機密文書の印刷を検知する。印刷制御部114は、PC1に保存されたデータをネットワークプリンタ4へ送信制御するドライバなどを含むものである。IDカード制御部115は、IDカード2の読込みを制御するドライバなどを含むものである。LAN通信部116は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。入力制御部117は、キーボード、マウスなどの入力制御を行うドライバなどを含むものである。表示制御部118は、表示装置(DISP)を制御する表示ドライバを含み、ビデオメモリ管理などを行うものである。バーコード処理部119は、機密文書印刷の際、認証サーバ7が生成するテーブル上に登録された文書を管理する番号と、その機密文書のページ番号をバーコード情報に変換し、文書に付与するものである。
【0019】
図4は、入退室管理装置3のハードウェアの一例を示すブロック図である。入退室管理装置3は、CPU301と、メモリ302と、LANインターフェース303と、外部記憶装置(HDD)304と、表示制御部305と、IDカードリーダ306と、電子錠制御部307と、OK・NGランプ308と、電子錠309とを備える。ここで、IDカードリーダ306と、電子錠制御部307と、OK・NGランプ308とを含んで電子錠装置10が構成される。CPU301は、入退室管理装置を制御するものである。メモリ302は、プログラム、テーブルを一時記憶するものである。LANインターフェース303は、LANなどのネットワークと接続するためのものである。HDD304は、プログラム、テーブル類、データベースなどを記憶するものである。表示制御部305は、OK・NGランプ308の表示を制御するものである。IDカードリーダ306は、IDカード2の読込みを行うものである。電子錠制御部307は、電子錠309の解錠を制御するものである。OK・NGランプ308は、入退室の可否を表示するものである。電子錠309は、ドアを解錠または施錠するものである。
【0020】
図5は、入退室管理装置3のソフトウェアの一例を示すブロック図である。入退室管理装置3は、入退室制御アプリケーションソフトウェア311と、オペレーティングシステム(OS)312と、LAN通信部313と、表示制御部314と、IDカードリーダ制御部315と、電子錠制御部316とを備える。入退室制御アプリケーションソフトウェア311は、ユーザの入退室を制御するアプリケーションソフトウェアである。OS312は、入出力制御、イベント通知、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。LAN通信部313は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。表示制御部314は、OK・NGランプを制御する表示ドライバなどを含むものである。IDカードリーダ制御部315は、IDカード2の読込みを制御するドライバなどを含むものである。電子錠制御部316は、電子錠の施錠や解錠を制御するものである。
【0021】
図6(a)はシュレッダ5のハードウェアの一例を示すブロック図、(b)はシュレッダ5の概略斜視図である。シュレッダ5はセキュリティシュレッダとも言われるもので、図6(a)に示すように、CPU501と、メモリ502と、LANインターフェース503と、バーコードリーダ504と、紙細断部505と、表示装置(DISP)506と、電源スイッチ部507と、紙屑収容部508と、紙投入口509とを備える。また、図6(b)に示すように、バーコードリーダ504は、例えば、シュレッダ5の紙投入口509の長手方向の一方または両方の側面に設けられる。バーコードリーダ504の近傍には、ブラックライトインクにより印刷されたバーコードを照らす図示しないブラックライト照射部を設けることができる。CPU501は、シュレッダ5を制御するものである。メモリ502は、プログラム、テーブル、時間などを一時記憶するものである。LANインターフェース503は、LANなどのネットワークに接続するためのものである。バーコードリーダ504は、印刷文書6に印刷されたバーコード情報の読込みを行うものである。紙細断部505は、例えば紙を148mm/sec程度で、あるいはA4用紙1枚を2〜3秒程度で細断するカッター刃を有するものである。紙細断部には、細断抵抗センサを有しており、紙を細断している際にカッターへ掛かる抵抗を計測することが可能である。表示部506は、例えば液晶パネルなどで構成される。電源スイッチ部507は、シュレッダ5の動作を開始するためのものである。紙屑収容部508は、細断後の紙屑を収容するものである。紙投入口509は、印刷文書6などの紙を投入するところである。
【0022】
図7は、シュレッダ5のソフトウェアの一例を示すブロック図である。シュレッダ5は、廃棄管理アプリケーションソフトウェア511と、オペレーティングシステム(OS)512と、LAN通信部513と、紙細断制御部514と、バーコードリーダ制御部とを備える。廃棄管理アプリケーションソフトウェア511は、各部と連携して、印刷文書の廃棄を管理し、認証サーバ7との情報交換を行うものである。OS512は、入出力制御、イベント通知、タイマー制御、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。LAN通信部513は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。紙細断制御部514は、紙を細断するカッター刃を制御するものである。バーコードリーダ制御部515は、印刷文書6に印刷されたバーコード情報の読込みを制御するドライバなどを含むものである。
【0023】
図8は、IDカード2のデータ格納形式の一例を示す図である。図示のように、PC1へのログインに使用するユーザIDを格納する領域201と、PC1へのログインに使用するパスワードを格納する領域202とを備える。
図9は、認証サーバ7のユーザID・パスワードテーブルの形式の一例を示す図である。図示のように、複数ユーザのユーザIDのテーブル1001と、ユーザIDに対応したパスワードテーブル1002と、ユーザIDに対応した入退室の有効・無効を識別するフラグを格納する領域1003とを備える。このフラグは、“1”を有効とし、“0”を無効とする。
【0024】
図10は、PC1またはファイルサーバ8のファイル管理テーブルの一例を示す図である。図示のように、保存された各ファイルのディレクトリ構造を含むファイル名テーブル1101と、ファイル名に対応した印刷の可または不可を識別するフラグを格納する領域1102と、ファイル名に対応した持出しの可または不可を識別するフラグを格納する領域1103とを備える。領域1102、1103において、フラグは、“1”を可とし、“0”を不可とする。ファイル名はページ番号で指定可とし、印刷や持出しの可・不可をページ番号毎に行うようにすることもできる。
【0025】
図11は、認証サーバ7の印刷管理テーブルの一例を示す図である。図示のように、印刷文書印刷時に割当てられた管理番号テーブル1201と、印刷された印刷文書のファイル名テーブル1202と、管理番号に対応した総印刷枚数(ページ数)1203と、ユーザID1204と、管理番号に対応した印刷文書6の廃棄枚数1205と、当該印刷文書6の廃棄ページ番号を格納する領域1206とを備える。本例では、廃棄枚数1205および廃棄ページ番号1206の初期値を“0”とする。
【0026】
図12は、印刷文書6に印刷されたバーコード情報の一例を示す図である。図示のように、機密文書印刷時に割当てられた管理番号1301と、管理番号に対応したページ番号1302とを備える。
【0027】
図13は、PC1へのユーザログインから印刷文書6を印刷するまでの処理の流れの一例を示す図である。図示のように、ユーザがPC1にログイン131をすると、ユーザIDおよびパスワードを含むユーザ情報J1401が認証サーバ7へ送信される。ユーザ情報J1401を受信した認証サーバ7は、認証処理132を行い、認証成功の場合はそれを示す制御電文J1402をPC1へ返送する。これによりPC1は印刷処理133が可能となる。ユーザがPC1にて機密文書を印刷処理すると、ユーザID、ファイル名、印刷ページ数を示す持出し情報J1403が認証サーバ7へ送信される。持出し情報J1403を受信した認証サーバ7は、印刷文書の登録処理134、および、ユーザIDの入退室を無効とするフラグ変更処理135を実施し、文書管理情報として登録処理にて割当てられた管理番号およびページ番号を有するバーコード情報J1404を生成し、これをPC1に送信する。これを受信したPC1は、バーコード処理136にて、印刷する文書データにバーコード情報J1404を付与した印刷データJ1405をプリンタ4に送信する。プリンタ4は、印刷データJ1405に基づいて文書管理情報としてバーコード情報の付いた文書を印刷し、排出処理137にて印刷文書6として排出する。
【0028】
図14は、シュレッダ5にて印刷文書6を廃棄する際の処理の流れの一例を示す図である。ユーザは印刷文書6を廃棄する際、文書投入141でシュレッダ5の紙投入口509に印刷文書6を投入する。シュレッダ5のバーコードリーダ504は、印刷文書6に付与されたバーコードからバーコード情報を読み取るとともに印刷文書6を細断して廃棄処理142を実行する。読み取られたバーコード情報J1421は、文書管理番号やページ番号を含むものであり、認証サーバ7へ送信される。認証サーバ7は、バーコード情報J1421に基づいて、該当する印刷文書6の廃棄情報のデータ更新処理143を行い、該当するユーザの入退室有効・無効のフラグを無効(退室不可)から有効(退室可)へ変更するフラグ変更処理144を行う。印刷文書6の廃棄が全ページでなく一部だけの場合は無効(退室不可)を維持する処理とすることができる。
【0029】
図15は、入退室管理装置3にて退室を行う際の処理の流れの一例を示す図である。ユーザがIDカード2により退室動作151を実施した際、入退室管理装置3はユーザIDを示すユーザ情報J1411を認証サーバ7へ送信する。認証サーバ7は、ユーザ情報に基づいて入退室有効・無効フラグを検査する認証処理152を行い、有効か無効かを制御電文J1412として入退室管理装置3へ返送する。入退室管理装置3は、制御電文J1412の内容に基づいて解錠または施錠処理153を行う。
【0030】
図16は、PCのOSスタートから通常操作可能となるまでのユーザ操作の一例を示すフローチャートである。まず、ユーザがIDカードリーダ107にIDカード2を挿入すると、S1501にて、PC1にログインするためのユーザIDとパスワードの入力がOSより要求される。S1502にて、PCはIDカード2からユーザID201とパスワード202を読み込む。S1503にて、IDカード2から読み込んだユーザID201とユーザ管理テーブルのユーザID1001を比較、かつIDカード2から読み込んだパスワード202とユーザ管理テーブルのパスワード1002を比較し、どちらも一致した場合は適性ユーザと判定し、PCにログインできるが、どちらか一方でも一致しない場合、不適性ユーザと判定し、PCにはログインできない。S1503にて適正ユーザと判定された場合、S1504にて、PC1の通常操作が可能となる。通常操作では、印刷制御部114を介して文書の印刷が可能となる。
【0031】
図17は、通常操作中に印刷を実行した際の文書印刷の一例を示すフローチャートである。PC1において通常操作が可能となった時点から、ファイル管理部113によりPC1上のファイル印刷が監視状態となる。PC1による印刷は印刷制御部114を介して行われる。S1601にて、ユーザがPC1上のファイルを印刷した場合、ファイル管理部113はファイル管理テーブルの印刷可・不可フラグ1102を検査し、印刷可能文書かどうかを判定する。S1602では、S1601にて印刷可能と判断された場合、ファイル管理テーブルの持出可・不可フラグ1103を検査し、持出し可能文書かどうかを判定し、持出し可能となった場合は、S1605にて、通常印刷を実施する。持出し不可となった場合は、S1603にて、ユーザ管理テーブルの入退室有効・無効フラグ1003の有効(退室可)を無効(退室不可)とするフラグへ変更する処理を行う。また、S1604では、印刷管理テーブルのファイル名1202にファイル管理テーブルのファイル名1101、ページ数1203に総印刷枚数M、ユーザID1204にユーザID1001をセットする。尚、総印刷枚数Mは、印刷制御部114のドライバに標準的に組み込まれたカウンタより提供される。
【0032】
バーコード処理部119では、S1611にて、全てのページに対してS1612の処理を行ったかどうかを判定する。判定結果が“NO“の場合、印刷管理テーブルの管理番号1201とページ番号Nをバーコード化し、各ページの印刷データのフッタ余白等に追記する処理を行う。尚、ページ番号Nは初期値を”1“と設定したバーコード処理部内に存在するカウンタとする。S1611にて、全てのページに対してS1612の処理を行い、判定結果が“YES“の場合、S1605に移行する。S1605にて、プリンタ4へ印刷データを送信する処理を行う。尚、本実施例では、印刷後の文書に対しコピーの制限を設けていないが、S1612にて“(秘)”や”社外秘“などのロゴを印刷ページのヘッダ情報として追記し、これらのロゴの有無を判別しコピーを不可能とすることができる。この場合、コピー機は、ロゴの有無を判別しコピーを不可能とする機能を持つものが必要となる。このようにして印刷後のデータに対するコピーの制限を設けることも可能である。
【0033】
図18は、印刷文書を廃棄する際の印刷文書廃棄の一例を示すフローチャートである。印刷文書の廃棄処理は次のようにして行われる。まず、シュレッダ5の紙投入口509へ文書を投入したことを検知し、S1701にて、紙細断部505を稼動させて印刷文書の細断を開始する。S1702にて、文書に印刷されたバーコード読取り処理を行う。S1703にて、文書に印刷されたバーコード情報を読取ったかどうかを判定する。判定結果が“NO”の場合、S1706にて、そのまま文書を細断して終了となる。また、判定結果が“YES”の場合、S1704にて、バーコード情報のみを廃棄していないかどうかを判定する処理を実行する。
【0034】
本例では、セキュリティ違反の判定を、S1701から紙細断終了までの時間カウンタを設け、そのカウンタ値を2秒と設定することで判定しているが、図17のS1612のバーコード情報追記をランダムな位置とし、プリンタ4をバーコード情報のみをブラックライトに反応するインクで印刷可能なものとすれば、シュレッダ5にブラックライト照射部を設けることで、バーコード情報の印刷自体を隠蔽し、セキュリティ違反を防ぐことも可能である。
【0035】
S1704の判定結果が“NO”の場合は、S1706にて、そのまま文書を細断して終了となる。一方、判定結果が”YES“の場合は、S1705にて、文書情報送信処理を行い、S1710にて廃棄管理処理を実行する。まず、S1711にて、文書情報受信処理を行い、続いてS1712にて、印刷管理テーブルの廃棄枚数1205のカウンタを1増加させ、廃棄ページ番号1206にページ番号1302を追記する。S1713では、印刷管理テーブルのページ数1203と廃棄枚数1205を比較し、全てのページが廃棄されたかどうかを両者の一致如何をもとに検査する。一致した場合は、全てのページが廃棄されたと判断し、S1714にて、ユーザ管理テーブルの入退室有効・無効フラグ1003を無効(退室不可)から有効(退室可)へ変更処理し、S1706にて、廃棄枚数分(全部)の文書を細断して終了となる。尚、本例では、全てのページが廃棄されたかどうかを、ページ枚数と廃棄枚数の比較によって実施しているが、ページ数と廃棄ページ番号を比較することで、更に強固な廃棄管理を行うことも可能である。一方、S1713にて、不一致の場合は、S1706にて、廃棄枚数分(全部でない)の文書を細断して終了となるため、入退室有効・無効フラグ1003は無効(退室不可)のままとされる。S1706にて、廃棄文書の細断が終了したことを検知し、紙細断部505を停止する。
【0036】
図19は、退室動作から電子錠の解錠までの入退室の一例を示すフローチャートである。まず、ユーザが事務所などから退出する場合、IDカード2を入退室管理装置3のIDカードリーダ306に読み込ませる。S1801にて、IDカードリーダ306はIDカード2を読み取る。S1802にて、S1801で読み込んだIDカード2のユーザID201と同じユーザを、ユーザ管理テーブルのユーザID1001から読み出し、入退室有効・無効フラグ1003が”0”であるかどうかの判定を行う。YES(”0”)の場合は無効(退室不可)と判定し、NO(”1”)の場合は有効(退室可)と判定する。S1802にてIDカード2が無効と判定された場合、S1803にて入退室管理装置3のOK・NGランプ308のNGランプを点灯させ、S1804にて電子錠309を施錠したままとしユーザは退室不可となる。一方、S1802にてIDカード2が有効と判定された場合、S1805にて入退室管理装置3のOK・NGランプ308のOKランプを点灯させ、S1806にて電子錠309を解錠しユーザは退室可能となる。
【産業上の利用可能性】
【0037】
本発明は、ユーザがパソコンなどのクライアント端末より印刷した機密文書等の印刷文書について、建物や事務所などの特定区域からの持出しを防止する印刷文書持出し防止システムに関するものであり、産業上の利用可能性がある。
【図面の簡単な説明】
【0038】
【図1】本発明に係る印刷文書持出し防止システムの構成例を示す図である。
【図2】PC1のハードウェアの一例を示すブロック図である。
【図3】PC1のソフトウェアの一例を示すブロック図である。
【図4】入退室管理装置3のハードウェアの一例を示すブロック図である。
【図5】入退室管理装置3のソフトウェアの一例を示すブロック図である。
【図6】(a)はシュレッダ5のハードウェアの一例を示すブロック図、(b)はシュレッダ5の概略斜視図である。
【図7】シュレッダ5のソフトウェアの一例を示すブロック図である。
【図8】IDカード2のデータ格納形式の一例を示す図である。
【図9】認証サーバ7のユーザID・パスワードテーブルの形式の一例を示す図である。
【図10】PC1またはファイルサーバ8のファイル管理テーブルの一例を示す図である。
【図11】認証サーバ7の印刷管理テーブルの一例を示す図である。
【図12】印刷文書6に印刷されたバーコード情報の一例を示す図である。
【図13】PC1へのユーザログインから印刷文書6を印刷するまでの処理の流れの一例を示す図である。
【図14】シュレッダ5にて印刷文書6を廃棄する際の処理の流れの一例を示す図である。
【図15】入退室管理装置3にて退室を行う際の処理の流れの一例を示す図である。
【図16】PCのOSスタートから通常操作可能となるまでのユーザ操作の一例を示すフローチャートである。
【図17】通常操作中に印刷を実行した際の文書印刷の一例を示すフローチャートである。
【図18】印刷文書を廃棄する際の印刷文書廃棄の一例を示すフローチャートである。
【図19】退室動作から電子錠の解錠までの入退室の一例を示すフローチャートである。
【符号の説明】
【0039】
1 コンピュータ(PC)
2 IDカード
3 入退室管理装置
4 プリンタ
5 シュレッダ
6 印刷文書
7 認証サーバ
8 ファイルサーバ
9 ネットワーク
10 電子錠装置
【技術分野】
【0001】
本発明は、ユーザがパソコンなどのクライアント端末より印刷した機密文書等の印刷文書について、建物や事務所などの特定区域からの持出しを防止する印刷文書持出し防止システムに関するものである。
【背景技術】
【0002】
近年、サーバやクライアント端末に保存されている顧客情報や社外秘文書などの機密情報が組織内部からの持出しにより外部に流出することが危惧されている。機密情報の持出しの手段としては、外部記録媒体へのコピー、電子メールにファイルを添付しての送信、あるいは紙への印刷などが考えられる。このような問題に対し、従来は、ユーザによるサーバやクライアント端末へのログイン時に、ユーザIDおよびパスワードの入力を要求し、適正なユーザに対してのみサーバやクライアント端末の機能を提供する方法や、外部記憶装置へのファイルのコピー、電子メールへのファイルの添付、あるいは紙への印刷などを抑止するなどの手段を用いて、情報漏えい防止を実現している。
【0003】
例えば、特許文献1には、組織鍵を意識することなく機密情報の暗号化・復号化作業を行うことができ、かつ組織外に機密情報が漏洩するのを防止するための外部記憶媒体へのデータ保存・読み出し方法が開示されている。また、特許文献2には、電子データの持出し防止技術について、ファイルアクセスを許可するキーとして、ユーザID、パスワードだけではなく使用時間帯を追加した技術が開示されている。さらに、特許文献3には、紙へ出力した情報の持出し防止技術について、印刷出力紙に記録される識別情報タグとユーザIDタグを用いてユーザが出力した印刷出力紙が出力指示したユーザ以外の者によって不正に持ち出されることを防止する技術が開示されている。
【特許文献1】特開2007−25809号公報
【特許文献2】特開2000−259567号公報
【特許文献3】特開2004−288004号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術は、紙へ出力され参照された後の機密情報の管理に対しては不十分であり、印刷指示者による印刷文書の持出しを制限するものとはなっていなかった。特に、紙へ出力した機密情報は、外部記録媒体とは異なり運搬方法としての認識があまく、また暗号化などの手段をとれないため、機密情報を含む印刷文書の持出しなどにより、無意識に情報が漏えいする可能性があった。
【0005】
従って本発明の目的は、印刷文書を特定区域から持ち出すことを防止する印刷文書持出し防止システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的は、ユーザを識別するIDカードによりユーザの入退室を管理する入退室管理装置と、前記IDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、前記入退室管理装置による入退室の許可認証、および前記コンピュータへのログイン認証を行う認証サーバとがネットワークを介して接続され、前記入退室管理装置が、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする印刷文書持出し防止システムにより、達成される。
【0007】
ここで、前記廃棄装置は前記文書管理情報付き印刷文書を細断するシュレッダとすることができる。また、前記文書管理情報はバーコード情報とすることができる。さらに、前記文書管理情報はブラックライトに反応する材料を用いて印刷することができる。
【0008】
本発明に係るシュレッダは、文書を投入する紙投入口と、前記紙投入口に投入される文書に付与されたバーコードの情報を読み取るバーコードリーダと、前記バーコードの付与された文書を細断する紙細断部と、前記バーコードリーダで読み取ったバーコード情報をネットワークを介して送出するインターフェースとを備える。さらに、前記紙投入口に投入された文書を照射するブラックライト照射部を備えることができる。
【0009】
本発明に係る入退室管理装置は、ユーザを識別するIDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、および前記コンピュータへのログイン認証を行う認証サーバとを接続するネットワークに接続される前記IDカードによりユーザの入退室を管理する入退室管理装置であって、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にするものである。
【0010】
本発明に係る印刷文書持出し防止方法は、特定区域からの印刷文書の持出しを防止するものであって、ユーザを識別するIDカードによりログインされたコンピュータからの印刷データに基づいて文書管理情報付き文書を印刷する工程と、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する工程と、前記廃棄工程で読み取られた前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする工程とを備える。
【発明の効果】
【0011】
本発明によれば、印刷文書を特定区域から持ち出すことを防止する印刷文書持出し防止システムを得ることができる。本発明では、機密情報に係る文書の印刷を検出した際に、印刷者の行動を制限し印刷文書の持出しを防止する。これにより、機密情報に係る印刷文書の廃棄を確実なものとし、情報管理の徹底を図ることができる。本発明では、機密情報に係る印刷文書の持出しを単に防止するだけではなく、その廃棄までを管理し、この種の印刷文書の放置などによる情報漏えいを未然に防ぐことができる利点がある。また、文書の印刷時にバーコード等の文書管理情報を同時に文書に印刷することで、RFID(Radio Frequiency IDentification)などの別の記録媒体を文書へ付与する必要はない。
【発明を実施するための最良の形態】
【0012】
以下、本発明に係る印刷文書持出し防止システムの一実施形態を添付の図面を参照しながら説明する。
図1は、本発明に係る印刷文書持出し防止システムの構成例を示す図である。本例では、ユーザを識別するIDカード2によりユーザの入退室を管理する入退室管理装置3、IDカード2によりログイン可能なコンピュータとしてのパソコン(PC)1、PC1からの印刷データに基づいて文書管理情報付き文書を印刷するプリンタ4、文書管理情報付き印刷文書6の文書管理情報を読み取るとともに文書管理情報付き印刷文書6を廃棄する廃棄装置としてのシュレッダ5、IDカード2に係る認証情報を保持し、文書管理情報の生成、文書管理情報付き印刷文書6の廃棄情報の登録、入退室管理装置3による入退室の許可認証、およびPC1へのログイン認証を行う認証サーバ7、および、機密情報を含むファイルが保存されるファイルサーバ8が、それぞれネットワーク9を介して接続されている。本例では、例えば、PC1、入退室管理装置3、プリンタ4およびシュレッダ5が、建物あるいは事務所等の特定区域100内に配置されており、ユーザは入退室管理装置3の電子錠装置10を解錠することにより特定区域100に入場またはそこから退場するように構成される。
【0013】
入退室管理装置3は、IDカード2に係る文書管理情報付き印刷文書6の廃棄情報に基づいてIDカード2を保持するユーザの退室を許可または不許可にする。退室許可の場合は電子錠装置10が解錠され、不許可の場合は施錠のままである。電子錠装置10は、後述のように、電子錠、IDカードリーダおよびOK・NGランプを有する。
【0014】
本例の廃棄装置は、印刷文書を細断するシュレッダ5としたが、本発明はこれに限定されず、例えば印刷文書を後で細断または溶解するために保管する保管容器でもよい。また、文書印刷時に付加される文書管理情報はバーコード情報とすることができる。さらに、この文書管理情報はブラックライトインク等のブラックライトに反応する材料を用いて印刷することができる。この場合、プリンタ4は通常の白黒印刷あるいはカラー印刷用のインクの他に、文書管理情報の印刷用に例えばブラックライトインクを備えることができる。シュレッダ等の廃棄装置には、文書管理情報を読み取るときに照射するブラックライト照射部を備えることができる。
【0015】
各部について更に説明する。PC1は、機密情報を含むファイルを保存することができるネットワーク端末である。IDカード2は、PC1へのログイン時、および事務室などの入退室時に利用するものであり、パスワードなどが格納されている。本例のIDカード2は、入退室の認証用とPC1のログイン認証用に兼用される。入退室管理装置3は、事務室などの特定区域100におけるユーザの入退室を管理する。プリンタ4はネットワークプリンタであり、文書を印刷するために特定区域100内に設置されている。シュレッダ5はネットワークシュレッダであり、機密情報が印刷された紙(機密文書)の廃棄を行うものである。認証サーバ7は、ユーザID、パスワード、入退室フラグなどの認証情報を保持し、機密文書の印刷や廃棄の登録、および、各種の管理、入退室やPCへのログイン認証を行う。ファイルサーバ8は、機密情報を含むファイルを保存することができるネットワーク端末である。ネットワーク9は、例えばTCP/IPをベースとするLANまたはWANなどである。
【0016】
本例では、ユーザがPC1やファイルサーバ8に存在する機密情報を含む文書を印刷した場合、認証サーバ7に保持される入退室フラグを無効へ変更し、関係するユーザの特定区域100からの退室を入退室管理装置3で禁止し、印刷文書6をシュレッダ5で廃棄することによって退室を許可する。また、IDカード2は、ICカード、RFID、2次元バーコード付き認証機能付き携帯などのユーザIDなどの識別情報を持った記録媒体であっても適用可能である。
【0017】
図2は、PC1のハードウェアの一例を示すブロック図である。図示のように、PC1は、CPU101と、メモリ102と、LANインターフェース103と、外部記憶装置(HDD)104と、表示装置(DISP)105と、入力装置106と、IDカードリーダ107とを備える。CPU101はPC全体を制御するものである。メモリ102はプログラムやテーブルを一時記憶するものである。LANインターフェース103はLANなどのネットワークと接続するためのものである。HDD104は、プログラム、テーブル類、ファイルなどを記憶するものである。表示装置(DISP)105は、例えば液晶パネルなどにより構成される。入力装置106は例えばキーボード、マウスなどである。IDカードリーダ107はIDカード2の読込みを行うものである。
【0018】
図3は、PC1のソフトウェアの一例を示すブロック図である。図示のように、PC1は、セキュリティアプリケーションソフトウェア111と、オペレーティングシステム(OS)112と、ファイル管理部113と、印刷制御部114と、IDカード制御部115と、LAN通信部116と、入力制御部117と、表示制御部118と、バーコード処理部119とを備える。セキュリティアプリケーションソフトウェア111は、各部と連携し、IDカードの読込みや機密文書印刷を管理し、認証サーバ7との情報交換を行うものである。OS112は、入出力制御、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。ファイル管理部113は、印刷制御部114の中にいわゆるフック機能により埋め込まれ、ファイルの印刷を検出すると、それに対応するイベントを発生させ、ファイル管理部の本体で受け取り、印刷や持出しが可能か不可能かを検査する。本例では、予めファイル管理部113が持つテーブル内に、機密文書の印刷や持出しが可能かどうかを定義しておく。ユーザが印刷を実行した際、ファイル管理部113のイベントにより機密文書の印刷を検知する。印刷制御部114は、PC1に保存されたデータをネットワークプリンタ4へ送信制御するドライバなどを含むものである。IDカード制御部115は、IDカード2の読込みを制御するドライバなどを含むものである。LAN通信部116は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。入力制御部117は、キーボード、マウスなどの入力制御を行うドライバなどを含むものである。表示制御部118は、表示装置(DISP)を制御する表示ドライバを含み、ビデオメモリ管理などを行うものである。バーコード処理部119は、機密文書印刷の際、認証サーバ7が生成するテーブル上に登録された文書を管理する番号と、その機密文書のページ番号をバーコード情報に変換し、文書に付与するものである。
【0019】
図4は、入退室管理装置3のハードウェアの一例を示すブロック図である。入退室管理装置3は、CPU301と、メモリ302と、LANインターフェース303と、外部記憶装置(HDD)304と、表示制御部305と、IDカードリーダ306と、電子錠制御部307と、OK・NGランプ308と、電子錠309とを備える。ここで、IDカードリーダ306と、電子錠制御部307と、OK・NGランプ308とを含んで電子錠装置10が構成される。CPU301は、入退室管理装置を制御するものである。メモリ302は、プログラム、テーブルを一時記憶するものである。LANインターフェース303は、LANなどのネットワークと接続するためのものである。HDD304は、プログラム、テーブル類、データベースなどを記憶するものである。表示制御部305は、OK・NGランプ308の表示を制御するものである。IDカードリーダ306は、IDカード2の読込みを行うものである。電子錠制御部307は、電子錠309の解錠を制御するものである。OK・NGランプ308は、入退室の可否を表示するものである。電子錠309は、ドアを解錠または施錠するものである。
【0020】
図5は、入退室管理装置3のソフトウェアの一例を示すブロック図である。入退室管理装置3は、入退室制御アプリケーションソフトウェア311と、オペレーティングシステム(OS)312と、LAN通信部313と、表示制御部314と、IDカードリーダ制御部315と、電子錠制御部316とを備える。入退室制御アプリケーションソフトウェア311は、ユーザの入退室を制御するアプリケーションソフトウェアである。OS312は、入出力制御、イベント通知、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。LAN通信部313は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。表示制御部314は、OK・NGランプを制御する表示ドライバなどを含むものである。IDカードリーダ制御部315は、IDカード2の読込みを制御するドライバなどを含むものである。電子錠制御部316は、電子錠の施錠や解錠を制御するものである。
【0021】
図6(a)はシュレッダ5のハードウェアの一例を示すブロック図、(b)はシュレッダ5の概略斜視図である。シュレッダ5はセキュリティシュレッダとも言われるもので、図6(a)に示すように、CPU501と、メモリ502と、LANインターフェース503と、バーコードリーダ504と、紙細断部505と、表示装置(DISP)506と、電源スイッチ部507と、紙屑収容部508と、紙投入口509とを備える。また、図6(b)に示すように、バーコードリーダ504は、例えば、シュレッダ5の紙投入口509の長手方向の一方または両方の側面に設けられる。バーコードリーダ504の近傍には、ブラックライトインクにより印刷されたバーコードを照らす図示しないブラックライト照射部を設けることができる。CPU501は、シュレッダ5を制御するものである。メモリ502は、プログラム、テーブル、時間などを一時記憶するものである。LANインターフェース503は、LANなどのネットワークに接続するためのものである。バーコードリーダ504は、印刷文書6に印刷されたバーコード情報の読込みを行うものである。紙細断部505は、例えば紙を148mm/sec程度で、あるいはA4用紙1枚を2〜3秒程度で細断するカッター刃を有するものである。紙細断部には、細断抵抗センサを有しており、紙を細断している際にカッターへ掛かる抵抗を計測することが可能である。表示部506は、例えば液晶パネルなどで構成される。電源スイッチ部507は、シュレッダ5の動作を開始するためのものである。紙屑収容部508は、細断後の紙屑を収容するものである。紙投入口509は、印刷文書6などの紙を投入するところである。
【0022】
図7は、シュレッダ5のソフトウェアの一例を示すブロック図である。シュレッダ5は、廃棄管理アプリケーションソフトウェア511と、オペレーティングシステム(OS)512と、LAN通信部513と、紙細断制御部514と、バーコードリーダ制御部とを備える。廃棄管理アプリケーションソフトウェア511は、各部と連携して、印刷文書の廃棄を管理し、認証サーバ7との情報交換を行うものである。OS512は、入出力制御、イベント通知、タイマー制御、アプリケーションソフトウェアの起動、終了などのスケジュール管理を行うものである。LAN通信部513は、LANインターフェースを制御するドライバを含み、TCP/IPプロトコル制御などを行うものである。紙細断制御部514は、紙を細断するカッター刃を制御するものである。バーコードリーダ制御部515は、印刷文書6に印刷されたバーコード情報の読込みを制御するドライバなどを含むものである。
【0023】
図8は、IDカード2のデータ格納形式の一例を示す図である。図示のように、PC1へのログインに使用するユーザIDを格納する領域201と、PC1へのログインに使用するパスワードを格納する領域202とを備える。
図9は、認証サーバ7のユーザID・パスワードテーブルの形式の一例を示す図である。図示のように、複数ユーザのユーザIDのテーブル1001と、ユーザIDに対応したパスワードテーブル1002と、ユーザIDに対応した入退室の有効・無効を識別するフラグを格納する領域1003とを備える。このフラグは、“1”を有効とし、“0”を無効とする。
【0024】
図10は、PC1またはファイルサーバ8のファイル管理テーブルの一例を示す図である。図示のように、保存された各ファイルのディレクトリ構造を含むファイル名テーブル1101と、ファイル名に対応した印刷の可または不可を識別するフラグを格納する領域1102と、ファイル名に対応した持出しの可または不可を識別するフラグを格納する領域1103とを備える。領域1102、1103において、フラグは、“1”を可とし、“0”を不可とする。ファイル名はページ番号で指定可とし、印刷や持出しの可・不可をページ番号毎に行うようにすることもできる。
【0025】
図11は、認証サーバ7の印刷管理テーブルの一例を示す図である。図示のように、印刷文書印刷時に割当てられた管理番号テーブル1201と、印刷された印刷文書のファイル名テーブル1202と、管理番号に対応した総印刷枚数(ページ数)1203と、ユーザID1204と、管理番号に対応した印刷文書6の廃棄枚数1205と、当該印刷文書6の廃棄ページ番号を格納する領域1206とを備える。本例では、廃棄枚数1205および廃棄ページ番号1206の初期値を“0”とする。
【0026】
図12は、印刷文書6に印刷されたバーコード情報の一例を示す図である。図示のように、機密文書印刷時に割当てられた管理番号1301と、管理番号に対応したページ番号1302とを備える。
【0027】
図13は、PC1へのユーザログインから印刷文書6を印刷するまでの処理の流れの一例を示す図である。図示のように、ユーザがPC1にログイン131をすると、ユーザIDおよびパスワードを含むユーザ情報J1401が認証サーバ7へ送信される。ユーザ情報J1401を受信した認証サーバ7は、認証処理132を行い、認証成功の場合はそれを示す制御電文J1402をPC1へ返送する。これによりPC1は印刷処理133が可能となる。ユーザがPC1にて機密文書を印刷処理すると、ユーザID、ファイル名、印刷ページ数を示す持出し情報J1403が認証サーバ7へ送信される。持出し情報J1403を受信した認証サーバ7は、印刷文書の登録処理134、および、ユーザIDの入退室を無効とするフラグ変更処理135を実施し、文書管理情報として登録処理にて割当てられた管理番号およびページ番号を有するバーコード情報J1404を生成し、これをPC1に送信する。これを受信したPC1は、バーコード処理136にて、印刷する文書データにバーコード情報J1404を付与した印刷データJ1405をプリンタ4に送信する。プリンタ4は、印刷データJ1405に基づいて文書管理情報としてバーコード情報の付いた文書を印刷し、排出処理137にて印刷文書6として排出する。
【0028】
図14は、シュレッダ5にて印刷文書6を廃棄する際の処理の流れの一例を示す図である。ユーザは印刷文書6を廃棄する際、文書投入141でシュレッダ5の紙投入口509に印刷文書6を投入する。シュレッダ5のバーコードリーダ504は、印刷文書6に付与されたバーコードからバーコード情報を読み取るとともに印刷文書6を細断して廃棄処理142を実行する。読み取られたバーコード情報J1421は、文書管理番号やページ番号を含むものであり、認証サーバ7へ送信される。認証サーバ7は、バーコード情報J1421に基づいて、該当する印刷文書6の廃棄情報のデータ更新処理143を行い、該当するユーザの入退室有効・無効のフラグを無効(退室不可)から有効(退室可)へ変更するフラグ変更処理144を行う。印刷文書6の廃棄が全ページでなく一部だけの場合は無効(退室不可)を維持する処理とすることができる。
【0029】
図15は、入退室管理装置3にて退室を行う際の処理の流れの一例を示す図である。ユーザがIDカード2により退室動作151を実施した際、入退室管理装置3はユーザIDを示すユーザ情報J1411を認証サーバ7へ送信する。認証サーバ7は、ユーザ情報に基づいて入退室有効・無効フラグを検査する認証処理152を行い、有効か無効かを制御電文J1412として入退室管理装置3へ返送する。入退室管理装置3は、制御電文J1412の内容に基づいて解錠または施錠処理153を行う。
【0030】
図16は、PCのOSスタートから通常操作可能となるまでのユーザ操作の一例を示すフローチャートである。まず、ユーザがIDカードリーダ107にIDカード2を挿入すると、S1501にて、PC1にログインするためのユーザIDとパスワードの入力がOSより要求される。S1502にて、PCはIDカード2からユーザID201とパスワード202を読み込む。S1503にて、IDカード2から読み込んだユーザID201とユーザ管理テーブルのユーザID1001を比較、かつIDカード2から読み込んだパスワード202とユーザ管理テーブルのパスワード1002を比較し、どちらも一致した場合は適性ユーザと判定し、PCにログインできるが、どちらか一方でも一致しない場合、不適性ユーザと判定し、PCにはログインできない。S1503にて適正ユーザと判定された場合、S1504にて、PC1の通常操作が可能となる。通常操作では、印刷制御部114を介して文書の印刷が可能となる。
【0031】
図17は、通常操作中に印刷を実行した際の文書印刷の一例を示すフローチャートである。PC1において通常操作が可能となった時点から、ファイル管理部113によりPC1上のファイル印刷が監視状態となる。PC1による印刷は印刷制御部114を介して行われる。S1601にて、ユーザがPC1上のファイルを印刷した場合、ファイル管理部113はファイル管理テーブルの印刷可・不可フラグ1102を検査し、印刷可能文書かどうかを判定する。S1602では、S1601にて印刷可能と判断された場合、ファイル管理テーブルの持出可・不可フラグ1103を検査し、持出し可能文書かどうかを判定し、持出し可能となった場合は、S1605にて、通常印刷を実施する。持出し不可となった場合は、S1603にて、ユーザ管理テーブルの入退室有効・無効フラグ1003の有効(退室可)を無効(退室不可)とするフラグへ変更する処理を行う。また、S1604では、印刷管理テーブルのファイル名1202にファイル管理テーブルのファイル名1101、ページ数1203に総印刷枚数M、ユーザID1204にユーザID1001をセットする。尚、総印刷枚数Mは、印刷制御部114のドライバに標準的に組み込まれたカウンタより提供される。
【0032】
バーコード処理部119では、S1611にて、全てのページに対してS1612の処理を行ったかどうかを判定する。判定結果が“NO“の場合、印刷管理テーブルの管理番号1201とページ番号Nをバーコード化し、各ページの印刷データのフッタ余白等に追記する処理を行う。尚、ページ番号Nは初期値を”1“と設定したバーコード処理部内に存在するカウンタとする。S1611にて、全てのページに対してS1612の処理を行い、判定結果が“YES“の場合、S1605に移行する。S1605にて、プリンタ4へ印刷データを送信する処理を行う。尚、本実施例では、印刷後の文書に対しコピーの制限を設けていないが、S1612にて“(秘)”や”社外秘“などのロゴを印刷ページのヘッダ情報として追記し、これらのロゴの有無を判別しコピーを不可能とすることができる。この場合、コピー機は、ロゴの有無を判別しコピーを不可能とする機能を持つものが必要となる。このようにして印刷後のデータに対するコピーの制限を設けることも可能である。
【0033】
図18は、印刷文書を廃棄する際の印刷文書廃棄の一例を示すフローチャートである。印刷文書の廃棄処理は次のようにして行われる。まず、シュレッダ5の紙投入口509へ文書を投入したことを検知し、S1701にて、紙細断部505を稼動させて印刷文書の細断を開始する。S1702にて、文書に印刷されたバーコード読取り処理を行う。S1703にて、文書に印刷されたバーコード情報を読取ったかどうかを判定する。判定結果が“NO”の場合、S1706にて、そのまま文書を細断して終了となる。また、判定結果が“YES”の場合、S1704にて、バーコード情報のみを廃棄していないかどうかを判定する処理を実行する。
【0034】
本例では、セキュリティ違反の判定を、S1701から紙細断終了までの時間カウンタを設け、そのカウンタ値を2秒と設定することで判定しているが、図17のS1612のバーコード情報追記をランダムな位置とし、プリンタ4をバーコード情報のみをブラックライトに反応するインクで印刷可能なものとすれば、シュレッダ5にブラックライト照射部を設けることで、バーコード情報の印刷自体を隠蔽し、セキュリティ違反を防ぐことも可能である。
【0035】
S1704の判定結果が“NO”の場合は、S1706にて、そのまま文書を細断して終了となる。一方、判定結果が”YES“の場合は、S1705にて、文書情報送信処理を行い、S1710にて廃棄管理処理を実行する。まず、S1711にて、文書情報受信処理を行い、続いてS1712にて、印刷管理テーブルの廃棄枚数1205のカウンタを1増加させ、廃棄ページ番号1206にページ番号1302を追記する。S1713では、印刷管理テーブルのページ数1203と廃棄枚数1205を比較し、全てのページが廃棄されたかどうかを両者の一致如何をもとに検査する。一致した場合は、全てのページが廃棄されたと判断し、S1714にて、ユーザ管理テーブルの入退室有効・無効フラグ1003を無効(退室不可)から有効(退室可)へ変更処理し、S1706にて、廃棄枚数分(全部)の文書を細断して終了となる。尚、本例では、全てのページが廃棄されたかどうかを、ページ枚数と廃棄枚数の比較によって実施しているが、ページ数と廃棄ページ番号を比較することで、更に強固な廃棄管理を行うことも可能である。一方、S1713にて、不一致の場合は、S1706にて、廃棄枚数分(全部でない)の文書を細断して終了となるため、入退室有効・無効フラグ1003は無効(退室不可)のままとされる。S1706にて、廃棄文書の細断が終了したことを検知し、紙細断部505を停止する。
【0036】
図19は、退室動作から電子錠の解錠までの入退室の一例を示すフローチャートである。まず、ユーザが事務所などから退出する場合、IDカード2を入退室管理装置3のIDカードリーダ306に読み込ませる。S1801にて、IDカードリーダ306はIDカード2を読み取る。S1802にて、S1801で読み込んだIDカード2のユーザID201と同じユーザを、ユーザ管理テーブルのユーザID1001から読み出し、入退室有効・無効フラグ1003が”0”であるかどうかの判定を行う。YES(”0”)の場合は無効(退室不可)と判定し、NO(”1”)の場合は有効(退室可)と判定する。S1802にてIDカード2が無効と判定された場合、S1803にて入退室管理装置3のOK・NGランプ308のNGランプを点灯させ、S1804にて電子錠309を施錠したままとしユーザは退室不可となる。一方、S1802にてIDカード2が有効と判定された場合、S1805にて入退室管理装置3のOK・NGランプ308のOKランプを点灯させ、S1806にて電子錠309を解錠しユーザは退室可能となる。
【産業上の利用可能性】
【0037】
本発明は、ユーザがパソコンなどのクライアント端末より印刷した機密文書等の印刷文書について、建物や事務所などの特定区域からの持出しを防止する印刷文書持出し防止システムに関するものであり、産業上の利用可能性がある。
【図面の簡単な説明】
【0038】
【図1】本発明に係る印刷文書持出し防止システムの構成例を示す図である。
【図2】PC1のハードウェアの一例を示すブロック図である。
【図3】PC1のソフトウェアの一例を示すブロック図である。
【図4】入退室管理装置3のハードウェアの一例を示すブロック図である。
【図5】入退室管理装置3のソフトウェアの一例を示すブロック図である。
【図6】(a)はシュレッダ5のハードウェアの一例を示すブロック図、(b)はシュレッダ5の概略斜視図である。
【図7】シュレッダ5のソフトウェアの一例を示すブロック図である。
【図8】IDカード2のデータ格納形式の一例を示す図である。
【図9】認証サーバ7のユーザID・パスワードテーブルの形式の一例を示す図である。
【図10】PC1またはファイルサーバ8のファイル管理テーブルの一例を示す図である。
【図11】認証サーバ7の印刷管理テーブルの一例を示す図である。
【図12】印刷文書6に印刷されたバーコード情報の一例を示す図である。
【図13】PC1へのユーザログインから印刷文書6を印刷するまでの処理の流れの一例を示す図である。
【図14】シュレッダ5にて印刷文書6を廃棄する際の処理の流れの一例を示す図である。
【図15】入退室管理装置3にて退室を行う際の処理の流れの一例を示す図である。
【図16】PCのOSスタートから通常操作可能となるまでのユーザ操作の一例を示すフローチャートである。
【図17】通常操作中に印刷を実行した際の文書印刷の一例を示すフローチャートである。
【図18】印刷文書を廃棄する際の印刷文書廃棄の一例を示すフローチャートである。
【図19】退室動作から電子錠の解錠までの入退室の一例を示すフローチャートである。
【符号の説明】
【0039】
1 コンピュータ(PC)
2 IDカード
3 入退室管理装置
4 プリンタ
5 シュレッダ
6 印刷文書
7 認証サーバ
8 ファイルサーバ
9 ネットワーク
10 電子錠装置
【特許請求の範囲】
【請求項1】
ユーザを識別するIDカードによりユーザの入退室を管理する入退室管理装置と、前記IDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、前記入退室管理装置による入退室の許可認証、および前記コンピュータへのログイン認証を行う認証サーバとがネットワークを介して接続され、前記入退室管理装置が、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にすることを特徴とする印刷文書持出し防止システム。
【請求項2】
前記廃棄装置が前記文書管理情報付き印刷文書を細断するシュレッダであることを特徴とする請求項1記載の印刷文書持出し防止システム。
【請求項3】
前記文書管理情報がバーコード情報であることを特徴とする請求項1または2記載の印刷文書持出し防止システム。
【請求項4】
前記文書管理情報がブラックライトに反応する材料を用いて印刷されることを特徴とする請求項1〜3のいずれかに記載の印刷文書持出し防止システム。
【請求項5】
文書を投入する紙投入口と、前記紙投入口に投入される文書に付与されたバーコードの情報を読み取るバーコードリーダと、前記バーコードの付与された文書を細断する紙細断部と、前記バーコードリーダで読み取ったバーコード情報をネットワークを介して送出するインターフェースとを備えたことを特徴とするシュレッダ。
【請求項6】
前記紙投入口に投入された文書を照射するブラックライト照射部を備えたことを特徴とする請求項5記載のシュレッダ。
【請求項7】
ユーザを識別するIDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、および前記コンピュータへのログイン認証を行う認証サーバとを接続するネットワークに接続される前記IDカードによりユーザの入退室を管理する入退室管理装置であって、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にすることを特徴とする入退室管理装置。
【請求項8】
特定区域からの印刷文書持出し防止方法であって、ユーザを識別するIDカードによりログインされたコンピュータからの印刷データに基づいて文書管理情報付き文書を印刷する工程と、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する工程と、前記廃棄工程で読み取られた前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする工程とを備えたことを特徴とする印刷文書持出し防止方法。
【請求項1】
ユーザを識別するIDカードによりユーザの入退室を管理する入退室管理装置と、前記IDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、前記入退室管理装置による入退室の許可認証、および前記コンピュータへのログイン認証を行う認証サーバとがネットワークを介して接続され、前記入退室管理装置が、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にすることを特徴とする印刷文書持出し防止システム。
【請求項2】
前記廃棄装置が前記文書管理情報付き印刷文書を細断するシュレッダであることを特徴とする請求項1記載の印刷文書持出し防止システム。
【請求項3】
前記文書管理情報がバーコード情報であることを特徴とする請求項1または2記載の印刷文書持出し防止システム。
【請求項4】
前記文書管理情報がブラックライトに反応する材料を用いて印刷されることを特徴とする請求項1〜3のいずれかに記載の印刷文書持出し防止システム。
【請求項5】
文書を投入する紙投入口と、前記紙投入口に投入される文書に付与されたバーコードの情報を読み取るバーコードリーダと、前記バーコードの付与された文書を細断する紙細断部と、前記バーコードリーダで読み取ったバーコード情報をネットワークを介して送出するインターフェースとを備えたことを特徴とするシュレッダ。
【請求項6】
前記紙投入口に投入された文書を照射するブラックライト照射部を備えたことを特徴とする請求項5記載のシュレッダ。
【請求項7】
ユーザを識別するIDカードによりログイン可能なコンピュータと、前記コンピュータからの印刷データに基づいて文書管理情報付き文書を印刷するプリンタと、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する廃棄装置と、前記IDカードに係る認証情報を保持し、前記文書管理情報の生成、前記文書管理情報付き印刷文書の廃棄情報の登録、および前記コンピュータへのログイン認証を行う認証サーバとを接続するネットワークに接続される前記IDカードによりユーザの入退室を管理する入退室管理装置であって、前記IDカードに係る前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にすることを特徴とする入退室管理装置。
【請求項8】
特定区域からの印刷文書持出し防止方法であって、ユーザを識別するIDカードによりログインされたコンピュータからの印刷データに基づいて文書管理情報付き文書を印刷する工程と、前記文書管理情報付き印刷文書の文書管理情報を読み取るとともに前記文書管理情報付き印刷文書を廃棄する工程と、前記廃棄工程で読み取られた前記文書管理情報付き印刷文書の廃棄情報に基づいて前記IDカードを保持するユーザの退室を許可または不許可にする工程とを備えたことを特徴とする印刷文書持出し防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2009−3849(P2009−3849A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−166221(P2007−166221)
【出願日】平成19年6月25日(2007.6.25)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月25日(2007.6.25)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]