印刷管理システムおよびサーバプリンタ
【課題】機密情報が記述された文書データをストレージすることでき、更に、文書データの印刷を管理できる印刷管理システムを提供する。
【解決手段】サーバプリンタ1は、文書データ150を印刷するために印刷手段13と、ネットワークストレージ機能を実現するために、文書データ150を記憶するデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10とを備えている。文書データ管理手段10は、ファイルシステムなどを有するオペレーティングシステムで実現され、文書データ150の印刷を管理するユーティリティとして、印刷許可条件151に基づいて、文書データ150の印刷を制御する印刷制御手段11と、文書データ150の印刷ログ152を生成記憶する印刷ログ生成手段12を備えている。
【解決手段】サーバプリンタ1は、文書データ150を印刷するために印刷手段13と、ネットワークストレージ機能を実現するために、文書データ150を記憶するデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10とを備えている。文書データ管理手段10は、ファイルシステムなどを有するオペレーティングシステムで実現され、文書データ150の印刷を管理するユーティリティとして、印刷許可条件151に基づいて、文書データ150の印刷を制御する印刷制御手段11と、文書データ150の印刷ログ152を生成記憶する印刷ログ生成手段12を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密情報が記述された文書データの印刷を管理する印刷管理システムに関し、更に詳しくは、印刷する文書データをストレージすることが可能な印刷管理システムに関する。
【背景技術】
【0002】
高度情報社会においては、個人情報などの機密情報の漏洩防止が解決すべき重要な課題の一つとなっている。なぜなら、一旦、機密情報漏洩が表面化すると重大な社会問題となり、企業側からしても莫大な損失を被るケースが増えているからである。
【0003】
機密情報漏洩に関しては、パーソナルコンピュータやサーバに記憶された機密情報の管理は当然のことながら、プリンタなどで印刷された機密情報の印刷物の管理も重要になり、機密情報の印刷ログを蓄積保管することで、機密情報の漏洩が起こった際に追跡できるシステムが発明されている(例えば、特許文献1)。
【0004】
特許文献1で開示されている発明では、サーバと、クライアントおよびプリンタがネットワークを介して接続され、クライアントにおいて生成された印刷データはサーバを経由してプリンタに送られ、サーバは、プリンタから得らる印刷ログを記憶し、機密情報の漏洩が起きた場合は、記憶している印刷ログを解析することで漏洩元の特定が可能となる。
【特許文献1】特開2003−330677号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1で開示されている発明は、クライアントの印刷要求するための技術であって、機密情報が記述された文書データそのもののをストレージする機能は備えられていない。
【0006】
機密情報などの情報を分散してストレージするか、または、一元管理するかはユーザの目的に依存するが、情報の共有化などを図りたい場合などは、機密情報を分散させずに一元管理したいケースも存在しうる。
【0007】
そこで、本発明は、機密情報が記述された文書データの印刷を管理する印刷管理システムにおいて、この文書データを印刷するプリンタにデータストレージ機能を持たせることで、機密情報などが記述された文書データを一元管理することができる印刷管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、第1のネットワークを介して接続されたクライアントとサーバプリンタとから、少なくとも構成される印刷管理システムであって、前記サーバプリンタは、前記第1のネットワークに接続された前記クライアントから操作される文書データを記憶するデータストレージ手段と、記憶している前記文書データを用紙に印刷する印刷手段と、前記データストレージ手段で記憶している前記文書データを管理する文書データ管理手段を備え、更に、前記サーバプリンタは、前記文書データ管理手段が前記文書データの印刷を管理するための手段として、予め設定されている1つ以上の印刷許可条件に基づいて、記憶している前記文書データの印刷を制御する印刷制御手段と、前記文書データの印刷ログを生成する印刷ログ生成手段とを備えている。
【0009】
前記サーバプリンタが前記データストレージ手段を備えることで、機密情報が記述された前記文書データをサーバプリンタで一元管理でき、前記文書データの管理が容易になる。また、前記サーバプリンタが前記印刷制御手段を備えることで、第3者が不正に前記文書データを印刷し持ち出すことを防止できる。更に、前記サーバプリンタが前記印刷ログ生成手段を備えることで、前記文書データが漏洩してしまった場合でも、前記印刷ログを解析することで漏洩元を特定できる。
【0010】
なお、第1の発明において、前記文書データを印刷要求したユーザの認証が、前記印刷許可条件の一つとなる。前記文書データを印刷要求したユーザを認証することで、許可されていない第3者が不正に前記文書データを印刷することを防止できる。
【0011】
更に、印刷要求された前記文書データが指定された単語を含まないことが、前記印刷許可条件の一つとなる。例えば、印刷の禁止を意味する単語(例えば、印刷禁止など)を前記単語とすることで、印刷が禁止されている前記文書データの印刷を禁止できる。
【0012】
更に、前記文書データが印刷要求された時間帯が予め前記文書データの印刷が許可されている時間帯内であることが、前記印刷許可条件の一つとなる。文書データの印刷が許可されている時間帯を設けることで、例えば、休日や深夜など人気のないときに、前記文書データを印刷することを防止できる。
【0013】
当然のことながら、上述した内容以外の前記印刷許可条件も設定可能で、前記文書データの重要度によって前記印刷許可条件は、前記印刷管理システムの管理者によって、様々な内容に設定することができる。
【0014】
例えば、前記クライアントおよび前記サーバプリンタが設置されている居室の入退室を管理する入退室管理システムを前記サーバプリンタに接続し、前記印刷許可条件には、前記文書データを印刷するときの前記在室状況を含ませることもできる。
【0015】
更に、第1の発明において、前記サーバプリンタには備えられた前記データストレージ手段は、前記第1のネットワークとは異なる第2のネットワークに接続されたデータベースサーバを利用することもできる。前記データストレージ手段を前記データベースサーバで実現することで、前記文書データを前記クライアントおよび前記サーバプリンタが設置されている居室以外で記憶できるため、前記文書データの管理をよりセキュアにすることができる。
【0016】
また、第1の発明で記述した印刷管理システムを実現するためには、前記データストレージ手段、前記印刷手段、前記文書データ管理手段、前記印刷制御手段おとび前記印刷ログ生成手段を備えたサーバプリンタが必要となる。
【発明の効果】
【0017】
上述した発明によれば、機密情報が記述された文書データの印刷を管理する印刷管理システムにおいて、この文書データを印刷するプリンタにデータストレージ機能を持たせることで、機密情報などが記述された文書データを一元管理することができる印刷管理システムを提供できる。
【発明を実施するための最良の形態】
【0018】
ここから、本発明に係る印刷管理システムについて、図を参照しながら詳細に説明する。図1は、本発明に係る印刷管理システムの基本構成を説明する図である。
【0019】
図1で印刷管理システムは、アプライアンスサーバの機能を備えたプリンタであるサーバプリンタ1と、サーバプリンタ1に記憶された文書データの印刷を要求する複数のクライアント2とから構成され、サーバプリンタ1およびクライアント2はLAN3(Local Area Network)を介して接続されている。
【0020】
サーバプリンタ1は、文書データなどを紙に印刷する一般的なプリンタの機能に加え、機密情報などが記述された文書データを記憶管理するネットワークストレージ機能、記憶している文書データの印刷の可否を制御する印刷制御機能、および、文書データの印刷ログを生成し記憶する印刷ログ生成機能に特化したアプライアンスサーバとしての機能を備えている。
【0021】
サーバプリンタ1に備えられたネットワークストレージ機能とは、NAS(Network Attached Storage)と同様、クライアント2がネットワーク(ここでは、LAN3)に直接接続して使用できるファイルサーバとしての機能を意味する。
【0022】
サーバプリンタ1がネットワークストレージ機能を備えることで、機密情報が記述された文書データをサーバプリンタ1で一元管理でき、かつ、LAN3に接続されたクライアント2からは、サーバプリンタ1に記憶された文書データをLAN3上にある一つの共有ファイルとして使用することができる。
【0023】
サーバプリンタ1に備えられた印刷制御機能とは、サーバプリンタ1に記憶している文書データの印刷を制御する機能である。サーバプリンタ1には、記憶している文書データの印刷許可条件が予め設定され、印刷許可条件で設定された条件が満足する場合のみ、文書データの印刷を許可する。サーバプリンタ1が印刷制御機能を備えることで、許可されていない者が、文書データを印刷して持ち出すことなどを防止できる。
【0024】
サーバプリンタ1に備えられた印刷管理機能とは、サーバプリンタ1に記憶している文書データの印刷ログを生成記憶する機能で、サーバプリンタ1が印刷管理機能を備えることで、文書データが漏洩したときに印刷ログから漏洩元を特定することができる。
【0025】
図2は、図1で示した印刷管理システムのブロック図である。図2に示したように、サーバプリンタ1は、文書データ150を印刷するために印刷手段13と、ネットワークストレージ機能を実現するために、文書データ150を記憶するデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10とを備えている。
【0026】
サーバプリンタ1に備えられた印刷手段13とは、一般的なネットワークプリンタを実現する手段で、LAN3に接続されたクライアント2からの要求を受けて、サーバプリンタ1に記憶している文書データ150を印刷する手段である。
【0027】
また、ネットワークストレージ機能を実現するためにサーバプリンタ1に備えられたデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10は、NASと同様の機能を実現するための手段である。
【0028】
ネットワークインターフェース14は、サーバプリンタ1がネットワーク(ここでは、LAN3)に接続するための拡張ボードで実現され、文書データ150を記憶するためのデータ記憶手段15はハードディスクで実現される。
【0029】
そして、サーバプリンタ1に備えられた文書データ管理手段10は、ファイルシステムなどを有するオペレーティングシステムで実現され、文書データ150の印刷を管理するユーティリティを備えている。
【0030】
図2に示したように、サーバプリンタ1は、文書データ150の印刷を管理するユーティリティとして、印刷制御手段11および印刷ログ生成手段12を備え、それぞれの手段は、文書データ管理手段10を実現するオペレーティングシステム上で動作するアプリケーションプログラムで実現される。
【0031】
ここから、文書データ150の印刷を管理するユーティリティとしてサーバプリンタ1に備えられている印刷制御手段11および印刷ログ生成手段12についてそれぞれ説明する。
【0032】
サーバプリンタ1に備えられた印刷制御手段11は、データ記憶手段15に記憶された文書データ150の印刷を制御する手段である。サーバプリンタ1には、複数の印刷許可条件151が予め設定され、データ記憶手段15に記憶されている。印刷制御手段11はこの印刷許可条件151に基づいて文書データ150の印刷を制御する。
【0033】
文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、文書データ150を印刷するユーザの認証である。データ記憶手段15に記憶された文書データ150の属性の一つとして、文書データ150を印刷するときに認証を必要とするユーザが設定されている。文書データ150を印刷するときは、印刷する文書データ150の属性で設定されているユーザの認証に成功しなければ、文書データ150の印刷は許可されない。
【0034】
なお、文書データ150の属性に設定されるユーザの人数は任意でよく、複数のユーザが設定されているときは、設定されているユーザすべての認証の成功が必要となる。また、ユーザを認証する方式は、パスワード、生体認証などの任意の方式でよい。
【0035】
更に、文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、印刷が許可されない文書を示す単語(フレーズも含む)が文書データ150に含まれないことである。
【0036】
印刷制御手段11は、印刷が許可されない文書を示す単語が記述された辞書を備え、この辞書に含まれる単語が記述された文書データ150の印刷を許可しない。例えば、「印刷禁止」がこの辞書に含まれているときは、「印刷禁止」と記載されている文書データ150の印刷を許可しない。
【0037】
更に、文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、文書データ150が印刷されるときの時間帯である。印刷制御手段11は、文書データ150の印刷を許可する時間帯を記憶し、文書データ150を印刷するときの時間・曜日がこの設定された時間帯以外であれば、文書データ150の印刷を許可しない。例えば、文書データ150の印刷を許可する時間帯が、平日の午前8時から午後8時までと設定されている場合、土日や祝日または深夜は、文書データ150の印刷は許可されない。
【0038】
印刷制御手段11は、上述した印刷許可条件151がすべて満たされているとき、文書データ150の印刷を許可する。すなわち、一つの文書データ150が許可されるためには、文書データ150の属性で設定されているユーザの認証に成功し、かつ、文書データ150には上述の辞書に記述された単語が含まれず、かつ、文書データ150の印刷開始時間が印刷の許可された時間帯内であるが必要となる。
【0039】
ここから、サーバプリンタ1に備えられた印刷ログ生成手段12について説明する。サーバプリンタ1に備えられた印刷ログ生成手段12は、印刷制御手段11が許可し印刷手段13で印刷された文書データ150の履歴データと文書データ150のイメージを印刷ログ152として記憶する手段である。
【0040】
印刷された文書データ150の履歴データには、印刷された文書データ150を示すデータ、印刷された日付日時に加え、印刷要求のあったクライアント2、印刷要求したユーザなどが記憶される。また、印刷管理手段は、文書データ150のイメージ画像を履歴データに関連付けて、データ記憶手段15に記憶する。
【0041】
ここから、これまで説明した印刷管理システムの変形例について説明する。図3は、上述した印刷管理システムが入退室管理システムを利用する形態を説明する図である。
【0042】
図1とは異なり図3では、サーバプリンタ1にはLAN3を介して入退室管理システム4が接続され、サーバプリンタ1およびクライアント2が設置されている居室の入退室データを、サーバプリンタ1は入退室管理システム4からリアルタイムで取得可能である。
【0043】
図3で示した例では、サーバプリンタ1には上述した印刷許可条件151に加え、文書データ150を印刷するときの居室の在室者および人数が印刷許可条件151として設定される。
【0044】
文書データ150の印刷が許可されるときの在室者の条件としては、サーバプリンタ1に印刷要求したユーザが在室していること、すなわち、認証されたユーザが在室していることである、また、文書データ150の印刷が許可されるときの人数の条件としては、文書データ150を印刷するときに少なくとも必要な在室者の人数が設定される。
【0045】
例えば、文書データ150の印刷中に印刷要求したユーザが居室から退室したときは、その文書データ150の印刷を中止される。また、定められた人数以上が在室していないときは、文書データ150の印刷は許可されない。
【0046】
更に、これまで説明した印刷管理システムでは、サーバプリンタ1に備えられたデータ記憶手段15に文書データ150および印刷ログ152を記憶していたが、LAN3とは別のネットワークに接続されたデータベースサーバに文書データ150および印刷ログ152を記憶してもよい。
【0047】
図4は、データベースサーバを利用する形態のブロック図である。図4に示したように、サーバプリンタ1には、LAN3とは別なネットワーク3aを介してデータベースサーバ5が接続されている。
【0048】
図4の文書データ管理手段10aは、パスコントローラの機能を有し、クライアント2が文書データ150にアクセスするためのアクセスパスと、実際の文書データ150がデータベースサーバ5に記憶されているパスである記憶パスとを関連付けて記憶している。
【0049】
文書データ150の閲覧要求または印刷要求をサーバプリンタ1がクライアント2から受けると、文書データ管理手段10aは、要求のあった文書データ150のアクセスパスから記憶パスを割り出し、割り出した記憶パスに基づいて、文書データ150をデータベースサーバ5から取得し、取得した文書データ150をクライアント2に送信したり、または、印刷手段13を用いた印刷処理を行う。また、文書データ150を印刷したときは、印刷ログ152をデータベースサーバ5に記憶する。
【0050】
なお、データベースサーバ5を利用するときは、特許文献2または特許文献3で開示されている発明を利用することで、文書データ150を管理するときのセキュリティを高めることができる。
【特許文献2】WO01/046808公報
【特許文献3】特開2005−182691号公報
【0051】
ここから、本発明に係る印刷管理システムの動作手順について説明する。図5は、本発明に係る印刷管理システムの動作手順を示したフロー図である。
【0052】
この手順の最初のステップS1は、サーバプリンタ1の文書データ管理手段10がクライアント2から印刷要求を受信するステップである。このステップS1でサーバプリンタ1が受信する印刷要求には、印刷する文書データ150を示すパスが含まれる。なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5を利用するときは、このパスはアドレスパスになる。
【0053】
次のステップS2は、サーバプリンタ1の文書データ管理手段10が印刷する文書データ150を取得するステップである。このステップS2では、ステップS1で取得したパスを参照することで、サーバプリンタ1は印刷する文書データ150をデータ記憶手段15から取得する。なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5を利用するときは、アドレスパスから記憶パスを割り出し、データベースサーバ5から文書データ150を取得する。
【0054】
次のステップS3は、サーバプリンタ1の印刷制御手段11が印刷許可条件151を確認するステップである。このステップS3では、サーバプリンタ1の文書データ管理手段10は印刷制御手段11を作動させ、印刷制御手段11は、文書データ150の属性で示されるユーザの認証を実行したり、印刷する時間帯・文書データ150に含まれる単語を確認するなどして、予め設定されている印刷許可条件151を確認する。
【0055】
なお、入退室データを利用するときは、サーバプリンタ1の印刷制御手段11は、入退室管理システム4から得られる入退室データから、居室に在室している人および人数を把握し、印刷許可条件151を確認する。
【0056】
このステップS3で、すべての印刷許可条件151が満足されているときはステップS4に進み、一つでも印刷許可条件151が満足されていないときは、文書データ150の印刷を中止し、この手順を終了する。
【0057】
次のステップS4は、サーバプリンタ1が文書データ150を印刷するステップである。このステップS4では、サーバプリンタ1は印刷手段13に適した印刷データに文書データ150を変換し、印刷手段13を用いて文書データ150を印刷する。
【0058】
次のステップS5は、サーバプリンタ1の印刷ログ生成手段12が印刷ログ152を生成・記憶するステップである。サーバプリンタ1の文書データ管理手段10は文書データ150の印刷が終了すると、印刷ログ生成手段12を作動させ、印刷された文書データ150を示すデータ、印刷された日付日時に加え、印刷要求のあったクライアント2、印刷要求したユーザなどを含む履歴データを生成し、生成した履歴データと、文書データ150のイメージ(例えば、PDFフォーマットのデータ)とを関連付けて印刷ログ152としてデータ記憶手段15に記憶する。
【0059】
なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5をデータ利用するときは、これらの印刷ログ152はデータベースサーバ5に記憶される。
【図面の簡単な説明】
【0060】
【図1】印刷管理システムの基本構成を説明する図。
【図2】印刷管理システムのブロック図。
【図3】入退室管理システムを利用する形態を説明する図。
【図4】データベースサーバを利用する形態のブロック図。
【図5】印刷管理システムの動作手順を示したフロー図。
【符号の説明】
【0061】
1 サーバプリンタ
10、10a 文書データ管理手段
11 印刷制御手段
12 印刷ログ生成手段
13 印刷手段
14 ネットワークインターフェース
15 データ記憶手段
150 文書データ
151 印刷許可条件
152 印刷ログ
2 クライアント
3 LAN
4 入退室管理システム
5 データベースサーバ
【技術分野】
【0001】
本発明は、機密情報が記述された文書データの印刷を管理する印刷管理システムに関し、更に詳しくは、印刷する文書データをストレージすることが可能な印刷管理システムに関する。
【背景技術】
【0002】
高度情報社会においては、個人情報などの機密情報の漏洩防止が解決すべき重要な課題の一つとなっている。なぜなら、一旦、機密情報漏洩が表面化すると重大な社会問題となり、企業側からしても莫大な損失を被るケースが増えているからである。
【0003】
機密情報漏洩に関しては、パーソナルコンピュータやサーバに記憶された機密情報の管理は当然のことながら、プリンタなどで印刷された機密情報の印刷物の管理も重要になり、機密情報の印刷ログを蓄積保管することで、機密情報の漏洩が起こった際に追跡できるシステムが発明されている(例えば、特許文献1)。
【0004】
特許文献1で開示されている発明では、サーバと、クライアントおよびプリンタがネットワークを介して接続され、クライアントにおいて生成された印刷データはサーバを経由してプリンタに送られ、サーバは、プリンタから得らる印刷ログを記憶し、機密情報の漏洩が起きた場合は、記憶している印刷ログを解析することで漏洩元の特定が可能となる。
【特許文献1】特開2003−330677号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1で開示されている発明は、クライアントの印刷要求するための技術であって、機密情報が記述された文書データそのもののをストレージする機能は備えられていない。
【0006】
機密情報などの情報を分散してストレージするか、または、一元管理するかはユーザの目的に依存するが、情報の共有化などを図りたい場合などは、機密情報を分散させずに一元管理したいケースも存在しうる。
【0007】
そこで、本発明は、機密情報が記述された文書データの印刷を管理する印刷管理システムにおいて、この文書データを印刷するプリンタにデータストレージ機能を持たせることで、機密情報などが記述された文書データを一元管理することができる印刷管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、第1のネットワークを介して接続されたクライアントとサーバプリンタとから、少なくとも構成される印刷管理システムであって、前記サーバプリンタは、前記第1のネットワークに接続された前記クライアントから操作される文書データを記憶するデータストレージ手段と、記憶している前記文書データを用紙に印刷する印刷手段と、前記データストレージ手段で記憶している前記文書データを管理する文書データ管理手段を備え、更に、前記サーバプリンタは、前記文書データ管理手段が前記文書データの印刷を管理するための手段として、予め設定されている1つ以上の印刷許可条件に基づいて、記憶している前記文書データの印刷を制御する印刷制御手段と、前記文書データの印刷ログを生成する印刷ログ生成手段とを備えている。
【0009】
前記サーバプリンタが前記データストレージ手段を備えることで、機密情報が記述された前記文書データをサーバプリンタで一元管理でき、前記文書データの管理が容易になる。また、前記サーバプリンタが前記印刷制御手段を備えることで、第3者が不正に前記文書データを印刷し持ち出すことを防止できる。更に、前記サーバプリンタが前記印刷ログ生成手段を備えることで、前記文書データが漏洩してしまった場合でも、前記印刷ログを解析することで漏洩元を特定できる。
【0010】
なお、第1の発明において、前記文書データを印刷要求したユーザの認証が、前記印刷許可条件の一つとなる。前記文書データを印刷要求したユーザを認証することで、許可されていない第3者が不正に前記文書データを印刷することを防止できる。
【0011】
更に、印刷要求された前記文書データが指定された単語を含まないことが、前記印刷許可条件の一つとなる。例えば、印刷の禁止を意味する単語(例えば、印刷禁止など)を前記単語とすることで、印刷が禁止されている前記文書データの印刷を禁止できる。
【0012】
更に、前記文書データが印刷要求された時間帯が予め前記文書データの印刷が許可されている時間帯内であることが、前記印刷許可条件の一つとなる。文書データの印刷が許可されている時間帯を設けることで、例えば、休日や深夜など人気のないときに、前記文書データを印刷することを防止できる。
【0013】
当然のことながら、上述した内容以外の前記印刷許可条件も設定可能で、前記文書データの重要度によって前記印刷許可条件は、前記印刷管理システムの管理者によって、様々な内容に設定することができる。
【0014】
例えば、前記クライアントおよび前記サーバプリンタが設置されている居室の入退室を管理する入退室管理システムを前記サーバプリンタに接続し、前記印刷許可条件には、前記文書データを印刷するときの前記在室状況を含ませることもできる。
【0015】
更に、第1の発明において、前記サーバプリンタには備えられた前記データストレージ手段は、前記第1のネットワークとは異なる第2のネットワークに接続されたデータベースサーバを利用することもできる。前記データストレージ手段を前記データベースサーバで実現することで、前記文書データを前記クライアントおよび前記サーバプリンタが設置されている居室以外で記憶できるため、前記文書データの管理をよりセキュアにすることができる。
【0016】
また、第1の発明で記述した印刷管理システムを実現するためには、前記データストレージ手段、前記印刷手段、前記文書データ管理手段、前記印刷制御手段おとび前記印刷ログ生成手段を備えたサーバプリンタが必要となる。
【発明の効果】
【0017】
上述した発明によれば、機密情報が記述された文書データの印刷を管理する印刷管理システムにおいて、この文書データを印刷するプリンタにデータストレージ機能を持たせることで、機密情報などが記述された文書データを一元管理することができる印刷管理システムを提供できる。
【発明を実施するための最良の形態】
【0018】
ここから、本発明に係る印刷管理システムについて、図を参照しながら詳細に説明する。図1は、本発明に係る印刷管理システムの基本構成を説明する図である。
【0019】
図1で印刷管理システムは、アプライアンスサーバの機能を備えたプリンタであるサーバプリンタ1と、サーバプリンタ1に記憶された文書データの印刷を要求する複数のクライアント2とから構成され、サーバプリンタ1およびクライアント2はLAN3(Local Area Network)を介して接続されている。
【0020】
サーバプリンタ1は、文書データなどを紙に印刷する一般的なプリンタの機能に加え、機密情報などが記述された文書データを記憶管理するネットワークストレージ機能、記憶している文書データの印刷の可否を制御する印刷制御機能、および、文書データの印刷ログを生成し記憶する印刷ログ生成機能に特化したアプライアンスサーバとしての機能を備えている。
【0021】
サーバプリンタ1に備えられたネットワークストレージ機能とは、NAS(Network Attached Storage)と同様、クライアント2がネットワーク(ここでは、LAN3)に直接接続して使用できるファイルサーバとしての機能を意味する。
【0022】
サーバプリンタ1がネットワークストレージ機能を備えることで、機密情報が記述された文書データをサーバプリンタ1で一元管理でき、かつ、LAN3に接続されたクライアント2からは、サーバプリンタ1に記憶された文書データをLAN3上にある一つの共有ファイルとして使用することができる。
【0023】
サーバプリンタ1に備えられた印刷制御機能とは、サーバプリンタ1に記憶している文書データの印刷を制御する機能である。サーバプリンタ1には、記憶している文書データの印刷許可条件が予め設定され、印刷許可条件で設定された条件が満足する場合のみ、文書データの印刷を許可する。サーバプリンタ1が印刷制御機能を備えることで、許可されていない者が、文書データを印刷して持ち出すことなどを防止できる。
【0024】
サーバプリンタ1に備えられた印刷管理機能とは、サーバプリンタ1に記憶している文書データの印刷ログを生成記憶する機能で、サーバプリンタ1が印刷管理機能を備えることで、文書データが漏洩したときに印刷ログから漏洩元を特定することができる。
【0025】
図2は、図1で示した印刷管理システムのブロック図である。図2に示したように、サーバプリンタ1は、文書データ150を印刷するために印刷手段13と、ネットワークストレージ機能を実現するために、文書データ150を記憶するデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10とを備えている。
【0026】
サーバプリンタ1に備えられた印刷手段13とは、一般的なネットワークプリンタを実現する手段で、LAN3に接続されたクライアント2からの要求を受けて、サーバプリンタ1に記憶している文書データ150を印刷する手段である。
【0027】
また、ネットワークストレージ機能を実現するためにサーバプリンタ1に備えられたデータ記憶手段15、ネットワークインターフェース14および文書データ管理手段10は、NASと同様の機能を実現するための手段である。
【0028】
ネットワークインターフェース14は、サーバプリンタ1がネットワーク(ここでは、LAN3)に接続するための拡張ボードで実現され、文書データ150を記憶するためのデータ記憶手段15はハードディスクで実現される。
【0029】
そして、サーバプリンタ1に備えられた文書データ管理手段10は、ファイルシステムなどを有するオペレーティングシステムで実現され、文書データ150の印刷を管理するユーティリティを備えている。
【0030】
図2に示したように、サーバプリンタ1は、文書データ150の印刷を管理するユーティリティとして、印刷制御手段11および印刷ログ生成手段12を備え、それぞれの手段は、文書データ管理手段10を実現するオペレーティングシステム上で動作するアプリケーションプログラムで実現される。
【0031】
ここから、文書データ150の印刷を管理するユーティリティとしてサーバプリンタ1に備えられている印刷制御手段11および印刷ログ生成手段12についてそれぞれ説明する。
【0032】
サーバプリンタ1に備えられた印刷制御手段11は、データ記憶手段15に記憶された文書データ150の印刷を制御する手段である。サーバプリンタ1には、複数の印刷許可条件151が予め設定され、データ記憶手段15に記憶されている。印刷制御手段11はこの印刷許可条件151に基づいて文書データ150の印刷を制御する。
【0033】
文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、文書データ150を印刷するユーザの認証である。データ記憶手段15に記憶された文書データ150の属性の一つとして、文書データ150を印刷するときに認証を必要とするユーザが設定されている。文書データ150を印刷するときは、印刷する文書データ150の属性で設定されているユーザの認証に成功しなければ、文書データ150の印刷は許可されない。
【0034】
なお、文書データ150の属性に設定されるユーザの人数は任意でよく、複数のユーザが設定されているときは、設定されているユーザすべての認証の成功が必要となる。また、ユーザを認証する方式は、パスワード、生体認証などの任意の方式でよい。
【0035】
更に、文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、印刷が許可されない文書を示す単語(フレーズも含む)が文書データ150に含まれないことである。
【0036】
印刷制御手段11は、印刷が許可されない文書を示す単語が記述された辞書を備え、この辞書に含まれる単語が記述された文書データ150の印刷を許可しない。例えば、「印刷禁止」がこの辞書に含まれているときは、「印刷禁止」と記載されている文書データ150の印刷を許可しない。
【0037】
更に、文書データ150を印刷するときに満たされなければならない印刷許可条件151の一つは、文書データ150が印刷されるときの時間帯である。印刷制御手段11は、文書データ150の印刷を許可する時間帯を記憶し、文書データ150を印刷するときの時間・曜日がこの設定された時間帯以外であれば、文書データ150の印刷を許可しない。例えば、文書データ150の印刷を許可する時間帯が、平日の午前8時から午後8時までと設定されている場合、土日や祝日または深夜は、文書データ150の印刷は許可されない。
【0038】
印刷制御手段11は、上述した印刷許可条件151がすべて満たされているとき、文書データ150の印刷を許可する。すなわち、一つの文書データ150が許可されるためには、文書データ150の属性で設定されているユーザの認証に成功し、かつ、文書データ150には上述の辞書に記述された単語が含まれず、かつ、文書データ150の印刷開始時間が印刷の許可された時間帯内であるが必要となる。
【0039】
ここから、サーバプリンタ1に備えられた印刷ログ生成手段12について説明する。サーバプリンタ1に備えられた印刷ログ生成手段12は、印刷制御手段11が許可し印刷手段13で印刷された文書データ150の履歴データと文書データ150のイメージを印刷ログ152として記憶する手段である。
【0040】
印刷された文書データ150の履歴データには、印刷された文書データ150を示すデータ、印刷された日付日時に加え、印刷要求のあったクライアント2、印刷要求したユーザなどが記憶される。また、印刷管理手段は、文書データ150のイメージ画像を履歴データに関連付けて、データ記憶手段15に記憶する。
【0041】
ここから、これまで説明した印刷管理システムの変形例について説明する。図3は、上述した印刷管理システムが入退室管理システムを利用する形態を説明する図である。
【0042】
図1とは異なり図3では、サーバプリンタ1にはLAN3を介して入退室管理システム4が接続され、サーバプリンタ1およびクライアント2が設置されている居室の入退室データを、サーバプリンタ1は入退室管理システム4からリアルタイムで取得可能である。
【0043】
図3で示した例では、サーバプリンタ1には上述した印刷許可条件151に加え、文書データ150を印刷するときの居室の在室者および人数が印刷許可条件151として設定される。
【0044】
文書データ150の印刷が許可されるときの在室者の条件としては、サーバプリンタ1に印刷要求したユーザが在室していること、すなわち、認証されたユーザが在室していることである、また、文書データ150の印刷が許可されるときの人数の条件としては、文書データ150を印刷するときに少なくとも必要な在室者の人数が設定される。
【0045】
例えば、文書データ150の印刷中に印刷要求したユーザが居室から退室したときは、その文書データ150の印刷を中止される。また、定められた人数以上が在室していないときは、文書データ150の印刷は許可されない。
【0046】
更に、これまで説明した印刷管理システムでは、サーバプリンタ1に備えられたデータ記憶手段15に文書データ150および印刷ログ152を記憶していたが、LAN3とは別のネットワークに接続されたデータベースサーバに文書データ150および印刷ログ152を記憶してもよい。
【0047】
図4は、データベースサーバを利用する形態のブロック図である。図4に示したように、サーバプリンタ1には、LAN3とは別なネットワーク3aを介してデータベースサーバ5が接続されている。
【0048】
図4の文書データ管理手段10aは、パスコントローラの機能を有し、クライアント2が文書データ150にアクセスするためのアクセスパスと、実際の文書データ150がデータベースサーバ5に記憶されているパスである記憶パスとを関連付けて記憶している。
【0049】
文書データ150の閲覧要求または印刷要求をサーバプリンタ1がクライアント2から受けると、文書データ管理手段10aは、要求のあった文書データ150のアクセスパスから記憶パスを割り出し、割り出した記憶パスに基づいて、文書データ150をデータベースサーバ5から取得し、取得した文書データ150をクライアント2に送信したり、または、印刷手段13を用いた印刷処理を行う。また、文書データ150を印刷したときは、印刷ログ152をデータベースサーバ5に記憶する。
【0050】
なお、データベースサーバ5を利用するときは、特許文献2または特許文献3で開示されている発明を利用することで、文書データ150を管理するときのセキュリティを高めることができる。
【特許文献2】WO01/046808公報
【特許文献3】特開2005−182691号公報
【0051】
ここから、本発明に係る印刷管理システムの動作手順について説明する。図5は、本発明に係る印刷管理システムの動作手順を示したフロー図である。
【0052】
この手順の最初のステップS1は、サーバプリンタ1の文書データ管理手段10がクライアント2から印刷要求を受信するステップである。このステップS1でサーバプリンタ1が受信する印刷要求には、印刷する文書データ150を示すパスが含まれる。なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5を利用するときは、このパスはアドレスパスになる。
【0053】
次のステップS2は、サーバプリンタ1の文書データ管理手段10が印刷する文書データ150を取得するステップである。このステップS2では、ステップS1で取得したパスを参照することで、サーバプリンタ1は印刷する文書データ150をデータ記憶手段15から取得する。なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5を利用するときは、アドレスパスから記憶パスを割り出し、データベースサーバ5から文書データ150を取得する。
【0054】
次のステップS3は、サーバプリンタ1の印刷制御手段11が印刷許可条件151を確認するステップである。このステップS3では、サーバプリンタ1の文書データ管理手段10は印刷制御手段11を作動させ、印刷制御手段11は、文書データ150の属性で示されるユーザの認証を実行したり、印刷する時間帯・文書データ150に含まれる単語を確認するなどして、予め設定されている印刷許可条件151を確認する。
【0055】
なお、入退室データを利用するときは、サーバプリンタ1の印刷制御手段11は、入退室管理システム4から得られる入退室データから、居室に在室している人および人数を把握し、印刷許可条件151を確認する。
【0056】
このステップS3で、すべての印刷許可条件151が満足されているときはステップS4に進み、一つでも印刷許可条件151が満足されていないときは、文書データ150の印刷を中止し、この手順を終了する。
【0057】
次のステップS4は、サーバプリンタ1が文書データ150を印刷するステップである。このステップS4では、サーバプリンタ1は印刷手段13に適した印刷データに文書データ150を変換し、印刷手段13を用いて文書データ150を印刷する。
【0058】
次のステップS5は、サーバプリンタ1の印刷ログ生成手段12が印刷ログ152を生成・記憶するステップである。サーバプリンタ1の文書データ管理手段10は文書データ150の印刷が終了すると、印刷ログ生成手段12を作動させ、印刷された文書データ150を示すデータ、印刷された日付日時に加え、印刷要求のあったクライアント2、印刷要求したユーザなどを含む履歴データを生成し、生成した履歴データと、文書データ150のイメージ(例えば、PDFフォーマットのデータ)とを関連付けて印刷ログ152としてデータ記憶手段15に記憶する。
【0059】
なお、LAN3とは別のネットワーク3aに接続されたデータベースサーバ5をデータ利用するときは、これらの印刷ログ152はデータベースサーバ5に記憶される。
【図面の簡単な説明】
【0060】
【図1】印刷管理システムの基本構成を説明する図。
【図2】印刷管理システムのブロック図。
【図3】入退室管理システムを利用する形態を説明する図。
【図4】データベースサーバを利用する形態のブロック図。
【図5】印刷管理システムの動作手順を示したフロー図。
【符号の説明】
【0061】
1 サーバプリンタ
10、10a 文書データ管理手段
11 印刷制御手段
12 印刷ログ生成手段
13 印刷手段
14 ネットワークインターフェース
15 データ記憶手段
150 文書データ
151 印刷許可条件
152 印刷ログ
2 クライアント
3 LAN
4 入退室管理システム
5 データベースサーバ
【特許請求の範囲】
【請求項1】
第1のネットワークを介して接続されたクライアントとサーバプリンタとから、少なくとも構成される印刷管理システムであって、前記サーバプリンタは、前記第1のネットワークに接続された前記クライアントから操作される文書データを少なくとも記憶するデータストレージ手段と、記憶している前記文書データを用紙に印刷する印刷手段と、前記データストレージ手段で記憶している前記文書データを管理する文書データ管理手段を備え、更に、前記サーバプリンタは、前記文書データ管理手段が前記文書データの印刷を管理するための手段として、予め設定されている1つ以上の印刷許可条件に基づいて、記憶している前記文書データの印刷を制御する印刷制御手段と、前記文書データの印刷ログを生成する印刷ログ生成手段とを備えていることを特徴とする印刷管理システム。
【請求項2】
請求項1に記載の印刷管理システムにおいて、前記文書データを印刷要求したユーザの認証を前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項3】
請求項1または請求項2に記載の印刷管理システムにおいて、印刷要求された前記文書データが指定された単語を含まないことを前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項4】
請求項1から請求項3のいずれかに記載の印刷管理システムにおいて、前記文書データが印刷要求された時間帯が予め前記文書データの印刷が許可されている時間帯内であることを、前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項5】
請求項1から請求項4のいずれかに記載の印刷管理システムにおいて、前記クライアントおよび前記サーバプリンタが設置されている居室の入退室を管理する入退室管理システムを前記サーバプリンタに接続され、前記印刷許可条件には、前記文書データを印刷するときの前記在室状況を含ませることを特徴とする印刷管理システム。
【請求項6】
請求項1から請求項5のいずれかに記載の印刷管理システムにおいて、前記サーバプリンタには、前記第1のネットワークとは異なる第2のネットワークに接続されたデータベースサーバが接続され、前記サーバプリンタは、前記データストレージ手段として前記データベースサーバを利用し、前記文書データ管理手段は、前記クライアントが前記データベースサーバに記憶された前記文書データを利用するためのパスコントローラを有していることを特徴とする印刷管理システム。
【請求項7】
請求項1から請求項6のいずれかに記載の印刷管理システムにおける前記データストレージ手段、前記印刷手段、前記文書データ管理手段、前記印刷制御手段おとび前記印刷ログ生成手段を備えたサーバプリンタ。
【請求項1】
第1のネットワークを介して接続されたクライアントとサーバプリンタとから、少なくとも構成される印刷管理システムであって、前記サーバプリンタは、前記第1のネットワークに接続された前記クライアントから操作される文書データを少なくとも記憶するデータストレージ手段と、記憶している前記文書データを用紙に印刷する印刷手段と、前記データストレージ手段で記憶している前記文書データを管理する文書データ管理手段を備え、更に、前記サーバプリンタは、前記文書データ管理手段が前記文書データの印刷を管理するための手段として、予め設定されている1つ以上の印刷許可条件に基づいて、記憶している前記文書データの印刷を制御する印刷制御手段と、前記文書データの印刷ログを生成する印刷ログ生成手段とを備えていることを特徴とする印刷管理システム。
【請求項2】
請求項1に記載の印刷管理システムにおいて、前記文書データを印刷要求したユーザの認証を前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項3】
請求項1または請求項2に記載の印刷管理システムにおいて、印刷要求された前記文書データが指定された単語を含まないことを前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項4】
請求項1から請求項3のいずれかに記載の印刷管理システムにおいて、前記文書データが印刷要求された時間帯が予め前記文書データの印刷が許可されている時間帯内であることを、前記印刷許可条件の一つとすることを特徴とする印刷管理システム。
【請求項5】
請求項1から請求項4のいずれかに記載の印刷管理システムにおいて、前記クライアントおよび前記サーバプリンタが設置されている居室の入退室を管理する入退室管理システムを前記サーバプリンタに接続され、前記印刷許可条件には、前記文書データを印刷するときの前記在室状況を含ませることを特徴とする印刷管理システム。
【請求項6】
請求項1から請求項5のいずれかに記載の印刷管理システムにおいて、前記サーバプリンタには、前記第1のネットワークとは異なる第2のネットワークに接続されたデータベースサーバが接続され、前記サーバプリンタは、前記データストレージ手段として前記データベースサーバを利用し、前記文書データ管理手段は、前記クライアントが前記データベースサーバに記憶された前記文書データを利用するためのパスコントローラを有していることを特徴とする印刷管理システム。
【請求項7】
請求項1から請求項6のいずれかに記載の印刷管理システムにおける前記データストレージ手段、前記印刷手段、前記文書データ管理手段、前記印刷制御手段おとび前記印刷ログ生成手段を備えたサーバプリンタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−264916(P2007−264916A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−87505(P2006−87505)
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]