外部記録媒体書き込み装置を用いたデータ管理方法およびデータ管理システム
【課題】社内LANなどのネットワーク上におけるデータの漏洩を確実に防止可能にする。
【解決手段】管理サーバと、複数のクライアント端末と、外部記録媒体にデータを書き込むと共に外部記憶媒体を発行する外部記録媒体書き込み装置とが通信可能に接続されたネットワークにおいて、クライアント端末が、管理サーバに格納されたデータを外部記録媒体に書き込む書き込み要求を、別のクライアント端末に対して出力するステップと、別のクライアント端末が、書き込み要求に応じて管理サーバに格納されたデータの外部記録媒体への書き込みを許可するステップと、外部記録媒体書き込み装置が、書き込み許可に応じて、データを外部記録媒体に記録するステップと、外部記録媒体書き込み装置が、書き込み許可が与えられたデータに対応する所定の認証情報の入力に応じて、データが書き込まれた外部記録媒体を取り出し可能に出力する。
【解決手段】管理サーバと、複数のクライアント端末と、外部記録媒体にデータを書き込むと共に外部記憶媒体を発行する外部記録媒体書き込み装置とが通信可能に接続されたネットワークにおいて、クライアント端末が、管理サーバに格納されたデータを外部記録媒体に書き込む書き込み要求を、別のクライアント端末に対して出力するステップと、別のクライアント端末が、書き込み要求に応じて管理サーバに格納されたデータの外部記録媒体への書き込みを許可するステップと、外部記録媒体書き込み装置が、書き込み許可に応じて、データを外部記録媒体に記録するステップと、外部記録媒体書き込み装置が、書き込み許可が与えられたデータに対応する所定の認証情報の入力に応じて、データが書き込まれた外部記録媒体を取り出し可能に出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、CD、DVD等の光ディスクにデータを書き込む光ディスクパブリッシャー
などの外部記録媒体書き込み装置を利用して、企業などの組織内の機密データの漏洩など
を確実に防止可能なセキュリティの高いデータ管理方法およびデータ管理システムに関す
るものである。
【背景技術】
【0002】
企業などの組織では一般にLANなどのネットワークが構築され、ネットワークには管
理サーバおよび多数台のクライアントPC、プリンタなどの出力端末が接続されている。
かかるネットワークのユーザは、クライアントPCを用いて各種の文書、図形などの作成
、編集を行うことができる。また、作成データを当該クライアントPCの内蔵メモリに保
管して管理し、あるいは、CD、DVDなどの可搬型の外部記録媒体に書き込み、外部に
持ち出すことが自由である。また、ネットワークを介して管理サーバにアクセスして、必
要データをダウンロードしてプリントアウトし、あるいは記録媒体に書き込み、外部に持
ち出すことも容易である。
【0003】
このように、クライアントPCで作成されたデータは、通常内蔵メモリなどに保管され
る場合が多い。このような状況の下では、機密データが個々のクラアントPCに保管され
る可能性が高く、したがって、機密データが簡単に外部に持ち出される危険性も高い。
【0004】
機密データなどを管理サーバにおいて一元管理し、アクセス制限を行うようにすればデ
ータ漏洩の危険性が少なくなる。しかし、一旦アクセスが許可された後は、データを印刷
し、あるいは可搬型の外部記録媒体に書き込み、外部に持ち出すことが容易であり、デー
タ漏洩などの危険性は依然として高い。また、管理サーバにおいて一元管理する場合、そ
こに蓄積されるデータ容量が膨大になる可能性が高く、管理サーバの容量増設に伴うコス
トの増大および運用コストの増大を招く。
【0005】
ここで、印刷データの漏洩防止を図ったデータ管理システムが特許文献1に開示されて
いる。この文献に開示のシステムでは、クライアント側からの印刷データを全てサーバ経
由で印刷して印刷ログを取得させ、取得した印刷ログおよび印刷データを蓄積保管するこ
とにより、情報の漏洩が行った際に追跡できるように構成されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−330677号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、かかるシステムでは印刷データの管理はできるものの、各クライアント
端末において作成され、各クライアント端末において個々に保持されているデータを管理
することができない。また、各クライアント端末において可搬型の外部記録媒体にデータ
が書き込まれて外部に持ち出されることによるデータ漏洩を防止できない。
いずれにせよ、従来においては、ネットワークに接続されている各クライアント端末で
作成されるデータの全てを確実に管理可能なシステムは提案されていないのが現状である
。
【0008】
本発明の課題は、この点に鑑みて、社内LANなどのネットワーク上におけるデータの
漏洩を確実に防止可能なデータ管理方法およびデータ管理システムを提案することにある
。
【課題を解決するための手段】
【0009】
本発明では、光ディスクパブリッシャーなどの外部記録媒体書き込み装置に着目し、こ
れをネットワークに接続して利用することにより、ネットワーク上におけるデータの外部
への出力を管理し、データの外部への漏洩を確実に防止可能なデータ管理方法およびデー
タ管理システムを構築している。
【0010】
すなわち、本発明のデータ管理方法及びデータ管理システムは、以下のように構成され
ている。
【0011】
(1) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒
体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と
が通信可能に接続されたネットワークにおけるデータ管理方法であって、
データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から出力
するステップと、
前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別のクライア
ント端末において許可するステップと、
前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録
媒体に記録するステップと、
前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前記外
部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するステップと、を
備えたことを特徴とするデータ管理方法。
(2) (1)に記載のデータ管理方法であって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理方法。
(3) (1)または(2)に記載のデータ管理方法であって、
前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求している
ユーザを前記所定の認証情報を用いて特定し、特定されたユーザによってのみ、前記外部
記録媒体書き込み装置から前記データが書き込まれた外部記録媒体の取り出しを許可する
ことを特徴とするデータ管理方法。
(4) (1)〜(3)の何れか一項に記載のデータ管理方法であって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発行さ
れたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理方法。
(5) (1)〜(4)の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を書き込む
と共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方法。
(6) (1)〜(5)の何れか一項に記載のデータ管理方法であって、
前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外部記録
媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理することを特
徴とする外部記録媒体書き込み装置を用いたデータ管理方法。
(7) (4)に記載のデータ管理方法であって、
前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外部記
録媒体処分機が接続されており、
前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与されている前
記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理すること
を特徴とするデータ管理方法。
(8) (1)ないし(7)の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光磁気デ
ィスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書き込み、
および発行動作を行うものであることを特徴とするデータ管理方法。
(9) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒
体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と
、がネットワークを介して通信可能に接続されたデータ管理システムであって、
前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を別の
クライアント端末に出力し、
前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部記録媒
体への書き込みを許可し、
前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記録媒体に
記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前記データが書き
込まれた前記外部記録媒体を取り出し可能に出力することを特徴とするデータ管理システ
ム。
(10) (9)に記載のデータ管理システムであって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理システム。
(11) (9)または(10)に記載のデータ管理システムであって、
前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているユーザ
を特定し、
前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求されたデ
ータが書き込まれている外部記録媒体の取り出しを許可することを特徴とするデータ管理
システム。
(12) (9)〜(11)の何れか一項に記載のデータ管理システムであって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発行さ
れたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理システム。
(13) (12)に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒体を特定
するための前記識別情報を書き込むと共に、当該識別情報を当該外部記録媒体のレーベル
面に印刷することを特徴とするデータ管理システム。
(14) (9)〜(13)の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保管装置を
有し、
前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体書き込
み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記媒体保管装置に
収納して管理することを特徴とするデータ管理システム。
(15) (9)〜(14)の何れか一項に記載のデータ管理システムであって、
不要となった外部記録媒体の記録情報を破壊するための媒体処分機を有し、
前記管理サーバは、発行時に前記外部記録媒体に付与されている前記識別情報に基づき
、発行後の外部記録媒体の処分の許否および処分履歴を管理することを特徴とするデータ
管理システム。
(16) (9)〜(15)の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記録
媒体であり、
前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一つの書
き込み動作および発行動作を行うものであることを特徴とする外部記録媒体書き込み装置
を用いたデータ管理システム。
【0012】
本発明のデータ管理方法及びデータ管理システムでは、ネットワーク外部へのデータの
出力が、当該ネットワークに接続されている外部記録媒体書き込み装置から行われる。例
えば、ネットワーク上の全データを管理対象のデータとする場合には、各クライアント端
末から、内蔵HDDなどのデータ記憶機能、CDドライブ等の光ディスクドライブなどの
データ出力機能を削除し、各クライアント端末で作成されたデータが全て管理サーバによ
って一元管理されてもよい。一元管理を行えば、個々のクライアント端末からデータが外
部に持ち出されることを確実に防止できる。また、データの出力も外部記録媒体書き込み
装置などにおいて一元管理できるので、外部に持ち出されるデータの管理も確実に行うこ
とができる。
【0013】
ここで、前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求
しているユーザを特定し、特定されたユーザによってのみ、前記外部記録媒体書き込み装
置から前記データが書き込まれた外部記録媒体の取り出しを許可することが望ましい。こ
のようにすれば、データを外部に持ち出すユーザが管理サーバにより一元管理されるので
、機密情報の漏洩などの危険性を極めて低くすることができる。
【0014】
また、前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履
歴を管理し、当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情
報、発行されたデータを特定する情報、発行先を特定する情報、発行日時に関する情報が
含まれることが望ましい。かかる履歴に基づき、機密情報が漏洩した場合などにおける漏
洩経路の追跡などを簡単に行うことが可能になる。
【0015】
さらに、前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒
体を識別するための前記識別情報を書き込むと共に、当該情報をレーベル面に印刷するこ
とが望ましい。かかる情報に基づき、発行される、すなわち、外部に持ち出される外部記
録媒体を一元管理することができる。
【0016】
また、前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外
部記録媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理するこ
とが望ましい。ネットワーク上のデータの全てを管理サーバで一元管理する場合には、管
理サーバに必要とされる記憶容量が膨大になる可能性が高い。必要に応じて、管理サーバ
で管理しているデータを、外部記録媒体に書き込み、これらを保管することにより、管理
サーバの容量増加を抑制できる。
【0017】
次に、前記ネットワークに、不要となった外部記録媒体の記録情報を破壊するための媒
体処分機を接続し、前記管理サーバは、発行時に前記外部記録媒体に付与されている識別
情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理することが望ま
しい。このようにすると、例えば、返却された不要な外部記録媒体などから機密情報が漏
洩することを防止できる。
【0018】
なお、ネットワークのセキュリティを高めるためには、前記クライアント端末から予め
付与されているユーザ特定情報が入力されると、前記ネットワークへのログインを許可し
、当該クライアント端末からデータの出力要求が入力されると、認証権限者による前記デ
ータの出力許可を表す認証符号の発行を待ち、発行された前記認証符号を用いて、前記ク
ライアント端末から前記外部記録媒体書き込み装置にアクセスして、要求データが書き込
まれた外部記録媒体の発行を行わせるようにすることが望ましい。
【0019】
なお、外部記録媒体としては、光ディスク、光磁気ディスク、半導体メモリ、磁気記録
媒体などを挙げることができる。外部記録媒体書き込み装置は、これらのうちの一つ、あ
るいは複数種類のものに対する書き込み動作、および書き込まれた外部記録媒体の発行動
作を行うものを用いることができる。
【発明の効果】
【0020】
本発明のデータ管理方法及びデータ管理システムは、管理サーバと、データ処理機能を
備えた複数のクライアント端末と、外部記録媒体にデータを書き込むとともに当該外部記
憶媒体を発行する外部記録媒体書き込み装置とが通信可能に接続されたネットワークにお
けるデータ管理方法及びデータ管理システムであって、データを外部記録媒体に書き込む
ための書き込み要求を前記クライアント端末から出力し、前記書き込み要求に応じて前記
データの前記外部記録媒体への書き込みを別のクライアント端末において許可し、前記許
可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録媒体に記
録し、前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前
記外部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するように構成
されている。
【0021】
このように本発明では、データの外部記録媒体への書き込みの許可を別のクライアント
端末を介して与えるのみならず、許可後に作成されたデータ書き込み済みの外部記録媒体
の取り出しを前記許可に対応する認証情報に応じて管理するように構成しているので、単
に外部記録媒体の作成を管理するのみならず、許可を与えられたユーザのみが外部記録媒
体を取り出せるようにシステム管理することが可能となる。したがって、重要度あるいは
機密性の高いデータの外部への出力に関し、セキュリティレベルを従来に比べて飛躍的に
向上させることができる。したがって、機密データの漏洩などを防止しやすいシステムを
構築できる。
【0022】
また、本発明のデータ管理方法およびデータ管理システムでは、ネットワーク上に接続
されている各クライアント端末で作成されるデータの少なくとも一部を管理サーバにおい
て一元管理し、当該データのネットワーク外への出力を、ネットワークに接続されている
外部記録媒体書き込み装置を介して行うように構成することにより、例えばネットワーク
上の全データを管理対象のデータとして扱い、重要度あるいは機密性の高いデータの外部
への出力を、外部記録媒体書き込み装置を介して外部記録媒体を発行するという形態で行
うことができる。よって、ネットワーク上のデータの一元管理を確実に行うことができ、
しかも、機密データの漏洩などを確実に防止できるシステムを構築できる。
【0023】
また、外部記録媒体書き込み装置を用いているので、外部に発行されるデータの管理を
確実に行うことができる。さらに、発行されるCD、DVDなどの外部記録媒体に公知の
方法によりコピーガード、暗号化などのセキュリティ技術を施すことにより、データの複
製、データアクセスが許可されたユーザ以外のデータ閲覧なども確実に防止できる。
さらにまた、管理サーバで一元管理されているデータの一部を外部記録媒体に書き込み
、保管することにより、データが増加しても対応可能である。
【図面の簡単な説明】
【0024】
【図1】本発明に係るデータ管理システムの第1実施形態を示す概略構成図である。
【図2】図1の光ディスクパブリッシャーの概略構成図である。
【図3】第1実施形態のデータ管理システムにおけるデータ管理フローを説明するた めの模式図である。
【図4】本発明に係るデータ管理システムの第2実施形態を示す概略構成図である。
【図5】本発明に係るデータ管理システムの第3実施形態を示す概略構成図である。
【図6】本発明に係るデータ管理システムの第4実施形態を示す概略構成図である。
【発明を実施するための形態】
【0025】
以下に、図面を参照して、本発明を適用した外部記録媒体書き込み装置を用いたデータ
管理システムの実施形態を説明する。
【0026】
(第1実施形態)
まず、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第1実
施形態について説明する。
図1は第1実施形態におけるデータ管理システムを示す概略構成図であり、企業内のL
ANに本発明のシステムを適用した例である。
【0027】
本実施形態のデータ管理システム1は、ネットワークとしての社内LAN2と、社内L
AN2に接続されている複数のクライアントPC3と、社内LAN2を管理する管理サー
バ4と、社内LAN2に接続され、データをCDあるいはDVD等の光ディスク(外部記
録媒体)に書き込んで記録する一台の光ディスクパブリッシャー5(外部記録媒体書き込
み装置)とを有している。また、本実施形態では、データ書き込み済みのCDあるいはD
VD等の光ディスクを保管する光ディスク保管装置6と、CDあるいはDVD等の光ディ
スクからデータを読みとれないように処分するための光ディスククラッシャー7も、社内
LAN2に接続されている。これら光ディスク保管装置6と光ディスククラッシャー7は
、それぞれ直接社内LAN2に接続されていてもよいし、光ディスクパブリッシャー5を
介して社内LAN2に接続されていてもよい。
【0028】
クライアントPC3は、基本的には一般的に用いられているPCパーソナルコンピュ
ータと同一構成であり、キーボードやマウス等の入力装置3Aおよびディスプレイ等の
表示装置3Bと接続されて構成されている。本実施形態では、クライアントPC3は、作
成データなどを記憶保持するハードディスクドライブ等の大容量記憶媒体を備えておらず
、また光ディスク、磁気ディスク等にデータを書き込む書き込みドライブ及びプリンタに
データを出力するプリンタドライバなどのデータ出力機能も備わっていない。したがって
、データは表示装置3Aには出力可能であるが、それ以外の手段によってクライアントP
C3から社内LAN2の外部に出力できないように構成されている。
【0029】
管理サーバ4は、社内LAN2を介して各クライアントPC3を管理するサーバである
。管理サーバ4は、各クライアントPC3で作成されたデータを記憶するハードディスク
ドライブ等の記憶装置を備えている。各クライアントPC3で作成されたデータは、社内
LAN2を介して管理サーバ4に供給されてハードディスクドライブに記憶され、管理サ
ーバ4によって一元管理されるようになっている。また、管理サーバ4は、各クライアン
トPC3からのログイン時、予めユーザ(社員)に付与されているユーザIDおよびパス
ワード、あるいは、ユーザIDおよび生体認証情報の入力等に基づきログインを許可する
ようになっている。
【0030】
また、管理サーバ4内のハードディスクには一元管理されているデータベースDBが設
けられており、ここには各クライアントPC3で作成されたデータがアクセス制限付きの
状態で保管される。管理サーバ4は、クライアントPC3からログインしたユーザID毎
にアクセスレベルを設定しており、アクセスレベルに応じてデータの読み出し、書き換え
等を許可する。
【0031】
また、管理サーバ4は、クライアントPC3から管理サーバ4内のデータベースDBに
記録されたデータを社内LAN2の外部へ光ディスクパブリッシャー5を介して出力する
ように指示するデータ出力要求を受け付けると、データ出力の許可権限のある上司(ハー
ドウェア的には、上司が操作するクライアントPC3)による承認(パスワードの発行)
を待って、要求データが書き込まれた光ディスク(以下、光ディスクとしてはCDを例に
挙げ、CD8として説明する)の製作を許可する。また、管理サーバ4は、CD8が発行
されたり処分されたりするとデータベースDBにCD発行・処分履歴情報を記録する。C
D発行・処分履歴情報には、発行されるCDのID、そこに書き込まれているデータを特
定するための情報、発行年月日、発行を要求したユーザID、処分年月日などが含まれて
いる。
【0032】
光ディスクパブリッシャー5は、後述の図2に示すように、一般に利用されているもの
と基本構成が同一であり、CDあるいはDVDにデータを書き込むための書き込みドライ
ブ、CDのレーベル面に画像を印刷するための印刷手段(たとえば、後述するレーベル印
刷手段55)等を備えている。また、生体認証装置、IDカードリーダ、入力用のテンキ
ー等から構成される個人認証手段を備えており、特定のユーザに対してのみCD8を発行
するように構成されている。この光ディスクパブリッシャー5は、ディスクチェンジャな
どの機構を介して光ディスク保管装置6に接続されており、管理サーバ4のデータベース
DBに保管されているデータの一部を、CD8に書き込み、光ディスク保管装置6におい
て保管することが可能となっている。
【0033】
図2は光ディスクパブリッシャー5の概略構成図である。光ディスクパブリッシャー5
は、社内LAN2に接続されている制御部51を備え、制御部51の制御の下に、CD8
の発行動作が行われる。すなわち、社内LAN2を介してクライアントPC3からCD製
作が要求されると、メディア搬送手段52によって、供給側スタッカ53にストックされ
ているCDを取り出して、ドライブ54にセットする。ドライブ54によって、社内LA
N2を介して供給されるデータをCD8に書き込む。書き込まれるデータには、当該CD
8の識別情報も含まれる。
【0034】
データが書き込まれたCD8はメディア搬送手段52によってドライブ54から取り出
される。そして、CD8は、インクジェットヘッドなどの印字ヘッドを備えたレーベル印
刷手段55に供給され、そのレーベル面にCD識別情報などが印刷される。印刷後のCD
8は、メディア搬送手段52によってレーベル印刷手段55から取り出されて、保管側ス
タッカ56に一時的にストックされる。そして、ストックされるCDの識別情報と、当該
CDの製作を要求したユーザのIDとが対応付けした形態で、管理サーバ4のデータベー
スDBに保持される。
【0035】
ここで、光ディスクパブリッシャー5には個人認証手段57が備わっている。データが
書き込まれたCD8を光ディスクパブリッシャー5のメディア取り出し口58から取り出
すためには、予め付与されているユーザIDおよびパスワード、あるいは、ユーザIDお
よび生体認証情報などを入力する。個人認証手段57によって認証されると、当該ユーザ
IDに対応付けされているCD識別情報が検索され、メディア搬送手段52によって対応
するCD8を保管側ストッカ56から取り出す。取り出されたCD8は、メディア取り出
し口58に搬送されてユーザにより取り出し可能な状態となる。これにより、ユーザに対
してCD8が発行される。CD8が発行されると、CDの発行履歴情報も管理サーバ4の
側に保持される。
【0036】
次に、光ディスククラッシャー7は、顧客などから返却されて不要となった書き込み済
みのCD等の光ディスクを処分するためのものである。ここで、処分するとは、光ディス
クに書き込まれている情報を再生できないように光ディスクを破壊することを指す。書き
込み情報を破壊するには、機械的にCDの記録面を破壊する方法、化学的に記録面を破壊
する方法など、公知の方法を採用することができる。光ディスククラッシャー7は、CD
識別情報の入力部を備えており、CDを処分する際には、当該CDのレーベル面に印刷さ
れているCD識別情報を入力する。入力されたCD識別情報は社内LAN2を経由して管
理サーバ4に供給され、処分対象のCDの照合が行われる。管理サーバ4から処分の許可
が下りると、光ディスククラッシャー7が駆動してCDを処分する。CDの処分履歴情報
(CD識別情報、処分年月日など)も管理サーバ4において保持される。
【0037】
(第1実施形態におけるCD発行動作)
次に、本実施形態のデータ管理システム1におけるCD発行動作(データを社内LAN
(ネットワーク)2の外部に出力する動作)の一例を述べる。本実施形態の動作は、社員
Aが機密情報が含まれているプレゼンテーション用の資料を作成してCD−Rに書き込み
、取引先のB社に一週間の期限付きで貸し出す場合を例に挙げて説明する。
【0038】
図3は、本実施形態のデータ管理システム1におけるデータ管理フローを説明するため
の模式図である。
まず、社内LAN2上のクライアントPC3に、社員Aが自己のIDでログインする(
ステップS1)。そして、資料作成用のアプリケーションソフトを起動し、表示装置3B
の画面上において資料を作成する(ステップS2)。資料作成後は、管理サーバ4に作成
資料をアップロードして(ステップS3)、そのデータベースDBに格納する(ステップ
S4)。
【0039】
次に、社員Aは、クライアントPCにおいて、光ディスクパブリッシャー用のアプリケ
ーションソフトを起動し、社外配布用に決められたレーベル印刷用のテンプレートと、書
き込みデータである作成資料とを指定して、CD製作指示ボタンをクリックする。CD製
作指示ボタンをクリックすると、管理番号が自動的に付与され、作成日時、社員AのID
、資料名、相手会社名、貸し出し期限などの管理情報が、管理サーバ4のデータベースD
Bに送信されて記録される(ステップS5)。
【0040】
次に、社員Aは、作成した資料をB社にCD−Rに書き込んで貸し出してよいか否かを
上司に確認する。例えば、ログインしているクライアントPC3において確認用アプリケ
ーションソフトを起動し、作成した資料、相手会社名、貸し出し期限などの情報と共に、
承認依頼要求を例えば社内LAN2に上司(管理者)がログインしている別のクライアン
トPCに送信する(ステップS6)。上司が別のクライアントPCにおいて承認依頼要求
を受け取ると、その内容を画面上において確認し(ステップS7)、問題がない場合は承
認する。承認が行われると、承認情報が社員AのクライアントPCに送信される(ステッ
プS8)とともに、光ディスクパブリッシャー5に作成資料データが送られる(ステップ
S9)。
【0041】
光ディスクパブリッシャー5は、作成資料データを受信すると、前述のように動作して
、CD−Rに作成資料データを書き込む。また、そのレーベル面に、タイトル、管理番号
、作成日時、会社ロゴ、「CONFIDENTIAL」などの情報を印刷する(ステップS10)。ま
た、ここでは管理番号、作成日時、社員AのID、および作成資料データ名が、CD発行
履歴情報として、光ディスクパブリッシャー5に記録される。なお、光ディスクパブリッ
シャー5は、発行されるCDに公知の方法によりコピーガード、暗号化などのセキュリテ
ィ技術を施すことにより、データの複製、データアクセスが許可されたユーザ以外のデー
タ閲覧などを未然に防止するようにしてもよい。
【0042】
社員Aは、クライアントPC3から離れて、製作されたCD−Rを取り出すために、光
ディスクパブリッシャー5の場所に行く。そして、自己のID等の認証情報を入力して(
ステップS11)、その個人認証手段による認証を受けると、製作されたCD―Rは光デ
ィスクパブリッシャー5のメディア取り出し口58から取り出し可能となり、CD発行が
完了する(ステップS12)。その後、CD発行履歴情報が管理サーバ4に送られデータ
ベースDBに記録される(ステップS13)。社員Aは、このようにして発行されたCD
−Rを一週間の期限付きで、B社に貸し出す。
以上が、CD発行動作の流れである。
【0043】
次に、CD処分動作の流れを説明する。
例えば、上述のCD―Rが一週間後にCD−RがB社から返却され、当該CD−Rを保
管しておく必要がないので、処分するものとする。この場合には、社内LAN2に接続さ
れている光ディスククラッシャー7に当該CD−Rを投入する。光ディスククラッシャー
7にCD−Rのレーベル面に印刷されている管理番号を入力すると、光ディスククラッシ
ャー7は、当該管理番号を管理サーバ4に送信して、処分の許可を得る。
尚、処分許可の方法として、光ディスククラッシャーは、投入されたディスクの既に書
き込まれているCD認識情報(管理番号)を読取り、当該管理番号を管理サーバ4に送信
して、処分の許可を得る方法にしても良い。更には、各クライアントPC上のアプリケー
ションから投入されたディスクのCD認識情報を確認し、処分許可をクライアントPC上
から行っても良い。
許可が下りると、光ディスククラッシャー7によって投入されているCD−Rの記録面
が破壊され、書き込み情報の再生が不可能な状態となるように処分される。処分終了を表
す信号を受けると、管理サーバ4では、処分された管理番号のCD−Rが処分されたこと
を表す処分履歴情報を記録する。
【0044】
本実施形態では、以上の処理により、CD−Rの発行及び処分がなされる。
【0045】
なお、上記の例は、説明および理解を容易にするために、光ディスクパブリッシャー5
を介してデータを外部に出力できる構成とされている。勿論、他のネットワークに接続さ
れた構成とすることも可能であり、また、インターネットなどを介してメールによりデー
タを外部に出力できるようにしてもよい。このような場合には、各データのアクセスレベ
ルなどに応じて、既存のセキュリティ対策を施せばよい。
【0046】
また、上記の例では、ネットワーク上の全データを管理サーバ4において一元管理して
いる。この代わりに、一部のデータのみを管理サーバ4によって一元管理するようにして
もよい。
【0047】
さらに、管理サーバ4の管理対象であるデータをCD、DVDなどに書き込み、光ディ
スク保管装置6において保管する場合においても、全データの検索を、管理サーバ4にア
クセスすることにより行うことができるように、文書管理ソフトウエアを構築しておくこ
とが望ましい。
【0048】
一方、ネットワークに複数台の光ディスクパブリッシャーを接続し、例えば、機密レベ
ルなどに応じて、各光ディスクパブリッシャーにより発行可能なデータを区別してもよい
。
【0049】
(第2実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第2実
施形態について説明する。
図4は第2実施形態におけるデータ管理システムを示す概略構成図であり、第1実施形
態と同じく企業内のLANに本発明のシステムを適用した例である。
【0050】
本実施形態のデータ管理システム100は、基本的には第1実施形態におけるデータ管
理システム1と同等であるが、第1実施形態のクライアントPC3に対応するクライアン
トPC103の構成が一部異なる。その他のハードウェア的な構成は、第1実施形態のも
のと同等である。
【0051】
クライアントPC103は、第1実施形態のクライアントPC3内にデータ記録用のハ
ードディスクドライブ103aを設けたものである。各クライアントPC103は、自身
により作成されたデータを、このハードディスク103a内に保存することもできるし、
また社内LAN2を介して管理サーバ4に供給されて管理サーバ4内のハードディスクド
ライブに保存することもできる。したがって、管理サーバ4は、第1実施形態のものと基
本的には同等であるが、各クライアントPC103で作成されたデータを必ずしもすべて
データベースDBによって一元管理するようには構成されていない。なお、管理サーバ4
が、各クライアントPC3からのログイン時、予めユーザ(社員)に付与されているユー
ザIDおよびパスワード、あるいは、ユーザIDおよび生体認証情報の入力等に基づきロ
グインを許可するようになっている点は、第1実施形態と同等である。
【0052】
また、クライアントPC103は、光ディスク、磁気ディスク等にデータを書き込む書
き込みドライブ及びプリンタにデータを出力するプリンタドライバなどのデータ出力機能
が備わっていない点では、第1実施形態のクライアントPC3と同一である。したがって
、データは表示装置3Aには出力可能であるが、それ以外の手段によってクライアントP
C3から社内LAN2の外部に出力できないように構成されている。
【0053】
また、管理サーバ4は、クライアントPC103内のハードディスクに記録されたデー
タ、または管理サーバ4内のデータベースDBに記録されたデータを社内LAN2の外部
へ光ディスクパブリッシャー5を介して出力するように指示するデータ出力要求を受け付
けると、データ出力の許可権限のある上司(ハードウェア的には、上司が操作するクライ
アントPC3)による承認(パスワードの発行)を待って、要求データが書き込まれた光
ディスク(以下、CD8として説明する)の製作を許可する。また、管理サーバ4は、C
D8が発行されたり処分されたりするとデータベースDBにCD発行・処分履歴情報を記
録する。CD発行・処分履歴情報には、発行されるCDのID、そこに書き込まれている
データを特定するための情報、発行年月日、発行を要求したユーザID、処分年月日など
が含まれている。
【0054】
(第2実施形態におけるCD発行動作)
次に、本実施形態のデータ管理システム1におけるCD発行動作(データを社内LAN
(ネットワーク)2の外部に出力する動作)の一例を述べる。本例の動作は、社員Aが機
密情報が含まれているプレゼンテーション用の資料を作成してCD−Rに書き込み、取引
先のB社に一週間の期限付きで貸し出す場合を例に挙げて説明する。
【0055】
まず、社内LAN2上のクライアントPC103に、社員Aが自己のIDでログインす
る。そして、資料作成用のアプリケーションソフトを起動し、表示装置3Bの画面上にお
いて資料を作成する。資料作成後は、管理サーバ4に作成資料をアップロードして、その
データベースDBに格納してもよいし、クライアントPC103のハードディスク103
aに作成資料を保存してもよい。ここでは、クライアントPC103のハードディスク1
03aに作成資料を保存するとして以下説明する。
【0056】
クライアントPC103のハードディスク103aに作成資料を保存されたデータであ
っても、基本的な発行動作は同様であり、社員Aは、クライアントPC103において、
光ディスクパブリッシャー5用のアプリケーションソフトを起動し、社外配布用に決めら
れたレーベル印刷用のテンプレートと、書き込みデータである作成資料とを指定して、C
D製作指示ボタンをクリックすればよい。その後の処理は、図3に示すものと同様である
。
【0057】
本実施形態では、以上の処理により、CD−Rの発行がなされる。
【0058】
(第3実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第3実
施形態について説明する。
図5は第3実施形態におけるデータ管理システムを示す概略構成図であり、第1及び第
2実施形態と同じく企業内のLANに本発明のシステムを適用した例である。
【0059】
本実施形態のデータ管理システム200は、基本的には第2実施形態におけるデータ管
理システム100と同等であるが、第2実施形態と異なり単体で設けられていた管理サー
バ4が取り除かれ、管理サーバ4の機能がクライアントPCの一つであるクライアントP
C204に組み込まれている。例えば、クライアントPC204は、大規模記憶媒体とし
てのハードディスクドライブ204aを備え、このハードディスクドライブ204a内に
第1または2実施形態の管理サーバ4と同様のデータベースDBを形成するように構成さ
れている。すなわち、本実施形態は、クライアントPC204が管理サーバ機能を有して
いる構成である。その他の構成及び機能は、図1及び図3に示す第1実施形態の構成と同
様である。
【0060】
本実施形態によれば、特別なサーバ機をLAN内に設置することなく、セキュリティ管
理された第1実施形態や第2実施形態の構成を実現することができる。したがって、デー
タ管理システム200の構築にあたるコストを削減できるとともに、サーバ機の設置場所
も必要がないためスペース的に有利な構成である。
【0061】
(第4実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第4実
施形態について説明する。
図6は第4実施形態におけるデータ管理システムを示す概略構成図であり、第1〜3実
施形態と同じく企業内のLANに本発明のシステムを適用した例である。
【0062】
本実施形態のデータ管理システム300は、基本的には第1または2実施形態における
データ管理システムと同等であるが、第1または2実施形態と異なり単体で設けられてい
た管理サーバ4が取り除かれ、管理サーバ4の機能が光ディスクパブリッシャー305の
内部に組み込まれている。例えば、光ディスクパブリッシャー305は、大規模記憶媒体
としてのハードディスクドライブ305aを備え、このハードディスクドライブ305a
内に第1または第2実施形態の管理サーバ4と同様のデータベースDBを形成するように
構成されている。すなわち、本実施形態は、光ディスクパブリッシャー305が管理サー
バ機能を有している構成である。その他の構成及び機能は、図1及び図3に示す第1実施
形態の構成と同様である。
【0063】
本実施形態によれば、特別なサーバ機をLAN内に設置したり、ある一つのクライアン
トPCに管理サーバ機能を付与することなく、光ディスクパブリッシャー305をLAN
に導入するだけで、セキュリティ管理された第1〜3実施形態の構成を実現することがで
きる。したがって、データ管理システム300を容易に導入することが可能であるとと
もに、データ管理システム300の構築にあたるコストを削減できる。また、サーバ機の
設置場所も必要がないためスペース的に有利な構成である。
【0064】
なお、上記説明では、外部記録媒体としては、CD、DVDなどの光ディスク、光磁気
ディスクの他に、半導体メモリ、磁気記録媒体などの他の形式の媒体を用いることができ
る。また、外部記録媒体書き込み装置も、単一の形式の外部記録媒体の書き込みおよび発
行動作を行うものを用いることができることは勿論のこと、異なる形式の外部記録媒体の
書き込み、および発行動作を行う機能を備えたものを用いることも可能である。
【符号の説明】
【0065】
1 データ管理システム、2 社内LAN、3 クライアントPC、4 管理サーバ、5
光ディスクパブリッシャー、6 光ディスク保管装置、7 光ディスククラッシャー、
8、9 CD
【技術分野】
【0001】
本発明は、CD、DVD等の光ディスクにデータを書き込む光ディスクパブリッシャー
などの外部記録媒体書き込み装置を利用して、企業などの組織内の機密データの漏洩など
を確実に防止可能なセキュリティの高いデータ管理方法およびデータ管理システムに関す
るものである。
【背景技術】
【0002】
企業などの組織では一般にLANなどのネットワークが構築され、ネットワークには管
理サーバおよび多数台のクライアントPC、プリンタなどの出力端末が接続されている。
かかるネットワークのユーザは、クライアントPCを用いて各種の文書、図形などの作成
、編集を行うことができる。また、作成データを当該クライアントPCの内蔵メモリに保
管して管理し、あるいは、CD、DVDなどの可搬型の外部記録媒体に書き込み、外部に
持ち出すことが自由である。また、ネットワークを介して管理サーバにアクセスして、必
要データをダウンロードしてプリントアウトし、あるいは記録媒体に書き込み、外部に持
ち出すことも容易である。
【0003】
このように、クライアントPCで作成されたデータは、通常内蔵メモリなどに保管され
る場合が多い。このような状況の下では、機密データが個々のクラアントPCに保管され
る可能性が高く、したがって、機密データが簡単に外部に持ち出される危険性も高い。
【0004】
機密データなどを管理サーバにおいて一元管理し、アクセス制限を行うようにすればデ
ータ漏洩の危険性が少なくなる。しかし、一旦アクセスが許可された後は、データを印刷
し、あるいは可搬型の外部記録媒体に書き込み、外部に持ち出すことが容易であり、デー
タ漏洩などの危険性は依然として高い。また、管理サーバにおいて一元管理する場合、そ
こに蓄積されるデータ容量が膨大になる可能性が高く、管理サーバの容量増設に伴うコス
トの増大および運用コストの増大を招く。
【0005】
ここで、印刷データの漏洩防止を図ったデータ管理システムが特許文献1に開示されて
いる。この文献に開示のシステムでは、クライアント側からの印刷データを全てサーバ経
由で印刷して印刷ログを取得させ、取得した印刷ログおよび印刷データを蓄積保管するこ
とにより、情報の漏洩が行った際に追跡できるように構成されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−330677号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、かかるシステムでは印刷データの管理はできるものの、各クライアント
端末において作成され、各クライアント端末において個々に保持されているデータを管理
することができない。また、各クライアント端末において可搬型の外部記録媒体にデータ
が書き込まれて外部に持ち出されることによるデータ漏洩を防止できない。
いずれにせよ、従来においては、ネットワークに接続されている各クライアント端末で
作成されるデータの全てを確実に管理可能なシステムは提案されていないのが現状である
。
【0008】
本発明の課題は、この点に鑑みて、社内LANなどのネットワーク上におけるデータの
漏洩を確実に防止可能なデータ管理方法およびデータ管理システムを提案することにある
。
【課題を解決するための手段】
【0009】
本発明では、光ディスクパブリッシャーなどの外部記録媒体書き込み装置に着目し、こ
れをネットワークに接続して利用することにより、ネットワーク上におけるデータの外部
への出力を管理し、データの外部への漏洩を確実に防止可能なデータ管理方法およびデー
タ管理システムを構築している。
【0010】
すなわち、本発明のデータ管理方法及びデータ管理システムは、以下のように構成され
ている。
【0011】
(1) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒
体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と
が通信可能に接続されたネットワークにおけるデータ管理方法であって、
データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から出力
するステップと、
前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別のクライア
ント端末において許可するステップと、
前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録
媒体に記録するステップと、
前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前記外
部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するステップと、を
備えたことを特徴とするデータ管理方法。
(2) (1)に記載のデータ管理方法であって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理方法。
(3) (1)または(2)に記載のデータ管理方法であって、
前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求している
ユーザを前記所定の認証情報を用いて特定し、特定されたユーザによってのみ、前記外部
記録媒体書き込み装置から前記データが書き込まれた外部記録媒体の取り出しを許可する
ことを特徴とするデータ管理方法。
(4) (1)〜(3)の何れか一項に記載のデータ管理方法であって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発行さ
れたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理方法。
(5) (1)〜(4)の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を書き込む
と共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方法。
(6) (1)〜(5)の何れか一項に記載のデータ管理方法であって、
前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外部記録
媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理することを特
徴とする外部記録媒体書き込み装置を用いたデータ管理方法。
(7) (4)に記載のデータ管理方法であって、
前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外部記
録媒体処分機が接続されており、
前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与されている前
記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理すること
を特徴とするデータ管理方法。
(8) (1)ないし(7)の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光磁気デ
ィスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書き込み、
および発行動作を行うものであることを特徴とするデータ管理方法。
(9) 管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒
体にデータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と
、がネットワークを介して通信可能に接続されたデータ管理システムであって、
前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を別の
クライアント端末に出力し、
前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部記録媒
体への書き込みを許可し、
前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記録媒体に
記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前記データが書き
込まれた前記外部記録媒体を取り出し可能に出力することを特徴とするデータ管理システ
ム。
(10) (9)に記載のデータ管理システムであって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理システム。
(11) (9)または(10)に記載のデータ管理システムであって、
前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているユーザ
を特定し、
前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求されたデ
ータが書き込まれている外部記録媒体の取り出しを許可することを特徴とするデータ管理
システム。
(12) (9)〜(11)の何れか一項に記載のデータ管理システムであって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発行さ
れたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理システム。
(13) (12)に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒体を特定
するための前記識別情報を書き込むと共に、当該識別情報を当該外部記録媒体のレーベル
面に印刷することを特徴とするデータ管理システム。
(14) (9)〜(13)の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保管装置を
有し、
前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体書き込
み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記媒体保管装置に
収納して管理することを特徴とするデータ管理システム。
(15) (9)〜(14)の何れか一項に記載のデータ管理システムであって、
不要となった外部記録媒体の記録情報を破壊するための媒体処分機を有し、
前記管理サーバは、発行時に前記外部記録媒体に付与されている前記識別情報に基づき
、発行後の外部記録媒体の処分の許否および処分履歴を管理することを特徴とするデータ
管理システム。
(16) (9)〜(15)の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記録
媒体であり、
前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一つの書
き込み動作および発行動作を行うものであることを特徴とする外部記録媒体書き込み装置
を用いたデータ管理システム。
【0012】
本発明のデータ管理方法及びデータ管理システムでは、ネットワーク外部へのデータの
出力が、当該ネットワークに接続されている外部記録媒体書き込み装置から行われる。例
えば、ネットワーク上の全データを管理対象のデータとする場合には、各クライアント端
末から、内蔵HDDなどのデータ記憶機能、CDドライブ等の光ディスクドライブなどの
データ出力機能を削除し、各クライアント端末で作成されたデータが全て管理サーバによ
って一元管理されてもよい。一元管理を行えば、個々のクライアント端末からデータが外
部に持ち出されることを確実に防止できる。また、データの出力も外部記録媒体書き込み
装置などにおいて一元管理できるので、外部に持ち出されるデータの管理も確実に行うこ
とができる。
【0013】
ここで、前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求
しているユーザを特定し、特定されたユーザによってのみ、前記外部記録媒体書き込み装
置から前記データが書き込まれた外部記録媒体の取り出しを許可することが望ましい。こ
のようにすれば、データを外部に持ち出すユーザが管理サーバにより一元管理されるので
、機密情報の漏洩などの危険性を極めて低くすることができる。
【0014】
また、前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履
歴を管理し、当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情
報、発行されたデータを特定する情報、発行先を特定する情報、発行日時に関する情報が
含まれることが望ましい。かかる履歴に基づき、機密情報が漏洩した場合などにおける漏
洩経路の追跡などを簡単に行うことが可能になる。
【0015】
さらに、前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒
体を識別するための前記識別情報を書き込むと共に、当該情報をレーベル面に印刷するこ
とが望ましい。かかる情報に基づき、発行される、すなわち、外部に持ち出される外部記
録媒体を一元管理することができる。
【0016】
また、前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外
部記録媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理するこ
とが望ましい。ネットワーク上のデータの全てを管理サーバで一元管理する場合には、管
理サーバに必要とされる記憶容量が膨大になる可能性が高い。必要に応じて、管理サーバ
で管理しているデータを、外部記録媒体に書き込み、これらを保管することにより、管理
サーバの容量増加を抑制できる。
【0017】
次に、前記ネットワークに、不要となった外部記録媒体の記録情報を破壊するための媒
体処分機を接続し、前記管理サーバは、発行時に前記外部記録媒体に付与されている識別
情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理することが望ま
しい。このようにすると、例えば、返却された不要な外部記録媒体などから機密情報が漏
洩することを防止できる。
【0018】
なお、ネットワークのセキュリティを高めるためには、前記クライアント端末から予め
付与されているユーザ特定情報が入力されると、前記ネットワークへのログインを許可し
、当該クライアント端末からデータの出力要求が入力されると、認証権限者による前記デ
ータの出力許可を表す認証符号の発行を待ち、発行された前記認証符号を用いて、前記ク
ライアント端末から前記外部記録媒体書き込み装置にアクセスして、要求データが書き込
まれた外部記録媒体の発行を行わせるようにすることが望ましい。
【0019】
なお、外部記録媒体としては、光ディスク、光磁気ディスク、半導体メモリ、磁気記録
媒体などを挙げることができる。外部記録媒体書き込み装置は、これらのうちの一つ、あ
るいは複数種類のものに対する書き込み動作、および書き込まれた外部記録媒体の発行動
作を行うものを用いることができる。
【発明の効果】
【0020】
本発明のデータ管理方法及びデータ管理システムは、管理サーバと、データ処理機能を
備えた複数のクライアント端末と、外部記録媒体にデータを書き込むとともに当該外部記
憶媒体を発行する外部記録媒体書き込み装置とが通信可能に接続されたネットワークにお
けるデータ管理方法及びデータ管理システムであって、データを外部記録媒体に書き込む
ための書き込み要求を前記クライアント端末から出力し、前記書き込み要求に応じて前記
データの前記外部記録媒体への書き込みを別のクライアント端末において許可し、前記許
可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録媒体に記
録し、前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前
記外部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するように構成
されている。
【0021】
このように本発明では、データの外部記録媒体への書き込みの許可を別のクライアント
端末を介して与えるのみならず、許可後に作成されたデータ書き込み済みの外部記録媒体
の取り出しを前記許可に対応する認証情報に応じて管理するように構成しているので、単
に外部記録媒体の作成を管理するのみならず、許可を与えられたユーザのみが外部記録媒
体を取り出せるようにシステム管理することが可能となる。したがって、重要度あるいは
機密性の高いデータの外部への出力に関し、セキュリティレベルを従来に比べて飛躍的に
向上させることができる。したがって、機密データの漏洩などを防止しやすいシステムを
構築できる。
【0022】
また、本発明のデータ管理方法およびデータ管理システムでは、ネットワーク上に接続
されている各クライアント端末で作成されるデータの少なくとも一部を管理サーバにおい
て一元管理し、当該データのネットワーク外への出力を、ネットワークに接続されている
外部記録媒体書き込み装置を介して行うように構成することにより、例えばネットワーク
上の全データを管理対象のデータとして扱い、重要度あるいは機密性の高いデータの外部
への出力を、外部記録媒体書き込み装置を介して外部記録媒体を発行するという形態で行
うことができる。よって、ネットワーク上のデータの一元管理を確実に行うことができ、
しかも、機密データの漏洩などを確実に防止できるシステムを構築できる。
【0023】
また、外部記録媒体書き込み装置を用いているので、外部に発行されるデータの管理を
確実に行うことができる。さらに、発行されるCD、DVDなどの外部記録媒体に公知の
方法によりコピーガード、暗号化などのセキュリティ技術を施すことにより、データの複
製、データアクセスが許可されたユーザ以外のデータ閲覧なども確実に防止できる。
さらにまた、管理サーバで一元管理されているデータの一部を外部記録媒体に書き込み
、保管することにより、データが増加しても対応可能である。
【図面の簡単な説明】
【0024】
【図1】本発明に係るデータ管理システムの第1実施形態を示す概略構成図である。
【図2】図1の光ディスクパブリッシャーの概略構成図である。
【図3】第1実施形態のデータ管理システムにおけるデータ管理フローを説明するた めの模式図である。
【図4】本発明に係るデータ管理システムの第2実施形態を示す概略構成図である。
【図5】本発明に係るデータ管理システムの第3実施形態を示す概略構成図である。
【図6】本発明に係るデータ管理システムの第4実施形態を示す概略構成図である。
【発明を実施するための形態】
【0025】
以下に、図面を参照して、本発明を適用した外部記録媒体書き込み装置を用いたデータ
管理システムの実施形態を説明する。
【0026】
(第1実施形態)
まず、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第1実
施形態について説明する。
図1は第1実施形態におけるデータ管理システムを示す概略構成図であり、企業内のL
ANに本発明のシステムを適用した例である。
【0027】
本実施形態のデータ管理システム1は、ネットワークとしての社内LAN2と、社内L
AN2に接続されている複数のクライアントPC3と、社内LAN2を管理する管理サー
バ4と、社内LAN2に接続され、データをCDあるいはDVD等の光ディスク(外部記
録媒体)に書き込んで記録する一台の光ディスクパブリッシャー5(外部記録媒体書き込
み装置)とを有している。また、本実施形態では、データ書き込み済みのCDあるいはD
VD等の光ディスクを保管する光ディスク保管装置6と、CDあるいはDVD等の光ディ
スクからデータを読みとれないように処分するための光ディスククラッシャー7も、社内
LAN2に接続されている。これら光ディスク保管装置6と光ディスククラッシャー7は
、それぞれ直接社内LAN2に接続されていてもよいし、光ディスクパブリッシャー5を
介して社内LAN2に接続されていてもよい。
【0028】
クライアントPC3は、基本的には一般的に用いられているPCパーソナルコンピュ
ータと同一構成であり、キーボードやマウス等の入力装置3Aおよびディスプレイ等の
表示装置3Bと接続されて構成されている。本実施形態では、クライアントPC3は、作
成データなどを記憶保持するハードディスクドライブ等の大容量記憶媒体を備えておらず
、また光ディスク、磁気ディスク等にデータを書き込む書き込みドライブ及びプリンタに
データを出力するプリンタドライバなどのデータ出力機能も備わっていない。したがって
、データは表示装置3Aには出力可能であるが、それ以外の手段によってクライアントP
C3から社内LAN2の外部に出力できないように構成されている。
【0029】
管理サーバ4は、社内LAN2を介して各クライアントPC3を管理するサーバである
。管理サーバ4は、各クライアントPC3で作成されたデータを記憶するハードディスク
ドライブ等の記憶装置を備えている。各クライアントPC3で作成されたデータは、社内
LAN2を介して管理サーバ4に供給されてハードディスクドライブに記憶され、管理サ
ーバ4によって一元管理されるようになっている。また、管理サーバ4は、各クライアン
トPC3からのログイン時、予めユーザ(社員)に付与されているユーザIDおよびパス
ワード、あるいは、ユーザIDおよび生体認証情報の入力等に基づきログインを許可する
ようになっている。
【0030】
また、管理サーバ4内のハードディスクには一元管理されているデータベースDBが設
けられており、ここには各クライアントPC3で作成されたデータがアクセス制限付きの
状態で保管される。管理サーバ4は、クライアントPC3からログインしたユーザID毎
にアクセスレベルを設定しており、アクセスレベルに応じてデータの読み出し、書き換え
等を許可する。
【0031】
また、管理サーバ4は、クライアントPC3から管理サーバ4内のデータベースDBに
記録されたデータを社内LAN2の外部へ光ディスクパブリッシャー5を介して出力する
ように指示するデータ出力要求を受け付けると、データ出力の許可権限のある上司(ハー
ドウェア的には、上司が操作するクライアントPC3)による承認(パスワードの発行)
を待って、要求データが書き込まれた光ディスク(以下、光ディスクとしてはCDを例に
挙げ、CD8として説明する)の製作を許可する。また、管理サーバ4は、CD8が発行
されたり処分されたりするとデータベースDBにCD発行・処分履歴情報を記録する。C
D発行・処分履歴情報には、発行されるCDのID、そこに書き込まれているデータを特
定するための情報、発行年月日、発行を要求したユーザID、処分年月日などが含まれて
いる。
【0032】
光ディスクパブリッシャー5は、後述の図2に示すように、一般に利用されているもの
と基本構成が同一であり、CDあるいはDVDにデータを書き込むための書き込みドライ
ブ、CDのレーベル面に画像を印刷するための印刷手段(たとえば、後述するレーベル印
刷手段55)等を備えている。また、生体認証装置、IDカードリーダ、入力用のテンキ
ー等から構成される個人認証手段を備えており、特定のユーザに対してのみCD8を発行
するように構成されている。この光ディスクパブリッシャー5は、ディスクチェンジャな
どの機構を介して光ディスク保管装置6に接続されており、管理サーバ4のデータベース
DBに保管されているデータの一部を、CD8に書き込み、光ディスク保管装置6におい
て保管することが可能となっている。
【0033】
図2は光ディスクパブリッシャー5の概略構成図である。光ディスクパブリッシャー5
は、社内LAN2に接続されている制御部51を備え、制御部51の制御の下に、CD8
の発行動作が行われる。すなわち、社内LAN2を介してクライアントPC3からCD製
作が要求されると、メディア搬送手段52によって、供給側スタッカ53にストックされ
ているCDを取り出して、ドライブ54にセットする。ドライブ54によって、社内LA
N2を介して供給されるデータをCD8に書き込む。書き込まれるデータには、当該CD
8の識別情報も含まれる。
【0034】
データが書き込まれたCD8はメディア搬送手段52によってドライブ54から取り出
される。そして、CD8は、インクジェットヘッドなどの印字ヘッドを備えたレーベル印
刷手段55に供給され、そのレーベル面にCD識別情報などが印刷される。印刷後のCD
8は、メディア搬送手段52によってレーベル印刷手段55から取り出されて、保管側ス
タッカ56に一時的にストックされる。そして、ストックされるCDの識別情報と、当該
CDの製作を要求したユーザのIDとが対応付けした形態で、管理サーバ4のデータベー
スDBに保持される。
【0035】
ここで、光ディスクパブリッシャー5には個人認証手段57が備わっている。データが
書き込まれたCD8を光ディスクパブリッシャー5のメディア取り出し口58から取り出
すためには、予め付与されているユーザIDおよびパスワード、あるいは、ユーザIDお
よび生体認証情報などを入力する。個人認証手段57によって認証されると、当該ユーザ
IDに対応付けされているCD識別情報が検索され、メディア搬送手段52によって対応
するCD8を保管側ストッカ56から取り出す。取り出されたCD8は、メディア取り出
し口58に搬送されてユーザにより取り出し可能な状態となる。これにより、ユーザに対
してCD8が発行される。CD8が発行されると、CDの発行履歴情報も管理サーバ4の
側に保持される。
【0036】
次に、光ディスククラッシャー7は、顧客などから返却されて不要となった書き込み済
みのCD等の光ディスクを処分するためのものである。ここで、処分するとは、光ディス
クに書き込まれている情報を再生できないように光ディスクを破壊することを指す。書き
込み情報を破壊するには、機械的にCDの記録面を破壊する方法、化学的に記録面を破壊
する方法など、公知の方法を採用することができる。光ディスククラッシャー7は、CD
識別情報の入力部を備えており、CDを処分する際には、当該CDのレーベル面に印刷さ
れているCD識別情報を入力する。入力されたCD識別情報は社内LAN2を経由して管
理サーバ4に供給され、処分対象のCDの照合が行われる。管理サーバ4から処分の許可
が下りると、光ディスククラッシャー7が駆動してCDを処分する。CDの処分履歴情報
(CD識別情報、処分年月日など)も管理サーバ4において保持される。
【0037】
(第1実施形態におけるCD発行動作)
次に、本実施形態のデータ管理システム1におけるCD発行動作(データを社内LAN
(ネットワーク)2の外部に出力する動作)の一例を述べる。本実施形態の動作は、社員
Aが機密情報が含まれているプレゼンテーション用の資料を作成してCD−Rに書き込み
、取引先のB社に一週間の期限付きで貸し出す場合を例に挙げて説明する。
【0038】
図3は、本実施形態のデータ管理システム1におけるデータ管理フローを説明するため
の模式図である。
まず、社内LAN2上のクライアントPC3に、社員Aが自己のIDでログインする(
ステップS1)。そして、資料作成用のアプリケーションソフトを起動し、表示装置3B
の画面上において資料を作成する(ステップS2)。資料作成後は、管理サーバ4に作成
資料をアップロードして(ステップS3)、そのデータベースDBに格納する(ステップ
S4)。
【0039】
次に、社員Aは、クライアントPCにおいて、光ディスクパブリッシャー用のアプリケ
ーションソフトを起動し、社外配布用に決められたレーベル印刷用のテンプレートと、書
き込みデータである作成資料とを指定して、CD製作指示ボタンをクリックする。CD製
作指示ボタンをクリックすると、管理番号が自動的に付与され、作成日時、社員AのID
、資料名、相手会社名、貸し出し期限などの管理情報が、管理サーバ4のデータベースD
Bに送信されて記録される(ステップS5)。
【0040】
次に、社員Aは、作成した資料をB社にCD−Rに書き込んで貸し出してよいか否かを
上司に確認する。例えば、ログインしているクライアントPC3において確認用アプリケ
ーションソフトを起動し、作成した資料、相手会社名、貸し出し期限などの情報と共に、
承認依頼要求を例えば社内LAN2に上司(管理者)がログインしている別のクライアン
トPCに送信する(ステップS6)。上司が別のクライアントPCにおいて承認依頼要求
を受け取ると、その内容を画面上において確認し(ステップS7)、問題がない場合は承
認する。承認が行われると、承認情報が社員AのクライアントPCに送信される(ステッ
プS8)とともに、光ディスクパブリッシャー5に作成資料データが送られる(ステップ
S9)。
【0041】
光ディスクパブリッシャー5は、作成資料データを受信すると、前述のように動作して
、CD−Rに作成資料データを書き込む。また、そのレーベル面に、タイトル、管理番号
、作成日時、会社ロゴ、「CONFIDENTIAL」などの情報を印刷する(ステップS10)。ま
た、ここでは管理番号、作成日時、社員AのID、および作成資料データ名が、CD発行
履歴情報として、光ディスクパブリッシャー5に記録される。なお、光ディスクパブリッ
シャー5は、発行されるCDに公知の方法によりコピーガード、暗号化などのセキュリテ
ィ技術を施すことにより、データの複製、データアクセスが許可されたユーザ以外のデー
タ閲覧などを未然に防止するようにしてもよい。
【0042】
社員Aは、クライアントPC3から離れて、製作されたCD−Rを取り出すために、光
ディスクパブリッシャー5の場所に行く。そして、自己のID等の認証情報を入力して(
ステップS11)、その個人認証手段による認証を受けると、製作されたCD―Rは光デ
ィスクパブリッシャー5のメディア取り出し口58から取り出し可能となり、CD発行が
完了する(ステップS12)。その後、CD発行履歴情報が管理サーバ4に送られデータ
ベースDBに記録される(ステップS13)。社員Aは、このようにして発行されたCD
−Rを一週間の期限付きで、B社に貸し出す。
以上が、CD発行動作の流れである。
【0043】
次に、CD処分動作の流れを説明する。
例えば、上述のCD―Rが一週間後にCD−RがB社から返却され、当該CD−Rを保
管しておく必要がないので、処分するものとする。この場合には、社内LAN2に接続さ
れている光ディスククラッシャー7に当該CD−Rを投入する。光ディスククラッシャー
7にCD−Rのレーベル面に印刷されている管理番号を入力すると、光ディスククラッシ
ャー7は、当該管理番号を管理サーバ4に送信して、処分の許可を得る。
尚、処分許可の方法として、光ディスククラッシャーは、投入されたディスクの既に書
き込まれているCD認識情報(管理番号)を読取り、当該管理番号を管理サーバ4に送信
して、処分の許可を得る方法にしても良い。更には、各クライアントPC上のアプリケー
ションから投入されたディスクのCD認識情報を確認し、処分許可をクライアントPC上
から行っても良い。
許可が下りると、光ディスククラッシャー7によって投入されているCD−Rの記録面
が破壊され、書き込み情報の再生が不可能な状態となるように処分される。処分終了を表
す信号を受けると、管理サーバ4では、処分された管理番号のCD−Rが処分されたこと
を表す処分履歴情報を記録する。
【0044】
本実施形態では、以上の処理により、CD−Rの発行及び処分がなされる。
【0045】
なお、上記の例は、説明および理解を容易にするために、光ディスクパブリッシャー5
を介してデータを外部に出力できる構成とされている。勿論、他のネットワークに接続さ
れた構成とすることも可能であり、また、インターネットなどを介してメールによりデー
タを外部に出力できるようにしてもよい。このような場合には、各データのアクセスレベ
ルなどに応じて、既存のセキュリティ対策を施せばよい。
【0046】
また、上記の例では、ネットワーク上の全データを管理サーバ4において一元管理して
いる。この代わりに、一部のデータのみを管理サーバ4によって一元管理するようにして
もよい。
【0047】
さらに、管理サーバ4の管理対象であるデータをCD、DVDなどに書き込み、光ディ
スク保管装置6において保管する場合においても、全データの検索を、管理サーバ4にア
クセスすることにより行うことができるように、文書管理ソフトウエアを構築しておくこ
とが望ましい。
【0048】
一方、ネットワークに複数台の光ディスクパブリッシャーを接続し、例えば、機密レベ
ルなどに応じて、各光ディスクパブリッシャーにより発行可能なデータを区別してもよい
。
【0049】
(第2実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第2実
施形態について説明する。
図4は第2実施形態におけるデータ管理システムを示す概略構成図であり、第1実施形
態と同じく企業内のLANに本発明のシステムを適用した例である。
【0050】
本実施形態のデータ管理システム100は、基本的には第1実施形態におけるデータ管
理システム1と同等であるが、第1実施形態のクライアントPC3に対応するクライアン
トPC103の構成が一部異なる。その他のハードウェア的な構成は、第1実施形態のも
のと同等である。
【0051】
クライアントPC103は、第1実施形態のクライアントPC3内にデータ記録用のハ
ードディスクドライブ103aを設けたものである。各クライアントPC103は、自身
により作成されたデータを、このハードディスク103a内に保存することもできるし、
また社内LAN2を介して管理サーバ4に供給されて管理サーバ4内のハードディスクド
ライブに保存することもできる。したがって、管理サーバ4は、第1実施形態のものと基
本的には同等であるが、各クライアントPC103で作成されたデータを必ずしもすべて
データベースDBによって一元管理するようには構成されていない。なお、管理サーバ4
が、各クライアントPC3からのログイン時、予めユーザ(社員)に付与されているユー
ザIDおよびパスワード、あるいは、ユーザIDおよび生体認証情報の入力等に基づきロ
グインを許可するようになっている点は、第1実施形態と同等である。
【0052】
また、クライアントPC103は、光ディスク、磁気ディスク等にデータを書き込む書
き込みドライブ及びプリンタにデータを出力するプリンタドライバなどのデータ出力機能
が備わっていない点では、第1実施形態のクライアントPC3と同一である。したがって
、データは表示装置3Aには出力可能であるが、それ以外の手段によってクライアントP
C3から社内LAN2の外部に出力できないように構成されている。
【0053】
また、管理サーバ4は、クライアントPC103内のハードディスクに記録されたデー
タ、または管理サーバ4内のデータベースDBに記録されたデータを社内LAN2の外部
へ光ディスクパブリッシャー5を介して出力するように指示するデータ出力要求を受け付
けると、データ出力の許可権限のある上司(ハードウェア的には、上司が操作するクライ
アントPC3)による承認(パスワードの発行)を待って、要求データが書き込まれた光
ディスク(以下、CD8として説明する)の製作を許可する。また、管理サーバ4は、C
D8が発行されたり処分されたりするとデータベースDBにCD発行・処分履歴情報を記
録する。CD発行・処分履歴情報には、発行されるCDのID、そこに書き込まれている
データを特定するための情報、発行年月日、発行を要求したユーザID、処分年月日など
が含まれている。
【0054】
(第2実施形態におけるCD発行動作)
次に、本実施形態のデータ管理システム1におけるCD発行動作(データを社内LAN
(ネットワーク)2の外部に出力する動作)の一例を述べる。本例の動作は、社員Aが機
密情報が含まれているプレゼンテーション用の資料を作成してCD−Rに書き込み、取引
先のB社に一週間の期限付きで貸し出す場合を例に挙げて説明する。
【0055】
まず、社内LAN2上のクライアントPC103に、社員Aが自己のIDでログインす
る。そして、資料作成用のアプリケーションソフトを起動し、表示装置3Bの画面上にお
いて資料を作成する。資料作成後は、管理サーバ4に作成資料をアップロードして、その
データベースDBに格納してもよいし、クライアントPC103のハードディスク103
aに作成資料を保存してもよい。ここでは、クライアントPC103のハードディスク1
03aに作成資料を保存するとして以下説明する。
【0056】
クライアントPC103のハードディスク103aに作成資料を保存されたデータであ
っても、基本的な発行動作は同様であり、社員Aは、クライアントPC103において、
光ディスクパブリッシャー5用のアプリケーションソフトを起動し、社外配布用に決めら
れたレーベル印刷用のテンプレートと、書き込みデータである作成資料とを指定して、C
D製作指示ボタンをクリックすればよい。その後の処理は、図3に示すものと同様である
。
【0057】
本実施形態では、以上の処理により、CD−Rの発行がなされる。
【0058】
(第3実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第3実
施形態について説明する。
図5は第3実施形態におけるデータ管理システムを示す概略構成図であり、第1及び第
2実施形態と同じく企業内のLANに本発明のシステムを適用した例である。
【0059】
本実施形態のデータ管理システム200は、基本的には第2実施形態におけるデータ管
理システム100と同等であるが、第2実施形態と異なり単体で設けられていた管理サー
バ4が取り除かれ、管理サーバ4の機能がクライアントPCの一つであるクライアントP
C204に組み込まれている。例えば、クライアントPC204は、大規模記憶媒体とし
てのハードディスクドライブ204aを備え、このハードディスクドライブ204a内に
第1または2実施形態の管理サーバ4と同様のデータベースDBを形成するように構成さ
れている。すなわち、本実施形態は、クライアントPC204が管理サーバ機能を有して
いる構成である。その他の構成及び機能は、図1及び図3に示す第1実施形態の構成と同
様である。
【0060】
本実施形態によれば、特別なサーバ機をLAN内に設置することなく、セキュリティ管
理された第1実施形態や第2実施形態の構成を実現することができる。したがって、デー
タ管理システム200の構築にあたるコストを削減できるとともに、サーバ機の設置場所
も必要がないためスペース的に有利な構成である。
【0061】
(第4実施形態)
次に、本発明にかかる外部記録媒体書き込み装置を用いたデータ管理システムの第4実
施形態について説明する。
図6は第4実施形態におけるデータ管理システムを示す概略構成図であり、第1〜3実
施形態と同じく企業内のLANに本発明のシステムを適用した例である。
【0062】
本実施形態のデータ管理システム300は、基本的には第1または2実施形態における
データ管理システムと同等であるが、第1または2実施形態と異なり単体で設けられてい
た管理サーバ4が取り除かれ、管理サーバ4の機能が光ディスクパブリッシャー305の
内部に組み込まれている。例えば、光ディスクパブリッシャー305は、大規模記憶媒体
としてのハードディスクドライブ305aを備え、このハードディスクドライブ305a
内に第1または第2実施形態の管理サーバ4と同様のデータベースDBを形成するように
構成されている。すなわち、本実施形態は、光ディスクパブリッシャー305が管理サー
バ機能を有している構成である。その他の構成及び機能は、図1及び図3に示す第1実施
形態の構成と同様である。
【0063】
本実施形態によれば、特別なサーバ機をLAN内に設置したり、ある一つのクライアン
トPCに管理サーバ機能を付与することなく、光ディスクパブリッシャー305をLAN
に導入するだけで、セキュリティ管理された第1〜3実施形態の構成を実現することがで
きる。したがって、データ管理システム300を容易に導入することが可能であるとと
もに、データ管理システム300の構築にあたるコストを削減できる。また、サーバ機の
設置場所も必要がないためスペース的に有利な構成である。
【0064】
なお、上記説明では、外部記録媒体としては、CD、DVDなどの光ディスク、光磁気
ディスクの他に、半導体メモリ、磁気記録媒体などの他の形式の媒体を用いることができ
る。また、外部記録媒体書き込み装置も、単一の形式の外部記録媒体の書き込みおよび発
行動作を行うものを用いることができることは勿論のこと、異なる形式の外部記録媒体の
書き込み、および発行動作を行う機能を備えたものを用いることも可能である。
【符号の説明】
【0065】
1 データ管理システム、2 社内LAN、3 クライアントPC、4 管理サーバ、5
光ディスクパブリッシャー、6 光ディスク保管装置、7 光ディスククラッシャー、
8、9 CD
【特許請求の範囲】
【請求項1】
管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体にデ
ータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置とが通信
可能に接続されたネットワークにおけるデータ管理方法であって、
データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から出力
するステップと、
前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別のクライア
ント端末において許可するステップと、
前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録
媒体に記録するステップと、
前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前記外
部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するステップと、を
備えたことを特徴とするデータ管理方法。
【請求項2】
請求項1に記載のデータ管理方法であって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理方法。
【請求項3】
請求項1または2に記載のデータ管理方法であって、
前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求している
ユーザを前記所定の認証情報を用いて特定し、特定されたユーザによってのみ、前記外部
記録媒体書き込み装置から前記データが書き込まれた外部記録媒体の取り出しを許可する
ことを特徴とするデータ管理方法。
【請求項4】
請求項1〜3の何れか一項に記載のデータ管理方法であって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発行さ
れたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理方法。
【請求項5】
請求項1〜4の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を書き込む
と共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方法。
【請求項6】
請求項1〜5の何れか一項に記載のデータ管理方法であって、
前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外部記録
媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理することを特
徴とする外部記録媒体書き込み装置を用いたデータ管理方法。
【請求項7】
請求項4に記載のデータ管理方法であって、
前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外部記
録媒体処分機が接続されており、
前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与されている前
記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理すること
を特徴とするデータ管理方法。
【請求項8】
請求項1ないし7の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光磁気デ
ィスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書き込み、
および発行動作を行うものであることを特徴とするデータ管理方法。
【請求項9】
管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体にデ
ータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と、がネ
ットワークを介して通信可能に接続されたデータ管理システムであって、
前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を別の
クライアント端末に出力し、
前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部記録媒
体への書き込みを許可し、
前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記録媒体に
記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前記データが書き
込まれた前記外部記録媒体を取り出し可能に出力することを特徴とするデータ管理システ
ム。
【請求項10】
請求項9に記載のデータ管理システムであって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理システム。
【請求項11】
請求項9または10に記載のデータ管理システムであって、
前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているユーザ
を特定し、
前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求されたデ
ータが書き込まれている外部記録媒体の取り出しを許可することを特徴とするデータ管理
システム。
【請求項12】
請求項9〜11の何れか一項に記載のデータ管理システムであって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発行さ
れたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理システム。
【請求項13】
請求項12に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒体を特定
するための前記識別情報を書き込むと共に、当該識別情報を当該外部記録媒体のレーベル
面に印刷することを特徴とするデータ管理システム。
【請求項14】
請求項9〜13の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保管装置を
有し、
前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体書き込
み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記媒体保管装置に
収納して管理することを特徴とするデータ管理システム。
【請求項15】
請求項9〜14の何れか一項に記載のデータ管理システムであって、
不要となった外部記録媒体の記録情報を破壊するための外部記録媒体処分機を有し、
前記管理サーバは、発行時に前記外部記録媒体に付与されている前記識別情報に基づき
、発行後の外部記録媒体の処分の許否および処分履歴を管理することを特徴とするデータ
管理システム。
【請求項16】
請求項9〜15の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記録
媒体であり、
前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一つの書
き込み動作および発行動作を行うものであることを特徴とする外部記録媒体書き込み装置
を用いたデータ管理システム。
【請求項1】
管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体にデ
ータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置とが通信
可能に接続されたネットワークにおけるデータ管理方法であって、
データを外部記録媒体に書き込むための書き込み要求を前記クライアント端末から出力
するステップと、
前記書き込み要求に応じて前記データの前記外部記録媒体への書き込みを別のクライア
ント端末において許可するステップと、
前記許可に応じて、前記外部記録媒体書き込み装置によって前記データを前記外部記録
媒体に記録するステップと、
前記許可に対応する所定の認証情報の入力に応じて、前記データが書き込まれた前記外
部記録媒体を前記外部記録媒体書き込み装置から取り出し可能に出力するステップと、を
備えたことを特徴とするデータ管理方法。
【請求項2】
請求項1に記載のデータ管理方法であって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理方法。
【請求項3】
請求項1または2に記載のデータ管理方法であって、
前記データの出力時には、前記管理サーバの管理の下で、データの出力を要求している
ユーザを前記所定の認証情報を用いて特定し、特定されたユーザによってのみ、前記外部
記録媒体書き込み装置から前記データが書き込まれた外部記録媒体の取り出しを許可する
ことを特徴とするデータ管理方法。
【請求項4】
請求項1〜3の何れか一項に記載のデータ管理方法であって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を識別する識別情報、発行さ
れたデータを特定する情報、発行先を識別する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理方法。
【請求項5】
請求項1〜4の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体の発行時に、当該外部記録媒体を特定するための前記情報を書き込む
と共に、当該情報をレーベル面に印刷することを特徴とするデータ管理方法。
【請求項6】
請求項1〜5の何れか一項に記載のデータ管理方法であって、
前記管理サーバの管理下にある前記データの少なくとも一部のデータを、前記外部記録
媒体書き込み装置により外部記録媒体に書き込み、当該外部記録媒体を管理することを特
徴とする外部記録媒体書き込み装置を用いたデータ管理方法。
【請求項7】
請求項4に記載のデータ管理方法であって、
前記ネットワークには、不要となった外部記録媒体の記録情報を破壊するための外部記
録媒体処分機が接続されており、
前記管理サーバは、前記外部記録媒体の発行時に前記外部記録媒体に付与されている前
記識別情報に基づき、発行後の外部記録媒体の処分の許否および処分履歴を管理すること
を特徴とするデータ管理方法。
【請求項8】
請求項1ないし7の何れか一項に記載のデータ管理方法であって、
前記外部記録媒体書き込み装置は、前記外部記録媒体としては、光ディスク、光磁気デ
ィスク、半導体メモリ、および磁気記録媒体のうちの少なくとも一つに対する書き込み、
および発行動作を行うものであることを特徴とするデータ管理方法。
【請求項9】
管理サーバと、データ処理機能を備えた複数のクライアント端末と、外部記録媒体にデ
ータを書き込むとともに当該外部記憶媒体を発行する外部記録媒体書き込み装置と、がネ
ットワークを介して通信可能に接続されたデータ管理システムであって、
前記クライアント端末は、データを外部記録媒体に書き込むための書き込み要求を別の
クライアント端末に出力し、
前記別のクライアント端末は、前記書き込み要求に応じて前記データの前記外部記録媒
体への書き込みを許可し、
前記外部記録媒体書き込み装置は、前記許可に応じて前記データを前記外部記録媒体に
記録するとともに、前記許可に対応する所定の認証情報の入力に応じて前記データが書き
込まれた前記外部記録媒体を取り出し可能に出力することを特徴とするデータ管理システ
ム。
【請求項10】
請求項9に記載のデータ管理システムであって、
前記データは、前記管理サーバによって一元管理されていることを特徴とするデータ管
理システム。
【請求項11】
請求項9または10に記載のデータ管理システムであって、
前記管理サーバは、前記クライアント端末を介してデータの出力を要求しているユーザ
を特定し、
前記外部記録媒体書き込み装置は、特定された前記ユーザに対してのみ、要求されたデ
ータが書き込まれている外部記録媒体の取り出しを許可することを特徴とするデータ管理
システム。
【請求項12】
請求項9〜11の何れか一項に記載のデータ管理システムであって、
前記管理サーバは、前記外部記録媒体書き込み装置による外部記録媒体の発行履歴を管
理し、
当該発行履歴には、少なくとも、発行される外部記録媒体を特定する識別情報、発行さ
れたデータを特定する情報、発行先を特定する情報、及び発行日時に関する情報が含まれ
ることを特徴とするデータ管理システム。
【請求項13】
請求項12に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置は、外部記録媒体の発行時に、当該外部記録媒体を特定
するための前記識別情報を書き込むと共に、当該識別情報を当該外部記録媒体のレーベル
面に印刷することを特徴とするデータ管理システム。
【請求項14】
請求項9〜13の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体書き込み装置から発行された外部記録媒体を収納する媒体保管装置を
有し、
前記管理サーバは、前記データの少なくとも一部のデータを、前記外部記録媒体書き込
み装置により外部記録媒体に書き込み、書き込み後の外部記録媒体を前記媒体保管装置に
収納して管理することを特徴とするデータ管理システム。
【請求項15】
請求項9〜14の何れか一項に記載のデータ管理システムであって、
不要となった外部記録媒体の記録情報を破壊するための外部記録媒体処分機を有し、
前記管理サーバは、発行時に前記外部記録媒体に付与されている前記識別情報に基づき
、発行後の外部記録媒体の処分の許否および処分履歴を管理することを特徴とするデータ
管理システム。
【請求項16】
請求項9〜15の何れか一項に記載のデータ管理システムであって、
前記外部記録媒体は、光ディスク、光磁気ディスク、半導体メモリ、あるいは磁気記録
媒体であり、
前記外部記録媒体書き込み装置は、これらの外部記録媒体のうちの少なくとも一つの書
き込み動作および発行動作を行うものであることを特徴とする外部記録媒体書き込み装置
を用いたデータ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−60319(P2011−60319A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2010−257898(P2010−257898)
【出願日】平成22年11月18日(2010.11.18)
【分割の表示】特願2007−502676(P2007−502676)の分割
【原出願日】平成18年2月14日(2006.2.14)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成22年11月18日(2010.11.18)
【分割の表示】特願2007−502676(P2007−502676)の分割
【原出願日】平成18年2月14日(2006.2.14)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]