情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラム
【課題】管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理する。
【解決手段】管理ファイル複製要求情報内の管理ファイルの管理IDに対し、発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段を備えた構成により、上記課題を解決する。
【解決手段】管理ファイル複製要求情報内の管理ファイルの管理IDに対し、発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段を備えた構成により、上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理対象の情報が多彩な情報媒体に変換される場合でも情報のライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラムに関する。
【背景技術】
【0002】
ID(identification)を付与された紙文書の印刷から破棄に関する履歴をサーバ管理するシステム(例えば、特許文献1参照。)や、印刷画像データに識別子を付与して回収・廃棄等の文書処分情報を管理するシステム(例えば、特許文献2参照。)等のように、単独の文書データの情報ライフサイクルを管理する技術が提案されている。
【特許文献1】特開2005−190365号公報
【特許文献2】特開2007−88796号公報
【非特許文献1】ユビキタスIDセンターホームページ、http://www.uidcenter.org/japanese.html
【非特許文献2】EPCグローバル(global)ホームページ、http://www.epcglobalinc.org/home
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、以上のような情報ライフサイクル管理技術は、通常は特に問題は無いが、本発明者の検討によれば、管理対象の情報が多彩な情報媒体(電子データ、紙、CDROMなど)に変換される場合には、情報ライフサイクルを管理できない不都合がある。また、この不都合は、管理対象の情報が複数の多彩な情報媒体に変換される場合に、複数の多彩な情報媒体の系統や状況を横断的かつ統一的に管理する仕組みがないことによると考えられる。
【0004】
例えば、機密情報を含んだ元電子資料を作成者が会議事務局に送付し、当該事務局が会議参加者に会合後に要回収の紙資料として配布する時、現行では事務局に送った電子資料の削除及び各紙資料の回収、廃棄の状態を統括的に把握することが困難である。また、機密保持契約の下、数多くの他企業に設計仕様書の電子データ、当該データを印刷した設計仕様書紙媒体、当該データを格納したCDROMを各企業との契約形態に合わせ、紙媒体3部とCDROM1部といった具合に適宜提供する場合、ある情報の提供先、提供媒体(電子データ、紙媒体、記憶メディア)、回収・廃棄状況を一元管理及び即座に把握することが現状難しい。顧客契約情報が視点や本社に電子データ、紙媒体、記録メディア(DVD、CDROM等)といった多様な形態で存在する業務環境でも同様で、当該顧客情報がどこにどういう形態で存在しているのか、誤って廃棄されていないかを即座に把握することが困難である。
【0005】
上記環境の場合、管理対象の情報を表現した情報媒体の種別と個数が不明となり、散在する情報媒体に利用制限を加えることが困難となる。ひいては、情報が独り歩きして収拾がつかない程に散在化してしまう心配や、回収・削除すべき情報媒体を回収・削除しきれない心配が生じてしまう。
【0006】
本発明は上記実情を考慮してなされたもので、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一つの局面は、互いに通信可能な電子媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、前記電子媒体制御装置としては、管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、前記複製管理要求情報及び管理ファイルの送信の後、前記情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、前記管理ファイルに対する登録要求を生成する手段と、この管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、前記両テーブルへの書き込みの後、処理結果を生成する手段と、前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、を備えており、前記情報管理サーバ装置としては、発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、前記電子媒体制御装置から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、を備えた情報ライフサイクル管理システムである。
【0008】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体毎に又は装置毎に、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体として表現することができる。
【0009】
(作用)
本発明の一つの局面によれば、管理ファイル複製要求情報内の管理ファイルの管理IDに対し、発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段を備えた構成により、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理することができる。
【発明の効果】
【0010】
以上説明したように本発明によれば、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0012】
図1は、本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。電子データ、紙媒体、記録メディア(CDROM、DVD等)といった情報の各格納媒体を情報媒体と呼ぶ。本発明に係る情報ライフサイクル管理システムでは、デジタルデータや物理媒体(紙、CDROM、DVD、SDカード、FD等)といった「情報を保有する媒体」を個体識別するためのユニークな管理ID(identification)を付与し、その作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する。例えば図2に示すように、各情報媒体に異なる個別のユニークIDを付与し、情報媒体の生成から廃棄、各情報媒体間の系統関係を管理する。以下、このユニークIDを管理IDと呼ぶ。なお、本明細書中、消去処理における「消去」の用語は、電子データとしての情報媒体の消滅(消去や削除)に対して用いている。また、廃棄処理における「廃棄」の用語は、物理媒体としての情報媒体の消滅(粉砕)に対して用いている。但し、廃棄通知書及び電子廃棄制御部等における「廃棄」の用語は、上述した「消去」及び「廃棄」を含む概念(情報媒体によらない消滅(dead(死亡)状態))に対して用いている。本システムでは、携帯、PC(Personal computer)、デジタル複合機、プリンタ、コピー機・スキャナ、シュレッダ、マルチドライブといった多彩な情報媒体を扱う機器と連携し、情報媒体のライフサイクル管理を行う情報管理サーバが存在する。
【0013】
ここで、管理IDは、ユビキタスIDセンターのucodeやEPCグローバル(global)のEPCといった世界的にそのユニーク性が保証されているIDや情報管理サーバが存在するドメインにてそのユニーク性が保証されているIDを含む、さまざまなIDを適用できる(例えば、非特許文献1,2参照。)。
【0014】
各情報媒体に付与するIDの物理的な格納媒体には、バーコード、二次元コード、カラーコード、透かしといった光学的媒体や、RFID(無線タグ)、赤外線タグといった電子タグを含む、多彩なIDタグを適用できる。
【0015】
情報媒体が電子データの場合、本システムでは当該電子データを、管理IDを含むファイル形式の電子ファイルに変換する。変換後の電子ファイルを管理ファイルとよぶ。管理ファイルは、対象となる情報の電子データ本体に加え、管理IDや属性情報を含むヘッダ情報、電子データ本体及びヘッダ情報に対する認証情報が含まれている。管理ファイルは、図3に示す構成例を示すように、ヘッダ部、ボディ部、データ認証部を備えている。
【0016】
ヘッダ部は、当該電子データの管理ID、親情報媒体の管理ID、ファイル情報、ファイル格納情報、利用制限ポリシ、情報管理サーバ情報を備えて構成される。但し、ヘッダ部の構成はこれに限定されない。
【0017】
親情報媒体の管理IDとしては、例えば、電子データをコピーした際の元電子データの管理ID、電子データを印刷して紙媒体を出力した際の元電子データの管理ID、紙媒体をスキャナで電子データ化した際の紙媒体に付与された管理IDが用いられる。
【0018】
ファイル情報は、当該電子データのファイル形式、ファイルサイズ、当該電子データの作成者情報、作成日時情報及び作成場所情報を含んでいる。
【0019】
ファイル格納情報は、ボディ部に格納された当該電子データ本体を暗号化しているか否かを示す情報を含み、暗号化している場合には、その暗号アルゴリズム、暗号鍵及び暗号モジュールに関する情報を更に含んでいる。
【0020】
利用制限ポリシは、当該電子ファイルの利用可能期限、利用可能な場所情報、利用者や利用可能な機器情報、利用回数など、当該電子データの利用制御に関する情報である。
【0021】
情報管理サーバ情報は、情報管理サーバのMACアドレスやIPアドレス、URI、認証データ部を検証するための情報である。認証データ部を検証するための情報として、暗号鍵情報や当該鍵に関する暗号鍵証明書を格納する形態でもよい。
【0022】
ボディ部には、当該電子データそのもの、又は当該電子データに暗号処理を施した暗号化データが格納される。
【0023】
認証データ部は、ヘッダ部かつボディ部に対して、情報管理サーバ装置が暗号処理を施した認証データ情報を格納する。認証データ情報として、DSA、RSA、ECDSAといった公開鍵暗号を用いた電子署名やハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。
【0024】
以上のような情報ライフサイクル管理システムは、図4に示すような種々の形態が可能である。続いて、このような各形態に対応する各実施形態を順次説明する。
【0025】
<第1の実施形態>
図1は本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。この情報ライフサイクル管理システムは、互いに通信可能な情報管理サーバ装置101及び電子媒体制御装置201を備えている。
【0026】
ここで、情報管理サーバ装置101は、図5に示すように、管理要求受付部111、情報管理制御部112、管理ID管理部113、情報管理DB(database)参照制御部114、管理ファイル生成部115、情報管理関係管理部116、廃棄検証部117、管理ID管理DB121、情報管理関係DB122を備えて構成されている。なお、各部は、受けた情報をそのまま送出する場合などには、適宜、一体化して構成してもよい。例えば、管理要求受付部111及び情報管理制御部112は、受けた情報をそのまま送出する場合などには一体化してもよく、同様に、管理ファイル生成部115及び情報管理関係管理部116も一体化してもよい。なお、受けた情報をそのまま送出する場合などに各部を適宜一体化してもよいことは、他の装置及び以下の各実施形態でも同様である。
【0027】
ここで、管理要求受付部111、情報管理制御部112、管理ID管理部113、情報管理DB参照制御部114、管理ファイル生成部115、情報管理関係管理部116及び廃棄検証部117は、例えば、図示しないCPUが、後述する情報管理サーバ装置101内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0028】
管理ID管理DB121及び情報管理関係DB122は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっている。
【0029】
管理ID管理DB121は、図6に示すように、発行された管理ID、発行日時及び発行依頼元情報を互いに関連付けて記憶し、失効の場合には、更に失効日及び失効依頼元情報を関連付けて記憶する。
【0030】
情報管理関係DB122は、図7に示すように、管理ファイルの管理ID、管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶し、複製の場合には、複製元(親)の管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製(子)の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する。ここで、管理IDの発行番号の体系としては、各管理IDの親子関係がわかるように発行される。これは例えば、特定桁の値を親子関係値とすればよい。図7の例では、下4桁目(千の位)が親子関係値となっており、“0”が最上位の親を示し、“1”がその親の子を示し、“2”がその子の子(=親の孫)を示している。なお、下3桁目(百の位)は媒体種別となっており、“1”が電子データを示し、“2”が紙媒体を示し、“3”が記録メディアを示している。下1〜2桁目(一の位と十の位)は同世代・同一媒体種別における識別番号である。下5〜8桁目(#とその右の3桁の値)は、電子データIDであり、同一の電子データIDをもつ管理ファイルであれば、親子に関わらず、同一の電子データを含んでいる。
【0031】
一方、電子媒体制御装置201は、図8に示すように、上位システム部211、要求受付部212、電子媒体管理部213、管理要求送信部214、管理クライアントDB管理部215、DBアクセス部216、管理クライアントDB217、管理ファイル解釈部218、関連MW制御部219、管理DB表示部220、電子廃棄制御部221、廃棄通知書作成部222を備えている。なお、各部は、適宜、一体化してもよい。例えば、要求受付部212、電子媒体管理部213、管理要求送信部214及び管理クライアントDB管理部215は、受けた情報をそのまま送出する場合などには一体化してもよい。
【0032】
ここで、上位システム部211、要求受付部212、電子媒体管理部213、管理要求送信部214、管理クライアントDB管理部215、DBアクセス部216、管理ファイル解釈部218、関連MW制御部219、電子廃棄制御部221及び廃棄通知書作成部222は、例えば、図示しないCPUが、後述する電子媒体制御装置201内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0033】
管理クライアントDB217は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、ここではDBアクセス部216からアクセス可能な記憶装置であって、図9に示すように、管理ファイル管理テーブル及びアクセスログテーブルを記憶する。
【0034】
管理ファイル管理テーブルは、管理ID毎に、ステイタス情報(例、閲覧中、−(廃止)、利用可、など)、管理ファイル属性情報(作成日時情報と、廃止した場合には廃止日時情報)及び管理ファイル実体を含んでいる。管理ファイル属性情報としては、ここでは、管理ファイルヘッダ部の部分情報(例、前述した作成・廃止日時情報に加え、当該管理ファイルの複製元の管理ファイル(親管理ファイル)を示す管理ID)を用いるが、その記載範囲は当該機器の環境設定や情報管理サーバ装置との規定に基づき、多用な形態が可能である。また、管理ファイル属性情報としては、各管理ファイルに対する当該機器でのアクセス回数といった管理ファイルヘッダ部に記載がない動的な利用情報を含んでもよい。
【0035】
アクセスログテーブルは、操作した日時毎に、操作種別、ユーザ情報、管理ID、管理ファイル名を含んでいる。操作種別は、ログイン状況、新規登録、電子データ複製、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。管理ファイル名は、例えば、当該電子データの管理IDに、当該電子データのファイル形式を示す拡張子を連接した情報である。アクセスログテーブルで管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)など、この限りではない。
【0036】
管理DB表示部220としては、例えば、図示しないCPUにより制御される表示装置が使用可能となっている。
【0037】
次に、以上のように構成された情報ライフサイクル管理システムの動作を図10乃至図24の模式図を用いて説明する。なお、以下の説明は、電子データの初期登録(図10及び図11)、管理ファイルの利用(図12)、管理ファイルの複製(図13乃至図15)、管理ファイルの廃棄(図16乃至図20)、管理クライアントDBの参照(図22)、情報管理関係DBの参照(図23及び図24)の順に行う。
【0038】
(電子データの初期登録:図10及び図11)
未登録の電子データを含む管理ファイル実体を電子媒体制御装置201に新規登録する際に、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。
【0039】
上位システム部211は、操作者(電子データ作成者)の操作により、未登録の電子データ及び新規登録要求を要求受付部212へ送出する(ST1)。当該新規登録要求は、当該電子データの利用制限に関する利用制限ポリシ、及び電子データ作成者を示す作成者情報を含んでいる。
【0040】
要求受付部212は、例えば受付順に、この電子データ及び新規登録要求を電子媒体管理部213へ送出する(ST2)。
【0041】
電子媒体管理部213は、電子データ及び新規登録要求を受けると、当該電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、当該電子データの作成日時情報及び作成場所情報を当該新規登録要求に付加して新規管理要求情報を作成する。しかる後、電子媒体管理部213は、この新規管理要求情報及び電子データを管理要求送信部214に送出する(ST3)。
【0042】
管理要求送信部214は、この新規管理要求情報及び電子データを情報管理サーバ装置101に送信する(ST4)。
【0043】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この新規管理要求情報及び電子データを情報管理制御部112へ送出する(ST5)。
【0044】
情報管理制御部112は、新規管理要求情報に基づき、管理ID管理部113へ管理IDの発行依頼を行う(ST6)。このとき、情報管理制御部112は、新規管理要求情報内の機器情報を依頼元情報として発行依頼に含める。依頼元情報は、電子媒体制御装置201の機器情報に限らず、作成者情報等、適用形態に最適な情報を当該システムで規定できる。
【0045】
管理ID管理部113は、この発行依頼に基づき、管理IDを発行し、当該管理ID、発行日時及び依頼元情報(機器情報)を互いに関連付けて管理ID管理DB121へ登録する。しかる後、管理ID管理部113は、管理IDを含む登録処理結果を情報管理制御部112へ送出する(ST7)。
【0046】
情報管理制御部112は、この管理IDと、前述した新規管理要求情報及び電子データとを情報管理関係管理部116に送出する(ST8)。
【0047】
情報管理関係管理部116は、この管理ID、新規管理要求情報及び電子データを含む管理ファイル生成要求を管理ファイル生成部115へ送出する(ST9)。
【0048】
管理ファイル生成部115は、この管理ファイル生成要求に基づき、管理ファイルを生成する。管理ファイルの生成手順は、例えば次の通りである。
【0049】
管理ファイル生成部115は、ヘッダ部の電子データの管理IDの領域には、管理IDをセットする。ヘッダ部の親情報媒体の管理IDには、NULLをセットする。ヘッダ部のファイル情報には、ファイル形式、ファイルサイズ、作成者情報、作成日時情報及び作成場所情報をセットする。
【0050】
管理ファイル生成部115は、暗号処理の有無、暗号アルゴリズムや暗号鍵、暗号モジュール等の暗号処理の指定に基づき、ヘッダ部のファイル格納情報をセットする。ここで、暗号処理の指定としては、例えば、上位システム部211が新規登録要求の情報で指定する場合、電子媒体管理部213が新規登録の管理要求情報で指定する場合、又は情報管理関係管理部116が管理ファイル生成要求で指定する場合などさまざまな形態が可能である。
【0051】
また、管理ファイル生成部115は、ファイル格納情報、利用制限ポリシ及び情報管理サーバ情報をヘッダ部にセットする。これにより、ヘッダ部が生成される。
【0052】
続いて、管理ファイル生成部115は、ヘッダ部のファイル格納情報に基づいて、電子データに暗号処理を施し、この得られた暗号化電子データをボディ部にセットする。これにより、ボディ部が生成される。
【0053】
管理ファイル生成部115は、この生成されたヘッダ部及びボディ部に対し、公開鍵暗号に基づく電子署名方式やハッシュ関数や共通鍵暗号に基づくMAC方式に基づいて、認証データを生成する。この認証データを管理ファイルの認証データ部にセットする。これにより、管理ファイルが作成される。
【0054】
管理ファイル生成部115は、作成した管理ファイルを情報管理関係管理部116へ送出する(ST10)。
【0055】
情報管理関係管理部116は、作成された管理ファイル、管理ID、新規管理要求情報に基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に登録する。ここで、電子データの管理IDは、親情報媒体の管理IDがある場合には親情報媒体の管理IDに関連付けて情報管理関係DB122に登録する。
【0056】
情報管理関係管理部116は、管理ファイル及び登録完了通知を情報管理制御部112へ送出する(ST11)。情報管理制御部112は、管理ファイル及び登録完了通知を管理要求受付部111へ送出する(ST12)。管理要求受付部111は、管理ファイル及び登録完了通知を電子媒体制御装置201へ送信する(ST13)。
【0057】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル及び登録完了通知を電子媒体管理部213へ送出する(ST14)。
【0058】
電子媒体管理部213は、管理ファイル及び登録完了通知を受けると、当該管理ファイル及び登録要求を管理クライアントDB管理部215へ送出する(ST15)。
【0059】
管理クライアントDB管理部215は、当該管理ファイル及び登録要求をDBアクセス部216へ送出する(ST16)。
【0060】
DBアクセス部216は、管理クライアントDB217の管理ファイル管理テーブルに当該管理IDを主キーとしてエントリを追加し、ステイタス、ヘッダ部分情報、管理ファイル実体を登録する。
【0061】
また、DBアクセス部216は、管理クライアントDB217のアクセスログテーブルには、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を含む新規登録の操作ログを登録する。
【0062】
しかる後、DBアクセス部216は、管理クライアントDB管理部215に処理結果を出力する(ST17)。
【0063】
管理クライアントDB管理部215は、処理結果を受けると、新規登録のDB登録処理完了を電子媒体管理部213へ通知する(ST18)。
【0064】
電子媒体管理部213は、この通知を受けると、新規登録した電子データに対する管理IDを含む処理完了通知を要求受付部212へ送出する(ST19)。要求受付部212は、管理IDを含む処理完了通知を上位システム部211へ送出し、処理を完了する。
【0065】
(管理ファイルの利用:図12)
登録済みの管理ファイルを利用する際に、電子媒体制御装置201は、次のような処理を実行する。
【0066】
上位システム部211は、利用対象の管理ファイルを示す管理IDを含む利用要求を要求受付部212へ送出する(ST41)。当該利用要求には、ユーザ情報、利用機器情報、時刻や場所を含む利用環境情報を含めてもよい。
【0067】
要求受付部212は、例えば受付順に、この利用要求を電子媒体管理部213へ送出する(ST42)。
【0068】
電子媒体管理部213は、この利用要求を管理クライアントDB管理部215へ送出する(ST43)。
【0069】
管理クライアントDB管理部215は、この利用要求を受けると、利用要求を含む管理ファイル取得要求をDBアクセス部216へ送出する(ST44)。
【0070】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づいて管理クライアントDB217から該当する管理ファイル情報を取得して管理クライアントDB管理部215へ送出する(ST45)。この際、DBアクセス部216は、管理ファイル取得要求内の利用要求に基づき、当該管理ファイルに関する利用ログとして管理クライアントDB217のアクセスログテーブルに利用日時、ユーザ情報を当該管理IDや管理ファイル名に関連付けて書き込む。これに加え、利用場所を含む利用環境情報を記録してもよい。
【0071】
管理クライアントDB管理部215は、DBアクセス部216から受けた管理ファイルを管理ファイル解釈部218へ送出する(ST46)。
【0072】
管理ファイル解釈部218は、送出された管理ファイルの認証データ部にある認証データの正当性を検証する。当該認証データは、当該管理ファイルを発行した情報管理サーバ装置101の電子署名やMACデータである。検証に用いる暗号鍵は、当該システムで規定された情報管理サーバ装置101の検証暗号鍵、当該管理ファイル内に格納された検証鍵、当該管理ファイルからリンクを張られた検証鍵など、適用システムに応じていずれの形態でもかまわない。
【0073】
管理ファイル解釈部218は、検証の結果、認証データが正当でない場合は、処理を中断し、上位システム部211へエラーを出力する。そのエラー出力パスは、管理クライアントDB管理部215、電子媒体管理部213、要求受付部212と順次要求を遡るルートでもかまわない。この際、管理クライアントDB管理部215がDBアクセス部216へ管理クライアントDBのアクセスログテーブルへエラー履歴を記録するよう要求する形態でもかまわない。
【0074】
一方、認証データが正当である場合、管理ファイル解釈部218は、管理ファイルのボディ部から電子データを抽出し、ヘッダ部に含まれているファイル形式情報を参照して、当該電子データを関連MW制御部219へ送出する(ST47)。この際、ボディ部の電子データが暗号化されている場合、管理ファイル解釈部218は、当該管理ファイルの暗号化データを復号する暗号鍵を用いて、ボディ部を復号し、電子データを抽出する。
【0075】
関連MW制御部219は、送出された電子データに関連づけられた制御ミドルウェアやアプリケーションを起動する(ST48)。
【0076】
(管理ファイルの複製:図13乃至図15)
登録済みの管理ファイルを複製する際に、電子媒体制御装置201と情報管理サーバ装置101は、次のような処理を実行する。ここでは始めに装置毎の動作を概要として述べ、続いて、各装置の機能ブロック毎の動作を詳細として述べる。
【0077】
[複製動作の概要]
電子媒体制御装置201においては、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成し(ST61〜ST64)、この管理ファイル取得要求内の管理IDに基づき、管理クライアントDB217から管理ファイルを取得し(ST65)、電子複製要求に基づく複製管理要求情報及び取得した管理ファイルを情報管理サーバ装置101に送信する(ST66〜ST68)。
【0078】
情報管理サーバ装置101においては、電子媒体制御装置201から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成し(ST69〜ST70)、管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び依頼元情報を互いに関連付けて管理ID管理DB121へ登録し、管理IDを含む登録処理結果を生成し(ST71)、この登録処理結果に基づき、当該登録処理結果内の管理ID、複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成し(ST72)、管理ファイル複製要求を受けると、管理ファイル複製要求内の管理ファイル内の管理IDとST70による管理IDの発行依頼に基づいて発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成し(ST73〜ST74)、情報管理関係DB122内における管理ファイル複製要求内の管理ファイルの管理IDに対し、ST70による管理IDの発行依頼に基づいて発行された管理IDを関連付けて情報管理関係DB122に書き込むと共に、当該発行された管理IDに関連付けて、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に書き込み、この書き込みの後、複製の管理ファイルと共に電子複製完了通知を電子媒体制御装置201へ送信する(ST75〜ST77)。
【0079】
電子媒体制御装置201においては、複製管理要求情報及び管理ファイルの送信の後、情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、管理ファイルに対する登録要求を生成し(ST78〜ST80)、この管理ファイル及び登録要求に基づき、管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込むと共に、管理ファイル及び登録要求に基づき、アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込み、両テーブルへの書き込みの後、処理結果を生成し(ST81)、処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を電子複製要求の入力元に出力し、処理を完了する(ST82〜ST84)。
【0080】
以上が装置毎の動作の概要である。続いて、装置内の機能ブロック毎の動作を詳細に述べる。
【0081】
[複製動作の詳細]
上位システム部211は、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求を要求受付部212に入力する(ST61)。ここで、電子複製要求は、登録済の管理ファイル(親)内の電子データに対する複製要求であり、具体的には、登録済の電子データを含む管理ファイル(親)を指定するための管理IDと、複製要求の入力操作をしたユーザを示すユーザ情報と、複製先の情報媒体(子)の種類を示す媒体種別と、複製先の情報媒体(子)内の複製の電子データに対する利用制限ポリシとを含んでいる。利用制限ポリシは、当該管理ファイル内の利用制限ポリシ(親の利用制限ポリシ)を再調整した利用制限ポリシ(子の利用制限ポリシ)としてもよい。また、複製の前後で利用制限ポリシを変えない場合、電子複製要求から利用制限ポリシを省略してもよい。
【0082】
要求受付部212は、例えば受付順に、この電子複製要求を電子媒体管理部213へ送出する(ST62)。
【0083】
電子媒体管理部213は、この電子複製要求を管理クライアントDB管理部215へ送出する(ST63)。
【0084】
管理クライアントDB管理部215は、この電子複製要求を受けると、電子複製要求を含む管理ファイル取得要求を生成してDBアクセス部216へ送出する(ST64)。
【0085】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づき、管理ファイルを管理クライアントDBから取得して管理クライアントDB管理部215へ送出する(ST65)。この際、DBアクセス部216は、管理ファイル取得要求内の電子複製要求に基づき、アクセスログテーブルに「電子複製処理を実行中」の記録をしてもよい。また管理ファイル管理テーブルの当該管理IDのステイタスを、「複製処理を実行中」と変更してもよい。
【0086】
管理クライアントDB管理部215は、DBアクセス部216から受けた管理ファイルを電子媒体管理部213へ送出する(ST66)。
【0087】
電子媒体管理部213は、上位システム部211からの電子複製要求に基づく複製管理要求情報を作成し、管理クライアントDB管理部215から受けた管理ファイルと共に管理要求送信部214へ送出する(ST67)。複製管理要求情報は、当該電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ユーザ情報、時間情報、場所情報及び利用制限ポリシを含めてよい。管理要求送信部214は、情報管理サーバ装置101へ管理ファイル及び複製管理要求情報を送信する(ST68)。
【0088】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この管理ファイル及び複製管理要求情報を情報管理制御部112へ送出する(ST69)。
【0089】
情報管理制御部112は、複製管理要求情報に基づき、管理ID管理部113へ管理IDの発行依頼を生成及び送出する(ST70)。このとき、情報管理制御部112は、複製管理要求情報内の機器情報を依頼元情報として発行依頼に含める。依頼元情報は、電子媒体制御装置201の機器情報、その利用者に関する情報等、適用形態に最適な情報を当該システムで規定できる。
【0090】
管理ID管理部113は、この発行依頼に基づき、管理IDを発行し、当該管理ID、発行日時及び依頼元情報(機器情報)を互いに関連付けて管理ID管理DB121へ登録する。しかる後、管理ID管理部113は、管理IDを含む登録処理結果を生成して情報管理制御部112へ送出する(ST71)。
【0091】
情報管理制御部112は、この管理ID、前述した複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成して情報管理関係管理部116へ送出する(ST72)。
【0092】
情報管理関係管理部116は、この管理ファイル複製要求を管理ファイル生成部115へ送出する(ST73)。
【0093】
管理ファイル生成部115は、この管理ファイル複製要求に基づき、管理ファイルの複製を開始する。
【0094】
管理ファイル生成部115は、受けた管理ファイルの認証データ部に、認証データが付与されている場合は、その正当性を検証する。正当でない場合は処理を中止し、エラー出力する。ボディ部が暗号化されている場合は、暗号化されたデータを復号して内容データを抽出する。
【0095】
次に、管理ファイル生成部115は、新規登録の際と同様、管理ファイル複製要求に基づき、ヘッダ部、ボディ部、認証データ部を構成する。この際、ヘッダ部の親情報媒体の管理IDとしては、複製要求された元の管理ファイルの管理IDを入力する。このように作成した複製の管理ファイルを情報管理関係管理部116へ送出する(ST74)。
【0096】
情報管理関係管理部116は、元の管理ファイル、複製の管理ファイル、管理ID、複製管理要求情報に基づいて、複製の管理ファイルの管理IDに関連付けて、作成日時情報、作成者情報(ユーザ情報)、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DBに登録する。ここで、複製の管理ファイルの管理IDを元の管理ファイルの管理IDに関連付けて登録することにより、相互の管理ファイルの親子関係を系統管理する。
【0097】
情報管理関係管理部116は、複製の管理ファイルと共に電子複製完了通知を情報管理制御部112へ送出する(ST75)。情報管理制御部112は、この管理ファイル及び電子複製完了通知を管理要求受付部111へ送出する(ST76)。管理要求受付部111は、管理ファイル及び電子複製完了通知を電子媒体制御装置201へ送信する(ST77)。
【0098】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル及び電子複製完了通知を電子媒体管理部213へ送出する(ST78)。
【0099】
電子媒体管理部213は、管理ファイル及び電子複製完了通知を受けると、当該管理ファイルに対する登録要求を生成し、これら管理ファイル及び登録要求を管理クライアントDB管理部215へ送出する(ST79)。
【0100】
管理クライアントDB管理部215は、この管理ファイル及び登録要求をDBアクセス部216に送出する(ST80)。
【0101】
DBアクセス部216は、管理ファイル及び登録要求を受けると、管理クライアントDB217の管理ファイル管理テーブルに当該管理IDを主キーとしてエントリを追加し、ステイタス、ヘッダ部分情報、管理ファイル実体を登録する。ヘッダ部分情報として、当該管理ファイルの親管理ファイルの管理IDを登録してもよい。
【0102】
また、DBアクセス部216は、アクセスログテーブルには、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を含む電子複製の操作ログを登録する。
【0103】
しかる後、DBアクセス部216は、管理クライアントDB管理部215に処理結果を生成して送出する(ST81)。
【0104】
管理クライアントDB管理部215は、処理結果に基づき、電子複製のDB登録処理完了を電子媒体管理部213へ通知する(ST82)。
【0105】
電子媒体管理部213は、複製の管理ファイルの管理IDを含む処理完了通知を要求受付部212へ送出する(ST83)。要求受付部212は、管理IDを含む処理完了通知を上位システム部211へ出力し、処理を完了する(ST84)。
【0106】
(管理ファイルの廃棄:図16乃至図20)
登録済みの管理ファイルを消去する際に、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。ここでは始めに装置毎の動作を概要として述べ、続いて、各装置の機能ブロック毎の動作を詳細として述べる。
【0107】
[廃棄動作の概要]
電子媒体制御装置201においては、消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力し(ST100)、この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成し(ST101〜ST103)、この管理ファイル取得要求内の管理IDに基づいて管理クライアントDB217から当該管理ファイルを取得し(ST104)、この管理ファイルを基に当該管理ファイルの管理ID、電子媒体制御装置201の機器情報、消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成し、この消去問合せ要求情報を情報管理サーバ装置101へ送信する(ST105〜ST107)。
【0108】
情報管理サーバ装置101においては、電子媒体制御装置201から受けた消去問合せ要求情報に基づき、消去可否判定を依頼し(ST108〜ST110)、消去問合せ要求情報に基づき、情報管理関係DB122を参照して、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在するか否かを判定すると共に、電子媒体制御装置201の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成し、この消去判定結果を電子媒体制御装置201へ送信する(ST111〜ST114)。
【0109】
電子媒体制御装置201においては、情報管理サーバ装置101から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成し(ST115〜ST117)、この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知し(ST118)、この処理結果を含む廃棄通知書作成要求を生成し(ST119)、この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成し(ST120)、この廃棄通知書を情報管理サーバ装置101へ送信する(ST121〜ST123)。
【0110】
情報管理サーバ装置101においては、電子媒体制御装置201から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成し(ST125)、失効処理要求に基づき、管理IDを失効させて管理ID管理DB121を更新し、失効した管理IDを含む失効処理結果を生成し(ST126)、失効処理結果内の管理IDを含む消去管理要求情報及び廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成し(ST127〜ST128)、廃棄通知書及び検証要求に基づき、情報管理関係DB122を参照して、廃棄通知書内の管理IDが情報管理関係DB122内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係DB122内の利用制限ポリシにおける消去権限を満たすか否かを検証し(ST129)、この検証結果が正当を示す場合、廃棄通知書内の管理IDに該当する情報管理関係DB122内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置201へ送信する(ST130〜ST132)。
【0111】
電子媒体制御装置201においては、情報管理サーバ装置101から受けた廃棄完了通知を基に、管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、アクセスログテーブルに処理完了のログを記憶し、処理結果を生成し(ST133〜ST136)、この処理結果に基づき、管理ファイルの消去処理完了を消去要求の入力元に通知し、処理を完了する(ST139)。
【0112】
以上が装置毎の動作の概要である。続いて、装置内の機能ブロック毎の動作を詳細に述べる。
【0113】
[廃棄動作の詳細]
上位システム部211は、消去対象の管理ファイルを示す管理ID、消去要求元情報(上位システム情報)及びユーザ情報を含む消去要求を要求受付部212に入力する(ST100)。
【0114】
要求受付部212は、例えば受付順に、この消去要求を電子媒体管理部213へ送出する(ST101)。
【0115】
電子媒体管理部213は、この消去要求を電子廃棄制御部221に送出する(ST102)。
【0116】
電子廃棄制御部221は、この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成してDBアクセス部216へ送出する(ST103)。
【0117】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づいて管理クライアントDBから当該管理ファイルを取得して電子廃棄制御部221へ送出する(ST104)。この際、DBアクセス部216は、管理ファイル取得要求内の消去要求に基づき、アクセスログテーブルに“消去処理を実行中”の記録をしてもよい。また管理ファイル管理テーブルの当該管理IDのステイタスを“消去処理を実行中”と変更してもよい。
【0118】
電子廃棄制御部221は、DBアクセス部216から受けた管理ファイルを基に当該管理ファイルの消去可否を問い合わせるための消去問合せ要求情報を作成し、この消去問合せ要求情報を電子媒体管理部213へ送出する(ST105)。消去問合せ要求情報には、当該管理ファイルの管理IDを含める。これに加え、電子媒体制御装置201の機器情報、消去要求内の消去要求元情報、ユーザ情報、当該消去要求の場所情報を含めてよい。
【0119】
電子媒体管理部213は、この消去問合せ要求情報を管理要求送信部214へ送出する(ST106)。管理要求送信部214は、消去問合せ要求情報を情報管理サーバ装置101へ送信する(ST107)。
【0120】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この消去問合せ要求情報を情報管理制御部112へ送出する(ST108)。情報管理制御部112は、消去問合せ要求情報を情報管理関係管理部116へ送出する(ST109)。
【0121】
情報管理関係管理部116は、消去問合せ要求情報を廃棄検証部117へ送出し、消去可否判定を依頼する(ST110)。
【0122】
廃棄検証部117は、消去問合せ要求情報に基づき、情報管理関係DB122を参照して、当該管理ファイルの消去判定を行う。具体的には、廃棄検証部117は、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在するか、依頼環境が消去可能な条件を満たしているかを検証する。例えば、依頼元となる電子媒体制御装置201の機器情報、上位システム情報、ユーザ情報、当該要求の場所情報などが、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定する。廃棄検証部117は、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成して情報管理関係管理部116へ送出する(ST111)。なお、消去可能を示す消去判定結果は、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在し、且つ依頼環境が消去可能な条件を満たしている場合に得られる。消去可能でない場合には、消去不適を示す消去判定結果が得られる。
【0123】
情報管理関係管理部116は、この消去判定結果を情報管理制御部112へ送出する(ST112)。情報管理制御部112は、消去判定結果を管理要求受付部111へ送出する(ST113)。管理要求受付部111は、例えば受付順に、消去判定結果を電子媒体制御装置201へ送信する(ST114)。
【0124】
電子媒体制御装置201においては、管理要求送信部214が、受信した消去判定結果を電子媒体管理部213へ送出する(ST115)。
【0125】
電子媒体管理部213は、消去判定結果を電子廃棄制御部221へ送出する(ST116)。
【0126】
電子廃棄制御部221は、消去判定結果を検証する。消去判定結果が消去処理の不適を示す場合、エラー通知を電子媒体管理部213及び要求受付部212を介して、上位システム部211へ送出する。
【0127】
一方、消去判定結果が消去処理の可能を示す場合、電子廃棄制御部221は、管理IDを含む消去処理要求を生成してDBアクセス部216へ送出する(ST117)。DBアクセス部216は、この消去処理要求に基づき、管理クライアントDB217に消去処理を行う。
【0128】
具体的には、管理ファイル管理テーブルのヘッダ部分情報に、廃棄日時情報を追加してステイタスを廃棄(dead)に変更し、管理ファイル実体を消去する。またアクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新する。しかる後、DBアクセス部216は、消去した管理ファイルを示す管理IDを含む処理結果を電子廃棄制御部221へ通知する(ST118)。
【0129】
電子廃棄制御部221は、処理結果に基づき、DBアクセス部216から正常に管理クライアントDB217を更新できたことを確認して廃棄通知書作成部222へ当該処理結果を含む廃棄通知書作成要求を生成及び送出する(ST119)。
【0130】
廃棄通知書作成部222は、この廃棄通知書作成要求に基づき、図21に示す如き、廃棄通知書の作成を開始する。
【0131】
ヘッダ部には、消去した管理ファイルの管理IDと、通知情報とを含み、必要であれば認証データ部に認証データを付与する。ここで、通知情報には、電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ユーザ情報、当該通知書の作成日時や場所情報を含めてもよく、含めなくてもよい。例えば場所情報は通知情報から省略してもよい。また認証データは、管理ファイルの認証データと同様、DSA、RSA、ECDSAといった公開鍵暗号を用いた電子署名やハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。廃棄通知書作成部222は、作成した廃棄通知書を電子廃棄制御部221へ送出する(ST120)。
【0132】
電子廃棄制御部221は、廃棄通知書を電子媒体管理部213へ通知する(ST121)。電子媒体管理部213は、廃棄通知書とその情報管理サーバ装置101への送信要求を管理要求送信部214へ送出する(ST122)。管理要求送信部214は、廃棄通知書を情報管理サーバ装置101へ送信する(ST123)。
【0133】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この廃棄通知書を情報管理制御部112へ送出する(ST124)。
【0134】
情報管理制御部112は、廃棄通知書に基づき、管理ID管理部113へ管理IDの失効処理要求を生成及び送出する(ST125)。このとき、情報管理制御部112は、廃棄通知書内の機器情報を依頼元情報として失効処理要求に含める。依頼元情報は、電子媒体制御装置201の機器情報、その利用者に関する情報等、適用形態に最適な情報を当該システムで規定できる。管理ID管理部113は、情報管理制御部112からの失効依頼に基づき、管理IDを失効し、管理ID管理DB121を更新する。管理ID管理部113は、管理IDを含む失効処理結果を生成して情報管理制御部112へ送出する(ST126)。
【0135】
情報管理制御部112は、失効処理結果内の管理IDを含む消去管理要求情報、廃棄通知書を情報管理関係管理部116へ送出する(ST127)。
【0136】
情報管理関係管理部116は、消去管理要求情報及び廃棄通知書を受けると、この廃棄通知書に対する検証要求を生成し、これら廃棄通知書及び検証要求を廃棄検証部117へ送出する(ST128)。
【0137】
廃棄検証部117は、廃棄通知書及び検証要求に基づき、情報管理関係DB122を参照して、廃棄通知書の正当性を検証する。具体的には、廃棄検証部117は、廃棄通知書内の管理IDが情報管理関係DB122内に存在するか、廃棄通知書内の通知情報が情報管理関係DB122内の利用制限ポリシにおける消去権限を満たすかの内容検証と、廃棄通知書の認証データを電子媒体制御装置201の公開鍵により検証する認証データ検証との両方を実行する。但し、認証データが無い場合には、認証データ検証を実行しない。廃棄検証部117は、検証結果を情報管理制御部112へ送出する(ST129)。
【0138】
情報管理関係管理部116は、この検証結果が不当を示す場合は処理を中断し、エラー出力する。このエラーは管理要求受付部111から電子媒体制御装置201へ送信する。この検証結果が正当を示す場合、情報管理関係管理部116は、当該消去処理を反映するように情報管理関係DB122を更新する。具体的には、情報管理関係管理部116は、生存情報にdead状態、廃棄日時を記載する。機器情報、ユーザ情報、場所情報といった消去要求者や状況に関する情報を記録してもよい。情報管理関係管理部116は、処理が正当に完了したことを示す廃棄完了通知を作成し、情報管理制御部112に送出する(ST130)。
【0139】
情報管理制御部112は、廃棄完了通知を管理要求受付部111へ送出する(ST131)。管理要求受付部111は、例えば受付順に、廃棄完了通知を電子媒体制御装置201へ送信する(ST132)。
【0140】
電子媒体制御装置201においては、管理要求送信部214が、受信した廃棄完了通知を電子媒体管理部213へ送出する(ST133)。電子媒体管理部213は、電子廃棄制御部221へ廃棄完了通知を送出する(ST134)。電子廃棄制御部221はDBアクセス部216へ廃棄完了通知及び更新要求を送出する(ST135)。DBアクセス部216は、廃棄完了通知を基に管理クライアントDB217を更新する。具体的には、DBアクセス部216は、管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込むと共にステイタスを廃棄(−)とし、アクセスログテーブルに処理完了のログを記憶する。しかる後、DBアクセス部216は、処理結果を生成して電子廃棄制御部221へ送出する(ST136)。
【0141】
電子廃棄制御部221は、処理結果に基づき、管理ファイルの消去処理完了を電子媒体管理部213へ通知する(ST137)。
【0142】
電子媒体管理部213は、消去処理完了を要求受付部212へ通知する(ST138)。要求受付部212は、上位システム部211へ消去処理完了を通知し、処理を完了する(ST139)。
【0143】
なお、以上の動作中、DBアクセス部216が、管理クライアントDB217内の管理ファイル実体を消去するタイミングを、ステップST136で消去処理の最終完了を当該DBに反映する時点とした形態に変形してもよい。管理ファイル消去処理は、ある日時になると自動で起動する時限タイマー型の実装でもよい。この実装の場合、例えば、電子媒体管理部213や電子廃棄制御部221が起動して消去要求を送出する。
【0144】
(管理クライアントDBの参照:図22)
管理クライアントDB217内の管理クライアントDB情報を閲覧表示する際、電子媒体制御装置201は次のような処理を行う。
【0145】
上位システム部211は、管理クライアントDB閲覧表示要求を要求受付部212へ送出する(ST140)。要求受付部212は、例えば受付順に、管理クライアントDB閲覧表示要求を電子媒体管理部213へ送出する(ST141)。電子媒体管理部213は、管理クライアントDB閲覧表示要求を管理クライアントDB管理部215へ送出する(ST142)。
【0146】
管理クライアントDB管理部215は、管理クライアントDB閲覧表示要求に基づき、管理クライアントDB情報取得要求をDBアクセス部216へ送出する(ST143)。
【0147】
DBアクセス部216は、管理クライアントDB情報取得要求に基づき、管理クライアントDB情報を管理クライアントDB217から取得して管理クライアントDB管理部215へ送出する(ST144)。
【0148】
管理クライアントDB管理部215は、取得した管理クライアントDB情報及び表示処理要求を管理DB表示部220へ送出する(ST145)。管理DB表示部220は、取得した管理クライアントDB情報を表示する(ST146)。
【0149】
(情報管理関係DBの参照:図23及び図24)
情報管理サーバ装置101内の情報管理関係DB情報を閲覧表示する際、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。
【0150】
上位システム部211は、情報管理関係DB閲覧表示要求を要求受付部212へ送出する(ST150)。要求受付部212は、例えば受付順に、情報管理関係DB閲覧表示要求を電子媒体管理部213へ送出する(ST151)。電子媒体管理部213は、情報管理関係DB参照要求を管理要求送信部214へ送出する(ST152)。
【0151】
管理要求送信部214は、情報管理サーバ装置101へ情報管理関係DB参照要求を送信する(ST153)。
【0152】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、情報管理関係DB参照要求を情報管理DB参照制御部114へ送出する(ST154)。
【0153】
情報管理DB参照制御部114は、情報管理関係DB参照要求に応じた情報を情報管理関係DBから取得し、この取得した情報管理DB参照情報を管理要求受付部111へ送出る(ST155)。このとき、情報管理DB参照制御部114は、当該電子媒体制御装置201に関する機器情報(MACアドレスやIPアドレス等)、ユーザ情報、依頼日時や依頼場所といった情報に基づき、情報管理関係DB122へのアクセスを制御する形態でもよい。管理要求受付部111は、取得した情報管理DB参照情報を電子媒体制御装置201へ送信する。
【0154】
電子媒体制御装置201においては、管理要求送信部214が、受信した情報管理DB参照情報を電子媒体管理部213へ送出する(ST156)。電子媒体管理部213は、管理クライアントDB管理部215へ情報管理DB参照情報及び表示要求を送出する(ST157)。
【0155】
管理クライアントDB管理部215は、情報管理DB参照情報及び表示要求を管理DB表示部へ送出する(ST158)。管理DB表示部220は、この情報管理DB参照情報を表示する(ST159)。
【0156】
上述したように本実施形態によれば、管理ファイル複製要求情報内の管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係DB122を備えた構成により、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理することができる。
【0157】
これに伴い、デジタルデータ、紙媒体、CDROMといった多彩な「情報媒体」に対する媒体横断的な監視、適正な回収・削除・廃棄処理の効率化及び完全性を向上させ、情報の意図せぬ流出(独り歩き)の未然防止や情報資産の完全管理を強化することができる。
【0158】
<第2の実施形態>
図25は本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、前述した図面と同様の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0159】
すなわち、第2の実施形態は、第1の実施形態の具体例であり、管理ファイル内の電子データを複製して紙媒体用の管理IDと共に紙媒体に印刷する形態であって、具体的には情報管理サーバ装置101、管理ファイルの印刷を要求する電子媒体制御装置201、管理ファイルを紙媒体で印刷する紙媒体変換制御装置301とで構成される。
【0160】
次に、以上のように構成された情報ライフサイクル管理システムの印刷処理の動作を図26乃至図30を用いて説明する。
【0161】
上位システム部211は、印刷対象の管理ファイルの管理ID及び印刷部数を含む印刷要求を要求受付部212に送出する(ST300)。要求受付部212は、例えば受付順に、印刷要求を電子媒体管理部213へ送出する(ST301)。電子媒体管理部213は、印刷要求を管理クライアントDB管理部215に送出する(ST302)。
【0162】
管理クライアントDB管理部215は、印刷要求内の管理IDを含む管理ファイル取得要求をDBアクセス部216へ送出する(ST303)。
【0163】
DBアクセス部216は、管理ファイル取得要求に基づき、管理ファイルを管理クライアントDB217から取得して管理クライアントDB管理部215へ送出する(ST304)。このとき、DBアクセス部216は、アクセスログテーブルに当該印刷処理の開始を記録してもよい。
【0164】
管理クライアントDB管理部215は、この管理ファイルと、前述した印刷要求とを含む印刷用管理ファイル取得要求を電子媒体管理部213へ送出する(ST305)。印刷用管理ファイル取得要求は、当該管理ファイルから派生する紙媒体印刷用の管理ファイル一式(印刷部数分の管理ファイル)の取得を要求するためのものである。
【0165】
電子媒体管理部213は、この印刷用管理ファイル取得要求を管理要求送信部214へ送出する(ST306)。管理要求送信部214は、この印刷用管理ファイル取得要求を情報管理サーバ装置101へ送信する(ST307)。
【0166】
情報管理サーバ装置101においては、管理要求送信部111が、例えば受付順に、受信した印刷用管理ファイル取得要求を情報管理制御部112へ送出する(ST308)。
【0167】
情報管理制御部112は、この印刷用管理ファイル取得要求及び印刷可否判定要求を情報管理関係管理部116に送出し、当該管理ファイルの印刷可否判定を依頼する(ST309)。情報管理関係管理部116は、この印刷用管理ファイル取得要求に基づいて情報管理関係DB122を参照閲覧し、当該管理ファイルの印刷可否判定を実行する。可否判定の例としては、印刷権限保持者、指定期間、指定場所、指定機器といった情報が、情報管理関係DB122内の利用制限ポリシにおける印刷可能条件を満たしているかを検証する。印刷可能条件を満たしていない場合、エラー情報を管理要求受付部111から電子媒体制御装置201へ通知する。印刷可能条件を満たしている場合、情報管理関係管理部116は情報管理制御部112に印刷可否判定結果を送出する(ST310)。
【0168】
情報管理制御部112は、印刷可否判定結果に基づき、印刷部数分の紙媒体用の管理IDの発行を管理ID管理部113へ依頼する(ST311)。管理ID管理部113は、印刷部数分の紙媒体用の管理IDを発行して情報管理制御部112へ送出する(ST312)。ここで、紙媒体用の管理IDとしては、例えば、管理ID内に媒体種別“紙”を含むものを用いている。図6の例では、管理ID“1001201”の下3桁目の媒体種別“2”が紙媒体を表している。なお、同図中、他の管理IDの下3桁目の媒体種別“1”は電子データを表し、更に別の管理IDの下3桁目の媒体種別“3”はCD−ROMを表している。
【0169】
情報管理制御部112は、印刷部数分の管理IDを含む印刷用管理ファイル生成要求を情報管理関係管理部116に送出する(ST313)。
【0170】
情報管理関係管理部116は、印刷用管理ファイル生成要求を受けると、親となる管理ファイルと印刷部数分の管理IDとを管理ファイル生成部115へ送出する(ST314)。管理ファイル生成部115は、親となる管理ファイルと印刷部数分の管理IDを用いて、印刷部数分の印刷用の管理ファイルを生成する。このとき、印刷用の管理ファイルとしては、ボディ部内の電子データが同一なので、ボディ部を空にする形態でもよい。ヘッダ部の当該電子データの管理IDには、紙媒体用に発行した管理IDを、親情報媒体の管理IDには親データとして上位システム部211が指定した管理IDを格納する。しかる後、管理ファイル生成部115は、作成した印刷部数分の印刷用の管理ファイルを情報管理関係管理部116へ送出する(ST315)。
【0171】
情報管理関係管理部116は、親情報媒体の管理ファイルと、印刷用の管理ファイルとに基づき、情報管理関係DB122を更新する。具体的には、親となる管理IDに関連付けて、印刷用管理ファイルの印刷部数分の管理IDを書き込み、この印刷部数分の管理IDに関連付けて印刷用管理ファイルのヘッダ部の情報を記録する。また紙媒体用管理IDに関連付けて媒体種別に紙媒体であることを記録する。情報管理関係DBへの更新が完了すると、情報管理関係管理部116は、印刷用の管理ファイル一式(印刷部数分の管理ファイル)と共に処理完了通知を情報管理制御部112へ送出する(ST316)。
【0172】
情報管理制御部112は、管理ファイル一式、処理完了通知及び送信要求を管理要求受付部111へ送出する(ST317)。管理要求受付部111は、この送信要求に基づき、管理ファイル一式及び処理完了通知を電子媒体制御装置201へ送信する(ST318)。
【0173】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル一式及び処理完了通知を電子媒体管理部213へ送出する(ST319)。
【0174】
電子媒体管理部213は、管理クライアントDB管理部215へ管理ファイル一式及び印刷要求を送出する(ST320)。
【0175】
管理クライアントDB管理部215は、媒体変換通信部223へ管理ファイル一式及び印刷要求を媒体変換通信部223に送出する(ST321)。媒体変換通信部223は、紙媒体変換制御装置301へ管理ファイル一式及び印刷要求を送信する(ST322)。
【0176】
紙媒体変換制御装置301においては、紙媒体変換通信部311が、受信した管理ファイル一式及び印刷要求を紙媒体変換制御部312へ送出する(ST323)。
【0177】
紙媒体変換制御部312は、受信した管理ファイル一式から管理IDを抽出し、当該管理IDを管理IDコード生成部313へ送出する(ST324)。
【0178】
管理IDコード生成部313は、受信した管理IDに対する管理IDコードを生成する。管理IDコードは、バーコード、二次元コード、カラーコード、透かしといった工学的なコードである。印刷制御部314と機能連携できる場合は、RFIDタグといった電子タグを紙媒体に貼付する形態でもよい。生成された管理IDコードは、管理IDコード生成部313から紙媒体変換制御部312に送出される(ST325)。
【0179】
紙媒体変換制御部312は、管理IDコードと、紙媒体用管理ファイルや親管理ファイルのボディ部に格納された電子データ本体から管理IDコード付きの印刷データを印刷部数分生成し、これら印刷データを印刷制御部314へ送出する(ST326)。
【0180】
印刷制御部314は、印刷部数分の印刷データを印刷処理し、正常に処理完了した場合、印刷完了通知を紙媒体変換制御部312へ送出する(ST327)。紙媒体変換制御部312は、紙媒体変換通信部311に印刷完了通知を送出する(ST328)。紙媒体変換通信部311は、電子媒体制御装置201へ印刷完了通知を送信する(ST329)。
【0181】
電子媒体制御装置201においては、媒体変換通信部223が、印刷完了通知を管理クライアントDB管理部215へ送出する(ST330)。
【0182】
管理クライアントDB管理部215は、印刷完了通知を受けると、印刷完了通知を含むDB更新要求をDBアクセス部216へ送出する(ST331)。
【0183】
DBアクセス部216は、DB更新要求に基づき、管理クライアントDB217のアクセスログテーブルの管理IDの項目には親の管理ファイルの管理ID、管理ファイルの項目には親の管理ファイルのファイル名を記載する。また、紙媒体用の管理IDをログ情報として記載してもかまわない。なお、印刷用の管理ファイル実体は存在しないので、管理ファイル管理テーブルに印刷用の管理ファイル実体は記録されない。印刷用の管理ファイル実体は、紙に印刷されて紙媒体が生成されるまでの一時的な仮情報媒体であり、印刷後には紙媒体として存在するが、電子情報としては存在しないからである。
【0184】
管理クライアントDB217の更新後、DBアクセス部216は、更新結果を管理クライアントDB管理部215へ送出する(ステップ332)。
【0185】
管理クライアントDB管理部215は、印刷完了通知及び更新完了通知を電子媒体管理部213へ送出する(ST333)。電子媒体管理部213は、当該両完了通知を含む印刷管理処理完了を要求受付部212へ送出する(ST334)。
【0186】
要求受付部212は、上位システム部211に印刷管理処理完了を通知し、処理を完了する(ST335)。
【0187】
上述したように本実施形態によれば、管理ファイル内の電子データを複製して紙媒体用の管理IDと共に紙媒体に印刷する構成としても、第1の実施形態の効果を同様に得ることができる。
【0188】
<第3の実施形態>
図31は本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0189】
本実施形態は、第2の実施形態の変形例であり、管理IDコード生成部313を電子媒体制御装置201に実装する形態となっている。具体的には、管理クライアントDB管理部215が紙媒体変換制御部312の一部機能を備え、管理IDコード生成部313と連携して、管理ID埋め込みの印刷データを既存の印刷機能を有するプリンタ、デジタル複合機に渡す形態である。
【0190】
第2の実施形態との違いは、管理クライアントDB管理部215、媒体変換通信部223、管理IDコード生成部224である。管理クライアントDB管理部215には、管理IDコード生成部224に管理IDコード生成要求を行い、管理IDコードを受信する機能と、当該管理IDコードを印刷電子データに格納して印刷用データとして媒体変換通信部223に出力する機能とが加わる。例えば、印刷対象であるWORD文書の表紙に各管理IDコードを付与して、ファイル毎に印刷装置225に印刷要求する形態である。
【0191】
この技術効果は、当該システムに対応した紙媒体変換制御装置301ではなく、既存の印刷機能を有するプリンタ、デジタル複合機で利用することができる点である。ただし、当該実施形態は、プリンタ、デジタル複合機側で管理IDを格納した、RFIDといった物理的なIDタグを付与する形態ではなく、バーコード、二次元コード、カラーコードといった電子データとしてIDタグを実現できる形態に適用できる。
【0192】
なお、本実施形態の動作としては、第2の実施形態の各ステップのうち、ステップST321〜ST323,ST328が省略された形態となる。
【0193】
すなわち、ステップST300〜ST320までは、第2の実施形態と同様に実行される。ステップST320の後、管理クライアントDB管理部215は、この管理ファイル一式から管理IDを抽出し、当該管理IDを管理IDコード生成部224へ送出する(ST324’)。
【0194】
管理IDコード生成部224は、この管理IDに対する管理IDコードを生成して管理クライアントDB管理部215に送出する(ST325’)。
【0195】
管理クライアントDB管理部215は、管理IDコードと、紙媒体用管理ファイルや親管理ファイルのボディ部に格納された電子データ本体から管理IDコード付きの印刷データを印刷部数分生成し、これら印刷データを媒体変換通信部223から印刷装置225へ送信する(ST326’)。
【0196】
印刷装置225は、印刷部数分の印刷データを印刷処理し、正常に処理完了した場合、印刷完了通知を電子媒体制御装置201へ送信する(ST327’,ST329’)。
【0197】
電子媒体制御装置201においては、紙媒体変換通信部223が、管理クライアントDB管理部215へ印刷完了通知を送出する(ST330)。
【0198】
以下、前述した通り、ステップST331〜ST335が実行される。
【0199】
上述したように本実施形態によれば、管理IDコード生成部313を電子媒体制御装置201に実装する構成の如き、通常の印刷装置225を用いて第2の実施形態の効果を得ることができる。
【0200】
<第4の実施形態>
図32は本発明の第4の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0201】
第4の実施形態は、親情報媒体の電子データを電子複製して子情報媒体の電子データを生成した第1の実施形態とは異なり、親情報媒体の紙媒体から読み取った電子データを電子複製して子情報媒体の電子データを生成する形態となっている。これに伴い、第1の実施形態の電子媒体制御装置201に代えて、電子変換制御装置401を備えている。
【0202】
電子変換制御装置401は、ネットワーク通信機能を有し、紙媒体に記された情報を電子データに変換する機能を有した機器である。例えば、スキャナ、デジタル複合機がある。情報媒体として管理IDを付与された系統的に親となる紙媒体から、当該機器と情報管理サーバ装置101とが機能連携し、当該情報媒体の子となる管理ファイルを出力する動作フローを以下に示す。ここで、親情報媒体は、バーコード、二次元コード、カラーコード、RFIDといった識別情報の格納媒体を用いて管理IDを有する。
【0203】
電子変換制御装置401は、スキャナ制御部411、管理IDタグ読取部412、電子変換制御部413、管理要求送信部414、電子変換DBアクセス部415、電子変換管理ファイルDB416及び入力受付部417を備えた構成となっている。
【0204】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0205】
電子変換制御装置401においては、入力受付部417がスキャン要求を管理IDタグ読取部412及びスキャン制御部411に入力する。
【0206】
管理IDタグ読取部412は、スキャン要求を受けると、当該電子変換制御装置401に入力された親紙媒体に付与された管理IDタグから管理IDを読み取る。当該管理IDタグ読取部412は、上記管理IDの物理的格納方式により、バーコードリーダ、二次元コードリーダ、カラーコードリーダ、RFIDリーダと多彩なデバイスで実現できる。管理IDタグ読取部412は、対象となる親紙媒体の管理IDをスキャン制御部411へ送出する。
【0207】
スキャン制御部411は、スキャン要求を受けると、紙媒体記載内容を電子データに変換すると同時に、管理IDタグ読取部412から管理IDを受ける。スキャン制御部411は、これら電子データ及び管理IDを電子変換制御部413へ送出する。
【0208】
電子変換制御部413は、電子データ及び管理IDを含む複製管理要求を管理要求送信部414へ送出する。ここで、複製管理要求は、当該電子データを親として、当該データの子となる電子データである管理ファイルの生成と、情報管理関係DB122による管理とを要求するものである。子となる管理ファイルには、親の管理IDにその系統を紐づける子の管理IDを有するものである。当該複製管理要求には、その子管理IDの発行依頼も含まれている。
【0209】
管理要求送信部414は、複製管理要求を情報管理サーバ装置101へ送信する。
【0210】
情報管理サーバ装置101は、第1の実施形態で示した管理ファイルの電子複製処理と同様の処理動作を行った後、複製管理要求内の管理IDを有する電子データを親として生成した子の管理ファイル及び電子複製完了通知を管理要求送信部414へ返信する。
【0211】
管理要求送信部414は、受信した管理ファイル及び電子複製完了通知を電子変換制御部413へ送出する。この後の処理は、第1の実施形態で示した管理ファイルの電子複製処理にて、管理クライアントDB管理部215、DBアクセス部216、管理クライアントDB217での動作及び機能を、電子変換制御部413、電子変換DBアクセス部415、電子変換管理ファイルDB416で同様に実行する。
【0212】
上述したように本実施形態によれば、親情報媒体の紙媒体から読み取った電子データを電子複製して子情報媒体の電子データを生成する構成としても、第1の実施形態と同様の効果を得ることができる。
【0213】
<第5の実施形態>
図33は本発明の第5の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0214】
第5の実施形態は、紙媒体から電子データである管理ファイルを複製する第4の実施形態とは異なり、紙媒体から管理IDを有する紙媒体を複製する形態となっている。紙媒体複製出力は、第2の実施形態の管理ID付紙媒体出力と類似の処理を行う。これに伴い、第4の実施形態の電子変換制御装置401に代えて、紙媒体複製装置501を備えている。
【0215】
ここで、紙媒体複製装置501は、スキャン制御部511、管理IDタグ読取部512、紙媒体複製制御部513、管理要求送信部514、管理IDコード生成部515、印刷制御部516及び入力受付部517を備えた構成となっている。
【0216】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0217】
紙媒体複製装置501においては、入力受付部517が印刷部数を含む複製要求を受け取ると、第4の実施形態と同様、スキャン制御部511、管理IDタグ読取部512が入力された親紙媒体から親管理IDを読み出し、スキャンした電子データ本体と共に親管理IDを紙媒体複製制御部513へ出力する。このとき、スキャン制御部511は、印刷部数も紙媒体複製制御部513へ出力する。紙媒体複製制御部513は、印刷部数、電子データ及び親管理IDを含む複製管理要求を管理要求送信部514に送出する。
【0218】
管理要求送信部514は、紙媒体複製制御部513から受けた印刷部数、電子データ及び親管理IDを含む印刷用管理ファイル取得要求を情報管理サーバ装置101へ送信する。
【0219】
情報管理サーバ装置101においては、第1の実施形態の管理ファイルの電子複製と同様の処理を行い、結果となる管理ファイルを紙媒体複製装置501へ出力する。第1の実施形態では、入力が管理IDを含む管理ファイルであるが、本実施形態では管理IDと管理ファイルボディ部である電子データとが別データとして入力される。情報管理関係管理部116で管理ファイルから管理IDを読み出す処理が不要となる。
【0220】
情報管理サーバ装置101から、子管理ファイルを受信した紙媒体複製装置501は、第3の実施形態と同様の処理で管理ID付きの紙媒体を出力する。具体的に、紙媒体変換制御部312、管理IDコード生成部313、印刷制御部314を、紙媒体複製制御部513、管理IDコード生成部515、印刷制御部516が同様処理を実施する。紙媒体複製制御部513は、印刷完了通知を受け取り、処理を完了する。当該装置にグラフィカル表示部を装着して、利用者に処理完了を表示してもよい。
【0221】
上述したように本実施形態によれば、紙媒体から管理IDを有する紙媒体を複製する構成としても、第4の実施形態と同様の効果を得ることができる。
【0222】
<第6の実施形態>
図34は本発明の第6の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0223】
第6の実施形態は、情報の電子媒体である管理ファイルを廃棄処理した第1の実施形態とは異なり、管理IDタグを含む紙媒体を物理的に廃棄処理する形態となっている。但し、第6の実施形態の処理は、第1の実施形態の処理とほぼ同様である。また、物理的な廃棄処理に伴い、第1の実施形態の電子媒体制御装置201に代えて、例えばシュレッダ等の物理媒体廃棄装置601を備えている。
【0224】
ここで、物理媒体廃棄装置601は、媒体廃棄部611、物理廃棄制御部612、管理ID読取部613、廃棄管理要求送信部614及び廃棄通知書作成部615を備えた構成となっている。
【0225】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0226】
媒体廃棄部611は、管理IDタグを有する紙媒体の入力を感知すると、廃棄処理の始動を物理廃棄制御部612へ通知する。物理廃棄制御部612は、管理ID読取部613へ入力された紙媒体の管理ID読取を要求する。管理ID読取部613は、入力された紙媒体の管理IDタグから管理IDを読み取り、この管理IDを物理廃棄制御部612へ送出する。管理IDタグは、バーコード、二次元コード、カラーコードのような光学的IDタグや、RFIDといった電子タグのいずれの形態でもよい。
【0227】
物理廃棄制御部612は、第1の実施形態の電子廃棄制御部221と同様に、得られた管理IDを廃棄管理要求送信部614から情報管理サーバ装置101へ送信し、消去問い合わせを行う。情報管理サーバ装置101は、第1の実施形態のステップST108からST114の処理を同様に実行し、消去判定結果を物理媒体廃棄装置601へ送信する。
【0228】
物理廃棄制御部612は、消去判定結果が消去不可を示す場合には、物理廃棄制御部612は処理を終了する。この消去不可による処理終了の際には、入力された紙媒体を入力逆方向へ押し出して利用者へ返却し、ディスプレイがある場合は消去不可の内容を表示する。
【0229】
一方、消去判定結果が消去可を示す場合には、物理廃棄制御部612は媒体廃棄部611へ廃棄要求を送出する。媒体廃棄部611は、当該管理IDの紙媒体を廃棄し、処理完了を物理廃棄制御部612に通知する。物理廃棄制御部612は、第1の実施形態の電子廃棄制御部221と同様に廃棄通知書作成部615に廃棄通知書作成要求を送出する。
【0230】
廃棄通知書作成部615は、前述同様に廃棄通知書を作成して物理廃棄制御部612に送出する。
【0231】
物理廃棄制御部612は、この廃棄通知書を廃棄管理要求送信部614により情報管理サーバ装置101へ送信する。
【0232】
情報管理サーバ装置101は、第1の実施形態のステップST124からST132の処理を行い、処理完了通知を物理媒体廃棄装置601へ送信する。物理廃棄制御部612は、廃棄管理要求送信部614により処理完了通知を受信すると、処理を完了する。この完了処理を、当該装置に搭載されたディスプレイに表示してもよい。また、物理媒体廃棄装置601が第1の実施形態と同様に管理クライアントDBを保持し、紙媒体の消去履歴を管理IDに関連付けて管理する形態としてもよい。
【0233】
上述したように本実施形態によれば、管理IDタグを含む紙媒体を物理的に廃棄処理する構成としても、第1の実施形態と同様の効果を得ることができる。
【0234】
<第7の実施形態>
図35は本発明の第7の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、図36は同システムにおける記録メディアRW装置の構成を示すブロック図であり、図37は同システムにおける電子媒体制御装置の構成を示すブロック図である。
【0235】
第7の実施形態は、第1の実施形態の変形例であり、管理ファイルをCDやDVDといった記録メディアに書き込む形態となっている。これに伴い、電子媒体制御装置201は、第1の実施形態と同様に管理ファイルの複製処理を実行すると共に、情報管理サーバ装置101に記録メディアに貼付する管理ID発行を要求する。
【0236】
電子媒体制御装置201は、第1の実施形態のステップST61からST68と同様の処理を行い、情報管理サーバ装置101に管理ファイル及び複製管理要求情報を送信して、当該管理ファイルを親とする子管理ファイルを要求する。但し、この際、当該子管理ファイルを格納する記録メディアに付与する記録メディア管理IDの発行も要求する。
【0237】
情報管理サーバ装置101は、第1の実施形態のステップST69からST77と同様の処理を行い、子管理ファイル及び記録メディア管理IDを電子媒体制御装置201へ送信する。ここでは、ステップST70及びST71において、子管理ファイルに付与する管理IDに加え、記録メディアに付与する記録メディア管理IDの発行も行う。またステップST75で、情報管理関係DB122に親管理IDに、記録メディアID及び子管理ID情報を関連づけて系統保存する。その関係性は親管理ファイルから電子複製された子管理ファイルが記録メディア管理IDを付与する対象記録メディアに格納されていることを示している。
【0238】
電子媒体制御装置201は、子管理ファイル及び記録メディア管理IDを受信すると、管理要求送信部214、電子媒体系統部213、管理クライアントDB管理部215及び媒体変換通信部を通じて、子管理ファイル及びメディア管理ID情報を含む記録メディア作成要求を記録メディアRW装置701に送信する。
【0239】
記録メディアRW装置701においては、メディアRW通信部711が受信した記録メディア作成要求を記録メディア制御部712へ送出する。記録メディア制御部712は、記録メディア作成要求内のメディア管理IDをメディア管理ID貼付制御部713へ送出する。メディア管理ID貼付制御部713は、このメディア管理IDに基づき、当該メディア管理IDを有する記録メディアを作成する。例えば、CDやDVDのラベル面にメディア管理IDを二次元コードで表記した管理IDタグを印刷するという形態が考えられる。他には、当該メディア管理IDを格納するRFIDタグを選択し、記録メディアに貼付するという形態が考えられる。メディア管理ID貼付制御部713は、対象記録メディアへのメディア管理IDタグの印刷又は貼付が完了すると、貼付処理完了通知を記録メディア制御部712へ送出する。
【0240】
記録メディア制御部712は、貼付処理完了通知を受けると、RW制御部714へ子管理ファイルを含む書込要求を送出する。RW制御部714は、メディア管理IDを貼付された記録メディアに子管理ファイルを書き込み、処理が正常に完了すると書込完了通知を記録メディア制御部712へ送出する。メディア制御部712は、書込完了通知を受けると、メディアRW通信部711により電子媒体制御装置201へ作成完了通知を送信する。
【0241】
電子媒体制御装置201においては、媒体変換通信部223が作成完了通知を受信して管理クライアントDB管理部215に送出する。
【0242】
管理クライアントDB管理部215は、作成完了通知を受けると、第一の実施形態のステップST80からST81と同様の処理を行い、管理クライアントDB217へ生成された記録メディア管理ID情報及び子管理ファイルとを関連づけて系統保存する。その後は、第1の実施形態のステップST82からST84と同様の処理を行い、メディア作成完了通知を上位システム部211へ送信して処理を完了する。
【0243】
ここで、電子媒体制御装置201と記録メディアRW装置701とが一体化している形態でもよい。
【0244】
上述したように本実施形態によれば、管理ファイルを記録メディアに書き込む構成としても、第1の実施形態と同様の効果を得ることができる。
【0245】
<第8の実施形態>
次に、本発明の第8の実施形態に係る情報ライフサイクル管理システムについて説明する。
【0246】
第8の実施形態は、第1、第4又は第5の実施形態の変形例であり、ドメイン毎に異なる情報管理サーバ装置101を設置したものであって、あるドメインの情報管理サーバ装置101’に既に登録された管理IDを有する情報媒体を、他のドメインの情報管理サーバ装置101に新規登録する形態となっている。ここで、管理IDとしては、ユビキタスIDセンターのucodeやEPCglobalのEPCといった世界的にそのユニーク性が保証されているIDやドメイン横断的にそのユニーク性が保証されたIDが使用可能となっている。
【0247】
電子媒体の場合、あるドメインで既登録の管理ファイルが別ドメインの情報管理サーバ装置101に入力されると、この情報管理サーバ装置101は、当該入力された管理ファイルを第1の実施形態と同様の処理で情報管理関係DB122へ登録する。但し、ステップST6からST7の管理ID発行処理及びステップST9からST10の管理ファイル作成処理は省略される。ステップST10の後の情報管理関係DB122への登録については、入力された管理ファイルに基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に登録する。
【0248】
紙媒体の場合、第4の実施形態による電子変換制御装置401の管理IDタグ読取部412や第5の実施形態による管理IDタグ読取部512で読み取った管理IDを情報管理サーバ装置101へ送信し、当該情報媒体が紙媒体であることも含め、新規登録を要求する。
【0249】
情報管理サーバ装置101では、電子媒体の場合と同様、当該管理IDを有する紙媒体に関する情報を情報管理関係DB122に登録する。但し、電子媒体の場合と異なり、管理ファイルは不要である。また管理IDを読み取る装置は、管理IDタグ読取機能を有する機器を電子媒体制御装置201にUSB接続して、読み取った管理IDを当該電子媒体制御装置201経由で情報管理サーバ装置へ送信、登録する形態でもよい。
【0250】
上述したように本実施形態によれば、ドメイン毎に異なる情報管理サーバ装置101を設置した構成としても、第1、第4又は第5の実施形態と同様の効果を得ることができる。
【0251】
<第9の実施形態>
図38は本発明の第9の実施形態に係る情報ライフサイクル管理装置の構成を示すブロック図である。
【0252】
第9の実施形態は、別情報管理サーバ装置101で既登録の管理ファイル又は管理ID付き紙媒体を当該ドメインの情報管理サーバ装置101で新規登録する第8の実施形態とは異なり、別情報管理サーバ装置101で既登録のメディア管理ID付き記録メディアを新規登録する形態となっている。ここで、当該記録メディアには、第8の実施形態と同様に別情報管理サーバ装置101で既登録の管理ファイルを格納しているものとする。
【0253】
次に、以上のような情報ライフサイクル管理システムの動作を説明する。
【0254】
(新規登録)
記録メディアRW装置701は、電子媒体制御装置201から別情報管理サーバ装置101で既登録記録メディアのメディア管理ID及び格納された管理ファイルの読出要求を受け取ると以下の処理を実行する。
【0255】
記録メディアRW装置701においては、メディアRW通信部711が、電子媒体制御装置201からの読出要求を記録メディア制御部712に送出する。
【0256】
記録メディア制御部712は、読出要求を受けると、メディア管理ID読取部715にメディア管理ID読出要求を送出する。
【0257】
メディア管理ID読取部715は、メディア管理ID読取要求を受けると、バーコード、二次元コード、カラーコード、RFIDと多彩な形態で実現されたメディア管理IDタグからメディア管理IDを読み取り、記録メディア制御部712へ送出する。
【0258】
記録メディア制御部712は、メディア管理IDを受けると、当該記録メディア内の管理ファイルの読出要求をRW制御部714に送出する。
【0259】
RW制御部714は、読出要求を受けると、記録メディアから管理ファイルを読出し、記録メディア制御部712へ送出する。ここで、メディア管理IDの読出と管理ファイルの読出の順序は逆でも同時でも構わない。また記録メディアに格納された管理ファイルは1個だけではなく、複数存在してもよい。いずれにしても、記録メディア制御部712は、当該メディア管理IDと管理ファイルとをメディアRW通信部711を通じて、電子媒体制御装置201へ送信する。
【0260】
電子媒体制御装置201は、受信したメディア管理ID及び管理ファイルを情報管理サーバ装置101へ送信し、これらの新規登録処理を要求する。
【0261】
情報管理サーバ装置101は、第8の実施形態による既存管理ファイルの新規登録処理と同様の処理を行う。但し、この際、第1の実施形態によるステップST11にて、受信したメディア管理IDと管理ファイルの管理IDとを関連付けて情報管理関係DB122に登録する。複数の管理ファイルを受信した場合は、当該メディア管理IDに複数の管理ファイルの各管理IDを関連付けて登録し、当該記録メディアに当該管理ファイル群が関連することを情報管理関係DB122で情報管理する。
【0262】
(複製処理)
ある記録メディアの管理ファイルを電子複製する場合の処理を以下に述べる。
【0263】
始めに、記録メディアRW装置701は、本実施形態による既登録管理ファイルの登録処理と同様の処理を実行し、当該メディア管理IDと複製対象管理ファイルとをメディアRW通信部711を通じて、電子媒体制御装置201へ送信する。
【0264】
電子媒体制御装置201及び情報管理サーバ装置101は、第1の実施形態による管理ファイルの電子複製処理と同様の処理を行う。但し、当該メディア管理IDを送受する処理と、情報管理サーバ装置101が情報管理関係DB122に複製元の管理ファイルと電子複製後の管理ファイルとを、当該メディア管理IDに関連づけ、その系統関係を記録する処理とが第1の実施形態とは異なる。なお、当該メディア管理IDを読み取る処理を省略し、第1の実施形態による管理ファイルの電子複製処理と同様の処理を実行する形態としてもよい。
【0265】
上述したように本実施形態によれば、別情報管理サーバ装置101で既登録のメディア管理ID付き記録メディアを新規登録する構成としても、第8の実施形態と同様の効果を得ることができる。
【0266】
<第10の実施形態>
図39は本発明の第10の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、図40は同システムにおける電子媒体制御装置の構成を示すブロック図である。
【0267】
本実施形態は、第9の実施形態と、第2又は第3の実施形態とを組合せた例であり、記録メディア内の管理ファイルを紙媒体に印刷する形態となっている。補足すると、記録メディアからメディア管理ID及び格納された管理ファイルを読み出す処理に関して第9の実施形態の処理を用い、当該管理ファイルを印刷する処理に関して、第2又は第3の実施形態の処理を用いる形態である。
【0268】
電子媒体制御装置201においては、上位システム部211から入力された記録メディア内の管理ファイルの印刷要求が、要求受付部212及び電子媒体管理部213を通じて、管理クライアントDB管理部215まで到達する。
【0269】
管理クライアントDB管理部215は、印刷要求を受けると、媒体変換通信部223を通じて記録メディアRW装置701へメディア情報読取要求を送信する。
【0270】
記録メディアRW装置701は、第9の実施形態と同様の処理を行い、記録メディア制御部712が、メディア管理ID読取部715から当該メディア管理IDを読み取り、RW制御部714から印刷対象の管理ファイルを読み出し、これらメディア管理ID及び管理ファイルをメディアRW通信部711から電子媒体制御装置201へ送信する。
【0271】
電子媒体制御装置201においては、管理クライアントDB管理部215が、記録メディアRW装置701から媒体変換通信部223により受信した親メディア管理ID及び親管理ファイルを電子媒体管理部213及び管理要求送信部214を通じて、情報管理サーバ装置101へ送信する。
【0272】
情報管理サーバ装置101においては、電子媒体制御装置201から親メディア管理ID及び親管理ファイルを受信すると、第2の実施形態のステップST308からST318と同様の処理を実行する。但し、情報管理関係管理部116は、ステップST316で送出しようとする紙印刷用の管理ファイル一式(紙媒体向け管理IDを含む)が、親メディア管理IDを所持する記録メディア内の管理ファイルから派生した情報媒体であることを、親メディア管理ID及び親管理ファイルの管理IDに紙媒体向け管理IDを関連付けて情報管理関係DB122に記録する。
【0273】
電子媒体制御装置201及び紙媒体変換制御装置301は、第2の実施形態のステップST319からST324と同様の処理を行い、当該記録メディア内管理ファイルの紙媒体印刷を実行する。但し、管理クライアントDB217には、情報管理関係DB122への記録と同様、親メディア管理ID及び親管理ファイルの管理IDに紙媒体向け管理IDを関連付けて記録する。
【0274】
上述したように本実施形態によれば、記録メディア内の管理ファイルを紙媒体に印刷する構成としても、第2又は第3の実施形態と同様の効果を得ることができる。
【0275】
<第11の実施形態>
図41は本発明の第11の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0276】
第11の実施形態は、複製対象の記録メディア内の全ての管理ファイル(親管理ファイル)を含め、メディア複製する形態となっている。
【0277】
始めに、電子媒体制御装置201及び記録メディアRW装置701は、第10の実施形態と同様の処理を実行して、複製対象の記録メディアから親記録メディア管理ID及び親管理ファイルを読み出す。その後、第7の実施形態と同様の処理を実行して、情報管理サーバ101が当該親管理ファイルに対する子記録メディア管理ID及び子管理ファイルを生成し、当該子記録メディア管理ID及び子管理ファイルに基づき、記録メディアRW装置701が子管理ファイルを格納する記録メディア管理IDを有する記録メディアを作成する。但し、情報管理サーバ装置101の情報管理関係DB122及び電子媒体制御装置201の管理クライアントDB217には、親記録メディア管理ID、子記録メディア管理ID、親管理ファイル及び子管理ファイルを系統的に関連づけて保存する。
【0278】
上述したように本実施形態によれば、複製対象の記録メディア内の全ての管理ファイルを含めてメディア複製する構成としても、第1の実施形態と同様の効果を得ることができる。
【0279】
<第12の実施形態>
次に、本発明の第12の実施形態に係る情報ライフサイクル管理システムについて説明する。
【0280】
第12の実施の形態は、管理IDタグを貼付された記録メディアを廃棄する形態である。第6の実施形態による管理IDを有する紙媒体の廃棄と同様の処理を実行する。
【0281】
媒体廃棄部611は、例えばCD、DVD、フロッピー(登録商標)ディスクの粉砕機能を有する。情報ライフサイクル管理システムにおいては、記録メディアに貼付するメディア管理IDと、記録メディア内の全ての管理ファイルの管理IDとを系統的に関連付けて管理するが、廃棄前に当該記録メディア内の全ての管理ファイルを読出し、情報管理サーバ装置101で情報管理関係DB122の系統情報と照合する形態でもよい。この場合、図42に示すように、記録メディアRW装置701のRW制御部714と同様のRW制御部616を用いて、当該記録メディア内の管理ファイルを読み出せばよい。
【0282】
上述したように本実施形態によれば、管理IDタグを貼付された記録メディアを廃棄する構成としても、第6の実施形態と同様の効果を得ることができる。
【0283】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0284】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0285】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0286】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
【0287】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0288】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0289】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0290】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0291】
【図1】本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図2】同システムにおける管理IDの一例を示す模式図である。
【図3】各実施形態の管理ファイルの構成例である。
【図4】各実施形態の概要を示す模式図である。
【図5】同実施形態における情報管理サーバ装置の構成を示すブロック図である。
【図6】同実施形態における管理ID管理DBの構成例を示す模式図である。
【図7】同実施形態における情報管理関係DBの構成例を示す模式図である。
【図8】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図9】同実施形態における管理クライアントDBの構成例を示す模式図である。
【図10】同実施形態における新規登録処理を説明するための模式図である。
【図11】同実施形態における新規登録処理を説明するための模式図である。
【図12】同実施形態における利用処理を説明するための模式図である。
【図13】同実施形態における複製処理を説明するための模式図である。
【図14】同実施形態における複製処理を説明するための模式図である。
【図15】同実施形態における複製処理を説明するための模式図である。
【図16】同実施形態における廃棄処理を説明するための模式図である。
【図17】同実施形態における廃棄処理を説明するための模式図である。
【図18】同実施形態における廃棄処理を説明するための模式図である。
【図19】同実施形態における廃棄処理を説明するための模式図である。
【図20】同実施形態における廃棄処理を説明するための模式図である。
【図21】同実施形態における廃棄通知書を説明するための模式図である。
【図22】同実施形態における管理クライアントDB参照処理を説明するための模式図である。
【図23】同実施形態における情報管理関係DB参照処理を説明するための模式図である。
【図24】同実施形態における情報管理関係DB参照処理を説明するための模式図である。
【図25】本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図26】同実施形態における印刷処理を説明するための模式図である。
【図27】同実施形態における印刷処理を説明するための模式図である。
【図28】同実施形態における印刷処理を説明するための模式図である。
【図29】同実施形態における印刷処理を説明するための模式図である。
【図30】同実施形態における印刷処理を説明するための模式図である。
【図31】本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図32】本発明の第4の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図33】本発明の第5の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図34】本発明の第6の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図35】本発明の第7の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図36】同実施形態における記録メディアRW装置の構成を示すブロック図である。
【図37】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図38】本発明の第9の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図39】本発明の第10の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図40】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図41】本発明の第11の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図42】本発明の第12の実施形態に係る情報ライフサイクル管理システムにおける物理媒体廃棄装置の構成例を示すブロック図である。
【符号の説明】
【0292】
101…情報管理サーバ装置、111…管理要求受付部、112…情報管理制御部、113…管理ID管理部、114…情報管理DB参照制御部、115…管理ファイル生成部、116…情報管理関係管理部、117…廃棄検証部、121…管理ID管理DB、122…情報管理関係DB、201…電子媒体制御装置、211…上位システム部、212…要求受付部、213…電子媒体管理部、214…管理要求送信部、215…管理クライアントDB管理部、216…DBアクセス部、217…管理クライアントDB、218…管理ファイル解釈部、219…関連MW制御部、220…管理DB表示部、221…電子廃棄制御部、222…廃棄通知書作成部、223…媒体変換通信部、224…管理IDコード生成部、225…印刷装置、301…紙媒体変換制御装置、311…紙媒体変換通信部、312…紙媒体変換制御部、313…管理IDコード生成部、314…印刷制御部、401…電子変換制御装置、411…スキャン制御部、412…管理IDタグ読取部、413…電子変換制御部、414…管理要求送信部、415…電子変換DBアクセス部、416…電子変換管理ファイルDB、417…入力受付部、501…紙媒体複製装置、511…スキャン制御部、512…管理IDタグ読取部、513…紙媒体複製制御部、514…管理要求送信部、515…管理IDコード生成部、516…印刷制御部、517…入力受付部、601…物理媒体廃棄装置、611…媒体廃棄部、612…物理廃棄制御部、613…管理ID読取部、614…廃棄管理要求送信部、615…廃棄通知書作成部、701…記録メディアRW装置、711…メディアRW通信部、712…記録メディア制御部、713…メディア管理ID貼付制御部、714…RW制御部、715…メディア管理ID読取部。
【技術分野】
【0001】
本発明は、管理対象の情報が多彩な情報媒体に変換される場合でも情報のライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラムに関する。
【背景技術】
【0002】
ID(identification)を付与された紙文書の印刷から破棄に関する履歴をサーバ管理するシステム(例えば、特許文献1参照。)や、印刷画像データに識別子を付与して回収・廃棄等の文書処分情報を管理するシステム(例えば、特許文献2参照。)等のように、単独の文書データの情報ライフサイクルを管理する技術が提案されている。
【特許文献1】特開2005−190365号公報
【特許文献2】特開2007−88796号公報
【非特許文献1】ユビキタスIDセンターホームページ、http://www.uidcenter.org/japanese.html
【非特許文献2】EPCグローバル(global)ホームページ、http://www.epcglobalinc.org/home
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、以上のような情報ライフサイクル管理技術は、通常は特に問題は無いが、本発明者の検討によれば、管理対象の情報が多彩な情報媒体(電子データ、紙、CDROMなど)に変換される場合には、情報ライフサイクルを管理できない不都合がある。また、この不都合は、管理対象の情報が複数の多彩な情報媒体に変換される場合に、複数の多彩な情報媒体の系統や状況を横断的かつ統一的に管理する仕組みがないことによると考えられる。
【0004】
例えば、機密情報を含んだ元電子資料を作成者が会議事務局に送付し、当該事務局が会議参加者に会合後に要回収の紙資料として配布する時、現行では事務局に送った電子資料の削除及び各紙資料の回収、廃棄の状態を統括的に把握することが困難である。また、機密保持契約の下、数多くの他企業に設計仕様書の電子データ、当該データを印刷した設計仕様書紙媒体、当該データを格納したCDROMを各企業との契約形態に合わせ、紙媒体3部とCDROM1部といった具合に適宜提供する場合、ある情報の提供先、提供媒体(電子データ、紙媒体、記憶メディア)、回収・廃棄状況を一元管理及び即座に把握することが現状難しい。顧客契約情報が視点や本社に電子データ、紙媒体、記録メディア(DVD、CDROM等)といった多様な形態で存在する業務環境でも同様で、当該顧客情報がどこにどういう形態で存在しているのか、誤って廃棄されていないかを即座に把握することが困難である。
【0005】
上記環境の場合、管理対象の情報を表現した情報媒体の種別と個数が不明となり、散在する情報媒体に利用制限を加えることが困難となる。ひいては、情報が独り歩きして収拾がつかない程に散在化してしまう心配や、回収・削除すべき情報媒体を回収・削除しきれない心配が生じてしまう。
【0006】
本発明は上記実情を考慮してなされたもので、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一つの局面は、互いに通信可能な電子媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、前記電子媒体制御装置としては、管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、前記複製管理要求情報及び管理ファイルの送信の後、前記情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、前記管理ファイルに対する登録要求を生成する手段と、この管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、前記両テーブルへの書き込みの後、処理結果を生成する手段と、前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、を備えており、前記情報管理サーバ装置としては、発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、前記電子媒体制御装置から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、を備えた情報ライフサイクル管理システムである。
【0008】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体毎に又は装置毎に、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体として表現することができる。
【0009】
(作用)
本発明の一つの局面によれば、管理ファイル複製要求情報内の管理ファイルの管理IDに対し、発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段を備えた構成により、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理することができる。
【発明の効果】
【0010】
以上説明したように本発明によれば、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0012】
図1は、本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。電子データ、紙媒体、記録メディア(CDROM、DVD等)といった情報の各格納媒体を情報媒体と呼ぶ。本発明に係る情報ライフサイクル管理システムでは、デジタルデータや物理媒体(紙、CDROM、DVD、SDカード、FD等)といった「情報を保有する媒体」を個体識別するためのユニークな管理ID(identification)を付与し、その作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する。例えば図2に示すように、各情報媒体に異なる個別のユニークIDを付与し、情報媒体の生成から廃棄、各情報媒体間の系統関係を管理する。以下、このユニークIDを管理IDと呼ぶ。なお、本明細書中、消去処理における「消去」の用語は、電子データとしての情報媒体の消滅(消去や削除)に対して用いている。また、廃棄処理における「廃棄」の用語は、物理媒体としての情報媒体の消滅(粉砕)に対して用いている。但し、廃棄通知書及び電子廃棄制御部等における「廃棄」の用語は、上述した「消去」及び「廃棄」を含む概念(情報媒体によらない消滅(dead(死亡)状態))に対して用いている。本システムでは、携帯、PC(Personal computer)、デジタル複合機、プリンタ、コピー機・スキャナ、シュレッダ、マルチドライブといった多彩な情報媒体を扱う機器と連携し、情報媒体のライフサイクル管理を行う情報管理サーバが存在する。
【0013】
ここで、管理IDは、ユビキタスIDセンターのucodeやEPCグローバル(global)のEPCといった世界的にそのユニーク性が保証されているIDや情報管理サーバが存在するドメインにてそのユニーク性が保証されているIDを含む、さまざまなIDを適用できる(例えば、非特許文献1,2参照。)。
【0014】
各情報媒体に付与するIDの物理的な格納媒体には、バーコード、二次元コード、カラーコード、透かしといった光学的媒体や、RFID(無線タグ)、赤外線タグといった電子タグを含む、多彩なIDタグを適用できる。
【0015】
情報媒体が電子データの場合、本システムでは当該電子データを、管理IDを含むファイル形式の電子ファイルに変換する。変換後の電子ファイルを管理ファイルとよぶ。管理ファイルは、対象となる情報の電子データ本体に加え、管理IDや属性情報を含むヘッダ情報、電子データ本体及びヘッダ情報に対する認証情報が含まれている。管理ファイルは、図3に示す構成例を示すように、ヘッダ部、ボディ部、データ認証部を備えている。
【0016】
ヘッダ部は、当該電子データの管理ID、親情報媒体の管理ID、ファイル情報、ファイル格納情報、利用制限ポリシ、情報管理サーバ情報を備えて構成される。但し、ヘッダ部の構成はこれに限定されない。
【0017】
親情報媒体の管理IDとしては、例えば、電子データをコピーした際の元電子データの管理ID、電子データを印刷して紙媒体を出力した際の元電子データの管理ID、紙媒体をスキャナで電子データ化した際の紙媒体に付与された管理IDが用いられる。
【0018】
ファイル情報は、当該電子データのファイル形式、ファイルサイズ、当該電子データの作成者情報、作成日時情報及び作成場所情報を含んでいる。
【0019】
ファイル格納情報は、ボディ部に格納された当該電子データ本体を暗号化しているか否かを示す情報を含み、暗号化している場合には、その暗号アルゴリズム、暗号鍵及び暗号モジュールに関する情報を更に含んでいる。
【0020】
利用制限ポリシは、当該電子ファイルの利用可能期限、利用可能な場所情報、利用者や利用可能な機器情報、利用回数など、当該電子データの利用制御に関する情報である。
【0021】
情報管理サーバ情報は、情報管理サーバのMACアドレスやIPアドレス、URI、認証データ部を検証するための情報である。認証データ部を検証するための情報として、暗号鍵情報や当該鍵に関する暗号鍵証明書を格納する形態でもよい。
【0022】
ボディ部には、当該電子データそのもの、又は当該電子データに暗号処理を施した暗号化データが格納される。
【0023】
認証データ部は、ヘッダ部かつボディ部に対して、情報管理サーバ装置が暗号処理を施した認証データ情報を格納する。認証データ情報として、DSA、RSA、ECDSAといった公開鍵暗号を用いた電子署名やハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。
【0024】
以上のような情報ライフサイクル管理システムは、図4に示すような種々の形態が可能である。続いて、このような各形態に対応する各実施形態を順次説明する。
【0025】
<第1の実施形態>
図1は本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。この情報ライフサイクル管理システムは、互いに通信可能な情報管理サーバ装置101及び電子媒体制御装置201を備えている。
【0026】
ここで、情報管理サーバ装置101は、図5に示すように、管理要求受付部111、情報管理制御部112、管理ID管理部113、情報管理DB(database)参照制御部114、管理ファイル生成部115、情報管理関係管理部116、廃棄検証部117、管理ID管理DB121、情報管理関係DB122を備えて構成されている。なお、各部は、受けた情報をそのまま送出する場合などには、適宜、一体化して構成してもよい。例えば、管理要求受付部111及び情報管理制御部112は、受けた情報をそのまま送出する場合などには一体化してもよく、同様に、管理ファイル生成部115及び情報管理関係管理部116も一体化してもよい。なお、受けた情報をそのまま送出する場合などに各部を適宜一体化してもよいことは、他の装置及び以下の各実施形態でも同様である。
【0027】
ここで、管理要求受付部111、情報管理制御部112、管理ID管理部113、情報管理DB参照制御部114、管理ファイル生成部115、情報管理関係管理部116及び廃棄検証部117は、例えば、図示しないCPUが、後述する情報管理サーバ装置101内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0028】
管理ID管理DB121及び情報管理関係DB122は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっている。
【0029】
管理ID管理DB121は、図6に示すように、発行された管理ID、発行日時及び発行依頼元情報を互いに関連付けて記憶し、失効の場合には、更に失効日及び失効依頼元情報を関連付けて記憶する。
【0030】
情報管理関係DB122は、図7に示すように、管理ファイルの管理ID、管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶し、複製の場合には、複製元(親)の管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製(子)の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する。ここで、管理IDの発行番号の体系としては、各管理IDの親子関係がわかるように発行される。これは例えば、特定桁の値を親子関係値とすればよい。図7の例では、下4桁目(千の位)が親子関係値となっており、“0”が最上位の親を示し、“1”がその親の子を示し、“2”がその子の子(=親の孫)を示している。なお、下3桁目(百の位)は媒体種別となっており、“1”が電子データを示し、“2”が紙媒体を示し、“3”が記録メディアを示している。下1〜2桁目(一の位と十の位)は同世代・同一媒体種別における識別番号である。下5〜8桁目(#とその右の3桁の値)は、電子データIDであり、同一の電子データIDをもつ管理ファイルであれば、親子に関わらず、同一の電子データを含んでいる。
【0031】
一方、電子媒体制御装置201は、図8に示すように、上位システム部211、要求受付部212、電子媒体管理部213、管理要求送信部214、管理クライアントDB管理部215、DBアクセス部216、管理クライアントDB217、管理ファイル解釈部218、関連MW制御部219、管理DB表示部220、電子廃棄制御部221、廃棄通知書作成部222を備えている。なお、各部は、適宜、一体化してもよい。例えば、要求受付部212、電子媒体管理部213、管理要求送信部214及び管理クライアントDB管理部215は、受けた情報をそのまま送出する場合などには一体化してもよい。
【0032】
ここで、上位システム部211、要求受付部212、電子媒体管理部213、管理要求送信部214、管理クライアントDB管理部215、DBアクセス部216、管理ファイル解釈部218、関連MW制御部219、電子廃棄制御部221及び廃棄通知書作成部222は、例えば、図示しないCPUが、後述する電子媒体制御装置201内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0033】
管理クライアントDB217は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、ここではDBアクセス部216からアクセス可能な記憶装置であって、図9に示すように、管理ファイル管理テーブル及びアクセスログテーブルを記憶する。
【0034】
管理ファイル管理テーブルは、管理ID毎に、ステイタス情報(例、閲覧中、−(廃止)、利用可、など)、管理ファイル属性情報(作成日時情報と、廃止した場合には廃止日時情報)及び管理ファイル実体を含んでいる。管理ファイル属性情報としては、ここでは、管理ファイルヘッダ部の部分情報(例、前述した作成・廃止日時情報に加え、当該管理ファイルの複製元の管理ファイル(親管理ファイル)を示す管理ID)を用いるが、その記載範囲は当該機器の環境設定や情報管理サーバ装置との規定に基づき、多用な形態が可能である。また、管理ファイル属性情報としては、各管理ファイルに対する当該機器でのアクセス回数といった管理ファイルヘッダ部に記載がない動的な利用情報を含んでもよい。
【0035】
アクセスログテーブルは、操作した日時毎に、操作種別、ユーザ情報、管理ID、管理ファイル名を含んでいる。操作種別は、ログイン状況、新規登録、電子データ複製、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。管理ファイル名は、例えば、当該電子データの管理IDに、当該電子データのファイル形式を示す拡張子を連接した情報である。アクセスログテーブルで管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)など、この限りではない。
【0036】
管理DB表示部220としては、例えば、図示しないCPUにより制御される表示装置が使用可能となっている。
【0037】
次に、以上のように構成された情報ライフサイクル管理システムの動作を図10乃至図24の模式図を用いて説明する。なお、以下の説明は、電子データの初期登録(図10及び図11)、管理ファイルの利用(図12)、管理ファイルの複製(図13乃至図15)、管理ファイルの廃棄(図16乃至図20)、管理クライアントDBの参照(図22)、情報管理関係DBの参照(図23及び図24)の順に行う。
【0038】
(電子データの初期登録:図10及び図11)
未登録の電子データを含む管理ファイル実体を電子媒体制御装置201に新規登録する際に、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。
【0039】
上位システム部211は、操作者(電子データ作成者)の操作により、未登録の電子データ及び新規登録要求を要求受付部212へ送出する(ST1)。当該新規登録要求は、当該電子データの利用制限に関する利用制限ポリシ、及び電子データ作成者を示す作成者情報を含んでいる。
【0040】
要求受付部212は、例えば受付順に、この電子データ及び新規登録要求を電子媒体管理部213へ送出する(ST2)。
【0041】
電子媒体管理部213は、電子データ及び新規登録要求を受けると、当該電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、当該電子データの作成日時情報及び作成場所情報を当該新規登録要求に付加して新規管理要求情報を作成する。しかる後、電子媒体管理部213は、この新規管理要求情報及び電子データを管理要求送信部214に送出する(ST3)。
【0042】
管理要求送信部214は、この新規管理要求情報及び電子データを情報管理サーバ装置101に送信する(ST4)。
【0043】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この新規管理要求情報及び電子データを情報管理制御部112へ送出する(ST5)。
【0044】
情報管理制御部112は、新規管理要求情報に基づき、管理ID管理部113へ管理IDの発行依頼を行う(ST6)。このとき、情報管理制御部112は、新規管理要求情報内の機器情報を依頼元情報として発行依頼に含める。依頼元情報は、電子媒体制御装置201の機器情報に限らず、作成者情報等、適用形態に最適な情報を当該システムで規定できる。
【0045】
管理ID管理部113は、この発行依頼に基づき、管理IDを発行し、当該管理ID、発行日時及び依頼元情報(機器情報)を互いに関連付けて管理ID管理DB121へ登録する。しかる後、管理ID管理部113は、管理IDを含む登録処理結果を情報管理制御部112へ送出する(ST7)。
【0046】
情報管理制御部112は、この管理IDと、前述した新規管理要求情報及び電子データとを情報管理関係管理部116に送出する(ST8)。
【0047】
情報管理関係管理部116は、この管理ID、新規管理要求情報及び電子データを含む管理ファイル生成要求を管理ファイル生成部115へ送出する(ST9)。
【0048】
管理ファイル生成部115は、この管理ファイル生成要求に基づき、管理ファイルを生成する。管理ファイルの生成手順は、例えば次の通りである。
【0049】
管理ファイル生成部115は、ヘッダ部の電子データの管理IDの領域には、管理IDをセットする。ヘッダ部の親情報媒体の管理IDには、NULLをセットする。ヘッダ部のファイル情報には、ファイル形式、ファイルサイズ、作成者情報、作成日時情報及び作成場所情報をセットする。
【0050】
管理ファイル生成部115は、暗号処理の有無、暗号アルゴリズムや暗号鍵、暗号モジュール等の暗号処理の指定に基づき、ヘッダ部のファイル格納情報をセットする。ここで、暗号処理の指定としては、例えば、上位システム部211が新規登録要求の情報で指定する場合、電子媒体管理部213が新規登録の管理要求情報で指定する場合、又は情報管理関係管理部116が管理ファイル生成要求で指定する場合などさまざまな形態が可能である。
【0051】
また、管理ファイル生成部115は、ファイル格納情報、利用制限ポリシ及び情報管理サーバ情報をヘッダ部にセットする。これにより、ヘッダ部が生成される。
【0052】
続いて、管理ファイル生成部115は、ヘッダ部のファイル格納情報に基づいて、電子データに暗号処理を施し、この得られた暗号化電子データをボディ部にセットする。これにより、ボディ部が生成される。
【0053】
管理ファイル生成部115は、この生成されたヘッダ部及びボディ部に対し、公開鍵暗号に基づく電子署名方式やハッシュ関数や共通鍵暗号に基づくMAC方式に基づいて、認証データを生成する。この認証データを管理ファイルの認証データ部にセットする。これにより、管理ファイルが作成される。
【0054】
管理ファイル生成部115は、作成した管理ファイルを情報管理関係管理部116へ送出する(ST10)。
【0055】
情報管理関係管理部116は、作成された管理ファイル、管理ID、新規管理要求情報に基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に登録する。ここで、電子データの管理IDは、親情報媒体の管理IDがある場合には親情報媒体の管理IDに関連付けて情報管理関係DB122に登録する。
【0056】
情報管理関係管理部116は、管理ファイル及び登録完了通知を情報管理制御部112へ送出する(ST11)。情報管理制御部112は、管理ファイル及び登録完了通知を管理要求受付部111へ送出する(ST12)。管理要求受付部111は、管理ファイル及び登録完了通知を電子媒体制御装置201へ送信する(ST13)。
【0057】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル及び登録完了通知を電子媒体管理部213へ送出する(ST14)。
【0058】
電子媒体管理部213は、管理ファイル及び登録完了通知を受けると、当該管理ファイル及び登録要求を管理クライアントDB管理部215へ送出する(ST15)。
【0059】
管理クライアントDB管理部215は、当該管理ファイル及び登録要求をDBアクセス部216へ送出する(ST16)。
【0060】
DBアクセス部216は、管理クライアントDB217の管理ファイル管理テーブルに当該管理IDを主キーとしてエントリを追加し、ステイタス、ヘッダ部分情報、管理ファイル実体を登録する。
【0061】
また、DBアクセス部216は、管理クライアントDB217のアクセスログテーブルには、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を含む新規登録の操作ログを登録する。
【0062】
しかる後、DBアクセス部216は、管理クライアントDB管理部215に処理結果を出力する(ST17)。
【0063】
管理クライアントDB管理部215は、処理結果を受けると、新規登録のDB登録処理完了を電子媒体管理部213へ通知する(ST18)。
【0064】
電子媒体管理部213は、この通知を受けると、新規登録した電子データに対する管理IDを含む処理完了通知を要求受付部212へ送出する(ST19)。要求受付部212は、管理IDを含む処理完了通知を上位システム部211へ送出し、処理を完了する。
【0065】
(管理ファイルの利用:図12)
登録済みの管理ファイルを利用する際に、電子媒体制御装置201は、次のような処理を実行する。
【0066】
上位システム部211は、利用対象の管理ファイルを示す管理IDを含む利用要求を要求受付部212へ送出する(ST41)。当該利用要求には、ユーザ情報、利用機器情報、時刻や場所を含む利用環境情報を含めてもよい。
【0067】
要求受付部212は、例えば受付順に、この利用要求を電子媒体管理部213へ送出する(ST42)。
【0068】
電子媒体管理部213は、この利用要求を管理クライアントDB管理部215へ送出する(ST43)。
【0069】
管理クライアントDB管理部215は、この利用要求を受けると、利用要求を含む管理ファイル取得要求をDBアクセス部216へ送出する(ST44)。
【0070】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づいて管理クライアントDB217から該当する管理ファイル情報を取得して管理クライアントDB管理部215へ送出する(ST45)。この際、DBアクセス部216は、管理ファイル取得要求内の利用要求に基づき、当該管理ファイルに関する利用ログとして管理クライアントDB217のアクセスログテーブルに利用日時、ユーザ情報を当該管理IDや管理ファイル名に関連付けて書き込む。これに加え、利用場所を含む利用環境情報を記録してもよい。
【0071】
管理クライアントDB管理部215は、DBアクセス部216から受けた管理ファイルを管理ファイル解釈部218へ送出する(ST46)。
【0072】
管理ファイル解釈部218は、送出された管理ファイルの認証データ部にある認証データの正当性を検証する。当該認証データは、当該管理ファイルを発行した情報管理サーバ装置101の電子署名やMACデータである。検証に用いる暗号鍵は、当該システムで規定された情報管理サーバ装置101の検証暗号鍵、当該管理ファイル内に格納された検証鍵、当該管理ファイルからリンクを張られた検証鍵など、適用システムに応じていずれの形態でもかまわない。
【0073】
管理ファイル解釈部218は、検証の結果、認証データが正当でない場合は、処理を中断し、上位システム部211へエラーを出力する。そのエラー出力パスは、管理クライアントDB管理部215、電子媒体管理部213、要求受付部212と順次要求を遡るルートでもかまわない。この際、管理クライアントDB管理部215がDBアクセス部216へ管理クライアントDBのアクセスログテーブルへエラー履歴を記録するよう要求する形態でもかまわない。
【0074】
一方、認証データが正当である場合、管理ファイル解釈部218は、管理ファイルのボディ部から電子データを抽出し、ヘッダ部に含まれているファイル形式情報を参照して、当該電子データを関連MW制御部219へ送出する(ST47)。この際、ボディ部の電子データが暗号化されている場合、管理ファイル解釈部218は、当該管理ファイルの暗号化データを復号する暗号鍵を用いて、ボディ部を復号し、電子データを抽出する。
【0075】
関連MW制御部219は、送出された電子データに関連づけられた制御ミドルウェアやアプリケーションを起動する(ST48)。
【0076】
(管理ファイルの複製:図13乃至図15)
登録済みの管理ファイルを複製する際に、電子媒体制御装置201と情報管理サーバ装置101は、次のような処理を実行する。ここでは始めに装置毎の動作を概要として述べ、続いて、各装置の機能ブロック毎の動作を詳細として述べる。
【0077】
[複製動作の概要]
電子媒体制御装置201においては、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成し(ST61〜ST64)、この管理ファイル取得要求内の管理IDに基づき、管理クライアントDB217から管理ファイルを取得し(ST65)、電子複製要求に基づく複製管理要求情報及び取得した管理ファイルを情報管理サーバ装置101に送信する(ST66〜ST68)。
【0078】
情報管理サーバ装置101においては、電子媒体制御装置201から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成し(ST69〜ST70)、管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び依頼元情報を互いに関連付けて管理ID管理DB121へ登録し、管理IDを含む登録処理結果を生成し(ST71)、この登録処理結果に基づき、当該登録処理結果内の管理ID、複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成し(ST72)、管理ファイル複製要求を受けると、管理ファイル複製要求内の管理ファイル内の管理IDとST70による管理IDの発行依頼に基づいて発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成し(ST73〜ST74)、情報管理関係DB122内における管理ファイル複製要求内の管理ファイルの管理IDに対し、ST70による管理IDの発行依頼に基づいて発行された管理IDを関連付けて情報管理関係DB122に書き込むと共に、当該発行された管理IDに関連付けて、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に書き込み、この書き込みの後、複製の管理ファイルと共に電子複製完了通知を電子媒体制御装置201へ送信する(ST75〜ST77)。
【0079】
電子媒体制御装置201においては、複製管理要求情報及び管理ファイルの送信の後、情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、管理ファイルに対する登録要求を生成し(ST78〜ST80)、この管理ファイル及び登録要求に基づき、管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込むと共に、管理ファイル及び登録要求に基づき、アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込み、両テーブルへの書き込みの後、処理結果を生成し(ST81)、処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を電子複製要求の入力元に出力し、処理を完了する(ST82〜ST84)。
【0080】
以上が装置毎の動作の概要である。続いて、装置内の機能ブロック毎の動作を詳細に述べる。
【0081】
[複製動作の詳細]
上位システム部211は、複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求を要求受付部212に入力する(ST61)。ここで、電子複製要求は、登録済の管理ファイル(親)内の電子データに対する複製要求であり、具体的には、登録済の電子データを含む管理ファイル(親)を指定するための管理IDと、複製要求の入力操作をしたユーザを示すユーザ情報と、複製先の情報媒体(子)の種類を示す媒体種別と、複製先の情報媒体(子)内の複製の電子データに対する利用制限ポリシとを含んでいる。利用制限ポリシは、当該管理ファイル内の利用制限ポリシ(親の利用制限ポリシ)を再調整した利用制限ポリシ(子の利用制限ポリシ)としてもよい。また、複製の前後で利用制限ポリシを変えない場合、電子複製要求から利用制限ポリシを省略してもよい。
【0082】
要求受付部212は、例えば受付順に、この電子複製要求を電子媒体管理部213へ送出する(ST62)。
【0083】
電子媒体管理部213は、この電子複製要求を管理クライアントDB管理部215へ送出する(ST63)。
【0084】
管理クライアントDB管理部215は、この電子複製要求を受けると、電子複製要求を含む管理ファイル取得要求を生成してDBアクセス部216へ送出する(ST64)。
【0085】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づき、管理ファイルを管理クライアントDBから取得して管理クライアントDB管理部215へ送出する(ST65)。この際、DBアクセス部216は、管理ファイル取得要求内の電子複製要求に基づき、アクセスログテーブルに「電子複製処理を実行中」の記録をしてもよい。また管理ファイル管理テーブルの当該管理IDのステイタスを、「複製処理を実行中」と変更してもよい。
【0086】
管理クライアントDB管理部215は、DBアクセス部216から受けた管理ファイルを電子媒体管理部213へ送出する(ST66)。
【0087】
電子媒体管理部213は、上位システム部211からの電子複製要求に基づく複製管理要求情報を作成し、管理クライアントDB管理部215から受けた管理ファイルと共に管理要求送信部214へ送出する(ST67)。複製管理要求情報は、当該電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ユーザ情報、時間情報、場所情報及び利用制限ポリシを含めてよい。管理要求送信部214は、情報管理サーバ装置101へ管理ファイル及び複製管理要求情報を送信する(ST68)。
【0088】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この管理ファイル及び複製管理要求情報を情報管理制御部112へ送出する(ST69)。
【0089】
情報管理制御部112は、複製管理要求情報に基づき、管理ID管理部113へ管理IDの発行依頼を生成及び送出する(ST70)。このとき、情報管理制御部112は、複製管理要求情報内の機器情報を依頼元情報として発行依頼に含める。依頼元情報は、電子媒体制御装置201の機器情報、その利用者に関する情報等、適用形態に最適な情報を当該システムで規定できる。
【0090】
管理ID管理部113は、この発行依頼に基づき、管理IDを発行し、当該管理ID、発行日時及び依頼元情報(機器情報)を互いに関連付けて管理ID管理DB121へ登録する。しかる後、管理ID管理部113は、管理IDを含む登録処理結果を生成して情報管理制御部112へ送出する(ST71)。
【0091】
情報管理制御部112は、この管理ID、前述した複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成して情報管理関係管理部116へ送出する(ST72)。
【0092】
情報管理関係管理部116は、この管理ファイル複製要求を管理ファイル生成部115へ送出する(ST73)。
【0093】
管理ファイル生成部115は、この管理ファイル複製要求に基づき、管理ファイルの複製を開始する。
【0094】
管理ファイル生成部115は、受けた管理ファイルの認証データ部に、認証データが付与されている場合は、その正当性を検証する。正当でない場合は処理を中止し、エラー出力する。ボディ部が暗号化されている場合は、暗号化されたデータを復号して内容データを抽出する。
【0095】
次に、管理ファイル生成部115は、新規登録の際と同様、管理ファイル複製要求に基づき、ヘッダ部、ボディ部、認証データ部を構成する。この際、ヘッダ部の親情報媒体の管理IDとしては、複製要求された元の管理ファイルの管理IDを入力する。このように作成した複製の管理ファイルを情報管理関係管理部116へ送出する(ST74)。
【0096】
情報管理関係管理部116は、元の管理ファイル、複製の管理ファイル、管理ID、複製管理要求情報に基づいて、複製の管理ファイルの管理IDに関連付けて、作成日時情報、作成者情報(ユーザ情報)、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DBに登録する。ここで、複製の管理ファイルの管理IDを元の管理ファイルの管理IDに関連付けて登録することにより、相互の管理ファイルの親子関係を系統管理する。
【0097】
情報管理関係管理部116は、複製の管理ファイルと共に電子複製完了通知を情報管理制御部112へ送出する(ST75)。情報管理制御部112は、この管理ファイル及び電子複製完了通知を管理要求受付部111へ送出する(ST76)。管理要求受付部111は、管理ファイル及び電子複製完了通知を電子媒体制御装置201へ送信する(ST77)。
【0098】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル及び電子複製完了通知を電子媒体管理部213へ送出する(ST78)。
【0099】
電子媒体管理部213は、管理ファイル及び電子複製完了通知を受けると、当該管理ファイルに対する登録要求を生成し、これら管理ファイル及び登録要求を管理クライアントDB管理部215へ送出する(ST79)。
【0100】
管理クライアントDB管理部215は、この管理ファイル及び登録要求をDBアクセス部216に送出する(ST80)。
【0101】
DBアクセス部216は、管理ファイル及び登録要求を受けると、管理クライアントDB217の管理ファイル管理テーブルに当該管理IDを主キーとしてエントリを追加し、ステイタス、ヘッダ部分情報、管理ファイル実体を登録する。ヘッダ部分情報として、当該管理ファイルの親管理ファイルの管理IDを登録してもよい。
【0102】
また、DBアクセス部216は、アクセスログテーブルには、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を含む電子複製の操作ログを登録する。
【0103】
しかる後、DBアクセス部216は、管理クライアントDB管理部215に処理結果を生成して送出する(ST81)。
【0104】
管理クライアントDB管理部215は、処理結果に基づき、電子複製のDB登録処理完了を電子媒体管理部213へ通知する(ST82)。
【0105】
電子媒体管理部213は、複製の管理ファイルの管理IDを含む処理完了通知を要求受付部212へ送出する(ST83)。要求受付部212は、管理IDを含む処理完了通知を上位システム部211へ出力し、処理を完了する(ST84)。
【0106】
(管理ファイルの廃棄:図16乃至図20)
登録済みの管理ファイルを消去する際に、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。ここでは始めに装置毎の動作を概要として述べ、続いて、各装置の機能ブロック毎の動作を詳細として述べる。
【0107】
[廃棄動作の概要]
電子媒体制御装置201においては、消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力し(ST100)、この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成し(ST101〜ST103)、この管理ファイル取得要求内の管理IDに基づいて管理クライアントDB217から当該管理ファイルを取得し(ST104)、この管理ファイルを基に当該管理ファイルの管理ID、電子媒体制御装置201の機器情報、消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成し、この消去問合せ要求情報を情報管理サーバ装置101へ送信する(ST105〜ST107)。
【0108】
情報管理サーバ装置101においては、電子媒体制御装置201から受けた消去問合せ要求情報に基づき、消去可否判定を依頼し(ST108〜ST110)、消去問合せ要求情報に基づき、情報管理関係DB122を参照して、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在するか否かを判定すると共に、電子媒体制御装置201の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成し、この消去判定結果を電子媒体制御装置201へ送信する(ST111〜ST114)。
【0109】
電子媒体制御装置201においては、情報管理サーバ装置101から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成し(ST115〜ST117)、この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知し(ST118)、この処理結果を含む廃棄通知書作成要求を生成し(ST119)、この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成し(ST120)、この廃棄通知書を情報管理サーバ装置101へ送信する(ST121〜ST123)。
【0110】
情報管理サーバ装置101においては、電子媒体制御装置201から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成し(ST125)、失効処理要求に基づき、管理IDを失効させて管理ID管理DB121を更新し、失効した管理IDを含む失効処理結果を生成し(ST126)、失効処理結果内の管理IDを含む消去管理要求情報及び廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成し(ST127〜ST128)、廃棄通知書及び検証要求に基づき、情報管理関係DB122を参照して、廃棄通知書内の管理IDが情報管理関係DB122内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係DB122内の利用制限ポリシにおける消去権限を満たすか否かを検証し(ST129)、この検証結果が正当を示す場合、廃棄通知書内の管理IDに該当する情報管理関係DB122内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置201へ送信する(ST130〜ST132)。
【0111】
電子媒体制御装置201においては、情報管理サーバ装置101から受けた廃棄完了通知を基に、管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、アクセスログテーブルに処理完了のログを記憶し、処理結果を生成し(ST133〜ST136)、この処理結果に基づき、管理ファイルの消去処理完了を消去要求の入力元に通知し、処理を完了する(ST139)。
【0112】
以上が装置毎の動作の概要である。続いて、装置内の機能ブロック毎の動作を詳細に述べる。
【0113】
[廃棄動作の詳細]
上位システム部211は、消去対象の管理ファイルを示す管理ID、消去要求元情報(上位システム情報)及びユーザ情報を含む消去要求を要求受付部212に入力する(ST100)。
【0114】
要求受付部212は、例えば受付順に、この消去要求を電子媒体管理部213へ送出する(ST101)。
【0115】
電子媒体管理部213は、この消去要求を電子廃棄制御部221に送出する(ST102)。
【0116】
電子廃棄制御部221は、この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成してDBアクセス部216へ送出する(ST103)。
【0117】
DBアクセス部216は、管理ファイル取得要求内の管理IDに基づいて管理クライアントDBから当該管理ファイルを取得して電子廃棄制御部221へ送出する(ST104)。この際、DBアクセス部216は、管理ファイル取得要求内の消去要求に基づき、アクセスログテーブルに“消去処理を実行中”の記録をしてもよい。また管理ファイル管理テーブルの当該管理IDのステイタスを“消去処理を実行中”と変更してもよい。
【0118】
電子廃棄制御部221は、DBアクセス部216から受けた管理ファイルを基に当該管理ファイルの消去可否を問い合わせるための消去問合せ要求情報を作成し、この消去問合せ要求情報を電子媒体管理部213へ送出する(ST105)。消去問合せ要求情報には、当該管理ファイルの管理IDを含める。これに加え、電子媒体制御装置201の機器情報、消去要求内の消去要求元情報、ユーザ情報、当該消去要求の場所情報を含めてよい。
【0119】
電子媒体管理部213は、この消去問合せ要求情報を管理要求送信部214へ送出する(ST106)。管理要求送信部214は、消去問合せ要求情報を情報管理サーバ装置101へ送信する(ST107)。
【0120】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この消去問合せ要求情報を情報管理制御部112へ送出する(ST108)。情報管理制御部112は、消去問合せ要求情報を情報管理関係管理部116へ送出する(ST109)。
【0121】
情報管理関係管理部116は、消去問合せ要求情報を廃棄検証部117へ送出し、消去可否判定を依頼する(ST110)。
【0122】
廃棄検証部117は、消去問合せ要求情報に基づき、情報管理関係DB122を参照して、当該管理ファイルの消去判定を行う。具体的には、廃棄検証部117は、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在するか、依頼環境が消去可能な条件を満たしているかを検証する。例えば、依頼元となる電子媒体制御装置201の機器情報、上位システム情報、ユーザ情報、当該要求の場所情報などが、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定する。廃棄検証部117は、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成して情報管理関係管理部116へ送出する(ST111)。なお、消去可能を示す消去判定結果は、消去問合せ要求情報内の管理IDが情報管理関係DB122に存在し、且つ依頼環境が消去可能な条件を満たしている場合に得られる。消去可能でない場合には、消去不適を示す消去判定結果が得られる。
【0123】
情報管理関係管理部116は、この消去判定結果を情報管理制御部112へ送出する(ST112)。情報管理制御部112は、消去判定結果を管理要求受付部111へ送出する(ST113)。管理要求受付部111は、例えば受付順に、消去判定結果を電子媒体制御装置201へ送信する(ST114)。
【0124】
電子媒体制御装置201においては、管理要求送信部214が、受信した消去判定結果を電子媒体管理部213へ送出する(ST115)。
【0125】
電子媒体管理部213は、消去判定結果を電子廃棄制御部221へ送出する(ST116)。
【0126】
電子廃棄制御部221は、消去判定結果を検証する。消去判定結果が消去処理の不適を示す場合、エラー通知を電子媒体管理部213及び要求受付部212を介して、上位システム部211へ送出する。
【0127】
一方、消去判定結果が消去処理の可能を示す場合、電子廃棄制御部221は、管理IDを含む消去処理要求を生成してDBアクセス部216へ送出する(ST117)。DBアクセス部216は、この消去処理要求に基づき、管理クライアントDB217に消去処理を行う。
【0128】
具体的には、管理ファイル管理テーブルのヘッダ部分情報に、廃棄日時情報を追加してステイタスを廃棄(dead)に変更し、管理ファイル実体を消去する。またアクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新する。しかる後、DBアクセス部216は、消去した管理ファイルを示す管理IDを含む処理結果を電子廃棄制御部221へ通知する(ST118)。
【0129】
電子廃棄制御部221は、処理結果に基づき、DBアクセス部216から正常に管理クライアントDB217を更新できたことを確認して廃棄通知書作成部222へ当該処理結果を含む廃棄通知書作成要求を生成及び送出する(ST119)。
【0130】
廃棄通知書作成部222は、この廃棄通知書作成要求に基づき、図21に示す如き、廃棄通知書の作成を開始する。
【0131】
ヘッダ部には、消去した管理ファイルの管理IDと、通知情報とを含み、必要であれば認証データ部に認証データを付与する。ここで、通知情報には、電子媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ユーザ情報、当該通知書の作成日時や場所情報を含めてもよく、含めなくてもよい。例えば場所情報は通知情報から省略してもよい。また認証データは、管理ファイルの認証データと同様、DSA、RSA、ECDSAといった公開鍵暗号を用いた電子署名やハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。廃棄通知書作成部222は、作成した廃棄通知書を電子廃棄制御部221へ送出する(ST120)。
【0132】
電子廃棄制御部221は、廃棄通知書を電子媒体管理部213へ通知する(ST121)。電子媒体管理部213は、廃棄通知書とその情報管理サーバ装置101への送信要求を管理要求送信部214へ送出する(ST122)。管理要求送信部214は、廃棄通知書を情報管理サーバ装置101へ送信する(ST123)。
【0133】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、この廃棄通知書を情報管理制御部112へ送出する(ST124)。
【0134】
情報管理制御部112は、廃棄通知書に基づき、管理ID管理部113へ管理IDの失効処理要求を生成及び送出する(ST125)。このとき、情報管理制御部112は、廃棄通知書内の機器情報を依頼元情報として失効処理要求に含める。依頼元情報は、電子媒体制御装置201の機器情報、その利用者に関する情報等、適用形態に最適な情報を当該システムで規定できる。管理ID管理部113は、情報管理制御部112からの失効依頼に基づき、管理IDを失効し、管理ID管理DB121を更新する。管理ID管理部113は、管理IDを含む失効処理結果を生成して情報管理制御部112へ送出する(ST126)。
【0135】
情報管理制御部112は、失効処理結果内の管理IDを含む消去管理要求情報、廃棄通知書を情報管理関係管理部116へ送出する(ST127)。
【0136】
情報管理関係管理部116は、消去管理要求情報及び廃棄通知書を受けると、この廃棄通知書に対する検証要求を生成し、これら廃棄通知書及び検証要求を廃棄検証部117へ送出する(ST128)。
【0137】
廃棄検証部117は、廃棄通知書及び検証要求に基づき、情報管理関係DB122を参照して、廃棄通知書の正当性を検証する。具体的には、廃棄検証部117は、廃棄通知書内の管理IDが情報管理関係DB122内に存在するか、廃棄通知書内の通知情報が情報管理関係DB122内の利用制限ポリシにおける消去権限を満たすかの内容検証と、廃棄通知書の認証データを電子媒体制御装置201の公開鍵により検証する認証データ検証との両方を実行する。但し、認証データが無い場合には、認証データ検証を実行しない。廃棄検証部117は、検証結果を情報管理制御部112へ送出する(ST129)。
【0138】
情報管理関係管理部116は、この検証結果が不当を示す場合は処理を中断し、エラー出力する。このエラーは管理要求受付部111から電子媒体制御装置201へ送信する。この検証結果が正当を示す場合、情報管理関係管理部116は、当該消去処理を反映するように情報管理関係DB122を更新する。具体的には、情報管理関係管理部116は、生存情報にdead状態、廃棄日時を記載する。機器情報、ユーザ情報、場所情報といった消去要求者や状況に関する情報を記録してもよい。情報管理関係管理部116は、処理が正当に完了したことを示す廃棄完了通知を作成し、情報管理制御部112に送出する(ST130)。
【0139】
情報管理制御部112は、廃棄完了通知を管理要求受付部111へ送出する(ST131)。管理要求受付部111は、例えば受付順に、廃棄完了通知を電子媒体制御装置201へ送信する(ST132)。
【0140】
電子媒体制御装置201においては、管理要求送信部214が、受信した廃棄完了通知を電子媒体管理部213へ送出する(ST133)。電子媒体管理部213は、電子廃棄制御部221へ廃棄完了通知を送出する(ST134)。電子廃棄制御部221はDBアクセス部216へ廃棄完了通知及び更新要求を送出する(ST135)。DBアクセス部216は、廃棄完了通知を基に管理クライアントDB217を更新する。具体的には、DBアクセス部216は、管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込むと共にステイタスを廃棄(−)とし、アクセスログテーブルに処理完了のログを記憶する。しかる後、DBアクセス部216は、処理結果を生成して電子廃棄制御部221へ送出する(ST136)。
【0141】
電子廃棄制御部221は、処理結果に基づき、管理ファイルの消去処理完了を電子媒体管理部213へ通知する(ST137)。
【0142】
電子媒体管理部213は、消去処理完了を要求受付部212へ通知する(ST138)。要求受付部212は、上位システム部211へ消去処理完了を通知し、処理を完了する(ST139)。
【0143】
なお、以上の動作中、DBアクセス部216が、管理クライアントDB217内の管理ファイル実体を消去するタイミングを、ステップST136で消去処理の最終完了を当該DBに反映する時点とした形態に変形してもよい。管理ファイル消去処理は、ある日時になると自動で起動する時限タイマー型の実装でもよい。この実装の場合、例えば、電子媒体管理部213や電子廃棄制御部221が起動して消去要求を送出する。
【0144】
(管理クライアントDBの参照:図22)
管理クライアントDB217内の管理クライアントDB情報を閲覧表示する際、電子媒体制御装置201は次のような処理を行う。
【0145】
上位システム部211は、管理クライアントDB閲覧表示要求を要求受付部212へ送出する(ST140)。要求受付部212は、例えば受付順に、管理クライアントDB閲覧表示要求を電子媒体管理部213へ送出する(ST141)。電子媒体管理部213は、管理クライアントDB閲覧表示要求を管理クライアントDB管理部215へ送出する(ST142)。
【0146】
管理クライアントDB管理部215は、管理クライアントDB閲覧表示要求に基づき、管理クライアントDB情報取得要求をDBアクセス部216へ送出する(ST143)。
【0147】
DBアクセス部216は、管理クライアントDB情報取得要求に基づき、管理クライアントDB情報を管理クライアントDB217から取得して管理クライアントDB管理部215へ送出する(ST144)。
【0148】
管理クライアントDB管理部215は、取得した管理クライアントDB情報及び表示処理要求を管理DB表示部220へ送出する(ST145)。管理DB表示部220は、取得した管理クライアントDB情報を表示する(ST146)。
【0149】
(情報管理関係DBの参照:図23及び図24)
情報管理サーバ装置101内の情報管理関係DB情報を閲覧表示する際、電子媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。
【0150】
上位システム部211は、情報管理関係DB閲覧表示要求を要求受付部212へ送出する(ST150)。要求受付部212は、例えば受付順に、情報管理関係DB閲覧表示要求を電子媒体管理部213へ送出する(ST151)。電子媒体管理部213は、情報管理関係DB参照要求を管理要求送信部214へ送出する(ST152)。
【0151】
管理要求送信部214は、情報管理サーバ装置101へ情報管理関係DB参照要求を送信する(ST153)。
【0152】
情報管理サーバ装置101においては、管理要求受付部111が、例えば受付順に、情報管理関係DB参照要求を情報管理DB参照制御部114へ送出する(ST154)。
【0153】
情報管理DB参照制御部114は、情報管理関係DB参照要求に応じた情報を情報管理関係DBから取得し、この取得した情報管理DB参照情報を管理要求受付部111へ送出る(ST155)。このとき、情報管理DB参照制御部114は、当該電子媒体制御装置201に関する機器情報(MACアドレスやIPアドレス等)、ユーザ情報、依頼日時や依頼場所といった情報に基づき、情報管理関係DB122へのアクセスを制御する形態でもよい。管理要求受付部111は、取得した情報管理DB参照情報を電子媒体制御装置201へ送信する。
【0154】
電子媒体制御装置201においては、管理要求送信部214が、受信した情報管理DB参照情報を電子媒体管理部213へ送出する(ST156)。電子媒体管理部213は、管理クライアントDB管理部215へ情報管理DB参照情報及び表示要求を送出する(ST157)。
【0155】
管理クライアントDB管理部215は、情報管理DB参照情報及び表示要求を管理DB表示部へ送出する(ST158)。管理DB表示部220は、この情報管理DB参照情報を表示する(ST159)。
【0156】
上述したように本実施形態によれば、管理ファイル複製要求情報内の管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係DB122を備えた構成により、管理対象の情報が多彩な情報媒体に変換される場合でも情報ライフサイクルを管理することができる。
【0157】
これに伴い、デジタルデータ、紙媒体、CDROMといった多彩な「情報媒体」に対する媒体横断的な監視、適正な回収・削除・廃棄処理の効率化及び完全性を向上させ、情報の意図せぬ流出(独り歩き)の未然防止や情報資産の完全管理を強化することができる。
【0158】
<第2の実施形態>
図25は本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、前述した図面と同様の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0159】
すなわち、第2の実施形態は、第1の実施形態の具体例であり、管理ファイル内の電子データを複製して紙媒体用の管理IDと共に紙媒体に印刷する形態であって、具体的には情報管理サーバ装置101、管理ファイルの印刷を要求する電子媒体制御装置201、管理ファイルを紙媒体で印刷する紙媒体変換制御装置301とで構成される。
【0160】
次に、以上のように構成された情報ライフサイクル管理システムの印刷処理の動作を図26乃至図30を用いて説明する。
【0161】
上位システム部211は、印刷対象の管理ファイルの管理ID及び印刷部数を含む印刷要求を要求受付部212に送出する(ST300)。要求受付部212は、例えば受付順に、印刷要求を電子媒体管理部213へ送出する(ST301)。電子媒体管理部213は、印刷要求を管理クライアントDB管理部215に送出する(ST302)。
【0162】
管理クライアントDB管理部215は、印刷要求内の管理IDを含む管理ファイル取得要求をDBアクセス部216へ送出する(ST303)。
【0163】
DBアクセス部216は、管理ファイル取得要求に基づき、管理ファイルを管理クライアントDB217から取得して管理クライアントDB管理部215へ送出する(ST304)。このとき、DBアクセス部216は、アクセスログテーブルに当該印刷処理の開始を記録してもよい。
【0164】
管理クライアントDB管理部215は、この管理ファイルと、前述した印刷要求とを含む印刷用管理ファイル取得要求を電子媒体管理部213へ送出する(ST305)。印刷用管理ファイル取得要求は、当該管理ファイルから派生する紙媒体印刷用の管理ファイル一式(印刷部数分の管理ファイル)の取得を要求するためのものである。
【0165】
電子媒体管理部213は、この印刷用管理ファイル取得要求を管理要求送信部214へ送出する(ST306)。管理要求送信部214は、この印刷用管理ファイル取得要求を情報管理サーバ装置101へ送信する(ST307)。
【0166】
情報管理サーバ装置101においては、管理要求送信部111が、例えば受付順に、受信した印刷用管理ファイル取得要求を情報管理制御部112へ送出する(ST308)。
【0167】
情報管理制御部112は、この印刷用管理ファイル取得要求及び印刷可否判定要求を情報管理関係管理部116に送出し、当該管理ファイルの印刷可否判定を依頼する(ST309)。情報管理関係管理部116は、この印刷用管理ファイル取得要求に基づいて情報管理関係DB122を参照閲覧し、当該管理ファイルの印刷可否判定を実行する。可否判定の例としては、印刷権限保持者、指定期間、指定場所、指定機器といった情報が、情報管理関係DB122内の利用制限ポリシにおける印刷可能条件を満たしているかを検証する。印刷可能条件を満たしていない場合、エラー情報を管理要求受付部111から電子媒体制御装置201へ通知する。印刷可能条件を満たしている場合、情報管理関係管理部116は情報管理制御部112に印刷可否判定結果を送出する(ST310)。
【0168】
情報管理制御部112は、印刷可否判定結果に基づき、印刷部数分の紙媒体用の管理IDの発行を管理ID管理部113へ依頼する(ST311)。管理ID管理部113は、印刷部数分の紙媒体用の管理IDを発行して情報管理制御部112へ送出する(ST312)。ここで、紙媒体用の管理IDとしては、例えば、管理ID内に媒体種別“紙”を含むものを用いている。図6の例では、管理ID“1001201”の下3桁目の媒体種別“2”が紙媒体を表している。なお、同図中、他の管理IDの下3桁目の媒体種別“1”は電子データを表し、更に別の管理IDの下3桁目の媒体種別“3”はCD−ROMを表している。
【0169】
情報管理制御部112は、印刷部数分の管理IDを含む印刷用管理ファイル生成要求を情報管理関係管理部116に送出する(ST313)。
【0170】
情報管理関係管理部116は、印刷用管理ファイル生成要求を受けると、親となる管理ファイルと印刷部数分の管理IDとを管理ファイル生成部115へ送出する(ST314)。管理ファイル生成部115は、親となる管理ファイルと印刷部数分の管理IDを用いて、印刷部数分の印刷用の管理ファイルを生成する。このとき、印刷用の管理ファイルとしては、ボディ部内の電子データが同一なので、ボディ部を空にする形態でもよい。ヘッダ部の当該電子データの管理IDには、紙媒体用に発行した管理IDを、親情報媒体の管理IDには親データとして上位システム部211が指定した管理IDを格納する。しかる後、管理ファイル生成部115は、作成した印刷部数分の印刷用の管理ファイルを情報管理関係管理部116へ送出する(ST315)。
【0171】
情報管理関係管理部116は、親情報媒体の管理ファイルと、印刷用の管理ファイルとに基づき、情報管理関係DB122を更新する。具体的には、親となる管理IDに関連付けて、印刷用管理ファイルの印刷部数分の管理IDを書き込み、この印刷部数分の管理IDに関連付けて印刷用管理ファイルのヘッダ部の情報を記録する。また紙媒体用管理IDに関連付けて媒体種別に紙媒体であることを記録する。情報管理関係DBへの更新が完了すると、情報管理関係管理部116は、印刷用の管理ファイル一式(印刷部数分の管理ファイル)と共に処理完了通知を情報管理制御部112へ送出する(ST316)。
【0172】
情報管理制御部112は、管理ファイル一式、処理完了通知及び送信要求を管理要求受付部111へ送出する(ST317)。管理要求受付部111は、この送信要求に基づき、管理ファイル一式及び処理完了通知を電子媒体制御装置201へ送信する(ST318)。
【0173】
電子媒体制御装置201においては、管理要求送信部214が、受信した管理ファイル一式及び処理完了通知を電子媒体管理部213へ送出する(ST319)。
【0174】
電子媒体管理部213は、管理クライアントDB管理部215へ管理ファイル一式及び印刷要求を送出する(ST320)。
【0175】
管理クライアントDB管理部215は、媒体変換通信部223へ管理ファイル一式及び印刷要求を媒体変換通信部223に送出する(ST321)。媒体変換通信部223は、紙媒体変換制御装置301へ管理ファイル一式及び印刷要求を送信する(ST322)。
【0176】
紙媒体変換制御装置301においては、紙媒体変換通信部311が、受信した管理ファイル一式及び印刷要求を紙媒体変換制御部312へ送出する(ST323)。
【0177】
紙媒体変換制御部312は、受信した管理ファイル一式から管理IDを抽出し、当該管理IDを管理IDコード生成部313へ送出する(ST324)。
【0178】
管理IDコード生成部313は、受信した管理IDに対する管理IDコードを生成する。管理IDコードは、バーコード、二次元コード、カラーコード、透かしといった工学的なコードである。印刷制御部314と機能連携できる場合は、RFIDタグといった電子タグを紙媒体に貼付する形態でもよい。生成された管理IDコードは、管理IDコード生成部313から紙媒体変換制御部312に送出される(ST325)。
【0179】
紙媒体変換制御部312は、管理IDコードと、紙媒体用管理ファイルや親管理ファイルのボディ部に格納された電子データ本体から管理IDコード付きの印刷データを印刷部数分生成し、これら印刷データを印刷制御部314へ送出する(ST326)。
【0180】
印刷制御部314は、印刷部数分の印刷データを印刷処理し、正常に処理完了した場合、印刷完了通知を紙媒体変換制御部312へ送出する(ST327)。紙媒体変換制御部312は、紙媒体変換通信部311に印刷完了通知を送出する(ST328)。紙媒体変換通信部311は、電子媒体制御装置201へ印刷完了通知を送信する(ST329)。
【0181】
電子媒体制御装置201においては、媒体変換通信部223が、印刷完了通知を管理クライアントDB管理部215へ送出する(ST330)。
【0182】
管理クライアントDB管理部215は、印刷完了通知を受けると、印刷完了通知を含むDB更新要求をDBアクセス部216へ送出する(ST331)。
【0183】
DBアクセス部216は、DB更新要求に基づき、管理クライアントDB217のアクセスログテーブルの管理IDの項目には親の管理ファイルの管理ID、管理ファイルの項目には親の管理ファイルのファイル名を記載する。また、紙媒体用の管理IDをログ情報として記載してもかまわない。なお、印刷用の管理ファイル実体は存在しないので、管理ファイル管理テーブルに印刷用の管理ファイル実体は記録されない。印刷用の管理ファイル実体は、紙に印刷されて紙媒体が生成されるまでの一時的な仮情報媒体であり、印刷後には紙媒体として存在するが、電子情報としては存在しないからである。
【0184】
管理クライアントDB217の更新後、DBアクセス部216は、更新結果を管理クライアントDB管理部215へ送出する(ステップ332)。
【0185】
管理クライアントDB管理部215は、印刷完了通知及び更新完了通知を電子媒体管理部213へ送出する(ST333)。電子媒体管理部213は、当該両完了通知を含む印刷管理処理完了を要求受付部212へ送出する(ST334)。
【0186】
要求受付部212は、上位システム部211に印刷管理処理完了を通知し、処理を完了する(ST335)。
【0187】
上述したように本実施形態によれば、管理ファイル内の電子データを複製して紙媒体用の管理IDと共に紙媒体に印刷する構成としても、第1の実施形態の効果を同様に得ることができる。
【0188】
<第3の実施形態>
図31は本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0189】
本実施形態は、第2の実施形態の変形例であり、管理IDコード生成部313を電子媒体制御装置201に実装する形態となっている。具体的には、管理クライアントDB管理部215が紙媒体変換制御部312の一部機能を備え、管理IDコード生成部313と連携して、管理ID埋め込みの印刷データを既存の印刷機能を有するプリンタ、デジタル複合機に渡す形態である。
【0190】
第2の実施形態との違いは、管理クライアントDB管理部215、媒体変換通信部223、管理IDコード生成部224である。管理クライアントDB管理部215には、管理IDコード生成部224に管理IDコード生成要求を行い、管理IDコードを受信する機能と、当該管理IDコードを印刷電子データに格納して印刷用データとして媒体変換通信部223に出力する機能とが加わる。例えば、印刷対象であるWORD文書の表紙に各管理IDコードを付与して、ファイル毎に印刷装置225に印刷要求する形態である。
【0191】
この技術効果は、当該システムに対応した紙媒体変換制御装置301ではなく、既存の印刷機能を有するプリンタ、デジタル複合機で利用することができる点である。ただし、当該実施形態は、プリンタ、デジタル複合機側で管理IDを格納した、RFIDといった物理的なIDタグを付与する形態ではなく、バーコード、二次元コード、カラーコードといった電子データとしてIDタグを実現できる形態に適用できる。
【0192】
なお、本実施形態の動作としては、第2の実施形態の各ステップのうち、ステップST321〜ST323,ST328が省略された形態となる。
【0193】
すなわち、ステップST300〜ST320までは、第2の実施形態と同様に実行される。ステップST320の後、管理クライアントDB管理部215は、この管理ファイル一式から管理IDを抽出し、当該管理IDを管理IDコード生成部224へ送出する(ST324’)。
【0194】
管理IDコード生成部224は、この管理IDに対する管理IDコードを生成して管理クライアントDB管理部215に送出する(ST325’)。
【0195】
管理クライアントDB管理部215は、管理IDコードと、紙媒体用管理ファイルや親管理ファイルのボディ部に格納された電子データ本体から管理IDコード付きの印刷データを印刷部数分生成し、これら印刷データを媒体変換通信部223から印刷装置225へ送信する(ST326’)。
【0196】
印刷装置225は、印刷部数分の印刷データを印刷処理し、正常に処理完了した場合、印刷完了通知を電子媒体制御装置201へ送信する(ST327’,ST329’)。
【0197】
電子媒体制御装置201においては、紙媒体変換通信部223が、管理クライアントDB管理部215へ印刷完了通知を送出する(ST330)。
【0198】
以下、前述した通り、ステップST331〜ST335が実行される。
【0199】
上述したように本実施形態によれば、管理IDコード生成部313を電子媒体制御装置201に実装する構成の如き、通常の印刷装置225を用いて第2の実施形態の効果を得ることができる。
【0200】
<第4の実施形態>
図32は本発明の第4の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0201】
第4の実施形態は、親情報媒体の電子データを電子複製して子情報媒体の電子データを生成した第1の実施形態とは異なり、親情報媒体の紙媒体から読み取った電子データを電子複製して子情報媒体の電子データを生成する形態となっている。これに伴い、第1の実施形態の電子媒体制御装置201に代えて、電子変換制御装置401を備えている。
【0202】
電子変換制御装置401は、ネットワーク通信機能を有し、紙媒体に記された情報を電子データに変換する機能を有した機器である。例えば、スキャナ、デジタル複合機がある。情報媒体として管理IDを付与された系統的に親となる紙媒体から、当該機器と情報管理サーバ装置101とが機能連携し、当該情報媒体の子となる管理ファイルを出力する動作フローを以下に示す。ここで、親情報媒体は、バーコード、二次元コード、カラーコード、RFIDといった識別情報の格納媒体を用いて管理IDを有する。
【0203】
電子変換制御装置401は、スキャナ制御部411、管理IDタグ読取部412、電子変換制御部413、管理要求送信部414、電子変換DBアクセス部415、電子変換管理ファイルDB416及び入力受付部417を備えた構成となっている。
【0204】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0205】
電子変換制御装置401においては、入力受付部417がスキャン要求を管理IDタグ読取部412及びスキャン制御部411に入力する。
【0206】
管理IDタグ読取部412は、スキャン要求を受けると、当該電子変換制御装置401に入力された親紙媒体に付与された管理IDタグから管理IDを読み取る。当該管理IDタグ読取部412は、上記管理IDの物理的格納方式により、バーコードリーダ、二次元コードリーダ、カラーコードリーダ、RFIDリーダと多彩なデバイスで実現できる。管理IDタグ読取部412は、対象となる親紙媒体の管理IDをスキャン制御部411へ送出する。
【0207】
スキャン制御部411は、スキャン要求を受けると、紙媒体記載内容を電子データに変換すると同時に、管理IDタグ読取部412から管理IDを受ける。スキャン制御部411は、これら電子データ及び管理IDを電子変換制御部413へ送出する。
【0208】
電子変換制御部413は、電子データ及び管理IDを含む複製管理要求を管理要求送信部414へ送出する。ここで、複製管理要求は、当該電子データを親として、当該データの子となる電子データである管理ファイルの生成と、情報管理関係DB122による管理とを要求するものである。子となる管理ファイルには、親の管理IDにその系統を紐づける子の管理IDを有するものである。当該複製管理要求には、その子管理IDの発行依頼も含まれている。
【0209】
管理要求送信部414は、複製管理要求を情報管理サーバ装置101へ送信する。
【0210】
情報管理サーバ装置101は、第1の実施形態で示した管理ファイルの電子複製処理と同様の処理動作を行った後、複製管理要求内の管理IDを有する電子データを親として生成した子の管理ファイル及び電子複製完了通知を管理要求送信部414へ返信する。
【0211】
管理要求送信部414は、受信した管理ファイル及び電子複製完了通知を電子変換制御部413へ送出する。この後の処理は、第1の実施形態で示した管理ファイルの電子複製処理にて、管理クライアントDB管理部215、DBアクセス部216、管理クライアントDB217での動作及び機能を、電子変換制御部413、電子変換DBアクセス部415、電子変換管理ファイルDB416で同様に実行する。
【0212】
上述したように本実施形態によれば、親情報媒体の紙媒体から読み取った電子データを電子複製して子情報媒体の電子データを生成する構成としても、第1の実施形態と同様の効果を得ることができる。
【0213】
<第5の実施形態>
図33は本発明の第5の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0214】
第5の実施形態は、紙媒体から電子データである管理ファイルを複製する第4の実施形態とは異なり、紙媒体から管理IDを有する紙媒体を複製する形態となっている。紙媒体複製出力は、第2の実施形態の管理ID付紙媒体出力と類似の処理を行う。これに伴い、第4の実施形態の電子変換制御装置401に代えて、紙媒体複製装置501を備えている。
【0215】
ここで、紙媒体複製装置501は、スキャン制御部511、管理IDタグ読取部512、紙媒体複製制御部513、管理要求送信部514、管理IDコード生成部515、印刷制御部516及び入力受付部517を備えた構成となっている。
【0216】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0217】
紙媒体複製装置501においては、入力受付部517が印刷部数を含む複製要求を受け取ると、第4の実施形態と同様、スキャン制御部511、管理IDタグ読取部512が入力された親紙媒体から親管理IDを読み出し、スキャンした電子データ本体と共に親管理IDを紙媒体複製制御部513へ出力する。このとき、スキャン制御部511は、印刷部数も紙媒体複製制御部513へ出力する。紙媒体複製制御部513は、印刷部数、電子データ及び親管理IDを含む複製管理要求を管理要求送信部514に送出する。
【0218】
管理要求送信部514は、紙媒体複製制御部513から受けた印刷部数、電子データ及び親管理IDを含む印刷用管理ファイル取得要求を情報管理サーバ装置101へ送信する。
【0219】
情報管理サーバ装置101においては、第1の実施形態の管理ファイルの電子複製と同様の処理を行い、結果となる管理ファイルを紙媒体複製装置501へ出力する。第1の実施形態では、入力が管理IDを含む管理ファイルであるが、本実施形態では管理IDと管理ファイルボディ部である電子データとが別データとして入力される。情報管理関係管理部116で管理ファイルから管理IDを読み出す処理が不要となる。
【0220】
情報管理サーバ装置101から、子管理ファイルを受信した紙媒体複製装置501は、第3の実施形態と同様の処理で管理ID付きの紙媒体を出力する。具体的に、紙媒体変換制御部312、管理IDコード生成部313、印刷制御部314を、紙媒体複製制御部513、管理IDコード生成部515、印刷制御部516が同様処理を実施する。紙媒体複製制御部513は、印刷完了通知を受け取り、処理を完了する。当該装置にグラフィカル表示部を装着して、利用者に処理完了を表示してもよい。
【0221】
上述したように本実施形態によれば、紙媒体から管理IDを有する紙媒体を複製する構成としても、第4の実施形態と同様の効果を得ることができる。
【0222】
<第6の実施形態>
図34は本発明の第6の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0223】
第6の実施形態は、情報の電子媒体である管理ファイルを廃棄処理した第1の実施形態とは異なり、管理IDタグを含む紙媒体を物理的に廃棄処理する形態となっている。但し、第6の実施形態の処理は、第1の実施形態の処理とほぼ同様である。また、物理的な廃棄処理に伴い、第1の実施形態の電子媒体制御装置201に代えて、例えばシュレッダ等の物理媒体廃棄装置601を備えている。
【0224】
ここで、物理媒体廃棄装置601は、媒体廃棄部611、物理廃棄制御部612、管理ID読取部613、廃棄管理要求送信部614及び廃棄通知書作成部615を備えた構成となっている。
【0225】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0226】
媒体廃棄部611は、管理IDタグを有する紙媒体の入力を感知すると、廃棄処理の始動を物理廃棄制御部612へ通知する。物理廃棄制御部612は、管理ID読取部613へ入力された紙媒体の管理ID読取を要求する。管理ID読取部613は、入力された紙媒体の管理IDタグから管理IDを読み取り、この管理IDを物理廃棄制御部612へ送出する。管理IDタグは、バーコード、二次元コード、カラーコードのような光学的IDタグや、RFIDといった電子タグのいずれの形態でもよい。
【0227】
物理廃棄制御部612は、第1の実施形態の電子廃棄制御部221と同様に、得られた管理IDを廃棄管理要求送信部614から情報管理サーバ装置101へ送信し、消去問い合わせを行う。情報管理サーバ装置101は、第1の実施形態のステップST108からST114の処理を同様に実行し、消去判定結果を物理媒体廃棄装置601へ送信する。
【0228】
物理廃棄制御部612は、消去判定結果が消去不可を示す場合には、物理廃棄制御部612は処理を終了する。この消去不可による処理終了の際には、入力された紙媒体を入力逆方向へ押し出して利用者へ返却し、ディスプレイがある場合は消去不可の内容を表示する。
【0229】
一方、消去判定結果が消去可を示す場合には、物理廃棄制御部612は媒体廃棄部611へ廃棄要求を送出する。媒体廃棄部611は、当該管理IDの紙媒体を廃棄し、処理完了を物理廃棄制御部612に通知する。物理廃棄制御部612は、第1の実施形態の電子廃棄制御部221と同様に廃棄通知書作成部615に廃棄通知書作成要求を送出する。
【0230】
廃棄通知書作成部615は、前述同様に廃棄通知書を作成して物理廃棄制御部612に送出する。
【0231】
物理廃棄制御部612は、この廃棄通知書を廃棄管理要求送信部614により情報管理サーバ装置101へ送信する。
【0232】
情報管理サーバ装置101は、第1の実施形態のステップST124からST132の処理を行い、処理完了通知を物理媒体廃棄装置601へ送信する。物理廃棄制御部612は、廃棄管理要求送信部614により処理完了通知を受信すると、処理を完了する。この完了処理を、当該装置に搭載されたディスプレイに表示してもよい。また、物理媒体廃棄装置601が第1の実施形態と同様に管理クライアントDBを保持し、紙媒体の消去履歴を管理IDに関連付けて管理する形態としてもよい。
【0233】
上述したように本実施形態によれば、管理IDタグを含む紙媒体を物理的に廃棄処理する構成としても、第1の実施形態と同様の効果を得ることができる。
【0234】
<第7の実施形態>
図35は本発明の第7の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、図36は同システムにおける記録メディアRW装置の構成を示すブロック図であり、図37は同システムにおける電子媒体制御装置の構成を示すブロック図である。
【0235】
第7の実施形態は、第1の実施形態の変形例であり、管理ファイルをCDやDVDといった記録メディアに書き込む形態となっている。これに伴い、電子媒体制御装置201は、第1の実施形態と同様に管理ファイルの複製処理を実行すると共に、情報管理サーバ装置101に記録メディアに貼付する管理ID発行を要求する。
【0236】
電子媒体制御装置201は、第1の実施形態のステップST61からST68と同様の処理を行い、情報管理サーバ装置101に管理ファイル及び複製管理要求情報を送信して、当該管理ファイルを親とする子管理ファイルを要求する。但し、この際、当該子管理ファイルを格納する記録メディアに付与する記録メディア管理IDの発行も要求する。
【0237】
情報管理サーバ装置101は、第1の実施形態のステップST69からST77と同様の処理を行い、子管理ファイル及び記録メディア管理IDを電子媒体制御装置201へ送信する。ここでは、ステップST70及びST71において、子管理ファイルに付与する管理IDに加え、記録メディアに付与する記録メディア管理IDの発行も行う。またステップST75で、情報管理関係DB122に親管理IDに、記録メディアID及び子管理ID情報を関連づけて系統保存する。その関係性は親管理ファイルから電子複製された子管理ファイルが記録メディア管理IDを付与する対象記録メディアに格納されていることを示している。
【0238】
電子媒体制御装置201は、子管理ファイル及び記録メディア管理IDを受信すると、管理要求送信部214、電子媒体系統部213、管理クライアントDB管理部215及び媒体変換通信部を通じて、子管理ファイル及びメディア管理ID情報を含む記録メディア作成要求を記録メディアRW装置701に送信する。
【0239】
記録メディアRW装置701においては、メディアRW通信部711が受信した記録メディア作成要求を記録メディア制御部712へ送出する。記録メディア制御部712は、記録メディア作成要求内のメディア管理IDをメディア管理ID貼付制御部713へ送出する。メディア管理ID貼付制御部713は、このメディア管理IDに基づき、当該メディア管理IDを有する記録メディアを作成する。例えば、CDやDVDのラベル面にメディア管理IDを二次元コードで表記した管理IDタグを印刷するという形態が考えられる。他には、当該メディア管理IDを格納するRFIDタグを選択し、記録メディアに貼付するという形態が考えられる。メディア管理ID貼付制御部713は、対象記録メディアへのメディア管理IDタグの印刷又は貼付が完了すると、貼付処理完了通知を記録メディア制御部712へ送出する。
【0240】
記録メディア制御部712は、貼付処理完了通知を受けると、RW制御部714へ子管理ファイルを含む書込要求を送出する。RW制御部714は、メディア管理IDを貼付された記録メディアに子管理ファイルを書き込み、処理が正常に完了すると書込完了通知を記録メディア制御部712へ送出する。メディア制御部712は、書込完了通知を受けると、メディアRW通信部711により電子媒体制御装置201へ作成完了通知を送信する。
【0241】
電子媒体制御装置201においては、媒体変換通信部223が作成完了通知を受信して管理クライアントDB管理部215に送出する。
【0242】
管理クライアントDB管理部215は、作成完了通知を受けると、第一の実施形態のステップST80からST81と同様の処理を行い、管理クライアントDB217へ生成された記録メディア管理ID情報及び子管理ファイルとを関連づけて系統保存する。その後は、第1の実施形態のステップST82からST84と同様の処理を行い、メディア作成完了通知を上位システム部211へ送信して処理を完了する。
【0243】
ここで、電子媒体制御装置201と記録メディアRW装置701とが一体化している形態でもよい。
【0244】
上述したように本実施形態によれば、管理ファイルを記録メディアに書き込む構成としても、第1の実施形態と同様の効果を得ることができる。
【0245】
<第8の実施形態>
次に、本発明の第8の実施形態に係る情報ライフサイクル管理システムについて説明する。
【0246】
第8の実施形態は、第1、第4又は第5の実施形態の変形例であり、ドメイン毎に異なる情報管理サーバ装置101を設置したものであって、あるドメインの情報管理サーバ装置101’に既に登録された管理IDを有する情報媒体を、他のドメインの情報管理サーバ装置101に新規登録する形態となっている。ここで、管理IDとしては、ユビキタスIDセンターのucodeやEPCglobalのEPCといった世界的にそのユニーク性が保証されているIDやドメイン横断的にそのユニーク性が保証されたIDが使用可能となっている。
【0247】
電子媒体の場合、あるドメインで既登録の管理ファイルが別ドメインの情報管理サーバ装置101に入力されると、この情報管理サーバ装置101は、当該入力された管理ファイルを第1の実施形態と同様の処理で情報管理関係DB122へ登録する。但し、ステップST6からST7の管理ID発行処理及びステップST9からST10の管理ファイル作成処理は省略される。ステップST10の後の情報管理関係DB122への登録については、入力された管理ファイルに基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を情報管理関係DB122に登録する。
【0248】
紙媒体の場合、第4の実施形態による電子変換制御装置401の管理IDタグ読取部412や第5の実施形態による管理IDタグ読取部512で読み取った管理IDを情報管理サーバ装置101へ送信し、当該情報媒体が紙媒体であることも含め、新規登録を要求する。
【0249】
情報管理サーバ装置101では、電子媒体の場合と同様、当該管理IDを有する紙媒体に関する情報を情報管理関係DB122に登録する。但し、電子媒体の場合と異なり、管理ファイルは不要である。また管理IDを読み取る装置は、管理IDタグ読取機能を有する機器を電子媒体制御装置201にUSB接続して、読み取った管理IDを当該電子媒体制御装置201経由で情報管理サーバ装置へ送信、登録する形態でもよい。
【0250】
上述したように本実施形態によれば、ドメイン毎に異なる情報管理サーバ装置101を設置した構成としても、第1、第4又は第5の実施形態と同様の効果を得ることができる。
【0251】
<第9の実施形態>
図38は本発明の第9の実施形態に係る情報ライフサイクル管理装置の構成を示すブロック図である。
【0252】
第9の実施形態は、別情報管理サーバ装置101で既登録の管理ファイル又は管理ID付き紙媒体を当該ドメインの情報管理サーバ装置101で新規登録する第8の実施形態とは異なり、別情報管理サーバ装置101で既登録のメディア管理ID付き記録メディアを新規登録する形態となっている。ここで、当該記録メディアには、第8の実施形態と同様に別情報管理サーバ装置101で既登録の管理ファイルを格納しているものとする。
【0253】
次に、以上のような情報ライフサイクル管理システムの動作を説明する。
【0254】
(新規登録)
記録メディアRW装置701は、電子媒体制御装置201から別情報管理サーバ装置101で既登録記録メディアのメディア管理ID及び格納された管理ファイルの読出要求を受け取ると以下の処理を実行する。
【0255】
記録メディアRW装置701においては、メディアRW通信部711が、電子媒体制御装置201からの読出要求を記録メディア制御部712に送出する。
【0256】
記録メディア制御部712は、読出要求を受けると、メディア管理ID読取部715にメディア管理ID読出要求を送出する。
【0257】
メディア管理ID読取部715は、メディア管理ID読取要求を受けると、バーコード、二次元コード、カラーコード、RFIDと多彩な形態で実現されたメディア管理IDタグからメディア管理IDを読み取り、記録メディア制御部712へ送出する。
【0258】
記録メディア制御部712は、メディア管理IDを受けると、当該記録メディア内の管理ファイルの読出要求をRW制御部714に送出する。
【0259】
RW制御部714は、読出要求を受けると、記録メディアから管理ファイルを読出し、記録メディア制御部712へ送出する。ここで、メディア管理IDの読出と管理ファイルの読出の順序は逆でも同時でも構わない。また記録メディアに格納された管理ファイルは1個だけではなく、複数存在してもよい。いずれにしても、記録メディア制御部712は、当該メディア管理IDと管理ファイルとをメディアRW通信部711を通じて、電子媒体制御装置201へ送信する。
【0260】
電子媒体制御装置201は、受信したメディア管理ID及び管理ファイルを情報管理サーバ装置101へ送信し、これらの新規登録処理を要求する。
【0261】
情報管理サーバ装置101は、第8の実施形態による既存管理ファイルの新規登録処理と同様の処理を行う。但し、この際、第1の実施形態によるステップST11にて、受信したメディア管理IDと管理ファイルの管理IDとを関連付けて情報管理関係DB122に登録する。複数の管理ファイルを受信した場合は、当該メディア管理IDに複数の管理ファイルの各管理IDを関連付けて登録し、当該記録メディアに当該管理ファイル群が関連することを情報管理関係DB122で情報管理する。
【0262】
(複製処理)
ある記録メディアの管理ファイルを電子複製する場合の処理を以下に述べる。
【0263】
始めに、記録メディアRW装置701は、本実施形態による既登録管理ファイルの登録処理と同様の処理を実行し、当該メディア管理IDと複製対象管理ファイルとをメディアRW通信部711を通じて、電子媒体制御装置201へ送信する。
【0264】
電子媒体制御装置201及び情報管理サーバ装置101は、第1の実施形態による管理ファイルの電子複製処理と同様の処理を行う。但し、当該メディア管理IDを送受する処理と、情報管理サーバ装置101が情報管理関係DB122に複製元の管理ファイルと電子複製後の管理ファイルとを、当該メディア管理IDに関連づけ、その系統関係を記録する処理とが第1の実施形態とは異なる。なお、当該メディア管理IDを読み取る処理を省略し、第1の実施形態による管理ファイルの電子複製処理と同様の処理を実行する形態としてもよい。
【0265】
上述したように本実施形態によれば、別情報管理サーバ装置101で既登録のメディア管理ID付き記録メディアを新規登録する構成としても、第8の実施形態と同様の効果を得ることができる。
【0266】
<第10の実施形態>
図39は本発明の第10の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図であり、図40は同システムにおける電子媒体制御装置の構成を示すブロック図である。
【0267】
本実施形態は、第9の実施形態と、第2又は第3の実施形態とを組合せた例であり、記録メディア内の管理ファイルを紙媒体に印刷する形態となっている。補足すると、記録メディアからメディア管理ID及び格納された管理ファイルを読み出す処理に関して第9の実施形態の処理を用い、当該管理ファイルを印刷する処理に関して、第2又は第3の実施形態の処理を用いる形態である。
【0268】
電子媒体制御装置201においては、上位システム部211から入力された記録メディア内の管理ファイルの印刷要求が、要求受付部212及び電子媒体管理部213を通じて、管理クライアントDB管理部215まで到達する。
【0269】
管理クライアントDB管理部215は、印刷要求を受けると、媒体変換通信部223を通じて記録メディアRW装置701へメディア情報読取要求を送信する。
【0270】
記録メディアRW装置701は、第9の実施形態と同様の処理を行い、記録メディア制御部712が、メディア管理ID読取部715から当該メディア管理IDを読み取り、RW制御部714から印刷対象の管理ファイルを読み出し、これらメディア管理ID及び管理ファイルをメディアRW通信部711から電子媒体制御装置201へ送信する。
【0271】
電子媒体制御装置201においては、管理クライアントDB管理部215が、記録メディアRW装置701から媒体変換通信部223により受信した親メディア管理ID及び親管理ファイルを電子媒体管理部213及び管理要求送信部214を通じて、情報管理サーバ装置101へ送信する。
【0272】
情報管理サーバ装置101においては、電子媒体制御装置201から親メディア管理ID及び親管理ファイルを受信すると、第2の実施形態のステップST308からST318と同様の処理を実行する。但し、情報管理関係管理部116は、ステップST316で送出しようとする紙印刷用の管理ファイル一式(紙媒体向け管理IDを含む)が、親メディア管理IDを所持する記録メディア内の管理ファイルから派生した情報媒体であることを、親メディア管理ID及び親管理ファイルの管理IDに紙媒体向け管理IDを関連付けて情報管理関係DB122に記録する。
【0273】
電子媒体制御装置201及び紙媒体変換制御装置301は、第2の実施形態のステップST319からST324と同様の処理を行い、当該記録メディア内管理ファイルの紙媒体印刷を実行する。但し、管理クライアントDB217には、情報管理関係DB122への記録と同様、親メディア管理ID及び親管理ファイルの管理IDに紙媒体向け管理IDを関連付けて記録する。
【0274】
上述したように本実施形態によれば、記録メディア内の管理ファイルを紙媒体に印刷する構成としても、第2又は第3の実施形態と同様の効果を得ることができる。
【0275】
<第11の実施形態>
図41は本発明の第11の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【0276】
第11の実施形態は、複製対象の記録メディア内の全ての管理ファイル(親管理ファイル)を含め、メディア複製する形態となっている。
【0277】
始めに、電子媒体制御装置201及び記録メディアRW装置701は、第10の実施形態と同様の処理を実行して、複製対象の記録メディアから親記録メディア管理ID及び親管理ファイルを読み出す。その後、第7の実施形態と同様の処理を実行して、情報管理サーバ101が当該親管理ファイルに対する子記録メディア管理ID及び子管理ファイルを生成し、当該子記録メディア管理ID及び子管理ファイルに基づき、記録メディアRW装置701が子管理ファイルを格納する記録メディア管理IDを有する記録メディアを作成する。但し、情報管理サーバ装置101の情報管理関係DB122及び電子媒体制御装置201の管理クライアントDB217には、親記録メディア管理ID、子記録メディア管理ID、親管理ファイル及び子管理ファイルを系統的に関連づけて保存する。
【0278】
上述したように本実施形態によれば、複製対象の記録メディア内の全ての管理ファイルを含めてメディア複製する構成としても、第1の実施形態と同様の効果を得ることができる。
【0279】
<第12の実施形態>
次に、本発明の第12の実施形態に係る情報ライフサイクル管理システムについて説明する。
【0280】
第12の実施の形態は、管理IDタグを貼付された記録メディアを廃棄する形態である。第6の実施形態による管理IDを有する紙媒体の廃棄と同様の処理を実行する。
【0281】
媒体廃棄部611は、例えばCD、DVD、フロッピー(登録商標)ディスクの粉砕機能を有する。情報ライフサイクル管理システムにおいては、記録メディアに貼付するメディア管理IDと、記録メディア内の全ての管理ファイルの管理IDとを系統的に関連付けて管理するが、廃棄前に当該記録メディア内の全ての管理ファイルを読出し、情報管理サーバ装置101で情報管理関係DB122の系統情報と照合する形態でもよい。この場合、図42に示すように、記録メディアRW装置701のRW制御部714と同様のRW制御部616を用いて、当該記録メディア内の管理ファイルを読み出せばよい。
【0282】
上述したように本実施形態によれば、管理IDタグを貼付された記録メディアを廃棄する構成としても、第6の実施形態と同様の効果を得ることができる。
【0283】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0284】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0285】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0286】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
【0287】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0288】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0289】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0290】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0291】
【図1】本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図2】同システムにおける管理IDの一例を示す模式図である。
【図3】各実施形態の管理ファイルの構成例である。
【図4】各実施形態の概要を示す模式図である。
【図5】同実施形態における情報管理サーバ装置の構成を示すブロック図である。
【図6】同実施形態における管理ID管理DBの構成例を示す模式図である。
【図7】同実施形態における情報管理関係DBの構成例を示す模式図である。
【図8】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図9】同実施形態における管理クライアントDBの構成例を示す模式図である。
【図10】同実施形態における新規登録処理を説明するための模式図である。
【図11】同実施形態における新規登録処理を説明するための模式図である。
【図12】同実施形態における利用処理を説明するための模式図である。
【図13】同実施形態における複製処理を説明するための模式図である。
【図14】同実施形態における複製処理を説明するための模式図である。
【図15】同実施形態における複製処理を説明するための模式図である。
【図16】同実施形態における廃棄処理を説明するための模式図である。
【図17】同実施形態における廃棄処理を説明するための模式図である。
【図18】同実施形態における廃棄処理を説明するための模式図である。
【図19】同実施形態における廃棄処理を説明するための模式図である。
【図20】同実施形態における廃棄処理を説明するための模式図である。
【図21】同実施形態における廃棄通知書を説明するための模式図である。
【図22】同実施形態における管理クライアントDB参照処理を説明するための模式図である。
【図23】同実施形態における情報管理関係DB参照処理を説明するための模式図である。
【図24】同実施形態における情報管理関係DB参照処理を説明するための模式図である。
【図25】本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図26】同実施形態における印刷処理を説明するための模式図である。
【図27】同実施形態における印刷処理を説明するための模式図である。
【図28】同実施形態における印刷処理を説明するための模式図である。
【図29】同実施形態における印刷処理を説明するための模式図である。
【図30】同実施形態における印刷処理を説明するための模式図である。
【図31】本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図32】本発明の第4の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図33】本発明の第5の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図34】本発明の第6の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図35】本発明の第7の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図36】同実施形態における記録メディアRW装置の構成を示すブロック図である。
【図37】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図38】本発明の第9の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図39】本発明の第10の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図40】同実施形態における電子媒体制御装置の構成を示すブロック図である。
【図41】本発明の第11の実施形態に係る情報ライフサイクル管理システムの構成を示すブロック図である。
【図42】本発明の第12の実施形態に係る情報ライフサイクル管理システムにおける物理媒体廃棄装置の構成例を示すブロック図である。
【符号の説明】
【0292】
101…情報管理サーバ装置、111…管理要求受付部、112…情報管理制御部、113…管理ID管理部、114…情報管理DB参照制御部、115…管理ファイル生成部、116…情報管理関係管理部、117…廃棄検証部、121…管理ID管理DB、122…情報管理関係DB、201…電子媒体制御装置、211…上位システム部、212…要求受付部、213…電子媒体管理部、214…管理要求送信部、215…管理クライアントDB管理部、216…DBアクセス部、217…管理クライアントDB、218…管理ファイル解釈部、219…関連MW制御部、220…管理DB表示部、221…電子廃棄制御部、222…廃棄通知書作成部、223…媒体変換通信部、224…管理IDコード生成部、225…印刷装置、301…紙媒体変換制御装置、311…紙媒体変換通信部、312…紙媒体変換制御部、313…管理IDコード生成部、314…印刷制御部、401…電子変換制御装置、411…スキャン制御部、412…管理IDタグ読取部、413…電子変換制御部、414…管理要求送信部、415…電子変換DBアクセス部、416…電子変換管理ファイルDB、417…入力受付部、501…紙媒体複製装置、511…スキャン制御部、512…管理IDタグ読取部、513…紙媒体複製制御部、514…管理要求送信部、515…管理IDコード生成部、516…印刷制御部、517…入力受付部、601…物理媒体廃棄装置、611…媒体廃棄部、612…物理廃棄制御部、613…管理ID読取部、614…廃棄管理要求送信部、615…廃棄通知書作成部、701…記録メディアRW装置、711…メディアRW通信部、712…記録メディア制御部、713…メディア管理ID貼付制御部、714…RW制御部、715…メディア管理ID読取部。
【特許請求の範囲】
【請求項1】
互いに通信可能な電子媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、
前記電子媒体制御装置は、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、
前記複製管理要求情報及び管理ファイルの送信の後、前記情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、前記管理ファイルに対する登録要求を生成する手段と、
この管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、
前記両テーブルへの書き込みの後、処理結果を生成する手段と、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、
を備えており、
前記情報管理サーバ装置は、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、
前記電子媒体制御装置から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項2】
請求項1に記載の情報ライフサイクル管理システムにおいて、
前記電子媒体制御装置は、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段と、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段と、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段と、
前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段と、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段と、
この処理結果を含む廃棄通知書作成要求を生成する手段と、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段と、
この廃棄通知書を情報管理サーバ装置へ送信する手段と、
前記情報管理サーバ装置から受けた廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段と、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段と、
を備えており、
前記情報管理サーバ装置は、
前記電子媒体制御装置から受けた消去問合せ要求情報に基づき、消去可否判定を依頼する手段と、
前記消去問合せ要求情報に基づき、前記情報管理関係記憶手段を参照して、前記消去問合せ要求情報内の管理IDが情報管理関係記憶手段に存在するか否かを判定すると共に、前記電子媒体制御装置の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成する手段と、
この消去判定結果を電子媒体制御装置へ送信する手段と、
前記電子媒体制御装置から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成する手段と、
失効処理要求に基づき、管理IDを失効させて管理ID記憶手段を更新し、失効した管理IDを含む失効処理結果を生成する手段と、
失効処理結果内の管理IDを含む消去管理要求情報及び廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成する手段と、
前記廃棄通知書及び前記検証要求に基づき、情報管理関係記憶手段を参照して、廃棄通知書内の管理IDが情報管理関係記憶手段内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係記憶手段内の利用制限ポリシにおける消去権限を満たすか否かを検証する手段と、
この検証結果が正当を示す場合、前記廃棄通知書内の管理IDに該当する情報管理関係記憶手段内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項3】
電子媒体制御装置に通信可能な情報管理サーバ装置であって、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する複製対象の管理ファイルと、前記複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求に基づく複製管理要求情報とを前記電子媒体制御装置から受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項4】
請求項3に記載の情報管理サーバ装置において、
消去対象の管理ファイルを示す管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を前記電子媒体制御装置から受けると、前記消去問合せ要求情報に基づき、消去可否判定を依頼する手段と、
この消去問合せ要求情報に基づき、前記情報管理関係記憶手段を参照して、前記消去問合せ要求情報内の管理IDが情報管理関係記憶手段に存在するか否かを判定すると共に、前記電子媒体制御装置の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成する手段と、
この消去判定結果を電子媒体制御装置へ送信する手段と、
前記電子媒体制御装置から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成する手段と、
この失効処理要求に基づき、管理IDを失効させて管理ID記憶手段を更新し、失効した管理IDを含む失効処理結果を生成する手段と、
失効処理結果内の管理IDを含む消去管理要求情報及び前記廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成する手段と、
前記廃棄通知書及び前記検証要求に基づき、情報管理関係記憶手段を参照して、廃棄通知書内の管理IDが情報管理関係記憶手段内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係記憶手段内の利用制限ポリシにおける消去権限を満たすか否かを検証する手段と、
この検証結果が正当を示す場合、前記廃棄通知書内の管理IDに該当する情報管理関係記憶手段内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項5】
情報管理サーバ装置に通信可能な電子媒体制御装置であって、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、
前記複製管理要求情報及び管理ファイルの送信の後、前記管理ファイル内の管理IDと前記情報管理サーバ装置に発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイル及び電子複製完了通知を受信すると、この複製の管理ファイル及び電子複製完了通知に基づき、前記複製の管理ファイルに対する登録要求を生成する手段と、
この複製の管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、
前記両テーブルへの書き込みの後、処理結果を生成する手段と、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、
を備えたことを特徴とする電子媒体制御装置。
【請求項6】
請求項5に記載の電子媒体制御装置において、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段と、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段と、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段と、
前記消去問合せ要求情報の送信後、前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段と、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段と、
この処理結果を含む廃棄通知書作成要求を生成する手段と、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段と、
この廃棄通知書を情報管理サーバ装置へ送信する手段と、
前記廃棄通知書に基づいて管理IDを失効させた情報管理サーバ装置から廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段と、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段と、
を備えたことを特徴とする電子媒体制御装置。
【請求項7】
電子媒体制御装置に通信可能であり且つ管理ID記憶手段及び情報管理関係記憶手段を備えた情報管理サーバ装置に用いられるプログラムであって、
前記情報管理サーバ装置を、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて前記管理ID記憶手段に書き込む手段、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて前記情報管理関係記憶手段に書き込む手段、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する複製対象の管理ファイルと、前記複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求に基づく複製管理要求情報とを前記電子媒体制御装置から受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段、
として機能させるためのプログラム。
【請求項8】
情報管理サーバ装置に通信可能であり且つ管理テーブル記憶手段及びログテーブル記憶手段を備えた電子媒体制御装置に用いられるプログラムであって、
前記電子媒体制御装置を、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを前記管理テーブル記憶手段に書き込む手段、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを前記ログテーブル記憶手段に書き込む手段、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段、
前記複製管理要求情報及び管理ファイルの送信の後、前記管理ファイル内の管理IDと前記情報管理サーバ装置に発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイル及び電子複製完了通知を受信すると、この複製の管理ファイル及び電子複製完了通知に基づき、前記複製の管理ファイルに対する登録要求を生成する手段、
この複製の管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段、
前記両テーブルへの書き込みの後、処理結果を生成する手段、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段、
として機能させるためのプログラム。
【請求項9】
請求項8に記載のプログラムにおいて、
前記電子媒体制御装置を、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段、
前記消去問合せ要求情報の送信後、前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段、
この処理結果を含む廃棄通知書作成要求を生成する手段、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段、
この廃棄通知書を情報管理サーバ装置へ送信する手段、
前記廃棄通知書に基づいて管理IDを失効させた情報管理サーバ装置から廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段、
として機能させるためのプログラム。
【請求項1】
互いに通信可能な電子媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、
前記電子媒体制御装置は、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、
前記複製管理要求情報及び管理ファイルの送信の後、前記情報管理サーバ装置から受信した管理ファイル及び電子複製完了通知に基づき、前記管理ファイルに対する登録要求を生成する手段と、
この管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、
前記両テーブルへの書き込みの後、処理結果を生成する手段と、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、
を備えており、
前記情報管理サーバ装置は、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、
前記電子媒体制御装置から管理ファイル及び複製管理要求情報を受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項2】
請求項1に記載の情報ライフサイクル管理システムにおいて、
前記電子媒体制御装置は、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段と、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段と、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段と、
前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段と、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段と、
この処理結果を含む廃棄通知書作成要求を生成する手段と、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段と、
この廃棄通知書を情報管理サーバ装置へ送信する手段と、
前記情報管理サーバ装置から受けた廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段と、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段と、
を備えており、
前記情報管理サーバ装置は、
前記電子媒体制御装置から受けた消去問合せ要求情報に基づき、消去可否判定を依頼する手段と、
前記消去問合せ要求情報に基づき、前記情報管理関係記憶手段を参照して、前記消去問合せ要求情報内の管理IDが情報管理関係記憶手段に存在するか否かを判定すると共に、前記電子媒体制御装置の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成する手段と、
この消去判定結果を電子媒体制御装置へ送信する手段と、
前記電子媒体制御装置から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成する手段と、
失効処理要求に基づき、管理IDを失効させて管理ID記憶手段を更新し、失効した管理IDを含む失効処理結果を生成する手段と、
失効処理結果内の管理IDを含む消去管理要求情報及び廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成する手段と、
前記廃棄通知書及び前記検証要求に基づき、情報管理関係記憶手段を参照して、廃棄通知書内の管理IDが情報管理関係記憶手段内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係記憶手段内の利用制限ポリシにおける消去権限を満たすか否かを検証する手段と、
この検証結果が正当を示す場合、前記廃棄通知書内の管理IDに該当する情報管理関係記憶手段内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項3】
電子媒体制御装置に通信可能な情報管理サーバ装置であって、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて記憶する管理ID記憶手段と、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて記憶する情報管理関係記憶手段と、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する複製対象の管理ファイルと、前記複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求に基づく複製管理要求情報とを前記電子媒体制御装置から受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段と、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段と、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段と、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段と、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段と、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項4】
請求項3に記載の情報管理サーバ装置において、
消去対象の管理ファイルを示す管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を前記電子媒体制御装置から受けると、前記消去問合せ要求情報に基づき、消去可否判定を依頼する手段と、
この消去問合せ要求情報に基づき、前記情報管理関係記憶手段を参照して、前記消去問合せ要求情報内の管理IDが情報管理関係記憶手段に存在するか否かを判定すると共に、前記電子媒体制御装置の機器情報、消去要求元情報及びユーザ情報が、当該管理ファイル内の利用制限ポリシにおける消去の権限を満たしているか否かを判定し、これらの判定結果から消去可能又は消去不適を示す消去判定結果を生成する手段と、
この消去判定結果を電子媒体制御装置へ送信する手段と、
前記電子媒体制御装置から受けた廃棄通知書に基づき、廃棄通知書内の機器情報を依頼元情報として失効処理要求を生成する手段と、
この失効処理要求に基づき、管理IDを失効させて管理ID記憶手段を更新し、失効した管理IDを含む失効処理結果を生成する手段と、
失効処理結果内の管理IDを含む消去管理要求情報及び前記廃棄通知書に基づき、この廃棄通知書に対する検証要求を生成する手段と、
前記廃棄通知書及び前記検証要求に基づき、情報管理関係記憶手段を参照して、廃棄通知書内の管理IDが情報管理関係記憶手段内に存在する否かを検証すると共に、廃棄通知書内の通知情報が情報管理関係記憶手段内の利用制限ポリシにおける消去権限を満たすか否かを検証する手段と、
この検証結果が正当を示す場合、前記廃棄通知書内の管理IDに該当する情報管理関係記憶手段内の管理IDに関連付けて廃棄日時を記録し、廃棄完了通知を電子媒体制御装置へ送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項5】
情報管理サーバ装置に通信可能な電子媒体制御装置であって、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを記憶する管理テーブル記憶手段と、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを記憶するログテーブル記憶手段と、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段と、
前記複製管理要求情報及び管理ファイルの送信の後、前記管理ファイル内の管理IDと前記情報管理サーバ装置に発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイル及び電子複製完了通知を受信すると、この複製の管理ファイル及び電子複製完了通知に基づき、前記複製の管理ファイルに対する登録要求を生成する手段と、
この複製の管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段と、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段と、
前記両テーブルへの書き込みの後、処理結果を生成する手段と、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段と、
を備えたことを特徴とする電子媒体制御装置。
【請求項6】
請求項5に記載の電子媒体制御装置において、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段と、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段と、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段と、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段と、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段と、
前記消去問合せ要求情報の送信後、前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段と、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段と、
この処理結果を含む廃棄通知書作成要求を生成する手段と、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段と、
この廃棄通知書を情報管理サーバ装置へ送信する手段と、
前記廃棄通知書に基づいて管理IDを失効させた情報管理サーバ装置から廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段と、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段と、
を備えたことを特徴とする電子媒体制御装置。
【請求項7】
電子媒体制御装置に通信可能であり且つ管理ID記憶手段及び情報管理関係記憶手段を備えた情報管理サーバ装置に用いられるプログラムであって、
前記情報管理サーバ装置を、
発行された管理ID、発行日時及び依頼元情報を互いに関連付けて前記管理ID記憶手段に書き込む手段、
前記管理ファイル複製要求情報内の管理ファイルの管理IDに対し、前記発行された管理ID、複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を互いに関連付けて前記情報管理関係記憶手段に書き込む手段、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する複製対象の管理ファイルと、前記複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求に基づく複製管理要求情報とを前記電子媒体制御装置から受信すると、この複製管理要求情報に基づき、複製管理要求情報内の機器情報を依頼元情報として含む管理ID発行依頼を生成する手段、
前記管理ID発行依頼に基づいて管理IDを発行し、当該管理ID、発行日時及び前記依頼元情報を互いに関連付けて前記管理ID記憶手段へ登録し、管理IDを含む登録処理結果を生成する手段、
この登録処理結果に基づき、当該登録処理結果内の管理ID、前記複製管理要求情報及び管理ファイルを含む管理ファイル複製要求を生成する手段、
この管理ファイル複製要求に基づき、前記管理ファイル複製要求内の管理ファイル内の管理IDと前記発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイルを作成する手段、
前記情報管理関係記憶手段内における前記管理ファイル複製要求内の管理ファイルの管理IDに対し、前記発行された管理IDを関連付けて情報管理関係記憶手段に書き込むと共に、当該発行された管理IDに関連付けて、前記複製の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を前記情報管理関係記憶手段に書き込む手段、
この書き込みの後、複製の管理ファイルと共に電子複製完了通知を前記電子媒体制御装置へ送信する手段、
として機能させるためのプログラム。
【請求項8】
情報管理サーバ装置に通信可能であり且つ管理テーブル記憶手段及びログテーブル記憶手段を備えた電子媒体制御装置に用いられるプログラムであって、
前記電子媒体制御装置を、
管理ID、作成日時情報、作成者情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報を含むヘッダ部を有する管理対象の管理ファイルと、前記管理IDと、少なくとも前記管理ファイルの複製元の管理ファイルを示す管理IDとを互いに関連付けてなる管理ファイル管理テーブルを前記管理テーブル記憶手段に書き込む手段、
前記管理対象の管理ファイルを示す管理ID、この管理ファイルの操作日時情報、操作種別、ユーザ情報及び管理ファイル名を互いに関連付けてなるアクセスログテーブルを前記ログテーブル記憶手段に書き込む手段、
複製対象の管理ファイルを示す管理ID、ユーザ情報、媒体種別及び利用制限ポリシを含む電子複製要求が入力されると、この電子複製要求を含む管理ファイル取得要求を生成する手段、
この管理ファイル取得要求内の管理IDに基づき、前記管理テーブル記憶手段から当該管理ファイルを取得する手段、
前記電子複製要求に基づく複製管理要求情報及び前記取得された管理ファイルを前記情報管理サーバ装置に送信する手段、
前記複製管理要求情報及び管理ファイルの送信の後、前記管理ファイル内の管理IDと前記情報管理サーバ装置に発行された管理IDと、作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ及び情報管理サーバ情報とを含むヘッダ部を有する複製の管理ファイル及び電子複製完了通知を受信すると、この複製の管理ファイル及び電子複製完了通知に基づき、前記複製の管理ファイルに対する登録要求を生成する手段、
この複製の管理ファイル及び前記登録要求に基づき、前記管理ファイル管理テーブルに当該管理ID、当該管理ファイルの複製元の管理ファイルを示す管理ID及び管理ファイル実体を書き込む手段、
前記管理ファイル及び登録要求に基づき、前記アクセスログテーブルに、操作日時情報、操作種別、ユーザ情報、管理ID及び管理ファイル名を書き込む手段、
前記両テーブルへの書き込みの後、処理結果を生成する手段、
前記処理結果に基づき、複製の管理ファイルの管理IDを含む処理完了通知を前記電子複製要求の入力元に出力し、処理を完了する手段、
として機能させるためのプログラム。
【請求項9】
請求項8に記載のプログラムにおいて、
前記電子媒体制御装置を、
消去対象の管理ファイルを示す管理ID、消去要求元情報及びユーザ情報を含む消去要求を入力する手段、
この消去要求を受けると、消去要求を含む管理ファイル取得要求を生成する手段、
この管理ファイル取得要求内の管理IDに基づいて前記管理テーブル記憶手段から当該管理ファイルを取得する手段、
この管理ファイルを基に当該管理ファイルの管理ID、前記電子媒体制御装置の機器情報、前記消去要求内の消去要求元情報及びユーザ情報を含む消去問合せ要求情報を作成する手段、
この消去問合せ要求情報を情報管理サーバ装置へ送信する手段、
前記消去問合せ要求情報の送信後、前記情報管理サーバ装置から受信した消去判定結果を検証し、消去判定結果が消去処理の可能を示す場合、管理IDを含む消去処理要求を生成する手段、
この消去処理要求に基づき、管理ファイル管理テーブルに、廃棄日時情報を追加して管理ファイル実体を消去すると共に、前記アクセスログテーブルの操作日時、操作種別を消去、ユーザ情報、管理IDを更新し、消去した管理ファイルを示す管理IDを含む処理結果を通知する手段、
この処理結果を含む廃棄通知書作成要求を生成する手段、
この廃棄通知書作成要求に基づき、消去した管理ファイルの管理IDと、前記電子媒体制御装置の機器情報、ユーザ情報、当該通知書の作成日時情報からなる通知情報とをヘッダ部に含む廃棄通知書を作成する手段、
この廃棄通知書を情報管理サーバ装置へ送信する手段、
前記廃棄通知書に基づいて管理IDを失効させた情報管理サーバ装置から廃棄完了通知を基に、前記管理ファイル管理テーブルの当該管理IDに関連付けて廃棄日時を書き込み、前記アクセスログテーブルに処理完了のログを記憶し、処理結果を生成する手段、
この処理結果に基づき、管理ファイルの消去処理完了を前記消去要求の入力元に通知し、処理を完了する手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【公開番号】特開2009−187374(P2009−187374A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−27776(P2008−27776)
【出願日】平成20年2月7日(2008.2.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月7日(2008.2.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]