情報共有システム
【課題】社内サーバにて管理されているデータを社外にて共有する場合にセキュリティ性を向上させる。
【解決手段】社外サーバ20は、社内サーバ10から送信されてきた共有データが利用された後、社外利用者端末3がログアウトした場合、利用された共有データを社内サーバ10に送信し、社内サーバ10は、社外サーバ20から送信されてきた共有データを、情報共有システム管理データ4に同期させ、社外サーバ20に対して社外情報共有データ5を削除する旨を指示し、社外サーバ20は、共有データを削除する旨の指示が社内サーバ10からあった場合に社外情報共有データ5を削除する。
【解決手段】社外サーバ20は、社内サーバ10から送信されてきた共有データが利用された後、社外利用者端末3がログアウトした場合、利用された共有データを社内サーバ10に送信し、社内サーバ10は、社外サーバ20から送信されてきた共有データを、情報共有システム管理データ4に同期させ、社外サーバ20に対して社外情報共有データ5を削除する旨を指示し、社外サーバ20は、共有データを削除する旨の指示が社内サーバ10からあった場合に社外情報共有データ5を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、社内サーバにて管理されている情報を社外サーバにアクセス可能な端末にて利用可能とする情報共有システムに関する。
【背景技術】
【0002】
情報社会の急速な進展に伴い、社内と社外とで情報を共有することが求められている。そこで、社内の情報共有システムで管理しているデータを社外の利用者と共有するために、SaaSサービスが普及し始めているが、依然としてセキュリティ面から情報共有システムを社内に設置するユーザは多数おり、社外の利用者との情報共有を望む声に応えることができていない。また、サーバをDMZ等の社外からアクセスできる箇所に配置し、サーバから社内の情報共有システムにアクセスできる手段が提供されているが、社外の利用者が社内のサーバ内の全データにアクセスできてしまう可能性があるため、セキュリティ面における脆弱性がある。
【0003】
ここで、社外の利用者と情報共有するための専用のサーバを社外に配置し、本サーバ内に情報共有するデータを社内のサーバから同期させる技術が、特許文献1に開示されている。また、各拠点間で情報のセキュリティを確保しつつファイルデータの共有を可能とする技術が、特許文献2に開示されている。これらの技術を用いれば、社内サーバと社外サーバを設置し、社外から社内のサーバにアクセスさせないことによりセキュリティ性を確保しながらも、情報共有を行うデータのみを同期させて情報共有を行うことができるようになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−70015号公報
【特許文献2】特開2002−149465号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1,2に開示された技術においては、社外から社内のサーバにアクセスさせないことにより一定のセキュリティ性を確保することができるものの、社外の利用者がアクセスしない時間においても社外のサーバにデータが保存されているため、セキュリティ性に優れているとは言い難い。
【0006】
本発明は、上述したような技術が有する問題点に鑑みてなされたものであって、社内サーバにて管理されているデータを社外にて共有する場合にセキュリティ性を向上させることができる情報共有システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明は、
社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
社外の端末からログイン可能な社外サーバを有し、
前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する。
【発明の効果】
【0008】
本発明は、以上説明したように構成されているため、社外との情報共有を行う場合において、社外へのデータ保存期間を可能な限り短くすることができるとともに、同期するデータを共有対象のデータのみにすることで、社外からアクセスできるデータを必要最小限にすることができ、それにより、社外との情報共有のセキュリティを強化することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の情報共有システムの実施の一形態の環境を示す図である。
【図2】本発明の情報共有システムの実施の一形態を示す図である。
【図3】図1及び図2に示した情報共有システムの動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0010】
以下に、本発明の実施の形態について図面を参照して説明する。
【0011】
図1は、本発明の情報共有システムの実施の一形態の環境を示す図であり、図2は、本発明の情報共有システムの実施の一形態を示す図である。
【0012】
本形態は図1に示すように、社内に設置された社内サーバ10、情報共有システム管理データ4及び社内利用者端末2と、社外に設置された社外サーバ20、社外情報共有データ4及び社外利用者端末3とから構成され、社内サーバ10と社外サーバ20と社外利用者端末3とがインターネット6を介して接続されている。なお、社内サーバ10と社内利用者端末2とは社内LAN等によって接続されている。
【0013】
社内サーバ10は、社内利用者が社内利用者端末2を利用して情報共有を行うためのものであって、社内利用者端末2から文書共有の指示を受け付け、社外利用者に共有情報の送信を行う文書共有情報送信部11と、情報共有システム管理データ4の共有データの制御を行う社内文書制御部12と、完了通知を社内利用者に通知する共有完了送信部13とから構成されている。なお、情報共有システム管理データ4は、社内サーバ10を利用して共有されたデータの管理を行うための社内データベースであり、また、社内利用者端末2は、社内の利用者が情報共有を利用するための端末である。
【0014】
社外サーバ20は、社外利用者が社外利用者端末3を利用して情報共有を行うためのものであって、社外利用者端末3からのログイン/ログアウト指示により共有データの同期制御の指示を行う同期指示制御部21と、社外情報共有データ5の共有データの制御を行う社外文書制御部22とから構成されている。なお、社外情報共有データ5は、情報共有システム管理データ4で管理されているデータから社外利用者と共有するデータのみの管理を行うための社外データベースであり、また、社外利用者端末3は、社外の利用者が情報共有を行うための端末である。
【0015】
以下に、上記のように構成された情報共有システム1の動作について説明する。
【0016】
図3は、図1及び図2に示した情報共有システム1の動作を説明するためのシーケンス図である。
【0017】
まず、社内利用者が情報共有システム管理データ4に対して社外利用者と情報共有を行うための利用の種別となるアクセス権を設定する。設定できるアクセス権としては「参照」、「更新」、「削除」、「追加」等のレベルで設定できる。社内利用者が設定したアクセス権に関する情報は、社内利用者端末2から社内サーバ10に送信される(ステップA1)。
【0018】
社内サーバ10は、社内利用者端末2からアクセス権に関する情報を受け付けると、文書共有情報送信部11から社外利用者に対して情報共有のための通知メールを送信する(ステップA2)。この通知メールには、社外情報共有データ5の情報として格納先のURLが記載されており、社外利用者端末3に送信される。
【0019】
社内サーバ10の文書共有情報送信部11から送信された通知メールが社外利用者端末3にて受信された後、社外利用者は、社外利用者端末3において通知メールに記載されているURLを用いて社外サーバ20にアクセスし、事前に通知されているID・パスワードを用いて社外サーバ20にログインする(ステップA3)。
【0020】
ログイン指示を受け付けた社外サーバ20は、同期指示制御部21において、社内サーバ10の社内文書制御部12に対してログイン情報を送信し、共有データの同期処理を要求する(ステップA4)。
【0021】
同期処理が要求された社内文書制御部12は、対象となる共有データを情報共有システム管理データ4から取得し、社外サーバ20から送信されてきたログイン情報を用いて共有データの暗号化を行う。なお、情報共有システム管理データ4から共有データを取得する際には社外利用者との情報共有の設定時にアクセス権として「編集」、「削除」する権限をつけた場合においてのみ、情報共有システム管理データ4で管理している共有データに対して利用を禁止するロックを掛ける。
【0022】
社内文書制御部12は、共有データの暗号化が完了すると、暗号化した共有データを社外サーバ20に送信する。社外サーバ20に送信された共有データは、同期指示制御部21を経由して社外文書制御部22に送信される。このように、共有データを同期する際に暗号化を行うことで、データ同期時のセキュリティを強化させることができる。
【0023】
そして、社外文書制御部22において、受信した共有データに対してログイン情報を用いて復号化を行い、復号化が完了した共有データを社外情報共有データ5に格納する(ステップA5)。
【0024】
共有データの社外情報共有データ5への格納が完了すると、ステップA3にてログインが完了している社外利用者に対して、同期処理が完了したメッセージを同期指示制御部21から送信する(ステップA6)。
【0025】
このようにして共有データが社外情報共有データ5に格納され、社外利用者が社外利用者端末3にて共有データの参照や編集作業が完了した後、社外利用者端末3に対してログアウトの操作を行うと、社外利用者端末3から社外サーバ20に対してログアウト指示を送信する(ステップA7)。
【0026】
ログアウト指示を受け付けた社外サーバ20は、同期指示制御部21において、社外文書制御部22に対して文書取得指示を要求する。すると、社外文書制御部22は、社外情報共有データ5で管理している共有データの更新有無を確認し、更新があった場合は、その共有データを取得し、ログイン情報を用いて暗号化を行う。
【0027】
そして、暗号化が完了したら、暗号化した共有データとログイン情報とを同期指示制御部21を経由して社外サーバ20から社内サーバ10に送信する(ステップA8)。
【0028】
社外サーバ20から社内サーバ10に送信された共有データとログイン情報は、社内サーバ10の社内文書制御部12にて受信され、社内文書制御部12においてログイン情報を用いて共有データの復号化を行い、共有データを情報共有システム管理データ4に同期させて格納し、この共有データのロックを解除する。
【0029】
ロックが解除されたら、社内サーバ10から社外サーバ20の同期指示制御部21に対して、社外情報共有データ5にて管理されている共有データの削除指示を含む完了通知を送信する(ステップA9)。
【0030】
社内サーバ10から完了通知を受け取った同期指示制御部21は、社外文書制御部22に対して社外情報共有データ5にて管理されている共有データの削除指示を送信する。そして、指示を受け付けた社外文書制御部22は、社外情報共有データ5で管理されている共有データの削除を行い、削除が完了した後、同期指示制御部21を経由して共有完了送信部13に対して削除完了の通知を送信する(ステップA10)。
【0031】
社外サーバ20から削除通知を受け取った共有完了送信部13は、社内利用者端末2に対して情報共有終了の通知をメールで送信する(ステップA11)。
【0032】
なお、本形態においては、社外からログインするための社外サーバ20を設けているが、社外にサーバを設置するのではなく、DMZ等の社外からアクセスできる箇所にサーバを配置することができれば、本発明を利用することができる。
【0033】
また、文書共有情報送信部11から送信される通知メールにURLを記載しておくのではなく、文書IDや文書情報を埋め込んだ添付ファイル等の文書を一意に判断できる情報を通知する構成としてもよい。
【0034】
また、社外利用者端末3が社外サーバ20にログインして情報共有を開始する際に、情報共有終了日時を設定できるようにし、その情報共有終了日時までは、社外情報共有データ5に格納されている共有データを削除しない構成とし、社外利用者が一度ログアウトした後、再ログインした場合において、情報共有終了日時前であれば再同期をかけるようにすることも考えられ、その場合、利用者の利便性を向上させることができる。
【0035】
また、社外情報共有データ5に共有データを同期、格納するタイミングをログイン時だけでなく、情報共有設定時に同期開始時刻を設定できるようにし、社内サーバ10において、その同期開始時刻になると、情報共有システム管理データ4のうち共有する共有データのみを社外サーバ20に送信するというように、任意のタイミングで同期を行うようにすることができる。これにより、特許文献1に開示された技術よりも、データの公開時間を制限することができ、なお且つログイン後に即座に文書を参照することもできるようになる。
【0036】
また、ステップA3において社外利用者が社外サーバ20にアクセスする際に、社外利用者端末3の制御をすることでセキュリティをより一層強化させることも可能になる。制御の方法としてはクライアントPCのIPアドレス情報が考えられる。
【0037】
また、何らかの理由により社外利用者が長期にわたって共有データにアクセスしない場合等においては、社外にデータは公開されていなくても社外への公開候補のデータが情報共有システム管理データ4上に設定されたままとなってしまう。そのため、このような場合に、社内のシステム管理者が情報共有システム管理データ4上の公開候補データの一覧を確認できるようにすることで、管理面からもセキュリティを強化することが可能になる。
【0038】
また、特許文献1に開示された技術のように、社外利用者との情報共有の設定時に、利用者の利用の種別をその都度設定するのではなく、社外利用者の利用の種別を情報共有システム内に登録できるようにすることで、頻繁に共有する利用者について、共有データの利用の種別が利用者毎に一度設定されると、その設定が登録され、その後、共有データをその利用者に利用させる場合、利用者が選択されることによって記共有データの利用の種別が設定されることとなり、利便性を向上させることができる。
【符号の説明】
【0039】
1 情報共有システム
2 社内利用者端末
3 社外利用者端末
4 情報共有システム管理データ
5 社外情報共有データ
6 インターネット
10 社内サーバ
11 文書共有情報送信部
12,22 社内文書制御部
13 共有完了送信部
21 同期指示制御部
【技術分野】
【0001】
本発明は、社内サーバにて管理されている情報を社外サーバにアクセス可能な端末にて利用可能とする情報共有システムに関する。
【背景技術】
【0002】
情報社会の急速な進展に伴い、社内と社外とで情報を共有することが求められている。そこで、社内の情報共有システムで管理しているデータを社外の利用者と共有するために、SaaSサービスが普及し始めているが、依然としてセキュリティ面から情報共有システムを社内に設置するユーザは多数おり、社外の利用者との情報共有を望む声に応えることができていない。また、サーバをDMZ等の社外からアクセスできる箇所に配置し、サーバから社内の情報共有システムにアクセスできる手段が提供されているが、社外の利用者が社内のサーバ内の全データにアクセスできてしまう可能性があるため、セキュリティ面における脆弱性がある。
【0003】
ここで、社外の利用者と情報共有するための専用のサーバを社外に配置し、本サーバ内に情報共有するデータを社内のサーバから同期させる技術が、特許文献1に開示されている。また、各拠点間で情報のセキュリティを確保しつつファイルデータの共有を可能とする技術が、特許文献2に開示されている。これらの技術を用いれば、社内サーバと社外サーバを設置し、社外から社内のサーバにアクセスさせないことによりセキュリティ性を確保しながらも、情報共有を行うデータのみを同期させて情報共有を行うことができるようになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−70015号公報
【特許文献2】特開2002−149465号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1,2に開示された技術においては、社外から社内のサーバにアクセスさせないことにより一定のセキュリティ性を確保することができるものの、社外の利用者がアクセスしない時間においても社外のサーバにデータが保存されているため、セキュリティ性に優れているとは言い難い。
【0006】
本発明は、上述したような技術が有する問題点に鑑みてなされたものであって、社内サーバにて管理されているデータを社外にて共有する場合にセキュリティ性を向上させることができる情報共有システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明は、
社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
社外の端末からログイン可能な社外サーバを有し、
前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する。
【発明の効果】
【0008】
本発明は、以上説明したように構成されているため、社外との情報共有を行う場合において、社外へのデータ保存期間を可能な限り短くすることができるとともに、同期するデータを共有対象のデータのみにすることで、社外からアクセスできるデータを必要最小限にすることができ、それにより、社外との情報共有のセキュリティを強化することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の情報共有システムの実施の一形態の環境を示す図である。
【図2】本発明の情報共有システムの実施の一形態を示す図である。
【図3】図1及び図2に示した情報共有システムの動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0010】
以下に、本発明の実施の形態について図面を参照して説明する。
【0011】
図1は、本発明の情報共有システムの実施の一形態の環境を示す図であり、図2は、本発明の情報共有システムの実施の一形態を示す図である。
【0012】
本形態は図1に示すように、社内に設置された社内サーバ10、情報共有システム管理データ4及び社内利用者端末2と、社外に設置された社外サーバ20、社外情報共有データ4及び社外利用者端末3とから構成され、社内サーバ10と社外サーバ20と社外利用者端末3とがインターネット6を介して接続されている。なお、社内サーバ10と社内利用者端末2とは社内LAN等によって接続されている。
【0013】
社内サーバ10は、社内利用者が社内利用者端末2を利用して情報共有を行うためのものであって、社内利用者端末2から文書共有の指示を受け付け、社外利用者に共有情報の送信を行う文書共有情報送信部11と、情報共有システム管理データ4の共有データの制御を行う社内文書制御部12と、完了通知を社内利用者に通知する共有完了送信部13とから構成されている。なお、情報共有システム管理データ4は、社内サーバ10を利用して共有されたデータの管理を行うための社内データベースであり、また、社内利用者端末2は、社内の利用者が情報共有を利用するための端末である。
【0014】
社外サーバ20は、社外利用者が社外利用者端末3を利用して情報共有を行うためのものであって、社外利用者端末3からのログイン/ログアウト指示により共有データの同期制御の指示を行う同期指示制御部21と、社外情報共有データ5の共有データの制御を行う社外文書制御部22とから構成されている。なお、社外情報共有データ5は、情報共有システム管理データ4で管理されているデータから社外利用者と共有するデータのみの管理を行うための社外データベースであり、また、社外利用者端末3は、社外の利用者が情報共有を行うための端末である。
【0015】
以下に、上記のように構成された情報共有システム1の動作について説明する。
【0016】
図3は、図1及び図2に示した情報共有システム1の動作を説明するためのシーケンス図である。
【0017】
まず、社内利用者が情報共有システム管理データ4に対して社外利用者と情報共有を行うための利用の種別となるアクセス権を設定する。設定できるアクセス権としては「参照」、「更新」、「削除」、「追加」等のレベルで設定できる。社内利用者が設定したアクセス権に関する情報は、社内利用者端末2から社内サーバ10に送信される(ステップA1)。
【0018】
社内サーバ10は、社内利用者端末2からアクセス権に関する情報を受け付けると、文書共有情報送信部11から社外利用者に対して情報共有のための通知メールを送信する(ステップA2)。この通知メールには、社外情報共有データ5の情報として格納先のURLが記載されており、社外利用者端末3に送信される。
【0019】
社内サーバ10の文書共有情報送信部11から送信された通知メールが社外利用者端末3にて受信された後、社外利用者は、社外利用者端末3において通知メールに記載されているURLを用いて社外サーバ20にアクセスし、事前に通知されているID・パスワードを用いて社外サーバ20にログインする(ステップA3)。
【0020】
ログイン指示を受け付けた社外サーバ20は、同期指示制御部21において、社内サーバ10の社内文書制御部12に対してログイン情報を送信し、共有データの同期処理を要求する(ステップA4)。
【0021】
同期処理が要求された社内文書制御部12は、対象となる共有データを情報共有システム管理データ4から取得し、社外サーバ20から送信されてきたログイン情報を用いて共有データの暗号化を行う。なお、情報共有システム管理データ4から共有データを取得する際には社外利用者との情報共有の設定時にアクセス権として「編集」、「削除」する権限をつけた場合においてのみ、情報共有システム管理データ4で管理している共有データに対して利用を禁止するロックを掛ける。
【0022】
社内文書制御部12は、共有データの暗号化が完了すると、暗号化した共有データを社外サーバ20に送信する。社外サーバ20に送信された共有データは、同期指示制御部21を経由して社外文書制御部22に送信される。このように、共有データを同期する際に暗号化を行うことで、データ同期時のセキュリティを強化させることができる。
【0023】
そして、社外文書制御部22において、受信した共有データに対してログイン情報を用いて復号化を行い、復号化が完了した共有データを社外情報共有データ5に格納する(ステップA5)。
【0024】
共有データの社外情報共有データ5への格納が完了すると、ステップA3にてログインが完了している社外利用者に対して、同期処理が完了したメッセージを同期指示制御部21から送信する(ステップA6)。
【0025】
このようにして共有データが社外情報共有データ5に格納され、社外利用者が社外利用者端末3にて共有データの参照や編集作業が完了した後、社外利用者端末3に対してログアウトの操作を行うと、社外利用者端末3から社外サーバ20に対してログアウト指示を送信する(ステップA7)。
【0026】
ログアウト指示を受け付けた社外サーバ20は、同期指示制御部21において、社外文書制御部22に対して文書取得指示を要求する。すると、社外文書制御部22は、社外情報共有データ5で管理している共有データの更新有無を確認し、更新があった場合は、その共有データを取得し、ログイン情報を用いて暗号化を行う。
【0027】
そして、暗号化が完了したら、暗号化した共有データとログイン情報とを同期指示制御部21を経由して社外サーバ20から社内サーバ10に送信する(ステップA8)。
【0028】
社外サーバ20から社内サーバ10に送信された共有データとログイン情報は、社内サーバ10の社内文書制御部12にて受信され、社内文書制御部12においてログイン情報を用いて共有データの復号化を行い、共有データを情報共有システム管理データ4に同期させて格納し、この共有データのロックを解除する。
【0029】
ロックが解除されたら、社内サーバ10から社外サーバ20の同期指示制御部21に対して、社外情報共有データ5にて管理されている共有データの削除指示を含む完了通知を送信する(ステップA9)。
【0030】
社内サーバ10から完了通知を受け取った同期指示制御部21は、社外文書制御部22に対して社外情報共有データ5にて管理されている共有データの削除指示を送信する。そして、指示を受け付けた社外文書制御部22は、社外情報共有データ5で管理されている共有データの削除を行い、削除が完了した後、同期指示制御部21を経由して共有完了送信部13に対して削除完了の通知を送信する(ステップA10)。
【0031】
社外サーバ20から削除通知を受け取った共有完了送信部13は、社内利用者端末2に対して情報共有終了の通知をメールで送信する(ステップA11)。
【0032】
なお、本形態においては、社外からログインするための社外サーバ20を設けているが、社外にサーバを設置するのではなく、DMZ等の社外からアクセスできる箇所にサーバを配置することができれば、本発明を利用することができる。
【0033】
また、文書共有情報送信部11から送信される通知メールにURLを記載しておくのではなく、文書IDや文書情報を埋め込んだ添付ファイル等の文書を一意に判断できる情報を通知する構成としてもよい。
【0034】
また、社外利用者端末3が社外サーバ20にログインして情報共有を開始する際に、情報共有終了日時を設定できるようにし、その情報共有終了日時までは、社外情報共有データ5に格納されている共有データを削除しない構成とし、社外利用者が一度ログアウトした後、再ログインした場合において、情報共有終了日時前であれば再同期をかけるようにすることも考えられ、その場合、利用者の利便性を向上させることができる。
【0035】
また、社外情報共有データ5に共有データを同期、格納するタイミングをログイン時だけでなく、情報共有設定時に同期開始時刻を設定できるようにし、社内サーバ10において、その同期開始時刻になると、情報共有システム管理データ4のうち共有する共有データのみを社外サーバ20に送信するというように、任意のタイミングで同期を行うようにすることができる。これにより、特許文献1に開示された技術よりも、データの公開時間を制限することができ、なお且つログイン後に即座に文書を参照することもできるようになる。
【0036】
また、ステップA3において社外利用者が社外サーバ20にアクセスする際に、社外利用者端末3の制御をすることでセキュリティをより一層強化させることも可能になる。制御の方法としてはクライアントPCのIPアドレス情報が考えられる。
【0037】
また、何らかの理由により社外利用者が長期にわたって共有データにアクセスしない場合等においては、社外にデータは公開されていなくても社外への公開候補のデータが情報共有システム管理データ4上に設定されたままとなってしまう。そのため、このような場合に、社内のシステム管理者が情報共有システム管理データ4上の公開候補データの一覧を確認できるようにすることで、管理面からもセキュリティを強化することが可能になる。
【0038】
また、特許文献1に開示された技術のように、社外利用者との情報共有の設定時に、利用者の利用の種別をその都度設定するのではなく、社外利用者の利用の種別を情報共有システム内に登録できるようにすることで、頻繁に共有する利用者について、共有データの利用の種別が利用者毎に一度設定されると、その設定が登録され、その後、共有データをその利用者に利用させる場合、利用者が選択されることによって記共有データの利用の種別が設定されることとなり、利便性を向上させることができる。
【符号の説明】
【0039】
1 情報共有システム
2 社内利用者端末
3 社外利用者端末
4 情報共有システム管理データ
5 社外情報共有データ
6 インターネット
10 社内サーバ
11 文書共有情報送信部
12,22 社内文書制御部
13 共有完了送信部
21 同期指示制御部
【特許請求の範囲】
【請求項1】
社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
社外の端末からログイン可能な社外サーバを有し、
前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する情報共有システム。
【請求項2】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データを前記社外サーバに送信した際、前記社内サーバにて管理している当該共有データの利用を禁止し、その後、前記社外サーバから送信されてきた共有データを当該社内サーバにて管理している共有データに同期させた際、前記社内サーバにて管理している当該共有データの利用の禁止を解除する情報共有システム。
【請求項3】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データを前記社外サーバに送信する際、前記社外の端末が前記社外サーバにログインするためのログイン情報を用いて当該共有データを暗号化する情報共有システム。
【請求項4】
請求項1に記載の情報共有システムにおいて、
前記社外サーバは、前記社外の端末がログインした際に予め指定された情報共有終了日時までは、前記社外データベースに格納されている共有データを削除しない情報共有システム。
【請求項5】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、予め指定された同期開始時刻になると、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信する情報共有システム。
【請求項6】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データの利用の種別が利用者毎に設定されると、当該設定を登録しておき、その後、前記共有データを前記社外の端末にて利用させる場合、前記利用者が選択されることにより、前記共有データの利用の種別が設定される情報共有システム。
【請求項1】
社内サーバにて管理されているデータを社外にて共有するための情報共有システムであって、
社外の端末からログイン可能な社外サーバを有し、
前記社内サーバは、前記社外の端末が前記社外サーバにログインした場合に、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信し、
前記社外サーバは、前記社内サーバから送信されてきた共有データを社外データベースに格納し、前記社外の端末にて当該共有データの利用後、前記社外の端末がログアウトした場合、当該利用された共有データを前記社内サーバに送信し、
前記社内サーバは、前記社外サーバから送信されてきた共有データを、当該社内サーバにて管理している共有データに同期させ、前記社外サーバに対して前記社外データベースに格納されている共有データを削除する旨を指示し、
前記社外サーバは、前記共有データを削除する旨の指示が前記社内サーバからあった場合に、前記社外データベースに格納されている共有データを削除する情報共有システム。
【請求項2】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データを前記社外サーバに送信した際、前記社内サーバにて管理している当該共有データの利用を禁止し、その後、前記社外サーバから送信されてきた共有データを当該社内サーバにて管理している共有データに同期させた際、前記社内サーバにて管理している当該共有データの利用の禁止を解除する情報共有システム。
【請求項3】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データを前記社外サーバに送信する際、前記社外の端末が前記社外サーバにログインするためのログイン情報を用いて当該共有データを暗号化する情報共有システム。
【請求項4】
請求項1に記載の情報共有システムにおいて、
前記社外サーバは、前記社外の端末がログインした際に予め指定された情報共有終了日時までは、前記社外データベースに格納されている共有データを削除しない情報共有システム。
【請求項5】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、予め指定された同期開始時刻になると、当該社内サーバにて管理しているデータのうち前記共有する共有データのみを前記社外サーバに送信する情報共有システム。
【請求項6】
請求項1に記載の情報共有システムにおいて、
前記社内サーバは、前記共有データの利用の種別が利用者毎に設定されると、当該設定を登録しておき、その後、前記共有データを前記社外の端末にて利用させる場合、前記利用者が選択されることにより、前記共有データの利用の種別が設定される情報共有システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−155392(P2012−155392A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−11880(P2011−11880)
【出願日】平成23年1月24日(2011.1.24)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月24日(2011.1.24)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]