情報処理管理装置、画像処理装置、サービス提供システム、プログラム
【課題】処理対象情報に個人情報が含まれる場合でも、個人情報の漏洩を防止しつつ、処理対象情報に基づく情報処理サービスを提供できるようにする。
【解決手段】個人情報検出部は、読み取った画像に個人情報が含まれるか否かを判定し、含まれる場合には個人情報を検出する(S132)。個人情報が検知されると、その重要度を重要度判定部で判定し、処理方法決定部は、受信側装置の個人情報の保護に関する機能情報と個人情報の重要度レベルに応じて、セキュリティ機能を動的に変更する。個人情報を含むときは、個人情報を含む場合に適したセキュリティレベルが確保される印刷処理方法でのみ印刷を許可するため、印刷物の持ち去りによるデータ漏洩が防止される。個人情報を含まないときは、受取側のユーザ権限レベルを低くしてもよく、不必要なユーザ権限を取得する必要性は回避され、ユーザにとっては利便性が高くなる。
【解決手段】個人情報検出部は、読み取った画像に個人情報が含まれるか否かを判定し、含まれる場合には個人情報を検出する(S132)。個人情報が検知されると、その重要度を重要度判定部で判定し、処理方法決定部は、受信側装置の個人情報の保護に関する機能情報と個人情報の重要度レベルに応じて、セキュリティ機能を動的に変更する。個人情報を含むときは、個人情報を含む場合に適したセキュリティレベルが確保される印刷処理方法でのみ印刷を許可するため、印刷物の持ち去りによるデータ漏洩が防止される。個人情報を含まないときは、受取側のユーザ権限レベルを低くしてもよく、不必要なユーザ権限を取得する必要性は回避され、ユーザにとっては利便性が高くなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理管理装置、画像処理装置、サービス提供システム、プログラムに関する。
【背景技術】
【0002】
装置同士を通信手段で接続した環境下において情報処理サービスを行なうシステムが知られている(特許文献1,2を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開特開2006−107081号公報
【特許文献2】特開特開2001−306501号公報
【0004】
たとえば、特許文献1には、複写機にスキャナ機能、プリンタ機能、ファクシミリ機能などを統合した複合機を情報処理端末とネットワーク管理装置を接続したシステム構成が提案されている。設置場所(ホットスポット)のネットワーク管理装置に対して、ネットワークで利用可能なサービスを問い合わせ、利用不可とされたネットワークサービスを利用して実現される機能の操作ボタンを非表示またはグレーアウト表示して、これらの機能に対するユーザの選択操作を不能にする。これによって、設置場所のネットワークで利用可能なサービスに応じてユーザの選択可能な機能を自動的に制限するようにしている。
【0005】
特許文献2には、サーバコンピュータとクライアントコンピュータとをインターネットを介して接続したコンピュータネットワーク下において、ユーザに対して適当なサービスを提供する仕組みが提案されている。サーバ側のデータベースに住所、氏名、年齢などのユーザの個人情報を記憶しておき、アクセスしてきたユーザが仮想都市の市民であるか否かを判定し、ユーザが仮想都市の市民である場合は市民固有のサービス(たとえばユーザの住所に近い役場データや医療機関データ)を提供し、ユーザが仮想都市の市民でない場合はより一般的なサービス(たとえば全国的な役場リストや病院リスト)を提供する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、処理対象情報に個人情報が含まれるか否かに応じて、処理対象情報に基づく情報処理サービスを提供することのできる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載の発明は、処理対象の情報から個人情報が検出されるか否かについての画像処理装置から通知される情報に基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定部を備えた情報処理管理装置である。
【0008】
請求項2に記載の発明は、請求項1に記載の発明において、前記処理対象の情報から個人情報が検出されたときには、検出された個人情報の漏洩を防止する処理方法を選択する。
【0009】
請求項3に記載の発明は、請求項2に記載の発明において、前記画像処理装置から通知される個人情報の重要度に関する情報と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部をさらに備え、前記処理方法決定部は、前記個人情報の重要度と前記比較部の比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する。
【0010】
請求項4に記載の発明は、処理対象の情報に含まれる個人情報を検出し、検出結果を情報処理管理装置に通知する個人情報検出部と、前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定し、判定結果を前記情報処理管理装置に通知する重要度判定部と、を備えた画像処理装置である。
【0011】
請求項5に記載の発明は、情報処理を行なう情報処理装置と、処理対象の情報に含まれる個人情報を検出する個人情報検出部と、前記個人情報検出部が前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定して、前記情報処理装置による情報処理を管理する処理方法決定部と、を有するサービス提供システムである。
【0012】
請求項6に記載の発明は、請求項5に記載の発明において、前記情報処理装置が、前記個人情報検出部および前記処理方法決定部の少なくとも一方を具備する。
【0013】
請求項7に記載の発明は、請求項4〜6の内の何れか一項に記載の発明において、前記情報処理装置は、前記情報サービスとして、前記処理対象の情報である画像情報に基づいて印刷処理を行なう。
【0014】
請求項8に記載の発明は、請求項7に記載の発明において、前記情報処理装置は、前記情報サービスとして、原稿を読み取って前記処理対象の情報である画像情報を取得する画像読取り処理を行ない、前記読み取った画像情報に基づいて印刷処理を行なう。
【0015】
請求項9に記載の発明は、請求項8に記載の発明において、前記情報処理装置は、前記画像情報を記憶する記憶部を具備し、認証処理を経てから前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0016】
請求項10に記載の発明は、請求項8に記載の発明において、前記画像情報を記憶する記憶部を具備したサーバ装置をさらに備え、前記情報処理装置は、認証処理を経てから前記サーバ装置の前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0017】
請求項11に記載の発明は、請求項9または10に記載の発明において、前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定部と、
前記重要度判定部が判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部と、を具備し、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記重要度判定部が判定した個人情報の重要度と前記比較部の比較結果に基づき、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0018】
請求項12に記載の発明は、処理対象の情報に含まれる個人情報を検出する個人情報検出工程と、前記個人情報検出工程にて前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定工程と、を電子計算機に実行させるプログラムである。
【0019】
請求項13に記載の発明は、請求項12に記載の発明において、前記個人情報検出工程で前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定工程と、前記重要度判定工程で判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較工程と、を電子計算機に実行させるとともに、前記処理方法決定工程では、前記重要度判定工程で判定した個人情報の重要度と前記比較工程での比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する。
【発明の効果】
【0020】
請求項1,4,5,12に記載の発明によれば、処理対象情報に個人情報が含まれるか否かに応じて、処理対象情報に基づく情報処理サービスを提供することができる。
【0021】
請求項2に記載の発明によれば、処理対象情報に含まれる個人情報の漏洩を防止しつつ、処理対象情報に基づく情報処理サービスを提供することができる。
【0022】
請求項3,4,13に記載の発明によれば、個人情報の重要度に応じて、処理対象情報に基づく情報処理サービスを提供することができる。
【0023】
請求項6に記載の発明によれば、請求項5に係る発明を適用しない場合と比較して、システム構成をコンパクトにできる。
【0024】
請求項7に記載の発明によれば、画像情報に基づく印刷処理サービスを提供できる。
【0025】
請求項8に記載の発明によれば、画像読取りと、読み取った画像に基づく印刷処理サービスを提供できる。
【0026】
請求項9に記載の発明によれば、処理対象情報に含まれる個人情報の漏洩を防止しつつ、画像情報に基づく印刷処理サービスを提供できる。
【0027】
請求項10に記載の発明によれば、情報処理装置が蓄積印刷機能に対応していない場合でも、処理対象情報に含まれる個人情報の漏洩を防止しつつ、画像情報に基づく印刷処理サービスを提供できる。
【0028】
請求項11に記載の発明によれば、個人情報の重要度に応じて、画像情報に基づく印刷処理サービスを提供できる。
【図面の簡単な説明】
【0029】
【図1】サービス提供システムの構成例を示す図である。
【図2】画像処理装置の構成例を示す図である。
【図2A】情報処理管理装置の構成例を示す図である。
【図3】個人情報検出部と重要度判定部の機能を説明する図である。
【図4】比較部と処理方法決定部の機能を説明する図である。
【図5】図1のシステム構成において適用される印刷形態を説明する図(その1)である。
【図5A】図1のシステム構成において適用される印刷形態を説明する図(その2)である。
【図6】サービス提供方法決定処理の手順を説明するフローチャートである。
【図7】サービス提供の具体的な適用例を説明する図である。
【図8】サービス提供処理方法の決定処理に関わる制御機構を、電子計算機を利用して構成するときの構成例を示すブロック図である。
【発明を実施するための形態】
【0030】
以下、図面を参照して本発明の実施形態について詳細に説明する。
【0031】
<システム構成>
図1は、サービス提供システム(役務提供組織)の一構成例を示す図である。なお、ここでの情報処理サービスとしては、原稿を読み取り印刷出力する場合で説明する。
【0032】
サービス提供システム1は、情報処理装置10、画像処理装置30、ファイルサーバ40(情報記憶装置)、情報処理管理機能を持つ情報処理管理装置50(サーバ装置)、が通信網90で接続されたネットワークを複数備え、それらがさらに通信網90で接続されている。ファイルサーバ40は、ハードディスク装置などの記憶媒体を備え、要求があるまでデータを記憶しておく。
【0033】
図では、複数の情報処理装置10_1(図では10_1A〜10_1Z)、1つの画像処理装置30_1、1つのファイルサーバ40_1、1つの情報処理管理装置50_1がLAN(Local Area Network)である第1通信網90_1で接続された第1公共エリア80_1と、複数の情報処理装置10_2(図では10_2A〜10_2Z)、1つの画像処理装置30_2、1つのファイルサーバ40_2、1つの情報処理管理装置50_2がLANである第2通信網90_2で接続された第2公共エリア80_2とが、インターネットである第3通信網90_3で接続されている。
【0034】
図では各公共エリア80が情報処理管理装置50を備える構成例で示しているが、その機能の一部または全部を情報処理装置10や画像処理装置30に持たせることで、各公共エリア80は情報処理管理装置50を備えない(つまりその全部の機能を備えない)構成や、情報処理管理装置50を備えるものその一部の機能を備えない構成にしてもよい。
【0035】
また、図では各公共エリア80が画像処理装置30を備える構成例で示しているが、その機能の一部または全部を情報処理装置10に持たせることで、各公共エリア80は画像処理装置30を備えない(つまりその全部の機能を備えない)構成や、画像処理装置30を備えるものの、その一部の機能を備えない構成にしてもよい。
【0036】
つまり、システム構成としては、画像処理装置30や情報処理管理装置50を構成する機能部分を何処に配置するかは自由である。何れに配置するかで、運用上、それぞれ相違点が出てくる。
【0037】
図示しないが、各装置10,30,50は、通信網90を介して他の装置と通信を行なう通信部(ネットワーク通信手段)を備える。情報処理装置10としては、原稿を読み取る情報処理を行なうものである場合は、少なくとも原稿読取り機能部を備えていればよく、また、画像を印刷する情報処理を行なうものである場合は、少なくとも画像出力機能部(画像出力機能部)を備えていればよい。また、情報処理装置10は、図示しないが、印刷結果を受け取る側のユーザ登録や認証を行なう認証処理部を備える。これらの図示しない各機能部については、一般的なものであり、公知のものを適用してよい。
【0038】
<画像処理装置と情報処理管理装置>
図2は、処理対象の情報に含まれる個人情報に基づく画像処理を行なう画像処理装置30の一構成例を示す図である。図2Aは、ネットワークサービス提供処理を管理する情報処理管理装置50の一構成例を示す図である。
【0039】
画像処理装置30は、「個人情報有無と重要度判定」の機能を持つ装置であり、操作部310、個人情報検出部320、重要度判定部330、を備える。
【0040】
操作部310はユーザ操作を受け付ける。個人情報検出部320は、画像データ中に個人情報があるかどうか判定し、ある場合はその個人情報を検出する。個人情報検出部320は、出力結果画像中に個人情報があるときはその個人情報を検知して重要度判定部330に通知する。重要度判定部330は、個人情報検出部320が検出した個人情報の重要度を判定する。重要度判定部330は、重要度の判定結果を情報処理管理装置50に通知する。なお、重要度判定部330を設けない構成にしてもよい。この場合、個人情報検出部320は、個人情報の検出結果を情報処理管理装置50へ通知する。
【0041】
情報処理管理装置50は、「個人情報有無と重要度判定」結果を受け取り、その結果を元に処理を行なう装置で、管理機能を持つ装置であり、操作部510、比較部540、処理方法決定部550を備える。この情報処理管理装置50は「制御装置」の意味合いを持つ。
【0042】
操作部510は、ネットワークサービス選択やその実行のユーザ操作の受付けを担当する。比較部540は、情報サービス(情報役務)を実行する側の情報漏洩防止段階とを比較する。本例では、比較部540は、画像データの個人情報の重要度と必要なセキュリティレベルを比較判定する。換言すると、比較部540は、重要度判定部330が判定した個人情報の重要度と、出力側で実行される印刷方法のセキュリティレベルを比較する。
【0043】
処理方法決定部550は、重要度判定部330が判定した個人情報の重要度と比較部540の比較結果に基づき、その印刷方法のセキュリティレベルが十分であるか否かを判定し、要求されるセキュリティレベルを確保する処理方法を決定する。つまり、処理方法決定部550は、比較部540の判定結果と印刷出力を行なう情報処理装置10の持つ機能に基づき、必要なセキュリティレベルに応じた印刷出力方法を決定する。処理方法決定部550は、印刷出力を行なう情報処理装置10の持つ機能に関しては、必要なセキュリティレベルを持つか否かを判定する。
【0044】
つまり、比較部540と処理方法決定部550との連携により、個人情報レベルと印刷方法のセキュリティレベルを比較して、印刷方法のセキュリティレベルが十分であるか否かを判定し、その判定結果に応じて、印刷処理態様を制御する。特に、印刷方法のセキュリティレベルが十分でないと判定された場合には、要求されるセキュリティレベルが確保されるように印刷出力を制御する。
【0045】
たとえば、情報処理装置10そのものが蓄積プリント(蓄積印刷)機能を持ち、必要なセキュリティレベルに応じた印刷出力に対応していれば、処理方法決定部550は、その情報処理装置10が備える蓄積プリント機能を利用して、要求されるセキュリティレベルを確保して印刷出力をするように制御する。つまり、必要なセキュリティレベルの印刷方法に装置が対応していれば、その方法で印刷を行なうようにする。
【0046】
また、印刷出力を行なう情報処理装置10の持つ機能が必要なセキュリティレベルを持たない場合には、処理方法決定部550は、ファイルサーバを利用しネットワークシステムとして、サーバ蓄積の代替方法の機能を利用して、要求されるセキュリティレベルを確保して印刷出力をするように制御する。つまり、必要なセキュリティレベルの印刷方法に装置が対応していなければ、システム全体として備える必要なセキュリティレベルの印刷方法で印刷を行なうようにする。
【0047】
必要なセキュリティレベルの印刷方法が適用される場合は、その方法に応じて、出力結果を受け取る側は、そのレベルのユーザ認証を行なって、出力結果を受け取る。
【0048】
たとえば、図1に示したシステム構成下で、画像入力機能、画像処理機能、画像画像出力機能などを持つ複数の装置を介して、ネットワークで利用可能な文書ファイルや画像ファイルを扱うサービスについて考える。
【0049】
第1公共エリア80_1からドキュメントをスキャナ機能を持つ情報処理装置10_1により読み取り、読み取った画像データを第3通信網90_3(インターネット)を介して、第2公共エリア80_2の画像出力機能を持つ情報処理装置10_2で印刷を行なう場合、印刷物が印刷されたらすぐに受け取らないと、持ち去りなどにより印刷物が紛失することが考えられる。特に個人情報を含むような印刷物においては、悪用される虞れがある。
【0050】
この対策として、機密管理のために、セキュリティレベル情報に基づき利用可否を制限することが考えられる。しかしながら、それらのサービスに乗せるデータの重要度によっては、セキュリティレベルが不十分となることが予想される。たとえば、セキュリティレベルが十分でないと、印刷結果の画像データに個人情報を含む部分があった場合、持ち去りなどにより個人情報が漏洩する危険性がある。かと言って、セキュリティレベルが高過ぎると、個人情報を含まない画像データについて印刷結果を受け取るのに、不必要なユーザ権限を取得せねばならずユーザにとっては不便になる。
【0051】
これに対して、本実施形態の仕組みでは、情報処理管理装置50は、このようにセキュリティが不確かな場所において印刷を行なう状況において、印刷物の個人情報の有無と重要度を判定して、それに必要なセキュリティレベルを確保しつつ、印刷装置(画像出力機能を持つ情報処理装置10)の持つセキュリティ機能に応じた印刷を行なうように制御する。ネットワークを介して、ユーザがスキャンした画像を送信し、画像処理などのサービスを実行したり、画像処理を行なわずそのまま送られた結果を印刷する装置またはシステムでのセキュリティを確保する方法が実現される。
【0052】
<個人情報の検知方法と重要度>
図3は、個人情報検出部320と重要度判定部330の機能を説明する図である。ここでは、個人情報検出部320による個人情報パターンの検出方法と、重要度判定部330が判定する個人情報の重要度の関係を纏めて図示している。
【0053】
個人情報検出部320は、文字の配列パターンや文字が記入されている書式や媒体(紙やカードなど)を元に、個人情報であるか否かを判定し、個人情報であれば個人情報を検出する。
【0054】
たとえば、郵便番号は“〒”の後に数字が続くことで判定し、住所は“都府県”や”区市町”などを含むか否かで判定し、氏名は様、殿、御中などの存在で判定し、電話番号は数字列の中に“()”や“−”をか否かで判定する。個人情報検出部320は、これらの何れかに該当する文字列パターンであれば個人情報であるとしてその文字情報を個人情報として検出する。
【0055】
重要度判定部330は、個人情報検出部320が検出した個人情報が1つまたは複数でかつ少ないとき、また、汎用の用紙に記入されているときなどには、重要度を“1”と判定する。
【0056】
重要度判定部330は、個人情報の文字パターンが多い場合、たとえば、重要度1の複数の組合せのパターンが存在し、個人情報が記入される定型の媒体で、さほど重要でない書類(ここでは履歴書が該当するとする)であれば、重要度を“2”と判定する。
【0057】
重要度判定部330は、重要度2に該当し、さらに、郵便物(はがきや封書)、振込み用紙、免許書、保険書など、個人情報の文字の配置が定型的で、また、比較的重要な書類であれば、重要度を“3”と判定する。郵便物であるか否かは、切手の有無で判定するとよい。振込み用紙、免許書、保険書であるか否かは、それらの書類に該当の文字(振込み用紙、免許書、保険書)が存在するか否かで判定するとよい。
【0058】
重要度判定部330は、重要度2に該当し、さらに、名簿、銀行カードやクレジットカード、預金通帳など、個人情報の文字の配置が定型的で、また、極めて重要な機密書類であれば、重要度を“4”と判定する。名簿であるか否かは、複数の個人情報が定型的に(たとえば表形式で)記入されているか否かや該当の文字(名簿)が存在するか否かで判定するとよい。銀行カードやクレジットカードであるか否かは、カード会社の文字の有無や、数字の配列パターンで判定するとよい。預金通帳であるか否かは、銀行の文字の有無や、数字の配列パターンで判定するとよい。
【0059】
<個人情報パターンおよび重要度と受信側での認証と印刷方法決定処理>
図4は、比較部540と処理方法決定部550の機能を説明する図である。ここでは、個人情報検出部320が検出する個人情報パターンおよび重要度判定部330が判定する個人情報の重要度と、受信側での認証の要否および方法と、比較部540と処理方法決定部550の協調処理により決定される印刷方法の関係を纏めて図示している。
【0060】
図3に示した重要度および個人情報の検出パターンと対応付けて、図4のように、受信側認証と印刷方法を定義づけておく。重要度判定部330が判定した重要度および受信側(出力側)のセキュリティレベルに基づく比較部540による比較結果を受けて、処理方法決定部550で、最終的に、要求されるセキュリティレベルを確保する印刷方法を決定する。
【0061】
たとえば、重要度が“0”や“1”の場合は、受信側での個人認証は要求せずに通常の印刷処理を許可する。重要度が“2”の場合は、“パネルパスワード”による個人認証を要求するとともに、ファイルサーバ40を利用した“蓄積プリント”や画像出力機能を持つ情報処理装置10そのものが備える記憶媒体(たとえばハードディスク装置(HDD))を利用した蓄積プリント(セキュアプリントと称する)での印刷処理を許可する。
【0062】
“パネルパスワード”とは、受信側装置の操作パネルを利用した認証情報の入力による認証処理を意味する。“蓄積プリント”とは、印刷データを受信したら直ちに印刷処理を行なうのではなく、ハードディスク装置などの記憶媒体に印刷データを一旦記憶しておき、その後に出力指示を受けてから印刷物を排出する印刷処理を意味し、いわゆる親展プリントと似通った機能である。
【0063】
重要度が“3”の場合は、“パネルパスワード”による個人認証を要求するとともに、ファイルサーバ40を利用した蓄積プリントや情報処理装置10によるセキュアプリントでの印刷処理を許可する。また、一定時間内に印刷処理を実行しない(印刷物を受け取らない)ときには、蓄積データを記憶媒体(ファイルサーバ40や情報処理装置10のハードディスク装置)から消去する。
【0064】
重要度が“4”の場合は、ICカードによる個人認証を要求するとともに、ファイルサーバ40を利用した蓄積プリントや情報処理装置10によるセキュアプリントでの印刷処理を許可する。また、一定時間内に印刷処理を実行しないときには、蓄積データを記憶媒体(ファイルサーバ40や情報処理装置10のハードディスク装置)から消去する。
【0065】
<印刷処理形態>
図5〜図5Aは、図1に示したシステム構成において適用される印刷形態を説明する図である。
【0066】
図5(1)に示す第1印刷形態は、予めファイルサーバ40に蓄積されている文書や画像を、画像出力機能を持つ情報処理装置10で受信して印刷する例である。ここでは、情報処理装置10としては複合装置Aを使用する。この場合、複合装置Aとしては、少なくとも画像出力機能を持つものであればよい。
【0067】
図5(1−1)に示す第1印刷形態(その1)では、ファイルサーバ40と複合装置Aとの間に画像処理装置30を備えている。これは、情報処理管理装置50の機能を複合装置Aに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0068】
一方、図5(1−2)に示す第1印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Aに備える場合の事例であり、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0069】
図5(2)に示す第2印刷形態は、画像読取り機能を持つ情報処理装置10_1で文書や画像を読み取り(スキャンして)、その読み取った画像情報に基づき画像出力機能を持つ情報処理装置10_1で印刷する例である。ここでは、情報処理装置10_1としては複合装置Aを使用する。この場合、複合装置Aとしては、画像読取り機能と画像出力機能の双方を持つものとする。
【0070】
図5(2−1)に示す第2印刷形態(その1)では、画像処理装置30を備えている。これは、情報処理管理装置50の機能を複合装置Aに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。複合装置Aで文書や画像を読み取り、その読み取った画像情報を画像処理装置30に送信して画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果を受けて、複合装置Aで印刷する。
【0071】
なお、図示しないが、画像処理装置30と複合装置Aとの間のデータパスにはファイルサーバ40が介在し得るようにするとよい。これは、画像出力機能を持つ複合装置Aが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0072】
一方、図5(2−2)に示す第2印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Aに備える場合の事例であり、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0073】
なお、図示しないが、複合装置と接続されたファイルサーバ40を備えるようにするとよい。これは、画像出力機能を持つ複合装置Aが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0074】
図5A(1)に示す第3印刷形態は、画像読取り機能を持つ情報処理装置10_1で文書や画像を読み取り(スキャンして)、その読み取った画像情報に基づき画像出力機能を持つ情報処理装置10_2で印刷する例である。ここでは、情報処理装置10_1としては複合装置Aを使用する。この場合、複合装置Aとしては、画像読取り機能と画像出力機能の内の少なくとも画像読取り機能を持つとともに、情報処理管理装置50の比較部540や処理方法決定部550を備えるものとする。一方、情報処理装置10_2としては複合装置Bを使用する。この場合、複合装置Bとしては、画像読取り機能と画像出力機能の内の少なくとも画像出力機能を持つものであればよい。
【0075】
この第3印刷形態は、複合装置Aから別の複合装置Bへの処理例で、スキャンされた電子情報がファイルサーバ40または複合装置Bに送られるまでは、動作主体は、複合装置Aまたは画像処理装置30である。ファイルサーバ40または複合装置Bに情報が送られた後は、複合装置Bがパネル操作などによる認証や印刷の動作主体となる。「個人情報有無と重要度判定」の機能を情報処理管理装置50に持たせる態様と、その機能を「複合装置B」に持たせる場II態様の何れかを採り得る。情報処理管理装置50の機能を持つのは、複合装置A,Bおよび画像処理装置30の何れでもあり得える。
【0076】
たとえば、図5A(1−1)に示す第3印刷形態(その1)では、複合装置Aと複合装置Bの間に画像処理装置30を備えている。これは、情報処理管理装置50の個人情報検出部320や重要度判定部330の機能を複合装置Bに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。複合装置Aで文書や画像を読み取り、その読み取った画像情報を画像処理装置30に送信して画像処理し、画像処理装置30で個人情報の有無判定や検知や重要度判定を行ない、その結果を受けて複合装置Aで印刷方法を決定し、複合装置Bで印刷する。
【0077】
なお、画像処理装置30と複合装置Bとの間のデータパスにはファイルサーバ40が介在し得るようになっている。これは、画像出力機能を持つ複合装置Bが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0078】
図5A(1−2)に示す第3印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Bに備える場合の事例であり、複合装置Bで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0079】
なお、複合装置Aと複合装置Bとの間のデータパスにはファイルサーバ40が介在し得るようになっている。これは、画像出力機能を持つ複合装置Bが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0080】
複合装置Aで文書や画像を読み取り、その読み取った画像情報を複合装置Bに送信し、複合装置Bで、画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果に基づき印刷する。
【0081】
このとき、複合装置Bで個人情報有無と重要度判定を行ない、その結果を複合装置Aに通知し、その結果を受けて複合装置Aで印刷方法を決定し、複合装置Bで印刷するという手順をとる。「個人情報有無と重要度判定」の機能を持つ情報処理管理装置50を「複合装置B」に持たせ、判定結果を「複合装置A」に返していることから、情報処理管理装置50の機能が「複合装置A」に備えられる構成である。
【0082】
図5A(1−3)に示す第3印刷形態(その3)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Bに備える場合の事例であり、複合装置Bで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0083】
複合装置Aで文書や画像を読み取り、その読み取った画像情報を複合装置Bに送信し、複合装置Bで、画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果に基づき印刷する。
【0084】
ここで、「個人情報有無と重要度判定」の機能を持つ装置を「複合装置B」としている点では第2例と同じであるが、判定結果を「複合装置A」に返さずに、情報処理管理装置50の機能が「複合装置B」に備えられる構成である点が異なる。
【0085】
複合装置Aからファイルサーバ40にファイルを送信した後は、複合装置Aからの制御が複合装置Bに移り、制御複合装置Bは、画像処理装置30の機能を持つので、第1印刷形態(図5(1−1),(1−2))の形態として良くなる。第1印刷形態は、ファイルサーバ40(→画像処理装置30)→複合装置A→印刷物の流れである。一方、第3印刷形態(その3)において図中の点線で示した部分の印刷形態は、ファイルサーバ40→(画像処理装置30)→複合装置B→印刷物であり、印刷物を受け取る側からすると第1印刷形態と同じと考えて良い。
【0086】
このケースでは、複合装置Bは、「個人情報有無と重要度判定」を行なうとともに、「個人情報有無と重要度判定」の結果から複合装置Bで印刷方法を決定し、複合装置Bで印刷するという手順をとる。複合装置Bに「個人情報有無と重要度判定」の手段と管理機能を持つことにより、複合装置Aはスキャナ機能と画像情報の送信機能を備えれば良くなる。複合装置Bで処理を行なうため、複合装置Aとの通信処理手順が簡易となり、さらに同じ公共エリア内の装置状況を共有し易いため、印刷方法がきめ細かく設定され得る。
【0087】
変形例として、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なうようにしてもよい。また、複合装置Bやファイルサーバ40では個人情報有無と重要度判定を行なわず、ファイルを保存して、第1印刷形態のように複合装置Bからの印刷指示により、個人情報検知や重要度判定を行なって印刷方法を決めてもよい。
【0088】
<処理手順の概要>
図6は、本実施形態のサービス提供方法決定処理の手順を説明するフローチャートである。ここでは、図5(3−1)に示した第3印刷形態(その1)を適用する場合で示す。
【0089】
スキャンされた電子情報がファイルサーバ40または複合装置Bに送られるまでは、動作主体は、複合装置A(または画像処理装置30)である。ファイルサーバ40または複合装置Bに送られた後は、複合装置Bがパネル操作などによる認証や印刷の動作主体となる。
【0090】
複合装置A(情報処理装置10_1)は、原稿読取り(スキャン)や印刷(印刷)などのサービス選択のユーザ操作を受け付ける(S110)。
【0091】
“スキャン→プリント”のサービスでなければ、サービス提供システム1は、他のサービス処理に移行する(S120−NO,S122)。ここでの“スキャン→プリント”のサービスとは、原稿を複合装置Aで読み取り、さらに、その読み取った原稿の画像に基づき複合装置Bで印刷処理を行なうサービスを意味する。
【0092】
“スキャン→プリント”のサービスである場合は、複合装置Aは、読み取った原稿画像の送信先のアドレスの入力をユーザに求めることで、送信先アドレスを取得する(S120−YES,S124)。
【0093】
画像読取り機能を持つ複合装置A(情報処理装置10_1)は文書を読み取り、読み取った原稿画像を画像処理装置30へ送信する(S130)。情報処理管理装置50の機能を持つ画像処理装置30は、画像処理し、個人情報パターンの有無判定や個人情報の検知や重要度判定を行ない、その結果を複合装置Aに通知する(S132)。なお、画像処理装置30は、複合装置Aから受信した原稿画像の複合装置Bやファイルサーバ40への送信を、複合装置Aから指示されるまで待機する。
【0094】
複合装置Aは、その結果を受けて、比較部540と処理方法決定部550の協調処理により、個人情報の有無や重要度と出力側の出力方法のセキュリティレベルとの関係から、要求されるセキュリティレベルを確保し得る印刷方法を決定する。
【0095】
このため、処理方法決定部550は先ず、原稿画像に個人情報が存在していたのか否かを特定する(S140)。個人情報が存在していないときは(S140−NO)、ステップS156へ移行する。個人情報が存在していたときは(S140−YES)、印刷先に個人情報の重要度に対応する印刷の出力方法で印刷可能か、画像出力機能を問い合わせる(S142)。個人情報の重要度に対応する印刷の出力方法で印刷可能でないときは、強制出力するか中止するかをユーザに問い合わせる(S150−NO,S152)。
【0096】
この後、処理方法決定部550は、画像出力機能の問合せ結果(つまり個人情報の重要度と印刷先の印刷機能情報)や強制出力や中止のユーザ指示に基づき、適用する印刷方法を操作パネルやその他の表示手段を利用して表示し、ユーザに確認(承認)を求める(S156)。要求されるセキュリティレベルを確保し得る印刷方法が複数ある場合は、その全てを表示し、何れの手法を機能するかのユーザ選択を受け付けるようにしてもよい。
【0097】
ユーザによる確認(承認)操作を受けて、処理方法決定部550は、要求されるセキュリティレベルを確保し得る印刷の出力方法を最終的に決定する(S156)。
【0098】
要求されるセキュリティレベルを確保し得る印刷方法において送信先(つまり印刷を行なう受信側の複合装置B)にて認証処理が必要となる場合には(本例では重要度が“2”,“3”,“4”の場合が該当)、処理方法決定部550は、ユーザに送信先の認証情報の入力を求めることで認証情報を取得する(S160,S162)。
【0099】
この後、処理方法決定部550は、原稿画像の送信を画像処理装置30に指示し、また、要求されるセキュリティレベルを確保し得る印刷方法が“蓄積プリント”を要するときは複合装置Bやファイルサーバ40に蓄積の実行を指示する(S170)。このとき、ステップS162で送信先の認証情報を取得しているときには、その認証情報の複合装置Bへの送信も指示する(S170)。
【0100】
画像処理装置30は、処理方法決定部550の指示に基づき、印刷先である複合装置Bに画像データを送信し、また、ステップS162で送信先の認証情報を取得しているときには、複合装置Aは認証情報を複合装置Bへ送信する(S172)。
【0101】
この指示を受けた複合装置Bは、決定された印刷方法で印刷を実行する(S174)。
【0102】
このように、本実施形態のサービス提供処理方法の決定処理によれば、画像入力、画像処理、画像印刷などの機能を持つ複数の装置を介して行なわれるサービスについて、それらのサービスに乗せるデータに含まれる個人情報の重要度を判断し、サービス結果の印刷物を受け取るときに、個人情報の重要度に相応のセキュリティレベルを保つようにしている。
【0103】
受信側装置のセキュリティ(個人情報の保護)に関する機能情報と個人情報の重要度レベルに応じて、セキュリティ機能を動的に変更するのである。画像データに個人情報を含む部分の有無により、相応のセキュリティレベルでサービスを提供することになる。
【0104】
たとえば、個人情報を含む場合には、個人情報を含む場合に適したセキュリティレベルが確保される印刷処理方法でのみ印刷を許可する。そのため、たとえば、その印刷物の持ち去りによるデータ漏洩が防止される。一方、個人情報を含まない場合には、受取側のユーザ権限レベルを低くしてもよく、不必要なユーザ権限を取得する必要性は回避される。そのため、ユーザにとっては利便性が高くなる。
【0105】
<適用例>
図7は、複数のデバイスによるサービス提供の具体的な適用例を説明する図である。ここでも、図5(3−1)に示した第3印刷形態(その1)を適用する場合で示す。
【0106】
[第1適用例]
図7(1)に示す第1適用例は、原稿が“履歴書”であり個人情報の重要度が“2”となる場合で、複合装置Bがセキュアプリント機能を持つ場合の事例である。
【0107】
複合装置Aで“履歴書”を原稿として読み取り、その結果に基づいて複合装置Bで印刷を行なう。すなわち、送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0108】
ここでは、個人情報パターンが「履歴書」と判定され、図4の対応表に従い、複合装置Bが備えるハードディスク装置(HDD)を利用したセキュアプリントの方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、パネルパスワードとする。
【0109】
[第2適用例]
図7(2)に示す第2適用例は、原稿が“履歴書”であり個人情報の重要度が“2”となる場合で、複合装置Bがセキュアプリント機能を持たない場合の事例である。この場合、サーバ蓄積による代替セキュリティ方法、つまり、ファイルサーバ40を利用した“蓄積プリント”で印刷を行なう。
【0110】
送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0111】
ここでは、個人情報パターンが「履歴書」と判定され、図4の対応表に従い、ファイルサーバ40を利用した“蓄積プリント”の方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、パネルパスワードとする。
【0112】
[第3適用例]
図7(3)に示す第3適用例は、原稿が“名簿”であり個人情報の重要度が“4”となる場合で、複合装置Bがセキュアプリント機能を持つ場合の事例である。
【0113】
複合装置Aで“名簿”を原稿として読み取り、その結果に基づいて複合装置Bで印刷を行なう。すなわち、送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0114】
ここでは、個人情報パターンが「名簿」と判定され、図4の対応表に従い、複合装置Bが備えるハードディスク装置(HDD)を利用したセキュアプリントの方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、ICカード認証とする。また、一定時間内に印刷処理を実行しない(印刷物を受け取らない)ときには、蓄積データを記憶媒体(ハードディスク装置)から消去する。
【0115】
<情報処理管理装置:計算機構成>
図8は、情報処理管理装置50におけるサービス提供処理方法の決定処理に関わる制御機構の他の構成例を示すブロック図である。ここでは、パーソナルコンピュータなどの電子計算機を利用して、サービス提供処理方法の決定処理に関わる制御機構を、ソフトウェアを実行するマイクロプロセッサなどから構築されるより現実的なハードウェア構成を示している。
【0116】
すなわち、本実施形態において、サービス提供処理方法の決定処理に関わる制御機構の仕組みは、ハードウェア処理回路により構成することに限らず、その機能を実現するプログラムコードに基づき電子計算機(コンピュータ)を用いてソフトウェア的に実現される。よって、本実施形態に係る仕組みを、電子計算機(コンピュータ)を用いてソフトウェアで実現するために好適なプログラムあるいはこのプログラムを格納したコンピュータ読取可能な記憶媒体が抽出される。ソフトウェアにより実行させる仕組みとすることで、ハードウェアの変更を伴うことなく、処理手順などが容易に変更されることとなる。
【0117】
たとえば、サービス提供処理方法の決定処理に関わる制御機構を構築するコンピュータシステム900は、CPU(Central Processing Unit )やマイクロプロセッサ(microprocessor)で構成された中央制御部910と、読出専用の記憶部であるROM(Read Only Memory)、または随時読出し・書込みが可能なメモリであるRAM(Random Access Memory)などを具備する記憶部912と、操作部914と、図示を割愛したその他の周辺部材を有している。
【0118】
中央制御部910は、コンピュータが行なう演算と制御の機能を超小型の集積回路に集約させたCPUを代表例とする電子計算機の中枢をなすものと同様のものである。ROMにはサービス提供処理方法の決定処理用の制御プログラムなどが格納される。記憶部612のROMがその機能を備えるものとしてもよい。操作部914は、利用者による操作を受け付けるためのユーザインタフェースである。
【0119】
コンピュータシステム900の制御系としては、メモリカードなどの図示を割愛した外部記録媒体を挿脱可能に構成し、またインターネットなどの通信網との接続が可能に構成するとよい。このためには、制御系は、中央制御部910や記憶部912の他に、可搬型の記録媒体の情報を読み込むメモリ読出部920や外部との通信インタフェース手段としての通信I/F922を備えるようにするとよい。メモリ読出部920を備えることで外部記録媒体からプログラムのインストールや更新ができる。通信I/F922を備えることで、通信網を介しプログラムのインストールや更新ができる。基本的なサービス提供処理方法の決定処理の仕組みは前記実施形態と同様である。
【0120】
ここでは、サービス提供処理方法の決定処理に関わる制御機構をコンピュータにてソフトウェア上で実現する構成例で説明しているが、本実施形態のサービス提供処理方法の決定処理を実現するための制御機構の各部(機能ブロックを含む)の具体的手段は、ハードウェア、ソフトウェア、通信手段、これらの組み合わせ、その他の手段を用いてよく、このこと自体は当業者において自明である。また、機能ブロック同士が複合して1つの機能ブロックに集約されてもよい。また、コンピュータにプログラム処理を実行させるソフトウェアは、組合せの態様に応じて分散してインストールされる。
【0121】
以上、本発明について実施形態を用いて説明したが、本発明の技術的範囲は前記実施形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で前記実施形態に多様な変更または改良を加えることができ、そのような変更または改良を加えた形態も本発明の技術的範囲に含まれる。
【0122】
また、前記の実施形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組合せの全てが発明の解決手段に必須であるとは限らない。前述した実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜の組合せにより種々の発明を抽出できる。実施形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
【0123】
たとえば、前記実施形態では、個人情報が検知された場合に、個人情報の重要度を判定して、その重要度に応じたセキュリティレベルでの印刷処理を実行する例を示したが、重要度に基づく処理の切り分けを行なわなくてもよい。この場合、重要度判定部330や比較部540を備えている必要はなく、処理方法決定部550は、個人情報が検出されたら、蓄積プリントを実行するようにすればよいし、蓄積データの消去を行なうかや、ユーザ認証をどのように行なうか、は適当に決めればよい。たとえば、前記の例で言えば、重要度が“1”に該当するような個人情報のときには、重要度に基づく処理の切り分けを行なうと普通の印刷処理方法が適用されるが、重要度に基づく処理の切り分けを行なわないときには蓄積プリントを実行する点が異なることになる。
【0124】
また、前記実施形態では、ネットワークを利用した情報サービスの一例として、原稿の読取や、原稿画像に基づく印刷処理を例に説明したが、これは一例に過ぎない。情報サービスの提供において個人情報の漏洩が問題となり得るあらゆるものに前記実施形態の仕組みを同様に適用してよい。その場合の個人情報の有無判定や検知などの処理は、処理対象データに個人情報がどのように付与されているかに応じた手法を適用すればよい。たとえば、処理対象データに、データとして個人情報が添付されているときにはデータ処理にて個人情報の有無判定や検知を行なえばよい。
【符号の説明】
【0125】
1…サービス提供システム、10…情報処理装置、30…画像処理装置、40…ファイルサーバ、50…情報処理管理装置、310…操作部、320…個人情報検出部、330…重要度判定部、510…操作部、540…比較部、550…処理方法決定部、80…公共エリア、90…通信網
【技術分野】
【0001】
本発明は、情報処理管理装置、画像処理装置、サービス提供システム、プログラムに関する。
【背景技術】
【0002】
装置同士を通信手段で接続した環境下において情報処理サービスを行なうシステムが知られている(特許文献1,2を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開特開2006−107081号公報
【特許文献2】特開特開2001−306501号公報
【0004】
たとえば、特許文献1には、複写機にスキャナ機能、プリンタ機能、ファクシミリ機能などを統合した複合機を情報処理端末とネットワーク管理装置を接続したシステム構成が提案されている。設置場所(ホットスポット)のネットワーク管理装置に対して、ネットワークで利用可能なサービスを問い合わせ、利用不可とされたネットワークサービスを利用して実現される機能の操作ボタンを非表示またはグレーアウト表示して、これらの機能に対するユーザの選択操作を不能にする。これによって、設置場所のネットワークで利用可能なサービスに応じてユーザの選択可能な機能を自動的に制限するようにしている。
【0005】
特許文献2には、サーバコンピュータとクライアントコンピュータとをインターネットを介して接続したコンピュータネットワーク下において、ユーザに対して適当なサービスを提供する仕組みが提案されている。サーバ側のデータベースに住所、氏名、年齢などのユーザの個人情報を記憶しておき、アクセスしてきたユーザが仮想都市の市民であるか否かを判定し、ユーザが仮想都市の市民である場合は市民固有のサービス(たとえばユーザの住所に近い役場データや医療機関データ)を提供し、ユーザが仮想都市の市民でない場合はより一般的なサービス(たとえば全国的な役場リストや病院リスト)を提供する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、処理対象情報に個人情報が含まれるか否かに応じて、処理対象情報に基づく情報処理サービスを提供することのできる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載の発明は、処理対象の情報から個人情報が検出されるか否かについての画像処理装置から通知される情報に基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定部を備えた情報処理管理装置である。
【0008】
請求項2に記載の発明は、請求項1に記載の発明において、前記処理対象の情報から個人情報が検出されたときには、検出された個人情報の漏洩を防止する処理方法を選択する。
【0009】
請求項3に記載の発明は、請求項2に記載の発明において、前記画像処理装置から通知される個人情報の重要度に関する情報と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部をさらに備え、前記処理方法決定部は、前記個人情報の重要度と前記比較部の比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する。
【0010】
請求項4に記載の発明は、処理対象の情報に含まれる個人情報を検出し、検出結果を情報処理管理装置に通知する個人情報検出部と、前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定し、判定結果を前記情報処理管理装置に通知する重要度判定部と、を備えた画像処理装置である。
【0011】
請求項5に記載の発明は、情報処理を行なう情報処理装置と、処理対象の情報に含まれる個人情報を検出する個人情報検出部と、前記個人情報検出部が前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定して、前記情報処理装置による情報処理を管理する処理方法決定部と、を有するサービス提供システムである。
【0012】
請求項6に記載の発明は、請求項5に記載の発明において、前記情報処理装置が、前記個人情報検出部および前記処理方法決定部の少なくとも一方を具備する。
【0013】
請求項7に記載の発明は、請求項4〜6の内の何れか一項に記載の発明において、前記情報処理装置は、前記情報サービスとして、前記処理対象の情報である画像情報に基づいて印刷処理を行なう。
【0014】
請求項8に記載の発明は、請求項7に記載の発明において、前記情報処理装置は、前記情報サービスとして、原稿を読み取って前記処理対象の情報である画像情報を取得する画像読取り処理を行ない、前記読み取った画像情報に基づいて印刷処理を行なう。
【0015】
請求項9に記載の発明は、請求項8に記載の発明において、前記情報処理装置は、前記画像情報を記憶する記憶部を具備し、認証処理を経てから前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0016】
請求項10に記載の発明は、請求項8に記載の発明において、前記画像情報を記憶する記憶部を具備したサーバ装置をさらに備え、前記情報処理装置は、認証処理を経てから前記サーバ装置の前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0017】
請求項11に記載の発明は、請求項9または10に記載の発明において、前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定部と、
前記重要度判定部が判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部と、を具備し、前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記重要度判定部が判定した個人情報の重要度と前記比較部の比較結果に基づき、前記蓄積印刷の実行を前記情報処理装置に指示する。
【0018】
請求項12に記載の発明は、処理対象の情報に含まれる個人情報を検出する個人情報検出工程と、前記個人情報検出工程にて前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定工程と、を電子計算機に実行させるプログラムである。
【0019】
請求項13に記載の発明は、請求項12に記載の発明において、前記個人情報検出工程で前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定工程と、前記重要度判定工程で判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較工程と、を電子計算機に実行させるとともに、前記処理方法決定工程では、前記重要度判定工程で判定した個人情報の重要度と前記比較工程での比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する。
【発明の効果】
【0020】
請求項1,4,5,12に記載の発明によれば、処理対象情報に個人情報が含まれるか否かに応じて、処理対象情報に基づく情報処理サービスを提供することができる。
【0021】
請求項2に記載の発明によれば、処理対象情報に含まれる個人情報の漏洩を防止しつつ、処理対象情報に基づく情報処理サービスを提供することができる。
【0022】
請求項3,4,13に記載の発明によれば、個人情報の重要度に応じて、処理対象情報に基づく情報処理サービスを提供することができる。
【0023】
請求項6に記載の発明によれば、請求項5に係る発明を適用しない場合と比較して、システム構成をコンパクトにできる。
【0024】
請求項7に記載の発明によれば、画像情報に基づく印刷処理サービスを提供できる。
【0025】
請求項8に記載の発明によれば、画像読取りと、読み取った画像に基づく印刷処理サービスを提供できる。
【0026】
請求項9に記載の発明によれば、処理対象情報に含まれる個人情報の漏洩を防止しつつ、画像情報に基づく印刷処理サービスを提供できる。
【0027】
請求項10に記載の発明によれば、情報処理装置が蓄積印刷機能に対応していない場合でも、処理対象情報に含まれる個人情報の漏洩を防止しつつ、画像情報に基づく印刷処理サービスを提供できる。
【0028】
請求項11に記載の発明によれば、個人情報の重要度に応じて、画像情報に基づく印刷処理サービスを提供できる。
【図面の簡単な説明】
【0029】
【図1】サービス提供システムの構成例を示す図である。
【図2】画像処理装置の構成例を示す図である。
【図2A】情報処理管理装置の構成例を示す図である。
【図3】個人情報検出部と重要度判定部の機能を説明する図である。
【図4】比較部と処理方法決定部の機能を説明する図である。
【図5】図1のシステム構成において適用される印刷形態を説明する図(その1)である。
【図5A】図1のシステム構成において適用される印刷形態を説明する図(その2)である。
【図6】サービス提供方法決定処理の手順を説明するフローチャートである。
【図7】サービス提供の具体的な適用例を説明する図である。
【図8】サービス提供処理方法の決定処理に関わる制御機構を、電子計算機を利用して構成するときの構成例を示すブロック図である。
【発明を実施するための形態】
【0030】
以下、図面を参照して本発明の実施形態について詳細に説明する。
【0031】
<システム構成>
図1は、サービス提供システム(役務提供組織)の一構成例を示す図である。なお、ここでの情報処理サービスとしては、原稿を読み取り印刷出力する場合で説明する。
【0032】
サービス提供システム1は、情報処理装置10、画像処理装置30、ファイルサーバ40(情報記憶装置)、情報処理管理機能を持つ情報処理管理装置50(サーバ装置)、が通信網90で接続されたネットワークを複数備え、それらがさらに通信網90で接続されている。ファイルサーバ40は、ハードディスク装置などの記憶媒体を備え、要求があるまでデータを記憶しておく。
【0033】
図では、複数の情報処理装置10_1(図では10_1A〜10_1Z)、1つの画像処理装置30_1、1つのファイルサーバ40_1、1つの情報処理管理装置50_1がLAN(Local Area Network)である第1通信網90_1で接続された第1公共エリア80_1と、複数の情報処理装置10_2(図では10_2A〜10_2Z)、1つの画像処理装置30_2、1つのファイルサーバ40_2、1つの情報処理管理装置50_2がLANである第2通信網90_2で接続された第2公共エリア80_2とが、インターネットである第3通信網90_3で接続されている。
【0034】
図では各公共エリア80が情報処理管理装置50を備える構成例で示しているが、その機能の一部または全部を情報処理装置10や画像処理装置30に持たせることで、各公共エリア80は情報処理管理装置50を備えない(つまりその全部の機能を備えない)構成や、情報処理管理装置50を備えるものその一部の機能を備えない構成にしてもよい。
【0035】
また、図では各公共エリア80が画像処理装置30を備える構成例で示しているが、その機能の一部または全部を情報処理装置10に持たせることで、各公共エリア80は画像処理装置30を備えない(つまりその全部の機能を備えない)構成や、画像処理装置30を備えるものの、その一部の機能を備えない構成にしてもよい。
【0036】
つまり、システム構成としては、画像処理装置30や情報処理管理装置50を構成する機能部分を何処に配置するかは自由である。何れに配置するかで、運用上、それぞれ相違点が出てくる。
【0037】
図示しないが、各装置10,30,50は、通信網90を介して他の装置と通信を行なう通信部(ネットワーク通信手段)を備える。情報処理装置10としては、原稿を読み取る情報処理を行なうものである場合は、少なくとも原稿読取り機能部を備えていればよく、また、画像を印刷する情報処理を行なうものである場合は、少なくとも画像出力機能部(画像出力機能部)を備えていればよい。また、情報処理装置10は、図示しないが、印刷結果を受け取る側のユーザ登録や認証を行なう認証処理部を備える。これらの図示しない各機能部については、一般的なものであり、公知のものを適用してよい。
【0038】
<画像処理装置と情報処理管理装置>
図2は、処理対象の情報に含まれる個人情報に基づく画像処理を行なう画像処理装置30の一構成例を示す図である。図2Aは、ネットワークサービス提供処理を管理する情報処理管理装置50の一構成例を示す図である。
【0039】
画像処理装置30は、「個人情報有無と重要度判定」の機能を持つ装置であり、操作部310、個人情報検出部320、重要度判定部330、を備える。
【0040】
操作部310はユーザ操作を受け付ける。個人情報検出部320は、画像データ中に個人情報があるかどうか判定し、ある場合はその個人情報を検出する。個人情報検出部320は、出力結果画像中に個人情報があるときはその個人情報を検知して重要度判定部330に通知する。重要度判定部330は、個人情報検出部320が検出した個人情報の重要度を判定する。重要度判定部330は、重要度の判定結果を情報処理管理装置50に通知する。なお、重要度判定部330を設けない構成にしてもよい。この場合、個人情報検出部320は、個人情報の検出結果を情報処理管理装置50へ通知する。
【0041】
情報処理管理装置50は、「個人情報有無と重要度判定」結果を受け取り、その結果を元に処理を行なう装置で、管理機能を持つ装置であり、操作部510、比較部540、処理方法決定部550を備える。この情報処理管理装置50は「制御装置」の意味合いを持つ。
【0042】
操作部510は、ネットワークサービス選択やその実行のユーザ操作の受付けを担当する。比較部540は、情報サービス(情報役務)を実行する側の情報漏洩防止段階とを比較する。本例では、比較部540は、画像データの個人情報の重要度と必要なセキュリティレベルを比較判定する。換言すると、比較部540は、重要度判定部330が判定した個人情報の重要度と、出力側で実行される印刷方法のセキュリティレベルを比較する。
【0043】
処理方法決定部550は、重要度判定部330が判定した個人情報の重要度と比較部540の比較結果に基づき、その印刷方法のセキュリティレベルが十分であるか否かを判定し、要求されるセキュリティレベルを確保する処理方法を決定する。つまり、処理方法決定部550は、比較部540の判定結果と印刷出力を行なう情報処理装置10の持つ機能に基づき、必要なセキュリティレベルに応じた印刷出力方法を決定する。処理方法決定部550は、印刷出力を行なう情報処理装置10の持つ機能に関しては、必要なセキュリティレベルを持つか否かを判定する。
【0044】
つまり、比較部540と処理方法決定部550との連携により、個人情報レベルと印刷方法のセキュリティレベルを比較して、印刷方法のセキュリティレベルが十分であるか否かを判定し、その判定結果に応じて、印刷処理態様を制御する。特に、印刷方法のセキュリティレベルが十分でないと判定された場合には、要求されるセキュリティレベルが確保されるように印刷出力を制御する。
【0045】
たとえば、情報処理装置10そのものが蓄積プリント(蓄積印刷)機能を持ち、必要なセキュリティレベルに応じた印刷出力に対応していれば、処理方法決定部550は、その情報処理装置10が備える蓄積プリント機能を利用して、要求されるセキュリティレベルを確保して印刷出力をするように制御する。つまり、必要なセキュリティレベルの印刷方法に装置が対応していれば、その方法で印刷を行なうようにする。
【0046】
また、印刷出力を行なう情報処理装置10の持つ機能が必要なセキュリティレベルを持たない場合には、処理方法決定部550は、ファイルサーバを利用しネットワークシステムとして、サーバ蓄積の代替方法の機能を利用して、要求されるセキュリティレベルを確保して印刷出力をするように制御する。つまり、必要なセキュリティレベルの印刷方法に装置が対応していなければ、システム全体として備える必要なセキュリティレベルの印刷方法で印刷を行なうようにする。
【0047】
必要なセキュリティレベルの印刷方法が適用される場合は、その方法に応じて、出力結果を受け取る側は、そのレベルのユーザ認証を行なって、出力結果を受け取る。
【0048】
たとえば、図1に示したシステム構成下で、画像入力機能、画像処理機能、画像画像出力機能などを持つ複数の装置を介して、ネットワークで利用可能な文書ファイルや画像ファイルを扱うサービスについて考える。
【0049】
第1公共エリア80_1からドキュメントをスキャナ機能を持つ情報処理装置10_1により読み取り、読み取った画像データを第3通信網90_3(インターネット)を介して、第2公共エリア80_2の画像出力機能を持つ情報処理装置10_2で印刷を行なう場合、印刷物が印刷されたらすぐに受け取らないと、持ち去りなどにより印刷物が紛失することが考えられる。特に個人情報を含むような印刷物においては、悪用される虞れがある。
【0050】
この対策として、機密管理のために、セキュリティレベル情報に基づき利用可否を制限することが考えられる。しかしながら、それらのサービスに乗せるデータの重要度によっては、セキュリティレベルが不十分となることが予想される。たとえば、セキュリティレベルが十分でないと、印刷結果の画像データに個人情報を含む部分があった場合、持ち去りなどにより個人情報が漏洩する危険性がある。かと言って、セキュリティレベルが高過ぎると、個人情報を含まない画像データについて印刷結果を受け取るのに、不必要なユーザ権限を取得せねばならずユーザにとっては不便になる。
【0051】
これに対して、本実施形態の仕組みでは、情報処理管理装置50は、このようにセキュリティが不確かな場所において印刷を行なう状況において、印刷物の個人情報の有無と重要度を判定して、それに必要なセキュリティレベルを確保しつつ、印刷装置(画像出力機能を持つ情報処理装置10)の持つセキュリティ機能に応じた印刷を行なうように制御する。ネットワークを介して、ユーザがスキャンした画像を送信し、画像処理などのサービスを実行したり、画像処理を行なわずそのまま送られた結果を印刷する装置またはシステムでのセキュリティを確保する方法が実現される。
【0052】
<個人情報の検知方法と重要度>
図3は、個人情報検出部320と重要度判定部330の機能を説明する図である。ここでは、個人情報検出部320による個人情報パターンの検出方法と、重要度判定部330が判定する個人情報の重要度の関係を纏めて図示している。
【0053】
個人情報検出部320は、文字の配列パターンや文字が記入されている書式や媒体(紙やカードなど)を元に、個人情報であるか否かを判定し、個人情報であれば個人情報を検出する。
【0054】
たとえば、郵便番号は“〒”の後に数字が続くことで判定し、住所は“都府県”や”区市町”などを含むか否かで判定し、氏名は様、殿、御中などの存在で判定し、電話番号は数字列の中に“()”や“−”をか否かで判定する。個人情報検出部320は、これらの何れかに該当する文字列パターンであれば個人情報であるとしてその文字情報を個人情報として検出する。
【0055】
重要度判定部330は、個人情報検出部320が検出した個人情報が1つまたは複数でかつ少ないとき、また、汎用の用紙に記入されているときなどには、重要度を“1”と判定する。
【0056】
重要度判定部330は、個人情報の文字パターンが多い場合、たとえば、重要度1の複数の組合せのパターンが存在し、個人情報が記入される定型の媒体で、さほど重要でない書類(ここでは履歴書が該当するとする)であれば、重要度を“2”と判定する。
【0057】
重要度判定部330は、重要度2に該当し、さらに、郵便物(はがきや封書)、振込み用紙、免許書、保険書など、個人情報の文字の配置が定型的で、また、比較的重要な書類であれば、重要度を“3”と判定する。郵便物であるか否かは、切手の有無で判定するとよい。振込み用紙、免許書、保険書であるか否かは、それらの書類に該当の文字(振込み用紙、免許書、保険書)が存在するか否かで判定するとよい。
【0058】
重要度判定部330は、重要度2に該当し、さらに、名簿、銀行カードやクレジットカード、預金通帳など、個人情報の文字の配置が定型的で、また、極めて重要な機密書類であれば、重要度を“4”と判定する。名簿であるか否かは、複数の個人情報が定型的に(たとえば表形式で)記入されているか否かや該当の文字(名簿)が存在するか否かで判定するとよい。銀行カードやクレジットカードであるか否かは、カード会社の文字の有無や、数字の配列パターンで判定するとよい。預金通帳であるか否かは、銀行の文字の有無や、数字の配列パターンで判定するとよい。
【0059】
<個人情報パターンおよび重要度と受信側での認証と印刷方法決定処理>
図4は、比較部540と処理方法決定部550の機能を説明する図である。ここでは、個人情報検出部320が検出する個人情報パターンおよび重要度判定部330が判定する個人情報の重要度と、受信側での認証の要否および方法と、比較部540と処理方法決定部550の協調処理により決定される印刷方法の関係を纏めて図示している。
【0060】
図3に示した重要度および個人情報の検出パターンと対応付けて、図4のように、受信側認証と印刷方法を定義づけておく。重要度判定部330が判定した重要度および受信側(出力側)のセキュリティレベルに基づく比較部540による比較結果を受けて、処理方法決定部550で、最終的に、要求されるセキュリティレベルを確保する印刷方法を決定する。
【0061】
たとえば、重要度が“0”や“1”の場合は、受信側での個人認証は要求せずに通常の印刷処理を許可する。重要度が“2”の場合は、“パネルパスワード”による個人認証を要求するとともに、ファイルサーバ40を利用した“蓄積プリント”や画像出力機能を持つ情報処理装置10そのものが備える記憶媒体(たとえばハードディスク装置(HDD))を利用した蓄積プリント(セキュアプリントと称する)での印刷処理を許可する。
【0062】
“パネルパスワード”とは、受信側装置の操作パネルを利用した認証情報の入力による認証処理を意味する。“蓄積プリント”とは、印刷データを受信したら直ちに印刷処理を行なうのではなく、ハードディスク装置などの記憶媒体に印刷データを一旦記憶しておき、その後に出力指示を受けてから印刷物を排出する印刷処理を意味し、いわゆる親展プリントと似通った機能である。
【0063】
重要度が“3”の場合は、“パネルパスワード”による個人認証を要求するとともに、ファイルサーバ40を利用した蓄積プリントや情報処理装置10によるセキュアプリントでの印刷処理を許可する。また、一定時間内に印刷処理を実行しない(印刷物を受け取らない)ときには、蓄積データを記憶媒体(ファイルサーバ40や情報処理装置10のハードディスク装置)から消去する。
【0064】
重要度が“4”の場合は、ICカードによる個人認証を要求するとともに、ファイルサーバ40を利用した蓄積プリントや情報処理装置10によるセキュアプリントでの印刷処理を許可する。また、一定時間内に印刷処理を実行しないときには、蓄積データを記憶媒体(ファイルサーバ40や情報処理装置10のハードディスク装置)から消去する。
【0065】
<印刷処理形態>
図5〜図5Aは、図1に示したシステム構成において適用される印刷形態を説明する図である。
【0066】
図5(1)に示す第1印刷形態は、予めファイルサーバ40に蓄積されている文書や画像を、画像出力機能を持つ情報処理装置10で受信して印刷する例である。ここでは、情報処理装置10としては複合装置Aを使用する。この場合、複合装置Aとしては、少なくとも画像出力機能を持つものであればよい。
【0067】
図5(1−1)に示す第1印刷形態(その1)では、ファイルサーバ40と複合装置Aとの間に画像処理装置30を備えている。これは、情報処理管理装置50の機能を複合装置Aに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0068】
一方、図5(1−2)に示す第1印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Aに備える場合の事例であり、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0069】
図5(2)に示す第2印刷形態は、画像読取り機能を持つ情報処理装置10_1で文書や画像を読み取り(スキャンして)、その読み取った画像情報に基づき画像出力機能を持つ情報処理装置10_1で印刷する例である。ここでは、情報処理装置10_1としては複合装置Aを使用する。この場合、複合装置Aとしては、画像読取り機能と画像出力機能の双方を持つものとする。
【0070】
図5(2−1)に示す第2印刷形態(その1)では、画像処理装置30を備えている。これは、情報処理管理装置50の機能を複合装置Aに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。複合装置Aで文書や画像を読み取り、その読み取った画像情報を画像処理装置30に送信して画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果を受けて、複合装置Aで印刷する。
【0071】
なお、図示しないが、画像処理装置30と複合装置Aとの間のデータパスにはファイルサーバ40が介在し得るようにするとよい。これは、画像出力機能を持つ複合装置Aが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0072】
一方、図5(2−2)に示す第2印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Aに備える場合の事例であり、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0073】
なお、図示しないが、複合装置と接続されたファイルサーバ40を備えるようにするとよい。これは、画像出力機能を持つ複合装置Aが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0074】
図5A(1)に示す第3印刷形態は、画像読取り機能を持つ情報処理装置10_1で文書や画像を読み取り(スキャンして)、その読み取った画像情報に基づき画像出力機能を持つ情報処理装置10_2で印刷する例である。ここでは、情報処理装置10_1としては複合装置Aを使用する。この場合、複合装置Aとしては、画像読取り機能と画像出力機能の内の少なくとも画像読取り機能を持つとともに、情報処理管理装置50の比較部540や処理方法決定部550を備えるものとする。一方、情報処理装置10_2としては複合装置Bを使用する。この場合、複合装置Bとしては、画像読取り機能と画像出力機能の内の少なくとも画像出力機能を持つものであればよい。
【0075】
この第3印刷形態は、複合装置Aから別の複合装置Bへの処理例で、スキャンされた電子情報がファイルサーバ40または複合装置Bに送られるまでは、動作主体は、複合装置Aまたは画像処理装置30である。ファイルサーバ40または複合装置Bに情報が送られた後は、複合装置Bがパネル操作などによる認証や印刷の動作主体となる。「個人情報有無と重要度判定」の機能を情報処理管理装置50に持たせる態様と、その機能を「複合装置B」に持たせる場II態様の何れかを採り得る。情報処理管理装置50の機能を持つのは、複合装置A,Bおよび画像処理装置30の何れでもあり得える。
【0076】
たとえば、図5A(1−1)に示す第3印刷形態(その1)では、複合装置Aと複合装置Bの間に画像処理装置30を備えている。これは、情報処理管理装置50の個人情報検出部320や重要度判定部330の機能を複合装置Bに備えておらず、画像処理装置30に備える場合の事例であり、画像処理装置30で、個人情報の有無判定や検知、並びに、重要度判定を行なう。複合装置Aで文書や画像を読み取り、その読み取った画像情報を画像処理装置30に送信して画像処理し、画像処理装置30で個人情報の有無判定や検知や重要度判定を行ない、その結果を受けて複合装置Aで印刷方法を決定し、複合装置Bで印刷する。
【0077】
なお、画像処理装置30と複合装置Bとの間のデータパスにはファイルサーバ40が介在し得るようになっている。これは、画像出力機能を持つ複合装置Bが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0078】
図5A(1−2)に示す第3印刷形態(その2)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Bに備える場合の事例であり、複合装置Bで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0079】
なお、複合装置Aと複合装置Bとの間のデータパスにはファイルサーバ40が介在し得るようになっている。これは、画像出力機能を持つ複合装置Bが、記憶媒体を利用した蓄積プリント(セキュアプリント)での印刷処理に対応していない場合に、ファイルサーバ40を利用した“蓄積プリント”を適用するためである。
【0080】
複合装置Aで文書や画像を読み取り、その読み取った画像情報を複合装置Bに送信し、複合装置Bで、画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果に基づき印刷する。
【0081】
このとき、複合装置Bで個人情報有無と重要度判定を行ない、その結果を複合装置Aに通知し、その結果を受けて複合装置Aで印刷方法を決定し、複合装置Bで印刷するという手順をとる。「個人情報有無と重要度判定」の機能を持つ情報処理管理装置50を「複合装置B」に持たせ、判定結果を「複合装置A」に返していることから、情報処理管理装置50の機能が「複合装置A」に備えられる構成である。
【0082】
図5A(1−3)に示す第3印刷形態(その3)は、画像処理装置30を備えず、情報処理管理装置50の機能を複合装置Bに備える場合の事例であり、複合装置Bで、個人情報の有無判定や検知、並びに、重要度判定を行なう。
【0083】
複合装置Aで文書や画像を読み取り、その読み取った画像情報を複合装置Bに送信し、複合装置Bで、画像処理し、個人情報の有無判定や検知や重要度判定を行ない、その結果に基づき印刷する。
【0084】
ここで、「個人情報有無と重要度判定」の機能を持つ装置を「複合装置B」としている点では第2例と同じであるが、判定結果を「複合装置A」に返さずに、情報処理管理装置50の機能が「複合装置B」に備えられる構成である点が異なる。
【0085】
複合装置Aからファイルサーバ40にファイルを送信した後は、複合装置Aからの制御が複合装置Bに移り、制御複合装置Bは、画像処理装置30の機能を持つので、第1印刷形態(図5(1−1),(1−2))の形態として良くなる。第1印刷形態は、ファイルサーバ40(→画像処理装置30)→複合装置A→印刷物の流れである。一方、第3印刷形態(その3)において図中の点線で示した部分の印刷形態は、ファイルサーバ40→(画像処理装置30)→複合装置B→印刷物であり、印刷物を受け取る側からすると第1印刷形態と同じと考えて良い。
【0086】
このケースでは、複合装置Bは、「個人情報有無と重要度判定」を行なうとともに、「個人情報有無と重要度判定」の結果から複合装置Bで印刷方法を決定し、複合装置Bで印刷するという手順をとる。複合装置Bに「個人情報有無と重要度判定」の手段と管理機能を持つことにより、複合装置Aはスキャナ機能と画像情報の送信機能を備えれば良くなる。複合装置Bで処理を行なうため、複合装置Aとの通信処理手順が簡易となり、さらに同じ公共エリア内の装置状況を共有し易いため、印刷方法がきめ細かく設定され得る。
【0087】
変形例として、複合装置Aで、個人情報の有無判定や検知、並びに、重要度判定を行なうようにしてもよい。また、複合装置Bやファイルサーバ40では個人情報有無と重要度判定を行なわず、ファイルを保存して、第1印刷形態のように複合装置Bからの印刷指示により、個人情報検知や重要度判定を行なって印刷方法を決めてもよい。
【0088】
<処理手順の概要>
図6は、本実施形態のサービス提供方法決定処理の手順を説明するフローチャートである。ここでは、図5(3−1)に示した第3印刷形態(その1)を適用する場合で示す。
【0089】
スキャンされた電子情報がファイルサーバ40または複合装置Bに送られるまでは、動作主体は、複合装置A(または画像処理装置30)である。ファイルサーバ40または複合装置Bに送られた後は、複合装置Bがパネル操作などによる認証や印刷の動作主体となる。
【0090】
複合装置A(情報処理装置10_1)は、原稿読取り(スキャン)や印刷(印刷)などのサービス選択のユーザ操作を受け付ける(S110)。
【0091】
“スキャン→プリント”のサービスでなければ、サービス提供システム1は、他のサービス処理に移行する(S120−NO,S122)。ここでの“スキャン→プリント”のサービスとは、原稿を複合装置Aで読み取り、さらに、その読み取った原稿の画像に基づき複合装置Bで印刷処理を行なうサービスを意味する。
【0092】
“スキャン→プリント”のサービスである場合は、複合装置Aは、読み取った原稿画像の送信先のアドレスの入力をユーザに求めることで、送信先アドレスを取得する(S120−YES,S124)。
【0093】
画像読取り機能を持つ複合装置A(情報処理装置10_1)は文書を読み取り、読み取った原稿画像を画像処理装置30へ送信する(S130)。情報処理管理装置50の機能を持つ画像処理装置30は、画像処理し、個人情報パターンの有無判定や個人情報の検知や重要度判定を行ない、その結果を複合装置Aに通知する(S132)。なお、画像処理装置30は、複合装置Aから受信した原稿画像の複合装置Bやファイルサーバ40への送信を、複合装置Aから指示されるまで待機する。
【0094】
複合装置Aは、その結果を受けて、比較部540と処理方法決定部550の協調処理により、個人情報の有無や重要度と出力側の出力方法のセキュリティレベルとの関係から、要求されるセキュリティレベルを確保し得る印刷方法を決定する。
【0095】
このため、処理方法決定部550は先ず、原稿画像に個人情報が存在していたのか否かを特定する(S140)。個人情報が存在していないときは(S140−NO)、ステップS156へ移行する。個人情報が存在していたときは(S140−YES)、印刷先に個人情報の重要度に対応する印刷の出力方法で印刷可能か、画像出力機能を問い合わせる(S142)。個人情報の重要度に対応する印刷の出力方法で印刷可能でないときは、強制出力するか中止するかをユーザに問い合わせる(S150−NO,S152)。
【0096】
この後、処理方法決定部550は、画像出力機能の問合せ結果(つまり個人情報の重要度と印刷先の印刷機能情報)や強制出力や中止のユーザ指示に基づき、適用する印刷方法を操作パネルやその他の表示手段を利用して表示し、ユーザに確認(承認)を求める(S156)。要求されるセキュリティレベルを確保し得る印刷方法が複数ある場合は、その全てを表示し、何れの手法を機能するかのユーザ選択を受け付けるようにしてもよい。
【0097】
ユーザによる確認(承認)操作を受けて、処理方法決定部550は、要求されるセキュリティレベルを確保し得る印刷の出力方法を最終的に決定する(S156)。
【0098】
要求されるセキュリティレベルを確保し得る印刷方法において送信先(つまり印刷を行なう受信側の複合装置B)にて認証処理が必要となる場合には(本例では重要度が“2”,“3”,“4”の場合が該当)、処理方法決定部550は、ユーザに送信先の認証情報の入力を求めることで認証情報を取得する(S160,S162)。
【0099】
この後、処理方法決定部550は、原稿画像の送信を画像処理装置30に指示し、また、要求されるセキュリティレベルを確保し得る印刷方法が“蓄積プリント”を要するときは複合装置Bやファイルサーバ40に蓄積の実行を指示する(S170)。このとき、ステップS162で送信先の認証情報を取得しているときには、その認証情報の複合装置Bへの送信も指示する(S170)。
【0100】
画像処理装置30は、処理方法決定部550の指示に基づき、印刷先である複合装置Bに画像データを送信し、また、ステップS162で送信先の認証情報を取得しているときには、複合装置Aは認証情報を複合装置Bへ送信する(S172)。
【0101】
この指示を受けた複合装置Bは、決定された印刷方法で印刷を実行する(S174)。
【0102】
このように、本実施形態のサービス提供処理方法の決定処理によれば、画像入力、画像処理、画像印刷などの機能を持つ複数の装置を介して行なわれるサービスについて、それらのサービスに乗せるデータに含まれる個人情報の重要度を判断し、サービス結果の印刷物を受け取るときに、個人情報の重要度に相応のセキュリティレベルを保つようにしている。
【0103】
受信側装置のセキュリティ(個人情報の保護)に関する機能情報と個人情報の重要度レベルに応じて、セキュリティ機能を動的に変更するのである。画像データに個人情報を含む部分の有無により、相応のセキュリティレベルでサービスを提供することになる。
【0104】
たとえば、個人情報を含む場合には、個人情報を含む場合に適したセキュリティレベルが確保される印刷処理方法でのみ印刷を許可する。そのため、たとえば、その印刷物の持ち去りによるデータ漏洩が防止される。一方、個人情報を含まない場合には、受取側のユーザ権限レベルを低くしてもよく、不必要なユーザ権限を取得する必要性は回避される。そのため、ユーザにとっては利便性が高くなる。
【0105】
<適用例>
図7は、複数のデバイスによるサービス提供の具体的な適用例を説明する図である。ここでも、図5(3−1)に示した第3印刷形態(その1)を適用する場合で示す。
【0106】
[第1適用例]
図7(1)に示す第1適用例は、原稿が“履歴書”であり個人情報の重要度が“2”となる場合で、複合装置Bがセキュアプリント機能を持つ場合の事例である。
【0107】
複合装置Aで“履歴書”を原稿として読み取り、その結果に基づいて複合装置Bで印刷を行なう。すなわち、送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0108】
ここでは、個人情報パターンが「履歴書」と判定され、図4の対応表に従い、複合装置Bが備えるハードディスク装置(HDD)を利用したセキュアプリントの方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、パネルパスワードとする。
【0109】
[第2適用例]
図7(2)に示す第2適用例は、原稿が“履歴書”であり個人情報の重要度が“2”となる場合で、複合装置Bがセキュアプリント機能を持たない場合の事例である。この場合、サーバ蓄積による代替セキュリティ方法、つまり、ファイルサーバ40を利用した“蓄積プリント”で印刷を行なう。
【0110】
送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0111】
ここでは、個人情報パターンが「履歴書」と判定され、図4の対応表に従い、ファイルサーバ40を利用した“蓄積プリント”の方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、パネルパスワードとする。
【0112】
[第3適用例]
図7(3)に示す第3適用例は、原稿が“名簿”であり個人情報の重要度が“4”となる場合で、複合装置Bがセキュアプリント機能を持つ場合の事例である。
【0113】
複合装置Aで“名簿”を原稿として読み取り、その結果に基づいて複合装置Bで印刷を行なう。すなわち、送信側のユーザが履歴書を複合装置Aにスキャンさせ、得られた画像をネットワークや公衆回線を通して送信し、受信側のユーザが画像を複合装置Bで印刷する。このとき、画像を複合装置Bで印刷する前に、画像に個人情報があるかの判定と重要度を画像処理装置30で判定する。個人情報があり、その重要度に応じたセキュリティ方法を複合装置Aで決定し、その決定された印刷方法で印刷を行なう。
【0114】
ここでは、個人情報パターンが「名簿」と判定され、図4の対応表に従い、複合装置Bが備えるハードディスク装置(HDD)を利用したセキュアプリントの方法で印刷する。このときのセキュアプリントのユーザ認証は、図4の対応表に従い、ICカード認証とする。また、一定時間内に印刷処理を実行しない(印刷物を受け取らない)ときには、蓄積データを記憶媒体(ハードディスク装置)から消去する。
【0115】
<情報処理管理装置:計算機構成>
図8は、情報処理管理装置50におけるサービス提供処理方法の決定処理に関わる制御機構の他の構成例を示すブロック図である。ここでは、パーソナルコンピュータなどの電子計算機を利用して、サービス提供処理方法の決定処理に関わる制御機構を、ソフトウェアを実行するマイクロプロセッサなどから構築されるより現実的なハードウェア構成を示している。
【0116】
すなわち、本実施形態において、サービス提供処理方法の決定処理に関わる制御機構の仕組みは、ハードウェア処理回路により構成することに限らず、その機能を実現するプログラムコードに基づき電子計算機(コンピュータ)を用いてソフトウェア的に実現される。よって、本実施形態に係る仕組みを、電子計算機(コンピュータ)を用いてソフトウェアで実現するために好適なプログラムあるいはこのプログラムを格納したコンピュータ読取可能な記憶媒体が抽出される。ソフトウェアにより実行させる仕組みとすることで、ハードウェアの変更を伴うことなく、処理手順などが容易に変更されることとなる。
【0117】
たとえば、サービス提供処理方法の決定処理に関わる制御機構を構築するコンピュータシステム900は、CPU(Central Processing Unit )やマイクロプロセッサ(microprocessor)で構成された中央制御部910と、読出専用の記憶部であるROM(Read Only Memory)、または随時読出し・書込みが可能なメモリであるRAM(Random Access Memory)などを具備する記憶部912と、操作部914と、図示を割愛したその他の周辺部材を有している。
【0118】
中央制御部910は、コンピュータが行なう演算と制御の機能を超小型の集積回路に集約させたCPUを代表例とする電子計算機の中枢をなすものと同様のものである。ROMにはサービス提供処理方法の決定処理用の制御プログラムなどが格納される。記憶部612のROMがその機能を備えるものとしてもよい。操作部914は、利用者による操作を受け付けるためのユーザインタフェースである。
【0119】
コンピュータシステム900の制御系としては、メモリカードなどの図示を割愛した外部記録媒体を挿脱可能に構成し、またインターネットなどの通信網との接続が可能に構成するとよい。このためには、制御系は、中央制御部910や記憶部912の他に、可搬型の記録媒体の情報を読み込むメモリ読出部920や外部との通信インタフェース手段としての通信I/F922を備えるようにするとよい。メモリ読出部920を備えることで外部記録媒体からプログラムのインストールや更新ができる。通信I/F922を備えることで、通信網を介しプログラムのインストールや更新ができる。基本的なサービス提供処理方法の決定処理の仕組みは前記実施形態と同様である。
【0120】
ここでは、サービス提供処理方法の決定処理に関わる制御機構をコンピュータにてソフトウェア上で実現する構成例で説明しているが、本実施形態のサービス提供処理方法の決定処理を実現するための制御機構の各部(機能ブロックを含む)の具体的手段は、ハードウェア、ソフトウェア、通信手段、これらの組み合わせ、その他の手段を用いてよく、このこと自体は当業者において自明である。また、機能ブロック同士が複合して1つの機能ブロックに集約されてもよい。また、コンピュータにプログラム処理を実行させるソフトウェアは、組合せの態様に応じて分散してインストールされる。
【0121】
以上、本発明について実施形態を用いて説明したが、本発明の技術的範囲は前記実施形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で前記実施形態に多様な変更または改良を加えることができ、そのような変更または改良を加えた形態も本発明の技術的範囲に含まれる。
【0122】
また、前記の実施形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組合せの全てが発明の解決手段に必須であるとは限らない。前述した実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜の組合せにより種々の発明を抽出できる。実施形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
【0123】
たとえば、前記実施形態では、個人情報が検知された場合に、個人情報の重要度を判定して、その重要度に応じたセキュリティレベルでの印刷処理を実行する例を示したが、重要度に基づく処理の切り分けを行なわなくてもよい。この場合、重要度判定部330や比較部540を備えている必要はなく、処理方法決定部550は、個人情報が検出されたら、蓄積プリントを実行するようにすればよいし、蓄積データの消去を行なうかや、ユーザ認証をどのように行なうか、は適当に決めればよい。たとえば、前記の例で言えば、重要度が“1”に該当するような個人情報のときには、重要度に基づく処理の切り分けを行なうと普通の印刷処理方法が適用されるが、重要度に基づく処理の切り分けを行なわないときには蓄積プリントを実行する点が異なることになる。
【0124】
また、前記実施形態では、ネットワークを利用した情報サービスの一例として、原稿の読取や、原稿画像に基づく印刷処理を例に説明したが、これは一例に過ぎない。情報サービスの提供において個人情報の漏洩が問題となり得るあらゆるものに前記実施形態の仕組みを同様に適用してよい。その場合の個人情報の有無判定や検知などの処理は、処理対象データに個人情報がどのように付与されているかに応じた手法を適用すればよい。たとえば、処理対象データに、データとして個人情報が添付されているときにはデータ処理にて個人情報の有無判定や検知を行なえばよい。
【符号の説明】
【0125】
1…サービス提供システム、10…情報処理装置、30…画像処理装置、40…ファイルサーバ、50…情報処理管理装置、310…操作部、320…個人情報検出部、330…重要度判定部、510…操作部、540…比較部、550…処理方法決定部、80…公共エリア、90…通信網
【特許請求の範囲】
【請求項1】
処理対象の情報から個人情報が検出されるか否かについての画像処理装置から通知される情報に基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定部
を備えた情報処理管理装置。
【請求項2】
前記処理方法決定部は、前記処理対象の情報から個人情報が検出されたときには、検出された個人情報の漏洩を防止する処理方法を選択する
請求項1に記載の情報処理管理装置。
【請求項3】
前記画像処理装置から通知される個人情報の重要度に関する情報と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部
をさらに備え、
前記処理方法決定部は、前記個人情報の重要度と前記比較部の比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する
請求項2に記載の情報処理管理装置。
【請求項4】
処理対象の情報に含まれる個人情報を検出し、検出結果を情報処理管理装置に通知する個人情報検出部と、
前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定し、判定結果を前記情報処理管理装置に通知する重要度判定部と、
を備えた画像処理装置。
【請求項5】
情報処理を行なう情報処理装置と、
処理対象の情報に含まれる個人情報を検出する個人情報検出部と、
前記個人情報検出部が前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定して、前記情報処理装置による情報処理を管理する処理方法決定部と、
を有する
サービス提供システム。
【請求項6】
前記情報処理装置が、前記個人情報検出部および前記処理方法決定部の少なくとも一方を具備する
請求項5に記載のサービス提供システム。
【請求項7】
前記情報処理装置は、前記情報サービスとして、前記処理対象の情報である画像情報に基づいて印刷処理を行なう
請求項5または6に記載のサービス提供システム。
【請求項8】
前記情報処理装置は、前記情報サービスとして、
原稿を読み取って前記処理対象の情報である画像情報を取得する画像読取り処理を行ない、
前記読み取った画像情報に基づいて印刷処理を行なう
請求項7に記載のサービス提供システム。
【請求項9】
前記情報処理装置は、前記画像情報を記憶する記憶部を具備し、認証処理を経てから前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項8に記載のサービス提供システム。
【請求項10】
前記画像情報を記憶する記憶部を具備したサーバ装置をさらに備え、
前記情報処理装置は、認証処理を経てから前記サーバ装置の前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項8に記載のサービス提供システム。
【請求項11】
前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定部と、
前記重要度判定部が判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部と、
を具備し、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記重要度判定部が判定した個人情報の重要度と前記比較部の比較結果に基づき、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項9または10に記載のサービス提供システム。
【請求項12】
処理対象の情報に含まれる個人情報を検出する個人情報検出工程と、
前記個人情報検出工程にて前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定工程と、
を電子計算機に実行させるプログラム。
【請求項13】
前記個人情報検出工程で前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定工程と、
前記重要度判定工程で判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較工程と、
を電子計算機に実行させるとともに、
前記処理方法決定工程では、前記重要度判定工程で判定した個人情報の重要度と前記比較工程での比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する
請求項12に記載のプログラム。
【請求項1】
処理対象の情報から個人情報が検出されるか否かについての画像処理装置から通知される情報に基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定部
を備えた情報処理管理装置。
【請求項2】
前記処理方法決定部は、前記処理対象の情報から個人情報が検出されたときには、検出された個人情報の漏洩を防止する処理方法を選択する
請求項1に記載の情報処理管理装置。
【請求項3】
前記画像処理装置から通知される個人情報の重要度に関する情報と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部
をさらに備え、
前記処理方法決定部は、前記個人情報の重要度と前記比較部の比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する
請求項2に記載の情報処理管理装置。
【請求項4】
処理対象の情報に含まれる個人情報を検出し、検出結果を情報処理管理装置に通知する個人情報検出部と、
前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定し、判定結果を前記情報処理管理装置に通知する重要度判定部と、
を備えた画像処理装置。
【請求項5】
情報処理を行なう情報処理装置と、
処理対象の情報に含まれる個人情報を検出する個人情報検出部と、
前記個人情報検出部が前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定して、前記情報処理装置による情報処理を管理する処理方法決定部と、
を有する
サービス提供システム。
【請求項6】
前記情報処理装置が、前記個人情報検出部および前記処理方法決定部の少なくとも一方を具備する
請求項5に記載のサービス提供システム。
【請求項7】
前記情報処理装置は、前記情報サービスとして、前記処理対象の情報である画像情報に基づいて印刷処理を行なう
請求項5または6に記載のサービス提供システム。
【請求項8】
前記情報処理装置は、前記情報サービスとして、
原稿を読み取って前記処理対象の情報である画像情報を取得する画像読取り処理を行ない、
前記読み取った画像情報に基づいて印刷処理を行なう
請求項7に記載のサービス提供システム。
【請求項9】
前記情報処理装置は、前記画像情報を記憶する記憶部を具備し、認証処理を経てから前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項8に記載のサービス提供システム。
【請求項10】
前記画像情報を記憶する記憶部を具備したサーバ装置をさらに備え、
前記情報処理装置は、認証処理を経てから前記サーバ装置の前記記憶部に記憶した画像情報に基づく蓄積印刷を行なう機能を持ち、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項8に記載のサービス提供システム。
【請求項11】
前記個人情報検出部が前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定部と、
前記重要度判定部が判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較部と、
を具備し、
前記処理方法決定部は、前記個人情報検出部が前記処理対象の情報から個人情報を検出したときには、前記重要度判定部が判定した個人情報の重要度と前記比較部の比較結果に基づき、前記蓄積印刷の実行を前記情報処理装置に指示する
請求項9または10に記載のサービス提供システム。
【請求項12】
処理対象の情報に含まれる個人情報を検出する個人情報検出工程と、
前記個人情報検出工程にて前記処理対象の情報から個人情報を検出するか否かに基づき、前記処理対象の情報に基づく情報サービスの処理方法を決定する処理方法決定工程と、
を電子計算機に実行させるプログラム。
【請求項13】
前記個人情報検出工程で前記処理対象の情報から検出した個人情報の重要度を判定する重要度判定工程と、
前記重要度判定工程で判定した個人情報の重要度と、情報サービスを実行する側の情報漏洩防止段階とを比較する比較工程と、
を電子計算機に実行させるとともに、
前記処理方法決定工程では、前記重要度判定工程で判定した個人情報の重要度と前記比較工程での比較結果に基づき、検出された個人情報の漏洩を防止する処理方法を選択する
請求項12に記載のプログラム。
【図1】
【図2】
【図2A】
【図3】
【図4】
【図5】
【図5A】
【図6】
【図7】
【図8】
【図2】
【図2A】
【図3】
【図4】
【図5】
【図5A】
【図6】
【図7】
【図8】
【公開番号】特開2010−198401(P2010−198401A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−43336(P2009−43336)
【出願日】平成21年2月26日(2009.2.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月26日(2009.2.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]