情報出力装置および文書操作制限管理システム
【課題】
文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を登録できる情報出力装置および文書操作制限管理システムを提供する。
【解決手段】
紙文書に印刷されたコード情報を操作制限出力装置100によって読み取ることで当該コード情報が示す文書IDを読み出し、その文書IDとコード情報の読取元を識別する読取元識別情報を文書管理サーバ200へと送信する。文書管理サーバ200では、その文書IDが示す紙文書の操作制限を読取元識別情報に基づいて設定する。これによって操作制限出力装置100では設定された操作制限の内容に基づく印種のスタンプを紙文書へ押印可能とする。
文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を登録できる情報出力装置および文書操作制限管理システムを提供する。
【解決手段】
紙文書に印刷されたコード情報を操作制限出力装置100によって読み取ることで当該コード情報が示す文書IDを読み出し、その文書IDとコード情報の読取元を識別する読取元識別情報を文書管理サーバ200へと送信する。文書管理サーバ200では、その文書IDが示す紙文書の操作制限を読取元識別情報に基づいて設定する。これによって操作制限出力装置100では設定された操作制限の内容に基づく印種のスタンプを紙文書へ押印可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報出力装置および文書操作制限管理システムに関する。
【背景技術】
【0002】
特許文献1では、文書IDや文書属性を設定した紙文書を、その紙文書を作成する元となった派生元のIDと関連づけて管理しておき、それぞれの紙文書がどのような経緯で生成されたかの履歴を記録することで紙文書に対してもセキュリティー状態を追跡維持することを可能とする技術も公開されている。
【0003】
さらに、特許文献2に開示された技術では、文書(ドキュメント)のドキュメント属性を外部サーバに保存しておき、文書を操作する際には、その外部サーバから当該ドキュメントのドキュメント属性を取得することによってセキュリティポリシーに基づいた処理制御を行うことを可能としている。
【特許文献1】特開2005−259108号公報
【特許文献2】特開2004−192610号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を登録できる情報出力装置および文書操作制限管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、請求項1の発明は、紙文書に付与された文書識別情報を読み取る文書識別情報読取手段と、前記紙文書に印影を押印する押印手段と、前記文書識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作の制限情報を識別する前記押印手段によって押印した印影に対する操作制限識別情報とを対応付けて管理装置に送信する送信手段とを具備する。
【0006】
また、請求項2の発明は、請求項1の発明において、前記押印手段は、それぞれ異なる操作制限識別情報に対応する複数の印影を切り替える切替手段を具備し、前記送信手段は、前記切替手段により切り替えられた前記印影に対応する操作制限識別情報を前記管理装置に送信する。
【0007】
また、請求項3の発明は、請求項1または2の発明において、前記管理装置から前記操作制限識別情報の登録が完了したか否かの結果を受信する受信手段を更に具備し、前記押印手段は、前記受信手段で受信した前記結果に基づき、前記印影の前記紙文書に対する押印操作の可否を判定する押印操作判定手段とを具備する。
【0008】
また、請求項4の発明は、請求項3の発明において、前記押印操作判定手段は、前記受信手段により前記結果が前記受信手段によって受信できない場合に、前記印影の押印操作を不許可と判定する。
【0009】
また、請求項5の発明は、請求項3の発明において、前記送信手段は、前記印影を押印する押印者の押印者識別情報を前記管理装置に送信し、前記受信手段は、前記押印者識別情報に対する権限の情報を前記管理装置から受信し、前記押印操作判定手段は、前記受信手段によって受信した前記権限の情報に基づき、前記印影の押印操作の可否を判定する。
【0010】
また、請求項6の発明は、文書の操作制限情報を前記文書の文書識別情報に対応付けて管理する管理装置と、紙文書に前記操作制限情報を識別する操作制限識別情報を出力する情報出力装置とを具備し、前記情報出力装置は、紙文書に付与された前記文書識別情報を読み取る識別情報読取手段と、前記紙文書に印影を押印する押印手段と、前記識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作を制限する前記押印手段によって押印した印影に対応する前記操作制限識別情報とを前記管理装置に送信する送信手段とを具備し、前記管理装置は、前記送信手段により送信された前記文書識別情報と前記操作制限識別情報とを受信する受信手段と、前記受信手段によって受信した前記文書識別情報と前記操作制限識別情報とを対応付けて管理する管理手段を具備する。
【0011】
また、請求項7の発明は、前記管理装置は、前記文書識別情報と前記操作制限識別情報に対する操作制限情報とを対応付けて登録する。
【発明の効果】
【0012】
本発明の請求項1によれば、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を管理装置へ送信できるという効果を奏する。
【0013】
また、請求項2によれば、複数の印影を切り替えて選択した印影に対応する操作制限識別情報を管理装置へ送信でき、操作制限識別情報に対応する印影を紙文書に押印することが可能になるという効果を奏する。
【0014】
また、請求項3によれば、管理装置における操作制限識別情報の登録が完了したか否かの結果を受けて、印影の押印操作の可否を判定できるという効果を奏する。
【0015】
また、請求項4によれば、管理装置における操作制限識別情報の登録が完了したか否かの結果を受けられない場合は、印影の押印操作を不許可とすることができるという効果を奏する。
【0016】
また、請求項5によれば、押印者が登録可能な操作制限識別情報であるかを判定することができるという効果を奏する。
【0017】
また、請求項6によれば、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を管理装置へ登録できるという効果を奏する。
【0018】
また、請求項7によれば、文書を識別する文書識別情報に対して操作制限識別情報に対した操作制限情報を対応付けて管理装置で管理することが可能になるという効果を奏する。
【発明を実施するための最良の形態】
【0019】
以下、本発明に係わる情報出力装置および文書操作制限管理システムの一実施例を添付図面を参照して詳細に説明する。
【実施例】
【0020】
図1は、本発明の実施の形態における情報出力装置および文書操作制限管理システムを適用して構成した文書操作制限管理システムのシステム構成図の一例である。
【0021】
図1において、実施の形態としての本文書操作制限管理システムは、コード情報が印刷された図4に示すような紙文書に関する情報を管理する文書管理サーバ200、その紙文書に印刷されたコード情報を読み取ることにより当該コード情報が示す文書を識別する情報(以下、「文書ID」という)の読み出しを行い、操作制限の情報の設定を行う操作制限出力装置100、この操作制限出力装置100と文書管理サーバ200との通信にかかる情報の処理を行う情報処理装置101を具備し、読み出された文書IDの当該紙文書に対して任意の情報を設定登録する。
【0022】
以下に示す実施例では、任意の情報の一例として、紙文書に対して当該紙文書に対する操作を制限する操作制限情報を設定登録する例について説明する。
【0023】
操作制限出力装置100と情報処理装置101は、有線の電気通信回線(102−1)によって接続されている。
【0024】
もちろん、図2に示すように、操作制限出力装置100と情報処理装置101とを無線通信(102−2)(以下、電気通信回線(102−1)と無線通信(102−2)を総称して「通信回線102」という)を介して接続した構成とすることも可能である。
【0025】
この情報処理装置101は、例えば、一般的なパーソナルコンピュータのほか、操作制限出力装置100に対する専用出力ターミナル装置などにより構成され、通信インターフェース1(「通信I/F1」)、CPU(Central Processing Unit)2、ハードディスク3(「HDD3」)、RAM(Random Access Memory)4、ROM(Read Only Memory)5を具備する。
【0026】
図1に示す例では、操作制限出力装置100と情報処理装置101を電気通信回線(102−1)で接続し、図2に示す例では、操作制限出力装置100と情報処理装置101を無線通信(102−2)によって接続した構成を示しているが、図1および図2のそれぞれの構成において、操作制限出力装置100に情報処理装置101における機能を搭載した構成とすることも可能である。
【0027】
以下に示す本発明の本文書操作制限管理システムは、文書管理サーバ200および情報処理装置101の機能を搭載した操作制限出力装置100(情報出力装置100)を具備した構成とし、文書管理サーバ200と操作制限出力装置100とが電気通信回線によって接続されて相互通信が可能な構成である。
【0028】
以下では、図1に示す構成を用いて文書操作制限管理システムを説明する。
【0029】
図1に示すような構成からなる文書操作制限管理システムにおいて、操作制限出力装置100は、例えば読取機能を搭載する印影の押印が可能なスタンプ(判子)によって構成され、紙文書に印刷されたコード情報を読み取ることにより文書IDの読み出しを行うとともに、文字や記号等の印影を押印することが可能である。
【0030】
この操作制限出力装置100の一例を図5に示す。
【0031】
図5に示す操作制限出力装置100は、CCD(Charge Coupled Device)等により構成されるコード情報読取部15が搭載された押印装置であって、押印装置部分は、スタンプ部50、スタンプ切替部51、開閉機構部14を具備して構成される。この操作制限出力装置100は、通信回線102によって情報処理装置101と接続されることにより文書管理サーバ200との相互通信を行う。
【0032】
スタンプ部50は、文字や記号等のスタンプ面を備えるスタンプであって、スタンプ切替部51は、スタンプ部50が複数のスタンプ面を備える場合に当該スタンプ面を切り替えることができる。例えば、「極秘」という文字や「重要」という文字の印影(以下、「スタンプ面」ともいう)を切り替えて押印できる。
【0033】
また、開閉機構部14は、スタンプ部50を収納する収納扉の開閉を行ってスタンプ部50を収納位置から下降させることにより紙文書と接触させ、スタンプ面の文字や記号等をその紙文書に押印可能とする機構である。図5(a)には、スタンプ部50を収納した収納状態を示し、図5(b)には、スタンプ部50の文字や記号等を紙文書に押印できる状態を示す。
【0034】
そして、コード情報読取部15は、図4に示すような紙文書に印刷されたコード情報の読み取りを行うことによって文書IDの読み出しを行う。
【0035】
このような構成からなる操作制限出力装置100によって、図4に示すような紙文書に印刷されたコード情報を読み取ることにより文書IDの読み出しを行い、読み出した文書IDを、読取元の操作制限出力装置100を識別する「読取元識別情報」とともに情報処理装置101を介して文書管理サーバ200へと転送する。
【0036】
この読取元識別情報は、コード情報の読み取りを行った操作制限出力装置100の識別情報、さらに当該操作制限出力装置100を操作するユーザを識別するユーザ識別情報とにより構成されてもよい。
【0037】
文書管理サーバ200では、操作制限出力装置100から文書IDおよび読取元識別情報を受信することにより当該文書IDが示す紙文書に操作制限の情報を設定登録する処理を行う。この場合の例では、読取元識別情報の操作制限出力装置100の識別情報を操作制限識別情報として利用している。スタンプ切替部51を備えず複数のスタンプ面を持たない操作制限出力装置では、操作制限出力装置100の識別情報で操作制限の情報を特定できる。
【0038】
紙文書の一例を図4に示す。
【0039】
図4に示す紙文書は、操作制限出力装置100により読み取られるコード情報31が印刷用紙30の背景画像として印刷された状態にあり、その背景画像は印刷用紙30に印刷された情報の読み取りを妨げない程度に印刷されている。
【0040】
図4(a)は、コード情報31を印刷用紙30の全面に印刷した状態を示し、図4(b)は、コード情報31を印刷用紙30の枠部分全体に印刷した状態を示し、図4(c)は、コード情報31を印刷用紙30の短辺両端に印刷した状態を示す。このほか、任意の場所に情報の読み取りを妨げない程度の大きさのコード情報31を印刷した状態とすることも可能である。本実施例では、図4(a)のようにコード情報31が印刷された印刷用紙30を用いて説明する。
【0041】
次に、文書管理サーバ200は、ポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203を具備して構成される。これらポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203における処理機能は、文書管理サーバ200におけるソフトウェアのモジュールとして構成することも可能である。
【0042】
ポリシーサーバ201は、セキュリティポリシーに基づいたさまざまな操作制限レベルを、図6(a)に示すようなポリシー管理テーブルで管理する。この操作制限レベルは、紙文書等の文書に対して操作制限を設定する情報であって、例えば、図6(a)に示すポリシー管理テーブルの[操作制限レベル]項目603がそれである。
【0043】
この図6に示すポリシー管理テーブルは、[ポリシーID]項目601、[印種]項目602、[操作制限レベル]項目603によって構成され、[ポリシーID]項目601は、ポリシー情報を識別する識別情報であって、[印種]項目602は、スタンプとして押印される内容を示し、[操作制限レベル]項目603は、紙文書に設定する操作制限レベルが示されている。
【0044】
図6(a)では、操作制限レベルとして「レベル1」、「レベル2」、「レベル3」が示されており、各操作制限レベルに対する操作制限内容を図6(b)に示す。
【0045】
図6(b)は、[操作制限レベル]項目604、[コピー]項目605、[スキャン]項目606、[ファクシミリ]項目607により構成される操作制限情報管理テーブルである。
【0046】
たとえば、[操作制限レベル]項目604に「レベル1」が示された操作制限レベルでは、「コピー、スキャン、ファクシミリ」のいずれをも禁止する操作制限が設定されていることを示している。
【0047】
文書情報管理サーバ202は、紙文書等の文書に関する文書情報を、図7に示すような文書情報テーブルで管理する。
【0048】
この図7に示す文書情報テーブルは、[文書ID]項目701、[操作制限レベル]項目702、[文書管理者]項目703、[文書作成日]項目704により構成され、[文書ID]項目701は、文書の識別情報を示し、操作制限出力装置100で読み取ったコード情報が示す文書IDが示されている。ここで管理される文書は、コピー、スキャンなどの操作により、元文書から派生して生成された文書を、元文書に対応付けて管理するものであってもよい。
【0049】
また、[操作制限レベル]項目702は、[文書ID]項目701の識別情報により識別される文書に対して設定された操作制限レベルを示し、図6(a)に示すポリシー管理テーブルの[操作制限レベル]項目603に示される操作制限レベルのいずれかが設定されていることとなる。この場合の例では操作制限レベルを文書IDごとに設定して操作制限を管理しているが、実施の形態として操作制限を一意に特定できる構成であるならば、文書IDごとに操作制限出力装置の識別情報、ポリシーIDなどを設定し、操作制限を管理してもよい。
【0050】
さらに、[文書管理者]項目703は、[文書ID]項目701の識別情報により識別される文書の管理者を示し、[文書作成日]項目704は、[文書ID]項目701の識別情報により識別される文書を作成した日を示す。
【0051】
本発明の実施例では、操作制限レベルを文書の文書情報として設定登録する例を示しているが、[文書管理者]項目703に示される文書管理者等を設定登録するような構成であってもよい。
【0052】
図7(a)には、[文書ID]項目701の文書IDが「docID001」である文書の [操作制限レベル]項目702で示される操作制限レベルが設定されていない文書情報テーブルを示し、図7(b)は、この「docID001」で識別される文書の操作制限レベルが設定された状態の文書情報テーブルを示している。
【0053】
ユーザ情報管理サーバ203は、ユーザに関する情報を、図8(a)に示すようなユーザ情報テーブルで管理し、さらに操作制限出力装置100により設定可能な操作制限情報の識別情報をその操作制限出力装置100の識別情報(以下、「読取装置ID」という)に対して、図8(b)に示すようなポリシー対応管理テーブルで管理する。
【0054】
図8(a)に示すユーザ情報テーブルは、[ユーザID]項目801、[読取装置ID]項目802、[ユーザ名]項目803、[所属部署]項目804、[操作制限の設定可否]項目805によって構成される。
【0055】
[ユーザID]項目801、[読取装置ID]項目802は、操作制限出力装置100から受信する読取元識別情報を構成する情報であって、[ユーザID]項目801は、操作制限出力装置100を操作するユーザを識別する情報であり、[読取装置ID]項目802は、操作制限出力装置100を識別する情報である。また、[ユーザ名]項目803、[所属部署]項目804、[操作制限の設定可否]項目805は、読取元識別情報を構成するユーザIDで識別されるユーザの名称、所属部署、操作制限情報の設定が可能なユーザであるか否かの情報をそれぞれ示している。
【0056】
なお、[操作制限の設定可否]項目805に「可」と示されている場合、文書に対して操作制限情報を設定することが可能であって、「否」と示されている場合、文書に対して操作制限情報を設定することができないことを示す。
【0057】
図8(b)に示すポリシー対応テーブルは、[読取装置ID]項目806、[ポリシーID]項目807によって構成され、[読取装置ID]項目806は、図8(a)の[読取装置ID]項目802に対応し、操作制限出力装置100を識別する情報であり、[ポリシーID]項目807は、[読取装置ID]項目806に示される操作制限出力装置100によって紙文書に設定可能な操作制限の情報を示している。
【0058】
例えば、[読取装置ID]項目806が「stamp001」である操作制限出力装置100は、[ポリシーID]項目807に示される「access001」の操作制限レベルのみを紙文書に設定することが可能であることを示す。それに対して、[読取装置ID]項目806が「stamp020」である操作制限出力装置100は、[ポリシーID]項目807に示される「access001」、「access002」、「access003」の3つの操作制限レベルを紙文書に対して設定することが可能であることを示す。
【0059】
ちなみに、[ポリシーID]項目807は、図6(a)に示すポリシー対応テーブルの[ポリシーID]項目601に対応しており、その操作制限の内容は[操作制限レベル]項目603に示されている。
【0060】
これらの装置(ポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203)により構成される文書管理サーバ200では、操作制限出力装置100から文書ID、読取元識別情報を受信すると、ユーザ情報管理装置203が管理する図8(a)に示すようなユーザ情報テーブルから、その読取元識別情報により示される読取元の操作制限出力装置100を識別する読取装置IDに対して設定されたポリシーIDを特定する。
【0061】
例えば、操作制限出力装置100から文書ID「docID001」と読取元識別情報「userA_stamp001」を受信した場合において、このときの読取装置IDは「stamp001」であると特定でき、この読取装置ID「stamp001」に対して設定されたポリシーIDは図8(b)より「access001」であると特定できる。
【0062】
続いて、特定したポリシーIDを元に、ポリシーサーバ201で管理する図6(a)に示すポリシー対応テーブルの当該ポリシーIDに対して指定された操作制限レベルを特定する。
【0063】
上記の例では、ポリシーIDが「access001」であることから、文書に設定する操作制限レベルが「レベル1」であると特定する。なおこのとき、操作制限出力装置100では「極秘」という印種が押印されることを示している。
【0064】
次に、読取元識別情報とともに操作制限出力装置100から受信した文書IDが、文書管理サーバ202により管理される図7に示す文書情報テーブルの[文書ID]項目701に設定され、当該[文書ID]項目701に対する[操作制限レベル]項目702に、特定した操作制限レベルを設定登録する。
【0065】
すなわち、上記の例では、文書IDが「docID001」であって、特定した操作制限レベルが「レベル1」であることから、図7に示す文書情報テーブルの[文書ID]項目701が「docID001」である[操作制限レベル]項目702に「レベル1」を設定登録する。これにより、設定登録された状態を図8(b)に示す。この場合の例では、読取装置IDを操作制限識別情報として利用している
上記に示す例では、スタンプ面を切り替えられることができない構成の操作制限出力装置100を用いて紙文書に操作制限の情報を設定する例を示しているが、すなわち、図8(b)で操作制限出力装置100の読取装置IDとポリシーIDとが一対一の関係となっているのに対して、スタンプ面の切替が可能な操作制限出力装置100を用いた場合、すなわち、図8(b)の読取装置IDとポリシーIDとが一対一の関係となっていない場合の例を以下に示す。
【0066】
この場合、文書管理サーバ200では、操作制限出力装置100から文書ID「docID001」、読取元識別情報「userB_stamp020」に加えて、ポリシーID「access003」を受信する。このときの読取装置IDは読取元識別情報から「stamp020」であると特定でき、この読取装置ID「stamp020」に対して設定されたポリシーIDは図8(b)より「access001」、「access002」、「access003」のいずれかであると特定できる。この場合の例では、ポリシーIDを操作制限識別情報として利用している。
【0067】
操作制限出力装置100から受信したポリシーID「access003」であることから、操作制限の情報はこれら3つのうち「access003」であることを示し、この「access003」に対して設定された操作制限レベルは、図6(a)に示すポリシー対応テーブルから「レベル3」であると特定する。
【0068】
そして、この操作制限レベル「レベル3」を、操作制限出力装置100から受信した文書ID「docID001」に対する図7に示す文書情報テーブルの操作制限レベルに設定登録する。これにより、設定登録された状態が図8(b)である。
【0069】
このようにして紙文書に操作制限の情報が設定されると、文書管理サーバ200は、操作制限出力装置100に対してその旨を通知する。そして、操作制限出力装置100では、図5に示す開閉機構部14を稼動させることによりスタンプ部50による押印を可能な状態とする。
【0070】
図3は、本発明の実施の形態における文書操作制限管理システムの詳細な機能構成を示すブロック図である。
【0071】
図3では、図1および図2に示す文書操作制限管理システムにおいて、操作制限出力装置100は、通信部10、制御部11、記憶部13、開閉機構部14、読取部15、報知部16を具備して構成され、文書管理サーバ200は、通信部20、文書管理制御部21、設定処理部22、文書情報管理部23、ポリシー管理部24、ユーザ情報管理部25、認証部26を具備して構成される。
【0072】
コード情報が印刷された図4(a)に示すような紙文書から読取部15でコード情報を読み取ることにより、制御部11を構成する文書ID読出部12で文書IDの読み出しを行う。制御部11の文書ID読出部12で文書IDの読み出しが行われると、記憶部13で記憶する読取元識別情報とともに通信部10を介して文書管理サーバ200へと送信する。
【0073】
なお、読取部15でコード情報を読み取ることができない場合には、制御部11が報知部16からそのコード情報が読み取ることができないことを報知させる。この報知部16では、例えば「ピピピピピッ」という音や「ビービービー」という警告音を鳴らすほか、エラーが発生したことを示す「赤ランプ」を点灯させることにより正常にコード情報が読み取れていないことを報知する。
【0074】
そして、文書管理サーバ200では、操作制限出力装置100から通信部20を介して文書IDと読取元識別情報を受信すると、文書管理制御部21では、受信した読取元識別情報で示されるユーザが紙文書に対して操作制限の情報を設定することができるか否かの認証要求を認証部26に行う。
【0075】
認証部26では、ユーザ情報管理部25で管理する図8に示すようなユーザ情報管理テーブルの[操作制限の設定可否]項目805を参照して読取元識別情報で示されるユーザが操作制限の設定を行えるか否かを判断する。設定を行える場合にはユーザによる操作を認証し、文書管理制御部21にその旨を応答する。
【0076】
この場合、文書管理制御部21は、設定処理部22に読取元識別情報および文書IDを転送し、当該文書IDの紙文書に対して操作制限レベルの設定を指示する。
【0077】
設定処理部22では、読取元識別情報が示す読取装置IDをユーザ情報管理部25で管理する図8(a)のユーザ情報管理テーブルから特定し、その読取装置IDに対して設定されたポリシーIDを図8(b)から特定する。そして、このポリシーIDに対して設定された操作制限レベルを図6(a)に示すポリシー管理テーブルから特定する。
【0078】
そして、次に、文書管理制御部21から転送された文書IDの紙文書に対する文書情報として文書情報管理部23が管理する図7に示す文書情報管理テーブルの操作制限レベルに、特定した操作制限レベルを設定登録する。
【0079】
なお、既に操作制限レベルが設定された場合であっても、新たな操作制限レベルで更新することにより設定登録する。
【0080】
設定登録が完了すると、設定処理部22は、文書管理制御部21にその旨を通知する。文書管理制御部21は、紙文書に操作制限レベルが設定登録されたことを示す設定登録完了の結果通知を通信部20を介して操作制限出力装置100に送信する。
【0081】
操作制限出力装置100では、通信部10を介して文書管理サーバ200から設定登録完了の結果通知を受信し、制御部11はコード情報を読み取った紙文書に対して操作制限レベルが正常に設定登録されたことを報知部16より報知させる。
【0082】
このときの報知部16では、例えば、「ピッ」という音や正常に読み取りが行われたことを示す「青ランプ」を点灯させることによりその旨を報知する。
【0083】
このようにして操作制限情報が正常に設定された場合に制御部11は、開閉機構部14による開閉をフリーにしてスタンプの押印を可能とする。
【0084】
一方、結果通知がエラーを示すものである場合、あるいは結果通知そのものが操作制限出力装置100で受信できない場合は、報知部16でその旨を示す報知を行う。例えば、「ブー」というブザー音や「赤ランプ」を点灯させ、報知する。
【0085】
図9は、本発明の実施の形態における文書操作制限管理システムの処理の流れを示すフローチャートである。
【0086】
図9において、まず、操作制限出力装置を用いて紙文書に印刷されたコード情報を読み取る(901)。コード情報が正常に読み取られたかを判断し(902)、正常に読み取られない場合(902でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(903)。
【0087】
それに対して、正常にコード情報を読み取ることができ、文書IDの読み出しができた場合(902でYES)には、その文書IDと読取元識別情報を文書管理サーバに対して送信する(904)。文書管理サーバでは、これらの情報を受信し、これらの情報を用いて紙文書に対して操作制限レベルを設定登録する(905)。このときの設定登録における詳細な処理の流れを図10に示す。
【0088】
設定登録が完了すると、文書管理サーバは、操作制限出力装置に対して結果を通知する(906)。通知結果として登録完了を示す旨の通知であるかを判断して(907)、登録完了を示す通知結果である場合(907でYES)には、スタンプ面を押印可能な状態とする(908)。具体的には、図5(a)に示すような状態から図5(b)に示すような状態とする。
【0089】
また、通知結果として登録完了を示す旨の通知を受信しない場合若しくはエラー通知を受信した場合(907でNO)には、登録が不許可であるとし、ブザー音などによりエラーである旨を報知する(903)。
【0090】
図10は、図9における操作制限レベルの設定登録における詳細な処理の流れを示すフローチャートである。
【0091】
図10において、操作制限出力装置から受信した読取元識別情報により示される読取装置IDを特定する(1001)。特定した読取装置IDに対するポリシーIDを図8(b)のポリシー対応テーブルより特定する(1002)。
【0092】
そして、特定したポリシーIDに対する操作制限レベルを特定し(1003)、その操作制限レベルを操作制限出力装置から受信した文書IDの紙文書の操作制限レベルとして設定登録する(1004)。
【0093】
図11は、本発明の実施の形態における文書操作制限管理システムの処理の流れを示す他のフローチャートである。
【0094】
図11は、複数のスタンプ面の切替ができる操作制限出力装置を用いた場合の処理であって、文書に押印するスタンプ面の切替操作を行うと処理が開始される。
【0095】
まず、操作制限出力装置を用いて紙文書に印刷されたコード情報を読み取る(1101)。コード情報が正常に読み取られたかを判断し(1102)、正常に読み取られない場合(1102でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(1103)。
【0096】
それに対して、正常にコード情報を読み取ることができ、文書IDの読み出しができた場合(1102でYES)には、その文書ID、読取元識別情報のほか、切替操作により指定されたスタンプ面に対するポリシーIDを文書管理サーバに対して送信する(1104)。
【0097】
これらの情報を受信した文書管理サーバでは、読取元識別情報が示すユーザ情報から当該ユーザが紙文書の操作制限の設定を行うことが可能であるかを認証する(1105)。認証できたかを判断して(1106)、認証できない場合(1106でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(1103)。
【0098】
また、認証できた場合(1106でYES)には、文書ID、読取元識別情報、ポリシーIDを用いて紙文書に対して操作制限レベルを設定登録する(1107)。このときの設定登録における詳細な処理の流れを図12に示す。
【0099】
設定登録が完了すると、文書管理サーバは、操作制限出力装置に対して結果を通知する(1108)。通知結果として登録完了を示す旨の通知であるかを判断して(1109)、登録完了を示す通知結果である場合(1109でYES)には、スタンプ面を押印可能な状態とする(1110)。具体的には、図5(a)に示すような状態から図5(b)に示すような状態とする。
【0100】
また、通知結果として登録完了を示す旨の通知を受信しない場合若しくはエラー通知を受信した場合(1109でNO)には、ブザー音などによりエラーである旨を報知する(1103)。
【0101】
図12は、図11における操作制限の設定登録における詳細な処理の流れを示すフローチャートである。
【0102】
図12において、操作制限出力装置から受信した読取元識別情報により示される読取装置IDを特定する(1201)。特定した読取装置IDに対するポリシーIDの一覧を図8(b)のポリシー対応テーブルより特定する(1202)。
【0103】
続いて、操作制限出力装置から受信したポリシーIDを一覧から特定し(1203)、そのポリシーIDから操作制限レベルを特定する(1204)。そして、その操作制限レベルを操作制限出力装置から受信した文書IDの紙文書の操作制限レベルとして設定登録する(1205)。
【0104】
この実施例では、受信した操作制限識別情報としてポリシーIDを利用し、操作制限識別情報に対応した操作制限情報として操作制限レベルを利用し、文書IDごとに操作制限レベルを設定登録して、操作制限を管理している。
【0105】
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
【図面の簡単な説明】
【0106】
【図1】本発明の実施の形態における文書操作制限管理システムのシステム構成図。
【図2】本発明の実施の形態における文書操作制限管理システムの他のシステム構成図。
【図3】本発明の実施の形態における文書操作制限管理システムの詳細な機能構成を示すブロック図。
【図4】コード情報が印刷された紙文書を示す図。
【図5】操作制限出力装置の一例を示す図。
【図6】ポリシー管理テーブルおよび操作制限管理テーブルを示す図。
【図7】文書情報管理テーブルを示す図。
【図8】ユーザ情報管理テーブルを示す図。
【図9】本発明の実施の形態における文書操作制限管理システムの処理の流れを示すフローチャート。
【図10】図9における操作制限情報の設定登録における詳細な処理の流れを示すフローチャート。
【図11】本発明の実施の形態における文書操作制限管理システムの処理の流れを示す他のフローチャート。
【図12】図11における操作制限情報の設定登録における詳細な処理の流れを示すフローチャート。
【符号の説明】
【0107】
10 通信部
11 制御部
12 文書ID読出部
13 記憶部
14 開閉機構部
15 読取部
16 報知部
20 通信部
21 文書管理制御部
22 設定処理部
23 文書情報管理部
24 ポリシー管理部
25 ユーザ情報管理部
26 認証部
100 操作制限出力装置
101 情報処理装置
102 電気通信回線
200 文書管理サーバ
201 ポリシーサーバ
202 文書情報管理サーバ
203 ユーザ情報管理サーバ
【技術分野】
【0001】
本発明は、情報出力装置および文書操作制限管理システムに関する。
【背景技術】
【0002】
特許文献1では、文書IDや文書属性を設定した紙文書を、その紙文書を作成する元となった派生元のIDと関連づけて管理しておき、それぞれの紙文書がどのような経緯で生成されたかの履歴を記録することで紙文書に対してもセキュリティー状態を追跡維持することを可能とする技術も公開されている。
【0003】
さらに、特許文献2に開示された技術では、文書(ドキュメント)のドキュメント属性を外部サーバに保存しておき、文書を操作する際には、その外部サーバから当該ドキュメントのドキュメント属性を取得することによってセキュリティポリシーに基づいた処理制御を行うことを可能としている。
【特許文献1】特開2005−259108号公報
【特許文献2】特開2004−192610号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を登録できる情報出力装置および文書操作制限管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、請求項1の発明は、紙文書に付与された文書識別情報を読み取る文書識別情報読取手段と、前記紙文書に印影を押印する押印手段と、前記文書識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作の制限情報を識別する前記押印手段によって押印した印影に対する操作制限識別情報とを対応付けて管理装置に送信する送信手段とを具備する。
【0006】
また、請求項2の発明は、請求項1の発明において、前記押印手段は、それぞれ異なる操作制限識別情報に対応する複数の印影を切り替える切替手段を具備し、前記送信手段は、前記切替手段により切り替えられた前記印影に対応する操作制限識別情報を前記管理装置に送信する。
【0007】
また、請求項3の発明は、請求項1または2の発明において、前記管理装置から前記操作制限識別情報の登録が完了したか否かの結果を受信する受信手段を更に具備し、前記押印手段は、前記受信手段で受信した前記結果に基づき、前記印影の前記紙文書に対する押印操作の可否を判定する押印操作判定手段とを具備する。
【0008】
また、請求項4の発明は、請求項3の発明において、前記押印操作判定手段は、前記受信手段により前記結果が前記受信手段によって受信できない場合に、前記印影の押印操作を不許可と判定する。
【0009】
また、請求項5の発明は、請求項3の発明において、前記送信手段は、前記印影を押印する押印者の押印者識別情報を前記管理装置に送信し、前記受信手段は、前記押印者識別情報に対する権限の情報を前記管理装置から受信し、前記押印操作判定手段は、前記受信手段によって受信した前記権限の情報に基づき、前記印影の押印操作の可否を判定する。
【0010】
また、請求項6の発明は、文書の操作制限情報を前記文書の文書識別情報に対応付けて管理する管理装置と、紙文書に前記操作制限情報を識別する操作制限識別情報を出力する情報出力装置とを具備し、前記情報出力装置は、紙文書に付与された前記文書識別情報を読み取る識別情報読取手段と、前記紙文書に印影を押印する押印手段と、前記識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作を制限する前記押印手段によって押印した印影に対応する前記操作制限識別情報とを前記管理装置に送信する送信手段とを具備し、前記管理装置は、前記送信手段により送信された前記文書識別情報と前記操作制限識別情報とを受信する受信手段と、前記受信手段によって受信した前記文書識別情報と前記操作制限識別情報とを対応付けて管理する管理手段を具備する。
【0011】
また、請求項7の発明は、前記管理装置は、前記文書識別情報と前記操作制限識別情報に対する操作制限情報とを対応付けて登録する。
【発明の効果】
【0012】
本発明の請求項1によれば、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を管理装置へ送信できるという効果を奏する。
【0013】
また、請求項2によれば、複数の印影を切り替えて選択した印影に対応する操作制限識別情報を管理装置へ送信でき、操作制限識別情報に対応する印影を紙文書に押印することが可能になるという効果を奏する。
【0014】
また、請求項3によれば、管理装置における操作制限識別情報の登録が完了したか否かの結果を受けて、印影の押印操作の可否を判定できるという効果を奏する。
【0015】
また、請求項4によれば、管理装置における操作制限識別情報の登録が完了したか否かの結果を受けられない場合は、印影の押印操作を不許可とすることができるという効果を奏する。
【0016】
また、請求項5によれば、押印者が登録可能な操作制限識別情報であるかを判定することができるという効果を奏する。
【0017】
また、請求項6によれば、文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を管理装置へ登録できるという効果を奏する。
【0018】
また、請求項7によれば、文書を識別する文書識別情報に対して操作制限識別情報に対した操作制限情報を対応付けて管理装置で管理することが可能になるという効果を奏する。
【発明を実施するための最良の形態】
【0019】
以下、本発明に係わる情報出力装置および文書操作制限管理システムの一実施例を添付図面を参照して詳細に説明する。
【実施例】
【0020】
図1は、本発明の実施の形態における情報出力装置および文書操作制限管理システムを適用して構成した文書操作制限管理システムのシステム構成図の一例である。
【0021】
図1において、実施の形態としての本文書操作制限管理システムは、コード情報が印刷された図4に示すような紙文書に関する情報を管理する文書管理サーバ200、その紙文書に印刷されたコード情報を読み取ることにより当該コード情報が示す文書を識別する情報(以下、「文書ID」という)の読み出しを行い、操作制限の情報の設定を行う操作制限出力装置100、この操作制限出力装置100と文書管理サーバ200との通信にかかる情報の処理を行う情報処理装置101を具備し、読み出された文書IDの当該紙文書に対して任意の情報を設定登録する。
【0022】
以下に示す実施例では、任意の情報の一例として、紙文書に対して当該紙文書に対する操作を制限する操作制限情報を設定登録する例について説明する。
【0023】
操作制限出力装置100と情報処理装置101は、有線の電気通信回線(102−1)によって接続されている。
【0024】
もちろん、図2に示すように、操作制限出力装置100と情報処理装置101とを無線通信(102−2)(以下、電気通信回線(102−1)と無線通信(102−2)を総称して「通信回線102」という)を介して接続した構成とすることも可能である。
【0025】
この情報処理装置101は、例えば、一般的なパーソナルコンピュータのほか、操作制限出力装置100に対する専用出力ターミナル装置などにより構成され、通信インターフェース1(「通信I/F1」)、CPU(Central Processing Unit)2、ハードディスク3(「HDD3」)、RAM(Random Access Memory)4、ROM(Read Only Memory)5を具備する。
【0026】
図1に示す例では、操作制限出力装置100と情報処理装置101を電気通信回線(102−1)で接続し、図2に示す例では、操作制限出力装置100と情報処理装置101を無線通信(102−2)によって接続した構成を示しているが、図1および図2のそれぞれの構成において、操作制限出力装置100に情報処理装置101における機能を搭載した構成とすることも可能である。
【0027】
以下に示す本発明の本文書操作制限管理システムは、文書管理サーバ200および情報処理装置101の機能を搭載した操作制限出力装置100(情報出力装置100)を具備した構成とし、文書管理サーバ200と操作制限出力装置100とが電気通信回線によって接続されて相互通信が可能な構成である。
【0028】
以下では、図1に示す構成を用いて文書操作制限管理システムを説明する。
【0029】
図1に示すような構成からなる文書操作制限管理システムにおいて、操作制限出力装置100は、例えば読取機能を搭載する印影の押印が可能なスタンプ(判子)によって構成され、紙文書に印刷されたコード情報を読み取ることにより文書IDの読み出しを行うとともに、文字や記号等の印影を押印することが可能である。
【0030】
この操作制限出力装置100の一例を図5に示す。
【0031】
図5に示す操作制限出力装置100は、CCD(Charge Coupled Device)等により構成されるコード情報読取部15が搭載された押印装置であって、押印装置部分は、スタンプ部50、スタンプ切替部51、開閉機構部14を具備して構成される。この操作制限出力装置100は、通信回線102によって情報処理装置101と接続されることにより文書管理サーバ200との相互通信を行う。
【0032】
スタンプ部50は、文字や記号等のスタンプ面を備えるスタンプであって、スタンプ切替部51は、スタンプ部50が複数のスタンプ面を備える場合に当該スタンプ面を切り替えることができる。例えば、「極秘」という文字や「重要」という文字の印影(以下、「スタンプ面」ともいう)を切り替えて押印できる。
【0033】
また、開閉機構部14は、スタンプ部50を収納する収納扉の開閉を行ってスタンプ部50を収納位置から下降させることにより紙文書と接触させ、スタンプ面の文字や記号等をその紙文書に押印可能とする機構である。図5(a)には、スタンプ部50を収納した収納状態を示し、図5(b)には、スタンプ部50の文字や記号等を紙文書に押印できる状態を示す。
【0034】
そして、コード情報読取部15は、図4に示すような紙文書に印刷されたコード情報の読み取りを行うことによって文書IDの読み出しを行う。
【0035】
このような構成からなる操作制限出力装置100によって、図4に示すような紙文書に印刷されたコード情報を読み取ることにより文書IDの読み出しを行い、読み出した文書IDを、読取元の操作制限出力装置100を識別する「読取元識別情報」とともに情報処理装置101を介して文書管理サーバ200へと転送する。
【0036】
この読取元識別情報は、コード情報の読み取りを行った操作制限出力装置100の識別情報、さらに当該操作制限出力装置100を操作するユーザを識別するユーザ識別情報とにより構成されてもよい。
【0037】
文書管理サーバ200では、操作制限出力装置100から文書IDおよび読取元識別情報を受信することにより当該文書IDが示す紙文書に操作制限の情報を設定登録する処理を行う。この場合の例では、読取元識別情報の操作制限出力装置100の識別情報を操作制限識別情報として利用している。スタンプ切替部51を備えず複数のスタンプ面を持たない操作制限出力装置では、操作制限出力装置100の識別情報で操作制限の情報を特定できる。
【0038】
紙文書の一例を図4に示す。
【0039】
図4に示す紙文書は、操作制限出力装置100により読み取られるコード情報31が印刷用紙30の背景画像として印刷された状態にあり、その背景画像は印刷用紙30に印刷された情報の読み取りを妨げない程度に印刷されている。
【0040】
図4(a)は、コード情報31を印刷用紙30の全面に印刷した状態を示し、図4(b)は、コード情報31を印刷用紙30の枠部分全体に印刷した状態を示し、図4(c)は、コード情報31を印刷用紙30の短辺両端に印刷した状態を示す。このほか、任意の場所に情報の読み取りを妨げない程度の大きさのコード情報31を印刷した状態とすることも可能である。本実施例では、図4(a)のようにコード情報31が印刷された印刷用紙30を用いて説明する。
【0041】
次に、文書管理サーバ200は、ポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203を具備して構成される。これらポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203における処理機能は、文書管理サーバ200におけるソフトウェアのモジュールとして構成することも可能である。
【0042】
ポリシーサーバ201は、セキュリティポリシーに基づいたさまざまな操作制限レベルを、図6(a)に示すようなポリシー管理テーブルで管理する。この操作制限レベルは、紙文書等の文書に対して操作制限を設定する情報であって、例えば、図6(a)に示すポリシー管理テーブルの[操作制限レベル]項目603がそれである。
【0043】
この図6に示すポリシー管理テーブルは、[ポリシーID]項目601、[印種]項目602、[操作制限レベル]項目603によって構成され、[ポリシーID]項目601は、ポリシー情報を識別する識別情報であって、[印種]項目602は、スタンプとして押印される内容を示し、[操作制限レベル]項目603は、紙文書に設定する操作制限レベルが示されている。
【0044】
図6(a)では、操作制限レベルとして「レベル1」、「レベル2」、「レベル3」が示されており、各操作制限レベルに対する操作制限内容を図6(b)に示す。
【0045】
図6(b)は、[操作制限レベル]項目604、[コピー]項目605、[スキャン]項目606、[ファクシミリ]項目607により構成される操作制限情報管理テーブルである。
【0046】
たとえば、[操作制限レベル]項目604に「レベル1」が示された操作制限レベルでは、「コピー、スキャン、ファクシミリ」のいずれをも禁止する操作制限が設定されていることを示している。
【0047】
文書情報管理サーバ202は、紙文書等の文書に関する文書情報を、図7に示すような文書情報テーブルで管理する。
【0048】
この図7に示す文書情報テーブルは、[文書ID]項目701、[操作制限レベル]項目702、[文書管理者]項目703、[文書作成日]項目704により構成され、[文書ID]項目701は、文書の識別情報を示し、操作制限出力装置100で読み取ったコード情報が示す文書IDが示されている。ここで管理される文書は、コピー、スキャンなどの操作により、元文書から派生して生成された文書を、元文書に対応付けて管理するものであってもよい。
【0049】
また、[操作制限レベル]項目702は、[文書ID]項目701の識別情報により識別される文書に対して設定された操作制限レベルを示し、図6(a)に示すポリシー管理テーブルの[操作制限レベル]項目603に示される操作制限レベルのいずれかが設定されていることとなる。この場合の例では操作制限レベルを文書IDごとに設定して操作制限を管理しているが、実施の形態として操作制限を一意に特定できる構成であるならば、文書IDごとに操作制限出力装置の識別情報、ポリシーIDなどを設定し、操作制限を管理してもよい。
【0050】
さらに、[文書管理者]項目703は、[文書ID]項目701の識別情報により識別される文書の管理者を示し、[文書作成日]項目704は、[文書ID]項目701の識別情報により識別される文書を作成した日を示す。
【0051】
本発明の実施例では、操作制限レベルを文書の文書情報として設定登録する例を示しているが、[文書管理者]項目703に示される文書管理者等を設定登録するような構成であってもよい。
【0052】
図7(a)には、[文書ID]項目701の文書IDが「docID001」である文書の [操作制限レベル]項目702で示される操作制限レベルが設定されていない文書情報テーブルを示し、図7(b)は、この「docID001」で識別される文書の操作制限レベルが設定された状態の文書情報テーブルを示している。
【0053】
ユーザ情報管理サーバ203は、ユーザに関する情報を、図8(a)に示すようなユーザ情報テーブルで管理し、さらに操作制限出力装置100により設定可能な操作制限情報の識別情報をその操作制限出力装置100の識別情報(以下、「読取装置ID」という)に対して、図8(b)に示すようなポリシー対応管理テーブルで管理する。
【0054】
図8(a)に示すユーザ情報テーブルは、[ユーザID]項目801、[読取装置ID]項目802、[ユーザ名]項目803、[所属部署]項目804、[操作制限の設定可否]項目805によって構成される。
【0055】
[ユーザID]項目801、[読取装置ID]項目802は、操作制限出力装置100から受信する読取元識別情報を構成する情報であって、[ユーザID]項目801は、操作制限出力装置100を操作するユーザを識別する情報であり、[読取装置ID]項目802は、操作制限出力装置100を識別する情報である。また、[ユーザ名]項目803、[所属部署]項目804、[操作制限の設定可否]項目805は、読取元識別情報を構成するユーザIDで識別されるユーザの名称、所属部署、操作制限情報の設定が可能なユーザであるか否かの情報をそれぞれ示している。
【0056】
なお、[操作制限の設定可否]項目805に「可」と示されている場合、文書に対して操作制限情報を設定することが可能であって、「否」と示されている場合、文書に対して操作制限情報を設定することができないことを示す。
【0057】
図8(b)に示すポリシー対応テーブルは、[読取装置ID]項目806、[ポリシーID]項目807によって構成され、[読取装置ID]項目806は、図8(a)の[読取装置ID]項目802に対応し、操作制限出力装置100を識別する情報であり、[ポリシーID]項目807は、[読取装置ID]項目806に示される操作制限出力装置100によって紙文書に設定可能な操作制限の情報を示している。
【0058】
例えば、[読取装置ID]項目806が「stamp001」である操作制限出力装置100は、[ポリシーID]項目807に示される「access001」の操作制限レベルのみを紙文書に設定することが可能であることを示す。それに対して、[読取装置ID]項目806が「stamp020」である操作制限出力装置100は、[ポリシーID]項目807に示される「access001」、「access002」、「access003」の3つの操作制限レベルを紙文書に対して設定することが可能であることを示す。
【0059】
ちなみに、[ポリシーID]項目807は、図6(a)に示すポリシー対応テーブルの[ポリシーID]項目601に対応しており、その操作制限の内容は[操作制限レベル]項目603に示されている。
【0060】
これらの装置(ポリシーサーバ201、文書情報管理サーバ202、ユーザ情報管理サーバ203)により構成される文書管理サーバ200では、操作制限出力装置100から文書ID、読取元識別情報を受信すると、ユーザ情報管理装置203が管理する図8(a)に示すようなユーザ情報テーブルから、その読取元識別情報により示される読取元の操作制限出力装置100を識別する読取装置IDに対して設定されたポリシーIDを特定する。
【0061】
例えば、操作制限出力装置100から文書ID「docID001」と読取元識別情報「userA_stamp001」を受信した場合において、このときの読取装置IDは「stamp001」であると特定でき、この読取装置ID「stamp001」に対して設定されたポリシーIDは図8(b)より「access001」であると特定できる。
【0062】
続いて、特定したポリシーIDを元に、ポリシーサーバ201で管理する図6(a)に示すポリシー対応テーブルの当該ポリシーIDに対して指定された操作制限レベルを特定する。
【0063】
上記の例では、ポリシーIDが「access001」であることから、文書に設定する操作制限レベルが「レベル1」であると特定する。なおこのとき、操作制限出力装置100では「極秘」という印種が押印されることを示している。
【0064】
次に、読取元識別情報とともに操作制限出力装置100から受信した文書IDが、文書管理サーバ202により管理される図7に示す文書情報テーブルの[文書ID]項目701に設定され、当該[文書ID]項目701に対する[操作制限レベル]項目702に、特定した操作制限レベルを設定登録する。
【0065】
すなわち、上記の例では、文書IDが「docID001」であって、特定した操作制限レベルが「レベル1」であることから、図7に示す文書情報テーブルの[文書ID]項目701が「docID001」である[操作制限レベル]項目702に「レベル1」を設定登録する。これにより、設定登録された状態を図8(b)に示す。この場合の例では、読取装置IDを操作制限識別情報として利用している
上記に示す例では、スタンプ面を切り替えられることができない構成の操作制限出力装置100を用いて紙文書に操作制限の情報を設定する例を示しているが、すなわち、図8(b)で操作制限出力装置100の読取装置IDとポリシーIDとが一対一の関係となっているのに対して、スタンプ面の切替が可能な操作制限出力装置100を用いた場合、すなわち、図8(b)の読取装置IDとポリシーIDとが一対一の関係となっていない場合の例を以下に示す。
【0066】
この場合、文書管理サーバ200では、操作制限出力装置100から文書ID「docID001」、読取元識別情報「userB_stamp020」に加えて、ポリシーID「access003」を受信する。このときの読取装置IDは読取元識別情報から「stamp020」であると特定でき、この読取装置ID「stamp020」に対して設定されたポリシーIDは図8(b)より「access001」、「access002」、「access003」のいずれかであると特定できる。この場合の例では、ポリシーIDを操作制限識別情報として利用している。
【0067】
操作制限出力装置100から受信したポリシーID「access003」であることから、操作制限の情報はこれら3つのうち「access003」であることを示し、この「access003」に対して設定された操作制限レベルは、図6(a)に示すポリシー対応テーブルから「レベル3」であると特定する。
【0068】
そして、この操作制限レベル「レベル3」を、操作制限出力装置100から受信した文書ID「docID001」に対する図7に示す文書情報テーブルの操作制限レベルに設定登録する。これにより、設定登録された状態が図8(b)である。
【0069】
このようにして紙文書に操作制限の情報が設定されると、文書管理サーバ200は、操作制限出力装置100に対してその旨を通知する。そして、操作制限出力装置100では、図5に示す開閉機構部14を稼動させることによりスタンプ部50による押印を可能な状態とする。
【0070】
図3は、本発明の実施の形態における文書操作制限管理システムの詳細な機能構成を示すブロック図である。
【0071】
図3では、図1および図2に示す文書操作制限管理システムにおいて、操作制限出力装置100は、通信部10、制御部11、記憶部13、開閉機構部14、読取部15、報知部16を具備して構成され、文書管理サーバ200は、通信部20、文書管理制御部21、設定処理部22、文書情報管理部23、ポリシー管理部24、ユーザ情報管理部25、認証部26を具備して構成される。
【0072】
コード情報が印刷された図4(a)に示すような紙文書から読取部15でコード情報を読み取ることにより、制御部11を構成する文書ID読出部12で文書IDの読み出しを行う。制御部11の文書ID読出部12で文書IDの読み出しが行われると、記憶部13で記憶する読取元識別情報とともに通信部10を介して文書管理サーバ200へと送信する。
【0073】
なお、読取部15でコード情報を読み取ることができない場合には、制御部11が報知部16からそのコード情報が読み取ることができないことを報知させる。この報知部16では、例えば「ピピピピピッ」という音や「ビービービー」という警告音を鳴らすほか、エラーが発生したことを示す「赤ランプ」を点灯させることにより正常にコード情報が読み取れていないことを報知する。
【0074】
そして、文書管理サーバ200では、操作制限出力装置100から通信部20を介して文書IDと読取元識別情報を受信すると、文書管理制御部21では、受信した読取元識別情報で示されるユーザが紙文書に対して操作制限の情報を設定することができるか否かの認証要求を認証部26に行う。
【0075】
認証部26では、ユーザ情報管理部25で管理する図8に示すようなユーザ情報管理テーブルの[操作制限の設定可否]項目805を参照して読取元識別情報で示されるユーザが操作制限の設定を行えるか否かを判断する。設定を行える場合にはユーザによる操作を認証し、文書管理制御部21にその旨を応答する。
【0076】
この場合、文書管理制御部21は、設定処理部22に読取元識別情報および文書IDを転送し、当該文書IDの紙文書に対して操作制限レベルの設定を指示する。
【0077】
設定処理部22では、読取元識別情報が示す読取装置IDをユーザ情報管理部25で管理する図8(a)のユーザ情報管理テーブルから特定し、その読取装置IDに対して設定されたポリシーIDを図8(b)から特定する。そして、このポリシーIDに対して設定された操作制限レベルを図6(a)に示すポリシー管理テーブルから特定する。
【0078】
そして、次に、文書管理制御部21から転送された文書IDの紙文書に対する文書情報として文書情報管理部23が管理する図7に示す文書情報管理テーブルの操作制限レベルに、特定した操作制限レベルを設定登録する。
【0079】
なお、既に操作制限レベルが設定された場合であっても、新たな操作制限レベルで更新することにより設定登録する。
【0080】
設定登録が完了すると、設定処理部22は、文書管理制御部21にその旨を通知する。文書管理制御部21は、紙文書に操作制限レベルが設定登録されたことを示す設定登録完了の結果通知を通信部20を介して操作制限出力装置100に送信する。
【0081】
操作制限出力装置100では、通信部10を介して文書管理サーバ200から設定登録完了の結果通知を受信し、制御部11はコード情報を読み取った紙文書に対して操作制限レベルが正常に設定登録されたことを報知部16より報知させる。
【0082】
このときの報知部16では、例えば、「ピッ」という音や正常に読み取りが行われたことを示す「青ランプ」を点灯させることによりその旨を報知する。
【0083】
このようにして操作制限情報が正常に設定された場合に制御部11は、開閉機構部14による開閉をフリーにしてスタンプの押印を可能とする。
【0084】
一方、結果通知がエラーを示すものである場合、あるいは結果通知そのものが操作制限出力装置100で受信できない場合は、報知部16でその旨を示す報知を行う。例えば、「ブー」というブザー音や「赤ランプ」を点灯させ、報知する。
【0085】
図9は、本発明の実施の形態における文書操作制限管理システムの処理の流れを示すフローチャートである。
【0086】
図9において、まず、操作制限出力装置を用いて紙文書に印刷されたコード情報を読み取る(901)。コード情報が正常に読み取られたかを判断し(902)、正常に読み取られない場合(902でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(903)。
【0087】
それに対して、正常にコード情報を読み取ることができ、文書IDの読み出しができた場合(902でYES)には、その文書IDと読取元識別情報を文書管理サーバに対して送信する(904)。文書管理サーバでは、これらの情報を受信し、これらの情報を用いて紙文書に対して操作制限レベルを設定登録する(905)。このときの設定登録における詳細な処理の流れを図10に示す。
【0088】
設定登録が完了すると、文書管理サーバは、操作制限出力装置に対して結果を通知する(906)。通知結果として登録完了を示す旨の通知であるかを判断して(907)、登録完了を示す通知結果である場合(907でYES)には、スタンプ面を押印可能な状態とする(908)。具体的には、図5(a)に示すような状態から図5(b)に示すような状態とする。
【0089】
また、通知結果として登録完了を示す旨の通知を受信しない場合若しくはエラー通知を受信した場合(907でNO)には、登録が不許可であるとし、ブザー音などによりエラーである旨を報知する(903)。
【0090】
図10は、図9における操作制限レベルの設定登録における詳細な処理の流れを示すフローチャートである。
【0091】
図10において、操作制限出力装置から受信した読取元識別情報により示される読取装置IDを特定する(1001)。特定した読取装置IDに対するポリシーIDを図8(b)のポリシー対応テーブルより特定する(1002)。
【0092】
そして、特定したポリシーIDに対する操作制限レベルを特定し(1003)、その操作制限レベルを操作制限出力装置から受信した文書IDの紙文書の操作制限レベルとして設定登録する(1004)。
【0093】
図11は、本発明の実施の形態における文書操作制限管理システムの処理の流れを示す他のフローチャートである。
【0094】
図11は、複数のスタンプ面の切替ができる操作制限出力装置を用いた場合の処理であって、文書に押印するスタンプ面の切替操作を行うと処理が開始される。
【0095】
まず、操作制限出力装置を用いて紙文書に印刷されたコード情報を読み取る(1101)。コード情報が正常に読み取られたかを判断し(1102)、正常に読み取られない場合(1102でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(1103)。
【0096】
それに対して、正常にコード情報を読み取ることができ、文書IDの読み出しができた場合(1102でYES)には、その文書ID、読取元識別情報のほか、切替操作により指定されたスタンプ面に対するポリシーIDを文書管理サーバに対して送信する(1104)。
【0097】
これらの情報を受信した文書管理サーバでは、読取元識別情報が示すユーザ情報から当該ユーザが紙文書の操作制限の設定を行うことが可能であるかを認証する(1105)。認証できたかを判断して(1106)、認証できない場合(1106でNO)には、ブザー音などを鳴らすことによりその旨のエラーを報知する(1103)。
【0098】
また、認証できた場合(1106でYES)には、文書ID、読取元識別情報、ポリシーIDを用いて紙文書に対して操作制限レベルを設定登録する(1107)。このときの設定登録における詳細な処理の流れを図12に示す。
【0099】
設定登録が完了すると、文書管理サーバは、操作制限出力装置に対して結果を通知する(1108)。通知結果として登録完了を示す旨の通知であるかを判断して(1109)、登録完了を示す通知結果である場合(1109でYES)には、スタンプ面を押印可能な状態とする(1110)。具体的には、図5(a)に示すような状態から図5(b)に示すような状態とする。
【0100】
また、通知結果として登録完了を示す旨の通知を受信しない場合若しくはエラー通知を受信した場合(1109でNO)には、ブザー音などによりエラーである旨を報知する(1103)。
【0101】
図12は、図11における操作制限の設定登録における詳細な処理の流れを示すフローチャートである。
【0102】
図12において、操作制限出力装置から受信した読取元識別情報により示される読取装置IDを特定する(1201)。特定した読取装置IDに対するポリシーIDの一覧を図8(b)のポリシー対応テーブルより特定する(1202)。
【0103】
続いて、操作制限出力装置から受信したポリシーIDを一覧から特定し(1203)、そのポリシーIDから操作制限レベルを特定する(1204)。そして、その操作制限レベルを操作制限出力装置から受信した文書IDの紙文書の操作制限レベルとして設定登録する(1205)。
【0104】
この実施例では、受信した操作制限識別情報としてポリシーIDを利用し、操作制限識別情報に対応した操作制限情報として操作制限レベルを利用し、文書IDごとに操作制限レベルを設定登録して、操作制限を管理している。
【0105】
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
【図面の簡単な説明】
【0106】
【図1】本発明の実施の形態における文書操作制限管理システムのシステム構成図。
【図2】本発明の実施の形態における文書操作制限管理システムの他のシステム構成図。
【図3】本発明の実施の形態における文書操作制限管理システムの詳細な機能構成を示すブロック図。
【図4】コード情報が印刷された紙文書を示す図。
【図5】操作制限出力装置の一例を示す図。
【図6】ポリシー管理テーブルおよび操作制限管理テーブルを示す図。
【図7】文書情報管理テーブルを示す図。
【図8】ユーザ情報管理テーブルを示す図。
【図9】本発明の実施の形態における文書操作制限管理システムの処理の流れを示すフローチャート。
【図10】図9における操作制限情報の設定登録における詳細な処理の流れを示すフローチャート。
【図11】本発明の実施の形態における文書操作制限管理システムの処理の流れを示す他のフローチャート。
【図12】図11における操作制限情報の設定登録における詳細な処理の流れを示すフローチャート。
【符号の説明】
【0107】
10 通信部
11 制御部
12 文書ID読出部
13 記憶部
14 開閉機構部
15 読取部
16 報知部
20 通信部
21 文書管理制御部
22 設定処理部
23 文書情報管理部
24 ポリシー管理部
25 ユーザ情報管理部
26 認証部
100 操作制限出力装置
101 情報処理装置
102 電気通信回線
200 文書管理サーバ
201 ポリシーサーバ
202 文書情報管理サーバ
203 ユーザ情報管理サーバ
【特許請求の範囲】
【請求項1】
紙文書に付与された文書識別情報を読み取る文書識別情報読取手段と、
前記紙文書に印影を押印する押印手段と、
前記文書識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作の制限情報を識別する前記押印手段によって押印した印影に対する操作制限識別情報とを対応付けて管理装置に送信する送信手段と
を具備する情報出力装置。
【請求項2】
前記押印手段は、
それぞれ異なる操作制限識別情報に対応する複数の印影を切り替える切替手段
を具備し、
前記送信手段は、
前記切替手段により切り替えられた前記印影に対応する操作制限識別情報を前記管理装置に送信する請求項1記載の情報出力装置。
【請求項3】
前記管理装置から前記操作制限識別情報の登録が完了したか否かの結果を受信する受信手段
を更に具備し、
前記押印手段は、
前記受信手段で受信した前記結果に基づき、前記印影の前記紙文書に対する押印操作の可否を判定する押印操作判定手段と
を具備する請求項1または2記載の情報出力装置。
【請求項4】
前記押印手段は、
前記受信手段により前記結果が受信できない場合に、前記印影の押印操作を不許可と判定する請求項3記載の情報出力装置。
【請求項5】
前記送信手段は、
前記印影を押印する押印者の押印者識別情報を前記管理装置に送信し、
前記受信手段は、
前記押印者識別情報に対する権限の情報を前記管理装置から受信し、
前記押印操作判定手段は、
前記受信手段によって受信した前記権限の情報に基づき、前記印影の押印操作の可否を判定する請求項3記載の情報出力装置。
【請求項6】
文書の操作制限情報を前記文書の文書識別情報に対応付けて管理する管理装置と、
紙文書に前記操作制限情報を識別する操作制限識別情報を出力する情報出力装置と
を具備し、
前記情報出力装置は、
紙文書に付与された前記文書識別情報を読み取る文書識別情報読取手段と、
前記紙文書に印影を押印する押印手段と、
前記文書識別情報読取手段で読み取った前記文書識別情報と、
前記紙文書の操作を制限する前記押印手段によって押印した印影に対応する前記操作制限識別情報とを前記管理装置に送信する送信手段と
を具備し、
前記管理装置は、
前記送信手段により送信された前記文書識別情報と前記操作制限識別情報とを受信する受信手段と、
前記受信手段によって受信した前記文書識別情報と前記操作制限識別情報とを対応付けて登録する登録手段
を具備する文書操作制限管理システム。
【請求項7】
前記管理装置は、
前記文書識別情報と前記操作制限識別情報に対する操作制限情報とを対応付けて登録する請求項6記載の文書操作制限管理システム。
【請求項1】
紙文書に付与された文書識別情報を読み取る文書識別情報読取手段と、
前記紙文書に印影を押印する押印手段と、
前記文書識別情報読取手段で読み取った前記文書識別情報と、前記紙文書の操作の制限情報を識別する前記押印手段によって押印した印影に対する操作制限識別情報とを対応付けて管理装置に送信する送信手段と
を具備する情報出力装置。
【請求項2】
前記押印手段は、
それぞれ異なる操作制限識別情報に対応する複数の印影を切り替える切替手段
を具備し、
前記送信手段は、
前記切替手段により切り替えられた前記印影に対応する操作制限識別情報を前記管理装置に送信する請求項1記載の情報出力装置。
【請求項3】
前記管理装置から前記操作制限識別情報の登録が完了したか否かの結果を受信する受信手段
を更に具備し、
前記押印手段は、
前記受信手段で受信した前記結果に基づき、前記印影の前記紙文書に対する押印操作の可否を判定する押印操作判定手段と
を具備する請求項1または2記載の情報出力装置。
【請求項4】
前記押印手段は、
前記受信手段により前記結果が受信できない場合に、前記印影の押印操作を不許可と判定する請求項3記載の情報出力装置。
【請求項5】
前記送信手段は、
前記印影を押印する押印者の押印者識別情報を前記管理装置に送信し、
前記受信手段は、
前記押印者識別情報に対する権限の情報を前記管理装置から受信し、
前記押印操作判定手段は、
前記受信手段によって受信した前記権限の情報に基づき、前記印影の押印操作の可否を判定する請求項3記載の情報出力装置。
【請求項6】
文書の操作制限情報を前記文書の文書識別情報に対応付けて管理する管理装置と、
紙文書に前記操作制限情報を識別する操作制限識別情報を出力する情報出力装置と
を具備し、
前記情報出力装置は、
紙文書に付与された前記文書識別情報を読み取る文書識別情報読取手段と、
前記紙文書に印影を押印する押印手段と、
前記文書識別情報読取手段で読み取った前記文書識別情報と、
前記紙文書の操作を制限する前記押印手段によって押印した印影に対応する前記操作制限識別情報とを前記管理装置に送信する送信手段と
を具備し、
前記管理装置は、
前記送信手段により送信された前記文書識別情報と前記操作制限識別情報とを受信する受信手段と、
前記受信手段によって受信した前記文書識別情報と前記操作制限識別情報とを対応付けて登録する登録手段
を具備する文書操作制限管理システム。
【請求項7】
前記管理装置は、
前記文書識別情報と前記操作制限識別情報に対する操作制限情報とを対応付けて登録する請求項6記載の文書操作制限管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−79681(P2010−79681A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−248511(P2008−248511)
【出願日】平成20年9月26日(2008.9.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月26日(2008.9.26)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]