情報管理装置、情報管理方法、及びプログラム
【課題】オリジナル情報の漏えいを極力回避することを目的とする。
【解決手段】オリジナル情報の識別情報と権限付オリジナル情報の識別情報とを関連付けて記憶部に記憶し、操作端末からオリジナル情報へのアクセスが要求されると、オリジナル情報の識別情報をもとに、オリジナル情報に関連付けられた権限付オリジナル情報を特定し、特定した権限付オリジナル情報の権限をもとに、操作端末を操作するユーザに権限付オリジナル情報の編集の権限があると判断した場合、オリジナル情報へのアクセスを許可し、ユーザに権限がないと判断した場合、オリジナル情報へのアクセスを許可しない制御を行うことによって課題を解決する。
【解決手段】オリジナル情報の識別情報と権限付オリジナル情報の識別情報とを関連付けて記憶部に記憶し、操作端末からオリジナル情報へのアクセスが要求されると、オリジナル情報の識別情報をもとに、オリジナル情報に関連付けられた権限付オリジナル情報を特定し、特定した権限付オリジナル情報の権限をもとに、操作端末を操作するユーザに権限付オリジナル情報の編集の権限があると判断した場合、オリジナル情報へのアクセスを許可し、ユーザに権限がないと判断した場合、オリジナル情報へのアクセスを許可しない制御を行うことによって課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理装置、情報管理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、WWW(World Wide Web)ベースのアプリケーションのサービスを提供する文書管理システムが多く存在する。文書管理システムでは、パーソナルコンピュータ(PC)におけるWebブラウザを介して文書データ(以下、文書と称する。)を取り扱うことが一般的である。
また、情報管理システム(文書管理システム)では、ネットワークに接続されたスキャナ、デジタル複合機などが紙の内容を電子化した文書を情報処理装置に直接送信し、情報処理装置が文書を登録することも可能になっている。この構成によれば、オフィス内の紙の内容を電子化して管理することが容易になる。このようなことから、文書管理システムの需要が増えてきている。
【0003】
また、文書管理システムでは、ユーザ(或いはグループ)が情報処理装置を介して文書にアクセスする権利(アクセス権)を、フォルダや文書の単位で管理することによって、文書に対するアクセスを制御することが可能となっている。共有を目的として文書を登録する際には、フォルダのアクセス権を考慮し、所定のフォルダに対して文書の登録処理を実行する。また、文書の登録先のフォルダにアクセス権のあるユーザは、情報処理装置を介して登録済みの文書の取得(ダウンロード)が任意に可能である。
一方、文書管理システムのアクセス権の管理に加え、PDF(Portable Document Format)等の文書に対してポリシーを付与し、実行可能な動作を制限することで、情報の漏洩を防止する技術が開示されている(特許文献1を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−108051号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、ポリシーを付与した文書のみ動作が制限されるが、特許文献1に記載の技術を、例えば、フォルダ単位でアクセス権が管理されたシステムに適用すると、次のような問題がある。即ち、ポリシーを付与する前の文書とポリシーを付与した文書との両方が、アクセス権が適切に設定されたフォルダで管理される場合、ポリシーを付与する前の文書がアクセス権の低いフォルダにうつされるなどの操作ミスにより、ポリシーを付与する前の文書(オリジナル情報)が漏洩するおそれがある。
【0006】
本発明はこのような問題点に鑑みなされたもので、オリジナル情報の漏えいを極力回避することを目的とする。
【課題を解決するための手段】
【0007】
そこで、本発明に係る情報管理装置は、操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報処理装置であって、前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、を有することを特徴とする。
【発明の効果】
【0008】
本発明によれば、オリジナル情報の漏えいを極力回避することができる。
【図面の簡単な説明】
【0009】
【図1】情報管理システムの構成の一例を示す図である。
【図2】情報処理装置の内部構成の一例を示す図である。
【図3】文書管理システムの機能構成の一例を示す図である。
【図4】フォルダに対するアクセス権の一例を示す図である。
【図5】ポリシーの一例を示す図である。
【図6】文書管理メイン画面の一例を示す図である。
【図7】格納先指定画面の一例を示す図である。
【図8】文書の属性に係るデータの一例を示す図である。
【図9】登録処理に係るフローチャートの一例を示す図である。
【図10】ダウンロード処理に係るフローチャートの一例を示す図である。
【図11】アクセス権変更/複製処理に係るフローチャートの一例を示す図である。
【図12】文書管理システムの機能構成の一例を示す図である。
【図13】バージョン一覧表示画面の一例を示す図である。
【図14】バージョンの属性を表すデータの一例を示す図である。
【図15】チェックイン処理に係るフローチャートの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面に基づいて説明する。なお、実施形態は、本発明を限定するものではなく、また、実施形態で説明されている全ての構成が本発明の課題を解決するための手段に必須であるとは限らない。
【0011】
<第1の実施形態>
図1は、本実施形態に係る情報管理システムの構成の一例を示す図である。本情報管理システムは、クライアントコンピュータ101、ポリシー管理サーバ102、及び文書管理システム103を有している。クライアントコンピュータ101、ポリシー管理サーバ102、及び文書管理システム103は、インターネット、LAN(Local Area Network)等のネットワーク100を介して相互に通信可能に接続されている。
クライアントコンピュータ101は、情報処理装置(コンピュータ)の一例であり、ユーザが使用するPC等である。以下では、クライアントコンピュータ101を必要に応じてPC101と称する。PC101は、マウス、キーボード等の入力デバイスのユーザによる操作(ユーザ操作)を受け付ける操作端末の一例であり、PC101には、Webサーバにアクセスするための一般的なWebブラウザがインストールされている。即ち、PC101は、Webブラウザを介してポリシー管理サーバ102及び文書管理システム103に接続することで、文書管理システム103等に対する処理を行う。
【0012】
なお、本実施形態では、PC101がWebブラウザを利用してポリシー管理サーバ102及び文書管理システム103にアクセスする場合を例に挙げて説明するが、必ずしもWebブラウザを利用する必要はない。例えば、専用のクライアントアプリケーションをPC101にインストールし、クライアントアプリケーションを利用してポリシー管理サーバ102及び文書管理システム103にアクセスするように構成してもよい。
ポリシー管理サーバ102は、情報処理装置(コンピュータ)の一例であり、ポリシーを管理する。なお、ポリシー管理サーバ102は、一の情報処理装置により実現されてもよいし、複数の情報処理装置により実現されてもよい。また、ポリシー管理サーバ102については、必要に応じて適宜説明する。
ここで、ポリシーとは、ユーザ名、グループ名などのユーザ情報に対応してアクセス種別(閲覧、編集、印刷などの権限)が設けられた情報である。なお、ポリシーの詳細については、図5を用いて後述する。
【0013】
PC101は、例えば、ユーザ操作に応答して、ポリシー管理サーバ102のポリシー付与機能を利用して文書へのポリシーの付与を、文書管理システム103を介してポリシー管理サーバ102に要求する。なお、ポリシー管理サーバ102では、処理後の文書を文書管理システム103に格納するためにデータ送信処理が行われる。
ここで、本実施形態では、ポリシーを付与する前の文書(オリジナル情報の一例である元文書)は、文書管理システム103に格納されるものとする。即ち、PC101は、文書管理システム103に直接的、或いはポリシー管理サーバ102を介して間接的に文書を取得する。
文書管理システム103は、一又は複数の情報処理装置を備えて構成されたシステムである。一又は複数の情報処理装置は、ユーザがPC101を介して作成、及び登録した「フォルダ、文書等の情報資源」を格納して管理する。
【0014】
図2は、文書管理システム103に設けられる一の情報処理装置の内部構成の一例を示す図である。
CPU201は、中央演算装置の一例であり、情報処理装置の演算、及び制御を司る。ランダムアクセスメモリ(RAM)202は、CPU201の主メモリとして機能する。また、RAM202は、プログラムの記憶領域、プログラムの実行エリア、プログラムのデータエリアとして機能する。
リードオンリーメモリ(ROM)203は、CPU201の動作手順などの情報を記憶している。ROM203は、情報処理装置のデバイス制御を行うシステムプログラムである基本ソフトウェア(OSなど)を記録したプログラムROMと、システムを稼働するために必要な情報などが記録されているデータROMとで構成される。なお、ROM203と共に、又は代えて後述するHDD209が用いられることがある。
【0015】
ネットワークインターフェース(NETIF)204は、ネットワーク100を介してPC101等の外部装置とデータ通信を行うための制御、自装置のネットワーク100への接続状況の診断などを行う。ビデオRAM(VRAM)205は、後述するCRT206に表示させるための画像を展開し、その画像の表示の制御を行う。
CRT206は、情報処理装置の稼働状態などを表示するディスプレイ等の表示装置である。キーボードコントローラ(KBC)207は、後述するKB208からの入力信号を制御するためのコントローラである。キーボード(KB)208は、外部入力装置(ポインティングデバイス)の一例であり、ユーザにより操作される。なお、マウス等のポインティングデバイスがKB208と共に、又は代えて用いられることがある。
【0016】
ハードディスクドライブ(HDD)209は、各種のプログラム、各種のデータ等を保存する。
フレキシブルディスクドライブ(FDD)210は、外部入出力装置の一例であり、磁気記録媒体のデータを入出力するものである。例えば、FDD210は、プログラム等を後述するFD211から読み出すために用いられる。なお、外部入出力装置は、CD−ROM等の光記録媒体、MO等の光磁気記録媒体などのリムーバブルメディアのデータを入出力するものであってもよいし、メモリカード等の半導体記録媒体のデータを入出力するものであってもよい。
【0017】
フレキシブルディスク(FD)211は、リムーバブルメディアの一例であり、FDD210によって読み出されるデータを記憶する取り外し可能な記録媒体である。リムーバブルメディアは、上述のように、磁気記録媒体(例えばフレキシブルディスク)、光記録媒体(例えばCD−ROM)、光磁気記録媒体(例えばMO)、半導体記録媒体(例えばメモリカード)等である。
なお、HDD209に格納されるプログラム、データ等は、FDD210がFD211から読み出したものであってもよいし、NETIF204がネットワークを介して受信したものであってもよい。付言するならば、各種の情報を記憶可能なRAM202、HDD209、FD211等はもとより、外部に設けられている記憶装置も記憶部の一例である。
【0018】
図3は、文書管理システム103の機能構成の一例を示す図である。以下では、文書管理システム103に設けられる一の情報処理装置が図3に示す機能を有するものとして説明する。すなわち、文書管理システム103に設けられる当該一の情報処理装置は、情報管理装置として機能する。なお、文書管理システム103に設けられる複数の情報処理装置が、図3に示す機能を分担するように構成してもよい。
文書管理システム103(一の情報処理装置)は、複数の処理部、及び複数の情報記憶部を含んで構成される。文書管理システム103は、キャビネット、フォルダ、文書、及びバージョンを階層構造で管理することが可能であるが、これらの詳細については説明を省略する。なお、キャビネット、及びフォルダは、文書を記憶する記憶領域の一例である。本実施形態においては、任意のキャビネット、フォルダ、文書、及びこれらの情報にアクセス可能なユーザ情報が文書管理システム103に予め登録されているものとする。
処理部(300〜309)は、PC101からの各種の要求に応じて処理を実行する。情報記憶部(310〜312)では、各処理部(300〜309)によって情報の読み出し及び書き込みが実行される。なお、処理部(300〜309)及び情報記憶部(310〜312)については、図9、図10、図11のフローチャートを用いて後述する。後述のフローチャートに係るプログラム及び当該プログラムの実行に必要なデータはHDD209に記憶されている。CPU201がこれらプログラム及びデータをRAM202に読み出して実行することで、各処理部(300〜309)および各情報記憶部(310〜312)は実現され、後述のフローチャートの処理が実行される。
【0019】
図4は、フォルダに対するアクセス権の一例を示す図である。ここでは、PC101が、フォルダ(Internal>企画資料)の文書に対してポリシーの付与を要求し、文書管理システム103が、ポリシーが付与された文書(ポリシー付き文書)をフォルダ(Public>企画資料)に登録した場合を例に挙げて説明する。
フォルダ(Internal>企画資料)のアクセス権のリストに示すように、フォルダ(Internal>企画資料)には、3人のユーザがアクセス可能である。また、フォルダ(Public>企画資料)のアクセス権のリストに示すように、フォルダ(Public>企画資料)には5人のユーザがアクセス可能である。
【0020】
図4において、フォルダ(Internal>企画資料、Public>企画資料)の双方にアクセスが可能なユーザ(suzuki、tanaka、yamada)は、双方のフォルダ内の文書を操作する権限を有する。例えば、ユーザ(suzuki)が文書管理システム103にログインしたPC101を介して作成して登録した文書を、ユーザ(yamada)が文書管理システム103にログインしたPC101を介して他のフォルダにコピー等することが基本的には可能である。
なお、文書管理システム103へのログインについては、PC101で指定されたログイン情報(ユーザ名、パスワード等)が文書管理システム103に送信されて行われもよいし、ログイン情報が更に他の認証装置に送信されて行われてもよい。
一方、フォルダ(Public>企画資料)にのみアクセスが可能なユーザ(sato、kimura)は、フォルダ(Public>企画資料)内の文書を操作する権限を有する。即ち、ユーザ(sato、kimura)は、文書管理システム103にログインしたPCを介して、ポリシーが付与されたセキュリティ強度の高い文書のみ参照、及び取得が可能であるが、ポリシーが付与される前の文書にはアクセスできない。
【0021】
例えば、ユーザ(suzuki、tanaka、yamada)のコピー等のユーザ操作により、元文書が、フォルダ(Public>企画資料)に置かれると、意図しないユーザ(sato、kimura)に元文書が操作される事態が生じる。
また、フォルダ(Internal>企画資料)のアクセス権が管理者によって変更された場合にも、文書の作成者が意図しないユーザのユーザ操作により元文書が参照などされる事態が生じ得る。
【0022】
そこで、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書のコピーを指示したとき、当該元文書のポリシー付き文書が存在する場合には、文書管理システム103は、コピーを許可しない。また、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書の移動を指示したとき、当該元文書のポリシー付き文書が存在する場合には、文書管理システム103は、移動を許可しない。
また、例えば、文書管理システム103は、一のフォルダ(Internal>企画資料)に文書が記憶され、当該文書のポリシー付き文書が他のフォルダ(Public>企画資料)に存在する場合には、一のフォルダのアクセス権の変更を制限する。付言するならば、一のフォルダに複数の文書が記憶されている場合、文書管理システム103は、全ての文書について対応するポリシー付き文書が他のフォルダに存在するかを確認し、1つでもあると判断したときは、一のフォルダのアクセス権の変更を許可しない。
また、例えば、文書管理システム103は、一のフォルダに文書が記憶され、当該文書のポリシー付き文書が他のフォルダに存在する場合には、ポリシーの内容と規定の条件とに応じて、元文書の参照、取得などを制限する。
【0023】
このようにすることで、上述の事態を極力回避することができるが、これらの構成に限られるものではない。
例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書のコピーを指示した場合には、文書管理システム103が同じアクセス権のフォルダにのみコピーを許可する構成であってもよい。また、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書の移動を指示した場合には、文書管理システム103が同じアクセス権のフォルダにのみ移動を許可する構成であってもよい。
【0024】
図5は、ポリシーの一例を示す図である。ポリシーには、ポリシー付き文書に対する閲覧の権限、印刷の権限、編集の権限、オフラインでの処理の権限、及び権限の失効状態がユーザ情報に対応して規定されている。付言するならば、ポリシー付き文書は、規定のユーザのユーザ情報に対する各種の権限が元文書に設けられたものであり、権限付オリジナル情報の一例である。
図6は、ユーザインターフェース(UI)の一例(文書管理メイン画面600)を示す図である。文書管理メイン画面600は、PC101がWebブラウザを介して文書管理システム103に接続してログインされた場合に、PC101の表示装置に表示される。
フォルダツリー表示部601は、文書管理システム103で管理されているフォルダの階層を表示する画面構成部分である。フォルダツリー表示部601内の+、−の記号等がユーザ操作によりクリックされることで、該当するフォルダが開閉される。
また、フォルダツリー表示部601に表示されているフォルダがユーザ操作により選択されると、選択されたフォルダ内のサブフォルダ、文書等の一覧が文書一覧表示部602に表示される。なお、複数のフォルダを管理する単位としてのVolume0、Volume1などがキャビネットである。
【0025】
図6(A)に示す例では、フォルダ(Internal>企画資料)に文書が2つ登録されていることが示されている。図6(B)に示す例では、フォルダ(Public>企画資料)に文書が1つ登録されていることが示されている。本実施形態では、文書(企画レビュー資料.ppt)にポリシーが付与された文書が、文書(企画レビュー資料_Policy.pdf)として登録されているものとする。
例えば、ユーザは、フォルダ(Internal>企画資料)に存在する文書(企画レビュー資料.ppt)がポリシー付き文書と関連付けられていることを、文書一覧表示部602における名称の欄の最後に表示されているアイコン606により識別できる。
【0026】
図6(B)に示すポリシー付き文書(企画レビュー資料_Policy.pdf)には、アイコンが表示されていないが、ポリシー付き文書であると識別できるようにしてもよい。
ここで、元文書とポリシー付き文書とが識別可能となるように異なるアイコンを配置すると、区別が容易になるので好ましいが、必ずしもアイコンで区別する必要はない。例えば、元文書とポリシー付き文書とを区別するために、文書の属性を文字列などで表示してもよいし、それぞれを色分けして表示してもよい。
【0027】
文書一覧表示部602は、上述のように、フォルダツリー表示部601に表示されたフォルダの中からユーザ操作により選択されたフォルダ内の情報を一覧表示するための画面構成部分である。ユーザ操作は、この文書一覧表示部602に対して主に行われ、PC101は、選択されたフォルダ、文書等に対しての処理の実行を文書管理システム103に指示する。
例えば、ユーザ操作に応答して、PC101は、サブフォルダの作成、文書の登録、削除、ダウンロード等の実行を文書管理システム103に指示する。これらの処理は、ユーザ操作により操作ボタン群603がクリックされることで実行される。
【0028】
操作ボタン群603には、ポリシー付与ボタン604、ダウンロードボタン605、バージョン一覧ボタン607、チェックアウトボタン608、チェックインボタン609などが配置されている。これらの何れかがユーザ操作によりクリックされると、文書への処理が実施される(ポリシーの付与、ダウンロード等のアクセスの要求が送信される)。
例えば、ユーザ操作により、任意の文書が選択された後に、ダウンロードボタン605がクリックされたとする。そうすると、選択された文書がPC101に保存される(ダウンロードされる)。なお、選択された文書が、ポリシー付き文書と関連付けられた元文書(企画レビュー資料.ppt)であり、操作を制限する条件に合致する場合、例えば、文書管理システム103は、PC101の表示装置にエラー画面を表示し、元文書のダウンロードを制限する。
【0029】
図7は、UIの一例(格納先指定画面700)を示す図である。格納先指定画面700は、ポリシー付き文書の格納先を、ユーザ操作を介して指定するための画面である。図6(A)の文書一覧表示部602において、ユーザ操作によりポリシーを付与する文書が選択され、ポリシー付与ボタン604がクリックされると、PC101の表示装置に格納先指定画面700が表示される。
格納先指定画面700の格納先指定部703のツリー部に対するユーザ操作に応答して、格納先が選択される。ユーザ操作により格納先のフォルダが選択され、実行ボタン704がクリックされると、文書管理システム103は、ポリシー管理サーバ102に対して元文書の変換要求を送信する。ポリシー管理サーバ102は、元文書にポリシーを付与し、変換した文書(ポリシー付き文書)を文書管理システム103に送信する。
【0030】
文書管理システム103は、受信したポリシー付き文書を、ユーザ操作により指定された格納先フォルダに格納する。
なお、本実施形態では、ポリシー管理サーバ102と文書管理システム103との間の文書の送受信、及びポリシー管理サーバ102での変換処理の詳細に関しては、説明を省略する。
また、ポリシーを付与する処理を実行するための元文書の指定、及び格納先の指定を、ポリシー管理サーバ102の機能として実現してもよい。その場合は、ポリシー管理サーバ102から文書管理システム103に対して、文書、フォルダ等の一覧の取得要求、ポリシー付き文書の登録要求などが送信されることになる。ポリシー付き文書の登録要求の送信時には、元文書の識別子も合わせて送信されるように構成する。
また、本実施形態としてはどちらのケースを採用してもよい。なお、文書管理システム103における文書の登録時の処理に関しては、図9のフローチャートを用いて後述する。
【0031】
図8は、文書の属性に係るデータの一例を示す図である。このデータは文書/フォルダ情報記憶部310に記憶されている。図8(A)には、図6(A)の文書一覧表示部602に表示されている文書(企画レビュー資料.pptなど)に対応するデータを示す。図8(B)には、図6(B)の文書一覧表示部602に表示されているポリシー付き文書(企画レビュー資料_Policy.pdf)に対応するデータを示す。
図8(C)には、文書(企画レビュー資料.ppt)とポリシー付き文書(企画レビュー資料_Policy.pdf)との関連を定義するデータ(関連付データ)を示す。
図8(C)に示すように、図8(A)及び(B)のデータは、文書の識別子(文書を識別可能な識別情報の一例)をキーに関連付けられている。なお、データ構成は、図8のデータ構成に限られるものではなく、図8のデータ構成とは異なるデータ構成であってもよい。例えば、関連付データには、キャビネットを識別可能な識別子が設けられていてもよい。また、図8(A)〜(C)のデータは文書及びポリシー付き文書の登録処理の際に最新の情報に更新されるものとする。
【0032】
文書管理システム103では、文書登録要求受信部300、文書登録部301等によって、例えば、ユーザ操作により指定された文書の登録処理が実行される。なお、本実施形態では、ポリシー付き文書の登録処理において、関連付データによって、ポリシー付き文書と元文書とが関連付けられて管理される。
図9は、文書の登録要求を受信した際の文書管理システム103の登録処理に係るフローチャートの一例を示す図である。なお、PC101において、ユーザ操作に応答して文書の登録要求が送信されるまでに、文書管理システム103にログインされており、文書管理メイン画面600において元文書又はポリシー付き文書が選択されているものとする。
【0033】
例えば、PC101は、ポリシー付き文書の登録要求を文書管理システム103に送信する際には、元文書の識別子が送信されるものとする。また、ポリシー付き文書の登録要求が文書管理システム103で受信されると、文書管理システム103は、ポリシー管理サーバ102に元文書の情報(文書の実体、識別子など)を送信してポリシー付き文書を要求するものとする。
また、本フローチャートに係るプログラム、及び当該プログラムの実行に必要なデータは、HDD209に記憶されており、CPU201によってRAM202に読み出されて実行される。各ステップ間でのデータの通信は、RAM202或いはHDD209の一時領域が使用される。
【0034】
まず、文書管理システム103の文書登録要求受信部300は、文書の登録要求の場合は文書の実体を、ポリシー付き文書の登録要求の場合は元文書の識別子を、要求と共にPC101から受信する(S900)。
続いて、S901では、文書登録要求受信部300は、S900で受信したデータをRAM202に展開し、文書登録部301に処理を引き継ぐ。文書登録部301は、例えば、RAM202に展開された文書の実体を、文書/フォルダ情報記憶部310(指定されたキャビネットのフォルダ)に格納する。
続いて、S902では、文書登録部301は、S900で受信されたデータから、PC101から送信された要求がポリシー付き文書の登録要求であるか通常の文書の登録要求であるかを判定する。この判定において、ポリシー付き文書の登録要求でないと判断された場合、本フローチャートの処理が終了する。他方、ポリシー付き文書の登録要求であると判断された場合、S903の処理が行われる。
【0035】
S903では、文書登録部301は、S900で受信されたデータに含まれる文書の識別子を用いて、文書/フォルダ情報記憶部310(より狭義には、指定された元文書が含まれるキャビネット)から当該識別子により識別される元文書を検索する。この検索において、該当する元文書が存在しないと判断された場合、本フローチャートの処理が終了する。他方、該当する元文書が存在すると判断された場合、S904の処理が行われる。
S904では、文書登録部301は、元文書の識別子とポリシー付き文書の識別子とを関連付けて文書/フォルダ情報記憶部310に記憶する。すなわち、文書登録部301は、記憶手段として機能する。この処理により、元文書とポリシー付き文書とが相互に関連付けられる。
なお、本実施形態では、1つの文書を登録する場合を例に挙げて説明しているが、複数の文書をまとめて登録するように構成してもよい。また、元文書がすでに他のポリシー付き文書と関連付けられていても、一の元文書に対して、複数のポリシー付き文書が関連付けられるように構成してもよい。
【0036】
図10は、元文書に対するダウンロード要求(取得要求の一例)を受信した際の文書管理システム103のダウンロード処理に係るフローチャートの一例を示す図である。
文書管理メイン画面600でのユーザ操作に応答し、文書(企画レビュー資料.ppt)が選択され、ダウンロードボタン605がクリックされ、PC101のWebブラウザから文書管理システム103にダウンロード要求が送信された場合を例に挙げて説明する。なお、ダウンロード要求には、ユーザ操作により指定された文書の識別子などの情報が含まれている。
【0037】
まず、文書管理システム103の文書・バージョン取得要求受信部303は、文書のダウンロード要求を受信する(S1000)。そして、文書・バージョン取得要求受信部303は、受信したデータに含まれる文書の識別子をRAM202に展開し、アクセス制御部305に処理を引き継ぐ。
続いて、S1001では、アクセス制御部305は、RAM202に展開された文書の識別子を用いて当該文書と関連付けられているポリシー付き文書を文書/フォルダ情報記憶部310から検索し、特定する。例えば、アクセス制御部305は、関連付データを参照して文書の識別子と関連付けられたポリシー付き文書の識別子を特定し、特定した識別子をキーに検索することで当該文書と関連付けられているポリシー付き文書が存在するか否かを確認する。すなわち、アクセス制御部305は特定手段として機能する。
【0038】
この検索において、当該文書と関連付けられたポリシー付き文書が存在しないと判断された場合、S1009の処理が行われる。他方、当該文書と関連付けられているポリシー付き文書が存在すると判断された場合、S1002の処理が行われる。
S1002では、アクセス制御部305は、当該文書に関連付けられているポリシー付き文書を文書/フォルダ情報記憶部310から読出し、RAM202に展開し、ポリシー情報抽出部306に処理を引き継ぐ。また、ポリシー情報抽出部306は、RAM202に展開されたポリシー付き文書からポリシーを抽出し、RAM202に展開し、アクセス制御部305に処理を引き継ぐ。
【0039】
続いて、S1003では、アクセス制御部305は、RAM202に展開されたポリシーと、文書管理システム103にログインしたユーザのユーザ名とを比較し、当該ユーザに対してポリシー付き文書の編集の権限が付与されているか否かを判定する。なお、権限の判定には、ユーザのユーザ名、ユーザ名ID、又は両方を用いるようにしてもよいし、メールアドレスなどの属性情報を含めるようにしてもよい。
この判定において、当該ユーザに対して編集の権限が付与されていると判断された場合、S1006の処理が行われる。他方、当該ユーザに対して編集の権限が付与されていないと判断された場合、S1004の処理が行われる。
【0040】
S1004では、アクセス制御部305は、RAM202に展開されたポリシーと当該ユーザのユーザ名とを比較し、当該ユーザに対してポリシー付き文書の閲覧の権限、又は印刷の権限が付与されているか否かを判定する。
この判定において、当該ユーザに対して閲覧の権限、又は印刷の権限が付与されていると判断された場合、S1008の処理が行われる。他方、当該ユーザに対して閲覧の権限、及び印刷の権限の何れも付与されていないと判断された場合、S1005の処理が行われる。
S1005では、文書/バージョンデータ送信部309は、PC101の表示装置にエラー画面を表示し、ダウンロード操作を制限する。そして、図10のフローチャートの処理が終了する。
【0041】
S1006では、アクセス制御部305は、当該文書のダウンロード要求が、規定の回数を超えているか否かを判定する。本実施形態においては、規定の回数は、文書管理システム103に予め設定しておくものとするが、キャビネットごと、ユーザごとなど、個別に設定可能となるように構成してもよい。
この判定において、規定の回数を超えると判断された場合、S1008の処理が行われる。他方、規定の回数以内であると判断された場合、S1007の処理が行われる。
【0042】
S1007では、アクセス制御部305は、ダウンロード要求を送信したPC101について、規定のネットワーク内からのアクセスであるか否かを判定する。規定のネットワーク内であるか否かの判定は、文書管理システム103にアクセスする際のアクセス元のIPアドレスが、予め文書管理システム103に設定された範囲内であるか否かで行われる。この判定方法は一例であり、ユーザ、キャビネット等の単位で個別に規定のネットワークの範囲の設定を可能となるように構成してもよい。
この判定において、規定のネットワーク内であると判断された場合、S1009の処理が行われる。他方、規定のネットワーク外であると判断された場合、S1008の処理が行われる。以上で説明したアクセス制御部305は、制御手段として機能する。
【0043】
S1008では、文書/バージョンデータ送信部309は、当該文書に関連付けられているポリシー付き文書(文書の実体)を文書/フォルダ情報記憶部310から読み出し、PC101に送信する。PC101は、受信したポリシー付き文書をPC101内の記憶部に保存する。そして、図10のフローチャートの処理が終了する。
S1009では、文書/バージョンデータ送信部309は、当該文書(文書の実体)を文書/フォルダ情報記憶部310から読み出し、PC101に送信する。PC101は、受信した文書をPC101内の記憶部に保存する。
なお、本実施形態では、1つの文書を取得する場合の例を挙げて説明しているが、複数の文書をまとめて取得(ダウンロード)するように構成してもよい。
【0044】
ここまで、ポリシー付き文書の元文書をダウンロードする際に、文書管理システム103の規定の条件、ポリシーなどに基づいて、文書管理システム103が送信する文書の実体を使い分けるケースにについて説明した。
しかしながら、文書管理システム103に対するユーザ操作により、登録済みの元文書が異なるアクセス権のフォルダにコピー(複製)されたり移動されたりするケース(第1のケース)がある。また、フォルダ、文書等に対するアクセス権が変更され、元文書にアクセス可能なユーザが増えるケース(第2のケース)がある。
そこで、第1のケースと第2のケースとに係る文書管理システム103の動作の一例について説明する。ただし、本実施形態では、文書の複製・移動のユーザ操作、アクセス権変更のユーザ操作を行うための操作方法に関しては説明を省略する。以下では、文書管理システム103がアクセス権変更要求、又は複製要求を受信した場合を例に挙げて説明する。
【0045】
図11は、元文書に対するアクセス権変更要求、又は複製要求を受信した際の文書管理システム103のアクセス権変更/複製処理に係るフローチャートの一例を示す図である。ユーザ操作に応答して、PC101は、文書の複製要求(或いはアクセス権変更要求)を、文書管理システム103に送信する。
まず、文書管理システム103の文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、要求、要求種別、処理対象の文書の識別子、処理対象のフォルダの識別子などを含むデータをPC101から受信する(S1100)。
【0046】
S1101では、文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、受信したデータから処理対象の文書の識別子を取得し、RAM202に展開して、アクセス制御部305に処理を引き継ぐ。アクセス制御部305は、RAM202に展開された文書の識別子を用いて、文書/フォルダ情報記憶部310から当該文書と関連付けられているポリシー付き文書を検索し、特定する。検索において、関連付けられたポリシー付き文書が存在しないと判断された場合、S1103の処理が行われる。他方、当該文書と関連付けられているポリシー付き文書が存在すると判断された場合、すなわち当該文書と関連付けられているポリシー付き文書が特定された場合、S1102の処理が行われる。
S1102では、アクセス制御部305は、文書複製要求受信部302(或いはアクセス権変更要求受信部304)に処理を引き継ぐ。そして、文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、PC101の表示装置にエラー画面を表示し、複製操作(或いはアクセス権変更操作)を制限する。そして、図11のフローチャートの処理が終了する。
【0047】
S1103では、アクセス制御部305は、文書複製部307(或いはアクセス権変更部308)に処理を引き継ぐ。文書複製部307(或いはアクセス権変更部308)は、複製要求(或いはアクセス権変更要求)に従って、複製処理(或いはアクセス権変更処理)を実行し、図11のフローチャートの処理が終了する。
なお、本フローチャートでは、文書の複製要求の例を示したが、移動に関しても同様に構成することができる。また、本実施形態は、上述の構成に限られるものではない。上述したように、例えば、アクセス制御部305は、S1101でポリシー付き文書が存在すると判断し、アクセス権が異なる他のフォルダに元文書をコピー/移動することになると更に判断した場合に、元文書の操作を制限するように構成してもよい。
また、1つの文書(PDF)を複製する場合を例に挙げて説明したが、複数の文書を複製するように構成してもよい。
【0048】
以上のように、本実施形態では、ポリシー付き文書が登録されると、指定された元文書と関連付けて記憶される。そして、元文書に対するアクセス権のあるユーザによるユーザ操作において、元文書のダウンロード要求があった場合、関連付けられたポリシー付き文書のポリシー、文書管理システムに103予め設定されている条件などに応じて、送信される文書が判定される。
この判定において、元文書を送信可能であると判定された場合には、要求元のPC101に元文書が送信される。また、ポリシー付き文書を送信可能であると判定された場合には、ダウンロード要求の対象と指定された文書と関連付けられたポリシー付き文書が送信される。また、文書の送信を不可であると判定された場合には、エラーデータが送信される。
上述した構成によれば、セキュリティ強度の高いポリシー付き文書が登録され、元の文書とともに保存されている環境では、元文書のダウンロードによる流通を最小限にすることが可能となる。
【0049】
また、上述した構成によれば、元文書に対するアクセス権が付与されているユーザのユーザ操作によって、元文書をアクセス権が異なる他のフォルダにコピー/移動することを制限することができる。更には、フォルダの管理者の操作によって、アクセス権が変更される事態も制限できる。
このように、本実施形態によれば、元文書の機密性を可及的に守ることが可能になる。
【0050】
<第2の実施形態>
第1の実施形態では、文書管理システム103に登録済みの文書をもとに生成したポリシー付き文書を登録する例を説明した。これに対し、本実施形態では、文書が版(バージョン番号など)で管理されている場合に、文書が改訂(変更)された文書(以下、バージョンと適宜称する。)を追加するためのチェックイン処理が行われる場合を例に挙げて説明する。なお、バージョンは、改訂オリジナル情報の一例である。
より具体的には、本実施形態では、変更された元文書のチェックイン処理が行われる場合と変更されたポリシー付き文書のチェックイン処理が行われる場合とを例に挙げて説明する。換言するならば、本実施形態は、第1の実施形態について、文書のチェックイン処理によりバージョンが登録される構成が追加されたものである。したがって、本実施形態では、第1の実施形態の構成と同一の構成については、同一の符号を用いて説明を適宜省略する。
【0051】
図12は、文書管理システム103の機能構成の一例を示す図である。文書管理システム103に設けられる一の情報処理装置が、図12に示す機能を有するものとして説明する。なお、文書管理システム103に設けられる複数の情報処理装置が図12に示す機能を分担するように構成してもよい。
文書管理システム103は、複数の処理部、複数の情報記憶部を含んで構成される。文書管理システム103は、キャビネット、フォルダ、文書、及びバージョンを階層構造で管理することが可能であるが、この詳細についての説明は省略する。
【0052】
バージョンは、チェックイン処理が行われた文書の一例である。また、文書の識別子をキーに、1つの文書に対して複数のバージョンが保持されるように構成されている。
また、本実施形態では、文書管理システム103に、任意のキャビネット、フォルダ、文書、及びこれらの情報にアクセス可能なユーザ情報が予め登録されているものとする。
ここで、処理部(313〜315)は、PC101からの要求に応じて処理を実行する。また、処理部(313〜315)は、必要に応じて、情報記憶部(310〜312)に対して情報の読み出しや書き込みを実行する。なお、処理部(313〜315)の機能については、図15のフローチャートを用いて後述する。図15のフローチャートに係るプログラム及び当該プログラムの実行に必要なデータはHDD209に記憶されている。CPU201がこれらプログラム及びデータをRAM202に読み出して実行することで、各処理部(313〜315)および各情報記憶部(310〜312)は実現される。
【0053】
図13は、UIの一例(バージョン一覧表示画面1300)を示す図である。バージョン一覧表示画面1300は、文書管理メイン画面600の文書一覧表示部602の中の任意の文書が選択され、バージョン一覧ボタン607がクリックされることで表示される。図13では、文書(企画レビュー資料.ppt)に3つのバージョンが存在することが示されている。
バージョン一覧表示部1301は、文書一覧表示部602で選択された文書のバージョンの一覧を表示するための画面構成部分である。本実施形態では、文書(企画レビュー資料.ppt)に3つのバージョン存在しているものとする。また、バージョンNo.1及びバージョンNo.3のバージョンが、ポリシー付き文書のバージョン(以下、ポリシー付バージョンと適宜称する。)と関連付けられているものとする。なお、ポリシー付バージョンは、改訂権限付オリジナル情報の一例である。
なお、バージョンを追加するためには、図6のチェックアウトボタン608及びチェックインボタン609が用いられるが、これらの詳細な説明は省略する。
【0054】
ここで、ユーザは、各バージョンが、ポリシー付きバージョンと関連付けられていることを、バージョン一覧表示部1301における名称の欄の最後に表示されているアイコン606により識別できる。ユーザは、文書一覧表示部602と同様に、バージョン一覧表示部1301に対してユーザ操作を行い、指定したバージョンに対しての処理の実行を指示する。例えば、バージョンのダウンロード、バージョンの削除などの実行が指示される。これらの処理は、ダウンロードボタン1302やポリシー付与ボタン1303等の操作ボタン群がクリックされることで実行される。
図13の例では、削除ボタン、ダウンロードボタン1302、及びポリシー付与ボタン1303が配置されている。ポリシー付与ボタン1303は、図6(A)のポリシー付与ボタン604と同じ機能を有しているので、説明を省略する。
【0055】
図14は、バージョンの属性を表すデータの一例を示す図である。このデータは文書/フォルダ情報記憶部310に記憶されている。図14(A)には、図13のバージョン一覧表示部1301に表示されている3つのバージョンに対応するデータが示されている。図14(B)には、バージョン一覧表示部1301に表示されている3つのバージョンのうちの2つのバージョンに関連付けられているポリシー付きバージョンに対応するデータが示されている。
図14(C)では、バージョン(例えば企画レビュー資料-20101130)とポリシー付きバージョン(例えば企画レビュー資料-20101130_Policy)とが関連付けられているデータ(関連付データ)が示されている。すなわち、図14(C)では、バージョン(企画レビュー資料-20101130)とポリシー付きバージョン(企画レビュー資料-20101130_Policy)とが関連付けられていることが示されている。また、バージョン(企画レビュー資料-20101130-3)とポリシー付きバージョン(企画レビュー資料-20101130-3_Policy)とが関連付けられていることが示されている。
【0056】
図14(C)に示すように、図14(A)及び(B)のデータは、バージョンの識別子をキーに関連付けられている。また、図14(A)及び図8(A)のデータ、並びに図14(B)及び図8(B)のデータは、文書の識別子をキーに関連付けられている。
なお、データ構成は、図14のデータ構成に限られるものではなく、図14のデータ構成とは異なるデータ構成であってもよい。例えば、関連付データには、キャビネットを識別可能な識別子が設けられていてもよい。
【0057】
文書管理システム103では、文書チェックイン要求受信部313、文書チェックイン部314等によって、文書、及びポリシー付き文書のチェックイン処理が実行される。本実施形態では、チェックイン処理に際して、ポリシー付き文書のポリシー付きバージョンと元文書のバージョンとが関連付けられて管理される。
また、例えば、追加されたポリシー付きバージョンよりも古いポリシー付きバージョンに関しては失効されるように管理される。これらの処理については図15のフローチャートを用いて説明する。
【0058】
図15は、文書のチェックイン要求を受信した際の文書管理システム103のチェックイン処理に係るフローチャートの一例を示す図である。
なお、PC101では、文書のチェックイン要求を送信する前に、文書管理システム103にログインされており、文書管理メイン画面600において、チェックイン処理の対象の文書が選択されているものとする。また、チェックイン処理の対象の文書は、チェックアウトボタン608がクリックされ、チェックアウト状態になっているものとする。そして、文書のチェックイン要求が、PC101から文書管理システム103に送信される際には、選択された文書の識別子が合わせて送信されるものとする。なお、チェックイン対象の文書については、PC101上で変更されてチェックイン要求と共に文書管理システム103に送信される構成であってもよいし、PC101を介して文書管理システム103上で変更される構成であってもよい。
【0059】
また、本フローチャートに係るプログラム、及び当該プログラムの実行に必要なデータは、HDD209に記憶されており、CPU201によってRAM202に読み出されて実行される。各ステップ間でのデータの通信は、RAM202或いはHDD209の一時領域が使用される。
まず、文書管理システム103の文書チェックイン要求受信部313は、チェックイン要求を文書の識別子とともに受信する(S1501)。
続いて、S1502では、文書チェックイン要求受信部313は、S1501で受信したデータをRAM202に展開し、文書チェックイン部314に処理を引き継ぐ。文書チェックイン部314は、RAM202に展開された文書(文書の実体)を、文書/フォルダ情報記憶部310に格納し、チェックアウト状態を解除することで、バージョンを追加する。
【0060】
続いて、S1503では、文書チェックイン部314は、受信したデータの内容から、ポリシー付き文書のチェックイン要求であるか通常の文書のチェックイン要求であるかを判定する。この判定において、ポリシー付き文書のチェックイン要求でないと判断された場合、S1508の処理が行われる。他方、ポリシー付き文書のチェックイン要求であると判断された場合、S1504の処理が行われる。
S1504では、文書チェックイン部314は、受信されたデータに含まれるポリシー付き文書の識別子を用いて、文書/フォルダ情報記憶部310(ポリシー付き文書が記憶されているキャビネット)から当該識別子と関連付けられている元文書を検索する。例えば、文書チェックイン部314は、ポリシー付き文書の識別子と元文書の識別子とが関係付けられた図8(C)のデータを参照して検索する。検索において、該当する元文書が存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、該当する元文書が存在すると判断された場合、S1505の処理が行われる。
【0061】
S1505では、文書チェックイン部314は、元文書の最新のバージョンの識別子と、ポリシー付き文書のバージョンの識別子とを関連付けて文書/フォルダ情報記憶部310に格納する。この処理により、元文書のバージョンとポリシー付き文書のポリシー付きバージョンとが相互に関連付けられる。
続いて、S1506では、文書チェックイン部314は、文書/フォルダ情報記憶部310から当該ポリシー付き文書の旧ポリシー付きバージョンを検索する。検索において、当該ポリシー付き文書の旧ポリシー付きバージョンが存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、当該ポリシー付き文書の旧ポリシー付きバージョンが存在すると判断された場合、S1507の処理が行われる。
【0062】
続いて、S1507では、文書チェックイン部314は、ポリシー失効要求送信部315に処理を引き継ぐ。ポリシー失効要求送信部315は、旧ポリシー付きバージョンのポリシーの失効要求をポリシー管理サーバ102に送信し、図15のフローチャートの処理が終了する。
この処理により、旧ポリシー付きバージョンの全ての操作が禁止されることになる。なお、ポリシー管理サーバ102での処理に関しては、説明を省略する。
【0063】
S1508では、文書チェックイン部314は、受信されたデータに含まれる文書の識別子を用いて、文書/フォルダ情報記憶部310(文書が記憶されているキャビネット)から当該識別子と関連付けられているポリシー付き文書を検索する。この検索において、該当するポリシー付き文書が存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、該当するポリシー付き文書が存在すると判断された場合、S1509の処理が行われる。
続いて、S1509では、文書チェックイン部314は、当該文書に関連付けられているポリシー付き文書の最新のポリシー付きバージョンの実体を、文書/フォルダ情報記憶部310から読み出して、RAM202に展開する。
続いて、S1510では、文書チェックイン部314は、ポリシー情報抽出部306に処理を引き継き、ポリシー情報抽出部306は、RAM202に展開されたポリシー付きバージョンのポリシーを抽出する。そして、ポリシー情報抽出部306は、抽出したポリシーをRAM202に展開し、文書チェックイン部314に処理を戻す。
【0064】
続いて、S1511では、文書チェックイン部314は、当該文書の実体とS1510で取得されたポリシーとを、ポリシー管理サーバ102に送信する。そして、ポリシー管理サーバ102からポリシーが付与されたバージョン(ポリシー付きバージョンの実体)を取得する。
続いて、S1512では、文書チェックイン部314は、当該文書と関連付けられているポリシー付き文書をチェックアウトする。そして、文書チェックイン部314は、S1511で取得したポリシー付きバージョンの実体を文書/フォルダ情報記憶部310に格納し、当該ポリシー付き文書のチェックインを行い、ポリシー付きバージョンを追加する。
続いて、S1513では、文書チェックイン部314は、S1502で追加されたバージョンの識別子と、S1512で追加されたポリシー付きバージョンの識別子とを相互に関連付けて文書/フォルダ情報記憶部310に格納する。そして、図15のフローチャートの処理が終了する。
【0065】
このように、元文書とポリシー付き文書とが相互に関連付けられて格納されているときに、元文書或いはポリシー付き文書に対してチェックイン処理が実行されると、それぞれ異なる処理が実行される。
元文書のチェックイン処理の場合には、関連付けられているポリシー付き文書の最新のポリシー付きバージョンのポリシーと同じポリシーが、元文書の最新のバージョンに自動的に付与され、ポリシー付き文書の最新のポリシー付きバージョンとして追加が行われる。
また、ポリシー付き文書のチェックイン処理の場合には、元文書の最新のバージョンとポリシー付き文書の最新のバージョンとを相互に関連付けて管理できるようになる。更に、ポリシー付き文書の旧ポリシー付きバージョンに関しては、ポリシーを失効させることで使用禁止にさせることが可能になる。
【0066】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【0067】
上述した実施形態の構成によれば、オリジナル情報の漏えいを極力回避することができる。
【0068】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【技術分野】
【0001】
本発明は、情報管理装置、情報管理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、WWW(World Wide Web)ベースのアプリケーションのサービスを提供する文書管理システムが多く存在する。文書管理システムでは、パーソナルコンピュータ(PC)におけるWebブラウザを介して文書データ(以下、文書と称する。)を取り扱うことが一般的である。
また、情報管理システム(文書管理システム)では、ネットワークに接続されたスキャナ、デジタル複合機などが紙の内容を電子化した文書を情報処理装置に直接送信し、情報処理装置が文書を登録することも可能になっている。この構成によれば、オフィス内の紙の内容を電子化して管理することが容易になる。このようなことから、文書管理システムの需要が増えてきている。
【0003】
また、文書管理システムでは、ユーザ(或いはグループ)が情報処理装置を介して文書にアクセスする権利(アクセス権)を、フォルダや文書の単位で管理することによって、文書に対するアクセスを制御することが可能となっている。共有を目的として文書を登録する際には、フォルダのアクセス権を考慮し、所定のフォルダに対して文書の登録処理を実行する。また、文書の登録先のフォルダにアクセス権のあるユーザは、情報処理装置を介して登録済みの文書の取得(ダウンロード)が任意に可能である。
一方、文書管理システムのアクセス権の管理に加え、PDF(Portable Document Format)等の文書に対してポリシーを付与し、実行可能な動作を制限することで、情報の漏洩を防止する技術が開示されている(特許文献1を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−108051号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、ポリシーを付与した文書のみ動作が制限されるが、特許文献1に記載の技術を、例えば、フォルダ単位でアクセス権が管理されたシステムに適用すると、次のような問題がある。即ち、ポリシーを付与する前の文書とポリシーを付与した文書との両方が、アクセス権が適切に設定されたフォルダで管理される場合、ポリシーを付与する前の文書がアクセス権の低いフォルダにうつされるなどの操作ミスにより、ポリシーを付与する前の文書(オリジナル情報)が漏洩するおそれがある。
【0006】
本発明はこのような問題点に鑑みなされたもので、オリジナル情報の漏えいを極力回避することを目的とする。
【課題を解決するための手段】
【0007】
そこで、本発明に係る情報管理装置は、操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報処理装置であって、前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、を有することを特徴とする。
【発明の効果】
【0008】
本発明によれば、オリジナル情報の漏えいを極力回避することができる。
【図面の簡単な説明】
【0009】
【図1】情報管理システムの構成の一例を示す図である。
【図2】情報処理装置の内部構成の一例を示す図である。
【図3】文書管理システムの機能構成の一例を示す図である。
【図4】フォルダに対するアクセス権の一例を示す図である。
【図5】ポリシーの一例を示す図である。
【図6】文書管理メイン画面の一例を示す図である。
【図7】格納先指定画面の一例を示す図である。
【図8】文書の属性に係るデータの一例を示す図である。
【図9】登録処理に係るフローチャートの一例を示す図である。
【図10】ダウンロード処理に係るフローチャートの一例を示す図である。
【図11】アクセス権変更/複製処理に係るフローチャートの一例を示す図である。
【図12】文書管理システムの機能構成の一例を示す図である。
【図13】バージョン一覧表示画面の一例を示す図である。
【図14】バージョンの属性を表すデータの一例を示す図である。
【図15】チェックイン処理に係るフローチャートの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面に基づいて説明する。なお、実施形態は、本発明を限定するものではなく、また、実施形態で説明されている全ての構成が本発明の課題を解決するための手段に必須であるとは限らない。
【0011】
<第1の実施形態>
図1は、本実施形態に係る情報管理システムの構成の一例を示す図である。本情報管理システムは、クライアントコンピュータ101、ポリシー管理サーバ102、及び文書管理システム103を有している。クライアントコンピュータ101、ポリシー管理サーバ102、及び文書管理システム103は、インターネット、LAN(Local Area Network)等のネットワーク100を介して相互に通信可能に接続されている。
クライアントコンピュータ101は、情報処理装置(コンピュータ)の一例であり、ユーザが使用するPC等である。以下では、クライアントコンピュータ101を必要に応じてPC101と称する。PC101は、マウス、キーボード等の入力デバイスのユーザによる操作(ユーザ操作)を受け付ける操作端末の一例であり、PC101には、Webサーバにアクセスするための一般的なWebブラウザがインストールされている。即ち、PC101は、Webブラウザを介してポリシー管理サーバ102及び文書管理システム103に接続することで、文書管理システム103等に対する処理を行う。
【0012】
なお、本実施形態では、PC101がWebブラウザを利用してポリシー管理サーバ102及び文書管理システム103にアクセスする場合を例に挙げて説明するが、必ずしもWebブラウザを利用する必要はない。例えば、専用のクライアントアプリケーションをPC101にインストールし、クライアントアプリケーションを利用してポリシー管理サーバ102及び文書管理システム103にアクセスするように構成してもよい。
ポリシー管理サーバ102は、情報処理装置(コンピュータ)の一例であり、ポリシーを管理する。なお、ポリシー管理サーバ102は、一の情報処理装置により実現されてもよいし、複数の情報処理装置により実現されてもよい。また、ポリシー管理サーバ102については、必要に応じて適宜説明する。
ここで、ポリシーとは、ユーザ名、グループ名などのユーザ情報に対応してアクセス種別(閲覧、編集、印刷などの権限)が設けられた情報である。なお、ポリシーの詳細については、図5を用いて後述する。
【0013】
PC101は、例えば、ユーザ操作に応答して、ポリシー管理サーバ102のポリシー付与機能を利用して文書へのポリシーの付与を、文書管理システム103を介してポリシー管理サーバ102に要求する。なお、ポリシー管理サーバ102では、処理後の文書を文書管理システム103に格納するためにデータ送信処理が行われる。
ここで、本実施形態では、ポリシーを付与する前の文書(オリジナル情報の一例である元文書)は、文書管理システム103に格納されるものとする。即ち、PC101は、文書管理システム103に直接的、或いはポリシー管理サーバ102を介して間接的に文書を取得する。
文書管理システム103は、一又は複数の情報処理装置を備えて構成されたシステムである。一又は複数の情報処理装置は、ユーザがPC101を介して作成、及び登録した「フォルダ、文書等の情報資源」を格納して管理する。
【0014】
図2は、文書管理システム103に設けられる一の情報処理装置の内部構成の一例を示す図である。
CPU201は、中央演算装置の一例であり、情報処理装置の演算、及び制御を司る。ランダムアクセスメモリ(RAM)202は、CPU201の主メモリとして機能する。また、RAM202は、プログラムの記憶領域、プログラムの実行エリア、プログラムのデータエリアとして機能する。
リードオンリーメモリ(ROM)203は、CPU201の動作手順などの情報を記憶している。ROM203は、情報処理装置のデバイス制御を行うシステムプログラムである基本ソフトウェア(OSなど)を記録したプログラムROMと、システムを稼働するために必要な情報などが記録されているデータROMとで構成される。なお、ROM203と共に、又は代えて後述するHDD209が用いられることがある。
【0015】
ネットワークインターフェース(NETIF)204は、ネットワーク100を介してPC101等の外部装置とデータ通信を行うための制御、自装置のネットワーク100への接続状況の診断などを行う。ビデオRAM(VRAM)205は、後述するCRT206に表示させるための画像を展開し、その画像の表示の制御を行う。
CRT206は、情報処理装置の稼働状態などを表示するディスプレイ等の表示装置である。キーボードコントローラ(KBC)207は、後述するKB208からの入力信号を制御するためのコントローラである。キーボード(KB)208は、外部入力装置(ポインティングデバイス)の一例であり、ユーザにより操作される。なお、マウス等のポインティングデバイスがKB208と共に、又は代えて用いられることがある。
【0016】
ハードディスクドライブ(HDD)209は、各種のプログラム、各種のデータ等を保存する。
フレキシブルディスクドライブ(FDD)210は、外部入出力装置の一例であり、磁気記録媒体のデータを入出力するものである。例えば、FDD210は、プログラム等を後述するFD211から読み出すために用いられる。なお、外部入出力装置は、CD−ROM等の光記録媒体、MO等の光磁気記録媒体などのリムーバブルメディアのデータを入出力するものであってもよいし、メモリカード等の半導体記録媒体のデータを入出力するものであってもよい。
【0017】
フレキシブルディスク(FD)211は、リムーバブルメディアの一例であり、FDD210によって読み出されるデータを記憶する取り外し可能な記録媒体である。リムーバブルメディアは、上述のように、磁気記録媒体(例えばフレキシブルディスク)、光記録媒体(例えばCD−ROM)、光磁気記録媒体(例えばMO)、半導体記録媒体(例えばメモリカード)等である。
なお、HDD209に格納されるプログラム、データ等は、FDD210がFD211から読み出したものであってもよいし、NETIF204がネットワークを介して受信したものであってもよい。付言するならば、各種の情報を記憶可能なRAM202、HDD209、FD211等はもとより、外部に設けられている記憶装置も記憶部の一例である。
【0018】
図3は、文書管理システム103の機能構成の一例を示す図である。以下では、文書管理システム103に設けられる一の情報処理装置が図3に示す機能を有するものとして説明する。すなわち、文書管理システム103に設けられる当該一の情報処理装置は、情報管理装置として機能する。なお、文書管理システム103に設けられる複数の情報処理装置が、図3に示す機能を分担するように構成してもよい。
文書管理システム103(一の情報処理装置)は、複数の処理部、及び複数の情報記憶部を含んで構成される。文書管理システム103は、キャビネット、フォルダ、文書、及びバージョンを階層構造で管理することが可能であるが、これらの詳細については説明を省略する。なお、キャビネット、及びフォルダは、文書を記憶する記憶領域の一例である。本実施形態においては、任意のキャビネット、フォルダ、文書、及びこれらの情報にアクセス可能なユーザ情報が文書管理システム103に予め登録されているものとする。
処理部(300〜309)は、PC101からの各種の要求に応じて処理を実行する。情報記憶部(310〜312)では、各処理部(300〜309)によって情報の読み出し及び書き込みが実行される。なお、処理部(300〜309)及び情報記憶部(310〜312)については、図9、図10、図11のフローチャートを用いて後述する。後述のフローチャートに係るプログラム及び当該プログラムの実行に必要なデータはHDD209に記憶されている。CPU201がこれらプログラム及びデータをRAM202に読み出して実行することで、各処理部(300〜309)および各情報記憶部(310〜312)は実現され、後述のフローチャートの処理が実行される。
【0019】
図4は、フォルダに対するアクセス権の一例を示す図である。ここでは、PC101が、フォルダ(Internal>企画資料)の文書に対してポリシーの付与を要求し、文書管理システム103が、ポリシーが付与された文書(ポリシー付き文書)をフォルダ(Public>企画資料)に登録した場合を例に挙げて説明する。
フォルダ(Internal>企画資料)のアクセス権のリストに示すように、フォルダ(Internal>企画資料)には、3人のユーザがアクセス可能である。また、フォルダ(Public>企画資料)のアクセス権のリストに示すように、フォルダ(Public>企画資料)には5人のユーザがアクセス可能である。
【0020】
図4において、フォルダ(Internal>企画資料、Public>企画資料)の双方にアクセスが可能なユーザ(suzuki、tanaka、yamada)は、双方のフォルダ内の文書を操作する権限を有する。例えば、ユーザ(suzuki)が文書管理システム103にログインしたPC101を介して作成して登録した文書を、ユーザ(yamada)が文書管理システム103にログインしたPC101を介して他のフォルダにコピー等することが基本的には可能である。
なお、文書管理システム103へのログインについては、PC101で指定されたログイン情報(ユーザ名、パスワード等)が文書管理システム103に送信されて行われもよいし、ログイン情報が更に他の認証装置に送信されて行われてもよい。
一方、フォルダ(Public>企画資料)にのみアクセスが可能なユーザ(sato、kimura)は、フォルダ(Public>企画資料)内の文書を操作する権限を有する。即ち、ユーザ(sato、kimura)は、文書管理システム103にログインしたPCを介して、ポリシーが付与されたセキュリティ強度の高い文書のみ参照、及び取得が可能であるが、ポリシーが付与される前の文書にはアクセスできない。
【0021】
例えば、ユーザ(suzuki、tanaka、yamada)のコピー等のユーザ操作により、元文書が、フォルダ(Public>企画資料)に置かれると、意図しないユーザ(sato、kimura)に元文書が操作される事態が生じる。
また、フォルダ(Internal>企画資料)のアクセス権が管理者によって変更された場合にも、文書の作成者が意図しないユーザのユーザ操作により元文書が参照などされる事態が生じ得る。
【0022】
そこで、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書のコピーを指示したとき、当該元文書のポリシー付き文書が存在する場合には、文書管理システム103は、コピーを許可しない。また、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書の移動を指示したとき、当該元文書のポリシー付き文書が存在する場合には、文書管理システム103は、移動を許可しない。
また、例えば、文書管理システム103は、一のフォルダ(Internal>企画資料)に文書が記憶され、当該文書のポリシー付き文書が他のフォルダ(Public>企画資料)に存在する場合には、一のフォルダのアクセス権の変更を制限する。付言するならば、一のフォルダに複数の文書が記憶されている場合、文書管理システム103は、全ての文書について対応するポリシー付き文書が他のフォルダに存在するかを確認し、1つでもあると判断したときは、一のフォルダのアクセス権の変更を許可しない。
また、例えば、文書管理システム103は、一のフォルダに文書が記憶され、当該文書のポリシー付き文書が他のフォルダに存在する場合には、ポリシーの内容と規定の条件とに応じて、元文書の参照、取得などを制限する。
【0023】
このようにすることで、上述の事態を極力回避することができるが、これらの構成に限られるものではない。
例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書のコピーを指示した場合には、文書管理システム103が同じアクセス権のフォルダにのみコピーを許可する構成であってもよい。また、例えば、任意のユーザが文書管理システム103にログインしたPCを介して元文書の移動を指示した場合には、文書管理システム103が同じアクセス権のフォルダにのみ移動を許可する構成であってもよい。
【0024】
図5は、ポリシーの一例を示す図である。ポリシーには、ポリシー付き文書に対する閲覧の権限、印刷の権限、編集の権限、オフラインでの処理の権限、及び権限の失効状態がユーザ情報に対応して規定されている。付言するならば、ポリシー付き文書は、規定のユーザのユーザ情報に対する各種の権限が元文書に設けられたものであり、権限付オリジナル情報の一例である。
図6は、ユーザインターフェース(UI)の一例(文書管理メイン画面600)を示す図である。文書管理メイン画面600は、PC101がWebブラウザを介して文書管理システム103に接続してログインされた場合に、PC101の表示装置に表示される。
フォルダツリー表示部601は、文書管理システム103で管理されているフォルダの階層を表示する画面構成部分である。フォルダツリー表示部601内の+、−の記号等がユーザ操作によりクリックされることで、該当するフォルダが開閉される。
また、フォルダツリー表示部601に表示されているフォルダがユーザ操作により選択されると、選択されたフォルダ内のサブフォルダ、文書等の一覧が文書一覧表示部602に表示される。なお、複数のフォルダを管理する単位としてのVolume0、Volume1などがキャビネットである。
【0025】
図6(A)に示す例では、フォルダ(Internal>企画資料)に文書が2つ登録されていることが示されている。図6(B)に示す例では、フォルダ(Public>企画資料)に文書が1つ登録されていることが示されている。本実施形態では、文書(企画レビュー資料.ppt)にポリシーが付与された文書が、文書(企画レビュー資料_Policy.pdf)として登録されているものとする。
例えば、ユーザは、フォルダ(Internal>企画資料)に存在する文書(企画レビュー資料.ppt)がポリシー付き文書と関連付けられていることを、文書一覧表示部602における名称の欄の最後に表示されているアイコン606により識別できる。
【0026】
図6(B)に示すポリシー付き文書(企画レビュー資料_Policy.pdf)には、アイコンが表示されていないが、ポリシー付き文書であると識別できるようにしてもよい。
ここで、元文書とポリシー付き文書とが識別可能となるように異なるアイコンを配置すると、区別が容易になるので好ましいが、必ずしもアイコンで区別する必要はない。例えば、元文書とポリシー付き文書とを区別するために、文書の属性を文字列などで表示してもよいし、それぞれを色分けして表示してもよい。
【0027】
文書一覧表示部602は、上述のように、フォルダツリー表示部601に表示されたフォルダの中からユーザ操作により選択されたフォルダ内の情報を一覧表示するための画面構成部分である。ユーザ操作は、この文書一覧表示部602に対して主に行われ、PC101は、選択されたフォルダ、文書等に対しての処理の実行を文書管理システム103に指示する。
例えば、ユーザ操作に応答して、PC101は、サブフォルダの作成、文書の登録、削除、ダウンロード等の実行を文書管理システム103に指示する。これらの処理は、ユーザ操作により操作ボタン群603がクリックされることで実行される。
【0028】
操作ボタン群603には、ポリシー付与ボタン604、ダウンロードボタン605、バージョン一覧ボタン607、チェックアウトボタン608、チェックインボタン609などが配置されている。これらの何れかがユーザ操作によりクリックされると、文書への処理が実施される(ポリシーの付与、ダウンロード等のアクセスの要求が送信される)。
例えば、ユーザ操作により、任意の文書が選択された後に、ダウンロードボタン605がクリックされたとする。そうすると、選択された文書がPC101に保存される(ダウンロードされる)。なお、選択された文書が、ポリシー付き文書と関連付けられた元文書(企画レビュー資料.ppt)であり、操作を制限する条件に合致する場合、例えば、文書管理システム103は、PC101の表示装置にエラー画面を表示し、元文書のダウンロードを制限する。
【0029】
図7は、UIの一例(格納先指定画面700)を示す図である。格納先指定画面700は、ポリシー付き文書の格納先を、ユーザ操作を介して指定するための画面である。図6(A)の文書一覧表示部602において、ユーザ操作によりポリシーを付与する文書が選択され、ポリシー付与ボタン604がクリックされると、PC101の表示装置に格納先指定画面700が表示される。
格納先指定画面700の格納先指定部703のツリー部に対するユーザ操作に応答して、格納先が選択される。ユーザ操作により格納先のフォルダが選択され、実行ボタン704がクリックされると、文書管理システム103は、ポリシー管理サーバ102に対して元文書の変換要求を送信する。ポリシー管理サーバ102は、元文書にポリシーを付与し、変換した文書(ポリシー付き文書)を文書管理システム103に送信する。
【0030】
文書管理システム103は、受信したポリシー付き文書を、ユーザ操作により指定された格納先フォルダに格納する。
なお、本実施形態では、ポリシー管理サーバ102と文書管理システム103との間の文書の送受信、及びポリシー管理サーバ102での変換処理の詳細に関しては、説明を省略する。
また、ポリシーを付与する処理を実行するための元文書の指定、及び格納先の指定を、ポリシー管理サーバ102の機能として実現してもよい。その場合は、ポリシー管理サーバ102から文書管理システム103に対して、文書、フォルダ等の一覧の取得要求、ポリシー付き文書の登録要求などが送信されることになる。ポリシー付き文書の登録要求の送信時には、元文書の識別子も合わせて送信されるように構成する。
また、本実施形態としてはどちらのケースを採用してもよい。なお、文書管理システム103における文書の登録時の処理に関しては、図9のフローチャートを用いて後述する。
【0031】
図8は、文書の属性に係るデータの一例を示す図である。このデータは文書/フォルダ情報記憶部310に記憶されている。図8(A)には、図6(A)の文書一覧表示部602に表示されている文書(企画レビュー資料.pptなど)に対応するデータを示す。図8(B)には、図6(B)の文書一覧表示部602に表示されているポリシー付き文書(企画レビュー資料_Policy.pdf)に対応するデータを示す。
図8(C)には、文書(企画レビュー資料.ppt)とポリシー付き文書(企画レビュー資料_Policy.pdf)との関連を定義するデータ(関連付データ)を示す。
図8(C)に示すように、図8(A)及び(B)のデータは、文書の識別子(文書を識別可能な識別情報の一例)をキーに関連付けられている。なお、データ構成は、図8のデータ構成に限られるものではなく、図8のデータ構成とは異なるデータ構成であってもよい。例えば、関連付データには、キャビネットを識別可能な識別子が設けられていてもよい。また、図8(A)〜(C)のデータは文書及びポリシー付き文書の登録処理の際に最新の情報に更新されるものとする。
【0032】
文書管理システム103では、文書登録要求受信部300、文書登録部301等によって、例えば、ユーザ操作により指定された文書の登録処理が実行される。なお、本実施形態では、ポリシー付き文書の登録処理において、関連付データによって、ポリシー付き文書と元文書とが関連付けられて管理される。
図9は、文書の登録要求を受信した際の文書管理システム103の登録処理に係るフローチャートの一例を示す図である。なお、PC101において、ユーザ操作に応答して文書の登録要求が送信されるまでに、文書管理システム103にログインされており、文書管理メイン画面600において元文書又はポリシー付き文書が選択されているものとする。
【0033】
例えば、PC101は、ポリシー付き文書の登録要求を文書管理システム103に送信する際には、元文書の識別子が送信されるものとする。また、ポリシー付き文書の登録要求が文書管理システム103で受信されると、文書管理システム103は、ポリシー管理サーバ102に元文書の情報(文書の実体、識別子など)を送信してポリシー付き文書を要求するものとする。
また、本フローチャートに係るプログラム、及び当該プログラムの実行に必要なデータは、HDD209に記憶されており、CPU201によってRAM202に読み出されて実行される。各ステップ間でのデータの通信は、RAM202或いはHDD209の一時領域が使用される。
【0034】
まず、文書管理システム103の文書登録要求受信部300は、文書の登録要求の場合は文書の実体を、ポリシー付き文書の登録要求の場合は元文書の識別子を、要求と共にPC101から受信する(S900)。
続いて、S901では、文書登録要求受信部300は、S900で受信したデータをRAM202に展開し、文書登録部301に処理を引き継ぐ。文書登録部301は、例えば、RAM202に展開された文書の実体を、文書/フォルダ情報記憶部310(指定されたキャビネットのフォルダ)に格納する。
続いて、S902では、文書登録部301は、S900で受信されたデータから、PC101から送信された要求がポリシー付き文書の登録要求であるか通常の文書の登録要求であるかを判定する。この判定において、ポリシー付き文書の登録要求でないと判断された場合、本フローチャートの処理が終了する。他方、ポリシー付き文書の登録要求であると判断された場合、S903の処理が行われる。
【0035】
S903では、文書登録部301は、S900で受信されたデータに含まれる文書の識別子を用いて、文書/フォルダ情報記憶部310(より狭義には、指定された元文書が含まれるキャビネット)から当該識別子により識別される元文書を検索する。この検索において、該当する元文書が存在しないと判断された場合、本フローチャートの処理が終了する。他方、該当する元文書が存在すると判断された場合、S904の処理が行われる。
S904では、文書登録部301は、元文書の識別子とポリシー付き文書の識別子とを関連付けて文書/フォルダ情報記憶部310に記憶する。すなわち、文書登録部301は、記憶手段として機能する。この処理により、元文書とポリシー付き文書とが相互に関連付けられる。
なお、本実施形態では、1つの文書を登録する場合を例に挙げて説明しているが、複数の文書をまとめて登録するように構成してもよい。また、元文書がすでに他のポリシー付き文書と関連付けられていても、一の元文書に対して、複数のポリシー付き文書が関連付けられるように構成してもよい。
【0036】
図10は、元文書に対するダウンロード要求(取得要求の一例)を受信した際の文書管理システム103のダウンロード処理に係るフローチャートの一例を示す図である。
文書管理メイン画面600でのユーザ操作に応答し、文書(企画レビュー資料.ppt)が選択され、ダウンロードボタン605がクリックされ、PC101のWebブラウザから文書管理システム103にダウンロード要求が送信された場合を例に挙げて説明する。なお、ダウンロード要求には、ユーザ操作により指定された文書の識別子などの情報が含まれている。
【0037】
まず、文書管理システム103の文書・バージョン取得要求受信部303は、文書のダウンロード要求を受信する(S1000)。そして、文書・バージョン取得要求受信部303は、受信したデータに含まれる文書の識別子をRAM202に展開し、アクセス制御部305に処理を引き継ぐ。
続いて、S1001では、アクセス制御部305は、RAM202に展開された文書の識別子を用いて当該文書と関連付けられているポリシー付き文書を文書/フォルダ情報記憶部310から検索し、特定する。例えば、アクセス制御部305は、関連付データを参照して文書の識別子と関連付けられたポリシー付き文書の識別子を特定し、特定した識別子をキーに検索することで当該文書と関連付けられているポリシー付き文書が存在するか否かを確認する。すなわち、アクセス制御部305は特定手段として機能する。
【0038】
この検索において、当該文書と関連付けられたポリシー付き文書が存在しないと判断された場合、S1009の処理が行われる。他方、当該文書と関連付けられているポリシー付き文書が存在すると判断された場合、S1002の処理が行われる。
S1002では、アクセス制御部305は、当該文書に関連付けられているポリシー付き文書を文書/フォルダ情報記憶部310から読出し、RAM202に展開し、ポリシー情報抽出部306に処理を引き継ぐ。また、ポリシー情報抽出部306は、RAM202に展開されたポリシー付き文書からポリシーを抽出し、RAM202に展開し、アクセス制御部305に処理を引き継ぐ。
【0039】
続いて、S1003では、アクセス制御部305は、RAM202に展開されたポリシーと、文書管理システム103にログインしたユーザのユーザ名とを比較し、当該ユーザに対してポリシー付き文書の編集の権限が付与されているか否かを判定する。なお、権限の判定には、ユーザのユーザ名、ユーザ名ID、又は両方を用いるようにしてもよいし、メールアドレスなどの属性情報を含めるようにしてもよい。
この判定において、当該ユーザに対して編集の権限が付与されていると判断された場合、S1006の処理が行われる。他方、当該ユーザに対して編集の権限が付与されていないと判断された場合、S1004の処理が行われる。
【0040】
S1004では、アクセス制御部305は、RAM202に展開されたポリシーと当該ユーザのユーザ名とを比較し、当該ユーザに対してポリシー付き文書の閲覧の権限、又は印刷の権限が付与されているか否かを判定する。
この判定において、当該ユーザに対して閲覧の権限、又は印刷の権限が付与されていると判断された場合、S1008の処理が行われる。他方、当該ユーザに対して閲覧の権限、及び印刷の権限の何れも付与されていないと判断された場合、S1005の処理が行われる。
S1005では、文書/バージョンデータ送信部309は、PC101の表示装置にエラー画面を表示し、ダウンロード操作を制限する。そして、図10のフローチャートの処理が終了する。
【0041】
S1006では、アクセス制御部305は、当該文書のダウンロード要求が、規定の回数を超えているか否かを判定する。本実施形態においては、規定の回数は、文書管理システム103に予め設定しておくものとするが、キャビネットごと、ユーザごとなど、個別に設定可能となるように構成してもよい。
この判定において、規定の回数を超えると判断された場合、S1008の処理が行われる。他方、規定の回数以内であると判断された場合、S1007の処理が行われる。
【0042】
S1007では、アクセス制御部305は、ダウンロード要求を送信したPC101について、規定のネットワーク内からのアクセスであるか否かを判定する。規定のネットワーク内であるか否かの判定は、文書管理システム103にアクセスする際のアクセス元のIPアドレスが、予め文書管理システム103に設定された範囲内であるか否かで行われる。この判定方法は一例であり、ユーザ、キャビネット等の単位で個別に規定のネットワークの範囲の設定を可能となるように構成してもよい。
この判定において、規定のネットワーク内であると判断された場合、S1009の処理が行われる。他方、規定のネットワーク外であると判断された場合、S1008の処理が行われる。以上で説明したアクセス制御部305は、制御手段として機能する。
【0043】
S1008では、文書/バージョンデータ送信部309は、当該文書に関連付けられているポリシー付き文書(文書の実体)を文書/フォルダ情報記憶部310から読み出し、PC101に送信する。PC101は、受信したポリシー付き文書をPC101内の記憶部に保存する。そして、図10のフローチャートの処理が終了する。
S1009では、文書/バージョンデータ送信部309は、当該文書(文書の実体)を文書/フォルダ情報記憶部310から読み出し、PC101に送信する。PC101は、受信した文書をPC101内の記憶部に保存する。
なお、本実施形態では、1つの文書を取得する場合の例を挙げて説明しているが、複数の文書をまとめて取得(ダウンロード)するように構成してもよい。
【0044】
ここまで、ポリシー付き文書の元文書をダウンロードする際に、文書管理システム103の規定の条件、ポリシーなどに基づいて、文書管理システム103が送信する文書の実体を使い分けるケースにについて説明した。
しかしながら、文書管理システム103に対するユーザ操作により、登録済みの元文書が異なるアクセス権のフォルダにコピー(複製)されたり移動されたりするケース(第1のケース)がある。また、フォルダ、文書等に対するアクセス権が変更され、元文書にアクセス可能なユーザが増えるケース(第2のケース)がある。
そこで、第1のケースと第2のケースとに係る文書管理システム103の動作の一例について説明する。ただし、本実施形態では、文書の複製・移動のユーザ操作、アクセス権変更のユーザ操作を行うための操作方法に関しては説明を省略する。以下では、文書管理システム103がアクセス権変更要求、又は複製要求を受信した場合を例に挙げて説明する。
【0045】
図11は、元文書に対するアクセス権変更要求、又は複製要求を受信した際の文書管理システム103のアクセス権変更/複製処理に係るフローチャートの一例を示す図である。ユーザ操作に応答して、PC101は、文書の複製要求(或いはアクセス権変更要求)を、文書管理システム103に送信する。
まず、文書管理システム103の文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、要求、要求種別、処理対象の文書の識別子、処理対象のフォルダの識別子などを含むデータをPC101から受信する(S1100)。
【0046】
S1101では、文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、受信したデータから処理対象の文書の識別子を取得し、RAM202に展開して、アクセス制御部305に処理を引き継ぐ。アクセス制御部305は、RAM202に展開された文書の識別子を用いて、文書/フォルダ情報記憶部310から当該文書と関連付けられているポリシー付き文書を検索し、特定する。検索において、関連付けられたポリシー付き文書が存在しないと判断された場合、S1103の処理が行われる。他方、当該文書と関連付けられているポリシー付き文書が存在すると判断された場合、すなわち当該文書と関連付けられているポリシー付き文書が特定された場合、S1102の処理が行われる。
S1102では、アクセス制御部305は、文書複製要求受信部302(或いはアクセス権変更要求受信部304)に処理を引き継ぐ。そして、文書複製要求受信部302(或いはアクセス権変更要求受信部304)は、PC101の表示装置にエラー画面を表示し、複製操作(或いはアクセス権変更操作)を制限する。そして、図11のフローチャートの処理が終了する。
【0047】
S1103では、アクセス制御部305は、文書複製部307(或いはアクセス権変更部308)に処理を引き継ぐ。文書複製部307(或いはアクセス権変更部308)は、複製要求(或いはアクセス権変更要求)に従って、複製処理(或いはアクセス権変更処理)を実行し、図11のフローチャートの処理が終了する。
なお、本フローチャートでは、文書の複製要求の例を示したが、移動に関しても同様に構成することができる。また、本実施形態は、上述の構成に限られるものではない。上述したように、例えば、アクセス制御部305は、S1101でポリシー付き文書が存在すると判断し、アクセス権が異なる他のフォルダに元文書をコピー/移動することになると更に判断した場合に、元文書の操作を制限するように構成してもよい。
また、1つの文書(PDF)を複製する場合を例に挙げて説明したが、複数の文書を複製するように構成してもよい。
【0048】
以上のように、本実施形態では、ポリシー付き文書が登録されると、指定された元文書と関連付けて記憶される。そして、元文書に対するアクセス権のあるユーザによるユーザ操作において、元文書のダウンロード要求があった場合、関連付けられたポリシー付き文書のポリシー、文書管理システムに103予め設定されている条件などに応じて、送信される文書が判定される。
この判定において、元文書を送信可能であると判定された場合には、要求元のPC101に元文書が送信される。また、ポリシー付き文書を送信可能であると判定された場合には、ダウンロード要求の対象と指定された文書と関連付けられたポリシー付き文書が送信される。また、文書の送信を不可であると判定された場合には、エラーデータが送信される。
上述した構成によれば、セキュリティ強度の高いポリシー付き文書が登録され、元の文書とともに保存されている環境では、元文書のダウンロードによる流通を最小限にすることが可能となる。
【0049】
また、上述した構成によれば、元文書に対するアクセス権が付与されているユーザのユーザ操作によって、元文書をアクセス権が異なる他のフォルダにコピー/移動することを制限することができる。更には、フォルダの管理者の操作によって、アクセス権が変更される事態も制限できる。
このように、本実施形態によれば、元文書の機密性を可及的に守ることが可能になる。
【0050】
<第2の実施形態>
第1の実施形態では、文書管理システム103に登録済みの文書をもとに生成したポリシー付き文書を登録する例を説明した。これに対し、本実施形態では、文書が版(バージョン番号など)で管理されている場合に、文書が改訂(変更)された文書(以下、バージョンと適宜称する。)を追加するためのチェックイン処理が行われる場合を例に挙げて説明する。なお、バージョンは、改訂オリジナル情報の一例である。
より具体的には、本実施形態では、変更された元文書のチェックイン処理が行われる場合と変更されたポリシー付き文書のチェックイン処理が行われる場合とを例に挙げて説明する。換言するならば、本実施形態は、第1の実施形態について、文書のチェックイン処理によりバージョンが登録される構成が追加されたものである。したがって、本実施形態では、第1の実施形態の構成と同一の構成については、同一の符号を用いて説明を適宜省略する。
【0051】
図12は、文書管理システム103の機能構成の一例を示す図である。文書管理システム103に設けられる一の情報処理装置が、図12に示す機能を有するものとして説明する。なお、文書管理システム103に設けられる複数の情報処理装置が図12に示す機能を分担するように構成してもよい。
文書管理システム103は、複数の処理部、複数の情報記憶部を含んで構成される。文書管理システム103は、キャビネット、フォルダ、文書、及びバージョンを階層構造で管理することが可能であるが、この詳細についての説明は省略する。
【0052】
バージョンは、チェックイン処理が行われた文書の一例である。また、文書の識別子をキーに、1つの文書に対して複数のバージョンが保持されるように構成されている。
また、本実施形態では、文書管理システム103に、任意のキャビネット、フォルダ、文書、及びこれらの情報にアクセス可能なユーザ情報が予め登録されているものとする。
ここで、処理部(313〜315)は、PC101からの要求に応じて処理を実行する。また、処理部(313〜315)は、必要に応じて、情報記憶部(310〜312)に対して情報の読み出しや書き込みを実行する。なお、処理部(313〜315)の機能については、図15のフローチャートを用いて後述する。図15のフローチャートに係るプログラム及び当該プログラムの実行に必要なデータはHDD209に記憶されている。CPU201がこれらプログラム及びデータをRAM202に読み出して実行することで、各処理部(313〜315)および各情報記憶部(310〜312)は実現される。
【0053】
図13は、UIの一例(バージョン一覧表示画面1300)を示す図である。バージョン一覧表示画面1300は、文書管理メイン画面600の文書一覧表示部602の中の任意の文書が選択され、バージョン一覧ボタン607がクリックされることで表示される。図13では、文書(企画レビュー資料.ppt)に3つのバージョンが存在することが示されている。
バージョン一覧表示部1301は、文書一覧表示部602で選択された文書のバージョンの一覧を表示するための画面構成部分である。本実施形態では、文書(企画レビュー資料.ppt)に3つのバージョン存在しているものとする。また、バージョンNo.1及びバージョンNo.3のバージョンが、ポリシー付き文書のバージョン(以下、ポリシー付バージョンと適宜称する。)と関連付けられているものとする。なお、ポリシー付バージョンは、改訂権限付オリジナル情報の一例である。
なお、バージョンを追加するためには、図6のチェックアウトボタン608及びチェックインボタン609が用いられるが、これらの詳細な説明は省略する。
【0054】
ここで、ユーザは、各バージョンが、ポリシー付きバージョンと関連付けられていることを、バージョン一覧表示部1301における名称の欄の最後に表示されているアイコン606により識別できる。ユーザは、文書一覧表示部602と同様に、バージョン一覧表示部1301に対してユーザ操作を行い、指定したバージョンに対しての処理の実行を指示する。例えば、バージョンのダウンロード、バージョンの削除などの実行が指示される。これらの処理は、ダウンロードボタン1302やポリシー付与ボタン1303等の操作ボタン群がクリックされることで実行される。
図13の例では、削除ボタン、ダウンロードボタン1302、及びポリシー付与ボタン1303が配置されている。ポリシー付与ボタン1303は、図6(A)のポリシー付与ボタン604と同じ機能を有しているので、説明を省略する。
【0055】
図14は、バージョンの属性を表すデータの一例を示す図である。このデータは文書/フォルダ情報記憶部310に記憶されている。図14(A)には、図13のバージョン一覧表示部1301に表示されている3つのバージョンに対応するデータが示されている。図14(B)には、バージョン一覧表示部1301に表示されている3つのバージョンのうちの2つのバージョンに関連付けられているポリシー付きバージョンに対応するデータが示されている。
図14(C)では、バージョン(例えば企画レビュー資料-20101130)とポリシー付きバージョン(例えば企画レビュー資料-20101130_Policy)とが関連付けられているデータ(関連付データ)が示されている。すなわち、図14(C)では、バージョン(企画レビュー資料-20101130)とポリシー付きバージョン(企画レビュー資料-20101130_Policy)とが関連付けられていることが示されている。また、バージョン(企画レビュー資料-20101130-3)とポリシー付きバージョン(企画レビュー資料-20101130-3_Policy)とが関連付けられていることが示されている。
【0056】
図14(C)に示すように、図14(A)及び(B)のデータは、バージョンの識別子をキーに関連付けられている。また、図14(A)及び図8(A)のデータ、並びに図14(B)及び図8(B)のデータは、文書の識別子をキーに関連付けられている。
なお、データ構成は、図14のデータ構成に限られるものではなく、図14のデータ構成とは異なるデータ構成であってもよい。例えば、関連付データには、キャビネットを識別可能な識別子が設けられていてもよい。
【0057】
文書管理システム103では、文書チェックイン要求受信部313、文書チェックイン部314等によって、文書、及びポリシー付き文書のチェックイン処理が実行される。本実施形態では、チェックイン処理に際して、ポリシー付き文書のポリシー付きバージョンと元文書のバージョンとが関連付けられて管理される。
また、例えば、追加されたポリシー付きバージョンよりも古いポリシー付きバージョンに関しては失効されるように管理される。これらの処理については図15のフローチャートを用いて説明する。
【0058】
図15は、文書のチェックイン要求を受信した際の文書管理システム103のチェックイン処理に係るフローチャートの一例を示す図である。
なお、PC101では、文書のチェックイン要求を送信する前に、文書管理システム103にログインされており、文書管理メイン画面600において、チェックイン処理の対象の文書が選択されているものとする。また、チェックイン処理の対象の文書は、チェックアウトボタン608がクリックされ、チェックアウト状態になっているものとする。そして、文書のチェックイン要求が、PC101から文書管理システム103に送信される際には、選択された文書の識別子が合わせて送信されるものとする。なお、チェックイン対象の文書については、PC101上で変更されてチェックイン要求と共に文書管理システム103に送信される構成であってもよいし、PC101を介して文書管理システム103上で変更される構成であってもよい。
【0059】
また、本フローチャートに係るプログラム、及び当該プログラムの実行に必要なデータは、HDD209に記憶されており、CPU201によってRAM202に読み出されて実行される。各ステップ間でのデータの通信は、RAM202或いはHDD209の一時領域が使用される。
まず、文書管理システム103の文書チェックイン要求受信部313は、チェックイン要求を文書の識別子とともに受信する(S1501)。
続いて、S1502では、文書チェックイン要求受信部313は、S1501で受信したデータをRAM202に展開し、文書チェックイン部314に処理を引き継ぐ。文書チェックイン部314は、RAM202に展開された文書(文書の実体)を、文書/フォルダ情報記憶部310に格納し、チェックアウト状態を解除することで、バージョンを追加する。
【0060】
続いて、S1503では、文書チェックイン部314は、受信したデータの内容から、ポリシー付き文書のチェックイン要求であるか通常の文書のチェックイン要求であるかを判定する。この判定において、ポリシー付き文書のチェックイン要求でないと判断された場合、S1508の処理が行われる。他方、ポリシー付き文書のチェックイン要求であると判断された場合、S1504の処理が行われる。
S1504では、文書チェックイン部314は、受信されたデータに含まれるポリシー付き文書の識別子を用いて、文書/フォルダ情報記憶部310(ポリシー付き文書が記憶されているキャビネット)から当該識別子と関連付けられている元文書を検索する。例えば、文書チェックイン部314は、ポリシー付き文書の識別子と元文書の識別子とが関係付けられた図8(C)のデータを参照して検索する。検索において、該当する元文書が存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、該当する元文書が存在すると判断された場合、S1505の処理が行われる。
【0061】
S1505では、文書チェックイン部314は、元文書の最新のバージョンの識別子と、ポリシー付き文書のバージョンの識別子とを関連付けて文書/フォルダ情報記憶部310に格納する。この処理により、元文書のバージョンとポリシー付き文書のポリシー付きバージョンとが相互に関連付けられる。
続いて、S1506では、文書チェックイン部314は、文書/フォルダ情報記憶部310から当該ポリシー付き文書の旧ポリシー付きバージョンを検索する。検索において、当該ポリシー付き文書の旧ポリシー付きバージョンが存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、当該ポリシー付き文書の旧ポリシー付きバージョンが存在すると判断された場合、S1507の処理が行われる。
【0062】
続いて、S1507では、文書チェックイン部314は、ポリシー失効要求送信部315に処理を引き継ぐ。ポリシー失効要求送信部315は、旧ポリシー付きバージョンのポリシーの失効要求をポリシー管理サーバ102に送信し、図15のフローチャートの処理が終了する。
この処理により、旧ポリシー付きバージョンの全ての操作が禁止されることになる。なお、ポリシー管理サーバ102での処理に関しては、説明を省略する。
【0063】
S1508では、文書チェックイン部314は、受信されたデータに含まれる文書の識別子を用いて、文書/フォルダ情報記憶部310(文書が記憶されているキャビネット)から当該識別子と関連付けられているポリシー付き文書を検索する。この検索において、該当するポリシー付き文書が存在しないと判断された場合、図15のフローチャートの処理が終了する。他方、該当するポリシー付き文書が存在すると判断された場合、S1509の処理が行われる。
続いて、S1509では、文書チェックイン部314は、当該文書に関連付けられているポリシー付き文書の最新のポリシー付きバージョンの実体を、文書/フォルダ情報記憶部310から読み出して、RAM202に展開する。
続いて、S1510では、文書チェックイン部314は、ポリシー情報抽出部306に処理を引き継き、ポリシー情報抽出部306は、RAM202に展開されたポリシー付きバージョンのポリシーを抽出する。そして、ポリシー情報抽出部306は、抽出したポリシーをRAM202に展開し、文書チェックイン部314に処理を戻す。
【0064】
続いて、S1511では、文書チェックイン部314は、当該文書の実体とS1510で取得されたポリシーとを、ポリシー管理サーバ102に送信する。そして、ポリシー管理サーバ102からポリシーが付与されたバージョン(ポリシー付きバージョンの実体)を取得する。
続いて、S1512では、文書チェックイン部314は、当該文書と関連付けられているポリシー付き文書をチェックアウトする。そして、文書チェックイン部314は、S1511で取得したポリシー付きバージョンの実体を文書/フォルダ情報記憶部310に格納し、当該ポリシー付き文書のチェックインを行い、ポリシー付きバージョンを追加する。
続いて、S1513では、文書チェックイン部314は、S1502で追加されたバージョンの識別子と、S1512で追加されたポリシー付きバージョンの識別子とを相互に関連付けて文書/フォルダ情報記憶部310に格納する。そして、図15のフローチャートの処理が終了する。
【0065】
このように、元文書とポリシー付き文書とが相互に関連付けられて格納されているときに、元文書或いはポリシー付き文書に対してチェックイン処理が実行されると、それぞれ異なる処理が実行される。
元文書のチェックイン処理の場合には、関連付けられているポリシー付き文書の最新のポリシー付きバージョンのポリシーと同じポリシーが、元文書の最新のバージョンに自動的に付与され、ポリシー付き文書の最新のポリシー付きバージョンとして追加が行われる。
また、ポリシー付き文書のチェックイン処理の場合には、元文書の最新のバージョンとポリシー付き文書の最新のバージョンとを相互に関連付けて管理できるようになる。更に、ポリシー付き文書の旧ポリシー付きバージョンに関しては、ポリシーを失効させることで使用禁止にさせることが可能になる。
【0066】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【0067】
上述した実施形態の構成によれば、オリジナル情報の漏えいを極力回避することができる。
【0068】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【特許請求の範囲】
【請求項1】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報管理装置であって、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、
前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、を有することを特徴とする情報管理装置。
【請求項2】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限がないと判断し、かつ前記ユーザに前記権限付オリジナル情報の閲覧の権限があると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、かつ前記オリジナル情報のダウンロードの回数が規定の回数を超えていると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項4】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、かつ前記操作端末からの要求が規定のネットワーク外からの要求であると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項5】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、前記オリジナル情報のダウンロードの回数が規定の回数以内であると判断し、かつ前記操作端末からの要求が規定のネットワーク内からの要求であると判断した場合、前記オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項6】
前記要求が、前記オリジナル情報を、前記オリジナル情報が記憶されている記憶領域とは異なる他の記憶領域にうつす要求であるときは、前記制御手段は、前記特定手段で前記オリジナル情報に関連付けられた権限付オリジナル情報が特定された場合、前記オリジナル情報を前記他の記憶領域にうつすことを許可しないことを特徴とする請求項1記載の情報管理装置。
【請求項7】
前記要求が、前記オリジナル情報が記憶されている記憶領域のアクセス権の変更の要求であるときは、前記制御手段は、前記特定手段で前記オリジナル情報に関連付けられた権限付オリジナル情報が特定された場合、前記記憶領域のアクセス権の変更を許可しないことを特徴とする請求項1記載の情報管理装置。
【請求項8】
前記記憶部には、オリジナル情報が改訂された改訂オリジナル情報と、前記改訂オリジナル情報に前記規定のユーザのユーザ情報に対する権限が設けられた改訂権限付オリジナル情報とが記憶され、
前記制御手段は、前記改訂権限付オリジナル情報が更に改訂された他の改訂権限付オリジナル情報を登録する旨の前記操作端末からの要求により、前記他の改訂権限付オリジナル情報へのアクセスを許可し、前記改訂権限付オリジナル情報へのアクセスを許可しない制御を行うことを特徴とする請求項1記載の情報管理装置。
【請求項9】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報管理装置における情報管理方法であって、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶工程と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定工程と、
前記特定工程で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御工程と、を有することを特徴とする情報管理方法。
【請求項10】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能なコンピュータを、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、
前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、して機能させるプログラム。
【請求項1】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報管理装置であって、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、
前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、を有することを特徴とする情報管理装置。
【請求項2】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限がないと判断し、かつ前記ユーザに前記権限付オリジナル情報の閲覧の権限があると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、かつ前記オリジナル情報のダウンロードの回数が規定の回数を超えていると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項4】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、かつ前記操作端末からの要求が規定のネットワーク外からの要求であると判断した場合、前記権限付オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項5】
前記要求が前記オリジナル情報のダウンロードの要求であるときは、前記制御手段は、前記ユーザに前記編集の権限があると判断し、前記オリジナル情報のダウンロードの回数が規定の回数以内であると判断し、かつ前記操作端末からの要求が規定のネットワーク内からの要求であると判断した場合、前記オリジナル情報のダウンロードを許可することを特徴とする請求項1記載の情報管理装置。
【請求項6】
前記要求が、前記オリジナル情報を、前記オリジナル情報が記憶されている記憶領域とは異なる他の記憶領域にうつす要求であるときは、前記制御手段は、前記特定手段で前記オリジナル情報に関連付けられた権限付オリジナル情報が特定された場合、前記オリジナル情報を前記他の記憶領域にうつすことを許可しないことを特徴とする請求項1記載の情報管理装置。
【請求項7】
前記要求が、前記オリジナル情報が記憶されている記憶領域のアクセス権の変更の要求であるときは、前記制御手段は、前記特定手段で前記オリジナル情報に関連付けられた権限付オリジナル情報が特定された場合、前記記憶領域のアクセス権の変更を許可しないことを特徴とする請求項1記載の情報管理装置。
【請求項8】
前記記憶部には、オリジナル情報が改訂された改訂オリジナル情報と、前記改訂オリジナル情報に前記規定のユーザのユーザ情報に対する権限が設けられた改訂権限付オリジナル情報とが記憶され、
前記制御手段は、前記改訂権限付オリジナル情報が更に改訂された他の改訂権限付オリジナル情報を登録する旨の前記操作端末からの要求により、前記他の改訂権限付オリジナル情報へのアクセスを許可し、前記改訂権限付オリジナル情報へのアクセスを許可しない制御を行うことを特徴とする請求項1記載の情報管理装置。
【請求項9】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能な情報管理装置における情報管理方法であって、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶工程と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定工程と、
前記特定工程で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御工程と、を有することを特徴とする情報管理方法。
【請求項10】
操作端末、及びオリジナル情報と規定のユーザのユーザ情報に対する権限が前記オリジナル情報に設けられた権限付オリジナル情報とを記憶する記憶部と通信可能なコンピュータを、
前記オリジナル情報の識別情報と前記権限付オリジナル情報の識別情報とを関連付けて前記記憶部に記憶する記憶手段と、
前記操作端末から前記オリジナル情報へのアクセスが要求されると、前記オリジナル情報の識別情報をもとに、前記オリジナル情報に関連付けられた前記権限付オリジナル情報を特定する特定手段と、
前記特定手段で特定された前記権限付オリジナル情報の権限をもとに、前記操作端末を操作するユーザに前記権限付オリジナル情報の編集の権限があると判断した場合、前記オリジナル情報への前記アクセスを許可し、前記ユーザに前記権限がないと判断した場合、前記オリジナル情報への前記アクセスを許可しない制御を行う制御手段と、して機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−238167(P2012−238167A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−106581(P2011−106581)
【出願日】平成23年5月11日(2011.5.11)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月11日(2011.5.11)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]