文書管理システム及びプログラム
【課題】保存した電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できるようにする。
【解決手段】ユーザは、ポリシーサーバ200で管理された文書のステイタスを変更しようとする場合、その文書の印刷結果に対し、あらかじめ登録されたステイタス変更内容を表すスタンプを押印し、複合機100に読み取らせる。複合機100は、そのユーザのユーザID、読取結果の画像から認識した文書ID、及びスタンプの画像をポリシーサーバ200に送る。ポリシーサーバ200のステイタス変更制御部204は、そのスタンプ画像の示すステイタス変更内容を認識し、その変更内容が当該文書のセキュリティポリシーに規定された変更権限の範囲内であれば、その変更内容に従って、文書管理DB212内の当該文書のステイタスを変更する。
【解決手段】ユーザは、ポリシーサーバ200で管理された文書のステイタスを変更しようとする場合、その文書の印刷結果に対し、あらかじめ登録されたステイタス変更内容を表すスタンプを押印し、複合機100に読み取らせる。複合機100は、そのユーザのユーザID、読取結果の画像から認識した文書ID、及びスタンプの画像をポリシーサーバ200に送る。ポリシーサーバ200のステイタス変更制御部204は、そのスタンプ画像の示すステイタス変更内容を認識し、その変更内容が当該文書のセキュリティポリシーに規定された変更権限の範囲内であれば、その変更内容に従って、文書管理DB212内の当該文書のステイタスを変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書管理システム及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、紙文書から電子文書を作成する際に、ユーザがその電子文書に適用するセキュリティポリシーを選択し、そのセキュリティポリシーを電子文書に対応づけて保存し、管理するシステムが開示されている。このシステムでは、保存した電子文書に対してユーザが利用を要求すると、その要求がその電子文書に対応づけられたセキュリティポリシーに合致するかどうかを判定し、合致する場合にのみその要求を認める。また、一般に、セキュリティポリシーに対応づけて保存した電子文書のステイタスを変更する場合、電子文書を管理する装置にログインし、操作画面上でその電子文書のステイタスを操作する必要がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−026109号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できるようにすることを目的とする。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段と、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段と、電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段と、ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段と、を備える文書管理システムである。
【0006】
請求項2に係る発明は、前記文書状態記憶手段は、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の前記文書状態情報に対する各ユーザの変更権限を示す情報を記憶し、前記状態変更手段は、前記認識された押印画像に対応する状態が、前記紙文書に対応する電子文書の文書状態情報に対する、前記紙文書を入力したユーザの変更権限を満たさない場合には、当該文書状態情報の変更を行わない、ことを特徴とする請求項1に記載の文書管理システムである。
【0007】
請求項3に係る発明は、前記押印画像記憶手段は、記憶している各押印画像の優先順位を更に記憶し、前記状態変更手段は、前記紙文書の読取結果の画像から複数の押印画像が認識された場合、前記紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、優先順位が最も高い押印画像に対応する状態を表す情報へと変更する、ことを特徴とする請求項1又は2のいずれか1項に記載の文書管理システムである。
【0008】
請求項4に係る発明は、各ユーザの電子文書に対する操作権限と、当該操作権限の有効性に関する状態を表す権限状態と、を表す権限情報を1種類以上記憶する権限情報記憶手段と、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書に対してどの権限情報が適用されるのかを記憶する適用権限記憶手段と、を備え、前記押印画像記憶手段は、操作権限の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を更に記憶しており、前記状態変更手段は、前記紙文書の読取結果の画像から認識された押印画像が前記操作権限の有効性に関する状態を指定するものである場合、当該紙文書に対応する電子文書に対して適用されている権限情報についての、前記権限情報記憶手段に記憶されている権限状態を、前記認識された押印画像に対応する状態へと変更し、前記操作制御手段は、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、当該電子文書に適用されている権限情報の権限状態が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する、ことを特徴とする請求項1〜3のいずれか1項に記載の文書管理システムである。
【0009】
請求項5に係る発明は、コンピュータを、文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段、電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段、ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段、として機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1又は5に係る発明によれば、電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できる。
【0011】
請求項2に係る発明によれば、あらかじめ許可されたユーザが、あらかじめ認められた範囲内で電子文書の有効性に関する状態を変更できるようにすることができる。
【0012】
請求項3に係る発明によれば、紙文書に複数の押印画像が押印されている場合に、優先順位に従って状態を変更することができる。
【0013】
請求項4に係る発明によれば、更に権限情報の有効性に関する状態を、紙文書に対する押印により変更することができる。
【図面の簡単な説明】
【0014】
【図1】実施形態のシステム構成の一例を示す図である。
【図2】文書管理DBのデータ内容の一例を示す図である。
【図3】ポリシーDBのデータ内容の一例を示す図である。
【図4】スタンプDBのデータ内容の一例を示す図である。
【図5】文書操作管理部の処理の一例を示すフローチャートである。
【図6】ステイタス変更処理の一例を示すフローチャートである。
【図7】文書の一例を示す図である。
【図8】スタンプが押印された文書の一例を示す図である。
【図9】システム構成の別の例を示す図である。
【図10】変形例におけるポリシーDBのデータ内容の一例を示す図である。
【図11】変形例におけるスタンプDBのデータ内容の一例を示す図である。
【図12】2つのスタンプが押印された文書の一例を示す図である。
【図13】スタンプに優先順位が設定された場合のスタンプDBのデータ内容の一例を示す図である。
【発明を実施するための形態】
【0015】
図1に、この実施形態の文書管理システムの一例を示す。このシステムは、複合機100と、ポリシーサーバ200と、を備える。これら複合機100とポリシーサーバ200とは、ローカルエリアネットワークなどのネットワーク400に接続されており、各ユーザが操作する1以上のPC(パーソナルコンピュータ)300から処理要求を受け付ける。
【0016】
複合機100は、ネットワークプリンタ、ネットワークスキャナ、及びコピー機の機能を併せ持つ装置である。複合機100は、例えばPC300から印刷指示を受けて印刷処理を実行したり、原稿送り装置にセットされた原稿を複合機100自身のローカルのユーザインタフェース(UI)に対するユーザの操作に応じてスキャン又は複写する機能を備える。また複合機100は、そのような基本機能の他に、ローカルのUIを用いた操作を受け付けるに当たってユーザ認証を行うユーザ認証部102を備えている。ユーザ認証部102は、例えば、ユーザの認証情報を記憶したICカードを読み取ってユーザ認証を行う装置である。また、複合機100は、スキャンにより得られた画像からスタンプ画像を抽出するスタンプ画像抽出部104と、その画像に含まれる文書IDを認識する文書ID認識部106とを備える。スタンプ画像抽出部104と文書ID認識部106については後で詳しく説明する。
【0017】
ポリシーサーバ200は、管理対象の電子文書についてのセキュリティ(情報保護)のための制御又は管理を行うサーバである。ここで、電子文書とは、文書をあらかじめ定められたデータ形式で表現した電子的なデータである。この制御又は管理のために、各電子文書に対してセキュリティポリシーを割り当てる。セキュリティポリシーは、各ユーザが電子文書に対してどのような操作を許可されているのかを記述した情報であり、操作権限情報と呼ぶことができる。また、逆の観点で言えば、セキュリティポリシーは、各ユーザが電子文書の操作についてどのような制限を受けるのかを表す情報とも言え、操作制限情報と呼ぶこともできる。なお、電子文書に対する操作には、例えば閲覧(View)、編集(Edit)、印刷(Print)、電子的なコピー(Copy)、FAX送信などが含まれる。
【0018】
なお、この明細書では、「ユーザ」は、1人のユーザのみならず、複数人のユーザからなるグループも含むものとする。ユーザがある電子文書に対するある操作を要求した場合、ポリシーサーバ200がその電子文書に割り当てられたセキュリティポリシーを参照することで、そのユーザがその電子文書に対してその操作を許可されているか否かを判定する。そして、許可されている場合にのみ要求が受け入れられる。
【0019】
このような制御のために、ポリシーサーバ200の記憶装置210には、文書管理DB(データベース)212及びポリシーDB214が記憶されている。
【0020】
文書管理DB212は、管理対象の各電子文書に対してどのセキュリティポリシーが割り当てられている(適用される)のかを表す情報を記憶するデータベースである。図2に、文書管理DB212のデータ内容の一例を示す。この例では、文書管理DB212には、管理対象の個々の電子文書ごとに、その電子文書の識別情報である文書ID、その電子文書に適用されるセキュリティポリシーの識別情報であるポリシーID、その電子文書の文書種別、及びその電子文書の有効性に関する状態を表すステイタス、の各情報を含んでいる。電子文書そのものは、図示を省略した文書DBに、文書IDと対応づけて登録されている。文書DBは、ポリシーサーバ200内に設けられてもよいし、ネットワーク400上の他のコンピュータ上に設けられてもよい。また、ネットワーク400上に存在する複数の文書DBに保存された電子文書群を、1つのポリシーサーバ200で管理してもよい。電子文書に対するセキュリティポリシーの割り当ては、例えば、その文書の作成者或いは管理者が公知の方法で行えばよい。
【0021】
この例では、ステイタスには、「有効」、「一時停止」、及び「無効」の3つの状態がある。「有効」は、このシステムを用いる組織において当該電子文書が有効である状態、言い換えればこのシステム上でユーザからその電子文書が利用可能な状態である。すなわち、電子文書が「有効」であれば、ユーザは、その電子文書に適用されるセキュリティポリシーに適合する範囲で、その電子文書を操作、すなわち利用することができる。これに対し、「無効」は、その組織において当該電子文書が無効、すなわちこのシステム上で当該電子文書が利用不可である状態である。電子文書が「無効」であれば、セキュリティポリシーによらず、どのユーザもその電子文書を利用することができない。組織内での文書管理では、新規に作成された電子文書がシステムに登録された(すなわち文書DBに蓄積され、セキュリティポリシーが割り当てられた)ときにはその文書は「有効」とされ、幾人かのユーザから利用される。そして、例えばその電子文書を利用した業務が完了すると、その電子文書のステイタスは「無効」に変更され、その文書は利用できない状態とされる。この例では、いったん「無効」となった電子文書のステイタスを変更することはできないものとする。
【0022】
もう1つのステイタス「一時停止」は、電子文書が一時的にユーザから利用できない状態である。例えば、公開している電子文書に誤りが見つかり、誤りを含んだ状態のままユーザに閲覧されるのを避けたい場合に、その電子文書のステイタスを「一時停止」に変更する。ステイタスが「一時停止」となっている間は、どのユーザも当該電子文書を利用(操作)することができない。なお、「一時停止」の文書は、「有効」に戻したり、「無効」にしたりすることができる。また、文書のステイタスが「一時停止」に変更された後、あらかじめ定められた時間が経過するか、あらかじめ定められた条件を満足すると、自動的にそのステイタスが「有効」に戻るようにしてもよい。
【0023】
なお、以上から判るように、ステイタスは、文書の操作可否に関する状態と捉えてもよい。
【0024】
電子文書のステイタスは、そのステイタスの変更権限を持つユーザの指示により、その変更権限の範囲内で変更され得る。電子文書のステイタスは、例えばユーザが自分のPC300からポリシーサーバ200にログインし、変更操作を行うことにより変更する。また、この実施形態では、1つには、ユーザが、電子文書のステイタスの変更をその電子文書の印刷結果を用いて指示する仕組みを提供する。
【0025】
ポリシーDB214は、このシステムで用いられる1以上のセキュリティポリシー(以下、単に「ポリシー」と呼ぶ)のそれぞれについて、当該ポリシーの内容を示すレコードを記憶する。図3にポリシーDB214のデータ内容の一例を示す。この例では、個々のポリシーのレコードには、当該ポリシーの識別情報であるポリシーID、名称であるポリシー名が含まれると共に、そのポリシーが適用される電子文書に対して何らかの操作が認められているユーザ(グループも含む)ごとに、そのユーザに認められた当該文書に対する操作権限(「文書操作権」)及び当該文書のステイタスに対する変更権限(「文書ステイタス変更権」)の内容が含まれている。例えば、図3の例の最上のポリシーID「AABB12345」のポリシーを割り当てられた電子文書に対しては、「企画1グループ」に属するユーザは閲覧及び編集の権利を持つとともに、当該文書のステイタスを「一時停止」に変更する権限を持つ。また、「人事部」に属するユーザは、そのポリシーが割り当てられた文書に対して閲覧及び編集の権限を持ち、更にその文書のステイタスを「一時停止」及び「無効」にする権限を持つ。なお、各ユーザがどのグループに属するかは、図示を省略したディレクトリサーバ或いは人事情報サーバにて管理されており、ポリシーサーバ200はそのサーバの管理する情報を参照する。
【0026】
スタンプDB216には、電子文書のステイタスを変更するために押印されるスタンプの情報が登録されている。図4にスタンプDBのデータ内容の一例を示す。この例では、スタンプの押印画像(印影の画像。図中「スタンプ」と表記した欄)に対応づけて、ステイタスの変更内容を示す情報が登録されている。なお、ステイタス変更のためのスタンプを特定の色のスタンプインクを用いて押印すると取り決めている場合などには、スタンプDB216の押印画像の欄には、押印画像の色も含めた情報を登録しておいてもよい。このシステムを利用する組織では、文書のステイタス変更に用いるスタンプをあらかじめ定め、その押印画像をステイタス変更内容と対応づけてあらかじめスタンプDB216に登録しておく。
【0027】
文書操作管理部202は、PC300などのクライアント装置から電子文書に対する操作(例えば、閲覧、編集、印刷など)の要求が発せられた場合に、文書管理DB212及びポリシーDB214を参照して、その要求を認めるかどうかを判定する。例えば、電子文書をポリシーサーバ200が保持している場合は、電子文書に対する操作の要求がPC300からポリシーサーバ200に到来し、文書操作管理部202がその要求の受け入れの可否を判定する。また、電子文書がネットワーク400上の他の装置(装置Aと呼ぶ)に保存されている場合、PC300がその電子文書に対する操作を要求すると、その要求を受けた装置Aがポリシーサーバ200に対し、その要求を受け入れてよいか否かを問い合わせてもよい。この問合せに応じ、文書操作管理部202が要求の受け入れ可否を判定してその判定結果を装置Aに返し、装置Aがその判定結果に応じて要求を受け入れて処理を行うか、又はその要求を拒否する。
【0028】
文書操作管理部202の処理手順の一例を、図5に示す。この手順では、文書操作管理部202は、PC300等の装置から文書に対する操作要求(又はその操作要求を受け入れて良いか否かの問合せ)を受け取る(S12)。その要求(又は問合せ)には、操作対象の文書を特定する文書IDと、要求する操作の種類を特定する情報、及び要求者を特定するユーザIDが含まれている。文書操作管理部202は、文書管理DB212において、その対象の文書のステイタスが「有効」であるか否かを判定する(S14)。この判定結果が否定(No)である場合、すなわち、その文書のステイタスが「無効」又は「一時停止」である場合、文書操作管理部202は、その操作要求は受付不可である旨を要求元(又は問合せ元)に対して回答する(S16)。ステイタスが「無効」又は「一時停止」の場合、文書は利用不可の状態なので、このような回答となる。また、このとき、文書操作管理部202は、文書が「無効」(又は「一時停止」)状態であるため利用ができないことを示すエラーメッセージを要求元(又は問合せ元)に返してもよい。
【0029】
また、ステップS14の判定結果が肯定(Yes)の場合、文書操作管理部202は、その操作対象の文書に適用されているセキュリティポリシーの下で、要求元のユーザに、要求する操作が認められるのか否かを判定する(S18)。例えば、まず操作対象の文書に適用されるセキュリティポリシーのIDを文書管理DB212から求め、そのIDに対応するセキュリティポリシーの内容をポリシーDB214から取得する。そして、当該操作要求における要求者と要求する操作との組み合わせが、そのセキュリティポリシーにおけるユーザとこのユーザに許可される文書操作権限との組み合わせに該当するか否かを判定する。該当すれば操作要求を認めると判定し、該当しなければ認めないと判定する。
【0030】
ステップS18で、要求者が対象の電子文書に対し、要求する操作の権限を持っていると判定した場合、文書操作管理部202は要求元(又は問合せ元)に対して、要求する操作を許可する旨を回答する(S20)。また、要求する操作の権限を要求者が持っていないと判定した場合、その操作要求は受付不可である旨を要求元(又は問合せ元)に対して回答し、例えば操作権限がないので操作を受け付けない旨のエラーメッセージを回答する(S22)。
【0031】
以上、ポリシーサーバ200の基本動作について説明した。次に、文書のステイタス変更のための構成及び動作について説明する。
【0032】
まず、複合機100のスタンプ画像抽出部104は、複合機100が備えるスキャナにより読み取った紙文書の画像データの中から、スタンプ画像(押印された印影の画像)を抽出する。この抽出は、例えば画像の色に基づき行う。例えば、組織内で用いられる文書が白黒に限られている場合において、スタンプを黒以外の他の色で押印する取り決めを組織内で行っていた場合、読み取った画像データの中で黒以外の色の画像をスタンプ画像として抽出すればよい。また、スタンプを特定の色のインクで押印することを組織内で取り決めていた場合、読み取った画像中からその色の画像をスタンプ画像として抽出すればよい。
【0033】
文書ID認識部106は、スキャナで読み取った紙文書の画像データから、文書IDを認識する。この前提として、このシステムは、ポリシーサーバ200で管理された電子文書を用紙に印刷する場合に、その電子文書の文書IDを文書中の例えばあらかじめ取り決めた場所(例えば文書の左上隅など。2カ所以上でもよい)に印刷するよう構成されているものとする。文書IDは、例えばバーコード等の1次元又は2次元の画像コード、又は数字列又は文字列などといった、あらかじめ定めた形式で文書中に印刷すればよい。文書ID認識部106は、読み取った画像からその形式の文書IDの画像を切り出し、その画像をその形式に応じて解析することで、文書IDの値を認識する。
【0034】
また、ポリシーサーバ200のステイタス変更制御部204は、複合機100からのステイタスの変更要求を受け取り、その要求に応じたステイタス変更処理を実行する。スタンプ認識部206は、複合機100から送られてくるスタンプ画像がスタンプDB216に登録されたどのステイタス変更操作に該当するかを認識する。ステイタス変更制御部204は、この認識結果に従って、文書管理DB212内の対象の文書のステイタスを変更する。
【0035】
次に、図6〜図8を参照して、このシステムにおける電子文書のステイタス変更処理の流れを説明する。
【0036】
まず、電子文書のステイタスを変更しようとする場合、ユーザは、その文書の印刷結果(文書IDを含む)にスタンプを押印し、複合機100に読み取らせる。例えば、図7に例示する文書500には、右下隅に文書ID502が印刷されている。この文書500のオリジナルの電子文書のステイタスを「無効」へと変更したい場合、ユーザは、その文書500上に、ステイタスの無効化の際に押印するものとしてあらかじめ取り決めたスタンプを押印する。図8には、そのスタンプの押印結果である押印画像504を含んだ文書が例示される。
【0037】
そして、ユーザは、複合機100のところまで行き、ICカードをリーダに読み取らせるなどしてユーザ認証を受ける(S30)。これにより、複合機100はどのユーザが操作しているのかを認識する。また、複合機100は、操作メニューの画面を表示し、ユーザから操作の選択を受け付ける(S32)。メニューには、コピー、スキャン、FAX送信などといった複合機100の基本機能の他に、ポリシーサーバ200にアクセスする機能が選択肢として提示されており、電子文書のステイタスを変更する場合には、このポリシーサーバへのアクセス機能を用いる。ユーザは、例えば紙文書を原稿送り装置にセットし、そのメニューから所望する機能を選択し、スタートボタンを押下することで、選択した機能の実行を指示する。
【0038】
ステップS34にて、ポリシーサーバ200へのアクセス機能以外の機能が選択された場合、複合機100は、スタートボタンの押下に応じて、選択された機能のための処理を実行する(S36)。
【0039】
ステップS34で、ユーザから選択された機能がポリシーサーバ200へアクセスする機能である場合、複合機100は、スタートボタンが押下されると、セットされた紙原稿を読み取り(S38)、読み取った画像からスタンプ画像を抽出すると共に、文書IDの値を認識する(S40)。スタンプ画像の抽出では、例えば、あらかじめ指定された色の範囲に含まれる色を持つ画像を抽出すればよい。そして、複合機100は、ユーザ認証により特定したユーザ情報(ユーザIDなど)、認識した文書ID、及び抽出したスタンプ画像をポリシーサーバ200に送る。
【0040】
ポリシーサーバのステイタス変更制御部204は、複合機100から送られてきたユーザ情報、文書ID及びスタンプ画像のデータを受信し(S50)、そのスタンプ画像の認識処理をスタンプ認識部206に依頼する(S52)。スタンプ認識部206は、その認識対象のスタンプ画像をスタンプDB216に登録された各スタンプ画像とマッチング処理する。そして、認識対象のスタンプ画像に対してあらかじめ定めた類似度以上の類似度を持つスタンプ画像がスタンプDB216から見つかれば、その中で類似度が最高のものを認識対象のスタンプ画像の認識結果とし、認識結果に対応するスタンプ変更の内容(例えば「無効」か「一時停止」かなど)をステイタス変更制御部204に返す。また、ステイタス変更制御部204は、受信した文書IDに対応するポリシーIDを文書管理DB212から求め、そのポリシーIDに対応するセキュリティポリシーの内容をポリシーDB214から取得する(S54)。
【0041】
そして、ステイタス変更制御部204は、ステップS52で認識したスタンプ画像が示すステイタス変更内容が、ステップS54で取得したセキュリティポリシーに適合するか否かを判定する(S56)。セキュリティポリシーには、図3に例示したように、ユーザ(又はグループ)ごとに、そのユーザに許される文書ステイタスの変更権が登録されている。そこでステップS56では、複合機100から送られてきたユーザ情報が示すユーザが、スタンプ画像が示すステイタス変更を許されているかどうかを、ユーザと文書ステイタス変更権との対応関係から判定する。例えば、読み取った文書の文書IDに対応するポリシーIDが「AABB12345」であり、その文書を読み取らせたユーザが人事部に所属しており、かつ「文書の無効化」を示すスタンプが押印されていたとする。この場合、図3に示されるセキュリティポリシーではそのポリシーの文書に対しては人事部にステイタスの無効化権が与えられているので、スタンプで指示された無効化は許可される(ステップS56の判定結果が肯定)。
【0042】
また、ステイタス変更制御部204は、スタンプが示す変更内容が、セキュリティポリシーで認められる文書ステイタス変更権を満たす場合に、更に対象の電子文書の現在のステイタスからみてその変更が認められるかどうかを判定してもよい。すなわち、この例では、ステイタスごとに遷移可能なステイタスをあらかじめ定義して(ポリシーサーバ200に登録して)おき、スタンプが示す変更内容が現在のステイタスから見て遷移可能なステイタスであれば変更を認め、そうでなければ変更を認めない。例えば、現在のステータスが「有効」である場合に「一時停止」或いは「無効」への遷移は可能とする定義しかない場合は、「無効」から「有効」へのステイタスの変更は認められなくなる。定義する内容は任意に定めればよい。
【0043】
ステイタスが変更可能と判定されると、ステイタス変更制御部204は、文書管理DB212における当該変更対象の電子文書のステイタスを、スタンプ画像から認識した変更内容に従って変更する(S58)。例えば、スタンプが「無効化」を示している場合、ステップS58では、対象の電子文書のステイタスを「無効」に変更する。そして、変更処理の結果を、要求の送信元である複合機100に返す(S60)。この場合、変更処理の結果としては、例えば「文書のステイタスを『無効』に変更しました。」など、ステイタスの変更が成功したこと示すメッセージを示す情報を複合機100に送ればよい。複合機100は、その処理結果をUI画面に表示する(S44)。
【0044】
また、ステップS56で、スタンプで指定されたステイタス変更が不可であると判定された場合、ステイタス変更制御部204は、対象の文書のステイタスは変更せず、指定されたステイタスの変更が認められない旨を示す処理結果を複合機100に返信する(S60)。複合機100がその返信結果をUI画面に表示し(S44)、ユーザはその表示を見てステイタスが変更されなかった旨を知る。
【0045】
以上の例では、複合機100が原稿の画像から文書IDを認識し、スタンプ画像を抽出したが、これは一例に過ぎない。この代わりに、図9に示す例では、複合機100には文書ID認識部もスタンプ画像抽出部も設けられていない。ステップS34でポリシーサーバ200へのアクセスが選択された場合、複合機100では文書IDの認識もスタンプ画像の抽出も行わず、単に読み取った文書の画像とユーザ情報とをポリシーサーバ200に送る。一方、ポリシーサーバ200では、文書ID認識部208がその画像から文書IDの値を認識すると共に、スタンプ認識部206がその画像からスタンプ画像を抽出して認識する。
【0046】
また、別の例として、スタンプDB216を複合機100に設け、読み取った画像に押印されたスタンプ画像の認識を、複合機100側で行ってもよい。この場合、複合機100からポリシーサーバ200へは、スタンプ画像ではなく、そのスタンプ画像が示すステイタス変更内容を特定する情報が送られる。
【0047】
次に、変形例について説明する。上記実施形態は、電子文書についての有効性に関するステイタスを、スタンプを用いて変更するものであった。これに対し、この変形例では、更にセキュリティポリシーの有効性についてのステイタスを、そのセキュリティポリシーが適用される文書に対するスタンプにより変更できるようにする。
【0048】
この変形例のシステム構成は、上記実施形態の構成(例えば図1参照)と同様でよい。ただし、この変形例では、ポリシーサーバ200は、各セキュリティポリシーの有効性に関するステイタスの情報を保持している。例えば、図10に例示するように、ポリシーDB214に、各セキュリティポリシーのステイタスを示す欄(図中右端の欄)が設けられる。
【0049】
セキュリティポリシーの有効性に関するステイタスには、例えば「有効」、「無効」、「一時停止」などがある。「有効」は、このシステムを用いる組織において当該セキュリティポリシーが有効である状態である。すなわち、「有効」であるセキュリティポリシーが適用されている文書は、そのセキュリティポリシーに従ってユーザからの操作が制限される。また、「無効」は、その組織において当該セキュリティポリシーがもはや無効であることを示す状態である。例えば、セキュリティポリシーが古くなり、現状に則さないようになってしまった場合に、そのセキュリティポリシーを無効にすることが考えられる。組織の考え方によるが、例えば1つの例では、「無効」であるセキュリティポリシーが適用されている文書は、ユーザから利用不可能にしてもよい。すなわち、この例では、ある特定のセキュリティポリシーを無効にすることで、そのポリシーが適用されているすべての文書が利用不可となる。また、「一時停止」は、セキュリティポリシーが一時的に無効となっている状態である。いったん「無効」になったポリシーは、通常の操作では「有効」に戻すことはできないが、「一時停止」状態のポリシーは、有効化の操作により「有効」状態へと戻すことができる。例えば、セキュリティポリシーの内容を検証したり修正したりする必要がでてきた場合に、そのポリシーのステイタスを「一時停止」とすることで、そのポリシーが適用される文書の利用を一時的に禁止し、その間に検証や修正を行うなどの運用が考えられる。
【0050】
また、図10では省略したが、例えばポリシーDB214に、セキュリティポリシーのステイタスの変更権限の情報を登録してもよい。例えば、セキュリティポリシーごとに、各ユーザ(又はグループ)に、そのセキュリティポリシーのステイタスについてどのような変更が許されるかを示す情報がポリシーDB214に登録されるようにすればよい。
【0051】
この変形例では、スタンプDB216に、セキュリティポリシーのステイタスの変更内容を指示するスタンプを登録する。図11に示す例では、スタンプDB216には、文書についての「一時停止」及び「無効化」のスタンプ画像の他に、セキュリティポリシーについての「一時停止」及び「無効化」のスタンプ画像が登録されている。
【0052】
この例では、ユーザは、ある文書に適用されているセキュリティポリシーのステイタスを変更したい場合、その文書の印刷結果に対してステイタスの変更内容を示すスタンプを押下し、複合機100に読み取らせる。すると、複合機100はそのスタンプの画像と、ユーザ情報と、文書IDとをポリシーサーバ200に送る。ポリシーサーバ200のステイタス変更制御部204は、その文書IDに対応するポリシーIDを文書管理DB212から求め、そのポリシーIDに対応するセキュリティポリシーをポリシーDB214から取得する。そして、スタンプ画像を認識し、その認識結果であるステイタスの変更内容が、そのユーザに認められた範囲のものであれば、ポリシーDB214内のそのセキュリティポリシーのステイタスをその変更内容に従って変更する。ステイタスの変更内容がそのユーザに認められた範囲内のものでなければ、ステイタス変更制御部204はステイタスの変更を行わない。また、セキュリティポリシーのステイタスについても、遷移規則をあらかじめ定めておき、その遷移規則に違反する変更は受け付けないようにしてもよい。例えば、現在のセキュリティポリシーのステータスが「有効」である場合に「一時停止」或いは「無効」への遷移は可能とする規則や、「無効」から「有効」へのステイタスの変更は不可能とするといった規則等、遷移規則の内容は任意に定めればよい。
【0053】
次に、更なる変形例について説明する。この変形例では、図12に例示するように、複数のスタンプ画像504及び506が押印された紙原稿が複合機100で読み取られた場合の処理の仕組みを説明する。
【0054】
このような場合に対処するために、この変形例では、スタンプDB216に対し、各スタンプ画像が示すステイタス変更内容について優先順位を登録しておく。図13に優先順位付けの一例を示す。この例では、ポリシーの無効化の優先順位が最も高くなっている。
【0055】
そして、ステイタス変更制御部204は、複合機100が読み取った原稿の画像に複数のスタンプ画像が含まれていると判明した場合、そのうち優先順位の高い方のスタンプ画像のステイタス変更内容が、ユーザの変更権の範囲内か(及び場合によっては、更に遷移規則を満たすか)を検証し、検証が成功すればその変更内容に従って文書又はセキュリティポリシーのステイタスを変更する。
【0056】
以上に説明した実施形態及び変形例では、スタンプを押印した紙文書を複合機100に読み取らせたが、複合機100の代わりに、デジタルスキャナなどのように画像読取機能を持つ読取装置に読み取らせてももちろんよい。
【0057】
以上に例示したポリシーサーバ200や、複合機100等の画像処理装置の情報処理機能を担う部分は、例えば、汎用のコンピュータに上述の各機能モジュールの処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)を制御するHDDコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。なお、それら機能モジュール群のうちの一部又は全部を、専用LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit、特定用途向け集積回路)又はFPGA(Field Programmable Gate Array)等のハードウエア回路として構成してもよい。
【符号の説明】
【0058】
100 複合機、102 ユーザ認証部、104 スタンプ画像抽出部、106 文書ID認識部106、200 ポリシーサーバ、202 文書操作管理部、204 ステイタス変更制御部、206 スタンプ認識部、210 記憶装置、212 文書管理DB、214 ポリシーDB、216 スタンプDB、300 PC、400 ネットワーク。
【技術分野】
【0001】
本発明は、文書管理システム及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、紙文書から電子文書を作成する際に、ユーザがその電子文書に適用するセキュリティポリシーを選択し、そのセキュリティポリシーを電子文書に対応づけて保存し、管理するシステムが開示されている。このシステムでは、保存した電子文書に対してユーザが利用を要求すると、その要求がその電子文書に対応づけられたセキュリティポリシーに合致するかどうかを判定し、合致する場合にのみその要求を認める。また、一般に、セキュリティポリシーに対応づけて保存した電子文書のステイタスを変更する場合、電子文書を管理する装置にログインし、操作画面上でその電子文書のステイタスを操作する必要がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−026109号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できるようにすることを目的とする。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段と、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段と、電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段と、ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段と、を備える文書管理システムである。
【0006】
請求項2に係る発明は、前記文書状態記憶手段は、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の前記文書状態情報に対する各ユーザの変更権限を示す情報を記憶し、前記状態変更手段は、前記認識された押印画像に対応する状態が、前記紙文書に対応する電子文書の文書状態情報に対する、前記紙文書を入力したユーザの変更権限を満たさない場合には、当該文書状態情報の変更を行わない、ことを特徴とする請求項1に記載の文書管理システムである。
【0007】
請求項3に係る発明は、前記押印画像記憶手段は、記憶している各押印画像の優先順位を更に記憶し、前記状態変更手段は、前記紙文書の読取結果の画像から複数の押印画像が認識された場合、前記紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、優先順位が最も高い押印画像に対応する状態を表す情報へと変更する、ことを特徴とする請求項1又は2のいずれか1項に記載の文書管理システムである。
【0008】
請求項4に係る発明は、各ユーザの電子文書に対する操作権限と、当該操作権限の有効性に関する状態を表す権限状態と、を表す権限情報を1種類以上記憶する権限情報記憶手段と、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書に対してどの権限情報が適用されるのかを記憶する適用権限記憶手段と、を備え、前記押印画像記憶手段は、操作権限の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を更に記憶しており、前記状態変更手段は、前記紙文書の読取結果の画像から認識された押印画像が前記操作権限の有効性に関する状態を指定するものである場合、当該紙文書に対応する電子文書に対して適用されている権限情報についての、前記権限情報記憶手段に記憶されている権限状態を、前記認識された押印画像に対応する状態へと変更し、前記操作制御手段は、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、当該電子文書に適用されている権限情報の権限状態が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する、ことを特徴とする請求項1〜3のいずれか1項に記載の文書管理システムである。
【0009】
請求項5に係る発明は、コンピュータを、文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段、電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段、ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段、として機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1又は5に係る発明によれば、電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できる。
【0011】
請求項2に係る発明によれば、あらかじめ許可されたユーザが、あらかじめ認められた範囲内で電子文書の有効性に関する状態を変更できるようにすることができる。
【0012】
請求項3に係る発明によれば、紙文書に複数の押印画像が押印されている場合に、優先順位に従って状態を変更することができる。
【0013】
請求項4に係る発明によれば、更に権限情報の有効性に関する状態を、紙文書に対する押印により変更することができる。
【図面の簡単な説明】
【0014】
【図1】実施形態のシステム構成の一例を示す図である。
【図2】文書管理DBのデータ内容の一例を示す図である。
【図3】ポリシーDBのデータ内容の一例を示す図である。
【図4】スタンプDBのデータ内容の一例を示す図である。
【図5】文書操作管理部の処理の一例を示すフローチャートである。
【図6】ステイタス変更処理の一例を示すフローチャートである。
【図7】文書の一例を示す図である。
【図8】スタンプが押印された文書の一例を示す図である。
【図9】システム構成の別の例を示す図である。
【図10】変形例におけるポリシーDBのデータ内容の一例を示す図である。
【図11】変形例におけるスタンプDBのデータ内容の一例を示す図である。
【図12】2つのスタンプが押印された文書の一例を示す図である。
【図13】スタンプに優先順位が設定された場合のスタンプDBのデータ内容の一例を示す図である。
【発明を実施するための形態】
【0015】
図1に、この実施形態の文書管理システムの一例を示す。このシステムは、複合機100と、ポリシーサーバ200と、を備える。これら複合機100とポリシーサーバ200とは、ローカルエリアネットワークなどのネットワーク400に接続されており、各ユーザが操作する1以上のPC(パーソナルコンピュータ)300から処理要求を受け付ける。
【0016】
複合機100は、ネットワークプリンタ、ネットワークスキャナ、及びコピー機の機能を併せ持つ装置である。複合機100は、例えばPC300から印刷指示を受けて印刷処理を実行したり、原稿送り装置にセットされた原稿を複合機100自身のローカルのユーザインタフェース(UI)に対するユーザの操作に応じてスキャン又は複写する機能を備える。また複合機100は、そのような基本機能の他に、ローカルのUIを用いた操作を受け付けるに当たってユーザ認証を行うユーザ認証部102を備えている。ユーザ認証部102は、例えば、ユーザの認証情報を記憶したICカードを読み取ってユーザ認証を行う装置である。また、複合機100は、スキャンにより得られた画像からスタンプ画像を抽出するスタンプ画像抽出部104と、その画像に含まれる文書IDを認識する文書ID認識部106とを備える。スタンプ画像抽出部104と文書ID認識部106については後で詳しく説明する。
【0017】
ポリシーサーバ200は、管理対象の電子文書についてのセキュリティ(情報保護)のための制御又は管理を行うサーバである。ここで、電子文書とは、文書をあらかじめ定められたデータ形式で表現した電子的なデータである。この制御又は管理のために、各電子文書に対してセキュリティポリシーを割り当てる。セキュリティポリシーは、各ユーザが電子文書に対してどのような操作を許可されているのかを記述した情報であり、操作権限情報と呼ぶことができる。また、逆の観点で言えば、セキュリティポリシーは、各ユーザが電子文書の操作についてどのような制限を受けるのかを表す情報とも言え、操作制限情報と呼ぶこともできる。なお、電子文書に対する操作には、例えば閲覧(View)、編集(Edit)、印刷(Print)、電子的なコピー(Copy)、FAX送信などが含まれる。
【0018】
なお、この明細書では、「ユーザ」は、1人のユーザのみならず、複数人のユーザからなるグループも含むものとする。ユーザがある電子文書に対するある操作を要求した場合、ポリシーサーバ200がその電子文書に割り当てられたセキュリティポリシーを参照することで、そのユーザがその電子文書に対してその操作を許可されているか否かを判定する。そして、許可されている場合にのみ要求が受け入れられる。
【0019】
このような制御のために、ポリシーサーバ200の記憶装置210には、文書管理DB(データベース)212及びポリシーDB214が記憶されている。
【0020】
文書管理DB212は、管理対象の各電子文書に対してどのセキュリティポリシーが割り当てられている(適用される)のかを表す情報を記憶するデータベースである。図2に、文書管理DB212のデータ内容の一例を示す。この例では、文書管理DB212には、管理対象の個々の電子文書ごとに、その電子文書の識別情報である文書ID、その電子文書に適用されるセキュリティポリシーの識別情報であるポリシーID、その電子文書の文書種別、及びその電子文書の有効性に関する状態を表すステイタス、の各情報を含んでいる。電子文書そのものは、図示を省略した文書DBに、文書IDと対応づけて登録されている。文書DBは、ポリシーサーバ200内に設けられてもよいし、ネットワーク400上の他のコンピュータ上に設けられてもよい。また、ネットワーク400上に存在する複数の文書DBに保存された電子文書群を、1つのポリシーサーバ200で管理してもよい。電子文書に対するセキュリティポリシーの割り当ては、例えば、その文書の作成者或いは管理者が公知の方法で行えばよい。
【0021】
この例では、ステイタスには、「有効」、「一時停止」、及び「無効」の3つの状態がある。「有効」は、このシステムを用いる組織において当該電子文書が有効である状態、言い換えればこのシステム上でユーザからその電子文書が利用可能な状態である。すなわち、電子文書が「有効」であれば、ユーザは、その電子文書に適用されるセキュリティポリシーに適合する範囲で、その電子文書を操作、すなわち利用することができる。これに対し、「無効」は、その組織において当該電子文書が無効、すなわちこのシステム上で当該電子文書が利用不可である状態である。電子文書が「無効」であれば、セキュリティポリシーによらず、どのユーザもその電子文書を利用することができない。組織内での文書管理では、新規に作成された電子文書がシステムに登録された(すなわち文書DBに蓄積され、セキュリティポリシーが割り当てられた)ときにはその文書は「有効」とされ、幾人かのユーザから利用される。そして、例えばその電子文書を利用した業務が完了すると、その電子文書のステイタスは「無効」に変更され、その文書は利用できない状態とされる。この例では、いったん「無効」となった電子文書のステイタスを変更することはできないものとする。
【0022】
もう1つのステイタス「一時停止」は、電子文書が一時的にユーザから利用できない状態である。例えば、公開している電子文書に誤りが見つかり、誤りを含んだ状態のままユーザに閲覧されるのを避けたい場合に、その電子文書のステイタスを「一時停止」に変更する。ステイタスが「一時停止」となっている間は、どのユーザも当該電子文書を利用(操作)することができない。なお、「一時停止」の文書は、「有効」に戻したり、「無効」にしたりすることができる。また、文書のステイタスが「一時停止」に変更された後、あらかじめ定められた時間が経過するか、あらかじめ定められた条件を満足すると、自動的にそのステイタスが「有効」に戻るようにしてもよい。
【0023】
なお、以上から判るように、ステイタスは、文書の操作可否に関する状態と捉えてもよい。
【0024】
電子文書のステイタスは、そのステイタスの変更権限を持つユーザの指示により、その変更権限の範囲内で変更され得る。電子文書のステイタスは、例えばユーザが自分のPC300からポリシーサーバ200にログインし、変更操作を行うことにより変更する。また、この実施形態では、1つには、ユーザが、電子文書のステイタスの変更をその電子文書の印刷結果を用いて指示する仕組みを提供する。
【0025】
ポリシーDB214は、このシステムで用いられる1以上のセキュリティポリシー(以下、単に「ポリシー」と呼ぶ)のそれぞれについて、当該ポリシーの内容を示すレコードを記憶する。図3にポリシーDB214のデータ内容の一例を示す。この例では、個々のポリシーのレコードには、当該ポリシーの識別情報であるポリシーID、名称であるポリシー名が含まれると共に、そのポリシーが適用される電子文書に対して何らかの操作が認められているユーザ(グループも含む)ごとに、そのユーザに認められた当該文書に対する操作権限(「文書操作権」)及び当該文書のステイタスに対する変更権限(「文書ステイタス変更権」)の内容が含まれている。例えば、図3の例の最上のポリシーID「AABB12345」のポリシーを割り当てられた電子文書に対しては、「企画1グループ」に属するユーザは閲覧及び編集の権利を持つとともに、当該文書のステイタスを「一時停止」に変更する権限を持つ。また、「人事部」に属するユーザは、そのポリシーが割り当てられた文書に対して閲覧及び編集の権限を持ち、更にその文書のステイタスを「一時停止」及び「無効」にする権限を持つ。なお、各ユーザがどのグループに属するかは、図示を省略したディレクトリサーバ或いは人事情報サーバにて管理されており、ポリシーサーバ200はそのサーバの管理する情報を参照する。
【0026】
スタンプDB216には、電子文書のステイタスを変更するために押印されるスタンプの情報が登録されている。図4にスタンプDBのデータ内容の一例を示す。この例では、スタンプの押印画像(印影の画像。図中「スタンプ」と表記した欄)に対応づけて、ステイタスの変更内容を示す情報が登録されている。なお、ステイタス変更のためのスタンプを特定の色のスタンプインクを用いて押印すると取り決めている場合などには、スタンプDB216の押印画像の欄には、押印画像の色も含めた情報を登録しておいてもよい。このシステムを利用する組織では、文書のステイタス変更に用いるスタンプをあらかじめ定め、その押印画像をステイタス変更内容と対応づけてあらかじめスタンプDB216に登録しておく。
【0027】
文書操作管理部202は、PC300などのクライアント装置から電子文書に対する操作(例えば、閲覧、編集、印刷など)の要求が発せられた場合に、文書管理DB212及びポリシーDB214を参照して、その要求を認めるかどうかを判定する。例えば、電子文書をポリシーサーバ200が保持している場合は、電子文書に対する操作の要求がPC300からポリシーサーバ200に到来し、文書操作管理部202がその要求の受け入れの可否を判定する。また、電子文書がネットワーク400上の他の装置(装置Aと呼ぶ)に保存されている場合、PC300がその電子文書に対する操作を要求すると、その要求を受けた装置Aがポリシーサーバ200に対し、その要求を受け入れてよいか否かを問い合わせてもよい。この問合せに応じ、文書操作管理部202が要求の受け入れ可否を判定してその判定結果を装置Aに返し、装置Aがその判定結果に応じて要求を受け入れて処理を行うか、又はその要求を拒否する。
【0028】
文書操作管理部202の処理手順の一例を、図5に示す。この手順では、文書操作管理部202は、PC300等の装置から文書に対する操作要求(又はその操作要求を受け入れて良いか否かの問合せ)を受け取る(S12)。その要求(又は問合せ)には、操作対象の文書を特定する文書IDと、要求する操作の種類を特定する情報、及び要求者を特定するユーザIDが含まれている。文書操作管理部202は、文書管理DB212において、その対象の文書のステイタスが「有効」であるか否かを判定する(S14)。この判定結果が否定(No)である場合、すなわち、その文書のステイタスが「無効」又は「一時停止」である場合、文書操作管理部202は、その操作要求は受付不可である旨を要求元(又は問合せ元)に対して回答する(S16)。ステイタスが「無効」又は「一時停止」の場合、文書は利用不可の状態なので、このような回答となる。また、このとき、文書操作管理部202は、文書が「無効」(又は「一時停止」)状態であるため利用ができないことを示すエラーメッセージを要求元(又は問合せ元)に返してもよい。
【0029】
また、ステップS14の判定結果が肯定(Yes)の場合、文書操作管理部202は、その操作対象の文書に適用されているセキュリティポリシーの下で、要求元のユーザに、要求する操作が認められるのか否かを判定する(S18)。例えば、まず操作対象の文書に適用されるセキュリティポリシーのIDを文書管理DB212から求め、そのIDに対応するセキュリティポリシーの内容をポリシーDB214から取得する。そして、当該操作要求における要求者と要求する操作との組み合わせが、そのセキュリティポリシーにおけるユーザとこのユーザに許可される文書操作権限との組み合わせに該当するか否かを判定する。該当すれば操作要求を認めると判定し、該当しなければ認めないと判定する。
【0030】
ステップS18で、要求者が対象の電子文書に対し、要求する操作の権限を持っていると判定した場合、文書操作管理部202は要求元(又は問合せ元)に対して、要求する操作を許可する旨を回答する(S20)。また、要求する操作の権限を要求者が持っていないと判定した場合、その操作要求は受付不可である旨を要求元(又は問合せ元)に対して回答し、例えば操作権限がないので操作を受け付けない旨のエラーメッセージを回答する(S22)。
【0031】
以上、ポリシーサーバ200の基本動作について説明した。次に、文書のステイタス変更のための構成及び動作について説明する。
【0032】
まず、複合機100のスタンプ画像抽出部104は、複合機100が備えるスキャナにより読み取った紙文書の画像データの中から、スタンプ画像(押印された印影の画像)を抽出する。この抽出は、例えば画像の色に基づき行う。例えば、組織内で用いられる文書が白黒に限られている場合において、スタンプを黒以外の他の色で押印する取り決めを組織内で行っていた場合、読み取った画像データの中で黒以外の色の画像をスタンプ画像として抽出すればよい。また、スタンプを特定の色のインクで押印することを組織内で取り決めていた場合、読み取った画像中からその色の画像をスタンプ画像として抽出すればよい。
【0033】
文書ID認識部106は、スキャナで読み取った紙文書の画像データから、文書IDを認識する。この前提として、このシステムは、ポリシーサーバ200で管理された電子文書を用紙に印刷する場合に、その電子文書の文書IDを文書中の例えばあらかじめ取り決めた場所(例えば文書の左上隅など。2カ所以上でもよい)に印刷するよう構成されているものとする。文書IDは、例えばバーコード等の1次元又は2次元の画像コード、又は数字列又は文字列などといった、あらかじめ定めた形式で文書中に印刷すればよい。文書ID認識部106は、読み取った画像からその形式の文書IDの画像を切り出し、その画像をその形式に応じて解析することで、文書IDの値を認識する。
【0034】
また、ポリシーサーバ200のステイタス変更制御部204は、複合機100からのステイタスの変更要求を受け取り、その要求に応じたステイタス変更処理を実行する。スタンプ認識部206は、複合機100から送られてくるスタンプ画像がスタンプDB216に登録されたどのステイタス変更操作に該当するかを認識する。ステイタス変更制御部204は、この認識結果に従って、文書管理DB212内の対象の文書のステイタスを変更する。
【0035】
次に、図6〜図8を参照して、このシステムにおける電子文書のステイタス変更処理の流れを説明する。
【0036】
まず、電子文書のステイタスを変更しようとする場合、ユーザは、その文書の印刷結果(文書IDを含む)にスタンプを押印し、複合機100に読み取らせる。例えば、図7に例示する文書500には、右下隅に文書ID502が印刷されている。この文書500のオリジナルの電子文書のステイタスを「無効」へと変更したい場合、ユーザは、その文書500上に、ステイタスの無効化の際に押印するものとしてあらかじめ取り決めたスタンプを押印する。図8には、そのスタンプの押印結果である押印画像504を含んだ文書が例示される。
【0037】
そして、ユーザは、複合機100のところまで行き、ICカードをリーダに読み取らせるなどしてユーザ認証を受ける(S30)。これにより、複合機100はどのユーザが操作しているのかを認識する。また、複合機100は、操作メニューの画面を表示し、ユーザから操作の選択を受け付ける(S32)。メニューには、コピー、スキャン、FAX送信などといった複合機100の基本機能の他に、ポリシーサーバ200にアクセスする機能が選択肢として提示されており、電子文書のステイタスを変更する場合には、このポリシーサーバへのアクセス機能を用いる。ユーザは、例えば紙文書を原稿送り装置にセットし、そのメニューから所望する機能を選択し、スタートボタンを押下することで、選択した機能の実行を指示する。
【0038】
ステップS34にて、ポリシーサーバ200へのアクセス機能以外の機能が選択された場合、複合機100は、スタートボタンの押下に応じて、選択された機能のための処理を実行する(S36)。
【0039】
ステップS34で、ユーザから選択された機能がポリシーサーバ200へアクセスする機能である場合、複合機100は、スタートボタンが押下されると、セットされた紙原稿を読み取り(S38)、読み取った画像からスタンプ画像を抽出すると共に、文書IDの値を認識する(S40)。スタンプ画像の抽出では、例えば、あらかじめ指定された色の範囲に含まれる色を持つ画像を抽出すればよい。そして、複合機100は、ユーザ認証により特定したユーザ情報(ユーザIDなど)、認識した文書ID、及び抽出したスタンプ画像をポリシーサーバ200に送る。
【0040】
ポリシーサーバのステイタス変更制御部204は、複合機100から送られてきたユーザ情報、文書ID及びスタンプ画像のデータを受信し(S50)、そのスタンプ画像の認識処理をスタンプ認識部206に依頼する(S52)。スタンプ認識部206は、その認識対象のスタンプ画像をスタンプDB216に登録された各スタンプ画像とマッチング処理する。そして、認識対象のスタンプ画像に対してあらかじめ定めた類似度以上の類似度を持つスタンプ画像がスタンプDB216から見つかれば、その中で類似度が最高のものを認識対象のスタンプ画像の認識結果とし、認識結果に対応するスタンプ変更の内容(例えば「無効」か「一時停止」かなど)をステイタス変更制御部204に返す。また、ステイタス変更制御部204は、受信した文書IDに対応するポリシーIDを文書管理DB212から求め、そのポリシーIDに対応するセキュリティポリシーの内容をポリシーDB214から取得する(S54)。
【0041】
そして、ステイタス変更制御部204は、ステップS52で認識したスタンプ画像が示すステイタス変更内容が、ステップS54で取得したセキュリティポリシーに適合するか否かを判定する(S56)。セキュリティポリシーには、図3に例示したように、ユーザ(又はグループ)ごとに、そのユーザに許される文書ステイタスの変更権が登録されている。そこでステップS56では、複合機100から送られてきたユーザ情報が示すユーザが、スタンプ画像が示すステイタス変更を許されているかどうかを、ユーザと文書ステイタス変更権との対応関係から判定する。例えば、読み取った文書の文書IDに対応するポリシーIDが「AABB12345」であり、その文書を読み取らせたユーザが人事部に所属しており、かつ「文書の無効化」を示すスタンプが押印されていたとする。この場合、図3に示されるセキュリティポリシーではそのポリシーの文書に対しては人事部にステイタスの無効化権が与えられているので、スタンプで指示された無効化は許可される(ステップS56の判定結果が肯定)。
【0042】
また、ステイタス変更制御部204は、スタンプが示す変更内容が、セキュリティポリシーで認められる文書ステイタス変更権を満たす場合に、更に対象の電子文書の現在のステイタスからみてその変更が認められるかどうかを判定してもよい。すなわち、この例では、ステイタスごとに遷移可能なステイタスをあらかじめ定義して(ポリシーサーバ200に登録して)おき、スタンプが示す変更内容が現在のステイタスから見て遷移可能なステイタスであれば変更を認め、そうでなければ変更を認めない。例えば、現在のステータスが「有効」である場合に「一時停止」或いは「無効」への遷移は可能とする定義しかない場合は、「無効」から「有効」へのステイタスの変更は認められなくなる。定義する内容は任意に定めればよい。
【0043】
ステイタスが変更可能と判定されると、ステイタス変更制御部204は、文書管理DB212における当該変更対象の電子文書のステイタスを、スタンプ画像から認識した変更内容に従って変更する(S58)。例えば、スタンプが「無効化」を示している場合、ステップS58では、対象の電子文書のステイタスを「無効」に変更する。そして、変更処理の結果を、要求の送信元である複合機100に返す(S60)。この場合、変更処理の結果としては、例えば「文書のステイタスを『無効』に変更しました。」など、ステイタスの変更が成功したこと示すメッセージを示す情報を複合機100に送ればよい。複合機100は、その処理結果をUI画面に表示する(S44)。
【0044】
また、ステップS56で、スタンプで指定されたステイタス変更が不可であると判定された場合、ステイタス変更制御部204は、対象の文書のステイタスは変更せず、指定されたステイタスの変更が認められない旨を示す処理結果を複合機100に返信する(S60)。複合機100がその返信結果をUI画面に表示し(S44)、ユーザはその表示を見てステイタスが変更されなかった旨を知る。
【0045】
以上の例では、複合機100が原稿の画像から文書IDを認識し、スタンプ画像を抽出したが、これは一例に過ぎない。この代わりに、図9に示す例では、複合機100には文書ID認識部もスタンプ画像抽出部も設けられていない。ステップS34でポリシーサーバ200へのアクセスが選択された場合、複合機100では文書IDの認識もスタンプ画像の抽出も行わず、単に読み取った文書の画像とユーザ情報とをポリシーサーバ200に送る。一方、ポリシーサーバ200では、文書ID認識部208がその画像から文書IDの値を認識すると共に、スタンプ認識部206がその画像からスタンプ画像を抽出して認識する。
【0046】
また、別の例として、スタンプDB216を複合機100に設け、読み取った画像に押印されたスタンプ画像の認識を、複合機100側で行ってもよい。この場合、複合機100からポリシーサーバ200へは、スタンプ画像ではなく、そのスタンプ画像が示すステイタス変更内容を特定する情報が送られる。
【0047】
次に、変形例について説明する。上記実施形態は、電子文書についての有効性に関するステイタスを、スタンプを用いて変更するものであった。これに対し、この変形例では、更にセキュリティポリシーの有効性についてのステイタスを、そのセキュリティポリシーが適用される文書に対するスタンプにより変更できるようにする。
【0048】
この変形例のシステム構成は、上記実施形態の構成(例えば図1参照)と同様でよい。ただし、この変形例では、ポリシーサーバ200は、各セキュリティポリシーの有効性に関するステイタスの情報を保持している。例えば、図10に例示するように、ポリシーDB214に、各セキュリティポリシーのステイタスを示す欄(図中右端の欄)が設けられる。
【0049】
セキュリティポリシーの有効性に関するステイタスには、例えば「有効」、「無効」、「一時停止」などがある。「有効」は、このシステムを用いる組織において当該セキュリティポリシーが有効である状態である。すなわち、「有効」であるセキュリティポリシーが適用されている文書は、そのセキュリティポリシーに従ってユーザからの操作が制限される。また、「無効」は、その組織において当該セキュリティポリシーがもはや無効であることを示す状態である。例えば、セキュリティポリシーが古くなり、現状に則さないようになってしまった場合に、そのセキュリティポリシーを無効にすることが考えられる。組織の考え方によるが、例えば1つの例では、「無効」であるセキュリティポリシーが適用されている文書は、ユーザから利用不可能にしてもよい。すなわち、この例では、ある特定のセキュリティポリシーを無効にすることで、そのポリシーが適用されているすべての文書が利用不可となる。また、「一時停止」は、セキュリティポリシーが一時的に無効となっている状態である。いったん「無効」になったポリシーは、通常の操作では「有効」に戻すことはできないが、「一時停止」状態のポリシーは、有効化の操作により「有効」状態へと戻すことができる。例えば、セキュリティポリシーの内容を検証したり修正したりする必要がでてきた場合に、そのポリシーのステイタスを「一時停止」とすることで、そのポリシーが適用される文書の利用を一時的に禁止し、その間に検証や修正を行うなどの運用が考えられる。
【0050】
また、図10では省略したが、例えばポリシーDB214に、セキュリティポリシーのステイタスの変更権限の情報を登録してもよい。例えば、セキュリティポリシーごとに、各ユーザ(又はグループ)に、そのセキュリティポリシーのステイタスについてどのような変更が許されるかを示す情報がポリシーDB214に登録されるようにすればよい。
【0051】
この変形例では、スタンプDB216に、セキュリティポリシーのステイタスの変更内容を指示するスタンプを登録する。図11に示す例では、スタンプDB216には、文書についての「一時停止」及び「無効化」のスタンプ画像の他に、セキュリティポリシーについての「一時停止」及び「無効化」のスタンプ画像が登録されている。
【0052】
この例では、ユーザは、ある文書に適用されているセキュリティポリシーのステイタスを変更したい場合、その文書の印刷結果に対してステイタスの変更内容を示すスタンプを押下し、複合機100に読み取らせる。すると、複合機100はそのスタンプの画像と、ユーザ情報と、文書IDとをポリシーサーバ200に送る。ポリシーサーバ200のステイタス変更制御部204は、その文書IDに対応するポリシーIDを文書管理DB212から求め、そのポリシーIDに対応するセキュリティポリシーをポリシーDB214から取得する。そして、スタンプ画像を認識し、その認識結果であるステイタスの変更内容が、そのユーザに認められた範囲のものであれば、ポリシーDB214内のそのセキュリティポリシーのステイタスをその変更内容に従って変更する。ステイタスの変更内容がそのユーザに認められた範囲内のものでなければ、ステイタス変更制御部204はステイタスの変更を行わない。また、セキュリティポリシーのステイタスについても、遷移規則をあらかじめ定めておき、その遷移規則に違反する変更は受け付けないようにしてもよい。例えば、現在のセキュリティポリシーのステータスが「有効」である場合に「一時停止」或いは「無効」への遷移は可能とする規則や、「無効」から「有効」へのステイタスの変更は不可能とするといった規則等、遷移規則の内容は任意に定めればよい。
【0053】
次に、更なる変形例について説明する。この変形例では、図12に例示するように、複数のスタンプ画像504及び506が押印された紙原稿が複合機100で読み取られた場合の処理の仕組みを説明する。
【0054】
このような場合に対処するために、この変形例では、スタンプDB216に対し、各スタンプ画像が示すステイタス変更内容について優先順位を登録しておく。図13に優先順位付けの一例を示す。この例では、ポリシーの無効化の優先順位が最も高くなっている。
【0055】
そして、ステイタス変更制御部204は、複合機100が読み取った原稿の画像に複数のスタンプ画像が含まれていると判明した場合、そのうち優先順位の高い方のスタンプ画像のステイタス変更内容が、ユーザの変更権の範囲内か(及び場合によっては、更に遷移規則を満たすか)を検証し、検証が成功すればその変更内容に従って文書又はセキュリティポリシーのステイタスを変更する。
【0056】
以上に説明した実施形態及び変形例では、スタンプを押印した紙文書を複合機100に読み取らせたが、複合機100の代わりに、デジタルスキャナなどのように画像読取機能を持つ読取装置に読み取らせてももちろんよい。
【0057】
以上に例示したポリシーサーバ200や、複合機100等の画像処理装置の情報処理機能を担う部分は、例えば、汎用のコンピュータに上述の各機能モジュールの処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)を制御するHDDコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。なお、それら機能モジュール群のうちの一部又は全部を、専用LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit、特定用途向け集積回路)又はFPGA(Field Programmable Gate Array)等のハードウエア回路として構成してもよい。
【符号の説明】
【0058】
100 複合機、102 ユーザ認証部、104 スタンプ画像抽出部、106 文書ID認識部106、200 ポリシーサーバ、202 文書操作管理部、204 ステイタス変更制御部、206 スタンプ認識部、210 記憶装置、212 文書管理DB、214 ポリシーDB、216 スタンプDB、300 PC、400 ネットワーク。
【特許請求の範囲】
【請求項1】
文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段と、
前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段と、
電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段と、
ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段と、
を備える文書管理システム。
【請求項2】
前記文書状態記憶手段は、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の前記文書状態情報に対する各ユーザの変更権限を示す情報を記憶し、
前記状態変更手段は、前記認識された押印画像に対応する状態が、前記紙文書に対応する電子文書の文書状態情報に対する、前記紙文書を入力したユーザの変更権限を満たさない場合には、当該文書状態情報の変更を行わない、
ことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記押印画像記憶手段は、記憶している各押印画像の優先順位を更に記憶し、
前記状態変更手段は、前記紙文書の読取結果の画像から複数の押印画像が認識された場合、前記紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、優先順位が最も高い押印画像に対応する状態を表す情報へと変更する、
ことを特徴とする請求項1又は2のいずれか1項に記載の文書管理システム。
【請求項4】
各ユーザの電子文書に対する操作権限と、当該操作権限の有効性に関する状態を表す権限状態と、を表す権限情報を1種類以上記憶する権限情報記憶手段と、
前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書に対してどの権限情報が適用されるのかを記憶する適用権限記憶手段と、
を備え、
前記押印画像記憶手段は、操作権限の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を更に記憶しており、
前記状態変更手段は、前記紙文書の読取結果の画像から認識された押印画像が前記操作権限の有効性に関する状態を指定するものである場合、当該紙文書に対応する電子文書に対して適用されている権限情報についての、前記権限情報記憶手段に記憶されている権限状態を、前記認識された押印画像に対応する状態へと変更し、
前記操作制御手段は、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、当該電子文書に適用されている権限情報の権限状態が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する、
ことを特徴とする請求項1〜3のいずれか1項に記載の文書管理システム。
【請求項5】
コンピュータを、
文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段、
前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段、
電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段、
ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段、
として機能させるためのプログラム。
【請求項1】
文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段と、
前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段と、
電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段と、
ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段と、
を備える文書管理システム。
【請求項2】
前記文書状態記憶手段は、前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の前記文書状態情報に対する各ユーザの変更権限を示す情報を記憶し、
前記状態変更手段は、前記認識された押印画像に対応する状態が、前記紙文書に対応する電子文書の文書状態情報に対する、前記紙文書を入力したユーザの変更権限を満たさない場合には、当該文書状態情報の変更を行わない、
ことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記押印画像記憶手段は、記憶している各押印画像の優先順位を更に記憶し、
前記状態変更手段は、前記紙文書の読取結果の画像から複数の押印画像が認識された場合、前記紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、優先順位が最も高い押印画像に対応する状態を表す情報へと変更する、
ことを特徴とする請求項1又は2のいずれか1項に記載の文書管理システム。
【請求項4】
各ユーザの電子文書に対する操作権限と、当該操作権限の有効性に関する状態を表す権限状態と、を表す権限情報を1種類以上記憶する権限情報記憶手段と、
前記文書保存手段に保存された電子文書のそれぞれについて、当該電子文書に対してどの権限情報が適用されるのかを記憶する適用権限記憶手段と、
を備え、
前記押印画像記憶手段は、操作権限の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を更に記憶しており、
前記状態変更手段は、前記紙文書の読取結果の画像から認識された押印画像が前記操作権限の有効性に関する状態を指定するものである場合、当該紙文書に対応する電子文書に対して適用されている権限情報についての、前記権限情報記憶手段に記憶されている権限状態を、前記認識された押印画像に対応する状態へと変更し、
前記操作制御手段は、前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、当該電子文書に適用されている権限情報の権限状態が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する、
ことを特徴とする請求項1〜3のいずれか1項に記載の文書管理システム。
【請求項5】
コンピュータを、
文書保存手段に保存された電子文書のそれぞれについて、当該電子文書の有効性に関する状態を表す文書状態情報を記憶する文書状態記憶手段、
前記文書保存手段に保存された電子文書に対してユーザから操作の要求を受けた場合であって、前記文書状態記憶手段に記憶された当該電子文書についての文書状態情報が当該電子文書が現在無効であることを示す場合に、その操作の要求を受け入れないよう制御する操作制御手段、
電子文書の有効性に関する状態のそれぞれに対応づけて、当該状態を指定するためのあらかじめ定められた押印画像を記憶する押印画像記憶手段、
ユーザが入力した紙文書の読取結果の画像から前記押印画像記憶手段に記憶された押印画像が認識された場合に、当該紙文書に対応する電子文書についての前記状態記憶手段に記憶されている前記文書状態情報を、前記認識された押印画像に対応する状態を表す情報へと変更する状態変更手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−48721(P2011−48721A)
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2009−197744(P2009−197744)
【出願日】平成21年8月28日(2009.8.28)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願日】平成21年8月28日(2009.8.28)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]