文書管理システム
【課題】改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合を避けることができるようにする。
【解決手段】文書管理クライアント3でのユーザの操作に応じて、文書データを蓄積する文書管理サーバ1にて該当する文書データを取り出し、その文書データの内容を文書管理クライアント3にてユーザに閲覧させて、ユーザの操作により改ざん防止を実行するか否かを指示させ、ここで改ざん防止を実行する指示があると、文書管理サーバ1にて改ざん防止処理が実行されるものとする。
【解決手段】文書管理クライアント3でのユーザの操作に応じて、文書データを蓄積する文書管理サーバ1にて該当する文書データを取り出し、その文書データの内容を文書管理クライアント3にてユーザに閲覧させて、ユーザの操作により改ざん防止を実行するか否かを指示させ、ここで改ざん防止を実行する指示があると、文書管理サーバ1にて改ざん防止処理が実行されるものとする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書を電子化して管理する文書管理システムに関するものである。
【背景技術】
【0002】
近年、e−文書法の施行により、従来、紙で保存が義務付けられていた文書の電子化が容認されるようになり、電子化された多数の文書を蓄積して一元管理する文書管理システムにおいても、管理対象となる文書データに対して、改ざんがなく真正であることを公式に証明する公証性を与えることが要望されている。
【0003】
このような文書データに公証性を与える技術としては、従来、文書原稿の読み取りにより生成した画像データにその作成者や作成日時などの管理情報を電子透かしとして付加した上で蓄積する方法が知られている(特許文献1参照)。また文書原稿を読み取った後に時刻認証サーバにタイムスタンプを発行させてそのタイムスタンプと共に文書データを蓄積する方法が知られている(特許文献2参照)。
【特許文献1】特開2002−94770号公報(第1図、第2図)
【特許文献2】特開2005−123980号公報(第1図、第4図)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかるに、文書管理システムで蓄積管理する文書データには、例えば重要性の低いものや適宜に編集するものなど、改ざん防止の必要性のないものもあり、また落丁や2重読取などの不具合があるために破棄すべき文書データで、改ざん防止が無駄になるものもある。
【0005】
しかしながら、前記従来の技術では、文書管理システムへの文書の登録により一律に改ざん防止が実施されるため、第三者機関による有料のサービスを利用する場合には、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合が生じる。
【0006】
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合を避けることができるように構成された文書管理システムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有する構成とする。
【発明の効果】
【0008】
本発明によれば、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができ、また文書データに不具合のないことを確認した上で改ざん防止処理を行わせることができるため、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【発明を実施するための最良の形態】
【0009】
上記課題を解決するためになされた第1の発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有する構成とする。
【0010】
これによると、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができ、また文書データに不具合のないことを確認した上で改ざん防止処理を行わせることができるため、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【0011】
その上、文書データに不具合のないことを確認した上で改ざん防止処理が行われ、最終的にデータ蓄積手段に蓄積される前に不具合のある文書データが排除されるため、文書データを確実に不具合のない状態で蓄積することができる。
【0012】
前記課題を解決するためになされた第2の発明は、前記第1の発明において、文書データの処理権限を有するユーザに関する個人識別情報を文書データに対応させて登録する管理情報登録手段と、ユーザから個人識別情報を取得するユーザ認証手段とを有し、前記文書取得手段が、前記ユーザ認証手段で取得した個人識別情報に基づいて前記管理情報登録手段を参照して、ユーザが処理権限を有する文書データを取り出す構成とする。
【0013】
これによると、操作するユーザが処理権限を有する文書データに対してのみ文書の確認及び改ざん防止の指示が行われるため、改ざん防止が不正にあるいは誤って行われることを避けることができる。
【0014】
前記課題を解決するためになされた第3の発明は、前記第1の発明において、前記文書確認手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させる構成とする。
【0015】
これによると、文書の種類などに応じて適切な改ざん防止を実施することができる。
【0016】
この場合、電子署名は、文書データまたはそのダイジェストデータを所要の暗号鍵(例えば装置の秘密鍵)で暗号化したものであり、対応する復号鍵(例えば装置の公開鍵)で復号化することにより文書データの真正を検証することができる。またタイムスタンプ(時刻証明書)は、文書データまたはそのダイジェストデータに時刻情報を付与して所要の暗号鍵(例えば時刻認証機関の秘密鍵)で暗号化したものであり、対応する復号鍵(例えば時刻認証機関の公開鍵)で復号化することにより改ざんのない作成日時を取得することができる。
【0017】
前記課題を解決するためになされた第4の発明は、前記第1の発明において、文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、この改ざん防止指定手段により取得した改ざん防止に関する指定情報、及び前記改ざん防止処理手段で行われた改ざん防止処理の結果情報に基づいて、文書データごとに改ざん防止が必要か否か及び改ざん防止が実施済みか否かに関する情報が登録される管理情報登録手段とを有し、前記文書取得手段が、前記管理情報登録手段に登録された情報に基づいて改ざん防止が必要で且つ未だ改ざん防止が実施されていない文書データを取り出す構成とする。
【0018】
これによると、ユーザは改ざん防止が必要で且つ未だ改ざん防止がなされていない文書のみ確認すれば良く、利便性が向上する。
【0019】
前記課題を解決するためになされた第5の発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、この改ざん防止指定手段により改ざん防止が必要ないとの指定があると、前記改ざん防止処理手段に改ざん防止処理を実行させない制御手段とを有する構成とする。
【0020】
これによると、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができるため、改ざん防止の必要性のない文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【0021】
前記課題を解決するためになされた第6の発明は、前記第4もしくは第5の発明において、前記改ざん防止指定手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかをユーザに指定させる構成とする。
【0022】
これによると、文書の種類などに応じて適切な改ざん防止を実施することができる。
【0023】
前記課題を解決するためになされた第7の発明は、前記第1の発明において、互いにネットワーク接続されたサーバ装置とクライアント装置とを有し、前記サーバ装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、及び制御手段を備え、前記クライアント装置が、前記文書確認手段を備えた構成とする。
【0024】
これによると、操作性に優れ且つ高解像度表示が可能な表示装置を備えたPCなどのクライアント装置にて、文書データの内容を確認することができるため、ユーザの利便性を高めることができる。
【0025】
前記課題を解決するためになされた第8の発明は、前記第1の発明において、文書の画像を読み取って文書データを生成する画像読取装置を有し、この画像読取装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、文書確認手段、及び制御手段を備えた構成とする。
【0026】
これによると、文書管理システムが画像読取装置のみで構築されるため、システム構成を簡素化して、文書管理に要する費用を削減することができる。
【0027】
この場合、画像読取装置は、例えば画像読取機能のみを有するスキャナ装置、また画像読取機能を備えた画像形成装置である複写機、ファクシミリ装置、及び複合機などである。
【0028】
前記課題を解決するためになされた第9の発明は、前記第1の発明において、前記データ蓄積手段に蓄積された文書データを、書き換え不能な大容量記憶媒体に保存するデータ書込手段を有する構成とする。
【0029】
これによると、データ蓄積手段に蓄積された文書データを定期的に大容量記憶媒体に保存することで、装置の故障により文書データが消失することを避けることができ、文書データを長期間安全に保存することができる。特に、大容量記憶媒体には、文書確認手段により不具合のないことを確認された文書データが保存されるため、大容量記憶媒体が無駄になる不都合を避けることができる。
【0030】
この場合、データ書込手段は、汎用性の高い大容量記憶媒体であるDVD−Rメディアに書込処理を行うDVD−Rドライブが好適である。
【0031】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0032】
図1は、本発明による文書管理システムを示すシステム構成図である。この文書管理システムは、電子化された文書を蓄積すると共に蓄積された文書を一元的に管理する文書管理サーバ(サーバ装置)1と、スキャナ機能により文書原稿を読み取って文書管理サーバ1に登録する複合機2と、文書管理サーバ1に蓄積された文書を閲覧する文書管理クライアント(クライアント装置)3とを有している。文書管理サーバ1、複合機2、及び文書管理クライアント3はLANを介して相互に接続されている。
【0033】
特に文書管理サーバ1では、文書データを長期間保存する間に故意にあるいは誤って文書データが改変されることがないように改ざん防止が実施された状態で文書データが蓄積され、改ざん防止処理として、電子署名やタイムスタンプを作成する処理が行われる。この文書管理サーバ1は、タイムスタンプ(時刻証明書)を発行する時刻認証サーバ4と、LAN、ゲートウェイ5、及びIP網を介して接続されている。
【0034】
図2は、図1に示した文書管理サーバ1の概略構成を示すブロック図である。文書管理サーバ1は、CPU(制御手段)11と、メモリ12と、ハードディスク(データ蓄積手段)13と、DVD−Rドライブ(データ書込手段)14と、操作パネル管理部15と、署名処理部(改ざん防止処理手段)16と、タイムスタンプ処理部(改ざん防止処理手段)17と、ユーザ管理部18と、文書管理データベース部(文書取得手段、管理情報登録手段)19と、ネットワークインタフェース20とを有している。
【0035】
ハードディスク13では、複合機2での文書原稿の読み取りにより取得した文書データが蓄積され、特に文書データの改ざん防止を実施した場合には、その文書データに関する改ざん防止データ、すなわち電子署名及びタイムスタンプが文書データと共に蓄積される。
【0036】
DVD−Rドライブ14は、書き換え不能な大容量記憶媒体であるDVD−Rメディアに書込処理を行うものであり、装置の故障に備えて、ハードディスク13に蓄積された文書データ及びその文書データに関する改ざん防止データ、すなわち電子署名及びタイムスタンプが定期的に保存される。
【0037】
署名処理部16は、電子署名を作成するものであり、この電子署名は、文書データのダイジェストデータ(例えばハッシュ関数により得られるハッシュ値)を、文書管理サーバ1が保持する秘密鍵で暗号化して作成される。またこの電子署名の作成にあたっては、その真正を証明する電子証明書が認証機関から予め発行され、この電子証明書から取り出された公開鍵により電子署名を復号化することで文書データの改ざんの有無を検証することができる。
【0038】
タイムスタンプ処理部17は、時刻認証サーバ4に対して文書データのダイジェストデータ(例えばハッシュ関数により得られるハッシュ値)を送信して、タイムスタンプ(時刻証明書)の発行を要求するものである。時刻認証サーバ4では、図示しない時刻配信局から時刻の認証を受け、文書管理サーバ1から取得したダイジェストデータに時刻情報を付与したものを、時刻認証サーバ4の秘密鍵で暗号化することでタイムスタンプが作成され、タイムスタンプを時刻認証サーバ4の公開鍵で復号化することにより改ざんのない作成日時を取得することができる。
【0039】
ユーザ管理部18は、複合機2を使用する際や文書管理クライアント3から文書管理サーバ1にアクセスする際に行われるユーザ認証に必要なユーザ名(個人識別情報)及びパスワードなどのユーザ情報を管理するものであり、複合機2及び文書管理クライアント3でユーザ認証が行われる際に、そのユーザ認証に要するユーザ情報を複合機2及び文書管理クライアント3に提供する。
【0040】
図3は、図1に示した複合機2の概略構成を示すブロック図である。複合機2は、CPU21と、メモリ22と、画像メモリ23と、操作パネル(改ざん防止指定手段)24と、ファクシミリ制御部25と、スキャナ制御部26と、プリンタ制御部27と、操作パネル制御部28と、ネットワークインタフェース29と、ユーザ認証部(ユーザ認証手段)30とを有している。
【0041】
この複合機2では、文書原稿の画像を光学的に読み取ることにより生成した画像情報が格納された文書データが所定のファイル形式(例えばTIFF、PDFなど)で作成され、この文書データがネットワークインタフェース29及びLANを介して文書管理サーバ1に送信されて登録される。
【0042】
またこの複合機2では、文書原稿の画像を読み取って文書管理サーバ1に登録する文書登録時に、改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを操作パネル24を用いてユーザに指定させ、これにより取得した改ざん防止に関する指定情報が文書管理サーバ1に送信されて登録される。
【0043】
ユーザ認証部30では、操作するユーザが複合機2の使用権限を有する者か否かを検証するユーザ認証が行われ、操作パネル24を用いてユーザにユーザ名及びパスワードを入力させ、この入力内容が文書管理サーバ1のユーザ管理部18の登録内容と一致してユーザ認証が成功した場合にのみ、複合機2の使用が許可される。
【0044】
またこのユーザ認証部30でユーザ認証が成功した場合、取得したユーザ名(個人識別情報)が、文書の処理権限を有するユーザとして文書管理サーバ1に登録される。
【0045】
図4は、図1に示した文書管理クライアント3の概略構成を示すブロック図である。文書管理クライアント3は、CPU31と、メモリ32と、CRT(表示手段)33と、キーボード34と、マウス35と、表示制御部36と、操作制御部37と、ネットワークインタフェース38と、ユーザ認証部(ユーザ認証手段)39とを有している。
【0046】
この文書管理クライアント(文書確認手段)3では、文書管理サーバ1に登録された文書データを取得して、その文書データの内容をCRT33に表示させて、文書データに不具合があるか否かをユーザに確認させる文書確認が行われ、このとき、改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させ、これに応じて文書管理サーバ1で電子署名やタイムスタンプの作成処理が実行される。
【0047】
この文書確認では、文書管理サーバ1に登録された文書データのうち、未処理の文書、すなわち複合機2での文書登録時に改ざん防止が必要との指定がなされているのに未だ処理が実施されていない文書データが、文書管理サーバ1の文書管理データベース部19にて検索されて、その文書データの内容が文書管理クライアント3のCRT33に表示され、ユーザは未処理の文書を容易に確認することができる。
【0048】
ユーザ認証部39では、操作するユーザが文書管理サーバ1にアクセスする権限を有する者か否かを検証するユーザ認証が行われ、キーボード34を用いてユーザにユーザ名及びパスワードを入力させ、この入力内容が文書管理サーバ1のユーザ管理部18の登録内容と一致してユーザ認証が成功した場合にのみ、文書管理サーバ1へのアクセスが許可される。
【0049】
図5は、図2に示した文書管理サーバ1の文書管理データベース部19の登録内容を示している。文書管理データベース部19では、文書管理クライアント3での検索指示に応じて、未処理の文書、すなわち改ざん防止が必要との指定があるにもかかわらず未だ改ざん防止が実施されていない文書を検索するための文書管理データベースが構築されている。
【0050】
この文書管理データベースでは、文書名に対応させて、登録ユーザ、及び改ざん防止としての電子署名及びタイムスタンプの各処理が必要か否か、及びこれらの処理が必要な場合に既に処理がなされているか否かに関する情報が登録されている。
【0051】
文書名は、ハードディスク13に保存された文書データの識別情報、例えばファイル名である。登録ユーザは、文書の処理権限を有するユーザの識別名称(個人識別情報)、すなわち複合機2にて文書原稿を読み取って文書管理サーバ1に登録する文書登録時にユーザ認証部30で取得したユーザ名である。
【0052】
電子署名及びタイムスタンプに関する情報は、複合機2での文書登録時に行われる指定操作により取得した改ざん防止に関する指定情報と、文書管理クライアント3での文書確認時に行われる改ざん防止の指示を受けて実行された改ざん防止処理の結果情報とに基づくものであり、複合機2での文書登録時に必要ないとの指定があれば「不要」となり、文書登録時に必要との指定があり、且つ未だ処理が実施されていない場合には「未処理」となり、処理が実施されていれば「処理済み」となる。
【0053】
図6は、図3に示した複合機2の操作パネル24に表示されるメニュー画面を示している。このメニュー画面は、操作パネル24上の所要のボタン操作でスキャナモード(文書の画像を読み取るモード)を選択することで表示される。なお、複合機2の操作パネル24の表示部はタッチパネルディスプレイで構成されている。
【0054】
このメニュー画面では、「e−文書」のボタン61を操作することで、読み取った文書を文書管理サーバ1に登録する「e−文書保存」に関するジョブを選択するボタンがジョブ表示選択部62に表示される。これらのジョブは、ユーザにより予め設定されたものである。
【0055】
ここでは、改ざん防止として電子署名のみを実施する「e−文書保存(署名あり)」、改ざん防止として電子署名及びタイムスタンプの双方を実施する「e−文書保存(署名,タイムスタンプ)」、改ざん防止を実施しない「e−文書保存(署名なし)」、改ざん防止としてタイムスタンプのみを実施する「e−文書保存(タイムスタンプあり)」の各ジョブを選択するボタン63〜66が表示されている。
【0056】
ここで、ユーザが所要のボタン63〜66を操作した上で、操作パネル24上の図示しないスタートボタンを操作すると、文書の画像を読み取る動作が開始されて文書データが作成され、また操作されたボタン63〜66に応じて、改ざん防止に関する指定情報、すなわち電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを指定する情報が作成され、この改ざん防止に関する指定情報と文書データとが文書管理サーバ1に送信されて、文書管理サーバ1のハードディスク13に保存され、また文書管理データベース部19に登録される。
【0057】
図7・図8は、図4に示した文書管理クライアント3のCRT33に表示される文書検索画面を示している。この文書検索画面は、文書管理クライアント3にてe−文書のアプリケーションを起動させて図示しないメニュー画面で文書検索を選択することで表示される。
【0058】
図7に示す文書検索画面では、検索方法を選択する検索方法表示選択部71が表示され、ここで、未処理の文書を検索する「しかかり検索」のボタン72を操作すると、検索条件を選択する検索条件選択部73が表示され、ここで、「自分のみ」を選択して、検索ボタン74を操作すると、ユーザが処理権限を有する文書、すなわちユーザが複合機2にてユーザ認証を経て読み取りを行った文書で、且つ未処理の文書、すなわち改ざん防止処理が必要との指定があるにもかかわらず未だ改ざん防止処理が行われていない文書を検索する処理が実行される。
【0059】
このしかかり検索により該当する文書が見つかると、一覧表示選択部75に該当する文書に関するファイル名、登録日時、ユーザ名、並びに電子署名及びタイムスタンプの要不要及び有無が表示される。この一覧表示選択部75にて所要の文書を選択して「選択ファイル表示」のボタン76を操作すると、一覧表示選択部75が、図8に示すように、文書の画像を表示する文書表示部81に切り替わり、ここで文書の内容を確認することができる。
【0060】
図8に示す文書検索画面では、改ざん防止処理の方式及び文書の削除を選択する処理方法表示選択部82が表示され、ここでは、電子署名のみを実施する「電子署名」、タイムスタンプのみを実施する「タイムスタンプ」、電子署名及びタイムスタンプの双方を実施する「電子署名+タイムスタンプ」、文書を削除する「削除」の各ボタン83〜86が表示され、文書表示部81に表示された文書の内容を確認して不具合がなければ、「電子署名」、「タイムスタンプ」、及び「電子署名+タイムスタンプ」のいずれかのボタン83〜85を操作して、所要の改ざん防止を実施させる。他方、落丁などの不具合があれば、「削除」のボタン86を操作して該当する文書データを削除し、再度、原稿の読み取りからやり直す。
【0061】
またこの文書検索画面では、「一覧表示」のボタン87が表示され、このボタン87を操作すると、図7に示した文書検索画面に戻り、ここで別の文書を選択することで別の文書の確認に移ることができる。
【0062】
図9は、図1に示した複合機2及び文書管理サーバ1で行われる文書登録の手順を示すフロー図である。まず複合機2においてユーザが名前とパスワードを入力して、操作するユーザが複合機2の使用権限を有するか否かのユーザ認証がユーザ認証部30にて行われ(ステップ101)、このとき文書管理サーバ1においてユーザ管理部18にて読み出されたユーザ情報が複合機2に送信され(ステップ201)、そのユーザ情報に基づいて複合機2においてユーザ認証が行われる。
【0063】
このユーザ認証が成功した後、ユーザが操作パネル24上の所要のボタンを操作すると、このボタン操作に応じた画面の作成要求が文書管理サーバ1に対して行われ、これに応じて文書管理サーバ1の操作パネル管理部15において画面を作成する処理が行われて、その画面情報が複合機2に送信され(ステップ202)、複合機2では文書管理サーバ1から取得した画面情報に基づいて操作パネル24の表示部に所要の画面が表示される。
【0064】
これにより複合機2において操作パネル24の表示部に図6に示したメニュー画面が表示され(ステップ102)、このメニュー画面でユーザによりジョブを選択する操作が行われ(ステップ103)、ここで選択されたジョブに応じて、改ざん防止に関する指定情報、すなわち電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを指定する情報が作成される。
【0065】
そして原稿の画像を読み取る処理が行われ(ステップ104)、これにより取得した文書データ、ユーザ認証(ステップ101)で取得したユーザ名、及びパネル操作(ステップ103)で取得した改ざん防止に関する指定情報が文書管理サーバ1に送信され(ステップ105)、文書管理サーバ1において受信した文書データがハードディスク13に保存され、またユーザ名及び改ざん防止に関する指定情報を文書管理データベースに登録する処理が文書管理データベース部19にて行われる(ステップ203)。
【0066】
図10は、図1に示した文書管理クライアント3及び文書管理サーバ1で行われる文書確認及び改ざん防止処理の手順を示すフロー図である。まず文書管理クライアント3においてe−文書のアプリケーションを起動させて表示される図示しないユーザ認証画面でユーザが名前とパスワードを入力してユーザ認証がユーザ認証部39にて行われ(ステップ301)、このとき文書管理サーバ1においてユーザ管理部18にて読み出されたユーザ情報が複合機2に送信され(ステップ401)、そのユーザ情報に基づいて複合機2においてユーザ認証が行われる。
【0067】
このユーザ認証が成功した後、ユーザが所要の操作を行うと、図7に示した文書検索画面が表示され、この文書検索画面でユーザが所要の検索条件を選択して検索を指示するとステップ302)、指定された検索条件に基づいて文書管理サーバ1の文書管理データベース部19にて文書検索が行われ(ステップ402)、該当する文書が見つかるとその文書データあるいは文書データを所要の解像度に縮小処理したサムネイル画像データが文書管理クライアント3に送信される(ステップ403)。
【0068】
これにより文書管理クライアント3において図8に示した文書検索画面の文書表示部81に文書の画像が表示され(ステップ303)、ユーザは落丁や2重読取などの不具合があるか否かを確認して、所要の改ざん防止処理の方式及び文書の削除に関する指示を行う、すなわち不具合がなければ所要の改ざん防止を実施させるボタン83〜85を操作し、不具合があれば削除のボタン86を操作し(ステップ304)、操作されたボタン83〜86に応じた指示情報が文書管理サーバ1に送信される。
【0069】
文書管理サーバ1においては文書管理クライアント3からの指示情報を受信すると(ステップ404)、その指示内容に応じて(ステップ405)、電子署名及びタイムスタンプを作成する処理が署名処理部16及びタイムスタンプ処理部17にて行われる(ステップ406〜409)。また指示内容が文書の削除であれば文書をハードディスク13及び文書管理データベース部19から削除する処理が行われる(ステップ410)。
【0070】
図11は、本発明による文書管理システムの別の例を示すブロック図である。ここでは、複合機(画像読取装置)111が、前記の例での複合機2と同様に、CPU(制御手段)21と、メモリ22と、画像メモリ23と、操作パネル(改ざん防止指定手段)24と、ファクシミリ制御部25と、スキャナ制御部26と、プリンタ制御部27と、操作パネル制御部28と、ネットワークインタフェース29と、ユーザ認証部(ユーザ認証手段)30とを有している。
【0071】
またこの複合機111は、前記の例での文書管理サーバ1に設けられたハードディスク(データ蓄積手段)13と、DVD−Rドライブ(データ書込手段)14と、署名処理部(改ざん防止処理手段)16と、タイムスタンプ処理部(改ざん防止処理手段)17と、ユーザ管理部18と、文書管理データベース部(文書取得手段、管理情報登録手段)19とを有している。
【0072】
さらにこの複合機111では、前記の例での文書管理クライアント3と同様に、文書データの内容をユーザに閲覧させて、文書データに不具合があるか否かをユーザに確認させる文書確認を行うことができ、操作パネル(文書確認手段)24の表示部に文書の画像が表示され、操作パネル24のボタン操作により改ざん防止処理の方式及び文書の削除に関する指示を行うことができる。
【0073】
この構成では、文書管理システムが複合機111のみで構築されるため、システム構成を簡素化して、文書管理に要する費用を削減することができる。
【0074】
なお、前記の例では、複合機2のユーザ認証部30及び文書管理クライアント3のユーザ認証部39でのユーザ認証時に、ユーザにユーザ名及びパスワードを入力させるものとしたが、このようなユーザ認証方法に限定されるものではなく、例えばユーザが所持するIDカードをカードリーダに読み取らせて、操作するユーザを特定する構成としても良い。また操作するユーザを生体認証により特定する構成も可能である。
【0075】
また、前記の例では、画像読取装置(複合機2)にて文書原稿の画像を読み取って文書管理サーバ1に登録するものとしたが、文書管理サーバ1に登録される文書データはこのような文書データに限定されるものではなく、例えば文書管理クライアント3にて所要のアプリケーションで作成された文書データや、外部から取得した文書データも可能である。
【産業上の利用可能性】
【0076】
本発明にかかる文書管理システムは、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合を避けることができる効果を有し、文書を電子化して管理する文書管理システムなどとして有用である。
【図面の簡単な説明】
【0077】
【図1】本発明による文書管理システムを示すシステム構成図
【図2】図1に示した文書管理サーバの概略構成を示すブロック図
【図3】図1に示した複合機の概略構成を示すブロック図
【図4】図1に示した文書管理クライアントの概略構成を示すブロック図
【図5】図2に示した文書管理サーバの文書管理データベース部の登録内容を示す図
【図6】図3に示した複合機の操作パネルに表示されるメニュー画面を示す図
【図7】図4に示した文書管理クライアントのCRTに表示される文書検索画面を示す図
【図8】図4に示した文書管理クライアントのCRTに表示される文書検索画面を示す図
【図9】図1に示した複合機及び文書管理サーバで行われる文書登録の手順を示すフロー図
【図10】図1に示した文書管理クライアント及び文書管理サーバで行われる文書確認及び改ざん防止処理の手順を示すフロー図
【図11】本発明による文書管理システムの別の例を示すブロック図
【符号の説明】
【0078】
1 文書管理サーバ(サーバ装置)
2 複合機
3 文書管理クライアント(文書確認手段、クライアント装置)
4 時刻認証サーバ
11 CPU(制御手段)
13 ハードディスク(データ蓄積手段)
14 DVD−Rドライブ(データ書込手段)
16 署名処理部(改ざん防止処理手段)
17 タイムスタンプ処理部(改ざん防止処理手段)
19 文書管理データベース部(文書取得手段、管理情報登録手段)
24 操作パネル(改ざん防止指定手段)
30 ユーザ認証部(ユーザ認証手段)
39 ユーザ認証部(ユーザ認証手段)
62 ジョブ表示選択部
63〜66 ボタン
71 検索方法表示選択部
73 検索条件選択部
75 一覧表示選択部
81 文書表示部
82 処理方法表示選択部
83〜86 ボタン
111 複合機(画像読取装置)
【技術分野】
【0001】
本発明は、文書を電子化して管理する文書管理システムに関するものである。
【背景技術】
【0002】
近年、e−文書法の施行により、従来、紙で保存が義務付けられていた文書の電子化が容認されるようになり、電子化された多数の文書を蓄積して一元管理する文書管理システムにおいても、管理対象となる文書データに対して、改ざんがなく真正であることを公式に証明する公証性を与えることが要望されている。
【0003】
このような文書データに公証性を与える技術としては、従来、文書原稿の読み取りにより生成した画像データにその作成者や作成日時などの管理情報を電子透かしとして付加した上で蓄積する方法が知られている(特許文献1参照)。また文書原稿を読み取った後に時刻認証サーバにタイムスタンプを発行させてそのタイムスタンプと共に文書データを蓄積する方法が知られている(特許文献2参照)。
【特許文献1】特開2002−94770号公報(第1図、第2図)
【特許文献2】特開2005−123980号公報(第1図、第4図)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかるに、文書管理システムで蓄積管理する文書データには、例えば重要性の低いものや適宜に編集するものなど、改ざん防止の必要性のないものもあり、また落丁や2重読取などの不具合があるために破棄すべき文書データで、改ざん防止が無駄になるものもある。
【0005】
しかしながら、前記従来の技術では、文書管理システムへの文書の登録により一律に改ざん防止が実施されるため、第三者機関による有料のサービスを利用する場合には、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合が生じる。
【0006】
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合を避けることができるように構成された文書管理システムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有する構成とする。
【発明の効果】
【0008】
本発明によれば、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができ、また文書データに不具合のないことを確認した上で改ざん防止処理を行わせることができるため、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【発明を実施するための最良の形態】
【0009】
上記課題を解決するためになされた第1の発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有する構成とする。
【0010】
これによると、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができ、また文書データに不具合のないことを確認した上で改ざん防止処理を行わせることができるため、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【0011】
その上、文書データに不具合のないことを確認した上で改ざん防止処理が行われ、最終的にデータ蓄積手段に蓄積される前に不具合のある文書データが排除されるため、文書データを確実に不具合のない状態で蓄積することができる。
【0012】
前記課題を解決するためになされた第2の発明は、前記第1の発明において、文書データの処理権限を有するユーザに関する個人識別情報を文書データに対応させて登録する管理情報登録手段と、ユーザから個人識別情報を取得するユーザ認証手段とを有し、前記文書取得手段が、前記ユーザ認証手段で取得した個人識別情報に基づいて前記管理情報登録手段を参照して、ユーザが処理権限を有する文書データを取り出す構成とする。
【0013】
これによると、操作するユーザが処理権限を有する文書データに対してのみ文書の確認及び改ざん防止の指示が行われるため、改ざん防止が不正にあるいは誤って行われることを避けることができる。
【0014】
前記課題を解決するためになされた第3の発明は、前記第1の発明において、前記文書確認手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させる構成とする。
【0015】
これによると、文書の種類などに応じて適切な改ざん防止を実施することができる。
【0016】
この場合、電子署名は、文書データまたはそのダイジェストデータを所要の暗号鍵(例えば装置の秘密鍵)で暗号化したものであり、対応する復号鍵(例えば装置の公開鍵)で復号化することにより文書データの真正を検証することができる。またタイムスタンプ(時刻証明書)は、文書データまたはそのダイジェストデータに時刻情報を付与して所要の暗号鍵(例えば時刻認証機関の秘密鍵)で暗号化したものであり、対応する復号鍵(例えば時刻認証機関の公開鍵)で復号化することにより改ざんのない作成日時を取得することができる。
【0017】
前記課題を解決するためになされた第4の発明は、前記第1の発明において、文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、この改ざん防止指定手段により取得した改ざん防止に関する指定情報、及び前記改ざん防止処理手段で行われた改ざん防止処理の結果情報に基づいて、文書データごとに改ざん防止が必要か否か及び改ざん防止が実施済みか否かに関する情報が登録される管理情報登録手段とを有し、前記文書取得手段が、前記管理情報登録手段に登録された情報に基づいて改ざん防止が必要で且つ未だ改ざん防止が実施されていない文書データを取り出す構成とする。
【0018】
これによると、ユーザは改ざん防止が必要で且つ未だ改ざん防止がなされていない文書のみ確認すれば良く、利便性が向上する。
【0019】
前記課題を解決するためになされた第5の発明は、文書データが蓄積されるデータ蓄積手段と、文書データの改ざん防止処理を実行する改ざん防止処理手段と、文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、この改ざん防止指定手段により改ざん防止が必要ないとの指定があると、前記改ざん防止処理手段に改ざん防止処理を実行させない制御手段とを有する構成とする。
【0020】
これによると、改ざん防止を実施する文書データを改ざん防止の必要性に応じてユーザが適宜に取捨選択することができるため、改ざん防止の必要性のない文書データに対する改ざん防止処理により無駄に費用が嵩むことを避けることができる。
【0021】
前記課題を解決するためになされた第6の発明は、前記第4もしくは第5の発明において、前記改ざん防止指定手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかをユーザに指定させる構成とする。
【0022】
これによると、文書の種類などに応じて適切な改ざん防止を実施することができる。
【0023】
前記課題を解決するためになされた第7の発明は、前記第1の発明において、互いにネットワーク接続されたサーバ装置とクライアント装置とを有し、前記サーバ装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、及び制御手段を備え、前記クライアント装置が、前記文書確認手段を備えた構成とする。
【0024】
これによると、操作性に優れ且つ高解像度表示が可能な表示装置を備えたPCなどのクライアント装置にて、文書データの内容を確認することができるため、ユーザの利便性を高めることができる。
【0025】
前記課題を解決するためになされた第8の発明は、前記第1の発明において、文書の画像を読み取って文書データを生成する画像読取装置を有し、この画像読取装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、文書確認手段、及び制御手段を備えた構成とする。
【0026】
これによると、文書管理システムが画像読取装置のみで構築されるため、システム構成を簡素化して、文書管理に要する費用を削減することができる。
【0027】
この場合、画像読取装置は、例えば画像読取機能のみを有するスキャナ装置、また画像読取機能を備えた画像形成装置である複写機、ファクシミリ装置、及び複合機などである。
【0028】
前記課題を解決するためになされた第9の発明は、前記第1の発明において、前記データ蓄積手段に蓄積された文書データを、書き換え不能な大容量記憶媒体に保存するデータ書込手段を有する構成とする。
【0029】
これによると、データ蓄積手段に蓄積された文書データを定期的に大容量記憶媒体に保存することで、装置の故障により文書データが消失することを避けることができ、文書データを長期間安全に保存することができる。特に、大容量記憶媒体には、文書確認手段により不具合のないことを確認された文書データが保存されるため、大容量記憶媒体が無駄になる不都合を避けることができる。
【0030】
この場合、データ書込手段は、汎用性の高い大容量記憶媒体であるDVD−Rメディアに書込処理を行うDVD−Rドライブが好適である。
【0031】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0032】
図1は、本発明による文書管理システムを示すシステム構成図である。この文書管理システムは、電子化された文書を蓄積すると共に蓄積された文書を一元的に管理する文書管理サーバ(サーバ装置)1と、スキャナ機能により文書原稿を読み取って文書管理サーバ1に登録する複合機2と、文書管理サーバ1に蓄積された文書を閲覧する文書管理クライアント(クライアント装置)3とを有している。文書管理サーバ1、複合機2、及び文書管理クライアント3はLANを介して相互に接続されている。
【0033】
特に文書管理サーバ1では、文書データを長期間保存する間に故意にあるいは誤って文書データが改変されることがないように改ざん防止が実施された状態で文書データが蓄積され、改ざん防止処理として、電子署名やタイムスタンプを作成する処理が行われる。この文書管理サーバ1は、タイムスタンプ(時刻証明書)を発行する時刻認証サーバ4と、LAN、ゲートウェイ5、及びIP網を介して接続されている。
【0034】
図2は、図1に示した文書管理サーバ1の概略構成を示すブロック図である。文書管理サーバ1は、CPU(制御手段)11と、メモリ12と、ハードディスク(データ蓄積手段)13と、DVD−Rドライブ(データ書込手段)14と、操作パネル管理部15と、署名処理部(改ざん防止処理手段)16と、タイムスタンプ処理部(改ざん防止処理手段)17と、ユーザ管理部18と、文書管理データベース部(文書取得手段、管理情報登録手段)19と、ネットワークインタフェース20とを有している。
【0035】
ハードディスク13では、複合機2での文書原稿の読み取りにより取得した文書データが蓄積され、特に文書データの改ざん防止を実施した場合には、その文書データに関する改ざん防止データ、すなわち電子署名及びタイムスタンプが文書データと共に蓄積される。
【0036】
DVD−Rドライブ14は、書き換え不能な大容量記憶媒体であるDVD−Rメディアに書込処理を行うものであり、装置の故障に備えて、ハードディスク13に蓄積された文書データ及びその文書データに関する改ざん防止データ、すなわち電子署名及びタイムスタンプが定期的に保存される。
【0037】
署名処理部16は、電子署名を作成するものであり、この電子署名は、文書データのダイジェストデータ(例えばハッシュ関数により得られるハッシュ値)を、文書管理サーバ1が保持する秘密鍵で暗号化して作成される。またこの電子署名の作成にあたっては、その真正を証明する電子証明書が認証機関から予め発行され、この電子証明書から取り出された公開鍵により電子署名を復号化することで文書データの改ざんの有無を検証することができる。
【0038】
タイムスタンプ処理部17は、時刻認証サーバ4に対して文書データのダイジェストデータ(例えばハッシュ関数により得られるハッシュ値)を送信して、タイムスタンプ(時刻証明書)の発行を要求するものである。時刻認証サーバ4では、図示しない時刻配信局から時刻の認証を受け、文書管理サーバ1から取得したダイジェストデータに時刻情報を付与したものを、時刻認証サーバ4の秘密鍵で暗号化することでタイムスタンプが作成され、タイムスタンプを時刻認証サーバ4の公開鍵で復号化することにより改ざんのない作成日時を取得することができる。
【0039】
ユーザ管理部18は、複合機2を使用する際や文書管理クライアント3から文書管理サーバ1にアクセスする際に行われるユーザ認証に必要なユーザ名(個人識別情報)及びパスワードなどのユーザ情報を管理するものであり、複合機2及び文書管理クライアント3でユーザ認証が行われる際に、そのユーザ認証に要するユーザ情報を複合機2及び文書管理クライアント3に提供する。
【0040】
図3は、図1に示した複合機2の概略構成を示すブロック図である。複合機2は、CPU21と、メモリ22と、画像メモリ23と、操作パネル(改ざん防止指定手段)24と、ファクシミリ制御部25と、スキャナ制御部26と、プリンタ制御部27と、操作パネル制御部28と、ネットワークインタフェース29と、ユーザ認証部(ユーザ認証手段)30とを有している。
【0041】
この複合機2では、文書原稿の画像を光学的に読み取ることにより生成した画像情報が格納された文書データが所定のファイル形式(例えばTIFF、PDFなど)で作成され、この文書データがネットワークインタフェース29及びLANを介して文書管理サーバ1に送信されて登録される。
【0042】
またこの複合機2では、文書原稿の画像を読み取って文書管理サーバ1に登録する文書登録時に、改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを操作パネル24を用いてユーザに指定させ、これにより取得した改ざん防止に関する指定情報が文書管理サーバ1に送信されて登録される。
【0043】
ユーザ認証部30では、操作するユーザが複合機2の使用権限を有する者か否かを検証するユーザ認証が行われ、操作パネル24を用いてユーザにユーザ名及びパスワードを入力させ、この入力内容が文書管理サーバ1のユーザ管理部18の登録内容と一致してユーザ認証が成功した場合にのみ、複合機2の使用が許可される。
【0044】
またこのユーザ認証部30でユーザ認証が成功した場合、取得したユーザ名(個人識別情報)が、文書の処理権限を有するユーザとして文書管理サーバ1に登録される。
【0045】
図4は、図1に示した文書管理クライアント3の概略構成を示すブロック図である。文書管理クライアント3は、CPU31と、メモリ32と、CRT(表示手段)33と、キーボード34と、マウス35と、表示制御部36と、操作制御部37と、ネットワークインタフェース38と、ユーザ認証部(ユーザ認証手段)39とを有している。
【0046】
この文書管理クライアント(文書確認手段)3では、文書管理サーバ1に登録された文書データを取得して、その文書データの内容をCRT33に表示させて、文書データに不具合があるか否かをユーザに確認させる文書確認が行われ、このとき、改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させ、これに応じて文書管理サーバ1で電子署名やタイムスタンプの作成処理が実行される。
【0047】
この文書確認では、文書管理サーバ1に登録された文書データのうち、未処理の文書、すなわち複合機2での文書登録時に改ざん防止が必要との指定がなされているのに未だ処理が実施されていない文書データが、文書管理サーバ1の文書管理データベース部19にて検索されて、その文書データの内容が文書管理クライアント3のCRT33に表示され、ユーザは未処理の文書を容易に確認することができる。
【0048】
ユーザ認証部39では、操作するユーザが文書管理サーバ1にアクセスする権限を有する者か否かを検証するユーザ認証が行われ、キーボード34を用いてユーザにユーザ名及びパスワードを入力させ、この入力内容が文書管理サーバ1のユーザ管理部18の登録内容と一致してユーザ認証が成功した場合にのみ、文書管理サーバ1へのアクセスが許可される。
【0049】
図5は、図2に示した文書管理サーバ1の文書管理データベース部19の登録内容を示している。文書管理データベース部19では、文書管理クライアント3での検索指示に応じて、未処理の文書、すなわち改ざん防止が必要との指定があるにもかかわらず未だ改ざん防止が実施されていない文書を検索するための文書管理データベースが構築されている。
【0050】
この文書管理データベースでは、文書名に対応させて、登録ユーザ、及び改ざん防止としての電子署名及びタイムスタンプの各処理が必要か否か、及びこれらの処理が必要な場合に既に処理がなされているか否かに関する情報が登録されている。
【0051】
文書名は、ハードディスク13に保存された文書データの識別情報、例えばファイル名である。登録ユーザは、文書の処理権限を有するユーザの識別名称(個人識別情報)、すなわち複合機2にて文書原稿を読み取って文書管理サーバ1に登録する文書登録時にユーザ認証部30で取得したユーザ名である。
【0052】
電子署名及びタイムスタンプに関する情報は、複合機2での文書登録時に行われる指定操作により取得した改ざん防止に関する指定情報と、文書管理クライアント3での文書確認時に行われる改ざん防止の指示を受けて実行された改ざん防止処理の結果情報とに基づくものであり、複合機2での文書登録時に必要ないとの指定があれば「不要」となり、文書登録時に必要との指定があり、且つ未だ処理が実施されていない場合には「未処理」となり、処理が実施されていれば「処理済み」となる。
【0053】
図6は、図3に示した複合機2の操作パネル24に表示されるメニュー画面を示している。このメニュー画面は、操作パネル24上の所要のボタン操作でスキャナモード(文書の画像を読み取るモード)を選択することで表示される。なお、複合機2の操作パネル24の表示部はタッチパネルディスプレイで構成されている。
【0054】
このメニュー画面では、「e−文書」のボタン61を操作することで、読み取った文書を文書管理サーバ1に登録する「e−文書保存」に関するジョブを選択するボタンがジョブ表示選択部62に表示される。これらのジョブは、ユーザにより予め設定されたものである。
【0055】
ここでは、改ざん防止として電子署名のみを実施する「e−文書保存(署名あり)」、改ざん防止として電子署名及びタイムスタンプの双方を実施する「e−文書保存(署名,タイムスタンプ)」、改ざん防止を実施しない「e−文書保存(署名なし)」、改ざん防止としてタイムスタンプのみを実施する「e−文書保存(タイムスタンプあり)」の各ジョブを選択するボタン63〜66が表示されている。
【0056】
ここで、ユーザが所要のボタン63〜66を操作した上で、操作パネル24上の図示しないスタートボタンを操作すると、文書の画像を読み取る動作が開始されて文書データが作成され、また操作されたボタン63〜66に応じて、改ざん防止に関する指定情報、すなわち電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを指定する情報が作成され、この改ざん防止に関する指定情報と文書データとが文書管理サーバ1に送信されて、文書管理サーバ1のハードディスク13に保存され、また文書管理データベース部19に登録される。
【0057】
図7・図8は、図4に示した文書管理クライアント3のCRT33に表示される文書検索画面を示している。この文書検索画面は、文書管理クライアント3にてe−文書のアプリケーションを起動させて図示しないメニュー画面で文書検索を選択することで表示される。
【0058】
図7に示す文書検索画面では、検索方法を選択する検索方法表示選択部71が表示され、ここで、未処理の文書を検索する「しかかり検索」のボタン72を操作すると、検索条件を選択する検索条件選択部73が表示され、ここで、「自分のみ」を選択して、検索ボタン74を操作すると、ユーザが処理権限を有する文書、すなわちユーザが複合機2にてユーザ認証を経て読み取りを行った文書で、且つ未処理の文書、すなわち改ざん防止処理が必要との指定があるにもかかわらず未だ改ざん防止処理が行われていない文書を検索する処理が実行される。
【0059】
このしかかり検索により該当する文書が見つかると、一覧表示選択部75に該当する文書に関するファイル名、登録日時、ユーザ名、並びに電子署名及びタイムスタンプの要不要及び有無が表示される。この一覧表示選択部75にて所要の文書を選択して「選択ファイル表示」のボタン76を操作すると、一覧表示選択部75が、図8に示すように、文書の画像を表示する文書表示部81に切り替わり、ここで文書の内容を確認することができる。
【0060】
図8に示す文書検索画面では、改ざん防止処理の方式及び文書の削除を選択する処理方法表示選択部82が表示され、ここでは、電子署名のみを実施する「電子署名」、タイムスタンプのみを実施する「タイムスタンプ」、電子署名及びタイムスタンプの双方を実施する「電子署名+タイムスタンプ」、文書を削除する「削除」の各ボタン83〜86が表示され、文書表示部81に表示された文書の内容を確認して不具合がなければ、「電子署名」、「タイムスタンプ」、及び「電子署名+タイムスタンプ」のいずれかのボタン83〜85を操作して、所要の改ざん防止を実施させる。他方、落丁などの不具合があれば、「削除」のボタン86を操作して該当する文書データを削除し、再度、原稿の読み取りからやり直す。
【0061】
またこの文書検索画面では、「一覧表示」のボタン87が表示され、このボタン87を操作すると、図7に示した文書検索画面に戻り、ここで別の文書を選択することで別の文書の確認に移ることができる。
【0062】
図9は、図1に示した複合機2及び文書管理サーバ1で行われる文書登録の手順を示すフロー図である。まず複合機2においてユーザが名前とパスワードを入力して、操作するユーザが複合機2の使用権限を有するか否かのユーザ認証がユーザ認証部30にて行われ(ステップ101)、このとき文書管理サーバ1においてユーザ管理部18にて読み出されたユーザ情報が複合機2に送信され(ステップ201)、そのユーザ情報に基づいて複合機2においてユーザ認証が行われる。
【0063】
このユーザ認証が成功した後、ユーザが操作パネル24上の所要のボタンを操作すると、このボタン操作に応じた画面の作成要求が文書管理サーバ1に対して行われ、これに応じて文書管理サーバ1の操作パネル管理部15において画面を作成する処理が行われて、その画面情報が複合機2に送信され(ステップ202)、複合機2では文書管理サーバ1から取得した画面情報に基づいて操作パネル24の表示部に所要の画面が表示される。
【0064】
これにより複合機2において操作パネル24の表示部に図6に示したメニュー画面が表示され(ステップ102)、このメニュー画面でユーザによりジョブを選択する操作が行われ(ステップ103)、ここで選択されたジョブに応じて、改ざん防止に関する指定情報、すなわち電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかを指定する情報が作成される。
【0065】
そして原稿の画像を読み取る処理が行われ(ステップ104)、これにより取得した文書データ、ユーザ認証(ステップ101)で取得したユーザ名、及びパネル操作(ステップ103)で取得した改ざん防止に関する指定情報が文書管理サーバ1に送信され(ステップ105)、文書管理サーバ1において受信した文書データがハードディスク13に保存され、またユーザ名及び改ざん防止に関する指定情報を文書管理データベースに登録する処理が文書管理データベース部19にて行われる(ステップ203)。
【0066】
図10は、図1に示した文書管理クライアント3及び文書管理サーバ1で行われる文書確認及び改ざん防止処理の手順を示すフロー図である。まず文書管理クライアント3においてe−文書のアプリケーションを起動させて表示される図示しないユーザ認証画面でユーザが名前とパスワードを入力してユーザ認証がユーザ認証部39にて行われ(ステップ301)、このとき文書管理サーバ1においてユーザ管理部18にて読み出されたユーザ情報が複合機2に送信され(ステップ401)、そのユーザ情報に基づいて複合機2においてユーザ認証が行われる。
【0067】
このユーザ認証が成功した後、ユーザが所要の操作を行うと、図7に示した文書検索画面が表示され、この文書検索画面でユーザが所要の検索条件を選択して検索を指示するとステップ302)、指定された検索条件に基づいて文書管理サーバ1の文書管理データベース部19にて文書検索が行われ(ステップ402)、該当する文書が見つかるとその文書データあるいは文書データを所要の解像度に縮小処理したサムネイル画像データが文書管理クライアント3に送信される(ステップ403)。
【0068】
これにより文書管理クライアント3において図8に示した文書検索画面の文書表示部81に文書の画像が表示され(ステップ303)、ユーザは落丁や2重読取などの不具合があるか否かを確認して、所要の改ざん防止処理の方式及び文書の削除に関する指示を行う、すなわち不具合がなければ所要の改ざん防止を実施させるボタン83〜85を操作し、不具合があれば削除のボタン86を操作し(ステップ304)、操作されたボタン83〜86に応じた指示情報が文書管理サーバ1に送信される。
【0069】
文書管理サーバ1においては文書管理クライアント3からの指示情報を受信すると(ステップ404)、その指示内容に応じて(ステップ405)、電子署名及びタイムスタンプを作成する処理が署名処理部16及びタイムスタンプ処理部17にて行われる(ステップ406〜409)。また指示内容が文書の削除であれば文書をハードディスク13及び文書管理データベース部19から削除する処理が行われる(ステップ410)。
【0070】
図11は、本発明による文書管理システムの別の例を示すブロック図である。ここでは、複合機(画像読取装置)111が、前記の例での複合機2と同様に、CPU(制御手段)21と、メモリ22と、画像メモリ23と、操作パネル(改ざん防止指定手段)24と、ファクシミリ制御部25と、スキャナ制御部26と、プリンタ制御部27と、操作パネル制御部28と、ネットワークインタフェース29と、ユーザ認証部(ユーザ認証手段)30とを有している。
【0071】
またこの複合機111は、前記の例での文書管理サーバ1に設けられたハードディスク(データ蓄積手段)13と、DVD−Rドライブ(データ書込手段)14と、署名処理部(改ざん防止処理手段)16と、タイムスタンプ処理部(改ざん防止処理手段)17と、ユーザ管理部18と、文書管理データベース部(文書取得手段、管理情報登録手段)19とを有している。
【0072】
さらにこの複合機111では、前記の例での文書管理クライアント3と同様に、文書データの内容をユーザに閲覧させて、文書データに不具合があるか否かをユーザに確認させる文書確認を行うことができ、操作パネル(文書確認手段)24の表示部に文書の画像が表示され、操作パネル24のボタン操作により改ざん防止処理の方式及び文書の削除に関する指示を行うことができる。
【0073】
この構成では、文書管理システムが複合機111のみで構築されるため、システム構成を簡素化して、文書管理に要する費用を削減することができる。
【0074】
なお、前記の例では、複合機2のユーザ認証部30及び文書管理クライアント3のユーザ認証部39でのユーザ認証時に、ユーザにユーザ名及びパスワードを入力させるものとしたが、このようなユーザ認証方法に限定されるものではなく、例えばユーザが所持するIDカードをカードリーダに読み取らせて、操作するユーザを特定する構成としても良い。また操作するユーザを生体認証により特定する構成も可能である。
【0075】
また、前記の例では、画像読取装置(複合機2)にて文書原稿の画像を読み取って文書管理サーバ1に登録するものとしたが、文書管理サーバ1に登録される文書データはこのような文書データに限定されるものではなく、例えば文書管理クライアント3にて所要のアプリケーションで作成された文書データや、外部から取得した文書データも可能である。
【産業上の利用可能性】
【0076】
本発明にかかる文書管理システムは、改ざん防止の必要性のない文書データや不具合のある文書データに対する改ざん防止処理により無駄に費用が嵩む不都合を避けることができる効果を有し、文書を電子化して管理する文書管理システムなどとして有用である。
【図面の簡単な説明】
【0077】
【図1】本発明による文書管理システムを示すシステム構成図
【図2】図1に示した文書管理サーバの概略構成を示すブロック図
【図3】図1に示した複合機の概略構成を示すブロック図
【図4】図1に示した文書管理クライアントの概略構成を示すブロック図
【図5】図2に示した文書管理サーバの文書管理データベース部の登録内容を示す図
【図6】図3に示した複合機の操作パネルに表示されるメニュー画面を示す図
【図7】図4に示した文書管理クライアントのCRTに表示される文書検索画面を示す図
【図8】図4に示した文書管理クライアントのCRTに表示される文書検索画面を示す図
【図9】図1に示した複合機及び文書管理サーバで行われる文書登録の手順を示すフロー図
【図10】図1に示した文書管理クライアント及び文書管理サーバで行われる文書確認及び改ざん防止処理の手順を示すフロー図
【図11】本発明による文書管理システムの別の例を示すブロック図
【符号の説明】
【0078】
1 文書管理サーバ(サーバ装置)
2 複合機
3 文書管理クライアント(文書確認手段、クライアント装置)
4 時刻認証サーバ
11 CPU(制御手段)
13 ハードディスク(データ蓄積手段)
14 DVD−Rドライブ(データ書込手段)
16 署名処理部(改ざん防止処理手段)
17 タイムスタンプ処理部(改ざん防止処理手段)
19 文書管理データベース部(文書取得手段、管理情報登録手段)
24 操作パネル(改ざん防止指定手段)
30 ユーザ認証部(ユーザ認証手段)
39 ユーザ認証部(ユーザ認証手段)
62 ジョブ表示選択部
63〜66 ボタン
71 検索方法表示選択部
73 検索条件選択部
75 一覧表示選択部
81 文書表示部
82 処理方法表示選択部
83〜86 ボタン
111 複合機(画像読取装置)
【特許請求の範囲】
【請求項1】
文書データが蓄積されるデータ蓄積手段と、
文書データの改ざん防止処理を実行する改ざん防止処理手段と、
ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、
この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、
この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有することを特徴とする文書管理システム。
【請求項2】
文書データの処理権限を有するユーザに関する個人識別情報を文書データに対応させて登録する管理情報登録手段と、
ユーザから個人識別情報を取得するユーザ認証手段とを有し、
前記文書取得手段が、前記ユーザ認証手段で取得した個人識別情報に基づいて前記管理情報登録手段を参照して、ユーザが処理権限を有する文書データを取り出すことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記文書確認手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させることを特徴とする請求項1に記載の文書管理システム。
【請求項4】
文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、
この改ざん防止指定手段により取得した改ざん防止に関する指定情報、及び前記改ざん防止処理手段で行われた改ざん防止処理の結果情報に基づいて、文書データごとに改ざん防止が必要か否か及び改ざん防止が実施済みか否かに関する情報が登録される管理情報登録手段とを有し、
前記文書取得手段が、前記管理情報登録手段に登録された情報に基づいて改ざん防止が必要で且つ未だ改ざん防止が実施されていない文書データを取り出すことを特徴とする請求項1に記載の文書管理システム。
【請求項5】
文書データが蓄積されるデータ蓄積手段と、
文書データの改ざん防止処理を実行する改ざん防止処理手段と、
文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、
この改ざん防止指定手段により改ざん防止が必要ないとの指定があると、前記改ざん防止処理手段に改ざん防止処理を実行させない制御手段とを有することを特徴とする文書管理システム。
【請求項6】
前記改ざん防止指定手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかをユーザに指定させることを特徴とする請求項4もしくは請求項5に記載の文書管理システム。
【請求項7】
互いにネットワーク接続されたサーバ装置とクライアント装置とを有し、
前記サーバ装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、及び制御手段を備え、
前記クライアント装置が、前記文書確認手段を備えたことを特徴とする請求項1に記載の文書管理システム。
【請求項8】
文書の画像を読み取って文書データを生成する画像読取装置を有し、
この画像読取装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、文書確認手段、及び制御手段を備えたことを特徴とする請求項1に記載の文書管理システム。
【請求項9】
前記データ蓄積手段に蓄積された文書データを、書き換え不能な大容量記憶媒体に保存するデータ書込手段を有することを特徴とする請求項1に記載の文書管理システム。
【請求項1】
文書データが蓄積されるデータ蓄積手段と、
文書データの改ざん防止処理を実行する改ざん防止処理手段と、
ユーザの操作に応じて該当する文書データを前記データ蓄積手段から取り出す文書取得手段と、
この文書取得手段で取得した文書データの内容をユーザに閲覧させて、ユーザの操作により改ざん防止を実施するか否かを指示させる文書確認手段と、
この文書確認手段により改ざん防止を実施する指示があると、前記改ざん防止処理手段に改ざん防止処理を実行させる制御手段とを有することを特徴とする文書管理システム。
【請求項2】
文書データの処理権限を有するユーザに関する個人識別情報を文書データに対応させて登録する管理情報登録手段と、
ユーザから個人識別情報を取得するユーザ認証手段とを有し、
前記文書取得手段が、前記ユーザ認証手段で取得した個人識別情報に基づいて前記管理情報登録手段を参照して、ユーザが処理権限を有する文書データを取り出すことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記文書確認手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方を実施するか、あるいはいずれも実施しないかをユーザに指示させることを特徴とする請求項1に記載の文書管理システム。
【請求項4】
文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、
この改ざん防止指定手段により取得した改ざん防止に関する指定情報、及び前記改ざん防止処理手段で行われた改ざん防止処理の結果情報に基づいて、文書データごとに改ざん防止が必要か否か及び改ざん防止が実施済みか否かに関する情報が登録される管理情報登録手段とを有し、
前記文書取得手段が、前記管理情報登録手段に登録された情報に基づいて改ざん防止が必要で且つ未だ改ざん防止が実施されていない文書データを取り出すことを特徴とする請求項1に記載の文書管理システム。
【請求項5】
文書データが蓄積されるデータ蓄積手段と、
文書データの改ざん防止処理を実行する改ざん防止処理手段と、
文書登録時にユーザの操作により改ざん防止が必要か否かを指定させる改ざん防止指定手段と、
この改ざん防止指定手段により改ざん防止が必要ないとの指定があると、前記改ざん防止処理手段に改ざん防止処理を実行させない制御手段とを有することを特徴とする文書管理システム。
【請求項6】
前記改ざん防止指定手段が、前記改ざん防止処理手段で行われる改ざん防止処理として、電子署名及びタイムスタンプのいずれか一方または双方が必要か、あるいはいずれも必要ないかをユーザに指定させることを特徴とする請求項4もしくは請求項5に記載の文書管理システム。
【請求項7】
互いにネットワーク接続されたサーバ装置とクライアント装置とを有し、
前記サーバ装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、及び制御手段を備え、
前記クライアント装置が、前記文書確認手段を備えたことを特徴とする請求項1に記載の文書管理システム。
【請求項8】
文書の画像を読み取って文書データを生成する画像読取装置を有し、
この画像読取装置が、前記データ蓄積手段、改ざん防止処理手段、文書取得手段、文書確認手段、及び制御手段を備えたことを特徴とする請求項1に記載の文書管理システム。
【請求項9】
前記データ蓄積手段に蓄積された文書データを、書き換え不能な大容量記憶媒体に保存するデータ書込手段を有することを特徴とする請求項1に記載の文書管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−97517(P2008−97517A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−281510(P2006−281510)
【出願日】平成18年10月16日(2006.10.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月16日(2006.10.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]