文書追跡情報管理装置、その方法およびプログラム

【課題】機密情報を含む原稿を読み取って外部に送信した場合に、機密情報が外部へ流出しても後から流出経路が特定できる文書追跡情報管理装置とその方法およびプログラムを提供する。
【解決手段】制御部は、情報化部での復号化の結果、原稿の追跡情報を抽出できたかを判断する（Ｓ５０４）。制御部が追跡情報を抽出したと判断した場合、さらに出力形態が送信（電子メール送信、ＦＡＸ送信等）か、印刷（複写）であるかを判断する（Ｓ５０５）。制御部において出力形態が送信であると判断したときは、追跡ログを画像データと関連付けてデータベースに保存し（Ｓ５０６）、原稿画像を送信先に送信する（Ｓ５０７）。一方、制御部が、Ｓ５０５において、出力形態が印刷（複写）であると判断した場合は、追跡情報を更新し（Ｓ５０８）、原稿画像に更新した追跡情報を付加し（Ｓ５０９）、原稿画像を印刷する（Ｓ５１０）。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、文書の追跡情報を抽出して管理する装置、その方法およびプログラムに関するものである。
【背景技術】
【０００２】
近年、読取った文書の画像データをネットワークを介して送信したり、装置内部に保存したりする機能を有するネットワーク複合機の普及に伴い、文書の情報漏えい問題が増大している。この対策として、ネットワーク複合機で複写した、あるいは読取った文書の画像に関するログである画像ログを保存しておく技術がある。このように画像ログが保存されているので、個々のネットワーク複合機に対して誰がどのような情報を入出力したのかを、画像ログによって後から把握できるようにすることにより、情報漏えいを抑止することができる。
【０００３】
また、別の対策として、印刷物に複写、送信等をした日時や操作者を含む追跡情報を付加することにより印刷物の流通経路を特定可能とすることによって、情報漏えいを抑止する技術もある。例えば、追跡情報を含むバーコードが付加された印刷物を複写すると、追跡情報を更新して更新された追跡情報を含むバーコードを複写の際に印刷物に付加する。このようにすることにより、情報漏えいが発覚した場合、印刷物に付加された情報によって情報漏えい行為を行ったユーザや印刷物の作成したユーザの特定が可能となるため抑止効果がある。
【０００４】
また、バーコードが付加された印刷物を複写する際読み取った画像に、「複写許可」を示す情報が含まれていた場合に、画像ログを保存する技術が提案されている（例えば、特許文献１参照）。この画像ログには、複写したユーザのユーザＩＤ、バーコードに含まれるユーザＩＤ、画像データなどが含まれる。ただし、バーコードが付加された文書を電子メールやFAX等で外部に送信する場合については言及されていない。
【０００５】
なお、上記のいずれの従来技術においても本質的な目的は、機密情報を含む文書を複写する場合において、ユーザにその文書を複写することの重大性を自覚させることで、情報漏えいの抑止効果を狙うことである。
【先行技術文献】
【特許文献】
【０００６】
【特許文献１】特開２００９−２８４４７２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
しかしながら、上記従来技術において、ネットワーク複合機に複写する文書の画像ログを保存する場合、個々のネットワーク複合機に対して誰がどのような文書の画像データを入出力したのかを知ることが可能となる。しかし、文書の追跡情報は保存されないため、その文書が誰によって作成され、どのような流通経路を辿ったのかを追跡することはできないという課題がある。
【０００８】
また、印刷物に追跡情報を付加することにより文書の流通経路を特定する技術においては、文書がある特定の範囲内(例えば特定のオフィス内等)で紙から紙へ複写されることにより流通している場合にしか情報漏えいの抑止効果がないという課題がある。
【０００９】
また、特許文献１は、バーコードが付加された文書について複写する場合の技術は記載しているが、電子メールやFAX等で外部に送信する場合の技術には言及していない。従って、例えば、機密情報を含む文書を読み取って電子メールやFAXを利用して外部に送信することにより情報漏えいした場合、漏えいが発覚してもその文書を送信したユーザや装置、情報漏えいに至った経路を特定することが困難であるという課題がある。
【課題を解決するための手段】
【００１０】
上記課題を解決するために、本発明の文書追跡情報管理置は、装追跡情報を含むコード画像の付加された原稿画像を入力する入力手段と、入力された原稿画像を、印刷するか、または他の装置に送信することにより出力する出力手段と、出力手段が原稿画像を送信により出力する場合、コード画像に含まれている追跡情報及び送信が誰の指示で行われたのかを追跡するための情報を追跡ログとして保存する保存手段とを備えたことを特徴とする。
【００１１】
また、本発明の文書追跡情報管理方法は、追跡情報を含むコード画像の付加された原稿画像を入力する入力ステップと、入力された原稿画像を、印刷するか、または他の装置に送信することにより出力する出力ステップと、出力ステップにおいて原稿画像を送信により出力する場合、コード画像に含まれている追跡情報及び送信が誰の指示で行われたのかを追跡するための情報を追跡ログとして保存する保存ステップとを備えたことを特徴とする。
【発明の効果】
【００１２】
機密情報を含む原稿を読み取って複写せずに外部に送信した場合であっても、原稿の流出経路の特定が容易となる。また、ユーザに対する情報漏えいの抑止効果を高めることができる。
【図面の簡単な説明】
【００１３】
【図１】実施例１におけるＭＦＰ３００１のブロック図である。
【図２】実施例１におけるＭＦＰ３００１の原稿の作成処理を示すフローチャートである。
【図３】実施例1における１つのバーコードが含まれている原稿画像の一例示す図である。
【図４】実施例1における追跡ログの情報内容を示す図である。
【図５】実施例１におけるＭＦＰ３００１が実行する制御の流れを示すフローチャートである。
【図６】実施例２における追跡情報抽出時の動作設定対象となる宛先を設定するための画面例を示す図である。
【図７】実施例２におけるＭＦＰ３００１が実行する制御の流れを示すフローチャートである。
【図８】実施例２における追跡ログの情報内容を示す図である。
【図９】実施例３におけるＭＦＰ３００１が実行する制御の流れを示すフローチャートである。
【図１０】実施例４におけるＭＦＰ３００１が実行する制御の流れを示すフローチャートである。
【図１１】実施例５におけるＭＦＰ３００１が実行する制御の流れを示すフローチャートである。
【発明を実施するための形態】
【００１４】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【００１５】
［実施例１］
本発明の第１の実施例では、文書追跡情報管理のため、追跡情報が付加された原稿をネットワーク複合機が読み取った場合に、複写された印刷物として出力するのか、データとして送信するのかなどの出力形態に応じて追跡ログを記録するか否かが判断される。なお、本実施例も含め以降の実施例では、追跡情報を付加するためにバーコードを利用する形態（即ち、バーコードを原稿画像に合成して印刷する形態、及びその印刷により得られた原稿を読み取り動作を制御する形態）を例として説明を行うこととする。また、本実施例では、バーコードとしてＱＲコードを使用し、コード画像として原稿の一面に対して１つのＱＲコードが付加されることとする。
【００１６】
原稿に追跡情報としてのＱＲコードを付加する処理について説明する。まず、追跡情報を符号化することで埋め込み情報を得る。２番目に、埋め込み情報を画像化することでＱＲコードを生成する。３番目に、ＱＲコードと原稿画像を合成し、ＱＲコードの合成された原稿画像を生成する。最後に、ＱＲコードの合成された原稿画像を印刷する。これにより、追跡情報がＱＲコードとして付加された原稿が作成される。この一連の処理を、追跡情報の「付加」と呼ぶ。また、追跡情報を符号化し、画像化する（ＱＲコードを生成する）処理を、追跡情報の「バーコード化」と称することにする。
【００１７】
次に、追跡情報がＱＲコードとして付加された原稿から追跡情報を抽出する処理について説明する。まず、原稿スキャナ上、またはＡＤＦ（ＡｕｔｏＤｏｃｕｍｅｎｔＦｅｅｄｅｒ）に置かれた原稿を読み取り、原稿画像を生成する。２番目に、その原稿画像からＱＲコードを探索する。３番目に、探索したＱＲコードを情報化して埋め込み情報を得る。４番目に、埋め込み情報を復号化して追跡情報を得る。これにより、追跡情報がＱＲコードとして付加された原稿から、追跡情報を得ることができる。この一連の処理の内の２番目以降の処理を、追跡情報の「抽出」と呼ぶ。
【００１８】
以下、図１を参照して本発明の実施例１におけるネットワーク複合機（以下、ＭＦＰ）３００１の構成について詳細に説明する。ここで、図１は、本実施例に係るＭＦＰ３００１の構成を例示するブロック図である。制御部１は、ＭＦＰ３００１の各ユニットの動作制御を行う。この制御部１は、図示しないＣＰＵ（ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇＵｎｉｔ）を有している。また、制御部１は、追跡情報の復号化も行う。操作部５は、ＭＦＰ３００１に対するユーザからの操作入力を受け付ける。ユーザ認証部６は、ＭＦＰ３００１を使用するユーザの認証に必要な情報を管理する。ユーザ認証部６の詳細な動作については後述する。
【００１９】
読取部２は、上述の原稿を読み取る（例えば、スキャンする）ことで、その原稿の原稿画像の生成を行う。なお、原稿が印刷物等の紙文書であるのに対して、原稿画像はデジタル（又は、アナログ）のデータである。
【００２０】
情報化部３は、上述の原稿画像からＱＲコードを見つけ出して情報化を行う。メモリ７には、原稿画像を記憶する。出力部８は、メモリ７から原稿画像を読み出した後、原稿画像の印刷、または外部装置への送信等の出力を行う。ここで外部装置とは、ＭＦＰ３００１とネットワークを介して接続されているＰＣ等とすることもでき、ＭＦＰ３００１のような複写機とすることもできる。
【００２１】
表示部９は、制御部１の制御により表示画面の表示を行う。データベース１０には、ＭＦＰ３００１の印刷設定、ジョブログ、後述する追跡ログ等を記録する。エンコード部１１は、上述の符号化と画像化を行う。
【００２２】
次に、原稿に追跡情報を付加したい場合にユーザが行う手続き、およびそれに応じてＭＦＰ３００１が行う処理について説明する。原稿に追跡情報を付加したいユーザは、まず、表示部９に表示される図示しないユーザ認証画面の指示に従い、ユーザＩＤ及びパスワードを、操作部５を介して入力する。操作部５を介して入力された情報は、操作部５からユーザ認証部６に送られる。ユーザ認証部６は、管理している情報に従って、入力されたパスワードが適切なパスワードであるか判断する。判断の結果、パスワードが適切なパスワードである場合に、ユーザ認証部６は、適切なパスワードであるという旨とユーザＩＤを制御部１に送信する。適切なパスワードであるという旨とユーザＩＤを受信した制御部１は、表示部９に、追跡情報を付加するかをユーザに確認する図示しないチェックボックスを表示する。ユーザが、操作部５からチェックボックスに対して追跡情報を付加するとのチェックをした場合は、追跡情報が印刷対象の原稿に付加する処理を実行する。一方、チェックしなかった場合は追跡情報が印刷対象の原稿に付加する処理は実行されない。
【００２３】
なお、一連の操作で作成された原稿にはすべて同じ追跡情報が付加される。ここで、一連の操作とは、一連の複数の原稿を一度の複写指示で複写することである。例えば、ユーザが元の４枚の原稿をＡＤＦに置いて３部複写する指示をＭＦＰ３００１にした場合、作成された３部の複写された原稿、つまり、１２枚の原稿は、一連の操作で複写されたものとなり、すべて同じ追跡情報が付加されることとなる。また、追跡情報を付加する指示は、ＭＦＰ３００１と接続されているＰＣのドライバやユーティリティを介して設定してもよい。
【００２４】
次に、ＱＲコードを付加した原稿の作成方法について図２を参照して詳細に説明する。ここで、図２は、ＭＦＰ３００１のＱＲコードを付加した原稿の作成処理を示すフローチャートである。制御部１は、操作部５が追跡情報付加の指定を受けたか否か判断する（Ｓ１０１）。Ｓ１０１において、制御部１は、チェックボックスがチェックされ、追跡情報付加の指定がなされていると判断した場合、追跡情報を生成してエンコード部１１に送信する（Ｓ１０２）。ここで、追跡情報は、原稿作成を行うユーザのユーザID、タイムスタンプ、原稿作成を行う装置を識別する情報を含むことができる。なお、原稿が複数枚であることも考慮するとページ番号も追跡情報に含めてもよい。
【００２５】
Ｓ１０３において、読取部２は、原稿を読み取ることで原稿画像を生成し、メモリ７に記憶するとともに情報化部３に送信する。Ｓ１０４において、エンコード部１１は、追跡情報を符号化し、およびコード画像データであるＱＲコードに変換して生成し、生成したＱＲコードをメモリ７に記憶する。
【００２６】
Ｓ１０５において、制御部１は、メモリ７にＱＲコードおよび原稿画像が記憶されたことを検知すると、ＱＲコードと原稿画像とを合成してＱＲコードの付加された原稿画像を生成してメモリ７に記憶する。図３に、ＱＲコードを合成したときの原稿画像の一例を示す。図３を参照すると、原稿３０１に対して、追跡情報を含むＱＲコード３０２が付加されていることが理解できる。次に、制御部１は、ＱＲコードの合成された原稿画像をメモリ７から読み出して、出力部８に送信し、出力部８に原稿画像を出力させる（Ｓ１０６）。出力部８が原稿画像を出力の具体的な形態としては、上述した通り、例えば原稿画像の印刷等がある。
【００２７】
Ｓ１０１においてチェックボックスにチェックがされておらず、追跡情報を付加する設定ではないと判定された場合、読取部２は、原稿を読み取って原稿画像を生成し、メモリ７に記憶する（Ｓ１０７）。次に、制御部１は、メモリ７が原稿画像を記憶したことを検知すると、原稿画像をメモリ７から読み出して出力部８に送信し、出力部８に原稿画像を出力させる（Ｓ１０８）。
【００２８】
上述の処理により追跡情報が付加された原稿をＭＦＰ３００１が読み取った場合に、出力形態に応じて原稿の追跡ログを記録するか否かを判断する動作について詳細に説明する。
【００２９】
まず、追跡ログの内容について図４を用いて詳細に説明する。図４は、１レコード分の追跡ログ４０１の内容を示す一例である。ログID４０２は、追跡ログの１レコードを一意に識別するための識別子である。操作者ユーザID４０３は、原稿画像の送信を行ったユーザのユーザIDを示す。日時情報であるタイムスタンプ４０４は、原稿の複写や送信を行った時刻を示す。送信先情報４０５は、送信先を示す情報であり、例えば電子メールアドレスやFAX番号などの情報が格納される。原稿の追跡情報４０６は原稿に付加されているQRコード４１２に埋め込まれている情報を示しており、ページ番号４０７、ユーザID４０８、タイムスタンプ４０９、装置情報４１０（例えば装置のシリアル番号）を含む。さらに画像データ４１１は、スキャナ等で読取られて生成された原稿画像であり、ＱＲコード４１２に埋め込まれた原稿の追跡情報４０６に関連付けられて保存される。なお、図示していないが、原稿の追跡情報４０６は、原稿が複数ページである場合には、そのページ数分の情報を持つ。
【００３０】
次に本実施例における追跡情報が付加された原稿をＭＦＰ３００１が読み取った場合に、出力形態に応じて原稿の追跡ログを記録するか否かを判断し、追跡ログの記録を保存する処理について、図５のフローチャートを用いて詳細に説明する。ユーザ認証部６は、操作部５より入力されたユーザＩＤおよびパスワードにより、ユーザを認証する（Ｓ５０１）。ユーザ認証部６によりユーザ認証が成功すると、読取部２は原稿の読み取りを行う（Ｓ５０２）。原稿の読み取り後、情報化部３はバーコードの復号化を試みる（Ｓ５０３）。制御部１は、情報化部３での復号化の結果、原稿の追跡情報を抽出できたかを判断する（Ｓ５０４）。制御部１が追跡情報を抽出したと判断した場合、さらに出力形態が送信（電子メール送信、ＦＡＸ送信等）か、印刷（複写）であるかを判断する（Ｓ５０５）。制御部１において出力形態が送信であると判断したときは、図４に示す追跡ログ４０１を画像データ４１１と関連付けてデータベース１０に保存し（Ｓ５０６）、原稿画像を送信先に送信する（Ｓ５０７）。
【００３１】
一方、制御部１が、Ｓ５０５において、出力形態が印刷（複写）であると判断した場合は、追跡情報を更新し（Ｓ５０８）、原稿画像に更新した追跡情報を付加し（Ｓ５０９）、原稿画像を印刷する（Ｓ５１０）。また、Ｓ５０４において、制御部１が追跡情報を抽出できなかったと判断した場合、Ｓ５１１へ進み、出力形態が送信か印刷であるかを判断する。制御部１がＳ５１１において、出力形態が送信であると判断したときは原稿画像を送信する（Ｓ５０７）。一方、制御部１が印刷であると判断した場合は原稿画像を印刷する（Ｓ５１０）。
【００３２】
以上、説明したように、本実施例では追跡情報が付加されている原稿を読み取って電子メールやＦＡＸ等の出力機能を用いて外部に送信するような場合であっても、図４に示す追跡ログをデータベース１０に保存しておく。その結果、例えば機密情報を含む原稿を外部に送信したことによって情報漏えいが発覚した場合、その情報を誰が、いつ、どの装置から送信したのか、すなわち流出経路を特定することが可能となる。この点をユーザに意識させることにより、情報漏えい抑止効果を高めることができる。
【００３３】
［実施例２］
本発明の第２の実施例は、実施例１に加えて、出力の形態が送信（電子メール送信やＦＡＸ送信など）である場合に、送信先の宛先に応じて追跡ログを保存するか否かを判断する。
【００３４】
以下、実施例１との差異を中心に説明する。図６（ａ）および（ｂ）は、表示部９に表示する送信先登録画面の一例である。本実施例においては、図６に示す登録画面で登録された送信先に基づいて、制御部１は追跡ログを記録するか否かを判断する。図６（ａ）は、追跡ログの記録対象とする電子メールアドレスを登録するための画面１００１であり、登録された電子メールアドレスのリスト１００３が表示されている。この画面の例では、「ａｂｃ＠ｄｏｍａｉｎＡ．ｃｏｍ」と「＊＠ｄｏｍａｉｎＢ．ｃｏｍ」が登録されていることを示している。なお、「＊＠ｄｏｍａｉｎＢ．ｃｏｍ」の＊部分は、ワイルドカードを示しており、この部分の文字は何でもよいことを示している。さらにアドレスを追加したい場合は、アドレス追加ボタン１００２から追加することができる。
【００３５】
図６（ｂ）は、追跡ログの記録対象とするＦＡＸ番号を登録するための画面１０２１であり、登録されたＦＡＸ番号のリスト１０２３が表示されている。この画面の例では、「０００−１２３４−６５８９」と「１１１−１２３４−＊＊＊＊」が登録されていることを示している。なお、「１１１−１２３４−＊＊＊＊」の＊部分は、ワイルドカードを示しており、この部分の数字は何でもよいことを示している。さらにＦＡＸ番号を追加したい場合はＦＡＸ番号追加ボタン１０２２から追加することができる。
【００３６】
次に、実施例２の動作を図７のフローチャートを用いて説明する。Ｓ７０１〜Ｓ７１１の動作は、それぞれが実施例１の図５に示すＳ５０１〜Ｓ５１１の処理に対応する。実施例１との差異は、Ｓ７０５において、制御部１が出力機能は送信であると判断した場合にＳ７１２の動作が追加されるところである。Ｓ７１２では、制御部１は、原稿画像を送信する送信先が、図６（ａ）または（ｂ）で登録された送信先のリストに含まれているか否かを判断する。送信先のリストに含まれていると判断した場合には、Ｓ７０７に進み、そのまま原稿画像を送信する。一方、送信先のリストに含まれていないと判断した場合にはＳ７０６に進み、図４に示した追跡ログ４０１と画像データ４１１をデータベース１０に保存する。
【００３７】
以上、説明したように、実施例２では、あらかじめ登録した送信先については追跡ログと画像データを保存しない。すなわち、送信先が安全であることが確認されている送信先については追跡ログと画像データを保存しないようにすることができるため、例えば装置内のログ格納領域の使用量を節約することが可能となる。
【００３８】
［実施例３］
本発明の第３の実施例では、ＭＦＰ３００１内の画像保存手段である原稿画像格納領域（以下、ＢＯＸ）に保存されている原稿画像を出力として送信する際に保存する追跡ログとして、原稿画像をＭＦＰ３００１内に保存したユーザのユーザＩＤも記録する。すなわち、実施例１および２では、ＭＦＰ３００１で原稿を複写して得られた原稿が像を送信する場合に追跡ログを保存するが、本実施例では予めボックスに保存されている原稿画像を送信する場合に追跡ログを保存する。本実施例は、原稿を複写しない操作者でも、ボックスに保存された原稿画像を不正に送信する場合もあり得ることから、これを考慮にいれたものである。
【００３９】
以下、実施例１および２との差異を中心に本実施例を説明する。図８は、実施例３において、ＢＯＸ内の原稿画像を外部に送信する場合に保存される追跡ログの内容を示す。実施例１および２における図４に示す追跡ログ４０１との差異は、保存者ユーザＩＤ８１２が追加されていることである。保存者ユーザＩＤ８１２は、原稿を読み取って、装置内のＢＯＸに原稿画像として保存したユーザのユーザＩＤである。保存者ユーザＩＤを追跡ログに保存する理由は、ＢＯＸ内に保存された原稿画像を外部へ送信するユーザと、原稿画像をBOX内に保存したユーザとが異なる可能性があるためである。なお、ＭＦＰ３００１のボックスに原稿画像が保存される場合としては、原稿をＭＦＰ３００１で複写する際にボックスへの保存が指定されており、この場合、複写の処理とともに読み込まれた原稿画像がボックスに保存される。したがって、原稿に付加された追跡情報が複製付加の場合はそもそもボックスに保存されることもなく本実施例の対象にはならない。
【００４０】
次に、本実施例の動作を図９のフローチャートを用いて説明する。実施例２の図７で示したフローチャートとの差異は、Ｓ９０２およびＳ９０６である。すなわち、本実施例では現行の複写は行わないので、先ずＳ９０２で、ユーザの操作により制御部１がＢＯＸ内の原稿画像を選択する。ここで、選択された原稿画像が追跡ログの対象となり、実施例１または２と同様な処理が行われる。その後、Ｓ９０６に示すように、図８に示した、保存者ユーザＩＤ８１２を含む追跡ログ８０１および画像データ８１１をデータベース１０に保存する。その他のステップの動作は実施例１と同様である。
【００４１】
以上、説明したように、実施例３は、原稿画像をＢＯＸ内に保存したユーザとＢＯＸ内に保存された原稿画像を外部へ送信するユーザが異なる場合、不正な操作である可能性があることに着眼したものである。これにより、ＢＯＸ内の原稿画像を外部に送信する場合は、原稿画像をＢＯＸ内に保存したユーザの情報も追跡ログに保存することにより、より詳細な原稿の追跡が可能となる。
【００４２】
［実施例４］
本発明の第４の実施例は、スキャナ等により読み取った原稿画像をネットワーク複合機ＭＦＰ３００１内の原稿画像格納領域（以下、ＢＯＸと称す）に保存する際に、原稿から追跡情報が抽出された場合にＢＯＸへの保存が可能か否かを判断するものである。通常、ＭＦＰ３００１のＢＯＸには、パスワード等のユーザ認証により、特定のユーザの操作のみ認める認証設定ありＢＯＸ、および認証不要の認証設定なしＢＯＸがある。本実施例では、原稿から追跡情報が抽出された場合にユーザ認証等によるアクセス制限がなされているBOXにのみ読取った原稿画像の保存が許可である。したがって、上述の実施例１および２で複写を行う際に、本実施例を用いて認証設定なしＢＯＸには原稿画像を保存させないようにすることができる。また、実施例３に本実施例を適用すると、認証設定ありＢＯＸにアクセスできるユーザのみ原稿画像を送信することができることとなる。この場合、ＢＯＸに保存するためアクセスする際ユーザ認証に使用したユーザＩＤを、保存者ＩＤ８１２とすることができる。同様に、ＢＯＸに保存された原稿画像を送信するためアクセスする際ユーザ認証に使用したユーザＩＤを、操作者ユーザＩＤ８０３とすることができる。
【００４３】
以下、実施例１ないし３との差異を中心に説明する。図１０は実施例４の動作を示すフローチャートである。Ｓ１００１〜Ｓ１０１１の動作は、実施例１における図５のＳ５０１〜Ｓ５１１の動作に基本的に相当する。
【００４４】
本実施例では、追跡情報が付加されている原稿が対象となる場合は、アクセス制限のあるＢＯＸしか使用することができない。したがって、Ｓ１００５において、制御部１が原稿画像の出力形態がＢＯＸ格納であると判断した場合、制御部１は、格納先のＢＯＸが、ユーザ認証等によるアクセス制限がなされているBOXであるかを判断する（Ｓ１０１２）。Ｓ１０１２において、制御部１が、格納先のＢＯＸがアクセス制限されていると判断した場合は、ＢＯＸ内に原稿画像を保存する（Ｓ１０１３）。一方、Ｓ１０１２において、アクセス制限がされていないと判断した場合、制御部１は、原稿画像の保存を行わず、表示部９にその旨を示すエラーを表示する。
【００４５】
以上、説明したように、実施例４では、追跡情報が付加されている原稿は機密性が高い情報が含まれている可能性が高いことに着眼する。すなわち、機密性がもともと低い原稿には追跡情報は付加されないし、機密性が最高度に高い原稿は追跡情報で複写自体が禁止される。本実施例は、この中間程度の機密性を有する原稿に対し、一定の条件で複写を認める場合により安全性を高めるようにするものである。この結果、このような原稿を誰でも参照、または操作できるＢＯＸに不用意に保存されることを防止できる。
【００４６】
［実施例５］
上述の実施例４では、原稿を読み取ってＢＯＸに保存する動作について説明したが、本実施例ではＰＣ等からネットワークを介して原稿画像をＢＯＸに保存する場合に適用されるものである。すなわち、本実施例では、アクセス制限のあるＢＯＸに原稿画像を保存すること、追跡ログを保存する点は上述の各実施例と同様であるが、複写処理の一部として原稿の読取りは行わず原稿画像はデータとして提供される。
【００４７】
以下、実施例４との差異を中心に説明する。図１１は実施例５の動作を示すフローチャートである。Ｓ１１０１〜Ｓ１１１１の動作は、実施例１における図１０のＳ１００１〜Ｓ１０１１の動作に基本的に相当する。Ｓ１１０２において、ＭＦＰ３００１にネットワーク等で接続したパソコン（ＰＣ）等から原稿画像を受信し、以降の処理は基本的に実施例４と同様である。ここで、受信する原稿画像のデータ形式はいずれのもの、例えばＰＤＦやワードプロセッサ用のデータ形式等当業者が使用可能ないずれのものも使用することができる。また、追跡情報は原稿画像に組み込み済みとすることもでき、またはＭＦＰ３００１で別途指定して付加することもできる。
【００４８】
［他の実施例］
また、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ（またはＣＰＵやＭＰＵ等）が記憶媒体に格納されたプログラムコードを読み出す処理である。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。

【特許請求の範囲】
【請求項１】
追跡情報を含むコード画像の付加された原稿画像を入力する入力手段と、
前記入力された原稿画像を、印刷するか、または他の装置に送信することにより出力する出力手段と、
前記出力手段が前記原稿画像を送信により出力する場合、前記コード画像に含まれている追跡情報及び前記送信が誰の指示で行われたのかを追跡するための情報を追跡ログとして保存する保存手段と
を備えたことを特徴とする文書追跡情報管理装置。
【請求項２】
前記出力手段は、前記原稿画像を印刷することにより出力する場合、
前記入力されたコード画像に含まれている追跡情報を、前記印刷が誰の指示で行われたのか追跡するための情報を用いて更新し、当該更新の後の追跡情報をコード画像データに変換し、当該コード画像データを前記原稿画像に合成して印刷することを特徴とする請求項１に記載の文書追跡情報管理装置。
【請求項３】
前記入力手段により入力された原稿画像を後の印刷、送信のために保存する画像保存手段と、
前記画像保存手段に保存された原稿画像を他の装置に送信する送信手段と
をさらに備え、
前記保存手段は、前記送信手段が前記原稿画像を送信する場合、前記コード画像に含まれている追跡情報、前記送信が誰の指示で行われたのか追跡するための情報および前記原稿画像を保存したユーザを特定する情報を追跡ログとして保存することを特徴とする請求項１又は２に記載の文書追跡情報管理装置。
【請求項４】
前記保存手段は、前記出力手段または前記送信手段により送信する場合、さらに前記原稿画像を保存することを特徴とする請求項１乃至３のいずれかに記載の文書追跡情報管理装置。
【請求項５】
前記追跡情報は、前記原稿画像の出力を指示したユーザのユーザＩＤを含むことを特徴とする請求項１ないし４のいずれかに記載の文書追跡情報管理装置。
【請求項６】
前記追跡情報は、前記原稿画像を出力した日時情報を含むことを特徴とする請求項１ないし５のいずれかに記載の文書追跡情報管理装置。
【請求項７】
原稿を読取って原稿画像を生成する読取手段
をさらに備え、前記入力手段は、前記読取手段から前記追跡情報を含むコード画像の付加された原稿画像を入力することを特徴とする請求項１乃至６のいずれかに記載の文書追跡情報管理装置。
【請求項８】
前記入力手段は、他の装置から前記追跡情報を含むコード画像の付加された原稿画像を受信して入力することを特徴とする請求項１乃至６のいずれかに記載の文書追跡情報管理装置。
【請求項９】
追跡情報を含むコード画像の付加された原稿画像を入力する入力ステップと、
前記入力された原稿画像を、印刷するか、または他の装置に送信することにより出力する出力ステップと、
前記出力ステップにおいて前記原稿画像を送信により出力する場合、前記コード画像に含まれている追跡情報及び前記送信が誰の指示で行われたのかを追跡するための情報を追跡ログとして保存する保存ステップと
を備えたことを特徴とする文書追跡情報管理方法。
【請求項１０】
コンピュータに文書追跡情報管理方法を実行させるプログラムであって、該文書追跡情報管理方法は、
追跡情報を含むコード画像の付加された原稿画像を入力する入力ステップと、
前記入力された原稿画像を、印刷するか、または他の装置に送信することにより出力する出力ステップと、
前記出力ステップにおいて前記原稿画像を送信により出力する場合、前記コード画像に含まれている追跡情報及び前記送信が誰の指示で行われたのかを追跡するための情報を追跡ログとして保存する保存ステップと
を備えたことを特徴とするプログラム。

【図１】