【課題】 機密書類が形態を変化させた場合において、セキュリティを維持・継承させる。
【解決手段】 管理用のコンピュータＤと、ユーザデータベース（ＤＢ）Ｅと、ユーザポリシーＤＢ（Ｆ）と、デジタルデータの情報ＤＢ（Ｇ）と、機密書類データの情報ＤＢ（Ｈ）と、印刷機（プリンタ）Ｉとにより構成される。これらの装置はすべてＬＡＮ等により接続されている。ユーザＤＢ（Ｅ）は、文字列などにより記載されたユーザ名とユーザの所属するグループの例えば部・課などと役職（部長、課長、主任など）とを登録したデータベースである。ユーザポリシーＤＢ（Ｆ）は、各ユーザグループそれぞれ管理レベルと、データの操作権限とを登録したデータベースである。機密書類の情報は、小型無線タグを紙などのシート状の媒体に対し、付加した無線タグを全て取り外すことが困難な状態にして配置し、ポリシーを継承させる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、紙面に印刷された機密情報シート(以下「機密書類」と称する。)及びそれを用いた機密書類管理システムに関し、より詳細には、機密書類の複製、持ち出しの管理に関する。
【背景技術】
【０００２】
従来、持ち出し管理に関する技術として、例えば、特許文献１に記載のものが知られている。この管理技術は、物品タグと人員タグとを組み合わせることにより物品の持ち出しに制限を課すシステムを用いている。
【０００３】
【特許文献１】特開２００４−２１３１０号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかしながら、上記特許文献１に記載の管理技術は、物品を対象としたものであり、機密書類の管理技術に関するものではない。機密書類の主たる特徴は、物品と異なりそれ自体よりはむしろ、機密書類上の情報が保護対象であるということである。機密書類上の情報は、電気的手段などにより形態を変化させた状態で持ち運ぶことが可能であり、セキュリティゾーンからの持ち出しがある意味では物品の場合よりもわかりずらい。また、書類に対して物品タグと同様のタグを貼付付加した場合でも、例えば複写機により物品タグが付加していない複製書類を容易に作成することができ、この複製に関してはセキュリティゾーンから容易に持ち出しが可能になる。また、デジタルデータであれば、持ち出し及び複製の管理を行うことができるが、一旦印刷機により出力されてしまうと、少なくとも複製に関して管理を行うことはできない。複製、ＦＡＸなどによる持ち出しを防ぐために、セキュリティゾーン内に、複写機、ＦＡＸ等を設置しないようにすることも可能であるが、これらの機器は現在のオフィスにおいては必要不可欠であり、この設置を制限すると、通常のオフィス環境と同様のセキュリティゾーンを構築しにくくなる。
【０００５】
本発明の目的は、機密書類のセキュリティを高めるとともに形態を変えたことであり、より具体的には、第１に紙面に対し容易に全てを取り外すことのできないような方法で無線タグを取り付けることである。第２にデジタルデータの管理ポリシーを印刷機によって出力された後も継承することである。第３に無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面について、複写機による印刷を管理すること、印刷する際その複製ポリシー及び持ち出しポリシーを複製した紙に継承することである。第４に無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面について、ＦＡＸによる送付の管理を行うこと、ＦＡＸにより送付する際、その複製ポリシー及び持ち出しポリシーを送付した紙に継承することである。第５に、無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面について、スキャナによるデジタルデータへの変換を行ったときに、書類の管理ポリシーをデジタルデータに継承することである。
【課題を解決するための手段】
【０００６】
本発明は、小型無線タグを紙などのシート状の媒体に対し、付加した無線タグを全て取り外すことが困難な状態にして配置することを特徴とする。
【０００７】
また、コンピュータ上で持ち出し管理を行っている文章及び図面等のデジタルデータに基づくファイルを、印刷機により出力する際に、コンピュータ上において規定されている持ち出しポリシー及びファイル複製のポリシーを、デジタルデータを出力した上記シート状の媒体に無線タグを介して継承させることを特徴とする。また、無線タグにより複製ポリシー及び持ち出しポリシーを管理することで、複写機による複写を管理し、或いは、印刷する際にその複製ポリシー及び持ち出しポリシーを複製した紙に継承させることを特徴とする。
【０００８】
また、無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面について、ＦＡＸによる送付の管理を行い、また、ＦＡＸにより送付する際、その複製ポリシー及び持ち出しポリシーを送付した書類に継承する。
【０００９】
また、無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面について、スキャナによる読み取りの管理を行い、また、スキャナにより読み取りを行う場合、読み取りを行ったデジタルデータにその複製ポリシー及び持ち出しポリシーを継承する。
【発明の効果】
【００１０】
本発明によれば、書類に対しセキュアな方法で無線タグを付加することで、ユーザは特に意識することなく、機密書類に関する管理が可能となる。機密の度合いに関しても、ある機器を介して出力する場合でも承継させることができる。またコンピュータ上の機密データの出力、複写機での機密書類の複製、ＦＡＸでの機密書類の送信が安全に行えるようになり、印刷機、複写機、ＦＡＸが存在しても、情報漏洩の危険性を上げることなくセキュリティゾーンを構築できるようになる。
【発明を実施するための最良の形態】
【００１１】
本明細書において、無線タグとは、以下のデータベースに記載された項目を記録タグリーダなどにより記憶させ、或いは、タグリーダなどにより読み取ることができる機能を有している。また、以下に説明する機器は、あるセキュリュテイゾーン内に設置されており、機器の持ち出しに関してはゲートなどを設けてチェックすることで禁止されていることが前提となる。また、記憶部に記録される機密書類のセキュリティ関連情報は実体的なセキュリティ情報を実際に記憶する場合の他に、実体的なセキュリティ情報を記憶する外部記憶装置又は外部データベースの記憶情報と関連付けしてこの実体的なセキュリティ情報が利用可能な状態となっている場合を含む。
【００１２】
以下、本発明の実施の形態による機密書類の管理システムについて図面を参照しつつ説明を行う。図１は本実施の形態による機密書類の管理システムにおける機密書類の構成例を示す図である。図１（Ａ）は両面テープによる機密書類の形成方法を、図１（Ｂ）は小型無線タグとして例えばμチップを散点状にちりばめる方法による機密書類の形成方法を示す図である。図２は、図１（Ａ）に示す書類の形成手順を示す図である。
【００１３】
まず、ステップＳ２−１において機密事項が記載されている機密書類Ａと、機密書類Ａと同じ大きさで小型無線タグが高密度で付加されている強力な両面接着式のテープＢと、機密書類と同じ材質の書類Ｃとを用意する。テープ Ｂは事前に作成し、ビニール等で両面接着式テープの粘着力が落ちないよう貼付直前まで両面を保護しておく。小型無線タグは、例えば光にかざしても装着場所が発見できないように紙と同色で偽装しておき両面接着式テープの両面にほぼ同じ割合で小型無線タグを添加する。ここでシート縁部には小型無線タグを付加しないことにより、機密書類Ａと紙Ｃとを貼り付ける場合に縁部を圧縮しても無線タグを破壊しなくてすむ。紙Ｃは非接着面に印刷を行うことにより、両面印刷にも対応する。次にテープＢの粘着力保護用のビニールを除去し、ＡからＣまでを貼り合わせる（ステップＳ２−２）。次に、シート全体を、小型無線タグを破壊しない程度の圧力で圧迫することで接着する（ステップＳ２−３）。最後に、縁部を強く圧着する（ステップＳ２−４）。尚、図１（Ｂ）に示すように、図１（Ａ）のテープＢを用意する方法の代わりに、機密書類と紙との間に小型無線タグ（μチップＢ’）を散布して接着剤等で固定する書類Ａ’を形成することも可能である。図１(Ｂ)に示す構造を実現するための処理の流れについて図３を参照しつつ説明を行う。まず、機密書類Ａと、機密書類と同素材の紙Ｃとを用意する（ステップＳ３−１）。紙Ｃに接着剤を塗布する（ステップＳ３−２）。紙Ｃに小型無線タグを均等に散布する（ステップＳ３−３）。次いで、機密書類Ａと小型無線タグＢ’とを接着し、全体を圧迫する（ステップＳ３−４）。次いで、機密書類Ａと紙Ｂとを圧迫する（ステップＳ３−５）。以上２つの方法は、紙面への印刷を先行して行う方法であるが、上記方法によるタグの付加を先行し、印刷を後に行う方法もある。
【００１４】
本実施の形態による機密書類は、小型無線タグを配置する場合の密度によってセキュリティのレベルを調整できる。すなわち、小型無線タグを高密度に配置するとセキュリティのレベルが高くなり、小型無線タグの密度を低くするとセキュリティのレベルが低くなる。
【００１５】
上記の方法によれば、機密書類Ａを無傷のままでテープＢからはがすのは難しい。機密書類Ａから無線タグを完全に除去するためには、無線タグの位置を探知しながら機密文書ごと切り抜く必要がある。高密度で紙面に無線タグを配置している場合には、すべての無線タグを除去すると紙面が虫食い状態になり、紙面上の情報を解読することも難しくなる上に、取り除くまでの時間もかかる。このように、小型無線タグの密度が高いほどセキュリティのレベルは上がり、密度が低いほど下がる。
【００１６】
次に、上記の方法と印刷機、複写機、ＦＡＸ機等の出力機器との関係について説明する。出力機器による出力は、機密書類Ａの印刷が完了した後に行う。両面印刷を行う場合は、紙Ｃの印刷も終了した後に行う。機密書類Ａ及び紙Ｃの印刷を完了した後に、上記複写機器に内蔵又は外付けされた機器によって無線タグを配置する。出力装置は、無線タグを付加した後に、無線タグの機密書類コードを読み込む機能又は機密書類コードを書き込む機能を備えていることを特徴とする。
【００１７】
一方、機密書類コードを読み込む装置を使用する場合は、一枚の機密書類に付加する全ての無線タグに、事前にその機密書類固有の機密書類コードを書き込んでおくのが好ましい。機密書類コードを書き込む装置を使用する場合は、一枚の機密書類に付加する全ての無線タグに、その機密書類固有の機密書類コードを書き込む。
【００１８】
図４は、本実施の形態による機密文書管理システムの構成例を示す図である。図４に示すように、本実施の形態による機密文書管理システムは、管理用のコンピュータＤと、ユーザデータベースＤＢ（Ｅ）と、ユーザポリシーＤＢ（Ｆ）と、デジタルデータの情報ＤＢ（Ｇ）と、機密書類データの情報ＤＢ（Ｈ）と、上記印刷機（プリンタ）Ｉとにより構成される。これらの装置はすべてＬＡＮ等によりネットワーク接続されており、各データベースＥからＨと印刷機Ｉとの通信が、故障等の原因により阻害された場合、印刷は行うことができないようにコンピュータＤにより管理されている。図５から図８までは、ＤＢ（Ｅ〜Ｈ）までのデータベース内に格納されるデータ構造の例を示す図である。
【００１９】
図５に示すように、ユーザＤＢ（Ｅ）は、文字列などにより記載されたユーザ名とユーザの所属するユーザグループ、例えば部・課などと役職（部長、課長、主任など）とを登録したデータベースである。ユーザグループはセキュリティーポリシーの観点から分類される。ユーザポリシーＤＢ（Ｆ）は、各ユーザグループそれぞれ管理レベルと、データの操作権限とを登録したデータベースである。尚、操作権限は、デジタルデータと機密書類とで同一でも良いし別でも良い。図６は、持ち出しポリシーと複製の権限とが、デジタルデータと機密書類データで同じ場合について示しているが、異なるように設定しても良い。
【００２０】
図７は、デジタルデータの情報データベース（Ｇ）のデータ構成を示す図である。図７に示すように、情報データベース（Ｇ）は、デジタルデータに関する情報が記載されており、例えば、デジタルデータの存在場所（データ場所）、デジタルデータ識別ＩＤ、作成者、社外秘などの機密ランク、複製元データなどが登録されている。複製元は、そのデータが複製されたものである場合に記載され、複製されたものでない場合は空欄になる。デジタルデータの機密情報に関しては、全てをこの情報データベースＧに登録し、デジタルデータ識別ＩＤに基づいて管理するのが好ましい。
【００２１】
図８に示すように、機密書類データの情報データベースＨは、機密書類の情報が記載されており、無線タグに記憶させる機密書類コード、出力者または複製者の情報、社外秘などの機密ランク、複製元データ、ＦＡＸフラグなどが記憶されている。複製元は、元のデータがデジタルデータであればそのデータのデジタルデータ識別ＩＤを、機密書類を複製したものであれば元の機密書類番号を登録する、ＦＡＸフラグはＦＡＸの特殊性を考慮してＦＡＸで受信した場合のみＯＮとなる。
【００２２】
次に、図４に示す各機器における処理の流れについて説明する。図９及び図１０は、プリンタＩにおける処理の流れを示すフローチャート図である。図９に示すように、ユーザ管理をされたコンピュータＤからプリンタＩが印刷データを受信すると（ステップＳ９−１）、まずプリンタＩはデジタルデータの情報データベースＧにおいて管理されているデータを閲覧し、管理されているファイルデータであるか否かをチェックする（ステップＳ９−２）。
【００２３】
もし情報データベースＧにこのデータの情報が存在しなければ、このデータは機密情報ではないと判断され、通常の出力が行われる（ステップＳ９−４）。もし情報データベースＧにこのデータの情報が存在すれば、このデータは機密情報であると判断されるため、ユーザデータベースＥ、ユーザポリシーデータベースＦ、デジタルデータベースＧの情報データベースの３つのデータベースから、印刷指令を送信したユーザの当該データに関する出力ポリシーを取得する（ステップＳ９−５）。その結果、もし、出力ポリシーを考慮して出力が不可である場合には印刷を行わず、出力可であれば印刷を行い（ステップＳ９−６）、前述の無線タグの付加処理を行う（ステップＳ９−８）。図１０は、図９のステップＳ９−８における処理の詳細な流れを示すフローチャート図である。図１０に示すように、まず、機密書類Ａ及び紙Ｃ（両面印刷の場合）の印刷を行い（ステップＳ１０−１）、ステップＳ１０−２において無線タグの付加処理の後に（ステップＳ１０−２）、機密書類コードの読み込み又は書き込みを行う。読み込みまたは書き込みを行った（ステップＳ１０−３）機密書類コードは、元データのデジタルデータ識別ＩＤ、出力者名、元データの機密ランクとともに、機密書類データの情報データベースＨに登録され（ステップＳ１０−４）、機密レベルが継承される。
【００２４】
図１１は、複写機Ｊを含むシステムの概要を示す図である。このシステムは、ユーザデータベースＥと、ユーザポリシーデータベースＦと、機密書類データの情報データベースＨと、上述の装置を導入した複写機と、により構成される。機器はすべてＬＡＮ等でネットワーク接続されており、各データベースＥからＨまでのいずれかと複写機Ｊとの通信が故障等の原因により阻害された場合、複写は行うことができないようにする。複写機（コピー機）Ｊは、人員認識カード読み取り装置を備えるとともに書面読み取り部に無線タグの読み取り装置を備える。
【００２５】
図１２は、複写機Ｊの処理の流れを示す図である。書面読み取り部に印刷原稿が配置され複写開始ボタンが押下されると（ステップＳ１２−１）、まず複写機Ｊは、原稿に無線タグが存在するか否かをチェックする（ステップＳ１２−２、３）。原稿に無線タグが存在しない場合には複写機Ｊは印刷原稿が機密書類でないとみなし、通常の複写を行う（ステップＳ１２−４）。無線タグが存在する場合は（Ｙｅｓ）、複写機Ｊは原稿に付加された無線タグの機密書類コードを取得する（ステップＳ１２−５）。次いで、機密書類データの情報データベースＨを閲覧し、機密書類コードが機密書類データの情報データベースＨ内に存在するか否かをチェックする（ステップＳ１２−６、７）。機密書類コードが機密書類データの情報データベースＨ内に存在しない（管理されていない）場合（Ｎｏ）、この機密書類の機密書類コードは改竄等、何らかの異常がある可能性が高いため複写を行わない（ステップＳ１２−８）。
【００２６】
機密書類コードが機密書類データの情報データベースＨ内に存在する場合は（Ｙｅｓ）、人員認識カード読み取り装置より複製者のユーザ名を取得し（ステップＳ１２−９）、ユーザデータベースＥ、ユーザポリシーデータベースＦ、機密書類データの情報データベースＨの３つのデータベースから、複写を行おうとしたユーザのこの機密書類に関する複製ポリシーを取得する（ステップＳ１２−１０）。
【００２７】
複製ポリシーにより判断した結果（ステップＳ１２−１１）、もし、複製不可（Ｎｏ）であれば複写は行わず（ステップＳ１２−１２）、複製可であれば（Ｙｅｓ）複写を行い、上述の装置により無線タグの付加を行う（ステップＳ１２−１３）。無線タグの付加後に機密書類コードの読み込みもしくは書き込みを行う。読み込みまたは書き込みを行った機密書類コードは、原稿の機密書類コード、複製者名、元データの機密ランクとともに、機密書類データの情報データベースＨに登録され、機密レベルが継承される。
【００２８】
以上に説明したように、本実施の形態による機密書類の管理システムによれば、機密書類の複製に関して制限を承継するように、持ち出しポリシーと複製の権限に基づいて管理することができる。
【００２９】
次に、ＦＡＸに関する機密保持について図面を参照しつつ説明を行う。図１３は、ＦＡＸに関する機密書類の管理システムの構成例を示す図である。図１３に示すように、本実施の形態による機密書類の管理システムは、ユーザデータベースＥと、ユーザポリシーデータベースＦと、機密書類データの情報データベースＨと、ＦＡＸ送付先データベースＫと、機密書類送受信データベースＬと、ＦＡＸ装置Ｍにより構成されている。
【００３０】
これらの機器はすべてＬＡＮ等によりネットワーク接続されており、各データベースＥからＬとＦＡＸ装置Ｍとの通信が故障等の原因により阻害された場合は、ＦＡＸ送信を行うことができないように構成されている。ＦＡＸ送付先データベースＫと、機密書類送受信データベースＬと、のデータ構造をそれぞれ、図１４、図１５に示す。ＦＡＸ送付先データベースＫは、機密書類の送付を許可した電話番号が記載されたデータベースであり、電話番号及び機密書類を送ることが可能な許可機密ランクを登録する。機密書類送受信データベースＬは、機密書類のＦＡＸでの送受信記録が記載されたデータベースで、送信/受信分類、機密書類コード、電話番号、送信者(送信時のみ)を登録する。ＦＡＸ装置Ｍは、上述の装置と、人員認識カード読み取り装置と、書面読み取り部に無線タグの読み取り装置を備えるＦＡＸ装置と、を有する。尚、本実施の形態による装置は、書面をすべて読み取った後に読み取りデータの送信を行う種類のＦＡＸ装置である。
【００３１】
ＦＡＸ装置Ｍの処理の流れについて、まず送信に関して図１６Ａ、図１６Ｂを参照しつつ説明を行う。まず、ステップＳ１６−１において、書面読み取り部に送信原稿を置き、電話番号を入力し、発信開始ボタンを押す。まずＦＡＸ装置Ｍは原稿に無線タグが存在するか否かをチェックする（ステップＳ１６−２、３）。もし無線タグが存在しなければ（Ｎｏ）、ＦＡＸ装置Ｍ.原稿を機密書類でないとみなし、通常の送信を行う（ステップＳ１６−４）。送信が行える宛先は、ＦＡＸ装置Ｍ及び通常のＦＡＸ装置Ｎであり、ＦＡＸ送付先データベースＫにより管理されている宛先電話番号以外の場所にも送付することができる。
【００３２】
無線タグが存在する場合（Ｙｅｓ）、複写機は原稿に付加された無線タグの機密書類コードを取得する（ステップＳ１６−５）。そして機密書類データの情報データベースＨを閲覧し（ステップＳ１６−５）、機密書類コードが機密書類データの情報データベースＨに存在するか否かをチェックする（ステップＳ１６−６、Ｓ１６−７）。
【００３３】
機密書類データの情報データベースＨ内に機密コードが存在しない場合、この機密書類の機密書類コードは改竄された等、何らかの異常がある可能性があるので、送信を行わない（ステップＳ１６−８）。機密書類コードが機密書類データの情報データベースＨに存在する場合、ＦＡＸ送付先データベースＫを閲覧し、対象電話番号で管理されているか否かをチェックする（ステップＳ１６−９、１０）。ＦＡＸ送付先データベースＫで管理されていない電話番号の場合は（Ｎｏ）、機密書類の送付許可先ではないのでＦＡＸ送信を行わない（ステップＳ１６−１１）。ＦＡＸ送付先データベースＫで管理されている電話番号の場合は、その電話番号の許可機密ランクをＦＡＸ送付先データベースＫより取得する（ステップＳ１６−１２）。そして機密書類データの情報データベースＨより原稿の機密ランクを取得し（ステップＳ１６−１３）、原稿の機密ランクが対象電話番号の許可機密ランクに含まれるか否かをチェックする（ステップＳ１６−１４）。原稿の機密ランクが対象電話番号の許可機密ランクに含まれない場合（ステップＳ１６−１５）、対象原稿は対象電話番号への送付は許可されていないので、原稿の送信は行わない（ステップＳ１６−１６）。原稿の機密ランクが対象電話番号の許可機密ランクに含まれる場合、人員認識カード読み取り装置より送信者のユーザ名を取得し（ステップＳ１６−１７）、ユーザデータベースＥ、ユーザポリシーデータベースＦ、機密書類データの情報データベースＨの３つのデータベースから、送信を行おうとしたユーザのこの機密書類に関する持ち出しポリシーを取得する（ステップＳ１６−１８、ステップＳ１６−１９）。
【００３４】
持ち出しポリシーが持ち出し不可であれば（Ｎｏ）、送信は行わない（ステップＳ１６−２０）。持ち出し可であれば（Ｙｅｓ）、書面データ部に原稿の機密書類コード、送信者のユーザ名、機密ランクをヘッダとして付加し、ヘッダを含めて暗号化を行う（ステップＳ１６−２１、２２）。暗号化の手法は問わないが、後述の識別コードを暗号化および復号化のキーの一部とし、各ＦＡＸの保持する共通の会社コードを暗号化および復号化のキーとする、共通暗号化方式での暗号化として当文書は記す。暗号化後、識別コードを暗号化データに付加し、ＦＡＸの送信を開始する（ステップＳ１６−２３）。次いで、送信を終了し（ステップＳ１６−２４）、機密書類送受信データベースＬへの情報登録を行う（ステップＳ１６−２５）。
【００３５】
送信するデータの構造を図１７に示す。図１７に示すように、機密書類コード１７−１と、送信者１７−２と、機密ランク１７−３と、を有するヘッダ部１７−４と、原稿画像データ部１７−５と、を有する。ヘッダ部１７−４と原稿画像データ部１７−５とを有する暗号化済データ部１７−７と、識別コード１７−６と、を有する。
【００３６】
ＦＡＸの送信に関するセッションの確立及び解放等は、通常のＦＡＸと同様に行い、通常のＦＡＸの書面画像データ部を、識別コードおよび暗号化データに差し替える。このようにすることにより、ＦＡＸ送付先データベースＫで管理されている電話番号の宛先のＦＡＸ装置が、本実施の形態によるＦＡＸ装置から一般的なＦＡＸ装置に差換えを行われた場合、データが復号化されないために解読不能となる。送信完了後、機密書類送受信データベースＬに送信/受信分類(送信)、あて先電話番号、送信ユーザ名、機密書類コードを登録し、機密データを送信したことを記録する。
【００３７】
図１８は、ＦＡＸの受信側の処理の流れを示すフローチャート図である。ステップＳ１８−１で受信を開始し、ステップＳ１８−２で受信終了し、ステップＳ１８−３及びステップＳ１８−４において、ヘッダ情報の有無を判断し、ヘッダ情報が無い場合には（Ｎｏ）、ステップＳ１８−５において通常の出力を行う。ヘッダが有る場合は（Ｙｅｓ）、ステップＳ１８−６に進み、ヘッダ情報をもとに原稿画像データの復号化を行う。次いで、ステップＳ１８−７において無線タグ付きの出力を行い、ステップＳ１８−８において、識別コードと会社コードが正しいか否かを判断する（ステップＳ１８−８）。
【００３８】
識別コードと会社コードが正しくない場合は、ステップＳ１８−９において画像が正しく復号化することができない。エラーを表示し受信処理を終了する。識別コードと会社コードが正しい場合には、ステップＳ１８−１０において正しく復号化され、機密書類送受信データベースＬに情報を登録する（ステップＳ１８−１１）。機密書類送受信データベースＬには、例えば送信/受信分類(受信)、発信電話番号、機密書類コードを登録し、機密データを受信したことを記録する。
【００３９】
次に、スキャナによる機密書類の読み取りについて説明を行う。図１９は、本実施の形態によるスキャナ装置の構成例を示す図である。第１の実施の形態による無線タグによる機密書類に対して発光する発光部（図示せず）と、機密書類からの反射光を受けて撮像するＣＣＤ撮像素子（ラインセンサ）と、タグのＲ／Ｗ機能と、を有している。スキャナによる読み取りデータは、ＣＣＤを介してデジタルデータに変換される。この際、タグのＲ／Ｗ機能が、無線タグからの信号を取得して、上記デジタルデータに加える。これにより、無線タグからの信号を加味したデジタルデータが生成され、デジタルデータの複製ポリシーと持ち出しポリシーとを承継させることができる。
【００４０】
図２０は、スキャナＳの処理の流れを示す図である。書面読み取り部に原稿が配置され読み取り開始ボタンが押下されると（ステップＳ２０−１）、まずスキャナＳは、原稿に無線タグが存在するか否かをチェックする（ステップＳ２０−２、３）。原稿に無線タグが存在しない場合にはスキャナは原稿が機密書類でないとみなし、通常の読み取りを行う（ステップＳ２０−４）。無線タグが存在する場合は（Ｙｅｓ）、スキャナは原稿に付加された無線タグの機密書類コードを取得する（ステップＳ２０−５）。次いで、機密書類データの情報データベースＨを閲覧し、機密書類コードが機密書類データの情報データベースＨ内に存在するか否かをチェックする（ステップＳ２０−６、７）。機密書類コードが機密書類データの情報データベースＨ内に存在しない（管理されていない）場合（Ｎｏ）、この機密書類の機密書類コードは改竄等、何らかの異常がある可能性が高いため読み取りを行わない（ステップＳ２０−８）。
【００４１】
機密書類コードが機密書類データの情報データベースＨ内に存在する場合は（Ｙｅｓ）、スキャナが接続されているコンピュータを使用するユーザ名を取得し（ステップＳ２０−９）、ユーザデータベースＥ、ユーザポリシーデータベースＦ、機密書類データの情報データベースＨの３つのデータベースから、読み取りを行おうとしたユーザのこの機密書類に関する複製ポリシーを取得する（ステップＳ２０−１０）。
【００４２】
複製ポリシーにより判断した結果（ステップＳ２０−１１）、もし、複製不可（Ｎｏ）であれば読み取りは行わず（ステップＳ２０−１２）、複製可であれば（Ｙｅｓ）読み取りを行い、読み取りの結果得られたファイルの情報がデジタルデータの情報データベースＧに登録され、機密レベルが継承される（ステップＳ２０−１３）。
【００４３】
以上に説明したように、本実施の形態による機密書類の管理システムによれば、機密書類の複製に関して制限を承継するように、持ち出しポリシーと複製の権限に基づいて管理することができる。
【実施例１】
【００４４】
本発明のより具体的な実施例について以下に説明を行う。図２１は、本実施例による機密書類管理システムの構成例について図面を参照しつつ説明を行う。図２１に示すように、本実施例による機密書類管理システムは、以下に示す構成要素を有している。ユーザ管理をされたコンピュータＤと、ユーザデータベースＥと、ユーザポリシーデータベースＦと、デジタルデータの情報データベースＧと、機密書類データの情報データベースＨと、上記印刷機Ｉと、人員認識カード読み取り装置、書面読み取り部に無線タグの読み取り装置を備える複写機Ｊ、ＦＡＸ送付先データベースＫと、機密書類送受信データベースＬと、人員認識カード読み取り装置Ｍと、書面読み取り部に無線タグの読み取り装置を備えるＦＡＸ装置Ｍと、スキャナＳと、を有している。
【００４５】
各機器は、ＬＡＮ等で接続されており、各データベースＥ〜ＬとＦＡＸ装置Ｍとの通信が故障等の原因により阻害された場合に、複製等の処理ができないように管理されている。印刷機（プリンタ）Ｉと、複写機Ｊと、ＦＡＸ装置Ｍは上記の機密保持機能を有する装置以外はセキュリティゾーンに存在しないものとする。機密書類は、上述のように例えばμチップを１平方センチメートル当たり５個の密度で備え、両面接着式のテープを使用して付加を行う。
【００４６】
尚、セキュリティゾーンへの機密書類持ち出し／持ち込みの管理は、公知の方法、例えば物品タグ（この場合は機密書類のタグ）と人員タグとを組み合わせることにより持ち出しに制限を課す方法を利用することができる。また、このゾーン内のデジタルデータの記憶媒体は、物品タグを備え、媒体のシリアルNo及びタグのＩＤ、記録されているデータの機密ランクを格納するデータベースを用いて管理されている。その媒体内の最も高い機密ランクを該当媒体の機密ランクとして使用し、セキュリティゾーンからの媒体の物理的な持ち出しの管理を行う。印刷機Ｉは、一般的な印刷機の機能に加え、両面接着式テープ収納ユニットと使用済保護ビニールシート貯蔵ユニットと圧迫ユニットとを備える。機密書類の印刷が完了すると、機密書類はその印刷面を裏にして圧迫ユニット内に置かれる。次いで、両面接着式テープ収納ユニットから小型無線タグ付両面式接着テープを取り出し、保護ビニールシートの片面を剥離してその上に機密書類を置く。剥離した保護ビニールシートは、使用済保護ビニールシート貯蔵ユニットに貯蔵する。
【００４７】
機密書類と無線タグ付両面式テープとを重ねた状態で軽く圧迫し、機密書類と両面式テープとをテープに付けられた接着材の粘着力により固定する。そして、保護ビニールシートの残りの片面を剥離し、その上に機密書類と同素材の裏紙とを置く。その後、圧迫ユニットにより再び圧迫を行い、機密書類、両面式テープ、裏紙を固定する。最後に圧迫ユニットで縁部を強く圧迫し、縁部を強く固定する。両面印刷の場合には、裏紙にも印刷を行うことで対応可能である。
【００４８】
次に、当システムの実際の運用例を示す。データベースＥ、Ｆ、Ｇのそれぞれの初期値の例を図２２〜図２４までに示す。コンピュータpc1上に、図２４に示すようにhoge.jpgというファイルがあり、このファイルは社外秘である。このファイルは、HskD000001というデジタルデータ識別ＩＤで管理されている。社外秘のポリシーは、図２３に示されている通りである。すなわち、データ項目１〜４のそれぞれに対して、ユーザＧと社外秘複製の可・不可と社外秘出力の可・不可と社外秘持ち出しの可・不可とが決められている。
【００４９】
上記データを全て合わせることにより、hoge.jpgのポリシーを取得できる。すなわち、図２３に示すように、hoge.jpgというファイルの持ち出しに関しては、佐藤一郎のみが行うことができ、複製は佐藤一郎と加藤次郎とが行うことができ、出力は佐藤一郎と加藤次郎と田中三郎とが行うことができる。西田四郎はこれらすべての操作を行うことができない。ここで言う複製とは、デジタルデータの複製および出力された機密書類の複製の両方を指し、持ち出しは、デジタルデータを外付け式のＨＤＤやメモリーカードを介しての持ち出しと、出力された機密書類のセキュリティゾーンからの持ち出しと、ＦＡＸでの送信を指す。当例では、簡単のためにこれらを同じポリシーとしてまとめているが、別のポリシーとして管理することも可能である。
【００５０】
pc1上にあるtest.txtという非機密データを出力する場合を考える。このデータはデータベースＧにおいては管理されていないことがわかる。従って、非機密データであり、誰でもが印刷機により出力することができ、出力後も機密に関する管理は行われない。
【００５１】
次に、pc1上にあるhoge.jpgを出力する場合を考える。このデータはデータベースＧにおいて管理されているため機密データであり、機密ランクは社外秘である。このデータの出力は、佐藤一郎、加藤次郎、田中三郎が行うことができ、西田四郎は行うことができない。田中三郎が印刷機への出力を行ったとすると、データベースＨは図２５に示すように更新される。無線タグ付の機密書類への出力が行われ、出力された機密書類に機密書類コードHsk000001が割り当てられることにより、セキュリティポリシーが出力後も継承される。
【００５２】
尚、この場合には、機密書類コードは簡単のために昇順で割り当てられているが、改竄等の危険性を考慮して機密文書コードの領域を大きく取り、ランダムに文章コードを割り振る方法もある。ここで、機密書類Hsk000001は、社外秘である。よってセキュリティゾーンからの持ち出しは、佐藤一郎のみが行うことが可能である。持ち出し制限には、物品タグ（この場合は機密書類のタグ）と人員タグとを組み合わせることにより持ち出しに制限を課す方法を利用することができる。
【００５３】
印刷機により出力したtest.txtという非機密データを、複写機により複製する場合について説明する。この非機密データの文書は、通常の印刷方法により出力されたものであり、無線タグは付加されていない。従って、誰でもが複写機で複製を行うことができ、複製後もポリシーを承継するような管理は行われない。
【００５４】
次に機密書類Hsk000001を複製する場合について考える。この文章は、機密文書データの情報データベースＨで管理されている機密データであり、機密ランクは社外秘である。この文章の複製は、佐藤一郎、加藤次郎の二人のみが行うことができ、田中三郎、西田四郎は行うことができない。佐藤一郎が複写機で複製を行ったとすると、機密文書データの情報データベースＨは、図２６に示すように更新される。無線タグ付の出力が行われ、出力された機密書類に、機密書類コードHsk000002が割り当てられ、セキュリティポリシーが継承される。機密書類Hsk000002は、社外秘である。従って、セキュリティゾーンからの持ち出しは、佐藤一郎のみが行うことが可能である。
【００５５】
次に、ＦＡＸによる送信について説明する。ＦＡＸ送付先データベースＫの初期値の例を図２７に示す。送信先としては、図示しない紙面αであって 上述の無線タグにより複製ポリシー及び持ち出しポリシーを管理している紙面αについて、ＦＡＸによる送付の管理を行い、ＦＡＸにより送付する際、その複製ポリシー及び持ち出しポリシーを送付した紙に継承することができるＦＡＸ装置を持つ会社内の遠隔地(図２７のデータ項目1)、図示しないβ会社であって上記と同じＦＡＸ装置を有する別会社と、図示しない会社γであって上記ＦＡＸ装置を持たない別会社の３箇所を考慮する。
【００５６】
まずは、出力したtest.txtをＦＡＸを用いて送信する場合について考える。この文書は通常の印刷方法により出力されたので、無線タグが付加されていない。よって、誰でも会社α〜γのどこでもＦＡＸで送信を行うことができ、送信後も機密に関する管理は行われない。
【００５７】
次に、機密書類Hsk000001をＦＡＸで会社αへ送信する場合について考える。この文章は、機密文書データの情報データベースＨで管理されており、機密データであり、機密ランクは社外秘である。よってこの機密書類のＦＡＸでの送信は、佐藤一郎のみが行うことができ、他の３名は送信を行うことができない。
【００５８】
次に会社βへＦＡＸ送信する場合について考える。会社βはＦＡＸ送付先データベースＫで管理されていないので、機密書類としてのＦＡＸ送信はできない。会社γも同様に機密書類としてのＦＡＸ送信はできない。この例では会社αへの送信について、機密書類の持ち出しとして捉えているが、送付先を自社の同じセキュリティゾーン内として捉えることにより、ＦＡＸでの送付を機密文書の複製として考える可能である。この場合は、ＦＡＸでの送付は機密文書の複製ポリシーに従う。佐藤一郎がＦＡＸで送付を行ったとすると、α側の機密書類送受信データベースＬは図２８に示すように更新され、機密書類の送付記録が残る。一方、受信者αでは、α側の機密書類データの情報データベースＨは図２９に示すように更新され、α側の機密書類送受信データベースＬが図３０に示すように更新される。尚、発振電話番号は、00-1111-1111とする。ＦＡＸ装置より無線タグ付の出力が行われ、出力された機密書類に、機密書類コードHsk100001が割り当てられ、セキュリティーポリシーが継承されていることがわかる。機密書類Hsk100001は、社外秘である。よってセキュリティゾーンからの持ち出しは、α側の部長のみが行うことができる。
【００５９】
次に機密書類Hsk000001をスキャナを用いてデジタルデータに変換する場合について説明する。この文章は、機密文書データの情報データベースＨで管理されている機密データであり、機密ランクは社外秘である。この文章の複製は、佐藤一郎、加藤次郎の二人のみが行うことができ、田中三郎、西田四郎は行うことができない。佐藤一郎がスキャナで複製を行い、ファイル名は佐藤一郎がpc2上で任意に付けた名前、hoge2.jpgが割り当てられているとする。デジタルデータの情報データベースＧは、図３１に示すように更新される。この例では元データとして、取り込みを行った機密文書のＩＤが登録されているが、機密文章データベースＨ及びデジタルデータデータベースＧを検索して、大元の文書ＩＤと関連付けする方法もある。
【００６０】
変換されたデジタルデータには、デジタルデータ識別ＩＤ HskD000002が割り当てられ、セキュリティーポリシーが継承される。このファイルは大元のhoge.jpgと同じく機密ランクが社外秘のデータであり、このデータの出力は、佐藤一郎、加藤次郎、田中三郎が行うことができ、西田四郎は行うことができない。このように一旦、書類として出力したデータをスキャナで再びデジタルデータに再変換を行ったとしても、セキュリティーポリシーは継承される。
【００６１】
以上、本発明の実施の形態によれば、書類に対しセキュアな方法で無線タグを付加することにより、ユーザは特に意識することなく機密書類を自動的に管理できる。またコンピュータ上の機密データの出力、複写機での機密書類の複製、ＦＡＸでの機密書類の送信、スキャナによる読み取りに関する機密も保てるため、印刷機、複写機、ＦＡＸ、スキャナが管理対象ゾーン内に存在した場合でも、情報漏洩の可能性を低減させたセキュリティゾーンを構築できるようになる。
【００６２】
尚、機密書類は、一般的な紙の他に文字などが記載できる媒体であればこれらを含む広い概念である。
【産業上の利用可能性】
【００６３】
本発明は、機密書類のセキュリティを維持し、承継させる必要がある場合に適用することができる。
【図面の簡単な説明】
【００６４】
【図１】本実施の形態による機密書類の管理システムにおける機密書類の構成例を示す図であり、図１（Ａ）は両面テープによる機密書類の形成方法を、図１（Ｂ）はμチップを散点状にちりばめる方法による機密書類の形成方法を示す図である。
【図２】図１（Ａ）に示す書類の形成手順を示す図である。
【図３】図１(Ｂ)に示す構造を実現するための処理の流れを示す図である。
【図４】本実施の形態による機密文書管理システムの構成例を示す図である。
【図５】ユーザＤＢ（Ｅ）は、文字列などにより記載されたユーザ名とユーザの所属するグループの例えば部・課などと役職（部長、課長、主任など）とを登録したデータベースである。
【図６】ユーザポリシーＤＢ（Ｆ）であり、各ユーザグループそれぞれ管理レベルと、データの操作権限とを登録したデータベースである。
【図７】デジタルデータの情報データベース（Ｇ）のデータ構成を示す図である。
【図８】機密書類データの情報データベースＨであり、機密書類の情報が記載されており、無線タグに記憶させる機密書類コード、出力者または複製者の情報、社外秘などの機密ランク、複製元データ、ＦＡＸフラグなどが記憶されている。
【図９】プリンタ（印刷機）の処理の流れを示すフローチャート図である。
【図１０】図９のステップＳ９−８における処理の詳細な流れを示すフローチャート図である。
【図１１】複写機を含むシステムの概要を示す図である。
【図１２】複写機Ｊの処理の流れを示す図である。
【図１３】ＦＡＸに関する機密書類の管理システムの構成例を示す図である。
【図１４】ＦＡＸ送付先データベースＫの構成例を示す図である。
【図１５】機密書類送受信データベースＬのデータ構造例を示す図である。
【図１６Ａ】ＦＡＸ送信処理の流れ（送信側）を示す図である。
【図１６Ｂ】ＦＡＸ送信処理の流れ（送信側）を示す図である。
【図１７】ＦＡＸ送受信データの構成例を示す図である。
【図１８】ＦＡＸ受信処理の流れ（受信側）を示す図である。
【図１９】本実施の形態によるスキャナ装置の構成例を示す図である。
【図２０】スキャナＳの処理の流れを示す図である。
【図２１】本発明の第１実施例による機密書類管理システムの構成例を示す図である。
【図２２】ユーザデータベースの構成例を示す図である。
【図２３】ユーザポリシーデータベースの構成例を示す図である。
【図２４】デジタルデータの情報データベースの初期値の例を示す図である。
【図２５】機密書類データの情報データベースの印刷後の構成例を示す図である。
【図２６】機密書類データの情報データベースの印刷後の複製例を示す図である。
【図２７】ＦＡＸ送信先データベースの初期値の例を示す図である。
【図２８】受信者の機密書類データの情報データベースの構成例を示す図である。
【図２９】図２８の更新後の構成例を示す図である。
【図３０】機密書類送受信データベースＬの更新例を示す図である
【図３１】更新後のデジタルデータの情報データベースの構成例を示す図である。
【符号の説明】
【００６５】
Ａ…機密事項が記載されている文書、Ｂ…機密書類と同じ大きさで小型無線タグが高密度で付加されている強力な両面接着式のテープ、Ｃ…機密書類と同じ材質の書類、Ｄ…ユーザにより管理をされたコンピュータ、Ｅ…ユーザデータベース、Ｆ…ユーザポリシーデータベース、Ｇ…デジタルデータの情報データベース、Ｈ…機密書類データの情報データベース、Ｉ…印刷機、Ｊ…印刷機、人員認識カード読み取り装置、書面読み取り部に無線タグの読み取り装置を備える複写機を備えたシステム、Ｋ…ＦＡＸ送付先データベース、Ｌ…機密書類送受信データベース、Ｍ…本実施例による装置、人員認識カード読み取り装置、書面読み取り部に無線タグの読み取り装置を備えるＦＡＸ装置、Ｎ….通常のＦＡＸ装置、Ｓ…スキャナ装置。

【特許請求の範囲】
【請求項１】
シートと、該シートの面内方向に散点状に配置され固定された複数の小型無線タグであって少なくとも記憶部と通信部とを備えた小型無線タグと、を有し、
前記記憶部に前記機密書類のセキュリティ関連情報を記憶する記憶領域を有していることを特徴とする機密書類用シート。
【請求項２】
請求項１に記載の機密書類用シートにデジタルデータに基づいて印刷する機器であって、前記デジタルデータのセキュリティ関連情報に基づいて、印刷時に前記通信部を介して前記記憶部に前記セキュリティ関連情報を記憶させる機構を備えることを特徴とする機器。
【請求項３】
請求項１に記載の機密書類用シートに記載された情報を複写する機器であって、
前記情報に関するセキュリティ関連情報に基づいて、複写時に前記通信部を介して前記記憶部に前記セキュリティ関連情報を記憶させる機構を備えることを特徴とする機器。
【請求項４】
請求項１に記載の機密書類用シートに記載された情報を読み取りデジタルデータに変換する機器であって、前記情報と関連するセキュリティ関連情報を格納するデータベースと接続され、読み取り時に前記通信部を介して前記記憶部に前記セキュリティ関連情報を記憶させる機構を備えることを特徴とする機器。
【請求項５】
請求項２から４までのいずれか一項に記載の機器と、
該機器と接続され、請求項２又は３の少なくともいずれか一方に記載のセキュリティ関連情報を格納するデータベース群であって、ユーザの関連情報とを登録したユーザデータベースと、前記機密書類に関する管理レベルとデータの操作権限とを登録したユーザポリシーデータベースと、デジタルデータに関する情報を登録するデジタルデータの情報データベースと、機密書類の情報が登録される機密書類データの情報データベースと、を有するデータベース群と、を有し、
前記機器の動作に応じて前記記憶領域に前記データベース中から取得したセキュリティ情報を記憶させることを特徴とする機密書類管理システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６Ａ】

【図１６Ｂ】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【公開番号】特開２００６−６２２２６（Ｐ２００６−６２２２６Ａ）
【公開日】平成１８年３月９日（２００６．３．９）
【国際特許分類】
【出願番号】特願２００４−２４８０３５（Ｐ２００４−２４８０３５）
【出願日】平成１６年８月２７日（２００４．８．２７）
【出願人】（０００２３３０５５）日立ソフトウエアエンジニアリング株式会社 (1,610)
【Ｆターム（参考）】