画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラム
【課題】機密情報の漏洩を効率的に防ぐ画像処理システムを提供する。
【解決手段】画像処理装置が格納された画像データについての情報をサーバに送信すると、サーバは、画像データが機密情報を含むか否かを判定して、その判定結果を画像処理装置に送信する。画像処理装置は、サーバから、画像データが機密情報を含むか否かを示す判定結果を受信すると、判定結果が特定の情報を含むことを示している場合に、画像データの使用を制限する。
【解決手段】画像処理装置が格納された画像データについての情報をサーバに送信すると、サーバは、画像データが機密情報を含むか否かを判定して、その判定結果を画像処理装置に送信する。画像処理装置は、サーバから、画像データが機密情報を含むか否かを示す判定結果を受信すると、判定結果が特定の情報を含むことを示している場合に、画像データの使用を制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密情報を含む画像データを処理する画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラムに関する。
【背景技術】
【0002】
近年、個人情報保護法などの法規制により、企業は、取り扱うさまざまなビジネス情報の漏洩防止対策の必要に迫られている一方で、画像処理装置の普及に伴い、誰でも容易に原稿の複写や送信を行うことが可能となっている。そのため、機密原稿などの複写や送信といった情報漏洩の防止が極めて重要となっている。そのような情報漏洩の対策として、例えば、複写や送信等の際に読み取った(入力された)画像データ、印刷や送信した(出力された)画像データを全て画像処理装置に蓄積しておき、いつ、何処で、だれが、どのような処理を行ったかを記録しておくことが行われている(例えば、特許文献1)。更には、記録された画像データに機密情報が含まれているか否かをチェックすることも行われている。
また、画像データを格納するボックス機能を備えた画像処理装置や、再プリント機能を有する画像形成装置が知られている。例えば、画像形成が既に行われた画像データを複写機等に設けた画像メモリに記憶しておき、使用者がその記憶された画像データについてさらに画像形成を要求した時に、その画像メモリから画像データを読み出して画像形成を行う(例えば、特許文献2)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−157569号公報
【特許文献2】特開2001−154541号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のいずれの構成においても、入力、あるいは出力された画像データに機密データが含まれているか否かをチェックしても、その画像データを用いた画像処理を実行する場合に、そのチェック結果をユーザが、ジョブ実行前に知ることはできない。従って、画像データ内に機密情報が含まれている場合には、ユーザはそのジョブを実行する度に、その対象となる画像データのセキュリティチェックを行わなくてはならない。
【0005】
本発明の目的は、このような従来の問題点を解決することにある。本発明は、上記の点に鑑み、機密情報の漏洩を効率的に防ぐ画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明に係る画像処理システムは、画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する情報送信手段と、
前記サーバから、前記画像データが特定の情報を含むか否かを示す判定結果を受信する結果受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段とを備え、
前記サーバは、
前記画像データについての情報を前記画像処理装置から受信する情報受信手段と、
前記画像データが機密情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する結果送信手段とを備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、機密情報の漏洩を効率的に防ぐことができる。
【図面の簡単な説明】
【0008】
【図1】画像処理システムの構成を示す図である。
【図2】画像処理装置の内部の構成を示すブロック図である。
【図3】実施例1におけるジョブ・アーカイブ・ログの一例を示す図である。
【図4】ボックス文書の使用を制限する処理の手順を示す図である。
【図5】セキュリティチェックが未終了である場合の処理の手順を示す図である。
【図6】セキュリティチェックが未終了である場合の他の処理の手順を示す図である。
【図7】再プリント処理の手順を示す図である。
【図8】実施例2におけるジョブ・アーカイブ・ログの例を示す図である。
【図9】実施例2におけるジョブ・アーカイブ・ログの他の例を示す図である。
【図10】再プリント処理における一覧表示の処理の手順を示す図である。
【図11】対応機種を示すテーブルである。
【図12】再プリント処理における一覧表示例を示す図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0010】
[実施例1]
実施例1では、画像処理装置が実行したジョブの履歴を記録するログとして、ジョブ・アーカイブ・ログを一例として説明する。ジョブ・アーカイブ・ログの詳細については後述する。以下、画像処理装置の外部記憶装置(HDD)に画像データを一時保存し、その一時保存された画像データを使用する構成、いわゆるボックス機能を一例として説明する。
【0011】
<システム概要>
図1は、本実施例における画像処理システムの構成を示す図である。画像処理装置101は、原稿を読み取ってからの複写や、印刷や、他の装置と画像データの送受信を行う。本実施例では、画像処理装置101として例えば複合機を用いている。サービスプロバイダ102は、画像処理装置101に格納されている画像データとジョブ履歴情報とを含むジョブ・アーカイブ・ログを、画像処理装置101上で動作するエージェントから受信し、データサーバ103に格納する。以下、ジョブ・アーカイブ・ログに含まれる画像データを画像ログともいい、ジョブ履歴情報をジョブログともいう。また、その際に、必要に応じてジョブ・アーカイブ・ログ内にある画像データの変換やOCR処理を行なう。データサーバ103は、サービスプロバイダ102から送信されてきたジョブ・アーカイブ・ログを蓄積して保存する。データサーバ103は、画像属性に基づいてジョブ・アーカイブ・ログを検索する機能も有する。また、データサーバ103は、蓄積されたジョブ・アーカイブ・ログに含まれる画像データに機密情報が含まれているか否かをチェックする機能を有する。Webサーバ104は、データサーバ103に蓄積されたジョブ・アーカイブ・ログを検索、閲覧するためのWebアプリケーションを有する。画像処理装置101〜Webサーバ104は、ネットワーク105を介して相互に通信可能に接続されている。サービスプロバイダ102、データサーバ103、Webサーバ104としては、例えば汎用的なPCが用いられる。
【0012】
図2は、画像処理装置101の内部の構成を示すブロック図である。画像処理装置101は、CPU201と、バス202と、HDD203と、プリンタ204と、スキャナ205と、操作部206と、ネットワークI/F207と、RAM208、ROM209と、画像処理部210とを含む。以下、それぞれの構成要素について説明する。CPU201は、ROM209に格納されたプログラムを、RAM208にロードすることによって画像処理装置101全体の動作を制御する。また、CPU201は、バス202を介して画像処理装置101内の各ブロックと通信を行なう。HDD203は、ハードディスクを含むハードディスクドライブであり、入力された各種情報を格納する。また、本実施例におけるジョブ・アーカイブ・ログもHDD203に一旦保存される。プリンタ204は、入力された画像データに基づく画像を用紙等の記録媒体に印刷する。スキャナ205は、ユーザが原稿台にセットした原稿上の画像をカラー画像として読み取り、その結果取得した画像データをHDD203、RAM208等に格納する。また、スキャナ205は原稿給送部を含んでおり、原稿給送部にセットされた複数枚の原稿を順次原稿台上に給送して読み取ることができる。さらに、スキャナ205は、スキャン速度あるいは原稿搬送速度を速くして読み取ることによって副走査方向の縮小変倍を行うことができる。操作部206は、ユーザが指示を行なうための複数のキーと、ユーザに通知すべき各種情報を表示する表示部とを含む。ネットワークI/F207は、画像処理装置101をネットワーク105に接続し、ネットワーク上の外部装置からのデータの受信もしくはネットワーク上の外部装置へのデータの送信を制御する。画像処理部210は、RAM208に格納された画像データに対して、変倍、色変換等の画像処理を行なう。
【0013】
<ジョブ・アーカイブ・ログ>
図3は、画像処理装置101がA4サイズの原稿3枚/部数2の設定によってコピージョブを実行した時に記録されるジョブ・アーカイブ・ログの一例を示す図である。図3(a)は画像ログ(画像データ)を示し、図3(b)はジョブログ(ジョブ履歴情報)を示す。図3(a)に示す画像ログはページ単位で構成され、図3(b)に示すジョブログはジョブ単位で構成される。画像ログ301はスキャン原稿1枚目に対応した画像データを示し、画像属性302は画像ログ301についての画像属性を示す。画像属性302は、項目303〜305を含む。項目303は画像フォーマットを示し、項目304は解像度を示し、項目305は画像サイズを示す。本実施例においては、画像フォーマットとしてJPEGが指定され、解像度としてX、Yともに600dpiが指定され、画像サイズとしてX=4960画素、Y=7040画素が指定されている。スキャン原稿2枚目に対応した画像ログ306及びその画像属性308と、スキャン原稿3枚目に対応した画像ログ307及びその画像属性309についても上述の説明と同じである。
【0014】
ジョブログ310は、項目311〜319を含む。項目311はジョブ種を示し、項目312はユーザIDを示し、項目313はジョブ開始時刻を示し、項目314はジョブ終了時刻を示す。また、項目315はジョブ実行結果を示し、項目316は原稿枚数を示し、項目317は出力部数を示す。また、項目318は画像ログIDを示し、項目319は画像ログの有無を示す。本実施例においては、ジョブ種として「コピー」が指定され、ユーザIDとして「0123456789」が指定され、ジョブ開始時刻として「2010年6月22日10時5分40秒」が指定されている。また、ジョブ終了時刻として「2010年6月22日10時5分50秒」が指定され、ジョブ実行結果として「正常終了」が指定され、原稿枚数として「3枚」が指定されている。また、出力部数として「2部」が指定され、画像ログIDとして「00000001」が指定され、画像ログの有無として「有り」が指定されている。
【0015】
<ジョブ・アーカイブ・ログを用いたデータの使用制限方法>
ジョブ・アーカイブ・ログを用いた、画像処理装置101のHDD203内に保存されたデータ制御方法について、図4を参照しながら説明する。図4は、画像処理装置101においてボックスを使用するジョブを実行した場合の画像処理装置101とデータサーバ103におけるジョブ・アーカイブ・ログの処理の手順と、ボックス文書への使用制限処理の手順を示すフローチャートである。図4に示すS401〜S410の各処理は、例えば画像処理装置101のCPU201により実行される。また、S421〜S426の各処理は、例えばデータサーバ103のCPUにより実行される。本例では、スキャナ205から読み込んだ原稿の画像データをHDD203に保存する、いわゆるボックス格納ジョブを実行するとする。
【0016】
S401において、CPU201は、ユーザにより指示されたボックスを使用するジョブの投入を操作部206を介して受け付ける。S402において、CPU201は、S401において受け付けた、ボックスを使用するジョブを実行する。ここで対象となるジョブとは、例えば、先述のボックス格納ジョブである。S403において、CPU201は、HDD203にスキャナ205から読み込んだ原稿の画像データを保存する。以下、その保存された画像データをボックス文書ともいう。S404において、CPU201は、S403においてHDD203に保存したボックス文書の使用を禁止するように設定する。これにより、後述するセキュリティチェックが完了していないボックス文書を使用することにより、機密情報が漏えいしてしまうことを防止する。S405において、CPU201は、ネットワークI/F207を介して、ジョブ・アーカイブ・ログをデータサーバ103に送信する(情報送信の一例)。
【0017】
S421において、データサーバ103は、画像処理装置101からジョブ・アーカイブ・ログを受信する(情報受信の一例)。S422において、データサーバ103は、S421において受信したジョブ・アーカイブ・ログを記憶する。S423において、データサーバ103は、受信したジョブ・アーカイブ・ログに対してセキュリティチェックを実行する。ここで、セキュリティチェックとは、データサーバ103が予め記憶している特定の情報(画像情報やキーワード情報)と、受信されたジョブ・アーカイブ・ログ内の画像ログ(図3(a))、あるいは画像ログから文字認識によって得られたテキスト情報との類似性の有無を判定する処理をいう。画像ログが上述の特定の情報との類似度が所定のしきい値以上である場合、あるいは一致する場合、その画像ログは特定の情報を含むものと判定される。そして、特定の情報を含むと判定された画像ログは、機密情報を含んでいる可能性がある画像であると判定される。また、このように判定された画像は、印刷や送信などの出力が制限されるべき画像であると判定されても良い。S424において、データサーバ103は、ジョブ・アーカイブ・ログに識別IDが付与されているか否かを判定する。ここで、識別IDが付与されていると判定された場合には、S425に進み、付与されていないと判定された場合には、S426に進む。本実施例において、識別IDは、HDD203内のボックスを使用するジョブ(ボックス格納ジョブ等)を実行する場合にのみ、ジョブ・アーカイブ・ログに付与される。また、画像処理装置101のCPU201は、その識別IDによりHDD203内に保存されたボックス文書等のデータと、データサーバ103から後に送信されるセキュリティチェックによる判定結果とを対応付けて管理することができる。また、CPU201は、その識別IDによって各文書データについてセキュリティチェックが行われたか否かについても認識することができる。S425において、データサーバ103は、ネットワーク105を介してセキュリティチェック結果を画像処理装置101に通知する(結果送信の一例)。S426において、データサーバ103は、S423におけるセキュリティチェック結果が「機密情報を含んでいる可能性がある」ことを示している場合には、データサーバ103の管理者にメールでその旨を通知する。
【0018】
S406において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からS423におけるセキュリティチェック結果を受信する(結果受信の一例)。S407において、CPU201は、S406において受信したセキュリティチェック結果に対応したボックス文書がHDD203にあるか否かを判定する。ここで、ボックス文書があると判定された場合には、S408に進み、ボックス文書がないと判定された場合には、本処理を終了する。S408において、CPU201は、S406で受信したセキュリティチェック結果が「画像ログが機密情報を含んでいる可能性がある」ことを示している場合にはS410に進み、「画像ログが機密情報を含んでいない」ことを示している場合にはS409に進む。S409において、CPU201は、S404におけるボックス文書の使用禁止制限を解除して、ボックス文書を使用可能な状態とする。一方、S410において、CPU201は、S404において設定されたボックス文書の使用禁止制限を、予め定められた設定に応じた使用制限に変更する。予め定められた設定とは、例えば、そのボックス文書は特定のユーザ、あるいは特定のグループに属するユーザのみその使用が許可されるというような設定であっても良い。そして、許可されないユーザに対しては、そのボックス文書を使用することを制限するようにしても良い。なお、本実施例におけるボックス文書の使用とは、ボックス文書を印刷することや、ボックス文書を送信することの少なくとも何れかを含むものである。あるいはボックス文書を操作部206に表示することもボックス文書の使用の一例としても良い。また、ユーザがそのボックス文書にアクセスすることを制限することによってボックス文書の使用の制限を実現しても良い。更には、ユーザがそのボックス文書に対して送信や印刷や表示を指示した際に、指示された処理の実行を行わないようにすることでボックス文書に使用の制限を実現しても良い。
【0019】
以上のように、本実施例においては、画像処理装置101のボックスを使用するジョブを実行する際には、データサーバ103において、ボックス文書に機密情報が含まれているか否かのセキュリティチェックを実行する。その後、データサーバ103は、そのセキュリティチェックの結果を画像処理装置101に通知する。セキュリティチェックの結果、ボックス文書に機密情報が含まれている可能性がある場合には、ボックス文書の使用を制限する。その結果、ボックスを使用するジョブの実行の際に、HDD203に保存したボックス文書の機密情報が漏洩することを防止することができる。また、ボックス文書を使用するジョブを実行する度にセキュリティチェックをしなくても良いので、情報の漏洩を効率的に防ぐことができる。本実施例において、セキュリティチェック結果が機密情報を含む可能性があることを示す場合には、様々な方法により使用制限することができる。例えば、機密情報を含むページが1ページでもあった場合には、全てのページを使用不可とするようにしても良いし、機密情報を含むページのみ使用不可としても良い。また、機密情報を含むページ以降のページを使用不可としても良い。
【0020】
<セキュリティチェックが行われていないボックス文書が指定された場合>
次に、HDD203に保存されたボックス文書を指定して使用するジョブが投入された場合に、その指定されたボックス文書についてセキュリティチェックが実行されていない場合の処理について図5及び図6を参照しながら説明する。
【0021】
図5に示す例において、ジョブ・アーカイブ・ログは、図4に示したボックス格納ジョブの実行後、一旦HDD203内の所定の記憶領域に保存されて一定時間が経過し、ネットワークI/F207を介してデータサーバ103に送られる。図5は、ボックス文書についてのセキュリティチェックが未終了である場合の処理の手順を示すフローチャートである。図5に示すS501〜S507の各処理は、例えば画像処理装置101のCPU201により実行される。また、S511〜S514の各処理は、例えばデータサーバ103のCPUにより実行される。
【0022】
S501において、CPU201は、操作部206を介してユーザから指示された、セキュリティチェックが未終了であるボックス文書を使用するジョブの投入を受け付ける。S502において、CPU201は、ネットワークI/F207を介してそのボックス文書のセキュリティチェック結果をデータサーバ103に要求する。
【0023】
S511において、データサーバ103は、ネットワーク105を介して画像処理装置101からセキュリティチェック結果の要求を受信する。S512において、データサーバ103は、受信したセキュリティチェック結果の要求に対応するジョブ・アーカイブ・ログが、現在セキュリティチェック中か若しくは次にセキュリティチェックを実行するのかを判定する。ここで、現在セキュリティチェック中か若しくは次にセキュリティチェックを実行すると判定された場合にはS514に進み、一方、現在セキュリティチェック中でなく且つ次にセキュリティチェックも実行しないのであれば、S513に進む。
【0024】
S513において、データサーバ103は、セキュリティチェックを待機している上述の要求に対応するジョブ・アーカイブ・ログをセキュリティチェック待ちのキューの先頭に移動する。そして、現在実行中のセキュリティチェックが終了次第、上述の要求に対応するジョブ・アーカイブ・ログのセキュリティチェックを実行する。S514において、データサーバ103は、セキュリティチェックが終了次第、ネットワーク105を介して画像処理装置101にセキュリティチェック結果を送信する。
【0025】
S503において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からセキュリティチェック結果を受信する。S504において、CPU201は、S503において受信したセキュリティチェック結果が「ボックス文書に機密情報が含まれていない」ことを示している場合にはS505に進む。一方、セキュリティチェック結果が「機密情報が含まれている可能性がある」ことを示している場合にはS506に進む。S505において、CPU201は、S501において指示されたHDD203に保存されているボックス文書の使用禁止制限を解除して、そのボックス文書を使用可能な状態にする。一方、S506において、CPU201は、S501において指示されたHDD203に保存されているボックス文書の使用禁止制限を、予め定められた設定に応じた使用制限に変更する。また、S507において、CPU201は、S501において受け付けたジョブを実行する。
【0026】
指定されたボックス文書のジョブ・アーカイブ・ログがデータサーバ103に既に送信されている場合にそのボックス文書についてのセキュリティチェックが未終了であれば、データサーバ103でのセキュリティチェックの順番を優先するように制御する。その結果、ユーザによりボックス文書が指示された際に、即座にそのボックス文書のジョブ・アーカイブ・ログについてのセキュリティチェックを実行し、処理を効率化することができる。
【0027】
図6は、ボックス文書についてのセキュリティチェックが未終了である場合の他の処理の手順を示すフローチャートである。図6に示す例においては、ジョブ・アーカイブ・ログは、図4に示したボックス格納ジョブの実行後、まだデータサーバ103に送られていないとする。図6に示すS601〜S607の各処理は、例えば画像処理装置101のCPU201により実行される。また、S611〜S615の各処理は、例えばデータサーバ103のCPUにより実行される。
【0028】
S601において、CPU201は、操作部206を介してユーザから指示されたセキュリティチェックが未終了であるボックス文書を使用するジョブの投入を受け付ける。S602において、CPU201は、ネットワークI/F207を介して、HDD203に一旦保存された、ボックス文書についてのジョブ・アーカイブ・ログをセキュリティチェック順を最優先として指定してデータサーバ103に送信する。
【0029】
S611において、データサーバ103は、ネットワーク105を介して画像処理装置101からセキュリティチェック順を最優先と指定されたジョブ・アーカイブ・ログを受信する。S612において、データサーバ103は、データサーバ103上に現在セキュリティチェックを待機しているジョブ・アーカイブ・ログがあるか否かを判定する。ここで、待機しているジョブ・アーカイブ・ログがあると判定された場合にはS613に進み、待機しているジョブ・アーカイブ・ログがないと判定された場合にはS614に進む。S613において、データサーバ103は、受信したセキュリティチェック順を最優先と指定されたジョブ・アーカイブ・ログを、セキュリティチェック待ちのキューの先頭に移動する。S614において、データサーバ103は、ジョブ・アーカイブ・ログのセキュリティチェックを実行する。S615以降の処理は前述の図5のS514以降の処理と同じである。
【0030】
以上のように、指定されたボックス文書のジョブ・アーカイブ・ログがまだデータサーバ103に送信されておらず画像処理装置101内にある場合には、そのジョブ・アーカイブ・ログを即座にデータサーバ103に送信する。さらに、そのセキュリティチェックの順番を優先して繰り上げるように制御することによって、即座にそのボックス文書のジョブ・アーカイブ・ログについてセキュリティチェックを実行することができる。
【0031】
[実施例2]
<ジョブ・アーカイブ・ログを用いて再プリントを実行する場合>
ジョブ・アーカイブ・ログを用いて再プリントを実行する場合について、図7〜図9を参照しながら説明する。図7は、再プリントの処理の手順を示す図である。図7に示すS701〜S712の各処理は、例えば画像処理装置101のCPU201により実行される。また、S731〜S742の各処理は、例えばデータサーバ103のCPUにより実行される。ここで、再プリントとは、ネットワーク105に接続された複数の画像処理装置において、既に画像形成が行われた画像データについて、ユーザが更に画像形成を要求した時に、データサーバ103に管理されているジョブ・アーカイブ・ログを用いて印刷する処理をいう。
【0032】
S701において、CPU201は、操作部206を介してユーザから指示されたジョブの投入を受け付ける。S702において、CPU201は、S701において受け付けたジョブが再プリントのジョブであるか否かを判定する。再プリントのジョブとは、図12に示す操作画面から選択、実行指示されたジョブである。図12の操作画面については後に詳述する。ここで、再プリントのジョブであると判定された場合にはS703に進み、再プリントのジョブでない(再プリント以外のジョブ)と判定された場合にはS708に進む。S703において、CPU201は、ネットワークI/F207を介して、画像処理装置101からデータサーバ103に再プリントジョブについてのジョブ・アーカイブ・ログの送信を要求する。
【0033】
S736において、データサーバ103は、ネットワークI/F207を介して画像処理装置101から再プリントジョブについてのジョブ・アーカイブ・ログの送信要求を受信する。S737でデータサーバ103は、再プリントジョブについてのジョブ・アーカイブ・ログがセキュリティチェック済みであるか、セキュリティチェック中であるか、若しくは、次にセキュリティチェックを行うジョブ・アーカイブ・ログであるかを判定する。ここで、再プリントジョブについてのジョブ・アーカイブ・ログがセキュリティチェック済みであるか、セキュリティチェック中であるか、若しくは、次にセキュリティチェックを行うジョブ・アーカイブ・ログであると判定された場合には、セキュリティチェックを実行してその結果をジョブ・アーカイブ・ログに反映してS740に進む。それ以外であると判定された場合にはS738に進む。
【0034】
S738において、データサーバ103は、送信要求を受信したジョブ・アーカイブ・ログのセキュリティチェックの優先度を上げる。そして、現在セキュリティチェック中であるジョブ・アーカイブ・ログのセキュリティチェックが終了次第、S739においてセキュリティチェックを実行してその結果をジョブ・アーカイブ・ログに反映する。S740において、データサーバ103は、ネットワークI/F207を介して画像処理装置101にジョブ・アーカイブ・ログを直ちに送信する。その場合に、送信するジョブ・アーカイブ・ログがS739において機密情報を含んでいる可能性があると判定された場合には、ユーザにその旨を表示し、再プリントの出力を実行することなくジョブを終了させる等、機密情報により制限された処理を行う。また、データサーバ103は、そのセキュリティチェック結果を各画像処理装置101から送信要求されたジョブ・アーカイブ・ログと対応付けて保存する。本実施例では、画像処理装置101から送信要求があったジョブ・アーカイブ・ログが既に機密情報を含んでいる可能性があると判定されていた場合に、セキュリティチェックを行うことなく直ちに、再プリントの出力を実行することなくジョブを終了させるようにしても良い。そのようにすることで、画像処理装置101からジョブ・アーカイブ・ログの送信要求がある度にセキュリティチェックを行う必要がなくなり、処理の効率化を図ることができる。
【0035】
S704において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103から再プリントジョブについてのジョブ・アーカイブ・ログを受信する。S705において、CPU201は、S704において受信してHDD203に格納した図8(c)に示す設定ログ808の情報を印刷設定に反映する。S706において、CPU201は、再プリントジョブのジョブ・アーカイブ・ログを取得し、ネットワークI/F207を介してデータサーバ103に送信する。その際に、送信するジョブ・アーカイブ・ログは、ジョブログのみを含む。
【0036】
S741において、データサーバ103は、ネットワークI/F207を介して画像処理装置101から再プリントジョブについてのジョブ・アーカイブ・ログを受信する。S742において、データサーバ103は、再プリントジョブについてのジョブ・アーカイブ・ログを保存する。
【0037】
S707において、画像処理部210のCPU201は、RAM208に記憶された画像データに対して画像処理を行ない、プリンタ204を制御して、その画像データに基づき記録媒体上に画像を印刷する。
【0038】
以上が再プリントジョブを実行した時の各処理部での動作についての詳細である。以下、再プリント以外のジョブを実行した場合の処理の手順について説明する。S708において、画像処理装置101のCPU201は、操作部206を介してユーザによって指示されたジョブを実行する。例えば、スキャンして読み取った画像データを印刷するジョブの場合である。S709において、CPU201は、S708において実行されたジョブを再プリント用のジョブリストに追加する。S710において、CPU201は、ネットワークI/F207を介してデータサーバ103にジョブ・アーカイブ・ログを送信する。
【0039】
S743において、データサーバ103は、画像処理装置101からジョブ・アーカイブ・ログを受信する。S744において、データサーバ103は、受信したジョブ・アーカイブ・ログを格納する。S745において、データサーバ103は、受信したジョブ・アーカイブ・ログについてセキュリティチェックを実行する。S746において、データサーバ103は、セキュリティチェック結果をジョブ・アーカイブ・ログに記述する。S747において、データサーバ103は、セキュリティチェック結果を画像処理装置101に送信する。
【0040】
S711において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からセキュリティチェック結果を受信する。S712において、CPU201は、S711において受信したセキュリティチェック結果を再プリント用のジョブ一覧に反映する。セキュリティチェック結果を再プリント用のジョブリストに反映させることにより、例えば、機密情報が含まれている可能性があると判定された画像データについては、ユーザにジョブ一覧として表示しないようにすることができる。
【0041】
なお、図12に示す操作画面から再プリントの他に、再送信の指示を受付可能にしても良い。この場合、図7のフローチャートにおける再プリントを再送信に置き換えて処理すればよい。
【0042】
図8及び図9は、A4サイズの原稿1枚/部数1の設定で、50%縮小コピーを実行する場合のジョブ・アーカイブ・ログの一例を示す図である。前述したコピージョブのように、従来のジョブ・アーカイブ・ログは、図8(a)に示す画像ログと図8(b)に示すジョブログとを含む。本実施例においては、ジョブ・アーカイブ・ログを使用して再プリントのジョブを実行するために、さらに図8(c)に示すような設定ログを含む。図8(c)に示す設定ログにより、画像処理装置101はジョブ・アーカイブ・ログ取得時(S704)に印刷設定の情報を記憶することができる。設定ログについては、図8(c)に示すように新たに設定ログ801を構成しても良いし、図9(b)に示すように、ジョブログ901の中に設定ログ902を含むように構成しても良い。
【0043】
以上のように、データサーバ103において実行するセキュリティチェックの結果をデータサーバ103において管理されているジョブ・アーカイブ・ログにフィードバックする。その結果、ジョブ・アーカイブ・ログを使用して再プリントジョブを実行する際に機密情報の漏洩を効率的に防ぐことができる。
【0044】
<再プリント用のジョブ一覧の表示処理>
再プリント用のジョブ一覧を作成・表示する方法について、図10〜図12を参照しながら説明する。ここで、ネットワーク105に複数台の画像処理装置101が接続されているとする。図10に示す各処理は、例えば画像処理装置101のCPU201により実行される。
【0045】
図10のS1001において、画像処理装置101のCPU201は、ネットワーク105に接続されている複数の画像処理装置101のうち、再プリントジョブを実行する画像処理装置101のジョブ・アーカイブ・ログのみをリスト表示するか、ネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログをリストとして表示するかを判定する。ここで、再プリントジョブを実行する画像処理装置101のジョブ・アーカイブ・ログのみ一覧表示すると判定された場合にはS1011に進む。一方、ネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログを一覧表示すると判定された場合にはS1021に進む。
【0046】
S1011において、CPU201は、再プリントジョブを実行するユーザ自身のジョブ・アーカイブ・ログのみを一覧表示するか否かを判定する。ここで、ユーザ自身のジョブ・アーカイブ・ログのみを一覧表示すると判定された場合にはS1012に進む。一方、画像処理装置101における全ての再プリント可能なジョブ・アーカイブ・ログを一覧表示すると判定された場合にはS1013に進む。S1012において、CPU201は、画像処理装置101の再プリント可能なジョブ・アーカイブ・ログが、ユーザ自身が過去に実行したジョブについてのジョブ・アーカイブ・ログであるか否かを判定する。ジョブ・アーカイブ・ログは、ジョブの実行を指示したユーザの情報が含まれている。S1012の判定は具体的には、自分、即ち現在画像処理装置101にログインしているユーザの情報がジョブ・アーカイブ・ログに含まれるユーザの情報と一致するか否かの判定を行う。ここで、ユーザ自身についてのジョブ・アーカイブ・ログであると判定された場合にはS1013に進み、ユーザ自身についてのジョブ・アーカイブ・ログでないと判定された場合にはS1014に進む。S1013において、CPU201は、画像処理装置101の再プリント可能なジョブ・アーカイブ・ログを表示用リストに追加する。S1014において、CPU201は、画像処理装置101における再プリント可能な全てのジョブ・アーカイブ・ログの判定が終了したか否かを判定する。ここで、終了していると判定された場合にはS1002に進み、終了していないと判定された場合にはS1011に戻る。
【0047】
S1001においてネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログを一覧表示すると判定された場合について説明する。S1021において、CPU201は、対応機種テーブルを読み込む。図11は、対応機種テーブルの一例を示す図である。ここで、対応機種テーブルは、画像処理装置101が白黒MFPかカラーMFPか機かという情報や画像処理装置101が接続されているネットワークIDの情報は記載せずに、出力用の画像処理装置101に対応している機種名のみで構成するようにしても良い。
【0048】
S1022において、CPU201は、ジョブ・アーカイブ・ログが再プリントジョブを実行する画像処理装置101に対応している機種のジョブ・アーカイブ・ログであるか否かを判定する。ここで、対応している機種のジョブ・アーカイブ・ログであると判定された場合にはS1023に進み、対応している機種のジョブ・アーカイブ・ログでないと判定された場合にはS1026に進む。S1023において、CPU201は、リストに再プリントジョブを実行するユーザ自身のジョブ・アーカイブ・ログのみを表示するか否かを判定する。ここで、ユーザ自身のジョブ・アーカイブ・ログのみを表示すると判定された場合にはS1024に進み、ユーザ自身のジョブ・アーカイブ・ログ以外も表示すると判定された場合にはS1025に進む。S1024において、CPU201は、ジョブ・アーカイブ・ログがユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログであるか否かを判定する。ここで、ユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログであると判定された場合にはS1025に進み、ユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログでないと判定された場合にはS1026に進む。
【0049】
S1025において、CPU201は、再プリントジョブを実行する画像処理装置101で使用可能なジョブ・アーカイブ・ログを表示用リストに追加する。S1026において、CPU201は、画像処理装置101における再プリント可能な全てのジョブ・アーカイブ・ログの判定が終了したか否かを判定する。ここで、終了していると判定された場合にはS1002に進んで再プリント用リストを操作部206に表示し、終了していないと判定された場合にはS1022に戻る。
【0050】
図12は、図10のフローチャートを実行した結果、操作部206に表示される、再プリント用のリストの一例を示す図である。図12(a)は、S1011からS1013に進んだ場合に表示されるリストの一例である。図12(b)は、S1011からS1012に進んだ場合に表示されるリストの一例である。図12(c)は、S1023からS1025に進んだ場合に表示されるリストの一例である。図12(d)は、S1023からS1024に進んだ場合に表示されるリストの一例である。
【0051】
以上のように、データサーバ103に管理されているジョブ・アーカイブ・ログを画像処理装置の機種や接続されているネットワーク情報などによって、再プリントへの使用の可・不可を効率的に判定することが可能となる。その結果、ユーザは、再プリント実行時に、本画像処理装置から他の画像処理装置のジョブ・アーカイブ・ログを使用して容易に再プリントを行うことが可能となる。
【0052】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、機密情報を含む画像データを処理する画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラムに関する。
【背景技術】
【0002】
近年、個人情報保護法などの法規制により、企業は、取り扱うさまざまなビジネス情報の漏洩防止対策の必要に迫られている一方で、画像処理装置の普及に伴い、誰でも容易に原稿の複写や送信を行うことが可能となっている。そのため、機密原稿などの複写や送信といった情報漏洩の防止が極めて重要となっている。そのような情報漏洩の対策として、例えば、複写や送信等の際に読み取った(入力された)画像データ、印刷や送信した(出力された)画像データを全て画像処理装置に蓄積しておき、いつ、何処で、だれが、どのような処理を行ったかを記録しておくことが行われている(例えば、特許文献1)。更には、記録された画像データに機密情報が含まれているか否かをチェックすることも行われている。
また、画像データを格納するボックス機能を備えた画像処理装置や、再プリント機能を有する画像形成装置が知られている。例えば、画像形成が既に行われた画像データを複写機等に設けた画像メモリに記憶しておき、使用者がその記憶された画像データについてさらに画像形成を要求した時に、その画像メモリから画像データを読み出して画像形成を行う(例えば、特許文献2)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−157569号公報
【特許文献2】特開2001−154541号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のいずれの構成においても、入力、あるいは出力された画像データに機密データが含まれているか否かをチェックしても、その画像データを用いた画像処理を実行する場合に、そのチェック結果をユーザが、ジョブ実行前に知ることはできない。従って、画像データ内に機密情報が含まれている場合には、ユーザはそのジョブを実行する度に、その対象となる画像データのセキュリティチェックを行わなくてはならない。
【0005】
本発明の目的は、このような従来の問題点を解決することにある。本発明は、上記の点に鑑み、機密情報の漏洩を効率的に防ぐ画像処理システム、その画像処理システムにおける画像処理装置およびサーバ、並びに、データ制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明に係る画像処理システムは、画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する情報送信手段と、
前記サーバから、前記画像データが特定の情報を含むか否かを示す判定結果を受信する結果受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段とを備え、
前記サーバは、
前記画像データについての情報を前記画像処理装置から受信する情報受信手段と、
前記画像データが機密情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する結果送信手段とを備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、機密情報の漏洩を効率的に防ぐことができる。
【図面の簡単な説明】
【0008】
【図1】画像処理システムの構成を示す図である。
【図2】画像処理装置の内部の構成を示すブロック図である。
【図3】実施例1におけるジョブ・アーカイブ・ログの一例を示す図である。
【図4】ボックス文書の使用を制限する処理の手順を示す図である。
【図5】セキュリティチェックが未終了である場合の処理の手順を示す図である。
【図6】セキュリティチェックが未終了である場合の他の処理の手順を示す図である。
【図7】再プリント処理の手順を示す図である。
【図8】実施例2におけるジョブ・アーカイブ・ログの例を示す図である。
【図9】実施例2におけるジョブ・アーカイブ・ログの他の例を示す図である。
【図10】再プリント処理における一覧表示の処理の手順を示す図である。
【図11】対応機種を示すテーブルである。
【図12】再プリント処理における一覧表示例を示す図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0010】
[実施例1]
実施例1では、画像処理装置が実行したジョブの履歴を記録するログとして、ジョブ・アーカイブ・ログを一例として説明する。ジョブ・アーカイブ・ログの詳細については後述する。以下、画像処理装置の外部記憶装置(HDD)に画像データを一時保存し、その一時保存された画像データを使用する構成、いわゆるボックス機能を一例として説明する。
【0011】
<システム概要>
図1は、本実施例における画像処理システムの構成を示す図である。画像処理装置101は、原稿を読み取ってからの複写や、印刷や、他の装置と画像データの送受信を行う。本実施例では、画像処理装置101として例えば複合機を用いている。サービスプロバイダ102は、画像処理装置101に格納されている画像データとジョブ履歴情報とを含むジョブ・アーカイブ・ログを、画像処理装置101上で動作するエージェントから受信し、データサーバ103に格納する。以下、ジョブ・アーカイブ・ログに含まれる画像データを画像ログともいい、ジョブ履歴情報をジョブログともいう。また、その際に、必要に応じてジョブ・アーカイブ・ログ内にある画像データの変換やOCR処理を行なう。データサーバ103は、サービスプロバイダ102から送信されてきたジョブ・アーカイブ・ログを蓄積して保存する。データサーバ103は、画像属性に基づいてジョブ・アーカイブ・ログを検索する機能も有する。また、データサーバ103は、蓄積されたジョブ・アーカイブ・ログに含まれる画像データに機密情報が含まれているか否かをチェックする機能を有する。Webサーバ104は、データサーバ103に蓄積されたジョブ・アーカイブ・ログを検索、閲覧するためのWebアプリケーションを有する。画像処理装置101〜Webサーバ104は、ネットワーク105を介して相互に通信可能に接続されている。サービスプロバイダ102、データサーバ103、Webサーバ104としては、例えば汎用的なPCが用いられる。
【0012】
図2は、画像処理装置101の内部の構成を示すブロック図である。画像処理装置101は、CPU201と、バス202と、HDD203と、プリンタ204と、スキャナ205と、操作部206と、ネットワークI/F207と、RAM208、ROM209と、画像処理部210とを含む。以下、それぞれの構成要素について説明する。CPU201は、ROM209に格納されたプログラムを、RAM208にロードすることによって画像処理装置101全体の動作を制御する。また、CPU201は、バス202を介して画像処理装置101内の各ブロックと通信を行なう。HDD203は、ハードディスクを含むハードディスクドライブであり、入力された各種情報を格納する。また、本実施例におけるジョブ・アーカイブ・ログもHDD203に一旦保存される。プリンタ204は、入力された画像データに基づく画像を用紙等の記録媒体に印刷する。スキャナ205は、ユーザが原稿台にセットした原稿上の画像をカラー画像として読み取り、その結果取得した画像データをHDD203、RAM208等に格納する。また、スキャナ205は原稿給送部を含んでおり、原稿給送部にセットされた複数枚の原稿を順次原稿台上に給送して読み取ることができる。さらに、スキャナ205は、スキャン速度あるいは原稿搬送速度を速くして読み取ることによって副走査方向の縮小変倍を行うことができる。操作部206は、ユーザが指示を行なうための複数のキーと、ユーザに通知すべき各種情報を表示する表示部とを含む。ネットワークI/F207は、画像処理装置101をネットワーク105に接続し、ネットワーク上の外部装置からのデータの受信もしくはネットワーク上の外部装置へのデータの送信を制御する。画像処理部210は、RAM208に格納された画像データに対して、変倍、色変換等の画像処理を行なう。
【0013】
<ジョブ・アーカイブ・ログ>
図3は、画像処理装置101がA4サイズの原稿3枚/部数2の設定によってコピージョブを実行した時に記録されるジョブ・アーカイブ・ログの一例を示す図である。図3(a)は画像ログ(画像データ)を示し、図3(b)はジョブログ(ジョブ履歴情報)を示す。図3(a)に示す画像ログはページ単位で構成され、図3(b)に示すジョブログはジョブ単位で構成される。画像ログ301はスキャン原稿1枚目に対応した画像データを示し、画像属性302は画像ログ301についての画像属性を示す。画像属性302は、項目303〜305を含む。項目303は画像フォーマットを示し、項目304は解像度を示し、項目305は画像サイズを示す。本実施例においては、画像フォーマットとしてJPEGが指定され、解像度としてX、Yともに600dpiが指定され、画像サイズとしてX=4960画素、Y=7040画素が指定されている。スキャン原稿2枚目に対応した画像ログ306及びその画像属性308と、スキャン原稿3枚目に対応した画像ログ307及びその画像属性309についても上述の説明と同じである。
【0014】
ジョブログ310は、項目311〜319を含む。項目311はジョブ種を示し、項目312はユーザIDを示し、項目313はジョブ開始時刻を示し、項目314はジョブ終了時刻を示す。また、項目315はジョブ実行結果を示し、項目316は原稿枚数を示し、項目317は出力部数を示す。また、項目318は画像ログIDを示し、項目319は画像ログの有無を示す。本実施例においては、ジョブ種として「コピー」が指定され、ユーザIDとして「0123456789」が指定され、ジョブ開始時刻として「2010年6月22日10時5分40秒」が指定されている。また、ジョブ終了時刻として「2010年6月22日10時5分50秒」が指定され、ジョブ実行結果として「正常終了」が指定され、原稿枚数として「3枚」が指定されている。また、出力部数として「2部」が指定され、画像ログIDとして「00000001」が指定され、画像ログの有無として「有り」が指定されている。
【0015】
<ジョブ・アーカイブ・ログを用いたデータの使用制限方法>
ジョブ・アーカイブ・ログを用いた、画像処理装置101のHDD203内に保存されたデータ制御方法について、図4を参照しながら説明する。図4は、画像処理装置101においてボックスを使用するジョブを実行した場合の画像処理装置101とデータサーバ103におけるジョブ・アーカイブ・ログの処理の手順と、ボックス文書への使用制限処理の手順を示すフローチャートである。図4に示すS401〜S410の各処理は、例えば画像処理装置101のCPU201により実行される。また、S421〜S426の各処理は、例えばデータサーバ103のCPUにより実行される。本例では、スキャナ205から読み込んだ原稿の画像データをHDD203に保存する、いわゆるボックス格納ジョブを実行するとする。
【0016】
S401において、CPU201は、ユーザにより指示されたボックスを使用するジョブの投入を操作部206を介して受け付ける。S402において、CPU201は、S401において受け付けた、ボックスを使用するジョブを実行する。ここで対象となるジョブとは、例えば、先述のボックス格納ジョブである。S403において、CPU201は、HDD203にスキャナ205から読み込んだ原稿の画像データを保存する。以下、その保存された画像データをボックス文書ともいう。S404において、CPU201は、S403においてHDD203に保存したボックス文書の使用を禁止するように設定する。これにより、後述するセキュリティチェックが完了していないボックス文書を使用することにより、機密情報が漏えいしてしまうことを防止する。S405において、CPU201は、ネットワークI/F207を介して、ジョブ・アーカイブ・ログをデータサーバ103に送信する(情報送信の一例)。
【0017】
S421において、データサーバ103は、画像処理装置101からジョブ・アーカイブ・ログを受信する(情報受信の一例)。S422において、データサーバ103は、S421において受信したジョブ・アーカイブ・ログを記憶する。S423において、データサーバ103は、受信したジョブ・アーカイブ・ログに対してセキュリティチェックを実行する。ここで、セキュリティチェックとは、データサーバ103が予め記憶している特定の情報(画像情報やキーワード情報)と、受信されたジョブ・アーカイブ・ログ内の画像ログ(図3(a))、あるいは画像ログから文字認識によって得られたテキスト情報との類似性の有無を判定する処理をいう。画像ログが上述の特定の情報との類似度が所定のしきい値以上である場合、あるいは一致する場合、その画像ログは特定の情報を含むものと判定される。そして、特定の情報を含むと判定された画像ログは、機密情報を含んでいる可能性がある画像であると判定される。また、このように判定された画像は、印刷や送信などの出力が制限されるべき画像であると判定されても良い。S424において、データサーバ103は、ジョブ・アーカイブ・ログに識別IDが付与されているか否かを判定する。ここで、識別IDが付与されていると判定された場合には、S425に進み、付与されていないと判定された場合には、S426に進む。本実施例において、識別IDは、HDD203内のボックスを使用するジョブ(ボックス格納ジョブ等)を実行する場合にのみ、ジョブ・アーカイブ・ログに付与される。また、画像処理装置101のCPU201は、その識別IDによりHDD203内に保存されたボックス文書等のデータと、データサーバ103から後に送信されるセキュリティチェックによる判定結果とを対応付けて管理することができる。また、CPU201は、その識別IDによって各文書データについてセキュリティチェックが行われたか否かについても認識することができる。S425において、データサーバ103は、ネットワーク105を介してセキュリティチェック結果を画像処理装置101に通知する(結果送信の一例)。S426において、データサーバ103は、S423におけるセキュリティチェック結果が「機密情報を含んでいる可能性がある」ことを示している場合には、データサーバ103の管理者にメールでその旨を通知する。
【0018】
S406において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からS423におけるセキュリティチェック結果を受信する(結果受信の一例)。S407において、CPU201は、S406において受信したセキュリティチェック結果に対応したボックス文書がHDD203にあるか否かを判定する。ここで、ボックス文書があると判定された場合には、S408に進み、ボックス文書がないと判定された場合には、本処理を終了する。S408において、CPU201は、S406で受信したセキュリティチェック結果が「画像ログが機密情報を含んでいる可能性がある」ことを示している場合にはS410に進み、「画像ログが機密情報を含んでいない」ことを示している場合にはS409に進む。S409において、CPU201は、S404におけるボックス文書の使用禁止制限を解除して、ボックス文書を使用可能な状態とする。一方、S410において、CPU201は、S404において設定されたボックス文書の使用禁止制限を、予め定められた設定に応じた使用制限に変更する。予め定められた設定とは、例えば、そのボックス文書は特定のユーザ、あるいは特定のグループに属するユーザのみその使用が許可されるというような設定であっても良い。そして、許可されないユーザに対しては、そのボックス文書を使用することを制限するようにしても良い。なお、本実施例におけるボックス文書の使用とは、ボックス文書を印刷することや、ボックス文書を送信することの少なくとも何れかを含むものである。あるいはボックス文書を操作部206に表示することもボックス文書の使用の一例としても良い。また、ユーザがそのボックス文書にアクセスすることを制限することによってボックス文書の使用の制限を実現しても良い。更には、ユーザがそのボックス文書に対して送信や印刷や表示を指示した際に、指示された処理の実行を行わないようにすることでボックス文書に使用の制限を実現しても良い。
【0019】
以上のように、本実施例においては、画像処理装置101のボックスを使用するジョブを実行する際には、データサーバ103において、ボックス文書に機密情報が含まれているか否かのセキュリティチェックを実行する。その後、データサーバ103は、そのセキュリティチェックの結果を画像処理装置101に通知する。セキュリティチェックの結果、ボックス文書に機密情報が含まれている可能性がある場合には、ボックス文書の使用を制限する。その結果、ボックスを使用するジョブの実行の際に、HDD203に保存したボックス文書の機密情報が漏洩することを防止することができる。また、ボックス文書を使用するジョブを実行する度にセキュリティチェックをしなくても良いので、情報の漏洩を効率的に防ぐことができる。本実施例において、セキュリティチェック結果が機密情報を含む可能性があることを示す場合には、様々な方法により使用制限することができる。例えば、機密情報を含むページが1ページでもあった場合には、全てのページを使用不可とするようにしても良いし、機密情報を含むページのみ使用不可としても良い。また、機密情報を含むページ以降のページを使用不可としても良い。
【0020】
<セキュリティチェックが行われていないボックス文書が指定された場合>
次に、HDD203に保存されたボックス文書を指定して使用するジョブが投入された場合に、その指定されたボックス文書についてセキュリティチェックが実行されていない場合の処理について図5及び図6を参照しながら説明する。
【0021】
図5に示す例において、ジョブ・アーカイブ・ログは、図4に示したボックス格納ジョブの実行後、一旦HDD203内の所定の記憶領域に保存されて一定時間が経過し、ネットワークI/F207を介してデータサーバ103に送られる。図5は、ボックス文書についてのセキュリティチェックが未終了である場合の処理の手順を示すフローチャートである。図5に示すS501〜S507の各処理は、例えば画像処理装置101のCPU201により実行される。また、S511〜S514の各処理は、例えばデータサーバ103のCPUにより実行される。
【0022】
S501において、CPU201は、操作部206を介してユーザから指示された、セキュリティチェックが未終了であるボックス文書を使用するジョブの投入を受け付ける。S502において、CPU201は、ネットワークI/F207を介してそのボックス文書のセキュリティチェック結果をデータサーバ103に要求する。
【0023】
S511において、データサーバ103は、ネットワーク105を介して画像処理装置101からセキュリティチェック結果の要求を受信する。S512において、データサーバ103は、受信したセキュリティチェック結果の要求に対応するジョブ・アーカイブ・ログが、現在セキュリティチェック中か若しくは次にセキュリティチェックを実行するのかを判定する。ここで、現在セキュリティチェック中か若しくは次にセキュリティチェックを実行すると判定された場合にはS514に進み、一方、現在セキュリティチェック中でなく且つ次にセキュリティチェックも実行しないのであれば、S513に進む。
【0024】
S513において、データサーバ103は、セキュリティチェックを待機している上述の要求に対応するジョブ・アーカイブ・ログをセキュリティチェック待ちのキューの先頭に移動する。そして、現在実行中のセキュリティチェックが終了次第、上述の要求に対応するジョブ・アーカイブ・ログのセキュリティチェックを実行する。S514において、データサーバ103は、セキュリティチェックが終了次第、ネットワーク105を介して画像処理装置101にセキュリティチェック結果を送信する。
【0025】
S503において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からセキュリティチェック結果を受信する。S504において、CPU201は、S503において受信したセキュリティチェック結果が「ボックス文書に機密情報が含まれていない」ことを示している場合にはS505に進む。一方、セキュリティチェック結果が「機密情報が含まれている可能性がある」ことを示している場合にはS506に進む。S505において、CPU201は、S501において指示されたHDD203に保存されているボックス文書の使用禁止制限を解除して、そのボックス文書を使用可能な状態にする。一方、S506において、CPU201は、S501において指示されたHDD203に保存されているボックス文書の使用禁止制限を、予め定められた設定に応じた使用制限に変更する。また、S507において、CPU201は、S501において受け付けたジョブを実行する。
【0026】
指定されたボックス文書のジョブ・アーカイブ・ログがデータサーバ103に既に送信されている場合にそのボックス文書についてのセキュリティチェックが未終了であれば、データサーバ103でのセキュリティチェックの順番を優先するように制御する。その結果、ユーザによりボックス文書が指示された際に、即座にそのボックス文書のジョブ・アーカイブ・ログについてのセキュリティチェックを実行し、処理を効率化することができる。
【0027】
図6は、ボックス文書についてのセキュリティチェックが未終了である場合の他の処理の手順を示すフローチャートである。図6に示す例においては、ジョブ・アーカイブ・ログは、図4に示したボックス格納ジョブの実行後、まだデータサーバ103に送られていないとする。図6に示すS601〜S607の各処理は、例えば画像処理装置101のCPU201により実行される。また、S611〜S615の各処理は、例えばデータサーバ103のCPUにより実行される。
【0028】
S601において、CPU201は、操作部206を介してユーザから指示されたセキュリティチェックが未終了であるボックス文書を使用するジョブの投入を受け付ける。S602において、CPU201は、ネットワークI/F207を介して、HDD203に一旦保存された、ボックス文書についてのジョブ・アーカイブ・ログをセキュリティチェック順を最優先として指定してデータサーバ103に送信する。
【0029】
S611において、データサーバ103は、ネットワーク105を介して画像処理装置101からセキュリティチェック順を最優先と指定されたジョブ・アーカイブ・ログを受信する。S612において、データサーバ103は、データサーバ103上に現在セキュリティチェックを待機しているジョブ・アーカイブ・ログがあるか否かを判定する。ここで、待機しているジョブ・アーカイブ・ログがあると判定された場合にはS613に進み、待機しているジョブ・アーカイブ・ログがないと判定された場合にはS614に進む。S613において、データサーバ103は、受信したセキュリティチェック順を最優先と指定されたジョブ・アーカイブ・ログを、セキュリティチェック待ちのキューの先頭に移動する。S614において、データサーバ103は、ジョブ・アーカイブ・ログのセキュリティチェックを実行する。S615以降の処理は前述の図5のS514以降の処理と同じである。
【0030】
以上のように、指定されたボックス文書のジョブ・アーカイブ・ログがまだデータサーバ103に送信されておらず画像処理装置101内にある場合には、そのジョブ・アーカイブ・ログを即座にデータサーバ103に送信する。さらに、そのセキュリティチェックの順番を優先して繰り上げるように制御することによって、即座にそのボックス文書のジョブ・アーカイブ・ログについてセキュリティチェックを実行することができる。
【0031】
[実施例2]
<ジョブ・アーカイブ・ログを用いて再プリントを実行する場合>
ジョブ・アーカイブ・ログを用いて再プリントを実行する場合について、図7〜図9を参照しながら説明する。図7は、再プリントの処理の手順を示す図である。図7に示すS701〜S712の各処理は、例えば画像処理装置101のCPU201により実行される。また、S731〜S742の各処理は、例えばデータサーバ103のCPUにより実行される。ここで、再プリントとは、ネットワーク105に接続された複数の画像処理装置において、既に画像形成が行われた画像データについて、ユーザが更に画像形成を要求した時に、データサーバ103に管理されているジョブ・アーカイブ・ログを用いて印刷する処理をいう。
【0032】
S701において、CPU201は、操作部206を介してユーザから指示されたジョブの投入を受け付ける。S702において、CPU201は、S701において受け付けたジョブが再プリントのジョブであるか否かを判定する。再プリントのジョブとは、図12に示す操作画面から選択、実行指示されたジョブである。図12の操作画面については後に詳述する。ここで、再プリントのジョブであると判定された場合にはS703に進み、再プリントのジョブでない(再プリント以外のジョブ)と判定された場合にはS708に進む。S703において、CPU201は、ネットワークI/F207を介して、画像処理装置101からデータサーバ103に再プリントジョブについてのジョブ・アーカイブ・ログの送信を要求する。
【0033】
S736において、データサーバ103は、ネットワークI/F207を介して画像処理装置101から再プリントジョブについてのジョブ・アーカイブ・ログの送信要求を受信する。S737でデータサーバ103は、再プリントジョブについてのジョブ・アーカイブ・ログがセキュリティチェック済みであるか、セキュリティチェック中であるか、若しくは、次にセキュリティチェックを行うジョブ・アーカイブ・ログであるかを判定する。ここで、再プリントジョブについてのジョブ・アーカイブ・ログがセキュリティチェック済みであるか、セキュリティチェック中であるか、若しくは、次にセキュリティチェックを行うジョブ・アーカイブ・ログであると判定された場合には、セキュリティチェックを実行してその結果をジョブ・アーカイブ・ログに反映してS740に進む。それ以外であると判定された場合にはS738に進む。
【0034】
S738において、データサーバ103は、送信要求を受信したジョブ・アーカイブ・ログのセキュリティチェックの優先度を上げる。そして、現在セキュリティチェック中であるジョブ・アーカイブ・ログのセキュリティチェックが終了次第、S739においてセキュリティチェックを実行してその結果をジョブ・アーカイブ・ログに反映する。S740において、データサーバ103は、ネットワークI/F207を介して画像処理装置101にジョブ・アーカイブ・ログを直ちに送信する。その場合に、送信するジョブ・アーカイブ・ログがS739において機密情報を含んでいる可能性があると判定された場合には、ユーザにその旨を表示し、再プリントの出力を実行することなくジョブを終了させる等、機密情報により制限された処理を行う。また、データサーバ103は、そのセキュリティチェック結果を各画像処理装置101から送信要求されたジョブ・アーカイブ・ログと対応付けて保存する。本実施例では、画像処理装置101から送信要求があったジョブ・アーカイブ・ログが既に機密情報を含んでいる可能性があると判定されていた場合に、セキュリティチェックを行うことなく直ちに、再プリントの出力を実行することなくジョブを終了させるようにしても良い。そのようにすることで、画像処理装置101からジョブ・アーカイブ・ログの送信要求がある度にセキュリティチェックを行う必要がなくなり、処理の効率化を図ることができる。
【0035】
S704において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103から再プリントジョブについてのジョブ・アーカイブ・ログを受信する。S705において、CPU201は、S704において受信してHDD203に格納した図8(c)に示す設定ログ808の情報を印刷設定に反映する。S706において、CPU201は、再プリントジョブのジョブ・アーカイブ・ログを取得し、ネットワークI/F207を介してデータサーバ103に送信する。その際に、送信するジョブ・アーカイブ・ログは、ジョブログのみを含む。
【0036】
S741において、データサーバ103は、ネットワークI/F207を介して画像処理装置101から再プリントジョブについてのジョブ・アーカイブ・ログを受信する。S742において、データサーバ103は、再プリントジョブについてのジョブ・アーカイブ・ログを保存する。
【0037】
S707において、画像処理部210のCPU201は、RAM208に記憶された画像データに対して画像処理を行ない、プリンタ204を制御して、その画像データに基づき記録媒体上に画像を印刷する。
【0038】
以上が再プリントジョブを実行した時の各処理部での動作についての詳細である。以下、再プリント以外のジョブを実行した場合の処理の手順について説明する。S708において、画像処理装置101のCPU201は、操作部206を介してユーザによって指示されたジョブを実行する。例えば、スキャンして読み取った画像データを印刷するジョブの場合である。S709において、CPU201は、S708において実行されたジョブを再プリント用のジョブリストに追加する。S710において、CPU201は、ネットワークI/F207を介してデータサーバ103にジョブ・アーカイブ・ログを送信する。
【0039】
S743において、データサーバ103は、画像処理装置101からジョブ・アーカイブ・ログを受信する。S744において、データサーバ103は、受信したジョブ・アーカイブ・ログを格納する。S745において、データサーバ103は、受信したジョブ・アーカイブ・ログについてセキュリティチェックを実行する。S746において、データサーバ103は、セキュリティチェック結果をジョブ・アーカイブ・ログに記述する。S747において、データサーバ103は、セキュリティチェック結果を画像処理装置101に送信する。
【0040】
S711において、画像処理装置101のCPU201は、ネットワークI/F207を介してデータサーバ103からセキュリティチェック結果を受信する。S712において、CPU201は、S711において受信したセキュリティチェック結果を再プリント用のジョブ一覧に反映する。セキュリティチェック結果を再プリント用のジョブリストに反映させることにより、例えば、機密情報が含まれている可能性があると判定された画像データについては、ユーザにジョブ一覧として表示しないようにすることができる。
【0041】
なお、図12に示す操作画面から再プリントの他に、再送信の指示を受付可能にしても良い。この場合、図7のフローチャートにおける再プリントを再送信に置き換えて処理すればよい。
【0042】
図8及び図9は、A4サイズの原稿1枚/部数1の設定で、50%縮小コピーを実行する場合のジョブ・アーカイブ・ログの一例を示す図である。前述したコピージョブのように、従来のジョブ・アーカイブ・ログは、図8(a)に示す画像ログと図8(b)に示すジョブログとを含む。本実施例においては、ジョブ・アーカイブ・ログを使用して再プリントのジョブを実行するために、さらに図8(c)に示すような設定ログを含む。図8(c)に示す設定ログにより、画像処理装置101はジョブ・アーカイブ・ログ取得時(S704)に印刷設定の情報を記憶することができる。設定ログについては、図8(c)に示すように新たに設定ログ801を構成しても良いし、図9(b)に示すように、ジョブログ901の中に設定ログ902を含むように構成しても良い。
【0043】
以上のように、データサーバ103において実行するセキュリティチェックの結果をデータサーバ103において管理されているジョブ・アーカイブ・ログにフィードバックする。その結果、ジョブ・アーカイブ・ログを使用して再プリントジョブを実行する際に機密情報の漏洩を効率的に防ぐことができる。
【0044】
<再プリント用のジョブ一覧の表示処理>
再プリント用のジョブ一覧を作成・表示する方法について、図10〜図12を参照しながら説明する。ここで、ネットワーク105に複数台の画像処理装置101が接続されているとする。図10に示す各処理は、例えば画像処理装置101のCPU201により実行される。
【0045】
図10のS1001において、画像処理装置101のCPU201は、ネットワーク105に接続されている複数の画像処理装置101のうち、再プリントジョブを実行する画像処理装置101のジョブ・アーカイブ・ログのみをリスト表示するか、ネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログをリストとして表示するかを判定する。ここで、再プリントジョブを実行する画像処理装置101のジョブ・アーカイブ・ログのみ一覧表示すると判定された場合にはS1011に進む。一方、ネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログを一覧表示すると判定された場合にはS1021に進む。
【0046】
S1011において、CPU201は、再プリントジョブを実行するユーザ自身のジョブ・アーカイブ・ログのみを一覧表示するか否かを判定する。ここで、ユーザ自身のジョブ・アーカイブ・ログのみを一覧表示すると判定された場合にはS1012に進む。一方、画像処理装置101における全ての再プリント可能なジョブ・アーカイブ・ログを一覧表示すると判定された場合にはS1013に進む。S1012において、CPU201は、画像処理装置101の再プリント可能なジョブ・アーカイブ・ログが、ユーザ自身が過去に実行したジョブについてのジョブ・アーカイブ・ログであるか否かを判定する。ジョブ・アーカイブ・ログは、ジョブの実行を指示したユーザの情報が含まれている。S1012の判定は具体的には、自分、即ち現在画像処理装置101にログインしているユーザの情報がジョブ・アーカイブ・ログに含まれるユーザの情報と一致するか否かの判定を行う。ここで、ユーザ自身についてのジョブ・アーカイブ・ログであると判定された場合にはS1013に進み、ユーザ自身についてのジョブ・アーカイブ・ログでないと判定された場合にはS1014に進む。S1013において、CPU201は、画像処理装置101の再プリント可能なジョブ・アーカイブ・ログを表示用リストに追加する。S1014において、CPU201は、画像処理装置101における再プリント可能な全てのジョブ・アーカイブ・ログの判定が終了したか否かを判定する。ここで、終了していると判定された場合にはS1002に進み、終了していないと判定された場合にはS1011に戻る。
【0047】
S1001においてネットワーク105に接続されている全ての印刷可能な画像処理装置101のジョブ・アーカイブ・ログを一覧表示すると判定された場合について説明する。S1021において、CPU201は、対応機種テーブルを読み込む。図11は、対応機種テーブルの一例を示す図である。ここで、対応機種テーブルは、画像処理装置101が白黒MFPかカラーMFPか機かという情報や画像処理装置101が接続されているネットワークIDの情報は記載せずに、出力用の画像処理装置101に対応している機種名のみで構成するようにしても良い。
【0048】
S1022において、CPU201は、ジョブ・アーカイブ・ログが再プリントジョブを実行する画像処理装置101に対応している機種のジョブ・アーカイブ・ログであるか否かを判定する。ここで、対応している機種のジョブ・アーカイブ・ログであると判定された場合にはS1023に進み、対応している機種のジョブ・アーカイブ・ログでないと判定された場合にはS1026に進む。S1023において、CPU201は、リストに再プリントジョブを実行するユーザ自身のジョブ・アーカイブ・ログのみを表示するか否かを判定する。ここで、ユーザ自身のジョブ・アーカイブ・ログのみを表示すると判定された場合にはS1024に進み、ユーザ自身のジョブ・アーカイブ・ログ以外も表示すると判定された場合にはS1025に進む。S1024において、CPU201は、ジョブ・アーカイブ・ログがユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログであるか否かを判定する。ここで、ユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログであると判定された場合にはS1025に進み、ユーザ自身により実行されたジョブについてのジョブ・アーカイブ・ログでないと判定された場合にはS1026に進む。
【0049】
S1025において、CPU201は、再プリントジョブを実行する画像処理装置101で使用可能なジョブ・アーカイブ・ログを表示用リストに追加する。S1026において、CPU201は、画像処理装置101における再プリント可能な全てのジョブ・アーカイブ・ログの判定が終了したか否かを判定する。ここで、終了していると判定された場合にはS1002に進んで再プリント用リストを操作部206に表示し、終了していないと判定された場合にはS1022に戻る。
【0050】
図12は、図10のフローチャートを実行した結果、操作部206に表示される、再プリント用のリストの一例を示す図である。図12(a)は、S1011からS1013に進んだ場合に表示されるリストの一例である。図12(b)は、S1011からS1012に進んだ場合に表示されるリストの一例である。図12(c)は、S1023からS1025に進んだ場合に表示されるリストの一例である。図12(d)は、S1023からS1024に進んだ場合に表示されるリストの一例である。
【0051】
以上のように、データサーバ103に管理されているジョブ・アーカイブ・ログを画像処理装置の機種や接続されているネットワーク情報などによって、再プリントへの使用の可・不可を効率的に判定することが可能となる。その結果、ユーザは、再プリント実行時に、本画像処理装置から他の画像処理装置のジョブ・アーカイブ・ログを使用して容易に再プリントを行うことが可能となる。
【0052】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する情報送信手段と、
前記サーバから、前記画像データが特定の情報を含むか否かを示す判定結果を受信する結果受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段とを備え、
前記サーバは、
前記画像データについての情報を前記画像処理装置から受信する情報受信手段と、
前記画像データが前記特定の情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する結果送信手段とを備えることを特徴とする画像処理システム。
【請求項2】
前記判定手段は、前記画像データが予め定められたキーワードを含むか否かを判定することを特徴とする請求項1に記載の画像処理システム。
【請求項3】
前記格納手段は複数の画像データを格納し、
前記画像処理装置は、
前記複数の画像データそれぞれについて前記結果受信手段により前記判定結果を受信しているか否かを管理する管理手段と、
画像データを対象とするジョブの実行の指示を受け付ける受付手段と、
前記受付手段により受け付けた前記指示が前記判定結果を受信していない画像データを対象にしている場合、前記サーバに当該画像データの前記判定結果を要求する要求手段とをさらに備え、
前記サーバは、
前記画像処理装置から前記要求があった場合に、当該要求の対象となる前記画像データについて他の画像データに優先して機密情報を含むか否かを判定するように、前記判定手段を制御する制御手段をさらに備えることを特徴とする請求項1に記載の画像処理システム。
【請求項4】
前記判定手段は、前記特定の情報を含むと判定した画像データを、機密情報が含まれている可能性がある画像であると判定することを特徴とする、請求項1乃至3のいずれか1項に記載の画像処理システム。
【請求項5】
画像処理装置とサーバとを含む画像処理システムにおいて実行されるデータ制御方法であって、
前記画像処理装置が、
画像データを格納する格納工程と、
前記画像データについての情報を前記サーバに送信する情報送信工程と、
前記サーバが、
前記画像データについての情報を前記画像処理装置から受信する情報受信工程と、
前記画像データが特定の情報を含むか否かを判定する判定工程と、
前記判定工程における判定結果を前記画像処理装置に送信する結果送信工程と、
前記画像処理装置が、
前記サーバから、前記画像データが前記特定の情報を含むか否かを示す判定結果を受信する結果受信工程と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限工程と
を有することを特徴とするデータ制御方法。
【請求項6】
画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像処理を行った画像データを前記サーバへ送信する送信手段と
前記送信手段により送信され、サーバ装置に格納された画像データに関する情報を取得して表示する表示手段と、
前記表示手段に表示された前記情報から、出力する対象の画像データの選択を受け付ける受付手段と、
前記受付手段により選択を受け付けた画像データが特定の情報を含むか否かの判定を前記サーバに要求する要求手段と、
前記要求手段の要求に基づいて前記サーバにおいて前記特定の情報を含まないと判定された場合に、前記サーバ装置から前記画像データを受信する受信手段と、
前記受信手段により受信された画像データを印刷する印刷手段とを備え、
前記サーバは、
前記送信手段により送信された画像データを格納する格納手段と、
前記要求手段により前記判定を要求されると、前記格納手段に格納され、前記受付手段により選択を受け付けた画像データが機密情報を含むか否かを判定する判定手段と、
前記判定手段により前記画像データが機密情報を含まないと判定された場合に、前記画像データを前記画像処理装置に送信する送信手段とを備えることを特徴とする画像処理システム。
【請求項7】
サーバと通信可能な画像処理装置であって、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する送信手段と、
前記サーバから前記画像データが特定の情報を含むか否かを示す判定結果を受信する受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段と
を備えることを特徴とする画像処理装置。
【請求項8】
画像処理装置と通信可能なサーバであって、
画像データについての情報を前記画像処理装置から受信する受信手段と、
前記画像データが特定の情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する送信手段と
を備えることを特徴とするサーバ。
【請求項9】
サーバと通信可能な画像処理装置において実行されるデータ制御方法であって、
前記画像処理装置の格納手段が、画像データを格納する格納工程と、
前記画像処理装置の送信手段が、前記画像データについての情報を前記サーバに送信する送信工程と、
前記画像処理装置の受信手段が、前記サーバから前記画像データが特定の情報を含むか否かを示す判定結果を受信する受信工程と、
前記画像処理装置の制限手段が、前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限工程と
を有することを特徴とするデータ制御方法。
【請求項10】
画像処理装置と通信可能なサーバにおいて実行されるデータ制御方法であって、
前記サーバの受信手段が、画像データについての情報を前記画像処理装置から受信する受信工程と、
前記サーバの判定手段が、前記画像データが特定の情報を含むか否かを判定する判定工程と、
前記サーバの送信手段が、前記判定工程における判定結果を前記画像処理装置に送信する送信工程と
を有することを特徴とするデータ制御方法。
【請求項11】
請求項9または10に記載の方法の各工程をコンピュータに実行させるプログラム。
【請求項1】
画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する情報送信手段と、
前記サーバから、前記画像データが特定の情報を含むか否かを示す判定結果を受信する結果受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段とを備え、
前記サーバは、
前記画像データについての情報を前記画像処理装置から受信する情報受信手段と、
前記画像データが前記特定の情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する結果送信手段とを備えることを特徴とする画像処理システム。
【請求項2】
前記判定手段は、前記画像データが予め定められたキーワードを含むか否かを判定することを特徴とする請求項1に記載の画像処理システム。
【請求項3】
前記格納手段は複数の画像データを格納し、
前記画像処理装置は、
前記複数の画像データそれぞれについて前記結果受信手段により前記判定結果を受信しているか否かを管理する管理手段と、
画像データを対象とするジョブの実行の指示を受け付ける受付手段と、
前記受付手段により受け付けた前記指示が前記判定結果を受信していない画像データを対象にしている場合、前記サーバに当該画像データの前記判定結果を要求する要求手段とをさらに備え、
前記サーバは、
前記画像処理装置から前記要求があった場合に、当該要求の対象となる前記画像データについて他の画像データに優先して機密情報を含むか否かを判定するように、前記判定手段を制御する制御手段をさらに備えることを特徴とする請求項1に記載の画像処理システム。
【請求項4】
前記判定手段は、前記特定の情報を含むと判定した画像データを、機密情報が含まれている可能性がある画像であると判定することを特徴とする、請求項1乃至3のいずれか1項に記載の画像処理システム。
【請求項5】
画像処理装置とサーバとを含む画像処理システムにおいて実行されるデータ制御方法であって、
前記画像処理装置が、
画像データを格納する格納工程と、
前記画像データについての情報を前記サーバに送信する情報送信工程と、
前記サーバが、
前記画像データについての情報を前記画像処理装置から受信する情報受信工程と、
前記画像データが特定の情報を含むか否かを判定する判定工程と、
前記判定工程における判定結果を前記画像処理装置に送信する結果送信工程と、
前記画像処理装置が、
前記サーバから、前記画像データが前記特定の情報を含むか否かを示す判定結果を受信する結果受信工程と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限工程と
を有することを特徴とするデータ制御方法。
【請求項6】
画像処理装置とサーバとを含む画像処理システムであって、
前記画像処理装置は、
画像処理を行った画像データを前記サーバへ送信する送信手段と
前記送信手段により送信され、サーバ装置に格納された画像データに関する情報を取得して表示する表示手段と、
前記表示手段に表示された前記情報から、出力する対象の画像データの選択を受け付ける受付手段と、
前記受付手段により選択を受け付けた画像データが特定の情報を含むか否かの判定を前記サーバに要求する要求手段と、
前記要求手段の要求に基づいて前記サーバにおいて前記特定の情報を含まないと判定された場合に、前記サーバ装置から前記画像データを受信する受信手段と、
前記受信手段により受信された画像データを印刷する印刷手段とを備え、
前記サーバは、
前記送信手段により送信された画像データを格納する格納手段と、
前記要求手段により前記判定を要求されると、前記格納手段に格納され、前記受付手段により選択を受け付けた画像データが機密情報を含むか否かを判定する判定手段と、
前記判定手段により前記画像データが機密情報を含まないと判定された場合に、前記画像データを前記画像処理装置に送信する送信手段とを備えることを特徴とする画像処理システム。
【請求項7】
サーバと通信可能な画像処理装置であって、
画像データを格納する格納手段と、
前記画像データについての情報を前記サーバに送信する送信手段と、
前記サーバから前記画像データが特定の情報を含むか否かを示す判定結果を受信する受信手段と、
前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限手段と
を備えることを特徴とする画像処理装置。
【請求項8】
画像処理装置と通信可能なサーバであって、
画像データについての情報を前記画像処理装置から受信する受信手段と、
前記画像データが特定の情報を含むか否かを判定する判定手段と、
前記判定手段による判定結果を前記画像処理装置に送信する送信手段と
を備えることを特徴とするサーバ。
【請求項9】
サーバと通信可能な画像処理装置において実行されるデータ制御方法であって、
前記画像処理装置の格納手段が、画像データを格納する格納工程と、
前記画像処理装置の送信手段が、前記画像データについての情報を前記サーバに送信する送信工程と、
前記画像処理装置の受信手段が、前記サーバから前記画像データが特定の情報を含むか否かを示す判定結果を受信する受信工程と、
前記画像処理装置の制限手段が、前記判定結果が前記特定の情報を含むことを示している場合に、前記画像データの使用を制限する制限工程と
を有することを特徴とするデータ制御方法。
【請求項10】
画像処理装置と通信可能なサーバにおいて実行されるデータ制御方法であって、
前記サーバの受信手段が、画像データについての情報を前記画像処理装置から受信する受信工程と、
前記サーバの判定手段が、前記画像データが特定の情報を含むか否かを判定する判定工程と、
前記サーバの送信手段が、前記判定工程における判定結果を前記画像処理装置に送信する送信工程と
を有することを特徴とするデータ制御方法。
【請求項11】
請求項9または10に記載の方法の各工程をコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−231431(P2012−231431A)
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願番号】特願2011−100134(P2011−100134)
【出願日】平成23年4月27日(2011.4.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願日】平成23年4月27日(2011.4.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]