画像処理装置および情報管理システム
【課題】画像ファイルのデータを外部記憶媒体に転送するときのセキュリティを高めることができる画像処理装置を提供する。
【解決手段】画像処理装置であるMFP100の記憶部106にユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。制御部108は、USBメモリ130への書き込みを行うことを承認する承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報300に登録されているときに、承認メールに含まれるユーザIDおよび認証情報を関連付けて承認情報400として記憶部106に登録し、操作部104から受理したユーザIDおよび認証情報が承認情報400に登録されているか否かを判定し、認証情報の認証ができた場合に、画像ファイル500を着脱可能な記憶媒体へ書き込みを行うことを許可することを特徴とする。
【解決手段】画像処理装置であるMFP100の記憶部106にユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。制御部108は、USBメモリ130への書き込みを行うことを承認する承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報300に登録されているときに、承認メールに含まれるユーザIDおよび認証情報を関連付けて承認情報400として記憶部106に登録し、操作部104から受理したユーザIDおよび認証情報が承認情報400に登録されているか否かを判定し、認証情報の認証ができた場合に、画像ファイル500を着脱可能な記憶媒体へ書き込みを行うことを許可することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像ファイルを取得する画像処理装置およびその取得したデータの転送方法に関し、特に着脱可能な外部記憶媒体への取得したデータの格納に関するものである。
【背景技術】
【0002】
複合機(MFP:Multifunction Peripheral)には、プリント機能、スキャン機能、コピー機能、ファックス機能など、各種機能を有している。そのうち、スキャン機能の中には、スキャンデータを直接USB(Universal Serial Bus)メモリなどの着脱自在な外部記憶媒体に転送する機能、すなわち、「Scan To USBメモリ」を有するものが利用されている。
【0003】
また、特許文献1には、スキャンデータをUSBメモリへ転送する場合に、メモリオーバ時に再度スキャンを行わず、一旦、複合機本体のメモリに格納しておき、メモリオーバによる転送中断後の再開時には、複合機本体メモリに記憶したスキャンデータを転送する技術が開示されている。
【特許文献1】特開2008−118333号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のスキャンデータをUSBメモリに転送する方法は、何人も行うことができたので、セキュリティの観点から好ましいことではなかった。特許文献1においても、メモリオーバが解消すると、自動的に転送できることは問題であった。
【0005】
本発明は、前記の課題を解決するためになされたものであって、画像ファイルのデータを外部記憶媒体に転送(書き込み)するときのセキュリティを高めることができる画像処理装置および情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明による画像処理装置は、画像ファイルを取得し記憶部(例えば、記憶部106)に記憶する画像ファイル取得部(例えば、読み取り部101)と、画像ファイルを着脱可能な記憶媒体への書き込み処理を制御する制御部(例えば、制御部108)とを有し、
記憶部には、画像処理装置を利用するユーザを識別するユーザ識別情報(例えば、ユーザID)および承認者情報(例えば、承認者メールアドレス)を関連付けるユーザ情報が予め登録されており、
制御部は、通信部を介して着脱可能な記憶媒体への書き込みを行うことを承認する承認通知(例えば、承認メール)を受信すると、承認通知に含まれる承認するユーザ識別情報および承認者情報が、ユーザ情報に登録されているときに、承認通知に含まれるユーザ識別情報および認証情報(例えば、実行パスワード)を関連付けて承認情報として記憶部に登録する登録処理部(例えば、登録処理部109)と、入力部から受理したユーザ識別情報および認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイルを着脱可能な記憶媒体へ書き込みを行うことを許可する判断部(例えば、判断部110)と、を有することを特徴とする。なお、かっこ内は例示である。
【発明の効果】
【0007】
本発明によれば、画像ファイルのデータを外部記憶媒体に転送するときのセキュリティを高めることができる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態について図面を参照して説明する。
(第1の実施形態)
図1は、第1の実施形態に係る画像処理装置を示すブロック図である。本実施形態では、画像処理装置であるMFP100でスキャンした原稿(画像ファイルを含む。)をUSBメモリ130へ転送・格納する場合を例として説明する。MFP100は、読み取り部101(画像ファイル取得部)、画像処理部102、通信部103、操作部104(入力部)、表示部105、記憶部106、書き込み部107、および各部の制御をする制御部108を有している。制御部108は、プログラムに従って動作するCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)によって実現される。
【0009】
読み取り部101は、MFP100のADF(Auto Document Feeder)(図示せず)にセットされた原稿を読み取る機能を有し、例えば、スキャナである。画像処理部102は、読み取った原稿を画像ファイル500に変換する機能を有し、例えば、PDF(Portable Document Format)、TIFF(Tagged Image File Format)形式のファイルに変換することができる。通信部103は、ネットワーク120に接続されている通信機能である。操作部104は、USBメモリ130へ画像ファイル500を転送する際のパスワードなどを入力する機能を有し、例えば、MFP100に備えられた操作パネル700(図6参照)を介して入力される。表示部105は、ユーザに入力要求などを表示する機能を有し、メッセージ800(図7参照)、メッセージ900(図8参照)を表示する。
【0010】
制御部108は、通信部103を介して受信した承認メール600(承認通知、図5参照)から承認情報400(図4参照)として記憶部106に登録する登録処理部109と、操作部104からの入力情報に基づいて、USBメモリ130への書き込みを許可するか否かの判断をする判断部110とを有する。
【0011】
記憶部106には、MFP100にログインする場合に使用される、予め管理者が登録したユーザ情報300(図3参照)と、承認情報400と、画像ファイル500とが記憶される。
【0012】
図2は、ネットワーク構成を示す説明図である。LAN(Local Area Network)などのネットワーク120には、MFP100、メールサーバ210、USBメモリ130への格納についての依頼メールを送信するユーザPC230、依頼メールを受信すると管理者の承認の基に承認メール600(図5参照)を送信する管理者PC220(承認端末)が接続されている。なお、MFP100にはUSBメモリ130の差込口がある。なお、図2において、承認メール600を送信するのは、管理者PC200に限定されるものではない。承認メール600を送信する端末は、ユーザPC230のひとつであってもよい。この場合、例えば、依頼メールが依頼者の上長に送信され、上長は、ユーザPC230を利用して承認メール600を送信することを意味する。
【0013】
図3は、ユーザ情報の一例を示す説明図である。ユーザ情報300には、ユーザ毎に割り当てられたユーザID301(ユーザ識別情報)、ユーザ名302、MFP100にユーザがログインするために使用されるログインパスワード303、ユーザがUSBメモリ130に画像ファイルを書き込む場合に承認を求める承認者の承認者メールアドレス304(承認者情報)が登録されている。これらの項目は、予めMFP100の管理者によって登録され、一般のユーザは、登録、変更することができないようにされている。
【0014】
図4は、第1の実施形態に係る承認情報の一例を示す説明図である。承認情報400には、登録番号401、ユーザID402(ユーザ識別情報)、USBメモリ130へ画像ファイルを書き込む場合に入力する実行パスワード403(認証情報)、承認者が画像ファイルを生成することを許可したページ数404、実行パスワード403の消去までの時間である消去時間405が登録されている。ページ数404が指定されていることにより、USBメモリ130へ格納されるページ数を制限することができる。また、消去時間405が登録されていることにより、承認メール600を受信した後に、消去時間405を経過しても実行パスワード403が操作部104(図1参照)から入力されない場合には、承認情報400から実行パスワード403を含めた該当するレコードが消去される。
【0015】
登録処理部109(図1参照)は、承認メール600(図5参照)のメール内容を解析して、取得したユーザID402、実行パスワード403、許可したページ数404、消去時間405を、登録番号401を付与して登録する。例えば、図4の登録番号1の場合、ユーザIDは100であり、実行パスワードが「abcdefg」、ページ数が2ページ、消去時間は180秒であることを示す。また、図4の登録番号2の場合、ユーザIDは101であり、実行パスワードが「ascvd」、ページ数が1ページ、消去時間は60秒である。なお、承認メール600に、消去時間が含まれていないときには、登録処理部109は、消去時間405にデフォルト値(例えば、3600秒)が設定されていてもよい。
【0016】
図5は、第1の実施形態に係る承認メールの一例を示す説明図である。承認メール600には、承認情報400(図4参照)に登録されるユーザID、実行パスワード、ページ数、消去時間が本文に記載されている。例えば、図5に示す承認メール600の場合、ユーザIDは100であり、実行パスワードは「abcdefg」、ページ数は2ページ、消去時間は180秒となっており、図4に示した登録番号1と対応する内容である。
【0017】
承認メール600には、本文の他に、メールヘッダに送信者のメールアドレスが格納されている。登録処理部109(図1参照)は、送信者のメールアドレスと、ユーザ情報300で管理者によって登録された承認者メールアドレス304(図3参照)とを比較して、一致した場合に承認情報400へ登録を行う。一致しない場合には、承認者からのメールではないと判断し、承認情報400へ登録を行わない。この判断により承認者になりすましたメールを排除することができる。
【0018】
図6は、操作パネルを示す外観図である。操作部104および表示部105の一例を示す操作パネル700は、上下左右キーおよびEnterキーの選択部701と、表示画面702と、ログインパスワード303、実行パスワード403などを入力する場合に選択する文字、数字、記号の一覧が表示される表示パネル703と、キャンセル(Cancel)キー704と、スキャンを開始するスタート(Start)キー705とを有する。
【0019】
ユーザは、図6の表示画面702に示される「ユーザIDを入力してください。」および「ログインパスワードを入力してください。」に従い、ユーザIDおよびログインパスワードを入力することにより、MFP100の使用が許可される。
【0020】
ユーザは、次に、MFP100のADFに原稿をセットして、スタートキー705を押下した場合、原稿がフィーダに読み込まれたのち読み取りを開始する。すると、図6の表示画面702にメッセージ800(図7参照)が表示される。
【0021】
図7は、実行パスワード要求時のメッセージの一例を示す説明図である。メッセージ800は、実行パスワード403の入力を要求する。表示画面702には、例えば、「実行パスワードを入力してください。」と表示される。他方、ユーザが実行パスワードを入力した際に、判断部110(図1参照)が、承認情報400に登録されていないと判定した場合には、メッセージ900(図8参照)が表示される。
【0022】
図8は、USBメモリへの格納が許可されていない場合のメッセージの一例を示す説明図である。表示画面702には、メッセージ900として「承認情報が登録されていません。または、パスワードが間違っています。USBメモリへファイルを格納できません。」などの表示がされる。
【0023】
次に動作について説明する。
図9は、第1の実施形態に係る操作の流れを示すシーケンス図である。ユーザは、ユーザPC230を介して、承認者にUSBメモリ130への画像ファイルの格納の許可を得るために承認依頼メールを送信する(ステップS901)。承認者は、管理者PC220により、承認依頼メールを受信するとメール内容を確認する。承認者は画像ファイルの格納を承認する場合には、承認メール600(図5参照)をMFP100へ送信する(ステップS902)。また、承認者は、依頼したユーザに対して、実行パスワードを記載した返信メールを送信する(ステップS903)。返信メールには、実行パスワードのほかに、消去時間が記載されていてもよく、ユーザは、消去時間以内に、USBメモリ130への書き込み実行の行為をする必要がある。
【0024】
MFP100は、承認メールを受信すると、承認情報登録処理(図10参照)を実行し(ステップS904)、書き込み実行待ち処理(図11参照)を実行する(ステップS905)。
【0025】
ユーザは、ステップS905の処理期間中に、MFP100のところに行き、USBメモリ130を所定の挿入箇所に挿入し、USBメモリ130への書き込みを実行する(ステップS906)。
【0026】
なお、本実施形態では、ステップS901およびステップS903は、メールによる送信で説明しているが、ユーザが承認者に口頭で依頼し、承認者がユーザに口頭で伝えてもよい。
【0027】
図10は、承認情報登録処理(ステップS904)を示すフローチャートである。適宜図1を参照する。MFP100の通信部103は、承認者からの承認メール600を受信すると(ステップS1001)、登録処理部109は、承認メール600のメールヘッダから送信者のメールアドレスおよび本文からユーザIDを取得し、ユーザ情報300(図3参照)として登録されている承認者メールアドレス304およびユーザID301と比較する(ステップS1002)。比較した結果、ユーザIDに関連付けて登録されている承認者メールアドレスと、承認メール600の送信者のメールアドレスとが一致した場合には(ステップS1002,一致)、承認メール600の本文に記載されている内容(ユーザID,実行パスワード、ページ数、消去時間)を、承認情報400(図4参照)として登録する(ステップS1003)。一致しなかった場合には(ステップS1002,不一致)、承認者からのメールではないため、承認情報400には登録せずに処理を終了する。
【0028】
制御部108は、登録された承認情報400に消去時間が設定されているか否かを判断し(ステップS1004)、設定されていた場合には(ステップS1004,設定)、制御部108内にある内部タイマをスタートする(ステップS1005)。消去時間が設定されていない場合には(ステップS1004,未設定)、タイマはスタートさせずに、処理を終了する。
【0029】
図11は、書き込み実行待ち処理(ステップS905)を示すフローチャートである。制御部108は、内部タイマ値を監視し(ステップS1101)、タイマ値が消去時間の設定時間内であれば(ステップS1001,設定時間内)、画像ファイル書き込み処理(図12参照)を行い(ステップS1102)、処理を終了する。タイマ値が消去時間の設定時間を経過した場合には(ステップS1101,設定時間経過)、該当する登録番号の承認情報400を削除し、(ステップS1103)、処理を終了する。該当する登録番号の承認情報400が削除された後、ユーザがUSBメモリ130への画像ファイルを書き込みを実行要求をしても、書き込みはできないので、USBメモリ130を用いて画像ファイルの持ち出しするセキュリティが確保できる。
【0030】
図12は、画像ファイル書き込み処理(ステップS1102)を示すフローチャートである。MFP100の制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS1201)。原稿がフィーダにセットされ、操作パネル700のスタートキー705が押下されることによって、読み取り開始を受け付ける(ステップS1202)。判断部110は、ユーザIDをキーとして承認情報400(図4参照)を検索し(ステップS1203)、ログインしているユーザIDを承認情報400に登録されているユーザIDと比較する(ステップS1204)。比較した結果、一致した場合には(ステップS1204,一致)、表示画面702に実行パスワードの入力を要求するメッセージ800(図7参照)を表示し、ステップS1205に進む。比較した結果、一致していない場合には(ステップS1204,不一致)、USBメモリ130への格納が不許可であることを示すメッセージ900(図8参照)を表示し(ステップS1210)、ステップS1211に進む。
【0031】
次に、制御部108は、操作パネル700からユーザが入力した実行パスワードを受け付ける(S1205)。判断部110は、入力された実行パスワードと、承認情報400に登録されている実行パスワード403との比較を行い(ステップS1206)、実行パスワードが一致した場合には(ステップS1206,一致)、読み取り部101が原稿を読み取り、画像処理部102が読み取った原稿から画像ファイル500を生成し(ステップS1207)、ステップS1208に進む。実行パスワードが不一致の場合には(ステップS1206,不一致)、ステップS1210に進み、USBメモリ130への書き込みが実行できないことを示すメッセージを表示する。
【0032】
書き込み部107は、生成された画像ファイル500を、USBメモリ130へ格納し(ステップS1208)、承認情報400から該当するレコードが削除される(ステップS1209)。そして、制御部108は、ユーザのログアウトを受け付ける(ステップS1211)。
【0033】
なお、ステップS1209において、承認情報400から該当するレコードを削除するのではなく、削除対象のレコードに実行不可情報を追記してもよい。これにより、処理したレコードを残しておくことにより、MFP100の管理者は、承認情報400の履歴情報を確認することができる。
【0034】
第1の実施形態によれば、承認者が承認した承認情報400は、1回のみ使用されるため、USBメモリ130への書き込みを1回に限定することができるので、承認者が指定した実行パスワードが漏洩した場合にも、無条件の書き出しを防止することができる。
【0035】
(第2の実施形態)
第2の実施形態は、実行パスワードの認証後、画像ファイルの暗号化してUSBメモリ130に書き込みをすることによりセキュリティ向上を図ることができる。第2の実施形態に係る画像処理装置を図13から図21を参照しながら説明する。なお、図13において、図1と同一構成品には同一符号を付しており、説明を省略する。
【0036】
図13は、第2の実施形態に係る画像処理装置を示すブロック図である。MFP100Aは、読み取り部101、画像処理部102、通信部103、操作部104、表示部105、記憶部106、書き込み部107、各部の制御をする制御部108、および、暗号化処理部111を有している。
【0037】
暗号化処理部111は、承認メール620(図16参照)で指定された実行パスワードを用いて画像ファイル500を暗号化する機能を有している。なお、暗号化されたファイルは、実行パスワードを用いて復号化することができる。
【0038】
制御部108には、通信部103を介して受信した承認メール620(図16参照)を処理して承認情報400A(図17参照)として記憶部106に登録する登録処理部109と、操作部104からの入力情報に基づいて、USBメモリ130への書き込みを許可するか否かの判断をする判断部110Aとを有する。
【0039】
判断部110Aは、入力情報が承認情報400Aに登録されていると判断する機能を有している。判断部110Aは入力情報が登録されていると判定すると、制御部108は、暗号化処理部111で暗号化された画像ファイルを、書き込み部107を介してUSBメモリ130に格納する。
【0040】
記憶部106には、MFP100にログインする場合に使用される、予め管理者が登録したユーザ情報300(図3参照)と、承認情報400A(図17参照)と、画像ファイル500と、画像ファイル情報510(図14参照)が記憶される。
【0041】
図14は、第2の実施形態に係る画像ファイル情報の一例を示す説明図である。画像ファイル情報510には、ユーザID511、画像処理部102が生成した画像ファイルのファイル名512、画像ファイルを識別するためのハッシュ値513が登録されている。なお、ハッシュ値とは、あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数(ハッシュ関数)から得られた数値のことをいう。例えば、図14に示すファイル名がABC.pdfの場合、ハッシュ値として0x3F42が得られている。
【0042】
図15は、第2の実施形態に係る承認要求メールの一例を示す説明図である。承認要求メール610は、MFP100Aからユーザ情報300に登録されているユーザID301に関連付けられた承認者に送信されるメールである。承認要求メール610には、MFP100AにログインしているユーザのユーザID、ユーザ名、ファイル名、チェック値(ハッシュ値)の情報が本文に記載され、添付ファイルとして暗号化される前の画像ファイル500が添付される。承認者は、画像ファイルを確認した上で、USBメモリ130に格納しても問題がないと判断した場合には、承認メール620(図16参照)を、MFP100Aへ送信する。
【0043】
図16は、第2の実施形態に係る承認メールの一例を示す説明図である。承認メール620は、承認者が画像ファイル500をUSBメモリ130へ格納しても問題ないと判断した場合に、MFP100Aへ送信するメールである。承認メール620には、ユーザID、実行パスワード、チェック値(ハッシュ値)が本文に記載されている。
【0044】
承認メール620には、本文の他に、メールヘッダに送信者のメールアドレスが格納されている。登録処理部109(図1参照)は、送信者のメールアドレスと、ユーザ情報300で管理者によって登録された承認者メールアドレス304(図3参照)とを比較して、一致した場合に承認情報400Aへ登録を行う。一致しない場合には、承認者からのメールではないと判断し、承認情報400Aへ登録を行わない。この判断により承認者になりすましたメールを排除することができる。
【0045】
図17は、第2の実施形態に係る承認情報の一例を示す説明図である。承認情報400Aには、登録番号401、ユーザID402、USBメモリ130へ画像ファイルを書き込む場合に入力する実行パスワード403、および画像を識別するハッシュ値410が登録されている。なお、登録番号401は、新規の承認情報が登録されるときに付与される番号である。
【0046】
実行パスワード403は、USBメモリ130への書き込みを実行するときに使用されるだけでなく、画像ファイルを暗号化する場合、または、暗号化された画像ファイルを復号化する場合にも使用される。
【0047】
次に動作について説明する。
図18は、第2の実施形態に係る操作の流れを示すシーケンス図である。ユーザは、MFP100Aのところに行き、原稿の読み取りを実行指令する(ステップS1901)。MFP100Aは、原稿を読み取り、画像ファイル送信処理(図19参照)を実行する(ステップS1902)。画像ファイル送信処理(図19参照)が実行されると、MFP100Aから承認者に承認要求メール610(図15参照)が送信される(ステップS1903)。承認者は、管理者PC220を介して、メール内容のユーザID、ユーザ名、添付されている画像ファイルを確認し、USBメモリ130への格納を承認する場合には、承認メール620(図16参照)をMFP100Aへ送信する(ステップS1904)。また、ユーザは、承認者から実行パスワードを入手する(ステップS1905)。入手方法は、承認者から口頭で入手するとすばやい対応ができる。
【0048】
MFP100Aは、承認メール620を受信すると、承認情報登録処理(図20参照)を実行する(ステップS1906)。一方、ユーザは、MFP100Aを操作してUSBメモリ130への画像ファイル書き込み指令を実行する(ステップS1907)。MFP100Aは、ユーザの操作指令に応じて、画像ファイル書き込み処理(図21参照)を実行する(ステップS1908)。
【0049】
なお、S1905において、ユーザは実行パスワードの入手を、口頭で入手しているがこれに限定されるものではない。例えば、承認者が、ユーザの携帯電話に対し、実行パスワードを含むメールを送信するとよい。ユーザは、MFP100Aの場所で移動することなく、携帯電話で受信したメールから実行パスワードを確認することができる。
【0050】
図19は、第2の実施形態に係る画像ファイル送信処理を示すフローチャートである。MFP100Aの制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS2001)。ユーザは原稿をセットして、操作パネル700のスタートキー705を押下することによって、読み取り開始を指示する。制御部108は、読み取り開始を受け付けて、読み取り部101が原稿を読み取り、画像処理部102が画像ファイル500を生成する(ステップS2002)。次に、制御部108は、画像ファイルに対しハッシュ関数を適用して、ハッシュ値を算出し、ユーザID、ファイル名と関連付けた画像ファイル情報510(図14参照)を作成して登録する(ステップS2003)。
【0051】
制御部108は、ユーザIDをキーにしてユーザ情報300(図3参照)を検索して、承認者メールアドレス304を取得する。制御部108は、通信部103を介して、承認者メールアドレスへ、画像ファイルを添付して承認要求メール610(図15参照)を送信する(ステップS2004)。そして、制御部108は、記憶部106へ生成した画像ファイル500を保存し(ステップS2005)、ユーザのログオフの指令を受け付ける(ステップS2006)。
【0052】
図20は、第2の実施形態に係る承認情報登録処理を示すフローチャートである。MFP100Aの通信部103は、承認者からの承認メール620(図16参照)を受信すると(ステップS2101)、登録処理部109Aは、承認メール620のメールヘッダから送信者のメールアドレスおよび本文からユーザIDを取得し、取得したメールアドレスおよびユーザIDと、ユーザ情報300(図3参照)に登録されている承認者メールアドレス304およびユーザID301とを比較する(ステップS2102)。比較した結果、ユーザIDに関連付けて登録されている承認者メールアドレスと、承認メール620の送信者のメールアドレスとが一致した場合には(ステップS2102,一致)、承認メール620の本文に記載されている内容(ユーザID,実行パスワード、チェック値(ハッシュ値))を、承認情報400A(図17参照)として登録する(ステップS2103)。一致しなかった場合には(ステップS2102,不一致)、承認者からのメールではないため、承認情報400Aには登録しないで、処理を終了する。
【0053】
図21は、第2の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。MFP100Aの制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS2201)。判断部110Aは、ユーザIDをキーとして承認情報400A(図17参照)を検索し(ステップS2202)、ログインしているユーザIDが承認情報400に登録されているかを比較する(ステップS2203)。比較が一致した場合には(ステップS2203,一致)、表示画面702に実行パスワードの入力を要求するメッセージ800(図7参照)を表示し、ステップS2204に進む。比較が一致しいない場合には(ステップS2203,不一致)、USBメモリへの格納が実行できないことを示すメッセージ900を表示し(ステップS2212)、ステップS2213に進む。
【0054】
次に、制御部108は、操作パネル700からユーザが入力した実行パスワードを受け付ける(S2204)。入力された実行パスワードと、承認情報400に登録されている実行パスワード403との比較を行い(ステップS2205)、実行パスワードが一致した場合には(ステップS2205,一致)、承認情報400Aからハッシュ値410を取得する(ステップS2206)。判断部110Aは、現在ログインしているユーザIDとハッシュ値をキーとして画像ファイル情報510を検索し(ステップS2207)、画像ファイル情報510のユーザIDおよびハッシュ値を比較する(ステップS2208)。比較した結果、一致した場合(ステップS2208,一致)、暗号化処理部111は、実行パスワードを使用して、該当するファイル名の画像ファイル500を暗号化し(ステップS2209)、ステップS2210へ進む。比較した結果、不一致の場合(ステップS2208,不一致)、ステップS2212へ進み、USBメモリ130への格納が実行できないことを示すメッセージを表示画面702に表示する。
【0055】
ステップ2210において、書き込み部107は、暗号化された画像ファイルをUSBメモリ130へ格納し(ステップS2210)、承認情報400Aから該当するレコードが削除される(ステップS2211)。そして、制御部108は、ユーザのログアウトを受け付ける(ステップS2213)。
【0056】
なお、ステップS2211において、承認情報400Aから該当するレコードを削除するのではなく、削除対象のレコードに実行不可情報を追記してもよい。これにより、処理したレコードを残しておくことにより、MFP100の管理者は、承認情報400の履歴情報を確認することができる。
【0057】
第2の実施形態によれば、承認者は、USBメモリ130への格納するファイルを確認して承認許可を与えることができる。また、承認した承認情報400Aは、1回のみ使用されるため、USBメモリ130への書き込みを1回に限定することができるので、承認者が指定した実行パスワードが漏洩した場合にも、無条件の書き出しを防止することができる。さらに、承認者が指定した実行パスワードにより暗号化された画像ファイルは、USBメモリ130に格納されるが、たとえUSBメモリ130が盗難・紛失されたとしても、第3者では格納された画像ファイルを開くことができず、情報漏洩を防止することができる。
【0058】
また、第1の実施形態の情報管理システムによれば、画像ファイル500を着脱可能な記憶媒体(例えば、USBメモリ130)への書き込みを行うことを承認する承認メールを送信する管理者PC220(承認端末)と、画像ファイルを着脱可能な記憶媒体へ書き込みを行う画像処理装置であるMFP100とがネットワークを介して接続されている。MFP100の記憶部106に画像処理装置を利用するユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。MFP100は、画像ファイル500を取得すると、記憶部106に記憶し、管理者PC220から承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報300に登録されているときに、承認メールに含まれるユーザIDおよび認証情報(実行パスワード)を関連付けて承認情報400として記憶部106に登録し、操作部104(入力部)から受理したユーザIDおよび認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイルを着脱可能な記憶媒体へ書き込みを行うことを許可し、画像ファイル500を着脱可能な記憶媒体へ書き込みが終了すると、承認情報を削除することを特徴とする。
【0059】
また、第2の実施形態の情報管理システムによれば、MFP100Aの記憶部106に画像処理装置を利用するユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。MFP100Aは、画像ファイル500を取得すると、記憶部106に記憶するとともに、画像ファイル500を添付した承認要求メールを承認端末に送信する。承認端末から承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報に登録されているときに、承認メールに含まれるユーザIDおよび認証情報を関連付けて承認情報400として記憶部に登録し、操作部104から受理したユーザIDおよび認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイル500を着脱可能な記憶媒体へ書き込みを行うことを許可し、画像ファイル500を着脱可能な記憶媒体へ書き込みが終了すると、承認情報を削除することを特徴とする。
【0060】
本実施形態では、画像ファイル取得部は、複合機(MFP)の読み取り部101として説明したが、これに限定されるものではない。スキャン機能を有するスキャナ、ファクシミリ(FAX)など、各種機器にも適用することができる。具体的には、画像ファイル取得部は、原稿を撮影する撮影部を備え、撮影部で撮影した画像を取得してもよい。また、画像ファイル取得部は、通信部103を介して受信したメールから画像を取得してもよい。画像ファイル取得部は、ファクシミリ受信部を備え、ファクシミリ受信部で受信した画像を取得してもよい。
【図面の簡単な説明】
【0061】
【図1】第1の実施形態に係る画像処理装置を示すブロック図である。
【図2】ネットワーク構成を示す説明図である。
【図3】ユーザ情報の一例を示す説明図である。
【図4】第1の実施形態に係る承認情報の一例を示す説明図である。
【図5】第1の実施形態に係る承認メールの一例を示す説明図である。
【図6】操作パネルを示す外観図である。
【図7】実行パスワード要求時のメッセージの一例を示す説明図である。
【図8】USBメモリへの格納が許可されていない場合のメッセージの一例を示す説明図である。
【図9】第1の実施形態に係る操作の流れを示すシーケンス図である。
【図10】第1の実施形態に係る承認情報登録処理を示すフローチャートである。
【図11】第1の実施形態に係る書き込み実行待ち処理を示すフローチャートである。
【図12】第1の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。
【図13】第2の実施形態に係る画像処理装置を示すブロック図である。
【図14】第2の実施形態に係る画像ファイル情報の一例を示す説明図である。
【図15】第2の実施形態に係る承認要求メールの一例を示す説明図である。
【図16】第2の実施形態に係る承認メールの一例を示す説明図である。
【図17】第2の実施形態の係る承認情報の一例を示す説明図である。
【図18】第2の実施形態に係る操作の流れを示すシーケンス図である。
【図19】第2の実施形態に係る画像ファイル送信処理を示すフローチャートである。
【図20】第2の実施形態に係る承認情報登録処理を示すフローチャートである。
【図21】第2の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。
【符号の説明】
【0062】
100,100A MFP(画像処理装置)
101 読み取り部(画像ファイル取得部)
102 画像処理部
103 通信部
104 操作部(入力部)
105 表示部
106 記憶部
107 書き込み部
108 制御部
109,109A 登録処理部
110,110A 判断部
111 暗号化処理部
120 ネットワーク
130 USBメモリ
220 管理者PC(承認端末)
230 ユーザPC
300 ユーザ情報
400,400A 承認情報
403 実行パスワード(認証情報)
500 画像ファイル
510 画像ファイル情報
600,620 承認メール(承認通知)
610 承認要求メール
700 操作パネル
800,900 メッセージ
【技術分野】
【0001】
本発明は、画像ファイルを取得する画像処理装置およびその取得したデータの転送方法に関し、特に着脱可能な外部記憶媒体への取得したデータの格納に関するものである。
【背景技術】
【0002】
複合機(MFP:Multifunction Peripheral)には、プリント機能、スキャン機能、コピー機能、ファックス機能など、各種機能を有している。そのうち、スキャン機能の中には、スキャンデータを直接USB(Universal Serial Bus)メモリなどの着脱自在な外部記憶媒体に転送する機能、すなわち、「Scan To USBメモリ」を有するものが利用されている。
【0003】
また、特許文献1には、スキャンデータをUSBメモリへ転送する場合に、メモリオーバ時に再度スキャンを行わず、一旦、複合機本体のメモリに格納しておき、メモリオーバによる転送中断後の再開時には、複合機本体メモリに記憶したスキャンデータを転送する技術が開示されている。
【特許文献1】特開2008−118333号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のスキャンデータをUSBメモリに転送する方法は、何人も行うことができたので、セキュリティの観点から好ましいことではなかった。特許文献1においても、メモリオーバが解消すると、自動的に転送できることは問題であった。
【0005】
本発明は、前記の課題を解決するためになされたものであって、画像ファイルのデータを外部記憶媒体に転送(書き込み)するときのセキュリティを高めることができる画像処理装置および情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明による画像処理装置は、画像ファイルを取得し記憶部(例えば、記憶部106)に記憶する画像ファイル取得部(例えば、読み取り部101)と、画像ファイルを着脱可能な記憶媒体への書き込み処理を制御する制御部(例えば、制御部108)とを有し、
記憶部には、画像処理装置を利用するユーザを識別するユーザ識別情報(例えば、ユーザID)および承認者情報(例えば、承認者メールアドレス)を関連付けるユーザ情報が予め登録されており、
制御部は、通信部を介して着脱可能な記憶媒体への書き込みを行うことを承認する承認通知(例えば、承認メール)を受信すると、承認通知に含まれる承認するユーザ識別情報および承認者情報が、ユーザ情報に登録されているときに、承認通知に含まれるユーザ識別情報および認証情報(例えば、実行パスワード)を関連付けて承認情報として記憶部に登録する登録処理部(例えば、登録処理部109)と、入力部から受理したユーザ識別情報および認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイルを着脱可能な記憶媒体へ書き込みを行うことを許可する判断部(例えば、判断部110)と、を有することを特徴とする。なお、かっこ内は例示である。
【発明の効果】
【0007】
本発明によれば、画像ファイルのデータを外部記憶媒体に転送するときのセキュリティを高めることができる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態について図面を参照して説明する。
(第1の実施形態)
図1は、第1の実施形態に係る画像処理装置を示すブロック図である。本実施形態では、画像処理装置であるMFP100でスキャンした原稿(画像ファイルを含む。)をUSBメモリ130へ転送・格納する場合を例として説明する。MFP100は、読み取り部101(画像ファイル取得部)、画像処理部102、通信部103、操作部104(入力部)、表示部105、記憶部106、書き込み部107、および各部の制御をする制御部108を有している。制御部108は、プログラムに従って動作するCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)によって実現される。
【0009】
読み取り部101は、MFP100のADF(Auto Document Feeder)(図示せず)にセットされた原稿を読み取る機能を有し、例えば、スキャナである。画像処理部102は、読み取った原稿を画像ファイル500に変換する機能を有し、例えば、PDF(Portable Document Format)、TIFF(Tagged Image File Format)形式のファイルに変換することができる。通信部103は、ネットワーク120に接続されている通信機能である。操作部104は、USBメモリ130へ画像ファイル500を転送する際のパスワードなどを入力する機能を有し、例えば、MFP100に備えられた操作パネル700(図6参照)を介して入力される。表示部105は、ユーザに入力要求などを表示する機能を有し、メッセージ800(図7参照)、メッセージ900(図8参照)を表示する。
【0010】
制御部108は、通信部103を介して受信した承認メール600(承認通知、図5参照)から承認情報400(図4参照)として記憶部106に登録する登録処理部109と、操作部104からの入力情報に基づいて、USBメモリ130への書き込みを許可するか否かの判断をする判断部110とを有する。
【0011】
記憶部106には、MFP100にログインする場合に使用される、予め管理者が登録したユーザ情報300(図3参照)と、承認情報400と、画像ファイル500とが記憶される。
【0012】
図2は、ネットワーク構成を示す説明図である。LAN(Local Area Network)などのネットワーク120には、MFP100、メールサーバ210、USBメモリ130への格納についての依頼メールを送信するユーザPC230、依頼メールを受信すると管理者の承認の基に承認メール600(図5参照)を送信する管理者PC220(承認端末)が接続されている。なお、MFP100にはUSBメモリ130の差込口がある。なお、図2において、承認メール600を送信するのは、管理者PC200に限定されるものではない。承認メール600を送信する端末は、ユーザPC230のひとつであってもよい。この場合、例えば、依頼メールが依頼者の上長に送信され、上長は、ユーザPC230を利用して承認メール600を送信することを意味する。
【0013】
図3は、ユーザ情報の一例を示す説明図である。ユーザ情報300には、ユーザ毎に割り当てられたユーザID301(ユーザ識別情報)、ユーザ名302、MFP100にユーザがログインするために使用されるログインパスワード303、ユーザがUSBメモリ130に画像ファイルを書き込む場合に承認を求める承認者の承認者メールアドレス304(承認者情報)が登録されている。これらの項目は、予めMFP100の管理者によって登録され、一般のユーザは、登録、変更することができないようにされている。
【0014】
図4は、第1の実施形態に係る承認情報の一例を示す説明図である。承認情報400には、登録番号401、ユーザID402(ユーザ識別情報)、USBメモリ130へ画像ファイルを書き込む場合に入力する実行パスワード403(認証情報)、承認者が画像ファイルを生成することを許可したページ数404、実行パスワード403の消去までの時間である消去時間405が登録されている。ページ数404が指定されていることにより、USBメモリ130へ格納されるページ数を制限することができる。また、消去時間405が登録されていることにより、承認メール600を受信した後に、消去時間405を経過しても実行パスワード403が操作部104(図1参照)から入力されない場合には、承認情報400から実行パスワード403を含めた該当するレコードが消去される。
【0015】
登録処理部109(図1参照)は、承認メール600(図5参照)のメール内容を解析して、取得したユーザID402、実行パスワード403、許可したページ数404、消去時間405を、登録番号401を付与して登録する。例えば、図4の登録番号1の場合、ユーザIDは100であり、実行パスワードが「abcdefg」、ページ数が2ページ、消去時間は180秒であることを示す。また、図4の登録番号2の場合、ユーザIDは101であり、実行パスワードが「ascvd」、ページ数が1ページ、消去時間は60秒である。なお、承認メール600に、消去時間が含まれていないときには、登録処理部109は、消去時間405にデフォルト値(例えば、3600秒)が設定されていてもよい。
【0016】
図5は、第1の実施形態に係る承認メールの一例を示す説明図である。承認メール600には、承認情報400(図4参照)に登録されるユーザID、実行パスワード、ページ数、消去時間が本文に記載されている。例えば、図5に示す承認メール600の場合、ユーザIDは100であり、実行パスワードは「abcdefg」、ページ数は2ページ、消去時間は180秒となっており、図4に示した登録番号1と対応する内容である。
【0017】
承認メール600には、本文の他に、メールヘッダに送信者のメールアドレスが格納されている。登録処理部109(図1参照)は、送信者のメールアドレスと、ユーザ情報300で管理者によって登録された承認者メールアドレス304(図3参照)とを比較して、一致した場合に承認情報400へ登録を行う。一致しない場合には、承認者からのメールではないと判断し、承認情報400へ登録を行わない。この判断により承認者になりすましたメールを排除することができる。
【0018】
図6は、操作パネルを示す外観図である。操作部104および表示部105の一例を示す操作パネル700は、上下左右キーおよびEnterキーの選択部701と、表示画面702と、ログインパスワード303、実行パスワード403などを入力する場合に選択する文字、数字、記号の一覧が表示される表示パネル703と、キャンセル(Cancel)キー704と、スキャンを開始するスタート(Start)キー705とを有する。
【0019】
ユーザは、図6の表示画面702に示される「ユーザIDを入力してください。」および「ログインパスワードを入力してください。」に従い、ユーザIDおよびログインパスワードを入力することにより、MFP100の使用が許可される。
【0020】
ユーザは、次に、MFP100のADFに原稿をセットして、スタートキー705を押下した場合、原稿がフィーダに読み込まれたのち読み取りを開始する。すると、図6の表示画面702にメッセージ800(図7参照)が表示される。
【0021】
図7は、実行パスワード要求時のメッセージの一例を示す説明図である。メッセージ800は、実行パスワード403の入力を要求する。表示画面702には、例えば、「実行パスワードを入力してください。」と表示される。他方、ユーザが実行パスワードを入力した際に、判断部110(図1参照)が、承認情報400に登録されていないと判定した場合には、メッセージ900(図8参照)が表示される。
【0022】
図8は、USBメモリへの格納が許可されていない場合のメッセージの一例を示す説明図である。表示画面702には、メッセージ900として「承認情報が登録されていません。または、パスワードが間違っています。USBメモリへファイルを格納できません。」などの表示がされる。
【0023】
次に動作について説明する。
図9は、第1の実施形態に係る操作の流れを示すシーケンス図である。ユーザは、ユーザPC230を介して、承認者にUSBメモリ130への画像ファイルの格納の許可を得るために承認依頼メールを送信する(ステップS901)。承認者は、管理者PC220により、承認依頼メールを受信するとメール内容を確認する。承認者は画像ファイルの格納を承認する場合には、承認メール600(図5参照)をMFP100へ送信する(ステップS902)。また、承認者は、依頼したユーザに対して、実行パスワードを記載した返信メールを送信する(ステップS903)。返信メールには、実行パスワードのほかに、消去時間が記載されていてもよく、ユーザは、消去時間以内に、USBメモリ130への書き込み実行の行為をする必要がある。
【0024】
MFP100は、承認メールを受信すると、承認情報登録処理(図10参照)を実行し(ステップS904)、書き込み実行待ち処理(図11参照)を実行する(ステップS905)。
【0025】
ユーザは、ステップS905の処理期間中に、MFP100のところに行き、USBメモリ130を所定の挿入箇所に挿入し、USBメモリ130への書き込みを実行する(ステップS906)。
【0026】
なお、本実施形態では、ステップS901およびステップS903は、メールによる送信で説明しているが、ユーザが承認者に口頭で依頼し、承認者がユーザに口頭で伝えてもよい。
【0027】
図10は、承認情報登録処理(ステップS904)を示すフローチャートである。適宜図1を参照する。MFP100の通信部103は、承認者からの承認メール600を受信すると(ステップS1001)、登録処理部109は、承認メール600のメールヘッダから送信者のメールアドレスおよび本文からユーザIDを取得し、ユーザ情報300(図3参照)として登録されている承認者メールアドレス304およびユーザID301と比較する(ステップS1002)。比較した結果、ユーザIDに関連付けて登録されている承認者メールアドレスと、承認メール600の送信者のメールアドレスとが一致した場合には(ステップS1002,一致)、承認メール600の本文に記載されている内容(ユーザID,実行パスワード、ページ数、消去時間)を、承認情報400(図4参照)として登録する(ステップS1003)。一致しなかった場合には(ステップS1002,不一致)、承認者からのメールではないため、承認情報400には登録せずに処理を終了する。
【0028】
制御部108は、登録された承認情報400に消去時間が設定されているか否かを判断し(ステップS1004)、設定されていた場合には(ステップS1004,設定)、制御部108内にある内部タイマをスタートする(ステップS1005)。消去時間が設定されていない場合には(ステップS1004,未設定)、タイマはスタートさせずに、処理を終了する。
【0029】
図11は、書き込み実行待ち処理(ステップS905)を示すフローチャートである。制御部108は、内部タイマ値を監視し(ステップS1101)、タイマ値が消去時間の設定時間内であれば(ステップS1001,設定時間内)、画像ファイル書き込み処理(図12参照)を行い(ステップS1102)、処理を終了する。タイマ値が消去時間の設定時間を経過した場合には(ステップS1101,設定時間経過)、該当する登録番号の承認情報400を削除し、(ステップS1103)、処理を終了する。該当する登録番号の承認情報400が削除された後、ユーザがUSBメモリ130への画像ファイルを書き込みを実行要求をしても、書き込みはできないので、USBメモリ130を用いて画像ファイルの持ち出しするセキュリティが確保できる。
【0030】
図12は、画像ファイル書き込み処理(ステップS1102)を示すフローチャートである。MFP100の制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS1201)。原稿がフィーダにセットされ、操作パネル700のスタートキー705が押下されることによって、読み取り開始を受け付ける(ステップS1202)。判断部110は、ユーザIDをキーとして承認情報400(図4参照)を検索し(ステップS1203)、ログインしているユーザIDを承認情報400に登録されているユーザIDと比較する(ステップS1204)。比較した結果、一致した場合には(ステップS1204,一致)、表示画面702に実行パスワードの入力を要求するメッセージ800(図7参照)を表示し、ステップS1205に進む。比較した結果、一致していない場合には(ステップS1204,不一致)、USBメモリ130への格納が不許可であることを示すメッセージ900(図8参照)を表示し(ステップS1210)、ステップS1211に進む。
【0031】
次に、制御部108は、操作パネル700からユーザが入力した実行パスワードを受け付ける(S1205)。判断部110は、入力された実行パスワードと、承認情報400に登録されている実行パスワード403との比較を行い(ステップS1206)、実行パスワードが一致した場合には(ステップS1206,一致)、読み取り部101が原稿を読み取り、画像処理部102が読み取った原稿から画像ファイル500を生成し(ステップS1207)、ステップS1208に進む。実行パスワードが不一致の場合には(ステップS1206,不一致)、ステップS1210に進み、USBメモリ130への書き込みが実行できないことを示すメッセージを表示する。
【0032】
書き込み部107は、生成された画像ファイル500を、USBメモリ130へ格納し(ステップS1208)、承認情報400から該当するレコードが削除される(ステップS1209)。そして、制御部108は、ユーザのログアウトを受け付ける(ステップS1211)。
【0033】
なお、ステップS1209において、承認情報400から該当するレコードを削除するのではなく、削除対象のレコードに実行不可情報を追記してもよい。これにより、処理したレコードを残しておくことにより、MFP100の管理者は、承認情報400の履歴情報を確認することができる。
【0034】
第1の実施形態によれば、承認者が承認した承認情報400は、1回のみ使用されるため、USBメモリ130への書き込みを1回に限定することができるので、承認者が指定した実行パスワードが漏洩した場合にも、無条件の書き出しを防止することができる。
【0035】
(第2の実施形態)
第2の実施形態は、実行パスワードの認証後、画像ファイルの暗号化してUSBメモリ130に書き込みをすることによりセキュリティ向上を図ることができる。第2の実施形態に係る画像処理装置を図13から図21を参照しながら説明する。なお、図13において、図1と同一構成品には同一符号を付しており、説明を省略する。
【0036】
図13は、第2の実施形態に係る画像処理装置を示すブロック図である。MFP100Aは、読み取り部101、画像処理部102、通信部103、操作部104、表示部105、記憶部106、書き込み部107、各部の制御をする制御部108、および、暗号化処理部111を有している。
【0037】
暗号化処理部111は、承認メール620(図16参照)で指定された実行パスワードを用いて画像ファイル500を暗号化する機能を有している。なお、暗号化されたファイルは、実行パスワードを用いて復号化することができる。
【0038】
制御部108には、通信部103を介して受信した承認メール620(図16参照)を処理して承認情報400A(図17参照)として記憶部106に登録する登録処理部109と、操作部104からの入力情報に基づいて、USBメモリ130への書き込みを許可するか否かの判断をする判断部110Aとを有する。
【0039】
判断部110Aは、入力情報が承認情報400Aに登録されていると判断する機能を有している。判断部110Aは入力情報が登録されていると判定すると、制御部108は、暗号化処理部111で暗号化された画像ファイルを、書き込み部107を介してUSBメモリ130に格納する。
【0040】
記憶部106には、MFP100にログインする場合に使用される、予め管理者が登録したユーザ情報300(図3参照)と、承認情報400A(図17参照)と、画像ファイル500と、画像ファイル情報510(図14参照)が記憶される。
【0041】
図14は、第2の実施形態に係る画像ファイル情報の一例を示す説明図である。画像ファイル情報510には、ユーザID511、画像処理部102が生成した画像ファイルのファイル名512、画像ファイルを識別するためのハッシュ値513が登録されている。なお、ハッシュ値とは、あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数(ハッシュ関数)から得られた数値のことをいう。例えば、図14に示すファイル名がABC.pdfの場合、ハッシュ値として0x3F42が得られている。
【0042】
図15は、第2の実施形態に係る承認要求メールの一例を示す説明図である。承認要求メール610は、MFP100Aからユーザ情報300に登録されているユーザID301に関連付けられた承認者に送信されるメールである。承認要求メール610には、MFP100AにログインしているユーザのユーザID、ユーザ名、ファイル名、チェック値(ハッシュ値)の情報が本文に記載され、添付ファイルとして暗号化される前の画像ファイル500が添付される。承認者は、画像ファイルを確認した上で、USBメモリ130に格納しても問題がないと判断した場合には、承認メール620(図16参照)を、MFP100Aへ送信する。
【0043】
図16は、第2の実施形態に係る承認メールの一例を示す説明図である。承認メール620は、承認者が画像ファイル500をUSBメモリ130へ格納しても問題ないと判断した場合に、MFP100Aへ送信するメールである。承認メール620には、ユーザID、実行パスワード、チェック値(ハッシュ値)が本文に記載されている。
【0044】
承認メール620には、本文の他に、メールヘッダに送信者のメールアドレスが格納されている。登録処理部109(図1参照)は、送信者のメールアドレスと、ユーザ情報300で管理者によって登録された承認者メールアドレス304(図3参照)とを比較して、一致した場合に承認情報400Aへ登録を行う。一致しない場合には、承認者からのメールではないと判断し、承認情報400Aへ登録を行わない。この判断により承認者になりすましたメールを排除することができる。
【0045】
図17は、第2の実施形態に係る承認情報の一例を示す説明図である。承認情報400Aには、登録番号401、ユーザID402、USBメモリ130へ画像ファイルを書き込む場合に入力する実行パスワード403、および画像を識別するハッシュ値410が登録されている。なお、登録番号401は、新規の承認情報が登録されるときに付与される番号である。
【0046】
実行パスワード403は、USBメモリ130への書き込みを実行するときに使用されるだけでなく、画像ファイルを暗号化する場合、または、暗号化された画像ファイルを復号化する場合にも使用される。
【0047】
次に動作について説明する。
図18は、第2の実施形態に係る操作の流れを示すシーケンス図である。ユーザは、MFP100Aのところに行き、原稿の読み取りを実行指令する(ステップS1901)。MFP100Aは、原稿を読み取り、画像ファイル送信処理(図19参照)を実行する(ステップS1902)。画像ファイル送信処理(図19参照)が実行されると、MFP100Aから承認者に承認要求メール610(図15参照)が送信される(ステップS1903)。承認者は、管理者PC220を介して、メール内容のユーザID、ユーザ名、添付されている画像ファイルを確認し、USBメモリ130への格納を承認する場合には、承認メール620(図16参照)をMFP100Aへ送信する(ステップS1904)。また、ユーザは、承認者から実行パスワードを入手する(ステップS1905)。入手方法は、承認者から口頭で入手するとすばやい対応ができる。
【0048】
MFP100Aは、承認メール620を受信すると、承認情報登録処理(図20参照)を実行する(ステップS1906)。一方、ユーザは、MFP100Aを操作してUSBメモリ130への画像ファイル書き込み指令を実行する(ステップS1907)。MFP100Aは、ユーザの操作指令に応じて、画像ファイル書き込み処理(図21参照)を実行する(ステップS1908)。
【0049】
なお、S1905において、ユーザは実行パスワードの入手を、口頭で入手しているがこれに限定されるものではない。例えば、承認者が、ユーザの携帯電話に対し、実行パスワードを含むメールを送信するとよい。ユーザは、MFP100Aの場所で移動することなく、携帯電話で受信したメールから実行パスワードを確認することができる。
【0050】
図19は、第2の実施形態に係る画像ファイル送信処理を示すフローチャートである。MFP100Aの制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS2001)。ユーザは原稿をセットして、操作パネル700のスタートキー705を押下することによって、読み取り開始を指示する。制御部108は、読み取り開始を受け付けて、読み取り部101が原稿を読み取り、画像処理部102が画像ファイル500を生成する(ステップS2002)。次に、制御部108は、画像ファイルに対しハッシュ関数を適用して、ハッシュ値を算出し、ユーザID、ファイル名と関連付けた画像ファイル情報510(図14参照)を作成して登録する(ステップS2003)。
【0051】
制御部108は、ユーザIDをキーにしてユーザ情報300(図3参照)を検索して、承認者メールアドレス304を取得する。制御部108は、通信部103を介して、承認者メールアドレスへ、画像ファイルを添付して承認要求メール610(図15参照)を送信する(ステップS2004)。そして、制御部108は、記憶部106へ生成した画像ファイル500を保存し(ステップS2005)、ユーザのログオフの指令を受け付ける(ステップS2006)。
【0052】
図20は、第2の実施形態に係る承認情報登録処理を示すフローチャートである。MFP100Aの通信部103は、承認者からの承認メール620(図16参照)を受信すると(ステップS2101)、登録処理部109Aは、承認メール620のメールヘッダから送信者のメールアドレスおよび本文からユーザIDを取得し、取得したメールアドレスおよびユーザIDと、ユーザ情報300(図3参照)に登録されている承認者メールアドレス304およびユーザID301とを比較する(ステップS2102)。比較した結果、ユーザIDに関連付けて登録されている承認者メールアドレスと、承認メール620の送信者のメールアドレスとが一致した場合には(ステップS2102,一致)、承認メール620の本文に記載されている内容(ユーザID,実行パスワード、チェック値(ハッシュ値))を、承認情報400A(図17参照)として登録する(ステップS2103)。一致しなかった場合には(ステップS2102,不一致)、承認者からのメールではないため、承認情報400Aには登録しないで、処理を終了する。
【0053】
図21は、第2の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。MFP100Aの制御部108は、操作パネル700(図6参照)からユーザIDおよびログインパスワードの入力を受理すると、ユーザのログインを受け付ける(ステップS2201)。判断部110Aは、ユーザIDをキーとして承認情報400A(図17参照)を検索し(ステップS2202)、ログインしているユーザIDが承認情報400に登録されているかを比較する(ステップS2203)。比較が一致した場合には(ステップS2203,一致)、表示画面702に実行パスワードの入力を要求するメッセージ800(図7参照)を表示し、ステップS2204に進む。比較が一致しいない場合には(ステップS2203,不一致)、USBメモリへの格納が実行できないことを示すメッセージ900を表示し(ステップS2212)、ステップS2213に進む。
【0054】
次に、制御部108は、操作パネル700からユーザが入力した実行パスワードを受け付ける(S2204)。入力された実行パスワードと、承認情報400に登録されている実行パスワード403との比較を行い(ステップS2205)、実行パスワードが一致した場合には(ステップS2205,一致)、承認情報400Aからハッシュ値410を取得する(ステップS2206)。判断部110Aは、現在ログインしているユーザIDとハッシュ値をキーとして画像ファイル情報510を検索し(ステップS2207)、画像ファイル情報510のユーザIDおよびハッシュ値を比較する(ステップS2208)。比較した結果、一致した場合(ステップS2208,一致)、暗号化処理部111は、実行パスワードを使用して、該当するファイル名の画像ファイル500を暗号化し(ステップS2209)、ステップS2210へ進む。比較した結果、不一致の場合(ステップS2208,不一致)、ステップS2212へ進み、USBメモリ130への格納が実行できないことを示すメッセージを表示画面702に表示する。
【0055】
ステップ2210において、書き込み部107は、暗号化された画像ファイルをUSBメモリ130へ格納し(ステップS2210)、承認情報400Aから該当するレコードが削除される(ステップS2211)。そして、制御部108は、ユーザのログアウトを受け付ける(ステップS2213)。
【0056】
なお、ステップS2211において、承認情報400Aから該当するレコードを削除するのではなく、削除対象のレコードに実行不可情報を追記してもよい。これにより、処理したレコードを残しておくことにより、MFP100の管理者は、承認情報400の履歴情報を確認することができる。
【0057】
第2の実施形態によれば、承認者は、USBメモリ130への格納するファイルを確認して承認許可を与えることができる。また、承認した承認情報400Aは、1回のみ使用されるため、USBメモリ130への書き込みを1回に限定することができるので、承認者が指定した実行パスワードが漏洩した場合にも、無条件の書き出しを防止することができる。さらに、承認者が指定した実行パスワードにより暗号化された画像ファイルは、USBメモリ130に格納されるが、たとえUSBメモリ130が盗難・紛失されたとしても、第3者では格納された画像ファイルを開くことができず、情報漏洩を防止することができる。
【0058】
また、第1の実施形態の情報管理システムによれば、画像ファイル500を着脱可能な記憶媒体(例えば、USBメモリ130)への書き込みを行うことを承認する承認メールを送信する管理者PC220(承認端末)と、画像ファイルを着脱可能な記憶媒体へ書き込みを行う画像処理装置であるMFP100とがネットワークを介して接続されている。MFP100の記憶部106に画像処理装置を利用するユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。MFP100は、画像ファイル500を取得すると、記憶部106に記憶し、管理者PC220から承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報300に登録されているときに、承認メールに含まれるユーザIDおよび認証情報(実行パスワード)を関連付けて承認情報400として記憶部106に登録し、操作部104(入力部)から受理したユーザIDおよび認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイルを着脱可能な記憶媒体へ書き込みを行うことを許可し、画像ファイル500を着脱可能な記憶媒体へ書き込みが終了すると、承認情報を削除することを特徴とする。
【0059】
また、第2の実施形態の情報管理システムによれば、MFP100Aの記憶部106に画像処理装置を利用するユーザIDおよび承認者メールアドレスを関連付けるユーザ情報300が予め登録されている。MFP100Aは、画像ファイル500を取得すると、記憶部106に記憶するとともに、画像ファイル500を添付した承認要求メールを承認端末に送信する。承認端末から承認メールを受信すると、承認メールに含まれる承認するユーザIDおよび承認者メールアドレスが、ユーザ情報に登録されているときに、承認メールに含まれるユーザIDおよび認証情報を関連付けて承認情報400として記憶部に登録し、操作部104から受理したユーザIDおよび認証情報が承認情報に登録されているか否かを判定し、認証情報の認証ができた場合に、記憶部に記憶されている画像ファイル500を着脱可能な記憶媒体へ書き込みを行うことを許可し、画像ファイル500を着脱可能な記憶媒体へ書き込みが終了すると、承認情報を削除することを特徴とする。
【0060】
本実施形態では、画像ファイル取得部は、複合機(MFP)の読み取り部101として説明したが、これに限定されるものではない。スキャン機能を有するスキャナ、ファクシミリ(FAX)など、各種機器にも適用することができる。具体的には、画像ファイル取得部は、原稿を撮影する撮影部を備え、撮影部で撮影した画像を取得してもよい。また、画像ファイル取得部は、通信部103を介して受信したメールから画像を取得してもよい。画像ファイル取得部は、ファクシミリ受信部を備え、ファクシミリ受信部で受信した画像を取得してもよい。
【図面の簡単な説明】
【0061】
【図1】第1の実施形態に係る画像処理装置を示すブロック図である。
【図2】ネットワーク構成を示す説明図である。
【図3】ユーザ情報の一例を示す説明図である。
【図4】第1の実施形態に係る承認情報の一例を示す説明図である。
【図5】第1の実施形態に係る承認メールの一例を示す説明図である。
【図6】操作パネルを示す外観図である。
【図7】実行パスワード要求時のメッセージの一例を示す説明図である。
【図8】USBメモリへの格納が許可されていない場合のメッセージの一例を示す説明図である。
【図9】第1の実施形態に係る操作の流れを示すシーケンス図である。
【図10】第1の実施形態に係る承認情報登録処理を示すフローチャートである。
【図11】第1の実施形態に係る書き込み実行待ち処理を示すフローチャートである。
【図12】第1の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。
【図13】第2の実施形態に係る画像処理装置を示すブロック図である。
【図14】第2の実施形態に係る画像ファイル情報の一例を示す説明図である。
【図15】第2の実施形態に係る承認要求メールの一例を示す説明図である。
【図16】第2の実施形態に係る承認メールの一例を示す説明図である。
【図17】第2の実施形態の係る承認情報の一例を示す説明図である。
【図18】第2の実施形態に係る操作の流れを示すシーケンス図である。
【図19】第2の実施形態に係る画像ファイル送信処理を示すフローチャートである。
【図20】第2の実施形態に係る承認情報登録処理を示すフローチャートである。
【図21】第2の実施形態に係る画像ファイル書き込み処理を示すフローチャートである。
【符号の説明】
【0062】
100,100A MFP(画像処理装置)
101 読み取り部(画像ファイル取得部)
102 画像処理部
103 通信部
104 操作部(入力部)
105 表示部
106 記憶部
107 書き込み部
108 制御部
109,109A 登録処理部
110,110A 判断部
111 暗号化処理部
120 ネットワーク
130 USBメモリ
220 管理者PC(承認端末)
230 ユーザPC
300 ユーザ情報
400,400A 承認情報
403 実行パスワード(認証情報)
500 画像ファイル
510 画像ファイル情報
600,620 承認メール(承認通知)
610 承認要求メール
700 操作パネル
800,900 メッセージ
【特許請求の範囲】
【請求項1】
画像ファイルを取得し記憶部に記憶する画像ファイル取得部と、前記画像ファイルを着脱可能な記憶媒体への書き込み処理を制御する制御部とを有する画像処理装置であって、
前記記憶部には、前記画像処理装置を利用するユーザを識別するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記制御部は、
通信部を介して着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録する登録処理部と、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可する判断部と、
を有することを特徴とする画像処理装置。
【請求項2】
前記承認通知は、電子メールである
ことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記承認者情報は、承認者メールアドレスである
ことを特徴とする請求項1または請求項2に記載の画像処理装置。
【請求項4】
前記ユーザ識別情報は、ユーザIDである
ことを特徴とする請求項1に記載の画像処理装置。
【請求項5】
前記判断部は、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項6】
前記判断部は、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報に使用不可情報を追記する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項7】
前記登録処理部は、前記承認通知に所定の設定時間が含まれている場合、前記承認通知に含まれるユーザ識別情報、認証情報、および前記所定の設定時間を関連付けて承認情報として前記記憶部に登録し、
前記判断部は、前記所定の設定時間内に、入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項8】
前記画像ファイル取得部は、原稿を読み取るスキャナ部を備え、前記スキャナ部で読み取った画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項9】
前記画像ファイル取得部は、原稿を撮影する撮影部を備え、前記撮影部で撮影した画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項10】
前記画像ファイル取得部は、前記通信部を介して受信したメールから画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項11】
前記画像ファイル取得部は、ファクシミリ受信部を備え、前記ファクシミリ受信部で受信した画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項12】
前記画像処理装置は、さらに、
前記画像ファイルを暗号化する暗号化処理部を有し、
前記暗号化処理部は、前記記憶部に記憶されている前記認証情報に基づいて暗号化する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項13】
画像ファイルを着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を送信する承認端末と、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みを行う画像処理装置とがネットワークを介して接続されている情報管理システムであって、
前記画像処理装置は、
記憶部に前記画像処理装置を利用するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記画像ファイルを取得すると、前記記憶部に記憶し、
前記承認端末から前記承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録し、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可し、
前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする情報管理システム。
【請求項14】
画像ファイルを着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を送信する承認端末と、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みを行う画像処理装置とがネットワークを介して接続されている情報管理システムであって、
前記画像処理装置は、
記憶部に前記画像処理装置を利用するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記画像ファイルを取得すると、記憶部に記憶するとともに、前記画像ファイルを添付した承認要求メールを前記承認端末に送信し、
前記承認端末から前記承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録し、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可し、
前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする情報管理システム。
【請求項1】
画像ファイルを取得し記憶部に記憶する画像ファイル取得部と、前記画像ファイルを着脱可能な記憶媒体への書き込み処理を制御する制御部とを有する画像処理装置であって、
前記記憶部には、前記画像処理装置を利用するユーザを識別するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記制御部は、
通信部を介して着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録する登録処理部と、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可する判断部と、
を有することを特徴とする画像処理装置。
【請求項2】
前記承認通知は、電子メールである
ことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記承認者情報は、承認者メールアドレスである
ことを特徴とする請求項1または請求項2に記載の画像処理装置。
【請求項4】
前記ユーザ識別情報は、ユーザIDである
ことを特徴とする請求項1に記載の画像処理装置。
【請求項5】
前記判断部は、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項6】
前記判断部は、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報に使用不可情報を追記する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項7】
前記登録処理部は、前記承認通知に所定の設定時間が含まれている場合、前記承認通知に含まれるユーザ識別情報、認証情報、および前記所定の設定時間を関連付けて承認情報として前記記憶部に登録し、
前記判断部は、前記所定の設定時間内に、入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項8】
前記画像ファイル取得部は、原稿を読み取るスキャナ部を備え、前記スキャナ部で読み取った画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項9】
前記画像ファイル取得部は、原稿を撮影する撮影部を備え、前記撮影部で撮影した画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項10】
前記画像ファイル取得部は、前記通信部を介して受信したメールから画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項11】
前記画像ファイル取得部は、ファクシミリ受信部を備え、前記ファクシミリ受信部で受信した画像を取得する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項12】
前記画像処理装置は、さらに、
前記画像ファイルを暗号化する暗号化処理部を有し、
前記暗号化処理部は、前記記憶部に記憶されている前記認証情報に基づいて暗号化する
ことを特徴とする請求項1に記載の画像処理装置。
【請求項13】
画像ファイルを着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を送信する承認端末と、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みを行う画像処理装置とがネットワークを介して接続されている情報管理システムであって、
前記画像処理装置は、
記憶部に前記画像処理装置を利用するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記画像ファイルを取得すると、前記記憶部に記憶し、
前記承認端末から前記承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録し、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可し、
前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする情報管理システム。
【請求項14】
画像ファイルを着脱可能な記憶媒体への書き込みを行うことを承認する承認通知を送信する承認端末と、前記画像ファイルを前記着脱可能な記憶媒体へ書き込みを行う画像処理装置とがネットワークを介して接続されている情報管理システムであって、
前記画像処理装置は、
記憶部に前記画像処理装置を利用するユーザ識別情報および承認者情報を関連付けるユーザ情報が予め登録されており、
前記画像ファイルを取得すると、記憶部に記憶するとともに、前記画像ファイルを添付した承認要求メールを前記承認端末に送信し、
前記承認端末から前記承認通知を受信すると、前記承認通知に含まれる承認するユーザ識別情報および承認者情報が、前記ユーザ情報に登録されているときに、前記承認通知に含まれるユーザ識別情報および認証情報を関連付けて承認情報として前記記憶部に登録し、
入力部から受理したユーザ識別情報および認証情報が前記承認情報に登録されているか否かを判定し、前記認証情報の認証ができた場合に、前記記憶部に記憶されている画像ファイルを前記着脱可能な記憶媒体へ書き込みを行うことを許可し、
前記画像ファイルを前記着脱可能な記憶媒体へ書き込みが終了すると、前記承認情報を削除する
ことを特徴とする情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2010−63038(P2010−63038A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−229033(P2008−229033)
【出願日】平成20年9月5日(2008.9.5)
【出願人】(591044164)株式会社沖データ (2,444)
【出願人】(594202361)株式会社沖データシステムズ (259)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月5日(2008.9.5)
【出願人】(591044164)株式会社沖データ (2,444)
【出願人】(594202361)株式会社沖データシステムズ (259)
【Fターム(参考)】
[ Back to top ]