画像形成装置
【課題】セキュリティ設定を容易に行うことができる画像形成装置を提供する。
【解決手段】利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステム11と、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ1つまたは複数の動作管理機能部13、複数の動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部14を備え、セキュリティ仕様保持機能部12は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置。
【解決手段】利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステム11と、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ1つまたは複数の動作管理機能部13、複数の動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部14を備え、セキュリティ仕様保持機能部12は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置に関し、特に、セキュリティ機能設定項目の設定技術に特徴のある画像形成装置に関する。
【背景技術】
【0002】
近年、画像形成装置に対するセキュリティの意識が高まるにつれ、様々なセキュリティ機能設定が行えるようになってきた。例えば特許文献1には、ドキュメントのドキュメント属性を取得することによって、セキュリティポリシーに基づいた処理制御を行う画像形成装置が提案されている。
【特許文献1】特開2004−166241公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、あまりに多くのセキュリティ機能設定が行えるようになってきたため、それら全ての項目を利用者が理解して設定、管理することは困難となりつつあり、また設定に手間がかかりすぎるという問題があった。
本発明はこのような背景に鑑みてなされたものであり、セキュリティ設定を容易に行うことができる画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0004】
上記目的を達成するために、請求項1記載の発明は、利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置を特徴とする。
【0005】
請求項2記載の発明は、請求項1記載の画像形成装置において、請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする。
請求項3記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする。
【0006】
請求項4記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする。
請求項5記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする。
請求項6記載の発明は、請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする。
【発明の効果】
【0007】
本発明によれば、セキュリティポリシーに従い複数の段階に分けられたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値の対応関係を管理することで、利用者はセキュリティレベルを指定することにより全セキュリティ機能設定項目を意識することなくセキュリティポリシーに従った設定値を設定することが可能となり、設定に手間がかかることがなくなるという効果を奏する。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を図面に従って説明する。
図1は本発明の画像形成装置が設置されるネットワーク環境を示す図である。本発明の画像形成装置1は、複数のクライアントPC2(2−1、2−2)と、SMTPサーバ3と、FTPサーバ4と、配信サーバ5と、ネットワーク6とにより接続されている。
図2は本発明の画像形成装置のソフトウェア構成例を示す図である。
【0009】
本実施形態の画像形成装置は、利用者からの要求を受けるシステム11、セキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12、セキュリティ機能設定項目の管理とその設定値に従った動作を保障する責務を持つ複数(実施例では2つ)の動作管理機能部13(13−1、13−2)、及び、複数の動作管理機能部13−1、13−2をまたがって、前記セキュリティ機能管理項目の設定変更に対する調停を行うセキュリティ管理機能部14、及びメモリ15から構成される。
セキュリティポリシーに従って段階分けされたセキュリティレベルの具体例を図3に示す。レベル0は特にポリシーは無く、セキュリティ管理をあまり気にしない場合の設定である。レベル1は複数の管理者に対する権限の保護をポリシーとしており、レベル1に設定することにより管理者の認証が必要となる等の設定が行われる。
【0010】
レベル2は利用者の特定や、利用範囲の制限をポリシーとしており、レベル2に設定することによってコピーの利用者を制限する機能が働く等の設定が行われる。レベル3はアドレス帳等の個人情報の漏洩防止をポリシーとしており、レベル3に設定することによってアドレス帳の暗号化をする等の設定が行われる。レベルが高くなるにつれて、セキュリティの強固さも高くなる。
各セキュリティ機能設定項目とセキュリティレベルとの関係の具体例を図4に示す。セキュリティ機能設定項目が増減しても、セキュリティ管理機能部14が管理するこの図の内容をメンテナンスすることで、利用者はセキュリティ機能設定項目の詳細を意識することなく、レベルを選択するのみで設定値を一括設定することができる。
【0011】
次に、本実施形態の処理を説明する。利用者がセキュリティレベル変更要求を出してから実際にセキュリティ機能設定項目が設定されるまでの動作の流れの具体例を図5に示す。
利用者は、システム11に対して設定したいセキュリティレベルを要求する。システム11はセキュリティ管理機能部14に対してセキュリティレベル変更を要求する。セキュリティ管理機能部14は、指定されたセキュリティレベルで設定すべき設定値をセキュリティ仕様保持機能部12から取得する。
その後、その設定値に変更できるかどうかを各動作管理機能部13に対して問い合わせる。各動作管理機能部13は、自分が管理しているセキュリティ機能設定項目に対して、指定されたセキュリティレベルに変更可能かを判断し、セキュリティ管理機能部14に対して結果を応答する。
【0012】
セキュリティ管理機能部14は、全ての動作管理機能部13からの応答を受けたら全体的に指定されたセキュリティレベルへの変更が可能であるかを判断する。設定可能だと判断したら、各動作管理機能部13に対して設定値の変更要求を出す。
各動作管理機能は、メモリ15に対して設定値の書き込みを行い、変更された設定値で動作を行うようにし、セキュリティ管理機能部14に対して結果を応答する。
【0013】
セキュリティ管理機能部14は、各動作管理機能部13の設定値変更が完了したことを確認したら、システム11へセキュリティレベル変更が完了したことを通知する。
システム11はこの通知を受けたら利用者に対してセキュリティレベル変更応答を出すことで、指定されたセキュリティレベルに対するセキュリティ機能設定項目の設定が終わったことを通知する。
【図面の簡単な説明】
【0014】
【図1】本発明の画像形成装置が設置されるネットワーク環境を示す図である。
【図2】本発明の画像形成装置のソフトウェア構成例を示す図である。
【図3】セキュリティレベルとセキュリティポリシーの関係を示す図である。
【図4】設定項目とセキュリティレベルの関係を示す図である。
【図5】本発明の画像形成装置における動作の流れを示す図である。
【符号の説明】
【0015】
11 システム、12 セキュリティ仕様保持部、13 動作管理機能部、14 セキュリティ管理機能部、15 メモリ
【技術分野】
【0001】
本発明は、画像形成装置に関し、特に、セキュリティ機能設定項目の設定技術に特徴のある画像形成装置に関する。
【背景技術】
【0002】
近年、画像形成装置に対するセキュリティの意識が高まるにつれ、様々なセキュリティ機能設定が行えるようになってきた。例えば特許文献1には、ドキュメントのドキュメント属性を取得することによって、セキュリティポリシーに基づいた処理制御を行う画像形成装置が提案されている。
【特許文献1】特開2004−166241公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、あまりに多くのセキュリティ機能設定が行えるようになってきたため、それら全ての項目を利用者が理解して設定、管理することは困難となりつつあり、また設定に手間がかかりすぎるという問題があった。
本発明はこのような背景に鑑みてなされたものであり、セキュリティ設定を容易に行うことができる画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0004】
上記目的を達成するために、請求項1記載の発明は、利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置を特徴とする。
【0005】
請求項2記載の発明は、請求項1記載の画像形成装置において、請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする。
請求項3記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする。
【0006】
請求項4記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする。
請求項5記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする。
請求項6記載の発明は、請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする。
【発明の効果】
【0007】
本発明によれば、セキュリティポリシーに従い複数の段階に分けられたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値の対応関係を管理することで、利用者はセキュリティレベルを指定することにより全セキュリティ機能設定項目を意識することなくセキュリティポリシーに従った設定値を設定することが可能となり、設定に手間がかかることがなくなるという効果を奏する。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を図面に従って説明する。
図1は本発明の画像形成装置が設置されるネットワーク環境を示す図である。本発明の画像形成装置1は、複数のクライアントPC2(2−1、2−2)と、SMTPサーバ3と、FTPサーバ4と、配信サーバ5と、ネットワーク6とにより接続されている。
図2は本発明の画像形成装置のソフトウェア構成例を示す図である。
【0009】
本実施形態の画像形成装置は、利用者からの要求を受けるシステム11、セキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12、セキュリティ機能設定項目の管理とその設定値に従った動作を保障する責務を持つ複数(実施例では2つ)の動作管理機能部13(13−1、13−2)、及び、複数の動作管理機能部13−1、13−2をまたがって、前記セキュリティ機能管理項目の設定変更に対する調停を行うセキュリティ管理機能部14、及びメモリ15から構成される。
セキュリティポリシーに従って段階分けされたセキュリティレベルの具体例を図3に示す。レベル0は特にポリシーは無く、セキュリティ管理をあまり気にしない場合の設定である。レベル1は複数の管理者に対する権限の保護をポリシーとしており、レベル1に設定することにより管理者の認証が必要となる等の設定が行われる。
【0010】
レベル2は利用者の特定や、利用範囲の制限をポリシーとしており、レベル2に設定することによってコピーの利用者を制限する機能が働く等の設定が行われる。レベル3はアドレス帳等の個人情報の漏洩防止をポリシーとしており、レベル3に設定することによってアドレス帳の暗号化をする等の設定が行われる。レベルが高くなるにつれて、セキュリティの強固さも高くなる。
各セキュリティ機能設定項目とセキュリティレベルとの関係の具体例を図4に示す。セキュリティ機能設定項目が増減しても、セキュリティ管理機能部14が管理するこの図の内容をメンテナンスすることで、利用者はセキュリティ機能設定項目の詳細を意識することなく、レベルを選択するのみで設定値を一括設定することができる。
【0011】
次に、本実施形態の処理を説明する。利用者がセキュリティレベル変更要求を出してから実際にセキュリティ機能設定項目が設定されるまでの動作の流れの具体例を図5に示す。
利用者は、システム11に対して設定したいセキュリティレベルを要求する。システム11はセキュリティ管理機能部14に対してセキュリティレベル変更を要求する。セキュリティ管理機能部14は、指定されたセキュリティレベルで設定すべき設定値をセキュリティ仕様保持機能部12から取得する。
その後、その設定値に変更できるかどうかを各動作管理機能部13に対して問い合わせる。各動作管理機能部13は、自分が管理しているセキュリティ機能設定項目に対して、指定されたセキュリティレベルに変更可能かを判断し、セキュリティ管理機能部14に対して結果を応答する。
【0012】
セキュリティ管理機能部14は、全ての動作管理機能部13からの応答を受けたら全体的に指定されたセキュリティレベルへの変更が可能であるかを判断する。設定可能だと判断したら、各動作管理機能部13に対して設定値の変更要求を出す。
各動作管理機能は、メモリ15に対して設定値の書き込みを行い、変更された設定値で動作を行うようにし、セキュリティ管理機能部14に対して結果を応答する。
【0013】
セキュリティ管理機能部14は、各動作管理機能部13の設定値変更が完了したことを確認したら、システム11へセキュリティレベル変更が完了したことを通知する。
システム11はこの通知を受けたら利用者に対してセキュリティレベル変更応答を出すことで、指定されたセキュリティレベルに対するセキュリティ機能設定項目の設定が終わったことを通知する。
【図面の簡単な説明】
【0014】
【図1】本発明の画像形成装置が設置されるネットワーク環境を示す図である。
【図2】本発明の画像形成装置のソフトウェア構成例を示す図である。
【図3】セキュリティレベルとセキュリティポリシーの関係を示す図である。
【図4】設定項目とセキュリティレベルの関係を示す図である。
【図5】本発明の画像形成装置における動作の流れを示す図である。
【符号の説明】
【0015】
11 システム、12 セキュリティ仕様保持部、13 動作管理機能部、14 セキュリティ管理機能部、15 メモリ
【特許請求の範囲】
【請求項1】
利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理することを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする画像形成装置。
【請求項3】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項4】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項5】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項6】
請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする画像形成装置。
【請求項1】
利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理することを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする画像形成装置。
【請求項3】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項4】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項5】
請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
【請求項6】
請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−185814(P2007−185814A)
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願番号】特願2006−4206(P2006−4206)
【出願日】平成18年1月11日(2006.1.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願日】平成18年1月11日(2006.1.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]