組織内外文書保護システム
【課題】企業等の組織内用・組織外用どちらの用途に対しても同一操作での保護手段を提供することによりユーザの利便性を損ねず、かつ組織外秘文書についてはたとえ認証情報まで組織外に流出したとしてもPDFを閲覧させない制御を実現する。
【解決手段】PDF変換・保護アプリケーションをインストールした組織内ユーザ端末と、この組織内ユーザ端末から保護対象文書を受信するPDF変換サーバ及びイントラネット上に設置した組織内用保護・認証サーバとDMZ上に設置した組織外用保護・認証サーバから成る文書保護システムであって、前記組織内ユーザ端末上の前記アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信し、PDF変換サーバ側で受信したファイルをPDF形式に変換後、要求されたセキュリティポリシーに従い組織内用保護・認証サーバ、組織外用保護・認証サーバの2台のいずれかに送信して保護する。
【解決手段】PDF変換・保護アプリケーションをインストールした組織内ユーザ端末と、この組織内ユーザ端末から保護対象文書を受信するPDF変換サーバ及びイントラネット上に設置した組織内用保護・認証サーバとDMZ上に設置した組織外用保護・認証サーバから成る文書保護システムであって、前記組織内ユーザ端末上の前記アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信し、PDF変換サーバ側で受信したファイルをPDF形式に変換後、要求されたセキュリティポリシーに従い組織内用保護・認証サーバ、組織外用保護・認証サーバの2台のいずれかに送信して保護する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業等の組織で利用される電子文書を社内向け、社外向けの用途に応じて2台の保護・認証サーバにて保護し、機密情報の漏えいを防ぐための文書保護システムに関するものである。
【背景技術】
【0002】
企業等の組織では、さまざまな文書が電子化され、PDF(Portable Document Format)形式にて運用されるケースが増えている。PDFは国際標準化されており、OSや言語環境に依存せず、長期保管にも優れているため、社内通達や製品の電子マニュアル、契約書や約款書など、幅広い分野での電子文書フォーマットとして普及している。
企業で扱うPDFには、用途により大きく分けて2種類存在する。1つは社内のみで利用し、社外に公開しない社内通達や社則などの社外秘文書、もう一つは社外に送付・公開することを目的とした社外公開文書である。
一般的に企業で利用する文書は、社外に向けて公開する用途以外は関係者外に流出してはならない機密情報を含んでいることが多く、この機密情報の保護方式としてPDFにパスワードを設定する方法や、PDFを開くときに認証処理を行い、許可されたユーザのみに情報が開示されるように閲覧制御を行う技術がある。
例えば、特許文献1にて開示しているシステムでは、後者の方式にて閲覧制御を行っている。この方式では、ドキュメントを開く操作を行う際に認証サーバへのネットワークアクセスを行い、そのサーバへの認証が完了して初めて閲覧を受け付け、内部コンテンツを表示するような制御を実現している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2007−511821号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来、企業等の組織内外で利用されるPDFを保護するための方法としては、前述したようなパスワードによる保護と、閲覧の際に認証サーバに接続して認証することによる保護の2通りが存在しているが、前者の場合ではPDF上にパスワード情報が埋め込まれているため、パスワードが判明してしまうと誰でも内容を閲覧することが出来るようになり、閲覧を停止させることが出来ない。一方、後者の場合では認証サーバとのネットワーク接続が確立しないと閲覧は出来ないが、社内及び社外とPDFのやり取りを行う観点からすると、社内だけでなく社外からもアクセス可能なDMZ(DeMilitarized Zone)上に認証サーバを設置する必要がある。このため、ユーザ認証による保護を行っていたとしても閲覧が許可されたユーザのIDとパスワードが流出してしまうと誰でも保護されているはずの情報が閲覧可能となってしまう問題があった。
【0005】
本発明の目的は、文書の保護・認証を行うサーバを、社外(企業等の組織外)からアクセスできないイントラネット上と、社外からもアクセスが可能なDMZ上の2箇所に配置し、それぞれを社内向け、社外向け文書の保護・認証サーバとすることにより、社内用・社外用どちらの用途に対しても同一操作での保護手段を提供するためユーザの利便性を損ねず、かつ社外秘文書についてはたとえ認証情報まで社外に流出したとしても社内向け保護・認証サーバに接続できないため、PDFを閲覧させない制御を実現する文書保護システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の組織内外文書保護システムは、PDF変換・保護アプリケーションをインストールした企業等の組織内ユーザ端末と、この組織内ユーザ端末から保護対象文書を受信するPDF変換サーバ及びイントラネット上に設置した組織内用保護・認証サーバとDMZ上に設置した組織外用保護・認証サーバから成る文書保護システムであって、前記組織内ユーザ端末上の前記アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信する手段と、PDF変換サーバで受信したファイルをPDF形式に変換した後に要求されたセキュリティポリシーに従って組織内用保護・認証サーバ、組織外用保護・認証サーバのいずれかに送信して保護を行う手段を設けたものである。
【発明の効果】
【0007】
以上のように本発明の組織内外文書保護システムによれば、次のような効果がある。
組織内向け、組織外向け文書のどちらの用途に対しても同一の保護手段を提供するためユーザの利便性を損ねず、かつ組織外秘文書についてはたとえ認証情報まで組織外に流出したとしてもPDFを閲覧させない制御を実現できる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施形態に係る社内外文書保護システムについて、その全体構成を示す概略図である。
【図2】図1に示す社内ユーザ端末104からPDF変換・保護アプリケーション105を利用して文書を保護する処理における、PDF変換サーバ102と社内用保護・認証サーバ103、社外用保護・認証サーバ110間におけるフローチャートである。
【図3】図2の処理にて生成した保護されたPDFの内部データ構造の概略図である。
【図4】図2の処理にて保護されたPDFファイルを社内のユーザが閲覧する際の処理のフローチャートである。
【図5】図2の処理にて保護されたPDFファイルを社外のユーザが閲覧する際の処理のフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態を、図面に従って詳細に説明する。
【0010】
図1は、本発明に係る実施形態におけるシステム構成図である。本明細書において、システムはコンピュータシステムを意味する。サーバ、端末は、いずれもコンピュータからなるものであり、必要なコンピュータプログラムを読み込んで実行することにより機能を実現する。後述する「手段」もまた、サーバ、端末などのコンピュータが特定のプログラムを読み込んで実現することを捉えて表現したものである。なお、本実施形態においては、イントラネット使用環境として企業(会社)を例にとって説明しているが、事務所、団体等の組織一般に対しても適用される。
【0011】
図1において、イントラネット101上には社内ユーザ端末104、PDF変換サーバ102、社内用保護・認証サーバ103が接続されている。また、DMZ107上には社外用保護・認証サーバ110が設置されている。
【0012】
社内用保護・認証サーバ103に対してはイントラネット101内からのアクセスは許可し、インターネット111側からのアクセスに対してはファイアウォール108にて遮断する。一方、DMZ107上の社外用保護・認証サーバ110についてはイントラネット101、インターネット111どちらからのアクセスも可能となるようファイアウォール108及び109に設定しておく。
社内ユーザによる文書の保護は、社内ユーザ端末104にインストールされたPDF変換・保護アプリケーション105により行われる。
【0013】
図2は、PDF変換・保護アプリケーション105とPDF変換サーバ102、社内向け保護・認証サーバ103、社外向け保護・認証サーバ104による文書の保護処理のフローチャートである。
ステップ201により起動されたPDF変換・保護アプリケーション105では、保護したいファイルをドラッグ&ドロップにより受け付ける(ステップ202)、さらにそのファイルをどのようなルールで保護するかというセキュリティポリシーをユーザに指定させる(ステップ203)。このポリシーには文書の用途に応じて社外秘ポリシー、社外公開ポリシーの2種類が存在する。ユーザにより選択された保護対象ファイル及び適用するセキュリティポリシーは、アプリケーションの処理でPDF変換・保護要求としてPDF変換サーバ102に送信する(ステップ204)。PDF変換サーバ102は送信されたファイルをPDF形式に変換(ステップ205)した後、指定されたセキュリティポリシーに応じ、社外秘ポリシーに対しては社内用保護・認証サーバ103へ送信(ステップ207)、社外公開ポリシーについてはファイアウォール108を経由して、DMZ107上に設置されている社外用保護・認証サーバ110へと送信する(ステップ210)。それぞれの保護・認証サーバではPDFファイルに特殊な情報を埋め込んで暗号化したPDFファイルを生成する(ステップ208、211)。
【0014】
その保護されたPDFファイルの内部データ構造の概略図を図3に示す。それぞれの保護・認証サーバでは、PDFに管理用の文書IDを付与し、文書ID部302に設定する。さらに、ファイル閲覧時の認証を行うため、自らのサーバのURLを接続先認証サーバURL部に設定する。この2つの情報を元にしてファイルの閲覧時の認証を行う。
このようにして保護されたPDFファイル301をPDF変換サーバ102に送信(ステップ209、212)し、要求元のPDF変換・保護アプリケーション105へと返す(ステップ213)。
保護されたPDFファイル301はPDF変換・保護アプリケーション105により要求元の社内ユーザ端末104のローカルディスクに自動保存する(ステップ214)。このPDFファイルをメールなどの手段によってイントラネット101上の社内ユーザや、インターネット111を経由して社外ユーザ端末112に送付する。
【0015】
図4は、社内のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社内のユーザが保護されたPDFファイルを閲覧する際は社内ユーザ端末104上にインストールされたPDF閲覧ソフトウェア106を利用する。ユーザはPDF閲覧ソフトウェア106を起動(ステップ401)し、対象のファイルを開く(ステップ402)。PDF閲覧ソフトウェア106はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合、社内向け保護・認証サーバ103への接続を行い(ステップ404)、成功した場合にはファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ409)。もし社内ユーザ端末104がイントラネット101上に無い場合、サーバへの接続が確立できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体は開かせない。これにより、イントラネット101上に端末が接続されている場合に限り、閲覧を許可するような制御を行っている。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行い(ステップ407)、成功した場合にはファイルを復号化して内容を表示する(ステップ409)。もし社外向け保護・認証サーバ110への接続が確立できない場合は閲覧できない旨のメッセージを表示し、ファイル自体は開かせない(ステップ406)。
【0016】
図5は、社外のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社外のユーザが保護されたPDFファイルを閲覧する際は、社外ユーザ端末112上にインストールされたPDF閲覧ソフトウェア113を利用する。ユーザはPDF閲覧ソフトウェア113を起動(ステップ501)し、対象のファイルを開く(ステップ502)。PDF閲覧ソフトウェア113はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合は社内保護・認証サーバへの接続となるが、前述したようにインターネット111側からのアクセスはファイアウォール108により遮断されているため、サーバには接続できず、その結果PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行う(ステップ505)。このサーバについてはインターネット111側からの接続を許可しているため、社外ユーザに対してもネットワークが接続されていれば閲覧を許可し、ファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ507)。ネットワークが接続されていないオフライン環境などでは、サーバに接続できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
【産業上の利用可能性】
【0017】
PDF以外のファイルの保護にも応用可能である。
【符号の説明】
【0018】
101 イントラネット
102 PDF変換サーバ
103 社内用保護・認証サーバ
104 社内ユーザ端末
105 PDF変換・保護アプリケーション
106 PDF閲覧ソフトウェア
107 DMZ
108,109 ファイアウォール
110 社外用保護・認証サーバ
111 インターネット
112 社外ユーザ端末
113 PDF閲覧ソフトウェア
301 保護されたPDFファイル
302 文書ID部
303 接続先認証サーバURL部
304 コンテンツデータ部
【技術分野】
【0001】
本発明は、企業等の組織で利用される電子文書を社内向け、社外向けの用途に応じて2台の保護・認証サーバにて保護し、機密情報の漏えいを防ぐための文書保護システムに関するものである。
【背景技術】
【0002】
企業等の組織では、さまざまな文書が電子化され、PDF(Portable Document Format)形式にて運用されるケースが増えている。PDFは国際標準化されており、OSや言語環境に依存せず、長期保管にも優れているため、社内通達や製品の電子マニュアル、契約書や約款書など、幅広い分野での電子文書フォーマットとして普及している。
企業で扱うPDFには、用途により大きく分けて2種類存在する。1つは社内のみで利用し、社外に公開しない社内通達や社則などの社外秘文書、もう一つは社外に送付・公開することを目的とした社外公開文書である。
一般的に企業で利用する文書は、社外に向けて公開する用途以外は関係者外に流出してはならない機密情報を含んでいることが多く、この機密情報の保護方式としてPDFにパスワードを設定する方法や、PDFを開くときに認証処理を行い、許可されたユーザのみに情報が開示されるように閲覧制御を行う技術がある。
例えば、特許文献1にて開示しているシステムでは、後者の方式にて閲覧制御を行っている。この方式では、ドキュメントを開く操作を行う際に認証サーバへのネットワークアクセスを行い、そのサーバへの認証が完了して初めて閲覧を受け付け、内部コンテンツを表示するような制御を実現している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2007−511821号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来、企業等の組織内外で利用されるPDFを保護するための方法としては、前述したようなパスワードによる保護と、閲覧の際に認証サーバに接続して認証することによる保護の2通りが存在しているが、前者の場合ではPDF上にパスワード情報が埋め込まれているため、パスワードが判明してしまうと誰でも内容を閲覧することが出来るようになり、閲覧を停止させることが出来ない。一方、後者の場合では認証サーバとのネットワーク接続が確立しないと閲覧は出来ないが、社内及び社外とPDFのやり取りを行う観点からすると、社内だけでなく社外からもアクセス可能なDMZ(DeMilitarized Zone)上に認証サーバを設置する必要がある。このため、ユーザ認証による保護を行っていたとしても閲覧が許可されたユーザのIDとパスワードが流出してしまうと誰でも保護されているはずの情報が閲覧可能となってしまう問題があった。
【0005】
本発明の目的は、文書の保護・認証を行うサーバを、社外(企業等の組織外)からアクセスできないイントラネット上と、社外からもアクセスが可能なDMZ上の2箇所に配置し、それぞれを社内向け、社外向け文書の保護・認証サーバとすることにより、社内用・社外用どちらの用途に対しても同一操作での保護手段を提供するためユーザの利便性を損ねず、かつ社外秘文書についてはたとえ認証情報まで社外に流出したとしても社内向け保護・認証サーバに接続できないため、PDFを閲覧させない制御を実現する文書保護システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の組織内外文書保護システムは、PDF変換・保護アプリケーションをインストールした企業等の組織内ユーザ端末と、この組織内ユーザ端末から保護対象文書を受信するPDF変換サーバ及びイントラネット上に設置した組織内用保護・認証サーバとDMZ上に設置した組織外用保護・認証サーバから成る文書保護システムであって、前記組織内ユーザ端末上の前記アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信する手段と、PDF変換サーバで受信したファイルをPDF形式に変換した後に要求されたセキュリティポリシーに従って組織内用保護・認証サーバ、組織外用保護・認証サーバのいずれかに送信して保護を行う手段を設けたものである。
【発明の効果】
【0007】
以上のように本発明の組織内外文書保護システムによれば、次のような効果がある。
組織内向け、組織外向け文書のどちらの用途に対しても同一の保護手段を提供するためユーザの利便性を損ねず、かつ組織外秘文書についてはたとえ認証情報まで組織外に流出したとしてもPDFを閲覧させない制御を実現できる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施形態に係る社内外文書保護システムについて、その全体構成を示す概略図である。
【図2】図1に示す社内ユーザ端末104からPDF変換・保護アプリケーション105を利用して文書を保護する処理における、PDF変換サーバ102と社内用保護・認証サーバ103、社外用保護・認証サーバ110間におけるフローチャートである。
【図3】図2の処理にて生成した保護されたPDFの内部データ構造の概略図である。
【図4】図2の処理にて保護されたPDFファイルを社内のユーザが閲覧する際の処理のフローチャートである。
【図5】図2の処理にて保護されたPDFファイルを社外のユーザが閲覧する際の処理のフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態を、図面に従って詳細に説明する。
【0010】
図1は、本発明に係る実施形態におけるシステム構成図である。本明細書において、システムはコンピュータシステムを意味する。サーバ、端末は、いずれもコンピュータからなるものであり、必要なコンピュータプログラムを読み込んで実行することにより機能を実現する。後述する「手段」もまた、サーバ、端末などのコンピュータが特定のプログラムを読み込んで実現することを捉えて表現したものである。なお、本実施形態においては、イントラネット使用環境として企業(会社)を例にとって説明しているが、事務所、団体等の組織一般に対しても適用される。
【0011】
図1において、イントラネット101上には社内ユーザ端末104、PDF変換サーバ102、社内用保護・認証サーバ103が接続されている。また、DMZ107上には社外用保護・認証サーバ110が設置されている。
【0012】
社内用保護・認証サーバ103に対してはイントラネット101内からのアクセスは許可し、インターネット111側からのアクセスに対してはファイアウォール108にて遮断する。一方、DMZ107上の社外用保護・認証サーバ110についてはイントラネット101、インターネット111どちらからのアクセスも可能となるようファイアウォール108及び109に設定しておく。
社内ユーザによる文書の保護は、社内ユーザ端末104にインストールされたPDF変換・保護アプリケーション105により行われる。
【0013】
図2は、PDF変換・保護アプリケーション105とPDF変換サーバ102、社内向け保護・認証サーバ103、社外向け保護・認証サーバ104による文書の保護処理のフローチャートである。
ステップ201により起動されたPDF変換・保護アプリケーション105では、保護したいファイルをドラッグ&ドロップにより受け付ける(ステップ202)、さらにそのファイルをどのようなルールで保護するかというセキュリティポリシーをユーザに指定させる(ステップ203)。このポリシーには文書の用途に応じて社外秘ポリシー、社外公開ポリシーの2種類が存在する。ユーザにより選択された保護対象ファイル及び適用するセキュリティポリシーは、アプリケーションの処理でPDF変換・保護要求としてPDF変換サーバ102に送信する(ステップ204)。PDF変換サーバ102は送信されたファイルをPDF形式に変換(ステップ205)した後、指定されたセキュリティポリシーに応じ、社外秘ポリシーに対しては社内用保護・認証サーバ103へ送信(ステップ207)、社外公開ポリシーについてはファイアウォール108を経由して、DMZ107上に設置されている社外用保護・認証サーバ110へと送信する(ステップ210)。それぞれの保護・認証サーバではPDFファイルに特殊な情報を埋め込んで暗号化したPDFファイルを生成する(ステップ208、211)。
【0014】
その保護されたPDFファイルの内部データ構造の概略図を図3に示す。それぞれの保護・認証サーバでは、PDFに管理用の文書IDを付与し、文書ID部302に設定する。さらに、ファイル閲覧時の認証を行うため、自らのサーバのURLを接続先認証サーバURL部に設定する。この2つの情報を元にしてファイルの閲覧時の認証を行う。
このようにして保護されたPDFファイル301をPDF変換サーバ102に送信(ステップ209、212)し、要求元のPDF変換・保護アプリケーション105へと返す(ステップ213)。
保護されたPDFファイル301はPDF変換・保護アプリケーション105により要求元の社内ユーザ端末104のローカルディスクに自動保存する(ステップ214)。このPDFファイルをメールなどの手段によってイントラネット101上の社内ユーザや、インターネット111を経由して社外ユーザ端末112に送付する。
【0015】
図4は、社内のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社内のユーザが保護されたPDFファイルを閲覧する際は社内ユーザ端末104上にインストールされたPDF閲覧ソフトウェア106を利用する。ユーザはPDF閲覧ソフトウェア106を起動(ステップ401)し、対象のファイルを開く(ステップ402)。PDF閲覧ソフトウェア106はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合、社内向け保護・認証サーバ103への接続を行い(ステップ404)、成功した場合にはファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ409)。もし社内ユーザ端末104がイントラネット101上に無い場合、サーバへの接続が確立できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体は開かせない。これにより、イントラネット101上に端末が接続されている場合に限り、閲覧を許可するような制御を行っている。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行い(ステップ407)、成功した場合にはファイルを復号化して内容を表示する(ステップ409)。もし社外向け保護・認証サーバ110への接続が確立できない場合は閲覧できない旨のメッセージを表示し、ファイル自体は開かせない(ステップ406)。
【0016】
図5は、社外のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社外のユーザが保護されたPDFファイルを閲覧する際は、社外ユーザ端末112上にインストールされたPDF閲覧ソフトウェア113を利用する。ユーザはPDF閲覧ソフトウェア113を起動(ステップ501)し、対象のファイルを開く(ステップ502)。PDF閲覧ソフトウェア113はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合は社内保護・認証サーバへの接続となるが、前述したようにインターネット111側からのアクセスはファイアウォール108により遮断されているため、サーバには接続できず、その結果PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行う(ステップ505)。このサーバについてはインターネット111側からの接続を許可しているため、社外ユーザに対してもネットワークが接続されていれば閲覧を許可し、ファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ507)。ネットワークが接続されていないオフライン環境などでは、サーバに接続できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
【産業上の利用可能性】
【0017】
PDF以外のファイルの保護にも応用可能である。
【符号の説明】
【0018】
101 イントラネット
102 PDF変換サーバ
103 社内用保護・認証サーバ
104 社内ユーザ端末
105 PDF変換・保護アプリケーション
106 PDF閲覧ソフトウェア
107 DMZ
108,109 ファイアウォール
110 社外用保護・認証サーバ
111 インターネット
112 社外ユーザ端末
113 PDF閲覧ソフトウェア
301 保護されたPDFファイル
302 文書ID部
303 接続先認証サーバURL部
304 コンテンツデータ部
【特許請求の範囲】
【請求項1】
PDF変換・保護アプリケーションをインストールした組織内ユーザ端末と、該組織内ユーザ端末から保護対象文書を受信するPDF変換サーバと、イントラネット上に設置した組織内用保護・認証サーバと、DMZ上に設置した組織外用保護・認証サーバとから成る文書保護システムであって、
前記組織内ユーザ端末は、
該社内ユーザ端末上の前記PDF変換・保護アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信する変換保護要求送信手段
を有し、
前記PDF変換サーバは、
PDF変換サーバで受信したファイルをPDF形式に変換した後に要求されたセキュリティポリシーに従って前記組織内用保護・認証サーバあるいは前記組織外用保護・認証サーバのいずれかを選択して送信する送信先サーバ選択送信手段
を有し、
組織内外の文書をそれぞれ適切に保護することを特徴とする組織内外文書保護システム。
【請求項1】
PDF変換・保護アプリケーションをインストールした組織内ユーザ端末と、該組織内ユーザ端末から保護対象文書を受信するPDF変換サーバと、イントラネット上に設置した組織内用保護・認証サーバと、DMZ上に設置した組織外用保護・認証サーバとから成る文書保護システムであって、
前記組織内ユーザ端末は、
該社内ユーザ端末上の前記PDF変換・保護アプリケーションにて指定したファイルとセキュリティポリシーの情報をPDF変換サーバに送信する変換保護要求送信手段
を有し、
前記PDF変換サーバは、
PDF変換サーバで受信したファイルをPDF形式に変換した後に要求されたセキュリティポリシーに従って前記組織内用保護・認証サーバあるいは前記組織外用保護・認証サーバのいずれかを選択して送信する送信先サーバ選択送信手段
を有し、
組織内外の文書をそれぞれ適切に保護することを特徴とする組織内外文書保護システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−204068(P2011−204068A)
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願番号】特願2010−71546(P2010−71546)
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]