知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5949387
(24)【登録日】2016年6月17日
(45)【発行日】2016年7月6日
(54)【発明の名称】サーバおよびユーザ端末
(51)【国際特許分類】
G06F 12/00 20060101AFI20160623BHJP
【FI】
G06F12/00 545F
【請求項の数】15
【全頁数】17
(21)【出願番号】特願2012-209720(P2012-209720)
(22)【出願日】2012年9月24日
(65)【公開番号】特開2014-67073(P2014-67073A)
(43)【公開日】2014年4月17日
【審査請求日】2015年5月15日
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明
(74)【代理人】
【識別番号】100096389
【弁理士】
【氏名又は名称】金本 哲男
(74)【代理人】
【識別番号】100101557
【弁理士】
【氏名又は名称】萩原 康司
(72)【発明者】
【氏名】川北 泰広
【審査官】
篠塚 隆
(56)【参考文献】
【文献】
特開2009−199195(JP,A)
【文献】
特開2009−64310(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F12/00
12/14
21/10
21/60−21/88
(57)【特許請求の範囲】
【請求項1】
ユーザの業務データに保持期限情報を対応付けてデータベースに格納する管理部と、
ユーザ端末が保持する業務データの閲覧問い合わせに応じて、前記データベースに格納される前記業務データの保持期限情報を参照し、閲覧可否を判断する判断部と、
前記判断部による判断結果を前記ユーザ端末に送信する送信部と、
を備え、
前記判断部は、現在日時が前記保持期限情報で示される保持期限内であって、さらに、ユーザのスケジュール情報と前記業務データにタグ付けされたキーワードが一致する場合、閲覧可能であると判断する、サーバ。
ユーザ端末が保持する業務データの閲覧問い合わせに応じて、前記データベースに格納される前記業務データの保持期限情報を参照し、閲覧可否を判断する判断部と、
前記判断部による判断結果を前記ユーザ端末に送信する送信部と、
を備え、
前記判断部は、現在日時が前記保持期限情報で示される保持期限内であって、さらに、ユーザのスケジュール情報と前記業務データにタグ付けされたキーワードが一致する場合、閲覧可能であると判断する、サーバ。
【請求項2】
前記送信部は、前記保持期限情報が更新されている場合、前記判断結果と共に、最新の保持期限情報を前記ユーザ端末に送信する、請求項1に記載のサーバ。
【請求項3】
前記サーバは、
前記ユーザ端末からの取得要求に応じて、前記データベースから業務データを検索する検索部をさらに備え、
前記送信部は、前記検索部により検索された業務データを、当該業務データに対応付けられた保持期限情報と共に送信する、請求項1または2に記載のサーバ。
前記ユーザ端末からの取得要求に応じて、前記データベースから業務データを検索する検索部をさらに備え、
前記送信部は、前記検索部により検索された業務データを、当該業務データに対応付けられた保持期限情報と共に送信する、請求項1または2に記載のサーバ。
【請求項4】
前記管理部は、前記業務データに、保存属性を対応付けて前記データベースに格納し、
前記送信部は、前記ユーザ端末からの取得要求に応じた業務データを、前記保存属性と共に前記ユーザ端末に送信する、請求項1から3のいずれか1項に記載のサーバ。
前記送信部は、前記ユーザ端末からの取得要求に応じた業務データを、前記保存属性と共に前記ユーザ端末に送信する、請求項1から3のいずれか1項に記載のサーバ。
【請求項5】
前記保存属性は、保存可能属性、またはキャッシュ可能属性である、請求項4に記載のサーバ。
【請求項6】
前記管理部は、前記業務データに閲覧可能位置情報を対応付けて前記データベースに格納し、
前記判断部は、さらに、前記ユーザ端末の閲覧場所が、前記閲覧可能位置情報で示される位置付近である場合、閲覧可能であると判断する、請求項1〜5のいずれか1項に記載のサーバ。
前記判断部は、さらに、前記ユーザ端末の閲覧場所が、前記閲覧可能位置情報で示される位置付近である場合、閲覧可能であると判断する、請求項1〜5のいずれか1項に記載のサーバ。
【請求項7】
前記サーバは、
社内ネットワークと接続し、社内ネットワーク上の情報処理装置から前記業務データを受信する受信部をさらに備え、
前記管理部は、前記情報処理装置から受信した業務データを前記データベースに格納する、請求項1〜6のいずれか1項に記載のサーバ。
社内ネットワークと接続し、社内ネットワーク上の情報処理装置から前記業務データを受信する受信部をさらに備え、
前記管理部は、前記情報処理装置から受信した業務データを前記データベースに格納する、請求項1〜6のいずれか1項に記載のサーバ。
【請求項8】
ユーザ端末が保持する業務データの閲覧を指示するユーザ操作に応じて、サーバに対して閲覧問い合わせを行う通信部と、
前記サーバによる前記業務データの保持期限情報に基づいた判断結果に応じて、閲覧可否を制御する制御部と、
を備え、
前記制御部は、前記サーバにより、前記保持期限情報で保持期限内であるが、ユーザのスケジュール情報が、前記業務データにタグ付けされたキーワードと一致しないために閲覧不可能と判断された場合、前記業務データの閲覧を禁止するよう制御する、ユーザ端末。
前記サーバによる前記業務データの保持期限情報に基づいた判断結果に応じて、閲覧可否を制御する制御部と、
を備え、
前記制御部は、前記サーバにより、前記保持期限情報で保持期限内であるが、ユーザのスケジュール情報が、前記業務データにタグ付けされたキーワードと一致しないために閲覧不可能と判断された場合、前記業務データの閲覧を禁止するよう制御する、ユーザ端末。
【請求項9】
前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限を過ぎているために閲覧不可能と判断された場合、前記業務データを削除するよう制御する、請求項8に記載のユーザ端末。
【請求項10】
前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限内のために閲覧可能と判断された場合、前記業務データの閲覧制御を行う、請求項8または9に記載のユーザ端末。
【請求項11】
前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限内であるが、閲覧場所が前記業務データに対応付けられた閲覧可能位置情報で示される位置付近ではないために閲覧不可能と判断された場合、前記業務データの閲覧を禁止するよう制御する、請求項8〜10のいずれか1項に記載のユーザ端末。
【請求項12】
前記制御部は、前記サーバへの閲覧問い合わせができない場合、前記ユーザ端末が保持する業務データに対応付けられた保持期限情報を参照し、閲覧可否を判断する、請求項8〜11のいずれか1項に記載のユーザ端末。
【請求項13】
前記制御部は、前記判断結果と共に取得した最新の保持期限情報を、前記ユーザ端末が保持する業務データに対応付けるよう更新制御を行う、請求項8〜12のいずれか1項に記載のユーザ端末。
【請求項14】
前記通信部は、前記サーバに対して業務データの取得要求を行い、
前記制御部は、前記サーバから取得した業務データに対して、当該業務データと共に取得した保存属性に応じた保存制御を行う、請求項8〜13のいずれか1項に記載のユーザ端末。
前記制御部は、前記サーバから取得した業務データに対して、当該業務データと共に取得した保存属性に応じた保存制御を行う、請求項8〜13のいずれか1項に記載のユーザ端末。
【請求項15】
前記制御部は、前記保存属性が保存可能属性である場合、前記サーバから取得した業務データを不揮発性メモリに保存し、前記保存属性がキャッシュ可能属性である場合、前記サーバから取得した業務データを揮発性メモリに保存する、請求項14に記載のユーザ端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、ユーザ端末、およびプログラムに関する。
【背景技術】
【0002】
近年、モバイル端末が急速に普及し、営業先や出張先等でも利用されている。例えば、ノートPC(パーソナルコンピュータ)、PDA(Personal Digital Assistance)、タブレット端末、スマートフォン、携帯電話等のモバイル端末が業務用として利用されている。特にスマートフォンの出荷台数は年々増加し、訪問先で顧客に商品の説明資料や提案資料を提示する場合、訪問先へ向かう途中で説明資料やスケジュールを確認する場合等に多く利用されている。
【0003】
ここで、社外に業務データを持ち出す場合、予めモバイル端末に業務データを保存する必要があるが、モバイル端末の紛失による機密情報漏洩の防止等、セキュリティ上の安全対策が必要となる。
【0004】
ファイルの安全性に関する技術としては、例えば下記特許文献1で、通信端末にファイルの配布を行うシステムにおいて、ファイルの機密レベルに応じて、RAM(Random Access Memory)ディスクまたはハードディスクに保存するよう制御する技術が提案されている。通信端末が電源ON状態に維持される間は、RAMで構成される記憶領域に保存されたデータを表示できるが、電源OFF状態に操作されると、RAMで構成される記憶領域のデータが消滅する。よって、機密レベルが高いファイルをRAMディスクに保存するよう制御することで、ファイル取得時にはデータ表示可能とし、一度電源をOFFにした後は、データの表示が不可能とすることができる。
【0005】
また、下記特許文献2には、現在時刻や自装置の現在位置に応じて、自装置が保持するコンテンツへのアクセスを制御するアクセス制限機能付き記憶装置が開示されている。これにより、当該記憶装置をアクセス可能エリアから外に持ち出した場合等は、当該記憶装置に保持されているコンテンツにアクセスすることができない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−217057号公報
【特許文献2】特開2008−129625号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1では、安全性は高いが、一度電源をOFFにした後はデータを表示できないので、例えばオフライン環境において再度ファイルを表示したい場合に、サーバからファイルの再配布を受けることができず、利便性が低い。
【0008】
また、上記特許文献2では、コンテンツを他の装置に送信した後の当該コンテンツへのアクセス制限については何ら言及されていない。
【0009】
また、上記いずれの特許文献においても、社内ネットワークの情報処理装置からクラウドサーバに業務データを保持させ、ユーザ端末からクラウドサーバにアクセスして業務データを取得するといった新しい閲覧システムには対応していない。
【0010】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、ユーザ端末で保持する業務データの安全性および利便性を高めることが可能な、新規かつ改良されたサーバ、ユーザ端末、およびプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明のある観点によれば、ユーザの業務データに保持期限情報を対応付けてデータベースに格納する管理部と、ユーザ端末が保持する業務データの閲覧問い合わせに応じて、前記データベースに格納される前記業務データの保持期限情報を参照し、閲覧可否を判断する判断部と、前記判断部による判断結果を前記ユーザ端末に送信する送信部と、を備え、前記判断部は、現在日時が前記保持期限情報で示される保持期限内であって、さらに、ユーザのスケジュール情報と前記業務データにタグ付けされたキーワードが一致する場合、閲覧可能であると判断する、サーバが提供される。
【0012】
また、前記送信部は、前記保持期限情報が更新されている場合、前記判断結果と共に、最新の保持期限情報を前記ユーザ端末に送信してもよい。
【0013】
また、前記サーバは、前記ユーザ端末からの取得要求に応じて、前記データベースから業務データを検索する検索部をさらに備えもよく、前記送信部は、前記検索部により検索された業務データを、当該業務データに対応付けられた保持期限情報と共に送信してもよい。
【0014】
また、前記管理部は、前記業務データに、保存属性を対応付けて前記データベースに格納してもよく、前記送信部は、前記ユーザ端末からの取得要求に応じた業務データを、前記保存属性と共に前記ユーザ端末に送信してもよい。
【0015】
また、前記保存属性は、保存可能属性、またはキャッシュ可能属性であってもよい。
【0017】
また、前記管理部は、前記業務データに閲覧可能位置情報を対応付けて前記データベースに格納し、前記判断部は、さらに、前記ユーザ端末の閲覧場所が、前記閲覧可能位置情報で示される位置付近である場合、閲覧可能であると判断してもよい。
【0019】
また、前記サーバは、社内ネットワークと接続し、社内ネットワーク上の情報処理装置から前記業務データを受信する受信部をさらに備えもよく、前記管理部は、前記情報処理装置から受信した業務データを前記データベースに格納してもよい。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ端末が保持する業務データの閲覧を指示するユーザ操作に応じて、サーバに対して閲覧問い合わせを行う通信部と、前記サーバによる前記業務データの保持期限情報に基づいた判断結果に応じて、閲覧可否を制御する制御部と、を備え、前記制御部は、前記サーバにより、前記保持期限情報で保持期限内であるが、ユーザのスケジュール情報が、前記業務データにタグ付けされたキーワードと一致しないために閲覧不可能と判断された場合、前記業務データの閲覧を禁止するよう制御する、ユーザ端末が提供される。
【0021】
また、前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限を過ぎているために閲覧不可能と判断された場合、前記業務データを削除するよう制御してもよい。
【0022】
また、前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限内のために閲覧可能と判断された場合、前記業務データの閲覧制御を行ってもよい。
【0023】
また、前記制御部は、前記サーバにより、前記保持期限情報で示される保持期限内であるが、閲覧場所が前記業務データに対応付けられた閲覧可能位置情報で示される位置付近ではないために閲覧不可能と判断された場合、前記業務データの閲覧を禁止するよう制御してもよい。
【0025】
また、前記制御部は、前記サーバへの閲覧問い合わせができない場合、前記ユーザ端末が保持する業務データに対応付けられた保持期限情報を参照し、閲覧可否を判断してもよい。
【0026】
また、前記制御部は、前記判断結果と共に取得した最新の保持期限情報を、前記ユーザ端末が保持する業務データに対応付けるよう更新制御を行ってもよい。
【0027】
また、前記通信部は、前記サーバに対して業務データの取得要求を行ってもよく、前記制御部は、前記サーバから取得した業務データに対して、当該業務データと共に取得した保存属性に応じた保存制御を行ってもよい。
【0028】
また、前記制御部は、前記保存属性が保存可能属性である場合、前記サーバから取得した業務データを不揮発性メモリに保存してもよく、前記保存属性がキャッシュ可能属性である場合、前記サーバから取得した業務データを揮発性メモリに保存してもよい。
【発明の効果】
【0031】
以上説明したように本発明によれば、ユーザ端末で保持する業務データの安全性および利便性を高めることが可能である。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施形態による業務データ閲覧システムの全体構成を示す図である。
【図2】本実施形態による管理サーバの構成を示すブロック図である。
【図3】本実施形態による業務データDBに格納される業務データの一例を示す図である。
【図4】本実施形態によるクライアント端末の構成を示すブロック図である。
【図5】本実施形態による業務データの取得処理を示すフローチャートである。
【図6】本実施形態によるクライアント端末の表示画面例を示す図である。
【図7】本実施形態による業務データの閲覧処理を示すフローチャートである。
【発明を実施するための形態】
【0033】
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0034】
<1.業務データ閲覧システムの概要>図1は、本発明の一実施形態による業務データ閲覧システムの全体構成を示す図である。図1に示すように、本実施形態による業務データ閲覧システムは、クライアント端末(ユーザ端末)1A、1B、1C、および管理サーバ2を含む。また、管理サーバ2は、ファイアーウォール3を介して社内ネットワークと接続し、社内ネットワークは、例えば複数の社内PC(パーソナルコンピュータ)4A、4B、および社内サーバ5を含む。
【0035】
なお、以下複数のクライアント端末1A、1B、1Cを個々に区別する必要がない場合は、クライアント端末1と称す。また、以下社内PC4A、4B、社内PCの表示部40A、40Bを個々に区別する必要がない場合も、社内PC4、表示部40と称す。
【0036】
図1に示すように、ファイアーウォール(FW)3は、外部との通信を制御し、内部のコンピュータネットワーク(社内ネットワーク)の安全を維持している。社内ネットワークにおいては、社内PC4により業務データが処理され、社内PC4または社内サーバ5に業務データが格納される。利用者は、社内PC4を操作し、任意の業務データを管理サーバ2にアップロードすることができる。
【0037】
一方、クライアント端末1A(スマートフォン)、1B(タブレット端末)は、例えば3G公衆網およびVPNサーバを介して管理サーバ2と接続してもよいし、無線LAN通信により管理サーバ2と接続してもよい。また、クライアント端末1C(ノートPC)は、インターネットを介して管理サーバ2と接続してもよいし、無線LAN通信により管理サーバ2と接続してもよい。
【0038】
このように各クライアント端末1は管理サーバ2に接続し、管理サーバ2に格納されている業務データを取得することができる。これにより、利用者は、外出先でクライアント端末を利用して所望の業務データを閲覧することができる。
【0039】
ここで、クライアント端末で管理サーバ2から業務データを取得し、業務データを社外に持ち出す場合、モバイル端末の紛失による機密情報漏洩の防止等、セキュリティ上の安全対策が必要となる。
【0040】
しかしながら、機密レベルに応じて記憶領域を選択(RAMディスクまたはハードディスク)する方法では、安全性は高いが、一度電源をOFFにした後はデータを表示できず、利便性が低いという問題があった。
【0041】
そこで、本実施形態による業務データ閲覧システムでは、管理サーバ2から取得した業務データをクライアント端末で閲覧する際に、管理サーバ2に閲覧問い合わせを行い、管理サーバ2に閲覧を許可された場合に閲覧できるよう制御する。これにより、クライアント端末(ユーザ端末)で保持する業務データの安全性および利便性を高めることができる。以下、このような本発明の一実施形態による業務データ閲覧システムに含まれる管理サーバ2およびクライアント端末1の基本構成について順次説明する。
【0042】
<2.基本構成>[2−1.管理サーバ]
図2は、本実施形態による管理サーバ2の構成を示すブロック図である。図2に示すように、管理サーバ2は、制御部20、通信部25、および業務データDB27を有する。
【0043】
(通信部)通信部25は、外部装置と接続してデータを送信または受信する機能を有する。本実施形態による通信部25は、例えば社内ネットワークに含まれる社内PC4から、FW3を介して業務データを受信する。また、通信部25は、クライアント端末1からの要求に応じて、業務データ等をクライアント端末1に送信する。
【0044】
(制御部)制御部20は、管理サーバ2の各構成を制御する。より具体的には、本実施形態による制御部20は、業務データを利用者(ユーザ)毎に業務データDB27に格納し、業務データの管理を行う管理部21、クライアント端末1からの要求に応じて業務データDB27を検索する検索部22、および業務データの閲覧可否を判断する判断部23を有する。
【0045】
・管理部管理部21は、通信部25を介して社内ネットワークから各ユーザによりアップロードされた業務データを、ユーザ毎に業務データDB27フォルダに格納する。また管理部21は、ユーザ要求により、業務データの更新、削除も行う。この際管理部21は、業務データから抽出したキーワード(例えば会社名、商品名等の固有名詞や、スポット名、住所などの位置表現、電話番号、メールアドレス等)を、当該業務データにタグ付けした上で業務データDB27フォルダに格納してもよい。また、管理部21は、タグ付け用のキーワードを予め記憶する辞書DB(不図示)を参照してキーワードを抽出してもよい。
【0046】
・検索部検索部22は、クライアント端末1からの取得要求に応じて業務データDB27から所定の業務データを検索する。より具体的には、検索部22は、取得要求に含まれるファイル名やタグ(キーワード)に基づいて、所定の業務データを検索する。
【0047】
検索部22により検索された業務データは、通信部25を介して要求元のクライアント端末1に送信される。また、業務データDB27に格納されている業務データに保存属性や保持期限情報等が対応付けられている場合、業務データと共に、当該保存属性および保持期限情報等もクライアント端末1に送信される。
【0048】
また、検索部22は、タグ検索により複数の業務データを検索した場合、複数の業務データを示す一覧を、検索結果として通信部25を介してクライアント端末1に送信してもよい。
【0049】
・判断部判断部23は、クライアント端末1から、クライアント端末1が保持する業務データの閲覧問い合わせに応じて、業務データDB27に格納されている同業務データに対応付けられている保持期限情報等を参照し、閲覧可否を判断する。判断部23による判断結果は、通信部25を介して問い合わせ元のクライアント端末1に送信される。
【0050】
本実施形態による判断部23は、例えば業務データDB27に格納されている同業務データに、閲覧条件として閲覧保持期限情報が対応付けられている場合、現在時刻が閲覧保持期限内であるか否かに応じて、閲覧可否を判断する。すなわち、判断部23は、現在時刻が閲覧保持期限内であれば閲覧可能と判断し、閲覧保持期限を過ぎていれば閲覧不可能と判断する。
【0051】
また、本実施形態による判断部23は、例えば業務データDB27に格納されている同業務データに、閲覧条件として閲覧可能位置情報が対応付けられている場合、クライアント端末の現在位置が閲覧可能位置付近であるか否かに応じて、閲覧可否を判断してもよい。
【0052】
(業務データDB)業務データDB27は、各利用者からアップロードされた業務データを利用者毎に格納する。例えば、図2に示すように、利用者Aの複数の業務データ28A、および利用者Bの複数の業務データ28Bを各々格納する。ここで、業務データDB27に格納される利用者Aの業務データ28Aの一例を図3に示す。図3に示すように、例えば業務データDB27では、各業務データのファイル名、保存属性、保持期限情報、閲覧可能位置情報、およびキーワードが対応付けて格納されている。
【0053】
保存属性、保持期限情報、および閲覧可能位置情報は、予め業務データに対応付けられている情報であってもよいし、アップロード時にユーザが設定してもよい。また、保存属性、保持期限情報、および閲覧可能位置情報は、管理者や利用者(ユーザ)により、適宜最新の情報に更新されてもよい。
【0054】
ここで、保存属性とは、業務データをクライアント端末1に保持する際の保存方法を制限するためのものである。例えば、保存属性には、「保存可」および「キャッシュ可」がある。「保存可」とは、クライアント端末1の不揮発性メモリ(電源をOFFにした場合でもデータが消滅しない記憶領域;ストレージ)に保存が可能であることを示す。「キャッシュ可」とは、クライアント端末1の揮発性メモリに一時的に保存することは可能であるが、不揮発性メモリに保存することは不可であることを示す。ここで、揮発性メモリとは、電源をOFFにした場合、または、起動中のアプリケーション(具体的には本実施形態による業務データ閲覧システムを利用するためのアプリケーション)を終了させた場合にデータが消滅する記憶領域であるキャッシュメモリである。このように、業務データをクライアント端末1に保持する際の保存方法を制限することで、安全性を高めることができる。
【0055】
保持期限情報とは、クライアント端末1が業務データを保持できる(閲覧できる)期限を制限するためのものである。保持期限内であれば、クライアント端末1において業務データを閲覧することができ、保持期限を過ぎた場合は、クライアント端末1に保持されている業務データを削除することで、安全性と利便性を高めることができる。例えば、カタログ等が公開情報である場合、特に保持期限を設定せずに持ち出し用のクライアント端末1に保持していてもよいが、提案書や説明資料、プレスリリース等が秘密情報である場合、情報漏洩時のリスクが高いので、保持期限を制限して安全性を高める。このように、本実施形態による閲覧システムでは、個々のデータ(ファイル)毎に、保持期限を設定することができる。
【0056】
閲覧可能位置情報とは、クライアント端末1で業務データを閲覧できる(業務データを表示できる)位置を制限するためのものである。クライアント端末1が閲覧可能位置(位置付近、エリア内等)に位置すれば、クライアント端末1において業務データを閲覧することができ、閲覧可能位置でない場合は、業務データの閲覧を禁止することで、安全性と利便性を高めることができる。閲覧可能位置情報の具体例としては、住所やスポット名などの位置表現、緯度経度等の数値表現、または行政区画名などの位置を表す名称等であってもよい。図3に示す例では、A地区、B地区、C地区といった行政区画名と、E(East):125.46、N(North):38.59、L(Length):10kmといった緯度経度等の数値表現が用いられている。
【0057】
また、図3に示す例では、閲覧条件として保持期限情報および閲覧可能位置情報が対応付けられている場合を示したが、この他、閲覧条件として、閲覧可能時間帯情報が対応付けられていてもよい。これにより、本実施形態による閲覧システムでは、保持期限内であって、かつ閲覧可能な時間帯(例えば8:30〜18:00)のみ閲覧できるように制御することが可能である。
【0058】
以上、本実施形態による管理サーバ2の具体的な構成について説明した。続いて、図4を参照して本実施形態によるクライアント端末1の具体的な構成について説明する。
【0059】
[2−2.クライアント端末]本実施形態によるクライアント端末(ユーザ端末)1は、モバイル型の情報処理装置であって、利用者(ユーザ)により外出先等で利用される。クライアント端末1は、図1に示したように、スマートフォン、ノートPC、タブレット端末等の様々な形態が想定されるが、ここでは、クライアント端末1の複数の形態に共通する主要構成について説明する。
【0060】
図4は、本実施形態によるクライアント端末1の構成を示すブロック図である。図4に示すように、クライアント端末1は、制御部10、表示制御部11、表示部12、操作入力部13、通信部14、ストレージ15、およびキャッシュメモリ16を有する。
【0061】
(制御部)制御部10は、クライアント端末1の各構成を制御する。例えば制御部10は、操作入力部13により検出されたユーザ操作に応じた制御を行う。また、制御部10は、ユーザ操作に応じて、通信部14から管理サーバ2に対して業務データ取得要求を行う。業務データ取得要求とは、クライアント端末1に保存する業務データを取得するためのものであって、例えば業務データのファイル名やタグ情報を含む。また、制御部10は、ユーザが予め社内ネットワークから管理サーバ2の業務データDB27に格納させたユーザの業務データの一覧を管理サーバ2から取得して表示部12に表示し、かかる一覧からユーザに選択された業務データを取得するよう要求してもよい。
【0062】
さらに、本実施形態による制御部10は、図4に示すように、閲覧制御部17、保存制御部18、および削除制御部19として機能する。
【0063】
・保存制御部保存制御部18は、通信部14を介して管理サーバ2から取得した業務データを、当該業務データに対応付けられた保存属性に応じて保存する制御を行う。具体的には、保存制御部18は、業務データに「保存可」の保存属性が対応付けられていた場合、不揮発性メモリであるストレージ15に当該業務データを保存(記憶)するよう制御する。また、保存制御部18は、業務データに「キャッシュ可」の保存属性が対応付けられていた場合、揮発性メモリであるキャッシュメモリ16に当該業務データを保存(記憶)するよう制御する。
【0064】
・閲覧制御部閲覧制御部17は、操作入力部13により業務データの閲覧指示操作が検出された場合、通信部14を介して管理サーバ2に対して当該業務データの閲覧問い合わせを行う。業務データの閲覧指示操作とは、例えば表示部12に表示された業務データのファイル名をユーザによりタッチする操作が検出された場合等である。
【0065】
そして、閲覧制御部17は、管理サーバ2からの閲覧可否判断結果に応じて、閲覧制御、または閲覧禁止制御を行う。具体的には、閲覧可能であると判断された場合、閲覧制御部17は、ストレージ15またはキャッシュメモリ16に保持されている業務データを表示するよう表示制御部11に指示する。一方、閲覧不可能であると判断された場合、閲覧制御部17は、閲覧を禁止する制御を行う。すなわち、閲覧制御部17は、ユーザに閲覧指示された業務データを表示しないよう制御する。
【0066】
さらに、閲覧制御部17は、保持期限を過ぎているために閲覧不可能であると判断された場合、削除制御部19に業務データの削除を指示する。また、閲覧可能位置でないために閲覧不可能であると判断された場合は、閲覧制御部17は、上記閲覧禁止制御のみ行う。
【0067】
このように本実施形態によるクライアント端末1は、管理サーバ2から取得し、自装置に保持している業務データを閲覧する場合に、管理サーバ2に対して閲覧問い合わせを行う必要がある。業務データには、管理サーバ2から取得した際に併せて取得した保持期限情報が対応付けられている場合もあるが、管理サーバ2側で保持期限情報が更新されている場合も想定されるので、クライアント端末1は、閲覧の度に管理サーバ2に閲覧問い合わせを行う。
【0068】
なお、オフラインの場合、閲覧制御部17は一律に閲覧禁止制御を行ってもよい。若しくは、オフラインの場合、閲覧制御部17は、自装置が保持する業務データに対応付けられた保持期限情報に基づいて閲覧可否を判断してもよい。閲覧可否の判断方法は、管理サーバ2の判断部23による判断と同様である。この場合、閲覧制御部17は、オンラインになった時点で、管理サーバ2に閲覧問い合わせを行い、保持期限が過ぎていた場合は、当該業務データを削除するよう削除制御部19に指示する。
【0069】
このように、本実施形態によれば、クライアント端末1に保持されている業務データを、保持期限情報に基づいて管理サーバ2に閲覧可能と判断された場合に閲覧できるように制御することで、社外に持ち出した業務データの安全性を高めることができる。また、閲覧の際に閲覧可否を判断することで安全性が確保されるので、機密性が高い業務データであってもクライアント端末1に保存することができ、閲覧の度に管理サーバ2から受信する必要がなく、利便性が向上する。
【0070】
さらに、オフラインの場合は、クライアント端末1に保持されている保持期限情報に基づいて閲覧可否が判断され、後にオンラインになった際に管理サーバ2に閲覧問い合わせを行ってもよく、状況に応じた柔軟な制御が可能である。
【0071】
・削除制御部削除制御部19は、管理サーバ2により、保持期限を過ぎているために業務データの閲覧が不可能であると判断された場合、ストレージ15またはキャッシュメモリ16に保持されている当該業務データを削除する。これにより、本実施形態による閲覧システムでは、管理サーバ2からクライアント端末1に送信された、すなわち社外に持ち出された業務データに関しても、管理を行うことができる。
【0072】
(表示制御部)表示制御部11は、表示部12を制御し、各種画面を表示させる。より具体的には、本実施形態による表示制御部11は、閲覧制御部17による指示に応じて、業務データを表示部12に表示するよう制御する。また、表示制御部11は、操作入力部13により検出された利用者による操作に応じて表示画面を制御する。
【0073】
(表示部)表示部12は、LCD(Liquid Crystal Display)、OLED(Organic Light−Emitting Diode)またはCRT(Cathode Ray Tube)などにより実現される。
【0074】
(操作入力部)操作入力部13は、利用者による操作を検出するためのデバイスであって、例えば、タッチパネル、ボタン、スイッチ、キーボードおよびマウス等により実現される。
【0075】
(ストレージ)ストレージ15は、不揮発性メモリであって、クライアント端末1の電源がOFFになった場合でもデータが消滅しない記憶領域を有する。具体的には、ストレージ15は、HDD(ハードディスクドライブ)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)等により実現される。また、ストレージ15には、制御部20が各種処理を実行するためのプログラムが記憶されている。
【0076】
(キャッシュメモリ)キャッシュメモリ16は、揮発性メモリであって、クライアント端末1の電源がOFFになった時点、または業務データを閲覧するためのアプリケーションを終了させた時点でデータが消滅する記憶領域を有する。このように、キャッシュメモリ16は、データを一時的に保存する機能を有する。キャッシュメモリ16は、CPU(Central Processing
Unit)内部に設けられた高速な記憶装置や、SRAM(Static Random Access Memory)等により実現される。
【0077】
<3.動作処理>以上、本実施形態による管理サーバ2およびクライアント端末1の構成について詳細に説明した。続いて、本実施形態による閲覧システムの動作処理について具体的に説明する。本実施形態による閲覧システムでは、社内ネットワークから管理サーバ2にアップロードされた業務データを、社外持ち出し用のクライアント端末1が取得する業務データの取得処理と、クライアント端末1において業務データを閲覧する閲覧処理が行われる。以下、図5〜図7を参照して、業務データの取得処理および閲覧処理について順次説明する。
【0078】
[3−1.業務データの取得処理]図5は、本実施形態による業務データの取得処理を示すフローチャートである。図5に示すように、まず、ステップS103において、社内PC4は、利用者(ユーザ)による業務データのアップロード操作を受け付ける。アップロード操作は、例えば社内PC4の表示部40に表示された、管理サーバ2内のユーザフォルダのウィンドウに、社内PC4内の任意の業務データをドラッグ&ドロップでコピーする操作であってもよい。
【0079】
次いで、ステップS106において、社内PC4は、アップロード操作された業務データを管理サーバ2に送信する(業務データのアップロード)。
【0080】
次に、ステップS109において、管理サーバ2の管理部21は、社内PC4から送信された業務データを業務データDB27内のユーザ毎のフォルダ(記憶領域)に格納する。なお、この際、管理部21は、業務データから抽出したキーワードをタグ付けした上で格納してもよい。
【0081】
次いで、ステップS112において、クライアント端末1では、本実施形態による業務データ閲覧システムを利用するためのアプリケーションが起動され、管理サーバ2に対して業務データの取得要求を行う。
【0082】
次に、ステップS115において、管理サーバ2の検索部22は、クライアント端末1からの取得要求に応じて業務データDB27から所定の業務データを検索する。より具体的には、検索部22は、取得要求に含まれるファイル名やキーワードに基づいて、業務データを検索してもよい。なお、管理サーバ2は、クライアント端末1からのアクセスに応じてユーザフォルダに格納する業務データの一覧をクライアント端末1に送信し、一覧の中から選択された業務データを検索して送信してもよい。
【0083】
続いて、ステップS118において、管理サーバ2は、検索した業務データを取得要求元のクライアント端末1に送信する。この際、管理サーバ2は、業務データに保存属性、保持期限情報、または閲覧可能位置情報等が対応付けられている場合、業務データと共にクライアント端末1に送信する。
【0084】
そして、ステップS121において、クライアント端末1は、受信した業務データを保存する。この際、クライアント端末1は、業務データと共に保存属性を受信した場合、当該保存属性に応じた保存制御を行う。すなわち、クライアント端末1は、保存属性が「保存可」の場合、ストレージ15に業務データを保存し、保存属性が「キャッシュ可」の場合、キャッシュメモリ16にのみ業務データを保存する。これにより、クライアント端末1の電源がOFFになった時点、または業務データを閲覧するためのアプリケーションを終了させた時点でキャッシュメモリ16に保存された業務データは消滅するので、秘密度が特に高い業務データの安全性を確保することができる。
【0085】
以上、本実施形態の閲覧システムにおける業務データの取得処理について説明した。続いて、本実施形態の閲覧システムにおける業務データの閲覧処理について説明する。
【0086】
[3−2.業務データの閲覧処理]上述したように、クライアント端末1が業務データを取得した後、クライアント端末1では、保存する業務データの一覧を表示部12に表示できる。ここで、図6に、クライアント端末1の表示画面例を示す。図6に示すように、クライアント端末1は、表示部12に、自装置に保持する業務データの一覧124を表示する。
【0087】
ユーザは、閲覧したい業務データの項目をタップして、閲覧指示を行う。ここで、業務データに保持期限情報が対応付けられている場合、図6に示すように、業務データの項目126に、「オフライン保持期限」として保持期限情報が表示される。これにより、ユーザは、業務データの保持期限を直感的に把握することができる。なお、図6には示していないが、クライアント端末1は、業務データに閲覧可能位置情報や閲覧可能時間帯情報が対応付けられている場合、同様に、業務データに閲覧可能位置や閲覧可能時間帯を業務データの項目126と共に表示部12に表示してもよい。
【0088】
また、保持期限や、閲覧可能位置、閲覧可能時間帯等の閲覧条件が対応付けられている業務データに対して閲覧指示が行われた場合、クライアント端末1は、管理サーバ2に対して閲覧問い合わせを行う。以下、図7を参照して本実施形態による閲覧問い合わせの処理について説明する。
【0089】
図7は、本実施形態による業務データの閲覧処理を示すフローチャートである。図7に示すように、まず、ステップS124において、クライアント端末1の閲覧制御部17は、ユーザによる閲覧操作が検出されると、続くステップS127において、管理サーバ2に対して閲覧問い合わせを行う。
【0090】
閲覧問い合わせの際、クライアント端末1の閲覧制御部17は、通信部14により自端末の現在位置情報を取得し、閲覧を希望する業務データを示す情報(例えばファイル名)と共に、当該現在位置情報を管理サーバ2に送信してもよい。例えばクライアント端末1は、複数のGPS(Global Positioning System)衛星からの信号に基づいて現在位置を測位できる。
【0091】
次に、ステップS130において、管理サーバ2の判断部23は、クライアント端末1からの閲覧問い合わせに応じて、業務データの閲覧可否を判断する。具体的には、判断部23は、閲覧問い合わせに含まれる閲覧を希望する業務データを示す情報(例えばファイル名)に基づいて、同業務データに対応付けられている閲覧条件を参照し、閲覧条件を満たすか否かを判断する。
【0092】
次いで、ステップS133において、管理サーバ2は、閲覧可否の判断結果を閲覧問い合わせ元のクライアント端末1に送信する。なお、管理サーバ2は、判断結果と共に、最新の保持期限情報を送信してもよい。
【0093】
そして、ステップS136において、クライアント端末1の閲覧制御部17は、判断結果に応じて、閲覧制御または閲覧禁止制御を行う。さらに、クライアント端末1の削除制御部19は、管理サーバ2により保持期限超過を理由として閲覧不可能と判断された場合、自端末に保持する当該業務データを削除する制御を行う。また、クライアント端末1は、判断結果と共に最新の保持期限情報を取得した場合、クライアント端末1が保持する業務データに最新の保持期限情報を対応付けるよう更新制御を行う。
【0094】
これにより、本実施形態による閲覧システムでは、クライアント端末1は保持する業務データを閲覧制御(表示制御)する際に、管理サーバ2に閲覧問い合わせを行うことで、管理サーバ2は、送信した業務データの保持期限を管理することができる
【0095】
<5.まとめ>以上説明したように、本実施形態による業務データ閲覧システムによれば、ユーザ端末で保持する業務データの安全性および利便性を高めることができる。
【0096】
具体的には、クライアント端末1は、管理サーバ2から取得した業務データに対応付けられた保存属性に応じて、業務データをストレージ15またはキャッシュメモリ16に保存する制御を行う。これにより、クライアント端末1の電源がOFFになった時点、または業務データを閲覧するためのアプリケーションを終了させた時点で、キャッシュメモリ16に保存された業務データは消滅するので、秘密度が特に高い業務データの安全性を確保することができる。
【0097】
また、クライアント端末1が、保持する業務データを閲覧制御する際に、管理サーバ2に閲覧問い合わせを行うことで、管理サーバ2は、送信した業務データの保持期限を管理することができる。
【0098】
なお、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0099】
例えば、本実施形態による管理サーバ2の判断部23は、上述した保持期限情報に加えて、ユーザのスケジュール情報やアドレス帳情報を参照して閲覧可否を判断してもよい。
【0100】
例えば、判断部23は、保持期限情報で示される保持期限内であって、かつ、業務データにタグ付けられているキーワードや、クライアント端末1の位置が、ユーザのスケジュールと一致する場合、閲覧可能と判断してもよい。ユーザのスケジュール情報は、業務データDB27に格納されているユーザのスケジュール情報(図3に示す「今週の予定」参照)であってもよい。
【0101】
また、判断部23は、保持期限情報で示される保持期限内であって、かつ、業務データにタグ付けられているキーワード(例えば会社名)とアドレス帳を参照して抽出される住所が、クライアント端末1の現在位置と一致する場合、閲覧可能と判断してもよい。アドレス帳情報は、業務データDB27に格納されていてもよい。
【符号の説明】
【0102】
1、1A、1B、1C クライアント端末10 制御部
11 表示制御部
12 表示部
13 操作入力部
14 通信部
15 ストレージ
16 キャッシュメモリ
17 閲覧制御部
18 保存制御部
19 削除制御部
2 管理サーバ
20 制御部
21 管理部
22 検索部
23 判断部
25 通信部
27 業務データDB
28A、28B 業務データ
3 ファイアーウォール
4 社内PC
40 表示部
5 社内サーバ