特許第6812949号(P6812949)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 京セラドキュメントソリューションズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 京セラドキュメントソリューションズ株式会社の特許一覧

<>
  • 特許6812949-文書管理システム及び文書管理方法 図000002
  • 特許6812949-文書管理システム及び文書管理方法 図000003
  • 特許6812949-文書管理システム及び文書管理方法 図000004
  • 特許6812949-文書管理システム及び文書管理方法 図000005
  • 特許6812949-文書管理システム及び文書管理方法 図000006
  • 特許6812949-文書管理システム及び文書管理方法 図000007
  • 特許6812949-文書管理システム及び文書管理方法 図000008
  • 特許6812949-文書管理システム及び文書管理方法 図000009
  • 特許6812949-文書管理システム及び文書管理方法 図000010
  • 特許6812949-文書管理システム及び文書管理方法 図000011
  • 特許6812949-文書管理システム及び文書管理方法 図000012
  • 特許6812949-文書管理システム及び文書管理方法 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6812949
(24)【登録日】2020年12月21日
(45)【発行日】2021年1月13日
(54)【発明の名称】文書管理システム及び文書管理方法
(51)【国際特許分類】
   B41J 29/38 20060101AFI20201228BHJP
   B41J 29/00 20060101ALI20201228BHJP
   B41J 29/42 20060101ALI20201228BHJP
   G06K 9/20 20060101ALI20201228BHJP
   G06F 40/12 20200101ALI20201228BHJP
   G06F 40/123 20200101ALI20201228BHJP
   H04N 1/00 20060101ALI20201228BHJP
【FI】
   B41J29/38 201
   B41J29/38 203
   B41J29/00 Z
   B41J29/42 F
   G06K9/20 340B
   G06K9/20 340C
   G06F40/12
   G06F40/123
   H04N1/00 L
   H04N1/00 127A
   H04N1/00 127Z
【請求項の数】9
【全頁数】18
(21)【出願番号】特願2017-210190(P2017-210190)
(22)【出願日】2017年10月31日
(65)【公開番号】特開2019-81315(P2019-81315A)
(43)【公開日】2019年5月30日
【審査請求日】2019年10月24日
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100097113
【弁理士】
【氏名又は名称】堀 城之
(74)【代理人】
【識別番号】100162363
【弁理士】
【氏名又は名称】前島 幸彦
(74)【代理人】
【識別番号】100194146
【弁理士】
【氏名又は名称】長谷川 明
(74)【代理人】
【識別番号】100194283
【弁理士】
【氏名又は名称】村上 大勇
(74)【代理人】
【識別番号】100141324
【弁理士】
【氏名又は名称】小河 卓
(72)【発明者】
【氏名】保井 徹
(72)【発明者】
【氏名】小熊 嵩志
(72)【発明者】
【氏名】廣田 政人
(72)【発明者】
【氏名】西見 俊胤
(72)【発明者】
【氏名】結城 力
【審査官】 牧島 元
(56)【参考文献】
【文献】 特開2007−233818(JP,A)
【文献】 特開2006−215927(JP,A)
【文献】 特開2009−193164(JP,A)
【文献】 特開2012−008942(JP,A)
【文献】 特開2017−084219(JP,A)
【文献】 米国特許出願公開第2010/0091313(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
B41J 29/38
B41J 29/00
B41J 29/42
G06F 40/12
G06F 40/123
G06K 9/20
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
管理対象の文書データを取得する画像形成装置と、前記文書データを文字認識してメタデータを取得する画像処理サーバーと、前記メタデータに基づいて前記文書データを管理する文書管理サーバーとを備えた文書管理システムであって、
前記画像形成装置は、
前記文書データ内で秘匿対象とする前記メタデータを特定する秘匿対象特定部と、
前記秘匿対象特定部により秘匿対象として特定された前記メタデータのセキュリティー設定を受け付けて、秘匿対象とするメタデータ名と前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信するセキュリティー設定受付部と
を備え、
前記文書管理サーバーは、
前記セキュリティー設定に基づいて、前記文書データに含まれる秘匿対象の前記メタデータに対するアクセス制限を行う文書データ保管部を備えた
ことを特徴する文書管理システム。
【請求項2】
前記画像形成装置は、管理対象の前記文書データを表示するタッチパネルを備え、
前記秘匿対象特定部は、
前記タッチパネルを介して前記文書データ内から指定された位置に対応するメタデータを秘匿対象として特定する
ことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記秘匿対象特定部は、
秘匿対象とする前記メタデータの前記文書データ内の記載領域を特定し、
前記セキュリティー設定受付部は、
秘匿対象とするメタデータ名と、秘匿対象とする前記メタデータの前記記載領域を示す座標情報と、前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信する
ことを特徴とする請求項1又は2に記載の文書管理システム。
【請求項4】
前記画像形成装置は、秘匿対象とする文字列にマークが付けられた文書をスキャンする原稿読取部を備え、
前記秘匿対象特定部は、
前記原稿読取部によりスキャンされた前記文書の前記文書データから前記マークを検出し、前記マークを検出した位置に対応するメタデータを秘匿対象として特定する
ことを特徴とする請求項1から3までのいずれか1項に記載の文書管理システム。
【請求項5】
前記画像形成装置は、管理対象の前記文書データから文字認識により取得されるメタデータの記載位置が設定されたテンプレートを記憶した装置記憶部を備え、
前記秘匿対象特定部は、
前記テンプレートに基づいて、秘匿対象とする前記メタデータを特定する
ことを特徴とする請求項1から4までのいずれか1項に記載の文書管理システム。
【請求項6】
前記セキュリティー設定受付部は、
秘匿対象のメタデータに対する閲覧権限の設定を受け付ける
ことを特徴とする請求項1から5までのいずれか1項に記載の文書管理システム。
【請求項7】
前記セキュリティー設定受付部は、
秘匿対象のメタデータに対する印刷権限の設定を受け付ける
ことを特徴とする請求項1から6までのいずれか1項に記載の文書管理システム。
【請求項8】
前記セキュリティー設定受付部は、
秘匿対象のメタデータに対する印刷可能回数の設定を受け付ける
ことを特徴とする請求項7に記載の文書管理システム。
【請求項9】
管理対象の文書データを取得する画像形成装置と、前記文書データを文字認識してメタデータを取得する画像処理サーバーと、前記メタデータに基づいて前記文書データを管理する文書管理サーバーとを備えた文書管理システムにより実行される文書管理方法であって、
前記画像形成装置は、
前記文書データ内で秘匿対象とする前記メタデータを特定し、
秘匿対象として特定された前記メタデータのセキュリティー設定を受け付けて、秘匿対象とするメタデータ名と前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信し、
前記文書管理サーバーは、
前記セキュリティー設定に基づいて、前記文書データに含まれる秘匿対象の前記メタデータに対するアクセス制限を行う
ことを特徴する文書管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置と画像処理サーバーと文書管理サーバーとを備えた文書管理システム及び文書管理方法に関する。
【背景技術】
【0002】
近年、複写機や複合機等の画像形成装置を利用してスキャンした文書の文書データは、文書管理サーバーに蓄積され、ネットワークを介してユーザーが閲覧することができる。文書管理サーバーによって管理される文書データは、プライバシーやセキュリティーの観点からアクセス制限されることが望ましい。そこで、管理対象の文書データにアクセス制限をかけて、閲覧や印刷を制限する技術が提案されている(例えば、特許文献1〜4を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−140958号公報
【特許文献2】特開2008−003687号公報
【特許文献3】特開2009−193164号公報
【特許文献4】特開2017−084219号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術では、管理対象の文書データを文字認識して取得したメタデータ毎にアクセス制限をかけることができなかったという問題があった。
【0005】
本発明は上記課題に鑑みてなされたものであり、管理対象の文書データを文字認識して取得したメタデータ毎にアクセス制限をかけて、文書データを管理することができる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の文書管理システムは、管理対象の文書データを取得する画像形成装置と、前記文書データを文字認識してメタデータを取得する画像処理サーバーと、前記メタデータに基づいて前記文書データを管理する文書管理サーバーとを備えた文書管理システムであって、前記画像形成装置は、前記文書データ内で秘匿対象とする前記メタデータを特定する秘匿対象特定部と、前記秘匿対象特定部により秘匿対象として特定された前記メタデータのセキュリティー設定を受け付けて、秘匿対象とするメタデータ名と前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信するセキュリティー設定受付部とを備え、前記文書管理サーバーは、前記セキュリティー設定に基づいて、前記文書データに含まれる秘匿対象の前記メタデータに対するアクセス制限を行う文書データ保管部を備えたことを特徴する。
また、前記画像形成装置は、管理対象の前記文書データを表示するタッチパネルを備え、前記秘匿対象特定部は、前記タッチパネルを介して前記文書データ内から指定された位置に対応するメタデータを秘匿対象として特定してもよい。
また、前記秘匿対象特定部は、秘匿対象とする前記メタデータの前記文書データ内の記載領域を特定し、前記セキュリティー設定受付部は、秘匿対象とするメタデータ名と、秘匿対象とする前記メタデータの前記記載領域を示す座標情報と、前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信してもよい。
また、前記画像形成装置は、秘匿対象とする文字列にマークが付けられた文書をスキャンする原稿読取部を備え、前記秘匿対象特定部は、前記原稿読取部によりスキャンされた前記文書の前記文書データから前記マークを検出し、前記マークを検出した位置に対応するメタデータを秘匿対象として特定してもよい。
また、前記画像形成装置は、管理対象の前記文書データから文字認識により取得されるメタデータの記載位置が設定されたテンプレートを記憶した装置記憶部を備え、前記秘匿対象特定部は、前記テンプレートに基づいて、秘匿対象とする前記メタデータを特定してもよい。
また、前記セキュリティー設定受付部は、秘匿対象のメタデータに対する閲覧権限の設定を受け付けてもよい。
また、前記セキュリティー設定受付部は、秘匿対象のメタデータに対する印刷権限の設定を受け付けてもよい。
また、前記セキュリティー設定受付部は、秘匿対象のメタデータに対する印刷可能回数の設定を受け付けてもよい。
また、本発明の文書管理方法は、管理対象の文書データを取得する画像形成装置と、前記文書データを文字認識してメタデータを取得する画像処理サーバーと、前記メタデータに基づいて前記文書データを管理する文書管理サーバーとを備えた文書管理システムにより実行される文書管理方法であって、前記画像形成装置は、前記文書データ内で秘匿対象とする前記メタデータを特定し、秘匿対象として特定された前記メタデータのセキュリティー設定を受け付けて、秘匿対象とするメタデータ名と前記セキュリティー設定とを紐付けて、前記文書データと共に前記画像処理サーバーに送信し、前記文書管理サーバーは、前記セキュリティー設定に基づいて、前記文書データに含まれる秘匿対象の前記メタデータに対するアクセス制限を行うことを特徴する。
【発明の効果】
【0007】
本発明によれば、管理対象の文書データを文字認識して取得したメタデータ毎にアクセス制限をかけて、文書データを管理することができる。
【図面の簡単な説明】
【0008】
図1】本発明に係る実施の形態の文書管理システムのシステム構成図である。
図2図1に示す画像形成装置の概略構成図である。
図3図2に示すテンプレートのイメージ図である。
図4】セキュリティー設定メニューの表示例である。
図5図2に示すセキュリティー設定受付部によるセキュリティー設定情報の登録例である。
図6図1に示す画像処理サーバーの概略構成図である。
図7図1に示す文書管理サーバーの概略構成図である。
図8図7に示すユーザー情報の登録例である。
図9】マスク領域に表示されるロックボタンのイメージ図である。
図10図1に示す画像形成装置の文書データ送信処理の流れを示すフローチャートである。
図11図1に示す画像処理サーバーのメタデータ取得処理の流れを示すフローチャートである。
図12図1に示す文書管理サーバーのアクセス制限処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図を参照して本発明の実施の形態を詳細に説明する。なお、以下の実施の形態において、同様の機能を示す構成には、同一の符号を付してある。
【0010】
図1に示すように、本実施の形態の文書管理システムXは、画像形成装置1と、画像処理サーバー2と、文書管理サーバー3と、複数のユーザー端末4とを備えており、これらはLAN(Local Area Network)やインターネット等のネットワーク5を介して接続されている。画像形成装置1、画像処理サーバー2及び文書管理サーバー3は、それぞれWebサーバーとして機能してもよい。ユーザー端末4は、パーソナルコンピューターやタブレット端末等の情報処理装置である。
【0011】
図2は、画像形成装置1の概略構成図である。
【0012】
画像形成装置1は、複写機や複合機等であり、操作部11と、原稿読取部12と、装置記憶部13と、画像処理部14と、印刷部15と、装置通信部16と、装置制御部17とを備えている。
【0013】
操作部11は、表示部及び入力部として機能するタッチパネル111と、テンキー、リセットキー、ストップキー、スタートキー等の各種の操作キー112を備えたユーザーインターフェースである。なお、タッチパネル111ではなく、液晶ディスプレイ等の表示部としてもよい。
【0014】
原稿読取部12は、原稿台にセットされた原稿や不図示の原稿給送部から給送される原稿に光を照射する光源と、原稿からの反射光を原稿の画像データに変換するCCD(Charge Coupled Device)等の光電変換部とを備えており、原稿をスキャンして原稿の画像データを生成する。
【0015】
装置記憶部13は、半導体メモリーやHDD(Hard Disk Drive)等の記憶手段であり、原稿読取部12によって読み取られた画像データや、装置通信部16により受信される文書データなどが蓄積される。また、装置記憶部13には、図3に示すテンプレート131が記憶されている。
【0016】
テンプレート131は、文書管理サーバー3の管理対象とする請求書や伝票などの文書の種別毎に用意されており、文書内の枠線位置(レイアウト)、文字認識対象領域133、文字認識対象領域133内の文字種類(漢字や数字、アルファベット等)、文字認識対象領域133から文字認識された文字列をメタデータとするメタデータ名132等が設定されている。ユーザーは、操作部11を介して、テンプレート131の各種設定を行ったり、テンプレート131を編集したりすることができる。
【0017】
画像処理部14は、画像データに対して所定の画像処理を行う手段であり、例えば、拡大縮小処理や、濃度調整、階調調整等の画像処理を行う。
【0018】
印刷部15は、原稿読取部12によって読み取られた画像データ、装置通信部16によって受信された文書データに基づいて、画像を印刷する印刷手段である。
【0019】
装置通信部16は、LANやインターネット等のネットワーク5を介して、画像処理サーバー2、文書管理サーバー3及びユーザー端末4との間で各種データを送受信する機能を有する。
【0020】
装置制御部17は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の情報処理部である。ROMには画像形成装置1の動作制御を行うための制御プログラムが記憶されている。装置制御部17のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、操作部11から入力された所定の指示情報に応じて装置全体の制御を行う。
【0021】
また、装置制御部17は、ログイン処理部171、文書データ取得部172、秘匿対象特定部173、セキュリティー設定受付部174として機能する。
【0022】
ログイン処理部171は、操作部11等を介して入力されるユーザー識別情報が予め記憶されたユーザー情報324に登録されている場合に、ログイン処理を実行して、ユーザーに画像形成装置1の使用を許可する。ユーザー識別情報は、ユーザーID等であり、操作部11に表示されるログイン画面を介して入力されても良いし、社員証等のICカードを用いて入力されても良い。例えば、ログイン処理部171は、入力されたユーザー識別情報を装置通信部16経由で文書管理サーバー3に送信し、文書管理サーバー3の認証部331によってユーザー識別情報がユーザー情報324に登録されていると判断された場合に、ログイン処理を実行してもよい。なお、ユーザー情報324は、装置記憶部13に記憶されても良く、この場合、ログイン処理部171が、ユーザー識別情報を装置記憶部13に記憶されたユーザー情報324と照合することで、ユーザー認証を行っても良い。
【0023】
文書データ取得部172は、文書管理サーバー3の管理対象とする文書データを取得する。文書データ取得部172は、原稿読取部12によってスキャンされた伝票や請求書等の画像データを文書データとして取得しても良いし、この画像データをPDFファイル等に変換したものを文書データとして取得しても良いし、装置通信部16経由で受信される画像データ等を文書データとしてもよい。
【0024】
秘匿対象特定部173は、文書データ取得部172が管理対象として取得した文書データをタッチパネル111にプレビュー表示して、秘匿対象とするメタデータを特定する。秘匿対象とするメタデータは、文書データ内の文字列であり、ユーザーがタッチパネル111上で指定することができる。秘匿対象特定部173は、テンプレート131に基づいて、プレビュー表示している文書データ内のメタデータ記載位置を把握し、ユーザーによりタッチされた位置に対応するメタデータを秘匿対象のメタデータとして特定しても良い。例えば、タッチされた位置に対応するメタデータとして、タッチされた位置に対応する文字認識対象領域133内の文字列が秘匿対象のメタデータとして特定されてもよい。
【0025】
また、予めスキャンの対象とする原稿に秘匿対象とする文字列を蛍光ペン等でなぞったり丸で囲んだりしてマークを付けておいてもよい。マークを付けられた原稿がスキャンされ、文書データ取得部172により文書データとして取得された場合に、秘匿対象特定部173は、文書データからマークを検出する。そして、秘匿対象特定部173は、テンプレート131を参照して、検出したマークの位置に対応するメタデータ(文字列)を秘匿対象のメタデータとして特定しても良い。また、秘匿対象特定部173は、マークの位置に対応するメタデータと、ユーザーによりタッチパネル111を介してタッチされた位置に対応するメタデータの両方を秘匿対象として特定してもよい。
【0026】
秘匿対象特定部173は、テンプレート131に基づいて、秘匿対象として特定したメタデータについて、文書データ内の記載領域(文字認識対象領域133としてもよい)70を特定し、図4に示すように、特定した記載領域70をプレビュー表示されている文書データに合成表示してもよい。秘匿対象特定部173は、ユーザーがタッチパネル111上で指をスライドさせることにより、指の始点から終点までを対角線とする矩形状の記載領域70をプレビュー表示されている文書データに合成表示してもよい。また、秘匿対象特定部173は、合成表示した記載領域70の位置やサイズをユーザーがタッチパネル111を介して調整できるようにしてもよい。また、秘匿対象特定部173は、ユーザーがタッチパネル111上で記載領域70を作成した場合に、作成された記載領域70に含まれるメタデータを秘匿対象として特定してもよい。
【0027】
セキュリティー設定受付部174は、秘匿対象特定部173により秘匿対象とするメタデータが特定されると、セキュリティー設定メニュー71をタッチパネル111に表示させて、秘匿対象とするメタデータに対するセキュリティー設定を受け付ける。
【0028】
セキュリティー設定メニュー71では、「常にマスク」、「自分のみ可」、「グループのみ可」、「キャンセル」のメインメニュー71−1があり、文書データを閲覧及び印刷する場合のセキュリティー設定を行うことができる。「常にマスク」が選択されると、全てのユーザーが秘匿対象のメタデータを閲覧及び印刷を不可能に設定される。各ユーザーが文書データを閲覧及び印刷する際は、秘匿対象のメタデータの記載領域70が黒ベタ画像等のマスク領域80(図9を参照)により読み取り不可能にマスクされて、閲覧及び印刷が制限される。「自分のみ可」が選択されると、ログインユーザーだけが秘匿対象のメタデータの閲覧及び印刷を可能に設定される。他ユーザーが文書データを閲覧及び印刷する際は、秘匿対象のメタデータの記載領域70がマスクされて、閲覧及び印刷が制限される。「グループのみ可」が選択されると、ログインユーザーが所属するグループに所属するユーザーだけが、このメタデータの閲覧及び印刷を可能に設定される。他グループのユーザーが文書データを閲覧及び印刷する際は、秘匿対象のメタデータの記載領域70がマスクされて、閲覧及び印刷が制限される。なお、ログインユーザーが所属するグループに限定されるのではなく、ログインユーザーがアクセスを許可するグループ名を設定できてもよい。「キャンセル」が選択されると、メタデータを秘匿対象とする指定を解除して、セキュリティー設定メニュー71を閉じる。
【0029】
「常にマスク」、「自分のみ可」、「グループのみ可」が選択された場合、サブメニュー71−2が表示され、サブメニュー内の「閲覧」と「印刷」の内、チェックした項目が制限対象として設定される。「閲覧」及び「印刷」の項目には、いずれか一方だけにチェックを付けても良いし、両方にチェックを付けることもできる。「印刷」にチェックを付けると、更にサブメニュー71−3が表示され、印刷可能回数を設定することができる。例えば、サブメニュー71−3では、「1回」、「2回」、「3回」、「10回」、「無制限」のように特定の印刷可能回数を設定することができる。例えば、請求書など一部のみを原本として印刷する必要がある場合は、「1回」に設定するとよい。ユーザーは、秘匿対象とするメタデータを複数指定して、指定したメタデータ毎にセキュリティー設定を行うことができる。
【0030】
セキュリティー設定受付部174は、セキュリティー設定を受け付けると、図5に示すように、秘匿対象とするメタデータ名132、秘匿対象として特定されたメタデータの記載領域70を示す座標情報、閲覧権限、印刷権限、印刷可能回数を関連付けて、セキュリティー設定情報73を作成する。
【0031】
例えば、ユーザーAが、「千代田区霞が関〇−△−×」を秘匿対象のメタデータ72として指定し、セキュリティー設定メニュー71において「常にマスク」を「印刷」に設定し、「グループのみ可」を「閲覧」に設定したとする。この場合、セキュリティー設定情報73には、秘匿対象のメタデータ72である「千代田区霞が関〇−△−×」について、メタデータ名132として「住所1」、座標情報として「Page1、Start(x1、y1)、End(x2、y2)」、閲覧権限として「ユーザーAのグループ」、印刷権限として「全員不可」が登録される。この場合、印刷可能回数は設定されないため空欄となっている。
【0032】
また、ユーザーAが、「出張費」及び「人件費」を1つの記載領域70に含めることで、それぞれを秘匿対象のメタデータ72として指定し、セキュリティー設定メニュー71において「自分のみ可」を「閲覧」及び「印刷」に設定し、「印刷可能回数」を「1回」に設定したとする。この場合、セキュリティー設定情報73には、メタデータ名132として「詳細1」、「詳細2」のそれぞれが、座標情報として「Page1、Start(x5、y5)、End(x10、y10)」、閲覧権限として「ユーザーA」、印刷権限として「ユーザーA」、印刷可能回数として「1回」が登録される。このように、秘匿対象とするメタデータを複数含むようにタッチパネル111上で記載領域70を作成することで、複数のメタデータを秘匿対象のメタデータ72として一度に指定し、まとめて同一のセキュリティー設定を設定することができる。
【0033】
セキュリティー設定受付部174は、操作部11により文書データの送信指示が受け付けられると、文書データのプレビュー表示を終了して、文書データと共に、ユーザーにより設定されたセキュリティー設定情報73を画像処理サーバー2に送信する。プレビュー表示させた文書データに対してユーザーによるセキュリティー設定が行われなかった場合、セキュリティー設定受付部174は、デフォルトのセキュリティー設定情報73を文書データと共に送信してもよい。デフォルトのセキュリティー設定情報73は、例えば、各メタデータに対するアクセス制限なし(セキュリティーなし)のセキュリティー設定であってもよいし、予めユーザーが指定しておいた秘匿対象のメタデータ72に対するセキュリティー設定であってもよい。また、予めユーザーにより、操作部11を介して、秘匿対象とするメタデータ名とそのセキュリティー設定とがテンプレート131に設定されてもよい。
【0034】
図6は、画像処理サーバー2の概略構成図である。画像処理サーバー2は、サーバー通信部21と、サーバー記憶部22と、サーバー制御部23とを備えている。
【0035】
サーバー通信部21は、LANやインターネット等のネットワーク5を介して、画像形成装置1、文書管理サーバー3との間で各種データを送受信する。
【0036】
サーバー記憶部22は、半導体メモリーやHDD等の記憶手段であり、テンプレート131が記憶されている。テンプレート131は、画像形成装置1が記憶しているテンプレート131と同じものであり、OCR処理に利用される。
【0037】
サーバー制御部23は、CPU、ROM、RAM等を備えたマイクロコンピュータ等の情報処理部である。ROMには画像処理サーバー2の動作制御を行うための制御プログラムが記憶されている。サーバー制御部23のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、サーバー全体の制御を行う。また、サーバー制御部23は、文字認識部231、属性情報作成部232として機能する。
【0038】
文字認識部231は、画像処理装置から送信された文書データに対して、テンプレート131に基づいてOCR(Optical Character Recognition)処理を実行し、文書データから文字列を抽出する。文字認識部231は、文字認識対象領域133を文字認識するゾーンOCRにより文字列を抽出してもよい。テンプレート131の文字認識対象領域133に対して、文書データ内の文字認識対象領域133内の文字列や行数等に増減があった場合は、文字認識部231によって文書データに対する文字認識対象領域133が自動的に調整される。
【0039】
属性情報作成部232は、文字認識部231によって抽出された文字列をメタデータとして取得する。このとき、属性情報作成部232は、不図示のメタデータ設定情報に基づいて、メタデータのデータ型や入力規則を整える。メタデータ設定情報は、OCR処理により文書データから抽出された文字列をメタデータとして文書管理サーバー3に送信するためのデータ型や入力規則等が登録されている。
【0040】
つづいて、属性情報作成部232は、文字認識部231の文字認識結果に基づいて、文書データ内におけるメタデータの座標情報を取得する。座標情報は、文書データから文字認識により取得されたメタデータの記載位置を示しており、例えば、ページ番号と、メタデータの記載領域70を示す始点座標及び終点座標を含んで構成される。記載領域70は、文字認識結果により取得されたメタデータを内包する最小の矩形領域とすることができる。記載領域70は、取得されたメタデータ毎に形成される。また、始点座標及び終点座標は、文書データ内のページの例えば左上隅を基準としたときの座標としてもよい。この座標情報により、各メタデータが文書データ内のどのページのどの領域に記載されているのか特定可能になる。なお、属性情報作成部232は、画像形成装置1から文書データと共に送信されたセキュリティー設定情報73に基づいて、取得したメタデータが秘匿対象として指定されている場合、文字認識結果に基づく座標情報ではなく、セキュリティー設定情報73に含まれる座標情報を取得してもよい。
【0041】
つづいて、属性情報作成部232は、取得したメタデータと座標情報とセキュリティー設定情報73に含まれるセキュリティー設定とを関連付けて属性情報322を作成する。つまり、秘匿対象のメタデータ72は、座標情報とアクセス制限ありのセキュリティー設定とが関連付けられ、秘匿対象に指定されていないメタデータは、座標情報とアクセス制限なしのセキュリティー設定とが関連付けられる。属性情報作成部232は、文字認識部231による文字認識結果を付加した文書データを文書データ321として取得し、作成した属性情報322と共に文書管理サーバー3に送信する。なお、画像形成装置1から送信された文書データ(文字認識結果なしの文書データ)を文書データ321としてもよい。
【0042】
図7は、文書管理サーバー3の概略構成図である。
【0043】
文書管理サーバー3は、サーバー通信部31と、サーバー記憶部32と、サーバー制御部33とを備えている。
【0044】
サーバー通信部31は、LANやインターネット等のネットワーク5を介して、画像形成装置1、画像処理サーバー2及びユーザー端末4との間で各種データを送受信する。
【0045】
サーバー記憶部32は、半導体メモリーやHDD等の記憶手段であり、画像処理サーバー2から送信された文書データ321及び属性情報322が記憶される。また、サーバー記憶部32には、ユーザー情報324が記憶されている。
【0046】
図8に示すように、ユーザー情報324は、ユーザーを識別するユーザーID、ユーザー名、ユーザーが所属する部署や部門等のグループ名を含む。グループ名は、課長や部長等の職責によってカテゴライズされてもよい。また、同一ユーザーが、複数グループに所属してもよい。
【0047】
サーバー制御部33は、CPU、ROM、RAM等を備えたマイクロコンピュータ等の情報処理部である。ROMには文書管理サーバー3の動作制御を行うための制御プログラムが記憶されている。サーバー制御部33のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、サーバー全体の制御を行う。また、サーバー制御部33は、認証部331、文書データ保管部332として機能する。
【0048】
認証部331は、画像形成装置1やユーザー端末4から送信されるユーザー識別情報をユーザー情報324と照合することでユーザー認証を実行し、送信されたユーザー識別情報がユーザー情報324に登録されている場合に、ユーザーのログインを許可する。
【0049】
文書データ保管部332は、画像処理サーバー2から送信される文書データ321と属性情報322をサーバー記憶部32にユーザーがアクセス可能に保管する。文書データ保管部332は、文書データ321に含まれるメタデータに基づいて文書データ321を管理してもよい。文書データ保管部332は、保管した文書データ321に対して、ユーザー端末4や画像形成装置1を介して、ユーザーからアクセス要求があった場合、属性情報322に含まれるセキュリティー設定に基づいて、文書データ321内に記載されたメタデータに対するアクセス権限があるか否かを判断する。文書データ保管部332は、アクセス権限のあるメタデータについてはマスク化せず、アクセス権限のないメタデータをマスク化して、文書データ321へのアクセスを許可する。
【0050】
例えば、アクセス要求が閲覧要求である場合には、ユーザーの閲覧権限に応じてメタデータがマスク化された文書データ321がユーザー端末4や画像形成装置1に表示され、アクセス要求が印刷要求である場合には、ユーザーの印刷権限に応じてメタデータがマスク化された文書データ321が画像形成装置1に送信され、印刷可能となる。なお、同一の文書データ321において、ユーザーの閲覧権限のレベルとアクセス権限のレベルとが異なっている場合もある。この場合、例えば、閲覧では全てのメタデータを表示できるが、印刷では一部のメタデータがマスク化されたりする。
【0051】
図9は、閲覧権限のないメタデータがマスク領域80でマスク化された文書データ321の表示例である。
【0052】
例えば、図4に示す文書データに対してユーザーAが図5に示すセキュリティー設定を行ったとする。図5に示すセキュリティー設定では、ユーザーBは、この文書データに対して閲覧権限も印刷権限も付与されていない。ユーザーBがこの文書データの閲覧要求を行った場合、「住所1」、「詳細1」、「詳細2」のメタデータ名132に対応するメタデータの閲覧権限がないため、「住所1」、「詳細1」、「詳細2」に対応するメタデータがそれぞれマスク領域80でマスクされ視認不可能に表示される。文書データ保管部332は、マスク領域80上にロックボタン81を配置して、アクセス制限された領域であることを明示してもよい。
【0053】
文書データ保管部332は、ロックボタン81に認証機能を付加しても良い。閲覧制限された文書データ321が表示されたユーザーがユーザー端末4や画像形成装置1を介して、ロックボタン81をクリックしたりタッチしたりすると、文書データ保管部332は、パスワード入力を要求するパスワード入力画面を表示させても良い。文書データ保管部332は、パスワード入力画面を介してパスワードが入力されると、入力されたパスワードの認証要求を認証部331に出力してもよい。つまり、ユーザーは、マスク領域80を解除する場合、ユーザー認証に加えて、追加認証を要求される。認証部331により特定パスワードが入力されたと認証された場合、文書データ保管部332は、閲覧権限のないメタデータに対するマスク化を解除して、メタデータを視認可能に表示させてもよい。この場合、文書データ保管部332は、今回の閲覧に限ってメタデータの閲覧制限を一時的に解除してもよいし、このユーザーにこのメタデータへの閲覧権限を付与して、以降の閲覧時においてもマスクされないように制御してもよい。また、文書データ保管部332は、ロックボタン81を、マスク領域80のいずれか1つに配置してもよい。また、文書データ保管部332は、ロックボタン81を介した認証要求が、認証部331により認証された場合に、文書データ321内の全ての秘匿対象のメタデータ72に対するマスクを解除して、全ての秘匿対象のメタデータ72を視認可能にしてもよい。これによれば、1回の認証要求で全てのマスク領域80を解除することができるので、ユーザービリティーを向上させることができる。
【0054】
次に、図10図12を参照して、文書管理システムXの文書管理処理の流れを説明する。
【0055】
まず、図10を参照して、画像形成装置1の文書データ送信処理の流れを説明する。
【0056】
ログイン処理部171は、ユーザーから入力されるユーザー識別情報に基づいて、ユーザーを画像形成装置1にログインさせる(s11)。つづいて、原稿読取部12がユーザーによってセットされた伝票等の管理対象とする文書(原稿)をスキャンすると(s12)、文書データ取得部172は、原稿読取部12により生成された画像データを文書データとして取得する(s13)。
【0057】
つづいて、秘匿対象特定部173は、文書データ取得部172により取得された文書データをタッチパネル111にプレビュー表示する(s14)。つづいて、秘匿対象特定部173は、プレビュー表示した文書データについて、秘匿対象のメタデータ72を特定したか否かを判断する(s15)。例えば、秘匿対象特定部173は、ユーザーがタッチパネル111を介してタッチした位置に対応するメタデータを秘匿対象として特定しても良いし、文書データから検出したマークの位置に対応するメタデータを秘匿対象として特定しても良い。秘匿対象のメタデータが特定されなかった場合(s15:No)、s19に処理が進む。
【0058】
秘匿対象のメタデータ72が特定された場合(s15:Yes)、セキュリティー設定受付部174は、セキュリティー設定メニュー71をタッチパネル111に表示して、セキュリティー設定を受け付ける(s16)。このセキュリティー設定により、ユーザーは、秘匿対象のメタデータ72に対するアクセス制限を設定することができる。
【0059】
つづいて、セキュリティー設定受付部174は、文書データ内の秘匿対象のメタデータ72の記載位置を示す座標情報を取得して(s17)、秘匿対象のメタデータ72のメタデータ名132と、座標情報と、ユーザーにより設定されたセキュリティー設定とを紐付けて、セキュリティー設定情報73に登録する(s18)。
【0060】
つづいて、セキュリティー設定受付部174は、ユーザーが例えばスタートキーを押す等して文書データの送信指示を出したか否かを判断し(s19)、送信指示がない場合(s19:No)、秘匿対象のメタデータを特定するs15に処理を戻す。つまり、ユーザーは、送信指示を出すまで、タッチパネル111を介して、繰り返し、秘匿対象のメタデータ72を指定して、セキュリティー設定を行うことができる。
【0061】
送信指示があった場合(s19:Yes)、セキュリティー設定受付部174は、プレビュー表示した文書データに対して、ユーザーによるセキュリティー設定があったか否かを判断する(s20)。s16でセキュリティー設定を受け付けた場合、セキュリティー設定受付部174は、セキュリティー設定があったと判断し(s20:Yes)、作成したセキュリティー設定情報73を文書データと共に送信し(s21)、本処理を終了する。
【0062】
一方、ユーザーからのセキュリティー設定を受け付けるs16の処理が実行されなかった場合、セキュリティー設定受付部174は、セキュリティー設定がなかったと判断し(s20:No)、予め登録されたデフォルトのセキュリティー設定情報73を文書データと共に送信し(s22)、本処理を終了する。
【0063】
次に、図11を参照して、画像処理サーバー2のメタデータ取得処理の流れを説明する。
【0064】
文字認識部231は、サーバー通信部21により画像形成装置1から文書データとセキュリティー設定情報73が受信されると(s30)、テンプレート131に基づいてOCR処理を実行して、文書データの文字認識を行う(s31)。
【0065】
つづいて、属性情報作成部232は、テンプレート131を参照して、文字認識部231により抽出された文字列をメタデータとして取得する(s32)。つづいて、属性情報作成部232は、取得したメタデータの座標情報を取得する(s33)。座標情報は、文字認識結果に基づいて取得された座標情報であってもよいし、ユーザーにより秘匿対象のメタデータ72の記載領域70として指定された座標情報であってもよい。
【0066】
つづいて、属性情報作成部232は、取得したメタデータと座標情報とに、画像形成装置1から送信されたセキュリティー設定情報73に基づくセキュリティー設定を紐付けて、属性情報322を作成する(s34)。つづいて、属性情報作成部232は、作成した属性情報322と文書データ321とを文書管理サーバー3に送信して(s35)、本処理を終了する。これにより、文書管理サーバー3に属性情報322と文書データ321が送信され、文書データ保管部332によってサーバー記憶部32に保管される。なお、文書管理サーバー3に送信される文書データ321は、文字認識部231による文字認識結果が付加されていても良いし、画像形成装置1から送信された文書データ(文字認識結果なし)であってもよい。また、秘匿対象のメタデータ72がユーザーにより指定されなかった場合、セキュリティー設定受付部174はデフォルトのセキュリティー設定情報73を付加せずに文書データだけを送信しても良い。属性情報作成部232は、セキュリティー設定情報73を付加されていない文書データが送信された場合、メタデータと座標情報とアクセス制限なしのセキュリティー設定とを紐付けて属性情報322を作成してもよい。
【0067】
次に、図12を参照して、文書管理サーバー3における文書データ321のアクセス制限処理の流れを説明する。なお、サーバー記憶部32には、文書データ321と属性情報322が記憶されているものとする。
【0068】
まず、文書管理サーバー3の認証部331は、画像形成装置1又はユーザー端末4を介して、ユーザーのログインを受け付ける(s51)。つづいて、文書データ保管部332は、文書データ321に対して、ユーザーから閲覧要求があったか否かを判断する(s52)。
【0069】
閲覧要求があった場合(s52:Yes)、文書データ保管部332は、閲覧要求をされた文書データ321の属性情報322に含まれるセキュリティー設定を参照して、閲覧要求をされた文書データ321内のメタデータに対するユーザーの閲覧権限を確認する(s53)。メタデータの閲覧権限があった場合(s54:Yes)、s56に処理が進む。メタデータの閲覧権限がなかった場合(s54:No)、文書データ保管部332は、属性情報322に含まれる座標情報に基づいて、閲覧権限のないメタデータをマスク化する(s55)。これにより、閲覧権限のないメタデータがマスク領域80でマスクされる。
【0070】
つづいて、文書データ保管部332は、文書データ321内の全てのメタデータについて、閲覧権限の確認を終了したか否かを判断する(s56)。確認終了していない場合は(s56:No)、s53に処理が戻る。
【0071】
文書データ321内の全てのメタデータの確認が終了すると(s56:Yes)、文書データ保管部332は、文書データ321の表示処理を実行し(s57)、s52に処理を戻す。これにより、閲覧権限のあるメタデータがマスクされず、閲覧権限のないメタデータがマスクされた文書データ321がユーザー端末4又は画像形成装置1に、例えばブラウザ経由で表示される。
【0072】
この表示処理において、文書データ保管部332は、マスク領域80に配置した図9に示すロックボタン81が操作された場合、パスワード等の追加認証を要求し、特定パスワードが入力された場合に、操作されたロックボタン81に対応するマスク領域80を解除して、メタデータを視認可能に表示させる。
【0073】
一方、閲覧要求ではなかった場合(s52:No)、文書データ保管部332は、文書データ321に対する印刷要求があったか否かを判断する(s58)。印刷要求だった場合(s58:Yes)、文書データ保管部332は、属性情報322に含まれるセキュリティー設定を参照して、印刷要求をされた文書データ321内のメタデータに対するユーザーの印刷権限を確認する(s59)。
【0074】
メタデータの印刷権限がなかった場合(s60:No)、文書データ保管部332は、印刷権限のないメタデータをマスク化する(s61)。これにより、印刷権限のないメタデータがマスク領域80でマスクされる。つづいて、文書データ保管部332は、文書データ321内の全てのメタデータについて印刷権限の確認を終了したか否かを判断する(s64)。確認終了していない場合は(s64:No)、s59に処理が戻る。
【0075】
一方、メタデータの印刷権限があった場合(s60:Yes)、文書データ保管部332は、セキュリティー設定で設定された印刷可能回数内か否かを判断する(s62)。なお、文書データ保管部332は、サーバー記憶部32に記憶された文書データ321について、ユーザーの印刷回数を管理しており、今回の印刷要求に基づく文書データ321の印刷回数が印刷可能回数内か否かを判断可能である。印刷可能回数内である場合(s62:Yes)、s64に処理が進む。一方、印刷可能回数を超えている場合(s62:No)、文書データ保管部332は、印刷可能回数超えのメタデータをマスク化して(s63)、s64に処理を進める。
【0076】
文書データ321内の全てのメタデータの確認が終了すると(s64:Yes)、文書データ保管部332は、文書データ321の印刷を許可し(s65)、s52に処理を戻す。これにより、印刷権限があり、且つ、印刷可能回数内のメタデータがマスクされず、印刷権限のないメタデータと、印刷権限があり、且つ、印刷可能回数超えのメタデータとがマスクされた文書データ321が画像形成装置1に送信され、印刷される。
【0077】
なお、文書データ321に対して、閲覧要求も、印刷要求もなかった場合(s58:No)、本処理は終了する。
【0078】
このように、文書管理システムXは、管理対象の文書データを取得する画像形成装置1と、文書データを文字認識してメタデータを取得する画像処理サーバー2と、メタデータに基づいて文書データを管理する文書管理サーバー3とを備えた文書管理システムXであって、画像形成装置1は、文書データ内で秘匿対象とするメタデータを特定する秘匿対象特定部173と、秘匿対象特定部173により秘匿対象として特定されたメタデータのセキュリティー設定を受け付けて、秘匿対象とするメタデータ名とセキュリティー設定とを紐付けて、文書データと共に画像処理サーバー2に送信するセキュリティー設定受付部174とを備え、文書管理サーバー3は、セキュリティー設定に基づいて、文書データに含まれる秘匿対象のメタデータに対するアクセス制限を行う文書データ保管部332を備えたことを特徴する。これにより、管理対象の文書データについて、秘匿対象とするメタデータ毎にそれぞれ閲覧及び印刷に関するアクセス制限を行うことができ、秘匿対象とするレベルに応じたきめ細やかなアクセス制限を行うことができる。
【0079】
本発明は上述した実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々様々に変更が可能であることは言うまでもない。
【符号の説明】
【0080】
1 画像形成装置
2 画像処理サーバー
3 文書管理サーバー
4 ユーザー端末
5 ネットワーク
11 操作部
12 原稿読取部
13 装置記憶部
14 画像処理部
15 印刷部
16 装置通信部
17 装置制御部
21 サーバー通信部
22 サーバー記憶部
23 サーバー制御部
31 サーバー通信部
32 サーバー記憶部
33 サーバー制御部
70 記載領域
71 セキュリティー設定メニュー
71−1 メインメニュー
71−2、71−3 サブメニュー
72 秘匿対象のメタデータ
73 セキュリティー設定情報
80 マスク領域
81 ロックボタン
111 タッチパネル
112 操作キー
131 テンプレート
132 メタデータ名
133 文字認識対象領域
171 ログイン処理部
172 文書データ取得部
173 秘匿対象特定部
174 セキュリティー設定受付部
231 文字認識部
232 属性情報作成部
321 文書データ
322 属性情報
324 ユーザー情報
331 認証部
332 文書データ保管部
X 文書管理システム
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.