IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コニカミノルタ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特開2024-107595情報処理装置、電子ファイル提供方法、及び、プログラム
<>
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図1
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図2
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図3
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図4
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図5
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図6
  • 特開-情報処理装置、電子ファイル提供方法、及び、プログラム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024107595
(43)【公開日】2024-08-09
(54)【発明の名称】情報処理装置、電子ファイル提供方法、及び、プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240802BHJP
   G06F 3/12 20060101ALI20240802BHJP
【FI】
G06F21/62 309
G06F3/12 338
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2023011605
(22)【出願日】2023-01-30
(71)【出願人】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】100117651
【弁理士】
【氏名又は名称】高垣 泰志
(72)【発明者】
【氏名】山本 憲三
(57)【要約】
【課題】外部装置からのアクセスによって電子ファイルを提供する際、ユーザーに操作負担などをかけることなく、情報流出やファイル改竄のリスクを低減できるようにする。
【解決手段】ルーター4を介して第2ネットワーク5に接続されている第1ネットワーク3に設けられている情報処理装置2は、セキュリティレベルを規定した属性情報27を含む電子ファイル26を記憶する記憶部21と、第2ネットワーク5を経由して外部装置から電子ファイル26に対するアクセスを検知した場合に、属性情報27に基づき電子ファイル26に対するファイル処理を決定する決定部35と、電子ファイル26にファイル処理を行い、ファイル処理後の電子ファイルを外部装置へ提供するファイル提供部36と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置であって、
セキュリティレベルを規定した属性情報を含む電子ファイルを記憶する記憶部と、
前記第2ネットワークを経由して外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定部と、
前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記第1ネットワークは、企業内ネットワークであり、
前記第2ネットワークは、パブリックネットワークであることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記外部装置からの遠隔操作を受け付ける遠隔操作アプリケーション、
を更に備え、
前記決定部は、前記遠隔操作アプリケーションが受け付けた遠隔操作によって前記電子ファイルが選択された場合に、前記ファイル処理を決定することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記決定部は、前記属性情報に基づき、前記電子ファイルを改変できないファイル形式に変換するファイル処理、又は、前記電子ファイルを不可読なファイル形式に変換するファイル処理を決定することを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記決定部は、前記属性情報に基づき前記電子ファイルに対するファイル処理を行わないことを決定することがあり、
前記ファイル提供部は、前記決定部によって前記電子ファイルに対するファイル処理を行わないことが決定された場合、前記電子ファイルを前記外部装置へ提供することを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記決定部は、前記属性情報に基づき前記電子ファイルの提供を禁止することがあり、
前記ファイル提供部は、前記決定部によって前記電子ファイルの提供が禁止された場合、前記電子ファイルを前記外部装置へ提供しないことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記電子ファイルに前記属性情報を付与する設定部、
を更に備え、
前記設定部は、前記電子ファイルのファイル名に基づいて前記属性情報を付与することを特徴とする請求項1に記載の情報処理装置。
【請求項8】
前記電子ファイルに前記属性情報を付与する設定部、
を更に備え、
前記設定部は、前記電子ファイルのファイル内に含まれるキーワードに基づいて前記属性情報を付与することを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記決定部は、前記第2ネットワークのセキュリティレベルが前記第1ネットワークのセキュリティレベルよりも低い場合に、前記ファイル処理を決定することを特徴とする請求項1に記載の情報処理装置。
【請求項10】
前記外部装置は、情報処理端末であることを特徴とする請求項1に記載の情報処理装置。
【請求項11】
前記外部装置は、画像形成装置であることを特徴とする請求項1に記載の情報処理装置。
【請求項12】
ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置が外部装置に電子ファイルを提供する電子ファイル提供方法であって、
セキュリティレベルを規定した属性情報を含む電子ファイルを所定の記憶部に記憶する記憶ステップと、
前記第2ネットワークを経由して前記外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定ステップと、

前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供ステップと、
を有することを特徴とする電子ファイル提供方法。
【請求項13】
ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置において実行されるプログラムであって、
セキュリティレベルを規定した属性情報を含む電子ファイルを所定の記憶部に記憶する記憶ステップと、
前記第2ネットワークを経由して外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定ステップと、
前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供ステップと、
を実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、電子ファイル提供方法、及び、プログラムに関し、特に外部装置からのアクセスによって情報処理装置に記憶されている電子ファイルを提供する技術に関する。
【背景技術】
【0002】
従来、送信側の遠隔会議端末装置から公衆網を介して受信側の遠隔会議端末装置に会議資料を送信して会議を行う遠隔会議装置において、送信側端末装置が会議資料を送信するとき、会議資料のドキュメントプロファイルにコピー可又は不可の情報を手動操作によって設定し、受信側端末装置が受信したドキュメントプロファイルに設定されている情報を判定し、コピー禁止の会議資料を受信した場合にはプリントアウトを禁止する技術が提案されている(例えば特許文献1)。この従来技術によれば、送信側端末装置でコピー禁止を設定すれば、受信側端末装置での会議資料のプリントアウトを禁止できるため、例えば機密情報を含む会議資料が不用意に複製されてしまうことを防止することが可能である。
【0003】
ところで、近年のリモートワークの普及により、社内にある電子ファイルを自宅で印刷などするため、自宅の情報処理端末から社内の情報処理装置にアクセスして電子ファイルを取得するケースが増えている。その一方、社員が社内の電子ファイルを無制限に自宅の情報処理端末に取得可能とすると、情報流出やファイル改竄のリスクがある。そのリスク回避のため、一律に電子ファイルの社外持ち出しを禁止すると、逆にリモートワークに支障を来す。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平6-141119号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
情報流出やファイル改竄のリスクを低減しつつ、リモートワークを円滑に行えるようにするためには、社内の電子ファイルに段階的なセキュリティレベルを設定し、セキュリティレベルに応じて自宅の情報処理端末への提供を許可したり、禁止したりすることが好ましい。
【0006】
しかし、電子ファイルに段階的なセキュリティレベルを設定したとしても、自宅の情報処理端末に取得するか否かを社員自ら判断して操作しなければならない場合には、社員の判断ミスや誤操作によってセキュリティレベルの高い電子ファイルが社外に持ち出されてしまうという問題がある。
【0007】
そこで、本発明は、上記問題を解決するためになされたものであり、外部装置からのアクセスによって電子ファイルを提供する際、社員に操作負担などをかけることなく、情報流出やファイル改竄のリスクを低減できるようにした情報処理装置、電子ファイル提供方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、請求項1に係る発明は、ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置であって、セキュリティレベルを規定した属性情報を含む電子ファイルを記憶する記憶部と、前記第2ネットワークを経由して外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定部と、前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供部と、を備えることを特徴とする構成である。
【0009】
請求項2に係る発明は、請求項1の情報処理装置において、前記第1ネットワークは、企業内ネットワークであり、前記第2ネットワークは、パブリックネットワークであることを特徴とする構成である。
【0010】
請求項3に係る発明は、請求項1の情報処理装置において、前記外部装置からの遠隔操作を受け付ける遠隔操作アプリケーション、を更に備え、前記決定部は、前記遠隔操作アプリケーションが受け付けた遠隔操作によって前記電子ファイルが選択された場合に、前記ファイル処理を決定することを特徴とする構成である。
【0011】
請求項4に係る発明は、請求項1の情報処理装置において、前記決定部は、前記属性情報に基づき、前記電子ファイルを改変できないファイル形式に変換するファイル処理、又は、前記電子ファイルを不可読なファイル形式に変換するファイル処理を決定することを特徴とする構成である。
【0012】
請求項5に係る発明は、請求項1の情報処理装置において、前記決定部は、前記属性情報に基づき前記電子ファイルに対するファイル処理を行わないことを決定することがあり、前記ファイル提供部は、前記決定部によって前記電子ファイルに対するファイル処理を行わないことが決定された場合、前記電子ファイルを前記外部装置へ提供することを特徴とする構成である。
【0013】
請求項6に係る発明は、請求項1の情報処理装置において、前記決定部は、前記属性情報に基づき前記電子ファイルの提供を禁止することがあり、前記ファイル提供部は、前記決定部によって前記電子ファイルの提供が禁止された場合、前記電子ファイルを前記外部装置へ提供しないことを特徴とする構成である。
【0014】
請求項7に係る発明は、請求項1の情報処理装置において、前記電子ファイルに前記属性情報を付与する設定部、を更に備え、前記設定部は、前記電子ファイルのファイル名に基づいて前記属性情報を付与することを特徴とする構成である。
【0015】
請求項8に係る発明は、請求項1の情報処理装置において、前記電子ファイルに前記属性情報を付与する設定部、を更に備え、前記設定部は、前記電子ファイルのファイル内に含まれるキーワードに基づいて前記属性情報を付与することを特徴とする構成である。
【0016】
請求項9に係る発明は、請求項1の情報処理装置において、前記決定部は、前記第2ネットワークのセキュリティレベルが前記第1ネットワークのセキュリティレベルよりも低い場合に、前記ファイル処理を決定することを特徴とする構成である。
【0017】
請求項10に係る発明は、請求項1の情報処理装置において、前記外部装置は、情報処理端末であることを特徴とする構成である。
【0018】
請求項11に係る発明は、請求項1の情報処理装置において、前記外部装置は、画像形成装置であることを特徴とする構成である。
【0019】
請求項12に係る発明は、ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置が外部装置に電子ファイルを提供する電子ファイル提供方法であって、セキュリティレベルを規定した属性情報を含む電子ファイルを所定の記憶部に記憶する記憶ステップと、前記第2ネットワークを経由して前記外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定ステップと、前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供ステップと、を有することを特徴とする構成である。
【0020】
請求項13に係る発明は、ルーターを介して第2ネットワークに接続されている第1ネットワークに設けられている情報処理装置において実行されるプログラムであって、セキュリティレベルを規定した属性情報を含む電子ファイルを所定の記憶部に記憶する記憶ステップと、前記第2ネットワークを経由して外部装置から前記電子ファイルに対するアクセスを検知した場合に、前記属性情報に基づき前記電子ファイルに対するファイル処理を決定する決定ステップと、前記電子ファイルに前記ファイル処理を行い、前記ファイル処理後の電子ファイルを前記外部装置へ提供するファイル提供ステップと、を実行させることを特徴とする構成である。
【発明の効果】
【0021】
本発明によれば、外部装置からのアクセスによって電子ファイルを提供する際、ユーザーに操作負担などをかけることなく、情報流出やファイル改竄のリスクを低減することができるようになる。
【図面の簡単な説明】
【0022】
図1】情報処理システムの構成例を示す図である。
図2】情報処理システムのハードウェア構成及び機能構成を示すブロック図である。
図3】処理情報の一例を示す図である。
図4】設定部によって判断されるキーワードの例を示す図である。
図5】情報処理装置において行われる処理手順の一例を示すフローチャートである。
図6】ファイル処理決定処理の詳細な処理手順の一例を示すフローチャートである。
図7】画像形成装置が情報処理装置にアクセスする例を示す図である。
【発明を実施するための形態】
【0023】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する要素には同一符号を付しており、それらについての重複する説明は省略する。
【0024】
図1は、本発明における情報処理システムの構成例を示す図である。この情報処理システムは、企業などの社内環境1と、社員であるユーザーの自宅などのリモートワーク環境6とが第2ネットワーク5を介して接続された構成である。例えば、第2ネットワーク5は、インターネットを含むパブリックネットワークであり、有線ネットワーク又は無線ネットワークを含んでいる。
【0025】
社内環境1には、情報処理装置2と、第1ネットワーク3と、ルーター4とが設けられる。情報処理装置2は、例えばパーソナルコンピュータやサーバーコンピュータなどによって構成され、ユーザーが利用する電子ファイルを記憶している。情報処理装置2は、第1ネットワーク3に接続されている。第1ネットワーク3は、社内環境1に構築されるLAN(Local Area Network)などの企業内ネットワークである。第1ネットワーク3にはルーター4が接続されている。第1ネットワーク3は、そのルーター4を介して第2ネットワーク5に接続されている。
【0026】
リモートワーク環境6には、ユーザーが使用する情報処理端末7と、画像形成装置8とが設けられる。情報処理端末7は、例えばパーソナルコンピュータやタブレット端末、スマートフォンなどによって構成される。情報処理端末7には、プリンタやMFP(Multifunction Peripheral)などで構成される画像形成装置8に接続されている。画像形成装置8は、印刷ジョブに基づいて印刷用紙などのシートに画像を印刷する装置である。したがって、情報処理端末7は、画像形成装置8に印刷ジョブを出力することにより、リモートワークで使用する資料などを印刷することができる。
【0027】
上記のような情報処理システムは、ユーザーがリモートワーク環境6で情報処理端末7を操作することにより、情報処理端末7が社内環境1に設置されている情報処理装置2にアクセスし、情報処理装置2において記憶されている電子ファイルを取得することが可能である。ユーザーは、情報処理装置2から取得した電子ファイルを情報処理端末7に表示させたり、或いは、画像形成装置8で印刷出力したりすることにより、リモートワークを円滑に行うことができる。
【0028】
情報処理端末7が情報処理装置2にアクセスする手法としては、種々の手法が適用可能である。本実施形態では、一例として、情報処理装置2のリモートデスクトップ機能を利用して情報処理端末7が情報処理装置2にアクセスし、情報処理端末7が情報処理装置2を遠隔操作することによって電子ファイルを取得する形態について説明する。
【0029】
図2は、情報処理システムのハードウェア構成及び機能構成を示すブロック図である。情報処理端末7は、そのハードウェア構成として、プロセッサー10と、記憶部11と、表示部12と、操作部13と、通信インタフェース14とを備える。プロセッサー10は、CPUなどの演算処理部であり、記憶部11に記憶されているプログラム15を読み出して実行する。記憶部11は、ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)などで構成される不揮発性の記憶デバイスである。表示部12は、例えばカラー液晶ディスプレイなどで構成され、各種の操作画面を表示する。操作部13は、例えばキーボードやマウス、タッチパネルなどによって構成される。通信インタフェース14は、情報処理端末7を第2ネットワーク5に接続して通信を行うインタフェースである。
【0030】
プロセッサー10は、プログラム15を実行することにより、遠隔操作アプリケーション16を機能させる。遠隔操作アプリケーション16は、情報処理装置2にインストールされている遠隔操作アプリケーション33と連携し、情報処理装置2を遠隔操作する。遠隔操作アプリケーション16は、操作画面取得部17と、操作情報送信部18と、ファイル取得部19とを備えている。操作画面取得部17は、情報処理装置2の遠隔操作アプリケーション33から、情報処理装置2において表示されている操作画面を取得し、表示部12に表示する。操作情報送信部18は、操作部13に対して行われるユーザーの操作に基づいて操作情報を生成し、その操作情報を情報処理装置2の遠隔操作アプリケーション33に送信する。ファイル取得部19は、情報処理装置2から提供される電子ファイルを取得し、記憶部11へ保存したり、画像形成装置8へ出力したりする。
【0031】
次に情報処理装置2は、そのハードウェア構成として、プロセッサー20と、記憶部21と、表示部22と、操作部23と、通信インタフェース24とを備える。プロセッサー20は、CPUなどの演算処理部であり、記憶部21に記憶されているプログラム25を読み出して実行する。記憶部21は、ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)などで構成される不揮発性の記憶デバイスである。表示部22は、例えばカラー液晶ディスプレイなどで構成され、各種の操作画面を表示する。操作部23は、例えばキーボードやマウス、タッチパネルなどによって構成される。通信インタフェース24は、情報処理装置2を第1ネットワーク3に接続して通信を行うインタフェースである。
【0032】
記憶部21には、プログラム25の他に、電子ファイル26が記憶されている。電子ファイル26は、例えばドキュメントファイルである。電子ファイル26には、セキュリティレベルを規定した属性情報27が付与されている。例えば、属性情報27は、電子ファイル26のセキュリティレベルがレベル1,2,3,4のいずれのレベルであるかを示す情報である。
【0033】
また、記憶部21には、電子ファイル26に対するファイル処理を決定する際に参照される処理情報28が記憶されている。処理情報28には、電子ファイル26を情報処理端末7などの外部装置へ提供する際に、電子ファイル26のセキュリティレベルに応じて電子ファイル26に行うべきファイル処理が予め定められている。尚、処理情報28において定めれるファイル処理は、企業において定められている機密情報などの取扱ルールに基づく処理である。
【0034】
図3は、処理情報28の一例を示す図である。図3に示すように、処理情報28には、電子ファイル26のセキュリティレベルに応じてファイル処理が定義されている。セキュリティレベルは、レベル1が最も低いレベルであり、レベル4が最も高いレベルである。すなわち、レベルの数値が上がるほど、セキュリティレベルが高くなる。尚、本実施形態では、4段階のセキュリティレベルを例示するが、セキュリティレベルの段階は4段階に限られるものではなく、複数段階であれば良い。
【0035】
図3に示す処理情報28では、レベル1の電子ファイル26の外部への提供に制限はない。そのため、レベル1の電子ファイル26を情報処理端末7に提供する際には記憶部21に記憶されている電子ファイル26をそのまま情報処理端末7に提供することが定められている。これに対し、処理情報28では、レベル2以上の電子ファイル26の提供に制限が課されている。例えば、レベル2の電子ファイル26の場合、処理情報28では、電子ファイル26を改変できない状態で提供することが規定されており、具体的な処理内容として、電子ファイル26をPDFや画像データに変換して提供することが定められている。また、レベル3の電子ファイル26の場合、処理情報28では、情報処理端末7における各種アプリケーションで電子ファイル26を読み込めない不可読なファイル形式で提供することが規定されており、具体的な処理内容として、電子ファイル26を印刷ジョブに変換して提供することが定められている。更に、レベル4の電子ファイル26の場合、処理情報28では、電子ファイル26の外部への提供が禁止されている。
【0036】
図2に戻り、プロセッサー20は、プログラム25を実行することにより、ファイル保存部31、遠隔操作アプリケーション33、及び、ファイル処理部34として機能する。
【0037】
ファイル保存部31は、電子ファイル26を記憶部21に保存する処理部である。例えば、ファイル保存部31は、ドキュメントの作成・編集などを行うアプリケーションなどの一部の機能として設けられるものであっても構わない。ファイル保存部31は、例えばユーザーによって作成されたドキュメントなどのデータに対し、ユーザーによって指定されたファイル名を付与し、電子ファイル26として記憶部21に保存する。
【0038】
ファイル保存部31は、設定部32を備えている。設定部32は、ファイル保存部31によって電子ファイル26が記憶部21に保存されるとき、電子ファイル26に属性情報27を付与する。例えば、設定部32は、電子ファイル26のファイル名を解析し、ファイル名に予め指定されたキーワードが含まれるか否かを判断する。その結果、ファイル名にキーワードが含まれる場合、設定部32は、電子ファイル26のセキュリティレベルとしてレベル2以上のレベルを設定する。また、ファイル名にキーワードが含まれない場合、設定部32は、電子ファイル26のセキュリティレベルをレベル1に設定する。
【0039】
図4は、設定部32によって判断されるキーワードの例を示す図である。例えば、電子ファイル26のファイル名に「未公開」や「改変不可」のキーワードが含まれる場合、設定部32は、電子ファイル26のセキュリティレベルをレベル2に設定する。また、電子ファイル26のファイル名に「社外秘」や「発明申請」、「CONFIDENTIAL」などのキーワードが含まれる場合、設定部32は、電子ファイル26のセキュリティレベルをレベル3に設定する。更に、電子ファイル26のファイル名に「極秘」や「取扱厳重注意」などのキーワードが含まれる場合、設定部32は、電子ファイル26のセキュリティレベルをレベル4に設定する。尚、ファイル名にレベル2のキーワードとレベル3のキーワードとの双方が含まれる場合、設定部32は、高いレベルを採用するため、電子ファイル26のセキュリティレベルをレベル3に設定する。
【0040】
また、設定部32は、電子ファイル26のファイル名に基づいてセキュリティレベルを設定するものに限られない。例えば、設定部32は、電子ファイル26の中身を検索し、ファイル内に上記キーワードが含まれるか否かを判断するものであっても構わない。つまり、設定部32は、電子ファイル26のファイル内に含まれるキーワードに基づいて電子ファイル26に属性情報27を付与するものであっても構わない。ただし、この場合は、電子ファイル26の中身を検索する必要がある。そのため、電子ファイル26のファイル量(データ量)が多くなると、検索に時間を要し、電子ファイル26に属性情報27を付与するのに時間がかかり、電子ファイル26を効率的に保存することができなくなる。これを防止するためには、電子ファイル26のファイル名に基づいて属性情報27を付与することが好ましい。尚、設定部32は、電子ファイル26のファイル名に基づいてセキュリティレベルを設定する処理を優先的に行い、ファイル名からレベル2以上のキーワードを検出できなかった場合に、電子ファイル26の中身を検索するようにしても構わない。
【0041】
上記のように設定部32は、記憶部21に電子ファイル26が保存されるときに、電子ファイル26のセキュリティレベルを規定した属性情報27を電子ファイル26に自動的に付与する。そのため、電子ファイル26の保存時にユーザー自身が手動操作でセキュリティレベルを設定する必要がない。これにより、ユーザーの操作負担を軽減することができると共に、ユーザーがセキュリティレベルの設定操作を忘れてしまい、電子ファイル26に属性情報27が付与されていない事態が生じることを回避することができる。
【0042】
次に、遠隔操作アプリケーション33は、情報処理端末7の遠隔操作アプリケーション16と連携し、情報処理端末7による遠隔操作に基づいて各種の処理を行う。遠隔操作アプリケーション33は、情報処理端末7の遠隔操作アプリケーション16からの接続要求を受信すると、遠隔操作アプリケーション16との通信状態を確立し、表示部22に表示されている操作画面と同じ操作画面を遠隔操作アプリケーション16へ送信する。これにより、情報処理端末7において情報処理装置2において表示されている操作画面と同じ操作画面が表示される。したがって、ユーザーは、リモートワーク環境6で情報処理端末7を操作しつつ、情報処理装置2に対する操作を行うことができる。
【0043】
遠隔操作アプリケーション33は、情報処理端末7の遠隔操作アプリケーション16から送信される操作情報に基づく動作を行う。例えば、ファイル管理アプリケーションの起動指示を受信すると、遠隔操作アプリケーション33は、情報処理装置2においてファイル管理アプリケーションを起動する。ファイル管理アプリケーションは、記憶部21に記憶されている電子ファイル26の一覧を表示部22に表示する。遠隔操作アプリケーション33は、ファイル管理アプリケーションによって表示部22に表示される電子ファイル26の一覧画面と同じ画面を遠隔操作アプリケーション16へ送信する。これにより、情報処理端末7の表示部12に、電子ファイル26の一覧画面が表示される。ユーザーは、その一覧画面から情報処理端末7に取り込みたい電子ファイル26を指定することができる。
【0044】
ファイル処理部34は、外部の情報処理端末7から、記憶部21に記憶されている電子ファイル26へのアクセスを検知した場合に機能する。例えば、ファイル処理部34は、リモートワークを行っているユーザーによって記憶部21に記憶されている電子ファイル26が外部装置(情報処理端末7)への提供対象として指定された場合に機能する。ファイル処理部34は、決定部35と、ファイル提供部36とを備えている。
【0045】
決定部35は、第2ネットワーク5を経由して外部の情報処理端末7から記憶部21に記憶されている電子ファイル26へのアクセスを検知した場合に、その電子ファイル26に付与されている属性情報27に基づき、電子ファイル26に対するファイル処理を決定する。決定部35は、ファイル処理を決定するとき、記憶部21から処理情報28を読み出し、処理情報28を参照することでファイル処理を決定する。具体的に説明すると、決定部35は、ユーザーの遠隔操作によって指定された電子ファイル26に付与されている属性情報27を読み出し、電子ファイル26のセキュリティレベルがレベル1~4のうちのいずれのレベルであるかを特定する。そして決定部35は、処理情報28に基づき、電子ファイル26のセキュリティレベルに応じたファイル処理を決定する。
【0046】
ファイル提供部36は、決定部35によって決定されるファイル処理を行い、外部の情報処理端末7に電子ファイルを提供する。ただし、電子ファイル26のセキュリティレベルがレベル4であるとき、決定部35によって電子ファイル26の外部への提供が禁止される。そのため、ファイル提供部36は、電子ファイル26のセキュリティレベルがレベル3以下である場合に機能する。
【0047】
例えば、電子ファイル26のセキュリティレベルがレベル1である場合、決定部35によって、記憶部21に記憶されている電子ファイル26をそのまま情報処理端末7に提供することが決定される。そのため、ファイル提供部36は、電子ファイル26をそのまま情報処理端末7へ提供する。
【0048】
また、電子ファイル26のセキュリティレベルがレベル2である場合、決定部35によって、記憶部21に記憶されている電子ファイル26をPDFや画像データに変換して提供することが決定される。そのため、ファイル提供部36は、電子ファイル26をPDFファイルや、JPEGなどの画像データに変換し、変換後の電子ファイルを情報処理端末7へ提供する。
【0049】
更に、電子ファイル26のセキュリティレベルがレベル3である場合、決定部35によって、記憶部21に記憶されている電子ファイル26を印刷ジョブに変換して提供することが決定される。そのため、ファイル提供部36は、電子ファイル26に基づいて印刷ジョブを生成し、その印刷ジョブを情報処理端末7へ提供する。この場合、情報処理端末7のファイル取得部19は、情報処理装置2から取得する印刷ジョブを画像形成装置8へ自動的に出力する。これにより、リモートワークを行うユーザーは、電子ファイル26に基づく画像が印刷された資料を利用することができる。
【0050】
尚、電子ファイル26のセキュリティレベルがレベル4である場合、ファイル提供部36は、電子ファイル26を情報処理端末7へ提供しない。
【0051】
ファイル処理部34による上記のような処理は、リモートワークを行っているユーザーが意識することなく、情報処理装置2において自動的に行われる。そのため、ユーザーは、企業における機密情報の取扱ルールを十分に理解していなくても、その取扱ルールに従って処理された電子ファイルを取得して利用することができる。また、電子ファイル26を外部装置へ提供する際にファイル処理部34が機能することにより、ユーザーに操作負担などをかけることなく、情報流出やファイル改竄のリスクを低減することが可能である。
【0052】
次に、情報処理装置2の動作について説明する。図5は、情報処理装置2において行われる処理手順の一例を示すフローチャートである。この処理は、情報処理装置2のプロセッサー20がプログラム25を実行することによって行われる処理である。情報処理装置2は、この処理を開始すると、外部装置(情報処理端末7)から記憶部21に記憶している電子ファイル26へのアクセスを検知したか否かを判断する(ステップS10)。外部装置から電子ファイル26へのアクセスを検知すると(ステップS10でYES)、情報処理装置2は、通信情報から外部装置が経由してきた第2ネットワーク5に関する情報を取得し、第2ネットワーク5のセキュリティレベルを検知する(ステップS11)。そして情報処理装置2は、第2ネットワーク5のセキュリティレベルが第1ネットワーク3のセキュリティレベルよりも低いか否かを判断する(ステップS12)。例えば、電子ファイル26へのアクセスが同一企業の別の事業所からのアクセスである場合、事業所間の通信は専用線などを介して行われるため、第2ネットワーク5のセキュリティレベルは第1ネットワーク3と同レベルとなる。これに対し、ユーザーが自宅などでリモートワークを行っている状態で電子ファイル26にアクセスした場合、第2ネットワーク5がパブリックネットワークとなるため、第2ネットワーク5のセキュリティレベルは、第1ネットワーク3のセキュリティレベルよりも低くなる。
【0053】
情報処理装置2は、第2ネットワーク5のセキュリティレベルが第1ネットワーク3のセキュリティレベルよりも低い場合(ステップS)、情報処理装置2は、外部装置から指定された電子ファイル26に付与されている属性情報27を読み出し(ステップS13)、電子ファイル26のセキュリティレベルを特定する(ステップS14)。そして情報処理装置2は、処理情報28を読み出し(ステップS15)、ファイル処理決定処理を実行する(ステップS16)。
【0054】
図6は、ファイル処理決定処理(ステップS16)の詳細な処理手順の一例を示すフローチャートである。情報処理装置2は、この処理を開始すると、電子ファイル26のセキュリティレベルがレベル1であるか否かを判断する(ステップS30)。セキュリティレベルがレベル1である場合(ステップS30でYES)、情報処理装置2は、電子ファイル26をそのまま外部装置へ提供することを決定する(ステップS31)。
【0055】
セキュリティレベルがレベル1でなかった場合(ステップS30でNO)、情報処理装置2は、セキュリティレベルがレベル2であるか否かを判断する(ステップS32)。セキュリティレベルがレベル2である場合(ステップS32でYES)、情報処理装置2は、電子ファイル26を、PDFや画像データに変換して外部装置へ提供することを決定する(ステップS33)。
【0056】
セキュリティレベルがレベル2でなかった場合(ステップS32でNO)、情報処理装置2は、セキュリティレベルがレベル3であるか否かを判断する(ステップS34)。セキュリティレベルがレベル3である場合(ステップS34でYES)、情報処理装置2は、電子ファイル26を、印刷ジョブに変換して外部装置へ提供することを決定する(ステップS35)。
【0057】
セキュリティレベルがレベル3でなかった場合(ステップS34でNO)、電子ファイル26のセキュリティレベルはレベル4となる。この場合、情報処理装置2は、電子ファイル26の外部装置への提供禁止を決定する(ステップS36)。以上で、ファイル処理決定処理(ステップS16)が終了する。
【0058】
図5のフローチャートに戻り、情報処理装置2は、ファイル処理決定処理(ステップS16)による決定結果に基づき、電子ファイル26に対するファイル処理を行うか否かを判断する(ステップS17)。例えば、電子ファイル26のセキュリティレベルがレベル2又は3である場合、ステップS17においてYESと判断される。ファイル処理を行う場合(ステップS17でYES)、情報処理装置2は、ステップS16で決定されたファイル処理を実行する(ステップS18)。これにより、電子ファイル26が別のファイル形式のデータに変換される。そして情報処理装置2は、ファイル処理済みの電子ファイルを外部装置へ提供する(ステップS19)。すなわち、情報処理装置2は、ファイル処理済みの電子ファイルを外部装置へ送信する。
【0059】
一方、電子ファイル26に対するファイル処理を行わない場合(ステップS17でNO)、情報処理装置2は、外部装置への電子ファイルの提供が禁止されたか否かを判断する(ステップS20)。外部装置への電子ファイルの提供が禁止されていない場合(ステップS20でNO)、情報処理装置2は、電子ファイル26をそのままの状態で外部装置へ提供する(ステップS19)。
【0060】
また、外部装置への電子ファイルの提供が禁止されている場合(ステップS20でYES)、情報処理装置2は、電子ファイルの提供を行わず、情報処理端末7に対してメッセージを表示させる処理を行う(ステップS21)。例えば、情報処理装置2は、ユーザーによって指定された電子ファイル26はセキュリティレベルが高く、外部装置へ提供できないことを示すメッセージを表示させる。このメッセージ表示により、ユーザーは、自身で指定した電子ファイル26を情報処理端末7に取得することができないことを把握することができる。以上で、情報処理装置2による処理が終了する。
【0061】
以上のように本実施形態の情報処理装置2は、セキュリティレベルを規定した属性情報27を含む電子ファイル26を記憶する記憶部21と、第2ネットワーク5を経由して外部装置から電子ファイル26に対するアクセスを検知した場合に、属性情報27に基づき電子ファイル26に対するファイル処理を決定する決定部35と、電子ファイル26にファイル処理を行い、ファイル処理後の電子ファイルを外部装置へ提供するファイル提供部36と、を備えている。このような構成によれば、外部装置からのアクセスによって電子ファイルを外部装置へ提供する際、ユーザーに操作負担などをかけることなく、情報流出やファイル改竄のリスクを低減することができるようになる。
【0062】
以上、本発明に関する好ましい実施形態について説明した。しかし、本発明は、上記実施形態において説明した内容のものに限られるものではなく、種々の変形例が適用可能である。
【0063】
例えば上記実施形態では、パーソナルコンピュータやタブレット端末、スマートフォンなどで構成される情報処理端末7から社内環境1の情報処理装置2へアクセスする場合を例示した。しかし、これに限られるものではない。例えば図7に示すように、ユーザーはリモートワーク環境6に設置されている画像形成装置8を操作して社内環境1の情報処理装置2へアクセスし、社内環境1において保持されている電子ファイル26を取得するものであっても構わない。この場合、画像形成装置8は、電子ファイル26をそのままの状態で取得するのではなく、電子ファイル26をPDFや画像データに変換したデータ、又は、電子ファイル26を印刷ジョブに変換したデータを取得することで印刷出力を行うことができる。したがって、画像形成装置8が情報処理装置2から電子ファイルを取得する構成である場合には、電子ファイル26が改竄されるというリスクを無くすことができる。
【0064】
また、上記実施形態では、電子ファイル26を改変できない状態で提供する処理の例として、電子ファイル26をPDFや画像データに変換する例を説明した。しかし、電子ファイル26を変換して別の電子ファイルを生成する際のファイル形式は、PDFや画像データに限られるものでなく、更に別のファイル形式であっても構わない。
【0065】
また、情報処理装置2は、電子ファイル26を外部装置へ提供するとき、電子ファイル26を暗号化して送信し、暗号化された電子ファイル26を復号するための復号キーをユーザー宛に電子メールなどで別途送信することが好ましい。これにより、より一層セキュリティの高いシステムを構築することができるようになる。
【0066】
また、上記実施形態では、外部装置が情報処理装置2へアクセスする手法として、情報処理装置2のリモートデスクトップ機能を利用する例を説明した。しかし、これに限られるものではない。例えば、外部装置と情報処理装置2とはVPN(Virtual Private Network)接続されており、外部装置が情報処理装置2へログインすることにより、情報処理装置2へアクセスする構成を採用しても構わない。
【0067】
また、例えば上記実施形態で説明したプログラム25は、情報処理装置2の記憶部21に予め記憶されているものに限られない。すなわち、情報処理装置2のプロセッサー20において実行されるプログラム25は、それ単体で取引の対象となるものであっても構わない。この場合、プログラム25は、インターネットなどのネットワークを介してダウンロード可能な態様で提供されるものであっても良いし、またCD-ROMなどのコンピュータ読み取り可能な記録媒体に記録された状態で提供されるものであっても良い。
【符号の説明】
【0068】
2 情報処理装置
3 第1ネットワーク
4 ルーター
5 第2ネットワーク
7 情報処理端末(外部装置)
8 画像形成装置(外部装置)
21 記憶部
25 プログラム
26 電子ファイル
27 属性情報
28 処理情報
32 設定部
33 遠隔操作アプリケーション
34 ファイル処理部
35 決定部
36 ファイル提供部
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.