知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024127712
(43)【公開日】2024-09-20
(54)【発明の名称】画像形成装置、情報処理方法および情報処理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240912BHJP
H04N 1/00 20060101ALI20240912BHJP
【FI】
G06F21/62 318
H04N1/00 838
H04N1/00 127B
H04N1/00 912
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023142064
(22)【出願日】2023-09-01
(31)【優先権主張番号】P 2023036947
(32)【優先日】2023-03-09
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】黒子 岳人
【テーマコード(参考)】
5C062
【Fターム(参考)】
5C062AA05
5C062AB38
5C062AB40
5C062AC38
5C062AF12
(57)【要約】
【課題】重要情報の変更や消去または漏洩および誤送信等の事態の発生を抑制することができる画像形成装置、情報処理方法および情報処理システムを提供する。
【解決手段】第1管理者の第1情報端末から画像形成装置に対するログイン要求を受信した場合、認証処理を行う第1管理部と、ログインが行われた場合、第1管理者から機器管理操作の指定を受け付けるインターフェース部と、を備え、第1管理部は、機器管理操作の指定が受け付けられた場合、第2管理者の第2情報端末にログインを行うことを要求し、インターフェース部は、1以上の第2管理者のログインがあった場合、機器管理操作を受け付け、機器管理操作が受け付けられた場合、第2情報端末に実行についての許可を要求する第2管理部をさらに備え、第2管理部は、許可をした第2管理者が1以上であり、かつ不許可をした第2管理者がいない場合、機器管理操作に応じた処理を実行する。
【選択図】図3
【解決手段】第1管理者の第1情報端末から画像形成装置に対するログイン要求を受信した場合、認証処理を行う第1管理部と、ログインが行われた場合、第1管理者から機器管理操作の指定を受け付けるインターフェース部と、を備え、第1管理部は、機器管理操作の指定が受け付けられた場合、第2管理者の第2情報端末にログインを行うことを要求し、インターフェース部は、1以上の第2管理者のログインがあった場合、機器管理操作を受け付け、機器管理操作が受け付けられた場合、第2情報端末に実行についての許可を要求する第2管理部をさらに備え、第2管理部は、許可をした第2管理者が1以上であり、かつ不許可をした第2管理者がいない場合、機器管理操作に応じた処理を実行する。
【選択図】図3
【特許請求の範囲】
【請求項1】
画像形成装置であって、
第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する画像形成装置。
第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する画像形成装置。
【請求項2】
前記インターフェース部は、前記第1管理部による要求に応じて前記画像形成装置にログインした前記第2管理者がいない場合、制限モードで所定の前記機器管理操作を受け付ける請求項1に記載の画像形成装置。
【請求項3】
前記制限モードは、閲覧のみを可能とするモード、および、一定時間が経過すると前記第1管理者をログアウトするモードのうち少なくともいずれかを含む請求項2に記載の画像形成装置。
【請求項4】
前記第1管理部は、前記第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求してから、該第2管理者が該第2情報端末を介してログイン操作を行うまでの時間について設定変更が可能である請求項1に記載の画像形成装置。
【請求項5】
前記第2管理部は、前記第2管理者の前記第2情報端末に、前記機器管理操作の実行についての許可の要求をしてから、該第2管理者が該要求に対して該第2情報端末を介して回答操作を行うまでの時間について設定変更が可能である請求項1に記載の画像形成装置。
【請求項6】
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、または、該機器管理操作のキャンセルを受け付ける請求項1に記載の画像形成装置。
【請求項7】
前記機器管理操作は、該機器管理操作から該機器管理操作ではない操作に変更する操作、および、該機器管理操作ではない操作を該機器管理操作に変更する操作を含む請求項1に記載の画像形成装置。
【請求項8】
画像形成装置についての情報処理方法であって、
第1管理部が、第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う認証ステップと、
インターフェース部が、前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付ける第1受付ステップと、
前記第1管理部が、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求する第1要求ステップと、
前記インターフェース部が、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付ける第2受付ステップと、
第2管理部が、前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2要求ステップと、
前記第2管理部が、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する実行ステップと、
を有する情報処理方法。
第1管理部が、第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う認証ステップと、
インターフェース部が、前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付ける第1受付ステップと、
前記第1管理部が、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求する第1要求ステップと、
前記インターフェース部が、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付ける第2受付ステップと、
第2管理部が、前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2要求ステップと、
前記第2管理部が、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する実行ステップと、
を有する情報処理方法。
【請求項9】
画像形成装置、第1管理者が使用する第1情報端末と、前記第1管理者とは異なる1以上の第2管理者が使用する第2情報端末と、を含む情報処理システムであって、
前記第1管理者の前記第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記1以上の第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する情報処理システム。
前記第1管理者の前記第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記1以上の第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、情報処理方法および情報処理システムに関する。
【背景技術】
【0002】
画像形成装置において、セキュリティの観点から、管理者を装った不正なアクセスを防止する技術が知られている。
【0003】
このようなセキュリティを考慮した技術として、ファクシミリによる情報漏洩および誤送信を防止するために、画像データ出力の操作者の認証、および、操作者の操作を確認する確認者の承認を以って画像データ出力の操作を実行するか否かを判別する技術が開示されている(例えば特許文献1)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、昨今は、より一層のセキュリティの考慮が望まれている。従来の技術では、装置の操作管理者が好ましくない対応や強いられた対応の場合(例えば精神疾患等による勘違いや見間違えによる対応、第三者からの強制による対応の場合等)に、操作者の権限による操作によって重要情報の変更や消去または漏洩および誤送信等の事態を引き起こす可能性があるという問題がある。
【0005】
本発明は、上記に鑑みてなされたものであって、重要情報の変更や消去または漏洩および誤送信等の事態の発生を抑制することができる画像形成装置、情報処理方法および情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明は、画像形成装置であって、第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、機器管理操作の指定を受け付けるインターフェース部と、を備え、前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行することを特徴とする。
【発明の効果】
【0007】
本発明によれば、重要情報の変更や消去または漏洩および誤送信等の事態の発生を抑制することができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に、図面を参照しながら、本発明に係る画像形成装置、情報処理方法および情報処理システムの実施形態を詳細に説明する。また、以下の実施形態によって本発明が限定されるものではなく、以下の実施形態における構成要素には、当業者が容易に想到できるもの、実質的に同一のもの、およびいわゆる均等の範囲のものが含まれる。さらに、以下の実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換、変更および組み合わせを行うことができる。
【0010】
【0011】
図1に示す情報処理システム1は、情報デバイス20a~20c等の外部の情報デバイスからの操作に応じて、ネットワークNを介して、画像形成装置10に対する処理の実行を可能とする情報処理システムである。ネットワークNは、例えば、LAN(Local Area Network)またはインターネット等のネットワークであり、有線ネットワークまたは無線ネットワークを含んでいてもよい。情報処理システム1は、図1に示すように、画像形成装置10と、情報デバイス20a~20cと、を含む。
【0012】
画像形成装置10は、外部の情報デバイス20a~20cの操作に応じて、画像形成等の各種の処理を実行する装置である。画像形成装置10は、例えば、MFP(Multifunction Peripheral:複合機)または商用印刷機等である。ここで、MFPとは、コピー機能、プリンタ機能、スキャナ機能、およびファックス機能のうち少なくとも2つの機能を有する画像形成装置である。
【0013】
情報デバイス20a~20cは、管理者の操作に応じて画像形成装置10にアクセスし、画像形成装置10に対する各種の操作(以下、機器管理操作と称する場合がある)を行うための情報処理装置である。情報デバイス20a~20cは、例えばPC(Personal Computer)、スマートフォン、タブレット端末等であり、インストールされたネイティブアプリケーションまたはWebブラウザによって画像形成装置10にアクセスする。なお、図1では情報デバイス20a~20cの3台の情報デバイスが示されているが、これに限定されるものではなく、2台または4台以上であってもよい。また、情報デバイス20a~20cについて、任意の情報デバイスを示す場合、または総称する場合、単に「情報デバイス20」と称するものとする。
【0014】
(画像形成装置のハードウェア構成)
図2は、実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2を参照しながら、本実施形態に係る画像形成装置10のハードウェア構成について説明する。なお、図2では、画像形成装置10はMFPであるものとして説明する。
図2は、実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2を参照しながら、本実施形態に係る画像形成装置10のハードウェア構成について説明する。なお、図2では、画像形成装置10はMFPであるものとして説明する。
【0015】
図2に示すように、画像形成装置10は、コントローラ910と、近距離通信回路920と、エンジン制御部930と、操作パネル940と、ネットワークI/F950と、を備えている。
【0016】
コントローラ910は、コンピュータの主要部であるCPU(Central Processing Unit)901と、MEM-P(システムメモリ)902と、NB(ノースブリッジ)903と、SB(サウスブリッジ)904と、ASIC(Application Specific Integrated Circuit)906と、MEM-C(ローカルメモリ)907と、HDD(Hard Disk Drive)コントローラ908と、HD909と、を有する。このうち、NB903とASIC906とは、AGP(Accelerated Graphics Port)バス921で接続されている。
【0017】
CPU901は、画像形成装置10の全体制御を行う演算装置である。NB903は、CPU901と、MEM-P902、SB904およびAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタおよびAGPターゲットと、を有する。
【0018】
MEM-P902は、コントローラ910の各機能を実現させるプログラムおよびデータの格納用メモリであるROM902aと、プログラムおよびデータの展開、ならびにメモリ印刷時の描画用メモリ等として用いるRAM902bと、を含む。なお、RAM902bに記憶されているプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM(Compact Disc Read Only Memory)、CD-R(Compact Disc Recordable)、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0019】
SB904は、NB903と、PCIデバイスおよび周辺デバイス等と、を接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。ASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジック等により画像データの回転等を行う複数のDMAC(Direct Memory Access Controller)、ならびに、スキャナ部931およびプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットを含む。なお、ASIC906には、USB(Universal Serial Bus)インターフェース、またはIEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースが接続されるようにしてもよい。
【0020】
MEM-C907は、コピー用画像バッファおよび符号バッファとして用いるローカルメモリである。HDDコントローラ908は、CPU901の制御に従って、HD909に対するデータの読み出しまたは書き込みを制御するコントローラである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、およびフォームの蓄積を行うためのストレージである。なお、HDDコントローラ908およびHD909は、SSD(Solid State Drive)であってもよい。
【0021】
AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインターフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0022】
近距離通信回路920は、NFC(Near Field Communication)またはBluetooth(登録商標)等の通信回路である。近距離通信回路920は、PCIバス922を介して、ASIC906に電気的に接続されている。近距離通信回路920には、無線通信用のアンテナ920aが接続されている。
【0023】
エンジン制御部930は、スキャナ部931およびプリンタ部932を含む。スキャナ部931およびプリンタ部932は、誤差拡散またはガンマ変換等の画像処理機能を含む。
【0024】
操作パネル940は、現在の設定値または選択画面等を表示させ、ユーザからの入力を受け付けるタッチパネル等のパネル表示部940aと、濃度の設定条件等の画像形成に関する条件の設定値を受け付けるテンキーおよびコピー開始指示を受け付けるスタートキー等からなるハードキー940bと、を備えている。
【0025】
なお、画像形成装置10は、操作パネル940のアプリケーションの切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファックス機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファックス機能の選択時にはファックスモードとなる。
【0026】
ネットワークI/F950は、ネットワークを介してデータ通信をするためのインターフェースであり、例えば、イーサネット(登録商標)、およびTCP(Transmission Control Protocol)/IP(Internet Protocol)等に準拠した通信が可能なインターフェースである。ネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0027】
【0028】
(画像形成装置の機能ブロックの構成および動作)
図3は、実施形態に係る画像形成装置の機能ブロックの構成の一例を示す図である。図3を参照しながら、本実施形態に係る画像形成装置10の機能ブロックの構成および動作について説明する。
図3は、実施形態に係る画像形成装置の機能ブロックの構成の一例を示す図である。図3を参照しながら、本実施形態に係る画像形成装置10の機能ブロックの構成および動作について説明する。
【0029】
図3に示すように、画像形成装置10は、UI(User Interface)部101(インターフェース部)と、ユーザ管理部102(第1管理部)と、ログ管理部103と、機器管理部104(第2管理部)と、ユーザアカウントDB111と、ログDB112と、機器設定DB113と、ユーザデータDB114と、を有する。
【0030】
UI部101は、管理者等を含むユーザが画像形成装置10に対する操作を行うための画面等のユーザインターフェースを提供する機能部である。画像形成装置10に対する操作には、情報セキュリティ上重要な内容に関する操作として予め定められた特殊な機器管理操作と、それ以外の機器管理操作(以下、一般的な機器管理操作と称する場合がある)とがある。特殊な機器管理操作としては、例えば、ユーザアカウント情報の閲覧、変更(消去含む)および持ち出し、ログの閲覧、変更(消去含む)および持ち出し、画像形成装置10の設定の初期化、ユーザデータの閲覧、変更(消去含む)および持ち出し、特殊な機器管理操作として定義されている操作を一般的な機器管理操作に変更する操作、ならびに、一般的な機器管理操作として定義されている操作を特殊な機器管理操作に変更する操作等である。一般的な機器管理操作としては、例えば省エネモードに移行する時間の設定操作等である。
【0031】
ユーザ管理部102は、画像形成装置10のユーザについて認証処理等の各種処理を行う機能部である。
【0032】
ログ管理部103は、画像形成装置10で記録するログの読み書きログDB112に対して行う機能部である。
【0033】
機器管理部104は、画像形成装置10の管理(設定、メンテナンス等)を行い、ユーザの機器管理操作に応じた処理を実行する機能部である。
【0034】
ユーザアカウントDB111は、ユーザのアカウント情報(ユーザID、パスワード、連絡先等)を記憶するデータベースである。
【0035】
ログDB112は、画像形成装置10に対する操作および動作についてのログを記憶するデータベースである。
【0036】
機器設定DB113は、画像形成装置10の設定情報を記憶するデータベースである。
【0037】
ユーザデータDB114は、ユーザが画像形成装置10に処理を行わせた各種データ(例えば、スキャナ部931でスキャンされた電子化した文書データ、送受信したFAXデータ、印刷データ、業務取引先および顧客の情報等)を記憶するデータベースである。
【0038】
上述のUI部101、ユーザ管理部102、ログ管理部103および機器管理部104は、例えば図2に示したCPU901によりプログラムが実行されることによって実現される。なお、UI部101、ユーザ管理部102、ログ管理部103および機器管理部104のうち少なくともその一部が、FPGA(Field-Programmable Gate Array)またはASIC等のハードウェア回路によって実現されてもよい。
【0039】
上述のユーザアカウントDB111、ログDB112、機器設定DB113およびユーザデータDB114は、図2に示したHD909によって実現される。なお、ユーザアカウントDB111、ログDB112、機器設定DB113およびユーザデータDB114のうち少なくとも一部は、外部(クラウド等)の記憶装置によって実現されるものとしてもよい。
【0040】
また、図3に示す画像形成装置10の各機能部は、機能を概念的に示したものであって、このような構成に限定されるものではない。例えば、図3に示す画像形成装置10で独立した機能部として図示した複数の機能部を、1つの機能部として構成してもよい。一方、図3に示す画像形成装置10で1つの機能部が有する機能を複数に分割し、複数の機能部として構成するものとしてもよい。
【0041】
(特殊な機器管理操作の可能状態を形成する処理のフロー)
図4は、実施形態に係る画像形成装置の特殊な機器管理操作の可能状態を形成する処理の流れの一例を示すフローチャートである。図4を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の可能状態を形成する処理の流れをフローチャートで説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。
図4は、実施形態に係る画像形成装置の特殊な機器管理操作の可能状態を形成する処理の流れの一例を示すフローチャートである。図4を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の可能状態を形成する処理の流れをフローチャートで説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。
【0042】
<ステップS11>
管理者は、情報デバイス20aを介して、画像形成装置10に対してログイン画面の表示操作を行う。画像形成装置10のUI部101は、当該表示操作に応じて、情報デバイス20aにログイン画面を表示させる。そして、ステップS12へ移行する。
管理者は、情報デバイス20aを介して、画像形成装置10に対してログイン画面の表示操作を行う。画像形成装置10のUI部101は、当該表示操作に応じて、情報デバイス20aにログイン画面を表示させる。そして、ステップS12へ移行する。
【0043】
<ステップS12>
管理者は、情報デバイス20aに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20aは、認証情報を含むログイン要求を画像形成装置10へ送信する。そして、ステップS13へ移行する。
管理者は、情報デバイス20aに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20aは、認証情報を含むログイン要求を画像形成装置10へ送信する。そして、ステップS13へ移行する。
【0044】
<ステップS13>
画像形成装置10によりログイン要求が受信されると、画像形成装置10のユーザ管理部102は、ログイン要求に含まれる認証情報によって認証処理を行う。認証処理の結果、認証OK(ログイン成功)となった場合(ステップS13:Yes)、ステップS14へ移行し、認証NG(ログイン失敗)となった場合(ステップS13:No)、ステップS20へ移行する。
画像形成装置10によりログイン要求が受信されると、画像形成装置10のユーザ管理部102は、ログイン要求に含まれる認証情報によって認証処理を行う。認証処理の結果、認証OK(ログイン成功)となった場合(ステップS13:Yes)、ステップS14へ移行し、認証NG(ログイン失敗)となった場合(ステップS13:No)、ステップS20へ移行する。
【0045】
<ステップS14>
ログイン成功した後、管理者は、情報デバイス20aを介して、特殊な機器管理操作を指定した場合、すなわち情報デバイス20aに特殊な機器管理操作の指定入力が行われ、その指定した値またはコマンドデータを画像形成装置10のUI部101が受け付けた場合(ステップS14:Yes)、ステップS15へ移動し、特殊な機器管理操作を指定しなかった場合(ステップS14:No)、ステップS19へ移行する。なお、管理者は、ログイン操作の際に、特殊な機器管理操作の指定を行うものとしてもよい。
ログイン成功した後、管理者は、情報デバイス20aを介して、特殊な機器管理操作を指定した場合、すなわち情報デバイス20aに特殊な機器管理操作の指定入力が行われ、その指定した値またはコマンドデータを画像形成装置10のUI部101が受け付けた場合(ステップS14:Yes)、ステップS15へ移動し、特殊な機器管理操作を指定しなかった場合(ステップS14:No)、ステップS19へ移行する。なお、管理者は、ログイン操作の際に、特殊な機器管理操作の指定を行うものとしてもよい。
【0046】
<ステップS15>
情報デバイス20aを介して特殊な機器管理操作が指定された場合、画像形成装置10のユーザ管理部102は、他の管理者が使用する情報デバイス20へ、画像形成装置10に対してログインを行うことを要求する。この場合、ユーザ管理部102は、例えば、ユーザアカウントDB111を参照し、その他の管理者のアカウント情報に登録されている連絡先(例えば携帯電話番号、メールアドレス、FAX番号等)に基づいて、ログインを行うことを要求する。この場合、ユーザ管理部102は、連絡先が携帯番号の場合にはSMS(Short Message Service)で、メールアドレスの場合にはメールで、FAX番号の場合にはFAX送信で、ログインを行うことを要求するものとすればよい。なお、ユーザ管理部102は、SNS(Social Networking Service)等により、ログインを行うことを要求してもよい。そして、ステップS16へ移行する。
情報デバイス20aを介して特殊な機器管理操作が指定された場合、画像形成装置10のユーザ管理部102は、他の管理者が使用する情報デバイス20へ、画像形成装置10に対してログインを行うことを要求する。この場合、ユーザ管理部102は、例えば、ユーザアカウントDB111を参照し、その他の管理者のアカウント情報に登録されている連絡先(例えば携帯電話番号、メールアドレス、FAX番号等)に基づいて、ログインを行うことを要求する。この場合、ユーザ管理部102は、連絡先が携帯番号の場合にはSMS(Short Message Service)で、メールアドレスの場合にはメールで、FAX番号の場合にはFAX送信で、ログインを行うことを要求するものとすればよい。なお、ユーザ管理部102は、SNS(Social Networking Service)等により、ログインを行うことを要求してもよい。そして、ステップS16へ移行する。
【0047】
<ステップS16>
ログインを行うことの要求に応じて画像形成装置10に対してログインした他の管理者が1以上である場合(ステップS16:1以上)、ステップS17へ移行し、ログインした他の管理者が0である場合(ステップS16:0)、ステップS18へ移行する。
ログインを行うことの要求に応じて画像形成装置10に対してログインした他の管理者が1以上である場合(ステップS16:1以上)、ステップS17へ移行し、ログインした他の管理者が0である場合(ステップS16:0)、ステップS18へ移行する。
【0048】
<ステップS17>
画像形成装置10は、管理者により特殊な機器管理操作の実行が可能な状態とする。具体的には、画像形成装置10のUI部101は、管理者の情報デバイス20aおよび他の管理者の情報デバイス20に対して、管理者が特殊な機器管理操作を行うことを通知し、情報デバイス20aに対して特殊な機器管理操作を行うための画面を表示させる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
画像形成装置10は、管理者により特殊な機器管理操作の実行が可能な状態とする。具体的には、画像形成装置10のUI部101は、管理者の情報デバイス20aおよび他の管理者の情報デバイス20に対して、管理者が特殊な機器管理操作を行うことを通知し、情報デバイス20aに対して特殊な機器管理操作を行うための画面を表示させる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
【0049】
<ステップS18>
画像形成装置10は、管理者により制限モードで所定の機器管理操作の実行が可能な状態とする。具体的は、画像形成装置10のUI部101は、上述の制限モードでの特殊な機器管理操作を受け付けるものとする。ここで、制限モードとは、例えば、情報セキュリティ上重要な内容の変更(消去を含む)および持ち出し不可の閲覧のみ可能となるモード、および、一定時間が経過すると画像形成装置10のUI部101または情報デバイス20aに通知することなく強制的に管理者をログアウトするモードのうち少なくともいずれかを含む。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。なお、画像形成装置10のUI部101または情報デバイス20aに通知した後にログアウトしても良い。
画像形成装置10は、管理者により制限モードで所定の機器管理操作の実行が可能な状態とする。具体的は、画像形成装置10のUI部101は、上述の制限モードでの特殊な機器管理操作を受け付けるものとする。ここで、制限モードとは、例えば、情報セキュリティ上重要な内容の変更(消去を含む)および持ち出し不可の閲覧のみ可能となるモード、および、一定時間が経過すると画像形成装置10のUI部101または情報デバイス20aに通知することなく強制的に管理者をログアウトするモードのうち少なくともいずれかを含む。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。なお、画像形成装置10のUI部101または情報デバイス20aに通知した後にログアウトしても良い。
【0050】
<ステップS19>
画像形成装置10は、管理者により一般的な機器管理操作の実行が可能な状態とする。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
画像形成装置10は、管理者により一般的な機器管理操作の実行が可能な状態とする。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
【0051】
<ステップS20>
認証NG(ログイン失敗)となった場合、画像形成装置10のUI部101は、ログインが失敗した旨を情報デバイス20aに表示させる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
認証NG(ログイン失敗)となった場合、画像形成装置10のUI部101は、ログインが失敗した旨を情報デバイス20aに表示させる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
【0052】
(特殊な機器管理操作の実行処理のフロー)
図5は、実施形態に係る画像形成装置の特殊な機器管理操作の実行処理の流れの一例を示すフローチャートである。図5を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の実行処理の流れをフローチャートで説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。また、図5のフローの開始時点で、1以上の他の管理者が画像形成装置10に対してログインし、管理者による特殊な機器管理操作の実行が可能な状態となっているものとする。
図5は、実施形態に係る画像形成装置の特殊な機器管理操作の実行処理の流れの一例を示すフローチャートである。図5を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の実行処理の流れをフローチャートで説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。また、図5のフローの開始時点で、1以上の他の管理者が画像形成装置10に対してログインし、管理者による特殊な機器管理操作の実行が可能な状態となっているものとする。
【0053】
<ステップS31>
管理者は、情報デバイス20aを介して、画像形成装置10に対して特殊な機器管理操作を行う。そして、ステップS32へ移行する。
管理者は、情報デバイス20aを介して、画像形成装置10に対して特殊な機器管理操作を行う。そして、ステップS32へ移行する。
【0054】
<ステップS32>
画像形成装置10は、特殊な機器管理操作を受けると、上述の図4のステップS15の要求に応じてログインした1以上の他の管理者の情報デバイス20に対して、当該特殊な機器管理操作の実行についての許可を要求(依頼)する。当該要求を受信した情報デバイス20の他の管理者は、それぞれ特殊な機器管理操作の実行について許可または不許可を行う。そして、ステップS33へ移行する。
画像形成装置10は、特殊な機器管理操作を受けると、上述の図4のステップS15の要求に応じてログインした1以上の他の管理者の情報デバイス20に対して、当該特殊な機器管理操作の実行についての許可を要求(依頼)する。当該要求を受信した情報デバイス20の他の管理者は、それぞれ特殊な機器管理操作の実行について許可または不許可を行う。そして、ステップS33へ移行する。
【0055】
<ステップS33>
画像形成装置10からの特殊な機器管理操作の実行についての許可の要求(依頼)に応じて、許可を行った数(許可をした他の管理者の人数)が1以上である場合(ステップS33:1以上)、ステップS34へ移行し、許可を行った数が0である場合(ステップS33:0)、ステップS36へ移行する。
画像形成装置10からの特殊な機器管理操作の実行についての許可の要求(依頼)に応じて、許可を行った数(許可をした他の管理者の人数)が1以上である場合(ステップS33:1以上)、ステップS34へ移行し、許可を行った数が0である場合(ステップS33:0)、ステップS36へ移行する。
【0056】
<ステップS34>
さらに、画像形成装置10からの特殊な機器管理操作の実行についての許可の要求(依頼)に応じて、不許可を行った数(不許可をした他の管理者の人数)が0である場合(ステップS34:0)、ステップS35へ移行し、不許可を行った数が1以上である場合(ステップS34:1以上)、ステップS36へ移行する。
さらに、画像形成装置10からの特殊な機器管理操作の実行についての許可の要求(依頼)に応じて、不許可を行った数(不許可をした他の管理者の人数)が0である場合(ステップS34:0)、ステップS35へ移行し、不許可を行った数が1以上である場合(ステップS34:1以上)、ステップS36へ移行する。
【0057】
<ステップS35>
画像形成装置10は、特殊な機器管理操作に応じた処理を実行する。そして、ステップS37へ移行する。
画像形成装置10は、特殊な機器管理操作に応じた処理を実行する。そして、ステップS37へ移行する。
【0058】
<ステップS36>
画像形成装置10は、他の管理者により許可されていないため、または、1以上の他の管理者が不許可としているため、特殊な機器管理操作に応じた処理を実行しない。そして、ステップS37へ移行する。
画像形成装置10は、他の管理者により許可されていないため、または、1以上の他の管理者が不許可としているため、特殊な機器管理操作に応じた処理を実行しない。そして、ステップS37へ移行する。
【0059】
<ステップS37>
画像形成装置10は、特殊な機器管理操作に応じた処理の実行結果、または、特殊な機器管理操作に応じた処理が実行されなかった旨を、情報デバイス20aに対して表示させる。なお、画像形成装置10は、他の管理者の情報デバイス20にも表示させてもよい。これによって、画像形成装置10の特殊な機器管理操作の実行処理が終了する。
画像形成装置10は、特殊な機器管理操作に応じた処理の実行結果、または、特殊な機器管理操作に応じた処理が実行されなかった旨を、情報デバイス20aに対して表示させる。なお、画像形成装置10は、他の管理者の情報デバイス20にも表示させてもよい。これによって、画像形成装置10の特殊な機器管理操作の実行処理が終了する。
【0060】
(特殊な機器管理操作の可能状態を形成する処理の詳細)
図6は、実施形態に係る画像形成装置の特殊な機器管理操作の可能状態を形成する処理の流れの一例を示すシーケンス図である。図6を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の可能状態を形成する処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとし、情報デバイス20b、20cをそれぞれ使用する他の管理者が存在するものとして説明する。
図6は、実施形態に係る画像形成装置の特殊な機器管理操作の可能状態を形成する処理の流れの一例を示すシーケンス図である。図6を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の可能状態を形成する処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとし、情報デバイス20b、20cをそれぞれ使用する他の管理者が存在するものとして説明する。
【0061】
<ステップS41>
管理者は、情報デバイス20aを介して、画像形成装置10に対してログイン画面の表示操作を行う。
管理者は、情報デバイス20aを介して、画像形成装置10に対してログイン画面の表示操作を行う。
【0062】
<ステップS42>
画像形成装置10のUI部101は、情報デバイス20aからログイン画面の表示操作を受けると、情報デバイス20aにログイン画面を表示させる。
画像形成装置10のUI部101は、情報デバイス20aからログイン画面の表示操作を受けると、情報デバイス20aにログイン画面を表示させる。
【0063】
<ステップS43>
そして、管理者は、情報デバイス20aに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20aは、認証情報を含むログイン要求を画像形成装置10へ送信する。
そして、管理者は、情報デバイス20aに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20aは、認証情報を含むログイン要求を画像形成装置10へ送信する。
【0064】
<ステップS44>
UI部101は、情報デバイス20aから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
UI部101は、情報デバイス20aから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
【0065】
<ステップS45、S46>
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
【0066】
<ステップS47>
そして、UI部101は、情報デバイス20aに対して、認証OK(ログインOK)の旨を通知する。
そして、UI部101は、情報デバイス20aに対して、認証OK(ログインOK)の旨を通知する。
【0067】
<ステップS48、S49>
ユーザ管理部102は、認証処理の結果、管理者がログインした旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、管理者がログインした旨をログDB112へ記録する。
ユーザ管理部102は、認証処理の結果、管理者がログインした旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、管理者がログインした旨をログDB112へ記録する。
【0068】
<ステップS50>
画像形成装置10へログインした管理者は、情報デバイス20aを介して、特殊な機器管理操作を指定する。なお、特殊な機器管理操作の指定とは、当該特殊な機器管理操作そのものを含む概念である。
画像形成装置10へログインした管理者は、情報デバイス20aを介して、特殊な機器管理操作を指定する。なお、特殊な機器管理操作の指定とは、当該特殊な機器管理操作そのものを含む概念である。
【0069】
<ステップS51>
UI部101は、情報デバイス20aから特殊な機器管理操作の指定を受信すると、当該指定をユーザ管理部102へ通知する。
UI部101は、情報デバイス20aから特殊な機器管理操作の指定を受信すると、当該指定をユーザ管理部102へ通知する。
【0070】
<ステップS52、S53>
ユーザ管理部102は、特殊な機器管理操作の指定の通知を受けると、当該特殊な機器管理操作の指定の旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、特殊な機器管理操作の指定の旨をログDB112へ記録する。
ユーザ管理部102は、特殊な機器管理操作の指定の通知を受けると、当該特殊な機器管理操作の指定の旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、特殊な機器管理操作の指定の旨をログDB112へ記録する。
【0071】
<ステップS54、S55>
そして、ユーザ管理部102は、特殊な機器管理操作の指定の通知を受けた後、他の管理者それぞれ使用する情報デバイス20b、20cに対して、画像形成装置10に対してログインを行うことを要求する。なお、ユーザ管理部102は、他の管理者の情報デバイス20に対して、画像形成装置10に対してログインを行うことを要求してから、当該他の管理者がログイン操作を行うまでの時間の変更設定が可能であるものとしてもよい。以下、情報デバイス20b、20cの他の管理者がいずれも当該要求に応じて、ログインを行うものとして説明する。
そして、ユーザ管理部102は、特殊な機器管理操作の指定の通知を受けた後、他の管理者それぞれ使用する情報デバイス20b、20cに対して、画像形成装置10に対してログインを行うことを要求する。なお、ユーザ管理部102は、他の管理者の情報デバイス20に対して、画像形成装置10に対してログインを行うことを要求してから、当該他の管理者がログイン操作を行うまでの時間の変更設定が可能であるものとしてもよい。以下、情報デバイス20b、20cの他の管理者がいずれも当該要求に応じて、ログインを行うものとして説明する。
【0072】
<ステップS56>
情報デバイス20bの他の管理者は、情報デバイス20bに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20bは、認証情報を含むログイン要求を画像形成装置10へ送信する。
情報デバイス20bの他の管理者は、情報デバイス20bに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20bは、認証情報を含むログイン要求を画像形成装置10へ送信する。
【0073】
<ステップS57>
UI部101は、情報デバイス20bから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
UI部101は、情報デバイス20bから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
【0074】
<ステップS58、S59>
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
【0075】
<ステップS60>
情報デバイス20cの他の管理者は、情報デバイス20cに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20cは、認証情報を含むログイン要求を画像形成装置10へ送信する。
情報デバイス20cの他の管理者は、情報デバイス20cに表示されたログイン画面に認証情報(例えばユーザ名およびパスワード)を入力し、ログイン要求の操作を行う。これにより、情報デバイス20cは、認証情報を含むログイン要求を画像形成装置10へ送信する。
【0076】
<ステップS61>
UI部101は、情報デバイス20cから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
UI部101は、情報デバイス20cから認証情報を含むログイン要求を受信すると、当該認証情報を含む認証要求をユーザ管理部102へ送る。
【0077】
<ステップS62、S63>
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
ユーザ管理部102は、ユーザアカウントDB111を参照し、UI部101から受け取った認証要求に含まれる認証情報と、ユーザアカウントDB111に記憶されたアカウント情報とを照合することによって認証処理を行う。そして、ユーザ管理部102は、認証OKと判定した場合、その旨をUI部101へ送る。
【0078】
<ステップS64、S65>
ユーザ管理部102は、情報デバイス20b、20cの他の管理者に関する認証処理の結果、当該他の管理者がログインした旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、他の管理者がそれぞれログインした旨をログDB112へ記録する。
ユーザ管理部102は、情報デバイス20b、20cの他の管理者に関する認証処理の結果、当該他の管理者がログインした旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、他の管理者がそれぞれログインした旨をログDB112へ記録する。
【0079】
<ステップS66~S68>
そして、UI部101は、情報デバイス20a~20cに対して、情報デバイス20aの管理者が特殊な機器管理操作を行うことが可能となった旨をそれぞれ通知する。
そして、UI部101は、情報デバイス20a~20cに対して、情報デバイス20aの管理者が特殊な機器管理操作を行うことが可能となった旨をそれぞれ通知する。
【0080】
<ステップS69>
そして、UI部101は、特殊な機器管理操作を行うための画面を情報デバイス20aに表示させる。このとき、画像形成装置10では、情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態となる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
そして、UI部101は、特殊な機器管理操作を行うための画面を情報デバイス20aに表示させる。このとき、画像形成装置10では、情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態となる。これによって、画像形成装置10の特殊な機器管理操作の可能状態を形成する処理が終了する。
【0081】
(特殊な機器管理操作の実行処理の詳細)
図7は、実施形態に係る画像形成装置の特殊な機器管理操作の実行処理の流れの一例を示すシーケンス図である。図7を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の実行処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとし、情報デバイス20b、20cをそれぞれ使用する他の管理者が存在するものとして説明する。また、図7の動作の開始時点で、情報デバイス20b、20cの他の管理者がそれぞれ画像形成装置10に対してログインし、情報デバイス20aの管理者による特殊な機器管理操作の実行が可能な状態となっているものとする。
図7は、実施形態に係る画像形成装置の特殊な機器管理操作の実行処理の流れの一例を示すシーケンス図である。図7を参照しながら、本実施形態に係る画像形成装置10の特殊な機器管理操作の実行処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとし、情報デバイス20b、20cをそれぞれ使用する他の管理者が存在するものとして説明する。また、図7の動作の開始時点で、情報デバイス20b、20cの他の管理者がそれぞれ画像形成装置10に対してログインし、情報デバイス20aの管理者による特殊な機器管理操作の実行が可能な状態となっているものとする。
【0082】
<ステップS71>
管理者は、情報デバイス20aを介して、画像形成装置10に対して特殊な機器管理操作を行う。なお、図6に示した処理により画像形成装置10において情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態となったとしても、本ステップで管理者は必ず特殊な機器管理操作を行わなければならないわけではなく、当該機器管理操作を取りやめることも可能としてもよい。すなわち、画像形成装置10において情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態になった後、管理者は、特殊な機器管理操作を行うか否かを選択することが可能としてもよい。この場合、UI部101は、管理者による情報デバイス20aを介した特殊な機器管理操作の受け付け、または、当該特殊な機器管理操作のキャンセルの受け付けを可能とするものとしてもよい。また、図6に示したステップS50での特殊な機器管理操作の指定が、当該特殊な機器管理操作そのものであった場合は、ステップS71をスキップするものとしてもよい。
管理者は、情報デバイス20aを介して、画像形成装置10に対して特殊な機器管理操作を行う。なお、図6に示した処理により画像形成装置10において情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態となったとしても、本ステップで管理者は必ず特殊な機器管理操作を行わなければならないわけではなく、当該機器管理操作を取りやめることも可能としてもよい。すなわち、画像形成装置10において情報デバイス20aの管理者により特殊な機器管理操作の実行が可能な状態になった後、管理者は、特殊な機器管理操作を行うか否かを選択することが可能としてもよい。この場合、UI部101は、管理者による情報デバイス20aを介した特殊な機器管理操作の受け付け、または、当該特殊な機器管理操作のキャンセルの受け付けを可能とするものとしてもよい。また、図6に示したステップS50での特殊な機器管理操作の指定が、当該特殊な機器管理操作そのものであった場合は、ステップS71をスキップするものとしてもよい。
【0083】
<ステップS72>
UI部101は、情報デバイス20aから特殊な機器管理操作を受けると、当該特殊な機器管理操作の実行要求を機器管理部104へ送る。
UI部101は、情報デバイス20aから特殊な機器管理操作を受けると、当該特殊な機器管理操作の実行要求を機器管理部104へ送る。
【0084】
<ステップS73、S74>
機器管理部104は、特殊な機器管理操作の実行要求を受けると、ログイン中の他の管理者の連絡先の取得要求をユーザ管理部102へ送る。ユーザ管理部102は、当該取得要求に応じて、ユーザアカウントDB111を参照し、アカウント情報からログイン中の他の管理者の連絡先を取得して、機器管理部104へ送る。
機器管理部104は、特殊な機器管理操作の実行要求を受けると、ログイン中の他の管理者の連絡先の取得要求をユーザ管理部102へ送る。ユーザ管理部102は、当該取得要求に応じて、ユーザアカウントDB111を参照し、アカウント情報からログイン中の他の管理者の連絡先を取得して、機器管理部104へ送る。
【0085】
<ステップS75、S76>
機器管理部104は、ユーザ管理部102から受け取った連絡先に基づいて、ログイン中の他の管理者の情報デバイス20b、20cに対して、それぞれ当該特殊な機器管理操作の実行についての許可を要求(依頼)する。なお、機器管理部104は、他の管理者の情報デバイス20に対して、特殊な機器管理操作の実行についての許可を要求してから、当該他の管理者が当該要求に対して回答するまでの時間の変更設定が可能であるものとしてもよい。以下、情報デバイス20b、20cの他の管理者がいずれも当該要求に応じて、特殊な機器管理操作の実行について許可するものとして説明する。
機器管理部104は、ユーザ管理部102から受け取った連絡先に基づいて、ログイン中の他の管理者の情報デバイス20b、20cに対して、それぞれ当該特殊な機器管理操作の実行についての許可を要求(依頼)する。なお、機器管理部104は、他の管理者の情報デバイス20に対して、特殊な機器管理操作の実行についての許可を要求してから、当該他の管理者が当該要求に対して回答するまでの時間の変更設定が可能であるものとしてもよい。以下、情報デバイス20b、20cの他の管理者がいずれも当該要求に応じて、特殊な機器管理操作の実行について許可するものとして説明する。
【0086】
<ステップS77、S78>
機器管理部104は、情報デバイス20b、20cに対して特殊な機器管理操作の実行についての許可を要求(依頼)した旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、情報デバイス20b、20cに対して特殊な機器管理操作の実行についての許可を要求(依頼)した旨をログDB112へ記録する。
機器管理部104は、情報デバイス20b、20cに対して特殊な機器管理操作の実行についての許可を要求(依頼)した旨のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、情報デバイス20b、20cに対して特殊な機器管理操作の実行についての許可を要求(依頼)した旨をログDB112へ記録する。
【0087】
<ステップS79、S80>
情報デバイス20b、20cの他の管理者は、それぞれ特殊な機器管理操作の実行について許可する回答操作を行う。これにより、情報デバイス20b、20cは、当該特殊な機器管理操作の実行についての許可回答を画像形成装置10へ送信する。
情報デバイス20b、20cの他の管理者は、それぞれ特殊な機器管理操作の実行について許可する回答操作を行う。これにより、情報デバイス20b、20cは、当該特殊な機器管理操作の実行についての許可回答を画像形成装置10へ送信する。
【0088】
<ステップS81>
UI部101は、情報デバイス20b、20cから特殊な機器管理操作の実行についての許可回答を受信すると、当該許可回答を機器管理部104へ送る。
UI部101は、情報デバイス20b、20cから特殊な機器管理操作の実行についての許可回答を受信すると、当該許可回答を機器管理部104へ送る。
【0089】
<ステップS82、S83>
機器管理部104は、情報デバイス20b、20cからの特殊な機器管理操作の実行についての許可回答結果のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該許可回答結果をログDB112へ記録する。
機器管理部104は、情報デバイス20b、20cからの特殊な機器管理操作の実行についての許可回答結果のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該許可回答結果をログDB112へ記録する。
【0090】
<ステップS84>
そして、機器管理部104は、情報デバイス20a、20bからの特殊な機器管理操作の実行についての許可・不許可の回答に基づいて、当該特殊な機器管理操作の実行の可否を判定する。具体的には、機器管理部104は、図5に示したステップS33およびステップS34に示す判定を行う。ここでは、情報デバイス20b、20cから特殊な機器管理操作の実行についての許可回答が得られているため、機器管理部104は、管理者による特殊な機器管理操作の実行が可能であるものと判定する。
そして、機器管理部104は、情報デバイス20a、20bからの特殊な機器管理操作の実行についての許可・不許可の回答に基づいて、当該特殊な機器管理操作の実行の可否を判定する。具体的には、機器管理部104は、図5に示したステップS33およびステップS34に示す判定を行う。ここでは、情報デバイス20b、20cから特殊な機器管理操作の実行についての許可回答が得られているため、機器管理部104は、管理者による特殊な機器管理操作の実行が可能であるものと判定する。
【0091】
<ステップS85、S86>
機器管理部104は、管理者による特殊な機器管理操作の実行の可否の判定結果のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該判定結果をログDB112へ記録する。
機器管理部104は、管理者による特殊な機器管理操作の実行の可否の判定結果のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該判定結果をログDB112へ記録する。
【0092】
<ステップS87>
そして、機器管理部104は、特殊な機器管理操作に応じた処理を実行する。
そして、機器管理部104は、特殊な機器管理操作に応じた処理を実行する。
【0093】
<ステップS88、S89>
機器管理部104は、実行した特殊な機器管理操作に応じた処理の内容のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該処理の内容をログDB112へ記録する。
機器管理部104は、実行した特殊な機器管理操作に応じた処理の内容のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該処理の内容をログDB112へ記録する。
【0094】
<ステップS90~S93>
機器管理部104は、特殊な機器管理操作に応じた処理の実行に際して、当該処理の内容に応じて、適宜、ユーザアカウントDB111、ログDB112、機器設定DB113またはユーザデータDB114にアクセスする。また、UI部101は、機器管理部104による特殊な機器管理操作に応じた処理の実行結果を、情報デバイス20aに対して表示させる。なお、UI部101は、他の管理者の情報デバイス20にも表示させてもよい。これによって、画像形成装置10の特殊な機器管理操作の実行処理が終了する。
機器管理部104は、特殊な機器管理操作に応じた処理の実行に際して、当該処理の内容に応じて、適宜、ユーザアカウントDB111、ログDB112、機器設定DB113またはユーザデータDB114にアクセスする。また、UI部101は、機器管理部104による特殊な機器管理操作に応じた処理の実行結果を、情報デバイス20aに対して表示させる。なお、UI部101は、他の管理者の情報デバイス20にも表示させてもよい。これによって、画像形成装置10の特殊な機器管理操作の実行処理が終了する。
【0095】
(一般的な機器管理操作の実行処理の詳細)
図8は、実施形態に係る画像形成装置の一般的な機器管理操作の実行処理の流れの一例を示すシーケンス図である。図8を参照しながら、本実施形態に係る画像形成装置10の一般的な機器管理操作の実行処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。
図8は、実施形態に係る画像形成装置の一般的な機器管理操作の実行処理の流れの一例を示すシーケンス図である。図8を参照しながら、本実施形態に係る画像形成装置10の一般的な機器管理操作の実行処理の詳細について説明する。なお、管理者は情報デバイス20aを使用するものとして説明する。
【0096】
<ステップS101~S109>
ステップS101~S109の処理は、それぞれ図6に示すステップS41~S47の処理と同様である。
ステップS101~S109の処理は、それぞれ図6に示すステップS41~S47の処理と同様である。
【0097】
<ステップ110>
画像形成装置10へログインした管理者は、情報デバイス20aを介して、画像形成装置10に対して一般的な機器管理操作を行う。
画像形成装置10へログインした管理者は、情報デバイス20aを介して、画像形成装置10に対して一般的な機器管理操作を行う。
【0098】
<ステップS111>
UI部101は、情報デバイス20aから一般的な機器管理操作を受けると、当該一般的な機器管理操作の実行要求を機器管理部104へ送る。
UI部101は、情報デバイス20aから一般的な機器管理操作を受けると、当該一般的な機器管理操作の実行要求を機器管理部104へ送る。
【0099】
<ステップS112、S113>
機器管理部104は、情報デバイス20aからの一般的な機器管理操作の実行要求のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、情報デバイス20aからの一般的な機器管理操作の実行要求をログDB112へ記録する。
機器管理部104は、情報デバイス20aからの一般的な機器管理操作の実行要求のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、情報デバイス20aからの一般的な機器管理操作の実行要求をログDB112へ記録する。
【0100】
<ステップS114>
そして、機器管理部104は、一般的な機器管理操作に応じた処理を実行する。
そして、機器管理部104は、一般的な機器管理操作に応じた処理を実行する。
【0101】
<ステップS115、S116>
機器管理部104は、実行した一般的な機器管理操作に応じた処理の内容のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該処理の内容をログDB112へ記録する。
機器管理部104は、実行した一般的な機器管理操作に応じた処理の内容のログへの記録をログ管理部103へ要求する。ログ管理部103は、当該要求に応じて、当該処理の内容をログDB112へ記録する。
【0102】
<ステップS117~S120>
機器管理部104は、一般的な機器管理操作に応じた処理の実行に際して、当該処理の内容に応じて、適宜、ユーザアカウントDB111、ログDB112、機器設定DB113またはユーザデータDB114にアクセスする。なお、UI部101は、機器管理部104による一般的な機器管理操作に応じた処理の実行結果を、情報デバイス20aに対して表示させてもよい。これによって、画像形成装置10の一般的な機器管理操作の実行処理が終了する。
機器管理部104は、一般的な機器管理操作に応じた処理の実行に際して、当該処理の内容に応じて、適宜、ユーザアカウントDB111、ログDB112、機器設定DB113またはユーザデータDB114にアクセスする。なお、UI部101は、機器管理部104による一般的な機器管理操作に応じた処理の実行結果を、情報デバイス20aに対して表示させてもよい。これによって、画像形成装置10の一般的な機器管理操作の実行処理が終了する。
【0103】
このように、一般的な機器管理操作に応じた処理の実行については、他の管理者による画像形成装置10へのログインおよび当該実行の許可は不要である。
【0104】
以上のように、本実施形態に係る画像形成装置10では、ユーザ管理部102は、管理者の情報デバイス20aから画像形成装置10に対するログイン要求を受信した場合、ログイン要求に応じて認証処理を行い、UI部101は、ユーザ管理部102による認証処理によりログインが行われた場合、管理者から情報デバイス20aを介して、情報セキュリティ上重要な内容に関する操作として予め定められた特殊な機器管理操作の指定を受け付け、ユーザ管理部102は、UI部101により特殊な機器管理操作の指定が受け付けられた場合、管理者とは異なる1以上の他の管理者の情報デバイス20に、画像形成装置10に対してログインを行うことを要求し、UI部101は、1以上の他の管理者のログインがあった場合、管理者から情報デバイス20aを介した特殊な機器管理操作を受け付け、機器管理部104は、UI部101により特殊な機器管理操作が受け付けられた場合、画像形成装置10にログインしている他の管理者の情報デバイス20に、特殊な機器管理操作の実行についての許可を要求し、特殊な機器管理操作の実行に対して許可をした他の管理者が1以上であり、かつ、当該特殊な機器管理操作の実行に対して不許可をした他の管理者がいない場合、当該特殊な機器管理操作に応じた処理を実行するものとしている。これによって、好ましくない対応や強いられた対応の場合(例えば精神疾患等による勘違いや見間違えによる対応、第三者からの強制による対応の場合等)であっても、重要情報の変更や消去または漏洩および誤送信等の事態の発生を抑制することができる。
【0105】
なお、図4~図8で説明した、情報デバイス20aを使用する管理者は、本発明の「第1管理者」に相当し、情報デバイス20aは、本発明の「第1情報端末」に相当し、他の使用者は、本発明の「第2管理者」に相当し、当該他の管理者が使用する情報デバイス20、20b、20cは、本発明の「第2情報端末」に相当する。
【0106】
また、上述の実施形態において、画像形成装置10の各機能部の少なくともいずれかがプログラムの実行によって実現される場合、そのプログラムは、ROM等に予め組み込まれて提供される。また、上述の実施形態において、画像形成装置10で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD-R(Compact Disk-Recordable)、またはDVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、上述の実施形態において、画像形成装置10で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上述の実施形態において、画像形成装置10で実行されるプログラムを、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、上述の実施形態において、画像形成装置10で実行されるプログラムは、上述した各機能部のうち少なくともいずれかを含むモジュール構成となっており、実際のハードウェアとしてはCPU901が上述の記憶装置(例えば、MEM-P902、MEM-C907、HD909等)からプログラムを読み出して実行することにより、上述の各機能部が主記憶装置上にロードされて生成されるようになっている。
【0107】
本発明の態様は、以下の通りである。
<1>画像形成装置であって、
第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する画像形成装置である。
<2>前記インターフェース部は、前記第1管理部による要求に応じて前記画像形成装置にログインした前記第2管理者がいない場合、制限モードで所定の前記機器管理操作を受け付ける前記<1>に記載の画像形成装置である。
<3>前記制限モードは、前記情報セキュリティ上重要な内容の閲覧のみを可能とするモード、および、一定時間が経過すると強制的に前記第1管理者をログアウトするモードのうち少なくともいずれかを含む前記<2>に記載の画像形成装置である。
<4>前記第1管理部は、前記第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求してから、該第2管理者が該第2情報端末を介してログイン操作を行うまでの時間について設定変更が可能である前記<1>~<3>のいずれか一項に記載の画像形成装置である。
<5>前記第2管理部は、前記第2管理者の前記第2情報端末に、前記機器管理操作の実行についての許可の要求をしてから、該第2管理者が該要求に対して該第2情報端末を介して回答操作を行うまでの時間について設定変更が可能である前記<1>~<4>のいずれか一項に記載の画像形成装置である。
<6>前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、または、該機器管理操作のキャンセルを受け付ける前記<1>~<5>のいずれか一項に記載の画像形成装置である。
<7>前記機器管理操作は、該機器管理操作から該機器管理操作ではない操作に変更する操作、および、該機器管理操作ではない操作を該機器管理操作に変更する操作を含む前記<1>~<6>のいずれか一項に記載の画像形成装置である。
<8>画像形成装置についての情報処理方法であって、
第1管理部が、第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う認証ステップと、
インターフェース部が、前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付ける第1受付ステップと、
前記第1管理部が、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求する第1要求ステップと、
前記インターフェース部が、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付ける第2受付ステップと、
第2管理部が、前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2要求ステップと、
前記第2管理部が、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する実行ステップと、
を有する情報処理方法である。
<9>画像形成装置、第1管理者が使用する第1情報端末と、前記第1管理者とは異なる1以上の第2管理者が使用する第2情報端末と、を含む情報処理システムであって、
前記第1管理者の前記第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記1以上の第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する情報処理システムである。
<1>画像形成装置であって、
第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する画像形成装置である。
<2>前記インターフェース部は、前記第1管理部による要求に応じて前記画像形成装置にログインした前記第2管理者がいない場合、制限モードで所定の前記機器管理操作を受け付ける前記<1>に記載の画像形成装置である。
<3>前記制限モードは、前記情報セキュリティ上重要な内容の閲覧のみを可能とするモード、および、一定時間が経過すると強制的に前記第1管理者をログアウトするモードのうち少なくともいずれかを含む前記<2>に記載の画像形成装置である。
<4>前記第1管理部は、前記第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求してから、該第2管理者が該第2情報端末を介してログイン操作を行うまでの時間について設定変更が可能である前記<1>~<3>のいずれか一項に記載の画像形成装置である。
<5>前記第2管理部は、前記第2管理者の前記第2情報端末に、前記機器管理操作の実行についての許可の要求をしてから、該第2管理者が該要求に対して該第2情報端末を介して回答操作を行うまでの時間について設定変更が可能である前記<1>~<4>のいずれか一項に記載の画像形成装置である。
<6>前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、または、該機器管理操作のキャンセルを受け付ける前記<1>~<5>のいずれか一項に記載の画像形成装置である。
<7>前記機器管理操作は、該機器管理操作から該機器管理操作ではない操作に変更する操作、および、該機器管理操作ではない操作を該機器管理操作に変更する操作を含む前記<1>~<6>のいずれか一項に記載の画像形成装置である。
<8>画像形成装置についての情報処理方法であって、
第1管理部が、第1管理者の第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う認証ステップと、
インターフェース部が、前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付ける第1受付ステップと、
前記第1管理部が、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記第1管理者とは異なる1以上の第2管理者の第2情報端末に、前記画像形成装置に対してログインを行うことを要求する第1要求ステップと、
前記インターフェース部が、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付ける第2受付ステップと、
第2管理部が、前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2要求ステップと、
前記第2管理部が、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する実行ステップと、
を有する情報処理方法である。
<9>画像形成装置、第1管理者が使用する第1情報端末と、前記第1管理者とは異なる1以上の第2管理者が使用する第2情報端末と、を含む情報処理システムであって、
前記第1管理者の前記第1情報端末から前記画像形成装置に対するログイン要求を受信した場合、前記ログイン要求に応じて認証処理を行う第1管理部と、
前記第1管理部による前記認証処理によりログインが行われた場合、前記第1管理者から前記第1情報端末を介して、情報セキュリティ上重要な内容に関する操作として予め定められた機器管理操作の指定を受け付けるインターフェース部と、
を備え、
前記第1管理部は、前記インターフェース部により前記機器管理操作の指定が受け付けられた場合、前記1以上の第2管理者の前記第2情報端末に、前記画像形成装置に対してログインを行うことを要求し、
前記インターフェース部は、1以上の前記第2管理者のログインがあった場合、前記第1管理者から前記第1情報端末を介した前記機器管理操作を受け付け、
前記インターフェース部により前記機器管理操作が受け付けられた場合、前記画像形成装置にログインしている前記第2管理者の前記第2情報端末に、該機器管理操作の実行についての許可を要求する第2管理部を、さらに備え、
前記第2管理部は、前記機器管理操作の実行に対して許可をした前記第2管理者が1以上であり、かつ、該機器管理操作の実行に対して不許可をした前記第2管理者がいない場合、前記機器管理操作に応じた処理を実行する情報処理システムである。
【符号の説明】
【0108】
1 情報処理システム
10 画像形成装置
20、20a~20c 情報デバイス
101 UI部
102 ユーザ管理部
103 ログ管理部
104 機器管理部
111 ユーザアカウントDB
112 ログDB
113 機器設定DB
114 ユーザデータDB
901 CPU
902 MEM-P
902a ROM
902b RAM
903 NB
904 SB
906 ASIC
907 MEM-C
908 HDDコントローラ
909 HD
910 コントローラ
920 近距離通信回路
920a アンテナ
921 AGPバス
922 PCIバス
930 エンジン制御部
931 スキャナ部
932 プリンタ部
940 操作パネル
940a パネル表示部
940b ハードキー
950 ネットワークI/F
N ネットワーク
10 画像形成装置
20、20a~20c 情報デバイス
101 UI部
102 ユーザ管理部
103 ログ管理部
104 機器管理部
111 ユーザアカウントDB
112 ログDB
113 機器設定DB
114 ユーザデータDB
901 CPU
902 MEM-P
902a ROM
902b RAM
903 NB
904 SB
906 ASIC
907 MEM-C
908 HDDコントローラ
909 HD
910 コントローラ
920 近距離通信回路
920a アンテナ
921 AGPバス
922 PCIバス
930 エンジン制御部
931 スキャナ部
932 プリンタ部
940 操作パネル
940a パネル表示部
940b ハードキー
950 ネットワークI/F
N ネットワーク
【先行技術文献】
【特許文献】
【0109】
【特許文献1】特開2012-074935号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】