知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024176756
(43)【公開日】2024-12-19
(54)【発明の名称】システム、サーバ、それらの制御方法、及びプログラム
(51)【国際特許分類】
G06F 3/12 20060101AFI20241212BHJP
H04N 1/00 20060101ALI20241212BHJP
B41J 29/38 20060101ALI20241212BHJP
【FI】
G06F3/12 339
G06F3/12 322
G06F3/12 331
G06F3/12 338
G06F3/12 344
H04N1/00 838
H04N1/00 E
H04N1/00 912
B41J29/38 201
【審査請求】未請求
【請求項の数】25
【出願形態】OL
(21)【出願番号】P 2023095538
(22)【出願日】2023-06-09
(71)【出願人】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】110002767
【氏名又は名称】弁理士法人ひのき国際特許事務所
(72)【発明者】
【氏名】岡谷 陽平
【テーマコード(参考)】
2C061
5C062
【Fターム(参考)】
2C061AP01
2C061HK05
2C061HN05
2C061HN15
5C062AA05
5C062AA13
5C062AA17
5C062AA35
5C062AB02
5C062AB20
5C062AB22
5C062AB25
5C062AB38
5C062AB41
5C062AB43
5C062AB44
5C062AC04
5C062AC05
5C062AC22
5C062AC41
5C062AC42
5C062AC64
5C062AE01
5C062AE16
5C062AF01
5C062AF09
5C062AF13
5C062AF14
(57)【要約】
【課題】印刷機器の設置場所に応じて印刷制限を行おうとすると、管理者の負荷が大きくなってしまう。
【解決手段】画像処理サーバ102は、印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行い(S401~S403)、前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定し(S404~S407)、前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する(S408)。
【選択図】図4
【解決手段】画像処理サーバ102は、印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行い(S401~S403)、前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定し(S404~S407)、前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する(S408)。
【選択図】図4
【特許請求の範囲】
【請求項1】
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムであって、
前記サーバは、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、を有する、
ことを特徴とするシステム。
前記サーバは、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、を有する、
ことを特徴とするシステム。
【請求項2】
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする請求項1に記載のシステム。
【請求項3】
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブを前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする請求項1又は2に記載のシステム。
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブを前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする請求項1又は2に記載のシステム。
【請求項4】
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブの情報を前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする請求項1又は2に記載のシステム。
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブの情報を前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする請求項1又は2に記載のシステム。
【請求項5】
前記判定結果を含む印刷ジョブのリストは、前記印刷機器において該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする請求項4に記載のシステム。
【請求項6】
前記選択手段では、前記判定結果が印刷可能でないジョブの選択が不可能であることを特徴とする請求項4に記載のシステム。
【請求項7】
前記第4送信手段は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、前記リストから選択されたジョブの情報と、該選択されたジョブが印刷可能でないことを示す情報を、前記サーバに送信し、
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする請求項4に記載のシステム。
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする請求項4に記載のシステム。
【請求項8】
前記印刷機器は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、警告を行う警告手段を有することを特徴とする請求項7に記載のシステム。
【請求項9】
前記サーバは、前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする請求項1又は2に記載のシステム。
【請求項10】
前記サーバは、
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする請求項1又は2に記載のシステム。
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする請求項1又は2に記載のシステム。
【請求項11】
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする請求項1又は2に記載のシステム。
【請求項12】
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする請求項11に記載のシステム。
【請求項13】
印刷機器での印刷を管理するサーバであって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、
を有することを特徴とするサーバ。
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、
を有することを特徴とするサーバ。
【請求項14】
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする請求項13に記載のサーバ。
【請求項15】
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
【請求項16】
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
【請求項17】
前記判定結果を含む印刷ジョブのリストは、該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする請求項16に記載のサーバ。
【請求項18】
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする請求項16に記載のサーバ。
【請求項19】
前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする請求項13又は14に記載のサーバ。
【請求項20】
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする請求項13又は14に記載のサーバ。
【請求項21】
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする請求項13又は14に記載のサーバ。
【請求項22】
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする請求項21に記載のサーバ。
【請求項23】
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムの制御方法であって、
前記サーバにより実行される、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするシステムの制御方法。
前記サーバにより実行される、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするシステムの制御方法。
【請求項24】
印刷機器での印刷を管理するサーバの制御方法であって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするサーバの制御方法。
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするサーバの制御方法。
【請求項25】
コンピュータに、請求項24に記載の制御方法を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、サーバ、それらの制御方法、及びプログラムに関する。
【背景技術】
【0002】
働き方の多様化に伴い、例えば、在宅勤務における自宅環境での印刷や、シェアオフィスなどの公共スペースでの印刷など、印刷装置の設置環境や使い方が多様化している。そのため、印刷装置の設置環境に基づいた機密文書の適切な印刷制御が求められている。
【0003】
特許文献1では、予め印刷可能な場所などの印刷制限情報を文書データと紐づけておき、印刷制限情報の条件を満たす印刷装置でのみ印刷可能とする技術が提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2022-128157号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の技術では、予め文書データに紐づける印刷可能な設置環境が含まれる印刷制限情報を作成する必要があった。このため、管理者は、印刷を求められる可能性がある全ての文書に対して印刷可能な設置環境を指定する必要があった。これは、管理者にとって大きな負荷となり、利便性に課題があった。
【0006】
本発明は、上記の課題を解決するためになされたものである。本発明は、利便性を損なうことなく、印刷機器の設置環境に基づく情報漏洩リスクを低減させることが可能となる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムであって、前記サーバは、印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、を有する、ことを特徴とする。
【発明の効果】
【0008】
本発明によれば、利便性を損なうことなく、印刷機器の設置環境に基づく情報漏洩リスクを低減させることが可能となる。
【図面の簡単な説明】
【0009】
【図1】本実施形態における画像処理システムの構成の一例を示す図。
【図2】画像処理サーバのハードウェア構成の一例を示す図。
【図3】画像処理サーバのソフトウェア構成の一例を示す図。
【図4】第1実施形態のリスク検知処理を説明するフローチャート。
【図5】本実施形態の文字認識処理の処理の詳細を説明するフローチャート。
【図6】本実施形態の機密情報検知処理の詳細を説明するフローチャート。
【図7】第1実施形態の印刷処理を説明するフローチャート。
【図8】第1実施形態の印刷可能ジョブリスト画面を説明する図。
【図9】第2実施形態の印刷処理を説明するフローチャート。
【図10】第2実施形態のジョブリスト画面を説明する図。
【図11】第3実施形態のリスク検知処理を説明するフローチャート。
【図12】第4実施形態のリスク検知処理を説明するフローチャート。
【図13】第5実施形態のリスク検知処理を説明するフローチャート。
【図14】第6実施形態の印刷処理を説明するフローチャート。
【図15】第6実施形態のジョブリスト画面および警告画面を説明する図。
【図16】画像形成装置のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
【0011】
〔第1実施形態〕
図1は、本実施形態における画像処理システムの構成の一例を示す図である。
本実施形態の画像処理システムは、印刷機器としての画像形成装置101と、画像処理サーバ102、情報処理端末103、管理者端末104、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113を有する。
図1は、本実施形態における画像処理システムの構成の一例を示す図である。
本実施形態の画像処理システムは、印刷機器としての画像形成装置101と、画像処理サーバ102、情報処理端末103、管理者端末104、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113を有する。
【0012】
画像形成装置101と、画像処理サーバ102、情報処理端末103、管理者端末104はネットワーク105により相互に接続されて、通信可能である。
画像処理サーバ102、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113はネットワーク110により相互に接続されて、通信可能である。
画像処理サーバ102、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113はネットワーク110により相互に接続されて、通信可能である。
【0013】
画像形成装置101は、画像処理サーバ102から受信した印刷ジョブを実行する機能を備えている。なお、画像形成装置101は、自身の設置環境の情報を保持する。本実施形態において設置環境とは、セキュリティレベルに応じて、例えば、社内、自宅、公共スペース、インターネット直結、インターネット禁止、高機密情報管理の6種である。なお、設置環境は、これら6種に限定されるものではなく、その他いかなる設置環境を含めてもよい。
【0014】
以下、各設置環境について説明する。
設置環境において、「社内」とは、例えば入室管理があり、ファイヤーウォールがあり、インターネット接続をする社内イントラネット環境である。
「自宅」とは、例えば入室管理がなくプライベートネットワークがある在宅勤務環境である。
「公共スペース」とは、例えば入室管理がなくプライベートネットワークがないシェアオフィスやコンビニエンスストアのような環境である。
「インターネット直結」とは、例えば入室管理がありファイヤーウォールがない社内の特別な環境である。
「インターネット禁止」とは、例えば入室管理がありファイヤーウォールがありインターネット接続がない社内の特別な環境である。
「高機密情報管理」とは、例えば高機密情報を扱う特別な環境である。
設置環境において、「社内」とは、例えば入室管理があり、ファイヤーウォールがあり、インターネット接続をする社内イントラネット環境である。
「自宅」とは、例えば入室管理がなくプライベートネットワークがある在宅勤務環境である。
「公共スペース」とは、例えば入室管理がなくプライベートネットワークがないシェアオフィスやコンビニエンスストアのような環境である。
「インターネット直結」とは、例えば入室管理がありファイヤーウォールがない社内の特別な環境である。
「インターネット禁止」とは、例えば入室管理がありファイヤーウォールがありインターネット接続がない社内の特別な環境である。
「高機密情報管理」とは、例えば高機密情報を扱う特別な環境である。
【0015】
画像処理サーバ102は、ユーザの処理指示に基づいて情報処理端末103から入稿ジョブと印刷対象の画像データを取得し、画像データの検査を行う。ここで、入稿ジョブとは、画像処理サーバ102が情報処理端末103から受信した処理単位であり、画像データへのリンクやユーザ情報等が含まれる。また、入稿ジョブは、その他いかなる情報を含めてもよい。
【0016】
また、画像処理サーバ102は、上述の画像データの検査した結果を以下のようなジョブタイプに振り分け、印刷ジョブとして管理する。ここで、印刷ジョブとは、検査した画像データと画像データに付随するメタ情報をまとめた処理単位であり、本実施形態では、画像データや印刷可能な設置環境、ジョブタイプ等が含まれる。また、印刷ジョブは、その他いかなる情報を含めてもよい。
【0017】
また、ここでジョブタイプとは、画像データを検査した結果、振り分けられる印刷ジョブの種類を表す情報である。本実施形態では、印刷ジョブのジョブタイプは、例えば、印刷可能、管理者の判断が必要、設置環境によって印刷可能、印刷不可の4種である。なお、ジョブタイプは、これら4種に限定されるものではなく、その他いかなるジョブタイプを含めてもよい。
【0018】
以下、各ジョブタイプについて説明する。
ジョブタイプにおいて、「印刷可能」とは、いかなる設置環境においても印刷が可能であることを示す。
「管理者の判断が必要」とは、2回目の振り分けが必要であることを示し、この状態において印刷は不可である。
「設置環境によっては印刷可能」とは、許可された設置環境でのみ印刷が可能であり、それ以外の設置環境では印刷が不可であることを示す。
「印刷不可」とは、いかなる設置環境においても印刷が不可であることを示す。
ジョブタイプにおいて、「印刷可能」とは、いかなる設置環境においても印刷が可能であることを示す。
「管理者の判断が必要」とは、2回目の振り分けが必要であることを示し、この状態において印刷は不可である。
「設置環境によっては印刷可能」とは、許可された設置環境でのみ印刷が可能であり、それ以外の設置環境では印刷が不可であることを示す。
「印刷不可」とは、いかなる設置環境においても印刷が不可であることを示す。
【0019】
上述のように画像データの検査結果に基づき上述のようなジョブタイプの印刷ジョブに振り分けた後、画像処理サーバ102は、画像形成装置101の設置環境を取得し、設置環境に応じて印刷ジョブの印刷可否を判断する。そして、印刷可能な場合のみ、画像形成装置101は、画像データを画像形成装置101に送信する。
すなわち、画像処理サーバ102は、入稿ジョブを取得し、入稿ジョブに含まれる画像データを検査し、検査結果で入稿ジョブを上述のようなジョブタイプの印刷ジョブに振り分け、設置環境で印刷ジョブの印刷可否判断を行い、印刷可能と判断された印刷ジョブのみ画像形成装置101に送信する。詳しくは後述する。
すなわち、画像処理サーバ102は、入稿ジョブを取得し、入稿ジョブに含まれる画像データを検査し、検査結果で入稿ジョブを上述のようなジョブタイプの印刷ジョブに振り分け、設置環境で印刷ジョブの印刷可否判断を行い、印刷可能と判断された印刷ジョブのみ画像形成装置101に送信する。詳しくは後述する。
【0020】
画像処理サーバ102、情報処理端末103、管理者端末104は、一例として、サーバコンピュータ、パーソナルコンピュータ(PC)等の汎用的なコンピュータが適用される。ネットワーク105は一例として、インターネット、LAN(Local Area Network)などが適用される。
【0021】
機密キーワードデータベース111は、“社外秘”や“持ち出し禁止”等の機密文書によく含まれる一般的な機密キーワードを保持している。
個人情報データベース112は、”木村”や”横浜市”等の個人情報に該当するキーワードや”(3桁の数字)-(4桁の数字)-(4桁の数字)”等の個人情報に該当する正規表現パターンを保持する。ここで、個人情報のキーワードとして、組織の従業員情報や顧客情報を含めてもよい。
機密キーワードデータベース111や個人情報データベース112に記憶されているデータは、セキュリティリスクの観点からあらかじめ規定されたデータである。
個人情報データベース112は、”木村”や”横浜市”等の個人情報に該当するキーワードや”(3桁の数字)-(4桁の数字)-(4桁の数字)”等の個人情報に該当する正規表現パターンを保持する。ここで、個人情報のキーワードとして、組織の従業員情報や顧客情報を含めてもよい。
機密キーワードデータベース111や個人情報データベース112に記憶されているデータは、セキュリティリスクの観点からあらかじめ規定されたデータである。
【0022】
組織設定データベース113は、文書の中から管理者が検知対象としたいキーワードやキーワードグループ、リスク度の条件を保持している。ここで、キーワードグループとは任意の名前を付けて取り扱える特定のキーワード群のことである。例えば、”経営戦略”、”営業企画”、”顧客情報”のキーワード群を”極秘”というキーワードグループとし、キーワードグループに”極秘”を指定した場合、当該キーワード群が検知対象に含まれる。ここで、リスク度とは文書のリスクを数値化したものである。例えば、機密キーワードや個人情報等の出現頻度でもよく、その他いかなる方法で算出しても構わない。リスク度の条件とは、例えば”リスク度が5以上”等である。
【0023】
なお、組織設定データベース113に設定されたキーワードが機密キーワードデータベース111に存在しない場合には、当該キーワードは新たに機密キーワードデータベース111に追加される。すなわち、組織設定データベース113に設定されたキーワードは、自動で機密キーワードデータベース111に追加される。
なお、機密情報とは、例えば自社の秘密情報、他社の秘密情報又は個人情報のような、機密を保持する必要がある情報である。
なお、機密情報とは、例えば自社の秘密情報、他社の秘密情報又は個人情報のような、機密を保持する必要がある情報である。
【0024】
【0025】
制御部220は、CPU221、ROM222、RAM223、及び入出力インターフェース(I/O)224を備えており、これら各部がバスを介して各々接続されている。
CPU221は、ROM22や記憶部228に格納される各種プログラムを必要に応じて読み出して実行することにより、各種制御を実現する。
ROM222は、CPU221が実行する制御プログラムやデータ等を記憶する。
RAM223は、CPU221の作業領域等に利用される。
I/O224には、通信部225、表示部226、操作部227、記憶部228が接続されている。これら各機能部はI/O224を介してCPU221と相互に通信可能とされる。
CPU221は、ROM22や記憶部228に格納される各種プログラムを必要に応じて読み出して実行することにより、各種制御を実現する。
ROM222は、CPU221が実行する制御プログラムやデータ等を記憶する。
RAM223は、CPU221の作業領域等に利用される。
I/O224には、通信部225、表示部226、操作部227、記憶部228が接続されている。これら各機能部はI/O224を介してCPU221と相互に通信可能とされる。
【0026】
通信部225は、画像処理サーバ102をネットワーク105に接続するインターフェースである。
表示部226は、一例として液晶ディスプレイ(LCD:Liquid Crystal Display)や有機EL(Electro Luminescence)ディスプレイ等が用いられる。表示部226は、タッチパネルを一体的に有していてもよい。
操作部227は、一例としてキーワードやマウスなどの操作入力用の機器が用いられる。
表示部226や操作部227は、画像処理サーバ102に対してのユーザからの各種支持を受け付ける。表示部226は、ユーザから受け付けた指示に応じて実行された処理の結果や、処理に対する通知などの各種の情報を表示する。
表示部226は、一例として液晶ディスプレイ(LCD:Liquid Crystal Display)や有機EL(Electro Luminescence)ディスプレイ等が用いられる。表示部226は、タッチパネルを一体的に有していてもよい。
操作部227は、一例としてキーワードやマウスなどの操作入力用の機器が用いられる。
表示部226や操作部227は、画像処理サーバ102に対してのユーザからの各種支持を受け付ける。表示部226は、ユーザから受け付けた指示に応じて実行された処理の結果や、処理に対する通知などの各種の情報を表示する。
【0027】
記憶部228は、一例としてHDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等が用いられる。記憶部228には、図示しないオペレーティングシステム(OS)や情報処理プログラム229、その他各種プログラム、データ等が記憶される。CPU221は、記憶部228に格納される情報処理プログラム229等の各種プログラムを必要に応じてRAM223に読み出して実行する。
【0028】
情報処理端末103、管理者端末104も、図2に示した画像処理サーバ102のハードウェア構成と同様の構成とする。
また、画像処理サーバ102は、1台のコンピュータにより実現されるものであっても、複数のコンピュータにより実現されるものであってもよい。例えば、画像処理サーバ102は、クラウドコンピューティングの技術を用いて実現される構成であってもよい。
また、画像処理サーバ102は、1台のコンピュータにより実現されるものであっても、複数のコンピュータにより実現されるものであってもよい。例えば、画像処理サーバ102は、クラウドコンピューティングの技術を用いて実現される構成であってもよい。
【0029】
図3は、画像処理サーバ102のソフトウェア構成の一例を示す図である。
情報処理プログラム229は、メイン処理部301、リクエスト送受信部302、画像処理部303、機密情報検知処理部304、フィルタリング処理部305、ジョブタイプ更新部306、印刷ジョブリスト作成部307、印刷データ生成部308を有する。
CPU221が情報処理プログラム229を実行することにより、これら301~308の機能を実現する。
情報処理プログラム229は、メイン処理部301、リクエスト送受信部302、画像処理部303、機密情報検知処理部304、フィルタリング処理部305、ジョブタイプ更新部306、印刷ジョブリスト作成部307、印刷データ生成部308を有する。
CPU221が情報処理プログラム229を実行することにより、これら301~308の機能を実現する。
【0030】
メイン処理部301は、情報処理プログラム229の機能に関する処理全般の機能を有する。
リクエスト送受信部302は、情報処理端末103から入稿ジョブを受信したり、画像形成装置101に印刷ジョブを送信したりする。また、リクエスト送受信部302は、機密情報検知処理において機密情報が検知された場合、管理者端末104に機密情報が検知された旨を通知する。また、リクエスト送受信部302は、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113と通信を行い、当該データベースに保持されている情報を取得する。
リクエスト送受信部302は、情報処理端末103から入稿ジョブを受信したり、画像形成装置101に印刷ジョブを送信したりする。また、リクエスト送受信部302は、機密情報検知処理において機密情報が検知された場合、管理者端末104に機密情報が検知された旨を通知する。また、リクエスト送受信部302は、機密キーワードデータベース111、個人情報データベース112、組織設定データベース113と通信を行い、当該データベースに保持されている情報を取得する。
【0031】
画像処理部303は、画像データから文字列を抽出する。
機密情報検知処理部304は、文字列に機密キーワードデータベース111に格納された機密キーワードや個人情報データベース112に格納された個人情報が含まれるか検索し、該当するキーワードを抽出する。また、機密情報検知処理部304は、抽出したキーワードからリスク度を算出する。
機密情報検知処理部304は、文字列に機密キーワードデータベース111に格納された機密キーワードや個人情報データベース112に格納された個人情報が含まれるか検索し、該当するキーワードを抽出する。また、機密情報検知処理部304は、抽出したキーワードからリスク度を算出する。
【0032】
フィルタリング処理部305は、キーワードやリスク度が組織設定データベース113に格納されているキーワードやリスク度の条件を満たしているか判定し、判定に応じて印刷ジョブのジョブタイプを決定する。
ジョブタイプ更新部306は、管理者の操作を受け取って印刷ジョブのジョブタイプを決定する。
印刷ジョブリスト作成部307は、設置環境に基づいて印刷可能な印刷ジョブのリストを生成する。
印刷データ生成部308は、印刷が求められている印刷ジョブの画像データを生成する。
ジョブタイプ更新部306は、管理者の操作を受け取って印刷ジョブのジョブタイプを決定する。
印刷ジョブリスト作成部307は、設置環境に基づいて印刷可能な印刷ジョブのリストを生成する。
印刷データ生成部308は、印刷が求められている印刷ジョブの画像データを生成する。
【0033】
図16は、画像形成装置101のハードウェア構成の一例を示す図である。
画像形成装置101は、ROM11、RAM12、CPU13、ネットワーク通信部14、表示部15、操作部16、スキャナ部17、プリント部18等を有する。
画像形成装置101は、ROM11、RAM12、CPU13、ネットワーク通信部14、表示部15、操作部16、スキャナ部17、プリント部18等を有する。
【0034】
ROM11は、CPU13が実行する制御プログラムやデータテーブル、オペレーティングシステム(OS)プログラム等を格納する。
RAM12は、CPU13の主メモリとワークメモリとしても用いられ、画像処理サーバ102から受信した印刷ジョブを一旦保存するための受信バッファや各種の情報を保存する。
RAM12は、CPU13の主メモリとワークメモリとしても用いられ、画像処理サーバ102から受信した印刷ジョブを一旦保存するための受信バッファや各種の情報を保存する。
【0035】
CPU13はシステム制御部であり、画像形成装置101内の各部を制御するための中央演算装置である。CPU13は、ROM11等に格納されるプログラムを読み出して実行することにより、各種制御を行う。
ネットワーク通信部14は、インターネットやローカルエリアネットワーク等のネットワークに接続して、他の装置との通信を行う。
ネットワーク通信部14は、インターネットやローカルエリアネットワーク等のネットワークに接続して、他の装置との通信を行う。
【0036】
表示部15は、LED(発光ダイオード)やLCD(液晶ディスプレイ)などから構成され、データの表示や画像形成装置101の状態の通知を行う。
操作部16は、ユーザが各種の入力操作を行うためのスイッチ、ハードキー等から成る。また、タッチパネルのように、表示部15が入力操作などを行う操作部としての機能を果たす形態とすることも可能である。なお、表示部15と操作部16は操作パネルを構成する。
スキャン機能はスキャナ部17で、印刷機能はプリント部18によって実現される。
上述した各部は、システムバス19で相互に接続され、データを相互に送受信することが可能である。
操作部16は、ユーザが各種の入力操作を行うためのスイッチ、ハードキー等から成る。また、タッチパネルのように、表示部15が入力操作などを行う操作部としての機能を果たす形態とすることも可能である。なお、表示部15と操作部16は操作パネルを構成する。
スキャン機能はスキャナ部17で、印刷機能はプリント部18によって実現される。
上述した各部は、システムバス19で相互に接続され、データを相互に送受信することが可能である。
【0037】
図4は、第1実施形態のリスク検知処理を説明するフローチャートである。図4及び後述する図5~図7に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、情報処理端末103から入稿ジョブと印刷対象の画像データを受信することにより開始する。
【0038】
S401において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対象の画像データを受け付け、記憶部228に保存する。ここで、複数の入稿ジョブを受け付け順次処理を行うために、例えばキュー構造に入稿ジョブを保存する。
次にS402において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。ここで文字認識処理(S402)の詳細を、図5を用いて説明する。
次にS402において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。ここで文字認識処理(S402)の詳細を、図5を用いて説明する。
【0039】
図5は、本実施形態の文字認識処理(S402)の処理の詳細を説明するフローチャートである。
S501において、画像処理部303は、入稿ジョブの画像データへのリンクを参照して、記憶部228から画像データを取得する。なお、この画像データがPDL(Page Description Language)やPDF(Portable Document Format)といった形式であった場合、画像処理部303は、レンダリングを行って画像データを生成する。
S501において、画像処理部303は、入稿ジョブの画像データへのリンクを参照して、記憶部228から画像データを取得する。なお、この画像データがPDL(Page Description Language)やPDF(Portable Document Format)といった形式であった場合、画像処理部303は、レンダリングを行って画像データを生成する。
【0040】
次にS502において、画像処理部303は、上記S501で取得した画像を二値化し、二値画像を生成する。ここで画像の二値化は、カラー画像を二値の例えば白と黒に変換する処理であり、変換方法については特に問わない。
【0041】
次にS503において、画像処理部303は、上記S502で生成した二値画像にBSを実施する。BS(Block Selection)は、画像から文字列の場所を示す矩形領域を抽出する処理である。
【0042】
次にS504において、画像処理部303は、上記S502で生成した二値画像および上記S503で抽出した矩形領域を用いてOCRを実施する。OCR(Optical Character Recognition)は、画像から文字列を抽出する処理である。本実施形態では、矩形領域と文字列を合わせて文字列領域情報を生成する。文字列領域情報は一つないしは複数の文字列領域の情報を保持する。
S503の処理の後、本フローチャートの処理を終了して図4の処理に戻る。
S503の処理の後、本フローチャートの処理を終了して図4の処理に戻る。
【0043】
図5に示した文字認識処理(S402)が終了すると、S403において、機密情報検知処理部304が、上記S402で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。ここで機密情報検知処理(S403)の詳細を、図6を用いて説明する。
【0044】
図6は、本実施形態の機密情報検知処理(S403)の詳細を説明するフローチャートである。
S601において、機密情報検知処理部304は、リクエスト送受信部302を介して、機密キーワードデータベース111及び個人情報データベース112からキーワードや正規表現パターンを取得する。
S601において、機密情報検知処理部304は、リクエスト送受信部302を介して、機密キーワードデータベース111及び個人情報データベース112からキーワードや正規表現パターンを取得する。
【0045】
次にS602において、機密情報検知処理部304は、上記S402で画像から抽出した文字列内に、上記S601で取得したキーワードが該当するか検索し、該当するキーワードを検出キーワードに追加する。また、機密情報検知処理部304は、上記S601で取得した正規表現パターンについても同様に該当するキーワードがあるか検索し、該当するキーワードを検出キーワードに追加する。なお、検出キーワードは、本フローチャートの開始時に初期化されてRAM223に保持される。
【0046】
次にS603において、機密情報検知処理部304は、上述の検出キーワードを用いて画像に対するリスク度を算出する。算出方法としては、例えば、検出キーワードの総数でもよいし、文字列数に対する検出キーワードの出現頻度でもよい。また、その他いかなる方法を用いてリスク度を算出してもよい。
S603の処理の後、本フローチャートの処理を終了して図4の処理に戻る。
S603の処理の後、本フローチャートの処理を終了して図4の処理に戻る。
【0047】
図6に示した機密情報検知処理(S403)が終了すると、S404において、フィルタリング処理部305が、一次フィルタリング処理を行う。一次フィルタリング処理では、フィルタリング処理部305は、上記S403で抽出した検知キーワードやリスク度と、検知設定(組織設定データベース113に保持されているキーワードやキーワードグループ、リスク度の条件)とを照らし合わせ、当該印刷ジョブのジョブタイプを「印刷可能」と「管理者の判断が必要」の二種に振り分ける。以下、より詳細に説明する。まず、フィルタリング処理部305は、リクエスト送受信部302を介して、組織設定データベース113から検知対象とするキーワードやキーワードグループ、リスク度の条件を取得する。次に、フィルタリング処理部305は、上記S403で抽出した検知キーワードのなかに検知対象とするキーワードやキーワードグループのキーワードが該当するか判定し、該当する場合は当該印刷ジョブのジョブタイプを「管理者の判断が必要」にし、該当しない場合は「印刷可能」にする。また、フィルタリング処理部305は、上記S403で算出したリスク度が検知対象とするリスク度の条件を満たすか判定し、満たす場合は当該印刷ジョブのジョブタイプを「管理者の判断が必要」にし、満たさない場合は「印刷可能」にする。このように、当該印刷ジョブのジョブタイプを「印刷可能」と「管理者の判断が必要」の二種に振り分ける。ここで、キーワードとリスク度の判定はand条件とor条件のどちらでもよい。例えば、キーワード判定とリスク度判定の少なくともいずれかを満たす場合に当該印刷ジョブのジョブタイプを「管理者の判断が必要」にし、キーワード判定とリスク度判定のいずれも満たさない場合に当該印刷ジョブのジョブタイプを「印刷可能」にしてもよい。また、キーワード判定とリスク度判定の両方を満たす場合に当該印刷ジョブのジョブタイプを「管理者の判断が必要」にし、キーワード判定とリスク度判定の少なくともいずれかを満たさない場合に当該印刷ジョブのジョブタイプを「印刷可能」にしてもよい。
【0048】
S405において、フィルタリング処理部305は、上記S404で振り分けた印刷ジョブを記憶部228に保存する。
表1は、図4のS405で保存された印刷ジョブの一例であり、本実施形態では、テーブル構造に印刷ジョブを記録する。
表1は、図4のS405で保存された印刷ジョブの一例であり、本実施形態では、テーブル構造に印刷ジョブを記録する。
【0049】
【表1】
【0050】
印刷ジョブは、ジョブID、ジョブ名、画像データへのリンク、ジョブタイプ、印刷可能な設置環境、ユーザ情報などの情報を持つ。また、印刷ジョブは、その他いかなる情報を含めてもよい。以下、印刷ジョブに含まれる各情報について説明する。
【0051】
ジョブIDは、印刷ジョブごとの識別番号である。ジョブ名は、画像のファイル名である。画像データへのリンクは、記憶部228に保存されている画像データを参照するリンクである。表1でのジョブタイプは、上述したS404で振り分けられた、「印刷可能」と「管理者の判断が必要」の二種のジョブタイプである。印刷可能な設置環境は、印刷ジョブを印刷できる設置環境を指定する情報である。例えば、ジョブタイプが「印刷可能」である場合は、印刷可能な設置環境に「どこでも」を格納する。例えば、ジョブタイプが「管理者の判断が必要」である場合は、管理者の判断を受け付けるまでいかなる設置環境でも印刷を制限するため、印刷可能な設置環境は空とする。ユーザ情報は、入稿したユーザの識別番号である。
【0052】
次にS406において、メイン処理部301は、上記S405で保存した印刷ジョブのジョブタイプが「管理者の判断が必要」であるか判定する。ここで、ジョブタイプが「管理者の判断が必要」でない(すなわち「印刷可能」であた)場合(S406がNoの場合)、メイン処理部301は、本フローチャートの処理を終了する。
【0053】
一方、ジョブタイプが「管理者の判断が必要」であった場合(S406がYesの場合)、メイン処理部301は、S407に処理を進める。
S407において、メイン処理部301は、リクエスト送受信部302を介して、上記S405で保存した印刷ジョブが「管理者の判断が必要」である旨を管理者端末104に通知する。
S407において、メイン処理部301は、リクエスト送受信部302を介して、上記S405で保存した印刷ジョブが「管理者の判断が必要」である旨を管理者端末104に通知する。
【0054】
次にS408において、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作を基に、保存された印刷ジョブのジョブタイプを更新し(二次フィルタリング)、本フローチャートの処理を終了する。
この二次フィルタリングでは、ジョブタイプ更新部306は、ジョブタイプが「管理者の判断が必要」であった印刷ジョブを「印刷可能」、「設置環境によって印刷可能」、「印刷不可」に振り分ける。また、ジョブタイプが「設置環境によって印刷可能」である場合は同時に、管理者端末104で受け付けた管理者の操作をもとに、印刷可能な設置環境を格納する。
この二次フィルタリングでは、ジョブタイプ更新部306は、ジョブタイプが「管理者の判断が必要」であった印刷ジョブを「印刷可能」、「設置環境によって印刷可能」、「印刷不可」に振り分ける。また、ジョブタイプが「設置環境によって印刷可能」である場合は同時に、管理者端末104で受け付けた管理者の操作をもとに、印刷可能な設置環境を格納する。
【0055】
表2は、管理者の操作を受け付けてS405で保存した印刷ジョブを振り分けた一例である。
【表2】
【0056】
例えば、印刷可能な設置環境が「社内」である印刷ジョブは、画像形成装置101の設置環境が社内である場合のみ印刷が可能であることを示す。例えば、印刷可能な設置環境が「社内、自宅」である印刷ジョブは、画像形成装置101の設置環境が社内か自宅である場合のみ印刷が可能であることを示す。また、印刷不可なジョブについては、いかなる設置環境でも印刷を制限するため、印刷可能な設置環境は空とする。
【0057】
以下、第1実施形態において画像データを印刷する流れを説明する。
図7は、第1実施形態の印刷処理を説明するフローチャートである。本処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると(すなわち画像形成装置101から所定のアクセスがあると)開始する。例えば、画像形成装置101の操作パネルから所定のユーザ操作がなされると、画像形成装置101は予め登録されている画像処理サーバ102のアドレスに対して印刷要求命令を送信する。
図7は、第1実施形態の印刷処理を説明するフローチャートである。本処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると(すなわち画像形成装置101から所定のアクセスがあると)開始する。例えば、画像形成装置101の操作パネルから所定のユーザ操作がなされると、画像形成装置101は予め登録されている画像処理サーバ102のアドレスに対して印刷要求命令を送信する。
【0058】
S701において、印刷ジョブリスト作成部307は、リクエスト送受信部302を介して、画像形成装置101の設置環境やユーザ情報を取得する。本実施形態では、画像形成装置101は予め設置環境の情報を記憶している。この設置環境の情報は、例えば管理者により設定可能である。また、画像形成装置101は操作しているユーザを識別し、ユーザ情報を保持する。これらの情報は、画像処理サーバ102からの要求に応じて、画像形成装置101から画像処理サーバ102に送信される。
【0059】
S702において、印刷ジョブリスト作成部307は、上記S701で取得した設置環境やユーザ情報を基に印刷可能なジョブリストを作成する。ここでは、取得した設置環境が印刷可能な設置環境の条件を満たし、ユーザ情報が合致する印刷ジョブを印刷可能なジョブリストに追加する。なお、情報漏洩の可能性低減やネットワーク通信量低減のために、印刷可能なジョブリストに画像データは追加しない。例えば、取得した設置環境が「社内」でありユーザ情報が「AAA4567」である場合は、表2の例ではジョブIDが2、3、4の印刷ジョブを印刷可能なジョブリストに追加する。例えば、取得した設置環境が「自宅」でありユーザ情報が「AAA4567」である場合は、表2の例ではジョブIDが2、4の印刷ジョブを印刷可能なジョブリストに追加する。
【0060】
次にS703において、印刷ジョブリスト作成部307は、上記S702で作成した印刷可能なジョブリストを基に印刷可能ジョブリスト画面を生成する。さらに、印刷ジョブリスト作成部307は、リクエスト送受信部302を介して、画像形成装置101に、印刷可能ジョブリスト画面を送信する。画像形成装置101は、印刷可能ジョブリスト画面を受信すると、該印刷可能ジョブリスト画面を表示し、ユーザ操作を受け付ける。ここで、印刷可能ジョブリスト画面について、図8を用いて説明する。
【0061】
図8は、第1実施形態において画像形成装置101の操作パネルに表示される印刷可能ジョブリスト画面の一例を示す図である。
印刷可能ジョブリスト画面800は、画像形成装置情報801と、印刷可能ジョブリスト802などで構成される。なお、印刷可能ジョブリスト画面800は、その他いかなる画面構成を含めてもよい。
印刷可能ジョブリスト画面800は、画像形成装置情報801と、印刷可能ジョブリスト802などで構成される。なお、印刷可能ジョブリスト画面800は、その他いかなる画面構成を含めてもよい。
【0062】
画像形成装置情報801には、例えば、画像形成装置101を操作しているユーザの識別情報や、設置環境の情報等が表示される。なお、画像形成装置情報801に、その他いかなる情報を表示してもよい。
【0063】
印刷可能ジョブリスト802には、図7のS702で作成された印刷可能ジョブリストが表示(提示)される。印刷可能ジョブリストのそれぞれの印刷ジョブには、対応する印刷ボタン803がある。なお、印刷可能ジョブリスト802に、その他いかなる情報を表示してもよい。
【0064】
画像形成装置101は、印刷可能ジョブリスト802に表示されるジョブのいずれかの印刷ボタン803に対するユーザによる押下操作(印刷するジョブの選択操作)を受けると、該ユーザ操作に対応する印刷ジョブの情報(押下された印刷ボタン803に対応する印刷ジョブのジョブIDなど(選択情報))を、画像処理サーバ102に対して送信する。画像処理サーバ102では、この情報を受信すると、続くS704に処理を進め、当該情報に対応する印刷ジョブ(すなわち印刷可能リストから選択された印刷ジョブ)の印刷処理を実行する(詳細は後述する)。
【0065】
なお、ここでは、画像処理サーバ102で、印刷可能ジョブリスト画面800を生成して画像形成装置101に送信する場合について説明した。しかし、画像処理サーバ102が印刷可能ジョブリストを画像形成装置101に送信し、画像形成装置101が印刷可能ジョブリストに基づき印刷可能ジョブリスト画面800を生成して表示する構成でもよい。
【0066】
以下、図7のフローチャートの説明に戻る。
S704において、印刷データ生成部308は、リクエスト送受信部302を介して、画像形成装置101から、印刷可能ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。
S704において、印刷データ生成部308は、リクエスト送受信部302を介して、画像形成装置101から、印刷可能ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。
【0067】
次にS705において、印刷データ生成部308は、リクエスト送受信部302を介して、画像形成装置101に対して、上記S704で取得した画像データを含む印刷ジョブを送信し、本フローチャートの処理を終了する。画像形成装置101は、画像処理サーバ102から受信した印刷ジョブを実行して印刷を行う。
【0068】
以上のように、第1実施形態では、画像処理サーバが、印刷を求められている文書に対して、印刷可能な設置環境を含めた印刷可否の管理を行い、印刷装置の設置環境を基に印刷可能リストを作成する。これにより、管理者は機密を含む文書に対して設置環境を指定したセキュアで柔軟な印刷制御ができ、ユーザは利用したい印刷装置において印刷可能な文書を確認できるようになる。
【0069】
〔第2実施形態〕
上記第1実施形態では、リスク検知済みジョブのうち印刷要求命令のあった画像形成装置で印刷可能なジョブのジョブリストを該画像形成装置に送信する構成について説明した。第2実施形態では、リスク検知済みの全てのジョブのジョブリストに各ジョブの印刷可否情報を付加して画像形成装置に送信する構成について説明する。なお、本実施形態の説明に際して、第1実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
上記第1実施形態では、リスク検知済みジョブのうち印刷要求命令のあった画像形成装置で印刷可能なジョブのジョブリストを該画像形成装置に送信する構成について説明した。第2実施形態では、リスク検知済みの全てのジョブのジョブリストに各ジョブの印刷可否情報を付加して画像形成装置に送信する構成について説明する。なお、本実施形態の説明に際して、第1実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
【0070】
以下、第2実施形態において画像データを印刷する流れを説明する。
図9は、第2実施形態の印刷処理を説明するフローチャートである。図9に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると開始する。
図9は、第2実施形態の印刷処理を説明するフローチャートである。図9に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると開始する。
【0071】
S901において、印刷ジョブリスト作成部307は、図7のS701と同様に、リクエスト送受信部302を介して、画像形成装置101の設置環境やユーザ情報を取得する。
次にS902において、印刷ジョブリスト作成部307は、上記S901で取得したユーザ情報と合致する印刷ジョブをジョブリストに追加し、当該ユーザが入稿してリスク検知を行ったジョブリストを作成する。この時、印刷ジョブリスト作成部307は、それぞれの印刷ジョブについて上記S901で取得した設置環境と照らし合わせて印刷可能か判定し、印刷可否情報を付加する。なお、情報漏洩の可能性低減やネットワーク通信量低減のために、ジョブリストに画像データは追加しない。また、ジョブリストには印刷可能な設置環境を必ず含める。例えば、取得したユーザ情報が「AAA4567」である場合は、表2の例ではジョブIDが2、3、4、5の印刷ジョブを、印刷可否情報を含めてジョブリストに追加する。ここで、取得した設置環境が「自宅」の場合、表2の例ではジョブIDが2、4の印刷ジョブの印刷可否情報を「可」として、ジョブIDが3、5の印刷ジョブの印刷可否情報を「不可」とする。
次にS902において、印刷ジョブリスト作成部307は、上記S901で取得したユーザ情報と合致する印刷ジョブをジョブリストに追加し、当該ユーザが入稿してリスク検知を行ったジョブリストを作成する。この時、印刷ジョブリスト作成部307は、それぞれの印刷ジョブについて上記S901で取得した設置環境と照らし合わせて印刷可能か判定し、印刷可否情報を付加する。なお、情報漏洩の可能性低減やネットワーク通信量低減のために、ジョブリストに画像データは追加しない。また、ジョブリストには印刷可能な設置環境を必ず含める。例えば、取得したユーザ情報が「AAA4567」である場合は、表2の例ではジョブIDが2、3、4、5の印刷ジョブを、印刷可否情報を含めてジョブリストに追加する。ここで、取得した設置環境が「自宅」の場合、表2の例ではジョブIDが2、4の印刷ジョブの印刷可否情報を「可」として、ジョブIDが3、5の印刷ジョブの印刷可否情報を「不可」とする。
【0072】
S903において、印刷ジョブリスト作成部307は、上記S902で作成したジョブリストを基にジョブリスト画面を生成する。さらに、印刷ジョブリスト作成部307は、リクエスト送受信部302を介して、画像形成装置101に、ジョブリスト画面を送信する。ここで、第2実施形態のジョブリスト画面について、図10を用いて説明する。
【0073】
図10は、第2実施形態において画像形成装置101の操作パネルに表示されるジョブリスト画面の一例を示す図である。
ジョブリスト画面1000は、画像形成装置情報1001と、ジョブリスト1002などで構成される。なお、ジョブリスト画面1000は、その他いかなる画面構成を含めてもよい。
ジョブリスト画面1000は、画像形成装置情報1001と、ジョブリスト1002などで構成される。なお、ジョブリスト画面1000は、その他いかなる画面構成を含めてもよい。
【0074】
画像形成装置情報1001は、例えば、画像形成装置101を操作しているユーザの識別情報や設置環境の情報等を表示する。なお、画像形成装置情報1001は、その他いかなる情報を表示してもよい。
【0075】
ジョブリスト1002には、図9のS902で作成されたジョブリストが表示される。ジョブリスト1002は、ジョブ名1003、印刷可否情報1004、印刷可能な設置環境1005、印刷ボタン1006などで構成される。なお、ジョブリスト1002に、その他いかなる情報を含めてもよい。
【0076】
ジョブ名1003は、当該印刷ジョブのファイル名である。印刷可否情報1004は、当該印刷ジョブが画像形成装置101において印刷可能か否かを示す(すなわち画像処理サーバ102による印刷可否の判定結果を示す)。印刷可能な設置環境1005は、当該印刷ジョブが印刷可能な設置環境を示す。なお、印刷可能な設置環境1005が空欄である場合、いかなる設置環境でも印刷できないことを示す。印刷可否情報1004が「可」である印刷ジョブには、印刷ボタン1006が表示される。一方、印刷可否情報1004が「不可」である印刷ジョブには、印刷ボタン1006は表示されない。すなわち、印刷可否情報1004が「不可」である印刷ジョブを印刷するジョブとして選択することが不可能に構成されている。画像形成装置101は、ジョブリスト1002に表示されるジョブのいずれかの印刷ボタン1006に対するユーザによる押下操作を受けると、該ユーザ操作に対応する印刷ジョブの情報(押下された印刷ボタン1006に対応する印刷ジョブのジョブIDなど)を、画像処理サーバ102に対して送信する。画像処理サーバ102では、この情報を受信すると、続くS904に処理を進め、当該情報に対応する印刷ジョブの印刷処理を実行する(詳細は後述する)。
【0077】
なお、ここでは、画像処理サーバ102で、ジョブリスト画面1000を生成して画像形成装置101に送信する場合について説明した。しかし、画像処理サーバ102がジョブリストを画像形成装置101に送信し、画像形成装置101がジョブリストに基づきジョブリスト画面1000を生成して表示する構成でもよい。
【0078】
以下、図9のフローチャートの説明に戻る。
S904において、印刷データ生成部308は、図7のS704と同様に、リクエスト送受信部302を介して、画像形成装置101から、ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。
S904において、印刷データ生成部308は、図7のS704と同様に、リクエスト送受信部302を介して、画像形成装置101から、ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。
【0079】
次にS905において、印刷データ生成部308は、図7のS705と同様に、リクエスト送受信部302を介して、画像形成装置101に対して、上記S904で取得した画像データを含む印刷ジョブを送信し、本フローチャートの処理を終了する。画像形成装置101は、画像処理サーバ102から受信した印刷ジョブを実行して印刷を行う。
【0080】
以上、第2実施形態によれば、ユーザは印刷不可を含めた全てのリスク検知済みジョブリストを閲覧できる。これにより、ユーザは入稿したジョブのリスク検知後の状態や当該ジョブの印刷可能な設置環境を確認でき、利便性が向上される。
【0081】
〔第3実施形態〕
上記第2実施形態では、情報処理装置から入稿したジョブのリスク検知後の状態や当該ジョブの印刷可能な設置環境を画像形成装置において確認する構成について説明した。第3実施形態では、情報処理装置から入稿したジョブのリスク検知後の状態や当該ジョブの印刷可能な設置環境を、該ジョブの送信元の情報処理装置で確認可能な構成について説明する。なお、本実施形態の説明に際して、第1,2実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
上記第2実施形態では、情報処理装置から入稿したジョブのリスク検知後の状態や当該ジョブの印刷可能な設置環境を画像形成装置において確認する構成について説明した。第3実施形態では、情報処理装置から入稿したジョブのリスク検知後の状態や当該ジョブの印刷可能な設置環境を、該ジョブの送信元の情報処理装置で確認可能な構成について説明する。なお、本実施形態の説明に際して、第1,2実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
【0082】
図11は、第3実施形態のリスク検知処理を説明するフローチャートである。図11に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、情報処理端末103から入稿ジョブと印刷対象の画像データを受信することにより開始する。
【0083】
S1101~S1108は、図4のS401~S408と同様であるため、以下簡単に説明する。
S1101において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対処の画像データを受け付け、記憶部228に保存する。
次にS1102において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1103において、機密情報検知処理部304は、上記S1102で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
S1101において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対処の画像データを受け付け、記憶部228に保存する。
次にS1102において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1103において、機密情報検知処理部304は、上記S1102で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
【0084】
次にS1104において、フィルタリング処理部305は、上記S1103で抽出した検知キーワードやリスク度と検知設定を照らし合わせ、当該印刷ジョブのジョブタイプを印刷可能と管理者の判断が必要の二種に振り分ける。
S1105において、フィルタリング処理部305は、上記S1104で振り分けた印刷ジョブを記憶部228に保存する。
S1105において、フィルタリング処理部305は、上記S1104で振り分けた印刷ジョブを記憶部228に保存する。
【0085】
S1106において、メイン処理部301は、S1105で保存した印刷ジョブのジョブタイプが管理者の判断が必要であるか判定する。管理者の判断が必要なジョブであった場合(S1106がYesの場合)、メイン処理部301は、S1107に処理を進め、一方、管理者の判断が必要なジョブでなかった場合(S1106がNoの場合)、メイン処理部301は、S1109に処理を進める。
【0086】
S1107において、メイン処理部301は、リクエスト送受信部302を介して、上記S1105で保存した印刷ジョブが管理者の判断が必要である旨を管理者端末104に通知する。
次にS1108において、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作をもとに、保存された印刷ジョブのジョブタイプを更新し、S1109に処理を進める。
次にS1108において、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作をもとに、保存された印刷ジョブのジョブタイプを更新し、S1109に処理を進める。
【0087】
S1109において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103に、入稿ジョブのリスク検知が終わり印刷ジョブのジョブタイプが決定した旨を通知する。この時、印刷ジョブのジョブタイプによって通知内容を変えてもよい。例えば、ジョブタイプが「印刷可能」である場合は「印刷可能になりました」と通知してもよい。印刷ジョブのジョブタイプが設置環境によって印刷可能である場合は、印刷可能な設置環境を通知してもよい。例えば、「次の設置環境で印刷可能です。社内、自宅。」のように通知してもよい。印刷ジョブのジョブタイプが「印刷不可」である場合は、管理者の連絡先や問い合わせリンクを通知してもよい。例えば、「印刷不可になりました。詳しくは管理者にお問い合わせください。○○@info.com」のように通知してもよい。その他いかなる通知を行ってもよい。
【0088】
以上、第3実施形態によれば、ユーザは画像形成装置まで行くことなく情報処理端末から入稿したジョブのリスク検知後の状態を確認することができる。これにより、利便性が向上される。
【0089】
〔第4実施形態〕
上記第1~3実施形態では、ユーザが情報処理端末からジョブを入稿し、その後、印刷を行いたい画像形成装置を操作して印刷する場合について説明した。第4実施形態では、ユーザが情報処理端末から画像形成装置を指定してジョブを入稿し印刷する場合について説明する。なお、本実施形態の説明に際して、第1~3実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
上記第1~3実施形態では、ユーザが情報処理端末からジョブを入稿し、その後、印刷を行いたい画像形成装置を操作して印刷する場合について説明した。第4実施形態では、ユーザが情報処理端末から画像形成装置を指定してジョブを入稿し印刷する場合について説明する。なお、本実施形態の説明に際して、第1~3実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
【0090】
図12は、第4実施形態のリスク検知処理を説明するフローチャートである。図12に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、情報処理端末103から入稿ジョブと印刷対象の画像データを受信することにより開始する。
【0091】
S1201において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対象の画像データを受け付け、記憶部228に保存する。ここで、入稿ジョブには、ユーザが印刷を実施する画像形成装置101の識別情報を含める。
次にS1202において、メイン処理部301は、リクエスト送受信部302を介して、上記S1201で取得した識別情報を用いて画像形成装置101と通信し、設置環境を取得する。
次にS1202において、メイン処理部301は、リクエスト送受信部302を介して、上記S1201で取得した識別情報を用いて画像形成装置101と通信し、設置環境を取得する。
【0092】
以下、S1203~S1209は、図4のS402~S408と同様であるため簡単に説明する。
S1203において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1204において、機密情報検知処理部304は、上記S1203で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
次にS1205において、フィルタリング処理部305は、上記S1204で抽出した検知キーワードやリスク度と検知設定を照らし合わせ、当該印刷ジョブのジョブタイプを印刷可能と管理者の判断が必要の二種に振り分ける。
次にS1206において、フィルタリング処理部305は、上記S1205で振り分けた印刷ジョブを記憶部228に保存する。
S1203において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1204において、機密情報検知処理部304は、上記S1203で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
次にS1205において、フィルタリング処理部305は、上記S1204で抽出した検知キーワードやリスク度と検知設定を照らし合わせ、当該印刷ジョブのジョブタイプを印刷可能と管理者の判断が必要の二種に振り分ける。
次にS1206において、フィルタリング処理部305は、上記S1205で振り分けた印刷ジョブを記憶部228に保存する。
【0093】
次にS1207において、メイン処理部301は、上記S1206で保存した印刷ジョブのジョブタイプが「管理者の判断が必要」であるか判定する。ここで、「管理者の判断が必要」なジョブでなかった場合(S1207がNoの場合)、メイン処理部301は、S1210に処理を進める。
一方、「管理者の判断が必要」なジョブであった場合(S1207がYesの場合)、メイン処理部301は、S1208に処理を進める。
一方、「管理者の判断が必要」なジョブであった場合(S1207がYesの場合)、メイン処理部301は、S1208に処理を進める。
【0094】
S1208において、メイン処理部301は、リクエスト送受信部302を介して、上記S1206で保存した印刷ジョブが「管理者の判断が必要」である旨を管理者端末104に通知する。
次にS1209において、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作をもとに、保存された印刷ジョブのジョブタイプを更新し、S1210に処理を進める。
次にS1209において、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作をもとに、保存された印刷ジョブのジョブタイプを更新し、S1210に処理を進める。
【0095】
S1210において、メイン処理部301は、上記S1202で取得した設置環境が印刷ジョブの印刷可能な設置環境の条件を満たすか判定する。ここで、条件を満たす場合(S1210がYesの場合)、メイン処理部301は、S1211に処理を進める。
S1211において、印刷データ生成部308は、リクエスト送受信部302を介して、印刷ジョブを画像形成装置101に送信し、S1212に処理を進める。
一方、上記S1202で取得した設置環境が印刷ジョブの印刷可能な設置環境の条件を満たさない場合(S1210がNoの場合)、メイン処理部301は、S1212に処理を進める。
S1211において、印刷データ生成部308は、リクエスト送受信部302を介して、印刷ジョブを画像形成装置101に送信し、S1212に処理を進める。
一方、上記S1202で取得した設置環境が印刷ジョブの印刷可能な設置環境の条件を満たさない場合(S1210がNoの場合)、メイン処理部301は、S1212に処理を進める。
【0096】
S1212において、印刷データ生成部308は、リクエスト送受信部302を介して、情報処理端末103に、印刷が許可された旨、あるいは、印刷が許可されなかった旨を通知する。
【0097】
以上、第4実施形態によれば、ユーザが画像形成装置を指定して印刷を実施するユースケースにおいても、機密を含む文書に対して設置環境を指定したセキュアで柔軟な印刷制御ができる。これにより、利便性が向上される。
【0098】
〔第5実施形態〕
第5実施形態では、管理者のいない時間帯においても印刷ジョブの振り分けが可能な構成について説明する。なお、本実施形態の説明に際して、第1~4実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
第5実施形態では、管理者のいない時間帯においても印刷ジョブの振り分けが可能な構成について説明する。なお、本実施形態の説明に際して、第1~4実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
【0099】
図13は、第5実施形態のリスク検知処理を説明するフローチャートである。図13に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、情報処理端末103から入稿ジョブと印刷対象の画像データを受信することにより開始する。
【0100】
なお、S1301~S1307は、図4のS401~S407と同様であるため簡単に説明する。
S1301において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対象の画像データを受け付け、記憶部228に保存する。
次にS1302において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1303において、機密情報検知処理部304は、上記S1302で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
S1301において、メイン処理部301は、リクエスト送受信部302を介して、情報処理端末103から入稿ジョブと印刷対象の画像データを受け付け、記憶部228に保存する。
次にS1302において、画像処理部303は、記憶部228から入稿ジョブを一つ取得し、文字認識処理を実施する。
次にS1303において、機密情報検知処理部304は、上記S1302で抽出した文字列内から機密キーワードや個人情報に該当する文字列を抽出し、リスク度を算出する。
【0101】
次にS1304において、フィルタリング処理部305は、上記S1303で抽出した検知キーワードやリスク度と検知設定を照らし合わせ、当該印刷ジョブのジョブタイプを印刷可能と管理者の判断が必要の二種に振り分ける。
次にS1305において、フィルタリング処理部305は、上記S1304で振り分けた印刷ジョブを記憶部228に保存する。
次にS1305において、フィルタリング処理部305は、上記S1304で振り分けた印刷ジョブを記憶部228に保存する。
【0102】
次にS1306において、メイン処理部301は、上記S1305で保存した印刷ジョブのジョブタイプが管理者の判断が必要であるか判定する。ここで、「管理者の判断が必要」なジョブでなかった場合(S1306がNoの場合)、メイン処理部301は、本フローチャートの処理を終了する。
【0103】
一方、「管理者の判断が必要」なジョブであった場合(S1306がYesの場合)、メイン処理部301は、S1307に処理を進める。
S1307において、メイン処理部301は、リクエスト送受信部302を介して、上記S1305で保存した印刷ジョブが管理者の判断が必要である旨を管理者端末104に通知する。
S1307において、メイン処理部301は、リクエスト送受信部302を介して、上記S1305で保存した印刷ジョブが管理者の判断が必要である旨を管理者端末104に通知する。
【0104】
次にS1308において、ジョブタイプ更新部306は、時間帯に応じて、保存された印刷ジョブのジョブタイプを更新する。例えば、夜間等の管理者がいない時間帯を、組織設定データベース113に予め設定しておく。なお、この時間帯は、管理者端末104の稼働状況に応じて自動で設定される構成でもよい。そして、ジョブタイプ更新部306は、組織設定データベース113から管理者がいない時間帯設定を取得し、当該管理者がいない時間帯であれば、一律でジョブタイプを「印刷不可」として更新し、本フローチャートの処理を終了する。一方、当該管理者がいない時間帯でなければ、ジョブタイプ更新部306は、リクエスト送受信部302を介して、管理者端末104で受け付けた管理者の操作を基に、保存された印刷ジョブのジョブタイプを更新し、本フローチャートの処理を終了する。
【0105】
以上、第5実施形態によれば、管理者のいない時間帯においても自動で印刷ジョブの振り分けを実施でき、いたずらに管理者の判断が必要な印刷ジョブが滞留することを防げる。これにより、管理者の利便性が向上される。
【0106】
〔第6実施形態〕
第6実施形態では、印刷不可とされたジョブについては警告を行った後に印刷可能にし、印刷された場合にはその情報を記憶しておく構成について説明する。なお、本実施形態の説明に際して、第1~5実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
第6実施形態では、印刷不可とされたジョブについては警告を行った後に印刷可能にし、印刷された場合にはその情報を記憶しておく構成について説明する。なお、本実施形態の説明に際して、第1~5実施形態と構成や処理手順が同一である箇所の説明は簡略化し、差異のある箇所を中心に説明する。
【0107】
以下、第6実施形態において画像データを印刷する流れを説明する。
図14は、第6実施形態において画像データを印刷する流れを示すフローチャートである。図14に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると開始する。
図14は、第6実施形態において画像データを印刷する流れを示すフローチャートである。図14に示す処理は、例えばCPU221が記憶部228に格納される情報処理プログラム229を含む各種プログラムを必要に応じてRAM223に読み出して実行することにより行われる。なお、このフローチャートの処理は、画像処理サーバ102が、ユーザの操作を受けた画像形成装置101から印刷要求命令を受信すると開始する。
【0108】
なお、S1401~S1403は、図9S901~S903と同様のため簡単に説明する。
S1401において、印刷ジョブリスト作成部307は、リクエスト送受信部302を介して、画像形成装置101の設置環境やユーザ情報を取得する。
次にS1402において、印刷ジョブリスト作成部307は、上記S1401で取得したユーザ情報と設置環境を基に印刷可否情報を付加したジョブリストを生成する。
次にS1403において、印刷ジョブリスト作成部307は、上記S1402で作成したジョブリストを基にジョブリスト画面を生成する。さらに、リクエスト送受信部302を介して、画像形成装置101に、ジョブリスト画面を送信する。ここで、第6実施形態のジョブリスト画面について、図15(a)を用いて説明する。
S1401において、印刷ジョブリスト作成部307は、リクエスト送受信部302を介して、画像形成装置101の設置環境やユーザ情報を取得する。
次にS1402において、印刷ジョブリスト作成部307は、上記S1401で取得したユーザ情報と設置環境を基に印刷可否情報を付加したジョブリストを生成する。
次にS1403において、印刷ジョブリスト作成部307は、上記S1402で作成したジョブリストを基にジョブリスト画面を生成する。さらに、リクエスト送受信部302を介して、画像形成装置101に、ジョブリスト画面を送信する。ここで、第6実施形態のジョブリスト画面について、図15(a)を用いて説明する。
【0109】
図15(a)は、第6実施形態において画像形成装置101の操作パネルに表示されるジョブリスト画面の一例を示す図である。
ジョブリスト画面1500は、画像形成装置情報1501と、ジョブリスト1502などで構成される。なお、ジョブリスト画面1500は、その他いかなる画面構成を含めてもよい。
ジョブリスト画面1500は、画像形成装置情報1501と、ジョブリスト1502などで構成される。なお、ジョブリスト画面1500は、その他いかなる画面構成を含めてもよい。
【0110】
画像形成装置情報1501は、例えば、画像形成装置101を操作しているユーザの識別情報や設置環境の情報等を表示する。なお、画像形成装置情報1501は、その他いかなる情報を表示してもよい。
【0111】
ジョブリスト1502は、図14のS1402で作成されたジョブリストが表示される。ジョブリスト1502は、ジョブ名1503、印刷可否情報1504、印刷可能な設置環境1505、印刷ボタン1506などで構成される。なお、その他いかなる情報を含めてもよい。
【0112】
ジョブ名1503は、当該印刷ジョブのファイル名である。印刷可否情報1504は、当該印刷ジョブが画像形成装置101において印刷可能かを示す。印刷可能な設置環境1505は、当該印刷ジョブが印刷可能な設置環境を示す。なお、印刷可能な設置環境1505が空欄である場合、いかなる設置環境でも印刷できないことを示す。印刷ジョブには、印刷ボタン1506が表示される。画像形成装置101は、ジョブリスト1502に表示されるジョブのいずれかの印刷ボタン1506に対するユーザによる押下操作を受けると、該ユーザ操作に対応する印刷ジョブの情報(押下された印刷ボタン1506に対応する印刷ジョブのジョブIDなど)を、画像処理サーバ102に対して送信する。画像処理サーバ102では、この情報を受信すると、続くS1504に処理を進め、当該情報に対応する印刷ジョブの印刷処理を実行する(詳細は後述する)。
【0113】
ただし、印刷可否情報1504が「不可」である印刷ジョブに付随する印刷ボタン1506がユーザによって押下された場合図、当該印刷ジョブの印刷は禁止されている旨(警告表示画面)を表示する。ここで、警告表示画面について、図15(b)を用いて説明する。
【0114】
図15(b)は、印刷可否情報が「不可」である印刷ジョブの印刷ボタンが押下されたときに表示される警告画面の一例を示す図である。
警告表示画面1510は、警告1511、続行ボタン1512、戻るボタン1513などによって構成される。なお、その他いかなる画面構成を含めてもよい。
警告表示画面1510は、警告1511、続行ボタン1512、戻るボタン1513などによって構成される。なお、その他いかなる画面構成を含めてもよい。
【0115】
警告1511は、当該印刷ジョブの印刷が禁止されている旨を表示する。なお、その他いかなる情報を含めてもよい。
続行ボタン1512がユーザによって押下されると、画像形成装置101から画像処理サーバ102に押下情報(ジョブリスト画面1500で押下された印刷ボタン1506に対応する印刷ジョブのジョブID、及び、印刷が禁止されている印刷ジョブの印刷が指示されたことを示す情報など)を画像処理サーバ102に送信する。画像処理サーバ102では、この情報を受信すると、続くS1504に処理を進める(詳細は後述する)。
戻るボタン1513がユーザによって押下されると、印刷は実行されず、ジョブリスト画面1500に画面遷移する。
続行ボタン1512がユーザによって押下されると、画像形成装置101から画像処理サーバ102に押下情報(ジョブリスト画面1500で押下された印刷ボタン1506に対応する印刷ジョブのジョブID、及び、印刷が禁止されている印刷ジョブの印刷が指示されたことを示す情報など)を画像処理サーバ102に送信する。画像処理サーバ102では、この情報を受信すると、続くS1504に処理を進める(詳細は後述する)。
戻るボタン1513がユーザによって押下されると、印刷は実行されず、ジョブリスト画面1500に画面遷移する。
【0116】
以下、図14のフローチャートの説明に戻る。
S1404において、印刷データ生成部308は、リクエスト送受信部302を介して、画像形成装置101から、ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDなどを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。警告表示画面1510の続行ボタン1512が押下された通知を受け取った場合(すなわちジョブIDとともに、印刷が禁止されている印刷ジョブの印刷が指示されたことを示す情報を受け取っている場合)は、印刷データ生成部308は、記憶部228に、その旨の情報を、ユーザ情報、ジョブID、ジョブIDに紐づく画像データとともに記憶する。
S1404において、印刷データ生成部308は、リクエスト送受信部302を介して、画像形成装置101から、ジョブリストのなかでユーザが印刷したい印刷ジョブのジョブIDなどを受け取る。次に、印刷データ生成部308は、このジョブIDに紐づく画像データを、記憶部228から取得する。警告表示画面1510の続行ボタン1512が押下された通知を受け取った場合(すなわちジョブIDとともに、印刷が禁止されている印刷ジョブの印刷が指示されたことを示す情報を受け取っている場合)は、印刷データ生成部308は、記憶部228に、その旨の情報を、ユーザ情報、ジョブID、ジョブIDに紐づく画像データとともに記憶する。
【0117】
次にS1405において、印刷データ生成部308は、図9のS905と同様に、リクエスト送受信部302を介して、画像形成装置101に対して、上記S1404で取得した画像データを含む印刷ジョブを送信し、本フローチャートの処理を終了する。画像形成装置101は、画像処理サーバ102から受信した印刷ジョブを実行して印刷を行う。
【0118】
以上、第6実施形態によれば、印刷不可とされたジョブを印刷しようとしたときに警告表示を行って印刷が禁止されている旨をユーザに伝えたうえで、印刷不可なジョブであっても印刷を実施でき、かつ印刷が禁止されている旨をユーザに伝えられる。なお、印刷不可とされたジョブが印刷された場合には、その情報を記憶しておくことにより、監査等に利用することも可能である。
【0119】
なお、上記各実施形態では、画像形成装置101が設置環境の情報を保持しておき、画像処理サーバ102からの要求に応じて、該設定環境の情報を画像処理サーバ102に送信する構成を示した。なお、画像形成装置101の識別情報と設置環境の情報の組みを、予め画像処理サーバ102に設定しておく構成でもよい。
【0120】
以上、各実施形態では、管理者は、セキュリティリスクの観点からあらかじめ規定されたデーワードなどのデータの抽出結果に基づき特定される、印刷について管理者の判断が必要な画像データを印刷するためのジョブに対して、設置環境を動的に指定することができる。これにより、管理者の負荷を軽減しつつ、セキュアで柔軟な印刷制御ができるようになる。よって、利便性を損なうことなく、印刷機器の設置環境に基づく情報漏洩リスクを低減させることが可能となる。
【0121】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施形態を組み合わせた構成も全て本発明に含まれるものである。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施形態を組み合わせた構成も全て本発明に含まれるものである。
【0122】
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施形態及びその変形例を組み合わせた構成も全て本発明に含まれるものである。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施形態及びその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0123】
本実施形態の開示は、以下の構成、方法およびプログラムを含む。
(構成1)
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムであって、
前記サーバは、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、を有する、
ことを特徴とするシステム。
(構成2)
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする構成1に記載のシステム。
(構成3)
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブを前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする構成1又は2に記載のシステム。
(構成4)
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブの情報を前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする構成1又は2に記載のシステム。
(構成5)
前記判定結果を含む印刷ジョブのリストは、前記印刷機器において該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする構成4に記載のシステム。
(構成6)
前記選択手段では、前記判定結果が印刷可能でないジョブの選択が不可能であることを特徴とする構成4に記載のシステム。
(構成7)
前記第4送信手段は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、前記リストから選択されたジョブの情報と、該選択されたジョブが印刷可能でないことを示す情報を、前記サーバに送信し、
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする構成4に記載のシステム。
(構成8)
前記印刷機器は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、警告を行う警告手段を有することを特徴とする構成7に記載のシステム。
(構成9)
前記サーバは、前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする構成1~8のいずれかに記載のシステム。
(構成10)
前記サーバは、
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする構成1又は2に記載のシステム。
(構成11)
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする構成1~10のいずれかに記載のシステム。
(構成12)
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする構成11に記載のシステム。
(構成13)
印刷機器での印刷を管理するサーバであって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、
を有することを特徴とするサーバ。
(構成14)
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする構成13に記載のサーバ。
(構成15)
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成16)
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成17)
前記判定結果を含む印刷ジョブのリストは、該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする構成16に記載のサーバ。
(構成18)
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする構成16に記載のサーバ。
(構成19)
前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする構成13~18のいずれかに記載のサーバ。
(構成20)
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成21)
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする構成13~20のいずれかに記載のサーバ。
(構成22)
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする構成21に記載のサーバ。
(方法1)
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムの制御方法であって、
前記サーバにより実行される、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするシステムの制御方法。
(方法2)
印刷機器での印刷を管理するサーバの制御方法であって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするサーバの制御方法。
(プログラム1)
コンピュータに、方法2に記載の制御方法を実行させるためのプログラム。
(構成1)
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムであって、
前記サーバは、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、を有する、
ことを特徴とするシステム。
(構成2)
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする構成1に記載のシステム。
(構成3)
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブを前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする構成1又は2に記載のシステム。
(構成4)
前記サーバは、
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、を有し、
前記印刷機器は、
設置環境を示す情報を保持する保持手段と、
前記設置環境を示す情報を前記サーバに送信する第3送信手段と、
前記サーバから受信したジョブのリストを提示して、該リストから印刷を行うジョブの選択を受け付ける選択手段と、
前記リストから選択されたジョブの情報を前記サーバに送信する第4送信手段と、を有する、
ことを特徴とする構成1又は2に記載のシステム。
(構成5)
前記判定結果を含む印刷ジョブのリストは、前記印刷機器において該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする構成4に記載のシステム。
(構成6)
前記選択手段では、前記判定結果が印刷可能でないジョブの選択が不可能であることを特徴とする構成4に記載のシステム。
(構成7)
前記第4送信手段は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、前記リストから選択されたジョブの情報と、該選択されたジョブが印刷可能でないことを示す情報を、前記サーバに送信し、
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする構成4に記載のシステム。
(構成8)
前記印刷機器は、前記選択手段において前記判定結果が印刷可能でないジョブが選択された場合、警告を行う警告手段を有することを特徴とする構成7に記載のシステム。
(構成9)
前記サーバは、前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする構成1~8のいずれかに記載のシステム。
(構成10)
前記サーバは、
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする構成1又は2に記載のシステム。
(構成11)
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする構成1~10のいずれかに記載のシステム。
(構成12)
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする構成11に記載のシステム。
(構成13)
印刷機器での印刷を管理するサーバであって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出手段と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定手段と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定手段と、
を有することを特徴とするサーバ。
(構成14)
前記抽出手段は、前記あらかじめ規定されたデータの抽出を行う処理として、機密情報を含むキーワードを抽出する処理、個人情報を抽出する処理、および、機密情報を含むキーワードおよび/または個人情報の抽出結果からリスク度を取得する処理の少なくともいずれかを行うことを特徴とする構成13に記載のサーバ。
(構成15)
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で前記印刷可能と判定されたジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択されたジョブの選択情報を受信したことに応じて、該選択情報が示すジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成16)
前記印刷機器からのアクセスに応じて、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定結果を含む印刷ジョブのリストを、前記印刷に利用される印刷機器に送信する第1送信手段と、
前記リストから選択された前記印刷可能と判定されたジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信する第2送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成17)
前記判定結果を含む印刷ジョブのリストは、該判定結果が印刷可能でないジョブの選択が不可能なリストである、ことを特徴とする構成16に記載のサーバ。
(構成18)
前記第2送信手段は、前記リストから選択された前記印刷可能でないジョブの情報を受信したことに応じて、該ジョブを前記印刷機器に送信し、該ジョブの情報を記憶手段に記憶する、ことを特徴とする構成16に記載のサーバ。
(構成19)
前記判定手段による判定結果を、前記特定されたジョブの送信元の機器に通知する通知手段を有することを特徴とする構成13~18のいずれかに記載のサーバ。
(構成20)
前記印刷対象の画像データを印刷するためのジョブを、印刷に利用される印刷機器を特定する情報とともに受信する受信手段と、
該印刷機器から、該印刷機器に保持されている設置環境を示す情報を、前記印刷に利用される印刷機器の設置環境を示す情報として取得する取得手段と、
前記判定手段で印刷可能と判定されたジョブを、該印刷機器に送信する送信手段と、
を有することを特徴とする構成13又は14に記載のサーバ。
(構成21)
前記判定手段は、所定の時間帯では、前記管理者の判断によらず、前記特定されたジョブを印刷不可と判定する、ことを特徴とする構成13~20のいずれかに記載のサーバ。
(構成22)
前記時間帯は、前記管理者が利用している装置の稼働状況に応じて設定されることを特徴とする構成21に記載のサーバ。
(方法1)
印刷機器と、前記印刷機器での印刷を管理するサーバと、を有するシステムの制御方法であって、
前記サーバにより実行される、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするシステムの制御方法。
(方法2)
印刷機器での印刷を管理するサーバの制御方法であって、
印刷対象の画像データから、セキュリティリスクの観点からあらかじめ規定されたデータの抽出を行う抽出工程と、
前記抽出の結果に基づき、印刷について管理者の判断が必要な画像データを印刷するためのジョブを特定する特定工程と、
前記特定されたジョブに対する管理者の判断が、設置環境によって印刷可能であることを示す場合、印刷に利用される印刷機器から取得した設置環境を示す情報に基づき、該ジョブが印刷可能かを判定する判定工程と、
を有することを特徴とするサーバの制御方法。
(プログラム1)
コンピュータに、方法2に記載の制御方法を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】