知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024027252
(43)【公開日】2024-03-01
(54)【発明の名称】情報処理システム、情報処理装置、およびプログラム
(51)【国際特許分類】
G06F 3/12 20060101AFI20240222BHJP
G09C 5/00 20060101ALI20240222BHJP
G06F 40/279 20200101ALI20240222BHJP
G06F 16/335 20190101ALI20240222BHJP
【FI】
G06F3/12 338
G06F3/12 322
G06F3/12 344
G09C5/00
G06F40/279
G06F16/335
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2022129895
(22)【出願日】2022-08-17
(71)【出願人】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100104880
【弁理士】
【氏名又は名称】古部 次郎
(74)【代理人】
【識別番号】100125346
【弁理士】
【氏名又は名称】尾形 文雄
(72)【発明者】
【氏名】筬島 健太郎
【テーマコード(参考)】
5B091
5B175
【Fターム(参考)】
5B091AA15
5B175BA01
5B175DA01
(57)【要約】
【課題】情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする。
【解決手段】情報処理システムを構成する管理サーバ10は、制御部11を備え、制御部11では、対象要素管理部101が、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、その対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、秘匿化制御部107が、秘匿条件に応じて、対象要素を秘匿化する制御を行い、送信制御部108が、出力文書を出力する制御を行う。
【選択図】図4
【解決手段】情報処理システムを構成する管理サーバ10は、制御部11を備え、制御部11では、対象要素管理部101が、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、その対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、秘匿化制御部107が、秘匿条件に応じて、対象要素を秘匿化する制御を行い、送信制御部108が、出力文書を出力する制御を行う。
【選択図】図4
【特許請求の範囲】
【請求項1】
1または複数のプロセッサを備え、
前記1または複数のプロセッサは、
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、
前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行うことを特徴とする、
情報処理システム。
前記1または複数のプロセッサは、
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、
前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行うことを特徴とする、
情報処理システム。
【請求項2】
前記1または複数のプロセッサは、前記秘匿化する制御として、前記対象要素を外観の異なる代替要素に置換する制御を行うことを特徴とする、
請求項1に記載の情報処理システム。
請求項1に記載の情報処理システム。
【請求項3】
前記代替要素は、前記対象要素ごと、および当該対象要素の種類ごとに予め定められていることを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項4】
前記1または複数のプロセッサは、前記対象要素としての文字列および画像と、前記代替要素としての文字列および画像との対応関係を示す情報を出力する制御を行うことを特徴とする、
請求項2に記載の情報処理システム。
請求項2に記載の情報処理システム。
【請求項5】
前記1または複数のプロセッサは、前記出力場所に関する条件として、前記出力文書を出力する出力装置の設置場所に応じて、前記秘匿化の有無および程度を決定することを特徴とする、
請求項1に記載の情報処理システム。
請求項1に記載の情報処理システム。
【請求項6】
前記1または複数のプロセッサは、
前記出力装置の設置場所ごとに、前記秘匿化の有無および程度を示す秘匿レベルを対応付けて管理し、
前記秘匿レベルに応じて、前記秘匿化の有無および程度を決定することを特徴とする、
請求項5に記載の情報処理システム。
前記出力装置の設置場所ごとに、前記秘匿化の有無および程度を示す秘匿レベルを対応付けて管理し、
前記秘匿レベルに応じて、前記秘匿化の有無および程度を決定することを特徴とする、
請求項5に記載の情報処理システム。
【請求項7】
前記秘匿レベルには、前記秘匿化の程度として、当該秘匿化にユーザの指示を必要とするものと、当該指示を必要としないものとが含まれることを特徴とする、
請求項6に記載の情報処理システム。
請求項6に記載の情報処理システム。
【請求項8】
前記1または複数のプロセッサは、前記入力文書に含まれる要素のうち、前記対象要素との類似性が認められる範囲として予め定められた範囲に属する要素を、当該対象要素として秘匿化する制御を行うことを特徴とする、
請求項1に記載の情報処理システム。
請求項1に記載の情報処理システム。
【請求項9】
前記予め定められた範囲が、前記入力文書に含まれる要素の種類ごとに定められることを特徴とする、
請求項8に記載の情報処理システム。
請求項8に記載の情報処理システム。
【請求項10】
前記予め定められた範囲は、前記入力文書に含まれる要素のうち文字列よりも画像の方がより広範になるように定められることを特徴とする、
請求項9に記載の情報処理システム。
請求項9に記載の情報処理システム。
【請求項11】
プロセッサを備え、
前記プロセッサは、
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、
前記対象要素を特定した前記入力文書と、前記秘匿条件とを前記出力場所に設置された出力装置に向けて送信する制御とを行うことを特徴とする、
情報処理装置。
前記プロセッサは、
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、
前記対象要素を特定した前記入力文書と、前記秘匿条件とを前記出力場所に設置された出力装置に向けて送信する制御とを行うことを特徴とする、
情報処理装置。
【請求項12】
プロセッサを備え、
前記プロセッサは、
秘匿化の対象となる対象要素を含む入力文書と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを取得し、
前記出力文書を出力する際の出力場所が前記秘匿条件を満たした場合に、前記対象要素を秘匿化する制御と、当該出力文書を出力する制御とを行うことを特徴とする、
情報処理装置。
前記プロセッサは、
秘匿化の対象となる対象要素を含む入力文書と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを取得し、
前記出力文書を出力する際の出力場所が前記秘匿条件を満たした場合に、前記対象要素を秘匿化する制御と、当該出力文書を出力する制御とを行うことを特徴とする、
情報処理装置。
【請求項13】
コンピュータに、
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理する機能と、
前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行う機能と、
を実現させるためのプログラム。
入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理する機能と、
前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行う機能と、
を実現させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、およびプログラムに関する。
【背景技術】
【0002】
情報セキュリティの観点から、入力文書の要素ごとに出力の可否を判定し、出力不可と判定した要素を伏せ字等に置換した出力文書を出力する技術が知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001-325249号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような技術では、置換後の要素の外観が一律となるため、出力文書を利用するユーザが意図する利便性を得られないことがある。
【0005】
本発明の目的は、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにすることにある。
【課題を解決するための手段】
【0006】
請求項1に記載された発明は、1または複数のプロセッサを備え、前記1または複数のプロセッサは、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行うことを特徴とする、情報処理システムである。
請求項2に記載された発明は、前記1または複数のプロセッサは、前記秘匿化する制御として、前記対象要素を外観の異なる代替要素に置換する制御を行うことを特徴とする、請求項1に記載の情報処理システムである。
請求項3に記載された発明は、前記代替要素は、前記対象要素ごと、および当該対象要素の種類ごとに予め定められていることを特徴とする、請求項2に記載の情報処理システムである。
請求項4に記載された発明は、前記1または複数のプロセッサは、前記対象要素としての文字列および画像と、前記代替要素としての文字列および画像との対応関係を示す情報を出力する制御を行うことを特徴とする、請求項2に記載の情報処理システムである。
請求項5に記載された発明は、前記1または複数のプロセッサは、前記出力場所に関する条件として、前記出力文書を出力する出力装置の設置場所に応じて、前記秘匿化の有無および程度を決定することを特徴とする、請求項1に記載の情報処理システムである。
請求項6に記載された発明は、前記1または複数のプロセッサは、前記出力装置の設置場所ごとに、前記秘匿化の有無および程度を示す秘匿レベルを対応付けて管理し、前記秘匿レベルに応じて、前記秘匿化の有無および程度を決定することを特徴とする、請求項5に記載の情報処理システムである。
請求項7に記載された発明は、前記秘匿レベルには、前記秘匿化の程度として、当該秘匿化にユーザの指示を必要とするものと、当該指示を必要としないものとが含まれることを特徴とする、請求項6に記載の情報処理システムである。
請求項8に記載された発明は、前記1または複数のプロセッサは、前記入力文書に含まれる要素のうち、前記対象要素との類似が認められる範囲として予め定められた範囲に属する要素を、当該対象要素として秘匿化する制御を行うことを特徴とする、請求項1に記載の情報処理システムである。
請求項9に記載された発明は、前記予め定められた範囲が、前記入力文書に含まれる要素の種類ごとに定められることを特徴とする、請求項8に記載の情報処理システムである。
請求項10に記載された発明は、前記予め定められた範囲は、前記入力文書に含まれる要素のうち文字列よりも画像の方がより広範になるように定められることを特徴とする、請求項9に記載の情報処理システムである。
請求項11に記載された発明は、プロセッサを備え、前記プロセッサは、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、前記対象要素を特定した前記入力文書と、前記秘匿条件とを前記出力場所に設置された出力装置に向けて送信する制御とを行うことを特徴とする、情報処理装置である。
請求項12に記載された発明は、プロセッサを備え、前記プロセッサは、秘匿化の対象となる対象要素を含む入力文書と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを取得し、前記出力文書を出力する際の出力場所が前記秘匿条件を満たした場合に、前記対象要素を秘匿化する制御と、当該出力文書を出力する制御とを行うことを特徴とする、情報処理装置である。
請求項13に記載された発明は、コンピュータに、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理する機能と、前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行う機能と、を実現させるためのプログラムである。
請求項2に記載された発明は、前記1または複数のプロセッサは、前記秘匿化する制御として、前記対象要素を外観の異なる代替要素に置換する制御を行うことを特徴とする、請求項1に記載の情報処理システムである。
請求項3に記載された発明は、前記代替要素は、前記対象要素ごと、および当該対象要素の種類ごとに予め定められていることを特徴とする、請求項2に記載の情報処理システムである。
請求項4に記載された発明は、前記1または複数のプロセッサは、前記対象要素としての文字列および画像と、前記代替要素としての文字列および画像との対応関係を示す情報を出力する制御を行うことを特徴とする、請求項2に記載の情報処理システムである。
請求項5に記載された発明は、前記1または複数のプロセッサは、前記出力場所に関する条件として、前記出力文書を出力する出力装置の設置場所に応じて、前記秘匿化の有無および程度を決定することを特徴とする、請求項1に記載の情報処理システムである。
請求項6に記載された発明は、前記1または複数のプロセッサは、前記出力装置の設置場所ごとに、前記秘匿化の有無および程度を示す秘匿レベルを対応付けて管理し、前記秘匿レベルに応じて、前記秘匿化の有無および程度を決定することを特徴とする、請求項5に記載の情報処理システムである。
請求項7に記載された発明は、前記秘匿レベルには、前記秘匿化の程度として、当該秘匿化にユーザの指示を必要とするものと、当該指示を必要としないものとが含まれることを特徴とする、請求項6に記載の情報処理システムである。
請求項8に記載された発明は、前記1または複数のプロセッサは、前記入力文書に含まれる要素のうち、前記対象要素との類似が認められる範囲として予め定められた範囲に属する要素を、当該対象要素として秘匿化する制御を行うことを特徴とする、請求項1に記載の情報処理システムである。
請求項9に記載された発明は、前記予め定められた範囲が、前記入力文書に含まれる要素の種類ごとに定められることを特徴とする、請求項8に記載の情報処理システムである。
請求項10に記載された発明は、前記予め定められた範囲は、前記入力文書に含まれる要素のうち文字列よりも画像の方がより広範になるように定められることを特徴とする、請求項9に記載の情報処理システムである。
請求項11に記載された発明は、プロセッサを備え、前記プロセッサは、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理し、前記対象要素を特定した前記入力文書と、前記秘匿条件とを前記出力場所に設置された出力装置に向けて送信する制御とを行うことを特徴とする、情報処理装置である。
請求項12に記載された発明は、プロセッサを備え、前記プロセッサは、秘匿化の対象となる対象要素を含む入力文書と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを取得し、前記出力文書を出力する際の出力場所が前記秘匿条件を満たした場合に、前記対象要素を秘匿化する制御と、当該出力文書を出力する制御とを行うことを特徴とする、情報処理装置である。
請求項13に記載された発明は、コンピュータに、入力文書に含まれる要素のうち秘匿化の対象となる対象要素と、当該対象要素を秘匿化して出力文書として出力する際の出力場所に関する条件を少なくとも含む秘匿条件とを管理する機能と、前記秘匿条件に応じて、前記対象要素を秘匿化する制御と、前記出力文書を出力する制御とを行う機能と、を実現させるためのプログラムである。
【発明の効果】
【0007】
請求項1の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする情報処理システムを提供できる。
請求項2の本発明によれば、対象要素が代替要素に置換されるので、出力文書を利用するユーザの利便性を向上させることができる。
請求項3の本発明によれば、対象要素ごと、または対象要素の種類ごとに代替要素を設定できるので、出力文書を利用するユーザによる内容の理解を助けることができる。
請求項4の本発明によれば、秘匿化された出力文書を利用する権限を有するユーザによる内容の理解を助けるとともに、出力文書を入手した部外者による内容の理解を妨げることができる。
請求項5の本発明によれば、出力文書を出力する出力装置の設置場所に応じた秘匿化により、ユーザの利便性を向上させることができる。
請求項6の本発明によれば、出力文書を出力する出力装置の設置場所ごとに設定された秘匿レベルに応じて秘匿化の有無および程度が決定されるので、ユーザの利便性を向上させることができる。
請求項7の本発明によれば、出力文書を出力する出力装置の設置場所ごとに設定された秘匿レベルに応じて秘匿化にユーザの指示を要するか否かが決定されるので、ユーザの利便性を向上させることができる。
請求項8の本発明によれば、対象要素と判定される範囲を予め設定することが可能となるので、ユーザが意図しない置換処理が行われないように調整することができる。これにより、ユーザの利便性が向上する。
請求項9の本発明によれば、「予め定められた範囲」が要素の種類ごとに定められるので、要素の特徴に応じた置換が可能となる。
請求項10の本発明によれば、「予め定められた範囲」の判定において、文字列については厳格に行い、画像については「向きの違い」等を考慮した判定が可能となる。
請求項11の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする情報処理装置を提供できる。
請求項12の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする情報処理装置を提供できる。
請求項13の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにするプログラムを提供できる。
請求項2の本発明によれば、対象要素が代替要素に置換されるので、出力文書を利用するユーザの利便性を向上させることができる。
請求項3の本発明によれば、対象要素ごと、または対象要素の種類ごとに代替要素を設定できるので、出力文書を利用するユーザによる内容の理解を助けることができる。
請求項4の本発明によれば、秘匿化された出力文書を利用する権限を有するユーザによる内容の理解を助けるとともに、出力文書を入手した部外者による内容の理解を妨げることができる。
請求項5の本発明によれば、出力文書を出力する出力装置の設置場所に応じた秘匿化により、ユーザの利便性を向上させることができる。
請求項6の本発明によれば、出力文書を出力する出力装置の設置場所ごとに設定された秘匿レベルに応じて秘匿化の有無および程度が決定されるので、ユーザの利便性を向上させることができる。
請求項7の本発明によれば、出力文書を出力する出力装置の設置場所ごとに設定された秘匿レベルに応じて秘匿化にユーザの指示を要するか否かが決定されるので、ユーザの利便性を向上させることができる。
請求項8の本発明によれば、対象要素と判定される範囲を予め設定することが可能となるので、ユーザが意図しない置換処理が行われないように調整することができる。これにより、ユーザの利便性が向上する。
請求項9の本発明によれば、「予め定められた範囲」が要素の種類ごとに定められるので、要素の特徴に応じた置換が可能となる。
請求項10の本発明によれば、「予め定められた範囲」の判定において、文字列については厳格に行い、画像については「向きの違い」等を考慮した判定が可能となる。
請求項11の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする情報処理装置を提供できる。
請求項12の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにする情報処理装置を提供できる。
請求項13の本発明によれば、情報漏洩のリスクを低減化させる処理として、入力文書の要素の一部を置換する処理を行う際、置換の処理が一律に行われる場合に比べてユーザが意図する利便性を得られるようにするプログラムを提供できる。
【図面の簡単な説明】
【0008】
【図1】本実施の形態が適用される情報処理システムの全体構成の一例を示す図である。
【図2】本実施の形態が適用される情報処理装置としての管理サーバのハードウェア構成を示す図である。
【図3】本実施の形態が適用される情報処理装置としての画像形成装置のハードウェア構成を示す図である。
【図4】管理サーバの制御部の機能構成を示す図である。
【図5】ユーザ端末の制御部の機能構成を示す図である。
【図6】画像形成装置の制御部の機能構成を示す図である。
【図7】管理サーバの処理のうち、対象要素、代替要素、および秘匿条件を登録するまでの処理の流れを示すフローチャートである。
【図8】管理サーバの処理のうち、画像形成装置の設置場所を登録してから、対象要素を秘匿化した出力文書を生成するまでの処理の流れを示すフローチャートである。
【図9】画像形成装置の処理の流れを示すフローチャートである。
【図10】データベースに記憶された対象要素の具体例を示す図である。
【図11】データベースに記憶された秘匿条件の具体例を示す図である。
【図12】データベースに記憶された画像形成装置の情報の具体例を示す図である。
【図13】入力文書および出力文書の具体例を示す図である。
【図14】ユーザが対象要素の秘匿化の有無を指示する際、画像形成装置に表示されるユーザインターフェースの具体例を示す図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
(情報処理システムの構成)
図1は、本実施の形態が適用される情報処理システム1の全体構成の一例を示す図である。
情報処理システム1は、管理サーバ10と、ユーザ端末30と、画像形成装置50-1乃至50-n(nは2以上の整数値)とがネットワーク90を介して接続されることにより構成されている。ネットワーク90は、例えば、LAN(Local Area Network)、インターネット等である。なお、画像形成装置50-1乃至50-nの各々を個別に説明する必要がない場合、これらをまとめて画像形成装置50と呼ぶ。
(情報処理システムの構成)
図1は、本実施の形態が適用される情報処理システム1の全体構成の一例を示す図である。
情報処理システム1は、管理サーバ10と、ユーザ端末30と、画像形成装置50-1乃至50-n(nは2以上の整数値)とがネットワーク90を介して接続されることにより構成されている。ネットワーク90は、例えば、LAN(Local Area Network)、インターネット等である。なお、画像形成装置50-1乃至50-nの各々を個別に説明する必要がない場合、これらをまとめて画像形成装置50と呼ぶ。
【0010】
管理サーバ10は、情報処理システム1の全体を管理するサーバとしての情報処理装置である。管理サーバ10は、例えば、入力された文書(以下、「入力文書」と呼ぶ。)に含まれる要素のうち、秘匿化の対象となる要素(以下、「対象要素」と呼ぶ。)と、対象要素を秘匿化するための条件(以下、「秘匿条件」と呼ぶ。)とを管理する。「要素」とは、文書を構成する文字列や画像のことをいい、例えば、単語、文節、図形、撮像画像、罫線等が含まれる。
【0011】
また、管理サーバ10は、秘匿条件に応じて、対象要素を秘匿化し、出力文書として出力する制御を行う。秘匿条件には、出力文書を出力する出力場所に関する条件が少なくとも含まれる。「秘匿化」とは、要素を外観の異なる他の要素(以下、「代替要素」と呼ぶ。)に置換することで、置換後の代替要素を視認した部外者が置換前の対象要素の意味内容を知得できないようにすることをいう。なお、管理サーバ10によるこれらの処理の詳細については後述する。
【0012】
ユーザ端末30は、ユーザが操作するパーソナルコンピュータ、スマートフォン、タブレット端末等の情報処理装置である。ユーザ端末30は、例えば、管理サーバ10から送信されてきた情報を取得して表示する。また、ユーザ端末30は、ユーザの入力操作により入力された情報を管理サーバ10に向けて送信する。なお、ユーザ端末30による処理の詳細については後述する。
【0013】
画像形成装置50は、入力文書の画像のデータに基づいて記録媒体に画像を形成する情報処理装置である。また、画像形成装置50は、画像が形成された記録媒体を出力する出力装置でもある。画像形成装置50としては、例えば、トナー像を用紙の印刷面に形成するいわゆる電子写真方式の複合機や、インクを用紙の印刷面に吐出するいわゆるインクジェット方式のプリンタ等が挙げられる。画像形成装置50は、例えば、管理サーバ10から送信されてきた情報を取得して表示する。また、画像形成装置50は、ユーザの入力操作により入力された情報を管理サーバ10に向けて送信する。
【0014】
上述の情報処理システム1の構成は一例であり、情報処理システム1全体として上述の処理を実現させる機能を備えていればよい。このため、上述の処理を実現させる機能のうち、一部または全部を情報処理システム1内で分担してもよいし協働してもよい。すなわち、管理サーバ10の機能の一部または全部をユーザ端末30や画像形成装置50の機能としてもよいし、また、ユーザ端末30の機能の一部または全部を管理サーバ10や画像形成装置50の機能としてもよい。また、画像形成装置50の機能の一部または全部を管理サーバ10やユーザ端末30の機能としてもよい。さらに、情報処理システム1を構成する管理サーバ10、ユーザ端末30、および画像形成装置50の各々の機能の一部または全部を、図示せぬ他のサーバ等に移譲してもよい。これにより、情報処理システム1全体としての処理が促進され、また、処理を補完し合うことも可能となる。
【0015】
(ユーザ端末のハードウェア構成)
図2は、本実施の形態が適用される情報処理装置としての管理サーバ10のハードウェア構成を示す図である。
管理サーバ10は、制御部11と、メモリ12と、記憶部13と、通信部14と、操作部15と、表示部16とを有している。これらの各部は、データバス、アドレスバス、PCI(Peripheral Component Interconnect)バス等で接続されている。
図2は、本実施の形態が適用される情報処理装置としての管理サーバ10のハードウェア構成を示す図である。
管理サーバ10は、制御部11と、メモリ12と、記憶部13と、通信部14と、操作部15と、表示部16とを有している。これらの各部は、データバス、アドレスバス、PCI(Peripheral Component Interconnect)バス等で接続されている。
【0016】
制御部11は、OS(基本ソフトウェア)やアプリケーションソフトウェア(応用ソフトウェア)等の各種ソフトウェアの実行を通じてユーザ端末30の機能の制御を行うプロセッサである。制御部11は、例えばCPU(Central Processing Unit)で構成される。メモリ12は、各種ソフトウェアやその実行に用いるデータ等を記憶する記憶領域であり、演算に際して作業エリアとして用いられる。メモリ12は、例えばRAM(Random Access Memory)等で構成される。
【0017】
記憶部13は、各種ソフトウェアに対する入力データや各種ソフトウェアからの出力データ等を記憶する記憶領域である。記憶部13は、例えばプログラムや各種設定データなどの記憶に用いられるHDD(Hard Disk Drive)やSSD(Solid State Drive)、半導体メモリ等で構成される。記憶部13には、各種情報を記憶するデータベースとして、例えば、対象要素が記憶された対象要素DB131、入力文書や出力文書が記憶された文書DB132、秘匿条件が記憶された秘匿条件DB133、出力装置としての画像形成装置50-1乃至50-nの各々の情報が記憶された出力装置DB134等が格納されている。
【0018】
通信部14は、ネットワーク90を介して管理サーバ10および外部との間でデータの送受信を行う。操作部15は、例えばキーボード、マウス、機械式のボタン、スイッチで構成され、入力操作を受け付ける。操作部15には、表示部16と一体的にタッチパネルを構成するタッチセンサも含まれる。表示部16は、例えば情報の表示に用いられる液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイで構成され、画像やテキストのデータなどを表示する。表示部16には、ワークスペース、検索用のユーザインターフェース等が表示される。
【0019】
(ユーザ端末のハードウェア構成)
ユーザ端末30のハードウェア構成は、いずれも図2に示す管理サーバ10のハードウェア構成と同様の構成を備えている。すなわち、ユーザ端末30は、図2の制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々と同様の機能を有する、制御部、メモリ、記憶部、通信部、操作部、および表示部の各々を備えている。このため、ユーザ端末30のハードウェア構成の図示および説明を省略する。
ユーザ端末30のハードウェア構成は、いずれも図2に示す管理サーバ10のハードウェア構成と同様の構成を備えている。すなわち、ユーザ端末30は、図2の制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々と同様の機能を有する、制御部、メモリ、記憶部、通信部、操作部、および表示部の各々を備えている。このため、ユーザ端末30のハードウェア構成の図示および説明を省略する。
【0020】
(画像形成装置のハードウェア構成)
図3は、本実施の形態が適用される情報処理装置としての画像形成装置50のハードウェア構成を示す図である。
画像形成装置50は、図2の管理サーバ10のハードウェア構成のうち、制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々に対応するハードウェア構成を有している。
図3は、本実施の形態が適用される情報処理装置としての画像形成装置50のハードウェア構成を示す図である。
画像形成装置50は、図2の管理サーバ10のハードウェア構成のうち、制御部11、メモリ12、記憶部13、通信部14、操作部15、および表示部16の各々に対応するハードウェア構成を有している。
【0021】
すなわち、画像形成装置50は、CPU等のプロセッサで構成される制御部51と、RAM等の記憶領域で構成されるメモリ52と、HDDやSDD、半導体メモリ等の記憶領域で構成される記憶部53とを有している。記憶部53には、各種情報を記憶するデータベースとして、例えば、自機(画像形成装置50)の設置場所情報が記憶された出力場所DB531等が格納されている。また、画像形成装置50は、ネットワーク90を介して、管理サーバ10、ユーザ端末30、および外部との間でデータの送受信を行う通信部54を有している。また、画像形成装置50は、タッチパネル等で構成される操作部55と、液晶ディスプレイや有機ELディスプレイ等で構成される表示部56を有している。
【0022】
さらに、画像形成装置50は、これらの構成に加えて、読取部57と、画像形成部58とを有している。読取部57は、記録媒体としての用紙等の媒体(例えば、紙媒体の文書等)に記録された画像を読み取る。読取部57は、例えば光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式のスキャナや、LED光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式のスキャナ等で構成される。
【0023】
画像形成部58は、例えば、電子写真方式やインクジェット方式等により、記録媒体としての用紙の印刷面に、画像データに基づいた画像を形成する。本実施の形態における画像データとしては、例えば、入力文書に含まれる対象要素を代替要素に置換した出力文書の画像データ等が挙げられる。そして、これらの各部は、データバス、アドレスバス、PCIバス等で接続されている。
【0024】
(管理サーバの制御部の機能構成)
図4は、管理サーバ10の制御部11の機能構成を示す図である。
管理サーバ10の制御部11では、対象要素管理部101と、文書取得部102と、対象要素特定部103と、秘匿条件管理部104と、出力装置管理部105と、設置場所特定部106と、秘匿化制御部107と、送信制御部108とが機能する。
図4は、管理サーバ10の制御部11の機能構成を示す図である。
管理サーバ10の制御部11では、対象要素管理部101と、文書取得部102と、対象要素特定部103と、秘匿条件管理部104と、出力装置管理部105と、設置場所特定部106と、秘匿化制御部107と、送信制御部108とが機能する。
【0025】
対象要素管理部101は、対象要素をデータベース(例えば、図2の対象要素DB131)に記憶して管理する。対象要素は、予め定められたものであってもよいし、ユーザの入力操作により登録されたものであってもよい。対象要素管理部101は、対象要素と代替要素とを対応付けてデータベースに記憶して管理する。具体的には、対象要素管理部101は、対象要素ごと、および対象要素の種類ごとに代替要素を対応付けて管理する。
【0026】
データベースにて管理される「対象要素の種類」としては、例えば、対象要素としての「文字列」の種類として、漢字、ひらがな、カタカナ、アルファベット、数字、フォント、色、太さ、ラインマーカの有無等が挙げられる。また、例えば、対象要素としての「画像」の種類として、撮像された画像、描画された画像、カラー、モノクロ等が挙げられる。なお、データベースに記憶された対象要素の具体例については、図10を参照して後述する。
【0027】
文書取得部102は、入力文書を取得する。入力文書としては、例えば、画像形成装置50に紙媒体の文書を読み取らせることで生成された電子文書、ユーザ端末30にて作成された電子文書等が挙げられる。文書取得部102により取得された入力文書は、データベース(例えば、図2の文書DB132)に記憶されて管理されるようにしてもよい。また、文書取得部102により取得された入力文書は、一時的に記憶されるようにして、画像形成装置50から出力文書が出力されると同時に削除されるようにしてもよい。
【0028】
対象要素特定部103は、文書取得部102により取得された入力文書の構造を解析して対象要素を特定する。具体的には、対象要素特定部103は、入力文書に含まれる1以上の要素のうち、データベース(例えば、図2の対象要素DB131)に記憶されている対象要素との類似性が認められる範囲として予め定められた範囲に属する要素を、対象要素として特定する。
【0029】
なお、ここでいう「対象要素との類似性が認められる範囲」は、ユーザの入力操作により設定されてもよい。例えば、文字列の要素の場合には、文字のサイズ、フォント、色彩等の違いについては「対象要素との類似性が認められる範囲」に属するように設定されてもよい。また、「対象要素との類似性が認められる範囲」を定義する閾値を設けてもよい。また、「対象要素との類似性が認められる範囲」は、入力文書に含まれる要素の種類ごとに設定されてもよい。例えば、文字列よりも画像の方が「対象要素との類似性が認められる範囲」がより広範になるように設定されてもよい。なお、対象要素特定部103により特定された要素の具体例については、図13を参照して後述する。
【0030】
秘匿条件管理部104は、秘匿条件をデータベース(例えば、図2の秘匿条件DB133)に記憶して管理する。具体的には、秘匿条件管理部104は、秘匿条件として、画像形成装置50の設置場所の種類と、秘匿化の有無および程度を示す指標(以下、「秘匿レベル」と呼ぶ。)とを対応付けて管理する。秘匿条件のうち秘匿レベルは、出力文書の出力環境に応じて定められる。
【0031】
秘匿レベルは、画像形成装置50の設置場所が、いわゆるシェアードオフィスのように情報漏洩のリスクが高い場所である場合には高くなるように定められ、ユーザの自宅のように情報漏洩のリスクが低い場所である場合には低くなるように定められる。なお、秘匿レベルをどのように区分するかは特に限定されない。例えば、秘匿レベルを、「高」および「低」の2段階に区分してもよいし、「高」、「中」、および「低」の3段階に区分してもよい。
【0032】
例えば、秘匿レベルが、「高」および「低」の2段階に区分されていたとする。この場合、秘匿レベル「高」は、対象要素の秘匿化に際してユーザの指示を必要としない設置場所の種類に対応付けられ、秘匿レベル「低」は、対象要素の秘匿化に際してユーザの指示を必要とする設置場所の種類に対応付けられる。そして、登録されていない設置場所の種類については秘匿化が行われない。
【0033】
また、例えば、秘匿レベルが、「高」、「中」、および「低」の3段階に区分されていたとする。この場合、「高」は、対象要素の秘匿化に際してユーザの指示を必要としない設置場所の種類に対応付けられ、「中」は、対象要素の秘匿化に際してユーザの指示を必要とする設置場所の種類に対応付けられる。そして、「低」は、対象要素の秘匿化を行わない設置場所の種類に対応付けられる。
【0034】
画像形成装置50が設置された場所の種類としては、例えば、いわゆるシェアードオフィス、図書館、コンビニエンスストア、ユーザの自宅、専用オフィス等が挙げられる。この場合、例えば、秘匿レベルが3段階に区分されているのであれば、シェアードオフィスおよび図書館の秘匿レベルが「高」、コンビニエンスストアおよびユーザの自宅の秘匿レベルが「中」、専用オフィスの秘匿レベルが「低」となるように登録される。なお、データベースに記憶された秘匿条件の具体例については、図11を参照して後述する。
【0035】
出力装置管理部105は、出力装置としての画像形成装置50に関する情報を管理する。例えば、出力装置管理部105は、画像形成装置50に関する情報として、画像形成装置50が設置された場所に関する情報(以下、「設置場所情報」と呼ぶ。)をデータベース(例えば、図2の出力装置DB134)に記憶して管理する。具体的には、出力装置管理部105は、画像形成装置50-1乃至50-nの各々から送信されてくる設置場所情報を取得し、取得した設置場所情報をデータベースに記憶して管理する。なお、データベースに記憶された設置場所情報の具体例については、図12を参照して後述する。
【0036】
設置場所特定部106は、出力装置として指定された画像形成装置50の設置場所の種類を特定する。具体的には、設置場所特定部106は、ユーザ端末30から送信されてくる設置場所情報に基づいて、ユーザが出力装置として指定した画像形成装置50の設置場所の種類を特定する。
【0037】
秘匿化制御部107は、登録された秘匿条件に応じて、対象要素を秘匿化する制御を行う。具体的には、秘匿化制御部107は、設置場所特定部106により特定された画像形成装置50の設置場所の種類と、登録された秘匿条件とに基づいて、対象要素の秘匿化の有無および程度を決定する。ここで、「秘匿化の有無」とは、入力文書に含まれる対象要素を代替要素に置換するかどうかを意味する。また、「秘匿化の程度」とは、入力文書に含まれる対象要素を代替要素に置換する必要性の度合を意味する。なお、秘匿化制御部107による対象要素の秘匿化の制御の具体例については、図13を参照して後述する。
【0038】
送信制御部108は、入力文書に含まれる対象要素を秘匿化して出力文書として出力するための情報を、画像形成装置50に向けて送信する制御を行う。具体的には、送信制御部108は、対象要素が秘匿化された入力文書の画像データを画像形成装置50に向けて送信する制御を行う。また、送信制御部108は、対象要素の秘匿化に際してユーザの指示を必要とする旨を示す情報(以下、「指示情報を必要とする旨を示す情報」と呼ぶ。)を画像形成装置50に向けて送信する制御を行う。
【0039】
また、送信制御部108は、出力文書を閲覧するユーザの理解を助けるための情報を、画像形成装置50に向けて送信する制御を行う。具体的には、送信制御部108は、対象要素としての文字列および画像と、代替要素としての文字列および画像との対応関係をリスト化した情報を、画像形成装置50に向けて送信する制御を行う。なお、対象情報と代替要素との対応関係をリスト化した情報の具体例については、図10を参照して後述する。
【0040】
【0041】
情報取得部301は、各種の情報を取得する。具体的には、情報取得部301は、操作部により入力が受け付けられた情報を取得する。操作部により入力が受け付けられた情報としては、例えば、入力文書を指定するために入力された情報、対象要素を登録するために入力された情報、代替要素を登録するために入力された情報、秘匿条件を登録するために入力された情報等が挙げられる。
【0042】
また、情報取得部301は、管理サーバ10から送信されてきた各種情報を取得する。管理サーバ10から送信されてくる情報としては、例えば、対象要素の登録が完了した旨を示す情報、代替要素の登録が完了した旨を示す情報、秘匿条件の登録が完了した旨を示す情報等が挙げられる。
【0043】
送信制御部302は、各種情報を、通信部を介して管理サーバ10または外部に向けて送信する制御を行う。例えば、送信制御部302は、情報取得部301により取得された情報を管理サーバ10に向けて送信する制御を行う。
【0044】
表示制御部303は、各種情報を表示部に表示する制御を行う。例えば、表示制御部303は、ユーザインターフェースを表示部に表示する制御を行う。表示部に表示されるユーザインターフェースとしては、例えば、ユーザが、対象要素、代替要素、および秘匿条件の各々を登録する際、表示部に表示されるユーザインターフェース等が挙げられる。
【0045】
【0046】
情報取得部501は、各種の情報を取得する。具体的には、情報取得部501は、操作部55により入力が受け付けられた情報を取得する。操作部55により入力が受け付けられた情報としては、例えば、自機(画像形成装置50)の設置場所を登録するために入力された設置場所情報、読取部57(図3参照)により読み取られることで生成された入力文書、データベース(例えば、文書DB132)に記憶された入力文書を指定するために入力された情報、対象要素の秘匿化を指示するために入力された情報等が挙げられる。
【0047】
また、情報取得部501は、管理サーバ10から送信されてきた情報を、通信部54を介して取得する。管理サーバ10から送信されてきた情報としては、例えば、対象要素が秘匿化された入力文書の画像データ、対象要素を秘匿化する前の入力文書の画像データ、対象要素および代替要素を示す情報、対象情報と代替要素との対応関係をリスト化した情報、指示情報を必要とする旨を示す情報等が挙げられる。
【0048】
送信制御部502は、各種の情報を管理サーバ10に向けて送信する制御を行う。具体的には、送信制御部502は、通信部54(図3参照)を介して各種情報を管理サーバ10に向けて送信する制御を行う。例えば、送信制御部502は、情報取得部501により取得された情報を管理サーバ10に向けて送信する制御を行う。
【0049】
表示制御部503は、各種情報を表示部56に表示する制御を行う。例えば、表示制御部503は、ユーザインターフェースを表示部56に表示する制御を行う。表示部56に表示されるユーザインターフェースとしては、例えば、ユーザが対象要素の秘匿化の有無を指示する際、表示部56に表示されるユーザインターフェース等が挙げられる。なお、表示部56に表示されるユーザインターフェースの具体例については、図14を参照して後述する。
【0050】
(管理サーバの処理の流れ)
図7および図8は、管理サーバ10の処理の流れを示すフローチャートである。
図7には、管理サーバ10の処理のうち、対象要素、代替要素、および秘匿条件を登録するまでの処理の流れが示されている。なお、図7および図8の例において、秘匿レベルは「高」および「低」の2段階とする。
図7および図8は、管理サーバ10の処理の流れを示すフローチャートである。
図7には、管理サーバ10の処理のうち、対象要素、代替要素、および秘匿条件を登録するまでの処理の流れが示されている。なお、図7および図8の例において、秘匿レベルは「高」および「低」の2段階とする。
【0051】
管理サーバ10は、ユーザ端末30から対象要素を登録するための情報が送信されてくると(ステップ701でYES)、送信されてきた情報を取得し(ステップ702)、取得した情報から対象要素を特定して登録する(ステップ703)。具体的には、管理サーバ10は、ステップ702で取得した情報から対象要素を特定する。対象要素を登録するための情報は、ユーザによるユーザ端末30に対する入力操作により行われる。ユーザ端末30に対する入力操作は、例えば、オフィスのシステム管理者等により行われる。
【0052】
管理サーバ10は、特定した特定要素をデータベース(例えば、図2の対象要素DB131)に記憶して管理する。ユーザ端末30から送信されてきた「対象要素を登録するための情報」には、対象要素としての文字情報や画像情報が含まれる。これに対して、ユーザ端末30から対象要素を登録するための情報が送信されてきていない場合(ステップ701でNO)、管理サーバ10は、ユーザ端末30から対象要素を登録するための情報が送信されてくるまでステップ701を繰り返す。
【0053】
管理サーバ10は、ユーザ端末30から代替要素を登録するための情報が送信されてくると(ステップ704でYES)、送信されてきた情報を取得し(ステップ705)、取得した情報から代替要素を特定して登録する(ステップ706)。具体的には、管理サーバ10は、ステップ705で取得した情報から、代替要素と、その代替要素に対応する対象要素とを特定する。そして、管理サーバ10は、特定した代替要素を、データベース(例えば、図2の対象要素DB131)に記憶されている対象要素に対応付けて管理する。ユーザ端末30から送信されてきた「代替要素を登録するための情報」には、代替要素としての文字情報および画像情報と、代替要素に対応する対象要素を示す情報とが含まれる。これに対して、ユーザ端末30から代替要素を登録するための情報が送信されてきていない場合(ステップ704でNO)、管理サーバ10は、ユーザ端末30から代替要素を登録するための情報が送信されてくるまでステップ704を繰り返す。
【0054】
管理サーバ10は、ユーザ端末30から秘匿条件を登録するための情報が送信されてくると(ステップ707でYES)、送信されてきた情報を取得し(ステップ708)、取得した情報から秘匿条件を特定して登録する(ステップ709)。具体的には、管理サーバ10は、ステップ708で取得した情報から秘匿条件を特定する。そして、管理サーバ10は、特定した秘匿条件をデータベース(例えば、図2の秘匿条件DB133)に記憶して管理する。ユーザ端末30から送信されてきた「秘匿条件を登録するための情報」には、秘匿条件の内容を示す情報が含まれる。これに対して、秘匿条件を登録するための情報が送信されてきていない場合(ステップ707でNO)、管理サーバ10は、秘匿条件を登録するための情報が送信されてくるまでステップ707を繰り返す。
【0055】
図8には、管理サーバ10の処理のうち、画像形成装置50の設置場所を登録してから、対象要素が秘匿化された出力文書を生成するまでの処理の流れが示されている。
管理サーバ10は、画像形成装置50から設置場所情報が送信されてくると(ステップ801でYES)、送信されてきた設置場所情報を取得し(ステップ802)、取得した設置場所情報から設置場所の種類を特定して登録する(ステップ803)。具体的には、管理サーバ10は、ステップ802で取得した設置場所情報から設置場所の種類を特定する。そして、管理サーバ10は、特定した設置場所の種類をデータベース(例えば、図2の出力装置DB134)に記憶して管理する。これに対して、画像形成装置50から設置場所情報が送信されてきていない場合(ステップ801でNO)、管理サーバ10は、画像形成装置50から設置場所情報が送信されてくるまでステップ801を繰り返す。
管理サーバ10は、画像形成装置50から設置場所情報が送信されてくると(ステップ801でYES)、送信されてきた設置場所情報を取得し(ステップ802)、取得した設置場所情報から設置場所の種類を特定して登録する(ステップ803)。具体的には、管理サーバ10は、ステップ802で取得した設置場所情報から設置場所の種類を特定する。そして、管理サーバ10は、特定した設置場所の種類をデータベース(例えば、図2の出力装置DB134)に記憶して管理する。これに対して、画像形成装置50から設置場所情報が送信されてきていない場合(ステップ801でNO)、管理サーバ10は、画像形成装置50から設置場所情報が送信されてくるまでステップ801を繰り返す。
【0056】
管理サーバ10は、画像形成装置50から、入力文書と、出力場所を示す設置場所情報とが送信されてくると(ステップ804でYES)、送信されてきた入力文書および設置場所情報を取得する(ステップ805)。これに対して、画像形成装置50から入力文書および設置場所情報が送信されてきていない場合(ステップ804でNO)、管理サーバ10は、画像形成装置50から入力文書および設置場所情報が送信されてくるまでステップ804を繰り返す。
【0057】
管理サーバ10は、ステップ803で登録した設置場所の種類の中に、ステップ805で取得した設置場所情報から特定される設置場所の種類が含まれている場合には(ステップ806でYES)、ステップ807に進む。これに対して、ステップ803で登録された画像形成装置50の設置場所の種類の中に、ステップ805で取得した設置場所情報から特定される設置場所の種類が含まれていない場合には(ステップ806でNO)、管理サーバ10は、秘匿化の処理を行うことなく出力文書を生成する(ステップ813)。
【0058】
管理サーバ10は、登録された設置場所の種類に対応する秘匿レベルが指示情報を必要とするもの(例えば、秘匿レベルが「低」)である場合には(ステップ807でYES)、画像形成装置50に向けて指示情報を必要とする旨を示す情報を送信する(ステップ808)。これに対して、登録された設置場所の種類に対応する秘匿レベルが、指示情報を必要としないもの(例えば、秘匿レベルが「高」)である場合(ステップ807でNO)、管理サーバ10は、ステップ805で取得した入力文書に含まれる対象要素を秘匿化した出力文書を生成する(ステップ812)。
【0059】
管理サーバ10は、画像形成装置50から指示情報が送信されてくると(ステップ809でYES)、送信されてきた指示情報を取得する(ステップ810)。これに対して、画像形成装置50から指示情報が送信されてきていない場合(ステップ809でNO)、管理サーバ10は、画像形成装置50から指示情報が送信されてくるまでステップ809を繰り返す。
【0060】
管理サーバ10は、ステップ810で取得した指示情報の内容が対象要素の秘匿化を指示するものである場合には(ステップ811でYES)、ステップ805で取得した入力文書に含まれる対象要素を秘匿化した出力文書を生成する(ステップ812)。これに対して、ステップ810で取得した指示情報の内容が、対象要素の秘匿化を指示するものでない場合(ステップ811でNO)、管理サーバ10は、秘匿化の処理を行うことなく出力文書を生成する(ステップ813)。
【0061】
(画像形成装置の処理の流れ)
図9は、画像形成装置50の処理の流れを示すフローチャートである。
画像形成装置50は、画像形成装置50の設置場所を登録するための入力操作として、設置場所情報を入力する操作が行われると(ステップ901でYES)、入力された設置場所情報を取得し(ステップ902)、取得した設置場所情報を管理サーバ10に向けて送信する(ステップ903)。これに対して、設置場所情報を入力する操作が行われていない場合(ステップ901でNO)、管理サーバ10は、設置場所情報を入力する操作が行われるまでステップ901を繰り返す。設置場所を登録するための入力操作は、例えば、画像形成装置50の管理者等により行われる。
図9は、画像形成装置50の処理の流れを示すフローチャートである。
画像形成装置50は、画像形成装置50の設置場所を登録するための入力操作として、設置場所情報を入力する操作が行われると(ステップ901でYES)、入力された設置場所情報を取得し(ステップ902)、取得した設置場所情報を管理サーバ10に向けて送信する(ステップ903)。これに対して、設置場所情報を入力する操作が行われていない場合(ステップ901でNO)、管理サーバ10は、設置場所情報を入力する操作が行われるまでステップ901を繰り返す。設置場所を登録するための入力操作は、例えば、画像形成装置50の管理者等により行われる。
【0062】
画像形成装置50は、紙媒体の文書の読取操作が行われると(ステップ904でYES)、入力文書を生成し(ステップ905)、生成した入力文書と、出力場所を示す設置場所情報とを管理サーバ10に向けて送信する(ステップ906)。これに対して、紙媒体の文書の読取操作が行われていない場合(ステップ904でNO)、画像形成装置50は、紙媒体の文書の読取操作が行われるまでステップ904を繰り返す。
【0063】
画像形成装置50は、管理サーバ10から指示情報を必要とする旨を示す情報が送信されてきた場合には(ステップ907でYES)、指示情報を入力するためのユーザインターフェースを表示部56(図3参照)に表示する(ステップ908)。これに対して、管理サーバ10から、指示情報を必要とする旨を示す情報が送信されてきたのではなく(ステップ907でNO)、出力文書が送信されてきた場合には(ステップ909でYES)、送信されてきた出力文書を取得して出力する(ステップ910)。また、指示情報を必要とする旨を示す情報と、出力文書とのいずれもが送信されてきていない場合(ステップ907およびステップ909いずれもNO)、画像形成装置50は、管理サーバ10から、指示情報を必要とする旨を示す情報、または出力文書が送信されてくるまでステップ907およびステップ909を繰り返す。
【0064】
画像形成装置50は、ステップ908で表示したユーザインターフェースに指示情報が入力されると(ステップ911でYES)、入力された指示情報を管理サーバ10に向けて送信する(ステップ912)。これに対して、ユーザインターフェースに指示情報が入力されていない場合(ステップ911でNO)、画像形成装置50は、ユーザインターフェースに指示情報が入力されるまでステップ911を繰り返す。
【0065】
(具体例)
図10は、データベースに記憶された対象要素の具体例を示す図である。
データベース(例えば、図2の対象要素DB131)では、対象要素と代替要素とが対応付けられている。例えば、図10の例では、「TTT」という文字列の対象要素に、「△△△」という文字列の代替要素が対応付けられている。また、「SSS」という文字列の対象要素に、「□□□」という文字列の代替要素が対応付けられている。また、「CCC」という文字列の対象要素に、「○○○」という文字列の代替要素が対応付けられている。また、「Appp」という文字列の対象要素に、「ABCD」という文字列の代替要素が対応付けられている。また、画像形成装置を表す画像の対象要素に、飛行機を表す画像の代替要素が対応付けられている。
図10は、データベースに記憶された対象要素の具体例を示す図である。
データベース(例えば、図2の対象要素DB131)では、対象要素と代替要素とが対応付けられている。例えば、図10の例では、「TTT」という文字列の対象要素に、「△△△」という文字列の代替要素が対応付けられている。また、「SSS」という文字列の対象要素に、「□□□」という文字列の代替要素が対応付けられている。また、「CCC」という文字列の対象要素に、「○○○」という文字列の代替要素が対応付けられている。また、「Appp」という文字列の対象要素に、「ABCD」という文字列の代替要素が対応付けられている。また、画像形成装置を表す画像の対象要素に、飛行機を表す画像の代替要素が対応付けられている。
【0066】
これにより、入力文書に「TTT」という文字列が含まれている場合には、「TTT」という文字列は対象要素として特定されて、代替要素としての「△△△」という文字列に置換されることで秘匿化される。また、入力文書に図10の画像形成装置を表す画像が含まれている場合には、図10の画像形成装置を表す画像は対象要素として特定されて、代替要素としての図10の飛行機を表す画像に置換されることで秘匿化される。
【0067】
なお、上述のように、対象要素として特定される要素は、対象要素との類似性が認められる範囲として予め定められた範囲に属する要素であり、「対象要素との類似性が認められる範囲」は、ユーザの入力操作により設定することができる。このため、例えば、図10の画像形成装置とは異なる角度から撮像(または描画)した画像形成装置の画像であっても、「対象要素との類似性が認められる範囲」に属するように設定してもよい。
【0068】
また、図10に示す内容は、対象要素と代替要素との対応関係をリスト化した情報として出力できるようにしてもよい。対象要素と代替要素との対応関係をリスト化した情報は、例えば、同一組織に属するユーザが予め知得可能な情報として組織内で共有されてもよい。また、同じ対象要素であったとしても、同一企業内に属するグループaに属するユーザ間で共有する代替要素と、グループbに属するユーザ間で共有する代替要素との間に違いを設け、情報漏洩のリスクのさらなる低減化を図ってもよい。また、企業Aと企業Bとが取引関係にあり、秘密保持契約が締結されているような場合には、対象要素と代替要素との対応関係をリスト化した情報を両社で共有できるようにしてもよい。
【0069】
図11は、データベースに記憶された秘匿条件の具体例を示す図である。なお、図11の例では、秘匿レベルが「高」および「低」の2段階に区分されているものとする。
データベース(例えば、図2の秘匿条件DB133)では、出力装置としての画像形成装置50の設置場所の種類と秘匿レベルとが対応付けられている。例えば、図11の例では、「シェアードオフィス」という設置場所の種類と、「図書館」という設置場所の種類との各々の秘匿レベルは、いずれも「高」となっている。また、「コンビニエンスストア」という設置場所の種類と、「ユーザの自宅」という設置場所の種類と、「専用オフィス」という設置場所の種類との各々の秘匿レベルは、いずれも「低」となっている。
データベース(例えば、図2の秘匿条件DB133)では、出力装置としての画像形成装置50の設置場所の種類と秘匿レベルとが対応付けられている。例えば、図11の例では、「シェアードオフィス」という設置場所の種類と、「図書館」という設置場所の種類との各々の秘匿レベルは、いずれも「高」となっている。また、「コンビニエンスストア」という設置場所の種類と、「ユーザの自宅」という設置場所の種類と、「専用オフィス」という設置場所の種類との各々の秘匿レベルは、いずれも「低」となっている。
【0070】
ここで、秘匿レベル「高」は、対象要素の秘匿化に際してユーザの指示を必要としない設置場所の種類に設定され、秘匿レベル「低」は、対象要素の秘匿化に際してユーザの指示を必要とする設置場所の種類に設定されていたとする。この場合、「シェアードオフィス」および「図書館」は、秘匿レベルが「高」であるため、対象要素の秘匿化に際してユーザの指示を必要としない設置場所の種類となる。例えば、ユーザがシェアードオフィスに設置された画像形成装置50から出力文書を出力する場合には、そのユーザの指示に関係なく対象要素が秘匿化された出力文書が出力される。これに対して、「コンビニエンスストア」、「ユーザの自宅」、および「専用オフィス」は、秘匿レベルが「低」であるため、対象要素の秘匿化に際してユーザの指示を必要とする設置場所の種類となる。
【0071】
図12は、データベースに記憶された画像形成装置50の情報の具体例を示す図である。なお、図12の例も図11の例と同様に、秘匿レベルが「高」および「低」の2段階に区分されているものとする。
データベース(例えば、図2の出力装置DB134)では、実際に出力装置として各地に設置されている画像形成装置50-1乃至50-nの各々について、IDと、設置場所の種類と、秘匿レベルとが対応付けられている。例えば、図12の例において、IDが「123001」である画像形成装置50と、IDが「123007」である画像形成装置50は、いずれも「図書館」に設置されており、秘匿レベルは「高」となっている。
データベース(例えば、図2の出力装置DB134)では、実際に出力装置として各地に設置されている画像形成装置50-1乃至50-nの各々について、IDと、設置場所の種類と、秘匿レベルとが対応付けられている。例えば、図12の例において、IDが「123001」である画像形成装置50と、IDが「123007」である画像形成装置50は、いずれも「図書館」に設置されており、秘匿レベルは「高」となっている。
【0072】
また、IDが「123002」である画像形成装置50と、IDが「123005」である画像形成装置50は、いずれも「専用オフィス」に設置されており、秘匿レベルは「低」となっている。また、IDが「123003」である画像形成装置50と、IDが「123008」である画像形成装置50は、いずれも「シェアードオフィス」に設置されており、秘匿レベルは「高」となっている。なお、その他の画像形成装置50のID、設置場所の種類、および秘匿レベルは、図12に示すとおりである。
【0073】
図13は、入力文書および出力文書の具体例を示す図である。
図13(A)には、上述の図10に示す対象要素を含む入力文書の具体例が示されている。図13(A)に示す入力文書には、対象要素Y1乃至Y3が含まれている。このうち、対象要素Y1(「Appp」)は、文字列の要素であり、図10に例示するデータベースにて代替要素「ABCD」に対応付けられている。このため、対象要素Y1(「Appp」)は、図13(B)に示すように、代替要素D1(「ABCD」)に置換されることで秘匿化される。
図13(A)には、上述の図10に示す対象要素を含む入力文書の具体例が示されている。図13(A)に示す入力文書には、対象要素Y1乃至Y3が含まれている。このうち、対象要素Y1(「Appp」)は、文字列の要素であり、図10に例示するデータベースにて代替要素「ABCD」に対応付けられている。このため、対象要素Y1(「Appp」)は、図13(B)に示すように、代替要素D1(「ABCD」)に置換されることで秘匿化される。
【0074】
また、対象要素Y2(「TTT」)は、文字列の要素であり、図10に例示するデータベースにて代替要素「△△△」に対応付けられている。このため、対象要素Y2(「TTT」)は、図13(B)に示すように、代替要素D2「△△△」に置換されることで秘匿化される。また、対象要素Y3(画像形成装置を表す画像)は、画像の要素であり、図10に例示するデータベースにて代替要素(飛行機を表す画像)に対応付けられている。このため、対象要素Y3(画像形成装置を表す画像)は、図13(B)に示すように、代替要素D3(飛行機を表す画像)に置換されることで秘匿化される。
【0075】
図14は、ユーザが対象要素の秘匿化の有無を指示する際、画像形成装置50に表示されるユーザインターフェースの具体例を示す図である。
画像形成装置50は、管理サーバ10から、指示情報を必要とする旨を示す情報が送信されてくると、ユーザが指示情報を入力するためのユーザインターフェースを表示部56に表示する。図14に示すように、ユーザインターフェースには、「この文書に対して秘匿処理を実行しますか?」というメッセージと、「はい」または「いいえ」を選択するボタンB1およびB2と、対象要素を含む入力文書のプレビュー画像とが表示される。
画像形成装置50は、管理サーバ10から、指示情報を必要とする旨を示す情報が送信されてくると、ユーザが指示情報を入力するためのユーザインターフェースを表示部56に表示する。図14に示すように、ユーザインターフェースには、「この文書に対して秘匿処理を実行しますか?」というメッセージと、「はい」または「いいえ」を選択するボタンB1およびB2と、対象要素を含む入力文書のプレビュー画像とが表示される。
【0076】
入力文書のプレビュー画像は、例えば、図14に示すように、対象要素が存在する箇所が破線で示されてもよい。また、図示はしないが、対象要素が存在する箇所がハイライト表示されてもよい。ユーザは、対象要素を秘匿化させる場合には、「はい」と表記されたボタンB1を押下する。すると、画像形成装置50は、対象要素を秘匿化させる旨を示す指示情報を生成し、生成した指示情報を管理サーバ10に向けて送信する。これに対して、対象要素を秘匿化させない場合、ユーザは、「いいえ」と表記されたボタンB2を押下する。すると、画像形成装置50は、対象要素を秘匿化させない旨を示す指示情報を生成し、生成した指示情報を管理サーバ10に向けて送信する。
【0077】
以上、本実施の形態について説明したが、本発明は上述した本実施の形態に限るものではない。また、本発明による効果も、上述した本実施の形態に記載されたものに限定されない。例えば、図1に示す情報処理システム1の構成、図2に示す管理サーバ10のハードウェア構成、図3に示す画像形成装置50のハードウェア構成は、いずれも本発明の目的を達成するための例示に過ぎず、特に限定されない。また、図4に示す管理サーバ10の機能構成、図5に示すユーザ端末30の機能構成、図6に示す画像形成装置50の機能構成も例示に過ぎず、特に限定されない。上述した処理を全体として実行できる機能が図1の情報処理システム1に備えられていれば足り、この機能を実現するためにどのような機能構成を用いるかは図4乃至図6の例に限定されない。
【0078】
また、図7および図8に示す管理サーバ10の処理のステップ、および図9に示す画像形成装置50の処理のステップの各々の順序も例示に過ぎず、特に限定されない。図示されたステップの順序に沿って時系列的に行われる処理だけではなく、必ずしも時系列的に処理されなくとも、並列的あるいは個別的に行われてもよい。また、図10乃至図14に示す具体例も一例に過ぎず、特に限定されない。
【0079】
例えば、上述の実施の形態では、秘匿化の処理が管理サーバ10側で行われているが、管理サーバ10の機能の少なくとも一部を移譲することで、ユーザ端末30や画像形成装置50が秘匿化の処理の少なくとも一部を行えるようにしてもよい。
【0080】
また、上述の実施の形態では、秘匿条件として、設置場所の種類ごとに秘匿レベルが対応付けられているが、これに限定されない。例えば、画像形成装置50ごとに個別に秘匿レベルが対応付けられていてもよい。
【0081】
また、上述の実施の形態では、秘匿条件として、画像形成装置50の設置場所の種類を示す情報と、秘匿レベルとが予め定められているが、これに限定されない。例えば、出力文書を出力する時間帯、出力文書を出力する操作を行うユーザの属性、画像形成装置50の設置場所の位置情報や店舗名等を秘匿条件として予め定めておいてもよい。
【0082】
また、上述の実施の形態における秘匿化の処理は、対象要素を代替要素に置換する処理であるが、これに限定されない。例えば、ユーザの選択肢として、対象要素のみを登録して代替要素を登録しない選択肢があってもよい。この場合、対象要素DB131には、代替要素がブランク(未登録)の対象要素が存在することになる。そして、秘匿化の処理では、対象要素に対応する代替要素が存在する場合には上述の置換が行われ、代替要素が存在しない場合には予め定められた伏字(例えば、黒塗り等)への置換が行われるようにしてもよい。
【0083】
また、上述の図14の例では、画像形成装置50に表示される入力画像のプレビュー画像として、対象要素が存在する箇所が破線で示されているが、例えば、ユーザ端末30に表示される入力画像のプレビュー画像の場合には、ユーザがマウス等で対象要素を選択する操作(例えば、マウスオーバーの操作)を行うと、対応する代替要素がポップアップ表示されるようにしてもよい。
【0084】
また、上述の図14の例では、画像形成装置50に表示される入力画像のプレビュー画像の例が示されているが、入力画像のプレビュー画像とともに、秘匿化された後の出力画像のプレビュー画像が表示されるようにしてもよい。
【符号の説明】
【0085】
1…情報処理システム、10…管理サーバ、11…制御部、30…ユーザ端末、50…画像形成装置、51…制御部、90…ネットワーク、101…対象要素管理部、102…文書取得部、103…対象要素特定部、104…秘匿条件管理部、105…出力装置管理部、106…設置場所特定部、107…秘匿化制御部、108…送信制御部、301…情報取得部、302…送信制御部、303…表示制御部、501…情報取得部、502…送信制御部、503…表示制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
