特許7070617 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許7070617情報機器管理システム、個人識別装置およびプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-05-10

(45)【発行日】2022-05-18

(54)【発明の名称】情報機器管理システム、個人識別装置およびプログラム

(51)【国際特許分類】

G06F 21/62 20130101AFI20220511BHJP

H04N 1/00 20060101ALI20220511BHJP

G06F 21/32 20130101ALI20220511BHJP

B41J 29/00 20060101ALI20220511BHJP

B41J 29/38 20060101ALI20220511BHJP

G07C 9/37 20200101ALI20220511BHJP

G07C 9/38 20200101ALI20220511BHJP

【ＦＩ】

G06F21/62 318

H04N1/00 127B

H04N1/00 838

G06F21/32

B41J29/00 Z

B41J29/38 201

B41J29/38 203

B41J29/38 801

B41J29/38 401

G07C9/37

G07C9/38

【請求項の数】 63

(21)【出願番号】P 2020137766

(22)【出願日】2020-08-18

(62)【分割の表示】P 2016120208の分割

【原出願日】2016-06-16

(65)【公開番号】P2021002355

(43)【公開日】2021-01-07

【審査請求日】2020-09-14

(73)【特許権者】

【識別番号】000001270

【氏名又は名称】コニカミノルタ株式会社

(74)【代理人】

【識別番号】100117673

【弁理士】

【氏名又は名称】中島了

(72)【発明者】

【氏名】山口武久

【審査官】岸野徹

(56)【参考文献】

【文献】特開２００１－０７６２７０（ＪＰ，Ａ）

【文献】特開２０１０－０７９７３２（ＪＰ，Ａ）

【文献】特開２００５－１１５７８６（ＪＰ，Ａ）

【文献】特開２０１０－２３１２８５（ＪＰ，Ａ）

【文献】特開２０１２－０６９１４７（ＪＰ，Ａ）

【文献】特開２０１４－２１４５５６（ＪＰ，Ａ）

【文献】特開２０１５－１９４９３０（ＪＰ，Ａ）

【文献】特開２０１５－１６２０３１（ＪＰ，Ａ）

【文献】特開２０１０－１２８８５８（ＪＰ，Ａ）

【文献】特開２０１３－１９６５７１（ＪＰ，Ａ）

【文献】特開２００９－１５１７１１（ＪＰ，Ａ）

【文献】特開２０１４－２３４６３７（ＪＰ，Ａ）

【文献】特開２０１５－１８５０９１（ＪＰ，Ａ）

【文献】特開２０１３－１４０４８０（ＪＰ，Ａ）

【文献】特開２００３－２１５２７４（ＪＰ，Ａ）

【文献】特開２０１４－０１６６９７（ＪＰ，Ａ）

【文献】国際公開第２０１５／１９９２３５（ＷＯ，Ａ１）

【文献】米国特許出願公開第２０１０／０１８５８７１（ＵＳ，Ａ１）

【文献】特開２００９－２１７５４２（ＪＰ，Ａ）

【文献】特開２０１０－２２５０９１（ＪＰ，Ａ）

【文献】特開２００９－１５７７０６（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ２１／６２

Ｈ０４Ｎ１／００

Ｇ０６Ｆ２１／３２

Ｂ４１Ｊ２９／００

Ｂ４１Ｊ２９／３８

Ｇ０７Ｃ９／３７

Ｇ０７Ｃ９／３８

(57)【特許請求の範囲】

【請求項1】

【請求項2】

【請求項3】

【請求項4】

【請求項5】

【請求項6】

【請求項7】

【請求項8】

【請求項9】

【請求項10】

【請求項11】

請求項１０に記載の情報機器管理システムにおいて、
前記個人識別装置は、前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除することを特徴とする情報機器管理システム。

【請求項12】

請求項１０に記載の情報機器管理システムにおいて、
前記個人識別装置は、
前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化するとともに、
前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号することを特徴とする情報機器管理システム。

【請求項13】

【請求項14】

情報機器管理システムであって、
その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、
情報機器と、
前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、
を備え、
前記個人識別装置は、
前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
を備え、
前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、
前記情報機器管理システムは、
前記情報機器とは別の情報機器と、
前記情報機器管理サーバとは別の情報機器管理サーバと、
をさらに備え、
前記情報機器管理サーバと前記別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と前記別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、
前記取得手段は、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、
前記記憶手段は、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、
前記情報機器は、前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報を利用すべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を利用して、前記特定の情報機器の動作を制御することを特徴とする情報機器管理システム。

【請求項15】

請求項１４に記載の情報機器管理システムにおいて、
所定の部屋に関する入退室を管理する入退室管理装置と、
前記入退室管理装置を管理する入退室管理サーバと、
をさらに備え、
前記入退室管理サーバは、前記各使用許否情報を前記複数の情報機器管理サーバから収集し、
前記個人識別装置は、前記個人識別装置の所持者による前記所定の部屋への入室に伴って前記入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記入退室管理装置と前記入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とする情報機器管理システム。

【請求項16】

請求項１５に記載の情報機器管理システムにおいて、
前記個人識別装置は、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知することを特徴とする情報機器管理システム。

【請求項17】

請求項１４に記載の情報機器管理システムにおいて、
前記個人識別装置は、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とする情報機器管理システム。

【請求項18】

請求項１７に記載の情報機器管理システムにおいて、
前記個人識別装置は、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知することを特徴とする情報機器管理システム。

【請求項19】

請求項１から請求項１８のいずれかに記載の情報機器管理システムにおいて、
前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得することを特徴とする情報機器管理システム。

【請求項20】

請求項１９に記載の情報機器管理システムにおいて、
前記個人識別装置は、前記個人識別装置内に前記使用許否情報が記憶されている場合、前記個人識別装置内の前記使用許否情報に基づき、前記特定ユーザによる使用の許否を判定してその判定結果を前記情報機器に送信し、
前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする情報機器管理システム。

【請求項21】

請求項１９に記載の情報機器管理システムにおいて、
前記情報機器は、前記使用許否情報の存否に関する問合せを前記個人識別装置に対して行い、当該問合せの結果、前記個人識別装置内に前記使用許否情報が存在すると判定される場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、
前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、
前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする情報機器管理システム。

【請求項22】

請求項１９に記載の情報機器管理システムにおいて、
前記情報機器管理サーバは、前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して、前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知を前記情報機器に送信し、
前記情報機器は、前記移管通知を受信している状態を有する場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、
前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、
前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする情報機器管理システム。

【請求項23】

請求項１から請求項２２のいずれかに記載の情報機器管理システムにおいて、
前記個人識別装置は、管理権限の返却通知を前記情報機器管理サーバに送信し、
前記情報機器管理サーバは、前記返却通知を前記情報機器に送信し、
前記返却通知を受信した前記情報機器は、その使用許否情報が前記個人識別装置によって管理されている代替管理状態から、その使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰することを特徴とする情報機器管理システム。

【請求項24】

請求項１から請求項２２のいずれかに記載の情報機器管理システムにおいて、
前記情報機器は、前記個人識別装置内における前記使用許否情報の存否を前記個人識別装置に問い合わせ、当該使用許否情報が前記個人識別装置内に存在していない場合、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰した旨を判定することを特徴とする情報機器管理システム。

【請求項25】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記使用許否情報を前記個人識別装置から削除する手段と、
を備えることを特徴とする個人識別装置。

【請求項26】

【請求項27】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
前記使用許否情報を取得してから所定時間が経過した際に、前記使用許否情報を前記個人識別装置から削除する手段と、
を備えることを特徴とする個人識別装置。

【請求項28】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
前記使用許否情報を取得した後、前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記使用許否情報を前記個人識別装置から削除する手段と、
を備えることを特徴とする個人識別装置。

【請求項29】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記個人識別装置は、
前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする個人識別装置。

【請求項30】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記個人識別装置は、
前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記所持者が所定の空間から退出した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする個人識別装置。

【請求項31】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記個人識別装置は、
前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記使用許否情報を取得してから所定時間が経過した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする個人識別装置。

【請求項32】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記個人識別装置は、
前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記使用許否情報を取得した後において前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする個人識別装置。

【請求項33】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記取得手段は、所定の部屋内に配置されている前記情報機器の前記使用許否情報であって前記所定の部屋に関する入退室を管理する入退室管理装置によって前記所定の部屋への入室が確認されたユーザの使用許否情報を前記情報機器管理サーバから取得することを特徴とする個人識別装置。

【請求項34】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記取得手段は、前記個人識別装置の前記所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記情報機器管理サーバから取得することを特徴とする個人識別装置。

【請求項35】

請求項３４に記載の個人識別装置において、
前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除する手段、
をさらに備えることを特徴とする個人識別装置。

【請求項36】

請求項３４に記載の個人識別装置において、
前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化し、前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号する手段、
をさらに備えることを特徴とする個人識別装置。

【請求項37】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記取得手段は、所定の時点以後において前記情報機器に対して最初にアクセスする際に、前記情報機器の前記使用許否情報を、前記情報機器を経由して前記情報機器管理サーバから取得することを特徴とする個人識別装置。

【請求項38】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、
を備え、
前記情報機器管理サーバと当該情報機器管理サーバとは別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と当該情報機器とは別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、
前記取得手段は、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、
前記記憶手段は、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、
前記個人識別装置は、前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報が利用されるべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を前記特定の情報機器に利用させて、前記特定の情報機器の動作を制御させることを特徴とする個人識別装置。

【請求項39】

請求項３８に記載の個人識別装置において、
前記取得手段は、前記個人識別装置の所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とする個人識別装置。

【請求項40】

請求項３９に記載の個人識別装置において、
前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知する手段、
をさらに備えることを特徴とする個人識別装置。

【請求項41】

請求項３８に記載の個人識別装置において、
前記取得手段は、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とする個人識別装置。

【請求項42】

請求項４１に記載の個人識別装置において、
前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知する手段、
をさらに備えることを特徴とする個人識別装置。

【請求項43】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
ｄ）前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記使用許否情報を前記個人識別装置から削除するステップと、
を実行させるためのプログラム。

【請求項44】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
ｄ）前記所持者が所定の空間から退出した際に、前記使用許否情報を前記個人識別装置から削除するステップと、
を実行させるためのプログラム。

【請求項45】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
ｄ）前記使用許否情報を取得してから所定時間が経過した際に、前記使用許否情報を前記個人識別装置から削除するステップと、
を実行させるためのプログラム。

【請求項46】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
ｄ）前記使用許否情報を取得した後、前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記使用許否情報を前記個人識別装置から削除するステップと、
を実行させるためのプログラム。

【請求項47】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記コンピュータに、
ｄ）前記代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、
をさらに実行させるためのプログラム。

【請求項48】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記コンピュータに、
ｄ）前記所持者が所定の空間から退出した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、
をさらに実行させるためのプログラム。

【請求項49】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記コンピュータに、
ｄ）前記使用許否情報を取得してから所定時間が経過した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、
をさらに実行させるためのプログラム。

【請求項50】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、
前記コンピュータに、
ｄ）前記使用許否情報を取得した後において前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、
をさらに実行させるためのプログラム。

【請求項51】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップａ）において、所定の部屋内に配置されている前記情報機器の前記使用許否情報であって前記所定の部屋に関する入退室を管理する入退室管理装置によって前記所定の部屋への入室が確認されたユーザの使用許否情報を前記情報機器管理サーバから取得することを特徴とするプログラム。

【請求項52】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップａ）において、前記個人識別装置の前記所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記情報機器管理サーバから取得することを特徴とするプログラム。

【請求項53】

請求項５２に記載のプログラムにおいて、
ｄ）前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除するステップ、
をさらに前記コンピュータに実行させるためのプログラム。

【請求項54】

請求項５２に記載のプログラムにおいて、
ｄ）前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化し、前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号するステップ、
をさらに前記コンピュータに実行させるためのプログラム。

【請求項55】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記ステップａ）において、所定の時点以後において前記情報機器に対して最初にアクセスする際に、前記情報機器の前記使用許否情報を、前記情報機器を経由して前記情報機器管理サーバから取得することを特徴とするプログラム。

【請求項56】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、
ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、
を実行させるためのプログラムであって、
前記情報機器管理サーバと当該情報機器管理サーバとは別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と当該情報機器とは別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、
前記ステップａ）において、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、
前記ステップｂ）において、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、
前記コンピュータに、
ｄ）前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報が利用されるべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を前記特定の情報機器に利用させて、前記特定の情報機器の動作を制御させるステップ、
をさらに実行させるためのプログラム。

【請求項57】

請求項５６に記載のプログラムにおいて、
前記ステップａ）において、前記個人識別装置の所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とするプログラム。

【請求項58】

請求項５７に記載のプログラムにおいて、
ｄ）前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知するステップ、
をさらに前記コンピュータに実行させるためのプログラム。

【請求項59】

請求項５６に記載のプログラムにおいて、
前記ステップａ）において、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とするプログラム。

【請求項60】

請求項５９に記載のプログラムにおいて、
ｄ）前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知するステップ、
をさらに前記コンピュータに実行させるためのプログラム。

【請求項61】

情報機器管理システムであって、
その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、
情報機器と、
前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、
を備え、
前記個人識別装置は、
前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
を備え、
前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、
前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得し、
前記情報機器管理サーバは、前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して、前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知を前記情報機器に送信し、
前記情報機器は、前記移管通知を受信している状態を有する場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、
前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、
前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする情報機器管理システム。

【請求項62】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、
前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、
前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、
を備え、
前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得し、
前記個人識別装置は、
前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知であって前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して前記情報機器管理サーバから送信されてくる移管通知を受信した前記情報機器から、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を受信する手段と、
前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記判定結果に基づき前記情報機器に前記情報機器の動作を制御させる手段と、
をさらに備えることを特徴とする個人識別装置。

【請求項63】

その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、
ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、
ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶手段に記憶するステップと、
を実行させるためのプログラムであって、
前記ステップａ）は、
ａ－１）前記個人識別装置を装着している人物の生体情報を取得するステップと、
ａ－２）当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得するステップ、
を有し、
前記プログラムは、
ｃ）前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知であって前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して前記情報機器管理サーバから送信されてくる移管通知を受信した前記情報機器から、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を受信するステップと、
ｄ）前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記判定結果に基づき前記情報機器に前記情報機器の動作を制御させるステップと、
を前記コンピュータにさらに実行させることを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＭＦＰ（マルチ・ファンクション・ペリフェラル（Multi-Functional Peripheral））などの情報機器を管理する技術に関する。

【背景技術】

【0002】

ＭＦＰなどの情報機器の各種管理情報（認証情報等）を認証サーバ（情報機器管理サーバ）で管理する技術が存在する（特許文献１参照）。情報機器と情報機器管理サーバとの通信を行い、情報機器管理サーバ内の使用許否情報（正規の認証情報等）を利用することによって、情報機器管理サーバによる管理対象の情報機器が適切に管理される。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２００６－３３１１２０号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、情報機器管理サーバを用いた情報機器管理システムにおいては、情報機器の使用の可否に関する問合せ等の送受信のため、情報機器と情報機器管理サーバとの通信が発生する。

【0005】

たとえば、ユーザＵ１のログイン時には、情報機器（ＭＦＰ等）と情報機器管理サーバとの間にて、情報機器の使用の可否に関する問合せ（詳細には、ユーザ認証に関する問合せ）を含む通信が発生する。特に、ユーザＵ１がログインとログアウトとを繰り返すような状況においては、情報機器と情報機器管理サーバとの間にてユーザ認証に関する情報の送受信が比較的頻繁に発生する。

【0006】

また、ユーザＵ１によるＭＦＰへのログイン後において、ユーザＵ１の操作に応じてＭＦＰによるコピージョブが行われる際に、情報機器と情報機器管理サーバとの間にて使用可否に関する問合せ（たとえば、フルカラーコピー機能の使用の可否に関する問合せ等）を含む通信が発生する。特に、複数のコピージョブが行われる際には、情報機器と情報機器管理サーバとの間にて、当該機能に関する使用の可否に関する問合せがコピージョブの実行ごとに比較的頻繁に発生する。

【0007】

このような技術においては、情報機器管理サーバが多数の問合せを受信すること等によって情報機器管理サーバに負荷集中が発生することがある。また、その結果、情報機器と情報機器管理サーバとの間の通信に遅延が発生することもある。

【0008】

そこで、この発明は、情報機器管理サーバと当該情報機器管理サーバによる管理対象の情報機器との通信を常には伴わずとも、情報機器管理サーバによる管理対象の情報機器を適切に管理することが可能な技術を提供することを課題とする。

【課題を解決するための手段】

【0009】

上記課題を解決するため、請求項１に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記使用許否情報を前記個人識別装置から削除することを特徴とする。

【0010】

請求項２に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記所持者が所定の空間から退出した際に、前記使用許否情報を前記個人識別装置から削除することを特徴とする。

【0011】

請求項３に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報を取得してから所定時間が経過した際に、前記使用許否情報を前記個人識別装置から削除することを特徴とする。

【0012】

請求項４に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報を取得した後、前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記使用許否情報を前記個人識別装置から削除することを特徴とする。

【0013】

請求項５に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。

【0014】

請求項６に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記所持者が所定の空間から退出した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。

【0015】

請求項７に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記使用許否情報を取得してから所定時間が経過した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。

【0016】

請求項８に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記使用許否情報を取得した後において前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。

【0017】

請求項９に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記情報機器管理システムは、所定の部屋に関する入退室を管理する入退室管理装置、をさらに備え、前記個人識別装置は、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報であって前記入退室管理装置によって前記所定の部屋への入室が確認されたユーザの使用許否情報を前記情報機器管理サーバから取得することを特徴とする。

【0018】

請求項１０に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記情報機器管理システムは、所定の部屋に関する入退室を管理する入退室管理装置と、前記入退室管理装置を管理する入退室管理サーバと、をさらに備え、前記個人識別装置は、前記個人識別装置の前記所持者による前記所定の部屋への入室に伴って前記入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報を、前記入退室管理装置と前記入退室管理サーバとを経由して前記情報機器管理サーバから取得することを特徴とする。

【0019】

請求項１１に係る発明は、請求項１０に記載の情報機器管理システムにおいて、前記個人識別装置は、前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除することを特徴とする。

【0020】

請求項１２に係る発明は、請求項１０に記載の情報機器管理システムにおいて、前記個人識別装置は、前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化するとともに、前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号することを特徴とする。

【0021】

請求項１３に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記個人識別装置は、所定の時点以後において前記情報機器に対して最初にアクセスする際に、前記情報機器の前記使用許否情報を、前記情報機器を経由して前記情報機器管理サーバから取得することを特徴とする。

【0022】

請求項１４に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記情報機器管理システムは、前記情報機器とは別の情報機器と、前記情報機器管理サーバとは別の情報機器管理サーバと、をさらに備え、前記情報機器管理サーバと前記別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と前記別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、前記取得手段は、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、前記記憶手段は、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、前記情報機器は、前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報を利用すべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を利用して、前記特定の情報機器の動作を制御することを特徴とする。

【0023】

請求項１５に係る発明は、請求項１４に記載の情報機器管理システムにおいて、所定の部屋に関する入退室を管理する入退室管理装置と、前記入退室管理装置を管理する入退室管理サーバと、をさらに備え、前記入退室管理サーバは、前記各使用許否情報を前記複数の情報機器管理サーバから収集し、前記個人識別装置は、前記個人識別装置の所持者による前記所定の部屋への入室に伴って前記入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記入退室管理装置と前記入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とする。

【0024】

請求項１６に係る発明は、請求項１５に記載の情報機器管理システムにおいて、前記個人識別装置は、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知することを特徴とする。

【0025】

請求項１７に係る発明は、請求項１４に記載の情報機器管理システムにおいて、前記個人識別装置は、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とする。

【0026】

請求項１８に係る発明は、請求項１７に記載の情報機器管理システムにおいて、前記個人識別装置は、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知することを特徴とする。

【0027】

請求項１９に係る発明は、請求項１から請求項１８のいずれかに記載の情報機器管理システムにおいて、前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得することを特徴とする。

【0028】

請求項２０に係る発明は、請求項１９に記載の情報機器管理システムにおいて、前記個人識別装置は、前記個人識別装置内に前記使用許否情報が記憶されている場合、前記個人識別装置内の前記使用許否情報に基づき、前記特定ユーザによる使用の許否を判定してその判定結果を前記情報機器に送信し、前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする。

【0029】

請求項２１に係る発明は、請求項１９に記載の情報機器管理システムにおいて、前記情報機器は、前記使用許否情報の存否に関する問合せを前記個人識別装置に対して行い、当該問合せの結果、前記個人識別装置内に前記使用許否情報が存在すると判定される場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする。

【0030】

請求項２２に係る発明は、請求項１９に記載の情報機器管理システムにおいて、前記情報機器管理サーバは、前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して、前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知を前記情報機器に送信し、前記情報機器は、前記移管通知を受信している状態を有する場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする。

【0031】

請求項２３に係る発明は、請求項１から請求項２２のいずれかに記載の情報機器管理システムにおいて、前記個人識別装置は、管理権限の返却通知を前記情報機器管理サーバに送信し、前記情報機器管理サーバは、前記返却通知を前記情報機器に送信し、前記返却通知を受信した前記情報機器は、その使用許否情報が前記個人識別装置によって管理されている代替管理状態から、その使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰することを特徴とする。

【0032】

請求項２４に係る発明は、請求項１から請求項２２のいずれかに記載の情報機器管理システムにおいて、前記情報機器は、前記個人識別装置内における前記使用許否情報の存否を前記個人識別装置に問い合わせ、当該使用許否情報が前記個人識別装置内に存在していない場合、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰した旨を判定することを特徴とする。

【0033】

請求項２５に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記使用許否情報を前記個人識別装置から削除する手段と、を備えることを特徴とする。

【0034】

請求項２６に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、前記所持者が所定の空間から退出した際に、前記使用許否情報を前記個人識別装置から削除する手段と、を備えることを特徴とする。

【0035】

請求項２７に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、前記使用許否情報を取得してから所定時間が経過した際に、前記使用許否情報を前記個人識別装置から削除する手段と、を備えることを特徴とする。

【0036】

請求項２８に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、前記使用許否情報を取得した後、前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記使用許否情報を前記個人識別装置から削除する手段と、を備えることを特徴とする。

【0037】

請求項２９に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。
請求項３０に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記所持者が所定の空間から退出した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。
請求項３１に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記使用許否情報を取得してから所定時間が経過した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。
請求項３２に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記個人識別装置は、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記使用許否情報を取得した後において前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信することを特徴とする。
請求項３３に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記取得手段は、所定の部屋内に配置されている前記情報機器の前記使用許否情報であって前記所定の部屋に関する入退室を管理する入退室管理装置によって前記所定の部屋への入室が確認されたユーザの使用許否情報を前記情報機器管理サーバから取得することを特徴とする。
請求項３４に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記取得手段は、前記個人識別装置の前記所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記情報機器管理サーバから取得することを特徴とする。
請求項３５に係る発明は、請求項３４に記載の個人識別装置において、前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除する手段、をさらに備えることを特徴とする。
請求項３６に係る発明は、請求項３４に記載の個人識別装置において、前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化し、前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号する手段、をさらに備えることを特徴とする。
請求項３７に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記取得手段は、所定の時点以後において前記情報機器に対して最初にアクセスする際に、前記情報機器の前記使用許否情報を、前記情報機器を経由して前記情報機器管理サーバから取得することを特徴とする。
請求項３８に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を前記情報機器に利用させる手段と、を備え、前記情報機器管理サーバと当該情報機器管理サーバとは別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と当該情報機器とは別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、前記取得手段は、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、前記記憶手段は、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、前記個人識別装置は、前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報が利用されるべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を前記特定の情報機器に利用させて、前記特定の情報機器の動作を制御させることを特徴とする。
請求項３９に係る発明は、請求項３８に記載の個人識別装置において、前記取得手段は、前記個人識別装置の所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とする。
請求項４０に係る発明は、請求項３９に記載の個人識別装置において、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知する手段、をさらに備えることを特徴とする。
請求項４１に係る発明は、請求項３８に記載の個人識別装置において、前記取得手段は、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とする。
請求項４２に係る発明は、請求項４１に記載の個人識別装置において、前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知する手段、をさらに備えることを特徴とする。
請求項４３に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、ｄ）前記使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記使用許否情報を前記個人識別装置から削除するステップと、を実行させるためのプログラムであることを特徴とする。
請求項４４に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、ｄ）前記所持者が所定の空間から退出した際に、前記使用許否情報を前記個人識別装置から削除するステップと、を実行させるためのプログラムであることを特徴とする。
請求項４５に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、ｄ）前記使用許否情報を取得してから所定時間が経過した際に、前記使用許否情報を前記個人識別装置から削除するステップと、を実行させるためのプログラムであることを特徴とする。
請求項４６に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、ｄ）前記使用許否情報を取得した後、前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記使用許否情報を前記個人識別装置から削除するステップと、を実行させるためのプログラムであることを特徴とする。
請求項４７に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記コンピュータに、ｄ）前記代替管理状態から前記使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、をさらに実行させることを特徴とする。
請求項４８に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記コンピュータに、ｄ）前記所持者が所定の空間から退出した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、をさらに実行させることを特徴とする。
請求項４９に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記コンピュータに、ｄ）前記使用許否情報を取得してから所定時間が経過した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、をさらに実行させることを特徴とする。
請求項５０に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップｂ）においては、前記使用許否情報が前記個人識別装置によって管理されている代替管理状態において、前記情報機器に関する使用履歴情報を一時的に記憶しておき、前記コンピュータに、ｄ）前記使用許否情報を取得した後において前記使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、前記代替管理状態における前記使用履歴情報を前記情報機器管理サーバに向けて送信するステップ、をさらに実行させることを特徴とする。
請求項５１に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップａ）において、所定の部屋内に配置されている前記情報機器の前記使用許否情報であって前記所定の部屋に関する入退室を管理する入退室管理装置によって前記所定の部屋への入室が確認されたユーザの使用許否情報を前記情報機器管理サーバから取得することを特徴とする。
請求項５２に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップａ）において、前記個人識別装置の前記所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記情報機器の前記使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記情報機器管理サーバから取得することを特徴とする。
請求項５３に係る発明は、請求項５２に記載のプログラムにおいて、ｄ）前記個人識別装置の前記所持者による前記所定の部屋からの退室に伴って前記入退室管理装置に対してアクセスする際に、前記情報機器の前記使用許否情報を前記個人識別装置から削除するステップ、をさらに前記コンピュータに実行させることを特徴とする。
請求項５４に係る発明は、請求項５２に記載のプログラムにおいて、ｄ）前記記憶手段に記憶されている前記使用許否情報を前記所定の部屋からの退出時に暗号化し、前記記憶手段に暗号化されて記憶されている前記使用許否情報を、前記所定の部屋への再入室時に復号するステップ、をさらに前記コンピュータに実行させることを特徴とする。
請求項５５に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記ステップａ）において、所定の時点以後において前記情報機器に対して最初にアクセスする際に、前記情報機器の前記使用許否情報を、前記情報機器を経由して前記情報機器管理サーバから取得することを特徴とする。
請求項５６に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶するステップと、ｃ）前記個人識別装置の記憶手段に記憶された前記使用許否情報を前記情報機器に利用させるステップと、を実行させるためのプログラムであって、前記情報機器管理サーバと当該情報機器管理サーバとは別の情報機器管理サーバとを含む複数の情報機器管理サーバは、前記情報機器と当該情報機器とは別の情報機器とを含む複数の情報機器のそれぞれの使用の許否に関する管理情報である各使用許否情報を管理し、前記ステップａ）において、前記複数の情報機器のそれぞれに関する各使用許否情報を前記複数の情報機器管理サーバからそれぞれ取得し、前記ステップｂ）において、前記複数の情報機器管理サーバから取得された前記各使用許否情報を記憶し、前記コンピュータに、ｄ）前記複数の情報機器のうちの特定の情報機器に対応する特定の使用許否情報が利用されるべきタイミングにおいて、前記特定の情報機器に対応する特定の情報機器管理サーバ内の前記特定の使用許否情報ではなく前記個人識別装置の前記記憶手段に記憶された前記特定の使用許否情報を前記特定の情報機器に利用させて、前記特定の情報機器の動作を制御させるステップ、をさらに実行させることを特徴とする。
請求項５７に係る発明は、請求項５６に記載のプログラムにおいて、前記ステップａ）において、前記個人識別装置の所持者による所定の部屋への入室に伴って入退室管理装置に対してアクセスする際に、前記所定の部屋内に配置されている前記複数の情報機器の各使用許否情報を、前記所定の部屋に関する入退室を管理する前記入退室管理装置と前記入退室管理装置を管理する入退室管理サーバとを経由して前記複数の情報機器管理サーバから取得することを特徴とする。
請求項５８に係る発明は、請求項５７に記載のプログラムにおいて、ｄ）前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報のそれぞれに関する前記代替管理状態の終了を前記入退室管理サーバを介して前記複数の情報機器管理サーバにそれぞれ通知するステップ、をさらに前記コンピュータに実行させることを特徴とする。
請求項５９に係る発明は、請求項５６に記載のプログラムにおいて、前記ステップａ）において、前記複数の情報機器管理サーバのうち、前記個人識別装置のユーザによって所定の時点の後に最初にアクセスされた第１の情報機器に対応する第１の情報機器管理サーバから、前記各使用許否情報を取得することを特徴とする。
請求項６０に係る発明は、請求項５９に記載のプログラムにおいて、ｄ）前記各使用許否情報が前記個人識別装置によって管理されている代替管理状態から、前記各使用許否情報が前記情報機器管理サーバによって管理されている状態へと復帰する際に、前記各使用許否情報に関する前記代替管理状態の終了を前記第１の情報機器管理サーバに通知するとともに、前記第１の情報機器管理サーバを介して、前記複数の情報機器管理サーバのうちの前記第１の情報機器管理サーバ以外の情報機器管理サーバにも前記代替管理状態の終了をそれぞれ通知するステップ、をさらに前記コンピュータに実行させることを特徴とする。
請求項６１に係る発明は、情報機器管理システムであって、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置と、情報機器と、前記情報機器の使用の許否に関する管理情報である使用許否情報を管理する情報機器管理サーバと、を備え、前記個人識別装置は、前記所持者に関する前記情報機器の使用許否情報であって前記情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記情報機器は、前記個人識別装置の前記記憶手段に記憶された前記使用許否情報を利用して、前記情報機器の動作を制御し、前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得し、前記情報機器管理サーバは、前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して、前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知を前記情報機器に送信し、前記情報機器は、前記移管通知を受信している状態を有する場合、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を前記情報機器管理サーバではなく前記個人識別装置に送信し、前記個人識別装置は、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記情報機器は、前記判定結果に基づき前記情報機器の動作を制御することを特徴とする。
請求項６２に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置であって、前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得する取得手段と、前記情報機器管理サーバから取得された前記使用許否情報を記憶する記憶手段と、を備え、前記取得手段は、前記個人識別装置を装着している人物の生体情報を取得し、当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得し、前記個人識別装置は、前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知であって前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して前記情報機器管理サーバから送信されてくる移管通知を受信した前記情報機器から、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を受信する手段と、前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記判定結果に基づき前記情報機器に前記情報機器の動作を制御させる手段と、をさらに備えることを特徴とする。
請求項６３に係る発明は、その所持者の生体情報を取得して所持者個人を識別することが可能な携帯型の個人識別装置に内蔵されたコンピュータに、ａ）前記所持者に関する情報機器の使用許否情報であって情報機器管理サーバにより管理される使用許否情報を前記情報機器管理サーバから取得するステップと、ｂ）前記情報機器管理サーバから取得された前記使用許否情報を記憶手段に記憶するステップと、を実行させるためのプログラムであって、前記ステップａ）は、ａ－１）前記個人識別装置を装着している人物の生体情報を取得するステップと、ａ－２）当該生体情報に基づき当該人物が特定ユーザであると識別されることを条件として、前記情報機器管理サーバにより管理される前記使用許否情報であって前記特定ユーザに関する前記使用許否情報を前記情報機器管理サーバから直接的にあるいは間接的に取得するステップ、を有し、前記プログラムは、ｃ）前記情報機器の前記特定ユーザによる使用の許否に関する管理を前記情報機器管理サーバから前記個人識別装置に移動する旨の移管通知であって前記使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して前記情報機器管理サーバから送信されてくる移管通知を受信した前記情報機器から、前記情報機器の前記特定ユーザによる使用の許否に関する判定要求を受信するステップと、ｄ）前記情報機器からの前記判定要求に応答して、前記記憶手段に記憶されている前記使用許否情報に基づき前記特定ユーザによる使用の許否を判定し、判定結果を前記情報機器に送信し、前記判定結果に基づき前記情報機器に前記情報機器の動作を制御させるステップと、を前記コンピュータにさらに実行させることを特徴とする。

【発明の効果】

【0038】

請求項１から請求項６３に記載の発明によれば、情報機器管理サーバと当該情報機器管理サーバによる管理対象の情報機器との通信を常には伴わずとも、情報機器管理サーバによる管理対象の情報機器を適切に管理することが可能である。

【図面の簡単な説明】

【0039】

【図1】情報機器管理システムを示す図である。

【図2】ＭＦＰの機能ブロックを示す図である。

【図3】個人識別装置の概略構成を示す機能ブロック図である。

【図4】複数の情報機器が居室内に配置される様子を示す図である。

【図5】情報機器管理システムにおける動作を示す図である。

【図6】情報機器管理システムにおける動作を示す図である。

【図7】情報機器管理システムにおける動作を示す図である。

【図8】情報機器管理システムにおける動作を示す図である。

【図9】情報機器管理システムにおける動作を示す図である。

【図10】情報機器管理システムにおける動作を示す図である。

【図11】情報機器管理システムにおける動作を示すタイミングチャートである。

【図12】情報機器管理システムにおける動作を示すタイミングチャートである。

【図13】情報機器管理システムにおける動作を示すタイミングチャートである。

【図14】ＭＦＰの動作を示すフローチャートである。

【図15】個人識別装置の動作を示すフローチャートである。

【図16】情報機器管理システムにおける動作を示す図である（第２実施形態）。

【図17】情報機器管理システムにおける動作を示す図である。

【図18】情報機器管理システムにおける動作を示す図である。

【図19】情報機器管理システムにおける動作を示す図である。

【図20】情報機器管理システムにおける動作を示す図である。

【図21】情報機器管理システムにおける動作を示す図である。

【図22】情報機器管理システムにおける動作を示すタイミングチャートである。

【図23】情報機器管理システムにおける動作を示すタイミングチャートである。

【図24】情報機器管理システムにおける動作を示すタイミングチャートである。

【図25】ＭＦＰの動作を示すフローチャートである。

【図26】個人識別装置の動作を示すフローチャートである。

【発明を実施するための形態】

【0040】

以下、本発明の実施形態を図面に基づいて説明する。

【0041】

＜１．第１実施形態＞
＜１－１．構成概要＞
図１は、本発明に係る情報機器管理システム１を示す図である。図１に示すように、情報機器管理システム１は、複数の情報機器と複数の情報機器管理サーバコンピュータ（以下、単にサーバとも称する）８０（８０ａ，８０ｂ）とを備える。複数の情報機器としては、複数のＭＦＰ１０（マルチ・ファンクション・ペリフェラル（Multi-Functional Peripheral））および複数のパーソナルコンピュータ２０等が例示される。また、複数の情報機器管理サーバ８０は、複数のＭＦＰ１０を管理する情報機器管理サーバ８０（８０ａ）と、複数のパーソナルコンピュータ２０（および携帯情報端末等）を管理する情報機器管理サーバ８０（８０ｂ）とを含む。

【0042】

情報機器管理サーバ８０ａは、複数の情報機器の管理情報（機器管理情報）を格納しており、当該機器管理情報（使用許否情報（後述）等）を利用して、各情報機器の動作等を管理する。具体的には、情報機器管理サーバ８０ａは、複数のＭＦＰ１０の管理情報（機器管理情報）を格納しており、当該機器管理情報（使用許否情報等）を利用して、各ＭＦＰ１０の動作等を管理する。同様に、情報機器管理サーバ８０ｂは、複数のパーソナルコンピュータ２０等の管理情報（機器管理情報）を格納しており、当該機器管理情報（使用許否情報等）を利用して、各パーソナルコンピュータ２０等の動作等を管理する。

【0043】

ここにおいて、或る情報機器の管理情報には、当該情報機器の使用（各ユーザによる使用）の許否に関する管理情報である使用許否情報（使用許否管理情報とも称する）が含まれる。使用許否情報は、各ユーザによる情報機器の使用の許否を決定するための情報であるとも表現される。

【0044】

当該使用許否情報には、まず、情報機器の使用（各ユーザによる使用）の許否に関する基本管理情報、より具体的には、情報機器（装置）自体の使用（情報機器の包括的な使用）の許否に関する基本的な情報（第一次使用許否情報、いわゆる「認証情報」）が含まれる。たとえば、「認証情報」には、或るユーザＵ１がＭＦＰ１０を利用する権限を有しているか否かなどが規定される。ここにおいて、「認証処理」は、情報機器の一次的（基本的）な使用許否を決定する処理であるとも表現され、「認証情報」は、情報機器の一次的な使用許否を決定するための情報（第一次使用許否情報）であるとも表現される。

【0045】

また、当該使用許否情報には、認証後における情報機器の使用（各ユーザによる使用）の許否（情報機器に関する具体的な使用）に関する詳細管理情報（より具体的には、「認証情報」以外の情報（第二次使用許否情報））が含まれる。当該詳細管理情報は、認証処理後における情報機器の二次的な使用許否を決定するための情報（第二次使用許否情報あるいは二次的情報）とも表現される。また、当該詳細管理情報は、情報機器の「認証処理」にて決定される包括的な使用許否よりも詳細な使用許否である二次的使用許否（詳細使用許否）を決定するための情報（詳細使用許否情報あるいは単に詳細情報）などとも表現される。この詳細管理情報（第二次使用許否情報）には、たとえば、各ユーザに関する「機能別使用許否情報」および各ユーザに関する「使用量制約情報」が含まれる。また、この詳細管理情報（特に、パーソナルコンピュータ２０の使用許否情報（詳細管理情報））には、各ユーザに関する「プログラム別使用許否情報」（プログラム毎のライセンスの有無に関する情報）等も含まれる。ここで、「機能別使用許否情報」は、情報機器の機能別の使用の許否（カラー印字機能の許否、ボックスへのアクセス機能の許否等）に関する情報であり、各機能の実行可否情報とも称される。また、「使用量制約情報」は、情報機器の使用量（その消耗品の使用料）の制約に関する情報（使用許可量情報（具体的には、印刷出力枚数の上限値（「５００」枚／月）、および／または印刷出力可能枚数の残数（たとえば、月末まであと「２００」枚））である。

【0046】

各情報機器管理サーバ８０は、対応する各情報機器の使用の許否に関する管理情報である使用許否情報（使用許否管理情報）を管理する。

【0047】

また、装置の使用履歴情報（ログ情報）は、当該機器管理情報とは独立して、あるいは、当該機器管理情報の一部としてＭＦＰ１０に記憶される。

【0048】

各情報機器管理サーバ８０は、対応する各情報機器の使用履歴に関する管理情報である使用履歴情報（ログ情報）をも管理する。

【0049】

情報機器管理システム１は、個人識別装置５０をさらに備えている。個人識別装置５０は、その所持者（保持者あるいは装着者等とも称される）の生体情報を取得して所持者個人を識別する個人識別用の装置（携帯型の装置）である。個人識別装置５０は、モバイルＩＤ端末、あるいは携帯型の個人識別用端末等とも称される。個人識別装置５０は、装着した人物の生体情報（たとえば、脈波等）を検出し、当該装着者（個人）を特定（識別）する。たとえば、個人識別装置５０は、その装着者が特定の個人（ユーザＵ１）であることなどを識別することが可能である。

【0050】

また、情報機器管理システム１は、入退室管理装置３０と入退室管理サーバ６０とをさらに備える。入退室管理装置３０と入退室管理サーバ６０とは入退室管理システムを構成する。換言すれば、情報機器管理システム１は、入退室管理システムをサブシステムとして備えている。

【0051】

入退室管理装置３０は、居室（部屋）１００に対する各ユーザの入退室を管理する入退室管理装置であり、セキュリティゲート装置などとも表現される。入退室管理装置３０は、居室１００の出入口に配置され（図４参照）、各ユーザの居室１００に関する入退室を管理する。より詳細には、ゲート（入退室管理装置３０に設けられたゲート）を通過する人物の入室が許可されていない場合には、ゲートに（詳細には、人物の進行経路上に）進入禁止バーを突出させることなどによって、当該人物の通過を妨げる（禁止する）。一方、当該ゲートを通過する人物の入室が許可されている場合には、進入禁止バーが進行経路から退避し、当該人物の通過は妨げられない。

【0052】

また、入退室管理サーバ６０は、入退室管理装置３０を管理するサーバである。入退室管理サーバ６０は、複数のユーザの入退室に関する管理情報（入退室管理情報）を格納しており、当該入退室管理情報を利用して各ユーザの入室の許否等を決定し、入退室管理装置３０の動作等を管理する。

【0053】

本システム１における各要素１０，２０，３０，５０，６０，８０は、それぞれ、ネットワーク１０８を介して互いに通信可能に接続される。ネットワーク１０８は、ＬＡＮ（Local Area Network）およびインターネット等などによって構成される。また、ネットワーク１０８に対する接続態様は、有線接続であってもよく、或いは無線接続であってもよい。

【0054】

また、各情報機器（ＭＦＰ１０およびパーソナルコンピュータ２０等）と個人識別装置５０とは、各種の無線通信技術を用いて互いに無線接続される。たとえば、ＭＦＰ１０と個人識別装置５０との間の通信には、無線ＬＡＮ（IEEE 802.11等）による通信、および近距離無線通信が利用され得る。近距離無線通信としては、たとえば、Bluetooth ＬＥ（Bluetooth Low Energy）（Bluetoothは登録商標）に基づく通信、あるいは、近接場型無線通信（ＮＦＣ：Near field radio communication）等が用いられる。

【0055】

また、この情報機器管理システム１においては、複数の情報機器（複数のＭＦＰ１０および複数のパーソナルコンピュータ等）が居室１００（図４参照）内に配置されている。また、上述のように、当該居室１００の出入口には入退室管理装置３０が配置されている。なお、入退室管理サーバ６０および情報機器管理サーバ８０は、居室１００内に配置されていてもよく、あるいは、居室１００外（居室１００とは別の居室等）に配置されていてもよい。

【0056】

＜１－２．ＭＦＰの構成＞
図２は、ＭＦＰ（マルチ・ファンクション・ペリフェラル（Multi-Functional Peripheral））１０の機能ブロックを示す図である。ＭＦＰ１０は、情報機器の一例である。また、ＭＦＰ１０は、画像形成装置あるいは情報処理装置などとも表現される。

【0057】

ＭＦＰ１０は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置（複合機とも称する）である。具体的には、ＭＦＰ１０は、図２の機能ブロック図に示すように、画像読取部２、印刷出力部３、通信部４、格納部５、操作部６およびコントローラ９等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。

【0058】

画像読取部２は、ＭＦＰ１０の所定の位置（ＡＤＦ（原稿自動送り装置（Auto Document Feeder））あるいはガラス面等）に載置された原稿を光学的に読み取って（すなわちスキャンして）、当該原稿の画像データ（原稿画像ないしスキャン画像とも称する）を生成する処理部である。この画像読取部２は、スキャン部であるとも称される。

【0059】

印刷出力部３は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。

【0060】

通信部４は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部４は、各種の無線通信を行うことも可能である。具体的には、通信部４は、無線ＬＡＮ（IEEE 802.11等）による無線通信を行う無線ＬＡＮ通信部４ａと、Bluetooth ＬＥ等による無線通信（近距離無線通信）を行う近距離無線通信部４ｂとを備える。

【0061】

格納部（記憶部）５は、ハードディスクドライブ（ＨＤＤ）等の記憶装置で構成される。

【0062】

操作部６は、ＭＦＰ１０に対する操作入力を受け付ける操作入力部６ａと、各種情報の表示出力を行う表示部６ｂとを備えている。

【0063】

このＭＦＰ１０においては、略板状の操作パネル部６ｃ（図１参照）が設けられている。また、操作パネル部６ｃは、その正面側にタッチパネル２５（図１参照）を有している。タッチパネル２５は、操作入力部６ａの一部としても機能するとともに、表示部６ｂの一部としても機能する。タッチパネル２５は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの各種の操作入力を受け付けることが可能である。

【0064】

コントローラ９は、ＭＦＰ１０に内蔵され、ＭＦＰ１０を統括的に制御する制御装置である。コントローラ９は、ＣＰＵおよび各種の半導体メモリ（ＲＡＭおよびＲＯＭ）等を備えるコンピュータシステムとして構成される。コントローラ９は、ＣＰＵにおいて、ＲＯＭ（例えば、ＥＥＰＲＯＭ（登録商標））内に格納されている所定のソフトウエアプログラム（以下、単にプログラムとも称する）を実行することによって、各種の処理部を実現する。なお、当該プログラム（詳細にはプログラムモジュール群）は、ＵＳＢメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されてＭＦＰ１０にインストールされるようにしてもよい。あるいは、当該プログラムは、ネットワークを経由してダウンロードされてＭＦＰ１０にインストールされるようにしてもよい。

【0065】

具体的には、図２に示すように、コントローラ９は、上記のプログラムの実行により、通信制御部１１と入力制御部１２と表示制御部１３とジョブ制御部１４と認証処理部１５と判定部１６とを含む各種の処理部を実現する。

【0066】

通信制御部１１は、他の装置（ウエアラブル端末５０等）との間の通信動作を通信部４等と協働して制御する処理部である。通信制御部１１は、各種データの送信動作を制御する送信制御部と各種データの受信動作を制御する受信制御部とを有する。

【0067】

入力制御部１２は、操作入力部６ａ（タッチパネル２５等）に対する操作入力動作を制御する制御部である。たとえば、入力制御部１２は、タッチパネル２５に表示された操作画面に対する操作入力（ユーザからの指定入力等）を受け付ける動作を制御する。

【0068】

表示制御部１３は、表示部６ｂ（タッチパネル２５等）における表示動作を制御する処理部である。表示制御部１３は、ＭＦＰ１０を操作するための操作画面等をタッチパネル２５に表示させる。

【0069】

ジョブ制御部１４は、各種のジョブに関する動作（印刷出力動作、画像読取動作等）を制御する処理部である。

【0070】

認証処理部１５は、ユーザの認証処理（ログイン処理）を制御する処理部である。

【0071】

ジョブ制御部１４および認証処理部１５は、それぞれ、（各ユーザによる）ＭＦＰ１０の使用の許否に関する判定結果に基づいてＭＦＰ１０の動作を制御する動作制御部である、とも表現される。当該動作制御部は、個人識別装置５０に記憶されている使用許否情報を利用した判定結果（情報機器管理サーバ８０の代理サーバとして機能する個人識別装置５０から受信された判定結果）等に基づき、ＭＦＰ１０の動作を制御する処理部である。

【0072】

判定部１６は、個人識別装置５０内に使用許否情報が記憶されているか否か等を判定する処理部である。

【0073】

＜１－３．個人識別装置５０の構成＞
次に、個人識別装置５０の構成について説明する。ここでは、個人識別装置５０として、ウエアラブル端末（ウエアラブルデバイスとも称する）を例示する。

【0074】

ウエアラブル端末５０は、ＭＦＰ１０（画像処理装置）との連携動作を行うことが可能な装置である。具体的には、ウエアラブル端末５０は、ＭＦＰ１０との間での無線通信（近距離無線通信およびネットワーク通信）が可能な情報入出力端末装置（情報端末）である。

【0075】

ウエアラブル端末５０は、ユーザの生体情報を検出（測定）する生体情報検出装置である。ここでは、ウエアラブル端末５０として、ユーザの生体情報（脈波、心電、体温、および／または心拍数等）当該ユーザの生体情報として検出（測定）することが可能なデバイスを例示する。当該生体情報は、各ユーザを互いに識別するためなどに用いられる。

【0076】

なお、ここでは、ウエアラブル端末（個人識別装置）５０として、リストバンドタイプ（手首装着型）のデバイス（装置）を例示する。ただし、これに限定されず、様々なタイプの装置がウエアラブル端末５０として利用され得る。

【0077】

図３は、ウエアラブル端末５０の概略構成を示す機能ブロック図である。

【0078】

ウエアラブル端末５０は、図３の機能ブロック図に示すように、通信部５４、格納部５５、生体情報検出部５７、バッテリ５８およびコントローラ５９等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。

【0079】

通信部５４は、各種の無線通信（Bluetooth ＬＥ等による無線通信等を含む）を行うことが可能である。具体的には、通信部５４は、無線ＬＡＮ（IEEE 802.11等）による無線通信を行う無線ＬＡＮ通信部５４ａと、Bluetooth ＬＥ等による無線通信（近距離無線通信）を行う近距離無線通信部５４ｂとを備える。

【0080】

格納部（記憶部）５５は、不揮発性の半導体メモリ等の記憶装置で構成される。

【0081】

生体情報検出部５７は、脈波等の生体情報を検出するための各種センサを備えて構成される。

【0082】

バッテリ５８は、二次電池（充電池）であり、ウエアラブル端末５０に対して電力を供給する。

【0083】

操作部５６は、ウエアラブル端末５０に対する操作入力を受け付ける操作入力部５６ａと、各種情報の表示出力を行う表示部５６ｂとを備えている。このウエアラブル端末５０においては、液晶表示パネルに各種センサ等が埋め込まれて構成されたタッチパネルが設けられている。このタッチパネルは、操作入力部５６ａの一部としても機能するとともに、表示部５６ｂの一部としても機能する。

【0084】

図３のコントローラ５９は、ウエアラブル端末５０に内蔵され、ウエアラブル端末５０を統括的に制御する制御装置である。コントローラ５９は、ＣＰＵおよび各種の半導体メモリ（ＲＡＭおよびＲＯＭ）等を備えるコンピュータシステムとして構成される。コントローラ５９は、ＣＰＵにおいて、記憶部（半導体メモリ等）内に格納されている所定のソフトウエアプログラム（プログラム）を実行することによって、各種の処理部を実現する。なお、当該プログラム（詳細にはプログラムモジュール群）は、ＵＳＢメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されてウエアラブル端末５０にインストールされるようにしてもよい。あるいは、当該プログラムは、ネットワーク等を経由してダウンロードされてウエアラブル端末５０にインストールされるようにしてもよい。

【0085】

ウエアラブル端末５０には、各種の情報機器（ＭＦＰ１０等）との連携を図るためのプログラム（連携用プログラム）等がインストールされている。当該連携用プログラムは、各種の処理（ユーザの状態（生体情報）を検出して個人を識別する処理、および当該識別された個人の情報を通信先の情報機器等に送信する処理等）を実現するアプリケーションソフトウエアプログラム（単に、アプリケーションとも称する）である。

【0086】

具体的には、コントローラ５９は、連携用プログラム等の実行により、通信制御部６１と入力制御部６２と表示制御部６３と個人識別部６５と登録制御部６６と判定部６７とを含む各種の処理部を実現する。

【0087】

通信制御部６１は、通信部５４等と協働して、ＭＦＰ１０等との通信動作を制御する処理部である。

【0088】

入力制御部６２は、操作入力部５６ａ（タッチパネル等）に対する操作入力動作を制御する制御部である。

【0089】

表示制御部６３は、表示部５６ｂ（タッチパネル等）における表示動作を制御する処理部である。

【0090】

個人識別部６５は、生体情報検出部５７によって検出された生体情報（脈波情報等）に基づく分析処理等を行って、個人を識別する処理部である。

【0091】

登録制御部６６は、各情報機器の使用許否情報（各情報機器管理サーバ８０により管理される使用許否情報）を各情報機器管理サーバ８０から取得するとともに、各情報機器管理サーバ８０から取得された各使用許否情報を格納部（記憶部）５５に登録する動作を制御する処理部である。また、登録制御部６６は、当該各使用許否情報を格納部（記憶部）５５から削除する動作等をも制御する。

【0092】

判定部６７は、各情報機器の使用の是非に関する問合せを各情報機器から受信すると、個人識別装置５０に記憶されている使用許否情報を利用して、各情報機器の使用の許否を情報機器管理サーバ８０に代わって判定する処理部である。

【0093】

＜１－４．動作概要＞
この第１実施形態においては、ユーザＵ１が入退室管理装置３０を通過して居室１００に入室する際に、居室１００内の複数の情報機器１０，２０に関する全ての使用許否情報（ただし、ユーザＵ１に関する使用許否情報のみ）が各情報機器管理サーバ８０から個人識別装置５０に対して送信され、個人識別装置５０内に記憶される（図５等参照）。

【0094】

その後、当該使用許否情報（詳細には、ユーザＵ１に関する使用許否情報）は、情報機器管理サーバ８０ではなく、個人識別装置５０（ユーザＵ１によって装着されている個人識別装置５０）によって管理（個人識別装置５０により代替管理）される。換言すれば、ユーザＵ１の使用許否情等は、情報機器管理サーバ８０から個人識別装置５０に移管される。より具体的には、ユーザＵ１に関する使用許否情報としては、（情報機器管理サーバ８０内の情報ではなく）個人識別装置５０内の情報が利用され、各情報機器の使用の許否が判定される。そして、その判定結果に基づいて各情報機器での動作が制御される（図６～図９等参照）。

【0095】

このような個人識別装置５０による代替管理状態（情報機器の使用の許否に関する管理が情報機器管理サーバから個人識別装置５０に移転された状態）は、当該ユーザＵ１が居室１００から退出するまで継続される。具体的には、ユーザＵ１が居室１００から退出する際に、使用許否情報が個人識別装置５０から削除され、代替管理は終了する（図１０等参照）。

【0096】

なお、後述するように、各情報機器に関する使用履歴情報（ログ情報）等は、移管期間中（管理情報の個人識別装置５０による代替管理期間中）においては、個人識別装置５０に記憶される。そして、当該移管期間が終了すると、当該使用履歴情報等は、個人識別装置５０から各情報機器管理サーバ８０に送信されて、各情報機器管理サーバ８０内に書き込まれる。

【0097】

以下では、このような態様について詳細に説明する。

【0098】

＜１－５．動作詳細＞
＜入室時の動作＞
図５～図１０は、情報機器管理システム１における動作を示す概念図であり、図１１～図１３は、情報機器管理システム１における動作を示すタイミングチャートである。また、図１４は、ＭＦＰ１０の動作を示すフローチャートであり、図１５は、個人識別装置５０の動作を示すフローチャートである。

【0099】

個人識別装置５０は、自装置を装着している人物（ユーザ）の生体情報（脈波等）を取得して解析することによって、当該人物を識別することが可能である。ここでは、ユーザＵ１の居室１００への入室の前において、ユーザＵ１が個人識別装置５０を既に装着しており、個人識別装置５０は、当該個人識別装置５０を装着している人物が特定のユーザＵ１であると既に識別しているものとする。

【0100】

その後、図１１に示すようにステップＳ１１にてユーザＵ１が入退室管理装置３０を通過して入室（図５も参照）する際に、ユーザＵ１に装着されている個人識別装置５０は、入退室管理装置３０と通信（無線通信）を行う。なお、当該通信は、無線通信（近距離無線通信あるいは無線ＬＡＮ通信）等によって行われる。

【0101】

具体的には、個人識別装置５０は、ユーザＵ１の入室許可要求を入退室管理装置３０に送信する。入退室管理装置３０は、入退室管理サーバ６０に対して、入室許可要求を転送する（ステップＳ１２（図５も参照））。

【0102】

入退室管理サーバ６０は、ユーザＵ１の入室許可要求に応答して、当該ユーザＵ１の入室を許可するか否かを判定する。より詳細には、入退室管理サーバ６０は、当該入退室管理サーバ６０内の入退室管理情報（複数のユーザのそれぞれの入室を許可すべきか否かを規定した情報等）に基づいて、当該ユーザＵ１の入室の許否を判定する。

【0103】

そして、入退室管理サーバ６０は、入退室管理装置３０に対して判定結果（許否に関する判定結果）を通知（送信）し（ステップＳ１８）、入退室管理装置３０は、判定結果に基づく動作を実行する。たとえば、ユーザＵ１の入室を許可すべき旨が入退室管理情報に規定されている場合には、当該ユーザＵ１の入室が許可される。そして、入退室管理装置３０は、進入禁止バーを退避させる。これにより、ユーザＵ１は入退室管理装置３０を通過することが可能である。

【0104】

ただし、この第１実施形態では、ステップＳ１８の処理の前に、入退室管理サーバ６０は、居室１００内に配置されている複数の情報機器（１０，２０等）の各使用許否情報を、当該複数の情報機器に関する管理用の複数の情報機器管理サーバ８０から収集して取得する。より詳細には、当該複数の情報機器の当該各使用許否情報は、入退室管理装置３０によって居室１００への入室が確認されたユーザＵ１に関する使用許否情報である。そして、入退室管理サーバ６０は、当該複数の情報機器管理サーバ８０から取得した複数の使用許否情報を入退室管理装置３０を経由して個人識別装置５０に転送する（ステップＳ１３～Ｓ１６）。

【0105】

具体的には、入退室管理サーバ６０は、居室１００内に配置された情報機器のリスト（「デバイスリスト」とも称する）に基づいて、居室１００に配置されている複数の情報機器に関する使用許否情報を取得する。当該デバイスリストは、居室１００内に配置された複数の情報機器と当該複数の情報機器のそれぞれに対応する各情報機器管理サーバ８０とを規定するデータである。たとえば、当該デバイスリストには、「ＭＦＰ１０内のＭＦＰ１０（１０ａ，１０ｂ，１０ｃ，...）は情報機器管理サーバ８０ａによって管理されており且つ居室１００内のパーソナルコンピュータ２０（２０ａ，２０ｂ，２０ｃ，...）は情報機器管理サーバ８０ｂによって管理されている」旨等が規定されている。

【0106】

詳細には、まず、入退室管理サーバ６０は、当該デバイスリストに基づいてデータ入手先として各情報機器管理サーバ８０（８０ａ，８０ｂ）を決定し、当該各情報機器管理サーバ８０に対して、使用許否情報の送信要求を送信し、使用許否情報を要求する（ステップＳ１３（図５および図１１参照））。より具体的には、入退室管理サーバ６０は、情報機器管理サーバ８０ａに対してその管理下の各情報機器（ＭＦＰ１０）の使用許否情報を要求する。また、入退室管理サーバ６０は、情報機器管理サーバ８０ｂに対してその管理下の各情報機器（パーソナルコンピュータ２０）の使用許否情報を要求する。

【0107】

各情報機器管理サーバ８０ａ，８０ｂは、各要求に応答して、それぞれ、各情報機器の各使用許否情報を入退室管理サーバ６０に送信する（ステップＳ１４）。入退室管理サーバ６０は、各情報機器管理サーバ８０ａ，８０ｂから（最新の）各使用許否情報を受信する（ステップＳ１４）と、当該各使用許否情報を入退室管理装置３０に転送（送信）する（ステップＳ１５）。さらに、入退室管理装置３０は、当該各使用許否情報を個人識別装置５０に転送（送信）する（ステップＳ１６）。

【0108】

そして、個人識別装置５０は、入退室管理装置３０および入退室管理サーバ６０を経由して取得した各使用許否情報を自装置内の記憶領域（不揮発性記憶領域等）に記憶（格納）する（ステップＳ１６）。

【0109】

このようにして、個人識別装置５０は、当該個人識別装置５０の所持者（装着者）による居室１００への入室に伴って入退室管理装置３０に対してアクセスする際に、居室１００内に配置されている各情報機器１０，２０の各使用許否情報を当該情報機器管理サーバから取得する。より詳細には、個人識別装置５０は、各情報機器の使用許否情報（ユーザＵ１に関する使用許否情報）を入退室管理装置３０と入退室管理サーバ６０とを経由して各情報機器管理サーバ８０から取得する。このような動作によって、本来は各情報機器管理サーバ８０（８０ａ，８０ｂ）により管理される各使用許否情報（詳細には、ユーザＵ１に関する使用許否情報）が、個人識別装置５０に移管される。

【0110】

なお、当該各使用許否情報は、一時的に個人識別装置５０内に記憶されて各情報機器の管理に利用された後、後述するようにユーザＵ１の退出時等にて個人識別装置５０から削除される。

【0111】

また、各情報機器管理サーバ８０は、当該各使用許否情報の転送動作の完了に応じて或いは当該転送動作に並列して、対応する各情報機器１０に「移管通知」をそれぞれ送信する（ステップＳ１７（図５および図１１参照））。この「移管通知」は、各情報機器のユーザＵ１による使用の許否に関する管理を個人識別装置５０に移動（委任）する旨の通知である。移管通知を受信した情報機器（ＭＦＰ１０等）は、元の管理装置（情報機器管理サーバ８０ａあるいは８０ｂ）によって管理されている状態から、個人識別装置５０によって管理されている状態に遷移した旨を認識する。

【0112】

なお、ここでは、ステップＳ１８の通知処理は、ステップＳ１３～ステップＳ１７の処理の後に実行されているが、これに限定されない。ステップＳ１８の通知処理は、たとえばステップＳ１３よりも前に、あるいはステップＳ１３～ステップＳ１７の処理と並列して実行されてもよい。ただし、ステップＳ１８の通知処理が比較的早い時点で行われる場合には、使用許否情報の個人識別装置５０への転送（ステップＳ１６）が終了するまでは、入退室管理装置３０はユーザＵ１の通過を許可しないようにすることが好ましい。

【0113】

また、各情報機器管理サーバ８０から個人識別装置５０へと送信される各使用許否情報は、各情報機器管理サーバ８０内の使用許否情報を複写した情報（コピー情報）であってもよく、あるいは、元の各情報機器管理サーバ８０から抽出され且つ各情報機器管理サーバ８０から一旦削除された情報（移動された情報）であってもよい。

【0114】

＜居室内のＭＦＰ１０へのアクセス時の動作＞
つぎに、ユーザＵ１は、居室１００内のＭＦＰ１０を利用するにあたって、当該ＭＦＰ１０の載置場所に移動して、ＭＦＰ１０に対する認証操作を実行する（図６参照）。

【0115】

具体的には、まず、ユーザＵ１がＭＦＰ１０の近傍（ＭＦＰ１０から所定範囲内（たとえば１メートル以内））にまで接近すると、ＭＦＰ１０とユーザＵ１の個人識別装置５０とが近距離無線通信を確立して、個人識別装置５０からＭＦＰ１０に対して認証要求が送出される（ステップＳ２１（図１２の最上段参照））。

【0116】

このとき、ＭＦＰ１０は、個人識別装置５０内に使用許否情報が記憶されているか否かを判定する。より具体的には、「移管通知」を情報機器管理サーバ８０ａから既に受信（ステップＳ１７参照）しているか否か（個人識別装置５０によって管理されている状態であるか否か）を判定する（ステップＳ２２）。ＭＦＰ１０は、「移管通知」を（ステップＳ１７にて）情報機器管理サーバ８０ａから受信しており、個人識別装置５０によって管理されている状態である旨を判定すると、個人識別装置５０内に使用許否情報が記憶されている旨を判定する。また、個人識別装置５０の装着解除（次述）が検出されていないことをも条件として、個人識別装置５０内に有効な使用許否情報が記憶されている旨が判定される（ステップＳ２２）。

【0117】

個人識別装置５０内に有効な使用許否情報が記憶されている旨が判定される場合にはステップＳ２３に進み、そうでない場合にはステップＳ３３に進む。

【0118】

なお、個人識別装置５０は、ユーザＵ１による装着状態が継続しているか否かを定期的に確認しており、ユーザＵ１による装着の解除を検出すると、個人識別装置５０内の使用許否情報を無効化する。換言すれば、個人識別装置５０が所持者（ユーザＵ１）によって所持（装着）されている状態ではないと判定される場合（個人識別装置５０の装着解除が検出される場合）には、当該個人識別装置５０内に記憶された使用許否情報が無効化される。無効化された使用許否情報が記憶されている場合には、個人識別装置５０内に有効な使用許否情報が記憶されていない旨が判定され、ステップＳ３３に進む。また、何らかの事情により個人識別装置５０内に使用許否情報が記憶されていない場合にも、ステップＳ３３に進む。

【0119】

ステップＳ３３～ステップＳ３６（図１４参照）では、情報機器管理サーバ８０ａとの間での認証処理（一般的な認証処理）が行われる。具体的には、ＭＦＰ１０は、情報機器管理サーバ８０ａに対して、認証要求（ユーザＵ１によるＭＦＰ１０の使用を許可するか否かを判定すべき旨の要求）（判定要求とも称する）を送信する（ステップＳ３３）。情報機器管理サーバ８０ａは、当該判定要求に応答して、自装置８０ａ内に格納されている使用許否情報に基づきユーザＵ１の認証の許否を判定し、その判定結果をＭＦＰ１０に送信する（ステップＳ３４）。ＭＦＰ１０は、情報機器管理サーバ８０ａから受信した判定結果に基づき、ＭＦＰ１０の動作を制御する（ステップＳ３５）。また、ＭＦＰ１０は、使用履歴情報を情報機器管理サーバ８０ａに送信し、情報機器管理サーバ８０ａは、当該使用履歴情報を自装置８０ａ内の機器管理情報に追記する。

【0120】

一方、個人識別装置５０内に有効な使用許否情報が記憶されている旨が判定される場合には、ステップＳ２３に進む。ステップＳ２３～Ｓ２６（図１２および図１４参照）においては、情報機器管理サーバ８０ａではなく、個人識別装置５０との間での通信処理が行われる。換言すれば、情報機器の使用許否情報が個人識別装置５０に記憶されていることを条件として、ステップＳ２３～Ｓ２６の処理が実行される。

【0121】

具体的には、ＭＦＰ１０は、個人識別装置５０に対して、判定要求（ここでは認証要求）を送信する（ステップＳ２３）。当該判定要求は、ユーザＵ１によるＭＦＰ１０の使用の是非（許否）に関する問合せである、とも表現される。個人識別装置５０は、当該判定要求に応答して、自装置５０内に格納されている使用許否情報に基づきユーザＵ１の認証の許否を判定し（ステップＳ５１（図１５））、その判定結果をＭＦＰ１０に送信する（ステップＳ５２，Ｓ２４）。ＭＦＰ１０は、個人識別装置５０から受信した判定結果に基づき、ＭＦＰ１０の動作を制御する（ステップＳ２５）。

【0122】

たとえば、個人識別装置５０内の使用許否情報に基づきユーザＵ１が認証される場合（ユーザＵ１によるＭＦＰ１０の使用が許可される場合）には、認証許可を示す判定結果が個人識別装置５０からＭＦＰ１０に送信される。そして、ＭＦＰ１０は、当該判定結果に基づく処理（認証成功の旨を示す画面をＭＦＰ１０のタッチパネル２５に表示する、および／または、認証成功後の次の操作画面をタッチパネル２５に表示する、などの処理）を実行する。

【0123】

また、ＭＦＰ１０は、使用履歴情報（ユーザＵ１による認証成功の旨を示す情報）を個人識別装置５０に送信する（ステップＳ２６）。個人識別装置５０は、当該使用履歴情報をＭＦＰ１０から受信する（ステップＳ５３（図１５））と、自装置５０内にて一時的に格納（記憶）しておく（ステップＳ５４）。たとえば、個人識別装置５０内にて管理されている機器管理情報（使用許否情報を含む）の一部として、当該使用履歴情報を追加しておく。

【0124】

ユーザＵ１の認証成功後において、ユーザＵ１による操作が更に進められる際にも、同様の動作が実行される。たとえば、「フルカラーコピー」の設定操作が行われてスタートボタンが押下（ステップＳ２１）された際に、次のような動作が実行される（図７参照）。

【0125】

具体的には、ＭＦＰ１０は、個人識別装置５０に対して、「フルカラー出力設定を含むコピー（フルカラーコピージョブ）」の実行要求（フルカラー出力機能の使用の許否等に関する判定要求）を送信する（ステップＳ２３）。個人識別装置５０は、当該判定要求に応答して、自装置５０内に一時的に格納されている使用許否情報に基づき、ユーザＵ１による当該機能の使用の許否（フルカラーコピージョブの実行の許否）を判定する（ステップＳ５１）。そして、個人識別装置５０は、その判定結果をＭＦＰ１０に送信する（ステップＳ５２，Ｓ２４）。ＭＦＰ１０は、個人識別装置５０から受信した判定結果に基づき、ＭＦＰ１０の動作を制御する（ステップＳ２５）。

【0126】

たとえば、個人識別装置５０内の使用許否情報（機能別の許否情報、および使用量制限情報等）に基づき、ユーザＵ１によるＭＦＰ１０のフルカラー出力機能の使用が許可される場合には、当該機能の使用許可を示す判定結果が個人識別装置５０からＭＦＰ１０に送信される。そして、ＭＦＰ１０は、当該判定結果に基づく処理（設定内容に基づくフルカラーコピー処理等）を実行する。

【0127】

また、ＭＦＰ１０は、使用履歴情報（ユーザＵ１による（フルカラー）コピー実行を示す情報）を個人識別装置５０に送信し（ステップＳ２６，Ｓ５３）、個人識別装置５０は、当該使用履歴情報を自装置５０内にて一時的に格納（記憶）しておく（ステップＳ５４）。

【0128】

ユーザＵ１は、その後さらに別の情報機器（他のＭＦＰ１０、および／またはパーソナルコンピュータ等）を同様にして利用することが可能である（図８参照）。また、最初のＭＦＰ１０を再び利用することも可能である（図９参照）。なお、パーソナルコンピュータ２０の使用に際しては、パーソナルコンピュータ２０は、（情報機器管理サーバ８０（８０ｂ）ではなく）個人識別装置５０との間で通信を行い個人識別装置５０内の使用許否情報を利用することによって、パーソナルコンピュータ２０の使用の許否に関する判定結果を取得する。

【0129】

このように各情報機器は、個人識別装置５０に記憶されている使用許否情報を利用した判定結果（詳細には、情報機器管理サーバ８０の代理サーバとして機能する個人識別装置５０から受信された判定結果）に基づき、情報機器の動作を制御する。

【0130】

＜退室時の動作＞
つぎに、ユーザＵ１が居室１００から退出する際の動作（図１０参照）について説明する。

【0131】

ユーザＵ１は、居室１００内の情報機器の使用後において、入退室管理装置３０を通過して居室１００から退出する。この際には、次のような動作が実行される（図１３等参照）。なお、図１３は、ユーザＵ１の退出時における情報機器管理システム１の動作を示す図である。

【0132】

まず、個人識別装置５０の所持者（装着者）Ｕ１による居室１００からの退室に伴って、個人識別装置５０は入退室管理装置３０に対してアクセスする。

【0133】

この際、ユーザＵ１の個人識別装置５０は、自装置５０内の記憶部に一時的に記憶（格納）していた各使用許否情報（各情報機器の使用許否情報）を当該個人識別装置５０から全て削除する。

【0134】

また、個人識別装置５０は、各情報機器の管理権限を各情報機器管理サーバ８０に返却する。具体的には、個人識別装置５０は、入退室管理装置３０および入退室管理サーバ６０を経由して、各情報機器管理サーバ８０に管理権限の返却通知（移管終了通知とも称される）を送信する。詳細には、個人識別装置５０が入退室管理装置３０に返却通知を送信する（ステップＳ７１）と、入退室管理装置３０は入退室管理サーバ６０に返却通知を送信する（ステップＳ７２）。さらに、入退室管理サーバ６０は、各情報機器管理サーバ８０（８０ａ，８０ｂ）に返却通知を送信し（ステップＳ７３）、各情報機器管理サーバ８０（８０ａ，８０ｂ）は、対応する各情報機器に返却通知を送信する（ステップＳ７４（図１０および図１３参照））。詳細には、情報機器管理サーバ８０ａは、複数のＭＦＰ１０のそれぞれに返却通知を送信し、情報機器管理サーバ８０ｂは、複数のパーソナルコンピュータ２０のそれぞれに返却通知を送信する。

【0135】

返却通知を受信した情報機器（ＭＦＰ１０等）は、個人識別装置５０によって管理されている状態が終了し、元の管理装置（情報機器管理サーバ８０ａあるいは８０ｂ）によって管理されている状態に復帰した旨を認識する。

【0136】

また、個人識別装置５０内に格納されていた使用履歴情報（各情報機器の使用履歴情報）も、返却通知とともに（同じ経路で）、各情報機器管理サーバ８０へと送信される。たとえば、ＭＦＰ１０ａの使用履歴情報は情報機器管理サーバ８０ａに送信され、パーソナルコンピュータ２０の使用履歴情報は情報機器管理サーバ８０ｂに送信される。

【0137】

なお、各使用許否情報が各情報機器管理サーバ８０から個人識別装置５０へと移動されていた場合（情報機器管理サーバ８０から一旦削除されていた場合）等には、個人識別装置５０から削除された各使用許否情報自体も、（返却通知等とともに）各情報機器管理サーバ８０へと送信（返却）されればよい。また、使用許否情報内の使用量制約情報が更新されている場合には、更新後の使用量制約情報（たとえば、低減後の残印刷可能枚数（あと「１００」枚等）に関する情報）も情報機器管理サーバ８０に送信されることが好ましい。情報機器管理サーバ８０は、受信した使用許否情報を更新後の（最新の）使用許否情報として情報機器管理サーバ８０ａ内に格納して管理すればよい。

【0138】

このようにして、個人識別装置５０による代替管理が終了する。換言すれば、各情報機器の使用の許否に関する管理が情報機器管理サーバ８０から個人識別装置５０に移転され且つ当該個人識別装置５０による代替管理が行われている状態（あるいは期間）が終了する。

【0139】

＜１－６．第１実施形態の効果等＞
以上のように、居室１００内の各情報機器の使用に際しては、各情報機器（ＭＦＰ１０等）は、情報機器管理サーバ８０内の使用許否情報を利用するのではなく、個人識別装置５０内の使用許否情報を利用することによって、当該各情報機器（ＭＦＰ１０等）の動作を制御する。より詳細には、各情報機器の使用の許否に基づく動作が実行される。すなわち、使用許否情報を利用すべきタイミングにおいて、個人識別装置５０内の使用許否情報が、情報機器管理サーバ８０内の許否情報に代わって利用（代替利用）される。端的に言えば、個人識別装置５０が情報機器管理サーバ８０の代理サーバ（代替サーバ）として機能する。

【0140】

したがって、情報機器管理サーバ８０と当該情報機器管理サーバ８０による管理対象の情報機器（ＭＦＰ１０等）との通信を常には伴わずとも、情報機器管理サーバ８０による管理対象の情報機器を適切に管理することが可能である。より詳細には、各情報機器（ＭＦＰ１０等）と情報機器管理サーバ８０との間の通信負荷を軽減し、情報機器管理サーバ８０の負荷を低減することが可能である。また、各ユーザによる情報機器の使用に際して、各ユーザの個人識別装置５０と各ユーザの使用対象の情報機器との間での通信が個別に行われればよいので、通信の負荷分散を図ることが可能である。特に、情報機器管理サーバ８０への処理集中に伴う反応性の低下（反応時間（判定要求時点から判定結果受信時点までの所要時間等）の長大化）を抑制し、各情報機器の使用時における反応性を向上させることが可能である。

【0141】

また特に、居室１００内の複数の情報機器に関する各ユーザの使用許否情報が各ユーザの個人識別装置５０によってそれぞれ管理されることによれば、当該複数の情報機器に対応する各情報機器管理サーバ８０の管理負荷をより適切に軽減することが可能である。

【0142】

また、上記実施形態においては、個人識別装置５０は比較的確実に個人を特定することが可能である、との特性を利用して、当該個人に関して複数の情報機器管理サーバ８０に分散されて管理されている情報を個人識別装置５０に集中させている。したがって、複数の情報機器管理サーバ８０に分散されていた情報の統合を図ることも可能である。

【0143】

また、上記実施形態においては、個人識別装置５０は、当該個人識別装置５０が所持者（ユーザＵ１）によって所持（装着）されている状態ではないと判定する場合には、当該個人識別装置５０内に記憶された使用許否情報を無効化する（ステップＳ２２）。したがって、個人識別装置５０による生体情報を用いた確実な認証を利用して、本人認証を強化することが可能であり、セキュリティをより確実に確保することが可能である。たとえば、或るユーザの個人識別装置５０が別のユーザによって無断で利用されることを防止することが可能である。

【0144】

ところで、本システム１は、情報機器と情報機器管理サーバとを備える情報機器管理システムであるとともに、入退室管理装置と入退室管理サーバとを備える入退室管理システムをサブシステムとして備える。

【0145】

ここにおいて、一般的には、情報機器管理システムと入退室管理システムとの両システムは別途に管理されていることが多い。たとえば、情報機器管理サーバと入退室管理サーバとは別途に設けられている。そして、入退室管理装置と入退室管理サーバとの間の通信によって各個人の入退室が管理されるとともに、情報機器と情報機器管理サーバとの通信によって各個人の情報機器の使用が管理される。また、両システムに対しては、別々の管理者が配置されていることも多い。このように、入退室の管理と情報機器の管理とは全く独立して行われていることが多い。

【0146】

これに対して、本システム１においては、個人識別装置５０を利用（媒介）することによって、入退室の管理と情報機器の管理との両者の融合が図られている。具体的には、まず、個人識別装置５０によって個人（ユーザＵ１）が識別（特定）される。そして、入退室管理装置３０と入退室管理サーバ６０とによって居室１００へのユーザＵ１の入室が確認された後においては、居室１００内の各情報機器に関する管理情報（ユーザＵ１用の管理情報）が情報機器管理サーバ８０から個人識別装置５０へと移管される。換言すれば、ユーザＵ１の居室１００への入室後においては、当該居室１００内の各情報機器に関する情報機器管理サーバ８０の管理機能が個人識別装置５０によって代替される。これによれば、入退室管理サーバ６０および情報機器管理サーバ８０を存置したまま、入退室の管理と情報機器の管理との融合を図ることが可能である。

【0147】

＜２．第２実施形態＞
＜２－１．概要＞
第２実施形態は、第１実施形態の変形例である。以下では、第１実施形態との相違点を中心に説明する。

【0148】

上記第１実施形態においては、ユーザＵ１が居室１００に入室する際に、ユーザＵ１の使用許否情報が入退室管理装置３０等を経由して各情報機器管理サーバ８０から個人識別装置５０に移管されている（図５参照）が、これに限定されない。

【0149】

たとえば、居室１００へのユーザＵ１の入室時点以後において最初に居室１００内の情報機器にユーザＵ１がアクセスする際に、最初にアクセスした当該情報機器（たとえばＭＦＰ１０）等を経由して、ユーザＵ１の使用許否情報が各情報機器管理サーバ８０から個人識別装置５０に移管されてもよい（図１７参照）。第２実施形態では、このような態様について例示する。

【0150】

＜２－２．動作詳細＞
＜入室時の動作＞
図１６～図２１は、第２実施形態に係る情報機器管理システム１における動作を示す概念図であり、図２２～図２４は、第２実施形態に係る情報機器管理システム１における動作を示すタイミングチャートである。また、図２５は、第２実施形態に係るＭＦＰ１０の動作を示すフローチャートであり、図２６は、第２実施形態に係る個人識別装置５０の動作を示すフローチャートである。

【0151】

ステップＳ１２までは第１実施形態と同様の動作が行われる（図１６および図２２参照）。ただし、この第２実施形態では、入退室管理サーバ６０は、ユーザＵ１の入室許可要求に応答して、当該ユーザＵ１の入室の許否に関する判定処理等を実行するものの、使用許否情報の取得処理を実行しない。詳細には、図２２を図１１と比較すると判るように、ステップＳ１３～Ｓ１７の処理は実行されない。

【0152】

また、入退室管理サーバ６０は、当該判定処理の処理結果（判定結果）を入退室管理装置３０に送信し（ステップＳ１８）、入退室管理装置３０は、判定結果に基づく動作を実行する。具体的には、ユーザＵ１の入室を許可するための動作が実行される。

【0153】

さらに、入退室管理装置３０は、ユーザＵ１が居室１００に入室した旨の情報を個人識別装置５０に送信して個人識別装置５０内に格納させる（ステップＳ１９（図２２））。

【0154】

＜居室内の情報機器（ＭＦＰ１０）に対する最初のアクセス時の動作＞
つぎに、ユーザＵ１は、居室１００内のＭＦＰ１０を利用するにあたって、当該ＭＦＰ１０の載置場所に移動する。これに応じて、ユーザＵ１の個人識別装置５０がＭＦＰ１０に対する認証動作を実行する（図１７参照）。

【0155】

具体的には、まず、ユーザＵ１がＭＦＰ１０の近傍（ＭＦＰ１０から所定範囲内）にまで接近すると、ＭＦＰ１０とユーザＵ１の個人識別装置５０とが近距離無線通信を確立して、個人識別装置５０からＭＦＰ１０に対して認証要求が送出される（ステップＳ２１（図２３参照））。

【0156】

ＭＦＰ１０は、ステップＳ２８（図２５）において、個人識別装置５０による装着解除（ユーザＵ１による装着が解除された旨）が検出されたか否かを判定する。なお、個人識別装置５０は、ユーザＵ１による装着状態が継続しているか否かを定期的に確認しており、ユーザＵ１による装着の解除を検出すると、その旨を個人識別装置５０内に格納するものとする。ＭＦＰ１０は、個人識別装置５０と通信して、当該装着解除の検出の有無を確認する。装着解除が検出されているときには、ステップＳ３３～Ｓ３６（第１実施形態参照）に進む。一方、装着解除が検出されていないときには、ステップＳ２３に進む。

【0157】

以下では、ステップＳ２３に進んだ場合について更に説明を続ける。

【0158】

ステップＳ２３（図１７、図２３および図２５参照）においては、ＭＦＰ１０は、個人識別装置５０に対して、判定要求（ここでは認証要求）を送信する。

【0159】

個人識別装置５０は、図２６に示すように、当該判定要求に応答してステップＳ４２以降の処理を実行する。

【0160】

まず、ステップＳ４２において、個人識別装置５０は、当該個人識別装置５０内において使用許否情報を探索する。

【0161】

そして、ステップＳ４３において、個人識別装置５０は、当該個人識別装置５０内に使用許否情報が格納されているか否かを判定する。

【0162】

使用許否情報が格納されている場合には、ステップＳ５１に進み、そうでない場合には、ステップＳ４５に進む。

【0163】

ここでは、使用許否情報が未だ格納されていない旨が判定され、ステップＳ４５に進むものとする。

【0164】

ステップＳ４５では、個人識別装置５０は、ＭＦＰ１０を経由して、居室１００内の各情報機器の使用許否情報の送信要求を情報機器管理サーバ８０ａ（ＭＦＰ１０を管理する情報機器管理サーバ８０ａ）に向けて送信する。当該送信要求は、ユーザＵ１が現在入室している居室１００の情報を伴って情報機器管理サーバ８０ａに送信される。

【0165】

ここにおいて、上記第１実施形態では、入退室管理サーバ６０が各使用許否情報を収集して個人識別装置５０に転送しているのに対して、この第２実施形態では、そのような動作とは異なる動作が行われる。具体的には、第２実施形態では、ユーザＵ１の入室後における最初のアクセス対象のＭＦＰ１０に対応する情報機器管理サーバ８０ａが、各使用許否情報を収集して個人識別装置５０に転送する。より具体的には、情報機器管理サーバ８０ａは、居室１００に配置されている複数の情報機器（１０，２０等）の使用許否情報（より詳細には、ユーザＵ１に関する使用許否情報）を、当該複数の情報機器に関する管理用の複数の情報機器管理サーバ８０（８０ａ，８０ｂ）から取得する。そして、情報機器管理サーバ８０ａは、当該情報機器管理サーバ８０（自装置８０ａ，他装置８０ｂ）から取得した当該使用許否情報をＭＦＰ１０を経由して個人識別装置５０に転送する。

【0166】

具体的には、情報機器管理サーバ８０ａは、上述の「デバイスリスト」（居室１００内に配置された複数の情報機器のリスト）に基づいて、居室１００に配置されている複数の情報機器に関する使用許否情報を取得する。なお、第２実施形態においては、当該デバイスリストは、各情報機器管理サーバ８０（８０ａ，８０ｂ）にそれぞれ格納されているものとする。

【0167】

詳細には、まず、情報機器管理サーバ８０ａは、当該デバイスリストに基づいて決定された各情報機器管理サーバ８０（８０ａ，８０ｂ）に対して、使用許否情報の送信要求を通知（送信等）して、使用許否情報を要求する（ステップＳ６１（図１７および図２３参照））。情報機器管理サーバ８０ａは、当該各情報機器管理サーバ８０から（最新の）使用許否情報を取得（受信等）する（ステップＳ６２）と、当該使用許否情報をＭＦＰ１０に送信する（ステップＳ６３）。さらに、ＭＦＰ１０は、当該使用許否情報を個人識別装置５０に転送（送信）する（ステップＳ６４）。

【0168】

そして、個人識別装置５０は、ＭＦＰ１０等を経由して受信した当該使用許否情報を自装置５０内の記憶領域（不揮発性記憶領域等）に記憶（格納）する（ステップＳ４６）。

【0169】

このようにして、個人識別装置５０は、当該個人識別装置５０の所持者（装着者）による居室１００内の情報機器への最初のアクセス時に、居室１００内に配置されている各情報機器１０，２０の使用許否情報を当該情報機器管理サーバから取得する。より詳細には、個人識別装置５０は、各情報機器の使用許否情報（ユーザＵ１に関する使用許否情報）を一の情報機器（たとえばＭＦＰ１０）を経由して各情報機器管理サーバ８０から取得する。このような動作によって、本来は各情報機器管理サーバ８０（８０ａ，８０ｂ）により管理される使用許否情報（詳細には、ユーザＵ１に関する使用許否情報）が、個人識別装置５０に移管される。

【0170】

なお、当該使用許否情報は、一時的に個人識別装置５０内に記憶されて各情報機器の管理に利用された後、後述するようにユーザＵ１の退出時等にて個人識別装置５０から削除される。

【0171】

ステップＳ４６の後、ステップＳ５１において、個人識別装置５０は、自装置５０内の不揮発性領域に格納された使用許否情報に基づきユーザＵ１の認証の許否を判定し（ステップＳ５１（図１５））、その判定結果をＭＦＰ１０に送信する（ステップＳ５２，Ｓ２４）。ＭＦＰ１０は、個人識別装置５０から受信した判定結果に基づき、ＭＦＰ１０の動作を制御する（ステップＳ２５）。

【0172】

【0173】

【0174】

その後、ユーザＵ１による操作が更に進められる際にも、同様の動作が実行される。たとえば、「フルカラーコピー」の設定操作が行われてスタートボタンが押下（ステップＳ２１）された際に、次のような動作が実行される（図１８参照）。ただし、この場合には、個人識別装置５０内に使用許否情報が既に格納されているので、処理はステップＳ４３（図２６）からステップＳ５１（図１５）に進む。具体的には、個人識別装置５０は、使用許否情報の取得処理（ステップＳ４５，Ｓ４６等）を行わずに、個人識別装置５０内の当該使用許否情報を利用して代替許可処理等（ステップＳ５１～Ｓ５４）（図１２および図１５参照）を実行する。

【0175】

具体的には、まず、ＭＦＰ１０は、個人識別装置５０に対して、「フルカラー出力設定を含むコピー」の実行要求（フルカラー出力機能の使用の許否に関する判定要求）を送信する（ステップＳ２３）。個人識別装置５０は、当該判定要求に応答して、自装置５０内に一時的に格納されている使用許否情報に基づき、ユーザＵ１による当該機能の使用の許否を判定する（ステップＳ５１）。そして、個人識別装置５０は、その判定結果をＭＦＰ１０に送信する（ステップＳ５２，Ｓ２４）。ＭＦＰ１０は、個人識別装置５０から受信した判定結果に基づき、ＭＦＰ１０の動作を制御する（ステップＳ２５）。

【0176】

たとえば、個人識別装置５０内の使用許否情報に基づき、ユーザＵ１によるＭＦＰ１０のフルカラー出力機能の使用が許可される場合には、当該機能の使用許可を示す判定結果が個人識別装置５０からＭＦＰ１０に送信される。そして、ＭＦＰ１０は、当該判定結果に基づく処理（設定内容に基づくフルカラーコピー処理等）を実行する。

【0177】

【0178】

その後、ユーザＵ１は、更に別の情報機器（他のＭＦＰ１０、および／またはパーソナルコンピュータ等）を同様にして利用することが可能である（図１９参照）。また、最初のＭＦＰ１０を再び利用することも可能である（図２０参照）。なお、パーソナルコンピュータ２０の使用に際しては、パーソナルコンピュータ２０は、（情報機器管理サーバ８０（８０ｂ）ではなく）個人識別装置５０との間で通信を行い個人識別装置５０内の使用許否情報を利用することによって、パーソナルコンピュータ２０の使用の許否に関する判定結果を取得する。

【0179】

これらの場合（同一ＭＦＰ１０の２回目の使用時においても）、使用許否情報が個人識別装置５０内に既に格納されているので、当該使用許否情報の取得処理（ステップＳ４５，Ｓ４６等）は行われず、図２３の下側のステップＳ２１以降と同様の動作が行われる。

【0180】

＜退室時の動作＞
つぎに、ユーザＵ１が居室１００を退出する際の動作（図２１参照）について説明する。

【0181】

ユーザＵ１は、居室１００内の情報機器の使用の後、入退室管理装置３０を通過して居室１００から退出する。この際には、次のような動作が実行される（図２４等参照）。なお、図２４は、ユーザＵ１の退出時における第２実施形態に係る情報機器管理システム１の動作を示す図である。

【0182】

まず、ユーザＵ１が入退室管理装置３０を通過して退室する際に、ユーザＵ１の個人識別装置５０は、自装置５０内の記憶部に一時的に記憶（格納）していた各使用許否情報（各情報機器の使用許否情報）を当該個人識別装置５０から全て削除する。

【0183】

そして、個人識別装置５０は、各情報機器の管理権限を各情報機器管理サーバ８０に返却する。具体的には、個人識別装置５０は、入退室管理装置３０および情報機器管理サーバ８０ａ（使用許否情報の集約処理（取得処理）（ステップＳ６１，Ｓ６２参照）を実行したサーバ）を経由して、各情報機器管理サーバ８０に管理権限の返却通知を送信する。詳細には、個人識別装置５０が入退室管理装置３０に返却通知を送信する（ステップＳ９１）と、入退室管理装置３０は情報機器管理サーバ８０ａに返却通知を送信する（ステップＳ９２）。さらに、情報機器管理サーバ８０ａは、他の情報機器管理サーバ８０ｂに返却通知を送信する（ステップＳ９３）。また、各情報機器管理サーバ８０（８０ａ，８０ｂ）は、対応する各情報機器に返却通知を送信する（ステップＳ９４）。詳細には、情報機器管理サーバ８０ａは、複数のＭＦＰ１０のそれぞれに返却通知を送信し、情報機器管理サーバ８０ｂは、複数のパーソナルコンピュータ２０のそれぞれに返却通知を送信する。

【0184】

【0185】

なお、各使用許否情報が各情報機器管理サーバ８０から個人識別装置５０へと移動されていた場合（情報機器管理サーバ８０から一旦削除されていた場合）には、個人識別装置５０から削除された各使用許否情報自体も、（返却通知等とともに）各情報機器管理サーバ８０へと送信（返却）されればよい。また、使用許否情報内の使用量制約情報が更新されている場合には、更新後の使用量制約情報（たとえば、低減後の残印刷可能枚数（あと「１００」枚等）に関する情報）も情報機器管理サーバ８０に送信されることが好ましい。情報機器管理サーバ８０は、受信した使用許否情報を更新後の（最新の）使用許否情報として情報機器管理サーバ８０ａ内に格納して管理すればよい。

【0186】

このようにして、個人識別装置５０による代替管理が終了する。

【0187】

＜２－３．第２実施形態の効果等＞
以上のような第２実施形態によっても、第１実施形態と同様の効果を得ることが可能である。

【0188】

ただし、第２実施形態は、最初にアクセスした情報機器（上記の例では、ＭＦＰ１０）の認証動作時点で個人識別装置５０内に使用許否情報が取得される点で、第１実施形態と相違する。当該第２実施形態は、たとえば、ユーザが居室１００内に入室しても情報機器を一度も使用せずに退室することが多い場合等において適用されることが好ましい。個人識別装置５０に使用許否情報を転送する動作を行わないで済むことが多くなるからである。

【0189】

＜２－４．第２実施形態の変形例＞
なお、上記第２実施形態では、返却通知等が情報機器管理サーバ８０ａを経由して（階層的に）情報機器管理サーバ８０ｂへと送信されているが、これに限定されず、入退室管理装置３０が各情報機器管理サーバ８０に返却通知等を直接送信するようにしてもよい。たとえば、入退室管理装置３０が情報機器管理サーバ８０ａに返却通知と使用許否情報と使用履歴情報とを直接送信するとともに、入退室管理装置３０が情報機器管理サーバ８０ｂに返却通知と使用許否情報と使用履歴情報とを直接送信するようにしてもよい。

【0190】

あるいは、第１実施形態と同様に、入退室管理装置３０が入退室管理サーバ６０を経由して各情報機器管理サーバ８０に返却通知等を送信するようにしてもよい。

【0191】

また、上記第２実施形態においては、居室１００への入室後において最初に情報機器にアクセスした時点で、当該情報機器に関する使用許否情報のみならず他の情報機器に関する使用許否情報をも含む複数の情報機器使用許否情報が取得されているが、これに限定されない。

【0192】

たとえば、居室１００への入室後において最初に情報機器にアクセスした時点で、当該情報機器に関する使用許否情報のみが取得されてもよい。そして、別の情報機器に関する使用許否情報は、当該別の情報機器に対する最初のアクセス時点で取得されるようにしてもよい。換言すれば、居室１００内の複数の情報機器のそれぞれに対する最初のアクセス時点で、各情報機器の使用許否情報が取得されるようにしてもよい。

【0193】

また、第２実施形態では、各情報機器１０，２０は、対応情報機器管理サーバ８０から受信した移管通知および返却通知をステータス情報として利用している。第２実施形態では、対応情報機器管理サーバ８０から受信した移管通知および返却通知は、個人識別装置５０内の使用許否情報と情報機器管理サーバ８０内の使用許否情報とのいずれを利用するかに関する直接的な判断要素としては利用されていない。換言すれば、個人識別装置５０内に使用許否情報が記憶されており且つ個人識別装置５０の装着が継続されている場合には、移管通知および返却通知の有無にかかわらず、常に個人識別装置５０内の使用許否情報が利用される。しかしながら、本発明はこれに限定されない。たとえば、第１実施形態と同様に、移管通知が受信されている場合には個人識別装置５０内の使用許否情報を利用して各情報機器の使用許否が決定され、移管通知を受信していない場合には情報機器管理サーバ８０内の使用許否情報を利用して各情報機器の使用許否が決定されるようにしてもよい。また、返却通知を受信すると移管通知が無効化され、情報機器管理サーバ８０内の使用許否情報を利用して各情報機器の使用許否が決定されるようにしてもよい。

【0194】

＜３．変形例等＞
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。

【0195】

たとえば、上記第１実施形態等においては、情報機器の管理装置が情報機器管理サーバ８０であるか個人識別装置５０であるかが移管通知等に基づいて判定されているが、これに限定されない。具体的には、各情報機器が個人識別装置５０に対して使用許否情報の存否に関する問合せ等を行い、その問合せ結果に基づいて、情報機器の管理装置が情報機器管理サーバ８０であるか個人識別装置５０であるかが判定されるようにしてもよい。

【0196】

また、上記各実施形態では、個人識別装置５０の装着解除が検出されていないことをも条件として、個人識別装置５０内の使用許否情報が利用されている（ステップＳ２２（図１４）、Ｓ２８（図２５）参照）が、これに限定されず、個人識別装置５０の装着解除の検出の有無が考慮されないようにしてもよい。たとえば、第１実施形態において個人識別装置５０内に使用許否情報が格納されていることのみを条件に、ステップＳ２２からステップＳ２３に進むようにしてもよい。あるいは、第２実施形態において、ステップＳ２８の分岐処理が行われずに、常にステップＳ２３以降の処理が実行されるようにしてもよい。ただし、セキュリティ確保（本人確認）の観点からは、上記各実施形態のように、個人識別装置５０の装着解除の検出の有無が考慮されることが好ましい。

【0197】

＜使用許否情報の他の削除タイミング等＞
また、上記各実施形態では、ユーザＵ１の退室時（居室１００からユーザＵ１が退出した際）に当該ユーザＵ１の使用許否情報が個人識別装置５０から削除されているが、これに限定されない。たとえば、ユーザＵ１の退社時（居室１００の更に外に設けられたセキュリティゲートをユーザＵ１が通過して退出する時点）等において、ユーザＵ１の使用許否情報が個人識別装置５０から削除されるようにしてもよい。

【0198】

このように所定の空間（居室あるいは会社敷地）から退出した際に、ユーザＵ１の使用許否情報等が個人識別装置５０から削除されるようにしてもよい。

【0199】

あるいは、所定の空間からの退出タイミングとは別のタイミングで、使用許否情報が個人識別装置５０から削除されてもよい。

【0200】

たとえば、各情報機器管理サーバ８０から個人識別装置５０へと使用許否情報が移管された時点から所定時間（たとえば、１０時間）が経過した際に（当該所定時間の経過時点で）、使用許否情報が個人識別装置５０から削除されるようにしてもよい。

【0201】

また、個人識別装置５０内の使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、当該使用許否情報が個人識別装置５０から削除されるようにしてもよい。具体的には、認証動作が繰り返し行われ得る状況をまず想定する。たとえば、ステップＳ２２（あるいはＳ２８）にてユーザＵ１によって個人識別装置５０が装着されていない状態（非装着状態）で個人識別装置５０からＭＦＰ１０に対して認証要求が送出されると、直ちにステップＳ３３に移行するのではなく、装着後に再び認証動作を行うべき旨の警告を表示して再び認証動作を受け付け得る状況を想定する。そして、このような場合において、認証動作の失敗回数が所定回数（たとえば３回）に到達した時点で、個人識別装置５０から当該使用許否情報が削除されるとともに、ステップＳ３３～Ｓ３６の処理が行われるようにしてもよい。なお、ステップＳ３３，Ｓ３４等においては、ユーザＩＤとパスワードとをユーザに（再び）入力させることによって、セキュリティを確保することが好ましい。

【0202】

また、認証動作が繰り返し行われ得る状況としては、次のような状況も存在し得る。具体的には、個人識別装置５０は、所定時間経過（あるいは外出）等に伴って個人識別装置５０内の使用許否情報を削除あるいは無効化する。このような状態で認証要求が受け付けられると、直ちにステップＳ３３に移行するのではなく、念のため再び認証動作を受け付ける状況を想定する。このような状況にて、認証動作の失敗回数が所定回数に到達した時点等にて、個人識別装置５０から使用許否情報が削除されるようにしてもよい。

【0203】

＜使用履歴情報の他の転送タイミング等＞
また、上記各実施形態においては、個人識別装置５０は、代替管理中（各情報機器の使用の許否が情報機器管理サーバではなく当該個人識別装置５０にて代替管理されている期間内）における情報機器に関する使用履歴情報を一時的に記憶している。そして、個人識別装置５０は、居室１００からの退室時（代替管理の終了時）において、代替管理中の使用履歴情報を情報機器管理サーバ８０に向けて送信して情報機器管理サーバ８０にて記憶（管理）させている。しかしながら、本発明はこれに限定されない。

【0204】

たとえば、個人識別装置５０は、居室１００からのユーザＵ１の退室時ではなく、その他の代替管理が終了した際に、具体的には、ユーザＵ１の退社時（事業所の入退出門からの退出時等）に、代替管理中の使用履歴情報を情報機器管理サーバ８０に向けて送信等するようにしてもよい。

【0205】

あるいは、個人識別装置５０は、所定時間が経過した際に（あるいは所定時間経過ごとに）、代替管理中の使用履歴情報を情報機器管理サーバ８０に向けて送信等するようにしてもよい。

【0206】

さらには、個人識別装置５０は、使用許否情報を取得した後において当該使用許否情報を利用した認証動作の失敗回数が所定回数に到達した際に、（当該使用許否情報を削除するとともに或いは無効化するとともに、）代替管理中の使用履歴情報を情報機器管理サーバ８０に向けて送信等するようにしてもよい。

【0207】

また、各情報機器の使用履歴情報は、各情報機器の使用許否情報の削除タイミング（管理権限返却時）等とは別のタイミングで各情報機器管理サーバ８０に送信されてもよい。たとえば、各情報機器の使用許否情報がユーザＵ１の退社時（事業所の入退出門からの退出時等）に個人識別装置５０から削除されるのに対して、各情報機器の使用履歴情報は、ユーザＵ１の各居室からの退出時（退室時）に情報機器管理サーバ８０に送信等されるようにしてもよい。これによれば、使用履歴情報の消失をより確実に回避することが可能である。

【0208】

＜退出時における使用許否情報の非削除および暗号化等＞
また、上記各実施形態においては、ユーザＵ１の退出時において使用許否情報が個人識別装置５０から削除されているが、これに限定されない。

【0209】

たとえば、ユーザＵ１が一時退出した後に再び戻ること（再入室すること）等を特に考慮して、退出時において直ちには使用許否情報を個人識別装置５０から削除しないようにしてもよい。これによれば、特にユーザが頻繁に入退出を繰り返すような場合に、使用許否情報の頻繁な送受信に起因する通信負荷の増大を回避することが可能である。

【0210】

また、この場合には、外出中においては個人識別装置５０内の使用許否情報は暗号化（秘匿化）されることが好ましい。たとえば、居室１００からの退出時に、個人識別装置５０が個人識別装置５０内の使用許否情報を暗号化すればよい。また、暗号解除用（復号用）の鍵情報（復号鍵）は、入退室管理装置３０に格納されればよい。そして、個人識別装置５０は、ユーザＵ１の再入室時に当該復号鍵を入退室管理装置３０から取得するとともに、暗号化されて個人識別装置５０内にて記憶されていた使用許否情報を当該復号鍵を使用して復号（復号化）すればよい。これによれば、外出中に第三者から使用許否情報を盗み見られることを防止しつつ、使用許否情報の書き込み頻度を低減することが可能である。

【0211】

＜その他＞
また、上記各実施形態においては、居室１００内の情報機器の管理が入退室管理装置３０等と連携して実行されているが、これに限定されない。たとえば、ユーザＵ１の居室１００への入室とは無関係に、各ユーザＵ１の個人識別装置５０が、或る情報機器の使用許否情報を、当該使用許否情報の本来の管理装置である情報機器管理サーバ８０から取得して（一時的に）当該個人識別装置５０内にて記憶するようにしてもよい。そして、個人識別装置５０が、個人識別装置５０内に格納された使用許否情報を利用することによって、情報機器管理サーバ８０に代わって、当該情報機器の動作を制御するようにしてもよい。端的に言えば、個人識別装置５０が、ユーザＵ１の入退室とは無関係に、情報機器管理サーバ８０の管理機能を代替実行するようにしてもよい。

【符号の説明】

【0212】

１情報機器管理システム
１０ＭＦＰ（情報機器）
２０パーソナルコンピュータ（情報機器）
３０セキュリティゲート装置（入退室管理装置）
５０ウエアラブル端末（個人識別装置）
６０入退室管理サーバ
８０情報機器管理サーバ

【図1】