特許7119685 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許7119685情報処理装置、情報処理装置の制御方法、およびプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-08-08

(45)【発行日】2022-08-17

(54)【発明の名称】情報処理装置、情報処理装置の制御方法、およびプログラム

(51)【国際特許分類】

B41J 29/38 20060101AFI20220809BHJP

B41J 29/00 20060101ALI20220809BHJP

G06F 21/64 20130101ALI20220809BHJP

H04N 1/00 20060101ALI20220809BHJP

【ＦＩ】

B41J29/38 201

B41J29/00 Z

B41J29/38 203

G06F21/64

H04N1/00 002A

H04N1/00 002B

H04N1/00 838

【請求項の数】 14

(21)【出願番号】P 2018134446

(22)【出願日】2018-07-17

(65)【公開番号】P2020011427

(43)【公開日】2020-01-23

【審査請求日】2021-06-18

(73)【特許権者】

【識別番号】000001270

【氏名又は名称】コニカミノルタ株式会社

(74)【代理人】

【識別番号】100117673

【弁理士】

【氏名又は名称】中島了

(72)【発明者】

【氏名】崎山大輔

(72)【発明者】

【氏名】原田裕典

【審査官】牧島元

(56)【参考文献】

【文献】特開２００８－０９７２８８（ＪＰ，Ａ）

【文献】特開２０１２－１７８１１５（ＪＰ，Ａ）

【文献】特開２００２－１８７３１７（ＪＰ，Ａ）

【文献】特開２００６－１２１６５５（ＪＰ，Ａ）

【文献】特開２００６－３０３８１２（ＪＰ，Ａ）

【文献】特開２００８－１０２８５１（ＪＰ，Ａ）

【文献】特開２００５－１６６０２３（ＪＰ，Ａ）

【文献】特開２０１０－０９７５９４（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｂ４１Ｊ２９／３８

Ｂ４１Ｊ２９／００

Ｇ０６Ｆ２１／６４

Ｈ０４Ｎ１／００

(57)【特許請求の範囲】

【請求項1】

【請求項2】

請求項１に記載の情報処理装置において、
前記判定手段は、前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止することを特徴とする情報処理装置。

【請求項3】

請求項１または請求項２に記載の情報処理装置において、
前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、
前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、
前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、
前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定することを特徴とする情報処理装置。

【請求項4】

請求項１から請求項３のいずれかに記載の情報処理装置において、
前記出力候補データに対する前記改ざんチェック処理の処理結果をユーザに通知する通知手段、
をさらに備えることを特徴とする情報処理装置。

【請求項5】

請求項１から請求項４のいずれかに記載の情報処理装置において、
前記判定手段は、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かを判定することを特徴とする情報処理装置。

【請求項6】

情報処理装置に内蔵されたコンピュータに、
ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
を実行させるためのプログラムであって、
前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
前記ステップａ）は、
前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
を有し、
前記プログラムは、
ｃ）前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、
ｄ）前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、
をさらに実行させ、
前記ステップｂ）は、
ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
を有することを特徴とするプログラム。

【請求項7】

請求項６に記載のプログラムにおいて、
ｃ）前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。

【請求項8】

請求項６または請求項７に記載のプログラムにおいて、
前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、
前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定されることを特徴とするプログラム。

【請求項9】

請求項６から請求項８のいずれかに記載のプログラムにおいて、
ｄ）前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対する前記改ざんチェック処理が実行される場合、前記改ざんチェック処理の処理結果をユーザに通知するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。

【請求項10】

請求項６から請求項９のいずれかに記載のプログラムにおいて、
前記ステップａ）においては、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かが判定されることを特徴とするプログラム。

【請求項11】

情報処理装置の制御方法であって、
ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
を備え、
前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
前記ステップａ）は、
前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
を有し、
前記制御方法は、
ｃ）前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、
ｄ）前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、
をさらに備え、
前記ステップｂ）は、
ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
を有することを特徴とする、情報処理装置の制御方法。

【請求項12】

情報処理装置であって、
出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、
前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、
を備え、
前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
前記判定手段は、
前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、
前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定し、
前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、
前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、
前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、
前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定し、
前記判定手段は、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨を決定し、
前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことであることを特徴とする情報処理装置。

【請求項13】

情報処理装置に内蔵されたコンピュータに、
ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
を実行させるためのプログラムであって、
前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
前記ステップａ）は、
前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
を有し、
前記ステップｂ）は、
ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
を有し、
前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、
前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、
前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、
前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とするプログラム。

【請求項14】

情報処理装置の制御方法であって、
ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、
ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、
を備え、
前記高機密性データは、所定程度よりも高い機密性を有するデータであり、
前記ステップａ）は、
前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、
を有し、
前記ステップｂ）は、
ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、
ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、
を有し、
前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、
前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、
前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、
前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、
前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、
前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする、情報処理装置の制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理装置、およびそれに関連する技術に関する。

【背景技術】

【0002】

情報処理装置においては、当該情報処理装置内のデータ（たとえば、出力ジョブにおける出力対象データの候補である出力候補データ）がコンピュータウイルスなどの不正プログラムによって改ざんされる恐れがある。

【0003】

情報処理装置内の出力候補データの改ざんによる被害を抑えるために、当該出力候補データに対する出力指示が受け付けられた際に当該出力候補データに対して改ざんチェック処理（改ざんの有無をチェックする処理）を実行する技術が存在する（特許文献１参照）。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２０１３－１６４７３２号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、特許文献１に記載の技術では、情報処理装置内の出力候補データに対する出力指示が受け付けられる際に、当該出力候補データに対する改ざんチェック処理が常に実行されており、効率的ではない。

【0006】

なお、この問題は、情報処理装置内の出力候補データに対する出力指示が受け付けられる際のみならず、たとえば、情報処理装置内の出力候補データに対する改ざんチェック処理が定期的に実行される際においても生じる。

【0007】

そこで、本発明は、情報処理装置内の出力候補データに対する改ざんチェック処理の効率化を図ることが可能な技術を提供することを課題とする。

【課題を解決するための手段】

【0008】

上記課題を解決すべく、請求項１の発明は、情報処理装置であって、出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記判定手段は、前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定し、前記情報処理装置は、前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納する制御手段、をさらに備え、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無を前記同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定することを特徴とする。

【0009】

請求項２の発明は、請求項１の発明に係る情報処理装置において、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止することを特徴とする。

【0010】

請求項３の発明は、請求項１または請求項２の発明に係る情報処理装置において、前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定することを特徴とする。

【0011】

請求項４の発明は、請求項１から請求項３のいずれかの発明に係る情報処理装置において、前記出力候補データに対する前記改ざんチェック処理の処理結果をユーザに通知する通知手段、をさらに備えることを特徴とする。

【0012】

請求項５の発明は、請求項１から請求項４のいずれかの発明に係る情報処理装置において、前記判定手段は、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かを判定することを特徴とする。

【0013】

請求項６の発明は、情報処理装置に内蔵されたコンピュータに、ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を実行させるためのプログラムであって、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップａ）は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記プログラムは、ｃ）前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、ｄ）前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、をさらに実行させ、前記ステップｂ）は、ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有することを特徴とする。

【0014】

請求項７の発明は、請求項６の発明に係るプログラムにおいて、ｃ）前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対して実行された前記改ざんチェック処理において、前記出力候補データが改ざんされている旨の判定結果が得られる場合、前記出力候補データを出力する前記出力ジョブの実行を禁止するステップ、を前記コンピュータにさらに実行させることを特徴とする。

【0015】

請求項８の発明は、請求項６または請求項７の発明に係るプログラムにおいて、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定されることを特徴とする。

【0016】

請求項９の発明は、請求項６から請求項８のいずれかの発明に係るプログラムにおいて、ｄ）前記出力候補データが前記高機密性データである旨が判定されたことに応答して前記出力候補データに対する前記改ざんチェック処理が実行される場合、前記改ざんチェック処理の処理結果をユーザに通知するステップ、を前記コンピュータにさらに実行させることを特徴とする。

【0017】

請求項１０の発明は、請求項６から請求項９のいずれかの発明に係るプログラムにおいて、前記ステップａ）においては、前記データファイルにパスワードが付与されていることを示す属性情報の有無に基づいて、前記出力候補データが前記高機密性データであるか否かが判定されることを特徴とする。

【0018】

請求項１１の発明は、情報処理装置の制御方法であって、ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無を同一性確認用情報を用いてチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップａ）は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記制御方法は、ｃ）前記出力候補データが前記高機密性データであるか否かを、前記出力候補データが前記情報処理装置に入力される際においても判定するステップと、ｄ）前記出力候補データが前記情報処理装置に入力される際に前記出力候補データが前記高機密性データであると判定される場合、前記出力候補データの前記同一性確認用情報を算出し、前記同一性確認用情報を前記出力候補データに対応付けて前記格納手段に格納するステップと、をさらに備え、前記ステップｂ）は、ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有することを特徴とする。

【0019】

請求項１２の発明は、情報処理装置であって、出力ジョブにおける出力対象データの候補である出力候補データを格納する格納手段と、前記出力候補データに対する出力指示が受け付けられる際に、前記格納手段に格納されている前記出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定する判定手段と、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行する旨を決定し、前記出力候補データが前記高機密性データでない旨が判定される場合、前記改ざんチェック処理を前記出力候補データに対して実行しない旨を決定し、前記格納手段は、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データをも格納しており、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定し、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨を決定し、前記判定手段は、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨を決定し、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことであることを特徴とする。

【0020】

請求項１３の発明は、情報処理装置に内蔵されたコンピュータに、ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を実行させるためのプログラムであって、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップａ）は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記ステップｂ）は、ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有し、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする。

【0021】

請求項１４の発明は、情報処理装置の制御方法であって、ａ）出力ジョブにおける出力対象データの候補である出力候補データであって前記情報処理装置の格納手段に格納されている出力候補データが高機密性データであるか否かを、前記出力候補データを含むデータファイルの属性情報に基づいて判定するステップと、ｂ）前記ステップａ）における判定結果に応じて、前記格納手段への格納後におけるデータ改ざんの有無をチェックする処理である改ざんチェック処理を前記出力候補データに対して実行するか否か、を決定するステップと、を備え、前記高機密性データは、所定程度よりも高い機密性を有するデータであり、前記ステップａ）は、前記出力候補データに対する出力指示が受け付けられる際に、前記出力候補データが前記高機密性データであるか否かを判定するステップ、を有し、前記ステップｂ）は、ｂ－１）前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行する旨を決定するステップと、ｂ－２）前記出力候補データが前記高機密性データでない旨が前記ステップａ）にて判定される場合、前記出力候補データに対して前記改ざんチェック処理を実行しない旨を決定するステップと、を有し、前記格納手段には、前記出力候補データを印刷出力する印刷出力ジョブに用いられる印刷設定データであって前記出力候補データに関して予め設定された印刷設定データもが格納されており、前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が前記ステップａ）にて判定される場合において、前記出力指示が、前記出力候補データを送信する送信ジョブの実行指示であるときには、前記出力候補データに対して前記改ざんチェック処理を実行する旨が決定され、前記出力指示が前記印刷出力ジョブの実行指示であるときには、前記出力候補データに加えて前記印刷設定データに対しても前記改ざんチェック処理を実行する旨が決定され、前記ステップｂ－１）においては、前記出力候補データが前記高機密性データである旨が判定され、且つ前記出力指示が前記印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、前記出力候補データおよび前記印刷設定データに対して前記改ざんチェック処理を実行しない旨が決定され、前記所定の条件は、前記出力指示よりも前に前記出力候補データおよび前記印刷設定データに対して実行された改ざんチェック処理において、前記出力候補データおよび前記印刷設定データが改ざんされていない旨の判定結果が得られていたことを特徴とする。

【発明の効果】

【0023】

請求項１から請求項１４に記載の発明によれば、出力候補データが高機密性データである旨が判定される場合、当該出力候補データに対して改ざんチェック処理を実行する旨が決定され、出力候補データが高機密性データでない旨が判定される場合、当該出力候補データに対して改ざんチェック処理を実行しない旨が決定される。したがって、情報処理装置内の出力候補データに対する改ざんチェック処理の効率化を図ることが可能である。

【0024】

特に、請求項３および請求項８に記載の発明によれば、出力候補データが高機密性データである旨が判定される場合において、当該出力候補データに対する出力指示が送信ジョブの実行指示であるときには、当該出力候補データに対して改ざんチェック処理を実行する旨が決定される。また、出力候補データが高機密性データである旨が判定される場合において、当該出力指示が印刷出力ジョブの実行指示であるときには、当該出力候補データに加えて、当該印刷出力ジョブに用いられる印刷設定データに対しても改ざんチェック処理を実行する旨が決定される。したがって、出力ジョブの種類に応じて適切なデータに対して改ざんチェック処理を実行することが可能である。

【0025】

また特に、請求項１２から請求項１４に記載の発明によれば、出力候補データが高機密性データである旨が判定され、且つ当該出力候補データに対する出力指示が印刷出力ジョブの実行指示である場合であっても、所定の条件が充足されるときには、当該出力候補データおよび印刷設定データに対して改ざんチェック処理を実行しない旨が決定される。当該所定の条件は、当該出力指示よりも前に当該出力候補データおよび印刷設定データに対して実行された改ざんチェック処理において、当該出力候補データおよび印刷設定データが改ざんされていない旨の判定結果が得られていたことである。したがって、改ざんされたデータが利用される可能性の低減を図りつつ、改ざんチェック処理の更なる効率化を図ることが可能である。

【図面の簡単な説明】

【0026】

【図1】情報処理システムの構成を示す概略図である。

【図2】ＭＦＰ（画像処理装置）の機能ブロックを示す図である。

【図3】出力候補データの入力動作を示す概念図である。

【図4】ＭＦＰの動作（出力候補データの入力時の動作）を示すフローチャートである。

【図5】出力候補データと同一性確認用情報（ハッシュ値）との対応関係を示す図である。

【図6】出力候補データの出力動作を示す概念図である。

【図7】ＭＦＰの動作（出力候補データに対する出力指示の受付時の動作）を示すフローチャートである。

【図8】ファイル一覧画面を示す図である。

【図9】改ざんチェック処理の処理結果（改ざん無し）を含むファイル一覧画面を示す図である。

【図10】改ざんチェック処理の処理結果（改ざん有り）を含むファイル一覧画面を示す図である。

【図11】第２実施形態に係るＭＦＰの動作（出力候補データに対する出力指示の受付時の動作）を示すフローチャートである。

【図12】第３実施形態に係るＭＦＰの動作（出力候補データに対する出力指示の受付時の動作）を示すフローチャートである。

【発明を実施するための形態】

【0027】

以下、本発明の実施形態を図面に基づいて説明する。

【0028】

＜１．第１実施形態＞
＜１－１．システム構成＞
図１は、本発明に係る情報処理システム１の構成を示す概略図である。図１に示すように、当該情報処理システム１は、マルチ・ファンクション・ペリフェラル（Multi-Functional Peripheral）（ＭＦＰとも略称する）１０とコンピュータ５０とを備える。ここでは、情報処理装置としてＭＦＰ１０を例示する。

【0029】

コンピュータ５０は、いわゆるパーソナルコンピュータ等によって構成される。

【0030】

ＭＦＰ１０とコンピュータ５０とは、ネットワーク１０８を介して接続されており、各装置１０，５０の相互間でデータの送受信が可能である。なお、ネットワーク１０８は、ＬＡＮ（Local Area Network）およびインターネットなどの各種のネットワークを含む。

【0031】

＜１－２．ＭＦＰ１０の構成＞
図２は、ＭＦＰ１０の機能ブロックを示す図である。

【0032】

ＭＦＰ１０は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置（複合機とも称する）である。具体的には、ＭＦＰ１０は、図２の機能ブロック図に示すように、画像読取部２、印刷出力部３、通信部４、格納部５、操作部６およびコントローラ９（制御部）等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。なお、ＭＦＰ１０は、画像処理装置、画像形成装置あるいは印刷出力装置などとも称される。

【0033】

画像読取部２は、ＭＦＰ１０の所定の位置に載置された原稿を光学的に読み取って（すなわちスキャンして）、当該原稿の画像データ（原稿画像データあるいはスキャンデータとも称する）を生成する処理部である。この画像読取部２は、スキャン部であるとも称される。画像読取部２によって生成されたスキャンデータは、ＭＦＰ１０の格納部５に格納（入力）される。

【0034】

印刷出力部３は、印刷対象データに関する画像データに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。

【0035】

通信部４は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部４は、通信ネットワーク１０８を介したネットワーク通信が可能である。このネットワーク通信では、ＴＣＰ／ＩＰ（Transmission Control Protocol / Internet Protocol）およびＦＴＰ（File Transfer Protocol）等の各種のプロトコルが利用され、当該ネットワーク通信を利用することによって、ＭＦＰ１０は、所望の相手先（コンピュータ５０等）との間で各種のデータ（たとえば出力候補データＦ１０）を授受することが可能である。

【0036】

通信部４は、各種データを送信する送信部４ａと各種データを受信する受信部４ｂとを有する。受信部４ｂは、たとえばコンピュータ５０から送信されてきた出力候補データＦ１０（出力ジョブにおける出力対象データの候補）を受信する。受信部４ｂによって受信された出力候補データ（入力データ）Ｆ１０は、格納部５に格納（入力）される。送信部４ａは、たとえば送信ジョブの出力対象データ（送信対象データ）を他装置に送信する。

【0037】

格納部５は、ハードディスクドライブ（ＨＤＤ）等の格納装置で構成される。格納部５には、コンピュータ５０から受信されて入力された出力候補データＦ１０、および／またはＭＦＰ１０の画像読取部２によって生成されて入力された出力候補データＦ１０が格納される。

【0038】

操作部６は、ＭＦＰ１０に対する操作入力を受け付ける操作入力部６ａと、各種情報の表示出力を行う表示部６ｂとを備えている。このＭＦＰ１０においては、略板状の操作パネル部６ｃ（図１参照）が設けられており、当該操作パネル部６ｃは、その正面側にタッチパネル（操作パネル）２５（図１参照）を有している。タッチパネル２５は、液晶表示パネルに圧電センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの操作入力を受け付けることが可能である。たとえば、操作入力部６ａ（タッチパネル２５）は、タッチパネル２５に表示されたファイル一覧画面２００（図８）において、出力候補データＦ１０の選択操作を受け付けるとともに、選択された出力候補データＦ１０を出力する出力ジョブ（出力処理）の種類を選択するジョブ選択操作をも受け付ける。

【0039】

コントローラ（制御部）９は、ＭＦＰ１０に内蔵され、ＭＦＰ１０を統括的に制御する制御装置である。コントローラ９は、ＣＰＵおよび各種の半導体メモリ（ＲＡＭおよびＲＯＭ等）とを備えるコンピュータシステムとして構成される。コントローラ９は、ＣＰＵにおいて、ＲＯＭ（例えば、ＥＥＰＲＯＭ）内に格納されている所定のソフトウエアプログラム（以下、単にプログラムとも称する）を実行することによって、各種の処理部を実現する。なお、当該プログラム（詳細にはプログラムモジュール群）は、ＵＳＢメモリなどの可搬性の記録媒体、あるいはネットワーク１０８等を介してＭＦＰ１０にインストールされてもよい。

【0040】

具体的には、図２に示すように、コントローラ９は、当該プログラムの実行により、通信制御部１１と入力制御部１２と表示制御部１３と判定部１４と算出部１５とを含む各種の処理部を実現する。

【0041】

通信制御部１１は、他の装置（コンピュータ５０等）との間の通信動作を制御する処理部である。

【0042】

表示制御部１３は、表示部６ｂ（タッチパネル２５）における表示動作を制御する処理部である。たとえば、表示制御部１３は、ファイル一覧画面２００（図８参照）をタッチパネル２５に表示する。なお、表示制御部１３は、ファイル一覧画面２００をコンピュータ５０の表示画面に表示させることも可能である。また、表示制御部１３は、改ざんチェック処理（後述）の処理結果（判定結果）を当該ファイル一覧画面２００を用いてユーザに通知する（図９および図１０参照）。

【0043】

入力制御部１２は、操作入力部６ａに対する操作入力動作を制御する処理部である。

【0044】

判定部（決定部）１４は、各種の判定動作等を実行する処理部である。たとえば、判定部１４は、ＭＦＰ１０の格納部５に格納されている出力候補データＦ１０が高機密性データ（所定程度よりも高い機密性を有するデータ）であるか否か、を当該出力候補データＦ１０の属性情報に基づいて判定する。また、この判定処理の判定結果に基づいて、判定部１４は、当該出力候補データＦ１０に対する改ざんチェック処理の実行是非を決定（判定）する。改ざんチェック処理は、ＭＦＰ１０の格納部５への格納後（入力後）におけるデータ改ざん（不正プログラムによる改ざん）の有無をチェックする処理である。

【0045】

算出部１５は、当該改ざんチェック処理に用いられる同一性確認用情報の算出処理を実行する処理部である。同一性確認用情報としては、たとえばハッシュ値が例示される。

【0046】

なお、ここでは、主にコントローラ９のＣＰＵにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、ＭＦＰ１０（詳細には、コントローラ９の内部あるいは外部）にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部１１、入力制御部１２、表示制御部１３、判定部１４および算出部１５（図２）等の全部または一部が、１または複数の専用ハードウエアを用いて実現されてもよい。

【0047】

＜１－３．動作＞
この実施形態では、ＭＦＰ１０内の出力候補データ（出力ジョブにおける出力対象データの候補）Ｆ１０に対する出力指示が受け付けられる際、当該出力候補データ（出力対象データ）Ｆ１０の属性に応じて、当該出力候補データＦ１０に対する改ざんチェック処理の実行是非が決定される。

【0048】

ここにおいて、比較的高い重要度（秘匿性）を有する情報（営業秘密等）が或る出力候補データＦ１０に含まれている場合に、当該或る出力候補データＦ１０が改ざんされて当該営業秘密等が誤った内容に書き換えられてしまうと、ユーザにとって様々な不都合が生じる。それ故、このような出力候補データＦ１０（入力時のデータ内容と出力時のデータ内容との同一性を担保すべきデータ）に対しては、その入力時から出力時までの間における改ざんの有無がチェック（判定）されることが好ましい。

【0049】

また、比較的高い重要度（秘匿性）を有する情報が含まれる出力候補データＦ１０には、パスワードが設定されていることが多い。

【0050】

これらの点を考慮して、ここでは、出力候補データＦ１０がパスワード付与属性を有する（高機密性データである旨が判定される）場合、当該出力候補データＦ１０に対して改ざんチェック処理を実行する旨が決定される。

【0051】

一方、出力候補データＦ１０がパスワード付与属性を有しない（高機密性データでない旨が判定される）場合、当該出力候補データＦ１０に対して改ざんチェック処理を実行しない旨が決定される。

【0052】

このような動作について、以下に説明する。

【0053】

＜出力候補データＦ１０の入力時の動作＞
まず、出力候補データＦ１０に対する出力指示の受付時の動作を説明する前に、出力候補データＦ１０の入力時の動作を説明する。

【0054】

図４は、ＭＦＰ１０の動作（詳細には、出力候補データＦ１０の入力時の動作）を示すフローチャートである。

【0055】

図４の動作は、ジョブデータ（出力候補データＦ１０を含む）の入力（入力処理）が受け付けられたことに応答して開始される。ジョブデータの入力処理としては、コンピュータ５０からのジョブデータの受信を伴う入力処理（図３参照）、あるいはＭＦＰ１０での原稿のスキャンデータの生成を伴う入力処理（図３参照）などが例示される。

【0056】

まず、ステップＳ１１においては、ＭＦＰ１０は、入力データ（入力される出力候補データ）Ｆ１０が高機密性データ（所定程度よりも高い機密性を有するデータ）であるか否か、を当該入力データＦ１０の属性情報に基づいて判定する。

【0057】

ここにおいて、出力候補データＦ１０を含むデータファイル（ここではジョブデータ）にパスワードがユーザによって付与されると、パスワード付与属性（当該ジョブデータにパスワードが付与されていることを示す属性情報）が当該ジョブデータに付加される。換言すれば、当該ジョブデータに対するパスワードロックが有効状態であることを示す属性情報（パスワードロック属性などとも称される）が、当該ジョブデータに付加される。なお、ジョブデータには、出力候補データＦ１０のみを含むジョブデータと、出力候補データＦ１０および印刷設定データ（出力候補データＦ１０の印刷出力設定を定めたデータ）を含むジョブデータ（印刷ジョブデータ）とが存在する。

【0058】

ＭＦＰ１０は、ジョブデータ（データファイル）内に記述された属性情報（プロパティ情報）を読み出す機能を有している。ステップＳ１１においては、ＭＦＰ１０は、読み出した属性情報（ここではパスワード付与属性）に基づいて、入力データ（出力候補データ）Ｆ１０を含むジョブデータがパスワード付与属性（パスワードロック属性）を有するか否かを判定する。

【0059】

当該入力データＦ１０を含むジョブデータがパスワード付与属性を有する場合、ＭＦＰ１０は、入力データＦ１０が高機密性データである旨をステップＳ１１にて判定する。そして、処理はステップＳ１１からステップＳ１２へと進む。

【0060】

ステップＳ１２においては、ＭＦＰ１０は、入力データＦ１０の同一性確認用情報を算出する。ここでは、入力データＦ１０のハッシュ値が同一性確認用情報として算出される。このステップＳ１２にて算出されたハッシュ値は、後述するように、出力候補データＦ１０の出力に際して実行される改ざんチェック処理（入力時のデータ内容と出力時のデータ内容との同一性を判定する処理）にて利用される。

【0061】

そして、ステップＳ１３においては、ＭＦＰ１０は、入力データＦ１０と、当該入力データＦ１０に関して算出されたハッシュ値とを格納部５に格納する。当該ハッシュ値は、入力データＦ１０（ここでは、入力データＦ１０のファイル名）と対応付けて格納される。

【0062】

ここでは、８つの出力候補データＦ１０（Ｆ１１～Ｆ１８）（図８参照）が格納部５に格納されており、当該８つの出力候補データＦ１１～Ｆ１８のうちの３つの出力候補データＦ１１，Ｆ１６，Ｆ１７にはパスワードが付与されている。各出力候補データＦ１１，Ｆ１６，Ｆ１７の入力に際しては、各出力候補データＦ１１，Ｆ１６，Ｆ１７のハッシュ値が算出され（ステップＳ１２）、算出された各ハッシュ値と各出力候補データＦ１１，Ｆ１６，Ｆ１７とが対応付けてＭＦＰ１０に格納されている（ステップＳ１３）（図５も参照）。

【0063】

なお、後述するファイル一覧画面２００（図８参照）において、パスワード付与属性を有するジョブデータにおける出力候補データＦ１０（ここではＦ１１，Ｆ１６，Ｆ１７）の近傍（詳細には、当該出力候補データＦ１０を示すアイコンの一部に重畳する位置）には、パスワードが付与されていることを示すアイコンＡ１０が表示される。

【0064】

一方、入力データＦ１０を含むジョブデータがパスワード付与属性を有しない場合、ＭＦＰ１０は、入力データＦ１０が高機密性データでない旨をステップＳ１１にて判定する。そして、処理はステップＳ１１からステップＳ１４へと進む。

【0065】

ステップＳ１４においては、ＭＦＰ１０は、入力データＦ１０のハッシュ値を算出することなく、入力データＦ１０を格納部５に格納する。

【0066】

ここでは、８つの出力候補データＦ１１～Ｆ１８（図８参照）のうち出力候補データＦ１２～Ｆ１５，Ｆ１８にはパスワードが付与されていない。各出力候補データＦ１２～Ｆ１５，Ｆ１８の入力に際しては、各出力候補データＦ１２～Ｆ１５，Ｆ１８は、そのまま（ハッシュ値が算出されることなく）ＭＦＰ１０に格納される（ステップＳ１４）。

【0067】

＜出力候補データＦ１０に対する出力指示の受付時の動作＞
次に、ＭＦＰ１０の格納部５に格納されている出力候補データＦ１０に対する出力指示（出力ジョブの実行指示）が受け付けられる際の動作について説明する。

【0068】

なお、ＭＦＰ１０内の出力候補データＦ１０に対する出力指示（出力操作）は、たとえば、出力ジョブの出力対象となる出力対象データＦ１０を選択する選択操作と、当該出力ジョブの種類を選択する選択操作とを含む。なお、当該出力指示は、さらに、当該出力ジョブの設定を確定する確定操作等を含んでもよい。当該出力ジョブ（出力処理）の種類としては、出力対象データＦ１０を当該ＭＦＰ１０から他装置へと送信する送信ジョブ（送信処理）（図６参照）、および当該出力対象データＦ１０を当該ＭＦＰ１０にて印刷出力する印刷出力ジョブ（印刷出力処理）（図６参照）などが例示される。ここでは、送信ジョブの選択操作が受け付けられることを想定する。

【0069】

まず、ＭＦＰ１０は、ユーザ操作に応じて、ＭＦＰ１０内の出力候補データＦ１０の一覧画面（ファイル一覧画面）２００（図８参照）をタッチパネル２５に表示する。図８は、ファイル一覧画面２００を示す図である。

【0070】

当該ファイル一覧画面２００においては、ＭＦＰ１０に格納されている出力候補データＦ１０（ここでは８つの出力候補データＦ１１～Ｆ１８）が表示される。また、ファイル一覧画面２００には、出力ジョブの種類を選択するジョブ選択ボタン２５１，２５２（図８）が配置されている。ジョブ選択ボタン（「印刷」ボタン）２５１は、選択された出力候補データ（選択された出力ジョブにおける出力対象となる出力対象データ）Ｆ１０をＭＦＰ１０にて印刷出力する印刷出力ジョブを出力ジョブとして選択するボタンである。また、ジョブ選択ボタン（「送信」ボタン）２５２は、選択された出力候補データＦ１０を他装置に送信する送信ジョブを出力ジョブとして選択するボタンである。

【0071】

ユーザは、当該ファイル一覧画面２００（図８）において、所望の出力候補データ（出力対象データ）Ｆ１０を複数の出力候補データＦ１１～Ｆ１８の中から選択し、ＭＦＰ１０は、ユーザによる出力対象データＦ１０の選択操作を受け付ける。その後、ユーザは「送信」ボタン２５２（図８）を押下し、ＭＦＰ１０は、ユーザによる「送信」ボタン２５２の押下操作に応答して送信ジョブの選択操作を受け付ける。

【0072】

図７は、ＭＦＰ１０の動作（詳細には、出力候補データＦ１０に対する出力指示の受付時の動作）を示すフローチャートである。図７の動作は、たとえば、出力ジョブにおける出力対象データＦ１０の選択操作と当該出力ジョブの種類の選択操作（ここでは「送信」ボタン２５２の押下操作）とが受け付けられたことに応答して開始される。

【0073】

まず、ステップＳ２１においては、ＭＦＰ１０は、出力対象データ（出力候補データ）Ｆ１０が高機密性データであるか否か、を当該出力対象データＦ１０の属性情報に基づいて判定する。具体的には、ステップＳ１１（図４）と同様にして、出力対象データＦ１０を含むジョブデータがパスワード付与属性を有するか否かに基づいて、当該出力対象データＦ１０が高機密性データであるか否かが判定される。

【0074】

たとえば、ファイル一覧画面２００（図８）において出力候補データＦ１１に対する出力指示が受け付けられた場合、当該出力候補データ（出力対象データ）Ｆ１１を含むジョブデータがパスワード付与属性を有することに基づいて、出力対象データＦ１１が高機密性データである旨がステップＳ２１にて判定される。そして、処理はステップＳ２１からステップＳ２２へと進む。

【0075】

ステップＳ２２においては、ＭＦＰ１０は、出力対象データＦ１１に対して改ざんチェック処理（格納部５への格納後におけるデータ改ざんの有無をチェックする処理）を実行する旨を決定する。換言すれば、出力対象データＦ１１は改ざんチェック処理のチェック対象データである旨が決定される。

【0076】

ステップＳ２３においては、ＭＦＰ１０は、チェック対象データ（ここでは出力対象データＦ１１）に対して改ざんチェック処理を実行する。そして、ステップＳ２４においては、改ざんチェック処理において得られた判定結果に基づく分岐処理が実行される。

【0077】

具体的には、まず、ＭＦＰ１０は、出力対象データＦ１１のハッシュ値を再度算出する。そして、ＭＦＰ１０は、出力対象データＦ１１の入力時に算出されたハッシュ値（出力対象データＦ１１に対応付けて格納されているハッシュ値（図５））と、出力対象データＦ１１に対する出力指示の受付時に再度算出されたハッシュ値とを比較する。

【0078】

その後、ＭＦＰ１０は、出力対象データＦ１１の改ざん（出力対象データＦ１１の入力後から現時点（出力指示の受付時点）までの間における改ざん）の有無を判定する。具体的には、ＭＦＰ１０は、出力対象データＦ１１に関して再度算出されたハッシュ値が、当該出力対象データＦ１１の入力時（ステップＳ１２（図４））に算出されたハッシュ値と同一であるか否かに基づいて、当該出力対象データＦ１１の入力後における改ざんの有無を判定する。

【0079】

たとえば、出力対象データＦ１１に対する出力指示の受付時に算出されたハッシュ値が、当該出力対象データＦ１１の入力時に算出されたハッシュ値と一致する場合、当該出力対象データＦ１１はその入力時から現時点までの間に改ざんされていない旨がステップＳ２３にて判定される。そして、処理はステップＳ２３からステップＳ２４を経てステップＳ２７へと進む。

【0080】

ステップＳ２７においては、ＭＦＰ１０は、出力対象データＦ１１に対する改ざんチェック処理の処理結果（ここでは、出力対象データＦ１１が改ざんされていない旨の処理結果）をユーザに通知する。具体的には、ＭＦＰ１０は、ファイル一覧画面２００において、出力対象データＦ１１が改ざんされていない旨を示すアイコンＡ２０（図９参照）を当該出力対象データＦ１１の近傍（詳細には、出力対象データＦ１１を示すアイコンの一部に重畳する位置）に表示する。

【0081】

そして、ステップＳ２８においては、ＭＦＰ１０は、出力対象データＦ１１を出力する出力ジョブ（ここでは送信ジョブ）の実行を許容する。このように、出力対象データＦ１１が高機密性データである場合、当該出力対象データＦ１１が改ざんされていない旨が判定されることを条件に、当該出力ジョブの実行が許容される。

【0082】

なお、当該出力ジョブの実行が許容される（ステップＳ２８）と、パスワードの入力画面（不図示）がＭＦＰ１０のタッチパネル２５に表示される。そして、出力対象データＦ１１を含むジョブデータに付与されているパスワードと同じパスワードが当該入力画面にて入力されると、送信ジョブの設定画面（送信宛先等の設定画面）（不図示）が表示される。その後、送信ジョブの確定操作（たとえば「スタート」ボタンの押下操作）に応答して、出力対象データＦ１１の送信ジョブが実行される。

【0083】

一方、出力対象データＦ１１に対する出力指示の受付時に算出されたハッシュ値が、当該出力対象データＦ１１の入力時に算出されたハッシュ値と一致しない（異なる）場合、当該出力対象データＦ１１がその入力時から現時点までの間に改ざんされている旨がステップＳ２３にて判定される。そして、処理はステップＳ２３からステップＳ２４を経てステップＳ２５へと進む。

【0084】

ステップＳ２５においては、ＭＦＰ１０は、出力対象データＦ１１に対する改ざんチェック処理の処理結果（ここでは、出力対象データＦ１１が改ざんされている旨の処理結果）をユーザに通知する。具体的には、ＭＦＰ１０は、ファイル一覧画面２００において、出力対象データＦ１１が改ざんされている旨を示すアイコンＡ３０（図１０参照）を当該出力対象データＦ１１の近傍（詳細には、出力対象データＦ１１を示すアイコンの一部に重畳する位置）に表示する。

【0085】

そして、ステップＳ２６においては、ＭＦＰ１０は、出力対象データＦ１１を出力する出力ジョブ（ここでは送信ジョブ）の実行を禁止する。なお、当該出力ジョブの実行が禁止された旨（たとえば、「出力対象データが改ざんされているためジョブの実行が禁止されました」等のメッセージ）がユーザに通知されるようにしてもよい。

【0086】

このように、出力対象データＦ１１が高機密性データである旨がステップＳ２１にて判定される場合、当該出力対象データＦ１１に対して改ざんチェック処理を実行する旨が決定される（ステップＳ２２）。換言すれば、出力対象データＦ１１が高機密性データである旨が判定されることを条件に、当該出力対象データＦ１１に対して改ざんチェック処理を実行する旨が決定される。

【0087】

さて、再びステップＳ２１の説明に戻る。

【0088】

たとえば、ファイル一覧画面２００（図８）において出力候補データＦ１２に対する出力指示が受け付けられた場合、当該出力候補データ（出力対象データ）Ｆ１２を含むジョブデータがパスワード付与属性を有しないことに基づいて、出力対象データＦ１２が高機密性データでない旨がステップＳ２１にて判定される。そして、処理はステップＳ２１からステップＳ２９へと進む。

【0089】

ステップＳ２９においては、ＭＦＰ１０は、出力対象データＦ１２に対して改ざんチェック処理を実行しない旨を決定する。換言すれば、出力対象データＦ１２は改ざんチェック処理のチェック対象データでない旨が決定される。

【0090】

そして、処理はステップＳ２９からステップＳ２８へと進み、ＭＦＰ１０は、出力対象データＦ１２に対する改ざんチェック処理を実行することなく、当該出力対象データＦ１２を出力する出力ジョブ（ここでは送信ジョブ）の実行を許容する。

【0091】

なお、その後、パスワードの入力画面はタッチパネル２５に表示されず、送信ジョブの設定画面がタッチパネル２５に表示される。そして、送信ジョブの確定操作に応答して、出力対象データＦ１２の送信ジョブが実行される。

【0092】

以上のように、第１実施形態では、出力候補データＦ１０（出力対象データＦ１１）が高機密性データである旨が判定される場合、当該出力対象データＦ１１に対して改ざんチェック処理を実行する旨が決定される（ステップＳ２２（図７））。一方、出力候補データＦ１０（出力対象データＦ１２）が高機密性データでない旨が判定される場合、当該出力対象データＦ１２に対して改ざんチェック処理を実行しない旨が決定される（ステップＳ２９）。すなわち、出力候補データＦ１０の属性（高機密性データであるか否か）に応じて、当該出力候補データＦ１０に対する改ざんチェック処理の実行是非が決定される。したがって、ＭＦＰ１０内の出力候補データＦ１０に対する改ざんチェック処理の効率化を図ることが可能である。

【0093】

なお、上記第１実施形態では、出力対象データＦ１０に対する出力指示として送信ジョブの実行指示が受け付けられているが、これに限定されず、出力対象データＦ１０に対する出力指示として印刷出力ジョブの実行指示が受け付けられてもよい。出力対象データＦ１０に対する出力指示として印刷出力ジョブの実行指示が受け付けられた場合においても、上記第１実施形態と同様にして、図７の動作が実行される。

【0094】

また、上記第１実施形態では、ＭＦＰ１０のタッチパネル２５を用いて（タッチパネル２５に表示されたファイル一覧画面２００（図８）を用いて）当該ＭＦＰ１０内の出力候補データＦ１０に対する出力指示が受け付けられているが、これに限定されない。たとえば、コンピュータ５０を用いてＭＦＰ１０内の出力候補データＦ１０に対する出力指示が受け付けられてもよい。

【0095】

具体的には、ＭＦＰ１０は、ファイル一覧画面２００（図８）をコンピュータ５０の表示画面に表示させるとともに、当該ファイル一覧画面２００にてユーザによって選択された出力候補データ（出力対象データ）Ｆ１０を特定する情報（被選択ファイル情報）をコンピュータ５０から受信する。そして、ＭＦＰ１０は、当該被選択ファイル情報に基づいて出力対象データＦ１０を特定し、特定された出力対象データＦ１０に関して、上記第１実施形態と同様にして図７の動作を実行する。

【0096】

＜２．第２実施形態＞
第２実施形態は、第１実施形態の変形例である。以下では、第１実施形態との相違点を中心に説明する。

【0097】

上記第１実施形態では、出力対象データＦ１０（Ｆ１１）が高機密性データである旨が判定される（ステップＳ２１（図７））場合、常に（出力ジョブの種類にかかわらず）、当該出力対象データＦ１１（のみ）が改ざんチェック処理のチェック対象データとして決定されている（ステップＳ２２）。

【0098】

ここにおいて、各出力ジョブの実行に用いられるデータは、出力ジョブの種類によって異なる。たとえば、送信ジョブは、送信される出力候補データ（送信対象データ）Ｆ１０に基づき実行される。これに対して、印刷出力ジョブは、印刷出力される出力候補データ（印刷対象データ）Ｆ１０に加えて、当該出力候補データＦ１０に関して予め設定された印刷設定データ（印刷設定情報）にも基づき実行される。

【0099】

この点を考慮して、この第２実施形態では、改ざんチェック処理におけるチェック対象データが、出力ジョブの種類に応じて切り替えられる。

【0100】

図１１は、第２実施形態に係るＭＦＰ１０の動作（詳細には、出力候補データＦ１０に対する出力指示の受付時の動作）を示すフローチャートである。図１１に示されるように、第２実施形態では、ステップＳ２１とステップＳ２３との間において、ステップＳ３１，Ｓ３２が追加される。なお、図１１のステップＳ２１～Ｓ２９の処理内容は、図７のステップＳ２１～Ｓ２９（第１実施形態参照）と同様である。

【0101】

ここでは、ファイル一覧画面２００（図８）において、ＭＦＰ１０内の複数の出力候補データＦ１１～Ｆ１８のうち出力候補データＦ１１（パスワード付与属性を有するジョブデータに含まれる出力候補データ）に対する出力指示が受け付けられることを想定する。

【0102】

また、ここでは、当該出力候補データＦ１１に関する印刷設定がコンピュータ５０にて行われた後、当該出力候補データＦ１１と印刷設定データとを含むジョブデータ（印刷ジョブデータ）がコンピュータ５０からＭＦＰ１０に送信されて、当該ジョブデータがＭＦＰ１０に格納されていることを想定する。なお、当該印刷ジョブデータに含まれる出力候補データＦ１１は、印刷出力ジョブにおける印刷対象のみならず、送信ジョブにおける送信対象にもなり得る。

【0103】

まず、出力候補データ（出力対象データ）Ｆ１１を含むジョブデータがパスワード付与属性を有することに基づいて、当該出力対象データＦ１１が高機密性データである旨がステップＳ２１（図１１）にて判定される。そして、処理はステップＳ２１からステップＳ３１へと進む。

【0104】

ステップＳ３１においては、ＭＦＰ１０は、出力対象データＦ１１に対する出力指示が印刷出力ジョブの実行指示（印刷出力指示）であるか否か、を判定する。換言すれば、出力対象データＦ１１に関して選択されたジョブ種類が印刷出力ジョブであるか否か、が判定される。

【0105】

たとえば、ファイル一覧画面２００（図８）において出力対象データＦ１１が選択された後に「送信」ボタン２５２が押下された場合、ＭＦＰ１０は、出力対象データＦ１１に対する出力指示が送信ジョブの実行指示（送信指示）である（印刷出力指示でない）旨をステップＳ３１にて判定する。そして、処理はステップＳ３１からステップＳ２２へと進む。

【0106】

出力対象データＦ１１（高機密性データ）に対する出力指示が送信指示である場合、ＭＦＰ１０は、出力対象データＦ１１（のみ）に対して改ざんチェック処理を実行する旨を決定する（ステップＳ２２）。換言すれば、出力対象データＦ１１（高機密性データ）を出力する出力ジョブが送信ジョブである場合、当該送信ジョブの実行に用いられるデータ（ここでは出力対象データＦ１１）のみが改ざんチェック処理のチェック対象データとして決定される。ステップＳ２２以降の処理は第１実施形態と同様である。なお、当該出力対象データＦ１１に対する出力指示が送信指示である場合、ステップＳ２８においては、当該出力対象データＦ１１と印刷設定データとを含むジョブデータのうち、改ざんチェック処理が実行されていない印刷設定データは送信されず、改ざんチェック処理が実行された出力候補データＦ１１のみが送信されることが好ましい。

【0107】

一方、ファイル一覧画面２００（図８）において出力対象データＦ１１が選択された後に「印刷」ボタン２５１が押下された場合、ＭＦＰ１０は、出力対象データＦ１１に対する出力指示が印刷出力指示である旨をステップＳ３１にて判定する。そして、処理はステップＳ３１からステップＳ３２へと進む。

【0108】

上述したように、印刷出力ジョブの実行においては、印刷出力される出力候補データ（印刷対象データ）Ｆ１０に加えて、当該出力候補データＦ１０に関して予め設定された印刷設定データもが用いられる。

【0109】

仮に当該印刷設定データが改ざんされている場合に、当該出力候補データ（出力対象データ）Ｆ１０の印刷出力ジョブが実行されると、ユーザにとって不都合が生じ得る。

【0110】

たとえば、特定のウォーターマーク（たとえば「社外秘」）を出力候補データＦ１０（たとえばＦ１１）に付加する旨の印刷設定データが格納されている場合に、当該印刷設定データの改ざんによって当該特定のウォーターマーク「社外秘」が外されると、当該特定のウォーターマーク「社外秘」が付加されずに出力候補データＦ１１が印刷出力されてしまう。その結果、印刷出力された出力候補データＦ１１を受け取ったユーザが、当該出力候補データＦ１１が「社外秘」であることを知らずに当該出力候補データＦ１１の内容を口外してしまう恐れがある。また、印刷設定データの改ざんによって設定項目「部数」の設定値が大きな数値（たとえば１万部）に変更されてしまうと、用紙の無駄等が発生する恐れもある。

【0111】

この点を考慮して、出力候補データＦ１１（高機密性データ）に対する出力指示が印刷出力ジョブの実行指示である場合、ＭＦＰ１０は、当該出力候補データＦ１１に加えて、印刷設定データに対しても改ざんチェック処理を実行する旨を決定する（ステップＳ３２）。換言すれば、出力候補データ（出力対象データ）Ｆ１１と印刷設定データとを含む印刷ジョブデータ（印刷出力ジョブの実行に用いられるデータ）に対して改ざんチェック処理を実行する旨が決定される。

【0112】

そして、処理はステップＳ３２からステップＳ２３へと進み、ＭＦＰ１０は、チェック対象データ（ここでは、出力対象データＦ１１および印刷設定データ）に対して改ざんチェック処理を実行する。なお、印刷設定データのハッシュ値（入力時におけるハッシュ値および出力時におけるハッシュ値）は、出力候補データＦ１１のハッシュ値とは別個に算出されるものとする。

【0113】

その後、処理はステップＳ２４以降へと進む。ステップＳ２４以降の処理は第１実施形態と同様である。

【0114】

以上のように、第２実施形態では、出力候補データＦ１０（出力対象データＦ１１）が高機密性データである旨が判定される場合において、当該出力対象データＦ１１に対する出力指示が送信ジョブの実行指示であるときには、当該出力対象データＦ１１（のみ）に対して改ざんチェック処理を実行する旨が決定される（ステップＳ２２）。また、出力対象データＦ１１が高機密性データである旨が判定される場合において、当該出力対象データＦ１１に対する出力指示が印刷出力ジョブの実行指示であるときには、当該出力対象データＦ１１に加えて印刷設定データに対しても改ざんチェック処理を実行する旨が決定される（ステップＳ３２）。したがって、出力ジョブの種類に応じて適切なデータに対して改ざんチェック処理を実行することが可能である。

【0115】

＜３．第３実施形態＞
第３実施形態は、第２実施形態の変形例である。以下では、第２実施形態との相違点を中心に説明する。

【0116】

上記第２実施形態では、高機密性データである旨が判定された出力対象データＦ１０（たとえばＦ１１）に対する出力指示が印刷出力指示である場合、常に、当該出力対象データＦ１１に関する印刷ジョブデータに対して改ざんチェック処理を実行する旨が決定されている（ステップＳ３２（図１１））。

【0117】

これに対して、この第３実施形態では、当該出力対象データＦ１１に対する出力指示が印刷出力指示である場合であっても、次述の条件Ｃ１が充足されるときには、当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が例外的に決定される。条件Ｃ１は、当該出力対象データＦ１１に対する出力指示よりも前に印刷ジョブデータ（当該出力対象データＦ１１および印刷設定データ）に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたことである。

【0118】

なお、当該出力対象データＦ１１（高機密性データ）に対する出力指示が送信ジョブの実行指示である場合は、改ざんされたデータの他装置への拡散防止を考慮して、当該出力対象データＦ１１に対する改ざんチェック処理は常に実行される。

【0119】

図１２は、第３実施形態に係るＭＦＰ１０の動作（出力候補データＦ１０に対する出力指示の受付時の動作）を示すフローチャートである。図１２に示されるように、この第３実施形態では、ステップＳ３１とステップＳ３２との間にステップＳ４１が追加されている。なお、ステップＳ４１以外の処理は、第２実施形態と同様である。

【0120】

ここでは、出力候補データＦ１１がＭＦＰ１０に格納された後において当該出力候補データＦ１１に対する最初（１回目）の出力指示が受け付けられた際の動作と当該出力候補データＦ１１に対する２回目の出力指示が受け付けられた際の動作とについて説明する。

【0121】

＜１回目の出力指示＞
まず、出力対象データＦ１０（Ｆ１１）に対する１回目の出力指示が受け付けられた際の動作について説明する。

【0122】

具体的には、まず、上記第２実施形態と同様に、出力対象データＦ１１が高機密性データである旨がステップＳ２１（図１２）にて判定され、処理はステップＳ２１からステップＳ３１へと進む。

【0123】

そして、当該出力対象データＦ１１に対する出力指示（ここでは、１回目の出力指示）が印刷出力指示（印刷出力ジョブの実行指示）であるか否か、がステップＳ３１にて判定される。

【0124】

たとえば、出力対象データＦ１１に対する出力指示（１回目の出力指示）が送信指示（送信ジョブの実行指示）である場合、処理はステップＳ３１からステップＳ２２へと進む。そして、出力対象データＦ１１（のみ）に対して改ざんチェック処理を実行する旨がステップＳ２２にて決定され、処理はステップＳ２３以降へと進む。なお、ステップＳ２３以降の処理は第２実施形態（第１実施形態）と同様である。

【0125】

一方、出力対象データＦ１１に対する出力指示（１回目の出力指示）が印刷出力指示である場合、処理はステップＳ３１からステップＳ４１へと進む。

【0126】

ステップＳ４１においては、ＭＦＰ１０は、条件Ｃ１が充足されるか否かを判定する。条件Ｃ１は、当該出力対象データＦ１１に対する出力指示よりも前に印刷ジョブデータ（当該出力対象データＦ１１および印刷設定データ）に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたことである。ここでは、当該出力対象データＦ１１に対する出力指示（今回の出力指示）が受け付けられる前において当該印刷ジョブデータに対する改ざんチェック処理は一度も実行されておらず、条件Ｃ１は充足されない旨がステップＳ４１にて判定される。

【0127】

そして、処理はステップＳ４１からステップＳ３２へと進み、出力対象データＦ１１に関する印刷ジョブデータ全体に対して改ざんチェック処理を実行する旨が決定される。

【0128】

その後、処理はステップＳ２３以降へと進む。なお、ステップＳ２３以降の処理は第２実施形態（第１実施形態）と同様である。具体的には、印刷ジョブデータ全体（出力対象データＦ１１および印刷設定データ）に対して実行された改ざんチェック処理において、印刷ジョブデータが改ざんされている旨が判定される場合は、ステップＳ２５の後、出力対象データＦ１１を出力する出力ジョブの実行が禁止される（ステップＳ２６）。一方、印刷ジョブデータに対して実行された改ざんチェック処理において、印刷ジョブデータが改ざんされていない旨が判定される場合は、ステップＳ２７の後、出力対象データＦ１１を出力する出力ジョブの実行が許容される（ステップＳ２８）。

【0129】

なお、ＭＦＰ１０は、出力ジョブの種類を記憶するとともに、当該出力対象データＦ１１（および印刷設定データ）に対する改ざんチェック処理の処理結果を記憶する。

【0130】

＜２回目の出力指示＞
つぎに、出力対象データＦ１０（Ｆ１１）に対する２回目の出力指示が受け付けられた際の動作について説明する。

【0131】

具体的には、２回目の出力指示の受付時においても、１回目の出力指示の受付時と同様に、出力対象データＦ１１が高機密性データである旨がステップＳ２１にて判定され、処理はステップＳ２１からステップＳ３１へと進む。

【0132】

そして、当該出力対象データＦ１１（高機密性データ）に対する出力指示（ここでは、２回目の出力指示）が印刷出力指示であるか否か、がステップＳ３１にて判定される。

【0133】

たとえば、出力対象データＦ１１に対する２回目の出力指示が送信指示（送信ジョブの実行指示）である場合、処理はステップＳ３１からステップＳ２２へと進む。そして、上記第２実施形態と同様にして、出力対象データＦ１１（のみ）に対して改ざんチェック処理を実行する旨がステップＳ２２にて決定され、処理はステップＳ２３以降へと進む。

【0134】

一方、出力対象データＦ１１に対する２回目の出力指示が印刷出力指示である場合、処理はステップＳ３１からステップＳ４１へと進む。

【0135】

そして、ステップＳ４１においては、条件Ｃ１（当該出力対象データＦ１１に対する出力指示よりも前に印刷ジョブデータ（当該出力対象データＦ１１および印刷設定データ）に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたこと）が充足されるか否か、が判定される。ここでは、当該出力対象データＦ１１に対する前回の出力指示（印刷出力指示）に際して当該印刷ジョブデータに対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果（処理結果）が得られていたか否か、が判定される。

【0136】

当該条件Ｃ１が充足されない旨がステップＳ４１にて判定される場合、処理はステップＳ４１からステップＳ３２へと進む。

【0137】

たとえば、当該印刷ジョブデータ全体に対する改ざんチェック処理が一度も実行されていない場合、当該条件Ｃ１が充足されない旨がステップＳ４１にて判定される。そして、出力対象データＦ１１に関する印刷ジョブデータ全体（出力対象データＦ１１および印刷設定データ）に対して改ざんチェック処理を実行する旨がステップＳ３２にて決定される。

【0138】

具体的には、出力対象データＦ１１に対する前回の出力指示（１回目の出力指示）が送信指示である場合、上述のように、１回目の出力指示の受付時における図１２の動作では、処理はステップＳ３１からステップＳ２２を経てステップＳ２３へと進み、出力対象データＦ１１のみに対して改ざんチェック処理が実行されている。換言すれば、当該出力対象データＦ１１に関する印刷設定データ（今回の出力ジョブにて利用されるデータ）に対しては、改ざんチェック処理が実行されていない。それ故、ＭＦＰ１０は、処理をステップＳ４１からステップＳ３２へと進め、出力対象データＦ１１に関する印刷ジョブデータ全体（出力対象データＦ１１および印刷設定データ）に対して改ざんチェック処理を実行する旨を決定する。

【0139】

なお、出力対象データＦ１１に対する前回の出力指示（１回目の出力指示）が印刷出力指示である場合であっても、当該出力対象データＦ１１に関する印刷ジョブデータが改ざんされている旨が前回の出力指示の受付時にて判定されていたときには、上記条件Ｃ１が充足されない旨がステップＳ４１にて判定される。そして、処理はステップＳ４１からステップＳ３２へと進む。

【0140】

一方、出力対象データＦ１１に対する出力指示よりも前に当該印刷ジョブデータ全体に対する改ざんチェック処理が実行されており、且つ、当該改ざんチェック処理において、当該出力対象データＦ１１および印刷設定データが改ざんされていない旨の判定結果が得られていた場合、処理はステップＳ４１からステップＳ２９へと進む。

【0141】

具体的には、出力対象データＦ１１に対する前回の出力指示（１回目の出力指示）が印刷出力指示である場合、上述のように、１回目の出力指示の受付時における図１２の動作では、処理はステップＳ３１からステップＳ４１，Ｓ３２を経てステップＳ２３へと進み、出力対象データＦ１１に関する印刷ジョブデータ全体に対して改ざんチェック処理が既に実行されている。当該１回目の出力指示の受付時に当該印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果がステップＳ２３にて得られていた場合、ＭＦＰ１０は、条件Ｃ１は充足する旨をステップＳ４１にて判定する。そして、ＭＦＰ１０は、処理をステップＳ４１からステップＳ２９へと進め、出力対象データＦ１１に関する印刷ジョブデータ全体に対して改ざんチェック処理を実行しない旨を決定する。

【0142】

このように、高機密性データＦ１１に対する出力指示が印刷出力指示である場合であっても、当該出力指示よりも前に印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていたときには、当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される。すなわち、高機密性データＦ１１の今回の出力ジョブ（印刷出力ジョブ）にて利用される全てのデータ（印刷ジョブデータ）が改ざんされていない旨が当該高機密性データＦ１１の過去の出力ジョブ（ここでは前回の出力ジョブ）に際して判定されていた場合、高機密性データＦ１１の今回の出力ジョブに際して当該印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される。これによれば、改ざんされたデータが利用される可能性の低減を図りつつ、改ざんチェック処理の更なる効率化を図ることが可能である。

【0143】

なお、上記第３実施形態では、出力対象データＦ１１（高機密性データ）に対する前回の出力指示の受付時に当該印刷ジョブデータに対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合、当該印刷ジョブデータに対する（今回の）改ざんチェック処理を実行しない旨が決定されている（ステップＳ４１）。しかしながら、本発明はこれに限定されない。たとえば、当該出力対象データＦ１１に対する出力指示よりも前に印刷ジョブデータ全体に対して改ざんチェック処理が少なくとも一度実行されており、その改ざんチェック処理（前回以前の改ざんチェック処理）において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合、当該印刷ジョブデータに対する（今回の）改ざんチェック処理を実行しない旨が決定されてもよい。換言すれば、当該出力対象データＦ１１に対する出力指示（今回の出力指示）よりも前に当該印刷ジョブデータ全体に対して実行された改ざんチェック処理において、当該印刷ジョブデータが改ざんされていない旨の判定結果が得られていた場合は、当該印刷ジョブデータに対する新たな（今回の）改ざんチェック処理を実行しない旨が決定されてもよい。

【0144】

また、第３実施形態において、さらに、印刷ジョブデータが改ざんされていない旨が当該印刷ジョブデータに対する改ざんチェック処理に際して判定されてから所定期間（たとえば２週間）が経過していない旨の条件Ｃ２が充足されるか否かが判定されてもよい。そして、たとえば、上記条件Ｃ１に加えて、当該条件Ｃ２もが充足される場合に、印刷ジョブデータに対して改ざんチェック処理を実行しない旨が決定される（ステップＳ２９）ようにしてもよい。一方、上記条件Ｃ１が充足される場合であっても、印刷ジョブデータが改ざんされていない旨が判定されてから所定期間以上が経過している旨が判定される（条件Ｃ２が充足されない）ときには、印刷ジョブデータに対して改ざんチェック処理を実行する旨が決定される（ステップＳ３２）ようにしてもよい。

【0145】

＜４．変形例等＞
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。

【0146】

たとえば、上記各実施形態等においては、出力候補データＦ１０を含むジョブデータがパスワード付与属性を有するか否かに基づいて、当該出力候補データＦ１０が高機密性データであるか否かが判定されている（ステップＳ１１（図４），Ｓ２１（図７））。しかしながら、本発明はこれに限定されず、ジョブデータに含まれる出力候補データＦ１０のファイル名情報等に基づいて、出力候補データＦ１０が高機密性データであるか否かが判定されてもよい。具体的には、高機密性データであることを示す特定の文字列（「社外秘」あるいは「重要」等）が当該出力候補データＦ１０のファイル名に含まれるか否かに基づいて、当該出力候補データＦ１０が高機密性データであるか否かが判定されてもよい。

【0147】

また、上記各実施形態等においては、ファイル一覧画面２００（図８）において単一の出力候補データＦ１０（たとえばＦ１１）に対する出力指示が受け付けられているが、これに限定されず、ファイル一覧画面２００において複数の出力候補データＦ１０（たとえば、Ｆ１１，Ｆ１２）に対する出力指示が受け付けられてもよい。そして、当該複数の出力候補データＦ１１，Ｆ１２に関して図７等の処理が実行されるようにしてもよい。具体的には、複数の出力候補データＦ１１，Ｆ１２のうち、高機密性データである旨が判定された出力候補データＦ１０（たとえばＦ１１）に対して改ざんチェック処理を実行する旨が決定されてもよい。一方、複数の出力候補データＦ１１～Ｆ１８のうち、高機密性データでない旨が判定された出力候補データＦ１０（たとえばＦ１２）に対しては改ざんチェック処理を実行しない旨が決定されてもよい。

【0148】

また、上記各実施形態等においては、図４および図７等の動作を実行する情報処理装置としてＭＦＰ１０（図１）が例示されているが、これに限定されず、当該情報処理装置は、その他の各種の装置（たとえばパーソナルコンピュータ）であってもよい。

【符号の説明】

【0149】

１情報処理システム
１０ＭＦＰ
５０コンピュータ
２００ファイル一覧画面
Ｆ１０出力候補データ

【図1】