知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-11
(45)【発行日】2024-03-19
(54)【発明の名称】情報処理装置及び情報処理プログラム
(51)【国際特許分類】
G06F 3/12 20060101AFI20240312BHJP
B41J 29/38 20060101ALI20240312BHJP
H04N 1/00 20060101ALI20240312BHJP
G06F 21/60 20130101ALI20240312BHJP
【FI】
G06F3/12 338
G06F3/12 322
G06F3/12 339
B41J29/38 203
H04N1/00 838
G06F21/60
【請求項の数】
19
(21)【出願番号】P 2019169585
(22)【出願日】2019-09-18
(65)【公開番号】P2021047621
(43)【公開日】2021-03-25
【審査請求日】2022-08-31
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100115129
【弁理士】
【氏名又は名称】清水 昇
(74)【代理人】
【識別番号】100102716
【弁理士】
【氏名又は名称】在原 元司
(74)【代理人】
【識別番号】100122275
【弁理士】
【氏名又は名称】竹居 信利
(72)【発明者】
【氏名】小荷田 直也
【審査官】征矢 崇
(56)【参考文献】
【文献】特開2012-003413(JP,A)
【文献】特開2016-038635(JP,A)
【文献】特開2013-141087(JP,A)
【文献】国際公開第2008/105210(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F3/12
B41J29/00-29/70
H04N1/00
G06F21/60-21/88
(57)【特許請求の範囲】
【請求項1】
本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段
を有し、
前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、
情報処理装置。
【請求項2】
本情報処理装置は、利用者から処理対象である前記情報を受け取り、該情報内には、利用者を特定する情報が含まれており、本情報処理装置は、利用者を特定した後に、特定した利用者と受け取った前記情報内の利用者が合致する場合に、前記処理対象である情報を処理する、
請求項1に記載の情報処理装置。
【請求項3】
本情報処理装置を共有している組織を特定するための特定情報を生成する生成手段と、前記生成手段によって生成された特定情報を利用者に通知する通知手段
をさらに有し、
前記特定手段は、前記生成手段によって生成された特定情報の入力を利用者に促し、入力された特定情報から利用者が所属している組織を特定する、
請求項1に記載の情報処理装置。
【請求項4】
前記特定手段によって特定された組織が、本情報処理装置を共有している組織に該当しない場合は、利用者を特定する処理を行わない、請求項1に記載の情報処理装置。
【請求項5】
本情報処理装置は、利用者から処理対象である前記情報を受け取り、該情報内には、利用者が所属している組織を特定する情報が含まれており、前記特定手段は、前記生成手段によって生成された特定情報の入力を利用者に促し、入力された特定情報から該利用者が所属している組織を特定し、該特定した組織と受け取った前記情報内の組織とが合致した場合に、前記処理対象である情報を処理するように制御する、
請求項3に記載の情報処理装置。
【請求項6】
前記特定手段は、受け取った前記情報内に組織が複数含まれていた場合は、処理対象である前記情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定する、請求項5に記載の情報処理装置。
【請求項7】
本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段
本情報処理装置を共有している組織を特定するための特定情報を生成する生成手段と、
前記生成手段によって生成された特定情報を利用者に通知する通知手段
を有し、
前記特定手段は、前記生成手段によって生成された特定情報の入力を利用者に促し、入力された特定情報から利用者が所属している組織を特定する、
さらに、
前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、
情報処理装置。
【請求項8】
本情報処理装置は、利用者から処理対象である前記情報を受け取り、該情報内には、利用者を特定する情報が含まれており、本情報処理装置は、利用者を特定した後に、特定した利用者と受け取った前記情報内の利用者が合致する場合に、前記処理対象である情報を処理する、
請求項7に記載の情報処理装置。
【請求項9】
前記特定手段によって特定された組織が、本情報処理装置を共有している組織に該当しない場合は、利用者を特定する処理を行わない、請求項7に記載の情報処理装置。
【請求項10】
本情報処理装置は、利用者から処理対象である情報を受け取り、該情報内には、利用者が所属している組織を特定する情報が含まれており、前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から該利用者が所属している組織を特定し、該特定した組織と受け取った前記情報内の組織とが合致した場合に、前記処理対象である情報を処理するように制御する、
請求項7に記載の情報処理装置。
【請求項11】
前記特定手段は、受け取った前記情報内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定する、請求項10に記載の情報処理装置。
【請求項12】
本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段
本情報処理装置を共有している組織を特定するための特定情報を生成する生成手段と、
前記生成手段によって生成された特定情報を利用者に通知する通知手段
を有し、
前記特定手段は、前記生成手段によって生成された特定情報の入力を利用者に促し、入力された特定情報から利用者が所属している組織を特定し、
本情報処理装置は、利用者から処理対象である情報を受け取り、該情報内には、利用者が所属している組織を特定する情報が含まれており、
前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から該利用者が所属している組織を特定し、該特定した組織と受け取った前記情報内の組織とが合致した場合に、前記処理対象である情報を処理するように制御する、
情報処理装置。
【請求項13】
前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、請求項12に記載の情報処理装置。
【請求項14】
本情報処理装置は、利用者から処理対象である前記情報を受け取り、該情報内には、利用者を特定する情報が含まれており、本情報処理装置は、利用者を特定した後に、特定した利用者と受け取った前記情報内の利用者が合致する場合に、前記処理対象である情報を処理する、
請求項13に記載の情報処理装置。
【請求項15】
前記特定手段によって特定された組織が、本情報処理装置を共有している組織に該当しない場合は、利用者を特定する処理を行わない、請求項12に記載の情報処理装置。
【請求項16】
前記特定手段は、受け取った前記情報内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定する、請求項12に記載の情報処理装置。
【請求項17】
情報処理装置内のコンピュータを、前記情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、
前記特定手段によって特定された組織に対応する情報保護方針を、前記情報処理装置に適用する適用手段
として機能させ、
前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、
情報処理プログラム。
【請求項18】
情報処理装置内のコンピュータを、本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、
前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段
本情報処理装置を共有している組織を特定するための情報を生成する生成手段と、
前記生成手段によって生成された情報を利用者に通知する通知手段
として機能させ、
前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定する、
さらに、
前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、
情報処理プログラム。
【請求項19】
情報処理装置内のコンピュータを、本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、
前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段
本情報処理装置を共有している組織を特定するための情報を生成する生成手段と、
前記生成手段によって生成された情報を利用者に通知する通知手段
として機能させ、
前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定し、
本情報処理装置は、利用者から処理対象である情報を受け取り、該情報内には、利用者が所属している組織を特定する情報が含まれており、
前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から該利用者が所属している組織を特定し、該特定した組織と受け取った前記情報内の組織とが合致した場合に、前記処理対象である情報を処理するように制御する、
情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理プログラムに関する。
【背景技術】
【0002】
特許文献1には、組織内の一システムに登録されていないユーザーを単にゲストとして一律に利用権限を与える場合と比べて、ゲストと組織との関係を考慮したよりきめ細かい利用権限の付与ができるようにすることを課題とし、組織内の拠点に設けられた機器は拠点毎の機器管理システムで管理されており、拠点に属する人はその拠点の機器管理システムにユーザー登録されているが、組織のメンバであっても別拠点に属する人は、その機器管理システムに登録されておらず、ディレクトリサービスには、その組織のメンバ全員のメールアドレス等の情報を保持しており、ゲストは、機器にメールアドレスを入力してログインし、機器管理システムは、そのメールアドレスが組織のメンバのものかディレクトリサービスに問い合わせ、組織のメンバのものであれば組織内用の利用権限を、そうでない場合は組織外用の利用権限を、そのユーザーに与えることが開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-167716号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
情報保護方針が異なる複数の組織が情報処理装置を共有する場合において、利用者が特定できていない状態で、その利用者が所属している組織の情報保護方針を適用することはできなかった。そこで、本発明は、情報保護方針が異なる複数の組織が情報処理装置を共有する場合において、利用者が特定できていない状態で、その利用者が所属している組織の情報保護方針を適用することができるようにした情報処理装置及び情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0005】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。なお、以下の「請求項」とあるのは、出願当初の請求項である。
請求項1の発明は、本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段を有する情報処理装置である。
請求項1の発明は、本情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、本情報処理装置に適用する適用手段を有する情報処理装置である。
【0006】
請求項2の発明は、前記特定手段は、前記利用者に、本情報処理装置を共有している組織を選択可能に表示し、直前に本情報処理装置に対して情報を送信した利用者の組織を上位に表示する、請求項1に記載の情報処理装置である。
【0007】
請求項3の発明は、本情報処理装置は、利用者から処理対象である情報を受け取り、該情報内には、利用者を特定する情報が含まれており、本情報処理装置は、利用者を特定した後に、特定した利用者と受け取った前記情報内の利用者が合致する場合に、前記処理対象である情報を処理する、請求項2に記載の情報処理装置である。
【0008】
請求項4の発明は、本情報処理装置を共有している組織を特定するための情報を生成する生成手段をさらに有し、前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定する、請求項1に記載の情報処理装置である。
【0009】
請求項5の発明は、前記特定手段によって特定された組織が、本情報処理装置を共有している組織に該当しない場合は、利用者を特定する処理を行わない、請求項1に記載の情報処理装置である。
【0010】
請求項6の発明は、本情報処理装置は、利用者から処理対象である情報を受け取り、該情報内には、利用者が所属している組織を特定する情報が含まれており、前記特定手段は、前記生成手段によって生成された情報の入力を利用者に促し、入力された情報から該利用者が所属している組織を特定し、該特定した組織と受け取った前記情報内の組織とが合致した場合に、前記処理対象である情報を処理するように制御する、請求項4に記載の情報処理装置である。
【0011】
請求項7の発明は、前記特定手段は、受け取った前記情報内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定する、請求項6に記載の情報処理装置である。
【0012】
請求項8の発明は、情報処理装置内のコンピュータを、前記情報処理装置は情報保護方針が異なる複数の組織によって共有されており、該情報処理装置を利用する利用者を特定する前に、該利用者が所属している組織を特定する特定手段と、前記特定手段によって特定された組織に対応する情報保護方針を、前記情報処理装置に適用する適用手段として機能させるための情報処理プログラムである。
【発明の効果】
【0013】
請求項1の情報処理装置によれば、情報保護方針が異なる複数の組織が情報処理装置を共有する場合において、利用者が特定できていない状態で、その利用者が所属している組織の情報保護方針を適用することができる。
【0014】
請求項2の情報処理装置によれば、直前に本情報処理装置に対して情報を送信した利用者であれば、その利用者は自身が所属している組織を選択しやすくなる。
【0015】
請求項3の情報処理装置によれば、利用者を特定した後は、追加の指示なく処理対象である情報を処理することができる。
【0016】
請求項4の情報処理装置によれば、本情報処理装置が生成した組織を特定するための情報を、利用者に入力させることができる。
【0017】
請求項5の情報処理装置によれば、特定された組織が本情報処理装置を共有している組織ではない場合、利用者を特定する処理は不要となる。
【0018】
請求項6の情報処理装置によれば、利用者が入力した組織と受け取った処理対象内の組織とが合致した場合に、処理対象である情報を処理することができる。
【0019】
請求項7の情報処理装置によれば、受け取った処理対象内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定することができる。
【0020】
請求項8の情報処理プログラムによれば、情報保護方針が異なる複数の組織が情報処理装置を共有する場合において、利用者が特定できていない状態で、その利用者が所属している組織の情報保護方針を適用することができる。
【図面の簡単な説明】
【0021】
【図1】第1の実施の形態の構成例についての概念的なモジュール構成図である。
【図2】第1の実施の形態を利用したシステム構成例を示す説明図である。
【図3】ユーザー・組織管理テーブルのデータ構造例を示す説明図である。
【図4】組織・ポリシー管理テーブルのデータ構造例を示す説明図である。
【図5】第1の実施の形態による処理例を示すフローチャートである。
【図6】第1の実施の形態による処理例を示すフローチャートである。
【図7】第2の実施の形態の構成例についての概念的なモジュール構成図である。
【図8】第2の実施の形態による処理例を示すフローチャートである。
【図9】第3の実施の形態の構成例についての概念的なモジュール構成図である。
【図10】第3の実施の形態による処理例を示すフローチャートである。
【図11】第4の実施の形態の構成例についての概念的なモジュール構成図である。
【図12】第4の実施の形態による処理例を示すフローチャートである。
【図13】第5の実施の形態の構成例についての概念的なモジュール構成図である。
【図14】第5の実施の形態による処理例を示すフローチャートである。
【図15】本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0022】
以下、図面に基づき本発明を実現するにあたっての好適な各種の実施の形態の例を説明する。
<<第1の実施の形態>>
図1は、第1の実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(「ソフトウェア」の解釈として、コンピュータ・プログラムを含む)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(例えば、コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(例えば、データの授受、指示、データ間の参照関係、ログイン等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(「2以上の値」には、もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。また、「A、B、C」等のように事物を列挙した場合は、断りがない限り例示列挙であり、その1つのみを選んでいる場合(例えば、Aのみ)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(「ネットワーク」には、一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(つまり、社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスクドライブ、RAM(Random Access Memoryの略)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unitの略)内のレジスタ等を含んでいてもよい。
<<第1の実施の形態>>
図1は、第1の実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(「ソフトウェア」の解釈として、コンピュータ・プログラムを含む)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(例えば、コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(例えば、データの授受、指示、データ間の参照関係、ログイン等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(「2以上の値」には、もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。また、「A、B、C」等のように事物を列挙した場合は、断りがない限り例示列挙であり、その1つのみを選んでいる場合(例えば、Aのみ)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(「ネットワーク」には、一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(つまり、社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスクドライブ、RAM(Random Access Memoryの略)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unitの略)内のレジスタ等を含んでいてもよい。
【0023】
本実施の形態である情報処理装置100は、利用者に対してサービスを提供する機能を有しており、図1の例に示すように、表示モジュール105、ログイン画面表示制御モジュール110、所属組織リスト生成モジュール115、ポリシー処理モジュール120、ユーザー認証モジュール140、ユーザー管理モジュール145、サービス処理モジュール150を有している。
情報処理装置100は、情報保護方針が異なる複数の組織によって共有されている。つまり、情報処理装置100は、異なる組織に所属している利用者によって利用され得る。その組織は、情報保護方針が異なっている可能性がある。そして、各利用者は、自分が所属している組織の情報保護方針に沿っている情報処理装置100を利用しなければならない。
ここで「情報保護方針」とは、組織における情報資産の情報セキュリティ対策の基準を示すものであり、一般的には「セキュリティポリシー」とも言われているものを含む。例えば、組織が定めている情報保護方針として、情報処理装置100に対して、認証方式、通信方式、監査ログの要否等の条件がある。これらの条件を満たしている情報処理装置100でないと、その組織に属している者は、その情報処理装置100のサービスを利用することができない。
また「情報処理装置100は情報保護方針が異なる複数の組織によって共有」とは、例えば、複数人の利用者によって利用される可能性がある情報処理装置100であって、第1利用者が所属している組織が定めている情報保護方針と、第2利用者が所属している組織が定めている情報保護方針とは異なっている状態をいう。なお、情報処理装置100は、利用者が特定された後に利用が可能となるものである。例えば、利用者を特定する方法として、認証等がある。利用者が特定される前に、情報処理装置100を操作する必要がある場合がある。例えば、利用者を認証する場合、認証用の情報を入力する等の操作が該当する。認証用の情報を入力するにあたって、入力した文字を表示装置にそのまま表示するか、伏せ文字で表示するか、何も表示しないか等を情報保護方針として定めている場合がある。このような場合、利用者を特定する前に、情報保護方針を適用する必要がある。
情報処理装置100は、情報保護方針が異なる複数の組織によって共有されている。つまり、情報処理装置100は、異なる組織に所属している利用者によって利用され得る。その組織は、情報保護方針が異なっている可能性がある。そして、各利用者は、自分が所属している組織の情報保護方針に沿っている情報処理装置100を利用しなければならない。
ここで「情報保護方針」とは、組織における情報資産の情報セキュリティ対策の基準を示すものであり、一般的には「セキュリティポリシー」とも言われているものを含む。例えば、組織が定めている情報保護方針として、情報処理装置100に対して、認証方式、通信方式、監査ログの要否等の条件がある。これらの条件を満たしている情報処理装置100でないと、その組織に属している者は、その情報処理装置100のサービスを利用することができない。
また「情報処理装置100は情報保護方針が異なる複数の組織によって共有」とは、例えば、複数人の利用者によって利用される可能性がある情報処理装置100であって、第1利用者が所属している組織が定めている情報保護方針と、第2利用者が所属している組織が定めている情報保護方針とは異なっている状態をいう。なお、情報処理装置100は、利用者が特定された後に利用が可能となるものである。例えば、利用者を特定する方法として、認証等がある。利用者が特定される前に、情報処理装置100を操作する必要がある場合がある。例えば、利用者を認証する場合、認証用の情報を入力する等の操作が該当する。認証用の情報を入力するにあたって、入力した文字を表示装置にそのまま表示するか、伏せ文字で表示するか、何も表示しないか等を情報保護方針として定めている場合がある。このような場合、利用者を特定する前に、情報保護方針を適用する必要がある。
【0024】
表示モジュール105は、ログイン画面表示制御モジュール110と接続されている。表示モジュール105は、ログイン画面表示制御モジュール110の制御にしたがって表示を行う。例えば、ログイン画面表示制御モジュール110の制御によって、情報処理装置100のサービスの提供を受けるために、ログイン操作用の画面を表示する。表示モジュール105として、例えば、液晶ディスプレイ、有機ELディスプレイ等の表示装置であり、また、タッチスクリーン等として、表示の他に利用者の操作を受け付けるようにしてもよい。
【0025】
ログイン画面表示制御モジュール110は、表示モジュール105、所属組織リスト生成モジュール115、ポリシー処理モジュール120、ユーザー認証モジュール140と接続されている。ログイン画面表示制御モジュール110は、表示モジュール105を制御して、利用者のログイン操作用の画面を表示する。例えば、所属組織リスト生成モジュール115によって生成された利用者が所属している組織のリスト、そして、利用者のログイン操作用の画面を、表示モジュール105に表示させる。また、利用者の操作を受け付けるようにしてもよい。その操作として、例えば、前述の組織のリスト内からの利用者自身が所属している組織の選択操作、ログイン用の操作等がある。
また、ログイン画面表示制御モジュール110は、利用者に、本情報処理装置100を共有している組織を選択可能に表示し、直前に本情報処理装置100に対して情報を送信した利用者の組織を上位に表示するように、組織のリストを表示するようにしてもよい。例えば、情報処理装置100がプリンタ機能を有している場合、印刷対象の文書情報が、情報処理装置100に送信した情報に該当する。具体的には、図2の例に示すように、ユーザー260がユーザー端末250を用いて印刷指示を行った後に、ユーザー260がその印刷を画像処理装置200で行わせる場合、そのユーザー260が所属している組織をリストの先頭に表示させるようにしてもよい。
なお、複数の組織を表示する場合にあって、この他に、所属する利用者が多い順に表示してもよいし、所属する利用者の累積利用回数が多い順に表示してもよいし、所属する利用者の累積利用時間が多い順に表示してもよい。
また、ログイン画面表示制御モジュール110は、利用者に、本情報処理装置100を共有している組織を選択可能に表示し、直前に本情報処理装置100に対して情報を送信した利用者の組織を上位に表示するように、組織のリストを表示するようにしてもよい。例えば、情報処理装置100がプリンタ機能を有している場合、印刷対象の文書情報が、情報処理装置100に送信した情報に該当する。具体的には、図2の例に示すように、ユーザー260がユーザー端末250を用いて印刷指示を行った後に、ユーザー260がその印刷を画像処理装置200で行わせる場合、そのユーザー260が所属している組織をリストの先頭に表示させるようにしてもよい。
なお、複数の組織を表示する場合にあって、この他に、所属する利用者が多い順に表示してもよいし、所属する利用者の累積利用回数が多い順に表示してもよいし、所属する利用者の累積利用時間が多い順に表示してもよい。
【0026】
所属組織リスト生成モジュール115は、ログイン画面表示制御モジュール110、ユーザー管理モジュール145、サービス処理モジュール150と接続されている。所属組織リスト生成モジュール115は、本情報処理装置100を利用する利用者が所属している組織のリストを生成する。例えば、情報処理装置100を利用可能な複数の組織、又は、情報処理装置100が設置されているオフィスを利用可能な複数の組織を管理しており、その組織のリストを生成すればよい。
また、所属組織リスト生成モジュール115は、直前に本情報処理装置100に対して情報を送信した利用者の組織を上位に表示するように、組織のリストを生成するようにしてもよい。
ポリシー処理モジュール120は、所属組織特定モジュール125、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、ログイン画面表示制御モジュール110、ユーザー管理モジュール145と接続されている。ポリシー処理モジュール120は、情報処理装置100のポリシーに関する処理を行う。例えば、情報処理装置100のサービスを利用しようとしている利用者が属している組織の情報保護方針を適用することによって、その利用者が本情報処理装置100を利用できるようにする。
また、所属組織リスト生成モジュール115は、直前に本情報処理装置100に対して情報を送信した利用者の組織を上位に表示するように、組織のリストを生成するようにしてもよい。
ポリシー処理モジュール120は、所属組織特定モジュール125、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、ログイン画面表示制御モジュール110、ユーザー管理モジュール145と接続されている。ポリシー処理モジュール120は、情報処理装置100のポリシーに関する処理を行う。例えば、情報処理装置100のサービスを利用しようとしている利用者が属している組織の情報保護方針を適用することによって、その利用者が本情報処理装置100を利用できるようにする。
【0027】
所属組織特定モジュール125は、情報処理装置100を利用する利用者を特定する前に、その利用者が所属している組織を特定する。
例えば、所属組織特定モジュール125は、表示モジュール105によって表示された組織のリストから、利用者の操作を受け付け、そのリスト内の選択された組織を特定する。
ポリシー抽出モジュール130は、所属組織特定モジュール125によって特定された組織に対応する情報保護方針を抽出する。
ポリシー適用モジュール135は、ポリシー抽出モジュール130によって抽出された情報保護方針を、情報処理装置100に適用する。
例えば、所属組織特定モジュール125は、表示モジュール105によって表示された組織のリストから、利用者の操作を受け付け、そのリスト内の選択された組織を特定する。
ポリシー抽出モジュール130は、所属組織特定モジュール125によって特定された組織に対応する情報保護方針を抽出する。
ポリシー適用モジュール135は、ポリシー抽出モジュール130によって抽出された情報保護方針を、情報処理装置100に適用する。
【0028】
ユーザー認証モジュール140は、ログイン画面表示制御モジュール110、ユーザー管理モジュール145と接続されている。ユーザー認証モジュール140は、ログイン操作に応じて、その利用者を認証する。認証できた場合は、本情報処理装置100を利用して、サービスの提供を受けることができるようになり、認証されなかった場合は、本情報処理装置100を利用できない。認証として、例えば、利用者のユーザーIDとパスワードの組み合わせの照合、指紋等の生体認証、ICカード等の利用者が所持するものによる認証等がある。
ユーザー管理モジュール145は、所属組織リスト生成モジュール115、ポリシー処理モジュール120、ユーザー認証モジュール140、サービス処理モジュール150と接続されている。ユーザー管理モジュール145は、ユーザーとそのユーザーが所属している組織を管理している。
ユーザー管理モジュール145は、所属組織リスト生成モジュール115、ポリシー処理モジュール120、ユーザー認証モジュール140、サービス処理モジュール150と接続されている。ユーザー管理モジュール145は、ユーザーとそのユーザーが所属している組織を管理している。
【0029】
サービス処理モジュール150は、通信モジュール155、送信者抽出モジュール160、サービス提供モジュール165を有しており、所属組織リスト生成モジュール115、ユーザー管理モジュール145と接続されている。サービス処理モジュール150は、ログインした利用者に対して、サービスを提供する。
通信モジュール155は、利用者が利用する端末との通信を行う。例えば、図2に示すように、通信モジュール155は、ユーザー端末250と通信を行う。通信モジュール155は、利用者から処理対象である情報を受け取り、その情報内には、利用者を特定する情報が含まれていてもよい。
送信者抽出モジュール160は、通信モジュール155が受信した情報から、利用者を特定する情報を抽出する。
サービス提供モジュール165は、ユーザー認証モジュール140によって利用者が特定された場合に、その利用者にサービスを提供する。ここで、サービスとして、例えば、図2に示すように情報処理装置100が画像処理装置200内に組み込まれている場合、プリント、スキャン、複写、ファックスの送受信等がある。
サービス提供モジュール165は、ユーザー認証モジュール140によって利用者が特定された後に、その特定した利用者と送信者抽出モジュール160が抽出した利用者が合致する場合に、処理対象である情報を処理するようにしてもよい。つまり、利用者が特定された場合に、その利用者が処理対象の情報を送信していたら、送信した処理を実施するようにしている。例えば、プリントジョブの場合には、「追加の指示なくプリントジョブを実行する」ことを行う。ここでの「追加の指示」とは、例えば、印刷指示等が該当する。具体的には、利用者がログインした直後に、その利用者のプリントジョブが実行されるようにすることができる。
なお、「ユーザー端末250から情報処理装置100に対して送信される情報ではあるが、利用者のログイン後の処理には関連しないもの」として、例えば、情報処理装置100の設定を遠隔で送信するような情報が該当する。具体例として、情報処理装置100の節電に入る時間を変更する指示情報(例えば、60秒から2分にする指示情報)であってもよいし、また、情報処理装置100が、ファイルサーバーのように情報を記憶する機能も有している場合、その記憶させる情報等であってもよい。
通信モジュール155は、利用者が利用する端末との通信を行う。例えば、図2に示すように、通信モジュール155は、ユーザー端末250と通信を行う。通信モジュール155は、利用者から処理対象である情報を受け取り、その情報内には、利用者を特定する情報が含まれていてもよい。
送信者抽出モジュール160は、通信モジュール155が受信した情報から、利用者を特定する情報を抽出する。
サービス提供モジュール165は、ユーザー認証モジュール140によって利用者が特定された場合に、その利用者にサービスを提供する。ここで、サービスとして、例えば、図2に示すように情報処理装置100が画像処理装置200内に組み込まれている場合、プリント、スキャン、複写、ファックスの送受信等がある。
サービス提供モジュール165は、ユーザー認証モジュール140によって利用者が特定された後に、その特定した利用者と送信者抽出モジュール160が抽出した利用者が合致する場合に、処理対象である情報を処理するようにしてもよい。つまり、利用者が特定された場合に、その利用者が処理対象の情報を送信していたら、送信した処理を実施するようにしている。例えば、プリントジョブの場合には、「追加の指示なくプリントジョブを実行する」ことを行う。ここでの「追加の指示」とは、例えば、印刷指示等が該当する。具体的には、利用者がログインした直後に、その利用者のプリントジョブが実行されるようにすることができる。
なお、「ユーザー端末250から情報処理装置100に対して送信される情報ではあるが、利用者のログイン後の処理には関連しないもの」として、例えば、情報処理装置100の設定を遠隔で送信するような情報が該当する。具体例として、情報処理装置100の節電に入る時間を変更する指示情報(例えば、60秒から2分にする指示情報)であってもよいし、また、情報処理装置100が、ファイルサーバーのように情報を記憶する機能も有している場合、その記憶させる情報等であってもよい。
【0030】
図2は、第1の実施の形態を利用したシステム構成例を示す説明図である。
画像処理装置200は、情報処理装置100を有している。画像処理装置200、ユーザー端末250A、ユーザー端末250B、ユーザー端末250Cは、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。
シェアオフィス295内には、画像処理装置200が設置されており、画像処理装置200の使用者であるユーザー260、ユーザー端末250Aを所持しているユーザー260A、ユーザー端末250Bを所持しているユーザー260B、ユーザー端末250Cを所持しているユーザー260Cが在室している。各ユーザー260は、それぞれ異なる組織に所属している。なお、ここで組織とは、セキュリティポリシーを設定できるまとまりであり、例えば、会社、部門等がある。組織毎にセキュリティポリシーが設定されていればよく、その内容は、組織毎に異なっている可能性がある。したがって、ユーザー260が、画像処理装置200を利用するにあたっては、その画像処理装置200は、利用しようとしているユーザー260が所属しているセキュリティポリシーに適している必要がある。ただし、セキュリティポリシーは、必ずしも組織毎に異なっている必要はなく、同じ内容であってもよい。
画像処理装置200は、情報処理装置100を有している。画像処理装置200、ユーザー端末250A、ユーザー端末250B、ユーザー端末250Cは、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。
シェアオフィス295内には、画像処理装置200が設置されており、画像処理装置200の使用者であるユーザー260、ユーザー端末250Aを所持しているユーザー260A、ユーザー端末250Bを所持しているユーザー260B、ユーザー端末250Cを所持しているユーザー260Cが在室している。各ユーザー260は、それぞれ異なる組織に所属している。なお、ここで組織とは、セキュリティポリシーを設定できるまとまりであり、例えば、会社、部門等がある。組織毎にセキュリティポリシーが設定されていればよく、その内容は、組織毎に異なっている可能性がある。したがって、ユーザー260が、画像処理装置200を利用するにあたっては、その画像処理装置200は、利用しようとしているユーザー260が所属しているセキュリティポリシーに適している必要がある。ただし、セキュリティポリシーは、必ずしも組織毎に異なっている必要はなく、同じ内容であってもよい。
【0031】
例えば、ユーザー260Aがユーザー端末250Aを用いて、画像処理装置200にプリントジョブを送信した場合、そのユーザー260Aは、画像処理装置200のところに行き、画像処理装置200にログインして、そのプリントジョブを実行させて、文書を印刷させることができる。この場合、画像処理装置200は、ユーザー260Aが所属している組織のセキュリティポリシーに適している必要がある。そのため、本実施の形態である情報処理装置100は、ユーザーのログインに先だって、ユーザーが所属している組織を特定し、その組織に対応するセキュリティポリシーを適用するようにしている。
【0032】
ユーザー管理モジュール145は、ユーザー・組織管理テーブル300を用いて、ユーザー、そのユーザーが所属している組織の対応を管理している。図3は、ユーザー・組織管理テーブル300のデータ構造例を示す説明図である。ユーザー・組織管理テーブル300は、ユーザーID欄305、名前欄310、組織ID欄315を有している。ユーザーID欄305は、本実施の形態において、情報処理装置100を利用する可能性があるユーザーを一意に識別するための情報(具体的には、ユーザーID:IDentification)を記憶している。名前欄310は、そのユーザーの名前を記憶している。組織ID欄315は、そのユーザーが所属している組織であって、本実施の形態において、その所属を一意に識別するための情報(具体的には、組織ID)を記憶している。
【0033】
ポリシー抽出モジュール130は、組織・ポリシー管理テーブル400を用いて、組織とその組織が要求しているセキュリティポリシーの対応を管理している。図4は、組織・ポリシー管理テーブル400のデータ構造例を示す説明図である。組織・ポリシー管理テーブル400は、組織ID欄405、ポリシー欄410を有している。組織ID欄405は、組織IDを記憶している。ポリシー欄410は、その組織のセキュリティポリシーを記憶している。例えば、組織が定めているセキュリティポリシーとして、認証方式、通信方式、監査ログの要否等の条件がある。これらの条件を満たしている画像処理装置200でないと、その組織に属しているユーザー260は使用することができない。特に、例えば、セキュリティポリシー内の認証方式として、「ログイン情報の入力画面での情報の隠蔽」として、ユーザーID、パスワード等を「*」等の文字で隠すか否かを指定した場合、組織を特定する前に、ユーザーIDを先に入力させる場合は、そもそもセキュリティポリシーを設定することができないので、ログインそのものができないこととなってしまう。
【0034】
なお、情報処理装置100は、以下の処理を行うようにしてもよい。
情報処理装置100は、「ログイン情報の入力画面での情報の隠蔽」が「ON(隠蔽必要)」となっているセキュリティポリシーを採用している組織があるか否かを判断(1)する。さらに、その判断(1)で「ある」と判断された場合、そのセキュリティポリシーを採用している組織に属しているユーザーが、情報処理装置100を利用する可能性があるか否かを判断(2)する。そして、その判断(2)で「ある」と判断された場合は、ユーザーを特定する前に、そのユーザーが所属している組織を特定するようにしてもよい。なお、判断(1)については、組織・ポリシー管理テーブル400を用いて行えばよい。そして、判断(2)については、ユーザー・組織管理テーブル300を用いて行えばよい。
情報処理装置100は、「ログイン情報の入力画面での情報の隠蔽」が「ON(隠蔽必要)」となっているセキュリティポリシーを採用している組織があるか否かを判断(1)する。さらに、その判断(1)で「ある」と判断された場合、そのセキュリティポリシーを採用している組織に属しているユーザーが、情報処理装置100を利用する可能性があるか否かを判断(2)する。そして、その判断(2)で「ある」と判断された場合は、ユーザーを特定する前に、そのユーザーが所属している組織を特定するようにしてもよい。なお、判断(1)については、組織・ポリシー管理テーブル400を用いて行えばよい。そして、判断(2)については、ユーザー・組織管理テーブル300を用いて行えばよい。
【0035】
図5は、第1の実施の形態(情報処理装置100)による処理例を示すフローチャートである。
ステップS502では、所属組織リスト生成モジュール115は、登録ユーザーの所属組織のリストを生成する。
ステップS504では、ユーザーの操作にしたがって、ログイン画面に遷移する。
ステップS502では、所属組織リスト生成モジュール115は、登録ユーザーの所属組織のリストを生成する。
ステップS504では、ユーザーの操作にしたがって、ログイン画面に遷移する。
【0036】
ステップS506では、ログイン画面表示制御モジュール110は、所属組織のリストを画面に表示する。
ステップS508では、ユーザーがリストから自分の所属を選択する。
ステップS508では、ユーザーがリストから自分の所属を選択する。
【0037】
ステップS510では、ポリシー処理モジュール120は、選択された所属リストに対応するポリシーを特定して、情報処理装置100に適用する。
【0038】
ステップS512では、ユーザーがログインに必要な情報を入力する。
ステップS514では、ユーザー認証を行い、認証成功の場合はステップS516へ進み、認証失敗の場合はステップS520へ進む。
ステップS514では、ユーザー認証を行い、認証成功の場合はステップS516へ進み、認証失敗の場合はステップS520へ進む。
【0039】
ステップS516では、ログインに成功したと判断する。
ステップS518では、ユーザーにサービスを提供する。
ステップS520では、ログインに失敗したと判断する。
ステップS518では、ユーザーにサービスを提供する。
ステップS520では、ログインに失敗したと判断する。
【0040】
図6は、第1の実施の形態(情報処理装置100)による処理例を示すフローチャートである。図6の例に示すフローチャートは、図5の例に示したフローチャートに、ステップS606からステップS610の処理を付加したものである。
【0041】
ステップS602では、所属組織リスト生成モジュール115は、登録ユーザーの所属組織のリストを生成する。
ステップS604では、ユーザーの操作にしたがって、ログイン画面に遷移する。
ステップS604では、ユーザーの操作にしたがって、ログイン画面に遷移する。
【0042】
ステップS606では、直前に受信した情報内から送信者を抽出する。前述したように、例えば、ユーザー260がユーザー端末250を用いて、プリントジョブを画像処理装置200に送信した場合が該当する。
ステップS608では、送信者が属している組織を抽出する。
ステップS608では、送信者が属している組織を抽出する。
【0043】
ステップS610では、抽出した組織を所属組織のリストの先頭に挿入する。
ステップS612では、ログイン画面表示制御モジュール110は、所属組織のリストを画面に表示する。
ステップS612では、ログイン画面表示制御モジュール110は、所属組織のリストを画面に表示する。
【0044】
ステップS614では、ユーザーがリストから自分の所属を選択する。
ステップS616では、ポリシー処理モジュール120は、選択された所属リストに対応するポリシーを特定して、情報処理装置100に適用する。
ステップS616では、ポリシー処理モジュール120は、選択された所属リストに対応するポリシーを特定して、情報処理装置100に適用する。
【0045】
ステップS618では、ユーザーがログインに必要な情報を入力する。
ステップS620では、ユーザー認証を行い、認証成功の場合はステップS622へ進み、認証失敗の場合はステップS626へ進む。
ステップS620では、ユーザー認証を行い、認証成功の場合はステップS622へ進み、認証失敗の場合はステップS626へ進む。
【0046】
ステップS622では、ログインに成功したと判断する。
ステップS624では、ユーザーにサービスを提供する。
ステップS626では、ログインに失敗したと判断する。
ステップS624では、ユーザーにサービスを提供する。
ステップS626では、ログインに失敗したと判断する。
【0047】
<<第2の実施の形態>>
図7は、第2の実施の形態(情報処理装置700)の構成例についての概念的なモジュール構成図である。
情報処理装置700は、表示モジュール105、ログイン画面表示制御モジュール110、組織コード(QRコード(登録商標))生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140、ユーザー管理モジュール145、サービス処理モジュール150、組織コード(QRコード)通知モジュール770を有している。
なお、第1の実施の形態と同種の部位には同一符号を付し重複した説明を省略する(以下、同様)。
図7は、第2の実施の形態(情報処理装置700)の構成例についての概念的なモジュール構成図である。
情報処理装置700は、表示モジュール105、ログイン画面表示制御モジュール110、組織コード(QRコード(登録商標))生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140、ユーザー管理モジュール145、サービス処理モジュール150、組織コード(QRコード)通知モジュール770を有している。
なお、第1の実施の形態と同種の部位には同一符号を付し重複した説明を省略する(以下、同様)。
【0048】
表示モジュール105は、ログイン画面表示制御モジュール110と接続されている。
ログイン画面表示制御モジュール110は、表示モジュール105、組織コード(QRコード)生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140と接続されている。
ログイン画面表示制御モジュール110は、表示モジュール105、組織コード(QRコード)生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140と接続されている。
【0049】
組織コード(QRコード)生成モジュール715は、ログイン画面表示制御モジュール110、ユーザー管理モジュール145、組織コード(QRコード)通知モジュール770と接続されている。組織コード(QRコード)生成モジュール715は、本情報処理装置700を共有している組織を特定するための情報を生成する。「組織を特定するための情報」として、例えば、組織コード又は組織を特定するための情報を埋め込んだ情報画像等がある。なお、情報画像とは、機械可読な態様で電子データを表すために体系的に作られた画像コードをいい、具体的には、1次元バーコード、2次元コード等がある。特に、最近は、2次元コードとして、QRコード(Quick Response code:登録商標)が用いられており、本実施の形態においてもこのQRコードを例示する。
図1の例に示した第1の実施の形態では、「本情報処理装置100を共有している組織を選択可能に表示」している場合、悪意ある利用者は、所属していない組織を選択することが考えられる。そこで、「本情報処理装置700を共有している組織を特定するための情報」を、本情報処理装置700自身が生成して、その情報の入力を利用者に促すようにしている。
「組織を特定するための情報の入力」として、その情報をユーザーが入力してもよいし、本情報処理装置700を利用する利用者が所属している組織を示す情報画像を読み取るようにしてもよい。前者として、例えば、組織を示す英数字等の組織コードを、キーボードを用いて入力する場合が該当する。後者として、例えば、組織コード(QRコード)生成モジュール715が本情報処理装置700を利用する利用者が所属している組織を示すQRコード等の情報画像を生成し、その情報画像を本情報処理装置700のカメラ等の撮像装置が読み取り、情報画像内に埋め込まれている「組織を特定するための情報」を抽出すればよい。
図1の例に示した第1の実施の形態では、「本情報処理装置100を共有している組織を選択可能に表示」している場合、悪意ある利用者は、所属していない組織を選択することが考えられる。そこで、「本情報処理装置700を共有している組織を特定するための情報」を、本情報処理装置700自身が生成して、その情報の入力を利用者に促すようにしている。
「組織を特定するための情報の入力」として、その情報をユーザーが入力してもよいし、本情報処理装置700を利用する利用者が所属している組織を示す情報画像を読み取るようにしてもよい。前者として、例えば、組織を示す英数字等の組織コードを、キーボードを用いて入力する場合が該当する。後者として、例えば、組織コード(QRコード)生成モジュール715が本情報処理装置700を利用する利用者が所属している組織を示すQRコード等の情報画像を生成し、その情報画像を本情報処理装置700のカメラ等の撮像装置が読み取り、情報画像内に埋め込まれている「組織を特定するための情報」を抽出すればよい。
【0050】
組織コード(QRコード)通知モジュール770は、組織コード(QRコード)生成モジュール715と接続されている。組織コード(QRコード)通知モジュール770は、組織コード(QRコード)生成モジュール715によって生成された「組織を特定するための情報」を通知する。通知として、例えば、電子メール、チャット、電子掲示板、SNS(Social Networking Serviceの略)のコミュニケーション機能、プッシュ通知、自動音声応答による電話発信等があり、電話発信として、例えば、Lync(登録商標)等を用いて行えばよい。また、QRコード等の情報画像である場合は、その情報画像を印刷し、担当者が組織毎の各利用者に渡してもよい。
【0051】
ポリシー処理モジュール720は、組織コード(QRコード)受付モジュール725、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、ログイン画面表示制御モジュール110、ユーザー管理モジュール145と接続されている。
組織コード(QRコード)受付モジュール725は、組織コード(QRコード)生成モジュール715によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定する。
また、組織コード(QRコード)受付モジュール725によって特定された組織が、情報処理装置700を共有している組織に該当しない場合は、利用者を特定する処理を行わない。なお、図1の例に示した第1の実施の形態では、組織のリストを表示し、利用者に選択させるようにしていたので、情報処理装置100を共有している組織に該当しない場合は発生しない。しかし、図7の例に示す第2の実施の形態では、組織コード又はQRコードを利用者が読み込ませるようにしているので、組織コード(QRコード)生成モジュール715が生成していない組織コード又はQRコードであることもあり得るので、このような処理を行うようにしている。そして、そもそも情報処理装置700を利用できない者であるので、利用者の認証処理等の利用者を特定する処理を行う必要がないからである。
組織コード(QRコード)受付モジュール725は、組織コード(QRコード)生成モジュール715によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定する。
また、組織コード(QRコード)受付モジュール725によって特定された組織が、情報処理装置700を共有している組織に該当しない場合は、利用者を特定する処理を行わない。なお、図1の例に示した第1の実施の形態では、組織のリストを表示し、利用者に選択させるようにしていたので、情報処理装置100を共有している組織に該当しない場合は発生しない。しかし、図7の例に示す第2の実施の形態では、組織コード又はQRコードを利用者が読み込ませるようにしているので、組織コード(QRコード)生成モジュール715が生成していない組織コード又はQRコードであることもあり得るので、このような処理を行うようにしている。そして、そもそも情報処理装置700を利用できない者であるので、利用者の認証処理等の利用者を特定する処理を行う必要がないからである。
【0052】
ユーザー認証モジュール140は、ログイン画面表示制御モジュール110、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、組織コード(QRコード)生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140、サービス処理モジュール150と接続されている。
サービス処理モジュール150は、通信モジュール155、送信者抽出モジュール160、サービス提供モジュール165を有しており、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、組織コード(QRコード)生成モジュール715、ポリシー処理モジュール720、ユーザー認証モジュール140、サービス処理モジュール150と接続されている。
サービス処理モジュール150は、通信モジュール155、送信者抽出モジュール160、サービス提供モジュール165を有しており、ユーザー管理モジュール145と接続されている。
【0053】
図8は、第2の実施の形態(情報処理装置700)による処理例を示すフローチャートである。なお、ステップS802、ステップS804の処理は、ステップS806の処理前に行われており、2回目以降は、ステップS806の処理から行うようにしてもよい。
【0054】
ステップS802では、組織コード(QRコード)生成モジュール715は、登録ユーザーの所属組織のそれぞれについて組織コード又はQRコードを発行する。
ステップS804では、組織コード(QRコード)通知モジュール770は、組織コード又はQRコードを予めユーザーに通知する。
ステップS804では、組織コード(QRコード)通知モジュール770は、組織コード又はQRコードを予めユーザーに通知する。
【0055】
ステップS806では、ユーザーの操作にしたがって、ログイン画面に遷移する。
ステップS808では、ユーザーが組織コード又はQRコードを入力する。組織コードの入力は、表示装置に表示した仮想キーボード等を用いて入力すればよい。また、QRコードの入力は、情報処理装置700に備え付けられているカメラ等を用いて、そのQRコードを読み取るようにすればよい。
ステップS808では、ユーザーが組織コード又はQRコードを入力する。組織コードの入力は、表示装置に表示した仮想キーボード等を用いて入力すればよい。また、QRコードの入力は、情報処理装置700に備え付けられているカメラ等を用いて、そのQRコードを読み取るようにすればよい。
【0056】
ステップS810では、ポリシー処理モジュール720は、組織コード又はQRコードを照合する。
ステップS812では、ステップS810で照合結果が、照合成功の場合はステップS814へ進み、照合失敗の場合はステップS824へ進む。
ステップS812では、ステップS810で照合結果が、照合成功の場合はステップS814へ進み、照合失敗の場合はステップS824へ進む。
【0057】
ステップS814では、ポリシー処理モジュール720は、照合した組織に対応するポリシーを情報処理装置700に適用する。
ステップS816では、ユーザーがログインに必要な情報を入力する。
ステップS816では、ユーザーがログインに必要な情報を入力する。
【0058】
ステップS818では、ユーザー認証を行い、認証成功の場合はステップS820へ進み、認証失敗の場合はステップS826へ進む。
ステップS820では、ログインに成功したと判断する。
ステップS820では、ログインに成功したと判断する。
【0059】
ステップS822では、ユーザーにサービスを提供する。
ステップS824では、ログインに失敗したと判断する。
ステップS826では、ログインに失敗したと判断する。
ステップS824では、ログインに失敗したと判断する。
ステップS826では、ログインに失敗したと判断する。
【0060】
<<第3の実施の形態>>
図9は、第3の実施の形態(情報処理装置900)の構成例についての概念的なモジュール構成図である。
情報処理装置900は、プリント受信モジュール910、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、組織コード通知モジュール970を有している。情報処理装置900は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
図9は、第3の実施の形態(情報処理装置900)の構成例についての概念的なモジュール構成図である。
情報処理装置900は、プリント受信モジュール910、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、組織コード通知モジュール970を有している。情報処理装置900は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
【0061】
プリント受信モジュール910は、ユーザー情報抽出モジュール912、組織コード抽出モジュール914を有しており、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140と接続されている。プリント受信モジュール910は、利用者から情報処理装置900の処理対象である情報を受け取る。そして、その受け取った情報内には、少なくとも利用者が所属している組織を特定する情報が含まれている。「情報処理装置900の処理対象である情報」として、例えば、プリントジョブ等がある。
ユーザー情報抽出モジュール912は、受け取った情報からユーザー情報を抽出する。
組織コード抽出モジュール914は、受け取った情報から利用者が所属している組織を特定する情報を抽出する。
ユーザー情報抽出モジュール912は、受け取った情報からユーザー情報を抽出する。
組織コード抽出モジュール914は、受け取った情報から利用者が所属している組織を特定する情報を抽出する。
【0062】
組織コード生成モジュール915は、プリント受信モジュール910、ユーザー管理モジュール145、組織コード通知モジュール970と接続されている。組織コード生成モジュール915は、本情報処理装置900を共有している組織を特定するための情報を生成する。「組織を特定するための情報」として、例えば、組織コード等がある。なお、この組織を特定するための情報は、プリント受信モジュール910が受け取る処理対象である情報内に含まれることとなる。例えば、利用者がプリント指示を行う際に、組織を特定するための情報を入力して、プリントジョブ内に含めるようにしてもよい。
【0063】
ポリシー処理モジュール920は、所属組織特定モジュール925、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、プリント受信モジュール910、ユーザー管理モジュール145と接続されている。
所属組織特定モジュール925は、組織コード生成モジュール915によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定し、その特定した組織と組織コード抽出モジュール914によって抽出された組織を特定する情報によって特定される組織とが合致した場合に、ポリシー抽出モジュール130に組織を特定する情報を渡す。そして、ポリシー適用モジュール135が、情報処理装置900にその組織に対応する情報保護方針を適用する。プリント処理モジュール965は、処理対象である情報を処理する。
また、所属組織特定モジュール925は、受け取った情報内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定するようにしてもよい。
ここで「予め定められた規則」として、例えば、最初に記載されている組織の情報保護方針を適用する、又は、複数の組織の情報保護方針のうち最も強度の強い情報保護方針を適用する等がある。
所属組織特定モジュール925は、組織コード生成モジュール915によって生成された情報の入力を利用者に促し、入力された情報から利用者が所属している組織を特定し、その特定した組織と組織コード抽出モジュール914によって抽出された組織を特定する情報によって特定される組織とが合致した場合に、ポリシー抽出モジュール130に組織を特定する情報を渡す。そして、ポリシー適用モジュール135が、情報処理装置900にその組織に対応する情報保護方針を適用する。プリント処理モジュール965は、処理対象である情報を処理する。
また、所属組織特定モジュール925は、受け取った情報内に組織が複数含まれていた場合は、処理対象である情報を処理しない、又は、予め定められた規則にしたがって情報保護方針を特定するようにしてもよい。
ここで「予め定められた規則」として、例えば、最初に記載されている組織の情報保護方針を適用する、又は、複数の組織の情報保護方針のうち最も強度の強い情報保護方針を適用する等がある。
【0064】
ユーザー認証モジュール140は、プリント受信モジュール910、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140と接続されている。
ユーザー管理モジュール145は、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140と接続されている。
【0065】
プリント処理モジュール965は、情報保護方針が適用された後に、プリント受信モジュール910が受け取った処理対象である情報にしたがって、処理を行う。例えば、処理対象である情報がプリントジョブである場合は、プリント処理を行う。
組織コード通知モジュール970は、組織コード生成モジュール915と接続されている。組織コード通知モジュール970は、組織コード生成モジュール915によって生成された「組織を特定するための情報」を各利用者に通知する。
組織コード通知モジュール970は、組織コード生成モジュール915と接続されている。組織コード通知モジュール970は、組織コード生成モジュール915によって生成された「組織を特定するための情報」を各利用者に通知する。
【0066】
図10は、第3の実施の形態(情報処理装置900)による処理例を示すフローチャートである。なお、ステップS1002、ステップS1004の処理は、ステップS1006の処理前に行われており、2回目以降は、ステップS1006の処理から行うようにしてもよい。
【0067】
ステップS1002では、組織コード生成モジュール915は、登録ユーザーの所属組織のそれぞれについて組織コードを発行する。
ステップS1004では、組織コード通知モジュール970は、ユーザーに組織コードを予め通知する。
ステップS1004では、組織コード通知モジュール970は、ユーザーに組織コードを予め通知する。
【0068】
ステップS1006では、ユーザーが「組織コード」と「認証に必要な情報」を付与してプリント送信する。
ステップS1008では、ポリシー処理モジュール920は、組織コードを照合する。ここでの照合は、ユーザーに組織コードを入力させ、その入力された組織コードとステップS1006で送信されたプリントジョブ内の組織コードとが合致するか否かを判断すればよい。
ステップS1008では、ポリシー処理モジュール920は、組織コードを照合する。ここでの照合は、ユーザーに組織コードを入力させ、その入力された組織コードとステップS1006で送信されたプリントジョブ内の組織コードとが合致するか否かを判断すればよい。
【0069】
ステップS1010では、ステップS1008での組織コード照合結果が、照合成功の場合はステップS1012へ進み、照合失敗の場合はステップS1020へ進む。
ステップS1012では、ポリシー処理モジュール920は、照合した組織に対応するポリシーを情報処理装置900に適用する。
ステップS1012では、ポリシー処理モジュール920は、照合した組織に対応するポリシーを情報処理装置900に適用する。
【0070】
ステップS1014では、ユーザー認証モジュール140は、ステップS1006で送信されたプリントジョブ内の「認証に必要な情報」を用いてユーザーの認証を行う。例えば、「認証に必要な情報」が、ユーザーIDとパスワードである場合は、ユーザーIDとパスワードをユーザーに入力させ、プリントジョブ内のユーザーIDとパスワードと合致するか否かを判断すればよい。
ステップS1016では、ステップS1014でのユーザー認証結果が、認証成功の場合はステップS1018へ進み、認証失敗の場合はステップS1022へ進む。
ステップS1016では、ステップS1014でのユーザー認証結果が、認証成功の場合はステップS1018へ進み、認証失敗の場合はステップS1022へ進む。
【0071】
ステップS1018では、プリント処理を行う。
ステップS1020では、プリント処理に失敗したと判断する。
ステップS1022では、情報処理装置900は、適用したポリシーにしたがって動作する。
ステップS1020では、プリント処理に失敗したと判断する。
ステップS1022では、情報処理装置900は、適用したポリシーにしたがって動作する。
【0072】
<<第4の実施の形態>>
図11は、第4の実施の形態(情報処理装置1100)の構成例についての概念的なモジュール構成図である。
情報処理装置1100は、プリント受信モジュール1110、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、ユーザーID通知モジュール1170を有している。情報処理装置1100は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
図11は、第4の実施の形態(情報処理装置1100)の構成例についての概念的なモジュール構成図である。
情報処理装置1100は、プリント受信モジュール1110、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、ユーザーID通知モジュール1170を有している。情報処理装置1100は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
【0073】
プリント受信モジュール1110は、ユーザー情報抽出モジュール1112、組織情報抽出モジュール1114を有しており、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザー認証モジュール140と接続されている。プリント受信モジュール1110は、利用者から情報処理装置1100の処理対象である情報を受け取る。そして、その受け取った情報内には、少なくともユーザーID生成モジュール1115によって生成されたユーザーIDが含まれている。「情報処理装置1100の処理対象である情報」として、例えば、プリントジョブ等がある。なお、ユーザーID生成モジュール1115によって生成されたユーザーIDには、後述するようにユーザーIDの他に組織を特定する情報が含まれている。
ユーザー情報抽出モジュール1112は、受け取った情報内のユーザーIDからユーザー情報を抽出する。
組織情報抽出モジュール1114は、受け取った情報内のユーザーIDから利用者が所属している組織を特定する情報を抽出する。
ユーザー情報抽出モジュール1112は、受け取った情報内のユーザーIDからユーザー情報を抽出する。
組織情報抽出モジュール1114は、受け取った情報内のユーザーIDから利用者が所属している組織を特定する情報を抽出する。
【0074】
ユーザーID生成モジュール1115は、プリント受信モジュール1110、ユーザー管理モジュール145、ユーザーID通知モジュール1170と接続されている。ユーザーID生成モジュール1115は、情報処理装置1100を利用し得る利用者のユーザーIDを生成する。ただし、そのユーザーID内には、利用者を特定するための情報の他に、その利用者が所属している組織を特定する情報を含めるようにする。例えば、真のユーザーID(ここで真のユーザーIDとは、組織を特定する情報を含んでいないユーザーID)と組織を特定する情報を組み合わせた情報であってもよい。具体的には、真のユーザーIDの後に組織IDを接続した情報であってもよい。なお、このユーザーIDは、プリント受信モジュール1110が受け取る処理対象である情報内に含まれることとなる。例えば、利用者がプリント指示を行う際に、ユーザーIDを入力して、プリントジョブ内に含めるようにしてもよい。
【0075】
ポリシー処理モジュール1120は、所属組織特定モジュール1125、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、プリント受信モジュール1110、ユーザー管理モジュール145と接続されている。
所属組織特定モジュール1125は、ユーザーID生成モジュール1115によって生成されたユーザーIDの入力を利用者に促し、入力されたユーザーIDから利用者が所属している組織を特定し、その特定した組織と組織情報抽出モジュール1114によって抽出された組織を特定する情報によって特定される組織とが合致した場合に、ポリシー抽出モジュール130に組織を特定する情報を渡す。そして、ポリシー適用モジュール135が、情報処理装置1100にその組織に対応する情報保護方針を適用する。プリント処理モジュール965は、処理対象である情報を処理する。
また、所属組織特定モジュール1125は、受け取ったユーザーID内に組織が複数含まれていた場合は、処理対象である情報を処理しないようにしてもよい。
所属組織特定モジュール1125は、ユーザーID生成モジュール1115によって生成されたユーザーIDの入力を利用者に促し、入力されたユーザーIDから利用者が所属している組織を特定し、その特定した組織と組織情報抽出モジュール1114によって抽出された組織を特定する情報によって特定される組織とが合致した場合に、ポリシー抽出モジュール130に組織を特定する情報を渡す。そして、ポリシー適用モジュール135が、情報処理装置1100にその組織に対応する情報保護方針を適用する。プリント処理モジュール965は、処理対象である情報を処理する。
また、所属組織特定モジュール1125は、受け取ったユーザーID内に組織が複数含まれていた場合は、処理対象である情報を処理しないようにしてもよい。
【0076】
ユーザー認証モジュール140は、プリント受信モジュール1110、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザー認証モジュール140と接続されている。
プリント処理モジュール965は、情報保護方針が適用された後に、プリント受信モジュール1110が受け取った処理対象である情報にしたがって、処理を行う。例えば、処理対象である情報がプリントジョブである場合は、プリント処理を行う。
ユーザーID通知モジュール1170は、ユーザーID生成モジュール1115と接続されている。ユーザーID通知モジュール1170は、ユーザーID生成モジュール1115によって生成されたユーザーIDをその利用者に通知する。
ユーザー管理モジュール145は、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザー認証モジュール140と接続されている。
プリント処理モジュール965は、情報保護方針が適用された後に、プリント受信モジュール1110が受け取った処理対象である情報にしたがって、処理を行う。例えば、処理対象である情報がプリントジョブである場合は、プリント処理を行う。
ユーザーID通知モジュール1170は、ユーザーID生成モジュール1115と接続されている。ユーザーID通知モジュール1170は、ユーザーID生成モジュール1115によって生成されたユーザーIDをその利用者に通知する。
【0077】
図12は、第4の実施の形態(情報処理装置1100)による処理例を示すフローチャートである。なお、ステップS1202、ステップS1204、ステップS1206の処理は、ステップS1208の処理前に行われており、2回目以降は、ステップS1208の処理から行うようにしてもよい。
ステップS1202では、ユーザーを新規登録する。
ステップS1204では、ユーザーID生成モジュール1115は、ユーザーID(組織情報付き)を生成する。前述したように、そのユーザーIDには、ユーザーを特定する情報とそのユーザーが属している組織を特定する情報が含まれている。
ステップS1202では、ユーザーを新規登録する。
ステップS1204では、ユーザーID生成モジュール1115は、ユーザーID(組織情報付き)を生成する。前述したように、そのユーザーIDには、ユーザーを特定する情報とそのユーザーが属している組織を特定する情報が含まれている。
【0078】
ステップS1206では、ユーザーID通知モジュール1170は、ユーザーにユーザーID(組織情報付き)を予め通知する。
ステップS1208では、ユーザーが「ユーザーID(組織情報付き)」を付与してプリント送信する。
ステップS1208では、ユーザーが「ユーザーID(組織情報付き)」を付与してプリント送信する。
【0079】
ステップS1210では、ポリシー処理モジュール1120は、ユーザーID(組織情報付き)をデコードして、組織コードを特定する。
ステップS1212では、組織照合を行い、照合成功の場合はステップS1214へ進み、照合失敗の場合はステップS1222へ進む。ここでの照合は、ユーザーに組織コードを入力させ、その入力された組織コードとステップS1210で特定された組織コードとが合致するか否かを判断すればよい。また、ユーザー・組織管理テーブル300を用いて、その特定された組織コードが、真のユーザーIDに対応する組織IDに合致するか否かを判断するようにしてもよい。
ステップS1212では、組織照合を行い、照合成功の場合はステップS1214へ進み、照合失敗の場合はステップS1222へ進む。ここでの照合は、ユーザーに組織コードを入力させ、その入力された組織コードとステップS1210で特定された組織コードとが合致するか否かを判断すればよい。また、ユーザー・組織管理テーブル300を用いて、その特定された組織コードが、真のユーザーIDに対応する組織IDに合致するか否かを判断するようにしてもよい。
【0080】
ステップS1214では、ポリシー処理モジュール1120は、照合した組織に対応するポリシーを情報処理装置1100に適用する。
ステップS1216では、ユーザー認証モジュール140は、「ユーザーID(組織情報付き)」を用いてユーザーの認証を行う。例えば、ユーザーIDとパスワードをユーザーに入力させ、そのユーザーIDとパスワードが合致するか否か、さらにプリントジョブ内のユーザーIDとユーザーによって入力されたユーザーIDが合致するか否かを判断すればよい。
ステップS1216では、ユーザー認証モジュール140は、「ユーザーID(組織情報付き)」を用いてユーザーの認証を行う。例えば、ユーザーIDとパスワードをユーザーに入力させ、そのユーザーIDとパスワードが合致するか否か、さらにプリントジョブ内のユーザーIDとユーザーによって入力されたユーザーIDが合致するか否かを判断すればよい。
【0081】
ステップS1218では、ステップS1216でのユーザー認証結果が、認証成功の場合はステップS1220へ進み、認証失敗の場合はステップS1224へ進む。
ステップS1220では、プリント処理を行う。
ステップS1220では、プリント処理を行う。
【0082】
ステップS1222では、プリント処理に失敗したと判断する。
ステップS1224では、情報処理装置1100は、適用したポリシーにしたがって動作する。
ステップS1224では、情報処理装置1100は、適用したポリシーにしたがって動作する。
【0083】
<<第5の実施の形態>>
図13は、第5の実施の形態(情報処理装置1300)の構成例についての概念的なモジュール構成図である。
情報処理装置1300は、プリント受信モジュール1310、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、組織コード通知モジュール970を有している。情報処理装置1300は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
図13は、第5の実施の形態(情報処理装置1300)の構成例についての概念的なモジュール構成図である。
情報処理装置1300は、プリント受信モジュール1310、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140、ユーザー管理モジュール145、プリント処理モジュール965、組織コード通知モジュール970を有している。情報処理装置1300は、特に、画像処理装置200に内蔵された例を示しており、情報処理装置100のサービス提供モジュール165の代わりにプリント処理モジュール965を有している。
【0084】
プリント受信モジュール1310は、ユーザー情報抽出モジュール1312、組織コード抽出モジュール1314を有しており、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140、ユーザー端末250のプリンタドライバ1370と接続されている。プリント受信モジュール1310は、利用者のユーザー端末250から情報処理装置1300の処理対象である情報のプリント用文書1380を受け取る。そして、そのプリント用文書1380内には、ユーザー情報1385、組織コード1375が含まれている。「情報処理装置1300の処理対象である情報」として、例えば、プリントジョブ等がある。
ユーザー情報抽出モジュール1312は、受け取ったプリント用文書1380からユーザー情報1385を抽出する。
組織コード抽出モジュール1314は、受け取ったプリント用文書1380から組織コード1375を抽出する。
ユーザー情報抽出モジュール1312は、受け取ったプリント用文書1380からユーザー情報1385を抽出する。
組織コード抽出モジュール1314は、受け取ったプリント用文書1380から組織コード1375を抽出する。
【0085】
組織コード生成モジュール915は、プリント受信モジュール1310、ユーザー管理モジュール145、組織コード通知モジュール970と接続されている。
ポリシー処理モジュール920は、所属組織特定モジュール925、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、プリント受信モジュール1310、ユーザー管理モジュール145と接続されている。
ユーザー認証モジュール140は、プリント受信モジュール1310、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140と接続されている。
組織コード通知モジュール970は、組織コード生成モジュール915と接続されている。なお、ここでの組織コード通知モジュール970は、組織毎にユーザー端末250を管理している者に、組織コードを通知する。そして、その組織コードを受け取った者は、組織コード1375を埋め込んだプリンタドライバ1370を生成する。次に、シェアオフィス295内のその組織に所属しているユーザー260が利用しているユーザー端末250に、そのプリンタドライバ1370をインストールさせる。これによって、各ユーザー端末250は、プリンタドライバ1370が利用されることによって、組織コード1375とユーザー情報1385を含めたプリント用文書1380が生成されることになる。
ポリシー処理モジュール920は、所属組織特定モジュール925、ポリシー抽出モジュール130、ポリシー適用モジュール135を有しており、プリント受信モジュール1310、ユーザー管理モジュール145と接続されている。
ユーザー認証モジュール140は、プリント受信モジュール1310、ユーザー管理モジュール145と接続されている。
ユーザー管理モジュール145は、組織コード生成モジュール915、ポリシー処理モジュール920、ユーザー認証モジュール140と接続されている。
組織コード通知モジュール970は、組織コード生成モジュール915と接続されている。なお、ここでの組織コード通知モジュール970は、組織毎にユーザー端末250を管理している者に、組織コードを通知する。そして、その組織コードを受け取った者は、組織コード1375を埋め込んだプリンタドライバ1370を生成する。次に、シェアオフィス295内のその組織に所属しているユーザー260が利用しているユーザー端末250に、そのプリンタドライバ1370をインストールさせる。これによって、各ユーザー端末250は、プリンタドライバ1370が利用されることによって、組織コード1375とユーザー情報1385を含めたプリント用文書1380が生成されることになる。
【0086】
ユーザー端末250は、プリンタドライバ1370を有している。
プリンタドライバ1370には、組織コード1375が組み込まれており、情報処理装置1300のプリント受信モジュール1310と接続されている。プリンタドライバ1370は、ユーザー260のプリント操作にしたがって、プリント用文書1380を生成する。その際に、ユーザー情報1385であるユーザーIDとプリンタドライバ1370に予め組み込まれている組織コード1375を、プリント用文書1380に含める。そして、プリント受信モジュール1310にそのプリント用文書1380を送信する。
プリンタドライバ1370には、組織コード1375が組み込まれており、情報処理装置1300のプリント受信モジュール1310と接続されている。プリンタドライバ1370は、ユーザー260のプリント操作にしたがって、プリント用文書1380を生成する。その際に、ユーザー情報1385であるユーザーIDとプリンタドライバ1370に予め組み込まれている組織コード1375を、プリント用文書1380に含める。そして、プリント受信モジュール1310にそのプリント用文書1380を送信する。
【0087】
図14は、第5の実施の形態(情報処理装置1300)による処理例を示すフローチャートである。なお、ステップS1402、ステップS1404、ステップS1406、ステップS1408の処理は、ステップS1410の処理前に行われており、2回目以降は、ステップS1410の処理から行うようにしてもよい。
【0088】
ステップS1402では、組織コード生成モジュール915は、登録ユーザーの所属組織のそれぞれについて、組織コードを発行する。
ステップS1404では、組織コード通知モジュール970は、各組織における管理者に組織コードを通知する。
ステップS1404では、組織コード通知モジュール970は、各組織における管理者に組織コードを通知する。
【0089】
ステップS1406では、管理者はプリンタドライバ1370に「組織コード1375」を設定する。
ステップS1408では、管理者が上記のプリンタドライバ1370をエンドユーザーに配布する。エンドユーザーは、所持しているユーザー端末250に、そのプリンタドライバ1370をインストールする。
ステップS1408では、管理者が上記のプリンタドライバ1370をエンドユーザーに配布する。エンドユーザーは、所持しているユーザー端末250に、そのプリンタドライバ1370をインストールする。
【0090】
ステップS1410では、ユーザーが「認証情報」(ユーザー情報1385)を付与してプリント送信の指示を行う。
ステップS1412では、プリンタドライバ1370は「組織コード1375」をプリント用文書1380に付与してプリント送信する。
ステップS1412では、プリンタドライバ1370は「組織コード1375」をプリント用文書1380に付与してプリント送信する。
【0091】
ステップS1414では、ポリシー処理モジュール920は、組織コード1375を照合する。ここでの照合は、ユーザーに組織コードを入力させ、その入力された組織コードとステップS1412で送信されたプリント用文書1380内の組織コード1375とが合致するか否かを判断すればよい。また、ユーザー・組織管理テーブル300を用いて、その組織コード1375が、ユーザー情報1385に対応する組織IDに合致するか否かを判断するようにしてもよい。
ステップS1416では、ステップS1414での組織照合結果が、照合成功の場合はステップS1418へ進み、照合失敗の場合はステップS1426へ進む。
ステップS1416では、ステップS1414での組織照合結果が、照合成功の場合はステップS1418へ進み、照合失敗の場合はステップS1426へ進む。
【0092】
ステップS1418では、ポリシー処理モジュール920は、照合した組織に対応するポリシーを情報処理装置1300に適用する。
ステップS1420では、ユーザー認証モジュール140は、「認証情報」を用いてユーザーの認証を行う。例えば、ユーザーIDとパスワードをユーザーに入力させ、そのユーザーIDとパスワードが合致するか否か、さらにプリント用文書1380内のユーザー情報1385内のユーザーIDとユーザーによって入力されたユーザーIDが合致するか否かを判断すればよい。
ステップS1420では、ユーザー認証モジュール140は、「認証情報」を用いてユーザーの認証を行う。例えば、ユーザーIDとパスワードをユーザーに入力させ、そのユーザーIDとパスワードが合致するか否か、さらにプリント用文書1380内のユーザー情報1385内のユーザーIDとユーザーによって入力されたユーザーIDが合致するか否かを判断すればよい。
【0093】
ステップS1422では、ステップS1420でのユーザー認証結果が、認証成功の場合はステップS1424へ進み、認証失敗の場合はステップS1428へ進む。
ステップS1424では、プリント処理を行う。
ステップS1424では、プリント処理を行う。
【0094】
ステップS1426では、プリント処理に失敗したと判断する。
ステップS1428では、情報処理装置1300は、適用したポリシーにしたがって動作する。
ステップS1428では、情報処理装置1300は、適用したポリシーにしたがって動作する。
【0095】
図15を参照して、本実施の形態の情報処理装置100、画像処理装置200、ユーザー端末250、情報処理装置700、情報処理装置900、情報処理装置1100、情報処理装置1300のハードウェア構成例について説明する。図15に示す構成は、例えばパーソナルコンピュータ等によって構成されるものであり、スキャナ等のデータ読み取り部1517と、プリンタ等のデータ出力部1518を備えたハードウェア構成例を示している。
【0096】
CPU(Central Processing Unitの略)1501は、前述の実施の形態において説明した各種のモジュール、すなわち、表示モジュール105、ログイン画面表示制御モジュール110、所属組織リスト生成モジュール115、ポリシー処理モジュール120、所属組織特定モジュール125、ポリシー抽出モジュール130、ポリシー適用モジュール135、ユーザー認証モジュール140、ユーザー管理モジュール145、サービス処理モジュール150、通信モジュール155、送信者抽出モジュール160、サービス提供モジュール165、組織コード(QRコード)生成モジュール715、ポリシー処理モジュール720、組織コード(QRコード)受付モジュール725、組織コード(QRコード)通知モジュール770、プリント受信モジュール910、ユーザー情報抽出モジュール912、組織コード抽出モジュール914、組織コード生成モジュール915、ポリシー処理モジュール920、組織コード通知モジュール970、プリント受信モジュール1110、ユーザー情報抽出モジュール1112、組織情報抽出モジュール1114、ユーザーID生成モジュール1115、ポリシー処理モジュール1120、ユーザーID通知モジュール1170、プリント受信モジュール1310、ユーザー情報抽出モジュール1312、組織コード抽出モジュール1314、プリンタドライバ1370等の各モジュールの実行シーケンスを記述したコンピュータ・プログラムにしたがった処理を実行する制御部である。
【0097】
ROM(Read Only Memoryの略)1502は、CPU1501が使用するプログラムや演算パラメータ等を格納する。RAM(Random Access Memoryの略)1503は、CPU1501の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を格納する。これらはCPUバス等から構成されるホストバス1504により相互に接続されている。
【0098】
ホストバス1504は、ブリッジ1505を介して、PCI(Peripheral Component Interconnect/Interfaceの略)バス等の外部バス1506に接続されている。
【0099】
キーボード1508、マウス等のポインティングデバイス1509は、操作者により操作されるデバイスである。ディスプレイ1510は、液晶表示装置、有機ELディスプレイ又はCRT(Cathode Ray Tubeの略)等があり、各種情報をテキストやイメージ情報として表示する。また、ポインティングデバイス1509とディスプレイ1510の両方の機能を備えているタッチスクリーン等であってもよい。その場合、キーボードの機能の実現について、キーボード1508のように物理的に接続しなくても、画面(例えば、タッチスクリーン)上にソフトウェアでキーボード(いわゆるソフトウェアキーボード、スクリーンキーボード等ともいわれる)を描画して、キーボードの機能を実現するようにしてもよい。
【0100】
HDD(Hard Disk Driveの略)1511は、ハードディスク(ハードディスク以外に、フラッシュ・メモリ等であってもよい)を内蔵し、ハードディスクを駆動し、CPU1501によって実行するプログラムや情報を記録又は再生させる。HDD1511は、ユーザー・組織管理テーブル300、組織・ポリシー管理テーブル400、ユーザー端末250から受信したプリント用文書1380等のデータ、所属組織リスト生成モジュール115等による処理の結果データ等を記憶する。さらに、その他の各種データ、各種コンピュータ・プログラム等が格納される。
【0101】
ドライブ1512は、装着されている磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体1513に記録されているデータ又はプログラムを読み出して、そのデータ又はプログラムを、インタフェース1507、外部バス1506、ブリッジ1505、及びホストバス1504を介して接続されているRAM1503に供給する。なお、リムーバブル記録媒体1513も、データ記録領域として利用可能である。
【0102】
接続ポート1514は、外部接続機器1515を接続するポートであり、USB、IEEE1394等の接続部を持つ。接続ポート1514は、インタフェース1507、及び外部バス1506、ブリッジ1505、ホストバス1504等を介してCPU1501等に接続されている。通信部1516は、通信回線に接続され、外部とのデータ通信処理を実行する。データ読み取り部1517は、例えばスキャナであり、ドキュメントの読み取り処理を実行する。データ出力部1518は、例えばプリンタであり、ドキュメントデータの出力処理を実行する。
【0103】
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図15に示す情報処理装置100等のハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図15に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、プロセッサーとして、GPU(Graphics Processing Unitの略、GPGPU(General-Purpose computing on Graphics Processing Unitsの略)を含む)を用いてもよいし、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(具体例として、ASIC(Application Specific Integrated Circuitの略)等がある)や再構成可能な集積回路(具体例として、FPGA(Field-Programmable Gate Arrayの略)等がある)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図15に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯情報通信機器として、携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(複合機とは、スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)等に組み込まれていてもよい。
なお、図15に示す情報処理装置100等のハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図15に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、プロセッサーとして、GPU(Graphics Processing Unitの略、GPGPU(General-Purpose computing on Graphics Processing Unitsの略)を含む)を用いてもよいし、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(具体例として、ASIC(Application Specific Integrated Circuitの略)等がある)や再構成可能な集積回路(具体例として、FPGA(Field-Programmable Gate Arrayの略)等がある)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図15に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯情報通信機器として、携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(複合機とは、スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)等に組み込まれていてもよい。
【0104】
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD-R、DVD-RW、DVD-RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD-ROM)、CDレコーダブル(CD-R)、CDリライタブル(CD-RW)等、ブルーレイ・ディスク(Blu-ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digitalの略)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD-R、DVD-RW、DVD-RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD-ROM)、CDレコーダブル(CD-R)、CDリライタブル(CD-RW)等、ブルーレイ・ディスク(Blu-ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digitalの略)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
【符号の説明】
【0105】
100…情報処理装置
105…表示モジュール
110…ログイン画面表示制御モジュール
115…所属組織リスト生成モジュール
120…ポリシー処理モジュール
125…所属組織特定モジュール
130…ポリシー抽出モジュール
135…ポリシー適用モジュール
140…ユーザー認証モジュール
145…ユーザー管理モジュール
150…サービス処理モジュール
155…通信モジュール
160…送信者抽出モジュール
165…サービス提供モジュール
200…画像処理装置
250…ユーザー端末
260…ユーザー
290…通信回線
295…シェアオフィス
700…情報処理装置
715…組織コード(QRコード)生成モジュール
720…ポリシー処理モジュール
725…組織コード(QRコード)受付モジュール
770…組織コード(QRコード)通知モジュール
900…情報処理装置
910…プリント受信モジュール
912…ユーザー情報抽出モジュール
914…組織コード抽出モジュール
915…組織コード生成モジュール
920…ポリシー処理モジュール
925…所属組織特定モジュール
965…プリント処理モジュール
970…組織コード通知モジュール
1100…情報処理装置
1110…プリント受信モジュール
1112…ユーザー情報抽出モジュール
1114…組織情報抽出モジュール
1115…ユーザーID生成モジュール
1120…ポリシー処理モジュール
1125…所属組織特定モジュール
1170…ユーザーID通知モジュール
1300…情報処理装置
1310…プリント受信モジュール
1312…ユーザー情報抽出モジュール
1314…組織コード抽出モジュール
1370…プリンタドライバ
1375…組織コード
1385…ユーザー情報
1380…プリント用文書
105…表示モジュール
110…ログイン画面表示制御モジュール
115…所属組織リスト生成モジュール
120…ポリシー処理モジュール
125…所属組織特定モジュール
130…ポリシー抽出モジュール
135…ポリシー適用モジュール
140…ユーザー認証モジュール
145…ユーザー管理モジュール
150…サービス処理モジュール
155…通信モジュール
160…送信者抽出モジュール
165…サービス提供モジュール
200…画像処理装置
250…ユーザー端末
260…ユーザー
290…通信回線
295…シェアオフィス
700…情報処理装置
715…組織コード(QRコード)生成モジュール
720…ポリシー処理モジュール
725…組織コード(QRコード)受付モジュール
770…組織コード(QRコード)通知モジュール
900…情報処理装置
910…プリント受信モジュール
912…ユーザー情報抽出モジュール
914…組織コード抽出モジュール
915…組織コード生成モジュール
920…ポリシー処理モジュール
925…所属組織特定モジュール
965…プリント処理モジュール
970…組織コード通知モジュール
1100…情報処理装置
1110…プリント受信モジュール
1112…ユーザー情報抽出モジュール
1114…組織情報抽出モジュール
1115…ユーザーID生成モジュール
1120…ポリシー処理モジュール
1125…所属組織特定モジュール
1170…ユーザーID通知モジュール
1300…情報処理装置
1310…プリント受信モジュール
1312…ユーザー情報抽出モジュール
1314…組織コード抽出モジュール
1370…プリンタドライバ
1375…組織コード
1385…ユーザー情報
1380…プリント用文書
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】