特許 7451913 情報処理装置及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-03-11

(45)【発行日】2024-03-19

(54)【発明の名称】情報処理装置及びプログラム

(51)【国際特許分類】

   G06F 3/01 20060101AFI20240312BHJP

   H04M 1/00 20060101ALI20240312BHJP

   G06Q 10/10 20230101ALI20240312BHJP

【ＦＩ】

G06F3/01 510

H04M1/00 R

G06Q10/10

【請求項の数】 8

(21)【出願番号】P 2019171701

(22)【出願日】2019-09-20

(65)【公開番号】P2021047815

(43)【公開日】2021-03-25

【審査請求日】2022-08-31

(73)【特許権者】

【識別番号】000005496

【氏名又は名称】富士フイルムビジネスイノベーション株式会社

(74)【代理人】

【識別番号】110001210

【氏名又は名称】弁理士法人ＹＫＩ国際特許事務所

(72)【発明者】

【氏名】村瀬 栄一

【審査官】塩屋 雅弘

(56)【参考文献】

【文献】特開２０１４－０３５５７９（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１８／０２６０５８１（ＵＳ，Ａ１）

【文献】特開２０１８－０８４８３５（ＪＰ，Ａ）

【文献】特開２０１０－２７７２０５（ＪＰ，Ａ）

【文献】特開２０１１－１９７９７４（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ３／０１

Ｈ０４Ｍ １／００

Ｇ０６Ｑ １０／１０

(57)【特許請求の範囲】

【請求項1】

文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段と、
前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段と、
を有し、
前記例外的条件には、文書の業務上の優先度又は納期の少なくとも一方に関する条件が設定されていることを特徴とする情報処理装置。

【請求項2】

前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間より短く、かつ当該文書の優先度が所定の閾値以上という前記例外的条件を満たす場合、当該文書を編集可能に表示させるよう制御することを特徴とする請求項１に記載の情報処理装置。

【請求項3】

前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間より短く、かつ当該文書の優先度が所定の閾値未満という前記例外的条件を満たす場合、当該文書を時間制限付きで表示させるよう制御することを特徴とする請求項１に記載の情報処理装置。

【請求項4】

前記表示制御手段は、自装置の周囲の環境の情報漏洩の可能性の程度に応じて前記文書を表示させる時間長を設定することを特徴とする請求項３に記載の情報処理装置。

【請求項5】

前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上あり、かつ当該文書の優先度が所定の閾値以上という前記例外的条件を満たす場合、当該文書を編集不可の状態で表示させるよう制御することを特徴とする請求項１に記載の情報処理装置。

【請求項6】

文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段と、
前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段と、
を有し、
前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上ありかつ当該文書の優先度が所定の閾値未満の場合、当該文書を表示させないよう制御することを特徴とする情報処理装置。

【請求項7】

コンピュータを、
文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段、
前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段、
として機能させ、
前記例外的条件には、文書の業務上の優先度又は納期の少なくとも一方に関する条件が設定されていることを特徴とするプログラム。

【請求項8】

コンピュータを、
文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段、
前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段、
として機能させ、
前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上ありかつ当該文書の優先度が所定の閾値未満の場合、当該文書を表示させないよう制御することを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理装置及びプログラムに関する。

【背景技術】

【0002】

セキュリティ上の観点から、文書の閲覧を制限するための技術が提案されている。例えば、特許文献１では、文書を表示する情報端末装置の近傍に閲覧権限を有する者以外の他者の存在が確認されている場合、文書に含まれている閲覧制限部分を視認しにくい表示形態に変更するよう表示制御する技術が提案されている。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２０１１－１３４１３７号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、例えば公衆の場などの環境において情報処理装置を使用すると、情報処理装置に表示した内容が第三者に覗かれてしまうことで情報が漏洩してしまう可能性がある。従って、セキュリティ上の問題から、自装置の周囲の環境が情報漏洩の可能性有りと推測される環境の場合、従来技術のように文書を視認しにくい状態で表示したり、文書を表示させないようにしたり表示を制限することで、情報漏洩を回避することができる。

【0005】

しかしながら、自装置の周囲の環境が情報漏洩の可能性有りと推測される環境であっても、例えば業務上、文書を表示して緊急性の高い業務を行わなくてはならない場合がある。従って、ユーザからしてみれば、文書を例外的にでも可能な範囲で表示できるようになれば都合良い。

【0006】

本発明は、自装置の周囲の環境が情報漏洩の可能性有りと推測される環境であることで文書の表示を制限しつつも、文書の属性情報に応じて文書の表示を例外的に許容できるようにすることを目的とする。

【課題を解決するための手段】

【0007】

本発明に係る情報処理装置は、文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段と、前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段と、を有し、前記例外的条件には、文書の業務上の優先度又は納期の少なくとも一方に関する条件が設定されていることを特徴とする。

【0009】

また、前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間より短く、かつ当該文書の優先度が所定の閾値以上という前記例外的条件を満たす場合、当該文書を編集可能に表示させるよう制御することを特徴とする。

【0010】

また、前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間より短く、かつ当該文書の優先度が所定の閾値未満という前記例外的条件を満たす場合、当該文書を時間制限付きで表示させるよう制御することを特徴とする。

【0011】

また、前記表示制御手段は、自装置の周囲の環境の情報漏洩の可能性の程度に応じて前記文書を表示させる時間長を設定することを特徴とする。

【0012】

また、前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上あり、かつ当該文書の優先度が所定の閾値以上という前記例外的条件を満たす場合、当該文書を編集不可の状態で表示させるよう制御することを特徴とする。

【0013】

本発明に係る情報処理装置は、文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段と、前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段と、を有し、前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上ありかつ当該文書の優先度が所定の閾値未満の場合、当該文書を表示させないよう制御することを特徴とする。

【0017】

本発明に係るプログラムは、コンピュータを、文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段、前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段、として機能させ、前記例外的条件には、文書の業務上の優先度又は納期の少なくとも一方に関する条件が設定されている。
本発明に係るプログラムは、コンピュータを、文書の表示が要求されたときの自装置の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する決定手段、前記決定手段により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する表示制御手段、として機能させ、前記表示制御手段は、前記文書の属性情報が当該文書の表示が要求されたときから納期までの時間長が所定時間以上ありかつ当該文書の優先度が所定の閾値未満の場合、当該文書を表示させないよう制御する。

【発明の効果】

【0018】

請求項１，７に記載の発明によれば、自装置の周囲の環境が情報漏洩の可能性有りと推測される環境であることで文書の表示を制限しつつも、文書の属性情報に応じて文書の表示を例外的に許容することができる。また、文書の属性として設定されている業務上の優先度又は納期によって文書の表示を制御することができる。

【0020】

請求項２に記載の発明によれば、文書を編集可能に表示させることができる。

【0021】

請求項３に記載の発明によれば、表示時間を制限して文書の表示を制御することができる。

【0022】

請求項４に記載の発明によれば、文書の表示時間長を制御することができる。

【0023】

請求項５に記載の発明によれば、文書の表示のみを許容することができる。

【0024】

請求項６，８に記載の発明によれば、自装置の周囲の環境が情報漏洩の可能性有りと推測される環境であることで文書の表示を制限しつつも、文書の属性情報に応じて文書の表示を例外的に許容することができる。また、文書の表示を制限するという決定手段による決定を維持することができる。

【図面の簡単な説明】

【0029】

【図1】本発明に係る情報処理装置の一実施の形態を示すブロック構成図である。

【図2】本実施の形態における文書情報記憶部に記憶される文書情報のデータ構成例を示す図である。

【図3】本実施の形態におけるセキュリティレベル情報記憶部に記憶されるセキュリティレベル情報のデータ構成例を示す図である。

【図4】本実施の形態における業務情報記憶部に記憶される業務情報のデータ構成例を示す図である。

【図5】本実施の形態における時間制限情報記憶部に記憶される時間制限情報のデータ構成例を示す図である。

【図6】本実施の形態における文書の表示制御処理を示すフローチャートである。

【発明を実施するための形態】

【0030】

以下、図面に基づいて、本発明の好適な実施の形態について説明する。

【0031】

図１は、本発明に係る情報処理装置の一実施の形態としてのモバイル端末１０を示すブロック構成図である。本実施の形態におけるモバイル端末１０は、携帯性を有する情報処理装置であり、例えばモバイルＰＣ、タブレット端末あるいはスマートフォン等で実現できる。モバイル端末１０は、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、モバイル端末１０は、ＣＰＵ、ＲＯＭ、ＲＡＭ、ハードディスクドライブ等の記憶手段、ユーザインタフェース、インターネットへの接続や近距離通信を行うためのネットワークインタフェース等の通信手段を備えている。ユーザインタフェースは、モバイル端末１０の種類によって異なってくる。例えば、モバイルＰＣの場合はキーボードやマウス等の入力手段、液晶パネル等の表示手段を有する。スマートフォンやタブレット端末の場合は、タッチパネル式の液晶パネルが入力手段と表示手段を兼用する。

【0032】

更に、モバイル端末１０は、自装置の周囲の環境の状態を収集するための構成を備える。この構成は、基本的にはモバイル端末１０に搭載されている機器を想定しているが、必ずしも内蔵されている必要はなく、外付けされていたり、外部の装置からデータを取得したりするように構成してもよい。以降の説明では、説明の便宜上、モバイル端末１０に搭載されているものとして説明する。この構成は、例えば、周囲の音を集音するマイク、周囲を撮影可能なカメラ、加速度センサ、ジャイロセンサ、温度センサ等の各種センサを備える。以降の説明では、モバイル端末１０の周囲の環境の状態を表すデータを「環境データ」と称し、マイクやカメラ等環境データを収集する構成を「収集手段」と総称する。

【0033】

図１に示すように、本実施の形態におけるモバイル端末１０は、文書取得部１１、機密度取得部１２、環境データ取得部１３、セキュリティレベル判定部１４、表示制限決定部１５、表示制御部１６、文書情報記憶部１７、セキュリティレベル情報記憶部１８、業務情報記憶部１９及び時間制限情報記憶部２０を有している。

【0034】

図２は、本実施の形態における文書情報記憶部１７に記憶される文書情報のデータ構成例を示す図である。文書情報には、モバイル端末１０が表示対象とする文書に関する情報が含まれており、各文書を識別する文書ＩＤに、文書名及び当該文書に設定された機密度が対応付けされ構成される。機密度は、文書の作成者や管理者等により設定され、機密にしておかなければならないレベルを示す指標である。レベルが高いほど高い機密度が設定される。本実施の形態では、機密度を“高”、“中”、“低”という３段階で各文書に設定する例を示しているが、段階数は一例であってこれに限定する必要はない。

【0035】

図３は、本実施の形態におけるセキュリティレベル情報記憶部１８に記憶されるセキュリティレベル情報のデータ構成例を示す図である。セキュリティレベル情報には、複数の収集手段にセキュリティレベルが対応付けされ構成される。収集手段１～３には、当該収集手段により収集された環境データから、モバイル端末１０の周囲の環境がセキュリティ上、安全であると判断される場合を“ＯＫ”とし、安全でないと判断される場合を“ＮＧ”と、いずれかの項目値が設定される。そして、収集手段１～３の安全か安全でないかの判断結果の組合せから、モバイル端末１０の周囲の環境の安全性を判断するが、その安全性のレベルを“セキュリティレベル”と称している。セキュリティレベルは、文書の管理者等により設定され、レベルが高いほどモバイル端末１０の周囲の環境は安全であるということができる。なお、安全な環境というのは、モバイル端末１０の周囲の環境が情報漏洩の可能性がないと推測される環境と同義である。一方、安全でない環境というのは、モバイル端末１０の周囲の環境が情報漏洩の可能性があると推測される環境と同義である。本実施の形態では、セキュリティレベルを“高”、“中”、“低”、“不可”という４段階で示している。“不可”は、モバイル端末１０の周囲の環境が全く安全でないため、文書に記載された情報が漏洩されてしまう危険な環境であることを示している。なお、本実施の形態では、モバイル端末１０の周囲の環境の安全性を判断するために３種類の収集手段を利用する場合を例にしているが、利用する収集手段の数は一例であって１つ以上であればよい。また、セキュリティレベルは、前述した機密度の比較対象となるので、比較可能な値を設定するようにするのが好ましい。セキュリティレベル情報に関しては、動作の説明の際に改めて説明する。

【0036】

図４は、本実施の形態における業務情報記憶部１９に記憶される業務情報のデータ構成例を示す図である。業務情報は、文書がどの業務に紐付いているかを特定し、また当該業務上における文書の状況や状態を表す情報である。従って、業務情報は、文書の属性情報の一形態ということができる。業務情報には、業務を特定する情報としての業務名に、当該業務に紐付く文書の文書ＩＤ、当該文書の編集や管理を行うユーザを特定する担当者、当該文書の当該業務における優先度、当該文書の現在の状況を示すステータス及び当該文書の提出期限若しくは完成させる期限を示す納期が対応付けして構成される。優先度は、文書の管理者等により設定され、優先的に処理しなければならないレベルを示す指標であり、レベルが高いほど高い優先度が設定される。優先度は、当該業務において当該文書の重要性を表すことから重要度を示す指標ともいえる。本実施の形態では、優先度を“高”、“中”、“低”という３段階で各文書に設定する例を示しているが、段階数は一例であってこれに限定する必要はない。

【0037】

図５は、本実施の形態における時間制限情報記憶部２０に記憶される時間制限情報のデータ構成例を示す図である。時間制限情報は、文書を表示するとした場合に表示時間の制限を設定するための情報である。時間制限情報には、複数の収集手段に制限時間が対応付けされ構成される。セキュリティレベル情報と同様に、収集手段１～３には、当該収集手段により収集された環境データから、モバイル端末１０の周囲の環境がセキュリティ上、安全であると判断される場合には“ＯＫ”と、安全でないと判断される場合を“ＮＧ”と、いずれかの項目値が設定される。そして、収集手段１～３の安全か安全でないかの判断結果の組合せから、モバイル端末１０に文書を表示させる時間長が制限時間として設定される。制限時間は、収集手段１～３の各項目値を参照に文書の管理者等により設定されるが、基本的には、安全な環境ほど制限時間は長くなるように設定される。“不可”は、制限時間が０分と同じで、表示させないことを示している。図５に示す設定例のように、収集手段に重み付けし、制限時間を単に“ＯＫ”の数によって決める必要はない。

【0038】

文書取得部１１は、表示対象とする文書を取得する。機密度取得部１２は、文書取得部１１により取得された文書の機密度を文書情報記憶部１７から取得する。環境データ取得部１３は、収集手段から環境データを取得する。本実施の形態では、少なくともセキュリティレベル情報及び時間制限情報に設定されている収集手段から環境データを取得すればよい。セキュリティレベル判定部１４は、環境データ取得部１３により取得された環境データから、モバイル端末１０の周囲の環境のセキュリティレベルを判定する。表示制限決定部１５は、文書の機密度とモバイル端末１０の周囲の環境のセキュリティレベルとの関係から、文書の表示が要求されたときのモバイル端末１０の周囲の環境が情報漏洩の可能性有りと推測される環境である場合、当該文書の表示を制限するよう決定する。表示制御部１６は、文書の表示を制御するが、表示制限決定部１５により表示を制限するよう決定された場合であっても、当該文書の属性情報が所定の例外的条件を満たす場合には当該文書を表示させるよう制御する。表示制限決定部１５が決定する表示に関する「制限」というのは、文書の全体若しくは一部を表示させないことのみならず、文書をそのまま表示する場合に比して視認しにくい状態で表示させる場合を含む。

【0039】

モバイル端末１０における各構成要素１１～１６は、モバイル端末１０を形成するコンピュータと、コンピュータに搭載されたＣＰＵで動作するプログラムとの協調動作により実現される。また、各記憶部１７～２０は、モバイル端末１０に搭載されたＨＤＤにて実現される。あるいは、ＲＡＭ又は外部にある記憶手段をネットワーク経由で利用してもよい。

【0040】

また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、ＣＤ－ＲＯＭやＵＳＢメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのＣＰＵがプログラムを順次実行することで各種処理が実現される。

【0041】

次に、本実施の形態における動作について説明する。

【0042】

ユーザは、何らかの理由によりモバイル端末１０を事務所の外などに持ち出し、その外出先でモバイル端末１０に文書を表示させたい場合がある。この外出先が公衆の場などでセキュリティ上、安全でない場合がある。通常、モバイル端末１０は、安全でない場所では文書を表示させないように制御するが、本実施の形態においては、外出先など、文書の表示が要求されたときのモバイル端末１０の周囲の環境が情報漏洩の可能性有りと推測される環境であっても、所定の例外的条件を満たす場合には当該文書を表示させることができるように表示制御することを特徴としている。以下、本実施の形態における文書の表示制御処理について図６に示すフローチャートを用いて説明する。

【0043】

ユーザは、所定の操作をすることで文書の表示を要求する。文書取得部１１は、ユーザ操作に応じて表示対象となる文書を取得する（ステップ１０１）。なお、文書は、モバイル端末１０の内部にあっても外部から取得してもよい。文書が取得されると、機密度取得部１２は、文書情報記憶部１７に記憶されている当該文書の文書情報を参照して、当該文書の機密度を取得する（ステップ１０２）。

【0044】

一方、環境データ取得部１３は、セキュリティレベル情報及び時間制限情報に設定されている収集手段から環境データを取得する（ステップ１０３）。続いて、セキュリティレベル判定部１４は、環境データ取得部１３により取得された環境データから、モバイル端末１０の周囲の環境のセキュリティレベルを判定する（ステップ１０４）。ここで、セキュリティレベル情報記憶部１８に記憶されるセキュリティレベル情報及びセキュリティレベルの判定方法について説明する。

【0045】

収集手段というのは、前述したようにモバイル端末１０に搭載されているマイクやカメラ等である。収集手段がマイクの場合、集音された音データが環境データに該当する。音データから得られる音量をモバイル端末１０の周囲の騒音等の音量とみなし、セキュリティレベル判定部１４は、その音量からモバイル端末１０の周囲が騒がしい環境であるか静かな環境であるかを判断する。騒がしい場所であると判断する場合、ユーザは、屋外にいることが想定される。この場合、本実施の形態においては、セキュリティ上、安全でない場所にいると推測する。なお、モバイル端末１０はユーザにより使用されるので、ユーザがいる位置とモバイル端末１０が使用される位置とは一致する。従って、ユーザがいる位置とモバイル端末１０が使用される位置とは同義である。

【0046】

本実施の形態では、建物の内外を判別するために、音の大きさに関する閾値を予め設定しておき、集音量が閾値以上の場合、モバイル端末１０は屋外で使用されていると推測する。この場合、収集手段からの環境データに基づく安全性の判断は、安全でないことを示す“ＮＧ”となる。一方、集音量が閾値未満の場合、モバイル端末１０は屋内で使用されていると推測する。この場合、収集手段からの環境データに基づく安全性の判断は、安全であることを示す“ＯＫ”となる。

【0047】

収集手段がカメラの場合、撮像データが環境データに該当する。撮像データを画像解析することによってモバイル端末１０の周囲（厳密には、カメラによる撮影範囲）にいる人物を検出できる。なお、ここでいう「人物」というのは、文書を読むことができる人間を指す。以上の説明では、人物を単に「人」と記載する。撮像データから把握できる情報として、具体的には、人数や各人の位置及び各人までの距離が把握できる。ここでは、モバイル端末１０の表示画面の見える位置にいる人を撮像データから検出する。人までの距離という指標を用いる場合、人までの距離が近いと、その人はモバイル端末１０の表示画面に表示された文書を読み取れると推測する。従って、本実施の形態では、表示画面に表示された文書が読み取られる可能性がある最長の距離を閾値として予め設定しておき、撮像データから得られる人までの距離が閾値未満の場合、表示画面に文書を表示すると読み取られる可能性があると推測する。この場合、収集手段からの環境データ（ここでは、撮像データ）に基づく安全性の判断は、安全でないことを示す“ＮＧ”となる。一方、撮像データから得られる人までの距離が閾値以上の場合、表示画面に文書を表示しても読み取られる可能性はないと推測する。この場合、収集手段からの環境データ（ここでは、撮像データ）に基づく安全性の判断は、安全であることを示す“ＯＫ”となる。

【0048】

上記説明では、人までの距離という指標を用いて安全性を判断したが、この例に限らず、例えば人数を用いてもよい。この場合、撮像データから得られる人数が、人数で設定される所定の閾値以上の場合、モバイル端末１０の周囲の環境は安全でない環境と推測して、安全性の判断は、安全でないことを示す“ＮＧ”となる。

【0049】

なお、収集手段がカメラの場合、モバイル端末１０を携帯するユーザ（以下、「正規使用者」ともいう）も撮像データに含まれる。ただ、正規使用者であれば、モバイル端末１０の表示画面の正面の最も近い位置にいてモバイル端末１０を操作するはずなので、撮像データを解析して検出した人の中から正規使用者を除外することは可能である。正規使用者以外の第三者は、正規使用者の後方から覗き込むようにして表示画面を見ると考えられるので、モバイル端末１０からの距離のみならず人の検出位置や方向も考慮して第三者となる人を検出するようにしてもよい。

【0050】

収集手段が加速度センサの場合、加速度センサにより検出された加速度が環境データに該当する。加速度センサの時間的変化を求めることによって、モバイル端末１０を携行するユーザが移動しているかどうかを検出できる。ユーザが移動しながら機密性のある文書を画面に表示させて処理することは、好ましいものではない。そこで、本実施の形態では、移動中と判定する移動速度を閾値として予め設定しておき、加速度から算出できる移動速度が閾値以上の場合、文書が表示される状況としては適切でないと判断する。つまり、移動しながらの文書の利用に基づく安全性の判断は、安全でないことを示す“ＮＧ”となる。一方、加速度から算出できる移動速度が閾値未満の場合、文書が表示される状況としては適切であると判断する。つまり、この状況に基づく安全性の判断は、安全であることを示す“ＯＫ”となる。

【0051】

以上の説明では、収集手段としてマイク、カメラ及び加速度センサを用い、モバイル端末１０を利用する場所、周囲にいる人の存在、移動中かどうかの利用状況に基づき安全性を判断する場合を例にして説明したが、他の種類の収集手段を利用してもよい。この場合、他の収集手段についても同様に、閾値を適宜設定して、モバイル端末１０の周囲の環境の安全性を判断すればよい。

【0052】

セキュリティレベル判定部１４は、複数の収集手段（図３に示す例では収集手段１～３）からの環境データに基づく安全な環境を示す“ＯＫ”又は安全でない環境を示す“ＮＧ”という判断結果の組合せに基づき、モバイル端末１０の周囲の環境の安全性のレベル、すなわちセキュリティレベルを判定する。例えば、図３に示す設定例に基づくと、収集手段１～３共に“ＯＫ”であった場合、セキュリティレベルは“高”と判定する。また、収集手段１，３は“ＯＫ”であるものの収集手段２が“ＮＧ”であった場合、セキュリティレベルは“中”と判定する。

【0053】

なお、次のステップ１０５で上記処理により得た機密度とセキュリティレベルを使用するので、それまでに機密度とセキュリティレベルを得ていればよいので、機密度とセキュリティレベルとの取得順は、図６に示す順とは逆でもよい。

【0054】

続いて、表示制限決定部１５は、文書の表示を制限するかどうかについて上記処理により得た機密度とセキュリティレベルを用いて判定する。すなわち、文書の機密度がセキュリティレベル以下の場合、文書に要求される機密度を満たす安全な環境で文書の表示が要求されたものと判断して（ステップ１０５でＹ）、表示制限決定部１５は、文書を制限することなく表示可能と決定する。この場合、表示制御部１６は、文書を編集可能に表示させる（ステップ１１０）。

【0055】

一方、文書の機密度がセキュリティレベルを超えている場合、文書に要求される機密度を満たしていない環境、すなわち安全でない環境で文書の表示が要求されたものと判断する。この場合（ステップ１０５でＮ）、表示制限決定部１５は、基本的には文書を表示させないように決定する。但し、文書が表示されずに何もできない状態ではユーザが困る可能性があるので、本実施の形態では、ユーザの状況を考慮して、所定の例外的条件を満たす場合には、文書の表示を必要により条件付けで許容するようにした。

【0056】

最初に、表示制御部１６は、モバイル端末１０の周囲の人の存在の有無に応じて文書の表示を制御する。人の存在の有無は、前述したカメラによる撮像データを解析することで判定可能である。カメラがセキュリティレベル情報に含まれる収集手段の１つの場合、セキュリティレベルの判定の際の処理結果を有効利用してもよい。カメラがセキュリティレベル情報に含まれる収集手段の１つでない場合、この時点で撮像データを解析して人の存在の有無を判定するようにしてもよい。収集手段としてカメラがモバイル端末１０に搭載されていない場合、他の収集手段による環境データを解析する。例えば、マイクからの音データを解析して、会話が検出できれば周囲に人が存在すると判断する。あるいは、収集手段として赤外線センサが搭載されていれば、センサデータを解析して、正規使用者以外の人の存在を検知するようにしてもよい。

【0057】

まず、モバイル端末１０の周囲に人が検知されている場合（ステップ１０６でＹ）、表示制御部１６は、モバイル端末１０の表示画面が覗かれる可能性があると判断して、表示制限決定部１５は、表示制限決定部１５による決定を維持し、文書を表示させない。この場合、その旨をユーザに伝える警告画面を画面表示させる（ステップ１１３）。ユーザは、警告画面を参照することで、文書の表示ができない状況であることを認識すると、例えば、人が存在しない位置まで移動した後に文書の表示を再度要求すればよい。

【0058】

モバイル端末１０の周囲に人が検知されていない場合（ステップ１０６でＮ）、表示制御部１６は、文書の表示を許容する。このように、表示制御部１６は、モバイル端末１０の周囲に人が検出されていない場合に限って、次のように処理することで文書を表示できるように制御する。

【0059】

まず、表示制御部１６は、業務データを参照して、表示対象の文書の納期を取得する。そして、現在日時と納期とを比較し、納期まで２日もない場合（ステップ１０７でＹ）、表示制御部１６は、続いて業務データを参照して表示対象の文書の優先度を参照する。優先度が“高”の場合（ステップ１０８でＹ）、表示制御部１６は、納期遵守のために早期に対応できるよう文書を編集可能に表示させる（ステップ１１０）。このように、セキュリティより業務上の都合を優先させることが可能となる。

【0060】

一方、納期まで２日もない場合において（ステップ１０７でＹ）、優先度が“高”でない場合（ステップ１０８でＮ）、表示制御部１６は、時間制限付きで文書を表示させるよう制御する（ステップ１１１）。表示制御部１６は、時間制限情報を参照して表示時間長を決定するが、セキュリティレベルの判定と同様に、各収集手段に対する“ＯＫ”と“ＮＧ”との組合せに応じて、換言するとモバイル端末１０の周囲の環境の情報漏洩の可能性の程度に応じて制限時間、すなわち表示させる時間長を決定する。図５に示す設定例によると、全ての収集手段共に安全な環境であると判断された場合には、時間無制限に文書を表示させる。制限時間が“不可”の場合、文書は表示されないので、ステップ１１３のように、警告画面を表示させるようにしてもよい。表示させない理由を示すメッセージを警告画面に記載することで、ユーザは、その理由を解消した後に文書の表示を再度要求すればよい。

【0061】

納期まで２日以上ある場合（ステップ１０７でＮ）、表示制御部１６は、続いて業務データを参照して、表示対象の文書の優先度を参照する。優先度が“高”の場合（ステップ１０９でＹ）、表示制御部１６は、納期遵守のために急ぐ必要はないが、優先度が高い文書であることから文書を編集不可の状態で表示させる（ステップ１１２）。すなわち、ユーザは、文書の閲覧のみ行うことができる。また、納期まで２日以上ある場合において（ステップ１０７でＮ）、優先度が“高”でない場合（ステップ１０９でＮ）、表示制御部１６は、業務上の都合よりセキュリティを優先させるために表示制限決定部１５による決定を維持し、文書を表示させない。この場合、その旨をユーザに伝える警告画面を画面表示させる（ステップ１１３）。

【0062】

本実施の形態においては、安全でない環境で文書の表示が要求された場合、基本的には、文書の表示を制限するが、例外的条件に合致する場合、その合致する程度に応じて、文書の表示、または制限付きで表示できるようにした。

【0063】

なお、本実施の形態では、優先度を３段階に設定しているので、優先度“高”のみを優先度が高いものとしたが，優先度“中”も優先度が高いものに含めてもよい。どのレベルの優先度が高い優先度かは、適宜決めればよい。

【0064】

また、納期までの時間長を示す所定時間として、上記例では２日としたが、これは一例であって所定時間を示す数値や単位に限る必要はない。業務の内容等によって適宜決めればよい。

【0065】

上記説明した表示制御処理では、業務データに設定されている文書の属性情報、具体的には優先度と納期に基づく例外的条件に合致するかどうかによって文書の表示を制御するようにしたが、参照する属性情報は、この例に限る必要はない。優先度又は納期の少なくとも一方に基づき例外的条件を設定してもよいし、他の指標を例外的条件に設定してもよい。例えば、文書の作成者や、業務の重要性等に基づく例外的条件を設定してもよい。

【符号の説明】

【0066】

１０ モバイル端末、１１ 文書取得部、１２ 機密度取得部、１３ 環境データ取得部、１４ セキュリティレベル判定部、１５ 表示制限決定部、１６ 表示制御部、１７ 文書情報記憶部、１８ セキュリティレベル情報記憶部、１９ 業務情報記憶部、２０ 時間制限情報記憶部。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】