[go: up one dir, main page]

JP5018541B2 - 情報処理装置および履歴情報管理プログラム - Google Patents

情報処理装置および履歴情報管理プログラム Download PDF

Info

Publication number
JP5018541B2
JP5018541B2 JP2008037305A JP2008037305A JP5018541B2 JP 5018541 B2 JP5018541 B2 JP 5018541B2 JP 2008037305 A JP2008037305 A JP 2008037305A JP 2008037305 A JP2008037305 A JP 2008037305A JP 5018541 B2 JP5018541 B2 JP 5018541B2
Authority
JP
Japan
Prior art keywords
information
personal information
history information
identifier
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008037305A
Other languages
English (en)
Other versions
JP2009199144A (ja
Inventor
敏行 前沢
学 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2008037305A priority Critical patent/JP5018541B2/ja
Publication of JP2009199144A publication Critical patent/JP2009199144A/ja
Application granted granted Critical
Publication of JP5018541B2 publication Critical patent/JP5018541B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理装置および履歴情報管理プログラムに関する。
近年、情報機器の普及とネットワーク化の進展に伴い、オフィスには印刷装置、複写機、ファクシミリ、複合機などの文書情報を処理する装置としての情報処理装置をネットワーク接続したネットワークシステムが導入されている。
また、これらの情報処理装置には、自装置で処理したジョブの履歴情報を保持する履歴情報保持機能を有する装置が少なくない。
例えば印刷機能、コピー機能、ファクシミリ機能、スキャナ機能などの各種機能を有する複合機において、ファックス送信の処理を実施した場合、その処理内容(ファックス送信処理)、処理日時、送信文書名、送信したユーザ名(処理実施者)、送信先などが記録された履歴情報が当該複合機の記憶装置内に保存され、当該複合機の管理者や一般利用者は、その履歴情報を自由に閲覧できるようになっている。
このような履歴情報保持機能は、利用者が指示したジョブの実施状況を確認する、或いは、管理者が当該複合機でのジョブの実施状況を確認する上では有用な機能ではあるが、個人情報の漏洩防止や情報セキュリティーの強化の観点から履歴情報に記録された全ての情報が管理者や一般利用者に自由に閲覧されることに問題がある場合もある。
例えばファックス送信処理においては、履歴情報に記録される送信文書名や送信先などの情報は、他の利用者には見せたくない情報であり、これらの情報も管理者や一般利用者に自由に閲覧されてしまうことには問題がある。
そこで、このような問題を解決する技術として、特許文献1には、ユーザ単位で、表示可能な全てのジョブ履歴情報中でユーザが表示させたくない(他のユーザには開示を欲しない)項目はマスクして表示する技術が開示されている。
特開2005−324450号公報
上記特許文献1の提案の技術を適用した場合において、障害発生時や課金集計処理などを実施の際には、マスクされた情報が必要となる場合もあり、その際に各ユーザにマスク解除を実施してもらうのは大変である上、マスク解除の際には、そのユーザの全ての情報が開示されるという問題がある。
また、上記特許文献1の提案の技術を管理者権限で全てのマスクが解除できるように適用した場合、マスク解除の際には、不要な個人情報まで開示されてしまうと共に、マスク解除が実施されたことを当該情報のユーザが知らないため、ユーザに個人情報の漏洩の不安を抱かせる可能性がある。
そこで、本発明は、ジョブの履歴情報に含まれる個人情報を保護して管理すると共に、許可された者にのみ履歴情報に含まれる個人情報を開示する情報処理装置および履歴情報管理プログラムを提供することを目的とする。
上記目的を達成するため、請求項1の発明の情報処理装置は、各種処理を実施する毎に該処理の履歴情報を生成する履歴情報生成手段と、前記履歴情報生成手段で生成された前記履歴情報に含まれる個人情報に対して一意に定まる識別子を割り当てる識別子割当手段と、前記識別子割当手段で割り当てられた前記識別子で前記履歴情報の前記個人情報を置き換えて保存する履歴情報保存手段と、前記識別子を割り当てた個人情報と該個人情報の所有者とを関連付けた管理情報を生成する管理情報生成手段と、前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を該個人情報の所有者の暗号鍵で暗号化して保存する管理情報保存手段と、前記識別子および前記個人情報の所有者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供する個人情報復号手段とを具備することを特徴とする。
また、請求項2の発明は、請求項1の発明において、前記管理情報保存手段は、前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を前記個人情報の所有者の暗号鍵で暗号化した情報と、前記管理情報に含まれる前記個人情報を管理者の暗号鍵で暗号化した情報とをそれぞれ生成して保存し、前記個人情報復号手段は、前記識別子および前記個人情報の所有者の復号鍵または前記管理者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供することを特徴とする。
また、請求項3の発明は、請求項2の発明において、前記個人情報が前記管理者の復号鍵で復号された場合に、その旨を該個人情報の所有者に対して通知する通知手段を更に具備することを特徴とする。
また、請求項4の発明の履歴情報管理プログラムは、コンピュータを各種処理を実施する毎に該処理の履歴情報を生成する履歴情報生成手段、前記履歴情報生成手段で生成された前記履歴情報に含まれる個人情報に対して一意に定まる識別子を割り当てる識別子割当手段、前記識別子割当手段で割り当てられた前記識別子で前記履歴情報の前記個人情報を置き換えて保存する履歴情報保存手段、前記識別子を割り当てた個人情報と該個人情報の所有者とを関連付けた管理情報を生成する管理情報生成手段、前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を該個人情報の所有者の暗号鍵で暗号化して保存する管理情報保存手段、前記識別子および前記個人情報の所有者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供する個人情報復号手段として機能させることを特徴とする。
請求項1記載の発明によれば、各種処理の履歴情報に含まれる個人情報が保護されると共に、個人情報の漏洩を防止することができる。
また、請求項2記載の発明によれば、各種処理の履歴情報に含まれる個人情報のセキュリティーをより強化して管理することができる。
また、請求項3記載の発明によれば、各種処理の履歴情報に含まれる個人情報がその個人情報の所有者以外の者に開示された場合には、その旨がその個人情報の所有者に通知されるので、管理者による個人情報の必要以上の取得が防止できる。
請求項4記載の発明によれば、各種処理の履歴情報に含まれる個人情報を保護し、個人情報が漏洩することを防止する動作をコンピュータで実現することができる。
以下、本発明に係わる情報処理装置および履歴情報管理プログラムの一実施例を添付図面を参照して詳細に説明する。
図1は、本発明に係わる情報処理装置および履歴情報管理プログラムを適用して構成された情報処理システムと情報処理システムを構成する各装置の機能的な構成の一例を示す構成図である。
図1において、本発明に係わる情報処理装置および履歴情報管理プログラムは、実行ジョブの履歴情報に含まれる個人情報の漏洩を防止するために、履歴情報に含まれる個人情報を保護し、許可された者にのみ、履歴情報に含まれる個人情報が開示されるように構成されている。
このような情報処理装置および履歴情報管理プログラムを適用した情報処理システムの一例として、図1に示すような、情報処理システム100を例に説明する。
図1に示すように、情報処理システム100は、複数のクライアントPC1−1、クライアントPC1−2、・・・(以下、総称する場合は「クライアントPC1−n」という。)と本発明に係わる情報処理装置の一例としての複合機2とがLAN(=Local Area Network)等のネットワーク3で接続されている。
複合機2は、自装置で処理したジョブの履歴情報を生成して蓄積保存する機能を有しており、複合機2に対してクライアントPC1−nから履歴情報の取得要求があった場合、若しくは複合機2の後述するユーザI/F25を介してユーザが履歴情報の出力操作を行った場合には、履歴情報に含まれる個人情報が保護された状態の履歴情報で提供し、許可された者にのみ、履歴情報に含まれる個人情報が開示されるように構成されている。
このような履歴情報の生成および管理を実現可能とするために、複合機2は、制御部20、画像読取部21、画像処理部22、画像形成部23、ネットワークインタフェース部(以下、「ネットワークI/F部」という。)24、ユーザインタフェース部(以下、「ユーザI/F部」という)25、記憶部26の各機能的なブロックで構成され、また、複合機2には履歴情報管理プログラム260がインストールされている。
複合機2の制御部20は、複合機2のCPUであり、複合機2を構成する各部を制御し、複合機2全体を統括制御する。
画像読取部21は、紙文書を光学的に走査して、当該紙文書に形成された画像を読み取る。具体的には、スキャナー装置を備え、複合機2が具備するADF(=自動原稿送り装置)あるいはプラテンガラス上にセットされた紙文書を光学的に走査(スキャン)し、当該紙文書の画像を読み取り、読み取った画像(読取画像)を記憶部26の所定の記憶領域に記憶させる。
画像処理部22は、読取画像または印刷指示された印刷データに対してユーザにより設定された、例えば印刷部数、印刷面指定(両面/裏面)、用紙サイズ、色数等の印刷条件に応じた画像処理を施し、所定の画像フォーマット形式に変換する。
画像形成部23は、複合機2で印刷、複製、スキャン、ファックス通信等の各種処理を実施する際に、画像処理された画像データ(読取画像を含む)を複合機2が備える図示せぬ用紙上に形成して出力するための制御を行う。
ネットワークI/F部24は、ネットワーク3または複合機2とは他の装置(外部装置)と接続し、ネットワーク3を介して接続されたクライアントPC1−nまたは直接接続された外部装置とデータ信号や制御信号の授受の制御を行う。また、制御部20の指令に基づき指定された宛先に文書データや読取画像などの各種データを送信する。
ユーザI/F部25は、LCD(=Liquid Crystal Display)等の表示装置や操作ボタンを備え、ユーザの操作による複合機2への指示情報の入力及び複合機2からユーザへの複合機2のステータス情報や各種情報の表示等、ユーザと複合機2とのインタフェース処理を行う。
記憶部26は、ROM、RAM、ハードディスク等の記憶装置で構成され、これらの各記憶装置へのデータの書き込みや各記憶装置からのデータの読み込み等の制御を行う。
前述した履歴情報管理プログラム260は、記憶部26のハードディスクに格納されており、制御部20が記憶部26から履歴情報管理プログラム260を読込み、実行することで、本願発明に係わる処理が複合機2で実現される。
また、記憶部26には、履歴情報管理プログラム260の他に、本発明の処理動作に必要な各種データや制御プログラム、ファクス送信の際の宛先情報等の各種情報がROM、ハードディスク等の装置の所定の記憶領域に格納されている。
尚、履歴情報管理プログラム260(図2参照)の詳細については後述する。
クライアントPC1−1は、制御部(PC)10、入力部11、出力部12、記憶部(PC)13、ネットワークインタフェース部(以下、「ネットワークI/F部(PC)」という。)14の各機能的なブロックで構成されている。
制御部(PC)10は、クライアントPC1のCPUであり、クライアントPC1を構成する各部を制御し、クライアントPC1全体を統括制御する。
入力部11は、入力装置(例えばキーボードやマウス等)を備え、これらの装置を制御して、クライアントPC1への各種情報の入力制御を行う。
出力部12は、出力装置(例えばディスプレイ等)を備え、出力装置を制御してクライアントPC1で各種処理した情報を出力装置へ出力する。
記憶部(PC)13は、記憶装置(ROM、RAM、ハードディスク、外部記憶装置等)を備え、これらの装置を制御して、本発明の処理動作を実現するための各種情報、プログラム等を記憶管理する。
ネットワークI/F部(PC)14は、ネットワーク3またはクライアントPC1−1とは他の装置(外部装置)と接続し、ネットワーク3を介して接続された複合機2や自装置とは他のクライアントPC1−nまたは直接接続された外部装置とデータ信号や制御信号の授受の制御を行う。
図2は、履歴情報管理プログラム260の機能的な構成を示す構成図である。
図2に示すように、履歴情報管理プログラム260は、設定部261、履歴情報取得部262、履歴情報生成部263、個人情報生成部264、暗号処理部265、復号処理部266、履歴情報出力部267の各機能的なブロックで構成されている。
設定部261は、複合機2で蓄積記憶される実行ジョブの履歴情報のうちの個人情報として保護する項目の情報を設定する。
履歴情報取得部262は、ジョブの実行毎に当該ジョブの履歴情報の生成に必要な当該ジョブの処理内容、処理した文書名、ユーザ名、送信先(ファックス送信の場合など)、処理日時、処理結果などの各種情報を取得する。
尚、複合機2は、自装置でジョブを実行した場合は、そのジョブの処理内容、処理した文書名、ユーザ名、送信先(ファックス送信の場合など)などの情報(以下、説明の便宜上、「第1の履歴情報」という。)を生成し、第1の履歴情報のうちの個人情報の部分については所定の識別子に置き換えて記憶するように構成されている。
履歴情報生成部263は、第1の履歴情報を構成する情報のうちの設定部261で設定された個人情報に対応する情報を所定の識別子に置き換えた履歴情報(第2の履歴情報)を生成して記憶部26の所定の記憶装置に蓄積保存して管理する。
個人情報生成部264は、履歴情報生成部262で第1の履歴情報から第2の履歴情報を生成する際に、識別子に置き換えられた個人情報と当該識別子との対応関係をテーブル化(以下、テーブル化された表を「個人情報管理表」という。)して管理すると共に、個人情報管理表を記憶部26の所定の記憶装置に格納する際には、個人情報を暗号化して格納する。
暗号処理部265は、指定された情報を指定された暗号鍵で暗号化する。
復号処理部266は、暗号化されている情報を指定された復号鍵で復号化する。
履歴情報出力部267は、出力指示された履歴情報を所定の画面構成や出力フォーマットでユーザI/F部25の表示装置などの出力装置に出力する。
このように構成された履歴情報管理プログラム260がインストールされた複合機2は、自装置で処理したジョブの履歴情報を履歴情報に含まれる個人情報を保護して保持すると共に、履歴情報を構成する各情報のうちの個人情報として保護する情報の指定が可能で、且つ、履歴情報を開示する場合には、履歴情報のうちの個人情報として指定された情報については特定の識別子に置き換えて開示し、許可された者にのみ個人情報が開示されるように構成されている。
このように構成された複合機2による本発明に係わる履歴情報の処理手順について、図3乃至図12を参照して説明する。
図3は、複合機2で生成されて保持される履歴情報の個人情報を指定する処理手順の一例を示す流れ図である。
図3に示すように、複合機2で生成されて保持される履歴情報の個人情報を指定する場合は、複合機2のユーザI/F部25の表示装置に表示されたメニュー画面(図示せぬ)から「履歴情報の設定」の選択メニューを選択することで、複合機2は、管理者認証画面(図示せぬ)を表示装置に表示し、管理者認証画面から入力された管理者情報(管理者IDおよびパスワードなど)を認証後、更に履歴情報の設定に関する設定メニュー画面(図示せぬ)を表示し、設定メニュー画面で「個人情報の設定」の選択メニューを選択することで、図4に示すような個人情報設定画面300を表示装置に表示して、履歴情報を構成する各情報のうちの個人情報として保護する情報を管理者に指定させる(S101)。
図4は、複合機2の表示装置に表示される個人情報設定画面300の一例を示す図であり、個人情報設定画面300は、図4に示すように、実行ジョブの履歴情報の構成に対応した処理内容、文書名、ユーザ名、送信先などの各種情報と、これらの各種情報を個人情報として保護するか否かの値(「Y」または「N」)を設定する設定ボックスが各種情報に対応して表示され、また、設定された値(「Y」または「N」)を登録する「OK」ボタンおよびキャンセルする「キャンセル」ボタンが表示されている。
図4に示した例は、履歴情報を構成する各種情報のうちの文書名および送信先の各情報を個人情報として保護するように設定した一例であり、文書名および送信先に対応する各設定ボックスには「Y」の値を設定し、個人情報として保護しない処理内容およびユーザ名に対応する各設定ボックスには「N」の値を設定して、「OK」ボタンを選択することで、設定された値(履歴情報を構成する各種情報を個人情報として保護するか否かの設定値「Y」または「N」)が図5に示すように構成された設定個人情報400として生成され、記憶部26の所定の記憶装置に保存される(S102)。
図5に示すように、設定個人情報400は、個人情報設定画面300に表示された処理内容、文書名、ユーザ名、送信先などの各種情報と、これらの各種情報に対応して設定されたそれぞれの設定値(「Y」または「N」)が記録されるように構成されている。
また、S101で表示される個人情報設定画面300(図4)で「キャンセル」ボタンを選択すると、設定された値(「Y」または「N」)がキャンセルされ、再設定が可能に構成されている。
尚、個人情報設定画面300の各設定ボックスへの「Y」または「N」の設定は、設定ボックスを指などでタッチする毎に「Y」から「N」または「N」から「Y」に値が変更されて設定される。
この履歴情報を構成する各種情報を個人情報として保護するか否かの設定は、管理者(許可された者)が必要に応じて適宜実施可能である。
このS101およびS102における履歴情報の個人情報の設定および設定値の保存動作は、履歴情報管理プログラム260の設定部261の処理手順に基づき制御部20による各部の制御により実現される。
次に、実行ジョブの履歴情報を生成して蓄積保存する処理手順について説明する。
図6は、複合機2が実行ジョブの履歴情報を生成して蓄積保存する処理手順の一例を示す流れ図である。
図6に示すように、複合機2がジョブの処理要求を受信すると(S201でYES)、要求された処理に応じたジョブを実行する(S202)。
具体的には、例えば複合機2の表示装置に表示されたメニュー画面(図示せぬ)で、ユーザが「ファックス送信」の選択メニューを選択した場合、ファックス送信の処理条件(送信文書、送信先、原稿画質、送信画質、色指定など)を設定するファックス送信設定画面(図示せぬ)を複合機2の表示装置に表示して処理条件をユーザに設定させ、設定された処理条件に基づき送信文書を送信先に送信する。
また、例えばクライアントPC1−1から複合機2に対して印刷ジョブの処理が要求された場合、複合機2は、受信した印刷ジョブに含まれる印刷文書(印刷する文書データ)を印刷条件に基づき印刷処理する。
この場合、印刷ジョブにはクライアントPC1−1でユーザが指定した印刷文書、当該印刷文書の印刷条件、印刷文書の文書名やユーザIDなどの属性情報(印刷文書やユーザの属性情報)が含まれているものとする。
また、例えば複合機2の表示装置に表示されたメニュー画面(図示せぬ)で、ユーザが「スキャンtoサーバ」の選択メニューを選択した場合、スキャンの処理条件(スキャンした画像の格納先、読取り画質、解像度、色指定など)を設定するスキャンtoサーバ設定画面(図示せぬ)を表示して処理条件をユーザに設定させ、設定された処理条件に基づきスキャンtoサーバの処理を実施する。
尚、複合機2は、自装置の表示装置に表示されたメニュー画面(図示せぬ)でユーザが所望する処理の選択メニューを選択すると、当該ユーザを認証するユーザ認証画面(図示せぬ)を表示してユーザの属性情報(例えばユーザIDやパスワードなど)を入力させ、ユーザ認証後でなければ、選択された処理を実施しないように構成されている。
S202において、要求された処理に応じたジョブを実行すると、複合機2は、実行したジョブの第1の履歴情報を生成する(S203)。
具体的には、図7(a)乃至図7(c)に示すように、ジョブが実行される毎にジョブの処理内容、文書名、ユーザ名、送信先などの各種情報から構成される第1の履歴情報401、402、403を生成する。
図7(a)に示された第1の履歴情報401は、複合機2でファックス送信処理を実施した場合に生成される実行ジョブの第1の履歴情報を示した一例であり、処理内容にはファックス送信処理を実施した旨の情報を示す「ファックス送信」、文書名にはファックス送信した文書名を示す「注文書.doc」、ユーザ名にはファックス送信処理を選択指示したユーザ名を示す「tanaka」、送信先にはファックス送信した送信先を示す「03−1234−5678」の各情報がそれぞれ生成される。
第1の履歴情報401を構成する処理内容の「ファックス送信」の情報は、複合機2の表示装置に表示されたメニュー画面(図示せぬ)で「ファックス送信」の選択メニューが選択指示された旨の情報により取得され、文書名の「注文書.doc」および送信先の「03−1234−5678」の各情報は、ファックス送信設定画面で設定された処理条件の情報により取得され、ユーザ名の「tanaka」は、ユーザ認証画面で入力されたユーザの属性情報により取得される。
また、図7(b)および図7(c)に示された第1の履歴情報402および第1の履歴情報403は、複合機2で印刷処理を実施した場合とスキャンtoサーバの処理を実施した場合のそれぞれの第1の履歴情報を示した一例であり、各処理に対応してそれぞれの処理内容、文書名、ユーザ名、送信先などの各種情報に対応する各履歴情報が取得されて第1の履歴情報402および第1の履歴情報403がそれぞれ生成される。
S203における第1の履歴情報の生成動作は、履歴情報管理プログラム260の履歴情報取得部262の処理手順に基づく制御により第1の履歴情報の生成に必要な各種情報が複合機2の各部から取得され、取得された各種情報から履歴情報生成部263の処理手順に基づく制御により第1の履歴情報が生成される。
S203において、実行ジョブの第1の履歴情報401(図7(a)参照)が生成されると、複合機2は、生成された第1の履歴情報401を構成する各情報(処理内容、文書名、ユーザ名、送信先など)のうちの個人情報として保護する情報を特定の識別子に置き換えた第2の履歴情報を生成して記憶部26の所定の記憶装置に蓄積保存する(S204)。
具体的には、図8に示すように、第1の履歴情報401(図8(a))と設定個人情報400(図8(b))とを参照し、第1の履歴情報401を構成する各情報のうちの当該各情報に対応する設定個人情報400の設定値が「Y」の情報については、個人情報として保護するように特定の識別子に置き換えて記録し、設定値が「N」の情報については、第1の履歴情報401に記録された情報をそのまま記録する第2の履歴情報501(図8(c))を生成する。
例えば第1の履歴情報401の処理内容(ファックス送信)は、処理内容(ファックス送信)に対応する設定個人情報400の設定値が「N」であるので、図8(c)に示すように、第2の履歴情報501の処理内容には、第1の履歴情報401の処理内容(ファックス送信)をそのまま記録し、第1の履歴情報401の文書名(注文書.doc)は、文書名(注文書.doc)に対応する設定個人情報400の設定値が「Y」であるので、第2の履歴情報501の文書名には、第1の履歴情報401の文書名(注文書.doc)を個人情報として保護するために生成された識別子(FILE001)と置き換えて記録する。
また、第1の履歴情報401のユーザ名および送信先に対応する設定個人情報400の各設定値は、それぞれ「N」および「Y」であるので、第2の履歴情報501のユーザ名には第1の履歴情報401のユーザ名(tanaka)がそのまま記録され、第2の履歴情報501の送信先には第1の履歴情報401の送信先(03−1234−5678)を個人情報として保護するために生成された識別子(DST001)と置き換えて記録して、第2の履歴情報501を生成する。
このような処理動作を行うことで、複合機2の記憶部26の所定の記憶装置には、複合機2で処理された各ジョブに対応して図8(d)に示すような第2の履歴情報501、502、503が蓄積保存される。
尚、第2の履歴情報501、502、503は、それぞれ複合機2で処理されたファックス送信、印刷、スキャンtoサーバなどの各ジョブの第2の履歴情報である。
S204における第2の履歴情報の生成および蓄積保存の動作は、履歴情報生成部263の処理手順に基づく制御により、第1の履歴情報に含まれる各個人情報に対応するそれぞれの識別子が生成され、生成された識別子が当該識別子に対応する第1の履歴情報の個人情報と置き換えられて第2の履歴情報が生成され、保存される。
S204において、複合機2で処理されたジョブの第2の履歴情報が生成されると、複合機2は、第2の履歴情報を構成する各情報のうちの個人情報保護のために特定の識別子で記録された情報と、当該識別子とを対応付けた個人情報管理表600(図9(c)参照)を生成し、生成した個人情報管理表600の各個人情報を暗号化した後、記憶部26の所定の記憶装置に格納して管理する(S205)。
具体的には、図9に示すように、第1の履歴情報401(図9(a))から第2の履歴情報501(図9(b))を生成する際に、第2の履歴情報501で識別子に置き換えられた第1の履歴情報401の各情報、例えば第2の履歴情報501の文書名(FILE001)および送信先(DST001)の各識別子と、これらの各識別子にそれぞれ置き換えられた第1の履歴情報400の文書名(注文書.doc)および送信先(03−1234−5678)の各情報との対応関係を図9(c)に示すように構成した個人情報管理表600として生成し、生成した個人情報管理表600の各情報のうちの個人情報に対応する情報を当該個人情報の所有者の暗号鍵で暗号化して、図9(d)に示すような個人情報管理表610の状態で格納する。
図9(c)に示すように、個人情報管理表600は、識別子、個人情報および個人情報の所有者などの各情報が対応付けされて構成されており、個人情報管理表600の個人情報601は、「FILE001」で示される識別子が「注文書.doc」という個人情報と対応し、当該個人情報(「注文書.doc」)の所有者が「tanaka」であることを示している。
また、個人情報602は、「DST001」で示される識別子が「03−1234−5678」という個人情報と対応し、当該個人情報(「03−1234−5678」)の所有者が「tanaka」であることを示している。
また、個人情報管理表600を保存する場合には、個人情報管理表600の各個人情報(この場合は、「注文書.doc」および「03−1234−5678」など)は、暗号化され、図9(d)に示すような個人情報管理表610のように、各個人情報が暗号化された状態(図中では「*****」で示す)で格納される。
S205における個人情報管理表600、610の生成および暗号化して保存する動作は、履歴情報管理プログラム260の個人情報生成部264の処理手順に基づく制御により、第1の履歴情報から第2の履歴情報を生成する際に、第2の履歴情報に含まれる識別子と、当該識別子に置き換えられた第1の履歴情報の個人情報とが対応付けされた個人情報管理表が生成され、履歴情報管理プログラム260の暗号処理部265の処理手順に基づく制御により、個人情報管理表の個人情報が予め記憶された当該個人情報所有者の暗号鍵により暗号化された後、保存される。
尚、暗号鍵および復号鍵は、予め個人情報の所有者毎に対応付けされて記憶されており、個人情報管理表600の個人情報を暗号化する場合は、当該個人情報の所有者から当該所有者の暗号鍵が特定される。
次に、履歴情報を開示する場合の処理手順について説明する。
図10は、複合機2で履歴情報を出力する場合の処理手順の流れ図の一例を示す図である。
図10に示すように、複合機2で蓄積保持されている実行ジョブの履歴情報を複合機2の表示装置に表示させる場合は、複合機2のユーザI/F部25の表示装置に表示されたメニュー画面(図示せぬ)から「履歴情報の表示」の選択メニューを選択することで、複合機2は、記憶部26の所定の記憶装置に蓄積保存された第2の履歴情報501、502、503等(図11(a)参照)のうちの直近の情報から順次表示装置に表示して、図11(b)に示すような履歴情報表示画面310を表示する(S301)。
図11(b)に示すように、履歴情報表示画面310には、実行ジョブ毎の第2の履歴情報に対応した処理内容、文書名、ユーザ名、送信先などの各種情報で構成された履歴情報311、312等の履歴情報一覧313が表示され、各履歴情報の文書名および送信先には「FILE001」、「FILE002」、「DST001」等の識別子が表示されている。
各履歴情報311、312などの文書名および送信先に表示された識別子は、当該識別子で表示された情報が個人情報であるため、その個人情報を保護する目的で表示されたものであり、当該識別子に対応する個人情報を表示させたい場合は、履歴情報表示画面310に表示されている履歴情報の識別子を指などでタッチして選択し、履歴情報表示画面310に表示されている「OK」ボタンをタッチすることで(S302でYES)、複合機2が図12(a)に示すような個人情報復号画面320を表示して、選択された識別子に対応する個人情報の復号鍵をユーザに入力させ(S303)、正しい復号鍵が入力された場合にのみ(S304でYES)、図12(b)に示すような個人情報表示画面330を表示して、選択された識別子に対応する個人情報を表示する(S305)。
図12(a)に示すように、個人情報復号画面320には、選択された識別子の情報を表示する識別子表示部(破線四角の部分)321と、当該識別子に対応する個人情報の復号鍵を入力する復号鍵入力部(破線四角の部分)322および各操作ボタン(「OK」ボタン、「キャンセル」ボタン)323が表示されており、復号鍵入力部322でユーザが復号鍵の情報を入力して「OK」ボタンを選択することで、正しい復号鍵が入力された場合のみ、個人情報表示画面330(図12(b))を表示して、選択された識別子に対応する個人情報を表示する。
また、入力された復号鍵が正しくない場合は(S304でNO)、前述の履歴情報表示画面310(図11(b))に遷移する。
正しい復号鍵が入力された否かの判断は、入力された復号鍵が選択された識別子の所有者から特定される復号鍵と一致する場合に、正しい復号鍵が入力されたと判断し、一致しない場合には、入力復号鍵が正しくないと判断する。
尚、S301において、複合機2の表示装置に表示された履歴情報表示画面310(図11(b))で「終了」ボタンがタッチされて選択された場合(S302でNO、S306でYES)、またはS305において、複合機2の表示装置に表示された個人情報表示画面330(図12(b))で「終了」ボタンがタッチされて選択された場合は、履歴情報の表示処理を終了する。
また、S301、S305において、複合機2の表示装置に表示された履歴情報表示画面310、個人情報復号画面320で「キャンセル」ボタンが選択された場合は、各画面で選択された情報または入力された情報がキャンセルされ再選択または再入力可能となる。
S301およびS303における履歴情報表の表示および復号鍵の入力動作は、履歴情報管理プログラム260の履歴情報出力部267の処理手順に基づく制御により、第2の履歴情報501、502、503(図11(a)参照)等が記憶部26から読込まれて履歴情報表示画面310が表示され、履歴情報表示画面310での識別子の選択操作に応じて個人情報復号画面320を表示させる。
また、S305における個人情報の開示動作は、履歴情報管理プログラム260の復号処理部266の処理手順に基づく制御により、個人情報復号画面320で入力された復号鍵で選択された識別子に対応する個人情報を復号し、復号された個人情報が履歴情報出力部267の処理手順に基づく制御により、個人情報表示画面330に表示される。
尚、前述の実行ジョブの個人情報管理表600(図9(c)参照)を生成して暗号化した個人情報管理表610を保存する処理手順(図6のS205参照)において、個人情報管理表600で管理する個人情報を2つの暗号鍵で暗号化して保存するような構成としてもよい。
この場合は、図13に示すように、前述の実行ジョブの履歴情報を生成して蓄積保存する処理手順(図6のS204参照)において、複合機2で処理されたジョブの第2の履歴情報が生成されると、複合機2が第2の履歴情報を構成する各情報のうちの個人情報保護のために特定の識別子で記録された情報と、当該識別子とを対応付けた個人情報管理表620(図13(c)参照)を生成し、生成した個人情報管理表620の各個人情報を各個人情報それぞれの所有者の暗号鍵と複合機2の管理者の暗号鍵で暗号化した後、記憶部26の所定の記憶装置に格納して管理する。
具体的には、第1の履歴情報401(図13(a))から第2の履歴情報501(図13(b))を生成する際に、第2の履歴情報501で識別子に置き換えられた第1の履歴情報401の各情報、例えば第2の履歴情報501の文書名(FILE001)および送信先(DST001)の各識別子と、これらの各識別子にそれぞれ置き換えられた第1の履歴情報400の文書名(注文書.doc)および送信先(03−1234−5678)の各情報との対応関係を図13(c)に示すように構成した個人情報管理表620として生成し、生成した個人情報管理表620の各情報のうちの個人情報Aに対応する情報を各個人情報の所有者の暗号鍵で暗号化し、個人情報Bに対応する情報を管理者の暗号鍵で暗号化して図13(d)に示すような個人情報管理表630の状態で格納する。
図13(c)に示すように、個人情報管理表620は、識別子、個人情報A、個人情報Bおよび各個人情報の所有者などの各情報が対応付けされて構成されており、個人情報管理表620の管理情報621は、識別子(FILE001)に対応する個人情報(注文書.doc)が個人情報Aおよび個人情報Bとに対応付けされ、当該個人情報A(注文書.doc)および個人情報B(注文書.doc)の所有者(tanaka)と対応付けされている。
このように生成した個人情報管理表620を保存する場合には、各管理情報621、622の個人情報Aに記録された個人情報(この場合は、「注文書.doc」および「03−1234−5678」など)は、当該個人情報の所有者の暗号鍵で暗号化し、個人情報Bに記録された個人情報(この場合は、「注文書.doc」および「03−1234−5678」など)は、複合機2の管理者の暗号鍵で暗号化して、図13(d)に示すような個人情報管理表630のように、各管理情報621、622の個人情報Aおよび個人情報Bが個人情報の所有者または管理者の暗号鍵で暗号化された状態(図中では「*****」で示す)で格納される。
このような処理手順で個人情報管理表620を生成し、生成した個人情報管理表620の個人情報を暗号化した個人情報管理表630の状態で保存することで、履歴情報の個人情報を開示する場合には、復号鍵の入力(図10のS303)に際に表示される個人情報復号画面340(図14(a)参照)において、選択された識別子に対応する個人情報の復号鍵が入力されると、入力された復号鍵で個人情報管理表630の選択された識別子(例えば「FILE001」)に対応する個人情報Aの個人情報(例えば「注文書.doc」)の復号化を試み、成功した場合は、個人情報表示画面350(図14(b))を表示して、選択された識別子に対応する個人情報を表示する。
また、入力された復号鍵による個人情報Aの履歴情報の復号化が失敗した場合は、入力された復号鍵で個人情報Bの履歴情報(例えば「注文書.doc」)の復号化を試み、成功した場合は、個人情報表示画面350(図14(b))を表示し、失敗した場合は、前述の履歴情報表示画面310(図11(b))に遷移する。
尚、暗号鍵および復号鍵は、予め管理者および個人情報の所有者毎に対応付けされて記憶されており、個人情報管理表620の個人情報Aを暗号化する場合は、当該個人情報Aの所有者の属性情報から特定される暗号鍵で暗号化し、個人情報管理表620の個人情報Bを暗号化する場合は、管理者の属性情報から特定される暗号鍵で暗号化する。
また、選択された識別子に対応する個人情報を復号する場合は、入力された復号鍵が選択された識別子の所有者から特定される復号鍵と一致する場合に、入力復号鍵で個人情報管理表630の個人情報Aの情報を復号し、一致しない場合は、更に、入力復号鍵が管理者の属性情報から特定される復号鍵と一致するかを判断し、一致する場合に、入力復号鍵で個人情報管理表630の個人情報Bの情報を復号する。
このような処理動作は、前述した履歴情報管理プログラム260の個人情報生成部264、暗号処理部265、復号処理部266および履歴情報出力部267の構成を、当該処理動作の制御が可能なように構成することで、実現できる。
このように、履歴情報に含まれる個人情報を管理する場合に、1つの個人情報に対して当該個人情報の所有者の暗号鍵と、管理者の暗号鍵との2つの暗号鍵で暗号化して管理することで、履歴情報の個人情報が当該個人情報の所有者以外の者(本例の場合は、管理者)の復号鍵で復号されて開示された場合に、その旨を当該個人情報の所有者に電子メールなどで通知するように構成することも可能となり、個人情報のセキュリティーがより強化される。
尚、個人情報管理表620の個人情報を暗号化する暗号鍵は、個人情報の所有者や複合機2の管理者に限定されるものではなく、情報処理システムの運用形態に応じて、適宜、定めることが可能である。
以上の説明では、本発明に係わる履歴情報の処理動作が複合機2にインストールされる履歴情報管理プログラム260により行われる例を示したが、履歴情報管理プログラム260の機能的な構成を複合機2の制御部に構成し、履歴情報管理プログラム260を不要とするようにしてもよい。
また、履歴情報の開示要求を複合機2とは他の装置(クライアントPCなど)から行い、履歴情報および個人情報の開示を要求元の装置に出力する構成としてもよい。
本発明は、個人情報を保護するための種々な利用形態に対応した個人情報保護技術に適用可能である。
情報処理システム100の構成の一例を示す構成図 履歴情報管理プログラム260の機能的な構成を示す構成図 複合機2で生成されて保持される履歴情報の個人情報を指定する処理手順の一例を示す流れ図 個人情報設定画面300の一例を示す図 設定個人情報400の構成の一例を示す構成図 複合機2による実行ジョブの履歴情報を生成および蓄積保存する処理手順の一例を示す流れ図 第1の履歴情報401、402、403の一例を示す図 第1の履歴情報401および設定個人情報400から第2の履歴情報を生成して蓄積保存するまでの処理動作の説明図 第1の履歴情報401から第2の履歴情報501を生成する処理動作に伴い個人情報管理表600、610が生成されて保存されるまでの処理動作の説明図 複合機2で履歴情報を出力する場合の処理手順の流れ図の一例を示す図 蓄積保存された第2の履歴情報および履歴情報表示画面310の一例を示す図 個人情報復号画面320および個人情報表示画面330の一例を示す図 第1の履歴情報401から第2の履歴情報501を生成する処理動作に伴い個人情報管理表620、630が生成されて保存されるまでの処理動作の説明図 個人情報復号画面340および個人情報表示画面350の一例を示す図
符号の説明
1−1、1−2、1−n クライアントPC
2 複合機
3 ネットワーク
10 制御部(PC)
11 入力部
12 出力部
13 記憶部(PC)
14 ネットワークI/F部(PC)
20 制御部
21 画像読取部
22 画像処理部
23 画像形成部
24 ネットワークI/F部
25 ユーザI/F部
26 記憶部
260 履歴情報管理プログラム
261 設定部
262 履歴情報取得部
263 履歴情報生成部
264 個人情報生成部
265 暗号処理部
266 復号処理部
267 履歴情報出力部
300 個人情報設定画面
310 履歴情報表示画面
320、340 個人情報復号画面
321 識別子表示部
322 復号鍵入力部
323 操作ボタン
330、350 個人情報表示画面
400 設定個人情報
401、402、403 第1の履歴情報
501、502、503 第2の履歴情報
600、610、620、630 個人情報管理表
601、602、621、622 個人情報

Claims (4)

  1. 各種処理を実施する毎に該処理の履歴情報を生成する履歴情報生成手段と、
    前記履歴情報生成手段で生成された前記履歴情報に含まれる個人情報に対して一意に定まる識別子を割り当てる識別子割当手段と、
    前記識別子割当手段で割り当てられた前記識別子で前記履歴情報の前記個人情報を置き換えて保存する履歴情報保存手段と、
    前記識別子を割り当てた個人情報と該個人情報の所有者とを関連付けた管理情報を生成する管理情報生成手段と、
    前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を該個人情報の所有者の暗号鍵で暗号化して保存する管理情報保存手段と、
    前記識別子および前記個人情報の所有者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供する個人情報復号手段と
    を具備する情報処理装置。
  2. 前記管理情報保存手段は、
    前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を前記個人情報の所有者の暗号鍵で暗号化した情報と、前記管理情報に含まれる前記個人情報を管理者の暗号鍵で暗号化した情報とをそれぞれ生成して保存し、
    前記個人情報復号手段は、
    前記識別子および前記個人情報の所有者の復号鍵または前記管理者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供する請求項1記載の情報処理装置。
  3. 前記個人情報が前記管理者の復号鍵で復号された場合に、その旨を該個人情報の所有者に対して通知する通知手段
    を更に具備する請求項2記載の情報処理装置。
  4. コンピュータを
    各種処理を実施する毎に該処理の履歴情報を生成する履歴情報生成手段、
    前記履歴情報生成手段で生成された前記履歴情報に含まれる個人情報に対して一意に定まる識別子を割り当てる識別子割当手段、
    前記識別子割当手段で割り当てられた前記識別子で前記履歴情報の前記個人情報を置き換えて保存する履歴情報保存手段、
    前記識別子を割り当てた個人情報と該個人情報の所有者とを関連付けた管理情報を生成する管理情報生成手段、
    前記管理情報生成手段で生成された前記管理情報に含まれる前記個人情報を該個人情報の所有者の暗号鍵で暗号化して保存する管理情報保存手段、
    前記識別子および前記個人情報の所有者の復号鍵の入力により、前記管理情報保存手段に保存された前記識別子に割り当てられた個人情報を該復号鍵で復号して提供する個人情報復号手段
    として機能させる履歴情報管理プログラム。
JP2008037305A 2008-02-19 2008-02-19 情報処理装置および履歴情報管理プログラム Expired - Fee Related JP5018541B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008037305A JP5018541B2 (ja) 2008-02-19 2008-02-19 情報処理装置および履歴情報管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008037305A JP5018541B2 (ja) 2008-02-19 2008-02-19 情報処理装置および履歴情報管理プログラム

Publications (2)

Publication Number Publication Date
JP2009199144A JP2009199144A (ja) 2009-09-03
JP5018541B2 true JP5018541B2 (ja) 2012-09-05

Family

ID=41142606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008037305A Expired - Fee Related JP5018541B2 (ja) 2008-02-19 2008-02-19 情報処理装置および履歴情報管理プログラム

Country Status (1)

Country Link
JP (1) JP5018541B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065364A (ja) * 2009-09-16 2011-03-31 Konica Minolta Business Technologies Inc ログ管理装置、ログ管理方法、およびコンピュータプログラム
JP5757072B2 (ja) * 2010-08-13 2015-07-29 日本電気株式会社 ログ作成装置、ログ作成方法およびログ作成プログラム
JP6048204B2 (ja) * 2013-02-20 2016-12-21 株式会社リコー 情報処理装置、情報処理システム、及び情報処理プログラム
JP2015041319A (ja) * 2013-08-23 2015-03-02 株式会社リコー データ管理装置、データ管理方法、及びプログラム
JP6107633B2 (ja) * 2013-12-16 2017-04-05 株式会社島津製作所 分析装置システム用ログデータ処理システム及び該システム用プログラム
JP6286329B2 (ja) * 2014-09-19 2018-02-28 株式会社沖データ 画像形成装置及び情報提供方法
JP6492731B2 (ja) * 2015-02-16 2019-04-03 富士通株式会社 ストレージシステム、ストレージ制御装置及びストレージ制御プログラム
JP2016177345A (ja) * 2015-03-18 2016-10-06 富士通株式会社 情報処理システム及び情報処理システムの制御方法
JP6617456B2 (ja) * 2015-07-15 2019-12-11 株式会社リコー 情報処理システム、情報処理装置、及びプログラム
WO2019220791A1 (ja) * 2018-05-14 2019-11-21 株式会社Nttドコモ 対話装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4225049B2 (ja) * 2002-12-18 2009-02-18 富士ゼロックス株式会社 ジョブ処理装置
US20070192139A1 (en) * 2003-04-22 2007-08-16 Ammon Cookson Systems and methods for patient re-identification
JP2007053658A (ja) * 2005-08-19 2007-03-01 Nec Corp 問い合わせ対応システム、端末、サーバ及びプログラム
JP4826186B2 (ja) * 2005-09-21 2011-11-30 富士ゼロックス株式会社 デバイスおよび履歴表示制御方法
JP4672518B2 (ja) * 2005-10-18 2011-04-20 株式会社日立製作所 情報処理装置、情報処理装置の制御方法、及びプログラム
JP4807106B2 (ja) * 2006-03-02 2011-11-02 富士ゼロックス株式会社 電子フォーム、並びに電子文書生成装置、プログラム及び方法

Also Published As

Publication number Publication date
JP2009199144A (ja) 2009-09-03

Similar Documents

Publication Publication Date Title
JP5018541B2 (ja) 情報処理装置および履歴情報管理プログラム
US8896856B2 (en) Image processing apparatus, control method therefor, and storage medium
JP6299097B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP5377116B2 (ja) 情報処理装置及び情報処理装置の制御方法並びにプログラム
JP2009274242A (ja) 画像形成装置及び画像形成システム
JP2011086112A (ja) 複合機、複合機制御システム
US20130139228A1 (en) Information processing apparatus equipped with wireless communication function, method of controlling the same, and storage medium
JP6229343B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP4743285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
US20060212715A1 (en) Image processing apparatus and method for transmitting encrypted data
JP2011192115A (ja) 画像形成システムおよびユーザマネージャサーバ装置
US9372647B2 (en) Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium
JP2009177699A (ja) 画像形成装置
JP2011192121A (ja) 画像形成システムおよび画像形成装置
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP2010124248A (ja) 画像処理システム、画像処理方法、画像処理装置及び情報処理装置、並びに画像処理プログラム
JP2006209504A (ja) ネットワーク対応画像形成装置
US20200162631A1 (en) Image forming apparatus and log information acquisition system
JP2010273159A (ja) 画像処理装置及び画像処理システム
JP4930312B2 (ja) 情報処理装置
JP2011192119A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5358490B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2010211265A (ja) 出力機器、情報処理機器、ネットワークシステム
JP7661789B2 (ja) 情報処理装置及びプログラム
JP5033205B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees