[go: up one dir, main page]

JP6707499B2 - Information processing apparatus, information processing system, program, recording medium, and information processing method - Google Patents

Information processing apparatus, information processing system, program, recording medium, and information processing method Download PDF

Info

Publication number
JP6707499B2
JP6707499B2 JP2017158625A JP2017158625A JP6707499B2 JP 6707499 B2 JP6707499 B2 JP 6707499B2 JP 2017158625 A JP2017158625 A JP 2017158625A JP 2017158625 A JP2017158625 A JP 2017158625A JP 6707499 B2 JP6707499 B2 JP 6707499B2
Authority
JP
Japan
Prior art keywords
folder
information
control information
electronic file
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017158625A
Other languages
Japanese (ja)
Other versions
JP2019036236A (en
Inventor
登志夫 道具
登志夫 道具
松本 卓也
卓也 松本
木村 剛
剛 木村
猪俣 清人
清人 猪俣
Original Assignee
デジタルア−ツ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by デジタルア−ツ株式会社 filed Critical デジタルア−ツ株式会社
Priority to JP2017158625A priority Critical patent/JP6707499B2/en
Publication of JP2019036236A publication Critical patent/JP2019036236A/en
Application granted granted Critical
Publication of JP6707499B2 publication Critical patent/JP6707499B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、フォルダに対して制御情報を付与する情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法に関する。 The present invention relates to an information processing device, an information processing system, a program, a recording medium, and an information processing method for giving control information to a folder.

従来からセキュリティを確保するために電子ファイルやフォルダに暗号を付与することは知られている。しかしながら、電子ファイルやフォルダに暗号を付与した場合には、電子ファイルやフォルダを閲覧することに単に制限がかけられるだけである。 It has been conventionally known to add encryption to electronic files and folders in order to ensure security. However, when encryption is given to an electronic file or folder, browsing of the electronic file or folder is simply restricted.

特許文献1では、電子メールで送信する際に着目し、共有フォルダに送信したい電子ファイルをコピーすることで当該フォルダに設定されたメール送信先へ当該電子ファイルを添付ファイルとする電子メールを送信することが提案されている。しかしながら、特許文献1でも電子ファイル等を暗号化したり誤送信を防止したりすることが提案されているだけである。 In Patent Document 1, paying attention to sending by electronic mail, by copying an electronic file to be sent to a shared folder, an electronic mail having the electronic file as an attached file is sent to a mail destination set in the folder. Is proposed. However, Patent Document 1 only proposes to encrypt an electronic file or the like and prevent erroneous transmission.

特開2012−133427号公報JP 2012-133427 A

本発明は、フォルダ又はフォルダ内の情報に対して制御を行うものであり、従前から提案されているフォルダを暗号化して閲覧を制限するだけのものとは異なる情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法を提供する。 INDUSTRIAL APPLICABILITY The present invention controls a folder or information in the folder, and is different from an information processing apparatus, an information processing system, and a program, which are different from those that have been conventionally proposed only to restrict browsing by encrypting a folder A recording medium and an information processing method are provided.

本発明による情報処理装置は、
フォルダを識別する対象識別部と、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与する制御情報付与部と、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択するユーザ選択部と、
を備えてもよい。 The information processing apparatus according to the present invention is
A target identification part that identifies a folder,
A control information addition unit that adds control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder;
A user selection unit that selects user information related to a user to whom control based on the control information is applied;
May be provided.

本発明による情報処理装置において、
前記制御情報には、前記フォルダ内の前記電子ファイル又は前記下位フォルダが、当該フォルダから取り出すことができないように制御される情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information that controls the electronic file or the subordinate folder in the folder so that the electronic file cannot be extracted from the folder.

本発明による情報処理装置において、
前記制御情報には、前記フォルダ内において、新たな電子ファイルもしくは下位フォルダを作成できない、又は新たな電子ファイルもしくは下位フォルダを追加できないように制御される情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information controlled such that a new electronic file or a lower folder cannot be created in the folder, or a new electronic file or a lower folder cannot be added.

本発明による情報処理装置において、
前記制御情報には、前記フォルダ内の前記電子ファイル又は前記下位フォルダが、その名称を変えることはできないように制御される情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information that the electronic file or the subordinate folder in the folder is controlled so that its name cannot be changed.

本発明による情報処理装置において、
前記制御情報には、前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを削除できない、又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダをコピーできないように制御される情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information controlled such that the electronic file or the subordinate folder in the folder cannot be deleted, or the electronic file or the subordinate folder in the folder cannot be copied.

本発明による情報処理装置において、
前記制御情報には、前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダに対する管理権限を、前記フォルダを受け取った者に移譲するように制御する情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information for controlling to transfer the management authority for the folder, the electronic file in the folder, or the subordinate folder to a person who receives the folder.

本発明による情報処理装置において、
前記制御情報には、前記ユーザ選択部で選択されたユーザ情報に関連付けられた表示部のみで前記フォルダ内の前記電子ファイル又は前記下位フォルダを表示させるように制御する情報が含まれてもよい。 In the information processing device according to the present invention,
The control information may include information for controlling to display the electronic file or the subordinate folder in the folder only on the display unit associated with the user information selected by the user selection unit.

本発明による情報処理装置において、
前記制御情報付与部は、前記フォルダ内の前記電子ファイル又は前記下位フォルダに対して個別に制御情報を付与してもよい。 In the information processing device according to the present invention,
The control information assigning unit may individually assign control information to the electronic file or the subordinate folder in the folder.

本発明による情報処理装置において、
前記制御情報付与部は、前記フォルダ内から取り出される電子ファイル又は前記下位フォルダに対して制御情報を付与してもよい。 In the information processing device according to the present invention,
The control information giving unit may give control information to an electronic file or the subordinate folder taken out from the folder.

本発明による情報処理装置において、
前記制御情報付与部は、前記フォルダ内から取り出される前記電子ファイル又は前記下位フォルダに新たな制御情報を付与してもよい。 In the information processing device according to the present invention,
The control information addition unit may add new control information to the electronic file or the subordinate folder extracted from the folder.

本発明による情報処理装置は、
前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを暗号化する暗号化鍵を作成する暗号化部と、
前記暗号化鍵によって暗号化された前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを復号化するための復号化鍵を作成する復号化部と、
をさらに備え、
前記フォルダ内に含まれる前記電子ファイルは共通の暗号化鍵によって暗号化され、
前記フォルダ内に含まれる前記暗号化鍵によって暗号化された前記電子ファイルは共通の復号化鍵によって復号化されてもよい。 The information processing apparatus according to the present invention is
An encryption unit that creates an encryption key that encrypts the folder, the electronic file in the folder, or the lower folder;
A decryption unit that creates a decryption key for decrypting the folder, the electronic file in the folder, or the subordinate folder encrypted by the encryption key;
Further equipped with,
The electronic file contained in the folder is encrypted with a common encryption key,
The electronic file encrypted by the encryption key contained in the folder may be decrypted by a common decryption key.

本発明による情報処理装置において、
前記フォルダ内に実行可能ファイルが含まれる場合又は前記フォルダ内の前記電子ファイルがマクロ情報を含む場合に、前記実行可能ファイル又は前記マクロ情報を含む前記電子ファイルに対して前記制御情報付与部が前記制御情報を付与するか否かが選択可能となってもよい。 In the information processing device according to the present invention,
When the executable file is included in the folder or when the electronic file in the folder includes macro information, the control information addition unit is configured to execute the executable file or the electronic file including the macro information. It may be possible to select whether or not to add the control information.

本発明による情報処理装置において、
前記フォルダはアーカイブされたフォルダであってもよい。 In the information processing device according to the present invention,
The folder may be an archived folder.

本発明による情報処理システムは、
前述した情報処理装置と、
前記情報処理装置と通信可能な中央処理装置と、
を備え、
前記中央処理装置は、前記情報処理装置から入力されるユーザ識別情報を用いてユーザの識別を行ってもよい。 The information processing system according to the present invention is
The information processing device described above,
A central processing unit capable of communicating with the information processing apparatus;
Equipped with
The central processing unit may identify the user using the user identification information input from the information processing apparatus.

本発明によるプログラムは、
情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を実行可能となってもよい。 The program according to the present invention is
A program installed on an information processing device,
The information processing device installed with the program
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
May be executable.

本発明による記録媒体は、
情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を実行可能となってもよい。 The recording medium according to the present invention is
A recording medium recording a program to be installed in an information processing device,
The information processing device installed with the program
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
May be executable.

本発明による情報処理方法は、
情報処理装置によって実行される情報処理方法であって、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を備えてもよい。 The information processing method according to the present invention is
An information processing method executed by an information processing device, comprising:
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
May be provided.

本発明において、対象となるフォルダの操作又は当該フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報と当該制御情報に対応するユーザ情報が付与される態様を採用した場合には、フォルダに対する操作、及びフォルダ内に含まれる電子ファイル、下位フォルダ等の情報に対する操作について、ユーザ毎に一括で制御情報を付与できる。 In the present invention, in the case of adopting a mode in which the control information for controlling the operation of the target folder or the operation of the electronic file or the subordinate folder in the folder and the user information corresponding to the control information are added, Control information can be collectively attached to each user for operations on folders and operations on information such as electronic files and subordinate folders contained in the folders.

本発明の第1の実施の形態による情報処理システムの構成図。The block diagram of the information processing system by the 1st Embodiment of this invention. 本発明の第1の実施の形態で用いられうる制御対象フォルダと、制御対象フォルダ内の電子ファイル及び下位フォルダを示した図。The figure which showed the control object folder which can be used in the 1st Embodiment of this invention, the electronic file in a control object folder, and a subordinate folder. 本発明の第1の実施の形態で用いられうる暗号化用フォルダと、制御対象フォルダと制御対象フォルダ内の電子ファイル及び下位フォルダを示した図。The figure which showed the folder for encryption which can be used by the 1st Embodiment of this invention, the control target folder, the electronic file in a control target folder, and a subordinate folder. 本発明の第1の実施の形態による情報処理装置による情報の流れの一例を示した図。The figure which showed an example of the flow of the information by the information processing apparatus by the 1st Embodiment of this invention. 本発明の第1の実施の形態で用いられる制御情報の一例を示した図。The figure which showed an example of the control information used by the 1st Embodiment of this invention. 本発明の第3の実施の形態による情報処理装置による情報の流れの一例を示した図。The figure which showed an example of the flow of the information by the information processing apparatus by the 3rd Embodiment of this invention. 本発明の第4の実施の形態による情報処理システムの構成図。The block diagram of the information processing system by the 4th Embodiment of this invention.

第1の実施の形態
《構成》
以下、本発明に係る情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法の実施の形態について、図面を参照して説明する。本実施の形態において「又は」と「もしくは」は「及び」と「並びに」の意味も含んでいる。つまり、例えば、本実施の形態において「A又はB」とは、「A、B並びにA及びB」のいずれかを意味している。 First embodiment <<configuration>>
Embodiments of an information processing device, an information processing system, a program, a recording medium, and an information processing method according to the present invention will be described below with reference to the drawings. In this embodiment, “or” and “or” also include the meanings of “and” and “and”. That is, for example, “A or B” in the present embodiment means any of “A, B and A and B”.

本実施の形態の情報処理装置は、例えばユーザプログラム等のプログラムをインストールすることで生成される。このプログラムは電子メールで配信されてもよいし、所定のURLにアクセスしたうえでログインすることで入手できてもよいし、記録媒体に記録されてもよい。本実施の形態によるプログラムは以下に示す情報処理装置を生成するために利用され、本実施の形態による記録媒体は当該プログラムを記録するために利用される。また、本実施の形態の情報処理方法は上記プログラムがインストールされた情報処理装置によって実施される。情報処理装置は、情報処理装置にインストールされたアプリケーションを実行することによって、本実施の形態の情報処理方法を実行してもよい。 The information processing apparatus according to the present embodiment is generated by installing a program such as a user program. This program may be delivered by electronic mail, may be obtained by logging in after accessing a predetermined URL, or may be recorded in a recording medium. The program according to the present embodiment is used to generate the information processing device described below, and the recording medium according to the present embodiment is used to record the program. Further, the information processing method of the present embodiment is implemented by an information processing device in which the above program is installed. The information processing device may execute the information processing method of the present embodiment by executing an application installed in the information processing device.

本実施の形態の情報処理装置は一台の装置から構成されてもよいが、複数の装置から構成されてもよい。情報処理装置が複数の装置から構成される場合には、情報処理装置を構成する装置は異なる部屋又は異なる場所に設置されてもよく、情報処理装置の一部と情報処理装置の残部が遠隔地に配置されてもよい。本実施の形態では「情報処理装置」及び「情報処理システム」という文言を用いて説明するが、確実に2つ以上の装置に分かれている場合には「情報処理システム」という文言を用い、単独の装置から構成されることもあるし、複数の装置から構成されることもある場合には「情報処理装置」という文言を用いる。 The information processing device according to the present embodiment may be configured by one device, but may be configured by a plurality of devices. When the information processing device is composed of a plurality of devices, the devices forming the information processing device may be installed in different rooms or different places, and a part of the information processing device and the rest of the information processing device are located in a remote area. May be located at. In the present embodiment, the words "information processing device" and "information processing system" will be used for description, but when the information is surely divided into two or more devices, the word "information processing system" will be used and The term "information processing apparatus" is used when the information processing apparatus is configured by the above-mentioned apparatus or is configured by a plurality of apparatuses.

情報処理装置は例えばパソコン等のユーザ端末100であり、本実施の形態では、一例として、情報処理装置がユーザ端末100である態様を用いて以下説明する。 The information processing device is, for example, a user terminal 100 such as a personal computer, and in the present embodiment, an example in which the information processing device is the user terminal 100 will be described below.

図1に示すように、ユーザ端末100は、フォルダを識別する対象識別部20と、パソコン等の操作部90からの入力を受けて、フォルダの操作、又はフォルダ内の電子ファイル510もしくは下位フォルダ520(本実施の形態では、後述する制御対象フォルダ500内のフォルダを「下位フォルダ520」とも呼ぶ。)の操作を制御するための制御情報を付与する制御情報付与部10と、制御情報に基づく制御が適用されるユーザに関する電子メールアドレスやユーザ端末のID等のユーザ情報を選択するユーザ選択部30と、を有してもよい。 As shown in FIG. 1, the user terminal 100 receives an input from a target identification unit 20 for identifying a folder and an operation unit 90 such as a personal computer and operates the folder, or an electronic file 510 or a subordinate folder 520 in the folder. (In the present embodiment, a folder in a control target folder 500, which will be described later, is also referred to as a “subordinate folder 520”.) A control information adding unit 10 that adds control information for controlling an operation, and control based on the control information. And a user selection unit 30 for selecting user information such as an electronic mail address and an ID of a user terminal regarding a user to which the above applies.

対象識別部20は、制御情報付与部10で制御情報が付与されるフォルダや電子ファイル等を識別するために用いられる。ユーザ選択部30は、制御情報付与部10の制御情報で利用されるユーザに関するユーザ情報を選択するために用いられる。ユーザ選択部30によるユーザの選択は制御情報の内容と関連付けられてもよく、ユーザ選択部30によって、第一制御情報が適用される第一ユーザ情報を選択し、第二制御情報が適用される第二ユーザ情報を選択し、・・・、第n制御情報が適用される第nユーザ情報(「n」は3以上の整数である。)を選択してもよい。一例としては、第一制御情報が制御対象フォルダ500を作成したユーザの所属する部門の社員に適用され、第一制御情報よりも制限の厳しい第二制御情報が制御対象フォルダ500を作成したユーザの所属する会社の社員であって当該ユーザの所属する部門以外の社員に適用され、第二制御情報よりもさらに制限の厳しい第三制御情報が制御対象フォルダ500を作成したユーザの所属する会社の社員以外の者に適用されてもよい。第一制御情報としては、例えば制御対象フォルダ500内の電子ファイル510等の閲覧、編集及び印刷が可能となる制御情報を挙げることができ、第二制御情報としては、例えば制御対象フォルダ500内の電子ファイル510等の閲覧のみが可能となる制御情報を挙げることができ、第三制御情報としては、例えば制御対象フォルダ500内の電子ファイル510等の閲覧もできないような制御情報を挙げることができる。 The target identifying unit 20 is used to identify a folder, an electronic file, or the like to which the control information is added by the control information adding unit 10. The user selection unit 30 is used to select user information regarding a user used in the control information of the control information addition unit 10. The user selection by the user selection unit 30 may be associated with the content of the control information, and the user selection unit 30 selects the first user information to which the first control information is applied and the second control information is applied. The second user information may be selected, and the nth user information (“n” is an integer of 3 or more) to which the nth control information is applied may be selected. As an example, the first control information is applied to the employee of the department to which the user who created the control target folder 500 belongs, and the second control information, which is more restrictive than the first control information, of the user who created the control target folder 500. An employee of the company to which the user who created the control target folder 500 is the employee of the company to which the third control information, which is applied to employees other than the department to which the user belongs and which is more restrictive than the second control information, is created. It may be applied to persons other than. Examples of the first control information include control information that enables browsing, editing, and printing of the electronic file 510 and the like in the control target folder 500, and examples of the second control information include, for example, control information in the control target folder 500. The control information that allows only browsing of the electronic file 510 or the like can be cited, and the third control information can include control information such that the electronic file 510 or the like in the control target folder 500 cannot be browsed. ..

図5でも、第一制御情報よりも第二制御情報の方が制限が厳しく、第二制御情報よりも第三制御情報の方が制限が厳しい態様が示されている。但し、図5では、前述した態様とは異なる内容の第一制御情報、第二制御情報及び第三制御情報が設定されている態様が示されている。図5における「***」は任意の情報が入ることを意味し、「not」は、それ以降に続く情報が除外されることを意味している。つまり、図5における第二ユーザ情報では、「@example.com」というメールアドレスを含むものの、「abc@example.com」、「bcd@example.com」及び「cde@example.com」というメールアドレスを有するものが除外されることを意味し、第三ユーザ情報では「@example.com」というメールアドレスを有するものが除外されることを意味している。 FIG. 5 also shows a mode in which the second control information is more restrictive than the first control information, and the third control information is more restrictive than the second control information. However, FIG. 5 shows a mode in which the first control information, the second control information, and the third control information having contents different from the above-described mode are set. In FIG. 5, “***” means that arbitrary information is included, and “not” means that information that follows is excluded. That is, although the second user information in FIG. 5 includes the email address "@example.com", the email addresses "abc@example.com", "bcd@example.com" and "cde@example.com" are included. Means that those having a mail address of "@example.com" are excluded from the third user information.

第一制御情報、第二制御情報、・・・、第n制御情報等の内容は予め設定されており、ユーザがカテゴリを選択することで適用される制御情報が適宜変更されるようにしてもよい。例えば、第二制御情報として「編集者」というカテゴリが設定されている場合には、作成ユーザ(制御対象フォルダ500を作成するユーザを以下では「作成ユーザ」ともいう。)が受領ユーザ(制御対象フォルダ500を受け取るユーザを以下では「受領ユーザ」ともいう。)に対して「編集者」を選択することで、当該受領ユーザには制御対象フォルダ500内の電子ファイル510の編集、コピー、印刷等が許可されることになる。また、第n制御情報として「ビューア」というカテゴリが設定されている場合には、作成ユーザが受領ユーザに対して「ビューア」を選択することで、当該受領ユーザには制御対象フォルダ500内の電子ファイル510及び下位フォルダ520の閲覧だけが許可されることになる。 The contents of the first control information, the second control information,..., The nth control information, etc. are set in advance, and the applied control information may be appropriately changed by the user selecting a category. Good. For example, when the category “editor” is set as the second control information, the creating user (the user who creates the control target folder 500 is also referred to as “creating user” below) is the receiving user (control target). A user who receives the folder 500 is hereinafter also referred to as a “recipient user”.) By selecting “editor”, the recipient user can edit, copy, print, etc. the electronic file 510 in the control target folder 500. Will be allowed. In addition, when the category “viewer” is set as the nth control information, the creating user selects “viewer” for the receiving user, and the receiving user receives the electronic contents in the control target folder 500. Only the file 510 and the subordinate folder 520 are allowed to be browsed.

対象識別部20、制御情報付与部10及びユーザ選択部30はユーザ端末100の制御部50に含まれてもよい(図1参照)。 The target identification unit 20, the control information addition unit 10, and the user selection unit 30 may be included in the control unit 50 of the user terminal 100 (see FIG. 1).

図1に示すように、ユーザ端末100は、様々な情報を記憶する装置記憶部60と、装置記憶部60に記憶された情報等を表示する装置表示部80とを有してもよい。 As illustrated in FIG. 1, the user terminal 100 may include a device storage unit 60 that stores various types of information, and a device display unit 80 that displays information and the like stored in the device storage unit 60.

以下では、フォルダに対する暗号化等のフォルダへ制御情報を付与する態様を中心に説明するが、本実施の形態のユーザ端末100は、フォルダに入っていない電子ファイルについても同様の処理を行うことができる。つまり、対象識別部20はフォルダに入っていない電子ファイルも識別することができ、制御情報付与部10はフォルダに入っていない電子ファイルに対して制御情報を付与することができる。 In the following, a description will be given focusing on an aspect in which control information is added to a folder such as encryption for a folder, but the user terminal 100 according to the present embodiment can perform similar processing for electronic files that are not included in the folder. it can. That is, the target identifying unit 20 can identify electronic files that are not included in the folder, and the control information addition unit 10 can add control information to electronic files that are not included in the folder.

制御情報付与部10で制御情報が付与されたフォルダ(以下「制御対象フォルダ500」ともいう。)内の1つもしくは複数の電子ファイル510又は当該制御対象フォルダ500内の1つもしくは複数の下位フォルダ520(図2参照)に対して、制御情報が付与されることで、様々な制限が付与されてもよい。例えば、制御対象フォルダ500内の電子ファイル510又は制御対象フォルダ500内の下位フォルダ520は、制御対象フォルダ500から取り出すことができないように制御されてもよい。制御対象フォルダ500内の電子ファイル510又は制御対象フォルダ500内の下位フォルダ520は、その名称を変えることはできないように制御されてもよい。制御対象フォルダ500内の電子ファイル510又は制御対象フォルダ500内の下位フォルダ520は削除できないように制御されてもよい。 One or more electronic files 510 in a folder to which control information is added by the control information adding unit 10 (hereinafter also referred to as “control target folder 500”) or one or more lower folders in the control target folder 500. Various restrictions may be given to 520 (see FIG. 2) by giving control information. For example, the electronic file 510 in the controlled folder 500 or the subordinate folder 520 in the controlled folder 500 may be controlled so that it cannot be taken out from the controlled folder 500. The electronic file 510 in the controlled folder 500 or the subordinate folder 520 in the controlled folder 500 may be controlled so that its name cannot be changed. The electronic file 510 in the control target folder 500 or the subordinate folder 520 in the control target folder 500 may be controlled so as not to be deleted.

制御情報付与部10は、既にパスワード等によって保護されているフォルダ(下位フォルダ520)に対して制御情報を付与することで制御できるようになってもよい。 The control information adding unit 10 may be able to perform control by adding control information to a folder (lower folder 520) that is already protected by a password or the like.

また、制御情報付与部10で制御情報が付与されることで、制御対象フォルダ500自体の制御もできるようになってもよい。例えば、制御対象フォルダ500内では、新たな電子ファイル510又は下位フォルダ520を作成できないようになってもよい。また、制御対象フォルダ500内に、新たな電子ファイル510又は下位フォルダ520を追加できないように制御されてもよい。制御対象フォルダ500内の電子ファイル510又は下位フォルダ520は移動(位置変更)できないように制御されてもよい。なお、本実施の形態の「追加」の概念には、既存の電子ファイル510やフォルダ(下位フォルダ520)を制御対象フォルダ500内に追加することが含まれている。 Further, the control information adding unit 10 may add the control information so that the control target folder 500 itself can be controlled. For example, a new electronic file 510 or a subordinate folder 520 may not be created in the controlled folder 500. Further, it may be controlled so that a new electronic file 510 or a lower folder 520 cannot be added to the control target folder 500. The electronic file 510 or the subordinate folder 520 in the controlled folder 500 may be controlled so that they cannot be moved (positional change). The concept of “addition” in the present embodiment includes adding an existing electronic file 510 or folder (lower folder 520) to the control target folder 500.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520に対する制御や制御対象フォルダ500自体への制御は、制御用アプリケーション590で制御したいフォルダを開けることで実施されてもよい。このように制御用アプリケーション590で制御したいフォルダを開ける際には、制御したいフォルダを暗号化アプリケーションのような制御用アプリケーション590のアイコンにドラック&ドロップするようにしてもよい(図2参照)。制御用アプリケーション590で制御したいフォルダが開かれると、当該フォルダに対して施したい制御内容及び当該制御内容が適用される受領ユーザ(グループを含む。)が装置表示部80を介して作成ユーザに問われることになる。作成ユーザは、当該フォルダに対して行いたい制御内容と、当該制御内容が適用されるユーザを選択することで、選択された制御情報が当該フォルダに対して付与されることになる(図5参照)。なお、後述するようにフォルダ内の電子ファイル510又は下位フォルダ520に対して個別に制御情報を付与したい場合には、個別の電子ファイル510又は下位フォルダ520を選択して、当該選択された個別の電子ファイル510又は下位フォルダ520に対して行いたい制御内容と、当該制御内容が適用される受領ユーザを選択することで、制御情報が付与されてもよい。 The control of the electronic file 510 or the subordinate folder 520 in the control target folder 500 or the control of the control target folder 500 itself may be performed by opening the folder to be controlled by the control application 590. In this way, when the folder to be controlled by the control application 590 is opened, the folder to be controlled may be dragged and dropped onto the icon of the control application 590 such as the encryption application (see FIG. 2). When a folder to be controlled by the control application 590 is opened, the control content to be applied to the folder and the receiving user (including the group) to which the control content is applied asks the creating user via the device display unit 80. Will be seen. The creating user adds the selected control information to the folder by selecting the control content to be performed on the folder and the user to whom the control content is applied (see FIG. 5). ). In addition, as described later, when it is desired to individually add control information to the electronic file 510 or the lower folder 520 in the folder, the individual electronic file 510 or the lower folder 520 is selected and the selected individual file is selected. The control information may be added by selecting the control content to be performed on the electronic file 510 or the subordinate folder 520 and the receiving user to which the control content is applied.

図1に示すように、ユーザ端末100は、制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520を暗号化する暗号化鍵を作成する暗号化部40と、暗号化鍵によって暗号化された制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520を復号化するための復号化鍵を作成する復号化部45と、を有してもよい。 As shown in FIG. 1, the user terminal 100 uses the encryption unit 40 that creates an encryption key that encrypts the control target folder 500 or the electronic file 510 or the subordinate folder 520 in the control target folder 500, and the encryption key. It may have a decryption unit 45 that creates a decryption key for decrypting the encrypted control target folder 500 or the electronic file 510 or the subordinate folder 520 in the control target folder 500.

制御情報及び制御情報に対応するユーザ情報を含む情報が権限情報であり(図4参照)、この権限情報が復号化鍵とともに、後述する中央処理装置200に送信されることになる。 The information including the control information and the user information corresponding to the control information is the authority information (see FIG. 4), and this authority information is transmitted to the central processing unit 200 described later together with the decryption key.

フォルダへの制御情報の付与は暗号化アプリケーションのような制御用アプリケーション590のアイコンにドラック&ドロップするだけではなく、暗号化用フォルダ550内に制御情報を付与したいフォルダを入れるようにしてもよい(図3参照)。暗号化用フォルダ550を共有フォルダ内に入れておく態様を採用した場合には、当該暗号化用フォルダ550内に作成ユーザがフォルダを入れておくことで、当該フォルダが暗号化鍵で暗号化されることになる。そして、各受領ユーザは、中央処理装置200から復号化鍵を受け取ることで暗号化されたフォルダを復号化することができるようになる。復号化されたフォルダに対しては、制御情報が付与されていることから、当該制御情報に基づいて、各ユーザはフォルダ(制御対象フォルダ500)内の下位フォルダ520や電子ファイル510を閲覧したり、編集したりすることができるようになる。なお、暗号化用フォルダ550に複数のフォルダが入れられた場合には、各フォルダに対して同一の暗号化鍵と暗号化鍵に対応した復号化鍵とが作成されてもよいし、各フォルダに対して異なる暗号化鍵と当該暗号化鍵に対応した復号化鍵とが作成されることになってもよい。 The control information may be added to the folder not only by dragging and dropping it on the icon of the control application 590 such as the encryption application, but also by inserting the folder to which the control information is to be added in the encryption folder 550 ( (See FIG. 3). When the mode in which the encryption folder 550 is put in the shared folder is adopted, the creating user puts the folder in the encryption folder 550 so that the folder is encrypted by the encryption key. Will be. Then, each receiving user can decrypt the encrypted folder by receiving the decryption key from the central processing unit 200. Since control information is given to the decrypted folder, each user can browse the subordinate folder 520 and the electronic file 510 in the folder (control target folder 500) based on the control information. You will be able to edit it. When a plurality of folders are put in the encryption folder 550, the same encryption key and the decryption key corresponding to the encryption key may be created for each folder, or each folder may be created. Alternatively, a different encryption key and a decryption key corresponding to the encryption key may be created.

制御対象フォルダ500内の電子ファイル510は制御用アプリケーション590の制御下で閲覧、変更、印刷等の操作ができるようになってもよい。つまり、制御用アプリケーション590がインストールされていないユーザ端末100では、制御対象フォルダ500内の情報を見ることができなくてもよいし、制御対象フォルダ500の存在そのものを認識できないようにしてもよい。制御対象フォルダ500内の情報を見るだけであれば、編集等はできないビューア専用の制御用アプリケーションであってもよい。 The electronic file 510 in the controlled folder 500 may be able to be browsed, changed, printed, etc. under the control of the control application 590. That is, the user terminal 100 in which the control application 590 is not installed may not be able to see the information in the control target folder 500, or may be unable to recognize the existence of the control target folder 500 itself. A viewer-only control application that cannot be edited as long as the information in the controlled folder 500 is only viewed may be used.

制御情報付与部10は、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報について、閲覧可能な期限を設定できるような制御情報を付与してもよいし、閲覧できる回数を制限する制御情報を付与してもよい。 The control information adding unit 10 may add control information that can set a viewable time limit to information such as the electronic file 510 and the subordinate folder 520 in the control target folder 500, or limit the number of times the file can be viewed. Control information may be added.

制御情報付与部10は、許可されていない者(許可されていない端末)から、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等に対してアクセスがされた場合には、制御対象フォルダ500内の情報の全部又はアクセスされた電子ファイル510又は下位フォルダ520を削除するような制御情報を付与してもよい。 When the unauthorized person (an unauthorized terminal) accesses the electronic file 510, the subordinate folder 520, and the like in the controlled folder 500, the control information adding unit 10 controls the controlled folder 500. Control information may be added to delete all of the information in the file or the accessed electronic file 510 or the subordinate folder 520.

制御情報付与部10は、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報について、上書き保存できないような制御情報を付与してもよい。制御情報付与部10は、制御対象フォルダ500内の情報について、コピーできる回数を制限したり、コピーできないような制御情報を付与したりしてもよい。なお、本実施の形態における「コピー」の概念には電子ファイル510自体のコピーを行うことと、電子ファイル510内の情報の一部のコピーを行うことが含まれている。 The control information adding unit 10 may add the control information such that the electronic file 510, the subordinate folder 520, and the like in the control target folder 500 cannot be overwritten. The control information addition unit 10 may limit the number of times that the information in the control target folder 500 can be copied, or may add control information that cannot be copied. The concept of “copy” in the present embodiment includes copying the electronic file 510 itself and copying a part of the information in the electronic file 510.

制御情報付与部10は、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報について、キャプチャ又は印刷できる回数を制限したり、キャプチャ又は印刷できないようにしたりする制御情報を付与してもよい。制御情報付与部10によって、印刷する際にはユーザ名、開封日時、印刷したユーザ端末100等が透かし印刷されるような制御情報が付与できるようになってもよい。また、制御対象フォルダ500内の電子ファイル510を装置表示部80等の表示部で表示させる際にも、ユーザ名、開封日時、印刷したユーザ端末100等が透かし表示されるような制御情報が制御情報付与部10によって付与されてもよい。 The control information addition unit 10 may add control information for limiting the number of times capture or printing is possible or prohibiting capture or printing for information such as the electronic file 510 and the subordinate folder 520 in the control target folder 500. Good. The control information adding unit 10 may add control information such that the user name, the opening date and time, the printed user terminal 100 and the like are watermark-printed when printing. Further, when the electronic file 510 in the controlled folder 500 is displayed on the display unit such as the device display unit 80, the user name, the opening date and time, and the control information such that the printed user terminal 100 is displayed as a watermark are controlled. It may be provided by the information providing unit 10.

制御対象フォルダ500への操作履歴及び制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報への操作履歴を装置記憶部60又は後述する中央記憶部260によって記録するようにしてもよく、このように記録された結果はLEEF形式、CEF形式等のあらゆる形式で出力できるようになってもよい。記録できる操作履歴としては様々なものを挙げることができ、例えば、制御対象フォルダ500の操作内容、電子ファイル510もしくは下位フォルダ520の閲覧、電子ファイル510もしくは下位フォルダ520の編集、電子ファイル510の印刷、電子ファイル510の新規作成、電子ファイル510のコピー又はキャプチャ作成等を挙げることができる。また、操作履歴には、操作が行われた日時が含まれてもよいし、操作を行ったユーザが含まれてもよい。操作履歴は、日時別又はユーザ別にソートできるようになってもよい。 The operation history to the control target folder 500 and the operation history to the information of the electronic file 510, the subordinate folder 520 and the like in the control target folder 500 may be recorded by the device storage unit 60 or a central storage unit 260 described later, The results thus recorded may be output in any format such as LEEF format and CEF format. Various operation histories that can be recorded can be listed, for example, the operation content of the control target folder 500, browsing of the electronic file 510 or the lower folder 520, editing of the electronic file 510 or the lower folder 520, printing of the electronic file 510. The electronic file 510 can be newly created, the electronic file 510 can be copied or captured, and the like. Further, the operation history may include the date and time when the operation was performed, and may include the user who performed the operation. The operation history may be sorted by date and time or by user.

図1に示すように、多数のユーザ端末100等の情報処理装置と通信可能となっている中央処理装置200が設けられてもよい。中央処理装置200は、各ユーザ端末100等の情報処理装置における操作履歴を含む様々な情報を記録する中央記憶部260と、中央処理装置200を制御する中央制御部250とを有してもよい。 As shown in FIG. 1, a central processing unit 200 that can communicate with a number of information processing devices such as user terminals 100 may be provided. The central processing unit 200 may include a central storage unit 260 that records various information including an operation history in an information processing device such as each user terminal 100, and a central control unit 250 that controls the central processing unit 200. ..

暗号化鍵は、制御情報及び制御情報に対応するユーザ情報とともに中央処理装置200の中央記憶部260で記憶されてもよい(図4参照)。また、制御対象フォルダ500を受け取った受領ユーザが中央処理装置200にアクセスすることで、ユーザ端末情報又は電子メールのアドレス等のユーザIDとユーザ情報とが照合されることによって復号化鍵が当該ユーザ端末100に対して付与され、当該復号化鍵を用いて制御対象フォルダ500が復号されてもよい。 The encryption key may be stored in the central storage unit 260 of the central processing unit 200 together with the control information and the user information corresponding to the control information (see FIG. 4). Further, the receiving user who has received the control target folder 500 accesses the central processing unit 200, and the user ID such as the user terminal information or the e-mail address is collated with the user information. The control target folder 500 may be decrypted by using the decryption key given to the terminal 100.

中央処理装置200は一台の装置から構成されてもよいが、複数の装置から構成されてもよい。中央処理装置200が複数の装置から構成される場合には、中央処理装置200を構成する装置は異なる部屋又は異なる場所に設置されてもよく、中央処理装置200の一部と中央処理装置200の残部が遠隔地に配置されてもよい。 The central processing unit 200 may be composed of one device, but may be composed of a plurality of devices. When the central processing unit 200 is composed of a plurality of devices, the devices forming the central processing unit 200 may be installed in different rooms or different places, and a part of the central processing unit 200 and the central processing unit 200 may be installed. The balance may be located in a remote location.

制御対象フォルダ500内のあらゆる情報が中央処理装置200で管理可能となってもよい。制御対象フォルダ500内での操作を行う際には、中央処理装置200で管理されている情報に基づいて操作可能となってもよい。 All information in the controlled folder 500 may be managed by the central processing unit 200. When performing an operation in the controlled folder 500, the operation may be possible based on the information managed by the central processing unit 200.

制御対象フォルダ500内での操作を行う際に中央処理装置200で管理されている情報に基づいて操作可能となる態様を採用した場合には、制御対象フォルダ500を遠隔で管理又は操作できるようになってもよい。例えば電子メールで第三者に制御対象フォルダ500を送った場合でも、制御対象フォルダ500への制御、及び制御対象フォルダ500内の電子ファイル510及び下位フォルダ520への制御を中央制御装置200で行うことができてもよい。一例としては、電子メールで送信した制御対象フォルダ500が正規の対象者(受領ユーザ)に届いたことを作成ユーザが電話等で確認してから制御情報の内容を変更して、具体的には閲覧不可から閲覧可に変更して、制御対象フォルダ500内の情報を閲覧できるようにしてもよい。また、制御対象フォルダ500が予期せぬ第三者に渡ってしまった場合には、当該制御対象フォルダ500又は制御対象フォルダ500内の情報を削除(リモート削除)するように制御してもよい。また、このようなリモート削除は、第三者が中央処理装置200にアクセスする際に行われてもよい。つまり、第三者が制御対象フォルダ500のフォルダIDを用いて中央処理装置200にアクセスしたとしても、中央処理装置200の中央記憶部260で記憶されているフォルダIDに紐づけられたユーザ情報と、アクセスを試みたユーザ端末情報又は電子メールのアドレス等のユーザIDが合致しないことをトリガーとして、第三者のユーザ端末100内の制御対象フォルダ500又は制御対象フォルダ500内の情報を削除(リモート削除)するようにしてもよい(図4参照)。なお、中央処理装置200とユーザ端末100との間の通信はサーバ(図示せず)を介して行われてもよい。 When the operation in the control target folder 500 is performed based on the information managed by the central processing unit 200, the control target folder 500 can be remotely managed or operated. May be. For example, even when the control target folder 500 is sent to a third party by e-mail, the control of the control target folder 500 and the control of the electronic file 510 and the subordinate folder 520 in the control target folder 500 are performed by the central controller 200. You may be able to. As an example, after the creation user confirms by phone or the like that the control target folder 500 sent by e-mail has reached the legitimate target person (recipient user), the content of the control information is changed. The information in the control-target folder 500 may be browsed by changing the view-disabled to the viewable. Further, when the control target folder 500 reaches an unexpected third party, the control target folder 500 or information in the control target folder 500 may be deleted (remote deletion). Further, such remote deletion may be performed when a third party accesses the central processing unit 200. That is, even if a third party uses the folder ID of the control target folder 500 to access the central processing unit 200, the user information associated with the folder ID stored in the central storage unit 260 of the central processing unit 200 , The control target folder 500 in the user terminal 100 of a third party or the information in the control target folder 500 is deleted when the user ID of the user terminal that tried to access or the user ID such as the e-mail address does not match (remote It may be deleted) (see FIG. 4). The communication between the central processing unit 200 and the user terminal 100 may be performed via a server (not shown).

ユーザ端末100における操作を行う際には必ずしもオンラインとなっている必要はなく、オフラインとなっている状態で操作可能となっていてもよい。オフライン環境でのユーザ情報の選択・変更、制御情報の選択・変更、電子ファイル510の編集等の様々な操作は、オンライン状態に戻った時に中央処理装置200で受け付けられて、中央制御部250で適宜処理されてもよい。なお、暗号化部40が暗号化鍵を有している態様では、オフライン状態でもフォルダに制御情報を付与したうえで暗号化鍵によって暗号化することができるし、復号化部45が暗号化鍵に対応した復号化鍵を作成することもできる。また、受領ユーザのユーザ端末100が復号化鍵を保持し続けている場合には、オフライン状態でも制御対象フォルダ500内の電子ファイル510等を復号化して閲覧等することができる。なお、このようなオフラインでの操作が可能となるかどうかも制御情報として付与されてもよい。つまり、制御対象フォルダ500に対する制御情報としてオフライン利用が許可されたユーザ端末100のみでオフラインでの制御対象フォルダ500内の電子ファイル510等の閲覧、編集等が可能となってもよい。 When operating the user terminal 100, it is not always necessary to be online, and it may be possible to operate in an offline state. Various operations such as selection/change of user information in the offline environment, selection/change of control information, and editing of the electronic file 510 are accepted by the central processing unit 200 when returning to the online state, and the central control unit 250 controls. It may be appropriately processed. In the mode in which the encryption unit 40 has the encryption key, it is possible to add the control information to the folder and encrypt with the encryption key even in the offline state. It is also possible to create a decryption key corresponding to. Further, when the user terminal 100 of the receiving user continues to hold the decryption key, the electronic file 510 and the like in the control target folder 500 can be decrypted and viewed even in the offline state. Note that whether or not such an off-line operation is possible may be added as control information. That is, it may be possible to browse and edit the electronic file 510 and the like in the control target folder 500 offline only by the user terminal 100 that is permitted to be used offline as control information for the control target folder 500.

制御情報付与部10は、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520に対して個別に制御情報を付与可能となってもよい。制御情報としては、本願の明細書で記載されているようなあらゆる情報を設定できるようになってもよい。制御対象フォルダ500に上位制御情報が付与され、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520に対して下位制御情報が付与された場合には、下位制御情報が上位制御情報よりも優先して適用されてもよい。このような態様を採用することで、個別の設定を優先できる点で有益である。但し、これとは逆に、上位制御情報が下位制御情報よりも優先して適用されてもよい。これらの優先度の選択は、操作部90からの入力で行われてもよいし、デフォルトで決定されていてもよい。 The control information assigning unit 10 may be able to individually assign control information to the electronic file 510 or the subordinate folder 520 in the controlled folder 500. As the control information, any information as described in the specification of the present application may be settable. When the higher-level control information is added to the control target folder 500 and the lower-level control information is added to the electronic file 510 or the lower-level folder 520 in the control-target folder 500, the lower-level control information has priority over the higher-level control information. May be applied. Adopting such a mode is advantageous in that individual settings can be prioritized. However, conversely, the upper control information may be applied in preference to the lower control information. The selection of these priorities may be performed by input from the operation unit 90 or may be determined by default.

制御情報付与部10は、ユーザ選択部30で選択されたユーザ情報に関連付けられた装置表示部80等の表示部のみで制御対象フォルダ500内の電子ファイル510を表示させるようにしてもよい。この態様を採用した場合には、同じ制御対象フォルダ500を受け取った場合であっても、開く端末等に応じて表示される情報が異なるように制御できるようになる。なお、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報の個々に対して、表示させるかどうかを設定できるようになってもよい。 The control information addition unit 10 may display the electronic file 510 in the control target folder 500 only on the display unit such as the device display unit 80 associated with the user information selected by the user selection unit 30. When this mode is adopted, even if the same control target folder 500 is received, it is possible to control the displayed information to be different depending on the opened terminal or the like. It should be noted that it may be possible to set whether or not to display each piece of information such as the electronic file 510 and the subordinate folder 520 in the controlled folder 500.

制御情報付与部10は、制御対象フォルダ500内から取り出される電子ファイル510又は下位フォルダ520に対して制御情報を付与するようにしてもよい。例えば、制御対象フォルダ500を受け取った受領ユーザが制御対象フォルダ500内から電子ファイル510又は下位フォルダ520を取り出す場合には、制御対象フォルダ500に対する制御情報が取り出される電子ファイル510又は下位フォルダ520に継承されてもよい。 The control information adding unit 10 may add the control information to the electronic file 510 or the subordinate folder 520 extracted from the control target folder 500. For example, when the receiving user who receives the control target folder 500 extracts the electronic file 510 or the subordinate folder 520 from the control target folder 500, the control information for the control target folder 500 is inherited by the electronic file 510 or the subordinate folder 520. May be done.

制御情報付与部10は、制御対象フォルダ500内から電子ファイル510又は下位フォルダ520を取り出す際に操作部90による制御情報の入力を許可し、操作部90から入力された制御情報を制御対象フォルダ500内から取り出される電子ファイル510に付与するような制御情報を付与してもよい。この場合には、例えば、制御対象フォルダ500を受け取った受領ユーザが制御対象フォルダ500内から電子ファイル510又は下位フォルダ520を取り出す際に、新たに制御情報と当該制御情報が適用されるユーザとを選択できるようになる。この際に選択できる制御情報はあらゆる態様を選択できてもよいが、受領ユーザが行うことができる処理に限定されてもよい。例えば、制御対象フォルダ500を受け取った受領ユーザが制御対象フォルダ500内の情報の閲覧、印刷及びコピーだけが可能となっている場合には、当該受領ユーザは、制御対象フォルダ500内から取り出される電子ファイル510又は下位フォルダ520に対して、閲覧、印刷及びコピーのいずれか1つ以上を可能とする制御情報を付与でき、それ以外の制御情報を選択できないようにしてもよい。 The control information addition unit 10 permits the control information input from the operation unit 90 to be input when the electronic file 510 or the subordinate folder 520 is taken out from the control target folder 500, and the control information input from the operation unit 90 is transferred to the control target folder 500. Control information may be added to the electronic file 510 retrieved from the inside. In this case, for example, when the receiving user who receives the control-target folder 500 extracts the electronic file 510 or the subordinate folder 520 from the control-target folder 500, the control information and the user to whom the control information is applied are newly set. You will be able to choose. The control information that can be selected at this time may be any mode, but may be limited to the processing that the receiving user can perform. For example, when the receiving user who has received the controlled folder 500 can only browse, print, and copy the information in the controlled folder 500, the receiving user can retrieve the electronic information from the controlled folder 500. The file 510 or the subordinate folder 520 may be provided with control information that enables one or more of browsing, printing, and copying, and the other control information may not be selected.

制御対象フォルダ500内の電子ファイル510や下位フォルダ520といった情報に暗号化するための暗号化鍵及びこのように暗号化された電子ファイル510や下位フォルダ520を復号するための復号化鍵として、共通した暗号化鍵及び復号化鍵が用いられてもよい。共通した暗号化鍵及び復号化鍵は1つずつであってもよい。 Common as an encryption key for encrypting information such as the electronic file 510 and the subordinate folder 520 in the control target folder 500 and a decryption key for decrypting the electronic file 510 and the subordinate folder 520 encrypted in this way. The encryption key and the decryption key may be used. There may be one common encryption key and one common decryption key.

制御対象フォルダ500内に実行可能ファイルが含まれる場合又は制御対象フォルダ500内の電子ファイル510がマクロ情報を含む場合には、制御情報付与部10が実行可能ファイル又はマクロ情報を含む電子ファイル510に対して制御情報を付与するか選択可能となってもよい。この場合には、ユーザ端末100の装置表示部80に、フォルダ内に含まれている実行可能ファイル又はマクロ情報を含む電子ファイルに対して制御情報を付与するかどうかが表示され、操作部90によってフォルダ内に含まれている実行可能ファイル又はマクロ情報を含む電子ファイルに対して制御情報を付与するかどうかが選択されてもよい。なお、実行可能ファイルとしては、例えば拡張子として「.exe」、「.dll」、「.bin」等がつけられているものを挙げることができる。 When the control target folder 500 includes an executable file or when the electronic file 510 in the control target folder 500 includes macro information, the control information adding unit 10 changes the executable file or the electronic file 510 including macro information. Alternatively, it may be possible to select whether to add control information. In this case, the device display unit 80 of the user terminal 100 displays whether or not the control information is added to the executable file or the electronic file including the macro information included in the folder, and the operation unit 90 displays the control information. It may be selected whether to give control information to an executable file or an electronic file containing macro information contained in the folder. Examples of executable files include files with extensions such as ".exe", ".dll", and ".bin".

制御対象フォルダ500内に実行可能ファイルを含む場合又は制御対象フォルダ500内の電子ファイル510がマクロ情報を含む場合には、制御情報付与部10は、予め登録された情報に基づいて、実行可能ファイル又はマクロ情報を含む電子ファイル510に対する制御を行ってもよい。例えば、制御情報付与部10が実行可能ファイルもしくはマクロ情報を含む電子ファイルを開くことができないような制御情報をデフォルトで付与してもよい。また、制御情報付与部10は、開くことができる実行可能ファイルもしくはマクロ情報を含む電子ファイルに関する情報(ホワイト情報)又は開くことができない実行可能ファイルもしくはマクロ情報を含む電子ファイルに関する情報(ブラック情報)を制御情報として有しており、これらの情報に基づいて、制御対象フォルダ500内の実行可能ファイル又は制御対象フォルダ500内のマクロ情報を含む電子ファイル510に対して、制御情報を付与してもよい。これらの態様を採用した場合には、実行可能ファイルやマクロ情報を含む電子ファイル510が制御対象フォルダ500に含まれていたとしても、予め定まった制御内容によって制御することができる点で有益である。 When the control target folder 500 includes an executable file or when the electronic file 510 in the control target folder 500 includes macro information, the control information addition unit 10 determines the executable file based on the information registered in advance. Alternatively, the electronic file 510 including macro information may be controlled. For example, the control information adding unit 10 may add, by default, control information such that an executable file or an electronic file including macro information cannot be opened. In addition, the control information addition unit 10 includes information regarding an executable file that can be opened or an electronic file including macro information (white information) or information regarding an executable file that cannot be opened or an electronic file including macro information (black information). Even if the control information is added to the electronic file 510 including the executable file in the control target folder 500 or the macro information in the control target folder 500 based on these information, Good. When these modes are adopted, even if the electronic file 510 including the executable file and the macro information is included in the control target folder 500, it is advantageous in that it can be controlled by the predetermined control content. ..

また、制御情報付与部10は、予め登録されている情報に合致しない、つまりホワイト情報にもブラック情報にも該当しない実行可能ファイル又はマクロ情報を含む電子ファイル510に対しては、どのような制御情報を付与するかユーザ(管理者を含む。)に問い合わせるようにしてもよい。この場合には、管理者を含むユーザからの入力を受けて、当該実行可能ファイル又はマクロ情報を含む電子ファイル510に対して制御情報が付与されてもよい。このように入力された情報は装置記憶部60や中央記憶部260でホワイト情報又はブラック情報としいて記憶され、それ以降において制御対象フォルダ500を作成する際に利用されてもよい。 Further, the control information adding unit 10 does not control what kind of control the electronic file 510 including the executable file or the macro information that does not correspond to the information registered in advance, that is, does not correspond to the white information or the black information. The information may be given or the user (including the administrator) may be inquired. In this case, the control information may be added to the executable file or the electronic file 510 including the macro information in response to the input from the user including the administrator. The information thus input may be stored as white information or black information in the device storage unit 60 or the central storage unit 260, and may be used when creating the controlled folder 500 thereafter.

《方法》
本実施の形態の情報処理方法では、前述した「構成」についてのあらゆる態様を利用することができるが、以下では、情報処理方法の一例を説明する。なお、「方法」で述べるあらゆる構成は、本実施の形態の構成として利用することができる。 "Method"
In the information processing method according to the present embodiment, all aspects of the “configuration” described above can be used, but an example of the information processing method will be described below. Note that any configuration described in “method” can be used as the configuration of this embodiment.

作成ユーザが制御したいフォルダを暗号化アプリケーションのような制御用アプリケーション590によって開く。この際、制御したいフォルダを制御用アプリケーション590のアイコンにドラック&ドロップするようにしてもよい(図2参照)。このように制御したいフォルダが制御用アプリケーション590によって開かれると、対象となるフォルダが対象識別部20で識別されることになる。このように対象識別部20でフォルダが識別されると、対象識別部20で当該フォルダに対するフォルダIDが作成されることになる。 The creator user opens a folder that he wants to control by a control application 590 such as an encryption application. At this time, the folder to be controlled may be dragged and dropped on the icon of the control application 590 (see FIG. 2). When the control application 590 opens the folder to be controlled in this way, the target folder is identified by the target identification unit 20. When the target identifying unit 20 identifies a folder in this way, the target identifying unit 20 creates a folder ID for the folder.

対象となるフォルダに対してフォルダIDが付与されると、当該フォルダに対して施したい制御内容及び施した制御内容が適用されるユーザ(グループを含む。)が装置表示部80を介して作成ユーザに問われることになる。複数のカテゴリからなる制御情報が付与される場合には、カテゴリの異なる制御情報毎に異なるユーザが選択されてもよい(図5参照)。なお、複数のカテゴリからなる制御情報の一例として、前述した第一制御情報、第二制御情報、・・・、第n制御情報を挙げることができる。付与される制御情報としては、「構成」で説明したあらゆる制御情報を挙げることができる。 When the folder ID is given to the target folder, the control content desired to be applied to the folder and the user (including the group) to which the applied control content is applied are created users via the device display unit 80. Will be asked. When the control information composed of a plurality of categories is added, different users may be selected for each control information of different categories (see FIG. 5). It should be noted that the above-described first control information, second control information,..., Nth control information can be given as examples of the control information composed of a plurality of categories. As the control information to be given, all the control information described in “Configuration” can be mentioned.

制御情報が付与された制御対象フォルダ500が生成されるときには、暗号化部40から提供される暗号化鍵によって制御対象フォルダ500が暗号化されることになる。このとき、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520も暗号化されるが、制御対象フォルダ500、制御対象フォルダ500内の電子ファイル510及び下位フォルダ520を暗号化する際に利用される暗号化鍵は共通したものとなっている。この際、復号化部45によって、当該暗号化鍵に対応する復号化鍵が作成されることになる。 When the control target folder 500 to which the control information is added is generated, the control target folder 500 is encrypted by the encryption key provided from the encryption unit 40. At this time, the electronic file 510 or the subordinate folder 520 in the control target folder 500 is also encrypted, but it is used when the control target folder 500, the electronic file 510 and the subordinate folder 520 in the control target folder 500 are encrypted. The encryption key is common. At this time, the decryption unit 45 creates a decryption key corresponding to the encryption key.

次に、制御情報、制御情報に対応するユーザ情報、ファイルID及び復号化鍵を含む管理情報がユーザ端末100等の情報処理装置から中央処理装置200に送信される(図4参照)。そして、これら制御情報、制御情報に対応するユーザ情報、ファイルID及び復号化鍵が中央処理装置200の中央記憶部260で記憶される。 Next, the control information, the user information corresponding to the control information, the management information including the file ID and the decryption key are transmitted from the information processing apparatus such as the user terminal 100 to the central processing unit 200 (see FIG. 4). Then, the control information, the user information corresponding to the control information, the file ID, and the decryption key are stored in the central storage unit 260 of the central processing unit 200.

制御情報が付与された制御対象フォルダ500が生成されると、例えば、電子メールに当該制御対象フォルダ500が添付されて、作成ユーザから受領ユーザに対して当該電子メールが送信される(図4参照)。なお、制御対象フォルダ500は電子メール以外にも、USBやクラウド等を介して受領ユーザに受け渡されてもよい。 When the control target folder 500 to which the control information is added is generated, for example, the control target folder 500 is attached to an e-mail, and the e-mail is transmitted from the creating user to the receiving user (see FIG. 4). ). Note that the control target folder 500 may be delivered to the receiving user via USB, cloud, or the like in addition to electronic mail.

当該電子メールを受信した受領ユーザは、制御用アプリケーション590によって制御対象フォルダ500を開く。この際、制御対象フォルダ500を開くときにはフォルダIDが受領ユーザのユーザ端末100で読み出され、また受領ユーザのユーザ端末100が中央処理装置200にアクセスすることになる。 The receiving user who receives the e-mail opens the control target folder 500 by the control application 590. At this time, when the control target folder 500 is opened, the folder ID is read by the user terminal 100 of the receiving user, and the user terminal 100 of the receiving user accesses the central processing unit 200.

受領ユーザが中央処理装置200にアクセスすることで、フォルダIDに紐づけられたユーザ情報と、ユーザ端末情報又は電子メールのアドレス等のユーザIDとが照合され、これらが合致した場合には復号化鍵が受領ユーザのユーザ端末100に対して付与される(図4参照)。そして、当該ユーザ端末100で、当該復号化鍵を用いて制御対象フォルダ500が復号されることになる。なお、制御対象フォルダ500と、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520を復号化するときに用いる復号化鍵は共通したものである。 When the receiving user accesses the central processing unit 200, the user information associated with the folder ID is collated with the user ID such as the user terminal information or the email address, and if they match, the decryption is performed. The key is given to the user terminal 100 of the receiving user (see FIG. 4). Then, in the user terminal 100, the control target folder 500 is decrypted using the decryption key. The control target folder 500 and the electronic file 510 or the subordinate folder 520 in the control target folder 500 use the same decryption key.

復号化された制御対象フォルダ500には制御情報に基づく制限がかかっており、受領ユーザに対応した制御情報に基づいて、受領ユーザは制御対象フォルダ500と当該制御対象フォルダ500内の電子ファイル510又は下位フォルダ520について閲覧、編集等の処理を行うことができる。 The decrypted control target folder 500 is restricted based on the control information, and based on the control information corresponding to the receiving user, the receiving user controls the control target folder 500 and the electronic file 510 in the control target folder 500. Processing such as browsing and editing can be performed on the subordinate folder 520.

なお、制御情報は作成ユーザによって自在に変更ことができ、例えば編集権限の与えられていた受領ユーザによる編集処理が終了した場合には、当該受領ユーザによる電子ファイル510の編集が終了した時点で当該受領ユーザに対する編集権限付与を停止させ、閲覧のみを許可するようにしてもよい。 The control information can be freely changed by the creating user. For example, when the editing process by the receiving user who has been given the editing authority is completed, the control information is changed at the time when the editing of the electronic file 510 by the receiving user is completed. It is also possible to stop granting the editing authority to the receiving user and allow only the browsing.

《作用・効果》
次に、上述した構成又は方法によって得られる作用・効果であって、未だ説明していないものを中心に説明する。なお、「作用・効果」で述べるあらゆる構成は、本実施の形態の構成として利用することができる。 《Action/effect》
Next, the actions and effects obtained by the above-described configuration or method, which have not been described, will be mainly described. It should be noted that any configuration described in “Operation/Effect” can be used as the configuration of the present embodiment.

対象となるフォルダの操作又は当該フォルダ内の電子ファイル510もしくは下位フォルダ520の操作を制御するための制御情報と当該制御情報に対応するユーザ情報が付与される態様を採用した場合には、フォルダに対する操作、及びフォルダ内に含まれる電子ファイル510、下位フォルダ520等の情報に対する操作について、ユーザ(グループを含む。)毎に一括で制御情報を付与できる点で有益である。 When a mode in which control information for controlling the operation of the target folder or the operation of the electronic file 510 or the subordinate folder 520 in the folder and the user information corresponding to the control information is adopted is adopted, Regarding the operation and the operation on the information such as the electronic file 510 and the subordinate folder 520 contained in the folder, it is advantageous in that the control information can be collectively given to each user (including the group).

また本態様では、ZIP、TAR、CAB等のように既にアーカイブされたフォルダに対して制御情報と当該制御情報に対応するユーザ情報とを付与することもできる。また既にアーカイブされたフォルダを暗号化鍵を用いて暗号化することもできる。 Further, in this aspect, control information and user information corresponding to the control information can be added to the already archived folders such as ZIP, TAR, and CAB. It is also possible to encrypt the already archived folder using the encryption key.

電子ファイル510又は下位フォルダ520を制御対象フォルダ500から取り出すことができないような制御情報を付与できる態様を採用した場合には、制御対象フォルダ500内から電子ファイル510、下位フォルダ520等の情報が取り出されることを防止できる点で有益である。 In the case of adopting the mode in which the control information such that the electronic file 510 or the subordinate folder 520 cannot be extracted from the control target folder 500 is adopted, the information such as the electronic file 510 and the subordinate folder 520 is extracted from the control target folder 500. It is useful in that it can be prevented.

制御対象フォルダ500内で、新たな電子ファイル510もしくは下位フォルダ520を作成できない、又は新たな電子ファイル510もしくは下位フォルダ520を追加できないような制御情報を付与できる態様を採用した場合には、制限対象フォルダ500内に新たな情報が追加されることを防止するよう制御できる点で有益である。 If a mode is adopted in which control information such that a new electronic file 510 or a subordinate folder 520 cannot be created or a new electronic file 510 or a subordinate folder 520 cannot be added in the control target folder 500 is adopted, This is advantageous in that control can be performed to prevent new information from being added to the folder 500.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520が、その名称を変えることはできないような制御情報を付与できる態様が採用された場合には、制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の名称が変わってしまうことを防止するよう制御できる点で有益である。 When the electronic file 510 or the subordinate folder 520 in the controlled folder 500 adopts a mode in which control information whose name cannot be changed is adopted, the electronic file 510 or the subordinate folder in the controlled folder 500 is adopted. This is useful in that control can be performed to prevent the name such as 520 from being changed.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520は削除できないような制御情報を付与できる態様を採用した場合には、制御対象フォルダ500から電子ファイル510、下位フォルダ520等の情報が削除されることを防止するよう制御できる点で有益である。 When the electronic file 510 or the subordinate folder 520 in the controlled folder 500 is provided with the control information that cannot be deleted, the information such as the electronic file 510 and the subordinate folder 520 is deleted from the controlled folder 500. This is useful in that it can be controlled to prevent this.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520をコピーできないような制御情報を付与できる態様を採用した場合には、制御対象フォルダ500内の情報がコピーされないように制御できる点で有益である。 In the case of adopting a mode in which control information that cannot copy the electronic file 510 or the subordinate folder 520 in the control target folder 500 is adopted, it is advantageous in that the information in the control target folder 500 can be controlled not to be copied. ..

制御情報付与部10が、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520に対して個別に制御情報を付与可能となる態様を採用した場合には、同じ制御対象フォルダ500内の情報であっても、その内容に応じて制御態様を適宜変えることができる点で有益である。なお、この態様を採用する場合には、制御対象フォルダ500内の電子ファイル510又は下位フォルダ520を選択し、選択した電子ファイル510又は下位フォルダ520に対して制御情報と当該制御情報に対応するユーザ情報を作成ユーザが操作部90を介して入力するようにしてもよい。 When the control information adding unit 10 adopts a mode in which the control information can be individually added to the electronic file 510 or the subordinate folder 520 in the control target folder 500, it is the information in the same control target folder 500. However, it is advantageous in that the control mode can be appropriately changed according to the content. When this mode is adopted, the electronic file 510 or the subordinate folder 520 in the control target folder 500 is selected, and the control information for the selected electronic file 510 or the subordinate folder 520 and the user corresponding to the control information are selected. The creating user may input the information via the operation unit 90.

ユーザ選択部30で選択されたユーザに関連付けられた装置表示部80等の表示部のみで制御対象フォルダ500内の電子ファイル510又は下位フォルダ520を表示させるような制御情報を付与できる態様を採用した場合には、制御対象フォルダ500内の情報を見ること自体を一定の者に制限できる点で有益である。前述したように制御対象フォルダ500内の電子ファイル510又は下位フォルダ520に対して個別に制御情報を付与できる態様を採用した場合には、同じ制御対象フォルダ500内の情報であっても、ユーザ毎、より厳密にはユーザ端末100毎に異なる内容を表示させることができる点でも有益である。 A mode is adopted in which control information for displaying the electronic file 510 or the subordinate folder 520 in the control target folder 500 can be added only by the display unit such as the device display unit 80 associated with the user selected by the user selection unit 30. In this case, it is useful in that the information itself in the controlled folder 500 can be restricted to a certain person. As described above, when the mode in which control information can be individually added to the electronic file 510 or the subordinate folder 520 in the control target folder 500 is adopted, even if the information in the same control target folder 500, More strictly, it is also useful in that different contents can be displayed for each user terminal 100.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520は、制御対象フォルダ500に付された制御情報を引き継いで移動されるようにしてもよい。つまり、電子ファイル510又は下位フォルダ520が制御対象フォルダ500から取り出されたとしても、当該電子ファイル510又は下位フォルダ520には制御対象フォルダ500に付与された制御情報が引き継がれるようにしてもよい。このような制御情報が付与される態様を採用した場合には、制御対象フォルダ500から電子ファイル510又は下位フォルダ520が取り出されたとしても、制御対象フォルダ500内に存在していた電子ファイル510又は下位フォルダ520に対して制御することができる点で有益である。 The electronic file 510 or the subordinate folder 520 in the controlled folder 500 may be moved by taking over the control information attached to the controlled folder 500. That is, even if the electronic file 510 or the subordinate folder 520 is extracted from the control target folder 500, the control information given to the control target folder 500 may be inherited to the electronic file 510 or the subordinate folder 520. When such a mode in which control information is added is adopted, even if the electronic file 510 or the subordinate folder 520 is extracted from the control target folder 500, the electronic file 510 existing in the control target folder 500 or This is useful in that the subordinate folder 520 can be controlled.

このような態様とは異なり、制御対象フォルダ500内から取り出される電子ファイル510又は下位フォルダ520に対して新たな制御情報を付与できるような制御情報が付与されるようにしてもよい。この態様を採用した場合には、制御対象フォルダ500から取り出される情報に対して新たな制御情報を付与できる点で有益である。なお、このような制御情報は、制御対象フォルダ500から電子ファイル510や下位フォルダ520等の情報を取り出す権限を有する受領ユーザに対して設定されることになる。 Unlike such a mode, control information that allows new control information to be added to the electronic file 510 or the subordinate folder 520 extracted from the control target folder 500 may be added. When this mode is adopted, it is advantageous in that new control information can be added to the information extracted from the controlled folder 500. It should be noted that such control information is set for the receiving user who has the authority to retrieve information such as the electronic file 510 and the subordinate folder 520 from the control target folder 500.

前述した態様において、制御対象フォルダ500内から電子ファイル510又は下位フォルダ520を取り出す際に操作部90等による新たな制御情報の入力を許可し、その旨が装置表示部80等の表示部で表示されるような態様を採用した場合には、制御対象フォルダ500から取り出すタイミングで制御情報を付与できることをユーザ等の操作者が認識できる点で有益である。 In the above-described aspect, when the electronic file 510 or the subordinate folder 520 is taken out from the control target folder 500, input of new control information by the operation unit 90 or the like is permitted, and the fact is displayed on the display unit such as the device display unit 80. When such a mode is adopted, it is advantageous in that the operator such as the user can recognize that the control information can be added at the timing of taking out from the control target folder 500.

制御対象フォルダ500内の電子ファイル510又は下位フォルダ520が、共通した暗号化鍵及び復号化鍵を用いて制御される態様を採用した場合には、制御対象フォルダ500内の電子ファイル510同士について、外部参照のようなデータリンクを実現できる点で有益である。つまり、電子ファイル510が個別に暗号化される場合には、電子ファイル510内でデータリンクが設けられたとしても、データリンク先が暗号化されていることから当該データリンク先の電子ファイル510を開けることができず、データリンクを実現できない。他方、前述したように、制御対象フォルダ500内の電子ファイル510を共通した暗号化鍵及び復号化鍵を用いて制御することで、制御対象フォルダ500内の電子ファイル510同士は暗号化されていても復号化鍵を用いて互いを開けることができることから、データリンクを実現できることになる。この態様の一例としては、同じ制御対象フォルダ500内に入れられたエクセル(登録商標)におけるリンク設定を挙げることができる。また、このように共通した暗号化鍵及び復号化鍵を用いることで、同じ制御対象フォルダ500内に入れられたCAD(登録商標)における部品情報同士の相互参照を行うこともできる。 When the electronic file 510 or the subordinate folder 520 in the control target folder 500 is controlled using a common encryption key and decryption key, the electronic files 510 in the control target folder 500 are It is useful in that it can realize a data link such as an external reference. That is, when the electronic files 510 are individually encrypted, even if a data link is provided in the electronic file 510, the electronic file 510 of the data link destination is encrypted because the data link destination is encrypted. It cannot be opened and the data link cannot be realized. On the other hand, as described above, by controlling the electronic files 510 in the control target folder 500 using the common encryption key and decryption key, the electronic files 510 in the control target folder 500 are encrypted. Also, since the decryption keys can be used to open each other, the data link can be realized. As an example of this aspect, link setting in Excel (registered trademark) put in the same control target folder 500 can be mentioned. Further, by using the common encryption key and decryption key in this way, mutual reference can be made between component information in CAD (registered trademark) placed in the same control target folder 500.

制御対象フォルダ500内に実行可能ファイルが含まれる場合又は制御対象フォルダ500内の電子ファイルがマクロ情報を含む場合に、当該実行可能ファイル又はマクロ情報を含む電子ファイルに対して制御情報を付与するか否かが選択可能となる態様を採用した場合には、作成ユーザにおいて、制御情報を付与するかどうかを適宜選択できる点で有益である。 Whether control information is given to the executable file or the electronic file containing macro information when the control target folder 500 contains an executable file or when the electronic file in the control target folder 500 contains macro information In the case of adopting the mode in which whether or not to select can be adopted, it is useful in that the creation user can appropriately select whether or not to add the control information.

第2の実施の形態
次に、本発明の第2の実施の形態について説明する。 Second Embodiment Next, a second embodiment of the present invention will be described.

本実施の形態では、制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520に対する管理権限を、制御対象フォルダ500を受け取った者に移譲するように制御できる態様となっている。本実施の形態では、第1の実施の形態で説明したあらゆる態様を本実施の形態で採用することができる。第1の実施の形態と同一の物については同じ符号を付して説明する。 In this embodiment, the management authority for the control target folder 500 or the electronic file 510 or the subordinate folder 520 in the control target folder 500 can be controlled so as to be transferred to the person who receives the control target folder 500. In this embodiment, all aspects described in the first embodiment can be adopted in this embodiment. The same components as those in the first embodiment will be described with the same reference numerals.

制御対象フォルダ500を受け取った者としては、例えば電子メール、USB、クラウド等を介して制御対象フォルダ500を受け取った受領ユーザを挙げることができる。本態様を採用する場合には、制御対象フォルダ500を受け取った受領ユーザが制御用アプリケーション590によって制御対象フォルダ500を開くことで、当該受領ユーザが、制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520に対して作成ユーザと同様に自在に処理することができるようになり、また新たな制御情報を自在に設定することもできるようになる。 The person who has received the controlled folder 500 can be, for example, a receiving user who has received the controlled folder 500 via e-mail, USB, cloud or the like. When this mode is adopted, the receiving user who receives the control target folder 500 opens the control target folder 500 by the control application 590, so that the receiving user receives the control target folder 500 or the electronic files in the control target folder 500. The file 510 or the subordinate folder 520 can be freely processed in the same manner as the creating user, and new control information can be freely set.

本実施の形態のように、制御情報付与部10が制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510、下位フォルダ520等の情報に対する管理権限を、制御対象フォルダ500を受け取った者に移譲するように制御できる態様を採用することで、制御対象フォルダ500を受け取った者が、制御対象フォルダ500に対する新たな管理権限者として振る舞うことができる点で有益である。 As in the present embodiment, the control information assigning unit 10 transfers the management authority to the control target folder 500 or the information such as the electronic file 510 and the subordinate folder 520 in the control target folder 500 to the person who receives the control target folder 500. By adopting a mode in which the control target folder 500 can be controlled, it is advantageous in that the person who receives the control target folder 500 can behave as a new administrative authority for the control target folder 500.

管理権限を移譲する受領ユーザ(ユーザ端末100)としては、1つだけと限定してもよいし、予め定められた数の受領ユーザ(ユーザ端末100)に対して管理権限が移譲できるようにしてもよい。 The number of receiving users (user terminals 100) to which the management authority is transferred may be limited to one, or the management authority can be transferred to a predetermined number of receiving users (user terminals 100). Good.

また、このように管理権限を移譲するかどうかについては制御情報に含まれてもよい。この場合には、管理権限が移譲される受領ユーザが暗号化された制御対象フォルダ500を復号化した時点で、当該制御対象フォルダ500に対する管理権限が作成ユーザから受領ユーザに移るようにしてもよい。またこの場合においても、作成ユーザによる管理権限は失われなくてよく、作成ユーザと受領ユーザの双方が対象となっている制御対象フォルダ500に対する管理権限を有してもよい。当然ながら、このような態様とは異なり、管理権限が作成ユーザから受領ユーザに完全に移るようにしてもよい。 Further, whether to transfer the management authority in this way may be included in the control information. In this case, when the receiving user to whom the management authority is transferred decrypts the encrypted control target folder 500, the management authority for the control target folder 500 may be transferred from the creating user to the receiving user. .. Also in this case, the management authority by the creating user does not have to be lost, and both the creating user and the receiving user may have the management authority for the control target folder 500. Of course, unlike this mode, the management authority may be completely transferred from the creating user to the receiving user.

第3の実施の形態
次に、本発明の第3の実施の形態について説明する。 Third Embodiment Next, a third embodiment of the present invention will be described.

第1の実施の形態及び第2の実施の形態では、電子メールのアドレス又はユーザ端末情報等のユーザIDと中央記憶部260に記憶されたユーザ情報との照合を行う態様を用いて説明したが、本実施の形態では、中央処理装置200が操作部90等から入力されるパスワード等のユーザ識別情報によってユーザの識別を行うようになっている(図6参照)。本実施の形態では、第1の実施の形態及び第2の実施の形態で説明したあらゆる態様を本実施の形態で採用することができる。第1の実施の形態及び第2の実施の形態と同一の物については同じ符号を付して説明する。 The first embodiment and the second embodiment have been described using the mode in which the user ID such as the address of the e-mail or the user terminal information is compared with the user information stored in the central storage unit 260. In the present embodiment, the central processing unit 200 identifies the user based on the user identification information such as the password input from the operation unit 90 or the like (see FIG. 6). In this embodiment, all aspects described in the first embodiment and the second embodiment can be adopted in this embodiment. The same components as those in the first and second embodiments will be described with the same reference numerals.

本実施の形態では、アクセスする受領ユーザに対してユーザ識別情報の入力を促し、適切なユーザ識別情報が入力された場合に、適切な受領ユーザであると判断するようになってもよい。このような態様を採用することで、仮に受領ユーザのユーザ端末(情報処理装置)100が第三者によって開かれたとしても、当該第三者がユーザ識別情報を知らない限り制御対象フォルダ500内の情報にアクセスすることができなくなる点でセキュリティを上げることができる点で有益である。なお、ユーザ識別情報としては、指紋や網膜等の生体認証情報が用いられてもよい。この態様を採用した場合には、予め登録された生体認証情報を有する者のみが復号化鍵を取得できることから、より高いセキュリティを実現できる。 In the present embodiment, the accessing receiving user may be prompted to input the user identification information, and when the appropriate user identification information is input, it may be determined that the receiving user is an appropriate receiving user. By adopting such a mode, even if the user terminal (information processing apparatus) 100 of the receiving user is opened by a third party, the third party in the control target folder 500 will not know the user identification information. This is useful in that it can increase security by preventing access to the information in. Note that biometric authentication information such as a fingerprint or a retina may be used as the user identification information. When this mode is adopted, only the person who has the biometric authentication information registered in advance can obtain the decryption key, so that higher security can be realized.

本実施の形態では、電子メールのアドレス又はユーザ端末情報によって中央記憶部260に記憶されたユーザ情報との照合を行いつつ、ユーザ識別情報も用いて受領ユーザの識別を行うようになってもよい。このような態様を採用した場合には、さらにセキュリティを高めることができる点で有益である。 In the present embodiment, the recipient user may be identified by using the user identification information while collating with the user information stored in the central storage unit 260 by the e-mail address or the user terminal information. .. If such a mode is adopted, it is advantageous in that the security can be further enhanced.

第4の実施の形態
次に、本発明の第4の実施の形態について説明する。 Fourth Embodiment Next, a fourth embodiment of the present invention will be described.

上記各実施の形態では、ユーザ端末100が情報処理装置である態様を用いて説明したが、本実施の形態では、ファイル共有サーバ300が情報処理装置となっている。本実施の形態では、上記各実施の形態で説明したあらゆる態様を本実施の形態で採用することができる。上記各実施の形態と同一の物については同じ符号を付して説明する。 In each of the above-described embodiments, the user terminal 100 is described as an information processing apparatus, but in the present embodiment, the file sharing server 300 is an information processing apparatus. In this embodiment, all aspects described in each of the above embodiments can be adopted in this embodiment. The same components as those in the above-described respective embodiments will be described with the same reference numerals.

図7に示すように、本実施の形態のファイル共有サーバ300は、フォルダを識別する対象識別部20と、作成ユーザのユーザ端末100の操作部90からの入力を受けて、フォルダの操作、又はフォルダ内の電子ファイル510もしくは下位フォルダ520の操作を制御するための制御情報を付与する制御情報付与部10と、制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択するユーザ選択部30と、を有してもよい。 As shown in FIG. 7, the file sharing server 300 according to the present embodiment receives an input from the target identification unit 20 that identifies a folder and the operation unit 90 of the user terminal 100 of the creating user, and operates the folder, or A control information addition unit 10 that adds control information for controlling the operation of the electronic file 510 in the folder or the subordinate folder 520, and a user selection unit 30 that selects user information regarding a user to whom control based on the control information is applied. , May be included.

ファイル共有サーバ300は、制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520を暗号化する暗号化鍵を作成する暗号化部40と、暗号化鍵によって暗号化された制御対象フォルダ500又は制御対象フォルダ500内の電子ファイル510もしくは下位フォルダ520を復号化するための復号化鍵を作成する復号化部45と、を有してもよい。 The file sharing server 300 includes an encryption unit 40 that creates an encryption key that encrypts an electronic file 510 or a subordinate folder 520 in the control target folder 500 or the control target folder 500, and a control target that is encrypted by the encryption key. The folder 500 or the electronic file 510 in the control target folder 500 or the decryption unit 45 for producing a decryption key for decrypting the subordinate folder 520 may be included.

ファイル共有サーバ300は、様々な情報を記憶する共有サーバ記憶部360と、ファイル共有サーバ300を制御する共有サーバ制御部350と、を有してもよい。図7に示すように、共有サーバ制御部350に、前述した対象識別部20、制御情報付与部10、ユーザ選択部30、暗号化部40及び復号化部45が含まれてもよい。 The file sharing server 300 may include a shared server storage unit 360 that stores various information and a shared server control unit 350 that controls the file sharing server 300. As shown in FIG. 7, the shared server control unit 350 may include the above-described target identification unit 20, control information addition unit 10, user selection unit 30, encryption unit 40, and decryption unit 45.

本実施の形態では、ユーザ端末100で行われていた処理の一部がファイル共有サーバ300で行われるだけであり、前述した各実施の形態で説明したあらゆる態様を採用することができ、その作用効果を得ることもできる。 In the present embodiment, only part of the processing performed in the user terminal 100 is performed in the file sharing server 300, and it is possible to employ all the aspects described in each of the above-described embodiments, and the operation thereof. You can also get the effect.

なお、ファイル共有サーバ300は作成ユーザが所属する会社と同一の会社又はその関連会社で共有して用いられるだけではなく、作成ユーザが所属する会社とは何ら資本関係のない会社と共有して用いられてもよい。 The file sharing server 300 is used not only in the same company as the company to which the creator user belongs or in the affiliated company but also in the company to which the creator user belongs without any capital relationship. May be

上述した各実施の形態の記載及び図面の開示は、特許請求の範囲に記載された発明を説明するための一例に過ぎず、上述した実施の形態の記載又は図面の開示によって特許請求の範囲に記載された発明が限定されることはない。出願当初の特許請求の範囲の記載は本件特許明細書の範囲内で適宜変更することもでき、その範囲を拡張することもできる。 The above description of each embodiment and the disclosure of the drawings are merely examples for explaining the invention described in the claims, and the scope of the claims is defined by the description of the above embodiments or the disclosure of the drawings. The described invention is not limited. The description of the claims at the beginning of the application may be appropriately modified within the scope of the present patent specification, and the scope may be expanded.

上記各実施の形態の対象識別部20、制御情報付与部10、ユーザ選択部30、暗号化部40、復号化部45等を含む各構成要素は、ICチップ、LSI等の集積回路等に形成された論理回路(ハードウェア)や専用回路によって実現してもよいし、CPU、メモリ等を用いてソフトウェアによって実現してもよい。また、各構成要素は、1又は複数の集積回路により実現されてよく、複数の構成要素が1つの集積回路によって実現されてもよい。 Each component including the target identification unit 20, the control information addition unit 10, the user selection unit 30, the encryption unit 40, the decryption unit 45, and the like of each of the above-described embodiments is formed in an integrated circuit such as an IC chip or an LSI. It may be realized by a dedicated logic circuit (hardware) or a dedicated circuit, or may be realized by software using a CPU, a memory and the like. Further, each constituent element may be realized by one or a plurality of integrated circuits, or a plurality of constituent elements may be realized by a single integrated circuit.

10 制御情報付与部
20 対象識別部
30 ユーザ選択部
40 暗号化部
45 復号化部
100 ユーザ端末(情報処理装置)
300 ファイル共有サーバ(情報処理装置)
500 制御対象フォルダ
510 電子ファイル
520 下位フォルダ 10 Control Information Addition Unit 20 Target Identification Unit 30 User Selection Unit 40 Encryption Unit 45 Decryption Unit 100 User Terminal (Information Processing Device)
300 file sharing server (information processing device)
500 Control target folder 510 Electronic file 520 Subordinate folder

Claims (17)

フォルダを識別する対象識別部と、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与する制御情報付与部と、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択するユーザ選択部と、
を備え
前記フォルダを受領した受領ユーザのユーザ情報に対応する制御情報に基づいて、当該受領ユーザによる前記フォルダの操作が制御されることを可能とすることを特徴とする情報処理装置。 A target identification part that identifies a folder,
A control information addition unit that adds control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder;
A user selection unit that selects user information related to a user to whom control based on the control information is applied;
Equipped with
An information processing apparatus capable of controlling an operation of the folder by the receiving user based on control information corresponding to user information of a receiving user who received the folder . 前記制御情報には、前記フォルダ内の前記電子ファイル又は前記下位フォルダが、当該フォルダから取り出すことができないように制御される情報が含まれることを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the control information includes information that controls the electronic file or the subordinate folder in the folder so that the electronic file or the subordinate folder cannot be taken out from the folder. 前記制御情報には、前記フォルダ内において、新たな電子ファイルもしくは下位フォルダを作成できない、又は新たな電子ファイルもしくは下位フォルダを追加できないように制御される情報が含まれることを特徴とする請求項1又は2のいずれかに記載の情報処理装置。 2. The control information includes information controlled so that a new electronic file or a lower folder cannot be created in the folder, or a new electronic file or a lower folder cannot be added. Or the information processing device according to any one of 2). 前記制御情報には、前記フォルダ内の前記電子ファイル又は前記下位フォルダが、その名称を変えることはできないように制御される情報が含まれることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 4. The control information includes information for controlling the electronic file or the subordinate folder in the folder so that its name cannot be changed. The information processing device described in 1. 前記制御情報には、前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを削除できない、又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダをコピーできないように制御される情報が含まれることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 The control information includes information controlled so that the electronic file or the subordinate folder in the folder cannot be deleted, or the electronic file or the subordinate folder in the folder cannot be copied. The information processing apparatus according to any one of claims 1 to 4. 前記制御情報には、前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダに対する管理権限を、前記フォルダを受け取った者に移譲するように制御する情報が含まれることを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 2. The control information includes information for controlling management authority for the folder, the electronic file in the folder, or the subordinate folder to be transferred to a recipient of the folder. The information processing apparatus according to any one of items 1 to 5. 前記制御情報には、前記ユーザ選択部で選択されたユーザ情報に関連付けられた表示部のみで前記フォルダ内の前記電子ファイル又は前記下位フォルダを表示させるように制御する情報が含まれることを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。 The control information includes information for controlling to display the electronic file or the subordinate folder in the folder only on the display unit associated with the user information selected by the user selection unit. The information processing apparatus according to claim 1, wherein the information processing apparatus includes: 前記制御情報付与部は、前記フォルダ内の前記電子ファイル又は前記下位フォルダに対して個別に制御情報を付与することを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。 8. The information processing apparatus according to claim 1, wherein the control information addition unit individually adds control information to the electronic file or the lower folder in the folder. 前記制御情報付与部は、前記フォルダ内から取り出される電子ファイル又は前記下位フォルダに対して制御情報を付与することを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。 9. The information processing apparatus according to claim 1, wherein the control information adding unit adds control information to an electronic file extracted from the folder or the subordinate folder. 前記制御情報付与部は、前記フォルダ内から取り出される前記電子ファイル又は前記下位フォルダに新たな制御情報を付与することを特徴とする請求項9に記載の情報処理装置。 The information processing apparatus according to claim 9, wherein the control information addition unit adds new control information to the electronic file or the subordinate folder extracted from the folder. 前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを暗号化する暗号化鍵を作成する暗号化部と、
前記暗号化鍵によって暗号化された前記フォルダ又は前記フォルダ内の前記電子ファイルもしくは前記下位フォルダを復号化するための復号化鍵を作成する復号化部と、
をさらに備え、
前記フォルダ内に含まれる前記電子ファイルは共通の暗号化鍵によって暗号化され、
前記フォルダ内に含まれる前記暗号化鍵によって暗号化された前記電子ファイルは共通の復号化鍵によって復号化されることを特徴とする請求項1乃至10のいずれか1項に記載の情報処理装置。 An encryption unit that creates an encryption key that encrypts the folder, the electronic file in the folder, or the lower folder;
A decryption unit that creates a decryption key for decrypting the folder, the electronic file in the folder, or the subordinate folder encrypted by the encryption key;
Further equipped with,
The electronic file contained in the folder is encrypted with a common encryption key,
11. The information processing apparatus according to claim 1, wherein the electronic file encrypted by the encryption key contained in the folder is decrypted by a common decryption key. .. 前記フォルダ内に実行可能ファイルが含まれる場合又は前記フォルダ内の前記電子ファイルがマクロ情報を含む場合に、前記実行可能ファイル又は前記マクロ情報を含む前記電子ファイルに対して前記制御情報付与部が前記制御情報を付与するか否かが選択可能となることを特徴とする請求項1乃至11のいずれか1項に記載の情報処理装置。 When the executable file is included in the folder or when the electronic file in the folder includes macro information, the control information adding unit is configured to perform the control information addition unit for the executable file or the electronic file including the macro information. The information processing apparatus according to claim 1, wherein it is possible to select whether or not to add the control information. 前記フォルダはアーカイブされたフォルダであることを特徴とする請求項1乃至12のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 12, wherein the folder is an archived folder. 請求項1乃至13のいずれか1項に記載の情報処理装置と、
前記情報処理装置と通信可能な中央処理装置と、
を備え、
前記中央処理装置は、前記情報処理装置から入力されるユーザ識別情報を用いてユーザの識別を行うことを特徴とする情報処理システム。 An information processing apparatus according to any one of claims 1 to 13,
A central processing unit capable of communicating with the information processing apparatus;
Equipped with
The information processing system, wherein the central processing unit identifies a user using user identification information input from the information processing device. 情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を実行可能とし、
前記フォルダを受領した受領ユーザのユーザ情報に対応する制御情報に基づいて、当該受領ユーザによる前記フォルダの操作が制御されることを可能とすることを特徴とするプログラム。 A program installed on an information processing device,
The information processing device installed with the program
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
It possible to run,
A program that enables the operation of the folder by the receiving user to be controlled based on the control information corresponding to the user information of the receiving user who received the folder . 情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を実行可能とし、
前記フォルダを受領した受領ユーザのユーザ情報に対応する制御情報に基づいて、当該受領ユーザによる前記フォルダの操作が制御されることを可能とすることを特徴とする記録媒体。 A recording medium recording a program to be installed in an information processing device,
The information processing device installed with the program
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
It possible to run,
A recording medium capable of controlling an operation of the folder by the receiving user based on control information corresponding to user information of a receiving user who received the folder . 情報処理装置によって実行される情報処理方法であって、
フォルダを識別することと、
前記フォルダの操作、又は前記フォルダ内の電子ファイルもしくは下位フォルダの操作を制御するための制御情報を付与することと、
前記制御情報に基づく制御が適用されるユーザに関するユーザ情報を選択することと、
を備え
前記フォルダを受領した受領ユーザのユーザ情報に対応する制御情報に基づいて、当該受領ユーザによる前記フォルダの操作が制御されることを可能とすることを特徴とする情報処理方法。
An information processing method executed by an information processing device, comprising:
To identify the folder,
Adding control information for controlling the operation of the folder, or the operation of an electronic file or a subordinate folder in the folder,
Selecting user information about a user to whom control based on said control information is applied;
Equipped with
An information processing method, wherein the operation of the folder by the receiving user can be controlled based on control information corresponding to user information of a receiving user who received the folder .
JP2017158625A 2017-08-21 2017-08-21 Information processing apparatus, information processing system, program, recording medium, and information processing method Active JP6707499B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017158625A JP6707499B2 (en) 2017-08-21 2017-08-21 Information processing apparatus, information processing system, program, recording medium, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017158625A JP6707499B2 (en) 2017-08-21 2017-08-21 Information processing apparatus, information processing system, program, recording medium, and information processing method

Publications (2)

Publication Number Publication Date
JP2019036236A JP2019036236A (en) 2019-03-07
JP6707499B2 true JP6707499B2 (en) 2020-06-10

Family

ID=65655666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017158625A Active JP6707499B2 (en) 2017-08-21 2017-08-21 Information processing apparatus, information processing system, program, recording medium, and information processing method

Country Status (1)

Country Link
JP (1) JP6707499B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312221A (en) * 2001-04-17 2002-10-25 Matsushita Electric Ind Co Ltd Storage device with access control function and file access control program
JP2004062780A (en) * 2002-07-31 2004-02-26 Sony Corp Folder management device, folder management method, folder management program, and computer-readable program storage medium recording folder management program
JP3925390B2 (en) * 2002-10-30 2007-06-06 日本電気株式会社 Direct operation type computer, access authority management method used therefor, and program therefor
JP4029864B2 (en) * 2003-08-06 2008-01-09 コニカミノルタビジネステクノロジーズ株式会社 Data management server, data management method, and computer program
JP3956149B2 (en) * 2005-12-19 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション Resource content access control method, system, and program
JP2007328400A (en) * 2006-06-06 2007-12-20 Ntt Data Corp Policy management device, policy management method and computer program
JP2016126601A (en) * 2015-01-06 2016-07-11 コニカミノルタ株式会社 Information processing apparatus, image forming apparatus, method of controlling information processing apparatus, and program for controlling information processing apparatus

Also Published As

Publication number Publication date
JP2019036236A (en) 2019-03-07

Similar Documents

Publication Publication Date Title
US8863305B2 (en) File-access control apparatus and program
CN102782697B (en) Information protection using zones
US20180285583A1 (en) File encrypting apparatus, file decrypting apparatus, system and program
US20180307855A1 (en) Access management system, file access system, encrypting apparatus and program
JP5033916B2 (en) Digital copyright management method for compressed files
US20070016771A1 (en) Maintaining security for file copy operations
US20070011469A1 (en) Secure local storage of files
US20160335445A1 (en) Owner Controlled Transmitted File Protection and Access Control System and Method
US20070011749A1 (en) Secure clipboard function
JP4821405B2 (en) File access control device and file management system
US20030154381A1 (en) Managing file access via a designated place
US20100024011A1 (en) Document management system and document management method
JP2003060636A (en) Digital information security method and its system
GB2371888A (en) A printer device capable of decrypting digital document files and method of securely communicating electronic files over a network
KR102037656B1 (en) Data files protection
CN114175580A (en) Enhanced security encryption and decryption system
CN103763313A (en) File protection method and system
WO2018213239A1 (en) Stacked encryption
EP2503486A2 (en) Managing file access via a designated storage area
JP3976738B2 (en) Confidential document management apparatus, confidential document management method, and confidential document management program
US20160314550A1 (en) Limited user contract content sharing
JP2008537191A (en) Digital information storage system, digital information security system, digital information storage and provision method
JP6707499B2 (en) Information processing apparatus, information processing system, program, recording medium, and information processing method
JP4813768B2 (en) Resource management apparatus, resource management program, and recording medium
JP6778033B2 (en) Take-out file simple encryption system and take-out file simple encryption program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190130

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20190206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200520

R150 Certificate of patent or registration of utility model

Ref document number: 6707499

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250