JP2007172054A - 情報漏えい抑止ジョブ履歴管理システム - Google Patents
情報漏えい抑止ジョブ履歴管理システム Download PDFInfo
- Publication number
- JP2007172054A JP2007172054A JP2005365026A JP2005365026A JP2007172054A JP 2007172054 A JP2007172054 A JP 2007172054A JP 2005365026 A JP2005365026 A JP 2005365026A JP 2005365026 A JP2005365026 A JP 2005365026A JP 2007172054 A JP2007172054 A JP 2007172054A
- Authority
- JP
- Japan
- Prior art keywords
- job
- information
- tracking information
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】 プリンタからの印刷ジョブとMFPでのコピー/FAX/Sendなどの出力ジョブのジョブ追跡情報を蓄積・管理することで情報漏えいを抑止するシステムにおいて、印刷ジョブのジョブ追跡情報を蓄積しないで出力するような不正印刷を防止すること。
【解決手段】 プリンタドライバあるいはその付加機能に、ジョブ追跡情報取得の有無を印刷ジョブの属性として持ち、プリンタあるいはプリントサーバにおいて前記ジョブ追跡情報取得の有無に従って、印刷実行の可否を制御する。
【選択図】 図7
【解決手段】 プリンタドライバあるいはその付加機能に、ジョブ追跡情報取得の有無を印刷ジョブの属性として持ち、プリンタあるいはプリントサーバにおいて前記ジョブ追跡情報取得の有無に従って、印刷実行の可否を制御する。
【選択図】 図7
Description
本発明は、情報処理装置および情報処理方法に関し、詳しくはパーソナルコンピュータ等の情報処理装置とプリンタなどの印刷装置、およびMFPなどのコピー、印刷、FAX、Sendなどのジョブ出力装置を有して構成されるシステムにおいて、特に前記ジョブ出力装置および印刷装置から出力されたジョブの内容を蓄積し追跡可能とすることで情報漏洩を抑止するジョブ履歴管理システムに関するものである。
近年、企業の顧客情報等の機密情報漏えい事件が頻発している。一度情報漏えい事件が公になると、情報漏えいを起した企業に対する信用を失うことに加え、損害賠償や対応に莫大な出費を強いられる事例が多発している。
従来の情報漏えい事件とは比べものにならないほど大規模な情報漏えい事件が発生しており、より適切な情報漏えい対策が情報を管理する側に求められている。
この背景には、情報のデジタル化、ネットワーク化、モバイル化が進展したことに伴い、一度に大量の情報にアクセスすることが可能になると共に、情報の可搬性が飛躍的に向上したことなどがあり、今後もこれらの傾向は加速していくことは必至である。
従来、情報漏えい対策として広く用いられている手法として、機密情報またはこれを格納するストレージサーバなどにアクセス権を設定することで機密情報にアクセスできる人を限定する方法がある。
しかしながら、近年の情報漏えい事件は機密情報へのアクセスを許可された人物の意図的な内部犯行が圧倒的に多い傾向にあり、もはやアクセス権を設定することによる情報漏えい抑止効果だけでは充分な情報漏えい対策とは言えない。
一方、情報漏えいから守るべき情報として、大企業の顧客情報に代表されるような量的に膨大な情報のみではなく、情報量は少ないが質的に重要な情報も考慮に入れる必要がある。このような情報は、プリンタからの印刷物、あるいはMFPでのコピー、印刷、FAX、Send機能での出力結果として容易に持ち出すことが可能であり、これらの出力ジョブについても情報漏えい抑止を意識した対策が望まれている。
本発明は、このプリンタからの印刷あるいはMFPでのコピー、印刷、FAX、Sendといった出力ジョブについて、実行されたジョブの出力内容を蓄積し情報追跡を可能にする情報漏えい抑止方法に関するものである。
本発明の技術分野の中で、プリンタからの印刷について情報漏洩抑止のための手段がいくつか発明されてきた。例えば、プリントサーバにより印刷データを再印刷可能な状態で保管すると共に、ジョブ名、クライアント名、ユーザ名などの情報を取得しタイムスタンプを付加したり、更には印刷データからビットマップを生成したりして印刷ログとして保管する方法(特許文献1参照)。
同様にプリントサーバはクライアントPCから印刷データを受信すると同時に、ユーザを一意に特定できる情報も受信し、この印刷データとユーザ情報を元に印刷ログを生成し検索、閲覧、再印刷を可能とする方法(特許文献2参照)である。
また、クライアントPCのプリンタドライバあるいはその付加機能として、印刷データから画像及びテキストを取得し、同時にジョブ名、クライアント名、ユーザ名などを合わせて、ジョブ追跡情報としてプリントサーバを経由してアーカイブサーバに蓄積する方法も考案されている(方法3)。
特開2002−149371号公報
特開2004−118243号公報
しかしながら、上記従来例(特許文献1、2)ではクライアントPCからプリントサーバを経由しないプリンタを選択して印刷することで、プリントサーバを経由しないためにジョブ追跡情報が蓄積されない状態で印刷できてしまう。また方法3においては、管理者に成りすましプリンタドライバの追加機能をOFFにすることで、プリントサーバを経由してもジョブ追跡情報を蓄積しない状態で印刷できてしまうという抜け道があった。
導入されているプリンタがすべて、デバイスでジョブ追跡情報を取得することのできるMFPであれば、上記のようなプリントサーバを経由しない印刷、あるいはプリンタドライバの付加機能がOFFの状態での印刷のケースでも、プリンタでジョブ追跡情報を取得しアーカイブサーバに蓄積することができる。しかしながら、ジョブ追跡情報取得機能を持たないレガシーのMFP、あるいはジョブ追跡情報を搭載するだけの十分なディスクドライブなどのリソースを持たないプリンタでは、大きなコストをかけてまでジョブ追跡機能を搭載することは避けたいところである。
従って比較的コストのかからない方法で、このジョブ追跡情報取得の抜け道を塞ぐことが急務となっている。
本発明では、上記従来例の課題である、プリンタからの印刷についてのジョブ追跡情報取得の抜け道を塞ぐために、以下の手段をもつ
・ プリンタドライバあるいはその付加機能に、ジョブ追跡情報取得の有無を印刷ジョブの属性として持つ。
・ プリンタドライバあるいはその付加機能に、ジョブ追跡情報取得の有無を印刷ジョブの属性として持つ。
・ プリンタあるいはプリントサーバにおいて前記ジョブ追跡情報取得の有無に従って、印刷実行の可否を制御する。
・ プリンタあるいはプリントサーバにおいて前記ジョブ追跡情報取得の有無に従って印刷実行を拒否された場合に、その印刷ジョブの追跡情報を取得する。
以上の説明のとおり、本発明ではクライアントPCでのジョブ追跡情報取得機能をOFFにするあるいは外すといった方法で、ユーザが不正印刷を行おうとしたときに、印刷ジョブの属性に含まれるジョブ追跡情報取得の有無をチェックすることで、ジョブ追跡情報が取得されていない印刷ジョブは印刷させないという制御を可能とした。
さらに、上記のような不正な印刷ジョブの追跡情報を蓄積しておくことにより、事前に管理者に不正印刷を行おうとしたユーザを通知したり、情報漏えい時の絞込みの一要因として、不正印刷を行おうとしたユーザのユーザ名を使用することも可能となる。
以下、図面を参照して本発明の実施例を説明する。
なお、ドライバエージェントあるいはMFPエージェントからのジョブ追跡情報のアーカイブサーバへの送信はネットワークを介して行われるものとする。
図1は、本発明の実施例のシステム構成を示すブロック図である。図中、10は各構成要素を接続するLANのようなネットワーク、11は印刷データを出力するプリンタ、12はプリントサーバ機能を持ちドライバエージェントが動作するプリントサーバ、13および14はユーザの操作によりアプリケーションから印刷指示を出すクライアントPC−AおよびクライアントPC−B、15はユーザ操作によりコピー、印刷、FAX、Sendなどの各ジョブを出力し、MFPエージェントが動作するMFP、16はジョブ追跡情報を蓄積・管理するアーカイブサーバ、17はアーカイブサーバ上の印刷ログ情報を管理・検索するための管理クライアントである。
プリントサーバ12には対象となるプリンタ11用のプリンタドライバおよび印刷ログ取得のためのAdd−inモジュールがインストールされており、いわゆるポイント・アンド・プリント機能によりクライアントPC−A13にも同等のプリンタドライバおよびAdd−inモジュールがインストールされる。印刷時には印刷データはクライアントPC13からプリントサーバ12経由でプリンタ11に送られ、出力され、同時にジョブ追跡情報がクライアントPC13のAdd−inモジュールからプリントサーバ12のドライバエージェントに送られる。なお、クライアントPC−B14はユーザが独自にプリンタドライバをインストールし、直接プリンタ11に印刷できてしまい、ジョブ追跡情報の取得もされない。
またプリントサーバ上のAdd−inでは、ジョブ追跡情報取得のON/OFFの設定ができ、それがポイント・アンド・プリント機能によりクライアントPC−A13のAdd−inにも伝わる。
図2は、図1のプリントサーバ12、クライアントPC―A13、クライアントPC−B14、アーカイブサーバ15あるいは管理クライアント16のハードウェア構成を示すブロック図である。いずれもIBM−PC/AT互換機などの汎用PCなので同じブロック図としている。図中、21は内部バスで接続される各デバイス(後述のROM、RAM他)を直接或いは間接的に制御し、本発明を実現するためのプログラムを実行するCPUである。22はBIOSなどの基本ソフトウェアを格納してあるROM。23はCPU21のワーク領域として利用されたり、本発明を実現するためのプログラム(プリンタドライバおよびAdd−in、ドライバエージェントの特に第7図に示すようなジョブ追跡情報送信、アーカイブサーバ15の特に図8に示すようなジョブ追跡情報受信、あるいはジョブ追跡情報の蓄積機能を実現するもの)をロードするための一時記憶として利用されるRAM、24は前記プログラムをファイルとして格納してあるHDD(ハードディスクドライブ)、25は前記プログラムの中で操作画面を持つものを操作するための入力装置、26は前記操作の確認のためのモニタ、27はネットワークに接続するためのI/Fである。
図3は、クライアントPC13―Aおよびプリントサーバ12上で動作するソフトウェアモジュールの構成図を示している。プリントサーバ12にはプリンタ11用のプリンタドライバとジョブ追跡情報取得のためのAdd−inモジュール、およびAdd−inから渡されたジョブ追跡情報をアーカイブサーバ15に送信するためのドライバエージェントが、BIOSおよびOSといったプラットフォーム上で動作している。ドライバエージェントはAdd−inから渡されたジョブ追跡情報を一時保管フォルダにファイルとして保管しておく。
図4は、アーカイブサーバ15のモジュール構成を示している。BIOSおよびOSといったプラットフォーム上で、ドライバエージェントあるいはMFPエージェントから送信されるジョブ追跡情報を受信し、バックエンドサーバに蓄積するためのサービスプロバイダが動作している。
なお、バックエンドサーバは文書管理システムあるいはデータベースなどを、プリンタおよびMFPの台数、あるいは扱うジョブ数の規模によって、組み合わせることが出来るものとする。
図5は、プリンタドライバが印刷指示を受けて生成する印刷ジョブの構成を示している。ヘッダと各種の印刷命令を含むPDLとからなり、ヘッダにはジョブの属性情報として、ジョブ名、クライアントPCを示すクライアント名、印刷指示を出したときにOSにログインしていたユーザのユーザ名、ジョブの生成日時、およびジョブ追跡情報取得のON/OFF(有無)が含まれる。ジョブ追跡情報のON/OFF(有無)はデフォルトではOFFである。
図6は、本発明のジョブ履歴管理システムにおける印刷時のジョブ追跡情報の取得の流れを示している。クライアントPC−A13で印刷ジョブが生成される際には必ずAdd−inでジョブ追跡情報が取得され、印刷ジョブはプリントサーバ12経由でプリンタ11に送られ、印刷される。一方ジョブ追跡情報はプリントサーバ12で一時保管され、アーカイブサーバ16に蓄積される。なお、クライアントPC−B14では印刷ジョブが生成される際にはジョブ追跡情報は取得されず、印刷ジョブは直接プリンタ11から印刷されてしまう。従って、この印刷から情報が漏えいした場合には、後から追跡することはできなくなってしまう。
図7は、ジョブ追跡情報取得属性に対応したプリンタ11を使用した際の、不正印刷の印刷拒否及び不正ジョブ追跡情報の取得の流れを示している。プリンタ11では、ジョブ追跡情報取得属性のチェックを行い印刷可否の制御を行う機能を有するが、この機能のON/OFFを行うことができる。
図8は、クライアントPC−A13上のAdd−inでのジョブ追跡情報取得属性をON(有り)にする手順を示したフローチャートである。この手順はAdd−inのプログラムとして図2のHD24に格納されており、RAM23にロードされてCPU21の制御のもと実行される。
図9は、印刷ジョブに含まれるジョブ追跡情報取得属性のチェックをプリンタ11で行い、この属性がOFF(無し)のときに印刷拒否する手順を示したフローチャートである。
次に、図8および図9のフローチャーに従って図7に示す動作を説明する。
まず図8のフローチャートにおいて、各ステップの動作を説明する。
クライアントPC−A13でアプリケーションからプリンタドライバを開いて印刷指示が出されると、ステップS81においてAdd−inでジョブ追跡情報取得がONとなっているかどうかをチェックし、ONになっていればステップS82に進みジョブ追跡情報を取得する。またステップS83では印刷ジョブの属性の中の、ジョブ追跡情報取得の有無を示す属性をON(有り)とする。そしてステップS84で印刷ジョブを図2のLAN I/F27を解して、図7のようにLAN10経由でプリントサーバ12に送信され、そこからプリンタ11に送信される。一方ステップS81においてジョブ追跡情報取得がOFFとなっていれば、印刷ジョブの属性の中の、ジョブ追跡情報取得の有無がOFFのままでステップS84に進み、印刷ジョブはプリントサーバ12経由でプリンタ11に送信される。
なお、Add−inがインストールされていないクライアントPC−B14では、ジョブ追跡情報取得の有無がOFFのままで、印刷ジョブは直接プリンタ11に送信される。
まず図9のフローチャートにおいて、各ステップの動作を説明する。
ここでは、プリンタ11ではジョブ追跡情報取得の有無を示す属性をチェックする設定となっている状態とする。
プリンタ11で印刷ジョブを受信すると、ステップS91においてジョブ追跡情報取得の有無を示す属性をチェックし、ON(取得済み)であればステップS92に進み、その印刷ジョブの印刷を実行する。一方ステップS91においてOFF(取得無し)であれば、図7に示すように、その印刷ジョブの印刷を行わず、印刷ジョブのヘッダに含まれるジョブ名、クライアント名、ユーザ名、生成日時といった情報を不正印刷のジョブ追跡情報として、LAN10を経由してアーカイブサーバ16に送信し蓄積する。
本発明の他の実施例として、例えば直接クライアントPCから印刷できるプリンタが無い環境では、クライアントPC−B14のような不正印刷を行うクライアントPCからの印刷ジョブも必ずプリントサーバを経由するため、プリントサーバでジョブ追跡情報取得の有無をチェックし、印刷の可否を制御することも可能である。
10 LAN
11 プリンタ
12 プリントサーバ
13 クライアントPC―A
14 クライアントPC−B
15 MFP
16 アーカイブサーバ
17 管理クライアント
11 プリンタ
12 プリントサーバ
13 クライアントPC―A
14 クライアントPC−B
15 MFP
16 アーカイブサーバ
17 管理クライアント
Claims (4)
- プリンタに印刷した内容、およびMFPから出力ジョブの出力内容を、ジョブ追跡情報として蓄積し追跡可能とすることで情報漏えいを抑止するジョブ履歴管理システムにおいて、
クライアントPC上で指示されたプリンタへの印刷内容からジョブ追跡情報を抽出・生成する抽出手段と、
指示されたMFPでの出力ジョブのジョブ追跡情報を抽出・生成する抽出手段と、
前記抽出手段により抽出された情報を蓄積・管理する蓄積手段と、
前記抽出手段が抽出したジョブ追跡情報を前記蓄積手段に送信する送信手段と、
前記蓄積手段に蓄積された抽出情報を検索・閲覧することが可能な検索手段と、
印刷を指示する第一の情報機器内にジョブ追跡情報の抽出手段を
設けたことを特徴とするジョブ履歴管理システム。 - 請求項1のジョブ履歴管理システムにおいて、
前記の指示されたプリンタへの印刷内容から追跡対象情報を抽出・生成する抽出手段の一部として印刷内容の画像およびテキストを抽出する手段を設けたことを特徴とするジョブ履歴管理システム。 - 請求項1のジョブ履歴管理システムにおいて、
クライアントPC上で印刷ジョブ生成の際に、ジョブ追跡情報を取得したかどうかを判別する手段と、その判別の結果に従って印刷ジョブの出力可否の制御手段を
設けたことを特徴とするジョブ履歴管理システム。 - 請求項3のジョブ履歴管理システムにおいて、
クライアントPC上でジョブ追跡情報を取得していない印刷ジョブの印刷指示が出された際に、その印刷ジョブのジョブ追跡情報を取得する手段を
設けたことを特徴とするジョブ履歴管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005365026A JP2007172054A (ja) | 2005-12-19 | 2005-12-19 | 情報漏えい抑止ジョブ履歴管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005365026A JP2007172054A (ja) | 2005-12-19 | 2005-12-19 | 情報漏えい抑止ジョブ履歴管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007172054A true JP2007172054A (ja) | 2007-07-05 |
Family
ID=38298581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005365026A Withdrawn JP2007172054A (ja) | 2005-12-19 | 2005-12-19 | 情報漏えい抑止ジョブ履歴管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007172054A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010198334A (ja) * | 2009-02-25 | 2010-09-09 | Brother Ind Ltd | 画像処理装置、及び、プログラム |
| JP2022150559A (ja) * | 2021-03-26 | 2022-10-07 | キヤノン株式会社 | プログラム、及び印刷システム |
-
2005
- 2005-12-19 JP JP2005365026A patent/JP2007172054A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010198334A (ja) * | 2009-02-25 | 2010-09-09 | Brother Ind Ltd | 画像処理装置、及び、プログラム |
| US8988705B2 (en) | 2009-02-25 | 2015-03-24 | Brother Kogyo Kabushiki Kaisha | Image processing apparatus capable of controlling the execution of an image processing command transmitted from a client terminal |
| JP2022150559A (ja) * | 2021-03-26 | 2022-10-07 | キヤノン株式会社 | プログラム、及び印刷システム |
| JP7439008B2 (ja) | 2021-03-26 | 2024-02-27 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム、記憶媒体、及び印刷システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8943546B1 (en) | Method and system for detecting and protecting against potential data loss from unknown applications | |
| US9146953B1 (en) | Method and system to audit physical copy data leakage | |
| US7673324B2 (en) | Method and system for tracking an operating performed on an information asset with metadata associated therewith | |
| US9036180B2 (en) | Apparatus and method for securing confidential information of printed document in cloud computing environment | |
| CN103336923B (zh) | 用于通用打印机的打印监控系统及方法 | |
| US10785383B2 (en) | System and method for managing security settings of a print device using a lockdown mode | |
| JP2008041049A (ja) | 画像処理記録管理システム、画像処理装置及び画像処理記録管理装置 | |
| JP4991592B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
| US10262139B2 (en) | System and method for detection and prevention of data breach and ransomware attacks | |
| US10949146B2 (en) | Document operation compliance | |
| US8144351B2 (en) | Print system, information processing apparatus, and information processing method, including log information | |
| KR20070106642A (ko) | 인쇄 제어 프로그램 및 프로그램의 기록 매체 | |
| US7649639B2 (en) | Device usage limiting method, apparatus and program | |
| US8274679B2 (en) | Information processing apparatus and method of controlling the same | |
| KR100906628B1 (ko) | 프린터 출력물 모니터링 시스템 | |
| JP5381059B2 (ja) | 機器、ログ記録制御方法、及びプログラム | |
| JP2009116602A (ja) | 情報処理装置およびその制御方法ならびにそのプログラム及び記憶媒体 | |
| JP5537149B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP2007172054A (ja) | 情報漏えい抑止ジョブ履歴管理システム | |
| KR100757393B1 (ko) | 프린터 출력물 추적 시스템 | |
| JP2005196260A (ja) | コンピュータ端末、印刷制御方法およびコンピュータプログラム | |
| JP2006252299A (ja) | ジョブ履歴管理システム | |
| JP2008134822A (ja) | 情報漏えい抑止システム | |
| KR101459676B1 (ko) | 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법 | |
| CN113766086B (zh) | 一种图像形成装置接入认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090303 |