WO2015182436A1

WO2015182436A1 - セキュリティ管理システム、セキュリティ管理装置、および画像処理装置

Info

Publication number: WO2015182436A1
Application number: PCT/JP2015/064294
Authority: WO
Inventors: 綾華本津
Original assignee: 京セラドキュメントソリューションズ株式会社
Priority date: 2014-05-29
Filing date: 2015-05-19
Publication date: 2015-12-03

Abstract

　セキュリティ管理システムは、画像処理装置と、画像処理装置と通信可能に接続されているサーバーとを含む。セキュリティ管理システムは、ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、データを格納するサーバー格納部と、ジョブを実行する情報に関連するテキストログのデータおよびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、テキストログのデータおよびサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備える。

Description

セキュリティ管理システム、セキュリティ管理装置、および画像処理装置

　この発明は、セキュリティ管理システム、セキュリティ管理装置、および画像処理装置に関するものである。

　デジタル複合機等に代表される画像処理装置には、セキュリティの管理の観点から、定期的に使用状況等のレポート、すなわち、いわゆる画像処理装置のジョブのログを保存する機構を備えるものがある。ログの保存に関する技術が、特開２００２－１４９３７１号公報（特許文献１）、および特開２００７－２５７５５２号公報（特許文献２）に開示されている。

　特許文献１には、印刷ログ及び印刷データを保存することにより、セキュリティを管理するシステムであって、複数の印刷要求端末と、管理手段と、プリンターとから構成され、印刷要求端末は、管理手段に印刷データを送信する手段を備え、管理手段は、複数の印刷要求端末からの印刷データを受信する受信手段と、受信手段が受信した印刷データをプリンターに送信する送信手段と、印刷データを再印刷可能に蓄積すると共に対応する印刷ログを蓄積する蓄積手段と、蓄積手段に蓄積された印刷データを印刷ログに基づいて選択してプリンターに再印刷させる手段とを備えるシステムが開示されている。

　また、特許文献２に開示のセキュリティ管理システムは、複数の印刷要求端末と、管理手段と、プリンターとから構成され、印刷要求端末は、管理手段に印刷データを送信する手段を備え、管理手段は、複数の印刷要求端末からの印刷データを受信する受信手段と、受信手段が受信した印刷データをプリンターに送信する送信手段と、印刷データ中に所定ワードが含まれているか否かを判別する所定ワード検出手段と、所定ワード検出手段が、所定ワードを含んでいると判別した場合に、予め登録されている宛先に所定ワードを含む印刷データが印刷されたことを報知するメールを送信するメール送信手段と、印刷データを含む印刷ログを蓄積する蓄積手段と、蓄積手段により蓄積された印刷ログを出力する印刷ログ出力手段とを備えることを特徴としている。

特開２００２－１４９３７１号公報特開２００７－２５７５５２号公報

　特許文献１に開示の技術では、ジョブの実行時において、ジョブを実行する対象となる文書が機密文書であった場合に、セキュリティの観点から問題が生ずるおそれがある。また、特許文献２に開示の技術では、ログを蓄積していくに従いファイルサイズが増大し、ログの蓄積に要するハードディスクの容量が大きくなり、システム側の負担が大きくなるおそれがある。

　この発明の目的は、システムの負担を軽減させると共に、セキュリティの向上を図ることができるセキュリティ管理システムを提供することである。

　この発明の他の目的は、システムの負担を軽減させると共に、セキュリティの向上を図ることができるセキュリティ管理装置を提供することである。

　この発明のさらに他の目的は、システムの負担を軽減させると共に、セキュリティの向上を図ることができる画像処理装置を提供することである。

　この発明に係るセキュリティ管理システムは、画像処理装置と、画像処理装置と通信可能に接続されているサーバーとを含む。セキュリティ管理システムは、画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、サーバーに設けられており、データを格納するサーバー格納部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備える。

　この発明の他の局面においては、セキュリティ管理装置は、画像処理装置と通信可能に接続されている。セキュリティ管理装置は、画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、データを格納するサーバー格納部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備える。

　この発明のさらに他の局面においては、画像処理装置は、データを格納するサーバー格納部を含むサーバーと通信可能に接続されている。画像処理装置は、ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備える。

　この発明のさらに他の局面においては、画像処理装置は、ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、データを格納する格納部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータを格納部に格納するよう制御する制御部とを備える。

　このようなセキュリティ管理システムによると、画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部とを備えるため、機密文書であると判断されれば、データの送信等を行うことがない。したがって、セキュリティを向上させることができる。また、ジョブのログをサーバー格納部に格納するに際し、セキュリティ管理システムは、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部とを備え、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するため、ログのデータを格納する際に、サーバー格納部の容量等に応じてイメージログのデータを指定されたサイズに縮小する等、変更してジョブのログのデータを格納することができる。したがって、システムの負担を軽減することができる。その結果、このようなセキュリティ管理システムは、システムの負担を軽減させ、セキュリティを向上させることができる。

　また、このようなセキュリティ管理装置、および画像処理装置によると、システムの負担を軽減させると共に、セキュリティの向上を図ることができる。

この発明の一実施形態に係るセキュリティ管理システムに備えられる画像処理装置をデジタル複合機に適用した場合のデジタル複合機の外観を示す概略斜視図である。この発明の一実施形態に係るセキュリティ管理システムに備えられる画像処理装置をデジタル複合機に適用した場合のデジタル複合機の構成を示すブロック図である。操作部の概略的な構成を示す外観図である。この発明の一実施形態に係るセキュリティ管理システムを用いてジョブのログのデータを格納する場合の処理の流れのうち、各種の設定を行う際の処理の内容を示すフローチャートである。セキュリティ管理アプリケーションを設定する場合の表示画面の一例を示す図である。機能の設定を行う場合の表示画面の一例を示す図である。この発明の一実施形態に係るセキュリティ管理システムを用いてジョブのログのデータを格納する場合の処理の流れのうち、ログのデータの生成およびデータの格納を行う際の処理の内容を示すフローチャートである。サーバーハードディスクの格納領域を示す概念図である。セキュリティ機能のオフを選択した場合の表示画面の一例を示す図である。セキュリティ機能をオフにした場合の処理の流れのうち、ログのデータの生成およびデータの格納を行う際の処理の内容を示すフローチャートである。

　以下、この発明の実施の形態を説明する。まず、この発明の一実施形態に係るセキュリティ管理システムに備えられる画像処理装置の構成について説明する。図１は、この発明の一実施形態に係るセキュリティ管理システムに備えられる画像処理装置をデジタル複合機に適用した場合のデジタル複合機の外観を示す概略斜視図である。図２は、この発明の一実施形態に係るセキュリティ管理システムに備えられる画像処理装置をデジタル複合機に適用した場合のデジタル複合機の構成を示すブロック図である。

　図１および図２を参照して、画像処理装置としてのデジタル複合機１１は、デジタル複合機１１全体の制御を行うデジタル複合機制御部１２と、デジタル複合機１１側から発信する情報やユーザーの入力内容を表示する表示画面２１を含み、印刷部数や階調性等の画像形成の条件や電源のオンオフを入力させる操作部１３と、セットされた原稿を自動的に読み取り部へ搬送するＡＤＦ（Ａｕｔｏ　Ｄｏｃｕｍｅｎｔ　Ｆｅｅｄｅｒ）２２を含み、原稿の画像を読み取る画像読み取り部１４と、トナーを用いて現像を行う現像器２３を含み、読み取った画像やネットワーク２５を介して送信された画像データを基に画像を形成する画像形成部１５と、送信された画像データや入力された画像形成条件等の格納を行うデジタル複合機ハードディスク１６と、公衆回線２４に接続されており、ファクシミリ送信やファクシミリ受信を行うファクシミリ通信部１７と、ネットワーク２５と接続するためのデジタル複合機ネットワークインターフェース部１８とを備える。デジタル複合機ハードディスク１６は、デジタル複合機１１に設けられており、ジョブのログのデータを格納する画像処理装置格納部として作動する。なお、デジタル複合機１１は、画像データの書き出しや読み出しを行うＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）や用紙を搬送する用紙搬送部等を備えるが、これらについては、図示および説明を省略する。また、図２中の矢印は、制御信号や制御、画像に関するデータの流れを示している。なお、デジタル複合機１１は、実行される機能のログが後述するセキュリティ管理装置としてのサーバーによって管理される所定の装置である。

　デジタル複合機１１は、画像読み取り部１４により読み取られた原稿を用いて画像形成部１５において画像を形成することにより、複写機として作動する。また、デジタル複合機１１は、デジタル複合機ネットワークインターフェース部１８を通じて、ネットワーク２５に接続されたコンピューター２６ａ、２６ｂから送信された画像データを用いて、画像形成部１５において画像を形成して用紙に印刷することにより、プリンターとして作動する。すなわち、画像形成部１５は、要求された画像を印刷する印刷部として作動する。また、デジタル複合機１１は、ファクシミリ通信部１７を通じて、公衆回線２４から送信された画像データを用いて、ＤＲＡＭを介して画像形成部１５において画像を形成することにより、また、画像読み取り部１４により読み取られた原稿の画像データを、ファクシミリ通信部１７を通じて公衆回線２４に画像データを送信することにより、ファクシミリ装置として作動する。すなわち、デジタル複合機１１は、画像処理に関し、複写機能、プリンター機能、ファクシミリ機能等、複数の機能を有する。さらに、各機能に対しても、詳細に設定可能な機能を有する。

　デジタル複合機１１を備えるセキュリティ管理システム２７は、デジタル複合機１１と、複数のコンピューター２６ａ、２６ｂと、データを格納するセキュリティ管理装置としてのサーバー１９とを備える。具体的には、セキュリティ管理システム２７は、上記した構成のデジタル複合機１１と、ネットワーク２５を介してデジタル複合機１１に接続される複数のコンピューター２６ａ、２６ｂと、同じくネットワーク２５を介してデジタル複合機１１に接続されるサーバー１９とを備える。この実施形態においては、複数のコンピューター２６ａ、２６ｂについては、２台示している。また、サーバー１９は、いわゆるコンピューターの一種であり、デジタル複合機１１と別途設けられている。サーバー１９は、デジタル複合機１１と通信可能に設けられている。サーバー１９は、画像データやユーザーの登録情報等の種々のデータを格納するサーバー格納部としてのサーバーハードディスク２８と、ネットワーク２５と接続するためのサーバーネットワークインターフェース部２９と、サーバー１９全体の制御を行うサーバー制御部３０とを含む構成である。各コンピューター２６ａ、２６ｂおよびサーバー１９はそれぞれ、デジタル複合機１１に対して、ネットワーク２５を介して印刷要求を行って印刷をすることができる。デジタル複合機１１とコンピューター２６ａ、２６ｂおよびサーバー１９とは、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）ケーブル等を用いて有線で接続されていてもよいし、無線で接続されていてもよく、ネットワーク２５内には、他のデジタル複合機やサーバーが接続されている構成でもよい。

　次に、上記した操作部１３の構成について、さらに詳細に説明する。図３は、操作部１３の概略的な構成を示す外観図である。図１～図３を参照して、操作部１３は、印刷部数等を入力させるための０～９までの数字、および「＊」や「＃」の記号を入力させるテンキー３１と、印刷の開始やファクシミリ送信の開始を指示させるスタートキー３２と、デジタル複合機１１の電源のオンオフを入力させる電源キー３３と、デジタル複合機１１の有するプリンター機能やコピー機能等の選択を指示させるメニューキー３４と、種々の画像形成の条件や使用ユーザーの登録を指示させる登録キー３５と、テンキー３１等を用いてユーザーにより入力された指示の内容をキャンセルさせるリセットキー３６と、上記した表示画面２１とを含む。表示画面２１は、液晶のタッチパネル機能を有しており、ユーザーの指での押圧等により、表示画面２１からも画像形成条件等を入力させると共に、機能の選択等を行うことができる。

　次に、この発明の一実施形態に係るセキュリティ管理システム２７を用いてセキュリティを管理する場合について、説明する。まず、ジョブのログのデータを格納する場合の処理の流れのうち、各種の設定を行う場合について説明する。図４は、この発明の一実施形態に係るセキュリティ管理システム２７を用いてジョブのログのデータを格納する場合の処理の流れのうち、各種の設定を行う際の処理の内容を示すフローチャートである。

　図４等を参照して、デジタル複合機１１は、表示画面２１のタッチパネル機能を利用してログインされた後、セキュリティ管理を行う際の設定を行うセキュリティ管理アプリケーションの起動の指示を受け付ける（図４において、ステップＳ１１、以下、「ステップ」を省略する）。このセキュリティ管理アプリケーションは、操作部１３の表示画面２１から指示を受け付ける。

　図５は、この場合の操作部１３の表示画面２１の一例を示す図である。図５を参照して、操作部１３の表示画面２１には、「セキュリティ管理アプリケーション」の文字４１と、「起動しますか？」の問い合わせのメッセージ４２と、「起動する」と記されたタッチボタン４３ａと、「起動しない」と記されたタッチボタン４３ｂとが表示されている。この場合、ユーザーにより「起動する」のタッチボタン４３ａが押下され、デジタル複合機１１がタッチボタン４３ａの押下を検知すると、デジタル複合機１１はセキュリティ管理アプリケーションの立ち上げを試みる。

　ここで、デジタル複合機１１は、デジタル複合機１１が認証モードであるか否かを判断する（Ｓ１２）。認証モードでなければ（Ｓ１２において、ＮＯ）、アプリケーションを起動せず、起動エラーとして処理を終了する（Ｓ１６）。すなわち、セキュリティ管理アプリケーションを立ち上げずに処理を終了する。一方、デジタル複合機１１が認証モードであれば（Ｓ１２において、ＹＥＳ）、次に、管理者の権限を有する者でログインされているか否かを判断する（Ｓ１３）。管理者の権限を有しない者がログインしていた場合（Ｓ１３において、ＮＯ）、各種の設定の不可を表示し（Ｓ１７）、処理を終了する。一方、管理者の権限を有する者でログインされていると判断した場合（Ｓ１３において、ＹＥＳ）、ログのデータの生成における各種の設定を受け付ける（Ｓ１４）。この場合、タッチパネル機能を有する操作部１３の表示画面２１への入力によって、ログ生成における各種の設定を受け付ける。

　図６は、ログのデータの生成における各種の設定を受け付ける際の表示画面２１の一例を示す図である。図６を参照して、表示画面２１には、「機能ＯＮ／ＯＦＦ」の文字５１ａと、「ＯＮ」の文字が記されており、ログの生成および送信機能をオンにさせる選択キー５２ａと、「ＯＦＦ」の文字が記されており、ログの生成および送信機能をオフにさせる選択キー５２ｂと、「解像度」の文字５１ｂと、「７２ｄｐｉ」の文字が記されており、後述するイメージログの解像度を７２ｄｐｉとするよう設定させる選択キー５３ａと、「１００ｄｐｉ」の文字が記されており、イメージログの解像度を１００ｄｐｉとするよう設定させる選択キー５３ｂと、「２００ｄｐｉ」の文字が記されており、イメージログの解像度を２００ｄｐｉとするよう設定させる選択キー５３ｃと、「３００ｄｐｉ」の文字が記されており、イメージログの解像度を３００ｄｐｉとするよう設定させる選択キー５３ｄと、「ページ範囲」の文字５１ｃと、「全て」の文字が記されており、イメージログを生成するページ範囲を全てとするよう設定させる選択キー５４ａと、「先頭ページのみ」の文字が記されており、イメージログを生成するページ範囲を先頭ページのみとするよう設定させる選択キー５４ｂと、「先頭から２ページ」の文字が記されており、イメージログを生成するページ範囲を先頭から２ページとするよう設定させる選択キー５４ｃと、「先頭から３ページ」の文字が記されており、イメージログを生成するページ範囲を先頭から３ページとするよう設定させる選択キー５４ｄと、「格納先サーバー」の文字５１ｄと、格納先サーバーを入力させる格納先入力部５５ａと、「セキュリティ」の文字５１ｅと、「ＯＮ」の文字が記されており、セキュリティ機能をオンにさせる選択キー５６ａと、「ＯＦＦ」の文字が記されており、セキュリティ機能をオフにさせる選択キー５６ｂと、「登録ワード」の文字５１ｆと、登録ワードを入力させる登録ワード入力部５７ａとが表示されている。

　ユーザーである管理者は、解像度に関連する選択キー５３ａ～５３ｄのいずれかを押下し、デジタル複合機制御部１２は、選択キー５３ａ～５３ｄのいずれかの押下を検知することにより、後述するイメージログのデータを生成する際の解像度を指定することができる。また、ユーザーは、ページ範囲に関連する選択キー５４ａ～５４ｄのいずれかを押下し、デジタル複合機制御部１２は、選択キー５４ａ～５４ｄのいずれかの押下を検知することにより、後述するイメージログのデータを生成する際のページ範囲を指定することができる。これら解像度およびページ範囲を指定することにより、生成されるイメージログのサイズを指定することができる。ここで、デジタル複合機制御部１２等は、イメージログのデータのサイズを指定するサイズ指定部として作動する。

　格納先入力部５５ａは、例えば、ユーザーから入力されるジョブのログのデータを格納する格納先としてのサーバーのＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスの入力等を受け付ける。

　ユーザーである管理者は、セキュリティ機能に関連する選択キー５６ａ、５６ｂのいずれかを押下し、デジタル複合機制御部１２は、選択キー５６ａ、５６ｂのいずれかの押下を検知することにより、セキュリティ機能をオンにするかオフにするかを設定することができる。すなわち、ユーザーは、セキュリティ機能をオンにさせるかオフにさせるかを選択することができる。ここで、デジタル複合機制御部１２等は、後述する判断部を作動させるか否かを設定させる設定部として作動する。

　登録ワード入力部５７ａは、ユーザーから入力される文書が機密文書であるか否かを判断するためのワードの入力を受け付ける。ここで、デジタル複合機制御部１２等は、所定のワードを登録するワード登録部として作動する。

　この表示画面２１を用いて、各種設定を受け付ける。この場合、機能ＯＮ／ＯＦＦの選択として「ＯＮ」が選択され、解像度として「７２ｄｐｉ」が選択され、ページ範囲として「先頭ページのみ」が選択され、格納先サーバーのＩＰアドレスとして「１００．１００．１００．１００」が入力され、セキュリティ機能の選択として、「ＯＮ」が選択され、登録ワードとして「４５６」が入力される。なお、図６等においては、押下された選択キー等について、ハッチングにより示している。

　その後、デジタル複合機１１において、ジョブを実行するに際し、機能を設定する画面を操作部１３の表示画面２１に表示する。ユーザーは、表示画面２１を介してデジタル複合機１１の有する機能を設定し、デジタル複合機１１は、表示画面２１を介して機能の設定を受け付ける。

　次に、ジョブのログのデータを格納する場合の処理の流れのうち、ログのデータを生成する場合について説明する。ここでは、文書Ｓが記載された原稿Ｄを用いてユーザーがファクシミリ送信を行う場合について説明する。図７は、この発明の一実施形態に係るセキュリティ管理システムを用いてジョブのログのデータを格納する場合の処理の流れのうち、ログのデータの生成およびデータの格納を行う際の処理の内容を示すフローチャートである。ここでは、ユーザーが原稿ＤのＡＤＦ２２へのセット等を行い、ファクシミリ機能を利用するものとする。

　図７を参照して、デジタル複合機１１は、送信ジョブの実行を検知すると（Ｓ２１）、まず、画像読み取り部１４により読み取った原稿Ｄの文書Ｓが機密文書であるか否かを判断する（Ｓ２２）。具体的には、原稿Ｄの文書Ｓの中に登録ワード「４５６」が含まれているか否かを判断する。ここで、デジタル複合機制御部１２等は、判断部として作動する。登録ワード「４５６」が原稿Ｄの文書Ｓの中に含まれていれば、文書Ｓが機密文書であると判断され（Ｓ２２において、ＹＥＳ）、送信を中止する（Ｓ２３）。ここで、デジタル複合機制御部１２等は、ジョブの実行を中止するジョブ実行中止部として作動する。一方、登録ワード「４５６」が原稿Ｄの文書Ｓの中に含まれていなければ、文書Ｓが機密文書ではないと判断され（Ｓ２２において、ＮＯ）、設定された宛先にファクシミリ送信を行う（Ｓ２４）。すなわち、デジタル複合機１１において、ファクシミリ送信というジョブを実行する。

　その後、実行したジョブに対して、テキストログのデータおよびイメージログのデータを生成する（Ｓ２５）。この場合、テキストログのデータとイメージログのデータとを分けて生成する。具体的には、デジタル複合機制御部１２は、デジタル複合機１１のシリアルナンバー、ジョブの種類、機器名、機器のＩＰアドレス、ユーザーＩＤ、ユーザー名、ファイル名、解像度、画像サイズ、画像容量、送信先、ジョブ開始時間、送信元、ジョブ実行枚数、ジョブ完了時間、ジョブ実行結果といった情報を取得し、テキストログのデータを生成する。これらジョブの種類といったテキストログのデータについては、主にジョブの情報に関連するデータであるため、画像そのもののデータに対して非常にそのサイズが小さいものである。また、イメージログのデータの生成に際しては、解像度として「７２ｄｐｉ」が選択されており、ページ範囲として「先頭ページのみ」が選択されているため、ファクシミリ送信を行った原稿Ｄの文書Ｓの画像のうち、解像度を７２ｄｐｉ、ページ範囲を先頭ページのみとしてイメージログのデータを生成する。ここで、デジタル複合機制御部１２等は、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部として作動する。イメージログのデータは、主に画像のデータであるため、テキストログのデータに対してそのサイズが大きいものである。しかし、解像度を低くして、先頭ページのみのイメージログのデータを生成することにより、イメージログのデータ量を、全てのページを高い解像度で生成する場合に比べて小さくすることができる。なお、テキストログのデータとイメージログのデータとは、関連付けて生成される。

　次に、生成されたジョブのテキストログのデータおよびジョブのイメージログのデータを、指定されたＩＰアドレスが「１００．１００．１００．１００」であるサーバー１９に送信する（Ｓ２６）。サーバー１９への送信が成功すれば（Ｓ２７において、ＹＥＳ）、サーバー１９において、サーバーハードディスク２８へジョブのテキストログのデータおよびジョブのイメージログのデータを格納する。図８は、サーバーハードディスク２８の格納領域を示す概念図である。図８を参照して、予めサーバーハードディスク２８には、ジョブのテキストログのデータ用のフォルダ５９ａと、イメージログのデータ用のフォルダ５９ｂが設けられている。この場合、サーバーハードディスク２８内の指定されたフォルダ、具体的には、サーバーハードディスク２８の格納領域５８内に設けられたジョブのテキストログのデータ用のフォルダ５９ａと、イメージログのデータ用のフォルダ５９ｂとに分けて、ジョブのテキストログのデータ６０ａと、ジョブのイメージログのデータ６０ｂとがそれぞれ格納される（Ｓ２８）。このようにしてジョブのログのデータがサーバー１９に格納される。

　このような構成のセキュリティ管理システム２７によると、デジタル複合機１１を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部とを備えるため、機密文書であると判断されれば、データの送信等を行うことがない。したがって、セキュリティを向上させることができる。また、ジョブのログをサーバーハードディスク２８に格納するに際し、セキュリティ管理システム２７は、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部とを備え、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバーハードディスク２８に格納するため、ログのデータを格納する際に、サーバーハードディスク２８の容量等に応じて指定されたサイズに変更してジョブのログのデータを格納することができる。したがって、システムの負担を軽減することができる。その結果、このようなセキュリティ管理システム２７は、システムの負担を軽減させ、セキュリティを向上させることができる。

　この場合、サーバーハードディスク２８は、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをそれぞれ、フォルダ毎に格納するため、後にログの履歴を追跡する際に、管理者等がデータを見やすくすることができ、より効率的なシステムの構築を行うことができる。

　また、この場合、判断部は、所定のワードを登録するワード登録部を含み、ワード登録部により登録された所定のワードが画像処理装置を用いてジョブの実行を行う文書にあれば、機密文書であると判断するため、より確実にセキュリティの向上を図ることができる。

　なお、上記の実施の形態においては、判断部は、所定のワードを登録するワード登録部を含み、ワード登録部により登録された所定のワードが画像処理装置を用いてジョブの実行を行う文書にあれば、機密文書であると判断することとしたが、これに限らず、判断部は、デジタル複合機を用いてジョブの実行を行う文書の中にセキュリティウォーターマークがあれば、機密文書であると判断するよう構成してもよい。もちろん、登録ワードとセキュリティウォーターマークの双方の存在の有無を判断して機密文書か否かを判断することにしてもよい。

　また、上記の実施の形態において、所定の期間が経過した後、サーバーハードディスク２８に格納されたジョブのテキストログのデータおよびイメージログのデータを削除するよう構成してもよい。このように構成することにより、サーバーハードディスク２８の容量を超えない程度にジョブのログのデータの格納をすることができ、より効率的なシステムの構築を行うことができる。もちろん、所定の期間についての入力をユーザーに促したり、ユーザーに指定させたりするよう構成してもよい。

　なお、図７におけるＳ２７において、サーバー１９への送信が成功しなかった場合（Ｓ２７において、ＮＯ）、すなわち、サーバー１９への送信が失敗した場合、デジタル複合機１１内に設けられているデジタル複合機ハードディスク１６に、テキストログのデータおよびイメージログのデータを一旦格納する（Ｓ２９）。その後、次のジョブが実行された際に、再びデジタル複合機ハードディスク１６に一旦格納されたジョブのログのデータをサーバー１９に送信し、サーバーハードディスク２８へのデータの格納を試みるよう構成してもよい。すなわち、サーバーハードディスク２８によるデータの格納が失敗すれば、デジタル複合機ハードディスク１６に生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータを格納し、次のジョブが実行された際に、画像処理装置格納部に格納されたログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバーハードディスク２８に格納するよう試みるよう構成してもよい。こうすることにより、より確実にログのデータの格納を行うことができる。

　次に、セキュリティ機能のオフを選択した場合について説明する。図９は、この場合の表示画面の一例を示す図である。図９を参照して、セキュリティ機能に関し、「ＯＦＦ」の文字が記されており、セキュリティ機能をオフにさせる選択キー５６ｂが選択されている。また、登録ワードを入力させる登録ワード入力部５７ａには、何も入力されていない。このように、デジタル複合機１１は、判断部を作動させるか否かを設定させる設定部を備えるため、よりユーザーの要求に応じたシステムを構築することができる。具体的には、ジョブの実行を行う文書が機密文書ではないと予め明確に把握できる場合に、システム側の処理の負担を軽減することができる。

　図１０は、セキュリティ機能をオフにした場合の処理の流れのうち、ログのデータの生成およびデータの格納を行う際の処理の内容を示すフローチャートである。図１０を参照して、デジタル複合機１１が、印刷ジョブの実行を検知すると（Ｓ３１）、ジョブのテキストログのデータとジョブのイメージログのデータとを生成する（Ｓ３２）。次に、生成したジョブのテキストログのデータおよびジョブのイメージログのデータを、サーバー１９に送信する（Ｓ３３）。サーバー１９への送信が成功すれば（Ｓ３４において、ＹＥＳ）、サーバー１９において、サーバーハードディスク２８の指定されたフォルダにジョブのテキストログのデータおよびジョブのイメージログのデータを格納する。一方、サーバー１９への送信が成功しなかった場合（Ｓ３４において、ＮＯ）、デジタル複合機１１内に設けられているデジタル複合機ハードディスク１６に、ジョブのテキストログのデータおよびジョブのイメージログのデータを格納する（Ｓ３６）。その後、次のジョブが実行された際に、再びデジタル複合機ハードディスク１６に一旦格納されたジョブのテキストログのデータおよびイメージログのデータをサーバー１９に送信し、サーバーハードディスク２８へのデータの格納を試みる。

　また、上記の実施の形態においては、デジタル複合機においてセキュリティ管理アプリケーションを立ち上げ、処理を行うこととしたが、これに限らず、例えば、サーバーやネットワークに接続されているコンピューターにおいてセキュリティ管理アプリケーションを立ち上げ、処理を行うようにしてもよい。

　なお、上記の実施の形態においては、セキュリティ機能について、オンとするかオフとするかを設定できる構成としたが、これに限らず、セキュリティ機能については、常にオンとする設定を採用するよう構成してもよい。こうすることにより、よりセキュリティの向上を図ることができる。

　また、上記の実施の形態においては、ジョブのテキストログのデータおよびジョブのイメージログのデータのサーバーへの送信が失敗した場合には、データをデジタル複合機内のデジタル複合機ハードディスクに格納することとしたが、これに限らず、所定の時間の間隔を開けて何度かサーバーへの送信をリトライすることにしてもよい。

　なお、上記の実施の形態においては、イメージログのデータの生成に際し、解像度およびページ範囲は選択キーの押下により指定することとしたが、これに限らず、例えば、テンキーを用いた数値の入力等により解像度およびページ範囲を指定するよう構成してもよい。また、機密文書であるか否かを判断するためのワードについては、ユーザーに入力させる構成としたが、これに限らず、例えば、所定の候補のワードを予めデジタル複合機ハードディスク等に格納しておき、候補のワードを表示させ、ユーザーからの選択キーの押下を検知することによりワードを登録することにしてもよい。

　なお、上記の実施の形態において、セキュリティ管理装置としてのサーバーが、判断部等の機能を有することにしてもよい。すなわち、セキュリティ管理装置は、画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、データを格納するサーバー格納部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備えるよう構成してもよい。このようなセキュリティ管理装置によると、システムの負担を軽減させると共に、セキュリティの向上を図ることができる。

　また、画像処理装置としてのデジタル複合機が、ジョブのテキストログのデータ等を格納する格納部等の機能を有することにしてもよい。すなわち、画像処理装置は、ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、データを格納する格納部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータを格納部に格納するよう制御する制御部とを備えるよう構成してもよい。このような画像処理装置によると、システムの負担を軽減させると共に、セキュリティの向上を図ることができる。

　また、画像処理装置は、以下のような構成であってもよい。すなわち、画像処理装置は、データを格納するサーバー格納部を含むサーバーと通信可能に接続されている画像処理装置であって、ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、ログデータ生成部により生成されたイメージログのデータのサイズを指定するサイズ指定部と、イメージログのデータのサイズをサイズ指定部により指定されたサイズに変更するサイズ変更部と、ログデータ生成部により生成されたテキストログのデータ、およびサイズ変更部によりサイズを変更されたイメージログのデータをサーバー格納部に格納するよう制御する制御部とを備えるよう構成してもよい。このような画像処理装置によると、システムの負担を軽減させると共に、セキュリティの向上を図ることができる。

　今回開示された実施の形態および実施例はすべての点で例示であって、どのような面からも制限的なものではないと理解されるべきである。本発明の範囲は上記した説明ではなく、特許請求の範囲によって規定され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　この発明に係るセキュリティ管理システム、セキュリティ管理装置、および画像処理装置は、例えば、機密文書を多く扱う部署に用いられる場合に、特に有効に利用される。

Claims

画像処理装置と、前記画像処理装置と通信可能に接続されているサーバーとを含むセキュリティ管理システムであって、
　前記画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、
　前記判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、
　前記サーバーに設けられており、データを格納するサーバー格納部と、
　ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、
　前記ログデータ生成部により生成された前記イメージログのデータのサイズを指定するサイズ指定部と、
　前記イメージログのデータのサイズを前記サイズ指定部により指定されたサイズに変更するサイズ変更部と、
　前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを前記サーバー格納部に格納するよう制御する制御部とを備える、セキュリティ管理システム。
前記制御部は、所定の期間が経過した後、前記サーバー格納部に格納された前記ジョブのテキストログのデータおよびイメージログのデータを削除するよう制御する、請求項１に記載のセキュリティ管理システム。
前記画像処理装置に設けられており、ジョブのログのデータを格納する画像処理装置格納部を備え、
　前記制御部は、前記サーバー格納部によるデータの格納が失敗すれば、前記画像処理装置格納部に前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを格納し、次のジョブが実行された際に、前記画像処理装置格納部に格納された前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを前記サーバー格納部に格納するよう試みる、請求項１に記載のセキュリティ管理システム。
前記判断部は、所定のワードを登録するワード登録部を含み、
　前記ワード登録部により登録された前記所定のワードが前記画像処理装置を用いてジョブの実行を行う文書にあれば、機密文書であると判断する、請求項１に記載のセキュリティ管理システム。
前記判断部は、前記画像処理装置を用いてジョブの実行を行う文書の中にセキュリティウォーターマークがあれば、機密文書であると判断する、請求項１に記載のセキュリティ管理システム。
前記サーバー格納部は、前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータをそれぞれ、フォルダ毎に格納する、請求項１に記載のセキュリティ管理システム。
前記判断部を作動させるか否かを設定させる設定部を備える、請求項１に記載のセキュリティ管理システム。
画像処理装置と通信可能に接続されているセキュリティ管理装置であって、
　前記画像処理装置を用いてジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、
　前記判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、
　データを格納するサーバー格納部と、
　ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、
　前記ログデータ生成部により生成された前記イメージログのデータのサイズを指定するサイズ指定部と、
　前記イメージログのデータのサイズを前記サイズ指定部により指定されたサイズに変更するサイズ変更部と、
　前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを前記サーバー格納部に格納するよう制御する制御部とを備える、セキュリティ管理装置。
データを格納するサーバー格納部を含むサーバーと通信可能に接続されている画像処理装置であって、
　ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、
　前記判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、
　ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、
　前記ログデータ生成部により生成された前記イメージログのデータのサイズを指定するサイズ指定部と、
　前記イメージログのデータのサイズを前記サイズ指定部により指定されたサイズに変更するサイズ変更部と、
　前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを前記サーバー格納部に格納するよう制御する制御部とを備える、画像処理装置。
ジョブの実行を行う文書が機密文書であるか否かを判断する判断部と、
　前記判断部によりジョブの実行を行う文書が機密文書であると判断されれば、ジョブの実行を中止するジョブ実行中止部と、
　データを格納する格納部と、
　ジョブのログのデータを、ジョブを実行する情報に関連するテキストログのデータ、およびジョブを実行する画像に関連するイメージログのデータに分けて生成するログデータ生成部と、
　前記ログデータ生成部により生成された前記イメージログのデータのサイズを指定するサイズ指定部と、
　前記イメージログのデータのサイズを前記サイズ指定部により指定されたサイズに変更するサイズ変更部と、
　前記ログデータ生成部により生成された前記テキストログのデータ、および前記サイズ変更部によりサイズを変更された前記イメージログのデータを前記格納部に格納するよう制御する制御部とを備える、画像処理装置。