• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1255502
審判番号 不服2010-25306  
総通号数 150 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2012-06-29 
種別 拒絶査定不服の審決 
審判請求日 2010-11-10 
確定日 2012-04-11 
事件の表示 特願2001-211081「データ管理方法、データ管理プログラム、認証システムおよびデータ管理システム」拒絶査定不服審判事件〔平成15年 1月31日出願公開、特開2003- 30144〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本願は、平成13年7月11日の出願であって、平成21年10月28日付けで最初の拒絶理由通知(同年11月4日発送)がなされ、同年12月21日付けで意見書が提出されるとともに、手続補正がなされ、平成22年8月4日付けで拒絶査定(同年8月10日発送)がなされ、これに対し、同年11月10日に審判請求がなされるとともに手続補正がなされたものである。そして、平成22年12月22日付けで特許法第164条第3項に定める報告(前置報告)がなされ、平成23年6月2日付けで当審より審尋(同年6月28日発送)がなされたが、出願人からの応答がなかったものである。

第2 平成22年11月10日付けの手続補正についての補正却下の決定

[補正却下の決定の結論]

平成22年11月10日付けの手続補正を却下する。

[理由]

1.補正の内容

平成22年11月10日付けの手続補正(以下、「本件補正」という。)の内容は、平成21年12月21日付けの手続補正により補正された特許請求の範囲の請求項1乃至請求項8の記載

「 【請求項1】
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合ステップと、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知ステップと、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップと、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除ステップと、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護ステップと、
を備えたことを特徴とするデータ管理方法。
【請求項2】
前記第一の端末および前記第二の端末には、指紋読取装置が設けられ、前記要求者照合ステップおよび管理者確認ステップにおいて、前記指紋読取装置に読取られて、前記第一の端末および前記第二の端末から出力された指紋データを用いるようになっていることを特徴とする請求項1記載のデータ管理方法。
【請求項3】
前記第一の端末、前記第二の端末およびデータ記憶装置と情報の入出力が可能な認証システムが、前記要求者照合ステップ、通知ステップ、管理者確認ステップ、制限解除ステップデータ保護ステップを行うことを特徴とする請求項1または2記載のデータ管理方法。
【請求項4】
前記第一の端末および前記第二の端末のうちの少なくとも前記第二の端末が、携帯電話等の移動体通信システムに接続可能な携帯端末とされるとともに、前記第二の端末に対応する電話番号が前記認証システムに備えられた記憶手段に記憶され、認証システムから移動体通信システムを介して前記第二の端末に接続するようになっていることを特徴とする請求項3記載のデータ管理方法。
【請求項5】
前記認証システムが、アクセス要求者からのアクセス数およびアクセス時間のうちの少なくとも一つからなるアクセス量を計測して記憶するとともに、該アクセス量に基づいて、アクセス要求者に対して課金する課金ステップを備えることを特徴とする請求項3又は4に記載のデータ管理方法。
【請求項6】
コンピュータに、
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合機能と、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知機能と、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認機能と、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除機能と、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護機能と、
を実現させることを特徴とするデータ管理プログラム。
【請求項7】
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合手段と、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知手段と、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認手段と、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除手段と、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護手段と、
を備えたことを特徴とする認証システム。
【請求項8】
管理者にアクセスを制限されたデータを記憶したデータ記憶装置と、
該データ記憶装置にアクセス可能な端末と、
移動体通信システムを用いて通信可能な前記管理者用の携帯端末と、
前記端末から前記データ記憶装置の管理者にアクセスを制限されたデータへのアクセス要求があった場合に、前記端末からアクセスを要求しているアクセス要求者を特定するとともに、特定されたアクセス要求があったことを前記携帯端末に通知し、該携帯端末の操作者が管理者であることを確認するとともに、前記携帯端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記端末からのアクセスを許可するかもしくはアクセスの制限を維持し、前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶する認証システムと、を備え、
前記端末および携帯端末には、指紋読取装置が設けられ、
前記認証システムは、該指紋読取装置に読み取られ、かつ、端末および携帯端末から認証システムに入力された指紋データを、予め認証システムの記憶手段に記憶された照合用指紋データを用いて照合することにより、アクセス要求者の特定および管理者の確認を行うことを特徴とするデータ管理システム。」(以下、この特許請求の範囲に記載された請求項を「補正前の請求項」という。)

を、

「 【請求項1】
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合ステップと、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知ステップと、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップと、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除ステップと、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護ステップと、
を備え、
前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有することを特徴とするデータ管理方法。
【請求項2】
前記第一の端末および前記第二の端末には、指紋読取装置が設けられ、前記要求者照合ステップおよび管理者確認ステップにおいて、前記指紋読取装置に読取られて、前記第一の端末および前記第二の端末から出力された指紋データを用いるようになっていることを特徴とする請求項1記載のデータ管理方法。
【請求項3】
前記第一の端末、前記第二の端末およびデータ記憶装置と情報の入出力が可能な認証システムが、前記要求者照合ステップ、通知ステップ、管理者確認ステップ、制限解除ステップデータ保護ステップを行うことを特徴とする請求項1または2記載のデータ管理方法。
【請求項4】
前記第一の端末および前記第二の端末のうちの少なくとも前記第二の端末が、携帯電話等の移動体通信システムに接続可能な携帯端末とされるとともに、前記第二の端末に対応する電話番号が前記認証システムに備えられた記憶手段に記憶され、認証システムから移動体通信システムを介して前記第二の端末に接続するようになっていることを特徴とする請求項3記載のデータ管理方法。
【請求項5】
前記認証システムが、アクセス要求者からのアクセス数およびアクセス時間のうちの少なくとも一つからなるアクセス量を計測して記憶するとともに、該アクセス量に基づいて、アクセス要求者に対して課金する課金ステップを備えることを特徴とする請求項3又は4に記載のデータ管理方法。
【請求項6】
コンピュータに、
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合機能と、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知機能と、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認機能と、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除機能と、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護機能と、
を実現させ、
前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有することを特徴とするデータ管理プログラム。
【請求項7】
第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合手段と、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知手段と、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認手段と、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除手段と、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護手段と、
を備え、
前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有することを特徴とする認証システム。
【請求項8】
管理者にアクセスを制限されたデータを記憶したデータ記憶装置と、
該データ記憶装置にアクセス可能な端末と、
移動体通信システムを用いて通信可能な前記管理者用の携帯端末と、
前記端末から前記データ記憶装置の管理者にアクセスを制限されたデータへのアクセス要求があった場合に、前記端末からアクセスを要求しているアクセス要求者を特定するとともに、特定されたアクセス要求があったことを前記携帯端末に通知し、該携帯端末の操作者が管理者であることを確認するとともに、前記携帯端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記端末からのアクセスを許可するかもしくはアクセスの制限を維持し、前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶する認証システムと、を備え、
前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有し、
前記端末および携帯端末には、指紋読取装置が設けられ、
前記認証システムは、該指紋読取装置に読み取られ、かつ、端末および携帯端末から認証システムに入力された指紋データを、予め認証システムの記憶手段に記憶された照合用指紋データを用いて照合することにより、アクセス要求者の特定および管理者の確認を行うことを特徴とするデータ管理システム。」(以下、この特許請求の範囲に記載された請求項を「補正後の請求項」という。)

に補正することを含むものである。

2.新規事項の有無、補正の目的要件

本件補正は、願書に最初に添付した明細書又は図面に記載した事項の範囲内においてなされており、特許法第17条の2第3項の規定に適合している。

そして本件補正は、特許法第17条の2第4項第2号の特許請求の範囲の減縮を目的として、補正前の請求項1、6乃至8における「アクセス内容」に対して、「アクセス内容は、前記アクセス要求者名、前記アクセス日時を有する」というように限定を行ったものである。

3.独立特許要件

そこで、本件補正後の請求項1に記載された発明(以下、「本願補正発明」という。)が特許出願の際独立して特許を受けることができるものであるか(特許法第17条の2第5項において準用する同法第126条第5項の規定に適合するか)以下に検討する。

(1)補正後の発明

本件補正により、本願補正発明は、前記「1.補正の内容」の補正後の請求項1に記載された以下のとおりのものである。

「第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合ステップと、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知ステップと、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップと、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除ステップと、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護ステップと、
を備え、
前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有することを特徴とするデータ管理方法。」

(2)引用文献に記載されている技術的事項及び引用発明の認定

原審が拒絶理由通知において引用した特開平3-154137号公報 (平成3年7月2日公開、以下、「引用文献1」という。)には、関連する図面とともに以下の技術的事項が記載されている。(当審注:下線は、参考のために当審で付与したものである。)

A 「〔産業上の利用分野〕
本発明は、データベースに記憶されている重要データの漏洩、改ざんを防止するデータのセキュリティシステムに関する。」(1頁右下欄14行目乃至17行目)

B 「〔実施例〕
以下、本発明の実施例について説明する。
第1図は一実施例に係るデータのセキュリティシステムの構成を示す図である。このセキュリティシステムは、コンピュータ20に対してデータ使用者がアクセス要求のためのデータを入力する使用者側端末21と、この使用者側端末から入力されるアクセス要求に対して管理者がアクセス承認等のデータを入力する管理者側端末22とが所定の距離はなれた位置に設置されている。両端末21,22間は、両端末21,22を同時にまたは短い時間内に操作するのが不可能な距離だけ離れている。
一方、この二つの端末21,22が接続されるコンピュータ20には、文書データベース23,登録者ファイル24,許可登録者ファイル25,経歴データベース26,アクセス許可タスク27や承認許可タスク28等の制御プログラムが記憶されている主記憶部が設けられている。文書データベース23には、複数の文書が格納されていて、各文書毎にそのセキュリティレベルが設定されている。登録者ファイル24には、データ使用者のID番号が予め記憶されていて、セキュリティレベルの異なる文書毎にそのレベルの文書へのアクセスが許されている使用者のID番号が登録されている。さらに、この登録者ファイル24には、各文書へアクセスするためのパスワードが記憶されている。データ使用者は、このパスワードによって所定の文書を読み出すことができる。また、許可登録者ファイル25には、あるレベル以上の文書に対してアクセスを承認する管理者のID番号,あるレベル以上の文書のパスワードが記憶されている。アクセス許可タスク27は、アクセス要求の出されている文書へのアクセス許可を判断し、許可されている場合には、その文書を出力装置29へ出力させ、許可されていない場合には、承認許可タスク28ヘアクセス承認要求を出力し、アクセス承認の応答があればその文書を出力装置29へ出力する機能を有している。承認許可タスク28は、アクセス許可タスク27からアクセス承認要求が出されてから所定時間内にアクセスを承認するデータが管理者側端末22から入力されると、許可登録者ファイル25を検索し、アクセスを許可するか否か判断し、アクセスを許可する場合には、アクセス承認をアクセス許可タスク27に返信する。また、所定時間内に応答データが入力されない場合およびアクセスを許可しない場合にはアクセス要求を無効にする。」(3頁右上欄15行目乃至4頁左上欄2行目)

C 「次に、本実施例の作用について説明する。
文書データベース23に記憶されている所定の文書を読出しまたは変更する場合は、担当者が使用者側端末21より自分のID番号および文書名を入力する。アクセス許可タスク27は、登録者ファイル24でアクセス要求の出されている文書と担当者のレベルをチェックする。その結果、アクセス要求の出されている文書に対してその担当者のアクセスが許されていれば、その文書のパスワードの入力を求め、パスワードが一致したならば、文書データベース23よりその文書を出力装置29に出力する。
一方、アクセス要求の出されている文書のセキュリティレベルが担当者のレベルよりも高い場合には、その文書にアクセス可能な管理者にアクセス承認が求められる。すなわち、承認許可タスク28に対してアクセス承認要求が出され、管理者側端末22にアクセス要求の出された文書名や変更内容が出力される。管理者側は、管理者側端末22に出力された要件を確認し、アクセス要求を認める場合には、アクセスを承認するデータとして管理者自信のID番号,アクセス要求の出されている文書のパスワード等を入力する。承認許可タスク28は、アクセス承認要求が出されてから所定時間内に管理者側端末22より応答データが入力されない場合には、そのアクセス要求を無効とする。また、所定時間内にアクセスを承認するデータとして管理者自信のID番号,パスワード等が入力されると、許可登録者ファイル25を検索し、管理者側端末22から入力されたデータでアクセスできるか否か判断し、アクセスできると判断したときにはアクセス許可タスク27に対してアクセス承認を与える。」(4頁左上欄9行目乃至左下欄1行目)

D 「また、担当者と管理者との交信たとえばアクセス承認要求,アクセス承認さらに管理者側からのコメントが、経歴データベース26に記憶されるので、後からでも文書を読出し、変更した者を容易に発見することができる。」(4頁右下欄12行目乃至16行目)

E 「なお、上記実施例では、管理者の認証を管理者のID番号、パスワードによって行っていたが、アクセス承認を与える管理者の指紋,顔,声紋,サイン等の身体的特徴を利用すればさらに効果的である。指紋による認証は、市販の指紋照合装置または指紋読取装置を用いることができる。」(4頁右下欄17行目乃至5頁左上欄2行目)

(ア)上記Aの「本発明は、データベースに記憶されている重要データの漏洩、改ざんを防止するデータのセキュリティシステムに関する」との記載からすると、引用文献1には、データベースに記憶されているデータに対するデータ管理方法が記載されているものと解される。

(イ)上記Bの「データ使用者がアクセス要求のためのデータを入力する使用者側端末21と、この使用者側端末から入力されるアクセス要求に対して管理者がアクセス承認等のデータを入力する管理者側端末22とが…(中略)…設置されている」、「この二つの端末21,22が接続されるコンピュータ20には、文書データベース23,登録者ファイル24,…(中略)…,が記憶されている主記憶部が設けられている」、「文書データベース23には、複数の文書が格納されていて、各文書毎にそのセキュリティレベルが設定されている」、及び「登録者ファイル24には、データ使用者のID番号が予め記憶されていて、セキュリティレベルの異なる文書毎にそのレベルの文書へのアクセスが許されている使用者のID番号が登録されている。さらに、この登録者ファイル24には、各文書へアクセスするためのパスワードが記憶されている。データ使用者は、このパスワードによって所定の文書を読み出すことができる」との記載からすると、引用文献1には、使用者側端末からアクセス可能なデータベースに記憶されるとともに管理者によりアクセス承認がされるデータへのアクセスが前記使用者側端末を介してデータ使用者から要求され、かつ、前記使用者側端末を介して前記データ使用者のID番号及びパスワードが入力された場合に、該ID番号及びパスワードを予め記憶された登録者ファイル中のID番号及びパスワードと照合して前記データ使用者を確認するステップ(以下、「データ使用者確認ステップ」という。)が記載されているものと解される。

(ウ)上記Bの「この二つの端末21,22が接続されるコンピュータ20には、…(中略)…,アクセス許可タスク27や承認許可タスク28等の制御プログラムが記憶されている」、「アクセス許可タスク27は、アクセス要求の出されている文書へのアクセス許可を判断し、許可されている場合には、その文書を出力装置29へ出力させ、許可されていない場合には、承認許可タスク28ヘアクセス承認要求を出力」との記載、及び上記Cの「承認許可タスク28に対してアクセス承認要求が出され、管理者側端末22にアクセス要求の出された文書名や変更内容が出力される」との記載からすると、引用文献1には、データ使用者が確認され、前記データ使用者からのアクセス要求を判断し、データへのアクセスが許可されていない場合に、管理者用の管理者側端末に、前記データ使用者から前記データへのアクセス要求があったことを出力するステップ(以下、「出力ステップ」という。)が記載されているものと解される。

(エ)上記Bの「この二つの端末21,22が接続されるコンピュータ20には、…(中略)…,許可登録者ファイル25…(中略)…や承認許可タスク28等の制御プログラムが記憶されている主記憶部が設けられている」、「許可登録者ファイル25には、…(中略)…アクセスを承認する管理者のID番号,…(中略)…パスワードが記憶されている」との記載、及び上記Cの「管理者側は、管理者側端末22に出力された要件を確認し、アクセス要求を認める場合には、アクセスを承認するデータとして管理者自信のID番号,…(中略)…パスワード等を入力する。承認許可タスク28は、…(中略)…管理者自信のID番号,パスワード等が入力されると、許可登録者ファイル25を検索し、管理者側端末22から入力されたデータでアクセスできるか否か判断し、アクセスできると判断したときにはアクセス許可タスク27に対してアクセス承認を与える」との記載からすると、引用文献1には、管理者側端末からデータ使用者の要求に応じてデータへのアクセスを承認するための情報として、管理者側端末からID番号及びパスワードが入力された場合に、該ID番号及びパスワードを許可登録者ファイル中のID番号及びパスワードから検索してID番号及びパスワードが前記管理者のものか否かを確認し、該入力された情報に基づいて、データベースに対して前記データへの使用者側端末からのアクセスを許可するか否かを判断し、アクセスできると判断したときにはアクセス承認を与えるステップ(以下、「アクセス承認ステップ」という。)が記載されているものと解される。

(オ)上記Bの「この二つの端末21,22が接続されるコンピュータ20には、…(中略)…,経歴データベース26…(中略)…が記憶されている主記憶部が設けられている」との記載、及び上記Dの「担当者と管理者との交信たとえばアクセス承認要求,アクセス承認さらに管理者側からのコメントが、経歴データベース26に記憶される」との記載からすると、引用文献1には、データへのアクセス経歴を記憶するステップを備え、前記アクセス経歴は、アクセス承認に関する経歴(要求、承認、コメント等)を有する態様が記載されているものと解される。

以上、(ア)乃至(オ)で指摘した事項から、引用文献1には、次の発明(以下、「引用発明」という。)が記載されているものと認める。

使用者側端末からアクセス可能なデータベースに記憶されるとともに管理者によりアクセス承認がされるデータへのアクセスが前記使用者側端末を介してデータ使用者から要求され、かつ、前記使用者側端末を介して前記データ使用者のID番号及びパスワードが入力された場合に、該ID番号及びパスワードを予め記憶された登録者ファイル中のID番号及びパスワードと照合して前記データ使用者を確認するデータ使用者確認ステップと、
前記データ使用者が確認され、前記データ使用者からのアクセス要求を判断し、データへのアクセスが許可されていない場合に、前記管理者用の管理者側端末に、前記データ使用者から前記データへのアクセス要求があったことを出力する出力ステップと、
前記管理者側端末から前記データ使用者の要求に応じて前記データへのアクセスを承認するための情報として、前記管理者側端末からID番号及びパスワードが入力された場合に、該ID番号及びパスワードを許可登録者ファイル中のID番号及びパスワードから検索してID番号及びパスワードが前記管理者のものか否かを確認し、該入力された情報に基づいて、前記データベースに対して前記データへの前記使用者側端末からのアクセスを許可するか否かを判断し、アクセスできると判断したときにはアクセス承認を与えるアクセス承認ステップと、
データへのアクセス経歴を記憶するステップと、
を備え、
前記アクセス経歴は、アクセス承認に関する経歴を有することを特徴とするデータ管理方法。

(3)本願補正発明と引用発明との対比

引用発明の「使用者側端末」及び「データベース」は、それぞれ、本願補正発明の「第一の端末」及び「データ記憶装置」に相当する。

引用発明の「管理者によりアクセス承認がされるデータ」とは、管理者のアクセス承認がなければアクセスできないデータであることから、本願補正発明の「管理者によりアクセスが制限されたデータ」に相当するといえる。

引用発明の「データ使用者」は、本願補正発明の「アクセス要求者」に相当する。

引用発明の「ID番号及びパスワード」と、本願補正発明の「指紋データ」は、データへアクセスできるか否かを判断するための“ユーザ認証情報”である点で共通する。してみれば、引用発明の「登録者ファイル中のID番号及びパスワード」と本願補正発明の「照合用指紋データ」とは、ともに、“照合用ユーザ認証情報”である点で共通し、引用発明の「許可登録者ファイル中のID及びパスワード」と本願補正発明の「照合用指紋データ」とは、ともに、“照合用ユーザ認証情報”である点で共通する。

引用発明の「データ使用者を確認」及び「データ使用者確認ステップ」は、それぞれ、本願補正発明の「データ使用者を特定」及び「要求者照合ステップ」に相当する。

引用発明の「管理者側端末」、「出力」、及び「出力ステップ」は、それぞれ、本願補正発明の「第二の端末」、「通知」、及び「通知ステップ」に相当する。

引用発明の「ID番号及びパスワードを許可登録者ファイル中のID番号及びパスワードから検索してID番号及びパスワードが前記管理者のものか否かを確認する」において、ID番号及びパスワードを許可登録者ファイル中のID番号及びパスワードから検索することは、許可登録者ファイル中にID番号及びパスワードがあるか否か照合していることに他ならない。してみれば、引用発明の「検索」は、本願補正発明の「照合」に相当するといえる。

引用発明の「データへのアクセスを承認するための情報」は、本願補正発明の「データへのアクセスを許可する」「情報」に相当する。

引用発明の「使用者側端末からのアクセスを許可するか否かを判断し、アクセスできると判断したときにはアクセス承認を与える」において、「アクセスできると判断したときにはアクセス承認を与える」ということは、アクセスできると判断しないときには、アクセス承認を与えない(アクセスを制限したままにする)ものと認められる。してみれば、引用発明の「使用者側端末からのアクセスを許可するか否かを判断し、アクセスできると判断したときにはアクセス承認を与える」は、本願補正発明の「第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する」に相当するといえる。

引用発明の「アクセス承認ステップ」は、本願補正発明の「制限解除ステップ」に相当する。

引用発明の「アクセス経歴」は、アクセス承認要求、アクセス承認、コメント等のアクセスに関する経緯を有することから(上記(2)(オ)参照)、本願補正発明の「アクセス内容」に相当するといえる。してみれば、引用発明の「データへのアクセス経歴を記憶するステップ」は、本願補正発明の「データへのアクセス内容を記憶する」「ステップ」に相当する。

したがって、本願補正発明と引用発明とは、以下の点で一致し、また、相違している。

<一致点>

第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者のユーザ認証情報が入力された場合に、該ユーザ認証情報を予め記憶された照合用ユーザ認証情報と照合して前記アクセス要求者を特定する要求者照合ステップと、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセス要求があったことを通知する通知ステップと、
前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可する情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除ステップと、
データへのアクセス内容を記憶するステップと、
を備えることを特徴とするデータ管理方法。

<相違点1>

ユーザ認証情報において、本願補正発明では、「指紋データ」を用いているのに対して、引用発明では、「ID番号及びパスワード」を用いている点。

<相違点2>

データへのアクセス要求があった場合に、本願補正発明では、管理者に通知しアクセス許可を求めるものであるのに対して、引用発明では、データへのアクセス要求を判断し、当該データへのアクセスが許可されていない場合に管理者に通知しアクセス承認を求めるものである点。

<相違点3>

データ記憶装置に記憶されるデータに対して第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持するかの判断を、本願補正発明は、「前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップと、前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、」「前記データへのアクセスを許可するか否かを示す情報が入力された場合に」行うものであるのに対し、引用発明では、「前記管理者側端末から前記データ使用者の要求に応じて前記データへのアクセスを承認するための情報として、前記管理者側端末からID番号及びパスワードが入力された場合に、該ID番号及びパスワードを許可登録者ファイル中のID番号及びパスワードから検索してID番号及びパスワードが前記管理者のものか否かを確認」することにより行う点。

<相違点4>

データへのアクセス内容を記憶するステップに関し、本願補正発明は、「前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護ステップ」であるのに対し、引用発明では、データのアクセス内容を記憶するステップを有するものの、その他の事項について特定されていない点。

<相違点5>

アクセス内容として、本願補正発明では、「アクセス要求者名」と「アクセス日時」を有しているのに対して、引用発明では、担当者と管理者との間におけるアクセス認証に関する経歴を有しているものの、「アクセス要求者名」と「アクセス日時」について特定されていない点。

(4)当審の判断

上記「相違点1」乃至「相違点5」について検討する。

(4-1)相違点1について

上記Eに「なお、上記実施例では、管理者の認証を管理者のID番号、パスワードによって行っていたが、アクセス承認を与える管理者の指紋…(中略)…等の身体的特徴を利用すればさらに効果的である。指紋による認証は、市販の指紋照合装置または指紋読取装置を用いることができる」と記載されるように、管理者の認証を行う際に「指紋照合」を用いる実施例が記載されている。また、管理者のみならず、データ使用者の認証に際しても「指紋照合」を用いることについても、当業者であれば、適宜なし得たことである。
してみれば、引用発明においても、データ使用者及び管理者の認証を行う際に、「ID番号及びパスワード」に替えて、「指紋照合」を用いるように構成することは、当業者であれば、容易に想到し得たものである。

よって、相違点1は格別なものではない。

(4-2)相違点2について

引用発明は、データへのアクセスが許可されていない場合に、管理者の承認を求めるかどうか判断するものであるが、引用発明においても、セキュリティをより高めるために、アクセスされるすべてのデータに対して、管理者の承認を求めるように構成することは、当業者であれば、適宜なし得たことである。

よって、相違点2は格別なものではない。

(4-3)相違点3について

引用発明は、「データへのアクセスを承認するための情報として、」「管理者側端末からID番号及びパスワード」を「入力」するものであって、「データへのアクセスを承認するための情報」と、「ID番号及びパスワード」が兼用されているが、一般に「ID番号及びパスワード」を用いて本人確認を行った後に、所定の情報を入力することは慣用手段であるから、これを兼用することなく「データへのアクセスを承認するための情報」と、「ID番号及びパスワード」を別個に入力し、「ID番号及びパスワード」を用いて本人確認を行った後に、「データへのアクセスを承認するための情報」を入力することに格別の困難性を有しない。
したがって、本願補正発明のように、「前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップ」を設け、「前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、」「前記データへのアクセスを許可する」「情報が入力された場合」とすることに格別の困難性を有しない。
そして、本願補正発明は、「前記データへのアクセスを許可するか否かを示す情報が入力された場合に、」「第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する」かの判断をしているのに対し、引用発明は、「アクセスを承認するための情報」の入力でもって、「使用者側端末からのアクセスを許可するか否かを判断」しているが、一般に、承認するための情報の入力の有無により承認されるか否かの判断を行うこと、及び、承認するための情報及び承認しないことを示す情報の入力により承認されるか否かの判断を行うことは、ともに慣用手段であるから、「アクセスを承認するための情報」に代えて、アクセスを承認するか否かを示す情報、すなわち、本願補正発明のように、「前記データへのアクセスを許可するか否かを示す情報」とすることは、当業者が適宜なし得る設計的事項である。

よって、相違点3は格別なものではない。

(4-4)相違点4について

アクセス対象へのアクセス要求を管理するシステムにおいて、アクセス対象の複製をバックアップとして作成することは周知技術(必要であれば、特開平10-228424号公報(特に、段落【0014】)等参照)であり、また、複製と原本の何れをアクセス対象とするかは当業者の選択的事項である。
してみれば、引用発明において、データ使用者が管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限することは、当業者であれば、適宜なし得たことである。
そして、引用発明も「データのアクセス内容を記憶する」ものであるから、このステップも含めて、本願補正発明のように「保護ステップ」とすることに格別の困難性を有しない。

よって、相違点4は格別なものではない。

(4-5)相違点5について

アクセス履歴を記憶する際に、アクセス内容として「アクセス要求者名」と「アクセス日時」を有するようにすることは、引用文献等を示すまでもなく、当該技術分野において慣用的に用いられている技術に過ぎない。
してみれば、引用発明におけるアクセス内容においても、「アクセス要求者名」と「アクセス日時」を有するように構成することは、当業者であれば、容易に想到し得たものである。

よって、相違点5は格別のものではない。

(4-6)小括

上記で検討したごとく、「相違点1」乃至「相違点5」は格別のものではなく、そして、本願補正発明の構成によってもたらされる効果も、当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。

したがって、本願補正発明は、上記引用文献1に記載された発明及び周知技術に基づいて、当業者が容易に発明できたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができないものである。

(5)むすび

以上のとおり、本件補正は、補正後の発明が特許出願の際独立して特許を受けることができないものであるから、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項の規定により準用する特許法第126条第5項の規定に違反するものであり、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって、補正却下の決定の結論のとおり決定する。

第3 本願発明について

1.本願発明の認定

平成22年11月10日付けの手続補正は上記のとおり却下されたので、本願の請求項1に係る発明(以下、同項記載の発明を「本願発明」という。)は、平成21年12月21日付け手続補正書の特許請求の範囲の請求項1に記載された事項により特定される、以下のとおりのものである。

「第一の端末からアクセス可能なデータ記憶装置に記憶されるとともに管理者によりアクセスが制限されたデータへのアクセスが前記第一の端末を介してアクセス要求者から要求され、かつ、前記第一の端末を介して前記アクセス要求者の指紋データが入力された場合に、該指紋データを予め記憶された照合用指紋データと照合して前記アクセス要求者を特定する要求者照合ステップと、
前記アクセス要求者が特定された場合に、前記管理者用の第二の端末に、前記アクセス要求者から前記データへのアクセスの要求があったことを通知する通知ステップと、
前記管理者の指紋データが前記第二の端末から入力された場合に、該指紋データを照合用指紋データと照合して指紋データが前記管理者のものか否かを確認する管理者確認ステップと、
前記第二の端末から入力された前記指紋データが前記管理者のものであることが確認され、かつ、前記第二の端末から前記アクセス要求者の要求に応じて前記データへのアクセスを許可するか否かを示す情報が入力された場合に、該情報に基づいて、前記データ記憶装置に対して前記データへの前記第一の端末からのアクセスを許可するかもしくはアクセスの制限を維持する制限解除ステップと、
前記アクセス要求者が前記管理者の許可に基づいてアクセスを制限されたデータにアクセスする場合に、アクセスされる前に前記データのバックアップデータを作成するとともに、前記バックアップデータのアクセスを制限し、かつ、前記データへのアクセス内容を記憶するデータ保護ステップと、
を備えたことを特徴とするデータ管理方法。」

2.引用文献に記載されている技術的事項及び引用発明の認定

原査定の拒絶の理由に引用された、引用文献およびその記載事項は、前記第2の[理由]3.(2)に記載したとおりである。

3.対比・判断

本願発明は、前記第2の[理由]3.で検討した本願補正発明から、「前記アクセス内容は、前記アクセス要求者名、前記アクセス日時を有する」との限定を削除したものである。

そうすると、本願発明の発明特定事項を全て含み、さらに他の事項を付加したものに相当する本願補正発明が、上記第2の[理由]3.(2)乃至(4)に記載したとおり、引用文献1に記載された発明及び周知技術に基づいて当業者が容易に発明をすることができたものであるから、本願発明も同様の理由により、引用文献1に記載された発明及び周知技術に基づいて、当業者が容易に発明をすることができたものである。

4.むすび

以上のとおり、請求項1に係る発明は、特許法第29条第2項の規定により特許を受けることができないものであるから、その余の請求項に論及するまでもなく、本願は拒絶すべきものである。

よって、結論のとおり審決する。
 
審理終結日 2011-12-27 
結審通知日 2012-01-24 
審決日 2012-02-06 
出願番号 特願2001-211081(P2001-211081)
審決分類 P 1 8・ 121- Z (G06F)
P 1 8・ 575- Z (G06F)
最終処分 不成立  
前審関与審査官 鳥居 稔  
特許庁審判長 酒井 伸芳
特許庁審判官 田中 秀人
清木 泰
発明の名称 データ管理方法、データ管理プログラム、認証システムおよびデータ管理システム  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ