一般而言，企业等组织中建立有LAN等网络，并且在网络中连接有管理服务器及多台客户端PC、打印机等的输出终端。相关的网络用户可利用客户端PC进行各种文档、图形等的创建、编辑。并且，创建数据由该客户端PC的内置存储器进行保管管理，或者写入到CD、DVD等的可移动型外部记录介质而可自由带到外部。另外，经由网络访问管理服务器而将所需数据下载后进行打印或写入到记录介质，也易于带到外部。
这样，客户端PC所创建的数据通常大多由内置存储器等保管。在这样的状况下，机密数据由各自的客户端PC保管的可能性较高，由此机密数据被简单地被带到外部的危险性也较高。
机密数据等由管理服务器进行一元化管理且执行访问限制，就可使数据泄漏的危险性减少。但是，一旦允许访问后，易于将数据进行印刷或写入到可移动型外部记录介质、带到外部，数据泄漏等的危险性依然较高。另外，在管理服务器进行一元化管理的情况下，管理服务器中所存储的数据容量变得庞大的可能性较高，由此导致伴随管理服务器的容量增设的成本增大及运行成本增大。
在此，专利文献1公开了实现防止泄漏印刷数据的数据管理系统。该文献所公开的系统被构成如下：来自客户端侧的印刷数据全部经由服务器进行印刷并取得印刷日志，且将取得的印刷日志及印刷数据进行存储保管，由此在信息泄漏后可进行追踪。
专利文献1：特开2003-330677号公报
然而，相关的系统中虽然可进行印刷数据的管理却不能对各客户终端所创建的由各客户终端各自保持的数据进行管理。另外，不能防止在各客户终端中将数据写入可移动型的外部记录介质后带到外部所引起的数据泄漏。
无论怎样在现有技术中，事实上没有提出过能对连接于网络的各客户终端所创建的数据的整体进行可靠的管理的系统。
发明内容 
本发明的课题在于，鉴于上述问题点而提出能对企业内LAN等网络上的数据泄漏进行可靠的防止的数据管理方法及数据管理系统。
本发明中，着眼于光盘发行器等的外部记录介质写入装置，通过将其连接于网络而进行利用，对网络上的数据向外部的输出进行管理，从而建立能可靠防止数据泄漏到外部的数据管理方法及数据管理系统。
也就是，本发明的数据管理方法及数据管理系统构成如下。
(1)一种数据管理方法，是数据管理系统中的数据管理方法，在该数据管理系统中通过网络可通信地连接有管理服务器、具有数据处理功能的多个客户终端、和将数据写入到外部记录介质并且发行该外部记录介质的外部记录介质写入装置，其特征在于，上述多个客户终端中的每一个客户终端不具有用于向所述外部记录介质写入数据的写入驱动器以及用于向打印机输出数据的打印驱动器的数据输出功能，所述数据管理方法具备：上述多个客户终端中的一个客户终端生成上述数据的步骤；上述一个客户终端向上述多个客户终端中的另外的客户终端输出用于将所生成的上述数据写入到上述外部记录介质的写入请求的步骤；在上述一个客户终端输出了上述写入请求时，上述另外的客户终端对该写入请求作出许可或者拒绝的步骤；在上述另外的客户终端对上述写入请求作出许可时，上述外部记录介质写入装置将上述数据记录在上述外部记录介质的步骤；和在上述许可所对应的规定的认证信息被输入到上述外部记录介质写入装置时，上述外部记录介质写入装置将写入有上述数据的上述外部记录介质以可取出的方式发行的步骤。
(2)根据(1)所述的数据管理方法，其特征在于，通过上述管理服务器对上述数据进行一元化管理。
(3)根据(1)或(2)所述的数据管理方法，其特征在于，
还具有：上述管理服务器利用上述规定的认证信息对上述一个客户终端的用户进行确定的步骤，在将上述外部记录介质以可取出的方式发行的步骤中，上述外部记录介质写入装置仅允许所确定的上述用户取出写入有上述数据的上述外部记录介质。
(4)根据(1)至(3)中任一项所述的数据管理方法，其特征在于，
还具备：上述管理服务器对上述外部记录介质写入装置的外部记录介质的发行历史记录进行管理的步骤，
在该发行历史记录中至少包括：用于识别所发行的外部记录介质的识别信息、用于确定所发行的数据的信息、用于识别发行目的地的信息以及发行日期有关的信息。
(5)根据(1)至(4)中任一项所述的数据管理方法，其特征在于，
在将上述数据记录在上述外部记录介质的步骤中，写入用于识别该外部记录介质的上述识别信息，并且将该识别信息印刷在该外部记录介质的标签面。
(6)根据(1)至(5)中任一项所述的数据管理方法，其特征在于，将处于上述管理服务器的管理下的上述数据的至少一部分的数据通过上述外部记录介质写入装置写入到外部记录介质，并且对该外部记录介质进行管理。
(7)根据(4)所述的数据管理方法，其特征在于，
上述数据管理系统具有用于破坏不需要的外部记录介质的记录信息的外部记录介质销毁机，
在对上述发行历史记录进行管理的步骤中，上述管理服务器基于赋予上述外部记录介质的上述识别信息，对上述外部记录介质的销毁的允许与否及上述外部记录介质的销毁历史记录进行管理。
(8)根据(1)至(7)中任一项所述的数据管理方法，其特征在于，
上述外部记录介质包括光盘、光磁盘、半导体存储器及磁记录介质中的至少一个。
(9)一种数据管理系统，其中经由网络可通信地连接有：管理服务器、具有数据处理功能的多个客户终端、和将数据写入到外部记录介质并且发行该外部记录介质的外部记录介质写入装置，其特征在于，上述多个客户终端中的每一个客户终端不具有用于向所述外部记录介质写入数据的写入驱动器以及用于向打印机输出数据的打印驱动器的数据输出功能，
上述多个客户终端中的一个客户终端生成上述数据，上述一个客户终端向上述客户终端中的另外的客户终端输出用于将所生成的上述数据写入到上述外部记录介质的写入请求，上述另外的客户终端在上述一个客户终端输出了上述写入请求时，对该写入请求作出许可或者拒绝，上述外部记录介质写入装置在上述另外的客户终端对上述写入请求作出许可时，将上述数据记录在上述外部记录介质，上述外部记录介质写入装置在上述许可所对应的规定的认证信息被输入到上述外部记录介质写入装置时，将写入有上述数据的上述外部记录介质以可取出的方式发行。
(10)根据(9)所述的数据管理系统，其特征在于，
通过上述管理服务器对上述数据进行一元化管理。
(11)根据(9)或(10)所述的数据管理系统，其特征在于，
上述管理服务器利用上述规定的认证信息对上述一个客户终端的用户进行确定，
上述外部记录介质写入装置仅允许所确定的上述用户取出写入有上述数据的上述外部记录介质。
(12)根据(9)至(11)中任一项所述的数据管理系统，其特征在于，
上述管理服务器对上述外部记录介质写入装置的外部记录介质的发行历史记录进行管理，
在该发行历史记录中至少包括：用于确定所发行的外部记录介质的识别信息、用于确定所发行的数据的信息、用于确定发行目的地的信息以及发行日期有关的信息。
(13)根据(12)所述的数据管理系统，其特征在于，
上述外部记录介质写入装置在将上述数据记录在上述外部记录介质时，写入用于识别该外部记录介质的识别信息，并且将该识别信息印刷在该外部记录介质的标签面。
(14)根据(9)至(13)中任一项所述的数据管理系统，其特征在于，
具有：用于收容由上述外部记录介质写入装置所发行的外部记录介质的介质保管装置，
上述管理服务器将上述数据的至少一部分的数据通过上述外部记录介质写入装置写入到外部记录介质，并将该写入后的外部记录介质收容于上述介质保管装置，并进行管理。
(15)根据(9)至(14)中的任一项所述的数据管理系统，其特征在于，
上述数据管理系统具有：用于破坏不需要的外部记录介质的记录信息的外部记录介质销毁机，
上述管理服务器基于赋予上述外部记录介质的上述识别信息，对发行后的上述外部记录介质的销毁的允许与否及上述外部记录介质的销毁历史记录进行管理。
(16)根据(9)至(15)中任一项所述的数据管理系统，
上述外部记录介质包括光盘、光磁盘、半导体存储器或磁记录介质中的至少一个。
本发明的数据管理方法及数据管理系统中，由与该网络连接的外部记录介质写入装置进行向网络外部的数据输出。例如，当网络上的全部数据为管理对象的数据时，从各客户终端中取消内置HDD等的数据存储功能、CD驱动器等的光盘驱动器等的数据输出功能，而将各客户终端所创建的数据全部由管理服务器进行一元化管理也可。如果进行一元化管理，则能可靠地防止由各个客户终端将数据带到外部的情况。另外，数据的输出也可由外部记录介质写入装置等进行一元化管理，由此也能可靠地对带到外部的数据进行管理。
在此，作为优选，在上述数据的输出时，在上述管理服务器的管理下，确定请求输出数据的用户，仅允许所确定的用户从上述外部记录介质装置中取出写入有上述数据的外部记录介质。由此，通过管理服务器对将数据带到外部的用户进行一元化管理，从而能够使机密信息的泄漏等的危险性降到极低。
另外，作为优选，上述管理服务器，对上述外部记录介质写入装置的外部记录介质的发行历史记录进行管理，在该发行历史记录中至少包括：用于识别所发行的外部记录介质的识别信息、用于确定所发行的数据的信息、用于识别发行目的地的信息以及发行日期有关的信息。基于相关的历史记录，可简单进行机密信息泄漏时的泄漏路径的跟踪等。
进一步，作为优选，上述外部记录介质写入装置，在上述外部记录介质的发行时，写入用于识别该外部记录介质的上述识别信息，并且将该信息印刷在标签面。基于相关的信息进行发行。也就是，能够对带到外部的外部记录介质进行一元化管理。
另外，作为优选，将处于上述管理服务器的管理下的上述数据的至少一部分的数据通过上述外部记录介质写入装置写入到外部记录介质，并且对该外部记录介质进行管理。在由管理服务器对网络上的全部数据进行一元化管理的情况下，管理服务器所需的存储容量变得庞大的可能性较高。根据需要，将由管理服务器管理的数据写入到外部记录介质并且对其进行保管，从而能够抑制管理服务器的容量增加。
接着，作为优选，在上述网络连接有用于破坏不需要的外部记录介质的记录信息的外部记录介质销毁机，上述管理服务器基于在发行时赋予上述外部记录介质的识别信息，对发行后的外部记录介质的销毁的允许与否及销毁历史记录进行管理。由此，能够防止例如从返回的不需要的外部记录介质中泄漏机密信息。
此外，作为优选，为了提高网络的安全性，当从上述客户终端输入预先赋予的用户确定信息时，允许登录网络，当从该客户终端输入数据的输出请求时，等待认证权限者所发出的表示允许输出上述数据的认证符号的发行，利用所发行的上述认证符号，从上述客户终端访问上述外部记录介质写入装置，来进行写入有请求数据的外部记录介质的发行。
此外，作为外部记录介质，可列举出光盘、光磁盘、半导体存储器、磁记录介质等。外部记录介质写入装置能够采用进行对这些中的一个或多个种类的记录介质的写入动作、以及写入有外部记录介质的发行动作的装置。
本发明的数据管理方法及数据管理系统，是可通信地连接有管理服务器、具有数据处理功能的多个客户终端、和将数据写入到外部记录介质并且发行该外部存储介质的外部记录介质写入装置的网络中的数据管理方法及数据管理系统，其被构成为：从上述客户终端输出要求将数据写入到外部记录介质的写入请求，根据上述写入请求在其他的客户终端中作出将上述数据写入到上述外部记录介质的许可，根据上述许可通过上述外部记录介质写入装置将上述数据记录在上述外部记录介质，和根据上述许可所对应的规定的认证信息的输入，将写入有上述数据的上述外部记录介质以可从上述外部记录介质写入装置中可取出的方式输出。
这样在本发明中，按照不仅经由其他的客户终端赋予将数据写入到外部记录介质的许可，还根据上述许可所对应的认证信息管理允许后所创建的数据写入完成的外部记录介质的取出，从而不仅只对外部记录介质的创建进行管理，还可按照仅由被赋予许可的用户取出外部记录介质的方式进行系统管理。因而，对重要度或机密性高的数据的到外部的输出而言，与现有技术相比可跳跃地提高其安全级别。因而，能够建立易于防止机密数据的泄漏的系统。
另外，本发明的数据管理方法及数据管理系统中，其构成为：由管理服务器对网络上连接的各客户终端所创建的数据的至少一部分进行一元化管理，并经由网络上连接的外部记录介质写入装置将该数据输出到网络外，由此能够例如将网络上的全部数据作为管理对象的数据进行处理，并以经由外部记录介质写入装置发行外部记录介质的方式来将重要度或机密性高的数据输出到外部。由此，能够对网络上的数据进行一元化管理，并且能够建立可确实防止机密数据的泄漏等的系统。
另外，利用外部记录介质写入装置，能够可靠地进行向外部发行的数据的管理。并且，对所发行的CD、DVD等的外部记录介质利用公知方法实施复制保护(copy guard)、加密等安全技术，由此可确实地预先防止数据的复制、除了数据访问允许的用户以外的数据阅览等。
进一步，将由管理服务器一元化管理的数据的一部分写入到外部记录介质、进行保管，由此即使数据增加也可应对。

图1是表示本发明相关的数据管理系统的第一实施方式的示意结构图。
图2是图1的光盘发行器的示意结构图。
图3是用于说明第一实施方式的数据管理系统中的数据管理流程的示意图。
图4是表示本发明相关的数据管理系统的第二实施方式的示意结构图。
图5是表示本发明相关的数据管理系统的第三实施方式的示意结构图。
图6是表示本发明相关的数据管理系统的第四实施方式的示意结构图。
图中：1-数据管理系统，2-企业内LAN，3-客户端PC，4-管理服务器，5-光盘发行器，6-光盘保管装置，7-光盘破碎器，8、9-CD。

下面，根据附图说明利用了应用本发明的外部记录介质写入装置的数据管理系统的实施方式。
(第一实施方式)
图1是表示第一实施方式中的数据管理系统的示意结构图，是在企业内LAN中应用本发明的系统的示例。
本实施方式的数据管理系统1具有：作为网络的企业内LAN2；与企业内LAN2连接的多个客户端PC3；用于管理企业内LAN2的管理服务器4；和与企业内LAN2连接的、将数据写入到CD或DVD等的光盘(外部记录介质)而进行记录的一台光盘发行器5(外部记录介质写入装置)。另外，本实施方式中，用于保管数据写入完成后的CD或DVD等光盘的光盘保管装置6、和用于按照从CD或DVD等光盘中不能读出数据的方式进行销毁的光盘破碎器7也与企业内LAN2连接。这些光盘保管装置6和光盘破碎器7也可分别直接与企业内LAN2连接，也可经由光盘发行器5与企业内LAN2连接。
客户端PC是基本上与一般使用的PC(个人计算机)相同的结构，被构成为与键盘或鼠标等输入装置3A及显示器等显示装置3B连接。本实施方式中，客户端PC3不具备用于对创建数据等进行存储保持的硬盘驱动器等大容量存储介质，另外也不具备用于向光盘、磁盘等写入数据的写入驱动器及用于向打印机输出数据的打印机驱动器等的数据输出功能。因而，被构成为：数据虽然可输出到显示装置3A，但不可通过除此之外的器件从客户端PC3输出到企业内LAN2的外部。
管理服务器4是经由企业内LAN2对各客户端PC3进行管理的服务器。管理服务器4具备：用于对由各客户端PC3所创建的数据进行存储的硬盘驱动器等的存储装置。由各客户端PC3创建的数据经由企业内LAN2被提供给管理服务器4而被存储到硬盘驱动器，进而由管理服务器4进行一元化管理。另外，管理服务器4在各客户端PC3进行登录(login)时，基于预先赋予给用户(企业员工)的用户ID及口令、或用户ID及生体认证信息的输入等而允许登录。
另外，在管理服务器4的硬盘中设置有被一元化管理的数据库DB，在此由各客户端PC3所创建的数据在访问限制的状态下被保管。管理服务器4按从客户端PC3登录的每个用户ID设定访问级别，并根据访问级别允许数据的读出、改写。
另外，管理服务器4，当从客户端PC3接受到按照将管理服务器4内的数据库DB中所记录的数据经由光盘发行器5向企业内LAN2的外部输出的方式进行指示的数据输出请求时，等待持有数据输出的许可权限的上级(对硬盘而言，上级所操作的客户端PC3)所发出的认可(口令的发行)，允许写入有请求数据的光盘(以下作为光盘列举CD，作为CD8进行说明)的制作。另外，管理服务器4，当发行或销毁CD8时，在数据库DB中记录CD发行/销毁历史记录信息。CD发行/销毁历史记录信息包括：所发行的CD的ID、用于确定CD中写入的数据的信息、发行年月日、请求发行的用户ID、销毁年月日等。
光盘发行器5，如后述的图2所示那样与一般利用的基本结构相同，具备：用于将数据写入CD或DVD的写入驱动器、用于将图像印刷在CD的标签面的印刷单元(例如后述的标签印刷单元55)等。另外，具备：生体认证装置、ID读卡机、由输入用的数字键构成的个人认证单元，按照仅对特定用户发行CD8的方式构成。该光盘发行器5经由光盘自动换片机(changer)等的机构与光盘保管装置6连接，并将管理服务器4的数据库DB所保管的数据的一部分写入CD8且由光盘保管装置6保管。
图2是光盘发行器5的示意结构图。光盘发行器5具备与企业内LAN2连接的控制部51，在控制部51的控制下执行CD8的发行动作。也就是，当经由企业内LAN2从客户端PC3请求CD制作时，通过媒体(media)传输单元52将供给侧栈式存储器(stacker)53所贮存的CD取出，设置于驱动器54。通过驱动器54经由企业内LAN2将所供给的数据写入CD8。写入数据中也包含该CD8的识别信息。
将写入有数据的CD8通过媒体传输单元52从驱动器54取出。于是，将CD8提供给具备了喷墨头等的印字头的标签印刷单元55，并且在该标签面印刷CD识别信息等。印刷后的CD8通过媒体传输单元52从标签印刷单元55中取出，并且暂时贮存在保管侧栈式存储器56。然后，在所贮存的CD识别信息与请求了该CD制作的用户ID建立对应的状态下，保持于管理服务器4的数据库DB。
在此，光盘发行器5中具备个人认证单元57。为了将写入有数据的CD8从光盘发行器5的媒体取出口58取出，输入预先赋予的用户ID及口令、或用户ID及生体认证信息等。当由个人认证单元57认证时，检索出该用户ID所对应的CD识别信息并且通过媒体传输单元52将对应的CD8从保管侧栈式存储器56中取出。所取出的CD8被传输到媒体取出口58而处于由用户可取出的状态。由此，对用户发行CD8。当发行CD8时，CD的发行历史记录信息也保持于管理服务器4一侧。
接着，光盘破碎器7是对顾客等返回的不需要的写入完成的CD等光盘进行销毁的器件。在此，所谓销毁是指将光盘破坏以使写入光盘的信息不能再生。为了将写入信息破坏，能够采用以机械方式破坏CD记录面的方法、以化学方式破坏记录面的方法等公知的方法。光盘破碎器7具备CD识别信息的输入部，当销毁CD之际输入该CD的标签面所印刷的CD识别信息。输入的CD识别信息经由企业内LAN2被提供给管理服务器4，并且进行销毁对象CD的对照。当管理服务器4下达销毁的许可时，驱动光盘破碎器7来对CD进行销毁。CD的销毁历史记录信息(CD识别信息、销毁年月日等)也保持于管理服务器4中。
(第一实施方式中的CD发行动作)
接着，阐述本实施方式的数据管理系统1中的CD发行动作(将数据输出到企业内LAN(网络)2的外部的动作)的一例。作为示例，列举企业员工A将包含机密信息的演讲用资料创建并写入到CD-R中，以一周为期限借给往来厂商B企业的情况，来说明本实施方式的动作。
图3是用于说明本实施方式的数据管理系统1中的数据管理流程的示意图。
首先，企业员工以自己的ID登录到企业内LAN2上的客户端PC3(步骤S1)。然后，起动资料创建用应用软件而在显示装置3B的画面上创建资料(步骤S2)。资料创建后，将创建资料上载到管理服务器4(步骤S3)，并保存到其数据库DB(步骤S4)。
接着，企业员工A在客户端PC中起动光盘发行器用的应用软件，并指定被确定为企业外分发用的标签印刷用的模板和作为写入数据的创建资料，且点击CD制作指示按钮。当点击CD制作指示按钮时，管理编号被自动赋予，且创建日期、企业员工A的ID、资料名、对方企业名、借出期限等的管理信息被发送至管理服务器4的数据库DB而进行记录(步骤S5)。
接着，企业员工A向上级确认是否将创建的资料写入CD-R后借给B企业。例如，在登录的客户端PC3中起动确认用应用软件，将创建的资料、对方企业名、借出期限等信息与认可依赖请求一并发送至例如企业内LAN2上上级(管理者)登录的另一客户端PC(步骤S6)。当上级在另一客户端PC中接受到认可依赖请求时，将该内容在画面上进行确认(步骤S7)，且在没有问题的情况下认可。在进行认可时，不仅将认可信息发送至企业员工A的客户端PC(步骤S8)，并且向光盘发行器5发送创建资料数据(步骤S9)。    
光盘发行器5当接收创建资料数据时如上述那样进行动作，将创建资料数据写入CD-R。另外，在其标签面上印刷标题、管理编号、创建日期、企业标识、“CONFIDENTIAL”等信息(步骤S10)。另外，在此将管理编号、创建日期、企业员工A的ID及创建资料数据名作为CD发行历史记录信息记录于光盘发行器5。此外，光盘发行器5对所发行的CD利用公知方法实施复制保护、加密等安全技术，预先防止数据的复制、数据访问允许的用户以外的数据阅览等也可。
企业员工A离开客户端PC3需取出所创建的CD-R，而行进至光盘发行器5的场所。然后，输入自己的ID等认证信息(步骤S11)，当受到基于其个人认证单元的认证时，可将所制作的CD-R从光盘发行器5的媒体取出口58取出，结束CD发行(步骤S12)。然后，将CD发行历史记录信息发送至管理服务器4而记录在数据库DB(步骤S13)。企业员工A将这样发行的CD-R以一周为期限借给B企业。
以上，是CD发行动作的流程。
接着，对CD销毁动作的流程进行说明。
例如，上述的CD-R一周以后从B企业返回而不需对该CD-R进行保管，由此对其进行销毁。此时，在与企业内LAN2连接的光盘破碎器7中投入该CD-R。当向光盘破碎器7输入CD-R的标签面上所印刷的管理编号时，光盘破碎器7将该管理编号发送至管理服务器4，获得处理的许可。
此外，作为销毁许可的方法，光盘破碎器读取所投入的盘上已经写入的CD识别信息(管理编号)，且将该管理编号发送至管理服务器4而获得销毁的许可的方法也可。进一步，由各客户端PC上的应用程序确认所投入的盘的CD识别信息，而也可在客户端PC上进行销毁许可。
当下达许可时，由光盘破碎器7对所投入的CD-R的记录面进行破坏，按照使写入信息的再生处于不可进行的状态的方式进行销毁。当接受到表示销毁结束的信号时，在管理服务器4中，记录用于表示所销毁的管理编号的CD-R已被销毁的销毁历史记录信息。
本实施方式中，通过以上的处理，进行CD-R的发行及销毁。
此外，上述的示例中，为了易于说明及理解，采用经由光盘发行器5可将数据输出至外部的结构。当然，也可采用与其他的网络连接的结构，另外，经由互联网通过邮件将数据输出至外部也可。此时，也可根据各数据的访问级别，施加已有的安全对策。
另外，在上述的示例中，由管理服务器4对网络上的全部数据进行一元化管理。代替之，也可以由管理服务器4只对一部分的数据进行一元化管理。
并且，即使在将管理服务器4的管理对象即数据写入CD、DVD等而由光盘保管装置6进行保管的情况下，作为优选也可按照通过访问管理服务器4来进行全部数据的检索的方式建立文档管理软件。
另一方面，网络上连接多台光盘发行器，例如根据机密级别而通过各光盘发行器对可发行的数据进行区别也可。
(第二实施方式)
接着，对利用了本发明相关的外部记录介质写入装置的数据管理系统的第二实施方式进行说明。
图4是表示第二实施方式的数据管理系统的示意结构图，是与第一实施方式相同地在企业内LAN中应用本发明的系统的示例。
本实施方式的数据管理系统100，基本上与第一实施方式中的数据管理系统1等同，但与第一实施方式的客户端PC3对应的客户端PC103的结构相比一部分不同。其他的硬件结构与第一实施方式的结构等同。
客户端PC103是在第一实施方式的客户端PC3内设置数据记录用的硬盘驱动器103a的装置。各客户端PC103不仅能将自身所创建的数据保存在该硬盘103a内，并且也能经由企业内LAN2提供给管理服务器4并由管理服务器4内的硬盘驱动器保存。因而，管理服务器4虽然与第一实施方式的管理服务器基本上等同，但没有按照将由各客户端PC103所创建的数据一定由数据库DB进行一元化管理的方式构成。此外，管理服务器4，在各客户端PC3进行登录时，基于预先赋予用户(企业员工)的用户ID及口令、或用户ID及生体认证信息的输入等而对登录作出许可，这一方面，与第一实施方式等同。
另外，客户端PC103在不具备向光盘、磁盘等写入数据的写入驱动器以及向打印机输出数据的打印机驱动器等的数据输出功能这一方面，与第一实施方式的客户端PC3相同。因而，被构成为：数据虽然可输出到显示装置3A，但不能通过除此以外的单元从客户端PC3输出至企业内LAN2的外部。
另外，管理服务器4当接受到按照将客户端PC103内的硬盘所记录的数据或管理服务器4内的数据库DB所记录的数据经由光盘发行器5向企业内LAN2的外部输出的方式进行指示的数据输出请求时，等待持有数据输出的许可权限的上级(对硬件而言，为上级所操作的客户端PC3)所发出的认可(口令的发行)，允许写入有请求数据的光盘(以下作为CD8进行说明)的制作。另外，管理服务器4当发行或销毁CD8时，在数据库DB中记录CD发行·销毁历史记录信息。CD发行·销毁历史记录信息包括：所发行的CD的ID、用于确定在那一处所写入的数据的信息、发行年月日、请求发行的用户ID、销毁年月日等。
(第二实施方式中的CD发行动作)
接着，阐述本实施方式的数据管理系统1中的CD发行动作(将数据输出到企业内LAN(网络)2的外部的动作)的一例。作为示例，列举企业员工A将包含机密信息的演讲用资料创建并写入到CD-R中，并且以一周为期限借给往来厂商B企业的情况，来说明本实施方式的动作。
首先，在企业内LAN2上的客户端PC103企业员工A以自己的ID进行登录。然后，起动资料创建用应用软件而在显示装置3B的画面上创建资料。资料创建后，也可将创建资料上载到管理服务器4而保存到其数据库DB，也可由客户端PC103的硬盘103a保存创建资料。在此，假设由客户端PC103的硬盘103a保存创建资料进行以下说明。
即使是由客户端PC103的硬盘103a保存了创建资料的数据，基本的发行动作也同样，只要企业员工A在客户端PC103中取得光盘发行器5用的应用软件，指定被确定为企业外分发用的标签印刷用的模板和作为写入数据的创建资料，并点击CD制作指示按钮即可。以后的处理与图3所示的同样。
本实施方式中，通过以上的处理，进行CD-R的发行。
(第三实施方式)
接着，对利用了本发明相关的外部记录介质写入装置的数据管理系统的第三实施方式进行说明。
图5是表示第三实施方式中的数据管理系统的示意结构图，是与第一及第二实施方式相同地在企业内LAN中应用本发明的系统的示例。
本实施方式的数据管理系统200，基本上与第二实施方式中的数据管理系统100等同，但与第二实施方式不同，将单个所设置的管理服务器4去掉，而将管理服务器4的功能安装在客户端PC的一个即客户端PC204。例如，客户端PC204具备作为大规模存储介质的硬盘驱动器204a，按照在该硬盘驱动器204a内形成与第一或第二实施方式的管理服务器4相同的数据库DB的方式构成。也就是，本实施方式为客户端PC204具有管理服务器功能的结构。其他的结构及功能与图1及图3所示的第一实施方式的结构相同。
根据本实施方式，在LAN内不设置特殊的服务器，也能够实现安全管理的第一实施方式或第二实施方式的结构。因而，不仅能够削减在建立数据管理系统200时的成本，并且由于不需服务器的设置场所，所以为有利于空间的结构。
(第四实施方式)
接着，对利用了本发明相关的外部记录介质写入装置的数据管理系统的第四实施方式进行说明。
图6是表示第四实施方式的数据管理系统的示意结构图，是与第一～第三实施方式相同地在企业内LAN中应用本发明的系统的示例。
本实施方式的数据管理系统300，基本上与第一或第二实施方式的数据管理系统等同，但与第一或第二实施方式不同，将单个所设置的管理服务器4去掉，而将管理服务器4的功能安装到光盘发行器305的内部。例如，光盘发行器305具备作为大规模存储媒体的硬盘驱动器305a，并且构成为在该硬盘驱动器305a内形成与第一或第二实施方式的管理服务器4相同的数据库DB。也就是，本实施方式中，为光盘发行器305具有管理服务器功能的结构。其他的结构及功能与图1及图3所示的第一实施方式的结构相同。
根据本实施方式，在LAN内不设置特殊的服务器或不对某个客户端PC赋予管理服务器功能，仅通过将光盘发行器305引入到LAN，就能够实现安全管理的第一实施方式～第三实施方式的结构。因而，不仅易于引入数据管理系统300，并且能够削减在建立数据管理系统300时的成本。另外，由于不需服务器的设置场所，所以为有利于空间的结构。
此外，上述说明中，作为外部记录介质，除CD、DVD等的光盘、光磁盘外，可使用半导体存储器、磁记录介质等其他形式的介质。另外，当然，外部记录介质写入装置也可使用进行单一形式的外部记录介质的写入及发行动作的装置，还可使用具备不同形式的外部记录介质的写入及发行动作的功能的装置也可以。