至今，已经提出这样一种方法：即，在需要保持机密性的机密文件上预先添加诸如磁性标签或射频识别(RFID)等元件，当设置在办公空间的出口处的检测门检测到文件中存在这种元件时，将响起警报或封锁出口门，该方法作为限制将这种机密文件从办公空间带出的技术(例如，参见JP-A-2004-110689(这里所使用的术语“JP-A”是指“未经审查已公布的日本专利申请”))。此外，还提出了一种这样的方法，即：在其上输出机密文件的纸张上嵌入导致大巴克豪森(Barkhausen)效应(或“跃变磁化现象”)的磁性材料，作为用于辨别机密文件的元件(例如，参见JP-A-2004-285524)。
同时，在办公空间，除了保密文件之外，还经常会处理普通文件，即不需要保持机密性的非机密文件。因此，即使在限制将这种机密文件从办公空间中带出的情况下，通常，除了机密文件输出装置之外还要安装诸如复印机等普通文件输出装置，该普通文件输出装置构造成在普通纸上输出普通文件，而该机密文件输出装置构造成在添加有辨别元件的纸张上输出机密文件。

本发明的目的在于提供这样一种安全系统：即使在普通文件和机密文件在同一空间中处理的情况下，所述安全系统也能够确实地防止机密文件中的机密信息泄露。
(1)根据本发明的第一方面，提供一种安全系统，包括：普通文件输出装置，其安装在普通文件对应区域中，并且输出非机密文件的普通文件；机密文件输出装置，其安装在所述普通文件对应区域的外部，位于机密文件对应区域中，并且将机密文件输出到具有检测目标单元且专门用于机密文件的介质上，所述普通文件对应区域和所述机密文件对应区域构成这样的空间，即：所述普通文件对应区域设置在所述机密文件对应区域中；以及检测单元，其至少分别设置在第一通道或所述第一通道的入口和出口处以及第二通道或所述第二通道的入口和出口处，并且检测所述检测目标单元，所述第一通道用于将所述机密文件从所述机密文件对应区域移动到所述普通文件对应区域的情况，所述第二通道用于将所述机密文件从所述普通文件对应区域和所述机密文件对应区域中的至少之一移动到所述空间的外部的情况。
顺便提及，“输出普通文件”的操作主要包括打印输出。另外，“输出普通文件”的操作例如包括：在文件存储介质中存储计算机化的电子数据，以及通过通信线路向对方传输电子数据。此外，“输出机密文件”的操作包括将文件输出到介质上，例如，将文件打印在纸介质上，或者将文件写入存储介质，而不包括向对方传输电子数据。“专门用于机密文件的介质”具有检测目标单元以保持机密性。所述“检测目标单元”使所述检测单元能够检测出所述文件为机密文件。
(2)根据项(1)所述的安全系统，其中，所述机密文件包括具有磁性材料的纸介质，所述检测单元检测所述磁性材料。
(3)根据项(1)所述的安全系统，其中，所述机密文件输出装置包括文件输出限制单元，所述文件输出限制单元限制将文件输出到专门用于机密文件的介质之外的介质。
(4)根据项(1)所述的安全系统，其中，多个所述普通文件对应区域设置在所述机密文件对应区域中。
(5)根据项(1)所述的安全系统，还包括：装置带入限制单元，其设置在第三通道或所述第三通道入口和出口处，并且限制将具有成像功能的图像获取装置带入所述机密文件对应区域内，所述第三通道用于将所述图像获取装置从所述机密文件对应区域的外部移动到所述机密文件对应区域内的情况。
(6)根据项(1)所述的安全系统，还包括：验证单元，其设置在所述第一通道或所述第一通道的入口和出口处以及所述第二通道或所述第二通道的入口和出口处中的至少之一，并且验证所述空间的使用者。
(7)根据本发明的第二方面，提供一种安全方法，包括：设置普通文件输出装置，所述普通文件输出装置安装在普通文件对应区域中，并且输出非机密文件的普通文件；设置机密文件输出装置，所述机密文件输出装置安装在所述普通文件对应区域的外部，位于机密文件对应区域中，并且将机密文件输出到具有检测目标单元且专门用于机密文件的介质上，所述普通文件对应区域和所述机密文件对应区域构成这样的空间，即：所述普通文件对应区域设置在所述机密文件对应区域中；以及至少分别在第一通道或所述第一通道的入口和出口处以及第二通道或所述第二通道的入口和出口处检测所述检测目标单元，所述第一通道用于将所述机密文件从所述机密文件对应区域移动到所述普通文件对应区域的情况，所述第二通道用于将所述机密文件从所述普通文件对应区域和所述机密文件对应区域中的至少之一移动到所述空间的外部的情况。
本发明的第一安全系统可以限制将机密文件带入所述普通文件对应区域内，以防止所述普通文件输出装置将机密文件中的信息作为普通文件输出。另外，本发明的第一安全系统可以限制将机密文件带出所述普通文件对应区域。另一方面，作为非机密文件的普通文件不是检测的对象。因此，即使在同一空间中除了机密文件之外还对普通文件进行处理的情况下，本发明的第一安全系统也可以有效地防止机密文件中的机密信息向外部泄露，而不损失处理普通文件的便利性。结果，可以实现确保并且加强防止机密文件中的机密信息的泄露。
根据本发明的第二安全系统，与不具有根据本发明构造的安全系统的情况相比，将所述检测目标单元从纸介质中分离变得更加困难。从而可以确实地实现对携带机密文件的限制。
根据本发明的第三安全系统，机密文件输出到专门用于机密文件的介质上。这样，与不具有根据本发明构造的安全系统的情况相比，可以实现确保防止机密文件中的机密信息的泄露。
根据本发明的第四安全系统，不仅在目标空间是一个房间的情况下，而且在所述目标空间扩展到建筑物内(或大楼内部)和预定场地内(例如，在营业处所内)的情况下，也可以容易并适当地防止机密信息的泄露。
根据本发明的第五安全系统，可以防止通过所述普通文件输出装置将机密文件中的信息作为普通文件输出。例如，可以有效防止用诸如数码相机或装备照相机的手机等图像获取装置泄露机密信息。
根据本发明的第六安全系统，可以防止没有合法权利的人通过所述空间。另外，可以识别试图泄露机密信息的人。

本发明的示例性实施例将基于下列附图详细描述，其中：
图1是示出根据本发明的安全系统的第一实施例的概况的说明图；
图2是示出根据本发明的安全系统的第二实施例的概况的第一说明图；
图3是示出根据本发明的安全系统的第二实施例的概况的第二说明图；
图4是示出根据本发明的安全系统的第二实施例的概况的第三说明图；
图5是示出根据本发明的安全系统的第二实施例的概况的说明图；以及
图6A和6B是示出根据本发明的安全系统中的门的构造的实例的说明图。

以下将参照附图描述根据本发明的安全系统。
首先描述本发明的第一实施例。图1是示出根据本发明的安全系统的第一实施例的概况的说明图。
以下举例说明的安全系统应用于办公空间10。办公空间10定义为通过墙壁与外部隔开以处理机密文件的封闭空间(或者密闭空间)。顺便提及，该安全系统也可以应用于除办公空间之外的空间(例如商业空间)，只要其通过墙壁与外部隔离并且要求保持机密性即可。除办公空间之外的空间例如是：需要防止实验问题泄露的实验室，以及会议厅，其需要防止研究结果和新产品的信息在公开之前用纸介质发布，并且还需要防止从会议厅将文件带出。
构造在办公空间10的安全系统这样构造，即：普通文件对应区域11和机密文件对应区域12设置在办公空间10中，并且普通文件对应区域11设置在机密文件对应区域12之中。即，这样设置区域11和区域12：即，机密文件对应区域12包括普通文件对应区域11。假设机密文件对应区域12和普通文件对应区域11中除了供人出入的通道或入口/出口之外都通过墙壁彼此隔开。
普通文件对应区域11是进行普通文件的文件输出的空间领域，该普通文件定义为不需要保持机密性的非机密文件。
而且，普通文件输出装置21安装在普通文件对应区域11中，以进行普通文件的文件输出。普通文件输出装置21输出非机密文件的普通文件。例如，在打印输出普通文件的情况下，在用于普通文件的纸张(例如，通常的普通纸或回收纸)上打印普通文件的复印机和打印机对应于该普通文件输出装置21。
同时，机密文件对应区域12是进行需要保持机密性的机密文件的文件输出的空间领域。如稍后将描述的，通过检测介质来实现保持机密性。
而且，机密文件输出装置22安装在普通文件对应区域11之外的机密文件对应区域12中，以进行机密文件的输出。机密文件输出装置22输出机密文件。顺便提及，机密文件输出装置22适于在专门用于机密文件的介质(未示出)上输出机密文件。
专门用于机密文件的介质的实例是嵌入作为检测目标单元的磁性材料的纸介质(例如，参见JP-A-2004-285624和JP-A-2006-59258)。另外，已经设计出诸如磁性标签和RFID等用作检测目标单元的元件，以及其中添加有该元件的用作专门用于机密文件介质的纸介质。另外，已经设计出替代纸介质的盘状存储介质，例如磁盘或光盘，该磁盘或光盘通过在其中添加用作检测目标单元的部件或元件而用作专门用于机密文件的介质。
同时，为保持机密性，所有机密文件应输出到专门用于机密文件的介质。这样，在机密文件输出装置22中设置文件输出限制单元(未示出)，该文件输出限制单元构造成限制将文件输出到不是专门用于机密文件的介质上。例如，对于将文件打印到纸介质上的情况，提供下述单元作为文件输出限制单元就足够了：所述单元适于阻止向机密文件输出装置22中装填专门用于机密文件的介质之外的介质。更具体地，设置这样的机构，即：该机构构造成阻止没有合法权利的人向纸张输送单元中装填纸张。另外，设置这样的机构，即：该机构构造成检测在纸张输送路径上的专门用于机密文件的介质中的检测目标单元，以阻止文件打印输出在专门用于机密文件的介质之外的介质上。
顺便提及，安装在普通文件对应区域11中的普通文件输出装置21的数量以及安装在机密文件对应区域12中的机密文件输出装置22的数量不限于特定值。根据空间领域的尺寸来确定安装普通文件输出装置21和机密文件输出装置22的数量是非常有效的。另外，在各区域11和区域12中，除了普通文件输出装置21和机密文件输出装置22中与之相关联的一个之外，还可以设置构造成进行文件输出之外的处理的其它装置。但是对于文件输出，在普通文件对应区域11中只设置普通文件输出装置21。同样，在机密文件对应区域12中只设置机密文件输出装置22。
普通文件对应区域11和机密文件对应区域12通过门31彼此连通，人通过该门31出入。机密文件对应区域12与外部通过门32彼此连通，人通过该门32出入。门31和门32可以是具有一定移动距离的通道或者由门或关口构成的入口/出口。系统中设置的门的数量不限于特定值。可取的是根据普通文件对应区域11和机密文件对应区域12的尺寸来确定门31和门32的数量。
顺便提及，门31和门32中设置有检测单元，该检测单元至少分别设置在用于从机密文件对应区域12向普通文件对应区域11移动的通道或入口/出口处，以及在用于从机密文件对应区域12向外部移动的通道或入口/出口处。例如，在将嵌入有磁性材料的纸介质用作专门用于机密文件的介质的情况下，具有励磁线圈和检测线圈的检测器可以用作检测单元33，该检测单元利用大巴克豪森效应(或跃变磁化现象)来检测磁性材料(例如，参见JP-A-2004-285524和JP-A-2006-59258)。另外，在检测目标单元是诸如磁性标签或RFID等元件的情况下，使用适合的检测器就足够了。顺便提及，对于磁性标签，适于利用磁性材料中的磁效应(例如，大巴克豪森效应以及磁声效应)来检测磁性标签中的磁性材料。即，构成为检测该检测目标单元的检测单元33可以用非接触检测方式检测该检测目标单元就足够了。另外，“至少”在这样的部分设置检测单元33就足够了，即：用于从机密文件对应区域12向普通文件对应区域11移动的部分，以及用于从机密文件对应区域12向外部移动的部分。另外，检测单元33也可以设置在用于从普通文件对应区域11向机密文件对应区域12移动的部分，以及用于从机密文件对应区域12的外部向机密文件对应区域12移动的部分。
下面将描述具有上述构造的安全系统的操作。
在具有上述构造的安全系统中，机密文件输出装置22安装在机密文件对应区域12中除了普通文件对应区域11之外的部分。与机密文件对应区域12设定得较小的情况相比，在机密文件对应区域12设定得较大的情况下，携带机密文件的人在机密文件对应区域12中可以自由移动的程度高。因此，在机密文件对应区域12中工作的人员可以选择放置在输出机密文件区域中的任意文件输出装置输出机密文件，并且当该区域包含会议室13时，携带机密文件的人可以不受限制地出入会议室13。
机密文件的输出是通过机密文件对应区域12中的机密文件输出装置22进行的。机密文件输出装置22具有文件输出限制单元，该文件输出限制单元构造成限制将文件输出到专门用于机密文件的介质之外的介质上。这样，机密文件将输出到具有检测目标单元的专门用于机密文件的介质上。
进行机密文件输出的机密文件对应区域12是与外部隔离的封闭空间。人(他或她)通过门32在机密文件对应区域12和该机密文件对应区域12的外部之间出入。顺便提及，检测单元33设置在门32的通道或入口/出口，以在携带有机密文件的人从机密文件对应区域12向该机密文件对应区域12的外部移动时检测穿过门32的检测目标单元。因此，当检测单元33检测到检测目标单元时，关闭封锁门以将门32封锁。另外，发出警报。这样，可以限制将具有检测目标单元并且专门用于机密文件的介质带出机密文件对应区域12，该专门用于机密文件的介质即已进行文件输出的机密文件。
另一方面，普通文件输出装置21安装在包括于机密文件对应区域12的普通文件对应区域11中。该普通文件对应区域11是用墙壁与机密文件对应区域12隔离的空间。人通过门31在普通文件对应区域11和其外部之间移动。构造成检测该检测目标单元的检测单元33设置在用于从普通文件对应区域11的外部进入该普通文件对应区域11的通道或入口/出口处。因此，检测单元33设置在用于从普通文件对应区域11的外部进入该普通文件对应区域11的门31的通道或入口/出口处。因此，当检测单元33检测到检测目标单元时，例如，关闭封锁门。另外，发出警报。结果，可以限制将具有检测目标单元并且专门用于机密文件的介质带入普通文件对应区域11，该专门用于机密文件的介质即已进行文件输出的机密文件。另外，也可以设计为这样：即，当检测单元33检测到检测目标单元时，设置在普通文件对应区域11中的所有普通文件输出装置21都停止或不可使用。更具体地，关闭多功能打印机等的电源。即，即使普通文件输出装置21安装在普通文件对应区域11中，也可以通过限制将专门用于机密文件的介质带入普通文件对应区域11，来禁止通过使用普通文件输出装置21将已经输出到该专门用于机密文件的介质上的机密文件中描述的信息复印到普通纸上。
具有上述构造的安全系统假设将专门用于机密文件的介质带入普通文件对应区域11的意图是预先在专门用于机密文件的介质之外的介质上输出机密文件。因此，除了限制将专门用于机密文件的介质带到机密文件对应区域12的外部，具有上述构造的安全系统还通过检测专门用于机密文件的介质中的检测目标单元来限制将该介质带入普通文件对应区域11。
另外，普通文件对应区域11包括在机密文件对应区域12中。这意味着当将介质从普通文件对应区域11带到办公空间10的外部时，介质不可避免地要穿过普通文件对应区域11。因此，在下述情况下，介质要经受两次检查才能到达办公空间10的外部，所述情况即：门31的检测单元33除了设置在用于从机密文件对应区域12向普通文件对应区域11移动的部分之外，还设置在用于从普通文件对应区域11向机密文件对应区域12移动的部分。
但是，定义为非机密文件的普通文件不受门31和门33的检测。因此，在普通文件对应区域11、机密文件对应区域12中以及办公空间10的外部携带普通文件不受限制。即，在这样的情况下：在机密文件和普通文件在办公空间10中共存的状态下对该机密文件和普通文件进行处理，不需要限制携带普通文件就可以限制机密文件中描述的信息的泄露。
即，出于安全保护的考虑，上述构造的安全系统通过将可能成为安全漏洞的普通文件输出装置21封闭在普通文件对应区域11中，以集中控制该普通文件输出装置21。而且，为了防止办公空间10中的操作效率降低，该安全系统限制携带其上输出有机密文件的专门用于机密文件的介质。
如上所述，已经设计出将包括具有大巴克豪森效应(或“跃变磁化现象”)的磁性材料的纸介质用作将要携带的专门用于机密文件介质的实例。
该纸介质与磁性材料一体地形成。因此，与在介质中添加诸如RFID等元件的情况相比，很难将磁性材料从纸介质中分离出来。对于添加有诸如带天线的RFID等元件的介质，当介质弯曲时天线或元件的损坏将导致检测性能下降。但是，其整个表面嵌入磁性材料的纸介质可以保持抗弯曲性。
而且，包括磁性材料的纸介质预先包含磁性材料，这不同于通过后来将诸如RFID等元件添加入纸介质的情况。因此，只要包括磁性材料的纸介质可靠地装填入机密文件输出装置22中，就便于对装置进行管理，而不会发生元件的安装不良等。另外，与在介质中添加元件的情况相比，包括磁性材料的纸介质的表面平滑度优良。这样，包括磁性材料的纸介质可以容易地适于电子照相打印和热转印打印。而且，因为元件不是后来添加在包括磁性材料的纸介质中，所以可以不用卸下、溶解和烧毁元件，而直接用撕碎机进行文件销毁。
另外，使磁性材料包括在纸介质中的方法例如有：在造纸过程中将磁性材料嵌入纸介质，以及在纸介质上涂覆包括磁性材料的涂擦剂等。嵌入有磁性材料的纸介质可以根据磁性材料嵌入纸介质中的方式来消除由检测单元33检测时纸介质的一部分损失所带来的影响，例如通过在纸介质的整个表面上嵌入磁性材料(例如，参见JP-A-2004-285524)。另外，通过以排除特定方向取向的方式在纸介质中嵌入磁性材料，嵌入有磁性材料的纸介质可以消除由检测单元33所进行的检测的检测方向性所带来的影响(例如，参见JP-A-2004-285524)。而且，通过在纸介质中嵌入磁性材料以使其具有特定方向取向，嵌入有磁性材料的纸介质可以提高由检测单元33所进行的检测的检测精度(例如，参见JP-A-2006-59258)。
将专门用于机密文件的介质预先放入构造成向专门用于机密文件的介质输出机密文件的机密文件输出装置22中。而且，文件输出限制单元限制将机密文件输出装置22向专门用于机密文件的介质之外的介质进行文件输出。这样，使用机密文件输出装置22进行的机密文件的文件输出，即机密文件的文件输出在专门用于机密文件的介质上进行。
顺便提及，机密文件输出装置22可以这样构造，即：将用于指定输出申请人、所需要的输出装置以及已经输出机密文件的机密文件输出装置22的信息写入专门用于机密文件的介质上。当通过在专门用于机密文件的介质上写入这些信息而输出机密文件时，例如即使在文件已经被遗弃的情况下，也可以知道文件向该介质输出的历史。这样，可以识别遗弃者。可以使用公知技术实现向专门用于机密文件的介质上写入信息的技术。因而，这里省略对写入信息的技术的描述。
下面将描述本发明的第二实施例。对第二实施例的构造进行描述，其中，在办公空间10的普通文件对应区域11和机密文件对应区域12的布置不同于第一实施例。也将描述第一实施例和第二实施例之间的区别。图2到图4是示出根据本发明的安全系统的第二实施例的概况的说明图。
图2所示构造的安全系统在机密文件对应区域12设置有多个普通文件对应区域11a和11b。这对应于办公空间10形成在例如多层大楼等建筑物内，而在每层都设置有普通文件对应区域11的情况。即，该构造对应于防止机密泄露的目标空间不只是单个房间而是扩展到包括该房间的建筑物(例如，大楼)的情况。在这样构造的安全系统中，携带机密文件的人可以在楼层之间移动。这样，可以在防止将描述在机密文件中的信息泄露到建筑物之外的同时，抑制在该建筑物中工作效率的降低。另外，空间的扩展范围不限于大楼的内部，而是可以在预定场地内(例如，营业处所)。在机密文件对应区域12中设置有多个普通文件对应区域11a和11b的情况下，与在普通文件对应区域11中设置有多个机密文件对应区域12的情况，以及机密文件输出装置22一起放在机密文件对应区域12中的情况相比，可以预期减少具有检测单元的门31和门32的数量。
图3所示构造的安全系统是在机密文件对应区域12中设置有多个普通文件对应区域11a和11b，所述多个普通文件对应区域11a和11b与机密文件对应区域12的墙壁表面接触。即，分隔普通文件对应区域11a和11b的墙壁表面的一部分也作为分隔机密文件对应区域12的墙壁表面的一部分。即使在该构造的安全系统的情况下，只要门31和门32不是设置在区域11a、11b和12所共用的墙壁表面的一些部分，并且其它入口/出口和窗户也不是设置在墙壁表面的这些部分，那么就可以防止机密文件中描述的信息泄露到外部。另外，在机密文件对应区域12和普通文件对应区域11a和11b设置在办公空间10的情况下，当区域11a、11b和12的墙壁表面的一部分由这些区域所共用时，可以实现空间的有效利用。
如图4所示的安全系统是这样的，即：机密文件对应区域12a设置在封闭在机密文件对应区域12中的普通文件对应区域11之中。例如，机密文件的数量与所有文件的数量之比定义为比率R(＝(机密文件的数量)/(所有文件的数量))。在办公空间10中的部门中，有些部门(例如，会计部门和知识产权部门)具有高比率R，而有些部门(例如，调查部门)具有低比率R。这些部门设置在同一个办公空间10中。该安全系统是将本发明应用于这样构造的情况的实例。更具体地，在将具有低比率R的部门设置在普通文件对应区域11的情况下，在这些部门所创建的文件中有这样一些文件，这些文件在初始时不需要保持机密性，而在编辑之后通过增加机密性而包括了机密信息。这些信息通过下述方式获得，即：例如通过初始收集通常的信息，随后根据调查结果通过对照公司管理策略信息来核查该信息，最后从某种观点来编辑该调查信息。这样，专门处理机密文件的机密文件对应区域12a设置在普通文件对应区域11中。利用这样的构造，在门32检测到专门用于机密文件的介质从机密文件对应区域12a中带出的情况下，普通文件对应区域11中的所有普通文件输出装置21处于停止状态或不可用状态。另外，在机密文件对应区域12中的门32处于关闭状态。结果，可以捕捉非法行为人。
下面将描述本发明第三实施例。下列描述是构造的第三实施例，其中，在办公空间10的普通文件对应区域11和机密文件对应区域12的布置不同于第一实施例和第二实施例。而且，也将描述第三实施例与第一实施例和第二实施例中的每一个之间的区别。图5是示出根据本发明的安全系统的第三实施例的概况的说明图。
在如图5所示构造的安全系统中，普通文件对应区域中的一个普通文件对应区域11c与对应于机密文件对应区域12的门34接触，并且这样设置，即：人可以通过门32在办公空间10的外部和普通文件对应区域11c的内部之间移动。因而，普通文件对应区域11c包括在机密文件对应区域12中。因此，普通文件对应区域11c面向门32和门34，人通过该门32在普通文件对应区域11c的内部和办公空间10的外部(例如，机密文件对应区域12的外部)之间移动，人通过该门34在普通文件对应区域11c的内部和办公空间10的内部之间移动。
在这样构造的安全系统中，具有成像功能的图像获取装置的保管库23设置在面对各门32和门34的普通文件对应区域11c中。该“图像获取装置”这样得到，即：安装具有利用CCD(电荷耦合器件)传感器或CMOS(互补型金属氧化物半导体)传感器等的成像功能的装置，以使人可以携带该“图像获取装置”。更具体地，该“图像获取装置”例如包括：数码相机、装备照相机的手机以及便携式扫描装置。
而且，在人通过其可在普通文件对应区域11c的内部和机密文件对应区域12的内部之间移动的门34处，至少在用于从机密文件对应区域12的外部向该区域12的内部移动的通道或入口/出口处设置有装置带入限制单元35，该装置带入限制单元构造成限制将图像获取装置带入机密文件对应区域12内。例如，可将具有上述构造的装置设计成装置带入限制单元35。顺便提及，下述装置可以用作装置带入限制单元35，即：所述装置使用相应的检测器检测预先添加在图像获取装置中的诸如磁性标签或RFID等元件，并且当检测到该元件通过门时，例如通过关闭封锁门以对门34进行封锁或者发出警报，从而限制将图像获取装置带入机密文件对应区域12中。顺便提及，构造成使用其它公知技术检测图像获取装置的装置也可以用作装置带入限制单元35。
在这样构造的安全系统的情况下，首先，在办公空间10中工作的人员通过门32进入普通文件对应区域11c。该人员将携带的图像获取装置存放在普通文件对应区域11c中的保管库23中。保管库23存放对应于各个人员或各部门的图像获取装置。已经设计出在对应于各个人员或各部门的保管库23中设置有锁定单元。顺便提及，即使当携带图像获取装置的人没有将图像获取装置存放在保管库23中并通过与机密文件对应区域12连接的门34时，携带图像获取装置的人也将被限制而不能通过门34。即，装置带入限制单元35限制将图像获取装置带入机密文件对应区域12。在装置带入限制单元35检测到图像获取装置的情况下，该安全系统设计成：使得设置在机密文件对应区域12(包括包含在机密文件对应区域12中的普通文件对应区域11a)中的文件输出装置21和22都处于停止状态或不可用状态。另外，该安全系统还可以设计成：使得设置在普通文件对应区域11c中的保管库23中的锁单元处于锁定状态，从而防止将装置从保管库23取出。
这样，在具有装置带入限制单元35的安全系统中，装置带入限制单元35限制将图像获取装置带入机密文件对应区域12。结果，可以防止通过普通文件输出装置21将机密文件中描述的信息作为普通文件输出。而且，可以防止通过图像获取装置对机密文件中描述的信息进行成像(拍照)。
下面将描述本发明的第四实施例。在下列描述中，通过给出具体实例更详细地描述第一到第三实施例中各门31、32和34的构造。图6A和图6B是示出各门构造的说明图。
图6A所示的各门31、32和34使人可以在图6A右侧所示的机密文件对应区域12和图6A左侧所示的普通文件对应区域11或办公空间10的外部之间移动。各门31、32和34具有两个单向通道36a和36b，该通道中的通过者的移动方向彼此相反。例如，在各通道36a和36b的入口处设置有IC卡读卡器37，该IC卡读卡器37作为构造成验证通道36a和36b中的使用者的验证单元。在移动方向上位于IC卡读卡器37的下游侧设置有封锁门38，该封锁门38适于响应IC卡读卡器37的读取结果而“打开”。结果，在通道36a和36b中，只允许具有合法权利的人从中通过，而通过关闭该封锁门38以防止其他人从这些通道通过。
在用于从机密文件对应区域12向普通文件对应区域11或办公空间10的外部移动的通道36a中，构造成检测嵌入专门用于机密文件的介质的检测目标单元的检测单元33沿通过者的移动方向(由通道36a中的箭头所指示)“至少”设置在封锁门38的上游侧。因为检测单元33“至少”设置在通道36a中，所以检测单元33也可以设置在通道36a和36b这两者中。另外，当检测单元33检测到检测目标单元时，封锁门38响应检测单元33的检测而关闭。从而防止检测目标单元，即，具有该检测目标单元的专门用于机密文件的介质从通道通过。
顺便提及，图6A示出各门31、32和34具有两个单向通道36a和36b的情况。但是，在各门由门或关口构成的入口/出口形成而不是由具有一定移动距离的通道而形成的情况下，在门或关口的移动方向的上游侧设置IC卡读卡器37和检测单元33是有用的。
图6B所示的各门31、32和34使人可以在图6B右侧所示的机密文件对应区域12和图6B左侧所示的普通文件对应区域11或办公空间10的外部之间移动。各门31、32和34具有人可以在两个方向上从其通过(或移动)的单个双向通道36。作为验证单元的IC卡读卡器37a设置在通道36的机密文件对应区域12侧。而且，在通道中，响应IC卡读卡器37a的读取结果而操作的封锁门38a设置在移动方向的下游侧。另外，只允许具有合法权利的人从机密文件对应区域12向普通文件对应区域11或办公空间10的外部通过，而通过关闭封锁门38a来防止其他人从该通道通过。此外，构造成检测嵌入专门用于机密文件的介质的检测目标单元的检测单元33沿移动方向设置在封锁门38a的下游侧。而且，响应该检测目标单元的检测结果而操作的封锁门38b设置在移动方向的下游侧。当检测单元33检测到检测目标单元从通道36通过时，封锁门38b关闭，从而防止检测目标单元从该通道通过。同时，单个通道36可以允许双向移动。这样，作为验证单元的IC卡读卡器37b也设置在普通文件对应区域11或办公空间10的外部侧。当检测目标单元从普通文件对应区域11或办公空间10的外部向机密文件对应区域12移动时，封锁门38b响应IC卡读卡器37b的读取结果而操作。此外，封锁门38a构造成响应检测单元33的检测结果而操作。
顺便提及，图6B示出各门31、32和34具有单个双向通道36的情况。但是，在各门由门或关口构成的入口/出口形成而不是由具有一定移动距离的通道形成的情况下，将封锁门38a和38b结合成为单个的门或关口是有用的。此外，在该单个门或关口的两侧(入口侧和出口侧)设置IC卡读卡器37a和37b以及检测单元33是有用的。
在如图6A和图6B所示的任意一个构造中，根据使用门31、32和34构造的安全系统，可以通过关闭封锁门38、38a和38b来防止将机密文件带入普通文件对应区域11，以及将机密文件带出办公空间10。
另外，除了检测单元33之外，各门31、32和34设置有IC卡读卡器37、或者IC卡读卡器37a和37b。这样，根据IC卡读卡器37、37a和37b的读取结果，即，使用各门31、32和34的使用者的IC卡验证结果可以识别使用者。而且，可以通过与检测单元33的检测结果相关联来管理使用者的识别信息。因此，除了可以防止没有合法权利的人从通道通过，还可以实现识别试图泄露机密信息的人所属的部门和该人的姓名。
顺便提及，可以利用公知技术来实现基于IC卡读卡器37、37a或37b的读取结果的验证。因此，这里省略对这些技术的描述。此外，不一定基于IC卡读卡器37、37a或37b的读取结果进行验证。即，构造成验证使用者的验证单元不限于利用IC卡读卡器37、37a和37b。可以采用利用输入密码的认证以及基于指纹或虹膜的生物测定等其它公知技术。
根据本发明的上述第一到第四实施例的安全系统是本发明的优选实施例。根据本发明的安全系统不限于此。可以在不背离本发明的精神和范围的情况下做出各种改变。