JP2006330846A - Access controller, access control method and program - Google Patents
Access controller, access control method and program Download PDFInfo
- Publication number
- JP2006330846A JP2006330846A JP2005149959A JP2005149959A JP2006330846A JP 2006330846 A JP2006330846 A JP 2006330846A JP 2005149959 A JP2005149959 A JP 2005149959A JP 2005149959 A JP2005149959 A JP 2005149959A JP 2006330846 A JP2006330846 A JP 2006330846A
- Authority
- JP
- Japan
- Prior art keywords
- employee
- identification information
- access
- department
- date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、複数の部署の各々に1対1に対応し、対応する部署の業務情報を格納する複数の部署データベースに対する社員からのアクセスを制御するアクセス制御装置に関する。本発明は、例えば、複数の支店の各々に1対1に対応し、対応する支店の顧客の情報を格納する複数の支店顧客データベースに対する社員の端末装置によるアクセスを支店別に制御するアクセス制御装置に関する。 The present invention relates to an access control device that controls one-to-one correspondence with each of a plurality of departments, and that controls access from employees to a plurality of department databases that store business information of the corresponding departments. The present invention relates to an access control device that controls, for each branch, an employee's terminal device access to a plurality of branch customer databases that store one-to-one correspondence with each of a plurality of branches and store customer information of the corresponding branch. .
職員の人事異動予定に基づき、各職員の役職名を登録する職員情報テーブルの登録内容を職員の役職名が変わった当日に変更することにより、各職員が業務システムを使用する際のアクセス制限内容を変更させ、これによってアプリケーションサーバ装置に登録されている情報がみだりに流出することのない情報管理システムが知られている(例えば、特許文献1参照)。
また、所属組織及び役職名に対するアクセス権限を示す利用属性とアクセス権限が及ぶ対象領域を格納する権限設定情報データベースと、各利用者の所属組織及び役職名を格納する利用者所属情報データベースを用いて、ユーザ管理、ファイル管理を効率的に行うコンピュータシステムが知られている(例えば、特許文献2参照)。
さらに、ユーザがある時点で持っている役割(ロール)をベースに共有ファイルにアクセス制御するロールベース・セキュリティという概念がある(例えば、非特許文献1参照)。このロールベース・セキュリティとは、例えば、Mさんが経理部に所属している場合に経理システムにアクセスでき、Mさんが異動で経理部から異動した場合に経理システムにアクセスできない仕組みをいう。
特許文献1に記載の情報管理システムは、例えば、旧担当者が、異動後に、旧担当業務に関して有益な情報(例えば見込顧客に関する情報)を思い出したような場合であっても、自らその有益な情報を上記データベースへ入力することができない。上記有益な情報を上記データベースに反映させる場合は、例えば、旧担当者がその内容を新担当者に電話等によって報告する作業と、新担当者が報告を受けた内容を上記データベースに入力する作業とが生じ、担当者間の引き継ぎが不便であるという課題がある。
The information management system described in
また、特許文献2に記載のコンピュータシステムは、人事異動があったときには、人事異動の日時にアクセス制限が変更される。よって、上記特許文献1の場合と同様に、旧担当者が、異動後に、旧担当業務に関して有益な情報をデータベースに書き込むことができず、担当者間の引き継ぎが不便であるという課題がある。
In the computer system described in Patent Document 2, when there is a personnel change, the access restriction is changed on the date of the personnel change. Therefore, as in the case of the above-mentioned
さらに、非特許文献1のロールベース・セキュリティも、組織の役割の変更があったときには、そのときから共有ファイルへのアクセス制限が変更される。よって、上記特許文献1の場合と同様に、旧担当者が、異動後に、旧担当業務に関して有益な情報を共有ファイルに書き込むことができず、担当者間の引き継ぎが不便であるという課題がある。
Furthermore, in the role-based security of Non-Patent
上記課題を解決するために、本発明の第1の形態は、複数の部署の各々に1対1に対応し、対応する部署の業務情報を格納する複数の部署データベースに対する社員からのアクセスを前記部署別に制御するアクセス制御装置であって、
社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、並びに、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて格納するアクセス条件格納部と、
前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御部と、
前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定するとともに、受け取った当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて前記アクセス条件格納部に格納するアクセス条件更新部とを備えることを特徴とする。
In order to solve the above-mentioned problem, the first aspect of the present invention provides one-to-one correspondence with each of a plurality of departments, and provides access to a plurality of department databases storing business information of the corresponding departments by employees. An access control device that controls each department,
Employee identification information that identifies an employee, permitted department identification information that is a department identification information that identifies a department corresponding to the department database to which the employee is allowed to access, and permission to access the employee to the department database An access condition storage unit that associates and stores a validity period including a start date and an end date for ending access permission;
When receiving an access request from the employee to the department database using the terminal device, the employee identification information of the employee who has made the access request and the department identification information of the department corresponding to the department database are received from the terminal apparatus. Acquire the date and time information indicating the date and time when the access request was received from the terminal device, and the employee identification in which the set of the acquired employee identification information and the department identification information is stored in the access condition storage unit The department database in which the date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the department identification information If the employee who requested access to the department database is within the effective period of access to And an access control unit that allows access,
Information for enabling the employee to access the new department database for a predetermined period, including employee identification information of the employee, department identification information of the department corresponding to the new department database, and the new department database. The employee who received the information indicating the start date for starting the access permission of the employee and the end date for ending the access permission and stored in the access condition storage unit in association with the received employee identification information of the employee Sets the end date of the effective period of access to the department database to which the person has been allowed access to a date after a predetermined takeover period from the start date to start permitting the employee's access to the new department database. In addition, the department identification corresponding to the employee identification information received and the new department database An access condition update that stores the effective period including the identification information and the start date for starting permission for access to the new department database and the end date for ending access permission in the access condition storage unit in association with each other. And a section.
本発明の第1の形態において、前記アクセス条件更新部は、前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報、当該新たな部署データベースに対応する部署の部署識別情報、当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報、並びに、当該社員が異動社員であるか否かを示す異動情報を受け取り、受け取った異動情報が異動社員であることを示すことを条件に、当該社員の社員識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定する構成としてもよい。 In the first aspect of the present invention, the access condition update unit is information for allowing the employee to access the new department database for a predetermined period of time, and includes the employee identification information of the employee and the new department database. Department identification information of the corresponding department, information indicating the start date for permitting the employee's access to the new department database, the end date for ending the permit, and whether the employee is a transfer employee If the transfer information indicating whether or not the transfer information is received and the received transfer information indicates that the employee is a transfer employee, the employee stored in the access condition storage unit is accessed in association with the employee identification information of the employee. The end date of the effective period of access to the department database for which the Than the start date for starting the variable may set the date after a predetermined takeover period.
本発明の第1の形態において、異動社員を識別する社員識別情報に対応付けて、当該社員の部署間の異動日を示す情報、当該社員の異動元の部署を識別する部署識別情報、及び、当該社員の異動先の部署を識別する部署識別情報を格納する人事異動情報格納部をさらに備え、
前記アクセス条件更新部は、前記異動社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報及び前記新たな部署データベースに対応する部署の部署識別情報の組が前記人事異動情報格納部に格納されている前記社員識別情報及び前記異動先の部署の部署識別情報の組と一致するか否か判断し、一致すると判断した場合に、当該社員の社員識別情報に対応付けて前記人事異動情報格納部に格納された前記異動元の部署の部署識別情報を用いて、当該社員の社員識別情報及び前記異動元の部署の部署識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定する構成としてもよい。
In the first embodiment of the present invention, in association with the employee identification information for identifying the transferred employee, information indicating the transfer date between the employee's departments, the department identification information for identifying the department of the employee's transfer source, and A personnel change information storage unit for storing department identification information for identifying the department to which the employee is transferred is further provided.
The access condition update unit is information for allowing the transferred employee to access a new department database for a predetermined period, and includes employee identification information of the employee, department identification information of a department corresponding to the new department database, and Receives information indicating the start date for permission of the employee to access the new department database and the end date for termination of the access permission, and responds to the received employee identification information and the new department database. When it is determined whether or not the set of department identification information of the department to be matched matches the combination of the employee identification information stored in the personnel change information storage unit and the department identification information of the department to which the job is transferred The department identification information of the department of the transfer source stored in the personnel change information storage unit in association with the employee identification information of the employee And the effective period of access to the department database to which the employee was permitted to access, stored in the access condition storage unit in association with the employee identification information of the employee and the department identification information of the department of the transfer source The end date may be set to a date after a predetermined handover period from the start date for starting permission of the employee to access the new department database.
本発明の第1の形態において、前記アクセス条件格納部は、社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間、並びに、当該社員の部署間の異動があった場合に選任される当該社員の異動前の部署での後任者を識別する後任者識別情報を対応付けて格納し、
前記アクセス条件更新部は、前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に当該社員の後任者の後任者識別情報が格納されているか否かを判断し、当該後任者識別情報が格納されていると判断した場合に、当該社員の社員識別情報及び当該後任者識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定する構成としてもよい。
In the first aspect of the present invention, the access condition storage unit includes employee identification information that identifies an employee, permitted department identification information that is a department identification information that identifies a department corresponding to a department database that permits access to the employee, The effective period including the start date for permitting the employee's access to the department database and the end date for permitting the access, and the employee to be appointed when there is a transfer between the employee's departments Store the successor identification information that identifies the successor in the department before the change,
The access condition update unit is information for allowing the employee to access the new department database for a predetermined period of time. The employee identification information of the employee, the department identification information of the department corresponding to the new department database, and the The access condition storage unit that receives information indicating a start date for permitting access to the new department database and an end date for permitting access to the new department database, and associates with the received employee identification information of the employee Is determined whether or not the successor identification information of the employee's successor is stored, and if it is determined that the successor identification information is stored, the employee identification information of the employee and the successor identification information of the employee Access to the department database that the employee was allowed to access that was stored in the access condition storage unit in association with The end date of the validity period, may set a date after a predetermined takeover period than the start date for starting the permission of the employee access to the new department database.
前記アクセス制御部は、前記社員からの端末装置を用いた前記部署データベースへの書込みの要求を受けた場合に、当該書込みの要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該書込みの要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に当該社員の後任者の後任者識別情報が格納されているか否かを判断し、当該後任者識別情報が格納されていると判断したときに、当該後任者識別情報で識別される後任者からの前記書込みの要求に対する許可があったことを条件に前記部署データベースへの書込みの要求をした前記社員の当該書込みを許可する構成としてもよい。 When the access control unit receives a request for writing to the department database using the terminal device from the employee, the access control unit stores the employee identification information of the employee who requested the writing and the department corresponding to the department database. Acquires department identification information from the terminal device and also acquires date and time information indicating the date and time when the writing request is received from the terminal device, and the set of the acquired employee identification information and department identification information is stored in the access condition The access condition is stored in correspondence with the set of the employee identification information and the permitted department identification information stored in the department, and the date and time indicated by the acquired date and time information is associated with the employee identification information and the department identification information. The employee identification information and the department identification information when the access to the department database stored in the department is within the valid period. It is determined whether the successor identification information of the successor of the employee is stored in the access condition storage unit in association with the information, and when the successor identification information is determined to be stored, A configuration may be adopted in which the employee who has made a request to write to the department database is permitted to perform the writing on the condition that the writing request from the successor identified by the identification information has been permitted.
また、前記アクセス条件格納部は、社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間、並びに、当該社員の部署間の異動がある場合に選任される当該社員の異動前の部署での後任者を識別する後任者識別情報及び当該後任者のメールアドレスを対応付けて格納し、
前記アクセス制御部は、前記社員からの端末装置を用いた前記部署データベースへの所定内容の書込みの要求を受けた場合に、当該書込みの要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該書込みの要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に当該社員の後任者の後任者識別情報及びメールアドレスが格納されているか否かを判断し、当該後任者識別情報及びメールアドレスが格納されていると判断したときに、当該後任者のメールアドレスに宛てて前記社員から前記書込みの要求があった旨及び前記所定内容を含む通知メールを送信する構成としてもよい。
The access condition storage unit includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database to which the employee is permitted to access, and the employee to the department database. Effective period including the start date for starting access permission and the end date for ending access permission, and successor in the department before the transfer of the employee to be selected when there is a transfer between the employees The successor identification information for identifying the person and the email address of the successor are stored in association with each other,
When the access control unit receives a request for writing a predetermined content to the department database using the terminal device from the employee, the access control unit corresponds to the employee identification information of the employee who requested the writing and the department database. The department identification information of the department to be obtained is acquired from the terminal device and date / time information indicating the date / time when the request for writing is received from the terminal apparatus is acquired, and the set of the acquired employee identification information and the department identification information is the The date and time indicated by the acquired date and time information coincides with the set of the employee identification information and the permitted department identification information stored in the access condition storage unit in association with the employee identification information and the department identification information. When it is within the effective period of access to the department database stored in the access condition storage unit, the employee identification information and the It is determined whether the successor identification information and email address of the employee's successor are stored in the access condition storage unit in association with the station identification information, and the successor identification information and email address are stored. When it is determined, a notification mail including the fact that the employee has requested the writing and the predetermined content may be transmitted to the mail address of the successor.
本発明の第1の形態において、前記アクセス条件格納部は、社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間、並びに、当該社員の代理者を識別する代理者識別情報を対応付けて格納し、
前記アクセス制御部は、前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である第1の場合に、又は、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記代理者識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が当該代理者識別情報及び前記許可部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である第2の場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する構成としてもよい。
In the first aspect of the present invention, the access condition storage unit includes employee identification information that identifies an employee, permitted department identification information that is a department identification information that identifies a department corresponding to a department database that permits access to the employee, Stored in association with the effective date including the start date for permitting the employee's access to the department database and the end date for permitting the access, and agent identification information for identifying the employee's agent And
When the access control unit receives an access request from the employee to the department database using a terminal device, the employee identification information of the employee who requested the access and the department identification of the department corresponding to the department database Acquire information from the terminal device, acquire date information indicating the date and time when the access request is received from the terminal device, and store the set of the acquired employee identification information and department identification information in the access condition storage unit The date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the unit identification information. In the first case that is within the effective period of access to the department database that has been acquired, or the acquired employee identification information And the set of the department identification information matches the set of the agent identification information and the permitted department identification information stored in the access condition storage unit, and the date and time indicated by the acquired date and time information is the agent identification. The access request to the department database is made in the second case within the effective period of access to the department database stored in the access condition storage unit in association with the information and the permitted department identification information It is good also as a structure which permits the said access of the employee.
本発明の第2の形態は、複数の部署の各々に1対1に対応し、対応する部署の業務情報を格納する複数の部署データベースに対する社員からの端末装置によるアクセスを前記部署別に制御するアクセス制御装置であって、
社員を識別する社員識別情報及び当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報に対応付けて、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を格納するアクセス条件格納部と、
前記部署に配備された端末装置による前記社員からの前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報、当該社員からのアクセス要求に用いられた端末装置が配備された部署の部署識別情報、当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記端末装置が配備された部署の部署識別情報と、前記アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報とを比較し、
比較結果が一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可し、
比較結果が不一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組と当該社員の社員識別情報及び前記端末装置が配備された部署の部署識別情報の第2の組とが前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間と前記第2の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間とが重複する重複期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御部とを備え、
前記アクセス条件格納部は、異動社員を識別する社員識別情報及び当該社員の異動元の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第1の有効期間を格納するとともに、前記異動社員を識別する社員識別情報及び当該社員の異動先の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第2の有効期間を格納し、前記第1の有効期間の終了日は、前記第2の有効期間の開始日から所定の引継期間後の日であり前記第2の有効期間の終了日よりも早いことを特徴とする。
According to the second aspect of the present invention, there is one-to-one correspondence with each of a plurality of departments, and an access for controlling the access by a terminal device from an employee to a plurality of department databases storing business information of the corresponding departments for each department. A control device,
Corresponding to the employee identification information for identifying the employee and the department identification information for identifying the department corresponding to the department database to which the employee is permitted to access, the start date for starting the access of the employee to the department database and the relevant date An access condition storage unit for storing a validity period including an end date for ending access permission;
When receiving an access request to the department database from the employee by the terminal device deployed in the department, the employee identification information of the employee who made the access request, the terminal apparatus used for the access request from the employee Is obtained from the terminal device, and the date and time when the access request was received from the terminal device is acquired from the terminal device, and the department identification information of the department corresponding to the department database that is the target of the access request The date and time information is acquired, and the acquired department identification information of the department in which the terminal device is deployed is compared with the department identification information of the department corresponding to the department database that is the target of the access request,
When the comparison result indicates a match, the first set of the acquired employee identification information and the department identification information of the department corresponding to the department database that is the target of the access request is stored in the access condition storage unit. The department database that matches the combination of the employee identification information and the permitted department identification information and is stored in the access condition storage unit in association with the first group of employee identification information and department identification information When the date and time indicated by the date and time information is included in the effective period of access to the access, the access of the employee who has requested access to the department database that is the target of the access request is permitted,
When the comparison result indicates a mismatch, the first set of the employee identification information of the employee and the department identification information of the department corresponding to the department database that is the target of the access request, the employee identification information of the employee, The second set of department identification information of the department in which the terminal device is deployed matches the combination of the employee identification information and the permitted department identification information stored in the access condition storage unit, and the first set Corresponding to the effective period of access to the department database stored in the access condition storage unit in association with the employee identification information and department identification information of the group and the second group of employee identification information and department identification information When the date and time indicated by the date and time information is included in an overlapping period that overlaps the effective period of access to the department database stored in the access condition storage unit In, and an access control unit which permits the access of the employees who request for access to the access request target has been department database,
The access condition storage unit starts permitting the employee to access the department database corresponding to the department in association with the employee identification information for identifying the transferred employee and the department identification information of the department from which the employee is transferred. A first effective period including a start date and an end date for ending the access permission is stored, and associated with the employee identification information for identifying the transferred employee and the department identification information of the department to which the employee is transferred, A second effective period including a start date for starting permission of the employee to access the department database corresponding to the department and an end date for ending the access permission is stored, and the end date of the first effective period Is a date after a predetermined takeover period from the start date of the second effective period, and is earlier than the end date of the second effective period.
本発明の第2の形態において、前記第1の有効期間の終了日は、前記異動社員の異動日から所定の引継期間後の日であり、前記第2の有効期間の開始日は、前記異動社員の異動日である構成としてもよい。 In the second aspect of the present invention, the end date of the first effective period is a date after a predetermined transfer period from the transfer date of the transfer employee, and the start date of the second effective period is the change date. It may be configured to be an employee transfer day.
本発明の第1又は第2の形態において、一例として、前記部署は、支店であり、前記部署の業務情報を格納する複数の部署データベースは、前記支店の顧客の情報を格納する複数の支店顧客データベースであり、複数の支店の各々に1対1に対応し、対応する支店の顧客の情報を格納する複数の支店顧客データベースに対する社員からのアクセスを前記支店別に制御するアクセス制御装置である構成としてもよい。 In the first or second aspect of the present invention, as an example, the department is a branch, and the plurality of department databases storing the business information of the department include a plurality of branch customers storing the customer information of the branch As an access control device that is a database and has a one-to-one correspondence with each of a plurality of branches, and controls access from employees to a plurality of branch customer databases storing customer information of the corresponding branches. Also good.
本発明の第3の形態は、複数の部署の各々に1対1に対応し、対応する部署の業務情報を格納する複数の部署データベースに対する社員からのアクセスをコンピュータを用いて前記部署別に制御するアクセス制御方法であって、
前記コンピュータは、社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、並びに、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて格納するアクセス条件格納部を有しており、
前記コンピュータが、前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御ステップと、
前記コンピュータが、前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定するとともに、受け取った当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて前記アクセス条件格納部に格納するアクセス条件更新ステップとを備えることを特徴とする。
The third aspect of the present invention has a one-to-one correspondence with each of a plurality of departments, and controls the access from the employees to a plurality of department databases storing business information of the corresponding departments by the departments using a computer. An access control method,
The computer includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database to which the employee is permitted to access, and the employee's access to the department database. It has an access condition storage unit that stores an effective period including a start date for starting permission and an end date for ending permission for the access,
When the computer receives an access request from the employee to the department database using the terminal device, the employee identification information of the employee who has made the access request and the department identification information of the department corresponding to the department database are displayed. Date and time information indicating the date and time when the access request is received from the terminal device is acquired from the terminal device, and a set of the acquired employee identification information and department identification information is stored in the access condition storage unit. And the date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the unit identification information. The access request to the department database when the access to the department database is within the valid period An access control step of permitting the access of the employees who,
The computer is information for allowing the employee to access the new department database for a predetermined period, and the employee identification information of the employee, the department identification information of the department corresponding to the new department database, and the new department Information indicating a start date for starting permission of access to the database and an end date for ending access permission is received and stored in the access condition storage unit in association with the received employee identification information of the employee. The end date of the effective period of access to the department database to which the employee was allowed to access after the predetermined takeover period from the start date to start permitting the employee to access the new department database The employee identification information of the employee and the new department database received. The access condition storage unit in association with the department identification information of the department corresponding to the data, the effective date including the start date for permitting the employee's access to the new department database and the end date for ending the permit of the access. And an access condition updating step for storing the access condition.
本発明の第4の形態は、複数の部署の各々に1対1に対応し、対応する部署の業務情報を格納する複数の部署データベースに対する社員からの端末装置によるアクセスをコンピュータを用いて前記部署別に制御するアクセス制御方法であって、
前記コンピュータは、社員を識別する社員識別情報及び当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報に対応付けて、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を格納するアクセス条件格納部を有しており、
前記コンピュータが、前記部署に配備された端末装置による前記社員からの前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報、当該社員からのアクセス要求に用いられた端末装置が配備された部署の部署識別情報、当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記端末装置が配備された部署の部署識別情報と、前記アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報とを比較する比較ステップと、
前記コンピュータが、前記比較ステップの比較結果が一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する第1のアクセス制御ステップと、
前記コンピュータが、前記比較ステップの比較結果が不一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組と当該社員の社員識別情報及び前記端末装置が配備された部署の部署識別情報の第2の組とが前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間と前記第2の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間とが重複する重複期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する第2のアクセス制御ステップとを備え、
前記アクセス条件格納部は、異動社員を識別する社員識別情報及び当該社員の異動元の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第1の有効期間を格納するとともに、前記異動社員を識別する社員識別情報及び当該社員の異動先の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第2の有効期間を格納するものであり、前記第1の有効期間の終了日は、前記第2の有効期間の開始日から所定の引継期間後の日であり前記第2の有効期間の終了日よりも早いことを特徴とする。
According to a fourth aspect of the present invention, each of a plurality of departments has a one-to-one correspondence, and an employee accesses a plurality of department databases storing business information of the corresponding departments by a terminal device using a computer. An access control method for controlling separately,
The computer starts permitting the employee's access to the department database in association with the employee identification information identifying the employee and the department identification information identifying the department corresponding to the department database allowing the employee's access. An access condition storage unit for storing a validity period including a start date and an end date for ending the access permission;
When the computer receives an access request to the department database from the employee by a terminal device deployed in the department, the employee identification information of the employee who requested the access is used for an access request from the employee. The department identification information of the department in which the designated terminal device is deployed and the department identification information of the department corresponding to the department database that is the target of the access request are acquired from the terminal device and the access request from the terminal device is received. A comparison step of acquiring date and time information indicating the acquired date and time, and comparing the acquired department identification information of the department in which the terminal device is deployed with the department identification information of the department corresponding to the department database targeted for the access request When,
When the computer shows that the comparison result of the comparison step indicates a match, the first set of the acquired employee identification information and the department identification information of the department corresponding to the department database targeted for the access request is The access condition storage unit that matches the set of the employee identification information and the permitted department identification information stored in the access condition storage unit and is associated with the first group of employee identification information and department identification information The access of the employee who made the access request to the department database to which the access request is made when the date and time indicated by the date and time information is included in the effective period of access to the department database stored in A first access control step permitting
When the computer indicates that the comparison result of the comparison step does not match, the first set of the employee identification information of the acquired employee and the department identification information of the department corresponding to the department database targeted for the access request The second set of employee identification information of the employee and the department identification information of the department in which the terminal device is deployed is the same as the set of the employee identification information and the permitted department identification information stored in the access condition storage unit. And the effective period of access to the department database stored in the access condition storage unit in association with the first set of employee identification information and department identification information and the second set of employee identification Overlap period in which the effective period of access to the department database stored in the access condition storage unit in association with information and department identification information overlaps Wherein when the time information is included date and time indicated, and a second access control step for permitting the access of the employees who request for access to the access request target has been department database,
The access condition storage unit starts permitting the employee to access the department database corresponding to the department in association with the employee identification information for identifying the transferred employee and the department identification information of the department from which the employee is transferred. A first effective period including a start date and an end date for ending the access permission is stored, and associated with the employee identification information for identifying the transferred employee and the department identification information of the department to which the employee is transferred, Storing a second effective period including a start date for permitting the employee's access to the department database corresponding to the department and an end date for ending the access permit; and the first effective period The end date is a date after a predetermined takeover period from the start date of the second valid period, and is earlier than the end date of the second valid period.
本発明の第5の形態は、コンピュータを、上記本発明の第1又は第2の形態のアクセス制御装置として機能させるためのプログラムである。 A fifth aspect of the present invention is a program for causing a computer to function as the access control device according to the first or second aspect of the present invention.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となり得る。 The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
本発明の第1及び第3の形態によれば、例えば社員の部署間の異動に伴い、当該社員が新たな部署データベースに所定期間アクセスできるようにするための情報の入力があった場合に、当該社員についてそれまでアクセスが許可されていた部署データベースに対するアクセスの有効期間の終了日を、新たな部署データベースへのアクセスを許可する開始日よりも所定の引継期間後の日に設定することにより、異動した社員が、上記所定の引継期間中に、異動先の部署からの異動元の部署の部署データベースへのアクセスが可能となり業務引継作業が円滑になる。また、業務引継作業の不便さが解消され、業務引継作業が円滑化することにより有益な情報を効率的に収集する仕組みと有益な情報を収集する仕組みがより充実する。 According to the first and third aspects of the present invention, for example, when there is input of information for allowing the employee to access the new department database for a predetermined period due to a change in the department of the employee, By setting the end date of the effective period of access to the department database to which the employee has been permitted access until then, the date after the predetermined takeover period from the start date of permitting access to the new department database, The transferred employee can access the department database of the department of the transfer source from the department of the transfer destination during the predetermined handover period, and the business transfer operation becomes smooth. In addition, the inconvenience of business takeover work is eliminated, and the system for collecting useful information efficiently and the system for collecting useful information are enhanced by facilitating the work takeover work.
本発明の第2及び第4の形態によれば、例えば社員の部署間の異動に伴い、異動した社員が、所定の引継期間中に、異動先の部署の端末装置から異動元の部署の部署データベースへのアクセスが可能となるとともに、異動元の部署の端末装置から異動先の部署の部署データベースへのアクセスが可能となり、業務引継作業が円滑になる。また、異動した社員が、所定の引継期間後には、異動元の部署の端末装置から異動元と異動先の部署の各部署データベースへのアクセスができなくなり、これにより異動元と異動先の部署の各部署データベースのセキュリティを向上することができる。また、業務引継作業の不便さが解消され、業務引継作業が円滑化することにより有益な情報を効率的に収集する仕組みと有益な情報を収集する仕組みがより充実する。 According to the second and fourth aspects of the present invention, for example, due to a change in employee department, an employee who has changed is transferred from the terminal device of the transfer destination department to the department of the transfer source department during a predetermined handover period. The database can be accessed, and the terminal database of the transfer source department can be accessed to the department database of the transfer destination department, thereby facilitating work transfer work. In addition, after a predetermined handover period, the transferred employee cannot access the department database of the transfer source and transfer destination departments from the terminal device of the transfer source department. Security of each department database can be improved. In addition, the inconvenience of business takeover work is eliminated, and the system for collecting useful information efficiently and the system for collecting useful information are enhanced by facilitating the work takeover work.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the invention according to the scope of claims, and all combinations of features described in the embodiments are included. It is not necessarily essential for the solution of the invention.
図1は、本発明の実施形態としてのアクセス制御装置10を用いた情報管理システム200の概略を説明する概略図であり、本発明の一実施形態として、部署として支店を例示し、部署の業務情報を格納する複数の部署データベースとして支店の顧客の情報を格納する複数の支店顧客データベースを例示し、複数の支店の各々に1対1に対応し、対応する支店の顧客の情報を格納する複数の支店顧客データベースに対する社員からのアクセスを支店別に制御するアクセス制御装置を例示して説明する。
本部201は、例えば企業における本社であり、アクセス制御装置10と本部情報格納部18と端末装置60とを本部システムとして有する。支店A202及び支店H203は、本部201と同じ企業における支店である。支店A202は、支店顧客データベース50及び端末装置60を支店システムとして有しており、支店A202の支店顧客データベース50は支店A202の顧客の情報を格納する。同様に、支店H203は、支店顧客データベース52及び端末装置60を支店システムとして有しており、支店H203の支店顧客データベース52は支店H203の顧客の情報を格納する。
情報管理システム200は、本部201が有する本部システムと、支店A202が有する支店システムと、支店H203が有する支店システムとを備え、これらのシステムがネットワーク62を介して互いに通信可能に接続されている。この情報管理システム200は、例えば、証券会社、金融会社、保険会社等、顧客情報を管理することが求められる企業に設置される。
FIG. 1 is a schematic diagram for explaining an outline of an
The
The
図2は、アクセス制御装置10の機能を説明する機能ブロック図である。このアクセス制御装置10は、支店A202、支店H203におけるそれぞれの顧客の情報を格納した複数の支店顧客データベース50、52に対して、社員からのアクセスを支店別に制限する。
アクセス制御装置10は、支店顧客データベース50、52へのアクセスを許可する条件を示すアクセス条件テーブル110を格納するアクセス条件格納部100と、社員から端末装置60を用いたアクセス要求があった場合にアクセス条件テーブル110を参照してアクセスを許可するか否かを判断するアクセス制御部102と、社員が新たな支店顧客データベースに所定期間アクセスできるようにするための情報が例えばシステムの管理者等から端末装置60を介して入力された場合にアクセス条件テーブル110を更新する条件変更部(アクセス条件更新部)104とを備える。
FIG. 2 is a functional block diagram illustrating functions of the
The
アクセス制御装置10は、本部201に設置された本部情報格納部18にアクセスすることができるようになっている。この本部情報格納部18には、支店識別情報マスタ(支店識別情報マスタファイル)20、社員マスタ(社員情報マスタファイル)22及び人事異動情報マスタ(人事異動情報マスタファイル)24が格納されている。これら支店識別情報マスタ20、社員マスタ22及び人事異動情報マスタ24には、情報管理システム200を管理する管理者により端末装置60を介して入力された情報が格納される。なお、アクセス制御装置10は、サーバにコンピュータプログラムをインストールして構成してもよく、サーバ及びホストコンピュータにコンピュータプログラムをインストールして構成してもよい。
The
図3は、支店顧客データベース50に格納されるデータテーブルの一例を示しており、支店顧客データベース50に格納される顧客の情報の一例を示している。この支店顧客データベース50は、顧客を識別する顧客識別情報に対応付けて、当該顧客の氏名(又は名称)の情報、当該顧客の住所の情報、当該顧客の担当者を識別する担当者識別情報、及び当該顧客に関するコメントの情報を格納する。この支店顧客データベース50には、後述するアクセスが許可された社員により端末装置60を介して顧客の情報が入力されて格納される。
図3に示す例では、支店顧客データベース50には、顧客を識別する顧客識別情報として「CXXXXX」が格納されており、この顧客識別情報に対応付けて、当該顧客の氏名を示す情報として「XXXX」が格納されており、当該顧客の住所を示す情報として「東京都新宿区XXX」が格納されており、当該顧客の担当者を示す識別情報として「A001」が格納されており、当該顧客に関するコメントを示す情報として「優良顧客」が格納されている。例えば顧客の顧客識別情報と当該顧客の氏名の情報と当該顧客の住所の情報と当該顧客の担当者の識別情報と当該顧客に関するコメントの情報を格納するための格納エリアをレコード毎に設けて格納することで1レコードに格納された情報を互いに対応付ける構成としてもよく、さらに当該レコードに支店識別情報を格納することで顧客識別情報と支店識別情報を対応付けて格納して例えば支店顧客データベース50に対応する支店が支店識別情報「50」により識別される支店A202であることを明示する構成としてもよい。なお、支店顧客データベース52も支店顧客データベース50と同様の情報を格納するので、説明を省略する。
FIG. 3 shows an example of a data table stored in the
In the example illustrated in FIG. 3, “CXXXXXX” is stored as customer identification information for identifying a customer in the
図4は、本部情報格納部18の支店識別情報マスタ20に格納されるデータテーブルの一例を示しており、支店識別情報マスタ20に格納される支店の情報の一例を示している。この支店識別情報マスタ20は、支店を識別する支店識別情報に対応付けて、当該支店の支店顧客データベース名を格納する。
図4に示す例では、支店識別情報マスタ20には、支店識別情報「50」に対応付けてデータベース名「新宿支店顧客データベース」が格納されており、支店識別情報「52」に対応付けてデータベース名「日比谷支店顧客データベース」が格納されており、支店識別情報「50」は新宿支店顧客データベースに対応する新宿支店を識別する支店識別情報となっており、支店識別情報「52」は日比谷支店顧客データベースに対応する日比谷支店を識別する支店識別情報となっている。なお、図1の支店A202が「新宿支店」に対応しているとともに図1の支店A202の顧客データベース50が「新宿支店顧客データベース」に対応しており、図1の支店H203が「日比谷支店」に対応しているとともに図1の支店H203の顧客データベース52が「日比谷支店顧客データベース」に対応している。
FIG. 4 shows an example of a data table stored in the branch
In the example shown in FIG. 4, the branch
図5は、本部情報格納部18の社員マスタ22に格納されるデータテーブルの一例を示しており、社員マスタ22に格納される社員の情報の一例を示している。この社員マスタ22は、社員を識別する社員識別情報に対応付けて、当該社員の社員名の情報、当該社員の所属している支店の支店識別情報、当該社員のメールアドレス、及び、当該社員の使用する端末装置60のIPアドレスを格納し、例えば社員の社員識別情報と社員名の情報と支店識別情報とメールアドレスとIPアドレスを格納するための格納エリアをレコード毎に設けて格納することで1レコードに格納されたこれらの情報を互いに対応付ける構成としてもよい。
図5に示す例では、社員マスタ22は、社員を識別する社員識別情報「A001」に対応付けて、当該社員の社員名として「XXXXA」が格納されており、当該社員の所属する支店の支店識別情報として「50」が格納されており、当該社員のメールアドレスとして「001.50@XXX」が格納されており、当該社員の使用する端末装置のIPアドレスとして「XXX.XXX.XXX.001」が格納されている。また、社員を識別する社員識別情報「A002」に対応付けて、当該社員の社員名として「XXXXB」が格納されており、当該社員の所属する支店の支店識別情報として「50」が格納されており、当該社員のメールアドレスとして「002.50@XXX」が格納されており、当該社員の使用する端末装置のIPアドレスとして「XXX.XXX.XXX.002」が格納されている。また、社員を識別する社員識別情報「A041」に対応付けて、当該社員の社員名として「XXXXE」が格納されており、当該社員の所属する支店の支店識別情報として「50」が格納されており、当該社員のメールアドレスとして「041.50@XXX」が格納されており、当該社員の使用する端末装置のIPアドレスとして「XXX.XXX.XXX.041」が格納されている。
FIG. 5 shows an example of a data table stored in the
In the example shown in FIG. 5, the
図6は、本部情報格納部18の人事異動情報マスタ24に格納されるデータテーブルの一例を示しており、人事異動情報マスタ24に格納される人事異動に関する情報の一例を示している。この人事異動情報マスタ24は、社員を識別する社員識別情報に対応付けて、当該社員が異動前に所属する現支店の支店識別情報、当該社員が異動後に所属する新支店の支店識別情報、及び、当該社員の支店間の異動日(又は異動予定日)を格納し、例えば社員の社員識別情報と異動元の現支店の支店識別情報と異動先の新支店の支店識別情報と異動日を格納するための格納エリアをレコード毎に設けて格納することで1レコードに格納されたこれらの情報を互いに対応付ける構成としてもよい。
図6に示す例では、人事異動情報マスタ24は、社員を識別する社員識別情報「A002」に対応付けて、当該社員が異動前に所属する現支店の支店識別情報として「50」が格納されており、当該社員が異動後に所属する新支店の支店識別情報として「52」が格納されており、当該社員の異動日として「2005年4月1日」が格納されており、社員識別情報「A002」で識別される社員が、「2005年4月1日」付けで、支店識別情報「50」で識別される支店である新宿支店から支店識別情報「52」で識別される支店である日比谷支店に異動する旨を示している。
FIG. 6 shows an example of a data table stored in the personnel change
In the example shown in FIG. 6, the personnel change
図7は、アクセス条件格納部100のアクセス条件テーブル110の一例を示しており、アクセス条件テーブル110に格納されるアクセス条件の一例を示している。このアクセス条件テーブル110はデータテーブルであり、社員を識別する社員識別情報に対応付けて、当該社員のアクセスを許可する支店顧客データベースに対応する支店を識別する支店識別情報、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日(アクセス有効期間の開始日)及びアクセスの許可を終了する終了日(アクセス有効期間の終了日)、当該社員の支店間の異動があった場合に選任される当該社員の異動前の支店での後任者を識別する後任者識別情報、当該後任者のメールアドレス、当該社員の代理者を識別する代理者識別情報を格納する。アクセスの許可を開始する開始日からアクセスの許可を終了する終了日までがアクセスの有効期間となっている。アクセス条件テーブル110では、社員の社員識別情報、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日、当該社員のアクセスの許可を終了する終了日、当該社員の後任者の後任者識別情報、当該後任者のメールアドレス、当該社員の代理者の代理者識別情報を格納するための格納エリアをレコード毎に設けて格納することで1レコードに格納されたこれらの情報を互いに対応付ける構成としてもよい。
FIG. 7 shows an example of the access condition table 110 of the access
図7に示す例において、アクセス条件テーブル110は、社員を識別する社員識別情報「A001」に対応付けて、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報として「50」が格納されており、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日として「2002.4.1(すなわち2002年4月1日)」が格納されており、アクセスの許可を終了する終了日として「9999.12.31(すなわち9999年12月31日)」が格納されており、当該社員の代理者を識別する代理者識別情報として「A101」が格納されており、この場合は社員識別情報「A001」及び支店識別情報「50」に対応付けて開始日「2002.4.1」、終了日「9999.12.31」、代理者識別情報「A101」が格納されたものとなっており、また代理者識別情報「A101」及び支店識別情報「50」に対応付けて開始日「2002.4.1」、終了日「9999.12.31」、社員識別情報「A001」が格納されたものとなっている。また、社員を識別する社員識別情報「A002」に対応付けて、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報として「50」が格納されており、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日として「2001.9.1(すなわち2001年9月1日)」が格納されており、アクセスの許可を終了する終了日として「9999.12.31(すなわち9999年12月31日)」が格納されており、当該社員の代理者を識別する代理者識別情報として「A102」が格納されており、この場合は社員識別情報「A002」及び支店識別情報「50」に対応付けて開始日「2001.9.1」、終了日「9999.12.31」、代理者識別情報「A102」が格納されたものとなっており、また代理者識別情報「A102」及び支店識別情報「50」に対応付けて開始日「2001.9.1」、終了日「9999.12.31」、社員識別情報「A002」が格納されたものとなっている。なお、図7に例示するアクセス条件テーブル110では、社員識別情報「A001」及び「A002」のいずれに対しても、後任者識別情報及び後任者メールアドレスが格納されていない状態を示している。 In the example illustrated in FIG. 7, the access condition table 110 is associated with the employee identification information “A001” for identifying an employee, and “50” is stored as branch identification information of the branch corresponding to the branch customer database that allows the employee to access. Is stored, and “2002.4.1 (ie, April 1, 2002)” is stored as a start date for starting permission for the employee to access the branch customer database. “999912.31 (that is, December 31, 9999)” is stored as the end date to be ended, and “A101” is stored as agent identification information for identifying the agent of the employee. In this case, the start date “2002.4.1” and the end date “999912.3” are associated with the employee identification information “A001” and the branch identification information “50”. ”, The agent identification information“ A101 ”is stored, and the start date“ 2002.4.1 ”and the end date are associated with the agent identification information“ A101 ”and the branch identification information“ 50 ”. “9999.12.31” and employee identification information “A001” are stored. Further, “50” is stored in association with the employee identification information “A002” for identifying the employee, as branch identification information of the branch corresponding to the branch customer database permitted to access the employee. “2001.9.1 (that is, September 1, 2001)” is stored as a start date for starting permission of access for the employee, and “9999.12.31” is set as an end date for ending access permission. (That is, December 31, 9999) "is stored, and" A102 "is stored as agent identification information for identifying the agent of the employee. In this case, employee identification information" A002 "and branch identification are stored. A start date “2001.9.1”, an end date “9999.12.31”, and agent identification information “A102” are stored in association with the information “50”. The start date is “2001.9.1”, the end date is “9999.12.31”, and the employee identification information is “A002” in association with the agent identification information “A102” and the branch identification information “50”. Is stored. The access condition table 110 illustrated in FIG. 7 shows a state in which the successor identification information and the successor email address are not stored for any of the employee identification information “A001” and “A002”.
図8は、アクセス制御装置10におけるアクセス許可の処理動作を例示するフローチャートである。図8に示すフローチャートは、社員が端末装置60を用いて支店顧客データベース50、52へのアクセスを要求した場合に開始する。ここでは、社員識別情報「A001」で識別される社員が支店A202に配備されて設置された端末装置60から支店顧客データベース50にアクセスする場合を例示して説明する。
FIG. 8 is a flowchart illustrating an access permission processing operation in the
支店の端末装置60を用いた社員からの支店顧客データベースへのアクセスの要求を受けた場合に、アクセス制御部102は、アクセス要求をした社員の社員識別情報「A001」、アクセス要求の対象となる支店顧客データベースに対応する支店の支店識別情報「50」、及び、アクセス要求を受けた日時を示す日時情報を取得する(ステップS200)。この場合に、アクセス制御部102は、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店を識別する支店識別情報を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A001」及び支店識別情報「50」を取得する構成としてもよく、支店の支店名と支店識別情報を対応付けたデータテーブルを端末装置60に予め格納しておき、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店名を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A001」及び支店名「新宿支店」に対応する支店識別情報「50」を取得する構成としてもよく、アクセス制御部102は、各社員により携帯されるICカードに記憶された社員識別情報を端末装置60のカードリーダで読み取ることにより当該社員の社員識別情報「A001」を取得する構成としてもよい。また、アクセス制御部102は内部に時計装置を有しており、端末装置60からのアクセス要求を受けた日時を示す日時情報を当該時計装置から取得する。
When receiving an access request to the branch customer database from an employee using the
アクセス制御部102は、取得した社員識別情報、支店識別情報及び日時情報に基づき、アクセス条件格納部100に格納されているアクセス条件テーブル110を参照して、支店識別情報で識別される支店の支店顧客データベースへのアクセスを許可するか否かを判断する(ステップS202)。この場合、アクセス制御部102は、取得した社員識別情報「A001」及び支店識別情報「50」の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致するか否かを判断する。ここでは図7のアクセス条件テーブル110には社員識別情報「A001」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「50」の組が格納されているので、社員識別情報「A001」及び支店識別情報「50」の組について一致するものと判断される。また、アクセス制御部102は、取得した日時情報が示す日時が社員識別情報及び支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間内であるか否かを判断する。
The
ステップS202において、アクセス制御部102が取得した社員識別情報及び支店識別情報の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致し、かつ、取得した当該社員識別情報及び支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間内に日時情報が示す受信日時が含まれる場合に(ステップS202:Yes)、アクセス制御部102は、アクセスの対象となっている支店顧客データベース(例えば支店識別情報「50」で識別される新宿支店A202の支店顧客データベース50)へのアクセスを許可する旨を、当該アクセスを要求した端末装置60に送信し(ステップS204)、本フローチャートを終了する。アクセス制御部102は、アクセスを許可する旨の送信の一例として、アクセスを許可する支店顧客データベースのアクセス権原(アクセス権限)を送信する構成としてもよく、アクセス権原の一例として、ログオフするまで有効なワンタイムパスワードを送信する構成としてもよい。
In step S202, the combination of employee identification information and branch identification information acquired by the
一方、ステップS202において、アクセス制御部102が取得した社員識別情報及び支店識別情報の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、取得した当該社員識別情報及び支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、アクセス制御部102は、当該アクセスを要求した社員を代理者としてアクセスを許可するか否かを判断する(ステップS206)。例えばアクセス制御部102は、取得した社員識別情報及び支店識別情報の組がアクセス条件テーブル110に格納されている代理者識別情報及び支店識別情報の組と一致し、代理者識別情報及び支店識別情報に対応付けてアクセス条件テーブル110に格納されている支店顧客データベースへのアクセスの有効期間内に日時情報が示す受信日時が含まれる場合に上記アクセス要求をした社員が代理者であると判断する。
On the other hand, if the combination of employee identification information and branch identification information acquired by the
ステップS206においてアクセス要求をした当該社員が代理者であると判断された場合に(ステップS206:Yes)、アクセス制御部102は、アクセスの対象となっている支店顧客データベースへのアクセスを許可する旨を、当該アクセス要求に用いられた端末装置60に送信し(ステップS208)、本フローチャートを終了する。一方、当該アクセスを要求した社員が代理者でないと判断した場合に(ステップS206:No)、アクセス制御部102はアクセスが許可されない旨を当該アクセス要求に用いられた端末装置60に送信して本フローチャートを終了する。
このようにして、アクセス制御装置10は、予め支店顧客データベースへのアクセスを許可した社員から、当該支店顧客データベースに対するアクセスの要求があった場合にこれを許可することができ、支店顧客データベース50、52へのアクセスの制御及び管理をすることができる。
When it is determined in step S206 that the employee who requested the access is an agent (step S206: Yes), the
In this way, the
図9は、アクセス制御装置10におけるアクセス条件の更新の処理動作を例示するフローチャートであり、図10は、図9に示すフローチャートに従って更新されるアクセス条件テーブルを例示する。図9に示すフローチャートは、端末装置60から特定の社員について新たな支店顧客データベースに所定期間アクセスできるようにするための入力があった場合に開始し、例えば条件変更部104が社員について新たな支店顧客データベースに所定期間アクセスできるようにするためのアクセス設定情報を入力するための入力画面を端末装置60に表示して端末操作者に入力を促し、当該入力画面が表示された端末装置60にアクセス設定情報が入力された場合に開始する。なお、当該入力画面を表示するための情報が端末装置60から要求された場合に当該入力画面の情報を端末装置60に提供して表示させるようにしてもよい。
FIG. 9 is a flowchart illustrating an access condition update processing operation in the
図9のフローチャートでは、先ず、端末装置60から特定の社員について新たな支店顧客データベース52に所定期間アクセスできるようにするための情報が入力された場合に、条件変更部104は、当該特定の社員の社員識別情報、当該社員に新たにアクセスを許可する支店顧客データベースに対応する支店を識別する支店識別情報及びアクセスの有効期間の開始日及びアクセスの有効期間の終了日並びに当該特定の社員の代理者を識別する代理者識別情報を取得する(ステップS240)。この場合、条件変更部104は、当該特定の社員の社員識別情報、当該社員に新たにアクセスを許可する支店顧客データベースに対応する支店の支店識別情報、アクセスの有効期間の開始日及び終了日並びに当該社員の代理者の代理者識別情報を入力するための入力画面を端末装置60に表示して操作者に入力を促し、この表示に従って端末装置60に入力された社員識別情報、支店識別情報、開始日及び終了日並びに代理者識別情報を取得する構成としてもよく、当該特定の社員の社員識別情報、当該社員に新たにアクセスを許可する支店顧客データベースに対応する支店の支店識別情報、アクセスの有効期間の開始日並びに当該社員の代理者の代理者識別情報を入力するための入力画面を端末装置60に表示して操作者に入力を促し、この表示に従って端末装置60に入力された社員識別情報、支店識別情報、開始日並びに代理者識別情報を取得すると共に、端末装置60又は条件変更部104の内部記憶装置に予め記憶された中未来もしくは遠未来の一定の年月日を有効期間の終了日として取得する構成としてもよい。例えば、図10のアクセス条件テーブル110の例では、特定の社員の社員識別情報が「A002」であり、支店識別情報が「52」であり、開始日が「2005.4.1」であり、終了日が「9999.12.31」であり、代理者識別情報が「H102」である。
なお、ステップS240に先立って又はその後に、条件変更部104は、端末装置60から特定の社員について新たな支店顧客データベースに所定期間アクセスできるようにするための情報を入力した操作者が管理者であるか否かの認証手続を実行する構成としてもよく、認証手続の一例として条件変更部104は操作者から端末装置60を介してパスワードを入力させ、条件変更部104の内部記憶装置に予め格納された管理者のパスワードと一致するか否かを判定することにより管理者を認証して管理者のみがアクセス設定情報の入力を行える構成としてもよい。条件変更部104は、支店の支店識別情報と当該支店の事務担当者のパスワードを対応付けたデータテーブルを予め格納し、支店の端末装置60から特定の社員について新たな支店顧客データベースに所定期間アクセスできるようにするための情報を入力した操作者が当該支店の事務担当者であるか否かの認証手続を実行する構成としてもよく、この場合に条件変更部104は操作者から端末装置60を介して当該支店の支店識別情報及びパスワードを入力させ、条件変更部104のデータテーブルに格納されている支店識別情報及びパスワードと一致するか否かを判定することにより当該支店の事務担当者を認証して事務担当者のみがアクセス設定情報の入力を行える構成としてもよい。
In the flowchart of FIG. 9, first, when information for enabling a new employee to access the new
Prior to or after step S240, the
次に、条件変更部104は、ステップS240で取得した社員識別情報、支店識別情報、有効期間の開始日及び終了日、並びに代理者識別情報を対応付けてアクセス条件格納部100のアクセス条件テーブル110に追加して格納する(ステップS241)。図10に示すアクセス条件テーブル110の例では、社員を識別する社員識別情報「A002」と、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報「52」、当該支店顧客データベースへの当該社員のアクセスが許可される有効期間の開始日「2005.4.1(すなわち2005年4月1日)」、有効期間の終了日「9999.12.31(すなわち9999年12月31日)」、当該社員の代理者の代理者識別情報「H102」が対応付けて格納されている。なお、この例では、社員識別情報「A002」及び支店識別情報「50」に対応付けられた有効期間の開始日「2001.9.1」は社員識別情報「A002」及び支店識別情報「52」に対応付けられた有効期間の開始日「2005.4.1」よりも早く、社員識別情報「A002」及び支店識別情報「52」に対応付けられた有効期間の開始日「2005.4.1」は社員識別情報「A002」及び支店識別情報「50」に対応付けられた有効期間の終了日「2005.4.30」よりも早く、社員識別情報「A002」及び支店識別情報「50」に対応付けられた有効期間の終了日「2005.4.30」は社員識別情報「A002」及び支店識別情報「52」に対応付けられた有効期間の終了日「9999.12.31」よりも早い前後関係となっている。
Next, the
次に、条件変更部104は、当該特定の社員が異動(異動社員)であるか否かを判断する(ステップS242)。この条件変更部104は、当該特定の社員が支店間を異動したか否かを示す異動情報を入力すべき旨を上記操作者の端末装置60に表示して操作者に入力を促し、この表示に従って端末装置60に入力された異動情報に基づいて、異動社員であるか否かを判断する構成としてもよく、本部情報格納部18の人事異動情報マスタ24にアクセスして当該特定の社員の社員識別情報が格納されているか否かを判断し、当該特定の社員の社員識別情報が格納されている場合に異動社員であると判断する構成としてもよく、異動か否かの判断をより厳格にするために人事異動情報マスタ24にアクセスして当該特定の社員の社員識別情報が格納されているか否かを判断し、当該特定の社員の社員識別情報が格納されている場合に当該特定の社員の社員識別情報に対応付けられた新支店の支店識別情報を読み出し、新たにアクセスを許可する支店顧客データベースに対応する支店の支店識別情報と異動先である新支店の支店識別情報とが一致するときに異動社員であると判断する構成としてもよい。図6の人事異動情報マスタ24の例では、条件変更部104は、当該特定の社員の社員識別情報「A002」が格納されていると判断し、当該特定の社員の社員識別情報「A002」に対応付けられた新支店の支店識別情報「52」を読み出し、新たにアクセスを許可する支店顧客データベースに対応する支店の支店識別情報「52」と異動先である新支店の支店識別情報「52」とが一致することから異動であると判断する構成としてもよい。
Next, the
条件変更部104は、当該特定の社員が異動社員であると判断した場合に(ステップS242:Yes)、当該特定の社員についてそれまでアクセスが許可されていた支店顧客データベース50に対する有効期間の終了日を、当該社員の社員識別情報に対応付けて人事異動情報マスタ24に格納されている当該社員の異動日から所定の引継期間後の日に設定し、当該社員についてそれまでアクセスが許可されていた支店顧客データベース50に対するアクセス条件テーブル110を更新する(ステップS246)。例えば、条件変更部104は、当該特定の社員の社員識別情報「A002」及び異動元である現支店の支店識別情報「50」に対応付けて、当該特定の社員のアクセスが許可されていた支店顧客データベース50へのアクセスの有効期間の終了日として、新たな支店顧客データベース52へのアクセス有効期間の開始日「2005年4月1日」よりも所定の引継期間後の年月日「2005年4月30日」をアクセス条件テーブル110に格納する。なお、条件変更部104は所定の引継期間、例えば29日を示す情報とカレンダー情報を内部記憶装置に予め格納しており、アクセス有効期間の開始日に対して所定の引継期間、例えば29日後の年月日を演算できるようになっており、例えば1箇月を示す情報とカレンダー情報を内部記憶装置に予め格納しておき、アクセス有効期間の開始日に対して所定の引継期間、例えば1箇月後の年月日を演算する構成としてもよい。
When the
ステップS246において、条件変更部104はさらに、当該特定の社員の異動元の支店における後任者を識別する後任者識別情報を取得し、当該異動元のそれまでアクセスが許可されていた支店顧客データベースに対応する支店の支店識別情報及び当該特定の社員の社員識別情報に対応付けて後任者識別情報をアクセス条件テーブル110に格納する。この場合に、条件変更部104は、ステップS240で社員識別情報、支店識別情報、及び開始日の情報等のアクセス設定情報を取得した端末装置60に対して当該異動社員の異動元の支店における後任者の氏名(社員名)を入力すべき旨を表示して操作者に入力を促し、この表示に従って端末装置60に入力された後任者の氏名の情報を取得し、取得した後任者の氏名から本部情報格納部18の社員マスタ22を参照することにより、後任者の氏名に対応付けて社員マスタ22に格納された当該後任者を識別する後任者識別情報及び当該後任者のメールアドレスを取得し、取得した後任者の後任者識別情報及びメールアドレスを異動元の支店の支店識別情報及び当該特定の社員の社員識別情報に対応付けてアクセス条件テーブル110に格納する。図5の社員マスタ22の例では、条件変更部104は後任者の氏名として「XXXXE」を取得した場合、社員マスタ22にアクセスして当該氏名に対応付けられた社員の社員識別情報「A041」とメールアドレス「041.50@XXX」を取得する。
このようにして条件変更部104は、図10に例示するアクセス条件テーブル110において、社員識別情報「A002」及びそれまでアクセスが許可されていた支店顧客データベースに対応する異動元の支店の支店識別情報「50」に対応付けて、当該社員の後任者を示す後任者識別情報「A041」及び当該後任者のメールアドレス「041.50@XXX」を格納する。
In step S246, the
In this way, the
なお、図9のフローチャートのステップS242において、アクセス制御部102が人事異動情報マスタ24の異動情報に基づいて異動であるか否かを判断する形態に代えて、他の形態を用いてもよい。例えば、条件変更部104は、特定の社員について新たな支店顧客データベース52に所定期間アクセスできるようにするための情報を受け取った場合に、当該社員の社員識別情報に対応付けてアクセス条件テーブル110に当該社員の後任者を識別する後任者識別情報が格納されていることを条件として当該社員が異動であると判断する構成としてもよい。この場合、アクセス条件テーブル110は、社員を識別する社員識別情報、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間、並びに、当該社員の支店間の異動があった場合に選任される当該社員の異動前の支店での後任者を識別する後任者識別情報を対応付けて予め格納する構成とし、例えば条件変更部104は、端末装置60から入力された異動社員の社員識別情報と当該社員が異動前にアクセス可能な支店顧客データベースに対応する支店の支店識別情報と当該社員の異動前の支店での後任者の氏名(社員名)を取得し、当該後任者の社員名に対応付けて社員マスタ22に格納されている当該後任者の識別情報である後任者識別情報とメールアドレスとを取得し、取得した異動社員の社員識別情報及び当該社員が異動前にアクセス可能な支店顧客データベースに対応する支店の支店識別情報に対応付けて当該社員の異動前の支店での後任者の後任者識別情報とメールアドレスをアクセス条件テーブル110に予め格納するようにしてもよい。
そして条件変更部104は、一例としてアクセス設定情報で取得した当該社員の社員識別情報「A002」に対応付けてアクセス条件テーブル110に当該社員の後任者を識別する後任者識別情報が格納されているか否かを判断し、当該後任者識別情報が格納されていると判断した場合に、当該社員の社員識別情報「A002」及び当該後任者識別情報「A102」に対応付けてアクセス条件テーブル110に格納されていた当該社員がアクセスを許可されていた支店顧客データベース50へのアクセスの有効期間の終了日「9999.12.31」を、新たな支店顧客データベース52への当該社員のアクセスの許可を開始する開始日「2005.4.1」よりも所定の引継期間後の日「2005.4.30」に書き換えて設定する構成としてもよい。
In addition, instead of the mode in which the
Then, the
図11は、異動した社員から異動前にアクセスが許可されていた支店顧客データベースへの書込みの要求があった場合の処理動作を例示するフローチャートである。アクセス条件テーブル110は、社員を識別する社員識別情報、当該社員のアクセスを許可する支店顧客データベースに対応する支店の支店識別情報、当該支店顧客データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間、並びに、当該社員の支店間の異動がある場合に選任される当該社員の異動前の支店での後任者を識別する後任者識別情報及び当該後任者のメールアドレスを対応付けて格納しているものとする。アクセス制御部102は、社員から支店顧客データベースへの所定内容の書込みの要求を受けた場合に、当該社員の社員識別情報、書込み要求の対象の支店顧客データベースに対応する支店の支店識別情報、及び書込み要求を受けた日時を示す日時情報を取得し、当該社員の社員識別情報に対応付けてアクセス条件テーブル110に当該支店識別情報が格納されているか否かを判定し、当該支店識別情報が格納されている場合に、当該社員識別情報及び当該支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に書込み要求を受けた日時情報が示す日時が含まれるか否かを判定し、日時情報が示す日時が有効期間内に含まれる場合に、当該社員識別情報及び当該支店識別情報に対応付けてアクセス条件テーブル110に当該社員の後任者の後任者識別情報及びメールアドレスが格納されているか否かを判断し、後任者の後任者識別情報及びメールアドレスが格納されている場合に、当該後任者のメールアドレスに宛てて社員から書込みの要求があった旨及び書込みの内容を含む通知メールを送信する(ステップS220)。なお、アクセス制御部102は、書込みの要求をした社員の社員識別情報に対応付けて本部情報格納部18の社員マスタ22に格納された当該社員の社員名とメールアドレスを通知メールにさらに含める構成としてもよい。例えば、図10のアクセス条件テーブル110を用いる例では、アクセス制御部102は、社員識別情報「A002」で識別される社員から支店H203の端末装置60を用いて支店A202の支店顧客データベース50への所定内容の書込みの要求があった場合に、当該社員の社員識別情報「A002」、書込み要求の対象の支店顧客データベースに対応する支店の支店識別情報「50」、及び書込み要求を受けた日時を示す日時情報を取得し、当該社員の社員識別情報「A002」に対応付けてアクセス条件テーブル110に当該支店識別情報「50」が格納されているか否かを判定し、当該支店識別情報「50」が格納されていることから当該社員識別情報「A002」及び当該支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間の開始日「2001.9.1」から終了日「2005.4.30」までの期間内に書込み要求を受けた日時情報が示す日時が含まれるか否かを判定し、日時情報が示す日時が有効期間内に含まれる場合に、当該社員識別情報「A002」及び当該支店識別情報「50」に対応付けてアクセス条件テーブル110に当該社員の後任者の後任者識別情報及びメールアドレスが格納されているか否かを判断し、後任者の後任者識別情報及びメールアドレスが格納されていることから当該後任者のメールアドレス「041.50@XXX」に宛てて社員から書込みの要求があった旨及び書込みの内容を含む通知メールを送信する。
FIG. 11 is a flowchart exemplifying a processing operation when there is a request for writing to the branch customer database to which access has been permitted before the change from the employee who has changed. The access condition table 110 includes employee identification information for identifying an employee, branch identification information of a branch corresponding to a branch customer database permitted to access the employee, and a start date for starting permission for the employee to access the branch customer database. And the valid period including the end date for ending the permission of the access, the successor identification information for identifying the successor in the branch before the transfer of the employee, which is appointed when there is a transfer between the branch of the employee, and It is assumed that the mail address of the successor is stored in association with each other. When the
その後、後任者から許可があった場合に(ステップS222:Yes)、アクセス制御部102は、上記社員からの書込みを許可し、上記社員からの書込み内容を支店顧客データベース50に格納する。例えば、上記社員が異動元の支店A202の支店顧客データベース50について顧客の氏名に対応付けてコメントの書込みを要求した場合には、顧客の氏名とコメントと書込み要求の旨と上記社員の社員名及びメールアドレスが通知メールにより後任者のメールアドレス「041.50@XXX」に宛てて送信され、後任者からの許可があった場合に、当該顧客の氏名に対応付けてコメントを当該支店顧客データベース50に格納する構成としてもよい。この場合に、アクセス制御部102は、通知メールを送信してからの時間を計測し、予め設定された所定時間内に後任者から返信があった場合に、後任者からの許可があったと判断する構成としてもよく、許可する場合の第1の返信アドレスと許可しない場合の第2の返信アドレスとを通知メールに含めて送信し、後任者からの返信アドレスへの返信に基づいて後任者が許可したか否かを判断する構成としてもよく、例えば通知メールの送信から所定期間内に第1の返信アドレスに返信があった場合に許可したものと判断し、通知メールの送信から所定期間内に返信がない場合や第2の返信アドレスに返信があった場合に不許可であると判断する構成としてもよい。
Thereafter, when the successor has given permission (step S222: Yes), the
一方、後任者から許可がなかった場合に(ステップS222:No)、アクセス制御部102は、上記社員からの書込みを許可せずに、当フローチャートを終了する。この場合、アクセス制御部102は、書込み要求が許可されない旨を示す不許可メールを上記社員に返信する構成としてもよい。
On the other hand, when there is no permission from the successor (step S222: No), the
なお、アクセス制御部102は、社員から支店顧客データベースへの所定内容の書込みの要求を受けた場合に、当該社員の社員識別情報、書込み要求の対象の支店顧客データベースに対応する支店の支店識別情報、及び書込み要求を受けた日時を示す日時情報を取得し、当該社員の社員識別情報に対応付けてアクセス条件テーブル110に当該支店識別情報が格納されているか否かを判定し、当該支店識別情報が格納されている場合に、当該社員識別情報及び当該支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に書込み要求を受けた日時情報が示す日時が含まれるか否かを判定し、日時情報が示す日時が有効期間内に含まれる場合に、当該社員識別情報及び当該支店識別情報に対応付けてアクセス条件テーブル110に当該社員の後任者の後任者識別情報及び後任者のメールアドレスが格納されているか否かを判断し、後任者の後任者識別情報及び後任者のメールアドレスが格納されていない場合に書込み要求をした社員が異動社員ではないと判断し、アクセス制御部102は、上記社員からの書込みを許可し、上記社員からの書込み内容を支店顧客データベース50に格納する。
When the
本実施形態によれば、例えば社員識別情報「A002」で識別される社員の支店202,203間の異動に伴い、当該社員が新たな支店顧客データベース52に所定期間アクセスできるようにするための情報を受け取った場合に、当該社員についてそれまでアクセスが許可されていた支店顧客データベース50に対するアクセスの有効期間の終了日を、新たな支店顧客データベース52へのアクセスを許可する開始日よりも所定の引継期間後の日に設定することにより、異動した社員が、上記所定の引継期間中に、異動先の支店H203の端末装置等から異動元の支店A202の支店顧客データベース50にアクセス可能とすることができ、業務引継作業が円滑になる。また、業務引継作業の不便さが解消され、業務引継作業が円滑化することにより有益な情報を効率的に収集する仕組みと有益な情報を収集する仕組みがより充実する。
According to the present embodiment, for example, information for enabling an employee to access the new
上記実施形態では、条件変更部104は、ステップS240で取得した当該社員の社員識別情報に対応付けてアクセス条件テーブル110に格納されていた当該社員がアクセスを許可されていた支店顧客データベースへのアクセスの有効期間の終了日を、ステップS240で取得した開始日よりも所定の引継期間後の日に設定する構成としているが、例えば社員識別情報が人事異動情報マスタ24に格納されている異動社員については、当該社員の社員識別情報に対応付けてアクセス条件テーブル110に格納されていた当該社員がアクセスを許可されていた支店顧客データベースへのアクセスの有効期間の終了日を、当該社員の社員識別情報に対応付けて人事異動情報マスタ24に格納されている当該社員の異動日よりも所定の引継期間後の日に設定する構成としてもよい。
例えば、条件変更部104は、異動社員が新たな支店顧客データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな支店顧客データベースに対応する支店の支店識別情報並びに当該新たな支店顧客データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報及び当該新たな支店顧客データベースに対応する支店の支店識別情報の組が人事異動情報マスタ24に格納されている社員識別情報及び異動先の支店の支店識別情報の組と一致するか否か判断し、一致すると判断した場合に、当該社員の社員識別情報に対応付けて人事異動情報マスタ24に格納された異動元の支店の支店識別情報を取得し、当該社員の社員識別情報及び取得した当該異動元の支店の支店識別情報に対応付けてアクセス条件テーブル110に格納されていた当該社員がアクセスを許可されていた支店顧客データベースへのアクセスの有効期間の終了日を、当該社員の社員識別情報に対応付けて人事異動情報マスタ24に格納されている当該社員の異動日よりも所定の引継期間後の日に設定する構成としてもよい。
In the embodiment described above, the
For example, the
また、図8のアクセス制御装置10におけるアクセス許可の処理動作を例示するフローチャートのステップS202からステップS206に関して第2の実施形態として以下の処理動作を行う構成としてもよい。ここでは第1の例として、社員識別情報「A002」で識別される社員が支店H203に配備されて設置された端末装置60から支店H203の支店顧客データベース52にアクセスする場合を例示して説明する。
Moreover, it is good also as a structure which performs the following processing operation as 2nd Embodiment regarding step S202 to step S206 of the flowchart which illustrates the processing operation of the access permission in the
支店の端末装置60を用いた社員からの支店顧客データベースへのアクセスの要求を受けた場合に、アクセス制御部102は、アクセス要求をした社員の社員識別情報「A002」、当該社員からのアクセス要求に用いられた端末装置60が配備された支店の支店識別情報「52」、アクセス要求の対象となる支店顧客データベースに対応する支店の支店識別情報「52」、及び、アクセス要求を受けた日時を示す日時情報を取得する(ステップS200)。この場合に、アクセス制御部102は、社員識別情報、端末装置60が配備された支店の支店識別情報(設置支店識別情報)、及びアクセス対象の支店顧客データベースに対応する支店の支店識別情報(対象支店識別情報)を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」、設置支店識別情報「52」及び対象支店識別情報「52」を取得する構成としてもよく、支店の支店名と支店識別情報を対応付けたデータテーブル及び端末装置が配備された支店の支店識別情報を当該端末装置60に予め格納しておき、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店名を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」及び支店名「日比谷支店」に対応する支店識別情報(対象支店識別情報)「52」を取得するとともに端末装置60に予め格納された設置支店識別情報「52」を端末装置60から取得する構成としてもよく、アクセス制御部102は、各社員により携帯されるICカードに記憶された社員識別情報を端末装置60のカードリーダで読み取ることにより当該社員の社員識別情報「A002」を取得する構成としてもよい。
When receiving an access request to the branch customer database from an employee using the
アクセス制御部102は、取得した社員識別情報、設置支店識別情報、対象支店識別情報及び日時情報に基づき、アクセス条件格納部100に格納されているアクセス条件テーブル110を参照して、対象支店識別情報で識別される支店の支店顧客データベースへのアクセスを許可するか否かを判断する(ステップS202)。この場合、アクセス制御部102は、取得した設置支店識別情報と対象支店識別情報とを比較する。
取得した設置支店識別情報「52」と対象支店識別情報「52」の比較結果が一致を示す場合であり、この場合は取得した社員識別情報「A002」及び対象支店識別情報「52」の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致するか否かを判断する。ここでは図10のアクセス条件テーブル110には社員識別情報「A001」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組とが格納されているので、社員識別情報「A002」及び支店識別情報「52」の組について一致するものと判断される。また、アクセス制御部102は、取得した日時情報が示す日時が社員識別情報「A002」及び対象支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間内であるか否かを判断する。この場合、日時情報が示す日時が有効期間の開始日「2005年4月1日」以降であればアクセス要求の対象とされた支店識別情報「52」で識別される日比谷支店の支店顧客データベース52へのアクセスが許可される。この例では、社員識別情報A002で識別される異動社員は、異動日である2005年4月1日以降に、異動先の日比谷支店H203の端末装置60から当該日比谷支店H203の支店顧客データベース52にアクセスできることになる。
The
This is a case where the comparison result between the acquired installed branch identification information “52” and the target branch identification information “52” indicates a match. In this case, the combination of the acquired employee identification information “A002” and the target branch identification information “52” Then, it is determined whether or not the set of employee identification information and branch identification information stored in the access condition table 110 matches. Here, the access condition table 110 in FIG. 10 includes a group of employee identification information “A001” and branch identification information “50”, a group of employee identification information “A002”, a branch identification information “50”, and employee identification information “A002”. Since the group of branch identification information “52” is stored, it is determined that the group of employee identification information “A002” and branch identification information “52” match. Further, the
このようにステップS202において、配置支店識別情報と対象支店識別情報が一致し、アクセス要求をした当該社員の社員識別情報及び対象支店識別情報の第1の組がアクセス条件データベース110に格納されている社員識別情報及び支店識別情報の組と一致し、かつ、第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間内に日時情報が示す日時が含まれるときに(ステップS202:Yes)、アクセス制御部102はアクセス要求の対象とされた支店顧客データベース(この例では支店識別情報52で識別される日比谷支店H203の支店顧客データベース52)へのアクセス要求をした上記社員の当該アクセスが許可され、アクセスを許可する旨を当該アクセスを要求した端末装置60に送信する(ステップS204)。
As described above, in step S202, the arrangement branch identification information matches the target branch identification information, and the first set of the employee identification information and the target branch identification information of the employee who has requested access is stored in the
一方、ステップS202において、アクセス制御部102が取得した社員識別情報及び対象支店識別情報の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、取得した当該社員識別情報及び対象支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、アクセス制御部102はステップS206の処理を行う。例えば、アクセス制御部102が取得した社員識別情報「A002」及び対象支店識別情報「52」の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、取得した当該社員識別情報「A002」及び対象支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、ステップS206の処理を行う。
On the other hand, if the combination of employee identification information and target branch identification information acquired by the
また、図8のアクセス制御装置10におけるアクセス許可の処理動作を例示するフローチャートのステップS202からステップS206に関して第2の実施形態として以下の処理動作を行う構成としてもよい。ここでは第2の例として、社員識別情報「A002」で識別される社員が支店A202に配備されて設置された端末装置60から支店A202の支店顧客データベース50にアクセスする場合を例示して説明する。
Moreover, it is good also as a structure which performs the following processing operation as 2nd Embodiment regarding step S202 to step S206 of the flowchart which illustrates the processing operation of the access permission in the
支店の端末装置60を用いた社員からの支店顧客データベースへのアクセスの要求を受けた場合に、アクセス制御部102は、アクセス要求をした社員の社員識別情報「A002」、当該社員からのアクセス要求に用いられた端末装置60が配備された支店の支店識別情報「50」、アクセス要求の対象となる支店顧客データベースに対応する支店の支店識別情報「50」、及び、アクセス要求を受けた日時を示す日時情報を取得する(ステップS200)。この場合に、アクセス制御部102は、社員識別情報、端末装置60が配備された支店の支店識別情報(設置支店識別情報)、及びアクセス対象の支店顧客データベースに対応する支店の支店識別情報(対象支店識別情報)を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」、設置支店識別情報「50」及び対象支店識別情報「50」を取得する構成としてもよく、支店の支店名と支店識別情報を対応付けたデータテーブル及び端末装置が配備された支店の支店識別情報を当該端末装置60に予め格納しておき、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店名を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」及び支店名「新宿支店」に対応する支店識別情報(対象支店識別情報)「50」を取得するとともに端末装置60に予め格納された設置支店識別情報「50」を端末装置60から取得する構成としてもよく、アクセス制御部102は、各社員により携帯されるICカードに記憶された社員識別情報を端末装置60のカードリーダで読み取ることにより当該社員の社員識別情報「A002」を取得する構成としてもよい。
When receiving an access request to the branch customer database from an employee using the
アクセス制御部102は、取得した社員識別情報、設置支店識別情報、対象支店識別情報及び日時情報に基づき、アクセス条件格納部100に格納されているアクセス条件テーブル110を参照して、対象支店識別情報で識別される支店の支店顧客データベースへのアクセスを許可するか否かを判断する(ステップS202)。この場合、アクセス制御部102は、取得した設置支店識別情報と対象支店識別情報とを比較する。
取得した設置支店識別情報「50」と対象支店識別情報「50」の比較結果が一致を示す場合であり、この場合は取得した社員識別情報「A002」及び対象支店識別情報「50」の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致するか否かを判断する。ここでは図10のアクセス条件テーブル110には社員識別情報「A001」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組とが格納されているので、社員識別情報「A002」及び支店識別情報「50」の組について一致するものと判断される。また、アクセス制御部102は、取得した日時情報が示す日時が社員識別情報「A002」及び対象支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間内であるか否かを判断する。この場合、日時情報が示す日時が有効期間の開始日「2001年9月1日」から終了日「2005年4月30日」までに含まれるのであればアクセス要求の対象とされた支店識別情報「50」で識別される新宿支店の支店顧客データベース50へのアクセスが許可される。この例では、社員識別情報A002で識別される異動社員は、2001年9月1日から2005年4月30日までの期間に、異動元の新宿支店A202の端末装置60から当該新宿支店A202の支店顧客データベース50にアクセスできることになり、異動日から所定の引継期間後の日である2005年4月30日まで、異動元の新宿支店A202の端末装置60から当該新宿支店A202の支店顧客データベース50にアクセスできることになる。
The
This is a case where the comparison result of the acquired installed branch identification information “50” and the target branch identification information “50” indicates a match, and in this case, the combination of the acquired employee identification information “A002” and the target branch identification information “50” is Then, it is determined whether or not the set of employee identification information and branch identification information stored in the access condition table 110 matches. Here, the access condition table 110 in FIG. 10 includes a group of employee identification information “A001” and branch identification information “50”, a group of employee identification information “A002”, a branch identification information “50”, and employee identification information “A002”. Since the set of branch identification information “52” is stored, it is determined that the combination of employee identification information “A002” and branch identification information “50” matches. Further, the
このようにステップS202において、配置支店識別情報と対象支店識別情報が一致し、アクセス要求をした当該社員の社員識別情報及び対象支店識別情報の第1の組がアクセス条件データベース110に格納されている社員識別情報及び支店識別情報の組と一致し、かつ、第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間内に日時情報が示す日時が含まれるときに(ステップS202:Yes)、アクセス制御部102はアクセス要求の対象とされた支店顧客データベース(この例では支店識別情報50で識別される新宿支店A202の支店顧客データベース50)へのアクセス要求をした上記社員の当該アクセスが許可され、アクセスを許可する旨を当該アクセスを要求した端末装置60に送信する(ステップS204)。
As described above, in step S202, the arrangement branch identification information matches the target branch identification information, and the first set of the employee identification information and the target branch identification information of the employee who has requested access is stored in the
一方、ステップS202において、アクセス制御部102が取得した社員識別情報及び対象支店識別情報の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、取得した当該社員識別情報及び対象支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、アクセス制御部102はステップS206の処理を行う。例えば、アクセス制御部102が取得した社員識別情報「A002」及び対象支店識別情報「50」の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、取得した当該社員識別情報「A002」及び対象支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、ステップS206の処理を行う。
On the other hand, if the combination of employee identification information and target branch identification information acquired by the
また、図8のアクセス制御装置10におけるアクセス許可の処理動作を例示するフローチャートのステップS202からステップS206に関して第2の実施形態として以下の処理動作を行う構成としてもよい。ここでは第3の例として、社員識別情報「A002」で識別される社員が支店A202に配備されて設置された端末装置60から支店H203の支店顧客データベース52にアクセスする場合を例示して説明する。
Moreover, it is good also as a structure which performs the following processing operation as 2nd Embodiment regarding step S202 to step S206 of the flowchart which illustrates the processing operation of the access permission in the
支店の端末装置60を用いた社員からの支店顧客データベースへのアクセスの要求を受けた場合に、アクセス制御部102は、アクセス要求をした社員の社員識別情報「A002」、当該社員からのアクセス要求に用いられた端末装置60が配備された支店の支店識別情報「50」、アクセス要求の対象となる支店顧客データベースに対応する支店の支店識別情報「52」、及び、アクセス要求を受けた日時を示す日時情報を取得する(ステップS200)。この場合に、アクセス制御部102は、社員識別情報、端末装置60が配備された支店の支店識別情報(設置支店識別情報)、及びアクセス対象の支店顧客データベースに対応する支店の支店識別情報(対象支店識別情報)を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」、設置支店識別情報「50」及び対象支店識別情報「52」を取得する構成としてもよく、支店の支店名と支店識別情報を対応付けたデータテーブル及び端末装置が配備された支店の支店識別情報を当該端末装置60に予め格納しておき、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店名を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」及び支店名「日比谷支店」に対応する支店識別情報(対象支店識別情報)「52」を取得するとともに端末装置60に予め格納された設置支店識別情報「50」を端末装置60から取得する構成としてもよく、アクセス制御部102は、各社員により携帯されるICカードに記憶された社員識別情報を端末装置60のカードリーダで読み取ることにより当該社員の社員識別情報「A002」を取得する構成としてもよい。
When receiving an access request to the branch customer database from an employee using the
アクセス制御部102は、取得した社員識別情報、設置支店識別情報、対象支店識別情報及び日時情報に基づき、アクセス条件格納部100に格納されているアクセス条件テーブル110を参照して、対象支店識別情報で識別される支店の支店顧客データベースへのアクセスを許可するか否かを判断する(ステップS202)。この場合、アクセス制御部102は、取得した設置支店識別情報と対象支店識別情報とを比較する。
取得した設置支店識別情報「50」と対象支店識別情報「52」の比較結果が不一致を示す場合であり、この場合は取得した社員識別情報「A002」及び対象支店識別情報「52」の第1の組と当該社員識別情報「A002」及び設置支店識別情報「50」の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致するか否かを判断する。ここでは図10のアクセス条件テーブル110には社員識別情報「A001」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組とが格納されているので、社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組について一致するものと判断される。また、アクセス制御部102は、取得した日時情報が示す日時が第1の組の社員識別情報「A002」及び対象支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間と第2の組の社員識別情報「A002」及び設置支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間とが重複する重複期間内であるか否かを判断する。この場合、日時情報が示す日時が有効期間「2005年4月1日〜9999年12月31日」と有効期間「2001年9月1日〜2005年4月30日」とが重複する重複期間「2005年4月1日〜2005年4月30日」に含まれるのであればアクセス要求の対象とされた支店識別情報「52」で識別される日比谷支店の支店顧客データベース52へのアクセスが許可される。この例では、社員識別情報A002で識別される異動社員は、引継期間である2005年4月1日から2005年4月30日まで、異動元の新宿支店A202の端末装置60から異動先の日比谷支店H203の支店顧客データベース52にアクセスできることになる。
The
This is a case where the comparison result between the acquired installed branch identification information “50” and the target branch identification information “52” indicates a mismatch. In this case, the first of the acquired employee identification information “A002” and the target branch identification information “52” Whether or not the second set of the employee identification information “A002” and the installed branch identification information “50” matches the combination of the employee identification information and the branch identification information stored in the access condition table 110. to decide. Here, the access condition table 110 in FIG. 10 includes a group of employee identification information “A001” and branch identification information “50”, a group of employee identification information “A002”, a branch identification information “50”, and employee identification information “A002”. Since the group of branch identification information “52” is stored, the group of employee identification information “A002” and branch identification information “50” matches the group of employee identification information “A002” and branch identification information “52”. Judged to be. Further, the
このようにステップS202において、配置支店識別情報と対象支店識別情報が不一致であり、アクセス要求をした当該社員の社員識別情報及び対象支店識別情報の第1の組と当該社員の社員識別情報及び設置支店識別情報の第2の組とがアクセス条件データベース110に格納されている社員識別情報及び支店識別情報の組と一致し、かつ、第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間と第2の組の社員識別情報及び設置支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間とが重複する重複期間内に日時情報が示す日時が含まれるときに(ステップS202:Yes)、アクセス制御部102はアクセス要求の対象とされた支店顧客データベース(この例では支店識別情報52で識別される日比谷支店H203の支店顧客データベース52)へのアクセス要求をした上記社員の当該アクセスが許可され、アクセスを許可する旨を当該アクセスを要求した端末装置60に送信する(ステップS204)。
In this way, in step S202, the arrangement branch identification information and the target branch identification information do not match, and the employee identification information of the employee who requested access and the first set of the target branch identification information, the employee identification information of the employee, and the installation The second set of branch identification information matches the set of employee identification information and branch identification information stored in the
一方、ステップS202において、アクセス制御部102が取得した社員識別情報及び対象支店識別情報の第1の組もしくは当該社員識別情報及び設置支店識別情報の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、上記第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間と上記第2の組の社員識別情報及び設置支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間とが重複する重複期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、アクセス制御部102はステップS206の処理を行う。例えば、アクセス制御部102が取得した社員識別情報「A002」及び対象支店識別情報「52」の第1の組もしくは当該社員識別情報「A002」及び設置支店識別情報「50」の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、上記第1の組の社員識別情報「A002」及び対象支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間と上記第2の組の社員識別情報「A002」及び設置支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間とが重複する重複期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、ステップS206の処理を行う。
On the other hand, in step S202, the first set of employee identification information and target branch identification information acquired by the
また、図8のアクセス制御装置10におけるアクセス許可の処理動作を例示するフローチャートのステップS202からステップS206に関して第2の実施形態として以下の処理動作を行う構成としてもよい。ここでは第4の例として、社員識別情報「A002」で識別される社員が支店H203に配備されて設置された端末装置60から支店A202の支店顧客データベース50にアクセスする場合を例示して説明する。
Moreover, it is good also as a structure which performs the following processing operation as 2nd Embodiment regarding step S202 to step S206 of the flowchart which illustrates the processing operation of the access permission in the
支店の端末装置60を用いた社員からの支店顧客データベースへのアクセスの要求を受けた場合に、アクセス制御部102は、アクセス要求をした社員の社員識別情報「A002」、当該社員からのアクセス要求に用いられた端末装置60が配備された支店の支店識別情報「52」、アクセス要求の対象となる支店顧客データベースに対応する支店の支店識別情報「50」、及び、アクセス要求を受けた日時を示す日時情報を取得する(ステップS200)。この場合に、アクセス制御部102は、社員識別情報、端末装置60が配備された支店の支店識別情報(設置支店識別情報)、及びアクセス対象の支店顧客データベースに対応する支店の支店識別情報(対象支店識別情報)を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」、設置支店識別情報「52」及び対象支店識別情報「50」を取得する構成としてもよく、支店の支店名と支店識別情報を対応付けたデータテーブル及び端末装置が配備された支店の支店識別情報を当該端末装置60に予め格納しておき、社員識別情報及びアクセス対象の支店顧客データベースに対応する支店名を入力すべき旨を、当該アクセス要求を発した端末装置60に表示して操作者の社員に入力を促し、この表示に従って端末装置60に入力された社員識別情報「A002」及び支店名「新宿支店」に対応する支店識別情報(対象支店識別情報)「50」を取得するとともに端末装置60に予め格納された設置支店識別情報「52」を端末装置60から取得する構成としてもよく、アクセス制御部102は、各社員により携帯されるICカードに記憶された社員識別情報を端末装置60のカードリーダで読み取ることにより当該社員の社員識別情報「A002」を取得する構成としてもよい。
When receiving an access request to the branch customer database from an employee using the
アクセス制御部102は、取得した社員識別情報、設置支店識別情報、対象支店識別情報及び日時情報に基づき、アクセス条件格納部100に格納されているアクセス条件テーブル110を参照して、対象支店識別情報で識別される支店の支店顧客データベースへのアクセスを許可するか否かを判断する(ステップS202)。この場合、アクセス制御部102は、取得した設置支店識別情報と対象支店識別情報とを比較する。
取得した設置支店識別情報「52」と対象支店識別情報「50」の比較結果が不一致を示す場合であり、この場合は取得した社員識別情報「A002」及び対象支店識別情報「50」の第1の組と当該社員識別情報「A002」及び設置支店識別情報「52」の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致するか否かを判断する。ここでは図10のアクセス条件テーブル110には社員識別情報「A001」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組とが格納されているので、社員識別情報「A002」及び支店識別情報「50」の組と社員識別情報「A002」及び支店識別情報「52」の組について一致するものと判断される。また、アクセス制御部102は、取得した日時情報が示す日時が第1の組の社員識別情報「A002」及び対象支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間と第2の組の社員識別情報「A002」及び設置支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセス許可の開始日から終了日までの有効期間とが重複する重複期間内であるか否かを判断する。この場合、日時情報が示す日時が有効期間「2001年9月1日〜2005年4月30日」と有効期間「2005年4月1日〜9999年12月31日」とが重複する重複期間「2005年4月1日〜2005年4月30日」に含まれるのであればアクセス要求の対象とされた支店識別情報「50」で識別される新宿支店の支店顧客データベース50へのアクセスが許可される。この例では、社員識別情報A002で識別される異動社員は、引継期間である2005年4月1日から2005年4月30日まで、異動先の日比谷支店H203の端末装置60から異動元の新宿支店A202の支店顧客データベース50にアクセスできることになる。
The
This is a case where the comparison result between the acquired installed branch identification information “52” and the target branch identification information “50” indicates a mismatch. In this case, the first of the acquired employee identification information “A002” and the target branch identification information “50” Whether or not the second set of the employee identification information “A002” and the installed branch identification information “52” matches the combination of the employee identification information and the branch identification information stored in the access condition table 110. to decide. Here, the access condition table 110 in FIG. 10 includes a group of employee identification information “A001” and branch identification information “50”, a group of employee identification information “A002”, a branch identification information “50”, and employee identification information “A002”. Since the group of branch identification information “52” is stored, the group of employee identification information “A002” and branch identification information “50” matches the group of employee identification information “A002” and branch identification information “52”. Judged to be. Further, the
このようにステップS202において、配置支店識別情報と対象支店識別情報が不一致であり、アクセス要求をした当該社員の社員識別情報及び対象支店識別情報の第1の組と当該社員の社員識別情報及び設置支店識別情報の第2の組とがアクセス条件データベース110に格納されている社員識別情報及び支店識別情報の組と一致し、かつ、第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間と第2の組の社員識別情報及び設置支店識別情報に対応付けてアクセス条件データベース110に格納されている支店顧客データベースへのアクセスの有効期間とが重複する重複期間内に日時情報が示す日時が含まれるときに(ステップS202:Yes)、アクセス制御部102はアクセス要求の対象とされた支店顧客データベース(この例では支店識別情報50で識別される新宿支店A202の支店顧客データベース50)へのアクセス要求をした上記社員の当該アクセスが許可され、アクセスを許可する旨を当該アクセスを要求した端末装置60に送信する(ステップS204)。
In this way, in step S202, the arrangement branch identification information and the target branch identification information do not match, and the employee identification information of the employee who requested access and the first set of the target branch identification information, the employee identification information of the employee, and the installation The second set of branch identification information matches the set of employee identification information and branch identification information stored in the
一方、ステップS202において、アクセス制御部102が取得した社員識別情報及び対象支店識別情報の第1の組もしくは当該社員識別情報及び設置支店識別情報の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、上記第1の組の社員識別情報及び対象支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間と上記第2の組の社員識別情報及び設置支店識別情報に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間とが重複する重複期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、アクセス制御部102はステップS206の処理を行う。例えば、アクセス制御部102が取得した社員識別情報「A002」及び対象支店識別情報「50」の第1の組もしくは当該社員識別情報「A002」及び設置支店識別情報「52」の第2の組が、アクセス条件テーブル110に格納されている社員識別情報及び支店識別情報の組と一致しない場合、又は、上記第1の組の社員識別情報「A002」及び対象支店識別情報「50」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間と上記第2の組の社員識別情報「A002」及び設置支店識別情報「52」に対応付けてアクセス条件テーブル110に格納されているアクセスの有効期間とが重複する重複期間内に日時情報が示す受信日時が含まれない場合に(ステップS202:No)、ステップS206の処理を行う。
On the other hand, in step S202, the first set of employee identification information and target branch identification information acquired by the
このように第2の実施形態によれば、例えば社員の支店間の異動に伴い、異動した社員が、所定の引継期間中に、異動先の日比谷支店H203の端末装置60から異動元の新宿支店A202の支店顧客データベース50へのアクセスが可能となるとともに、異動元の新宿支店A202の端末装置60から異動先の日比谷支店H203の支店顧客データベース52へのアクセスが可能となり、業務引継作業が円滑になる。また、異動した社員が、所定の引継期間後には、異動元の新宿支店A202の端末装置60から異動元及び異動先の支店の各支店顧客データベース50,52へのアクセスができなくなり、これにより異動元及び異動先の支店の各支店顧客データベース50,52のセキュリティを向上することができる。また、業務引継作業の不便さが解消され、業務引継作業が円滑化することにより有益な情報を効率的に収集する仕組みと有益な情報を収集する仕組みがより充実する。
As described above, according to the second embodiment, for example, when the employee is transferred between the branch offices, the employee who has changed is transferred from the
なお、上記の実施の形態において、新宿支店A202の顧客の情報を格納する支店顧客データベース50を新宿支店A202に配置し、日比谷支店H203の顧客の情報を格納する支店顧客データベース52を日比谷支店H203に配置する構成としているが、支店の顧客の情報を格納する支店顧客データベース50,52を本部201に配置して一元管理し、支店の端末装置60はネットワーク62を介して支店顧客データベースへのアクセスを行う構成としてもよく、この場合に支店の顧客の情報を格納する支店顧客データベースに当該支店の支店識別情報を格納することで支店顧客データベースの支店を識別できるようにした複数の支店顧客データベースからなるデータベースシステムを本部201の本部システムに含める構成としてもよい。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
In the above embodiment, the
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
10 アクセス制御装置
18 本部情報格納部
20 支店識別情報マスタ(支店識別情報マスタファイル)
22 社員マスタ(社員情報マスタファイル)
24 人事異動情報マスタ(人事異動情報マスタファイル)
50,52 支店顧客データベース(部署データベース)
60 端末装置
62 ネットワーク
100 アクセス条件格納部
102 アクセス制御部
104 条件変更部(アクセス条件更新部)
110 アクセス条件テーブル
200 情報管理システム
201 本部
202,203 支店
10
22 Employee Master (Employee Information Master File)
24 Personnel change information master (personnel change information master file)
50,52 Branch customer database (department database)
60
110 Access Condition Table 200
Claims (13)
社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、並びに、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて格納するアクセス条件格納部と、
前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御部と、
前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定するとともに、受け取った当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて前記アクセス条件格納部に格納するアクセス条件更新部と
を備えることを特徴とするアクセス制御装置。 An access control device that controls one-to-one correspondence to each of a plurality of departments, and that controls access from the employee to a plurality of department databases that store business information of the corresponding departments.
Employee identification information that identifies an employee, permitted department identification information that is a department identification information that identifies a department corresponding to the department database to which the employee is allowed to access, and permission to access the employee to the department database An access condition storage unit that associates and stores a validity period including a start date and an end date for ending access permission;
When receiving an access request from the employee to the department database using the terminal device, the employee identification information of the employee who has made the access request and the department identification information of the department corresponding to the department database are received from the terminal apparatus. Acquire the date and time information indicating the date and time when the access request was received from the terminal device, and the employee identification in which the set of the acquired employee identification information and the department identification information is stored in the access condition storage unit The department database in which the date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the department identification information If the employee who requested access to the department database is within the effective period of access to And an access control unit that allows access,
Information for enabling the employee to access the new department database for a predetermined period, including employee identification information of the employee, department identification information of the department corresponding to the new department database, and the new department database. The employee who received the information indicating the start date for starting the access permission of the employee and the end date for ending the access permission and stored in the access condition storage unit in association with the received employee identification information of the employee Sets the end date of the effective period of access to the department database to which the person has been allowed access to a date after a predetermined takeover period from the start date to start permitting the employee's access to the new department database. In addition, the department identification corresponding to the employee identification information received and the new department database An access condition update that stores the effective period including the identification information and the start date for starting permission for access to the new department database and the end date for ending access permission in the access condition storage unit in association with each other. And an access control device.
ことを特徴とする請求項1に記載のアクセス制御装置。 The access condition update unit is information for allowing the employee to access the new department database for a predetermined period of time. The employee identification information of the employee, the department identification information of the department corresponding to the new department database, Receives information indicating the start date for permitting access to the new department database and the end date for permitting access to the new department database, and transfer information indicating whether the employee is a transfer employee, On the condition that the received transfer information indicates that the employee is a transferred employee, the employee database stored in the access condition storage unit in association with the employee identification information of the employee is transferred to the department database to which access has been permitted. The end date of the effective period of access is defined as the start date for permitting the employee's access to the new department database. Access control device according to claim 1, characterized in that to set the date after a predetermined takeover period.
前記アクセス条件更新部は、前記異動社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報及び前記新たな部署データベースに対応する部署の部署識別情報の組が前記人事異動情報格納部に格納されている前記社員識別情報及び前記異動先の部署の部署識別情報の組と一致するか否か判断し、一致すると判断した場合に、当該社員の社員識別情報に対応付けて前記人事異動情報格納部に格納された前記異動元の部署の部署識別情報を用いて、当該社員の社員識別情報及び前記異動元の部署の部署識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定する
ことを特徴とする請求項1に記載のアクセス制御装置。 Corresponding to the employee identification information identifying the transferred employee, information indicating the transfer date between the employee's departments, the department identification information identifying the employee's transfer source department, and identifying the employee's transfer destination department A personnel change information storage unit for storing department identification information to be
The access condition update unit is information for allowing the transferred employee to access a new department database for a predetermined period, and includes employee identification information of the employee, department identification information of a department corresponding to the new department database, and Receives information indicating the start date for permission of the employee to access the new department database and the end date for termination of the access permission, and responds to the received employee identification information and the new department database. When it is determined whether or not the set of department identification information of the department to be matched matches the combination of the employee identification information stored in the personnel change information storage unit and the department identification information of the department to which the job is transferred The department identification information of the department of the transfer source stored in the personnel change information storage unit in association with the employee identification information of the employee And the effective period of access to the department database to which the employee was permitted to access, stored in the access condition storage unit in association with the employee identification information of the employee and the department identification information of the department of the transfer source 2. The access control apparatus according to claim 1, wherein an end date is set to a date after a predetermined handover period from the start date for starting permission of the employee to access the new department database. .
前記アクセス条件更新部は、前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に当該社員の後任者の後任者識別情報が格納されているか否かを判断し、当該後任者識別情報が格納されていると判断した場合に、当該社員の社員識別情報及び当該後任者識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定する
ことを特徴とする請求項1に記載のアクセス制御装置。 The access condition storage unit includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database for which the employee is permitted to access, and access of the employee to the department database. The effective period including the start date to start permission and the end date to end access permission, and the successor in the department before the transfer of the employee to be selected when there is a transfer between the employees Is stored in association with the successor identification information for identifying
The access condition update unit is information for allowing the employee to access the new department database for a predetermined period of time. The employee identification information of the employee, the department identification information of the department corresponding to the new department database, and the The access condition storage unit that receives information indicating a start date for permitting access to the new department database and an end date for permitting access to the new department database, and associates with the received employee identification information of the employee Is determined whether or not the successor identification information of the employee's successor is stored, and if it is determined that the successor identification information is stored, the employee identification information of the employee and the successor identification information of the employee Access to the department database that the employee was allowed to access that was stored in the access condition storage unit in association with 2. The access according to claim 1, wherein an end date of the effective period is set to a date after a predetermined handover period from the start date for starting permission of the employee to access the new department database. Control device.
ことを特徴とする請求項4に記載のアクセス制御装置。 When the access control unit receives a request for writing to the department database using the terminal device from the employee, the access control unit stores the employee identification information of the employee who requested the writing and the department corresponding to the department database. Acquires department identification information from the terminal device and also acquires date and time information indicating the date and time when the writing request is received from the terminal device, and the set of the acquired employee identification information and department identification information is stored in the access condition The access condition is stored in correspondence with the set of the employee identification information and the permitted department identification information stored in the department, and the date and time indicated by the acquired date and time information is associated with the employee identification information and the department identification information. The employee identification information and the department identification information when the access to the department database stored in the department is within the valid period. It is determined whether the successor identification information of the successor of the employee is stored in the access condition storage unit in association with the information, and when the successor identification information is determined to be stored, 5. The employee who has made a request for writing to the department database is permitted on the condition that there is a permission for the request for writing from the successor identified by the identification information. The access control device described.
前記アクセス制御部は、前記社員からの端末装置を用いた前記部署データベースへの所定内容の書込みの要求を受けた場合に、当該書込みの要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該書込みの要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に当該社員の後任者の後任者識別情報及びメールアドレスが格納されているか否かを判断し、当該後任者識別情報及びメールアドレスが格納されていると判断したときに、当該後任者のメールアドレスに宛てて前記社員から前記書込みの要求があった旨及び前記所定内容を含む通知メールを送信する
ことを特徴とする請求項5に記載のアクセス制御装置。 The access condition storage unit includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database for which the employee is permitted to access, and access of the employee to the department database. The effective period including the start date for starting the permission and the ending date for ending the access permission, and the successor in the department before the transfer of the employee to be selected when there is a transfer between the employee Stores the successor identification information to be identified and the email address of the successor in association with each other,
When the access control unit receives a request for writing a predetermined content to the department database using the terminal device from the employee, the access control unit corresponds to the employee identification information of the employee who requested the writing and the department database. The department identification information of the department to be obtained is acquired from the terminal device and date / time information indicating the date / time when the request for writing is received from the terminal apparatus is acquired, and the set of the acquired employee identification information and the department identification information is the The date and time indicated by the acquired date and time information coincides with the set of the employee identification information and the permitted department identification information stored in the access condition storage unit in association with the employee identification information and the department identification information. When it is within the effective period of access to the department database stored in the access condition storage unit, the employee identification information and the It is determined whether the successor identification information and email address of the employee's successor are stored in the access condition storage unit in association with the station identification information, and the successor identification information and email address are stored. 6. The access control according to claim 5, wherein a notification mail including the request for the writing from the employee and the predetermined content is transmitted to the mail address of the successor when the determination is made. apparatus.
前記アクセス制御部は、前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である第1の場合に、又は、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記代理者識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が当該代理者識別情報及び前記許可部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である第2の場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する
ことを特徴とする請求項1に記載のアクセス制御装置。 The access condition storage unit includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database for which the employee is permitted to access, and access of the employee to the department database. A valid period including a start date for starting permission and an end date for ending access permission, and agent identification information for identifying the employee's agent in association with each other,
When the access control unit receives an access request from the employee to the department database using a terminal device, the employee identification information of the employee who requested the access and the department identification of the department corresponding to the department database Acquire information from the terminal device, acquire date information indicating the date and time when the access request is received from the terminal device, and store the set of the acquired employee identification information and department identification information in the access condition storage unit The date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the unit identification information. In the first case that is within the effective period of access to the department database that has been acquired, or the acquired employee identification information And the set of the department identification information matches the set of the agent identification information and the permitted department identification information stored in the access condition storage unit, and the date and time indicated by the acquired date and time information is the agent identification. The access request to the department database is made in the second case within the effective period of access to the department database stored in the access condition storage unit in association with the information and the permitted department identification information The access control apparatus according to claim 1, wherein the access is permitted for the employee.
社員を識別する社員識別情報及び当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報に対応付けて、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を格納するアクセス条件格納部と、
前記部署に配備された端末装置による前記社員からの前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報、当該社員からのアクセス要求に用いられた端末装置が配備された部署の部署識別情報、当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記端末装置が配備された部署の部署識別情報と、前記アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報とを比較し、比較結果が一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可し、比較結果が不一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組と当該社員の社員識別情報及び前記端末装置が配備された部署の部署識別情報の第2の組とが前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間と前記第2の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間とが重複する重複期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御部と
を備え、
前記アクセス条件格納部は、異動社員を識別する社員識別情報及び当該社員の異動元の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第1の有効期間を格納するとともに、前記異動社員を識別する社員識別情報及び当該社員の異動先の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第2の有効期間を格納し、前記第1の有効期間の終了日は、前記第2の有効期間の開始日から所定の引継期間後の日であり前記第2の有効期間の終了日よりも早い
ことを特徴とするアクセス制御装置。 An access control device that controls access by a terminal device from an employee to a plurality of department databases that store one-to-one correspondence with each of a plurality of departments and store business information of the corresponding department,
Corresponding to the employee identification information for identifying the employee and the department identification information for identifying the department corresponding to the department database to which the employee is permitted to access, the start date for starting the access of the employee to the department database and the relevant date An access condition storage unit for storing a validity period including an end date for ending access permission;
When receiving an access request to the department database from the employee by the terminal device deployed in the department, the employee identification information of the employee who made the access request, the terminal apparatus used for the access request from the employee Is obtained from the terminal device, and the date and time when the access request was received from the terminal device is acquired from the terminal device, and the department identification information of the department corresponding to the department database that is the target of the access request The date and time information is acquired, and the department identification information of the department in which the acquired terminal device is deployed is compared with the department identification information of the department corresponding to the department database that is the target of the access request. Of the department corresponding to the employee identification information of the acquired employee and the department database that is the target of the access request. The first set of station identification information matches the set of the employee identification information and the permitted department identification information stored in the access condition storage unit, and the first set of employee identification information and department identification information When the date and time indicated by the date and time information is included in the effective period of access to the department database stored in the access condition storage unit in association with If the access request is permitted for the employee and the comparison result indicates a mismatch, the acquired employee identification information and the department identification information of the department corresponding to the department database that is the target of the access request The first set and the second set of the employee identification information of the employee and the department identification information of the department where the terminal device is deployed are stored in the access condition storage unit. The department database that matches the combination of the employee identification information and the permitted department identification information and is stored in the access condition storage unit in association with the first group of employee identification information and department identification information The overlap of the effective period of access to the department database and the effective period of access to the department database stored in the access condition storage unit in association with the second set of employee identification information and department identification information An access control unit that permits the access of the employee who has requested access to the department database that is the target of the access request when the date and time indicated by the date and time information is included in a period, and
The access condition storage unit starts permitting the employee to access the department database corresponding to the department in association with the employee identification information for identifying the transferred employee and the department identification information of the department from which the employee is transferred. A first effective period including a start date and an end date for ending the access permission is stored, and associated with the employee identification information for identifying the transferred employee and the department identification information of the department to which the employee is transferred, A second effective period including a start date for starting permission of the employee to access the department database corresponding to the department and an end date for ending the access permission is stored, and the end date of the first effective period Is a date after a predetermined handover period from the start date of the second valid period, and is earlier than the end date of the second valid period.
ことを特徴とする請求項8記載のアクセス制御装置。 The end date of the first effective period is a date after a predetermined transfer period from the transfer date of the transfer employee, and the start date of the second effective period is the transfer date of the transfer employee. The access control apparatus according to claim 8.
前記部署は、支店であり、
前記部署の業務情報を格納する複数の部署データベースは、前記支店の顧客の情報を格納する複数の支店顧客データベースであり、
複数の支店の各々に1対1に対応し、対応する支店の顧客の情報を格納する複数の支店顧客データベースに対する社員からのアクセスを前記支店別に制御するアクセス制御装置。 The access control device according to any one of claims 1 to 9,
The department is a branch,
A plurality of department databases storing business information of the departments are a plurality of branch customer databases storing customer information of the branches,
An access control device that controls a branch office database for each branch office, corresponding to each branch office on a one-to-one basis, and for controlling the access from employees to a plurality of branch customer databases storing customer information of the corresponding branch office.
前記コンピュータは、社員を識別する社員識別情報、当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報である許可部署識別情報、並びに、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて格納するアクセス条件格納部を有しており、
前記コンピュータが、前記社員からの端末装置を用いた前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報及び当該部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記社員識別情報及び前記部署識別情報の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、取得した前記日時情報が示す日時が前記社員識別情報及び前記部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内である場合に、前記部署データベースへのアクセス要求をした前記社員の当該アクセスを許可するアクセス制御ステップと、
前記コンピュータが、前記社員が新たな部署データベースに所定期間アクセスできるようにするための情報であって当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を示す情報を受け取り、受け取った当該社員の社員識別情報に対応付けて前記アクセス条件格納部に格納されていた当該社員がアクセスを許可されていた部署データベースへのアクセスの有効期間の終了日を、前記新たな部署データベースへの当該社員のアクセスの許可を開始する前記開始日よりも所定の引継期間後の日に設定するとともに、受け取った当該社員の社員識別情報及び当該新たな部署データベースに対応する部署の部署識別情報並びに当該新たな部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を対応付けて前記アクセス条件格納部に格納するアクセス条件更新ステップと
を備えることを特徴とするアクセス制御方法。 An access control method for controlling each department by using a computer to access a plurality of department databases storing business information of corresponding departments on a one-to-one basis for each of a plurality of departments,
The computer includes employee identification information for identifying an employee, permitted department identification information that is a department identification information for identifying a department corresponding to a department database to which the employee is permitted to access, and the employee's access to the department database. It has an access condition storage unit that stores an effective period including a start date for starting permission and an end date for ending permission for the access,
When the computer receives an access request from the employee to the department database using the terminal device, the employee identification information of the employee who has made the access request and the department identification information of the department corresponding to the department database are displayed. Date and time information indicating the date and time when the access request is received from the terminal device is acquired from the terminal device, and a set of the acquired employee identification information and department identification information is stored in the access condition storage unit. And the date and time indicated by the acquired date and time information is stored in the access condition storage unit in association with the employee identification information and the unit identification information. The access request to the department database when the access to the department database is within the valid period An access control step of permitting the access of the employees who,
The computer is information for allowing the employee to access the new department database for a predetermined period, and the employee identification information of the employee, the department identification information of the department corresponding to the new department database, and the new department Information indicating a start date for starting permission of access to the database and an end date for ending access permission is received and stored in the access condition storage unit in association with the received employee identification information of the employee. The end date of the effective period of access to the department database to which the employee was allowed to access after the predetermined takeover period from the start date to start permitting the employee to access the new department database The employee identification information of the employee and the new department database received. The access condition storage unit in association with the department identification information of the department corresponding to the data, the effective date including the start date for permitting the employee's access to the new department database and the end date for ending the permit of the access. And an access condition update step for storing in the access control method.
前記コンピュータは、社員を識別する社員識別情報及び当該社員のアクセスを許可する部署データベースに対応する部署を識別する部署識別情報に対応付けて、当該部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む有効期間を格納するアクセス条件格納部を有しており、
前記コンピュータが、前記部署に配備された端末装置による前記社員からの前記部署データベースへのアクセス要求を受けた場合に、当該アクセス要求をした前記社員の社員識別情報、当該社員からのアクセス要求に用いられた端末装置が配備された部署の部署識別情報、当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報を前記端末装置から取得するとともに前記端末装置からの当該アクセス要求を受けた日時を示す日時情報を取得し、取得した前記端末装置が配備された部署の部署識別情報と、前記アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報とを比較する比較ステップと、
前記コンピュータが、前記比較ステップの比較結果が一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組が前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する第1のアクセス制御ステップと、
前記コンピュータが、前記比較ステップの比較結果が不一致を示す場合に、取得した当該社員の社員識別情報及び当該アクセス要求の対象とされた部署データベースに対応する部署の部署識別情報の第1の組と当該社員の社員識別情報及び前記端末装置が配備された部署の部署識別情報の第2の組とが前記アクセス条件格納部に格納されている前記社員識別情報及び前記許可部署識別情報の組と一致し、かつ、前記第1の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間と前記第2の組の社員識別情報及び部署識別情報に対応付けて前記アクセス条件格納部に格納されている前記部署データベースへのアクセスの前記有効期間とが重複する重複期間内に前記日時情報が示す日時が含まれるときに、前記アクセス要求の対象とされた部署データベースへのアクセス要求をした前記社員の当該アクセスを許可する第2のアクセス制御ステップと
を備え、
前記アクセス条件格納部は、異動社員を識別する社員識別情報及び当該社員の異動元の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第1の有効期間を格納するとともに、前記異動社員を識別する社員識別情報及び当該社員の異動先の部署の部署識別情報に対応付けて、当該部署に対応する部署データベースへの当該社員のアクセスの許可を開始する開始日及び当該アクセスの許可を終了する終了日を含む第2の有効期間を格納するものであり、前記第1の有効期間の終了日は、前記第2の有効期間の開始日から所定の引継期間後の日であり前記第2の有効期間の終了日よりも早い
ことを特徴とするアクセス制御方法。 An access control method for controlling the access by a terminal device from an employee to a plurality of department databases that store one-to-one correspondence to each of a plurality of departments and store business information of the corresponding departments, using a computer. ,
The computer starts permitting the employee's access to the department database in association with the employee identification information identifying the employee and the department identification information identifying the department corresponding to the department database allowing the employee's access. An access condition storage unit for storing a validity period including a start date and an end date for ending the access permission;
When the computer receives an access request to the department database from the employee by a terminal device deployed in the department, the employee identification information of the employee who requested the access is used for an access request from the employee. The department identification information of the department in which the designated terminal device is deployed and the department identification information of the department corresponding to the department database that is the target of the access request are acquired from the terminal device and the access request from the terminal device is received. A comparison step of acquiring date and time information indicating the acquired date and time, and comparing the acquired department identification information of the department in which the terminal device is deployed with the department identification information of the department corresponding to the department database targeted for the access request When,
When the computer shows that the comparison result of the comparison step indicates a match, the first set of the acquired employee identification information and the department identification information of the department corresponding to the department database targeted for the access request is The access condition storage unit that matches the set of the employee identification information and the permitted department identification information stored in the access condition storage unit and is associated with the first group of employee identification information and department identification information The access of the employee who made the access request to the department database to which the access request is made when the date and time indicated by the date and time information is included in the effective period of access to the department database stored in A first access control step permitting
When the computer indicates that the comparison result of the comparison step does not match, the first set of the employee identification information of the acquired employee and the department identification information of the department corresponding to the department database targeted for the access request The second set of employee identification information of the employee and the department identification information of the department in which the terminal device is deployed is the same as the set of the employee identification information and the permitted department identification information stored in the access condition storage unit. And the effective period of access to the department database stored in the access condition storage unit in association with the first set of employee identification information and department identification information and the second set of employee identification Overlap period in which the effective period of access to the department database stored in the access condition storage unit in association with information and department identification information overlaps Wherein when the time information is included date and time indicated, and a second access control step for permitting the access of the employees who request for access to the access request target has been department database,
The access condition storage unit starts permitting the employee to access the department database corresponding to the department in association with the employee identification information for identifying the transferred employee and the department identification information of the department from which the employee is transferred. A first effective period including a start date and an end date for ending the access permission is stored, and associated with the employee identification information for identifying the transferred employee and the department identification information of the department to which the employee is transferred, Storing a second effective period including a start date for permitting the employee's access to the department database corresponding to the department and an end date for ending the access permit; and the first effective period The access control method is characterized in that an end date of the second effective period is a day after a predetermined takeover period from a start date of the second effective period and is earlier than an end date of the second effective period .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005149959A JP2006330846A (en) | 2005-05-23 | 2005-05-23 | Access controller, access control method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005149959A JP2006330846A (en) | 2005-05-23 | 2005-05-23 | Access controller, access control method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006330846A true JP2006330846A (en) | 2006-12-07 |
Family
ID=37552505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005149959A Pending JP2006330846A (en) | 2005-05-23 | 2005-05-23 | Access controller, access control method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006330846A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187341A (en) * | 2008-02-07 | 2009-08-20 | Fuji Xerox Co Ltd | Information processing program and information processor |
JP2010055520A (en) * | 2008-08-29 | 2010-03-11 | Fuji Xerox Co Ltd | Information management program and information management system |
JP2012203846A (en) * | 2011-03-28 | 2012-10-22 | Mitsubishi Electric Corp | Personnel information output device, personnel information output method, and program |
JP2013073535A (en) * | 2011-09-29 | 2013-04-22 | Hitachi Management Partner Corp | Access authority management device, access authority management method and access authority management program |
JP2013114631A (en) * | 2011-11-30 | 2013-06-10 | Fujitsu Ltd | Management program, management device and management system |
JP2019200717A (en) * | 2018-05-18 | 2019-11-21 | 株式会社オービック | Sales prediction management apparatus, sales prediction management method, and sales prediction management program |
JP7418238B2 (en) | 2020-02-21 | 2024-01-19 | 日本瓦斯株式会社 | Information processing device, information processing method, and program |
-
2005
- 2005-05-23 JP JP2005149959A patent/JP2006330846A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187341A (en) * | 2008-02-07 | 2009-08-20 | Fuji Xerox Co Ltd | Information processing program and information processor |
JP2010055520A (en) * | 2008-08-29 | 2010-03-11 | Fuji Xerox Co Ltd | Information management program and information management system |
JP4636144B2 (en) * | 2008-08-29 | 2011-02-23 | 富士ゼロックス株式会社 | Information management program and information management system |
US8281365B2 (en) | 2008-08-29 | 2012-10-02 | Fuji Xerox Co., Ltd. | Information management method, information management system, computer-readable medium and computer data signal |
JP2012203846A (en) * | 2011-03-28 | 2012-10-22 | Mitsubishi Electric Corp | Personnel information output device, personnel information output method, and program |
JP2013073535A (en) * | 2011-09-29 | 2013-04-22 | Hitachi Management Partner Corp | Access authority management device, access authority management method and access authority management program |
JP2013114631A (en) * | 2011-11-30 | 2013-06-10 | Fujitsu Ltd | Management program, management device and management system |
JP2019200717A (en) * | 2018-05-18 | 2019-11-21 | 株式会社オービック | Sales prediction management apparatus, sales prediction management method, and sales prediction management program |
JP7418238B2 (en) | 2020-02-21 | 2024-01-19 | 日本瓦斯株式会社 | Information processing device, information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5814639B2 (en) | Cloud system, cloud service license management method, and program | |
US9059982B2 (en) | Authentication federation system and ID provider device | |
CN101663671B (en) | Authorization for access to web service resources | |
JP6140735B2 (en) | Access control device, access control method, and program | |
JP5383838B2 (en) | Authentication linkage system, ID provider device, and program | |
EP1442419A1 (en) | Method and apparatus for work management for facility maintenance | |
CN101197874B (en) | Mobile terminal equipment | |
JP2006330846A (en) | Access controller, access control method and program | |
CN108156115B (en) | A kind of inter-sectional data sharing method | |
JP7035443B2 (en) | Information processing equipment, information processing systems and programs | |
JP2016148919A (en) | User attribute information management system and user attribute information management method | |
JP2016053807A (en) | Authority management device, authority management service providing system, authority management method, and authority management service providing method | |
JP6557761B2 (en) | Balance confirmation system | |
JP2020042538A (en) | Information processing device and program | |
JP2009163570A (en) | Document management system, information processor, document management method and program | |
KR20110063025A (en) | System for managing service user information, method for acquiring and managing of service user information | |
JP4119463B2 (en) | Paid service consideration settlement system | |
JP2007226637A (en) | Qualification authentication management system | |
KR102524673B1 (en) | Method and server for supporting cooperation in construction work project | |
WO2012126528A1 (en) | System and method for user access management | |
KR100395424B1 (en) | The system and method of automatic issue and search of certificate in relation to security web mail | |
JP2006092039A (en) | Service utilization system | |
JP2022141537A (en) | Cloud management server, cloud system, and program | |
KR100787396B1 (en) | system and method inquiring remotely into transaction history of banking terminal | |
JP2006350408A (en) | Input data accepting device, program and recording medium with its program recorded |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |