JP2004213537A - 金融情報処理システム - Google Patents
金融情報処理システム Download PDFInfo
- Publication number
- JP2004213537A JP2004213537A JP2003002201A JP2003002201A JP2004213537A JP 2004213537 A JP2004213537 A JP 2004213537A JP 2003002201 A JP2003002201 A JP 2003002201A JP 2003002201 A JP2003002201 A JP 2003002201A JP 2004213537 A JP2004213537 A JP 2004213537A
- Authority
- JP
- Japan
- Prior art keywords
- user
- screen
- function
- financial information
- use authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 41
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】画面上のボタンの表示を制御することによって操作権限を容易に制御できるようにして、利用するユーザに最適な金融情報の表示を行う。
【解決手段】ソフトウェアによって、営業実績照会、顧客照会、顧客属性照会などの機能ごとに許可フラグのメニューボタンを設定してユーザの利用権限を制御する。例えば、営業実績照会の機能は許可が表示されているので、ユーザがそのメニューボタンを選択すれば所望の金融情報を表示することができるが、預り明細照会の機能は不許可が表示されているので該当する金融情報を表示することはできない。さらに、各機能ごとに、参照、更新などのサブ機能が設けられ、チェックの有無によってそのサブ機能の利用権限を設定することもできる。例えば、本部登録においてはサブ機能の更新にチェックがないので更新を行うことはできない。また、利用権限の有無を再確認してセキュリティ対策を行うこともできる。
【選択図】 図4
【解決手段】ソフトウェアによって、営業実績照会、顧客照会、顧客属性照会などの機能ごとに許可フラグのメニューボタンを設定してユーザの利用権限を制御する。例えば、営業実績照会の機能は許可が表示されているので、ユーザがそのメニューボタンを選択すれば所望の金融情報を表示することができるが、預り明細照会の機能は不許可が表示されているので該当する金融情報を表示することはできない。さらに、各機能ごとに、参照、更新などのサブ機能が設けられ、チェックの有無によってそのサブ機能の利用権限を設定することもできる。例えば、本部登録においてはサブ機能の更新にチェックがないので更新を行うことはできない。また、利用権限の有無を再確認してセキュリティ対策を行うこともできる。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、顧客に対して最適な金融情報を提供する金融情報処理システムに関するものであり、より詳細には、金融機関が顧客に金融商品を販売するとき、利用するユーザに応じて金融情報の表示画面を制御して表示することで、営業支援を行う金融情報処理システムに関するものである。
【0002】
【従来の技術】
従来より、利用するユーザに応じてパーソナルコンピュータ(以下、パソコンという)などの表示画面を制御し、ユーザに対して情報提供の利用制限を行う技術が種々報告されている。図9は、パソコンの表示画面に表示された従来の利用制限の一例を示す画面である。つまり、図9は金融情報を表示している表示画面の一例であるが、利用権限のないユーザが画面上の『更新』ボタンを押すと、「操作を実行する権限がありません」という警告メッセージが表示されるので、利用権限のないユーザに対して情報提供を制限することができる。もちろん、『参照』ボタンを押しても警報メッセージが表示されて画面の表示内容を変更することはできない。
【0003】
また、特許文献1には、利用者の権限に沿って送受信する情報を動的に取捨選択する技術が開示されている。この技術によれば、利用者のユーザIDとタグ、及び利用システムの状態によって利用者に対して提供を許可できるデータであるか否かを判断し、拒否と判断されたデータに対しては隠蔽するようにデータを変更している。これによって、不特定のユーザに対する情報提供の利用制限を行うと共に、情報の機密保護とプライバシ保護を行うことができる。当然、このような情報には金融情報も含まれるので、利用するユーザに応じて表示画面を制御することにより金融情報の提供を制限することができる。
【0004】
【特許文献1】
特開2002−157223号公報(段落0016〜段落0019及び図1、図2)
【0005】
【発明が解決しようとする課題】
しかしながら、上記の特許文献1を含めた従来技術は下記のような種々の問題点がある。第1の問題点は、機能別の利用制限設定を行うことができない点である。例えば、金融情報を提供する場合に、営業実績の照会、顧客属性の照会、取引明細の照会、又は預かり明細の照会といった機能別ごとに個別に利用の可否を設定することができない。第2の問題点は、コンピュータシステムの設定機能アップを図って上記の機能別の利用制限設定を行うことができるようにしても、各機能の中でデータを参照したり登録したり削除するなどのサブ機能ごとの制限を行うことができない。例えば、所望のデータを本部のみに登録するとか支店の登録データのみを削除するといったサブ機能ごとの利用制限設定を行うことができない。
【0006】
第3の問題点は、コンピュータシステムの設定機能アップを図ってサブ機能別の設定ができるようにしても、それぞれの機能の利用制限を設定するための操作が複雑になる点である。さらに、第4の問題点は、サブ機能の利用制限設定が簡単な操作でできたとしても、図9に示すように、ボタンを押下した後に初めてサブ機能を利用できないことを示す警報エラーメッセージが表示されるので、ユーザはその警報メッセージが表示されるまでサブ機能を利用できないことが分からない。このように、従来の金融情報処理システムにおける表示画面の制御方法では、利用制限の設定が煩雑であったり、所定の操作を行った後に利用権限がないことが通知されるというような、様々な使い勝手の悪さがある。
【0007】
本発明は、このような事情に鑑みてなされたものであり、その目的とするところは、画面上のボタンの表示を制御することによって操作権限(つまり、利用権限)を容易に制御できるようにして、利用するユーザに最適な金融情報の表示を行うことができる金融情報処理システムを提供することにある。
【0008】
【課題を解決するための手段】
上記の目的を達成するため、本発明の金融情報処理システムは、金融機関が顧客に金融商品を販売する上で必要となる顧客の属性情報、取引履歴情報、及び金融商品保有情報を登録又は参照することにより、金融機関の営業業務を支援する金融情報処理システムにおいて、ユーザのグループごとに各機能画面のメニューボタンの表示制御を設定してユーザの利用権限を限定する利用権限設定手段と、利用権限設定手段で設定されたメニューボタンを画面上に表示する制御を行う画面表示制御手段とを備え、金融機関を利用するユーザに応じて金融情報の表示画面を制御し、最適な営業支援を行うことを特徴とする。
【0009】
本発明の金融情報処理システムによれば、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能を制限することができる。一方、ユーザ側にとっては、画面に表示されているメニューボタンは全て有効であると判断することができるので、ユーザの利用可能な機能やサブ機能を一目で確認することができる。これによって表示画面上の操作性が一段と向上する。
【0010】
また、本発明の金融情報処理システムにおいては、前記利用権限設定手段は、各機能に対応してサブ機能の利用権限を設定し、画面表示制御手段が利用権限設定手段の設定したサブ機能の利用権限のメニューボタンを画面上に表示することを特徴とする。
【0011】
本発明の金融情報処理システムによれば、営業実績照会、顧客属性照会、預り明細照会、又は取引明細照会などの各機能ごとに利用権限の設定ができるだけではなく、各機能のそれぞれについて、参照、更新、新規などのサブ機能の利用権限を設定することができる。これによって、金融商品を販売する顧客ごとに利用できる機能をきめ細かく制限することができる。
【0012】
また、本発明の金融情報処理システムは、さらに、表示されたメニューボタンがユーザに利用権限のあるものか否かを再確認してセキュリティ対策を行うセキュリティ対策手段を備えることを特徴とする。
【0013】
本発明の金融情報処理システムによれば、セキュリティ対策手段が、押下されたボタンがユーザに利用権限があるか否かを再度確認しているので、ボタン選択時に悪意のあるユーザによる画面の改ざんに対する不正なアクセスを防止することができる。
【0014】
【発明の実施の形態】
本発明の金融情報処理システムは、金融機関が顧客に金融商品を販売する際に、顧客属性や金融商品取引情報(以下、金融情報という)を登録し参照することにより営業支援を行う金融情報処理システムであって、利用するユーザに応じて表示画面上のメニューボタンの表示内容を適宜に設定することにより、ユーザの利用権限を制御するようにしたことを特徴としている。これによって、金融情報の管理者側ではユーザの利用制限の設定を容易に行うことができる。つまり、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能を制限することができる。また、ユーザ側にとっては表示画面の操作性の向上を図ることができる。
【0015】
以下、図面を用いて、本発明における金融情報処理システムの実施の形態を詳細に説明する。図1は、本発明における金融情報処理システムの全体構成図である。図1に示す金融情報処理システムは、金融機関の本部1と支店2とがデータを送受信するネットワーク3で接続された構成となっている。尚、支店2は複数接続されていても構わない。本部1は、顧客属性や金融情報を管理するサーバ4と、サーバ4から転送される顧客属性や金融情報を蓄積するデータベース5とを備えている。また、支店2は、本部1のサーバ4から受信した顧客属性や金融情報を表示するクライアント6を備えている。このクライアント6は例えばパソコンなどである。
【0016】
また、支店2のクライアント6はユーザの利用制限を設定できる画面を表示する機能を備えている。本発明の金融情報処理システム上で支店2のクライアント6が画面表示で実現する個々の機能、つまり、利用するユーザに応じてメニューボタンの表示内容を設定することによってユーザの利用権限を制御する機能は、全てソフトウェアによって実現されるが、以下の説明では、それぞれの機能を手段として説明することにする。
【0017】
尚、図1に示す金融情報処理システムの全体構成については特に規定はしない。つまり、支店2のクライアント2である端末側と本部1のサーバ4との関係や、ネットワーク3の環境などによって種々のシステム構成が考えられる。例えば、主なシステム構成としては、(a)Webアプリケーションシステム、(b)クライアント/サーバシステム、(c)端末/サーバ一体型のスタンドアローンシステムなどがある。尚、図1に示す金融情報処理システムはWebアプリケーションシステムである。
【0018】
図2は、本発明における金融情報処理システムの構成要素を示すブロック図である。図2において、本発明の金融情報処理システム11は、ユーザのグループごとに各機能画面のメニューボタンの表示制御を設定してユーザの利用権限を限定する機能を有する利用権限設定手段12と、利用権限設定手段12で設定されたメニューボタンを画面上に表示したり制御する機能を有する画面表示制御手段13と、不正アクセスを防止してユーザに利用権限があるか否かを再確認してセキュリティ対策を行う機能を有するセキュリティ対策手段14とを備えている。
【0019】
次に、図2を参照しながら、本発明の金融情報処理システムにおいてユーザの利用権限を制御する表示画面の実施の形態を具体的に説明する。つまり、ソフトウェアによってユーザの利用権限を制御する利用権限設定手段12は、各機能ごとにその機能画面で表示できるメニューボタンを画面上に明示することができ、且つ、各メニューボタンを表示するか否かを選択操作することができる。さらに、画面表示制御手段13は、ユーザがメニューボタンを選択するとき、顧客情報と利用権限設定手段12で設定された内容(つまり、各機能画面で表示されたメニューボタン)に基づいてユーザに対して設定された内容に従ってメニューボタンを画面に表示することができる。
【0020】
図3は、本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の一例である。図3の画面に示すように、営業店利用者のグループに対して金融情報を提供する場合、営業実績照会、顧客照会、顧客属性照会、預り明細照会、取引明細照会、本部登録、支店登録、所属登録、又は社員登録といった機能別ごとについて、個別に利用許可の可否を設定する許可フラグがボタン形式で表示されている。このような許可フラグのメニューボタンによって機能ごとの利用権限設定が可能となる、尚、この例の場合は全ての機能に対して利用権限が許可されている。
【0021】
また、検索、参照、更新、新規といったサブ機能が設けられ、各機能ごとにサブ機能を有効にしたり無効にしたりするチェックBOXが設けられているので、各機能ごとにそれぞれのサブ機能の利用権限を設定することもできる。つまり、画面ごとにチェックBOXのチェックの有無でボタンの有無を表わし、チェックBOXのチェックをONにすればボタンを表示してそのサブ機能の利用権限を可にし、チェックをOFFにすればボタンを非表示にしてそのサブ機能の利用権限を不可に設定することができる。また、このようなチェックBOXを設けることによって、それぞれのサブ機能の有効性の有無が一層わかりやすくなる。尚、チェックBOX内のチェックのON/OFFによってボタンの表示内容を任意に切り替えることができる。
【0022】
また、図3には特に図示しないが、セキュリティ対策手段14を設けることによって、押下されたボタンがユーザに利用権限があるか否かを再度確認するようにして、ボタン選択時に悪意のあるユーザによる画面の改ざんに対する不正なアクセスを防ぐようにすることもできるが、その詳細な説明は後述する。
【0023】
図4は、本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の他の例である。つまり、図4は、グループ選択のプルダウンメニューで営業店利用者以外のグループとして営業店管理者を選択した場合の利用権限設定の表示画面である。このような利用権限設定の表示画面は選択されたグループごとに同一画面となる。また、画面上に存在するボタンのところには全てのサブ機能のチェックBOXが表示されているので、所望のチェックBOXにチェックすれば該当するサブ機能の利用権限の設定を行うことができる。尚、グループ選択のプルダウンメニューで選択できるグループは、「10営業店利用者」、「20営業店管理者」、「30本部利用者」、「40本部管理者」、「100システム管理者」、「110全部店利用者」、「120本部利用者」、「130支店利用者」、及び「150扱者レベル利用者」である。
【0024】
次に、ユーザが図4の画面で所望の機能を選択した場合の変更後の表示画面について説明する。図5は、図4の利用権限設定画面が表示されているとき利用権限の設定後に本部属性登録が表示された画面の一例である。つまり、図4の利用権限設定画面で不許可に設定されている内容については顧客情報照会の欄には表示されない。したがって、図4において「預り明細照会」と「取引明細照会」は不許可になっているので、図5の画面の顧客情報照会には「預り明細照会」と「取引明細照会」は非表示となっている。さらに、図4において本部登録のサブ機能では「更新」がチェックされていないので、図5の画面を本部属性登録に表示したときは、「参照」と「新規」のみのボタンは表示されるが、「更新」のボタンは表示されない。
【0025】
図6は、図4の利用権限設定画面が表示されているとき利用権限の設定後に部店属性登録が表示された画面の一例である。図4の画面では「預り明細照会」と「取引明細照会」は不許可になっているので、図6の画面の顧客情報照会についても「預り明細照会」と「取引明細照会」は非表示となっている。さらに、図4において部店登録のサブ機能は全てチェックされているので、図6の画面を部店属性登録に表示したときは、「参照」、「更新」、「新規」の全てのボタンは表示される。
【0026】
図7は、本発明の金融情報処理システムにおいてユーザごとにグループを設定してユーザID登録画面を表示する画面の一例である。例えば、ユーザグループが本部利用者であるときのユーザIDは“hike”、営業店管理者であるときのユーザIDは“user01”、営業店利用者であるときのユーザIDは“user02”などとなっているが、本部利用者のユーザID“hike”を更新したい場合は、ユーザID登録の画面で部店コードの欄に“001”を入力し、IDの欄に更新したいIDを入力し、更新ボタンをクリックすればよい。
【0027】
次に、セキュリティ対策手段14が、押下されたボタンがユーザに利用権限のあるものか否かを再度確認する機能について説明する。図8は、本発明の金融情報処理システムにおいて、セキュリティ対策手段が利用権限の有無を再度確認する処理の流れを示すフローチャートである。図8において、先ず、所望の機能のボタンが押下されると(ステップS1)、悪意のあるユーザによって不正にボタンが押されたのか否かを判断するために、ログイン時に操作したユーザと同じユーザであるか否かが判定される(ステップS2)。つまり、ステップS1のボタン押下時に処理要求したユーザが、ログイン時にユーザごとにサーバ4(図1参照)の付与したセッションIDと同じセッションIDを持っているかどうかが判定される。尚、セッションIDとは、各ユーザを識別するためにサーバ4が付与するユニークなIDである。
【0028】
ステップS2で、ボタンを押下したユーザがログイン時と同じセッションIDを持っていなければ、ボタンを押下したユーザはログイン時とは異なるユーザであると判断されるので(ステップS2でNoの場合)、エラーメッセージが表示される(ステップS3)。一方、ステップS2で、ボタンを押下したユーザがログイン時と同じセッションIDを持っていれば、ボタンを押下したユーザはログイン時と同じユーザであると判断されるので(ステップS2でYesの場合)、ボタンを押下したユーザは所定の機能について利用権限があるか否かが判断される(ステップS4)。
【0029】
ここで、各機能ごとの利用権限は、図1に示す本部1のサーバ4上で保持しているユーザごとの利用権限情報によって確認される。ステップS4でボタンを押下したユーザは利用権限がないと判断された場合は(ステップS4でNoの場合)、エラーメッセージが表示される(ステップS5)。一方、ステップS4で、ボタンを押下したユーザは利用権限があると判断された場合は(ステップS4でYesの場合)、所定の機能(例えば、顧客属性照会の機能)についての処理を実行し(ステップS6)、その結果を画面に表示する(ステップS7)。これによって、利用権限設定の画面における不正アクセスを防止することができる。
【0030】
以上述べた実施の形態は本発明を説明するための一例であり、本発明は、上記の実施の形態に限定されるものではなく、発明の要旨の範囲で種々の変形が可能である。上記の実施の形態では金融機関において顧客に金融情報を提供するとき利用権限設定について述べたが、金融情報に限定されるものではなく、あらゆる情報をユーザに提供する場合について利用権限の設定を行うことができる。
【0031】
【発明の効果】
以上説明したように、本発明の金融情報処理システムによれば、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能をきめ細かく制限することができる。また、金融機関の管理者にとっては、ユーザの利用制限の設定を容易に行うことができると共に、画面に表示される利用制限の機能がわかりやすいので、それぞれの顧客に対して最適な金融情報を提供することができる。一方、ユーザ側にとっては、画面に表示されているメニューボタンは全て有効であると判断することができるので、ユーザの利用可能な機能やサブ機能を一目で確認することができる。これによって、ユーザ側の表示画面における操作性の向上を図ることができる。また、押下されたボタンはユーザに利用権限があるかどうかを再度確認しているので不正なアクセスを防止することもできる。
【図面の簡単な説明】
【図1】本発明における金融情報処理システムの全体構成図である。
【図2】本発明における金融情報処理システムの構成要素を示すブロック図である。
【図3】本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の一例である。
【図4】本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の他の例である。
【図5】図4の利用権限設定画面が表示されているとき利用権限の設定後に本部属性登録が表示された画面の一例である。
【図6】図4の利用権限設定画面が表示されているとき利用権限の設定後に部店属性登録が表示された画面の一例である。
【図7】本発明の金融情報処理システムにおいてユーザごとにグループを設定してユーザID登録画面を表示する画面の一例である。
【図8】本発明の金融情報処理システムにおいて、セキュリティ対策手段が利用権限の有無を再度確認する処理の流れを示すフローチャートである。
【図9】パソコンの表示画面に表示された従来の利用制限の一例を示す画面である。
【符号の説明】
1 本部、2 支店、3 ネットワーク、4 サーバ、5 データベース、6クライアント、11 金融情報処理システム、12 利用権限設定手段、13画面表示制御手段、14 セキュリティ対策手段。
【発明の属する技術分野】
本発明は、顧客に対して最適な金融情報を提供する金融情報処理システムに関するものであり、より詳細には、金融機関が顧客に金融商品を販売するとき、利用するユーザに応じて金融情報の表示画面を制御して表示することで、営業支援を行う金融情報処理システムに関するものである。
【0002】
【従来の技術】
従来より、利用するユーザに応じてパーソナルコンピュータ(以下、パソコンという)などの表示画面を制御し、ユーザに対して情報提供の利用制限を行う技術が種々報告されている。図9は、パソコンの表示画面に表示された従来の利用制限の一例を示す画面である。つまり、図9は金融情報を表示している表示画面の一例であるが、利用権限のないユーザが画面上の『更新』ボタンを押すと、「操作を実行する権限がありません」という警告メッセージが表示されるので、利用権限のないユーザに対して情報提供を制限することができる。もちろん、『参照』ボタンを押しても警報メッセージが表示されて画面の表示内容を変更することはできない。
【0003】
また、特許文献1には、利用者の権限に沿って送受信する情報を動的に取捨選択する技術が開示されている。この技術によれば、利用者のユーザIDとタグ、及び利用システムの状態によって利用者に対して提供を許可できるデータであるか否かを判断し、拒否と判断されたデータに対しては隠蔽するようにデータを変更している。これによって、不特定のユーザに対する情報提供の利用制限を行うと共に、情報の機密保護とプライバシ保護を行うことができる。当然、このような情報には金融情報も含まれるので、利用するユーザに応じて表示画面を制御することにより金融情報の提供を制限することができる。
【0004】
【特許文献1】
特開2002−157223号公報(段落0016〜段落0019及び図1、図2)
【0005】
【発明が解決しようとする課題】
しかしながら、上記の特許文献1を含めた従来技術は下記のような種々の問題点がある。第1の問題点は、機能別の利用制限設定を行うことができない点である。例えば、金融情報を提供する場合に、営業実績の照会、顧客属性の照会、取引明細の照会、又は預かり明細の照会といった機能別ごとに個別に利用の可否を設定することができない。第2の問題点は、コンピュータシステムの設定機能アップを図って上記の機能別の利用制限設定を行うことができるようにしても、各機能の中でデータを参照したり登録したり削除するなどのサブ機能ごとの制限を行うことができない。例えば、所望のデータを本部のみに登録するとか支店の登録データのみを削除するといったサブ機能ごとの利用制限設定を行うことができない。
【0006】
第3の問題点は、コンピュータシステムの設定機能アップを図ってサブ機能別の設定ができるようにしても、それぞれの機能の利用制限を設定するための操作が複雑になる点である。さらに、第4の問題点は、サブ機能の利用制限設定が簡単な操作でできたとしても、図9に示すように、ボタンを押下した後に初めてサブ機能を利用できないことを示す警報エラーメッセージが表示されるので、ユーザはその警報メッセージが表示されるまでサブ機能を利用できないことが分からない。このように、従来の金融情報処理システムにおける表示画面の制御方法では、利用制限の設定が煩雑であったり、所定の操作を行った後に利用権限がないことが通知されるというような、様々な使い勝手の悪さがある。
【0007】
本発明は、このような事情に鑑みてなされたものであり、その目的とするところは、画面上のボタンの表示を制御することによって操作権限(つまり、利用権限)を容易に制御できるようにして、利用するユーザに最適な金融情報の表示を行うことができる金融情報処理システムを提供することにある。
【0008】
【課題を解決するための手段】
上記の目的を達成するため、本発明の金融情報処理システムは、金融機関が顧客に金融商品を販売する上で必要となる顧客の属性情報、取引履歴情報、及び金融商品保有情報を登録又は参照することにより、金融機関の営業業務を支援する金融情報処理システムにおいて、ユーザのグループごとに各機能画面のメニューボタンの表示制御を設定してユーザの利用権限を限定する利用権限設定手段と、利用権限設定手段で設定されたメニューボタンを画面上に表示する制御を行う画面表示制御手段とを備え、金融機関を利用するユーザに応じて金融情報の表示画面を制御し、最適な営業支援を行うことを特徴とする。
【0009】
本発明の金融情報処理システムによれば、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能を制限することができる。一方、ユーザ側にとっては、画面に表示されているメニューボタンは全て有効であると判断することができるので、ユーザの利用可能な機能やサブ機能を一目で確認することができる。これによって表示画面上の操作性が一段と向上する。
【0010】
また、本発明の金融情報処理システムにおいては、前記利用権限設定手段は、各機能に対応してサブ機能の利用権限を設定し、画面表示制御手段が利用権限設定手段の設定したサブ機能の利用権限のメニューボタンを画面上に表示することを特徴とする。
【0011】
本発明の金融情報処理システムによれば、営業実績照会、顧客属性照会、預り明細照会、又は取引明細照会などの各機能ごとに利用権限の設定ができるだけではなく、各機能のそれぞれについて、参照、更新、新規などのサブ機能の利用権限を設定することができる。これによって、金融商品を販売する顧客ごとに利用できる機能をきめ細かく制限することができる。
【0012】
また、本発明の金融情報処理システムは、さらに、表示されたメニューボタンがユーザに利用権限のあるものか否かを再確認してセキュリティ対策を行うセキュリティ対策手段を備えることを特徴とする。
【0013】
本発明の金融情報処理システムによれば、セキュリティ対策手段が、押下されたボタンがユーザに利用権限があるか否かを再度確認しているので、ボタン選択時に悪意のあるユーザによる画面の改ざんに対する不正なアクセスを防止することができる。
【0014】
【発明の実施の形態】
本発明の金融情報処理システムは、金融機関が顧客に金融商品を販売する際に、顧客属性や金融商品取引情報(以下、金融情報という)を登録し参照することにより営業支援を行う金融情報処理システムであって、利用するユーザに応じて表示画面上のメニューボタンの表示内容を適宜に設定することにより、ユーザの利用権限を制御するようにしたことを特徴としている。これによって、金融情報の管理者側ではユーザの利用制限の設定を容易に行うことができる。つまり、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能を制限することができる。また、ユーザ側にとっては表示画面の操作性の向上を図ることができる。
【0015】
以下、図面を用いて、本発明における金融情報処理システムの実施の形態を詳細に説明する。図1は、本発明における金融情報処理システムの全体構成図である。図1に示す金融情報処理システムは、金融機関の本部1と支店2とがデータを送受信するネットワーク3で接続された構成となっている。尚、支店2は複数接続されていても構わない。本部1は、顧客属性や金融情報を管理するサーバ4と、サーバ4から転送される顧客属性や金融情報を蓄積するデータベース5とを備えている。また、支店2は、本部1のサーバ4から受信した顧客属性や金融情報を表示するクライアント6を備えている。このクライアント6は例えばパソコンなどである。
【0016】
また、支店2のクライアント6はユーザの利用制限を設定できる画面を表示する機能を備えている。本発明の金融情報処理システム上で支店2のクライアント6が画面表示で実現する個々の機能、つまり、利用するユーザに応じてメニューボタンの表示内容を設定することによってユーザの利用権限を制御する機能は、全てソフトウェアによって実現されるが、以下の説明では、それぞれの機能を手段として説明することにする。
【0017】
尚、図1に示す金融情報処理システムの全体構成については特に規定はしない。つまり、支店2のクライアント2である端末側と本部1のサーバ4との関係や、ネットワーク3の環境などによって種々のシステム構成が考えられる。例えば、主なシステム構成としては、(a)Webアプリケーションシステム、(b)クライアント/サーバシステム、(c)端末/サーバ一体型のスタンドアローンシステムなどがある。尚、図1に示す金融情報処理システムはWebアプリケーションシステムである。
【0018】
図2は、本発明における金融情報処理システムの構成要素を示すブロック図である。図2において、本発明の金融情報処理システム11は、ユーザのグループごとに各機能画面のメニューボタンの表示制御を設定してユーザの利用権限を限定する機能を有する利用権限設定手段12と、利用権限設定手段12で設定されたメニューボタンを画面上に表示したり制御する機能を有する画面表示制御手段13と、不正アクセスを防止してユーザに利用権限があるか否かを再確認してセキュリティ対策を行う機能を有するセキュリティ対策手段14とを備えている。
【0019】
次に、図2を参照しながら、本発明の金融情報処理システムにおいてユーザの利用権限を制御する表示画面の実施の形態を具体的に説明する。つまり、ソフトウェアによってユーザの利用権限を制御する利用権限設定手段12は、各機能ごとにその機能画面で表示できるメニューボタンを画面上に明示することができ、且つ、各メニューボタンを表示するか否かを選択操作することができる。さらに、画面表示制御手段13は、ユーザがメニューボタンを選択するとき、顧客情報と利用権限設定手段12で設定された内容(つまり、各機能画面で表示されたメニューボタン)に基づいてユーザに対して設定された内容に従ってメニューボタンを画面に表示することができる。
【0020】
図3は、本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の一例である。図3の画面に示すように、営業店利用者のグループに対して金融情報を提供する場合、営業実績照会、顧客照会、顧客属性照会、預り明細照会、取引明細照会、本部登録、支店登録、所属登録、又は社員登録といった機能別ごとについて、個別に利用許可の可否を設定する許可フラグがボタン形式で表示されている。このような許可フラグのメニューボタンによって機能ごとの利用権限設定が可能となる、尚、この例の場合は全ての機能に対して利用権限が許可されている。
【0021】
また、検索、参照、更新、新規といったサブ機能が設けられ、各機能ごとにサブ機能を有効にしたり無効にしたりするチェックBOXが設けられているので、各機能ごとにそれぞれのサブ機能の利用権限を設定することもできる。つまり、画面ごとにチェックBOXのチェックの有無でボタンの有無を表わし、チェックBOXのチェックをONにすればボタンを表示してそのサブ機能の利用権限を可にし、チェックをOFFにすればボタンを非表示にしてそのサブ機能の利用権限を不可に設定することができる。また、このようなチェックBOXを設けることによって、それぞれのサブ機能の有効性の有無が一層わかりやすくなる。尚、チェックBOX内のチェックのON/OFFによってボタンの表示内容を任意に切り替えることができる。
【0022】
また、図3には特に図示しないが、セキュリティ対策手段14を設けることによって、押下されたボタンがユーザに利用権限があるか否かを再度確認するようにして、ボタン選択時に悪意のあるユーザによる画面の改ざんに対する不正なアクセスを防ぐようにすることもできるが、その詳細な説明は後述する。
【0023】
図4は、本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の他の例である。つまり、図4は、グループ選択のプルダウンメニューで営業店利用者以外のグループとして営業店管理者を選択した場合の利用権限設定の表示画面である。このような利用権限設定の表示画面は選択されたグループごとに同一画面となる。また、画面上に存在するボタンのところには全てのサブ機能のチェックBOXが表示されているので、所望のチェックBOXにチェックすれば該当するサブ機能の利用権限の設定を行うことができる。尚、グループ選択のプルダウンメニューで選択できるグループは、「10営業店利用者」、「20営業店管理者」、「30本部利用者」、「40本部管理者」、「100システム管理者」、「110全部店利用者」、「120本部利用者」、「130支店利用者」、及び「150扱者レベル利用者」である。
【0024】
次に、ユーザが図4の画面で所望の機能を選択した場合の変更後の表示画面について説明する。図5は、図4の利用権限設定画面が表示されているとき利用権限の設定後に本部属性登録が表示された画面の一例である。つまり、図4の利用権限設定画面で不許可に設定されている内容については顧客情報照会の欄には表示されない。したがって、図4において「預り明細照会」と「取引明細照会」は不許可になっているので、図5の画面の顧客情報照会には「預り明細照会」と「取引明細照会」は非表示となっている。さらに、図4において本部登録のサブ機能では「更新」がチェックされていないので、図5の画面を本部属性登録に表示したときは、「参照」と「新規」のみのボタンは表示されるが、「更新」のボタンは表示されない。
【0025】
図6は、図4の利用権限設定画面が表示されているとき利用権限の設定後に部店属性登録が表示された画面の一例である。図4の画面では「預り明細照会」と「取引明細照会」は不許可になっているので、図6の画面の顧客情報照会についても「預り明細照会」と「取引明細照会」は非表示となっている。さらに、図4において部店登録のサブ機能は全てチェックされているので、図6の画面を部店属性登録に表示したときは、「参照」、「更新」、「新規」の全てのボタンは表示される。
【0026】
図7は、本発明の金融情報処理システムにおいてユーザごとにグループを設定してユーザID登録画面を表示する画面の一例である。例えば、ユーザグループが本部利用者であるときのユーザIDは“hike”、営業店管理者であるときのユーザIDは“user01”、営業店利用者であるときのユーザIDは“user02”などとなっているが、本部利用者のユーザID“hike”を更新したい場合は、ユーザID登録の画面で部店コードの欄に“001”を入力し、IDの欄に更新したいIDを入力し、更新ボタンをクリックすればよい。
【0027】
次に、セキュリティ対策手段14が、押下されたボタンがユーザに利用権限のあるものか否かを再度確認する機能について説明する。図8は、本発明の金融情報処理システムにおいて、セキュリティ対策手段が利用権限の有無を再度確認する処理の流れを示すフローチャートである。図8において、先ず、所望の機能のボタンが押下されると(ステップS1)、悪意のあるユーザによって不正にボタンが押されたのか否かを判断するために、ログイン時に操作したユーザと同じユーザであるか否かが判定される(ステップS2)。つまり、ステップS1のボタン押下時に処理要求したユーザが、ログイン時にユーザごとにサーバ4(図1参照)の付与したセッションIDと同じセッションIDを持っているかどうかが判定される。尚、セッションIDとは、各ユーザを識別するためにサーバ4が付与するユニークなIDである。
【0028】
ステップS2で、ボタンを押下したユーザがログイン時と同じセッションIDを持っていなければ、ボタンを押下したユーザはログイン時とは異なるユーザであると判断されるので(ステップS2でNoの場合)、エラーメッセージが表示される(ステップS3)。一方、ステップS2で、ボタンを押下したユーザがログイン時と同じセッションIDを持っていれば、ボタンを押下したユーザはログイン時と同じユーザであると判断されるので(ステップS2でYesの場合)、ボタンを押下したユーザは所定の機能について利用権限があるか否かが判断される(ステップS4)。
【0029】
ここで、各機能ごとの利用権限は、図1に示す本部1のサーバ4上で保持しているユーザごとの利用権限情報によって確認される。ステップS4でボタンを押下したユーザは利用権限がないと判断された場合は(ステップS4でNoの場合)、エラーメッセージが表示される(ステップS5)。一方、ステップS4で、ボタンを押下したユーザは利用権限があると判断された場合は(ステップS4でYesの場合)、所定の機能(例えば、顧客属性照会の機能)についての処理を実行し(ステップS6)、その結果を画面に表示する(ステップS7)。これによって、利用権限設定の画面における不正アクセスを防止することができる。
【0030】
以上述べた実施の形態は本発明を説明するための一例であり、本発明は、上記の実施の形態に限定されるものではなく、発明の要旨の範囲で種々の変形が可能である。上記の実施の形態では金融機関において顧客に金融情報を提供するとき利用権限設定について述べたが、金融情報に限定されるものではなく、あらゆる情報をユーザに提供する場合について利用権限の設定を行うことができる。
【0031】
【発明の効果】
以上説明したように、本発明の金融情報処理システムによれば、金融機関においては、利用するユーザに応じて表示画面上のボタンの表示を制御することによって、金融商品を販売する顧客ごとに利用できる機能をきめ細かく制限することができる。また、金融機関の管理者にとっては、ユーザの利用制限の設定を容易に行うことができると共に、画面に表示される利用制限の機能がわかりやすいので、それぞれの顧客に対して最適な金融情報を提供することができる。一方、ユーザ側にとっては、画面に表示されているメニューボタンは全て有効であると判断することができるので、ユーザの利用可能な機能やサブ機能を一目で確認することができる。これによって、ユーザ側の表示画面における操作性の向上を図ることができる。また、押下されたボタンはユーザに利用権限があるかどうかを再度確認しているので不正なアクセスを防止することもできる。
【図面の簡単な説明】
【図1】本発明における金融情報処理システムの全体構成図である。
【図2】本発明における金融情報処理システムの構成要素を示すブロック図である。
【図3】本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の一例である。
【図4】本発明の金融情報処理システムにおいて画面に表示された利用権限設定画面の他の例である。
【図5】図4の利用権限設定画面が表示されているとき利用権限の設定後に本部属性登録が表示された画面の一例である。
【図6】図4の利用権限設定画面が表示されているとき利用権限の設定後に部店属性登録が表示された画面の一例である。
【図7】本発明の金融情報処理システムにおいてユーザごとにグループを設定してユーザID登録画面を表示する画面の一例である。
【図8】本発明の金融情報処理システムにおいて、セキュリティ対策手段が利用権限の有無を再度確認する処理の流れを示すフローチャートである。
【図9】パソコンの表示画面に表示された従来の利用制限の一例を示す画面である。
【符号の説明】
1 本部、2 支店、3 ネットワーク、4 サーバ、5 データベース、6クライアント、11 金融情報処理システム、12 利用権限設定手段、13画面表示制御手段、14 セキュリティ対策手段。
Claims (3)
- 金融機関が顧客に金融商品を販売する上で必要となる顧客の属性情報、取引履歴情報、及び金融商品保有情報を登録又は参照することにより、金融機関の営業業務を支援する金融情報処理システムにおいて、
ユーザのグループごとに各機能画面のメニューボタンの表示制御を設定して前記ユーザの利用権限を限定する利用権限設定手段と、
前記利用権限設定手段で設定されたメニューボタンを画面上に表示する制御を行う画面表示制御手段とを備え、
前記金融機関を利用するユーザに応じて金融情報の表示画面を制御し、表示することを特徴とする金融情報処理システム。 - 前記利用権限設定手段は、各機能に対応してサブ機能の利用権限を設定し、前記画面表示制御手段が前記利用権限設定手段の設定したサブ機能の利用権限のメニューボタンを画面上に表示することを特徴とする請求項1に記載の金融情報処理システム。
- さらに、表示されたメニューボタンがユーザに利用権限のあるかものか否かを再確認してセキュリティ対策を行うセキュリティ対策手段を備えることを特徴とする請求項1または請求項2に記載の金融情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003002201A JP2004213537A (ja) | 2003-01-08 | 2003-01-08 | 金融情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003002201A JP2004213537A (ja) | 2003-01-08 | 2003-01-08 | 金融情報処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004213537A true JP2004213537A (ja) | 2004-07-29 |
Family
ID=32820016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003002201A Pending JP2004213537A (ja) | 2003-01-08 | 2003-01-08 | 金融情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004213537A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299295A (ja) * | 2006-05-01 | 2007-11-15 | Softbank Mobile Corp | 顧客情報登録システム、アプリケーションサーバ及び端末装置 |
| JP2009123194A (ja) * | 2007-09-04 | 2009-06-04 | Deckel Maho Pfronten Gmbh | アクセス管理装置を備えたマシン・ツール |
| US8087062B2 (en) * | 2004-09-29 | 2011-12-27 | Sysmex Corporation | Method for restricting the use of an application program, system for authenticating the user of a measuring apparatus, authentication server, client apparatus and storage medium |
| CN105718475A (zh) * | 2014-12-03 | 2016-06-29 | 金蝶软件(中国)有限公司 | Erp系统中业务组织数据查询方法及装置 |
-
2003
- 2003-01-08 JP JP2003002201A patent/JP2004213537A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8087062B2 (en) * | 2004-09-29 | 2011-12-27 | Sysmex Corporation | Method for restricting the use of an application program, system for authenticating the user of a measuring apparatus, authentication server, client apparatus and storage medium |
| US8713632B2 (en) | 2004-09-29 | 2014-04-29 | Sysmex Corporation | Method for restricting the use of an application program, system for authenticating the user of a measuring apparatus, authentication server, client apparatus and storage medium |
| JP2007299295A (ja) * | 2006-05-01 | 2007-11-15 | Softbank Mobile Corp | 顧客情報登録システム、アプリケーションサーバ及び端末装置 |
| JP2009123194A (ja) * | 2007-09-04 | 2009-06-04 | Deckel Maho Pfronten Gmbh | アクセス管理装置を備えたマシン・ツール |
| CN105718475A (zh) * | 2014-12-03 | 2016-06-29 | 金蝶软件(中国)有限公司 | Erp系统中业务组织数据查询方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060031923A1 (en) | Access control list attaching system, original content creator terminal, policy server, original content data management server, program and computer readable information recording medium | |
| JP2001243413A (ja) | 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体 | |
| CN107480517A (zh) | 应用市场管理控件 | |
| JP2007004694A (ja) | コンタクトセンター・システム、個人情報配信装置、配信方法、および配信プログラム | |
| EP1624407A1 (en) | License management system, license management method, license management server, and license management software | |
| CN108292350A (zh) | 支持联合搜索的对受保护字段的自动操作检测 | |
| US20050086525A1 (en) | Method, system and program product for approving item requests | |
| JP2005284353A (ja) | 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置 | |
| JP2010244272A (ja) | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム | |
| JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| JP2004213537A (ja) | 金融情報処理システム | |
| JP2008123070A (ja) | シンクライアントシステム及びシンクライアントシステムにおけるクライアント端末の表示プログラム | |
| JP2003216260A (ja) | データ処理装置、及びプログラム | |
| JP2009129312A (ja) | 渉外営業支援システム及びその方法 | |
| JP2009032212A (ja) | 機密文書閲覧承認ファイルシステム | |
| JP2004054779A (ja) | アクセス権管理システム | |
| US11144664B2 (en) | Risk management support device | |
| JP2009093670A (ja) | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 | |
| US20060020599A1 (en) | Method, system and program product for verifying access to a data object | |
| JP6042366B2 (ja) | 個人情報非表示化方法及び業務システム | |
| JP2003323544A (ja) | 情報配信システムおよび情報配信方法 | |
| WO2016136167A1 (ja) | メンバー情報管理システム及びメンバー情報管理プログラム | |
| JP2020067883A (ja) | ユーザ属性情報管理システム、方法およびプログラム | |
| JP2006209676A (ja) | セキュリティシステム及びセキュリティ方法 | |
| KR20180116860A (ko) | 개인 정보 처리를 위한 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050329 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050407 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071225 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080513 |