JP2005173861A - Processing method of internal report - Google Patents

Processing method of internal report Download PDF

Info

Publication number
JP2005173861A
JP2005173861A JP2003411397A JP2003411397A JP2005173861A JP 2005173861 A JP2005173861 A JP 2005173861A JP 2003411397 A JP2003411397 A JP 2003411397A JP 2003411397 A JP2003411397 A JP 2003411397A JP 2005173861 A JP2005173861 A JP 2005173861A
Authority
JP
Japan
Prior art keywords
report
recipient
information
reporter
organization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003411397A
Other languages
Japanese (ja)
Other versions
JP4059843B2 (en
Inventor
Kiyoshi Amakasu
潔 甘粕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
D-QUEST Inc
QUEST Inc D
Original Assignee
D-QUEST Inc
QUEST Inc D
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by D-QUEST Inc, QUEST Inc D filed Critical D-QUEST Inc
Priority to JP2003411397A priority Critical patent/JP4059843B2/en
Publication of JP2005173861A publication Critical patent/JP2005173861A/en
Application granted granted Critical
Publication of JP4059843B2 publication Critical patent/JP4059843B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a processing method of an internal report whose report information can be read only by a receiver whom an organization specifies, and whose receiver's answer to the report information can be read only by the reporter who inputs the report information, while concealing personal information of the reporter. <P>SOLUTION: By this method, the reporter is made to input organization identification information that specifies the organization whom a reporter participates and report information. The report information is read only by the receiver, because it requires the input of one time PW notified to the receiver when accepting the report and receiver identification information. The answer to the report information is read only by the reporter who inputs the report information, because it requires the input of report ID notified to the reporter when accepting the report information and the organization identification information. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、企業などの団体内で行われている不正の状況を、通報者から受け付け、その団体が予め指定した受取人へ通知する内部通報の処理方法に関し、更に詳しくは、通報者と通報情報の秘匿性を保ちながら、インターネットを介して通報情報を受取人へ通知し、受取人の回答を通報者へ通知する内部通報の処理方法に関する。   The present invention relates to a whistleblower processing method for accepting from a whistleblower the status of fraud currently being carried out within a group such as a company and notifying a recipient designated in advance by the group. The present invention relates to a method for processing an internal report in which notification information is notified to a recipient via the Internet while the confidentiality of the information is maintained, and a reply of the recipient is notified to the reporter.

企業などの団体が社会的な活動を営む過程では、団体が所有する財産の横領、着服、インサイダー取引などの企業機密の悪用、不正会計、顧客の安全、健康を脅かす行為、社内暴力など、その業務に関与する者以外には、漏れにくい様々な不正が行われる危険性を有している。これらの不正行為を気づかずに放置すると、団体自体が大きな損害を受けるだけでなく、その顧客に重大な損害や危険を与え、ひいては団体の社会的イメージを損ない、その存続に関わる重大な影響を受けかねない。   In the process of social activities by corporations and other organizations, misappropriation of corporate secrets such as embezzlement, clothing, insider trading, fraudulent accounting, customer safety, acts that threaten health, internal violence, etc. Other than those who are involved in business, there is a risk of various frauds that are difficult to leak. Leaving these fraudulent acts without noticing them will not only cause significant damage to the organization itself, but will also cause serious damage and danger to its customers, which will further damage the social image of the organization and have a serious impact on its survival. I could receive it.

そこで、従来は、不正の状況を知りうる者がその不正の状況を記載した通報書面を団体内に設置した投函箱等で受け付け、公正に処理すると考えられる予め団体が指定した受取人に対し通知する内部通報の処理制度が設けられ、不正行為を把握し、団体内ですみやかにその対策を講ずるようにしている。   Therefore, in the past, a person who knows the status of the fraud can receive a written report describing the status of the fraud in a posting box installed in the organization and notify the recipient designated by the organization in advance, which is considered to be treated fairly. An internal whistleblower system has been established to identify fraudulent acts and promptly take countermeasures within the organization.

しかしながら、この内部通報の処理制度は、その性質上、通報者と通報内容の秘匿性が完全に保証される必要があるが、通報書面が残りその筆跡や投函する際の人目から通報者が特定される恐れのある従前の制度では、実効性のある運用が期待できなかった。   However, due to the nature of this whistleblowing system, the confidentiality of the whistleblower and the content of the whistleblower must be completely guaranteed, but the whistleblower remains and the whistleblower identifies the whistleblower from the handwriting and the person at the time of posting. In the previous system that could be used, effective operation could not be expected.

一方、インターネットを利用して、通報者が、特定の受取人へ通報情報を通報する内部通報の処理方法を用いれば、通報情報の筆跡がなく、また通報する際の人目がないので、通報者からより多くの通報を期待できる。   On the other hand, if the whistleblower uses a method of internal whistle-blowing in which the whistleblower informs specific recipients using the Internet, there is no handwriting of the whistleblower information, and there is no eye for the whistleblower. Can expect more reports.

例えば、顧客を適当な符号からなる識別子に置きかえて、インターネットに接続する顧客の端末装置から、顧客の識別子と共に専門家への要求仕様を送信し、顧客の個人情報や要求仕様を秘匿した状態で、専門家からの回答を受けることができる専門家の仲介方法が知られている(特許文献1)ので、それぞれ顧客を通報者と、要求仕様を不正の状況を通報する通報情報と、専門家を受取人としてこの発明を適用すれば、通報者と通報情報を秘匿したまま、インターネットを用いて通報情報を受取人へ通報できる。   For example, the customer's terminal device connected to the Internet is replaced with an identifier consisting of an appropriate code, and the customer's identifier is sent together with the customer's identifier, and the customer's personal information and the requirement specification are kept secret. Since there is known an intermediary method of experts who can receive answers from experts (Patent Document 1), the report information for reporting the customer to the reporter and the required specifications for the unauthorized status, and the expert, respectively. If the present invention is applied as a recipient, the report information can be reported to the recipient using the Internet while the reporter and the report information are kept secret.

特開2002−7762号(第3頁)JP 2002-7762 (page 3)

しかしながら、このインターネットを用いた内部通報の処理方法では、通報者を完全に秘匿した状態で、受取人と通報者間の情報交換を行うことができない。例えば、上述の専門家の仲裁方法では、顧客が提示した専門家へ要求仕様(通報情報)に対する回答を、専門家若しくは専門家仲裁業者が顧客へ伝える必要があることから、電子メール、ファクス、電話等による顧客のアドレスを顧客へ入力させるものであり、専門家(受取人)には顧客(通報者)を完全に秘匿させることはできない。   However, in this internal report processing method using the Internet, information cannot be exchanged between the recipient and the reporter in a state where the reporter is completely concealed. For example, in the above-mentioned expert arbitration method, since the expert or expert arbitrator needs to communicate the answer to the required specification (report information) to the expert presented by the customer, e-mail, fax, The customer's address by telephone or the like is input to the customer, and the customer (reporter) cannot be completely hidden from the expert (recipient).

特に、通報者が不正の状況を通報する通報情報を団体が指定する受取人へ通知する場合には、その通報情報を受け付ける団体と通報者は何らかの形で関与しているので、通報者の連絡先やIPアドレスを受取人へ知らせることとなる内部通報の処理方法では、真に団体が必要とするような通報情報は全く得られない。一方で、通報者は、通報が受取人に間違いなく受け付けられたか、またどのように対処されるのかを知ることを希望し、受取人側でも、通報の内容を更に詳しく通報者から知る必要があることがあり、通報後に通報者と受取人間の情報交換が必要であった。にもかかわらず、通報者の個人情報を完全に秘匿しなければならないという相反する課題があり、事実上これらの課題のいずれも満たすことは困難であった。   In particular, when the whistleblower informs the recipient designated by the organization of the report information for reporting the fraudulent situation, the organization that accepts the report information and the whistleblower are involved in some form. With the internal notification processing method that informs the recipient of the destination and the IP address, it is impossible to obtain notification information that is truly required by the organization. On the other hand, the whistleblower wishes to know if the whistleblower was accepted by the recipient and how it will be dealt with, and the recipient also needs to know the details of the whistleblower from the whistleblower. In some cases, it was necessary to exchange information between the reporter and the recipient after the report. Nevertheless, there is a conflicting problem that the personal information of the whistleblower must be completely kept secret, and it has been practically difficult to satisfy both of these problems.

一つの対策方法として、受取人からの回答を、例えばWebサイトに掲載する等の方法で、誰もが自由に閲覧できる状態とすれば、通報者は個人情報を秘匿したまま回答を確認することができるが、公開する受取人の回答内容から通報情報が推測され、通報情報やその回答を秘匿した状態で、しかも個人情報を秘匿させた通報者にのみ回答を伝えることはできなかった。   As one countermeasure, if the answer from the recipient is posted on a website, for example, so that anyone can view it freely, the whistleblower should confirm the answer while keeping the personal information confidential. However, the report information was inferred from the contents of the publicly available recipient's reply, and the reply could not be communicated only to the reporter who kept the report information and the answer confidential and concealed the personal information.

また、上述の専門家の仲裁方法では、顧客の要求仕様(通報情報)を、電子メール等で専門家へ送信するものであるが、不正アクセスによりその内容が外部に漏れる恐れがあり、要求仕様(通報情報)を完全に秘匿できない。   Further, in the above-mentioned expert arbitration method, the customer's required specifications (report information) are transmitted to the expert by e-mail or the like, but the contents may leak to the outside due to unauthorized access, and the required specifications. (Report Information) cannot be completely hidden.

更に、通報者は、通報者が何らかの形で関与する団体が開設するインターネットのWebサイトへ通報情報を送ることとなるので、通報情報の取り扱いに不安があり、団体にとって必要な通報情報を得られないものであった。   Furthermore, since the reporter will send the report information to the Internet website established by the organization in which the reporter is involved in some form, there is anxiety in the handling of the report information, and the report information necessary for the group can be obtained. It was not.

本発明は、このような従来の問題点を考慮してなされたものであり、通報者の個人情報を秘匿したまま、通報情報を団体が指定する受取人のみが読みとることができる内部通報の処理方法を提供することを目的とする。   The present invention has been made in consideration of such conventional problems, and it is possible to process an internal report that can be read only by a recipient designated by the organization while keeping the personal information of the reporter secret. It aims to provide a method.

また、通報者の個人情報を秘匿したまま、団体が指定する通報情報に対する受取人の回答を、通報情報を入力した通報者のみが読みとることができる内部通報の処理方法を提供することを目的とする。   It is also intended to provide a method for handling internal reports that allows only the reporter who entered the report information to read the recipient's response to the report information specified by the organization while keeping the whistleblower's personal information confidential. To do.

また、通報者が通報情報の受け付け処理に不安なく、通報情報を通報できる内部通報の処理方法を提供することを目的とする。   It is another object of the present invention to provide a whistleblower processing method that allows the whistleblower to report the report information without worrying about the process of receiving the report information.

上述の目的を達成するため、請求項1の内部通報の処理方法は、団体内で行われている不正の状況を通報する通報情報を、その団体に関与する任意の通報者から受け付け、団体が予め指定した受取人へ通知する内部通報の処理方法であって、インターネット上にWebサイトを開設し、インターネットに接続する通報者の端末装置から、少なくとも団体を特定する団体識別情報と通報情報の入力を促すステップ(S1、S2)と、入力された通報情報に対し、通報IDを生成して割り当て、通報者の端末装置へ表示するステップ(S4)と、ワンタイムパスワードを生成し、ワンタイムパスワード、団体識別情報及び通報IDを通報情報に関連づけてWebサイトのデータベースへ記憶するステップ(S6)と、団体識別情報から特定される団体が予め指定した受取人へ、ワンタイムパスワードを通知し、内部通報があったことを通知するステップ(S7)と、インターネットに接続する受取人の端末装置から、少なくとも受取人を特定する受取人識別情報とその受取人へ通知したワンタイムパスワードが入力されることを条件に、ワンタイムパスワードに関連づけて記憶された通報情報と通報IDを読み出し、受取人の端末装置へ表示するステップ(S9)と、通報情報に対する受取人の回答を、通報IDに関連づけてWebサイトのデータベースへ記憶するステップ(S11)と、通報情報に対する受取人の回答が記憶されたことを条件に、その通報情報に関連づけて記憶されたワンタイムパスワードを消滅させるステップ(S12)と、通報者の端末から、少なくとも通報IDと通報IDに関連づけて記憶された団体識別情報が入力されることを条件に、通報IDに関連づけて記憶された通報情報に対する受取人の回答を読み出し、通報者の端末装置へ表示するステップ(S14)とからなることを特徴とする。   In order to achieve the above-mentioned object, the method for processing whistle-blowing according to claim 1 accepts report information for reporting an illegal situation being conducted in an organization from any reporter involved in the organization, This is a method for handling internal notifications to notify recipients specified in advance. Open a website on the Internet, and input at least the organization identification information and notification information that identifies the organization from the terminal device of the reporter connected to the Internet. Prompting (S1, S2), generating and assigning a report ID to the input report information and displaying it on the terminal device of the reporter (S4), generating a one-time password, and one-time password , Storing the group identification information and the report ID in the database of the website in association with the report information (S6), and specifying from the group identification information A recipient notifying the one-time password to the recipient designated in advance by the body (S7) and notifying the recipient from the terminal device of the recipient connected to the Internet; A step of reading out the notification information and the notification ID stored in association with the one-time password on the condition that the identification information and the one-time password notified to the recipient are inputted, and displaying them on the terminal device of the recipient (S9) And a step (S11) of storing the response of the recipient to the notification information in the database of the website in association with the notification ID, and associating with the notification information on condition that the response of the recipient to the notification information is stored. Erasing the stored one-time password (S12), and at least the report I from the reporter's terminal And the group identification information stored in association with the notification ID is input, and the recipient's reply to the notification information stored in association with the notification ID is read and displayed on the terminal device of the reporter (S14). ).

通報者は、団体識別情報と通報情報を入力するので、団体識別情報を持たない者からの無関係な入力が排除される。また、団体識別情報から通報情報がいずれの団体に関する通報であるのかを判別できるので、その団体が指定する受取人へ、内部通報があったこと通知できる。   Since the reporter inputs the group identification information and the report information, irrelevant input from a person who does not have the group identification information is excluded. In addition, since it is possible to determine which group the report information is based on from the group identification information, it is possible to notify the recipient designated by the group that an internal report has been made.

Webサイトに通報者の端末装置から通報情報が入力されると、通報情報は、ワンタイムパスワード、団体識別情報及び通報IDと関連づけて記憶され、受取人は、受取人を特定する受取人識別情報とその受取人へ通知したワンタイムパスワードの入力を条件に、通報情報を確認する。   When the report information is input to the Web site from the reporter's terminal device, the report information is stored in association with the one-time password, the group identification information, and the report ID, and the recipient identifies the recipient identification information that identifies the recipient. And the report information on the condition that the one-time password notified to the recipient is entered.

通報者は、通報情報に対する受取人からの回答を読み出す際に、団体識別情報と通報情報を入力する際に通報者と受取人のみが知り得る通報IDを入力するので、通報者以外の者が回答を読み出すことはできず、個人情報を開示することなく通報者のみが受取人からの回答を確認できる。従って、受取人が通報情報に対して追加の情報を求める場合やその後の経過を知りたい場合には、回答にその旨の要望を含めることにより、通報者を特定することなく、更に詳細な情報が得られる。   When the reporter reads the response from the recipient to the report information, the reporter inputs the report ID that only the reporter and the recipient can know when inputting the group identification information and the report information. Answers cannot be read, and only the whistleblower can confirm the answer from the recipient without disclosing personal information. Therefore, when the recipient requests additional information from the report information or wants to know the progress of the report, the detailed information can be obtained without specifying the reporter by including a request to that effect in the reply. Is obtained.

請求項2の内部通報の処理方法は、団体識別情報は、Webサイトを開設するシステム管理者が団体毎に付与するユーザーIDであり、ユーザーIDとその団体毎に付与されるユーザーパスワードの入力を条件に、インターネットを介しての通報者の端末とWebサイトとの接続を有効とすることを特徴とする。   The internal notification processing method according to claim 2 is that the group identification information is a user ID given to each group by a system administrator who opens a website, and inputs a user ID and a user password given to each group. The condition is that the connection between the reporter's terminal and the Web site via the Internet is validated.

団体毎にユーザーIDを付与するシステム管理者が、Webサイトを開設し、通報情報を受け付けるので、通報者が関与する団体は、団体の都合でその通報情報を処理することはできない。   Since a system administrator who assigns a user ID for each organization opens a Web site and receives report information, the organization in which the reporter is involved cannot process the report information for the convenience of the organization.

請求項3の内部通報の処理方法は、通報情報が入力された通報受付日時を、ワンタイムパスワード、団体識別情報及び通報IDとともに通報情報に関連づけて記憶し、団体識別情報から特定される団体が予め指定した受取人へ、通報受付日時とワンタイムパスワードを通知し、通報受付日時から所定期間経過しても、受取人から通報情報に対する受取人の回答が入力されない場合に、その受取人へ警告を発信することを特徴とする。   The internal notification processing method according to claim 3 stores the report reception date and time when the report information is input in association with the report information together with the one-time password, the group identification information and the report ID, and the group specified from the group identification information Notify the recipient of the notification and the one-time password for receiving the notification, and warn the recipient if the recipient's response to the notification information is not entered from the recipient even after a specified period of time has passed since the notification was received. It is characterized by transmitting.

受取人が、内部通報があったことの通知を受けたにもかかわらず回答を入力しないと、通報受付日時から所定期間経過後に警告を受けるので、その処理を怠ったり、忘れていた場合に受取人の回答を促すことができる。また、通報者は、通報情報を入力してから通報に対する回答が得られるまでの時間を把握できる。   If the recipient receives a notification that there has been a whistleblowing and does not enter an answer, he / she will receive a warning after a specified period of time has passed since the time the report was received. Encourage people to answer. In addition, the reporter can grasp the time from when the report information is input until the reply to the report is obtained.

請求項4の内部通報の処理方法は、団体毎のWebサイトへのアクセス件数、通報IDの生成件数、ワンタイムパスワードの生成件数の少なくともいずれかを、所定期間毎に集計し、その団体へ通知することを特徴とする。   The internal reporting processing method according to claim 4 is to aggregate at least one of the number of accesses to the website for each group, the number of generated report IDs, and the number of generated one-time passwords every predetermined period, and notify the group. It is characterized by doing.

団体毎のWebサイトへのアクセス件数は、団体に関与する者の内部通報への関心の目安となり、通報IDとワンタイムパスワードの生成件数は、内部通報の発生件数を表す。従って、これらを所定期間毎に集計して団体へ通知することにより、団体内で行われている不正の状況の実体を所定期間毎に比較して把握できる。   The number of accesses to the Web site for each group serves as a measure of interest in whistleblowing by persons involved in the group, and the number of reports IDs and one-time passwords generated represents the number of whistleblowings that have occurred. Therefore, by collecting these values every predetermined period and notifying the group, it is possible to grasp the entity of the illegal situation being performed in the group by comparing the predetermined period.

請求項1の発明によれば、通報情報の処理に、通報者の端末装置を特定するIPアドレスを用いることなく、通報者は、団体識別情報と通報情報を入力するだけで、受取人からの回答を確認できるので、通報者の個人情報を完全に秘匿することができる。   According to the invention of claim 1, without using an IP address for identifying the reporter's terminal device for processing the report information, the reporter can simply input the group identification information and the report information from the recipient. Since the answer can be confirmed, the personal information of the reporter can be completely concealed.

また、通報情報の入力があったときに、受取人には、ワンタイムパスワードを通知し、通報情報自体を送らないので、受取人以外の者がその通知過程で通報情報を見ることはできず、更に、通報情報の読み出しには、受取人を特定する受取人識別情報と、その通報情報に回答すべき受取人のみが知りうるワンタイムパスワードの入力を条件とするので、通報情報を確実に秘匿できる。   In addition, when the report information is entered, the recipient is notified of the one-time password and does not send the report information itself, so no one other than the recipient can view the report information during the notification process. In addition, since the notification information is read out, it is necessary to input the recipient identification information for identifying the recipient and the one-time password that can be known only by the recipient who should reply to the notification information. Can be concealed.

通報情報を読み出す為のワンタイムパスワードは、受取人が通報情報に対して回答すると消滅するので、通報情報は必要最小限に読み出し可能で、より完全に通報情報を秘匿できる。   Since the one-time password for reading the report information disappears when the recipient responds to the report information, the report information can be read to the minimum necessary, and the report information can be concealed more completely.

また、請求項2の発明によれば、通報者が関与する団体と異なるシステム管理者が通報情報の処理を行うので、通報者には、通報者の個人情報や通報情報の秘匿に不安がなく、団体にとって重要な通報情報の入手が期待できる。   Further, according to the invention of claim 2, since the system administrator different from the organization in which the reporter is involved processes the report information, the reporter has no anxiety about the confidentiality of the reporter's personal information and report information. , You can expect to receive information that is important to the organization.

これに加えて請求項3の発明によれば、受取人が通報情報に対する回答を怠ったり、忘れたりすると、警告を受けるので、期限内の迅速処理が可能となり、通報者は所定期間後に通報に対する回答を期待できる。   In addition, according to the invention of claim 3, if the recipient neglects or forgets to reply to the report information, a warning is received, so that prompt processing within the time limit is possible, and the reporter responds to the report after a predetermined period. I can expect an answer.

これに加えて請求項4の発明によれば、団体は、団体内で行われている潜在的な不正の状況の傾向や、団体に関与する者の意識の実体を定期的に得ることができる。   In addition to this, according to the invention of claim 4, the organization can periodically obtain the tendency of the potential fraud situation in the organization and the substance of the consciousness of those involved in the organization. .

以下、本発明の一実施の形態に係る内部通報の処理方法を、図1乃至図3を用いて説明する。図1、図2は、内部通報の処理方法を実施するシステム1全体を示す概念図であり、これらの図中、実線で示す矢印は、情報(データ)の伝達方向を示している。   Hereinafter, a method for processing an internal notification according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 and FIG. 2 are conceptual diagrams showing the entire system 1 that implements the method for handling internal reports. In these drawings, arrows indicated by solid lines indicate the transmission direction of information (data).

図1、図2において、システム管理者Aは、内部通報の処理方法を実施するためにインターネット2上にWebサイトを開設する者で、インターネット2に接続するWebサーバー3とWebサーバー3にLANで接続されたデータベース4を備えている。   In FIG. 1 and FIG. 2, a system administrator A is a person who opens a website on the Internet 2 in order to implement the method for processing internal reports. A connected database 4 is provided.

システム管理者Aは、予め1又は2以上の任意の団体から本実施の形態に係る内部通報の処理の委託を受けているもので、各団体毎に、いずれの団体であるかを特定するユーザーIDとユーザーパスワード(以下、ユーザーPWという)を付与する。本発明において団体とは、法人、国、地方公共団体の他、社団、財団など、少なくとも社会的な活動を営む集合体であれば、いずれであってもよいが、ここでは法人の企業を例として説明する。   System administrator A is entrusted with processing of whistle-blowing according to the present embodiment from one or more arbitrary organizations in advance, and is a user who specifies which organization for each organization An ID and a user password (hereinafter referred to as user PW) are assigned. In the present invention, the organization may be any corporation, country, local public organization, association, foundation, etc., as long as it is a collective that performs at least social activities. Will be described.

ユーザーIDとユーザーPWは、それぞれ6文字から12文字の半角英数字の任意の組み合わせで構成され、各企業は、割り当てられたユーザーIDとユーザーPWを、企業に勤める社員及びその企業の業務に関与する取引者等に知らしめる。ユーザーIDとユーザーPWを知らされた全ての者が、本システム1において通報者Bとなりうる。その企業がどのような範囲の者までユーザーIDとユーザーPWを知らしめるかは自由であるが、時間の経過と共に本来の通報者Bとなるべき者以外の不特定者に知られる恐れがあるので、定期的にユーザーIDとユーザーPWを変更することが好ましい。各企業に割り当てられているユーザーIDとユーザーPWは、Webサーバー3に接続されたデータベース4に記憶される。   Each user ID and user PW is composed of an arbitrary combination of 6 to 12 single-byte alphanumeric characters, and each company is involved in the employees who work for the company and the business of the company with the assigned user ID and user PW. To inform trading partners. All persons who are informed of the user ID and the user PW can be the reporter B in the system 1. To what extent the company can make the user ID and user PW known is free, but as time passes, it may be known to unspecified persons other than those who should become the original whistleblower B. It is preferable to periodically change the user ID and the user PW. The user ID and user PW assigned to each company are stored in the database 4 connected to the Web server 3.

ユーザーIDとユーザーPWを割り当てられる企業は、その前後にシステム管理者Aに対して2、3人の受取人Cの氏名と各受取人Cへの通信手段(例えば携帯電話番号、携帯メールアドレス)を連絡し登録しておく。システム管理者Aは、これらの受取人Cの登録を受け付けた際に、各受取人C毎に、それぞれ6文字から12文字の半角英数字の任意の組み合わせで構成される受取人IDと受取人パスワード(以下、受取人PWという)を割り当て、各受取人Cへ通知する。   The company to which the user ID and the user PW are assigned before and after that, with respect to the system administrator A, the names of two or three recipients C and the means of communication to each recipient C (for example, mobile phone numbers, mobile mail addresses) Contact and register. When the system administrator A accepts the registration of the recipients C, the recipient ID and recipients composed of any combination of 6 to 12 single-byte alphanumeric characters for each recipient C. A password (hereinafter referred to as recipient PW) is assigned and notified to each recipient C.

受取人Cは、不正の状況を通報する通報情報を受け取り、実質的にその処理を行う者であるので、その企業(団体)で公正な判断を行うと思われる者を選定する。受取人Cを2、3人とするのは、一人では不在や多忙で後述する期限内に回答ができない場合があることと、複数人とすることで互いに不正を行わないように監視するためである。更に好ましくは、後述するように、受取人Cが期限内に回答をしなかった場合に、アラームを受け取る監視人の氏名と監視人へのシステム管理者Aからの通信手段を、受取人Cと別にシステム管理者Aに通知し、登録しておく。上述の受取人IDと受取人PWも、受取人Cの氏名と受取人Cへの通信手段に関連づけてデータベース4に記憶され、別に監視人が登録されている場合には、監視人に関する前記情報も併せて記憶される。   Recipient C is a person who receives notification information for reporting an improper situation and substantially processes the information, and therefore selects a person who seems to make a fair judgment in the company (organization). The reason why the number of recipients C is two or three is that there is a case where one person is absent or busy and cannot reply within the time limit described later, and that plural persons are used to monitor each other so as not to cheat each other. is there. More preferably, as will be described later, when the recipient C does not reply within the time limit, the name of the supervisor who receives the alarm and the means of communication from the system administrator A to the supervisor are designated as the recipient C. Separately, the system administrator A is notified and registered. The above-mentioned recipient ID and recipient PW are also stored in the database 4 in association with the name of the recipient C and the communication means to the recipient C. Is also stored.

本実施の形態に係る内部通報の処理方法によって、不正の情報を内部通報しようとするする通報者Bは、始めに、パーソナルコンピュータなどのインターネット2に接続する表示機能付き端末装置5を用い、システム管理者Aがインターネット2上に開設するWebサイトへアクセスする。このアクセスは、予めシステム管理者AがWebサイトのドメインネームを公開しておき、通報者Bが、端末装置5にWebブラウザを起動させ、のドメインネームを入力して行う。   The reporter B who intends to report the illegal information by the internal report processing method according to the present embodiment first uses the terminal device 5 with a display function connected to the Internet 2 such as a personal computer, and the system. The administrator A accesses a Web site established on the Internet 2. This access is performed by the system administrator A having disclosed the domain name of the website in advance, and the reporter B starting the web browser on the terminal device 5 and inputting the domain name.

Webサイトへアクセスすると、端末装置5の表示画面にIDとパスワードの入力を促す文字が表示される。通報者Bには、予めその通報者Bが何らかの形で関与する企業から、その企業を特定できるユーザーIDと、ユーザーPWを知らされているので、端末装置5からこれらのユーザーID及びユーザーPWを入力する(ステップS1)。   When accessing the Web site, characters prompting the input of the ID and password are displayed on the display screen of the terminal device 5. The reporter B is informed of the user ID and the user PW that can identify the company from the company with which the reporter B is involved in some form in advance. Input (step S1).

WebサイトのWebサーバー3は、端末装置5からユーザーIDとユーザーPWの入力を受け付けると、データベース4に記憶された各企業に割り当てられているユーザーIDとユーザーPWの組み合わせと比較し、いずれかの組み合わせに一致する場合に通報者Bからのアクセスと判定し、端末装置5の表示画面に、通報情報の入力若しくは通報情報に対する受取人Cの回答の閲覧のいずれかを選択させるメッセージを表示する。また、いずれの組み合わせとも一致しない場合には、本システム1の利用を認められていない第三者と判断し、エラー処理を行う。   When the Web server 3 of the Web site receives the input of the user ID and the user PW from the terminal device 5, the Web server 3 compares the combination of the user ID and the user PW assigned to each company stored in the database 4. When the combination matches, the access is determined to be from the reporter B, and a message for selecting either input of report information or viewing of the reply of the recipient C with respect to the report information is displayed on the display screen of the terminal device 5. If none of the combinations match, it is determined that the third party is not permitted to use the system 1, and error processing is performed.

通報者Bが通報情報の入力を選択し、不正の状況を通報する通報情報を入力する(ステップS2)と、Webサーバー3は、通報IDの入力画面を表示する(ステップS3)。初めて通報情報を入力する場合には、通報IDは知らされていないので、この入力画面で入力しないと、Webサーバー3において、入力された通報情報について通報IDが生成され、端末装置5の表示画面に表示される(ステップS4)。通報者Bによる通報情報の入力作業はここで終了する。   When the reporter B selects the input of the report information and inputs the report information for reporting the unauthorized situation (step S2), the Web server 3 displays a report ID input screen (step S3). When the report information is input for the first time, the report ID is not known, so if it is not entered on this input screen, a report ID is generated for the input report information in the Web server 3, and the display screen of the terminal device 5 is displayed. (Step S4). The report information input operation by the reporter B ends here.

続いて、Webサーバー3において、入力された通報情報について、更にワンタイムパスワード(以下、ワンタイムPWという)が生成される(ステップS5)。通報IDとワンタイムPWは、それぞれタイムスタンプと任意の文字列をランダムに組み合わせて生成されるもので、通報IDは、1件の通報案件に対応して、ワンタイムPWは、入力された通報情報毎に通報情報に対応して、生成される。   Subsequently, a one-time password (hereinafter referred to as a one-time PW) is further generated for the input notification information in the Web server 3 (step S5). The report ID and the one-time PW are generated by randomly combining a time stamp and an arbitrary character string, respectively. The report ID corresponds to one report case, and the one-time PW is an input report. Each information is generated corresponding to the report information.

ワンタイムPWが生成されると、通報情報は、ユーザーID、ユーザーPW、ワンタイムPW及び通報IDと関連づけてデーターベース4に記憶される。。なお、このときワンタイムPWとあわせて、通報者Bから通報情報の入力を受け付けた通報受付日時も通報情報に関連づけてデータベース4に記憶される(ステップS6)。   When the one-time PW is generated, the report information is stored in the database 4 in association with the user ID, the user PW, the one-time PW, and the report ID. . At this time, together with the one-time PW, the report reception date and time when the reporter B receives the report information is also stored in the database 4 in association with the report information (step S6).

通報情報が記憶された後、その通報情報に対して回答すべき受取人Cへ通報があったことを通知するため、通報情報に関連づけられたユーザーIDで特定される企業(団体)から通知を受けた受取人Cの氏名と各受取人Cへの通信手段がデータベース4から読み出される。受取人Cへの通知は、通報ID、通報受付日時及びワンタイムPWを通知することにより行われ、通報情報は秘匿する目的でこの通知に含まれない(ステップS7)。また、この通知に、通報情報の受付日時より一定期間(例えばその企業の稼働日の48時間以内)に通報情報に対する回答を行うことを指示するメッセージが含まれ、通報情報への迅速な対応を促すようになっている。ユーザーIDに対して複数の受取人Cが登録されている場合には、同時に上記内容を記述した通知を、それぞれの通信手段で通知する。例えば、図1に示すように、受取人Cへの通信手段が携帯電話への電子メールである場合には、システム管理者Aの図示しない電子メールサーバーから受取人Cの携帯電話6へ上記内容を記述した電子メールが送信される。   After the report information is stored, a notification is sent from the company (organization) identified by the user ID associated with the report information in order to notify the recipient C who should respond to the report information that there was a report. The name of the recipient C and the communication means for each recipient C are read from the database 4. The notification to the recipient C is made by notifying the report ID, the report reception date and time, and the one-time PW, and the report information is not included in the notification for the purpose of concealing (step S7). In addition, this notification includes a message instructing to reply to the report information within a certain period of time (for example, within 48 hours of the company's operating day) from the reception date and time of the report information. It is supposed to prompt. When a plurality of recipients C are registered for the user ID, a notification describing the above contents is simultaneously notified by each communication means. For example, as shown in FIG. 1, when the communication means to the recipient C is an e-mail to a mobile phone, the above contents are sent from the e-mail server (not shown) of the system administrator A to the mobile phone 6 of the recipient C. An e-mail describing is sent.

通報があったことの通知を受けた受取人Cは、通報情報の受付日時より一定期間内(ステップS8)に、インターネット2に接続する受取人Cの表示機能付き端末装置7を用いて、システム管理者Aが開設するWebサイトへアクセスする。このアクセスは、通報者Bによるアクセスと同様、端末装置7で起動させたWebブラウザを用いて、システム管理者Aが公開するWebサイトのドメインネームを入力して行う。   Recipient C who has received the notification that there has been a report uses the terminal device 7 with a display function of the recipient C connected to the Internet 2 within a certain period (step S8) from the reception date and time of the report information. Access the Web site established by administrator A. Similar to the access by the reporter B, this access is performed by inputting the domain name of the website published by the system administrator A using the web browser activated by the terminal device 7.

Webサイトへアクセスすると、端末装置7の表示画面にIDとパスワードの入力を促す文字が表示される。受取人Cは、予めシステム管理者Aから受取人IDと受取人PWの通知を受けているので、端末装置7からこれらの受取人IDと受取人PWを入力する。   When accessing the Web site, characters prompting the input of the ID and password are displayed on the display screen of the terminal device 7. Since the recipient C has previously received a notification of the recipient ID and the recipient PW from the system administrator A, the recipient C inputs the recipient ID and the recipient PW from the terminal device 7.

Webサーバー3は、端末装置7から受取人IDと受取人PWの入力を受け付けると、データベース4に記憶された各企業に割り当てられている受取人IDと受取人PWの組み合わせと比較し、いずれかの組み合わせに一致する場合に受取人Cからのアクセスと判定し、端末装置7の表示画面に通報IDとワンタイムPWの入力を促すメッセージを表示する。また、いずれの組み合わせとも一致しない場合には、本システム1の利用を認められていない第三者と判断し、エラー処理を行う。   When the Web server 3 receives the input of the recipient ID and the recipient PW from the terminal device 7, the Web server 3 compares with the combination of the recipient ID and the recipient PW assigned to each company stored in the database 4. When the combination matches, the access from the recipient C is determined, and a message prompting the user to input the notification ID and the one-time PW is displayed on the display screen of the terminal device 7. If none of the combinations match, it is determined that the third party is not permitted to use the system 1, and error processing is performed.

通報IDとワンタイムPWは、ステップS7において通報情報に対して回答すべき受取人Cにのみ通知した情報であるので、通知した受取人の受取人IDと通報ID及びワンタイムPWが端末装置7からの入力されることを条件に、通報IDとワンタイムPWに関連づけてデータベース4に記憶された通報情報を読み出し、受取人Cの端末装置7へ表示する(ステップS9)。また、通報情報の表示ととともに、通報情報に対する受取人Cの回答の入力を促す(ステップS10)。   Since the report ID and the one-time PW are information notified only to the recipient C who should respond to the report information in step S7, the recipient ID, the report ID, and the one-time PW of the notified recipient are the terminal device 7 On the condition that the notification information is input from, the notification information stored in the database 4 in association with the notification ID and the one-time PW is read and displayed on the terminal device 7 of the recipient C (step S9). In addition to the display of the report information, prompting the recipient C to input a reply to the report information (step S10).

この表示によって、受取人Cは、通報情報の内容を確認できるが、通報情報の受付日時より一定期間内であれば、通報情報に対して直ちに回答する必要はなく、通報情報の内容確認だけでWebサイトへアクセスを中止してもよい。その場合には、図3のステップS10からステップS8に戻り、ステップS9の受取人C(同時に通報の通知を受けた他の受取人Cであってもよい)からの上記入力によって、再度通報情報に対する回答を入力する機会が与えられる(ステップS10)。   With this display, recipient C can confirm the contents of the report information, but if it is within a certain period from the reception date and time of the report information, there is no need to reply to the report information immediately, just confirm the contents of the report information. Access to the Web site may be canceled. In that case, the process returns from step S10 of FIG. 3 to step S8, and the notification information is again received by the above input from the recipient C in step S9 (may be another recipient C who has received notification of the notification at the same time). An opportunity to input an answer to is given (step S10).

受取人Cから通報情報に対する回答が入力されると、その回答は、通報IDに関連づけてデーターベース4に記憶される。通報情報への回答内容は、例えば、間違いなく受け付けたことと、その対応方針を説明するものであるが、後述するように通報者Bに対して追加の通報情報の入力を求めない場合には、回答に併せてその通報案件処理の完了を入力する。通報IDは、すでにステップS6で、ユーザーID、ユーザーPW、ワンタイムPWとともに通報情報に関連づけて記憶されているので、入力される回答(処理完了を含む)はこれらのデータとも関連づけられることとなる。   When an answer to the report information is input from the recipient C, the answer is stored in the database 4 in association with the report ID. The content of the response to the report information is, for example, to explain that it has been accepted without fail and its response policy. However, if you do not require the reporter B to input additional report information as will be described later Enter the completion of the report case processing along with the answer. Since the report ID is already stored in step S6 in association with the report information together with the user ID, user PW, and one-time PW, the input answer (including processing completion) is also associated with these data. .

しかしながら、このうち、ワンタイムPWは、回答がデータベース4に記憶されると同時にデータベース4から削除される(ステップS12)。これにより、ワンタイムPWを入力して通報情報を読み出すステップS9の処理は何人も行うことができず、通報情報は完全に秘匿される。   However, among these, the one-time PW is deleted from the database 4 at the same time as the answer is stored in the database 4 (step S12). As a result, no one can perform the process of step S9 for inputting the one-time PW and reading the report information, and the report information is completely concealed.

通報情報の受付日時より一定期間経過しても、通報情報への受取人Cの回答が記憶されない場合には、その通報情報についてステップS7で通知した受取人Cへ、受取人Cへの通信手段を用いて回答がされていない旨の警告を発する(ステップS13、ステップS15)。これにより受取人Cが、通報情報に対する回答を怠ったり忘れていた場合に、回答の入力を促すことができ、迅速な処理が期待できる。受取人Cへ警告を発した(ステップS15)後は、ステップS8の通報受付日時からの期間を一定時間延長し、ステップS9からの受取人Cの端末装置7からの入力を受け付けるようにしてもよい。また、ステップS15の警告は、受取人Cとともに監視人が登録されている場合に、監視人へ発信するようにしてもよい。   If the reply of the recipient C to the report information is not stored even after a certain period of time has passed since the reception date and time of the report information, the means for communicating with the recipient C to the recipient C notified in step S7 about the report information Is used to issue a warning that no answer has been made (steps S13 and S15). As a result, when the recipient C neglects or forgets to reply to the report information, input of a reply can be prompted and prompt processing can be expected. After issuing a warning to the recipient C (step S15), the period from the notification acceptance date and time of step S8 is extended by a certain time, and the input from the terminal device 7 of the recipient C from step S9 is accepted. Good. Further, the warning in step S15 may be sent to the supervisor when the supervisor is registered together with the recipient C.

通報情報の受付日時より一定期間内(稼働日の48時間以内)に受取人Cが回答することとなっていることは、ステップS4において通報情報について通報IDが表示される画面上で併せて表示され、通報者Bは、その期間経過後に回答が得られることを知ることができる。通報者が、端末装置5をWebサイトへアクセスし、ユーザーIDとユーザーPWを入力する(ステップS1)と、前述のように、端末装置5の表示画面に、通報情報の入力若しくは通報情報に対する受取人Cの回答の閲覧のいずれかを選択させるメッセージが表示されるので(ステップS2)、回答を得ようとする通報者Bは、回答の閲覧を選択する。回答の閲覧要求が、通報情報の受付日時より一定期間を経過した後であると、ステップS8からステップS13に進み、回答が記憶されている場合には、その後に表示される入力画面で通報情報を入力した際に通知された通報IDを入力する。   The fact that the recipient C will reply within a certain period (within 48 hours of the working day) from the reception date and time of the notification information is also displayed on the screen where the notification ID is displayed for the notification information in step S4. Then, the reporter B can know that an answer can be obtained after the elapse of the period. When the reporter accesses the website of the terminal device 5 and inputs the user ID and the user PW (step S1), as described above, the notification information is input to the display screen of the terminal device 5 or the report information is received. Since a message for selecting one of the responses to the response of the person C is displayed (step S2), the reporter B who wants to obtain the response selects to view the response. If the response viewing request is after a certain period of time has passed since the reception date and time of the notification information, the process proceeds from step S8 to step S13. If the response is stored, the notification information is displayed on the input screen displayed thereafter. Enter the notification ID that was notified when you entered.

通報IDは、受取人C以外には、ステップS4においてその通報情報を入力した通報者Bのみが知らさせる情報であるので、入力されたユーザーID、ユーザーPW及び通報IDが、それぞれ特定の通報情報に関連づけてデータベース4に記憶されたユーザーID、ユーザーPW及び通報IDのいずれかの組み合わせに一致することを条件に、その通報IDに関連づけて記憶された受取人Cの回答を読み出し、通報者Bの端末装置5へ表示する(ステップS14)。これにより、通報者Bは、自らの個人情報を秘匿したまま、通報情報に対する受取人Cの回答を通報者Bのみが確認することができる。   Since the report ID is information that only the reporter B who has input the report information in step S4 other than the recipient C knows, the input user ID, user PW, and report ID are respectively specific report information. On the condition that it matches any combination of the user ID, the user PW and the report ID stored in the database 4 in association with the message ID, and reads the response of the recipient C stored in association with the report ID, Is displayed on the terminal device 5 (step S14). Thereby, the whistleblower B can confirm only the reply of the receiver C with respect to report information, while whilst keeping his own personal information secret.

従って、受取人Cは、通報情報の内容に不明点がある場合や、その後の経過を知りたい場合には、通報情報への回答にその旨を記載して、通報者Bから追加の通報情報を要望することができる。   Therefore, if there is an unclear point in the contents of the report information or if you want to know the progress after that, the recipient C writes that in the reply to the report information and adds additional report information from the reporter B. Can be requested.

受取人Cの回答に追加の通報情報の要望があった場合には、通報者Bも、通報IDによってその通報案件を特定し、追加の通報情報を要望した受取人Cへ伝えることができる。通報者Bが追加の通報情報を受取人Cへ伝える場合には、端末装置5をシステム管理者Aが開設するWebサイトにあらためて接続し、ステップS1でユーザーIDとユーザーPWを入力し、ステップS2で最初の通報情報を入力したと同様に、追加の通報情報を入力する。追加の通報情報を入力すると、Webサーバー3は、通報IDの入力画面を表示し(ステップS3)、最初の通報情報の入力の際に通知を受けた通報IDを入力する。この通報IDの入力により、最初の通報情報の入力と区別され、ステップS5に進み、ワンタイムPWが生成される。すなわち、ワンタイムPWは、新たに入力される追加の通報情報を特定する為に生成され、通報IDで特定される通報情報にすでに関連づけて記憶されているユーザーID、ユーザーPW及び通報IDとともに関連づけられてデーターベース4に記憶される(ステップS6)。   When there is a request for additional report information in the reply of the recipient C, the reporter B can also identify the report case by the report ID and inform the recipient C who requested the additional report information. When the reporter B transmits additional report information to the recipient C, the terminal device 5 is reconnected to the Web site established by the system administrator A, the user ID and the user PW are input in step S1, and step S2 Enter additional report information in the same way that you entered the first report information in. When additional report information is input, the Web server 3 displays a report ID input screen (step S3), and inputs the report ID that was notified when the first report information was input. The input of the report ID is distinguished from the input of the first report information, and the process proceeds to step S5, where a one-time PW is generated. That is, the one-time PW is generated in order to specify newly input additional report information, and is associated with the user ID, user PW, and report ID that are already stored in association with the report information specified by the report ID. And stored in the database 4 (step S6).

続いて最初の通報情報の処理と同様に、ユーザーIDで特定される企業の受取人Cに、通報ID、追加の通報受付日時及びワンタイムPWを通知して、追加の通報情報があったことを通知するが(ステップS7)、通報者Bから通報IDが入力されることにより、すでに受取人Cが回答をした通報案件であることがわかるので、通報IDで特定される通報情報について回答した受取人Cをデータベース4から読み出して、その受取人Cへ通知するのが好ましい。   Next, as with the first report information processing, the report ID, additional report reception date and time and one-time PW were notified to the recipient C of the company specified by the user ID, and there was additional report information (Step S7), the report ID entered by the reporter B can be found to be a report case that has already been answered by the recipient C, so the report information identified by the report ID was answered. The recipient C is preferably read from the database 4 and notified to the recipient C.

以後、受取人Cがその追加の通報情報を確認する処理は、最初の通報情報の処理と同一であり、追加の通報情報の受付日時より一定期間内(ステップS8)に、受取人Cは、Webサイトへアクセスした端末装置7から、受取人IDと受取人PWを入力し、続いて通報IDとワンタイムPWの入力することにより、表示画面に追加の通報情報が表示される(ステップS9)。   Thereafter, the process of the recipient C confirming the additional report information is the same as the process of the first report information, and within a certain period (step S8) from the reception date and time of the additional report information, the recipient C Additional notification information is displayed on the display screen by inputting the recipient ID and the recipient PW from the terminal device 7 that has accessed the Web site, followed by the notification ID and the one-time PW (step S9). .

その後、追加の通報情報に対して更に受取人Cから回答や要望する事項があれば、その内容を回答としてWebサーバー3へ送信し、その回答は、通報IDに関連づけてデーターベース4に記憶されるとともに(ステップS11)、追加の通報情報について生成されたワンタイムPWは、データベース4から削除される(ステップS12)。   After that, if there is a reply or request from the recipient C for the additional report information, the contents are transmitted as a reply to the Web server 3 and the reply is stored in the database 4 in association with the report ID. At the same time (step S11), the one-time PW generated for the additional report information is deleted from the database 4 (step S12).

これを繰り返すことにより、通報者Bと受取人Cは、通報IDで特定される通報案件について受取人Cの十分な理解が得られるまで応答が可能で、しかもその応答は、通報者B及び応答内容を完全に秘匿した状態で行うことができる。   By repeating this, the reporter B and the recipient C can respond to the report item specified by the report ID until a sufficient understanding of the receiver C is obtained. This can be done with the content completely hidden.

尚、インターネット2を介して、通報者Bの端末装置5若しくは受取人Cの端末装置7とWebサーバー3間で入出力される上述データは、SSL(Secure Socket layer)データ暗号化方式により128bitの暗号化を行い、通信中の情報漏洩を防止することが好ましい。   Note that the above-described data input / output between the terminal device 5 of the reporter B or the terminal device 7 of the recipient C and the Web server 3 via the Internet 2 is 128-bit data by an SSL (Secure Socket Layer) data encryption method. It is preferable to perform encryption to prevent information leakage during communication.

以上の個別に内部通報の処理を行うほか、システム管理者Aは、定期的にユーザーPWで特定される団体、つまり予め内部通報の処理の委託を受けている各団体に対して、定期的に内部通報の処理状況について報告する。例えば、1ヶ月単位で、インターネット2に接続する端末装置から委託を受けている団体のユーザーIDの入力でアクセスを受けたアクセス総件数、その内の通報IDの生成件数、及びワンタイムPWの生成件数をそのユーザーIDで特定される団体へ報告する。   In addition to processing individual whistleblowers as described above, the system administrator A periodically sends to the organizations specified by the user PW periodically, that is, each organization that has been previously entrusted with whistleblowing. Report on the status of whistleblowing. For example, on a monthly basis, the total number of accesses received by inputting the user ID of the organization entrusted by the terminal device connected to the Internet 2, the number of generated notification IDs, and the generation of one-time PW Report the number of cases to the organization specified by the user ID.

この報告には、当然ながら個々の通報者Bやその通報情報の内容は含まれないが、アクセス総件数から、団体内の潜在的な不正の発生状況や本システム1への関心度を、アクセス総件数と通報IDの生成件数の比較から、通報情報を入力することをためらっている者の数を、通報IDの生成件数から通報情報の通報件数を、通報IDとワンタイムPWの生成件数の比較から、一通報案件についての平均応答数、つまり通報内容の重要性等をそれぞれ目安として知ることできる。   Of course, this report does not include the contents of individual whistleblowers B or their report information, but based on the total number of accesses, the status of potential fraud in the organization and the degree of interest in this system 1 are accessed. From the comparison of the total number of reports and the number of report IDs generated, the number of persons hesitating to input report information, the number of report ID reports, the number of report information reports, the number of report IDs and one-time PW generated From the comparison, it is possible to know the average number of responses for one report item, that is, the importance of the contents of the report as a guide.

以上の実施の形態では、受取人Cへ通報があったことを通知する際に、通報IDを含めて通知するものであったが、通報IDを含めずにワンタイムPWと通報情報の受付日時(若しくは通報情報の受付日時から起算する受取人Cの回答期限)のみを受取人Cへ通知してもよい。この場合には、受取人CがワンタイムPWを入力して、端末装置7へ通報情報を表示する際に、通報IDを併せて表示し受取人Cへ知らせる。   In the above embodiment, when notifying the recipient C that the notification has been made, the notification ID is included, but the one-time PW and the notification information reception date and time are not included. Only the recipient C may be notified of (or the response time limit of the recipient C calculated from the reception date and time of the notification information). In this case, when the recipient C inputs the one-time PW and displays the notification information on the terminal device 7, the notification ID is also displayed and notified to the recipient C.

また、受取人Cは、一団体に必ずしも複数人登録する必要はなく、ステップS15で警告を受ける監視人についても、必ずしも登録しておく必要はない。   Further, the recipient C does not necessarily need to register a plurality of persons in one group, and it is not always necessary to register the supervisor who receives the warning in step S15.

更に、通報情報は、ワンタイムPWの消滅と同時に消滅させてもよいが、一定期間データベース4に記憶しておき、例えば、前述したように受取人Cと通報者Bとの間で同一の通報案件(通報IDが同一)について応答を繰り返す場合に、受取人Cによる受取人IDと通報IDの入力を条件に、例外的に通報IDで特定される通報情報の過去の履歴を確認できるようにしてもよい。   Further, the report information may be deleted at the same time as the one-time PW disappears, but is stored in the database 4 for a certain period of time, for example, the same report between the recipient C and the reporter B as described above. When a response is repeated for a case (same report ID), the past history of the report information specified by the report ID can be checked exceptionally on condition that the recipient ID and the report ID are input by the receiver C. May be.

また、通報情報の受付日時は、受付日時のデータをデータベース4に記憶しているが、通報ID若しくはワンタイムPWに含まれるタイムスタンプで表してもよい。   Further, the reception date / time of the notification information is stored in the database 4 as the reception date / time data, but may be expressed by a notification ID or a time stamp included in the one-time PW.

また、団体は、特定の企業全体を単位とするだけでなく、企業内の事業部、工場などの下部組織を単位としてもよく、その場合には、更に細分化された特定な組織毎に内部通報の処理と不正状況の把握ができる。   In addition, a group may be not only a specific company as a whole, but also a sub-organization such as a business division or factory in the company. In that case, the internal organization of each subdivided specific organization Can process notifications and understand fraud.

本発明は、通報者の端末装置のIPアドレスを用いずに、通報者を秘匿した状態で、インターネットに接続する通報者の端末装置と受取人の端末装置間で、秘匿した通報情報と通報情報に対する回答を、システム管理者のWebサーバーを経由して交換する内部通報の処理方法に適している。   The present invention does not use the IP address of the reporter's terminal device, and conceals the reporter between the reporter's terminal device connected to the Internet and the recipient's terminal device in a state of concealing the reporter and the report information. It is suitable for a method for processing an internal report in which the answer to is exchanged via a system administrator's Web server.

本発明の実施の形態に係る内部通報の処理方法を実施するシステム1全体を示す概念図である。It is a conceptual diagram which shows the system 1 whole which implements the processing method of the internal report which concerns on embodiment of this invention. 受取人CがWebサーバー3にアクセスした以降のデータの流れを示すシステム1全体を示す概念図である。1 is a conceptual diagram showing the entire system 1 showing the flow of data after a recipient C accesses a Web server 3. FIG. 内部通報の処理方法1の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the processing method 1 of an internal report.

符号の説明Explanation of symbols

1 内部通報の処理方法を実施するシステム
2 インターネット
3 Webサーバー
4 データベース
5 通報者Bの端末装置
6 受取人Cの携帯電話機
7 受取人Cの端末装置
A システム管理者
B 通報者
C 受取人
DESCRIPTION OF SYMBOLS 1 System which carries out the internal report processing method 2 Internet 3 Web server 4 Database 5 Reporter B's terminal device 6 Recipient C's mobile phone 7 Receiver C's terminal device A System administrator B Reporter C Recipient

Claims (4)

団体内で行われている不正の状況を通報する通報情報を、その団体に関与する任意の通報者から受け付け、団体が予め指定した受取人へ通知する内部通報の処理方法であって、
インターネット上にWebサイトを開設し、インターネットに接続する通報者の端末装置から、少なくとも団体を特定する団体識別情報と通報情報の入力を促すステップ(S1、S2)と、
入力された通報情報に対し、通報IDを生成して割り当て、通報者の端末装置へ表示するステップ(S4)と、
ワンタイムパスワードを生成し、ワンタイムパスワード、団体識別情報及び通報IDを通報情報に関連づけてWebサイトのデータベースへ記憶するステップ(S6)と、
団体識別情報から特定される団体が予め指定した受取人へ、ワンタイムパスワードを通知し、内部通報があったことを通知するステップ(S7)と、
インターネットに接続する受取人の端末装置から、少なくとも受取人を特定する受取人識別情報とその受取人へ通知したワンタイムパスワードが入力されることを条件に、ワンタイムパスワードに関連づけて記憶された通報情報と通報IDを読み出し、受取人の端末装置へ表示するステップ(S9)と、
通報情報に対する受取人の回答を、通報IDに関連づけてWebサイトのデータベースへ記憶するステップ(S11)と、
通報情報に対する受取人の回答が記憶されたことを条件に、その通報情報に関連づけて記憶されたワンタイムパスワードを消滅させるステップ(S12)と、
通報者の端末から、少なくとも通報IDと通報IDに関連づけて記憶された団体識別情報が入力されることを条件に、通報IDに関連づけて記憶された通報情報に対する受取人の回答を読み出し、通報者の端末装置へ表示するステップ(S14)と
からなることを特徴とする内部通報の処理方法。 It is a method of handling whistle-blowing in which report information for reporting the status of fraud being conducted within an organization is received from any whistleblower involved in the organization and the recipient is designated in advance by the organization,
Opening a website on the Internet and prompting input of at least group identification information for identifying the group and report information from the terminal device of the reporter connected to the Internet (S1, S2);
A step of generating and assigning a report ID to the input report information and displaying it on the terminal device of the reporter (S4);
Generating a one-time password, storing the one-time password, group identification information and report ID in the database of the website in association with the report information (S6);
A step (S7) of notifying that a one-time password is notified to a recipient designated in advance by a group identified from the group identification information and that an internal report has been made;
A message stored in association with the one-time password on condition that at least the recipient identification information for identifying the recipient and the one-time password notified to the recipient are inputted from the terminal device of the recipient connected to the Internet. Reading the information and the report ID and displaying them on the recipient's terminal device (S9);
Storing the response of the recipient to the report information in the database of the website in association with the report ID (S11);
A step (S12) of extinguishing the one-time password stored in association with the notification information on condition that the recipient's response to the notification information is stored;
From the reporter's terminal, at least the report ID and the group identification information stored in association with the report ID are input, and the recipient's response to the stored report information in association with the report ID is read out. A method of processing an internal report comprising the step of displaying on the terminal device (S14). 団体識別情報は、Webサイトを開設するシステム管理者が団体毎に付与するユーザーIDであり、ユーザーIDとその団体毎に付与されるユーザーパスワードの入力を条件に、インターネットを介しての通報者の端末とWebサイトとの接続を有効とすることを特徴とする請求項1記載の内部通報の処理方法。 The organization identification information is a user ID assigned to each organization by the system administrator who establishes the website, and the reporter's ID via the Internet is provided on condition that the user ID and the user password given to each organization are entered. 2. The internal notification processing method according to claim 1, wherein the connection between the terminal and the Web site is validated. 通報情報が入力された通報受付日時を、ワンタイムパスワード、団体識別情報及び通報IDとともに通報情報に関連づけて記憶し、
団体識別情報から特定される団体が予め指定した受取人へ、通報受付日時とワンタイムパスワードを通知し、通報受付日時から所定期間経過しても、受取人から通報情報に対する受取人の回答が入力されない場合に、その受取人へ警告を発信することを特徴とする請求項1または請求項2のいずれか1項に記載の内部通報の処理方法。 The report reception date and time when the report information is entered is stored in association with the report information together with the one-time password, group identification information and report ID,
The organization identified from the organization identification information notifies the recipient specified in advance of the report reception date and time and the one-time password, and the recipient's response to the notification information is input from the recipient even if a predetermined period has elapsed from the notification reception date and time. 3. A method for processing an internal report according to claim 1, wherein a warning is sent to the recipient if the address is not received. 団体毎のWebサイトへのアクセス件数、通報IDの生成件数、ワンタイムパスワードの生成件数の少なくともいずれかを、所定期間毎に集計し、その団体へ通知することを特徴とする請求項1乃至請求項3のいずれか1項に記載の内部通報の処理方法。 At least one of the number of accesses to a website, the number of notification IDs generated, and the number of one-time passwords generated for each group is counted every predetermined period and notified to the group. Item 6. The internal reporting method according to Item 3.
JP2003411397A 2003-12-10 2003-12-10 How to handle whistleblowing Expired - Fee Related JP4059843B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003411397A JP4059843B2 (en) 2003-12-10 2003-12-10 How to handle whistleblowing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003411397A JP4059843B2 (en) 2003-12-10 2003-12-10 How to handle whistleblowing

Publications (2)

Publication Number Publication Date
JP2005173861A true JP2005173861A (en) 2005-06-30
JP4059843B2 JP4059843B2 (en) 2008-03-12

Family

ID=34732143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003411397A Expired - Fee Related JP4059843B2 (en) 2003-12-10 2003-12-10 How to handle whistleblowing

Country Status (1)

Country Link
JP (1) JP4059843B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065631A (en) * 2006-09-07 2008-03-21 Ricoh Co Ltd Component management system
JP4566270B1 (en) * 2009-07-31 2010-10-20 東屋株式会社 Information collection system
JP2017120553A (en) * 2015-12-28 2017-07-06 栄司 小田垣 Notification managing device
JP2021022251A (en) * 2019-07-29 2021-02-18 株式会社ディー・クエスト Notification management system and notification management method
JP2021099742A (en) * 2019-12-23 2021-07-01 株式会社テクノクラフト Message notification system

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065631A (en) * 2006-09-07 2008-03-21 Ricoh Co Ltd Component management system
JP4566270B1 (en) * 2009-07-31 2010-10-20 東屋株式会社 Information collection system
WO2011013740A1 (en) * 2009-07-31 2011-02-03 東屋株式会社 Information collection system
JP2014063203A (en) * 2009-07-31 2014-04-10 Higashiya Co Ltd Information collection system
JP2017120553A (en) * 2015-12-28 2017-07-06 栄司 小田垣 Notification managing device
JP2021022251A (en) * 2019-07-29 2021-02-18 株式会社ディー・クエスト Notification management system and notification management method
JP7283003B2 (en) 2019-07-29 2023-05-30 株式会社ディー・クエスト Report management system and report management method
JP2021099742A (en) * 2019-12-23 2021-07-01 株式会社テクノクラフト Message notification system
JP7372671B2 (en) 2019-12-23 2023-11-01 株式会社テクノクラフト message notification system

Also Published As

Publication number Publication date
JP4059843B2 (en) 2008-03-12

Similar Documents

Publication Publication Date Title
Miceli et al. Whistleblowing: Reaping the benefits
US20070093234A1 (en) Identify theft protection and notification system
Baker Confidentiality and electronic surveys: How IRBs address ethical and technical issues
US20060010047A1 (en) Sarbanes-Oxley Anonymous Reporting System
Obada-Obieh et al. Can I believe you? Establishing trust in computer mediated introductions
JP4059843B2 (en) How to handle whistleblowing
Smith Forming an incident response team
Ribaux et al. “Hello are you available?” Dealing with online frauds and the role of forensic science
JP6670016B2 (en) Report management device
NZ553284A (en) Identity theft protection and notification system
Mahabi Information security awareness: System administrators and end-user perspectives at Florida State University
Schess Then and Now: How Technology Has Changed the Workplace
JP2015022543A (en) Internal report web management system
Watzlaf et al. VoIP for telerehabilitation: A pilot usability study for HIPAA compliance
US9882881B2 (en) System and method for providing personalized and confidential data management and sharing services
Collins Practicing safer listserv use: Ethical use of an invaluable resource.
JP2009009529A (en) School information network system
Barnett Ethical and legal issues in the clinical use of technology
Deshmukh et al. HIPAA: Privacy and security in health care networks
Sankaran et al. Telemedicine and Information Technology-A Concoction for Medical Frauds?
Verges Technology in Practice: Keeping an Eye on Lawyers' Ethical Obligations
Hufe Building information security awareness at Wilmington University
JP2023180313A (en) Remote message data transmission/reception system exchangeable while confirming truth or falsehood of job type in medical industry
JP2003022334A (en) Method and device for supporting personal information disclosure and personal information storage medium
Schess et al. Then and now: How technology has changed the workplace

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071218

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101228

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111228

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees