JP2006277074A - 施設予約システム - Google Patents
施設予約システム Download PDFInfo
- Publication number
- JP2006277074A JP2006277074A JP2005092363A JP2005092363A JP2006277074A JP 2006277074 A JP2006277074 A JP 2006277074A JP 2005092363 A JP2005092363 A JP 2005092363A JP 2005092363 A JP2005092363 A JP 2005092363A JP 2006277074 A JP2006277074 A JP 2006277074A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- facility
- city
- reservation
- classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】IDに必要以上の権限を与えないようにして、施設利用者の個人情報流出等のトラブルを未然に防ぎ、セキュリティ向上を図る。
【解決手段】職員の個人情報を入力する個人情報入力手段25と、個人情報入力手段25に個人情報が入力されたときに、職員のIDを発行して出力するID発行手段12と、各職員の権限を示すための各権限区分が記憶されている権限区分マスタ手段13と、各職員の操作可能範囲を示すための各操作区分が権限区分毎に記憶されている操作区分マスタ手段14と、IDに対する権限区分が入力されて設定される権限区分設定手段15と、IDに対する操作区分が入力されて設定される操作区分設定手段16と、操作区分のうちの予約操作権限が設定されているIDが入力されてアクセスされたときに、施設の予約処理のための操作を許可する予約許可手段18とを備えている。
【選択図】図3
【解決手段】職員の個人情報を入力する個人情報入力手段25と、個人情報入力手段25に個人情報が入力されたときに、職員のIDを発行して出力するID発行手段12と、各職員の権限を示すための各権限区分が記憶されている権限区分マスタ手段13と、各職員の操作可能範囲を示すための各操作区分が権限区分毎に記憶されている操作区分マスタ手段14と、IDに対する権限区分が入力されて設定される権限区分設定手段15と、IDに対する操作区分が入力されて設定される操作区分設定手段16と、操作区分のうちの予約操作権限が設定されているIDが入力されてアクセスされたときに、施設の予約処理のための操作を許可する予約許可手段18とを備えている。
【選択図】図3
Description
この発明は、施設予約システムに関し、特に、複数の団体で共同利用するための施設予約システムに関する。
公共施設等の施設を利用するためには、事前に予約を行う必要がある場合が多い。近年においては、インターネットの普及に伴って、その種の施設の予約をインターネットを介して行えるシステムも開発されつつある(例えば、特許文献1参照。)。
一般に、従来においては、この種の施設予約システムは自治体毎に導入していた為、業務毎に付与されるIDには、一般的に、システム管理者権限(システムの全ての操作が可能)、施設管理者権限(所属施設下の全ての操作が可能)、窓口業務権限(施設予約業務に関する操作が可能)の3種類を用意することで問題なく運用可能であった。
上述したような従来の施設予約システムは自治体毎に導入されているが、仮に、複数の自治体(複数の市町村)で施設予約システムを共同利用する場合を想定する。その場合には、各自治体のサーバが接続されたデータセンターを設けて、当該データセンターで施設予約システム全体を管理することになる。このような場合は、自治体職員ではなく、データセンターのシステム運用者にシステム管理者権限を付与することが必要となってしまい、必要以上の権限を与えることになってしまう。これにより、システム運用者が施設利用者の個人情報を閲覧することが可能になってしまう可能性があるという問題点があった。
また、システム運用者が複数人いたり、あるいは、人事異動等により、異なるユーザ間でIDを使いまわす場合等も多々あり、そのために、業務ごとにIDを付与していると、誰が、どの操作をしたかが不明瞭になっていることもあり、そのことを悪用して、場合によっては個人情報流出等のトラブル発生に繋がってしまうという問題点があった。
この発明は、かかる問題点を解決するためになされたものであり、職員のIDに必要以上の権限を与えないように、ID毎に権限コントロールして、施設利用者の個人情報流出等のトラブルを未然に防ぐことが可能なセキュリティ向上を図るための施設予約システムを得ることを目的としている。
この発明は、施設の予約処理が、IDが付与されたユーザによって操作および管理される施設予約システムであって、各ユーザの権限を示すための予め定められた各権限区分が記憶されている権限区分マスタ手段と、各ユーザの操作可能範囲を示すための予め定められた各操作区分が前記権限区分毎に記憶されている操作区分マスタ手段と、前記IDに対する前記権限区分を、前記権限区分マスタ手段が記憶している権限区分に基づき、設定される権限区分設定手段と、前記IDに対する前記操作区分を、前期操作区分マスタ手段が記憶している操作区分基づき、設定される操作区分設定手段と、ユーザのIDが入力されてアクセスされたときに、前記IDの操作区分として、予約操作権限が設定されているか否かを判定し、設定されていたときに前記施設の予約処理のための操作を許可する予約許可手段とを備えた施設予約システムである。
この発明は、施設の予約処理が、IDが付与されたユーザによって操作および管理される施設予約システムであって、各ユーザの権限を示すための予め定められた各権限区分が記憶されている権限区分マスタ手段と、各ユーザの操作可能範囲を示すための予め定められた各操作区分が前記権限区分毎に記憶されている操作区分マスタ手段と、前記IDに対する前記権限区分を、前記権限区分マスタ手段が記憶している権限区分に基づき、設定される権限区分設定手段と、前記IDに対する前記操作区分を、前期操作区分マスタ手段が記憶している操作区分基づき、設定される操作区分設定手段と、ユーザのIDが入力されてアクセスされたときに、前記IDの操作区分として、予約操作権限が設定されているか否かを判定し、設定されていたときに前記施設の予約処理のための操作を許可する予約許可手段とを備えた施設予約システムであるので、職員のIDに必要以上の権限を与えないように、ID毎に権限コントロールして、施設利用者の個人情報流出等のトラブルを未然に防ぐことが可能なセキュリティ向上を図る。
実施の形態1.
図1は、この発明に係る施設予約システムの全体の構成を示した図である。図1に示す例では、施設所有団体である複数の市町村(A市とB市、C市とD市)で、この発明に係る施設予約システムを共同利用する状態を示している。図1に示すように、この発明に係る施設予約システムは、データセンター1と、A市サーバ7と、B市サーバ8、C市サーバ9、D市サーバ10とから構成されている。データセンター1は、予約情報等の種々のデータを記憶している記憶装置2と、システム運用サーバ3とを備えている。A市サーバ7、B市サーバ8、C市サーバ9、D市サーバ10およびシステム運用サーバ3は、各種操作をするための端末が接続されているが、ここでは、それらについては、図示を省略するとともに、以下の説明においては、当該端末を含めて各サーバとして説明する。記憶装置2内には、A市とB市に関するデータが記憶されているA市B市データベース(A市B市共通DB)4と、C市とD市に関するデータが記憶されているC市D市データベース(C市D市共通DB)5とが設けられている。A市B市データベース4では、A市内、B市内の予約が必要な施設の予約状況を示す予約情報、A市内、B市内の利用可能な全ての施設に関する施設情報が共通DBに記憶され、A市、B市それぞれに関する自治体情報、施設の利用者および職員の個人情報等がA市自治体情報DB及びB市自治体情報DBに、記憶されている。同様に、C市D市データベース5には、C市内、D市内の予約が必要な施設の予約状況を示す予約情報、C市内、D市内の利用可能な全ての施設に関する施設情報が共通DBに記憶され、C市内自治体情報DB及びD市内自治体情報DBに、C市、D市それぞれに関する自治体情報、施設の利用者および職員の個人情報等が記憶されている。また、記憶装置2内には、データセンター1に関するシステム設定情報が記憶されているシステム設定情報記憶手段6が設けられている。
図1は、この発明に係る施設予約システムの全体の構成を示した図である。図1に示す例では、施設所有団体である複数の市町村(A市とB市、C市とD市)で、この発明に係る施設予約システムを共同利用する状態を示している。図1に示すように、この発明に係る施設予約システムは、データセンター1と、A市サーバ7と、B市サーバ8、C市サーバ9、D市サーバ10とから構成されている。データセンター1は、予約情報等の種々のデータを記憶している記憶装置2と、システム運用サーバ3とを備えている。A市サーバ7、B市サーバ8、C市サーバ9、D市サーバ10およびシステム運用サーバ3は、各種操作をするための端末が接続されているが、ここでは、それらについては、図示を省略するとともに、以下の説明においては、当該端末を含めて各サーバとして説明する。記憶装置2内には、A市とB市に関するデータが記憶されているA市B市データベース(A市B市共通DB)4と、C市とD市に関するデータが記憶されているC市D市データベース(C市D市共通DB)5とが設けられている。A市B市データベース4では、A市内、B市内の予約が必要な施設の予約状況を示す予約情報、A市内、B市内の利用可能な全ての施設に関する施設情報が共通DBに記憶され、A市、B市それぞれに関する自治体情報、施設の利用者および職員の個人情報等がA市自治体情報DB及びB市自治体情報DBに、記憶されている。同様に、C市D市データベース5には、C市内、D市内の予約が必要な施設の予約状況を示す予約情報、C市内、D市内の利用可能な全ての施設に関する施設情報が共通DBに記憶され、C市内自治体情報DB及びD市内自治体情報DBに、C市、D市それぞれに関する自治体情報、施設の利用者および職員の個人情報等が記憶されている。また、記憶装置2内には、データセンター1に関するシステム設定情報が記憶されているシステム設定情報記憶手段6が設けられている。
また、図1に示すように、データセンター1には、A市に設置されているA市サーバ7とB市に設置されているB市サーバ8、C市に設置されているC市サーバ9、D市に設置されているD市サーバ10とがインターネット等の通信網を介して接続されている。A市サーバ7、B市サーバ8、C市サーバ9及びD市サーバ10から、予約情報、施設情報、自治体情報、および、個人情報が、データセンター1に送信されて、記憶装置2に保存され、一括管理される。なお図1に示した例では、A市とB市とが双方の施設を共同利用することを合意した結果、データセンター1内に、A市B市データベース4を構築したものであるが、A市、B市それぞれが共有できない情報は、A市自治体情報DB及びB市自治体情報DBに記憶され、アクセスは以下に示す、地方公共団体マスタ権限で定められる。C市、D市に関しても、同様に共同利用に関して合意された結果、図1に示すようなC市D市データベース5を構成しているものとするが、2以上の市町村で共同利用することも可能であることは言うまでもない。以下の説明は、A市とB市との共同利用に関して、説明する。
この発明の施設予約システムにおいては、施設予約システムに対する操作および管理を行う職員に与える権限を、実施する業務に対して与えるのではなく、職員IDごとに与える。当該権限は業務内容で区分されており、窓口業務権限、施設管理者権限、自治体権利者権限、システム管理者権限が含まれる。窓口業務権限、施設管理者権限および自治体権利者権限は、A市およびB市の職員のIDに対して付与される。システム管理者権限はシステム運用サーバ3を操作および管理するデータセンターの職員のIDに対して付与される。また、A市サーバ7及びB市サーバ8からもシステム管理者は、システム管理者権限により、システム管理を行うことができる。
また、図2に示すように、これらの4つの権限区分に対して、各自治体職員の操作可能範囲を示す操作区分が予め設定されている。
システム管理者権限には、システム管理権限、地方公共団体マスタ権限、職員マスタ権限、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
自治体管理者権限には、地方公共団体マスタ権限、職員マスタ権限、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
施設管理者権限には、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
窓口業務権限には、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
それぞれの操作区分において、“○”印がついているメニュー(機能)が許可される操作である。なお後述するように、図2に示した権限区分毎の操作区分は、デフォルト値であり、システム管理者は自治体職員毎に発行されるユーザIDに応じて、操作区分を設定することができる。
システム管理者権限には、システム管理権限、地方公共団体マスタ権限、職員マスタ権限、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
自治体管理者権限には、地方公共団体マスタ権限、職員マスタ権限、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
施設管理者権限には、各種マスタ権限、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
窓口業務権限には、利用者マスタ権限、予約権限、申請許可権限、精算権限、権限なしが設定されている。
それぞれの操作区分において、“○”印がついているメニュー(機能)が許可される操作である。なお後述するように、図2に示した権限区分毎の操作区分は、デフォルト値であり、システム管理者は自治体職員毎に発行されるユーザIDに応じて、操作区分を設定することができる。
図3は、この発明に係る施設予約システムの構成を示したブロック図である。なお、図3に示す、この発明の施設予約システムの施設の予約処理は、IDが付与された自治体職員によって操作および管理されるものである。図3において、符号4,6,7は、図1に示したものと同じものである。また、破線で示した符号30,31,32については、本実施の形態には含まれておらず、後述の実施の形態2の構成に含まれるものであるため、これらについては、実施の形態2で説明する。なお、A市サーバ7(B市サーバ8)とデータセンター1とは、実際には、インターネット等の通信網により接続されているが、それらを近接した場所に設置してイントラネット等により接続していても構わないものとする。
図3において、3aは、システム運用サーバ3に設けられてこの発明の施設予約システムの制御および管理を行うためのシステム管理手段である。また、25は、ユーザの個人情報を入力する個人情報入力手段である。11は、個人情報入力手段25に入力された個人情報を記憶している個人情報記憶手段である。12は、個人情報入力手段25に個人情報が入力されたときに、ユーザに対してIDを発行して出力するID発行手段である。ID発行手段12によって発行されたIDは、ユーザの個人情報とともに、個人情報記憶手段11に記憶される。13は、各ユーザの権限を示すための図2に示す予め定められた各権限区分が記憶されている権限区分マスタ手段である。14は、各ユーザの操作可能範囲を示すための図2に示す予め定められた各操作区分が権限区分毎に記憶されている操作区分マスタ手段である。17は、設定された権限区分および操作区分が、各IDごとに記憶されている操作権限記憶手段である。18は、上記の操作区分のうちの予約操作権限が設定されているIDが入力されたときに、施設の予約処理のための操作を許可する予約許可手段であり、19は、予約許可手段18が許可した場合に、予約入力を受け付けて、予約処理を行う予約処理手段である。予約処理手段19により受け付けて予約情報は、予約情報記憶手段20に記憶される。21は各施設に関する施設情報を記憶している施設情報記憶手段であり、22は各施設を所有している自治体に関する情報を記憶している自治体情報記憶手段である。また、A市サーバ7に含まれる構成25,12,15,16,18,19,23,24,30,31,32(30〜31は実施の形態2で説明する)は、システム運用サーバ3にも含まれ、システム管理者による同等の処理は、システム運用サーバ3により実施することができる。
次に、図4の流れ図に基づいて、この発明に係る施設予約システムにおける操作権限設定の動作について説明する。図4においては、A市サーバ7からの操作について説明するが、B市サーバ8においても全く同じ動作であるため、B市サーバ8についてはその説明を省略する。A市サーバ7に接続されている端末(図示省略)をシステム管理者が操作することにより、A市サーバ7の個人情報入力手段25に、施設予約システムを操作する職員の個人情報が入力されて、個人情報記憶手段11に記憶される(ステップS1)。次に、ID発行手段12が、個人情報が入力された職員に対してIDを発行して出力し、発行したIDを、職員の個人情報とともに、個人情報記憶手段11に記憶する(ステップS2)。IDは、この施設予約システムに関し新たに発行しないで、A市自治体職員として認識するために全てのA市自治体職員が有する職員IDを用いることも可能であり、そのときはステップS1、S2に記した処理は、操作権限設定と同期せずに予め行われる。つまり採用、赴任等により、特定の個人がA市自治体職員となったときに、行われる。ステップS3以降の処理は、予め全てのA市自治体職員が有している職員IDを用いることとして、説明する。
次に、表示手段(図示せず)により図7に示す職員ID権限設定画面を表示し、入力手段(図示せず)により、入力情報が権限区分設定手段15または操作区分設定手段16に受け渡される。システム管理者が、当該職員IDに与えるべき権限区分を選択して、その職員IDに対して、その権限区分を端末に入力することにより、権限区分設定手段15が、当該権限区分を職員IDに対して設定する(ステップS3)。権限区分は、システム管理者、施設し所有団体(自治体)管理者、施設管理者、または窓口業務になるため、図7に示すように、プルダウンメニューで選択できるように構成することができる。
次に、権限区分設定手段15により、設定された権限区分が職員IDとともに操作権限記憶手段17に記憶される(ステップS4)。次に、操作区分設定手段16は、ステップS3で設定された権限区分に対応する操作区分を、操作区分マスタ手段14を参照して、職員ID権限設定画面に表示する。その後、システム管理者がデフォルトで表示される操作区分を参照しながら、当該職員IDに与えるべき操作区分を選択して、その職員IDに対して、その操作区分を職員ID権限設定画面に入力することにより、操作区分設定手段16が、当該操作区分を職員IDに対して設定する(ステップS5)。次に、操作区分設定手段16により、設定された操作区分が職員IDごとに操作権限記憶手段17に記憶される(ステップS6)。ステップS5、S6の処理で、操作区分設定手段16は、操作区分マスタ手段14に設定されている操作区分を変更なしで設定するように構成してもよい。一方ステップS5、S6のように、職員ID権限設定画面において選択を受け付けることにより、同じ権限区分であっても、職員ID毎に操作区分を変更することが可能となる。
これにより、権限区分および操作区分が、職員IDに対して設定され、当該A市自治体職員は、自分の職員IDに対して設定された権限区分における設定された操作区分の範囲内でのみ操作が可能になる。
これにより、権限区分および操作区分が、職員IDに対して設定され、当該A市自治体職員は、自分の職員IDに対して設定された権限区分における設定された操作区分の範囲内でのみ操作が可能になる。
次に、図5の流れ図に基づいて、この発明に係る施設予約システムにおける予約受付処理の動作について説明する。まず、A市自治体職員が、A市サーバ7に接続されている端末に対して、自分の職員IDとともにパスワードを入力する(ステップS10)。次に、予約許可手段18が、当該職員IDを用いて、操作権限記憶手段17に記憶されている権限区分および操作区分を検索して、入力された職員IDが、予約操作権限が可能であるような権限区分および操作区分を付与されているか否かを判定する(ステップS11)。当該権限区分および操作区分が付与されていた場合には、予約処理手段19が予約処理を行うことを許可し、それにより、予約処理手段19は施設情報記憶手段21および自治体情報記憶手段22を参照しながら、A市自治体職員が入力する予約情報に基づいて、予約処理を行って、当該予約が受付可能かを判定し、予約可能であれば、当該予約を受け付けて、予約情報記憶手段20に記憶する(ステップS12)。一方、ステップS11の判定により、当該権限区分および操作区分が付与されていなかった場合には、予約処理を許可できない旨のメッセージを、A市サーバ7に接続されている端末の画面に表示して、処理を終了する(ステップS13)。
図5においては、予約処理について述べたが、他の操作(例えば、個人情報閲覧、予約変更、予約取消等)についても、入力された職員IDに基づいて、当該職員IDに対してその操作が可能であるように設定されているかを判定した上で、処理を許可するか否かを決定する。図6に、他の操作の場合についての動作を示す。図6に示すように、まず、A市自治体職員が、A市サーバ7に接続されている端末に対して、自分の職員IDとともにパスワードを入力する(ステップS20)。次に、操作許可手段23が、当該職員IDを用いて、操作権限記憶手段17に記憶されている権限区分および操作区分を検索して、入力された職員IDに、ユーザによって指定された操作(例えば、個人情報閲覧)が可能であるような権限区分および操作区分が付与されているか否かを判定する(ステップS21)。当該権限区分および操作区分が付与されていた場合には、操作許可手段23は、処理手段24が当該処理を行うことを許可し、それにより、処理手段24は施設情報記憶手段21および自治体情報記憶手段22等を参照しながら、A市自治体職員が入力するデータおよび指示に基づいて、当該処理を行う(ステップS22)。一方、ステップS21の判定により、当該権限区分および操作区分が付与されていなかった場合には、当該処理を許可できない旨のメッセージを、A市サーバ7に接続されている端末の画面に表示して、処理を終了する(ステップS23)。
また、図8を用いて、A市B市データベース4を構築する処理について、説明する。図8には、A市B市データベース4を構築するための構成のみ記載していて、図3に記した予約の制御および管理を行うための構成は省略している。システム管理者は、A市サーバ7を操作することにより、A市B市データベース4を構築するとする。A市、B市との合意により双方の施設を共同利用することになったとき、データ選別手段41は、データ送受信手段42およびB市サーバ8のデータ送受信手段47に対し、B市施設DB45を送信するように、指令する。B市施設DB45をデータ送受信手段42が受信すると、データ選別手段41は、A市施設DB43と、B市施設DB45により、A市B市共通DB44と、A市施設情報およびB市施設情報が含まれる自治体情報48とを作成し、一時的に記憶する。このとき、データ選別手段41は、A市施設DB43と、B市施設DB45とのデータ形式が異なるときは、予め決められたフォーマットにデータ形式も変換する。
その後、データ選別手段41は、一時的に記憶している、A市B市共通DB44と自治体情報48とをデータ送受信手段42を介して、データセンター1に送信し、A市B市共通DB44は施設情報記憶手段21に、自治体情報48は自治体情報記憶手段22(A市自治体情報DB、B市自治体情報DB)に分離されて記憶される。A市およびB市の施設情報または、自治体情報が変更、追加になったときも同様の処理で実施され、施設情報記憶手段21および自治体情報記憶手段22に追加または更新される。なお、A市サーバ7に一時的に記憶されるA市B市共通DB44および自治体情報48は、データセンター1で追加、更新されたことを確認した後、削除されるが、一時的に記憶されているときも機密情報であるため、暗号化等周知の技術で機密管理を行うことができる。また図8では、A市サーバ7からB市サーバ8に対し、B市施設DB45をネットワークを通じて要求するように記載しているが、A市サーバ7に接続している入力装置(図示せず)により、なんらかの記憶媒体からデータベースを入力してもよい。
以上のように、この発明の実施の形態1に係る施設予約システムは、A市自治体職員に与える操作権限を、実施する業務に与えるのではなく、職員IDごとに与えるようにして、職員のIDに必要以上の権限を与えないように、ID毎に権限コントロールすることにより、セキュリティが向上し、個人情報流出等のトラブルを未然に防ぐことができる。
実施の形態2.
施設予約システムにおいて、人事異動等により、職員が操作権限を失う場合がある。従来のシステムにおいては、個人の職員IDに対して操作権限を設定せずに、業務に対して操作権限を定め、人事異動があっても、後任の職員が前任の職員の職員IDを使いまわす場合や、あるいは、人事異動後にも、前任の職員の操作権限の設定を更新し忘れる場合等も多くあり、前任の職員がいつまでも操作が可能なままであるという問題点があった。そのため、この実施の形態においては、上述の実施の形態の構成に、図3に破線で示すように、下記の(1)〜(3)の3つの手段30〜32を追加する。
施設予約システムにおいて、人事異動等により、職員が操作権限を失う場合がある。従来のシステムにおいては、個人の職員IDに対して操作権限を設定せずに、業務に対して操作権限を定め、人事異動があっても、後任の職員が前任の職員の職員IDを使いまわす場合や、あるいは、人事異動後にも、前任の職員の操作権限の設定を更新し忘れる場合等も多くあり、前任の職員がいつまでも操作が可能なままであるという問題点があった。そのため、この実施の形態においては、上述の実施の形態の構成に、図3に破線で示すように、下記の(1)〜(3)の3つの手段30〜32を追加する。
(1)施設予約システムへの最新のアクセス日時を保存するアクセス日時保存手段30
(2)最新のアクセス日時から所定の期間以上(例えば、1週間以上)アクセスがない場合に、アクセスのない職員IDおよびパスワードを個人情報記憶手段11から消去せずにいったん所定の記憶手段に一時的に保存して保留状態にするID保留手段31
(3)保留状態になった時点からさらに所定の期間以上(例えば、2週間以上)アクセスがない場合に、その職員IDおよびパスワードを個人情報記憶手段11から消去するID消去手段32
(2)最新のアクセス日時から所定の期間以上(例えば、1週間以上)アクセスがない場合に、アクセスのない職員IDおよびパスワードを個人情報記憶手段11から消去せずにいったん所定の記憶手段に一時的に保存して保留状態にするID保留手段31
(3)保留状態になった時点からさらに所定の期間以上(例えば、2週間以上)アクセスがない場合に、その職員IDおよびパスワードを個人情報記憶手段11から消去するID消去手段32
このように、この実施の形態においては、いままでアクセスしていた職員IDが急に所定期間以上アクセスしない場合には、人事異動などにより、職員が変わった可能性が高いので、自動的に、その職員IDとパスワードを消去するようにして、人事異動後はアクセスができないようにすることにより、さらに、セキュリティが向上する。
なお、ID保留手段31によって保留状態にされた職員IDの職員からアクセスがあった場合には、本人であるか否かを確認するために、例えば、生年月日等の個人情報記憶手段11に記憶されているIDとパスワード以外の他の情報もユーザに入力させるようにしてもよい。このようにすることにより、本人以外のユーザがなりすまし操作を行うことを防止することができる。
1 データセンター、2 記憶装置、3 システム運用サーバ、4 A市B市データベース、5 C市D市データベース、6 システム設定情報記憶手段、7 A市サーバ、8 B市サーバ、9 C市サーバ、10 D市サーバ、11 個人情報記憶手段、12 ID発行手段、13 権限区分マスタ手段、14 操作区分マスタ手段、15 権限区分設定手段、16 操作区分設定手段、17 操作権限記憶手段、18 予約許可手段、19 予約処理手段、20 予約情報記憶手段、21 施設情報記憶手段、22 自治体情報記憶手段、23 操作許可手段、24 処理手段、25 個人情報入力手段、30 アクセス日時保存手段、31 ID保留手段、32 ID消去手段。
Claims (5)
- 施設の予約処理が、IDが付与されたユーザによって操作および管理される施設予約システムであって、
各ユーザの権限を示すための予め定められた各権限区分が記憶されている権限区分マスタ手段と、
各ユーザの操作可能範囲を示すための予め定められた各操作区分が前記権限区分毎に記憶されている操作区分マスタ手段と
前記IDに対する前記権限区分を、前記権限区分マスタ手段が記憶している権限区分に基づき、設定される権限区分設定手段と、
前記IDに対する前記操作区分を、前期操作区分マスタ手段が記憶している操作区分基づき、設定される操作区分設定手段と、
ユーザのIDが入力されてアクセスされたときに、前記IDの操作区分として、予約操作権限が設定されているか否かを判定し、設定されていたときに前記施設の予約処理のための操作を許可する予約許可手段と
を備えたことを特徴とする施設予約システム。 - 複数の団体が所有する施設の予約処理が、IDが付与されたユーザによって操作および管理される施設予約システムであって、
第1の団体が所有する施設に関する情報が記憶されている第1の施設データベースと第2の団体が所有する施設に関する情報が記憶されている第2の施設データベースとから共通施設データベースと、第1の団体情報データベースと第2の団体情報データベースとに選別し、記憶するデータ選別手段と、
前記IDに対する前記権限区分を設定する権限区分設定手段と、
前記IDに対する前記操作区分を、前記共通施設データベースに記憶されている施設に関して、設定する操作区分設定手段と、
ユーザのIDが入力されてアクセスされたときに、前記IDの操作区分として、予約操作権限が設定されているか否かを判定し、設定されていたときに前記施設の予約処理のための操作を許可する予約許可手段と
を備えたことを特徴とする施設予約システム。 - ユーザのIDが入力されてアクセスされたときに、前記IDの操作区分として、個人情報閲覧権限が設定されているか否かを判定し、設定されていたときに前記個人情報の表示の処理を許可する操作許可手段
をさらに備えたことを特徴とする請求項1または2に記載の施設予約システム。 - 前記権限区分は、システム管理者権限区分、施設所有団体管理者権限区分、施設管理者権限区分、および、窓口業務権限区分を含んでいることを特徴とする請求項1〜3のいずれかに記載の施設予約システム。
- 前記個人情報および前記IDを記憶する個人情報記憶手段と、
ユーザのIDごとに、最新のアクセス日時を保存するアクセス日時保存手段と、
最新のアクセス日時から所定の期間以上アクセスがないユーザのIDを前記個人情報記憶手段から消去するID消去手段と
をさらに備えたことを特徴とする請求項1〜4のいずれか1項に記載の施設予約システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005092363A JP2006277074A (ja) | 2005-03-28 | 2005-03-28 | 施設予約システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005092363A JP2006277074A (ja) | 2005-03-28 | 2005-03-28 | 施設予約システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006277074A true JP2006277074A (ja) | 2006-10-12 |
Family
ID=37211805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005092363A Pending JP2006277074A (ja) | 2005-03-28 | 2005-03-28 | 施設予約システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006277074A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014132483A (ja) * | 2014-02-26 | 2014-07-17 | Canon Marketing Japan Inc | 設備備品予約システム、情報処理装置、制御方法、及びプログラム |
| JP2015111474A (ja) * | 2015-03-20 | 2015-06-18 | キヤノンマーケティングジャパン株式会社 | 設備備品予約システム、情報処理装置、制御方法、及びプログラム |
| JP2022162025A (ja) * | 2017-07-01 | 2022-10-21 | 成都牽牛草信息技術有限公司 | フォーム関連情報の承認方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044440A (ja) * | 2001-07-26 | 2003-02-14 | Hitachi Ltd | セキュリティ管理システムおよびセキュリティ管理制御方法 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2005038145A (ja) * | 2003-07-14 | 2005-02-10 | Lasertec Corp | 電子承認システムにおける承認ルート決定方法及びプログラム |
-
2005
- 2005-03-28 JP JP2005092363A patent/JP2006277074A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044440A (ja) * | 2001-07-26 | 2003-02-14 | Hitachi Ltd | セキュリティ管理システムおよびセキュリティ管理制御方法 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2005038145A (ja) * | 2003-07-14 | 2005-02-10 | Lasertec Corp | 電子承認システムにおける承認ルート決定方法及びプログラム |
Non-Patent Citations (2)
| Title |
|---|
| "Collaborative E Business", 日経コンピュータ, vol. 第617号, JPN6008066898, 10 January 2005 (2005-01-10), JP, pages 74 - 75, ISSN: 0001218792 * |
| "eTrust Access Control", NETWORK WORLD, vol. 第9巻 第6号, JPN6008066900, 1 June 2004 (2004-06-01), JP, pages 163, ISSN: 0001218791 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014132483A (ja) * | 2014-02-26 | 2014-07-17 | Canon Marketing Japan Inc | 設備備品予約システム、情報処理装置、制御方法、及びプログラム |
| JP2015111474A (ja) * | 2015-03-20 | 2015-06-18 | キヤノンマーケティングジャパン株式会社 | 設備備品予約システム、情報処理装置、制御方法、及びプログラム |
| JP2022162025A (ja) * | 2017-07-01 | 2022-10-21 | 成都牽牛草信息技術有限公司 | フォーム関連情報の承認方法 |
| JP7526403B2 (ja) | 2017-07-01 | 2024-08-01 | 成都牽牛草信息技術有限公司 | フォーム関連情報の承認方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
| JP2007156678A (ja) | ワークフローシステムおよび滞留電子文書処理方法 | |
| JP2020064379A (ja) | 情報処理装置及びプログラム | |
| EP1293921A1 (en) | Qualification information management method and apparatus | |
| JP2000315234A (ja) | ワークフロー・サーバおよびワークフロー・システム制御方法 | |
| JP2018067252A (ja) | 店舗側の操作量を軽減した店舗の混雑情報を提供する方法、コンピュータシステム及びコンピュータプログラム | |
| JP6931990B2 (ja) | 医療行為管理システム | |
| JP2001222574A (ja) | 知的財産業務処理方法、システム、サーバ及び記録媒体 | |
| US20090276461A1 (en) | Role-Based Operational Communications Directory | |
| JP2006277074A (ja) | 施設予約システム | |
| JP2002175300A (ja) | 文書管理システム及びその管理システムのためのプログラム | |
| WO2017104418A1 (ja) | 予約代行システム、予約代行方法および予約代行プログラム | |
| US20220036255A1 (en) | Information processing apparatus and non-transitory computer readable medium storing program | |
| JP7419018B2 (ja) | 不動産取引支援装置、不動産取引支援方法及び不動産取引支援プログラム | |
| JP7288180B2 (ja) | 予約管理システム、予約管理方法、及び予約管理プログラム | |
| JP5660181B2 (ja) | ワークフローシステムおよびワークフローの制御方法およびプログラムおよび記録媒体。 | |
| JP6986175B1 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、通信端末、及び通信端末の制御方法 | |
| JP2006011577A (ja) | 車両整備システム、その方法、サーバおよびプログラム | |
| US20220263838A1 (en) | Method of establishing ad-hoc device-based trust | |
| US7539639B2 (en) | Exchange of information | |
| JP2008117179A (ja) | 情報配信方法、情報配信システム、情報配信サーバ、端末装置、およびコンピュータプログラム | |
| JP2003196434A (ja) | 事務処理支援システム、サーバ装置、サーバ装置のプログラムが記録された記録媒体 | |
| JP2016033793A (ja) | 照会装置、情報特定装置、情報作成装置、および制御プログラム | |
| JP2006039718A (ja) | 事件情報管理システム及びプログラム | |
| JP2024044982A (ja) | 業務システム用の権限管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090305 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090407 |