JP2007065970A - 情報制御装置、情報制御方法、情報制御プログラム - Google Patents
情報制御装置、情報制御方法、情報制御プログラム Download PDFInfo
- Publication number
- JP2007065970A JP2007065970A JP2005251022A JP2005251022A JP2007065970A JP 2007065970 A JP2007065970 A JP 2007065970A JP 2005251022 A JP2005251022 A JP 2005251022A JP 2005251022 A JP2005251022 A JP 2005251022A JP 2007065970 A JP2007065970 A JP 2007065970A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- employee
- customer
- telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 28
- 230000005540 biological transmission Effects 0.000 claims abstract description 44
- 230000010365 information processing Effects 0.000 claims 4
- 238000010586 diagram Methods 0.000 description 16
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000012015 optical character recognition Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】社員が顧客の個人情報にアクセスすることなく業務の実行を可能とし、個人情報の漏洩リスクをより低減する。
【解決手段】情報制御装置2であって、個人情報が記憶された個人情報記憶手段と、非個人情報が記憶された非個人情報記憶手段と、非個人情報記憶手段に記憶された非個人情報を端末に提示し、端末から非個人情報を含む発信要求を受け付けて、要求された発信処理の実行を指示する制御手段と、制御手段の指示に基づいて発信要求の非個人情報に対応する個人情報を、前記個人情報記憶手段から特定し、特定した個人情報から特定される端末に対して前記要求された発信処理を実行する出力手段と、を備える。
【選択図】 図1
【解決手段】情報制御装置2であって、個人情報が記憶された個人情報記憶手段と、非個人情報が記憶された非個人情報記憶手段と、非個人情報記憶手段に記憶された非個人情報を端末に提示し、端末から非個人情報を含む発信要求を受け付けて、要求された発信処理の実行を指示する制御手段と、制御手段の指示に基づいて発信要求の非個人情報に対応する個人情報を、前記個人情報記憶手段から特定し、特定した個人情報から特定される端末に対して前記要求された発信処理を実行する出力手段と、を備える。
【選択図】 図1
Description
本発明は、機密情報、特に個人情報へのアクセスを制御する技術に関する。
個人情報保護法が施行されてから、個人情報の漏洩が社会的な問題となっている。個人情報の漏洩を防止する方法としては、例えば、特許文献1には、ユーザがインターネット上の仮想商店にアクセスする際に、プロバイダが所有する所定のIDを用いることによりユーザの個人情報を保護する方法が記載されている。
また、特許文献2には、ユーザの個人情報を秘匿しつつ、サプライヤに対して物品またはサービスを要求するシステムが記載されている。
特開2002−82840
特開2003−296637
さて、企業では、個人情報(顧客情報)をデータベースに蓄積し、個人情報を用いて様々な業務を行っている。例えば、商品やサービスの販売を行う企業の場合、まず、顧客は企業に商品を注文する。この時、顧客は、注文する商品および数量に加え、氏名、住所などの個人情報を、インターネット、電話、ファックス、郵送、その他の通信手段により、企業に通知する。企業は、顧客から注文情報および個人情報を受け付けると、これらの情報をデータベースに格納する。そして、企業の社員は、必要に応じてデータベースにアクセスし、個人情報等を取得し、各種の業務を行う。
例えば、営業担当の社員は、データベースにアクセスし、顧客の電話番号を取得し、顧客に発注内容の確認を行う。また、別の社員は、データベースに格納された情報に基づいて、商品の発送処理を行う。また、マーケティング担当の社員は、データベースにアクセスし、年齢や年収等の個人情報と売れ筋商品との関係を探り、マーケティング戦略を立案する。また、広告担当の社員は、新商品の紹介のために、興味を持ちそうな顧客層をデータベースから抽出し、電子メールなどにより宣伝を行う。このように、各社員は、データベースに格納された個人情報を、顧客との連絡、商品発送、マーケティングなど様々な業務で活用する。
企業が保有する個人情報がひとたび漏洩すると、マスコミなどに大きく取り上げられ、企業の信用が失墜する。また、個人情報が漏洩した顧客に対する補償などで多額の損害が発生する場合もある。また、最近の顧客情報の漏洩は、内部犯行によるものが多い。そのため、企業では、個人情報は施錠管理された限られた場所でのみ取り扱い、また個人情報が外部へ持ち出されないような施策(個人情報をパソコンに入れない、パソコンを持ち運ばない等)を行っている。
このような施策を講じることにより、個人情報の漏洩リスクはある程度減少するが、個人情報へ容易にアクセスできなくなったことによる業務の非効率化の問題が発生してしまう。例えば、顧客リストを打ち出して、ダイレクトメールで新たなサービスの宣伝をするといったマーケティング的な利用は、著しく制限を受けることになる。すなわち、企業財産として活用され利益を生み出すはずの個人情報が、有効活用できなくなってしまう。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、社員が顧客の個人情報にアクセスすることなく業務の実行を可能とし、個人情報の漏洩リスクをより低減することにある。
上記課題を解決するために、本発明は、情報制御装置であって、個人情報が記憶された個人情報記憶手段と、非個人情報が記憶された非個人情報記憶手段と、前記非個人情報記憶手段に記憶された非個人情報を端末に提示し、前記端末から前記非個人情報を含む発信要求を受け付けて、要求された発信処理の実行を指示する制御手段と、前記制御手段の指示に基づいて、前記発信要求の非個人情報に対応する個人情報を、前記個人情報記憶手段から特定し、特定した個人情報から特定される端末に対して前記要求された発信処理を実行する出力手段と、を備える。
本発明により、社員は顧客の個人情報にアクセスすることなく、業務を行うことができる。これにより、企業が保有する個人情報の漏洩リスクを、より低減することができる。
以下、本発明の実施の形態について説明する。
図1は、本発明の一実施形態が適用された情報制御システムの全体構成図である。図示する情報制御システムは、社員が使用する各種の社員端末と、情報制御装置2と、顧客が使用する各種の顧客端末とを有する。社員端末と情報制御装置2とは、イントラネットなどのネットワーク8により接続されている。また、顧客端末と情報制御装置2とは、インターネットなどのネットワーク9により接続されている。
社員端末は、社員の指示を受け付けて各種の業務を実行する。社員端末には、例えば、PC(Personal Computer)11、電話12、FAX13などを用いるものとする。なお、PC11には、電話の機能、情報検索機能および制御機能を備える複合端末(例えば、PDA:Personal Digital Assistanceなど)が含まれるものとする。また、電話12は、TCP/IPネットワークを使って音声データを送受信するVoIP(Voice over Internet Protocol)を用いたインターネット電話などであってもよい。
顧客端末は、顧客の指示を受け付けて情報制御装置2にアクセスして商品やサービスの注文を行うとともに、情報制御装置2を介して社員からの連絡を受け付ける。顧客端末には、例えばPC31、電話32、FAX33などを用いるものとする。なお、電話32は、VoIPを用いたインターネット電話などであってもよい。
顧客端末は、商品の注文、商品の送付および商品の決済に必要な情報を情報制御装置2に送信する。例えば、顧客端末がPC31の場合、所定のWebページにアクセスし、各入力フィールドに必要な情報を入力することにより商品の注文を行う。また、顧客端末がFAX33の場合、必要な情報をFAXで送信し、商品の注文を行う。そして、情報制御装置2がOCR(Optical Character Reader)により文字認識を行い、データベースに格納する。なお、顧客は、郵便(または宅配便)34などにより、商品やサービスの注文を行うこととしてもよい。また顧客端末が電話32の場合については、後述する。
情報制御装置2は、顧客端末から入力された入力情報を、個人情報と非個人情報に区分して異なるデータベースに格納し、個人情報へのアクセスを制御する。図示する情報制御装置2は、少なくとも1つの情報入力部21と、制御部22と、少なくとも1つの情報出力部23と、認証部24と、非個人情報データベース(以下、「非個人情報DB」)25と、個人情報データベース(以下、「個人情報DB」)26と、社員データベース(以下、「社員DB」)27とを備える。
情報入力部21は、顧客端末から送信された入力情報を、個人情報と非個人情報とに分類し、個人情報DB26および非個人情報DB25にそれぞれ記憶する。情報制御装置2は、顧客端末の種類に応じて、例えば、電話用情報入力部、FAX用情報入力部、PC用情報入力部など複数の情報入力部を備えるものとする。また、情報制御装置2は、郵送などにより送付された情報を入力する郵送用情報入力部を備えることとしてもよい。
制御部22は、社員のPC11からの要求を受け付けて、情報出力部23に所定の方法での顧客に対する出力(連絡)を指示する。なお、制御部22は、非個人情報DB25にのみアクセス可能であって、個人情報DB26にはアクセスできないものとする。
情報出力部23は、制御部22の指示を受け付けて、顧客端末に所定の方法で出力または連絡する。情報制御装置2は、顧客端末の種類に応じて、例えば、電話用情報出力部、FAX用情報出力部、PC用情報出力部など複数の情報出力部23を備えるものとする。具体的には、電話用情報出力部は顧客の電話32に発信し、電話をかける。また、FAX用情報出力部は、顧客のFAX33にFAX文書を送信する。また、PC用情報出力部は、顧客のPC31にメールを送信する。なお、情報制御装置2は、郵送または宅配便などにより商品を発送する場合において、発送伝票を出力する郵送用情報出力部を備えることとしてもよい。
認証部24は、社員がPC11を用いて情報制御装置2にアクセスする際に、正当な社員であるか否かを認証する。例えば、認証部24は、社員のPC11から送信された社員番号およびパスワードが、社員DB27に存在するか否かにより社員を認証する。
個人情報DB26には、個人を特定可能な情報群であって、氏名、生年月日、住所、電話番号など、容易に個人を特定することができる個人情報が記憶される。非個人情報DB25には、個人の特定が困難な情報群であって、職業、年齢、性別など複数の情報を用いても個人の特定が困難な非個人情報が記憶される。なお、個人情報DB26および非個人情報DB25については、後述する。
社員DB27は、社員の属性情報が記憶されたデータベースである。すなわち、社員DB27は、社員毎に、社員番号、社員名、部署名、電話番号、メールアドレス、パスワードなどが記憶されている。
上記説明した、情報制御装置2およびPC11、31は、いずれも、CPUと、メモリと、HDD等の外部記憶装置と、キーボードやマウスなどの入力装置と、ディスプレイやプリンタなどの出力装置と、ネットワークと接続するための通信制御装置と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
例えば、情報制御装置2およびPC11、31の各機能は、情報制御装置2用のプログラムの場合は情報制御装置2のCPUが、そして、PC11、31用のプログラムの場合はPC11、31のCPUが、それぞれ実行することにより実現される。なお、情報制御装置2の非個人情報DB25、個人情報DB26、および社員DB27には、情報制御装置2のメモリまたは外部記憶装置が用いられる。
次に、情報制御装置2の情報入力部21の処理について説明する。
図2は、情報入力部21の処理を説明するための説明図である。
商品やサービスを注文する顧客は、商品等の購入、発送および決済に必要な入力情報を、PC31、電話32、FAX33または郵便34などにより、情報制御装置2に送信・送付する。情報制御装置2の情報入力部21は、入力情報21aを顧客から受け付ける。なお、顧客の送信方法(PC、電話、FAX等)に対応するいずれかの情報入力部21が、入力情報21aを受け付け、以下の処理を行うものとする。
情報入力部21は、入力情報21aを識別するためのユニークな固有識別子21bを生成し、入力情報21aに付加する。そして、情報入力部21は、入力情報21aを、個人情報21cと非個人情報21dとに分類する。例えば、個人情報に該当する項目と、非個人情報に該当する項目とは、あらかじめ定められているものとする。情報入力部21は、個人情報として分類された各情報21cについては、固有識別子21bを付加し、個人情報DB26に記憶する。
また、情報入力部21は、非個人情報として分類された各情報21dについては、固有識別子21bを付加し、非個人情報DB25に記憶する。図示する例では、非個人情報21dとしては、職業、年齢などの顧客の付帯情報、および、商品コードおよび数量などの注文情報などが含まれる。また、情報入力部21は、担当社員の社員情報(社員番号など)を非個人情報21dに付加して非個人情報DB25に記憶するものとする。
なお、情報入力部21は、入力情報21aを受け付けた日時を、個人情報21cおよび非個人情報21dにそれぞれ付加し、個人情報DB26および非個人情報DB25に記憶することとしてもよい。
次に、顧客が電話32を用いて商品を注文する場合の処理について、具体的に説明する。
図3は、顧客が電話32を用いて商品を注文する場合のシーケンス図である。まず、顧客は、企業の社員に電話をかける。すなわち、顧客端末である電話32は、企業の所定の社員の電話12に対して発呼する(S11)。そして、社員は、ユーザからの電話に応答し、顧客の電話32と社員の電話12とが接続される。
なお、社員は、PC11を用いて、あらかじめ情報制御装置2にログインしているものとする。すなわち、社員のPC11は、社員が入力した社員番号およびパスワードを情報制御装置2に送信する。そして、情報制御装置2の認証部24は、社員DB27を参照し、受信した社員番号およびパスワードが社員DB27に存在する場合、正当な社員からのログイン要求であると認証し、当該社員のPC11のログインを許可する。なお、認証部24は、社員番号とパスワードだけでなく生体認証により、社員の正当性を判別することとしてもよい。
そして、社員は、注文情報(商品名、商品コード、数量など)を電話で受け付け、受け付けた注文情報を社員のPC11に入力する。また、社員は、注文情報だけでなく、顧客の付帯情報をあわせて受け付けることとしてもよい。そして、社員は、注文情報を受け付けた後、個人情報については情報制御装置2が受け付ける旨を顧客に説明する(S12)。なお、顧客への説明としては、例えば、「それでは、商品発送および支払いの手続きについては、自動応答させて頂きます。しばらく、そのままでお待ちください。」などが考えられる。
そして、社員は、入力した注文情報の送信指示と、個人情報の取得指示とを、社員のPC11に入力する。社員のPC11は、社員の指示を受け付けて、注文情報と個人情報の取得指示とを情報制御装置2に送信する(S13)。なお、社員のPC11は、社員番号および社員が使用している電話番号などの社員情報も、あわせて情報制御装置2に送信するものとする。
情報制御装置2の電話用情報入力部は、社員のPC11から注文情報を受け付けると、当該注文情報に固有識別子(例えば、発注番号)を付加する。そして、電話用情報入力部は、固有識別子が付加された注文情報を非個人情報DB25に記憶する(S14)。なお、電話用情報入力部は、社員のPC11から送信された社員情報についても、非個人情報DB25に記憶する。
そして、電話用情報入力部は、社員の電話を引き取り(例えば、構内交換機で接続先を切り替えるなどして)、顧客の電話32と接続する。そして、電話用情報入力部は、音声自動応答により、顧客の氏名、住所、電話番号、メールアドレス、クレジットカード情報などを聞き取り(S15)、固有識別子を付加して個人情報DB26に記憶する(S16)。また、電話用情報入力部は、音声自動応答とプッシュホンとの組み合せで、顧客の情報を受け付けることとしてもよい。例えば、電話用情報入力部は、音声自動応答で「住所の郵便番号を入力し、最後に「#」を押してください。」などの案内メッセージを流すことにより、顧客にプッシュホンでの入力を促すことが考えられる。
なお、電話用情報入力部は、必要な個人情報の受け付けを終了すると、例えば、「確かに注文を賜りました。」などのメッセージを顧客の電話に送出し、顧客の電話32との通話を切断する。
なお、電話用情報入力部は、社員の電話12に自動音声応答で注文処理が終了したことを通知し、または、社員のPC11に注文処理が終了したこと示すメッセージを送信することとしてもよい。また、顧客は最初から情報制御装置2の電話用情報入力部に電話し、電話用情報入力部が注文情報を受け付けることとしてもよい。
以上説明した電話での注文受付処理により、社員は、顧客の個人情報にアクセスすることなく、顧客からの商品の注文を受け付けることができる。
次に、社員が、顧客に対して所定の業務を行う場合の処理について説明する。
まず、社員は、社員番号およびパスワードなどの認証情報を社員のPC11に入力し、あらかじめ情報制御装置2にログインしておくものとする。
そして、社員のPC11は、社員の指示を受け付けて、発注一覧画面の要求指示を情報制御装置2に送信する。なお、発注一覧画面の要求指示には、当該社員の社員番号が含まれているものとする。情報制御装置2の制御部22は、発注一覧画面の要求を受信し、指定された社員番号を有する非個人情報を非個人情報DB25から抽出する。そして、制御部22は、抽出した非個人情報に基づいて生成した発注一覧画面を、要求元の社員のPC11に送信する。そして、社員のPC11は、受信した発注一覧画面を出力装置に表示する。なお、制御部22は、社員番号以外の検索キーを用いて、非個人情報DB25から非個人情報を抽出し、発注一覧画面を生成することとしてもよい。
図4は、社員のPC11に表示された発注一覧画面の一例を示す図である。
図示する一覧画面は、固有識別子(発注番号)41毎に、非個人情報である注文情報42および付帯情報43が表示されている。また、発注一覧画面には、業務内容を指示するための指示ボタンが表示されている。図示する例では、顧客に電話をかける電話指示ボタン44、顧客にFAXを送信するFAX指示ボタン45、顧客に電子メールを送信する電子メール指示ボタン46および商品の発送を指示する発送指示ボタン47が表示されている。以下に、各指示ボタンがクリックされた場合の処理について説明する。
まず、社員が電話指示ボタン44をクリックし、顧客に電話連絡する場合の処理ついて説明する。
図5は、顧客に電話連絡する場合のシーケンス図である。
社員は、発注一覧画面を参照し、所望の固有識別子のデータおよび電話指示ボタンをクリックする。社員のPC11は、社員が入力した指示を受け付けて、電話連絡要求を情報制御装置2に送信する(S21)。なお、電話連絡要求には、指示された固有識別子および社員番号が含まれているものとする。また、SIP(Session Initiation Protocol)を用いて電話連絡要求を送信する場合、INVITEメッセージに社員番号が含まれるものとする。
情報制御装置2の制御部22は、社員DB27を参照し、電話連絡要求の社員番号に対応する社員情報(社員名、部署名、電話番号など)を取得する。そして、制御部22は、固有識別子および社員情報を含む電話連絡指示を電話用情報出力部に送出する(S22)。
電話用情報出力部は、個人情報DB26を参照し、電話連絡指示の固有識別子に対応する個人情報(氏名、電話番号等)を取得する(S23)。そして、電話用情報出力部は、取得した個人情報の一部(例えば、氏名または苗字)を要求元の社員に通知するための案内メッセージを生成する。案内メッセージとしては、例えば、「XX部(部署名)のYY(社員名)さんですね。ただいまお客様のZZ(個人情報DB26の氏名または苗字)様を呼び出します。しばらくそのままでお待ちください。」などが考えられる。
そして、電話用情報出力部は、まず要求元の社員の電話番号を宛先として電話をかける。そして、電話用情報出力部は、発信先の社員の電話が応答したことを確認して、顧客の個人情報の一部が含まれる案内メッセージを流し、社員に電話口で待機させる(S24)。
なお、電話用情報出力部は、音声自動応答機能を備えるものとする。また、より高いセキュリティを確保する場合、電話用情報出力部は、顧客の氏名ではなく、苗字のみを案内メッセージで流すこととする。すなわち、電話用情報出力部は、顧客との会話に必要な最低限の顧客情報のみを、社員に通知する。
また、電話用情報出力部は、個人情報DB26から取得した顧客の電話番号に発信する(S25)。そして、電話用情報出力部は、社員の電話12と顧客の電話32とが接続され呼び出し音がなったら、社員と顧客の電話を接続する(S26)。なお、社員の電話12では、案内メッセージで待つように指示された後に呼び出し音がして、顧客と通話できるようになる。電話用情報出力部が社員と顧客の電話を接続する方法としては、例えば、一般的な3PCC(3rd Party Call Control)を用いることが考えられる。
以上説明した電話連絡を行うことにより、社員は顧客の個人情報にアクセスすることなく、顧客に電話をかけるという業務を行うことができる。すなわち、個人情報が厳格に管理されていても、社員の業務が制約されることはない。また、電話用情報出力部が顧客の個人情報の一部(氏名または苗字)を事前に社員に通知することにより、社員は、顧客との会話を円滑に行うことができる。
次に、社員が、電子メールを用いて顧客に連絡する場合について説明する。
図6は、電子メールを用いて顧客に連絡する場合のシーケンス図である。
まず、社員のPC11は、社員の指示を受け付けて情報制御装置2にアクセスし、発注一覧画面(図4参照)を表示する。そして、社員は、発注一覧画面を参照し、所望の固有識別子のデータおよび電子メールの指示ボタンをクリックする。社員のPC11は、社員が入力した指示を受け付けて、電子メール送信要求を情報制御装置2に送信する(S31)。なお、電子メール送信要求には、指示された固有識別子および社員番号が含まれているものとする。
そして、情報制御装置2の制御部22は、電子メール送信要求を受け付けて、当該電子メール送信要求に含まれる固有識別子のメールアドレスを生成する。例えば、固有識別子が「xxx」の場合、当該固有識別子に情報制御装置2のアドレス(例えば「aaa.com」)を付加して、「xxx@aaa.com」のメールアドレスを生成することが考えられる。また、制御部22は、社員DB27を参照し、電子メール送信要求に含まれる社員番号に対応する社員情報(社員名など)を取得する。そして、制御部22は、生成したメールアドレス、固有識別子および社員情報を含むメール送信指示をメール用情報出力部に送出する(S32)。また、制御部22は、社員のPC11に、生成したメールアドレスを送信する(S33)。
そして、社員のPC11は、受信したメールアドレスを出力装置に表示する。社員は、表示されたメールアドレスを宛先とする電子メールを通常方法で作成し、必要に応じて添付資料を添付する。ここで、社員は、顧客の氏名等の個人情報を知らない。そのため、社員は、顧客の個人情報を電子メール(タイトルまたは本文)に記述する場合、あらかじめ定められた所定の規則に従って記述する。例えば、顧客の氏名を記述する箇所には、{(固有番号);氏名}などのコマンドを記述することが考えられる。同様に、顧客の住所または電話番号を記述する箇所には、{(固有番号);住所}または{(固有番号);電話番号}などのコマンドを記述することが考えられる。
そして、社員は電子メールを作成後、電子メールの送信指示を社員のPC11に入力する。社員のPC11は、電子メールの送信指示を受け付けて、情報制御装置2から通知されたメールアドレスを宛先として電子メールを送信する(S34)
情報制御装置2のメール用情報出力部は、社員のPC11から送信された電子メールを受信する。そして、メール用情報出力部は、S32で受け付けた固有識別子に対応する個人情報(メールアドレス、氏名、住所等)を、個人情報DB26から取得する。そして、メール用情報出力部は、受信した電子メールを解析し、所定の規則に従って記述された箇所を取得した個人情報に変換する(S35)。例えば、{(固有番号);氏名}のコマンドが記述された箇所に、取得した個人情報の氏名を挿入する。
情報制御装置2のメール用情報出力部は、社員のPC11から送信された電子メールを受信する。そして、メール用情報出力部は、S32で受け付けた固有識別子に対応する個人情報(メールアドレス、氏名、住所等)を、個人情報DB26から取得する。そして、メール用情報出力部は、受信した電子メールを解析し、所定の規則に従って記述された箇所を取得した個人情報に変換する(S35)。例えば、{(固有番号);氏名}のコマンドが記述された箇所に、取得した個人情報の氏名を挿入する。
また、メール用情報出力部は、電子メールの宛先を取得した個人情報のメールアドレスに変換する。また、メール用情報出力部は、電子メールの送信元を社員のメールアドレスから所定のアドレス(例えば、当該電子メールの宛先のアドレス「xxx@aaa.com」)に変換する(S35)。送信元アドレスを変更することにより、顧客が、社員にメールを直接返信し、その結果、社員が顧客の個人情報を取得することを防止することができる。
そして、メール用情報出力部は、S35の変換処理を行った電子メールを、顧客のPC31に送信する(S36)。なお、メール用情報出力部は、電子メールの送信記録を、ログ情報テーブル(不図示)に記憶することとしてもよい。電子メールの送信記録をログ情報テーブルに記憶することにより、トレーサビリティおよびセキュリティを向上することができる。
顧客のPC31は、情報制御装置2が送信した電子メールを受信し、当該電子メールを出力装置に表示する。顧客は、電子メールを閲覧し、必要に応じて返信メールを作成し、送信する。返信メールの宛先は受信した電子メールの送信元となるため、顧客のPC31は、社員のPC11ではなく、情報制御装置2に返信メールを送信する(S37)。
情報制御装置2のメール用情報出力部は、顧客のPC31から送信された電子メールを受信し、当該電子メールを解析して個人情報に該当する記載箇所を抽出する。具体的には、メール用情報出力部は、固有識別子に対応する個人情報(メールアドレス、氏名、住所等)を個人情報DB26から取得し、取得した各個人情報と電子メールの内容とをマッチングすることにより、個人情報の記載箇所を抽出する。そして、メール用情報出力部は、個人情報の記載箇所を所定の文字または記号に変換、あるいは、当該記載箇所を削除する(S38)。
また、メール用情報出力部は、電子メールの宛先を社員のPC11のメールアドレスに変換するとともに、送信元のアドレスをS32で生成したメールアドレスに変換する(S38)。そして、メール用情報出力部は、S38の変換処理を行った電子メールを、社員のPC11に送信する(S39)。
なお、メール用情報出力部は、電子メールを送信した顧客の個人情報の一部(例えば、氏名または苗字)を、要求元の社員に通知するための電子メールを生成し、社員のPC11に送信することとしてもよい。
以上説明した電子メールの送信処理を行うことにより、社員は顧客の個人情報にアクセスすることなく、顧客に電子メールを送信することができる。すなわち、個人情報が厳格に管理されていても、社員の業務が制約されることはない。また、顧客の返信メールについては、個人情報の記載箇所を変更または削除するなどフィルタリングするため、顧客の個人情報を隠蔽することができる。
次に、社員が、FAX(ファックス)を用いて顧客に連絡する場合について説明する。
図7は、FAXを用いて顧客に連絡する場合のシーケンス図である。まず、社員のPC11は、社員の指示を受け付けて情報制御装置2にアクセスし、発注一覧画面(図4参照)を表示する。そして、社員は、発注一覧画面を参照し、所望の固有識別子のデータおよびFAXの指示ボタンをクリックする。社員のPC11は、社員が入力した指示を受け付けて、FAX送信要求を情報制御装置2に送信する(S41)。なお、FAX送信要求には、指示された固有識別子および社員番号が含まれているものとする。
そして、社員は、あらかじめ作成したFAX文書を、FAX13を用いて情報制御装置2に送信する(S42)。なお、社員は、顧客の個人情報をFAX文書に記述する場合、電子メールと同様に、あらかじめ定められた所定の規則に従って記述するものとする。また、FAX文書には、S41のFAX送信要求と関連付けるため、固有識別子が所定の方法で付加(記載)されているものとする。
そして、情報制御装置2の制御部22は、FAX送信要求およびFAX文書を受け付ける。そして制御部22は、社員DB27を参照し、FAX送信要求に含まれる社員番号に対応する社員情報(社員名など)を取得する。そして、制御部22は、固有識別子、社員情報およびFAX文書を含むFAX送信指示を、FAX用情報出力部に送出する(S43)。
そして、FAX用情報出力部は、FAX送信指示を受け付けて、当該FAX送信指示の固有識別子に対応する個人情報(FAX番号、氏名、住所等)を、個人情報DB26から取得する。そして、FAX用情報出力部は、受け付けたFAX文書を解析し、所定の規則に従って記述された箇所を取得した個人情報に変換する(S44)。なお、個人情報への変換処理は、電子メールにおける変換処理(図6:S35)と同様である。また、FAX用情報出力部は、必要に応じて、FAX文書に所定の社員情報(社員の氏名など)を挿入することとしてもよい。そして、FAX用情報出力部は、変換したFAX文書を、個人情報DB26から取得したFAX番号を宛先として、顧客のFAX33に送信する(S45)。
なお、FAX用情報出力部は、FAXを送信した顧客の個人情報の一部(例えば、氏名または苗字)を、要求元の社員に通知するためのFAX文書を生成し、社員のFAX13に送信することとしてもよい。
以上説明したFAX送信処理により、社員は顧客の個人情報にアクセスすることなく、顧客にFAXを送信することができる。すなわち、個人情報が厳格に管理されていても、社員の業務が制約されることはない。
次に、社員が顧客に商品を発送する場合の処理について説明する。
図8は、商品を顧客に発送する場合の説明図である。
まず、社員のPC11は、社員の指示を受け付けて情報制御装置2にアクセスし、発注一覧画面(図4参照)を表示する。そして、社員は、発注一覧画面を参照し、所望の固有識別子のデータおよび発送の指示ボタンをクリックする。社員のPC11は、社員が入力した指示を受け付けて、発送要求を情報制御装置2に送信する(S51)。なお、発送要求には、指示された固有識別子および社員番号が含まれているものとする。
そして、情報制御装置2の制御部22は、発送要求を受け付け、当該発送要求に含まれる社員番号に対応する社員情報(社員名など)を社員DB27から取得する。また、制御部22は、非個人情報DB25を参照し、発送要求に含まれる固有識別子に対応する注文情報(注文商品、個数など)を取得する。そして、制御部22は、固有識別子、社員情報および注文情報を含む発送伝票出力指示を、発送用情報出力部に送出する(S52)。また、制御部22は、商品の発送を行う商品発送部署29の端末に、発送指示を送信する(S53)。なお、発送指示には、固有識別子および注文情報が含まれるものとする。
そして、発送用情報出力部は、発送伝票出力指示を受け付けて、当該発送伝票出力指示の固有識別子に対応する個人情報(氏名、住所、電話番号等)を、個人情報DB26から取得する。そして、発送用情報出力部は、個人情報DB26から取得した氏名および住所等と、商品名および個数などの注文情報とが印刷された発送伝票を、商品発送部署29のプリンタに出力する(S54)。
そして、商品発送部署では、S53で送信された発送指示の商品を準備し、当該商品にS54で出力された発送伝票を貼付する。そして、商品発送部署では、発送伝票を貼付した商品を宅配業者または郵便局に引渡し、商品を顧客に発送する(S55)。
以上説明した商品発送処理により、社員は顧客の個人情報にアクセスすることなく、顧客に商品を発送することができる。すなわち、個人情報が厳格に管理されていても、社員の業務が制約されることはない。なお、商品発送部署では発送作業時に発注伝票を目にすることとなるが、プリントアウトされた発注伝票は電子化されていないため短時間で大量にコピーし外部への持ち出すなど悪用することは困難である。
以上説明した本実施形態では、社員は顧客の個人情報にアクセスすることなく、業務を行うことができる。これにより、企業が保有する個人情報の漏洩リスクを、より低減することができる。また、非個人情報は社内で流通しているため、業務効率の低下を防止することができる。また、企業が保有する個人情報の有効活用を促進することができる。
また、本実施形態では、個人情報が厳格に管理されていても、社員の業務が制約されることはない。例えば、社員は顧客の個人情報にアクセスすることなく、顧客に電話をかけるという業務を行うことができる。
また、社員は顧客の個人情報にアクセスすることなく、顧客に電子メールを送信することができる。また、顧客の返信メールについては、個人情報の記載箇所を変更または削除するなどフィルタリングされるため、顧客の個人情報を隠蔽することができる。
また、社員は顧客の個人情報にアクセスすることなく、顧客にFAXを送信することができる。また、社員は顧客の個人情報にアクセスすることなく、顧客に商品を発送することができる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記の実施形態では、情報制御装置2の認証部24は、社員のPC11から送信された社員番号およびパスワードが社員DB27に存在する場合、正当な社員であると認証し、ログイン(アクセス)を許可することとした。しかしながら、情報制御装置2は、入退室管理部をさらに備え、社員の認証レベルをより強化することとしてもよい。
すなわち、社員は、会社または業務を行う部屋に入室する際に、社員証ICカードまたは生体認証による認証後に、入室可能となるものとする。また、社員は、会社または業務を行う部屋から退室する際には、社員証ICカード等による認証後に退出するものとする。そして、入退室管理部は、各社員の入退室のログ情報を、メモリまたは外部記憶装置に記憶するものとする。そして、認証部24は、社員のPC11からのログイン要求時に、社員番号およびパスワードの認証だけでなく、さらに、入退室のログ情報を参照し社員の正当性を認証する。すなわち、認証部24は、入退室のログ情報を参照して、対象となる社員が、社内あるいは業務を行う部屋に存在する場合にのみログインを許可することとする。
これにより、社員が指定された場所に存在する場合にのみ、情報制御装置2へのログインが許可され、より高いセキュリティを確保することができる。また、社員などの内部犯行による個人情報の漏洩を防止することができる。
また、上記実施形態では、情報制御装置2の情報入力部21は、顧客から入力された入力情報を、個人情報と非個人情報とに分類し、それぞれ個人情報DB26および非個人情報DB25に記憶することとした。しかしながら、情報入力部21は、個人情報の一部を省略または変換するなど匿名化の処理をおこなって個人の特定を困難にした上で、匿名化した個人情報を非個人情報DB25に記憶することとしてもよい。
図9は、個人情報を匿名化して非個人情報DB25に記憶する場合の説明図である。例えば、氏名については苗字または名前のみに変換し、生年月日については生年月に変換し、住所については市町村名までに変換することが考えられる。このように匿名化した個人情報21eを非個人情報DB25に記憶することにより、非個人情報をマーケティングデータとして活用し、例えば、居住場所の購買特性等を調査することができる。すなわち、非個人情報DB25を、より有効に活用することができる。
また、上記実施形態では、情報制御装置2は、顧客端末の種類に応じて複数の情報出力部23を備え、制御部22は社員PC11から受け付けた電話連絡要求、メール送信要求などの各種要求に応じて対応する情報出力部23に指示するものとした。しかしながら、情報制御装置2の情報出力部23は、電話用情報出力部、メール用情報出力部などの機能を統合した統合情報出力部であってもよい。この場合、社員は、所望の非個人情報を指定するだけで、顧客端末への連絡方法については指示しないものとする。そして、情報制御装置2は、所定の順番で、顧客端末に対して連絡するものとする。
図10は、情報制御装置2が、最初に顧客の電話32に発信し、所定の時間内に応答がない場合、電子メールを顧客のPC31に送信する場合のシーケンス図である。
社員は、発注一覧画面を参照し、所望の固有識別子のデータのみをクリックする。社員のPC11は、社員が入力した指示を受け付けて、連絡要求を情報制御装置2に送信する(S51)。情報制御装置2の制御部22は、固有識別子および社員情報を含む連絡指示を統合情報出力部に送出する(S52)。
そして、統合情報出力部は、図5に示すS23からS25と同様の処理を行う。すなわち、統合情報出力部は、個人情報DB26から連絡指示の固有識別子に対応する個人情報(氏名、電話番号等)を取得する(S53)。そして、統合情報出力部は、取得した個人情報の一部を要求元の社員に通知するための案内メッセージを生成し、要求元の社員の電話番号を宛先として電話をかけ、社員に電話口で待機させる(S54)。そして、統合情報出力部は、個人情報DB26から取得した顧客の電話番号に発信する(S55)。
ここで、統合情報出力部は、所定の時間が経過しても(または所定の回数以上呼び出し音を送出しても)、顧客の電話31が応答しない場合は、顧客の電話の呼び出しを停止し、社員の電話12に音声による連絡事項の入力を促す案内メッセージを送出する。そして、社員が電話に入力した音声データを受け付ける(S56)。案内メッセージとしては、例えば、「お客様が不在です。連絡したい音声メッセージを吹き込んでください。」などが考えられる。そして、統合情報出力部は、社員の電話12から入力された音声データを変換して音声ファイルを生成する。また、統合情報出力部は、S52で受け付けた連絡指示の固有識別子に対応する個人情報(氏名、メールアドレス等)を取得する(S57)。そして、統合情報出力部は、S57で生成した音声ファイルを添付した電子メールを、取得したメールアドレスを宛先として送信する(S58)。
なお、以上説明した処理は、制御部22が電話用情報出力部およびメール用情報出力部に順番に指示を送出して行うこととしてもよい。すなわち、制御部22は、最初に電話用情報出力部に電話連絡指示を送出し、電話用情報出力部がS53からS56の処理を行う。そして、制御部22は、図示しない音声データ変換部に指示し、音声データ変換部が音声ファイルを生成する。そして、制御部22は、メール用情報出力部に電子メールの送信指示を送出し、メール用情報出力部が音声ファイルを添付した電子メールを送信する。
以上説明した処理により、顧客が電話に応答しない場合は、連絡事項が音声で記録された音声ファイルが電子メールで顧客のPC31に送信されるため、社員は、より簡易に顧客に連絡することができる。またこのように社員は、連絡方法を意識することなく目的の顧客と連絡をとることが可能となる。
11:社員のPC、12:社員の電話、13:社員のFAX、2:情報制御装置、21:情報入力部、22:制御部、23:情報出力部、24:認証部、25:非個人情報DB、26:個人情報DB、27:社員DB、31:顧客のPC、32:顧客の電話、33:顧客のFAX、34:郵便、8:ネットワーク、9:ネットワーク
Claims (9)
- 情報制御装置であって、
個人情報が記憶された個人情報記憶手段と、
非個人情報が記憶された非個人情報記憶手段と、
前記非個人情報記憶手段に記憶された非個人情報を端末に提示し、前記端末から前記非個人情報を含む発信要求を受け付けて、要求された発信処理の実行を指示する制御手段と、
前記制御手段の指示に基づいて、前記発信要求の非個人情報に対応する個人情報を、前記個人情報記憶手段から特定し、特定した個人情報から特定される端末に対して前記要求された発信処理を実行する出力手段と、を備えること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記出力手段は、前記制御手段から電話連絡指示を受け付けた場合、前記発信要求の非個人情報に対応する電話番号を前記個人情報記憶手段から特定し、特定した電話番号を宛先として発呼し、要求元の電話と特定した電話番号の電話とを接続すること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記出力手段は、前記発信要求の非個人情報に対応する個人情報の一部を前記個人情報記憶手段から特定し、特定した個人情報の一部を要求元の端末に通知すること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記出力手段は、前記制御手段から電子メールの送信指示を受け付けた場合、前記発信要求の非個人情報に対応するメールアドレスを前記個人情報記憶手段から特定し、前記端末から送信された電子メールの宛先を特定したメールアドレスに変換するとともに、前記端末から送信された電子メールの文書を所定の規則に従って前記個人情報記憶手段に記憶された個人情報に変換し、変換後の電子メールを送信すること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記出力手段は、前記制御手段からファックス送信指示を受け付けた場合、前記発信要求の非個人情報に対応するファックス番号を前記個人情報記憶手段から特定し、ファックス文書を所定の規則に従って前記個人情報記憶手段に記憶された個人情報に変換し、前記特定したファックス番号を宛先として、前記変換後のファックス文書を送信すること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記個人情報および前記非個人情報を受け付ける情報入力手段を、さらに有し、
前記情報入力手段は、前記個人情報を変換して匿名化し、匿名化した個人情報と前記非個人情報とを、前記非個人情報記憶手段に記憶すること
を特徴とする情報制御装置。 - 請求項1記載の情報制御装置であって、
前記出力手段は、前記発信要求の非個人情報に対応する電話番号を前記個人情報記憶手段から特定し、特定した電話番号を宛先として発呼し、所定の時間、発呼先の電話が応答しない場合、前記端末から音声データを受け付けて音声ファイルを生成するとともに前記発信要求の非個人情報に対応するメールアドレスを前記個人情報記憶手段から特定し、特定したメールアドレスを宛先としてて前記音声ファイルが添付された電子メールを送信すること
を特徴とする情報制御装置。 - 情報処理装置が行う情報制御方法であって、
前記情報処理装置は、個人情報が記憶された個人情報記憶部と、非個人情報が記憶された非個人情報記憶部と、処理部と、を有し
前記処理部は、
前記非個人情報記憶部に記憶された非個人情報を端末に提示し、前記端末から前記非個人情報を含む発信要求を受け付ける要求受付ステップと、
前記発信要求の非個人情報に対応する個人情報を、前記個人情報記憶部から特定する特定ステップと、
前記特定した個人情報から特定される端末に対して、前記要求ステップで要求された発信処理を実行する実行ステップと、を行うこと
を特徴とする情報制御方法。 - 情報処理装置が実行する情報制御プログラムであって、
前記情報処理装置は、個人情報が記憶された個人情報記憶部と、非個人情報が記憶された非個人情報記憶部と、処理部と、を有し
前記処理部に、
前記非個人情報記憶部に記憶された非個人情報を端末に提示し、前記端末から前記非個人情報を含む発信要求を受け付ける要求受付ステップと、
前記発信要求の非個人情報に対応する個人情報を、前記個人情報記憶部から特定する特定ステップと、
前記特定した個人情報から特定される端末に対して、前記要求ステップで要求された発信処理を実行する実行ステップと、を実行させること
を特徴とする情報制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005251022A JP2007065970A (ja) | 2005-08-31 | 2005-08-31 | 情報制御装置、情報制御方法、情報制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005251022A JP2007065970A (ja) | 2005-08-31 | 2005-08-31 | 情報制御装置、情報制御方法、情報制御プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007065970A true JP2007065970A (ja) | 2007-03-15 |
Family
ID=37928108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005251022A Pending JP2007065970A (ja) | 2005-08-31 | 2005-08-31 | 情報制御装置、情報制御方法、情報制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007065970A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010171773A (ja) * | 2009-01-23 | 2010-08-05 | Dai-Ichi Life Insurance Co Ltd | 通話制御方法、通話制御システム、及びコンピュータに通話の制御を実行させるためのコンピュータプログラム |
| JP2010213027A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Ltd | 通信システム及びサーバ |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001290769A (ja) * | 2000-04-10 | 2001-10-19 | Net Pairoteingu Kk | ユーザー情報管理システム |
| JP2002175432A (ja) * | 2000-12-06 | 2002-06-21 | Gala Inc | 配信仲介サービス装置の介在によりコンセプトメールを多数のターゲットに配信する方法およびその配信仲介サービス装置 |
| JP2003288419A (ja) * | 2002-01-24 | 2003-10-10 | Sys:Kk | リコール活動支援装置及びコンピュータプログラム並びにリコールdm用はがき |
-
2005
- 2005-08-31 JP JP2005251022A patent/JP2007065970A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001290769A (ja) * | 2000-04-10 | 2001-10-19 | Net Pairoteingu Kk | ユーザー情報管理システム |
| JP2002175432A (ja) * | 2000-12-06 | 2002-06-21 | Gala Inc | 配信仲介サービス装置の介在によりコンセプトメールを多数のターゲットに配信する方法およびその配信仲介サービス装置 |
| JP2003288419A (ja) * | 2002-01-24 | 2003-10-10 | Sys:Kk | リコール活動支援装置及びコンピュータプログラム並びにリコールdm用はがき |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010171773A (ja) * | 2009-01-23 | 2010-08-05 | Dai-Ichi Life Insurance Co Ltd | 通話制御方法、通話制御システム、及びコンピュータに通話の制御を実行させるためのコンピュータプログラム |
| JP2010213027A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Ltd | 通信システム及びサーバ |
| US8706892B2 (en) | 2009-03-11 | 2014-04-22 | Hitachi, Ltd. | Communication system and server |
| US9485281B2 (en) | 2009-03-11 | 2016-11-01 | Hitachi, Ltd. | Communication system and server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8879713B2 (en) | Optimized method to select and retrieve a contact center transaction from a set of transactions stored in a queuing mechanism | |
| KR101421359B1 (ko) | 전자 쿠폰에 대한 교환 기술 | |
| US20150195407A1 (en) | Followup of customer service agents | |
| US20080301297A1 (en) | Information Management System | |
| US20070005969A1 (en) | Anonymous communication system and method | |
| JP2006012020A (ja) | 発信番号表示を利用した注文確認システムと方法、及びこれを利用した取り引き実績のオンライン実績認証方法 | |
| US8917857B2 (en) | Method and system for call to role | |
| US7379881B2 (en) | Method and system for recording evidence of assent | |
| US6597783B1 (en) | System and method for storing, routing, and tracking digital documents in a call center | |
| US9055149B2 (en) | Managing, directing, and queuing communication events using image technology | |
| JP2007067544A (ja) | 第三者呼制御機能を備えるWebサーバ | |
| US9094354B2 (en) | Facilitating real-time communications in electronic message boards | |
| US20080205617A1 (en) | Call connection program, call connection method and call connector | |
| US11689667B1 (en) | Communication using communication tokens, such as QR codes | |
| US20030065727A1 (en) | Systems and methods for providing secured electronic messaging | |
| WO2003083674A1 (fr) | Systeme de gestion de tableau d'affichage et logiciel | |
| JP2009260492A (ja) | 通話記録装置、通話記録方法、及びプログラム | |
| JP5063237B2 (ja) | 通話端末及び通信システム及び通話端末プログラム及び通信方法 | |
| JP2006324791A (ja) | 電話発信の通知方法、サーバ、及び、電話端末 | |
| JP2007065970A (ja) | 情報制御装置、情報制御方法、情報制御プログラム | |
| US20140143010A1 (en) | System and Method for Assessing Interaction Risks Potentially Associated with Transactions Between a Client and a Provider | |
| KR200176473Y1 (ko) | 전화번호를 e-메일 id로 발급하는 e-메일 시스템 | |
| US20240146795A1 (en) | Sharing contact informataion | |
| US8577916B1 (en) | Search-based contact initiation method and apparatus | |
| US20070112924A1 (en) | Method for instant communication through internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110607 |