JP2007072949A - オンライン契約規制システム - Google Patents
オンライン契約規制システム Download PDFInfo
- Publication number
- JP2007072949A JP2007072949A JP2005261844A JP2005261844A JP2007072949A JP 2007072949 A JP2007072949 A JP 2007072949A JP 2005261844 A JP2005261844 A JP 2005261844A JP 2005261844 A JP2005261844 A JP 2005261844A JP 2007072949 A JP2007072949 A JP 2007072949A
- Authority
- JP
- Japan
- Prior art keywords
- screen
- browser
- examination
- online contract
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims description 90
- 230000005540 biological transmission Effects 0.000 claims description 56
- 238000012216 screening Methods 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 41
- 238000012550 audit Methods 0.000 claims 2
- 238000000034 method Methods 0.000 abstract description 10
- 238000012552 review Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000004308 accommodation Effects 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 オンライン契約に関して、社員個々人の勝手な判断により、会社にとって不利な条件でオンライン契約を勝手に結ばれないよう、企業内関係部署による審査手続きを徹底させること。
【解決手段】 オンライン契約画面のURL、社員識別情報、およびその画面に含まれている文字列をファイアウォールに組み込んだ特別な仕掛けで解析することにより、契約を結ぼうとしている社員に対し審査部署への審査依頼画面を表示し、審査部署での審査を経てから契約を結ばせるよう強制的に行動させることにより解決する。
【選択図】 図1
【解決手段】 オンライン契約画面のURL、社員識別情報、およびその画面に含まれている文字列をファイアウォールに組み込んだ特別な仕掛けで解析することにより、契約を結ぼうとしている社員に対し審査部署への審査依頼画面を表示し、審査部署での審査を経てから契約を結ばせるよう強制的に行動させることにより解決する。
【選択図】 図1
Description
本発明は、ソフトウェアの購入等をインターネットを通じて行うオンライン契約について、企業内で定められた審査手続きを強制的に守らせるためのワークフローシステム、すなわちオンライン契約規制システムに関する。
近年、ソフトウェア購入等の契約をインターネットで行う形態が普及している。企業内でも、特に規制を設けない限り、インターネット接続可能なブラウザ端末をユーザ(例えば、社員)が用いてオンライン契約を行うウェブページへアクセスし、他社製品や、フリーソフト、シェアウェアなどを自由に入手することができる。しかしながら、それら契約の中には、ブラウザ端末ユーザ自身の属する企業にとって好ましくない条件を含むものがある場合がある。例えば、企業が所有するライセンス数を超えてしまう、自社特許を自由に使用される、機密情報が漏洩してしまう、などが考えられる。
従って、企業側としては、自社の社員が勝手にインターネット上でソフトウェアを入手、使用されることを必要に応じて規制しなければならない。
従って、企業側としては、自社の社員が勝手にインターネット上でソフトウェアを入手、使用されることを必要に応じて規制しなければならない。
過去、このような点を実装した技術がいくつか知られている。
下記特許文献1に記載のものは、ユーザが使用許諾を受けた範囲を超えてソフトウェアを不正に使用するのを禁止できるようにしたものである。ライセンス情報を格納したライセンスファイルが各ユーザに配布され、コンピュータでソフトウェアが起動されると、ライセンス認証プログラムが先に起動され、ソフトウェアの使用許可判定を行う。
下記特許文献1に記載のものは、ユーザが使用許諾を受けた範囲を超えてソフトウェアを不正に使用するのを禁止できるようにしたものである。ライセンス情報を格納したライセンスファイルが各ユーザに配布され、コンピュータでソフトウェアが起動されると、ライセンス認証プログラムが先に起動され、ソフトウェアの使用許可判定を行う。
下記特許文献2に記載のものは、インターネットブラウザに組み込まれた音声認識プラグインに対し、それが試用期間を過ぎるなど、契約違反で使用されている場合に、そのプラグインを利用したコンテンツ提供サイトを表示させないようにする技術である。この技術では、そのコンテンツを提供するサイトを管理するデータベースを用意し、クライアントコンピュータはそのデータベースを参照して、契約違反者の場合はサイトを表示させないようにしている。
下記特許文献3に記載のものは、規制というよりはソフトウェアの管理を容易にする観点から実現された技術で、使用許可が与えられたソフトウェアのユーザ側での使用状況をソフトウェア提供者側に伝達してライセンス契約の拡張を図るものである。
下記特許文献4に記載のものは、契約したライセンス数以上にソフトウェアがインストールされることを防止する技術であり、インストールするソフトウェア本体、インストール履歴、ライセンス数などを管理するサーバを用意し、クライアントコンピュータはこのサーバを通じてソフトウェアをインストールするものである。
下記特許文献5に記載のものは、ネットワークシステムにおいてソフトウェアのコピー回数がライセンス契約で定められている場合に、ソフトウェアの不正コピーを自動的に発見し、またはその使用禁止を自動的に行うもので、クライアントコンピュータは被管理ソフトウェアのライセンス情報をネットワーク内の管理装置に送信し、管理装置がそのライセンス情報から不正コピーを発見する。
下記特許文献6に記載のものは、ライセンス契約によって保護されているソフトウェアの同時使用者の数を制限するための方法および構成である。ソフトウェアがワークステーションによって起動されるとき、ソフトウェアから鍵ユニットへと開始要求が送信され、その後に、鍵ユニットに接続されかつ当該ソフトウェアに対応している物理ライセンス・ユニットについて、空いている使用者収容位置があるか否かが調査される。空いている使用者収容位置が存在する場合、ソフトウェアが立ち上がり、空いている使用者収容位置が存在しない場合、ソフトウェアは終了する。
特開2004−110360号公報
特開2003−36403号公報
特開2000−305775号公報
特開平10−143357号公報
特開平9−97174号公報
特表2005−518041号公報
企業内の社員によるソフトウェア等の不正な使用を制限する技術は、上記特許文献に示したようなソフトウェアライセンスの管理という観点から実現されたものが多い。しかしながら現在では、インターネットを介してソフトウェアだけでなくさまざまなものが契約対象となり、容易に契約、使用することができるようになっている。これらの中には企業にとって不利な条件を含むものがあり、その場合、社員が勝手に契約、使用されることを防止しなければならない。この種の防止には通常、企業内の審査部署が対応にあたり、社員は前もってその部署に問い合わせなければならない。
しかしながら、社員がその規則を守るとは限らない。従って、システムとしてインターネットを介したソフトウェア購入等の契約(以後、「オンライン契約」と略す)を自動的に制限し、企業内の審査部署に強制的に審査を依頼させるようなワークフローが実装されるべきである。
従来の技術には、こういう観点からソフトウェア等の不正な使用を制限するものはなかった。
従来の技術には、こういう観点からソフトウェア等の不正な使用を制限するものはなかった。
本発明は上記の課題を鑑みてなされたものであり、社員であるユーザがブラウザ端末を用いてオンライン契約をしようとする場合に、そのオンライン契約のWeb画面のURLやHTMLの内容を解析して、企業内の審査部署による審査が必要か否かを判断し、審査が必要な場合には強制的にその旨の画面を表示させ、審査部署に審査を依頼させるように自動ワークフロー化することで、企業にとって不利益な契約を結ばれることがないようにすることを目的とする。
上記目的を達成するために本発明によるオンライン契約規制システムは、企業内のファイアウォール内に設けたオンライン契約管理モジュールが、ブラウザの要求したオンライン契約画面のURL及び/または内容等を分析することにより自動審査する手段と、オンライン契約画面の審査を管理する種々にテーブルを含むデータベースと、審査部署による審査を受けるべきである場合には該当する審査部署へ審査依頼を出す手段と、審査部署による審査が不要である場合にはそのままオンライン契約画面をブラウザに表示させて契約を続行させる手段と、審査部門が審査した結果を自動的にブラウザのユーザである社員に通知する手段を備えたことを特徴とする。具体的には次の構成を提供する。
(1)請求項1に係るオンライン契約規制システムは、Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
(2)請求項2に係るオンライン契約規制システムは、Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
(3)請求項3に係るオンライン契約規制システムは、Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、複数の画面タイプのいずれかとを関連付けて記憶した画面タイプテーブルと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記画面タイプテーブルを参照することにより、該Web画面の画面タイプに従ってURL単位審査を行うべきかまたは個人単位審査を行うべきかを判断する審査タイプ判断手段と、
URL単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
個人単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記URL単位審査手段または前記個人単位審査手段により、前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、複数の画面タイプのいずれかとを関連付けて記憶した画面タイプテーブルと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記画面タイプテーブルを参照することにより、該Web画面の画面タイプに従ってURL単位審査を行うべきかまたは個人単位審査を行うべきかを判断する審査タイプ判断手段と、
URL単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
個人単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記URL単位審査手段または前記個人単位審査手段により、前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
(4)請求項4に係るオンライン契約規制システムは、請求項3において、前記画面タイプテーブルにおいて前記複数の画面タイプの各々がいずれかの審査部署に対応付けられており、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記審査タイプ判断手段により判断された画面タイプに基づいて前記画面タイプテーブルを参照することにより、対応する審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする。
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記審査タイプ判断手段により判断された画面タイプに基づいて前記画面タイプテーブルを参照することにより、対応する審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする。
(5)請求項5に係るオンライン契約規制システムは、請求項3または4において、社員識別情報と、審査部署の社員であるか否かを関連付けて記憶した審査部署社員テーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記送信要求データに含まれる社員識別情報に基づいて前記審査部署社員テーブルを参照することにより、該社員識別情報が審査部署の社員のものであるか否かを判断する審査部署社員判断手段と、
前記社員識別情報が審査部署の社員のものであると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該社員識別情報が審査部署の社員のものでないと判断された場合には、前記審査タイプ判断手段による判断を行う手段を有することを特徴とする。
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記送信要求データに含まれる社員識別情報に基づいて前記審査部署社員テーブルを参照することにより、該社員識別情報が審査部署の社員のものであるか否かを判断する審査部署社員判断手段と、
前記社員識別情報が審査部署の社員のものであると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該社員識別情報が審査部署の社員のものでないと判断された場合には、前記審査タイプ判断手段による判断を行う手段を有することを特徴とする。
(6)請求項6に係るオンライン契約規制システムは、請求項3〜5のいずれかにおいて、オンライン契約画面であることを示す複数のキーワードを記憶したキーワードテーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
前記審査タイプ判断手段により前記Web画面がいずれの画面タイプでもないと判断された場合に、前記キーワードテーブルを参照することにより、一時的に記憶された前記Web画面に前記複数のキーワードのいずれかが含まれるか否かを判断するキーワード判断手段と、
前記Web画面が前記複数のキーワードのいずれかを含むと判断された場合に、一時的に記憶された該Web画面を該ブラウザへ送信し、一方、該Web画面が前記複数のキーワードのいずれかを含まないと判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
前記オンライン契約管理モジュールがさらに、
前記審査タイプ判断手段により前記Web画面がいずれの画面タイプでもないと判断された場合に、前記キーワードテーブルを参照することにより、一時的に記憶された前記Web画面に前記複数のキーワードのいずれかが含まれるか否かを判断するキーワード判断手段と、
前記Web画面が前記複数のキーワードのいずれかを含むと判断された場合に、一時的に記憶された該Web画面を該ブラウザへ送信し、一方、該Web画面が前記複数のキーワードのいずれかを含まないと判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする。
(7)請求項7に係るオンライン契約規制システムは、請求項6において、前記キーワードテーブルにおいて前記複数のキーワードの各々がいずれかの審査部署に対応付けられており、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記キーワード判断手段により該Web画面に含まれると判断されたキーワードに基づいて前記キーワードテーブルを参照することにより、対応した審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする。
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記キーワード判断手段により該Web画面に含まれると判断されたキーワードに基づいて前記キーワードテーブルを参照することにより、対応した審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする。
(8)請求項8に係るオンライン契約規制システムは、請求項7において、前記ブラウザから返信された前記審査依頼画面の情報を記憶した依頼情報管理テーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
前記ブラウザから返信された前記審査依頼画面の情報を前記依頼情報管理テーブルに記憶する手段と、
審査依頼メールを該当する審査部署端末に対して送信する手段と、
前記審査部署端末のブラウザからの要求により前記依頼情報管理テーブルの情報を含むオンライン契約管理画面を送信する手段と、
審査タイプ及び審査結果の情報を付加されて前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記画面タイプテーブル及び、前記URL単位審査テーブルまたは前記個人単位審査テーブルに記憶する手段と、
前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記ブラウザに対し審査結果メールを送信する手段とを有することを特徴とする。
前記オンライン契約管理モジュールがさらに、
前記ブラウザから返信された前記審査依頼画面の情報を前記依頼情報管理テーブルに記憶する手段と、
審査依頼メールを該当する審査部署端末に対して送信する手段と、
前記審査部署端末のブラウザからの要求により前記依頼情報管理テーブルの情報を含むオンライン契約管理画面を送信する手段と、
審査タイプ及び審査結果の情報を付加されて前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記画面タイプテーブル及び、前記URL単位審査テーブルまたは前記個人単位審査テーブルに記憶する手段と、
前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記ブラウザに対し審査結果メールを送信する手段とを有することを特徴とする。
本発明によれば、社員が勝手にオンライン契約を結ぶことで、企業が不利益を被ることを防止することができる。
また、既に審査部署による審査結果の得られているオンライン契約画面の当該審査結果を、データベースに登録しておくことにより、次回の当該オンライン契約画面へのアクセスについては自動審査することができる。
さらに、審査部署による審査が必要な場合に、社員のブラウザに対して審査依頼画面を自動的に送信することで、審査部署への迅速な依頼を確実に行うことができる。
また、既に審査部署による審査結果の得られているオンライン契約画面の当該審査結果を、データベースに登録しておくことにより、次回の当該オンライン契約画面へのアクセスについては自動審査することができる。
さらに、審査部署による審査が必要な場合に、社員のブラウザに対して審査依頼画面を自動的に送信することで、審査部署への迅速な依頼を確実に行うことができる。
以下、本発明を実施する場合の一形態を図面を参照して具体的に説明する。
図1は、本発明によるオンライン契約規制システムの全体構成を表す図である。社員がソフトウェア購入等の理由でオンライン契約をしようとする場合、まずインターネット接続可能な社員端末101に導入されているインターネットブラウザ(以下、単に「ブラウザ」と称する)を立ち上げる。
図1は、本発明によるオンライン契約規制システムの全体構成を表す図である。社員がソフトウェア購入等の理由でオンライン契約をしようとする場合、まずインターネット接続可能な社員端末101に導入されているインターネットブラウザ(以下、単に「ブラウザ」と称する)を立ち上げる。
図1を参照して本システムの概略を説明する。社員端末101のブラウザからインターネットを介して社外Webサイトを参照しようとするには、社内ネットワークと社外ネットワークとの間に設置されたファイアウォール103を通過する必要がある。ファイアウォール103は、ソフトウェアとして適宜のコンピュータに導入され当該コンピュータを機能させる。社外Webサイトは、Webサーバにより構築管理される1または複数のWeb画面(Webページ)から構成される。Webサーバは、ブラウザからの送信要求に応じて、その要求されたWeb画面をブラウザに送信する。ブラウザとWebサーバとは、HTTPプロトコルを用いてデータ送受信を行う。社外Webサイトに対する初回のアクセス時、ファイアウォール103は、社員端末101のブラウザに対して、社員番号(すなわち、個々の社員を識別する社員識別情報)とパスワードの入力を求める(詳細は後述)。それぞれ正しく入力すると、次回からは入力不要である。社員番号はHTTPヘッダーに常に格納される。
続いて、アクセスした社外Webサイトに含まれるオンライン契約画面の直前のWeb画面(以下便宜上、「契約申し込み画面」と称する)102に接続する。後述する図3に契約申し込み画面の一例が示される。本システムを設けない通常のシステムでは「次へ」ボタンを押すことにより、後述する図20に一例を示すオンライン契約画面107に直ちに遷移する。
これに対し本システムでは、後述する図3の契約申し込み画面102で、「次へ」ボタンを押すと、社員端末101のブラウザが、Webサーバ104に対してオンライン契約画面107の送信を要求するHTTPリクエスト(所望するWeb画面の送信要求)を発生する。このHTTPリクエストには、ヘッダー部に当該オンライン契約画面107のURL、及び後述する図2のダイアログで入力した社員番号が含まれている。
本システムの主たる機能を担うオンライン契約管理モジュール105は、ファイアウォール103内に組み込まれたソフトウェアであり、ファイアウォール103と連係して動作することによりその導入されたコンピュータを機能させる。オンライン契約管理モジュール105は、ブラウザの送信したHTTPリクエストを適宜の記憶手段(ファイアウォール103の導入されたコンピュータのメモリ等)に一時的に記憶する。
本システムの主たる機能を担うオンライン契約管理モジュール105は、ファイアウォール103内に組み込まれたソフトウェアであり、ファイアウォール103と連係して動作することによりその導入されたコンピュータを機能させる。オンライン契約管理モジュール105は、ブラウザの送信したHTTPリクエストを適宜の記憶手段(ファイアウォール103の導入されたコンピュータのメモリ等)に一時的に記憶する。
続いて、社外のWebサーバ104からそのHTTPリクエストに対応するHTTPレスポンスが送信されてくると、オンライン契約管理モジュール105はこれを取得して適宜の記憶手段(ファイアウォール103の導入されたコンピュータのメモリ等)に一時的に記憶する。すなわち、HTTPレスポンスは、そのまま直ちにブラウザへ通過させられない。このHTTPレスポンスは、ブラウザから送信要求されたオンライン契約画面を記述したHTMLファイルを含む。
尚、当然ながらブラウザは、オンライン契約画面以外のWeb画面についてもHTTPリクエストを発生し、これに対して所定のWeb画面を含むHTTPレスポンスが送信されてくるが、この時点では、オンライン契約管理モジュール105は、当該HTTPレスポンスが、オンライン契約画面のHTMLを含むのか、それ以外のWeb画面のHTMLを含むのかを認知していない。従って、オンライン契約管理モジュール105は、全てのHTTPレスポンスについてブラウザへの送信を保留し、一時的に記憶することとなる。
次に、オンライン契約管理モジュール105は、HTTPリクエストに含まれるオンライン契約画面107のURLに基づいて、またはURLと社員番号に基づいて、オンライン契約管理データベース106を検索することにより、まず自動審査を行う。オンライン契約管理データベース106は、後述する種々のテーブルを含み、適宜の記憶手段(ファイアウォール103の導入されたコンピュータまたは別のコンピュータのハードディスク等)に記憶され、適宜のデータベースソフトウェアにより管理される。
自動審査の結果は、次の3つの場合に分かれる。
(i)当該オンライン契約画面が審査部署により審査済みであり、その結果「OK(すなわち、ブラウザへ送信可)」である場合。この場合、HTTPレスポンスをそのまま通し、ブラウザに送信してオンライン契約画面107を表示させる。
(i)当該オンライン契約画面が審査部署により審査済みであり、その結果「OK(すなわち、ブラウザへ送信可)」である場合。この場合、HTTPレスポンスをそのまま通し、ブラウザに送信してオンライン契約画面107を表示させる。
(ii)当該オンライン契約画面が審査部署により審査済みであり、その結果「NG(すなわち、ブラウザへ送信不可)」である場合。この場合、例えば、オンライン契約が不可である旨を記載した表示不可画面108をブラウザに表示させる。
(iii)当該オンライン契約管理データベース106に登録されていない場合。この場合、オンライン契約管理データベース106に含まれるキーワードテーブルを検索し、HTTPレスポンス内のHTMLに、キーワードが含まれるか否かを分析する。キーワードが含まれていれば、オンライン契約画面であると判断し、審査部署向けの審査依頼画面109をブラウザに送信し表示させる。キーワードが含まれなければ、オンライン契約画面ではないと判断し、HTTPレスポンスをそのままブラウザに送信し表示させる。
審査部署による審査が必要な場合、どの部署による審査が必要かは審査依頼画面109に記載されている。その上で、ブラウザの表示画面上で依頼ボタンを押下(クリック)することにより、それに応答してオンライン契約管理モジュール105が審査部署端末111に対し審査依頼メール110を送信する。審査部署端末111はメールを受け取ると、審査部署端末111に導入されているブラウザからオンライン契約管理画面112にアクセスし、依頼内容を確認、当該契約が問題ないか審査して、オンライン契約管理画面112上で審査結果を登録する。審査結果はオンライン契約管理データベース106に含まれる該当するテーブルに登録される一方、メール113でブラウザの端末に通知される。
以下、図1に概要を示した本システムを詳細に説明する。
図2は、ブラウザを立ち上げた時に表示される社員番号とパスワードの登録画面である。社員が社員端末のブラウザ201を立ち上げると、あらかじめブラウザに登録された初期URLにブラウザはアクセスしようとする。その際、図1のファイアウォール102は、社員番号とパスワードの入力を要求するダイアログボックス202を表示する。社員はこのダイアログボックスに社員番号とパスワードを入力し、OKボタン203を押すと、図1のファイアウォール102で認証され、社員番号とパスワードが正しければ、図1のファイアウォール102は初期URLの画面を社外Webサーバに取得しにいく、すなわち初期URLの画面送信要求を社外Webサーバに対して送信する。社員番号は、個々の社員を識別する社員識別情報であり、以降ブラウザが送信するHTTPリクエストのヘッダー部に格納され、Web画面にアクセスする度にダイアログボックス202が表示されることはない。ダイアログボックス202で、キャンセルボタン204を押すと、以降ブラウザはWeb画面を表示できない。
図2は、ブラウザを立ち上げた時に表示される社員番号とパスワードの登録画面である。社員が社員端末のブラウザ201を立ち上げると、あらかじめブラウザに登録された初期URLにブラウザはアクセスしようとする。その際、図1のファイアウォール102は、社員番号とパスワードの入力を要求するダイアログボックス202を表示する。社員はこのダイアログボックスに社員番号とパスワードを入力し、OKボタン203を押すと、図1のファイアウォール102で認証され、社員番号とパスワードが正しければ、図1のファイアウォール102は初期URLの画面を社外Webサーバに取得しにいく、すなわち初期URLの画面送信要求を社外Webサーバに対して送信する。社員番号は、個々の社員を識別する社員識別情報であり、以降ブラウザが送信するHTTPリクエストのヘッダー部に格納され、Web画面にアクセスする度にダイアログボックス202が表示されることはない。ダイアログボックス202で、キャンセルボタン204を押すと、以降ブラウザはWeb画面を表示できない。
ファイアウォールでの認証が終了したら、社員は、ブラウザ201から所望する契約申し込み画面102にアクセスする。
図3は、契約申し込み画面102の一例である。社員は、301、302に氏名を、303に住所を、304に電話番号を登録し、「次へ」ボタン305を押す。これにより、オンライン契約画面107の送信を要求するHTTPリクエストが図1のファイアウォール102に送信される。オンライン契約管理モジュール105は、このHTTPリクエストを適宜の記憶手段に一時的に記憶する。尚、この時点では、図1のファイアウォールに設けられたオンライン契約管理モジュール105は、当該HTTPリクエストが、オンライン契約画面の送信要求であるのかそれ以外のWeb画面の送信要求であるのかは認知していない。
図3は、契約申し込み画面102の一例である。社員は、301、302に氏名を、303に住所を、304に電話番号を登録し、「次へ」ボタン305を押す。これにより、オンライン契約画面107の送信を要求するHTTPリクエストが図1のファイアウォール102に送信される。オンライン契約管理モジュール105は、このHTTPリクエストを適宜の記憶手段に一時的に記憶する。尚、この時点では、図1のファイアウォールに設けられたオンライン契約管理モジュール105は、当該HTTPリクエストが、オンライン契約画面の送信要求であるのかそれ以外のWeb画面の送信要求であるのかは認知していない。
図4は、そのHTTPリクエストのヘッダーを示す。401は、オンライン契約画面107のURLであり、402はダイアログボックス202で入力した社員番号である。図1に示したように、ファイアウォール102は、このHTTPリクエストを社外Webサーバ104に送り、これに応答して社外Webサーバ104が送信したオンライン契約画面107のHTMLを含んだHTTPレスポンスを取得する。そして、オンライン契約管理モジュール105は、HTTPレスポンスをブラウザへそのまま通過させず、一時的に適宜の記憶手段に記憶する。また、先に記憶したHTTPリクエストとHTTPレスポンスの対応付けも取る。尚、この時点でも、オンライン契約管理モジュール105は、当該HTTPレスポンスが、オンライン契約画面のHTMLを含むのか、それ以外のWeb画面のHTMLを含むのかは認知していない。その後、オンライン契約管理モジュール105が、HTTPリクエストとHTTPレスポンスを解析して、ブラウザにオンライン契約画面を送信するか否かを判断する。
図5は、オンライン契約管理モジュール105の動作の詳細フローである。尚、オンライン契約管理モジュール105は、図1のオンライン契約管理データベース106に含まれる図6〜図9に示す各テーブルと連係しつつ動作する。よって、図6〜図9の各テーブルを参照しつつ説明する。
ブラウザがオンライン契約画面107を要求するHTTPリクエストを送る(501)と、そのHTTPリクエストからオンライン契約画面107のURL及び、社員の社員番号を取得する(502)。これらの情報はファイアウォールのメモリに記憶される。次に、HTTPリクエストを社外のWebサーバに送り、オンライン契約画面107のHTMLを含んだHTTPレスポンスを受け取る(503)。
さて、オンライン契約画面107は、社員がソフトウェア購入契約などのためにアクセスするだけでなく、審査部署社員が審査のために審査部署端末を用いて直接アクセスする場合もある。後者の場合、審査依頼の必要はない。このような審査部署社員によるアクセスを審査無しで許可するために、次の処理を行っている。図6はこの処理のために用いる審査部署社員テーブルである。まず、図5の502でファイアウォール102に記憶された社員番号をキーに、図6に記載の審査部署社員テーブルを参照し、検索する。審査部署社員テーブルには審査部署社員の社員番号601と、所属部署602のフィールドが存在する。記憶された社員番号が審査部署社員テーブルに存在すれば、オンライン契約画面のHTTPレスポンスをブラウザに送信する(504、505)。
記憶された社員番号が審査部署社員テーブルに存在しなければ、オンライン契約画面107のURL、社員番号をキーにオンライン契約管理データベース106の所定のテーブルを検索して、審査部署による審査が必要か否かを判断する(506)。
オンライン契約の審査のタイプには2通り存在する。一つは、個人に関係なく審査すべきもの、もう一つは、ライセンスの管理など、個人に関係して審査すべきものである。前者を便宜上、URL単位に審査すべきものととらえ、後者を個人に関係して審査すべきものととらえる。
URL単位に審査すべきものは、図7に記載のURL単位審査テーブルにて管理する。このテーブルには、URL701、審査結果702、理由703のフィールドがあり、これらのデータが関連づけられて記憶される。審査結果702は「OK」か「NG」のどちらかのデータが登録されている。「OK」は、全ての社員が当該オンライン契約画面を審査なしで参照できることを示し、「NG」は、全ての社員が当該オンライン契約画面を参照できないことを示す。審査結果が「NG」の場合は、ブラウザに対して表示不可画面を表示し(509)、当該オンライン契約ができないようにする。
個人に関係して審査すべきものは、図8に記載の個人単位審査テーブルにて管理する。このテーブルには、URL801、審査依頼者社員番号802、審査結果803、理由804のフィールドがあり、これらのデータが関連づけられて記憶される。審査依頼者社員番号802は、図12に例示する審査依頼画面から依頼してきた社員の社員番号である。審査結果803、理由804は図7のそれらと同様なので説明は省略する。
オンライン契約画面107が、URL単位審査または個人単位審査のいずれの審査タイプに属するかは、図9に記載の画面タイプテーブルにて管理する。この画面タイプテーブルには、URL901、画面種別902、審査部署名903、依頼画面表示文904のフィールドがあり、これらのデータが関連づけられて記憶される。画面種別902には、「1」、「2」、「3」の3つのタイプある。「1」はURL単位審査テーブルで管理することを、「2」は個人単位審査テーブルで管理することを示し、「3」は上記どちらでもない場合を示す。画面種別902に「3」が設定される場合については後述する。
図5のフローに戻って、506の指定URL、社員番号をキーにオンライン契約管理データベース106を検索する手順の一例は、以下の通りである。
まず、URLをキーに画面タイプテーブルを検索し、画面種別902を取得する。URLが画面タイプテーブルに登録されていない場合は、後述する処理515を実行する。登録されていて、取得した画面種別が「1」ならば、URLをキーに図7のURL単位審査テーブルを検索し、審査結果702を取得する。URLがURL単位審査テーブルに登録されていない場合は、後述する処理515を実行する。審査結果702が「OK」の場合は、記憶しておいたHTTPレスポンスをブラウザに送信し、図20に例示するオンライン契約画面を表示させる。「NG」の場合は、記憶しておいたHTTPレスポンスは送信せず、図21に例示する表示不可画面をブラウザに送信して表示させ、オンライン契約ができないことを示す。
画面タイプテーブルから取得した画面種別が「2」ならば、URLと社員番号をキーに図8の個人単位審査テーブルを検索し、審査結果803を取得する。取得できなかった場合は、後述する処理515を実行する。審査結果803が「OK」の場合は、オンライン契約画面107をブラウザに表示させる。「NG」の場合は、表示不可画面をブラウザに表示し、オンライン契約ができないことを示す。
画面タイプテーブルから取得した画面種別が「3」ならば、処理515を実行する。また、画面種別「1」及び「2」の場合も、上記処理で該当する各テーブルから検索結果が得られなかった場合は処理515を実行する。処理515では、図10に示すHTTPレスポンス内HTML(以下、単に「HTML」と略す)を用いる。このHTTPレスポンスは、ファイアウォールに一時的に記憶されているものである。このHTMLに含まれる文字列に対し、図11のキーワードテーブルを利用して分析を行う。
図11のキーワードテーブルには、キーワード1101、キーワードの種別1102、そのキーワードがHTMLの文字列に含まれている場合にどの審査部署が審査にあたるかを示す審査部署1103のフィールドがあり、これらのデータが関連づけられて記憶されている。キーワード1101には、オンライン契約画面に一般的に含まれている可能性の高い用語が記憶されている。キーワード種別1102において、「1」はオンライン契約画面であることを示すもので、これがHTMLに含まれていれば、審査部署1103に指定された審査部署向けの審査依頼画面がブラウザに送信され表示される。キーワード種別1102が「2」のものは、同様に審査部署1103に指定された別の審査部署への依頼が必要であることを示している。
ただし、HTMLにキーワード種別1102が「2」のもののみが含まれている場合は、HTMLはオンライン契約画面とは判断されず、そのままブラウザに表示される。この場合、図9の画面タイプテーブルにおいて、URL901に当該画面のURL、種別902に「3」が登録される。さらに、HTMLにどのキーワードも含まれなかった場合も、HTMLはオンライン契約画面とは判断されず、HTTPレスポンスはそのままブラウザに送信されて表示され、画面タイプテーブルにURL、画面種別として「3」が登録される。
図5において、処理515の結果、審査が不要であると判断されれば(516)、オンライン契約画面107がブラウザに送信される(505)。必要であると判断されれば、図12に例示する審査依頼画面が表示される(510)。以降、社員が審査依頼画面に必要事項を入力して審査を依頼し(511)、その内容がオンライン契約管理モジュール105を介して審査部署端末へ送られ、審査部署の担当者がその内容を見て審査を行い(512)、審査結果をオンライン契約管理画面へ入力することによりオンライン契約管理データベースの所定のテーブルに登録し(513)、その審査結果をオンライン契約管理モジュール105が社員にメールで通知する(514)。
図12は、オンライン契約管理モジュール105からブラウザに送信され表示される審査依頼画面の一例である。1201は、オンライン契約画面107のURLである。1202は、審査依頼が必要である理由を示すもので、当該URLが画面タイプテーブルに登録されている場合は、依頼画面表示文904が表示される。登録されておらず、キーワードテーブルによる分析の結果、審査が必要であるために審査依頼画面が表示された場合には、その旨が表示される。それ以外の場合は、この審査依頼画面は表示されない。1203は、審査依頼先の審査部署名であり、当該URLが図9の画面タイプテーブルに登録されている場合は、審査部署名903が検出されて表示される。図9の画面テーブルに登録されておらず、図11のキーワードテーブルによる分析の結果、審査が必要であるために審査依頼画面が表示された場合には、キーワードテーブルに登録された審査部署1103が検出されて表示される。図示の通り、審査部署は複数の場合もある。
審査部署に審査を依頼しようとする社員は、審査部署毎にコメント1204をブラウザ上の審査依頼画面に入力し、依頼ボタン1205を押下(クリック)する。
すると審査依頼内容の情報を付加された審査依頼画面が、オンライン契約管理モジュール105へ送信され、図13に記載の依頼情報管理テーブルにその内容が格納される。依頼情報管理テーブルの依頼者1301は依頼ボタンを押した社員の名前であり、図12の審査依頼画面のHTTPヘッダーに含まれた社員番号から、企業内LDAP (Lightweight Directory Access Protocol)を引いて求められる。依頼日時1302は、依頼ボタン1205を押した時刻である。依頼URL1303は、図12の1201に記載のオンライン契約画面のURLである。コメント1303は、図12のコメント1204に対応する。
依頼情報管理テーブルに格納されると同時に、審査部署の担当者すなわち審査部署端末に審査依頼メールが自動的に送信される。図14はそのメールの例である。審査部署の担当者のメールアドレスは、図15に記載の審査部署情報テーブルで管理されている。審査部署1501に対し、メールアドレス1502が対応づけられている。図14の1402はオンライン契約画面107のURLである。審査部署の担当者はこのURLにアクセスして、オンライン契約画面の内容を審査する。
審査部署端末からオンライン契約管理モジュールへ審査結果を送信する処理は、図16に記載のオンライン契約管理画面から行う。図14の1403にこのオンライン契約管理画面のURLが提示されている。審査部署端末のブラウザはここからオンライン契約管理画面へアクセスする。図16のオンライン契約管理画面では、複数の審査依頼を一覧で参照することができる。依頼者1601は審査の依頼者で、依頼日時1602は依頼が行われた日時、より具体的にいえば、依頼ボタン1205が押された時刻である。依頼URL1603は、審査対象であるオンライン契約管理画面107のURLである。コメント1604は、審査依頼者のコメントで、1204で依頼者である社員が入力したコメントに一致する。詳細ボタン1605は、図17に記載の審査依頼詳細画面へ遷移するためのボタンである。
図17の審査依頼詳細画面において、1701の依頼者、依頼日時、依頼URL、コメントは、それぞれ図16のオンライン契約画面の依頼者1601、依頼日時1602、依頼URL1603、コメント1604に対応する。図17の1702は、契約の審査の種類を決めるラジオボタンで、審査部署の担当者がオンライン契約画面107にアクセスして、審査を行い、その契約の種類が個人によるものか、よらないものかを判断し、前者の場合は「URL」にチェックをつけ、後者の場合は「個人」にチェックをつける。審査結果1703は、オンライン契約画面の審査の結果、審査依頼してきた社員のブラウザにオンライン契約画面107を表示し、契約を続行させて良いか否かを決めるものである。良い場合は、「可」をチェックし、良くない場合は「不可」をチェックする。理由1704には、審査の単位1702、審査結果1703を決めた理由を登録する。最後に、登録ボタン1705を押すことで、審査結果が確定する。
審査結果はまず、オンライン契約管理データベース106内の、図9の画面タイプテーブルに格納される。図9のURL901には、図17の1701の依頼URLが対応する。図9の種別902には、図17の審査の単位1702が対応するが、審査の単位が「URL」のときは種別902に「1」を、「個人」の場合は種別902に「2」を登録する。図9の審査部署名903には、当該審査部署が登録されるが、これは審査部署端末のブラウザのクッキー機能に審査部署名を記憶させることで対応する。図9の依頼画面表示文904には、図17の理由1704が登録される。
審査結果が登録されると同時に、審査結果のメールが依頼者である社員に、すなわち社員端末に送られる。図18、図19はその例であり、前者は審査の結果、「不可」であった場合、後者は審査の結果、「可」であった場合である。図18の1801、図19の1901における「From」には審査部署担当のメールアドレスが、「To」には依頼者の社員のメールアドレスが表示される。依頼者の社員のメールアドレスは、図13の依頼者管理テーブル内の依頼者1301をキーに企業内LDAPを検索して得られる。図18の1802、図19の1902はオンライン契約画面107のURLである。図18の1803、図19の1903は審査結果で、審査結果が「不可」の場合は図18の1804のようにその理由が表示される。
審査の結果、「可」である場合は、社員は、オンライン契約画面107のURLをブラウザから入力し、再度アクセスする。すると、オンライン契約管理モジュール105は、図5に示した動作フロー中の507の判断分岐において、審査結果が「OK」となるので、オンライン契約画面107をブラウザに送信し表示させる。図20はオンライン契約画面の例であり、「同意する」ボタン2001を押すことで、社員はオンライン契約を完了することができる。
審査の結果、「不可」である場合は、図21に表示不可画面が表示され、社員はオンライン契約を続行することができない。
101・・・社員端末、102・・・オンライン契約画面の直前の画面、103・・・企業内に設置されたファイアウォール、104・・・社外Webサーバ、105・・・オンライン契約管理モジュール、106・・・オンライン契約管理データベース、107・・・オンライン契約画面、108・・・オンライン契約画面の表示不可を示す画面、109・・・審査部署への審査依頼画面、110・・・審査部署への審査依頼メール、111・・・審査部署端末、112・・・オンライン契約管理画面、113・・・審査結果の通知メール、201・・・ブラウザ、202・・・社員識別情報取得のためのダイアログ、301・・・姓を登録する部分、302・・・名前を登録する部分、303・・・、住所を登録する部分、304・・・電話番号を登録する部分、305・・・オンライン契約画面へ遷移するためのボタン、401・・・オンライン契約画面に対するHTTPリクエストヘッダー、601・・・社員番号、602・・・所属部署名、701・・・オンライン契約画面のURL、702・・・審査結果、703・・・理由、801・・・オンライン契約画面のURL、802・・・審査依頼者の社員番号、803・・・審査結果、804・・・理由、901・・・オンライン契約画面のURL、902・・・オンライン契約画面の種別、903・・・オンライン契約を審査する部署名、904・・・審査依頼画面内に、審査部署毎に表示される依頼文、1001・・・オンライン契約画面のHTML、1101・・・オンライン契約画面を分析するためのキーワード、1102・・・キーワードの種別、1103・・・オンライン契約を審査する部署、1201・・・オンライン契約画面のURL、1202・・・オンライン契約画面に対する審査理由、1203・・・審査依頼部署、1204・・・依頼者のコメント、1205・・・依頼ボタン、1301・・・依頼者氏名、1302・・・依頼日時、1303・・・依頼URL、1304・・・依頼者のコメント、1401・・・審査担当のメールアドレス、1402・・・オンライン契約画面のURL、1403・・・オンライン契約管理画面のURL、1404・・・依頼者のコメント、1501・・・審査部署名、1502・・・審査部署のメールアドレス、1601・・・依頼者の氏名、1602・・・依頼日時、1603・・・オンライン契約画面のURL、1604・・・依頼者のコメント、1605・・・審査依頼詳細画面への遷移ボタン、1701・・・依頼者情報、1702・・・審査単位、1703・・・審査結果、1704・・・審査結果の理由、1705・・・オンライン契約管理データベースの更新ボタン、1801・・・審査担当のメールアドレス、1802・・・審査結果、1803・・・審査結果の理由、1901・・・審査結果、1902・・・審査結果の理由、2001・・・使用許諾契約の同意ボタン、2101・・表示不可画面
Claims (8)
- Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とするオンライン契約規制システム。 - Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とするオンライン契約規制システム。 - Web画面の送信要求を行うブラウザと、該ブラウザからの送信要求に対して該Web画面を送信するWebサーバとの間のデータ伝送を、オンライン契約を規制するために管理するオンライン契約規制システムにおいて、
ファイアウォール内に設けられるオンライン契約管理モジュールと、
オンライン契約画面のURLと、複数の画面タイプのいずれかとを関連付けて記憶した画面タイプテーブルと、
オンライン契約画面のURLと、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶したURL単位審査テーブルと、
オンライン契約画面のURL及び社員識別情報と、該オンライン契約画面の前記ブラウザへの送信可または送信不可とを関連づけて記憶した個人単位審査テーブルとを有し、
前記オンライン契約管理モジュールが、
前記ブラウザによる前記Webサーバに対するWeb画面の送信要求と該送信要求に応答して該Webサーバから送信された該Web画面とを一時的に記憶する記憶手段と、
一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記画面タイプテーブルを参照することにより、該Web画面の画面タイプに従ってURL単位審査を行うべきかまたは個人単位審査を行うべきかを判断する審査タイプ判断手段と、
URL単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURLに基づいて前記URL単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断するURL単位審査手段と、
個人単位審査を行うべきと判断された場合に、一時的に記憶された前記送信要求に含まれる前記Web画面のURL及び前記社員識別情報に基づいて前記個人単位審査テーブルを参照することにより、該Web画面が該ブラウザへ送信可のオンライン契約画面であるか否かを判断する個人単位審査手段と、
前記URL単位審査手段または前記個人単位審査手段により、前記Web画面が前記ブラウザへ送信可のオンライン契約画面であると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該Web画面が前記ブラウザへ送信不可のオンライン契約画面であると判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とするオンライン契約規制システム。 - 前記画面タイプテーブルにおいて前記複数の画面タイプの各々がいずれかの審査部署に対応付けられており、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記審査タイプ判断手段により判断された画面タイプに基づいて前記画面タイプテーブルを参照することにより、対応する審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする請求項3に記載のオンライン契約管理モジュール。 - 社員識別情報と、審査部署の社員であるか否かを関連付けて記憶した審査部署社員テーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記送信要求データに含まれる社員識別情報に基づいて前記審査部署社員テーブルを参照することにより、該社員識別情報が審査部署の社員のものであるか否かを判断する審査部署社員判断手段と、
前記社員識別情報が審査部署の社員のものであると判断された場合に、一時的に記憶された前記Web画面を該ブラウザへ送信し、一方、該社員識別情報が審査部署の社員のものでないと判断された場合には、前記審査タイプ判断手段による判断を行う手段を有することを特徴とする請求項3または4に記載のオンライン契約規制システム。 - オンライン契約画面であることを示す複数のキーワードを記憶したキーワードテーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
前記審査タイプ判断手段により前記Web画面がいずれの画面タイプでもないと判断された場合に、前記キーワードテーブルを参照することにより、一時的に記憶された前記Web画面に前記複数のキーワードのいずれかが含まれるか否かを判断するキーワード判断手段と、
前記Web画面が前記複数のキーワードのいずれかを含むと判断された場合に、一時的に記憶された該Web画面を該ブラウザへ送信し、一方、該Web画面が前記複数のキーワードのいずれかを含まないと判断された場合には、該Web画面を該ブラウザへ送信しない手段とを有することを特徴とする請求項3〜5のいずれかに記載のオンライン契約規制システム。 - 前記キーワードテーブルにおいて前記複数のキーワードの各々がいずれかの審査部署に対応付けられており、
前記オンライン契約管理モジュールがさらに、
一時的に記憶された前記Web画面を前記ブラウザへ送信しない場合、前記キーワード判断手段により該Web画面に含まれると判断されたキーワードに基づいて前記キーワードテーブルを参照することにより、対応した審査部署を検出し、該審査部署向けの審査依頼画面を該ブラウザへ送信する手段を有することを特徴とする請求項6に記載のオンライン契約規制システム。 - 前記ブラウザから返信された前記審査依頼画面の情報を記憶した依頼情報管理テーブルをさらに有し、
前記オンライン契約管理モジュールがさらに、
前記ブラウザから返信された前記審査依頼画面の情報を前記依頼情報管理テーブルに記憶する手段と、
審査依頼メールを該当する審査部署端末に対して送信する手段と、
前記審査部署端末のブラウザからの要求により前記依頼情報管理テーブルの情報を含むオンライン契約管理画面を送信する手段と、
審査タイプ及び審査結果の情報を付加されて前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記画面タイプテーブル及び、前記URL単位審査テーブルまたは前記個人単位審査テーブルに記憶する手段と、
前記審査部署端末のブラウザから返信された前記オンライン契約管理画面の情報に基づいて前記ブラウザに対し審査結果メールを送信する手段とを有することを特徴とする請求項7に記載のオンライン契約規制システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005261844A JP2007072949A (ja) | 2005-09-09 | 2005-09-09 | オンライン契約規制システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005261844A JP2007072949A (ja) | 2005-09-09 | 2005-09-09 | オンライン契約規制システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007072949A true JP2007072949A (ja) | 2007-03-22 |
Family
ID=37934313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005261844A Pending JP2007072949A (ja) | 2005-09-09 | 2005-09-09 | オンライン契約規制システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007072949A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110737537A (zh) * | 2019-09-24 | 2020-01-31 | 贝壳技术有限公司 | 一种合同消息处理方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000047927A (ja) * | 1998-07-31 | 2000-02-18 | Nec Corp | Urlフィルタリングシステム |
| JP2003150482A (ja) * | 2001-11-13 | 2003-05-23 | Fujitsu Ltd | コンテンツフィルタリング方法、コンテンツフィルタリング装置およびコンテンツフィルタリングプログラム |
| JP2004110806A (ja) * | 2002-08-30 | 2004-04-08 | Matsushita Electric Ind Co Ltd | 情報フィルタリング装置、情報フィルタリング方法、方法実行プログラム及びプログラム記録媒体 |
-
2005
- 2005-09-09 JP JP2005261844A patent/JP2007072949A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000047927A (ja) * | 1998-07-31 | 2000-02-18 | Nec Corp | Urlフィルタリングシステム |
| JP2003150482A (ja) * | 2001-11-13 | 2003-05-23 | Fujitsu Ltd | コンテンツフィルタリング方法、コンテンツフィルタリング装置およびコンテンツフィルタリングプログラム |
| JP2004110806A (ja) * | 2002-08-30 | 2004-04-08 | Matsushita Electric Ind Co Ltd | 情報フィルタリング装置、情報フィルタリング方法、方法実行プログラム及びプログラム記録媒体 |
Non-Patent Citations (2)
| Title |
|---|
| CSND200500449006, 濱田茂, ""Security Webフィルタリングの用途・仕組みを知る"", COMPUTERWORLD Get Technology Right, 20040901, 第1巻,第9号, p.82−89, JP, 株式会社IDGジャパン * |
| CSND200600460014, 鈴本薫平, ""URLフィルタリングの「技術」と「効果」"", NETWORK MAGAZINE, 20050830, 第10巻,第10号, p.81−89, JP, 株式会社アスキー * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110737537A (zh) * | 2019-09-24 | 2020-01-31 | 贝壳技术有限公司 | 一种合同消息处理方法、装置、电子设备和存储介质 |
| CN110737537B (zh) * | 2019-09-24 | 2022-09-30 | 贝壳技术有限公司 | 一种合同消息处理方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8943208B2 (en) | Controlling access to resources by hosted entities | |
| US7822620B2 (en) | Determining website reputations using automatic testing | |
| JP5789390B2 (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
| US8387108B1 (en) | Controlling identity disclosures | |
| JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
| US20060253582A1 (en) | Indicating website reputations within search results | |
| US20060253579A1 (en) | Indicating website reputations during an electronic commerce transaction | |
| US20030154296A1 (en) | Transmission control system, server, terminal station, transmission control method, program and storage medium | |
| CN1809060A (zh) | 通过隐私代理实现隐私通告、同意和首选项的方法和系统 | |
| JP2002523841A (ja) | 計算された適合性メッセージのための方法及び装置 | |
| JP2002523841A5 (ja) | ||
| WO2006119480A9 (en) | Website reputation product architecture | |
| JP2009015570A (ja) | 脆弱性情報流通システムおよび方法 | |
| MX2010012304A (es) | Superposiciones de anuncio publicitario encriptado. | |
| US7974998B1 (en) | Trackback spam filtering system and method | |
| JP5952466B2 (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
| Schatz et al. | Generalising event forensics across multiple domains | |
| JP2007072949A (ja) | オンライン契約規制システム | |
| WO2007016868A2 (en) | System and method for verifying links and electronic addresses in web pages and messages | |
| Garrie | The legal status of software | |
| Rauti et al. | Analyzing third-party data leaks on online pharmacy websites | |
| JP2018152091A (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
| JP2016173851A (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
| JP2005063276A (ja) | 機密情報漏洩抑止システム | |
| JP2004246760A (ja) | 電子掲示板監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071218 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100907 |