JP2008097534A - 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム - Google Patents
流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム Download PDFInfo
- Publication number
- JP2008097534A JP2008097534A JP2006281781A JP2006281781A JP2008097534A JP 2008097534 A JP2008097534 A JP 2008097534A JP 2006281781 A JP2006281781 A JP 2006281781A JP 2006281781 A JP2006281781 A JP 2006281781A JP 2008097534 A JP2008097534 A JP 2008097534A
- Authority
- JP
- Japan
- Prior art keywords
- information
- limited
- unit
- handler
- limited information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】流通する物品又は情報に付与される個人情報の漏洩を防ぐことである。
【解決手段】流通する物品又は情報に付与される個人情報を管理するための流通管理システムであって、前記個人情報において、大別情報を流通の中間段階に位置する大別情報取扱者のみが知りうるようにし、限定情報を流通の末端段階に位置する限定情報取扱者のみが知りうるようにしている。
【選択図】図1
【解決手段】流通する物品又は情報に付与される個人情報を管理するための流通管理システムであって、前記個人情報において、大別情報を流通の中間段階に位置する大別情報取扱者のみが知りうるようにし、限定情報を流通の末端段階に位置する限定情報取扱者のみが知りうるようにしている。
【選択図】図1
Description
本発明は、流通する物品又は情報に付与される個人情報を管理するための流通管理システムに関するものである。
従来、例えば、特許文献1に示すように、種々の流通システムが考えられている。このような流通システムにおいて、ユーザが例えばネット通販で加盟店から商品を購入した場合には、図13に示すように、加盟店は、予めユーザが登録した郵便番号、住所、氏名、電話番号などのいわゆる個人情報が記載された送り状を商品に付して宅配業者に配達を依頼する。そうすると、その商品は、送り主である加盟店から、集荷業者発側営業所(集荷側営業所)、集荷業者発側集積所(集荷側集積所)、配達業者着側集積所(配達側集積所)、配達業者着側営業所(配達側営業所)を経て、ユーザ(受取主)に配達される。
しかしながら、このような流通システムであると、各段階において流通関係者が受取主の個人情報を容易に見ることができ、個人情報を配達処理以外の目的に使用したり、流出させたりしてしまうという問題がある。
また、個人情報は加盟店などにより一元的にまとめて保存されており、不正アクセスにより個人情報が持ち出される等の問題もある。
特開2001−341819号公報
そこで本発明は、上記問題点を一挙に解決するためになされたものであり、流通段階において、必要な情報のみをその関係者に付与すれば良いという発想からなされたものであり、物品や情報が流通していく過程で、それらに付与される個人情報の漏洩を防ぐことをその主たる所期課題とするものである。
すなわち本発明に係る流通管理システムは、流通する物品又は情報を管理するための流通管理システムであって、前記物品又は情報に付与される個人情報において、単独では前記個人情報を特定することができない大まかな情報である大別情報を格納する大別情報格納部と、前記個人情報において、単独では前記個人情報を特定することができず、少なくとも前記大別情報と組み合わされて前記個人情報を特定することができる詳細な情報である限定情報を格納する限定情報格納部と、前記流通の中間段階に位置する大別情報取扱者の識別子である大別情報取扱者識別子、及び前記大別情報を取り扱うために予め付与された大別情報取扱信号が送信されてきたときに、前記大別情報取扱者識別子を受け付けて認証する第1認証部と、前記大別情報取扱者識別子が前記第1認証部により認証された場合に、前記大別情報取扱信号を受け付けて、それに関連付けられた大別情報を抽出する大別情報抽出部と、前記流通の末端段階に位置する限定情報取扱者の識別子である限定情報取扱者識別子、及び前記限定情報を取り扱うために予め付与された限定情報取扱信号が送信されたときに、前記限定情報取扱者識別子を受け付けて認証する第2認証部と、前記限定情報取扱者識別子が前記第2認証部により認証された場合に、前記限定情報取扱信号を受け付けて、それに関連付けられた限定情報を抽出する限定情報抽出部と、を備えていることを特徴とする。
このようなものであれば、大別情報を流通の中間段階に位置する大別情報取扱者のみが、限定情報を流通の末端段階に位置する限定情報取扱者のみが、取り扱い可能としているので、流通過程における個人情報の流出を防ぐことができる。また、個人情報を単独では特定できないように分割して格納しているので、それぞれの情報が漏洩しても個人情報を特定することができず、個人情報の漏洩を防ぐことができる。
大別情報の具体例としては、個人情報において上位概念を示すものであり、抽象的な情報をいい、例えば住所(都道府県/市区郡/町村番地)における例えば都道府県/市区郡/町村をいう。
限定情報の具体例としては、個人情報において下位概念を示すものであり、具体的な情報をいい、例えば住所(都道府県/市区群/町村番地)における例えば番地以下をいう。
また、前記大別情報抽出部が抽出した大別情報を外部に出力する大別情報出力部と、前記限定情報抽出部が抽出した限定情報を外部に出力する限定情報出力部と、をさらに備えていることが望ましい。
特に物品の流通に好適に用いられるためには、前記大別情報出力部が、前記抽出された大別情報を紙に印字して出力するものであり、前記限定情報出力部が、前記抽出された限定情報を紙に印字して出力するものであることが特に望ましい。
本発明の具体的な実施の態様としては、前記大別情報取扱者が、前記物品の集荷業者であり、前記限定情報取扱者が、前記物品の配達業者である場合に、特に顕著な効果を得ることができる。
このようなものであれば、流通の中間段階に位置する集荷業者は大別情報のみしか知ることができないので、流通の中間段階において個人情報が流出することを防ぐことができる。
本発明の別の具体的な実施の態様としては、前記大別情報格納部が、メール受取者のメールサーバアドレスを格納するものであり、前記限定情報格納部が、メール受取者のアカウントを格納するものであり、前記大別情報取扱者及び前記限定情報取扱者が前記メールサーバアドレス及び前記アカウントの対応付けを管理している管理部であり、前記管理部が、メール送り主からの要請を受けて、前記大別情報格納部から前記メールサーバアドレスを取得し、前記限定情報格納部から前記アカウントを取得して、前記メール受取者のメールアドレスを合成して、前記メール送り主からのメールを前記メール受取者に送信することを特徴とする。
例えばダイレクトメール等を好適に送付できるようにするためには、メールを送付する送付先条件を設定する送付先条件情報を受け付ける送付先条件受付部をさらに備え、前記大別情報抽出部が、前記送付先条件受付部から、送付先条件情報を取得して、前記大別情報取扱者が設定した送付先条件を満たす大別情報を大別情報の中から抽出するものであることを特徴とすることが望ましい。
また、本発明に係る大別情報格納プログラムは、上記流通管理システムに用いる大別情報格納部としての機能をコンピュータに備えさせることを特徴とする。
同様に、本発明に係る限定情報格納プログラムは、上記流通管理システムに用いる限定情報格納部としての機能をコンピュータに備えさせることを特徴とする。
このように構成した本発明によれば、流通の中間段階に位置する大別情報取扱者のみが大別情報を取り扱い可能とし、流通の末端段階に位置する限定情報取扱者のみが限定情報を取り扱い可能としているので、流通過程における個人情報の流出を防ぐことができる。また、個人情報を単独では個人情報を特定できないように分割して格納しているので、それぞれの情報が漏洩しても個人情報を特定することができず、個人情報の漏洩を防ぐことができる。
<第1実施形態>
以下に本発明の第1実施形態について図面を参照して説明する。
本実施形態に係る流通管理システムは、例えばネット通販などでユーザが加盟店から商品を購入して、その商品を配達してもらう場合の流通管理システムに関するものであって、図1に示すように、インターネット等のネットワーク1と、このネットワーク1を介して双方向通信可能に接続されたユーザ端末2と、加盟店端末3と、管理装置4と、大別情報格納装置5と、限定情報格納装置6と、大別情報取扱者端末7と、限定情報取扱者端末8と、を備えている。ここで、大別情報取扱者は、流通において加盟店と配達業者との間に位置して、配達業者に商品を配達する集荷業者(集荷業者発側集積所又は発側営業所)であり、限定情報取扱者は、流通に置いて集荷業者とユーザとの間に位置して、ユーザに商品を配達する配達業者(配達業者着側集積所又は着側営業所)である。
以下に各装置2〜8について説明する。
ユーザ端末2は、加盟店のHPにアクセスして、商品を購入するための装置であり、その機器構成は、図2に示すように、CPU1001、内部メモリ1002、HDD等の外部記憶装置1003、マウスやキーボード等の入力手段1004、CRTや液晶ディスプレイ等の表示手段1005、インターネット等のネットワーク1に接続するための通信手段1006等を備えた汎用乃至専用コンピュータである。なお、図1において、9は、ユーザ端末2のインターネットへの接続を執り行うサービスプロバイダである。
加盟店端末3は、加盟店の店舗内に設けられ、ユーザ端末2から商品の注文信号を受け付けて、ユーザとの間にジョイントコードを設定するものである。その機器構成は、上記ユーザ端末2と同様である。ジョイントコードとは、ユーザとそのユーザが注文した商品とを関連づける情報である。
管理装置4は、認証会社内に設置されるものであり、その機器構成は、CPU1001、内部メモリ1002、HDD等の外部記憶装置1003、マウスやキーボード等の入力手段1004、CRTや液晶ディスプレイ等の表示手段1005、インターネット等のネットワーク1に接続するための通信手段1006等を備えた汎用乃至専用のコンピュータであり、前記メモリ1002に所定のプログラムをインストールし、そのプログラムに基づいてCPU1001や周辺機器等が協働することにより、図3に示すように、個人情報受付部41、個人情報分割部42、コード格納部43、ジョイント信号受付部44、管理部45等、として機能する。
以下、各部41〜45について詳述する。
個人情報受付部41は、ユーザ端末2から入力された個人情報を示す個人情報データを受け付けて、その個人情報データを個人情報分割部42に出力するものである。
個人情報分割部42は、前記個人情報受付部41から受信した個人情報データが示す個人情報を大別情報及び限定情報に分割して、大別情報を示す大別情報データ及び限定情報を示す限定情報データをそれぞれ、大別情報格納装置5及び限定情報格納装置6に送信するものである。また、個人情報分割部42は、大別情報を識別するための大別コード及び限定情報を識別するための限定コードをコード格納部43に格納させるとともに、それらコードを大別情報格納装置5及び限定情報格納装置6に送信するものである。
ここで、個人情報を大別情報と限定情報とに分割する具体的な態様を図4に示す。分割の仕方としては、個人情報をいわゆる縦割りにしたものである。大別情報は、それ単独では個人情報を特定することができないものであり、個人情報において上位概念を示す抽象的な情報をいう。また、限定情報は、前記大別情報と同様、それ単独では個人情報を特定することができないものであり、個人情報において下位概念を示す具体的な情報をいう。
より詳細には、大別情報は、図4に示すように、氏名おける「名(例えば太郎)」、住所における「都道府県/市区群/町村」、電話番号における「市外局番+局番」、携帯番号における「上3桁+中4桁」、生年月日における「年(例えば西暦)+月」、E−mailアドレスにおける「@以下(メールサーバアドレス)」、勤務先住所における「都道府県/市区群/町村」、勤務先電話番号における「市外局番+局番」、クレジットカード番号における「上8桁」、クレジットカード有効期限における「月」、等である。
限定情報は、図4に示すように、氏名おける「氏(例えば山田)」、住所における「番地等以下」、電話番号における「下4桁」、携帯番号における「下4桁」、生年月日における「日」、E−mailアドレスにおける「@より前(アカウント)」、勤務先住所における「番地等以下」、勤務先電話番号における「下4桁」、クレジットカード番号における「残りの桁」、クレジットカード有効期限における「年」、等である。
さらに、大別情報には、アンケート等にも利用可能なように、限定情報には無い情報も含まれる。例えば、性別、配偶者の有無、子供の人数、居住形態、居住年数、勤務先、勤務先の資本金、勤務先の従業者数、勤続年数、職種、年収、趣味等である。
コード格納部43は、前記個人情報分割部42から、大別情報を識別するための大別コード及び限定情報を識別するための限定コードを受け付けて格納するものである。
ジョイント信号受付部44は、加盟店端末3から送信されるジョイントコードを示すジョイント信号を受信して、そのジョイント信号を管理部45に出力するものである。
管理部45は、ジョイント信号受付部44からジョイント信号を受け付けて、そのジョイントコードにより関係付けられたユーザを認識し、そのユーザの大別情報及び限定情報を認識するための大別コード及び限定コードを、コード格納部43から取得する。また、その大別コード及び限定コードを取り扱うための大別情報取扱番号及び限定情報取扱番号を決定する。そして、それら取扱番号を示す取扱信号を加盟店端末3に送信するとともに、大別情報格納装置5及び限定情報格納装置6に送信する。
ここで、本実施形態では、大別情報取扱番号と限定情報取扱番号とを同じ番号にしている。なお、大別情報取扱番号及び限定情報取扱番号を異なる番号としても良い。
次に、大別情報格納装置5について説明する。大別情報格納装置5は、前記認証会社とは、異なる場所に設けられた大別情報保管会社内に設けられて、管理サーバとして機能するものである。ここで、「異なる場所」とは、家屋、建物が異なること、フロアが異なること又は部屋が異なることをいい、各装置が設けられている空間が物理的に分離していることをいう。その機器構成は、上記管理装置4と同様であり、メモリ1002に所定のプログラムをインストールし、そのプログラムに基づいてCPU1001や周辺機器等が協働することにより、図5に示すように、大別情報受付部51、大別情報格納部52、第1受付部53、第1認証部54、大別情報抽出部55等、として機能する。
以下、各部51〜55について詳述する。
大別情報受付部51は、前記管理装置4の個人情報分割部42から送信された大別情報及びその大別コードを受信して、大別情報格納部52に出力するものである。
大別情報格納部52は、大別情報受付部51から大別情報及びその大別コードを受け付けて、その大別情報及びその大別コードを格納するものである。
第1受付部53は、流通の中間段階に位置する大別情報取扱者の識別子である大別情報取扱者識別子、及び所定ユーザの大別情報を取り扱うために予め付与された大別情報取扱信号を大別情報取扱者端末7から受け付けて、その大別情報取扱者識別子を第1認証部54に出力し、大別情報取扱信号を大別情報抽出部55に出力するものである。
ここで大別情報取扱者識別子とは、大別情報取扱者である集荷業者に予め付与されたID及びパスワードである。なお、パスワード無しでIDのみであっても良い。
第1認証部54は、前記第1受付部53から大別情報取扱者識別子を受け付けて、その識別子が示す取扱者が予めアクセス許可されたものであるが否かを判断して認証するものである。認証の結果、大別情報取扱者が認証された場合には、第1認証部54は、認証(許可)信号を大別情報抽出部55に出力する。一方、大別情報取扱者が認証されない場合には、認証(不許可)信号を大別情報取扱者端末7に送信する。
大別情報抽出部55は、第1認証部54から認証(許可)信号を受け付けるとともに、第1受付部53から大別情報取扱信号を受け付けて、大別情報取扱信号に基づいて、大別情報格納部52からその取扱信号に大別コードを介して関連付けられた大別情報を抽出する。そして、大別情報抽出部55は、抽出した大別情報を大別情報取扱者端末7に送信する。
本実施形態においては、大別情報抽出部55は、集荷業者が、集荷業者に配達できるだけの大別情報、例えば氏名における名、住所における都道府県/市区群/町村、電話番号における市外局番+局番を抽出して、大別情報取扱者端末7に送信する。
次に、限定情報格納装置6について説明する。限定情報格納装置6は、前記認証会社及び大別情報保管会社とは異なる場所に設けられた限定情報保管会社に設けられて、管理サーバとして機能するものである。その機器構成は、上記管理装置4及び大別情報格納装置5と同様であり、メモリ1002に所定のプログラムをインストールし、そのプログラムに基づいてCPU1001や周辺機器等が協働することにより、図6に示すように、限定情報受付部61、限定情報格納部62、第2受付部63、第2認証部64、限定情報抽出部65等、として機能する。
以下、各部61〜65について詳述する。
限定情報受付部61は、前記管理装置4の個人情報分割部42から送信された限定情報及び限定コードを受信して、限定情報格納部62に出力するものである。
限定情報格納部62は、限定情報受付部61から限定情報及び限定コードを受け付けて、その限定情報及び限定コードを格納するものである。
第2受付部63は、流通の末端段階に位置する限定情報取扱者の識別子である限定情報取扱者識別子、及び所定ユーザの限定情報を取り扱うために予め付与された限定情報取扱信号を限定情報取扱者端末8から受け付けて、その限定情報取扱者識別子を第2認証部64に出力し、限定情報取扱信号を限定情報抽出部65に出力するものである。
ここで限定情報取扱者識別子とは、限定情報取扱者である配達業者(配達業者着ベース又は着センタ)に予め付与されたID及びパスワードである。なお、パスワード無しでIDのみであっても良い。
第2認証部64は、前記第2受付部63から限定情報取扱者識別子を受け付けて、その識別子が示す取扱者が予めアクセス許可されたものであるが否かを判断して認証するものである。認証の結果、限定情報取扱者が認証された場合には、第2認証部64は、認証(許可)信号を限定情報抽出部65に出力する。一方、限定情報取扱者が認証されない場合には、認証(不許可)信号を限定情報取扱者端末8に送信する。
限定情報抽出部65は、第2認証部64から認証(許可)信号を受け付けるとともに、第2受付部63から限定情報取扱信号を受け付けて、限定情報取扱信号に基づいて、限定情報格納部62からその取扱信号に限定コードを介して関連付けられた限定情報を抽出する。そして、限定情報抽出部65は、抽出した限定情報を限定情報取扱者端末8に送信する。
本実施形態においては、限定情報抽出部65は、前記大別情報抽出部55が抽出した大別情報に対応する限定情報であって、当該大別情報を組み合わされて配達業者(配達業者着側集積所又は着側営業所)がユーザに配達できるだけの限定情報、例えば氏名における氏、住所における番地等以下、電話番号における下4桁を抽出して、限定情報取扱者端末8に送信する。
大別情報取扱者端末7及び限定情報取扱者端末8は、上記ユーザ端末2の機器構成に加えて、さらにプリンタなどの大別情報出力部及び限定情報出力部を備えている。大別情報出力部は、前記大別情報格納装置5から送信された大別情報を受信して、その大別情報を紙に印字して出力するものである。限定情報出力部は、前記限定情報格納装置6から送信された限定情報を受信して、その限定情報を紙に印字して出力するものである。
次にこのように構成した流通管理システムの動作について、(ステップ1)注文商品への取扱番号の付与等、(ステップ2)注文商品の配達、に分けて説明する。
まず、注文商品への取扱番号の付与及び加盟店における商品送付まで手続きについて、図7のフローチャートを参照して説明する。
ユーザから商品の注文を受けた加盟店従業員は、その商品をユーザに発送するにあたり、まず認証会社HPにアクセスする(ステップS101)。そうすると、認証会社の管理装置4が、HPのトップページを加盟店端末3に送信して(ステップS102)、加盟店端末3は、そのHPのトップページを受信する(ステップS103)。加盟店従業員が、加盟店端末3を操作することにより、加盟店端末3は、管理装置4に加盟店専用画面を要求する(ステップS104)。すると、管理装置4は加盟店確認画面を送信して(ステップS105)、加盟店端末3がその加盟店確認画面を受信する(ステップS106)。
加盟店確認画面を受信した端末において、加盟店従業員が入力手段を用いて、加盟店コード及びパスワードを入力すると、加盟店端末3が、その加盟店コード及びパスワードを管理装置4に送信する(ステップS107)。管理装置4は、その加盟店コード及びパスワードを受信して(ステップS108)、加盟店コード及びパスワードの照合を行う(ステップS109)。照合の結果、加盟店コード及びパスワードが不一致である場合には、管理装置4は加盟店端末3に取扱不能信号を送信して、加盟店端末3は、取扱不能表示をする(ステップS110)。一方、加盟店コード及びパスワードが一致している場合には、管理装置4は、加盟店専用画面を加盟店端末3に送信する(ステップS111)。
そして、加盟店専用画面を受信した加盟店端末3は(ステップS112)、加盟店従業員の入力手段の操作に基づいて、宅配取扱依頼画面を管理装置4に要求する(ステップS113)。その要求を受けた管理装置4は、宅配取扱依頼画面を加盟店端末3に送信する(ステップS114)。加盟店端末3は、宅配便取扱依頼画面を表示して(ステップS115)、加盟店従業員の入力手段の操作により、宅配便取扱依頼書を管理装置4に送信する(ステップS116)。このとき、宅配便取扱依頼書中には、ジョイントコード及び加盟店コードが含まれている。その取扱依頼書を受信した管理装置4の管理部45は(ステップS117)、事前許可の確認を行い(ステップS118)、不可であれば取扱不可通知信号を加盟店端末3に送信し(ステップS119)、可能であれば、ユーザの大別コードと結びつけた取扱番号を発行するとともに、その取扱番号の有効条件(例えば、有効期限や有効回数など)を決定する(ステップS120)。
次に、取扱番号を発行した管理装置4の管理部45は、取扱依頼書Aを大別情報保管会社の大別情報格納装置5に送信する(ステップS121)。大別情報格納装置5は、取扱依頼書Aを受信して(ステップS122)、その取扱依頼書A中から大別情報取扱番号及びその有効条件を抽出し記録する(ステップS123)。その後、大別情報格納装置5は、取扱ができるか否かを示した取扱通知書を管理装置4の管理部45に送信する(ステップS124)。その取扱通知書を受信した管理部45は(ステップS125)、取扱番号に結びつけられた大別コードから、限定コードを抽出し、取扱番号に結びつけて記憶する(ステップS126)。そして、取扱依頼書Bを限定情報保管会社の限定情報格納装置6に送信する(ステップS127)。限定情報格納装置6は、取扱依頼書Bを受信して(ステップS128)、その取扱依頼書B中から限定情報取扱番号及びその有効条件を抽出し記録する(ステップS129)。その後、限定情報格納装置6は、取扱ができるか否かを示した取扱通知書を管理装置4の管理部45に送信する(ステップS130)。その取扱通知書を受信した管理部45は(ステップS131)、取扱準備完了通知及び納品書を加盟店端末3に送信する(ステップS132)。加盟店端末3は、取扱準備完了通知及び納品書を受信し(ステップS133)、加盟店従業員により、商品(宅配物)に取扱番号が付されて送付される(ステップS134)。
なお、上記ステップS120〜ステップS126において、取扱番号に大別コードを結びつけてから、その大別コードが、大別情報格納装置5が取扱可能か否かを判断してから、取扱番号に限定コードを結びつけるようにしているが、大別コード及び限定コードを同時に取扱番号に結びつけるようにしても良い。
次に、注文商品の配達について、図8のフローチャートを参照して説明する。
加盟店から商品を集荷した集荷業者は、商品上に付された取扱番号を読み取り(ステップS201)、大別情報取扱者端末7を操作することにより、取扱番号に関連付けられた大別情報を問い合わせる(ステップS202)。このとき、大別情報取扱者端末7は、大別情報取扱信号及び大別情報取扱者識別子を大別情報格納装置5に送信する。
そして、大別情報格納装置5の第1受付部53が、大別情報取扱者識別子及び大別情報取扱信号を受信する(ステップS203)。次に、第1認証部54が、大別情報取扱者識別子を認証する(ステップS204)。その識別子を認証しない場合には、第1認証部54は、認証(不許可)信号を大別情報取扱者端末7に送信する(ステップS205)。一方、その識別子を認証する場合には、第1認証部54は、認証(許可)信号を大別情報抽出部55に出力する。そうすると、大別情報抽出部55が、大別情報取扱信号に基づいて、商品の配達に必要な情報の大別情報を抽出し(ステップS206)、その大別情報を大別情報取扱者端末7に送信する(ステップS207)。そして、大別情報取扱者端末7は、その大別情報を受信して(ステップS208)、その大別情報出力部が、大別情報を印字して出力する(ステップS209)。このように大別情報が印字された紙は、注文商品上に付される。そして、注文商品は、その大別情報に基づいて集荷業者から配達業者に送られる。
集荷業者から商品を渡された配達業者は、商品上に付された取扱番号を読み取り(ステップS210)、限定情報取扱者端末8を操作することにより、取扱番号に関連付けられた限定情報を問い合わせる(ステップS211)。このとき、限定情報取扱者端末8は、限定情報取扱信号及び限定情報取扱者識別子を限定情報格納装置6に送信する。
そして、限定情報格納装置6の第2受付部63が、限定情報取扱者識別子及び限定情報取扱信号を受信する(ステップS212)。次に、第2認証部64が、限定情報取扱者識別子を認証する(ステップS213)。その識別子を認証しない場合には、第2認証部64は、認証(不許可)信号を限定情報取扱者端末8に送信する(ステップS214)。一方、その識別子を認証する場合には、第2認証部64は、認証(許可)信号を限定情報抽出部65に出力する。そうすると、限定情報抽出部65が、限定情報取扱信号にもとづいて、前記大別情報と組み合わされることにより個人情報を特定することができる限定情報を抽出し(ステップS215)、その限定情報を限定情報取扱者端末8に送信する(ステップS216)。そして、限定情報取扱者端末8は、その限定情報を受信して(ステップS217)、限定情報出力部が、限定情報を印字して出力する(ステップS218)。このように限定情報が印字された紙は、注文商品上において大別情報が印字された紙の近傍に付される。そうして、大別情報が印字された紙及び限定情報が印字された紙により、ユーザの住所等が組み合わされて、注文商品は、配達業者の手によってユーザに配達される。
このように構成した本実施形態に係る流通管理システムによれば、集荷業者のみが大別情報を取り扱い可能とし、配達業者のみが限定情報を取り扱い可能としているので、流通過程における個人情報の流出を防ぐことができる。また、個人情報を単独では個人情報を特定できないように分割して格納しているので、それぞれの情報が漏洩しても個人情報を特定することができず、個人情報の漏洩を防ぐことができる。さらに、配達業者は紙に印字されたという状態で個人情報を知ることができるものの、データという形で取り扱うことがないため、多数の個人情報が一挙に漏洩するといった不具合を防止できる。加盟店は、ジョイントコード及び取扱番号しか知ることができず、集荷業者は、取扱番号及び大別情報しか知ることができないので、加盟店及び集荷業者から個人情報が流出することを防ぐことができる。
<第2実施形態>
次に本発明に係る流通管理システムの第2実施形態について説明する。前記第1実施形態に対応するものには、同一の符号を付している。
本実施形態に係る流通管理システムは、加盟店からユーザにE−mailを送信する場合の流通管理システムに関するものであって、図9に示すように、インターネット等のネットワーク1と、このネットワーク1を介して双方向通信可能に接続されたユーザ端末2と、加盟店端末3と、管理装置4と、大別情報格納装置5と、限定情報格納装置6と、を備えている。ユーザ端末2、加盟店端末3、大別情報格納装置5、限定情報格納装置6は、前記第1実施形態と同一であるが、管理装置4は前記第1実施形態とはその機能が異なる。つまり、管理装置4は、前記第1実施形態の大別情報取扱者及び限定情報取扱者として機能するとともに、専用メールサーバとして機能するものである。
具体的には、管理装置4は、図10に示すように、個人情報受付部41、個人情報分割部42、ジョイント信号受付部44、転送希望メール受付部46、管理部45等、として機能する。
転送希望メール受付部46は、取扱番号及び専用メールアドレスが付与された加盟店端末3から、専用メールアドレスに送信されたユーザへの転送希望メールを受信して、管理部45に出力するものである。
管理部45は、ジョイント信号受付部44からジョイント信号を受け付けて、そのジョイントコードにより関係付けられたユーザを認識し、そのユーザの大別情報及び限定情報を認識するための大別コード及び限定コードを、コード格納部43から取得する。また、その大別コード及び限定コードを取り扱うための取扱番号を決定する。そして、その取扱番号を示す取扱信号を加盟店端末3に送信するとともに、大別情報格納装置5及び限定情報格納装置6に送信する。さらに、取扱番号を用いた専用メールアドレスを加盟店端末3に送信する。
また、管理部45は、転送希望メール受付部46から転送希望メールを受信して、その専用メールアドレスから取扱番号を抽出し、大別コード及び限定コードを抽出する。そして、その大別コード及び限定コードを用いて、大別情報格納装置5から大別情報(ユーザのメールサーバアドレス)を取得し、限定情報格納装置6から限定情報(ユーザのアカウント)を取得し、ユーザのメールアドレスを合成する。その後、そのユーザメールアドレスに加盟店端末3からの転送希望メールを転送する。
次にこのように構成した流通管理システムの動作について、(ステップ1)取扱番号等の付与、(ステップ2)加盟店からユーザへのメールの送信、に分けて説明する。
まず、取扱番号及び専用メールアドレスの付与について、図11のフローチャートを参照して説明する。
ユーザへメールを送りたい加盟店従業員は、まず認証会社HPにアクセスする(ステップS301)。そうすると、認証会社の管理装置4が、HPのトップページを加盟店端末3に送信して(ステップS302)、加盟店端末3は、そのHPのトップページを受信する(ステップS303)。加盟店従業員が、加盟店端末3を操作することにより、加盟店端末3は、管理装置4に加盟店専用画面を要求する(ステップS304)。すると、管理装置4は加盟店確認画面を送信して(ステップS305)、加盟店端末3がその加盟店確認画面を受信する(ステップS306)。
加盟店確認画面を受信した端末において、加盟店従業員が入力手段を用いて、加盟店コード及びジョイントコードを入力すると、加盟店端末3が、その加盟店コード及びジョイントコードを管理装置4に送信する(ステップS307)。管理装置4は、その加盟店コード及びジョイントコードを受信して(ステップS308)、加盟店コード及びジョイントコードの照合を行う(ステップS309)。照合の結果、加盟店コード及びジョイントコードの取り扱いができない場合には、管理装置4は加盟店端末3に取扱不能信号を送信して、加盟店端末3は、取扱不能表示をする(ステップS310)。一方、加盟店コード及びジョイントコードの取り扱いができる場合には、管理装置4の管理部45は、ユーザの大別コード及び限定コードと結びつけた取扱番号を発行し、その取扱番号を用いた専用メールアドレス(例えば、取扱番号@専用メールサーバアドレス)を生成し、それらの有効条件を決定して、加盟店端末3に送信する(ステップS311)。
次に、専用メールアドレスを用いたメールの送信について、図12のフローチャートを参照して説明する。
加盟店がユーザにメールを送信したい場合には、前記ステップ1にて付与された専用メールアドレスに転送希望メールを送信する(ステップS401)。そうすると、管理装置4の転送希望メール受付部46が転送希望メールを受信して(ステップS402)管理部45に出力する。管理部45は、送信元が正しいか否かを確認する(ステップS403)。送信元が正しくない場合には、管理部45は、取扱不能通知を加盟店端末3に送信し、加盟店端末3は取扱不能通知を受信する(ステップS404)。一方、送信元が正しい場合には、管理部45は、その専用メールアドレスから取扱番号を抽出し(ステップS405)、その取扱番号から大別コードを抽出する(ステップS406)。その後、管理部45は、受信者(ユーザ)の専用メールサーバアドレスを問い合わせるために、大別情報取扱者識別子及び大別コードを大別情報格納装置5に送信する(ステップS407)。
そして、大別情報格納装置5の第1受付部53が、大別情報取扱者識別子及び大別コードを受信する(ステップS408)。次に、第1認証部54が、第1受付部53から大別情報取扱者識別子及び大別コードを取得して、大別情報取扱者識別子及び大別コードを認証する(ステップS409)。その識別子及びコードを認証しない場合には、第1認証部54は、認証(不許可)信号を管理装置4に送信する(ステップS410)。そして、管理装置4が、認証(不許可)信号を加盟店端末3に送信し、加盟店端末3が、認証(不許可)信号を受信する(ステップS411)。一方、その識別子及びコードを認証する場合には、第1認証部54は、認証(許可)信号を大別情報抽出部55に出力する。そうすると、大別情報抽出部55が、大別コードに基づいて、大別情報であるメールサーバアドレスを抽出し(ステップS412)、そのメールサーバアドレスを管理装置4に送信する(ステップS413)。そして、管理装置4は、そのメールサーバアドレスを受信して(ステップS414)、大別コードから限定コードを抽出する(ステップS415)その後、受信者(ユーザ)のアカウントを問い合わせるために、限定情報取扱者識別子及び限定コードを限定情報格納装置6に送信する(ステップS416)。
そして、限定情報格納装置6の第2受付部63が、限定情報取扱者識別子及び限定コードを受信する(ステップS417)。次に、第2認証部64が、第2受付部63から限定情報取扱者識別子及び限定コードを取得して、限定情報取扱者識別子及び限定コードを認証する(ステップS418)。その識別子及びコードを認証しない場合には、第2認証部64は、認証(不許可)信号を管理装置4に送信する(ステップS419)。そして、管理装置4が、認証(不許可)信号を加盟店端末3に送信し、加盟店端末3が、認証(不許可)信号を受信する(ステップS420)。一方、その識別子及びコードを認証する場合には、第2認証部64は、認証(許可)信号を限定情報抽出部65に出力する。そうすると、限定情報抽出部65が、限定コードに基づいて、限定情報である受信者(ユーザ)のアカウントを抽出し(ステップS421)、そのアカウントを管理装置4に送信する(ステップS422)。
次に、管理会社は、限定情報格納装置6からアカウントを受信して(ステップS423)、大別情報格納装置5から受信したメールサーバアドレスとアカウントとを合成して、受信者メールアドレスを生成する(ステップS424)。そして、管理装置4は、合成した受信者メールアドレスに加盟店の転送希望メールを送信する(ステップS425)。このメールは、サービスプロバイダ9を介してユーザにメールを送信される。
このように構成した本実施形態によれば、加盟店にユーザのメールアドレスを知らせることなく、ユーザは加盟店からメールを受信することができる。つまり、加盟店においてユーザのメールアドレスが流出することが無い、また、ユーザのメールアドレスは、メールサーバアドレスとアカウントとに分割されて、それぞれ大別情報格納装置5及び限定情報格納装置6に格納されるので、仮に大別情報格納装置及び限定情報格納装置からそれぞれ大別情報であるメールサーバアドレス及び限定情報であるアカウントが漏洩したとしても、それらの対応関係が不明であるので、ユーザのメールアドレス全体が漏洩することを防ぐことができる。
<その他の変形実施形態>
なお、本発明は前記実施形態に限られるものではない。
例えば、前記各実施形態では、管理装置が個人情報分割部を備え、その個人情報分割部により、ユーザが入力した個人情報を分割して、各格納装置に送信するようにしているが、その他にも管理装置を介さずにユーザが大別情報格納部に大別情報を直接送信し、限定情報を限定情報格納装置に直接送信して、それら情報を格納するようにしても良い。
前記第1実施形態において、大別情報抽出部は、取扱番号を受信した後に、その取扱番号に結びつけられた大別コードを用いて大別情報を抽出し、その大別情報の中から、配達に必要な情報をさらに抽出するようにしているが、ユーザの大別情報のうち、配達に必要な大別情報のみを予め別のデータベースに格納するようにしても良い。また、流通管理システムを物品の配達に用いる場合には、大別情報格納部52には、配達に用いる情報のみを格納するようにしても良い。限定情報の場合も同様である。
さらに、前記第1実施形態おける管理装置としての機能を大別情報格納装置及び限定情報格納装置に分散させて、管理装置を用いないものであっても良い。
その上、前記第1実施形態では、商品をユーザに配達する実施形態であったが、その他、郵便物を配達するものであっても良い。
その上、大別情報(例えば趣味など)を利用して、ユーザがアクセスする加盟店HP上にその大別情報に関連した広告等の情報を掲載するようにしても良い。
加えて、前記各実施形態において、ダイレクトメール(手紙又は電子メール)を一斉に送付することもできる。つまり、大別情報格納装置が、メールの送付先条件を設定する送付先条件情報を受け付ける送付先条件受付部をさらに備え、前記大別情報抽出部が、前記送付先条件受付部から、送付先条件情報を取得して、前記大別情報取扱者が設定した送付先条件を満たす大別情報を大別情報の中から抽出するようにしても良い。このように大別情報抽出部が、抽出した大別情報に対応付けられた限定情報を取得して、その個人にダイレクト郵便やダイレクトメールを送付するようにすることも考えられる。
さらに、大別情報を用いてアンケート等にも用いることもできる。
上記のアンケートに用いるという観点から言うと、前記実施形態では、大別情報及び限定情報を格納するようにしているが、大別情報のみを大別情報格納部に格納するようにしても良い。
前記第1実施形態の流通管理システムにおける大別情報取扱者及び限定情報取扱者は、集荷業者及び配達業者であったが、その他にも大別情報取扱者が、会社における本社であり、限定情報取扱者が、その支社とすることもできる。
また、送り状や切手中に取扱番号を記録した例えば非接触型のICチップを埋め込んでも良いし、取扱番号を記録したバーコードを付するようにしても良い。この場合、大別情報取扱者端末及び限定情報取扱者端末は、前記ICチップやバーコードを読みとる読み取り手段を備えさせている。
さらに加えて、大別情報格納装置、限定情報格納装置又は管理装置のうち少なくとも1つ以上が外国に設けられていても良い。
本発明の流通管理システムを、ネット通販等でユーザが加盟店からクレジットカードで商品を購入した場合にも適用することができる。この場合、大別情報取扱者はカード処理サービス会社であり、限定情報取扱者はクレジット発行会社である。そして、この場合の大別情報は主としてユーザのクレジットカード番号の「上8桁」及びクレジットカードの有効期限の「月」であり、限定情報は主としてユーザのクレジットカード番号の「残りの桁」及びクレジットカードの有効期限の「年」である。
さらに、本発明の流通管理システムを、加盟店からユーザに電話連絡する場合にも適用することができる。この場合、大別情報取扱者及び限定情報取扱者は、前記第2実施形態と同様に認証会社(管理装置)である。そして、この場合の大別情報はユーザの電話番号の「市外局番+局番」であり、限定情報は「下4桁」である。携帯番号の場合には、大別情報は「上3桁+中4桁」であり、限定情報は「下4桁」である。
また、前記第2実施形態では、管理装置の管理部が、専用メールアドレスを生成し加盟店に送信して、加盟店が専用メールアドレスに転送希望メールを送信するようにしているが、専用メールアドレスを用いずに、前記第1実施形態と同様に取扱番号のみを用いて管理装置がユーザのメールアドレスを合成して、転送希望メールをユーザに送信するようにしても良い。
さらに加えて、個人情報を分割する方法としては、前記実施形態に限られず、大別情報及び限定情報それぞれが、それ単独で個人情報を特定できない態様において種々の分割をすることができる。
その上、前記各実施形態では、個人情報を大別情報及び限定情報の2つに分割するものであったが、その他にも、個人情報を例えば大別情報、中別情報及び限定情報等の3つ以上に分割して、それぞれ異なる格納装置に格納するようにしても良い。このとき、分割した情報全てを合成しないと個人情報が特定できないようにしても良いし、いずれか2つの情報を合成すれば個人情報を特定できるようにしても良い。
その他、前述した実施形態や変形実施形態の一部又は全部を適宜組み合わせてよいし、本発明は前記実施形態に限られず、その趣旨を逸脱しない範囲で種々の変形が可能であるのは言うまでもない。
1 ・・・ネットワーク
2 ・・・ユーザ端末
3 ・・・加盟店端末
4 ・・・管理装置
5 ・・・大別情報格納装置
6 ・・・限定情報格納装置
7 ・・・大別情報取扱者端末
8・・・限定情報取扱者端末
52・・・大別情報格納部
54・・・第1認証部
55・・・大別情報抽出部
62・・・限定情報格納部
64・・・第2認証部
65・・・限定情報抽出部
45・・・管理部
2 ・・・ユーザ端末
3 ・・・加盟店端末
4 ・・・管理装置
5 ・・・大別情報格納装置
6 ・・・限定情報格納装置
7 ・・・大別情報取扱者端末
8・・・限定情報取扱者端末
52・・・大別情報格納部
54・・・第1認証部
55・・・大別情報抽出部
62・・・限定情報格納部
64・・・第2認証部
65・・・限定情報抽出部
45・・・管理部
Claims (8)
- 流通する物品又は情報を管理するための流通管理システムであって、
前記物品又は情報に付与される個人情報において、単独では前記個人情報を特定することができない大まかな情報である大別情報を格納する大別情報格納部と、
前記個人情報において、単独では前記個人情報を特定することができず、少なくとも前記大別情報と組み合わされて前記個人情報を特定することができる詳細な情報である限定情報を格納する限定情報格納部と、
前記流通の中間段階に位置する大別情報取扱者の識別子である大別情報取扱者識別子、及び前記大別情報を取り扱うために予め付与された大別情報取扱信号が送信されてきたときに、前記大別情報取扱者識別子を受け付けて認証する第1認証部と、
前記大別情報取扱者識別子が前記第1認証部により認証された場合に、前記大別情報取扱信号を受け付けて、それに関連付けられた大別情報を抽出する大別情報抽出部と、
前記流通の末端段階に位置する限定情報取扱者の識別子である限定情報取扱者識別子、及び前記限定情報を取り扱うために予め付与された限定情報取扱信号が送信されたときに、前記限定情報取扱者識別子を受け付けて認証する第2認証部と、
前記限定情報取扱者識別子が前記第2認証部により認証された場合に、前記限定情報取扱信号を受け付けて、それに関連付けられた限定情報を抽出する限定情報抽出部と、を備えている流通管理システム。 - 前記大別情報抽出部が抽出した大別情報を外部に出力する大別情報出力部と、
前記限定情報抽出部が抽出した限定情報を外部に出力する限定情報出力部と、をさらに備えていることを特徴とする請求項1記載の流通管理システム。 - 前記大別情報出力部が、前記抽出された大別情報を紙に印字して出力するものであり、
前記限定情報出力部が、前記抽出された限定情報を紙に印字して出力するものであることを特徴とする請求項2記載の流通管理システム。 - 前記大別情報取扱者が、前記物品の集荷業者であり、
前記限定情報取扱者が、前記物品の配達業者であることを特徴とする請求項1、2又は3記載の流通管理システム。 - 前記大別情報格納部が、メール受取者のメールサーバアドレスを格納するものであり、
前記限定情報格納部が、メール受取者のアカウントを格納するものであり、
前記大別情報取扱者及び前記限定情報取扱者が前記メールサーバアドレス及び前記アカウントの対応付けを管理している管理部であり
前記管理部が、メール送り主からの要請を受けて、前記大別情報格納部から前記メールサーバアドレスを取得し、前記限定情報格納部から前記アカウントを取得して、前記メール受取者のメールアドレスを合成して、前記メール送り主からのメールを前記メール受取者に送信することを特徴とする請求項1記載の流通管理システム。 - メールを送付する送付先条件を設定する送付先条件情報を受け付ける送付先条件受付部をさらに備え、
前記大別情報抽出部が、前記送付先条件受付部から、送付先条件情報を取得して、前記大別情報取扱者が設定した送付先条件を満たす大別情報を大別情報の中から抽出するものであることを特徴とする請求項5記載の流通管理システム。 - 請求項1乃至6に記載の流通管理システムに用いる大別情報格納部としての機能をコンピュータに備えさせるための大別情報格納プログラム。
- 請求項1乃至6に記載の流通管理システムに用いる限定情報格納部としての機能をコンピュータに備えさせるための限定情報格納プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006281781A JP2008097534A (ja) | 2006-10-16 | 2006-10-16 | 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006281781A JP2008097534A (ja) | 2006-10-16 | 2006-10-16 | 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008097534A true JP2008097534A (ja) | 2008-04-24 |
Family
ID=39380283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006281781A Pending JP2008097534A (ja) | 2006-10-16 | 2006-10-16 | 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008097534A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011099453A1 (ja) * | 2010-02-09 | 2011-08-18 | 日本電気株式会社 | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
US11920226B2 (en) | 2018-09-25 | 2024-03-05 | Sanyo Special Steel Co., Ltd. | Powder for magnetic member |
-
2006
- 2006-10-16 JP JP2006281781A patent/JP2008097534A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011099453A1 (ja) * | 2010-02-09 | 2011-08-18 | 日本電気株式会社 | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
US11920226B2 (en) | 2018-09-25 | 2024-03-05 | Sanyo Special Steel Co., Ltd. | Powder for magnetic member |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100076832A1 (en) | Virtual coupon service system | |
US20110228337A1 (en) | Delivery transfer system and delivery order form printing program | |
JP2002042008A (ja) | 荷物の任意拠点受渡しサービス提供方法及びシステム | |
WO2015004820A1 (ja) | 電子文通装置、電子文通方法及びプログラム記憶媒体 | |
JP6473840B1 (ja) | 空き家判定システム、空き家判定方法、および空き家判定プログラム | |
JP2019525348A (ja) | カード情報がマッチングした仮想個人情報を用いた保安送り状発給管理システム及び方法 | |
JP5835818B2 (ja) | 注文情報を集積・判定する事による不正注文情報の照会方法とそのプログラム及び情報照会装置 | |
JP6684960B2 (ja) | 仮想個人情報を用いた保安送り状発給管理システム及び方法 | |
KR20080025350A (ko) | 개인 식별 부호를 이용한 개인 정보 인증 및 제공 방법 및그 시스템 | |
JP2009122950A (ja) | 購入システムおよび購入方法 | |
JP2008097534A (ja) | 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム | |
JP5117118B2 (ja) | クーポン関連情報管理サーバ | |
JP2018063583A (ja) | 宅配管理システム及び宅配管理方法 | |
JP6996106B2 (ja) | 在庫管理装置、在庫管理方法及びプログラム | |
JP3925609B2 (ja) | 配送伝票作成装置および配送伝票 | |
WO2009128161A1 (ja) | 流通管理システム、その流通管理システムに用いる大別情報格納プログラム及び限定情報格納プログラム | |
JP7126188B2 (ja) | 商品販売システム及び商品販売プログラム | |
JP2002189954A (ja) | 商取引方法 | |
JP5902489B2 (ja) | 情報処理システム、配達者情報端末、サーバ装置、決済カード、情報処理方法、プログラム | |
KR101841484B1 (ko) | 슈퍼마켓에 설치된 pos 단말기와의 연동을 통해 상품 정보 데이터베이스의 관리가 가능한 슈퍼마켓에 대한 상품 주문 처리 서비스 장치 및 그 동작 방법 | |
JP2007115141A (ja) | カード決済認証サーバ、およびカード決済認証方法 | |
JP5985106B1 (ja) | 配送管理システム、情報処理装置、配送管理方法及びプログラム | |
KR20140029696A (ko) | 전자 영수증 조회와 이용에 관한 장치 및 방법 | |
WO2024084692A1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
WO2023080568A1 (ko) | 배송정보 보안 처리 시스템 및 방법 |