JP2009295074A - 情報処理装置、情報処理方法、およびプログラム - Google Patents

情報処理装置、情報処理方法、およびプログラム Download PDF

Info

Publication number
JP2009295074A
JP2009295074A JP2008150239A JP2008150239A JP2009295074A JP 2009295074 A JP2009295074 A JP 2009295074A JP 2008150239 A JP2008150239 A JP 2008150239A JP 2008150239 A JP2008150239 A JP 2008150239A JP 2009295074 A JP2009295074 A JP 2009295074A
Authority
JP
Japan
Prior art keywords
information
instruction
user
change
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008150239A
Other languages
English (en)
Other versions
JP5379408B2 (ja
Inventor
Genki Yoshida
元気 吉田
Yosuke Yoshimoto
陽介 吉本
Shigefumi Wada
成史 和田
Katsuhiko Karakama
勝彦 唐鎌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Obic Business Consultants Co Ltd
Original Assignee
Obic Business Consultants Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Obic Business Consultants Co Ltd filed Critical Obic Business Consultants Co Ltd
Priority to JP2008150239A priority Critical patent/JP5379408B2/ja
Publication of JP2009295074A publication Critical patent/JP2009295074A/ja
Application granted granted Critical
Publication of JP5379408B2 publication Critical patent/JP5379408B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】従来、ユーザの権限を増大させる指示があった旨を管理者等が知ることができなかった。
【解決手段】ユーザ識別子と、当該ユーザの権限に関する情報であるユーザ権限情報とを有するユーザ情報を1以上格納し得るユーザ情報格納部と、ユーザ権限情報の変更指示を含む指示を受け付ける指示受付部と、受け付けた変更指示に応じて、当該変更指示に対応したユーザ情報格納部に格納されているユーザ権限情報に対して変更を行う変更処理部と、指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、変更指示がユーザの権限を増大させる指示であると、判断部が判断した場合、変更指示に関する情報である変更情報を構成し、出力する出力部とを具備する情報処理装置により、ユーザの権限を増大させる指示があった旨を管理者等が知ることができる。
【選択図】図1

Description

本発明は、業務システム等の会社の業務に用いられるソフトウェア等に関して、ユーザの権限が増大する変更を行った場合に、その旨を出力する情報処理装置等に関するものである。
従来の情報処理装置として、会社のリスクに対する統制を評価する処理を、文書化された一覧を用いて実行し、全プロセスについて統合評価を行うものが知られていた。(例えば、特許文献1参照)。
特開2007−183807号公報(第1頁、第1図等)
しかしながら、従来の情報処理装置においては、業務システム等の会社の業務に用いられるソフトウェア等に関して、不適切なユーザに対して、権限を増大させる変更が行われた場合でも、管理者等の第三者がその旨を知ることができなかった。そのため、管理者等が知らない間に、不適切なユーザが多大な権限を持って、業務システム等のソフトウェアを利用することができる状況が継続する事態が発生し得ていた。
また、従来の情報処理装置においては、例えば、ある課長(ユーザ)が昇格していないにも関わらず、その課長の役職を部長として、不正に更新され、その課長が部長の権限を得て、勝手に多額の決裁を通す処理を、業務システムを利用して行ったりできた。
さらに、従来の情報処理装置においては、例えば、あるユーザに、決裁を承認する権限を持たせる更新が不正に行われ、仲間のユーザと結託して、決裁を起こす処理、および決裁を承認する処理を不正に行うことができた。
本第一の発明の情報処理装置は、ユーザを識別するユーザ識別子と、当該ユーザの権限に関する情報であるユーザ権限情報とを有するユーザ情報を1以上格納し得るユーザ情報格納部と、前記ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付部と、前記指示受付部が受け付けた変更指示に応じて、当該変更指示に対応した前記ユーザ情報格納部に格納されている前記ユーザ権限情報に対して変更を行う変更処理部と、前記指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成し、出力する出力部とを具備する情報処理装置である。
かかる構成により、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。
また、本第二の発明の情報処理装置は、第一の発明に対して、前記判断部は、前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、前記元ユーザ権限情報と前記新ユーザ権限情報を用いて、前記変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断手段とを具備する情報処理装置である。
かかる構成により、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。
また、本第三の発明の情報処理装置は、第二の発明に対して、前記判断部は、役職を示す情報である2以上の役職情報を含む情報であり、役職の階層を示す情報である役職階層情報を格納し得る役職階層情報格納手段をさらに具備し、前記判断手段は、前記役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する情報処理装置である。
かかる構成により、ユーザの役職が上がった旨を、管理者等が知ることができ、不正な権限の更新に対応可能となる。
また、本第四の発明の情報処理装置は、第三の発明に対して、前記役職階層情報格納手段は、2以上の役職階層情報を格納し、前記判断手段は、前記2以上の役職階層情報のうち、前記新ユーザ権限情報および前記元ユーザ権限情報に対応する2つの各役職に関する情報を含む2つの役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する情報処理装置である。
かかる構成により、複雑な組織体系においても、ユーザの役職が上がった旨を、管理者等が知ることができ、不正な権限の更新に対応可能となる。
また、本第五の発明の情報処理装置は、第一の発明に対して、前記判断部は、前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、前記元ユーザ権限情報が権限なしを示す情報であり、前記新ユーザ権限情報が権限ありを示す情報である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する判断手段とを具備する情報処理装置である。
かかる構成により、何らかの権限を付与する更新について、管理者等が知ることができる。
また、本第六の発明の情報処理装置は、第一から第五いずれかの発明に対して、前記指示受付部は、動作の指示であり、ユーザを識別するユーザ識別子を含む指示である動作指示をも受け付け、指示に対応する動作を行う動作モジュールを格納し得る動作モジュール格納部と、前記指示受付部が動作指示を受け付けた場合、当該動作指示に含まれるユーザ識別子を用いて、前記ユーザ情報格納部を参照し、当該ユーザ識別子で識別されるユーザが、前記動作指示に対応する動作を行う権限かあるか否かを判断し、当該権限があると判断した場合のみ、前記動作指示に対応する動作モジュールを実行する実行制御部とをさらに具備する情報処理装置である。
かかる構成により、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。
また、本第七の発明の情報処理装置は、第一から第六いずれかの発明に対して、前記出力部は、1以上の変更情報を格納し得る変更情報格納手段と、変更情報の送信先を示す情報である送信先情報を格納し得る送信先情報格納手段と、変更情報を通知するタイミングを示す通知タイミング情報を格納し得る通知タイミング情報格納手段と、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成する変更情報構成手段と、変更情報構成手段が構成した変更情報を、前記変更情報格納手段に蓄積する変更情報蓄積手段と、前記変更情報格納手段に格納されている1以上の変更情報を、前記通知タイミング情報が示すタイミングで、前記送信先情報が示す送信先に送信する送信手段とを具備する情報処理装置である。
かかる構成により、ユーザの権限を増大させる指示があった旨を、所定のタイミングで管理者等に知らせることができる。
本発明による情報処理装置によれば、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。
以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、ユーザ権限情報を変更した場合であり、権限が増加する変更を行った場合に、その旨を通知したりする情報処理システムについて説明する。また、本情報処理システムにおいて、権限が増加する変更が行われたか否かは、元のユーザ権限情報と、新ユーザ権限情報とを用いて判断される。また、情報処理システムにおける、権限が増加する変更が行われたか否かの判断は、役職の階層等の階層情報を用いて行う。この階層情報は、複数、存在しても良い。
図1は、本実施の形態における情報処理システムの概念図である。情報処理システムは、情報処理装置1と1以上の情報端末2とを具備する。情報処理装置1は、ユーザの権限が増加する変更を行ったり、その旨を通知したりするサーバ装置である。情報端末2は、ユーザの端末であり、いわゆるパーソナルコンピュータ、携帯電話、携帯端末、ナビゲーション端末、テレビ等、情報を出力する機能を有する装置であれば良い。また、情報処理システムは、例えば、アプリケーションソフトウェアを実行するシステムである。また、ここでは、アプリケーションソフトウェアは、例えば、会計や、販売や、人事等の企業等の業務に用いられる業務システムとして機能するソフトウェアである。かかるソフトウェアは、企業の会計監査、内部監査等と密接な関係を有するソフトウェアである。
図2は、本実施の形態における情報処理システムのブロック図である。情報処理装置1は、ユーザ情報格納部11、動作モジュール格納部12、指示受付部13、実行制御部14、変更処理部15、判断部16、出力部17を具備する。
判断部16は、役職階層情報格納手段161、元ユーザ権限情報取得手段162、新ユーザ権限情報取得手段163、判断手段164を具備する。
出力部17は、変更情報格納手段171、送信先情報格納手段172、通知タイミング情報格納手段173、変更情報構成手段174、変更情報蓄積手段175、送信手段176を具備する。
情報端末2は、端末受付部21、端末送信部22、端末受信部23、端末出力部24を具備する。
ユーザ情報格納部11は、ユーザの権限に関する情報を含むユーザ情報を1以上格納し得る。ユーザ情報は、例えば、ユーザを識別するユーザ識別子と、当該ユーザの権限に関する情報であるユーザ権限情報とを有する。ユーザ情報は、例えば、ユーザ識別子と、処理を識別する処理識別子と、ユーザ権限情報とを有する。また、ユーザ情報は、例えば、ユーザ識別子と、当該ユーザの役職を示す役職情報とを有する。また、ユーザ情報格納部11は、別途、役職情報と、当該役職の者が可能な処理を示す1以上の処理識別子とを対にして格納している。また、ユーザ権限情報とは、例えば、役職や、当該ユーザができることなどを示す情報である。なお、「権限がある」とは、ユーザが実行可能な事項、行為等であることである。さらに、上記の処理識別子とは、ユーザに権限がある、または権限がない処理を識別する情報である。処理識別子は、関数名、メソッド名、メッセージ名、モジュール名等、処理を識別できる情報であれば、何でも良い。ユーザ情報格納部11は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。ユーザ情報格納部11にユーザ情報が記憶される過程は問わない。例えば、記録媒体を介してユーザ情報がユーザ情報格納部11で記憶されるようになってもよく、通信回線等を介して送信されたユーザ情報がユーザ情報格納部11で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたユーザ情報がユーザ情報格納部11で記憶されるようになってもよい。
動作モジュール格納部12は、指示に対応する動作を行う動作モジュールを格納し得る。動作モジュールとは、プログラム、モジュール、メソッドなどである。例えば、動作モジュールは、動作識別子と対にして、格納されている。動作モジュールは、プログラムの一部でも良い。動作モジュールは、具体的には、例えば、会計や、販売や、人事等の企業等の業務に用いられる業務システムを構成するモジュールであり、例えば、データベースにレコードを挿入したり、更新したり、削除したりするモジュール、パネルを切り替えたりするユーザインターフェイス制御のモジュール等である。動作モジュール格納部12は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。動作モジュール格納部12に動作モジュールが記憶される過程は問わない。例えば、記録媒体を介して動作モジュールが動作モジュール格納部12で記憶されるようになってもよく、通信回線等を介して送信された動作モジュールが動作モジュール格納部12で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された動作モジュールが動作モジュール格納部12で記憶されるようになってもよい。
指示受付部13は、指示を受け付ける。指示は、例えば、情報端末2のユーザが入力した指示である。また、指示とは、例えば、変更指示や動作指示である。変更指示とは、ユーザ権限情報の変更の指示である。動作指示とは、動作の指示であり、指示を入力したユーザを識別するユーザ識別子を含む指示である。変更指示とは、例えば、ユーザ識別子、権限識別子、新ユーザ権限情報を有する。ユーザ識別子とは、動作の指示の前に入力されていても良い。つまり、動作指示は、2度以上に渡って、分断されて受け付けられても良い。動作指示は、例えば、動作識別子、ユーザ識別子を含む。また、指示受付部13は、通常、指示を、情報端末2から受信する。ただし、指示受付部13は、ユーザから入力された指示を受け付けても良い。なお、指示の構造は、SQLや独自形式等、問わないことは言うまでもない。指示受付部13は、例えば、無線または有線の通信手段等で実現され得る。また、指示受付部13は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現されても良い。
実行制御部14は、指示受付部13が動作指示を受け付けた場合、当該動作指示に含まれるユーザ識別子を用いて、ユーザ情報格納部11のユーザ情報を参照し、当該ユーザ識別子で識別されるユーザが、動作指示に対応する動作を行う権限かあるか否かを判断し、当該権限があると判断した場合のみ、動作指示に対応する動作モジュールを実行する。なお、動作モジュールによっては、ユーザの権限をチェックする必要がない動作モジュールも存在することは言うまでもない。実行制御部14は、通常、MPUやメモリ等から実現され得る。実行制御部14の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
変更処理部15は、指示受付部13が受け付けた変更指示に応じて、当該変更指示に対応したユーザ情報格納部11に格納されているユーザ権限情報に対して変更を行う。例えば、変更指示が「ユーザ識別子、権限識別子、新ユーザ権限情報」を有する場合、変更処理部15は、「ユーザ識別子、権限識別子」をキーとして、ユーザ情報格納部11を検索し、ユーザ情報を取得する。そして、変更処理部15は、取得したユーザ情報に含まれるユーザ権限情報を、新ユーザ権限情報に上書きする。変更処理部15は、通常、MPUやメモリ等から実現され得る。変更処理部15の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
判断部16は、指示受付部13が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する。ユーザの権限を増大させる場合とは、「権限なし」から「権限あり」に変更される場合、権限のレベルを上昇させる場合、ユーザの役職を上位の役職に変更される場合などである。具体的なユーザの権限を増大させる変更指示の例については、後述する。判断部16は、通常、MPUやメモリ等から実現され得る。判断部16の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
役職階層情報格納手段161は、役職を示す情報である2以上の役職情報を含む情報であり、役職の階層を示す情報である役職階層情報を格納し得る。役職階層情報格納手段161は、2以上の役職階層情報を格納していても良い。役職階層情報とは、「社員−主任−主事−副参事−参事−理事−取締役−常務−専務−副社長−社長」などの下位から設定されていても良いし、「社長−取締役−部長−課長−係長−社員」「社長−専務−常務−取締役−所長−リーダー−技師−社員」などの上位から設定されていても良い。役職階層情報格納手段161が2以上の役職階層情報を格納している場合とは、例えば、営業系社員の役職階層情報である「社長−取締役−部長−課長−係長−社員」と、技術系社員の役職階層情報である「社長−専務−常務−取締役−所長−リーダー−技師−社員」とを、役職階層情報格納手段161が格納している場合である。役職階層情報格納手段161は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。役職階層情報格納手段161に役職階層情報が記憶される過程は問わない。例えば、記録媒体を介して役職階層情報が役職階層情報格納手段161で記憶されるようになってもよく、通信回線等を介して送信された役職階層情報が役職階層情報格納手段161で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された役職階層情報が役職階層情報格納手段161で記憶されるようになってもよい。
元ユーザ権限情報取得手段162は、変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する。例えば、変更指示が「ユーザ識別子、権限識別子、新ユーザ権限情報」を有する場合、元ユーザ権限情報取得手段162は、「ユーザ識別子、権限識別子」をキーとして、ユーザ情報格納部11を検索し、対応するユーザ情報に含まれるユーザ権限情報を、元ユーザ権限情報として取得し、メモリ上に配置する。元ユーザ権限情報取得手段162は、通常、MPUやメモリ等から実現され得る。元ユーザ権限情報取得手段162の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
新ユーザ権限情報取得手段163は、変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する。例えば、変更指示が「ユーザ識別子、権限識別子、新ユーザ権限情報」を有する場合、新ユーザ権限情報取得手段163は、変更指示が有する新ユーザ権限情報を取得する。新ユーザ権限情報取得手段163は、通常、MPUやメモリ等から実現され得る。新ユーザ権限情報取得手段163の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
判断手段164は、元ユーザ権限情報と新ユーザ権限情報を用いて、変更指示が、ユーザの権限を増大させる指示であるか否かを判断する。さらに具体的には、判断手段164は、役職階層情報を参照し、新ユーザ権限情報が示す役職が、元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、変更指示が、ユーザの権限を増大させる指示であると判断する。また、判断手段164は、2以上の役職階層情報のうち、新ユーザ権限情報および元ユーザ権限情報に対応する2つの各役職に関する情報を含む2つの役職階層情報を参照し、新ユーザ権限情報が示す役職が、元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、変更指示が、ユーザの権限を増大させる指示であると判断しても良い。ユーザが、例えば、技術系社員の「技師」の役職から、営業系に転属になり、営業系の「課長」になった場合は、判断手段164は、ユーザの権限を増大させる指示であると判断し、営業系の「係長」になった場合(役職は変わっているが、同一レベルでの変更である場合)は、判断手段164は、ユーザの権限を増大させない指示であると判断しても良い。判断手段164は、通常、MPUやメモリ等から実現され得る。判断手段164の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
出力部17は、変更指示がユーザの権限を増大させる指示であると、判断部16が判断した場合、変更指示に関する情報である変更情報を出力する。変更情報とは、例えば、変更指示を入力したユーザを識別するユーザ識別子、元ユーザ権限情報、新ユーザ権限情報を有する情報である。ここで、出力とは、記録媒体への蓄積、または外部の装置への送信が好適であるが、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。出力部17は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。出力部17は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
変更情報格納手段171は、1以上の変更情報を格納し得る。変更情報格納手段171は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
送信先情報格納手段172は、変更情報の送信先を示す情報である送信先情報を格納し得る。送信先情報は、メールアドレスや、IPアドレスや、URL等である。なお、送信先は、例えば、部署の責任者、内部監査の担当者など、システムや部署を管理、監督する立場の者が好適である。送信先情報格納手段172は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。送信先情報格納手段172に送信先情報が記憶される過程は問わない。例えば、記録媒体を介して送信先情報が送信先情報格納手段172で記憶されるようになってもよく、通信回線等を介して送信された送信先情報が送信先情報格納手段172で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された送信先情報が送信先情報格納手段172で記憶されるようになってもよい。
通知タイミング情報格納手段173は、変更情報を通知するタイミングを示す通知タイミング情報を格納し得る。通知タイミング情報とは、例えば、「毎週金曜日 18:00」や、「毎月末 17:00」や、「2008/6/25 10:00」などである。なお、通知タイミング情報の構造は問わない。通知タイミング情報格納手段173は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。通知タイミング情報格納手段173に通知タイミング情報が記憶される過程は問わない。例えば、記録媒体を介して通知タイミング情報が通知タイミング情報格納手段173で記憶されるようになってもよく、通信回線等を介して送信された通知タイミング情報が通知タイミング情報格納手段173で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された通知タイミング情報が通知タイミング情報格納手段173で記憶されるようになってもよい。
変更情報構成手段174は、変更指示がユーザの権限を増大させる指示であると、判断部16が判断した場合、変更指示に関する情報である変更情報を構成する。変更情報が、例えば、ユーザ識別子、元ユーザ権限情報、新ユーザ権限情報、時刻を有する情報である場合、変更情報構成手段174は、指示受付部13が受け付けたユーザ識別子、元ユーザ権限情報取得手段162が取得した元ユーザ権限情報、新ユーザ権限情報取得手段163が取得した新ユーザ権限情報、図示しない時計から時刻を取得し、変更情報を構成する。変更情報構成手段174は、例えば、「<時刻>に、<ユーザ識別子>が権限「<元ユーザ権限情報>」を権限「<新ユーザ権限情報>」に変更しました。」という雛形の情報を保持しており、当該雛形の情報の変数(<>で囲まれた情報)に、取得したユーザ識別子、元ユーザ権限情報、新ユーザ権限情報、時刻を代入し、文章(変更情報)を構成する。なお、変更情報の構成とは、変更情報蓄積手段175が変更情報を書き出す前に、変更情報を取得してくる処理だけでも良い。変更情報構成手段174は、通常、MPUやメモリ等から実現され得る。変更情報構成手段174の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
変更情報蓄積手段175は、変更情報構成手段174が構成した変更情報を、変更情報格納手段171に蓄積する。ここでの蓄積は、通常、追記である。変更情報蓄積手段175は、通常、MPUやメモリ等から実現され得る。変更情報蓄積手段175の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
送信手段176は、変更情報格納手段171に格納されている1以上の変更情報を、通知タイミング情報が示すタイミングで、送信先情報が示す送信先に送信する。ここで、送信とは、電子メール、電話、所定のファイルへの書き込みなど、第三者に知らしめる行為をすべて含む概念である。送信手段176は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
なお、出力部17が送信する場合を主として説明するが、出力部17はディスプレイに表示したり、蓄積したりするだけでも良いことは、上述した通りである。
次に、情報処理装置1の動作について図3のフローチャートを用いて説明する。
(ステップS301)指示受付部13は、指示を受け付けたか否かを判断する。指示を受け付ければステップS302に行き、指示を受け付けなければステップS313に行く。
(ステップS302)実行制御部14は、ステップS301で受け付けた指示が変更指示であるか否かを判断する。変更指示であればステップS303に行き、変更指示でなければステップS308に行く。なお、変更指示であるか否かは、指示の内容をチェックすれば判断可能であり、かかる技術は公知技術である。
(ステップS303)判断部16は、判断処理を行う。判断処理とは、受け付けた変更指示が、ユーザの権限を増大させる指示であるか否かの判断を行う処理である。判断処理について、図4のフローチャートを用いて説明する。
(ステップS304)変更処理部15は、ステップS301で受け付けた変更指示に応じて、当該変更指示に対応したユーザ権限情報に対して、指示された変更を行う。なお、ユーザ権限情報は、ユーザ情報格納部11に格納されている。
(ステップS305)出力部17は、ステップS303における判断結果が、権限が増大する、との判断結果であるか否かを判断する。権限が増大するとの判断結果である場合はステップS306に行き、権限が増大しないとの判断結果である場合はステップS301に戻る。
(ステップS306)出力部17の変更情報構成手段174は、変更情報を構成する。変更情報構成手段174は、例えば、変更指示が有するユーザ識別子と新ユーザ権限情報、および元ユーザ権限情報を用いて、変更情報を構成する。
(ステップS307)変更情報蓄積手段175は、ステップS306で構成された変更情報を、変更情報格納手段171に蓄積する。ここでの蓄積は、通常、追記である。
(ステップS308)実行制御部14は、ステップS301で受け付けた指示が動作指示であるか否かを判断する。動作指示であればステップS309に行き、動作指示でなければステップS301に戻る。
(ステップS309)実行制御部14は、ステップS301で受け付けた動作指示に含まれるユーザ識別子を用いて、ユーザ情報格納部11のユーザ情報を参照し、当該ユーザ識別子で識別されるユーザが、動作指示に対応する動作を行う権限かあるか否かを判断する。なお、すべてのユーザに権限が存在する処理もあり得ることは言うまでもない。
(ステップS310)実行制御部14は、ステップS309における判断結果が、権限ありとの判断結果の場合にはステップS311に行き、権限なしとの判断結果の場合にはステップS312に行く。
(ステップS311)実行制御部14は、動作指示に対応する動作モジュールを動作モジュール格納部12から読み出し、実行する。ステップS301に戻る。
(ステップS312)実行制御部14は、エラー処理を行う。実行制御部14は、例えば、指示された動作を実行する権限が無いことをユーザに知らしめる警告文を構成し、情報端末2に送信する。ステップS301に戻る。
(ステップS313)出力部17の送信手段176は、変更情報を送信するタイミングであるか否かを判断する。変更情報を送信するタイミングであればステップS314に行き、変更情報を送信するタイミングでなければステップS301に戻る。なお、送信手段176は、例えば、図示しない時計から現在時刻を取得し、通知タイミング情報格納手段173から通知タイミング情報を読み出し、現在時刻が通知タイミング情報を満たすか否か(例えば、両情報が一致するか否か)を判断する。
(ステップS314)送信手段176は、送信先情報格納手段172から送信先情報を読み出す。
(ステップS315)送信手段176は、変更情報格納手段171から、1以上の変更情報を読み出す。
(ステップS316)送信手段176は、ステップS314で読み出した送信先情報が示す送信先に、ステップS315で読み出した1以上の変更情報を送信する。ステップS301に戻る。
なお、図3のフローチャートにおいて、ステップS303における判断処理で、ユーザの権限を増大させる指示であるとの判断の場合に、ステップS304の変更処理を行わせない、または、変更処理の前に、「変更しても良いか」等の注意を喚起するパネルを出力すること等は好適である。
また、図3のフローチャートにおいて、ステップS303の判断処理と、ステップS304の変更処理の順序は問わない。ただし、ステップS303の判断処理を最初に行うことにより、元ユーザ権限情報の取得が容易となり、処理の高速化が図れる。さらに、ステップS304の変更処理は、ステップS307の変更情報の蓄積処理の後でも良い。
さらに、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、ステップS303の判断処理について、図4のフローチャートを用いて説明する。
(ステップS401)元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子等(例えば、ユーザ識別子と権限識別子)を取得する。なお、権限識別子とは、ユーザ権限情報が含まれる情報(例えば、表やレコード)を識別する情報である。
(ステップS402)元ユーザ権限情報取得手段162は、ステップS401で取得したユーザ識別子等をキーとしてユーザ情報格納部11を検索し、対応するユーザ情報に含まれるユーザ権限情報を、元ユーザ権限情報として取得し、メモリ上に配置する。
(ステップS403)新ユーザ権限情報取得手段163は、変更指示に含まれる新ユーザ権限情報を取得する。
(ステップS404)判断手段164は、役職階層情報格納手段161から、元ユーザ権限情報および新ユーザ権限情報を含む、1または2つの役職階層情報を取得する。
(ステップS405)判断手段164は、ステップS404で取得した1または2つの役職階層情報を参照し、新ユーザ権限情報が示す役職が、元ユーザ権限情報が示す役職より上位の役職であるか否かを判断する。上位の役職であればステップS406に行き、上位の役職でなければステップS407に行く。
(ステップS406)判断手段164は、変数「判断結果」に、「権限が増大する(例えば、値「1」)」を代入する。上位処理にリターンする。
(ステップS407)判断手段164は、変数「判断結果」に、「権限が増大しない(例えば、値「0」)」を代入する。上位処理にリターンする。
次に、情報端末2の動作について説明する。情報端末2の端末受付部21はユーザから種々の指示(変更指示や動作指示などを含む)を受け付ける。そして、端末送信部22は、受け付けられた指示を情報処理装置1に送信する。端末受信部23は、情報処理装置1における処理結果や、変更情報を受信する。そして、端末出力部24は、情報処理装置1における処理結果や、変更情報を出力する。
以下、本実施の形態における情報処理装置1の具体的な動作について説明する。情報処理装置1の概念図は図1である。
今、ユーザ情報格納部11は、図5に示すユーザ管理表を保持している。ユーザ管理表は、「ID」「ユーザ識別子」「パスワード」「ユーザ権限情報」を有するユーザ情報(レコード)を1以上保持している。ユーザ権限情報は、「役職」「処理識別子」を有する。「ID」は、レコードを識別する情報であり、表管理のために存在する。ユーザ権限情報を構成する「役職」は、ユーザの役職である。「処理識別子」は、ユーザが役職に対応する処理以外に実行可能な処理(与えられている処理)である。図5に示すユーザ管理表において、ユーザ識別子「U001」のユーザは、役職「リーダー」であることを示す。また、ユーザ識別子「U002」のユーザは、役職「次長」であり、特別に、処理識別子「決裁処理(800万円以下)」の処理を実行できることを示す。「決裁処理(800万円以下)」は、800万円以下の決裁処理を行えることを示す。
また、役職階層情報格納手段161は、図6に示す役職階層情報管理表を保持している。役職階層情報管理表は、「ランク」「役職階層情報」を有するレコードを1以上、保持している。図6の役職階層情報管理表は、技術系社員の役職の階層を示す役職階層情報と、営業・事務系の社員の役職の階層を示す役職階層情報の2つの役職階層情報を保持する。なお、図6において、技術系社員と営業・事務系の社員で同じ呼称の役職は、一つに記載している。
また、図7は、役職処理識別子管理表である。役職処理識別子管理表は、役職に対応して、社員が行える処理を示す処理識別子が管理されている表である。役職処理識別子管理表は、「ランク」「処理識別子」を有するレコードを1以上保持している。「ランク」は、図6の「ランク」と同様である。「処理識別子」は、処理を識別する情報である。「all」はすべての処理が行えることを示す。「決裁処理(1億円以下)」は、1億円以下の決裁処理が行えることを示す。「出張承認(下位)」は、下位のランクの社員の出張の承認処理が行えることを示す。「出張入力」は、出張に行くことを申請できることを示す。「交通費清算(2000円以下)」は、2000円以下の出張の清算は、上司の許可無く、行えることを示す。役職処理識別子管理表は、例えば、実行制御部14が保持している。
さらに、送信先情報格納手段172は、管理者のメールアドレスである送信先情報「kanri@abc.co.jp」を格納している。また、通知タイミング情報格納手段173は、「毎月第一金曜日 17:00」を保持している。
かかる状況において、以下の3つの具体例について、説明する。
(具体例1)
具体例1は、変更指示が入力された場合に、一つの役職階層情報を用いて、当該変更指示がユーザの権限を増大させるか否かを判断する場合の例である。
今、情報端末2のユーザA(例えば、人事部の責任者)は、ユーザ識別子「U003」で識別されるユーザが昇格したので、そのユーザの役職を「技師」から「リーダー」に変更しようとする、とする。
つまり、ユーザAは、変更指示「変更 U003,役職=リーダー」を、情報端末2に入力した、とする。変更指示の「変更」は、指示を識別する指示識別子である。当該指示の第一引数「U003」はユーザ識別子、第二引数「役職=リーダー」は、変更する属性名「役職」と、更新する値「リーダー」を有する。
次に、端末受付部21は変更指示「変更 U003,役職=リーダー」を受け付け、端末送信部22は当該変更指示を、情報処理装置1に送信する。
次に、指示受付部13は、変更指示「変更 U003,役職=リーダー」を受信する。そして、実行制御部14は、受け付けた指示識別子「変更」から、当該指示が変更指示であると判断する。
次に、判断部16は、以下のように判断処理を行う。つまり、元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子「U003」を取得し、メモリ上に配置する。
次に、元ユーザ権限情報取得手段162は、取得したユーザ識別子「U003」をキーとして、図5のユーザ管理表を検索し、対応するユーザ情報に含まれるユーザ権限情報(役職)「技師」を、元ユーザ権限情報として取得し、メモリ上に配置する。
次に、新ユーザ権限情報取得手段163は、変更指示に含まれる新ユーザ権限情報「リーダー」を取得し、メモリ上に配置する。
次に、判断手段164は、図6の役職階層情報管理表から、元ユーザ権限情報「技師」および新ユーザ権限情報「リーダー」を含む、1つの役職階層情報「社長−副社長−専務−常務−取締役−所長−リーダー−技師−社員」を取得する。
次に、判断手段164は、取得した1つの役職階層情報「社長−副社長−専務−常務−取締役−所長−リーダー−技師−社員」を参照し、新ユーザ権限情報「リーダー」が示す役職が、元ユーザ権限情報が示す役職「技師」より上位の役職(ランクが上)であると判断する。
そして、判断手段164は、変数「判断結果」に、「権限が増大する(例えば、値「1」)」を代入する。
次に、変更処理部15は、受け付けた変更指示「変更 U003,役職=リーダー」に応じて、図5のユーザ管理表の「ID=3」のレコードの役職を「リーダー」に書き換える。
次に、判断結果が「権限が増大する」との判断結果であるので、出力部17の変更情報構成手段174は、変更情報を構成する。つまり、変更情報構成手段174は、例えば、ユーザAの識別情報「ユーザA」、変更指示が有するユーザ識別子「U003」、新ユーザ権限情報「リーダー」、元ユーザ権限情報「技師」、および現在時刻「2008/6/3 15:32」を用いて、変更情報を構成する。変更情報構成手段174は、例えば、「ユーザAが、2008/6/3 15:32に、ユーザ識別子「U003」の役職を「技師」から「リーダー」に書き換えました。」を構成し、メモリ上に配置する。なお、変更情報構成手段174は、図示しない時計から、現在時刻「2008/6/3 15:32」を取得した、とする。
次に、変更情報蓄積手段175は、構成された変更情報「ユーザAが、2008/6/3 15:32に、ユーザ識別子「U003」の役職を「技師」から「リーダー」に書き換えました。」を、変更情報格納手段171に蓄積する。
なお、具体例1において、上記の処理の前に、ユーザA(例えば、人事部の責任者)が情報処理装置1にログインする際に、そのユーザ識別子「ユーザA」を入力し、情報処理装置1が保持していたものとする。
(具体例2)
具体例2は、変更指示が入力された場合に、二つの役職階層情報を用いて、当該変更指示がユーザの権限を増大させるか否かを判断する場合の例である。
次に、情報端末2のユーザAは、ユーザ識別子「U002」で識別される営業・事務系社員のユーザが、技術系の社員に変更になり、かつ昇格したので、そのユーザの役職を「次長」から「所長」に変更しようとする、とする。
つまり、ユーザAは、変更指示「変更 U002,役職=所長」を、情報端末2に入力した、とする。
次に、端末受付部21は変更指示「変更 U002,役職=所長」を受け付け、端末送信部22は当該変更指示を、情報処理装置1に送信する。
次に、指示受付部13は、変更指示「変更 U002,役職=所長」を受信する。そして、実行制御部14は、受け付けた指示が変更指示であると判断する。
次に、判断部16は、以下のように判断処理を行う。つまり、元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子「U002」を取得し、メモリ上に配置する。
次に、元ユーザ権限情報取得手段162は、取得したユーザ識別子「U002」をキーとして、図5のユーザ管理表を検索し、対応するユーザ情報に含まれるユーザ権限情報(役職)「次長」を、元ユーザ権限情報として取得し、メモリ上に配置する。
次に、新ユーザ権限情報取得手段163は、変更指示に含まれる新ユーザ権限情報「所長」を取得し、メモリ上に配置する。
次に、判断手段164は、図6の役職階層情報管理表から、元ユーザ権限情報「次長」および新ユーザ権限情報「所長」を含む、2つの役職階層情報「社長−副社長−専務−常務−取締役−部長−次長−課長−係長−社員」「社長−副社長−専務−常務−取締役−所長−リーダー−技師−社員」を取得する。
次に、判断手段164は、取得した2つの役職階層情報を参照し、新ユーザ権限情報「所長」が示す役職が、元ユーザ権限情報が示す役職「次長」より上位の役職(ランクが上)であると判断する。なお、判断手段164は、例えば、図6の役職階層情報管理表(2つの役職階層情報)から、ユーザ識別子「U002」で識別されるユーザの役職のランクが「7」から「6」に上がった、と判断する。
そして、判断手段164は、変数「判断結果」に、「権限が増大する(例えば、値「1」)」を代入する。
次に、変更処理部15は、受け付けた変更指示「変更 U002,役職=所長」に応じて、図5のユーザ管理表の「ID=2」のレコードの役職を「所長」に書き換える。
次に、判断結果が「権限が増大する」との判断結果であるので、出力部17の変更情報構成手段174は、変更情報を構成する。つまり、変更情報構成手段174は、例えば、ユーザAの識別情報「ユーザA」、変更指示が有するユーザ識別子「U002」、新ユーザ権限情報「所長」、元ユーザ権限情報「次長」、および現在時刻「2008/6/3 15:36」を用いて、変更情報を構成する。変更情報構成手段174は、例えば、「ユーザAが、2008/6/3 15:36に、ユーザ識別子「U002」の役職を「次長」から「所長」に書き換えました。」を構成し、メモリ上に配置する。
次に、変更情報蓄積手段175は、構成された変更情報「ユーザAが、2008/6/3 15:36に、ユーザ識別子「U002」の役職を「次長」から「所長」に書き換えました。」を、変更情報格納手段171に蓄積する。
(具体例3)
具体例3は、変更指示が入力され、役職が変わったが、ユーザの権限を増大させない変更の場合の例である。
次に、情報端末2のユーザAは、ユーザ識別子「U001」で識別されるユーザが、そのままのランクで、営業・事務系の社員に変更になったので、そのユーザの役職を「リーダー」から「課長」に変更しようとする、とする。
つまり、ユーザAは、変更指示「変更 U001,役職=課長」を、情報端末2に入力した、とする。
次に、端末受付部21は変更指示「変更 U001,役職=課長」を受け付け、端末送信部22は当該変更指示を、情報処理装置1に送信する。
次に、指示受付部13は、変更指示「変更 U001,役職=課長」を受信する。そして、実行制御部14は、受け付けた指示が変更指示であると判断する。
次に、判断部16は、以下のように判断処理を行う。つまり、元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子「U001」を取得し、メモリ上に配置する。
次に、元ユーザ権限情報取得手段162は、取得したユーザ識別子「U001」をキーとして、図5のユーザ管理表を検索し、対応するユーザ情報に含まれるユーザ権限情報(役職)「リーダー」を、元ユーザ権限情報として取得し、メモリ上に配置する。
次に、新ユーザ権限情報取得手段163は、変更指示に含まれる新ユーザ権限情報「課長」を取得し、メモリ上に配置する。
次に、判断手段164は、図6の役職階層情報管理表から、元ユーザ権限情報「次長」および新ユーザ権限情報「所長」を含む、2つの役職階層情報「社長−副社長−専務−常務−取締役−部長−次長−課長−係長−社員」「社長−副社長−専務−常務−取締役−所長−リーダー−技師−社員」を取得する。
次に、判断手段164は、取得した2つの役職階層情報を参照し、新ユーザ権限情報「所長」が示す役職が、元ユーザ権限情報が示す役職「次長」より上位の役職(ランクが上)でないと判断する。
そして、判断手段164は、変数「判断結果」に、「権限が増大しない(例えば、値「0」)」を代入する。
次に、変更処理部15は、受け付けた変更指示「変更 U001,役職=課長」に応じて、図5のユーザ管理表の「ID=1」のレコードの役職を「課長」に書き換える。
次に、判断結果が「権限が増大しない」との判断結果であるので、出力部17の変更情報構成手段174は、変更情報を構成せずに、指示の受付待ちに入る。
また、ユーザA以外の責任者も、上記のような役職の更新入力を行った、とする。そして、変更情報格納手段171には、図8に示す複数の変更情報が格納された、とする。この複数の変更情報は、権限の上昇を示す権限上昇レポートを構成する。
そして、出力部17の送信手段176が、変更情報を送信するタイミングになった時(例えば、「2008年6月6日(金) 17:00」)に、送信先情報格納手段172から送信先情報「kanri@abc.co.jp」を読み出す。
次に、送信手段176は、変更情報格納手段171から、図8に示す変更情報を読み出す。
そして、送信手段176は、読み出した送信先情報「kanri@abc.co.jp」が示す送信先に、図8の変更情報(権限上昇レポート)を、電子メールで送信する。なお、権限上昇レポートの構成は、変更情報蓄積手段175が行っても、送信手段176等が行っても良い。
次に、送信先情報「kanri@abc.co.jp」で示される管理者は、権限上昇レポートを受け取り、不正な更新が行われていないか否かをチェックする。
以上、本実施の形態によれば、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。そのため、本情報処理装置、情報処理システムが、内部監査の条件を満たすことを支援したり、保証したりでき得る。
また、本実施の形態によれば、元ユーザ権限情報と、新ユーザ権限情報とを比較し、ユーザの権限を増大させる指示があったか否かを判断し、ユーザの権限を増大させる指示があった場合のみ、その旨を管理者等に知らしめることができる。
また、本実施の形態によれば、2以上の役職階層情報を用いて、ユーザの権限を増大させる指示があったか否かを判断でき、複雑な組織構造においても、ユーザの権限を増大させる指示があった場合のみ、その旨を管理者等に知らしめることができる。
さらに、本実施の形態によれば、ユーザの権限を増大させる指示があった旨を、一旦、蓄積しておき、適切なタイミングで通知することにより、通知を受ける管理者にとって、煩雑さが減少する。
なお、本実施の形態によれば、権限上昇レポートの出力は、電子メールによる管理者への通知であった。しかし、権限上昇レポートの出力は、上述したように、ディスプレイへの表示でも良いし、ユーザの権限を増大させる指示があった都度、管理者へ通知しても良い。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付部と、前記指示受付部が受け付けた変更指示に応じて、記憶媒体に格納されているユーザ権限情報であり、当該変更指示に対応したユーザ権限情報に対して変更を行う変更処理部と、前記指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成し、出力する出力部として機能させるためのプログラム、である。
また、上記プログラムにおいて、前記判断部は、前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、前記元ユーザ権限情報と前記新ユーザ権限情報を用いて、前記変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断手段とを具備するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、記憶媒体に、役職を示す情報である2以上の役職情報を含む情報であり、役職の階層を示す情報である役職階層情報を格納しており、前記判断手段は、前記役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、記憶媒体に、2以上の役職階層情報を格納し、前記判断手段は、前記2以上の役職階層情報のうち、前記新ユーザ権限情報および前記元ユーザ権限情報に対応する2つの各役職に関する情報を含む2つの役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、前記指示受付部は、動作の指示であり、ユーザを識別するユーザ識別子を含む指示である動作指示をも受け付け、前記指示受付部が動作指示を受け付けた場合、当該動作指示に含まれるユーザ識別子を用いて、記憶媒体を参照し、当該ユーザ識別子で識別されるユーザが、前記動作指示に対応する動作を行う権限かあるか否かを判断し、当該権限があると判断した場合のみ、前記動作指示に対応する動作モジュールを実行する実行制御部とをさらに具備するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、前記出力部は、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成する変更情報構成手段と、変更情報構成手段が構成した変更情報を、記憶媒体に蓄積する変更情報蓄積手段と、前記記憶媒体に格納されている1以上の変更情報を、通知タイミング情報が示すタイミングで、送信先情報が示す送信先に送信する送信手段とを具備するものとして、コンピュータを機能させることは好適である。
(実施の形態2)
本実施の形態において、ユーザ権限情報を変更した場合であり、権限が増加する変更を行った場合に、その旨を通知したりする情報処理システムについて説明する。また、本情報処理システムにおいて、権限が増加する変更が行われたか否かは、あるユーザの何らかの権限が、権限なしから権限付与の変更か否かを判断する。
図1は、本実施の形態における情報処理システムの概念図である。図9は、本実施の形態における情報処理装置3のブロック図である。
情報処理装置3は、ユーザ情報格納部11、動作モジュール格納部12、指示受付部13、実行制御部14、変更処理部15、判断部36、出力部17を具備する。
判断部36は、元ユーザ権限情報取得手段162、新ユーザ権限情報取得手段163、判断手段364を具備する。
判断手段364は、元ユーザ権限情報が権限なしを示す情報であり、新ユーザ権限情報が権限ありを示す情報である場合に、変更指示が、ユーザの権限を増大させる指示であると判断する。判断手段364は、通常、MPUやメモリ等から実現され得る。判断手段364の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
次に、情報処理装置3の動作について説明する。情報処理装置3の動作は、情報処理装置1の動作と比較して、判断処理のみ異なる。情報処理装置3の判断処理について、図10のフローチャートを用いて説明する。
(ステップS1001)判断手段364は、ステップS403で取得した新ユーザ権限情報と、ステップS402で取得した元ユーザ権限情報とを用いて、権限が付加されたか否かを判断する。具体的には、例えば、判断手段364は、ステップS403で取得した新ユーザ権限情報が、ステップS402で取得した元ユーザ権限情報に含まれないか否かを判断する。含まれなければステップS406に行き、含まれればステップS407に行く。なお、新ユーザ権限情報が、元ユーザ権限情報に含まれない場合は、権限の付加である。
以下、本実施の形態における情報処理装置3の具体的な動作について説明する。情報処理装置3の概念図は図1である。
今、ユーザ情報格納部11は、図5に示すユーザ管理表を保持している。さらに、送信先情報格納手段172は、管理者のメールアドレスである送信先情報「kanri@abc.co.jp」を格納している。また、通知タイミング情報格納手段173は、「毎日 18:00」を保持している。また、ここでは、ユーザ情報格納部11は、図6に示す役職階層情報管理表を保持している。さらに、ここでは、ユーザ情報格納部11は、図7に示す役職処理識別子管理表を保持している。
かかる状況において、以下の2つの具体例について、説明する。
(具体例1)
具体例1は、変更指示が入力された場合に、ユーザに権限を付与した場合に、当該変更指示がユーザの権限を増大させるか否かを判断する場合の例である。
今、情報端末2のユーザB(例えば、社長)は、ユーザ識別子「U001」で識別されるユーザに、特別に、「決裁処理(1000万円以下)」の権限を付与しようとする、とする。
次に、ユーザBは、変更指示「変更 U001,決裁処理(1000万円以下)」を、情報端末2に入力した、とする。
次に、端末受付部21は変更指示「変更 U001,決裁処理(1000万円以下)」を受け付け、端末送信部22は当該変更指示を、情報処理装置3に送信する。
次に、指示受付部13は、変更指示「変更 U001,決裁処理(1000万円以下)」を受信する。そして、実行制御部14は、受け付けた指示が変更指示であると判断する。
次に、判断部36は、以下のように判断処理を行う。つまり、元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子「U001」を取得し、メモリ上に配置する。
次に、元ユーザ権限情報取得手段162は、取得したユーザ識別子「U001」をキーとして、図5のユーザ管理表を検索し、対応するユーザ情報に含まれるユーザ権限情報(処理識別子)「NULL」を、元ユーザ権限情報として取得し、メモリ上に配置する。
次に、新ユーザ権限情報取得手段163は、変更指示に含まれる新ユーザ権限情報「決裁処理(1000万円以下)」を取得し、メモリ上に配置する。
次に、判断手段364は、取得した新ユーザ権限情報「決裁処理(1000万円以下)」が、取得した元ユーザ権限情報「NULL」に含まれないと判断する。
そして、判断手段364は、変数「判断結果」に、「権限が増大する(例えば、値「1」)」を代入する。
次に、変更処理部15は、受け付けた変更指示「変更 U001,決裁処理(1000万円以下)」に応じて、図5のユーザ管理表の「ID=1」のレコードの処理識別子を「決裁処理(1000万円以下)」に書き換える。
次に、判断結果が「権限が増大する」との判断結果であるので、出力部17の変更情報構成手段174は、変更情報を構成する。つまり、変更情報構成手段174は、例えば、ユーザBの識別情報「ユーザB」、変更指示が有するユーザ識別子「U001」、新ユーザ権限情報「決裁処理(1000万円以下)」、および現在時刻「2008/6/4 11:29」を用いて、変更情報を構成する。変更情報構成手段174は、例えば、「作業者:ユーザA,時刻:2008/6/4 11:29,変更対象ユーザ識別子:U001,追加権限:決裁処理(1000万円以下)」を構成し、メモリ上に配置する。
次に、変更情報蓄積手段175は、構成された変更情報「作業者:ユーザA,時刻:2008/6/4 11:29,変更対象ユーザ識別子:U001,追加権限:決裁処理(1000万円以下)」を、変更情報格納手段171に蓄積する。
(具体例2)
具体例2は、変更指示が入力されたが、権限を減じる指示である場合の例である。
つまり、情報端末2のユーザB(例えば、社長)は、ユーザ識別子「U002」で識別されるユーザの権限である「決裁処理(800万円以下)」の権限を削除しようとする、とする。
そして、ユーザBは、変更指示「削除 U002,処理識別子:決裁処理(800万円以下)」を、情報端末2に入力した、とする。
次に、端末受付部21は変更指示「削除 U002,処理識別子:決裁処理(800万円以下)」を受け付け、端末送信部22は当該変更指示を、情報処理装置3に送信する。
次に、指示受付部13は、変更指示「削除 U002,処理識別子:決裁処理(800万円以下)」を受信する。そして、実行制御部14は、受け付けた指示が変更指示であると判断する。
次に、判断部36は、以下のように判断処理を行う。つまり、元ユーザ権限情報取得手段162は、変更指示が有するユーザ識別子「U001」を取得し、メモリ上に配置する。
次に、元ユーザ権限情報取得手段162は、取得したユーザ識別子「U001」をキーとして、図5のユーザ管理表を検索し、対応するユーザ情報に含まれるユーザ権限情報(処理識別子)「決裁処理(800万円以下)」を、元ユーザ権限情報として取得し、メモリ上に配置する。
次に、新ユーザ権限情報取得手段163は、変更指示「削除 U002,処理識別子:決裁処理(800万円以下)」を実行した後の新ユーザ権限情報「NULL」を取得し、メモリ上に配置する。
次に、判断手段364は、取得した新ユーザ権限情報「NULL」と、元ユーザ権限情報「決裁処理(800万円以下)」とを比較し、権限が付加されていない(削除された)と判断する。
そして、判断手段364は、変数「判断結果」に、「権限が増大しない(例えば、値「0」)」を代入する。
次に、変更処理部15は、受け付けた変更指示「削除 U002,処理識別子:決裁処理(800万円以下)」に応じて、図5のユーザ管理表の「ID=2」のレコードの処理識別子を書き換える。
次に、判断結果が「権限が増大しない」との判断結果であるので、出力部17の変更情報構成手段174は、変更情報を構成せずに、指示の受付待ちに入る。
そして、出力部17の送信手段176が、変更情報を送信するタイミングになった時(例えば、「2008年6月6日(金) 17:00」)に、送信先情報格納手段172から送信先情報「kanri@abc.co.jp」を読み出す。
次に、送信手段176は、変更情報格納手段171から、変更情報「作業者:ユーザA,時刻:2008/6/4 11:29,変更対象ユーザ識別子:U001,追加権限:決裁処理(1000万円以下)」を読み出す。
そして、送信手段176は、読み出した送信先情報「kanri@abc.co.jp」が示す送信先に、変更情報「作業者:ユーザA,時刻:2008/6/4 11:29,変更対象ユーザ識別子:U001,追加権限:決裁処理(1000万円以下)」を、電子メールで送信する。なお、この変更情報は権限付加のレポートを構成する。
次に、送信先情報「kanri@abc.co.jp」で示される管理者は、権限付加のレポートを受け取り、不正な更新が行われていないか否かをチェックする。
また、上記の処理により、図5のユーザ管理表は、図11のように更新される。
以上、本実施の形態によれば、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる。そのため、本情報処理装置、情報処理システムが、内部監査の条件を満たすことを支援したり、保証したりでき得る。
また、本実施の形態によれば、元ユーザ権限情報と、新ユーザ権限情報とを比較し、ユーザの権限を増大させる指示があったか否かを判断し、ユーザの権限を増大させる指示があった場合のみ、その旨を管理者等に知らしめることができる。
さらに、本実施の形態によれば、ユーザの権限を増大させる指示があった旨を、一旦、蓄積しておき、適切なタイミングで通知することにより、通知を受ける管理者にとって、煩雑さが減少する。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付部と、前記指示受付部が受け付けた変更指示に応じて、記憶媒体に格納されているユーザ権限情報であり、当該変更指示に対応したユーザ権限情報に対して変更を行う変更処理部と、前記指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成し、出力する出力部として機能させるためのプログラム、である。
また、上記プログラムにおいて、前記判断部は、前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、前記元ユーザ権限情報が権限なしを示す情報であり、前記新ユーザ権限情報が権限ありを示す情報である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する判断手段とを具備するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、前記指示受付部は、動作の指示であり、ユーザを識別するユーザ識別子を含む指示である動作指示をも受け付け、前記指示受付部が動作指示を受け付けた場合、当該動作指示に含まれるユーザ識別子を用いて、記憶媒体を参照し、当該ユーザ識別子で識別されるユーザが、前記動作指示に対応する動作を行う権限かあるか否かを判断し、当該権限があると判断した場合のみ、前記動作指示に対応する動作モジュールを実行する実行制御部とをさらに具備するものとして、コンピュータを機能させることは好適である。
また、上記プログラムにおいて、前記出力部は、前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成する変更情報構成手段と、変更情報構成手段が構成した変更情報を、記憶媒体に蓄積する変更情報蓄積手段と、前記記憶媒体に格納されている1以上の変更情報を、通知タイミング情報が示すタイミングで、送信先情報が示す送信先に送信する送信手段とを具備するものとして、コンピュータを機能させることは好適である。
また、図12は、本明細書で述べたプログラムを実行して、上述した実施の形態の情報処理装置等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図12は、このコンピュータシステム340の概観図であり、図13は、コンピュータシステム340のブロック図である。
図12において、コンピュータシステム340は、FDドライブ、CD−ROMドライブを含むコンピュータ341と、キーボード342と、マウス343と、モニタ344とを含む。
図13において、コンピュータ341は、FDドライブ3411、CD−ROMドライブ3412に加えて、MPU3413と、CPU3413、CD−ROMドライブ3412及びFDドライブ3411に接続されたバス3414と、ブートアッププログラム等のプログラムを記憶するためのROM3415と、CPU3413に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3416と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3417とを含む。ここでは、図示しないが、コンピュータ341は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム340に、上述した実施の形態の情報処理装置等の機能を実行させるプログラムは、CD−ROM3501、またはFD3502に記憶されて、CD−ROMドライブ3412またはFDドライブ3411に挿入され、さらにハードディスク3417に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ341に送信され、ハードディスク3417に記憶されても良い。プログラムは実行の際にRAM3416にロードされる。プログラムは、CD−ROM3501、FD3502またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ341に、上述した実施の形態の情報処理装置等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム340がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信するステップや、情報を受信するステップなどでは、ハードウェアによって行われる処理、例えば、送信するステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上のように、本発明にかかる情報処理装置は、ユーザの権限を増大させる指示があった旨を、管理者等が知ることができる、という効果を有し、情報処理装置等として有用である。
実施の形態1における情報処理システムの概念図 同情報処理システムのブロック図 同情報処理装置の動作について説明するフローチャート 同判断処理について説明するフローチャート 同ユーザ管理表を示す図 同役職階層情報管理表を示す図 同役職処理識別子管理表を示す図 同変更情報の例を示す図 実施の形態2における情報処理システムのブロック図 同判断処理について説明するフローチャート 同ユーザ管理表を示す図 同コンピュータシステムの概観図 同コンピュータシステムのブロック図
符号の説明
1、3 情報処理装置
2 情報端末
11 ユーザ情報格納部
12 動作モジュール格納部
13 指示受付部
14 実行制御部
15 変更処理部
16、36 判断部
17 出力部
21 端末受付部
22 端末送信部
23 端末受信部
24 端末出力部
161 役職階層情報格納手段
162 元ユーザ権限情報取得手段
163 新ユーザ権限情報取得手段
164、364 判断手段
171 変更情報格納手段
172 送信先情報格納手段
173 通知タイミング情報格納手段
174 変更情報構成手段
175 変更情報蓄積手段
176 送信手段

Claims (9)

  1. ユーザを識別するユーザ識別子と、当該ユーザの権限に関する情報であるユーザ権限情報とを有するユーザ情報を1以上格納し得るユーザ情報格納部と、
    前記ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付部と、
    前記指示受付部が受け付けた変更指示に応じて、当該変更指示に対応した前記ユーザ情報格納部に格納されている前記ユーザ権限情報に対して変更を行う変更処理部と、
    前記指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、
    前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成し、出力する出力部とを具備する情報処理装置。
  2. 前記判断部は、
    前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、
    前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、
    前記元ユーザ権限情報と前記新ユーザ権限情報を用いて、前記変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断手段とを具備する請求項1記載の情報処理装置。
  3. 前記判断部は、
    役職を示す情報である2以上の役職情報を含む情報であり、役職の階層を示す情報である役職階層情報を格納し得る役職階層情報格納手段をさらに具備し、
    前記判断手段は、
    前記役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する請求項2記載の情報処理装置。
  4. 前記役職階層情報格納手段は、
    2以上の役職階層情報を格納し、
    前記判断手段は、
    前記2以上の役職階層情報のうち、前記新ユーザ権限情報および前記元ユーザ権限情報に対応する2つの各役職に関する情報を含む2つの役職階層情報を参照し、前記新ユーザ権限情報が示す役職が、前記元ユーザ権限情報が示す役職の上位階層の役職であるか否かを検知し、上位階層の役職である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する請求項3記載の情報処理装置。
  5. 前記判断部は、
    前記変更指示が示す変更の対象となる元のユーザ権限情報である元ユーザ権限情報を取得する元ユーザ権限情報取得手段と、
    前記変更指示が示す新しいユーザ権限情報である新ユーザ権限情報を取得する新ユーザ権限情報取得手段と、
    前記元ユーザ権限情報が権限なしを示す情報であり、前記新ユーザ権限情報が権限ありを示す情報である場合に、前記変更指示が、ユーザの権限を増大させる指示であると判断する判断手段とを具備する請求項1記載の情報処理装置。
  6. 前記指示受付部は、
    動作の指示であり、ユーザを識別するユーザ識別子を含む指示である動作指示をも受け付け、
    指示に対応する動作を行う動作モジュールを格納し得る動作モジュール格納部と、
    前記指示受付部が動作指示を受け付けた場合、当該動作指示に含まれるユーザ識別子を用いて、前記ユーザ情報格納部を参照し、当該ユーザ識別子で識別されるユーザが、前記動作指示に対応する動作を行う権限かあるか否かを判断し、当該権限があると判断した場合のみ、前記動作指示に対応する動作モジュールを実行する実行制御部とをさらに具備する請求項1から請求項5いずれか記載の情報処理装置。
  7. 前記出力部は、
    1以上の変更情報を格納し得る変更情報格納手段と、
    変更情報の送信先を示す情報である送信先情報を格納し得る送信先情報格納手段と、
    変更情報を通知するタイミングを示す通知タイミング情報を格納し得る通知タイミング情報格納手段と、
    前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成する変更情報構成手段と、
    変更情報構成手段が構成した変更情報を、前記変更情報格納手段に蓄積する変更情報蓄積手段と、
    前記変更情報格納手段に格納されている1以上の変更情報を、前記通知タイミング情報が示すタイミングで、前記送信先情報が示す送信先に送信する送信手段とを具備する請求項1から請求項6いずれか記載の情報処理装置。
  8. 指示受付部、変更処理部、判断部、および出力部とにより実現される情報処理方法であって、
    前記指示受付部により、ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付ステップと、
    前記変更処理部により、前記指示受付ステップで受け付けた変更指示に応じて、記憶媒体に格納されているユーザ権限情報であり、当該変更指示に対応したユーザ権限情報に対して変更を行う変更処理ステップと、
    前記判断部により、前記指示受付ステップで変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断ステップと、
    前記出力部により、前記変更指示がユーザの権限を増大させる指示であると、前記判断ステップで判断された場合、前記変更指示に関する情報である変更情報を構成し、出力する出力ステップとを具備する情報処理方法。
  9. コンピュータを、
    ユーザ権限情報の変更の指示である変更指示を含む指示を受け付ける指示受付部と、
    前記指示受付部が受け付けた変更指示に応じて、記憶媒体に格納されているユーザ権限情報であり、当該変更指示に対応したユーザ権限情報に対して変更を行う変更処理部と、
    前記指示受付部が変更指示を受け付けた場合、当該変更指示が、ユーザの権限を増大させる指示であるか否かを判断する判断部と、
    前記変更指示がユーザの権限を増大させる指示であると、前記判断部が判断した場合、前記変更指示に関する情報である変更情報を構成し、出力する出力部として機能させるためのプログラム。
JP2008150239A 2008-06-09 2008-06-09 情報処理装置、情報処理方法、およびプログラム Active JP5379408B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008150239A JP5379408B2 (ja) 2008-06-09 2008-06-09 情報処理装置、情報処理方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008150239A JP5379408B2 (ja) 2008-06-09 2008-06-09 情報処理装置、情報処理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2009295074A true JP2009295074A (ja) 2009-12-17
JP5379408B2 JP5379408B2 (ja) 2013-12-25

Family

ID=41543175

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008150239A Active JP5379408B2 (ja) 2008-06-09 2008-06-09 情報処理装置、情報処理方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP5379408B2 (ja)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338825A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd 組織構成を考慮したアクセス制御方法
JP2000181954A (ja) * 1998-12-11 2000-06-30 Casio Comput Co Ltd データ処理システム
JP2000250872A (ja) * 1999-03-02 2000-09-14 Mitsubishi Electric Corp 業務処理システムの統合管理方式
JP2002109172A (ja) * 2000-09-27 2002-04-12 Fujitsu Ltd 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置
JP2003085335A (ja) * 2001-09-07 2003-03-20 Fuji Electric Co Ltd 電子決裁装置、電子決裁方法及びその方法をコンピュータに実行させるプログラム
JP2004234366A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd 人材再配置シミュレーション方法、異動対象者抽出方法及びコンピュータプログラム
JP2005215814A (ja) * 2004-01-28 2005-08-11 Hitachi Ltd Id証発行運用管理システム
JP2007115037A (ja) * 2005-10-20 2007-05-10 Chugoku Electric Power Co Inc:The 要員管理支援装置、要員管理支援装置の制御方法及びプログラム
JP2007156698A (ja) * 2005-12-02 2007-06-21 Fuji Xerox Co Ltd 認証システム、認証装置および認証プログラム
JP2007233441A (ja) * 2006-02-27 2007-09-13 Fujitsu Ltd 情報セキュリティシステム、そのサーバ、プログラム

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338825A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd 組織構成を考慮したアクセス制御方法
JP2000181954A (ja) * 1998-12-11 2000-06-30 Casio Comput Co Ltd データ処理システム
JP2000250872A (ja) * 1999-03-02 2000-09-14 Mitsubishi Electric Corp 業務処理システムの統合管理方式
JP2002109172A (ja) * 2000-09-27 2002-04-12 Fujitsu Ltd 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置
JP2003085335A (ja) * 2001-09-07 2003-03-20 Fuji Electric Co Ltd 電子決裁装置、電子決裁方法及びその方法をコンピュータに実行させるプログラム
JP2004234366A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd 人材再配置シミュレーション方法、異動対象者抽出方法及びコンピュータプログラム
JP2005215814A (ja) * 2004-01-28 2005-08-11 Hitachi Ltd Id証発行運用管理システム
JP2007115037A (ja) * 2005-10-20 2007-05-10 Chugoku Electric Power Co Inc:The 要員管理支援装置、要員管理支援装置の制御方法及びプログラム
JP2007156698A (ja) * 2005-12-02 2007-06-21 Fuji Xerox Co Ltd 認証システム、認証装置および認証プログラム
JP2007233441A (ja) * 2006-02-27 2007-09-13 Fujitsu Ltd 情報セキュリティシステム、そのサーバ、プログラム

Also Published As

Publication number Publication date
JP5379408B2 (ja) 2013-12-25

Similar Documents

Publication Publication Date Title
US20180240130A1 (en) System, information management method, and information processing apparatus
JP6291826B2 (ja) 情報処理システム及びライセンス管理方法
US9659154B2 (en) Information processing system, information processing apparatus, method of administrating license, and program
JP5144340B2 (ja) 契約内容設定システム及び契約内容設定方法
JP2008097419A (ja) アプリケーション稼働制御システムおよびアプリケーション稼働制御方法
JP6111713B2 (ja) 情報処理システム、情報処理装置、認証情報管理方法及びプログラム
JP5970510B2 (ja) 情報管理システム及び情報管理方法
JP2018128810A (ja) 認証装置及びプログラム
US10116835B2 (en) Information processing apparatus and method that manage log information
CN104035733A (zh) 分布式打印管理
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
JP5991143B2 (ja) 情報処理装置、システム及び情報登録方法
US20210360038A1 (en) Machine policy configuration for managed devices
JP2009175868A (ja) ログ監査装置及びログ監査プログラム
JP2008299453A (ja) 情報処理プログラムおよび情報処理システム
JP4266897B2 (ja) ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア
JP2008197751A (ja) 電子帳票作成管理システム及び電子帳票作成管理プログラム及びこのプログラムを記憶した記録媒体
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
JP2006172377A (ja) ワークフローシステムおよび関連権限設定方法およびプログラムおよび記録媒体
JP5379408B2 (ja) 情報処理装置、情報処理方法、およびプログラム
US7739303B2 (en) Method, system and program product for verifying access to a data object
JP2006107282A (ja) コミュニティ管理システム、コミュニティサーバ、コミュニティ管理方法、及びコミュニティ管理プログラム
JP2008283436A (ja) 電子機器、及び操作画面管理プログラム
JP2008098928A (ja) 画像形成装置、利用時間制御方法、プログラム及び記録媒体
JP4732820B2 (ja) 情報管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130115

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130701

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130927

R150 Certificate of patent or registration of utility model

Ref document number: 5379408

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250