JP2010055148A - 内部統制制御システム - Google Patents
内部統制制御システム Download PDFInfo
- Publication number
- JP2010055148A JP2010055148A JP2008216268A JP2008216268A JP2010055148A JP 2010055148 A JP2010055148 A JP 2010055148A JP 2008216268 A JP2008216268 A JP 2008216268A JP 2008216268 A JP2008216268 A JP 2008216268A JP 2010055148 A JP2010055148 A JP 2010055148A
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- business data
- communication terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 208
- 238000012550 audit Methods 0.000 claims abstract description 16
- 230000008520 organization Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 5
- 239000000470 constituent Substances 0.000 abstract 4
- 230000006870 function Effects 0.000 description 68
- 238000012545 processing Methods 0.000 description 44
- 238000000034 method Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 25
- 238000012790 confirmation Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】セキュリティを向上させると共に、監査を容易にすることができる内部統制制御システムを提供する。
【解決手段】内部統制制御システム100のサーバ3は、接続要求のあった通信端末を特定し、通信端末を所有する構成員を通信端末からの音声データに基づいて認証し、特定した通信端末と認証した構成員との整合性を判定し、受け付けた業務データIDに対応する業務データを通信端末へ送信することで通信端末に構成員へ業務データを報知させ、業務データの登録を要求する旨を示す端末データを受け付け、登録受付手段が登録を要求する旨を示す端末データを受信した場合、業務データID、端末ID、及び、構成員IDを関連付けて記憶する。
【選択図】図1
【解決手段】内部統制制御システム100のサーバ3は、接続要求のあった通信端末を特定し、通信端末を所有する構成員を通信端末からの音声データに基づいて認証し、特定した通信端末と認証した構成員との整合性を判定し、受け付けた業務データIDに対応する業務データを通信端末へ送信することで通信端末に構成員へ業務データを報知させ、業務データの登録を要求する旨を示す端末データを受け付け、登録受付手段が登録を要求する旨を示す端末データを受信した場合、業務データID、端末ID、及び、構成員IDを関連付けて記憶する。
【選択図】図1
Description
本発明は、企業内における監査業務を行う内部統制制御システムに関する。
従来、内部統制システムとして、例えば、特許文献1に記載されているように、監査処理部が事務データファイル及び検証記録ファイルに対して、時系列情報と正確性情報とを付加することで、監査処理を行うことが提案されている。
また、このような監査を行うにあたり、複数の構成員が行う日々の業務に関するデータを効率的に集計するべく、特許文献2には、メールサーバ、ネットワーク管理サーバ、業務用端末、PBX等の組織内のネットワークで接続された複数のシステムに記録されているログを収集して、各構成員単位でとりまとめた統合ログを作成し、この統合したログデータをレポートとして出力したり、時系列に沿ってソートして通常の行動と対比したりすることによって、内部統制に有益な情報を提供することが記載されている。
また、監査を行う際に、例えば、特許文献3に記載されているように、電子印鑑認証システムを用いることで、監査の工数を削減、正確な監査の効率化を図ることが知られている。
しかしながら、特許文献3の発明では、電子印鑑認証システムが、例えば、部下が上司の承認をもらう場合などに限られており、日々の業務に関する事務データのやりとり毎に用いるものではない。また、構成員の数が多く、また、業務に関する事務データの量が増えるほど、データのやりとりに対するセキュリティを充実させなければ、監査の正確性を維持することが難しい。
また、特許文献2の発明では、統合ログデータを作成することで内部統制に有益な情報を提供するが、データのやりとりの正確性はもとより、不正行為に対するセキュリティを更に充実させる必要がある。さらにログが膨大になり監査を複雑にする可能性がある。このように監査に必要なデータのやりとりについて、更に正確性を向上させ、構成員が日々の業務に差し支えないように作業性を向上させる内部統制システムの提供が望まれている。
そこで、本発明の目的は、セキュリティを向上させると共に、監査を容易にすることができる内部統制制御システムを提供することである。
上記目的を達成するために、本発明の内部統制制御システムは、各構成員の業務を監査する内部統制制御システムであって、組織内の各構成員が所有する通信端末と、前記通信端末とデータ通信接続可能なサーバと、前記通信端末からの接続要求に応じて、前記通信端末と前記サーバとの接続を確立する通信確立手段と、を備え、前記通信端末は、外部からの入力が可能な入力装置と、前記入力に応じて前記接続要求を送信する接続要求手段と、前記接続を介して、前記入力に基づく情報を端末データとして前記サーバへ送信すると共に、前記サーバから送信されたサーバデータを受信する第1の通信手段と、前記サーバデータを受信した場合、該サーバデータに基づいた報知を行う報知手段とを有し、前記サーバは、前記接続を介して、前記端末データの受信及び前記サーバデータの送信を行う第2の通信手段と、前記接続に基づき、当該通信端末を特定する特定手段と、前記端末データに基づき、該端末データが前記組織内の構成員による入力であるか否かを判定する構成員判定手段と、前記構成員判定手段により前記組織内の構成員による入力であると判定された場合、前記特定手段により特定された前記通信端末と前記構成員判定手段により判定された前記構成員とを照合し、整合性を有するか否かを判定する整合性判定手段と、業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データ識別情報に関連付けられて予め記憶される業務データ記憶手段と、前記整合性判定手段によって整合性を有していると判定された場合に、前記通信端末からの前記業務データ識別情報を示す端末データを受け付ける識別情報受付手段と、前記業務データを示す情報と、該通信端末を示す情報と、前記構成員を示す情報とが関連付けられてなる登録情報が記憶される登録情報記憶手段と、前記識別情報受付手段が前記業務データ識別情報を受け付けた場合に前記業務データ識別情報に対応する前記業務データをサーバデータとして前記第2の通信手段に前記通信端末へ送信させ、前記登録情報記憶手段に前記登録情報を一時的に記憶させる業務データ制御手段と、前記業務データ制御手段による前記業務データ送信後に、前記通信端末への入力に基づく前記業務データの登録を要求する旨を示す端末データを受け付ける登録受付手段と、前記登録受付手段が前記登録を要求する旨を示す端末データを受信した場合、一時的に記憶された前記登録情報を前記登録情報記憶手段に記憶させる登録手段とを有することを特徴とする。
上記構成によれば、サーバにおいて、通信確立手段によって確立された接続に基づき、接続要求を行った通信端末を特定することができる。これにより、予めサーバに登録されていない通信端末からの不正なアクセスを制限することができる。また、通信端末において入力された情報が、組織内の構成員による入力であるか否かを判定することができる。これにより、予めサーバに登録されていない第三者からの不正なアクセスを制限することができる。また、業務データ識別情報を指定することで業務データが報知され、報知された後に登録情報の登録を要求することができる。これにより、業務データを確認した旨を、業務データを示す情報と、通信端末を示す情報と、構成員を示す情報とを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
また、本発明の内部統制制御システムの前記通信確立手段は、IP−PBXを用いるものであり、前記構成員判定手段は、前記接続における前記通信端末からの端末データとしての音声データと、予め記憶される前記構成員による比較音声データとを比較して、前記端末データが前記構成員による入力であるか否かを判定することを特徴とするものであってもよい。
上記の構成によれば、IP−PBXを用いることにより、通話における音声はリアルタイムに送受信されるため、音声の扱いが容易となる場合がある。また、サーバに送信された音声データと、予め記憶される比較音声データとを比較することで、端末データとしての音声データが前記構成員による入力であるか否かを判定することができる。これにより、セキュリティをさらに高めることができる場合がある。
また、本発明の内部統制制御システムの前記業務データ制御手段は、前記通信端末へ送信する前記業務データに関する前記登録情報が前記登録情報記憶手段に記憶されている場合、前記登録情報記憶手段において該業務データに関連づけられる前記構成員を示す情報を前記業務データと共にサーバデータとして送信することを特徴とするものであってもよい。
上記の構成によれば、業務データが通信端末へ送信される際に、業務データが既に他の構成員によって確認済みである場合にその構成員を示す情報も通信端末へ送信されるようになっている。この結果、通信端末は、業務データを報知すると共に、その業務データを確認した構成員の情報についても報知することができる。これにより、業務の効率を向上させることができる場合がある。
(本実施の形態)
本発明の実施の形態を図1乃至図13に基づいて以下に説明する。
本発明の実施の形態を図1乃至図13に基づいて以下に説明する。
(内部統制制御システム100の構成)
図1は、本実施形態に係る内部統制制御システム100のネットワーク構成を示す概略図である。内部統制制御システム100は、例えば、企業等の組織内において運用されるシステムであり、監査業務を行うために用いられる。
図1は、本実施形態に係る内部統制制御システム100のネットワーク構成を示す概略図である。内部統制制御システム100は、例えば、企業等の組織内において運用されるシステムであり、監査業務を行うために用いられる。
図1に示すように、内部統制制御システム100は、携帯電話機1と、固定電話機4と、公衆回線網20と、IP−PBX(Intenet Protocol Private Branch eXchange)装置5と、社内LAN(Local Area Network)10と、業務端末2と、サーバ3とを有している。
携帯電話機1及び固定電話機4は、組織内の各構成員が所有する通信端末として機能する。携帯電話機1は、図示しない基地局等を介して公衆回線網20に接続される。固定電話機4は、公衆回線網20に有線接続される。
社内LAN10は、組織内に構成されたIP(Intenet Protocol)ネットワークである。社内LAN10は、業務端末2及びサーバ3が接続され、これらを同一セグメント上に設けている。
IP−PBX装置5は、社内LAN10において、業務端末2及びサーバ3をIP電話端末とする内線網を構成し、業務端末2及びサーバ3間の通話接続を確立可能にしている。また、IP−PBX装置5は、公衆回線網20に接続するための外線用インタフェースを備え、携帯電話機1及びサーバ3間、固定電話機4及びサーバ3間等の通話接続を確立可能にしている。
業務端末2は、組織内の各構成員が所有する通信端末として機能する。サーバ3は、各通信端末(携帯電話機1、業務端末2、及び、固定電話機4)からの音声データ等の入力データ(以下、端末データと称す)に応じて動作するようになっている。具体的に、サーバ3は、DTMF(Dual-Tone Multi-Frequency)認識機能、音声認識機能、及び、自動音声応答機能等を備え、各通信端末からの端末データに基づいて音声ガイダンス等の案内及び情報の報知等を実行する。尚、サーバ3の機能については後に詳述する。
図示しないが、業務端末2及びサーバ3が接続される社内LAN10のネットワークは、インターネット網とファイアウォールを介して接続される。即ち、サーバ3、及び、業務端末2が設けられるセグメントは、DMZ(DeMilitarized Zone)であり、インターネット網を介した第三者からの不正なアクセスから保護されている。
また、本実施の形態において、IP−PBX機能をハードウェアにより構成したがこれに限定されるものではない。例えば、IP−PBX機能を備えたソフトウェアを有するIP−PBXサーバを設けるものであってもよいし、本実施の形態のサーバ3にIP−PBX機能を有するソフトウェアを含めるものであってもよい。
また、IP−PBXによって接続が確立されるものに限定されるものではない。例えば、通信端末とサーバとの間で、IPネットワーク上においてSSL(Secure Socket Layer)接続が確立され、データ通信が行われるものであってもよい。
(サーバ3の機能)
ここで、サーバ3の有する各種機能について説明する。
ここで、サーバ3の有する各種機能について説明する。
(サーバ3の機能:端末特定機能)
サーバ3は、接続要求があった通信端末を特定する端末特定機能を有している。具体的には、IP−PBX装置5を介して通信端末からの接続要求がサーバ3へ送信される。該接続要求には電話番号が含まれており、サーバ3が有する後述の図4に示す照合テーブルを参照することにより通信端末を特定することができるようになっている。尚、照合テーブルに登録されていない通信端末からの接続要求があった場合、接続を終了させる。これにより、予めサーバ3の照合テーブルに登録されていない第三者からの不正なアクセスを制限することができるようになっている。
サーバ3は、接続要求があった通信端末を特定する端末特定機能を有している。具体的には、IP−PBX装置5を介して通信端末からの接続要求がサーバ3へ送信される。該接続要求には電話番号が含まれており、サーバ3が有する後述の図4に示す照合テーブルを参照することにより通信端末を特定することができるようになっている。尚、照合テーブルに登録されていない通信端末からの接続要求があった場合、接続を終了させる。これにより、予めサーバ3の照合テーブルに登録されていない第三者からの不正なアクセスを制限することができるようになっている。
尚、本実施の形態において、接続要求に基づいて電話番号から通信端末を特定したが、これに限定されることはない。例えば、通信端末を識別する識別情報から通信端末を特定するものであってもよいし、通信端末に設定されるIPアドレスから通信端末を特定するものであってもよい。
(サーバ3の機能:構成員認証機能)
サーバ3は、接続する通信端末からの端末データに基づいて、該通信端末を有する構成員を認証する認証機能を有している。具体的には、通信端末に入力された音声に基づいて、認証をする際に予め定められたフレーズを使う方式(所謂、テキスト従属方式)にて認証処理を行う。即ち、サーバ3は、音声ガイダンスにより通信端末に定められたフレーズを端末データとして入力させる。サーバ3は、後述の構成員テーブルに格納される同じフレーズの音声データと比較することにより本人の認証を行う。これにより、定められたフレーズを知っているか否か、及び、音声が本人のものであるか否かという二重の認証を行うことができるようになっており、第三者による「なりすまし」を制限することができるようになっている。
サーバ3は、接続する通信端末からの端末データに基づいて、該通信端末を有する構成員を認証する認証機能を有している。具体的には、通信端末に入力された音声に基づいて、認証をする際に予め定められたフレーズを使う方式(所謂、テキスト従属方式)にて認証処理を行う。即ち、サーバ3は、音声ガイダンスにより通信端末に定められたフレーズを端末データとして入力させる。サーバ3は、後述の構成員テーブルに格納される同じフレーズの音声データと比較することにより本人の認証を行う。これにより、定められたフレーズを知っているか否か、及び、音声が本人のものであるか否かという二重の認証を行うことができるようになっており、第三者による「なりすまし」を制限することができるようになっている。
尚、本実施の形態において、テキスト従属方式による認証を行ったがこれに限定されることはない。例えば、テキスト独立(フリーワード)方式という声質のみをチェックする認証であってもよいし、テキスト指定方式という音声ガイダンス等により指定したフレーズを入力させる認証であってもよい。また、本実施の形態において、音声による構成員認証を行ったが、これに限定されることはない。例えば、指紋データ、顔写真データ、署名データ、虹彩データ、及び、静脈パターン等を用いる他のバイオメトリクス認証であってもよいし、パスワード入力による認証であってもよい。
(サーバ3の機能:照合機能)
サーバ3は、上述の特定された通信端末、及び、認証した構成員が整合性を有しているか否かを判定する照合機能を有している。具体的には、特定した通信端末の電話番号に対応する構成員をユニークに識別する構成員IDを、照合テーブルを参照して取得し、認証した構成員と一致するかを照合することができるようになっている。
サーバ3は、上述の特定された通信端末、及び、認証した構成員が整合性を有しているか否かを判定する照合機能を有している。具体的には、特定した通信端末の電話番号に対応する構成員をユニークに識別する構成員IDを、照合テーブルを参照して取得し、認証した構成員と一致するかを照合することができるようになっている。
(サーバ3の機能:業務データ検索機能)
サーバ3は、通信端末において入力された端末データに基づき、通信端末において報知する業務データを検索する業務データ検索機能を有している。具体的には、予め登録されている業務データは、ユニークに識別される業務データ識別情報としての業務データIDを有している。業務データIDは、例えば携帯電話機1の操作キー16(図2参照)が操作されることにより、通信端末に入力することが可能となっている。サーバ3は、DTMF認識機能により何れの業務データIDの番号が入力されたかを認識し、入力された業務データIDに対応する業務データを後述の業務データテーブルを参照して検索することができるようになっている。
サーバ3は、通信端末において入力された端末データに基づき、通信端末において報知する業務データを検索する業務データ検索機能を有している。具体的には、予め登録されている業務データは、ユニークに識別される業務データ識別情報としての業務データIDを有している。業務データIDは、例えば携帯電話機1の操作キー16(図2参照)が操作されることにより、通信端末に入力することが可能となっている。サーバ3は、DTMF認識機能により何れの業務データIDの番号が入力されたかを認識し、入力された業務データIDに対応する業務データを後述の業務データテーブルを参照して検索することができるようになっている。
(サーバ3の機能:業務データ報知機能)
サーバ3は、上述の業務データ検索機能により検索された業務データを報知する業務データ報知機能を有している。具体的には、検索された業務データを音声として通信端末に出力させる。これにより、構成員に対して、業務データを確認させることができる。さらに、サーバ3は、業務データの報知を行った場合、業務データID、構成員ID、及び、端末IDを登録情報として、登録情報テーブルに一時的に記憶させることで仮登録を行う。
サーバ3は、上述の業務データ検索機能により検索された業務データを報知する業務データ報知機能を有している。具体的には、検索された業務データを音声として通信端末に出力させる。これにより、構成員に対して、業務データを確認させることができる。さらに、サーバ3は、業務データの報知を行った場合、業務データID、構成員ID、及び、端末IDを登録情報として、登録情報テーブルに一時的に記憶させることで仮登録を行う。
本実施の形態では、業務データを音声として出力するように構成されているが、これに限定されることはない。例えば、通信端末に液晶表示装置等の表示画面を設け、該当する業務データを表示させるものであってもよい。
(サーバ3の機能:確認登録機能)
サーバ3は、上述の業務データ報知機能によって業務データの報知が行われた場合に、構成員が該業務データを確認した旨を登録する確認登録機能を有している。具体的に、サーバ3は、通信端末において登録を要求する旨を端末データとして入力された場合、一時的に記憶した登録情報に日時情報を加えて、登録情報テーブルに記憶させることで登録することができるようになっている。尚、通信端末において登録を要求する旨が入力されない場合、一時的に記憶された登録情報は削除される。このように、業務データを確認した旨を、業務データを示す情報と、通信端末を示す情報と、構成員を示す情報とを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
サーバ3は、上述の業務データ報知機能によって業務データの報知が行われた場合に、構成員が該業務データを確認した旨を登録する確認登録機能を有している。具体的に、サーバ3は、通信端末において登録を要求する旨を端末データとして入力された場合、一時的に記憶した登録情報に日時情報を加えて、登録情報テーブルに記憶させることで登録することができるようになっている。尚、通信端末において登録を要求する旨が入力されない場合、一時的に記憶された登録情報は削除される。このように、業務データを確認した旨を、業務データを示す情報と、通信端末を示す情報と、構成員を示す情報とを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
(サーバ3の機能:確認登録者報知機能)
サーバ3は、業務データ報知機能による業務データの報知時に、該業務データが既に確認され確認登録が行われている場合に確認登録を行った構成員を報知する確認登録者報知機能を有している。具体的に、業務データ検索機能により検索された業務データに対応する業務データIDに基づいて登録情報テーブルを参照し、該業務データIDに対応する登録情報が存在するか否かを判定する。該業務データIDに対応する登録情報が存在する場合、登録されている登録情報に基づき、通信端末において構成員を示す情報を報知することができるようになっている。これにより、通信端末は、業務データを確認した構成員の情報についても報知することができる。この結果、業務の効率を向上させることができる場合がある。
サーバ3は、業務データ報知機能による業務データの報知時に、該業務データが既に確認され確認登録が行われている場合に確認登録を行った構成員を報知する確認登録者報知機能を有している。具体的に、業務データ検索機能により検索された業務データに対応する業務データIDに基づいて登録情報テーブルを参照し、該業務データIDに対応する登録情報が存在するか否かを判定する。該業務データIDに対応する登録情報が存在する場合、登録されている登録情報に基づき、通信端末において構成員を示す情報を報知することができるようになっている。これにより、通信端末は、業務データを確認した構成員の情報についても報知することができる。この結果、業務の効率を向上させることができる場合がある。
また、上述の各機能において、通信端末とサーバ3との音声データの送受信をIP−PBXによる接続を介して行っている。これにより、送信元において再生する自動音声等をリアルタイムに送信先において出力させることが可能となっている。これにより、端末データ及びサーバ3からのサーバデータを音声とすることで、送受信されるデータの扱いを容易にし、業務の効率をさらに向上させることができる場合がある。
(内部統制制御システム100の電気的構成:携帯電話機1)
図2は、上記のように構成された通信システム100における携帯電話機1の電気的構成を示すブロック図である。尚、本実施の形態では、業務端末2、及び、固定電話機4は、携帯電話機1と同様の構成を有しているため、説明を省略する。
図2は、上記のように構成された通信システム100における携帯電話機1の電気的構成を示すブロック図である。尚、本実施の形態では、業務端末2、及び、固定電話機4は、携帯電話機1と同様の構成を有しているため、説明を省略する。
携帯電話機1は、携帯電話機1全体を制御するマイクロコンピュータ11を備えている。このマイクロコンピュータ11は、プログラムを実行するCPU(Central Processing Unit)、CPUが実行するプログラムを格納するROM(Read Only Memory)、及びプログラム等で使用するデータを一時的に記憶するRAM(Random Access Memory)から構成されたものである。
また、マイクロコンピュータ11には、データ通信部12、音声回路13、操作キー16、及び、メモリ18が接続されている。第1の通信手段としてのデータ通信部12は、図示しないアンテナを備えることで図示しない基地局と相互なデータ通信を可能にしている。これにより、携帯電話機1は公衆回線網20と接続され、サーバ3とのデータの送受信を可能にしている。また、データ通信部12は、構成員による後述の操作キー16への入力等により、サーバ3への接続要求を送信する接続要求手段として機能する。
音声回路13には、スピーカ14及びマイク15が接続されている。音声回路13は、データ通信部12が受信したサーバ3からの音声データを音声としてスピーカ14から出力させる。即ち、音声回路13及びスピーカ14は、サーバデータとしての音声データを受信した場合、該サーバデータに基づいた音声の出力による報知を行う報知手段として機能するようになっている。また、音声回路13は、マイク15に入力された音声を音声データに変換し、接続が確立されているサーバ3へ送信する。
操作キー16は、利用者が数字や記号等を対応するボタンを操作することで入力することが可能なキーである。操作キー16の各種ボタンを押下することでそれぞれ異なる周波数帯域のトーン音声をマイク15から出力することが可能となっている。マイク15からのトーン音声は、音声回路13により音声データに変換し、接続が確立されているサーバ3へ送信される。サーバ3は、入力されたトーン音声に基づいて、DTMF認識機能により、何れのボタンが操作されたかを認識することができるようになっている。このように、操作キー16、音声回路13、及び、マイク15は、外部からの音声入力が可能な入力装置として機能するようになっている。
(内部統制制御システム100の電気的構成:サーバ3)
次に、サーバ3の電気的構成について図3を参照して説明する。図3は、上記のように構成された内部統制制御システム100におけるサーバ3の電気的構成を示すブロック図である。サーバ3は、通信部32、CPU31、ROM34、RAM33、およびHDD(Hard disk drive)35を有している。
次に、サーバ3の電気的構成について図3を参照して説明する。図3は、上記のように構成された内部統制制御システム100におけるサーバ3の電気的構成を示すブロック図である。サーバ3は、通信部32、CPU31、ROM34、RAM33、およびHDD(Hard disk drive)35を有している。
通信部32は、社内LAN10上にIP−PBX装置5によって構成された内線網に接続されている。また、通信部32は、IP−PBX装置5により公衆回線網20と接続可能に設けられ、携帯電話機1とのデータの送受信が可能に構成されている。即ち、通信部32は、携帯電話機1との接続を介して、携帯電話機1からの端末データの受信及び携帯電話機1へのサーバデータの送信を行う第2の通信手段として機能する。
CPU31は、上述の各種サーバ機能を実行する予め設定されたプログラムを実行する。RAM33は、携帯電話機1から送られたデータやCPU31が実行するプログラム、及び、そのプログラムで使用する一時ファイル等を記憶する。ROM34は、CPU31が実行するプログラム等を記憶する。HDD35は、CPU31が参照するテーブル等を記憶している。
(照合テーブル)
次に、図4を参照して、照合テーブルについて説明する。照合テーブルは、上述のHDD35に格納されている。照合テーブルは、通信端末からの接続要求に含まれる電話番号に基づいて、通信端末を特定する際に参照される。また、照合テーブルは、端末特定機能により特定した通信端末と、構成員認証機能により認証した構成員と、が整合性を有しているか否かを照合する際に参照される。
次に、図4を参照して、照合テーブルについて説明する。照合テーブルは、上述のHDD35に格納されている。照合テーブルは、通信端末からの接続要求に含まれる電話番号に基づいて、通信端末を特定する際に参照される。また、照合テーブルは、端末特定機能により特定した通信端末と、構成員認証機能により認証した構成員と、が整合性を有しているか否かを照合する際に参照される。
照合テーブルは、端末ID欄と、電話番号欄と、構成員ID欄とを有している。端末ID欄には、通信端末の夫々をユニークに識別するための識別番号が格納されている。電話番号欄には、通信端末の電話番号が格納されている。構成員ID欄には、通信端末を所有する構成員の構成員IDが格納されている。
図4に示す例の場合、電話番号が「090-1234-567X」である通信端末から接続要求があった場合、サーバ3は電話番号が「090-1234-567X」である端末のデータが照合テーブルにあるか否かが参照される。該電話番号のデータが照合テーブルにあった場合、サーバ3は接続要求のあった通信端末を特定することができる。また、構成員の認証後、後述の構成員テーブルの構成員IDと、照合テーブルの構成員IDとが比較されることで整合性を有しているかが照合される。
(構成員テーブル)
次に、図5を参照して、構成員テーブルについて説明する。構成員テーブルは、上述のHDD35に格納されている。構成員テーブルは、通信端末からの端末データに基づいて、構成員を認証する際に参照される。
次に、図5を参照して、構成員テーブルについて説明する。構成員テーブルは、上述のHDD35に格納されている。構成員テーブルは、通信端末からの端末データに基づいて、構成員を認証する際に参照される。
構成員テーブルは、構成員ID欄と、構成員名と、音声データ欄とを有している。構成員ID欄には、構成員の夫々をユニークに識別するための識別番号が格納されている。構成員名欄には、各構成員の名前が格納されている。音声データ欄には、構成員を認証する際に、入力された音声データと比較するための比較音声データが格納されている。
図5に示す例の場合、通信端末に構成員ID「800401」と、予め定められたフレーズの音声データとが入力された場合、入力音声データと、構成員IDが「800401」の比較音声データとが比較されることで、構成員の認証の是非が判定される。
(業務データテーブル)
次に、図6を参照して、業務データテーブルを説明する。業務データテーブルは、予め業務データ(業務データ欄)が、業務データの夫々をユニークに識別する業務データID(業務データID欄)と関連付けられて格納されている。業務データテーブルは、業務データを検索する際、及び、業務データを報知する際、に参照される。
次に、図6を参照して、業務データテーブルを説明する。業務データテーブルは、予め業務データ(業務データ欄)が、業務データの夫々をユニークに識別する業務データID(業務データID欄)と関連付けられて格納されている。業務データテーブルは、業務データを検索する際、及び、業務データを報知する際、に参照される。
(登録情報テーブル)
次に、図7を参照して、登録情報テーブルを説明する。登録情報テーブルは、業務データの報知が行われた場合に、構成員が業務データを確認した旨が登録される場合に更新される。また、業務データが報知される際に、既に他の構成員が該業務データ確認したか否かを判定する際に参照される。
次に、図7を参照して、登録情報テーブルを説明する。登録情報テーブルは、業務データの報知が行われた場合に、構成員が業務データを確認した旨が登録される場合に更新される。また、業務データが報知される際に、既に他の構成員が該業務データ確認したか否かを判定する際に参照される。
登録情報テーブルは、業務データID欄と、構成員ID欄と、端末ID欄と、日時欄とを有している。業務データID欄には、報知された業務データの業務データIDが格納される。構成員ID欄には、業務データを確認した構成員の構成員IDが格納される。端末IDには、構成員が業務データの確認を行った通信端末の端末IDが格納される。日時欄には、構成員が業務データの確認を行った後、構成員からの登録を要求する旨の端末データを受信した際の日時が格納される。尚、業務データIDと、構成員IDと、端末IDとが関連付けられて成る情報を以下登録情報と称す。
図7の一例を見ると、構成員IDが「800401」の構成員が、業務データIDが「001」の業務データを、端末IDが「030201」の通信端末で確認し、「2008年06月23日15:49」に確認した旨を登録する要求を行ったことを示している。
このように、本実施の形態の内部統制制御システム100は、各構成員の業務を監査する内部統制制御システムであって、組織内の各構成員が所有する通信端末(携帯電話機1、業務端末2、及び、固定電話機4)と、通信端末とデータ通信接続可能なサーバ3と、通信端末からの接続要求に応じて、通信端末とサーバ3との接続を確立するIP−PBX装置5とを備えている。
また、通信端末は、外部からの入力が可能な入力装置として、操作キー16、音声回路13、及び、マイク15と、入力に応じて接続要求を送信する接続要求手段としてのデータ通信部12と、接続を介して、入力に基づく情報を端末データとしてサーバ3へ送信すると共に、サーバ3から送信されたサーバデータを受信するデータ通信部12と、サーバデータを受信した場合、該サーバデータに基づいた報知を行う音声回路13及びスピーカ14とを有している。
また、サーバ3は、接続を介して、端末データの受信及びサーバデータの送信を行う通信部32と、業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データIDに関連付けられて業務データテーブルに予め記憶され、業務データIDと、端末IDと、構成員IDとが関連付けられてなる登録情報が記憶される業務データ記憶手段及び登録情報記憶手段としてのHDD35と、上述の各種機能を実行するCPU31と、を備えている。
即ち、サーバ3のCPU31は、接続に基づき、当該通信端末を特定する特定手段としての端末特定機能と、端末データに基づき、該端末データが組織内の構成員による入力であるか否かを判定する構成員判定手段としての構成員認証機能と、構成員認証機能により組織内の構成員による入力であると判定された場合、端末特定機能により特定された通信端末と構成員認証機能により判定された構成員とを照合し、整合性を有するか否かを判定する整合性判定手段としての照合機能と、を有している。
また、サーバ3のCPU31は、照合機能によって整合性を有していると判定された場合に、通信端末からの業務データIDを示す端末データを受け付ける識別情報受付手段としての業務データ検索機能と、業務データ検索機能が業務データIDを受け付けた場合に業務データIDに対応する業務データをサーバデータとして通信部32に通信端末へ送信させ、HDD35に登録情報を一時的に記憶させる業務データ制御手段としての業務データ報知機能と、業務データ報知機能による業務データ送信後に、通信端末への入力に基づく業務データの登録を要求する旨を示す端末データを受け付け、一時的に記憶された登録情報を日時情報を加えてHDD35に記憶させる、登録受付手段及び登録手段としての確認登録機能と、を有している。
これにより、サーバ3において、IP−PBX装置5によって確立された接続に基づき、接続要求を行った通信端末を特定することができる。また、予めサーバ3に登録されていない通信端末からの不正なアクセスを制限することができる。また、通信端末において入力された情報が、組織内の構成員による入力であるか否かを判定することができる。これにより、予めサーバに登録されていない第三者からの不正なアクセスを制限することができる。また、業務データIDを指定することで業務データが報知され、報知された後に登録情報の登録を要求することができる。また、業務データを確認した旨を、業務データIDと、端末IDと、構成員IDとを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
また、本実施の形態の内部統制制御システム100における通信端末とサーバ3との接続を確立するための通信確立手段としてIP−PBX装置5を用いるものであり、構成員認証機能は、通信端末からの端末データとしての音声データと、予めHDD35に記憶される構成員による比較音声データとを比較して、端末データが構成員による入力であるか否かを判定している。
このように、IP−PBXを用いることにより、通話における音声はリアルタイムに送受信されるため、音声の扱いが容易となる場合がある。また、サーバに送信された音声データと、予め記憶される比較音声データとを比較することで、端末データとしての音声データが前記構成員による入力であるか否かを判定することができる。この結果、セキュリティをさらに高めることができる場合がある。
また、本実施の形態の内部統制制御システム100の業務データ報知機能は、通信端末へ送信する業務データに関する登録情報が既にHDD35における登録情報テーブルに記憶されている場合、登録情報テーブルににおいてその業務データに関連づけられる構成員を示す情報を業務データと共にサーバデータとして送信する。
このように、業務データが通信端末へ送信される際に、業務データが既に他の構成員によって確認済みである場合にその構成員を示す情報も通信端末へ送信されるようになっている。この結果、通信端末は、業務データを報知すると共に、その業務データを確認した構成員の情報についても報知することができる。これにより、業務の効率を向上させることができる場合がある。
(内部統制制御システム100の動作)
上記の構成における内部統制制御システム100の動作について説明する。尚、本実施形態において、通信端末からサーバ3への端末データ、及び、サーバ3から通信端末へのサーバデータはすべて音声データであり、送信元で入力される音声データは、送信先においてリアルタイムで音声が再生されるようになっている。
上記の構成における内部統制制御システム100の動作について説明する。尚、本実施形態において、通信端末からサーバ3への端末データ、及び、サーバ3から通信端末へのサーバデータはすべて音声データであり、送信元で入力される音声データは、送信先においてリアルタイムで音声が再生されるようになっている。
(サーバ3の動作:サーバ処理ルーチン)
図8を参照して、サーバ3のCPU31により実行されるサーバ処理ルーチンについて説明する。
図8を参照して、サーバ3のCPU31により実行されるサーバ処理ルーチンについて説明する。
図8に示すように、初めに、通信端末より、サーバ3への接続要求があるか否かが判定される(A1)。接続要求は、通信端末からIP−PBX装置5に対して出力され、IP−PBX装置5を介してサーバ3へ送信される。サーバ3への接続要求がないと判定される場合(A1:NO)、A1の処理が繰り返される。即ち、操作キー16への入力を待機する状態となる。
一方、サーバ3への接続要求入力があると判定された場合(A1:YES)、通信端末と接続状態となり、端末特定処理が実行されて、接続要求を行った通信端末が特定される(A2)。次に、構成員認証処理が実行されて、通信端末を用いて端末データを入力する構成員の認証が行われる(A3)。そして、照合処理が実行されて、端末特定処理の結果と、構成員認証処理の結果とが整合性を有しているかを照合する(A4)。
そして、通信端末からの入力に基づき、業務データ処理が実行され、入力に応じた業務データが検索されると共に、検索された業務データが通信端末に報知される(A5)。その後、確認登録処理が実行され、構成員によって業務データの確認が行われた旨が登録される(A6)。そして、接続が切断され(A7)、本ルーチンが終了される。
尚、上記の各処理は、接続が確立してから接続が切断されるまでの1つの接続において行われる。これにより、端末の特定、構成員の認証等によってセキュリティの安全性が保たれた接続において業務データの閲覧等を行うことができるようになっている。
(サーバ3の動作:端末特定処理ルーチン)
次に、図9を参照して、サーバ3のCPU31により実行される端末特定処理ルーチンについて説明する。端末特定処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
次に、図9を参照して、サーバ3のCPU31により実行される端末特定処理ルーチンについて説明する。端末特定処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
初めに、接続要求に含まれる電話番号が取得される(B1)。次に、取得した電話番号が図4に示される照合テーブルにデータとして登録されているか否かが判定される(B2)。電話番号が照合テーブルに登録されていない場合(B2:NO)、接続が切断され(A3)、サーバ処理ルーチンが終了される。一方、電話番号が照合テーブルに登録されていない場合(B2:YES)、通信端末を特定した旨が音声で出力され(B4)、本ルーチンが終了されサーバ処理ルーチンに戻る。
(サーバ3の動作:端末特定処理ルーチン)
次に、図10を参照して、サーバ3のCPU31により実行される端末特定処理ルーチンについて説明する。端末特定処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
次に、図10を参照して、サーバ3のCPU31により実行される端末特定処理ルーチンについて説明する。端末特定処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
初めに、認証用音声の入力を促す旨を示す音声ガイダンスが出力される(C1)。その後、認証用の音声が入力されたか否かが判定される(C2)。具体的に、通信端末において構成員により予め定められたフレーズの音声が入力されサーバ3へ音声データが送信されたか否かが判定される。認証用の音声が入力されない場合(C2:NO)、ステップC2の処理が繰り返されて、認証用の音声の入力を待機する状態となる。尚、一定時間認証用の音声が入力されない場合、接続が切断されサーバ処理が終了されるように構成されていてもよい。
一方、認証用の音声が入力された場合(C2:YES)、通信端末の操作キー16により構成員IDの入力を促す音声ガイダンスが出力される(C3)。そして、構成員IDが入力されたか否かが判定される(C4)。構成員IDが入力されない場合(C4:NO)、ステップC4の処理が繰り返されて、認証用の音声の入力を待機する状態となる。
一方、構成員IDが入力された場合(C4:YES)、入力された認証用の音声、及び、構成員IDに基づいて構成員が認証されたか否かが判定される(C5)。具体的に、図5に示される構成員テーブルが参照されて取得される入力された構成員IDに対応する音声データ(比較音声データ)と、入力された音声データとを比較して、同じ構成員による音声であるか否かが判定される。構成員が認証されない場合(C5:NO)、接続が切断され(C6)、サーバ処理ルーチンが終了される。
一方、構成員が認証された場合(C5:YES)、通信端末を特定した旨の音声が出力され(C7)、本ルーチンが終了されサーバ処理ルーチンに戻る。
(サーバ3の動作:照合処理ルーチン)
次に、図11を参照して、サーバ3のCPU31により実行される照合処理ルーチンについて説明する。照合処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
次に、図11を参照して、サーバ3のCPU31により実行される照合処理ルーチンについて説明する。照合処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
初めに、照合テーブルと構成員テーブルとを比較して、整合性の確認が行われる(D1)。具体的には、照合テーブルに記憶される特定した通信端末に対応する構成員IDが、認証した構成員の構成員IDと同じであるかの確認が行われる。
次に、ステップD1の結果、整合性を有しているか否かが判定される(D2)。整合性を有していないと判定された場合(D2:NO)、接続が切断され(D3)、サーバ処理ルーチンが終了される。
一方、整合性を有していると判定された場合(D2:YES)、整合性を有している旨の音声が出力され(D4)、本ルーチンが終了されサーバ処理ルーチンに戻る。
(サーバ3の動作:業務データ処理ルーチン)
次に、図12を参照して、サーバ3のCPU31により実行される業務データ処理ルーチンについて説明する。業務データ処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
次に、図12を参照して、サーバ3のCPU31により実行される業務データ処理ルーチンについて説明する。業務データ処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
初めに、業務データIDの入力を促す音声ガイダンスを出力する(E1)。次に、業務データIDが操作キー16によって入力されたか否かが判定される(E2)。業務データIDが入力されない場合(E2:NO)、ステップE2の処理が繰り返され、業務データIDの入力待機状態となる。
一方、業務データIDが入力された場合(E2:YES)、業務データテーブルが検索され、対応する業務データがあるか否かが判定される(E3)、業務データがないと判定された場合(E3:NO)、ステップE1に戻り、再び業務データIDの入力を促す音声ガイダンスが出力される。
一方、業務データがある場合(E3:YES)、業務データに対する登録情報が登録情報テーブルにあるか否かが判定される(E4)。登録情報がある場合(E4:YES)、登録情報が音声出力される(E5)。これにより、構成員は、既に他の構成員が同じ業務データを確認済みであることを知ることができるようになっている。この結果、業務効率を向上させることができるようになっている。
一方、登録情報がない場合(E4:NO)、または、ステップE5の処理の終了後、業務データの内容が音声出力される(E6)ことにより、業務データの報知が行われる。その後、検索された業務データに対応する業務データIDと、特定した通信端末の端末IDと、認証した構成員の構成員IDから成る登録情報が、登録情報テーブルに仮登録され(E7)、本ルーチンが終了されサーバ処理ルーチンに戻る。
(サーバ3の動作:確認登録処理ルーチン)
次に、図13を参照して、サーバ3のCPU31により実行される確認登録処理ルーチンについて説明する。確認登録処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
次に、図13を参照して、サーバ3のCPU31により実行される確認登録処理ルーチンについて説明する。確認登録処理ルーチンは、サーバ処理ルーチンから呼び出されて実行される。
初めに、業務データを確認した旨を登録するか否かの音声ガイダンスが出力される(F1)。具体的には、業務データが報知されることにより構成員が業務データの確認を行った旨を、記録に残すか否かを示す音声ガイダンスが出力される。尚、音声ガイダンスには、例えば、記録を残す場合に操作する操作キー16を示す情報と、残さない場合に操作する操作キー16を示す情報とが含まれている。
次に、業務データを確認した旨を登録するか否かが判定される(F2)。具体的には、ステップF1で出力される音声ガイダンスによって報知された何れの操作キー16が入力操作されたかが判定される。業務データを確認した旨を登録する場合(F2:YES)、登録情報テーブルに記憶される一時的に仮登録された登録情報に現在の日時が付加されて、登録情報テーブルに記憶される(F3)。一方、業務データを確認した旨を登録しない場合(F2:NO)、登録情報テーブルに記憶される一時的に仮登録された登録情報が削除される(F4)。その後、本ルーチンが終了されサーバ処理ルーチンに戻る。
このように、本実施の形態の内部統制制御システム100は、各構成員の業務を監査する内部統制制御システムであって、組織内の各構成員が所有する通信端末(携帯電話機1、業務端末2、及び、固定電話機4)と、通信端末とデータ通信接続可能なサーバ3と、通信端末からの接続要求に応じて、通信端末とサーバ3との接続を確立するIP−PBX装置5とを備えている。
また、通信端末は、外部からの入力が可能な入力装置として、操作キー16、音声回路13、及び、マイク15と、入力に応じて接続要求を送信する接続要求手段としてのデータ通信部12と、接続を介して、入力に基づく情報を端末データとしてサーバ3へ送信すると共に、サーバ3から送信されたサーバデータを受信するデータ通信部12と、サーバデータを受信した場合、該サーバデータに基づいた報知を行う音声回路13及びスピーカ14とを有している。
また、サーバ3は、接続を介して、端末データの受信及びサーバデータの送信を行う通信部32と、業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データIDに関連付けられて業務データテーブルに予め記憶され、業務データIDと、端末IDと、構成員IDとが関連付けられてなる登録情報が記憶される業務データ記憶手段及び登録情報記憶手段としてのHDD35と、上述の各種機能を実行するCPU31と、を備えている。
即ち、サーバ3のCPU31は、接続に基づき、当該通信端末を特定する特定手段としての端末特定処理ルーチンと、端末データに基づき、該端末データが組織内の構成員による入力であるか否かを判定する構成員判定手段としての構成員認証処理ルーチンと、構成員認証処理ルーチンにより組織内の構成員による入力であると判定された場合、端末特定処理ルーチンにより特定された通信端末と構成員認証処理ルーチンにより判定された構成員とを照合し、整合性を有するか否かを判定する整合性判定手段としての照合処理ルーチンと、を有している。
また、サーバ3のCPU31は、照合処理ルーチンによって整合性を有していると判定された場合に、通信端末からの業務データIDを示す端末データを受け付ける識別情報受付手段としての業務データ検索機能と、業務データ検索機能が業務データIDを受け付けた場合に業務データIDに対応する業務データをサーバデータとして通信部32に通信端末へ送信させ、HDD35に登録情報を一時的に記憶させる業務データ制御手段としての業務データ報知機能と、を実現する業務データ処理ルーチンを有している。さらに、サーバ3のCPU31は、業務データ報知機能による業務データ送信後に、通信端末への入力に基づく業務データの登録を要求する旨を示す端末データを受け付ける登録受付手段と、一時的に記憶された登録情報を日時情報を加えてHDD35に記憶させる登録手段と、を実現する情報確認処理ルーチンを有している。
これにより、サーバ3において、IP−PBX装置5によって確立された接続に基づき、接続要求を行った通信端末を特定することができる。また、予めサーバ3に登録されていない通信端末からの不正なアクセスを制限することができる。また、通信端末において入力された情報が、組織内の構成員による入力であるか否かを判定することができる。これにより、予めサーバに登録されていない第三者からの不正なアクセスを制限することができる。また、業務データIDを指定することで業務データが報知され、報知された後に登録情報の登録を要求することができる。また、業務データを確認した旨を、業務データIDと、端末IDと、構成員IDとを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
また、本実施の形態の内部統制制御システム100における通信端末とサーバ3との接続を確立するための通信確立手段としてIP−PBX装置5を用いるものであり、構成員認証処理ルーチンは、通信端末からの端末データとしての音声データと、予めHDD35に記憶される構成員による比較音声データとを比較して、端末データが構成員による入力であるか否かを判定している。
このように、IP−PBXを用いることにより、通話における音声はリアルタイムに送受信されるため、音声の扱いが容易となる場合がある。また、サーバに送信された音声データと、予め記憶される比較音声データとを比較することで、端末データとしての音声データが前記構成員による入力であるか否かを判定することができる。この結果、セキュリティをさらに高めることができる場合がある。
また、本実施の形態の内部統制制御システム100の業務データ報知機能は業務データ処理ルーチンにより実現され、通信端末へ送信する業務データに関する登録情報が既にHDD35における登録情報テーブルに記憶されている場合、登録情報テーブルににおいてその業務データに関連づけられる構成員を示す情報を業務データと共にサーバデータとして送信する。
このように、業務データが通信端末へ送信される際に、業務データが既に他の構成員によって確認済みである場合にその構成員を示す情報も通信端末へ送信されるようになっている。この結果、通信端末は、業務データを報知すると共に、その業務データを確認した構成員の情報についても報知することができる。これにより、業務の効率を向上させることができる場合がある。
(本実施の形態の概要)
以上のように、本発明の内部統制制御システム100は、各構成員の業務を監査する内部統制制御システム100であって、組織内の各構成員が所有する通信端末(携帯電話機1、業務端末2、固定電話機4)と、通信端末とデータ通信接続可能なサーバ(サーバ3)と、通信端末からの接続要求に応じて、通信端末とサーバとの接続を確立する通信確立手段(IP−PBX装置5等)と、を備え、通信端末は、外部からの入力が可能な入力装置(操作キー16、音声回路13、及び、マイク15等)と、入力に応じて接続要求を送信する接続要求手段(操作キー16、データ通信部12等)と、接続を介して、入力に基づく情報を端末データとしてサーバへ送信すると共に、サーバから送信されたサーバデータを受信する第1の通信手段(データ通信部12等)と、サーバデータを受信した場合、該サーバデータに基づいた報知を行う報知手段(音声回路13、スピーカ14等)とを有し、サーバは、接続を介して、端末データの受信及びサーバデータの送信を行う第2の通信手段(通信部32)と、接続に基づき、当該通信端末を特定する特定手段(CPU31等)と、端末データに基づき、該端末データが組織内の構成員による入力であるか否かを判定する構成員判定手段(CPU31等)と、構成員判定手段により組織内の構成員による入力であると判定された場合、特定手段により特定された通信端末と構成員判定手段により判定された構成員とを照合し、整合性を有するか否かを判定する整合性判定手段(CPU31等)と、業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データ識別情報に関連付けられて予め記憶される業務データ記憶手段(HDD35等)と、整合性判定手段によって整合性を有していると判定された場合に、通信端末からの業務データ識別情報を示す端末データを受け付ける識別情報受付手段(CPU31等)と、業務データを示す情報と、該通信端末を示す情報と、構成員を示す情報とが関連付けられてなる登録情報が記憶される登録情報記憶手段(HDD35等)と、識別情報受付手段が業務データ識別情報を受け付けた場合に業務データ識別情報に対応する業務データをサーバデータとして第2の通信手段に通信端末へ送信させ、登録情報記憶手段に登録情報を一時的に記憶させる業務データ制御手段(CPU31等)と、業務データ制御手段による業務データ送信後に、通信端末への入力に基づく業務データの登録を要求する旨を示す端末データを受け付ける登録受付手段(CPU31等)と、登録受付手段が登録を要求する旨を示す端末データを受信した場合、一時的に記憶された登録情報を登録情報記憶手段に記憶させる登録手段(CPU31等)とを有することを特徴とする。
以上のように、本発明の内部統制制御システム100は、各構成員の業務を監査する内部統制制御システム100であって、組織内の各構成員が所有する通信端末(携帯電話機1、業務端末2、固定電話機4)と、通信端末とデータ通信接続可能なサーバ(サーバ3)と、通信端末からの接続要求に応じて、通信端末とサーバとの接続を確立する通信確立手段(IP−PBX装置5等)と、を備え、通信端末は、外部からの入力が可能な入力装置(操作キー16、音声回路13、及び、マイク15等)と、入力に応じて接続要求を送信する接続要求手段(操作キー16、データ通信部12等)と、接続を介して、入力に基づく情報を端末データとしてサーバへ送信すると共に、サーバから送信されたサーバデータを受信する第1の通信手段(データ通信部12等)と、サーバデータを受信した場合、該サーバデータに基づいた報知を行う報知手段(音声回路13、スピーカ14等)とを有し、サーバは、接続を介して、端末データの受信及びサーバデータの送信を行う第2の通信手段(通信部32)と、接続に基づき、当該通信端末を特定する特定手段(CPU31等)と、端末データに基づき、該端末データが組織内の構成員による入力であるか否かを判定する構成員判定手段(CPU31等)と、構成員判定手段により組織内の構成員による入力であると判定された場合、特定手段により特定された通信端末と構成員判定手段により判定された構成員とを照合し、整合性を有するか否かを判定する整合性判定手段(CPU31等)と、業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データ識別情報に関連付けられて予め記憶される業務データ記憶手段(HDD35等)と、整合性判定手段によって整合性を有していると判定された場合に、通信端末からの業務データ識別情報を示す端末データを受け付ける識別情報受付手段(CPU31等)と、業務データを示す情報と、該通信端末を示す情報と、構成員を示す情報とが関連付けられてなる登録情報が記憶される登録情報記憶手段(HDD35等)と、識別情報受付手段が業務データ識別情報を受け付けた場合に業務データ識別情報に対応する業務データをサーバデータとして第2の通信手段に通信端末へ送信させ、登録情報記憶手段に登録情報を一時的に記憶させる業務データ制御手段(CPU31等)と、業務データ制御手段による業務データ送信後に、通信端末への入力に基づく業務データの登録を要求する旨を示す端末データを受け付ける登録受付手段(CPU31等)と、登録受付手段が登録を要求する旨を示す端末データを受信した場合、一時的に記憶された登録情報を登録情報記憶手段に記憶させる登録手段(CPU31等)とを有することを特徴とする。
上記構成によれば、サーバにおいて、通信確立手段によって確立された接続に基づき、接続要求を行った通信端末を特定することができる。これにより、予めサーバに登録されていない通信端末からの不正なアクセスを制限することができる。また、通信端末において入力された情報が、組織内の構成員による入力であるか否かを判定することができる。これにより、予めサーバに登録されていない第三者からの不正なアクセスを制限することができる。また、業務データ識別情報を指定することで業務データが報知され、報知された後に登録情報の登録を要求することができる。これにより、業務データを確認した旨を、業務データを示す情報(業務データID)と、通信端末を示す情報(端末ID)と、構成員を示す情報(構成員ID)とを関連付けて記憶することで、登録することができるため、業務データが確認されたことを、監査することが容易となる。この結果、セキュリティを向上させると共に、監査を容易にすることができる場合がある。
また、本発明の内部統制制御システム100の通信確立手段は、IP−PBX(IP−PBX装置5)を用いるものであり、構成員判定手段は、接続における通信端末からの端末データとしての音声データと、予め記憶される構成員による比較音声データとを比較して、端末データが構成員による入力であるか否かを判定することを特徴とするものであってもよい。
上記の構成によれば、IP−PBXを用いることにより、通話における音声はリアルタイムに送受信されるため、音声の扱いが容易となる場合がある。また、サーバに送信された音声データと、予め記憶される比較音声データとを比較することで、端末データとしての音声データが構成員による入力であるか否かを判定することができる。これにより、セキュリティをさらに高めることができる場合がある。
また、本発明の内部統制制御システム100の業務データ制御手段は、通信端末へ送信する業務データに関する登録情報が登録情報記憶手段に記憶されている場合、登録情報記憶手段において該業務データに関連づけられる構成員を示す情報を業務データと共にサーバデータとして送信することを特徴とするものであってもよい。
上記の構成によれば、業務データが通信端末へ送信される際に、業務データが既に他の構成員によって確認済みである場合にその構成員を示す情報も通信端末へ送信されるようになっている。この結果、通信端末は、業務データを報知すると共に、その業務データを確認した構成員の情報についても報知することができる。これにより、業務の効率を向上させることができる場合がある。
(本実施の形態の変形例)
以上、本発明を好適な実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、内部統制制御システムは、以下の構成を上述の実施の形態における構成に加えて、或いは重複、置き換えて備えていてもよい。
以上、本発明を好適な実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、内部統制制御システムは、以下の構成を上述の実施の形態における構成に加えて、或いは重複、置き換えて備えていてもよい。
例えば、本実施の形態において、図1に示すような接続形態としたが、これに限定されるものではない。例えば、携帯電話機1及び固定電話機4は、IP電話事業者等によって提供されるIP電話網に接続されるものであってもよい。また、例えば、携帯電話機1及び固定電話機4は、SIP(Session Initiation Protocol)等の通信によりサーバ3との音声データ及び画像データ等のリアルタイムな送受信が可能な接続が確立されるものであってもよい。これにより、より業務の効率を高めることができる場合がある。
また、本実施の形態では、通信端末に業務データIDが入力されることで業務データが検索されているが、これに限定されることはない。例えば、業務データテーブルが業務データに対応して業務データの登録日時を関連付けて記憶するものであり、日付情報を入力することで業務データを検索可能にするものであってもよい。また、例えば、業務データテーブルが業務データに対応して登録者を関連付けて記憶するものであり、登録者情報を入力することで業務データを検索可能にするものであってもよい。また、例えば、業務データテーブルが業務データに対応して情報を確認する確認者を関連付けて記憶するものであり、確認者情報を入力することで業務データを検索可能にするものであってもよい。これらにより、業務の効率をさらに向上させることができる場合がある。
また、本実施の形態において、サーバ側でメインの処理を行うものであったがこれに限定されることはない。例えば、業務データ報知機能において、業務データを通信端末に送信し、通信端末が、業務データを液晶表示装置等のディスプレイに表示するもの等であってもよい。
以上、本発明の実施例を説明したが、具体例を例示したに過ぎず、特に本発明を限定するものではなく、具体的構成などは、適宜設計変更可能である。また、発明の実施の形態に記載された、作用及び効果は、本発明から生じる最も好適な作用及び効果を列挙したに過ぎず、本発明による作用及び効果は、本発明の実施の形態に記載されたものに限定されるものではない。また、特許請求の範囲に規定される本発明の技術的範囲を逸脱しないで、上述の実施例に種々の変更・修整を施しうることは、本発明の属する分野の技術者にとって自明であり、このような変更・修整も本発明の技術的範囲に含まれる。
1 携帯電話機
2 業務端末
3 サーバ
4 固定電話機
5 IP−PBX装置
10 社内LAN
12 データ通信部
13 音声回路
14 マイク
15 スピーカ
16 操作キー
20 公衆回線網
31 CPU
32 通信部
33 RAM
34 ROM
35 HDD
100 内部統制制御システム100
2 業務端末
3 サーバ
4 固定電話機
5 IP−PBX装置
10 社内LAN
12 データ通信部
13 音声回路
14 マイク
15 スピーカ
16 操作キー
20 公衆回線網
31 CPU
32 通信部
33 RAM
34 ROM
35 HDD
100 内部統制制御システム100
Claims (3)
- 各構成員の業務を監査する内部統制制御システムであって、
組織内の各構成員が所有する通信端末と、
前記通信端末とデータ通信接続可能なサーバと、
前記通信端末からの接続要求に応じて、前記通信端末と前記サーバとの接続を確立する通信確立手段と
を備え、
前記通信端末は、
外部からの入力が可能な入力装置と、
前記入力に応じて前記接続要求を送信する接続要求手段と、
前記接続を介して、前記入力に基づく情報を端末データとして前記サーバへ送信すると共に、前記サーバから送信されたサーバデータを受信する第1の通信手段と、
前記サーバデータを受信した場合、該サーバデータに基づいた報知を行う報知手段と
を有し、
前記サーバは、
前記接続を介して、前記端末データの受信及び前記サーバデータの送信を行う第2の通信手段と、
前記接続に基づき、当該通信端末を特定する特定手段と、
前記端末データに基づき、該端末データが前記組織内の構成員による入力であるか否かを判定する構成員判定手段と、
前記構成員判定手段により前記組織内の構成員による入力であると判定された場合、前記特定手段により特定された前記通信端末と前記構成員判定手段により判定された前記構成員とを照合し、整合性を有するか否かを判定する整合性判定手段と、
業務に関する複数の業務データが、該複数の業務データの夫々を識別する業務データ識別情報に関連付けられて予め記憶される業務データ記憶手段と、
前記整合性判定手段によって整合性を有していると判定された場合に、前記通信端末からの前記業務データ識別情報を示す端末データを受け付ける識別情報受付手段と、
前記業務データを示す情報と、該通信端末を示す情報と、前記構成員を示す情報とが関連付けられてなる登録情報が記憶される登録情報記憶手段と、
前記識別情報受付手段が前記業務データ識別情報を受け付けた場合に前記業務データ識別情報に対応する前記業務データをサーバデータとして前記第2の通信手段に前記通信端末へ送信させ、前記登録情報記憶手段に前記登録情報を一時的に記憶させる業務データ制御手段と、
前記業務データ制御手段による前記業務データ送信後に、前記通信端末への入力に基づく前記業務データの登録を要求する旨を示す端末データを受け付ける登録受付手段と、
前記登録受付手段が前記登録を要求する旨を示す端末データを受信した場合、一時的に記憶された前記登録情報を前記登録情報記憶手段に記憶させる登録手段と
を有することを特徴とする内部統制制御システム。 - 前記通信確立手段は、IP−PBXを用いるものであり、
前記構成員判定手段は、前記接続における前記通信端末からの端末データとしての音声データと、予め記憶される前記構成員による比較音声データとを比較して、前記端末データが前記構成員による入力であるか否かを判定することを特徴とする請求項1に記載の内部統制制御システム。 - 前記業務データ制御手段は、前記通信端末へ送信する前記業務データに関する前記登録情報が前記登録情報記憶手段に記憶されている場合、前記登録情報記憶手段において該業務データに関連づけられる前記構成員を示す情報を前記業務データと共にサーバデータとして送信することを特徴とする請求項1又は2に記載の内部統制制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008216268A JP5271634B2 (ja) | 2008-08-26 | 2008-08-26 | 内部統制制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008216268A JP5271634B2 (ja) | 2008-08-26 | 2008-08-26 | 内部統制制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010055148A true JP2010055148A (ja) | 2010-03-11 |
| JP5271634B2 JP5271634B2 (ja) | 2013-08-21 |
Family
ID=42071042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008216268A Active JP5271634B2 (ja) | 2008-08-26 | 2008-08-26 | 内部統制制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5271634B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004003804A1 (ja) * | 2002-06-26 | 2004-01-08 | Dreamsystem Corporation | 監査業務管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
-
2008
- 2008-08-26 JP JP2008216268A patent/JP5271634B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004003804A1 (ja) * | 2002-06-26 | 2004-01-08 | Dreamsystem Corporation | 監査業務管理システム |
| JP2005020309A (ja) * | 2003-06-25 | 2005-01-20 | Aruze Corp | 情報管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5271634B2 (ja) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10778839B1 (en) | Detecting and preventing phishing phone calls through verified attribute analysis | |
| CN107579827B (zh) | 一种基于可信第三方和面部识别技术的电子文书签署方法 | |
| JP4272429B2 (ja) | 拡張型メディアゲートウェイにおいて認証と識別のサービスを与えるためのシステムと方法 | |
| US7920680B2 (en) | VoIP caller authentication by voice signature continuity | |
| US9338286B2 (en) | Methods and systems for real time display of caller location, profile, and trust relationship | |
| US20080037720A1 (en) | Voice Activated Communication Using Automatically Updated Address Books | |
| KR20070039150A (ko) | VoIP 기반 생체인식 인증 | |
| US8406383B2 (en) | Voice authentication for call control | |
| KR20130122644A (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| JP2010109619A (ja) | 認証装置、認証方法、及びプログラム | |
| JP2005216250A (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| WO2011045616A1 (en) | Authenticated voice or video calls | |
| JP2013141066A (ja) | コールセンタ運用システムおよびコールセンタ運用方法 | |
| JP2016149636A (ja) | 認証装置、電話端末、認証方法および認証プログラム | |
| RU2689441C1 (ru) | Система и способ мониторинга связи, и/или выявления мошенников, и/или подтверждения подлинности заявлений/утверждений о принадлежности к какой-либо организации | |
| JP5464313B2 (ja) | 内部統制制御システム | |
| JP5271634B2 (ja) | 内部統制制御システム | |
| JP2014072701A (ja) | 通信端末 | |
| WO2006076347A2 (en) | System and method for recording network based voice and video media | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| KR101793958B1 (ko) | 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법 | |
| JP2007116545A (ja) | 認証方法、認証システム、認証サーバ、通話端末、及び認証プログラム | |
| JP2017157037A (ja) | 認証装置、認証システム、認証方法、及びプログラム | |
| JP5947419B1 (ja) | コールセンタシステムにより実行される認証方法 | |
| KR101008932B1 (ko) | 아이피 전화단말과 사용자 단말간 동기화 방법 및 시스템과이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110623 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130513 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5271634 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |