JP2016115345A - 個人情報収集システム、個人情報収集方法および個人情報収集プログラム - Google Patents
個人情報収集システム、個人情報収集方法および個人情報収集プログラム Download PDFInfo
- Publication number
- JP2016115345A JP2016115345A JP2015237296A JP2015237296A JP2016115345A JP 2016115345 A JP2016115345 A JP 2016115345A JP 2015237296 A JP2015237296 A JP 2015237296A JP 2015237296 A JP2015237296 A JP 2015237296A JP 2016115345 A JP2016115345 A JP 2016115345A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- data
- server group
- information collection
- base unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】業務ボリュームに応じた処理能力のシステム構成を適切なコストで実現する。【解決手段】個人情報の収集業務の作業データを要求に応じて蓄積し、要求に応じて蓄積された作業データを提供する、クラウド環境上に構築されるシステムであって、前記収集業務を行う拠点毎に設けられ、対応する拠点にアクセスが制限される拠点単位サーバ群と、前記拠点単位サーバ群の蓄積データが集約されるデータ蓄積サーバ群とを備える。【選択図】図2
Description
本発明は、個人情報収集システム、個人情報収集方法および個人情報収集プログラムに関する。
大量の個人情報を収集する業務にあっては、業務の円滑な遂行を支援するため、基幹となるシステムの処理能力が十分なものであることが要求され、処理要求に対して高速にレスポンスが行われることが望まれる。
日本では、昨今、個人番号制度(通称「マイナンバー制度」)が法整備化され、個人情報である「マイナンバー」を大量に収集する業務の発生が予想されることから、対応が急がれている。なお、「マイナンバー制度」とは、複数の機関に存在する個人の情報を同一人の情報であるということの確認を行うための社会基盤(インフラ)であり、「社会保障・税制度の効率性・透明性の確保」と「国民にとって利便性の高い公平・公正な社会の実現」に向けて、国民全員に一意の個人番号を割り当てる制度である。
一方、特許文献1には、ロードバランシングによりオンラインゲームを効率的に実施する技術が開示されている。
上述したロードバランシングの手法は、実装された装置の能力を最適化する上では有効であるが、順次に業務ボリューム(業務量)が変化(主に減少)していく環境に対して処理能力を適切に維持することはできない。
また、業務ボリュームに応じてシステム構成を縮小していくことも考えられるが、システムのリソースを全て購入して自前で用意する場合、不必要になったリソースが無駄となり、コストの最適化を図ることができない。
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、業務ボリュームに応じた処理能力のシステム構成を適切なコストで実現することにある。
上記の課題を解決するため、本発明にあっては、個人情報の収集業務の作業データを要求に応じて蓄積し、要求に応じて蓄積された作業データを提供する、クラウド環境上に構築されるシステムであって、前記収集業務を行う拠点毎に設けられ、対応する拠点にアクセスが制限される拠点単位サーバ群と、前記拠点単位サーバ群の蓄積データが集約されるデータ蓄積サーバ群とを備える。
本発明にあっては、業務ボリュームに応じた処理能力のシステム構成を適切なコストで実現することができる。
以下、本発明の好適な実施形態につき説明する。なお、マイナンバーの収集を例に説明するが、これに限らず、その他の個人情報の収集に適用できることはいうまでもない。
<構成>
図1は本発明の一実施形態にかかるシステムの構成例を示す図である。図1において、個人情報保持者1は、収集対象となる個人情報であるマイナンバーの付与を受けている従業員や顧客等の個人である。個人情報収集依頼元2は、マイナンバーを収集する企業や金融機関等の組織である。企業や金融機関等は、従業員や顧客等の税務処理等のために、従業員や顧客等の承諾を受けた上でマイナンバーを収集することが必要になる。
図1は本発明の一実施形態にかかるシステムの構成例を示す図である。図1において、個人情報保持者1は、収集対象となる個人情報であるマイナンバーの付与を受けている従業員や顧客等の個人である。個人情報収集依頼元2は、マイナンバーを収集する企業や金融機関等の組織である。企業や金融機関等は、従業員や顧客等の税務処理等のために、従業員や顧客等の承諾を受けた上でマイナンバーを収集することが必要になる。
個人情報収集請負業者3は、個人情報収集依頼元2からマイナンバーの収集の業務を請け負う事業者である。クラウド環境4は、ネットワーク上でコンピュータのハードウェアおよびソフトウェアのリソースを提供する環境である。提供書発送・受取業者5は、個人情報収集請負業者3との契約に基づき、個人情報保持者1に対するマイナンバー提供書の発送と返信の受取等を行う事業者である。データエントリ業者6は、提供書発送・受取業者5との契約に基づき、データ入力を行う事業者である。
個人情報収集依頼元2の管理下には、個人情報収集依頼元2がマイナンバーを管理する必要のある個人情報保持者1の住所や氏名等を含む発送依頼データを出力する端末装置21が設けられている。管理下とは、各装置の物理的な設置場所や所有の有無を問わず、所望の情報処理を行う上での権限を有しているという意味である。
個人情報収集請負業者3の管理下には、処理サーバ31と端末装置32とが設けられている。処理サーバ31は、個人情報収集依頼元2の端末装置21から発送依頼データをオンラインで取得し、あるいは、フラッシュメモリ等の記憶媒体から端末装置32を経由して発送依頼データを取得し、取得した発送依頼データをクラウド環境4に送信する。
クラウド環境4には、マイナンバー収集作業のための中心的な処理を行う受付システム41が設けられている。受付システム41は、サーバ等の1台以上の情報処理装置で構成され、利用する情報処理装置の台数は業務ボリュームに応じてシステム構成を柔軟に変更できるようになっている。
提供書発送・受取業者5の管理下には、提供書印刷・発送システム51と端末装置52と複合機54とが設けられている。提供書印刷・発送システム51は、例えばシステム管理者が操作するコンピュータ等の情報処理装置と、封筒やシール等の普通紙とは異なる専用紙や特別素材に対する印刷も実行可能な印刷装置により構成され、受付システム41から管理上の収集IDが付与された発送依頼データを取得し、発送依頼データに基づいて個人情報保持者1に発送する種々の書類(マイナンバー提供書等)を印刷する。端末装置52は、個人情報保持者1から返送されたマイナンバー提供書の封筒(返信用封筒)からバーコードリーダ53によりバーコード(1次元コード)を読み取って受付登録等を行う。封筒にバーコードを用いているのは、2次元コードのリーダに比べてバーコードリーダ53が普及しているためであり、2次元コードが使用できないというわけではない。従って2次元コードによる代替も可能である。端末装置52は、受付後の審査等にも用いられる。複合機54は、マイナンバー提供書等の画像を読み取るとともに、マイナンバー提供書等に付された2次元コードの認識等を行う。
データエントリ業者6の管理下には、1台以上の端末装置61が設けられている。端末装置61は、マイナンバー提供書に手書きで記載されたマイナンバー部分の分割画像から目視確認でデータを入力等するのに用いられる。
図2はクラウド環境4で構築される受付システム41の構成例を示す図である。図2において、受付システム41は、提供書発送・受取業者5およびデータエントリ業者6の拠点毎に設けられる複数の拠点単位サーバ群42と、データを集中的に管理するデータ蓄積サーバ群43とを備えている。拠点単位サーバ群42は、対応する拠点からのアクセスに制限される。
拠点単位サーバ群42は、複数のロードバランサ421と、複数のAPサーバ(アプリケーションサーバ)422と、複数の入力用DBサーバ(入力用データベースサーバ)423と、仮想化されたストレージ424とを備えている。ロードバランサ421は、外部からネットワーク(ネットワーク44)を介して送られてくるデータや処理要求を、同等に機能する複数の装置(APサーバ422)に振り分けて一台あたりの負荷を抑える。APサーバ422は、各拠点の業務を遂行(業務処理機能を提供)するアプリケーションプログラムを実行する。入力用DBサーバ423は、ストレージ424に対するDB処理機能を提供する。APサーバ422にて分散された入力データは、入力用DBサーバ423により、クラスタ構成(複数のコンピュータが連結され、利用者や他のコンピュータに対して全体で1台のコンピュータであるかのように振舞うシステム)により仮想化された一つのストレージ424に集約される。
データ蓄積サーバ群43は、複数のロードバランサ431と、複数のAPサーバ432と、複数の参照用DBサーバ(参照用データベースサーバ)433と、仮想化されたストレージ434とを備えている。ロードバランサ431は、外部からネットワーク(ネットワーク44)を介して送られてくるデータや処理要求を、同等に機能する複数の装置(APサーバ432)に振り分けて一台あたりの負荷を抑え、システムのレスポンスを向上させる。APサーバ432は、データ照会等のアプリケーションプログラムを実行する。参照用DBサーバ433は、ストレージ434に対するDB処理機能を提供する。APサーバ432にて分散された入力データは、参照用DBサーバ433により、クラスタ構成により仮想化された一つのストレージ434に集約される。
また、拠点単位サーバ群42のストレージ424に蓄積されたデータは、夜間バッチ処理等により、ネットワーク45を介してデータ蓄積サーバ群43のストレージ434に集約される。
図3は端末装置21等(端末装置21、処理サーバ31、端末装置32、端末装置52、端末装置61)のハードウェア構成例を示す図である。図3において、端末装置21等は、バス207を介して相互に接続されたCPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、接続I/F(Interface)205、通信I/F206を備えている。CPU201は、RAM202をワークエリアとしてROM203またはHDD204等に格納されたプログラムを実行することで、端末装置21等の動作を統括的に制御する。接続I/F205は、端末装置21等に接続される機器とのインタフェースである。通信I/F206は、ネットワークを介して他の情報処理装置と通信を行うためのインタフェースである。
図4は複合機54のハードウェア構成例を示す図である。図4において、複合機54は、コピー機能、スキャナ機能、ファクス機能、プリンタ機能等の各種の機能を実現可能な本体510と、ユーザの操作を受け付ける操作部520とを備える。本体510と操作部520は、専用の通信路530を介して相互に通信可能に接続されている。通信路530は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。なお、本体510は、操作部520で受け付けた操作に応じた動作を行うことができる。また、本体510は、クライアントPC(パーソナルコンピュータ)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作を行うこともできる。
本体510は、CPU511と、ROM512と、RAM513と、HDD514と、通信I/F515と、接続I/F516と、エンジン部517とを備え、これらがシステムバス518を介して相互に接続されている。
CPU511は、本体510の動作を統括的に制御する。CPU511は、RAM513をワークエリア(作業領域)としてROM512またはHDD514等に格納されたプログラムを実行することで、本体510全体の動作を制御し、上述したコピー機能、スキャナ機能、FAX機能、プリンタ機能等の各種機能を実現する。通信I/F515は、ネットワークと接続するためのインタフェースである。接続I/F516は、通信路530を介して操作部520と通信するためのインタフェースである。エンジン部517は、コピー機能、スキャナ機能、FAX機能、および、プリンタ機能を実現させるための、汎用的な情報処理および通信以外の処理を行うハードウェアである。例えば、原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、FAX通信を行うFAX部等を備えている。更に、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(Auto Document Feeder:自動原稿給送装置)のような特定のオプションを備えることもできる。
操作部520は、CPU521と、ROM522と、RAM523と、フラッシュメモリ524と、通信I/F525と、接続I/F526と、操作パネル527と、外部接続I/F528とを備え、これらがシステムバス529を介して相互に接続されている。CPU521は、操作部520の動作を統括的に制御する。CPU521は、RAM523をワークエリアとしてROM522またはフラッシュメモリ524等に格納されたプログラムを実行することで、操作部520全体の動作を制御し、ユーザから受け付けた入力に応じた情報(画像)の表示などの各種機能を実現する。通信I/F525は、ネットワークと接続するためのインタフェースである。接続I/F526は、通信路530を介して本体510と通信するためのインタフェースである。操作パネル527は、ユーザの操作に応じた各種の入力を受け付けるとともに、各種の情報(例えば、受け付けた操作に応じた情報、複合機54の動作状況を示す情報、設定状態などを示す情報等)を表示する。更に、これに加え、またはこれに代えて、ハードウェアキー等の操作部やランプ等の表示部を設けることもできる。外部接続I/F528は、ICカードリーダ等の機器と接続するためのインタフェースである。
<動作>
図5〜図7は上記の実施形態の処理例を示すシーケンス図である。
図5〜図7は上記の実施形態の処理例を示すシーケンス図である。
[発送依頼]
図5において、個人情報収集依頼元2の端末装置21は、ネットワークを介してオンラインにより直接に、個人情報収集請負業者3の処理サーバ31に発送依頼データを引き渡す(ステップS101)。または、記憶媒体を介して(オフライン)個人情報収集請負業者3の端末装置32により読み取った発送依頼データを処理サーバ31に引き渡す(ステップS101)。発送依頼データには、個人情報収集依頼元2である企業や金融機関等が、自らマイナンバーを収集し管理する必要のある1以上の個人情報保持者1に関する個人情報が含まれる。また、個人情報には少なくとも各個人情報保持者1の氏名と住所が含まれる。個人情報収集請負業者3の処理サーバ31は、引き渡された発送依頼データをクラウド環境4の受付システム41に送信する(ステップS102)。
図5において、個人情報収集依頼元2の端末装置21は、ネットワークを介してオンラインにより直接に、個人情報収集請負業者3の処理サーバ31に発送依頼データを引き渡す(ステップS101)。または、記憶媒体を介して(オフライン)個人情報収集請負業者3の端末装置32により読み取った発送依頼データを処理サーバ31に引き渡す(ステップS101)。発送依頼データには、個人情報収集依頼元2である企業や金融機関等が、自らマイナンバーを収集し管理する必要のある1以上の個人情報保持者1に関する個人情報が含まれる。また、個人情報には少なくとも各個人情報保持者1の氏名と住所が含まれる。個人情報収集請負業者3の処理サーバ31は、引き渡された発送依頼データをクラウド環境4の受付システム41に送信する(ステップS102)。
受付システム41は、受信した発送依頼データをストレージ434に保存し(ステップS103)、所定のタイミングで、発送依頼データの各レコードに対してユニークな収集IDを付与する(ステップS104)。収集IDは連番で発行してもよいし、重複なくランダムに発行してもよい。つまり、後述するが、これから収集することになる一人分のマイナンバーは、受付システム41内で1の収集IDにより管理される。従って収集IDはマイナンバーとは異なる情報である。また、この収集IDによってマイナンバーが容易に推測されることのない番号や記号が付与されることが当然望ましい。図8は収集IDが付与された発送依頼データの例を示す図である。この例では、金融機関の各支店を識別する情報が入力される「部店コード」、金融機関が管理すべき個人情報保持者2である顧客の口座番号が入力される「口座番号」、顧客の氏名が入力される「顧客名」、顧客の住所が入力される「住所」、そして各レコードに対して付与された収集IDが入力される「収集ID」等の項目を有している。また、後述するが、各顧客(ユーザ)からマイナンバーが取得されると、当該顧客のマイナンバーが管理されることになるが、ステップS104の時点ではまだマイナンバーは登録されていない。なお、「マイナンバー」の項目はこの時点で用意されていてもよい。
[発送]
図5において、提供書発送・受取業者5の提供書印刷・発送システム51は、受付システム41から収集IDの付与された発送依頼データを取得し(ステップS105)、各レコードに対して、収集IDを埋め込んだバーコード(1次元コード)と2次元コードを生成する(ステップS106)。バーコードは返信用封筒に付すために用いられる。2次元コードはマイナンバー提供書等に付すために用いられる。
図5において、提供書発送・受取業者5の提供書印刷・発送システム51は、受付システム41から収集IDの付与された発送依頼データを取得し(ステップS105)、各レコードに対して、収集IDを埋め込んだバーコード(1次元コード)と2次元コードを生成する(ステップS106)。バーコードは返信用封筒に付すために用いられる。2次元コードはマイナンバー提供書等に付すために用いられる。
提供書印刷・発送システム51は、所定のフォーマット(雛形)に従い、発送依頼データに基づいて、各顧客に対して発送する発送書類を印刷する。具体的には、顧客の氏名と住所が印字される封筒(送付用)、顧客にマイナンバーを記入させるための2次元コード付マイナンバー提供書、顧客が所持する通知カードのコピーを取得するための2次元コード付通知カード添付用紙、バーコード付返信封筒用宛名シールおよび返信用封筒の印刷データを印刷する(ステップS107)。なお、これらの書類のうち、発送依頼データに基づかなくても作成可能な書類については、ステップS107による処理とは別のタイミングで、予め用意されていてもよい。例えば、本実施形態の例で言えば、返信用封筒等は予め用意されていてもよい。そして、提供書印刷・発送システム51を運用する従業員は、システム51により作成された封筒(送付用)にマイナンバー提供書、通知カード添付用紙、返信封筒用宛名シールおよび返信用封筒を封入し、郵便等により個人情報保持者1に向けて発送する(ステップS108、S109)。
図9はマイナンバー提供書の例を示す図であり、右上に、収集IDを埋め込んだ2次元コードが印刷されている。また、他の3つの隅には、用紙の上下方向および裏表を認識しやすくするためのマーカが印刷されている。マイナンバー提供書には、名宛人(本人)のマイナンバーを記入するための分割されたマイナンバー記入枠(12桁のマイナンバーを4桁ずつ3つに分割して記入する欄)が設けられるとともに、扶養親族についてもマイナンバーを記入するための分割されたマイナンバー記入枠が設けられている。なお、枠の数は3つでなくてもよい。例えば、一つの枠を点線で区切りユーザが12文字の記入枠を認識できるようにしてもよい。また、1つの枠に記入する文字数も均一であることは必須ではなく、4桁ずつであることも必須ではない。
図10は通知カード添付用紙の例を示す図であり、マイナンバー提供書(図9)と同様に2次元コードおよびマーカが印刷されているとともに、マイナンバーの通知カード(地方自治体により交付)のコピーを貼り付ける欄が設けられている。
図11は宛名シールおよび返信用封筒の例を示す図であり、図11(a)のように、シール台紙にバーコード付きの返信封筒用宛名シールが印刷され、図11(b)のように、返信用封筒には宛名シールを貼り付ける欄が設けられている。
[受取]
図5において、各種の書類が封入された封筒を受け取った個人情報保持者1は、マイナンバー提供書にマイナンバーを記入し、通知カード添付用紙に通知カードのコピーを貼り付け、返信封筒用宛名シールを返信用封筒に貼り付け、住民票等の証明書類とともに返信用封筒に封入し(ステップS110)、提供書発送・受取業者5に返送する(ステップS111)。
図5において、各種の書類が封入された封筒を受け取った個人情報保持者1は、マイナンバー提供書にマイナンバーを記入し、通知カード添付用紙に通知カードのコピーを貼り付け、返信封筒用宛名シールを返信用封筒に貼り付け、住民票等の証明書類とともに返信用封筒に封入し(ステップS110)、提供書発送・受取業者5に返送する(ステップS111)。
提供書発送・受取業者5の担当者は、返信用封筒を開封し、所定の書類が含まれていて何らかの記入等があるか否か確認(明確な不備の有無を確認)する(ステップS112)。そして、提供書発送・受取業者5の担当者が、返送された返信用封筒のバーコードをバーコードリーダ53で読み取り(ステップS113)、不備の確認結果を入力すると(ステップS114)、端末装置52はバーコードに含まれる収集IDと確認結果を受付システム41に送信する(ステップS115)。これを受け、受付システム41は受付登録または不備登録を行う(ステップS116)。
次いで、提供書発送・受取業者5の担当者は、複合機54のスキャナ機能により封入されていた全ての書類をスキャンする(ステップS117)。複合機54は、コード認識機能により、書類に含まれる2次元コード(予め付される位置が規定されている)を認識し(ステップS118)、2次元コードに含まれる収集IDと対応付けて、読み取った書類の画像を受付システム41に送信する(ステップS119)。これを受け、受付システム41は画像登録を行う(ステップS120)。各画像については、収集IDに枝番号を付した管理番号を付与して登録する。例えば、収集IDが「1」で、読み取った書類が3枚ある場合、それぞれの書類に対して「1−1」「1−2」「1−3」といった管理番号が付与されることで、1の収集IDに関連付く各書類を識別する。なお、同じ返信用封筒に封入された複数枚の書類がそれぞれ識別できれば、数字に限らなくてもよい。また、担当者がスキャナによる一度の読み取りで一人分の書類をまとめて読み取る場合、複合機54は、読み取った複数枚の書類の中から少なくとも1つの2次元コードを認識できれば、その2次元コードの収集IDを用いて、2次元コードを含まない書類(住民票のコピー等の付帯書類)も管理することができる。あるいは複数人の書類をまとめて読み取る場合、例えば、マイナンバー提供書、通知カード添付用紙、住民票コピーといったように予め2次元コードが先頭に来るような順番で書類を読み取らせることで、複合機54は一人分の書類につき最初の書類から収集IDを取得できる。よって、読み取った収集IDを保持しておき、保持してある収集IDとは異なる収集IDが新たに読み取られた場合は、保持してある収集IDを新たな収集IDに更新して保持する。そして、保持されている収集IDが更新されるまで、読み取られた書類に順番に枝番号を付与する(書類が1枚ずつ読み取られる毎に、番号をカウントアップして付与する)と、一人分の書類のそれぞれに同じ収集IDが付与され、さらにそれぞれに異なる枝番号を付与することができる。
提供書発送・受取業者5の担当者は、個人情報保持者1から返送された返信用封筒について上記の処理を繰り返し、処理済の返信用封筒および書類を原本として保管する(ステップS121)。
[1次審査]
図6において、提供書発送・受取業者5の端末装置52(返信の受取とは別の部署で処理を行う場合には、受取用とは別の端末装置であり、バーコードリーダ53は不要)は、受付システム41から収集IDで識別される案件単位でまとめられた書類画像を取得する(ステップS122)。
図6において、提供書発送・受取業者5の端末装置52(返信の受取とは別の部署で処理を行う場合には、受取用とは別の端末装置であり、バーコードリーダ53は不要)は、受付システム41から収集IDで識別される案件単位でまとめられた書類画像を取得する(ステップS122)。
担当者は、端末画面に表示される書類画像に基づき、マイナンバー提供書の記載内容と付帯書類の突き合わせによる1次審査を行う(ステップS123)。この際、内容的に機微な部分への塗り潰し(表示時のマスク設定)の操作を併せて行う。担当者が、1次審査の結果(不備がある場合は不備理由を含む)を入力すると(ステップS124)、端末装置52は収集IDと審査結果を受付システム41に送信し(ステップS125)、受付システム41は1次審査の結果を登録する(ステップS126)。担当者は、処理対象の案件につき、上記の処理を繰り返す。
[2次審査]
提供書発送・受取業者5の端末装置52(1次審査とは別の部署で処理を行う場合には、1次審査用とは別の端末装置)は、受付システム41から収集IDで識別される案件単位でまとめられた書類画像と1次審査結果を取得する(ステップS127)。
提供書発送・受取業者5の端末装置52(1次審査とは別の部署で処理を行う場合には、1次審査用とは別の端末装置)は、受付システム41から収集IDで識別される案件単位でまとめられた書類画像と1次審査結果を取得する(ステップS127)。
担当者は、端末画面に表示される書類画像と1次審査結果に基づき、マイナンバー提供書の記載内容と付帯書類の再度の突き合わせによる2次審査を行う(ステップS128)。2次審査で不備が認定された場合、受付システム41の登録情報を用いた不備レターの作成(ステップS129)を行い、その案件については以下の処理を行わない。不備レターの作成は、不備のある書類の画像と不備の理由を含み、宛先の住所・氏名等が含まれたものとなる。
2次審査で不備がないとされた場合、端末装置52は、マイナンバー記入枠(予め位置が規定されている)の画像を記入枠毎の複数の画像に分割し(ステップS130)、各分割画像に対してOCR(Optical Character Reader)処理を行い(ステップS131)、各分割画像に対し、収集ID(あるいは管理番号)にさらに分割の順序を示す枝番号を付した項目IDを付与する(ステップS132)。なお、OCR処理を行ってから分割画像を取得し、OCR処理結果を分割画像に合わせて分割してもよい。また、項目IDには、枝番号を使用しなくても、各分割画像に付与した項目IDを用いて分割した分割画像を元のマイナンバー記入枠の順に復元できればよい。そして、端末装置52は、受付システム41に項目IDに対応付けて分割画像とOCR結果を送信し(ステップS133)、受付システム41はこれらを分割画像データとして登録する(ステップS134)。なお、OCR結果は、後述するように、手入力した内容との照合に用いる。担当者は、処理対象の案件につき、上記の処理を繰り返す。
図12は分割画像データの例を示す図であり、マイナンバー提供書のマイナンバー記入枠の画像を4桁ずつの3つに分割した画像と、それぞれに付与された項目IDと、OCR結果とを含んでいる。この例では、既に記入枠が複数に分割されているため、記入枠毎に画像を取得すればよいが、記入枠が一つであっても、一つの記入枠の画像を所定の文字数単位で区切った画像を取得するようにしても同様の結果を実現できる。つまり、マイナンバーのように複数の文字列からなる特定の情報を複数に分割することができればよい。なお、同じ収集IDに関し、各書類を識別する管理番号に利用する枝番号と、各分割画像を識別する項目IDに利用する枝番号は重複しないようにするのが望ましい。但し、例えば、いずれの枝番号も1から順に番号を付与する場合、収集IDではなく管理番号に対してさらに枝番号を付与した項目IDで分割画像を管理すれば重複することはなくなる。図12には、収集IDが「23489769」のマイナンバー提供書に対して、管理番号用の枝番号は記入無しとなっており(記入無しは0番目の順番を意味しており、他の書類に「1」「2」と枝番号が付与されることで各書類を識別できる)、さらに項目ID用の枝番号として「K1」「K2」「K3」が付与されている例が挙げられている。なお、図示の例では全てにOCR結果が正しく表示されているが、クセのある書き方の場合は、一部が正確に認識されなかったり、全く認識されない場合もある。分割画像は、単独ではマイナンバーを特定できるものではないため、個々の分割画像を取得するだけではユーザは個人のマイナンバーを特定できない。よって、分割画像データの個々についてはセキュリティを考慮する必要はなくなる一方で、装置は項目IDにより、マイナンバーを特定することができる。
[データエントリ]
図6において、データエントリ業者6の端末装置61は、受付システム41から項目IDで識別される分割画像(分割画像データ)を取得する(ステップS135)。そして、端末装置61は、分割画像データをランダムに抽出して1の分割画像データを画面表示し(ステップS136)、担当者による目視によるデータ入力を受け付ける(ステップS137)。図13はデータ入力画面の例を示す図であり、上部に分割画像が表示され、下部にデータ入力欄が表示され、右下に「OK」ボタンが表示されている。図13からもわかるように、このデータ入力画面にはOCR結果は表示されない。担当者は、分割画像を目視により確認した上で、データ入力欄にテンキー等により対応する数字を入力し、「OK」ボタンを押すことで、1件分の入力を完了する。なお、画面には複数の分割画像データとそれぞれに対するデータ入力欄が表示されていてもよいが、重要なことは、担当者(ユーザ)がデータ入力画面に表示される分割画像データを組み合わせて個人のマイナンバーを特定できないようにすることである。従って、受付システム41は、十分な人数分のマイナンバー提供書から分割された分割画像が収集された段階で、そこから画面に表示する分割画像をランダムに抽出していくことが望ましい。十分な人数は、システム運用者が適宜決定すればいいが、人数は多いほど良いだろう。
図6において、データエントリ業者6の端末装置61は、受付システム41から項目IDで識別される分割画像(分割画像データ)を取得する(ステップS135)。そして、端末装置61は、分割画像データをランダムに抽出して1の分割画像データを画面表示し(ステップS136)、担当者による目視によるデータ入力を受け付ける(ステップS137)。図13はデータ入力画面の例を示す図であり、上部に分割画像が表示され、下部にデータ入力欄が表示され、右下に「OK」ボタンが表示されている。図13からもわかるように、このデータ入力画面にはOCR結果は表示されない。担当者は、分割画像を目視により確認した上で、データ入力欄にテンキー等により対応する数字を入力し、「OK」ボタンを押すことで、1件分の入力を完了する。なお、画面には複数の分割画像データとそれぞれに対するデータ入力欄が表示されていてもよいが、重要なことは、担当者(ユーザ)がデータ入力画面に表示される分割画像データを組み合わせて個人のマイナンバーを特定できないようにすることである。従って、受付システム41は、十分な人数分のマイナンバー提供書から分割された分割画像が収集された段階で、そこから画面に表示する分割画像をランダムに抽出していくことが望ましい。十分な人数は、システム運用者が適宜決定すればいいが、人数は多いほど良いだろう。
図6に戻り、データ入力が完了すると、端末装置61は項目IDと、1の分割画像に対して手入力された分割ナンバーとを受付システム41に送信し(ステップS138)、受付システム41は項目IDと対応付けて分割ナンバーを登録する(ステップS139)。担当者は、処理対象の案件につき、上記の処理を繰り返す。
[データ修正]
図7において、受付システム41は、1の分割画像に対して、手入力された分割ナンバーとOCR結果とが一致するか否かを判定する。そして、受付システム41は、不一致と判定した分割画像をデータエントリ業者6の端末装置61に通知し、データエントリ業者6の端末装置61は、受付システム41から、手入力された分割ナンバーとOCR結果とが不一致の案件について、その分割画像の項目IDと分割画像と分割ナンバーとOCR結果を取得する(ステップS140)。
図7において、受付システム41は、1の分割画像に対して、手入力された分割ナンバーとOCR結果とが一致するか否かを判定する。そして、受付システム41は、不一致と判定した分割画像をデータエントリ業者6の端末装置61に通知し、データエントリ業者6の端末装置61は、受付システム41から、手入力された分割ナンバーとOCR結果とが不一致の案件について、その分割画像の項目IDと分割画像と分割ナンバーとOCR結果を取得する(ステップS140)。
そして、端末装置61は、データ修正画面を表示し、担当者からデータ修正または修正なしの確認を受け付ける(ステップS141)。図14はデータ修正画面の例を示す図であり、ランダムに表示されたナンバー画像(分割画像)と打鍵内容(分割ナンバー)とOCR結果と修正確認のチェックボックスが表示されている。なお、図14からもわかるように、このデータ入力画面には項目IDや収集IDは表示されない。担当者は、ナンバー画像と打鍵内容とを目視により確認し、打鍵内容が正しいと判断した場合は、修正を行わずに「済」チェックボックスにチェックを入れる。打鍵内容が正しくないと判断した場合は、打鍵内容を修正し、「済」チェックボックスにチェックを入れる。なお、正しいか否かの判断及び修正の対象をOCR結果としても構わないし、別途データ入力欄を設け、そこに正しいと判断した内容を入力するようにしても構わない。
図7に戻り、データ修正確認が完了すると、端末装置61は、項目IDと修正確認内容を受付システム41に送信し(ステップS142)、受付システム41は項目IDと対応付けて修正確認内容を登録する(ステップS143)。図15は入力・修正済データの例を示す図であり、項目IDに修正確認済の分割ナンバーが対応付けられている。担当者は、処理対象の案件につき、上記の処理を繰り返す。
なお、手入力された分割ナンバーとOCR結果とが不一致の案件について、担当者による修正または修正なしの確認を行うことで、分割ナンバーの精度を高めるようにした例について説明したが、多数の担当者に分割ナンバーを手入力され、最も頻度の高い分割ナンバーを正解として採用することもできる。この場合、OCR結果は不要となる。
[納品データ生成]
図7において、受付システム41は、項目IDに基づき、入力・修正済のデータから個人のマイナンバーのデータを再構築して納品データを生成する(ステップS144)。すなわち、項目IDの本体部(枝番号を除いた収集ID部分)でまとめた上で、枝番号の順序で並べ替えて合体してマイナンバーを再構築し、他の項目と結合して納品データを生成する。図16は納品データの例を示す図であり、「部店コード」「口座番号」「顧客名」「住所」等の項目に加えて、入力・修正済のデータに基づき生成されたマイナンバーを入力する「マイナンバー」の項目を有している。
図7において、受付システム41は、項目IDに基づき、入力・修正済のデータから個人のマイナンバーのデータを再構築して納品データを生成する(ステップS144)。すなわち、項目IDの本体部(枝番号を除いた収集ID部分)でまとめた上で、枝番号の順序で並べ替えて合体してマイナンバーを再構築し、他の項目と結合して納品データを生成する。図16は納品データの例を示す図であり、「部店コード」「口座番号」「顧客名」「住所」等の項目に加えて、入力・修正済のデータに基づき生成されたマイナンバーを入力する「マイナンバー」の項目を有している。
そして、受付システム41は、納品データを個人情報収集請負業者3に送信し(ステップS145)、個人情報収集請負業者3は、納品データを個人情報収集依頼元2にオンラインまたはオフラインにより引き渡す(ステップS146)。
[受付システムの構成変更]
受付システム41は、業務ボリュームに応じてシステム構成を柔軟に変更できることは前述した通りである。マイナンバーは所定の期日から全国一斉に利用が開始されるものであるため、その収集業務は、初期には相当量の業務ボリュームとなり、徐々に業務ボリュームが減少し、その後は一定の低い水準で推移するものと想定される。業務ボリュームに対してシステムの処理能力が不十分である場合にはレスポンスの低下を招き、業務効率を悪化させるため、業務ボリュームに応じて適切な処理能力を維持することが重要となる。
受付システム41は、業務ボリュームに応じてシステム構成を柔軟に変更できることは前述した通りである。マイナンバーは所定の期日から全国一斉に利用が開始されるものであるため、その収集業務は、初期には相当量の業務ボリュームとなり、徐々に業務ボリュームが減少し、その後は一定の低い水準で推移するものと想定される。業務ボリュームに対してシステムの処理能力が不十分である場合にはレスポンスの低下を招き、業務効率を悪化させるため、業務ボリュームに応じて適切な処理能力を維持することが重要となる。
図17は業務ボリュームに対するシステム構成の例を示す図である。図17(a)は、運用開始当初の最も業務ボリュームが多い場合に対応したものであり、提供書発送・受取業者5およびデータエントリ業者6の拠点数を10とし、拠点単位サーバ群42を拠点単位サーバ群42#1〜42#10〜の10個としている。図17(b)は、業務ボリュームが下がってきた場合に対応したものであり、拠点数を5とし、拠点単位サーバ群42を拠点単位サーバ群42#1〜42#5〜の5個としている。図17(c)は、業務ボリュームが収束した場合に対応したものであり、拠点数を1とし、拠点単位サーバ群42を拠点単位サーバ群42#1の1個としている。つまり、受付システム41は、拠点単位サーバ群42単位で、適宜システム構成を変更することができる。
また、拠点単位サーバ群42の個々およびデータ蓄積サーバ群43についても、内部構成が変更可能であり、各サーバ群を構成する物理的なコンピュータ装置やネットワーク装置の台数やディスク装置の容量を増減することが可能である。
受付システム41は、クラウド環境4を利用して構築するものであり、物理的なコンピュータ装置やネットワーク装置やディスク装置を購入して自前で用意する必要はなく、運用途中の各時点で業務ボリュームに対応したリソースの利用料を支払えばよいことから、コストの最適化を図ることが可能となる。
一方で、図1の全体的なシステム構成でも示されるように、受付システム41は、企業や金融機関等の個人情報収集依頼元2からマイナンバーの収集依頼を受ける受注業者により運用され、収集依頼データの受領および納品データの納品が行われる。また、数百万、数千万人レベルでのマイナンバーのデータ入力業務ともなると、1社のデータエントリ業者6に依頼するのではなく、複数のデータエントリ業者6に依頼をすることが想定され、業務ボリュームが落ち着くことにより、依頼を行うデータエントリ業者6の数も少なくなるだろう。
そこで、受注業者が常に依頼の状況を監視して拠点単位サーバ群42のボリュームを制御してもいいが、受注業者が1のデータエントリ業者6に対して1あるいは複数の拠点単位サーバ群42を割り振り、受付システム41のデータ蓄積サーバ群43がその対応関係を管理することが考えられる。このようにすることで、受付システム41は、受注業者によるデータエントリ業者6の増減に応じて、拠点単位サーバ群42の増減を制御することができる。
つまり、受注業者は、依頼するデータエントリ業者6を追加する時には、受付システム41に対して、データエントリ業者6の新規登録と、割り振る拠点単位サーバ群の数を入力する。受付システム41のデータ蓄積サーバ群43は、新規のデータエントリ業者6を識別する業者IDを付与し、また、付与した業者IDに対応付けて、新規データエントリ業者6に割り振る拠点単位サーバ群42のサーバ群IDを登録する。
また、受注業者は、依頼するデータエントリ業者6を減らす時には、受付システム41に対して、対象のデータエントリ業者6の削除を要求する。受付システム41のデータ蓄積サーバ群43は、対象のデータエントリ業者6の業者IDに対応付くサーバ群IDに基づいて拠点単位サーバ群42の利用を停止する。このようにすれば、受注業者は、受付システム41を構築するためにクラウドサービス業者から借りるサーバの数を柔軟に変更し、余分な利用料の支払いを抑制することができる。
<総括>
以上説明したように、本実施形態によれば、業務ボリュームに応じた処理能力のシステム構成を適切なコストで実現することができる。
以上説明したように、本実施形態によれば、業務ボリュームに応じた処理能力のシステム構成を適切なコストで実現することができる。
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
1 個人情報保持者
2 個人情報収集依頼元
21 端末装置
3 個人情報収集請負業者
31 処理サーバ
32 端末装置
4 クラウド環境
41 受付システム
42 拠点単位サーバ群
421 ロードバランサ
422 APサーバ
423 入力用DBサーバ
424 ストレージ
43 データ蓄積サーバ群
431 ロードバランサ
432 APサーバ
433 参照用DBサーバ
434 ストレージ
44、45 ネットワーク
5 提供書発送・受取業者
51 提供書印刷・発送システム
52 端末装置
53 バーコードリーダ
54 複合機
6 データエントリ業者
61 端末装置
2 個人情報収集依頼元
21 端末装置
3 個人情報収集請負業者
31 処理サーバ
32 端末装置
4 クラウド環境
41 受付システム
42 拠点単位サーバ群
421 ロードバランサ
422 APサーバ
423 入力用DBサーバ
424 ストレージ
43 データ蓄積サーバ群
431 ロードバランサ
432 APサーバ
433 参照用DBサーバ
434 ストレージ
44、45 ネットワーク
5 提供書発送・受取業者
51 提供書印刷・発送システム
52 端末装置
53 バーコードリーダ
54 複合機
6 データエントリ業者
61 端末装置
Claims (5)
- 個人情報の収集業務の作業データを要求に応じて蓄積し、要求に応じて蓄積された作業データを提供する、クラウド環境上に構築されるシステムであって、
前記収集業務を行う拠点毎に設けられ、対応する拠点にアクセスが制限される拠点単位サーバ群と、
前記拠点単位サーバ群の蓄積データが集約されるデータ蓄積サーバ群と
を備えたことを特徴とする個人情報収集システム。 - 請求項1に記載の個人情報収集システムにおいて、
前記拠点単位サーバ群は、処理負荷を振り分ける複数のロードバランサと、業務処理機能を提供する複数のアプリケーションサーバと、データベース処理機能を提供する複数のデータベースサーバと、仮想化されたストレージとを備える
ことを特徴とする個人情報収集システム。 - 請求項1または2のいずれか一項に記載の個人情報収集システムにおいて、
前記データ蓄積サーバ群は、処理負荷を振り分ける複数のロードバランサと、業務処理機能を提供する複数のアプリケーションサーバと、データベース処理機能を提供する複数のデータベースサーバと、仮想化されたストレージとを備える
たことを特徴とする個人情報収集システム。 - 個人情報の収集業務の作業データを要求に応じて蓄積し、要求に応じて蓄積された作業データを提供する、クラウド環境上に構築されるシステムを構成する装置が実行する方法であって、
前記収集業務を行う拠点毎に設けられ、対応する拠点にアクセスが制限される拠点単位サーバ群が、前記拠点の情報処理装置との間でデータの入出力を行う工程と、
前記拠点単位サーバ群がデータ蓄積サーバ群に対して前記拠点単位サーバ群の蓄積データを集約する工程と
を備えたことを特徴とする個人情報収集方法。 - 個人情報の収集業務の作業データを要求に応じて蓄積し、要求に応じて蓄積された作業データを提供する、クラウド環境上に構築されるシステムを構成する装置を構成するコンピュータに、
前記収集業務を行う拠点毎に設けられ、対応する拠点にアクセスが制限される拠点単位サーバ群が、前記拠点の情報処理装置との間でデータの入出力を行う手順と、
前記拠点単位サーバ群がデータ蓄積サーバ群に対して前記拠点単位サーバ群の蓄積データを集約する手順と
を実行させる個人情報収集プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/963,577 US20160171513A1 (en) | 2014-12-11 | 2015-12-09 | Personal information collection system, personal information collection method and program |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014251090 | 2014-12-11 | ||
| JP2014251090 | 2014-12-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016115345A true JP2016115345A (ja) | 2016-06-23 |
Family
ID=56142057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015237296A Pending JP2016115345A (ja) | 2014-12-11 | 2015-12-04 | 個人情報収集システム、個人情報収集方法および個人情報収集プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016115345A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016194958A (ja) * | 2014-12-11 | 2016-11-17 | 株式会社リコー | 個人情報収集システム、情報収集システム、個人情報収集方法、情報収集方法、情報処理装置、プログラム、および、記録媒体 |
| US20210126904A1 (en) * | 2019-10-29 | 2021-04-29 | International Business Machines Corporation | On-device privacy-preservation and personalization |
-
2015
- 2015-12-04 JP JP2015237296A patent/JP2016115345A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016194958A (ja) * | 2014-12-11 | 2016-11-17 | 株式会社リコー | 個人情報収集システム、情報収集システム、個人情報収集方法、情報収集方法、情報処理装置、プログラム、および、記録媒体 |
| JP6052462B1 (ja) * | 2014-12-11 | 2016-12-27 | 株式会社リコー | 個人情報収集方法および個人情報収集システム |
| JP2017027606A (ja) * | 2014-12-11 | 2017-02-02 | 株式会社リコー | 個人情報収集方法および個人情報収集システム |
| US20210126904A1 (en) * | 2019-10-29 | 2021-04-29 | International Business Machines Corporation | On-device privacy-preservation and personalization |
| US11907963B2 (en) * | 2019-10-29 | 2024-02-20 | International Business Machines Corporation | On-device privacy-preservation and personalization |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6052461B2 (ja) | 個人情報収集システム、情報収集システム、個人情報収集方法、情報収集方法、情報処理装置、プログラム、および、記録媒体 | |
| US9785831B2 (en) | Personal information collection system, personal information collection method and program | |
| US20160171513A1 (en) | Personal information collection system, personal information collection method and program | |
| US8488142B2 (en) | Document management support system including information medium controllers that communicate with an information management server | |
| WO2014030266A1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| US9507953B2 (en) | Information processing system, information processing method, and information processing apparatus | |
| JP6087452B1 (ja) | 紙文書管理システム | |
| US10032232B2 (en) | Information processing system, information processing method, and computer program product | |
| KR101849665B1 (ko) | 인쇄물 주문 처리를 위한 프린팅 플랫폼 시스템 | |
| JP6064788B2 (ja) | ジョブ管理サーバー及び広告配布システム | |
| JP6476895B2 (ja) | コンテンツ管理プログラム及び情報処理装置 | |
| JP6127597B2 (ja) | 情報処理装置、その制御方法及びプログラム | |
| JP2016115345A (ja) | 個人情報収集システム、個人情報収集方法および個人情報収集プログラム | |
| KR101849666B1 (ko) | 공급 업체 정보 관리를 위한 프린팅 플랫폼 시스템 | |
| EP2884448A1 (en) | Information processing apparatus, information processing method and recording medium storing information processing program | |
| JP4848865B2 (ja) | 画像処理装置 | |
| JP2021071860A (ja) | 契約管理システム | |
| JP2015032111A (ja) | 事務処理システム、事務処理方法、及び事務処理用プログラム | |
| KR100607845B1 (ko) | 피디에프 파일 자동 변환 방식을 이용한 인쇄물 주문시스템 및 그 방법 | |
| US11138683B2 (en) | Consultation service apparatus of an automatic civil service system and information processing method | |
| CN113870387A (zh) | 数据输出系统及其方法,图像处理系统及其方法 | |
| US10825106B2 (en) | Document management system | |
| KR20100123959A (ko) | 문서이미지 처리 시스템 및 그 방법 | |
| JP7399484B2 (ja) | 作業支援システム及び作業支援方法 | |
| JP6508171B2 (ja) | 管理装置、管理方法、管理装置用のプログラム、および、管理システム |