JP2016146123A - Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program - Google Patents
Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program Download PDFInfo
- Publication number
- JP2016146123A JP2016146123A JP2015023546A JP2015023546A JP2016146123A JP 2016146123 A JP2016146123 A JP 2016146123A JP 2015023546 A JP2015023546 A JP 2015023546A JP 2015023546 A JP2015023546 A JP 2015023546A JP 2016146123 A JP2016146123 A JP 2016146123A
- Authority
- JP
- Japan
- Prior art keywords
- personal number
- user
- operator
- personal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、管理装置とその制御方法、情報処理装置とその制御方法、個人番号管理システム、及びプログラムに関する。 The present invention relates to a management apparatus and its control method, an information processing apparatus and its control method, a personal number management system, and a program.
従来、企業が行政機関などへ従業員に関する帳票(法定調書など)を提出する際には、各従業員の情報を記入して帳票を作成する。国民の各個人を識別するために番号を割り当てるマイナンバー制度の導入に伴って、行政機関などへ提出する各従業員の帳票には、個人番号の記入が義務付けられる。帳票に対して埋め込まれる個人番号は、個人を特定する機密性の高い情報であり、その漏洩を防止する必要がある。さらに帳票の作成に関するフローは企業毎に様々であり、複数の部門(例えば経理部門や人事部門等)によって作成するフローも異なり、その結果、多くのフローが存在することになる。企業では、ある部門の社員の個人番号を、開示する必要のない他の部門に開示しないようにすることが望ましい。特許文献1では、特定の個人情報を検出した際に、利用者毎に設定された利用可能な個人情報の要素の規定に応じて、個人情報のアクセスを制御する技術が提案されている。
Conventionally, when a company submits a form (statutory record, etc.) relating to an employee to an administrative institution or the like, a form is created by filling in each employee's information. Along with the introduction of the My Number system that assigns numbers to identify each individual person in the nation, it is required to fill in the personal number on each employee's form submitted to the administrative body. The personal number embedded in the form is highly confidential information for identifying an individual, and it is necessary to prevent leakage. Furthermore, the flow related to the creation of forms varies from company to company, and the flow created by a plurality of departments (for example, accounting department, personnel department, etc.) is different, and as a result, there are many flows. It is desirable for companies not to disclose personal numbers of employees in one department to other departments that do not need to disclose it.
しかしながら、上述した従来技術においては、複数の個人情報の関係性に応じたアクセス制御について考慮されていない。例えば、帳票の作成時に記入が義務付けられる個人番号は、それに紐づけられた一般の個人情報(例えば、氏名、住所、扶養者の氏名等)と共に流出してしまうと重大な個人情報の流出となる。一方、個人番号は、単一では意味をなす数字ではない。従って、個人番号を利用したシステムを導入する顧客によっては、その個人番号に紐づけられた個人情報と共存している場合にのみ、個人番号へのアクセス制御を行いたいというニーズがある。更に、企業によっては、複数の部門(経理部や人事部等)でそれぞれ帳票を作成することがあるため、個人番号を含む帳票が複数の部門で参照されるフローが存在する。しかし、上述したように、開示する必要のない他の部門に対して、その個人番号を開示しないようにすることが望ましく、そのような他の部門に対して、個人番号に紐づけられた個人情報へのアクセス制御を実現することが課題となる。 However, in the above-described prior art, access control according to the relationship between a plurality of pieces of personal information is not considered. For example, if a personal number that must be filled in when creating a form is leaked along with general personal information associated with it (for example, name, address, name of dependents, etc.), serious personal information will be leaked. . On the other hand, a personal number is not a meaningful number by itself. Therefore, some customers who introduce a system using a personal number have a need to control access to the personal number only when coexisting with personal information associated with the personal number. Furthermore, depending on the company, a plurality of departments (accounting department, human resources department, etc.) may create forms, and there is a flow in which a form including a personal number is referred to by a plurality of departments. However, as mentioned above, it is desirable not to disclose the personal number to other departments that do not need to be disclosed. Realizing access control to information is an issue.
本発明の目的は、上記従来技術の課題を解決することにある。 An object of the present invention is to solve the above-described problems of the prior art.
本発明の特徴は、ユーザの個人番号と個人情報の両方を含む帳票の操作時における個人情報の保護を実現する技術を提供する。 A feature of the present invention is to provide a technique for realizing protection of personal information when a form including both a user's personal number and personal information is operated.
上記目的を達成するために本発明の一態様に係る個人番号管理システムは以下のような構成を備える。即ち、
少なくとも個人番号を管理する管理サーバと、前記管理サーバに個人番号を要求して帳票を作成する企業システムとを含む個人番号管理システムであって、
前記管理サーバは、
ユーザの個人番号と、当該個人番号の利用目的とをユーザに対応付けて登録する登録手段と、
帳票に関連するユーザの個人番号を要求する前記企業システムのオペレータに対応する利用目的及び個人番号の参照権限を記憶する記憶手段と、
前記企業システムのオペレータによりユーザに関連する帳票の操作が指示されると、当該帳票が前記オペレータに対応する利用目的と一致し、且つ前記ユーザの個人情報と個人番号を含むか否かを判定する判定手段と、
前記判定手段が帳票が前記ユーザの利用目的と一致し、且つ前記ユーザの個人情報と個人番号を含むと判定すると、前記帳票を操作するための画面情報を、前記記憶手段に記憶された前記オペレータの参照権限とともに前記企業システムに提供する提供手段と、を有し、
前記企業システムは、
前記オペレータの認証情報と前記ユーザ及び前記ユーザに関連する帳票の種類を含む前記帳票の操作の指示を前記管理サーバに送信する第1送信手段と、
前記指示に応答して前記管理サーバから送信される前記画面情報を受信して帳票作成画面を表示する表示手段と、
前記帳票が前記ユーザの個人情報及び個人番号を含む場合に、前記オペレータの参照権限に応じて、前記帳票作成画面を介して作成された帳票における前記ユーザの個人番号の出力を制御する制御手段と、を有することを特徴とする。
In order to achieve the above object, a personal number management system according to an aspect of the present invention comprises the following arrangement. That is,
A personal number management system including at least a management server for managing personal numbers and a company system for requesting a personal number from the management server and creating a form;
The management server
Registration means for registering the user's personal number and the purpose of use of the personal number in association with the user;
Storage means for storing a purpose of use corresponding to an operator of the enterprise system that requests a personal number of a user related to a form and a reference authority for the personal number;
When the operator of the enterprise system instructs the operation of the form related to the user, it is determined whether or not the form matches the purpose of use corresponding to the operator and includes the personal information and personal number of the user. A determination means;
When the determination means determines that the form matches the purpose of use of the user and includes the user's personal information and personal number, screen information for operating the form is stored in the storage means. Providing means for providing the enterprise system together with the reference authority of
The corporate system is
A first transmitting means for transmitting to the management server an instruction to operate the form including the operator authentication information and the type of form associated with the user and the user;
Display means for receiving the screen information transmitted from the management server in response to the instruction and displaying a form creation screen;
Control means for controlling the output of the user's personal number in the form created via the form creation screen according to the reference authority of the operator when the form includes personal information and personal number of the user; It is characterized by having.
本発明によれば、個人番号に紐づけて個人情報が存在する帳票による個人情報の保護を実現できる。 According to the present invention, it is possible to realize protection of personal information by a form in which personal information exists in association with a personal number.
本発明のその他の特徴及び利点は、添付図面を参照とした以下の説明により明らかになるであろう。なお、添付図面においては、同じ若しくは同様の構成には、同じ参照番号を付す。 Other features and advantages of the present invention will become apparent from the following description with reference to the accompanying drawings. In the accompanying drawings, the same or similar components are denoted by the same reference numerals.
添付図面は明細書に含まれ、その一部を構成し、本発明の実施の形態を示し、その記述と共に本発明の原理を説明するために用いられる。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments do not limit the present invention according to the claims, and all combinations of features described in the embodiments are not necessarily essential to the solution means of the present invention. .
図1は、本発明の実施形態に係る個人番号管理サーバ(管理装置)を含む個人番号管理システムの構成を説明する図である。 FIG. 1 is a diagram illustrating a configuration of a personal number management system including a personal number management server (management apparatus) according to an embodiment of the present invention.
このシステムでは、画像形成装置(画像処理装置)101、企業システム102、クライアント103がイントラネット104に存在し、これらはインターネット105を介して個人番号管理サーバ106(以下、管理サーバ)と通信する。ここでイントラネット104の装置101〜103と管理サーバ106とは、ブラウザや専用のアプリケーションを介して通信を行う。管理サーバ106は、HTTP、SOAP等のプロトコルに準拠したWebサービスを有している。このWebサービスでは、画像形成装置101からの個人番号の仮登録、企業システム102からの社員情報の登録や個人番号の取得、また、クライアント103からの、個人番号を承認するための、個人番号の登録内容の取得要求等を受け付ける。図示はしていないが、管理サーバ106には、各種データを保存しておくためのデータベースシステムやファイルシステムが存在する。
In this system, an image forming apparatus (image processing apparatus) 101, a
図2は、実施形態に係る企業システム102、クライアント103、及び管理サーバ106のハードウェア構成を説明するブロック図である。企業システム102、クライアント103、管理サーバ106は、一般的な情報処理装置(いわゆるPC)のハードウェアで構成できる。このため図2では、その代表的な構成例を示し、この構成は、企業システム102、クライアント103及び管理サーバ106で共通である。
FIG. 2 is a block diagram illustrating a hardware configuration of the
図2において、CPU201は、ROM203のプログラムROMに記憶されたブートプログラムを実行して、ハードディスク等の外部メモリ210からRAM202にOS(オペレーションシステム)やアプリケーションを展開する。こうしてCPU201は、RAM202に展開した、これらプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部(図4)として機能する。RAM202は、CPU201のメインメモリであり、上記プログラムの格納エリアに加えて、ワークエリアを提供している。キーボードコントローラ404は、キーボード208や図示しないポインティングデバイス(タッチパッド、タッチパネル、トラックボールなど)からの操作入力を制御する。表示制御部205は、表示部209への表示を制御する。ディスクコントローラ206は、各種データを記憶するハードディスク(HD)やフレキシブルディスク(FD)等の外部メモリ210へのアクセスを制御する。ネットワークコントローラ(NC)207はネットワークに接続され、そのネットワークに接続された他の機器との通信制御を実行する。
In FIG. 2, the
図3は、実施形態に係る画像形成装置101のハードウェア構成を示すブロック図である。
FIG. 3 is a block diagram illustrating a hardware configuration of the
画像形成装置101は、制御部301、操作部304、認証部305、NIC306、画像読取部307、印刷部308、記憶部312を備えている。制御部301はCPU309、RAM310、ROM311を有し、画像形成装置301全体を制御しており、また画像データを処理する画像処理部303を有する。操作部304は、例えばソフトキーボード、タッチパネル、その他入出力装置を有し、各種の設定値の入力、及び表示を行うことができる。CPU309は、ROM311に記憶されたプログラムや、記憶部312からRAM310に展開されたアプリケーション等のプログラムを実行する。RAM310はCPU309のメインメモリであり、CPU309のワークエリア等を提供している。画像読取部307は例えばスキャナ等を含み、紙文書(原稿、書類)等を読取ることにより電子データである紙文書の画像データを取得する。制御部301は、記憶部312に記憶された画像データを操作部304に出力して表示させる。また制御部301は同様に、記憶部312に記憶された画像データを印刷部308に出力して印刷させることができる。印刷部308は、画像データに従って画像を印刷する。また画像形成装置101は、NIC306を介してネットワークと接続し、ネットワークとの間でデータの送受信を可能とする。NIC306を介して得られたデータは操作部304に表示することも可能である。
The
図4は、実施形態に係る画像形成装置101、企業システム102、クライアント103、及び管理サーバ106の機能を説明する機能ブロック図である。
FIG. 4 is a functional block diagram illustrating functions of the
まず画像形成装置101の機能について説明する。
First, functions of the
画面表示部401は、通信部402を介して管理サーバ106から取得したマークアップランゲージ(ML)(画面情報)や、入力受付部403によってユーザから受け付けた情報を操作部304の表示部に表示する。通信部402は管理サーバ106と通信し、管理サーバ106へのログインや、個人番号の仮登録処理を実施する。また通信部402は、企業システム102から送られる印刷ジョブを受信する。書類スキャン部405は、画像読取部307を用いて書類の読み取りを行う。書類スキャン部405によって読み取られた書類の画像データは文字列抽出部404に渡される。文字列抽出部404は、書類スキャン部405によって得られた画像データに個人番号が含まれているか否かを判定し、個人番号が含まれているとOCR等の技術を用いて、その個人番号を抽出する。また、文字列抽出部404は、企業システム102から受信した印刷用の帳票データを含む印刷ジョブから、個人番号などの文字列を抽出する。文字列抽出部404によって抽出された個人番号は画面表示部401により操作部304の表示部に表示される。印刷判定部406は、企業システム102から受信した帳票データの個人番号及び書類の種別が、個人番号の利用目的と整合が取れているかを管理サーバ106を介して判定し、整合が取れていると判定した場合に印刷部407に帳票データを出力して印刷させる。
The
次に、クライアント103の各処理部の機能について説明する。
Next, functions of each processing unit of the
クライアント103は、仮登録された個人番号の承認作業を行う。この承認作業は、例えば、画像形成装置のユーザが所属する企業の個人番号の管理責任者が行う。この個人番号の管理責任者として、例えば、そのユーザの上司、または、そのユーザが所属する企業の個人番号の管理資格保持者、或いは人事部の部員が挙げられる。通信部411は、管理サーバ106から承認リクエストを取得し、また承認結果を管理サーバ106に送信する。画面表示部412は、通信部411が取得した承認リクエストの一覧や、各承認リクエストの内容を表示し、承認者が登録内容を確認するための画面を表示する。また入力受付部413は、キーボード208等の操作部を介して承認者からの入力を受け付ける。
The
次に企業システム102の各処理部の機能について説明する。
Next, functions of each processing unit of the
企業システム102は、管理サーバ106から個人番号を受信して、帳票等の作成作業を行う。通信部421は、管理サーバ106へ個人番号を取得するリクエストや、個人番号に対する権限情報のリクエストを送信する。また画像形成装置101へ印刷ジョブを送信する。画面表示部422は、管理サーバ106から取得した個人番号の取得用のマークアップランゲージの表示や、帳票データを入力受付部423から編集、印刷指示するための画面を表示する。帳票作成部424は、帳票格納部426に格納されている後述するコマンド付き帳票テンプレートデータに対して、社員管理テーブル425のデータ及び管理サーバ106から受信した個人番号を入力して帳票データを作成する。また帳票内の個人番号及び個人情報の有無と、帳票を扱うオペレータの個人番号に対する権限情報に応じて帳票の表示や印刷の制御を行う。コマンド取得部427は、後述するコマンド付き帳票データから個人番号を取得するためのリクエストコマンドを取得する。コマンドの挿入位置の特定は、帳票データごとに予め位置情報を保持して取得するようにしても良い。また或いは帳票データ内の特定の文字列から位置を算出する(例えば「個人番号」という文字列をOCR等の技術によって特定し、そこから既定の位置に存在するコマンドを取得する)ようにしても良い。文字列取得部428は、帳票の種類を判定するために、帳票データから特定の文字列を取得する。ここで取得する文字列は、後述する管理サーバ106の帳票管理テーブル(帳票情報記憶部)453から取得した情報をもとに特定する。取得する方法としては、OCR等の技術によって、管理サーバ106から取得した文字列と帳票データの文字列をマッチングする方法でも良いし、管理サーバ106から取得した文字列の位置(座標)情報から特定しても良い。帳票領域管理テーブル429は、帳票ごとに、個人情報の領域、及び個人番号の領域を、それらの座標情報として保持する。
The
次に管理サーバ106の各処理部の機能について説明する。
Next, functions of each processing unit of the
画面生成部431は、画像形成装置101や、クライアント103、企業システム102等からのリクエストに応じて、画面上に表示するためのデータ(例えばHTML等)を生成する。ログイン要求受信部432は、画像形成装置101、クライアント103や企業システム102からの認証情報を含むログイン要求を受け付ける。そしてユーザ認証部433を介してユーザ管理テーブル434で管理されているデータを基に、ユーザ(オペレータ、承認者)の認証/認可処理を実施する。個人番号登録処理部436は、画像形成装置101からの個人番号の仮登録要求や、クライアント103からの承認要求を受信すると、その要求に応じて個人番号管理テーブル437にデータを登録し、またそのデータの更新を行う。個人番号要求受信部438は、企業システム102等からの要求に応じて、個人番号管理テーブル437に登録された個人番号を通知する。このとき、リクエストURL管理テーブル450を参照して、その要求を送信した企業システム102のURLにより、その企業が予め登録された正当な企業であるかどうかを調べる。コマンド解析部439は、企業システム102等から受信したリクエストコマンドを解析し、個人番号検索部440によって、そのリクエストで指定されている社員の個人番号を取得する。帳票確認要求受信部451は、企業システム102等からの要求に含まれる帳票の種類が、帳票管理テーブル453に保存されている利用目的と一致しているかを、組み合わせ判定部452を介してチェックする。社員情報登録部454は、企業システム102からのリクエストを受信し、ユーザ管理テーブル434及び社員情報管理テーブル455に社員の情報を登録する。具体的には、企業システム102のオペレータが、社員管理テーブル425から取得したデータに、社員情報管理テーブル455で定義されるデータ項目に相当する情報を付加し、通信部421を介して社員情報登録部454に登録リクエストを発行する。社員情報登録部454は、社員情報管理テーブル455へのデータ登録に加え、ユーザ管理テーブル434に、企業コード及びその社員の社員IDを登録する。個人情報問合受付部435は、企業システム102からのリクエストに応じて、リクエスト情報に付加されるユーザの個人番号及び個人情報に対する権限情報を返す処理を行う。
The
次に、実施形態に係る社員管理テーブル425、ユーザ管理テーブル434,個人番号管理テーブル437,リクエストURL管理テーブル450、帳票管理テーブル453、社員情報管理テーブル455のデータ構成例を、表を参照して説明する。 Next, referring to the table, data configuration examples of the employee management table 425, the user management table 434, the personal number management table 437, the request URL management table 450, the form management table 453, and the employee information management table 455 according to the embodiment are referred to. explain.
表1は、実施形態に係る企業システム102が管理している社員管理テーブル425の一例を示す。
Table 1 shows an example of the employee management table 425 managed by the
社員管理テーブル425は、社員ID(A1)、氏名(A2)、続柄(A3)、所属(A4)、住所(A5)の5つの要素を含む。社員ID(A1)は、企業内で一意に割り当てられる社員の識別情報(ID)であり、後述するユーザ管理テーブル434の社員ID(B4)、個人番号管理テーブル437の社員ID(D1)、社員情報管理テーブル455の社員ID(G2)に登録される。氏名(A2)は社員の氏名を示す項目であり、続柄(A3)は対象の社員の扶養家族を含む続柄(本人、配偶者、子供等)を示す。また所属(A4)は、対象社員が企業内で所属する部署を示す属性である。また住所(A5)は、対象社員が居住する住所を示す。尚、表1は上記の5つの要素を含む例を示しているが、これらに限らず、社員の情報を示す他の情報(例えば電話番号等)を含むようにしてもよい。 The employee management table 425 includes five elements: employee ID (A1), name (A2), relationship (A3), affiliation (A4), and address (A5). The employee ID (A1) is employee identification information (ID) uniquely assigned in the company. The employee ID (B4) in the user management table 434, the employee ID (D1) in the personal number management table 437, and the employee are described later. Registered in the employee ID (G2) of the information management table 455. The name (A2) is an item indicating the name of the employee, and the relationship (A3) indicates the relationship (the principal, spouse, child, etc.) including the dependent family of the target employee. The affiliation (A4) is an attribute indicating the department to which the target employee belongs in the company. The address (A5) indicates the address where the target employee resides. Table 1 shows an example including the above five elements. However, the present invention is not limited thereto, and other information (for example, a telephone number) indicating employee information may be included.
次に、表2及び表3を参照して、管理サーバ106のユーザ管理テーブル434に保存されている情報を説明する。
Next, information stored in the user management table 434 of the
表2は、ユーザ管理テーブル434のアカウント管理の項目の一例を示している。また表3は、ユーザ管理テーブル434の制御管理の項目の一例を示している。 Table 2 shows an example of account management items in the user management table 434. Table 3 shows an example of control management items in the user management table 434.
ユーザ管理テーブル434は、企業コード(B1)、アカウント(B2)、パスワード(B3)、社員ID(B4)、利用目的(B5)、操作(B6)、個人番号参照権限(個人番号へのアクセス権)(B7)の7要素を含む。 The user management table 434 includes a company code (B1), an account (B2), a password (B3), an employee ID (B4), a purpose of use (B5), an operation (B6), a personal number reference authority (access right to a personal number) ) (B7) 7 elements are included.
企業コード(B1)は企業を識別するためのIDであり、後述するリクエストURL管理テーブル450の企業コード(D1)と対応付けられている。アカウント(B2)、パスワード(B3)は、画像形成装置101や、企業システム102,クライアント103が、管理サーバ106が提供するサービスを利用する際に必要となるID及びパスワードである。また社員ID(B4)は、企業システム102の社員管理テーブル425の各社員情報とアカウント(B2)とを紐付けるためのキーとなる。利用目的(B5)は、対象の社員がどのような利用目的で個人番号にアクセス(利用)することができるかを示している。表2及び表3の例では、アカウントが「Account1」の社員は、源泉徴収票、支払調書(年金、/支払調書(配当/剰余金)の作成のために、個人番号管理テーブル437に格納されている個人番号を利用することができる。ここでアカウント(B2)は、社員情報登録部454がユーザ管理テーブル434に情報を登録する際に、各社員に対して自動で発行するものとし、またパスワード(B3)は、企業側で予め設定されたものが一律に設定されるものとする。このパスワードは、各社員によって変更可能ではあるが、この方法については公知であるため、その説明を割愛する。
The company code (B1) is an ID for identifying the company, and is associated with the company code (D1) of the request URL management table 450 described later. The account (B2) and password (B3) are an ID and a password that are required when the
利用目的(B5)は、画面生成部431が生成した設定用の画面を企業システム102に表示(図示せず)することで、企業システム102の管理者によって設定される。操作(B6)は、利用目的(B5)で指定された帳票に対する許可されている操作を示す。例えばアカウントが「Account1」の社員は、源泉徴収票、支払調書(年金)、支払調書(配当/剰余金)に対して作成作業のみが可能となっている。またアカウントが「Account3」の社員は、源泉徴収票、支払調書(年金)、支払調書(配当/剰余金)に対して作成作業及び承認作業が可能となっている。
The purpose of use (B5) is set by the administrator of the
個人番号参照権限(B7)は、個人番号と個人情報とを同時にアクセスする際の権限情報を示す。個人番号は、そのもの単体であれば特に意味をなさない番号であるため、流出しても個人情報保護の観点で問題にならない。しかし、個人情報と紐づいて個人番号が流出すると、個人情報の流出となってしまう。個人番号参照権限(B7)は、個人情報と紐づいた際の個人番号のアクセス権限を示す情報とする。また個人番号参照権限(B7)は、作成する各帳票のフロー毎に設定できるように構成されている。従って企業では、作成する帳票毎に、関連する部門が互いに異なる場合があり、また各帳票の作成フロー毎に、部門の個人番号の参照権限を付加したいというニーズが存在する。各帳票の作成フローは、利用目的(B5)で識別できるため、アカウント(B2)及び利用目的(B5)に対し、個人番号参照権限(B7)を付加する構成を採用することにより、このようなニーズに対処できる構成となっている。 The personal number reference authority (B7) indicates authority information for accessing the personal number and personal information at the same time. Since the personal number is a number that is not particularly meaningful if it is a simple substance, even if it is leaked, there is no problem in terms of protecting personal information. However, if the personal number is leaked in association with the personal information, the personal information is leaked. The personal number reference authority (B7) is information indicating the access authority of the personal number when linked with the personal information. The personal number reference authority (B7) can be set for each flow of each form to be created. Accordingly, companies may have different departments for each form to be created, and there is a need to add the authority to refer to the personal number of each department for each form creation flow. Since the creation flow of each form can be identified by the purpose of use (B5), such a configuration is adopted in which the personal number reference authority (B7) is added to the account (B2) and the purpose of use (B5). It is configured to meet your needs.
表4は、実施形態に係る管理サーバ106の個人番号管理テーブル437に保存されている情報の一例を示す。
Table 4 shows an example of information stored in the personal number management table 437 of the
個人番号管理テーブル437は、ここでは各企業毎に保持する構成を取る。個人番号管理テーブル437は、社員ID(D1)、個人番号(D2)、続柄(D3)、利用目的(D4)、画像データ(D5)、ステータス(D6)の6つの要素を含む。社員ID(D1)は、企業システム102の社員管理テーブル425の社員情報と個人番号を紐付けるためのキーとなる。個人番号(D2)は、本実施形態により登録された社員の個人番号である。また続柄(D3)は、対象の社員の扶養家族を含む続柄を示す項目である。利用目的(D4)は、企業システム102が、その対象の社員に対して個人番号を利用可能な範囲を示す項目である。この利用目的(D4)には、個人番号を社員から収集するときに予め社員に対して開示されている内容が記録される。画像データ(D5)は、個人番号の登録作業に際して読み取られた書類の画像データを登録している。この書類の画像データは、複数種登録することができる。表4の例では、複数の{書類種別:画像データ}の組を画像データ(D5)の項目に登録しているが、これらのデータを別テーブルで管理するような構成に変更してもよい。ステータス(D6)は、個人番号の登録状況を表す項目である。具体的には、画像形成装置101からの登録リクエストを受け付けた場合は、その個人番号の登録状態は仮登録の状態であり、クライアント103からの承認を受け付けると、そのステータスは仮登録から本登録に変更される。
Here, the personal number management table 437 is configured to be held for each company. The personal number management table 437 includes six elements: employee ID (D1), personal number (D2), relationship (D3), purpose of use (D4), image data (D5), and status (D6). The employee ID (D1) is a key for associating employee information with an individual number in the employee management table 425 of the
表5は、実施形態に係る管理サーバ106が管理しているリクエストURL管理テーブル450の情報の一例を示す。
Table 5 shows an example of information in the request URL management table 450 managed by the
このリクエストURL管理テーブル450は、企業コード(E1)、URL(E2)の2つの要素を含む。企業コード(E1)は、企業を示すコードであり、管理サーバ106を利用する組織を一意に特定するためのIDが設定される。この企業コードIDは、管理サーバ106の利用契約時などに発行されても良いし、自動でIDを割り当てるような仕組みを別途作成してもよい。この企業コード(E1)は、前述のユーザ管理テーブル434の企業コード(B1)、社員情報管理テーブル455の企業コード(G1)とも対応付けられている。URL(E2)は、企業システム102のURLで、企業システム102からのアクセスの際に、正当なURL(企業)からのアクセスであるかをチェックするために利用される。
The request URL management table 450 includes two elements: a company code (E1) and a URL (E2). The company code (E1) is a code indicating a company, and an ID for uniquely identifying an organization that uses the
表6は、実施形態に係る管理サーバ106が管理している帳票管理テーブル453に保存されている情報の一例を示す。
Table 6 shows an example of information stored in the form management table 453 managed by the
帳票管理テーブル453は、利用目的(F1)、帳票(F2)、判定項目(F3)、位置(F4)、文字列(F5)の5つの要素を含む。利用目的(F1)は、企業システム102が社員に対して個人番号を利用する目的を示す。利用目的(F1)は、個人番号管理テーブル437の利用目的(D4)と対応している。帳票(F2)は、利用目的(F1)で作成可能な帳票の種類を示す。1つの利用目的(F1)に対して複数の帳票(F2)が対応付けられている。判定項目(F3)は、帳票(F2)が利用目的(F1)に適合しているかを判定する際に帳票データ内のどの項目を使って判定するかを示している(表6の例では、帳票データのタイトル部分の文字列を使用することを示している)。位置(F4)は、判定項目(F3)(ここではタイトル)の帳票データ内における位置情報(座標)を示している。文字列(F5)は、判定項目(F3)で示す項目(ここではタイトル)の具体的な文字列を示している。
The form management table 453 includes five elements: a purpose of use (F1), a form (F2), a determination item (F3), a position (F4), and a character string (F5). The purpose of use (F1) indicates the purpose of the
例えば、表6の例では、管理サーバ106の組み合わせ判定部452は、企業システム102から利用目的として「源泉徴収票の作成」と、オペレータ(社員)によって選択された帳票データのタイトルの文字列として「給与所得の源泉徴収票」を受信する。この場合は、表6の帳票管理テーブル453に利用目的(F1)「源泉徴収票の作成」に対応して文字列(F5)として「給与所得の源泉徴収票」が登録されているため、その要求された帳票が正当であると判定する。
For example, in the example of Table 6, the
表7は、実施形態に係る管理サーバ106が管理している社員情報管理テーブル455に保存されている情報の一例を示す。
Table 7 shows an example of information stored in the employee information management table 455 managed by the
社員情報管理テーブル455は、企業コード(G1)、社員ID(G2)、社員メールアドレス(G3)、承認者ID(G4)、承認者メールアドレス(G5)、利用目的(G6)の6要素を含む。企業コード(G1)には、管理サーバ106を利用する組織を一意に特定するためのIDが設定される。この企業コード(G1)は、リクエストURL管理テーブル450の企業コード(E1)と対応づけられている。社員ID(G2)には、企業コード(G1)内で、その社員を社内で一意に識別するためのIDが設定される。また社員メールアドレス(G3)には、その社員の連絡先が設定される。ここで設定される社員メールアドレス(G3)に対して、個人番号を登録するように要求する登録通知を発行する。承認者ID(G4)は、社員ID(G2)が示す社員の個人番号の仮登録を承認する資格のある人物(承認者)の識別情報である。承認者メールアドレス(G5)は、承認者のメールアドレスが設定される。ここで設定される承認者メールアドレス(G5)に対して、社員による個人番号の仮登録を承認するように依頼する承認依頼を通知する。利用目的(G6)には、企業が社員の個人番号を利用する利用目的を示す情報が設定される。管理サーバ106から社員メールアドレス(G3)に対して個人番号の登録通知を発行する際には、利用目的(G6)の情報も併せて通知される。
The employee information management table 455 has six elements of company code (G1), employee ID (G2), employee mail address (G3), approver ID (G4), approver mail address (G5), and purpose of use (G6). Including. In the company code (G1), an ID for uniquely identifying an organization that uses the
表8を説明する前に、図5を参照して、実施形態に係る企業システム102の帳票格納部426に格納される、コマンド付き帳票データのテンプレートについて説明する。
Before explaining Table 8, a template of form data with command stored in the
図5は、実施形態に係る企業システム102の帳票格納部426に格納される、コマンド付き帳票データのテンプレートの一例を示す図である。
FIG. 5 is a diagram showing an example of a template of form data with command stored in the
企業システム102は、この帳票データのテンプレートに個人番号や社員情報を入力することで帳票データを作成して行政機関等に提出する。帳票501には、個人番号を入力するためのフィールド502が存在し、このフィールド502には、個人番号を管理サーバ106から取得するためのリクエストコマンド503が埋め込まれている。リクエストコマンド503は、管理サーバ106へアクセスするためのURL511、個人番号の利用目的を挿入するフィールド512、企業システム102における企業コードを挿入するためのフィールド513を含んでいる。更に、個人番号を取得する対象の社員IDを挿入するためのフィールド514、続柄を挿入するためのフィールド515を含んでいる。このリクエストコマンド503は、企業システム102が管理サーバ106に対して個人番号の取得を要求した際に、管理サーバ106のコマンド解析部439によって解析される。
The
ここで、帳票501以外にも、他の帳票を帳票格納部426が保持する構成をとるが、さらに、帳票内に個人情報及び個人番号が入力される領域も帳票格納部426が併せて保持する構成をとる。
Here, in addition to the
表8は、実施形態に係る企業システム102の帳票格納部426が保持する帳票毎の個人情報の領域の位置、及び個人番号の領域の位置を保持する帳票領域管理テーブル429の一例を示す。
Table 8 shows an example of a form area management table 429 that holds the position of the area of the personal information for each form held by the
利用目的(H1)は、企業システム102が社員に対して個人番号を利用する目的を示しており、ここでは個人番号を利用する帳票の種類が格納されている。この利用目的(H1)は、個人番号管理テーブル437の利用目的(D4)及び帳票管理テーブル453の利用目的(F1)と対応している。帳票(H2)は、利用目的(G1)で作成可能な帳票の種類を示す。個人情報領域(H3)は、その帳票の個人情報が入力される領域の座標位置を示す。企業システム102は、個人情報領域(H3)に基づき、帳票501に個人情報が含まれるか否かを判断する。この処理の詳細は後述する。個人番号領域(H4)は、帳票501において、その帳票で個人番号が入力される領域の座標位置を示す。企業システム102は、個人番号領域(H4)に基づいて、その帳票内に個人番号が含まれるか否かを判定する。その処理の詳細は後述する。
The purpose of use (H1) indicates the purpose of the
次に、本実施形態に係る個人番号管理システムにおいて、個人番号を管理サーバ106に登録してから企業システム102で利用し、また画像形成装置101で印刷するまでの処理の流れについて説明する。
Next, in the personal number management system according to the present embodiment, a processing flow from registration of a personal number to the
図6は、実施形態に係る企業システム102から管理サーバ106へ社員情報を登録する際の処理を説明するフローチャートである。尚、ここで、企業システム102と管理サーバ106のそれぞれの処理は、図2に示す企業システム102と管理サーバ106の各CPU201が、外部メモリ210からRAM202に展開したプログラムを実行することにより実現される。
FIG. 6 is a flowchart for explaining processing when registering employee information from the
まずS601で、企業システム102のCPU201は、管理サーバ106に対して、社員情報の登録リクエストを発行する。このリクエストには、表1及び表7に示すような情報が含まれている。
First, in step S <b> 601, the
これによりS602で、管理サーバ106のCPU201は、企業システム102から発行された登録リクエストを受信する。次にS603に進み、管理サーバ106のCPU201は、その受信した登録リクエストに含まれる社員の情報を社員情報管理テーブル455に登録する(表7参照)。そしてS604に進み、管理サーバ106のCPU201は、S603で登録した各社員(ユーザ)のメールアドレスに、その社員の個人番号を登録するように依頼する個人番号の登録依頼を電子メールで送信する。このとき、その個人番号の利用目的(表7の利用目的(G6))も併せて通知される。
As a result, in step S <b> 602, the
図7は、実施形態において、ユーザ(社員)が画像形成装置101を操作して、そのユーザの個人番号を管理サーバ106に登録するまでの処理の流れを説明するフローチャートである。
FIG. 7 is a flowchart for explaining the flow of processing until the user (employee) operates the
図8は、図7のS711の登録処理を説明するフローチャートである。尚、ここで、画像形成装置101と管理サーバ106のそれぞれの処理は、画像形成装置101のCPU309と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
FIG. 8 is a flowchart for explaining the registration processing in S711 of FIG. Here, the processes of the
図7において、まずS701で画像形成装置101のCPU309は、図19(A)の画面を介して入力されたユーザのID及びパスワードを取得し、その入力されたユーザID及びパスワードを用いて、管理サーバ106にログイン要求を発行する。
In FIG. 7, first, in step S <b> 701, the
これによりS702で、管理サーバ106のCPU201は、受け付けたログイン要求のユーザID及びパスワードに基づいて、そのユーザの認証処理を実施する。ここでユーザの認証に成功した場合はS703に進み、認証に失敗した場合はエラーメッセージなどを出力して、この処理を終了する。S703で、管理サーバ106のCPU201は、画像形成装置101に対して、例えば図19(B)に示すような機能一覧画面を表示するように、その画面表示用URLへのリダイレクト命令を発行する。
Accordingly, in step S702, the
図19(A)は、画像形成装置101の操作部304の表示部、或いはクライアント103の表示部209に表示されるログイン画面の一例を示す図である。
FIG. 19A is a diagram illustrating an example of a login screen displayed on the display unit of the
ここでユーザ(或いは承認者)は、ユーザID入力欄1901にユーザIDを入力し、パスワード入力欄1902にパスワードを入力してログインボタン1903を押下する。
Here, the user (or approver) inputs the user ID in the user
図19(B)は、画像形成装置101の操作部304、或いはクライアント103の表示部209に表示される機能一覧画面の一例を示す図である。
FIG. 19B is a diagram illustrating an example of a function list screen displayed on the
ここでユーザが個人番号を登録する際は「個人番号登録」を選択し、クライアント103で承認者が承認を行うときは「個人番号承認」を選択する。
Here, when the user registers the personal number, “personal number registration” is selected, and when the approver approves the
S704で画像形成装置101のCPU309は、そのリダイレクト命令に従って管理サーバ106にアクセスする。これによりS705で、管理サーバ106のCPU201は、そのリダイレクトされたアクセス、即ち、機能一覧画面の取得要求を受信する。そしてS706に進み、管理サーバ106のCPU201は、その要求された機能一覧画面を表示するためのマークアップランゲージを生成して画像形成装置101に返却する。
In step S704, the
こうしてS707に進み、画像形成装置101のCPU309は、受信したマークアップランゲージに従って、操作部304の表示部に機能一覧画面(図19(B)参照)を表示する。次にS708に進みCPU309は、その画面を介したユーザの操作に基づいて、選択された機能を検知する。そしてS709に進みCPU309は、押下された機能が何れの機能であるかを判定し、押下された機能が個人番号登録1922であった場合はS711に進み、そうでないときはS710に進む。S710でCPU309は、その指示された機能に従った処理を実行して、この処理を終了する。尚、ここではS710の処理の詳細な説明を省略する。S711でCPU309は、指示された個人番号の登録処理を管理サーバ106と協働で実行して、この処理を終了する。
In step S707, the
図8は、図7のS711の登録処理を説明するフローチャートである。 FIG. 8 is a flowchart for explaining the registration processing in S711 of FIG.
先ずS801で画像形成装置101のCPU309は、個人番号の登録に有効な書類の種別の一覧を表示する。これにより操作部304には、例えば図20(A)に示すような画面が表示される。次にS802に進みCPU309は、入力受付部403を介して、その画面でユーザにより選択された書類の種別を検知する。そしてS803に進みCPU309は書類スキャン部405として機能し、画像読取部307にセットされた、S802で選択された書類をスキャンして読み取る。次にS804に進みCPU309は、その読み取った書類は、個人番号が印刷された書類かどうかを判定する。ここで個人番号が印刷された書類であると判定するとS805に遷移するが、そうでないときはS810に進む。
First, in step S <b> 801, the
S805でCPU309は文字列抽出部404として機能し、OCR等の技術を用いて、S803で取得した読み取った書類の画像データから個人番号を抽出する。このOCR等の技術は公知であるため、その説明を割愛する。次にS806に進みCPU309は、S805で抽出した個人番号の数字の妥当性を、チェックディジットを用いて検証する。ここで正しくないと判定した場合はS807に遷移し、正しいと判定した場合はS809に遷移する。S807でCPU309は、操作部304にアラートなどを表示して、抽出した個人番号の訂正をユーザに促し、ユーザからの入力を受け付ける。このとき例えば図20(B)に示すような画面を表示してユーザからの入力を待つ。
In step S805, the
図20(A)は、図19(B)の画面で、ユーザが「個人番号登録」1922を指示したときに操作部304に表示される画面例を示す図である。
FIG. 20A is a diagram illustrating an example of a screen displayed on the
この画面により、ユーザに、個人番号を登録するためにスキャンする書類の種別を選択させる。この画面を介してユーザは、これらからスキャンする書類の種別を選択した後、その書類を画像読取部307にセットしてOKボタン2002を押下すると、その書類のスキャンが開始される。こうして書類のスキャンが完了すると、図20(B)に示すようなスキャンした書類の画像データを含む確認画面が表示される。図20(A)では、読み取り対象の書類として、個人番号通知カードが選択されており、図20(B)はそれを読み取った場合を示している。
This screen allows the user to select the type of document to be scanned to register a personal number. After selecting the type of document to be scanned from these screens via this screen, the user sets the document in the
図20(B)は、例えば、個人番号が記載された書類を読み取った場合を示しており、ここでは図20(A)の画面での選択に対応して、個人番号通知カードを読み取った場合を示している。個人番号は、その読み取った個人番号通知カードの画像データから、OCRなどの技術を用いて抽出した個人番号の文字列2003として表示される。ユーザは、ここで抽出された個人番号の文字列に誤りがあると判定した場合は、この画面を直接編集し、個人番号を、通知された正しい番号に訂正できる。併せて、この画面には、スキャンされた個人番号通知カードのイメージデータ2004を表示することも可能である。
FIG. 20B shows, for example, a case where a document on which a personal number is written is read. Here, a case where a personal number notification card is read corresponding to the selection on the screen of FIG. Is shown. The personal number is displayed as a character string 2003 of the personal number extracted from the read personal number notification card image data using a technique such as OCR. If the user determines that there is an error in the character string of the personal number extracted here, the user can directly edit this screen and correct the personal number to the correct number notified. In addition, it is possible to display scanned
尚、個人番号が記載されていない書類(例えば、運転免許証など)をスキャンした場合は、個人番号を示す文字列2003は表示されない。ここでユーザは、この画面で表示された内容を確認した後にOKボタン2005を押下すると、再度図20(A)で示すような画面が表示され、次にスキャンする書類を選択する。また、個人番号の登録に必要な全ての書類のスキャンが完了した場合には、ユーザは全スキャン完了ボタン2006を押下する。これを押下することによって、個人番号管理テーブル437にその個人番号が登録(仮登録)される。
When a document (for example, a driver's license) without a personal number is scanned, the character string 2003 indicating the personal number is not displayed. If the user confirms the content displayed on this screen and then presses an
次にS808でCPU309は入力受付部403として機能し、ユーザからのOKボタン2005或いは全スキャン完了ボタン2006の押下を検知するのを待つ。そしていずれかのボタンが押下されるとS809に進んで、S805で抽出した個人番号或いはS807で訂正された個人番号をRAM310に保存する。次にS810に進みCPU309は、S803でスキャンにより得られた画像データを保存する。そしてS811に進み、S808で全スキャン完了ボタン2006が押下されたか、或いはそれまでに読み取った書類が、個人番号の登録に必要な書類種別を満たしているかどうか、即ち、全書類の読み取りが完了しているかどうか判定する。ここで全書類の読み取りが完了していると判定するとS812に進み、そうでないときはS801に戻って前述の処理を繰り返す。S812でCPU309は通信部402として機能し、スキャンにより得られた画像データ及び、抽出した個人番号を管理サーバ106に送信して、仮登録の要求を発行する。
In step S <b> 808, the
これによりS813で管理サーバ106のCPU201は、画像形成装置101から送信された仮登録の要求を受信し、その要求に含まれている個人番号及び画像データを個人番号管理テーブル437に登録する。そしてS814に進みCPU201は、社員情報管理テーブル455から、そのユーザ(社員)の個人番号を承認する承認者のメールアドレスを取得し、その承認者に対して電子メールで、そのユーザ(社員)の個人番号の承認作業を依頼する。
In step S813, the
次に図9を参照して、承認者による承認作業に関する処理を説明する。 Next, with reference to FIG. 9, the process regarding the approval work by the approver will be described.
図9は、実施形態に係るクライアント103と管理サーバ106との間で実行される承認者による個人番号の承認作業を説明するフローチャートである。尚、図9に示すフローチャートの前に、クライアント103から管理サーバ106へのログイン処理や機能一覧画面の表示及び承認機能の選択などの処理が含まれるが、これら処理は図7の画像形成装置101の場合と同じであるためその説明を割愛する。但し、この場合のログイン処理では、承認者は、その承認者のIDでログインする必要がある。図9では、そのログインに応答して管理サーバ106から送られる画面情報に基づいてクライアント103で機能一覧の画面(図19(B)参照)が表示され、その中の「個人番号承認」が選択された以降の処理の流れで説明する。尚、ここで、クライアント103と管理サーバ106のそれぞれの処理は、クライアント103のCPU201と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
FIG. 9 is a flowchart for explaining the personal number approval work by the approver executed between the
まずS901でクライアント103のCPU201は、管理サーバ106に対して、承認を要求するユーザの一覧の取得要求を発行する。このときクライアント103のCPU201は、管理サーバ106に対して、承認者のIDも併せて送信する。
First, in step S <b> 901, the
これによりS902で管理サーバ106のCPU201は、S901で送信された承認者IDに対応する社員のIDを、社員情報管理テーブル455(表7)及びユーザ管理テーブル434から特定する。その後、個人番号管理テーブル437(表4参照)の中で、その社員IDに対応するステータス(D6)が「仮登録」となっているデータを取得する。そして、それらデータ(承認依頼を発行した社員で、かつその承認者の承認が必要な社員の一覧)を表示用のマークアップランゲージに整形してクライントに返却する。
As a result, in step S902, the
これによりS903に進みクライアント103のCPU201は、受信したマークアップランゲージに従って、承認依頼を発行したユーザ(社員)の一覧(例えば図21(A)参照)を表示部209に表示する。そしてS904に進みクライアント103のCPU201は、その表示された承認依頼を発行したユーザの一覧の中から、承認者が選択したユーザを検知すると、そのユーザの詳細情報の取得要求を管理サーバ106に対して発行する。
In step S903, the
これによりS905に進み管理サーバ106のCPU201は、個人番号管理テーブル437から、そのユーザのデータを取得し、それらのデータを表示用のマークアップランゲージに整形してクライアント103に返却する。
In step S <b> 905, the
これによりS906に進みクライアント103のCPU201は、受信したマークアップランゲージに従って、例えば図21(B)に示すような承認依頼画面を表示する。次にS907に進みクライアント103のCPU201は、承認者が、この画面上でボタンを押下したのを検知すると、その押下されたボタンが承認ボタン2105或いは差し戻しボタン2104かを判定する。承認ボタン2105の押下を検知した場合はS910に遷移し、差し戻しボタン2104の押下を検知した場合はS908に遷移する。S908で、クライアント103のCPU201は、管理サーバ106に対して、個人番号を再登録するように依頼するメールの発行要求を送信する。これによりS909に進み管理サーバ106のCPU201は、個人番号の登録を依頼する電子メールを、その対象の社員(ユーザ)に発行して、この処理を終了する。
In step S906, the
このときクライアント103に表示されるUIを図19〜図21を参照して具体的に説明する。
The UI displayed on the
クライアント103を操作して承認者が管理サーバ106にログインすると、前述の図19(B)に示すような機能一覧が表示される。ここで承認者は、機能一覧の中の「個人番号承認」を選択することで、クライアント103の表示部209に、例えば図21(A)に示す、個人番号の承認が必要なユーザの一覧が表示される。図21(A)のUI例では、依頼番号(社員ID)、依頼日時、及び氏名の3項目が表示されているが、他の項目が表示されていても良いし、いずれかの項目が無くても構わない。この画面に表示されたユーザの一覧から、承認の対象であるユーザを選択すると、例えば図21(B)に示すように、承認処理を行うための画面に遷移する。
When the approver logs in to the
図21(B)では、図21(A)で選択されたユーザ2101(A田一郎)の情報と、その個人番号2106及び、登録に際してスキャンされた書類の画像2102,2103が表示されている。ここで画像2102は、そのユーザの個人番号通知カードの画像を示し、画像2103は、そのユーザの運転免許証の画像を示している。ここで承認者は、そのユーザの氏名、個人番号と、スキャンされた画像2102に含まれている氏名、個人番号とが共に同じかどうかを調べ、同じであれば承認ボタン2105を押下する。承認ボタン2105が押下されると、クライアント103の通信部411から管理サーバ106に承認結果を送信する。一方、ユーザの氏名、個人番号のいずれかが異なっていた場合は、承認者は差し戻しボタン2104を押下する。この場合は、承認が得られなかったため、承認リクエストの発行元である管理サーバ106に差し戻される。この場合、その承認対象のユーザ(社員)は再度、画像形成装置101を操作して、個人番号の登録作業を行う必要がある。
In FIG. 21B, information of the user 2101 (Ichiro Ada) selected in FIG. 21A, its
S910では、クライアント103の通信部411は、管理サーバ106に対して、承認結果を送信する。これによりS911では、管理サーバ106の個人番号登録処理部436は、個人番号管理テーブル437の、そのユーザ(社員)のステータス(D6)を「本登録」に変更して、この処理を終了する。
In step S <b> 910, the
図10は、実施形態に係る企業システム102が管理サーバ106に登録された個人番号を利用する際の処理の流れを説明するフローチャートである。尚、ここで、企業システム102と管理サーバ106のそれぞれの処理は、企業システム102のCPU201と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
FIG. 10 is a flowchart for explaining the flow of processing when the
まずS1001で企業システム102のCPU201は入力受付部423として機能し、画面表示部422が表示した図22(A)に示すようなログイン画面を介して、企業システム102のオペレータにより入力されたID及びパスワードの入力を受付ける。そして、その入力されID及びパスワードに基づいて、そのオペレータによる企業システム102へのログイン処理(認証処理)を行う。こうしてログインがなされるとS1002に進みCPU201は、画面表示部422が表示した図22(B)に示すようなメニュー画面を介して、オペレータからの帳票の作成指示(利用目的の選択)を受け付けたか否かを判定する。
First, in step S1001, the
図22(A)は、企業システム102の表示部209に表示されるログイン画面の一例を示す図である。ここでも図19(A)の画面と同様に、ユーザIDの入力欄2201、パスワードの入力欄2202が含まれている。オペレータは、これら項目を入力してログインボタン2203を押下すると管理サーバ106に対してログインが要求される。
FIG. 22A is a diagram illustrating an example of a login screen displayed on the
また図22(B)は、企業システム102のオペレータが、個人番号を使用した業務を選択するための画面で、ここでは例えば「源泉徴収票の作成」2204が選択されるものとする。
FIG. 22B is a screen for the operator of the
ここで帳票の作成指示を受付けたときはS1003へ遷移する。S1003で企業システム102のCPU201は、管理サーバ106のログイン要求受信部432へのログイン情報と個人番号の利用目的を送信する。尚、ここで、管理サーバ106へのログイン情報は、予め企業システム102に保持しても良く、或いは管理サーバ106へのログイン画面(図19(A))を表示してユーザにログイン情報を入力させるようにしても良い。 これによりS1004に進み管理サーバ106のCPU201はログイン要求受信部432として機能し、企業システム102から受け付けたログイン要求に基づいて、ユーザ認証部433を介して、そのオペレータの認証処理を実施する。そして認証に成功した場合はS1005に遷移し、認証に失敗した場合は、エラーメッセージなどを出力して、この終了する。S1005で管理サーバ106のCPU201は、企業システム102から受け付けた利用目的とオペレータの認証情報とに基づいて、そのオペレータがその利用目的(例えば帳票の作成)の権限を有しているかを判定する。また、その帳票の利用目的が、対象のユーザの利用目的と一致しているかどうかを個人番号管理テーブル437を参照して判定する。こうして、その企業システム102のオペレータによる、そのユーザの個人番号を使用した源泉徴収票の作成が認められていると判定した場合はS1006に遷移し、そうでないときはエラーメッセージなどを出力して、この処理を終了する。S1006では、管理サーバ106のCPU201は画面生成部431として機能し、企業システム102に対して、帳票作成画面の表示用URLへのリダイレクト命令を発行する。
If a form creation instruction is accepted, the process advances to step S1003. In step S <b> 1003, the
これによりS1007に進み企業システム102のCPU201は通信部421として機能し、受信したリダイレクト命令に従って管理サーバ106にアクセスする。
In step S1007, the
これによりS1008に進み管理サーバ106のCPU201は画面生成部431として機能し、リダイレクトされたアクセス、即ち、帳票作成用の画面の取得要求を受信する。そしてS1009に進み管理サーバ106のCPU201は、帳票作成用の画面表示用のマークアップランゲージを生成して企業システム102に返却する。
In step S1008, the
これによりS1010に進み企業システム102のCPU201は画面表示部422として機能し、受信したマークアップランゲージに従って、例えば図23に示すような帳票操作画面を表示する。
In step S1010, the
図23は、実施形態に係る企業システム102で表示される帳票操作画面の一例を示す図である。
FIG. 23 is a diagram illustrating an example of a form operation screen displayed on the
操作2301は、帳票に対する操作を指定するための項目で、ここには「作成/編集」、「表示」、「印刷」、「依頼(帳票の作成依頼)」が含まれており、「依頼」には、その依頼先を示すメールアドレスが指定される。帳票2303は、対象となる帳票の種類を示している。オプション2303は、対象となる帳票に扶養者の情報を入力するかどうかを選択するのに使用される。ここでOKボタン2304が押下されると、この帳票の操作指示が入力される。操作終了ボタン2305は、その社員の個人番号を使用した帳票操作の終了を指示するためのボタンである。
An
次にS1011に進み企業システム102のCPU201は、この帳票操作画面を介したオペレータによる帳票に対する操作指示の有無を判断する。この操作指示の有無は、オペレータが図23の帳票操作画面の2301〜2303を設定した後、OKボタン2304が押下されたか否かを判定する。ここで操作指示があると判定するとS1012に進み、操作指示が無かった場合、再度S1011に進む。S1012で企業システム102のCPU201は画面表示部422として機能し、S1011で行われた操作指示がどの操作指示であったかを判定する。図23の画面で、「作成/編集」が指定されていた場合はS1013に進み、「表示」が指定されていた場合はS1014に進む。また「印刷」が指定されていた場合はS1015に進む。更に、「依頼」が指定されていた場合はS1016に進む。また操作終了ボタン2305が押下されたと判定した場合は、この処理を終了する。
In step S1011, the
S1013で企業システム102のCPU201は帳票作成部424として機能し、図23の帳票2302で指定された帳票データに対して編集操作のための処理を実行する。このS1013の編集操作の詳細は後述する。S1014で企業システム102のCPU201は、帳票2302で指定された帳票データに対して表示操作のための処理を実行する。この表示操作の詳細は図11のS1102を参照して後述する。またS1015で企業システム102のCPU201は、帳票2302で指定された帳票データに対して印刷操作のための処理を実行する。この印刷操作の詳細は後述する。S1016で企業システム102のCPU201は、帳票2302で指定された帳票データに対して、依頼操作のための処理を実行する。この依頼操作は、オペレータが作成した帳票データに対して、引き続き作成処理を行うように依頼する処理である。こうして作成された帳票データは帳票格納部426に保持される。そして作成した帳票データの所在情報と共に、引き続き作成を依頼するメール情報を、図23のアドレス2306で指定されたユーザに対して電子メールで送信する。
In step S <b> 1013, the
この図10に示す処理により、企業システム102は、ある社員に関する帳票を作成する際、その社員の個人番号を管理サーバ106から取得して、その帳票に付与することができる。その際、その社員の個人番号の利用目的として、その社員に対応付けて予め登録されている帳票のみが作成できるように制限される。
With the processing shown in FIG. 10, when creating a form relating to an employee, the
図11は、図10のS1013の帳票作成/編集指示に応じて行う帳票作成/編集処理を説明するフローチャートである。 FIG. 11 is a flowchart illustrating the form creation / editing process performed in response to the form creation / editing instruction in S1013 of FIG.
S1101で企業システム102のCPU201は帳票作成部424として機能し、図23の帳票2302で指定された対象の帳票データを取得する。次にS1102に進みCPU201は、S1101で取得した帳票データに基づいて帳票の表示処理を行う。この帳票の表示処理でCPU201は、表示指示される帳票に個人番号及び個人情報が存在するか否か判定する。そして個人番号及び個人情報が共に存在すると判定すると、その帳票は機密性が高い情報であると判定して、予め決められたユーザのみ参照を許可するように制御する。この場合は、管理サーバ106に、そのオペレータは、そのユーザ(社員)の個人番号及び個人情報を共に参照可能なオペレータであるかどうかを問い合わせ、その結果に応じて、その帳票の表示を制御する処理を行う。このS1102の処理の詳細な説明は後述する。
In step S1101, the
次にS1103に進みCPU201は、作成/編集依頼された帳票の電子データに対する編集処理を受け付ける。ここで受け付ける編集処理としては、帳票に対する個人番号の挿入指示、或いは個人番号の挿入以外の帳票に対する編集処理、或いは帳票に対する編集の終了の指示を受け付ける。次にS1104に進みCPU201は、S1103で受け付けた帳票への編集処理の種別を判定する。ここで個人番号の挿入指示であると判定した場合はS1105に進む。また個人番号の挿入以外の編集の場合はS1106に進む。また帳票への編集の終了指示であった場合は、この処理を終了する。
Next, proceeding to S1103, the
次にS1105でCPU201は、オペレータによる個人番号の挿入指示に応じて管理サーバ106に対して、個人番号の取得を依頼する。このS1105の処理の詳細は後述する。またS1106でCPU201は、帳票データに対する個人番号の挿入以外の編集処理を行う。この場合の編集処理は、帳票に対する情報の入力、変更、削除等の処理を含み、通常の電子データの編集処理のように、オペレータにより指示された編集指示に従って帳票データの編集を行う。
In step S <b> 1105, the
図12は、図11のS1102帳票の表示処理を説明するフローチャートである。 FIG. 12 is a flowchart for explaining the display processing of the S1102 form in FIG.
まずS1201で企業システムのCPU201は帳票作成部424として機能し、図23の帳票2302で指定される表示対象の帳票データを取得する。次にS1202に進みCPU201は、S1101で指定された帳票に対する個人情報の管理処理を行う。ここで述べる管理処理とは、前述した表示するように指示された帳票に個人番号及び個人情報が共に存在するか否かを判定する。そして個人番号及び個人情報が共に存在すると判定すると、その帳票が機密性の高い情報であると判定し、予め決められたオペレータのみに参照を許可する。実際には、S1203で表示する帳票データに対して、許可されたオペレータに対してはS1201で取得した帳票データをそのまま表示する。一方、許可されていないオペレータに対しては、S1201で取得した帳票データに対し、参照不可の箇所(例えば、個人番号が記載されている箇所)をマスクして表示する。この処理の詳細な説明は後述する。そしてS1203に進みCPU201は画面表示部422として機能し、帳票データを表示する処理を行う。
First, in step S1201, the
この処理により、帳票に個人番号及び個人情報が共に存在するときは、予め決められたオペレータのみに参照を許可し、それ以外のオペレータに対しては、参照できない箇所をマスクして帳票のイメージを表示することになる。 By this process, when both personal number and personal information exist in the form, only a predetermined operator is allowed to refer to it, and for other operators, the part that cannot be referred to is masked and an image of the form is displayed. Will be displayed.
図13は、図11のS1015の帳票印刷処理を説明するフローチャートである。 FIG. 13 is a flowchart for explaining the form printing process in S1015 of FIG.
まずS1301で企業システム102のCPU201は帳票作成部424として機能し、前述した図23の帳票2302で指定される印刷対象の帳票データを取得する。次にS1302に進みCPU201は、S1301で指定された帳票に対して個人情報に関する管理処理を行う。ここで述べる管理処理とは前述した、印刷指示される帳票内に個人番号及び個人情報が共に存在するかを判定する。そして個人番号及び個人情報が共に存在する場合は、その帳票が機密性の高い情報であると判定し、予め決められたユーザのみ印刷を許可する。具体的には、許可されたユーザに対してはS1301で取得した印刷対象の帳票データの印刷を許可する。一方、許可されていないユーザに対しては、S1301で取得した帳票データに対し、参照不可の箇所(例えば、個人番号の箇所)をマスクし、その箇所をマスクして印刷させる処理を行う。この処理の詳細な説明は後述する。そしてS1303に進みCPU201は、画像形成装置101に対して、帳票データの印刷を指示して印刷させる。
First, in step S1301, the
図14は、図12のS1202及び図13のS1302の個人情報の管理処理を説明するフローチャートである。 FIG. 14 is a flowchart for explaining personal information management processing in S1202 in FIG. 12 and S1302 in FIG.
まずS1401で企業管理システム102のCPU201は帳票作成部424として機能し、S1301或いはS1201で取得した帳票データに対する個人情報の取扱に関する判別処理を行う。具体的には、その帳票に個人番号及び個人情報が共に存在するかを判定する。そして個人番号及び個人情報が共に存在する場合、その帳票は機密性が高い情報であると判定し、個人情報の取扱の権限の確認が必要であると判定する。一方、個人番号及び個人情報の両方が存在しない場合は、その帳票を扱うのに際して、個人情報の取扱の権限の確認が不要であると判定する。この処理の詳細は後述する。次にS1402に進みCPU201は、S1401での判別処理に基づいて、個人番号の参照権限を確認する必要であるか否かを判定する。ここで参照権限の確認が必要と判定した場合はS1403に進み、必要がないと判定した場合は、この処理を終了する。S1403でCPU201は、管理サーバ106に対して、そのユーザ(社員)の個人番号の参照権限を確認する。具体的には、企業管理システム102のCPU201は、個人番号の参照権限の有無を、図10のS1002で取得した帳票の利用目的を付加して管理サーバ106に確認する。これにより管理サーバ106は、表3のユーザ管理テーブル434のアカウント(B2)及び利用目的(B5)に対する個人番号参照権限(B7)の情報を企業システム102に渡す。
First, in step S1401, the
企業システム102では、作成する帳票毎に関連する部門が異なるケースが存在するため、各帳票の作成フロー毎に、各部門に対して、各社員の個人番号の参照権限を付加したいというニーズが存在する。従って、管理サーバ106は、アカウント(B2)及び利用目的(B5)に対する個人番号参照権限(B7)を企業システム102に渡すことで、この企業システム102のニーズに対応することができる。
In the
こうしてS1404に進み企業システム102のCPU201は、S1403で確認を行った個人番号の参照権限が、操作するオペレータに存在するか否かを判定する。ここで、そのオペレータがその権限を有していない判定するとS1405に進み、権限を有していると判定した場合は、この処理を終了する。S1405でCPU201は、帳票内の個人番号が存在する領域を、そのオペレータが参照できないようにマスクする処理を行う。ここでは例えばCPU201は、表8で示す帳票格納部426が保持する帳票領域管理テーブル429の個人番号領域(X1,Y1),(X2,Y2)が示す領域を、黒塗りのオブジェクトで上書きすることで、そのオペレータが、個人番号が参照できないようにする。またここではマスク処理を黒塗りのオブジェクトの上書きで行ったが、他の手法で参照不可にする構成であっても構わない。
In step S1404, the
このように、企業システム102のオペレータが、ある社員の個人番号を取得してその社員に関する帳票を作成する際、その操作を行うオペレータの個人番号の参照権限がないときは、その帳票に含まれる個人番号の領域を印刷或いは表示できないようにする。こうして参照権限のない人物が、個人情報と個人番号とが存在する帳票の閲覧できないようにできる。
As described above, when the operator of the
図15は、図14のS1401の個人情報の取扱判別処理を説明するフローチャートである。 FIG. 15 is a flowchart illustrating the personal information handling determination process in S1401 of FIG.
まずS1501で企業システム102のCPU201は帳票作成部424として機能し、S1201或いはS1301で取得した帳票データに個人番号が存在するか否かを調べる。具体的には、表8に示す帳票領域管理テーブル429の個人番号領域(H4)が示す領域にオブジェクトが存在するか否かを判定することで個人番号の有無を判定できる。ここでオブジェクトが無いときは個人番号が存在しないと判定し、オブジェクトが存在すると個人番号が存在すると判定する。S1502でCPU201は、S1501での個人番号の探索処理に基づいて、個人番号が存在するか否かを判定する。ここで個人番号が存在すると判定するとS1503に進み、個人番号が存在しないと判定したときはS1506に進む。S1503でCPU201は、S1201或いはS1301で取得した帳票データに、個人情報が存在するか否かを調べる。ここでいう個人情報とは、社員の氏名、住所、扶養者の情報等の情報を示す。具体的には、表8に示す帳票領域管理テーブル429の個人情報領域(H3)が示す領域にオブジェクトが存在するか否かを判定する。ここでオブジェクトが無いときは個人情報が存在しないと判定し、オブジェクトが存在するときは、個人情報が存在すると判定する。そしてS1504に進みCPU201は、S1503の個人情報の探索処理の結果に基づいて、個人情報が存在するか否かを判定する。ここで個人情報が存在すると判定するとS1505に進み、個人情報が存在しないと判定した場合はS1506に進む。S1505でCPU201は、個人番号及び個人情報が共に存在することが判明したため、この帳票は機密性の高い情報であると判定し、個人番号の参照権限を確認する必要であると判定する。一方、S1506ではCPU201は、この帳票には個人番号及び個人情報のどちらかが存在しないため、この帳票は機密性が高い情報ではないと判定し、個人番号の参照権限を確認する必要がない判定する。
First, in step S1501, the
図16は、図11のS1105の個人番号の取得処理を説明するフローチャートである。 FIG. 16 is a flowchart for explaining the personal number acquisition process in S1105 of FIG.
先ずS1601で企業システム102のCPU201は帳票作成部424として機能し、帳票格納部426に格納されている帳票データから、図23の帳票2302で指定された帳票データを検索する。次にS1602に進みCPU201は、S1601で帳票データが見つかったかを判定する。見つかった場合はステップS1603へ遷移するが、見つからなかった場合は、エラーメッセージなどを出力して、この処理を終了する。S1603でCPU201は、通信部421を介して管理サーバ106の帳票管理テーブル453に管理されている、対象の帳票データにおける判定項目と位置(表6におけるF3とF4)の情報を取得する。そしてCPU201は文字列取得部428として機能して、帳票データの対象文字列(ここではタイトルの文字列)を取得する。次にS1604に進みCPU201は帳票作成部424として機能し、管理サーバ106へS1603で取得した文字列とS1002(図22(B))で選択された利用目的を送信する。次にS1605に進みCPU201は、管理サーバ106から受信した利用目的と帳票の整合性の判定結果から、帳票データの文字列と利用目的が一致しているか、即ち、正当なものかどうかを判定する。ここで正当であると判定した場合はS1606へ遷移し、そうでないときは、エラーメッセージなどを出力して、この処理を終了する。
First, in step S <b> 1601, the
S1606で企業システム102のCPU201はコマンド取得部427として機能して、その帳票データのテンプレートに埋め込まれている個人番号取得用のリクエストコマンドを取得する。次にS1607に進みCPU201は、S1606で取得したリクエストコマンドを管理サーバ106へ送信する。次にS1608に進みCPU201は、S1607で発行したリクエストコマンドにより個人番号が取得できたか否かを判定する。このとき管理サーバ106のCPU201は、企業システム102のCPU201により要求された個人番号を提供可能か否かを判定し、提供もしくは提供不可の旨を通知する。こうして企業システム102のCPU201は、S1608において個人番号が正常に取得できたか否かを判定する。ここで個人番号を取得できたと判定した場合はS1609に進むが、取得できなかったと判定した場合は、この処理を終了する。S1609で企業システム102のCPU201は、受信した個人番号を、帳票データへ入力して個人番号を含む帳票を作成する。
In step S <b> 1606, the
こうして企業システムは、ある社員の処理対象の帳票のテンプレートから管理サーバにアクセスして、その帳票に付与する、その社員の個人番号を取得することができる。 In this way, the corporate system can access the management server from the template of a form to be processed by a certain employee and acquire the personal number of the employee to be given to the form.
図17は、実施形態に係る管理サーバ106における個人番号に関する処理を説明するフローチャートである。
FIG. 17 is a flowchart for describing processing relating to a personal number in the
まずS1701で管理サーバ106のCPU201は、管理サーバ106に対してシステムの終了の指示があるかどうかを判定する。ここで終了指示がされていると判定した場合、処理を終了させるが、終了指示がされていないと判定した場合はS1702に進む。S1702で管理サーバ106のCPU201は個人番号要求受信部438として機能し、企業システム102から個人番号が要求されたか否かを判定する。ここで個人番号が要求されていると判定した場合はS1703に進むが、要求がないと判定した場合はS1701に進む。S1703で管理サーバ106のCPU201は、個人番号に対する要求が何であったかを判定する。ここで個人番号を提供してほしいという要求であった場合はS1704に進む。また個人情報の問い合わせの場合はS1705に進む。S1704では管理サーバ106のCPU201は、その要求された個人番号の提供が可能かどうかを判定し、その判定結果に応じて個人番号を提供する。その詳細な説明は後述する。
In step S <b> 1701, the
一方、S1705で管理サーバ106のCPU201は、個人番号及び個人情報を共に扱うことが可能なオペレータからの要求かどうかを企業システム102に確認させる。個人番号及び個人情報を共に扱う事が可能か否かは、管理サーバ106が管理している、表3で示すユーザ管理テーブル434のアカウント(B2)に対する個人番号参照権限(B7)で示されるため、この情報を企業システム102に通知する処理を行う。
On the other hand, in step S1705, the
尚、このとき管理サーバ106が、この個人番号参照権限に応じて、企業システム102に対する個人番号の提示を制御しても良い。
At this time, the
図18は、図17のS1704の個人番号の提供処理を説明するフローチャートである。 FIG. 18 is a flowchart illustrating the personal number providing process in S1704 of FIG.
S1801,S1802では、管理サーバ106のCPU201は帳票確認要求受信部451として機能し、企業システム102から受信した帳票データの文字列と利用目的の組み合わせが正当かどうかを判定する。このとき、表6の帳票管理テーブル453の利用目的(F1)と文字列(F5)との組合せと一致しているかどうかを、CPU201は組み合わせ判定部452として機能して判定し、その判定結果を企業システム102へ通知する。次にS1803に進み管理サーバ106のCPU201は、S1802の判定結果から帳票データの文字列と利用目的の組合せが、帳票管理テーブル453と一致しているかどうかを判定する。ここで一致している、即ち、利用目的が正当であると判定するとS1804へ進むが、そうでないときはエラーメッセージなどを出力して、この処理を終了する。
In S1801 and S1802, the
S1804で管理サーバ106のCPU201は、企業システム102から個人番号の要求を受信したか否かを判定する。ここで、その要求を受信したと判定するとS1805に進むがそうでないときはS1804の処理を実行する。S1805で管理サーバ106のCPU201は、リクエストURL管理テーブル450を参照して、その要求を送信した企業システム102のURLが登録済みのURLかどうか判定する。ここで登録済みURLであると判定した場合はS1806へ進むが、そうでないときはエラーメッセージなど出力して、この処理を終了する。S1806で管理サーバ106のCPU201は、S1804で受信したリクエストコマンドの社員IDと利用目的が、個人番号管理テーブル437に登録されている組合せ(表4の社員ID(D1)と利用目的(D4))と一致しているか否かを判定する。ここで一致していると判定するとS1807に進むが、そうでないときは、エラーメッセージなど出力して、この処理を終了する。S1807で管理サーバ106のCPU201は、個人番号管理テーブル437に登録されている、その要求された社員(ユーザ)の個人番号(表4の個人番号(D2))を企業システム102へ送信する。
In step S <b> 1804, the
以上説明したように実施形態によれば、管理サーバは、ユーザ(社員)の個人番号を、その利用目的とともに登録しておき、その個人番号が要求されたときに、その個人番号の使用目的に応じて、その個人番号を要求元に提供するかどうかを制御できる。 As described above, according to the embodiment, the management server registers the personal number of the user (employee) together with the purpose of use, and when the personal number is requested, the management server uses the personal number for the purpose of use. In response, it is possible to control whether the personal number is provided to the requestor.
また個人情報を含む帳票の作成に関連して個人番号が要求されたときは、その操作者(オペレータ)の個人番号の参照権限に応じて、その個人番号をそのまま、或いはマスクした状態で帳票を印刷或いは表示することができる。 In addition, when a personal number is requested in connection with the creation of a form containing personal information, depending on the operator (operator) 's authority to reference the personal number, the form can be displayed with the personal number as it is or masked. Can be printed or displayed.
尚、上記実施形態では、管理サーバ106が社員情報管理テーブル455やユーザ管理テーブル434を有するように説明したが、企業サーバ102が社員情報管理テーブル455を有しても良い。その場合、オペレータに設定された個人番号の利用目的とユーザ(社員)に設定された個人番号の利用目的に基づいて、企業サーバ102自身がユーザ(社員)個人番号の取得の目的が、設定された条件に合致しているかどうかを判断できる。
In the embodiment described above, the
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(Other embodiments)
The present invention supplies a program that realizes one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in a computer of the system or apparatus read and execute the program This process can be realized. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.
本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。 The present invention is not limited to the above-described embodiment, and various changes and modifications can be made without departing from the spirit and scope of the present invention. Therefore, in order to make the scope of the present invention public, the following claims are attached.
101…画像形成装置、102…企業システム、103…クライアント、106…管理サーバ、201,309…CPU、304…操作部
DESCRIPTION OF
Claims (16)
ユーザの個人番号と、当該個人番号の利用目的とをユーザに対応付けて登録する登録手段と、
帳票に関連してユーザの個人番号を要求するオペレータに対応する個人番号の利用目的及び個人番号の参照権限を記憶する記憶手段と、
オペレータによりユーザに関連する帳票に対する操作が指示されると、当該帳票が、前記登録手段に登録されている前記ユーザの利用目的及び前記記憶手段に記憶されている前記オペレータに対応する利用目的と一致するか否かを判定する判定手段と、
前記判定手段が一致すると判定すると、前記登録手段に登録されている前記帳票に関連するユーザの個人番号を前記オペレータに提供するように制御する制御手段と、
を有することを特徴とする管理装置。 A management device for managing personal numbers,
Registration means for registering the user's personal number and the purpose of use of the personal number in association with the user;
Storage means for storing the purpose of use of the personal number corresponding to the operator who requests the personal number of the user in relation to the form and the authority to refer to the personal number;
When the operator instructs an operation on a form related to the user, the form matches the purpose of use of the user registered in the registration unit and the purpose of use corresponding to the operator stored in the storage unit. Determining means for determining whether to do;
A control means for controlling to provide the operator with a personal number of a user related to the form registered in the registration means when the determination means determines that they match;
A management apparatus comprising:
前記制御手段は更に、前記判別手段により登録されていないと判別されたオペレータからの指示を受付けないように制御することを特徴とする請求項1乃至3のいずれか1項に記載の管理装置。 When the operator is instructed to create a form related to the user, the operator further includes a determination unit that determines whether the operator is an operator registered in advance.
4. The management apparatus according to claim 1, wherein the control unit further performs control so as not to accept an instruction from an operator that is determined not to be registered by the determination unit. 5.
オペレータの認証情報及び帳票の種類を前記管理装置に送信する送信手段と、
前記送信手段による送信に応答して前記管理装置から送信される帳票作成用の画面情報を受信して前記帳票作成用の画面を表示する表示手段と、
前記帳票作成用の画面を介して前記オペレータによる操作を受け付ける受付手段と、
前記受付手段が受け付けた前記操作に応じて、前記管理装置から前記帳票に関連するユーザの個人番号を取得する取得手段と、
前記帳票が前記ユーザの個人情報及び個人番号を含む場合に、前記オペレータが有する前記ユーザの個人番号へのアクセス権を確認する確認手段と、
前記確認手段が前記オペレータが前記ユーザの個人番号へのアクセス権がないと確認すると、前記帳票における前記ユーザの個人番号をマスクした前記帳票のデータを出力するように制御する制御手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus that is operated by an operator, acquires a user's personal number from a management apparatus that manages the personal number, and creates a form related to the user,
Transmitting means for transmitting operator authentication information and form type to the management device;
Display means for receiving screen information for form creation transmitted from the management device in response to transmission by the transmission means and displaying the screen for form creation;
Accepting means for accepting an operation by the operator via the form creation screen;
An acquisition means for acquiring a personal number of a user related to the form from the management device in response to the operation received by the reception means;
When the form includes personal information and personal number of the user, confirmation means for confirming the access right to the personal number of the user possessed by the operator;
When the confirmation means confirms that the operator does not have access to the personal number of the user, a control means for controlling to output the data of the form masking the user's personal number in the form;
An information processing apparatus comprising:
前記取得手段は、前記判定手段が前記帳票を含むと判定すると、帳票データのテンプレートに埋め込まれている個人番号取得用のリクエストコマンドを前記管理装置に送信して前記帳票に関連するユーザの個人番号を取得することを特徴とする請求項7又は8に記載の情報処理装置。 A determination means for determining whether or not the purpose of use of the personal number set by the operator includes the form;
When the determination unit determines that the determination unit includes the form, the acquisition unit transmits a request command for acquiring a personal number embedded in a template of the form data to the management apparatus to transmit the personal number of the user related to the form The information processing apparatus according to claim 7 or 8, wherein
前記管理サーバは、
ユーザの個人番号と、当該個人番号の利用目的とをユーザに対応付けて登録する登録手段と、
帳票に関連するユーザの個人番号を要求する前記企業システムのオペレータに対応する利用目的及び個人番号の参照権限を記憶する記憶手段と、
前記企業システムのオペレータによりユーザに関連する帳票の操作が指示されると、当該帳票が前記オペレータに対応する利用目的と一致し、且つ前記ユーザの個人情報と個人番号を含むか否かを判定する判定手段と、
前記判定手段が帳票が前記ユーザの利用目的と一致し、且つ前記ユーザの個人情報と個人番号を含むと判定すると、前記帳票を操作するための画面情報を、前記記憶手段に記憶された前記オペレータの参照権限とともに前記企業システムに提供する提供手段と、を有し、
前記企業システムは、
前記オペレータの認証情報と前記ユーザ、及び前記ユーザに関連する帳票の種類を含む前記帳票の操作の指示を前記管理サーバに送信する第1送信手段と、
前記指示に応答して前記管理サーバから送信される前記画面情報を受信して帳票作成画面を表示する表示手段と、
前記帳票が前記ユーザの個人情報及び個人番号を含む場合に、前記オペレータの参照権限に応じて、前記帳票作成画面を介して作成された帳票における前記ユーザの個人番号の出力を制御する制御手段と、
を有することを特徴とする個人番号管理システム。 A personal number management system including at least a management server for managing personal numbers and a company system for requesting a personal number from the management server and creating a form;
The management server
Registration means for registering the user's personal number and the purpose of use of the personal number in association with the user;
Storage means for storing a purpose of use corresponding to an operator of the enterprise system that requests a personal number of a user related to a form and a reference authority for the personal number;
When the operator of the enterprise system instructs the operation of the form related to the user, it is determined whether or not the form matches the purpose of use corresponding to the operator and includes the personal information and personal number of the user. A determination means;
When the determination means determines that the form matches the purpose of use of the user and includes the user's personal information and personal number, screen information for operating the form is stored in the storage means. Providing means for providing the enterprise system together with the reference authority of
The corporate system is
First transmitting means for transmitting to the management server an instruction to operate the form including the operator authentication information and the user, and a form type related to the user;
Display means for receiving the screen information transmitted from the management server in response to the instruction and displaying a form creation screen;
Control means for controlling the output of the user's personal number in the form created via the form creation screen according to the reference authority of the operator when the form includes personal information and personal number of the user; ,
A personal number management system comprising:
前記帳票のテンプレートを取得する第1取得手段と、
前記第1取得手段により取得した前記テンプレートの予め定められた領域に含まれる文字列を取得する第2取得手段と、
前記第2取得手段が取得した文字列が前記記憶手段に記憶された前記オペレータに対応する利用目的を含むときに前記帳票を要求するコマンドを前記管理サーバに送信する第2送信手段と、
前記コマンドに応答して前記管理サーバから送信される前記ユーザの個人番号を受信する受信手段と、を有することを特徴とする請求項10に記載の個人番号管理システム。 The corporate system further comprises:
First acquisition means for acquiring a template of the form;
Second acquisition means for acquiring a character string included in a predetermined area of the template acquired by the first acquisition means;
Second transmission means for transmitting a command requesting the form to the management server when the character string acquired by the second acquisition means includes a purpose of use corresponding to the operator stored in the storage means;
The personal number management system according to claim 10, further comprising receiving means for receiving the personal number of the user transmitted from the management server in response to the command.
登録手段が、ユーザの個人番号と、当該個人番号の利用目的とをユーザに対応付けて登録する登録工程と、
記憶手段が、帳票に関連してユーザの個人番号を要求するオペレータに対応する個人番号の利用目的及び個人番号の参照権限を記憶する記憶工程と、
判定手段が、オペレータによりユーザに関連する帳票に対する操作が指示されると、当該帳票が、前記登録工程で登録されている前記ユーザの利用目的及び前記記憶工程で記憶されている前記オペレータに対応する利用目的と一致するか否かを判定する判定工程と、
制御手段が、前記判定工程で一致すると判定されると、前記登録工程で登録されている前記帳票に関連するユーザの個人番号を前記オペレータに提供するように制御する制御工程、
を有することを特徴とする管理装置の制御方法。 A control method for controlling a management device that manages personal numbers,
A registration step in which the registration means registers the user's personal number and the purpose of use of the personal number in association with the user;
A storage step in which the storage means stores the purpose of use of the personal number corresponding to the operator who requests the personal number of the user in relation to the form and the authority to refer to the personal number;
When the determination unit is instructed by the operator to operate the form related to the user, the form corresponds to the use purpose of the user registered in the registration step and the operator stored in the storage step. A determination step of determining whether or not it matches the purpose of use;
A control step for controlling to provide the operator with a personal number of a user related to the form registered in the registration step when the control means is determined to match in the determination step;
A control method for a management apparatus, comprising:
送信手段が、オペレータの認証情報及び帳票の種類を前記管理装置に送信する送信工程と、
表示手段が、前記送信工程による送信に応答して前記管理装置から送信される帳票作成用の画面情報を受信して前記帳票作成用の画面を表示する表示工程と、
受付手段が、前記帳票作成用の画面を介して前記オペレータによる操作を受け付ける受付工程と、
取得手段が、前記受付工程で受け付けた前記操作に応じて、前記管理装置から前記帳票に関連するユーザの個人番号を取得する取得工程と、
確認手段が、前記帳票が前記ユーザの個人情報及び個人番号を含む場合に、前記オペレータが有する前記ユーザの個人番号へのアクセス権を確認する確認工程と、
制御手段が、前記確認工程で前記オペレータが前記ユーザの個人番号へのアクセス権がないと確認すると、前記帳票における前記ユーザの個人番号をマスクした前記帳票のデータを出力するように制御する制御工程と、
を有することを特徴とする情報処理装置の制御方法。 A method for controlling an information processing apparatus that is operated by an operator, acquires a user's personal number from a management apparatus that manages the personal number, and creates a form related to the user,
A transmitting step for transmitting the authentication information of the operator and the type of the form to the management device;
A display step for receiving the form creation screen information transmitted from the management device in response to the transmission by the transmission step and displaying the form creation screen;
An accepting step for accepting an operation by the operator via the screen for creating the form;
An acquisition step in which an acquisition unit acquires a personal number of a user related to the form from the management device in response to the operation received in the reception step;
A confirmation step for confirming an access right to the personal number of the user possessed by the operator when the form includes the personal information and personal number of the user;
Control means for controlling to output the form data masked with the user's personal number in the form when the operator confirms in the confirmation step that the operator does not have access to the personal number of the user When,
A method for controlling an information processing apparatus, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023546A JP2016146123A (en) | 2015-02-09 | 2015-02-09 | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023546A JP2016146123A (en) | 2015-02-09 | 2015-02-09 | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016146123A true JP2016146123A (en) | 2016-08-12 |
Family
ID=56686406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015023546A Pending JP2016146123A (en) | 2015-02-09 | 2015-02-09 | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016146123A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017058967A (en) * | 2015-09-16 | 2017-03-23 | 株式会社ミロク情報サービス | Personal number management device and personal number management method |
JP2018097597A (en) * | 2016-12-13 | 2018-06-21 | カシオ計算機株式会社 | Information processing device and program |
JP2021033824A (en) * | 2019-08-28 | 2021-03-01 | 株式会社ランドスケイプ | Image sorting device, image sorting program, and image sorting method |
JP7398530B2 (en) | 2016-11-04 | 2023-12-14 | 周樹 是枝 | Certificate management device |
-
2015
- 2015-02-09 JP JP2015023546A patent/JP2016146123A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017058967A (en) * | 2015-09-16 | 2017-03-23 | 株式会社ミロク情報サービス | Personal number management device and personal number management method |
JP7398530B2 (en) | 2016-11-04 | 2023-12-14 | 周樹 是枝 | Certificate management device |
JP2018097597A (en) * | 2016-12-13 | 2018-06-21 | カシオ計算機株式会社 | Information processing device and program |
JP2021033824A (en) * | 2019-08-28 | 2021-03-01 | 株式会社ランドスケイプ | Image sorting device, image sorting program, and image sorting method |
JP7252462B2 (en) | 2019-08-28 | 2023-04-05 | ユーソナー株式会社 | Image sorting device, image sorting program and image sorting method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5679890B2 (en) | Image forming apparatus and authentication print data management authority delegation method | |
CN100459644C (en) | Image processing apparatus, image processing system and file transmission method | |
JP6291826B2 (en) | Information processing system and license management method | |
JP2007109182A (en) | Workflow system and object generation device | |
JP4509091B2 (en) | Image processing system and print job output method | |
JP2016091115A (en) | Information processing system, information processing device, account registration method and program | |
JP2010113599A (en) | System, apparatus, and method for processing information, program and storage medium | |
JP7158200B2 (en) | Information processing system, server, control method thereof, and program | |
JP6372311B2 (en) | Information processing system, electronic device, service authorization method and program | |
CN102200900A (en) | Image forming apparatus, image processing system and method for controlling image processing system | |
JP2016146123A (en) | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program | |
JP2014115907A (en) | Information processing system and control method for the same and program | |
JP2018022295A (en) | Information processing apparatus and application management method, and program | |
US10200455B2 (en) | Information processing system and method | |
JP2011198245A (en) | Document management system | |
JP6518072B2 (en) | Personal number management system and control method therefor, image processing apparatus and control method therefor, and program | |
JP5471632B2 (en) | Information input support device and program | |
JP2016146124A (en) | Management device, control method for the same, individual number management system and program | |
JP6530607B2 (en) | SYSTEM AND CONTROL METHOD THEREOF, INFORMATION PROCESSING APPARATUS AND CONTROL METHOD THEREOF, AND PROGRAM | |
JP2006318098A (en) | Server device, system, and control method of server device | |
JP5157581B2 (en) | Settlement processing system, method, and program | |
JP6525608B2 (en) | Personal number management system, control method therefor, and program | |
KR20080030324A (en) | Work flow systems and method using word processors | |
JP2016139979A (en) | System and control method therefor, image formation apparatus and control method therefor, and program | |
JP6418964B2 (en) | Information processing apparatus, control method therefor, and program |