JP2016146124A - 管理装置とその制御方法、個人番号管理システム、及びプログラム - Google Patents
管理装置とその制御方法、個人番号管理システム、及びプログラム Download PDFInfo
- Publication number
- JP2016146124A JP2016146124A JP2015023547A JP2015023547A JP2016146124A JP 2016146124 A JP2016146124 A JP 2016146124A JP 2015023547 A JP2015023547 A JP 2015023547A JP 2015023547 A JP2015023547 A JP 2015023547A JP 2016146124 A JP2016146124 A JP 2016146124A
- Authority
- JP
- Japan
- Prior art keywords
- personal number
- user
- image data
- approval
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】個人番号の登録時に行なう承認処理において、承認時に必要な書類の中に含まれる承認には使用しない重要な情報に承認者がアクセスできてしまい、情報が漏洩してしまうといった課題が存在する。【解決手段】少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶部に記憶しておき、ユーザからの個人番号の登録を受け付けると、ユーザの識別情報、ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを記憶部に仮登録し、ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面を提示する。そして、その提示された承認用の画面を介した承認者による承認結果に応じて、記憶部へのユーザの個人番号の登録を制御する。【選択図】 図4
Description
本発明は、管理装置とその制御方法、個人番号管理システム、及びプログラムに関する。
社会保障・税番号制度により、企業から公的機関へ各社員に関する帳票を提出する際、その社員の個人番号を記載することが求められている。従って、企業は、社員などの個人番号を保持する対象者から個人番号を収集して、厳密に管理する必要がある。また個人番号の登録に際しては、対象者が必要な情報を入力し、上長など対象者とは異なる承認者がその情報を確認して承認するといった手順を取ることにより、誤った情報を登録しないようなワークフローを取ることが一般的となっている。例えば特許文献1には、管理者が情報媒体をコピーする際に、個人情報の漏洩を防ぐように印刷を行なうことによりセキュリティを保つ技術が記載がされている。
個人番号を登録し、承認する際には、法的に定められた個人番号が記載された公的文書(例えば個人番号カード、個人番号通知カード、個人番号の記載された住民票等)が必要になる。また、個人番号の所有者であることを証明するための書類(例えば運転免許証、パスポート、住民票など)を併せて登録時に提示する必要がある。しかし、これら書類の中には、個人番号の承認時には不要な、第三者に提示する必要のない情報が含まれており、承認者は、これら承認時に情報を閲覧できてしまうことが課題である。
これらの情報は、企業の管理業務における人事情報として管理、保管していないものであるため、第三者の目に触れることでプライバシーの侵害や、情報漏洩時のリスク拡大といった問題点を持っている。また、これら情報は、承認者が通常閲覧する必要のないものであると同時に、個人番号の所有者からしても他人に見せたくない情報であるとも考えられるものである。
本発明の目的は、上記従来技術の課題を解決することにある。
本発明の特徴は、承認者が個人番号を承認するときに表示される承認用画面に、承認に不要な個人情報が表示されるのを防止して個人情報が漏洩するリスクを低減させる技術を提供することにある。
上記目的を達成するために本発明の一態様に係る管理装置は以下のような構成を備える。即ち、
個人番号を管理する管理装置であって、
少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶する第1記憶手段と、
ユーザからの個人番号の登録を受け付けると、前記ユーザの識別情報、前記ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを前記第1記憶手段に仮登録する仮登録手段と、
前記ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面を提示する提示手段と、
前記提示手段により提示された前記承認用の画面を介した前記承認者による承認結果に応じて、前記第1記憶手段への前記ユーザの個人番号の登録を制御する制御手段と、を有することを特徴とする。
個人番号を管理する管理装置であって、
少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶する第1記憶手段と、
ユーザからの個人番号の登録を受け付けると、前記ユーザの識別情報、前記ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを前記第1記憶手段に仮登録する仮登録手段と、
前記ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面を提示する提示手段と、
前記提示手段により提示された前記承認用の画面を介した前記承認者による承認結果に応じて、前記第1記憶手段への前記ユーザの個人番号の登録を制御する制御手段と、を有することを特徴とする。
本発明によれば、承認者が個人番号を承認するときに表示される承認用画面で、個人番号の登録に際して読み取られた書類の画像データの一部をマスクして表示することで、承認に不要な個人情報の表示を抑えて個人情報の漏洩リスクを少なくできる。
本発明のその他の特徴及び利点は、添付図面を参照とした以下の説明により明らかになるであろう。なお、添付図面においては、同じ若しくは同様の構成には、同じ参照番号を付す。
添付図面は明細書に含まれ、その一部を構成し、本発明の実施の形態を示し、その記述と共に本発明の原理を説明するために用いられる。
本発明の実施形態1に係る個人番号管理システムの構成を説明する図。
実施形態1に係る企業システム、クライアント、及び管理サーバのハードウェア構成を説明するブロック図。
実施形態1に係る画像形成装置のハードウェア構成を示すブロック図。
実施形態1に係る画像形成装置、企業システム、クライアント、及び管理サーバの機能を説明する機能ブロック図。
実施形態1に係る画像形成装置の操作部に表示されるID及びパスワードの入力画面の一例を示す図(A)と、管理サーバが提供する機能の一覧の表示画面例を示す図(B)。
実施形態1に係る読取り対象の書類の選択画面の例を示す図(A)と、個人番号読取り時の表示画面の一例を示す図(B)。
実施形態1に係るクライアントで表示される承認依頼の一覧の表示例を示す図(A)と、図7(A)で選択されたユーザの承認作業画面のUI例を示す図(B)。
実施形態においてクライアントで承認する際に、画像形成装置で読み取った証明書の画像をマスクする処理の一例を説明する図。
実施形態1に係る企業システムから管理サーバへ社員情報を登録する際の処理を説明するフローチャート。
実施形態1において、ユーザ(社員)が画像形成装置を操作して、そのユーザの個人番号を管理サーバに登録するまでの処理の流れを説明するフローチャート。
図10のS1011の登録処理を説明するフローチャート。
実施形態1に係るクライアントと管理サーバとの間で実行される承認者による承認作業を説明するフローチャート。
実施形態1に係る管理サーバによるスキャン画像のマスク処理(図12のS1205)の処理を説明するフローチャート。
実施形態1において、企業システムが管理サーバが管理している個人番号を取得する処理の流れを説明するフローチャート。
本発明の実施形態2に係る承認依頼画面の一例を示す図。
実施形態2に係る管理サーバによるスキャン画像のマスク処理の処理(図12のS1205)を説明するフローチャート。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組合せの全てが本発明の解決手段に必須のものとは限らない。
図1は、本発明の実施形態1に係る個人番号管理システムの構成を説明する図である。
このシステムでは、画像形成装置(画像処理装置)101、企業システム102、クライアント103がイントラネット104に存在し、これらはインターネット105を介して個人番号管理サーバ106(以下、管理サーバ)と通信する。ここでイントラネット104の装置101〜103と管理サーバ106とは、ブラウザや専用のアプリケーションを介して通信を行う。管理サーバ106は、HTTP、SOAP等のプロトコルに準拠したWebサービスを有している。このWebサービスでは、画像形成装置101からの個人番号の仮登録、企業システム102からの社員情報の登録や個人番号の取得、また、クライアント103からの個人番号の登録内容の取得リクエスト等を受け付ける。図示はしていないが、管理サーバ106には、各種データを保存しておくためのデータベースシステムやファイルシステムが存在する。
図2は、実施形態1に係る企業システム102、クライアント103、及び管理サーバ106のハードウェア構成を説明するブロック図である。企業システム102、クライアント103、管理サーバ106は、一般的な情報処理装置(いわゆるPC)のハードウェアで構成できる。このため図2では、その代表的な構成例を示し、この構成は、企業システム102、クライアント103及び管理サーバ106で共通である。
図2において、CPU201は、ROM203のプログラムROMに記憶されたブートプログラムを実行して、ハードディスク等の外部メモリ210からRAM202にOS(オペレーションシステム)やアプリケーションを展開する。こうしてCPU201は、RAM202に展開した、これらプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。RAM202は、CPU201のメインメモリであり、上記プログラムの格納エリアに加えて、ワークエリアを提供している。キーボードコントローラ204は、キーボード208や図示しないポインティングデバイス(タッチパッド、タッチパネル、トラックボールなど)からの操作入力を制御する。表示制御部205は、表示部209への表示を制御する。ディスクコントローラ206は、各種データを記憶するハードディスク(HD)やフレキシブルディスク(FD)等の外部メモリ210へのアクセスを制御する。ネットワークコントローラ(NC)207はネットワークに接続され、そのネットワークに接続された他の機器との通信制御を実行する。
図3は、実施形態1に係る画像形成装置101のハードウェア構成を示すブロック図である。
画像形成装置101は、制御部301、操作部304、認証部305、NIC306、画像読取部307、印刷部308、記憶部312を備えている。制御部301はCPU309、RAM310、ROM311を有し、画像形成装置301全体を制御しており、また画像データを処理する画像処理部303を有する。操作部304は、例えばソフトウェアキーボード、タッチパネル、その他入出力装置を有し、各種の設定値の入力、及び表示を行うことができる。CPU309は、ROM311に記憶されたプログラムや、記憶部312からRAM310に展開されたアプリケーション等のプログラムを実行する。RAM310は、CPU309のメインメモリであり、CPU309のワークエリア等を提供している。画像読取部307は例えばスキャナ等を含み、紙文書(原稿、書類)等を読取ることにより電子データである紙文書の画像データを取得する。制御部301は、記憶部312に記憶された文書画像データを操作部304に出力して表示させる。また制御部301は同様に、記憶部312に記憶された文章画像データを印刷部308に出力して印刷させることができる。印刷部308は、文書画像データに従って文書画像を印刷する。また画像形成装置101は、NIC306を介してネットワークと接続し、ネットワークとの間でデータの送受信を可能とする。NIC306を介して得られたデータは操作部304に表示することも可能である。
図4は、実施形態1に係る画像形成装置101、企業システム102、クライアント103、及び管理サーバ106の機能を説明する機能ブロック図である。
まず画像形成装置101の機能について説明する。
画面表示部401は、通信部402を介して、管理サーバ106から取得したマークアップランゲージ(ML)(画面情報)や、入力受付部403によってユーザにより入力された情報を画像形成装置101の表示部に表示する。通信部402は、入力受付部403で指示された内容に従って管理サーバ106と通信し、管理サーバ106へのログインや、個人番号の仮登録処理を実施する。書類スキャン部404は、画像読取部307を用いて書類の読み取りを行う。書類スキャン部404によって読み取られた書類の画像データは個人番号抽出部405に渡される。個人番号抽出部405は、書類スキャン部404で得られた画像データに個人番号が含まれているか否かを判定し、個人番号が含まれていると判定するとOCR等の技術を用いて、その個人番号を抽出する。個人番号抽出部405によって抽出された個人番号は画面表示部401に表示される。尚、実施形態1では画面表示部401に画面を表示する例を説明するが、同様の画面を画像形成装置101に接続されたPCの表示部に表示してもよい。その場合、ユーザからの操作は、PCのマウスやキーボードなどの操作部から受け付ければよい。
次に、クライアント103の各処理部の機能について説明する。
クライアント103は、個人番号登録の承認作業を行う。承認作業は、例えば、画像形成装置のユーザが所属する企業の番号管理責任者が行う。この個人番号の管理責任者として、例えば、そのユーザの上司、または、そのユーザが所属する企業の番号管理資格保持者、又は人事部の部員が挙げられる。通信部411は、管理サーバ106から承認リクエストを取得し、また承認結果を管理サーバ106に送信する。画面表示部412は、通信部411が取得した承認リクエストの一覧や、各承認リクエストの内容を表示し、承認者が登録内容を確認するための画面を表示する。また入力受付部413は、キーボード208等の操作部を介して承認者からの入力を受け付ける。
次に企業システム102の各処理部の機能について説明する。
企業システム102は、管理サーバ106から個人番号を受信して、調書の作成作業を行う。通信部421は、管理サーバ106に対して、個人番号を取得するためのリクエストを送信するとともに、画像形成装置101へ印刷データを送信する。画面表示部422は、管理サーバ106から取得した個人番号取得用のマークアップランゲージの表示や、入力受付部423から調書を編集、或いは印刷指示するための画面を表示する。調書作成部424は、社員管理テーブル425のデータ及び管理サーバ106から受信した個人番号等に基づいて調書を作成する。
次に管理サーバ106の各処理部の機能について説明する。
画面生成部431は、画像形成装置101や、クライアント103等からのリクエストに応じて、表示部209に表示するためのデータ(例えばHTML等)を生成する。ログイン要求受信部432は、画像形成装置101、クライアント103や企業システム102からのログイン要求を受け付けると、ユーザ管理テーブル433で管理されているデータに基づいて、ユーザの認証処理を実施する。個人番号登録処理部434は、画像形成装置101からの個人番号の仮登録リクエストや、クライアント103からの承認リクエストを受信する。そのリクエストに応じて、表示項目管理テーブル439のデータを使用して個人番号管理テーブル435にデータを登録し、またそのデータを更新する。個人番号要求受信部436は、企業システム102等からのリクエストに応じて、個人番号管理テーブル435に登録された個人番号を返却する。社員情報登録部437は、企業システム102からのリクエストを受信すると、ユーザ管理テーブル433及び社員情報管理テーブル438にデータを登録する。具体的には、企業システム102のオペレータが、社員管理テーブル425から取得したーデータに、後述する社員情報管理テーブル438で定義されるデータ項目に相当する情報を付加し、通信部421を介して社員情報登録部437にリクエストを発行する。これにより社員情報登録部437は、社員情報管理テーブル438へのデータ登録に加え、後述するユーザ管理テーブル433に、企業コード及び社員ID等を登録する。
次に、実施形態1に係るユーザ管理テーブル433、個人番号管理テーブル435、社員管理テーブル425、社員情報管理テーブル438、及び表示項目管理テーブル439のデータ構成例を表を参照して説明する。
表1は、実施形態1に係る管理サーバ106が管理しているユーザ管理テーブル433の一例を示す。
ユーザ管理テーブル433は、アカウント(A1)、パスワード(A2)、企業コード(A3)、社員ID(A4)の4つの要素を含む。アカウント(A1)及びパスワード(A2)は、画像形成装置101、企業システム102、クライアント103が、管理サーバ106が提供するサービスを利用する際に必要となるID及びパスワードである。アカウント(A1)は、社員情報登録部437がユーザ管理テーブル433に情報を登録する際に、各社員に対して自動で発行される。またパスワード(A2)は、企業システム102で予め設定されたものが一律で設定される。このパスワードは、各社員によって変更可能であるが、この方法については公知であるため、説明を割愛する。また、企業コード(A3)及び社員ID(A4)は、後述する社員情報管理テーブル438の各社員情報と、アカウント(A1)を紐付けるためのキーとなる。
表2は、個人番号管理テーブル435に保存されている情報の一例を示す。
個人番号管理テーブル435は、社員ID(B1)、個人番号(B2)、続柄(B3)、利用目的(B4)、画像データ(B5)、ステータス(B6)、マスク画像データ(B7)、表示領域(B8)の8つの要素を有している。社員ID(B1)は、後述する社員管理テーブル425の社員情報と個人番号を紐付けるためのキーとなる識別情報である。個人番号(B2)は、実施形態に係る手法で登録された、その社員或いは配偶者、子供等の個人番号を示す。また続柄(B3)は、対象の社員の扶養家族を含む続柄(本人、配偶者、子供)を示す項目である。利用目的(B4)は、その社員の個人番号を企業システム102を利用可能な範囲を示す項目である。この利用目的(B4)は、個人番号を社員から収集するときに、予めその社員に対して開示されている内容が登録される。画像データ(B5)は、その社員の個人番号の登録作業において読み取られた書類の画像データである。この画像データは、複数登録することができる。表2の例では、複数の{書類種別:画像データ}の組を画像データ(B5)として登録しているが、これら画像データを別テーブルで管理するような構成に変更してもよい。ステータス(B6)は、その社員の個人番号の登録状況を表す項目である。具体的には、画像形成装置101からの登録リクエストを受け付けると、そのステータスは仮登録となり、クライアント103により、その登録が承認されると初めて、そのステータスが本登録となって正式に登録される。
この実施形態の特徴であるマスク画像データ(B7)は、画像データ(B5)の画像データを、クライアント103で承認するときに表示するために、マスクした画像データとして登録される。この画像データ(B7)は、画像データ(B5)と同様に複数登録することができる。表2の例では、複数の{書類種別:画像データ}の組をマスク画像データ(B7)に登録しているが、これらのデータを別テーブルで管理するような構成に変更してもよい。表2の例では、社員IDが「123456」の社員の個人番号を登録したときに使用された書類が個人番号通知カードと運転免許証であり、それらの画像データが保存されている。そして、それらの個人番号通知カードと運転免許証の画像データのそれぞれに対して、マスク画像データが設定されている。表示領域(B8)は、マスク画像データのうち、表示しているデータ項目とそのデータ領域を登録している。この表示領域のデータは、複数が登録することができる。表2の例では、複数の{表示データ:領域データ}の組を表示領域(B8)として登録している。表2では、個人番号通知カードと運転免許証の画像データのそれぞれの画像データの内、氏名と住所だけが表示領域として指定されていることになる。
表3は、実施形態1に係る企業システム102が管理している社員管理テーブル425の一例を示す。
社員管理テーブル425は、社員ID(C1)、氏名(C2)、続柄(C3)、所属(C4)の4つの要素を含む。社員ID(C1)は、企業内で一意に割り当てられる社員のIDであり、先に述べたユーザ管理テーブル433(表1)の社員ID(A4)に対応している。氏名(C2)は、社員の氏名を示す項目であり、続柄は対象社員の続柄を示す項目である。所属(C4)は、対象社員が企業内で所属する部署を示す属性である。尚、表3は、上記の4つの要素を示しているが、これらに限らず、社員の情報を示す他の情報を含むようにしてもよい。
表4は、実施形態1に係る管理サーバ106が管理している社員情報管理テーブル438の一例を示す。
社員情報管理テーブル438は、企業コード(D1)、社員ID(D2)、社員名(D3)、承認者ID(D4)、社員メールアドレス(D5)、承認者メールアドレス(D6)の6要素から構成される。企業コード(D1)には、管理サーバ106を利用する組織を一意に特定するためのIDが設定される。この企業IDは、管理サーバ106の利用契約時などに発行されても良いし、自動でIDを払い出すような仕組みを別途作成してもよい。社員ID(D2)には、企業コード(D1)内で、社員を社内で一意に識別するためのIDが設定される。また社員名(D3)には、その社員の氏名が設定される。承認者ID(D4)は、その企業で、その社員の個人番号を登録する際に、その個人番号の登録を昇進する人のIDを示す。社員メールアドレス(D5)は、その社員の連絡先のメールアドレスが設定される。ここで設定される社員メールアドレス(D5)に、前述の社員情報登録部437が、その社員の個人番号を登録するように要求する通知を発行する。承認者メールアドレス(D6)は、社員ID(D2)が示す社員の個人番号の登録を承認する人物のメールアドレスである。管理サーバ106の個人番号登録処理部434は、ここに設定された承認者メールアドレス(D6)に、その社員の個人番号の登録を承認するように承認依頼を通知する。
表5は、実施形態に係る管理サーバ106が管理している表示項目管理テーブル439の一例を示す。
この表示項目管理テーブル439は、書類名称(E1)、書類種別(E2)、表示項目(E3)の3要素を有している。書類名称(E1)には、クライアント103による承認時に、画面表示部412に表示される、個人番号の登録時にスキャンされた書類を示す名称が設定される。この名称は管理上のものであり、書類の種類を一意に表すものであれば良い。書類種別(E2)には、表2の画像(B5)として登録されている書類の種別を識別するための文字列が設定される。この種別については、OCRにより抽出した文字列により画像の種別を判定するために使用されるものである。表示項目キーワード(E3)には、その書類の中で表示に必要な情報を探索するためのキーワード文字列が設定される。この表示項目キーワードには、複数の表示項目のキーワードデータを登録できる。表5の例では、複数の{キーワード文字列}の組を表示項目キーワード(E3)に登録している。即ち、例えば運転免許証の場合は、氏名、生年月日、住所、本人の写真、及び有効年月日だけが表示され、それ以外の例えば本籍、公布年月日、免許証番号などは表示されないことが分かる。
次に、図5を参照して、本実施形態1に係るシステムにおける登録作業に関するUI例について説明する。
図5(A)は、実施形態1に係る画像形成装置101の操作部304に表示される、管理サーバ106が提供するサービスの利用を開始するためのID及びパスワードの入力画面の一例を示す図である。
ユーザは、この画面を介して、ユーザのIDとパスワードを、それぞれ入力欄511,512に入力してログインボタン513を押下する。ここで入力されたユーザIDとパスワードが、前述の管理サーバ106のユーザ管理テーブル474に登録された内容と一致すれば、そのユーザのログインが可能となる。
こうしてユーザのログインが成功すると、操作部304の表示部には、図5(B)に示すような、管理サーバ106が提供する機能の一覧521が表示される。尚、図5(B)に示した機能が全てではなく、管理サーバ106が提供する機能が増える度に、この画面上に表示される機能が増加する。以下、個人番号登録522が選択されたときのUIの遷移を図6を参照して説明する。
図6(A)は、図5(B)の画面で、ユーザが個人番号登録522を指示したときに操作部304に表示される画面例を示す図である。
この画面により、ユーザに、個人番号を登録するためにスキャンする書類の種別を選択させる。この画面を介してユーザは、これらからスキャンする書類の種別を選択した後、その書類を画像読取部307にセットしてOKボタン612を押下すると、その書類のスキャンが開始される。こうして書類のスキャンが完了すると、図6(B)に示すようなスキャンした書類の画像データを含む確認画面が表示される。図6(A)では、読み取り対象の書類として、個人番号通知カードが選択されている。
図6(B)は、例えば、個人番号が記載された書類を読み取った場合を示しており、ここでは図6(A)の画面での選択に対応して、個人番号通知カードを読み取った場合を示している。個人番号は、その読み取った個人番号通知カードの画像データから、OCRなどの技術を用いて抽出した個人番号の文字列621として表示される。ユーザは、ここで抽出された個人番号の文字列に誤りがあると判定した場合は、この画面を直接編集し、個人番号を、通知された正しい番号に訂正できる。併せて、この画面には、スキャンされた個人番号通知カードのイメージデータ622を表示することも可能である。尚、個人番号が記載されていない原稿(例えば、運転免許証など)を読み取った場合には、個人番号の文字列621は表示されない。ここでユーザは、この画面で表示された内容を確認した後にOKボタン623を押下すると、再度図6(A)に示すような画面が表示され、次にスキャンする書類の種別を選択する。また、全ての書類の読み取りが完了した場合には、全スキャン完了ボタン624を押下する。これを押下することによって、個人番号管理テーブル435に、その読み取った個人番号が登録される。
次に、図7を参照して、本実施形態1に係るクライアント103において承認者が承認作業を行うときのUI例について説明する。
図7(A)は、実施形態1に係るクライアント103で表示される承認依頼の一覧の表示例を示す図である。
承認者がクライアント103から管理サーバ106にログインすると、画像形成装置101の場合と同様に、図5(B)に示すような機能一覧の画面が表示部209に表示される。この画面を介してユーザが、機能一覧の中の個人番号承認523のリンクを押下すると、それが管理サーバ106に送られる。これにより管理サーバ106は、クライアント103に対して、例えば図7(A)に示すような、承認作業を行うべきユーザの一覧を送信して表示させる。
図7(A)のUI例では、依頼番号、依頼日時、及び氏名の3項目が表示されているが、他の項目が表示されていても良いし、いずれかの項目が無くても構わない。この画面に表示されたユーザの内、承認者がキーボード208等を操作して承認作業を行うユーザ712を選択すると、例えば図7(B)に示すような、承認作業を行うための画面に遷移する。
図7(B)では、承認対象である社員(ユーザ)の情報と、個人番号、及び、その個人番号の登録時にスキャンされた書類(ここでは個人番号通知カードと運転免許証)の画像が表示される。承認者は、個人番号721と、スキャン画像722に記載された個人番号とが一致意しているかどうかをチェックする。またスキャン画像722を証明するスキャン画像723が、その社員(ユーザ)を現しているかをチェックする。この際、スキャン画像723は、承認時の確認作業に必要のない情報部分がマスクされた形式で表示される。このマスク処理は、前述の表2のマスク画像データ(B7)と表示領域(B8)に基づいて決定される。そして承認者は、チェックを終了し、問題がないと判断した場合に、承認ボタン724を押下する。承認ボタン724が押下されると、クライアント103の通信部411から管理サーバ106の個人番号登録処理部434に通知され、個人番号管理テーブル435の仮登録を本登録に変更して承認結果を登録する。一方、承認者は、内容に不備があって承認できないと判断すると差し戻しボタン725を押下する。これによりリクエスト元である管理サーバ106に承認できない旨を通知する。これにより管理サーバ106は、再度、そのユーザ(社員)に対して、そのユーザの個人番号を登録するように促すように通知する。
図8は、実施形態においてクライアント103で承認する際に、画像形成装置101で読み取った証明書の画像をマスクする処理の一例を説明する図である。
図8(A)は、図6(A)でユーザが運転免許証を指定して読み取ったときの画像例を表している。この例では、氏名801、生年月日802、住所803、交付日804、有効期限805、免許証番号806、証明書を表す名称807、本人を表す写真画像808が記載されている。
図8(B)は、図8(A)のスキャン画像に対して不要な情報をマスクして表示した状態を示している。ここでは、図8(A)の中の交付日804及び免許書番号806をそれぞれマスクエリア811,812で覆い隠している。
図8(C)は、図6(A)でユーザが住民票を指定して読み取ったときの画像の例を表している。この例では、氏名821、生年月日822、続柄823、区民となった日824、世帯主825、住所826、前住所827、本籍828、筆頭者829、備考830が記載されている。
図8(D)は、図8(C)の画像をマスクした状態を示す。本例では、図8(D)の中の区民となった日824、世帯主825、前住所827、本籍828、筆頭者829、備考830をそれぞれマスクエリア831,832,833,834,835で覆い隠して、マスク対象の画像を表示しないようにしている。
図9は、実施形態1に係る企業システム102から管理サーバ106へ社員情報を登録する際の処理を説明するフローチャートである。尚、ここで、企業システム102と管理サーバ106のそれぞれの処理は、図2に示す企業システム102と管理サーバ106の各CPU201が、外部メモリ210からRAM202に展開したプログラムを実行することにより実現される。
まずS901で、企業システム102のCPU201は、管理サーバ106に対して、社員情報の登録リクエストを発行する。このリクエストには、表4に示すような情報が含まれている。
これによりS902で、管理サーバ106のCPU201は、企業システム102から発行された登録リクエストを受信する。次にS903に進み、管理サーバ106のCPU201は、その受信した登録リクエストに含まれる社員の情報を社員情報管理テーブル438に登録する(表4参照)。そしてS904に進み、管理サーバ106のCPU201は、S903で登録した各社員のメールアドレスに、個人番号を登録するように依頼する個人番号の登録依頼をメールで送信する。このときのメールアドレスは、社員情報管理テーブル438に登録されているものを使用する。
図10は、実施形態1において、ユーザ(社員)が画像形成装置101を操作して、そのユーザの個人番号を管理サーバ106に登録するまでの処理の流れを説明するフローチャートである。
図11は、図10のS1011の登録処理を説明するフローチャートである。尚、ここで、画像形成装置101と管理サーバ106のそれぞれの処理は、画像形成装置101のCPU309と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
図10において、まずS1001でCPU309は、図5(A)の画面を介して入力されたユーザのID及びパスワードを取得し、その入力されたユーザID及びパスワードを用いて、管理サーバ106にログイン要求を発行する。
これによりS1002で、管理サーバ106のCPU201は、受け付けたログイン要求のユーザID及びパスワードに基づいて、そのユーザの認証処理を実施する。ここでユーザの認証に成功した場合はS1003に進み、認証に失敗した場合はエラーメッセージなどを出力して、この処理を終了する。S1003で、管理サーバ106のCPU201は、画像形成装置101に対して、例えば図5(B)に示すような機能一覧画面を表示するように、その画面表示用URLへのリダイレクト命令を発行する。
これによりS1004で画像形成装置101のCPU309は、そのリダイレクト命令に従って管理サーバ106にアクセスする。これによりS1005で、管理サーバ106のCPU201は、そのリダイレクトされたアクセス、即ち、機能一覧画面の取得要求を受信する。そしてS1006に進み、管理サーバ106のCPU201は、その要求された機能一覧画面を表示するためのマークアップランゲージを生成して画像形成装置101に返却する。
こうしてS1007に進み、画像形成装置101のCPU309は、受信したマークアップランゲージに従って、操作部304の表示部に機能一覧画面(図5(B)参照)を表示する。次にS1008に進みCPU309は、その画面を介したユーザの操作に基づいて、選択された機能を検知する。そしてS1009に進みCPU309は、押下された機能が何れの機能であるかを判定し、押下された機能が個人番号登録522であった場合はS1011に進み、そうでないときはS1010に進む。S1010でCPU309は、その指示された機能に従った処理を実行して、この処理を終了する。尚、S1009では、管理サーバ106が提供する機能の分だけ分岐が存在することとなる。分岐以降の処理は管理サーバ106が提供する機能によって異なるため、その説明を割愛する。一方、S1011でCPU309は、指示された個人番号の登録処理を管理サーバ106と協働で実行して、この処理を終了する。
次に、S1011の登録処理の詳細を図11のフローチャートを参照して説明する。
S1101でCPU309は、操作部304に、個人番号の登録に有効な書類の種別を全て表示する。これにより例えば図6(A)に示すような画面が表示される。次にS1102に進みCPU309は、この画面でOKボタン612が押下されると、ユーザが選択した書類種別を取得する。そしてS1103に進みCPU309は、画像読取部306により、その選択された書類を読み取る。次にS1104に進みCPU309は、S1102で選択された書類が、個人番号が印刷された書類であるか否かを判定し、個人番号が印刷された書類であると判定するとS1105に進む。S1105でCPU309は、OCR等の技術を用いて、S1103で取得したスキャン画像データから個人番号を抽出する。OCR等の技術は公知であるため、説明を割愛する。次にS1106に進みCPU309は、S1105で抽出した個人番号の数字の妥当性を、チェックディジットを用いて検証する。ここで個人番号が正しくないと判定したときはS1107に遷移し、正しいと判定した場合にはS1109に遷移する。
S1107でCPU309は、操作部304の表示部に、例えば図6(B)の様な画面を表示して、ユーザーに個人番号の訂正を促し、ユーザからの入力を受け付ける。次にS1108に進みCPU309は、図6(B)の画面で、ユーザがOKボタン623、もしくは全スキャン完了ボタン624の押下を検知する。これらのボタン623,624のいずれかが押下されるとS1109に進み、CPU309は、確定した個人番号を保存してS1110に進む。S1110でCPU309は、S1103でスキャンして得られた画像を保存してS111に進む。次にS1111に進みCPU309は、S1108で全スキャン完了ボタン624が押下されているかどうか、即ち、個人番号の登録に必要な全ての書類の読み取りが完了しているかどうかを調べる。ここで個人番号の登録に必要な全ての書類の読み取りが完了していないときはS1101に戻るが、完了していると判定したときはS1112に進む。S1112でCPU309は、NIC306を介して、管理サーバ106に、抽出した個人番号及びスキャンした画像データを含む仮登録リクエストを送信する。またS1104でCPU309は、選択された書類が個人番号が印刷された書類でないと判定するとS1110に進み、スキャンにより得られた画像データを保存してS1111に処理を進める。
S1113で管理サーバ106のCPU201は、画像形成装置101から送信された仮登録リクエストを受信し、そのリクエストに含まれて個人番号及び画像データを、個人番号管理テーブル435の、認証済のユーザ(社員)のデータとして保存する。次にS1114に進み管理サーバ106のCPU201は、社員情報管理テーブル438を参照して、その社員の個人番号の登録の承認者のID及びメールアドレスを取得し、その承認者に対して電子メールにより承認作業を行うように依頼する。
以上説明した処理を行うことにより、ユーザは、管理サーバ106からの要求に応じて、そのユーザの個人番号を管理サーバ106に登録することができる。こうして登録作業が完了すると、管理サーバ106は、そのユーザの承認者に対して、そのユーザの個人番号の要録を承認するように依頼できる。
次に図12を参照して、承認者による承認作業に関する処理を説明する。
図12は、実施形態1に係るクライアント103と管理サーバ106との間で実行される承認者による承認作業を説明するフローチャートである。尚、図12に示すフローチャートの前に、クライアント103から管理サーバ106へのログイン処理や機能一覧画面の表示及び承認機能の選択などの処理が含まれるが、これら処理は図10の画像形成装置101の場合と同じであるためその説明を割愛する。但し、この場合のログイン処理では、承認者は、その承認者のIDでログインする必要がある。図12では、そのログインに応答して管理サーバ106から送られる画面情報に基づいてクライアント103で機能一覧の画面が表示され、その中の承認機能が選択された以降の処理の流れで説明する。尚、ここで、クライアント103と管理サーバ106のそれぞれの処理は、クライアント103のCPU201と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
まずS1201でクライアント103のCPU201は、管理サーバ106に対して、承認を要求するユーザの一覧の取得要求を発行する。このときクライアント103のCPU201は、管理サーバ106に対して、承認者のIDも併せて送信する。
これによりS1202で管理サーバ106のCPU201は、S1201で送信された承認者IDに対応する社員のIDを、社員情報管理テーブル438(表4)及びユーザ管理テーブル433から特定する。その後、個人番号管理テーブル476(表3参照)の中で、その社員IDに対応するステータス(C6)が仮登録となっているデータを取得する。そして、それらデータ(承認依頼を発行したユーザで、かつその承認者の承認が必要なユーザの一覧)を表示用のマークアップランゲージに成形してクライントに返却する。
これによりS1203に進みクライアント103のCPU201は、受信したマークアップランゲージに従って、承認依頼を発行したユーザの一覧(例えば図7(A)参照)を表示部209に表示する。そしてS1204に進みクライアント103のCPU201は、その表示された承認依頼を発行したユーザの一覧の中から、承認者が選択したユーザを検知する、そのユーザの詳細情報の取得要求を管理サーバ106に対して発行する。
これによりS1205に進み管理サーバ106のCPU201は、個人番号管理テーブル435に保存されている承認依頼の対象データの画像データのマスク処理を行なう。この処理については、後述の図13のフローチャートを参照して詳しく説明する。次にS1206に進み管理サーバ106のCPU201は、個人番号管理テーブル435から承認依頼の対象データを取得し、それらのデータを表示用のマークアップランゲージに成形してクライアント103に返却する。この際、表示するデータには、個人番号管理テーブル435のマスク画像データ(B7)を使用する。
こうしてS1207に進みクライアント103のCPU201は、受信したマークアップランゲージに従って、例えば図7(B)に示すような承認依頼画面を表示する。次にS1208に進みクライアント103のCPU201は、承認者が、この画面上でボタンを押下したのを検知すると、その押下されたボタンが承認ボタン724或いは差し戻しボタン725かを判定する。承認ボタン724の押下を検知した場合はS1211に遷移し、差し戻しボタン725の押下を検知した場合はS1209に遷移する。S1209で、クライアント103のCPU201は、管理サーバ106に対して、個人番号を再登録するように依頼するメールの発行要求を送信する。これによりS1210に進み管理サーバ106のCPU201は、個人番号の登録を依頼する電子メールを、そのユーザに送信して、この処理を終了する。
一方、承認ボタン724が押下されるとS1211に進み、クライアント103のCPU201は、管理サーバ106に対して、そのユーザを承認したことを送信する。これによりS1212に進み管理サーバ106のCPU201は、個人番号管理テーブル435に登録されている、そのユーザのデータのステータスを、仮登録から本登録に変更して、この処理を終了する。このとき、個人番号管理テーブル435の画像データ(B5)及びマスク画像データ(B7)に格納されたデータを情報漏洩時の情報流出に備えて暗号化することを行なってもかまわない。
以上説明した図12のフローチャートに従った処理を実施することで、クライアント103の承認者は、管理サーバ106からの承認要求に応じて、ユーザが行った個人番号登録の承認作業を行うことができる。このとき図7(B)に示すように、承認に不要な情報がマスクされた状態で表示されるので、承認に不要なユーザの情報が、承認者によって見られてしまうことを防ぐことができる。
次に、図13を参照して、図12のS1205のスキャン画像データの一部をマスクするマスク処理の処理を説明する。
図13は、実施形態1に係る管理サーバ106によるスキャン画像のマスク処理(図12のS1205)の処理を説明するフローチャートである。このフローチャートで示す処理は全て、管理サーバ106のCPU201により実行される。
まずS1301でCPU201は、個人番号管理テーブル435で、図12のS1204で承認依頼を選択した社員IDユーザID)でステータス(B6)が「仮登録」になっている画像データ(B5)を取得する。次にS1302に進みCPU201は、S1301で取得した画像データのうち、未処理の画像データがあるかどうかを判定し、未処理の画像データがなくなると、即ち、全て処理が完了すると、この処理を終了する。一方S1302で未処理の画像データがあると判定したときはS1303に進む。S1303でCPU201は、S1301で取得した画像データの内、未処理の画像データを一つ選択してRAM202に読み込む。そしてS1304に進みCPU201は、その読み込んだ画像データに対してOCR処理を実行し、その画像データに存在する文字データとその領域の座標位置を抽出してRAM202に一時保存する。次にS1305に進みCPU201は、表示項目管理テーブル439から書類種別(E4)を全て取得してRAM202に一時保存する。次にS1306に進みCPU201は、S1305で取得した書類種別データを全てチェックし終わったかどうかを判定する。ここで全てチェックが終了している場合はS1302に進むが、そうでないときはS1307に進む。
S1307でCPU201は、チェックしていない書類種別情報から一つ選択して、その書類種別情報が、S1304でOCR処理により得られた文字データの中に存在するかを検索する。そしてS1308に進みCPU201は、S1307で検索した結果、書類種別情報が文字データに含まれるかどうかを判定し、含まれると判定したときはS1309へ進み、そうでないときはS1306へ進む。S1309でCPU201は、S1307で取得した書類種別の表示項目のキーワードを表示項目管理テーブル439から取得してRAM202に一時保存する。次にS1310に進みCPU201は、S1309で取得した表示項目のキーワードを、区切り記号({}等)で分割して、マスクせずに表示する項目のキーワードリストを作成してS1311に進む。S1311でCPU201は、S1310で作成したキーワードリスト内のキーワード全てに対して画像データでの存在チェックが完了したかどうかを判定する。完了したと判定したときはS1318へ進むが、未チェックのキーワードが残っている場合はS1312へ進む。S1312でCPU201は、S1311の判定で未チェックと判定されたキーワードを一つ選択し、OCR処理により抽出した文字データの中に、そのキーワードが含まれているかどうかを判定する。ここで、キーワードが含まれていないと判定したときはS1313からS1311に進むが、含まれていると判定したときはS1313からS1314に進む。S1314でCPU201は、含まれていたキーワードの文字データ座標位置の終端(右端)から一番近い始端(左端)を座標位置に持つ文字データとその座標位置をRAM202から取得する。そしてS1315に進みCPU201は、S1314で取得した座標位置とキーワードの座標位置の間隔が、予め規定された間隔よりも広く、文字同士の関連が薄いと判定した場合はS1316に進む。一方、間隔が狭く文字同士の関連が濃いと判定した場合はS1317に進む。S1316でCPU201は、含まれていたキーワードの文字データ座標位置の終端(下)から一番近い始端(上)を座標位置に持つ文字データとその座標位置をRAM202から取得してS1317に進む。このS1316は、例えば図8(C)の住民票のように、キーワード、例えば「生年月日」の下側に、そのユーザの生年月日が記載されている場合があるためである。S1317でCPU201は、S1315もしくはS1316で取得した文字データとその座標位置、及びS1312で取得したキーワードの文字データとその座標位置をRAM202に保存してS1311に進む。
こうしてS1311で、全てのキーワードに対する処理が完了するとS1318に進みCPU201は、S1317でRAM202に保存した文字データと座標位置が一つでも存在するかを判定する。ここで存在していると判定したときはS1319に進むがそうでないときはS1302に進む。S1319でCPU201は、S1303で読み込んだ画像データの内、S1317でRAM202に保存した文字データの座標位置以外の文字列が含まれる領域を、例えば図8(B)や図8(D)に示すように、全て黒色で塗りつぶす。この塗りつぶしに関しては、実施形態では、黒色を使用しているが、その色や模様等を特に限定するものではなく、情報を隠すことができるものであれば何でもよい。次にS1320に進みCPU201は、S1319でマスクした画像データをマスク画像データ(B7)に、表示するデータとその画像領域を表示領域(B8)に保存して個人番号管理テーブル435を更新する。そして、S1303からS1319で使用したRAM202の一時保存領域を解放してS1302へ進む。
以上説明した処理により、承認者に対する、承認対象であるユーザの個人情報の開示を最小限に抑えて、承認者による個人番号を承認するための作業が可能となる。
次に図14を参照して、登録された個人番号の利用に関する処理を説明する。
図14は、実施形態1において、企業システム102が管理サーバ106が管理している個人番号を取得する処理の流れを説明するフローチャートである。尚、ここで、企業システム102と管理サーバ106のそれぞれの処理は、企業システム102のCPU201と、管理サーバ106のCPU201が、各対応するRAMに展開したプログラムを実行することにより実現される。
まずS1401で企業システム102のCPU201は、管理サーバ106に対して、個人番号の取得要求を発行する。このとき、この取得要求には、取得対象の社員IDが含まれている。
これによりS1402で管理サーバ106のCPU201は、企業システム102から送信された個人番号の取得要求を受信する。そして1403に進み管理サーバ106のCPU201は、取得対象の社員IDに対応する個人番号管理テーブル435のデータを参照する。そしてS1404に進み管理サーバ106のCPU201は、個人番号管理テーブル435に登録されている、その社員の個人番号のステータス(B6)を確認する。ここで、そのステータスが本登録であればS1405に進んで、その取得した社員の個人番号を企業システム102に送信するが、本登録でなければS1408に進み、エラーメッセージなどを企業システム102に返却して、処理を終了する。
S1406で企業システム102のCPU201は、管理サーバ106から送信された個人番号を受信する。そしてS1407に進み企業システム102のCPU201は、その受信した個人番号を用いて、帳票(例えば源泉徴収票等)を作成して、この処理を終了する。作成された帳票は、その後、企業システム102に保存され、CPU201によって、ネットワークを介して送信される。または、作成された帳票は、CPU201によってプリンタに送信されて、印刷される。
一方、エラーメッセージなどが返却されたときはS1409に進み企業システム102のCPU201は、エラーが発生したことをオペレータに通知して、この処理を終了する。
以上説明したように本実施形態1によれば、ユーザは、画像形成装置101を使用して個人番号の登録に必要な書類を読み取らせて、そのユーザの個人番号を登録することができる。また、そのユーザが所属している企業システムは、その登録された個人番号を用いて、帳票などの生成が可能となる。また承認者による、ユーザの個人番号登録の承認作業に際しては、そのユーザの個人情報の内、承認に必要な事項だけを含む承認用画面を提示できるため、そのユーザのプライバシーの侵害や、個人情報の漏洩等のリスクを回避できるという効果がある。
[実施形態2]
本発明に係る実施形態2について説明する。尚、実施形態2に係るシステム構成、及び画像形成装置101、企業システム102、クライアント103及び管理サーバ106等の構成は、いずれも基本的に前述の実施形態1と同じであるため、それらの説明を省略する。
本発明に係る実施形態2について説明する。尚、実施形態2に係るシステム構成、及び画像形成装置101、企業システム102、クライアント103及び管理サーバ106等の構成は、いずれも基本的に前述の実施形態1と同じであるため、それらの説明を省略する。
実施形態2においては、個人番号の承認を行なう管理者(上長など)が複数の対象者(ユーザ(社員)の承認行為を行なわなければならない場合を考える。この場合、承認者による承認行為は、短期間のうちに複数回繰り返されることになる。この場合、如何に承認者による承認作業の負荷を軽減できるかにより、承認時の確認ミスの発生頻度が抑えられると考える。そのため実施形態2では、承認者の承認時の負荷軽減を行なうことを目的とする。
実施形態2を実現するためには、前述の実施形態1の承認時画面である図7(B)及び承認時の処理を示す図13のフローチャートに対して更に処理を追加して説明する。それ以外の構成については実施形態1と同じであるため、その説明を省略する。
図15は、本発明の実施形態2に係る承認依頼画面の一例を示す図である。ここでは図7(B)と共通する部分は同じ参照番号で示している。
この画面にされる情報(個人番号や、証明書、画面構成)は、前述の実施形態1に係る図7(B)の画面と特に変更はない。変更点は、画面上の確認すべき情報の表示領域にマウス(登録商標)等のポインティングデバイスで指し示した際、他の表示領域中に同じ情報がある場合には、その領域をハイライトさせる処理を行っている。この状態を表しているのが、図15の領域1516及び1517である。ここでは、表示領域(氏名欄)1516が指示されると、同じ氏名が表示されている表示領域(氏名欄)1517も同様にハイライト表示されている。これは逆の場合もあり、表示領域(氏名欄)1517が指示されても、表示領域(氏名欄)1516の表示も同様にハイライト表示される。
図16は、実施形態2に係る管理サーバ106によるスキャン画像のマスク処理の処理(図12のS1205)を説明するフローチャートである。このフローチャートで示す処理は全て、管理サーバ106のCPU201により実行される。尚、図16において、前述の図13と共通する処理は同じステップ番号で示し、それらの説明を省略する。
S1601でCPU201は、S1317で保存した表示領域と同じキーワードを持っている画像データが存在するかどうかを、保存している個人情報管理テーブル435の表示領域(B8)に保存してあるキーワードと比較して判定する。ここで同じキーワードが存在すると判定するとS1602に進み、存在しないと判定するとS1311に進む。S1602でCPU201は、S1317で保存した表示領域の情報に、S1601で比較した画像データを現す情報を付与してRAM202に保存する。
こうしてS1311で全てのキーワードに対する着が完了するとS1318に進み、CPU201は、S1317でRAM202に保存した文字データと座標位置が一つでも存在するかを判定する。存在していると判定したときはS1319に進みCPU201は、S1303で読み込んだ画像データの内、S1317でRAM202に保存した文字データの座標以外の文字列が含まれる領域を、例えば図8(B)や図8(D)に示すように黒色で塗りつぶす。この塗りつぶしに関しては、実施形態では、黒色を使用しているが、その色や模様等を特に限定するものではなく、情報を隠すことができるものであれば何でもよい。そしてS1603に進みCPU201は、S1319でマスクした画像データをマスク画像データ(B7)に、表示するデータとその画像領域を表示領域(B8)に保存する。更に、S1602で保存した画像を現す情報を、表示領域(B8)に保存して個人番号管理テーブル435を更新する。そして、S1303からS1319で使用したRAM202の一時保存領域を解放してS1302へ進む。
以上説明した処理により、複数の書類の画像が表示される承認用の画面で、別の書類の画像に含まれる同じ情報同士を容易に関連付けることができるため、承認者による承認作業の負担を軽減できるという効果がある。
尚、上記実施形態では、ユーザが企業に属しているものとして説明したが、本発明はこれに限らず、個人単体でも良く、或いは団体や特定の法人等に属していても良い。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。
101…画像形成装置、102…企業システム、103…クライアント、106…管理サーバ、201,309…CPU、304…操作部
Claims (12)
- 個人番号を管理する管理装置であって、
少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶する第1記憶手段と、
ユーザからの個人番号の登録を受け付けると、前記ユーザの識別情報、前記ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを前記第1記憶手段に仮登録する仮登録手段と、
前記ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面を提示する提示手段と、
前記提示手段により提示された前記承認用の画面を介した承認者による承認結果に応じて、前記第1記憶手段への前記ユーザの個人番号の登録を制御する制御手段と、
を有することを特徴とする管理装置。 - 前記第1記憶手段は更に、前記マスクの対象となる書類の画像データと、当該書類の画像データのマスクしない領域を示す情報を、前記ユーザの識別情報に関連付けて記憶していることを特徴とする請求項1に記載の管理装置。
- 前記マスクされた画像データの部分は、前記仮登録された個人番号の承認に不要である、前記ユーザの個人情報が記載された部分であることを特徴とする請求項1又は2に記載の管理装置。
- ユーザからの個人番号の登録を受け付けると、当該ユーザの個人番号の登録を承認する承認者に承認依頼を通知する通知手段と、
前記通知に基づく前記承認者からのリクエストに応じて、承認対象のユーザの情報を前記承認者に送信する送信手段と、を更に有し、
前記提示手段は、前記送信手段により送信した前記承認対象のユーザの情報に対する前記承認者からの応答に基づいて前記承認用の画面を提示することを特徴とする請求項1乃至3のいずれか1項に記載の管理装置。 - 前記ユーザの識別情報に関連付けて前記承認者の情報を記憶する第2記憶手段を更に有し、
前記通知手段は、前記第2記憶手段から、前記個人番号を登録したユーザの承認者の情報を取得し、当該承認者の情報に基づいて当該承認者に承認依頼を通知することを特徴とする請求項4に記載の管理装置。 - 前記承認用の画面が複数の書類の画像データを含む場合に、当該書類の画像データに共通して含まれる情報同士を関連付ける手段を更に有することを特徴とする請求項1乃至5のいずれか1項に記載の管理装置。
- 少なくとも管理サーバ、画像処理装置及び情報処理装置を含む個人番号管理システムであって、
前記管理サーバは、
少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶する記憶手段と、
前記画像処理装置から個人番号の登録の要求を受け付けると、前記個人番号に対応するユーザの識別情報、前記個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを前記記憶手段に仮登録する仮登録手段と、
前記ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面情報を前記情報処理装置に送信する第1送信手段と、
前記情報処理装置における承認者による承認結果に応じて、前記記憶手段への前記ユーザの個人番号の登録を制御する制御手段と、を有し、
前記画像処理装置は、
書類を読み取って当該書類の画像データを生成する画像読取手段と、
前記画像読取手段により生成された画像データに含まれる個人番号を抽出する抽出手段と、
ユーザが前記管理サーバにログインしている状態で、前記抽出手段により抽出された前記個人番号と前記画像データとを前記管理サーバに送信して前記個人番号の登録を要求する要求手段と、を有し、
前記情報処理装置は、
前記管理サーバから前記仮登録された個人番号を承認するように要求された前記承認者により前記管理サーバにログインした状態で、前記承認用の画面情報を受信して承認用の画面を表示する表示制御手段と、
前記承認用の画面を介した前記承認者による承認結果を前記管理サーバに送信する第2送信手段と、
を有することを特徴とする個人番号管理システム。 - 前記管理サーバは、更に、
前記登録が要求された個人番号に対応するユーザの承認者に対して電子メールで承認を依頼する依頼手段を有し、
前記情報処理装置は、
前記承認者が前記管理サーバにログインした状態で、当該管理サーバから承認対象のユーザの一覧を取得して表示する表示手段と、
前記表示手段に表示されたユーザの一覧から選択されたユーザの情報を前記管理サーバに送信する第3送信手段と、を有し、
前記第1送信手段は、前記第3送信手段により送信された前記ユーザの情報に対応する前記承認用の画面情報を前記情報処理装置に送信することを特徴とする請求項7に記載の個人番号管理システム。 - 前記記憶手段は更に、前記マスクの対象となる書類の画像データと、当該書類の画像データのマスクしない領域を示す情報を、前記ユーザの識別情報に関連付けて記憶していることを特徴とする請求項7又は8に記載の個人番号管理システム。
- 前記マスクされた画像データの部分は、前記仮登録された個人番号の承認に不要である、前記ユーザの個人情報が記載された部分であることを特徴とする請求項7乃至9のいずれか1項に記載の個人番号管理システム。
- 少なくともユーザの識別情報、当該ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを互いに関連付けて記憶する記憶部を有し、個人番号を管理する管理装置を制御する制御方法であって、
仮登録手段が、ユーザからの個人番号の登録を受け付けると、前記ユーザの識別情報、前記ユーザの個人番号、及び当該個人番号の登録に際して読み取られた書類の画像データを前記記憶部に仮登録する仮登録工程と、
提示手段が、前記ユーザの個人番号と、当該個人番号の登録に際して読み取られた書類の画像データの一部をマスクした画像データとを含む、前記仮登録された個人番号を承認するための承認用の画面を提示する提示工程と、
制御手段が、前記提示工程で提示された前記承認用の画面を介した承認者による承認結果に応じて、前記記憶部への前記ユーザの個人番号の登録を制御する制御工程と、
を有することを特徴とする管理装置の制御方法。 - コンピュータを、請求項1乃至6のいずれか1項に記載の管理装置の各手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023547A JP2016146124A (ja) | 2015-02-09 | 2015-02-09 | 管理装置とその制御方法、個人番号管理システム、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023547A JP2016146124A (ja) | 2015-02-09 | 2015-02-09 | 管理装置とその制御方法、個人番号管理システム、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016146124A true JP2016146124A (ja) | 2016-08-12 |
Family
ID=56686362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015023547A Pending JP2016146124A (ja) | 2015-02-09 | 2015-02-09 | 管理装置とその制御方法、個人番号管理システム、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016146124A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
JP2017059159A (ja) * | 2015-09-18 | 2017-03-23 | 株式会社東芝 | 画像処理装置、画像処理システム、画像処理方法及び画像処理プログラム |
-
2015
- 2015-02-09 JP JP2015023547A patent/JP2016146124A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
JP2017059159A (ja) * | 2015-09-18 | 2017-03-23 | 株式会社東芝 | 画像処理装置、画像処理システム、画像処理方法及び画像処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5888880B2 (ja) | 印刷システム、サーバ装置、画像形成装置および印刷処理方法 | |
JP6098172B2 (ja) | 情報処理システム及びデータ変換方法 | |
JP2009038795A (ja) | 画像形成装置管理システム、画像形成装置、管理装置、画像形成方法、画像形成プログラム、管理方法、管理プログラム | |
JP6880763B2 (ja) | 情報解析システム、情報解析方法 | |
JP2012224000A (ja) | 画像形成装置及び認証印刷データの管理権限委譲方法 | |
CN109726173A (zh) | 文件管理系统及文件管理方法 | |
CN104035733A (zh) | 分布式打印管理 | |
JP6762823B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP6518072B2 (ja) | 個人番号管理システムとその制御方法、及び画像処理装置とその制御方法、及びプログラム | |
JP2016146123A (ja) | 管理装置とその制御方法、情報処理装置とその制御方法、個人番号管理システム、及びプログラム | |
JP2016177584A (ja) | 情報処理装置、情報処理システム、情報処理システムの制御方法、及びプログラム | |
JP2016146124A (ja) | 管理装置とその制御方法、個人番号管理システム、及びプログラム | |
JP2006113797A (ja) | ネットワークプリンタシステムおよび文書印刷方法 | |
JP2017173914A (ja) | 画像形成システム、画像形成方法、画像形成装置、およびプログラム | |
JP2007293596A (ja) | 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム | |
JP6525608B2 (ja) | 個人番号管理システムとその制御方法、及びプログラム | |
JP6812949B2 (ja) | 文書管理システム及び文書管理方法 | |
JP6996234B2 (ja) | 文書管理システム及び文書管理方法 | |
JP7003577B2 (ja) | 文書管理システム及び文書管理方法 | |
JP2016139979A (ja) | システムおよびその制御方法、画像形成装置およびその制御方法、並びにプログラム | |
JP6418964B2 (ja) | 情報処理装置およびその制御方法、並びにプログラム | |
JP6530607B2 (ja) | システムおよびその制御方法、情報処理装置およびその制御方法、並びにプログラム | |
JP2014134928A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2006148869A (ja) | スキャン装置、スキャンサービス利用装置、認証サービス提供装置、スキャンサービスプログラム、スキャンサービス利用プログラム、認証サービスプログラム、記録媒体、スキャン方法、スキャンサービス利用方法及び認証サービス提供方法 | |
JP5376546B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム |