JP2017058884A - Id管理システム、及び、id管理方法 - Google Patents

Id管理システム、及び、id管理方法 Download PDF

Info

Publication number
JP2017058884A
JP2017058884A JP2015182290A JP2015182290A JP2017058884A JP 2017058884 A JP2017058884 A JP 2017058884A JP 2015182290 A JP2015182290 A JP 2015182290A JP 2015182290 A JP2015182290 A JP 2015182290A JP 2017058884 A JP2017058884 A JP 2017058884A
Authority
JP
Japan
Prior art keywords
output
management
management system
data
management unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015182290A
Other languages
English (en)
Other versions
JP6441773B2 (ja
Inventor
隆治 内門
Takaharu Uchikado
隆治 内門
真行 河地
Masayuki Kawachi
真行 河地
孝志 河合
Takashi Kawai
孝志 河合
安細 康介
Kosuke Yasuhoso
康介 安細
翔 伊藤
Sho Ito
翔 伊藤
半澤 潤一
Junichi Hanzawa
潤一 半澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015182290A priority Critical patent/JP6441773B2/ja
Priority to PCT/JP2016/070476 priority patent/WO2017047209A1/ja
Publication of JP2017058884A publication Critical patent/JP2017058884A/ja
Application granted granted Critical
Publication of JP6441773B2 publication Critical patent/JP6441773B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】マイナンバー制度に対応し、マイナンバー(登録商標)に関する帳票を取り扱う際にセキュリティを高めたID管理システムを提供する。【解決手段】ID管理システム10は、フロントエンドシステム100とID管理部200を備える。ID管理部200は、耐タンパ性を有し、個人番号と従業員番号とを対応させて記憶する。フロントエンドシステム100は、従業員番号を含み個人番号を含まない帳票を帳票作成システムから受信し、受信した帳票の従業員番号に対応付けられた個人番号をID管理部200から取得し、取得した個人番号と従業員番号とを含む帳票を提出先外部機関へ出力する。その際、フロントエンドシステム100は、出力する帳票に帳票番号を発行して割り当てるとともに、出力する帳票に含まれる個人番号と帳票番号とを対応付けてID管理部200に保存する。個人番号は、暗号化して保存され、参照されるときに復号化される。【選択図】図3

Description

本発明は、ID管理システム、及び、ID管理方法に係り、特に、マイナンバーに関する帳票を取り扱う際にセキュリティを高めるのに好適なID管理システム、及び、ID管理方法に関する。
マイナンバーとは、社会保障・税制度の効率性と透明性を高めることを目的として、政府が国民一人一人に個別に割り当てる12桁の個人番号であり、既に、平成27年10月から、マイナンバーの通知、平成28年1月からマイナンバーの利用が予定されている(非特許文献1)。
このマイナンバー制度(共通番号制度)に関して、民間企業が影響を受けるのは、人事・労務・給与業務が想定される。マイナンバー制度のもとでは、税務署や市区町村役所、年金事務所などに今まで提出していた書類にマイナンバーを新たな追記しなければならなくなり、また、健康保険、厚生年金保険、雇用保険の資格の取得・喪失などの届出を行う書類にもマイナンバーを記載することになる。
したがって、企業では、これまで扱っていた従業員番号などに加えて、マイナンバー制度における個人番号を帳票類に記載しなければならなくなる。
システム間のIDを変換するシステムは、例えば、非特許文献2に開示がある。
内閣府大臣官房政府広報室、"政府公報オンライン 特集 >>社会保障・税番号制度<マイナンバー>"、[online]、[平成27年7月24日検索]、インターネット<URL:http://www.gov-online.go.jp/tokusyu/mynumber/> 株式会社日立製作所、"日立ID変換システム:機能概要"、[online]、[平成27年7月24日検索]、インターネット<URL:http://www.hitachi.co.jp/Prod/comp/app/cimms/composition.html>
マイナンバー制度の基における個人番号は、個人を特定する番号であるため、企業が漏洩や盗用などが起こった場合の企業の信用失墜、損害賠償請求をされる事態が発生するなど企業に関するダメージは、計り知れない。マイナンバー法では、事業者は、個人番号及び特定個人情報が漏えい、滅失又は毀損することなく、適切な管理を行うため、各種の安全措置を講じなければならないとし、個人情報保護法よりも、罰則の種類が多く用意されており、法定刑も重いものになっている。
このような安全措置として、もっとも一般的なのは、個人番号の暗号化やアクセス制御である。上記非特許文献2のシステムでも、ID変換テーブルでは、暗号化して格納するものとしている。
上記従来技術のように、秘密とすべき個人番号の暗号化に関する技術は、広くしられている。しかしながら、マイナンバー制度の運用が開始されると、各企業は、個人番号の記載された帳票を法定期間、保存する義務が生じる。各帳票類は、印刷されて紙媒体、あるいは、その画像イメージとして、利用され保管されることも多く、この場合には、デジタルデータとして保管された個人番号自体のセキュリティは高くとも、帳票に印刷された個人番号が人の目にされる危険性が高くなり、個人情報の保護という観点からセキュリティは、大幅に低下することになる。従来のマイナンバー制度施行前においては、各企業が、個人番号に記載した帳票類を扱うことは、あまりなかったので、このような事態に対処することは考慮されてこなかった。
本発明は、上記問題点を解決するためになされたもので、その目的は、マイナンバー制度に対応し、マイナンバーに関する帳票を取り扱う際にセキュリティを高めたID管理システムを提供することにある。
上記目的を達成するために、本発明のID管理システムの構成は、第一のID(個人番号)を付した帳票を出力するID管理システムにおいて、耐タンパ性を有し、第一のIDと第二のID(従業員番号)とを対応させて記憶するID管理部を備えている。そして、第二のIDを含み第一のIDを含まない帳票データを受信し、
受信した帳票データの第二のIDを用い、これに対応付けられた第一のIDをID管理部から取得し、取得した第一のIDと、帳票データから第一のIDを含む帳票を出力し、出力する帳票に帳票ID(帳票番号)を割り当てるとともに、当該帳票IDと、出力する帳票に含まれる第一のIDとを対応付けて、耐タンパ性を有するID管理部に保存する。
第一のID(個人番号)は、暗号化して保存され、参照されるときに復号化される。
また、本発明のID管理システムの別の構成は、第一のID(個人番号)を付した帳票を出力するID管理システムにおいて、第一のIDを含む帳票に帳票ID(帳票番号)を割り当て、当該帳票IDと第一のIDとを対応付けて、耐タンパ性を有するID管理部に保存した出力済ID情報と、第一のIDを含まない帳票をID管理部以外に保存した出力済帳票情報と、を備え、第一のIDを含む帳票の作成要求を受け付け、当該帳票の作成要求にかかる帳票データを出力済帳票情報から取得し、当該帳票データにかかる帳票IDを用いて、これに対応付けられて保存されている第一のIDを、出力済ID情報から取得し、取得した帳票データと、第一のIDとから第一のIDを含む帳票を出力するようにしたものである。
本発明によれば、マイナンバー制度に対応し、マイナンバーに関する帳票を取り扱う際にセキュリティを高めたID管理システムを提供することができる。
ID管理システムを運用する帳票の提出元企業と提出先外部機関の概要図である。 帳票作成システム、ID管理システム、提出先外部機関の帳票に関するデータフロー図である。 ID管理システムの機能構成図である。 ID管理システムサーバのハードウェア構成図である。 帳票情報テーブルの一例を示す図である。 帳票の一例を示す図である。 従業員マスタテーブルの一例を示す図である。 担当者テーブルの一例を示す図である。 従業員番号−個人番号変換テーブルの一例を示す図である。 帳票番号−個人番号変換テーブルの一例を示す図である。 IDログの一例を示す図である。 個人番号の含まれた帳票を作成し、提出先外部機関に提出するまでの処理を説明するシーケンス図である。 個人番号の含まれた帳票を閲覧し、提出先外部機関に再提出するまでの処理を説明するシーケンス図である。 個人番号の含まれない帳票を閲覧するまでの処理を説明するシーケンス図である。
以下、本発明に係る一実施形態を、図1ないし図14を用いて説明する。
本実施形態では、ある企業が、従業員に関する帳票を作成し、提出先外部機関にその帳票を提出する場合を例にとり説明する。提出先外部機関に提出する帳票には、その従業員の個人番号が含まれているものとする。例えば、企業は、納税義務のある株式会社などの法人であり、個人番号は、マイナンバー制度におけるマイナンバーであり、提出先外部機関としては、税務署である場合である。
先ず、図1ないし図4を用いて本発明の一実施形態に係るID管理システムの構成について説明する。図1は、ID管理システムを運用する帳票の提出元企業と提出先外部機関の概要図である。図2は、帳票作成システム、ID管理システム、提出先外部機関の帳票に関するデータフロー図である。図3は、ID管理システムの機能構成図である。図4は、ID管理システムサーバのハードウェア構成図である。
本実施形態では、図1に示されるように、帳票の提出元企業1が、提出先外部機関800に個人番号を含む帳票を提出する例を説明する。提出元企業1は、帳票作成システム300と、ID管理システム10を含んでおり、帳票作成システム300と接続された操作端末50、また、その操作端末50に接続されたプリンタ60を備えている。
帳票作成システム300は、企業における人事、会計、商品の取扱いなどのビジネスに関係する帳票を作成するシステムである。ここで、帳票作成システム300で作成される帳票20は、個人番号を含んでいないものとする。
ID管理システム10は、フロントエンドシステム100と、ID管理部20環の二つのコンポーネントからなり、帳票作成システム300で作成された個人番号なしの帳票20を入力して、個人番号を含む帳票30を出力する。フロントエンドシステム100は、帳票作成システム300からの帳票20を受け入れて、加工処理をするシステムである。ID管理部は、個人番号に関する処理のために、帳票作成システム300から呼出されるサブルーチンであり、個人番号に関する情報を管理している。
帳票作成システム300と、ID管理システムは、図1のようにネットワークで接続されたそれぞれのハードウェア装置で実現されてもよいし、一台のハードウェア装置で実現されていてもよい。
提出元企業1は、紙媒体の帳票を提出先に郵送、あるいは、記憶媒体に格納されたデータとして、個人番号を含む帳票30を提出先外部機関800に提出する。また、通信路に流れるデータが暗号化され、十分なセキュリティ強度が確保されるのならば、ネットワークにより、個人番号を含む帳票30をネットワークにより提出することにしてもよい。
次に、図2を用いて個人番号を含む帳票を、外部提出機関に提出する例について説明する。
ここでは、提出元企業1の帳票作成システム300が、従業員番号を含む帳票を作成し、ID管理システム10がそれにその従業員番号の従業員の個人番号を付加して、外部提出機関800に提出するものとする。ID管理システム10のフロントエンドシステム100に、従業員番号を含む帳票が入力されたとき、フロントエンドシステム100は、ID管理部200に、その従業員番号に対応する個人番号を問い合わせ、個人番号を含んだ帳票を作成する。ID管理部200は、暗号化された従業員番号と個人番号の対応情報を保持している(詳細は、後述)。フロントエンドシステム100は、個人番号を含んだ帳票を作成したときには、それを管理するための帳票番号を発行し、ID管理部200は、帳票番号と個人番号の対応を、暗号化して保持する(詳細は、後述)。帳票番号と個人番号の対応は、個人番号を含んだ帳票を閲覧したり、再提出するときに利用される。このモデルでは、個人番号を含んだ情報は、すべて暗号化されており、個人番号を含んだ帳票は、データとして保持されることがないためセキュリティが確保される。
次に、図3を用いてID管理部の機能構成を説明する。
ID管理部200は、図3に説明するように、機能構成としてフロントエンドシステム100と、ID管理部200を有しており、それぞれが処理演算部110、記憶部120、処理演算部210、記憶部220を有している。
フロントエンドシステム100の処理演算部110は、フロントエンドシステム100での処理を実現する部分であり、帳票合成部112、出力部114、認証部116からなる。帳票合成部112は、個人番号を付加した帳票を作成する部分である。出力部114は、帳票を画面に出力したり、プリンタ60に印刷したりする部分である。認証部116は、担当者の帳票に対するアクセス権限をチェックし、アクセス許可を与える部分である。
フロントエンドシステム100の記憶部120は、フロントエンドシステム100に関る諸データ、すなわち、帳票情報テーブル122、従業員マスタテーブル124、担当者テーブル126、操作ログ128を格納する。なお、それぞれのデータについては、後に詳説する。
ID管理部200の処理演算部210は、ID管理部200での処理を実現する部分であり、ID変換部212、暗号化復号化部214、IDログ管理部216からなる。ID変換部212は、従業員番号、個人番号の相互変換をする部分である。暗号化・復号化部214は、個人番号に関連するデータの暗号化・復号化を行う部分である。IDログ管理部216は、IDに関連するアクセスログを記録したり、参照する部分である。
ID管理部200の記憶部220は、ID管理部200に関る諸データ、すなわち、従業員番号−個人番号変換テーブル222、帳票番号−個人番号変換テーブル224、IDログ226を格納する。なお、それぞれのデータについては、後に詳説する。
なお、ID管理部200の個人番号を含むテーブルである従業員番号−個人番号変換テーブル222、帳票番号−個人番号変換テーブル224は、暗号化されて、耐タンパ性を保持して保管されることが必要であるが、フロントエンドシステム100の帳票情報テーブル122、従業員マスタテーブル124、担当者テーブル126、操作ログ128については、必ずしも暗号化されている必要はなく、ID管理部200の記憶媒体とは、別の記憶媒体を用いることも可能である。
次に、図4を用いてID管理システムのハードウェア構成について説明する。
ID管理システムは、図4に示されるID管理システムサーバ400により実現される。ID管理システムサーバ400のハードウェア構成は、図4に示されるように、CPU(Central Processing Unit)402、主記憶装置404、ネットワークI/F406、表示I/F408、入出力I/F440、補助記憶I/F412が、バスにより結合された形態になっている。
CPU402は、ID管理システムサーバ端末400の各部を制御し、主記憶装置404に必要なプログラムをロードして実行する。主記憶装置404は、通常、RAMなどの揮発メモリで構成され、CPU402が実行するプログラム、参照するデータが記憶される。ネットワークI/F406は、ネットワークと接続するためのインタフェースである。表示I/F408は、LCD(Liquid Crystal Display)などの表示装置420を接続するためのインタフェースである。
入出力I/F410は、入出力装置を接続するためのインタフェースである。図4の例では、キーボード430とポインティングデバイスのマウス432が接続されている。
補助記憶I/F412は、HDD(Hard Disk Drive)450やSSD(Solid State Drive)などの補助記憶装置を接続するためのインタフェースである。
HDD450は、大容量の記憶容量を有しており、本実施形態を実行するためのプログラムとデータベースのテーブル類が格納されている。HDD450は、アレイ上に接続されてディスクアレイを構成する場合もある。ID管理システムサーバ400には、HDD450にフロントエンドプログラム500とID管理プログラム600がインストールされている。
フロントエンドプログラム500は、サブプログラムとして、帳票合成モジュール512、出力モジュール514、認証モジュール516を有する。帳票合成モジュール512、出力モジュール514、認証モジュール516は、CPU402に実行されることによって、それぞれ図3により説明した帳票合成部112、出力部114、認証部116の機能を実現するモジュールである。
また、ID管理プログラム600は、サブプログラムとして、ID変換モジュール612、暗号化復号化モジュール614、IDログ管理モジュール616を有する。ID変換モジュール612、暗号化復号化モジュール614、IDログ管理モジュール616は、CPU402に実行されることによって、それぞれ図3により説明したID変換部212、暗号化復号化部214、IDログ管理部216の機能を実現するモジュールである。
また、HDD450は、フロントエンドプログラム500からアクセスされるフロントエンドシステムDB(Data Base)520と、ID管理プログラム600からアクセスされるID管理DB620を格納している。
フロントエンドシステムDB520には、帳票情報テーブル122、従業員マスタテーブル124、担当者テーブル126、操作ログ128が保持されている。
ID管理DB620には、従業員番号−個人番号変換テーブル222、帳票番号−個人番号変換テーブル224、IDログ226,228が保持されている。
次に、図5ないし図11を用いてID管理システムに用いられるデータ構造について説明する。図5は、帳票情報テーブルの一例を示す図である。図6は、帳票の一例を示す図である。図7は、従業員マスタテーブルの一例を示す図である。図8は、担当者テーブルの一例を示す図である。図9は、従業員番号−個人番号変換テーブルの一例を示す図である。図10は、帳票番号−個人番号変換テーブルの一例を示す図である。図11は、IDログの一例を示す図である。
帳票情報テーブル122は、帳票に関する情報を保持するためのテーブルであり、図5に示されるように、帳票番号122a、帳票種類122b、帳票データ122c、表示・印刷テンプレート122dの各フィールドを有する。
帳票番号122aには、帳票を識別するための一意的な番号が格納される。帳票種類122bは、その帳票の種類が格納される。図5の例では、「源泉徴収表」、「請求書」が例として格納されている。帳票データ122cは、各帳票の種類に応じたデータが格納される。帳票データは、帳票の種類に応じて、可変形式となるので、データへのポインタを格納するようにしてもよい。表示・印刷テンプレート122dには、表示・印刷のためのテンプレートデータを表す情報が格納される。
本実施形態で用いられる帳票は、例えば、図6に示されるような源泉徴収表である。ここで、図6(a)は、個人番号を表示していないタイプの帳票(帳票A)であり、図6(b)は、個人番号を表示しているタイプの帳票(帳票B)である。
従業員マスタテーブル124は、従業員に関する情報を格納するマスタテーブルであり、図7に示されるように、従業員番号124a、氏名124b、性別124c、生年月日124d、扶養124f、所属124g、役職124h、退職日124iの各フィールドを有する。
従業員番号124aには、その従業員を識別するための一意的な番号が格納される。なお、従業員に関する情報としては、税制上扶養家族に関する情報も含めなければならない場合もあるため、その企業と雇用関係がある者だけではなく、その従業員の家族に関する情報も含めるものとする。この例では、従業員番号124aは、上の5桁+3桁のフォーマットで、下3桁が家族に関する枝番号であり、本人「000」、配偶者「001」、などと記録するものとする。氏名124b、性別124c、生年月日124d、住所124eには、それぞれ、その従業員の氏名、性別、生年月日が格納される。なお、生年月日124dは、YYYY年MM月DD日(YYYYは西暦の年数、MMは月、DDは日にち)の形式で格納されるものとしている。扶養124fは、扶養家族の有り無しを表すフラグが格納される。所属124g、役職124hには、それぞれ、その従業員の企業内における所属と役職(ある場合)が格納される。退職日124iは、その従業員が退職したときの年月日であり、退職前は、空欄とする。退職日124iの格納フォーマットは、生年月日124dと同様である。
退職日124iは、その従業員が退職したときに、その企業の内規により、例えば、退職半年内にその従業員のデータ(特に、個人番号と結びついたデータ、後述の従業員番号−個人番号対応テーブルなど)を削除しなければならないというときに参照される。
担当者テーブル126は、帳票にアクセスする担当者の情報を格納するテーブルであり、図8に示されるように、担当者番号126a、担当者氏名126b、アクセス権限126cの各フィールドを有する。
担当者番号126aには、帳票にアクセスする担当者を識別するための一意的な番号が格納される。担当者氏名126bには、その担当者の氏名が格納される。アクセス権限126cには、その担当者の各帳票に対する作成、閲覧などのアクセス権限が格納される。図8に示される例では、担当者番号「004」、担当者氏名「□田▽夫」の担当者のアクセス権限については、「人事帳票と会計帳票に関して作成」する権限があるようになっている。
従業員番号−個人番号変換テーブル222は、従業員番号と個人番号の対応を示すテーブルであり、図9に示されるように、従業員番号222a、個人番号222bの各フィールドを有する。
なお、従業員番号−個人番号変換テーブル222は、個人番号が含まれているため、そのデータが保存されるときには、図3に示した暗号化・復号化部により暗号化され、読み出されときに、復号化されることに留意する。
個人番号222bは、マイナンバーの場合は、法定の12桁の番号となる。
帳票番号−個人番号変換テーブル224は、帳票番号と個人番号の対応を示すテーブルであり、図10に示されるように、帳票番号224a、個人番号224bの各フィールドを有する。
なお、帳票番号−個人番号変換テーブル224は、個人番号が含まれているため、そのデータが保存されるときには、図3に示した暗号化・復号化部224により暗号化され、読み出されときに、復号化されることに留意する。
個人番号付きの各帳票を発行するときには、帳票番号が発行され、帳票情報テーブル122の帳票番号112aのフィールドと、帳票番号−個人番号変換テーブル224の帳票番号224aのフィールドに格納される(後述)。
IDログは、個人番号に関するアクセス記録であり、図11に示されように、帳票作成用IDログ226と、閲覧用IDログ228がある。
帳票作成用IDログ226は、帳票作成のために必要とされる個人番号に関する作業をするときに作られるアクセス記録であり、図11(a)に示されるように、従業員番号226a、作業種類226b、作業日時226c、担当者番号226dの各フィールドを有する。
従業員番号226aには、IDの作成作業に関係する従業員番号を格納する。作業種類226bには、従業員番号及び個人番号の登録、従業員番号及び個人番号廃棄、従業員番号から個人番号へのID変換などの作業の種類が格納される。作業日時226cには、その作業を行なったときの日時が格納される。担当者番号226dには、その作業を行なった担当者の番号が格納される。
閲覧用IDログ228は、個人番号に関する帳票を閲覧するときに作られるアクセス記録であり、図11(b)に示されるように、帳票番号228a、ID変換日時228b、担当者番号226dの各フィールドを有する。
帳票番号228aには、閲覧された個人番号に関する帳票番号が格納される。変換日時228bは、帳票番号から個人番号の変換を行なった日時が格納される。担当者番号226dには、閲覧の作業を行なった担当者の番号が格納される。
次に、図12ないし図14を用いて本発明の一実施形態に係るID管理システムの処理について説明する。図12は、個人番号の含まれた帳票を作成し、提出先外部機関に提出するまでの処理を説明するシーケンス図である。図13は、個人番号の含まれた帳票を閲覧し、提出先外部機関に再提出するまでの処理を説明するシーケンス図である。図14は、個人番号の含まれない帳票を閲覧するまでの処理を説明するシーケンス図である。
以下の説明と図の表記において、帳票作成システムで作成される個人番号が付加されていない帳票を「帳票A」とし、その「帳票A」に以下の所定の操作により、個人番号が付加された帳票を「帳票B」とする。
先ず、図12により、帳票Aを作成し、そのデータに基づいて、帳票Bを作成し、それを提出先外部機関に提出するまでの処理について説明する。
最初に、帳票作成システムにより、帳票Aが作られる(S01)。これは、例えば、図6(a)に示したように、個人番号が含まれていない源泉徴収表である。
次に、この帳票Aに個人番号を付加した帳票Bを作成するために、担当者は、操作端末50より、ログインし(S02)、フロントエンドシステム100に、個人番号つきの帳票作成の指示を行う(A01)。
フロントエンドシステム100では、図8の担当者テーブル126を参照し、その担当者が帳票作成のアクセス権限があるときには(S03)、帳票作成システム300により作成された帳票情報をアクセスし(A02)、図5に示した帳票情報テーブルに取り込む(A03)。
そして、フロントエンドシステム100は、従業員番号をキーにして(A04)、個人番号を問合せる。ID管理部200は、図9の従業員番号−個人番号対応テーブル222を参照し、フロントエンドシステム100に個人番号を返信する(A05)。
次に、フロントエンドシステム100は、それの個人番号に基づいて、個人番号が付加された帳票Bを作成して、操作端末50に送信する(A06)。
担当者は、その帳票Bを表示装置に表示したり、プリンタ60に印刷したりして内容を確認し(S06)、妥当であるとしたときには、フロントエンドシステム100に出力指示を行う(A07)。そして、必要なときには、帳票Bは、郵送やネットワーク送信の手段により、提出先外部機関800に送られ、提出先外部機関800は受付処理を行う(S09)。
そして、帳票Bを作成したときには、それに対応する帳票番号を生成して(S07)、その帳票番号とこの帳票Bに関連する個人番号を、ID管理部200に送信する(A09)。
ID管理部200は、帳票番号と個人番号を対応付けて、暗号化して、図10に示した帳票番号−個人番号対応テーブルに保存する。
この一連のシーケンスにおいて、個人番号が付加された帳票Bは、システム内には保管されず、保存されるのは、あくまでその帳票番号のみであることに留意する。
次に、図13を用いて以前提出先外部機関に提出したことのある個人番号が付加された帳票を再作成して、再び提出先外部機関に提出する処理について説明する。
先ず、操作端末50より、担当者がログインし(S10)、フロントエンドシステム100に、帳票番号をキーにして、閲覧要求を行う(A20)。
フロントエンドシステム100では、図8の担当者テーブル126を参照し、その担当者が帳票作成のアクセス権限があるときには(S11)、帳票情報をアクセスし(S12)、かつ、送信されてきた帳票番号をキーにして(A21)、個人番号を、ID管理部200に問い合せる。ID管理部200は、図10の帳票番号−個人番号対応テーブル224を参照し、フロントエンドシステム100に個人番号を返信する(A22)。
次に、フロントエンドシステム100は、それの個人番号に基づいて、個人番号が付加された帳票Bを作成して、操作端末50に送信する(A23)。
担当者は、その帳票Bを表示装置に表示したり、プリンタ60に印刷したりして内容を確認し(S15)、妥当であると判断したときには、フロントエンドシステム100に出力指示を行う(A24)。
そして、帳票Bは、郵送やネットワーク送信の手段により、提出先外部機関800に送られ、提出先外部機関800は再受付処理を行う(S16)。
図12で説明したように、本実施形態のID管理システムにおいては、個人番号が付加されている帳票Bは、保存されていないため、上の説明のように帳票番号をキーとして、個人番号を検索して、再作成するようにしている。個人番号に関するテーブルは、暗号化されて保管されているので、このようにシステムを運用することにより、個人番号に対するセキュリティを向上させることができる。
次に、図14を用いて個人番号を含む帳票に関するアクセス権限のない担当者が、帳票を閲覧するまでの処理について説明する。
担当者は、操作端末50より、ログインし(S30)、フロントエンドシステム100に、帳票番号をキーにして、閲覧要求を行う(A01)。
フロントエンドシステム100では、図8の担当者テーブル126を参照し、その担当者が帳票作成のアクセス権限を判定する(S03)。そして、その担当者が、個人番号を含む帳票のアクセス権限がないときには、フロントエンドシステム100は、帳票情報をアクセスし(S32)、個人番号の含まれない帳票を作成して(S33)、操作端末50に送信し(A32)、操作端末50は、個人番号の含まれない帳票を表示する(A34)。
上記のように、担当者に対して、個人番号を含む帳票をアクセスする権限を設けることにより、個人番号に対するセキュリティを強化することができる。
以上の実施形態では、企業でマイナンバーなどの個人番号を含む帳票を取り扱う場合に、個人番号を含んだ帳票のイメージファイルは、保管されることはなく、作成の必要に応じて、作り直される。個人番号は、暗号化されるなどの手段により、耐タンパ性を有する形態で保管されており、個人番号の漏洩を防止し、セキュリティを高めることができる。また、個人番号を含む帳票の閲覧、作成などは、担当者にアクセス権限を付与することにより、不当な個人番号のアクセスを防止することができる。
さらに、帳票を閲覧・作成したときに作成されるログについても、個人番号は付加されないため、このログから個人情報が漏洩するリスクも抑止される。
1…提出元企業、10ID管理システム、20帳票(個人番号なし)、30帳票(個人番号あり)、50操作端末、60プリンタ、100フロントエンドシステム、200ID管理部、300帳票作成システム、800提出先外部機関。

Claims (10)

  1. 第一のIDを付した帳票を出力するID管理システムにおいて、
    耐タンパ性を有し、前記第一のIDと第二のIDとを対応させて記憶するID管理部を備え、
    前記第二のIDを含み第一のIDを含まない帳票データを受信し、
    前記受信した帳票データの第二のIDを用い、これに対応付けられた前記第一のIDを前記ID管理部から取得し、
    前記取得した第一のIDと、前記帳票データにより、前記第一のIDを含んだ帳票を出力し、
    前記出力する帳票の帳票IDと、前記出力する帳票データに含まれる第一のIDとを対応付けて、前記耐タンパ性を有するID管理部に保存する
    ことを特徴とするID管理システム。
  2. 請求項1において、
    前記出力する帳票に関して、前記第一のIDを含まない帳票データを、前記帳票IDとともに前記ID管理部以外に保存することを特徴とするID管理システム。
  3. 請求項1又は請求項2において、
    前記帳票データから帳票を作成する指示を受け付け、
    当該帳票を作成する指示にかかる帳票データと、帳票IDとを取得し、
    当該帳票IDに対応付けられて保存されている前記第一のIDを、前記ID管理部から取得し、
    前記帳票データに前記第一のIDを付して、帳票を作成することを特徴とするID管理システム。
  4. 請求項1ないし請求項3において、
    前記帳票を作成する指示をした要求者のIDを受け付けて当該要求者のアクセス権限を判断し、
    前記第一のIDを含む帳票のアクセス権限を有している場合には、前記第一のIDを付した帳票を出力し、
    前記第一のIDを含む帳票のアクセス権限を有しない場合には、前記第一のIDを含まない帳票を出力する
    ことを特徴とするID管理システム。
  5. 請求項1ないし請求項4のいずれかにおいて、
    前記ID管理部は、
    前記第一のIDを暗号化して記憶し、当該第一のIDに対応付けられたIDを入力された場合に、前記暗号化された第一のIDを復号して出力することを特徴とするID管理システム。
  6. 請求項4又は請求項5において、
    前記第一のIDを含む帳票を出力した場合に、当該第一のIDを含まずに、これに対応付けられたIDを含むログ情報を作成して保存するID管理システム。
  7. 第一のIDを付した帳票を出力するID管理システムにおいて、
    前記第一のIDを含む帳票に帳票IDを割り当て、当該帳票IDと前記第一のIDとを対応付けて、耐タンパ性を有するID管理部に保存した出力済ID情報と、
    前記第一のIDを含まない帳票を前記ID管理部以外に保存した出力済帳票情報と、
    を備え、
    前記第一のIDを含む帳票の作成要求を受け付け、
    当該帳票の作成要求にかかる帳票データを前記出力済帳票情報から取得し、
    当該帳票データにかかる帳票IDを用いて、これに対応付けられて保存されている前記第一のIDを、前記出力済ID情報から取得し、
    前記取得した帳票データと、前記第一のIDとから前記第一のIDを含む帳票を出力することを特徴とするID管理システム。
  8. 請求項1ないし8のいずれかにおいて、
    前記第一のIDは、共通番号制度にかかる個人番号であることを特徴とするID管理システム。
  9. 第一のIDを付した帳票を出力するID管理システムのID管理方法において、
    前記ID管理システムは、耐タンパ性を有し、前記第一のIDと第二のIDとを対応させて記憶するID管理部を備え、
    前記ID管理システムが、前記第二のIDを含み第一のIDを含まない帳票データを受信するステップと、
    前記ID管理システムが、前記受信した帳票データの第二のIDを用い、これに対応付けられた前記第一のIDを前記ID変換部から取得するステップと、
    前記取得した第一のIDと、前記帳票データにより、前記第一のIDを含んだ帳票を出力するステップと、
    前記出力する帳票データに帳票IDを割り当てるとともに、当該帳票IDと、前記出力する帳票データに含まれる第一のIDとを対応付けて、前記耐タンパ性を有するID管理部に保存するステップと
    を有することを特徴とするID管理方法。
  10. 第一のIDを付した帳票を出力するID管理システムの管理方法において、
    前記第一のIDを含む帳票に帳票IDを割り当て、当該帳票IDと前記第一のIDとを対応付けて、耐タンパ性を有するID管理部に保存した出力済ID情報と、
    前記第一のIDを含まない帳票を前記ID管理部以外に保存した出力済帳票情報と、
    を備え、
    前記第一のIDを含む帳票の作成要求を受け付けるステップと、
    当該帳票の作成要求にかかる帳票データを前記出力済帳票情報から取得するステップとし、
    当該帳票データにかかる帳票IDを用いて、これに対応付けられて保存されている前記第一のIDを、前記出力済ID情報から取得するステップと、
    前記取得した帳票データと、前記第一のIDとから前記第一のIDを含む帳票を出力するステップとを有する
    ことを特徴とするID管理方法。
JP2015182290A 2015-09-15 2015-09-15 Id管理システム、及び、id管理方法 Active JP6441773B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015182290A JP6441773B2 (ja) 2015-09-15 2015-09-15 Id管理システム、及び、id管理方法
PCT/JP2016/070476 WO2017047209A1 (ja) 2015-09-15 2016-07-11 Id管理システム、及び、id管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015182290A JP6441773B2 (ja) 2015-09-15 2015-09-15 Id管理システム、及び、id管理方法

Publications (2)

Publication Number Publication Date
JP2017058884A true JP2017058884A (ja) 2017-03-23
JP6441773B2 JP6441773B2 (ja) 2018-12-19

Family

ID=58288587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015182290A Active JP6441773B2 (ja) 2015-09-15 2015-09-15 Id管理システム、及び、id管理方法

Country Status (2)

Country Link
JP (1) JP6441773B2 (ja)
WO (1) WO2017047209A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019207627A (ja) * 2018-05-30 2019-12-05 東亜システム株式会社 個人番号利用支援システム
JP2020126425A (ja) * 2019-02-04 2020-08-20 株式会社オービック 支払調書発行装置、支払調書発行方法、および、支払調書発行プログラム
JP2021131795A (ja) * 2020-02-21 2021-09-09 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338085A (ja) * 2005-05-31 2006-12-14 Oki Electric Ind Co Ltd 帳票,帳票冊子,および帳票生成装置
JP2012084084A (ja) * 2010-10-14 2012-04-26 Fujitsu Ltd 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法
JP2012203781A (ja) * 2011-03-28 2012-10-22 Nippon Telegraph & Telephone West Corp 認証システム、認証連携装置、認証方法
JP2014041490A (ja) * 2012-08-22 2014-03-06 Sumitomo Mitsui Banking Corp マイナンバーを利用した口座振替契約システムおよびその方法
JP2014139736A (ja) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id識別子生成方法及びid識別子生成システム
JP2015079406A (ja) * 2013-10-18 2015-04-23 株式会社野村総合研究所 個人番号管理装置および個人番号管理方法
JP5948472B1 (ja) * 2015-07-23 2016-07-06 株式会社野村総合研究所 情報管理システムおよび業務システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338085A (ja) * 2005-05-31 2006-12-14 Oki Electric Ind Co Ltd 帳票,帳票冊子,および帳票生成装置
JP2012084084A (ja) * 2010-10-14 2012-04-26 Fujitsu Ltd 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法
JP2012203781A (ja) * 2011-03-28 2012-10-22 Nippon Telegraph & Telephone West Corp 認証システム、認証連携装置、認証方法
JP2014041490A (ja) * 2012-08-22 2014-03-06 Sumitomo Mitsui Banking Corp マイナンバーを利用した口座振替契約システムおよびその方法
JP2014139736A (ja) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id識別子生成方法及びid識別子生成システム
JP2015079406A (ja) * 2013-10-18 2015-04-23 株式会社野村総合研究所 個人番号管理装置および個人番号管理方法
JP5948472B1 (ja) * 2015-07-23 2016-07-06 株式会社野村総合研究所 情報管理システムおよび業務システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
坂崎 尚生 ほか: "社会保障・税番号制度におけるセキュアなID管理技術", 第29回暗号と情報セキュリティシンポジウム [CD−ROM], JPN6015050643, 30 January 2012 (2012-01-30), JP, pages 1 - 8, ISSN: 0003912224 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019207627A (ja) * 2018-05-30 2019-12-05 東亜システム株式会社 個人番号利用支援システム
JP7089247B2 (ja) 2018-05-30 2022-06-22 東亜システム株式会社 個人番号利用支援システム
JP2020126425A (ja) * 2019-02-04 2020-08-20 株式会社オービック 支払調書発行装置、支払調書発行方法、および、支払調書発行プログラム
JP7235522B2 (ja) 2019-02-04 2023-03-08 株式会社オービック 支払調書発行装置、支払調書発行方法、および、支払調書発行プログラム
JP2021131795A (ja) * 2020-02-21 2021-09-09 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム
JP7418238B2 (ja) 2020-02-21 2024-01-19 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム

Also Published As

Publication number Publication date
JP6441773B2 (ja) 2018-12-19
WO2017047209A1 (ja) 2017-03-23

Similar Documents

Publication Publication Date Title
JP6236281B2 (ja) 個人番号管理装置および個人番号管理方法
JP4949269B2 (ja) 電子文書に署名情報を追加するための方法および装置
US7716732B2 (en) Secure online repository
US20130004078A1 (en) Document management system, evaluation device, data output control device, document management method and document management program
US8949940B1 (en) Aggregating data from multiple issuers and automatically organizing the data
CN102332115A (zh) 基于云计算的电子政务办公协作系统
CN102333077A (zh) 电子公文办公系统的安全验证系统及方法
US9853817B2 (en) Generating enhanced digital signatures for artifacts
US10733319B2 (en) Non-transitory computer-readable storage medium, data generating method, and data generating apparatus
JP6441773B2 (ja) Id管理システム、及び、id管理方法
US10110771B2 (en) Managing printed documents in a document processing system
JP2012008942A (ja) 文書管理システム、文書管理装置、文書管理方法、及び文書管理プログラム
US10264159B2 (en) Managing printed documents in a document processing system
US7890762B2 (en) Differentiated proxy digital signatures
JP2006293577A (ja) データエントリ方法
US20190066123A1 (en) Method for storing, delivering, and displaying documentation and credentials related to intrastate and interstate commerce
JP2007293596A (ja) 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム
EP3147809B1 (en) Processing files to be stored on virtual drive
JP2005141483A (ja) 文書提供サーバ装置
JP6381765B2 (ja) 個人番号管理装置および個人番号管理方法
Agade et al. Document digitalization through use of cloud computing technology
US20200372469A1 (en) Business card information management system and business card information management program
JP6891246B2 (ja) ウエブ装置
US20230267222A1 (en) System and method for managing material non-public information for financial industry
JP6821992B2 (ja) 情報管理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181122

R150 Certificate of patent or registration of utility model

Ref document number: 6441773

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150