JP2023153693A - プログラム、情報処理装置、及び個人情報保護システム - Google Patents
プログラム、情報処理装置、及び個人情報保護システム Download PDFInfo
- Publication number
- JP2023153693A JP2023153693A JP2022063108A JP2022063108A JP2023153693A JP 2023153693 A JP2023153693 A JP 2023153693A JP 2022063108 A JP2022063108 A JP 2022063108A JP 2022063108 A JP2022063108 A JP 2022063108A JP 2023153693 A JP2023153693 A JP 2023153693A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- customer
- operator
- terminal device
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 abstract description 19
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 102100022907 Acrosin-binding protein Human genes 0.000 description 4
- 102100031798 Protein eva-1 homolog A Human genes 0.000 description 3
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 101000642536 Apis mellifera Venom serine protease 34 Proteins 0.000 description 1
- 101000756551 Homo sapiens Acrosin-binding protein Proteins 0.000 description 1
- 101100333868 Homo sapiens EVA1A gene Proteins 0.000 description 1
- 101001067830 Mus musculus Peptidyl-prolyl cis-trans isomerase A Proteins 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002483 medication Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
Images
Abstract
【課題】顧客の個人情報を保護するプログラム、情報処理装置及び個人情報保護システムを提供する。【解決手段】サーバ装置と、複数の端末装置と、チャットサーバ装置とが、通信ネットワークを介して互いに通信可能に構成されている個人情報保護システムにおいて、サーバ装置10は、リンク発行要求に応じて、チャットメッセージとして第二端末装置に送信されるリンクであって、個人情報入力ページに対応するリンクを発行する発行手段54と、リンクを受信した第二端末装置を用いる顧客からの表示要求に応じて、第二端末装置に個人情報入力ページを表示させる表示手段56と、個人情報入力ページに入力された個人情報を暗号化して登録する制御手段58として機能し、顧客の個人情報を保護する。【選択図】図3
Description
本発明は、プログラム、情報処理装置、及び個人情報保護システムに関する。
従来から、オペレータが顧客からの問い合わせ等に回答する顧客サポートサービスが知られている。
例えば、特許文献1には、チャットを用いて顧客サポートサービスを行う技術が開示されている。
このようなチャットによる顧客サポートサービスは、顧客が普段から利用しているチャットサービスによって容易(手軽)に利用できることが望ましい。一方で、顧客が普段から利用しているチャットサービスは、チャットメッセージを保存するデータベース(チャットサーバ装置)のセキュリティレベルが低い場合があり、顧客の個人情報がチャットデータとして残ることにより、当該個人情報が漏洩するおそれがあった。
本発明はこのような課題に鑑みてなされたものであり、その目的は、顧客サポートサービスにおいてセキュリティレベルの低いチャットサービスを利用する場合であっても、顧客の個人情報を保護することができるプログラム、情報処理装置、及び個人情報保護システムを提供することにある。
上記課題を解決するために、本発明の第一態様に係るプログラムは、オペレータが用いる第一端末装置と顧客が用いる第二端末装置との間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護するプログラムであって、コンピュータを、前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段、前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段、前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段、として機能させる。
また、本発明の第二態様では、前記個人情報入力ページは、入力フォームを含み、前記リンク発行要求は、前記オペレータから、複数の入力フォームのうち一の入力フォームが選択されたことである。
また、本発明の第三態様では、前記コンピュータを、各オペレータに個別に割り当てられた識別子に基づき、各オペレータを認証する認証手段、として機能させ、前記発行手段は、前記リンク発行要求に応じて、前記第一オペレータに割り当てられた識別子に対応付けられたリンクを発行し、前記制御手段は、前記個人情報を前記第一オペレータに割り当てられた識別子に対応付けて登録し、当該第一オペレータによる当該個人情報の参照を可能とし、当該第一オペレータとは異なる第二オペレータによる当該個人情報の参照を不可能とする。
また、本発明の第四態様に係る情報処理装置は、オペレータが用いる第一端末装置と顧客が用いる第二端末装置との間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護する情報処理装置であって、前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段と、前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段と、前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段と、を備える。
また、本発明の第五態様に係る個人情報保護システムは、オペレータが用いる第一端末装置と、顧客が用いる第二端末装置と、当該顧客の個人情報を保護する第一情報処理装置と、当該第一端末装置と当該第二端末装置との間でチャットメッセージを送受信する第二情報処理装置と、を備える個人情報保護システムであって、前記第一情報処理装置は、前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段と、前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段と、前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段と、を備える。
本発明によれば、顧客サポートサービスにおいてセキュリティレベルの低いチャットサービスを利用する場合であっても、顧客の個人情報を保護することができる。
以下、添付図面を参照しながら本発明の実施形態(以下、「本実施形態」という。)について説明する。説明の理解を容易にするため、各図面において同一の構成要素及びステップに対しては可能な限り同一の符号を付して、重複する説明は省略する。
<全体構成>
図1は、本発明の実施形態に係る個人情報保護システム1の全体構成の一例を示すブロック図である。
図1は、本発明の実施形態に係る個人情報保護システム1の全体構成の一例を示すブロック図である。
図1に示すように、個人情報保護システム1は、サーバ装置10と、複数の端末装置12と、チャットサーバ装置14と、を備える。これらの装置は、インターネットや電話回線網等の通信ネットワークNTを介して互いに通信可能に構成されている。この個人情報保護システム1は、オペレータが用いる第一端末装置12Aと顧客が用いる第二端末装置12Bとの間でチャットデータが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護する。
サーバ装置10は、顧客の個人情報を保護する各種制御を行う第一情報処理装置(コンピュータ)である。例えば、サーバ装置10は、顧客サポートサービスにおいて、顧客の個人情報を保護するために用いられる。この個人情報としては、例えば、氏名や性別、生年月日、住所、電話番号、メールアドレス、クレジットカード情報、銀行口座情報、収入(所得)、保有資産、ローン残高、職業(職歴)、病歴、薬剤服用歴等が挙げられる。このクレジットカード情報としては、カード名義人やカード番号、カード有効期限等が挙げられる。この銀行口座情報としては、口座名義人や銀行支店名、口座番号、預金種類等が挙げられる。
端末装置12は、顧客やオペレータが操作する装置(コンピュータ)である。このオペレータは、例えば、顧客に顧客サポートサービスを提供することを業務としている。顧客やオペレータは、この端末装置12を操作してサーバ装置10やチャットサーバ装置14にアクセスする。これら端末装置12は、例えば、第一端末装置12Aと、第二端末装置12Bと、を含む。端末装置12としては、携帯電話やスマートフォン、タブレット、パーソナルコンピュータ等が挙げられる。
第一端末装置12Aは、例えばオペレータが用いる装置である。
第二端末装置12Bは、例えば顧客が用いる装置である。
チャットサーバ装置14は、端末装置12に対して、チャットサービスを提供するための各種制御を行う第二情報処理装置(コンピュータ)である。本実施形態では、チャットサーバ装置14は、第一端末装置12Aと第二端末装置12Bとの間でチャットメッセージ(問い合わせメッセージや回答メッセージ)を送受信する顧客サポートサービスに用いられる。ここで、チャットサーバ装置14は、送受信されたチャットメッセージを記憶装置に保存する。なお、このチャットサービスとしては、例えば、顧客が家族や友人等との間で普段から利用しているサービスが挙げられる。この顧客サポートサービスは、例えば、顧客から問い合わせメッセージが送信されたことに対して、オペレータが当該問い合わせメッセージに対する回答メッセージを送信するサービスである。本実施形態では、オペレータは、顧客から個人情報を取得する場合、チャットメッセージによって個人情報を取得するのではなく、チャットメッセージによって個人情報入力ページ(サーバ装置10)に個人情報を登録するように促す。具体的には、オペレータ(第一端末装置12A)は、チャットメッセージによって、個人情報入力ページのリンクを顧客(第二端末装置12B)に送信する。
このチャットサーバ装置14は、例えば、サーバ装置10を管理する管理者(例えば個人情報保護サービスを管理・運営する企業)とは異なる管理者によって管理・運営されている。例えば、このチャットメッセージは、端末装置12のチャットメッセージ画面に表示される。このチャットメッセージ画面は、例えば、端末装置12にインストールされたチャットアプリケーションによって表示される。
このチャットサーバ装置14は、例えば、サーバ装置10を管理する管理者(例えば個人情報保護サービスを管理・運営する企業)とは異なる管理者によって管理・運営されている。例えば、このチャットメッセージは、端末装置12のチャットメッセージ画面に表示される。このチャットメッセージ画面は、例えば、端末装置12にインストールされたチャットアプリケーションによって表示される。
<ハードウェア構成>
図2は、図1に示すサーバ装置10のハードウェア構成の一例を示すブロック図である。
図2は、図1に示すサーバ装置10のハードウェア構成の一例を示すブロック図である。
図2に示すように、サーバ装置10は、制御装置20と、通信装置26と、記憶装置28と、を備える。制御装置20は、CPU(Central Processing Unit)22及びメモリ24を主に備えて構成される。
制御装置20では、CPU22がメモリ24或いは記憶装置28等に格納された所定のプログラムを実行することにより、各種の機能手段として機能する。この機能手段の詳細については後述する。
通信装置26は、外部の装置と通信するための通信インターフェース等で構成される。通信装置26は、例えば、端末装置12との間で各種の情報を送受信する。
記憶装置28は、ハードディスク等で構成される。記憶装置28は、制御装置20における処理の実行に必要な各種プログラムや各種の情報、及び処理結果の情報を記憶する。
なお、サーバ装置10は、専用又は汎用のサーバ・コンピュータなどの情報処理装置を用いて実現することができる。また、サーバ装置10は、単一の情報処理装置より構成されるものであっても、通信ネットワークNT上に分散した複数の情報処理装置より構成されるものであってもよい。また、サーバ装置10は、後述するチャットサーバ装置14の構成を含んでいてもよい。また、図2は、サーバ装置10が有する主要なハードウェア構成の一部を示しているに過ぎず、サーバ装置10は、サーバが一般的に備える他の構成を備えることができる。
また、複数の端末装置12のハードウェア構成も、例えば操作手段や表示装置等を備える他は、サーバ装置10と同様の構成を備えることができる。また、チャットサーバ装置14のハードウェア構成も、サーバ装置10と同様の構成を備えることができる。
また、複数の端末装置12のハードウェア構成も、例えば操作手段や表示装置等を備える他は、サーバ装置10と同様の構成を備えることができる。また、チャットサーバ装置14のハードウェア構成も、サーバ装置10と同様の構成を備えることができる。
<機能的構成>
図3は、図1に示すサーバ装置10の機能的構成の一例を示すブロック図である。
図3は、図1に示すサーバ装置10の機能的構成の一例を示すブロック図である。
図3に示すように、サーバ装置10は、機能的構成として、記憶手段50と、認証手段52と、発行手段54と、表示手段56と、制御手段58と、を備える。記憶手段50は、一又は複数の記憶装置28で実現される。記憶手段50以外の機能手段は、記憶装置28等に格納されたプログラムを制御装置20が実行することにより実現される。
記憶手段50は、例えば、ウェブページ50Aと、顧客情報50Bと、オペレータ情報50Cと、を記憶する機能手段である。
ウェブページ50Aは、ログインページや、リンク発行要求ページ、入力フォーム、個人情報入力ページ等を含む。ログインページは、例えば、オペレータが用いる第一端末装置12Aがサーバ装置10にログインするためのページである。リンク発行要求ページは、例えば、当該ログイン後にオペレータがリンク発行要求を行うためのページである。
入力フォームは、個人情報入力ページを生成する際に用いられる。例えば、入力フォームは、基本情報取得フォームや、クレジットカード情報取得フォーム、銀行口座情報取得フォーム等の複数の入力フォームを含む。これらの入力フォームは、顧客が第二端末装置12Bのウェブブラウザ上で個人情報を入力するための入力欄を含む。例えば、基本情報取得フォームは、顧客の氏名や性別、生年月日、住所、電話番号、メールアドレスを取得する入力欄を含む。また、例えば、クレジットカード情報取得フォームは、顧客の氏名や性別、住所、カード名義人、カード番号、カード有効期限を取得する入力欄を含む。また、例えば、銀行口座情報取得フォームは、顧客の氏名や性別、住所、口座名義人、銀行支店名、口座番号、預金種類を取得する入力欄を含む。
この入力フォームのウェブページを構成するデザイン要素は、入力フォームの入力項目を除いて、記憶装置28等に格納されたプログラム(例えば表示手段56)によって形成されてもよい。また、入力フォームの入力項目等は、記憶装置28等に格納されたプログラム(例えば表示手段56)が顧客情報50B(データベース)から入力項目の情報を取得して生成してもよい。
なお、クレジットカード情報取得フォームは、セキュリティコードを含んでもよい。
この入力フォームのウェブページを構成するデザイン要素は、入力フォームの入力項目を除いて、記憶装置28等に格納されたプログラム(例えば表示手段56)によって形成されてもよい。また、入力フォームの入力項目等は、記憶装置28等に格納されたプログラム(例えば表示手段56)が顧客情報50B(データベース)から入力項目の情報を取得して生成してもよい。
なお、クレジットカード情報取得フォームは、セキュリティコードを含んでもよい。
個人情報入力ページは、顧客毎に生成される入力ページである。この個人情報入力ページは、入力フォームを含む。例えば、個人情報入力ページは、顧客識別子毎に異なるリンクが対応付けられている。このリンクは、例えば、URL(Uniform Resource Locator)である。
顧客情報50Bは、各顧客に割り当てられた顧客識別子に対応付けて、個人情報と、オペレータ識別子と、を含む。この顧客識別子は、顧客の個人情報を参照するために用いられる情報である。例えば、顧客識別子は、当該個人情報のアクセスIDである。オペレータ識別子は、顧客を担当するオペレータ(個人情報を参照できるオペレータ)を特定するための情報である。例えば、オペレータ識別子は、オペレータに割り当てられたメールアドレスである。すなわち、顧客識別子には顧客を担当するオペレータ識別子が関連づけられている。
この個人情報は、制御手段58によって暗号化されて登録される。この暗号化は、例えば、クレジットカード業界で採用されるセキュリティレベルに準じている(例えば、PCI DSS準拠相当レベル)。この暗号化により、クラッカー等による不正アクセスから個人情報を保護し、改ざんや悪用、情報盗用などのリスクを低減することができる。
この個人情報は、制御手段58によって暗号化されて登録される。この暗号化は、例えば、クレジットカード業界で採用されるセキュリティレベルに準じている(例えば、PCI DSS準拠相当レベル)。この暗号化により、クラッカー等による不正アクセスから個人情報を保護し、改ざんや悪用、情報盗用などのリスクを低減することができる。
オペレータ情報50Cは、各オペレータに割り当てられたオペレータ識別子に対応付けて、オペレータそれぞれのログインパスワードや、氏名、所属部門、メールアドレス等を含む。このログインパスワードは、当該オペレータ識別子が割り当てられているオペレータのみが把握している英数字及び記号の組み合わせである。
認証手段52は、オペレータを認証する機能手段である。本実施形態では、認証手段52は、各オペレータに個別に割り当てられたオペレータ識別子に基づき、各オペレータによるサーバ装置10へのログインを認証する。
例えば、認証手段52は、オペレータからのログインページ表示要求に応じて、第一端末装置12Aの画面(ウェブブラウザ画面)に、オペレータ識別子とパスワードを入力するためのログインページを表示させる。このログインページ表示要求としては、例えば、ウェブブラウザアプリケーションのアドレスバーにログインページのURLを入力することが挙げられる。続いて、認証手段52は、オペレータによって入力されたオペレータ識別子及びパスワードが、オペレータ情報50Cに含まれるオペレータ識別子及びパスワードに合致している場合、当該オペレータによるサーバ装置10へのログインを認証する。
一方、認証手段52は、オペレータによって入力されたオペレータ識別子及びパスワードが、オペレータ情報50Cに含まれるオペレータ識別子及びパスワードに合致していない場合、当該オペレータによるサーバ装置10へのログインを認証せず、第一端末装置12Aにログインエラーを通知するウェブページを送信し、第一端末装置12Aのウェブブラウザ画面に表示させる。
本実施形態では、ログインが認証されたオペレータは、第一端末装置12Aにおいて、後述するリンク発行要求を行うことや、担当する顧客の個人情報を参照すること等が可能となる。
本実施形態では、ログインが認証されたオペレータは、第一端末装置12Aにおいて、後述するリンク発行要求を行うことや、担当する顧客の個人情報を参照すること等が可能となる。
発行手段54は、リンクを発行する機能手段である。本実施形態では、発行手段54は、オペレータからのリンク発行要求に応じて、チャットメッセージとして第二端末装置12Bに送信されるリンクを発行する。このリンクは、顧客が個人情報を入力するための個人情報入力ページに対応するリンクである。リンクは、例えば、URLである。例えば、リンク発行要求を行ったオペレータを第一オペレータとして、発行手段54は、リンク発行要求に応じて、第一オペレータに割り当てられたオペレータ識別子に対応付けられたリンクを発行する。例えば、発行されるリンク(例えばURL)には、第一オペレータのオペレータ識別子と、個人情報を入力する顧客の顧客識別子が含まれる。
なお、このリンクに含まれる各識別子は、所定の変換式によって変換されてもよい。すなわち、顧客に対して、リンクに含まれる各識別子が認識できないようにしてもよい。
なお、このリンクに含まれる各識別子は、所定の変換式によって変換されてもよい。すなわち、顧客に対して、リンクに含まれる各識別子が認識できないようにしてもよい。
また、リンク発行要求は、オペレータ(第一オペレータ)から、複数の入力フォームのうち一の入力フォームが選択されたことである。例えば、オペレータは、顧客から取得すべき個人情報(例えば、氏名やクレジットカード番号等)の入力欄が設けられている一の入力フォームを、複数の入力フォームから選択する。例えば、この入力フォームの選択は、第一端末装置12Aのウェブブラウザ画面において行われる。このウェブブラウザ画面は、例えば、第一端末装置12Aにインストールされたウェブブラウザアプリケーションによって表示される。
表示手段56は、端末装置12の画面に各種情報を表示させる機能手段である。本実施形態では、表示手段56は、発行されたリンクを受信した第二端末装置12Bを用いる顧客からの個人情報入力ページを表示させる入力ページ表示要求に応じて、当該第二端末装置12Bに個人情報入力ページを表示させる。この入力ページ表示要求は、チャットメッセージである当該リンク(URL)を顧客が選択(例えばタッチやタップ、クリック等)したことである。例えば、表示手段56は、第二端末装置12Bのウェブブラウザ画面に個人情報入力ページを表示させる。このウェブブラウザ画面は、例えば、第二端末装置12Bにインストールされたウェブブラウザアプリケーションによって表示される。
制御手段58は、顧客の個人情報保護に関する各種制御を実行する機能手段である。本実施形態では、制御手段58は、顧客情報50Bに、個人情報入力ページ(入力フォーム)に入力された顧客の個人情報を暗号化して登録する。
また、本実施形態では、制御手段58は、顧客情報50Bにおいて、顧客の個人情報を顧客に割り当てられた顧客識別子と第一オペレータに割り当てられたオペレータ識別子に対応付けて登録する。そして、制御手段58は、当該顧客を担当する第一オペレータによる当該個人情報の参照を可能とし、当該第一オペレータとは異なる第二オペレータによる当該個人情報の参照を不可能とする。具体的には、制御手段58は、顧客情報50Bに個人情報を登録する際、リンク発行要求を行った第一オペレータのオペレータ識別子を対応付けて登録する。これにより、この個人情報が参照できるオペレータは、第一オペレータのみとなる。
<処理の流れ>
図4は、本実施形態に係る個人情報保護システム1において、図3に示す各機能手段が行う処理の流れの一例を示すフローチャートである。また、以下のステップの処理は、例えば、第一オペレータが第一端末装置12Aのウェブブラウザ画面にログインページを表示させたタイミングで開始される。なお、以下のステップの順番及び内容は、適宜、変更することができる。
図4は、本実施形態に係る個人情報保護システム1において、図3に示す各機能手段が行う処理の流れの一例を示すフローチャートである。また、以下のステップの処理は、例えば、第一オペレータが第一端末装置12Aのウェブブラウザ画面にログインページを表示させたタイミングで開始される。なお、以下のステップの順番及び内容は、適宜、変更することができる。
(ステップSP10)
第二端末装置12Bは、通信ネットワークNTとチャットサーバ装置14を介して、第一端末装置12Aに問い合わせメッセージを送信する。例えば、第一顧客は、第二端末装置12Bにインストールされたチャットアプリケーションの入力欄に問い合わせメッセージ(チャットメッセージ)を入力し、オペレータが用いる第一端末装置12Aに、当該問い合わせメッセージを送信する。
この問い合わせメッセージの送信により、第一オペレータが用いる第一端末装置12Aのチャットメッセージ画面には、当該問い合わせメッセージが表示される。そして、処理は、ステップSP12の処理に移行する。
第二端末装置12Bは、通信ネットワークNTとチャットサーバ装置14を介して、第一端末装置12Aに問い合わせメッセージを送信する。例えば、第一顧客は、第二端末装置12Bにインストールされたチャットアプリケーションの入力欄に問い合わせメッセージ(チャットメッセージ)を入力し、オペレータが用いる第一端末装置12Aに、当該問い合わせメッセージを送信する。
この問い合わせメッセージの送信により、第一オペレータが用いる第一端末装置12Aのチャットメッセージ画面には、当該問い合わせメッセージが表示される。そして、処理は、ステップSP12の処理に移行する。
(ステップSP12)
第一端末装置12Aは、通信ネットワークNTとチャットサーバ装置14を介して、ステップSP10において送信された問い合わせメッセージに対する回答メッセージを、第二端末装置12Bに送信する。例えば、第一オペレータは、第一端末装置12Aにインストールされたチャットアプリケーションの入力欄に回答メッセージ(チャットメッセージ)を入力し、第一顧客が用いる第二端末装置12Bに当該回答メッセージを送信する。この送信により、第一顧客が用いる第二端末装置12Bのチャットメッセージ画面には、当該回答メッセージが表示される。なお、ステップSP10及びステップSP12は、顧客サポートサービスとして、複数回に渡って繰り返されてもよい。そして、処理は、ステップSP14の処理に移行する。
第一端末装置12Aは、通信ネットワークNTとチャットサーバ装置14を介して、ステップSP10において送信された問い合わせメッセージに対する回答メッセージを、第二端末装置12Bに送信する。例えば、第一オペレータは、第一端末装置12Aにインストールされたチャットアプリケーションの入力欄に回答メッセージ(チャットメッセージ)を入力し、第一顧客が用いる第二端末装置12Bに当該回答メッセージを送信する。この送信により、第一顧客が用いる第二端末装置12Bのチャットメッセージ画面には、当該回答メッセージが表示される。なお、ステップSP10及びステップSP12は、顧客サポートサービスとして、複数回に渡って繰り返されてもよい。そして、処理は、ステップSP14の処理に移行する。
(ステップSP14)
第一端末装置12Aは、通信ネットワークNTを介して、サーバ装置10にログインの認証要求を行う。例えば、第一端末装置12Aは、第一オペレータによってログインページに入力されたオペレータ識別子とパスワードをサーバ装置10に送信する。そして、処理は、ステップSP16の処理に移行する。
第一端末装置12Aは、通信ネットワークNTを介して、サーバ装置10にログインの認証要求を行う。例えば、第一端末装置12Aは、第一オペレータによってログインページに入力されたオペレータ識別子とパスワードをサーバ装置10に送信する。そして、処理は、ステップSP16の処理に移行する。
(ステップSP16)
認証手段52は、ステップSP14における第一端末装置12Aからの認証要求により、第一オペレータを認証する。例えば、認証手段52は、第一オペレータによって入力されたオペレータ識別子及びパスワードが、オペレータ情報50Cに含まれるオペレータ識別子及びパスワードに合致している場合、第一オペレータによるサーバ装置10へのログインを認証する。続いて、認証手段52は、第一端末装置12Aにログインが認証されたことを通知するウェブページを送信し、第一端末装置12Aのウェブブラウザ画面に表示させる。そして、処理は、ステップSP18の処理に移行する。
認証手段52は、ステップSP14における第一端末装置12Aからの認証要求により、第一オペレータを認証する。例えば、認証手段52は、第一オペレータによって入力されたオペレータ識別子及びパスワードが、オペレータ情報50Cに含まれるオペレータ識別子及びパスワードに合致している場合、第一オペレータによるサーバ装置10へのログインを認証する。続いて、認証手段52は、第一端末装置12Aにログインが認証されたことを通知するウェブページを送信し、第一端末装置12Aのウェブブラウザ画面に表示させる。そして、処理は、ステップSP18の処理に移行する。
(ステップSP18)
第一端末装置12Aは、通信ネットワークNTを介して、サーバ装置10にリンク発行要求を行う。例えば、第一オペレータは、第一顧客とのチャットメッセージのやりとりの中で、第一顧客の個人情報を取得する必要がある場合に、第一端末装置12Aのウェブブラウザ画面にリンク発行要求ページを表示させる。このリンク発行要求ページは、ステップSP16において第一オペレータが認証された後、第一端末装置12Aのウェブブラウザ画面に表示させることができる。続いて、第一端末装置12Aは、リンク発行要求ページにおいて、第一オペレータから一の入力フォームを選択する指示を受け付ける。
第一端末装置12Aは、通信ネットワークNTを介して、サーバ装置10にリンク発行要求を行う。例えば、第一オペレータは、第一顧客とのチャットメッセージのやりとりの中で、第一顧客の個人情報を取得する必要がある場合に、第一端末装置12Aのウェブブラウザ画面にリンク発行要求ページを表示させる。このリンク発行要求ページは、ステップSP16において第一オペレータが認証された後、第一端末装置12Aのウェブブラウザ画面に表示させることができる。続いて、第一端末装置12Aは、リンク発行要求ページにおいて、第一オペレータから一の入力フォームを選択する指示を受け付ける。
図5は、本実施形態に係るリンク発行要求ページ60の一例を示す図である。
図5に示すように、リンク発行要求ページ60は、フォーム情報領域62と、リンク発行ボタン64と、が設けられている。フォーム情報領域62には、入力フォームの種類を示す名称がそれぞれ表されている。リンク発行ボタン64は、対応付けられている入力フォームを選択する指示とともに、対応付けられている入力フォームを含む個人情報入力ページのリンク(例えばURL)を発行する指示を行うためのボタンである。
図4に戻って、処理は、ステップSP20の処理に移行する。
(ステップSP20)
サーバ装置10は、ステップSP18において選択された一の入力フォームを含む個人情報入力ページを生成する。例えば、サーバ装置10は、ウェブページ50Aの入力フォームを参照して、選択された一の入力フォームを含む個人情報入力ページを生成し、当該ウェブページ50Aの個人情報入力ページに格納する。そして、処理は、ステップSP22の処理に移行する。
サーバ装置10は、ステップSP18において選択された一の入力フォームを含む個人情報入力ページを生成する。例えば、サーバ装置10は、ウェブページ50Aの入力フォームを参照して、選択された一の入力フォームを含む個人情報入力ページを生成し、当該ウェブページ50Aの個人情報入力ページに格納する。そして、処理は、ステップSP22の処理に移行する。
(ステップSP22)
発行手段54は、ステップSP20において生成された個人情報入力ページに対応するリンクを発行する。例えば、発行手段54は、第一オペレータのオペレータ識別子と、第一顧客の顧客識別子が含まれるURLをステップSP20において生成された個人情報入力ページに対応付ける。続いて、発行手段54は、通信ネットワークNTを介して、第一端末装置12Aに発行したリンク(URL)を送信する。この送信により、第一端末装置12Aのウェブブラウザ画面には、当該リンクが表示される。そして、処理は、ステップSP24の処理に移行する。
発行手段54は、ステップSP20において生成された個人情報入力ページに対応するリンクを発行する。例えば、発行手段54は、第一オペレータのオペレータ識別子と、第一顧客の顧客識別子が含まれるURLをステップSP20において生成された個人情報入力ページに対応付ける。続いて、発行手段54は、通信ネットワークNTを介して、第一端末装置12Aに発行したリンク(URL)を送信する。この送信により、第一端末装置12Aのウェブブラウザ画面には、当該リンクが表示される。そして、処理は、ステップSP24の処理に移行する。
(ステップSP24)
第一端末装置12Aは、通信ネットワークNTとチャットサーバ装置14を介して、第二端末装置12BにステップSP22において発行されたリンクをチャットメッセージとして送信する。例えば、第一端末装置12Aは、第一オペレータがチャットアプリケーションの入力欄に発行されたリンクを貼り付けて、当該リンクを第二端末装置12Bに送信する。この送信により、第二端末装置12Bのチャットメッセージ画面には、当該リンクが表示される。
第一端末装置12Aは、通信ネットワークNTとチャットサーバ装置14を介して、第二端末装置12BにステップSP22において発行されたリンクをチャットメッセージとして送信する。例えば、第一端末装置12Aは、第一オペレータがチャットアプリケーションの入力欄に発行されたリンクを貼り付けて、当該リンクを第二端末装置12Bに送信する。この送信により、第二端末装置12Bのチャットメッセージ画面には、当該リンクが表示される。
図6は、本実施形態に係るチャットメッセージ画面70の一例を示す図である。
図6に示すように、チャットメッセージ画面70は、顧客メッセージ情報領域72と、オペレータメッセージ情報領域74と、が設けられている。顧客メッセージ情報領域72(72A~72C)には、第一顧客が送信したチャットメッセージが表されている。オペレータメッセージ情報領域74(74A~74C)には、第一オペレータが送信したチャットメッセージが表されている。ここで、オペレータメッセージ情報領域74Cには、ステップSP22において発行されたリンク(URL)が表されている。
図4に戻って、処理は、ステップSP26の処理に移行する。
(ステップSP26)
第二端末装置12Bは、第一顧客からの個人情報入力ページを表示させる入力ページ表示要求を受け付ける。この入力ページ表示要求は、例えば、ステップSP24においてチャットメッセージとして送信されたリンクを第一顧客が選択(例えばタッチやタップ、クリック等)したことである。この入力ページ表示要求により、第二端末装置12Bは、通信ネットワークNTを介して、サーバ装置10に、当該リンクに対応する個人情報入力ページを要求する。そして、処理は、ステップSP28の処理に移行する。
第二端末装置12Bは、第一顧客からの個人情報入力ページを表示させる入力ページ表示要求を受け付ける。この入力ページ表示要求は、例えば、ステップSP24においてチャットメッセージとして送信されたリンクを第一顧客が選択(例えばタッチやタップ、クリック等)したことである。この入力ページ表示要求により、第二端末装置12Bは、通信ネットワークNTを介して、サーバ装置10に、当該リンクに対応する個人情報入力ページを要求する。そして、処理は、ステップSP28の処理に移行する。
(ステップSP28)
サーバ装置10は、通信ネットワークNTを介して、ステップSP26において要求された個人情報入力ページを第二端末装置12Bに送信する。例えば、サーバ装置10は、ステップSP26において第一顧客が選択したリンクに対応する個人情報入力ページを第二端末装置12Bに送信する。すなわち、サーバ装置10は、ステップSP20において生成した個人情報入力ページを第二端末装置12Bに送信する。この送信により、第二端末装置12Bのウェブブラウザ画面には、個人情報入力ページが表示される。
サーバ装置10は、通信ネットワークNTを介して、ステップSP26において要求された個人情報入力ページを第二端末装置12Bに送信する。例えば、サーバ装置10は、ステップSP26において第一顧客が選択したリンクに対応する個人情報入力ページを第二端末装置12Bに送信する。すなわち、サーバ装置10は、ステップSP20において生成した個人情報入力ページを第二端末装置12Bに送信する。この送信により、第二端末装置12Bのウェブブラウザ画面には、個人情報入力ページが表示される。
図7は、本実施形態に係る個人情報入力ページ80の一例を示す図である。
図7に示すように、個人情報入力ページ80は、入力フォーム領域82と、送信ボタン84と、が設けられている。入力フォーム領域82には、第一顧客が氏名や性別、住所、口座名義人、支店名、口座番号、預金種類の個人情報を入力するための入力欄が表されている。送信ボタン84は、入力欄に入力された内容をサーバ装置10に送信する指示を行うためのボタンである。
図4に戻って、処理は、ステップSP30の処理に移行する。
(ステップSP30)
第二端末装置12Bは、通信ネットワークNTを介して、第一顧客によって個人情報入力ページに入力された個人情報をサーバ装置10に送信する。ここで、第二端末装置12Bは、個人情報入力ページに対応するリンクに含まれる顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を当該個人情報とともにサーバ装置10に送信する。そして、処理は、ステップSP32の処理に移行する。
第二端末装置12Bは、通信ネットワークNTを介して、第一顧客によって個人情報入力ページに入力された個人情報をサーバ装置10に送信する。ここで、第二端末装置12Bは、個人情報入力ページに対応するリンクに含まれる顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を当該個人情報とともにサーバ装置10に送信する。そして、処理は、ステップSP32の処理に移行する。
(ステップSP32)
制御手段58は、ステップSP30において送信された個人情報を暗号キーで暗号化して、顧客情報50Bに登録する。例えば、制御手段58は、当該個人情報とともに送信された顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を当該個人情報に対応付けて登録する。続いて、制御手段58は、通信ネットワークNTを介して、チャットサーバ装置14で提供されるAPIに対して個人情報の登録(個人情報の入力)が完了したことを示す完了通知を送信する。この送信により、チャットサーバ装置14経由で第一端末装置12Aのウェブブラウザ画面には、完了通知が表示される。そして、処理は、ステップSP34の処理に移行する。
制御手段58は、ステップSP30において送信された個人情報を暗号キーで暗号化して、顧客情報50Bに登録する。例えば、制御手段58は、当該個人情報とともに送信された顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を当該個人情報に対応付けて登録する。続いて、制御手段58は、通信ネットワークNTを介して、チャットサーバ装置14で提供されるAPIに対して個人情報の登録(個人情報の入力)が完了したことを示す完了通知を送信する。この送信により、チャットサーバ装置14経由で第一端末装置12Aのウェブブラウザ画面には、完了通知が表示される。そして、処理は、ステップSP34の処理に移行する。
(ステップSP34)
第一端末装置12Aは、第一オペレータによる参照要求によって、通信ネットワークNTを介して、サーバ装置10に第一顧客によって入力された個人情報を参照する参照要求情報を送信する。この参照要求としては、例えば、ステップSP32において第一端末装置12Aのウェブブラウザ画面に表示された完了通知に含まれる参照ボタンが選択されたことが挙げられる。この参照要求情報は、顧客識別子(第一顧客に割り当てられた顧客識別子)や、ステップSP16の認証によって紐づけられたオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を含む。そして、処理は、ステップSP36の処理に移行する。
第一端末装置12Aは、第一オペレータによる参照要求によって、通信ネットワークNTを介して、サーバ装置10に第一顧客によって入力された個人情報を参照する参照要求情報を送信する。この参照要求としては、例えば、ステップSP32において第一端末装置12Aのウェブブラウザ画面に表示された完了通知に含まれる参照ボタンが選択されたことが挙げられる。この参照要求情報は、顧客識別子(第一顧客に割り当てられた顧客識別子)や、ステップSP16の認証によって紐づけられたオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)を含む。そして、処理は、ステップSP36の処理に移行する。
(ステップSP36)
制御手段58は、ステップSP34において送信された参照要求情報に応じて、通信ネットワークNTを介して、第一端末装置12Aに、顧客情報50Bに含まれる第一顧客の個人情報を送信する。例えば、制御手段58は、参照要求情報に含まれる顧客識別子に紐付けされた復号キーによって顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)が対応付けられた顧客情報50Bの個人情報を復号し、当該復号した個人情報を第一端末装置12Aに送信する。この送信により、第一端末装置12Aのウェブブラウザ画面には、ステップSP30において送信された第一顧客の個人情報が表示される。
ここで、制御手段58は、第一端末装置12から送信された参照要求情報に含まれるオペレータ識別子が顧客情報50Bの個人情報に対応付けられていない場合、当該第一端末装置12Aには当該個人情報を送信しない。すなわち、制御手段58は、第二オペレータが用いる第一端末装置12Aから参照要求情報が送信された場合、当該第一端末装置12Aには第一顧客の個人情報を送信しない。そして、処理は、図4に示す一連の処理を終了する。
制御手段58は、ステップSP34において送信された参照要求情報に応じて、通信ネットワークNTを介して、第一端末装置12Aに、顧客情報50Bに含まれる第一顧客の個人情報を送信する。例えば、制御手段58は、参照要求情報に含まれる顧客識別子に紐付けされた復号キーによって顧客識別子(第一顧客に割り当てられた顧客識別子)とオペレータ識別子(第一オペレータに割り当てられたオペレータ識別子)が対応付けられた顧客情報50Bの個人情報を復号し、当該復号した個人情報を第一端末装置12Aに送信する。この送信により、第一端末装置12Aのウェブブラウザ画面には、ステップSP30において送信された第一顧客の個人情報が表示される。
ここで、制御手段58は、第一端末装置12から送信された参照要求情報に含まれるオペレータ識別子が顧客情報50Bの個人情報に対応付けられていない場合、当該第一端末装置12Aには当該個人情報を送信しない。すなわち、制御手段58は、第二オペレータが用いる第一端末装置12Aから参照要求情報が送信された場合、当該第一端末装置12Aには第一顧客の個人情報を送信しない。そして、処理は、図4に示す一連の処理を終了する。
<効果>
以上、本実施形態では、オペレータが用いる第一端末装置12Aと顧客が用いる第二端末装置12Bとの間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護するプログラムであって、コンピュータを、オペレータからのリンク発行要求に応じて、チャットメッセージとして第二端末装置12Bに送信されるリンクであって、顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段54、リンクを受信した第二端末装置12Bを用いる顧客からの個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置12Bに個人情報入力ページを表示させる表示手段56、個人情報入力ページに入力された顧客の個人情報を暗号化して登録する制御手段58、として機能させる。
以上、本実施形態では、オペレータが用いる第一端末装置12Aと顧客が用いる第二端末装置12Bとの間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護するプログラムであって、コンピュータを、オペレータからのリンク発行要求に応じて、チャットメッセージとして第二端末装置12Bに送信されるリンクであって、顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段54、リンクを受信した第二端末装置12Bを用いる顧客からの個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置12Bに個人情報入力ページを表示させる表示手段56、個人情報入力ページに入力された顧客の個人情報を暗号化して登録する制御手段58、として機能させる。
この構成によれば、顧客の個人情報をチャットメッセージで取得するのではなく、個人情報入力ページによって取得し、かつ、当該顧客の個人情報を暗号化して登録するため、顧客サポートサービスにおいてセキュリティレベルの低いチャットサービスを利用する場合であっても、顧客の個人情報を保護することができる。
また、本実施形態では、個人情報入力ページは、入力フォームを含み、リンク発行要求は、オペレータから、複数の入力フォームのうち一の入力フォームが選択されたことである。
この構成によれば、オペレータは、複数の入力フォームから、顧客から取得すべき個人情報の入力欄が設けられている一の入力フォームを選択することにより、個人情報入力ページに対応するリンクの発行要求を行うことができる。このため、一の入力フォームの選択と、リンクの発行要求とを一括して行えるため、顧客を待たせることなく、顧客サポートサービスを行うことができる。
また、本実施形態では、コンピュータを、各オペレータに個別に割り当てられた識別子に基づき、各オペレータを認証する認証手段52、として機能させ、発行手段54は、リンク発行要求に応じて、第一オペレータに割り当てられた識別子に対応付けられたリンクを発行し、制御手段58は、個人情報を第一オペレータに割り当てられた識別子に対応付けて登録し、当該第一オペレータによる当該個人情報の参照を可能とし、当該第一オペレータとは異なる第二オペレータによる当該個人情報の参照を不可能とする。
この構成によれば、顧客から個人情報を取得するための個人情報入力ページに対応するリンクを発行していないオペレータ(第二オペレータ)は、当該顧客の個人情報を参照することができないため、当該個人情報に対して、更にセキュリティレベルを向上させることができる。
<変形例>
なお、本発明は上記の実施形態に限定されるものではない。すなわち、上記の実施形態に、当業者が適宜設計変更を加えたものも、本発明の特徴を備えている限り、本発明の範囲に包含される。また、上記実施形態及び後述する変形例が備える各要素は、技術的に可能な限りにおいて組み合わせることができ、これらを組み合わせたものも本発明の特徴を含む限り本発明の範囲に包含される。
なお、本発明は上記の実施形態に限定されるものではない。すなわち、上記の実施形態に、当業者が適宜設計変更を加えたものも、本発明の特徴を備えている限り、本発明の範囲に包含される。また、上記実施形態及び後述する変形例が備える各要素は、技術的に可能な限りにおいて組み合わせることができ、これらを組み合わせたものも本発明の特徴を含む限り本発明の範囲に包含される。
例えば、上記実施形態では、チャットサーバ装置14は、サーバ装置10を管理する管理者(例えば個人情報保護サービスを管理・運営する企業)とは異なる管理者によって管理・運営されている場合を説明したが、同じ管理者によって管理・運営されていてもよい。
また、上記実施形態では、認証手段52は、第一オペレータによって入力されたオペレータ識別子及びパスワードを用いて認証する場合を説明したが、顧客サポートサービスのサービスドメインIDを含めてもよい。これにより、複数の顧客サポートサービスで取得される個人情報を一括して保護することができる。
また、上記実施形態では、認証手段52は、オペレータによるサーバ装置10へのログインを認証する場合を説明したが、サーバ装置10ではなく、個人情報保護システム1へのログインを認証してもよい。
また、上記実施形態では、リンク発行要求は、オペレータから、複数の入力フォームから一の入力フォームが選択されたことである場合を説明したが、2以上の入力フォーム(入力欄)を組み合わせて選択されてもよい。例えば、リンク発行要求は、オペレータから、チェックボックスにおいて2以上の入力フォームが選択された後、リンク発行を要求する要求ボタンが選択(例えばタッチやタップ、クリック等)されたことであってもよい。
また、上記実施形態では、制御手段58は、顧客情報50Bに顧客の個人情報を登録する場合を説明したが、この個人情報は、登録から所定期間(例えば1週間)が経過した場合に、削除してもよい。これにより、個人情報のセキュリティリスクを軽減することができる。
また、上記実施形態では、制御手段58は、顧客を担当する第一オペレータによる当該顧客の個人情報の参照を可能とし、当該第一オペレータとは異なる第二オペレータによる当該個人情報の参照を不可能とする場合を説明したが、オペレータを管理する管理者(アドミニストレータ)には、当該個人情報の参照を可能にさせてもよい。これにより、顧客から再び問い合わせがあった場合に、当該顧客を以前担当したオペレータが不在であっても、当該顧客から再度個人情報を取得することなく、円滑に顧客サポートサービスを提供することができる。
また、上記実施形態では、ステップSP12において、オペレータがチャットアプリケーションの入力欄に回答メッセージを入力する場合を説明したが、チャットボットによる自動応答を用いてもよい。例えば、ステップSP10において、顧客が用いる第二端末装置12Bから、チャットボットに対する問い合わせメッセージが送信された場合には、チャットボットによる自動応答が行われる。一方、例えば、ステップSP10において、顧客が用いる第二端末装置12Bから、オペレータに対する問い合わせメッセージが送信された場合には、当該顧客を担当するオペレータが決定されて、当該オペレータによる回答が行われる。
また、上記実施形態では、ステップSP32において、第一端末装置12Aに第一顧客の個人情報の登録(個人情報の入力)が完了したことを示す完了通知が送信される場合を説明したが、この完了通知は、チャットメッセージであってもよい。すなわち、サーバ装置10は、チャットサーバ装置14を介して、第一端末装置12Aにチャットメッセージを送信してもよい。この場合、ステップSP30において、第二端末装置12Bが個人情報とともに第一顧客と第一オペレータのチャットルームを特定する情報(例えばチャットルーム識別子)をサーバ装置10に送信することにより、サーバ装置10から第一端末装置12Aに、チャットメッセージを送信することができる。
また、上記実施形態では、ステップSP34において、第一オペレータによる参照要求が完了通知に含まれる参照ボタンが選択されたことである場合を説明したが、参照要求は、第一オペレータが過去に個人情報を取得した顧客(顧客識別子)を指定することであってもよい。例えば、第一端末装置12Aは、第一オペレータのログイン後、ウェブブラウザ画面に過去に個人情報を取得した顧客(顧客識別子)の一覧画面を表示させ、当該一覧画面において第一オペレータから一の顧客が指定されたことに応じて、サーバ装置10に参照要求情報を送信してもよい。これにより、顧客から再び問い合わせがあった場合に、当該顧客を以前担当したオペレータは、当該顧客から再度個人情報を取得することなく、円滑に顧客サポートサービスを提供することができる。
1…個人情報保護システム
10…サーバ装置(コンピュータ、情報処理装置、第一情報処理装置)
12…端末装置
14…チャットサーバ装置(第二情報処理装置)
50…記憶手段
52…認証手段
54…発行手段
56…表示手段
58…制御手段
10…サーバ装置(コンピュータ、情報処理装置、第一情報処理装置)
12…端末装置
14…チャットサーバ装置(第二情報処理装置)
50…記憶手段
52…認証手段
54…発行手段
56…表示手段
58…制御手段
Claims (5)
- オペレータが用いる第一端末装置と顧客が用いる第二端末装置との間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護するプログラムであって、
コンピュータを、
前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段、
前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段、
前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段、
として機能させる、
プログラム。 - 前記個人情報入力ページは、入力フォームを含み、
前記リンク発行要求は、前記オペレータから、複数の入力フォームのうち一の入力フォームが選択されたことである、
請求項1に記載のプログラム。 - 前記コンピュータを、
各オペレータに個別に割り当てられた識別子に基づき、各オペレータを認証する認証手段、
として機能させ、
前記発行手段は、前記リンク発行要求に応じて、前記第一オペレータに割り当てられた識別子に対応付けられたリンクを発行し、
前記制御手段は、前記個人情報を前記第一オペレータに割り当てられた識別子に対応付けて登録し、当該第一オペレータによる当該個人情報の参照を可能とし、当該第一オペレータとは異なる第二オペレータによる当該個人情報の参照を不可能とする、
請求項1又は2に記載のプログラム。 - オペレータが用いる第一端末装置と顧客が用いる第二端末装置との間でチャットメッセージが送受信される顧客サポートサービスにおいて、当該顧客の個人情報を保護する情報処理装置であって、
前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段と、
前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段と、
前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段と、
を備える、
情報処理装置。 - オペレータが用いる第一端末装置と、顧客が用いる第二端末装置と、当該顧客の個人情報を保護する第一情報処理装置と、当該第一端末装置と当該第二端末装置との間でチャットメッセージを送受信する第二情報処理装置と、を備える個人情報保護システムであって、
前記第一情報処理装置は、
前記オペレータからのリンク発行要求に応じて、前記チャットメッセージとして前記第二端末装置に送信されるリンクであって、前記顧客が個人情報を入力するための個人情報入力ページに対応するリンクを発行する発行手段と、
前記リンクを受信した第二端末装置を用いる顧客からの前記個人情報入力ページを表示させる表示要求に応じて、当該第二端末装置に前記個人情報入力ページを表示させる表示手段と、
前記個人情報入力ページに入力された前記顧客の個人情報を暗号化して登録する制御手段と、
を備える、
個人情報保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022063108A JP2023153693A (ja) | 2022-04-05 | 2022-04-05 | プログラム、情報処理装置、及び個人情報保護システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022063108A JP2023153693A (ja) | 2022-04-05 | 2022-04-05 | プログラム、情報処理装置、及び個人情報保護システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023153693A true JP2023153693A (ja) | 2023-10-18 |
Family
ID=88349687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022063108A Pending JP2023153693A (ja) | 2022-04-05 | 2022-04-05 | プログラム、情報処理装置、及び個人情報保護システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023153693A (ja) |
-
2022
- 2022-04-05 JP JP2022063108A patent/JP2023153693A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5850587B1 (ja) | 個人情報口座バンキング | |
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
US10937074B2 (en) | Securing mobile transactions | |
US20180115538A1 (en) | Methods And Apparatus For Recording A Change Of Authorisation State Of One Or More Authorisation Agents | |
US20210042804A1 (en) | Data security system and method | |
US20130179244A1 (en) | Core Gateway System And Method | |
EP2928146B1 (en) | Privacy leakage protection | |
US11722304B2 (en) | Secure digital information infrastructure | |
JP2002118551A (ja) | 認証方法 | |
CA2801659A1 (en) | Identity management system and method including architecture for the same | |
JP2007041957A (ja) | クレジットカード決済方法 | |
WO2019116492A1 (ja) | チケット有効性確認装置、方法およびプログラム | |
US20240089109A1 (en) | Secure digital information infrastructure | |
US20140259132A1 (en) | System for creating a security certificate | |
JP7156889B2 (ja) | 決済処理方法 | |
US8613105B2 (en) | Method and apparatus for storing confidential information | |
JP7399672B2 (ja) | 金融機関システム | |
JP2006059223A (ja) | 情報通信仲介装置、情報通信仲介装置の制御方法、及びプログラム | |
US20220198028A1 (en) | Secure resolution of email-based queries involving confidential third-party data | |
JP2023153693A (ja) | プログラム、情報処理装置、及び個人情報保護システム | |
US20140259131A1 (en) | Method for creating a security certificate | |
JP2009122953A (ja) | 属性情報開示システム、属性情報開示方法および属性情報開示プログラム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP7156888B2 (ja) | 決済処理方法 | |
CN114026823A (zh) | 用于处理匿名数据的计算机系统及其操作方法 |