JP4053948B2 - Management method and management system for connection authority to server - Google Patents
Management method and management system for connection authority to server Download PDFInfo
- Publication number
- JP4053948B2 JP4053948B2 JP2003285715A JP2003285715A JP4053948B2 JP 4053948 B2 JP4053948 B2 JP 4053948B2 JP 2003285715 A JP2003285715 A JP 2003285715A JP 2003285715 A JP2003285715 A JP 2003285715A JP 4053948 B2 JP4053948 B2 JP 4053948B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- contract
- authority
- connection
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title description 36
- 230000008859 change Effects 0.000 claims description 82
- 238000003860 storage Methods 0.000 claims description 68
- 238000000034 method Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 claims description 57
- 230000008569 process Effects 0.000 claims description 38
- 238000012508 change request Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 15
- 238000000605 extraction Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 230000002194 synthesizing effect Effects 0.000 claims description 5
- 238000013075 data extraction Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
本発明は、コンピュータシステムによって、ユーザが所定のサーバにアクセスできる接続権限を当該ユーザに割付けられた複数の識別情報に関連付けて管理する方法若しくはシステムに関する。 The present invention relates to a method or system for managing a connection authority that allows a user to access a predetermined server in association with a plurality of identification information assigned to the user by a computer system.
近年、多くの企業においては、社内外の複数のコンピュータを接続したネットワークを利用して業務の効率化を図っている。このようなネットワーク環境下では、機密情報の漏洩等の観点から、サーバや他のコンピュータにアクセスできる権限を、従業員の職位や職制、担当業務等に応じて制限することが広く行われている。このようなアクセス(接続)権限は、通常、ネットワークの管理者が各ユーザ(従業員等)に付与するIDなどの識別情報に関連付けられて管理されている。 In recent years, many companies have attempted to improve business efficiency by using a network in which a plurality of computers inside and outside the company are connected. In such a network environment, from the viewpoint of leakage of confidential information, it is widely practiced to restrict the authority to access servers and other computers in accordance with the employee's position, system, work in charge, etc. . Such access (connection) authority is normally managed in association with identification information such as an ID given to each user (employee, etc.) by a network administrator.
例えば、金融機関とこの金融機関と提携するユーザ企業との間では、金融機関が保有する業務処理サーバへの接続権限に基づいて、当該ユーザ企業の従業員毎の識別情報を発行している。発行した識別情報毎の接続権限は、顧客台帳等に登録される。そして、ユーザ企業の従業員からサーバにアクセス要求があった場合に、金融機関は前記顧客台帳の識別情報に基いて認証を行い、接続を許可するかどうかを判別している。 For example, between a financial institution and a user company affiliated with the financial institution, identification information for each employee of the user company is issued based on the authority to connect to a business processing server owned by the financial institution. The connection authority for each issued identification information is registered in the customer ledger or the like. When a user company employee makes an access request to the server, the financial institution performs authentication based on the identification information of the customer ledger and determines whether or not to permit the connection.
ところで、ユーザ企業における従業員の職制や担当業務の変更、担当者の増減などが発生した場合に、金融機関は当該ユーザ企業から必要な情報を受取って新たに識別情報を発行したり、接続権限の設定を変更した識別情報を再発行していた。このような接続権限の管理体制は、ユーザ企業にとっては担当変更等を迅速・柔軟に行うことができないという問題がある。また、管理する金融機関にとっては、ユーザ企業の従業員や業務毎に接続権限を接続権限を設定して識別情報を発行・変更等する負荷が膨大であり、顧客台帳を備えたコンピュータ資源を圧迫することになっている。 By the way, when an employee's job structure or work in charge at a user company changes, the number of persons in charge changes, etc., the financial institution receives necessary information from the user company and issues new identification information, The identification information that changed the setting was reissued. Such a connection authority management system has a problem that it is impossible for a user company to quickly and flexibly change a person in charge. In addition, for financial institutions to manage, the burden of issuing and changing identification information by setting the connection authority for each employee and business of the user company is enormous, pressing down the computer resources equipped with the customer ledger Is supposed to do.
一方、金融機関が、顧客から融資等の申込を受付けた場合、申込に係る情報を顧客台帳や業務元帳に登録して勘定系システムで処理すると共に、所定の契約書を作成するために顧客から情報を別途入手していた。そのため、顧客及び銀行の双方にとって重複した作業を繰り返すことになり、業務効率の面で問題があった。 On the other hand, when a financial institution accepts an application for a loan, etc. from a customer, the information related to the application is registered in the customer ledger and business ledger and processed by the accounting system, and from the customer to create a predetermined contract Obtained information separately. For this reason, both the customer and the bank have to repeat the duplicate work, which has a problem in terms of business efficiency.
本発明は、上記の課題に鑑みてなされたものであり、接続権限を管理する負荷を軽減でき、ユーザが従業員等の接続権限をフレキシブルに設定できる接続権限管理方法及びシステムを提供することを目的とする。 The present invention has been made in view of the above problems, and provides a connection authority management method and system that can reduce the load of managing connection authority and allow a user to flexibly set connection authority of employees and the like. Objective.
また、本発明の他の目的は、サービスを提供する際に必要な契約書の生成や締結の作業を、ネットワーク上で効率的で迅速に行うことができる方法及びシステムを提供することである。 Another object of the present invention is to provide a method and system capable of efficiently and quickly performing contract creation and conclusion work necessary for providing a service on a network.
本発明の第1の主要な観点によれば、金融機関の勘定系システムに通信ネットワークを介して接続されるサーバによって、ユーザに金融サービスを提供する方法であって、前記サーバは、ユーザ情報格納部(顧客台帳)、金融機関がユーザとの間で締結する金融サービスに関する契約書の様式及び契約書の処理ルールを格納する契約書テーブルを備えた記憶装置と、入力装置とを有し、この方法は、前記サーバが、ユーザが利用を希望する金融サービスの情報及び当該ユーザの識別情報を入力装置から取得してサービスの利用申込を受け付ける受付工程と、サービスの利用申込を受付けた場合に、前記契約書テーブルから、当該利用申込に係るサービスの契約書様式を抽出する抽出工程と、前記取得したユーザ識別情報に基づいて、契約書ファイルの生成に必要なユーザ情報を、前記ユーザ情報格納部を検索して収集する収集工程と、前記抽出した契約書様式と、収集したユーザ情報とを合成して前記申込に係るサービスに必要な契約書ファイルを生成すると共に、この契約書ファイルに前記契約書処理ルールを識別する情報を埋め込む契約書ファイル生成工程と、生成された契約書ファイルをユーザに対して出力する出力工程と、契約書ファイルが送付されたユーザから、署名付きの契約書ファイルを取得した場合に、この契約書ファイルに埋め込まれた契約書処理ルール識別情報に基いて、前記契約書テーブルから当該契約の処理ルールを選択する選択工程と、選択された処理ルールに従って、契約書ファイル及びユーザ情報格納部から勘定系電文に必要な契約データ及びユーザ情報を抽出する抽出工程と、抽出されたデータを合成して、申し込みに係るサービスの実行を指示する勘定系電文を生成して前記勘定系システムに伝送する伝送工程とを備えたことを特徴とする方法が提供される。
According to a first main aspect of the present invention, there is provided a method for providing financial services to a user by a server connected to a billing system of a financial institution via a communication network, the server storing user information Department (customer ledger), a storage device having a contract document table for storing a contract format and contract processing rules for a financial service concluded by a financial institution with a user, and an input device. When the server accepts a service use application by receiving a service use application by acquiring information on the financial service that the user wants to use and identification information of the user from the input device, the method includes: Based on the extraction process of extracting the contract form of the service related to the use application from the contract table and the acquired user identification information, the contract form The user information necessary for generating the file is collected by searching the user information storage unit, and the extracted contract form and the collected user information are combined to be necessary for the service related to the application. A contract file generation step of generating a contract file and embedding information for identifying the contract processing rule in the contract file, an output step of outputting the generated contract file to the user, and a contract When a signed contract file is obtained from the user who sent the file, the contract processing rule is selected from the contract table based on the contract processing rule identification information embedded in the contract file. In accordance with the selection process to be performed and the selected processing rule, the contract data and user necessary for the accounting system message from the contract document file and the user information storage unit. An extraction step for extracting information; and a transmission step for synthesizing the extracted data to generate a billing system message for instructing execution of a service related to the application and transmitting the billing message to the billing system. A method is provided.
このような構成によれば、サービスの申込を受付けた場合に、当該サービスの提供に必要な契約書ファイルを自動的に生成して申込者に提示できる。また、必要事項の記載漏れや契約様式の相違等も未然に防止できるようになる。これにより、通信ネットワークを通じた契約の締結を効率的かつ迅速に処理することができるようになる。 According to such a configuration, when an application for a service is accepted, a contract file necessary for providing the service can be automatically generated and presented to the applicant. In addition, it is possible to prevent omissions in necessary items and differences in contract formats. As a result, the conclusion of a contract through the communication network can be processed efficiently and quickly .
また、本発明の好ましい一の態様によれば、前記出力工程は、生成された契約書ファイルを通信ネットワークを通じてユーザの端末に送信するものであり、この方法は、さらに、前記契約書ファイルが送信されたユーザの端末から、電子署名付きの契約書ファイルを通信ネットワークを通じて受信する工程を備えることが好ましい。 According to a preferred aspect of the present invention, the output step transmits the generated contract document file to a user terminal through a communication network, and the method further includes the step of transmitting the contract file. It is preferable that the method further comprises a step of receiving a contract file with an electronic signature from a terminal of a user who has been made through a communication network .
本発明の他の好ましい態様によれば、さらに、前記出力工程は、ユーザから金融サービスの利用申込を受付けた場合に、当該サービスの利用に必要な契約書ファイルを、通信ネットワークを通じてサーバの管理者及び前記ユーザ(契約当事者)に対して所定の順序で順次送信するものであり、前記受信工程は、複数の契約当事者から、電子署名付きの契約書ファイルを通信ネットワークを通じて夫々受信し、受信した記録を契約書ファイル格納部の契約ステータス登録部に順次登録するものであり、前記検索工程は、全ての契約当事者について前記受信記録が登録された場合に、前記契約書ファイル及び契約処理ルールを検索するものである。 According to another preferred aspect of the present invention, the output step further includes: when receiving an application for use of a financial service from a user, a contract document file necessary for use of the service; And the user (contracting party) sequentially transmitting in a predetermined order, and the receiving step receives a contract file with an electronic signature from a plurality of contracting parties through a communication network, and receives the received records. Are sequentially registered in the contract status registration unit of the contract file storage unit, and the search step searches the contract file and the contract processing rule when the reception records are registered for all contract parties. Is .
本発明の他の好ましい態様によれば、さらに、前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を、当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、ユーザとの間で予め締結された利用可能なサービスに関する契約の情報を当該ユーザの識別情報に関連付けて前記接続権限格納部に格納する契約情報格納工程と、前記ユーザからサービスの情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係るサービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証工程と、認証が正当な場合に、受付けた権限変更依頼に基づいて前記接続権限格納部の接続権限を更新する接続権限更新工程とを備えることが好ましい。 According to another preferred aspect of the present invention, a change authority that can change a plurality of connection authorities to the server assigned to the user is stored in the connection authority storage unit in association with the identification information of the user. A connection authority storage step, a contract information storage step of storing in the connection authority storage unit information on a contract relating to an available service previously concluded between the user and the user's identification information, and a service from the user Information and user identification information are acquired and a request to change the authority of the connection authority of the user is accepted, the service and user identification information related to the change request are stored based on whether the connection authority storage unit stores the service and user identification information. A change authority authentication process for authenticating the change authority, and if the authentication is valid, the connection authority of the connection authority storage unit is updated based on the received authority change request. It is preferable to provide a connection permission update step of.
本発明の他の好ましい態様によれば、さらに、前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を、当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、前記金融サービスに関連してユーザが行う内部業務に割付けられた識別情報を当該サービスに関連付けて接続権限格納部に格納する内部業務格納工程と、前記サービス利用申込受付工程で受付けた金融サービスの情報及びユーザ識別情報が前記接続権限格納部に登録されているかに基づいて当該ユーザの接続権限の認証を行う接続権限認証工程と、を備え、前記契約書様式抽出工程は、接続権限の認証が正当な場合に、利用申込に係るサービスの契約書様式を抽出するものである。 According to another preferred aspect of the present invention, a change authority that can change a plurality of connection authorities to the server assigned to the user is stored in the connection authority storage unit in association with the identification information of the user. A connection authority storing step, an internal task storing step of storing identification information assigned to an internal task performed by a user in relation to the financial service in the connection authority storing unit in association with the service, and a service use application receiving step. A connection authority authentication step for authenticating the connection authority of the user based on whether the received financial service information and user identification information are registered in the connection authority storage unit, and the contract form extraction step includes: When the connection authority authentication is valid, the contract form of the service related to the use application is extracted.
本発明の他の好ましい態様によれば、前記内部業務格納工程は、サービス毎に複数の内部業務に割り付けられた複数の識別情報を接続権限格納部に格納するものであり、この方法は、さらに、ユーザからサービスの情報及びユーザ識別情報を取得して1または2以上の接続権限の変更依頼を受付けた場合に、変更依頼に係るサービスに関連付けて格納されている全ての内部業務について接続権限が設定されているかを検証する業務フロー検証工程を備えた。 According to another preferred aspect of the present invention, the internal work storing step stores a plurality of pieces of identification information assigned to a plurality of internal works for each service in a connection authority storage unit. When the service information and the user identification information are acquired from the user and one or more connection authority change requests are received, the connection authority is granted for all internal operations stored in association with the service related to the change request. A workflow verification process to verify whether it is set is provided .
本発明の他の好ましい態様によれば、さらに、複数種別の金融サービスの種別毎にユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて接続権限格納部に格納する工程と、前記ユーザから金融サービスの種別情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係る金融サービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う工程とを備えた。 According to another preferred aspect of the present invention, a change authority that can change a plurality of connection authorities to the server assigned to a user for each of a plurality of types of financial services is further associated with the identification information of the user. The step of storing in the connection authority storage unit, and the financial service and user identification information related to the change request when the financial service type information and the user identification information are acquired from the user and the connection authority authority change request is received. And a step of authenticating the change authority of the user based on whether or not is stored in the connection authority storage unit .
本発明の他の好ましい態様によれば、さらに、前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、前記ユーザからユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、ユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証工程と、を備え、この変更権限認証工程は、認証が正当な場合に、前記ユーザから取得したユーザ識別情報に基づいて前記接続権限格納部から当該ユーザが変更可能な接続権限を抽出し、変更する接続権限を入力するためのインタフェースを生成するインタフェース生成工程を備えた。 According to another preferable aspect of the present invention, the connection authority is further stored in the connection authority storage unit in association with the change information that can change the plurality of connection authorities to the server assigned to the user in association with the identification information of the user. Authority storage step, and when the user identification information is acquired from the user and a request to change the authority of the user's connection authority is received, the change of the user is performed based on whether the user identification information is stored in the connection authority storage unit A change authority authentication step for performing authority authentication, and the change authority authentication step can be changed by the user from the connection authority storage unit based on user identification information acquired from the user when the authentication is valid. An interface generation process for generating an interface for extracting a connection authority and inputting a connection authority to be changed is provided.
本発明の第2の主要な観点によれば、金融機関の勘定系システムに通信ネットワークを介して接続され、ユーザに金融サービスを提供するサーバであって、ユーザ情報格納部(顧客台帳)、金融機関がユーザとの間で締結する金融サービスに関する契約書の様式及び契約書の処理ルールを格納する契約書テーブル、契約書の電子ファイル(契約書ファイル)を格納する契約書ファイル格納部、及びコンピュータプログラムを格納するプログラム格納部を備えた記憶装置と、コンピュータプログラムを読み出して実行させる制御部と、入力装置とを有し、前記制御部がコンピュータプログラムを読み出して実行することで、このサーバが、ユーザが利用を希望する金融サービスの情報及び当該ユーザの識別情報を入力装置から取得してサービスの利用申込を受け付ける受付手段と、サービスの利用申込を受け付けた場合に、前記契約書テーブルから、当該利用申込に係るサービスの契約書様式を抽出する抽出手段と、前記取得したユーザ識別情報に基づいて、契約書ファイルの生成に必要なユーザ情報を、前記ユーザ情報格納部を検索して収集する収集手段と、前記抽出した契約書様式と、収集したユーザ情報とを合成して前記申込に係るサービスに必要な契約書ファイルを生成すると共に、この契約書ファイルに前記契約書処理ルールを識別する情報を埋め込む契約書ファイル生成手段と、生成された契約書ファイルを、ユーザに対して出力する出力手段と、契約書ファイルが送付されたユーザから、署名付きの契約書ファイルを取得した場合に、この契約書ファイルに埋め込まれた契約書処理ルール識別情報に基いて、前記契約書テーブルから当該契約の処理ルールを選択する選択手段と、選択された処理ルールに従って、契約書ファイル及びユーザ情報格納部から勘定系電文に必要な契約データ及びユーザ情報を抽出する抽出手段と、抽出されたデータを合成して、申し込みに係るサービスの実行を指示する勘定系電文を生成して前記勘定系システムに伝送する伝送手段とを備えたことを特徴とするサーバが提供される。
According to a second main aspect of the present invention, there is provided a server that is connected to a billing system of a financial institution via a communication network and provides financial services to a user, including a user information storage unit (customer ledger), financial Contract form table for storing contract format and contract processing rules for financial services concluded by an institution with a user, contract file storage unit for storing contract contract electronic files (contract file), and computer The server includes a storage device including a program storage unit that stores a program, a control unit that reads and executes a computer program, and an input device, and the server reads and executes the computer program, Service by obtaining information on financial services desired by the user and identification information of the user from the input device Based on the receiving means for accepting the use application, the extracting means for extracting the contract form of the service related to the use application from the contract table when the use application for the service is accepted, and the acquired user identification information A service relating to the application by combining the collecting means for searching the user information storage unit for collecting user information necessary for generating the contract file, the extracted contract form, and the collected user information A contract file generation unit that generates a contract file necessary for the contract and embeds information for identifying the contract processing rule in the contract file, and an output unit that outputs the generated contract file to the user and, from the user contract file has been sent, if you get a signed contract file, embedded in the contract file Based on the contract processing rule identification information, said selecting means from the contract table selecting rules to the agreement, according to the selected processing rule, necessary for the accounting message from the contract file and the user information storage unit contract Extraction means for extracting data and user information, and transmission means for synthesizing the extracted data to generate a bill system message for instructing execution of a service related to the application and transmitting it to the bill system A server is provided.
このような構成によれば、上記した第1の主要な観点における方法を好適に実現できるサーバが提供される。 According to such a configuration, a server capable of suitably realizing the method according to the first main aspect described above is provided.
本発明によれば、サービスを提供する際に必要な契約書の生成や締結の作業を、ネットワーク上で効率的で迅速に行うことができる方法及びサーバを得ることができる。 ADVANTAGE OF THE INVENTION According to this invention, the method and server which can perform efficiently the production | generation of a contract required when providing a service , and the operation | work of a conclusion on a network quickly can be obtained.
また、本発明によれば、接続権限を管理する負荷を軽減でき、ユーザが従業員等の接続権限をフレキシブルに設定できる方法及びサーバを得ることができる。
Further, according to the present invention, it is possible to obtain a method and a server that can reduce a load for managing connection authority and allow a user to flexibly set connection authority of an employee or the like .
なお、この発明の他の特徴と顕著な効果は、次の発明を実施するための最良の形態の項の記載と添付した図面とを参照することで、より明確に理解される。 Other features and remarkable effects of the present invention will be understood more clearly by referring to the description of the best mode section for carrying out the present invention and the attached drawings.
以下、本発明を、ユーザに種々の金融サービスを提供する銀行と、この銀行に金融サービスを依頼するユーザ企業との間に適用した場合を例にとって説明する。 Hereinafter, a case where the present invention is applied between a bank that provides various financial services to a user and a user company that requests financial services from the bank will be described as an example.
(全体構成)
図1は本発明の一実施形態の全体構成を示す説明図である。この図で符号1で示す銀行は、行内に設置された1又は2以上のサーバに本発明に係る接続権限管理システム2と、この接続権限管理システム2にLAN等で接続された銀行1内の業務を処理する勘定系システム3を備えている。勘定系システム3は汎用されている従来周知の構成を適宜採用できるものであるため詳細説明は省略する。
(overall structure)
FIG. 1 is an explanatory diagram showing the overall configuration of an embodiment of the present invention. The bank indicated by
前記接続権限管理システム2は、後に詳しく説明する様に、顧客の氏名(名称)・住所・口座番号・担当支店名等の基本情報を格納するデータベースである顧客台帳4と、ユーザ企業5の接続権限やこの接続権限を変更する権限を夫々登録する認証データベース(DB)6(接続権限格納部)と、この銀行1が顧客に提供する金融サービスに必要な種々の契約書のフォーマット(様式)を格納するデータベースである契約書テーブル7(契約書様式格納部)とを備えている。この接続権限管理システム2は、ユーザ企業5内で社内の伝票の起票や承認等の業務処理を行う業務処理システム8とネットワーク(専用回線若しくはインターネット等の公衆回線及びWebサーバ)で接続されて、各種金融サービスの申込みや業務処理に必要なデータを相互に伝送可能に構成されている。
As will be described in detail later, the connection
前記ユーザ企業5には、前記業務処理システム8と共に、従業員の氏名・社員番号(社員ID)等の書誌的事項を格納する従業員データベース(DB)9や、社内の内部業務を業務コードに関連付けて格納する業務テーブル10と、各従業員が業務遂行に際して使用する識別情報(接続ID)及びこの接続IDに関連付けられた所定の接続権限が格納される接続権限管理データベース(DB)11とが備えられている。これらのシステム8等は、LAN等の社内ネットワークに接続された1又は2以上のサーバに備えられており、複数の従業員の端末からこのサーバに接続することで情報の照会や所定の業務処理が可能なワークフローシステムとして構成されている。これらのサーバやワークフローシステム等は、汎用されている従来周知のものを適宜採用できるため、詳細説明は省略する。
The user company 5 includes, in addition to the
(接続権限管理システムの構成)
図2は、前記接続権限管理システム2の概略構成を示す機能ブロック図である。
このシステム2は、CPU13、RAM14、キーボードやCRTディスプレイ等の入出力装置15及びモデム等の通信デバイス16が接続されたバス17に、前記顧客台帳4、認証DB6及び契約書テーブル7と、プログラム格納部18とを備えて構成されている。
(Configuration of connection authority management system)
FIG. 2 is a functional block diagram showing a schematic configuration of the connection
The
前記認証DB6には、例えば図3に示すように、前記ユーザ企業5の接続権限管理者が設定する、利用申込に係る複数の取引20(01〜10)について複数のユーザID(業務用ID21及び管理者用の変更権限ID22)毎、及び銀行1とユーザ企業5との間で締結された契約で定められた申込サービス毎の接続権限を格納できるように、複数のレコード及びフィールドが設定されている。これらの複数のレコード及びフィールドが、ユーザ企業5(接続権限管理者)の設定可能領域となる。図示の例は、ユーザ企業5が「B2Cゲートウェイサービス」について業務用ID21を4つ申込み、このサービスについては01〜10の取引種別が設定されている。この取引種別のチェックボックス欄23にチェックすることで、業務用ID21の接続権限を取引種別毎に設定できる。また、チェックボックス欄23が表示されていない取引(08、09)は契約対象外であることを示している。なお、複数のユーザが属するグループ(部・課等)単位で権限を設定することもできる。
For example, as shown in FIG. 3, the
接続権限を設定・変更する管理者用の変更権限ID22はユーザ企業5に1つだけ付与される。この変更権限ID22は、前記業務用ID21とは文字種や桁数が異なるように生成されて区別される。後述するように、この変更権限ID22に基づいて、管理者からの接続権限の変更依頼に対する認証が行われる。この変更権限ID22は、権限変更の専用IDとして設定しても良いし、業務用ID21と兼用しても良い。
Only one
なお、前記「取引種別」に「接続権限の設定・変更」を追加し、業務用ID21に権限を設定しても良い。これにより、複数の変更権限ID22毎に、接続権限を変更できる範囲・レベル・種別等が異なる様に設定することも可能である。例えば、本部・事業部・部・課・係の職制者等が夫々の組織の所属員の接続権限を変更できるように設定できる。この場合は、上位の職制者が下位の職制者の接続権限及び変更権限を設定できるようにするのが好ましい。このような変更権限の範囲等は、全て前記ユーザの識別情報(企業コード)に関連付けてこの認証DB6に登録される。
Note that “setting / changing connection authority” may be added to the “transaction type”, and authority may be set for the
なお、この認証DB6には、ユーザ企業5の利用申込に基くユーザID毎の認証区分及びアクセスパスワードも格納されている。アクセスパスワードは、後述するユーザID生成部31がユーザID(21、22)の生成と同時に自動生成するようにしても良い。
The
前記契約書テーブル7には、例えば図4に示すように、契約書(金融サービス)の種別毎に所定の契約書の様式が登録されている。この契約書の種別は、例えば1から始まる連続番号の契約書種別コード24(契約書雛型番号)の形式で付与される。図示の例は、契約書雛型番号(種別コード24)<1>の金銭消費貸借約定書の様式であり、所定の欄に必要なデータを埋め込むためのタグが設定されている。例えば、「0」は契約書のタイトル、「6」は借入金額、「7」は借入年月日、「11」は借主の住所、「12」は借主の氏名のタグを夫々示している。このタグの位置に、サービス申込に係るデータや前記顧客台帳4から抽出された所定のデータが夫々埋め込まれて契約書ファイルが生成される。また、後述するように、生成された契約書ファイルから所定のデータを抽出して勘定系電文を生成するためのデータ処理ルール25も、前記契約書種別コード24に関連付けてこの契約書テーブル7に格納されている。
In the contract table 7, for example, as shown in FIG. 4, a predetermined contract form is registered for each type of contract (financial service). The type of the contract is given in the form of a contract type code 24 (contract model number) having a serial number starting from 1, for example. The example shown in the figure is a form of a monetary consumption agreement with a contract template number (type code 24) <1>, and a tag for embedding necessary data in a predetermined column is set. For example, “0” indicates the title of the contract, “6” indicates the borrowing amount, “7” indicates the borrowing date, “11” indicates the borrower's address, and “12” indicates the name of the borrower. Data relating to the service application and predetermined data extracted from the
次に、図2のプログラム格納部18は、ユーザ企業5からの申込に基づいて複数の業務用ID21の接続権限及び管理者の変更権限ID22を前記認証DB6に登録する接続権限登録機能26、業務(金融サービス)の利用申込を受付けて必要な契約書ファイルを生成する契約書ファイル生成機能27及び生成された契約書ファイルから勘定系システム3に伝送する電文を生成する勘定系電文生成機能28の各機能部を備えている。
Next, the program storage unit 18 shown in FIG. 2 includes a connection
(接続権限登録機能)
前記接続権限登録機能26は、図5に示すように、ユーザ企業5の各ユーザから金融サービスの利用契約の申込を受付けて、申込に係る情報を当該ユーザの識別情報(企業コード等)に関連付けて前記認証DB6に登録する契約申込受付部30と、ユーザ企業5からの申込に係る数のユーザID(変更権限ID22及び業務用ID21)を生成するユーザID生成部31と、生成されたユーザID(21、22)をユーザ企業の接続権限管理者に通知するユーザID出力部32と、前記管理者から接続権限の権限変更の申込を受け付けた場合に、前記変更権限ID22に基づいて権限の正当性を認証する変更権限認証部33と、認証が正当な場合に前記認証DB6から当該ユーザ企業5との契約内容を初めとする情報を抽出してその管理者が設定(変更)可能な複数のID(21、22)を表示した接続権限設定テーブル(インタフェース)を生成して当該管理者に送信する接続権限設定テーブル生成・出力部34と、この接続権限設定テーブルを通じて管理者が入力設定したユーザID(21、22)毎の接続権限や変更権限を受取った場合に、変更依頼に係るサービスに関連付けて前記認証DB6に登録されているユーザ企業5における全ての取引工程について接続権限が設定されているか(取引工程の連続性が確保されて業務遂行が可能であるか)を検証する業務フロー検証部35と、業務フローが遂行可能と判別した場合に、当該設定(変更)された接続権限若しくは変更権限をユーザ企業5の企業コード(図3参照)に関連付けて前記認証DB6に格納する接続権限登録部36とから構成される。
(Connection authority registration function)
As shown in FIG. 5, the connection
ここで、変更権限認証部33は、権限変更の申込があった場合に前記認証DB6に格納されている契約情報を検索して、申込に係る権限変更がこのユーザとの契約で定めたサービス種別・接続権限の範囲内であるかについても併せて判別する。そのため、接続権限の変更依頼を受け付ける際は、ユーザの識別情報や管理者の変更権限ID22と共に申込に係るサービスの種別も取得しておく。
Here, the change
また、前記接続権限設定テーブル生成・出力部34が生成する接続権限テーブルは、図6に示すように、ユーザ企業5からの申込に係る複数のサービス(図示の例では2つ)について、当該ユーザ企業5における複数の社内取引工程(取引01〜05のみ表示)毎に、申込に係る4つのID毎に接続権限21が設定できるように構成される。「お申込サービス」の欄には、前記契約の対象となっているサービスのみが表示され。管理者は、接続権限を設定/変更したいサービスをラジオボタンで選択し、設定/変更するIDのチェックボックス欄をチェックした利用者名、部署名、権限の有効期間、接続権限(01〜05)等を設定/変更する。有効期間を経過したIDについては「失効」が表示される。
In addition, the connection authority table generated by the connection authority setting table generation /
管理者が接続権限を設定した場合の認証DB6を図7に示す。この図に示すように、複数の取引(01〜11)について業務用ID21毎に設定された接続権限がユーザ企業5の情報に関連付けられて格納される。なお、上記した図3、図6及び図7の利用者権限管理画面は、接続権限の管理者のみが管理者ID22に基づく認証を経た上で表示させることができるものである。
FIG. 7 shows the
また、前記接続権限設定テーブル生成・出力部34は、予め生成された権限設定テーブル(図3、図6等)をクエリなどで前記認証DB6から読出し、ユーザ企業5からの契約申込内容にしたがってカスタマイズするものである。また、ユーザ企業5の管理者から接続権限の変更を受付けた場合も、同様に受付けた設定変更内容に応じて権限設定テーブルをカスタマイズして生成する。これにより、接続権限の設定及び設定された接続権限の検証がより容易に行えるようになる。
In addition, the connection authority setting table generation /
(契約書ファイル生成機能)
次に、契約書ファイル生成機能27は、図8に示すように、ユーザ企業5からユーザ識別情報等の情報を取得して契約された金融サービスの利用申込を受付けるサービス利用申込受付部40と、当該利用申込に係るサービスの契約書様式を前記契約書テーブル7から抽出する契約書様式抽出部41と、契約書ファイルの生成に必要なデータのうち、申込時に取得した情報以外に必要なデータを前記顧客台帳4から抽出して収集するユーザ情報抽出部42と、この抽出された情報と前記サービス利用申込受付部40が取得した情報を前記抽出した契約書様式に合成することでサービス提供に必要な契約書ファイルをPDF(Portable Document Format)などの所定のファイル形式で生成する契約書ファイル生成部43と、生成された契約書ファイルを通信ネットワークを通じてユーザ企業5の担当者の端末に送信する契約書ファイル送信部44と、ユーザ企業5が電子署名を付した契約書ファイルを通信ネットワークを通じて受信し、この電子署名の有効性を検証する電子署名検証部45とを備えている。
(Contract document generation function)
Next, as shown in FIG. 8, the contract
ここで、前記サービス利用申込受付部40が取得する情報としては、例えば金銭借入の申込であれば、ユーザ企業コードや取引口座番号などのユーザ企業5を特定できる情報と、借入金額、返済期間等の申込情報とが含まれる。取得した情報は、企業コード等に関連付けられて前記認証DB6等に格納される。また、前記ユーザ情報抽出部42が顧客台帳4から抽出するデータの例としては、申込に係るユーザ企業5の住所や代表者氏名等である。
Here, as information acquired by the service use
前記契約書ファイル生成部43は、後述するように、契約書雛型の所定位置に電子署名欄(図13の符合61参照)を設定すると共に、生成された契約書ファイルから所定の勘定系電文生成用のデータを抽出する際の処理ルールを識別するための所定のルール識別用タグを予め契約書ファイルに付与する機能も有している。このルール識別用タグは、連続番号や簡単な記号等で構成され、契約書ファイル上で電子的に読取可能であれば良く、目視可能とする必要はない。なお、電子署名欄へ署名する工程については後述する。
As will be described later, the contract
(勘定系電文生成機能)
次に、前記勘定系電文生成機能28は、図9に示すように、前記生成された契約書ファイルに付されたルール識別用タグを読出し、このタグに基づいて前記契約書テーブル7からデータ処理ルールを選択する処理ルール選択部50と、選択されたデータ処理ルールに従って契約書ファイルから所定のデータを抽出する契約データ抽出部51(ユーザ情報抽出手段)と、勘定系電文に必要なデータのうち契約書ファイルに含まれていないデータ(銀行の支店名や口座の科目等)を顧客台帳4から抽出する顧客データ抽出部52と、抽出されたデータを合成して勘定系電文を生成して前記勘定系システム3に伝送する勘定系電文生成・出力部53とから構成される。
(Account message generation function)
Next, as shown in FIG. 9, the bill system
ここで、前記処理ルールは、契約書(サービス)の種別毎に予め設定して契約書テーブル7に登録しておいても良いし、契約書種別とは無関係の共通ルールを設定しておくこともできる。 Here, the processing rule may be set in advance for each contract (service) type and registered in the contract table 7, or a common rule unrelated to the contract type may be set. You can also.
上記した各構成要素は、、実際には前記銀行1に備えられたコンピュータシステムの記憶媒体に確保された一定の領域及びこの領域にインストールされたプログラムであり、前記CPU13によってRAM14上に呼び出されて実行されることで、OS(オペレーションシステム)と協働してこの発明の各機能を奏するようになっている。
Each component described above is actually a certain area secured in a storage medium of a computer system provided in the
(具体的な処理工程)
次に、前記接続権限管理システム2の詳細な機能を実際の動作と共に、図10〜図15を参照して説明する。なお、これらの図のS1〜S40は処理順序を示す符号であり、以下の説明のステップS1〜S40に対応する。
(Specific processing steps)
Next, detailed functions of the connection
(接続権限の設定フロー)
まず、図10のフローチャートを参照して、接続権限管理システム2がユーザ企業5の接続権限管理者がID毎に設定した接続権限を取得して登録する工程を説明する。
(Connection authority setting flow)
First, a process in which the connection
まず、前記契約申込受付部30が、ユーザ企業5が利用を希望する金融サービス(業務)の種別や接続権限管理者の情報等を取得してサービス利用の契約申込を受付けると(ステップS1)、申込内容をユーザ企業5の企業コード等に関連付けて前記認証DB6に登録する(ステップS2)。また、前記ユーザID生成部31が、申込に係る数のユーザID(変更権限ID22及び業務用ID21)を生成してこの認証DB6に登録する(ステップS3)。上記した図3がこの状態を示すものである。
First, when the contract
ついで、前記ユーザID出力部32が、生成されたユーザID21、23をユーザ企業5(接続権限管理者)に通知する(ステップS4)。通知を受け取った後、接続権限管理者が、接続権限管理システム2に対して変更権限ID22を提示して接続権限の登録を申込むと(ステップS5)、前記変更権限認証部33が、前記認証DB6に登録されている変更権限ID22に基づいて申込の正当性の認証を行う(ステップS6)。認証が正当な場合、前記接続権限設定テーブル生成・出力部34が、前記認証DB6から当該ユーザ企業5の契約内容に基づいて権限設定テーブル(図6参照)を生成して管理者に送信する(ステップS7)。なお、前記ステップS3においてユーザIDを登録した後に、ステップS4〜S6を省略してステップS7に移行して権限設定テーブルを生成するようにしても良い。
Next, the user
このようにして生成された権限設定テーブルは、前記管理者の端末に送信され若しくは管理者が接続権限管理システム2にアクセスすることで、この端末のブラウザ機能によって端末画面上に表示され、この管理者が接続権限を設定(入力)可能になる。この状態で管理者が、社内の業務処理工程や従業員DB9に登録されている各従業員の職制や所属部門、担当業務等にしたがって複数の業務用ID21毎の接続権限を設定して前記権限設定テーブルに入力する(ステップS8)。入力された業務用ID21毎の接続権限はネットワークを介して前記業務フロー検証部35が受付け、前記認証DB6に登録されている当該ユーザ企業5の利用申込内容と比較検証する(ステップS9)。具体的には、登録されている業務毎の複数の社内業務工程の全てについて、接続権限が設定されているかを検証する。この社内業務工程としては、例えば、図7に示す01〜11の取引や、帳票の起票・承認等である。
The authority setting table generated in this way is transmitted to the administrator's terminal or displayed on the terminal screen by the browser function of this terminal when the administrator accesses the connection
業務フローの検証が終了すると、設定された業務用ID21毎の接続権限を前記接続権限登録部36がユーザ企業5に関連付けて認証DB6に登録する(ステップS10)。接続権限が登録された状態が前記した図7である。
When the verification of the business flow is completed, the connection
認証DB6への登録が完了すると接続権限管理者に登録完了が通知され、通知を受けた接続権限管理者は、前記接続権限管理DB11に登録する(ステップS12)。また、関連する従業員に業務用ID21を配布して接続権限を告知する(ステップS13)。これにより、各従業員は業務用ID21を入力(提示)することで、前記銀行1のサービス利用に関してサーバへのアクセスが可能になる。
When registration in the
この実施形態では、上記した工程によって業務用ID毎の接続権限を設定するようにしたので、ユーザ企業は社内の業務処理工程や担当者等にしたがって柔軟に接続権限を設定できることになる。また、ユーザIDを発行する銀行にとっては、ユーザ企業5から詳細な情報を入手した上で接続権限に関連付けたユーザIDを発行し管理する負荷を軽減でき、迅速な業務処理とコンピュータ資源の節約を実現できる。 In this embodiment, since the connection authority for each business ID is set by the above-described process, the user company can flexibly set the connection authority according to the in-house business processing process, the person in charge, or the like. In addition, for a bank that issues a user ID, it is possible to reduce the load of issuing and managing the user ID associated with the connection authority after obtaining detailed information from the user company 5, thereby speeding up business processing and saving computer resources. realizable.
(接続権限の変更フロー)
次に、図11のフローチャートを参照して接続権限を変更する工程を説明する。この処理工程においては、上記した接続権限の設定フローと同様の処理が行われる場合が多いため、重複する部分は説明を簡略化する。
(Change connection authority flow)
Next, the process of changing the connection authority will be described with reference to the flowchart of FIG. In this processing step, since the same processing as the connection authority setting flow described above is often performed, the description of the overlapping portions is simplified.
まず、この処理においては、従業員の増減や業務担当変更等のイベントが発生すると(ステップS20)、前記管理者が業務用ID21の接続権限/ID数の増減を接続権限管理システム2に申込む(ステップS21)。
First, in this process, when an event such as an increase / decrease in employees or a change in charge of business occurs (step S20), the manager applies to the connection
設定変更の申込を前記契約申込受付部30が受付けると、前記変更権限認証部33が受付けた管理者用の変更権限ID22に基づいて認証及び申込内容の検証を行う(ステップS22)。認証が正当な場合、業務用IDの増減等の当初の契約内容を変更する必要があれば前記認証DB6の契約内容を更新する(ステップS23)。そして、更新した契約内容に基づいて、前記接続権限設定テーブル生成・出力部34が接続権限設定テーブルを生成して前記管理者に送信する(ステップS24)。
When the application for setting change is received by the contract
前記管理者は、増加した業務用ID21の接続権限や設定変更に係る業務用ID21の接続権限等を前記接続権限設定テーブルに入力する(ステップS25)。入力された設定内容は、前記接続権限の設定フローと同様に、前記業務フロー検証部35によって検証され、接続権限登録部36によって認証DB6に登録される(ステップS26、S27)。登録が完了した旨の通知を受取ると、前記管理者が接続権限管理DB11に変更に係る接続権限を登録し(ステップS28)、関連する従業員に業務用ID21を配布し、接続権限を告知する(ステップS29)。
The administrator inputs the increased connection authority of the
(サービス申込から契約書ファイル及び勘定系電文の生成フロー)
次に、図12のフローチャートを参照してサービスの申込と契約書ファイル生成時の処理工程を説明する。
この処理においては、まず、ユーザ企業5の担当従業員が業務用ID21を提示して契約で定めたサービスの利用を銀行1に申込むと(ステップS30)、前記サービス利用申込受付部40が業務用ID21に基づいて銀行サーバへの接続権限の認証を行う(ステップS31)。ここでは、ユーザ企業5が、業務1(金銭借入れ)を申込んだ例を説明する。
(Flow of generating contract file and account system message from service application)
Next, with reference to the flowchart of FIG. 12, the processing steps at the time of service application and contract file generation will be described.
In this process, first, when the employee in charge of the user company 5 presents the
接続権限の正当性が認証されると、前記業務1に必要な契約書ファイルが生成される(ステップS32)。この処理については後に詳細に説明する。
When the validity of the connection authority is authenticated, a contract document file necessary for the
次いで、契約書ファイルが生成されたことを電子メール等でユーザ企業5の担当者に通知し(ステップS33)、この担当者が接続権限管理システム2にアクセスして生成された契約書ファイルを端末にダウンロードする(ステップS34)。上記した様に、この契約書ファイルには電子署名欄が付されており、ユーザ企業5は、契約内容を確認した上で電子署名の処理を行う(ステップS35)。
Next, the person in charge of the user company 5 is notified by e-mail or the like that the contract document file has been generated (step S33), and this person in charge accesses the connection
ここで、ユーザ企業5が契約締結(承認)及び電子署名を行う画面の例を図13〜図16に示す。ユーザ企業5は、図13の画面において、契約書ファイル表示部60をスクロールで表示しながら契約内容(サービス申込内容)を確認した後、「署名タグ」62を選択すると、図14に署名タグが表示される。なお、図13に示すように、契約書ファイルには電子署名欄61が設定されている。
Here, examples of screens on which the user company 5 performs contract conclusion (approval) and electronic signature are shown in FIGS. When the user company 5 selects the “signature tag” 62 after confirming the contract contents (service application contents) while scrolling the contract document
前記署名タグで「署名フィールドに署名」を選択すると、図15の「電子署名ハンドラ選択ウィンドウ」63が表示される。なお、図13の画面で電子署名欄61をクリックした場合にも「電子署名ハンドラ選択ウィンドウ」63が表示される。このウィンドウ63で、予め銀行1から発行された暗号化済電子署名を選択して「OK」のボタンを押すと、図16に示すように、電子署名欄61に暗号化された電子署名が付されて契約書ファイルが完成する。なお、電子署名の暗号化形式は従来周知であるため詳細説明は説明する。
When “signature in signature field” is selected in the signature tag, an “electronic signature handler selection window” 63 in FIG. 15 is displayed. Note that an “electronic signature handler selection window” 63 is also displayed when the
このようにして作成された契約書ファイルは、ネットワークを通じてユーザ企業5の担当者が前記接続権限管理システム2にアップロードする(図12のステップS36)。ついで、前記電子署名検証部45が契約書ファイルに付された電子署名が予めユーザ企業5に対して発行した電子署名と一致するかに基づいて有効性を検証する(ステップS37)。電子署名が有効と判断されると検証結果がユーザ企業5に通知され(ステップS38)、ユーザ企業5はこの契約書ファイルを保管する(ステップS39)。
The contract file created in this way is uploaded by the person in charge of the user company 5 to the connection
また、契約書ファイルの電子署名が有効と判断された場合には、銀行1もこの契約書ファイルを保管すると共に(ステップS40)、前記勘定系電文生成機能28が勘定系電文を生成する(ステップS41)。この処理の詳細については後述する。
If it is determined that the electronic signature of the contract file is valid, the
(契約書ファイルの生成フロー)
図17は、契約書ファイルの生成工程(図12のステップS32)の詳細を示すフローチャート及び各処理工程において生成若しくは抽出されるデータのイメージを示す図である。
(Contract file generation flow)
FIG. 17 is a flowchart showing details of the contract file generation process (step S32 in FIG. 12) and an image of data generated or extracted in each processing process.
図12のステップS31において、サービス利用申込時の業務用ID21の接続権限の正当性が認証されると、前記サービス利用申込受付部40が申込に係るデータをユーザ企業5の固有情報(企業名や企業コード)に関連付けて前記認証DB6に格納する(ステップS32−1)。
In step S31 of FIG. 12, when the validity of the connection authority of the
ついで、前記契約書様式抽出部41が、申込に係る契約書種別コード24に基づいて、前記契約書テーブル7から申込に係るサービスの契約書の様式(図4参照)を抽出する(ステップS32−2)。契約書様式が抽出されると、前記ユーザ情報抽出部42が、契約書ファイルの生成に必要なユーザ基本データ(ユーザ企業5の住所や代表者等)を前記顧客台帳4から抽出する(ステップS32−3)。
Next, the contract
ついで、前記契約書ファイル生成部43が、契約書様式の所定位置に付されたデータ入力用のタグに従って前記抽出された申込データ及びユーザ基本データを書き込んで契約書ファイルを生成する(ステップS32−4)。このようにして生成された契約書ファイルは、ユーザ企業5の担当者がこの接続権限管理システム2にアクセスして端末にダウンロードする(ステップS33)。
Next, the contract
(勘定系電文の生成工程)
次に、図18のフローチャート及び各処理工程で抽出されるデータのイメージを参照して勘定系電文の生成工程(図12のステップS41)の詳細を説明する。
(Accounting message generation process)
Next, details of the accounting telegram generation step (step S41 in FIG. 12) will be described with reference to the flowchart in FIG. 18 and the image of data extracted in each processing step.
図12の前記ステップ37において、ユーザ企業5が契約書ファイルに付した電子署名が有効と判断されると、前記勘定系電文生成機能28によって勘定系システム3に伝送される勘定系電文の生成が行われる。
In step 37 of FIG. 12, when it is determined that the electronic signature attached to the contract file by the user company 5 is valid, generation of the accounting system message transmitted to the
まず、前記処理ルール選択部50が契約書ファイルに埋め込まれたルール識別用タグに基づいて前記契約書テーブル7からデータ処理ルールを抽出(選択)する(ステップS41−1)。このデータ処理ルールはサービス毎(契約書毎)に用意されて前記契約書テーブル7に格納されている。例えば、この実施形態における金銭消費貸借であれば、金額や実行日などの特有のデータやユーザ企業5の顧客番号等の共通データを契約書ファイルから抽出すること、及び契約書ファイルにないデータを顧客台帳4で補足すること、などが規定されている。
First, the processing
選択された処理ルールに従って、まず前記契約データ抽出部51が契約書ファイルから契約データを抽出し(ステップS41−2)、次いで顧客データ抽出部52が顧客台帳4から顧客データを抽出する(ステップS41−3)。
According to the selected processing rule, the contract
必要なデータが全て抽出されると、前記勘定系電文生成・出力部53が勘定系電文を合成して(ステップS41−4)、前記勘定系システム3に伝送する(ステップS41−5)。
When all necessary data is extracted, the billing system message generation /
以上のような構成により、本実施形態に係る発明は以下のような特有の作用効果を奏する。 With the configuration as described above, the invention according to this embodiment has the following specific effects.
まず、ユーザ企業5が承認済みの契約書ファイルから抽出したデータを勘定系システム3に伝送するようにしたので、サービスの申込の受付から、契約内容の承認や契約書面の作成及び勘定系システムによる処理の実行までを一連の業務工程としてスムーズに行うことが可能になる。これにより、銀行内の業務効率が向上し迅速な処理が可能になる。また、勘定系電文の信頼性・信憑性が格段に向上する。さらに、勘定系システム3に業務処理に必要なデータを漏れなく伝送できるようになり、必要なデータの検証等が不要になる。
First, since the data extracted from the approved contract document file by the user company 5 is transmitted to the
なお、この発明は上記の実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。 In addition, this invention is not limited to said embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention.
例えば、上記の実施形態では、ユーザ企業5が銀行1に金融サービスの利用を申し込む例を説明したが、これに限らず、複数の識別情報毎にサーバへの接続権限を設定する場合には全て本発明を適用できる。例えば、法人格のない特定のグループのメンバーが複数の識別情報を使用する場合や、ネットショッピングやASP等においても、本発明に係る接続権限管理方法を好適に採用できる。
For example, in the above embodiment, the example in which the user company 5 applies for the use of the financial service to the
(書面での契約書作成)
また、上記実施形態では、電子署名入りの契約書ファイルをそのまま正式な契約書として保管するようにしているが、特定の契約においては、電子契約(電子署名)が法律上有効なものと認められていないため、書面での契約書を改めて作成しなければならない場合がある。このような場合には、前記接続権限管理システムに、電子署名の有効性が確認された場合にユーザ企業5に対する契約書の作成指示データを生成する契約書作成指示生成・出力部を備えるのが好ましい。具体的には、図19に示すように、ユーザ企業5によって付された電子署名の有効性が確認された場合に(ステップS37)、この契約書作成指示生成・出力部が書面での契約書の作成指示電文を生成してユーザ企業5に送信する(ステップS38a)。ユーザ企業5は、電子署名の検証結果を受け取ると、契約書ファイルをプリントアウトして捺印し、契約書を作成する(ステップS39、S42)。作成された書面の契約書は、郵便等によって銀行1や関係企業等に送付され保管される。この場合でも、上記実施形態と同様に、契約書ファイルから勘定系電文を生成することができるので(ステップS41)、書面での契約書の作成と勘定系電文の生成・送信を同時進行で行うことができ、迅速な業務処理が可能となる。また、従来のように、申込データを申込書から契約書に転記したり、申込書や契約書をOCRで読込んで電子データ(勘定系電文)を生成する必要がなく、銀行内の負荷を大幅に軽減できる。
(Create a written contract)
In the above embodiment, the contract file with the electronic signature is stored as an official contract as it is. However, in a specific contract, the electronic contract (electronic signature) is recognized as legally valid. You may need to re-create a written contract. In such a case, the connection authority management system includes a contract creation instruction generation / output unit that generates contract creation instruction data for the user company 5 when the validity of the electronic signature is confirmed. preferable. Specifically, as shown in FIG. 19, when the validity of the electronic signature attached by the user company 5 is confirmed (step S37), the contract creation instruction generation / output unit is a written contract. Is generated and transmitted to the user company 5 (step S38a). Upon receiving the verification result of the electronic signature, the user company 5 prints out and seals the contract file, and creates a contract (steps S39 and S42). The prepared written contract is sent to the
また、近年利用が拡大してきているいわゆるシンジケートローンのように、金融サービスの契約当事者が複数存在する場合には、図20に示すように、ネットワーク上で契約ファイルに契約当事者が順次電子署名を付すようにするのが好ましい。ここでシンジケートローンとは、複数の銀行が融資団体(シンジケート)を結成して企業等に貸付ける共同融資を言う。なお、以下の説明におけるステップ1〜ステップ10は、図20の丸付き数字の1〜10に対応する。
In addition, when there are a plurality of contract parties of financial services such as so-called syndicated loans that have been used in recent years, as shown in FIG. 20, the contract parties sequentially attach electronic signatures to contract files on the network. It is preferable to do so. Here, the syndicated loan refers to a joint loan in which a plurality of banks form a loan group (syndicated) and lend to a company or the like. Note that steps 1 to 10 in the following description correspond to circled
この図の例では、まず、幹事となっている銀行(幹事行)が契約書ファイルに電子署名を付してステータス管理サーバ(契約書ステータス登録部)に提示する(ステップ1、2)。ステータス管理サーバは、契約書ファイル及び電子署名の形式等について簡単な認証を行い、参加行Aに通知(出力)して署名を促す。ついで、通知を受信した参加行Aがステータス管理サーバにアクセスして、幹事行の電子署名が付された契約書ファイルをダウンロードする(ステップ3)。この参加行Aが契約内容を確認して契約書ファイルに電子署名を付して前記ステータス管理サーバにアップロードすると(ステップ4、5)、参加行Aの電子署名の形式等について認証が行われ、次の参加行Bに通知(出力)される。参加行Bは、ステータス管理サーバから幹事行及び参加行Aの電子署名が付された契約書ファイルをダウンロードし(ステップ6)、契約内容を確認して契約書ファイルに電子署名を付して前記ステータス管理サーバにアップロードする(ステップ7、8)。
In the example of this figure, first, the bank (secretary) as the secretary attaches an electronic signature to the contract file and presents it to the status management server (contract status registration unit) (
前記ステータス管理サーバは、このような処理を繰り返して複数の契約当事者からの電子署名付きの契約ファイルの受信記録を順次登録し、全ての契約当事者について受信記録が登録された場合には契約書ファイルに付された全ての電子署名について所定の認証局に有効性の確認を通知する(ステップ9)。電子署名の有効性が確認されると、契約書ファイルが契約書保管サーバに格納される(ステップ1−)。このような方法により、契約当事者が複数の場合でも契約書ファイルへの電子署名を迅速かつ円滑に行うことができる。また、電子署名が行われる度にステータス管理サーバによって簡単な認証を行うことで、署名の有効性に疑義がある場合や不正行為が行われた場合に迅速な対応が可能になる。さらに、全ての電子署名が完了した後に認証局による厳格な認証を行うことで、電子署名の有効性を担保して契約締結を円滑に行うことが可能になる。 The status management server repeats such processing to sequentially register the reception records of contract files with electronic signatures from a plurality of contract parties, and when the reception records are registered for all contract parties, the contract document file The validity confirmation is notified to a predetermined certificate authority for all the electronic signatures attached to (step 9). When the validity of the electronic signature is confirmed, the contract file is stored in the contract storage server (step 1). By such a method, even when there are a plurality of contract parties, an electronic signature can be quickly and smoothly applied to the contract document file. In addition, by performing simple authentication by the status management server every time an electronic signature is performed, it is possible to quickly respond when there is a doubt about the validity of the signature or when an illegal act is performed. Furthermore, by performing strict authentication by the certificate authority after all the electronic signatures are completed, it is possible to ensure the validity of the electronic signature and smoothly execute the contract.
1…銀行
2…接続権限管理システム
3…勘定系システム
4…顧客台帳
5…ユーザ企業
6…認証データベース
7…契約書テーブル
8…業務処理システム
9…従業員データベース
10…業務テーブル
11…接続権限管理データベース
13…CPU
14…RAM
15…入出力装置
16…通信デバイス
17…バス
18…プログラム格納部
20…取引(種別)
21…業務用ID
22…管理者ID(変更権限ID)
23…チェックボックス欄
24…契約書種別コード
25…データ処理ルール
26…接続権限登録機能
27…契約書ファイル生成機能
28…勘定系電文生成機能
30…契約申込受付部
31…ユーザID生成部
32…ユーザID出力部
33…変更権限認証部
34…接続権限設定テーブル生成・出力部
35…業務フロー検証部
36…接続権限登録部
40…サービス利用申込受付部
41…契約書様式抽出部
42…ユーザ情報抽出部
43…契約書ファイル生成部
44…契約書ファイル送信部
45…電子署名検証部
50…処理ルール選択部
51…契約データ抽出部
52…顧客データ抽出部
53…勘定系電文生成・出力部
60…契約書ファイル表示部
61…電子署名欄
62…署名タグ
63…電子署名ハンドラ選択ウィンドウ
DESCRIPTION OF
14 ... RAM
DESCRIPTION OF
21 ... Business ID
22 ... Administrator ID (change authority ID)
23 ... Check
DESCRIPTION OF
Claims (16)
前記サーバは、ユーザ情報格納部(顧客台帳)、金融機関がユーザとの間で締結する金融サービスに関する契約書の様式及び契約書の処理ルールを格納する契約書テーブルを備えた記憶装置と、入力装置とを有し、
この方法は、前記サーバが、
ユーザが利用を希望する金融サービスの情報及び当該ユーザの識別情報を入力装置から取得してサービスの利用申込を受け付ける受付工程と、
サービスの利用申込を受付けた場合に、前記契約書テーブルから、当該利用申込に係るサービスの契約書様式を抽出する抽出工程と、
前記取得したユーザ識別情報に基づいて、契約書ファイルの生成に必要なユーザ情報を、前記ユーザ情報格納部を検索して収集する収集工程と、
前記抽出した契約書様式と、収集したユーザ情報とを合成して前記申込に係るサービスに必要な契約書ファイルを生成すると共に、この契約書ファイルに前記契約書処理ルールを識別する情報を埋め込む契約書ファイル生成工程と、
生成された契約書ファイルをユーザに対して出力する出力工程と、
契約書ファイルが送付されたユーザから、署名付きの契約書ファイルを取得した場合に、この契約書ファイルに埋め込まれた契約書処理ルール識別情報に基いて、前記契約書テーブルから当該契約の処理ルールを選択する選択工程と、
選択された処理ルールに従って、契約書ファイル及びユーザ情報格納部から勘定系電文に必要な契約データ及びユーザ情報を抽出する抽出工程と、
抽出されたデータを合成して、申し込みに係るサービスの実行を指示する勘定系電文を生成して前記勘定系システムに伝送する伝送工程と
を備えたことを特徴とする方法。 A method of providing financial services to a user by a server connected to a billing system of a financial institution via a communication network,
The server includes a user information storage unit (customer ledger), a storage device including a contract document table storing a contract form and contract processing rules regarding a financial service concluded by a financial institution with a user, and an input Having a device,
In this method, the server
A receiving step of receiving information on the financial service that the user desires to use and identification information of the user from the input device and receiving a service use application;
An extraction step of extracting the contract form of the service related to the use application from the contract table when the service use application is accepted;
Based on the acquired user identification information, a collection process for searching and collecting user information necessary for generating a contract file by searching the user information storage unit;
A contract in which the extracted contract form and the collected user information are combined to generate a contract file necessary for the service related to the application, and information for identifying the contract processing rule is embedded in the contract file Document file generation process,
An output process for outputting the generated contract file to the user;
When a signed contract file is acquired from the user to whom the contract file is sent, the contract processing rule for the contract is obtained from the contract table based on the contract processing rule identification information embedded in the contract file. A selection process for selecting
In accordance with the selected processing rule, an extraction process for extracting contract data and user information necessary for the account system message from the contract document file and the user information storage unit;
A transmission step of synthesizing the extracted data, generating an accounting system message for instructing execution of a service related to the application, and transmitting the accounting system message to the accounting system.
前記出力工程は、生成された契約書ファイルを通信ネットワークを通じてユーザの端末に送信するものであり、
この方法は、さらに、前記契約書ファイルが送信されたユーザの端末から、電子署名付きの契約書ファイルを通信ネットワークを通じて受信する工程を備えた
ことを特徴とする方法。 The method of claim 1, wherein
The output step is to transmit the generated contract document file to the user's terminal through a communication network,
The method further comprises a step of receiving a contract file with an electronic signature through a communication network from a user terminal to which the contract file has been transmitted.
前記出力工程は、ユーザから金融サービスの利用申込を受付けた場合に、当該サービスの利用に必要な契約書ファイルを、通信ネットワークを通じてサーバの管理者及び前記ユーザ(契約当事者)に対して所定の順序で順次送信するものであり、
前記受信工程は、複数の契約当事者から、電子署名付きの契約書ファイルを通信ネットワークを通じて夫々受信し、受信した記録を契約書ファイル格納部の契約ステータス登録部に順次登録するものであり、
前記検索工程は、全ての契約当事者について前記受信記録が登録された場合に、前記契約書ファイル及び契約処理ルールを検索するものである
ことを特徴とする方法。 The method of claim 2, wherein
In the output step, when an application for use of a financial service is received from a user, a contract document file necessary for use of the service is transmitted to a server administrator and the user (contracting party) through a communication network in a predetermined order. Are sent in sequence,
The receiving step is to receive a contract file with an electronic signature from a plurality of contract parties through a communication network, and sequentially register the received records in the contract status registration unit of the contract file storage unit,
The method of searching for the contract file and contract processing rules when the reception record is registered for all contract parties.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を、当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、
ユーザとの間で予め締結された利用可能なサービスに関する契約の情報を当該ユーザの識別情報に関連付けて前記接続権限格納部に格納する契約情報格納工程と、
前記ユーザからサービスの情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係るサービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証工程と、
認証が正当な場合に、受付けた権限変更依頼に基づいて前記接続権限格納部の接続権限を更新する接続権限更新工程と
を備えたことを特徴とする方法。 The method of claim 1, comprising:
further,
A connection authority storing step of storing a change authority capable of changing a plurality of connection authorities to the server assigned to the user in association with the identification information of the user and storing it in a connection authority storage unit;
A contract information storage step of storing in the connection authority storage unit information on a contract related to an available service that has been concluded in advance with the user in association with the identification information of the user;
When service information and user identification information are acquired from the user and an authority change request for user connection authority is received, based on whether the service and user identification information related to the change request is stored in the connection authority storage unit Change authority authentication process for authenticating the change authority of the user,
And a connection authority update step of updating the connection authority of the connection authority storage unit based on an accepted authority change request when authentication is valid.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を、当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、
前記金融サービスに関連してユーザが行う内部業務に割付けられた識別情報を当該サービスに関連付けて接続権限格納部に格納する内部業務格納工程と、
前記サービス利用申込受付工程で受付けた金融サービスの情報及びユーザ識別情報が前記接続権限格納部に登録されているかに基づいて当該ユーザの接続権限の認証を行う接続権限認証工程と、を備え、
前記契約書様式抽出工程は、接続権限の認証が正当な場合に、利用申込に係るサービスの契約書様式を抽出するものである
ことを特徴とする方法。 The method of claim 1, wherein
further,
A connection authority storing step of storing a change authority capable of changing a plurality of connection authorities to the server assigned to the user in association with the identification information of the user and storing it in a connection authority storage unit;
An internal business storage step of storing identification information assigned to an internal business performed by a user in relation to the financial service in a connection authority storage unit in association with the service;
A connection authority authentication step for authenticating the connection authority of the user based on whether the financial service information and the user identification information received in the service use application reception process are registered in the connection authority storage unit, and
The contract form extracting step is to extract a contract form of a service related to a use application when authentication of connection authority is valid.
前記内部業務格納工程は、サービス毎に複数の内部業務に割り付けられた複数の識別情報を接続権限格納部に格納するものであり、
この方法は、さらに、ユーザからサービスの情報及びユーザ識別情報を取得して1または2以上の接続権限の変更依頼を受付けた場合に、変更依頼に係るサービスに関連付けて格納されている全ての内部業務について接続権限が設定されているかを検証する業務フロー検証工程を備えた
ことを特徴とする方法。 The method of claim 5, wherein
The internal work storage step stores a plurality of identification information assigned to a plurality of internal works for each service in a connection authority storage unit,
In this method, when the service information and the user identification information are acquired from the user and one or more connection authority change requests are received, all internal information stored in association with the service related to the change request is stored. A method comprising a business flow verification process for verifying whether connection authority is set for a business.
さらに、
複数種別の金融サービスの種別毎にユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて接続権限格納部に格納する工程と、
前記ユーザから金融サービスの種別情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係る金融サービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う工程と
を備えたことを特徴とする方法。 The method of claim 1, wherein
further,
Storing a change authority that can change a plurality of connection authorities to the server assigned to a user for each type of a plurality of types of financial services in association with the identification information of the user in a connection authority storage unit;
When the financial service type information and the user identification information are acquired from the user and the authority change request for the user connection authority is received, the financial service and the user identification information related to the change request are stored in the connection authority storage unit. And a step of authenticating the change authority of the user based on whether or not the user is authorized.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて接続権限格納部に格納する接続権限格納工程と、
前記ユーザからユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、ユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証工程と、を備え、
この変更権限認証工程は、認証が正当な場合に、前記ユーザから取得したユーザ識別情報に基づいて前記接続権限格納部から当該ユーザが変更可能な接続権限を抽出し、変更する接続権限を入力するためのインタフェースを生成するインタフェース生成工程を備えた
ことを特徴とする方法。 The method of claim 1, wherein
further,
A connection authority storage step of storing a change authority capable of changing a plurality of connection authorities to the server assigned to the user in a connection authority storage unit in association with the identification information of the user;
When the user identification information is acquired from the user and a request for changing the authority of the connection authority of the user is received, the change authority of the user is authenticated based on whether the user identification information is stored in the connection authority storage unit. A change authority certification process,
In the change authority authentication step, when authentication is valid, the connection authority that can be changed by the user is extracted from the connection authority storage unit based on the user identification information acquired from the user, and the connection authority to be changed is input. An interface generation step of generating an interface for the purpose is provided.
ユーザ情報格納部(顧客台帳)、金融機関がユーザとの間で締結する金融サービスに関する契約書の様式及び契約書の処理ルールを格納する契約書テーブル、契約書の電子ファイル(契約書ファイル)を格納する契約書ファイル格納部、及びコンピュータプログラムを格納するプログラム格納部を備えた記憶装置と、コンピュータプログラムを読み出して実行させる制御部と、入力装置とを有し、
前記制御部がコンピュータプログラムを読み出して実行することで、このサーバが、
ユーザが利用を希望する金融サービスの情報及び当該ユーザの識別情報を入力装置から取得してサービスの利用申込を受け付ける受付手段と、
サービスの利用申込を受け付けた場合に、前記契約書テーブルから、当該利用申込に係るサービスの契約書様式を抽出する抽出手段と、
前記取得したユーザ識別情報に基づいて、契約書ファイルの生成に必要なユーザ情報を、前記ユーザ情報格納部を検索して収集する収集手段と、
前記抽出した契約書様式と、収集したユーザ情報とを合成して前記申込に係るサービスに必要な契約書ファイルを生成すると共に、この契約書ファイルに前記契約書処理ルールを識別する情報を埋め込む契約書ファイル生成手段と、
生成された契約書ファイルを、ユーザに対して出力する出力手段と、
契約書ファイルが送付されたユーザから、署名付きの契約書ファイルを取得した場合に、この契約書ファイルに埋め込まれた契約書処理ルール識別情報に基いて、前記契約書テーブルから当該契約の処理ルールを選択する選択手段と、
選択された処理ルールに従って、契約書ファイル及びユーザ情報格納部から勘定系電文に必要な契約データ及びユーザ情報を抽出する抽出手段と、
抽出されたデータを合成して、申し込みに係るサービスの実行を指示する勘定系電文を生成して前記勘定系システムに伝送する伝送手段と
を備えたことを特徴とするサーバ。 A server that is connected to an accounting system of a financial institution via a communication network and provides a financial service to a user,
User information storage (customer ledger), contract form for contracts and contract processing rules for financial services signed by financial institutions with users, contract contract electronic files (contract documents file) A contract file storage unit for storing, a storage device including a program storage unit for storing a computer program, a control unit for reading and executing the computer program, and an input device;
The server reads and executes the computer program so that the server can
A receiving means for receiving information on the financial service that the user desires to use and identification information of the user from the input device and receiving a service use application;
Extracting means for extracting the contract form of the service related to the use application from the contract table when receiving the use application of the service;
Based on the acquired user identification information, collecting means for searching and collecting the user information necessary for generating the contract file by searching the user information storage unit;
A contract in which the extracted contract form and the collected user information are combined to generate a contract file necessary for the service related to the application, and information for identifying the contract processing rule is embedded in the contract file Document file generation means,
An output means for outputting the generated contract file to the user;
When a signed contract file is acquired from the user to whom the contract file is sent, the contract processing rule for the contract is obtained from the contract table based on the contract processing rule identification information embedded in the contract file. A selection means for selecting
Extraction means for extracting contract data and user information necessary for the account system message from the contract file and user information storage unit according to the selected processing rule;
A server comprising: transmission means for synthesizing the extracted data, generating an accounting system message for instructing execution of a service related to the application, and transmitting the accounting system message to the accounting system.
前記出力手段は、生成された契約書ファイルを通信ネットワークを通じてユーザの端末に送信するものであり、
このサーバは、さらに、前記契約書ファイルが送信されたユーザの端末から、電子署名付きの契約書ファイルを通信ネットワークを通じて受信する手段を備えた
ことを特徴とするサーバ。 The server of claim 9,
The output means is for transmitting the generated contract file to the user's terminal through a communication network,
The server further comprises means for receiving a contract file with an electronic signature through a communication network from a user terminal to which the contract file has been transmitted.
前記出力手段は、ユーザから金融サービスの利用申込を受付けた場合に、当該サービスの利用に必要な契約書ファイルを、通信ネットワークを通じてサーバの管理者及び前記ユーザ(契約当事者)に対して所定の順序で順次送信するものであり、
前記受信手段は、複数の契約当事者から、電子署名付きの契約書ファイルを通信ネットワークを通じて夫々受信し、受信した記録を契約書ファイル格納部の契約ステータス登録部に順次登録するものであり、
前記検索手段は、全ての契約当事者について前記受信記録が登録された場合に、前記契約書ファイル及び契約処理ルールを検索するものである
ことを特徴とするサーバ。 The server of claim 10, wherein
When the output means accepts an application for use of a financial service from a user, a contract document file necessary for using the service is given to a server administrator and the user (contracting party) through a communication network in a predetermined order. Are sent in sequence,
The receiving means receives a contract file with an electronic signature from a plurality of contract parties through a communication network, and sequentially registers the received records in the contract status registration unit of the contract file storage unit,
The server, wherein the retrieval unit retrieves the contract document file and the contract processing rule when the reception record is registered for all contract parties.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限及びユーザとの間で予め締結された利用可能な金融サービスに関する契約の情報を、当該ユーザの識別情報に関連付けて夫々格納する接続権限格納部と、
前記ユーザからサービスの情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係るサービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証手段と、
認証が正当な場合に、受付けた権限変更依頼に基づいて前記接続権限格納部の接続権限を更新する接続権限更新手段と
を備えたことを特徴とするサーバ。 The server of claim 9,
further,
The change authority that can change the plurality of connection authorities to the server assigned to the user and the contract information regarding the financial services that can be used in advance that are concluded with the user are associated with the identification information of the user, respectively. A connection authority storage to store;
When service information and user identification information are acquired from the user and an authority change request for user connection authority is received, based on whether the service and user identification information related to the change request is stored in the connection authority storage unit Change authority authentication means for authenticating the change authority of the user,
A server, comprising: a connection authority update unit that updates a connection authority of the connection authority storage unit based on an accepted authority change request when authentication is valid.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて格納すると共に、前記金融サービスに関連してユーザが行う内部業務に割付けられた識別情報を当該サービスに関連付けて格納する接続権限格納部と、
前記サービス利用申込受付手段が内部業務識別情報及びユーザ識別情報を取得して金融サービスの利用申し込みを受付けた場合に、取得した情報が前記接続権限格納部に登録されているかに基づいて当該ユーザの接続権限の認証を行う接続権限認証手段と、を備え、
前記契約書様式抽出手段は、接続権限の認証が正当な場合に、利用申込に係るサービスの契約書様式を抽出するものである
を備えたことを特徴とするサーバ。 The server of claim 9,
further,
A change authority capable of changing a plurality of connection authorities to the server assigned to the user is stored in association with the identification information of the user, and an identification assigned to an internal operation performed by the user in relation to the financial service A connection authority storage for storing information in association with the service;
When the service use application receiving means acquires internal business identification information and user identification information and accepts an application for use of a financial service, based on whether the acquired information is registered in the connection authority storage unit, A connection authority authentication means for authenticating the connection authority,
The server comprising: the contract form extracting means for extracting a contract form of a service related to a use application when connection authority authentication is valid.
前記接続権限格納部は、サービス毎に複数の内部業務に割り付けられた複数の識別情報を格納するものであり、
さらに、ユーザからサービスの情報及びユーザ識別情報を取得して1または2以上の接続権限の変更依頼を受付けた場合に、変更依頼に係るサービスに関連付けて格納されている全ての内部業務について接続権限が設定されているかを検証する業務フロー検証手段を備えた
ことを特徴とするサーバ。 The server of claim 13,
The connection authority storage unit stores a plurality of pieces of identification information assigned to a plurality of internal operations for each service,
Furthermore, when service information and user identification information are acquired from a user and one or more connection authority change requests are received, connection authority for all internal operations stored in association with the service related to the change request A server characterized by having a business flow verification means for verifying whether or not is set.
さらに、
複数種別の金融サービスの種別毎にユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて格納する接続権限格納部と、
前記ユーザから金融サービスの種別情報及びユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、変更依頼に係る金融サービス及びユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証手段と
を備えたことを特徴とするサーバ。 The server of claim 9,
further,
A connection authority storage for storing a change authority capable of changing a plurality of connection authorities to the server assigned to a user for each type of a plurality of types of financial services in association with the identification information of the user;
When the financial service type information and the user identification information are acquired from the user and the authority change request for the user connection authority is received, the financial service and the user identification information related to the change request are stored in the connection authority storage unit. And a change authority authenticating means for authenticating the change authority of the user on the basis of whether the user is authorized.
さらに、
前記ユーザに割付けられた前記サーバへの複数の接続権限を変更可能な変更権限を当該ユーザの識別情報に関連付けて格納する接続権限格納部と、
前記ユーザからユーザ識別情報を取得してユーザの接続権限の権限変更依頼を受付けた場合に、ユーザ識別情報が前記接続権限格納部に格納されているかに基づいて当該ユーザの変更権限の認証を行う変更権限認証手段と、を備え、
この変更権限認証手段は、認証が正当な場合に、前記ユーザから取得したユーザ識別情報に基づいて前記接続権限格納部から当該ユーザが変更可能な接続権限を抽出し、変更する接続権限を入力するためのインタフェースを生成するインタフェース生成手段を備えた
ことを特徴とするサーバ。 The server of claim 9,
further,
A connection authority storage for storing a change authority that can change a plurality of connection authorities to the server assigned to the user in association with the identification information of the user;
When the user identification information is acquired from the user and a request for changing the authority of the connection authority of the user is received, the change authority of the user is authenticated based on whether the user identification information is stored in the connection authority storage unit. A change authority authentication means,
When the authentication is valid, the change authority authentication unit extracts the connection authority that can be changed by the user from the connection authority storage unit based on the user identification information acquired from the user, and inputs the connection authority to be changed. A server characterized by comprising an interface generation means for generating an interface for the purpose.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003285715A JP4053948B2 (en) | 2003-08-04 | 2003-08-04 | Management method and management system for connection authority to server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003285715A JP4053948B2 (en) | 2003-08-04 | 2003-08-04 | Management method and management system for connection authority to server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005056105A JP2005056105A (en) | 2005-03-03 |
JP4053948B2 true JP4053948B2 (en) | 2008-02-27 |
Family
ID=34365264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003285715A Expired - Fee Related JP4053948B2 (en) | 2003-08-04 | 2003-08-04 | Management method and management system for connection authority to server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4053948B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101191315B1 (en) | 2006-05-02 | 2012-10-16 | 주식회사 케이티 | Circulation organization management apparatus for automatizing registration and revision of circulation organization |
JP4617325B2 (en) * | 2007-02-26 | 2011-01-26 | みずほ情報総研株式会社 | Information management system and user information management method |
JP6070075B2 (en) * | 2012-10-31 | 2017-02-01 | 株式会社リコー | System, information management method, and information processing apparatus |
JP6515439B2 (en) * | 2014-03-27 | 2019-05-22 | 日本電気株式会社 | Authority management apparatus, authority management method, and authority management system |
WO2016157253A1 (en) * | 2015-03-31 | 2016-10-06 | 株式会社三井住友銀行 | Access control device, method and program |
CN111897721B (en) * | 2020-07-14 | 2024-04-30 | 重庆长安汽车股份有限公司 | Automatic testing method of API (application program interface) and storage medium |
JP7018485B2 (en) * | 2020-07-22 | 2022-02-10 | 弁護士ドットコム株式会社 | Electronic contract program, information processing equipment and information processing method |
CN112398948A (en) * | 2020-11-23 | 2021-02-23 | 国网北京市电力公司 | Communication method and device of client and server |
CN117093184B (en) * | 2023-10-19 | 2023-12-29 | 同力天合(北京)管理软件股份有限公司 | Software service adaptation method and system based on client requirements |
-
2003
- 2003-08-04 JP JP2003285715A patent/JP4053948B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005056105A (en) | 2005-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20090271321A1 (en) | Method and system for verification of personal information | |
JP6266801B2 (en) | Management system, portable terminal device, management method, information processing method, and program | |
US20100153707A1 (en) | Systems and Methods for Real-Time Verification of A Personal Identification Number | |
JP4612246B2 (en) | Human resource auction system and human resource auction server | |
KR20190028517A (en) | Distributing digital assets by transactional devices | |
JP5397527B2 (en) | Procedure management system | |
US20030056171A1 (en) | Electronic document processing apparatus and processing method | |
JP4053948B2 (en) | Management method and management system for connection authority to server | |
US8914898B2 (en) | Electronically implemented method and system for authentication and sharing of documents via a communication network | |
JP6219459B1 (en) | Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract | |
JP6074074B1 (en) | Electronic contract destruction system, method and program | |
JP2005222268A (en) | Electronic financing contract system and method | |
US20050188204A1 (en) | Electronic notary service | |
WO2018232443A1 (en) | Method and system for identity proofing | |
JP2012018614A (en) | System and method for providing account inquiry service | |
US11538122B1 (en) | Digitally signing documents using digital signatures | |
JP2019159522A (en) | Authentication system | |
JP2001312476A (en) | Individual authenticating device for network, authenticated transaction system, and individual authentication system | |
JP2019160276A (en) | Authentication system | |
JP4718131B2 (en) | Personal information management system | |
JP2003016176A (en) | Procedure system | |
JP2011227537A (en) | Credit information reference system, credit information disclosure server, and credit information reference method | |
JP2023105945A (en) | Identification system, identification method, certification information providing apparatus, and program | |
JP2002279131A (en) | Procedure system | |
JP3010022B2 (en) | Double signature authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20030804 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071206 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4053948 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111214 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111214 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121214 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121214 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131214 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |