本発明は、顧客情報開示システム、コールセンタ装置、第三者機関装置、コールセンタプログラム、および第三者機関プログラムに関する。
従来より、CTI(Computer Telephony Integration)技術によって構築されたコールセンタシステムでは、一般的に、コールセンタ業務を運営するコールセンタにおいて、顧客に関する顧客情報のデータベースを保持しており、顧客との間でコールセンタ業務を実行するコールセンタ装置は、顧客から発信された電話を受け付けると、データベースの顧客情報を利用して顧客に対するサービスを提供している。例えば、コールセンタ装置は、顧客から発信された電話を受け付けると、顧客が発信時に設定した発信者番号(例えば、電話番号など)を検索キーにして、データベースから該当する顧客の顧客情報を検索し、検索された顧客情報をコールセンタ装置のディスプレイに出力するなどして、オペレータに情報を提供する。
例えば、特許文献1に開示される手法では、コールセンタ装置が顧客から発信された電話を受け付けると、発ID(例えば、電話番号など)を取得し、取得した発IDを検索キーにして、コールセンタが保持する顧客情報データベースを検索し、発IDに該当する顧客情報が存在する場合には、発IDとその顧客情報とを対応づけてコールセンタ装置のディスプレイに表示するなどしている。
ところで、上記した従来の技術では、以下に説明するように、顧客情報の機密性や完全性を確保することが困難になるという課題がある。すなわち、従来のコールセンタシステムでは、例えば、コールセンタ業務を他のコールセンタに委託するなど、コールセンタ業務の形態が変更される場合には、委託元のコールセンタが保持する顧客情報のデータベースを委託先のコールセンタに移行したり、委託元のコールセンタが保持する顧客情報のデータベースの複製を委託先のコールセンタに構築するなどする。このため、移行や複製の際に顧客情報が漏洩する危険が高くなる結果、顧客情報の機密性を確保することが困難になり、また、移行や複製に伴い顧客情報が重複して管理される可能性が高くなる結果、顧客情報の完全性を確保することが困難になる。
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、顧客情報の機密性や完全性を確保することが可能な顧客情報開示システム、コールセンタ装置、第三者機関装置、コールセンタプログラム、および第三者機関プログラムを提供することを目的とする。
上記した課題を解決し、目的を達成するため、本発明は、顧客装置とコールセンタ装置とが通信可能に接続されて、当該顧客装置を利用する顧客に関する顧客情報を当該コールセンタ装置に開示する顧客情報開示システムであって、前記顧客装置および/または前記コールセンタ装置と通信可能に接続された第三者機関装置は、前記顧客情報を保持する顧客情報保持手段を備え、前記コールセンタ装置は、当該コールセンタ装置に接続することを要求する接続要求を前記顧客装置から受信した場合に、前記顧客情報保持手段によって保持された前記顧客情報を取得する顧客情報取得手段を備えたことを特徴とする。
また、本発明は、上記の発明において、前記顧客情報保持手段は、前記顧客情報を検証可能な形式で保持し、前記顧客情報取得手段は、前記顧客情報を検証可能な形式で取得することを特徴とし、前記コールセンタ装置は、前記顧客情報取得手段によって前記顧客情報が検証可能な形式で取得された場合に、当該顧客情報に関する事実を検証する顧客情報検証手段をさらに備えたことを特徴とする。
また、本発明は、上記の発明において、前記顧客情報取得手段は、所定の種別の前記顧客情報を指定して前記第三者機関装置から取得することを特徴とする。
また、本発明は、上記の発明において、前記顧客装置は、前記顧客情報保持手段から前記顧客情報を取得する顧客情報取得手段と、前記顧客情報取得手段によって取得された前記顧客情報の開示に関する開示条件を所定の出力部に出力し、当該顧客情報が前記開示条件に従って前記コールセンタ装置に開示されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける同意情報受付手段と、前記同意情報受付手段によって前記同意情報が受け付けられた場合に、前記顧客情報を前記コールセンタ装置に送信する顧客情報送信手段と、をさらに備え、前記コールセンタ装置における前記顧客情報取得手段は、前記顧客情報送信手段によって前記顧客装置から送信された前記顧客情報を取得することを特徴とする。
また、本発明は、上記の発明において、前記第三者機関装置は、前記顧客情報を暗号化および復号化する鍵情報を保持する鍵情報保持手段をさらに備え、前記顧客装置は、暗号化された状態の前記顧客情報を復号化する前記鍵情報を前記鍵情報保持手段から取得する鍵情報取得手段と、前記鍵情報取得手段によって取得された前記鍵情報が前記コールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける同意情報受付手段と、前記同意情報受付手段によって前記同意情報が受け付けられた場合に、前記鍵情報を前記コールセンタ装置に送信する鍵情報送信手段と、をさらに備え、前記コールセンタ装置における前記顧客情報取得手段は、前記顧客情報保持手段によって保持された前記顧客情報を前記鍵情報によって暗号化された状態で当該顧客情報保持手段から取得し、前記顧客情報検証手段は、前記鍵情報送信手段によって前記顧客装置から送信された前記鍵情報によって前記顧客情報を復号化することで当該顧客情報に関する事実を検証することを特徴とする。
また、本発明は、顧客装置と通信可能に接続されて、当該顧客装置を利用する顧客に関する顧客情報を開示されるコールセンタ装置であって、当該コールセンタ装置に接続することを要求する接続要求を前記顧客装置から受信した場合に、当該コールセンタ装置および/または当該顧客装置と通信可能に接続された第三者機関装置が備える顧客情報保持手段であって前記顧客情報を保持する当該顧客情報保持手段から、当該顧客情報を取得する顧客情報取得手段を備えたことを特徴とする。
また、本発明は、顧客装置および/または当該顧客装置から接続することを要求する接続要求を受信した場合に当該顧客装置を利用する顧客に関する顧客情報を取得するコールセンタ装置と通信可能に接続される第三者機関装置であって、前記顧客情報を保持する顧客情報保持手段を備えたことを特徴とする。
また、本発明は、顧客装置と通信可能に接続されて、当該顧客装置を利用する顧客に関する顧客情報を開示される方法をコールセンタ装置としてのコンピュータに実行させるコールセンタプログラムであって、当該コールセンタ装置に接続することを要求する接続要求を前記顧客装置から受信した場合に、当該コールセンタ装置および/または当該顧客装置と通信可能に接続された第三者機関装置が備える顧客情報保持手順であって前記顧客情報を保持する当該顧客情報保持手順から、当該顧客情報を取得する顧客情報取得手順をコールセンタ装置としてのコンピュータに実行させることを特徴とする。
また、本発明は、顧客装置および/または当該顧客装置から接続することを要求する接続要求を受信した場合に当該顧客装置を利用する顧客に関する顧客情報を取得するコールセンタ装置と通信可能に接続される方法を第三者機関装置としてのコンピュータに実行させる第三者機関プログラムであって、前記顧客情報を保持する顧客情報保持手順を第三者機関装置としてのコンピュータに実行させることを特徴とする。
本発明によれば、顧客装置とコールセンタ装置とが通信可能に接続されて、顧客装置を利用する顧客に関する顧客情報をコールセンタ装置に開示する顧客情報開示システムであって、顧客装置および/またはコールセンタ装置と通信可能に接続された第三者機関装置は、顧客情報を保持し、コールセンタ装置は、コールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、第三者機関装置に保持された顧客情報を取得するので、顧客情報の機密性や完全性を確保することが可能になる。
すなわち、例えば、コールセンタ業務を他のコールセンタに委託するなど、コールセンタ業務の形態が変更される場合にも、委託元のコールセンタが保持する顧客情報のデータベースを委託先のコールセンタに移行したり、委託元のコールセンタが保持する顧客情報のデータベースの複製を委託先のコールセンタに構築するなどせずに、委託先のコールセンタは、委託先のコールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、委託元のコールセンタが保持する顧客情報のデータベースから顧客情報を取得するので、移行や複製の際に存在していた顧客情報が漏洩する危険が無くなり、また、移行や複製に伴って存在していた顧客情報が重複して管理される可能性が無くなることから、顧客情報の機密性や完全性を確保することが可能になる。
また、本発明によれば、第三者機関装置は、顧客情報を検証可能な形式で保持し、コールセンタ装置は、顧客情報を検証可能な形式で取得し、顧客情報が検証可能な形式で取得された場合に、顧客情報に関する事実を検証するので、信用性の高い顧客情報について、顧客情報の機密性や完全性を確保することが可能になる。
すなわち、例えば、コールセンタ装置が、検証可能な形式として証明書の形式で顧客情報を取得すると、コールセンタ装置においては、顧客情報に関する事実として、確かに委託元のコールセンタが保持する顧客情報のデータベースから取得された顧客情報であることが検証され(顧客情報が委託元のコールセンタによって保障されていることが検証され)、また、顧客情報に改竄が行われていないことが検証される。なお、委託元のコールセンタが顧客情報を送信した事実を否認しないことなども検証される。
また、本発明によれば、コールセンタ装置は、所定の種別の顧客情報を指定して第三者機関装置から取得するので、顧客情報の機密性や完全性を確保するのみならず、コールセンタ装置は、コールセンタ装置の要求に適合した種別(例えば、「基本情報」、「会社関連情報」などの種別や、「基本情報」の中の「氏名」、「住所」などの種別)の顧客情報を取得することが可能になる。
また、本発明によれば、顧客装置は、第三者機関装置から顧客情報を取得し、取得された顧客情報の開示に関する開示条件を所定の出力部に出力し、顧客情報が開示条件に従ってコールセンタ装置に開示されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付け、同意情報が受け付けられた場合に、顧客情報をコールセンタ装置に送信し、コールセンタ装置は、顧客装置から送信された顧客情報を取得するので、顧客情報の機密性や完全性を確保するのみならず、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報が開示条件(例えば、顧客情報自体や、開示項目、開示相手、開示レベルなどの条件情報など)に従ってコールセンタ装置に開示されることに対して同意することを示す同意情報が所定の入力部において受け付けられた場合に、顧客装置が、顧客情報をコールセンタ装置に送信することから、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
また、本発明によれば、第三者機関装置は、顧客情報を暗号化および復号化する鍵情報を保持し、顧客装置は、暗号化された状態の顧客情報を復号化する鍵情報を第三者機関装置から取得し、取得された鍵情報がコールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付け、同意情報が受け付けられた場合に、鍵情報をコールセンタ装置に送信し、コールセンタ装置は、第三者機関装置に保持された顧客情報を鍵情報によって暗号化された状態で第三者機関装置から取得し、顧客装置から送信された鍵情報によって顧客情報を復号化することで顧客情報に関する事実を検証するので、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保し、また、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、さらに、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報自体ではなく暗号化された状態の顧客情報を復号化する鍵情報を顧客装置からコールセンタ装置に送信する手法では、顧客情報は、コールセンタ装置と第三者機関装置との間のみを送受信されることになり、顧客装置を経由しないことから、例えば、コールセンタ装置と第三者機関装置との間のネットワークが、IP−VPN(Internet Protocol−Virtual Private Network)などの技術を用いてより安全に構築されている場合には、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保することが可能になる。
また、コールセンタ装置は、顧客情報を暗号化された状態で取得し、この暗号化された状態の顧客情報は、顧客装置において同意情報が受け付けられた場合にのみコールセンタ装置に送信される鍵情報によって復号化されるので、個人情報である顧客情報の漏洩がより強固に防止されることから、より安全に、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
以下に添付図面を参照して、本発明に係る顧客情報開示システム、コールセンタ装置、第三者機関装置、コールセンタプログラム、および第三者機関プログラムの実施例を詳細に説明する。なお、以下では、本発明におけるコールセンタ装置、顧客装置、および第三者機関装置で構成される顧客情報開示システムを実施例として説明する。また、以下の実施例で用いる主要な用語、実施例1に係る顧客情報開示システムの概要および特徴、実施例1に係る顧客情報開示システムの構成、実施例1に係る顧客情報開示システムの処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「顧客情報」とは、例えば、氏名、住所、年齢、性別など特定の顧客に関する基本情報や、社員番号、役職など特定の顧客に関する会社関連情報や、クレジットカード番号、クレジットの支払い状況など特定の顧客に関する信用情報や、あるいは、ポイントなど特定の顧客に関する利用権情報など、特定の顧客に関する様々な情報を含む概念である。このような「顧客情報」は、企業の通常の業務などにおいて活用されているが、ネットワーク上のコールセンタ業務においても有効に活用される。ここで、コールセンタ業務とは、一般的に、顧客からの注文、苦情、その他の各種問い合わせが、企業が開設するコールセンタにネットワーク経由で受け付けられ、コールセンタに配備されたオペレータなどがこれらの各種問い合わせに応対することで、企業が顧客に対してサービスを提供するものである。すなわち、ネットワーク上のコールセンタ業務において、「顧客情報」は、オペレータなどが顧客からの各種問い合わせに応対する際などに活用される情報である。
以下の実施例では、顧客が利用する装置であって、各種問い合わせをネットワーク経由でコールセンタに送信する装置を「顧客装置」と呼び、オペレータなどが利用する装置であって、顧客からの各種問い合わせをネットワーク経由で受け付ける装置を「コールセンタ装置」と呼ぶ。すなわち、「顧客情報開示システム」とは、「顧客装置」からの各種問い合わせが「コールセンタ装置」において受け付けられた際に、「顧客装置」を利用する顧客に関する顧客情報が、「コールセンタ装置」に開示されるシステムのことである。
ここで、「顧客情報」がどのようなネットワーク上で開示されるかについて考えると、公衆交換電話網、移動体通信網、インターネットを含むIP網(Internet Protocol網)など、様々なネットワークが考えられる。以下の実施例1〜3においては、「顧客情報」が開示されるネットワークとして、IP網を前提とし、「顧客装置」と「コールセンタ装置」との間の通信として、VoIP(Voice over Internet Protocol)などのSIP(Session Initiation Protocol)通信を前提とするので、「顧客装置」や「コールセンタ装置」としては、IP電話端末(例えば、電話機、情報家電、ファクシミリ、パーソナルコンピュータ、電話機およびホームゲートウェイなどの組み合わせなど)が想定されることになる。なお、以下の実施例1〜3においては、「顧客情報」が開示されるネットワークがIP網で、「顧客装置」と「コールセンタ装置」との間の通信プロトコルがSIP通信の場合を説明するが、本発明はこれに限られるものではなく、例えば、「顧客情報」が開示されるネットワークはIP網(インターネット)であるが、「顧客装置」と「コールセンタ装置」との間の通信は公衆交換電話網における従来の通信など、上記したようなその他のネットワークやその他の通信プロトコルの場合にも、本発明を同様に適用することができる。
[実施例1に係る顧客情報開示システムの概要および特徴]
続いて、図1を用いて、実施例1に係る顧客情報開示システムの概要および特徴を説明する。図1は、実施例1に係る顧客情報開示システムの概要および特徴を説明するための図である。なお、以下の実施例では、顧客情報開示システムが、一つの「コールセンタ装置」と、一つの「顧客装置」と、一つの「第三者機関装置」とで構成される場合を説明するが、本発明はこれに限られるものではなく、一つまたは複数の「コールセンタ装置」と、一つまたは複数の「顧客装置」と、一つまたは複数の「第三者機関装置」とで構成される場合にも、本発明を同様に適用することができる。
実施例1に係る顧客情報開示システムは、上記したように、顧客装置とコールセンタ装置とが通信可能に接続されて、顧客装置を利用する顧客に関する顧客情報をコールセンタ装置に開示することを概要とし、顧客情報の機密性や完全性を確保することを主たる特徴とする。
この主たる特徴について簡単に説明すると、実施例1に係る顧客情報開示システムの第三者機関装置は、図1に示すように、コールセンタ装置と通信可能に接続されて、顧客情報を検証可能な形式で保持する顧客情報データベース(特許請求の範囲に記載の「顧客情報保持手段」に対応する)を備える。例えば、第三者機関装置の顧客情報データベースは、電話番号「050−1234−5678」によって識別される顧客装置を利用する顧客に関する顧客情報として、基本情報(例えば、氏名、住所、年齢、性別など)、会社関連情報(例えば、社員番号、役職など)、信用情報(例えば、クレジットカード番号、クレジットの支払い状況など)などを保持する。なお、このような顧客情報としては、顧客装置によって第三者機関装置に予め登録された顧客情報が保持される場合や、その他の手段によって第三者機関装置に予め登録された顧客情報が保持される場合などが考えられるが、認証等の技術や、関連機関への確認(例えば、クレジットカード番号であれば、クレジット会社への照会等)がなされた顧客情報であって、本人性やその他の情報の正当性が確保された顧客情報であることが望ましい。
また、実施例においては、説明の便宜上から、電話番号「050−1234−5678」などと表記するが、実際は、電気通信事業者から払い出される一般的な電話番号であって、数字に何ら特別の意味があるものではない。また、以下の実施例1〜3においては、顧客装置を利用する顧客を識別する情報として電話番号を用いる手法を説明するが、本発明はこれに限られるものではなく、顧客を識別する情報としてSIP URI(Session Initiation Protocol Uniform Resource Identifier)を用いる手法など、その他の手法でもよい。
このような構成のもと、実施例1における顧客装置は、まず、コールセンタ装置に対して、コールセンタ装置に接続することを要求する呼び出し要求(特許請求の範囲に記載の「接続要求」に対応する)を送信する(図1の(1)を参照)。
すると、実施例1におけるコールセンタ装置は、呼び出し要求を顧客装置から受信した場合に、第三者機関装置に対して、「第三者機関装置が備える顧客情報データベースによって保持された顧客情報をコールセンタ装置に送信すること」を第三者機関装置に対して要求する顧客情報要求を送信する(図1の(2)を参照)。
そして、コールセンタ装置は、顧客情報を検証可能な形式で保持する顧客情報データベースによって保持された顧客情報を、検証可能な形式で取得する(図1の(3)を参照)。例えば、コールセンタ装置は、顧客情報を、第三者機関装置による電子署名付きの形式で取得する。なお、図1においては、説明の便宜上から、第三者機関装置による電子署名をイメージで示している。
続いて、コールセンタ装置は、顧客情報が取得された場合に、顧客情報に関する事実を検証する(図1の(4)を参照)。例えば、コールセンタ装置においては、顧客情報に関する事実として、確かに第三者機関装置から発行された顧客情報であることが検証され(顧客情報が第三者機関装置によって保障されていることが検証され)、また、顧客情報に改竄が行われていないことが検証される。なお、第三者機関装置が顧客情報を送信した事実を否認しないことなども検証される。その後、コールセンタ装置は、顧客装置に成功応答を送信したり(図1の(5)を参照)、顧客情報をパーソナルコンピュータのディスプレイに表示するなどして(図1の(6)を参照)、顧客装置とコールセンタ装置との間の通信を開始する。
このようにして、実施例1に係る顧客情報開示システムは、顧客情報の機密性や完全性を確保することが可能になる。
すなわち、例えば、コールセンタ業務を他のコールセンタに委託するなど、コールセンタ業務の形態が変更される場合にも、委託元のコールセンタが保持する顧客情報のデータベースを委託先のコールセンタに移行したり、委託元のコールセンタが保持する顧客情報のデータベースの複製を委託先のコールセンタに構築するなどせずに、委託先のコールセンタは、委託先のコールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、委託元のコールセンタが保持する顧客情報のデータベースから顧客情報を取得するので、移行や複製の際に存在していた顧客情報が漏洩する危険が無くなり、また、移行や複製に伴って存在していた顧客情報が重複して管理される可能性が無くなることから、顧客情報の機密性や完全性を確保することが可能になる。
[実施例1に係る顧客情報開示システムの構成]
次に、図2〜図9を用いて、実施例1に係る顧客情報開示システムの構成を説明する。実施例1に係る顧客情報開示システムは、コールセンタ装置100と、顧客装置200と、第三者機関装置300とから構成されるので、以下では、コールセンタ装置100、顧客装置200、および第三者機関装置300を順に説明する。図2は、実施例1におけるコールセンタ装置の構成を示すブロック図であり、図3は、コールセンタ装置の出力部を説明するための図であり、図4は、コールセンタ装置の顧客情報一時保持部を説明するための図であり、図5は、コールセンタ装置の第三者機関公開鍵保持部を説明するための図であり、図6は、コールセンタ装置の顧客情報検証部を説明するための図であり、図7は、実施例1における顧客装置の構成を示すブロック図であり、図8は、実施例1における第三者機関装置の構成を示すブロック図であり、図9は、第三者機関装置の顧客情報保持部を説明するための図である。
[コールセンタ装置]
実施例1におけるコールセンタ装置100は、IP電話端末(例えば、電話機、パーソナルコンピュータ、電話機およびパーソナルコンピュータの組み合わせなど)であり、特に本発明に密接に関連するものとしては、図2に示すように、入力部111と、出力部112と、入出力制御I/F部113と、通信部114と、記憶部120と、制御部130とを備える。
入力部111は、制御部130による各種処理に用いるデータや、各種処理をするための操作指示などを、受話器、番号キー、キーボード、マウス、またはマイクなどによって入力する。具体的には、入力部111は、第三者機関装置300から検証可能な形式で受信した顧客情報に関する事実を検証することを目的として、第三者機関装置300の公開鍵を第三者機関装置300に要求する際に、利用者による判断が必要な場合などには、公開鍵の要求を指示する指示情報などについて、利用者による入力を受け付け、後述する顧客情報検証部133を起動するなどする。なお、コールセンタ装置100が公開鍵の要求を指示する指示情報などについて、利用者による入力を受け付けてから顧客情報検証部133を起動する手法を説明したが、本発明はこれに限られるものではなく、コールセンタ装置100が、公開鍵の要求を指示する指示情報などについて、利用者による入力を受け付けずに一連の処理の流れとして顧客情報検証部133を起動する手法など、いずれでもよい。
出力部112は、制御部130による各種処理の結果や、各種処理をするための操作指示などを、受話器、ディスプレイ、スピーカーまたはプリンタなどに出力する。具体的には、出力部112は、後述する顧客情報取得部132によって取得された顧客情報を出力する。
例えば、出力部112は、図3の(A)に示すように、コールセンタ装置100が電話機などの場合には、「電話番号050−1234−5678の顧客情報は○○です。」などの音声を、受話器に出力する。また、例えば、出力部112は、図3の(B)に示すように、コールセンタ装置100がパーソナルコンピュータなどの場合には、顧客情報を、第三者機関装置300による電子署名付きの形式で、ディスプレイに出力したり、顧客装置200を識別する情報として電話番号などを、ディスプレイに出力する。
入出力制御I/F部113は、入力部111と、出力部112と、通信部114と、記憶部120と、制御部130との間におけるデータ転送を制御する。
通信部114は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、顧客装置200や第三者機関装置300との間における制御メッセージやデータを送受信する。具体的には、通信部114は、コールセンタ装置100と顧客装置200との間で、顧客装置200がコールセンタ装置100に送信する呼び出し要求(例えば、INVITEメッセージなど)、コールセンタ装置100が顧客装置200に送信する成功応答(例えば、「200 OK」など)などの制御メッセージを送受信する。
また、通信部114は、コールセンタ装置100と第三者機関装置300との間で、コールセンタ装置100が第三者機関装置300に送信する顧客情報要求(顧客情報をコールセンタ装置100に送信することを第三者機関装置300に対して要求するメッセージ)、第三者機関装置300がコールセンタ装置100に送信する顧客情報、コールセンタ装置100が第三者機関装置300に送信する公開鍵要求(第三者機関装置300の公開鍵の要求を指示する指示情報など)などのデータを送受信する。
記憶部120は、制御部130における各種制御に用いられるデータを記憶し、特に本発明に密接に関連するものとしては、図2に示すように、顧客情報一時保持部121と、第三者機関公開鍵保持部122とを備える。
顧客情報一時保持部121は、顧客装置200を利用する顧客に関する顧客情報を一時的に保持する。具体的には、顧客情報一時保持部121は、後述する顧客情報取得部132によって第三者機関装置300から取得された顧客情報を一時的に保持し、保持した顧客情報は、後述する顧客情報検証部133などの処理に利用される。なお、顧客情報一時保持部121が保持した顧客情報は、適宜削除される手法や、一定の期間保持する手法など、運用の形態に即した手法であれば、顧客情報を保持する期間の長さはいずれでもよい。
例えば、顧客情報一時保持部121は、図4に示すように、顧客に関する顧客情報であって、第三者機関装置300による電子署名付きのSAML(Security Assertion Markup Language)の形式の顧客情報を保持する。図4に示す顧客情報について簡単に説明すると、まず、SAMLとは、認証のための情報をXML(Extensible Markup Language)で記述されたデータで交換することを目的として策定されたプロトコルである。したがって、図4に示す顧客情報も、すべて、XMLで記述されている。図4の(1)に示す部分には、SAMLアサーション(対象とする主体の顧客情報などを証明すること)のバージョン、識別ID、発行者、発行時間の指定などが記述されている。また、図4の(2)に示す部分には、このSAMLアサーションの有効期間の指定や、受け取り手の指定(Audience)などが記述されている。また、図4の(3)に示す部分には、認証ステートメントと呼ばれる認証情報が記述されており、本発明でいうところの顧客情報は、この(3)に示す部分などに記述されることになる。図4の例でいうと、顧客情報である氏名として「Tokkyo Taro」が記述されている。
また、図4の(4)に示す部分には、XML署名と呼ばれる電子署名が記述されている。このXML署名は、SAMLの形式において任意の情報であるが、例えば、第三者機関装置300による電子署名がXML署名として添付されれば、このSAMLの形式の顧客情報を取得したコールセンタ装置100において、顧客情報に関する事実として、確かに第三者機関装置300から発行された顧客情報であること(顧客情報が第三者機関装置300によって保障されていること)、また、顧客情報に改竄が行われていないことを検証することができる。なお、第三者機関装置300が顧客情報を送信した事実を否認しないことなども検証することができる。なお、実施例1においては、顧客情報一時保持部121が、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報を保持する場合を説明したが、顧客情報の形式は、顧客情報が第三者機関装置300においてどのような形式で保持されていたかに依存するものであり、例えば、第三者機関装置300において顧客情報がX.509証明書の形式などで保持されていれば、顧客情報一時保持部121は、X.509証明書の形式の顧客情報を保持するなど、その他の形式の場合にも、本発明を同様に適用することができる。
第三者機関公開鍵保持部122は、第三者機関装置300の公開鍵を保持する。具体的には、第三者機関公開鍵保持部122は、第三者機関装置300から検証可能な形式で受信した顧客情報に関する事実を後述する顧客情報検証部133によって検証することを目的として、第三者機関装置300の公開鍵を保持し、保持した公開鍵は、顧客情報検証部133などの処理に利用される。
例えば、第三者機関公開鍵保持部122は、図5に示すように、第三者機関装置300の識別情報と公開鍵とを対応づけて保持する。また、実施例1における第三者機関公開鍵保持部122は、信頼できる第三者機関装置300の公開鍵を予め保持するものとする。なお、実施例1においては、第三者機関公開鍵保持部122が、第三者機関装置300の公開鍵を予め保持する手法を説明したが、本発明はこれに限られるものではなく、コールセンタ装置100が顧客装置200から接続要求を受信した際に、コールセンタ装置100が第三者機関装置300から公開鍵を取得し、コールセンタ装置100において顧客情報の検証が行われた後、取得した公開鍵を廃棄・消去する手法など、運用の形態に即した手法であれば、公開鍵を保持する手法は、いずれでもよい。
制御部130は、コールセンタ装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図2に示すように、通信制御部131と、顧客情報取得部132と、顧客情報検証部133とを備える。なお、顧客情報取得部132は、特許請求の範囲に記載の「顧客情報取得手段」に対応し、顧客情報検証部133は、特許請求の範囲に記載の「顧客情報検証手段」に対応する。
通信制御部131は、SIP(Session Initiation Protocol)通信用の一般的なライブラリや、HTTP(HyperText Transfer Protocol)通信用の一般的なライブラリを備え、顧客装置200や第三者機関装置300との間における制御メッセージやデータの送受信を制御する。具体的には、通信制御部131は、コールセンタ装置100と顧客装置200との間で、顧客装置200がコールセンタ装置100に呼び出し要求を送信する際や、コールセンタ装置100が顧客装置200に成功応答を送信する際などに、SIP通信用の一般的なライブラリによって、SIPメッセージの送受信を制御する。また、通信制御部131は、コールセンタ装置100と第三者機関装置300との間で、コールセンタ装置100が第三者機関装置300に顧客情報要求を送信する際や、コールセンタ装置100が第三者機関装置300から顧客情報を取得する際などに、HTTP通信用の一般的なライブラリによって、データの送受信を制御する。
顧客情報取得部132は、第三者機関装置300の顧客情報保持部321によって保持された顧客情報を検証可能な形式で取得する。具体的には、顧客情報取得部132は、コールセンタ装置100に接続することを要求する接続要求を顧客装置200から受信した場合に、顧客情報保持部321によって保持された顧客情報を検証可能な形式で取得し、取得した顧客情報を、顧客情報一時保持部121に保持させる。
例えば、顧客情報取得部132は、顧客装置200から、接続要求としてINVITEメッセージなどを受信すると、顧客情報をコールセンタ装置100に送信することを第三者機関装置300に対して要求する顧客情報要求を、第三者機関装置300に対してHTTPで送信する。なお、第三者機関装置300は、例えば、コールセンタ装置100にIDおよびパスワードを入力させるなどして、コールセンタ装置100を認証してもよい。次に、顧客情報取得部132は、第三者機関装置300の顧客情報保持部321から、顧客情報をHTTPで取得する。
顧客情報検証部133は、顧客情報に関する事実を検証する。具体的には、顧客情報検証部133は、第三者機関装置300から顧客情報を検証可能な形式で取得した場合に、第三者機関装置300の公開鍵を第三者機関公開鍵保持部122に保持しているか否かを確認し、保持していない場合や公開鍵の有効期間が切れている場合などには、第三者機関装置300から第三者機関装置300の公開鍵を取得し、この公開鍵を利用して顧客情報に関する事実を検証し、検証した結果を通信制御部131に送信するなどする。なお、顧客情報検証部133は、第三者機関装置300から顧客情報を検証可能な形式で取得した場合に、その都度、第三者機関装置300から第三者機関装置300の公開鍵を取得してもよい。
例えば、顧客情報検証部133は、図6に示すように、顧客情報に関する事実を検証する。図6に示す検証手法について簡単に説明すると、まず、顧客情報一時保持部121に保持された顧客装置200の顧客情報は、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報である。SAMLの形式の顧客情報には、任意の情報ではあるが、XML署名と呼ばれる電子署名が記述されている。
図6の例では、顧客情報に、第三者機関装置300の電子署名が記述されている。顧客情報検証部133は、図6に示すように、まず、第三者機関装置300の電子署名を、第三者機関公開鍵保持部122に保持する公開鍵によって復号化する。すると、顧客情報検証部133は、顧客情報のハッシュ値を取り出すことになる。一方、顧客情報検証部133は、図6に示すように、顧客情報からハッシュ値を算出する。すなわち、電子署名から取り出したハッシュ値および算出されたハッシュ値の2つのハッシュ値が取得されることになるが、顧客情報検証部133は、この2つのハッシュ値を比較し、同じハッシュ値であるか否を検証する。
2つのハッシュ値が同じハッシュ値である場合には、顧客情報検証部133は、顧客情報に関する事実として、確かに第三者機関装置300から発行された顧客情報であること(顧客情報が第三者機関装置300によって保障されていること)、また、顧客情報に改竄が行われていないことを検証することができる。なお、第三者機関装置300が顧客情報を送信した事実を否認しないことなども検証することができる。なお、実施例1においては、顧客情報一時保持部121が、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報を保持し、顧客情報検証部133が電子署名を検証する場合を説明したが、顧客情報の形式は、顧客情報が第三者機関装置300においてどのような形式で保持されていたかに依存するものであり、例えば、第三者機関装置300において顧客情報がX.509証明書の形式などで保持されていれば、顧客情報検証部133は、X.509証明書の形式の顧客情報を検証する手法で検証するなど、その他の証明書の形式で保持されていれば、その他の証明書の形式に適合した手法で検証する場合にも、本発明を同様に適用することができる。
[顧客装置]
実施例1における顧客装置200は、IP電話端末(例えば、電話機、パーソナルコンピュータ、電話機およびパーソナルコンピュータの組み合わせなど)であり、特に本発明に密接に関連するものとしては、図7に示すように、入力部211と、出力部212と、入出力制御I/F部213と、通信部214と、記憶部220と、制御部230とを備える。
入力部211は、制御部230による各種処理に用いるデータや、各種処理をするための操作指示などを、受話器、番号キー、接続ボタン、キーボード、マウス、またはマイクなどによって入力する。具体的には、入力部211は、顧客装置200がコールセンタ装置100に呼び出し要求を送信する際に、コールセンタ装置100を識別する電話番号の利用者による入力を、番号キーにおいて受け付け、利用者による接続ボタンの押し下げを、接続ボタンにおいて受け付け、後述する通信制御部231を起動するなどする。
出力部212は、制御部230による各種処理の結果や、各種処理をするための操作指示などを、受話器、ディスプレイ、スピーカーまたはプリンタなどに出力する。
入出力制御I/F部213は、入力部211と、出力部212と、通信部214と、記憶部220と、制御部230との間におけるデータ転送を制御する。
通信部214は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、コールセンタ装置100との間における制御メッセージやデータを送受信する。具体的には、通信部214は、顧客装置200とコールセンタ装置100との間で、顧客装置200がコールセンタ装置100に送信する呼び出し要求(例えば、INVITEメッセージなど)、または、顧客装置200がコールセンタ装置100から受信する成功応答(例えば、「200 OK」など)などの制御メッセージを送受信する。
記憶部220は、制御部230における各種制御に用いられるデータを記憶する。制御部230は、顧客装置200における各種制御を行い、特に本発明に密接に関連するものとしては、図7に示すように、通信制御部231を備える。
通信制御部231は、SIP(Session Initiation Protocol)通信用の一般的なライブラリを備え、コールセンタ装置100との間における制御メッセージやデータの送受信を制御する。具体的には、通信制御部231は、顧客装置200とコールセンタ装置100との間で、顧客装置200がコールセンタ装置100に呼び出し要求を送信する際や、顧客装置200がコールセンタ装置100から成功応答を受信する際などに、SIP通信用の一般的なライブラリによって、SIPメッセージの送受信を制御する。
例えば、通信制御部231は、入力部211によって入力されたコールセンタ装置100を識別する電話番号を受け付けると、電話番号からSIP URI(Session Initiation Protocol Uniform Resource Identifier)を生成し、SIP URIで識別されるコールセンタ装置100に対するINVITEメッセージを、通信部214を介してコールセンタ装置100に送信するなどする。
[第三者機関装置]
実施例1における第三者機関装置300は、例えば、RDBMS(Relational DataBase Management System)プログラムなどを稼働させた汎用的なコンピュータであり、特に本発明に密接に関連するものとしては、図8に示すように、通信部311と、記憶部320と、制御部330とを備える。
通信部311は、IP通信用の一般的なインタフェースおよびライブラリを備え、コールセンタ装置100との間における制御メッセージやデータを送受信する。具体的には、通信部311は、第三者機関装置300とコールセンタ装置100との間で、コールセンタ装置100が第三者機関装置300に送信する顧客情報要求(顧客情報をコールセンタ装置100に送信することを第三者機関装置300に対して要求するメッセージ)、コールセンタ装置100が第三者機関装置300から取得する顧客情報(第三者機関装置300による電子署名付きのSAMLの形式の顧客情報)、コールセンタ装置100が第三者機関装置300に送信する公開鍵要求(第三者機関装置300の公開鍵をコールセンタ装置100に送信することを第三者機関装置300に対して要求するメッセージ)、コールセンタ装置100が第三者機関装置300から取得する第三者機関装置300の公開鍵などのデータを送受信する。
記憶部320は、制御部330における各種制御に用いられるデータを記憶し、特に本発明に密接に関連するものとしては、図8に示すように、顧客情報保持部321を備える。
顧客情報保持部321は、顧客装置200を利用する顧客に関する顧客情報を保持する。具体的には、顧客情報保持部321は、コールセンタ装置100によって取得される顧客情報を保持する。
例えば、顧客情報保持部321は、図9に示すように、顧客装置200を利用する顧客に関する顧客情報であって、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報を保持する。実施例1における顧客情報保持部321は、図9に示すように、SAMLの形式の顧客情報と顧客装置200の電話番号とを対応づけて保持する。例えば、図9の1行目に示す顧客情報は、図4に示したコールセンタ装置100の顧客情報一時保持部121が保持する顧客情報と同じ顧客情報であり、電話番号「050−1234−5678」で識別される顧客装置200の顧客情報である。また、図9の2行目に示す顧客情報は、電話番号「050−5678−1234」で識別される顧客装置200の顧客情報である。このように、第三者機関装置300の顧客情報保持部321は、複数の顧客装置200の顧客情報を蓄積して保持する。
なお、実施例1においては、顧客情報保持部321が、顧客情報と顧客装置200の電話番号とを対応づけて保持する手法を説明したが、本発明はこれに限られるものではなく、顧客情報と、顧客装置200を識別する情報(コールセンタ装置100が顧客情報要求を第三者機関装置300に送信する際に、顧客装置200を識別する情報として送信する情報など)とを対応づけて保持する手法であれば、データベースの構築手法はいずれでもよい。また、このような顧客情報は、顧客装置200によって第三者機関装置300に予め登録された顧客情報が保持される場合や、その他の手段によって第三者機関装置300に予め登録された顧客情報が保持される場合などが考えられるが、認証等の技術や、関連機関への確認(例えば、クレジットカード番号であれば、クレジット会社への照会等)がなされた顧客情報であって、本人性やその他の情報の正当性が確保された顧客情報であることが望ましい。
制御部330は、第三者機関装置300における各種制御を行い、特に本発明に密接に関連するものとしては、図8に示すように、通信制御部331を備える。
通信制御部331は、HTTP通信用の一般的なライブラリを備え、コールセンタ装置100との間における制御メッセージやデータの送受信を制御する。具体的には、通信制御部331は、コールセンタ装置100から、第三者機関装置300に対して、第三者機関装置300が備える顧客情報保持部321によって保持された顧客情報をコールセンタ装置100に送信することを第三者機関装置300に対して要求する顧客情報要求を受信すると、顧客情報をHTTPで送信する。また、通信制御部331は、コールセンタ装置100から、第三者機関装置300に対して、第三者機関装置300の公開鍵をコールセンタ装置100に送信することを第三者機関装置300に対して要求する公開鍵要求を受信すると、第三者機関装置300の公開鍵をHTTPで送信する。
[実施例1に係る顧客情報開示システムによる処理の手順]
次に、図10を用いて、実施例1に係る顧客情報開示システムによる処理の手順を説明する。図10は、実施例1に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。実施例1においては、コールセンタ装置100と顧客装置200との間のネットワークは、IP網(Internet Protocol網)を前提とし、コールセンタ装置100と顧客装置200との間の通信は、SIP(Session Initiation Protocol)通信を前提とする。
まず、顧客装置200は、コールセンタ装置100に対して、呼び出し要求を送信する(ステップS1)。例えば、顧客装置200は、通信制御部231において、入力部211によって入力されたコールセンタ装置100を識別する電話番号を受け付けると、電話番号からSIP URI(Session Initiation Protocol Uniform Resource Identifier)を生成し、SIP URIで識別されるコールセンタ装置100に対するINVITEメッセージを、コールセンタ装置100に送信する。
次に、コールセンタ装置100は、第三者機関装置300に対して、顧客情報要求を送信する(ステップS2)。例えば、コールセンタ装置100は、顧客情報取得部132において、「顧客情報をコールセンタ装置100に送信すること」を第三者機関装置300に対して要求する顧客情報要求を、第三者機関装置300に対してHTTP(HyperText Transfer Protocol)で送信する。
そして、コールセンタ装置100は、第三者機関装置300から、顧客情報を取得する(ステップS3)。例えば、コールセンタ装置100は、顧客情報取得部132において、第三者機関装置300による電子署名付きのSAML形式の顧客情報を、第三者機関装置300からHTTPで取得する。
続いて、コールセンタ装置100は、顧客情報に関する事実を検証する(ステップS4)。例えば、コールセンタ装置100は、顧客情報検証部133において、第三者機関装置300の公開鍵を第三者機関装置300から取得し、顧客情報に記述された電子署名を第三者機関装置300の公開鍵によって復号化し、顧客情報のハッシュ値を取り出すとともに、顧客情報からハッシュ値を算出し、取り出したハッシュ値と算出したハッシュ値とを比較することで、顧客情報に関する事実を検証する。
その後、コールセンタ装置100は、顧客装置200に対して、成功応答のメッセージを送信したり(ステップS5)、顧客情報を所定の出力部に表示したりするなどして(ステップS6)、コールセンタ装置100と顧客装置200との間のSIP通信を開始する(ステップS7)。
このようにして、実施例1に係る顧客情報開示システムは、顧客情報の機密性や完全性を確保することが可能になる。
なお、実施例1においては、ステップS4で、コールセンタ装置100が、顧客情報に関する事実を検証した後に、顧客装置200に対して成功応答のメッセージを送信したり、顧客情報を所定の出力部に表示したりする処理の手順を説明したが、本発明はこれに限られるものではなく、顧客情報を所定の出力部に表示した後に、顧客情報に関する事実を検証するなど、コールセンタ装置100による顧客情報取得と、コールセンタ装置100による顧客情報検証とが含まれる処理の手順であれば、その他の処理の手順の有無や順番は、いずれでもよい。
[実施例1の効果]
上記してきたように、実施例1によれば、顧客装置とコールセンタ装置とが通信可能に接続されて、顧客装置を利用する顧客に関する顧客情報をコールセンタ装置に開示する顧客情報開示システムであって、顧客装置および/またはコールセンタ装置と通信可能に接続された第三者機関装置は、顧客情報を保持し、コールセンタ装置は、コールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、第三者機関装置に保持された顧客情報を取得するので、顧客情報の機密性や完全性を確保することが可能になる。
すなわち、例えば、コールセンタ業務を他のコールセンタに委託するなど、コールセンタ業務の形態が変更される場合にも、委託元のコールセンタが保持する顧客情報のデータベースを委託先のコールセンタに移行したり、委託元のコールセンタが保持する顧客情報のデータベースの複製を委託先のコールセンタに構築するなどせずに、委託先のコールセンタは、委託先のコールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、委託元のコールセンタが保持する顧客情報のデータベースから顧客情報を取得するので、移行や複製の際に存在していた顧客情報が漏洩する危険が無くなり、また、移行や複製に伴って存在していた顧客情報が重複して管理される可能性が無くなることから、顧客情報の機密性や完全性を確保することが可能になる。
また、実施例1によれば、第三者機関装置は、顧客情報を検証可能な形式で保持し、コールセンタ装置は、顧客情報を検証可能な形式で取得し、顧客情報が検証可能な形式で取得された場合に、顧客情報に関する事実を検証するので、信用性の高い顧客情報について、顧客情報の機密性や完全性を確保することが可能になる。
すなわち、例えば、コールセンタ装置が、検証可能な形式として証明書の形式で顧客情報を取得すると、コールセンタ装置においては、顧客情報に関する事実として、確かに委託元のコールセンタが保持する顧客情報のデータベースから取得された顧客情報であることが検証され(顧客情報が委託元のコールセンタによって保障されていることが検証され)、また、顧客情報に改竄が行われていないことが検証される。なお、委託元のコールセンタが顧客情報を送信した事実を否認しないことなども検証される。
また、顧客情報を口頭で開示するのではなくデータで開示する手法であることから、顧客情報の開示の手間や開示間違いの問題を回避することが可能になる。
ところで、これまで実施例1として、顧客装置を利用する顧客による同意に係らずに顧客情報がコールセンタ装置に送信される構成を説明したが、本発明はこれに限られるものではなく、顧客装置を利用する顧客による同意がある場合にのみ顧客情報がコールセンタ装置に送信される構成にも、本発明を同様に適用することができる。以下では、実施例2として、顧客装置を利用する顧客による同意がある場合にのみ顧客情報がコールセンタ装置に送信される構成を説明する。
[実施例2に係る顧客情報開示システムの概要および特徴]
まず、図11を用いて、実施例2に係る顧客情報開示システムの概要および特徴を説明する。図11は、実施例2に係る顧客情報開示システムの概要および特徴を説明するための図である。
まず、実施例2における顧客装置は、実施例1と同様、コールセンタ装置に対して、コールセンタ装置に接続することを要求する呼び出し要求を送信する(図11の(1)を参照)。
すると、実施例2におけるコールセンタ装置は、実施例1と異なり、コールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、顧客装置に対して、「第三者機関装置が備える顧客情報データベースによって保持された顧客情報を取得し、取得した顧客情報をコールセンタ装置に送信すること」を顧客装置に対して要求する顧客情報要求を送信する(図11の(2)を参照)。
続いて、顧客装置は、実施例1と異なり、第三者機関装置に対して、「顧客情報を顧客装置に送信すること」を第三者機関装置に対して要求する顧客情報要求を送信する(図11の(3)を参照)。
そして、顧客装置は、実施例1と異なり、顧客情報を検証可能な形式で保持する第三者機関装置の顧客情報データベースから、顧客情報を検証可能な形式で取得する(図11の(4)を参照)。例えば、顧客装置は、第三者機関装置の顧客情報データベースから、顧客情報を、第三者機関装置による電子署名付きのSAML(Security Assertion Markup Language)の形式で取得する。なお、図11においては、説明の便宜上から、第三者機関装置による電子署名をイメージで示している。
次に、顧客装置は、実施例1と異なり、取得された顧客情報の開示に関する開示条件を所定の出力部に出力し、顧客情報が開示条件に従ってコールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける(図11の(5)を参照)。例えば、顧客装置は、取得された顧客情報を、パーソナルコンピュータのディスプレイなどに出力し、同意情報の入力を、ディスプレイに出力された「同意する」のアイコンがマウスでクリックされることなどによって受け付ける。
そして、顧客装置は、実施例1と異なり、同意情報が受け付けられた場合に、検証可能な形式の顧客情報をコールセンタ装置に送信する(図11の(6)を参照)。例えば、顧客装置は、顧客情報を、第三者機関装置による電子署名付きのSAMLの形式で送信する。
続いて、コールセンタ装置は、顧客情報を検証可能な形式で受信すると、実施例1と同様、顧客情報に関する事実を検証する(図11の(7)を参照)。その後、コールセンタ装置は、実施例1と同様、顧客装置に成功応答を送信したり(図11の(8)を参照)、顧客情報をパーソナルコンピュータのディスプレイに表示するなどして(図11の(9)を参照)、顧客装置とコールセンタ装置との間の通信を開始する。
このようにして、実施例2に係る顧客情報開示システムは、顧客情報の機密性や完全性を確保するのみならず、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報が開示条件に従ってコールセンタ装置に開示されることに対して同意することを示す同意情報が所定の入力部において受け付けられた場合に、顧客装置が、顧客情報をコールセンタ装置に送信することから、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
[実施例2に係る顧客情報開示システムの構成]
次に、図12〜図15を用いて、実施例2に係る顧客情報開示システムの構成を説明する。図12は、実施例2における顧客装置の構成を示すブロック図であり、図13は、顧客装置の入力部を説明するための図であり、図14は、顧客装置の出力部を説明するための図であり、図15は、顧客装置の顧客情報一時保持部を説明するための図である。ここで、実施例2に係る顧客情報開示システムは、実施例1と同様、コールセンタ装置100と、顧客装置200と、第三者機関装置300とから構成されるが、顧客装置200に顧客情報取得部232などの部が追加される点が、実施例1と異なる。そこで、以下では、実施例1とほぼ同様に構成される装置や部については説明を省略する。なお、顧客情報取得部232は、特許請求の範囲に記載の「顧客情報取得手段」に対応し、同意情報受付部233は、特許請求の範囲に記載の「同意情報受付手段」に対応し、顧客情報送信部234は、特許請求の範囲に記載の「顧客情報送信手段」に対応する。
[顧客装置]
実施例2における顧客装置200の入力部211は、実施例1と同様、制御部230による各種処理に用いるデータや、各種処理をするための操作指示などを、受話器、番号キー、キーボード、マウス、またはマイクなどによって入力する。具体的には、入力部211は、実施例1と同様、番号キーや接続ボタンの利用者による入力を受け付ける他に、実施例1と異なり、後述する同意情報受付部233によって出力された顧客情報がコールセンタ装置100に送信されることに対して同意することを示す同意情報の顧客による入力を受け付ける。
例えば、入力部211は、図13の(A)に示すように、顧客装置200が電話機などの場合には、顧客によって、「同意します」などの音声で応答されたことによる同意情報の入力を受け付けたり((A)−1を参照)、顧客によって、予め同意情報として定められた番号キーが押し下げられたことによる同意情報の入力を受け付けたりする((A)−2を参照)。また、例えば、入力部211は、図13の(B)に示すように、顧客装置200がパーソナルコンピュータなどの場合には、顧客によって、ディスプレイに表示された「同意する」などのアイコンがマウスでクリックされたことによる同意情報の入力を受け付けたり((B)−1を参照)、顧客によって、予め同意情報として定められたキーボードの番号キーが押し下げられたことによる同意情報の入力を受け付けたりする((B)−2を参照)。
出力部212は、実施例1と同様、制御部230による各種処理の結果や、各種処理をするための操作指示などを、受話器、ディスプレイ、スピーカーまたはプリンタなどに出力する他に、実施例1と異なり、後述する顧客情報取得部232によって取得された顧客情報を出力する。
例えば、出力部212は、図14の(A)に示すように、顧客装置200が電話機などの場合には、「第三者機関装置が保持する電話番号050−1234−5678の顧客情報として○○をコールセンタ装置に開示することに対して同意しますか?」などの音声を、受話器に出力する。また、例えば、出力部212は、図14の(B)に示すように、顧客装置200がパーソナルコンピュータなどの場合には、顧客情報を、第三者機関装置による電子署名付きのSAML(Security Assertion Markup Language)の形式で、ディスプレイに出力したり、「同意する」、「同意しない」などのアイコンをディスプレイに出力する。
通信部214は、実施例1と同様、IP(Internet Protocol)通信用の一般的なインタフェースやライブラリを備えるが、実施例1と異なり、コールセンタ装置100のみならず、第三者機関装置300との間におけるメッセージやデータをも送受信する。具体的には、通信部214は、実施例1と同様、顧客装置200とコールセンタ装置100との間で、呼び出し要求や成功応答(例えば、「200 OK」など)などの制御メッセージを送受信する他に、実施例1と異なり、顧客装置200がコールセンタ装置100から受信する顧客情報要求(顧客情報をコールセンタ装置100に送信することを顧客装置200に対して要求するメッセージ)や、顧客装置200と第三者機関装置300との間で、顧客装置200が第三者機関装置300に送信する顧客情報要求(顧客情報を顧客装置200に送信することを第三者機関装置300に対して要求するメッセージ)、または、顧客装置200が第三者機関装置300から取得する顧客情報などの制御メッセージやデータを送受信する。
記憶部220は、実施例1と同様、制御部230における各種制御に用いられるデータを記憶するが、実施例1と異なり、特に本発明に密接に関連するものとして、図12に示すように、顧客情報一時保持部221を備える。
顧客情報一時保持部221は、顧客装置200を利用する顧客に関する顧客情報を一時的に保持する。具体的には、顧客情報一時保持部221は、後述する顧客情報取得部232によって第三者機関装置300から取得された顧客情報を一時的に保持し、保持した顧客情報は、後述する同意情報受付部233および顧客情報送信部234などの処理に利用される。
例えば、顧客情報一時保持部221は、図15に示すように、顧客装置200を利用する顧客に関する顧客情報であって、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報を保持する。実施例2における顧客情報一時保持部221が保持する顧客情報は、図9の1行目に示した顧客情報と同じ顧客情報であり、電話番号「050−1234−5678」で識別される顧客装置200の顧客情報である。
制御部230は、実施例1と同様、顧客装置200における各種制御を行うが、実施例1と異なり、特に本発明に密接に関連するものとして、図12に示すように、通信制御部231の他に、顧客情報取得部232と、同意情報受付部233と、顧客情報送信部234とを備える。
通信制御部231は、実施例1と同様、SIP(Session Initiation Protocol)通信用の一般的なライブラリを備え、コールセンタ装置100との間における制御メッセージやデータの送受信を制御する他に、実施例1と異なり、HTTP(HyperText Transfer Protocol)通信用の一般的なライブラリも備え、第三者機関装置300との間における制御メッセージやデータの送受信をも制御する。
例えば、通信制御部231は、実施例1と同様、顧客装置200とコールセンタ装置100との間で、呼び出し要求を送信する際や成功応答を受信する際などに、SIP通信用の一般的なライブラリによって、SIPメッセージの送受信を制御する他に、実施例1と異なり、顧客装置200と第三者機関装置300との間で、顧客装置200が第三者機関装置300に顧客情報要求を送信する際や、顧客装置200が第三者機関装置300から顧客情報を取得する際などに、HTTP通信用の一般的なライブラリによって、データの送受信を制御する。
顧客情報取得部232は、顧客情報を検証可能な形式で保持する第三者機関装置300の顧客情報保持部321から顧客情報を取得する。具体的には、顧客情報取得部232は、顧客情報を第三者機関装置300の顧客情報保持部321から取得し、取得した顧客情報を、顧客情報一時保持部221に保持させる。
例えば、顧客情報取得部232は、コールセンタ装置100から、顧客情報をコールセンタ装置100に送信することを要求する顧客情報要求として、「403 Request Failure w/SAML REQUEST」などを受信すると、顧客情報を顧客装置200に送信することを第三者機関装置300に対して要求する顧客情報要求を、第三者機関装置300に対してHTTPで送信する。なお、第三者機関装置300は、例えば、顧客装置200にIDおよびパスワードを入力させるなどして、顧客装置200を認証してもよい。次に、顧客情報取得部232は、第三者機関装置300の顧客情報保持部321から、顧客情報をHTTPで取得する。
顧客情報取得部232が第三者機関装置300の顧客情報保持部321から取得する顧客情報は、例えば、図15に示すような、第三者機関装置300による電子署名付きのSAML形式の顧客情報である。なお、実施例2においては、第三者機関装置300の顧客情報保持部321がSAML形式の顧客情報を保持し、顧客情報取得部232が、第三者機関装置300による電子署名付きのSAML形式の顧客情報を取得する場合を説明したが、本発明はこれに限られるものではなく、第三者機関装置300の顧客情報保持部321が、X.509証明書の形式の顧客情報を保持し、顧客情報取得部232が、X.509証明書の形式の顧客情報を取得する場合など、第三者機関装置300の顧客情報保持部321がその他の証明書の形式の顧客情報を保持し、顧客情報取得部232が、その他の形式の顧客情報を取得する場合にも、本発明を同様に適用することができる。また、顧客情報取得部232が、第三者機関装置300のアドレスなどとともに顧客情報を取得してもよい(この場合には、コールセンタ装置100の顧客情報検証部133において、顧客装置200から顧客情報とともに受信した第三者機関装置300のアドレスにアクセスし、受信した顧客情報が第三者機関装置300のアドレスに存在する顧客情報と一致するか否かを検証するなどする)。
また、顧客情報取得部232は、第三者機関装置300の顧客情報保持部321から顧客情報を取得する際に、プロキシなどに顧客情報を盗聴されないことを目的として、顧客情報を暗号化された状態で取得してもよい。例えば、顧客装置200と第三者機関装置300との間において互いの公開鍵(顧客装置200と第三者機関装置300との間において公開されている公開鍵暗号方式による公開鍵)をあらかじめ交換しておくことで、第三者機関装置300において顧客装置200の公開鍵で暗号化された顧客情報を、顧客装置200において顧客装置200の秘密鍵で復号化するなどの手法が考えられる。
同意情報受付部233は、顧客情報の開示に関する開示条件を所定の出力部212に出力し、同意情報の入力を所定の入力部211において受け付ける。具体的には、同意情報受付部233は、顧客情報の開示に関する開示条件として、顧客情報自体を出力したり、開示項目、開示相手、開示レベルなどの条件情報を、所定の出力部212に出力する。また、同意情報受付部233は、顧客情報が開示条件に従ってコールセンタ装置100に開示されることに対して同意することを示す同意情報の入力を、所定の入力部211において受け付ける。
例えば、同意情報受付部233は、図14の(A)に示すように、顧客装置200が電話機などの場合には、「第三者機関装置が保持する電話番号050−1234−5678の顧客情報として○○をコールセンタ装置に開示することに対して同意しますか?」などの音声を、受話器に出力させる。また、例えば、同意情報受付部233は、図14の(B)に示すように、顧客装置200がパーソナルコンピュータなどの場合には、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報をディスプレイに出力させたり、「同意する」および「同意しない」などのアイコンをディスプレイに出力させたりする。
なお、同意情報受付部233は、図14の(A)では、開示条件として、顧客情報自体の他に、顧客情報がコールセンタ装置100に開示されることに関する情報(条件情報)も出力させるが、図14の(B)では、顧客情報がコールセンタ装置100に開示されることに関する情報(条件情報)は出力させていない。このように、例えば、顧客装置200を利用する顧客が、コールセンタ装置100を明らかに既知であると考えられる場合には、顧客情報がコールセンタ装置100に送信されることに関する情報を出力しない手法や、顧客情報がコールセンタ装置100に送信されることに関する情報を出力するか否かについて、あらかじめ顧客に選択させる手法など、開示条件としていかなる情報を出力するかについては、運用に適した形態であれば、いずれでもよい。
顧客情報送信部234は、顧客情報をコールセンタ装置100に送信する。具体的には、顧客情報送信部234は、同意情報受付部233によって同意情報が受け付けられた場合に、顧客情報一時保持部221によって保持された顧客情報であって、第三者機関装置300による電子署名付きのSAML形式の顧客情報を、コールセンタ装置100に送信する。例えば、顧客情報送信部234は、INVITEなどのメッセージのボディ部を、MultipartMIME形式に指定して分割し、通常のSDP(Session Description Protocol)情報に「SAML RESPONSE」(顧客情報を含む)を加えるなどして送信する。
また、顧客情報送信部234は、顧客情報をコールセンタ装置100に送信する際に、プロキシなどに顧客情報を盗聴されないことを目的として、顧客情報を暗号化された状態で送信してもよい。例えば、顧客装置200とコールセンタ装置100との間において、互いの公開鍵(顧客装置200とコールセンタ装置100との間において公開されている公開鍵暗号方式による公開鍵)をあらかじめ交換しておくことで、顧客装置200においてコールセンタ装置100の公開鍵で暗号化された顧客情報を、コールセンタ装置100においてコールセンタ装置100の秘密鍵で復号化するなどの手法が考えられる。
[実施例2に係る顧客情報開示システムの処理の手順]
次に、図16および図17を用いて、実施例2に係る顧客情報開示システムによる処理の手順を説明する。図16および図17は、実施例2に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
まず、顧客装置200は、コールセンタ装置100に対して、呼び出し要求を送信する(ステップS1)。例えば、顧客装置200は、通信制御部231において、入力部211によって入力されたコールセンタ装置100を識別する電話番号を受け付けると、電話番号からSIP URI(Session Initiation Protocol Uniform Resource Identifier)を生成し、SIP URIで識別されるコールセンタ装置100に対するINVITEメッセージを、コールセンタ装置100に送信する。
次に、コールセンタ装置100は、顧客装置200に対して、「第三者機関装置300が備える顧客情報保持部321によって保持された顧客情報を取得し、取得した顧客情報をコールセンタ装置100に送信すること」を顧客装置200に対して要求する顧客情報要求を送信する(ステップS2)。例えば、コールセンタ装置100は、クライアント・エラー応答であるステータス・コード「4xx」のメッセージのボディ部を、MultipartMIME形式に指定して分割し、通常のSDP(Session Description Protocol)情報にSAML(Security Assertion Markup Language)で規定される「SAML REQUEST」を含めたメッセージを、顧客装置200に送信する。
そして、顧客装置200は、第三者機関装置300に対して、顧客情報要求を送信する(ステップS3)。例えば、顧客装置200は、顧客情報取得部232において、「顧客情報を顧客装置200に送信すること」を第三者機関装置300に対して要求する顧客情報要求を、第三者機関装置300に対してHTTP(HyperText Transfer Protocol)で送信する。
次に、顧客装置200は、第三者機関装置300から、顧客情報を取得する(ステップS4)。例えば、顧客装置200は、顧客情報取得部232において、第三者機関装置300による電子署名付きのSAML形式の顧客情報を、第三者機関装置300からHTTPで取得する。
続いて、顧客装置200は、取得された顧客情報の開示に関する開示条件を所定の出力部に出力し、顧客情報が開示条件に従ってコールセンタ装置100に開示されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける(ステップS5)。例えば、顧客装置200は、同意情報受付部233において、第三者機関装置300による電子署名付きのSAMLの形式の顧客情報をディスプレイに出力させたり、「同意する」および「同意しない」などのアイコンをディスプレイに出力させたりする。また、顧客装置200は、同意情報受付部233において、ディスプレイに表示された「同意する」のアイコンが顧客によってクリックされたことなどによる同意情報の入力を受け付ける。
そして、顧客装置200は、コールセンタ装置100に対して、顧客情報を送信する(ステップS6)。例えば、顧客装置200は、顧客情報送信部234において、INVITEメッセージのボディ部を、MultipartMIME形式に指定して分割し、通常のSDP情報に「SAML RESPONSE」(顧客情報を含む)を加えるなどして、コールセンタ装置100に送信する。
続いて、コールセンタ装置100は、顧客情報に関する事実を検証する(ステップS7)。例えば、コールセンタ装置100は、顧客情報検証部133において、第三者機関装置300の公開鍵を第三者機関装置300から取得し、顧客情報に記述された電子署名を第三者機関装置300の公開鍵によって復号化し、顧客情報のハッシュ値を取り出すとともに、顧客情報からハッシュ値を算出し、取り出したハッシュ値と算出したハッシュ値とを比較することで、顧客情報に関する事実を検証する。
その後、コールセンタ装置100は、顧客装置200に対して、成功応答のメッセージを送信したり(ステップS8)、顧客情報を所定の出力部に表示するなどして(ステップS9)、顧客装置200とコールセンタ装置100との間のSIP通信を開始する(ステップS10)。
このようにして、実施例2に係る顧客情報開示システムは、顧客情報の機密性や完全性を確保するのみならず、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
なお、実施例2においては、「403 Request Failure w/SAML REQUEST」(ステップS2)や、「INVITE w/SAML RESPONSE」(ステップS6)などのメッセージを利用する手法を例示したが、本発明はこれに限られるものではなく、その他のステータス・コードのメッセージを利用する手法など、いずれでもよい。また、実施例2においては、ステップS7で、コールセンタ装置100が、顧客情報に関する事実を検証した後に、顧客装置200に対して成功応答のメッセージを送信したり、顧客情報を所定の出力部に表示したりする処理の手順を説明したが、本発明はこれに限られるものではなく、顧客情報を所定の出力部に表示した後に、顧客情報に関する事実を検証するなど、顧客装置200による顧客情報取得と、顧客装置200による同意情報受付と、顧客装置200による顧客情報送信と、コールセンタ装置100による顧客情報取得と、コールセンタ装置100による顧客情報検証とが含まれる処理の手順であれば、その他の処理の手順の有無や順番は、いずれでもよい。
また、実施例2においては、図16に示すように、ステップS2において、コールセンタ装置100が、顧客装置200に対して顧客情報要求を送信する手法を説明したが、本発明はこれに限られるものではなく、例えば、図17に示すように、コールセンタ装置100が、第三者機関装置300に対して顧客情報要求を送信する手法にも、本発明を同様に適用することができる。この場合には、第三者機関装置300が顧客装置200に顧客情報を送信することで、顧客装置200は、顧客情報を取得する(ステップS3)などの処理の手順が考えられる。なお、第三者機関装置300が顧客装置200に顧客情報を送信する手法としては、顧客装置200がコールセンタ装置100に送信する呼び出し要求にIPアドレスを含めるなどした情報であって、コールセンタ装置100から送信される顧客情報要求とともに受信した情報を利用して、顧客装置200に顧客情報を送信するなどの手法が考えられる。
[実施例2の効果]
上記してきたように、実施例2によれば、顧客装置は、第三者機関装置から顧客情報を取得し、取得された顧客情報の開示に関する開示条件を所定の出力部に出力し、顧客情報が開示条件に従ってコールセンタ装置に開示されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付け、同意情報が受け付けられた場合に、顧客情報をコールセンタ装置に送信し、コールセンタ装置は、顧客装置から送信された顧客情報を取得するので、顧客情報の機密性や完全性を確保するのみならず、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報が開示条件(例えば、顧客情報自体や、開示項目、開示相手、開示レベルなどの条件情報など)に従ってコールセンタ装置に開示されることに対して同意することを示す同意情報が所定の入力部において受け付けられた場合に、顧客装置が、顧客情報をコールセンタ装置に送信することから、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
ところで、これまで実施例2として、顧客装置を利用する顧客による同意がある場合に、顧客装置によって顧客情報がコールセンタ装置に送信される手法を説明したが、本発明はこれに限られるものではなく、コールセンタ装置において、暗号化された状態の顧客情報が第三者機関装置から取得され、顧客装置を利用する顧客による同意がある場合に、顧客装置によって、暗号化された状態の顧客情報を復号化する鍵情報がコールセンタ装置に送信される手法(鍵情報を送信する手法)にも、本発明を同様に適用することができる。以下では、実施例3として、鍵情報を送信する手法を説明する。
[実施例3に係る顧客情報開示システムの概要および特徴]
まず、図18を用いて、実施例3に係る顧客情報開示システムの概要および特徴を説明する。図18は、実施例3に係る顧客情報開示システムの概要および特徴を説明するための図である。実施例3に係る顧客情報開示システムの第三者機関装置は、図18に示すように、コールセンタ装置および顧客装置と通信可能に接続されて、顧客情報を検証可能な形式で保持する顧客情報データベースと、顧客情報を暗号化および復号化する鍵情報を保持する鍵情報データベース(特許請求の範囲に記載の「鍵情報保持手段」に対応する)とを備える。
例えば、第三者機関装置の鍵情報データベースは、顧客情報を暗号化および復号化する鍵情報として、『公開鍵』および『秘密鍵』を保持する。ここで、『公開鍵』および『秘密鍵』とは、第三者機関装置において公開鍵暗号方式によって生成された『公開鍵』および『秘密鍵』であり、顧客装置もしくは顧客装置経由でコールセンタ装置に公開されている鍵のことである。なお、実施例3においては、第三者機関装置が保持する鍵情報として、公開鍵暗号方式によって生成された鍵情報を前提とするが、本発明はこれに限られるものではなく、その他の暗号方式によって生成された鍵情報にも、本発明を同様に適用することができる。
まず、実施例3における顧客装置は、実施例2と同様、コールセンタ装置に対して、コールセンタ装置に接続することを要求する呼び出し要求を送信する(図18の(1)を参照)。
すると、実施例3におけるコールセンタ装置は、実施例2と異なり、コールセンタ装置に接続することを要求する接続要求を顧客装置から受信した場合に、第三者機関装置に対して、「第三者機関装置が備える顧客情報データベースによって保持された顧客情報をコールセンタ装置に送信すること」を第三者機関装置に対して要求する顧客情報要求を送信する(図18の(2)を参照)。
続いて、コールセンタ装置は、実施例2と異なり、顧客情報データベースによって保持された検証可能な形式の顧客情報を、暗号化された状態で取得する(図18の(3)を参照)。例えば、コールセンタ装置は、第三者機関装置による電子署名付きの形式の顧客情報であって、暗号化された状態の顧客情報を取得する。なお、図18においては、説明の便宜上から、暗号化された状態をイメージで示している。
次に、顧客装置は、実施例2と異なり、コールセンタ装置において、暗号化された状態の顧客情報が取得された場合に、暗号化された状態の顧客情報を復号化する鍵情報を、第三者機関装置の鍵情報データベースから取得する(図18の(4)を参照)。例えば、顧客装置は、暗号化された状態の顧客情報を復号化する鍵情報を、第三者機関装置によって送信されることで取得する。なお、第三者機関装置が顧客装置に鍵情報を送信する手法としては、顧客装置がコールセンタ装置に送信する呼び出し要求にIPアドレスを含めるなどした情報であって、コールセンタ装置から送信される顧客情報要求とともに第三者機関装置において受信した情報を利用して、第三者機関装置が顧客装置に鍵情報を送信するなどの手法が考えられる。
そして、顧客装置は、実施例2と異なり、取得された鍵情報がコールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける(図18の(5)を参照)。例えば、顧客装置は、「顧客情報である『氏名』および『住所』をコールセンタ装置において復号化することに対して同意しますか?」などの情報を所定の出力部に出力し、鍵情報がコールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける。
続いて、顧客装置は、実施例2と異なり、暗号化された状態の顧客情報を復号化する鍵情報をコールセンタ装置に送信する(図18の(6)を参照)。
すると、コールセンタ装置は、実施例2と同様、顧客情報に関する事実を検証するが、実施例2と異なり、コールセンタ装置は、まず、鍵情報によって暗号化された状態の顧客情報を復号化することで顧客情報に関する事実を検証し、次に、実施例2と同様の検証を行う(図18の(7)を参照)。
その後、コールセンタ装置は、実施例2と同様、顧客装置に成功応答を送信したり(図18の(8)を参照)、顧客情報をパーソナルコンピュータのディスプレイに表示するなどして(図18の(9)を参照)、顧客装置とコールセンタ装置との間の通信を開始する。
このようにして、実施例3に係る顧客情報開示システムは、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保し、また、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、さらに、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報自体ではなく暗号化された状態の顧客情報を復号化する鍵情報を顧客装置からコールセンタ装置に送信する手法では、顧客情報は、コールセンタ装置と第三者機関装置との間のみを送受信されることになり、顧客装置を経由しないことから、例えば、コールセンタ装置と第三者機関装置との間のネットワークが、IP−VPN(Internet Protocol−Virtual Private Network)などの技術を用いてより安全に構築されている場合には、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保することが可能になる。
また、コールセンタ装置は、顧客情報を暗号化された状態で取得し、この暗号化された状態の顧客情報は、顧客装置において同意情報が受け付けられた場合にのみコールセンタ装置に送信される鍵情報によって復号化されるので、個人情報である顧客情報の漏洩がより強固に防止されることから、より安全に、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
[実施例3に係る顧客情報開示システムの構成]
次に、図19および図20を用いて、実施例3に係る顧客情報開示システムの構成を説明する。図19は、実施例3における顧客装置の構成を示すブロック図であり、図20は、実施例3における第三者機関装置の構成を示すブロック図である。ここで、実施例3に係る顧客情報開示システムは、実施例2と同様、コールセンタ装置100と、顧客装置200と、第三者機関装置300とから構成されるが、顧客装置200の顧客情報取得部232の替わりに鍵情報取得部235が必要になり、顧客情報送信部234の替わりに鍵情報送信部236が必要になる点、および、第三者機関装置300に鍵情報保持部322が必要になる点が、実施例2と異なる。そこで、以下では、実施例2とほぼ同様に構成される装置や部については説明を省略する。なお、鍵情報取得部235は、特許請求の範囲に記載の「鍵情報取得手段」に対応し、鍵情報送信部236は、特許請求の範囲に記載の「鍵情報送信手段」に対応し、鍵情報保持部322は、特許請求の範囲に記載の「鍵情報保持手段」に対応する。
[顧客装置]
実施例3における顧客装置200の鍵情報取得部235は、暗号化された状態の顧客情報を復号化する鍵情報を保持する第三者機関装置300の鍵情報保持部322から、鍵情報を取得する。具体的には、鍵情報取得部235は、鍵情報を第三者機関装置300の鍵情報保持部322から取得し、取得した鍵情報を、顧客情報一時保持部221に保持させる。例えば、鍵情報取得部235は、暗号化された状態の顧客情報を復号化する鍵情報を、第三者機関装置300によってHTTPで送信されることで取得する。
同意情報受付部233は、同意情報の入力を所定の入力部211において受け付ける。具体的には、同意情報受付部233は、「顧客情報である『氏名』および『住所』をコールセンタ装置において復号化することに対して同意しますか?」などの情報を所定の出力部に出力し、鍵情報取得部235によって取得された鍵情報がコールセンタ装置100に送信されることに対して同意することを示す同意情報の入力を、所定の入力部211において受け付ける。
鍵情報送信部236は、鍵情報をコールセンタ装置100に送信する。具体的には、鍵情報送信部236は、同意情報受付部233によって同意情報が受け付けられた場合に、顧客情報一時保持部221によって保持された鍵情報を、コールセンタ装置100に送信する。例えば、鍵情報送信部236は、INVITEメッセージなどのボディ部を、MultipartMIME形式に指定して分割し、通常のSDP(Session Description Protocol)情報に「SAML RESPONSE」および鍵情報を加えるなどして送信する。
[第三者機関装置]
実施例3における第三者機関装置300の鍵情報保持部322は、顧客情報を暗号化および復号化する鍵情報を保持する。具体的には、鍵情報保持部322は、顧客情報保持部321によって保持された顧客情報を暗号化および復号化する鍵情報を保持し、保持した鍵情報は、後述する通信制御部331などの処理に利用される。例えば、鍵情報保持部322は、顧客情報を暗号化および復号化する鍵情報として、顧客情報に対応づけて公開鍵暗号方式による『公開鍵』および『秘密鍵』を生成し、顧客情報を暗号化する鍵情報として『秘密鍵』を保持し、暗号化された状態の顧客情報を復号化する鍵情報として『公開鍵』を保持する。
通信制御部331は、実施例2と同様、HTTP(HyperText Transfer Protocol)通信用の一般的なライブラリを備え、コールセンタ装置100や顧客装置200との間における制御メッセージやデータの送受信を制御する。具体的には、通信制御部331は、実施例2と異なり、コールセンタ装置100から、第三者機関装置300に対して、「第三者機関装置300が備える顧客情報保持部321によって保持された顧客情報をコールセンタ装置100に送信すること」を第三者機関装置300に対して要求する顧客情報要求を受信すると、顧客情報を、暗号化された状態で送信する。例えば、通信制御部331は、鍵情報保持部322によって保持された顧客情報を暗号化する鍵情報(例えば、『秘密鍵』など)によって、顧客情報を暗号化し、暗号化された状態の顧客情報を、コールセンタ装置100に送信する。
また、通信制御部331は、実施例2と異なり、コールセンタ装置100から、第三者機関装置300に対して、「第三者機関装置300が備える顧客情報保持部321によって保持された顧客情報をコールセンタ装置100に送信すること」を第三者機関装置300に対して要求する顧客情報要求を受信すると、顧客情報を復号化する鍵情報(例えば、『公開鍵』など)を、顧客装置200に対して送信する。例えば、通信制御部331は、顧客装置200がコールセンタ装置100に送信する呼び出し要求にIPアドレスを含めるなどした情報であって、コールセンタ装置100から送信される顧客情報要求とともに受信して取得した情報を利用するなどして、顧客装置200に顧客情報を復号化する鍵情報を送信する。
[実施例3に係る顧客情報開示システムの処理の手順]
次に、図21および図22を用いて、実施例3に係る顧客情報開示システムによる処理の手順を説明する。図21および図22は、実施例3に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
まず、顧客装置200は、実施例2と同様、コールセンタ装置100に対して、呼び出し要求を送信する(ステップS1)。例えば、顧客装置200は、通信制御部231において、入力部211によって入力されたコールセンタ装置100を識別する電話番号を受け付けると、電話番号からSIP URI(Session Initiation Protocol Uniform Resource Identifier)を生成し、SIP URIで識別されるコールセンタ装置100に対するINVITEメッセージに、顧客装置200のIPアドレスを含めるなどしたメッセージを、コールセンタ装置100に送信する。
次に、コールセンタ装置100は、実施例2と異なり、第三者機関装置300に対して、「顧客情報をコールセンタ装置100に送信すること」を第三者機関装置300に対して要求する顧客情報要求を送信する(ステップS2)。例えば、コールセンタ装置100は、第三者機関装置300に対して、顧客装置200のIPアドレスとともに、顧客情報要求をHTTPで送信する。
すると、コールセンタ装置100は、実施例2と異なり、顧客情報を暗号化された状態で取得する(ステップS3)。一方、顧客装置200は、実施例2と異なり、コールセンタ装置100において、暗号化された状態の顧客情報が取得された場合に、暗号化された状態の顧客情報を復号化する鍵情報を、第三者機関装置300から取得する(ステップS4)。
続いて、顧客装置200は、実施例2と異なり、取得された鍵情報がコールセンタ装置100に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付ける(ステップS5)。そして、顧客装置200は、実施例2と異なり、コールセンタ装置100に対して、鍵情報を送信する(ステップS6)。
すると、コールセンタ装置100は、実施例2と異なり、鍵情報を受信すると、まず、受信した鍵情報によって暗号化された状態の顧客情報を復号化することで、顧客情報に関する事実を検証し、次に、実施例2と同様の検証を行う(ステップS7)。
その後、コールセンタ装置100は、実施例2と同様、顧客装置200に対して、成功応答のメッセージを送信したり(ステップS8)、顧客情報を所定の出力部に表示するなどして(ステップS9)、顧客装置200とコールセンタ装置100との間のSIP通信を開始する(ステップS10)。
このようにして、実施例3に係る顧客情報開示システムは、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保し、また、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、さらに、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
なお、実施例3においては、ステップS7で、コールセンタ装置100が、顧客情報に関する事実を検証した後に、顧客装置200に対して成功応答のメッセージを送信したり、顧客情報を所定の出力部に表示したりする処理の手順を説明したが、本発明はこれに限られるものではなく、顧客情報を所定の出力部に表示した後に、顧客情報に関する事実を検証するなど、顧客装置200による鍵情報取得と、顧客装置200による同意情報受付と、顧客装置200による鍵情報送信と、コールセンタ装置100による顧客情報取得と、コールセンタ装置100による顧客情報検証とが含まれる処理の手順であれば、その他の処理の手順の有無や順番は、いずれでもよい。
また、実施例3においては、図21に示すように、ステップS2において、コールセンタ装置100が、第三者機関装置300に対して顧客情報要求を送信する手法を説明したが、本発明はこれに限られるものではなく、例えば、図22に示すように、コールセンタ装置100が、顧客装置200に対して顧客情報要求を送信する手法にも、本発明を同様に適用することができる。この場合には、顧客装置200が、第三者機関装置300に顧客情報要求を送信し(ステップS3)、第三者機関装置300が、コールセンタ装置100に暗号化された状態の顧客情報を送信するとともに(ステップS4)、顧客装置200に鍵情報を送信する(ステップS5)などの処理の手順が考えられる。
[実施例3の効果]
上記してきたように、実施例3によれば、第三者機関装置は、顧客情報を暗号化および復号化する鍵情報を保持し、顧客装置は、暗号化された状態の顧客情報を復号化する鍵情報を第三者機関装置から取得し、取得された鍵情報がコールセンタ装置に送信されることに対して同意することを示す同意情報の入力を、所定の入力部において受け付け、同意情報が受け付けられた場合に、鍵情報をコールセンタ装置に送信し、コールセンタ装置は、第三者機関装置に保持された顧客情報を鍵情報によって暗号化された状態で第三者機関装置から取得し、顧客装置から送信された鍵情報によって顧客情報を復号化することで顧客情報に関する事実を検証するので、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保し、また、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、さらに、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
すなわち、顧客情報自体ではなく暗号化された状態の顧客情報を復号化する鍵情報を顧客装置からコールセンタ装置に送信する手法では、顧客情報は、コールセンタ装置と第三者機関装置との間のみを送受信されることになり、顧客装置を経由しないことから、例えば、コールセンタ装置と第三者機関装置との間のネットワークが、IP−VPN(Internet Protocol−Virtual Private Network)などの技術を用いてより安全に構築されている場合には、顧客情報自体を顧客装置からコールセンタ装置に送信する手法に比較して、より安全に、顧客情報の機密性や完全性を確保することが可能になる。
また、コールセンタ装置は、顧客情報を暗号化された状態で取得し、この暗号化された状態の顧客情報は、顧客装置において同意情報が受け付けられた場合にのみコールセンタ装置に送信される鍵情報によって復号化されるので、個人情報である顧客情報の漏洩がより強固に防止されることから、より安全に、顧客にとって意図しない内容の顧客情報がコールセンタに開示されてしまう危険を回避することが可能になり、また、顧客にとって意図しないコールセンタに顧客情報が開示されてしまう危険を回避することが可能になる。
ところで、これまで実施例1〜3に係る顧客情報開示システムについて説明したが、本発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、実施例4に係る顧客情報開示システムとして、異なる実施例を説明する。
[顧客情報の取得]
上記した実施例1〜3においては、コールセンタ装置が、種別を指定しない顧客情報を第三者機関装置から取得する手法を説明したが、本発明はこれに限られるものではなく、コールセンタ装置が、所定の種別の顧客情報を指定して第三者機関装置から取得する手法にも、本発明を同様に適用することができる。コールセンタ装置は、所定の種別として、例えば、「基本情報」、「会社関連情報」などの種別や、「基本情報」の中の「氏名」、「住所」などの種別の顧客情報を指定して、第三者機関装置から取得する。
このように、コールセンタ装置が、所定の種別の顧客情報を指定して第三者機関装置から取得する場合には、顧客情報の機密性や完全性を確保するのみならず、コールセンタ装置は、コールセンタ装置の要求に適合した種別(例えば、「基本情報」、「会社関連情報」などの種別や、「基本情報」の中の「氏名」、「住所」などの種別)の顧客情報を取得することが可能になる。
[システム構成等]
また、上記した実施例1〜3においては、第三者機関装置が顧客情報を検証可能な形式で保持し、コールセンタ装置が顧客情報を検証可能な形式で取得し、顧客情報に関する事実を検証する手法を説明したが、本発明はこれに限られるものではなく、第三者機関装置が顧客情報を検証可能な形式で保持せず、コールセンタ装置が顧客情報を単に取得し、顧客情報に関する事実を検証しない手法にも、本発明を同様に適用することができる。
また、上記した実施例においては、「顧客情報」が開示されるネットワークとして、IP網を前提とし、「顧客装置」と「コールセンタ装置」との間の通信として、VoIP(Voice over Internet Protocol)などのSIP(Session Initiation Protocol)通信を前提とし、「顧客装置」と「第三者機関装置」との間の通信(もしくは、「コールセンタ装置」と「第三者機関装置」との間の通信)として、HTTP(HyperText Transfer Protocol)通信を前提とする場合を説明したが、本発明はこれに限られるものではなく、「顧客情報」が開示されるネットワークとして、公衆交換電話網などのその他のネットワークを前提とする場合や、装置間の通信として、SIPやHTTP以外のその他の通信プロトコルを前提とする場合などにも、本発明を同様に適用することができる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(図2、図7、図8、図12、図19、および図20)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる(例えば、顧客情報保持部321と鍵情報保持部322とを統合して構成するなど)。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明した顧客情報開示方法(図10、図16、図17、図21、および図22)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る顧客情報開示システム、コールセンタ装置、第三者機関装置、コールセンタプログラム、および第三者機関プログラムは、顧客装置とコールセンタ装置とが通信可能に接続されて、顧客装置を利用する顧客に関する顧客情報をコールセンタ装置に開示することに有用であり、特に、顧客情報の機密性や完全性を確保することに適する。
実施例1に係る顧客情報開示システムの概要および特徴を説明するための図である。
実施例1におけるコールセンタ装置の構成を示すブロック図である。
コールセンタ装置の出力部を説明するための図である。
コールセンタ装置の顧客情報一時保持部を説明するための図である。
コールセンタ装置の第三者機関公開鍵保持部を説明するための図である。
コールセンタ装置の顧客情報検証部を説明するための図である。
実施例1における顧客装置の構成を示すブロック図である。
実施例1における第三者機関装置の構成を示すブロック図である。
第三者機関装置の顧客情報保持部を説明するための図である。
実施例1に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
実施例2に係る顧客情報開示システムの概要および特徴を説明するための図である。
実施例2における顧客装置の構成を示すブロック図である。
顧客装置の入力部を説明するための図である。
顧客装置の出力部を説明するための図である。
顧客装置の顧客情報一時保持部を説明するための図である。
実施例2に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
実施例2に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
実施例3に係る顧客情報開示システムの概要および特徴を説明するための図である。
実施例3における顧客装置の構成を示すブロック図である。
実施例3における第三者機関装置の構成を示すブロック図である。
実施例3に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
実施例3に係る顧客情報開示システムによる処理の手順を示すシーケンス図である。
符号の説明
100 コールセンタ装置
111 入力部
112 出力部
113 入出力制御I/F部
114 通信部
120 記憶部
121 顧客情報一時保持部
122 第三者機関公開鍵保持部
130 制御部
131 通信制御部
132 顧客情報取得部
133 顧客情報検証部
200 顧客装置
211 入力部
212 出力部
213 入出力制御I/F部
214 通信部
220 記憶部
230 制御部
231 通信制御部
300 第三者機関装置
311 通信部
320 記憶部
321 顧客情報保持部
330 制御部
331 通信制御部