JP4734720B2 - 離席対策システム及び方法、並びに記憶媒体 - Google Patents
離席対策システム及び方法、並びに記憶媒体 Download PDFInfo
- Publication number
- JP4734720B2 JP4734720B2 JP2001014243A JP2001014243A JP4734720B2 JP 4734720 B2 JP4734720 B2 JP 4734720B2 JP 2001014243 A JP2001014243 A JP 2001014243A JP 2001014243 A JP2001014243 A JP 2001014243A JP 4734720 B2 JP4734720 B2 JP 4734720B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information terminal
- seat
- destination
- absence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 41
- 208000005809 status epilepticus Diseases 0.000 claims description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 20
- 230000008520 organization Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 206010027175 memory impairment Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【発明の属する技術分野】
本発明は、ユーザの識別情報を担持した記録媒体を用いたセキュリティ・システムに係り、特に、例えば非接触読み取り式のICカードを利用したセキュリティ・システムに関する。
【0002】
更に詳しくは、本発明は、オフィスなどで知的労働に従事する従業員の在席又は離席の状況や行先をカード・ベースで管理する離席対策システム及び方法に係り、特に、離席中における計算機からの情報漏洩を防止する離席対策システム及び方法に関する。
【0003】
【従来の技術】
分業化が高度に発展した現代社会においては、企業やその他の団体・組織のオフィスにおいて、複数の従業員、スタッフが集結して知的労働やその他の職務に従事する、という勤務環境が一般的である。各従業員が協調して作業を分担し、組織全体としてのミッションを遂行する上で、在席/離席など各々の状況を把握することは不可欠である。
【0004】
オフィスにおける従業員の在席確認は、掲示板(ホワイトボードなど)に記入された行先などの表示や貼設されたマーカの色により行われるのが一般的である。掲示板による在席/離席の確認は、簡便で分かり易いが、オフィス内の見通しの悪さにより掲示板を直接確認できない場合や、掲示板への記入を怠ることにより本人の所在を迅速に把握できない場合などの弊害がある。
【0005】
一方、掲示板への記入を忘れるほどの急用がある場合には、パソコンなど使用中の情報端末の画面を離席時にうっかり放置してしまう可能性が高い。この結果、画面上の表示を介して、重要な機密情報が業務関係者以外の者の目にさらされる危険性がある。また、アクティブ状態の端末にキーボード/マウス操作によりシステムに不正侵入され、機密情報に不正アクセスされる危険性もある。
【0006】
【発明が解決しようとする課題】
本発明の目的は、オフィスなどで知的労働に従事する従業員の在席又は離席の状況や行先をカード・ベースで管理することができる、優れた離席対策システム及び方法を提供することにある。
【0007】
本発明の更なる目的は、離席中における計算機からの情報漏洩や機密情報への不正アクセスを防止することができる、優れた離席対策システム及び方法を提供することにある。
【0008】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、所定の作業空間で従事するユーザの在席又は離席の状況や行先を管理する離席対策システム又は方法であって、
各ユーザに割り当てられた情報端末毎に付設され、ユーザの個人認証・識別用カードにアクセスするカード読み書き手段又はステップと、
各カード読み書き手段又はステップにより認証・識別されたユーザの情報に基づいて、作業空間内における各ユーザの在席又は離席の状況や行先を統括的に管理する在席状況管理手段又はステップと、
を具備することを特徴とする離席対策システム又は方法である。
【0009】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0010】
本発明の第1の側面に係る離席対策システム又は方法によれば、オフィスにおいて知的労働に従事する従業員の在席あるいは離席の状態・行先を、パソコンなどの情報端末に接続したリーダ・ライタへカード(非接触読み取り式カード)を用いて入力し、別な作業者がサーバを経由して在席情報を逐次確認することができる。
【0011】
本発明の第1の側面に係る離席対策システム又は方法は、ICカードのように個人情報を担持する記録媒体をベースにして、在席または離席の状況を管理することができる。この個人認証・識別用カードは、読み取り専用記憶領域にユーザの識別情報を記録するとともに、読み書き可能記憶領域にユーザのパスワードを記録するようにしてもよい。識別情報を書き換え不能に記録することにより、カードの第3者への転用を防止することができる。また、パスワードを書き換え可能にすることによって、パスワード更新によりセキュリティの維持を図ることができる。
【0012】
前記在席状況管理手段は、各ユーザの在席又は離席の状況を一覧表示データを生成して各ユーザの情報端末に配信して、各情報端末上で一覧表示データを閲覧可能にするようにしてもよい。
【0013】
また、各ユーザの情報端末上で在席状態、並びに離席時の標準的な行先を指定する行先指示手段又はステップを提供してもよい。このような場合、各ユーザによる行先指示データを集計して、各ユーザの在席又は離席の状況や行先を統括的に管理することができる。また、行先指示手段又はステップは、ユーザが離席の際に行先の入力を省いたときには標準的な行先を自動設定するようにしてもよい。
【0014】
また、ユーザの識別情報を情報端末と対応付けて登録することにより、在席・離席を確認にするようにしてもよい。
【0015】
また、前記カード読み書き手段又はステップにより認識・識別されたユーザの識別情報とパスワードの組み合わせを照合することにより着席の有無を判別するようにしてもよい。
【0016】
また、離席中と判断された情報端末を操作禁止状態にするようにしてもよい。これによって、画面上の表示を介して、重要な機密情報が業務関係者以外の者の目にさらされる危険性や、アクティブ状態の端末にキーボード/マウス操作によりシステムに不正侵入され、機密情報に不正アクセスされる危険性を好適に排除することができる。
【0017】
また、ユーザの着席を判別したことに応答して、情報端末の操作禁止状態を解除することで、正当なユーザは着席とともに速やかに日常業務を再開できるようにしてもよい。
【0018】
また、本発明の第2の側面は、所定の作業空間で従事するユーザの在席又は離席の状況や行先の管理をコンピュータ・システム上で実行するように記述されたコンピュータ・ソフトウェアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ・ソフトウェアは、
各ユーザに割り当てられた情報端末毎に、ユーザの個人認証・識別用カードにアクセスするカード読み書きステップと、
各カード読み書きステップにより認証・識別されたユーザの情報に基づいて、作業空間内における各ユーザの在席又は離席の状況や行先を統括的に管理する在席状況管理ステップと、
を具備することを特徴とする記憶媒体である。
【0019】
本発明の第2の側面に係る記憶媒体は、例えば、様々なプログラム・コードを実行可能な汎用コンピュータ・システムに対して、コンピュータ・ソフトウェアをコンピュータ可読な形式で提供する媒体である。このような媒体は、例えば、CD(Compact Disc)やFD(Floppy Disc)、MO(Magneto-Optical disc)などの着脱自在で可搬性の記憶媒体である。あるいは、ネットワーク(ネットワークは無線、有線の区別を問わない)などの伝送媒体などを経由してコンピュータ・ソフトウェアを特定のコンピュータ・システムに提供することも技術的に可能である。
【0020】
このような記憶媒体は、コンピュータ・システム上で所定のコンピュータ・ソフトウェアの機能を実現するための、コンピュータ・ソフトウェアと記憶媒体との構造上又は機能上の協働的関係を定義したものである。換言すれば、本発明の第2の側面に係る記憶媒体を介して所定のコンピュータ・ソフトウェアをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る離席対策システム及び方法と同様の作用効果を得ることができる。
【0021】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0022】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施例を詳解する。
【0023】
図1には、本発明の実施に供されるセキュリティ・システム1の構成を模式的に示している。同図に示すように、セキュリティ・システム1は、企業などある特定の組織内に敷設されたコンピュータ・ネットワークで構成され、このネットワーク上には、各従業員毎に割り当てられた従業員用クライアント・マシン10や、この組織内における各従業員の在席状態を一元的に管理する在席状態収集サーバ50などのホスト端末が相互接続されることによって構成されている。
【0024】
また、各クライアントには、個人認証・識別用のICカードが配布されている。また、各クライアント・マシン10には、在席時のユーザの認証・識別処理をICカード・ベースで行うためのカード・リーダ・ライタが装備されている。
【0025】
ICカードは、カードを所持するユーザの従業員IDとパスワードを担持する記憶媒体である。例えば、ICカードの読み取り専用領域に従業員IDを記録するとともに、読み書き可能領域にパスワードを記録することによって、ICカードの転用を禁止しつつパスワードの変更を許容することが好ましい。
【0026】
ICカードとカード・リーダ・ライタは、例えば、電磁授受方式など非接触方式で読み取り/書き込み動作を行うようにしてもよい。勿論、磁気記録など接触方式で読み取り/書き込み動作を行うようにしてもよいし、あるいは、カードを媒介とせずにユーザ・コンソールをベースにして従業員ID並びにパスワードの入力を行うようにしてもよい。
【0027】
クライアント・マシン10は、パーソナル・コンピュータ(PC)のような一般的な計算機システムで構成される。クライアント・マシン10の表示画面上には、組織(あるいは組織の一部である特定の職場)全体の席の状態を表示する座席用ブラウザと、クライアント・ユーザ自らが離席時の行先をコンソール入力可能なインジケータが配置されている。
【0028】
図2には、各クライアント・マシン10の表示画面上に提示される座席用ブラウザの表示例を示している。同図に示すように、座席用ブラウザは、各従業員の在席/離席の状況、並びに離席時の行先を一覧表示したスプレッドシートで構成される。各クライアント・ユーザは、他の従業員の在席/離席の状況を、自分に割り当てられたホスト端末10の画面上で確認することができる。
【0029】
また、図3には、各クライアント・マシン10上でユーザが離席時に行先をコンソール入力するための行先インジケータの表示例を示している。同図に示すように、行先インジケータ内には、"On Seat","Off Seat","Meeting","Out of Office"のように、在席状態、並びに離席時の標準的な行先を示した複数のラジオ・ボタンが用意されており、ユーザは、マウス操作によって自身の居場所を択一的に入力することができる。また、物忘れなどにより、離席時にユーザが行先インジケータの入力を省略した場合には、標準的な行先を設定するようにしてもよい。
【0030】
各クライアント・マシン10上では、ICカードをベースにした、着席時の従業員の従業員ID及びパスワードを読み取るサービス、並びに、ユーザの離席状態の検出、及び離席時の行先設定などサービスが提供される。他方、在席状態収集サーバ50は、カードの登録作業や、各クライアント・マシン10上で採取される従業員ID/パスワードなどの在席情報並びに行先を示した離席情報の一元管理や、各従業員の在席/離席状況の定期的な配信サービスを行う。在席状態収集サーバ50は、収集した各クライアント・ユーザすなわち従業員の個人情報や在席情報をデータベース管理するためのローカル・データベース51を備えていてもよい。
【0031】
クライアント・マシン10や在席状態収集サーバ50などのホスト端末は、それぞれ専用のハードウェア装置として構成することも可能であるが、一般的な計算機システム500上に所定のクライアント・アプリケーション又はサーバ・アプリケーションを搭載することによって構築することも可能である。この種の計算機システム500の一例は、米IBM社のPC/AT互換機又はその後継機である。
【0032】
図4には、計算機システム500のハードウェア構成を模式的に示している。以下、同図を参照しながら各部について説明する。
【0033】
システム500のメイン・コントローラであるCPU(Central Processing Unit)501は、オペレーティング・システム(OS)の制御下で、各種のアプリケーションを実行する。図示の通り、CPU501は、バス508によって他の機器類(後述)と相互接続されている。
【0034】
メモリ502は、CPU501において実行されるプログラム・コードを格納したり、実行中の作業データを一時保管するために使用される記憶装置である。同図に示すメモリ502は、不揮発及び揮発メモリ双方を含むものと理解されたい。
【0035】
ディスプレイ・コントローラ503は、CPU501が発行する描画命令を実際に処理するための専用コントローラである。ディスプレイ・コントローラ503において処理された描画データは、例えばフレーム・バッファ(図示しない)に一旦書き込まれた後、ディスプレイ511によって画面出力される。
【0036】
入力機器インターフェース504は、キーボード512やマウス513などのユーザ入力機器を計算機システム500に接続するための装置である。例えば、ディスプレイ511の画面を介してGUI(Graphical User Interface)環境が提供されており、ユーザは、マウス513の操作を基調とした視覚的で直感的な様式でシステム500にユーザ・コマンドを入力することができる。
【0037】
ネットワーク・インターフェース505は、Ethernetなどの所定の通信プロトコルに従って、システム500をLAN(Local Area Network)などの局所的ネットワークに接続する。局所的ネットワークは、所定のオフィス内、あるいは会社やその他の組織・団体が所有する構内に付設されている。勿論、局所的ネットワークは、図示しないルータにより、さらにはインターネットのような広域ネットワークに接続することができる。
【0038】
ネットワーク上では、各クライアント・マシン10並びに在席状態収集サーバ50間では、カード・リーダ/ライタで読み取った従業員ID及びパスワードの送信、並びに、全クライアント・マシン上の在席情報の配信などの、データ転送が行われる。勿論、その他のデータやプログラムの配信をネットワーク経由で行うようにしてもよい。例えば、本発明を実現するためのクライアント・アプリケーションやサーバ・アプリケーションを、ネットワーク経由で配信してもよい。
【0039】
外部機器インターフェース507は、ハード・ディスク・ドライブ(HDD)514やメディア・ドライブ515などの外部装置をシステム500に接続するための装置である。
【0040】
HDD514は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり(周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウェア・プログラムを実行可能な状態でHDD514上に置くことをプログラムのシステムへの「インストール」と呼ぶ。通常、HDD514には、CPU501が実行すべきオペレーティング・システムのプログラム・コードや、アプリケーション・プログラム、デバイス・ドライバなどが不揮発的に格納されている。
【0041】
例えば、本発明を実現するためのクライアント・アプリケーションやサーバ・アプリケーションを、HDD514上にインストールすることができる。また、ネットワーク経由で受信した在席情報などのデータをHDD514上に蓄積することができる。
【0042】
可搬型メディアは、主として、ソフトウェア・プログラムやデータ・ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動(すなわち販売・流通・配布を含む)する目的で使用される。例えば、本発明を実現するためのクライアント・アプリケーションやサーバ・アプリケーションを、これら可搬型メディアを利用して複数の機器間で物理的に流通・配布することができる。
【0043】
次いで、在席状況収集サーバ50上で行われる、カードの登録処理について説明する。
【0044】
各従業員に配布されるカードは、従業員の個人認証・識別処理を利用して離席対策の用途に適用される。カードは、より好ましくは、読み取り専用領域に従業員IDを記録するとともに、読み書き機能領域にパスワードを記録している(前述)。各クライアント・マシン10は、装備するカード・リーダ・ライタを介して、マシン・アクセスを試みるユーザのICカードから従業員IDとパスワードを読み出すサービスを提供する。
【0045】
読み出された従業員IDとパスワードは、ネットワーク経由で在席状況収集サーバ50に転送され、カードの登録処理を行う。ここで言う「登録」とは、カード・リーダ/ライタが接続されたクライアント・マシン10と従業員ID(すなわち特定のクライアント・ユーザ)との対応付けを行うことである。
【0046】
図5には、本実施形態に係るカードの登録処理をフローチャートの形式で示している。該処理は、実際には、在席状況収集サーバ50上で所定のプログラム・コードを実行するという形態で実現される。
【0047】
在席状況収集サーバ50は、ある特定のクライアント・マシン10から、ネットワーク経由で新規の従業員IDを受信すると、この従業員IDをクライアント・マシン10(又はこれに装備されたカード・リーダ/ライタ)に対応する座席番号と対応付けて登録する(ステップS1)。
【0048】
そして、クライアント・ユーザが登録された座席から離れるときには、デフォルトの座席状態を登録する(ステップS2)
【0049】
クライアント・マシン10と従業員IDの対応関係などの登録内容は、例えば、在席状況収集サーバ50が持つローカル・データベース51上に保管される。また、在席状況収集サーバ50は、このような登録情報を基に、登録された従業員IDとパスワードを、在席時や離席時に認識することができる。
【0050】
図6には、ある従業員が自分に割り当てられたクライアント・マシン10に最初に着席したときの、セキュリティ・システム1において行われる処理手順をフローチャートの形式で示している。この着席時の処理は、実際には、クライアント・マシン10と在席状況収集サーバ50とのネットワークを介した協働的な動作によって実現される。以下、このフローチャートに従って着席時に実行する処理手順について説明する。
【0051】
従業員用のクライアント・マシン10の電源を投入したときに、座席用ブラウザが自動的に起動する(ステップS11)。
【0052】
従業員が自分のカードをカード・リーダ/ライタ上に置くと(又は、カードを読み取り可能な状態に設置すると)(ステップS12)、カードから従業員IDとパスワードが読み取られる。
【0053】
そして、クライアント・マシン10は、読み取った従業員IDとパスワードに、自身の座席番号を加えて、在席状況収集サーバ50に送信する(ステップS13)。
【0054】
在席状況収集サーバ50側では、座席番号を基にローカル・データベースを検索して、その座席すなわちクライアント・マシン10のユーザとして登録された従業員の従業員IDとパスワードを取り出して、これをクライアント・マシン10から受信した従業員ID及びパスワードと比較照合する(ステップS14,S15)。
【0055】
座席番号、従業員ID、パスワードがともに一致する場合には、座席すなわち当該クライアント・マシン10に登録されたユーザ本人が着席したと判断することができる。この場合、在席状況収集サーバ50は、在席状況データベースの該当レコードの在席情報を「オフ」から「オン」に切り換える(ステップS16)。
【0056】
他方、座席番号、従業員ID、パスワードのうち少なくとも1つが一致しない場合には、座席には登録ユーザ以外の者が着席したと判断することができる。この場合、ユーザ認証処理に失敗したものとして、座席用ブラウザを閉じる(ステップS17)。そして、ステップS11に復帰して、次に従業員がログインするまで待機する。
【0057】
セキュリティ・システム1上では、各クライアント・マシン10における従業員の在席/離席の状態を常時監視している。図7〜図9には、従業員すなわちユーザ本人がクライアント・マシン10に着席した後にセキュリティ・システム1において行われる処理手順をフローチャートの形式で示している。この処理手順は、実際には、クライアント・マシン10と在席状況収集サーバ50がネットワークを介して協働的動作を行うことによって実現される。以下、各図のフローチャートを参照しながら、従業員の在席/離席の状態を監視するための処理手順について説明する。
【0058】
在席状況収集サーバ50は、ネットワークを介して、カード存在確認(Request Response)のコマンド実行を定期的に行い(例えば、カード存在確認コマンドを一斉送信する)(ステップS21)、各クライアント・マシン10上におるカードの存在確認を行うことによって(ステップS22)、各ユーザの在席情報を定期的に更新する。
【0059】
ステップS23において、クライアント・マシン10上でのカードの存在確認を行う。そして、カードが存在せず、クライアント・マシン10を離席中と判断された場合には、当該クライアント・マシン10上での在席状況を「オン」から「オフ」に切り換える(ステップS31)。そして、クライアント・マシン10から在席状況収集サーバ50への情報の伝達、並びに当該クライアント・マシン10上でのオペレーションをロック(入出力禁止)状態にする(ステップS32)。
【0060】
他方、クライアント・マシン10上にカードが存在すると判断された場合には、在席状況収集サーバ50は、クライアント・マシン10上での行先インジケータへの入力内容に従って、当該クライアント・マシン10上での在席状況を更新する。
【0061】
すなわち、当該クライアント・マシン10上での在席状況を、クライアント・マシン10上で入力された行先インジケータの表示に従って変更し(ステップS41)、さらに、クライアント・マシン10上の従業員ID、パスワード、座席番号を在席状況収集サーバ50に送信する(ステップS42)。
【0062】
在席状況収集サーバ50側では、座席番号を基にローカル・データベースを検索して、その座席すなわちクライアント・マシン10のユーザとして登録された従業員の従業員IDとパスワードを取り出して、これをクライアント・マシン10から受信した従業員ID及びパスワードと比較照合する(ステップS43,S44)。
【0063】
座席番号、従業員ID、パスワードがともに一致する場合、すなわちユーザ認証に成功した場合には、在席状況収集サーバ50上では、在席状況を「オン」から要求された状態に変更する(ステップS45)。そして、当該クライアント・マシン10上でのオペレーションをロック(入出力禁止)状態にする(ステップS46)。
【0064】
他方、座席番号、従業員ID、パスワードのうち少なくとも1つが一致しない場合、すなわちユーザ認証に失敗した場合には、在席状況を変更せず、ステップS21に復帰して、上述したようなカード存在確認コマンドの定期的な発行並びに在席状況の定期的な更新などの処理を繰り返し実行する。
【0065】
また、図10には、離席中の従業員すなわちユーザ本人が再びクライアント・マシン10に着席したときにセキュリティ・システム1において行われる処理手順をフローチャートの形式で示している。この処理手順は、実際には、クライアント・マシン10と在席状況収集サーバ50がネットワークを介して協働的動作を行うことによって実現される。以下、各図のフローチャートを参照しながら、従業員が着席したときの処理手順について説明する。
【0066】
従業員が自分のカードをカード・リーダ/ライタ上に置くと(又は、カードを読み取り可能な状態に設置すると)(ステップS51)、カードから従業員IDとパスワードが読み取られる。
【0067】
そして、クライアント・マシン10は、読み取った従業員IDとパスワードに、自身の座席番号を加えて、在席状況収集サーバ50に送信する(ステップS52)。
【0068】
在席状況収集サーバ50側では、座席番号を基にローカル・データベースを検索して、その座席すなわちクライアント・マシン10のユーザとして登録された従業員の従業員IDとパスワードを取り出して、これをクライアント・マシン10から受信した従業員ID及びパスワードと比較照合する(ステップS53,S54)。
【0069】
座席番号、従業員ID、パスワードがともに一致する場合には、座席すなわち当該クライアント・マシン10に登録されたユーザ本人が着席したと判断することができる。この場合、在席状況収集サーバ50は、在席状況データベースの該当レコードの在席情報を「オフ」から「オン」に切り換えるとともに、ロック(入出力禁止)状態に陥っているクライアント・マシン10のロックを解除する(ステップS55)。この結果、着席したユーザ本人は、クライアント・マシン10上での日常業務を再開することができる(ステップS56)。
【0070】
他方、座席番号、従業員ID、パスワードのうち少なくとも1つが一致しない場合には、座席には登録ユーザ以外の者が着席したと判断することができる。この場合、ユーザ認証処理に失敗したものとして、クライアント・マシン10の操作ロック状態を保持する。そして、ステップS51に復帰して、次に従業員がログインするまで待機する。
【0071】
なお、カード上のパスワードは、本人ユーザによる書き換えが可能として、定期的なパスワード交換により、本セキュリティ・システム1の信頼性が損なわれないようにすることができる。
【0072】
例えば、在席状況収集サーバ50に接続されたカード・リーダ/ライタと管理用ソフトを用いるようにしてもよい。カードをリーダ/ライタ上に置き(又は、カードを読み取り可能な場所に設置し)、新旧パスワードを入力する。旧パスワードがカード上のパスワードと同一であることを条件に、新しいパスワードがカード上に書き込まれるとともに、暗号化して在席状況収集サーバ50に転送されそのローカル・データベース上にも書き込まれる。
【0073】
[追補]
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0074】
【発明の効果】
以上詳記したように、本発明によれば、オフィスなどで知的労働に従事する従業員の在席又は離席の状況や行先をカード・ベースで管理することができる、優れた離席対策システム及び方法を提供することができる。
【0075】
また、本発明によれば、離席中における計算機からの情報漏洩や機密情報への不正アクセスを防止することができる、優れた離席対策システム及び方法を提供することができる。
【0076】
本発明によれば、カードを用いた本人認証により、在席・離席に関する情報を自動収集して一元的に管理することができる。しかも、第3者が在席確認を手元の情報端末上で行うことができる。
【0077】
また、本発明によれば、離席時における計算機操作ロックの自動化を実現することができるので、第3者による盗み見や不正操作、システムへの不正アクセスなどを防止する離席対策が可能である。
【0078】
また、本発明によれば、本人認証時のパスワードを交換可能にすることにより、システム運用の安全性の向上を実現することができる。
【図面の簡単な説明】
【図1】本発明の実施に供されるセキュリティ・システム1の構成を模式的に示した図である。
【図2】各クライアント・マシン10の表次画面上に提示される座席用ブラウザの表示例を示した図である。
【図3】各クライアント・マシン10上でユーザが離席時に行先をコンソール入力するための行先インジケータの表示例を示した図である。
【図4】クライアント・マシン10又は在席状態収集サーバ50として適用可能な計算機システム500のハードウェア構成を模式的に示した図である。
【図5】本実施形態に係るカードの登録処理を示したフローチャートである。
【図6】ある従業員が自分に割り当てられたクライアント・マシン10に最初に着席したときの、セキュリティ・システム1において行われる処理手順を示したフローチャートである。
【図7】従業員すなわちユーザ本人がクライアント・マシン10に着席した後にセキュリティ・システム1において行われる処理手順をフローチャートである。
【図8】従業員すなわちユーザ本人がクライアント・マシン10に着席した後にセキュリティ・システム1において行われる処理手順をフローチャートである。
【図9】従業員すなわちユーザ本人がクライアント・マシン10に着席した後にセキュリティ・システム1において行われる処理手順をフローチャートである。
【図10】離席中の従業員すなわちユーザ本人が再びクライアント・マシン10に着席したときにセキュリティ・システム1において行われる処理手順を示したフローチャートである。
【符号の説明】
1…セキュリティ・システム
10…クライアント・マシン
50…在席状態収集サーバ
51…ローカル・データベース
500…計算機システム
501…CPU,502…メモリ
503…ディスプレイ・コントローラ
504…入力機器インターフェース
505…ネットワーク・インターフェース
507…外部機器インターフェース,508…バス
511…ディスプレイ,512…キーボード
513…マウス
514…ハード・ディスク装置
515…メディア・ドライブ
Claims (19)
- 所定の作業空間で従事するユーザの在席又は離席の状況や行先を管理する離席対策システムであって、
座席番号が割り振られた各ユーザの座席に付設され、ユーザの個人認証・識別用カードにアクセスするカード読み書き手段を備えた情報端末と、
前記カード読み書き手段により前記個人認証・識別用カードから読み出されるユーザの個人認証・識別情報を座席番号と対応付けて登録するとともに、各ユーザの在席状況を管理する在席状況管理手段と、
を具備し、
各ユーザの座席に付設された情報端末は、前記カード読み書き手段でユーザの個人認証・識別用カードから読み出したユーザの個人認証・識別情報を、座席番号を加えて前記座席状況管理手段に送信し、
前記座席状況管理手段は、座席番号に対応付けて登録されたユーザの個人認証・識別情報を取り出し、該情報端末から受信した個人認証・識別情報と比較照合して、ユーザ本人が自分の座席に在席しているか否かを判別し、各ユーザの情報端末毎の判別結果に基づいて各ユーザの在席状況を管理する、
ことを特徴とする離席対策システム。 - 前記の個人認証・識別用カードは、読み取り専用記憶領域にユーザの識別情報を記録するとともに、読み書き可能記憶領域にユーザの認証情報としてのパスワードを記録する、
ことを特徴とする請求項1に記載の離席対策システム。 - 前記在席状況管理手段は、各ユーザの在席又は離席の状況を一覧表示データを生成して各ユーザの情報端末に配信して、各情報端末上で一覧表示データを閲覧可能にする、
ことを特徴とする請求項1に記載の離席対策システム。 - 各ユーザの情報端末上で在席状態、並びに離席時の標準的な行先を指定する行先指示手段を提供し、
前記在席状況管理手段は、各ユーザによる行先指示手段上での入力データを集計して、各ユーザの在席又は離席の状況や行先を統括的に管理する、
ことを特徴とする請求項1に記載の離席対策システム。 - 前記行先指示手段は、ユーザが離席の際に行先の入力を省いたときには標準的な行先を自動設定する、
ことを特徴とする請求項4に記載の離席対策システム。 - 前記在席状況管理手段により離席中と判断された情報端末を操作禁止状態にする情報端末操作管理手段をさらに備える、
ことを特徴とする請求項1に記載の離席対策システム。 - 前記情報端末操作管理手段は、前記在席状況管理手段がユーザの着席を判別したことに応答して、情報端末の操作禁止状態を解除する、
ことを特徴とする請求項6に記載の離席対策システム。 - コンピュータを用いて構築される離席対策システム上で実行される、所定の作業空間で従事するユーザの在席又は離席の状況や行先を管理する離席対策方法であって、
コンピュータが備える登録手段が、ユーザの個人認証・識別情報を座席番号と対応付けて登録する登録ステップと、
コンピュータが備える受信手段が、座席番号が割り振られた各ユーザの座席に付設され、ユーザの個人認証・識別用カードにアクセスするカード読み書き手段を備えた情報端末から、座席番号を加えて送信されたユーザの個人認証・識別情報を受信する受信ステップと、
コンピュータが備える判別手段が、座席番号に対応付けて登録されたユーザの個人認証・識別情報を取り出し、該情報端末から受信した個人認証・識別情報と比較照合して、ユーザ本人が自分の座席に在席しているか否かを判別する判別ステップと、
コンピュータが備える在席状況管理手段が、各ユーザの情報端末毎の判別結果に基づいて各ユーザの在席状況を管理する在席状況管理ステップと、
を有することを特徴とする離席対策方法。 - 前記コンピュータが備える一覧表示データ提示手段が、各ユーザの在席又は離席の状況を一覧表示データを生成して各ユーザの情報端末に配信して、各情報端末上で一覧表示データを閲覧可能にするステップをさらに有する、
ことを特徴とする請求項8に記載の離席対策方法。 - 前記コンピュータが備える行先指示手段が、各ユーザの情報端末上で在席状態、並びに離席時の標準的な行先をユーザに指定させる行先指示ステップをさらに有し、
前記在席状況管理ステップでは、各ユーザによる行先指示ステップにおける入力データを集計して、各ユーザの在席又は離席の状況や行先を統括的に管理する、
ことを特徴とする請求項8に記載の離席対策方法。 - 前記行先指示ステップでは、ユーザが離席の際に行先の入力を省いたときには標準的な行先を自動設定する、
ことを特徴とする請求項10に記載の離席対策方法。 - 前記コンピュータが備える情報端末操作理手段が、前記在席状況管理ステップにより離席中と判断された情報端末を操作禁止状態にする情報端末操作管理ステップをさらに有する、
ことを特徴とする請求項8に記載の離席対策方法。 - 前記情報端末操作管理ステップでは、前記在席状況管理ステップによりユーザの着席を判別したことに応答して、情報端末の操作禁止状態を解除する、
ことを特徴とする請求項12に記載の離席対策方法。 - 所定の作業空間で従事するユーザの在席又は離席の状況や行先の管理をコンピュータ上で実行するように記述されたコンピュータ・ソフトウェアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ・ソフトウェアは、前記コンピュータを、
ユーザの個人認証・識別情報を座席番号と対応付けて登録する登録手段、
座席番号が割り振られた各ユーザの座席に付設され、ユーザの個人認証・識別用カードにアクセスするカード読み書き手段を備えた情報端末から、座席番号を加えて送信されたユーザの個人認証・識別情報を受信する受信手段、
座席番号に対応付けて登録されたユーザの個人認証・識別情報を取り出し、該情報端末から受信した個人認証・識別情報と比較照合して、ユーザ本人が自分の座席に在席しているか否かを判別する判別手段、
各ユーザの情報端末毎の判別結果に基づいて各ユーザの在席状況を管理する在席状況管理手段、
として機能させることを特徴とする記憶媒体。 - 前記コンピュータ・ソフトウェアは、前記コンピュータを、各ユーザの在席又は離席の状況を一覧表示データを生成して各ユーザの情報端末に配信して、各情報端末上で一覧表示データを閲覧可能にする手段としても機能させる、
ことを特徴とする請求項14に記載の記憶媒体。 - 前記コンピュータ・ソフトウェアは、前記コンピュータを、各ユーザの情報端末上で在席状態、並びに離席時の標準的な行先をユーザに指定させる行先指示手段としても機能させ、
前記在席状況管理手段は、各ユーザによる行先指示ステップにおける入力データを集計して、各ユーザの在席又は離席の状況や行先を統括的に管理する、
ことを特徴とする請求項14に記載の記憶媒体。 - 前記行先指示手段は、ユーザが離席の際に行先の入力を省いたときには標準的な行先を自動設定する、
ことを特徴とする請求項14に記載の記憶媒体。 - 前記コンピュータ・ソフトウェアは、前記コンピュータを、前記判別手段が離席中と判断した情報端末を操作禁止状態にする情報端末操作管理手段としても機能させる、
ことを特徴とする請求項14に記載の記憶媒体。 - 前記情報端末操作管理手段は、前記判別手段がユーザの着席を判別したことに応答して、情報端末の操作禁止状態を解除する、
ことを特徴とする請求項18に記載の記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001014243A JP4734720B2 (ja) | 2001-01-23 | 2001-01-23 | 離席対策システム及び方法、並びに記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001014243A JP4734720B2 (ja) | 2001-01-23 | 2001-01-23 | 離席対策システム及び方法、並びに記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002215861A JP2002215861A (ja) | 2002-08-02 |
JP4734720B2 true JP4734720B2 (ja) | 2011-07-27 |
Family
ID=18880968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001014243A Expired - Fee Related JP4734720B2 (ja) | 2001-01-23 | 2001-01-23 | 離席対策システム及び方法、並びに記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4734720B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005038326A (ja) * | 2003-07-18 | 2005-02-10 | Matsushita Electric Works Ltd | Webコンテンツデータ送信制御方法および在席確認システム |
CN111966981A (zh) * | 2019-05-20 | 2020-11-20 | 北京奇安信科技有限公司 | 终端设备的监控方法、系统、计算机设备及存储介质 |
JP7450075B1 (ja) | 2023-01-12 | 2024-03-14 | レノボ・シンガポール・プライベート・リミテッド | 在席判定装置、在席判定方法、及びプログラム、並びに座席予約管理システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02162483A (ja) * | 1988-12-15 | 1990-06-22 | Fujitsu Ltd | 機密保護処理方式 |
JPH0887685A (ja) * | 1994-09-20 | 1996-04-02 | Oki Electric Ind Co Ltd | 行き先表示システム及び在席コミュニケーション支援システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05130227A (ja) * | 1991-11-07 | 1993-05-25 | Fujitsu Ltd | 無線カードによる移動先自動管理装置 |
JPH05199563A (ja) * | 1992-01-17 | 1993-08-06 | Fujitsu Ltd | 在席/不在席自動登録方式 |
JPH1074275A (ja) * | 1996-08-30 | 1998-03-17 | Yoshiomi Yamada | 出欠管理装置 |
JP2000347557A (ja) * | 1999-06-08 | 2000-12-15 | Nec Corp | 教室内ネットワークシステム |
-
2001
- 2001-01-23 JP JP2001014243A patent/JP4734720B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02162483A (ja) * | 1988-12-15 | 1990-06-22 | Fujitsu Ltd | 機密保護処理方式 |
JPH0887685A (ja) * | 1994-09-20 | 1996-04-02 | Oki Electric Ind Co Ltd | 行き先表示システム及び在席コミュニケーション支援システム |
Also Published As
Publication number | Publication date |
---|---|
JP2002215861A (ja) | 2002-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100544362C (zh) | 设备管理系统 | |
US6507911B1 (en) | System and method for securely deleting plaintext data | |
JP3921865B2 (ja) | データ処理システムおよびそのプログラム記録媒体 | |
JP4304174B2 (ja) | コンピュータによるテストを管理するための集中システム | |
US20080091681A1 (en) | Architecture for unified threat management | |
US20110231364A1 (en) | Id management method, id management system, and computer-readable recording medium | |
CN108492003A (zh) | 分配优化的处理自动化进程的系统 | |
CN102279953A (zh) | 一种构建电子政务信息资源共享平台的方法 | |
Anderson | Information security in a multi-user computer environment | |
JP6818309B1 (ja) | 期限管理サーバー、エージェント・プログラム及び端末貸出システム | |
JPH0727511B2 (ja) | 情報処理システム | |
JP4122042B1 (ja) | アクセス権限制御システム | |
JP4734720B2 (ja) | 離席対策システム及び方法、並びに記憶媒体 | |
JP4700322B2 (ja) | 簡易媒体使用管理システム、簡易媒体使用管理方法、簡易媒体使用管理プログラムおよび簡易媒体使用プログラム | |
JP4191239B2 (ja) | アクセス権限制御システム | |
JP4769241B2 (ja) | アクセス権限制御システム | |
JP2020087129A (ja) | 入場管理システムおよび入場管理方法 | |
GB2580364A (en) | Management system for docking stations | |
KR100602180B1 (ko) | 네트워크 기반의 금융 자동화기기 보안관리 시스템 및 그제어방법 | |
JP4005120B1 (ja) | アクセス権限制御システム | |
JPS6272049A (ja) | 情報処理システムにおけるリソ−ス利用管理方法 | |
JP5004572B2 (ja) | ログイン管理システムおよびログイン管理方法 | |
US20080224872A1 (en) | Circulation management system and circulation management apparatus | |
JP2830299B2 (ja) | タイムレコーダ | |
JP5005805B2 (ja) | 簡易媒体使用管理システム,コンピュータ,簡易媒体使用管理プログラムおよび簡易媒体使用プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100629 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110208 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110411 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |