JP5464313B2 - Internal control system - Google Patents

Internal control system Download PDF

Info

Publication number
JP5464313B2
JP5464313B2 JP2008199228A JP2008199228A JP5464313B2 JP 5464313 B2 JP5464313 B2 JP 5464313B2 JP 2008199228 A JP2008199228 A JP 2008199228A JP 2008199228 A JP2008199228 A JP 2008199228A JP 5464313 B2 JP5464313 B2 JP 5464313B2
Authority
JP
Japan
Prior art keywords
communication terminal
information
information data
server
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008199228A
Other languages
Japanese (ja)
Other versions
JP2010039599A (en
Inventor
和生 岡田
淳 富士本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universal Entertainment Corp
Original Assignee
Universal Entertainment Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universal Entertainment Corp filed Critical Universal Entertainment Corp
Priority to JP2008199228A priority Critical patent/JP5464313B2/en
Publication of JP2010039599A publication Critical patent/JP2010039599A/en
Application granted granted Critical
Publication of JP5464313B2 publication Critical patent/JP5464313B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、企業などの組織体における内部統制に関し、特に、各構成員の業務などの情報を監査する内部統制制御システムに関する。   The present invention relates to internal control in an organization such as a company, and more particularly, to an internal control control system that audits information such as operations of each member.

企業などの組織体に属する各構成員、若しくは該組織とは別の外部の人物による会計不祥事やコンプライアンスの欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)に倣って、日本でも証券取引法の抜本改正(俗称、日本版SOX法)が行われた。そのため、企業などの組織体の内部統制を強化する必要が近年強く求められている。   In Japan, following the Sarbanes-Oxley Act (SOX Act) in the United States, in order to prevent accounting scandals and lack of compliance by members belonging to organizations such as companies, or external persons other than the organization A fundamental revision of the Securities and Exchange Law (popular name, the Japanese version of the SOX Act) was made. Therefore, in recent years, there has been a strong demand for strengthening the internal control of organizations such as companies.

そこで、特許文献1には、監査処理部が事務データファイル及び検証記録ファイルに対して、時系列情報と正確性情報とを付加することで、監査処理を行う内部統制システムが開示されている。   Therefore, Patent Document 1 discloses an internal control system in which an audit processing unit performs an audit process by adding time-series information and accuracy information to an office data file and a verification record file.

また、特許文献2には、複数の構成員が行う日々の業務に関するデータを効率的に集計するため、メールサーバ、ネットワーク管理サーバ、業務用端末、PBX等の組織内のネットワークで接続された複数のシステムに記録されているログを収集して、各構成員単位でとりまとめた統合ログを作成し、この統合したログデータをレポートとして出力したり、時系列に沿ってソートして通常の行動と対比したりすることによって、内部統制に有益な情報を提供するログ統合管理システムが開示されている。   Further, in Patent Document 2, in order to efficiently aggregate data related to daily operations performed by a plurality of members, a plurality of units connected via an in-house network such as a mail server, a network management server, a business terminal, and a PBX. Collect the logs recorded in the system of the system, create an integrated log that is organized by each member unit, output this integrated log data as a report, or sort it according to time series A log integrated management system that provides useful information for internal control by comparison is disclosed.

さらに、特許文献3には、監査の工数を削減し、正確な監査の効率化を図ることを目的とする電子印鑑認証システムが開示されている。   Further, Patent Document 3 discloses an electronic seal stamp authentication system for the purpose of reducing the number of audit steps and improving the efficiency of accurate audits.

特開2007−280195号公報JP 2007-280195 A 特開2007−233661号公報JP 2007-233661 A 特開2005−293404号公報JP-A-2005-293404

しかしながら、特許文献1ないし3に開示された発明は、データ通信に対するセキュリティが十分でないため、例えば、構成員の数が多く、また、業務に関する情報が増えるほど、監査の正確性を維持することが難しくなる。つまり、企業などの組織体において、担当者以外の第三者による企業情報への不正なアクセスや改ざんがあった場合でも、各端末とサーバとの間のデータ通信に対するセキュリティを充実させなければ、正確に監査が出来なくなってしまう。さらに、業務に関する情報が増えるほど、業務を報告する構成員の作業性も低下する傾向にあり、これらを維持する必要がある。   However, since the inventions disclosed in Patent Documents 1 to 3 have insufficient security for data communication, for example, the accuracy of auditing can be maintained as the number of members increases and the information related to business increases. It becomes difficult. In other words, even if an organization such as a company has unauthorized access or falsification of corporate information by a third party other than the person in charge, unless security is enhanced for data communication between each terminal and server, It becomes impossible to audit accurately. Furthermore, as the information related to the business increases, the workability of the members who report the business tends to decrease, and it is necessary to maintain these.

そこで、本発明の目的は、企業などの組織体において、担当者以外の第三者による企業情報への不正なアクセスや改ざんを防止し、且つ各構成員の作業性を向上させながら業務を容易に監査できる内部統制制御システムを提供することである。   Therefore, an object of the present invention is to prevent unauthorized access to and alteration of corporate information by a third party other than the person in charge in an organization such as a company, and facilitate work while improving the workability of each member. Is to provide an internal control system that can be audited.

課題を解決するための手段及び効果Means and effects for solving the problems

本発明に係る内部統制制御システムは、上記目的を達成するために以下のようないくつかの特徴を有している。すなわち、本発明の内部統制制御システムは、以下の特徴を単独で、もしくは適宜組み合わせて備えている。   The internal control system according to the present invention has the following features to achieve the above object. That is, the internal control system of the present invention has the following features alone or in combination as appropriate.

上記目的を達成するために、本発明に係る内部統制制御システムは、各構成員の業務に関する情報である業務内容情報を集めて、この情報に基づいて各構成員の業務を監査するサーバを有する内部統制制御システムであって、サーバは、各構成員が所有する通信端末から各々入力された第1の情報データを、通信手段を介して受信し、この第1の情報データの送信元の通信端末において前記構成員から第2の情報が入力されたときに当該通信端末から入力された、第2情報データを、前記通信手段を介して受信する受信手段と、受信手段で受信した第1の情報データに基づき、当該第1の情報データの送信元の通信端末を特定する特定手段と、特定手段による通信端末の特定の結果を示す情報であって、第1の情報データの送信元の通信端末がサーバへのアクセス権を有する通信端末であることを通信端末の特定の結果が示す場合に、第2の情報を構成員に入力させるための入力画像を通信端末に表示させ、第1の情報データの送信元の通信端末がサーバへのアクセス権を有する通信端末でないことを通信端末の特定の結果が示す場合に、入力画像を通信端末に表示させないための情報を第1の情報データの送信元の通信端末に送信する手段と、特定手段によって、第1の情報データの送信元の通信端末がサーバへのアクセス権を有する通信端末であると特定された場合に、通信端末から受信した第2の情報データに基づき、当該第2の情報データを入力した構成員を認証する認証処理を行い、特定手段によって、第1の情報データの送信元の通信端末がサーバへのアクセス権を有する通信端末でないと特定された場合に、認証処理を行わない認証手段と、特定手段により特定された通信端末と認証手段により認証された構成員とを照合し、その整合性を判断する照合判断手段と、照合判断手段による整合性の判断結果を示す情報を第2の情報データの送信元の通信端末に送信する手段と、照合判断手段により、整合性がとれていると判断された場合に、新たに認証された構成員から入力された業務内容情報を示す業務情報データを受信手段から受信する業務情報データ受信制御手段と、業務情報データを記憶する記憶手段に、受信した業務情報データを仮に記憶させる業務情報データ仮記憶制御手段と、業務情報データ仮記憶制御手段によって業務情報データが仮に記憶されたときに、業務情報データの送信元の通信端末に対して、仮記憶信号を送信する仮記憶信号送信手段と、仮記憶信号を受信した通信端末から、当該通信端末を所有する構成員からの指示に応じて送信された、仮記憶された業務情報データが正しい旨の情報を含む確定情報データを受信した場合に、仮記憶された業務情報データを記憶手段に記憶させる業務情報データ記憶制御手段と、を備えている。
In order to achieve the above object, an internal control system according to the present invention has a server that collects work content information that is information related to the work of each member and audits the work of each member based on this information. In the internal control system, the server receives first information data input from each communication terminal owned by each member via communication means, and communication of the transmission source of the first information data When the second information is input from the member at the terminal, the second information data input from the communication terminal is received via the communication means, and the first information is received by the receiving means . Based on the information data, specifying means for specifying a communication terminal that is the transmission source of the first information data, and information indicating a result of specifying the communication terminal by the specifying means, the communication of the transmission source of the first information data Terminal When the specific result of the communication terminal indicates that the communication terminal has the right to access the server, an input image for causing the member to input the second information is displayed on the communication terminal, and the first information data When the specific result of the communication terminal indicates that the communication terminal of the transmission source is not a communication terminal having the right to access the server, information for preventing the input image from being displayed on the communication terminal is the transmission source of the first information data The second information received from the communication terminal when the communication terminal that is the transmission source of the first information data is specified as the communication terminal having the right to access the server by the means for transmitting to the communication terminal and the specifying means . based on the information data, it performs an authentication process for authenticating the member that inputs the second information data, closed access by a particular means, to the transmission source communication terminal of the first information data server That if it is identified as not a communication terminal, an authentication unit that does not perform the authentication process, it collates the members that have been authenticated by the specified communication terminal and the authentication unit by identification means, verification decision to determine its consistency And the means for transmitting the information indicating the result of the consistency determination by the collation determining means to the communication terminal that is the transmission source of the second information data, and the collation determining means The business information data receiving control means for receiving the business information data indicating the business content information input from the newly authenticated member from the receiving means, and the storage means for storing the business information data, the received business information data Temporarily storing business information data temporary storage control means, and when the business information data is temporarily stored by the business information data temporary storage control means, the communication terminal that is the transmission source of the business information data In response to the temporary storage signal transmitting means for transmitting the temporary storage signal and the temporarily stored business transmitted from the communication terminal that received the temporary storage signal in response to an instruction from the member that owns the communication terminal. Business information data storage control means for storing the temporarily stored business information data in the storage means when receiving confirmed information data including information indicating that the information data is correct.

上記の構成によれば、通信端末を用いて各構成員の業務に関する業務情報データがサーバに収集されるため、例えば紙媒体などの報告書を大量に用いるよりも、容易に各構成員の業務を監査することができる。また、特定手段により、サーバにアクセスした通信端末が特定されるため、予めサーバに登録されていない通信端末からの不正なアクセスを制限することができる。さらに、認証手段により、サーバにアクセスした構成員が認証されるため、予めサーバに登録されていない第三者からの不正なアクセスを制限することができる。さらに、照合判断手段により、特定手段で特定された通信端末と認証手段で認証された構成員との整合性が判断されるため、通信端末の所有者以外の構成員からの不正なアクセスを制限することができる。従って、各構成員の作業性を向上させながら業務を容易に監査でき、且つセキュリティを向上させることができる。   According to the above configuration, since business information data related to the business of each member is collected on the server using the communication terminal, the work of each member is easier than using a large amount of reports such as paper media. Can be audited. In addition, since the communication terminal that has accessed the server is specified by the specifying unit, unauthorized access from a communication terminal that is not registered in advance in the server can be restricted. Furthermore, since the member who has accessed the server is authenticated by the authentication means, unauthorized access from a third party who is not registered in advance in the server can be restricted. Furthermore, since the matching judgment means judges the consistency between the communication terminal identified by the identification means and the member authenticated by the authentication means, unauthorized access from members other than the owner of the communication terminal is restricted. can do. Therefore, the work can be easily audited while improving the workability of each member, and the security can be improved.

また、本発明に係る内部統制制御システムが備えるサーバにおいて、通信手段は、IP−PBXを用いており、認証手段は、IP−PBXを介して受信した第2の情報データに基づき、音声認証及び/又は人体認証によって、構成員を認証していてもよい。 In the server provided in the internal control system according to the present invention, the communication unit uses IP-PBX, and the authentication unit performs voice authentication and voice authentication based on the second information data received via the IP-PBX. The member may be authenticated by human body authentication.

上記の構成によれば、IP−PBXを介して、例えば、構成員の音声、指紋、顔写真などに関する第2の情報データがサーバに受信される。さらに、受信された第2の情報データに基づき、認証手段により、構成員の音声認証及び/又は人体認証がされる。これにより、構成員の認証をより正確にすることができるため、よりセキュリティを向上させることができる。さらに、IP−PBXを用いることにより、音声認証及び/又は人体認証される際に用いられる第2の情報データを容易に通信させることができるため、各構成員の作業性をより向上させながら業務を容易に監査できる。 According to said structure, the 2nd information data regarding a member's voice, a fingerprint, a facial photograph etc. is received by a server via IP-PBX, for example. Furthermore, based on the received second information data, voice authentication and / or human body authentication of members is performed by the authentication means. Thereby, since authentication of a member can be made more accurate, security can be improved more. Furthermore, by using IP-PBX, it is possible to easily communicate the second information data used when voice authentication and / or human body authentication is performed, thereby improving the workability of each member. Can be easily audited.

また、本発明に係る内部統制制御システムが備えるサーバにおいて、通信端末は、情報データを含むICタグを備えており、特定手段は、ICタグに含まれた第1の情報データによって、当該第1の情報データの送信元の通信端末を特定していてもよい。
In the server included in the internal control system according to the present invention, the communication terminal includes an IC tag including information data, and the specifying means uses the first information data included in the IC tag to determine the first information . The communication terminal of the source of the information data may be specified.

上記の構成によれば、通信端末に備えられたICタグにより、効率的に通信端末の特定を行えるため、各構成員の作業性をより向上させながら業務を容易に監査できる。   According to said structure, since an IC tag with which the communication terminal was equipped can identify a communication terminal efficiently, work can be audit | inspected easily, improving the workability | operativity of each member more.

また、本発明に係る内部統制制御システムが備えるサーバにおいて、第1の情報データは、通信端末の電話番号を含んでおり、第2の情報データは、構成員の音声情報を含んでおり、特定手段は、通信端末から受信した電話番号に基づき、当該通信端末を特定し、認証手段は、音声情報に基づき、当該構成員を認証していてもよい。
Further, in the server provided in the internal control control system according to the present invention, the first information data includes a telephone number of the communication terminal, the second information data includes audio information of members, The specifying unit may specify the communication terminal based on the telephone number received from the communication terminal, and the authentication unit may authenticate the member based on the voice information.

上記の構成によれば、構成員が通信端末を用いてサーバに電話をかけ、会話をするだけで、構成員の認証ができるため、各構成員の作業性をより向上させながら業務を容易に監査できる According to the above configuration, the member can authenticate the member simply by calling the server using the communication terminal and having a conversation, so the workability of each member can be improved while improving the workability. Can be audited .

本発明における実施の形態を図1乃至図10に基づいて以下に説明する。   An embodiment of the present invention will be described below with reference to FIGS.

(内部統制制御システムの概要)
図1は、本実施の形態における内部統制制御システム1の構成図である。図1に示す内部統制制御システム1は、各構成員2の業務を監査するサーバ8を有する内部統制制御システム1であって、サーバ8は、各構成員2が所有する通信端末(固定電話5、携帯電話3、業務用端末6)から各々入力された情報データ(電話番号、メールアドレス、ICデータ、音声情報、画像情報、文字情報など)を、通信手段(電話回線網10、ネットワーク20、IP−PBX7、LAN30)を介して受信し、通信端末から受信した情報データ(電話番号、メールアドレス、ICデータなど)に基づき、当該通信端末を特定し、通信端末から受信した情報データ(音声情報、画像情報、文字情報など)に基づき、当該情報データを入力した構成員2を認証し、特定された通信端末と認証された構成員2とを照合し、その整合性を判断し、整合性がとれていると判断された場合に、新たに構成員2から入力される業務に関する業務内容情報を受信し、業務内容情報を記憶する記憶部84に、受信した業務内容情報を仮に記憶し、通信端末から、仮記憶された業務内容情報が正しい旨の情報を含む確定情報を受信した場合に、仮記憶された業務内容情報を記憶部84に記憶する。 (Outline of internal control system)
FIG. 1 is a configuration diagram of an internal control system 1 according to the present embodiment. The internal control system 1 shown in FIG. 1 is an internal control system 1 having a server 8 that audits the work of each member 2, and the server 8 is a communication terminal (fixed telephone 5) owned by each member 2. , Information data (telephone number, e-mail address, IC data, voice information, image information, character information, etc.) respectively input from the mobile phone 3 and the business terminal 6) are communicated with communication means (telephone network 10, network 20, Information data (audio information) received from the communication terminal by specifying the communication terminal based on the information data (telephone number, mail address, IC data, etc.) received via the IP-PBX7, LAN30) , Image information, character information, etc.), authenticating the member 2 who entered the information data, collating the identified communication terminal with the authenticated member 2, and matching When it is determined that consistency is obtained, the business content information related to the business newly input from the member 2 is received, and the received business content is stored in the storage unit 84 that stores the business content information. The information is temporarily stored, and when the confirmation information including information indicating that the temporarily stored business content information is correct is received from the communication terminal, the temporarily stored business content information is stored in the storage unit 84.

上述した内部統制制御システム1を利用する事によって、企業などの組織体に属する構成員2は、夫々の業務に関する情報(業務内容情報)をサーバ8に集約し、例えば、予算の改ざんなどの不正な業務を行っていないかを監査されている。この時、業務内容を報告する際は、夫々割り当てられた各種通信端末を用いて、業務内容情報をサーバ8に送信するようになっている。本実施の形態では、固定電話5の場合であると、電話をIP−PBX7を経由してサーバ8に掛け、音声による業務内容情報を報告する。また、携帯電話3の場合であると、電話をIP−PBX7を経由してサーバ8に掛け、音声による業務内容情報を報告しても良いし、ネットワーク20経由で、画像や文字で業務内容情報を報告しても良い。また、業務用端末6の場合であると、社内のLAN30経由でIP電話による音声で業務内容情報を報告しても良いし、画像や文字で業務内容情報を報告しても良い。   By using the internal control system 1 described above, a member 2 belonging to an organization such as a company aggregates information (business content information) related to each business in the server 8, and for example, fraud such as budget tampering Are being audited to see if they are performing At this time, when the business content is reported, the business content information is transmitted to the server 8 using the various communication terminals assigned thereto. In the present embodiment, in the case of the fixed telephone 5, the telephone is placed on the server 8 via the IP-PBX 7 and the business content information by voice is reported. In the case of the mobile phone 3, a telephone call may be made to the server 8 via the IP-PBX 7 to report the business content information by voice, or the business content information by image or text via the network 20. May be reported. In the case of the business terminal 6, the business content information may be reported by voice by IP telephone via the in-house LAN 30, or the business content information may be reported by image or text.

(内部統制制御システムの構成)
図1に示すように、本実施の形態における内部統制制御システム1は、各構成員2が所有する通信端末(固定電話5、携帯電話3、および業務用端末6)と、IP−PBX7と、サーバ8と、IP−PBX7とサーバ8とを繋ぐLAN30と、通信端末とIP−PBX7とを通信可能に接続する電話回線網10およびネットワーク20と、により構成されている。 (Configuration of internal control system)
As shown in FIG. 1, the internal control system 1 according to the present embodiment includes a communication terminal (a fixed telephone 5, a mobile phone 3, and a business terminal 6) owned by each member 2, an IP-PBX 7, The server 8, the LAN 30 that connects the IP-PBX 7 and the server 8, and the telephone line network 10 and the network 20 that connect the communication terminal and the IP-PBX 7 so that they can communicate with each other.

本実施の形態の場合、各構成員2が所有する通信端末は、固定電話5、ICタグ付きの携帯電話3、および業務用端末6である。固定電話5は、構成員2の操作により所望の相手への通話を可能にする。特に、本実施の形態の場合、固定電話5は、電話回線網10を介してIP−PBX7と通信可能に接続されている。そのため、構成員2が固定電話5から通話する事により、固定電話5の”電話番号”と構成員2の”音声情報”とが、IP−PBX7を介してサーバ8に送信されるようになっている。   In the case of the present embodiment, the communication terminals owned by each member 2 are a fixed telephone 5, a mobile phone 3 with an IC tag, and a business terminal 6. The fixed telephone 5 enables a call to a desired partner by the operation of the member 2. In particular, in the case of the present embodiment, the fixed telephone 5 is connected to the IP-PBX 7 via the telephone network 10 so as to be communicable. Therefore, when the member 2 makes a call from the fixed telephone 5, the “phone number” of the fixed telephone 5 and the “voice information” of the member 2 are transmitted to the server 8 via the IP-PBX 7. ing.

携帯電話3は、構成員2の操作により所望の相手への通話を可能にする。特に、本実施の形態の場合、携帯電話3は、固定電話5と同様に電話回線網10を介してIP−PBX7と通信可能に接続されている。そのため、構成員2が携帯電話3から通話する事により、携帯電話3の”電話番号”と構成員2の”音声情報”とが、IP−PBX7を介してサーバ8に送信されるようになっている。また、携帯電話3は、図示しない指紋読取機能およびカメラ機能を備えており、構成員2の指紋データや顔写真データなどの画像情報を取り込めるようになっている。さらに、携帯電話3は、ネットワーク20を介してIP−PBX7と通信可能に接続されているため、取り込んだ構成員の指紋データ、顔写真データなどの”画像情報”やメールなどの”文字情報”が、IP−PBX7を介してサーバ8に送信されるようになっている。また、携帯電話3は、携帯電話固有のICデータが格納されたICタグを備えており、ICリーダ4に読み取らせることで、ICデータを抽出することができる。その抽出されたICデータは、ICリーダ4の送信機能により、ネットワーク20およびIP−PBX7を介してサーバ8に送信されるようになっている。   The mobile phone 3 enables a call to a desired partner by the operation of the member 2. In particular, in the case of the present embodiment, the mobile phone 3 is connected to the IP-PBX 7 via the telephone network 10 similarly to the fixed phone 5. Therefore, when the member 2 makes a call from the mobile phone 3, the “phone number” of the mobile phone 3 and the “voice information” of the member 2 are transmitted to the server 8 via the IP-PBX 7. ing. In addition, the mobile phone 3 has a fingerprint reading function and a camera function (not shown), and can capture image information such as fingerprint data and face photo data of the member 2. Further, since the mobile phone 3 is connected to the IP-PBX 7 via the network 20 so as to be communicable, “image information” such as fingerprint data and face photo data of the captured members, and “character information” such as e-mails. Are transmitted to the server 8 via the IP-PBX 7. Further, the mobile phone 3 includes an IC tag storing IC data unique to the mobile phone, and the IC data can be extracted by causing the IC reader 4 to read the IC tag. The extracted IC data is transmitted to the server 8 via the network 20 and the IP-PBX 7 by the transmission function of the IC reader 4.

業務用端末6は、図示しない指紋読取機能、カメラ機能、およびマイク機能を用いることで、構成員の指紋データ、顔写真データなどの画像情報、および音声情報を取り込むことができるようになっている。また、取り込んだ”画像情報”、”文字情報”、および”音声情報”は、LAN30を介してサーバ8に送信されるようになっている。   The business terminal 6 can capture image information and voice information such as fingerprint data and face photo data of members by using a fingerprint reading function, a camera function, and a microphone function (not shown). . The captured “image information”, “character information”, and “voice information” are transmitted to the server 8 via the LAN 30.

IP−PBX7は、IPネットワーク内で、IP電話端末の回線交換を行う装置である。本実施の形態の場合、IP電話による内線網であるLAN30内で、IP電話端末の回線交換を行っている。また、IP−PBX7は、電話回線網10とLAN30との間の中継を行っている。つまり、本実施の形態の場合、IP−PBX7は、複数の固定電話5および携帯電話3からの音声情報、画像情報、および文字情報を集約し、サーバ8が処理できる信号に変換し、LAN30を経由してサーバ8に送信している。このようなIP−PBX7の働きにより、各構成員2は、例えば、固定電話5および携帯電話3を用いて、特殊な変換機を使用することなく、単に音声入力するだけで、サーバ8が処理できる信号に変換されるようになっている。これにより、後述する音声認証や人体認証の際に用いられる音声情報、画像情報、および文字情報を容易に通信させることができるため、各構成員の作業性をより向上させながら業務を容易に監査できる。   The IP-PBX 7 is a device that performs line switching of IP telephone terminals in an IP network. In the case of the present embodiment, the line exchange of the IP telephone terminal is performed in the LAN 30 which is an extension network by the IP telephone. The IP-PBX 7 relays between the telephone line network 10 and the LAN 30. In other words, in the case of the present embodiment, the IP-PBX 7 aggregates voice information, image information, and character information from a plurality of fixed telephones 5 and mobile phones 3 and converts them into signals that can be processed by the server 8. Via the server 8. By such an operation of the IP-PBX 7, each member 2 uses the fixed telephone 5 and the mobile phone 3, for example, to input voice without using a special converter, and the server 8 performs processing. It is converted to a signal that can be made. As a result, voice information, image information, and character information used for voice authentication and human body authentication, which will be described later, can be easily communicated, so that the work can be easily audited while improving the workability of each member. it can.

サーバ8は、後述する照合判断処理により、特定された通信端末と認証された構成員2との整合性がとれていると判断した場合に、新たに構成員2から入力される業務に関する業務内容情報を受信し、一旦記憶部84に仮記憶させる。その後、通信端末から、仮記憶された業務内容情報が正しい旨の情報を含む確定情報を受信した場合に、仮記憶された業務内容情報を記憶部84に記憶させる役割を有する。このように、サーバ8は、各構成員2からの業務内容情報を集約して、構成員2の業務を監査している。   When the server 8 determines that the identified communication terminal and the authenticated member 2 are consistent with each other through the collation determination process described later, the business content relating to the work newly input from the member 2 Information is received and temporarily stored in the storage unit 84. After that, when the confirmation information including information indicating that the temporarily stored business content information is correct is received from the communication terminal, the storage unit 84 stores the temporarily stored business content information. In this way, the server 8 aggregates the work content information from each member 2 and audits the work of the member 2.

また、サーバ8は、本実施の形態の場合、セキュリティ強化のために大きく分けて3つの処理を行う。1つ目の処理は、『端末特定処理』である。端末特定処理は、各構成員2が所有する通信端末がサーバ8にアクセスした際、アクセスした通信端末を特定する処理である。詳しくは、後述するサーバ8の記憶部84に記憶された”端末照合テーブル”を参照することにより、取得した通信端末の電話番号、メールアドレス、およびICデータなどの各種情報に基づいて、端末を特定する処理である。   In the case of the present embodiment, the server 8 roughly performs three processes for security enhancement. The first process is “terminal identification process”. The terminal specifying process is a process of specifying the accessed communication terminal when the communication terminal owned by each member 2 accesses the server 8. Specifically, by referring to a “terminal verification table” stored in the storage unit 84 of the server 8 to be described later, the terminal is determined based on various information such as the telephone number, mail address, and IC data of the acquired communication terminal. This is the process to identify.

サーバ8の2つ目の処理は、『本人認証処理』である。本人認証処理は、通信端末を用いてサーバ8にアクセスした構成員2を認証する処理である。詳しくは、”端末照合テーブル”を参照することにより、各種通信端末から構成員2が発する声などの音声情報、指紋および顔写真などの画像情報、に基づいて、構成員2の本人認証(音声認証及び/または人体認証)をする処理である。   The second processing of the server 8 is “person authentication processing”. The personal authentication process is a process of authenticating the member 2 who has accessed the server 8 using a communication terminal. Specifically, by referring to the “terminal verification table”, the personal authentication of the member 2 (speech) based on voice information such as voices uttered by the member 2 from various communication terminals and image information such as fingerprints and facial photographs. Authentication and / or human body authentication).

サーバ8の3つ目の処理は、『照合判断処理』である。照合判断処理は、端末特定処理により特定された通信端末と本人認証処理により認証された構成員2とを照合し、その整合性を判断する処理である。つまり、他の第三者が、所有しない別の通信端末から、本人に成りすましてサーバ8にアクセスすることを防止する処理である。   The third process of the server 8 is a “collation determination process”. The collation determination process is a process of collating the communication terminal identified by the terminal identification process with the member 2 authenticated by the personal authentication process and determining the consistency thereof. That is, it is a process for preventing another third party from accessing the server 8 by impersonating the user from another communication terminal that the third party does not own.

上述したサーバ8の処理により、通信端末を用いて各構成員2の業務に関する業務内容情報がサーバ8に収集されるため、例えば紙媒体などの報告書を大量に用いるよりも、容易に各構成員2の業務を監査することができる。また、端末特定処理により、サーバ8にアクセスした通信端末が特定されるため、予めサーバ8に登録されていない通信端末からの不正なアクセスを制限することができる。さらに、本人認証処理により、サーバ8にアクセスした構成員2が認証されるため、予めサーバ8に登録されていない第三者からの不正なアクセスを制限することができる。さらに、照合判断処理により、端末特定処理で特定された通信端末と本人認証処理で認証された構成員2との整合性が判断されるため、通信端末の所有者以外の構成員2からの不正なアクセスを制限することができる。従って、各構成員2の作業性を向上させながら業務を容易に監査でき、且つセキュリティを向上させることができる。   Through the processing of the server 8 described above, the business content information related to the business of each member 2 is collected by the server 8 using the communication terminal, so that each configuration can be easily performed rather than using a large amount of reports such as paper media. The work of member 2 can be audited. Further, since the communication terminal that has accessed the server 8 is specified by the terminal specifying process, unauthorized access from a communication terminal that is not registered in the server 8 in advance can be restricted. Furthermore, since the member 2 who has accessed the server 8 is authenticated by the personal authentication process, unauthorized access from a third party who is not registered in the server 8 in advance can be restricted. Further, since the matching determination process determines the consistency between the communication terminal specified by the terminal specifying process and the member 2 authenticated by the personal authentication process, fraud from the member 2 other than the owner of the communication terminal. Access can be restricted. Therefore, the work can be easily audited while improving the workability of each member 2, and the security can be improved.

さらに、端末特定処理において、携帯電話3に備えられたICタグ9により、効率的に携帯電話3の特定を行えるため、各構成員2の作業性をより向上させながら業務を容易に監査できる。   Furthermore, since the mobile phone 3 can be efficiently specified by the IC tag 9 provided in the mobile phone 3 in the terminal specifying process, the work can be easily audited while further improving the workability of each member 2.

さらに、本人認証処理において、構成員2が通信端末を用いてサーバ8に電話をかけ、会話をするだけで、構成員2の認証ができるため、各構成員2の作業性をより向上させながら業務を容易に監査できる。   Furthermore, in the personal authentication process, since the member 2 can authenticate the member 2 simply by calling the server 8 using the communication terminal and having a conversation, the workability of each member 2 can be further improved. Audit business easily.

(携帯電話の構成図)
図2は、本実施の形態における携帯電話3の構成図である。図2に示すように、携帯電話3は、電波送受信部32と、制御部33と、記憶部34と、を有している。また、電波送受信部32には、外部と通信可能にするためのアンテナ31が接続されている。特に、本実施の形態の場合、アンテナ31は、電話回線網10およびネットワーク20を介して、IP−PBX7と通信可能になっている。なお、アンテナ31は、電話回線網10を介して音声情報を送信し、ネットワーク20を介して画像情報および文字情報を送信するようになっている。 (Configuration diagram of mobile phone)
FIG. 2 is a configuration diagram of the mobile phone 3 in the present embodiment. As shown in FIG. 2, the mobile phone 3 includes a radio wave transmission / reception unit 32, a control unit 33, and a storage unit 34. Further, an antenna 31 for enabling communication with the outside is connected to the radio wave transmission / reception unit 32. In particular, in the present embodiment, the antenna 31 can communicate with the IP-PBX 7 via the telephone line network 10 and the network 20. The antenna 31 transmits voice information via the telephone line network 10 and transmits image information and character information via the network 20.

電波送受信部32は、アンテナ31から受信される各種信号を後述する制御部33が処理可能な信号に変換する。また、一方では、電波送受信部32は、制御部33からの信号をアンテナ31が外部に送信可能な信号に変換する。   The radio wave transmission / reception unit 32 converts various signals received from the antenna 31 into signals that can be processed by the control unit 33 described later. On the other hand, the radio wave transmission / reception unit 32 converts the signal from the control unit 33 into a signal that the antenna 31 can transmit to the outside.

制御部33は、各種信号処理を制御する。具体的には、制御部33は、後述する入力部39、音声取得部40、および画像取得部41、から入力された各種情報データ(音声情報、画像情報、文字情報など)を後述する各種処理部(入力処理部35、音声処理部36、画像処理部37)に処理させる役割を有している。また、処理した各種情報データを記憶部34に記憶させる役割を有する。さらに、制御部33は、記憶部34に記憶した各種情報データを、電波送受信部32を介してアンテナ31からIP−PBX7に送信する。   The control unit 33 controls various signal processing. Specifically, the control unit 33 performs various processes described below on various information data (such as audio information, image information, and character information) input from the input unit 39, the audio acquisition unit 40, and the image acquisition unit 41 described below. (Input processing unit 35, audio processing unit 36, image processing unit 37). Further, it has a role of storing various processed information data in the storage unit 34. Further, the control unit 33 transmits various information data stored in the storage unit 34 from the antenna 31 to the IP-PBX 7 via the radio wave transmission / reception unit 32.

また、図2に示すように、携帯電話3は、入力部39に接続された入力処理部35と、音声取得部40に接続された音声処理部36と、画像取得部41に接続された画像処理部37と、ICタグ9に接続されたICデータ処理部38と、表示部42と、を有している。   As shown in FIG. 2, the mobile phone 3 includes an input processing unit 35 connected to the input unit 39, an audio processing unit 36 connected to the audio acquisition unit 40, and an image connected to the image acquisition unit 41. A processing unit 37, an IC data processing unit 38 connected to the IC tag 9, and a display unit 42 are included.

入力部39は、構成員2からの文字情報入力を受け付ける。具体的には、構成員2が図示しないキースイッチを押圧操作することにより、文字情報を入力できるようになっている。なお、入力された文字情報は、入力処理部35によりアンテナ31からIP−PBX7に送信できる信号に変換処理される。   The input unit 39 receives character information input from the member 2. Specifically, the member 2 can input character information by pressing a key switch (not shown). The input character information is converted into a signal that can be transmitted from the antenna 31 to the IP-PBX 7 by the input processing unit 35.

音声取得部40は、構成員2からの音声情報入力を受け付ける。具体的には、構成員2が図示しないマイクに声を発することにより、音声情報を入力できるようになっている。なお、入力された音声情報は、音声処理部36によりアンテナ31からIP−PBX7に送信できる信号に変換処理される。   The voice acquisition unit 40 receives voice information input from the member 2. Specifically, the member 2 can input voice information by uttering a voice to a microphone (not shown). The input audio information is converted into a signal that can be transmitted from the antenna 31 to the IP-PBX 7 by the audio processing unit 36.

画像取得部41は、構成員2からの画像情報入力を受け付ける。具体的には、構成員2が図示しないカメラで自身の顔写真を撮影することにより、画像情報を入力できるようになっている。なお、入力された画像情報は、画像処理部37によりアンテナ31からIP−PBX7に送信できる信号に変換処理される。   The image acquisition unit 41 receives image information input from the member 2. Specifically, the member 2 can input image information by taking a picture of his / her face with a camera (not shown). The input image information is converted into a signal that can be transmitted from the antenna 31 to the IP-PBX 7 by the image processing unit 37.

ICデータ処理部38は、ICタグ9をICリーダ4に近づけることでICリーダ4から発せられる電波を検知し、携帯電話3が固有に有するICデータをICリーダ4に読み取らせる役割を有する。   The IC data processing unit 38 has a role of detecting radio waves emitted from the IC reader 4 by bringing the IC tag 9 close to the IC reader 4 and causing the IC reader 4 to read IC data inherent to the mobile phone 3.

表示部42は、構成員2が様々な情報を視認できるように、映像および画像を表示する役割を有する。   The display unit 42 has a role of displaying video and images so that the member 2 can visually recognize various information.

(サーバの構成図)
図3は、本実施の形態におけるサーバ8の構成図である。図3に示すように、サーバ8は、LAN30と通信可能に接続された送受信部82と、制御部83と、記憶部84と、を有している。 (Server configuration diagram)
FIG. 3 is a configuration diagram of the server 8 in the present embodiment. As illustrated in FIG. 3, the server 8 includes a transmission / reception unit 82 that is communicably connected to the LAN 30, a control unit 83, and a storage unit 84.

送受信部82は、LAN30を介して受信される各種信号を後述する制御部83が処理可能な信号に変換する。   The transmission / reception unit 82 converts various signals received via the LAN 30 into signals that can be processed by the control unit 83 described later.

制御部83は、各種信号処理を制御する。具体的には、制御部83は、取得した各種情報データ(音声情報、画像情報、文字情報など)を後述する各種処理部(音声処理部85、画像処理部86)に処理させる役割を有している。また、処理した各種情報データを記憶部84に格納された図4の端末照合テーブルに記憶させる役割を有する。   The control unit 83 controls various signal processing. Specifically, the control unit 83 has a role of causing the various processing units (sound processing unit 85, image processing unit 86) described later to process the acquired various information data (sound information, image information, character information, etc.). ing. Moreover, it has a role which memorize | stores the processed various information data in the terminal collation table of FIG.

さらに、制御部83は、端末照合テーブルに記憶した各種情報データに基づいて、前述した端末特定処理、本人認証処理、および照合判断処理を実行する。また、制御部83は、送受信部82から業務内容情報を取得した場合に、記憶部84に先ず仮記憶をし、その後、確定情報を取得した場合に、仮記憶していた業務内容情報を記憶部84に記憶するよう制御する。   Further, the control unit 83 executes the above-described terminal identification process, personal authentication process, and verification determination process based on various information data stored in the terminal verification table. Further, when acquiring the business content information from the transmission / reception unit 82, the control unit 83 first temporarily stores the business content information in the storage unit 84, and then stores the temporarily stored business content information when the confirmed information is acquired. Control is performed so as to store in the unit 84.

音声処理部85は、音声情報を取得した際、制御部83が記憶部84に記憶できるように音声情報を変換処理する。   When the voice processing unit 85 acquires voice information, the voice processing unit 85 converts the voice information so that the control unit 83 can store the voice information in the storage unit 84.

画像処理部86は、画像情報を取得した際、制御部83が記憶部84に記憶できるように画像情報を変換処理する。   When acquiring the image information, the image processing unit 86 converts the image information so that the control unit 83 can store the image information in the storage unit 84.

以上のように、サーバ8は、各構成員2が所有する通信端末から各々入力された情報データを、通信手段(電話回線網10、ネットワーク20、IP−PBX7、LAN30)を介して受信する送受信部82と、通信端末から受信した情報データに基づき、当該通信端末を特定する制御部83の端末特定処理と、通信端末から受信した情報データに基づき、当該情報データを入力した構成員2を認証する制御部83の本人認証処理と、制御部83の端末特定処理により特定された通信端末と制御部83の本人認証処理により認証された構成員2とを照合し、その整合性を判断する制御部83の照合判断処理と、制御部83により、整合性がとれていると判断された場合に、新たに構成員2から入力される業務に関する業務内容情報を送受信部82から受信する制御部83と、業務内容情報を記憶する記憶部84に、受信した業務内容情報を仮に記憶させる制御部83と、通信端末から、仮記憶された業務内容情報が正しい旨の情報を含む確定情報を受信した場合に、仮記憶された業務内容情報を記憶部84に記憶させる制御部83と、を備えている。   As described above, the server 8 receives and transmits information data input from the communication terminals owned by each member 2 via the communication means (telephone network 10, network 20, IP-PBX 7, LAN 30). Based on the information data received from the unit 82 and the communication terminal, the terminal identification process of the control unit 83 that identifies the communication terminal, and the member 2 that has input the information data is authenticated based on the information data received from the communication terminal Control for checking the consistency by comparing the personal authentication process of the control unit 83, the communication terminal specified by the terminal specifying process of the control unit 83 with the member 2 authenticated by the personal authentication process of the control unit 83 When the collation judgment process of the unit 83 and the control unit 83 judge that the consistency is achieved, the transmission / reception unit transmits the business content information related to the business newly input from the member 2 2, the control unit 83 that receives the business content information from the communication terminal, the control unit 83 that temporarily stores the received business content information in the storage unit 84 that stores the business content information, and the information that the business content information temporarily stored is correct from the communication terminal. And a control unit 83 that stores temporarily stored business content information in the storage unit 84 when the confirmation information including is received.

上記の構成によれば、通信端末を用いて各構成員2の業務に関する業務内容情報がサーバ8に収集されるため、例えば紙媒体などの報告書を大量に用いるよりも、容易に各構成員2の業務を監査することができる。また、制御部83の端末特定処理により、サーバ8にアクセスした通信端末が特定されるため、予めサーバ8に登録されていない通信端末からの不正なアクセスを制限することができる。さらに、制御部83の本人認証処理により、サーバ8にアクセスした構成員2が認証されるため、予めサーバ8に登録されていない第三者からの不正なアクセスを制限することができる。さらに、制御部83の照合判断処理により、制御部83の端末特定処理で特定された通信端末と制御部83の本人認証処理で認証された構成員2との整合性が判断されるため、通信端末の所有者以外の構成員2からの不正なアクセスを制限することができる。従って、各構成員2の作業性を向上させながら業務を容易に監査でき、且つセキュリティを向上させることができる。   According to the above configuration, since the business content information related to the business of each member 2 is collected by the server 8 using the communication terminal, each member can be easily operated rather than using a large amount of reports such as paper media. Auditing two tasks. Further, since the communication terminal that has accessed the server 8 is specified by the terminal specifying process of the control unit 83, unauthorized access from a communication terminal that is not registered in the server 8 in advance can be restricted. Furthermore, since the member 2 who has accessed the server 8 is authenticated by the personal authentication process of the control unit 83, unauthorized access from a third party who is not registered in the server 8 in advance can be restricted. Furthermore, since the matching determination process of the control unit 83 determines the consistency between the communication terminal identified by the terminal identification process of the control unit 83 and the member 2 authenticated by the personal authentication process of the control unit 83, the communication Unauthorized access from the members 2 other than the terminal owner can be restricted. Therefore, the work can be easily audited while improving the workability of each member 2, and the security can be improved.

(端末照合テーブル)
次に、図4はサーバ8の記憶部84に格納された端末照合テーブルを示した図である。なお、この端末照合テーブルは、夫々の構成員2が使用可能な通信端末に関する情報や構成員本人に関する情報が格納されている。図4に示すように、端末照合テーブルは、”使用可能者”欄と、”端末特定情報”欄と、”本人認証情報”欄と、を有している。 (Terminal verification table)
Next, FIG. 4 is a diagram showing a terminal verification table stored in the storage unit 84 of the server 8. This terminal verification table stores information on communication terminals that can be used by each member 2 and information on the members themselves. As shown in FIG. 4, the terminal verification table has a “user available” column, a “terminal identification information” column, and a “personal authentication information” column.

”使用可能者”欄には、夫々の構成員2に割り当てられた”従業員番号”の情報と、構成員2が使用可能な通信端末の”端末種類”の情報と、が格納されている。例えば、従業員番号”800402”の構成員2は、携帯電話3を使用可能である事を示している。   In the “available user” column, information on “employee number” assigned to each member 2 and information on “terminal type” of communication terminals that can be used by the member 2 are stored. . For example, the member 2 with the employee number “800402” indicates that the mobile phone 3 can be used.

”端末特定情報”欄は、構成員2が使用可能な通信端末を特定する情報が格納されている。具体的には、通信端末の”電話番号”、”メールアドレス”、および”ICデータ”、に関する情報が格納されている。なお、固定電話5の場合は、通話のみの機能のため、メールアドレスとICデータに関する情報はない。   The “terminal identification information” column stores information for identifying a communication terminal that can be used by the member 2. Specifically, information relating to the “telephone number”, “mail address”, and “IC data” of the communication terminal is stored. In the case of the fixed telephone 5, since there is only a telephone call function, there is no information regarding the mail address and IC data.

”本人認証情報”欄は、構成員2に関する情報が格納されている。具体的には、”音声パターン”、”指紋パターン”、および”顔パターン”に関する情報が格納されている。なお、夫々のパターンは複数種類に分類されており、予め構成員2が登録した際に、パターン分けされて格納されている。   Information relating to the member 2 is stored in the “personal authentication information” column. Specifically, information on “voice pattern”, “fingerprint pattern”, and “face pattern” is stored. Each pattern is classified into a plurality of types, and when the member 2 registers in advance, the patterns are stored after being divided into patterns.

なお、サーバ8は、音声情報、画像情報、および文字情報などの情報データを受信した際、上述した端末照合テーブルを参照して、端末特定処理および本人認証処理を行うようになっている。   When the server 8 receives information data such as voice information, image information, and character information, the server 8 refers to the terminal collation table described above to perform terminal identification processing and personal authentication processing.

(携帯電話3の動作:端末側端末特定処理ルーチン)
次に、図5は携帯電話3の端末特定処理ルーチンを表したフローチャートである。端末特定処理ルーチンが実行されると、制御部33は、構成員2によるサーバ8への接続指令があったか否かを判定する(A1)。即ち、構成員2が携帯電話3を用いてサーバ8にアクセスしたか否かを判定する。なお、この接続指令とは、電話を掛ける行為、ネットワーク20を経由してインターネット接続する行為を含んでいる。サーバ8への接続指令がないと判定した場合は(A1,NO)、構成員2によるサーバ8への接続指令があるまで待機する。一方、サーバ8への接続指令があったと判定した場合は(A1,YES)、サーバ8へ接続する(A2)。その後、端末情報信号をサーバ8へ送信する(A3)。ここで、端末情報信号とは、携帯電話3を特定するために必要な情報であり、図4の端末照合テーブルにおける端末特定情報(電話番号、メールアドレス、およびICデータなど)の事である。 (Operation of mobile phone 3: terminal-side terminal identification processing routine)
Next, FIG. 5 is a flowchart showing a terminal specifying process routine of the mobile phone 3. When the terminal identification processing routine is executed, the control unit 33 determines whether there is a connection command to the server 8 by the member 2 (A1). That is, it is determined whether the member 2 has accessed the server 8 using the mobile phone 3. The connection command includes an action of making a call and an action of connecting to the Internet via the network 20. If it is determined that there is no connection command to the server 8 (A1, NO), the system waits until there is a connection command to the server 8 by the member 2. On the other hand, when it is determined that there is a connection command to the server 8 (A1, YES), the server 8 is connected (A2). Thereafter, the terminal information signal is transmitted to the server 8 (A3). Here, the terminal information signal is information necessary for specifying the mobile phone 3, and is terminal specifying information (telephone number, mail address, IC data, etc.) in the terminal verification table of FIG.

次に、制御部33は、サーバ8から端末特定信号を受信したか否かを判定する(A4)。ここで、端末特定信号とは、サーバ8の制御部83が、端末情報信号に基づいて、アクセスがあった端末を特定した結果情報を含んだ信号である。即ち、端末特定信号は、後述する図8の端末特定処理において、サーバ8にアクセスがあった端末が登録された端末であると特定されたか否かの結果情報を含んでいる信号である。A4の処理において、端末特定信号を受信していないと判定した場合は(A4,NO)、端末特定信号を受信するまで待機する。一方、端末特定信号を受信したと判定した場合は(A4,YES)、端末が特定された情報であったか否かを判定する(A5)。端末が特定された情報ではないと判定した場合は(A5,NO)、端末不特定画像を表示部42に表示する(A6)。その後、サーバ8への接続を切断し(A7)、本ルーチンを終了する。   Next, the control part 33 determines whether the terminal specific signal was received from the server 8 (A4). Here, the terminal specifying signal is a signal including result information in which the control unit 83 of the server 8 specifies the accessed terminal based on the terminal information signal. That is, the terminal identification signal is a signal including result information indicating whether or not the terminal that has accessed the server 8 is identified as a registered terminal in the terminal identification processing of FIG. In the process of A4, when it is determined that the terminal identification signal is not received (A4, NO), the process waits until the terminal identification signal is received. On the other hand, if it is determined that the terminal specifying signal has been received (A4, YES), it is determined whether or not the terminal is the specified information (A5). If it is determined that the terminal is not specified information (A5, NO), a terminal unspecified image is displayed on the display unit 42 (A6). Thereafter, the connection to the server 8 is disconnected (A7), and this routine is terminated.

一方、A5の処理において、端末が特定された情報であると判定した場合は(A5,YES)、端末特定画像を表示部42に表示する(A8)。その後、本人認証処理へ移行し(A9)、本ルーチンを終了する。   On the other hand, when it is determined in the process of A5 that the terminal is specified information (A5, YES), the terminal specifying image is displayed on the display unit 42 (A8). Thereafter, the process proceeds to the personal authentication process (A9), and this routine is terminated.

(携帯電話3の動作:端末側本人認証処理ルーチン)
次に、図6は携帯電話3の本人認証処理ルーチンを表したフローチャートである。本人認証処理ルーチンが実行されると、制御部33は、表示部42に個人情報入力画像を表示させて、構成員2に個人情報の入力を促す(A11)。ここで、個人情報とは、構成員2の声などの音声情報、指紋データや顔写真データなどの画像情報のことである。次に、構成員2から、個人情報の入力があったか否かを判定する(A12)。個人情報の入力がないと判定した場合は(A12:NO)、個人情報の入力があるまで待機する。一方、個人情報の入力があったと判定した場合は(A12:YES)、入力された個人情報に基づく個人情報信号をサーバ8へ送信する(A13)。 (Operation of the mobile phone 3: terminal side personal authentication processing routine)
Next, FIG. 6 is a flowchart showing a personal authentication processing routine of the mobile phone 3. When the personal authentication processing routine is executed, the control unit 33 displays a personal information input image on the display unit 42 and prompts the member 2 to input personal information (A11). Here, the personal information is sound information such as the voice of the member 2, and image information such as fingerprint data and face photo data. Next, it is determined whether or not personal information has been input from the member 2 (A12). If it is determined that no personal information is input (A12: NO), the process waits until personal information is input. On the other hand, if it is determined that personal information has been input (A12: YES), a personal information signal based on the input personal information is transmitted to the server 8 (A13).

次に、サーバ8から、本人認証判定信号を受信したか否かを判定する(A14)。ここで、本人認証判定信号とは、サーバ8の制御部83が、個人情報信号に基づいて、サーバ8にアクセスした構成員2の認証をし、端末特定処理において特定した端末との照合結果情報を含んだ信号である。即ち、本人認証判定信号は、後述する図9の本人認証および照合判断処理における照合結果情報を含んでいる信号である。A14の処理において、本人認証判定信号を受信していないと判定した場合は(A14,NO)、本人認証判定信号を受信するまで待機する。一方、本人認証判定信号を受信したと判定した場合は(A14,YES)、照合結果が正しい情報であったか否かを判定する(A15)。照合結果が正しくないと判定した場合は(A15,NO)、照合エラー画像を表示部42に表示し(A16)、A11の処理に戻る。   Next, it is determined whether a personal authentication determination signal is received from the server 8 (A14). Here, the personal authentication determination signal refers to verification result information with the terminal that the control unit 83 of the server 8 authenticates the member 2 that has accessed the server 8 based on the personal information signal and specifies in the terminal specifying process. It is a signal including That is, the personal authentication determination signal is a signal including verification result information in the personal authentication and verification determination processing of FIG. 9 described later. In the process of A14, when it is determined that the personal authentication determination signal is not received (A14, NO), the process waits until the personal authentication determination signal is received. On the other hand, if it is determined that the personal authentication determination signal has been received (A14, YES), it is determined whether or not the collation result is correct information (A15). If it is determined that the collation result is not correct (A15, NO), a collation error image is displayed on the display unit 42 (A16), and the process returns to A11.

一方、照合結果が正しいと判定した場合は(A15,YES)、照合確定画像を表示部42に表示する(A17)。その後、業務内容入力処理へ移行し(A18)、本ルーチンを終了する。   On the other hand, when it is determined that the collation result is correct (A15, YES), a collation confirmation image is displayed on the display unit 42 (A17). Thereafter, the process proceeds to a business content input process (A18), and this routine ends.

(携帯電話3の動作:端末側業務内容入力処理ルーチン)
次に、図7は携帯電話3の業務内容入力処理ルーチンを表したフローチャートである。業務内容入力処理ルーチンが実行されると、制御部33は、表示部42に業務内容入力画像を表示させて、構成員2に業務内容情報の入力を促す(A21)。次に、構成員2から、業務内容情報の入力があったか否かを判定する(A22)。業務内容情報の入力がないと判定した場合は(A22:NO)、業務内容情報の入力があるまで待機する。一方、業務内容情報の入力があったと判定した場合は(A22:YES)、入力された業務内容情報に基づく業務内容情報信号をサーバ8へ送信する(A23)。 (Operation of mobile phone 3: terminal-side business content input processing routine)
Next, FIG. 7 is a flowchart showing a business content input processing routine of the mobile phone 3. When the business content input processing routine is executed, the control unit 33 displays the business content input image on the display unit 42 and prompts the member 2 to input business content information (A21). Next, it is determined whether or not business content information has been input from the member 2 (A22). If it is determined that no business content information has been input (A22: NO), the process waits until business content information is input. On the other hand, if it is determined that business content information has been input (A22: YES), a business content information signal based on the input business content information is transmitted to the server 8 (A23).

次に、サーバ8から、仮登録信号を受信したか否かを判定する(A24)。ここで、仮登録信号とは、サーバ8の制御部83が、業務内容情報信号に基づいて、記憶部84に仮記憶した旨の情報を含んだ信号である。即ち、仮登録信号は、後述する図10の業務内容入力処理において、業務内容情報を記憶部84に仮記憶した旨の情報を含んだ信号である。A24の処理において、仮登録信号を受信していないと判定した場合は(A24,NO)、仮登録信号を受信するまで待機する。一方、仮登録信号を受信したと判定した場合は(A24,YES)、表示部42に入力した業務内容情報が仮登録されたた旨の仮登録画像を表示させて、構成員2に確定情報の入力を促す(A25)。   Next, it is determined whether or not a temporary registration signal has been received from the server 8 (A24). Here, the temporary registration signal is a signal including information indicating that the control unit 83 of the server 8 temporarily stores it in the storage unit 84 based on the business content information signal. That is, the temporary registration signal is a signal including information indicating that the business content information is temporarily stored in the storage unit 84 in the business content input process of FIG. In the process of A24, when it is determined that the temporary registration signal is not received (A24, NO), the process waits until the temporary registration signal is received. On the other hand, if it is determined that the temporary registration signal has been received (A24, YES), a temporary registration image indicating that the business content information input to the display unit 42 has been temporarily registered is displayed, and the confirmation information is displayed to the member 2. (A25).

次に、構成員2の確定情報の入力があったか否かを判定する(A26)。確定情報の入力がないと判定した場合は(A26,NO)、確定情報の入力があるまで待機する。一方、確定情報の入力があったと判定した場合は(A26,YES)、サーバ8へ確定入力信号を送信する(A27)。   Next, it is determined whether or not the confirmation information of the member 2 has been input (A26). If it is determined that no confirmation information has been input (A26, NO), the process waits until confirmation information is input. On the other hand, if it is determined that the confirmation information has been input (A26, YES), a confirmation input signal is transmitted to the server 8 (A27).

次に、サーバ8から、正式登録信号を受信したか否かを判定する(A28)。ここで、正式登録信号とは、サーバ8の制御部83が、業務内容情報信号に基づいて、記憶部84に仮記憶した業務内容情報を記憶した旨の情報を含んだ信号である。即ち、正式登録信号は、後述する図10の業務内容入力処理において、業務内容情報を記憶部84に記憶した旨の情報を含んだ信号である。A28の処理において、正式登録信号を受信していないと判定した場合は(A28,NO)、正式登録信号を受信するまで待機する。一方、正式登録信号を受信したと判定した場合は(A28,YES)、表示部42に入力した業務内容情報が正式登録された旨の正式登録完了画像を表示させて(A29)、その後、本ルーチンを終了する。   Next, it is determined whether an official registration signal is received from the server 8 (A28). Here, the formal registration signal is a signal including information that the control unit 83 of the server 8 stores the business content information temporarily stored in the storage unit 84 based on the business content information signal. That is, the formal registration signal is a signal including information indicating that the business content information is stored in the storage unit 84 in the business content input process of FIG. In the process of A28, when it is determined that the formal registration signal has not been received (A28, NO), the process waits until the formal registration signal is received. On the other hand, if it is determined that the formal registration signal has been received (A28, YES), a formal registration completion image indicating that the business content information input to the display unit 42 has been officially registered is displayed (A29). End the routine.

(サーバ8の動作:サーバ側端末特定処理ルーチン)
次に、図8はサーバ8の端末特定処理ルーチンを表したフローチャートである。端末特定処理ルーチンが実行されると、制御部83は、携帯電話3から端末情報信号を受信したか否かを判定する(B1)。端末情報信号を受信していないと判定した場合は(B1:NO)。端末情報信号を受信するまで待機する。一方、端末情報信号を受信したと判定した場合は(B1:YES)、図4の端末照合テーブルを参照し、端末情報信号に基づき、アクセスがあった端末を特定する(B2)。その後、特定した結果情報を含んだ端末特定信号を携帯電話3に送信し(B3)、本ルーチンを終了する。 (Operation of server 8: server-side terminal identification processing routine)
Next, FIG. 8 is a flowchart showing a terminal specifying process routine of the server 8. When the terminal identification processing routine is executed, the control unit 83 determines whether a terminal information signal has been received from the mobile phone 3 (B1). If it is determined that the terminal information signal has not been received (B1: NO). Wait until a terminal information signal is received. On the other hand, if it is determined that the terminal information signal has been received (B1: YES), the terminal verification table in FIG. 4 is referred to, and the terminal that has accessed is identified based on the terminal information signal (B2). Thereafter, a terminal identification signal including the identified result information is transmitted to the mobile phone 3 (B3), and this routine is terminated.

(サーバ8の動作:サーバ側本人認証・照合判断処理ルーチン)
次に、図9はサーバ8の本人認証・照合判断処理ルーチンを表したフローチャートである。本人認証・照合判断処理ルーチンが実行されると、制御部83は、携帯電話3から個人情報信号を受信したか否かを判定する(B11)。個人情報信号を受信していないと判定した場合は(B11:NO)。個人情報信号を受信するまで待機する。一方、個人情報信号を受信したと判定した場合は(B11:YES)、図4の端末照合テーブルを参照し、個人情報信号に基づき、構成員2の本人認証をし、さらに、端末特定処理で特定した端末と認証結果とを照合して、その整合性を判断する(B12)。その後、照合した結果情報を含んだ本人認証判定信号を携帯電話3に送信し(B13)、本ルーチンを終了する。 (Operation of Server 8: Server-side User Authentication / Verification Judgment Processing Routine)
FIG. 9 is a flowchart showing a personal authentication / collation determination processing routine of the server 8. When the personal authentication / collation determination processing routine is executed, the control unit 83 determines whether a personal information signal is received from the mobile phone 3 (B11). If it is determined that a personal information signal has not been received (B11: NO). Wait until a personal information signal is received. On the other hand, if it is determined that the personal information signal has been received (B11: YES), the terminal verification table of FIG. 4 is referred to, and the identity of member 2 is authenticated based on the personal information signal. The identified terminal and the authentication result are collated to determine the consistency (B12). Thereafter, a personal authentication determination signal including the collated result information is transmitted to the mobile phone 3 (B13), and this routine is terminated.

(サーバ8の動作:サーバ側業務内容入力処理ルーチン)
次に、図10はサーバ8の業務内容入力処理ルーチンを表したフローチャートである。業務内容入力処理ルーチンが実行されると、制御部83は、携帯電話3から業務内容情報信号を受信したか否かを判定する(B21)。業務内容情報信号を受信していないと判定した場合は(B21:NO)。業務内容情報信号を受信するまで待機する。一方、業務内容情報信号を受信したと判定した場合は(B21:YES)、業務内容情報信号に基づき、業務内容情報を記憶部84に仮記憶する(B22)。その後、携帯電話3へ仮登録信号を送信する(B23)。 (Operation of server 8: server-side business content input processing routine)
Next, FIG. 10 is a flowchart showing a business content input processing routine of the server 8. When the business content input processing routine is executed, the control unit 83 determines whether or not a business content information signal is received from the mobile phone 3 (B21). If it is determined that the business content information signal has not been received (B21: NO). Wait until a business content information signal is received. On the other hand, when it is determined that the business content information signal has been received (B21: YES), the business content information is temporarily stored in the storage unit 84 based on the business content information signal (B22). Thereafter, a temporary registration signal is transmitted to the mobile phone 3 (B23).

次に、携帯電話3から確定入力信号を受信したか否かを判定する(B24)。確定入力信号を受信していないと判定した場合は(B24:NO)。確定入力信号を受信するまで待機する。一方、確定入力信号を受信したと判定した場合は(B24:YES)、仮記憶した業務内容情報を記憶部84に記憶する(B25)。その後、携帯電話3へ正式登録信号を送信し(B26)、本ルーチンを終了する。   Next, it is determined whether or not a confirmed input signal has been received from the mobile phone 3 (B24). If it is determined that the confirmed input signal has not been received (B24: NO). Wait until a definite input signal is received. On the other hand, if it is determined that the confirmed input signal has been received (B24: YES), the temporarily stored business content information is stored in the storage unit 84 (B25). Thereafter, an official registration signal is transmitted to the mobile phone 3 (B26), and this routine is terminated.

上記の携帯電話3およびサーバ8の動作によれば、携帯電話3を用いて各構成員2の業務に関する業務内容情報がサーバ8に収集されるため、例えば紙媒体などの報告書を大量に用いるよりも、容易に各構成員2の業務を監査することができる。また、制御部83の端末特定処理により、サーバ8にアクセスした携帯電話3が特定されるため、予めサーバ8に登録されていない携帯電話3からの不正なアクセスを制限することができる。さらに、制御部83の本人認証処理により、サーバ8にアクセスした構成員2が認証されるため、予めサーバ8に登録されていない第三者からの不正なアクセスを制限することができる。さらに、制御部83の照合判断処理により、端末特定処理で特定された携帯電話3と本人認証処理で認証された構成員2との整合性が判断されるため、携帯電話3の所有者以外の構成員2からの不正なアクセスを制限することができる。従って、各構成員2の作業性を向上させながら業務を容易に監査でき、且つセキュリティを向上させることができる。   According to the operations of the mobile phone 3 and the server 8 described above, since the business content information related to the work of each member 2 is collected by the server 8 using the mobile phone 3, a large amount of reports such as paper media are used. It is possible to audit the operations of each member 2 more easily. In addition, since the mobile phone 3 that has accessed the server 8 is specified by the terminal specifying process of the control unit 83, unauthorized access from the mobile phone 3 that is not registered in the server 8 in advance can be restricted. Furthermore, since the member 2 who has accessed the server 8 is authenticated by the personal authentication process of the control unit 83, unauthorized access from a third party who is not registered in the server 8 in advance can be restricted. Further, the matching determination process of the control unit 83 determines the consistency between the mobile phone 3 specified by the terminal specifying process and the member 2 authenticated by the personal authentication process. Unauthorized access from the member 2 can be restricted. Therefore, the work can be easily audited while improving the workability of each member 2, and the security can be improved.

(本発明の実施の形態の概要)
以上のように、本実施の形態の内部統制制御システム1は、各構成員2の業務を監査するサーバ8を有する内部統制制御システム1であって、サーバ8は、各構成員2が所有する通信端末(固定電話5、携帯電話3、業務用端末6)から各々入力された情報データ(電話番号、メールアドレス、ICデータ、音声情報、画像情報、文字情報など)を、通信手段(電話回線網10、ネットワーク20、IP−PBX7、LAN30)を介して受信する送受信部82と、通信端末から受信した情報データに基づき、当該通信端末を特定する制御部83の端末特定処理と、通信端末から受信した情報データに基づき、当該情報データを入力した構成員2を認証する制御部83の本人認証処理と、制御部83の端末特定処理により特定された通信端末と制御部83の本人認証処理により認証された構成員2とを照合し、その整合性を判断する制御部83の照合判断処理と、制御部83により、整合性がとれていると判断された場合に、新たに構成員2から入力される業務に関する業務内容情報を送受信部82から受信する制御部83と、業務内容情報を記憶する記憶部84に、受信した業務内容情報を仮に記憶させる制御部83と、通信端末から、仮記憶された業務内容情報が正しい旨の情報を含む確定入力信号を受信した場合に、仮記憶された業務内容情報を記憶部84に記憶させる制御部83と、を備えている。 (Outline of the embodiment of the present invention)
As described above, the internal control system 1 according to the present embodiment is the internal control system 1 having the server 8 that audits the business of each member 2, and the server 8 is owned by each member 2. Information data (telephone number, e-mail address, IC data, voice information, image information, character information, etc.) input from each communication terminal (fixed telephone 5, mobile phone 3, business terminal 6) is transferred to communication means (telephone line). Network 10, network 20, IP-PBX 7, LAN 30), transmission / reception unit 82 received from the communication terminal based on information data received from the communication terminal, control unit 83 identifying process of the communication terminal, and communication terminal Based on the received information data, the communication terminal identified by the personal authentication process of the control unit 83 that authenticates the member 2 who has input the information data and the terminal identification process of the control unit 83 When it is judged that consistency is obtained by the collation judgment process of the control unit 83 that collates the member 2 authenticated by the personal authentication process of the control unit 83 and judges the consistency thereof, and the control unit 83 In addition, a control unit 83 that receives new business content information input from the member 2 from the transmission / reception unit 82 and a control unit that temporarily stores the received business content information in the storage unit 84 that stores the business content information. 83, and a control unit 83 for storing the temporarily stored business content information in the storage unit 84 when receiving a finalized input signal including information indicating that the temporarily stored business content information is correct from the communication terminal. I have.

上記の構成によれば、通信端末を用いて各構成員2の業務に関する業務内容情報がサーバ8に収集されるため、例えば紙媒体などの報告書を大量に用いるよりも、容易に各構成員2の業務を監査することができる。また、制御部83の端末特定処理により、サーバ8にアクセスした通信端末が特定されるため、予めサーバ8に登録されていない通信端末からの不正なアクセスを制限することができる。さらに、制御部83の本人認証処理により、サーバ8にアクセスした構成員2が認証されるため、予めサーバ8に登録されていない第三者からの不正なアクセスを制限することができる。さらに、制御部83の照合判断処理により、制御部83の端末特定処理で特定された通信端末と制御部83の本人認証処理で認証された構成員2との整合性が判断されるため、通信端末の所有者以外の構成員2からの不正なアクセスを制限することができる。従って、各構成員2の作業性を向上させながら業務を容易に監査でき、且つセキュリティを向上させることができる。   According to the above configuration, since the business content information related to the business of each member 2 is collected by the server 8 using the communication terminal, each member can be easily operated rather than using a large amount of reports such as paper media. Auditing two tasks. Further, since the communication terminal that has accessed the server 8 is specified by the terminal specifying process of the control unit 83, unauthorized access from a communication terminal that is not registered in the server 8 in advance can be restricted. Furthermore, since the member 2 who has accessed the server 8 is authenticated by the personal authentication process of the control unit 83, unauthorized access from a third party who is not registered in the server 8 in advance can be restricted. Furthermore, since the matching determination process of the control unit 83 determines the consistency between the communication terminal identified by the terminal identification process of the control unit 83 and the member 2 authenticated by the personal authentication process of the control unit 83, the communication Unauthorized access from the members 2 other than the terminal owner can be restricted. Therefore, the work can be easily audited while improving the workability of each member 2, and the security can be improved.

また、本実施の形態に係る内部統制制御システム1が備えるサーバ8において、通信手段は、IP−PBX7を用いており、認証手段は、IP−PBX7を介して受信した情報データに基づき、音声認証及び/又は人体認証によって、構成員2を認証していてもよい。   In the server 8 provided in the internal control system 1 according to the present embodiment, the communication unit uses the IP-PBX 7 and the authentication unit performs voice authentication based on the information data received via the IP-PBX 7. The member 2 may be authenticated by human body authentication.

上記の構成によれば、IP−PBX7を介して、例えば、構成員2の音声、指紋、顔写真などに関する情報データがサーバに受信される。さらに、受信された情報データに基づき、制御部83の本人認証処理により、構成員2の音声認証及び/又は人体認証がされる。これにより、構成員2の認証をより正確にすることができるため、よりセキュリティを向上させることができる。さらに、IP−PBX7を用いることにより、音声認証及び/又は人体認証される際に用いられる情報データを容易に通信させることができるため、各構成員2の作業性をより向上させながら業務を容易に監査できる。   According to said structure, the information data regarding the voice of the member 2, a fingerprint, a facial photograph etc. are received by the server via IP-PBX7, for example. Furthermore, voice authentication and / or human body authentication of the member 2 is performed by the personal authentication process of the control unit 83 based on the received information data. Thereby, since the authentication of the member 2 can be made more accurate, the security can be further improved. Furthermore, by using IP-PBX7, information data used for voice authentication and / or human body authentication can be easily communicated, so that workability of each member 2 can be improved and work can be facilitated. Can be audited.

また、本実施の形態に係る内部統制制御システム1が備えるサーバ8において、通信端末は、ICデータを含むICタグを備えており、特定手段は、ICタグに含まれたICデータによって、通信端末を特定していてもよい。   Further, in the server 8 provided in the internal control system 1 according to the present embodiment, the communication terminal includes an IC tag including IC data, and the specifying unit uses the IC data included in the IC tag to determine the communication terminal. May be specified.

上記の構成によれば、通信端末に備えられたICタグにより、効率的に通信端末の特定を行えるため、各構成員2の作業性をより向上させながら業務を容易に監査できる。   According to said structure, since an IC tag with which the communication terminal was equipped can identify a communication terminal efficiently, work can be audit | inspected easily, improving the workability | operativity of each member 2 more.

また、本実施の形態に係る内部統制制御システム1が備えるサーバ8において、情報データは、通信端末の電話番号と構成員2の音声情報とを含んでおり、制御部83の端末特定処理は、通信端末から受信した電話番号に基づき、当該通信端末を特定し、制御部83の本人認証処理は、音声情報に基づき、当該構成員2を認証していてもよい。   Further, in the server 8 provided in the internal control system 1 according to the present embodiment, the information data includes the telephone number of the communication terminal and the voice information of the member 2, and the terminal specifying process of the control unit 83 is as follows. The communication terminal may be identified based on the telephone number received from the communication terminal, and the personal authentication process of the control unit 83 may authenticate the member 2 based on the voice information.

上記の構成によれば、構成員2が通信端末を用いてサーバ8に電話をかけ、会話をするだけで、構成員2の認証ができるため、各構成員2の作業性をより向上させながら業務を容易に監査できる。
(本実施形態の変形例)
以上、本発明を好適な実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、内部統制制御システム1は、以下の構成を上述の実施の形態における構成に加えて、或いは重複、置き換えて備えていてもよい。 According to the above configuration, since the member 2 can authenticate the member 2 simply by calling the server 8 using the communication terminal and having a conversation, the workability of each member 2 can be further improved. Audit business easily.
(Modification of this embodiment)
As mentioned above, although this invention was demonstrated based on suitable embodiment, this invention is not limited to this, The internal control control system 1 adds the following structures to the structure in the above-mentioned embodiment. Alternatively, they may be duplicated or replaced.

例えば、本実施の形態において、IP−PBX7は、サーバ8とは別のハードウェアとして存在しているが、これに限定する必要もなく、サーバ8が有するソフトウェアの一部にその機能を備えていてもよい。   For example, in the present embodiment, the IP-PBX 7 exists as hardware different from the server 8, but the present invention is not limited to this, and a part of software included in the server 8 has the function. May be.

また、本実施の形態において、通信端末は、固定電話5、携帯電話3、および業務用端末6を用いているが、これに限定する必要もなく、例えばPDA、携帯用ゲーム機など、構成員2が業務内容を音声および文字などで入力でき、さらに通信可能なものであれば何れの通信端末を用いていてもよい。   In this embodiment, the communication terminal uses the fixed telephone 5, the mobile phone 3, and the business terminal 6. However, the communication terminal is not limited to this. For example, the communication terminal is a member such as a PDA or a portable game machine. Any communication terminal 2 may be used as long as 2 can input business contents by voice and characters and can further communicate.

以上、本発明の実施例を説明したが、具体例を例示したに過ぎず、特に本発明を限定するものではなく、具体的構成などは、適宜設計変更可能である。尚、発明の実施の形態に記載された、作用及び効果は、本発明から生じる最も好適な作用及び効果を列挙したに過ぎず、本発明の実施の形態に記載されたものに限定されるものではない。   The embodiments of the present invention have been described above, but only specific examples have been illustrated, and the present invention is not particularly limited. Specific configurations and the like can be appropriately changed in design. It should be noted that the actions and effects described in the embodiments of the present invention are merely a list of the most preferable actions and effects resulting from the present invention, and are limited to those described in the embodiments of the present invention. is not.

本実施の形態における内部統制制御システムの構成図であるIt is a block diagram of the internal control system in this Embodiment. 本実施の形態における通信端末の構成図である。It is a block diagram of the communication terminal in this Embodiment. 本実施の形態におけるサーバの構成図である。It is a block diagram of the server in this Embodiment. サーバが有する端末照合テーブルを示した図である。It is the figure which showed the terminal collation table which a server has. 通信端末の端末特定処理ルーチンを表したフローチャートである。It is a flowchart showing the terminal specific process routine of the communication terminal. 通信端末の本人認証処理ルーチンを表したフローチャートである。It is a flowchart showing the personal authentication process routine of the communication terminal. 通信端末の業務内容入力処理ルーチンを表したフローチャートである。It is a flowchart showing the business content input processing routine of the communication terminal. サーバの端末特定処理ルーチンを表したフローチャートである。It is a flowchart showing the terminal specific process routine of the server. サーバの本人認証・照合判断処理ルーチンを表したフローチャートである。It is the flowchart showing the personal authentication and collation judgment processing routine of the server. サーバの業務内容入力処理ルーチンを表したフローチャートである。It is the flowchart showing the business content input processing routine of the server.

符号の説明Explanation of symbols

1 内部統制制御システム
2 構成員
3 携帯電話
4 ICリーダ
5 固定電話
6 業務用端末
7 IP−PBX
8 サーバ
9 ICタグ
10 電話回線網
20 ネットワーク
30 LAN DESCRIPTION OF SYMBOLS 1 Internal control control system 2 Member 3 Mobile phone 4 IC reader 5 Fixed telephone 6 Business terminal 7 IP-PBX
8 Server 9 IC tag 10 Telephone network 20 Network 30 LAN

Claims (4)

各構成員の業務に関する情報である業務内容情報を集めて、この情報に基づいて各構成員の業務を監査するサーバを有する内部統制制御システムであって、
前記サーバは、
各構成員が所有する通信端末から各々入力された第1の情報データを、通信手段を介して受信し、この第1の情報データの送信元の通信端末において前記構成員から第2の情報が入力されたときに当該通信端末から入力された、第2情報データを、前記通信手段を介して受信する受信手段と、
前記受信手段で受信した前記第1の情報データに基づき、当該第1の情報データの送信元の通信端末を特定する特定手段と、
前記特定手段による前記通信端末の特定の結果を示す情報であって、前記第1の情報データの送信元の通信端末が前記サーバへのアクセス権を有する通信端末であることを前記通信端末の特定の結果が示す場合に、前記第2の情報データを前記構成員に入力させるための入力画像を前記通信端末に表示させ、前記第1の情報データの送信元の通信端末が前記サーバへのアクセス権を有する通信端末でないことを前記通信端末の特定の結果が示す場合に、前記入力画像を前記通信端末に表示させないための情報を前記第1の情報データの送信元の通信端末に送信する手段と、
前記特定手段によって、前記第1の情報データの送信元の通信端末が前記サーバへのアクセス権を有する通信端末であると特定された場合に、前記通信端末から受信した前記第2の情報データに基づき、当該第2の情報データを入力した構成員を認証する認証処理を行い、前記特定手段によって、前記第1の情報データの送信元の通信端末が前記サーバへのアクセス権を有する通信端末でないと特定された場合に、前記認証処理を行わない認証手段と、
前記特定手段により特定された前記通信端末と前記認証手段により認証された前記構成員とを照合し、その整合性を判断する照合判断手段と、
前記照合判断手段による前記整合性の判断結果を示す情報を前記第2の情報データの送信元の通信端末に送信する手段と、
前記照合判断手段により、整合性がとれていると判断された場合に、新たに前記認証された構成員から入力された前記業務内容情報を示す業務情報データを前記受信手段から受信する業務情報データ受信制御手段と、
前記業務情報データを記憶する記憶手段に、受信した前記業務情報データを仮に記憶させる業務情報データ仮記憶制御手段と、
前記業務情報データ仮記憶制御手段によって前記業務情報データが仮に記憶されたときに、前記業務情報データの送信元の通信端末に対して、仮記憶信号を送信する仮記憶信号送信手段と、
前記仮記憶信号を受信した通信端末から、当該通信端末を所有する構成員からの指示に応じて送信された、仮記憶された前記業務情報データが正しい旨の情報を含む確定情報データを受信した場合に、仮記憶された前記業務情報データを前記記憶手段に記憶させる業務情報データ記憶制御手段と、
を備えたことを特徴とする内部統制制御システム。 An internal control control system having a server that collects work content information that is information related to the work of each member and audits the work of each member based on this information,
The server
The first information data input from each communication terminal owned by each member is received via the communication means, and the second information is received from the member at the communication terminal that is the transmission source of the first information data. Receiving means for receiving, via the communication means, second information data input from the communication terminal when input ;
Based on the first information data received by the receiving means, a specifying means for specifying a communication terminal that is a transmission source of the first information data;
Specifying the communication terminal is information indicating the result of specifying the communication terminal by the specifying means, and that the communication terminal that is the transmission source of the first information data is a communication terminal that has an access right to the server When the result indicates that an input image for causing the member to input the second information data is displayed on the communication terminal, and the communication terminal that is the transmission source of the first information data accesses the server Means for transmitting information for preventing the input image from being displayed on the communication terminal to the communication terminal that is the transmission source of the first information data when the specific result of the communication terminal indicates that the communication terminal is not authorized When,
When the specifying means specifies that the communication terminal that is the transmission source of the first information data is a communication terminal that has access rights to the server, the second information data received from the communication terminal Based on this, the authentication process for authenticating the member who has input the second information data is performed, and the communication terminal that is the transmission source of the first information data is not a communication terminal that has the right to access the server by the specifying means. Authentication means that does not perform the authentication process ,
A collation determining unit that collates the communication terminal identified by the identifying unit and the member authenticated by the authenticating unit, and determines consistency thereof;
Means for transmitting information indicating the result of the consistency judgment by the collation judgment means to a communication terminal that is a transmission source of the second information data;
Business information data for receiving, from the receiving means, business information data indicating the business content information newly input from the authenticated member when it is determined that the consistency is obtained by the collation judgment means Reception control means;
Business information data temporary storage control means for temporarily storing the received business information data in a storage means for storing the business information data;
Temporary storage signal transmission means for transmitting a temporary storage signal to the communication terminal that is the transmission source of the business information data when the business information data is temporarily stored by the business information data temporary storage control means;
The communication terminal that has received the temporary storage signal has received confirmed information data that is transmitted in response to an instruction from the member that owns the communication terminal and that includes information indicating that the temporarily stored business information data is correct A business information data storage control means for storing the temporarily stored business information data in the storage means;
An internal control system characterized by comprising: 前記サーバにおいて、
前記通信手段は、IP−PBXを用いており、
前記認証手段は、前記IP−PBXを介して受信した前記第2の情報データに基づき、音声認証及び/又は人体認証によって、前記構成員を認証することを特徴とする請求項1に記載の内部統制制御システム。 In the server,
The communication means uses IP-PBX,
The internal part according to claim 1, wherein the authentication unit authenticates the member by voice authentication and / or human body authentication based on the second information data received via the IP-PBX. Control and control system. 前記サーバにおいて、
前記通信端末は、前記情報データを含むICタグを備えており、
前記特定手段は、前記ICタグに含まれた前記第1の情報データによって、当該第1の情報データの送信元の通信端末を特定することを特徴とする請求項1または2に記載の内部統制制御システム。 In the server,
The communication terminal includes an IC tag including the information data,
The specifying means, internal controls described by the first information data included in the IC tag, to claim 1 or 2, characterized in that for identifying the transmission source communication terminal of the first information data Control system. 前記サーバにおいて、
前記第1の情報データは、前記通信端末の電話番号を含んでおり、前記第2の情報データは、前記構成員の音声情報を含んでおり、
前記特定手段は、前記通信端末から受信した前記電話番号に基づき、当該通信端末を特定し、
前記認証手段は、前記音声情報に基づき、当該構成員を認証することを特徴とする請求項1ないし3に記載の内部統制制御システム。
In the server,
The first information data includes a telephone number of the communication terminal, said second information data includes audio information of the members,
The specifying means specifies the communication terminal based on the telephone number received from the communication terminal,
4. The internal control system according to claim 1, wherein the authentication unit authenticates the member based on the voice information.
JP2008199228A 2008-08-01 2008-08-01 Internal control system Active JP5464313B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008199228A JP5464313B2 (en) 2008-08-01 2008-08-01 Internal control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008199228A JP5464313B2 (en) 2008-08-01 2008-08-01 Internal control system

Publications (2)

Publication Number Publication Date
JP2010039599A JP2010039599A (en) 2010-02-18
JP5464313B2 true JP5464313B2 (en) 2014-04-09

Family

ID=42012108

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008199228A Active JP5464313B2 (en) 2008-08-01 2008-08-01 Internal control system

Country Status (1)

Country Link
JP (1) JP5464313B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5550175B2 (en) * 2010-03-03 2014-07-16 ドコモ・テクノロジ株式会社 Server apparatus, information processing system, and information processing method
JP6243589B2 (en) * 2011-12-28 2017-12-06 フクダ電子株式会社 Biological information measuring device and biological information measuring system
JP2013137678A (en) * 2011-12-28 2013-07-11 Omron Healthcare Co Ltd Biological information measurement device and biological information measurement system
JP7171196B2 (en) * 2018-01-24 2022-11-15 ヤフー株式会社 Authentication device, authentication method, and authentication program

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05143236A (en) * 1991-11-22 1993-06-11 Toshiba Corp Data input processor
JP2001350910A (en) * 2000-06-08 2001-12-21 Csk Corp Auditing system and method, and computer readable recording medium with program for the sames recorded thereon
JP2002149470A (en) * 2000-11-09 2002-05-24 Ricoh Co Ltd System for identifying network connection equipment and device for authenticating user
JP2002342422A (en) * 2001-05-17 2002-11-29 Comnet Enterprise:Kk Tour information management system
JP3749219B2 (en) * 2002-12-11 2006-02-22 三洋電機株式会社 Telephone
JP3728536B1 (en) * 2005-03-08 2005-12-21 クオリティ株式会社 Network connection control system, network connection target terminal program, and network connection control program
JP2006277536A (en) * 2005-03-30 2006-10-12 Nec Infrontia Corp Ordering system, and processing method and program for the same
US7536304B2 (en) * 2005-05-27 2009-05-19 Porticus, Inc. Method and system for bio-metric voice print authentication
JP4952022B2 (en) * 2005-07-11 2012-06-13 富士通株式会社 Association program, association method, and association apparatus
JP4226582B2 (en) * 2005-09-26 2009-02-18 システムニーズ株式会社 Data update system
JP4685605B2 (en) * 2005-11-22 2011-05-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 Information processing apparatus, search method, and program
JP2008040994A (en) * 2006-08-09 2008-02-21 Chugoku Electric Power Co Inc:The Analysis management task support device and computer program for analysis management task support
JP2008047022A (en) * 2006-08-21 2008-02-28 Oki Electric Ind Co Ltd Information sharing system by portable terminal device
JP4905006B2 (en) * 2006-09-07 2012-03-28 カシオ計算機株式会社 Mobile terminal connection device and communication system
JP4113571B1 (en) * 2008-01-22 2008-07-09 株式会社Cskホールディングス Log audit device and log audit program

Also Published As

Publication number Publication date
JP2010039599A (en) 2010-02-18

Similar Documents

Publication Publication Date Title
US9801048B1 (en) Uniquely identifying a mobile electronic device
TW200624B (en) A universal authentication device for use over telephone lines
CN106101138A (en) Method for processing business based on mobile terminal and device
JP5100876B2 (en) Identification system
JP2007199984A (en) Communication terminal device
EP1669836A1 (en) User authentication by combining speaker verification and reverse turing test
JP2007087081A (en) Financial transaction system
US9462134B2 (en) Method enabling verification of the user ID by means of an interactive voice response system
CN103023900B (en) Identity identifying method based on cloud server end, cloud service system and Cloud Server
JP6420389B2 (en) ID card confirmation system, ID card confirmation program, and ID card confirmation method
JP2002269050A (en) User authentication system by using biometric information
JP5464313B2 (en) Internal control system
KR20130075513A (en) Real time speaker recognition system and method using voice separation
US20100217594A1 (en) Personal authentication system
CN108447167A (en) One kind can call Guest Pass integrated system and its control method
JP2003520498A (en) System and method for inputting web page input data to a web page using a wired / wireless telephone
US20110317824A1 (en) Anti-hacking system through telephone authentication
JP5401830B2 (en) User authentication system, method and program
JP2006318429A (en) Access management mail security system
JP2014072701A (en) Communication terminal
JP2002230203A (en) Voice recording system and voice recording service method
JP5321201B2 (en) User authentication system, auxiliary program for user authentication, and user authentication method
JP3953368B2 (en) Authentication system and authentication device
CN114006984A (en) Recipient privacy protection method and device, computer equipment and storage medium
JP5728456B2 (en) Communication terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140107

R150 Certificate of patent or registration of utility model

Ref document number: 5464313

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250