JP6418964B2 - 情報処理装置およびその制御方法、並びにプログラム - Google Patents

情報処理装置およびその制御方法、並びにプログラム Download PDF

Info

Publication number
JP6418964B2
JP6418964B2 JP2015014564A JP2015014564A JP6418964B2 JP 6418964 B2 JP6418964 B2 JP 6418964B2 JP 2015014564 A JP2015014564 A JP 2015014564A JP 2015014564 A JP2015014564 A JP 2015014564A JP 6418964 B2 JP6418964 B2 JP 6418964B2
Authority
JP
Japan
Prior art keywords
personal number
period
usage
unit
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015014564A
Other languages
English (en)
Other versions
JP2016139329A (ja
Inventor
邦匡 藤澤
邦匡 藤澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015014564A priority Critical patent/JP6418964B2/ja
Publication of JP2016139329A publication Critical patent/JP2016139329A/ja
Application granted granted Critical
Publication of JP6418964B2 publication Critical patent/JP6418964B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置およびその制御方法、並びにプログラムに関する。
従来、企業が行政機関などへ社員に関する帳票(法定調書など)を提出する際には、各社員の情報を記入して帳票を作成する。帳票の作成においては、帳票のフォームデータとフォームデータに入力する可変データを関連付けてデータベースに管理し、帳票作成要求に応じて合成する技術が実現されている(特許文献1参照)。
行政機関などへ提出する各社員の帳票には、個人番号の記入が義務付けられる。帳票に対して埋め込まれる個人番号は、機密性が高く、不正利用を防ぐためにその漏洩を防止する必要があり、厳密な管理が求められている。そのため、企業においてはこれを利用(帳票の作成等)するユーザー(企業の経理部門や人事部門の担当者等)に対して可能な限り目に触れさせないことが望ましい。また、個人番号の利用にあたっては、収集対象の社員に対して、個人番号の利用目的を開示し、開示した利用目的外に使用することが禁止されている。
特許文献1では、データの利用制限として、マルチメディアコンテンツの利用の制限を行うものが開示されている。
特開2013−140668号公報
企業内では個人番号は社員からそれぞれ承認を受けた複数の利用目的で使用されている。しかし、従来のデータベース管理装置では、社員の退職、死亡といった事象が発生した場合に、個人番号の適切な利用目的および利用目的の有効期間の制限を変更することができなかった。また、不要な情報は持たないというセキュリティの観点から、利用不可な個人番号は速やかに消去することが望ましい。その一方で、行政機関からの問い合わせに対応するため利用不可な個人番号を一定期間保持しつつも、一定期間後、確実に消去するという管理が必要となる。
上記課題を解決するために本願発明は以下の構成を有する。すなわち、情報処理装置であって、個人番号と、当該個人番号を利用するための利用条件とを対応付けて記憶する記憶手段と、個人番号に対応するユーザーに関して発生した事象に応じて前記記憶手段にて記憶されている個人番号の利用条件を変更する内容が定義された規則情報を保持する保持手段と、発生した事象に関する情報を受け付ける受付手段と、前記受付手段にて受け付けた事象に対応する前記保持手段にて保持する規則情報に従って、前記記憶手段にて記憶されている個人番号の利用条件を更新する更新手段とを有する。
個人番号の使用において、利用目的および利用目的の有効期間を正しく管理することができ、正当でない個人番号の取得を防止できる。
本実施形態に係るシステム構成例を示す図。 本実施形態に係る情報処理装置のハードウェア構成例を示す図。 本実施形態に係る画像形成装置のハードウェア構成例を示す図。 本実施形態に係るシステムにおける機能ブロック図。 本実施形態に係る個人番号管理テーブルの構成例を示す図。 本実施形態に係る個人番号要求受信部の構成例を示す図。 本実施形態に係る個人番号要求処理のフローチャート。 本実施形態に係る利用目的管理部の構成例を示す図。 本実施形態に係る変更処理テーブルの構成例を示す図。 本実施形態に係る利用目的管理処理のフローチャート。 本実施形態に係る利用目的削除処理のフローチャート。 利用目的管理処理の具体的な例を説明するための図。 利用目的削除処理の具体的な例を説明するための図。
<第一の実施形態>
図1は、本実施形態に係るシステムの構成例を示す図である。本システムでは、画像形成装置101、企業システム102、クライアント103が、イントラネット104内に存在し、互いに通信可能に接続される。さらに、各装置は、インターネット105を介して、個人番号管理サーバ106と通信を行う。イントラネット104内の各装置と、個人番号管理サーバ106は、ブラウザや専用のアプリケーション(不図示)を介して通信を行う。個人番号管理サーバ106は、HTTP(Hyper Text Transfer Protocol)、SOAP(Simple Object Access Protocol)等のプロトコルに準拠したWebサービスがホストされている。このWebサービスでは、画像形成装置101の画像読取部306を使用して個人番号の仮登録、個人番号の取得を行う。さらにこのWebサービスでは、企業システム102からの社員情報の登録や、個人番号の取得、また、クライアント103からの個人番号登録内容の取得のためのリクエストを受け付ける。図示はしていないが、個人番号管理サーバ106には、各種データを保存しておくためのデータベースシステムやファイルシステムが存在する。
図2は、本実施形態に係る情報処理装置である、企業システム102、クライアント103、および個人番号管理サーバ106のハードウェア構成例を示す図である。企業システム102、クライアント103、および個人番号管理サーバ106は、一般的な情報処理装置のハードウェアで構成することができる。図2において、CPU201は、ROM203内のプログラム用ROMに記憶されたプログラムや、外部メモリ210からRAM202にロードされたOS(Operating System)やアプリケーション等のプログラムを実行する。すなわち、CPU201が、読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。RAM202は、CPU201のメインメモリであり、ワークエリア等として機能する。
キーボードコントローラ204は、キーボード208や図示しないポインティングデバイス(マウス、タッチパッド、タッチパネル、トラックボールなど)からの操作入力を制御する。ディスプレイコントローラ205は、ディスプレイ209の表示を制御する。ディスクコントローラ206は、各種データを記憶するハードディスク(HD)やフレキシブルディスク(FD)等の外部メモリ210へのデータアクセスを制御する。ネットワークコントローラ(NC)207はネットワークに接続されて、ネットワークに接続された他の機器との通信制御処理を実行する。
図3は、本実施形態に係る画像形成装置101のハードウェア構成例を示す図である。画像形成装置101は、操作部304、NIC305、CPU308、RAM309、ROM310、記憶部311、画像読取部306、および印刷部307を備える。各部位は、制御部301を介して接続される。制御部301は、画像形成装置101全体を制御する装置制御部302と、画像データを処理する画像処理部303とを有する。操作部304は、例えばソフトウェアキーボード、タッチパネル、その他入出力装置によって構成され、各種の設定値の入力、および表示をすることが可能である。
CPU308は、ROM310内に記憶されたプログラムや、記憶部311からRAM309にロードされたアプリケーション等のプログラムを実行する。RAM309は、CPU308のメインメモリであり、ワークエリア等として機能する。画像読取部306は、例えばスキャナーによって構成され、紙文書等の原稿を読取ることにより画像データ形式の文書画像を取得する。制御部301は、記憶部311に記憶された文書画像を操作部304に提供し、操作部304上に文書画像を出力する処理を実行する。また、制御部301は、記憶部311に記憶された文章画像を、印刷部307に提供する。印刷部307は、種々の形式で文書画像を出力する処理を実行する。例えば、印刷部307は、文書画像に係る画像データを、記憶媒体に出力する処理を実行することができる。また、印刷部307は、印刷機能を備え、紙媒体等の出力媒体に文書画像を出力する処理を実行してもよい。また、画像形成装置101は、NIC305を介して、ネットワークと接続し、外部装置へのデータの送受信を可能とする。NIC305を介して得られたデータは、操作部304上に表示することも可能である。
[ソフトウェア構成]
図4は、本実施形態に係るシステムの各機能を示す機能ブロック図である。
まず、画像形成装置101の各処理部の機能について述べる。画面表示部4102は、通信部4101を介して、個人番号管理サーバ106から取得したマークアップランゲージ(ML)や、入力受付部4103によって入力された情報を、画像形成装置101の画面上に表示する。通信部4101は、入力受付部4103でユーザーにより指示された内容に従って、個人番号管理サーバ106と通信し、個人番号管理サーバ106へのログインや、個人番号の仮登録処理を実施する。また、通信部4101は、企業システム102から印刷ジョブを受信する。
書類スキャン部4104は、紙媒体等のスキャンを行い、画像データを生成する。書類スキャン部4104によって読み取られた画像データは、個人番号抽出部4105に渡される。個人番号抽出部4105は、書類スキャン部4104によって得られたデータ上に、個人番号が記載されているか否かを判定し、個人番号が記載されている場合には、OCR等の技術を用いて、個人番号を抽出する。また、個人番号抽出部4105は、企業システム102から受信した印刷用の帳票データである印刷ジョブに含まれる画像データなどから個人番号などの文字列を抽出する。個人番号抽出部4105によって抽出された個人番号は、画面表示部4102に表示される。印刷判定部4106は、企業システム102から受信した印刷用の帳票データにおける個人番号および帳票データの種類が個人番号の利用目的に適合しているか否かを、個人番号管理サーバ106を介して判定する。利用目的に適合している場合は、印刷判定部4106は、印刷部4107に帳票データを送信する。なお、本実施形態では画面情報や入力受付部4103によって受け付けた情報を画面表示部4012に表示する例を説明するが、同様の情報を画像形成装置101に接続されたクライアント103や他のPCの表示部に表示してもよい。その場合、ユーザーからの操作は、PCのマウスやキーボードなどの操作部から受け付ければよい。
次に、クライアント103の各処理部の機能について述べる。クライアント103は、個人番号登録の承認作業を行う。承認作業は、例えば、画像形成装置のユーザーが所属する企業の番号管理責任者が行う。この番号管理責任者として、例えば、そのユーザーの上司、または、そのユーザーが所属する企業の番号管理資格保持者、または人事部の部員が挙げられる。
通信部4201は、個人番号管理サーバ106から、承認リクエストを取得し、その応答として承認結果を個人番号管理サーバ106に送信する。画面表示部4202は、通信部4201が取得した承認リクエストの一覧や、各承認リクエストの内容を表示し、承認者が登録内容を確認するための画面を表示する。また、入力受付部4203は、承認者からの入力を受け付ける。
次に、企業システム102の各処理部の機能について述べる。企業システム102は、個人番号管理サーバ106から個人番号を受信して、帳票の作成作業を行う。通信部4301は、個人番号管理サーバ106へ個人番号を取得するリクエストを送信したり、画像形成装置101へ印刷ジョブを送信したりする。画面表示部4302は、個人番号管理サーバ106から取得した個人番号取得用のMLの表示や、帳票を入力部4303から編集、印刷指示するための画面を表示する。帳票作成部4304は、帳票格納部4306に格納されている帳票テンプレートに対して、画面表示部4302において社員管理テーブル4305のデータおよび個人番号管理サーバ106から受信した個人番号を入力して帳票を作成する。
個人番号管理サーバ106の各処理部の機能について述べる。画面生成部4401は、画像形成装置101、企業システム102、およびクライアント103等からのリクエストに応じて、画面上に表示するためのデータ(例えばHTML(Hyper Text Markup Language)等)を生成する。ログイン要求受信部4402は、画像形成装置101、企業システム102、クライアント103からのログイン要求を受け付け、ユーザー管理テーブル4403にて管理されるデータを元に、認証/認可処理を実施する。個人番号登録処理部4404は、画像形成装置101からの個人番号仮登録リクエストや、クライアント103からの承認リクエストを受信し、リクエストに応じて、個人番号管理テーブル4405にデータを登録したり更新したりする。個人番号要求受信部4406は、企業システム102等からのリクエストに応じて、個人番号管理テーブル4405に登録された個人番号を通知する。利用目的管理部4407はクライアント103からの事象発生リクエストを受信し、事象発生リクエストの内容に応じて、個人番号管理テーブル4405に保存されているレコードの利用目的情報を更新する。事象発生リクエストの詳細については後述する。
図5は、本実施形態に係る個人番号管理テーブル4405の構成例を示す図である。ユニークなレコード識別子(識別情報)を示すIDフィールド501、個人番号フィールド502、および、利用目的・期間フィールド503を含んで構成されている。利用目的・期間フィールド503は、個人番号の利用目的フィールド504と利用期間・保存期間フィールド505のセットを含んで構成される。IDフィールド501には、例えば、企業システム102が管理する社員を、システム内にて一意に示すための社員番号等の識別情報が格納される。また、個人番号フィールド502には、社員を示す個人番号が格納される。利用目的フィールド504にはクライアント103からの承認リクエストによって承認された、個人番号に対する利用目的が保存される。クライアント103からの承認リクエストによって承認された時点では利用期間・保存期間フィールド505には利用期間として「無期限」が保存される。この場合、対応する利用目的に対して、個人番号を無期限で使用することが可能であることを示す。利用目的・期間フィールド503により、個人番号を利用する際の利用条件が定義されていることとなる。ここで示した利用目的、機関以外においては、個人番号の利用が制限される。
なお、本実施形態では一つのテーブルとして記述している。しかし、この構成に限定するものではない。例えば、IDフィールド501と個人番号フィールド502を含むテーブルと、IDフィールド501、利用目的フィールド504、および利用期間・保存期間フィールド505を含むテーブルとが、IDフィールド501で対応付けられたリレーショナルデータベーステーブルであってもよい。また、利用可能な社員を制限するための情報をさらに対応付けるような構成であってもよい。
図6は、本実施形態に係る個人番号要求受信部4406の構成例を示す図である。個人番号要求受信部4406は、検索リクエスト受信部601、検索条件変更部602、検索部603を含んで構成される。検索リクエスト受信部601は、企業システム102からの個人番号検索リクエスト604を受信する。個人番号検索リクエスト604は、取得したい個人番号の検索クエリ(例えば「社員を識別するID」や「すべての社員」)と、利用目的情報(例えば「税務」)を含む。利用目的情報は、検索クエリに予め含まれていてもよい。もしくは、利用目的情報は、「年末調整システム」といった企業システム102のシステム識別情報として受信され、検索条件変更部602がシステム識別情報から利用目的を決定してもよい。
検索条件変更部602は、検索リクエスト受信部601から検索リクエストを受け取ると検索リクエストに含まれる利用目的情報、および現在の日時情報を検索クエリに追加、指定する。利用目的情報のみが含まれている検索リクエストを受信した場合は、現在の日時情報を検索クエリに追加する。
検索部603は、検索条件変更部602で変更された検索クエリで個人番号管理テーブル4405の検索を行い、企業システム102に対して検索結果605として個人番号または個人番号のリストを返す。
[処理フロー]
図7は、本実施形態に係る個人番号要求処理のフローチャートである。本処理フローは、個人番号管理サーバ106のCPUがROM等に格納されたプログラムを読みだして実行することで実現される。
S701にて、検索リクエスト受信部601は、企業システム102から個人番号検索リクエスト604を受信すると、そのリクエストを検索条件変更部602に渡す。
S702にて、検索条件変更部602は、受け取った検索リクエストから検索クエリを取得する。S703にて、検索条件変更部602は、検索リクエストから利用目的を取得する。
S704にて、検索条件変更部602は、S703で利用目的が取得できたか否かを判定する。取得できた場合(S704にてYES)S705に遷移し、できていない場合(S704にてNO)、検索条件変更部602は、不正な個人番号検索リクエストとして判定し、S710に遷移する。
S705にて、検索条件変更部602は、現在の日時情報を取得する。S706にて、検索条件変更部602は、S703で取得した利用目的を含み、かつ、利用目的の利用期間がS705で取得した現在日時を含む個人番号を検索するためのクエリを、S702で取得した検索クエリに追加する。そして、検索条件変更部602は、検索部603に検索クエリを渡す。
S707にて、検索部603は、S706で検索条件変更部602から渡された検索クエリを使って個人番号管理テーブル4405の検索を行う。S708にて、検索部603は、企業システム102に対してS707の検索結果を検索レスポンスとして送信する。その後、本処理フローを終了する。
S709にて、検索条件変更部602は、エラーレスポンスを生成し、企業システム102に対して送信する。その後、本処理フローを終了する。
図8は、本実施形態に係る利用目的管理部4407の構成例を示す図である。利用目的管理部4407は、事象受信部801、期間変更部802、変更処理テーブル803、および利用目的削除部806を含んで構成される。事象受信部801は、企業システム102から利用期間変更リクエスト804を受信し、企業システム102に対して利用期間変更結果レスポンス805を返す。
事象受信部801は、利用期間変更リクエスト804から事象が発生した個人番号を特定するためのID(識別情報)と発生した事象情報を取得し、期間変更部802に渡す。期間変更部802は、事象受信部801から受け取った事象情報に対応する変更処理を変更処理テーブル803から取得し、個人番号管理テーブル4405に保存されているIDで識別されるレコードの利用期間を変更する。
利用期間変更リクエスト804は、利用期間の変更対象とする個人番号に対応する社員等のIDと、変更理由である事象の情報とを含む。利用期間変更結果レスポンス805は、利用期間の変更が完了したことを示す情報を含む。利用目的削除部806は、個人番号管理テーブル4405において、個人番号レコードから保存期間の終了した利用目的を削除し、さらに利用目的が削除された個人番号レコードを削除する。利用目的削除部806は、タイマー807を備え、タイマー807が示す時間に応じて定期的に利用目的削除、レコード削除を行う。
図9は、変更処理テーブル803の構成例を示す図である。変更処理テーブル803は、は、個人番号に対応する社員等に所定の事象が発生した場合に、その事象に応じて、個人番号管理テーブル4405に記憶された当該社員等の個人番号の情報を更新する内容が定義された規則情報である。変更処理テーブル803は、事象901、利用目的のリスト902、および変更処理内容のリスト903を含んで構成される。利用目的のリスト902は、各事象が発生した場合に利用期間が変更される少なくとも一つの利用目的を含む。変更処理内容のリスト903は、各事象が発生した時に利用目的毎に行う少なくとも一つの利用期間、保存期間から構成される。
図9に示す例の場合、事象「退職」が発生した場合、利用目的「税務」の利用期間は、「削除」される。つまり、事象「退職」が発生した旨の利用期間変更リクエスト804を受信した時点で個人番号の利用は不可となる。また、保存期間は、「利用期間終了から5年」に設定される。つまり、利用期間が「削除」された時から5年間、個人番号が保存され、その後、個人番号は削除される。また、利用目的「年金」の利用期間は、「現在日時から10年」に設定される。つまり、事象「退職」が発生した時点から10年間、個人番号は利用可能となり、その後、利用不可となる。さらに、保存期間は、「利用期間終了から5年」に設定される。つまり、利用不可となってから5年間、個人番号が保存され、その後、個人番号は削除される。なお、事象、利用目的、処理内容は図9に示したものに限定するものではなく、他の値が設定されてもよい。さらには、発生した事象に応じて、利用が制限される利用者(企業の経理部門や人事部門の担当者等)の情報などが規定されていてもよい。
図10は、利用目的管理部4407が企業システム102から利用期間変更リクエスト804を受信した場合の利用目的管理処理のフローチャートである。本処理フローは、個人番号管理サーバ106のCPUがROM等に格納されたプログラムを読みだして実行することで実現される。
S1001にて、事象受信部801は、企業システム102から利用期間変更リクエスト804を受信する。S1002にて、事象受信部801は、利用期間変更リクエスト804から事象が発生した個人番号レコードを特定するためのIDを取得する。S1003にて、事象受信部801は、利用期間変更リクエスト804から利用期間の変更の原因となる事象を取得し、期間変更部802にIDと事象を通知する。
S1004にて、期間変更部802は、S1003で受け取ったIDで特定される個人番号レコードを取得する。S1005は、期間変更部802は、S1003で受け取った事象に対応する処理内容のリストを変更処理テーブル803から取得する。例えば、図9の例の場合、事象が「退職」の場合、利用目的「税務」は「利用期間:削除」、「保存期間:利用期間終了後5年」、利用目的「年金」は「利用期間:現在日時から10年」、「保存期間:利用期間終了後5年」という処理内容のリストとなる。
S1006にて、期間変更部802は、処理内容のリストから利用目的を一つ取得する。S1007にて、期間変更部802は、S1006で取得した利用目的の利用期間の処理内容を取得する。S1008にて、期間変更部802は、利用期間の処理内容が取得できたか否かを判定する。取得できた場合(S1008にてYES)S1009に遷移し、取得できない場合(S1008にてNO)S1012に遷移する。
S1009にて、期間変更部802は、利用期間の処理内容をチェックし、処理内容が利用期間削除処理か否かを判定する。利用期間削除である場合(S1009にてYES)S1010に遷移し、利用期間変更であれば(S1009にてNO)S1011に遷移する。S1010にて、期間変更部802は、S1004で特定した個人番号レコードのS1006で取得した利用目的の利用期間情報を削除する。S1011にて、期間変更部802は、S1004で特定した個人番号レコードのS1006で取得した利用目的の利用期間情報をS1007で取得した変更内容に従って変更する。
S1012にて、期間変更部802は、S1006で取得した利用目的の保存期間の処理内容を取得する。S1013にて、期間変更部802は、S1012で保存期間の処理内容を取得できたか否かを判定する。保存期間の処理内容を取得できた場合(S1013にてYES)S1014に遷移し、できた場合(S013にてNO)S1015に遷移する。
S1014にて、期間変更部802は、S1004で特定した個人番号レコードのS1006で取得した利用目的の保存期間情報をS1012で取得した変更内容に従い変更する。S1015にて、期間変更部802は、S1005で取得した事象に対応する処理内容のリストのすべての事象に対応する処理を行ったか否かを判定する。すべての事象に対応する処理を行った場合(S1015にてYES)S1016に遷移し、そうでなければ(S1015にてNO)S1006に遷移し、残りの処理を繰り返す。
S1016にて、事象受信部801は、企業システム102に対して利用期間変更結果レスポンス805を返す。その後、本処理フローを終了する。
図12は、利用目的管理処理の具体例を示す図である。事象受信部801が「2014年10月29日」に、利用期間変更リクエスト804として「ID:00001、変更理由事象:退職」を受信したとする。つまり、現在日時は「2014年10月29日」であるとする。事象受信部801は、利用期間変更リクエスト804を解析し変更対象レコード「00001」、変更理由事象「退職」を取得し、期間変更部802に渡す。
期間変更部802は、ID「00001」のレコードを個人番号管理テーブル4405から取得する。取得された個人番号のレコード1207は、ID「00001」、個人番号「11111111」、利用目的「税務」の利用期間「無期限」1201、利用目的「年金」の利用期間「無期限」、利用目的「保険」の利用期間「無期限」の情報を有する。
期間変更部802は、変更処理テーブル803を事象「退職」で検索し、目的別変更処理リスト1208を取得する。
目的別変更処理リスト1208は、利用目的「税務」に対しては「利用期間:削除」904、「保存期間:利用期間終了から5年」905の処理を保持している。さらに、利用目的「年金」に対しては「利用期間:現在から10年」906、「保存期間:利用期間終了から5年」907の処理を保持する処理リストである。
期間変更部802は、目的別変更処理リスト1208から利用目的「税務」の処理のセットを取得する。さらに期間変更部802は、利用目的「税務」の処理のセットから利用期間の処理「利用期間:削除」904を取得し、処理内容に従い個人番号のレコード1207の利用目的「税務」から利用期間の情報を削除する。
次に期間変更部802は、利用目的「税務」の処理のセットから保存期間の処理「保存期間:利用期間終了から5年」905を取得する。この時点では、利用期間の削除直後であるため現在日時2014年10月29日の5年後である「2019年10月28日」を保存期間として設定する。
利用目的「税務」の処理が終了後、期間変更部802は、目的別変更処理リスト1208から次の利用目的「年金」の処理のセットを取得する。期間変更部802は、利用目的「年金」の処理のセットから利用期間の処理「利用期間:現在から10年」906を取得する。そして、期間変更部802は、取得した処理内容に従い個人番号のレコード1207の利用目的「税務」の利用期間の値を現在日時から10年後の「2024年10月28日」に設定する。
次に期間変更部802は、利用目的「年金」の処理のセットから保存期間の処理「保存期間:利用期間終了から5年」907を取得し、利用期間の期限である2024年10月28日の5年後である「2029年10月27日」を保存期間として設定する。
目的別変更処理リスト1208のすべての利用目的の処理後、利用目的管理処理が終了する。
以上の処理により個人番号のレコード1207は、利用目的「税務」の保存期間「2019年10月28日」1204に変更される。さらに利用目的「年金」の利用期間「2024年10月28日」保存期間「2029年10月27日」1205、利用目的「保険」の利用期間「無期限」に更新される。利用目的「保険」については変更理由事象「退職」の場合変更されないため利用期間「無期限」は変更されない。なお、本例では、期限の管理を日にて行ったが、さらに細かく制御して、時、分、秒、もしくは年度などの単位で行ってもよい。
図11は、本実施形態に係る利用目的削除処理のフローチャートである。本処理フローは、個人番号管理サーバ106のCPUがROM等に格納されたプログラムを読みだして実行することで実現される。
タイマー807が、定期的に利用目的削除部806に対して利用目的更新処理の開始を通知することにより利用目的削除処理が開始される。タイマー807が発動するのは定期的であってもよいし、データベース管理者によって予約された日時に発動してもよい。
S1101にて、利用目的削除部806は、個人番号管理テーブル4405からレコードリストを取得する。S1102にて、利用目的削除部806は、S1101で取得したリストから個人番号レコードを一つ取得する。S1103にて、利用目的削除部806は、S1102で取得した個人番号レコードから利用目的およびその利用目的の利用期間、保存期間のリストを取得する。S1104にて、利用目的削除部806は、S1104で取得した利用目的リストから利用目的を一つ取得する。S1105にて、利用目的削除部806は、S1104で取得した利用目的の利用期間を取得する。S1106にて、利用目的削除部806は、利用期間が取得できたか否かを判定する。取得できた場合(S1106にてYES)S1107に遷移し、取得できない場合(S1106にてNO)S1109に遷移する。
S1107にて、利用目的削除部806は、現在日時が利用期間内であるか否かを判定する。利用期間内であれば(S1107にてYES)S1113に遷移し、利用期間を過ぎていれば(S1107にてNO)S1108に遷移する。
S1108にて、利用目的削除部806は、利用期間を削除する。S1109にて、利用目的削除部806は、保存期間を取得する。S1110にて、利用目的削除部806は、保存期間を取得できたか否かを判定する。保存期間が取得できた場合(S1110にてYES)S1111に遷移し、取得できなければ(S1110にてNO)S1112に遷移する。
S1111にて、利用目的削除部806は、現在日時がS1109で取得した保存期間内であるか否かを判定する。期間内であれば(S1111にてYES)S1113に遷移し、保存期間を過ぎていれば(S1111にてNO)S1112に遷移する。
S1112にて、利用目的削除部806は、S1103で取得した利用目的リストからS1104で取得した利用目的を削除する。S1113にて、利用目的削除部806は、S1103で取得した利用目的リストの末尾まで利用期間、保存期間のチェックが終了したか否かを判定する。終了していれば(S1113にてYES)S1114に遷移し、終了していなければ(S1113にてNO)S1104に遷移し、利用目的削除部806は、次の利用目的の利用期間、保存期間のチェックを行う。
S1114にて、利用目的削除部806は、利用目的リストが空であるか否かを判定する。空であれば(S1114にてYES)S1115に遷移し、空でなければ(S1114にてNO)S1116に遷移する。S1115にて、利用目的削除部806は、S1102で取得した個人番号レコードを個人番号管理テーブル4405から削除する。S1116にて、利用目的削除部806は、S1101で取得したレコードリストの末尾まで利用期間、保存期間の判定が終了したか否かを判定する。終了していれば(S1116にてYES)本処理フローを終了する。すべてのレコードの判定が終了していなければ(S1116にてNO)S1102に遷移し、次の個人番号レコードの利用期間、保存期間の判定を行う。
図13は、利用目的削除処理の具体例を示す図である。2015年1月2日にタイマー807の指示により利用目的削除処理が開始されたとする。つまり、現在日時が「2015年1月2日」であるとする。利用目的削除部806は、個人番号管理テーブル4405からレコードリスト1301を取得する。
まず、利用目的削除部806は、ID「00001」のレコードを取得し、さらにID「00001」のレコードから利用目的「税務」の利用期間を取得し、期間のチェックを行う。利用期間は「無期限」1302であるため、削除処理は行われない。利用目的削除部806は、「税務」、「年金」の利用期間1303、1304を取得し、チェックを行う。図13の例の場合、いずれも「税務」の利用期間と同様に「無期限」であるため削除処理は行われない。
次に利用目的削除部806は、ID「00002」のレコードを取得し、さらにID「00002」のレコードから利用目的「税務」の利用期間の取得を試みる。このとき、利用目的「税務」には利用期間がないため、利用目的削除部806は、保存期間を取得し、チェックを行う。保存期間は「2015/1/1」1305が設定されており、2015年1月2日以前であるため既に保存期間が経過したとして、利用目的削除部806は、ID「00002」のレコードから利用目的「税務」を削除する。
次に、利用目的削除部806は、利用目的「年金」の利用期間を取得し、チェックを行う。このとき、利用期間は「2020/1/1」1306でまだ期限が来ていないため、削除処理は行われない。保存期間についても「2024/12/31」1307であり、まだ期限が来ていないため、削除処理は行われない。利用目的削除部806は、利用目的「保険」の利用期間を取得し、期間のチェックを行う。このとき、利用期間は「無期限」1308であるため、削除処理は行われない。
次に、利用目的削除部806は、ID「00003」のレコードを取得し、さらにID「00003」のレコードから利用目的「保険」の利用期間の取得を試みる。このとき、利用目的「保険」には利用期間がないため、利用目的削除部806は、保存期間を取得し、チェックを行う。保存期間は「2015/1/1」1309が設定されており、2015年1月2日以前であるため既に保存期間が過ぎたとして、利用目的削除部806は、ID「00003」のレコードから利用目的「保険」を削除する。
利用目的「保険」が削除されるとID「00003」のレコードは利用目的を持たなくなるため、利用目的削除部806は、個人番号管理テーブル4405からID「00003」のレコードを削除する。
以上の処理により個人番号管理テーブル4405に保存されている個人番号はレコードリスト1310のように更新される。
以上、退職・死亡などの事象が発生した場合に、個人番号に紐づけられている複数の利用目的の利用可能期間、保存期間の変更を利用目的毎に確実、安全に行うことができる。さらに利用可能期間、保存期間の過ぎた利用目的の削除、および紐づけられた利用目的が無くなった個人番号の削除を確実、安全に行うことができる。
<その他の実施形態>
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
102…企業システム、106…個人番号管理サーバ、801…事象受信部、802…期間変更部、803…変更処理テーブル、806…利用目的削除部、807…タイマー、4405…個人番号管理テーブル、4407…利用目的管理部

Claims (11)

  1. 個人番号と、当該個人番号を利用するための利用条件とを対応付けて記憶する記憶手段と、
    個人番号に対応するユーザーに関して発生した事象に応じて前記記憶手段にて記憶されている個人番号の利用条件を変更する内容が定義された規則情報を保持する保持手段と、
    発生した事象に関する情報を受け付ける受付手段と、
    前記受付手段にて受け付けた事象に対応する前記保持手段にて保持する規則情報に従って、前記記憶手段にて記憶されている個人番号の利用条件を更新する更新手段と
    を有することを特徴とする情報処理装置。
  2. 前記利用条件は、個人番号を利用可能な利用目的および利用期間を含むことを特徴とする請求項1に記載の情報処理装置。
  3. 前記規則情報は、発生した事象に応じて、利用目的ごとの利用期間の変更内容を定義していることを特徴とする請求項2に記載の情報処理装置。
  4. 前記利用条件は、個人番号を利用可能な利用者の変更内容を含むことを特徴とする請求項1乃至3のいずれか一項に記載の情報処理装置。
  5. 前記規則情報は、発生した事象に応じて、利用目的ごとの利用者の変更内容を定義していることを特徴とする請求項4に記載の情報処理装置。
  6. 前記記憶手段は、個人番号を記憶しておく期間をさらに対応付けて記憶することを特徴とする請求項1乃至5のいずれか一項に記載の情報処理装置。
  7. 前記規則情報は、発生した事象に応じて、個人番号を前記記憶手段に記憶しておく期間の変更内容を定義していることを特徴とする請求項6に記載の情報処理装置。
  8. 前記更新手段は、個人番号を前記記憶手段に記憶しておく期間が経過した際に、当該個人番号を前記記憶手段から削除することを特徴とする請求項6または7に記載の情報処理装置。
  9. 前記個人番号の利用目的は、税務、年金、保険の少なくともいずれかに関する帳票の作成であることを特徴とする請求項2または3記載の情報処理装置。
  10. 個人番号と、当該個人番号を利用するための利用条件とを対応付けて記憶する記憶手段と、
    個人番号に対応するユーザーに関して発生した事象に応じて前記記憶手段にて記憶されている個人番号の利用条件を変更する内容が定義された規則情報を保持する保持手段と、
    を備える情報処理装置の制御方法であって、
    発生した事象に関する情報を受け付ける受付工程と、
    前記受付工程にて受け付けた事象に対応する前記保持手段にて保持する規則情報に従って、前記記憶手段にて記憶されている個人番号の利用条件を更新する更新工程と
    を有することを特徴とする情報処理装置の制御方法。
  11. コンピュータを、
    個人番号と、当該個人番号を利用するための利用条件とを対応付けて記憶する記憶手段、
    個人番号に対応するユーザーに関して発生した事象に応じて前記記憶手段にて記憶されている個人番号の利用条件を変更する内容が定義された規則情報を保持する保持手段、
    発生した事象に関する情報を受け付ける受付手段、
    前記受付手段にて受け付けた事象に対応する前記保持手段にて保持する規則情報に従って、前記記憶手段にて記憶されている個人番号の利用条件を更新する更新手段
    として機能させるためのプログラム。
JP2015014564A 2015-01-28 2015-01-28 情報処理装置およびその制御方法、並びにプログラム Expired - Fee Related JP6418964B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015014564A JP6418964B2 (ja) 2015-01-28 2015-01-28 情報処理装置およびその制御方法、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015014564A JP6418964B2 (ja) 2015-01-28 2015-01-28 情報処理装置およびその制御方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2016139329A JP2016139329A (ja) 2016-08-04
JP6418964B2 true JP6418964B2 (ja) 2018-11-07

Family

ID=56559267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015014564A Expired - Fee Related JP6418964B2 (ja) 2015-01-28 2015-01-28 情報処理装置およびその制御方法、並びにプログラム

Country Status (1)

Country Link
JP (1) JP6418964B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6911342B2 (ja) * 2016-12-13 2021-07-28 カシオ計算機株式会社 情報処理装置及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216467A (ja) * 2002-01-24 2003-07-31 Casio Comput Co Ltd 文書管理システムおよびプログラム
JP2005196699A (ja) * 2004-01-09 2005-07-21 Saga Univ 個人情報管理システム
JP3735724B1 (ja) * 2005-02-04 2006-01-18 クオリティ株式会社 電子ファイル管理システムおよび電子ファイル管理プログラム
US20140082753A1 (en) * 2012-09-20 2014-03-20 Siar SARFERAZ Systems and methods for data privacy and destruction in multi-system landscapes

Also Published As

Publication number Publication date
JP2016139329A (ja) 2016-08-04

Similar Documents

Publication Publication Date Title
US8947706B2 (en) Information processing system and method, and non-transitory computer readable medium for using identification information, for first authentication to an information system, with a print service system that performs second authentication
JP4980255B2 (ja) 印刷処理システム
JP5679890B2 (ja) 画像形成装置及び認証印刷データの管理権限委譲方法
JP5426925B2 (ja) Web環境で動作するシステム及びその制御方法
JP5582721B2 (ja) Web環境で動作するシステム及びその制御方法
US20050216526A1 (en) Document management system and document management method
JP5644361B2 (ja) 印刷認証システム、印刷機器、及びプログラム
JP5600912B2 (ja) 画像出力装置およびその使用制限方法ならびにコンピュータプログラム
JP5592747B2 (ja) ファイル検索装置およびファイル検索プログラム
JP2014139814A (ja) 情報処理装置及びプログラム
JP2010003127A (ja) ドキュメント管理装置、ドキュメント管理システム、ドキュメント管理方法、およびコンピュータプログラム
JP6418964B2 (ja) 情報処理装置およびその制御方法、並びにプログラム
JP2016146123A (ja) 管理装置とその制御方法、情報処理装置とその制御方法、個人番号管理システム、及びプログラム
JP5082460B2 (ja) 情報処理装置及びプログラム及び情報処理システム
JP2013058150A (ja) 情報処理装置およびプログラム
JP2010211830A (ja) 押印文書作成管理システム及び方法
JP5471632B2 (ja) 情報入力支援装置及びプログラム
JP6149966B2 (ja) 情報処理装置およびプログラム
JP4275165B2 (ja) 情報通信システム
JP2016146124A (ja) 管理装置とその制御方法、個人番号管理システム、及びプログラム
JP7124362B2 (ja) 情報処理装置、処理方法、自律処理システム、プログラム
JP6525608B2 (ja) 個人番号管理システムとその制御方法、及びプログラム
JP6530607B2 (ja) システムおよびその制御方法、情報処理装置およびその制御方法、並びにプログラム
JP2016139979A (ja) システムおよびその制御方法、画像形成装置およびその制御方法、並びにプログラム
JP5309664B2 (ja) 文書管理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181009

R151 Written notification of patent or utility model registration

Ref document number: 6418964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees