JP6469531B2 - 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム - Google Patents
情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6469531B2 JP6469531B2 JP2015120983A JP2015120983A JP6469531B2 JP 6469531 B2 JP6469531 B2 JP 6469531B2 JP 2015120983 A JP2015120983 A JP 2015120983A JP 2015120983 A JP2015120983 A JP 2015120983A JP 6469531 B2 JP6469531 B2 JP 6469531B2
- Authority
- JP
- Japan
- Prior art keywords
- personal data
- personal
- user
- search
- personal number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 30
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000003672 processing method Methods 0.000 title claims description 4
- 230000006870 function Effects 0.000 claims description 40
- 238000012217 deletion Methods 0.000 claims description 28
- 230000037430 deletion Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims 1
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 9
- 238000011161 development Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 239000000470 constituent Substances 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
この発明は、データ処理技術に関し、特に情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラムに関する。
平成27年の10月から、国民1人1人にマイナンバー(登録商標)が付与される予定である。予定では、マイナンバーは12桁の数字から構成され、原則として、一生変更されないIDである。平成28年から、社会保障、税、災害対策等の行政手続においてマイナンバーが必要となる予定である。民間企業も、社会保障や税の手続で従業員のマイナンバーを利用することになるため、従業員は、勤務先にマイナンバーを通知することになる(例えば特許文献1参照)。
マイナンバーにより行政事務の効率化が期待されているが、目的外の安易な使用は制限されている。民間企業においても、顧客や従業員等から預かったマイナンバーを適切に保管することが求められ、マイナンバーが漏洩しないように十分に留置する必要がある。
本発明は、上記課題を鑑みてなされたものであり、主たる目的は、マイナンバーのような機密性の高い個人番号の安全な活用を支援するための技術を提供することである。
上記課題を解決するために、本発明のある態様の情報処理システムは、行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを保持する個人データ保持部と、個人データ保持部が保持する1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する検索部と、検索部により識別された個人データをユーザの画面に表示させ、ユーザの権限またはユーザが使用する機能に応じて、表示対象の個人データに含まれる個人番号をユーザの画面に表示させることを制限する表示制御部と、を備える。
本発明の別の態様は、情報処理方法である。この方法は、情報処理システムが、行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを記憶する記憶領域を参照し、その記憶領域に記憶された1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別するステップと、識別するステップで識別された個人データをユーザの画面に表示させ、ユーザの権限またはユーザが使用する機能に応じて、表示対象の個人データに含まれる個人番号をユーザの画面に表示させることを制限するステップと、を実行する。
なお、以上の構成要素の任意の組合せ、本発明の表現を、装置、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、機密性の高い個人番号の安全な活用を支援できる。
まず実施の形態の知的財産管理システムの概要を説明する。実施の形態の知的財産管理システムは企業の知的財産に関する様々な情報を管理する情報処理システムである。企業では、発明者(従業員)への報奨金の支払や、弁護士、弁理士等への報酬の支払等が発生するため、知的財産管理システムにおいて、発明者や弁護士、弁理士等の個人番号を管理する必要がある。実施の形態の個人番号は、行政手続における特定の個人を識別するための番号であり、典型的には、共通番号制度に基づいて行政機関が国民1人1人に一身専属的に付与するいわゆる「マイナンバー」である。
実施の形態の知的財産管理システムは、個人番号の機密性を損なうことなく、知的財産(知的財産権)に関する情報の管理において個人番号を活用する。具体的には、ユーザの権限や使用機能に応じて、ユーザインタフェース(以下「UI」とも呼ぶ。)における個人番号の表示/非表示を切り替える。また、ユーザの権限や使用機能に応じて、情報検索における個人番号の利用/不利用(例えば名寄せキーとしての使用有無)を切り替える。これにより、知的財産管理システムのユーザの利便性や作業効率を向上させつつ、個人番号の機密性を維持する。
図1は、実施の形態のエンタープライズシステム100の構成を示す。エンタープライズシステム100は、上記の知的財産管理システム10に加え、知財部員端末12、経理システム14を備える。知財部員端末12は、企業の知的財産部門の担当者(以下「知財部員」と呼ぶ。)により操作されるPC等の情報端末である。経理システム14は、企業の経理業務に関する情報処理を実行する情報処理システムである。これらの装置やシステムは、LANやWAN、インターネット等を含む通信網16を介して接続される。
図1は、知的財産管理システム10の機能構成をブロック図の形式で示している。知的財産管理システム10は、制御部20、記憶部22、通信部24を備える。制御部20は、各種データ処理を実行する。例えば、企業の知的財産に関する情報の管理や、企業の知的財産に関する業務を支援するための情報処理を実行する。記憶部22は、制御部20により参照され、また更新されるデータを記憶する記憶領域である。通信部24は、種々の通信プロトコルにしたがって外部装置と通信する。制御部20は、通信部24を介して、知財部員端末12および経理システム14とデータを送受する。
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
例えば、制御部20内の各ブロックに対応するモジュールを含む知的財産管理プログラムがDVD等の記録媒体に格納され、知的財産管理システム10にインストールされてもよい。そして、知的財産管理システム10内のプロセッサ(CPU等)がストレージに格納された知的財産管理プログラムをメインメモリに読出し、実行することで、各ブロックの機能を発揮してもよい。記憶部22は、知的財産管理システム10のストレージやメモリがデータを記憶することで実現されてよい。
また知的財産管理システム10は、1つの情報処理装置により実現されてもよく、また、ウェブサーバ、アプリケーションサーバ、データベースサーバ等の複数の装置が連携して実現されてもよい。さらにまた、知的財産管理システム10を構成する情報処理装置は、ユーザ企業内に保持されるものでもよく、ユーザ企業の外部にあってクラウドサービスやその他の仮想サーバを提供する事業者が保持する情報処理装置で構成されてもよい。さらにまた、ASP(Application Service Provider)として知的財産管理サービスを提供する事業者が知的財産管理システム10を保有し、当該システムをユーザ企業に利用させるよう構成されてもよい。
記憶部22は、従業員情報保持部30と権限情報保持部36を含む。従業員情報保持部30は、企業の知的財産に関する情報を保持する。従業員情報保持部30が保持する情報は、従業員の個人番号を含む個人データであり、複数の従業員の知的財産に関する個人データを含む。したがって従業員情報保持部30は個人データ保持部とも言える。従業員情報保持部30は、案件情報テーブル32と支払情報テーブル34を含む。
図2は従業員情報保持部30に保持されるデータの例を示す。図2(a)は案件情報テーブル32の構成例を示しており、図2(b)は支払情報テーブル34の構成例を示している。案件情報テーブル32には、知的財産部門が取り扱う複数の案件(出願案件等)の情報(以下「案件情報」と呼ぶ。)が格納される。
支払情報テーブル34には、知的財産に関連して企業が従業員へ支払った金銭に関する情報(以下「支払情報」と呼ぶ。)が格納される。言い換えれば、支払情報テーブル34には、知的財産権の取得に関する金銭の支払対象となる複数の個人についての当該金銭の支払に関する個人データが格納される。「知的財産権の取得に関する金銭の支払対象となる複数の個人」は、知的財産管理システムの一ユーザ企業が管理する、知的財産権の取得に関する金銭的支払いとしての報奨金(または補償金)支払いの対象となる発明者(企業や組織の従業員等)を含んでもよい。また、権利取得手続代理業務に対する対価支払い対象となる代理人を含んでもよい。また支払情報テーブル34は、支払日フィールドおよび支払い理由フィールドを含み、同一人物に支払われた支払日および/または支払理由の異なる金銭に関する情報がそれぞれ格納される。
図1に戻り、権限情報保持部36は、知的財産管理システム10にアクセスする企業の従業員、例えば発明者や知財部員に付与された権限を示す権限情報を保持する。権限情報保持部36は、知的財産管理システム10へのログインユーザ、例えば発明者や知財部員のログインIDと権限情報を対応づけて保持する。制御部20の各機能ブロック(例えば知財業務支援部42、UI制御部44、検索部46)は、権限情報保持部36を参照し、ログインユーザのログインIDに基づいてログインユーザの権限を識別する。
権限情報は、知的財産管理システム10において各発明者や各知財部員がアクセス可能なデータの範囲や、使用可能な機能の範囲を定める。例えば権限情報は、個人番号を画面に表示することを許可するか、禁止するかを定めた情報であってもよい。また権限情報は、個人番号を検索キーや名寄せキーに使用することを許可するか、禁止するかを定めた情報であってもよい。さらにまた権限情報は、金銭の授受(支払)に関する帳票(以下「支払帳票」とも呼ぶ。)の作成機能の使用を許可するか、禁止するかを定めた情報であってもよい。さらにまた権限情報は、金銭の支払に関する所定の権限の有無を示す情報であってもよく、金銭の支払に関する所定の権限は、個人番号を画面に表示することの許可と、個人番号を検索キーや名寄せキーに使用することの許可の少なくとも一方を含んでもよい。
制御部20は、認証部40、知財業務支援部42、UI制御部44、検索部46、個人番号削除部48、削除予告部50を含む。認証部40は、知的財産管理システム10へのログインを要求した発明者や知財部員等を認証し、知財部員端末12へのログインを制御する。
知財業務支援部42は、知財部員端末12から入力された指示にしたがって、知的財産部門の担当者が遂行すべき各種業務を支援するための情報処理を実行する。例えば、知財部員端末12から入力された案件情報、支払情報にしたがって案件情報テーブル32、支払情報テーブル34を更新する。また、知財部員端末12から入力された検索要求にしたがって検索部46に従業員情報保持部30を検索させる。また、金銭の支払を示す支払帳票を含む各種帳票のデータを作成する。
UI制御部44は、知的財産管理システム10のユーザインタフェースとして、知財部員の業務を支援するための知財業務画面のデータを設定して知財部員端末12へ送信し、知財部員端末12に知財業務画面を表示させる。UI制御部44は、知財業務支援部42による情報処理の結果を知財業務画面のデータに設定する。この知財業務画面はウェブページであってもよく、知財部員端末12のウェブブラウザにより表示されてもよい。
検索部46は、知財業務支援部42から検索指示を受け付け、その検索指示で指定された検索キーにしたがって従業員情報保持部30に保持されたデータを検索する。検索部46による検索結果は、知財業務支援部42およびUI制御部44を経て知財部員端末12の知財業務画面にて表示される。
個人番号削除部48は、従業員情報保持部30に保持された複数の従業員の情報のうち金銭支払対象外となった個人の情報について、所定の期間が経過した場合に当該個人の情報に含まれる個人番号を自動で削除する。言い換えれば、従業員情報保持部30に記憶された金銭支払対象外となった個人の個人番号を自律的に消去する。金銭支払対象外となった個人は、例えば退職者や転籍者であってもよい。また、特許が登録された等の所定の理由により、以降の報奨金支払いが発生しない従業員であってもよい。また個人番号削除の条件となる所定期間は、法律により定められた企業が退職者等の個人番号を保持すべき期間、言い換えれば、退職者等の個人番号を削除すべき法定期間にしたがって企業により適宜決定されてよい。
削除予告部50は、個人番号削除部48によりある個人(退職者等)の個人番号が削除される前に、その削除の予告を予め定められた知財部員へ通知する。例えば、個人番号削除の対象となる退職者等の社員番号や氏名等の識別情報を記載した電子メールを知財部員端末12へ送信してもよい。また、所定のウェブページ(ウェブサイト)にこれらの情報をアップロードすることで知財部員に確認させてもよい。削除予告のタイミングは、個人番号削除部48による個人番号削除の数日前〜1週間前等でもよく、企業の都合に応じて決定されればよい。
また削除予告部50は、個人番号削除部48による個人番号の削除後、予め定められた時間の経過後に、削除した個人(退職者等)の社員番号や氏名等の識別情報を記載した電子メールを知財部員端末12へ送信してもよく、所定のウェブページにこれらの情報をアップロードしてもよい。削除後の通知時間も、削除前の予告タイミングの設定と同様に、企業の担当者が適宜設定可能であってよく、また変更可能であってもよい。
UI制御部44と検索部46の構成を詳細に説明する。
検索部46は、従業員情報保持部30が保持する複数の従業員に関するデータ(例えば案件情報テーブル32や支払情報テーブル34のレコード)の中から、知的財産管理システム10の所定の機能を使用するユーザにより指定された検索条件に整合するデータ(以下「検索条件充足データ」と呼ぶ。)を識別する。UI制御部44は、検索条件充足データを知財部員端末12の知財業務画面に表示させる。ただしUI制御部44は、ユーザの権限に応じて、検索条件充足データに含まれる個人番号を知財業務画面に表示させることを制限する。
検索部46は、従業員情報保持部30が保持する複数の従業員に関するデータ(例えば案件情報テーブル32や支払情報テーブル34のレコード)の中から、知的財産管理システム10の所定の機能を使用するユーザにより指定された検索条件に整合するデータ(以下「検索条件充足データ」と呼ぶ。)を識別する。UI制御部44は、検索条件充足データを知財部員端末12の知財業務画面に表示させる。ただしUI制御部44は、ユーザの権限に応じて、検索条件充足データに含まれる個人番号を知財業務画面に表示させることを制限する。
具体的には、ユーザに個人番号の閲覧権限が付与されている場合、UI制御部44は、検索条件充足データに含まれる個人番号を知財業務画面に表示させ、言い換えれば、個人番号を排除することなく検索条件充足データをそのままユーザに提示する。その一方、ユーザに個人番号の閲覧権限が未付与の場合、UI制御部44は、検索条件充足データに含まれる個人番号を知財業務画面で非表示とする。例えば、検索条件充足データの中から個人番号を排除したデータを知財業務画面に表示させる。
また検索部46は、ユーザの権限に応じて個人番号を使用した名寄せ処理を実行する。具体的には、個人番号を使用した名寄せ権限がユーザに付与されている場合、検索部46は、検索条件充足データを識別した場合に、その検索条件充足データに含まれる個人番号をキーとして別のデータを検索する。検索部46が名寄せ処理により検出したデータであり、典型的には検索条件充足データが示す個人番号を含むデータを以下「名寄せ検出データ」と呼ぶ。名寄せ検出データは、案件情報テーブル32および/または支払情報テーブル34のレコードであり、ユーザ指定の検索条件には不一致のレコードであってもよい。その一方、ユーザに個人番号を用いた名寄せ権限が未付与の場合、検索部46は、検索条件充足データに含まれる個人番号をキーとした別のデータの検索を実行しない。
UI制御部44は、検索部46により検索条件充足データが識別されるとともに、名寄せ検出データが識別された場合、検索条件充足データと名寄せ検出データの両方を知財業務画面に表示させる。ただし、ユーザに個人番号の閲覧権限が付与されている場合に、検索条件充足データと名寄せ検出データのそれぞれに含まれる個人番号を表示させる一方、ユーザに個人番号の閲覧権限が未付与の場合は個人番号を非表示とする。
なお、知的財産管理システム10は、従業員情報の識別(検索)に使用可能な検索条件をユーザの条件に応じて制限してもよい。例えば、UI制御部44は、ユーザに個人番号を用いた検索権限(および/または名寄せ権限)が付与されている場合、検索キー(および/または名寄せキー)として個人番号の指定が可能になるよう知財業務画面を制御してもよい。例えば、ユーザが権限を有する場合、画面上ユーザが選択可能なキーの候補に個人番号を含めてもよい。
その一方、ユーザに個人番号を用いた検索権限(および/または名寄せ権限)が未付与の場合、検索キー(および/または名寄せキー)として個人番号を指定することを禁止するよう知財業務画面を制御してもよい。例えば、ユーザに権限が未付与の場合、画面上ユーザが選択可能なキーの候補から個人番号を排除してもよい。また、ユーザに個人番号を用いた検索権限(および/または名寄せ権限)が未付与の場合、知財業務画面において検索キー(および/または名寄せキー)として個人番号が指定されても、検索部46は、個人番号の指定を無効なものと判定し、個人番号を使用した検索処理または名寄せ処理の実行を抑制してもよい。
以上の構成による知的財産管理システム10の動作を説明する。
企業の知的財産部門の担当者は、知財部員端末12においてウェブブラウザを起動して知的財産管理システム10にアクセスする。知的財産管理システム10の認証部40は、知財部員端末12から送信されたログインIDとパスワードにしたがってログインを要求した知財部員を認証し、その認証結果に応じてログインを許可し、またはログインを拒否する。以下、知的財産管理システム10がユーザへ提示する情報の例を示す図3〜図6を参照しつつ、ユーザログイン後の処理をケース毎に説明する。
企業の知的財産部門の担当者は、知財部員端末12においてウェブブラウザを起動して知的財産管理システム10にアクセスする。知的財産管理システム10の認証部40は、知財部員端末12から送信されたログインIDとパスワードにしたがってログインを要求した知財部員を認証し、その認証結果に応じてログインを許可し、またはログインを拒否する。以下、知的財産管理システム10がユーザへ提示する情報の例を示す図3〜図6を参照しつつ、ユーザログイン後の処理をケース毎に説明する。
第1のケースとして、税務処理のための支払帳票を作成するために、現在第1開発部に所属する山田太郎に対して今年度支払った報奨金を集計することを図3を参照して説明する。なお本明細書の「報奨金」は金銭報酬を意味し、企業によっては「補償金」とも呼ばれる。知財部員は、知財業務画面から支払帳票作成機能を選択し、検索キーワード「山田太郎」AND「第1開発部」を指定する。またこの知財部員には個人番号の閲覧権限および個人番号による検索・名寄せ権限が付与されている。検索部46は知財部員端末12から受け付けた検索キーワード「山田太郎」AND「第1開発部」を検索部46に渡し、検索部46はその検索キーワードを用いて支払情報テーブル34を検索する。
ここでは検索部46による検索で、ユーザ指定の検索キーワードに一致するレコード60とレコード62が識別されたとする。ユーザには個人番号による名寄せ権限が付与されているため、検索部46は、レコード60とレコード62のそれぞれが含む個人番号を新たな検索キーワードとして支払情報テーブル34を検索する。ここでは、個人番号が一致するレコードとしてレコード64がさらに識別される。またユーザには個人番号の閲覧権限が付与されているため、UI制御部44は、レコード60、レコード62、レコード64の個人番号をそのまま知財業務画面に表示させる。
このように実施の形態の知的財産管理システム10は、個人番号を名寄せキーとして活用する。これまでも個人を識別するために社員番号や氏名、部署名等が使用されてきたが、これらは離職や再雇用、婚姻、人事異動等のイベントに伴い変化するものであった。その一方、個人番号(典型的にはマイナンバー)は一身専属的であり、様々なイベントに関わらず原則として一生不変である。個人番号を名寄せキーとして使用することにより、同一人物に紐付く情報を漏れなく抽出することができる。
図3の例では、人事異動により山田太郎の所属部署が変更された場合でも、ユーザ指定の検索条件には不一致のレコード64を抽出してユーザに提示できる。検索処理および名寄せ処理で抽出されたレコード60、レコード62、レコード64は、異なるタイミングで同一人物「山田太郎」へ支払われた報奨金の金額を示しており、また、同一人物「山田太郎」に支払われた支払い理由の異なる報奨金の金額を示している。知財部員は、レコード60、レコード62、レコード64の情報を参照しつつ、支払帳票を作成することができる。なお、知財業務支援部42は、ユーザにより所定の操作が入力された場合に、図3に示す支払帳票のデータを経理システム14へ送信してもよい。
第2のケースとして、特定の従業員の出願状況を確認することを図4を参照して説明する。知財部員は、知財業務画面から発明者検索機能を選択し、検索キーワード「山田太郎」OR「佐々木次郎」を指定する。またこの知財部員には個人番号の閲覧権限および個人番号による検索・名寄せ権限は付与されていない。検索部46は知財部員端末12から受け付けた検索キーワード「山田太郎」OR「佐々木次郎」を用いて案件情報テーブル32を検索する。
ここでは検索部46による検索で、ユーザ指定の検索キーワードに一致するレコード66とレコード68が識別されたとする。ユーザには個人番号による名寄せ権限が未付与であるため、検索部46は、案件情報テーブル32におけるレコード66およびレコード68が含む個人番号(不図示)を使用した名寄せ処理の実行を抑制する。またユーザには個人番号の閲覧権限が未付与であるため、UI制御部44は、図4に示すようにレコード66およびレコード68が含む個人番号を知財業務画面で非表示とする。
このように実施の形態の知的財産管理システム10では、ユーザに付与された権限に応じて個人番号をキーとする検索および/または名寄せを実行し、または実行を制限する。言い換えれば、正当な権限(例えば個人番号の閲覧権限やその閲覧権限を含む金銭支払に関する権限等)が与えられたユーザにのみ個人番号を活用した情報検索や個人番号の閲覧を許可する。これにより個人番号のセキュリティを高め、その漏洩を抑制できる。すなわち、機密性の高い個人番号の安全な活用を支援できる。
第3のケースとして、知的財産に関する特定の従業員の案件情報を確認することを図5を参照して説明する。知財部員は、知財業務画面から発明者検索機能を選択し、検索キーワード「山田太郎」を指定する。またこの知財部員には個人番号の閲覧権限および個人番号による検索・名寄せ権限は付与されていない。検索部46は知財部員端末12から受け付けた検索キーワード「山田太郎」を用いて案件情報テーブル32を検索する。
ここでは検索部46による検索で、ユーザ指定の検索キーワードに一致するレコード70、レコード72、レコード74が識別されたこととする。ユーザには個人番号による名寄せ権限が未付与であるため、検索部46は、案件情報テーブル32におけるレコード77〜レコード74が含む個人番号(不図示)を使用した名寄せ処理の実行を抑制する。またユーザには個人番号の閲覧権限が未付与であるため、UI制御部44は、図5に示すようにレコード70〜レコード74が含む個人番号を知財業務画面で非表示とする。
ただし、レコード70とレコード72は同じ個人番号を含む一方、レコード74は異なる個人番号を含むこととする。第3のケースでは、知財部員は個人番号の閲覧権限がないが、個人番号を扱う権限がない者が操作する場合においてもその者が個人番号にアクセスできない状態で知的財産管理システム10の内部処理として個人番号を参照してもよいというような条件にあると仮定する。すなわち、その条件が設定され、その条件を満たす場合(例えば操作者である知財部員に付与された権限がそのような特殊条件を満たす場合)、UI制御部44(もしくは知財業務支援部42)は、検索条件に該当する複数のレコード間で個人番号が異なる場合に、そのことを検出して知財業務画面に反映する。
具体的には、検索条件に合致する複数のレコードの中に、個人番号が異なる複数のレコード(案件情報テーブル32に格納された案件情報、従業員情報、支払情報テーブル34に格納された支払情報、従業員情報等)が存在することを知財業務画面に表示させる。例えば図5のメッセージ76を表示させる。さらに、個人番号が異なることを示す識別情報である個人番号ラベルを各レコードに付加する。個人番号ラベルは、個人番号とは全く無関係に生成され、個人番号を類推不可能な値、例えば個人番号が抽出されるタイミングで連続して採番される符号や番号が設定される。具体的には、最初に抽出された個人番号には「A」、次に抽出された個人番号には「B」、というように、個人番号が互いに異なっていることを示す記号や、文字、数字等が設定されてもよい。
このように実施の形態の知的財産管理システム10では、異なる個人番号を含む複数の検索条件充足データが検出された場合に、その事実をユーザに提示する。これにより、氏名等を検索条件とした場合の同姓同名の従業員の存在をユーザに報知し、ユーザに適切なアクションを取らせやすくなる。また、個人番号ラベルにより、個人番号そのものをユーザから秘匿しつつ、検索にヒットした個人データ(案件情報や支払い情報のレコード等)間での個人番号の異同をユーザに提示することができる。なお、ユーザに個人番号の閲覧権限が付与されている場合はメッセージ76は非表示としてもよい。検索結果として個人番号も表示されるからである。また、UI制御部44は、社員番号や氏名等、個人番号が同じレコードのみヒットすることが期待される所定の検索キーワードが指定されたことを条件としてメッセージ76を表示させてもよい。
第4のケースとして、知的財産に関する特定の従業員の案件情報を確認することを図6を参照して説明する。知財部員は、知財業務画面から発明者検索機能を選択し、検索キーワード「第1開発部」AND「野村花子」を指定する。またこの知財部員には個人番号の閲覧権限および個人番号による検索・名寄せ権限が付与されている。検索部46は、知財部員端末12から受け付けた検索キーワード「第1開発部」AND「野村花子」を用いて案件情報テーブル32を検索する。
検索部46は、検索キーワード「第1開発部」AND「野村花子」によりレコード84を識別すると、レコード84に格納された個人番号をキーとして案件情報テーブル32をさらに検索する。図6の例では、その個人番号を含むレコード78、レコード80、レコード82がさらに識別される。UI制御部44は、レコード78〜レコード84を個人番号を排除することなく知財業務画面に表示させる。
このように実施の形態の知的財産管理システム10では、個人番号による名寄せによりユーザにとって有用な情報を提供できる。図5の例では、人事異動により部署名が異なるレコード82、婚姻により氏名が異なるレコード80、転籍や、出向、離職・再雇用等の理由で社員番号が異なるレコード78を、検索条件充足データであるレコード84とともにユーザへ提示できる。なお、検索処理における名寄せは、ユーザに名寄せ権限があり、かつ、ユーザが名寄せの実行を指定したことを条件として実行してもよい。
次に、退職者の個人番号の削除に関連する動作を説明する。知的財産管理システム10の不図示の退職情報取得部は、不図示の人事部システムから退職日付および退職者の識別情報(例えば氏名や社員番号等)を含む退職情報を取得する。削除予告部50は、退職者情報取得部により退職情報が取得され、その退職情報が示す退職日付から所定の第1期間が経過したことを検出すると、その退職情報が示す退職者の識別情報を含み、かつ、個人番号の削除を予告する内容の電子メールを知財部員端末12へ送信する。
個人番号削除部48は、削除予告部50による個人番号削除予告後に、退職者の個人番号の削除処理を実行する。具体的には、個人番号削除部48は、退職者情報取得部により退職情報が取得され、その退職情報が示す退職日付から所定の第2期間が経過したことを検出すると、その退職情報が示す退職者の識別情報をキーとして従業員情報保持部30を検索する。そして、その識別情報を含むレコードを識別すると、そのレコードに含まれる退職者の個人番号を削除する。第2期間は、退職者の個人番号を保持すべき法定期間にもとづいて定められた期間であり、上記の第1期間よりも長い期間である。
このように実施の形態の知的財産管理システム10は、法律で定められた期間は退職者の個人番号を保持しつつ、その期間が経過すると退職者の個人番号の記憶を終了する。これにより退職者の個人番号の漏洩を抑制する。すなわち、金銭支払いの対象外となった個人であり、知的財産管理システム10における管理対象外となった個人についてはその個人番号の保管を適切な期間で終了することで、個人番号の漏洩リスクを低減する。また退職者の個人番号を削除する旨を知財部員へ事前に予告することで、知財部員に対して退職者(言い換えれば知的財産管理システム10での管理対象外となる予定の個人)に関する各種作業(例えば支払帳票の作成等)を、個人番号が削除されてしまう前に実施するよう促すことができる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。
第1変形例を説明する。上記実施の形態では、ユーザに付与された権限に応じて、知財業務画面における個人番号の表示・非表示を制御した。また、個人番号を使用した検索や名寄せを実行し、またはその実行を抑制した。変形例として、知的財産管理システム10のユーザが使用する機能に応じて、個人番号の表示・非表示を制御し、また検索キーや名寄せキーとしての使用可否を制御してもよい。第1変形例も実施の形態と同様、個人番号のセキュリティを高めることができる。実施の形態と第1変形例の組み合わせにより、ユーザに付与された権限、または、ユーザが使用する機能、言い換えれば、知的財産管理システム10の利用シーンに応じて個人番号の開示有無・利用有無が決まることになる。
具体的には、金銭の支払に関する機能、例えば行政機関への届出の際に個人番号の申告が必要になる機能をユーザが使用する場合に、個人番号を画面に表示させ、また検索キーや名寄せキーとして使用してもよい。また、行政機関へ提出するための帳票(典型的には個人番号を記載すべき帳票)の作成に関連する機能であり、例えば金銭の支払帳票の作成機能をユーザが使用する場合に、個人番号を画面に表示させ、また検索キーや名寄せキーとして使用してもよい。なお、ユーザにこれらの機能の使用権限が付与されていることを条件として、知財業務支援部42はユーザによるこれらの機能の使用を許可してもよい。
第2変形例を説明する。上記実施の形態では、従業員情報保持部30に従業員の個人番号そのものを格納することとしたが、変形例として、従業員情報保持部30には従業員の個人番号をもとに一方向関数にて生成した値である変換値を格納してもよい。例えば、従業員の個人番号を所定のハッシュ関数(SHA−1やMD5等)に入力して得られるハッシュ値を格納してもよい。この場合、知的財産管理システム10は不図示の変換値取得部をさらに備え、変換値取得部は社内の他システム(経理システム14や人事部システム等)から従業員の個人番号の変換値を取得し、従業員情報保持部30へ格納してもよい。
第2変形例によると、従業員情報保持部30には個人番号でなく変換値が格納され、その変換値には個人番号の一身専属的な性格が引き継がれる。したがって、変換値を検索キーや名寄せキーとして使用することにより、同一人物に紐付く情報を漏れなく抽出することを実現しつつ、個人番号漏洩のリスクを回避することができる。なお、知的財産管理システム10が、従業員の個人番号の入力を受け付け、入力された個人番号を変換値に変換し、従業員情報保持部30に格納してもよいが、その後、個人番号のデータは削除することが望ましい。
第3変形例を説明する。ある個人の個人番号は原則として一生不変であるが、漏洩してしまった場合等、例外的に変更されることがある。したがって検索部46は、名寄せのための第2キー(第1キーは個人番号)として、企業や組織において個人番号に準じる個人の識別情報を使用してもよい。第2キーとしての識別情報は、組織の中で特定の個人を識別するための情報であり、組織において一身専属的な性格を有する情報であり、例えば社員番号であってもよい。第3変形例によると、特定の個人の個人番号が例外的に変更された場合も、同一人物に紐付く情報を漏れなく抽出することができる。
例えば検索部46は、所属部署と氏名が検索キーとして指定された場合に検索条件充足データを識別後、検索条件充足データが含む個人番号を使用した第1検索と、検索条件充足データが含む第2キーを使用した第2検索を順次に、または並行して実行してもよい。UI制御部44は、ユーザ指定の検索条件に整合する検索条件充足データを表示させるとともに、個人番号による名寄せ結果である第1検索の結果と、第2キー(社員番号等)による名寄せ結果である第2検索の結果の両方を表示させてもよい。またUI制御部44は、第1検索の結果と第2検索の結果に差異がある場合、その差異を強調する態様(ユーザの注目を促すための外観等)で表示させてもよい。なお、ユーザの権限に応じて個人番号を非表示としてもよいことはもちろんである。
また上記実施の形態では、秘匿性の高い個人番号を管理するシステムとして知的財産管理システムを例示した。しかし、実施の形態や変形例に記載した個人番号の安全な活用を図る技術は、個人番号(マイナンバー等)を含む個人データを管理する様々な情報処理システムや情報処理装置に適用可能である。また上記実施の形態の技術は、マイナンバーの管理に限定されず、個人識別用の様々なIDの管理に適用できる。例えば、会社法人等番号や弁理士識別番号、軍隊の認識番号のように、行政機関から付与される各種IDを管理するシステム・装置にも適用できる。
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
10 知的財産管理システム、 30 従業員情報保持部、 36 権限情報保持部、 44 UI制御部、 46 検索部、 48 個人番号削除部、 50 削除予告部。
Claims (12)
- 行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを保持する個人データ保持部と、
前記個人データ保持部が保持する1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する検索部と、
前記検索部により識別された個人データを前記ユーザの画面に表示させる際に、前記ユーザの権限に応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限する表示制御部と、
を備え、
前記検索部は、前記検索条件に整合する個人データを識別した場合に、前記ユーザの権限に応じて、識別した個人データに含まれる個人番号をキーとして別の個人データを検索することを特徴とする情報処理システム。 - 前記検索部は、前記ユーザの権限に応じて、前記個人番号をキーとして別の個人データを検索することを制限することを特徴とする請求項1に記載の情報処理システム。
- 個人データの識別に使用可能な検索条件を前記ユーザの権限に応じて制限することを特徴とする請求項1または2に記載の情報処理システム。
- 前記表示制御部は、前記ユーザが金銭の支払に関する権限を有する場合に、表示対象の個人データに対応付けられた個人番号を前記ユーザの画面に表示させることを特徴とする請求項1から3のいずれかに記載の情報処理システム。
- 行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを保持する個人データ保持部と、
前記個人データ保持部が保持する1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する検索部と、
前記検索部により識別された個人データを前記ユーザの画面に表示させる際に、前記ユーザの権限に応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限する表示制御部と、
を備え、
前記表示制御部は、前記検索部により異なる個人番号を含む複数の個人データが識別され、かつ、前記ユーザの権限が個人番号の表示を制限すべき権限である場合、個人番号を排除した前記複数の個人データを前記ユーザの画面に表示させ、かつ、個人番号とは異なる情報であって、前記複数の個人データの個人番号が異なることを示す情報を前記ユーザの画面にさらに表示させることを特徴とする情報処理システム。 - 行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを保持する個人データ保持部と、
前記個人データ保持部が保持する1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する検索部と、
前記検索部により識別された個人データを前記ユーザの画面に表示させる際に、本システムが提供する業務支援機能のうち個人番号の参照が必要になる業務を支援する所定の業務支援機能をユーザが使用中か否かに応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限する表示制御部と、
を備え、
前記検索部は、前記検索条件に整合する個人データを識別した場合に、前記所定の業務支援機能をユーザが使用中か否かに応じて、識別した個人データに含まれる個人番号をキーとして別の個人データを検索することを特徴とする情報処理システム。 - 行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを保持する個人データ保持部と、
前記個人データ保持部が保持する1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する検索部と、
前記検索部により識別された個人データを前記ユーザの画面に表示させる際に、本システムが提供する業務支援機能のうち個人番号の参照が必要になる業務を支援する所定の業務支援機能をユーザが使用中か否かに応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限する表示制御部と、
を備え、
前記表示制御部は、前記検索部により異なる個人番号を含む複数の個人データが識別され、かつ、前記所定の業務支援機能をユーザが使用中でない場合、個人番号を排除した前記複数の個人データを前記ユーザの画面に表示させ、かつ、個人番号とは異なる情報であって、前記複数の個人データの個人番号が異なることを示す情報を前記ユーザの画面にさらに表示させることを特徴とする情報処理システム。 - 前記個人データ保持部は、個人番号そのものに代えて個人番号をもとに一方向関数にて生成した値である変換値を保持し、
前記検索部は、前記検索条件に整合する個人データを識別した場合に、識別した個人データに含まれる変換値をキーとして別の個人データを検索し、
前記表示制御部は、前記検索部による検索により識別された個人データであって、個人番号が排除された個人データを表示させることを特徴とする請求項5または7に記載の情報処理システム。 - 請求項1から7のいずれかに記載の情報処理システムと、
前記個人データ保持部に保持された複数の従業員の個人データのうち退職者の個人データについて、退職日から所定の期間が経過した場合に前記退職者の個人データに含まれる個人番号を自動で削除する個人番号削除部と、
を備えることを特徴とする知的財産管理システム。 - 前記個人番号削除部によりある退職者の個人番号が削除される前に、その削除の予告を所定の担当者へ通知する削除予告部をさらに備えることを特徴とする請求項9に記載の知的財産管理システム。
- 情報処理システムが、
行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを記憶する記憶領域を参照し、その記憶領域に記憶された1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別するステップと、
前記識別するステップで識別された個人データを前記ユーザの画面に表示させる際に、前記ユーザの権限に応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限するステップと、
を実行し、
前記識別するステップは、前記検索条件に整合する個人データを識別した場合に、前記ユーザの権限に応じて、識別した個人データに含まれる個人番号をキーとして別の個人データを検索することを特徴とする情報処理方法。 - 情報処理システムに、
行政手続における特定の個人を識別するための個人番号を含む個人データであって、1人以上の個人データを記憶する記憶領域を参照し、その記憶領域に記憶された1人以上の個人データの中から、本システムの所定の機能を使用するユーザにより指定された検索条件に整合する個人データを識別する機能と、
前記識別する機能により識別された個人データを前記ユーザの画面に表示させる際に、前記ユーザの権限に応じて、表示対象の個人データに含まれる個人番号を前記ユーザの画面に表示させることを制限する機能と、
を実現させ、
前記識別する機能は、前記検索条件に整合する個人データを識別した場合に、前記ユーザの権限に応じて、識別した個人データに含まれる個人番号をキーとして別の個人データを検索することを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015120983A JP6469531B2 (ja) | 2015-06-16 | 2015-06-16 | 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015120983A JP6469531B2 (ja) | 2015-06-16 | 2015-06-16 | 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017004456A JP2017004456A (ja) | 2017-01-05 |
| JP6469531B2 true JP6469531B2 (ja) | 2019-02-13 |
Family
ID=57754762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015120983A Active JP6469531B2 (ja) | 2015-06-16 | 2015-06-16 | 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6469531B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7089247B2 (ja) * | 2018-05-30 | 2022-06-22 | 東亜システム株式会社 | 個人番号利用支援システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296604A (ja) * | 1998-04-09 | 1999-10-29 | Synergy:Kk | 在宅介護総合支援システム、巡回スケジュール管理方法及び記録媒体 |
| JP2002063363A (ja) * | 2000-08-23 | 2002-02-28 | Daido Life Insurance Co | 保険契約情報管理システム及び顧客インデックス作成方法 |
| JP2002169807A (ja) * | 2000-12-01 | 2002-06-14 | Nec Corp | 情報処理システムおよび個人情報検索方法 |
| JP2007042056A (ja) * | 2005-02-07 | 2007-02-15 | Yasushi Kusunoki | 長寿保険システムおよびその方法 |
| JP2007004694A (ja) * | 2005-06-27 | 2007-01-11 | Toshiba Corp | コンタクトセンター・システム、個人情報配信装置、配信方法、および配信プログラム |
| JP2007293596A (ja) * | 2006-04-25 | 2007-11-08 | Hitachi Ltd | 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム |
| JP6095919B2 (ja) * | 2012-09-06 | 2017-03-15 | メビックス株式会社 | 電子カルテスクリーニング結果出力装置、電子カルテスクリーニング結果出力方法及び電子カルテスクリーニング結果出力プログラム |
-
2015
- 2015-06-16 JP JP2015120983A patent/JP6469531B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017004456A (ja) | 2017-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200394327A1 (en) | Data security compliance for mobile device applications | |
| US9218481B2 (en) | Managing password strength | |
| US20150207786A1 (en) | System and method for electronic vault to manage digital contents | |
| US20170277773A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| Beyer et al. | When you pass on, don't leave the passwords behind: Planning for digital assets | |
| CN112262388A (zh) | 使用个人身份信息(pii)的标记和持久性来保护pii | |
| US11941583B1 (en) | Intelligent employment-based blockchain | |
| US20170277774A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| JP5851029B2 (ja) | デジタル資産の価値を決定して利用するための方法および装置 | |
| US11157876B1 (en) | Intelligent employment-based blockchain | |
| CA3020743A1 (en) | Systems and methods for secure storage of user information in a user profile | |
| Ramya Devi et al. | Triple DES: privacy preserving in big data healthcare | |
| WO2019028405A1 (en) | DATA PROCESSING SYSTEMS FOR THE IDENTIFICATION AND DELETION OF PERSONAL DATA IN COMPUTER SYSTEMS | |
| JP5894319B1 (ja) | 個人情報管理システム、個人情報管理方法及びプログラム | |
| US9202069B2 (en) | Role based search | |
| JP6469531B2 (ja) | 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム | |
| JP6184443B2 (ja) | 知的財産管理システム、知的財産管理方法、およびコンピュータプログラム | |
| US20200285766A1 (en) | Unified Multi-Platform System For Data Privacy | |
| JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
| Naranjo Rico | Holistic business approach for the protection of sensitive data: study of legal requirements and regulatory compliance at international level to define and implement data protection measures using encryption techniques | |
| JP6685118B2 (ja) | 個人情報保護・利用サーバ | |
| Elaturoti | Impact of the Cloud and Social Platforms on Records Management | |
| Auxilia et al. | Knowledge based security model for banking in cloud | |
| US8856175B2 (en) | Method and computer-readable media for managing business transactions | |
| Dewsbury et al. | Keeping it secure: data security in residential care |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170802 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6469531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |