JP7276506B2 - 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム - Google Patents

情報管理プログラム、情報管理方法、情報処理装置および情報管理システム Download PDF

Info

Publication number
JP7276506B2
JP7276506B2 JP2021563466A JP2021563466A JP7276506B2 JP 7276506 B2 JP7276506 B2 JP 7276506B2 JP 2021563466 A JP2021563466 A JP 2021563466A JP 2021563466 A JP2021563466 A JP 2021563466A JP 7276506 B2 JP7276506 B2 JP 7276506B2
Authority
JP
Japan
Prior art keywords
information
personal information
information processing
url
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021563466A
Other languages
English (en)
Other versions
JPWO2021117102A5 (ja
JPWO2021117102A1 (ja
Inventor
吉彦 人見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2021117102A1 publication Critical patent/JPWO2021117102A1/ja
Publication of JPWO2021117102A5 publication Critical patent/JPWO2021117102A5/ja
Application granted granted Critical
Publication of JP7276506B2 publication Critical patent/JP7276506B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Quality & Reliability (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、情報管理プログラム、情報管理方法、情報処理装置および情報管理システムに関する。
近年、チャットボットと呼ばれる技術を利用した自動応答システムを導入する企業が増えている。チャットボットは、人工知能を利用して、人間との対話やメッセージのやりとりを行うコンピュータシステムである。例えば、銀行の窓口業務の負担軽減のためにチャットボットが導入される場合がある。
先行技術としては、例えば、ユーザに関する情報とユーザが対話相手に伝えた情報とを含む入力情報を取得し、入力情報に対する対話相手からの返答情報を処理するための機器として他の候補よりも優位性のある機器に、入力情報を送信するものがある。
特開2019-57093号公報
しかしながら、従来技術では、チャットボットを利用したオンライン手続きを実現するにあたり、本人確認等のために入力される個人情報をセキュアに管理することが難しい。
一つの側面では、本発明は、チャットボットを利用したオンライン手続きで入力される個人情報をセキュアに管理することを目的とする。
一つの実施態様では、情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、前記情報処理端末から前記手続きで使用する個人情報の入力を受け付けた場合には、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する、情報管理プログラムが提供される。
本発明の一側面によれば、チャットボットを利用したオンライン手続きで入力される個人情報をセキュアに管理することができるという効果を奏する。
図1は、情報管理システム100のシステム構成例を示す説明図である。 図2は、情報処理装置101のハードウェア構成例を示すブロック図である。 図3は、情報処理端末102のハードウェア構成例を示すブロック図である。 図4は、スクリプトDB130の記憶内容の一例を示す説明図である。 図5は、スクリプトの具体例を示す説明図である。 図6は、チャットログDB140の記憶内容の一例を示す説明図である。 図7は、個人情報DB150の記憶内容の一例を示す説明図である。 図8Aは、チャット画面の画面例を示す説明図(その1)である。 図8Bは、チャット画面の画面例を示す説明図(その2)である。 図9は、情報処理装置101の機能的構成例を示すブロック図である。 図10は、情報管理システム100の一実施例を示す説明図である。 図11は、格納先管理テーブル1100の記憶内容の一例を示す説明図である。 図12は、データ保管操作の操作例を示す説明図である。 図13は、本人情報登録完了メッセージの表示例を示す説明図である。 図14は、データ運用操作の操作例を示す説明図である。 図15は、本人情報登録時の情報管理システム100の動作例を示すシーケンス図(その1)である。 図16は、本人情報登録時の情報管理システム100の動作例を示すシーケンス図(その2)である。 図17は、本人情報登録時の情報管理システム100の動作例を示すシーケンス図(その3)である。 図18は、本人情報利用時の情報管理システム100の動作例を示すシーケンス図である。 図19は、情報処理装置101の情報管理処理手順の一例を示すフローチャートである。
以下に図面を参照して、本発明にかかる情報管理プログラム、情報管理方法、情報処理装置および情報管理システムの実施の形態を詳細に説明する。
(実施の形態)
まず、実施の形態にかかる情報処理装置101を含む情報管理システム100のシステム構成例について説明する。情報管理システム100は、例えば、チャットボットを利用して各種サービスのオンライン手続きを実現するコンピュータシステムに適用される。
図1は、情報管理システム100のシステム構成例を示す説明図である。図1において、情報管理システム100は、情報処理装置101と、情報処理端末102と、データ保管装置103と、運用者端末104と、を含む。情報管理システム100において、情報処理装置101、情報処理端末102、データ保管装置103および運用者端末104は、有線または無線のネットワーク110を介して接続される。ネットワーク110は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどである。
情報処理装置101は、チャットボットの会話を制御可能なコンピュータである。例えば、情報処理装置101は、サーバである。チャットボットは、人工知能を利用して、人間との対話やメッセージのやりとりを行うコンピュータシステムである。情報処理装置101は、例えば、FAQマスタ120、スクリプトDB(Database)130およびチャットログDB140を有する。
FAQマスタ120は、FAQ(Frequently Asked Question)を記憶する。FAQは、「頻繁に尋ねられる質問」の意味であり、予め予想される質問に対して、質問と回答とをまとめたものである。質問は、何らかの問題の解決方法を問うものであってもよく、また、話し言葉による問いかけであってもよい。回答は、質問された問題の解決方法を示す回答や、話し言葉による問いかけに対する回答などである。
スクリプトDB130は、チャットボットの会話の流れを定義するスクリプトを記憶する。チャットボットとの会話は、例えば、スクリプトに従って行われる。チャットログDB140は、チャットログを記憶する。チャットログは、ユーザとチャットボットとの会話に関する会話履歴である。スクリプトDB130およびチャットログDB140の記憶内容については、図4および図6を用いて後述する。
情報処理端末102は、ユーザがチャットボットとの会話を行う際に利用するコンピュータである。例えば、情報処理端末102は、スマートフォンやタブレット型PC(Personal Computer)などである。情報処理端末102において、ユーザは、例えば、メッセージを入力したり、選択肢を選択したりすることで、チャットボットと対話しながら所望の回答を探したり、オンライン手続きをしたりすることができる。
オンライン手続きは、オンラインで行う手続きである。オンライン手続きとしては、例えば、金融機関が提供する口座開設、振り込みなどの手続きや、通信キャリアが提供する通信サービスのプラン変更、機種変更などの手続きがある。なお、情報処理端末102は、ユーザ個人が所有するものであってもよいし、店舗等で貸し出されるものであってもよい。
データ保管装置103は、個人情報DB150を有するコンピュータである。例えば、データ保管装置103は、サーバである。個人情報DB150は、個人情報を記憶する。個人情報は、一人の個人に関する情報であり、例えば、特定の個人を一意に識別可能な情報である。個人情報としては、運転免許証、マイナンバーカード、住民票、健康保険証などの本人確認に関する情報がある。なお、どの情報を個人情報として扱うかは任意に設定可能である。個人情報DB150の記憶内容については、図7を用いて後述する。
運用者端末104は、ユーザの個人情報の運用者が使用するコンピュータである。例えば、運用者端末104は、PCやタブレット型PCなどである。また、運用者は、オンライン手続きで使用する個人情報の内容を確認して本人確認等を行う金融機関や通信キャリアなどの職員である。
近年、銀行の窓口業務である口座開設などの手続きをオンラインで行うことが可能になってきている。また、通信キャリアが提供する通信サービスのプラン変更、機種変更などの手続きについてもオンラインで行うことが可能になってきている。しかし、既存のオンライン手続きでは、ユーザがどこに何を入力したらよいのかがわかりにくいといった問題がある。
このため、窓口で行員などと話しながら手続きをするように、チャットボットとの会話形式でオンライン手続きを行うことができれば、ユーザにとって自然でわかりやすいインターフェースを提供することができる。一方で、オンライン手続きでは、本人確認などのために、個人情報が入力されることがある。
しかしながら、チャットボットとの会話形式で入力された個人情報がチャットログとして、他の会話と同じ場所に格納されると、個人情報をセキュアに管理することが難しい。例えば、チャットログは会話分析や行動分析など様々なことに利用されるため、チャットログに個人情報が混入すると個人情報が漏洩するリスクがある。
そこで、本実施の形態では、チャットボットを利用したオンライン手続きを実現するにあたり、チャットログを格納する記憶部とは異なる他の記憶部に個人情報を格納することで、チャットボットを利用したオンライン手続きで入力される個人情報をセキュアに管理する情報管理方法について説明する。
なお、図1の例では、情報処理装置101とデータ保管装置103とを別体に設ける場合について説明したが、これに限らない。例えば、データ保管装置103は、情報処理装置101により実現されることにしてもよい。また、情報処理端末102および運用者端末104をそれぞれ1台のみ表示したが、これに限らない。例えば、情報処理端末102は、例えば、ユーザごとに設けられる。また、運用者端末104は、例えば、運用者ごとに設けられる。
(情報処理装置101のハードウェア構成例)
図2は、情報処理装置101のハードウェア構成例を示すブロック図である。図2において、情報処理装置101は、CPU(Central Processing Unit)201と、メモリ202と、ディスクドライブ203と、ディスク204と、通信I/F(Interface)205と、可搬型記録媒体I/F206と、可搬型記録媒体207と、を有する。また、各構成部は、バス200によってそれぞれ接続される。
ここで、CPU201は、情報処理装置101の全体の制御を司る。CPU201は、複数のコアを有していてもよい。メモリ202は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)およびフラッシュROMなどを有する。具体的には、例えば、フラッシュROMがOS(Operating System)のプログラムを記憶し、ROMがアプリケーションプログラムを記憶し、RAMがCPU201のワークエリアとして使用される。メモリ202に記憶されるプログラムは、CPU201にロードされることで、コーディングされている処理をCPU201に実行させる。
ディスクドライブ203は、CPU201の制御に従ってディスク204に対するデータのリード/ライトを制御する。ディスク204は、ディスクドライブ203の制御で書き込まれたデータを記憶する。ディスク204としては、例えば、磁気ディスク、光ディスクなどが挙げられる。
通信I/F205は、通信回線を通じてネットワーク110に接続され、ネットワーク110を介して外部のコンピュータ(例えば、図1に示した情報処理端末102、データ保管装置103、運用者端末104)に接続される。そして、通信I/F205は、ネットワーク110と装置内部とのインターフェースを司り、外部のコンピュータからのデータの入出力を制御する。通信I/F205には、例えば、モデムやLANアダプタなどを採用することができる。
可搬型記録媒体I/F206は、CPU201の制御に従って可搬型記録媒体207に対するデータのリード/ライトを制御する。可搬型記録媒体207は、可搬型記録媒体I/F206の制御で書き込まれたデータを記憶する。可搬型記録媒体207としては、例えば、CD(Compact Disc)-ROM、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリなどが挙げられる。
なお、情報処理装置101は、上述した構成部のほかに、例えば、SSD(Solid State Drive)、入力装置、ディスプレイ等を有することにしてもよい。また、情報処理装置101は、上述した構成部のうち、例えば、ディスクドライブ203、ディスク204、可搬型記録媒体I/F206、可搬型記録媒体207を有していなくてもよい。また、図1に示したデータ保管装置103についても、情報処理装置101と同様のハードウェア構成により実現することができる。
(情報処理端末102のハードウェア構成例)
図3は、情報処理端末102のハードウェア構成例を示すブロック図である。図3において、情報処理端末102は、CPU301と、メモリ302と、ディスプレイ303と、入力装置304と、通信I/F305と、カメラ306と、スピーカ307と、マイクロフォン308とを有する。また、各構成部はバス300によってそれぞれ接続される。
ここで、CPU301は、情報処理端末102の全体の制御を司る。CPU301は、複数のコアを有していてもよい。メモリ302は、例えば、ROM、RAMおよびフラッシュROMなどを有する記憶部である。具体的には、例えば、フラッシュROMやROMが各種プログラムを記憶し、RAMがCPU301のワークエリアとして使用される。メモリ302に記憶されるプログラムは、CPU301にロードされることで、コーディングされている処理をCPU301に実行させる。
ディスプレイ303は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する表示装置である。ディスプレイ303としては、例えば、液晶ディスプレイや有機EL(Electroluminescence)ディスプレイなどを採用することができる。
入力装置304は、文字、数字、各種指示などの入力のためのキーを有し、データの入力を行う。入力装置304は、タッチパネル式の入力パッドやテンキーなどであってもよく、また、キーボードやマウスなどであってもよい。
通信I/F305は、通信回線を通じてネットワーク110に接続され、ネットワーク110を介して外部のコンピュータ(例えば、情報処理装置101、データ保管装置103)に接続される。そして、通信I/F305は、ネットワーク110と自装置内部とのインターフェースを司り、外部装置からのデータの入出力を制御する。
カメラ306は、画像(静止画または動画)を撮影して画像データを出力する撮影装置である。スピーカ307は、電気信号を音声に変換して、音声を出力する。マイクロフォン308は、音声を受音して電気信号に変換する。
なお、情報処理端末102は、上述した構成部のほかに、例えば、HDD(Hard Disk Drive)、SSD、近距離無線通信I/F、可搬型記録媒体I/F、可搬型記録媒体、GPS(Global Positioning System)ユニットなどを有することにしてもよい。また、図1に示した運用者端末104についても、情報処理端末102と同様のハードウェア構成により実現することができる。
(スクリプトDB130の記憶内容)
つぎに、図4を用いて、情報処理装置101が有するスクリプトDB130の記憶内容について説明する。スクリプトDB130は、例えば、図2に示したメモリ202、ディスク204などの記憶装置により実現される。
図4は、スクリプトDB130の記憶内容の一例を示す説明図である。図4において、スクリプトDB130は、手続きおよびスクリプトのフィールドを有し、各フィールドに情報を設定することで、スクリプト管理情報(例えば、スクリプト管理情報400-1~400-3)をレコードとして記憶する。
ここで、手続きは、チャットボットを利用して行うことが可能なオンライン手続きを示す。ここでは、オンライン手続きを識別する手続きID(例えば、P1,P2,P3,…)のみ表記している。スクリプトは、チャットボットの会話の流れを定義した情報(シナリオ)であり、オンライン手続きに対応付けて用意される。ただし、ここでは、スクリプトを識別するスクリプトID(例えば、S1,S2,S3,…)のみ表記している。
例えば、スクリプト管理情報400-1は、オンライン手続きP1に対応するスクリプトS1を示す。ここで、図5を用いて、スクリプトの具体例について説明する。ここでは、オンライン手続きP1に対応するスクリプトS1を例に挙げて説明する。
図5は、スクリプトの具体例を示す説明図である。図5において、スクリプトS1は、チャットボットの会話の流れを定義した情報(シナリオ)である。ただし、図5では、スクリプトS1の一部を抜粋して表示している。具体的には、例えば、スクリプトS1は、チャットのトーク処理を定義した情報である。
トーク処理は、チャットボットの動作(挙動)を実現するための処理である。例えば、トーク処理は、発話する処理、選択肢を表示する処理、ユーザ操作に応じて選択肢を選択する処理、選択された選択肢や入力された情報に応じた手続を行う処理、トーク処理を終了する処理などを含む。
また、チャットボットとの会話の中で、オンライン手続きで使用する個人情報の入力を受け付ける場合、スクリプトには、例えば、どのステップで選択される選択肢や入力される情報が、個人情報に該当するかを特定可能な情報が規定される。例えば、あるメッセージを発話した次のステップで入力される情報が個人情報の場合、当該ステップで入力される情報が個人情報であることがスクリプトに規定される。
スクリプトS1において、例えば、STR-1は、トーク処理の開始を示す。TXT-1は、メッセージを発話する処理を示す。SLC-2は、OPT-3~OPT-8の選択肢を表示する処理を示す。FAQ-1は、選択肢に応じたFAQを検索して表示する処理である。なお、ERR-10は、エラー処理を示す。FAQの検索は、例えば、図1に示したFAQマスタ120を用いて行われる。
(チャットログDB140の記憶内容)
つぎに、図6を用いて、情報処理装置101が有するチャットログDB140の記憶内容について説明する。チャットログDB140は、例えば、図2に示したメモリ202、ディスク204などの記憶装置により実現される。
図6は、チャットログDB140の記憶内容の一例を示す説明図である。図6において、チャットログDB140は、ルームID、タイムスタンプ、seq_id、前のseq_id、labelおよびメッセージのフィールドを有する。各フィールドに情報を設定することで、チャットログ(例えば、チャットログ600-1~600-6)がレコードとして記憶される。
ここで、ルームIDは、チャットを行うルームのIDを示す。ルームIDによれば、チャットボットとの一連の会話を特定することができる。タイムスタンプは、ステップが実行された日時を示す。seq_idは、実行されたステップのIDを示す。前のseq_idは、直前に実行されたステップのIDを示す。labelは、実行されたステップの名前を示す。メッセージは、実行されたステップで発話された文章、選択された選択肢、入力された情報などを示す。
例えば、チャットログ600-1によれば、ルームID「R1」のルームについて、2019年1月8日0時10分に、seq_id「0001」およびlabel「TXT-1」のステップが実行されてメッセージ「こんにちは。」が表示されたことを特定することができる。
(個人情報DB150の記憶内容)
つぎに、図7を用いて、データ保管装置103が有する個人情報DB150の記憶内容について説明する。個人情報DB150は、例えば、データ保管装置103のメモリ、ディスクなどの記憶装置により実現される。
図7は、個人情報DB150の記憶内容の一例を示す説明図である。図7において、個人情報DB150は、チャットボットを利用したオンライン手続きで入力された個人情報を記憶する。ただし、ここでは各フォルダに格納された個人情報をテーブル形式で表示している。
フォルダ名は、個人情報が格納された格納場所を示す。個人情報は、例えば、運転免許証やマイナンバーカードなどの画像データ(撮影画像)である。また、個人情報は、マイナンバー、住所、氏名などを示すテキストデータであってもよい。例えば、フォルダ「abcdefg」には、個人情報pd1が格納されている。
(チャット画面の画面例)
つぎに、図8Aおよび図8Bを用いて、情報処理端末102のディスプレイ303(図3参照)に表示されるチャット画面の画面例について説明する。ここでは、チャットボットを利用したオンライン手続きにより、銀行が提供する口座開設や振り込みなどの手続きを行う場合に表示されるチャット画面を例に挙げて説明する。
図8Aおよび図8Bは、チャット画面の画面例を示す説明図である。図8Aにおいて、チャット画面800は、チャットボットとの会話を開始した際に、情報処理端末102のディスプレイ303に表示される操作画面の一例である。なお、アバターavは、行員(チャットボット)を表すキャラクターである。
チャット画面800には、オンライン手続きに関する選択肢801~804が表示されている。チャット画面800において、図3に示した入力装置304を用いたユーザの操作入力により、選択肢801~804のいずれかを選択することで、選択されたオンライン手続きに対応するスクリプトを用いてチャットが開始される。
ここでは、選択肢801が選択された場合を想定する。
図8Bにおいて、チャット画面800では、選択肢801が選択された結果、オンライン手続き「口座開設」に関するチャットが開始されている。具体的には、アバターavの「氏名を入力してください」という呼びかけに対して、氏名「富士太郎」が会話形式で入力されている。
このように、チャット画面800によれば、窓口で行員などと話しながら手続きをするように、チャットボットとの会話形式でオンライン手続きを行うことが可能となる。なお、チャット画面800においてユーザとアバターav(チャットボット)との間で行われる続きの会話については、図10等を用いて後述する。
(情報処理装置101の機能的構成例)
図9は、情報処理装置101の機能的構成例を示すブロック図である。図9において、情報処理装置101は、通信部901と、会話制御部902と、格納制御部903と、を含む。具体的には、例えば、通信部901~格納制御部903は、図2に示したメモリ202、ディスク204、可搬型記録媒体207などの記憶装置に記憶されたプログラムをCPU201に実行させることにより、または、通信I/F205により、その機能を実現する。各機能部の処理結果は、例えば、メモリ202、ディスク204などの記憶装置に記憶される。
通信部901は、情報処理端末102からチャットボットとの会話形式で所定の手続きの開始指示を受信する。ここで、手続きの開始指示は、オンライン手続きの開始を指示するものである。手続きの開始指示には、例えば、手続きIDが含まれる。手続きの開始指示は、例えば、図8Aに示したチャット画面800において行われる。
例えば、チャット画面800において、選択肢801が選択されると、オンライン手続き「口座開設」の開始指示が、情報処理端末102から情報処理装置101に送信される。また、選択肢802が選択されると、オンライン手続き「振り込み」の開始指示が、情報処理端末102から情報処理装置101に送信される。また、選択肢803が選択されると、オンライン手続き「残高照会」の開始指示が、情報処理端末102から情報処理装置101に送信される。選択肢804が選択されると、オンライン手続き「ローンご相談」の開始指示が、情報処理端末102から情報処理装置101に送信される。
会話制御部902は、通信部901が所定の手続きの開始指示を受信すると、所定の手続きに対応するスクリプトを用いて、所定の手続きに関するチャットを開始する。具体的には、例えば、会話制御部902は、図4に示したスクリプトDB130を参照して、受信された所定の手続きの開始指示に含まれる手続きIDに対応するスクリプトを特定する。そして、会話制御部902は、特定したスクリプトを用いて、情報処理端末102における所定の手続きに関するチャットを開始する。
格納制御部903は、会話制御部902によって所定の手続きに関するチャットが開始された結果、チャットボットとの会話に関するチャットログを第1の記憶部910に格納する。チャットログは、ユーザとチャットボットとの会話に関する会話履歴である。
また、格納制御部903は、情報処理端末102から所定の手続きで使用する個人情報の入力を受け付けた場合には、第1の記憶部910とは異なる第2の記憶部920に個人情報を格納する。ここで、第1の記憶部910は、チャットボットとの会話に関するチャットログを格納する記憶部である。第2の記憶部920は、第1の記憶部910とは異なる他の記憶部である。
第1の記憶部910および第2の記憶部920はともに、情報処理装置101が有することにしてもよい。この場合、第1の記憶部および第2の記憶部は、例えば、異なるディスクや、同一ディスク内の異なるパーティションにより実現される。また、第1の記憶部910および第2の記憶部920は、情報処理装置101とは異なる他のコンピュータ(例えば、図1に示したデータ保管装置103)が有することにしてもよい。
さらに、第1の記憶部および第2の記憶部は、それぞれ異なるコンピュータが有することにしてもよい。例えば、第1の記憶部910は、情報処理装置101が有するチャットログDB140により実現し、第2の記憶部920は、データ保管装置103が有する個人情報DB150により実現することにしてもよい。
個人情報は、例えば、運転免許証、マイナンバーカード、住民票、健康保険証などの本人確認に用いられる情報である。個人情報の入力は、情報処理端末102において入力装置304を用いたユーザの操作入力により行われる。例えば、個人情報の入力は、図8Aに示したようなチャット画面800において行われてもよく、また、チャット画面800から起動されるウェブアプリケーションの画面において行われてもよい。
具体的には、例えば、格納制御部903は、情報処理端末102において入力された個人情報を情報処理端末102から通信部901が受信することにより、所定の手続きで使用する個人情報の入力を受け付けることにしてもよい。この場合、格納制御部903は、情報処理端末102から受信した個人情報を第2の記憶部920に格納する。
なお、どの情報が個人情報であるかは、例えば、スクリプトから特定される。例えば、チャットボットの「本人確認ができる情報を送信してください。」といった呼びかけに対して入力される情報が個人情報であるといったことがスクリプトに規定されている。
また、格納制御部903は、個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を、所定の手続きに関するチャットの会話、例えば、チャットボットの会話として情報処理端末102に送信することにしてもよい。この場合、情報処理端末102において、アクセス先のURLが、例えば、所定の手続きに関するチャットボットの会話としてチャット画面(例えば、チャット画面800)に表示される。ただし、アクセス先のURLは、チャット画面とは異なる別画面(例えば、ポップアップ画面)に表示されることにしてもよい。
そして、格納制御部903は、情報処理端末102からURLへのアクセスを受け付けた場合、URLに対応するアプリケーションにより個人情報の入力を受け付けて、第2の記憶部920に個人情報を格納することにしてもよい。なお、所定の手続きに関するチャットの会話として表示されるURLの表示例については、図10を用いて後述する。
URLに対応するアプリケーションは、例えば、個人情報の入力を受け付けるためのウェブアプリケーションであり、URLへのアクセスに応じて起動される。ウェブアプリケーションを利用することで、チャットボットとの会話形式で入力するよりも、ユーザにとって個人情報を入力しやすい情報入力画面を提供することができる。
ウェブアプリケーションは、例えば、情報処理装置101により提供されてもよく、また、情報処理装置101とは異なる他のコンピュータ(例えば、データ保管装置103)により提供されてもよい。ウェブアプリケーションにより表示される情報入力画面の画面例については、図11を用いて後述する。
なお、オンライン手続きで使用する個人情報の入力を受け付ける処理、および、第2の記憶部920に個人情報を格納する処理は、格納制御部903が、データ保管装置103と連携して行うことにしてもよい。具体的には、例えば、格納制御部903が、データ保管装置103を制御して、情報処理端末102から個人情報の入力を受け付け、入力された個人情報を第2の記憶部920に格納させることにしてもよい。
また、会話制御部902は、第2の記憶部920への個人情報の格納処理が完了したことに応じて、個人情報を格納した旨のメッセージを、所定の手続きに関するチャットの会話として情報処理端末102に送信する。この場合、情報処理端末102において、個人情報を格納した旨のメッセージが、所定の手続きに関するチャットの会話としてチャット画面(例えば、チャット画面800)に表示される。なお、個人情報を格納した旨のメッセージの表示例については、図13を用いて後述する。
ここで、アクセス先のURLとして、例えば、個人情報の格納先を特定可能なものを用いることにしてもよい。具体的には、例えば、格納制御部903は、アクセス先のURLとして、個人情報の格納先のフォルダ名を含むURLを用いることにしてもよい。これにより、URLに含まれるフォルダ名から個人情報の格納先を特定可能となり、個人情報の管理が容易となる。
例えば、格納制御部903は、情報処理端末102からアクセスしたURLに対応するウェブアプリケーションにより個人情報の入力を受け付けた場合、第2の記憶部920内のどのフォルダに個人情報を格納すればよいのかを、URLに含まれるフォルダ名から特定することができる。
また、第2の記憶部920に個人情報が格納されても、ユーザが個人情報を入力し直すことを考慮して、格納先に一定時間アクセスできるようにすることが好ましい。例えば、個人情報として運転免許証を撮影した画像データを入力する場合、運転免許証を撮影し直して再度入力することなどを考慮して、個人情報の格納先へのアクセスを一定時間許可するような運用を行うことが想定される。
しかし、情報処理装置101から情報処理端末102へアクセス先のURLを送信する際に、ネットワーク110で悪意のある第三者にURLが搾取されるおそれがある。ネットワーク110上でURLが搾取された場合に、単純なURLであれば、直ぐに個人情報の格納先が突き止められてしまう。
単純なURLの例としては、URLに含まれるフォルダ名を「日付+格納順」などの単純で規則性のあるものにしたものが挙げられる。ここで、フォルダ名を「日付+格納順」とした場合、例えば、2019年11月01日に格納される個人情報の格納先は、格納順に以下のようになる。なお、フォルダ名の下三桁は、格納順を示す。
フォルダ名「20191101001」
フォルダ名「20191101002」
フォルダ名「20191101003」
このように、フォルダ名を単純で規則性のあるものにすると、一つの格納先が特定されると、他の格納先も容易に特定されるため、不当にデータが取得されるリスクが高くなる。例えば、フォルダ名「20191101001」が特定されると、格納順をインクリメントするだけで、フォルダ名「20191101002」、「20191101003」などが特定されてしまう。
このため、悪意のある第三者が不当にデータを取得しようとした際に、ファイアウォールなどのセキュリティで検出可能な程度のリトライが発生するように、難読化または暗号化されたURLを用いることにしてもよい。ここで、難読化するとは、URLの一部または全部を、人が理解しにくいもの、例えば、複雑で規則性のないものにすることである。
具体的には、例えば、格納制御部903は、チャットボットとの一連の会話を特定可能な識別情報に基づいて、難読化されたURLを生成することにしてもよい。チャットボットとの一連の会話を特定可能な識別情報は、例えば、ルームIDである。ルームIDは、チャットボットとの一連の会話を特定可能な情報である。
より詳細に説明すると、例えば、格納制御部903は、ハッシュ関数を用いてルームIDから生成されたハッシュ値を含むURLを生成することにしてもよい。また、格納制御部903は、所定の暗号化アルゴリズムを用いてルームIDから生成された暗号データを含むURLを生成することにしてもよい。例えば、URLに含まれるフォルダ名を難読化すると、以下のような文字列となる。
フォルダ名「abcdefg」
フォルダ名「ad23d00i」
フォルダ名「sikenru30」
また、格納制御部903は、チャットボットとの一連の会話を特定可能な識別情報と、チャットボットとの会話が行われた時間情報とに基づいて、難読化または暗号化されたURLを生成することにしてもよい。時間情報としては、例えば、所定の手続きに関するチャットが開始されたときの日付または日時を用いることにしてもよく、また、URL生成時の日付または日時を用いることにしてもよい。
これにより、複雑で規則性のないURLを生成可能となり、悪意のある第三者が不当にデータを取得しようとしても、既存のセキュリティ機能で防御することができる。例えば、上記のように、格納先のフォルダ名の桁数が異なり、かつ、名称の生成アルゴリズムが複雑な場合は、個人情報を不正に取得することを試みている間に、セキュリティ機能で防御できる可能性が高くなる。難読化されたURLを生成する処理は、格納制御部903がデータ保管装置103を制御して実行させることにしてもよい。
なお、情報処理装置101の各機能部の機能は、例えば、情報管理システム100内の複数のコンピュータにより実現されることにしてもよい。例えば、所定の手続きに関するチャットが開始された後に、情報処理端末102から所定の手続きで使用する個人情報の入力を受け付けて、第2の記憶部920に個人情報を格納する機能は、データ保管装置103により実現することにしてもよい。
(情報管理システム100の一実施例)
つぎに、図10を用いて、情報管理システム100の一実施例について説明する。ここでは、図8Aに示したように、情報処理装置101と情報処理端末102との間でオンライン手続き「口座開設」に関するチャットが開始された場合を想定する。また、情報処理装置101(格納制御部903)が、オンライン手続きで使用する個人情報の入力を受け付ける処理、および、第2の記憶部920に個人情報を格納する処理を、データ保管装置103と連携して行う場合について説明する。また、第1の記憶部910を、情報処理装置101が有するチャットログDB140により実現し、第2の記憶部920を、データ保管装置103が有する個人情報DB150により実現する場合を想定する。
図10は、情報管理システム100の一実施例を示す説明図である。図10において、情報処理装置101は、情報処理端末102からURL生成リクエストを受信すると、データ保管装置103に難読化URL生成依頼を送信する。ここで、URL生成リクエストは、オンライン手続きで使用する個人情報を入力するためのURLの生成を要求するものである。
URL生成リクエストは、例えば、チャット画面800において氏名「富士太郎」が入力されると、情報処理端末102から情報処理装置101に送信される。難読化URL生成依頼は、難読化されたURLの生成を依頼するものである。難読化URL生成依頼には、例えば、ルームIDが含まれる。
データ保管装置103は、情報処理装置101から難読化URL生成依頼を受信すると、難読化URL生成依頼に含まれるルームIDに基づいて、難読化されたURLを生成する。この際、データ保管装置103は、ルームIDと時間情報とに基づいて、難読化されたURLを生成することにしてもよい。
時間情報は、チャットボットとの会話が行われた日付や日時を特定する情報である。時間情報は、例えば、難読化URL生成依頼に含まれていてもよく、また、データ保管装置103が情報処理装置101から難読化URL生成依頼を受信した日付や日時を示す情報であってもよい。
具体的には、例えば、データ保管装置103は、ハッシュ関数を用いて、ルームIDと時間情報とから得られるハッシュ値を、フォルダ名として生成する。フォルダ名は、個人情報の格納先となるフォルダの名称である。データ保管装置103は、生成したフォルダ名のフォルダを個人情報DB150に作成する。そして、データ保管装置103は、生成したフォルダ名を含むURLを生成する。
例えば、生成されたフォルダ名を「abcdefg」とすると、データ保管装置103は、個人情報の入力を受け付けるウェブアプリケーションを起動するためのURLとして、以下のようなURLを生成する。
URL「https:www.xxx/dummy/parm=abcdefg」
これにより、難読化されたURLを生成することができる。なお、生成されたフォルダ名は、例えば、図11に示すような格納先管理テーブル1100に、生成元のルームIDと時間情報と対応付けて記憶される。
図11は、格納先管理テーブル1100の記憶内容の一例を示す説明図である。図11において、格納先管理テーブル1100は、フォルダ名、ルームIDおよび日時のフィールドを有し、各フィールドに情報を設定することで、格納先管理情報(例えば、格納先管理情報1100-1,1100-2)をレコードとして記憶する。
ここで、フォルダ名は、個人情報の格納先となるフォルダの名称である。ルームIDは、フォルダ名を生成する際に使用されたルームIDである。日時は、フォルダ名を生成する際に使用された時間情報(ここでは、日時)である。
格納先管理テーブル1100によれば、例えば、個人情報DB150に格納された個人情報を運用者が利用する場合などに、ルームIDや日時をキーとして、個人情報が格納されたフォルダ名を特定することができる。
図10の説明に戻り、データ保管装置103は、生成した難読化URL(難読化されたURL)を情報処理装置101に送信する。情報処理装置101は、データ保管装置103から難読化URLを受信すると、受信した難読化URLをオンライン手続き「口座開設」に関するチャットの会話として情報処理端末102に送信する。
この結果、情報処理端末102において、難読化URLが、オンライン手続き「口座開設」に関するチャットの会話としてチャット画面800に表示される。図10の例では、アバターavの「ご本人確認資料のご提示をお願いします。」という呼びかけとともに、難読化URL1001(https:www.xxx/dummy/parm=abcdefg)が表示されている。
なお、情報処理端末102は、チャット画面800に難読化URL1001を表示する際に、難読化URL1001をマスキング処理して表示することにしてもよい。マスキング処理とは、難読化URL1001の内容(例えば、abcdefgの部分)がわからないように加工することである。例えば、情報処理端末102は、難読化URL1001の「abcdefg」の部分を、「*******」で置き換えることにしてもよい。これにより、悪意のある第三者に画面を盗み見されても、難読化URL1001に含まれるフォルダ名が特定されるのを防ぐことができる。
情報処理端末102において、ユーザの操作入力により、難読化URL1001を選択すると、情報処理端末102から難読化URL1001へのアクセスが行われる。情報処理端末102から難読化URL1001へアクセスすると、情報処理装置101およびデータ保管装置103に難読化URL1001へのアクセス通知が送信される。
この結果、難読化URL1001に対応するウェブアプリapが起動して、情報処理端末102においてデータ保管操作が行われる。ウェブアプリapは、個人情報の入力を受け付けるためのウェブアプリケーションであり、データ保管装置103(または、情報処理装置101)により提供される。
データ保管操作は、オンライン手続き「口座開設」で使用する個人情報の入力を行う操作である。ここで、図12を用いて、データ保管操作の操作例について説明する。
図12は、データ保管操作の操作例を示す説明図である。図12において、本人情報登録画面1210は、情報処理端末102から難読化URL1001へアクセスしたことに応じて、ディスプレイ303に表示される操作画面の一例である。
本人情報登録画面1210は、オンライン手続き「口座開設」での本人確認に使用する運転免許証の画像を要求する画面である。本人情報登録画面1210において、ユーザの操作入力により、画像一覧ボタン1211を選択すると、本人情報登録画面1220がディスプレイ303に表示される。
本人情報登録画面1220は、情報処理端末102に記録されている画像データ(例えば、図3に示したカメラ306により撮影された画像データ)を選択可能に表示する画面である。本人情報登録画面1220において、ユーザの操作入力により、画像データ1221(運転免許証の画像データ)を選択すると、本人情報登録画面1230がディスプレイ303に表示される。
本人情報登録画面1230は、選択された画像データ1221を拡大表示する画面である。本人情報登録画面1230において、ユーザの操作入力により、保存ボタン1231を選択すると、画像データ1221が個人情報pd1として、データ保管装置103に送信される。
これにより、データ保管装置103において、オンライン手続き「口座開設」で使用する個人情報pd1の入力が受け付けられる。なお、ユーザが個人情報を入力し直したいときは、例えば、チャット画面800において難読化URL1001を再度選択することにより、難読化URL1001へ再アクセスすることにしてもよい。
図10の説明に戻り、データ保管装置103は、情報処理端末102から個人情報pd1を受信すると、受信した個人情報pd1を、個人情報DB150内の格納先のフォルダに格納する。格納先のフォルダは、難読化URL1001から特定されるフォルダ名「abcdefg」のフォルダである。
これにより、チャットログを格納するチャットログDB140とは異なる他の記憶部(個人情報DB150)に個人情報pdを格納することができ、チャットボットを利用したオンライン手続きで使用される個人情報pdをセキュアに管理することが可能となる。
なお、データ保管装置103は、例えば、ユーザが個人情報を入力し直すことを考慮して、個人情報DB150内の格納先へのアクセスを一定時間許可する。一定時間は、任意に設定可能であり、例えば、数分程度の時間が設定される。
また、データ保管装置103は、個人情報DB150内の格納先のフォルダへの個人情報の格納処理が完了すると、よりセキュアな退避サーバ(不図示)に、格納先のフォルダごと個人情報を移動することにしてもよい。
また、データ保管装置103は、個人情報DB150内の格納先のフォルダへの個人情報の格納処理が完了すると、例えば、情報処理装置101に本人情報登録完了通知を送信する。本人情報登録完了通知は、個人情報の格納処理が完了したことを示す通知である。
情報処理装置101は、データ保管装置103から本人情報登録完了通知を受信すると、オンライン手続き「口座開設」に関するチャットの会話として、本人情報登録完了メッセージを情報処理端末102に送信する。この結果、情報処理端末102において、本人情報登録完了メッセージが、オンライン手続き「口座開設」に関するチャットの会話としてチャット画面800に表示される。
図13は、本人情報登録完了メッセージの表示例を示す説明図である。図13において、チャット画面800には、アバターavからのメッセージとして「登録が完了しました。」という本人情報登録完了メッセージ1301が表示されている。
これにより、ユーザは、オンライン手続き「口座開設」での本人確認に使用する個人情報(運転免許証の画像データ)の登録が完了し、口座開設の依頼が正常に受け付けられたことを確認することができる。
(個人情報DB150に格納された個人情報の利用例)
つぎに、個人情報DB150内の格納先のフォルダへ格納された個人情報の利用例について説明する。ここでは、オンライン手続き「口座開設」において登録された個人情報(例えば、運転免許証の画像データ)を用いて、ユーザの本人確認を行う場合を例に挙げて説明する。
図14は、データ運用操作の操作例を示す説明図である。図14において、データ確認画面1400は、運用者端末104からデータ保管サービス(データ保管装置103)にログインすると、運用者端末104に表示される操作画面の一例である。データ保管サービスへのログインには、例えば、運用者端末104のユーザ(運用者)のアカウント、パスワードが使用される。
データ確認画面1400において、運用者の操作入力により、ボックス1401,1402にルームID、日付をそれぞれ入力して、検索ボタン1403を選択すると、検索結果1410-1,1410-2,1410-3が表示される。検索結果1410-1,1410-2,1410-3は、入力されたルームIDおよび日付に対応するフォルダに格納された個人情報の一覧である。
ここで入力されるルームIDおよび日付は、例えば、情報処理装置101から運用者端末104に送信される利用者情報に含まれる。利用者情報は、チャットボットを利用してオンライン手続き「口座開設」を行ったユーザに関する情報である。利用者情報には、例えば、オンライン手続き「口座開設」が行われた際のルームIDや日付、ユーザの氏名等が含まれる。
データ確認画面1400において、運用者の操作入力により、検索結果1410-1,1410-2,1410-3のいずれかを選択すると、選択した検索結果に対応する個人情報(運転免許証の画像データ)が運用者端末104に表示される。これにより、運用者は、運転免許証の内容から、オンライン手続き「口座開設」を行ったユーザの本人確認を行うことができる。
(情報管理システム100の動作例)
つぎに、図15~図18を用いて、情報管理システム100の動作例について説明する。まず、図15~図17を用いて、本人情報(個人情報)登録時の情報管理システム100の動作例について説明する。
図15~図17は、本人情報登録時の情報管理システム100の動作例を示すシーケンス図である。図15のシーケンス図において、情報処理端末102は、オンライン手続きに関するチャットを開始した後、オンライン手続きで使用する個人情報を入力する際に、URL生成リクエストを情報処理装置101に送信する(ステップS1501)。
情報処理装置101は、情報処理端末102からURL生成リクエストを受信すると、データ保管装置103に難読化URL生成依頼を送信する(ステップS1502)。データ保管装置103は、情報処理装置101から難読化URL生成依頼を受信すると、ルームIDと時間情報とに基づいて、フォルダ名を生成する(ステップS1503)。
そして、データ保管装置103は、生成したフォルダ名のフォルダを個人情報DB150内に作成する(ステップS1504)。つぎに、データ保管装置103は、生成したフォルダ名を、生成元であるルームIDと時間情報と対応付けて、格納先管理テーブル1100に登録する(ステップS1505)。
そして、データ保管装置103は、生成したフォルダ名を含む難読化URLを生成し(ステップS1506)、生成した難読化URLを情報処理装置101に返信する(ステップS1507)。情報処理装置101は、データ保管装置103から難読化URLを受信すると、受信した難読化URLをオンライン手続きに関するチャットの会話として情報処理端末102に送信する(ステップS1508)。
図16のシーケンス図において、情報処理端末102は、情報処理装置101から難読化URLを受信すると、オンライン手続きに関するチャットの会話として難読化URLを表示する(ステップS1601)。つぎに、情報処理端末102は、ユーザの操作入力により、表示された難読化URLへのアクセスに応じて、情報処理装置101およびデータ保管装置103に難読化URLへアクセス通知を送信する(ステップS1602)。
なお、情報処理装置101は、情報処理端末102からアクセス通知を受信すると、難読化URLに対応するウェブアプリケーションにより、個人情報の入力が行われることを認識することができる。
データ保管装置103は、情報処理端末102からアクセス通知を受信すると、難読化URLに対応するウェブアプリケーションを起動して、情報処理端末102に本人情報登録画面を表示する(ステップS1603)。本人情報登録画面は、例えば、図12に示した本人情報登録画面1210,1220,1230である。
情報処理端末102は、本人情報登録画面において、ユーザの操作入力により、本人情報(個人情報)が入力されると、入力された本人情報をデータ保管装置103に送信する(ステップS1604)。データ保管装置103は、情報処理端末102から本人情報を受信すると、難読化URLから格納先のフォルダを特定する(ステップS1605)。
つぎに、データ保管装置103は、受信した本人情報を、個人情報DB150内の特定した格納先のフォルダに格納する(ステップS1606)。そして、データ保管装置103は、格納先のフォルダへの個人情報の格納処理が完了すると、情報処理装置101に本人情報登録完了通知を送信する(ステップS1607)。
図17のシーケンス図において、情報処理装置101は、データ保管装置103から本人情報登録完了通知を受信すると、オンライン手続きに関するチャットの会話として、本人情報登録完了メッセージを情報処理端末102に送信する(ステップS1701)。
情報処理端末102は、情報処理装置101から本人情報登録完了メッセージを受信すると、オンライン手続きに関するチャットの会話として本人情報登録完了メッセージを表示する(ステップS1702)。情報処理端末102は、ユーザの操作入力により、データ保管操作が終了すると、操作終了通知を情報処理装置101に送信する(ステップS1703)。
情報処理装置101は、情報処理端末102から操作終了通知を受信すると、オンライン手続きで使用する本人情報の本人情報登録処理を終了して、処理終了通知をデータ保管装置103に送信する(ステップS1704)。データ保管装置103は、情報処理装置101から処理終了通知を受信すると、本人情報登録処理を終了する(ステップS1705)。
なお、ステップS1705において、データ保管装置103は、タイムアウトにより本人情報登録処理の終了を判断してもよい。また、データ保管装置103は、本人情報登録処理を終了すると、よりセキュアな退避サーバ(不図示)に、個人情報DB150内の格納先のフォルダごと個人情報を移動することにしてもよい。
これにより、チャットログDB140とは異なる個人情報DB150に本人情報(個人情報)を格納することができ、チャットボットを利用したオンライン手続きで使用される本人情報をセキュアに管理することが可能となる。
つぎに、図18を用いて、本人情報(個人情報)利用時の情報管理システム100の動作例について説明する。
図18は、本人情報利用時の情報管理システム100の動作例を示すシーケンス図である。図18のシーケンス図において、運用者端末104は、ユーザ(運用者)のアカウントとパスワードとを用いて、データ保管サービス(データ保管装置103)へのログイン処理を実行する(ステップS1801)。
データ保管装置103は、運用者端末104がログインすると、運用者端末104にデータ確認画面を表示する(ステップS1802)。データ確認画面は、例えば、図14に示したデータ確認画面1400である。
運用者端末104は、データ確認画面において、運用者の操作入力により、ルームIDと日付との入力を受け付けると、入力されたルームIDと日付とを含む検索依頼をデータ保管装置103に送信する(ステップS1803)。
データ保管装置103は、運用者端末104から検索依頼を受信すると、格納先管理テーブル1100を参照して、検索依頼に含まれるルームIDと日付とに対応するフォルダ名を特定する(ステップS1804)。つぎに、データ保管装置103は、個人情報DB150(あるいは、不図示の退避サーバ)から、特定したフォルダ名のフォルダに格納された本人情報(個人情報)を取得する(ステップS1805)。
そして、データ保管装置103は、取得した本人情報を運用者端末104に送信する(ステップS1806)。運用者端末104は、データ保管装置103から本人情報を受信すると、受信した本人情報を表示する(ステップS1807)。
これにより、運用者は、ルームIDと日時とをキーとして、オンライン手続きにおいて入力された本人情報(個人情報)を検索して、ユーザの本人確認を行うことができる。
(情報処理装置101の情報管理処理手順)
つぎに、図19を用いて、情報処理装置101の情報管理処理手順について説明する。
図19は、情報処理装置101の情報管理処理手順の一例を示すフローチャートである。図19のフローチャートにおいて、まず、情報処理装置101は、情報処理端末102からチャットボットとの会話形式で所定の手続きの開始指示を受信したか否かを判断する(ステップS1901)。
ここで、情報処理装置101は、手続きの開始指示を受信するのを待つ(ステップS1901:No)。情報処理装置101は、手続きの開始指示を受信した場合(ステップS1901:Yes)、スクリプトDB130を参照して、受信した手続きの開始指示に含まれる手続きIDに対応するスクリプトを特定する(ステップS1902)。
そして、情報処理装置101は、特定したスクリプトを用いて、情報処理端末102における手続きに関するチャットを開始する(ステップS1903)。つぎに、情報処理装置101は、情報処理端末102からURL生成リクエストを受信したか否かを判断する(ステップS1904)。
ここで、情報処理装置101は、URL生成リクエストを受信するのを待つ(ステップS1904:No)。情報処理装置101は、URL生成リクエストを受信した場合(ステップS1904:Yes)、難読化URL生成依頼をデータ保管装置103に送信する(ステップS1905)。
つぎに、情報処理装置101は、データ保管装置103から難読化URLを受信したか否かを判断する(ステップS1906)。ここで、情報処理装置101は、難読化URLを受信するのを待つ(ステップS1906:No)。情報処理装置101は、難読化URLを受信した場合(ステップS1906:Yes)、受信した難読化URLを、手続きに関するチャットの会話として情報処理端末102に送信する(ステップS1907)。
ここでは、難読化URLに対応するウェブアプリケーションをデータ保管装置103が提供する場合を想定する。この場合、データ保管装置103において、手続きで使用する個人情報の入力を受け付ける処理、および、第2の記憶部920(個人情報DB150)に個人情報を格納する処理が行われる。
そして、情報処理装置101は、データ保管装置103から本人情報登録完了通知を受信したか否かを判断する(ステップS1908)。ここで、情報処理装置101は、本人情報登録完了通知を受信するのを待つ(ステップS1908:No)。
情報処理装置101は、本人情報登録完了通知を受信した場合(ステップS1908:Yes)、オンライン手続きに関するチャットの会話として、本人情報登録完了メッセージを情報処理端末102に送信して(ステップS1909)、本フローチャートによる一連の処理を終了する。
これにより、情報処理装置101は、データ保管装置103と連携して、チャットボットを利用した手続きで使用される個人情報をセキュアに管理することが可能となる。
なお、ステップS1905において、情報処理装置101は、自装置において難読化URLを生成することにしてもよい。また、上述した説明では、難読化URLに対応するウェブアプリケーションをデータ保管装置103が提供する場合を例に挙げて説明したが、情報処理装置101が提供することにしてもよい。この場合、情報処理装置101において、手続きで使用する個人情報の入力を受け付ける処理、および、第2の記憶部920(個人情報DB150)に個人情報を格納する処理が行われる。
以上説明したように、実施の形態にかかる情報処理装置101によれば、情報処理端末102からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、手続きに対応するスクリプトを用いて、手続きに関するチャットを開始することができる。
これにより、窓口で行員などと話しながら手続きをするように、チャットボットとの会話形式でオンライン手続きを行うことが可能となる。
また、情報処理装置101によれば、情報処理端末102から手続きで使用する個人情報の入力を受け付けた場合には、チャットボットとの会話に関するチャットログを格納する第1の記憶部(例えば、チャットログDB140)とは異なる第2の記憶部920(例えば、個人情報DB150)に個人情報を格納することができる。
これにより、チャットログに個人情報が混入するのを防いで、チャットボットを利用したオンライン手続きで入力される個人情報をセキュアに管理することが可能となる。
また、情報処理装置101によれば、個人情報の入力を受け付ける場合、アクセス先のURLをチャットボットの会話として情報処理端末102に送信し、情報処理端末102からURLへのアクセスを受け付けた場合、URLに対応するアプリケーションにより個人情報の入力を受け付けて、第2の記憶部920に個人情報を格納することができる。手続きで使用する個人情報は、例えば、手続きを行うユーザの本人確認に使用する画像データである。
これにより、ウェブアプリケーションを利用して、チャット画面上でチャットボットとの会話形式で入力するよりも、オンライン手続きで使用する個人情報を入力しやすい画面(インターフェース)を提供することができる。また、オンライン手続きで使用する個人情報が、運転免許証などの画像データであっても、簡単な操作で個人情報を入力できるような画面を提供することができる。
また、情報処理装置101によれば、個人情報の入力を受け付ける場合、アクセス先のURLとして、個人情報の格納先を特定可能な情報を含む、難読化されたURLを情報処理端末102に送信することができる。具体的には、例えば、情報処理装置101は、アクセス先のURLのうち、個人情報の格納先を特定可能な部分が難読化されたURLを情報処理端末102に送信する。
これにより、悪意のある第三者によりアクセス先のURLが盗み見されて一つの格納先のフォルダ名が特定されたとしても、複雑で規則性のない名称のため、他の格納先のフォルダ名の予測を事実上不可能にすることができる。このため、たとえ不正に個人情報を取得しようとしても、ファイアウォールなどのセキュリティで検出可能なリトライが発生して防御することができる。
また、情報処理装置101によれば、ルームIDに基づいて、難読化されたURLを生成することができる。
これにより、ルームIDをキーとして、個人情報が格納されたフォルダ名を特定可能にすることができる。
また、情報処理装置101によれば、ルームIDと時間情報とに基づいて、難読化されたURLを生成することができる。
これにより、ルームIDと時間情報(例えば、日付)をキーとして、個人情報が格納されたフォルダ名を特定可能にすることができる。また、たとえ生成アルゴリズムが知られたとしても、ルームIDのみから生成する場合に比べて、予測困難なフォルダ名を生成することが可能となる。
また、情報処理装置101によれば、第2の記憶部920への個人情報の格納処理が完了したことに応じて、個人情報を格納した旨のメッセージ(例えば、本人情報登録完了メッセージ1301)を、チャットの会話として情報処理端末102に送信することができる。
これにより、オンライン手続きで使用する個人情報の登録が完了し、手続依頼が正常に受け付けられたことを、チャットボットとの会話形式でユーザに知らせることができる。
また、情報処理装置101によれば、アクセス先のURLに対応するアプリケーションを、自装置とは異なる他のコンピュータ(例えば、データ保管装置103)により提供することができる。
これにより、チャットボットを利用したオンライン手続きで入力される個人情報を、チャットログを管理するコンピュータ(情報処理装置101)と別のコンピュータ(データ保管装置103)で管理でき、個人情報の漏洩リスクをより低減させることができる。
これらのことから、実施の形態にかかる情報管理システム100および情報処理装置101によれば、チャットボットとの会話形式でのオンライン手続きを可能にしてユーザの利便性を向上させつつ、オンライン手続きで入力される個人情報をセキュアに管理することで、安心で安全なサービスを提供することが可能となる。
なお、本実施の形態で説明した情報管理方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本情報管理プログラムは、ハードディスク、フレキシブルディスク、CD-ROM、DVD、USBメモリ等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、本情報管理プログラムは、インターネット等のネットワークを介して配布してもよい。
また、本実施の形態で説明した情報処理装置101は、スタンダードセルやストラクチャードASIC(Application Specific Integrated Circuit)などの特定用途向けICやFPGAなどのPLD(Programmable Logic Device)によっても実現することができる。
上述した実施の形態に関し、さらに以下の付記を開示する。
(付記1)情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、
前記情報処理端末から前記手続きで使用する個人情報の入力を受け付けた場合には、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する、
処理をコンピュータに実行させることを特徴とする情報管理プログラム。
(付記2)前記個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を前記チャットボットとの会話として前記情報処理端末に送信し、
前記情報処理端末から前記URLへのアクセスを受け付けた場合、前記URLに対応するアプリケーションにより前記個人情報の入力を受け付けて、前記他の記憶部に前記個人情報を格納する、
処理を前記コンピュータに実行させることを特徴とする付記1に記載の情報管理プログラム。
(付記3)前記URLは、難読化または暗号化されたURLである、ことを特徴とする付記2に記載の情報管理プログラム。
(付記4)前記他の記憶部への前記個人情報の格納処理が完了したことに応じて、前記個人情報を格納した旨のメッセージを前記チャットの会話として前記情報処理端末に送信する、
処理を前記コンピュータに実行させることを特徴とする付記1に記載の情報管理プログラム。
(付記5)前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報に基づいて生成される、ことを特徴とする付記2に記載の情報管理プログラム。
(付記6)前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報と前記チャットボットとの会話が行われた時間情報とに基づいて生成される、ことを特徴とする付記2に記載の情報管理プログラム。
(付記7)前記手続きで使用する個人情報は、前記手続きを行うユーザの本人確認に使用する画像データである、ことを特徴とする付記1~6のいずれか一つに記載の情報管理プログラム。
(付記8)情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、
前記情報処理端末から前記手続きで使用する個人情報の入力を受け付けた場合には、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する、
処理をコンピュータが実行することを特徴とする情報管理方法。
(付記9)情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始する会話制御部と、
前記情報処理端末から前記手続きで使用する個人情報の入力を受け付けた場合には、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する格納制御部と、
を有することを特徴とする情報処理装置。
(付記10)情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始する会話制御部と、
前記情報処理端末から前記手続きで使用する個人情報の入力を受け付けた場合には、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する格納制御部と、
を含むことを特徴とする情報管理システム。
100 情報管理システム
101 情報処理装置
102 情報処理端末
103 データ保管装置
104 運用者端末
110 ネットワーク
120 FAQマスタ
130 スクリプトDB
140 チャットログDB
150 個人情報DB
200,300 バス
201,301 CPU
202,302 メモリ
203 ディスクドライブ
204 ディスク
205,305 通信I/F
206 可搬型記録媒体I/F
207 可搬型記録媒体
303 ディスプレイ
304 入力装置
306 カメラ
307 スピーカ
308 マイクロフォン
800 チャット画面
901 通信部
902 会話制御部
903 格納制御部
910 第1の記憶部
920 第2の記憶部
1001 難読化URL
1100 格納先管理テーブル
1210,1220,1230 本人情報登録画面
1301 本人情報登録完了メッセージ
1400 データ確認画面

Claims (6)

  1. 情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、
    前記手続きで使用する個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を前記チャットボットとの会話として前記情報処理端末に送信し、
    前記情報処理端末から前記URLへのアクセスを受け付けた場合、前記URLに対応するアプリケーションにより前記個人情報の入力を受け付けて、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する、
    処理をコンピュータに実行させ
    前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報に基づいて生成される、ことを特徴とする情報管理プログラム。
  2. 前記URLは、難読化または暗号化されたURLである、ことを特徴とする請求項1に記載の情報管理プログラム。
  3. 前記他の記憶部への前記個人情報の格納処理が完了したことに応じて、前記個人情報を格納した旨のメッセージを前記チャットの会話として前記情報処理端末に送信する、
    処理を前記コンピュータに実行させることを特徴とする請求項1に記載の情報管理プログラム。
  4. 情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、
    前記手続きで使用する個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を前記チャットボットとの会話として前記情報処理端末に送信し、
    前記情報処理端末から前記URLへのアクセスを受け付けた場合、前記URLに対応するアプリケーションにより前記個人情報の入力を受け付けて、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する、
    処理をコンピュータが実行し、
    前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報に基づいて生成される、ことを特徴とする情報管理方法。
  5. 情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、前記手続きで使用する個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を前記チャットボットとの会話として前記情報処理端末に送信する会話制御部と、
    前記情報処理端末から前記URLへのアクセスを受け付けた場合、前記URLに対応するアプリケーションにより前記個人情報の入力を受け付けて、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する格納制御部と、
    を有し、
    前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報に基づいて生成される、ことを特徴とする情報処理装置。
  6. 情報処理端末からチャットボットとの会話形式で所定の手続きの開始指示を受信すると、前記手続きに対応するスクリプトを用いて前記手続きに関するチャットを開始し、前記手続きで使用する個人情報の入力を受け付ける場合、アクセス先のURL(Uniform Resource Locator)を前記チャットボットとの会話として前記情報処理端末に送信する会話制御部と、
    前記情報処理端末から前記URLへのアクセスを受け付けた場合、前記URLに対応するアプリケーションにより前記個人情報の入力を受け付けて、前記チャットボットとの会話に関するチャットログを格納する記憶部とは異なる他の記憶部に前記個人情報を格納する格納制御部と、
    を含み、
    前記URLは、前記チャットボットとの一連の会話を特定可能な識別情報に基づいて生成される、ことを特徴とする情報管理システム。
JP2021563466A 2019-12-09 2019-12-09 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム Active JP7276506B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/048126 WO2021117102A1 (ja) 2019-12-09 2019-12-09 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム

Publications (3)

Publication Number Publication Date
JPWO2021117102A1 JPWO2021117102A1 (ja) 2021-06-17
JPWO2021117102A5 JPWO2021117102A5 (ja) 2022-04-18
JP7276506B2 true JP7276506B2 (ja) 2023-05-18

Family

ID=76328923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021563466A Active JP7276506B2 (ja) 2019-12-09 2019-12-09 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム

Country Status (2)

Country Link
JP (1) JP7276506B2 (ja)
WO (1) WO2021117102A1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195298A (ja) 2017-05-12 2018-12-06 富士通株式会社 対話シナリオの表示制御プログラム、対話シナリオの表示制御方法および情報処理装置
JP2019053623A (ja) 2017-09-15 2019-04-04 富士通株式会社 共有口座管理プログラム、共有口座管理方法及び共有口座管理装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6193519B1 (ja) * 2017-02-24 2017-09-06 株式会社両毛システムズ 窓口支援システム及び窓口支援プログラム
JP2018200602A (ja) * 2017-05-29 2018-12-20 パナソニックIpマネジメント株式会社 データ転送方法およびコンピュータプログラム
JP6617856B1 (ja) * 2018-05-14 2019-12-11 富士通株式会社 分析プログラム、分析方法および分析装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195298A (ja) 2017-05-12 2018-12-06 富士通株式会社 対話シナリオの表示制御プログラム、対話シナリオの表示制御方法および情報処理装置
JP2019053623A (ja) 2017-09-15 2019-04-04 富士通株式会社 共有口座管理プログラム、共有口座管理方法及び共有口座管理装置

Also Published As

Publication number Publication date
WO2021117102A1 (ja) 2021-06-17
JPWO2021117102A1 (ja) 2021-06-17

Similar Documents

Publication Publication Date Title
US11171989B1 (en) Secure messaging integration with messaging applications
CN106506322A (zh) 业务功能的实现方法和装置
US12095944B2 (en) Non-verbal sensitive data authentication
JP6882924B2 (ja) 互いに異なるユーザ識別体系を利用して登録されたユーザを識別するサーバ間のサービス連動方法、システムおよびコンピュータプログラム
CN105264554A (zh) 移动花费捕捉和报告
US11233897B1 (en) Secure call center communications
AU2022291610A1 (en) Token management layer for automating authentication during communication channel interactions
JP7013193B2 (ja) システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム
US11429746B2 (en) Method and system for providing user notification when personal information is used in voice control device
CN107464121A (zh) 电子账户的挂失、解挂、业务管理方法、装置及设备
CN110324314A (zh) 用户注册方法及装置、存储介质、电子设备
JP2008199618A (ja) パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム
JP7287497B2 (ja) 応答処理システム
KR100946410B1 (ko) 타인의 동의에 의한 휴대폰 결제 방법 및 시스템
JPWO2021117101A5 (ja)
JP7276506B2 (ja) 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム
JP2009130833A (ja) 権限委譲システム、携帯端末、id管理サーバ、権限委譲方法および権限委譲プログラム
JPWO2021117102A5 (ja)
WO2017147762A1 (zh) 基于生物特征实现的交互系统及装置
CN110647767A (zh) 数据查看方法、电子设备和计算机可读存储介质
US20220309599A1 (en) System and method for authorizing transfer requests of physical locations
JP2018055229A (ja) メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置
US20240146795A1 (en) Sharing contact informataion
TW201824050A (zh) 建構於即時通訊軟體之身分驗證方法及對話機器人
JP2023119856A (ja) 情報処理システム、及び情報処理方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230417

R150 Certificate of patent or registration of utility model

Ref document number: 7276506

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150