WO2019230594A1

WO2019230594A1 - 管理装置、管理方法及び管理プログラム

Info

Publication number: WO2019230594A1
Application number: PCT/JP2019/020687
Authority: WO
Inventors: 芳浩吉田; 恒子倉; 橋本　順子; 慎也高田; 晃司岸
Original assignee: 日本電信電話株式会社
Priority date: 2018-05-30
Filing date: 2019-05-24
Publication date: 2019-12-05
Also published as: US20210216615A1; US11599606B2; JP6977664B2; JP2019207656A

Abstract

管理装置（２０）は、危機に関する情報を管理するユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部（２１）と、ユーザから、外部システムへのログイン要求を受け付けると、記憶部が記憶するユーザ属性情報と対応情報とログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する外部ログイン情報処理部（２２３）と、ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行する外部ログイン処理部（２２４）と、を有する。

Description

管理装置、管理方法及び管理プログラム

　本発明は、管理装置、管理方法及び管理プログラムに関する。

　地理情報システム（Geographic　Information　System：ＧＩＳ）は、地理的位置を手がかりに、位置に関する情報を持ったデータ（空間データ）を総合的に管理・加工し、視覚的に表示し、高度な分析や迅速な判断を可能にする。危機対応時においては、このＧＩＳを活用して、複数の空間データを地図上に重ね合わせて表示させる方法が提案されている（特許文献１参照）。この方法を用いて、自然災害等の危機対応を行う危機対応部門において、的確で迅速な、被害情報の分析や、危機対応の判断を実施することが可能となる。

特許第５７８７９３１号公報

　ここで、重ね合わせる前の個々の空間データに含まれるデータとして、機微情報や個人情報やプライバシー情報に該当する機密情報が含まれる場合がある。このため、個々の空間データごとに、その表示を行ってよいかどうかについて、開示制御を行う必要がある。そこで、従来の方法では、ユーザアカウントごとに、「ある空間データを表示、操作できる権限」を設定する開示制御を行わなければならなかった。

　一方、危機対応は長期にわたることもあり、個人一人ひとりだけでなく組織単位で分担して決められた活動を行うため、同じ組織に属する人が同じ条件での開示制御の対象となる必要がある。この場合、ＧＩＳに対し、個人単位でユーザアカウントを用いると、組織に属する全ての個人の権限操作を同じ条件で個人の人数分行う必要があるため、組織単位で権限操作をするために非常に煩雑な処理が必要となる。

　そこで、ＧＩＳに対し、共用でユーザアカウントを用いる方法が考えられる。しかしながら、共用でユーザアカウントを用いる方法の場合、誰がどのような操作を行ったかといった記録が残らず、責任の所在が不明となる。また、共用でユーザアカウントを用いる方法の場合、アカウント情報流出の危険性や捕捉不可能性が高まる。

　さらに、危機対応においては、平時組織とは別の緊急時組織が編成されることがある。さらに、兼務や総括組織など、複数の組織に属する個人も存在する。

　したがって、危機対応時においては、このような状況で、既存のＧＩＳに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことは、従来の方法では難しかった。

　本発明は、上記に鑑みてなされたものであって、既存の外部システムに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことができる管理装置、管理方法及び管理プログラムを提供することを目的とする。

　上述した課題を解決し、目的を達成するために、本発明に係る管理装置は、危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部と、ユーザから、外部システムへのログイン要求を受け付けると、記憶部が記憶するユーザ属性情報と対応情報とログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、ログイン情報処理部が取得したログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行するログイン処理部と、を有することを特徴とする。

　本発明によれば、既存の外部システムに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことができる。

図１は、危機管理マネジメントシステムの概要を説明するための図である。図２は、ユーザ情報記憶部のデータ構成の一例を示す図である。図３は、属性情報記憶部のデータ構成の一例を示す図である。図４は、ユーザ属性情報記憶部のデータ構成の一例を示す図である。図５は、外部ログイン対応情報記憶部のデータ構成の一例を示す図である。図６は、外部ログイン情報記憶部のデータ構成の一例を示す図である。図７は、空間情報記憶部のデータ構成の一例を示す図である。図８は、ログ情報記憶部のデータ構成の一例を示す図である。図９は、図１に示す外部ログイン情報処理部が取得するリストの一例を示す図である。図１０は、図１に示す管理装置によるＧＩＳへのログイン処理の処理手順の一例を示すシーケンス図である。図１１は、図１０に示すリスト取得処理の処理手順を示すフローチャートである。図１２は、クライアント端末の画面の一例を示す図である。図１３は、図１に示す管理装置によるＧＩＳへのログイン処理の処理手順の他の例を示すシーケンス図である。図１４は、従来技術におけるＧＩＳへのログイン制御を説明する図である。図１５は、実施の形態におけるＧＩＳへのログイン制御を説明する図である。図１６は、クライアント端末の画面の一例を示す図である。図１７は、プログラムが実行されることにより管理装置が実現されるコンピュータの一例を示す図である。

　以下に、本願に係る管理装置、管理方法及び管理プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施形態により本発明が限定されるものではない。本発明の管理装置として、危機管理マネジメントシステムに含まれる装置、または危機管理マネジメントシステムの１つの機能として実現された場合を例に説明する。

［実施の形態］
［危機管理マネジメントシステムの概要］
　ここで、危機管理マネジメントシステムとは、自治体や企業の危機管理室が、地震や台風などの天災や化学、生物、放射線、核、爆発物等や、サイバー攻撃により引き起こされた災害による危機に対応するためのマネジメントを支援するシステムのことである。そして、ある危機管理に対して、様々な危機管理対応業務を束ねたものをボードと定義する。ボード内には、危機管理を遂行する上で必要となる各種情報がまとめられ、危機管理マネジメントシステムでは、これらの情報をユーザに出力することによって、ユーザによる意思決定や組織間連携を支援する。また、本実施の形態では、危機対応時において、空間データを総合的に管理或いは加工し、視覚的に表示して危機対応に対する分析や判断を可能にするため、ＧＩＳに影響を及ぼさない形で、安全性を保ちつつ適切なログイン制御を行う。

　図１は、危機管理マネジメントシステムの概要を説明するための図である。図１に示すように、危機管理マネジメントシステムは、ネットワーク４０を介して、複数のクライアント端末１０及び管理装置２０が接続する構成を有する。また、管理装置２０は、ネットワーク４０を介して、ＧＩＳ３０と接続する。なお、管理装置２０は、危機を統括して管理する統括管理組織の本部と同じ場所に備えられてもよいし、統括管理組織とは異なる場所に備えられてもよい。また、クライアント端末１０は、統括管理組織及び統括管理組織に関連する各機関に備えられる。

　ＧＩＳ３０は、空間データを管理する。また、ＧＩＳ３０の空間データは、加工も可能である。ＧＩＳ３０には、各ログイン情報に対応して、空間データに関して表示、操作できる権限についての開示情報が定義されている。

　管理装置２０は、例えばサーバ装置である。管理装置２０は、危機に対する組織の対応状態を示す危機対応情報を管理する。管理装置２０は、対策本部の下部組織や支部等に備えられたクライアント端末１０に、危機対応情報を示す各種画面を表示させることによって、危機対応情報を各クライアント端末１０のユーザに提供する。

　管理装置２０は、各クライアント端末１０のユーザごとに、対応する組織や資格、権限等の属性情報と、外部システムであるＧＩＳ３０へのログインの可否を示すログイン情報との対応関係とが登録されている。管理装置２０は、クライアント端末１０からＧＩＳ３０へのログイン要求を受け付けると、クライアント端末１０のユーザが属する組織、資格、権限に応じてログイン可能であるＧＩＳ３０の空間データへのログインを制御する。これによって、クライアント端末１０は、空間データの参照が可能になり、さらに、複数の空間データを地図上に重ね合わせて表示させる等の処理の実行も可能になる。

　クライアント端末１０は、例えばパーソナルコンピュータ、スマートフォン、携帯電話等である。ユーザは、各クライアント端末１０のＷｅｂブラウザを介して、ボードの参照や書き込みが可能である。また、ユーザは、クライアント端末１０のＷｅｂブラウザを介して、外部のＧＩＳ３０へのログインを管理装置２０に要求する。ユーザは、管理装置２０による開示制御に応じて、外部のＧＩＳ３０にログインすると、クライアント端末１０を用いて、空間データの参照、加工を行い、被害情報の分析や危機対応の判断を行う。

　ネットワーク４０は、接続される各装置が相互に通信可能に構成されていればよく、例えばインターネットやＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等で構成することができる。

［管理装置の構成］
　管理装置２０は、ユーザが属する組織やユーザが有する資格や権限を示す属性情報や、属性情報に対応させてログイン可能であるＧＩＳ３０を示すログイン対応情報を用いて、クライアント端末１０によるＧＩＳ３０への開示制御を行う。また、管理装置２０は、どのユーザがＧＩＳ３０を参照及び操作したかの記録を残す。また、管理装置２０は、属性情報やログイン対応情報を管理することによって、組織に所属するユーザの変更や、個人が複数組織に属する場合のＧＩＳ３０への開示制御にも対応する。このように、管理装置２０は、既存のＧＩＳ３０に影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行う。

　そこで、まず、管理装置２０の構成について詳細に説明する。この管理装置２０は、図１に示すように、記憶部２１と制御部２２とを有する。

　記憶部２１は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現され、管理装置２０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが記憶される。

　ここで、危機管理マネジメントシステム１の運用のために運用管理者が任命されると、この運用管理者は、ユーザにシステムを使用させるために、組織情報やユーザ情報など危機対応に必要な情報を登録する。記憶部２１は、これらの情報を記憶する。

　記憶部２１は、ユーザ情報記憶部２１１、属性情報記憶部２１２、ユーザ属性情報記憶部２１３、外部ログイン対応情報記憶部２１４、外部ログイン情報記憶部２１５、空間情報記憶部２１６及びログ情報記憶部２１７を有する。

　ユーザ情報記憶部２１１は、危機管理マネジメントシステム１のユーザ情報を示すユーザ情報テーブルを格納する。図２は、ユーザ情報記憶部２１１のデータ構成の一例を示す図である。図２のテーブルＴ１に示すように、ユーザ情報テーブルは、ユーザＩＤ、氏名、読み仮名、ログインＩＤ、パスワード、メールアドレス及び登録日時、廃止日時等、ユーザに対応する各種情報が登録される。

　属性情報記憶部２１２は、属性の内容を示す属性情報テーブルを格納する。例えば、属性として、ある企業の危機管理に対応するための組織が登録される。また、属性として、資格或いは権限が登録される。図３は、属性情報記憶部２１２のデータ構成の一例を示す図である。図３のテーブルＴ２に示すように、属性情報テーブルは、属性ＩＤ、属性名、属性種別、登録日時、廃止日時等が登録される。例えば、属性ＩＤ「１」には、「危機管理室」が、属性種別「組織」として、「2018/4/1　9:00」に登録されている。また、属性ＩＤ「６」には、「リーダ」が属性種別「資格」として、「2018/4/6　14:40」に登録されている。

　ユーザ属性情報記憶部２１３は、各ユーザの属性を示すユーザ属性情報テーブルを格納する。図４は、ユーザ属性情報記憶部２１３のデータ構成の一例を示す図である。図４のテーブルＴ３に示すように、ユーザ属性情報テーブルは、ユーザＩＤ、属性ＩＤ、登録日時、廃止日時等が登録される。

　例えば、ユーザＩＤ「１」のユーザには、属性として属性ＩＤ「１」，「５」，「８」が対応付けられている（テーブルＴ３の１行目から３行目参照）。したがって、テーブルＴ１～Ｔ３では、ユーザＩＤ「１」の「山田太郎」は、危機管理室（属性ＩＤ「１」）の情報班（属性ＩＤ「５」）の組織に属し、「リーダ」の資格を有することが登録されている。このように、管理装置２０は、一つのユーザＩＤに複数の属性ＩＤを対応付けることによって、一人のユーザが複数組織に属する場合も管理可能である。

　外部ログイン対応情報記憶部２１４は、属性と、該属性がログイン可能である外部システムとを対応付けた外部ログイン対応テーブルを格納する。図５は、外部ログイン対応情報記憶部２１４のデータ構成の一例を示す図である。図５のテーブルＴ４に示すように、外部ログイン対応テーブルは、各対応情報ＩＤに対応付けて、属性ＩＤ、外部ログインＩＤ、登録日時、廃止日時等が登録される。例えば、対応情報ＩＤ「１」には、属性ＩＤ「１」が、外部ログインＩＤ「１」の外部システムにログイン可能であることが登録されている。また、属性ＩＤ「５」が、外部ログインＩＤ「３」の外部システムにログイン可能であることが登録されている。また属性一つにつき、外部ログインＩＤを二つ以上持っていてもよい。例えば、対応情報ＩＤ「６」に示すように、属性ＩＤ「１」は、外部ログインＩＤ「１」とともに、外部ログインＩＤ「２」の外部システムにも、ログイン可能であることが登録されている。

　外部ログイン情報記憶部２１５は、各外部システムに対するログイン情報を格納する。図６は、外部ログイン情報記憶部２１５のデータ構成の一例を示す図である。図６のテーブルＴ５に示すように、外部ログイン対応テーブルは、各外部ログインＩＤに対応付けて、ログインＩＤ、パスワード、操作可能の空間データＩＤ、登録日時、廃止日時等が登録される。例えば、外部ログインＩＤ「１」の場合、ログインＩＤ「GIS_tensai.taro」及びパスワード「UWjwkES7AGJO」に、操作可能の空間データＩＤ「1,2,3,4,5」が対応付けられている。

　空間情報記憶部２１６は、ＧＩＳ３０が格納する空間データに関する情報を記憶する。空間情報記憶部２１６は、ＧＩＳが格納する空間データの名称や種別を示す空間情報テーブルを記憶する。図７は、空間情報記憶部２１６のデータ構成の一例を示す図である。図７のテーブルＴ６に示すように、空間情報テーブルは、各空間ＩＤに対応させて、空間データ名、空間データ種別、登録日時、廃止日時等が登録される。例えば、空間データロＩＤ「１」は、「等高線分布」の空間データ種別である、空間データ名「GIS_Toukousen_Bunpu1」の空間データである。

　ログ情報記憶部２１７は、管理装置２０の認証結果や操作内容等をログとして記憶する。例えば、ログ情報記憶部２１７は、ユーザのログイン要求にともなう当該管理装置の処理結果を示すログを記憶する。

　図８は、ログ情報記憶部２１７のデータ構成の一例を示す図である。図８のテーブルＴ７に示すように、動作ログＩＤ、ユーザＩＤ、属性ＩＤ、動作、外部ログイン情報、実施結果（アクセス成功した空間データＩＤ）、実施結果（アクセス失敗したＩＤ）、発生日時等が登録される。例えば、動作ログ「空間データロＩＤ「２」は、属性ＩＤ「１」，「８」であるユーザＩＤ「１」のユーザによって、外部ログイン情報ＩＤ「１」，「２」に関する外部ログイン情報取得の動作が「2018/8/4　02:29」に処理されたことを示す。また、動作ログ空間データロＩＤ「３」は、属性ＩＤ「１」，「８」であるユーザＩＤ「１」のユーザによって、空間データロＩＤ「１」の「GIS_Toukousen_Bunpu1」（等高線分布）の空間データへのログイン実施が処理されたことを示す。このように、管理装置２０は、どのユーザがＧＩＳ３０を参照及び操作したかの記録を残し、操作の安全性の担保を行う。

　制御部２２は、各種の処理手順などを規定したプログラム及び所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部２２は、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro　Processing　Unit）などの電子回路である。処理受付部２２１、認証処理部２２２、外部ログイン情報処理部２２３、外部ログイン処理部２２４及びログ出力部２２５を有する。

　処理受付部２２１は、入出力インタフェースからなる。処理受付部２２１は、クライアント端末１０の操作によって入力された操作データを受信し、操作データを受け付けて、各処理部に操作データを出力する。

　例えば、処理受付部２２１は、本管理装置２０へのログイン要求や、外部システムであるＧＩＳ３０へのログイン要求を受け付ける。処理受付部２２１は、制御部２２において処理された情報、例えば、ログイン成功或いは失敗等の情報を、クライアント端末１０に出力する。また、処理受付部２２１は、ユーザ情報の変更要求や、ユーザの属性の変更要求を受け付けると、変更要求に応じて、ユーザ情報テーブル（例えば、テーブルＴ１）、ユーザ属性情報テーブル（例えば、テーブルＴ２）の内容を変更する。

　認証処理部２２２は、処理受付部２２１によりクライアント端末１０のログインＩＤやパスワードなどの識別情報を受信した場合に、ユーザ情報記憶部２１１、属性情報記憶部２１２、ユーザ属性情報記憶部２１３に格納された情報をもとに認証を行なう。

　外部ログイン情報処理部２２３は、ユーザから、外部システムであるＧＩＳ３０へのログイン要求を受け付けると、記憶部２１が記憶するユーザ属性情報（例えば、テーブルＴ３）と外部ログイン対応情報（例えば、テーブルＴ４）と外部ログイン情報（例えば、テーブルＴ５）を参照し、を参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるＧＩＳ３０の情報を取得する。外部ログイン情報処理部２２３は、ユーザが、ログイン可能である外部ログインユーザのリストと、操作可能な空間データのリストを取得する。

　外部ログイン処理部２２４は、ユーザが、ログイン可能である外部ログインユーザのリストと、操作可能な空間データのリストとを基に、ログイン可能である外部システムのうち、ログイン要求を行ったユーザがログイン可能であるＧＩＳ３０の空間データへのログインを実行する。

　ログ出力部２２５は、管理装置２０の認証結果や操作内容等をログとして、ログ情報記憶部２１７に出力して、記録する。例えば、ログ出力部２２５は、ユーザのログイン要求にともなう当該管理装置の処理結果をログとしてログ情報記憶部２１７に記録する。

［ＧＩＳへのログイン処理の例１］
　次に、ユーザが、管理装置２０を介してＧＩＳ３０にログインするまでの処理の一例について説明する。例えば、ユーザＩＤ「１」のユーザ「山田太郎」（図２のテーブルＴ１の１行目参照）が有するクライアント端末１０から、ＧＩＳ３０へのログインを要求された場合を例に説明する。

　認証処理部２２２によって、ユーザ認証が行なわれると、外部ログイン情報処理部２２３は、ユーザ情報記憶部２１１、属性情報記憶部２１２及びユーザ属性情報記憶部２１３を参照して、ユーザが所属する属性を取得する。例えば、ユーザＩＤ「１」のユーザ「山田太郎」については、属性として属性ＩＤ「１」，「５」，「８」が対応付けられている（図４のテーブルＴ３の１行目から３行目参照）。

　したがって、外部ログイン情報処理部２２３は、テーブルＴ２を参照し、ユーザＩＤ「１」の「山田太郎」が所属する属性として、危機管理室（属性ＩＤ「１」）、情報班（属性ＩＤ「５」）、「経営層」（属性ＩＤ「８」）を取得する（図３のテーブルＴ２の１，５，８行目参照）。

　続いて、外部ログイン情報処理部２２３は、ユーザＩＤ「１」のユーザ「山田太郎」は、属性ＩＤ「１」であるため、テーブルＴ４を参照し、ユーザＩＤ「１」に対応する外部ログインＩＤ「１」を取得する（図３のテーブルＴ４の１行目参照）。また、ユーザＩＤ「１」のユーザ「山田太郎」は、属性ＩＤ「８」も有するため、外部ログインＩＤ「２」に対応している（図３のテーブルＴ４の３行目）。

　そして、外部ログイン情報処理部２２３は、ユーザ「山田太郎」に対応する外部ログインＩＤ「１」について、テーブルＴ５を参照し、外部ログインＩＤ「１」に対応するログインＩＤ「GIS_tensai.taro」と、パスワード「UWjwkES7AGJO」と、操作可能な空間ＩＤ「1,2,3,4,5」を取得する。また、外部ログイン情報処理部２２３は、ユーザ「山田太郎」に対応する外部ログインＩＤ「２」について、テーブルＴ５を参照し、外部ログインＩＤ「１」に対応するログインＩＤ「GIS_typhoon.hanako」と、パスワード「E7Bu84n6mc」と、操作可能な空間ＩＤ「1,4,6」を取得する。

　なお、外部ログイン情報処理部２２３は、取得した外部ログインＩＤを基に、ユーザが操作可能なＧＩＳ３０の情報を取得する。この際、外部ログインＩＤ「１」に対応する空間データとして、空間データＩＤ「１」である「GIS_Toukousen_Bunpu1」(等高線分布)、空間データＩＤ「２」である「GIS_TDenchu_Bunpu1」（通信電柱分布）、空間データＩＤ「３」である「GIS_Ddenchu_Bunpu1」（電気電柱分布）、空間データＩＤ「４」である「GIS_Uryo_Bunpu1」（雨量分布）、空間データＩＤ「５」である「GIS_Unryo_Bunpu1」（雲量分布）の空間データにログインが可能であることが登録される（テーブルＴ５の１行目及びテーブルＴ６の１～５行目参照）。このため、外部ログイン情報処理部２２３は、ユーザＩＤ「１」のユーザ「山田太郎」が操作可能なＧＩＳ３０の空間データが、空間データＩＤ「１」～「５」であることを取得する。

　また、ユーザＩＤ「１」のユーザ「山田太郎」は、属性ＩＤ「８」も有するため、外部ログインＩＤ「２」に対応し（テーブルＴ４の３行目）、空間データＩＤ「６」である「GIS_Kanbu_Jusyo1」（幹部住所）の空間データにもさらにログインが可能である（テーブルＴ５の２行目及びテーブルＴ６の６行目参照）。このため、外部ログイン情報処理部２２３は、ユーザＩＤ「１」のユーザ「山田太郎」が操作可能なＧＩＳ３０の空間データが、空間データＩＤ「６」であることを取得する。

　続いて、外部ログイン情報処理部２２３は、ユーザ「山田太郎」がログイン可能である外部ログインユーザのリストと、ユーザ「山田太郎」が操作可能なＧＩＳ３０の空間データのリストとを取得する。

　図９は、図１に示す外部ログイン情報処理部２２３が取得するリストの一例を示す図である。図９のリストＬ１に示すように、リストは、ユーザがログイン可能である外部ログインＩＤと、ログインＩＤと、パスワードと、操作可能な空間データＩＤとを項目に有する。このリストＬ１では、ユーザ「山田太郎」は、外部ログインＩＤ「１」を使用した空間データＩＤ「１」～「５」へのログインと、外部ログインＩＤ「２」を使用した空間データＩＤ「６」へのログインとに関するログイン情報が含まれる。

　外部ログイン処理部２２４は、このリストＬ１にしたがって、外部システムであるＧＩＳ３０へのログインを実行する。これによって、ユーザ「山田太郎」が使用するクライアント端末１０は、管理装置２０を介して、ＧＩＳ３０にログインし、等高線分布、通信電柱分布、電気電柱分布、雨量分布、雲量分布及び幹部住所の空間データが、自動的に表示される。

［ＧＩＳへのログイン処理の処理手順］
　次に、管理装置２０によるＧＩＳ３０へのログイン処理の処理手順の一例について説明する。図１０は、図１に示す管理装置２０によるＧＩＳ３０へのログイン処理の処理手順の一例を示すシーケンス図である。

　図１０に示すように、処理受付部２２１がクライアント端末１０によるログインを受け付けると（ステップＳ１）、認証処理部２２２は、クライアント端末１０のログイン情報と、ユーザ情報記憶部２１１に格納されている情報を参照し（ステップＳ２）、クライアント端末１０に対する認証を行う（ステップＳ３）。認証処理部２２２が該クライアント端末１０の認証に成功すると、以降の処理を継続する。認証処理部２２２が該クライアント端末１０の認証に失敗すると、認証失敗をクライアント端末１０に返却する。認証処理部２２２は、認証結果をログ出力部２２５に出力し（ステップＳ４）、ログ出力部２２５は、認証結果をログ情報記憶部２１７に登録する（ステップＳ５）。

　続いて、処理受付部２２１が、クライアント端末１０から外部システムであるＧＩＳ３０へのログイン要求を受け付けると（ステップＳ６，Ｓ７）、外部ログイン情報処理部２２３は、属性情報記憶部２１２、ユーザ属性情報記憶部２１３、外部ログイン対応情報記憶部２１４、外部ログイン情報記憶部２１５を参照する（ステップＳ８～ステップＳ１１）。そして、外部ログイン情報処理部２２３は、リスト取得処理を行う（ステップＳ１２）。

　ステップＳ１２において、外部ログイン情報処理部２２３は、ＧＩＳ３０へのログイン要求を行ったユーザがログイン可能である外部ログインユーザのリストと、このユーザが操作可能なＧＩＳ３０の空間データのリスト（例えば、図９のリストＬ１）を取得する。

　そして、外部ログイン情報処理部２２３は、取得したリストを、外部ログイン処理部２２４に出力する（ステップＳ１３）。なお、外部ログイン情報処理部２２３は、リストの取得結果をログ出力部２２５に出力し（ステップＳ１４）、ログ出力部２２５は、取得結果をログ情報記憶部２１７に登録する（ステップＳ１５）。

　続いて、外部ログイン処理部２２４は、取得したリストにしたがって、外部のＧＩＳ３０にログイン処理を実施する（ステップＳ１６，Ｓ１７）。この結果、クライアント端末１０は、管理装置２０を介して、ＧＩＳ３０にログインし、ユーザは、クライアント端末１０の画面上で空間データを参照することが可能になる（ステップＳ１８）。なお、外部ログイン処理部２２４は、ログイン実施結果をログ出力部２２５に出力し（ステップＳ１９）、ログ出力部２２５は、ログイン実施結果をログ情報記憶部２１７に登録する（ステップＳ２０）。

［外部ログインユーザリスト取得処理の処理手順］
　次に、リスト取得処理（ステップＳ１２）の処理手順について説明する。図１１は、図１０に示すリスト取得処理の処理手順を示すフローチャートである。

　図１１に示すように、外部ログイン情報処理部２２３は、参照した属性情報記憶部２１２及びユーザ属性情報記憶部２１３のデータを基に、外部ログイン要求を行ったユーザが所属する属性情報を取得する（ステップＳ２１）。この際、外部ログイン情報処理部２２３は、ユーザの属性ＩＤを取得する。

　続いて、外部ログイン情報処理部２２３は、外部ログイン対応情報記憶部２１４のデータ及び外部ログイン情報記憶部２１５を基に、ユーザの外部ログイン情報を取得する（ステップＳ２２）。この際、外部ログイン情報処理部２２３は、ユーザの対応情報ＩＤ、該対応情報ＩＤに対応する外部ログインＩＤ、外部ログインＩＤに対応するログインＩＤ及びパスワードを取得する。

　そして、外部ログイン情報処理部２２３は、外部ログイン情報記憶部２１５のデータを基に、ユーザが操作可能なＧＩＳ情報を取得する（ステップＳ２３）。この際、外部ログイン情報処理部２２３は、ユーザが操作可能なＧＩＳ３０における空間データＩＤを取得する。

　そして、外部ログイン情報処理部２２３は、取得した情報を基に、ユーザがログイン可能である外部ログインユーザのリストと、ユーザが操作可能なＧＩＳ３０の空間データのリストとを作成する（ステップＳ２４）。

［ＧＩＳへのログイン処理の例２］
　次に、ユーザが、管理装置２０を介してＧＩＳ３０にログインするまでの処理の他の例について説明する。例２では、外部ログイン情報処理部２２３が、取得した外部ログインＩＤを基に操作可能なＧＩＳ３０の情報を取得するまでの流れは、例１と同様である。

　ここで、外部ログイン情報処理部２２３は、外部ログイン処理部２２４に出力するリストＬ１とは別に、ユーザへの提示用に、ログイン可能である空間データのリストを作成する。図１２は、クライアント端末１０の画面の一例を示す図である。

　例えば、外部ログイン情報処理部２２３は、操作可能な空間データ及びログインの実行の可否を選択する選択ボタンが表示されたリストを作成し、該リストを含むメニューＭ１（図１２参照）を、ユーザのクライアント端末１０に表示させる。このメニューＭ１では、ログイン可能である空間データへのログインＩＤと、操作可能な空間データの名称とが対応付けて表示されている。このため、メニューＭ１では、どのような空間データに、どのログインＩＤでログインできるかが分かるようになっている。ユーザは、クライアント端末１０を操作することによって、参照を所望する空間データの選択ボタンＣ１～Ｃ６を選択する。

　例えば、ユーザが、電気電柱分布と雲量分布とを参照したい場合には、これらの空間データに対応する選択ボタンＣ３と選択ボタンＣ５とを選択すればよい。この選択結果は、管理装置２０に送信され、外部ログイン処理部２２４は、外部ログインＩＤ「１」のログインＩＤ及びパスワードを使用して、ＧＩＳ３０のうち、空間データ「電気電柱分布」（空間データＩＤ「３」）と空間データ「雲量分布」（空間データＩＤ「５」）にログインする。この結果、ユーザのクライアント端末１０では、空間データ「電気電柱分布」（空間データＩＤ「３」）と空間データ「雲量分布」（空間データＩＤ「５」）とが参照可能となる。

［ＧＩＳへのログイン処理の処理手順の他の例］
　次に、管理装置２０によるＧＩＳ３０へのログイン処理の処理手順の他の例について説明する。図１３は、図１に示す管理装置２０によるＧＩＳ３０へのログイン処理の処理手順の他の例を示すシーケンス図である。

　図１３に示すステップＳ３１～ステップＳ３７は、図１０に示すステップＳ１～ステップＳ７と同様の処理である。外部ログイン情報処理部２２３は、属性情報記憶部２１２、ユーザ属性情報記憶部２１３、外部ログイン対応情報記憶部２１４、外部ログイン情報記憶部２１５及び空間情報記憶部２１６を参照する（ステップＳ３８～ステップＳ４２）。

　そして、外部ログイン情報処理部２２３は、外部ログインユーザリスト取得処理を行う（ステップＳ４３）。この際、外部ログイン情報処理部２２３は、外部ログイン処理部２２４に出力するリストＬ１とは別に、ユーザへの提示用に、ログイン可能である空間データのリストを作成する。図１３に示すステップＳ４４～ステップＳ４６は、図１０に示すステップＳ１３～ステップＳ１５と同様の処理である。

　外部ログイン情報処理部２２３は、ログイン可能である空間データのリストをクライアント端末１０に提示する（ステップＳ４７）。例えば、外部ログイン情報処理部２２３は、クライアント端末１０の画面に、空間データを選択できるメニュー（例えば、図１２のメニュ－Ｍ１）を表示させる。これに応じて、クライアント端末１０から、ログイン先の選択結果が出力されると（ステップＳ４８，Ｓ４９）、外部ログイン処理部２２４は、クライアント端末１０から出力された選択結果にしたがって、ログイン可能である空間データのうち、選択された空間データにログインできるように、ＧＩＳ３０へのログインを実施する（ステップＳ５０，Ｓ５１）。

　この結果、クライアント端末１０は、管理装置２０を介して、ＧＩＳ３０にログインし、ユーザは、クライアント端末１０の画面上で、自身が選択した空間データを参照することが可能になる（ステップＳ５２）。図１３に示すステップＳ５３，Ｓ５４は、図１０に示すステップＳ１９，Ｓ２０と同様の処理である。

［実施の形態の効果］
　このように、本実施の形態に係る管理装置２０は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能であるＧＩＳ３０とを対応付けた対応情報と、各ＧＩＳ３０に対するログイン情報とを記憶する。そして、管理装置２０は、ユーザから、ＧＩＳ３０へのログイン要求を受け付けると、ユーザ属性情報と外部ログイン対応情報と外部ログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるＧＩＳ３０の情報を取得する。そして、管理装置２０は、ログイン情報を参照し、ログイン可能であるＧＩＳ３０のうち、ログインを要求されたＧＩＳ３０の空間データにログインを実行することによって、ユーザからＧＩＳ３０への開示制御を、組織や資格等の属性に応じて行う。

　ここで、従来技術と本実施の形態に係る管理方法について比較する。図１４は、従来技術におけるＧＩＳ３０へのログイン制御を説明する図である。図１５は、実施の形態におけるＧＩＳ３０のログイン制御を説明する図である。

　図１４の（ａ）に示すように、従来の外部ログイン情報処理では、表Ｕｐ（図１４の（ｂ）参照）のように定められたユーザ単位でユーザアカウント（例えば、ＧＩＳ用ログイン情報Ａ´等）を用いて、ＧＩＳにログインをしていた。ここで、危機対応は、長期にわたり組織単位で分担して決められた活動を行う場合があるため、同じ組織に属する人が同じ開示制御の対象となる必要がある。しかしながら、従来技術では、組織単位ではなく（図１４の（ｂ）の（１）及び表Ｔｐ参照）、個人単位でＧＩＳへのログインが制御されていた（図１４の（ｂ）の（２）参照）。

　これに対し、本実施の形態では、図１５の（ａ）に示すように、組織情報や資格情報を基にＧＩＳへのログインを制御するため、組織或いは資格等に応じてＧＩＳ上の空間データの開示制御を行っている。

　例えば、図１５の（ｂ）に示すように、テーブルＲ１のように、いずれかの必要属性セット（図１５の（ｂ）の表Ｒ１参照）を満たせば外部のＧＩＳへのログインが可能であることが設定されている（図１５の（ｂ）の（１）参照）。外部ログインユーザＡ´でのログインに対しては、必要属性セット１が組織αと資格ａであり、必要属性セット２が組織βである。このため、本実施の形態では、属性テーブルＵ１で設定される各ユーザの属性によって、外部のＧＩＳのログインが制御される。

　例えば、属性テーブルＵ１（図１５の（ｂ）参照）に示すように、ユーザＡは、組織α、組織β、資格ａ、資格ｂの属性を有するため、外部ログインユーザＡ´，Ｂ´でＧＩＳにログイン可能である。また、ユーザＢは、組織α、資格ａの属性を有するため、外部ログインユーザＡ´でＧＩＳにログイン可能である。また、ユーザＣは、組織β及び資格ｂの属性を有するため、外部ログインユーザＣ´でＧＩＳにログイン可能である。また、ユーザＤは、組織γ及び資格ｂの属性を有するため、外部ログインユーザＣ´でＧＩＳにログイン可能である。したがって、同じ組織αに属するユーザＡ，Ｂは、外部ログインユーザＡ´でＧＩＳにログイン可能となり、同じ資格ｂを有するユーザＣ，Ｄは、外部ログインユーザＣ´でＧＩＳにログイン可能となる。

　このように、本実施の形態では、管理装置２０の開示制御によって、組織単位での権限（資格）に対応し、また複数組織に同時に属する個人の存在も許容した状態で、ＧＩＳにログインが可能である（図１５の（ｂ）の（２）参照）。すなわち、本実施の形態によれば、ログイン要求を行ったユーザユーザが属する組織やユーザの権限に合った複数の空間データを、ユーザのクライアント端末１０に、表示させ、ユーザによる操作を可能にする。また、本実施の形態では、ユーザではなく、管理装置２０が、パスワードを含むログイン情報を厳密に管理するため、外部にアカウント情報が流出する恐れもない。

　したがって、本実施の形態によれば、この空間データのクライアント端末１０における表示及び操作について、既存の外部システムであるＧＩＳ３０に影響を及ぼさない状態で、適切かつ安全性を保ちつつ制御を行うことができる。

　また、図１６は、クライアント端末１０の画面の一例を示す図である。ログイン要求を行ったユーザは、管理装置２０の開示制御によって、ユーザが属する組織やユーザの権限に合った複数の空間データを、参照することができる。図１６では、ユーザが、属性に応じて、食料品アクセスマップＧ１とバス路線とバス停までの徒歩圏マップＧ２との２つの空間データを参照可能である場合を例に説明する。この例では、ユーザは、食料品アクセスマップＧ１とバス路線とバス停までの徒歩圏マップＧ２との双方を並列に参照できる。この他にも、ユーザは、２つのマップを重ね合わせる操作によって、バスに乗っても買い物が不便な人の多い地域を示すマップＧ３を作成することができる。

　また、管理装置２０は、ユーザのログイン要求にともなう当該管理装置２０の処理結果をログとして記憶している。言い換えると、管理装置２０では、そのユーザがＧＩＳ３０を参照、或いは、操作したかについての記録を残している。このため、管理装置２０は、どのユーザがＧＩＳ３０を参照及び操作したかの記録を残すことによって、操作の安全性の担保を行っている。

　また、管理装置２０は、処理受付部２２１は、ユーザ情報の変更要求や、ユーザの属性の変更要求を受け付けると、変更要求に応じて、ユーザ情報記憶部２１１やユーザ属性情報記憶部２１３の内容を変更する。このため、管理装置２０によれば、組織に所属する個人の変更がある場合にも、外部のＧＩＳ３０への開示制御に対応できる。言い換えると、ユーザは、管理装置２０に対し、組織や資格などの属性情報を新規に定義、定義を変更、定義を削除等することにより、それぞれ定義後の状況に応じて外部ログインが可能となり、空間データに関して表示、操作できる権限を持つことができる。その際、ユーザは、複数の外部ログインが可能となる場合、その空間データを重ね合わせて活用することができる。

　なお、組織については上位組織や下位組織という概念への対応により、上位組織に対して許される権限については下位組織についても許される等、組織構成に合わせて必要に応じて定義可能とする。また、資格については、下位の資格に対して許される権限については上位の資格についても許される等、資格の相互関係により定義可能とする。

［システム構成等］
　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、ＣＰＵ及び当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

　また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　図１７は、プログラムが実行されることにより、管理装置２０が実現されるコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１及びＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、管理装置２０の各処理を規定するプログラムは、コンピュータ１０００により実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、管理装置２０における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、ＳＳＤ（Solid　State　Drive）により代替されてもよい。

　また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０が、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（ＬＡＮ、ＷＡＮ等）を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれる。

　１０　クライアント端末
　２０　管理装置
　２１　記憶部
　２２　制御部
　３０　地理情報システム（ＧＩＳ）
　４０　ネットワーク
　２１１　ユーザ情報記憶部
　２１２　属性情報記憶部
　２１３　ユーザ属性情報記憶部
　２１４　外部ログイン対応情報記憶部
　２１５　外部ログイン情報記憶部
　２１６　空間情報記憶部
　２１７　ログ情報記憶部
　２２１　処理受付部
　２２２　認証処理部
　２２３　外部ログイン情報処理部
　２２４　外部ログイン処理部
　２２５　ログ出力部

Claims

　危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、
　ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部と、
　ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、
　前記ログイン情報処理部が取得した前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行するログイン処理部と、
　を有することを特徴とする管理装置。
　前記ユーザのログイン要求にともなう当該管理装置の処理結果をログとして出力するログ出力部をさらに有し、
　前記記憶部は、前記ログ出力部が出力したログを記憶することを特徴とする請求項１に記載の管理装置。
　前記ユーザの属性の変更要求を受け付けると、変更要求に応じて、前記ユーザ属性情報を変更する処理受付部をさらに有することを特徴とする請求項１または２に記載の管理装置。
　前記属性は、組織、資格或いは権限であることを特徴とする請求項１～３のいずれか一つに記載の管理装置。
　危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置が実行する管理方法であって、
　前記管理装置は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部を有し、
　ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する工程と、
　前記取得する工程において取得された前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行する工程と、
　を含んだことを特徴とする管理方法。
　コンピュータを、請求項１～４のいずれか一つに記載の管理装置として機能させるための管理プログラム。