JP2006092448A - 個人情報管理システム - Google Patents

個人情報管理システム Download PDF

Info

Publication number
JP2006092448A
JP2006092448A JP2004279818A JP2004279818A JP2006092448A JP 2006092448 A JP2006092448 A JP 2006092448A JP 2004279818 A JP2004279818 A JP 2004279818A JP 2004279818 A JP2004279818 A JP 2004279818A JP 2006092448 A JP2006092448 A JP 2006092448A
Authority
JP
Japan
Prior art keywords
recording
authentication
personal information
program
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004279818A
Other languages
English (en)
Inventor
Hiroki Mochizuki
啓希 望月
Fumihiko Ikegami
史彦 池上
Shinji Saegusa
慎治 三枝
Koichi Watanabe
宏一 渡邉
Toru Kobayashi
徹 小林
Fumio Nakatsuka
文雄 中司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2004279818A priority Critical patent/JP2006092448A/ja
Publication of JP2006092448A publication Critical patent/JP2006092448A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】操作の開始時にアクセス者の認証を行い、アクセス中は監視映像を録画することですり替わりを抑止し、しかも、監視映像を効率よく録画し録画容量を節約する。
【解決手段】個人情報を格納した情報データベース12と、この情報データベースの個人情報を様々な角度で取り出すための各種プログラムをそれぞれ起動させる起動コマンドを選択する選択部14と、アクセス者の顔画像をプログラム毎に登録した顔画像登録部18と、アクセス者の監視映像を録画する録画制御部22と、起動コマンドが選択されると、登録した顔画像を使用してアクセス者の認証を行う顔画像認証部21と、認証したとき選択した起動コマンドに該当するプログラムの起動を許可するシステム制御部23と、プログラムの起動を許可するとアクセス者の監視映像の録画を開始し、起動したプログラムが終了すると録画を終了して録画ファイルを生成する録画ファイル生成手段とを備えた
【選択図】 図1

Description

本発明は、例えば店舗において顧客情報を収集し利用する場合において個人情報を的確に管理する個人情報管理システムに関する。
従来、現金自動支払い機若しくは現金自動預け払い機における所定の操作にて監視カメラを作動させ、監視カメラの映像信号をデジタルの画像データに変換し、預け入れ、あるいは引き出し金額等の確認のためのキー操作に基づいて、挿入された磁気カードもしくは通帳から読み出した口座番号等の顧客データとともに画像データをデータ記録部に記録するものが知られている(例えば特許文献1参照)。
また、操作資格に応じて機器に対する操作処理を制限するヒューマンインターフェースオペレート資格認証システムにおいて、操作者を識別するための識別情報を取得する個人認証手段と、各操作者に対応してその許可される操作種別の情報を格納する資格データ格納手段を設け、識別情報に基づき資格データ格納手段を検索し、許可される操作種別の情報を取り出すとともに、入力手段からの操作入力が当該許可される操作種別である場合にのみ、その操作入力を操作処理に引き渡すというものが知られている(例えば特許文献1参照)。
特開平4−88472号公報 特開平11−85703号公報
しかしながら、特許文献1記載のものは、操作の開始時に暗証番号の入力を行うが個人認証を行わないので、磁気カードが不正使用され、暗証番号が知られた場合には不正操作が可能になり、また、画像データの再生は後で不正使用者を確認するために利用されるのみであり、不正操作を抑止することはできなかった。また、全ての操作者の映像を録画するため録画容量が膨大になる。
また、特許文献2記載のものは、操作の開始時に個人認証を行っているが、一旦個人認証されるとその後は何ら監視することは行わないので、個人認証後に他人とのすり替わりに対して抑止することができなかった。
このため、このような両特許文献記載のものは、不正アクセスの防止が求められる個人情報管理には適用できなかった。
そこで、本発明は、操作の開始時にはアクセス者の認証を行うことで不正アクセスを防止し、また、個人情報にアクセスしているときにアクセス者の監視映像を録画することで他人とのすり替わりを抑止でき、しかも、監視映像を効率よく録画できて録画容量を節約できる個人情報管理システムを提供する。
本発明は、個人情報を格納した情報データベースと、この情報データベースの個人情報を様々な角度で取り出すための各種プログラムをそれぞれ起動させる起動コマンドを選択する選択手段と、情報データベースに対するアクセス者の認証データを登録した認証データ登録部と、アクセス者の監視映像を録画する録画手段と、選択手段により起動コマンドが選択されると、認証データ登録部に登録した認証データを使用してアクセス者の認証を行う認証手段と、この認証手段が本人であることを認証したとき選択した起動コマンドによる該当するプログラムの起動を許可する制御手段と、この制御手段がプログラムの起動を許可すると、録画手段を動作してアクセス者の監視映像の録画を開始し、起動したプログラムが終了すると録画を終了して録画ファイルを生成する録画ファイル生成手段とを備えたものにある。
本発明によれば、操作の開始時にはアクセス者の認証を行うことで不正アクセスを防止し、また、個人情報にアクセスしているときにアクセス者の監視映像を録画することで他人とのすり替わりを抑止でき、しかも、監視映像を効率よく録画できて録画容量を節約できる。
以下、本発明の実施の形態を、図面を参照して説明する。
この実施の形態は、例えば店舗において顧客に関する情報を収集してデータベースに保存し、データベースに保存した個人情報をさまざまな角度から分析し、その結果を活用することで店の売上げ向上につなげる場合において、データベースの個人情報の不正アクセスを防止する個人情報管理システムについて述べる。
図1は個人情報管理システムの全体構成を示すブロック図で、情報管理システム部11には、収集した顧客情報を保存した情報データベース12、この情報データベース12の顧客情報をさまざまな角度で取り出すためのn個の個別プログラムP1〜Pnを格納したプログラム格納部13、各個別プログラムP1〜Pnをそれぞれ起動させるためのn個の起動コマンドC1〜Cnの選択部14によって構成されている。前記情報管理システム部11にはキーボードやマウス等からなる入力装置15および表示装置16が接続されている。
前記個別プログラムP1〜Pnは、顧客情報に対してそれぞれ異なる操作を実施することが可能なプログラムモジュールであり、例えば、取引額が多い順に顧客を一覧表示するモジュールや特定のカテゴリのグループの客に対して販売促進のための電子メールを発信するモジュール等がある。
前記選択部14は前記表示装置16の表示画面に、図2に示すように複数の選択ボタン14aを配置した状態で表示し、このボタン14aを前記入力装置15のキーボードやマウスの操作によって選択操作し、これにより該当する起動コマンドが選択される。そして起動コマンドによって対応する個別プログラムが起動すると前記情報データベース12の顧客情報がプログラムに応じて編集され前記表示装置16に表示される。
前記プログラム格納部13の個別プログラムP1〜Pnは、図3に示すように、プログラム毎に認証が必要な否かを示す情報と、認証が必要な場合には誰にアクセスを許可するかの情報を設定したアクセス制限マップによってアクセス制限がかけられている。このアクセス制限マップはファイルに書き込まれ、システムが参照できる位置に保存することで実現される。
17は情報漏洩を抑止するための漏洩抑止機能部で、顔画像認証のための顔テンプレート画像を登録した認証データ登録部である顔画像登録部18と、前記選択部14によって起動コマンドが選択されたときに個人認証を行うか否かをシステムに設定するとともに個人認証が必要な場合に誰に対してアクセス許可を与えるかをシステムに設定した認証制御部19と、アクセス者の顔画像と、前記顔画像登録部18に登録されている顔画像を比較して個人認証を行う認証手段である顔画像認証部21を設けている。アクセス者の顔画像はカメラ20によって撮影するようになっている。前記カメラ20は、他に、前記顔画像登録部18に顔テンプレート画像を予め登録するために顔画像を撮影することや認証されたアクセス者に対してその後の監視映像を録画することを行う。
また、前記漏洩抑止機能部17は、個人認証が必要であることが設定されている起動コマンドが選択されたとき、前記顔画像認証部21を起動して個人認証を行わせるとともに認証結果がアクセス許可されている本人であると認証されたときに録画手段である録画制御部22に監視映像の録画開始を指示し、かつ、起動コマンドに対応した個別プログラムを起動するシステム制御部23と、個別プログラムを使って前記情報データベース12にアクセスした操作者の顔画像、この操作者が操作しているときの前記表示装置16のモニタ画面及び外部カメラ24が撮影した操作者がモニタ画面を操作している様子の映像を録画ファイルとして保存している録画ファイルデータベース25の内容を、任意の時刻に再生して前記表示装置16に表示させる録画ファイル再生部26を設けている。
前記漏洩抑止機能部17に対しては誰でもアクセスできる訳ではなく、セキュリティ操作部27によりアクセス制限がかけられている。例えば、指紋認証や暗証番号、またはこれらの組み合わせによって強度の高いセキュリティがかけられ、店長などの特定の権限をもった人以外は前記漏洩抑止機能部17に入り込めないようになっている。なお、前記セキュリティ操作部27は、前記漏洩抑止機能部17にアクセスするためのボタンとアクセス制限を行う認証部からなり、前記表示装置16のモニタ画面上に、図2に示すようにボタン27aとして表示され、キーボードやマウスの操作によって操作するようになっている。
前記録画制御部22は、前記システム制御部23から監視映像の録画開始の指示を受けると、録画ファイル生成部28を制御し、この録画ファイル生成部28に前記カメラ20、外部カメラ24及び表示装置16の画面などの映像ソースを同期させて録画映像ファイルとして生成させるようにしている。このとき、前記カメラ20は操作者の顔画像を撮影し、外部カメラ24は操作者が表示装置16のモニタ画面を操作している様子を撮影する。そして、前記録画ファイル生成部28が生成した録画映像ファイルを前記録画ファイルデータベース25に保存するようにしている。
前記録画ファイル生成部28はハブ29を介してLANに接続しており、このLANを介して他の情報機器と通信が可能になっている。そして、前記録画ファイル生成部28は他の情報機器からの要求に応じて、録画ファイルデータベース25から録画映像ファイルを読み出し、これをデジタル化し、さらにパケット化して配信するようになっている。なお、この場合、他の情報機器においてもセキュリティによってアクセス者が制限されることは勿論である。
このような構成の個人情報管理システムにおいては、図4に示す流れ図に基づく処理を行う。すなわち、システムを起動すると、まず、S1にて、個別プログラムの起動コマンドの選択に待機する。これは、表示装置16のモニタ画面上で起動コマンドの選択ボタンが選択的にクリックされるのを待っている状態を示している。
そして、いずれかの起動コマンドがクリックされると、該当する起動コマンドが実行され、S2にて、認証制御部19はその起動コマンドに対応した個別プログラムが個人認証を必要としているか否かをチェックする。個人認証対象であれば、S3にて、個人認証を行う。すなわち、認証制御部19は選択された個別プログラムに対応するアクセス許可者をファイルのアクセス制限マップから読み出してシステム制御部23を介して顔画像認証部21に渡す。顔画像認証部21はアクセス許可者の顔画像を顔画像登録部18から読み出し、カメラ20で撮影したアクセス者の顔画像と比較する。このとき、前記表示装置16のモニタ画面には図5の(a)に示すようにカメラ20で撮影している自分の顔画像が表示される。そして、S4にて、認証結果がOKか否かを判断する。
認証結果がOKであれば、S5にて、システム制御部23は録画制御部22に対して録画開始を指示する。そして、S6にて、該当する個別プログラムを起動させ、前記表示装置16のモニタ画面には図5の(b)に示すように起動中であることが表示される。また、認証結果がNGであれば、個別プログラムの起動を中止し、次の起動コマンドの選択に待機する。また、S2にて、個別プログラムが個人認証を必要としない場合は、個人認証を行うことなく、S6にて、該当する個別プログラムを起動させる。
個別プログラムが起動すると、その後は、S7にてこの個別プログラムの終了に待機し、個別プログラムの終了を判断すると、続いて、S8にて録画中かを判断し、録画中であれば、S9にてシステム制御部23は録画制御部22に対して録画終了を指示して録画を終了させる。
なお、前記顔画像登録部18への顔テンプレートの登録、前記録画ファイル再生部26による録画データベース25の録画ファイルの再生、アクセス制限マップの作成等はセキュリティ操作部27によって漏洩抑止機能部17のアクセスが許可されて実行される。
このようにすることで、店舗の関係者以外は勿論、店舗の関係者であってもアクセス権限の無い人が、店舗の重要な財産である顧客情報に対して不用意にアクセスすることを抑止できる。すなわち、プログラム起動時に個人認証を行うので、この認証を通過できない場合は該当するプログラムを起動させることはできない。このようにして不正アクセスに対する抑止効果を高めることができる。
また、アクセスが許可されて該当する個別プログラムが実行されると、録画制御部22が録画ファイル生成部28を制御し、カメラ20、外部カメラ24及び表示装置16のモニタ画面などの映像ソースを同期させて録画映像ファイルとして生成し、録画ファイルデータベース25に保存する。このように、個人認証によってアクセスが許可された場合のみ、操作者の顔画像やモニタ画面等を撮影した映像を録画映像ファイルとして録画ファイルデータベース25に保存するので、必要な監視映像を効率よく録画でき、録画容量を節約できる。
そして、録画ファイルデータベース25に保存されている録画ファイルを表示装置16で確認するときには、セキュリティ操作部27にて録画ファイル再生部26を動作する。これにより、録画ファイル再生部26は録画ファイルデータベース25から録画ファイルを読み出して表示装置16に表示する。このとき、表示装置16には、図6に示すように、アクセスしている操作者の顔画像16a、操作時に表示装置16に表示されていたモニタ画面16bが表示される。これにより、アクセス許可後においても、操作者の顔画像とそのときのモニタ画面が表示されるので、すり替わりを行えばそれを確実に知ることができる。従って、アクセス許可後における操作者のすり替わりを抑制することができる。
また、表示装置16の画面中央下部16cには、これまで録画された映像の録画ファイルの一覧が時系列的に表示され、どれかを選択してクリックすれば表示画面がクリックされた録画ファイルに切り替わる。このようにして録画ファイルを選択して表示することが簡単にできる。
また、LANに接続された他の情報機器からアクセスが許可された操作者による録画ファイルの要求があれば録画ファイル生成部28は録画ファイルデータベース25から該当する録画ファイルを読み出し、ハブ29、LANを経由して他の情報機器へ送信する。このようにこの個人情報管理システムを、ネットワークを介して構築することができる。この場合に、録画ファイルデータベース25を他の情報機器に設けことも可能になる。
なお、この実施の形態においては、個人認証を顔画像によって行うものについて述べたがこれに限定するものではなく、指紋、虹彩等他の認証方法を使用してもよい。
なお、この実施の形態は本発明を店舗における個人情報管理システムに適用したものについて述べたがこれに限定するものではなく、個人情報データにアクセスして個人情報を操作・閲覧することを目的とした個人情報管理システム等にも適用可能である。
本発明の実施の形態に係る個人情報管理システムの全体構成を示すブロック図。 同実施の形態における表示装置の操作画面例を示す図。 同実施の形態における個別プログラム毎の認証の有無、アクセス許可者を設定したアクセス制御マップを示す図。 同実施の形態における個人情報管理システムの要部処理を示す流れ図。 同実施の形態における表示装置のアクセス中のモニタ画面を示す図。 同実施の形態における表示装置の録画ファイル再生画面を示す図。
符号の説明
11…情報管理システム部、12…情報データベース、13…プログラム格納部、14…選択部、16…表示装置、17…漏洩抑止機能部、18…顔画像登録部、19…認証制御部、20…カメラ、21…顔画像認証部、23…システム制御部、28…録画ファイル生成部。

Claims (6)

  1. 個人情報を格納した情報データベースと、この情報データベースの個人情報を様々な角度で取り出すための各種プログラムをそれぞれ起動させる起動コマンドを選択する選択手段と、前記情報データベースに対するアクセス者の認証データを登録した認証データ登録部と、アクセス者の監視映像を録画する録画手段と、前記選択手段により起動コマンドが選択されると、前記認証データ登録部に登録した認証データを使用してアクセス者の認証を行う認証手段と、この認証手段が本人であることを認証したとき選択した起動コマンドによる該当するプログラムの起動を許可する制御手段と、この制御手段がプログラムの起動を許可すると、前記録画手段を動作してアクセス者の監視映像の録画を開始し、起動したプログラムが終了すると録画を終了して録画ファイルを生成する録画ファイル生成手段とを備えたことを特徴とする個人情報管理システム。
  2. 認証データ登録部は、プログラム毎にアクセス者の認証を行うか否かも登録し、制御手段は、選択手段により起動コマンドが選択され、該当するプログラムが前記認証データ登録部にアクセス者の認証を行わないプログラムとして登録されているときには認証手段による認証を行わずに該当するプログラムの起動を許可することを特徴とする請求項1記載の個人情報管理システム。
  3. 請求項1記載の個人情報管理システムにおいて、さらに、制御手段が許可したプログラムが起動しているときの表示を行う表示装置を設けるとともにこの表示装置の表示画面を録画する第2の録画手段を設け、録画ファイル生成手段は、2つの録画手段の録画映像を同期させて記録し録画ファイルを生成することを特徴とする個人情報管理システム。
  4. 請求項1記載の個人情報管理システムにおいて、さらに、録画ファイル生成手段が生成した録画ファイルを保存する録画ファイルデータベースを設けたことを特徴とする個人情報管理システム。
  5. 録画ファイル生成手段はネットワークに接続され、生成した録画ファイルを、ネットワークを介して送信することを特徴する請求項1又は4記載の個人情報管理システム。
  6. 請求項4記載の個人情報管理システムにおいて、さらに、表示装置と、録画ファイルデータベースに保存された録画ファイルを読み出して前記表示装置に再生する録画ファイル再生部を設け、認証データ登録部に対する認証データの登録操作および前記録画ファイル再生部による再生操作に対してアクセス制限を設定したことを特徴とする個人情報管理システム。
JP2004279818A 2004-09-27 2004-09-27 個人情報管理システム Pending JP2006092448A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004279818A JP2006092448A (ja) 2004-09-27 2004-09-27 個人情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004279818A JP2006092448A (ja) 2004-09-27 2004-09-27 個人情報管理システム

Publications (1)

Publication Number Publication Date
JP2006092448A true JP2006092448A (ja) 2006-04-06

Family

ID=36233334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004279818A Pending JP2006092448A (ja) 2004-09-27 2004-09-27 個人情報管理システム

Country Status (1)

Country Link
JP (1) JP2006092448A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008203969A (ja) * 2007-02-16 2008-09-04 Oki Electric Ind Co Ltd モニタリングシステム
JP2012042992A (ja) * 2010-08-12 2012-03-01 Fuji Xerox Co Ltd 情報処理装置およびプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008203969A (ja) * 2007-02-16 2008-09-04 Oki Electric Ind Co Ltd モニタリングシステム
JP2012042992A (ja) * 2010-08-12 2012-03-01 Fuji Xerox Co Ltd 情報処理装置およびプログラム
US8766771B2 (en) 2010-08-12 2014-07-01 Fuji Xerox Co., Ltd. Image processing apparatus and computer readable medium

Similar Documents

Publication Publication Date Title
US9454675B2 (en) Apparatus and method for protecting personal information of recorded image, and computer-readable recording medium having computer program recorded therein
CA2899878C (en) Authentication using a subset of a user-known code sequence
CN105787324A (zh) 一种计算机信息安全***
JP2009116600A (ja) 入退室管理システム
EP3528152A1 (en) Method and apparatus for user authentication
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
JP2008165353A (ja) 監視システム
JP2005208993A (ja) 利用者認証システム
JP2004187115A (ja) 監視システムおよびプログラム
JP6770231B2 (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム
JP2006092448A (ja) 個人情報管理システム
JP2004118709A (ja) 印刷システムによる印刷方法、印刷システム、サーバコンピュータ、印刷システムにおける認証方法、コンピュータプログラム、及びコンピュータ読み取り可能な記憶媒体
JP2008059575A (ja) 利用者離席監視システム、および、その方法
US9749690B2 (en) System for collecting metadata of a video data in a video data providing system and method thereof
JP2005339273A (ja) 電子機器
CN112788289A (zh) 基于二维码的视频监控户籍化管理方法
JP2008310780A (ja) 画面再生システム
CN107403080A (zh) 隐藏/显示应用程序的方法及终端设备
KR102524271B1 (ko) 블록체인 네트워크 기반 영상 무결성 검증 및 원본 복원 방법 및 시스템
Dragonas et al. IoT forensics: Exploiting log records from the DAHUA technology CCTV systems
JP3635973B2 (ja) 画像記録装置及び記録停止方法
CN115630387B (zh) 数据处理方法、装置、电子设备以及可读存储介质
JP6844673B2 (ja) 電子機器、及び、アクセス管理プログラム
JP2005157707A (ja) 現金自動取引装置
JP2008040745A (ja) ログ情報管理システム、および、ログ情報管理方法