JP2016139979A - System and control method therefor, image formation apparatus and control method therefor, and program - Google Patents

System and control method therefor, image formation apparatus and control method therefor, and program Download PDF

Info

Publication number
JP2016139979A
JP2016139979A JP2015014561A JP2015014561A JP2016139979A JP 2016139979 A JP2016139979 A JP 2016139979A JP 2015014561 A JP2015014561 A JP 2015014561A JP 2015014561 A JP2015014561 A JP 2015014561A JP 2016139979 A JP2016139979 A JP 2016139979A
Authority
JP
Japan
Prior art keywords
personal number
management server
user
forming apparatus
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015014561A
Other languages
Japanese (ja)
Inventor
佐藤 圭
Kei Sato
圭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015014561A priority Critical patent/JP2016139979A/en
Publication of JP2016139979A publication Critical patent/JP2016139979A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

PROBLEM TO BE SOLVED: To solve the problem of reduction in usability because of uniform function restriction of a document having a described personal number restricting even function use based on right cause.SOLUTION: A system includes a personal number management server and an image formation apparatus. The personal number management server includes: first holding means for holding a personal number and a utilization purpose for which the personal number is available in association with each other; and second holding means for holding, as information on a user, information on a right to use the personal number. The personal number management server, according to an inquiry, checks the right to use a user's personal number; and notifies of a result of the check as a response to the inquiry. The image formation apparatus, when having accepted a request for processing a document from a user, performs scan processing on the document; determines whether or not a personal number is included in a scan image; inquires, when it is determined that the personal number is included, of the personal number management server the user's right to use the personal number; and controls processing with respect to the processing request, depending on a content of the personal number management server's response to the inquiry.SELECTED DRAWING: Figure 13

Description

本発明は、システムおよびその制御方法、画像形成装置およびその制御方法、並びにプログラムに関する。   The present invention relates to a system, a control method thereof, an image forming apparatus, a control method thereof, and a program.

国民の各個人を識別するために振られる番号としての個人番号情報が導入されるにあたって、これらの個人番号情報を登録、管理するシステムが求められる。この場合において、個人番号情報は機密性が高い情報であるため、個人番号が含まれる文書の複製などを制限する必要がある。従来、画像形成装置において、複製されると問題がある原稿に対しては複製を制限するような機能が実現されている(特許文献1参照)。   When personal number information is introduced as a number assigned to identify each individual person, a system for registering and managing such personal number information is required. In this case, since the personal number information is highly confidential information, it is necessary to restrict copying of documents including the personal number. 2. Description of the Related Art Conventionally, in an image forming apparatus, a function that restricts copying is realized for a document that has a problem when copied (see Patent Document 1).

個人番号の利用にあたっては、他人に割り当てられた個人番号の利用は原則的に禁止されている。そのため、個人番号を含む文書の正当な目的外での利用を防ぐために、画像形成装置において、文書をスキャンしたデータ内に個人番号が含まれるか否かを識別して、コピーを制限することが考えられる。   When using a personal number, the use of a personal number assigned to another person is prohibited in principle. Therefore, in order to prevent the use of a document including a personal number for purposes other than the legitimate purpose, the image forming apparatus may identify whether the personal number is included in the scanned data of the document and restrict copying. Conceivable.

特開平7−115537号公報Japanese Patent Laid-Open No. 7-115537

個人番号が記載された文書のコピーを一律制限した場合、正当な理由でのコピーも制限されてしまうため、使い勝手が低下するといった課題が存在する。正当な理由でコピーを行うケースとしては例えば以下が考えられる。自分や自分の扶養家族に割り振られた個人番号が記載された文書をコピーする場合や、個人番号が割り振られた個人が承諾した利用目的の範囲でその個人が所属する企業の経理担当者などがコピーする場合などが挙げられる。例えば、源泉徴収票に関して税務署に同じ帳票を複数枚提出する場合や、給与支払報告書に関して市町村に同じ帳票を複数枚提出する場合などを想定して、経理担当者にコピーを許可したい場合などが考えられる。   When the copy of the document with the personal number is uniformly restricted, the copy for a valid reason is also restricted, and there is a problem that usability is reduced. For example, the following cases can be considered for copying for a valid reason. If you copy a document with the personal number assigned to you or your dependents, or the accounting officer of the company to which the individual belongs within the scope of the purpose of use approved by the individual assigned with the personal number For example, when copying. For example, if you want to allow the accounting staff to copy the tax withholding slip if you submit multiple copies of the same slip to the tax office or if you submit multiple copies of the same slip to the municipality regarding the salary payment report. Conceivable.

そこで、本願発明では、個人番号を含む文書の正当な目的外での利用を制限しつつ、正当な目的での利用を可能とする。   Therefore, in the present invention, it is possible to use the document including the personal number for a legitimate purpose while restricting the use of the document including the personal number outside the legitimate purpose.

上記課題を解決するために本願発明は以下の構成を有する。すなわち、個人番号を管理する個人番号管理サーバーと画像形成装置とを含むシステムであって、前記個人番号管理サーバーは、個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と、前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定手段と、前記判定手段による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知手段とを有し、前記画像形成装置は、当該画像形成装置を利用するユーザーの特定を行う特定手段と、前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段とを有する。   In order to solve the above problems, the present invention has the following configuration. That is, a system including a personal number management server that manages a personal number and an image forming apparatus, and the personal number management server stores the personal number and information on the purpose of use that can use the personal number in association with each other. The first holding means, the second holding means for holding the authority information for using the personal number as user information, and the personal number of the user of the image forming apparatus in response to an inquiry from the image forming apparatus A determination unit that determines the authority to use the first and second storage units based on information held by the first and second holding units, and notifies the image forming apparatus of the determination result by the determination unit as a response to the inquiry. The image forming apparatus includes a specifying unit that specifies a user who uses the image forming apparatus, and a user specified by the specifying unit. When the processing request for the document is received, the document is scanned and the determination unit determines whether the scanned document image includes a personal number, and the determination unit determines that the personal number is included. In this case, the means for inquiring of the personal number management server about the authority to use the personal number of the user specified by the specifying means, and processing for the processing request according to the content of the response to the inquiry from the personal number management server. Control means for controlling.

個人番号を含む文書の正当な目的外での利用を制限しつつ、正当な目的での利用を許可することが可能となる。   It is possible to permit the use for a legitimate purpose while restricting the use of the document including the personal number for a legitimate purpose.

本実施形態に係るシステムの構成例を示す図。The figure which shows the structural example of the system which concerns on this embodiment. 本実施形態に係る情報処理装置のハードウェア構成例を示す図。The figure which shows the hardware structural example of the information processing apparatus which concerns on this embodiment. 本実施形態に係る画像形成装置のハードウェア構成例を示す図。1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment. 本実施形態に係るシステムにおける機能ブロック図。The functional block diagram in the system which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係る社員情報登録の処理のフローチャート。The flowchart of the process of the employee information registration which concerns on this embodiment. 本実施形態に係る機能一覧の表示処理のフローチャート。10 is a flowchart of a function list display process according to the embodiment. 本実施形態に係る個人番号登録の処理のフローチャート。The flowchart of the process of personal number registration which concerns on this embodiment. 本実施形態に係る承認作業の処理のフローチャート。The flowchart of the process of the approval work which concerns on this embodiment. 本実施形態に係る個人番号利用時の機能制限の処理のフローチャート。The flowchart of the process of the function restriction | limiting at the time of the personal number use which concerns on this embodiment. 本実施形態に係る認証画面の構成例を示す図。The figure which shows the structural example of the authentication screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment. 本実施形態に係るUI画面の構成例を示す図。The figure which shows the structural example of the UI screen which concerns on this embodiment.

以下、本発明を実施するための形態について図面を用いて説明する。   Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.

[システム構成]
図1は、本実施形態に係るシステムの構成例を示す図である。本システムでは、画像形成装置101、企業システム102、クライアント103が、イントラネット104内に存在し、インターネット105を介して、個人番号管理サーバー106と通信を行う。イントラネット104内の各装置101、102、103と、個人番号管理サーバー106は、ブラウザや専用のアプリケーション(不図示)を介して通信を行う。個人番号管理サーバー106は、HTTP(HyperText Transfer Protocol)、SOAP(Simple Object Access Protocol)等のプロトコルに準拠したWebサービスがホストされている。このWebサービスでは、画像形成装置101からの個人番号の仮登録、企業システム102からの社員情報の登録や個人番号の取得、また、クライアント103からの個人番号登録内容の取得要求を受け付ける。図示はしていないが、個人番号管理サーバー106には、各種データを保存しておくためのデータベースシステムやファイルシステムが存在する。 [System configuration]
FIG. 1 is a diagram illustrating a configuration example of a system according to the present embodiment. In this system, an image forming apparatus 101, a corporate system 102, and a client 103 exist in an intranet 104 and communicate with a personal number management server 106 via the Internet 105. Each device 101, 102, 103 in the intranet 104 communicates with the personal number management server 106 via a browser or a dedicated application (not shown). The personal number management server 106 hosts a web service compliant with a protocol such as HTTP (HyperText Transfer Protocol) or SOAP (Simple Object Access Protocol). This Web service accepts provisional registration of personal numbers from the image forming apparatus 101, registration of employee information and acquisition of personal numbers from the company system 102, and acquisition requests for personal number registration contents from the client 103. Although not shown, the personal number management server 106 has a database system and a file system for storing various data.

[ハードウェア構成]
図2は、情報処理装置である、企業システム102、クライアント103、および個人番号管理サーバー106のハードウェア構成例を示す図である。企業システム102、クライアント103、個人番号管理サーバー106は、一般的な情報処理装置のハードウェアで構成することができる。図2において、CPU201は、ROM203内のプログラム用ROMに記憶されたプログラムや、ハードディスク210からRAM202にロードされたOS(Operating System)やアプリケーション等のプログラムを実行する。 [Hardware configuration]
FIG. 2 is a diagram illustrating a hardware configuration example of the company system 102, the client 103, and the personal number management server 106, which are information processing apparatuses. The enterprise system 102, the client 103, and the personal number management server 106 can be configured by hardware of a general information processing apparatus. In FIG. 2, the CPU 201 executes a program stored in a program ROM in the ROM 203, a program such as an OS (Operating System) or application loaded from the hard disk 210 to the RAM 202.

すなわち、CPU201が、読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。RAM202は、CPU201のメインメモリであり、ワークエリア等として機能する。キーボードコントローラ204は、キーボード208や図示しないポインティングデバイス(マウス、タッチパッド、タッチパネル、トラックボールなど)からの操作入力を制御する。ディスプレイコントローラ205は、ディスプレイ209の表示を制御する。ディスクコントローラ206は、各種データを記憶するハードディスク(HD)やフレキシブルディスク(FD)等の外部メモリ210へのデータアクセスを制御する。ネットワークコントローラ(NC)207はネットワークに接続され、ネットワークに接続された他の機器との通信制御処理を実行する。   That is, when the CPU 201 executes a program stored in a readable storage medium, the CPU 201 functions as each processing unit that executes processing in each flowchart described below. A RAM 202 is a main memory of the CPU 201 and functions as a work area or the like. A keyboard controller 204 controls operation inputs from a keyboard 208 and a pointing device (not shown) (mouse, touch pad, touch panel, trackball, etc.). The display controller 205 controls display on the display 209. The disk controller 206 controls data access to the external memory 210 such as a hard disk (HD) or a flexible disk (FD) that stores various data. A network controller (NC) 207 is connected to the network and executes communication control processing with other devices connected to the network.

図3は、画像形成装置101のハードウェア構成例を示す図である。画像形成装置101は、制御部301、操作部304、NIC305、CPU308、RAM309、ROM310、記憶部311、画像読取部306、および印刷部307を備える。各部位は、制御部301を介して接続される。制御部301は、画像形成装置101全体を制御する装置制御部302と、画像データを処理する画像処理部303とを有する。操作部304は、例えばソフトウェアキーボード、タッチパネル、その他入出力装置によって構成され、各種の設定値の入力、および表示をすることが可能である。   FIG. 3 is a diagram illustrating a hardware configuration example of the image forming apparatus 101. The image forming apparatus 101 includes a control unit 301, an operation unit 304, a NIC 305, a CPU 308, a RAM 309, a ROM 310, a storage unit 311, an image reading unit 306, and a printing unit 307. Each part is connected via the control unit 301. The control unit 301 includes a device control unit 302 that controls the entire image forming apparatus 101 and an image processing unit 303 that processes image data. The operation unit 304 includes, for example, a software keyboard, a touch panel, and other input / output devices, and can input and display various setting values.

CPU308は、ROM310内に記憶されたプログラムや、記憶部311からRAM309にロードされたアプリケーション等のプログラムを実行する。RAM309は、CPU308のメインメモリであり、ワークエリア等として機能する。画像読取部306は、例えばスキャナーによって構成され、紙文書等を読取ることにより画像データ形式の文書画像を取得することができる。制御部301は、記憶部311に記憶された文書画像を操作部304に提供し、操作部304上に文書画像を出力する処理を実行する。また、制御部301は、同様に記憶部311に記憶された文章画像を、印刷部307に提供する。印刷部307は、種々の形式で文書画像を出力する処理を実行する。例えば、印刷部307は、文書画像に係る画像データを、記憶媒体に出力する処理を実行することができる。また、印刷部307は、印刷機能を備え、紙媒体等の出力媒体に文書画像を出力する処理を実行してもよい。また、画像形成装置101は、NIC305を介して、ネットワークと接続し、データの送受信を可能とする。NIC305を介して得られたデータは、操作部304上に表示することも可能である。   The CPU 308 executes programs such as programs stored in the ROM 310 and applications loaded from the storage unit 311 to the RAM 309. A RAM 309 is a main memory of the CPU 308 and functions as a work area. The image reading unit 306 is configured by, for example, a scanner, and can acquire a document image in an image data format by reading a paper document or the like. The control unit 301 provides a document image stored in the storage unit 311 to the operation unit 304 and executes processing for outputting the document image on the operation unit 304. Similarly, the control unit 301 provides the printing unit 307 with the sentence image stored in the storage unit 311. The printing unit 307 executes processing for outputting a document image in various formats. For example, the printing unit 307 can execute processing for outputting image data relating to a document image to a storage medium. The printing unit 307 may have a printing function and execute processing for outputting a document image to an output medium such as a paper medium. In addition, the image forming apparatus 101 is connected to a network via the NIC 305 and can transmit and receive data. Data obtained via the NIC 305 can also be displayed on the operation unit 304.

[ソフトウェア構成]
図4は、本実施形態に係るシステムの各機能を示す機能ブロック図である。 Software configuration
FIG. 4 is a functional block diagram showing each function of the system according to the present embodiment.

まず、画像形成装置101の各処理部の機能について述べる。画面表示部401は、NIC306を介して、個人番号管理サーバー106から取得したマークアップランゲージ(ML)や、操作部304によってユーザーから入力された情報の処理結果を、画像形成装置101の操作部304に表示する。なお、本実施形態では画面情報やユーザーから入力された情報を操作部304に表示する例を説明するが、同様の情報を画像形成装置101に接続されたクライアント103や他のPCの表示部に表示してもよい。その場合、ユーザーからの操作は、PCのマウスやキーボードなどの操作部から受け付ければよい。   First, the function of each processing unit of the image forming apparatus 101 will be described. The screen display unit 401 displays the markup language (ML) acquired from the personal number management server 106 via the NIC 306 and the processing result of the information input from the user by the operation unit 304, and the operation unit 304 of the image forming apparatus 101. To display. In this embodiment, an example in which screen information or information input from a user is displayed on the operation unit 304 will be described. However, similar information is displayed on the display unit of the client 103 or other PC connected to the image forming apparatus 101. It may be displayed. In that case, an operation from the user may be accepted from an operation unit such as a mouse or a keyboard of the PC.

認証・認可部402は、画像形成装置101の利用者を認証する機能を提供する。認証・認可部402は、認証画面1400を操作部304に表示する。認証画面1400の例を図14に示す。認証・認可部402は利用者によって認証画面1400に入力された情報とユーザーDB408に格納されている情報を照合することで利用者の認証を行う。また、認証・認可部402は、コピーアプリケーション404、送信アプリケーション405、保存ファイルの利用アプリケーション406からの要求を受け、個人番号管理サーバー106が備える機能制限判定要求受信部463に対して機能制限判定要求を行う。   The authentication / authorization unit 402 provides a function for authenticating the user of the image forming apparatus 101. The authentication / authorization unit 402 displays an authentication screen 1400 on the operation unit 304. An example of the authentication screen 1400 is shown in FIG. The authentication / authorization unit 402 authenticates the user by collating the information input on the authentication screen 1400 by the user with the information stored in the user DB 408. The authentication / authorization unit 402 receives a request from the copy application 404, the transmission application 405, and the storage file use application 406, and sends a function restriction determination request to the function restriction determination request reception unit 463 included in the personal number management server 106. I do.

個人番号登録部403は、複合機の画面表示部401から入力された内容に従って、個人番号管理サーバー106と通信し、個人番号管理サーバー106へのログインや個人番号の仮登録処理を実施する。   The personal number registration unit 403 communicates with the personal number management server 106 in accordance with the contents input from the screen display unit 401 of the multifunction device, and performs login to the personal number management server 106 and temporary registration processing of the personal number.

コピーアプリケーション404は、コピーに関する機能を提供する。コピーアプリケーション404は、制御部301を介して印刷部307と画像読取部306を制御することでコピー機能を実現する。また、コピーアプリケーション404は、画面表示部401を介してコピー画面1600を操作部304に表示する。コピー画面1600の例を図16に示す。   The copy application 404 provides a function related to copying. The copy application 404 realizes a copy function by controlling the printing unit 307 and the image reading unit 306 via the control unit 301. Also, the copy application 404 displays a copy screen 1600 on the operation unit 304 via the screen display unit 401. An example of the copy screen 1600 is shown in FIG.

送信アプリケーション405は、スキャンしたデータを外部装置に送信する機能を提供する。送信アプリケーション405は、制御部301を介して画像読取部306とNIC305を制御することで外部装置へスキャンデータを送信する機能を実現する。また、送信アプリケーション405は、画面表示部401を介して送信画面1700を操作部304に表示する。送信画面1700の例を図17に示す。   The transmission application 405 provides a function of transmitting scanned data to an external device. The transmission application 405 realizes a function of transmitting scan data to an external apparatus by controlling the image reading unit 306 and the NIC 305 via the control unit 301. Further, the transmission application 405 displays a transmission screen 1700 on the operation unit 304 via the screen display unit 401. An example of the transmission screen 1700 is shown in FIG.

保存ファイルの利用アプリケーション406は、画像形成装置101内に保存されているデータを印刷する機能を提供する。保存ファイルの利用アプリケーション406は、制御部301を介して印刷部307や記憶部311を制御することで、記憶部311に保存してあるデータの印刷を実現する。また、保存ファイルの利用アプリケーション406は、画面表示部401を介して保存ファイルの利用画面1800を操作部304に表示する。保存ファイルの利用画面1800の例を図18に示す。   The saved file use application 406 provides a function of printing data saved in the image forming apparatus 101. The saved file utilization application 406 realizes printing of data stored in the storage unit 311 by controlling the printing unit 307 and the storage unit 311 via the control unit 301. Further, the storage file use application 406 displays a storage file use screen 1800 on the operation unit 304 via the screen display unit 401. An example of a saved file usage screen 1800 is shown in FIG.

個人番号登録部403と、コピー、送信、保存ファイルの利用の各アプリケーションは、画像読取部306を利用してスキャンしたデータや保存データ内に、個人番号が含まれているか否かを判定するために個人番号判定部407に対して判定要求を行う。個人番号判定部407は、各アプリケーションからの判定要求を受けて、各データ内に個人番号が含まれているか否かを判定する。判定方法としては、例えば、パターンマッチング、フォーム認識、文字列認識などが挙げられる。なお、個人番号判定部407によって判定された個人番号の妥当性を検証するために、個人番号のチェックディジットを利用したり、インターネット105上で公開されている個人番号の検証を行うサービスを利用したりしてもよい。   The personal number registration unit 403 and the copy, transmission, and storage file use applications determine whether the personal number is included in the data scanned using the image reading unit 306 or the stored data. A determination request is made to the personal number determination unit 407. The personal number determination unit 407 receives a determination request from each application and determines whether or not a personal number is included in each data. Examples of the determination method include pattern matching, form recognition, character string recognition, and the like. In addition, in order to verify the validity of the personal number determined by the personal number determination unit 407, a service that uses a personal number check digit or verifies the personal number published on the Internet 105 is used. Or you may.

ユーザーDB408は、画像形成装置101の利用者の情報を格納したデータベースである。ユーザーDB408について表1を用いて説明する。表1に、ユーザーDB408に保存されている情報の例を示す。ユーザーDB408は、社員ID(A1)、パスワード(A2)の2要素から構成される。社員ID(A1)とパスワード(A2)は、画像形成装置101を利用する際に必要となるID(識別情報)およびパスワードである。社員ID(A1)とパスワード(A2)は、ユーザー認証時に認証画面1400から入力されたユーザー名とパスワードと照合するために認証・認可部402から利用される。   The user DB 408 is a database that stores information about users of the image forming apparatus 101. The user DB 408 will be described using Table 1. Table 1 shows an example of information stored in the user DB 408. The user DB 408 is composed of two elements, an employee ID (A1) and a password (A2). The employee ID (A1) and the password (A2) are an ID (identification information) and a password required when using the image forming apparatus 101. The employee ID (A1) and password (A2) are used by the authentication / authorization unit 402 to collate the user name and password input from the authentication screen 1400 during user authentication.

Figure 2016139979
Figure 2016139979

次に、クライアント103の各処理部の機能について述べる。クライアント103は、個人番号管理サーバー106への個人番号登録の承認作業を行うために承認者によって使用される。承認作業を行う承認者は、例えば、画像形成装置のユーザーが所属する企業の番号管理責任者が担う。この番号管理責任者として、例えば、そのユーザーの上司、または、そのユーザーが所属する企業の番号管理資格保持者、または人事部の部員が挙げられる。通信部421は、個人番号管理サーバー106から、承認要求を取得し、また承認者による承認結果を個人番号管理サーバー106に送信する。画面表示部422は、通信部421が取得した承認要求の一覧や各承認要求の内容を表示する。また、画面表示部422は、承認者が登録内容を確認するための画面を表示する。また、入力受付部423は、承認者からの入力を受け付ける。   Next, functions of each processing unit of the client 103 will be described. The client 103 is used by an approver to perform approval work for personal number registration to the personal number management server 106. The approver who performs the approval work is, for example, the number management manager of the company to which the user of the image forming apparatus belongs. Examples of the person responsible for number management include the manager of the user, the number management qualification holder of the company to which the user belongs, or a member of the personnel department. The communication unit 421 acquires an approval request from the personal number management server 106 and transmits an approval result by the approver to the personal number management server 106. The screen display unit 422 displays a list of approval requests acquired by the communication unit 421 and the contents of each approval request. The screen display unit 422 displays a screen for the approver to confirm the registered contents. Moreover, the input reception part 423 receives the input from an approver.

次に、企業システム102の各処理部の機能について述べる。企業システム102は、個人番号管理サーバー106から個人番号を受信して、調書の作成を行うために使用される。通信部441は、個人番号管理サーバー106へ個人番号を取得する要求を送信したり、画像形成装置101へ印刷データを送信したりする。画面表示部442は、個人番号管理サーバー106から取得した個人番号取得用のMLの表示や、調書を入力受付部443から編集、印刷指示するための画面を表示する。調書作成部444は、社員管理テーブル445のデータ、個人番号管理サーバー106から受信した個人番号、および入力受付部443を介して入力された情報に基づいて調書を作成する。   Next, functions of each processing unit of the enterprise system 102 will be described. The company system 102 is used to receive a personal number from the personal number management server 106 and create a record. The communication unit 441 transmits a request for acquiring a personal number to the personal number management server 106 or transmits print data to the image forming apparatus 101. The screen display unit 442 displays an ML for personal number acquisition acquired from the personal number management server 106 and a screen for instructing to edit and print a record from the input reception unit 443. The record creation unit 444 creates a record based on the data in the employee management table 445, the personal number received from the personal number management server 106, and information input via the input reception unit 443.

次に、個人番号管理サーバー106の各処理部の機能について述べる。ログイン要求受信部462は、画像形成装置101、クライアント103、もしくは企業システム102からのログイン要求を受け付け、ユーザー管理テーブル474で管理しているデータを元に、認証や認可の処理を実施する。機能制限判定要求受信部463は、画像形成装置101から機能制限判定要求を受信し、ユーザー管理テーブル474、機能制限管理テーブル475、および個人番号管理テーブル476のデータを元に画像形成装置101の機能が制限されているか否かを判定する。   Next, functions of each processing unit of the personal number management server 106 will be described. The login request receiving unit 462 receives a login request from the image forming apparatus 101, the client 103, or the company system 102, and performs authentication and authorization processing based on data managed by the user management table 474. The function restriction determination request receiving unit 463 receives a function restriction determination request from the image forming apparatus 101, and functions of the image forming apparatus 101 based on data in the user management table 474, the function restriction management table 475, and the personal number management table 476. It is determined whether or not is restricted.

個人番号仮登録要求受信部464は、画像形成装置101から個人番号仮登録要求を受信する。その後、個人番号仮登録部465が、受信したデータを、個人番号管理テーブル476に登録する。また、仮登録が完了した場合は、承認者に通知をするために、個人番号仮登録要求受信部464は、承認要求発行部466に通知依頼を行う。承認要求発行部466は、社員情報管理テーブル477から承認者の情報(例えばメールアドレス)を取得し、承認者に通知する。承認要求取得部467は、仮登録状態の登録内容を、個人番号管理テーブル476から取得し、クライアント103に返却する。承認結果受信部468は、クライアント103からの承認結果を受信し、仮登録状態の登録内容を、本登録状態に遷移させる。   The personal number temporary registration request receiving unit 464 receives a personal number temporary registration request from the image forming apparatus 101. Thereafter, the personal number temporary registration unit 465 registers the received data in the personal number management table 476. When the temporary registration is completed, the personal number temporary registration request receiving unit 464 makes a notification request to the approval request issuing unit 466 in order to notify the approver. The approval request issuance unit 466 acquires approver information (for example, an email address) from the employee information management table 477 and notifies the approver. The approval request acquisition unit 467 acquires the registration content in the temporary registration state from the personal number management table 476 and returns it to the client 103. The approval result receiving unit 468 receives the approval result from the client 103, and transitions the registration content of the temporary registration state to the main registration state.

個人番号取得要求受信部469は、企業システム102から個人番号取得要求を受け付け、要求に応じて、個人番号管理テーブル476から個人番号を取得し、企業システム102に送信する。社員情報登録部470は、企業システム102から要求を受信し、ユーザー管理テーブル474、および社員情報管理テーブル477にデータを登録する。具体的には、企業システム102のオペレータが、社員管理テーブル445から取得したデータに、社員情報管理テーブル477にて定義されるデータ項目に相当する情報を付加し、通信部441を介して、社員情報登録部470に要求を発行する。   The personal number acquisition request receiving unit 469 receives a personal number acquisition request from the company system 102, acquires a personal number from the personal number management table 476 in response to the request, and transmits the personal number to the company system 102. The employee information registration unit 470 receives a request from the company system 102 and registers data in the user management table 474 and the employee information management table 477. Specifically, information corresponding to a data item defined in the employee information management table 477 is added to data acquired by the operator of the company system 102 from the employee management table 445, and the employee is connected via the communication unit 441. A request is issued to the information registration unit 470.

社員情報登録部470は、社員情報管理テーブル477へのデータ登録に加え、ユーザー管理テーブル474に、企業コード、および社員IDを登録する。ユーザー管理部478は、企業システム102から要求を受信し、ユーザー管理テーブル474に保存されているユーザー情報の管理を行う。ユーザー管理部478は、ユーザー管理画面を生成し、ディスプレイ209に表示する。ユーザー管理画面の例を図8(a)に示す。   The employee information registration unit 470 registers a company code and an employee ID in the user management table 474 in addition to registering data in the employee information management table 477. The user management unit 478 receives a request from the company system 102 and manages user information stored in the user management table 474. The user management unit 478 generates a user management screen and displays it on the display 209. An example of the user management screen is shown in FIG.

機能制限管理部479は、企業システム102から要求を受信し、機能制限管理テーブル475に保存されている機能制限情報の管理を行う。機能制限管理部479は、機能制限管理画面を生成し、ディスプレイ209に表示する。機能制限管理画面の例を図8(b)に示す。   The function restriction management unit 479 receives a request from the company system 102 and manages the function restriction information stored in the function restriction management table 475. The function restriction management unit 479 generates a function restriction management screen and displays it on the display 209. An example of the function restriction management screen is shown in FIG.

最後に、ユーザー管理テーブル474、機能制限管理テーブル475、個人番号管理テーブル476、および社員情報管理テーブル477のテーブル構成例について、表を用いて説明する。   Finally, table configuration examples of the user management table 474, the function restriction management table 475, the personal number management table 476, and the employee information management table 477 will be described using tables.

初めに、ユーザー管理テーブル474について、表2を用いて説明する。表2に、ユーザー管理テーブル474に保存されている情報の例を示す。ユーザー管理テーブル474は、アカウント(B1)、パスワード(B2)、企業コード(B3)、社員ID(B4)、ロール(B5)、利用目的(B6)を含んで構成される。アカウント(B1)、およびパスワード(B2)は、画像形成装置101や、企業システム102、クライアント103が、個人番号管理サーバー106が提供するサービスを利用する際に必要となるIDおよびパスワードである。   First, the user management table 474 will be described with reference to Table 2. Table 2 shows an example of information stored in the user management table 474. The user management table 474 includes an account (B1), a password (B2), a company code (B3), an employee ID (B4), a role (B5), and a purpose of use (B6). The account (B1) and the password (B2) are an ID and a password that are required when the image forming apparatus 101, the corporate system 102, and the client 103 use the service provided by the personal number management server 106.

アカウント(B1)は、社員情報登録部470がユーザー管理テーブル474に情報を登録する際に、各社員に対して自動で発行されるものとし、またパスワード(B2)は、企業側で予め設定されたものが、一律で設定されるものとする。パスワード(B2)は、各社員によって変更できてもよい。企業コード(B3)、および社員ID(B4)は、社員情報管理テーブル477の各社員情報と、アカウント(B1)とを紐付けるためのキーとなる。   The account (B1) is automatically issued to each employee when the employee information registration unit 470 registers information in the user management table 474, and the password (B2) is set in advance by the company. Shall be set uniformly. The password (B2) may be changed by each employee. The company code (B3) and the employee ID (B4) are keys for associating each employee information in the employee information management table 477 with the account (B1).

ロール(B5)は、個人番号管理サーバー106が提供するサービスの利用者の権限を表し、取り得る値としては、管理者、一般、承認者、オペレータが挙げられる。管理者ロールは、自企業コードに関する限り全ての権限を有するロールであり、ユーザー管理や機能制限管理を行うことができる。一般ロールは、一般的な利用者向けの権限であり、個人番号の登録機能のみ利用可能である。承認者ロールは、個人番号登録の承認者向けの権限であり、個人番号の登録機能および個人番号の承認を行うことが可能である。オペレータロールは、登録された個人番号を利用するオペレータ向けの権限であり、個人番号管理サーバー106から受信した個人番号を入力して調書を作成するが可能である。なお、ロールは上記に限定するものではなく、更に詳細に権限を設定し、付与してもよい。   The role (B5) represents the authority of the user of the service provided by the personal number management server 106, and possible values include administrator, general, approver, and operator. The administrator role is a role having all authority as far as the company code is concerned, and can perform user management and function restriction management. The general role is an authority for general users, and only the personal number registration function can be used. The approver role is an authority for the approver of the personal number registration, and can perform the personal number registration function and the personal number approval. The operator role is an authority for an operator who uses a registered personal number, and can create a record by inputting the personal number received from the personal number management server 106. The role is not limited to the above, and the authority may be set and granted in more detail.

利用目的(B6)は、対象の社員はここに設定された利用目的に限って、他利用者の個人番号を扱うことができる。利用目的が存在しない場合や設定されていない場合は、他利用者の個人番号を扱うことはできない。なお、ここでは、ロール(B5)と利用目的(B6)に基づいて利用を制御しているが、これに限定するものではなく、例えば、更に制御対象(利用目的)を細分化し、他の社員が属する組織単位や他の社員ごとに利用を制御するような構成であってもよい。   As for the purpose of use (B6), the target employee can handle the personal numbers of other users only for the purpose of use set here. If the purpose of use does not exist or is not set, the personal number of another user cannot be handled. Here, the use is controlled on the basis of the role (B5) and the purpose of use (B6), but this is not a limitation. For example, the control object (purpose of use) is further subdivided and other employees are used. It may be configured such that the use is controlled for each organizational unit to which the user belongs or other employees.

Figure 2016139979
Figure 2016139979

次に、表3を用いて、個人番号管理サーバー106の個人番号管理テーブル476に保存されている情報の例を示す。本テーブルは、社員ID(C1)、個人番号(C2)、続柄(C3)、利用目的(C4)、画像データ(C5)、およびステータス(C6)を含んで構成される。社員ID(C1)は、社員情報管理テーブル477の社員情報と個人番号を紐付けるためのキーとなる。個人番号(C2)は、本実施形態が示す方法によって登録された個人番号となる。続柄(C3)は、対象の社員の扶養家族を含む続柄(本人、配偶者、子供)を示す項目である。利用目的(C4)は、企業システム102が個人番号を利用可能な範囲を示す項目である。利用目的(C4)は、個人番号を社員から収集する際に予め社員に対して利用目的として開示されている内容が記録される。つまり、利用目的(C4)は、各個人番号に対する利用目的として関連づけられている。   Next, an example of information stored in the personal number management table 476 of the personal number management server 106 will be shown using Table 3. This table includes employee ID (C1), personal number (C2), relationship (C3), purpose of use (C4), image data (C5), and status (C6). The employee ID (C1) is a key for associating employee information with an individual number in the employee information management table 477. The personal number (C2) is a personal number registered by the method shown in the present embodiment. The relationship (C3) is an item indicating a relationship (person, spouse, child) including a dependent of the target employee. The purpose of use (C4) is an item indicating a range in which the company system 102 can use the personal number. As the purpose of use (C4), the contents previously disclosed as the purpose of use to the employee when the personal number is collected from the employee are recorded. That is, the purpose of use (C4) is associated with the purpose of use for each personal number.

画像データ(C5)は、個人番号登録処理において読み取られた書類の画像データが登録される。この画像データは複数登録され得る。表3の例では、複数の組({書類種別:画像データ})を画像データ(C5)の項目に登録しているが、これらのデータを別テーブルで管理するような構成に変更してもよい。また、他の情報を含めて組としてもよい。ステータス(C6)は、個人番号登録状況を表す項目である。具体的には、画像形成装置101からの登録要求を受け付けた場合はステータスが「仮登録」となり、クライアント103からの承認要求を受け付けた場合はステータスが「本登録」となる。   In the image data (C5), the image data of the document read in the personal number registration process is registered. A plurality of image data can be registered. In the example of Table 3, a plurality of sets ({document type: image data}) are registered in the item of image data (C5), but even if these data are changed to a configuration managed in a separate table. Good. Moreover, it is good also as a set including other information. The status (C6) is an item representing the personal number registration status. Specifically, the status is “provisional registration” when a registration request from the image forming apparatus 101 is received, and the status is “main registration” when an approval request from the client 103 is received.

Figure 2016139979
Figure 2016139979

表4を用いて、企業システム102に保存されている社員管理テーブル445の例を示す。本テーブルは、社員ID(D1)、氏名(D2)、続柄(D3)、および所属(D4)を含んで構成される。社員ID(D1)は、企業内で一意に割り当てられるID(識別情報)であり、先に述べたユーザー管理テーブル474の社員ID(B4)に登録される。氏名(D2)は、社員の氏名を示す項目である。続柄(D3)は、対象社員の続柄を示す項目である。所属(D4)は、対象社員が企業内で所属する部署を示す項目である。なお、表4は上記の4つの項目を示しているが、これらに限らず、社員の情報を示す他の情報を含むようにしてもよい。   An example of the employee management table 445 stored in the company system 102 is shown using Table 4. This table includes employee ID (D1), name (D2), relationship (D3), and affiliation (D4). The employee ID (D1) is an ID (identification information) uniquely assigned in the company, and is registered in the employee ID (B4) of the user management table 474 described above. The name (D2) is an item indicating the name of the employee. The relationship (D3) is an item indicating the relationship of the target employee. Affiliation (D4) is an item indicating the department to which the target employee belongs in the company. Table 4 shows the above four items. However, the present invention is not limited to these, and other information indicating employee information may be included.

Figure 2016139979
Figure 2016139979

表5を用いて、個人番号管理サーバー106の社員情報管理テーブル477に保存されている情報の例を示す。社員情報管理テーブル477は、企業コード(E1)、社員ID(E2)、社員名(E3)、社員メールアドレス(E4)、および承認者メールアドレス(E5)を含んで構成される。企業コード(E1)には、個人番号管理サーバー106を利用する組織を一意に特定するためのIDが設定される。本IDは、個人番号管理サーバー106の利用契約時などに発行されても良いし、自動でIDを払い出すような仕組みを別途作成してもよい。   An example of information stored in the employee information management table 477 of the personal number management server 106 will be shown using Table 5. The employee information management table 477 includes a company code (E1), an employee ID (E2), an employee name (E3), an employee mail address (E4), and an approver mail address (E5). In the company code (E1), an ID for uniquely specifying an organization that uses the personal number management server 106 is set. This ID may be issued when the personal number management server 106 is contracted for use, or a mechanism for automatically issuing an ID may be created.

社員ID(E2)には、企業コード(E1)内で、社員を社内で一意に識別するためのIDが設定される。社員名(E3)には、社員の氏名が設定される。社員メールアドレス(E4)には、社員の連絡先が設定される。ここで設定される社員メールアドレス(E4)に対して、登録依頼通知部473は、個人番号の登録通知を発行する。承認者メールアドレス(E5)は、社員ID(E2)が示す社員の個人番号登録を承認する人物(承認者)のメールアドレスが設定される。ここで設定される承認者メールアドレス(E5)に、承認要求発行部466は、承認依頼を通知する。   The employee ID (E2) is set with an ID for uniquely identifying the employee within the company within the company code (E1). In the employee name (E3), the name of the employee is set. The employee contact address is set in the employee mail address (E4). The registration request notification unit 473 issues a personal number registration notification to the employee email address (E4) set here. The approver e-mail address (E5) is set to the e-mail address of the person (approver) who approves the personal number registration of the employee indicated by the employee ID (E2). The approval request issuing unit 466 notifies the approval request to the approver mail address (E5) set here.

Figure 2016139979
Figure 2016139979

表6を用いて、機能制限管理テーブル475に保存されている情報の例を示す。機能制限管理テーブル475は、利用目的(F1)、印刷(F2)、保存(F3)、および送信(F4)を含んで構成される。利用目的(F1)は、個人番号の利用目的である。印刷(F2)は、対象となる利用目的において他の社員等に紐付けられている個人番号の印刷を許すか否かを表す値であり、許可または禁止を指定できる。同様に、保存(F3)は、記憶領域への保存を許すか否かを表す値を、送信(F4)は、他装置への送信を許すか否かを表す値である。本実施形態では、印刷、保存、送信の3つの機能に関する設定値を保持しているが、それ以外の機能に関しても保持してもよい。   Table 6 shows an example of information stored in the function restriction management table 475. The function restriction management table 475 includes usage purpose (F1), printing (F2), storage (F3), and transmission (F4). The purpose of use (F1) is the purpose of using the personal number. The print (F2) is a value indicating whether or not to permit printing of a personal number associated with another employee or the like for the intended use purpose, and permission or prohibition can be designated. Similarly, saving (F3) is a value indicating whether or not saving to a storage area is permitted, and transmission (F4) is a value indicating whether or not transmission to another device is allowed. In the present embodiment, setting values relating to the three functions of printing, storage, and transmission are held, but other functions may also be held.

Figure 2016139979
Figure 2016139979

[画面の説明]
図5を用いて、本実施形態に係る個人番号の登録処理に関するUI画面の構成例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。 [Screen Description]
A configuration example of a UI screen related to personal number registration processing according to the present embodiment will be described with reference to FIG. Unless otherwise specified, these screens are displayed on the display 209.

図5(a)は、個人番号管理サーバー106が提供するサービスの利用を開始するためのID、およびパスワードの入力画面である。ユーザーは、予め与えられたIDとパスワードを、それぞれ入力エリア511、512に入力し、ログインボタン513を押下する。IDとパスワードが、ユーザー管理テーブル474に登録された内容と一致すれば、個人番号管理サーバー106にログインが可能となる。個人番号管理サーバー106にログインした後、画面上には、図5(b)〜(d)に示すような、個人番号管理サーバー106が提供するサービス一覧が表示される。なお、図5(b)〜(d)に示した機能が全てではなく、個人番号管理サーバー106が提供する機能が増える度に、本画面上に表示される機能が増加する。図5(b)は、一般ロールの利用者がログインした場合に表示されるUI画面の例を示す。   FIG. 5A is an ID and password input screen for starting use of the service provided by the personal number management server 106. The user inputs an ID and a password given in advance in the input areas 511 and 512, respectively, and presses the login button 513. If the ID and password match the contents registered in the user management table 474, the personal number management server 106 can be logged in. After logging in to the personal number management server 106, a list of services provided by the personal number management server 106 as shown in FIGS. 5B to 5D is displayed on the screen. Note that the functions shown in FIGS. 5B to 5D are not all, and the functions displayed on this screen increase each time the functions provided by the personal number management server 106 increase. FIG. 5B shows an example of a UI screen displayed when a user of a general role logs in.

以下、個人番号登録522のリンクを押下した時の、UI画面の遷移について、図6を用いて説明する。図6(a)に示すUI画面では、個人番号登録のためにスキャンする原稿種別を選択させる。利用者は、いずれかの原稿種別を選択した後、原稿を画像形成装置101の画像読取部306に配置し、OKボタン612を押下することで、スキャンの実施を指示する。スキャンが完了すると、図6(b)に示すようなスキャン画像の確認画面が表示される。このUI画面においては、例えば、個人番号カードや、個人番号通知カードのような、個人番号が記載された原稿のスキャンをした場合には、OCRなどの技術を用いて読み取った画像から抽出した個人番号の文字列が表示される。利用者は、ここで抽出された個人番号の文字列に誤りがある場合には、本UI画面から個人番号621に表示された文字列を直接編集することで、個人番号を訂正することが可能である。併せて、本UI画面には、スキャンされた原稿のイメージデータ622を表示することも可能である。利用者は、本UI画面で表示された内容を確認した後にOKボタン623を押下することで、個人番号登録部403を介して、個人番号仮登録要求受信部464にリクエストの発行を指示する。   Hereinafter, transition of the UI screen when the link of the personal number registration 522 is pressed will be described with reference to FIG. In the UI screen shown in FIG. 6A, a document type to be scanned for personal number registration is selected. After selecting one of the document types, the user places the document on the image reading unit 306 of the image forming apparatus 101 and presses an OK button 612 to instruct execution of scanning. When the scan is completed, a scan image confirmation screen as shown in FIG. 6B is displayed. In this UI screen, for example, when scanning a manuscript with a personal number such as a personal number card or personal number notification card, an individual extracted from an image read using a technique such as OCR. The number string is displayed. If there is an error in the character string of the personal number extracted here, the user can correct the personal number by directly editing the character string displayed in the personal number 621 from this UI screen. It is. In addition, it is possible to display image data 622 of the scanned document on the UI screen. The user confirms the content displayed on the UI screen and then presses an OK button 623 to instruct the personal number temporary registration request receiving unit 464 to issue a request via the personal number registration unit 403.

図7を用いて、本実施形態において、承認者が承認処理を行う場合のUI画面の例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。承認ロールが割り当てられた利用者が個人番号管理サーバー106にログインすると、図5(c)に示したような機能一覧を含むUI画面が表示される。承認者は、機能一覧の個人番号承認523のリンクを押下することで、図7(a)に示すような、承認作業を行うべきユーザーの一覧である承認依頼一覧711が表示される。   With reference to FIG. 7, an example of a UI screen when the approver performs an approval process in the present embodiment will be described. Unless otherwise specified, these screens are displayed on the display 209. When a user assigned with an approval role logs in to the personal number management server 106, a UI screen including a function list as shown in FIG. 5C is displayed. When the approver presses the link of the personal number approval 523 in the function list, an approval request list 711 that is a list of users who should perform the approval work as shown in FIG. 7A is displayed.

図7(a)のUI画面の例では、依頼番号、依頼日時、および氏名の3項目が表示されている。しかしこれに限定するものではなく、他の項目が表示されていても良いし、いずれかの項目が無くても構わない。本UI画面に表示されたユーザー一覧の内、承認を行う対象のユーザーを選択すると、図7(b)に示すような、承認作業を行うためのUI画面に遷移する。   In the example of the UI screen in FIG. 7A, three items of a request number, a request date and time, and a name are displayed. However, the present invention is not limited to this, and other items may be displayed, or any item may be omitted. When a user to be approved is selected from the user list displayed on the UI screen, a transition is made to a UI screen for performing an approval operation as shown in FIG.

図7(b)では、選択されたユーザーの情報、個人番号、およびスキャンされた画像が表示される。承認者は、個人番号721と、スキャン画像722中に記載された個人番号とが異なっていないかや、スキャン画像722、723が登録者本人のものか否かをチェックし、問題ない場合は承認ボタン724を押下する。承認ボタン724が押下された場合、通信部421は、個人番号管理サーバー106の承認結果受信部468を介して、個人番号管理テーブル476に、承認結果を登録させる。一方、内容に不備があるなど問題がある場合は、承認者は、差し戻しボタン725を押下する。これにより、承認依頼の要求元に差し戻す。この場合、問題の詳細について通知するようにしてもよい。   In FIG. 7B, the selected user's information, personal number, and scanned image are displayed. The approver checks whether the personal number 721 is different from the personal number described in the scanned image 722 or whether the scanned images 722 and 723 belong to the registrant. A button 724 is pressed. When the approval button 724 is pressed, the communication unit 421 causes the personal number management table 476 to register the approval result via the approval result receiving unit 468 of the personal number management server 106. On the other hand, when there is a problem such as incomplete content, the approver presses the return button 725. As a result, it is returned to the requester of the approval request. In this case, the details of the problem may be notified.

次に、図8を用いて、本実施形態において、管理者が管理作業を行う場合のUI画面の例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。   Next, an example of a UI screen when an administrator performs management work in the present embodiment will be described with reference to FIG. Unless otherwise specified, these screens are displayed on the display 209.

管理者ロールが割り当てられている利用者が個人番号管理サーバー106にログインすると、図5(d)に示したようにUI画面にて機能一覧が表示される。機能一覧の中のユーザー管理524のリンクを押下することで、図8(a)に示すような個人番号管理サーバー106の利用ユーザーの管理を行うためのユーザー一覧811が表示される。図8(a)のUI画面の例では、アカウント、パスワード、社員ID、ロール、および利用目的の5項目が表示されているが、他の項目が表示されていても良い。本UI画面に表示されたユーザー一覧811の内、アカウント、パスワード、社員IDは、テキストフィールドになっており、それぞれのエリアを選択することで編集が可能である。ロールと利用目的はプルダウンメニューであり、前者は管理者、承認者、オペレータ、一般の中から、後者は社員情報管理テーブル477に登録されている全利用目的の中から選択することが可能である。   When a user assigned the administrator role logs in to the personal number management server 106, a function list is displayed on the UI screen as shown in FIG. When a user management 524 link in the function list is pressed, a user list 811 for managing users using the personal number management server 106 as shown in FIG. 8A is displayed. In the example of the UI screen in FIG. 8A, five items of account, password, employee ID, role, and usage purpose are displayed, but other items may be displayed. Of the user list 811 displayed on the UI screen, the account, password, and employee ID are text fields that can be edited by selecting each area. Roles and purpose of use are pull-down menus. The former can be selected from among administrator, approver, operator, and general, and the latter can be selected from all the purpose of use registered in the employee information management table 477. .

追加ボタン812が押下されると、ユーザー一覧811の下部に新しいユーザーを追加するための行が追加される。削除ボタン813が押下されると、ユーザー一覧811で選択されている行が削除される。OKボタン814が押下されると、ユーザー一覧811で設定されている内容がユーザー管理テーブル474に保存された後、図5(d)のように機能一覧を表示する。キャンセルボタン815が押下されると、ユーザー一覧811で設定されている内容を破棄した後、図5(d)のように機能一覧を表示する。   When the add button 812 is pressed, a line for adding a new user is added to the bottom of the user list 811. When the delete button 813 is pressed, the row selected in the user list 811 is deleted. When the OK button 814 is pressed, the contents set in the user list 811 are stored in the user management table 474, and then a function list is displayed as shown in FIG. When the cancel button 815 is pressed, the function list is displayed as shown in FIG. 5D after the contents set in the user list 811 are discarded.

図5(d)のUI画面の機能一覧において、機能制限管理525のリンクが押下された場合は、図8(b)に示すような、個人番号の利用目的毎に画像形成装置101の各機能を制限するための設定である機能制限一覧821を表示する。図8(b)のUI画面の例では、利用目的、印刷、保存、送信の項目が表示されているが、他の項目が表示されていても良い。機能制限一覧821の内、利用目的は社員情報管理テーブル477に保存されている全利用目的を表示する。印刷、保存、送信はプルダウンメニューで構成され、許可、禁止のいずれかから設定値を選択できる。OKボタン824が押下されると、機能制限一覧821で設定されている内容を機能制限管理テーブル475に保存した後、図5(d)のように機能一覧を表示する。キャンセルボタン825が押下されると、機能制限一覧821で設定されている内容を破棄した後、図5(d)のように機能一覧を表示する。   When the link of the function restriction management 525 is pressed in the function list on the UI screen in FIG. 5D, each function of the image forming apparatus 101 is used for each purpose of use of the personal number as shown in FIG. 8B. A function restriction list 821 that is a setting for restricting the function is displayed. In the example of the UI screen in FIG. 8B, items of usage purpose, printing, saving, and transmission are displayed, but other items may be displayed. In the function restriction list 821, the purpose of use displays all the purpose of use stored in the employee information management table 477. Printing, saving, and transmission are configured by pull-down menus, and setting values can be selected from either permitted or prohibited. When the OK button 824 is pressed, after the contents set in the function restriction list 821 are stored in the function restriction management table 475, the function list is displayed as shown in FIG. When the cancel button 825 is pressed, the function list is displayed as shown in FIG. 5D after the contents set in the function restriction list 821 are discarded.

図14〜図19を用いて、画像形成装置101へのログインと、アプリケーションを利用する際のUI画面の例を説明する。特に断りがない場合、これらの画面は操作部304に表示される。   An example of a UI screen used when logging in to the image forming apparatus 101 and using an application will be described with reference to FIGS. Unless otherwise specified, these screens are displayed on the operation unit 304.

図14は、画像形成装置101の利用者を認証するための画面であり、画像形成装置101の起動時に初めに操作部304に表示される。認証画面1400はユーザー名1401、パスワード1402、ログインボタン1403を含んで構成される。ユーザー名1401とパスワード1402はテキストフィールドであり、任意の値を入力することが可能である。ログインボタン1403が押下されると、入力された情報に基づいて認証・認可部402においてユーザー認証の処理が実行される。その結果、認証が成功した場合は図15に示すアプリケーション選択画面1500が表示され、失敗した場合は図19(a)に示すエラー画面1900が表示される。   FIG. 14 is a screen for authenticating the user of the image forming apparatus 101, and is displayed on the operation unit 304 first when the image forming apparatus 101 is activated. The authentication screen 1400 includes a user name 1401, a password 1402, and a login button 1403. The user name 1401 and the password 1402 are text fields, and arbitrary values can be input. When the login button 1403 is pressed, user authentication processing is executed in the authentication / authorization unit 402 based on the input information. As a result, when the authentication is successful, an application selection screen 1500 shown in FIG. 15 is displayed, and when the authentication fails, an error screen 1900 shown in FIG. 19A is displayed.

図15は、画像形成装置101に搭載されている機能の中から利用する機能を選択するためのアプリケーション選択画面の構成例を示す。アプリケーション選択画面1500は、コピーボタン1501、送信ボタン1502、保存ファイルの利用ボタン1503、および個人番号登録ボタン1504を含んで構成される。コピーボタン1501が押下されると、図16に示すコピー画面1600を表示する。送信ボタン1502が押下されると、図17に示す送信画面1700を表示する。保存ファイルの利用ボタン1503が押下されると、図18に示す保存ファイルの利用画面1800を表示する。個人番号登録ボタン1504が押下されると、図5(a)に示すログイン画面を表示する。   FIG. 15 shows a configuration example of an application selection screen for selecting a function to be used from among the functions installed in the image forming apparatus 101. The application selection screen 1500 includes a copy button 1501, a send button 1502, a save file use button 1503, and a personal number registration button 1504. When the copy button 1501 is pressed, a copy screen 1600 shown in FIG. 16 is displayed. When the transmission button 1502 is pressed, a transmission screen 1700 shown in FIG. 17 is displayed. When a save file use button 1503 is pressed, a save file use screen 1800 shown in FIG. 18 is displayed. When the personal number registration button 1504 is pressed, a login screen shown in FIG. 5A is displayed.

図16は、コピーアプリケーション404のUI画面の例である。コピー画面1600はコピー機能を提供するための画面であり、コピー設定表示1601、コピー設定1602、およびコピーボタン1603を含んで構成される。コピー設定表示1601は、現在設定されている設定値を表示する。コピー設定1602は、コピー機能の各種設定を行う画面に遷移するためのボタンを表示する。コピーボタン1603は、コピーを実行するためのボタンであり、押下された場合はコピーアプリケーション404においてコピー設定表示1601の設定に従ったコピー処理を実行する。   FIG. 16 is an example of a UI screen of the copy application 404. A copy screen 1600 is a screen for providing a copy function, and includes a copy setting display 1601, a copy setting 1602, and a copy button 1603. A copy setting display 1601 displays a set value that is currently set. The copy setting 1602 displays a button for transitioning to a screen for performing various settings of the copy function. A copy button 1603 is a button for executing copying. When the button is pressed, the copy application 404 executes copy processing according to the setting of the copy setting display 1601.

図17は、送信アプリケーション405のUI画面の例である。送信画面1700は、送信機能を提供するための画面であり、宛先設定1701、スキャン設定1702、送信ボタン1703を含んで構成される。宛先設定1701は、送信先の宛先を設定するためのボタンである。スキャン設定1702は、スキャンに関する各種の設定を表示する。送信ボタン1703は、送信を実行するためのボタンであり、押下された場合は送信アプリケーション405においてスキャン設定1702に従ったスキャン処理を行った後に、宛先設定1701に従った送信処理を実行する。   FIG. 17 is an example of a UI screen of the transmission application 405. A transmission screen 1700 is a screen for providing a transmission function, and includes a destination setting 1701, a scan setting 1702, and a transmission button 1703. A destination setting 1701 is a button for setting a destination of a transmission destination. A scan setting 1702 displays various settings related to scanning. A transmission button 1703 is a button for executing transmission. When the transmission button 1703 is pressed, the transmission application 405 performs scanning processing according to the scan setting 1702 and then executes transmission processing according to the destination setting 1701.

図18は、保存ファイルの利用アプリケーション406のUI画面の例である。保存ファイルの利用画面1800は、画像形成装置101内に保存されているデータを印刷する機能を提供するための画面であり、保存ファイルリスト1801、情報表示ボタン1802、およびプリントボタン1803を含んで構成される。保存ファイルリスト1801は、画像形成装置101内に保存されているデータの一覧を表示している。情報表示ボタン1802は、保存ファイルリスト1801で選択されているデータの詳細な情報を表示するためのボタンである。プリントボタン1803は、保存ファイルリスト1801で選択されているデータの印刷を実行するためのボタンであり、押下された場合は保存ファイルの利用アプリケーション406において印刷処理を実行する。   FIG. 18 shows an example of a UI screen of the storage file utilization application 406. The saved file use screen 1800 is a screen for providing a function of printing data saved in the image forming apparatus 101, and includes a saved file list 1801, an information display button 1802, and a print button 1803. Is done. A saved file list 1801 displays a list of data saved in the image forming apparatus 101. An information display button 1802 is a button for displaying detailed information of data selected in the saved file list 1801. A print button 1803 is a button for executing printing of the data selected in the save file list 1801. When pressed, the print button 1803 executes print processing in the save file using application 406.

図19は、画像形成装置101においてエラーや警告が発生した際に表示するUI画面の例である。図19(a)に示すエラー画面1900は、図14に示した認証画面1400によるユーザー認証に失敗した場合に表示される画面の例である。エラー画面1900は、エラーメッセージ1901、およびOKボタン1902を含んで構成される。エラーメッセージ1901は、エラーや警告の内容を表すメッセージである。OKボタン1902は、エラー画面1900を閉じるためのボタンであり、押下された場合はエラー画面1900を閉じて、その前に表示されていた画面(例えば、認証画面1400)を表示する。   FIG. 19 is an example of a UI screen displayed when an error or warning occurs in the image forming apparatus 101. An error screen 1900 shown in FIG. 19A is an example of a screen that is displayed when user authentication by the authentication screen 1400 shown in FIG. 14 fails. The error screen 1900 includes an error message 1901 and an OK button 1902. The error message 1901 is a message representing the content of an error or warning. An OK button 1902 is a button for closing the error screen 1900. When the OK button 1902 is pressed, the error screen 1900 is closed and the screen (for example, the authentication screen 1400) displayed before that is displayed.

図19(b)に示すエラー画面1910は、利用者が利用を許可されていない機能を実行した場合に表示されるエラー画面の例である。図19(c)に示す警告画面1920は、利用者が印刷を実行した際に、印刷物の一部を黒く塗りつぶした状態で出力した場合に表示される警告画面の例である。   An error screen 1910 illustrated in FIG. 19B is an example of an error screen that is displayed when a user executes a function that is not permitted to be used. A warning screen 1920 illustrated in FIG. 19C is an example of a warning screen that is displayed when a user performs printing and outputs a part of the printed material in a blackened state.

[フローチャート]
図9〜図13を用いて、本実施形態における個人番号の登録から利用までのフローチャートについて説明する。各処理フローにおける各処理工程は、処理の主体となる装置のCPUがROM等の記憶部に記憶されたプログラムを読み出して実行することにより実現される。 [flowchart]
A flowchart from registration to use of a personal number in this embodiment will be described with reference to FIGS. Each processing step in each processing flow is realized by reading and executing a program stored in a storage unit such as a ROM by a CPU of a device that is a main body of processing.

図9を用いて、企業システム102から個人番号管理サーバー106へ、社員情報を登録する処理のフローについて説明する。   The flow of processing for registering employee information from the company system 102 to the personal number management server 106 will be described with reference to FIG.

S901にて、企業システム102のCPU201は、個人番号管理サーバー106に対して、社員情報登録要求を発行する。この要求には、表5で説明した社員情報管理テーブル477に登録する情報を含める。   In step S <b> 901, the CPU 201 of the company system 102 issues an employee information registration request to the personal number management server 106. This request includes information to be registered in the employee information management table 477 described in Table 5.

S902にて、個人番号管理サーバー106のCPU201は、企業システム102から発行された社員情報登録要求を受信する。S903にて、個人番号管理サーバー106のCPU201は、受信した社員情報登録要求に含まれる社員情報に関するデータを、社員情報管理テーブル477に登録する。S904にて、個人番号管理サーバー106のCPU201は、S903で登録した社員情報に対応する各社員に、個人番号登録依頼通知を発行する。このとき、個人番号に対する利用目的も併せて通知される。そして、本処理フローを終了する。   In step S <b> 902, the CPU 201 of the personal number management server 106 receives the employee information registration request issued from the company system 102. In step S <b> 903, the CPU 201 of the personal number management server 106 registers data related to employee information included in the received employee information registration request in the employee information management table 477. In S904, the CPU 201 of the personal number management server 106 issues a personal number registration request notification to each employee corresponding to the employee information registered in S903. At this time, the purpose of use for the personal number is also notified. Then, this processing flow ends.

図10、図11を用いて、利用者が画像形成装置101を用いて、個人番号を登録する処理のフローについて説明する。ここでは、図9のS903にて個人番号登録依頼通知を受け付けた上で、各社員(利用者)が登録するものとする。   A flow of processing for registering a personal number by the user using the image forming apparatus 101 will be described with reference to FIGS. 10 and 11. Here, it is assumed that each employee (user) registers after receiving a personal number registration request notification in S903 of FIG.

S1001にて、画像形成装置101のCPU308は、利用者からのID、およびパスワードの入力を受付け、入力された値を元に、個人番号管理サーバー106にログイン要求を発行する。   In step S <b> 1001, the CPU 308 of the image forming apparatus 101 accepts input of an ID and password from a user, and issues a login request to the personal number management server 106 based on the input values.

S1002にて、個人番号管理サーバー106のCPU201は、受け付けたログイン要求を元に認証処理を実施する。認証処理が成功した場合には(S1002にてYES)、S1003に遷移し、認証処理に失敗した場合には(S1002にてNO)、個人番号管理サーバー106はエラーメッセージなどを画像形成装置101に対して出力し、本処理フローを終了する。   In S1002, the CPU 201 of the personal number management server 106 performs an authentication process based on the accepted login request. If the authentication process is successful (YES in S1002), the process proceeds to S1003. If the authentication process is unsuccessful (NO in S1002), the personal number management server 106 sends an error message or the like to the image forming apparatus 101. Output this, and this processing flow ends.

S1003にて、個人番号管理サーバー106のCPU201は、画像形成装置101に対して、機能一覧画面表示用URLへのリダイレクト命令を発行する。   In step S <b> 1003, the CPU 201 of the personal number management server 106 issues a redirect instruction to the function list screen display URL to the image forming apparatus 101.

S1004にて、画像形成装置101のCPU308は、個人番号管理サーバー106からのリダイレクト命令に従って、個人番号管理サーバー106にアクセスする。   In step S <b> 1004, the CPU 308 of the image forming apparatus 101 accesses the personal number management server 106 according to the redirect command from the personal number management server 106.

S1005にて、個人番号管理サーバー106のCPU201は、リダイレクトされたアクセスを受信する。S1006にて、個人番号管理サーバー106のCPU201は、機能一覧画面表示用のMLを生成して、画像形成装置101に返却する。   In S1005, the CPU 201 of the personal number management server 106 receives the redirected access. In step S <b> 1006, the CPU 201 of the personal number management server 106 generates an ML for function list screen display and returns it to the image forming apparatus 101.

S1007にて、画像形成装置101の操作部304は、受信したMLに従って、図5に示す機能一覧のUI画面を表示する。S1008にて、画像形成装置101の操作部304は、表示したUI画面を介して、利用者からの機能の選択を検知する。   In step S1007, the operation unit 304 of the image forming apparatus 101 displays the function list UI screen illustrated in FIG. 5 according to the received ML. In step S <b> 1008, the operation unit 304 of the image forming apparatus 101 detects selection of a function from the user via the displayed UI screen.

S1009にて、画像形成装置101のCPU308は、選択された機能が「登録」であるか否かを判定する。選択された機能が「登録」であった場合(S1009にてYES)、S1011に遷移する。また、選択された機能が登録ではない場合(S1009にてNO)、S1010に遷移する。   In step S1009, the CPU 308 of the image forming apparatus 101 determines whether the selected function is “registration”. If the selected function is “registration” (YES in S1009), the process proceeds to S1011. If the selected function is not registration (NO in S1009), the process proceeds to S1010.

S1010にて、画像形成装置101のCPU308は、S1009と同様に、選択された機能を判定する。そして、S1012にて、画像形成装置101のCPU308は、選択された機能に応じて処理を実行する。S1012での処理内容は、個人番号管理サーバー106が提供する機能の分だけ存在することとなる。   In step S1010, the CPU 308 of the image forming apparatus 101 determines the selected function as in step S1009. In step S1012, the CPU 308 of the image forming apparatus 101 executes processing according to the selected function. The processing contents in S1012 exist for the functions provided by the personal number management server 106.

次に、図10のS1011における登録処理の詳細を、図11を用いて説明する。   Next, details of the registration process in S1011 of FIG. 10 will be described with reference to FIG.

S1101にて、画像形成装置101のCPU308は、NIC305を介して、個人番号管理サーバー106に対して、登録に有効な組み合わせとなる書類の種別の一覧の取得要求を発行する。この時、画像形成装置101は、それまでにスキャンされたすべての原稿種別の情報を送信する。まだ一枚もスキャンがされていない場合には、送信される原稿種別には何も設定されない。   In step S <b> 1101, the CPU 308 of the image forming apparatus 101 issues an acquisition request for a list of document types that are valid combinations for registration to the personal number management server 106 via the NIC 305. At this time, the image forming apparatus 101 transmits information on all document types scanned so far. If no sheets have been scanned yet, nothing is set for the type of document to be transmitted.

S1102にて、個人番号管理サーバー106のCPU201は、画像形成装置101から発行された書類の種別の一覧の取得要求を受信する。   In step S1102, the CPU 201 of the personal number management server 106 receives an acquisition request for a list of document types issued from the image forming apparatus 101.

S1103にて、個人番号管理サーバー106のCPU201は、S1101で発行された要求に含まれる原稿種別をキーとして、それらの原稿種別を含む組み合わせを取得し、それらの原稿種別を画像形成装置101に返却する。例えば、画像形成装置101から受信した取得要求にて示される原稿種別が空(未だ何もスキャンされていない)の場合には、個人番号管理サーバー106は、全ての書類種別を取得し返却する。一方、「個人番号通知カード」がスキャンされており、かつ、表3のデータが登録されていた場合には、「運転免許証」、「パスポート」、「住民票」、「年金手帳」、「保険証」、「水道局の請求書」、および「電気料金の請求書」が返却される。また、「個人番号通知カード」、および「住民票」がスキャンされていた場合には、「年金手帳」、「保険証」が返却される。なお、原稿種別の組み合わせは予め定義されており、個人番号管理サーバー106が保持しているものとする。なお、上記の組み合わせに限定するものではなく、個人番号を登録する際に必要となる書類の組み合わせは目的等に応じて決定してよい。   In step S <b> 1103, the CPU 201 of the personal number management server 106 acquires a combination including these document types using the document type included in the request issued in step S <b> 1101 as a key, and returns these document types to the image forming apparatus 101. To do. For example, if the document type indicated in the acquisition request received from the image forming apparatus 101 is empty (nothing has been scanned yet), the personal number management server 106 acquires and returns all document types. On the other hand, if the “personal number notification card” has been scanned and the data in Table 3 has been registered, the “driver's license”, “passport”, “resident card”, “pension book”, “ “Insurance card”, “Water bill” and “Electric bill” will be returned. If the “personal number notification card” and the “resident's card” have been scanned, the “pension notebook” and “insurance card” are returned. The combination of document types is defined in advance and is held by the personal number management server 106. Note that the present invention is not limited to the above combination, and the combination of documents necessary for registering the personal number may be determined according to the purpose or the like.

S1104にて、画像形成装置101のCPU308は、返却されたリストに含まれる要素数を確認する。要素数が“0”の場合、追加スキャンの必要がないということになる。この場合は(S1104にてYES)、S1112に遷移する。一方、リストが空ではない場合には(S1104にてNO)、S1105に遷移する。   In step S1104, the CPU 308 of the image forming apparatus 101 confirms the number of elements included in the returned list. If the number of elements is “0”, no additional scanning is necessary. In this case (YES in S1104), the process proceeds to S1112. On the other hand, if the list is not empty (NO in S1104), the process proceeds to S1105.

S1105にて、画像形成装置101の操作部304は、返却されたリストを画面上に表示する。書類がスキャンされていない場合には、図6(a)のようなUI画面が表示され、すでに書類がスキャンされている場合には、図7(a)のようなUI画面が表示される。   In step S1105, the operation unit 304 of the image forming apparatus 101 displays the returned list on the screen. When the document has not been scanned, a UI screen as shown in FIG. 6A is displayed. When the document has already been scanned, a UI screen as shown in FIG. 7A is displayed.

S1106にて、画像形成装置101の操作部304は、S1105で表示された原稿種別の中から、利用者に押下された原稿種別を検知する。S1107にて、画像形成装置101の画像読取部306は、スキャンを実施する。このとき、ユーザーにより、画像読取部306に読み取り対象の書類が設置されているものとする。   In step S1106, the operation unit 304 of the image forming apparatus 101 detects the document type pressed by the user from the document types displayed in step S1105. In step S1107, the image reading unit 306 of the image forming apparatus 101 performs scanning. At this time, it is assumed that a document to be read is installed in the image reading unit 306 by the user.

S1108にて、画像形成装置101のCPU308は、S1102で選択した原稿種別が、個人番号が印刷されたものであるか否かを判定する。個人番号が印刷された種別である場合(S1108にてYES)、S1109に遷移し、個人番号が印刷された種別ではない場合(S1108にてNO)、S1101に遷移する。   In step S1108, the CPU 308 of the image forming apparatus 101 determines whether the document type selected in step S1102 is a personal number printed. If the personal number is a printed type (YES in S1108), the process proceeds to S1109. If the personal number is not a printed type (NO in S1108), the process proceeds to S1101.

S1109にて、画像形成装置101の画像処理部303は、OCR等の技術を用いて、S1107で取得したスキャン画像から個人番号を抽出する。OCR等の技術は公知であるため、説明を割愛する。   In step S1109, the image processing unit 303 of the image forming apparatus 101 extracts a personal number from the scanned image acquired in step S1107 using a technique such as OCR. Since techniques such as OCR are well known, the description thereof will be omitted.

S1110にて、画像形成装置101のCPU308は、S1109で抽出した個人番号の数字の妥当性を、チェックディジットを用いて検証する。正しくない場合には(S1110にてNO)、S1111に遷移し、正しい場合には(S1110にてYES)、S1101に遷移する。   In S1110, the CPU 308 of the image forming apparatus 101 verifies the validity of the number of the personal number extracted in S1109 using a check digit. If not correct (NO in S1110), the process proceeds to S1111. If correct (YES in S1110), the process proceeds to S1101.

S1111にて、画像形成装置101の操作部304は、アラートなどを表示し、利用者に訂正を促し、利用者からの入力を受け付ける。   In step S1111, the operation unit 304 of the image forming apparatus 101 displays an alert or the like, prompts the user to make corrections, and accepts input from the user.

S1112にて、画像形成装置101のCPU308は、NIC305を介して、個人番号管理サーバー106に、仮登録要求を発行する。この時、画像形成装置101は、S1107でスキャンしたスキャン画像、およびS1109で抽出された個人番号の情報を送信する。   In step S <b> 1112, the CPU 308 of the image forming apparatus 101 issues a temporary registration request to the personal number management server 106 via the NIC 305. At this time, the image forming apparatus 101 transmits the scanned image scanned in S1107 and the personal number information extracted in S1109.

S1113にて、個人番号管理サーバー106のCPU201は、画像形成装置101から送信された仮登録要求を受信し、要求に含まれている個人番号、および画像データを、個人番号管理テーブル476に保存する。この時点では、登録のステータス(表3のC6)は、「仮登録」となる。   In S1113, the CPU 201 of the personal number management server 106 receives the temporary registration request transmitted from the image forming apparatus 101, and stores the personal number and image data included in the request in the personal number management table 476. . At this time, the registration status (C6 in Table 3) is “provisional registration”.

S1114にて、個人番号管理サーバー106のCPU201は、社員情報管理テーブル477から承認者の情報(表5のE5)を取得し、承認者に向けて、承認作業依頼を発行する。   In S1114, the CPU 201 of the personal number management server 106 acquires approver information (E5 in Table 5) from the employee information management table 477, and issues an approval work request to the approver.

以上、図10および図11に示したフローチャートに従って処理を行うことで、一般利用者による個人番号の仮登録を行うことが可能となる。   As described above, by performing processing according to the flowcharts shown in FIG. 10 and FIG.

次に、図12を用いて、承認作業に関するフローチャートについて説明する。なお、本来は図12に示すフローチャートの前に、ログイン処理や機能一覧画面の表示、および承認機能の選択などの処理が含まれる。これらの処理は、図10に示したものと同じであるため、説明を割愛し、図12では、機能一覧の画面において、承認機能が選択された以降の処理フローについて説明する。   Next, a flowchart regarding the approval work will be described with reference to FIG. Note that processing such as login processing, display of a function list screen, and selection of an approval function is originally included before the flowchart shown in FIG. Since these processes are the same as those shown in FIG. 10, a description thereof is omitted, and FIG. 12 describes a process flow after the approval function is selected on the function list screen.

S1201にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、承認リスト取得要求を発行する。この時、クライアント103は、個人番号管理サーバー106へ、承認者のユーザーIDを併せて送信する。   In step S <b> 1201, the CPU 201 of the client 103 issues an approval list acquisition request to the personal number management server 106. At this time, the client 103 also transmits the approver's user ID to the personal number management server 106.

S1202にて、個人番号管理サーバー106のCPU201は、S1201で送信された承認者のユーザーIDが、承認者となっているアカウント(社員)を、社員情報管理テーブル477、およびユーザー管理テーブル474から特定する。更に、個人番号管理サーバー106のCPU201は、個人番号管理テーブル476から、ステータスが仮登録となっているデータのうち、アカウント項目の値が先に特定したものと一致するデータを取得する。そして、個人番号管理サーバー106のCPU201は、取得したデータを表示用のMLに整形し、クライアント103に返却する。   In S1202, the CPU 201 of the personal number management server 106 identifies the account (employee) whose user ID of the approver transmitted in S1201 is the approver from the employee information management table 477 and the user management table 474. To do. Further, the CPU 201 of the personal number management server 106 acquires from the personal number management table 476 data out of the data whose status is temporarily registered that the value of the account item matches that previously specified. Then, the CPU 201 of the personal number management server 106 shapes the acquired data into a display ML and returns it to the client 103.

S1203にて、クライアント103のCPU201は、受信したMLに従って、承認依頼リストをディスプレイ209に表示する。S1204にて、クライアント103のCPU201は、表示された承認依頼リストのうち、承認者に選択された承認依頼を検知する。これに起因して、クライアント103のCPU201は、個人番号管理サーバー106に、選択された承認依頼の詳細情報取得要求を発行する。   In step S1203, the CPU 201 of the client 103 displays an approval request list on the display 209 according to the received ML. In step S1204, the CPU 201 of the client 103 detects the approval request selected by the approver from the displayed approval request list. Due to this, the CPU 201 of the client 103 issues a detailed information acquisition request for the selected approval request to the personal number management server 106.

S1205にて、個人番号管理サーバー106のCPU201は、クライアント103からの詳細情報取得要求に基づき、個人番号管理テーブル476からデータを取得する。そして、個人番号管理サーバー106のCPU201は、取得したデータを表示用のMLに整形して、クライアント103に返却する。   In step S <b> 1205, the CPU 201 of the personal number management server 106 acquires data from the personal number management table 476 based on the detailed information acquisition request from the client 103. Then, the CPU 201 of the personal number management server 106 shapes the acquired data into a display ML and returns it to the client 103.

S1206にて、クライアント103のCPU201は、個人番号管理サーバー106から受信したMLに従って図7(b)に示すような承認要求詳細画面をディスプレイ209に表示する。   In S1206, the CPU 201 of the client 103 displays an approval request detail screen as shown in FIG. 7B on the display 209 in accordance with the ML received from the personal number management server 106.

S1207にて、クライアント103のCPU201は、承認者からのボタンの押下を検知し、押下されたボタンが承認ボタン724、もしくは差し戻しボタン725のいずれであるかを判定する。承認ボタン724が押下された場合は(S1207にてYES)S1210へ遷移し、差し戻しボタン725が押下された場合には(S1207にてNO)S1208へ遷移する。   In step S <b> 1207, the CPU 201 of the client 103 detects that the approver has pressed the button, and determines whether the pressed button is the approval button 724 or the return button 725. If the approval button 724 is pressed (YES in S1207), the process proceeds to S1210. If the return button 725 is pressed (NO in S1207), the process proceeds to S1208.

S1208にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、個人番号の再登録依頼メール発行要求を発行する。   In step S <b> 1208, the CPU 201 of the client 103 issues a personal number re-registration request mail issuance request to the personal number management server 106.

S1209にて、個人番号管理サーバー106のCPU201は、個人番号の再登録依頼メールを発行する。その後、本処理フローを終了する。   In S1209, the CPU 201 of the personal number management server 106 issues a personal number re-registration request mail. Thereafter, this processing flow ends.

S1210にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、承認結果を送信する。   In step S <b> 1210, the CPU 201 of the client 103 transmits an approval result to the personal number management server 106.

S1211にて、個人番号管理サーバー106のCPU201は、クライアント103から受信した承認結果に基づいて、個人番号管理テーブル476のステータス(表3のC6)を「本登録」に変更する。その後、本処理フローを終了する。   In S1211, the CPU 201 of the personal number management server 106 changes the status (C6 in Table 3) of the personal number management table 476 to “main registration” based on the approval result received from the client 103. Thereafter, this processing flow ends.

以上、図12に示したフローチャートに従って処理を行うことで、承認者による個人番号登録の承認作業が可能となる。   As described above, by performing processing according to the flowchart shown in FIG. 12, the approver can approve the personal number registration.

最後に、図13を用いて、画像形成装置101における、個人番号が含まれる書類を用いた機能を制限する処理のフローについて説明する。S1301〜S1308は、画像形成装置101で実行される処理である。また、S1311〜S1315は、個人番号管理サーバー106で実行される処理である。図13は、画像形成装置101が起動し、操作部304に認証画面1400が表示された状態から始まる。   Finally, referring to FIG. 13, a flow of processing for restricting a function using a document including a personal number in the image forming apparatus 101 will be described. S1301 to S1308 are processes executed by the image forming apparatus 101. S1311 to S1315 are processes executed by the personal number management server 106. FIG. 13 starts from a state where the image forming apparatus 101 is activated and an authentication screen 1400 is displayed on the operation unit 304.

S1301にて、画像形成装置101のCPU308は、操作部304を介して利用者からの認証要求を受けてログイン処理を行う。具体的には、認証画面1400から入力されたユーザー名とパスワードと一致する組み合わせが、ユーザーDB408に存在するか確認する。存在する場合は該当する社員IDで画像形成装置101にログインする。   In step S1301, the CPU 308 of the image forming apparatus 101 receives an authentication request from the user via the operation unit 304 and performs login processing. Specifically, it is confirmed whether a combination that matches the user name and password input from the authentication screen 1400 exists in the user DB 408. If it exists, log in to the image forming apparatus 101 with the corresponding employee ID.

S1302にて、画像形成装置101のCPU308は、処理要求としてコピー処理の開始指示があるまで待機し、開始指示があった場合は(S1302にてYES)S1303へ遷移する。   In step S1302, the CPU 308 of the image forming apparatus 101 stands by until a copy processing start instruction is issued as a processing request (YES in step S1302), and proceeds to step S1303.

S1303にて、画像形成装置101のCPU308は、制御部301を介して画像読取部306を制御してスキャン処理を実行し、スキャンデータを生成する。   In step S1303, the CPU 308 of the image forming apparatus 101 controls the image reading unit 306 via the control unit 301 to execute scan processing and generate scan data.

S1304にて、画像形成装置101のCPU308は、S1303で生成されたスキャンデータ内に、個人番号が含まれているか否かを判定する。個人番号が含まれていた場合(S1304にてYES)、CPU308はS1305へ遷移し、含まれていない場合は(S1304にてNO)S1307へ遷移する。   In S1304, the CPU 308 of the image forming apparatus 101 determines whether or not a personal number is included in the scan data generated in S1303. If the personal number is included (YES in S1304), CPU 308 proceeds to S1305, and if not included (NO in S1304), the process proceeds to S1307.

S1305にて、画像形成装置101のCPU308は、これから実行しようとしている機能が利用可能か否かを確認するために、個人番号管理サーバー106に対して、機能制限確認要求を行う。この時、機能制限確認要求として、S1301で確定した利用者の社員ID、S1304で判定した個人番号、これから実行しようとしている機能名称(ここでは印刷)、記憶部311に保持している企業コードが、個人番号管理サーバー106へ送信される。   In step S <b> 1305, the CPU 308 of the image forming apparatus 101 issues a function restriction confirmation request to the personal number management server 106 in order to confirm whether the function to be executed is available. At this time, as the function restriction confirmation request, the employee ID of the user determined in S1301, the personal number determined in S1304, the name of the function to be executed (printing here), and the company code held in the storage unit 311 And sent to the personal number management server 106.

個人番号管理サーバー106のCPU201は、機能制限確認要求を受信すると、S1311にて、受信した個人番号が画像形成装置101にログインした利用者本人に紐付けられた個人番号、または利用者の扶養家族に紐付けられた個人番号か否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、S1311で受信した社員IDと個人番号の組み合わせが個人番号管理テーブル476に存在するか否かを確認する。存在する場合は、CPU201は本人または本人の扶養家族に紐付けられた個人番号であると判定し(S1311にてYES)、個人番号の利用を許可するためにS1312へ遷移する。存在しない場合は(S1311にてNO)S1313へ遷移する。   When the CPU 201 of the personal number management server 106 receives the function restriction confirmation request, in S1311, the received personal number is the personal number associated with the user who logged into the image forming apparatus 101 or the dependent family of the user. It is determined whether or not it is a personal number associated with. Specifically, the CPU 201 of the personal number management server 106 checks whether the combination of the employee ID and the personal number received in S1311 exists in the personal number management table 476. If it exists, the CPU 201 determines that the personal number is associated with the person or his dependents (YES in S1311), and transitions to S1312 to permit the use of the personal number. If it does not exist (NO in S1311), the process proceeds to S1313.

S1312にて、個人番号管理サーバー106のCPU201は、機能制限確認要求への応答として、個人番号に対する機能の利用が可能であることを画像形成装置101に通知する。   In step S1312, the CPU 201 of the personal number management server 106 notifies the image forming apparatus 101 that the function for the personal number can be used as a response to the function restriction confirmation request.

S1313にて、個人番号管理サーバー106のCPU201は、画像形成装置101にログインした利用者が他人に紐付けられた個人番号を利用することが許可されているか否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、S1311で受信した社員IDと企業コードの組み合わせがユーザー管理テーブル474に存在するか否かを確認する。存在する場合、個人番号管理サーバー106のCPU201は、該当利用者の利用目的に何れかの目的が設定されていることを確認する。そして、設定されている場合は、個人番号管理サーバー106のCPU201は、他人の個人番号の利用が許可されていると見なし(S1313にてYES)、S1314へ遷移する。社員IDと企業コードの組み合わせがユーザー管理テーブル474に存在しない場合、もしくは利用目的に何も設定されていない場合、個人番号管理サーバー106のCPU201は他人の個人番号の利用が禁止されていると見なす。この場合(S1313にてNO)、S1315へ遷移する。   In step S <b> 1313, the CPU 201 of the personal number management server 106 determines whether a user who has logged in to the image forming apparatus 101 is permitted to use a personal number associated with another person. Specifically, the CPU 201 of the personal number management server 106 confirms whether or not the combination of the employee ID and the company code received in S1311 exists in the user management table 474. If it exists, the CPU 201 of the personal number management server 106 confirms that any purpose is set as the purpose of use of the corresponding user. If it is set, the CPU 201 of the personal number management server 106 considers that the use of another person's personal number is permitted (YES in S1313), and proceeds to S1314. When the combination of the employee ID and the company code does not exist in the user management table 474, or when nothing is set for the purpose of use, the CPU 201 of the personal number management server 106 considers that the use of the personal number of another person is prohibited. . In this case (NO in S1313), the process proceeds to S1315.

S1314にて、個人番号管理サーバー106のCPU201は、S1313で確認した個人番号の利用目的において、画像形成装置101の機能が利用可能か否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、機能制限管理テーブル475内で、S1311で受信した機能名称とS1313で確認した個人番号の利用目的の組み合わせに該当する設定値を取得する。設定値が許可の場合、利用可能であるとして(S1314にてYES)、S1312へ遷移する。禁止の場合は、利用不可であるとして(S1314にてNO)、S1315へ遷移する。   In S1314, the CPU 201 of the personal number management server 106 determines whether or not the function of the image forming apparatus 101 can be used for the purpose of using the personal number confirmed in S1313. Specifically, the CPU 201 of the personal number management server 106 acquires a setting value corresponding to the combination of the function name received in S1311 and the purpose of use of the personal number confirmed in S1313 in the function restriction management table 475. If the set value is permitted, it can be used (YES in S1314), and the process proceeds to S1312. In the case of prohibition, it is determined that use is not possible (NO in S1314), and the process proceeds to S1315.

S1315にて、個人番号管理サーバー106のCPU201は、機能制限確認要求への応答として個人番号に対する機能の利用が禁止されていることを画像形成装置101に通知する。   In step S1315, the CPU 201 of the personal number management server 106 notifies the image forming apparatus 101 that the use of the function for the personal number is prohibited as a response to the function restriction confirmation request.

なお、S1312とS1315において個人番号を利用した際のエビデンスとして、個人番号管理サーバー106は、個人番号を利用した利用者の社員IDと利用目的をログに残してもよい。ここでのログは、個人番号管理サーバー106に保存しても良いし、他のシステムにて管理するようにしてもよい。また、個人番号に対する利用が禁止されている処理が行われたことを、その個人番号に対応する社員に通知してもよい。   In addition, as evidence when the personal number is used in S1312 and S1315, the personal number management server 106 may leave the employee ID of the user who uses the personal number and the purpose of use in the log. The log here may be stored in the personal number management server 106 or may be managed by another system. In addition, the employee corresponding to the personal number may be notified that processing for which use of the personal number is prohibited has been performed.

S1316にて、画像形成装置101のCPU308は、個人番号管理サーバー106から機能制限確認要求の結果を受信し、その結果を判定する。機能の利用が可能である場合は(S1306にてYES)S1317へ遷移し、機能の利用が禁止の場合は(S1306にてNO)S1318へ遷移する。   In step S1316, the CPU 308 of the image forming apparatus 101 receives the result of the function restriction confirmation request from the personal number management server 106, and determines the result. If the function can be used (YES in S1306), the process proceeds to S1317. If the function use is prohibited (NO in S1306), the process proceeds to S1318.

S1317にて、画像形成装置101のCPU308は、制御部301を介して印刷部307を制御してS1303で生成したスキャンデータを印刷する。その後、本処理を終了する。   In step S1317, the CPU 308 of the image forming apparatus 101 controls the printing unit 307 via the control unit 301 to print the scan data generated in step S1303. Thereafter, this process is terminated.

S1318にて、画像形成装置101のCPU308は、エラー処理としてエラー画面1910を操作部304に表示する。その後、本処理フローを終了する。   In step S1318, the CPU 308 of the image forming apparatus 101 displays an error screen 1910 on the operation unit 304 as error processing. Thereafter, this processing flow ends.

尚、本実施形態では、S1306において、機能の利用を禁止であると判定した場合にS1308で行っているエラー処理の代わりに、スキャンデータ内の個人番号の部分のみを黒く塗りつぶして印刷することによって個人番号のコピーを制限してもよい。その場合は、制限したことを利用者に伝えるために、警告画面1920を操作部304に表示することが望ましい。また、黒く塗りつぶす印刷の他、所定の文字列を表示したり、個人番号自体を印刷しないなど、任意の画像処理を適用するようにしてもよい。   In this embodiment, when it is determined in S1306 that the use of the function is prohibited, instead of the error processing performed in S1308, only the personal number portion in the scan data is blacked out and printed. You may restrict copying of personal numbers. In that case, it is desirable to display a warning screen 1920 on the operation unit 304 in order to inform the user that the restriction has been made. In addition to printing with black, arbitrary image processing such as displaying a predetermined character string or not printing the personal number itself may be applied.

また、本実施形態では、コピー機能を例に挙げて説明を行ったが、スキャンデータの送信および保存機能についても、同様の処理を行うことで機能を制限することが可能となる。   In this embodiment, the copy function has been described as an example. However, the scan data transmission and storage function can be limited by performing the same processing.

以上、図13のフローに従って処理を実施することで、登録された個人番号を用いて画像形成装置101の機能を制限するが可能となり、これにより、個人番号を含む文書の利用目的外での利用を制限しつつ、正当な理由での利用を許可することが可能となる。   As described above, by performing the processing according to the flow of FIG. 13, it is possible to restrict the function of the image forming apparatus 101 using the registered personal number, and thereby use of the document including the personal number for purposes other than the intended purpose. It is possible to permit the use for a valid reason while restricting.

<その他の実施形態>
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。 <Other embodiments>
The present invention is also realized by executing the following processing. That is, software (program) for realizing the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads the program. It is a process to be executed.

101…画像形成装置、102…企業システム、103…クライアント、104…イントラネット、105…インターネット、106…個人番号管理サーバー DESCRIPTION OF SYMBOLS 101 ... Image forming apparatus, 102 ... Corporate system, 103 ... Client, 104 ... Intranet, 105 ... Internet, 106 ... Personal number management server

Claims (13)

個人番号を管理する個人番号管理サーバーと画像形成装置とを含むシステムであって、
前記個人番号管理サーバーは、
個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、
ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と、
前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定手段と、
前記判定手段による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知手段と
を有し、
前記画像形成装置は、
当該画像形成装置を利用するユーザーの特定を行う特定手段と、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段と
を有することを特徴とするシステム。 A system including a personal number management server for managing personal numbers and an image forming apparatus,
The personal number management server is
A first holding means for holding the personal number and information for the purpose of use capable of using the personal number in association with each other;
As a user information, a second holding means for holding information on authority to use a personal number;
A determination unit that determines an authority to use a personal number of a user of the image forming apparatus based on information held in the first and second holding units in response to an inquiry from the image forming apparatus;
Notification means for notifying the image forming apparatus of a result of determination by the determination means as a response to the inquiry;
The image forming apparatus includes:
Identifying means for identifying a user who uses the image forming apparatus;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for querying the personal number management server for authority to use the personal number of the user specified by the specifying means when it is determined by the determining means that the personal number is included;
And a control unit that controls processing for the processing request in accordance with a response to the inquiry from the personal number management server. 前記特定手段にて特定したユーザーが前記処理要求に関する前記個人番号の利用の権限を有していない場合、前記制御手段は、前記文書画像に含まれる個人番号が識別できないように画像処理を行った上で前記処理要求に対する処理を実行することを特徴とする請求項1に記載のシステム。   When the user specified by the specifying unit does not have the authority to use the personal number related to the processing request, the control unit performs image processing so that the personal number included in the document image cannot be identified. The system according to claim 1, wherein processing for the processing request is executed. 前記制御手段による画像処理は、前記文書画像に含まれる個人番号を黒く塗りつぶす処理であることを特徴とする請求項2に記載のシステム。   The system according to claim 2, wherein the image processing by the control means is processing for blackening a personal number included in the document image. 前記制御手段による画像処理は、前記文書画像に含まれる個人番号を出力しないようにする処理であることを特徴とする請求項2に記載のシステム。   The system according to claim 2, wherein the image processing by the control unit is processing for preventing a personal number included in the document image from being output. 前記特定手段がユーザーの特定に失敗した場合、前記制御手段は、当該ユーザーからの個人番号の利用を制限することを特徴とする請求項1乃至4のいずれか一項に記載のシステム。   5. The system according to claim 1, wherein when the specifying unit fails to specify a user, the control unit restricts use of a personal number from the user. 6. 前記制御手段により制御された処理の内容を記録する記録手段を更に有することを特徴とする請求項1乃至5のいずれか一項に記載のシステム。   6. The system according to claim 1, further comprising recording means for recording the content of the process controlled by the control means. 前記記録手段は、記録する処理の内容として、処理を指示したユーザーの情報、処理の対象となった個人番号、前記制御手段により制御された処理の内容の少なくともいずれかを含んで記録することを特徴とする請求項6に記載のシステム。   The recording means records as the contents of the process to be recorded, including at least one of the information of the user who instructed the process, the personal number targeted for the process, and the contents of the process controlled by the control means. The system according to claim 6, characterized in that: 前記個人番号の利用の権限は、利用目的、および、利用目的における機能ごとに定義されることを特徴とする請求項1乃至7のいずれか一項に記載のシステム。   The system according to any one of claims 1 to 7, wherein the authority to use the personal number is defined for each purpose of use and each function for the purpose of use. 前記利用目的における機能は、文書画像の印刷、保存、もしくは送信のいずれかを含むことを特徴とする請求項8に記載のシステム。   9. The system according to claim 8, wherein the function for the purpose of use includes any one of printing, saving, and transmission of a document image. 個人番号を管理する個人番号管理サーバーと画像形成装置とを含むシステムにおける制御方法であって、
前記個人番号管理サーバーは、
個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、
ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と
を備え、
前記個人番号管理サーバーにおいて、
前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定工程と、
前記判定工程による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知工程と
を有し、
前記画像形成装置において、
当該画像形成装置を利用するユーザーの特定を行う特定工程と、
前記特定工程にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定工程と、
前記判定工程により個人番号が含まれると判定された場合、前記特定工程にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる工程と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御工程と
を有することを特徴とするシステムの制御方法。 A control method in a system including a personal number management server for managing a personal number and an image forming apparatus,
The personal number management server is
A first holding means for holding the personal number and information for the purpose of use capable of using the personal number in association with each other;
A second holding means for holding information on the authority to use the personal number as user information;
In the personal number management server,
A determination step of determining the authority to use the personal number of the user of the image forming apparatus based on information held in the first and second holding means in response to an inquiry from the image forming apparatus;
A notification step of notifying the image forming apparatus of a result of the determination in the determination step as a response to the inquiry;
In the image forming apparatus,
A specific step of identifying a user who uses the image forming apparatus;
When a processing request for a document is received from the user specified in the specifying step, a determination step of performing a scan process on the document and determining whether the scanned document image includes a personal number;
When it is determined that the personal number is included in the determination step, the step of inquiring the authority to use the personal number of the user specified in the specific step to the personal number management server;
And a control step of controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server. 個人番号を管理する個人番号管理サーバーに接続された画像形成装置であって、
前記画像形成装置を利用するユーザーの特定を行う特定手段と、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段と
を有することを特徴とする画像形成装置。 An image forming apparatus connected to a personal number management server for managing personal numbers,
Specifying means for specifying a user who uses the image forming apparatus;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for querying the personal number management server for authority to use the personal number of the user specified by the specifying means when it is determined by the determining means that the personal number is included;
An image forming apparatus comprising: a control unit that controls processing for the processing request according to a content of a response to the inquiry from the personal number management server. 個人番号を管理する個人番号管理サーバーに接続された画像形成装置の制御方法であって、
前記画像形成装置を利用するユーザーの特定を行う特定工程と、
前記特定工程にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定工程と、
前記判定工程により個人番号が含まれると判定された場合、前記特定工程にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる工程と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御工程と
を有することを特徴とする画像形成装置の制御方法。 A method for controlling an image forming apparatus connected to a personal number management server for managing personal numbers,
A specifying step for specifying a user who uses the image forming apparatus;
When a processing request for a document is received from the user specified in the specifying step, a determination step of performing a scan process on the document and determining whether the scanned document image includes a personal number;
When it is determined that the personal number is included in the determination step, the step of inquiring the authority to use the personal number of the user specified in the specific step to the personal number management server;
And a control step of controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server. コンピュータを、
前記コンピュータを利用するユーザーの特定を行う特定手段、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を個人番号を管理する個人番号管理サーバーに問い合わせる手段、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段
として機能させるためのプログラム。 Computer
A specifying means for specifying a user who uses the computer;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for inquiring of a personal number management server that manages the personal number the authority of use of the personal number of the user specified by the specifying means when the determining means determines that the personal number is included;
A program for functioning as control means for controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server.
JP2015014561A 2015-01-28 2015-01-28 System and control method therefor, image formation apparatus and control method therefor, and program Pending JP2016139979A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015014561A JP2016139979A (en) 2015-01-28 2015-01-28 System and control method therefor, image formation apparatus and control method therefor, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015014561A JP2016139979A (en) 2015-01-28 2015-01-28 System and control method therefor, image formation apparatus and control method therefor, and program

Publications (1)

Publication Number Publication Date
JP2016139979A true JP2016139979A (en) 2016-08-04

Family

ID=56559427

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015014561A Pending JP2016139979A (en) 2015-01-28 2015-01-28 System and control method therefor, image formation apparatus and control method therefor, and program

Country Status (1)

Country Link
JP (1) JP2016139979A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025792B2 (en) 2017-04-07 2021-06-01 Fuji Xerox Co., Ltd. Image processing apparatus and non-transitory computer readable medium for document processing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025792B2 (en) 2017-04-07 2021-06-01 Fuji Xerox Co., Ltd. Image processing apparatus and non-transitory computer readable medium for document processing

Similar Documents

Publication Publication Date Title
JP6089932B2 (en) Image forming apparatus, information processing system, and program
US7889369B2 (en) Image forming apparatus, image processing method, and program
JP5679890B2 (en) Image forming apparatus and authentication print data management authority delegation method
JP6090020B2 (en) Image forming system
JP5212559B1 (en) Information processing system and program
CN101192135B (en) Access control apparatus, access control method and printing system
JP6098172B2 (en) Information processing system and data conversion method
CN100459644C (en) Image processing apparatus, image processing system and file transmission method
JP4626460B2 (en) Electronic document processing system, document delivery server
JP2007140846A (en) Data management system and data management method
JP5729503B2 (en) Information processing apparatus and program
JP6518072B2 (en) Personal number management system and control method therefor, image processing apparatus and control method therefor, and program
JP2016146123A (en) Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program
KR102179513B1 (en) QR code printing method and system for outputted documents using image forming apparatus
JP2016139979A (en) System and control method therefor, image formation apparatus and control method therefor, and program
JP2016146124A (en) Management device, control method for the same, individual number management system and program
JP2015001772A (en) Printing system and program
JP6418964B2 (en) Information processing apparatus, control method therefor, and program
JP6525608B2 (en) Personal number management system, control method therefor, and program
US20240086131A1 (en) A printing system and a method of printing
JP2016139327A (en) System and control method thereof, information processing device and control method thereof, and program
JP6680011B2 (en) Image processing apparatus, job execution method, and computer program
JP5141092B2 (en) Document management system, document processing apparatus, and document management program
JP2023037169A (en) Information processing device with multi-factor authentication capability, control method, and program
JP5494855B2 (en) Information processing system and program