JP2016139979A - System and control method therefor, image formation apparatus and control method therefor, and program - Google Patents
System and control method therefor, image formation apparatus and control method therefor, and program Download PDFInfo
- Publication number
- JP2016139979A JP2016139979A JP2015014561A JP2015014561A JP2016139979A JP 2016139979 A JP2016139979 A JP 2016139979A JP 2015014561 A JP2015014561 A JP 2015014561A JP 2015014561 A JP2015014561 A JP 2015014561A JP 2016139979 A JP2016139979 A JP 2016139979A
- Authority
- JP
- Japan
- Prior art keywords
- personal number
- management server
- user
- forming apparatus
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、システムおよびその制御方法、画像形成装置およびその制御方法、並びにプログラムに関する。 The present invention relates to a system, a control method thereof, an image forming apparatus, a control method thereof, and a program.
国民の各個人を識別するために振られる番号としての個人番号情報が導入されるにあたって、これらの個人番号情報を登録、管理するシステムが求められる。この場合において、個人番号情報は機密性が高い情報であるため、個人番号が含まれる文書の複製などを制限する必要がある。従来、画像形成装置において、複製されると問題がある原稿に対しては複製を制限するような機能が実現されている(特許文献1参照)。 When personal number information is introduced as a number assigned to identify each individual person, a system for registering and managing such personal number information is required. In this case, since the personal number information is highly confidential information, it is necessary to restrict copying of documents including the personal number. 2. Description of the Related Art Conventionally, in an image forming apparatus, a function that restricts copying is realized for a document that has a problem when copied (see Patent Document 1).
個人番号の利用にあたっては、他人に割り当てられた個人番号の利用は原則的に禁止されている。そのため、個人番号を含む文書の正当な目的外での利用を防ぐために、画像形成装置において、文書をスキャンしたデータ内に個人番号が含まれるか否かを識別して、コピーを制限することが考えられる。 When using a personal number, the use of a personal number assigned to another person is prohibited in principle. Therefore, in order to prevent the use of a document including a personal number for purposes other than the legitimate purpose, the image forming apparatus may identify whether the personal number is included in the scanned data of the document and restrict copying. Conceivable.
個人番号が記載された文書のコピーを一律制限した場合、正当な理由でのコピーも制限されてしまうため、使い勝手が低下するといった課題が存在する。正当な理由でコピーを行うケースとしては例えば以下が考えられる。自分や自分の扶養家族に割り振られた個人番号が記載された文書をコピーする場合や、個人番号が割り振られた個人が承諾した利用目的の範囲でその個人が所属する企業の経理担当者などがコピーする場合などが挙げられる。例えば、源泉徴収票に関して税務署に同じ帳票を複数枚提出する場合や、給与支払報告書に関して市町村に同じ帳票を複数枚提出する場合などを想定して、経理担当者にコピーを許可したい場合などが考えられる。 When the copy of the document with the personal number is uniformly restricted, the copy for a valid reason is also restricted, and there is a problem that usability is reduced. For example, the following cases can be considered for copying for a valid reason. If you copy a document with the personal number assigned to you or your dependents, or the accounting officer of the company to which the individual belongs within the scope of the purpose of use approved by the individual assigned with the personal number For example, when copying. For example, if you want to allow the accounting staff to copy the tax withholding slip if you submit multiple copies of the same slip to the tax office or if you submit multiple copies of the same slip to the municipality regarding the salary payment report. Conceivable.
そこで、本願発明では、個人番号を含む文書の正当な目的外での利用を制限しつつ、正当な目的での利用を可能とする。 Therefore, in the present invention, it is possible to use the document including the personal number for a legitimate purpose while restricting the use of the document including the personal number outside the legitimate purpose.
上記課題を解決するために本願発明は以下の構成を有する。すなわち、個人番号を管理する個人番号管理サーバーと画像形成装置とを含むシステムであって、前記個人番号管理サーバーは、個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と、前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定手段と、前記判定手段による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知手段とを有し、前記画像形成装置は、当該画像形成装置を利用するユーザーの特定を行う特定手段と、前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段とを有する。 In order to solve the above problems, the present invention has the following configuration. That is, a system including a personal number management server that manages a personal number and an image forming apparatus, and the personal number management server stores the personal number and information on the purpose of use that can use the personal number in association with each other. The first holding means, the second holding means for holding the authority information for using the personal number as user information, and the personal number of the user of the image forming apparatus in response to an inquiry from the image forming apparatus A determination unit that determines the authority to use the first and second storage units based on information held by the first and second holding units, and notifies the image forming apparatus of the determination result by the determination unit as a response to the inquiry. The image forming apparatus includes a specifying unit that specifies a user who uses the image forming apparatus, and a user specified by the specifying unit. When the processing request for the document is received, the document is scanned and the determination unit determines whether the scanned document image includes a personal number, and the determination unit determines that the personal number is included. In this case, the means for inquiring of the personal number management server about the authority to use the personal number of the user specified by the specifying means, and processing for the processing request according to the content of the response to the inquiry from the personal number management server. Control means for controlling.
個人番号を含む文書の正当な目的外での利用を制限しつつ、正当な目的での利用を許可することが可能となる。 It is possible to permit the use for a legitimate purpose while restricting the use of the document including the personal number for a legitimate purpose.
以下、本発明を実施するための形態について図面を用いて説明する。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
[システム構成]
図1は、本実施形態に係るシステムの構成例を示す図である。本システムでは、画像形成装置101、企業システム102、クライアント103が、イントラネット104内に存在し、インターネット105を介して、個人番号管理サーバー106と通信を行う。イントラネット104内の各装置101、102、103と、個人番号管理サーバー106は、ブラウザや専用のアプリケーション(不図示)を介して通信を行う。個人番号管理サーバー106は、HTTP(HyperText Transfer Protocol)、SOAP(Simple Object Access Protocol)等のプロトコルに準拠したWebサービスがホストされている。このWebサービスでは、画像形成装置101からの個人番号の仮登録、企業システム102からの社員情報の登録や個人番号の取得、また、クライアント103からの個人番号登録内容の取得要求を受け付ける。図示はしていないが、個人番号管理サーバー106には、各種データを保存しておくためのデータベースシステムやファイルシステムが存在する。
[System configuration]
FIG. 1 is a diagram illustrating a configuration example of a system according to the present embodiment. In this system, an
[ハードウェア構成]
図2は、情報処理装置である、企業システム102、クライアント103、および個人番号管理サーバー106のハードウェア構成例を示す図である。企業システム102、クライアント103、個人番号管理サーバー106は、一般的な情報処理装置のハードウェアで構成することができる。図2において、CPU201は、ROM203内のプログラム用ROMに記憶されたプログラムや、ハードディスク210からRAM202にロードされたOS(Operating System)やアプリケーション等のプログラムを実行する。
[Hardware configuration]
FIG. 2 is a diagram illustrating a hardware configuration example of the
すなわち、CPU201が、読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。RAM202は、CPU201のメインメモリであり、ワークエリア等として機能する。キーボードコントローラ204は、キーボード208や図示しないポインティングデバイス(マウス、タッチパッド、タッチパネル、トラックボールなど)からの操作入力を制御する。ディスプレイコントローラ205は、ディスプレイ209の表示を制御する。ディスクコントローラ206は、各種データを記憶するハードディスク(HD)やフレキシブルディスク(FD)等の外部メモリ210へのデータアクセスを制御する。ネットワークコントローラ(NC)207はネットワークに接続され、ネットワークに接続された他の機器との通信制御処理を実行する。
That is, when the
図3は、画像形成装置101のハードウェア構成例を示す図である。画像形成装置101は、制御部301、操作部304、NIC305、CPU308、RAM309、ROM310、記憶部311、画像読取部306、および印刷部307を備える。各部位は、制御部301を介して接続される。制御部301は、画像形成装置101全体を制御する装置制御部302と、画像データを処理する画像処理部303とを有する。操作部304は、例えばソフトウェアキーボード、タッチパネル、その他入出力装置によって構成され、各種の設定値の入力、および表示をすることが可能である。
FIG. 3 is a diagram illustrating a hardware configuration example of the
CPU308は、ROM310内に記憶されたプログラムや、記憶部311からRAM309にロードされたアプリケーション等のプログラムを実行する。RAM309は、CPU308のメインメモリであり、ワークエリア等として機能する。画像読取部306は、例えばスキャナーによって構成され、紙文書等を読取ることにより画像データ形式の文書画像を取得することができる。制御部301は、記憶部311に記憶された文書画像を操作部304に提供し、操作部304上に文書画像を出力する処理を実行する。また、制御部301は、同様に記憶部311に記憶された文章画像を、印刷部307に提供する。印刷部307は、種々の形式で文書画像を出力する処理を実行する。例えば、印刷部307は、文書画像に係る画像データを、記憶媒体に出力する処理を実行することができる。また、印刷部307は、印刷機能を備え、紙媒体等の出力媒体に文書画像を出力する処理を実行してもよい。また、画像形成装置101は、NIC305を介して、ネットワークと接続し、データの送受信を可能とする。NIC305を介して得られたデータは、操作部304上に表示することも可能である。
The
[ソフトウェア構成]
図4は、本実施形態に係るシステムの各機能を示す機能ブロック図である。
Software configuration
FIG. 4 is a functional block diagram showing each function of the system according to the present embodiment.
まず、画像形成装置101の各処理部の機能について述べる。画面表示部401は、NIC306を介して、個人番号管理サーバー106から取得したマークアップランゲージ(ML)や、操作部304によってユーザーから入力された情報の処理結果を、画像形成装置101の操作部304に表示する。なお、本実施形態では画面情報やユーザーから入力された情報を操作部304に表示する例を説明するが、同様の情報を画像形成装置101に接続されたクライアント103や他のPCの表示部に表示してもよい。その場合、ユーザーからの操作は、PCのマウスやキーボードなどの操作部から受け付ければよい。
First, the function of each processing unit of the
認証・認可部402は、画像形成装置101の利用者を認証する機能を提供する。認証・認可部402は、認証画面1400を操作部304に表示する。認証画面1400の例を図14に示す。認証・認可部402は利用者によって認証画面1400に入力された情報とユーザーDB408に格納されている情報を照合することで利用者の認証を行う。また、認証・認可部402は、コピーアプリケーション404、送信アプリケーション405、保存ファイルの利用アプリケーション406からの要求を受け、個人番号管理サーバー106が備える機能制限判定要求受信部463に対して機能制限判定要求を行う。
The authentication /
個人番号登録部403は、複合機の画面表示部401から入力された内容に従って、個人番号管理サーバー106と通信し、個人番号管理サーバー106へのログインや個人番号の仮登録処理を実施する。
The personal
コピーアプリケーション404は、コピーに関する機能を提供する。コピーアプリケーション404は、制御部301を介して印刷部307と画像読取部306を制御することでコピー機能を実現する。また、コピーアプリケーション404は、画面表示部401を介してコピー画面1600を操作部304に表示する。コピー画面1600の例を図16に示す。
The copy application 404 provides a function related to copying. The copy application 404 realizes a copy function by controlling the
送信アプリケーション405は、スキャンしたデータを外部装置に送信する機能を提供する。送信アプリケーション405は、制御部301を介して画像読取部306とNIC305を制御することで外部装置へスキャンデータを送信する機能を実現する。また、送信アプリケーション405は、画面表示部401を介して送信画面1700を操作部304に表示する。送信画面1700の例を図17に示す。
The
保存ファイルの利用アプリケーション406は、画像形成装置101内に保存されているデータを印刷する機能を提供する。保存ファイルの利用アプリケーション406は、制御部301を介して印刷部307や記憶部311を制御することで、記憶部311に保存してあるデータの印刷を実現する。また、保存ファイルの利用アプリケーション406は、画面表示部401を介して保存ファイルの利用画面1800を操作部304に表示する。保存ファイルの利用画面1800の例を図18に示す。
The saved file use application 406 provides a function of printing data saved in the
個人番号登録部403と、コピー、送信、保存ファイルの利用の各アプリケーションは、画像読取部306を利用してスキャンしたデータや保存データ内に、個人番号が含まれているか否かを判定するために個人番号判定部407に対して判定要求を行う。個人番号判定部407は、各アプリケーションからの判定要求を受けて、各データ内に個人番号が含まれているか否かを判定する。判定方法としては、例えば、パターンマッチング、フォーム認識、文字列認識などが挙げられる。なお、個人番号判定部407によって判定された個人番号の妥当性を検証するために、個人番号のチェックディジットを利用したり、インターネット105上で公開されている個人番号の検証を行うサービスを利用したりしてもよい。
The personal
ユーザーDB408は、画像形成装置101の利用者の情報を格納したデータベースである。ユーザーDB408について表1を用いて説明する。表1に、ユーザーDB408に保存されている情報の例を示す。ユーザーDB408は、社員ID(A1)、パスワード(A2)の2要素から構成される。社員ID(A1)とパスワード(A2)は、画像形成装置101を利用する際に必要となるID(識別情報)およびパスワードである。社員ID(A1)とパスワード(A2)は、ユーザー認証時に認証画面1400から入力されたユーザー名とパスワードと照合するために認証・認可部402から利用される。
The
次に、クライアント103の各処理部の機能について述べる。クライアント103は、個人番号管理サーバー106への個人番号登録の承認作業を行うために承認者によって使用される。承認作業を行う承認者は、例えば、画像形成装置のユーザーが所属する企業の番号管理責任者が担う。この番号管理責任者として、例えば、そのユーザーの上司、または、そのユーザーが所属する企業の番号管理資格保持者、または人事部の部員が挙げられる。通信部421は、個人番号管理サーバー106から、承認要求を取得し、また承認者による承認結果を個人番号管理サーバー106に送信する。画面表示部422は、通信部421が取得した承認要求の一覧や各承認要求の内容を表示する。また、画面表示部422は、承認者が登録内容を確認するための画面を表示する。また、入力受付部423は、承認者からの入力を受け付ける。
Next, functions of each processing unit of the
次に、企業システム102の各処理部の機能について述べる。企業システム102は、個人番号管理サーバー106から個人番号を受信して、調書の作成を行うために使用される。通信部441は、個人番号管理サーバー106へ個人番号を取得する要求を送信したり、画像形成装置101へ印刷データを送信したりする。画面表示部442は、個人番号管理サーバー106から取得した個人番号取得用のMLの表示や、調書を入力受付部443から編集、印刷指示するための画面を表示する。調書作成部444は、社員管理テーブル445のデータ、個人番号管理サーバー106から受信した個人番号、および入力受付部443を介して入力された情報に基づいて調書を作成する。
Next, functions of each processing unit of the
次に、個人番号管理サーバー106の各処理部の機能について述べる。ログイン要求受信部462は、画像形成装置101、クライアント103、もしくは企業システム102からのログイン要求を受け付け、ユーザー管理テーブル474で管理しているデータを元に、認証や認可の処理を実施する。機能制限判定要求受信部463は、画像形成装置101から機能制限判定要求を受信し、ユーザー管理テーブル474、機能制限管理テーブル475、および個人番号管理テーブル476のデータを元に画像形成装置101の機能が制限されているか否かを判定する。
Next, functions of each processing unit of the personal
個人番号仮登録要求受信部464は、画像形成装置101から個人番号仮登録要求を受信する。その後、個人番号仮登録部465が、受信したデータを、個人番号管理テーブル476に登録する。また、仮登録が完了した場合は、承認者に通知をするために、個人番号仮登録要求受信部464は、承認要求発行部466に通知依頼を行う。承認要求発行部466は、社員情報管理テーブル477から承認者の情報(例えばメールアドレス)を取得し、承認者に通知する。承認要求取得部467は、仮登録状態の登録内容を、個人番号管理テーブル476から取得し、クライアント103に返却する。承認結果受信部468は、クライアント103からの承認結果を受信し、仮登録状態の登録内容を、本登録状態に遷移させる。
The personal number temporary registration
個人番号取得要求受信部469は、企業システム102から個人番号取得要求を受け付け、要求に応じて、個人番号管理テーブル476から個人番号を取得し、企業システム102に送信する。社員情報登録部470は、企業システム102から要求を受信し、ユーザー管理テーブル474、および社員情報管理テーブル477にデータを登録する。具体的には、企業システム102のオペレータが、社員管理テーブル445から取得したデータに、社員情報管理テーブル477にて定義されるデータ項目に相当する情報を付加し、通信部441を介して、社員情報登録部470に要求を発行する。
The personal number acquisition
社員情報登録部470は、社員情報管理テーブル477へのデータ登録に加え、ユーザー管理テーブル474に、企業コード、および社員IDを登録する。ユーザー管理部478は、企業システム102から要求を受信し、ユーザー管理テーブル474に保存されているユーザー情報の管理を行う。ユーザー管理部478は、ユーザー管理画面を生成し、ディスプレイ209に表示する。ユーザー管理画面の例を図8(a)に示す。
The employee
機能制限管理部479は、企業システム102から要求を受信し、機能制限管理テーブル475に保存されている機能制限情報の管理を行う。機能制限管理部479は、機能制限管理画面を生成し、ディスプレイ209に表示する。機能制限管理画面の例を図8(b)に示す。
The function
最後に、ユーザー管理テーブル474、機能制限管理テーブル475、個人番号管理テーブル476、および社員情報管理テーブル477のテーブル構成例について、表を用いて説明する。 Finally, table configuration examples of the user management table 474, the function restriction management table 475, the personal number management table 476, and the employee information management table 477 will be described using tables.
初めに、ユーザー管理テーブル474について、表2を用いて説明する。表2に、ユーザー管理テーブル474に保存されている情報の例を示す。ユーザー管理テーブル474は、アカウント(B1)、パスワード(B2)、企業コード(B3)、社員ID(B4)、ロール(B5)、利用目的(B6)を含んで構成される。アカウント(B1)、およびパスワード(B2)は、画像形成装置101や、企業システム102、クライアント103が、個人番号管理サーバー106が提供するサービスを利用する際に必要となるIDおよびパスワードである。
First, the user management table 474 will be described with reference to Table 2. Table 2 shows an example of information stored in the user management table 474. The user management table 474 includes an account (B1), a password (B2), a company code (B3), an employee ID (B4), a role (B5), and a purpose of use (B6). The account (B1) and the password (B2) are an ID and a password that are required when the
アカウント(B1)は、社員情報登録部470がユーザー管理テーブル474に情報を登録する際に、各社員に対して自動で発行されるものとし、またパスワード(B2)は、企業側で予め設定されたものが、一律で設定されるものとする。パスワード(B2)は、各社員によって変更できてもよい。企業コード(B3)、および社員ID(B4)は、社員情報管理テーブル477の各社員情報と、アカウント(B1)とを紐付けるためのキーとなる。
The account (B1) is automatically issued to each employee when the employee
ロール(B5)は、個人番号管理サーバー106が提供するサービスの利用者の権限を表し、取り得る値としては、管理者、一般、承認者、オペレータが挙げられる。管理者ロールは、自企業コードに関する限り全ての権限を有するロールであり、ユーザー管理や機能制限管理を行うことができる。一般ロールは、一般的な利用者向けの権限であり、個人番号の登録機能のみ利用可能である。承認者ロールは、個人番号登録の承認者向けの権限であり、個人番号の登録機能および個人番号の承認を行うことが可能である。オペレータロールは、登録された個人番号を利用するオペレータ向けの権限であり、個人番号管理サーバー106から受信した個人番号を入力して調書を作成するが可能である。なお、ロールは上記に限定するものではなく、更に詳細に権限を設定し、付与してもよい。
The role (B5) represents the authority of the user of the service provided by the personal
利用目的(B6)は、対象の社員はここに設定された利用目的に限って、他利用者の個人番号を扱うことができる。利用目的が存在しない場合や設定されていない場合は、他利用者の個人番号を扱うことはできない。なお、ここでは、ロール(B5)と利用目的(B6)に基づいて利用を制御しているが、これに限定するものではなく、例えば、更に制御対象(利用目的)を細分化し、他の社員が属する組織単位や他の社員ごとに利用を制御するような構成であってもよい。 As for the purpose of use (B6), the target employee can handle the personal numbers of other users only for the purpose of use set here. If the purpose of use does not exist or is not set, the personal number of another user cannot be handled. Here, the use is controlled on the basis of the role (B5) and the purpose of use (B6), but this is not a limitation. For example, the control object (purpose of use) is further subdivided and other employees are used. It may be configured such that the use is controlled for each organizational unit to which the user belongs or other employees.
次に、表3を用いて、個人番号管理サーバー106の個人番号管理テーブル476に保存されている情報の例を示す。本テーブルは、社員ID(C1)、個人番号(C2)、続柄(C3)、利用目的(C4)、画像データ(C5)、およびステータス(C6)を含んで構成される。社員ID(C1)は、社員情報管理テーブル477の社員情報と個人番号を紐付けるためのキーとなる。個人番号(C2)は、本実施形態が示す方法によって登録された個人番号となる。続柄(C3)は、対象の社員の扶養家族を含む続柄(本人、配偶者、子供)を示す項目である。利用目的(C4)は、企業システム102が個人番号を利用可能な範囲を示す項目である。利用目的(C4)は、個人番号を社員から収集する際に予め社員に対して利用目的として開示されている内容が記録される。つまり、利用目的(C4)は、各個人番号に対する利用目的として関連づけられている。
Next, an example of information stored in the personal number management table 476 of the personal
画像データ(C5)は、個人番号登録処理において読み取られた書類の画像データが登録される。この画像データは複数登録され得る。表3の例では、複数の組({書類種別:画像データ})を画像データ(C5)の項目に登録しているが、これらのデータを別テーブルで管理するような構成に変更してもよい。また、他の情報を含めて組としてもよい。ステータス(C6)は、個人番号登録状況を表す項目である。具体的には、画像形成装置101からの登録要求を受け付けた場合はステータスが「仮登録」となり、クライアント103からの承認要求を受け付けた場合はステータスが「本登録」となる。
In the image data (C5), the image data of the document read in the personal number registration process is registered. A plurality of image data can be registered. In the example of Table 3, a plurality of sets ({document type: image data}) are registered in the item of image data (C5), but even if these data are changed to a configuration managed in a separate table. Good. Moreover, it is good also as a set including other information. The status (C6) is an item representing the personal number registration status. Specifically, the status is “provisional registration” when a registration request from the
表4を用いて、企業システム102に保存されている社員管理テーブル445の例を示す。本テーブルは、社員ID(D1)、氏名(D2)、続柄(D3)、および所属(D4)を含んで構成される。社員ID(D1)は、企業内で一意に割り当てられるID(識別情報)であり、先に述べたユーザー管理テーブル474の社員ID(B4)に登録される。氏名(D2)は、社員の氏名を示す項目である。続柄(D3)は、対象社員の続柄を示す項目である。所属(D4)は、対象社員が企業内で所属する部署を示す項目である。なお、表4は上記の4つの項目を示しているが、これらに限らず、社員の情報を示す他の情報を含むようにしてもよい。
An example of the employee management table 445 stored in the
表5を用いて、個人番号管理サーバー106の社員情報管理テーブル477に保存されている情報の例を示す。社員情報管理テーブル477は、企業コード(E1)、社員ID(E2)、社員名(E3)、社員メールアドレス(E4)、および承認者メールアドレス(E5)を含んで構成される。企業コード(E1)には、個人番号管理サーバー106を利用する組織を一意に特定するためのIDが設定される。本IDは、個人番号管理サーバー106の利用契約時などに発行されても良いし、自動でIDを払い出すような仕組みを別途作成してもよい。
An example of information stored in the employee information management table 477 of the personal
社員ID(E2)には、企業コード(E1)内で、社員を社内で一意に識別するためのIDが設定される。社員名(E3)には、社員の氏名が設定される。社員メールアドレス(E4)には、社員の連絡先が設定される。ここで設定される社員メールアドレス(E4)に対して、登録依頼通知部473は、個人番号の登録通知を発行する。承認者メールアドレス(E5)は、社員ID(E2)が示す社員の個人番号登録を承認する人物(承認者)のメールアドレスが設定される。ここで設定される承認者メールアドレス(E5)に、承認要求発行部466は、承認依頼を通知する。
The employee ID (E2) is set with an ID for uniquely identifying the employee within the company within the company code (E1). In the employee name (E3), the name of the employee is set. The employee contact address is set in the employee mail address (E4). The registration request notification unit 473 issues a personal number registration notification to the employee email address (E4) set here. The approver e-mail address (E5) is set to the e-mail address of the person (approver) who approves the personal number registration of the employee indicated by the employee ID (E2). The approval
表6を用いて、機能制限管理テーブル475に保存されている情報の例を示す。機能制限管理テーブル475は、利用目的(F1)、印刷(F2)、保存(F3)、および送信(F4)を含んで構成される。利用目的(F1)は、個人番号の利用目的である。印刷(F2)は、対象となる利用目的において他の社員等に紐付けられている個人番号の印刷を許すか否かを表す値であり、許可または禁止を指定できる。同様に、保存(F3)は、記憶領域への保存を許すか否かを表す値を、送信(F4)は、他装置への送信を許すか否かを表す値である。本実施形態では、印刷、保存、送信の3つの機能に関する設定値を保持しているが、それ以外の機能に関しても保持してもよい。 Table 6 shows an example of information stored in the function restriction management table 475. The function restriction management table 475 includes usage purpose (F1), printing (F2), storage (F3), and transmission (F4). The purpose of use (F1) is the purpose of using the personal number. The print (F2) is a value indicating whether or not to permit printing of a personal number associated with another employee or the like for the intended use purpose, and permission or prohibition can be designated. Similarly, saving (F3) is a value indicating whether or not saving to a storage area is permitted, and transmission (F4) is a value indicating whether or not transmission to another device is allowed. In the present embodiment, setting values relating to the three functions of printing, storage, and transmission are held, but other functions may also be held.
[画面の説明]
図5を用いて、本実施形態に係る個人番号の登録処理に関するUI画面の構成例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。
[Screen Description]
A configuration example of a UI screen related to personal number registration processing according to the present embodiment will be described with reference to FIG. Unless otherwise specified, these screens are displayed on the
図5(a)は、個人番号管理サーバー106が提供するサービスの利用を開始するためのID、およびパスワードの入力画面である。ユーザーは、予め与えられたIDとパスワードを、それぞれ入力エリア511、512に入力し、ログインボタン513を押下する。IDとパスワードが、ユーザー管理テーブル474に登録された内容と一致すれば、個人番号管理サーバー106にログインが可能となる。個人番号管理サーバー106にログインした後、画面上には、図5(b)〜(d)に示すような、個人番号管理サーバー106が提供するサービス一覧が表示される。なお、図5(b)〜(d)に示した機能が全てではなく、個人番号管理サーバー106が提供する機能が増える度に、本画面上に表示される機能が増加する。図5(b)は、一般ロールの利用者がログインした場合に表示されるUI画面の例を示す。
FIG. 5A is an ID and password input screen for starting use of the service provided by the personal
以下、個人番号登録522のリンクを押下した時の、UI画面の遷移について、図6を用いて説明する。図6(a)に示すUI画面では、個人番号登録のためにスキャンする原稿種別を選択させる。利用者は、いずれかの原稿種別を選択した後、原稿を画像形成装置101の画像読取部306に配置し、OKボタン612を押下することで、スキャンの実施を指示する。スキャンが完了すると、図6(b)に示すようなスキャン画像の確認画面が表示される。このUI画面においては、例えば、個人番号カードや、個人番号通知カードのような、個人番号が記載された原稿のスキャンをした場合には、OCRなどの技術を用いて読み取った画像から抽出した個人番号の文字列が表示される。利用者は、ここで抽出された個人番号の文字列に誤りがある場合には、本UI画面から個人番号621に表示された文字列を直接編集することで、個人番号を訂正することが可能である。併せて、本UI画面には、スキャンされた原稿のイメージデータ622を表示することも可能である。利用者は、本UI画面で表示された内容を確認した後にOKボタン623を押下することで、個人番号登録部403を介して、個人番号仮登録要求受信部464にリクエストの発行を指示する。
Hereinafter, transition of the UI screen when the link of the personal number registration 522 is pressed will be described with reference to FIG. In the UI screen shown in FIG. 6A, a document type to be scanned for personal number registration is selected. After selecting one of the document types, the user places the document on the
図7を用いて、本実施形態において、承認者が承認処理を行う場合のUI画面の例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。承認ロールが割り当てられた利用者が個人番号管理サーバー106にログインすると、図5(c)に示したような機能一覧を含むUI画面が表示される。承認者は、機能一覧の個人番号承認523のリンクを押下することで、図7(a)に示すような、承認作業を行うべきユーザーの一覧である承認依頼一覧711が表示される。
With reference to FIG. 7, an example of a UI screen when the approver performs an approval process in the present embodiment will be described. Unless otherwise specified, these screens are displayed on the
図7(a)のUI画面の例では、依頼番号、依頼日時、および氏名の3項目が表示されている。しかしこれに限定するものではなく、他の項目が表示されていても良いし、いずれかの項目が無くても構わない。本UI画面に表示されたユーザー一覧の内、承認を行う対象のユーザーを選択すると、図7(b)に示すような、承認作業を行うためのUI画面に遷移する。 In the example of the UI screen in FIG. 7A, three items of a request number, a request date and time, and a name are displayed. However, the present invention is not limited to this, and other items may be displayed, or any item may be omitted. When a user to be approved is selected from the user list displayed on the UI screen, a transition is made to a UI screen for performing an approval operation as shown in FIG.
図7(b)では、選択されたユーザーの情報、個人番号、およびスキャンされた画像が表示される。承認者は、個人番号721と、スキャン画像722中に記載された個人番号とが異なっていないかや、スキャン画像722、723が登録者本人のものか否かをチェックし、問題ない場合は承認ボタン724を押下する。承認ボタン724が押下された場合、通信部421は、個人番号管理サーバー106の承認結果受信部468を介して、個人番号管理テーブル476に、承認結果を登録させる。一方、内容に不備があるなど問題がある場合は、承認者は、差し戻しボタン725を押下する。これにより、承認依頼の要求元に差し戻す。この場合、問題の詳細について通知するようにしてもよい。
In FIG. 7B, the selected user's information, personal number, and scanned image are displayed. The approver checks whether the personal number 721 is different from the personal number described in the scanned
次に、図8を用いて、本実施形態において、管理者が管理作業を行う場合のUI画面の例について説明する。特に断りがない場合、これらの画面はディスプレイ209に表示される。
Next, an example of a UI screen when an administrator performs management work in the present embodiment will be described with reference to FIG. Unless otherwise specified, these screens are displayed on the
管理者ロールが割り当てられている利用者が個人番号管理サーバー106にログインすると、図5(d)に示したようにUI画面にて機能一覧が表示される。機能一覧の中のユーザー管理524のリンクを押下することで、図8(a)に示すような個人番号管理サーバー106の利用ユーザーの管理を行うためのユーザー一覧811が表示される。図8(a)のUI画面の例では、アカウント、パスワード、社員ID、ロール、および利用目的の5項目が表示されているが、他の項目が表示されていても良い。本UI画面に表示されたユーザー一覧811の内、アカウント、パスワード、社員IDは、テキストフィールドになっており、それぞれのエリアを選択することで編集が可能である。ロールと利用目的はプルダウンメニューであり、前者は管理者、承認者、オペレータ、一般の中から、後者は社員情報管理テーブル477に登録されている全利用目的の中から選択することが可能である。
When a user assigned the administrator role logs in to the personal
追加ボタン812が押下されると、ユーザー一覧811の下部に新しいユーザーを追加するための行が追加される。削除ボタン813が押下されると、ユーザー一覧811で選択されている行が削除される。OKボタン814が押下されると、ユーザー一覧811で設定されている内容がユーザー管理テーブル474に保存された後、図5(d)のように機能一覧を表示する。キャンセルボタン815が押下されると、ユーザー一覧811で設定されている内容を破棄した後、図5(d)のように機能一覧を表示する。
When the
図5(d)のUI画面の機能一覧において、機能制限管理525のリンクが押下された場合は、図8(b)に示すような、個人番号の利用目的毎に画像形成装置101の各機能を制限するための設定である機能制限一覧821を表示する。図8(b)のUI画面の例では、利用目的、印刷、保存、送信の項目が表示されているが、他の項目が表示されていても良い。機能制限一覧821の内、利用目的は社員情報管理テーブル477に保存されている全利用目的を表示する。印刷、保存、送信はプルダウンメニューで構成され、許可、禁止のいずれかから設定値を選択できる。OKボタン824が押下されると、機能制限一覧821で設定されている内容を機能制限管理テーブル475に保存した後、図5(d)のように機能一覧を表示する。キャンセルボタン825が押下されると、機能制限一覧821で設定されている内容を破棄した後、図5(d)のように機能一覧を表示する。
When the link of the function restriction management 525 is pressed in the function list on the UI screen in FIG. 5D, each function of the
図14〜図19を用いて、画像形成装置101へのログインと、アプリケーションを利用する際のUI画面の例を説明する。特に断りがない場合、これらの画面は操作部304に表示される。
An example of a UI screen used when logging in to the
図14は、画像形成装置101の利用者を認証するための画面であり、画像形成装置101の起動時に初めに操作部304に表示される。認証画面1400はユーザー名1401、パスワード1402、ログインボタン1403を含んで構成される。ユーザー名1401とパスワード1402はテキストフィールドであり、任意の値を入力することが可能である。ログインボタン1403が押下されると、入力された情報に基づいて認証・認可部402においてユーザー認証の処理が実行される。その結果、認証が成功した場合は図15に示すアプリケーション選択画面1500が表示され、失敗した場合は図19(a)に示すエラー画面1900が表示される。
FIG. 14 is a screen for authenticating the user of the
図15は、画像形成装置101に搭載されている機能の中から利用する機能を選択するためのアプリケーション選択画面の構成例を示す。アプリケーション選択画面1500は、コピーボタン1501、送信ボタン1502、保存ファイルの利用ボタン1503、および個人番号登録ボタン1504を含んで構成される。コピーボタン1501が押下されると、図16に示すコピー画面1600を表示する。送信ボタン1502が押下されると、図17に示す送信画面1700を表示する。保存ファイルの利用ボタン1503が押下されると、図18に示す保存ファイルの利用画面1800を表示する。個人番号登録ボタン1504が押下されると、図5(a)に示すログイン画面を表示する。
FIG. 15 shows a configuration example of an application selection screen for selecting a function to be used from among the functions installed in the
図16は、コピーアプリケーション404のUI画面の例である。コピー画面1600はコピー機能を提供するための画面であり、コピー設定表示1601、コピー設定1602、およびコピーボタン1603を含んで構成される。コピー設定表示1601は、現在設定されている設定値を表示する。コピー設定1602は、コピー機能の各種設定を行う画面に遷移するためのボタンを表示する。コピーボタン1603は、コピーを実行するためのボタンであり、押下された場合はコピーアプリケーション404においてコピー設定表示1601の設定に従ったコピー処理を実行する。
FIG. 16 is an example of a UI screen of the copy application 404. A
図17は、送信アプリケーション405のUI画面の例である。送信画面1700は、送信機能を提供するための画面であり、宛先設定1701、スキャン設定1702、送信ボタン1703を含んで構成される。宛先設定1701は、送信先の宛先を設定するためのボタンである。スキャン設定1702は、スキャンに関する各種の設定を表示する。送信ボタン1703は、送信を実行するためのボタンであり、押下された場合は送信アプリケーション405においてスキャン設定1702に従ったスキャン処理を行った後に、宛先設定1701に従った送信処理を実行する。
FIG. 17 is an example of a UI screen of the
図18は、保存ファイルの利用アプリケーション406のUI画面の例である。保存ファイルの利用画面1800は、画像形成装置101内に保存されているデータを印刷する機能を提供するための画面であり、保存ファイルリスト1801、情報表示ボタン1802、およびプリントボタン1803を含んで構成される。保存ファイルリスト1801は、画像形成装置101内に保存されているデータの一覧を表示している。情報表示ボタン1802は、保存ファイルリスト1801で選択されているデータの詳細な情報を表示するためのボタンである。プリントボタン1803は、保存ファイルリスト1801で選択されているデータの印刷を実行するためのボタンであり、押下された場合は保存ファイルの利用アプリケーション406において印刷処理を実行する。
FIG. 18 shows an example of a UI screen of the storage file utilization application 406. The saved
図19は、画像形成装置101においてエラーや警告が発生した際に表示するUI画面の例である。図19(a)に示すエラー画面1900は、図14に示した認証画面1400によるユーザー認証に失敗した場合に表示される画面の例である。エラー画面1900は、エラーメッセージ1901、およびOKボタン1902を含んで構成される。エラーメッセージ1901は、エラーや警告の内容を表すメッセージである。OKボタン1902は、エラー画面1900を閉じるためのボタンであり、押下された場合はエラー画面1900を閉じて、その前に表示されていた画面(例えば、認証画面1400)を表示する。
FIG. 19 is an example of a UI screen displayed when an error or warning occurs in the
図19(b)に示すエラー画面1910は、利用者が利用を許可されていない機能を実行した場合に表示されるエラー画面の例である。図19(c)に示す警告画面1920は、利用者が印刷を実行した際に、印刷物の一部を黒く塗りつぶした状態で出力した場合に表示される警告画面の例である。
An
[フローチャート]
図9〜図13を用いて、本実施形態における個人番号の登録から利用までのフローチャートについて説明する。各処理フローにおける各処理工程は、処理の主体となる装置のCPUがROM等の記憶部に記憶されたプログラムを読み出して実行することにより実現される。
[flowchart]
A flowchart from registration to use of a personal number in this embodiment will be described with reference to FIGS. Each processing step in each processing flow is realized by reading and executing a program stored in a storage unit such as a ROM by a CPU of a device that is a main body of processing.
図9を用いて、企業システム102から個人番号管理サーバー106へ、社員情報を登録する処理のフローについて説明する。
The flow of processing for registering employee information from the
S901にて、企業システム102のCPU201は、個人番号管理サーバー106に対して、社員情報登録要求を発行する。この要求には、表5で説明した社員情報管理テーブル477に登録する情報を含める。
In step S <b> 901, the
S902にて、個人番号管理サーバー106のCPU201は、企業システム102から発行された社員情報登録要求を受信する。S903にて、個人番号管理サーバー106のCPU201は、受信した社員情報登録要求に含まれる社員情報に関するデータを、社員情報管理テーブル477に登録する。S904にて、個人番号管理サーバー106のCPU201は、S903で登録した社員情報に対応する各社員に、個人番号登録依頼通知を発行する。このとき、個人番号に対する利用目的も併せて通知される。そして、本処理フローを終了する。
In step S <b> 902, the
図10、図11を用いて、利用者が画像形成装置101を用いて、個人番号を登録する処理のフローについて説明する。ここでは、図9のS903にて個人番号登録依頼通知を受け付けた上で、各社員(利用者)が登録するものとする。
A flow of processing for registering a personal number by the user using the
S1001にて、画像形成装置101のCPU308は、利用者からのID、およびパスワードの入力を受付け、入力された値を元に、個人番号管理サーバー106にログイン要求を発行する。
In step S <b> 1001, the
S1002にて、個人番号管理サーバー106のCPU201は、受け付けたログイン要求を元に認証処理を実施する。認証処理が成功した場合には(S1002にてYES)、S1003に遷移し、認証処理に失敗した場合には(S1002にてNO)、個人番号管理サーバー106はエラーメッセージなどを画像形成装置101に対して出力し、本処理フローを終了する。
In S1002, the
S1003にて、個人番号管理サーバー106のCPU201は、画像形成装置101に対して、機能一覧画面表示用URLへのリダイレクト命令を発行する。
In step S <b> 1003, the
S1004にて、画像形成装置101のCPU308は、個人番号管理サーバー106からのリダイレクト命令に従って、個人番号管理サーバー106にアクセスする。
In step S <b> 1004, the
S1005にて、個人番号管理サーバー106のCPU201は、リダイレクトされたアクセスを受信する。S1006にて、個人番号管理サーバー106のCPU201は、機能一覧画面表示用のMLを生成して、画像形成装置101に返却する。
In S1005, the
S1007にて、画像形成装置101の操作部304は、受信したMLに従って、図5に示す機能一覧のUI画面を表示する。S1008にて、画像形成装置101の操作部304は、表示したUI画面を介して、利用者からの機能の選択を検知する。
In step S1007, the
S1009にて、画像形成装置101のCPU308は、選択された機能が「登録」であるか否かを判定する。選択された機能が「登録」であった場合(S1009にてYES)、S1011に遷移する。また、選択された機能が登録ではない場合(S1009にてNO)、S1010に遷移する。
In step S1009, the
S1010にて、画像形成装置101のCPU308は、S1009と同様に、選択された機能を判定する。そして、S1012にて、画像形成装置101のCPU308は、選択された機能に応じて処理を実行する。S1012での処理内容は、個人番号管理サーバー106が提供する機能の分だけ存在することとなる。
In step S1010, the
次に、図10のS1011における登録処理の詳細を、図11を用いて説明する。 Next, details of the registration process in S1011 of FIG. 10 will be described with reference to FIG.
S1101にて、画像形成装置101のCPU308は、NIC305を介して、個人番号管理サーバー106に対して、登録に有効な組み合わせとなる書類の種別の一覧の取得要求を発行する。この時、画像形成装置101は、それまでにスキャンされたすべての原稿種別の情報を送信する。まだ一枚もスキャンがされていない場合には、送信される原稿種別には何も設定されない。
In step S <b> 1101, the
S1102にて、個人番号管理サーバー106のCPU201は、画像形成装置101から発行された書類の種別の一覧の取得要求を受信する。
In step S1102, the
S1103にて、個人番号管理サーバー106のCPU201は、S1101で発行された要求に含まれる原稿種別をキーとして、それらの原稿種別を含む組み合わせを取得し、それらの原稿種別を画像形成装置101に返却する。例えば、画像形成装置101から受信した取得要求にて示される原稿種別が空(未だ何もスキャンされていない)の場合には、個人番号管理サーバー106は、全ての書類種別を取得し返却する。一方、「個人番号通知カード」がスキャンされており、かつ、表3のデータが登録されていた場合には、「運転免許証」、「パスポート」、「住民票」、「年金手帳」、「保険証」、「水道局の請求書」、および「電気料金の請求書」が返却される。また、「個人番号通知カード」、および「住民票」がスキャンされていた場合には、「年金手帳」、「保険証」が返却される。なお、原稿種別の組み合わせは予め定義されており、個人番号管理サーバー106が保持しているものとする。なお、上記の組み合わせに限定するものではなく、個人番号を登録する際に必要となる書類の組み合わせは目的等に応じて決定してよい。
In step S <b> 1103, the
S1104にて、画像形成装置101のCPU308は、返却されたリストに含まれる要素数を確認する。要素数が“0”の場合、追加スキャンの必要がないということになる。この場合は(S1104にてYES)、S1112に遷移する。一方、リストが空ではない場合には(S1104にてNO)、S1105に遷移する。
In step S1104, the
S1105にて、画像形成装置101の操作部304は、返却されたリストを画面上に表示する。書類がスキャンされていない場合には、図6(a)のようなUI画面が表示され、すでに書類がスキャンされている場合には、図7(a)のようなUI画面が表示される。
In step S1105, the
S1106にて、画像形成装置101の操作部304は、S1105で表示された原稿種別の中から、利用者に押下された原稿種別を検知する。S1107にて、画像形成装置101の画像読取部306は、スキャンを実施する。このとき、ユーザーにより、画像読取部306に読み取り対象の書類が設置されているものとする。
In step S1106, the
S1108にて、画像形成装置101のCPU308は、S1102で選択した原稿種別が、個人番号が印刷されたものであるか否かを判定する。個人番号が印刷された種別である場合(S1108にてYES)、S1109に遷移し、個人番号が印刷された種別ではない場合(S1108にてNO)、S1101に遷移する。
In step S1108, the
S1109にて、画像形成装置101の画像処理部303は、OCR等の技術を用いて、S1107で取得したスキャン画像から個人番号を抽出する。OCR等の技術は公知であるため、説明を割愛する。
In step S1109, the
S1110にて、画像形成装置101のCPU308は、S1109で抽出した個人番号の数字の妥当性を、チェックディジットを用いて検証する。正しくない場合には(S1110にてNO)、S1111に遷移し、正しい場合には(S1110にてYES)、S1101に遷移する。
In S1110, the
S1111にて、画像形成装置101の操作部304は、アラートなどを表示し、利用者に訂正を促し、利用者からの入力を受け付ける。
In step S1111, the
S1112にて、画像形成装置101のCPU308は、NIC305を介して、個人番号管理サーバー106に、仮登録要求を発行する。この時、画像形成装置101は、S1107でスキャンしたスキャン画像、およびS1109で抽出された個人番号の情報を送信する。
In step S <b> 1112, the
S1113にて、個人番号管理サーバー106のCPU201は、画像形成装置101から送信された仮登録要求を受信し、要求に含まれている個人番号、および画像データを、個人番号管理テーブル476に保存する。この時点では、登録のステータス(表3のC6)は、「仮登録」となる。
In S1113, the
S1114にて、個人番号管理サーバー106のCPU201は、社員情報管理テーブル477から承認者の情報(表5のE5)を取得し、承認者に向けて、承認作業依頼を発行する。
In S1114, the
以上、図10および図11に示したフローチャートに従って処理を行うことで、一般利用者による個人番号の仮登録を行うことが可能となる。 As described above, by performing processing according to the flowcharts shown in FIG. 10 and FIG.
次に、図12を用いて、承認作業に関するフローチャートについて説明する。なお、本来は図12に示すフローチャートの前に、ログイン処理や機能一覧画面の表示、および承認機能の選択などの処理が含まれる。これらの処理は、図10に示したものと同じであるため、説明を割愛し、図12では、機能一覧の画面において、承認機能が選択された以降の処理フローについて説明する。 Next, a flowchart regarding the approval work will be described with reference to FIG. Note that processing such as login processing, display of a function list screen, and selection of an approval function is originally included before the flowchart shown in FIG. Since these processes are the same as those shown in FIG. 10, a description thereof is omitted, and FIG. 12 describes a process flow after the approval function is selected on the function list screen.
S1201にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、承認リスト取得要求を発行する。この時、クライアント103は、個人番号管理サーバー106へ、承認者のユーザーIDを併せて送信する。
In step S <b> 1201, the
S1202にて、個人番号管理サーバー106のCPU201は、S1201で送信された承認者のユーザーIDが、承認者となっているアカウント(社員)を、社員情報管理テーブル477、およびユーザー管理テーブル474から特定する。更に、個人番号管理サーバー106のCPU201は、個人番号管理テーブル476から、ステータスが仮登録となっているデータのうち、アカウント項目の値が先に特定したものと一致するデータを取得する。そして、個人番号管理サーバー106のCPU201は、取得したデータを表示用のMLに整形し、クライアント103に返却する。
In S1202, the
S1203にて、クライアント103のCPU201は、受信したMLに従って、承認依頼リストをディスプレイ209に表示する。S1204にて、クライアント103のCPU201は、表示された承認依頼リストのうち、承認者に選択された承認依頼を検知する。これに起因して、クライアント103のCPU201は、個人番号管理サーバー106に、選択された承認依頼の詳細情報取得要求を発行する。
In step S1203, the
S1205にて、個人番号管理サーバー106のCPU201は、クライアント103からの詳細情報取得要求に基づき、個人番号管理テーブル476からデータを取得する。そして、個人番号管理サーバー106のCPU201は、取得したデータを表示用のMLに整形して、クライアント103に返却する。
In step S <b> 1205, the
S1206にて、クライアント103のCPU201は、個人番号管理サーバー106から受信したMLに従って図7(b)に示すような承認要求詳細画面をディスプレイ209に表示する。
In S1206, the
S1207にて、クライアント103のCPU201は、承認者からのボタンの押下を検知し、押下されたボタンが承認ボタン724、もしくは差し戻しボタン725のいずれであるかを判定する。承認ボタン724が押下された場合は(S1207にてYES)S1210へ遷移し、差し戻しボタン725が押下された場合には(S1207にてNO)S1208へ遷移する。
In step S <b> 1207, the
S1208にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、個人番号の再登録依頼メール発行要求を発行する。
In step S <b> 1208, the
S1209にて、個人番号管理サーバー106のCPU201は、個人番号の再登録依頼メールを発行する。その後、本処理フローを終了する。
In S1209, the
S1210にて、クライアント103のCPU201は、個人番号管理サーバー106に対して、承認結果を送信する。
In step S <b> 1210, the
S1211にて、個人番号管理サーバー106のCPU201は、クライアント103から受信した承認結果に基づいて、個人番号管理テーブル476のステータス(表3のC6)を「本登録」に変更する。その後、本処理フローを終了する。
In S1211, the
以上、図12に示したフローチャートに従って処理を行うことで、承認者による個人番号登録の承認作業が可能となる。 As described above, by performing processing according to the flowchart shown in FIG. 12, the approver can approve the personal number registration.
最後に、図13を用いて、画像形成装置101における、個人番号が含まれる書類を用いた機能を制限する処理のフローについて説明する。S1301〜S1308は、画像形成装置101で実行される処理である。また、S1311〜S1315は、個人番号管理サーバー106で実行される処理である。図13は、画像形成装置101が起動し、操作部304に認証画面1400が表示された状態から始まる。
Finally, referring to FIG. 13, a flow of processing for restricting a function using a document including a personal number in the
S1301にて、画像形成装置101のCPU308は、操作部304を介して利用者からの認証要求を受けてログイン処理を行う。具体的には、認証画面1400から入力されたユーザー名とパスワードと一致する組み合わせが、ユーザーDB408に存在するか確認する。存在する場合は該当する社員IDで画像形成装置101にログインする。
In step S1301, the
S1302にて、画像形成装置101のCPU308は、処理要求としてコピー処理の開始指示があるまで待機し、開始指示があった場合は(S1302にてYES)S1303へ遷移する。
In step S1302, the
S1303にて、画像形成装置101のCPU308は、制御部301を介して画像読取部306を制御してスキャン処理を実行し、スキャンデータを生成する。
In step S1303, the
S1304にて、画像形成装置101のCPU308は、S1303で生成されたスキャンデータ内に、個人番号が含まれているか否かを判定する。個人番号が含まれていた場合(S1304にてYES)、CPU308はS1305へ遷移し、含まれていない場合は(S1304にてNO)S1307へ遷移する。
In S1304, the
S1305にて、画像形成装置101のCPU308は、これから実行しようとしている機能が利用可能か否かを確認するために、個人番号管理サーバー106に対して、機能制限確認要求を行う。この時、機能制限確認要求として、S1301で確定した利用者の社員ID、S1304で判定した個人番号、これから実行しようとしている機能名称(ここでは印刷)、記憶部311に保持している企業コードが、個人番号管理サーバー106へ送信される。
In step S <b> 1305, the
個人番号管理サーバー106のCPU201は、機能制限確認要求を受信すると、S1311にて、受信した個人番号が画像形成装置101にログインした利用者本人に紐付けられた個人番号、または利用者の扶養家族に紐付けられた個人番号か否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、S1311で受信した社員IDと個人番号の組み合わせが個人番号管理テーブル476に存在するか否かを確認する。存在する場合は、CPU201は本人または本人の扶養家族に紐付けられた個人番号であると判定し(S1311にてYES)、個人番号の利用を許可するためにS1312へ遷移する。存在しない場合は(S1311にてNO)S1313へ遷移する。
When the
S1312にて、個人番号管理サーバー106のCPU201は、機能制限確認要求への応答として、個人番号に対する機能の利用が可能であることを画像形成装置101に通知する。
In step S1312, the
S1313にて、個人番号管理サーバー106のCPU201は、画像形成装置101にログインした利用者が他人に紐付けられた個人番号を利用することが許可されているか否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、S1311で受信した社員IDと企業コードの組み合わせがユーザー管理テーブル474に存在するか否かを確認する。存在する場合、個人番号管理サーバー106のCPU201は、該当利用者の利用目的に何れかの目的が設定されていることを確認する。そして、設定されている場合は、個人番号管理サーバー106のCPU201は、他人の個人番号の利用が許可されていると見なし(S1313にてYES)、S1314へ遷移する。社員IDと企業コードの組み合わせがユーザー管理テーブル474に存在しない場合、もしくは利用目的に何も設定されていない場合、個人番号管理サーバー106のCPU201は他人の個人番号の利用が禁止されていると見なす。この場合(S1313にてNO)、S1315へ遷移する。
In step S <b> 1313, the
S1314にて、個人番号管理サーバー106のCPU201は、S1313で確認した個人番号の利用目的において、画像形成装置101の機能が利用可能か否かを判定する。具体的には、個人番号管理サーバー106のCPU201は、機能制限管理テーブル475内で、S1311で受信した機能名称とS1313で確認した個人番号の利用目的の組み合わせに該当する設定値を取得する。設定値が許可の場合、利用可能であるとして(S1314にてYES)、S1312へ遷移する。禁止の場合は、利用不可であるとして(S1314にてNO)、S1315へ遷移する。
In S1314, the
S1315にて、個人番号管理サーバー106のCPU201は、機能制限確認要求への応答として個人番号に対する機能の利用が禁止されていることを画像形成装置101に通知する。
In step S1315, the
なお、S1312とS1315において個人番号を利用した際のエビデンスとして、個人番号管理サーバー106は、個人番号を利用した利用者の社員IDと利用目的をログに残してもよい。ここでのログは、個人番号管理サーバー106に保存しても良いし、他のシステムにて管理するようにしてもよい。また、個人番号に対する利用が禁止されている処理が行われたことを、その個人番号に対応する社員に通知してもよい。
In addition, as evidence when the personal number is used in S1312 and S1315, the personal
S1316にて、画像形成装置101のCPU308は、個人番号管理サーバー106から機能制限確認要求の結果を受信し、その結果を判定する。機能の利用が可能である場合は(S1306にてYES)S1317へ遷移し、機能の利用が禁止の場合は(S1306にてNO)S1318へ遷移する。
In step S1316, the
S1317にて、画像形成装置101のCPU308は、制御部301を介して印刷部307を制御してS1303で生成したスキャンデータを印刷する。その後、本処理を終了する。
In step S1317, the
S1318にて、画像形成装置101のCPU308は、エラー処理としてエラー画面1910を操作部304に表示する。その後、本処理フローを終了する。
In step S1318, the
尚、本実施形態では、S1306において、機能の利用を禁止であると判定した場合にS1308で行っているエラー処理の代わりに、スキャンデータ内の個人番号の部分のみを黒く塗りつぶして印刷することによって個人番号のコピーを制限してもよい。その場合は、制限したことを利用者に伝えるために、警告画面1920を操作部304に表示することが望ましい。また、黒く塗りつぶす印刷の他、所定の文字列を表示したり、個人番号自体を印刷しないなど、任意の画像処理を適用するようにしてもよい。
In this embodiment, when it is determined in S1306 that the use of the function is prohibited, instead of the error processing performed in S1308, only the personal number portion in the scan data is blacked out and printed. You may restrict copying of personal numbers. In that case, it is desirable to display a
また、本実施形態では、コピー機能を例に挙げて説明を行ったが、スキャンデータの送信および保存機能についても、同様の処理を行うことで機能を制限することが可能となる。 In this embodiment, the copy function has been described as an example. However, the scan data transmission and storage function can be limited by performing the same processing.
以上、図13のフローに従って処理を実施することで、登録された個人番号を用いて画像形成装置101の機能を制限するが可能となり、これにより、個人番号を含む文書の利用目的外での利用を制限しつつ、正当な理由での利用を許可することが可能となる。
As described above, by performing the processing according to the flow of FIG. 13, it is possible to restrict the function of the
<その他の実施形態>
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
<Other embodiments>
The present invention is also realized by executing the following processing. That is, software (program) for realizing the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads the program. It is a process to be executed.
101…画像形成装置、102…企業システム、103…クライアント、104…イントラネット、105…インターネット、106…個人番号管理サーバー
DESCRIPTION OF
Claims (13)
前記個人番号管理サーバーは、
個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、
ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と、
前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定手段と、
前記判定手段による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知手段と
を有し、
前記画像形成装置は、
当該画像形成装置を利用するユーザーの特定を行う特定手段と、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段と
を有することを特徴とするシステム。 A system including a personal number management server for managing personal numbers and an image forming apparatus,
The personal number management server is
A first holding means for holding the personal number and information for the purpose of use capable of using the personal number in association with each other;
As a user information, a second holding means for holding information on authority to use a personal number;
A determination unit that determines an authority to use a personal number of a user of the image forming apparatus based on information held in the first and second holding units in response to an inquiry from the image forming apparatus;
Notification means for notifying the image forming apparatus of a result of determination by the determination means as a response to the inquiry;
The image forming apparatus includes:
Identifying means for identifying a user who uses the image forming apparatus;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for querying the personal number management server for authority to use the personal number of the user specified by the specifying means when it is determined by the determining means that the personal number is included;
And a control unit that controls processing for the processing request in accordance with a response to the inquiry from the personal number management server.
前記個人番号管理サーバーは、
個人番号と当該個人番号を利用可能な利用目的の情報とを関連づけて保持する第一の保持手段と、
ユーザーの情報として、個人番号の利用の権限の情報を保持する第二の保持手段と
を備え、
前記個人番号管理サーバーにおいて、
前記画像形成装置からの問い合わせに応じて、当該画像形成装置のユーザーの個人番号の利用の権限を、前記第一、第二の保持手段にて保持する情報に基づいて判定する判定工程と、
前記判定工程による判定の結果を、前記問い合わせに対する応答として前記画像形成装置に通知する通知工程と
を有し、
前記画像形成装置において、
当該画像形成装置を利用するユーザーの特定を行う特定工程と、
前記特定工程にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定工程と、
前記判定工程により個人番号が含まれると判定された場合、前記特定工程にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる工程と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御工程と
を有することを特徴とするシステムの制御方法。 A control method in a system including a personal number management server for managing a personal number and an image forming apparatus,
The personal number management server is
A first holding means for holding the personal number and information for the purpose of use capable of using the personal number in association with each other;
A second holding means for holding information on the authority to use the personal number as user information;
In the personal number management server,
A determination step of determining the authority to use the personal number of the user of the image forming apparatus based on information held in the first and second holding means in response to an inquiry from the image forming apparatus;
A notification step of notifying the image forming apparatus of a result of the determination in the determination step as a response to the inquiry;
In the image forming apparatus,
A specific step of identifying a user who uses the image forming apparatus;
When a processing request for a document is received from the user specified in the specifying step, a determination step of performing a scan process on the document and determining whether the scanned document image includes a personal number;
When it is determined that the personal number is included in the determination step, the step of inquiring the authority to use the personal number of the user specified in the specific step to the personal number management server;
And a control step of controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server.
前記画像形成装置を利用するユーザーの特定を行う特定手段と、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段と、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる手段と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段と
を有することを特徴とする画像形成装置。 An image forming apparatus connected to a personal number management server for managing personal numbers,
Specifying means for specifying a user who uses the image forming apparatus;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for querying the personal number management server for authority to use the personal number of the user specified by the specifying means when it is determined by the determining means that the personal number is included;
An image forming apparatus comprising: a control unit that controls processing for the processing request according to a content of a response to the inquiry from the personal number management server.
前記画像形成装置を利用するユーザーの特定を行う特定工程と、
前記特定工程にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定工程と、
前記判定工程により個人番号が含まれると判定された場合、前記特定工程にて特定したユーザーの当該個人番号の利用の権限を前記個人番号管理サーバーに問い合わせる工程と、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御工程と
を有することを特徴とする画像形成装置の制御方法。 A method for controlling an image forming apparatus connected to a personal number management server for managing personal numbers,
A specifying step for specifying a user who uses the image forming apparatus;
When a processing request for a document is received from the user specified in the specifying step, a determination step of performing a scan process on the document and determining whether the scanned document image includes a personal number;
When it is determined that the personal number is included in the determination step, the step of inquiring the authority to use the personal number of the user specified in the specific step to the personal number management server;
And a control step of controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server.
前記コンピュータを利用するユーザーの特定を行う特定手段、
前記特定手段にて特定したユーザーから文書に対する処理要求を受け付けた場合、当該文書に対するスキャン処理を行い、当該スキャンした文書画像に個人番号が含まれるか否かを判定する判定手段、
前記判定手段により個人番号が含まれると判定された場合、前記特定手段にて特定したユーザーの当該個人番号の利用の権限を個人番号を管理する個人番号管理サーバーに問い合わせる手段、
前記個人番号管理サーバーからの問い合わせに対する応答の内容に従って、前記処理要求に対する処理を制御する制御手段
として機能させるためのプログラム。 Computer
A specifying means for specifying a user who uses the computer;
A determination unit that, when receiving a processing request for a document from a user specified by the specifying unit, performs a scanning process on the document and determines whether the scanned document image includes a personal number;
Means for inquiring of a personal number management server that manages the personal number the authority of use of the personal number of the user specified by the specifying means when the determining means determines that the personal number is included;
A program for functioning as control means for controlling processing for the processing request according to the content of a response to the inquiry from the personal number management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015014561A JP2016139979A (en) | 2015-01-28 | 2015-01-28 | System and control method therefor, image formation apparatus and control method therefor, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015014561A JP2016139979A (en) | 2015-01-28 | 2015-01-28 | System and control method therefor, image formation apparatus and control method therefor, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016139979A true JP2016139979A (en) | 2016-08-04 |
Family
ID=56559427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015014561A Pending JP2016139979A (en) | 2015-01-28 | 2015-01-28 | System and control method therefor, image formation apparatus and control method therefor, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016139979A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11025792B2 (en) | 2017-04-07 | 2021-06-01 | Fuji Xerox Co., Ltd. | Image processing apparatus and non-transitory computer readable medium for document processing |
-
2015
- 2015-01-28 JP JP2015014561A patent/JP2016139979A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11025792B2 (en) | 2017-04-07 | 2021-06-01 | Fuji Xerox Co., Ltd. | Image processing apparatus and non-transitory computer readable medium for document processing |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6089932B2 (en) | Image forming apparatus, information processing system, and program | |
US7889369B2 (en) | Image forming apparatus, image processing method, and program | |
JP5679890B2 (en) | Image forming apparatus and authentication print data management authority delegation method | |
JP6090020B2 (en) | Image forming system | |
JP5212559B1 (en) | Information processing system and program | |
CN101192135B (en) | Access control apparatus, access control method and printing system | |
JP6098172B2 (en) | Information processing system and data conversion method | |
CN100459644C (en) | Image processing apparatus, image processing system and file transmission method | |
JP4626460B2 (en) | Electronic document processing system, document delivery server | |
JP2007140846A (en) | Data management system and data management method | |
JP5729503B2 (en) | Information processing apparatus and program | |
JP6518072B2 (en) | Personal number management system and control method therefor, image processing apparatus and control method therefor, and program | |
JP2016146123A (en) | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program | |
KR102179513B1 (en) | QR code printing method and system for outputted documents using image forming apparatus | |
JP2016139979A (en) | System and control method therefor, image formation apparatus and control method therefor, and program | |
JP2016146124A (en) | Management device, control method for the same, individual number management system and program | |
JP2015001772A (en) | Printing system and program | |
JP6418964B2 (en) | Information processing apparatus, control method therefor, and program | |
JP6525608B2 (en) | Personal number management system, control method therefor, and program | |
US20240086131A1 (en) | A printing system and a method of printing | |
JP2016139327A (en) | System and control method thereof, information processing device and control method thereof, and program | |
JP6680011B2 (en) | Image processing apparatus, job execution method, and computer program | |
JP5141092B2 (en) | Document management system, document processing apparatus, and document management program | |
JP2023037169A (en) | Information processing device with multi-factor authentication capability, control method, and program | |
JP5494855B2 (en) | Information processing system and program |