JP2017174007A - システム、情報処理装置、情報処理方法及びプログラム - Google Patents
システム、情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP2017174007A JP2017174007A JP2016057383A JP2016057383A JP2017174007A JP 2017174007 A JP2017174007 A JP 2017174007A JP 2016057383 A JP2016057383 A JP 2016057383A JP 2016057383 A JP2016057383 A JP 2016057383A JP 2017174007 A JP2017174007 A JP 2017174007A
- Authority
- JP
- Japan
- Prior art keywords
- user
- attribute information
- document data
- information
- user attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 13
- 238000003672 processing method Methods 0.000 title claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 description 39
- 238000013523 data management Methods 0.000 description 38
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 6
- 241001590997 Moolgarda engeli Species 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000012508 change request Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】ユーザの個人情報を保護しつつも、複数の発行元がユーザに対して文書データを発行できるようにすることを目的とする。【解決手段】ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む第1の登録要求を受信すると、登録されているユーザの複数のユーザ属性情報と、第1の登録要求に含まれる複数のユーザ属性情報と、に基づいて、ユーザを特定し、特定したユーザの記憶領域に、第1の登録要求に含まれる文書データを記憶し、ユーザの複数のユーザ属性情報と併せて文書データへの第1のアクセス要求を受信すると、登録されているユーザの複数のユーザ属性情報と第1のアクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、ユーザを特定し、特定したユーザの記憶領域に記憶されている文書データへのアクセスを許可する。【選択図】図3
Description
本発明は、システム、情報処理装置、情報処理方法及びプログラムに関する。
企業等が明細書、領収書等を電子的な文書データとして発行し、その企業が用意するWebサイトを介して、発行した文書データを顧客に対し提供するサービスがある。複数の企業等の文書データの発行元がそのようなサービスを提供している場合、サービスを利用する個人や法人等の顧客(ユーザ)は、文書データの発行元毎に異なるWEBサイトに、ログインし、明細書や領収書等を確認することになる。このような場合、ユーザは、それぞれのWebサイトにログインする際に異なるIDやパスワード等を用いる必要があり、非常に面倒である。また、ユーザは、それぞれのWebサイト用のIDやパスワード等を個別に管理する必要があり、管理に係るコストも増大する。
そこで、様々な文書データの発行元から発行される明細書や領収書等の文書データを単一のWebサイトで確認できるようにしたり、1つの電私書箱等のデータベースから受信できるようにしたりするサービスが考えられている。このようなサービスを行う技術には、特許文献1がある。
特許文献1には、複数の情報提供者からの情報を一括集約し、ユーザに提供する電子私書箱方式が開示されている。
そこで、様々な文書データの発行元から発行される明細書や領収書等の文書データを単一のWebサイトで確認できるようにしたり、1つの電私書箱等のデータベースから受信できるようにしたりするサービスが考えられている。このようなサービスを行う技術には、特許文献1がある。
特許文献1には、複数の情報提供者からの情報を一括集約し、ユーザに提供する電子私書箱方式が開示されている。
しかし、従来、このようなサービスにおいて、文書データの発行元は、サービスの提供元に、文書データと併せて、ユーザの個人番号や保険証番号等のユーザの情報を送信する必要があった。サービスの提供元は、受信したユーザの情報に基づいて、文書データがどのユーザ宛てなのかを判断していた。個人番号や保険証番号等のユーザ等のユーザにとって重要な情報を各発行元に提示することは個人情報の保護の面において問題があった。
本発明は、ユーザの個人情報を保護しつつも、複数の発行元がユーザに対して文書データを発行できるようにすることを目的とする。
本発明は、ユーザの個人情報を保護しつつも、複数の発行元がユーザに対して文書データを発行できるようにすることを目的とする。
本発明のシステムは、企業装置とサーバ装置とを含むシステムであって、前記企業装置は、ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む第1の登録要求を、前記サーバ装置に送信し、前記サーバ装置は、前記企業装置から前記第1の登録要求を受信すると、登録されているユーザの複数のユーザ属性情報と、前記第1の登録要求に含まれる複数のユーザ属性情報と、に基づいて、前記ユーザを特定し、特定したユーザの記憶領域に、前記第1の登録要求に含まれる文書データを記憶し、前記ユーザの複数のユーザ属性情報と併せて文書データへの第1のアクセス要求を受信すると、登録されているユーザの複数のユーザ属性情報と前記第1のアクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可する。
本発明によれば、ユーザの個人情報を保護しつつも、複数の発行元がユーザに対して文書データを発行できるようにすることができる。
以下、本発明の実施形態について図面に基づいて説明する。
<実施形態1>
図1は、本実施形態のデータ管理システムのシステム構成の一例を示す図である。データ管理システムは、サーバ100、企業装置101a、101b、101c、・・・、ユーザ装置102を含む。サーバ100、企業装置101a、101b、101c、・・・、ユーザ装置102は、ネットワーク103を介して、相互に接続されている。以下では、複数の企業装置101a、101b、101c、・・・を総称して、企業装置101とする。
サーバ100は、データ管理サービスの提供元に設置されているパーソナルコンピュータ(PC)、タブレット装置等の単一の情報処理装置である。単一の装置で構成されたサーバ100は、サーバ装置の一例である。サーバ100は、企業装置101からの文書データを受信し、どのユーザ宛のデータなのかを判断し、対応するユーザ用に設定されている記憶領域に、受信した文書データを記憶する。そして、サーバ100は、ユーザ装置102から文書データへのアクセス要求を受け付けると、ユーザ装置102に文書データへのアクセスを許可する。企業装置101が送信する文書データには、例えば、明細書、領収書、請求書、広告、注文情報等がある。また、企業装置101が送信する文書データは、テキスト形式のデータでもよいし、文書を図面化した画像形式のデータでもよい。
企業装置101のそれぞれは、様々なサービスや商品を顧客に提供している企業内に設置されているPC、タブレット装置等の情報処理装置である。企業装置101は、企業の顧客に対して、明細や領収書や広告等の文書データを作成し、その顧客宛ての文書データとして、サーバ100に送信する。企業装置101は、文書データを発行する発行元が文書データを送信する際に利用する企業装置の一例である。
ユーザ装置102は、企業装置101の属する企業の何れかの顧客(データ管理システムのユーザ)が有するPC、タブレット装置、スマートホン等の情報処理装置である。ユーザ装置102は、サーバ100に、ユーザ宛の文書データへのアクセスの要求を送信し、サーバ100から、文書データへのアクセスの許可を示す情報を受信する。そして、ユーザ装置102は、サーバ100からユーザ宛の文書データを取得し、取得した文書データを表示部等に表示し、ユーザに提示する。
図1は、本実施形態のデータ管理システムのシステム構成の一例を示す図である。データ管理システムは、サーバ100、企業装置101a、101b、101c、・・・、ユーザ装置102を含む。サーバ100、企業装置101a、101b、101c、・・・、ユーザ装置102は、ネットワーク103を介して、相互に接続されている。以下では、複数の企業装置101a、101b、101c、・・・を総称して、企業装置101とする。
サーバ100は、データ管理サービスの提供元に設置されているパーソナルコンピュータ(PC)、タブレット装置等の単一の情報処理装置である。単一の装置で構成されたサーバ100は、サーバ装置の一例である。サーバ100は、企業装置101からの文書データを受信し、どのユーザ宛のデータなのかを判断し、対応するユーザ用に設定されている記憶領域に、受信した文書データを記憶する。そして、サーバ100は、ユーザ装置102から文書データへのアクセス要求を受け付けると、ユーザ装置102に文書データへのアクセスを許可する。企業装置101が送信する文書データには、例えば、明細書、領収書、請求書、広告、注文情報等がある。また、企業装置101が送信する文書データは、テキスト形式のデータでもよいし、文書を図面化した画像形式のデータでもよい。
企業装置101のそれぞれは、様々なサービスや商品を顧客に提供している企業内に設置されているPC、タブレット装置等の情報処理装置である。企業装置101は、企業の顧客に対して、明細や領収書や広告等の文書データを作成し、その顧客宛ての文書データとして、サーバ100に送信する。企業装置101は、文書データを発行する発行元が文書データを送信する際に利用する企業装置の一例である。
ユーザ装置102は、企業装置101の属する企業の何れかの顧客(データ管理システムのユーザ)が有するPC、タブレット装置、スマートホン等の情報処理装置である。ユーザ装置102は、サーバ100に、ユーザ宛の文書データへのアクセスの要求を送信し、サーバ100から、文書データへのアクセスの許可を示す情報を受信する。そして、ユーザ装置102は、サーバ100からユーザ宛の文書データを取得し、取得した文書データを表示部等に表示し、ユーザに提示する。
本実施形態のデータ管理システムの処理の概要は次のようなものである。
企業装置101の所属する各企業は、予め、顧客であるユーザからユーザが提示しても差し支えないと考えたユーザに関する情報を取得している。例えば、ユーザは、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザ属性情報のうち、提示しても差し支えないと考える情報を、複数個(例えば、3つ、4つ等)だけ、各企業に通知する。各企業に通知する情報の内容と数は、企業毎に異なっているものとするが、同じでもよい。各企業装置101は、ユーザから通知されたユーザ属性情報を企業装置内の補助記憶装置等に記憶する。企業装置101のそれぞれは、ユーザに対しての文書データを、ユーザから通知された複数のユーザ属性情報と併せて、サーバ100に送信する。また、企業装置101のそれぞれは、ユーザに対しての文書データを、ユーザから通知された複数のユーザ属性情報のうち、設定された数(例えば、3つ、4つ等)のユーザ属性情報と併せて、サーバ100に送信することとしてもよい。
データ管理システムの提供元は、ユーザをデータ管理システムに登録する際に、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザのユーザ属性情報を登録情報として、取得し、記憶する。以下では、登録されたユーザを登録ユーザとする。図5で後述するユーザ識別情報は、登録ユーザの登録情報の一例である。そして、サーバ100は、登録情報に対応するユーザ用の記憶領域を、サーバ100内の記憶領域内に作成する。例えば、サーバ100は、そのユーザ用の文書データの受信ボックスを作成する。サーバ100は、企業装置101から文書データと複数個(例えば、3つ、4つ等)のユーザ属性情報とを受信し、受信したユーザ属性情報に対応するユーザが登録されているかどうか判断し、登録されていれば、そのユーザ用の記憶領域に受信した文書データを記憶する。
企業装置101の所属する各企業は、予め、顧客であるユーザからユーザが提示しても差し支えないと考えたユーザに関する情報を取得している。例えば、ユーザは、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザ属性情報のうち、提示しても差し支えないと考える情報を、複数個(例えば、3つ、4つ等)だけ、各企業に通知する。各企業に通知する情報の内容と数は、企業毎に異なっているものとするが、同じでもよい。各企業装置101は、ユーザから通知されたユーザ属性情報を企業装置内の補助記憶装置等に記憶する。企業装置101のそれぞれは、ユーザに対しての文書データを、ユーザから通知された複数のユーザ属性情報と併せて、サーバ100に送信する。また、企業装置101のそれぞれは、ユーザに対しての文書データを、ユーザから通知された複数のユーザ属性情報のうち、設定された数(例えば、3つ、4つ等)のユーザ属性情報と併せて、サーバ100に送信することとしてもよい。
データ管理システムの提供元は、ユーザをデータ管理システムに登録する際に、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザのユーザ属性情報を登録情報として、取得し、記憶する。以下では、登録されたユーザを登録ユーザとする。図5で後述するユーザ識別情報は、登録ユーザの登録情報の一例である。そして、サーバ100は、登録情報に対応するユーザ用の記憶領域を、サーバ100内の記憶領域内に作成する。例えば、サーバ100は、そのユーザ用の文書データの受信ボックスを作成する。サーバ100は、企業装置101から文書データと複数個(例えば、3つ、4つ等)のユーザ属性情報とを受信し、受信したユーザ属性情報に対応するユーザが登録されているかどうか判断し、登録されていれば、そのユーザ用の記憶領域に受信した文書データを記憶する。
ユーザ装置102は、操作部を介したユーザの操作に基づいて、予めサーバ100にユーザの登録情報として登録されているユーザ属性情報のうち、設定された数(例えば、3つ、4つ等)の情報を含む文書データへのアクセス要求をサーバ100に送信する。サーバ100は、ユーザ装置102からアクセス要求を受信すると、受信したアクセス要求に含まれるユーザ属性情報に対応するユーザが登録されているか否かを判断する。そして、サーバ100は、受信した送信要求に含まれる複数のユーザ属性情報に対応するユーザが登録されていると判断した場合、そのユーザ用の記憶領域に記憶されている文書データへのアクセス許可をユーザ装置102に送信する。ユーザ装置102は、アクセス許可を受信すると、サーバ100からユーザ宛の文書データを取得し、取得した文書データを表示部等に表示する。ユーザは、表示された画面を見て、文書データを確認することができる。
従来のデータ管理システムは、ユーザの個人番号等のユーザが提示するのを差し支えるような情報に基づいて、ユーザを特定していた。そのため、顧客は、複数の企業に対して、個人番号等の情報を提示する必要があった。しかし、本実施形態のデータ管理システムは、ユーザが提示してもよいと考える複数のユーザ属性情報のうちの設定された数のユーザ属性情報に基づいて、ユーザを特定する。データ管理システムは、予め、ユーザを特定するために必要なユーザ属性情報の数の値を決定し、決定した値の情報を補助記憶装置203等に記憶している。サーバ100は、補助記憶装置203から、ユーザを特定するために必要なユーザ属性情報の数を取得し、企業装置101やユーザ装置102から登録要求やアクセス要求と共に送信されたユーザ属性情報が取得した数以上あるか否か確認する。サーバ100は、企業装置101やユーザ装置102から送信されたユーザ属性情報の数が、取得した数以上であれば、ユーザを特定する。
このような処理により、ユーザの個人番号等のユーザが提示することを差し支える情報を利用しないで、企業側は、顧客であるユーザに対して、明細、領収書、広告等の電子的な文書データを発行することができる。ユーザは、氏名、生年月日、住所、電話番号等のうち、提示することを差し支えない情報を企業に伝えるだけで、企業からの文書データ(請求書、明細書、領収書、注文情報等)をサーバ100内のユーザ用の記憶領域に保管できる。
従来のデータ管理システムは、ユーザの個人番号等のユーザが提示するのを差し支えるような情報に基づいて、ユーザを特定していた。そのため、顧客は、複数の企業に対して、個人番号等の情報を提示する必要があった。しかし、本実施形態のデータ管理システムは、ユーザが提示してもよいと考える複数のユーザ属性情報のうちの設定された数のユーザ属性情報に基づいて、ユーザを特定する。データ管理システムは、予め、ユーザを特定するために必要なユーザ属性情報の数の値を決定し、決定した値の情報を補助記憶装置203等に記憶している。サーバ100は、補助記憶装置203から、ユーザを特定するために必要なユーザ属性情報の数を取得し、企業装置101やユーザ装置102から登録要求やアクセス要求と共に送信されたユーザ属性情報が取得した数以上あるか否か確認する。サーバ100は、企業装置101やユーザ装置102から送信されたユーザ属性情報の数が、取得した数以上であれば、ユーザを特定する。
このような処理により、ユーザの個人番号等のユーザが提示することを差し支える情報を利用しないで、企業側は、顧客であるユーザに対して、明細、領収書、広告等の電子的な文書データを発行することができる。ユーザは、氏名、生年月日、住所、電話番号等のうち、提示することを差し支えない情報を企業に伝えるだけで、企業からの文書データ(請求書、明細書、領収書、注文情報等)をサーバ100内のユーザ用の記憶領域に保管できる。
図2は、サーバ100のハードウェア構成の一例を示す図である。サーバ100は、CPU201、主記憶装置202、補助記憶装置203、ネットワークI/F204を含む。CPU201、主記憶装置202、補助記憶装置203、ネットワークI/F204は、システムバス205を介して、相互に接続されている。
CPU201は、サーバ100の処理を制御する中央演算装置である。主記憶装置202は、CPU201のワークエリアやデータの一時記憶領域として利用される記憶装置である。補助記憶装置203は、各種プログラム、各種設定データ、ユーザに関する情報であるユーザ属性情報等を記憶する補助記憶装置である。補助記憶装置203は、ROM、ハードディスクドライブ、SSD等で構成される。ネットワークI/F204は、企業装置101やユーザ装置102等の外部装置との通信に利用されるインターフェースである。
CPU201が、補助記憶装置203等に記憶されたプログラムに基づき処理を実行することによって、サーバ100の機能、図3で後述するシーケンス図におけるサーバ100の処理、及び図4、5で後述するフローチャートの処理が実現される。
本実施形態では、企業装置101のそれぞれのハードウェア構成、及びユーザ装置102のハードウェア構成は、図2と同様であるとする。
企業装置101のCPUが、企業装置101の補助記憶装置等に記憶されたプログラムに基づき処理を実行することによって、企業装置101の機能及び図3で後述するシーケンス図における企業装置101の処理が実現される。
ユーザ装置102のCPUが、ユーザ装置102の補助記憶装置等に記憶されたプログラムに基づき処理を実行することによって、ユーザ装置102の機能及び図3で後述するシーケンス図におけるユーザ装置102の処理が実現される。
CPU201は、サーバ100の処理を制御する中央演算装置である。主記憶装置202は、CPU201のワークエリアやデータの一時記憶領域として利用される記憶装置である。補助記憶装置203は、各種プログラム、各種設定データ、ユーザに関する情報であるユーザ属性情報等を記憶する補助記憶装置である。補助記憶装置203は、ROM、ハードディスクドライブ、SSD等で構成される。ネットワークI/F204は、企業装置101やユーザ装置102等の外部装置との通信に利用されるインターフェースである。
CPU201が、補助記憶装置203等に記憶されたプログラムに基づき処理を実行することによって、サーバ100の機能、図3で後述するシーケンス図におけるサーバ100の処理、及び図4、5で後述するフローチャートの処理が実現される。
本実施形態では、企業装置101のそれぞれのハードウェア構成、及びユーザ装置102のハードウェア構成は、図2と同様であるとする。
企業装置101のCPUが、企業装置101の補助記憶装置等に記憶されたプログラムに基づき処理を実行することによって、企業装置101の機能及び図3で後述するシーケンス図における企業装置101の処理が実現される。
ユーザ装置102のCPUが、ユーザ装置102の補助記憶装置等に記憶されたプログラムに基づき処理を実行することによって、ユーザ装置102の機能及び図3で後述するシーケンス図におけるユーザ装置102の処理が実現される。
図3は、本実施形態におけるデータ管理システムの処理の一例を示すシーケンス図である。図3の例では、企業Aに設置されている企業装置101aが企業Aの顧客であるユーザに対する文書データをサーバ100に送信する例を説明する。企業Aは、予め顧客であるユーザから、複数のユーザ属性情報を取得している。そして、企業装置101aは、企業装置101aの補助記憶装置に取得されたユーザ属性情報を記憶している。データ管理システムの提供元は、予め、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザのユーザ属性情報を登録情報として、取得している。サーバ100は、予め、ユーザから取得された登録情報を、補助記憶装置203内に記憶する。そして、サーバ100は、補助記憶装置203内にユーザ用の記憶領域を作成している。また、本実施形態のサーバ100は、企業装置101から送信された文書データを、検索・参照できるように、また、電子帳簿保存法の要件にも対応するような形式で補助記憶装置203に記憶するものとする。
CS301において、企業装置101aは、ユーザに対しての明細、領収書、広告等の電子データを作成し、ユーザに対しての文書データとする。そして、企業装置101aは、作成した文書データと、企業装置101aの補助記憶装置内に記憶されているユーザ属性情報のうち複数のユーザ属性情報と、を含む文書データの登録要求をサーバ100に送信する。
CS302において、サーバ100は、CS301で受信した複数のユーザ属性情報に基づいて、受信したユーザ属性情報に対応するユーザのユーザ属性情報が補助記憶装置203に記憶されているか否かを確認する。
CS301において、企業装置101aは、ユーザに対しての明細、領収書、広告等の電子データを作成し、ユーザに対しての文書データとする。そして、企業装置101aは、作成した文書データと、企業装置101aの補助記憶装置内に記憶されているユーザ属性情報のうち複数のユーザ属性情報と、を含む文書データの登録要求をサーバ100に送信する。
CS302において、サーバ100は、CS301で受信した複数のユーザ属性情報に基づいて、受信したユーザ属性情報に対応するユーザのユーザ属性情報が補助記憶装置203に記憶されているか否かを確認する。
CS303において、サーバ100は、CS301で受信したユーザ属性情報に対応するユーザのユーザ属性情報が補助記憶装置203に記憶されていることをCS302で確認した場合、そのユーザ用の記憶領域にCS301で受信した文書データを記憶する。
CS304において、サーバ100は、補助記憶装置203に記憶しているユーザ属性情報の中にメールアドレスの情報がある場合、そのメールアドレスに、文書データが届いたことを示す情報を送信する。ユーザ装置102は、受信した情報を表示部等に表示する。ユーザは、ユーザ装置102の表示部に表示された画面を確認し、自分宛ての文書データが届いたことを把握できる。
CS305において、ユーザ装置102は、補助記憶装置203内のユーザ用の記憶領域に記憶されている文書データへのアクセス要求を、サーバ100に送信する。ユーザ装置102は、アクセス要求に複数のユーザ属性情報を含ませて、送信する。
CS306において、サーバ100は、CS305で受信したアクセス要求に含まれる複数のユーザ属性情報に基づいて、受信した複数のユーザ属性情報に対応するユーザのユーザ識別情報が補助記憶装置203に記憶されているか否かを確認する。そして、サーバ100は、CS305で受信したユーザ属性情報に対応するユーザのユーザ識別情報が補助記憶装置203に記憶されていることを確認した場合、ユーザ用の記憶領域内のデータへのアクセスをユーザ装置102に許可する。サーバ100は、ユーザ用の記憶領域内のデータへのアクセスを許可することを示す情報をユーザ装置102に送信する。ユーザ装置102は、CS303でそのユーザ用の記憶領域に記憶された文書データをサーバ100から取得し、取得した文書データを表示部に表示する。ユーザは、ユーザ装置102の表示部に表示された画面を視認することで、文書データを確認する。
CS304において、サーバ100は、補助記憶装置203に記憶しているユーザ属性情報の中にメールアドレスの情報がある場合、そのメールアドレスに、文書データが届いたことを示す情報を送信する。ユーザ装置102は、受信した情報を表示部等に表示する。ユーザは、ユーザ装置102の表示部に表示された画面を確認し、自分宛ての文書データが届いたことを把握できる。
CS305において、ユーザ装置102は、補助記憶装置203内のユーザ用の記憶領域に記憶されている文書データへのアクセス要求を、サーバ100に送信する。ユーザ装置102は、アクセス要求に複数のユーザ属性情報を含ませて、送信する。
CS306において、サーバ100は、CS305で受信したアクセス要求に含まれる複数のユーザ属性情報に基づいて、受信した複数のユーザ属性情報に対応するユーザのユーザ識別情報が補助記憶装置203に記憶されているか否かを確認する。そして、サーバ100は、CS305で受信したユーザ属性情報に対応するユーザのユーザ識別情報が補助記憶装置203に記憶されていることを確認した場合、ユーザ用の記憶領域内のデータへのアクセスをユーザ装置102に許可する。サーバ100は、ユーザ用の記憶領域内のデータへのアクセスを許可することを示す情報をユーザ装置102に送信する。ユーザ装置102は、CS303でそのユーザ用の記憶領域に記憶された文書データをサーバ100から取得し、取得した文書データを表示部に表示する。ユーザは、ユーザ装置102の表示部に表示された画面を視認することで、文書データを確認する。
図4は、文書データの記憶処理の一例を示すフローチャートである。図4を用いて、図3のCS301〜CS304の処理の詳細を説明する。
S401において、CPU201は、企業装置101の何れかから、文書データと複数のユーザ属性情報とを併せて受信する。
S402において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザが既に登録されているか否かを確認する。より具体的には、CPU201は、以下のような処理を行う。
CPU201は、補助記憶装置203から、補助記憶装置203に予め記憶されている登録されているユーザのユーザ属性情報であるユーザ識別情報を取得する。CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在することを確認した場合、既に登録されているユーザであるとして、S404の処理に進む。また、CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、新規なユーザであると確認し、S403の処理に進む。
図5は、補助記憶装置203が予め記憶しているユーザのユーザ識別情報の一例を示す図である。図5の例では、ユーザ識別情報は、ユーザ属性情報である氏名、電話番号、郵便番号、住所、パスポート番号、免許証番号等を含む。例えば、CPU201は、S401でユーザ属性情報である氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」の3つのユーザ属性情報を文書データと共に受信したとする。CPU201は、補助記憶装置203が記憶するユーザ識別情報の中から、氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」のユーザ属性情報を有するユーザを検索する。CPU201は、氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」のユーザ属性情報を有する図5に示すユーザ識別情報を検索し、既に登録されているユーザであると確認し、S404の処理に進むことになる。
S401において、CPU201は、企業装置101の何れかから、文書データと複数のユーザ属性情報とを併せて受信する。
S402において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザが既に登録されているか否かを確認する。より具体的には、CPU201は、以下のような処理を行う。
CPU201は、補助記憶装置203から、補助記憶装置203に予め記憶されている登録されているユーザのユーザ属性情報であるユーザ識別情報を取得する。CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在することを確認した場合、既に登録されているユーザであるとして、S404の処理に進む。また、CPU201は、取得したユーザ識別情報の中に、S401で受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、新規なユーザであると確認し、S403の処理に進む。
図5は、補助記憶装置203が予め記憶しているユーザのユーザ識別情報の一例を示す図である。図5の例では、ユーザ識別情報は、ユーザ属性情報である氏名、電話番号、郵便番号、住所、パスポート番号、免許証番号等を含む。例えば、CPU201は、S401でユーザ属性情報である氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」の3つのユーザ属性情報を文書データと共に受信したとする。CPU201は、補助記憶装置203が記憶するユーザ識別情報の中から、氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」のユーザ属性情報を有するユーザを検索する。CPU201は、氏名「Yamada Taro」、電話番号「080*******」、住所「東京都千代田区神田***」のユーザ属性情報を有する図5に示すユーザ識別情報を検索し、既に登録されているユーザであると確認し、S404の処理に進むことになる。
S403において、CPU201は、S401で受信した複数のユーザ属性情報を含むユーザ識別情報を生成し、補助記憶装置203に記憶し、S401で受信した複数のユーザ属性情報に対応するユーザをデータ管理システムに登録する。そして、CPU201は、登録したユーザ用の文書データの記憶領域(例えば、受信ボックス)を、補助記憶装置203内に割り当てる。
S404において、CPU201は、補助記憶装置203内のS401で受信した設定されたユーザ属性情報に対応するユーザ用の記憶領域を決定し、決定した記憶領域に、S401で受信した文書データを記憶する。
S405において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザのユーザ属性識別情報を、補助記憶装置203から取得する。そして、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれるか否かを確認する。CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれることを確認した場合、そのメールアドレスに対して、文書データが届いたことを示す情報を送信し、図4の処理を終了する。この情報の送信により、ユーザは、自分に文書データが届いたことを把握できるようになる。また、CPU201は、文書データが届いたことを示す情報を送信する際に、送信する情報に文書データへのアクセス要求の要求先の情報(URL等)を含ませることとしてもよい。これにより、ユーザは、文書データが届いたことを示す情報に含まれる要求先に文書データへのアクセス要求を行えばよいため、より容易に、文書データの確認を行うことができるようになる。また、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれないことを確認した場合、文書データが届いたことを示す情報を送信せずに、図4の処理を終了する。ユーザ識別情報に登録されているメールアドレスは、文書データが届いたことを示す情報を送信するために設定された送信先の一例である。
S404において、CPU201は、補助記憶装置203内のS401で受信した設定されたユーザ属性情報に対応するユーザ用の記憶領域を決定し、決定した記憶領域に、S401で受信した文書データを記憶する。
S405において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザのユーザ属性識別情報を、補助記憶装置203から取得する。そして、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれるか否かを確認する。CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれることを確認した場合、そのメールアドレスに対して、文書データが届いたことを示す情報を送信し、図4の処理を終了する。この情報の送信により、ユーザは、自分に文書データが届いたことを把握できるようになる。また、CPU201は、文書データが届いたことを示す情報を送信する際に、送信する情報に文書データへのアクセス要求の要求先の情報(URL等)を含ませることとしてもよい。これにより、ユーザは、文書データが届いたことを示す情報に含まれる要求先に文書データへのアクセス要求を行えばよいため、より容易に、文書データの確認を行うことができるようになる。また、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれないことを確認した場合、文書データが届いたことを示す情報を送信せずに、図4の処理を終了する。ユーザ識別情報に登録されているメールアドレスは、文書データが届いたことを示す情報を送信するために設定された送信先の一例である。
図6は、文書データへのアクセス許可処理の一例を示すフローチャートである。図6を用いて、図3のCS305〜CS306の処理の詳細を説明する。
S601において、CPU201は、ユーザ装置102から、複数のユーザ属性情報と併せてユーザ用の記憶領域に記憶されている文書データへのアクセス要求を受信する。
S602において、CPU201は、S601でアクセス要求と併せて受信した複数のユーザ属性情報に対応するユーザが、登録されているか否かを確認する。より具体的には、CPU201は、補助記憶装置203から登録されているユーザのユーザ識別情報を取得し、取得したユーザ識別情報に、S601で受信した複数のユーザ属性情報を有するものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS601で受信した複数のユーザ属性情報を全て含むものが存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。また、CPU201は、取得したユーザ識別情報の中にS601で受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、登録されていないユーザであると確認し、図6の処理を終了する。
S603において、CPU201は、S601で受信したアクセス要求の要求元であるユーザ装置102に対して、補助記憶装置203内のユーザ用の記憶領域にアクセスすることを許可することを示す情報を送信する。
S601において、CPU201は、ユーザ装置102から、複数のユーザ属性情報と併せてユーザ用の記憶領域に記憶されている文書データへのアクセス要求を受信する。
S602において、CPU201は、S601でアクセス要求と併せて受信した複数のユーザ属性情報に対応するユーザが、登録されているか否かを確認する。より具体的には、CPU201は、補助記憶装置203から登録されているユーザのユーザ識別情報を取得し、取得したユーザ識別情報に、S601で受信した複数のユーザ属性情報を有するものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS601で受信した複数のユーザ属性情報を全て含むものが存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。また、CPU201は、取得したユーザ識別情報の中にS601で受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、登録されていないユーザであると確認し、図6の処理を終了する。
S603において、CPU201は、S601で受信したアクセス要求の要求元であるユーザ装置102に対して、補助記憶装置203内のユーザ用の記憶領域にアクセスすることを許可することを示す情報を送信する。
以上、本実施形態の処理により、データ管理システムは、ユーザが複数の企業に提示することを望まない個人番号等の情報を利用せずに、ユーザが提示することを許可するユーザ属性情報を利用し、文書データの記憶処理を行う。これにより、データ管理システムは、セキュリティを確保しつつ、複数の発行元からの文書データを効率的な確認が可能な領域に集約することができる。
また、ユーザ装置102は、提示することを許可する複数のユーザ属性情報を含むアクセス要求をサーバ100に送信し、文書データへのアクセス要求を行う。即ち、ユーザ装置102は、文書データへのアクセス要求の送信の際に、ユーザが提示することを望まない個人番号等の情報を送信しない。これにより、デバイス管理システムは、ユーザが提示することを望まない情報が、通信の傍受等により、漏洩するリスクを低減できる。例えば、サーバ装置が文書データを管理するためのWebサイトを用意している場合、ユーザ装置102は、複数のユーザ属性情報を伴う文書データへのアクセス要求を行うことで、そのWebサイトにログインできることになる。
また、ユーザ装置102は、提示することを許可する複数のユーザ属性情報を含むアクセス要求をサーバ100に送信し、文書データへのアクセス要求を行う。即ち、ユーザ装置102は、文書データへのアクセス要求の送信の際に、ユーザが提示することを望まない個人番号等の情報を送信しない。これにより、デバイス管理システムは、ユーザが提示することを望まない情報が、通信の傍受等により、漏洩するリスクを低減できる。例えば、サーバ装置が文書データを管理するためのWebサイトを用意している場合、ユーザ装置102は、複数のユーザ属性情報を伴う文書データへのアクセス要求を行うことで、そのWebサイトにログインできることになる。
本実施形態では、サーバ100は、企業側から複数のユーザ属性情報と文書データとが併せて送信された場合、受信した複数のユーザ属性情報に対応するユーザ用の記憶領域に文書データを記憶することとした。しかし、例えば、ユーザから設定された数のユーザ属性情報の提示を正式に受けていない企業側が、そのユーザの情報の一部をどこからか取得し、サーバ100に対して、広告等の文書データを取得した一部のユーザ属性情報と共に送信することがある。また、企業側がユーザに対して、架空の請求書等の不適切な文書データを、取得した一部のユーザ属性情報と共に、送信する場合がある。ユーザにとってこれらの文書データは無用であったり、信用できなかったりするもので、セキュリティ上のリスクも増大するので、サーバ100は、これらの文書データを記憶しないようにするのが望ましい。
そこで、CPU201は、S401の処理の後に、S401で受信したユーザ属性情報の数が設定された閾値以上であるか否かを判定し、閾値以上であると判定した場合のみ、S402以降の処理を行うこととしてもよい。その場合、CPU201は、設定された閾値以上のユーザ属性情報を伴わない文書データについては、記憶しないこととなる。このようにすることで、サーバ100は、正式にユーザから設定された数のユーザ属性情報を提示されていない企業からの文書データを記憶しないようにすることができる。これにより、サーバ100は、ユーザにとって無用な又は信用できない文書データを記憶せず、セキュリティ上のリスクを軽減できる。
そこで、CPU201は、S401の処理の後に、S401で受信したユーザ属性情報の数が設定された閾値以上であるか否かを判定し、閾値以上であると判定した場合のみ、S402以降の処理を行うこととしてもよい。その場合、CPU201は、設定された閾値以上のユーザ属性情報を伴わない文書データについては、記憶しないこととなる。このようにすることで、サーバ100は、正式にユーザから設定された数のユーザ属性情報を提示されていない企業からの文書データを記憶しないようにすることができる。これにより、サーバ100は、ユーザにとって無用な又は信用できない文書データを記憶せず、セキュリティ上のリスクを軽減できる。
本実施形態のサーバ100は、ユーザの氏名、生年月日、住所、電話番号、免許証番号、メールアドレス等のユーザ属性情報を登録情報であるユーザ識別情報として管理することとした。しかし、サーバ100は、ユーザ識別情報として、例えば、ユーザの旧住所や別荘の住所等の複数の住所の情報を管理することもできるし、旧電話番号や2台目の電話の電話番号等の複数の電話番号の情報を管理することもできる。
ユーザが引っ越し等した場合、ユーザの住所や電話番号が変更する場合がある。企業側は、ユーザから住所等の変更の通知を受けていない場合、ユーザの新しい住所等を知ることができない。そのため、企業装置101は、住所等が変更したユーザに対して、旧住所や旧電話番号等のユーザ属性情報と併せて文書データを、サーバ100に送信する場合がある。サーバ100は、ユーザの旧住所、旧電話番号等をユーザ識別情報として保持することで、旧住所等のユーザ属性情報と併せて文書データが送信された場合、以下の処理を行うこととしてもよい。即ち、サーバ100は、受信した旧住所等のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在する場合、そのユーザ識別情報に対応するユーザ用の記憶領域に受信した文書データを記憶することとしてもよい。これにより、ユーザは、自分のユーザ属性情報に変更が生じた場合でも、企業側にユーザ属性情報の変更を通知せずに、企業側から文書データを受け取ることができる。サーバ100は、住所や電話番号以外のユーザ属性情報についても、複数個ユーザ識別情報として管理することができる。
ユーザが引っ越し等した場合、ユーザの住所や電話番号が変更する場合がある。企業側は、ユーザから住所等の変更の通知を受けていない場合、ユーザの新しい住所等を知ることができない。そのため、企業装置101は、住所等が変更したユーザに対して、旧住所や旧電話番号等のユーザ属性情報と併せて文書データを、サーバ100に送信する場合がある。サーバ100は、ユーザの旧住所、旧電話番号等をユーザ識別情報として保持することで、旧住所等のユーザ属性情報と併せて文書データが送信された場合、以下の処理を行うこととしてもよい。即ち、サーバ100は、受信した旧住所等のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在する場合、そのユーザ識別情報に対応するユーザ用の記憶領域に受信した文書データを記憶することとしてもよい。これにより、ユーザは、自分のユーザ属性情報に変更が生じた場合でも、企業側にユーザ属性情報の変更を通知せずに、企業側から文書データを受け取ることができる。サーバ100は、住所や電話番号以外のユーザ属性情報についても、複数個ユーザ識別情報として管理することができる。
本実施形態では、サーバ100は、データ管理サービスの提供元に設置されているPC、タブレット装置等の単一の情報処理装置であるとした。しかし、サーバ100は、複数のPC、タブレット装置等を含むサーバシステムとして構成されていてもよい。その場合、サーバ100に含まれる各装置のCPUが、各装置の補助記憶装置等に記憶されたプログラムに基づき処理を実行することによって、サーバ100の機能、図3で後述するシーケンス図におけるサーバ100の処理が実現される。また、図4、5で後述するフローチャートの処理も実現されることとなる。
本実施形態では、企業装置101は、ユーザに対して様々なサービスや商品を提供している企業に所属する情報処理装置であるとした。しかし、企業装置101の所属先は、ユーザに対して様々なサービスや商品を提供している企業に限定されない。例えば、企業装置101は、ユーザに対して様々な情報を通知する自治体や行政機関等に所属する情報処理装置であるとしてもよい。
また、デバイス管理システムは、本実施形態の処理に、秘密鍵方式等の通信暗号化の技術を組み合わせることで、より強固なセキュリティを実現できる。
本実施形態では、企業装置101は、ユーザに対して様々なサービスや商品を提供している企業に所属する情報処理装置であるとした。しかし、企業装置101の所属先は、ユーザに対して様々なサービスや商品を提供している企業に限定されない。例えば、企業装置101は、ユーザに対して様々な情報を通知する自治体や行政機関等に所属する情報処理装置であるとしてもよい。
また、デバイス管理システムは、本実施形態の処理に、秘密鍵方式等の通信暗号化の技術を組み合わせることで、より強固なセキュリティを実現できる。
<実施形態2>
実施形態1では、企業装置101のそれぞれは、文書データと共に複数のユーザ属性情報をサーバ100に送信することとした。しかし、文書データの送信の度に、複数のユーザ属性情報を送信するのは、煩雑であり、送信するデータの量が増大し、通信帯域を圧迫してしまうという問題がある。そこで、本実施形態では、企業装置101のそれぞれが複数のユーザ属性情報の代わりに、企業装置101の所属する企業の特定情報及びその企業におけるユーザの特定情報を送信する処理について説明する。
本実施形態におけるデータ管理システムのシステム構成、データ管理システムのシステム構成要素のハードウェア構成は、実施形態1と同様であるとする。
実施形態1では、企業装置101のそれぞれは、文書データと共に複数のユーザ属性情報をサーバ100に送信することとした。しかし、文書データの送信の度に、複数のユーザ属性情報を送信するのは、煩雑であり、送信するデータの量が増大し、通信帯域を圧迫してしまうという問題がある。そこで、本実施形態では、企業装置101のそれぞれが複数のユーザ属性情報の代わりに、企業装置101の所属する企業の特定情報及びその企業におけるユーザの特定情報を送信する処理について説明する。
本実施形態におけるデータ管理システムのシステム構成、データ管理システムのシステム構成要素のハードウェア構成は、実施形態1と同様であるとする。
企業装置101が所属する各企業は、ユーザからユーザ属性情報の提示を受ける際に、ユーザに、その企業に会員登録を行うか否かを確認する。各企業は、ユーザが会員登録を行うことを確認した場合、提示されたユーザ属性情報に対応する会員ID等のユーザ特定情報を決定する。
各企業は、データ管理システムの提供元に対して、サーバ100内のユーザ識別情報に、決定した会員IDを登録するように要請する。ユーザ識別情報への会員IDの登録の要請は、例えば、以下のようにして行われる。
企業装置101は、文書データをサーバ100に送信する際に、複数のユーザ属性情報とユーザの会員IDとを併せてサーバ100に送信する。CPU201は、送信された情報のうち、文書データと複数のユーザ属性情報と、に基づいて、実施形態1の図4の処理と同様の処理を行う。また、CPU201は、送信されたユーザの会員IDの情報を、文書データの送信元の企業の企業ID等の企業の特定情報と共に、補助記憶装置203に記憶されているユーザ識別情報に登録する。文書データの送信元の企業の企業IDは、文書データの配布元の特定情報の一例である。また、文書データの送信元の企業におけるユーザの会員IDは、配布元におけるユーザ特定情報の一例である。図5の例では、ユーザ識別情報の下3行のデータが、企業IDと共にユーザ識別情報に登録された会員IDとなっている。
また、企業装置101は、複数のユーザ属性情報とユーザの会員IDとを含むユーザの会員IDの登録要求をサーバ100に送信することとしてもよい。その場合、CPU201は、送信された複数のユーザ属性情報に対応するユーザ識別情報を特定し、特定したユーザ識別情報に、送信されたユーザの会員IDの情報を、文書データの送信元の企業の企業ID等の企業の特定情報と併せて登録する。
また、各企業の担当者は、データ管理システムの担当者に対して、電話等でユーザの会員IDを通知することで、ユーザ識別情報へ会員IDの登録を要請してもよい。その場合、データ管理システムの担当者は、ユーザ識別情報に対して、要請元の企業の企業IDと、通知された会員IDとを併せて登録する作業を行う。
各企業は、データ管理システムの提供元に対して、サーバ100内のユーザ識別情報に、決定した会員IDを登録するように要請する。ユーザ識別情報への会員IDの登録の要請は、例えば、以下のようにして行われる。
企業装置101は、文書データをサーバ100に送信する際に、複数のユーザ属性情報とユーザの会員IDとを併せてサーバ100に送信する。CPU201は、送信された情報のうち、文書データと複数のユーザ属性情報と、に基づいて、実施形態1の図4の処理と同様の処理を行う。また、CPU201は、送信されたユーザの会員IDの情報を、文書データの送信元の企業の企業ID等の企業の特定情報と共に、補助記憶装置203に記憶されているユーザ識別情報に登録する。文書データの送信元の企業の企業IDは、文書データの配布元の特定情報の一例である。また、文書データの送信元の企業におけるユーザの会員IDは、配布元におけるユーザ特定情報の一例である。図5の例では、ユーザ識別情報の下3行のデータが、企業IDと共にユーザ識別情報に登録された会員IDとなっている。
また、企業装置101は、複数のユーザ属性情報とユーザの会員IDとを含むユーザの会員IDの登録要求をサーバ100に送信することとしてもよい。その場合、CPU201は、送信された複数のユーザ属性情報に対応するユーザ識別情報を特定し、特定したユーザ識別情報に、送信されたユーザの会員IDの情報を、文書データの送信元の企業の企業ID等の企業の特定情報と併せて登録する。
また、各企業の担当者は、データ管理システムの担当者に対して、電話等でユーザの会員IDを通知することで、ユーザ識別情報へ会員IDの登録を要請してもよい。その場合、データ管理システムの担当者は、ユーザ識別情報に対して、要請元の企業の企業IDと、通知された会員IDとを併せて登録する作業を行う。
各企業装置101は、文書データと各企業装置101の企業ID及び会員IDとを含む文書データの登録要求をサーバ100に送信する。サーバ100は、受信された登録要求に基づいて、文書データを記憶することになる。
本実施形態の処理と実施形態1の処理とは、図4の文書データの記憶処理が異なる。本実施形態における図4の処理について説明する。
S401において、CPU201は、企業装置101から送信された文書データと企業装置101の企業ID及び会員IDとを含む文書データの登録要求を受信する。
S402において、CPU201は、S401で受信した企業装置101の企業ID及び会員IDに対応するユーザが既に登録されているか否かを確認する。より具体的には、CPU201は、以下のような処理を行う。
CPU201は、補助記憶装置203から、補助記憶装置203に予め記憶されている登録されているユーザのユーザ属性情報であるユーザ識別情報を取得する。CPU201は、取得したユーザ識別情報の中に、S401で受信した企業ID及び会員IDを含むものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS401で受信した企業ID及び会員IDを含むものが存在することを確認した場合、既に登録されているユーザであるとして、S404の処理に進む。また、CPU201は、取得したユーザ識別情報の中に、S401で受信した企業ID及び会員IDを含むものが存在しないことを確認した場合、新規なユーザであると確認し、S403の処理に進む。
図5の例では、ユーザ識別情報は、企業ID(1000)及び会員ID(000001)、企業ID(2000)及び会員ID(000002)、企業ID(3000)及び会員ID(000003)を含む。例えば、CPU201は、S401で企業ID(2000)及び会員ID(000002)を受信したとする。CPU201は、補助記憶装置203が記憶するユーザ識別情報の中から企業ID(2000)及び会員ID(000002)を有するユーザを検索する。CPU201は、企業ID(2000)及び会員ID(000002)を有する図5に示すユーザ識別情報を検索し、既に登録されているユーザであると確認し、S404の処理に進む。
本実施形態の処理と実施形態1の処理とは、図4の文書データの記憶処理が異なる。本実施形態における図4の処理について説明する。
S401において、CPU201は、企業装置101から送信された文書データと企業装置101の企業ID及び会員IDとを含む文書データの登録要求を受信する。
S402において、CPU201は、S401で受信した企業装置101の企業ID及び会員IDに対応するユーザが既に登録されているか否かを確認する。より具体的には、CPU201は、以下のような処理を行う。
CPU201は、補助記憶装置203から、補助記憶装置203に予め記憶されている登録されているユーザのユーザ属性情報であるユーザ識別情報を取得する。CPU201は、取得したユーザ識別情報の中に、S401で受信した企業ID及び会員IDを含むものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS401で受信した企業ID及び会員IDを含むものが存在することを確認した場合、既に登録されているユーザであるとして、S404の処理に進む。また、CPU201は、取得したユーザ識別情報の中に、S401で受信した企業ID及び会員IDを含むものが存在しないことを確認した場合、新規なユーザであると確認し、S403の処理に進む。
図5の例では、ユーザ識別情報は、企業ID(1000)及び会員ID(000001)、企業ID(2000)及び会員ID(000002)、企業ID(3000)及び会員ID(000003)を含む。例えば、CPU201は、S401で企業ID(2000)及び会員ID(000002)を受信したとする。CPU201は、補助記憶装置203が記憶するユーザ識別情報の中から企業ID(2000)及び会員ID(000002)を有するユーザを検索する。CPU201は、企業ID(2000)及び会員ID(000002)を有する図5に示すユーザ識別情報を検索し、既に登録されているユーザであると確認し、S404の処理に進む。
S403において、CPU201は、S401で受信した企業ID及び会員IDを含むユーザ識別情報を生成し、補助記憶装置203に記憶し、S401で受信した複数のユーザ属性情報に対応するユーザをデータ管理システムに登録する。そして、CPU201は、登録したユーザ用の文書データの記憶領域(例えば、受信ボックス)を、補助記憶装置203内に生成する。また、CPU201は、新たにユーザ登録を行わずに、図4の処理を終了することとしてもよい。
S404において、CPU201は、補助記憶装置203内のS401で受信した企業ID及び会員IDに対応するユーザ用の記憶領域を決定し、決定した記憶領域に、S401で受信した文書データを記憶する。S402〜S404の処理は、文書データの記憶制御処理の一例である。
S405において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザのユーザ識別情報を、補助記憶装置203から取得する。そして、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれるか否かを確認する。CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれることを確認した場合、そのメールアドレスに対して、文書データが届いたことを示す情報を送信し、図4の処理を終了する。この情報の送信により、ユーザは、自分に文書データが届いたことを把握できるようになる。また、CPU201は、文書データが届いたことを示す情報を送信する際に、送信する情報に文書データへのアクセス要求の要求先の情報(URL等)を含ませることとしてもよい。これにより、ユーザは、文書データが届いたことを示す情報に含まれる要求先に文書データへのアクセス要求を行えばよいため、より容易に、文書データの確認を行うことができるようになる。また、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれないことを確認した場合、文書データが届いたことを示す情報を送信せずに、図4の処理を終了する。
S404において、CPU201は、補助記憶装置203内のS401で受信した企業ID及び会員IDに対応するユーザ用の記憶領域を決定し、決定した記憶領域に、S401で受信した文書データを記憶する。S402〜S404の処理は、文書データの記憶制御処理の一例である。
S405において、CPU201は、S401で受信した複数のユーザ属性情報に対応するユーザのユーザ識別情報を、補助記憶装置203から取得する。そして、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれるか否かを確認する。CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれることを確認した場合、そのメールアドレスに対して、文書データが届いたことを示す情報を送信し、図4の処理を終了する。この情報の送信により、ユーザは、自分に文書データが届いたことを把握できるようになる。また、CPU201は、文書データが届いたことを示す情報を送信する際に、送信する情報に文書データへのアクセス要求の要求先の情報(URL等)を含ませることとしてもよい。これにより、ユーザは、文書データが届いたことを示す情報に含まれる要求先に文書データへのアクセス要求を行えばよいため、より容易に、文書データの確認を行うことができるようになる。また、CPU201は、取得したユーザ識別情報にメールアドレスのユーザ属性情報が含まれないことを確認した場合、文書データが届いたことを示す情報を送信せずに、図4の処理を終了する。
以上、本実施形態の処理により、企業装置101は、文書データと併せて、企業ID及び会員IDのみを、サーバ100に送信すればよくなる。これにより、データ管理システムは、文書データの登録要求の際の文書データと併せて送信されるデータの煩雑さを解消でき、更に、送信するデータの量を低減させ、通信帯域を節約できる。また、ユーザが企業への登録を望まない場合、企業装置101は、ユーザに会員IDを発行しないので、実施形態1と同様の方法で、ユーザへの文書データをサーバ100に送信することになる。
また、企業側は、登録を受けるユーザに会員IDを付与するが、各企業で使用される会員IDは、企業ごとに独自の会員IDである。本実施形態では、ある企業におけるユーザの会員IDは、その企業の企業装置101及びサーバ100のみが記憶する。即ち、他の企業は、その会員IDを知ることができない。それにより、本実施形態のデータ管理システムは、企業が、他の企業におけるユーザの会員IDを取得し、取得した会員IDをユーザの許可なく利用するリスクを低減できる。
また、データ管理システムは、実施形態1と同様の文書データへのアクセス許可処理を行う。そのため、ユーザ装置102は、複数のユーザ属性情報を含むアクセス要求をサーバ100に送信すればよく、企業毎の会員IDを送信しなくてもよい。これにより、ユーザは、企業毎の会員IDを管理する必要がない。即ち、データ管理システムは、ユーザによる企業毎に異なる会員IDの管理の手間を軽減できる。
また、企業側は、登録を受けるユーザに会員IDを付与するが、各企業で使用される会員IDは、企業ごとに独自の会員IDである。本実施形態では、ある企業におけるユーザの会員IDは、その企業の企業装置101及びサーバ100のみが記憶する。即ち、他の企業は、その会員IDを知ることができない。それにより、本実施形態のデータ管理システムは、企業が、他の企業におけるユーザの会員IDを取得し、取得した会員IDをユーザの許可なく利用するリスクを低減できる。
また、データ管理システムは、実施形態1と同様の文書データへのアクセス許可処理を行う。そのため、ユーザ装置102は、複数のユーザ属性情報を含むアクセス要求をサーバ100に送信すればよく、企業毎の会員IDを送信しなくてもよい。これにより、ユーザは、企業毎の会員IDを管理する必要がない。即ち、データ管理システムは、ユーザによる企業毎に異なる会員IDの管理の手間を軽減できる。
<実施形態3>
実施形態1では、ユーザ装置102は、複数のユーザ属性情報を含んだ文書データへのアクセス要求をサーバ100に送信することとした。しかし、文書データへのアクセス要求の送信の度に、複数のユーザ属性情報を送信するのは、煩雑であり、送信するデータの量が増大し、通信帯域を圧迫してしまうという問題がある。そこで、本実施形態では、ユーザ装置102が複数のユーザ属性情報の代わりに、データ管理システム内におけるユーザの特定情報を送信する処理について説明する。
本実施形態におけるデータ管理システムのシステム構成、データ管理システムのシステム構成要素のハードウェア構成は、実施形態1と同様であるとする。
実施形態1では、ユーザ装置102は、複数のユーザ属性情報を含んだ文書データへのアクセス要求をサーバ100に送信することとした。しかし、文書データへのアクセス要求の送信の度に、複数のユーザ属性情報を送信するのは、煩雑であり、送信するデータの量が増大し、通信帯域を圧迫してしまうという問題がある。そこで、本実施形態では、ユーザ装置102が複数のユーザ属性情報の代わりに、データ管理システム内におけるユーザの特定情報を送信する処理について説明する。
本実施形態におけるデータ管理システムのシステム構成、データ管理システムのシステム構成要素のハードウェア構成は、実施形態1と同様であるとする。
本実施形態では、データ管理システムの提供元は、ユーザを登録する際、登録するユーザ毎に異なる簡易識別ID及びパスワードを発行し、そのユーザのユーザ識別情報に登録する。そのため、補助記憶装置203は、予め、簡易識別ID及びパスワードを含むユーザ識別情報を記憶している。簡易識別ID及びパスワードは、データ管理システムの提供元におけるユーザを特定するための簡易ユーザ特定情報の一例である。
本実施形態の処理と実施形態1の処理とは、図6の文書データへのアクセス許可処理が異なる。本実施形態における図6の処理について説明する。
S601において、CPU201は、ユーザ装置102から、文書データへのアクセス要求を受信する。S601で受信するアクセス要求には、簡易識別ID及びパスワードが含まれている。
S602において、CPU201は、S601で受信したアクセス要求に含まれる簡易識別ID及びパスワードに対応するユーザが、登録されているか否かを確認する。より具体的には、CPU201は、補助記憶装置203から登録されているユーザのユーザ識別情報を取得し、取得したユーザ識別情報に、S601で受信した簡易識別ID及びパスワードを有するものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS601で受信した簡易識別ID及びパスワードを含むものが存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。また、CPU201は、取得したユーザ識別情報の中にS601で受信した簡易識別ID及びパスワードを含むものが存在しないことを確認した場合、登録されていないユーザであると確認し、図6の処理を終了する。
S603において、CPU201は、S601で受信したアクセス要求の要求元であるユーザ装置102に対して、補助記憶装置203内のユーザ用の記憶領域にアクセスすることを許可することを示す情報を送信する。
本実施形態の処理と実施形態1の処理とは、図6の文書データへのアクセス許可処理が異なる。本実施形態における図6の処理について説明する。
S601において、CPU201は、ユーザ装置102から、文書データへのアクセス要求を受信する。S601で受信するアクセス要求には、簡易識別ID及びパスワードが含まれている。
S602において、CPU201は、S601で受信したアクセス要求に含まれる簡易識別ID及びパスワードに対応するユーザが、登録されているか否かを確認する。より具体的には、CPU201は、補助記憶装置203から登録されているユーザのユーザ識別情報を取得し、取得したユーザ識別情報に、S601で受信した簡易識別ID及びパスワードを有するものが存在するか否かを確認する。CPU201は、取得したユーザ識別情報の中にS601で受信した簡易識別ID及びパスワードを含むものが存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。また、CPU201は、取得したユーザ識別情報の中にS601で受信した簡易識別ID及びパスワードを含むものが存在しないことを確認した場合、登録されていないユーザであると確認し、図6の処理を終了する。
S603において、CPU201は、S601で受信したアクセス要求の要求元であるユーザ装置102に対して、補助記憶装置203内のユーザ用の記憶領域にアクセスすることを許可することを示す情報を送信する。
以上、本実施形態では、ユーザ装置102は、文書データへのアクセス要求と併せて簡易識別ID及びパスワードを送信することとした。それにより、ユーザ装置102は、文書データへのアクセス要求の度に複数のユーザ属性情報を送信するという煩雑な処理をしなくてよくなる。データ管理システムは、文書データへのアクセス要求の際の送信されるデータの煩雑さを解消でき、更に、送信するデータの量を低減させ、通信帯域を節約できる。例えば、サーバ装置が文書データを管理するためのWebサイトを用意している場合、ユーザ装置102は、簡易識別ID及びパスワードを伴う文書データへのアクセス要求を行うことで、そのWebサイトにログインできることになる。
<実施形態4>
実施形態1〜3では、サーバ100は、企業装置101から複数のユーザ属性情報と文書データとを併せて受信した場合、以下の処理を行うこととした。即ち、サーバ100は、受信した複数のユーザ属性情報と同一のユーザ属性情報を全て含むユーザ識別情報が存在する場合、そのユーザ識別情報に対応するユーザ用の記憶領域に受信した文書データを記憶することとした。しかし、企業側の管理者等は、複数のユーザ属性情報を企業装置101に入力する際に、ユーザ属性情報の何れかを誤入力する可能性がある。その場合、サーバ100は、ユーザを特定することができず、適切なユーザ用の記憶領域に受信した文書データを記憶することができなくなる。また、企業の担当者等と同様に、ユーザもユーザ装置102に対して、ユーザ属性情報を入力する際に、誤入力する可能性がある。また、従来のデータ管理システムでは、メールアドレスで個人を特定して、そのメールアドレスにメール等で連絡情報を送信し、ユーザのログイン情報登録まで誘導する方式があったが、メールアドレスが間違っている場合等、ユーザにメールが到達しないという問題があった。
そこで、本実施形態では、サーバ100は、企業装置101やユーザ装置102から送信された複数のユーザ属性情報の全てを含むユーザ識別情報がない場合でも、送信された複数のユーザ属性情報のうち設定された数のユーザ属性情報に基づいて、ユーザの特定を行う。
本実施形態のデータ管理システムのシステム構成、各システム構成要素のハードウェア構成等の詳細は、実施形態1と同様である。
実施形態1〜3では、サーバ100は、企業装置101から複数のユーザ属性情報と文書データとを併せて受信した場合、以下の処理を行うこととした。即ち、サーバ100は、受信した複数のユーザ属性情報と同一のユーザ属性情報を全て含むユーザ識別情報が存在する場合、そのユーザ識別情報に対応するユーザ用の記憶領域に受信した文書データを記憶することとした。しかし、企業側の管理者等は、複数のユーザ属性情報を企業装置101に入力する際に、ユーザ属性情報の何れかを誤入力する可能性がある。その場合、サーバ100は、ユーザを特定することができず、適切なユーザ用の記憶領域に受信した文書データを記憶することができなくなる。また、企業の担当者等と同様に、ユーザもユーザ装置102に対して、ユーザ属性情報を入力する際に、誤入力する可能性がある。また、従来のデータ管理システムでは、メールアドレスで個人を特定して、そのメールアドレスにメール等で連絡情報を送信し、ユーザのログイン情報登録まで誘導する方式があったが、メールアドレスが間違っている場合等、ユーザにメールが到達しないという問題があった。
そこで、本実施形態では、サーバ100は、企業装置101やユーザ装置102から送信された複数のユーザ属性情報の全てを含むユーザ識別情報がない場合でも、送信された複数のユーザ属性情報のうち設定された数のユーザ属性情報に基づいて、ユーザの特定を行う。
本実施形態のデータ管理システムのシステム構成、各システム構成要素のハードウェア構成等の詳細は、実施形態1と同様である。
本実施形態の処理のうち、実施形態1と異なる部分について説明する。
図7は、本実施形態における文書データの記憶処理の一例を示すフローチャートである。図7の処理は、図4の処理と比べて、S701の処理を有する点で異なる。図7のS401〜S405の処理は、図4と同様である。
CPU201は、S402で、企業装置101から送信された複数のユーザ属性情報を含むユーザ識別情報が登録されていないと確認された場合、S701の処理に進む。
S701において、CPU201は、S401で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。補助記憶装置203は、予め、この設定された数の情報を、設定ファイル等の形式で記憶することとする。CPU201は、サーバ100の操作部を介したユーザの操作に基づいて、補助記憶装置203に記憶されている設定された数の情報の内容を更新することができる。CPU201は、補助記憶装置203から設定された数の情報を取得し、企業装置101から受信した複数のユーザ属性情報のうちの取得した情報に対応する数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201は、受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在することを確認した場合、登録されているユーザであるとして、S404の処理に進む。CPU201は、受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在しないことを確認した場合、新規なユーザであるとして、S403の処理に進む。
図7は、本実施形態における文書データの記憶処理の一例を示すフローチャートである。図7の処理は、図4の処理と比べて、S701の処理を有する点で異なる。図7のS401〜S405の処理は、図4と同様である。
CPU201は、S402で、企業装置101から送信された複数のユーザ属性情報を含むユーザ識別情報が登録されていないと確認された場合、S701の処理に進む。
S701において、CPU201は、S401で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。補助記憶装置203は、予め、この設定された数の情報を、設定ファイル等の形式で記憶することとする。CPU201は、サーバ100の操作部を介したユーザの操作に基づいて、補助記憶装置203に記憶されている設定された数の情報の内容を更新することができる。CPU201は、補助記憶装置203から設定された数の情報を取得し、企業装置101から受信した複数のユーザ属性情報のうちの取得した情報に対応する数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201は、受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在することを確認した場合、登録されているユーザであるとして、S404の処理に進む。CPU201は、受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在しないことを確認した場合、新規なユーザであるとして、S403の処理に進む。
例えば、CPU201は、受信した複数のユーザ属性情報のうちの3つのユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201が企業装置101からユーザのメールアドレス、郵便番号、電話番号、氏名のユーザ属性情報と文書データとを受信し、受信されたメールアドレスが誤りであるとする。その場合、CPU201は、受信したユーザの郵便番号、電話番号、氏名のユーザ属性情報を含むユーザ識別情報が存在することを確認し、そのユーザ識別情報に対応するユーザが登録されているとして、S404の処理に進む。
これにより、サーバ100は、企業装置101から誤ったユーザ属性情報が幾つか送信された場合でも、適切なユーザ用の記憶領域に文書データを記憶することができる。
サーバ100が以上のような処理を行うことで、例え、企業側が一部誤ったユーザ属性情報を送信しても、データ管理システムは、適切に文書データをユーザ用の記憶領域に記憶できる。
これにより、サーバ100は、企業装置101から誤ったユーザ属性情報が幾つか送信された場合でも、適切なユーザ用の記憶領域に文書データを記憶することができる。
サーバ100が以上のような処理を行うことで、例え、企業側が一部誤ったユーザ属性情報を送信しても、データ管理システムは、適切に文書データをユーザ用の記憶領域に記憶できる。
また、CPU201は、企業装置101から受信したユーザ属性情報の全てを含むユーザ識別情報の存在を確認できずに、受信したユーザ属性情報のうちの設定された数のユーザ属性情報を含むユーザ識別情報の存在を確認できた場合、以下のようにしてもよい。即ち、CPU201は、企業装置101から受信されたユーザ属性情報の一部が誤りであったことを示す情報を、設定された送信先に送信することで、ユーザに通知することとしてもよい。これにより、ユーザは、企業側に登録されている自分のユーザ属性情報が誤っている、又は、サーバ100に登録されている自分のユーザ属性情報が誤っている可能性があることを把握できる。
ユーザ装置102は、操作部を介したユーザの操作に基づいて、サーバ100に登録されているユーザ属性情報の変更要求をサーバ100に送信できる。また、ユーザ装置102は、操作部を介したユーザの操作に基づいて、文書データへのアクセス許可要求の際に利用されるユーザだけが知るIDやパスワードの登録要求をサーバ100に送信できる。
ユーザ装置102は、操作部を介したユーザの操作に基づいて、サーバ100に登録されているユーザ属性情報の変更要求をサーバ100に送信できる。また、ユーザ装置102は、操作部を介したユーザの操作に基づいて、文書データへのアクセス許可要求の際に利用されるユーザだけが知るIDやパスワードの登録要求をサーバ100に送信できる。
図8は、本実施形態におけるアクセス許可処理の一例を示すフローチャートである。図8の処理は、図6の処理と比べて、S801の処理を有する点で異なる。図8のS601〜S603の処理は、図4と同様である。
CPU201は、S602で、ユーザ識別情報の中にユーザ装置102から受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、S801の処理に進む。
S801において、CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。補助記憶装置203は、予め、この設定された数の情報を、設定ファイル等の形式で記憶することとする。CPU201は、サーバ100の操作部を介したユーザの操作に基づいて、補助記憶装置203に記憶されている設定された数の情報の内容を更新することができる。CPU201は、補助記憶装置203から設定された数の情報を取得し、ユーザ装置102から受信した複数のユーザ属性情報のうちの取得した情報に対応する数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在しないことを確認した場合、登録されていないユーザであるとして、図8の処理を終了する。
CPU201は、S602で、ユーザ識別情報の中にユーザ装置102から受信した複数のユーザ属性情報を全て含むものが存在しないことを確認した場合、S801の処理に進む。
S801において、CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。補助記憶装置203は、予め、この設定された数の情報を、設定ファイル等の形式で記憶することとする。CPU201は、サーバ100の操作部を介したユーザの操作に基づいて、補助記憶装置203に記憶されている設定された数の情報の内容を更新することができる。CPU201は、補助記憶装置203から設定された数の情報を取得し、ユーザ装置102から受信した複数のユーザ属性情報のうちの取得した情報に対応する数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在することを確認した場合、登録されているユーザであるとして、S603の処理に進む。CPU201は、S601で受信した複数のユーザ属性情報のうちの設定された数のユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在しないことを確認した場合、登録されていないユーザであるとして、図8の処理を終了する。
例えば、CPU201は、受信した複数のユーザ属性情報のうちの3つのユーザ属性情報と同一のユーザ属性情報を含むユーザ識別情報が存在するか否かを確認する。CPU201がユーザ装置102からユーザのメールアドレス、郵便番号、電話番号、氏名のユーザ属性情報と文書データとを受信し、受信された郵便番号が誤りであるとする。その場合、CPU201は、受信したユーザのメールアドレス、電話番号、氏名のユーザ属性情報を含むユーザ識別情報が存在することを確認し、S603の処理に進む。
これにより、サーバ100は、ユーザ装置102から誤ったユーザ属性情報が幾つか送信された場合でも、適切にユーザ装置102に対して文書データへのアクセスを許可できる。
これにより、サーバ100は、ユーザ装置102から誤ったユーザ属性情報が幾つか送信された場合でも、適切にユーザ装置102に対して文書データへのアクセスを許可できる。
以上、本実施形態の処理により、サーバ100は、企業装置101やユーザ装置102から一部誤ったユーザ属性情報が送信された場合でも、適切に文書データの記憶処理及び文書データへのアクセス許可処理を行うことができる。
<その他の実施形態>
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
例えば、上述したデータ管理システムの機能構成の一部又は全てをハードウェアとしてサーバ100に実装してもよい。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
例えば、上述したデータ管理システムの機能構成の一部又は全てをハードウェアとしてサーバ100に実装してもよい。
100 サーバ、101 企業装置、102 ユーザ装置
Claims (11)
- 企業装置とサーバ装置とを含むシステムであって、
前記企業装置は、
ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む第1の登録要求を、前記サーバ装置に送信し、
前記サーバ装置は、
前記企業装置から前記第1の登録要求を受信すると、登録されているユーザの複数のユーザ属性情報と、前記第1の登録要求に含まれる複数のユーザ属性情報と、に基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記第1の登録要求に含まれる文書データを記憶し、前記ユーザの複数のユーザ属性情報と併せて文書データへの第1のアクセス要求を受信すると、登録されているユーザの複数のユーザ属性情報と前記第1のアクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可するシステム。 - 前記企業装置は、
前記ユーザへの文書データと、前記ユーザの複数のユーザ属性情報として、氏名、生年月日、住所、電話番号、免許証番号、メールアドレス、住所、パスポート番号のユーザ属性情報のうち、設定された数のユーザ属性情報と、を含む前記第1の登録要求を、前記サーバ装置に送信し、
前記サーバ装置は、
前記第1のアクセス要求と併せて、前記ユーザの複数のユーザ属性情報として、氏名、生年月日、住所、電話番号、免許証番号、メールアドレス、住所、パスポート番号のユーザ属性情報のうち、設定された数のユーザ属性情報を受信する請求項1記載のシステム。 - 前記サーバ装置は、
前記企業装置から前記第1の登録要求を受信すると、登録されているユーザの複数のユーザ属性情報に、前記第1の登録要求に含まれる複数のユーザ属性情報のうち設定された数のユーザ属性情報が含まれる場合、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記第1の登録要求に含まれる文書データを記憶し、前記ユーザの複数のユーザ属性情報と併せて文書データへの前記第1のアクセス要求を受信すると、登録されているユーザの複数のユーザ属性情報に、前記第1のアクセス要求と併せて受信した複数のユーザ属性情報のうち設定された数のユーザ属性情報が含まれる場合、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可する請求項1又は2記載のシステム。 - 前記サーバ装置は、
前記第1の登録要求に含まれる前記ユーザの複数のユーザ属性情報が登録されていない場合、前記第1の登録要求に含まれる前記ユーザの複数のユーザ属性情報を登録し、前記ユーザに記憶領域を割り当て、割り当てた記憶領域に、前記第1の登録要求に含まれる文書データを記憶する請求項1乃至3何れか1項記載のシステム。 - 前記企業装置は、
前記ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、前記企業装置の所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報と、を含む前記第1の登録要求を、前記サーバ装置に送信し、
前記サーバ装置は、
前記第1の登録要求に前記企業装置の所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報が含まれている場合、前記所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報を登録する請求項1乃至4何れか1項記載のシステム。 - 前記企業装置は、
更に、前記ユーザへの文書データと、前記企業装置の所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報と、を含む第2の登録要求を、前記サーバ装置に送信し、
前記サーバ装置は、
前記企業装置から前記第2の登録要求を受信した場合、登録されている前記企業の前記所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報と、前記第2の登録要求に含まれる前記企業装置の所属先の特定情報及び前記所属先における前記ユーザのユーザ特定情報と、に基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記第2の登録要求に含まれる文書データを記憶する請求項5記載のシステム。 - 前記サーバ装置は、
前記ユーザを特定する情報である簡易ユーザ特定情報と併せて文書データへの第2のアクセス要求を受信した場合、登録されている前記ユーザの簡易ユーザ特定情報と前記第2のアクセス要求と併せて受信した簡易ユーザ特定情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶された文書データへのアクセスを許可する請求項1乃至6何れか1項記載のシステム。 - 前記サーバ装置は、
更に、文書データを前記ユーザの記憶領域に記憶した場合、記憶した前記文書データへのアクセス要求の要求先の情報を、設定された送信先に送信する請求項1乃至7何れか1項記載のシステム。 - ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む登録要求を受信すると、登録されているユーザの複数のユーザ属性情報と、前記登録要求に含まれる複数のユーザ属性情報と、に基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記登録要求に含まれる文書データを記憶し、ユーザの複数のユーザ属性情報と併せて文書データへのアクセス要求を受信すると、登録されているユーザの複数のユーザ属性情報と前記アクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可する情報処理装置。
- 企業装置とサーバ装置とを含むシステムにおける情報処理方法であって、
前記企業装置が、ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む登録要求を、前記サーバ装置に送信するステップと、
前記サーバ装置が、前記企業装置から前記登録要求を受信するステップと、
前記サーバ装置が、登録されているユーザの複数のユーザ属性情報と、前記登録要求に含まれる複数のユーザ属性情報と、に基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記登録要求に含まれる文書データを記憶するステップと、
前記サーバ装置が、前記ユーザの複数のユーザ属性情報と併せて文書データへのアクセス要求を受信するステップと、
前記サーバ装置が、登録されているユーザの複数のユーザ属性情報と前記アクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可するステップと、
を含む情報処理方法。 - コンピュータに、
ユーザへの文書データと、前記ユーザの複数のユーザ属性情報と、を含む登録要求を受信するステップと、
登録されているユーザの複数のユーザ属性情報と、前記登録要求に含まれる複数のユーザ属性情報と、に基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に、前記登録要求に含まれる文書データを記憶するステップと、
前記ユーザの複数のユーザ属性情報と併せて文書データへのアクセス要求を受信するステップと、
登録されているユーザの複数のユーザ属性情報と前記アクセス要求と併せて受信した複数のユーザ属性情報とに基づいて、前記ユーザを特定し、特定した前記ユーザの記憶領域に記憶されている文書データへのアクセスを許可するステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016057383A JP2017174007A (ja) | 2016-03-22 | 2016-03-22 | システム、情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016057383A JP2017174007A (ja) | 2016-03-22 | 2016-03-22 | システム、情報処理装置、情報処理方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017174007A true JP2017174007A (ja) | 2017-09-28 |
Family
ID=59973031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016057383A Pending JP2017174007A (ja) | 2016-03-22 | 2016-03-22 | システム、情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017174007A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001244961A (ja) * | 2000-03-01 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | 電子私書箱方式 |
| JP2002244999A (ja) * | 2001-02-16 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 電子情報配送システム、電子情報配送方法、及び電子情報配送プログラムを記録した記録媒体 |
| JP2004171161A (ja) * | 2002-11-19 | 2004-06-17 | Nec System Technologies Ltd | 電子私書箱システム |
| JP2005301626A (ja) * | 2004-04-09 | 2005-10-27 | Infocity Inc | 個人情報処理システムおよび方法 |
| US20090165020A1 (en) * | 2007-12-21 | 2009-06-25 | Spansion Llc | Command queuing for next operations of memory devices |
-
2016
- 2016-03-22 JP JP2016057383A patent/JP2017174007A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001244961A (ja) * | 2000-03-01 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | 電子私書箱方式 |
| JP2002244999A (ja) * | 2001-02-16 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 電子情報配送システム、電子情報配送方法、及び電子情報配送プログラムを記録した記録媒体 |
| JP2004171161A (ja) * | 2002-11-19 | 2004-06-17 | Nec System Technologies Ltd | 電子私書箱システム |
| JP2005301626A (ja) * | 2004-04-09 | 2005-10-27 | Infocity Inc | 個人情報処理システムおよび方法 |
| US20090165020A1 (en) * | 2007-12-21 | 2009-06-25 | Spansion Llc | Command queuing for next operations of memory devices |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2736584C (en) | Method and system for secure use of services by untrusted storage providers | |
| US8463813B2 (en) | Individualized data sharing | |
| US8788819B2 (en) | System and method for a cloud-based electronic communication vault | |
| US20180115538A1 (en) | Methods And Apparatus For Recording A Change Of Authorisation State Of One Or More Authorisation Agents | |
| JP5036140B2 (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
| US20100100967A1 (en) | Secure collaborative environment | |
| US20130191402A1 (en) | Contact management system and method | |
| WO2008029723A1 (fr) | Système de gestion d'utilisation de données | |
| US20180189501A1 (en) | System and method of transferring data from a cloud-based database to a private network database for long-term storage | |
| KR101906144B1 (ko) | 이력을 관리하는 방법 및 컴퓨터 프로그램 | |
| WO2020067387A1 (ja) | 携帯端末、情報管理装置、通信装置、及び中継装置 | |
| JP2019074994A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2018157383A (ja) | 管理装置及びドキュメント管理システム | |
| US11481166B2 (en) | Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources | |
| CN107547570B (zh) | 一种数据安全服务平台和数据安全传输方法 | |
| JP5276745B1 (ja) | データエントリーシステム | |
| KR20010103240A (ko) | 인터넷을 이용한 내용증명/공증방법 | |
| CN110245473A (zh) | 服务管理***和非暂时性计算机可读介质 | |
| JP2017174007A (ja) | システム、情報処理装置、情報処理方法及びプログラム | |
| JP7516798B2 (ja) | ドキュメント管理システム、処理端末装置及び制御装置 | |
| JP2003323544A (ja) | 情報配信システムおよび情報配信方法 | |
| JP2022146810A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2018010377A (ja) | 情報処理システム及びプログラム | |
| JP5969681B1 (ja) | 秘密情報管理システム | |
| JP2020067883A (ja) | ユーザ属性情報管理システム、方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160614 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190307 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200225 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200915 |