JP2019139334A - Internal report management system and internal report management method - Google Patents

Internal report management system and internal report management method Download PDF

Info

Publication number
JP2019139334A
JP2019139334A JP2018019703A JP2018019703A JP2019139334A JP 2019139334 A JP2019139334 A JP 2019139334A JP 2018019703 A JP2018019703 A JP 2018019703A JP 2018019703 A JP2018019703 A JP 2018019703A JP 2019139334 A JP2019139334 A JP 2019139334A
Authority
JP
Japan
Prior art keywords
reporter
report
terminal
person
charge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018019703A
Other languages
Japanese (ja)
Inventor
今野由梨
Yuri Konno
福永哲久
Tetsuhisa Fukunaga
安藤茂幸
Shigeyuki Ando
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dial Service Co Ltd
Original Assignee
Dial Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dial Service Co Ltd filed Critical Dial Service Co Ltd
Priority to JP2018019703A priority Critical patent/JP2019139334A/en
Publication of JP2019139334A publication Critical patent/JP2019139334A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To provide an internal report management system and an internal report management method that secure anonymity of a reporting person and are high in convenience, reliability and security.SOLUTION: The present invention relates to a system which receives and manages an anonymous internal report, the system comprising: reporter ID creation means which creates a reporter ID unique to a reporter terminal; report number creation means which creates a unique report number on receiving each report message; report reception means which stores the report message, the report number and reception time data in a database when two-element authentication is successful; answer reception means which receives an answer message from only a predetermined person-in-charge terminal without displaying the reporter ID; and answer display means which allows the reporter terminal to display the answer message only when the two-element authentication is successful.SELECTED DRAWING: Figure 1

Description

本発明は、内部通報等において匿名で通報を受け付けて管理するための内部通報管理システム及び内部通報管理方法に関する。   The present invention relates to a whistleblower management system and whistleblower management method for accepting and managing anonymously in whistleblowing and the like.

近年、リスクマネジメントの強化、コンプライアンス経営の強化のために、内部通報制度を取り入れて不祥事防止や組織内での問題解決に取り組む企業が増えている。また、公益通報者保護制度等ができ、公益のために通報を行った労働者に対する不利益な取扱いが禁止されている。   In recent years, in order to strengthen risk management and compliance management, an increasing number of companies are working on internal reporting systems to prevent scandals and solve problems within their organizations. In addition, a whistleblower protection system is in place, and unfavorable handling is prohibited for workers who have reported for the public good.

内部通報の方法としては、例えば、内部の担当者や外部の弁護士事務所等にホットラインを設ける方法等が知られている。内部通報者を保護するための方法として、例えば、Webサイトでワンタイムパスワードを利用する方法等が知られている(例えば、特許文献1参照)。   As a method of whistleblowing, for example, a method of providing a hotline in an internal person in charge or an external lawyer office is known. As a method for protecting the whistleblower, for example, a method of using a one-time password on a website is known (see, for example, Patent Document 1).

特開2005−173861号公報JP 2005-173861 A

しかし、内部にホットラインを設けた場合、従業員同士で通報者が特定されてしまう心配があり匿名性が低いという問題があった。一方、外部の弁護士事務所にホットラインを設けた場合、中立性はあるものの、敷居が高く営業時間が限られるため、利便性に欠けるという問題があった。   However, when a hotline is provided inside, there is a problem that the reporter is specified among employees and there is a problem that anonymity is low. On the other hand, when a hotline is set up in an external lawyer office, although there is neutrality, there is a problem that it is not convenient because the threshold is high and the business hours are limited.

また、上記文献に記載された方法では、全ての通報に対しワンタイムパスワードの期限までに対応が必要となるため通報が集中した際に処理が大変になり利便性に欠けるという問題があった。また、従業員に割り振られた通報者IDによって企業担当者に自分を特定されないか疑心暗鬼になって信頼性が低くなるおそれがあるという問題があった。また、企業担当者側の携帯のメールアドレス等にワンタームパスワードが通知される際に企業担当者側の識別情報を知った第三者にメールを読まれると通報内容が漏れるおそれがあり、さらに、企業担当者側が外部からアクセスできるため情報漏洩の心配があり、サーバに残ったログが流出するおそれもあり、したがってセキュリティが低いこと等の問題があった。   In addition, the method described in the above document has a problem in that it is difficult to handle all the notifications by the time limit of the one-time password, and the processing becomes difficult when the notifications are concentrated. In addition, there is a problem that reliability may be lowered due to suspicion whether or not the company person in charge is identified by the reporter ID assigned to the employee. In addition, when a one-term password is notified to the email address of the mobile phone of the company manager, the content of the report may be leaked if the email is read by a third party who knows the identification information of the company manager. Since the person in charge of the company can access from the outside, there is a risk of information leakage, and there is a possibility that logs remaining on the server may be leaked. Therefore, there are problems such as low security.

また、グローバル化が進む中、一言語のみに対応したシステムのため、外資系企業等への展開が困難で拡張性が低いという問題があった。   In addition, as globalization progresses, there is a problem that it is difficult to deploy to foreign-affiliated companies because of a system that supports only one language, and expandability is low.

したがって、本発明の第1の目的は、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い内部通報管理システム及びこれを用いた内部通報管理方法を提供することにある。また、本発明の第2の目的は、さらに、多言語にも対応できる内部通報管理システム及びこれを用いた内部通報管理方法を提供することにある。   Accordingly, a first object of the present invention is to provide a whistleblower management system that ensures the anonymity of the whistleblower and has high convenience, reliability and security, and a whistleblower management method using the whistleblower management system. The second object of the present invention is to provide a whistleblower management system that can handle multiple languages and a whistleblower management method using the same.

本発明の第1の態様は、上記目的を達成するため、1又は複数の団体について匿名による内部通報を受け付けて管理するシステムであって、
団体毎に付与されるベーシックIDとベーシックパスワードとを互いに関連づけて格納し、担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、
通信網を介して接続する端末にWebページを提供するWebページ提供手段と、
通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う第1の認証手段と、
前記第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する通報者ID作成手段と、
通報者IDを作成された該通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、前記通報者IDに互いに関連づけて前記データベースに格納する初期登録手段と、
通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、該通報者端末に、通報者パスワードによる認証を行う第2の認証手段と、
前記第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する通報番号作成手段と、
通報選択を受け付けた場合、該通報者端末に、通報メッセージを受け付けて、該通報メッセージと前記通報番号と受付日時データとを、前記通報者識別情報と互いに関連づけて前記データベースに格納する通報受付手段と、
担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う第3の認証手段と、
前記第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証手段と、
前記第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納する回答受付手段と、
前記第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、該通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示手段と、
を有することを特徴とする内部通報管理システムを提供する。 The first aspect of the present invention is a system that accepts and manages anonymous whistleblowing for one or more organizations in order to achieve the above object,
A basic ID and a basic password assigned to each group are stored in association with each other, and a database in which the ID for the person in charge, the password for the person in charge, and the person in charge global IP address are stored in association with each other is provided.
Web page providing means for providing a Web page to a terminal connected via a communication network;
A first authenticating means for authenticating a whistleblower terminal accessing the web page for the whistleblower with a basic ID and a basic password;
A reporter ID creating means for creating a unique reporter ID when the reporter terminal authenticated by the first authentication means is not assigned a reporter ID;
Initial registration means for accepting registration of a reporter password and reporter identification information from the reporter terminal for which a reporter ID has been created, and storing it in the database in association with the reporter ID;
When the whistleblower terminal that has accessed the whistleblower web page has already been given a whistleblower ID, a second authentication means for authenticating the whistleblower terminal with the whistleblower password;
From a reporter terminal authenticated by the second authentication means, a report number creating means for accepting a report selection and creating a unique report number;
When receiving a report selection, the report accepting means for accepting the report message to the reporter terminal and storing the report message, the report number, and the reception date / time data in the database in association with the reporter identification information When,
A third authentication means for authenticating the person-in-charge terminal accessing the person-in-charge web page with the person-in-charge ID and the person-in-charge password;
Authentication is performed when the global IP address of the person-in-charge terminal authenticated by the third authentication means is the person-in-charge global IP address stored in the database in association with the person-in-charge ID. Authentication means;
A management screen having a report list that includes reception date data and reporter identification information and does not include a reporter ID is displayed on the person-in-charge terminal authenticated by the fourth authentication means, and a selection of a report to be answered is accepted. , Display a response screen that includes the notification message stored in association with the selected reception date / time data of the notification and the notification ID of the notification and does not include the notification ID, accepts the response message, and receives the response message and the notification Answer receiving means for associating messages with each other and storing them in the database;
From the reporter terminal authenticated by the second authentication means, accepting a selection of a report for displaying an answer, and causing the reporter terminal to display a report message stored in association with the reception date / time data. Reply display means for displaying reply messages stored in association with the notification message;
A whistleblower management system is provided.

本発明において、「一意の」には、一意的な、一義的なという意味を含む。「一意の通報者ID」及び「一意の通報番号」には、例えば、初期登録毎に別々の通報者ID、通報毎に別々の通報番号であることを含む。同じ通報者端末でも、初期登録毎に別の通報者IDとなることが好ましい。「通報者ID」及び「通報番号」は、記号や英数字の組み合わせであってもよい。「通報者ID」及び「通報番号」は、団体名や団体IDや通報者の属性から推測されないものであることが好ましい。   In the present invention, “unique” includes the meanings of unique and unique. “Unique reporter ID” and “unique report number” include, for example, a separate reporter ID for each initial registration and a separate report number for each report. Even in the same reporter terminal, it is preferable that a different reporter ID is used for each initial registration. The “reporter ID” and “report number” may be a combination of symbols and alphanumeric characters. The “reporter ID” and “report number” are preferably those not inferred from the group name, group ID, and reporter attribute.

本発明の第1の態様によれば、氏名のみならず通報者IDやメールアドレスも、通報を処理する担当者に知られずにすむ。また、いつでもどこでも簡単に通報できる。また、通報者IDが通報者毎に最初から割り振られたものでなく、特定される心配がない。また、認証が厳重でなりすましや情報漏洩を防止できる。また、通報者IDは通報者端末にも表示しないので、なりすましをさらに防止しやすい。また、データベースにログが残らないので、外部に通報者の情報が漏れる心配がない。したがって、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。   According to the first aspect of the present invention, not only the name but also the reporter ID and the mail address need not be known to the person in charge of processing the report. In addition, you can easily report anytime, anywhere. Further, the reporter ID is not assigned from the beginning for each reporter, and there is no worry of being identified. Also, authentication is strict and spoofing and information leakage can be prevented. In addition, since the reporter ID is not displayed on the reporter terminal, it is easier to prevent spoofing. In addition, since no log remains in the database, there is no worry of leaking information of the reporter to the outside. Therefore, the anonymity of the reporter is ensured, and convenience, reliability, and security are high.

前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけて前記データベースに格納する言語受付手段と、
言語毎に、表示する文言のテンプレートの入力を受け付け、前記データベースに言語テンプレートとして格納する言語テンプレート登録手段と、
を有することが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。 In the database, a system administrator ID and a system administrator password are stored in association with each other,
Language accepting means for accepting selection of a language to be displayed for each group from a system administrator terminal authenticated by a system administrator ID and a system administrator password, and storing the selected language in association with a basic ID in the database When,
For each language, language template registration means for accepting input of a template for a displayed word and storing it as a language template in the database;
It is preferable to have. Since the language can be changed for each group, it can also handle multiple languages.

また、本発明の第2の態様は、1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、
団体毎のベーシックIDとベーシックパスワードとを互いに関連づけて格納し担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、通報者ID作成手段と、通報番号作成手段と、通信網を介して接続する端末にWebページを提供するWebページ提供手段と、を有するサーバで通報管理を行うものであって、
前記サーバが、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行うステップAと、
前記サーバが、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて、該通報者パスワードと通報者識別情報とを作成された通報者IDに互いに関連づけて前記データベースに格納するステップBと、
前記サーバが、ステップAで認証された通報者端末が通報者ID付与済である場合に、該通報者端末から通報者パスワードの入力を受け付けるステップCと、
前記サーバが、ステップCで入力された通報者パスワードが、前記通報者IDに互いに関連づけて格納されている場合に、該通報者端末から通報履歴又は通報の選択を受け付けるステップDと、
前記サーバが、ステップDで通報が選択された場合に、一意の通報番号を作成して、該通報者端末から通報メッセージを受け付けて、該通報メッセージと作成された通報番号と受付日時データとを該通報者識別情報と互いに関連づけて前記データベースに格納するステップEと、
前記サーバが、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行うステップF、
前記サーバが、ステップFで認証された担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証するステップG、
前記サーバが、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付けるステップHと、
前記サーバが、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を該担当者端末に表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納するステップIと、
前記サーバが、ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ、回答を表示する通報の選択を受け付け、前記通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させるステップJと、
を含むことを特徴とする内部通報管理方法を提供する。 In addition, the second aspect of the present invention is a method for accepting and managing anonymous whistleblowing for one or more organizations,
A database having a basic ID and a basic password for each group stored in association with each other and an ID for the person in charge, a password for the person in charge, and a person in charge global IP address in association with each other is provided. Report management is performed by a server having a creating unit and a web page providing unit that provides a web page to a terminal connected via a communication network,
Step A in which the server performs authentication with a basic ID and a basic password to a reporter terminal that has accessed the reporter web page;
When the reporter terminal authenticated in step A has not been assigned the reporter ID, the server creates a unique reporter ID, accepts registration of the reporter password and reporter identification information, Storing the reporter password and the reporter identification information in the database in association with the created reporter ID;
The server accepting the input of the reporter password from the reporter terminal when the reporter terminal authenticated in step A has already been given the reporter ID;
The server accepting a report history or a report selection from the reporter terminal when the reporter password entered in step C is stored in association with the reporter ID;
When the server selects a report in step D, the server creates a unique report number, accepts the report message from the reporter terminal, and creates the report message, the created report number, and reception date / time data. Storing in the database in association with the reporter identification information;
Step F where the server authenticates the person-in-charge terminal accessing the person-in-charge web page with the person-in-charge ID and the person-in-charge password.
Step G for authenticating when the global IP address of the person-in-charge terminal authenticated in Step F is the person-in-charge global IP address stored in the database in association with the person-in-charge ID,
The server displays a management screen having a report list that includes reception date / time data and reporter identification information and does not include a reporter ID on the person-in-charge terminal authenticated in step G, and accepts selection of a report to be answered H,
The server displays on the person-in-charge terminal a reply screen that includes a report message and reporter identification information that are stored in association with the reception date and time data of the report selected in step H and does not include the reporter ID, Receiving an answer message and storing the answer message and the notification message in the database in association with each other;
When the server selects a report history in step D, the server calls the reporter identification information stored in association with the reporter ID from the database, and sends the reporter identification information to the reporter terminal. The reception date / time data stored in association with each other and the presence / absence of the answer are displayed, the selection of the report for displaying the answer is accepted, and the notification message stored in association with the reception date / time data is displayed on the reporter terminal. Step J for displaying reply messages stored in association with the notification message;
A whistleblower management method is provided.

本発明の第2の態様によれば、氏名のみならず通報者IDやメールアドレスも担当者を含む他人に知られずにすむ。また、いつでもどこでも簡単に通報できる。また、通報者IDが通報者毎に最初から割り振られたものでなく、特定される心配がない。また、認証が厳重でなりすましや情報漏洩を防止できる。また、通報者IDは通報者にも表示しないので、なりすましをさらに防止しやすい。また、データベースにログが記憶されない。したがって、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。   According to the second aspect of the present invention, not only the name but also the reporter ID and the mail address need not be known to others including the person in charge. In addition, you can easily report anytime, anywhere. Further, the reporter ID is not assigned from the beginning for each reporter, and there is no worry of being identified. Also, authentication is strict and spoofing and information leakage can be prevented. Further, since the reporter ID is not displayed to the reporter, spoofing can be further prevented. Also, no log is stored in the database. Therefore, the anonymity of the reporter is ensured, and convenience, reliability, and security are high.

さらに、前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
前記サーバが、システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付けるステップγと、
前記サーバが、言語毎に表示する文言のテンプレートの入力を受け付けるステップσと、
を含むことが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。 Further, the database stores a system administrator ID and a system administrator password in association with each other,
Step γ for accepting selection of a language to be displayed for each group from the system administrator terminal that has been authenticated by the system administrator ID and system administrator password by the server;
A step σ in which the server receives an input of a template of a word to be displayed for each language;
It is preferable to contain. Since the language can be changed for each group, it can also handle multiple languages.

前記サーバが、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードと担当者IDと担当者パスワードとサービス開始日とを受け付けるステップβと、
を含むことが好ましい。 The server is
Step β for receiving a service name, a basic ID, a basic password, a person-in-charge ID, a person-in-charge password, and a service start date for each group from a system administrator terminal that has performed authentication with the system administrator ID and the system administrator password;
It is preferable to contain.

前記ステップEにおいて、通報メッセージには、テキスト、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含むことが好ましい。     In step E, the notification message preferably includes one or more of text, audio files, image files, and moving image files.

前記ステップEにおいて、通報者識別情報に加えてメールアドレスも受け付け可能とし、受け付けした通報者メールアドレスを該通報者識別情報に互いに関連づけて前記データベースに格納するものでもよい。
その場合は、前記サーバが、メール送信手段を備え、前記サーバが、ステップIにおいて回答メッセージを受け付けた通報者識別情報に関連づけられて前記データベースに格納されている通報者メールアドレスに、メールを送信することが好ましい。 In step E, a mail address may be accepted in addition to the reporter identification information, and the received reporter mail address may be associated with the reporter identification information and stored in the database.
In that case, the server includes mail transmission means, and the server transmits mail to the reporter mail address stored in the database in association with the reporter identification information that received the reply message in step I. It is preferable to do.

また、前記サーバが、メール送信手段を備え、前記データベースに担当者用IDに担当者メールアドレスを互いに関連づけて格納してあり、前記サーバが、ステップEの後、メールを前記担当者メールアドレスに送信するものであってもよい。   In addition, the server includes a mail transmission means, and the person-in-charge mail address is stored in the database in association with the person-in-charge ID. After step E, the server converts the mail into the person-in-charge mail address. You may transmit.

前記ステップIにおいて、前記回答用画面で、通報メッセージ毎のタグの入力及び回答要否の選択を受け付けることが好ましい。なお、前記ステップHにおいて、前記担当者端末から通報者識別情報又はタグでの検索を受け付け、該担当者端末に検索結果を表示させて、回答する通報の選択を受け付けることがより好ましい。   In the step I, it is preferable that a tag input for each notification message and selection of whether or not a reply is necessary are received on the reply screen. In step H, it is more preferable to accept a search by reporter identification information or a tag from the person-in-charge terminal, display a search result on the person-in-charge terminal, and accept a selection of a report to be answered.

本発明によれば、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。また、さらに、多言語にも対応できる。   According to the present invention, the anonymity of a reporter is ensured, and convenience, reliability, and security are high. In addition, it can handle multiple languages.

本発明の内部通報管理システムの実施例1のシステム概略図である。It is a system schematic diagram of Example 1 of an internal reporting management system of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1の画面変移概要図(システム管理者用)である。It is the 1st screen transition outline figure (for system managers) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1のフロー図である。It is a 1st flowchart which shows the outline | summary of the process sequence of Example 1 of the internal report management system and internal report management method of this invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2の画面変移概要図(通報者端末用:初期登録)である。It is the 2nd screen transition outline figure (for reporter terminals: initial registration) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第3の画面変移概要図(通報者端末用:通報1)である。It is the 3rd screen transition outline figure (for reporter terminals: report 1) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第4の画面変移概要図(通報者端末用:通報2)である。It is the 4th screen transition outline figure (for reporter terminals: report 2) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2のフロー図である。It is a 2nd flowchart which shows the outline | summary of the process sequence of Example 1 of the internal report management system and internal report management method of this invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第5の画面変移概要図(担当者端末用:管理画面)である。It is the 5th screen change outline figure (for a person in charge terminal: management screen) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention. 本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第6の画面変移概要図(通報者端末用:回答確認)である。It is a 6th screen transition outline figure (for reporter terminals: answer check) which shows the outline of the processing procedure of Example 1 of the internal report management system and internal report management method of the present invention.

以下、本発明の内部通報管理システム及び内部通報管理方法について、添付図面を参照して実施例を用いて本発明の好適な実施の形態を具体的に説明するが、本発明はこれらに限定されるものではない。   Hereinafter, preferred embodiments of the present invention will be specifically described with reference to the accompanying drawings for the whistleblower management system and whistleblower management method of the present invention, but the present invention is not limited to these. It is not something.

本実施例は、通報者がPC端末だけでなくスマートフォン端末やタブレット端末からであっても、通報に回答する担当者に通報者の氏名を特定されることなく、つまり、匿名で、通報メッセージを送ることを可能とする、匿名対応の内部通報管理システムとこれを用いた内部通報管理方法である。具体的には、通報者が初期登録する際にIDが自動作成され、担当者側に表示される通報者識別情報を通報者自身に作成させる。さらに、通報者が初期登録した端末から、二要素認証を経てのみ、通報や回答閲覧させる。所定のIPアドレスである担当者端末からのみ通報に回答でき、一方で通報者を特定する情報を見ることができず、ログが残らないものである。また、本実施例は、言語を選択でき選択した言語で表示するものである。   In this example, even if the reporter is not only a PC terminal but also a smartphone terminal or a tablet terminal, the person in charge of answering the report does not specify the name of the reporter, that is, the report message is anonymous. An internal notification management system for anonymity that can be sent and an internal notification management method using the same. Specifically, when the reporter performs initial registration, an ID is automatically created, and the reporter identification information displayed on the person in charge is created by the reporter himself. Furthermore, the reporter and the answer are viewed only through the two-factor authentication from the terminal initially registered by the reporter. The report can be answered only from the person-in-charge terminal having the predetermined IP address, while the information specifying the reporter cannot be seen and no log is left. In this embodiment, the language can be selected and displayed in the selected language.

{構成}
図1は、本発明の内部通報管理システムの実施例1のシステム概略図である。 {Constitution}
FIG. 1 is a system schematic diagram of Embodiment 1 of the whistleblower management system of the present invention.

本実施例の内部通報管理システム1は、ネットワーク5を介して複数の端末(2、3、4)に接続されている。通報者端末2は、内部通報を行う通報者が用いる端末であり、PC端末でも、スマートフォン端末、タブレット端末等でもよい。担当者端末3は、内部通報に対して回答等の処理を行う担当者の端末である。担当者端末3は、内部通報管理システム1を利用する1団体として登録されている団体の特定の場所に設置された端末である。団体としては、企業、学校、官庁等がある。本実施例では、企業を一例として説明する。システム管理者端末4は、システムを管理する管理者の端末で、団体の登録(ベーシックID等の設定)や、回答を許可する担当者端末の登録(ホワイトリスト等の設定)や言語設定等を行うものである。   The internal reporting management system 1 of this embodiment is connected to a plurality of terminals (2, 3, 4) via a network 5. The reporter terminal 2 is a terminal used by a reporter who makes an internal report, and may be a PC terminal, a smartphone terminal, a tablet terminal, or the like. The person-in-charge terminal 3 is a terminal of a person in charge who performs processing such as reply to an internal report. The person-in-charge terminal 3 is a terminal installed at a specific location of an organization registered as one organization that uses the internal reporting management system 1. Organizations include companies, schools, and government offices. In this embodiment, a company will be described as an example. The system administrator terminal 4 is an administrator terminal that manages the system, and registers groups (settings such as basic IDs), registrations of person-in-charge terminals that permit answers (settings such as white lists), and language settings. Is what you do.

本実施例の内部通報管理システム1と各端末を接続するネットワーク5としては、インターネット回線やLAN、WAN等の通信ネットワークが挙げられ、内部通報管理システム1と各端末とは相互に通信可能である。本実施例の内部通報管理システム1は、複数の団体の内部通報を管理できる。1つの団体につき、通報者端末2は多数、担当者端末3は1又は複数が想定される。システム管理者端末4は、1又は複数の端末で1又は複数の団体についての管理を行うことが想定される。   Examples of the network 5 that connects the internal reporting management system 1 and each terminal of this embodiment include communication networks such as the Internet line, LAN, and WAN, and the internal reporting management system 1 and each terminal can communicate with each other. . The internal reporting management system 1 of the present embodiment can manage internal reporting of a plurality of organizations. For one group, a large number of reporter terminals 2 and one or a plurality of person-in-charge terminals 3 are assumed. The system administrator terminal 4 is assumed to manage one or a plurality of organizations with one or a plurality of terminals.

各端末(2、3、4)は、例えば、パーソナルコンピュータ(PC)やPDA、スマートフォン、タブレット端末等、ブラウザ等の表示手段とデータ通信手段とを有する端末である。担当者端末3については、グローバルIPアドレスに制約があるので、対象団体である企業の所定のLANに接続された端末である必要がある。   Each terminal (2, 3, 4) is a terminal having a display unit such as a browser and a data communication unit, such as a personal computer (PC), a PDA, a smartphone, or a tablet terminal. The person-in-charge terminal 3 needs to be a terminal connected to a predetermined LAN of a company that is a target group because there are restrictions on the global IP address.

本実施例の内部通報管理システム1は、ネットワーク5にファイヤーウォール14を介して接続されるサーバを有する。サーバは、本実施例では、互いにLAN等で接続されたWebサーバ11とメールサーバ12とデータベースサーバ13とを含むサーバ群であるが、各サーバが1又は複数のサーバからなるものであってもよい。本実施例では、各サーバは設置型のサーバであるが、クラウドサーバであってもよい。本実施例ではメールサーバ12を有するが、メールによる送信を行わない場合は、なくてもよい。   The internal reporting management system 1 of the present embodiment has a server connected to the network 5 via the firewall 14. In this embodiment, the server is a server group including the Web server 11, the mail server 12, and the database server 13 connected to each other via a LAN or the like, but each server may be composed of one or a plurality of servers. Good. In this embodiment, each server is a stationary server, but may be a cloud server. In this embodiment, the mail server 12 is provided. However, the mail server 12 may be omitted if transmission by mail is not performed.

Webサーバ11は、通信網を介して接続する端末にWebページを提供するWebページ提供手段を有し、通報者ID作成手段111と、通報番号作成手段112とを有する。Webサーバ11には、内部通報管理システム1を制御する管理プログラムが搭載されている。   The Web server 11 includes a Web page providing unit that provides a Web page to a terminal connected via a communication network, and includes a reporter ID creating unit 111 and a report number creating unit 112. The Web server 11 is loaded with a management program for controlling the internal reporting management system 1.

メールサーバ12は、通信網を介して接続する端末に送信するメールを作成し、作成したメールを送信するメール送信手段を有する。   The mail server 12 includes mail transmission means for creating a mail to be transmitted to a terminal connected via a communication network and transmitting the created mail.

データベースサーバ13は、各種情報を格納したデータベースを有するサーバで、該データベースには、団体毎に1つ付与されるベーシックIDとベーシックパスワードとが互いに関連付けられたテーブルと、団体毎に1又は複数付与される担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとが互いに関連付けられたテーブルとが記憶されている。なお、本実施例では、担当者用IDはその団体のベーシックIDと関連づけて記憶されている。本実施例では、さらに、該データベースには、システム管理者IDとシステム管理者パスワードとが互いに関連付けられたテーブルが記憶されている。また、該データベースには、各ベーシックIDに、通報者IDと通報者パスワードが互いに関連付けられ、それぞれの通報者IDに、1つの通報者識別情報と通報者識別情報パスワードの組と、1又は複数の通報メッセージと通報番号と受付日時データと回答メッセージの組とが互いに関連付けられたテーブルが記憶されている。また、本実施例では、該データベースには、ベーシックIDに言語テンプレートが関連づけて記憶されている。また、該データベースには、Webサーバによって端末に表示するための各種Web画面が記憶されている。本実施例では、担当者用IDに担当者メールアドレスが関連付けて記憶され、通報者識別情報に通報者メールアドレスが関連づけて記憶されているが、メールによる送信を行わない場合は、なくてもよい。   The database server 13 is a server having a database storing various types of information. In the database, a table in which a basic ID and a basic password assigned to each organization are associated with each other, and one or more assigned to each organization. A table in which a person-in-charge ID, a person-in-charge password, and a person-in-charge global IP address are associated with each other is stored. In this embodiment, the person-in-charge ID is stored in association with the basic ID of the organization. In this embodiment, the database further stores a table in which a system administrator ID and a system administrator password are associated with each other. Further, in the database, a reporter ID and a reporter password are associated with each basic ID, and each reporter ID includes a set of one reporter identification information and reporter identification information password, and one or a plurality of reporter identification information passwords. A table in which a report message, a report number, reception date / time data, and a set of reply messages are associated with each other is stored. In this embodiment, a language template is stored in the database in association with a basic ID. The database stores various Web screens to be displayed on the terminal by the Web server. In the present embodiment, the person-in-charge email address is stored in association with the person-in-charge ID, and the person-in-charge email address is stored in association with the person-in-reporter identification information. Good.

上記管理プログラムは、コンピュータに、通信網を介して接続する端末にWebページを提供するWebページ提供機能と、通報者用Webページにアクセスした通報者端末にベーシックIDとベーシックパスワードによる認証を行う第1の認証機能と、第1の認証機能で認証された通報者端末が通報者ID未付与である場合に一意の通報者IDを作成する通報者ID作成機能と、通報者IDを作成された通報者端末から通報者パスワードと通報者識別情報と通報者識別情報パスワードの登録を受け付けて通報者IDに互いに関連づけてデータベースに格納する初期登録機能と、通報者用Webページにアクセスした端末が通報者ID付与済である場合に通報者端末に通報者IDと通報者パスワードによる認証を行う第2の認証機能と、第2の認証機能で認証がされた通報者端末から通報選択を受け付けて一意の通報番号を作成する通報番号作成機能と、通報選択を受け付けた場合に通報者端末に通報メッセージと通報番号と受付日時データとを通報者識別情報と互いに関連づけてデータベースに格納する通報受付機能と、担当者用Webページにアクセスした担当者端末に担当者用IDと担当者用パスワードによる認証を行う第3の認証機能と、第3の認証機能で認証がされた担当者端末のグローバルIPアドレスが担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証機能と、第4の認証機能で認証がされた担当者端末に受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ回答する通報の選択を受け付け選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ回答メッセージを受け付け該回答メッセージと通報メッセージとを互いに関連づけてデータベースに格納する回答受付機能と、第2の認証機能で認証がされた通報者端末から回答を表示する通報の選択を受け付けて、通報者端末に受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示機能を実現させるためのプログラムである。   The management program provides a web page providing function for providing a web page to a terminal connected to a computer via a communication network, and authenticates the reporter terminal accessing the reporter web page with a basic ID and a basic password. No. 1 authentication function, whistleblower ID creation function for creating a unique whistleblower ID when the whistleblower terminal authenticated by the first authentication function is not assigned, and the whistleblower ID have been created An initial registration function that accepts registration of the whistleblower password, whistleblower identification information and whistleblower identification information password from the whistleblower terminal and stores them in the database in association with the whistleblower ID, and the terminal that accessed the whistleblower web page reports A second authentication function for authenticating the reporter terminal with the reporter ID and the reporter password when the reporter ID has been assigned; A report number creation function that accepts a report selection from a reporter terminal authenticated by the authentication function and creates a unique report number, and when a report selection is accepted, a report message, a report number, and reception date and time data are sent to the reporter terminal. A third party authentication function for authenticating the person-in-charge terminal accessing the person-in-charge web page with the person-in-charge ID and the person-in-charge password; A fourth authentication function for authenticating when the global IP address of the person-in-charge terminal authenticated by the third authentication function is the person-in-charge global IP address stored in the database in association with the person-in-charge ID; The person-in-charge terminal authenticated by the fourth authentication function has a report list including reception date and time data and reporter identification information but not a reporter ID. Display the management screen, accept the selection of the report to be answered, and display the reply screen that contains the report message and the reporter identification information that are stored in association with the date and time data of the selected report and do not include the reporter ID Accepting a message and selecting a report to display a reply from a reporter terminal authenticated by the second authentication function by receiving a reply and correlating the reply message with the report message and storing them in the database. This is a program for realizing an answer display function for displaying a notification message stored in association with reception date / time data on a terminal and displaying an answer message stored in association with the notification message.

本実施例では、上記管理プログラムは、さらに、通報受付機能により通報を受け付けた後その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てにメールを作成して送信する第1のメール送信機能と、回答受付機能により回答メッセージを受け付けた後その回答メッセージに関連づけて格納されている通報者メールアドレス宛てにメールを作成して送信する第2のメール送信機能をも実現させるためのプログラムであるが、メールによる送信を行わない場合は、これらの機能はなくてもよい。   In the present embodiment, the management program further creates and transmits a mail addressed to a person-in-charge email address stored in association with the person-in-charge ID of the organization after receiving a report by the report reception function. For realizing a mail sending function and a second mail sending function for creating and sending a mail addressed to a reporter mail address stored in association with the reply message after the reply message is accepted by the reply acceptance function. If it is a program but it is not sent by e-mail, these functions may be omitted.

各サーバ(11、12、13)は、ハードウェアとして、それぞれ、メモリを伴うCPU、デバイスドライバ等で構成される制御・演算装置と、DRAM等の主記憶装置やハードディスク等の補助記憶装置を有する記憶装置と、ネットワークインターフェース等の通信制御装置とを備えている。記憶装置には、蓄積フォルダや環境設定フォルダやプログラムやオペレーティングシステムが格納されている。ただし、本実施例では、ログは蓄積しない。プログラムは、通常、記憶装置の補助記憶装置に格納されており、実行時には主記憶装置にロードされる。各サーバは、CPUが管理プログラムをメモリにロードして実行することにより本実施例の内部通報管理方法の各処理が可能なコンピュータの機能を実現する。各サーバ(11、12、13)は、通常のサーバが有するクロック機能等を備え、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。   Each server (11, 12, 13) has, as hardware, a control / arithmetic unit composed of a CPU with a memory, a device driver, and the like, and a main storage device such as a DRAM and an auxiliary storage device such as a hard disk. A storage device and a communication control device such as a network interface are provided. The storage device stores an accumulation folder, an environment setting folder, a program, and an operating system. However, in this embodiment, no log is accumulated. The program is normally stored in the auxiliary storage device of the storage device, and is loaded into the main storage device at the time of execution. Each server realizes the function of a computer capable of performing each process of the internal notification management method of the present embodiment by the CPU loading and executing the management program in the memory. Each server (11, 12, 13) has a clock function and the like that a normal server has, and is an arithmetic processing unit mounted on a normal computer, executes various programs, and performs various controls.

本実施例の内部通報管理システム1では、Webサーバ11に、上述したWebページ提供手段と通報者ID作成手段111と通報番号作成手段112の他、第1〜第4の認証手段と、初期登録手段と、通報受付手段と、回答受付手段と、回答表示手段とを設けてあり、データベースサーバ13に、データの記憶蓄積手段を設けてある。また、本実施例では、より好ましい態様として、通報検索手段をも設けてある。さらに、本実施例では、利便性のため、メールサーバ12に、メールを作成し作成したメールを送信するメール送信手段とを設けてある。各サーバは、前述のハードウェア構成と管理プログラムによって、これらの手段として機能する。   In the internal report management system 1 of the present embodiment, in addition to the above-described Web page providing means, reporter ID creating means 111, and report number creating means 112, the first to fourth authentication means and initial registration are performed on the Web server 11. Means, a report accepting means, an answer accepting means, and an answer display means are provided, and a data storage means is provided in the database server 13. Further, in the present embodiment, as a more preferable aspect, a notification retrieval unit is also provided. Furthermore, in this embodiment, for convenience, the mail server 12 is provided with a mail transmission means for creating a mail and transmitting the created mail. Each server functions as these means by the hardware configuration and the management program described above.

Webページ提供手段は、通信網を介して接続し所定のリクエストを送信してきた端末に、要求に応じて、データベースに記憶されているWeb画面を含むWebページを提供する。   The web page providing means provides a web page including a web screen stored in a database to a terminal connected via a communication network and transmitting a predetermined request in response to the request.

第1の認証手段は、通報者用Webページにアクセスした通報者端末2に、ベーシックIDとベーシックパスワードによる認証を行う。ベーシックIDとベーシックパスワードは団体毎に1つずつ付与されているので、かかる認証により、通報者端末がどの団体の通報者かがシステム側に識別される。通報者用Webページへのアクセスは、二次元コードからのリンクや直接URLを入力して行うことができる。なお、本実施例において、全ての認証は、Webサーバ11がデータベースサーバ13に照会して行う。   The first authentication means authenticates the reporter terminal 2 that has accessed the reporter Web page, using the basic ID and the basic password. Since one basic ID and one basic password are assigned to each group, the system side identifies the reporting party of the reporting party terminal by such authentication. Access to the reporter web page can be made by inputting a link from a two-dimensional code or a direct URL. In the present embodiment, all authentication is performed by the Web server 11 referring to the database server 13.

通報者ID作成手段は、第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する。通報者IDが付与された端末からのアクセスであるか否かの判別には、例えばデジタル証明書や端末コード・MACアドレス・IPアドレスやクッキー等の利用が可能であるが、本実施例ではクッキー(Cookie)を利用する。したがって、証明書のインストールが不要で、接続の都度にIPアドレスが変わってしまうスマートフォン等の端末でも利用可能となる。通報者IDは、作成する度に異なるIDであり、通報者や団体を推測できないIDとする。通報者端末が通報者ID未付与であると判別された場合には通報者端末に初期登録画面が表示される。   The reporter ID creating means creates a unique reporter ID when the reporter terminal authenticated by the first authenticating means is not assigned the reporter ID. For example, a digital certificate, a terminal code, a MAC address, an IP address, a cookie, or the like can be used to determine whether the access is from a terminal to which a reporter ID is assigned. (Cookie) is used. Therefore, it is not necessary to install a certificate, and it can be used even in a terminal such as a smartphone whose IP address changes with each connection. The reporter ID is an ID that is different every time it is created, and is an ID that cannot be used to guess the reporter or the group. When it is determined that the reporter terminal has not been assigned the reporter ID, an initial registration screen is displayed on the reporter terminal.

初期登録手段は、通報者IDを作成された通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、通報者IDに互いに関連づけてデータベースに格納する。初期登録には、自動作成された通報者IDに通報者が作成する通報者パスワードが登録され、さらに、通報メッセージ入力時の二要素認証のために、初期登録画面で通報者が入力するニックネーム等の通報者識別情報を、通報者IDに互いに関連づけて登録する。本実施例では、通報者パスワードは英数大文字小文字8文字以上とし同一でないものとする。本実施例では、任意でメールアドレスも登録できるが、メールによる通知を行わない場合は登録項目から外してもよい。担当者端末には、自動作成される通報者IDでなく通報者が作成する通報者識別情報が表示されるので、通報者が担当者に自分を特定されることを防止し、匿名での通報を可能とする。また、自動作成される通報者IDによって自分を特定されるかもしれないという通報者の疑念をも払拭できる。なお、通報者IDは通報者端末にも表示しない。   The initial registration means accepts registration of the reporter password and the reporter identification information from the reporter terminal for which the reporter ID has been created, and stores it in the database in association with the reporter ID. In the initial registration, the reporter password created by the reporter is registered in the automatically created reporter ID, and the nickname entered by the reporter on the initial registration screen for two-factor authentication when entering the report message. Are registered in association with the reporter ID. In this embodiment, it is assumed that the reporter password is 8 or more alphanumeric characters and is not the same. In this embodiment, an e-mail address can be arbitrarily registered. However, if notification by e-mail is not performed, it may be excluded from the registration items. The person in charge's terminal displays the reporter identification information created by the reporter instead of the automatically created reporter ID, preventing the reporter from identifying himself / herself to the person in charge and reporting anonymously. Is possible. It is also possible to dispel the suspicion of the reporter that he / she may be identified by the automatically created reporter ID. The reporter ID is not displayed on the reporter terminal.

第2の認証手段は、通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、通報者端末に、通報者パスワードによる認証を行う。クッキーを利用して、通報者IDが付与された初期登録済みの通報者端末であると判別された場合には通報者端末に、通報者パスワードの入力を促すログインページが表示される。   When the reporter terminal that has accessed the reporter Web page has already been given the reporter ID, the second authenticating unit authenticates the reporter terminal with the reporter password. When it is determined that the reporter terminal is an initially registered reporter ID assigned with a reporter ID using a cookie, a login page that prompts the reporter terminal to input a reporter password is displayed.

登録済みの通報者端末に自動付与された通報者IDによる認証(I HAVE認証:端末認証)と、通報者が作成した通報者パスワードとによる認証(I KNOW認証:本人認証)とで、二要素認証できた場合のみ通報を登録するので、なりすましを防止できる。なお、登録時に、通報者識別情報とともに通報者識別情報パスワードの登録も受け付けて、通報者識別情報を通報者識別情報パスワードが関連づけて記憶してあり、第2の認証を行った後に、通報者識別情報パスワードによる認証を行ってよりセキュリティを強化してもよい。   There are two elements: authentication by the ID of the reporter automatically assigned to the registered reporter terminal (I HAVE authentication: terminal authentication) and authentication by the reporter password created by the reporter (I KNOW authentication: identity authentication) Since the notification is registered only when authentication is successful, spoofing can be prevented. At the time of registration, registration of the reporter identification information password is accepted together with the reporter identification information, and the reporter identification information is stored in association with the reporter identification information password. Security may be further strengthened by performing authentication using an identification information password.

通報番号作成手段は、第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する。通報番号は、システム側でのみ使用されるユニークなキー番号で、第三者が安易に想像できない文字数及び番号ルールとする。通報番号は、自動作成され、通報者端末にも担当者端末にも表示されないシステム内だけで使用するものである。   The report number creating means receives a report selection from the reporter terminal authenticated by the second authenticating means and creates a unique report number. The report number is a unique key number that is used only on the system side, and has a number of characters and a number rule that a third party cannot easily imagine. The report number is automatically created and used only in the system that is not displayed on the reporter terminal or the person in charge.

通報受付手段は、通報選択を受け付けた場合、通報者端末から、通報メッセージを受け付けて、通報メッセージと通報番号と受付日時データとを、通報者識別情報と互いに関連づけてデータベースに格納する。受付可能な通報メッセージには、テキスト、文書ファイル、表ファイル、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含む。証拠写真や証拠書類や証言等を添えて通報できるので、利便性が高い。   When receiving the report selection, the report receiving unit receives the report message from the reporter terminal, and stores the report message, the report number, and the reception date / time data in the database in association with the reporter identification information. The report message that can be accepted includes one or more of text, document file, table file, audio file, image file, and moving image file. It can be reported with evidence photos, evidence documents, testimony, etc., so it is very convenient.

第1のメール送信手段は、通報受付手段により通報を受け付けた後その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てに通報があった旨のメールを作成し、作成したメールを送信する。メールには、担当者用WebページのURLを入れてもよい。メール送信しない場合は、本手段はなくてもよい。   The first e-mail transmission means creates an e-mail indicating that a report has been made to the e-mail address of the person in charge stored in association with the person-in-charge ID of the organization after receiving the report by the report acceptance means. Send. The URL of the person-in-charge web page may be included in the mail. This means may be omitted when not sending mail.

第3の認証手段は、担当者用Webページにアクセスした担当者端末3に、担当者用IDと担当者用パスワードによる認証を行う。担当者用IDと担当者用パスワードは団体毎に1以上付与されており、ベーシックIDと関連づけてデータベースに記憶されているので、かかる認証により、担当者端末がどの団体の担当者かがシステム側に識別される。担当者用Webページへのアクセスは、ブックマークからのリンクや直接URLを入力して行うことができる。第1のメール送信手段によって、メールが送信される場合は、メールに記載されたURLからのリンクによるアクセスでもよい。   The third authentication means authenticates the person-in-charge terminal 3 that has accessed the person-in-charge web page with the person-in-charge ID and the person-in-charge password. One or more person IDs and person-in-charge passwords are assigned to each organization and are stored in the database in association with the basic ID, so the system side determines which organization the person in charge is in charge of. Identified. Access to the web page for the person in charge can be performed by inputting a link from a bookmark or a direct URL. When a mail is transmitted by the first mail transmission means, it may be accessed by a link from a URL described in the mail.

第4の認証手段は、第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する。担当者グローバルIPアドレスは、対象団体となる企業で予め登録されており、したがって、その企業内に存在し社内のネットワークにすでに登録されているPCからのアクセスでることが担保されるため、物理的にセキュリティ性が高まる。   The fourth authentication means authenticates when the global IP address of the person-in-charge terminal authenticated by the third authentication means is the person-in-charge global IP address stored in the database in association with the person-in-charge ID. To do. The person in charge global IP address is registered in advance in the company that is the target organization. Therefore, it is guaranteed that the access is from a PC that exists in the company and is already registered in the in-house network. Security is improved.

回答受付手段は、第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、回答メッセージと該通報メッセージとを互いに関連づけてデータベースに格納する。受付可能な回答メッセージには、テキスト、文書ファイル、表ファイル、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含む。   The reply accepting means displays a management screen having a notice list including the reception date and time data and the reporter identification information and not the reporter ID on the person-in-charge terminal authenticated by the fourth authenticating means, and responds with a reply A response message that includes the notification message stored in association with the selected reception date and time data of the selected report and the reporter identification information but not the reporter ID, accepts the reply message, and receives the reply message. And the notification message are stored in the database in association with each other. Acceptable answer messages include one or more of text, document file, table file, audio file, image file, and moving image file.

担当者端末には、通報者が意図せずに通報者を特定する情報が表示されることがないため、匿名性が高い。回答用画面で、担当者端末から、通報メッセージ毎のタグの入力及び回答要否の選択を受け付ける。タグは、通報メッセージの内容を簡潔に示すものである。なお、回答する場合は「公開」とし、回答しない場合は「非公開」とする。「公開」とは、公にする意味ではなく、通報者に回答を表示する意である。クレーマー等で回答する必要がない通報では、「非公開」を選択することができるので、対応不要なクレームで業務が煩雑になることを防止できる。タグ及び回答要否は、通報メッセージに互いに関連づけてデータベースに格納される。   The person-in-charge terminal has high anonymity because information that identifies the reporter is not displayed unintentionally by the reporter. On the reply screen, the tag input for each notification message and the selection of necessity of reply are accepted from the person in charge terminal. The tag simply indicates the content of the notification message. In addition, when answering, it is set as “public”, and when not answering, it is set as “private”. “Public” means not to make it public, but to indicate the answer to the reporter. For reports that do not need to be answered by a Kramer or the like, “undisclosed” can be selected, so that it is possible to prevent operations from becoming complicated due to complaints that do not require response. The tag and the necessity of reply are stored in the database in association with the notification message.

通報検索手段は、上述した管理画面において、担当者端末から通報者識別情報又はタグでの検索を受け付け、担当者端末に検索結果を表示させて、回答する通報の選択を受け付ける。   In the management screen described above, the report search means receives a search by reporter identification information or a tag from the person-in-charge terminal, displays a search result on the person-in-charge terminal, and receives a selection of a report to be answered.

第2のメール送信手段は、回答受付手段により回答メッセージを受け付けた後、その回答メッセージに関連づけて格納されている通報者メールアドレス宛てに回答があった旨のメールを作成し、作成したメールを送信する。通報者メールアドレスは担当者端末に表示されない。メールには、通報者用WebページのURLを入れてもよい。メール送信しない場合は、本手段はなくてもよい。   The second mail transmitting means, after accepting the reply message by the reply accepting means, creates a mail indicating that there is a reply to the whistleblower mail address stored in association with the reply message, and sends the created mail Send. The reporter email address is not displayed on the person-in-charge terminal. The URL of the web page for the reporter may be included in the mail. This means may be omitted when not sending mail.

回答表示手段は、第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる。また、データベースにログが記憶されない。二要素認証できた場合のみ通報内容と回答を表示するので、なりすましによる情報漏洩を防止できる。本実施例によれば、回答メッセージを得るのに、氏名のみならず通報者IDやメールアドレスも担当者を含む他人に知られずにすむ。なお、通報者IDは通報者端末にも表示しない。   The answer display means receives a selection of a report for displaying the answer from the reporter terminal authenticated by the second authentication means, displays a message message stored in association with the reception date and time data, and displays the message message. Display the response messages stored in association with each other. Also, no log is stored in the database. Only when the two-factor authentication is successful, the contents of the report and the answer are displayed, so information leakage due to impersonation can be prevented. According to the present embodiment, in order to obtain the reply message, not only the name but also the reporter ID and the mail address need not be known to others including the person in charge. The reporter ID is not displayed on the reporter terminal.

本実施例では、通報者端末による通報を受け付ける前段階として、システム管理者による各種データの初期設定及び言語テンプレートの登録を受け付ける。本実施例の内部通報管理システム1は、さらに、第7の認証手段と、初期設定手段と、言語受付手段と、言語テンプレート登録手段と、を設けてある。   In the present embodiment, initial settings of various data and registration of language templates by the system administrator are accepted as a stage before receiving a report from the reporter terminal. The internal notification management system 1 of the present embodiment further includes a seventh authentication unit, an initial setting unit, a language reception unit, and a language template registration unit.

第5の認証手段は、システム管理者用Webページにアクセスしたシステム管理者端末4に、システム管理者IDとシステム管理者パスワードによる認証を行う。システム管理者用Webページへのアクセスは、ブックマークからのリンクや直接URLを入力して行うことができる。   The fifth authentication unit authenticates the system administrator terminal 4 that has accessed the system administrator Web page with the system administrator ID and the system administrator password. Access to the system administrator Web page can be made by inputting a link from a bookmark or a direct URL.

初期設定手段は、第5の認証手段で認証されたシステム管理者端末から、団体毎に1つ付与されるベーシックIDとベーシックパスワードとサービス名との組み合わせの入力と、団体毎に1又は複数付与される担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとの組み合わせの入力と、を受け付けて、ベーシックIDに関連づけてデータベースに格納する。したがって、本実施例のシステムを利用する団体の追加や削除や編集ができる。また、利用期間の入力を受け付けて、当該団体が本実施例のシステムを利用できる期間を設定することもできる。   The initial setting means inputs from the system administrator terminal authenticated by the fifth authentication means the input of a combination of a basic ID, basic password, and service name assigned to each group, and one or more for each group. The input of the combination of the person-in-charge ID, the person-in-charge password, and the person-in-charge global IP address is received and stored in the database in association with the basic ID. Therefore, organizations that use the system of this embodiment can be added, deleted, or edited. It is also possible to accept a period of use input and set a period during which the organization can use the system of this embodiment.

言語受付手段は、第5の認証手段で認証されたシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけてデータベースに格納する。   The language accepting unit accepts selection of a language to be displayed for each group from the system administrator terminal authenticated by the fifth authenticating unit, and stores the selected language in the database in association with the basic ID.

言語テンプレート登録手段は、言語の選択を受け付けた後、システム管理者端末から、言語毎に、表示する文言のテンプレートの入力を受け付け、データベースに言語テンプレートとして格納する。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。   After receiving the language selection, the language template registration unit receives an input of a wording template to be displayed for each language from the system administrator terminal, and stores it as a language template in the database. Since the language can be changed for each group, it can also handle multiple languages.

なお、担当者端末に表示される管理画面においては、担当者端末から、通報に回答可能な担当者端末の追加・削除・編集を受け付けてデータベースに格納することができる。また、任意で担当者端末のメールアドレスの入力を受け付けて担当者端末IDに関連づけて登録することもできる。   In addition, in the management screen displayed on the person-in-charge terminal, addition / deletion / editing of person-in-charge terminals that can respond to a report can be received from the person-in-charge terminal and stored in the database. In addition, it is possible to arbitrarily register an email address of the person-in-charge terminal in association with the person-in-charge terminal ID.

{手順}
本実施例の内部通報管理方法は、1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、上述した本実施例の内部通報管理システム1のサーバ(11、12、13)で通報管理を行う方法である。本実施例の内部通報管理方法は、サーバが行う、以下のステップを含むものである。 {procedure}
The whistleblowing management method of this embodiment is a method for accepting and managing anonymous whistleblowing for one or a plurality of organizations, and the servers (11, 12, 13) of the whistleblowing management system 1 of this embodiment described above. This is a method for managing reports. The internal report management method of the present embodiment includes the following steps performed by the server.

図2は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1の画面変移概要図(システム管理者用)である。   FIG. 2 is a first screen transition outline diagram (for a system administrator) showing an outline of the processing procedure of the internal report management system and internal report management method according to the first embodiment of the present invention.

<システム管理者による設定>
(ステップα)
第5の認証手段によって、システム管理者用Webページにアクセスしたシステム管理者端末4に、システム管理者IDとシステム管理者パスワードによる認証を行う(図2のTF2−1参照)。 <Settings by system administrator>
(Step α)
The fifth authentication means authenticates the system administrator terminal 4 that has accessed the system administrator Web page with the system administrator ID and the system administrator password (see TF2-1 in FIG. 2).

(ステップβ)
初期設定手段によって、ステップαで認証されたシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードとサービス開始日とを受け付け(図2のTS4−1参照)、また、担当者IDと担当者パスワードを受け付け、受け付けた各データを、ベーシックIDに関連づけてデータベースに格納する。企業名は、企業一覧から選択する画面から選択可能となっている(図2のTS14−1参照)。登録した内容は、確認画面に表示できる(図2のTS4−2参照)。 (Step β)
The initial setting means accepts the service name, basic ID, basic password, and service start date for each group from the system administrator terminal authenticated in step α (see TS4-1 in FIG. 2). The person-in-charge password is received, and each received data is stored in the database in association with the basic ID. The company name can be selected from a screen selected from the company list (see TS14-1 in FIG. 2). The registered contents can be displayed on the confirmation screen (see TS4-2 in FIG. 2).

(ステップγ)
言語受付手段によって、第5の認証手段で認証されたシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけてデータベースに格納する。 (Step γ)
The language accepting unit accepts selection of a language to be displayed for each group from the system administrator terminal authenticated by the fifth authenticating unit, and stores the selected language in the database in association with the basic ID.

(ステップσ)
言語テンプレート登録手段によって、言語毎に表示する文言のテンプレートの入力を受け付け(図2のTS4−1参照)、データベースに言語テンプレートとして格納する。 (Step σ)
The language template registration means accepts input of a template for a word to be displayed for each language (see TS4-1 in FIG. 2), and stores it as a language template in the database.

<初期登録(通報者)受付>
図3は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1のフロー図である。図4は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2の画面変移概要図(通報者端末用:初期登録)である。 <Initial registration (reporter) reception>
FIG. 3 is a first flowchart showing an outline of the processing procedure of the first embodiment of the whistleblowing management system and whistleblowing management method of the present invention. FIG. 4 is a second screen transition outline diagram (for reporter terminal: initial registration) showing an outline of the processing procedure of the internal report management system and internal report management method of the first embodiment of the present invention.

(ステップA:通報者端末認証)
第1の認証手段によって、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う(図4のTF1−1参照)。 (Step A: Reporter terminal authentication)
The first authentication means authenticates the reporter terminal that has accessed the reporter Web page using the basic ID and the basic password (see TF1-1 in FIG. 4).

(ステップB:初期登録)
通報者ID作成手段及び初期登録手段によって、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて(図4のTF1−3参照)、通報者パスワードと通報者識別情報と通報者識別情報パスワードとを作成された通報者IDに互いに関連づけてデータベースに格納する。 (Step B: Initial registration)
When the reporter terminal authenticated in step A is not assigned the reporter ID by the reporter ID creation means and the initial registration means, a unique reporter ID is created, and the reporter password and reporter identification information The registration is accepted (see TF1-3 in FIG. 4), and the reporter password, the reporter identification information, and the reporter identification information password are stored in the database in association with the created reporter ID.

メール送信による通報者端末への通知を行う場合、通報者識別情報と通報者識別情報パスワードに加えてメールアドレスも受け付け可能とし、受け付けした通報者メールアドレスを該通報者識別情報に互いに関連づけて前記データベースに格納する。   When notifying the whistleblower terminal by sending an email, in addition to the whistleblower identification information and the whistleblower identification information password, an e-mail address can be accepted, and the received whistleblower mail address is associated with the whistleblower identification information. Store in the database.

<内部通報(通報者)受付>
図5は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第3の画面変移概要図(通報者端末用:通報1)である。図6は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第4の画面変移概要図(通報者端末用:通報2)である。 <Receiving whistle-blowing (reporter)>
FIG. 5 is a third screen transition overview diagram (for reporter terminal: report 1) showing an overview of the processing procedure of the internal report management system and internal report management method of the first embodiment of the present invention. FIG. 6 is a fourth screen transition overview diagram (for reporter terminal: report 2) showing an overview of the processing procedure of the internal report management system and internal report management method of the first embodiment of the present invention.

ステップAで認証を行う(図5のTF1−1参照)。   Authentication is performed in step A (see TF1-1 in FIG. 5).

(ステップC)
第2の認証手段によって、ステップAで認証された通報者端末が通報者ID付与済である場合に、通報者端末から通報者パスワードの入力を受け付ける(図5のTF2−2参照)。 (Step C)
When the reporter terminal authenticated in step A has already been given the reporter ID, the second authentication means accepts input of the reporter password from the reporter terminal (see TF2-2 in FIG. 5).

(ステップD)
サーバは、ステップCで入力された通報者パスワードが、その通報者端末の通報者IDとして関連づけて格納されている場合に、通報者端末から通報履歴又は通報の選択を受け付ける(図5のTF3−1参照)。 (Step D)
When the reporter password input in Step C is stored in association with the reporter ID of the reporter terminal, the server accepts a report history or report selection from the reporter terminal (TF3- in FIG. 5). 1).

(ステップE:通報)
通報番号作成手段によって、ステップDで通報が選択された場合に、通報者端末から通報選択を受け付けて、一意の通報番号を作成して、通報受付手段によって、通報メッセージを受け付けて(図6のTF4−3参照)、通報メッセージと作成された通報番号と受付日時データとを通報者識別情報と互いに関連づけて前記データベースに格納する。 (Step E: Report)
When a report is selected in step D by the report number creation means, the report selection is accepted from the reporter terminal, a unique report number is created, and the report message is accepted by the report acceptance means (see FIG. 6). The report message, the created report number, and the reception date / time data are associated with the reporter identification information and stored in the database.

メール送信による担当者端末への通知を行う場合、第1のメール送信手段によって、通報受付手段により通報を受け付けた後、その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てに通報があった旨のメールを作成し、作成したメールを送信する。   When notifying the person-in-charge terminal by mail transmission, the first mail transmission means accepts the notice by the notice acceptance means, and then addresses the person-in-charge mail address stored in association with the person-in-charge ID of the organization. Create an email stating that there was a report and send the created email.

<回答(担当者)受付>
図7は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2のフロー図である。図6において、「※1」は、図3で「※1」とある部分からの続きであることを示す。図8は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第5の画面変移概要図(担当者端末用:管理画面)である。 <Reply (person in charge) reception>
FIG. 7 is a second flowchart showing an outline of the processing procedure of the first embodiment of the whistleblowing management system and whistleblowing management method of the present invention. In FIG. 6, “* 1” indicates a continuation from a part “* 1” in FIG. 3. FIG. 8 is a fifth screen transition overview diagram (for a person-in-charge terminal: management screen) showing an overview of the processing procedure of the internal report management system and internal report management method of the first embodiment of the present invention.

(ステップF:担当者端末認証)
第3の認証手段によって、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う(図8のTK2−1参照)。 (Step F: Personnel terminal authentication)
The third authentication means authenticates the person-in-charge terminal accessing the person-in-charge web page using the person-in-charge ID and the person-in-charge password (see TK2-1 in FIG. 8).

(ステップG)
第4の認証手段によって、ステップFで認証された担当者端末のグローバルIPアドレスが、担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する。 (Step G)
The fourth authentication means performs authentication when the global IP address of the person-in-charge terminal authenticated in step F is the person-in-charge global IP address stored in the database in association with the person-in-charge ID.

(ステップH)
回答受付手段によって、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付ける(図8のTK3−1参照)。 (Step H)
The response reception means displays a management screen having a report list including the reception date and time data and the reporter identification information and not the reporter ID on the person-in-charge terminal authenticated in step G, and accepts the selection of the report to be answered. (Refer to TK3-1 in FIG. 8).

なお、本実施例では、通報検索手段によって、担当者端末から通報者識別情報又はタグでの検索を受け付け、担当者端末に検索結果を表示させて、回答する通報の選択を受け付ける。   In this embodiment, the report search means accepts a search by reporter identification information or a tag from the person in charge terminal, displays the search result on the person in charge terminal, and accepts a selection of a report to answer.

(ステップI:回答)
回答受付手段によって、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を担当者端末に表示させ、回答メッセージを受け付け(図8のTK4−1参照)、回答メッセージと通報メッセージとを互いに関連づけてデータベースに格納する。 (Step I: Answer)
The reply accepting means displays on the person-in-charge terminal a reply screen that contains the report message and the reporter identification information stored in association with the report reception date and time data selected in step H and does not include the reporter ID, The reply message is received (see TK4-1 in FIG. 8), and the reply message and the notification message are associated with each other and stored in the database.

メール送信による通報者端末への通知を行う場合、第2のメール送信手段によって、回答受付手段により回答メッセージを受け付けた後、その回答メッセージに関連づけて格納されている通報者メールアドレス宛てに回答があった旨のメールを作成し、作成したメールを送信する。   When notifying the whistleblower terminal by mail transmission, after the reply message is accepted by the reply acceptance means by the second mail transmission means, the reply is sent to the whistleblower mail address stored in association with the reply message. Create an email to the effect and send the email you created.

なお、本実施例では、回答受付手段によって、回答用画面で、通報メッセージ毎のタグの入力及び回答要否の選択を受け付ける(図8のTK4−1参照)。   In the present embodiment, the reply accepting unit accepts input of a tag for each report message and selection of necessity of reply on the reply screen (see TK4-1 in FIG. 8).

<回答確認(通報者)受付>
図9は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第6の画面変移概要図(通報者端末用:回答確認)である。 <Reply confirmation (reporter) reception>
FIG. 9 is a sixth screen transition overview diagram (for the reporter terminal: answer confirmation) showing an overview of the processing procedure of the embodiment 1 of the internal report management system and internal report management method of the present invention.

(ステップJ:回答確認)
ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ(図9のTF3−1参照)、回答を表示する通報の選択を受け付け、回答表示手段によって、通報者端末に、受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる(図9のTF4−10参照)。 (Step J: Answer confirmation)
When the report history is selected in step D, the reporter identification information stored in association with the reporter ID is called from the database and stored in the reporter terminal in association with the reporter identification information. The received reception date / time data and the presence / absence of the response are displayed (see TF3-1 in FIG. 9), the selection of the report for displaying the response is received, and the response display means stores the received date / time data in association with the received date / time data. The displayed notification message is displayed, and the response message stored in association with the notification message is displayed (see TF4-10 in FIG. 9).

{効果}
本実施例によれば、通報者が初期登録する際にIDが自動作成され、担当者側に表示される通報者識別情報を自分で作成できるため、通報者がPC端末だけでなくスマートフォン端末やタブレット端末からであっても、通報に回答する担当者に通報者の氏名を特定されることなく、匿名で通報メッセージを送ることが可能となるため、利便性が高いうえにセキュリティ性も高い。さらに、通報者が初期登録した端末から、二要素認証を経てのみ、通報や回答閲覧が可能となるので、なりすましや情報漏洩を防止できる。所定のIPアドレスである担当者端末からのみ通報に回答でき、また、通報者を特定する情報を見ることができず、ログが残らないので、外部に通報者の情報が漏れる心配がない。通報した通報者端末と所定のIPアドレスである担当者端末以外では通報内容を見ることもできない。また、言語を選択でき選択した言語で表示されるので、日本語以外の言語を用いる企業であっても対応できる。 {effect}
According to the present embodiment, since the ID is automatically created when the reporter performs initial registration and the reporter identification information displayed on the person in charge can be created by himself, the reporter is not limited to the PC terminal, Even from a tablet terminal, it is possible to send a report message anonymously without specifying the name of the reporter to the person in charge of answering the report, which is convenient and high security. Furthermore, since it is possible to view reports and responses only from the terminal that is initially registered by the reporter through two-factor authentication, spoofing and information leakage can be prevented. It is possible to reply to a report only from the person-in-charge terminal having a predetermined IP address, and it is impossible to see information specifying the reporter and no log is left, so there is no fear of leaking the reporter's information to the outside. The contents of the report cannot be viewed except for the reporter terminal that made the report and the person-in-charge terminal having the predetermined IP address. Further, since the language can be selected and displayed in the selected language, even a company using a language other than Japanese can cope.

したがって、本実施例によれば、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。さらに、多言語にも対応できる。   Therefore, according to the present embodiment, the anonymity of the reporter is ensured, and convenience, reliability, and security are high. It can also handle multiple languages.

なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。   The present invention is not limited to the above embodiment, and various modifications can be made without departing from the spirit of the invention. In addition, the constituent elements of the above embodiments can be arbitrarily combined without departing from the spirit of the invention.

1 内部通報管理システム
11 Webサーバ
111 通報者ID作成手段
112 通報番号作成手段
12 メールサーバ
13 データベースサーバ
14 ファイヤーウォール
2 通報者端末
3 担当者端末
4 システム管理者端末
5 ネットワーク DESCRIPTION OF SYMBOLS 1 Internal report management system 11 Web server 111 Reporter ID creation means 112 Report number creation means 12 Mail server 13 Database server 14 Firewall 2 Caller terminal 3 Person in charge terminal 4 System administrator terminal 5 Network

Claims (4)

1又は複数の団体について匿名による内部通報を受け付けて管理するシステムであって、
団体毎に付与されるベーシックIDとベーシックパスワードとを互いに関連づけて格納し、担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、
通信網を介して接続する端末にWebページを提供するWebページ提供手段と、
通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う第1の認証手段と、
前記第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する通報者ID作成手段と、
通報者IDを作成された該通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、前記通報者IDに互いに関連づけて前記データベースに格納する初期登録手段と、
通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、該通報者端末に、通報者パスワードによる認証を行う第2の認証手段と、
前記第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する通報番号作成手段と、
通報選択を受け付けた場合、該通報者端末に、通報メッセージを受け付けて、該通報メッセージと前記通報番号と受付日時データとを、前記通報者識別情報と互いに関連づけて前記データベースに格納する通報受付手段と、
担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う第3の認証手段と、
前記第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証手段と、
前記第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納する回答受付手段と、
前記第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、該通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示手段と、
を有することを特徴とする、内部通報管理システム。 A system that accepts and manages anonymous whistleblowing for one or more organizations,
A basic ID and a basic password assigned to each group are stored in association with each other, and a database in which the ID for the person in charge, the password for the person in charge, and the person in charge global IP address are stored in association with each other is provided.
Web page providing means for providing a Web page to a terminal connected via a communication network;
A first authenticating means for authenticating a whistleblower terminal accessing the web page for the whistleblower with a basic ID and a basic password;
A reporter ID creating means for creating a unique reporter ID when the reporter terminal authenticated by the first authentication means is not assigned a reporter ID;
Initial registration means for accepting registration of a reporter password and reporter identification information from the reporter terminal for which a reporter ID has been created, and storing it in the database in association with the reporter ID;
When the whistleblower terminal that has accessed the whistleblower web page has already been given a whistleblower ID, a second authentication means for authenticating the whistleblower terminal with the whistleblower password;
From a reporter terminal authenticated by the second authentication means, a report number creating means for accepting a report selection and creating a unique report number;
When receiving a report selection, the report accepting means for accepting the report message to the reporter terminal and storing the report message, the report number, and the reception date / time data in the database in association with the reporter identification information When,
A third authentication means for authenticating the person-in-charge terminal accessing the person-in-charge web page with the person-in-charge ID and the person-in-charge password;
Authentication is performed when the global IP address of the person-in-charge terminal authenticated by the third authentication means is the person-in-charge global IP address stored in the database in association with the person-in-charge ID. Authentication means;
A management screen having a report list that includes reception date data and reporter identification information and does not include a reporter ID is displayed on the person-in-charge terminal authenticated by the fourth authentication means, and a selection of a report to be answered is accepted. , Display a response screen that includes the notification message stored in association with the selected reception date / time data of the notification and the notification ID of the notification and does not include the notification ID, accepts the response message, and receives the response message and the notification Answer receiving means for associating messages with each other and storing them in the database;
From the reporter terminal authenticated by the second authentication means, accepting a selection of a report for displaying an answer, and causing the reporter terminal to display a report message stored in association with the reception date / time data. Reply display means for displaying reply messages stored in association with the notification message;
A whistleblower management system characterized by comprising: 前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけて前記データベースに格納する言語受付手段と、
言語毎に、表示する文言のテンプレートの入力を受け付け、前記データベースに言語テンプレートとして格納する言語テンプレート登録手段と、
を有することを特徴とする、請求項1記載の内部通報管理システム。 In the database, a system administrator ID and a system administrator password are stored in association with each other,
Language accepting means for accepting selection of a language to be displayed for each group from a system administrator terminal authenticated by a system administrator ID and a system administrator password, and storing the selected language in association with a basic ID in the database When,
For each language, language template registration means for accepting input of a template for a displayed word and storing it as a language template in the database
The internal report management system according to claim 1, wherein: 1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、
団体毎のベーシックIDとベーシックパスワードとを互いに関連づけて格納し担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、通報者ID作成手段と、通報番号作成手段と、通信網を介して接続する端末にWebページを提供するWebページ提供手段と、を有するサーバで通報管理を行うものであって、
前記サーバが、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行うステップAと、
前記サーバが、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて、該通報者パスワードと通報者識別情報とを作成された通報者IDに互いに関連づけて前記データベースに格納するステップBと、
前記サーバが、ステップAで認証された通報者端末が通報者ID付与済である場合に、該通報者端末から通報者パスワードの入力を受け付けるステップCと、
前記サーバが、ステップCで入力された通報者パスワードが、前記通報者IDに互いに関連づけて格納されている場合に、該通報者端末から通報履歴又は通報の選択を受け付けるステップDと、
前記サーバが、ステップDで通報が選択された場合に、一意の通報番号を作成して、該通報者端末から通報メッセージを受け付けて、該通報メッセージと作成された通報番号と受付日時データとを該通報者識別情報と互いに関連づけて前記データベースに格納するステップEと、
前記サーバが、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行うステップF、
前記サーバが、ステップFで認証された担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証するステップG、
前記サーバが、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付けるステップHと、
前記サーバが、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を該担当者端末に表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納するステップIと、
前記サーバが、ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ、回答を表示する通報の選択を受け付け、前記通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させるステップJと、
を含むことを特徴とする内部通報管理方法。 A method for accepting and managing anonymous whistleblowing for one or more organizations,
A database having a basic ID and a basic password for each group stored in association with each other and an ID for the person in charge, a password for the person in charge, and a person in charge global IP address in association with each other is provided. Report management is performed by a server having a creating unit and a web page providing unit that provides a web page to a terminal connected via a communication network,
Step A in which the server performs authentication with a basic ID and a basic password to a reporter terminal that has accessed the reporter web page;
When the reporter terminal authenticated in step A has not been assigned the reporter ID, the server creates a unique reporter ID, accepts registration of the reporter password and reporter identification information, Storing the reporter password and the reporter identification information in the database in association with the created reporter ID;
The server accepting the input of the reporter password from the reporter terminal when the reporter terminal authenticated in step A has already been given the reporter ID;
The server accepting a report history or a report selection from the reporter terminal when the reporter password entered in step C is stored in association with the reporter ID;
When the server selects a report in step D, the server creates a unique report number, accepts the report message from the reporter terminal, and creates the report message, the created report number, and reception date / time data. Storing in the database in association with the reporter identification information;
Step F where the server authenticates the person-in-charge terminal accessing the person-in-charge web page with the person-in-charge ID and the person-in-charge password.
Step G for authenticating when the global IP address of the person-in-charge terminal authenticated in Step F is the person-in-charge global IP address stored in the database in association with the person-in-charge ID,
The server displays a management screen having a report list that includes reception date / time data and reporter identification information and does not include a reporter ID on the person-in-charge terminal authenticated in step G, and accepts selection of a report to be answered H,
The server displays on the person-in-charge terminal a reply screen that includes a report message and reporter identification information that are stored in association with the reception date and time data of the report selected in step H and does not include the reporter ID, Receiving an answer message and storing the answer message and the notification message in the database in association with each other;
When the server selects a report history in step D, the server calls the reporter identification information stored in association with the reporter ID from the database, and sends the reporter identification information to the reporter terminal. The reception date / time data stored in association with each other and the presence / absence of the answer are displayed, the selection of the report for displaying the answer is accepted, and the notification message stored in association with the reception date / time data is displayed on the reporter terminal. Step J for displaying reply messages stored in association with the notification message;
A whistleblower management method characterized by including: さらに、前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
前記サーバが、システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付けるステップγと、
前記サーバが、言語毎に表示する文言のテンプレートの入力を受け付けるステップσと、
を含むことを特徴とする、請求項3記載の内部通報管理方法。

Further, the database stores a system administrator ID and a system administrator password in association with each other,
Step γ for accepting selection of a language to be displayed for each group from the system administrator terminal that has been authenticated by the system administrator ID and system administrator password by the server;
A step σ in which the server receives an input of a template of a word to be displayed for each language;
The internal report management method according to claim 3, further comprising:

JP2018019703A 2018-02-06 2018-02-06 Internal report management system and internal report management method Pending JP2019139334A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018019703A JP2019139334A (en) 2018-02-06 2018-02-06 Internal report management system and internal report management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018019703A JP2019139334A (en) 2018-02-06 2018-02-06 Internal report management system and internal report management method

Publications (1)

Publication Number Publication Date
JP2019139334A true JP2019139334A (en) 2019-08-22

Family

ID=67693932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018019703A Pending JP2019139334A (en) 2018-02-06 2018-02-06 Internal report management system and internal report management method

Country Status (1)

Country Link
JP (1) JP2019139334A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6989906B1 (en) 2021-04-22 2022-01-12 株式会社プロット Password management system, password management device, password management method, password management program and recording medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6989906B1 (en) 2021-04-22 2022-01-12 株式会社プロット Password management system, password management device, password management method, password management program and recording medium
JP2022166964A (en) * 2021-04-22 2022-11-04 株式会社プロット Password management system, password management device, password management method, password management program and recording medium

Similar Documents

Publication Publication Date Title
US11799913B2 (en) Systems and methods for protecting contents and accounts
US11343113B2 (en) Creation of enterprise group
US10193844B1 (en) Secure cloud-based messaging and storage
US10164923B2 (en) Methodology that uses culture information as a means to detect spam
JP7491967B2 (en) Apparatus and method for managing external permission grants and external messaging communication requests in a group-based communication system - Patents.com
US11336598B2 (en) Integration of chat messaging in email
US20210243150A1 (en) Apparatuses, methods, and computer program products for data retention in a common group-based communication channel
US8862671B2 (en) Aggregate communications with intelligent sourcing
US11204676B2 (en) Enterprise workspace notifications service
US10783208B1 (en) Server-side and client-side unfurling of resource locators
US10362065B2 (en) Management of actions initiated by applications in client devices
US11354010B2 (en) Enterprise workspace notifications service
WO2010094626A1 (en) Message handling
JP2019139334A (en) Internal report management system and internal report management method
US9104846B2 (en) Access provisioning via communication applications
JP2019008591A (en) Information processing apparatus and program
US20200084186A1 (en) Encrypted Messaging System
JP2017120553A (en) Notification managing device
JP2019185093A (en) Mail monitoring apparatus and method
US20230237195A1 (en) One-Shot Challenge to Search and Access Unredacted Vaulted Electronic Communications
JP2024027710A (en) Solicitor management system, solicitor management method and solicitor management program
JP2018088220A (en) Management device, management method and management program