JP2019139334A - 内部通報管理システム及び内部通報管理方法 - Google Patents
内部通報管理システム及び内部通報管理方法 Download PDFInfo
- Publication number
- JP2019139334A JP2019139334A JP2018019703A JP2018019703A JP2019139334A JP 2019139334 A JP2019139334 A JP 2019139334A JP 2018019703 A JP2018019703 A JP 2018019703A JP 2018019703 A JP2018019703 A JP 2018019703A JP 2019139334 A JP2019139334 A JP 2019139334A
- Authority
- JP
- Japan
- Prior art keywords
- reporter
- report
- terminal
- person
- charge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い内部通報管理システム及び内部通報管理方法を提供する。【解決手段】匿名による内部通報を受け付けて管理するシステムであって、通報者端末に一意の通報者IDを作成する通報者ID作成手段と、通報メッセージを受け付ける毎に一意の通報番号を作成する通報番号作成手段と、二要素認証が成功した場合にのみ通報メッセージと通報番号と受付日時データとをデータベースに格納する通報受付手段と、所定の担当者端末のみから通報者IDを表示せずに回答メッセージを受け付ける回答受付手段と、二要素認証が成功した場合にのみ通報者端末に回答メッセージを表示させる回答表示手段と、を備える。【選択図】図1
Description
本発明は、内部通報等において匿名で通報を受け付けて管理するための内部通報管理システム及び内部通報管理方法に関する。
近年、リスクマネジメントの強化、コンプライアンス経営の強化のために、内部通報制度を取り入れて不祥事防止や組織内での問題解決に取り組む企業が増えている。また、公益通報者保護制度等ができ、公益のために通報を行った労働者に対する不利益な取扱いが禁止されている。
内部通報の方法としては、例えば、内部の担当者や外部の弁護士事務所等にホットラインを設ける方法等が知られている。内部通報者を保護するための方法として、例えば、Webサイトでワンタイムパスワードを利用する方法等が知られている(例えば、特許文献1参照)。
しかし、内部にホットラインを設けた場合、従業員同士で通報者が特定されてしまう心配があり匿名性が低いという問題があった。一方、外部の弁護士事務所にホットラインを設けた場合、中立性はあるものの、敷居が高く営業時間が限られるため、利便性に欠けるという問題があった。
また、上記文献に記載された方法では、全ての通報に対しワンタイムパスワードの期限までに対応が必要となるため通報が集中した際に処理が大変になり利便性に欠けるという問題があった。また、従業員に割り振られた通報者IDによって企業担当者に自分を特定されないか疑心暗鬼になって信頼性が低くなるおそれがあるという問題があった。また、企業担当者側の携帯のメールアドレス等にワンタームパスワードが通知される際に企業担当者側の識別情報を知った第三者にメールを読まれると通報内容が漏れるおそれがあり、さらに、企業担当者側が外部からアクセスできるため情報漏洩の心配があり、サーバに残ったログが流出するおそれもあり、したがってセキュリティが低いこと等の問題があった。
また、グローバル化が進む中、一言語のみに対応したシステムのため、外資系企業等への展開が困難で拡張性が低いという問題があった。
したがって、本発明の第1の目的は、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い内部通報管理システム及びこれを用いた内部通報管理方法を提供することにある。また、本発明の第2の目的は、さらに、多言語にも対応できる内部通報管理システム及びこれを用いた内部通報管理方法を提供することにある。
本発明の第1の態様は、上記目的を達成するため、1又は複数の団体について匿名による内部通報を受け付けて管理するシステムであって、
団体毎に付与されるベーシックIDとベーシックパスワードとを互いに関連づけて格納し、担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、
通信網を介して接続する端末にWebページを提供するWebページ提供手段と、
通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う第1の認証手段と、
前記第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する通報者ID作成手段と、
通報者IDを作成された該通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、前記通報者IDに互いに関連づけて前記データベースに格納する初期登録手段と、
通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、該通報者端末に、通報者パスワードによる認証を行う第2の認証手段と、
前記第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する通報番号作成手段と、
通報選択を受け付けた場合、該通報者端末に、通報メッセージを受け付けて、該通報メッセージと前記通報番号と受付日時データとを、前記通報者識別情報と互いに関連づけて前記データベースに格納する通報受付手段と、
担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う第3の認証手段と、
前記第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証手段と、
前記第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納する回答受付手段と、
前記第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、該通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示手段と、
を有することを特徴とする内部通報管理システムを提供する。
団体毎に付与されるベーシックIDとベーシックパスワードとを互いに関連づけて格納し、担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、
通信網を介して接続する端末にWebページを提供するWebページ提供手段と、
通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う第1の認証手段と、
前記第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する通報者ID作成手段と、
通報者IDを作成された該通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、前記通報者IDに互いに関連づけて前記データベースに格納する初期登録手段と、
通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、該通報者端末に、通報者パスワードによる認証を行う第2の認証手段と、
前記第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する通報番号作成手段と、
通報選択を受け付けた場合、該通報者端末に、通報メッセージを受け付けて、該通報メッセージと前記通報番号と受付日時データとを、前記通報者識別情報と互いに関連づけて前記データベースに格納する通報受付手段と、
担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う第3の認証手段と、
前記第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証手段と、
前記第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納する回答受付手段と、
前記第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、該通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示手段と、
を有することを特徴とする内部通報管理システムを提供する。
本発明において、「一意の」には、一意的な、一義的なという意味を含む。「一意の通報者ID」及び「一意の通報番号」には、例えば、初期登録毎に別々の通報者ID、通報毎に別々の通報番号であることを含む。同じ通報者端末でも、初期登録毎に別の通報者IDとなることが好ましい。「通報者ID」及び「通報番号」は、記号や英数字の組み合わせであってもよい。「通報者ID」及び「通報番号」は、団体名や団体IDや通報者の属性から推測されないものであることが好ましい。
本発明の第1の態様によれば、氏名のみならず通報者IDやメールアドレスも、通報を処理する担当者に知られずにすむ。また、いつでもどこでも簡単に通報できる。また、通報者IDが通報者毎に最初から割り振られたものでなく、特定される心配がない。また、認証が厳重でなりすましや情報漏洩を防止できる。また、通報者IDは通報者端末にも表示しないので、なりすましをさらに防止しやすい。また、データベースにログが残らないので、外部に通報者の情報が漏れる心配がない。したがって、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。
前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけて前記データベースに格納する言語受付手段と、
言語毎に、表示する文言のテンプレートの入力を受け付け、前記データベースに言語テンプレートとして格納する言語テンプレート登録手段と、
を有することが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけて前記データベースに格納する言語受付手段と、
言語毎に、表示する文言のテンプレートの入力を受け付け、前記データベースに言語テンプレートとして格納する言語テンプレート登録手段と、
を有することが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。
また、本発明の第2の態様は、1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、
団体毎のベーシックIDとベーシックパスワードとを互いに関連づけて格納し担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、通報者ID作成手段と、通報番号作成手段と、通信網を介して接続する端末にWebページを提供するWebページ提供手段と、を有するサーバで通報管理を行うものであって、
前記サーバが、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行うステップAと、
前記サーバが、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて、該通報者パスワードと通報者識別情報とを作成された通報者IDに互いに関連づけて前記データベースに格納するステップBと、
前記サーバが、ステップAで認証された通報者端末が通報者ID付与済である場合に、該通報者端末から通報者パスワードの入力を受け付けるステップCと、
前記サーバが、ステップCで入力された通報者パスワードが、前記通報者IDに互いに関連づけて格納されている場合に、該通報者端末から通報履歴又は通報の選択を受け付けるステップDと、
前記サーバが、ステップDで通報が選択された場合に、一意の通報番号を作成して、該通報者端末から通報メッセージを受け付けて、該通報メッセージと作成された通報番号と受付日時データとを該通報者識別情報と互いに関連づけて前記データベースに格納するステップEと、
前記サーバが、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行うステップF、
前記サーバが、ステップFで認証された担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証するステップG、
前記サーバが、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付けるステップHと、
前記サーバが、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を該担当者端末に表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納するステップIと、
前記サーバが、ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ、回答を表示する通報の選択を受け付け、前記通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させるステップJと、
を含むことを特徴とする内部通報管理方法を提供する。
団体毎のベーシックIDとベーシックパスワードとを互いに関連づけて格納し担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、通報者ID作成手段と、通報番号作成手段と、通信網を介して接続する端末にWebページを提供するWebページ提供手段と、を有するサーバで通報管理を行うものであって、
前記サーバが、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行うステップAと、
前記サーバが、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて、該通報者パスワードと通報者識別情報とを作成された通報者IDに互いに関連づけて前記データベースに格納するステップBと、
前記サーバが、ステップAで認証された通報者端末が通報者ID付与済である場合に、該通報者端末から通報者パスワードの入力を受け付けるステップCと、
前記サーバが、ステップCで入力された通報者パスワードが、前記通報者IDに互いに関連づけて格納されている場合に、該通報者端末から通報履歴又は通報の選択を受け付けるステップDと、
前記サーバが、ステップDで通報が選択された場合に、一意の通報番号を作成して、該通報者端末から通報メッセージを受け付けて、該通報メッセージと作成された通報番号と受付日時データとを該通報者識別情報と互いに関連づけて前記データベースに格納するステップEと、
前記サーバが、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行うステップF、
前記サーバが、ステップFで認証された担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証するステップG、
前記サーバが、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付けるステップHと、
前記サーバが、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を該担当者端末に表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納するステップIと、
前記サーバが、ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ、回答を表示する通報の選択を受け付け、前記通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させるステップJと、
を含むことを特徴とする内部通報管理方法を提供する。
本発明の第2の態様によれば、氏名のみならず通報者IDやメールアドレスも担当者を含む他人に知られずにすむ。また、いつでもどこでも簡単に通報できる。また、通報者IDが通報者毎に最初から割り振られたものでなく、特定される心配がない。また、認証が厳重でなりすましや情報漏洩を防止できる。また、通報者IDは通報者にも表示しないので、なりすましをさらに防止しやすい。また、データベースにログが記憶されない。したがって、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。
さらに、前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
前記サーバが、システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付けるステップγと、
前記サーバが、言語毎に表示する文言のテンプレートの入力を受け付けるステップσと、
を含むことが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。
前記サーバが、システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付けるステップγと、
前記サーバが、言語毎に表示する文言のテンプレートの入力を受け付けるステップσと、
を含むことが好ましい。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。
前記サーバが、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードと担当者IDと担当者パスワードとサービス開始日とを受け付けるステップβと、
を含むことが好ましい。
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードと担当者IDと担当者パスワードとサービス開始日とを受け付けるステップβと、
を含むことが好ましい。
前記ステップEにおいて、通報メッセージには、テキスト、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含むことが好ましい。
前記ステップEにおいて、通報者識別情報に加えてメールアドレスも受け付け可能とし、受け付けした通報者メールアドレスを該通報者識別情報に互いに関連づけて前記データベースに格納するものでもよい。
その場合は、前記サーバが、メール送信手段を備え、前記サーバが、ステップIにおいて回答メッセージを受け付けた通報者識別情報に関連づけられて前記データベースに格納されている通報者メールアドレスに、メールを送信することが好ましい。
その場合は、前記サーバが、メール送信手段を備え、前記サーバが、ステップIにおいて回答メッセージを受け付けた通報者識別情報に関連づけられて前記データベースに格納されている通報者メールアドレスに、メールを送信することが好ましい。
また、前記サーバが、メール送信手段を備え、前記データベースに担当者用IDに担当者メールアドレスを互いに関連づけて格納してあり、前記サーバが、ステップEの後、メールを前記担当者メールアドレスに送信するものであってもよい。
前記ステップIにおいて、前記回答用画面で、通報メッセージ毎のタグの入力及び回答要否の選択を受け付けることが好ましい。なお、前記ステップHにおいて、前記担当者端末から通報者識別情報又はタグでの検索を受け付け、該担当者端末に検索結果を表示させて、回答する通報の選択を受け付けることがより好ましい。
本発明によれば、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。また、さらに、多言語にも対応できる。
以下、本発明の内部通報管理システム及び内部通報管理方法について、添付図面を参照して実施例を用いて本発明の好適な実施の形態を具体的に説明するが、本発明はこれらに限定されるものではない。
本実施例は、通報者がPC端末だけでなくスマートフォン端末やタブレット端末からであっても、通報に回答する担当者に通報者の氏名を特定されることなく、つまり、匿名で、通報メッセージを送ることを可能とする、匿名対応の内部通報管理システムとこれを用いた内部通報管理方法である。具体的には、通報者が初期登録する際にIDが自動作成され、担当者側に表示される通報者識別情報を通報者自身に作成させる。さらに、通報者が初期登録した端末から、二要素認証を経てのみ、通報や回答閲覧させる。所定のIPアドレスである担当者端末からのみ通報に回答でき、一方で通報者を特定する情報を見ることができず、ログが残らないものである。また、本実施例は、言語を選択でき選択した言語で表示するものである。
{構成}
図1は、本発明の内部通報管理システムの実施例1のシステム概略図である。
図1は、本発明の内部通報管理システムの実施例1のシステム概略図である。
本実施例の内部通報管理システム1は、ネットワーク5を介して複数の端末(2、3、4)に接続されている。通報者端末2は、内部通報を行う通報者が用いる端末であり、PC端末でも、スマートフォン端末、タブレット端末等でもよい。担当者端末3は、内部通報に対して回答等の処理を行う担当者の端末である。担当者端末3は、内部通報管理システム1を利用する1団体として登録されている団体の特定の場所に設置された端末である。団体としては、企業、学校、官庁等がある。本実施例では、企業を一例として説明する。システム管理者端末4は、システムを管理する管理者の端末で、団体の登録(ベーシックID等の設定)や、回答を許可する担当者端末の登録(ホワイトリスト等の設定)や言語設定等を行うものである。
本実施例の内部通報管理システム1と各端末を接続するネットワーク5としては、インターネット回線やLAN、WAN等の通信ネットワークが挙げられ、内部通報管理システム1と各端末とは相互に通信可能である。本実施例の内部通報管理システム1は、複数の団体の内部通報を管理できる。1つの団体につき、通報者端末2は多数、担当者端末3は1又は複数が想定される。システム管理者端末4は、1又は複数の端末で1又は複数の団体についての管理を行うことが想定される。
各端末(2、3、4)は、例えば、パーソナルコンピュータ(PC)やPDA、スマートフォン、タブレット端末等、ブラウザ等の表示手段とデータ通信手段とを有する端末である。担当者端末3については、グローバルIPアドレスに制約があるので、対象団体である企業の所定のLANに接続された端末である必要がある。
本実施例の内部通報管理システム1は、ネットワーク5にファイヤーウォール14を介して接続されるサーバを有する。サーバは、本実施例では、互いにLAN等で接続されたWebサーバ11とメールサーバ12とデータベースサーバ13とを含むサーバ群であるが、各サーバが1又は複数のサーバからなるものであってもよい。本実施例では、各サーバは設置型のサーバであるが、クラウドサーバであってもよい。本実施例ではメールサーバ12を有するが、メールによる送信を行わない場合は、なくてもよい。
Webサーバ11は、通信網を介して接続する端末にWebページを提供するWebページ提供手段を有し、通報者ID作成手段111と、通報番号作成手段112とを有する。Webサーバ11には、内部通報管理システム1を制御する管理プログラムが搭載されている。
メールサーバ12は、通信網を介して接続する端末に送信するメールを作成し、作成したメールを送信するメール送信手段を有する。
データベースサーバ13は、各種情報を格納したデータベースを有するサーバで、該データベースには、団体毎に1つ付与されるベーシックIDとベーシックパスワードとが互いに関連付けられたテーブルと、団体毎に1又は複数付与される担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとが互いに関連付けられたテーブルとが記憶されている。なお、本実施例では、担当者用IDはその団体のベーシックIDと関連づけて記憶されている。本実施例では、さらに、該データベースには、システム管理者IDとシステム管理者パスワードとが互いに関連付けられたテーブルが記憶されている。また、該データベースには、各ベーシックIDに、通報者IDと通報者パスワードが互いに関連付けられ、それぞれの通報者IDに、1つの通報者識別情報と通報者識別情報パスワードの組と、1又は複数の通報メッセージと通報番号と受付日時データと回答メッセージの組とが互いに関連付けられたテーブルが記憶されている。また、本実施例では、該データベースには、ベーシックIDに言語テンプレートが関連づけて記憶されている。また、該データベースには、Webサーバによって端末に表示するための各種Web画面が記憶されている。本実施例では、担当者用IDに担当者メールアドレスが関連付けて記憶され、通報者識別情報に通報者メールアドレスが関連づけて記憶されているが、メールによる送信を行わない場合は、なくてもよい。
上記管理プログラムは、コンピュータに、通信網を介して接続する端末にWebページを提供するWebページ提供機能と、通報者用Webページにアクセスした通報者端末にベーシックIDとベーシックパスワードによる認証を行う第1の認証機能と、第1の認証機能で認証された通報者端末が通報者ID未付与である場合に一意の通報者IDを作成する通報者ID作成機能と、通報者IDを作成された通報者端末から通報者パスワードと通報者識別情報と通報者識別情報パスワードの登録を受け付けて通報者IDに互いに関連づけてデータベースに格納する初期登録機能と、通報者用Webページにアクセスした端末が通報者ID付与済である場合に通報者端末に通報者IDと通報者パスワードによる認証を行う第2の認証機能と、第2の認証機能で認証がされた通報者端末から通報選択を受け付けて一意の通報番号を作成する通報番号作成機能と、通報選択を受け付けた場合に通報者端末に通報メッセージと通報番号と受付日時データとを通報者識別情報と互いに関連づけてデータベースに格納する通報受付機能と、担当者用Webページにアクセスした担当者端末に担当者用IDと担当者用パスワードによる認証を行う第3の認証機能と、第3の認証機能で認証がされた担当者端末のグローバルIPアドレスが担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証機能と、第4の認証機能で認証がされた担当者端末に受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ回答する通報の選択を受け付け選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ回答メッセージを受け付け該回答メッセージと通報メッセージとを互いに関連づけてデータベースに格納する回答受付機能と、第2の認証機能で認証がされた通報者端末から回答を表示する通報の選択を受け付けて、通報者端末に受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示機能を実現させるためのプログラムである。
本実施例では、上記管理プログラムは、さらに、通報受付機能により通報を受け付けた後その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てにメールを作成して送信する第1のメール送信機能と、回答受付機能により回答メッセージを受け付けた後その回答メッセージに関連づけて格納されている通報者メールアドレス宛てにメールを作成して送信する第2のメール送信機能をも実現させるためのプログラムであるが、メールによる送信を行わない場合は、これらの機能はなくてもよい。
各サーバ(11、12、13)は、ハードウェアとして、それぞれ、メモリを伴うCPU、デバイスドライバ等で構成される制御・演算装置と、DRAM等の主記憶装置やハードディスク等の補助記憶装置を有する記憶装置と、ネットワークインターフェース等の通信制御装置とを備えている。記憶装置には、蓄積フォルダや環境設定フォルダやプログラムやオペレーティングシステムが格納されている。ただし、本実施例では、ログは蓄積しない。プログラムは、通常、記憶装置の補助記憶装置に格納されており、実行時には主記憶装置にロードされる。各サーバは、CPUが管理プログラムをメモリにロードして実行することにより本実施例の内部通報管理方法の各処理が可能なコンピュータの機能を実現する。各サーバ(11、12、13)は、通常のサーバが有するクロック機能等を備え、通常のコンピュータに搭載する演算処理装置であり、各種プログラムを実行し、各種制御等を行う。
本実施例の内部通報管理システム1では、Webサーバ11に、上述したWebページ提供手段と通報者ID作成手段111と通報番号作成手段112の他、第1〜第4の認証手段と、初期登録手段と、通報受付手段と、回答受付手段と、回答表示手段とを設けてあり、データベースサーバ13に、データの記憶蓄積手段を設けてある。また、本実施例では、より好ましい態様として、通報検索手段をも設けてある。さらに、本実施例では、利便性のため、メールサーバ12に、メールを作成し作成したメールを送信するメール送信手段とを設けてある。各サーバは、前述のハードウェア構成と管理プログラムによって、これらの手段として機能する。
Webページ提供手段は、通信網を介して接続し所定のリクエストを送信してきた端末に、要求に応じて、データベースに記憶されているWeb画面を含むWebページを提供する。
第1の認証手段は、通報者用Webページにアクセスした通報者端末2に、ベーシックIDとベーシックパスワードによる認証を行う。ベーシックIDとベーシックパスワードは団体毎に1つずつ付与されているので、かかる認証により、通報者端末がどの団体の通報者かがシステム側に識別される。通報者用Webページへのアクセスは、二次元コードからのリンクや直接URLを入力して行うことができる。なお、本実施例において、全ての認証は、Webサーバ11がデータベースサーバ13に照会して行う。
通報者ID作成手段は、第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する。通報者IDが付与された端末からのアクセスであるか否かの判別には、例えばデジタル証明書や端末コード・MACアドレス・IPアドレスやクッキー等の利用が可能であるが、本実施例ではクッキー(Cookie)を利用する。したがって、証明書のインストールが不要で、接続の都度にIPアドレスが変わってしまうスマートフォン等の端末でも利用可能となる。通報者IDは、作成する度に異なるIDであり、通報者や団体を推測できないIDとする。通報者端末が通報者ID未付与であると判別された場合には通報者端末に初期登録画面が表示される。
初期登録手段は、通報者IDを作成された通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、通報者IDに互いに関連づけてデータベースに格納する。初期登録には、自動作成された通報者IDに通報者が作成する通報者パスワードが登録され、さらに、通報メッセージ入力時の二要素認証のために、初期登録画面で通報者が入力するニックネーム等の通報者識別情報を、通報者IDに互いに関連づけて登録する。本実施例では、通報者パスワードは英数大文字小文字8文字以上とし同一でないものとする。本実施例では、任意でメールアドレスも登録できるが、メールによる通知を行わない場合は登録項目から外してもよい。担当者端末には、自動作成される通報者IDでなく通報者が作成する通報者識別情報が表示されるので、通報者が担当者に自分を特定されることを防止し、匿名での通報を可能とする。また、自動作成される通報者IDによって自分を特定されるかもしれないという通報者の疑念をも払拭できる。なお、通報者IDは通報者端末にも表示しない。
第2の認証手段は、通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、通報者端末に、通報者パスワードによる認証を行う。クッキーを利用して、通報者IDが付与された初期登録済みの通報者端末であると判別された場合には通報者端末に、通報者パスワードの入力を促すログインページが表示される。
登録済みの通報者端末に自動付与された通報者IDによる認証(I HAVE認証:端末認証)と、通報者が作成した通報者パスワードとによる認証(I KNOW認証:本人認証)とで、二要素認証できた場合のみ通報を登録するので、なりすましを防止できる。なお、登録時に、通報者識別情報とともに通報者識別情報パスワードの登録も受け付けて、通報者識別情報を通報者識別情報パスワードが関連づけて記憶してあり、第2の認証を行った後に、通報者識別情報パスワードによる認証を行ってよりセキュリティを強化してもよい。
通報番号作成手段は、第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する。通報番号は、システム側でのみ使用されるユニークなキー番号で、第三者が安易に想像できない文字数及び番号ルールとする。通報番号は、自動作成され、通報者端末にも担当者端末にも表示されないシステム内だけで使用するものである。
通報受付手段は、通報選択を受け付けた場合、通報者端末から、通報メッセージを受け付けて、通報メッセージと通報番号と受付日時データとを、通報者識別情報と互いに関連づけてデータベースに格納する。受付可能な通報メッセージには、テキスト、文書ファイル、表ファイル、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含む。証拠写真や証拠書類や証言等を添えて通報できるので、利便性が高い。
第1のメール送信手段は、通報受付手段により通報を受け付けた後その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てに通報があった旨のメールを作成し、作成したメールを送信する。メールには、担当者用WebページのURLを入れてもよい。メール送信しない場合は、本手段はなくてもよい。
第3の認証手段は、担当者用Webページにアクセスした担当者端末3に、担当者用IDと担当者用パスワードによる認証を行う。担当者用IDと担当者用パスワードは団体毎に1以上付与されており、ベーシックIDと関連づけてデータベースに記憶されているので、かかる認証により、担当者端末がどの団体の担当者かがシステム側に識別される。担当者用Webページへのアクセスは、ブックマークからのリンクや直接URLを入力して行うことができる。第1のメール送信手段によって、メールが送信される場合は、メールに記載されたURLからのリンクによるアクセスでもよい。
第4の認証手段は、第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する。担当者グローバルIPアドレスは、対象団体となる企業で予め登録されており、したがって、その企業内に存在し社内のネットワークにすでに登録されているPCからのアクセスでることが担保されるため、物理的にセキュリティ性が高まる。
回答受付手段は、第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、回答メッセージと該通報メッセージとを互いに関連づけてデータベースに格納する。受付可能な回答メッセージには、テキスト、文書ファイル、表ファイル、音声ファイル、画像ファイル、動画ファイルのうち1種類以上を含む。
担当者端末には、通報者が意図せずに通報者を特定する情報が表示されることがないため、匿名性が高い。回答用画面で、担当者端末から、通報メッセージ毎のタグの入力及び回答要否の選択を受け付ける。タグは、通報メッセージの内容を簡潔に示すものである。なお、回答する場合は「公開」とし、回答しない場合は「非公開」とする。「公開」とは、公にする意味ではなく、通報者に回答を表示する意である。クレーマー等で回答する必要がない通報では、「非公開」を選択することができるので、対応不要なクレームで業務が煩雑になることを防止できる。タグ及び回答要否は、通報メッセージに互いに関連づけてデータベースに格納される。
通報検索手段は、上述した管理画面において、担当者端末から通報者識別情報又はタグでの検索を受け付け、担当者端末に検索結果を表示させて、回答する通報の選択を受け付ける。
第2のメール送信手段は、回答受付手段により回答メッセージを受け付けた後、その回答メッセージに関連づけて格納されている通報者メールアドレス宛てに回答があった旨のメールを作成し、作成したメールを送信する。通報者メールアドレスは担当者端末に表示されない。メールには、通報者用WebページのURLを入れてもよい。メール送信しない場合は、本手段はなくてもよい。
回答表示手段は、第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる。また、データベースにログが記憶されない。二要素認証できた場合のみ通報内容と回答を表示するので、なりすましによる情報漏洩を防止できる。本実施例によれば、回答メッセージを得るのに、氏名のみならず通報者IDやメールアドレスも担当者を含む他人に知られずにすむ。なお、通報者IDは通報者端末にも表示しない。
本実施例では、通報者端末による通報を受け付ける前段階として、システム管理者による各種データの初期設定及び言語テンプレートの登録を受け付ける。本実施例の内部通報管理システム1は、さらに、第7の認証手段と、初期設定手段と、言語受付手段と、言語テンプレート登録手段と、を設けてある。
第5の認証手段は、システム管理者用Webページにアクセスしたシステム管理者端末4に、システム管理者IDとシステム管理者パスワードによる認証を行う。システム管理者用Webページへのアクセスは、ブックマークからのリンクや直接URLを入力して行うことができる。
初期設定手段は、第5の認証手段で認証されたシステム管理者端末から、団体毎に1つ付与されるベーシックIDとベーシックパスワードとサービス名との組み合わせの入力と、団体毎に1又は複数付与される担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとの組み合わせの入力と、を受け付けて、ベーシックIDに関連づけてデータベースに格納する。したがって、本実施例のシステムを利用する団体の追加や削除や編集ができる。また、利用期間の入力を受け付けて、当該団体が本実施例のシステムを利用できる期間を設定することもできる。
言語受付手段は、第5の認証手段で認証されたシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけてデータベースに格納する。
言語テンプレート登録手段は、言語の選択を受け付けた後、システム管理者端末から、言語毎に、表示する文言のテンプレートの入力を受け付け、データベースに言語テンプレートとして格納する。団体毎に言語を変えることができるので、さらに、多言語にも対応できる。
なお、担当者端末に表示される管理画面においては、担当者端末から、通報に回答可能な担当者端末の追加・削除・編集を受け付けてデータベースに格納することができる。また、任意で担当者端末のメールアドレスの入力を受け付けて担当者端末IDに関連づけて登録することもできる。
{手順}
本実施例の内部通報管理方法は、1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、上述した本実施例の内部通報管理システム1のサーバ(11、12、13)で通報管理を行う方法である。本実施例の内部通報管理方法は、サーバが行う、以下のステップを含むものである。
本実施例の内部通報管理方法は、1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、上述した本実施例の内部通報管理システム1のサーバ(11、12、13)で通報管理を行う方法である。本実施例の内部通報管理方法は、サーバが行う、以下のステップを含むものである。
図2は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1の画面変移概要図(システム管理者用)である。
<システム管理者による設定>
(ステップα)
第5の認証手段によって、システム管理者用Webページにアクセスしたシステム管理者端末4に、システム管理者IDとシステム管理者パスワードによる認証を行う(図2のTF2−1参照)。
(ステップα)
第5の認証手段によって、システム管理者用Webページにアクセスしたシステム管理者端末4に、システム管理者IDとシステム管理者パスワードによる認証を行う(図2のTF2−1参照)。
(ステップβ)
初期設定手段によって、ステップαで認証されたシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードとサービス開始日とを受け付け(図2のTS4−1参照)、また、担当者IDと担当者パスワードを受け付け、受け付けた各データを、ベーシックIDに関連づけてデータベースに格納する。企業名は、企業一覧から選択する画面から選択可能となっている(図2のTS14−1参照)。登録した内容は、確認画面に表示できる(図2のTS4−2参照)。
初期設定手段によって、ステップαで認証されたシステム管理者端末から、団体ごとにサービス名とベーシックIDとベーシックパスワードとサービス開始日とを受け付け(図2のTS4−1参照)、また、担当者IDと担当者パスワードを受け付け、受け付けた各データを、ベーシックIDに関連づけてデータベースに格納する。企業名は、企業一覧から選択する画面から選択可能となっている(図2のTS14−1参照)。登録した内容は、確認画面に表示できる(図2のTS4−2参照)。
(ステップγ)
言語受付手段によって、第5の認証手段で認証されたシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけてデータベースに格納する。
言語受付手段によって、第5の認証手段で認証されたシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけてデータベースに格納する。
(ステップσ)
言語テンプレート登録手段によって、言語毎に表示する文言のテンプレートの入力を受け付け(図2のTS4−1参照)、データベースに言語テンプレートとして格納する。
言語テンプレート登録手段によって、言語毎に表示する文言のテンプレートの入力を受け付け(図2のTS4−1参照)、データベースに言語テンプレートとして格納する。
<初期登録(通報者)受付>
図3は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1のフロー図である。図4は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2の画面変移概要図(通報者端末用:初期登録)である。
図3は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第1のフロー図である。図4は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2の画面変移概要図(通報者端末用:初期登録)である。
(ステップA:通報者端末認証)
第1の認証手段によって、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う(図4のTF1−1参照)。
第1の認証手段によって、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う(図4のTF1−1参照)。
(ステップB:初期登録)
通報者ID作成手段及び初期登録手段によって、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて(図4のTF1−3参照)、通報者パスワードと通報者識別情報と通報者識別情報パスワードとを作成された通報者IDに互いに関連づけてデータベースに格納する。
通報者ID作成手段及び初期登録手段によって、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて(図4のTF1−3参照)、通報者パスワードと通報者識別情報と通報者識別情報パスワードとを作成された通報者IDに互いに関連づけてデータベースに格納する。
メール送信による通報者端末への通知を行う場合、通報者識別情報と通報者識別情報パスワードに加えてメールアドレスも受け付け可能とし、受け付けした通報者メールアドレスを該通報者識別情報に互いに関連づけて前記データベースに格納する。
<内部通報(通報者)受付>
図5は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第3の画面変移概要図(通報者端末用:通報1)である。図6は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第4の画面変移概要図(通報者端末用:通報2)である。
図5は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第3の画面変移概要図(通報者端末用:通報1)である。図6は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第4の画面変移概要図(通報者端末用:通報2)である。
ステップAで認証を行う(図5のTF1−1参照)。
(ステップC)
第2の認証手段によって、ステップAで認証された通報者端末が通報者ID付与済である場合に、通報者端末から通報者パスワードの入力を受け付ける(図5のTF2−2参照)。
第2の認証手段によって、ステップAで認証された通報者端末が通報者ID付与済である場合に、通報者端末から通報者パスワードの入力を受け付ける(図5のTF2−2参照)。
(ステップD)
サーバは、ステップCで入力された通報者パスワードが、その通報者端末の通報者IDとして関連づけて格納されている場合に、通報者端末から通報履歴又は通報の選択を受け付ける(図5のTF3−1参照)。
サーバは、ステップCで入力された通報者パスワードが、その通報者端末の通報者IDとして関連づけて格納されている場合に、通報者端末から通報履歴又は通報の選択を受け付ける(図5のTF3−1参照)。
(ステップE:通報)
通報番号作成手段によって、ステップDで通報が選択された場合に、通報者端末から通報選択を受け付けて、一意の通報番号を作成して、通報受付手段によって、通報メッセージを受け付けて(図6のTF4−3参照)、通報メッセージと作成された通報番号と受付日時データとを通報者識別情報と互いに関連づけて前記データベースに格納する。
通報番号作成手段によって、ステップDで通報が選択された場合に、通報者端末から通報選択を受け付けて、一意の通報番号を作成して、通報受付手段によって、通報メッセージを受け付けて(図6のTF4−3参照)、通報メッセージと作成された通報番号と受付日時データとを通報者識別情報と互いに関連づけて前記データベースに格納する。
メール送信による担当者端末への通知を行う場合、第1のメール送信手段によって、通報受付手段により通報を受け付けた後、その団体の担当者IDに関連づけて格納されている担当者メールアドレス宛てに通報があった旨のメールを作成し、作成したメールを送信する。
<回答(担当者)受付>
図7は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2のフロー図である。図6において、「※1」は、図3で「※1」とある部分からの続きであることを示す。図8は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第5の画面変移概要図(担当者端末用:管理画面)である。
図7は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第2のフロー図である。図6において、「※1」は、図3で「※1」とある部分からの続きであることを示す。図8は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第5の画面変移概要図(担当者端末用:管理画面)である。
(ステップF:担当者端末認証)
第3の認証手段によって、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う(図8のTK2−1参照)。
第3の認証手段によって、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う(図8のTK2−1参照)。
(ステップG)
第4の認証手段によって、ステップFで認証された担当者端末のグローバルIPアドレスが、担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する。
第4の認証手段によって、ステップFで認証された担当者端末のグローバルIPアドレスが、担当者用IDと互いに関連づけてデータベースに格納されている担当者グローバルIPアドレスである場合に認証する。
(ステップH)
回答受付手段によって、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付ける(図8のTK3−1参照)。
回答受付手段によって、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付ける(図8のTK3−1参照)。
なお、本実施例では、通報検索手段によって、担当者端末から通報者識別情報又はタグでの検索を受け付け、担当者端末に検索結果を表示させて、回答する通報の選択を受け付ける。
(ステップI:回答)
回答受付手段によって、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を担当者端末に表示させ、回答メッセージを受け付け(図8のTK4−1参照)、回答メッセージと通報メッセージとを互いに関連づけてデータベースに格納する。
回答受付手段によって、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を担当者端末に表示させ、回答メッセージを受け付け(図8のTK4−1参照)、回答メッセージと通報メッセージとを互いに関連づけてデータベースに格納する。
メール送信による通報者端末への通知を行う場合、第2のメール送信手段によって、回答受付手段により回答メッセージを受け付けた後、その回答メッセージに関連づけて格納されている通報者メールアドレス宛てに回答があった旨のメールを作成し、作成したメールを送信する。
なお、本実施例では、回答受付手段によって、回答用画面で、通報メッセージ毎のタグの入力及び回答要否の選択を受け付ける(図8のTK4−1参照)。
<回答確認(通報者)受付>
図9は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第6の画面変移概要図(通報者端末用:回答確認)である。
図9は、本発明の内部通報管理システム及び内部通報管理方法の実施例1の処理手順の概要を示す第6の画面変移概要図(通報者端末用:回答確認)である。
(ステップJ:回答確認)
ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ(図9のTF3−1参照)、回答を表示する通報の選択を受け付け、回答表示手段によって、通報者端末に、受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる(図9のTF4−10参照)。
ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ(図9のTF3−1参照)、回答を表示する通報の選択を受け付け、回答表示手段によって、通報者端末に、受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる(図9のTF4−10参照)。
{効果}
本実施例によれば、通報者が初期登録する際にIDが自動作成され、担当者側に表示される通報者識別情報を自分で作成できるため、通報者がPC端末だけでなくスマートフォン端末やタブレット端末からであっても、通報に回答する担当者に通報者の氏名を特定されることなく、匿名で通報メッセージを送ることが可能となるため、利便性が高いうえにセキュリティ性も高い。さらに、通報者が初期登録した端末から、二要素認証を経てのみ、通報や回答閲覧が可能となるので、なりすましや情報漏洩を防止できる。所定のIPアドレスである担当者端末からのみ通報に回答でき、また、通報者を特定する情報を見ることができず、ログが残らないので、外部に通報者の情報が漏れる心配がない。通報した通報者端末と所定のIPアドレスである担当者端末以外では通報内容を見ることもできない。また、言語を選択でき選択した言語で表示されるので、日本語以外の言語を用いる企業であっても対応できる。
本実施例によれば、通報者が初期登録する際にIDが自動作成され、担当者側に表示される通報者識別情報を自分で作成できるため、通報者がPC端末だけでなくスマートフォン端末やタブレット端末からであっても、通報に回答する担当者に通報者の氏名を特定されることなく、匿名で通報メッセージを送ることが可能となるため、利便性が高いうえにセキュリティ性も高い。さらに、通報者が初期登録した端末から、二要素認証を経てのみ、通報や回答閲覧が可能となるので、なりすましや情報漏洩を防止できる。所定のIPアドレスである担当者端末からのみ通報に回答でき、また、通報者を特定する情報を見ることができず、ログが残らないので、外部に通報者の情報が漏れる心配がない。通報した通報者端末と所定のIPアドレスである担当者端末以外では通報内容を見ることもできない。また、言語を選択でき選択した言語で表示されるので、日本語以外の言語を用いる企業であっても対応できる。
したがって、本実施例によれば、通報者の匿名性を確保し、利便性と信頼性とセキュリティ性が高い。さらに、多言語にも対応できる。
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
1 内部通報管理システム
11 Webサーバ
111 通報者ID作成手段
112 通報番号作成手段
12 メールサーバ
13 データベースサーバ
14 ファイヤーウォール
2 通報者端末
3 担当者端末
4 システム管理者端末
5 ネットワーク
11 Webサーバ
111 通報者ID作成手段
112 通報番号作成手段
12 メールサーバ
13 データベースサーバ
14 ファイヤーウォール
2 通報者端末
3 担当者端末
4 システム管理者端末
5 ネットワーク
Claims (4)
- 1又は複数の団体について匿名による内部通報を受け付けて管理するシステムであって、
団体毎に付与されるベーシックIDとベーシックパスワードとを互いに関連づけて格納し、担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、
通信網を介して接続する端末にWebページを提供するWebページ提供手段と、
通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行う第1の認証手段と、
前記第1の認証手段で認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成する通報者ID作成手段と、
通報者IDを作成された該通報者端末から通報者パスワードと通報者識別情報の登録を受け付けて、前記通報者IDに互いに関連づけて前記データベースに格納する初期登録手段と、
通報者用Webページにアクセスした通報者端末が通報者ID付与済である場合、該通報者端末に、通報者パスワードによる認証を行う第2の認証手段と、
前記第2の認証手段で認証がされた通報者端末から、通報選択を受け付けて、一意の通報番号を作成する通報番号作成手段と、
通報選択を受け付けた場合、該通報者端末に、通報メッセージを受け付けて、該通報メッセージと前記通報番号と受付日時データとを、前記通報者識別情報と互いに関連づけて前記データベースに格納する通報受付手段と、
担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行う第3の認証手段と、
前記第3の認証手段で認証がされた担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証する第4の認証手段と、
前記第4の認証手段で認証がされた担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付け、選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納する回答受付手段と、
前記第2の認証手段で認証がされた通報者端末から、回答を表示する通報の選択を受け付けて、該通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させる回答表示手段と、
を有することを特徴とする、内部通報管理システム。 - 前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付け、選択された言語をベーシックIDと互いに関連づけて前記データベースに格納する言語受付手段と、
言語毎に、表示する文言のテンプレートの入力を受け付け、前記データベースに言語テンプレートとして格納する言語テンプレート登録手段と、
を有することを特徴とする、請求項1記載の内部通報管理システム。 - 1又は複数の団体について匿名による内部通報を受け付けて管理する方法であって、
団体毎のベーシックIDとベーシックパスワードとを互いに関連づけて格納し担当者用IDと担当者用パスワードと担当者グローバルIPアドレスとを互いに関連づけて格納したデータベースを備え、通報者ID作成手段と、通報番号作成手段と、通信網を介して接続する端末にWebページを提供するWebページ提供手段と、を有するサーバで通報管理を行うものであって、
前記サーバが、通報者用Webページにアクセスした通報者端末に、ベーシックIDとベーシックパスワードによる認証を行うステップAと、
前記サーバが、ステップAで認証された通報者端末が通報者ID未付与である場合に、一意の通報者IDを作成して、通報者パスワードと通報者識別情報の登録を受け付けて、該通報者パスワードと通報者識別情報とを作成された通報者IDに互いに関連づけて前記データベースに格納するステップBと、
前記サーバが、ステップAで認証された通報者端末が通報者ID付与済である場合に、該通報者端末から通報者パスワードの入力を受け付けるステップCと、
前記サーバが、ステップCで入力された通報者パスワードが、前記通報者IDに互いに関連づけて格納されている場合に、該通報者端末から通報履歴又は通報の選択を受け付けるステップDと、
前記サーバが、ステップDで通報が選択された場合に、一意の通報番号を作成して、該通報者端末から通報メッセージを受け付けて、該通報メッセージと作成された通報番号と受付日時データとを該通報者識別情報と互いに関連づけて前記データベースに格納するステップEと、
前記サーバが、担当者用Webページにアクセスした担当者端末に、担当者用IDと担当者用パスワードによる認証を行うステップF、
前記サーバが、ステップFで認証された担当者端末のグローバルIPアドレスが、該担当者用IDと互いに関連づけて前記データベースに格納されている担当者グローバルIPアドレスである場合に認証するステップG、
前記サーバが、ステップGで認証された担当者端末に、受付日時データと通報者識別情報とを含み通報者IDを含まない通報一覧を有する管理画面を表示させ、回答する通報の選択を受け付けるステップHと、
前記サーバが、ステップHで選択された通報の受付日時データに互いに関連づけて格納されている通報メッセージと通報者識別情報を含み通報者IDを含まない回答用画面を該担当者端末に表示させ、回答メッセージを受け付け、該回答メッセージと該通報メッセージとを互いに関連づけて前記データベースに格納するステップIと、
前記サーバが、ステップDで通報履歴が選択された場合に、該通報者IDと互いに関連づけて格納されている通報者識別情報を前記データベースから呼び出し、前記通報者端末に、該通報者識別情報に互いに関連づけて格納されている受付日時データと回答有無を表示させ、回答を表示する通報の選択を受け付け、前記通報者端末に、該受付日時データと互いに関連づけて格納されている通報メッセージを表示させ、該通報メッセージに互いに関連づけて格納されている回答メッセージを表示させるステップJと、
を含むことを特徴とする内部通報管理方法。 - さらに、前記データベースに、システム管理者IDとシステム管理者パスワードとを互いに関連づけて格納してあり、
前記サーバが、システム管理者IDとシステム管理者パスワードによる認証を行ったシステム管理者端末から、団体毎に表示する言語の選択を受け付けるステップγと、
前記サーバが、言語毎に表示する文言のテンプレートの入力を受け付けるステップσと、
を含むことを特徴とする、請求項3記載の内部通報管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018019703A JP2019139334A (ja) | 2018-02-06 | 2018-02-06 | 内部通報管理システム及び内部通報管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018019703A JP2019139334A (ja) | 2018-02-06 | 2018-02-06 | 内部通報管理システム及び内部通報管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019139334A true JP2019139334A (ja) | 2019-08-22 |
Family
ID=67693932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018019703A Pending JP2019139334A (ja) | 2018-02-06 | 2018-02-06 | 内部通報管理システム及び内部通報管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019139334A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
-
2018
- 2018-02-06 JP JP2018019703A patent/JP2019139334A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
JP2022166964A (ja) * | 2021-04-22 | 2022-11-04 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11799913B2 (en) | Systems and methods for protecting contents and accounts | |
US11343113B2 (en) | Creation of enterprise group | |
US10193844B1 (en) | Secure cloud-based messaging and storage | |
US10164923B2 (en) | Methodology that uses culture information as a means to detect spam | |
JP7491967B2 (ja) | グループベースコミュニケーションシステムにおいて外部許可提供及び外部メッセージングコミュニケーションリクエストを管理する装置及び方法 | |
US11336598B2 (en) | Integration of chat messaging in email | |
US20210243150A1 (en) | Apparatuses, methods, and computer program products for data retention in a common group-based communication channel | |
US8862671B2 (en) | Aggregate communications with intelligent sourcing | |
US11204676B2 (en) | Enterprise workspace notifications service | |
US10783208B1 (en) | Server-side and client-side unfurling of resource locators | |
US10362065B2 (en) | Management of actions initiated by applications in client devices | |
US11354010B2 (en) | Enterprise workspace notifications service | |
WO2010094626A1 (en) | Message handling | |
JP2019139334A (ja) | 内部通報管理システム及び内部通報管理方法 | |
US9104846B2 (en) | Access provisioning via communication applications | |
JP2019008591A (ja) | 情報処理装置及びプログラム | |
US20200084186A1 (en) | Encrypted Messaging System | |
JP2017120553A (ja) | 通報管理装置 | |
JP2019185093A (ja) | メール監視装置および方法 | |
US20230237195A1 (en) | One-Shot Challenge to Search and Access Unredacted Vaulted Electronic Communications | |
JP2024027710A (ja) | 募集人管理システム、募集人管理方法及び募集人管理プログラム | |
JP2018088220A (ja) | 管理装置、管理方法および管理プログラム |