JP5894319B1 - 個人情報管理システム、個人情報管理方法及びプログラム - Google Patents
個人情報管理システム、個人情報管理方法及びプログラム Download PDFInfo
- Publication number
- JP5894319B1 JP5894319B1 JP2015129138A JP2015129138A JP5894319B1 JP 5894319 B1 JP5894319 B1 JP 5894319B1 JP 2015129138 A JP2015129138 A JP 2015129138A JP 2015129138 A JP2015129138 A JP 2015129138A JP 5894319 B1 JP5894319 B1 JP 5894319B1
- Authority
- JP
- Japan
- Prior art keywords
- personal
- information
- personal information
- business
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 118
- 238000012545 processing Methods 0.000 claims abstract description 197
- 238000000034 method Methods 0.000 claims description 145
- 230000014759 maintenance of location Effects 0.000 claims description 18
- 238000013500 data storage Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 9
- 238000010200 validation analysis Methods 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims 15
- 238000000151 deposition Methods 0.000 claims 1
- 230000010365 information processing Effects 0.000 abstract description 7
- 238000012217 deletion Methods 0.000 description 84
- 230000037430 deletion Effects 0.000 description 84
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012937 correction Methods 0.000 description 5
- 238000012015 optical character recognition Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】個人番号の取得、利用、保管及び廃棄を厳正に行うことが可能な個人情報管理システム、個人情報管理方法及びプログラムを提供する。【解決手段】会計処理装置1は、一意に定まる個人番号と、個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得部13と、取得した個人情報を特定個人情報DB33に記憶させる情報登録部14と、帳簿データを出力する業務アプリ32から受け付けた依頼データに基づいて特定個人情報DB33を参照し、個人番号を特定できた場合に、依頼データに対応する個人番号を出力する個人番号出力部17と、消去条件を満たした個人情報を、特定個人情報DB33から削除する個人情報処理部19とを備える。【選択図】図2
Description
本発明は、個人情報管理システム、個人情報管理方法及びプログラムに関する。
従来、個人を特定可能な個人情報は、厳正な管理をする必要がある。個人情報の管理としては、例えば、不要になった情報を他のコンピュータに移動したり削除したりすることや、個人情報と個人が特定されない匿名情報とを直接的に結び付けることなく監理することが考えられている(例えば、特許文献1,2参照)。
政府が国民1人1人に重複しないユニークな番号である個人番号(「マイナンバー」ともいう。)を付与し、個人情報管理の容易化や、電子計算機による行政事務の効率化を目的とする番号制度の導入に伴い、個人番号に関しても厳正に取り扱うことが必要である。
顧問先企業が従業員の税や給与処理を行うために、当該顧問先従業員やその家族の個人番号が必要となるが、従業員やその家族の個人番号の厳密な管理が必要となる。
また、公認会計士事務所や税理士事務所等の会計事務所(以下、単に「会計事務所」と称す。)においては、顧問先毎の各顧問先従業員やその家族の個人番号が必要となり、顧問先企業の個人番号の管理よりも煩雑になる。
顧問先企業が従業員の税や給与処理を行うために、当該顧問先従業員やその家族の個人番号が必要となるが、従業員やその家族の個人番号の厳密な管理が必要となる。
また、公認会計士事務所や税理士事務所等の会計事務所(以下、単に「会計事務所」と称す。)においては、顧問先毎の各顧問先従業員やその家族の個人番号が必要となり、顧問先企業の個人番号の管理よりも煩雑になる。
そこで、本発明は、個人番号の取得、利用、保管及び廃棄を厳正に行うことが可能な個人情報管理システム、個人情報管理方法及びプログラムを提供することを目的とする。
また、顧問先だけでなく、複数の顧問先の管理が煩雑になる会計事務所においても、効率的に個人番号の取得、利用、保管及び廃棄を厳正に行うことが可能な個人情報管理システム、個人情報管理方法及びプログラムを提供することを目的とする。
また、顧問先だけでなく、複数の顧問先の管理が煩雑になる会計事務所においても、効率的に個人番号の取得、利用、保管及び廃棄を厳正に行うことが可能な個人情報管理システム、個人情報管理方法及びプログラムを提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。
第1の発明は、一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、前記情報取得手段により取得した前記個人情報を特定個人情報記憶部に記憶させる個人情報記憶制御手段と、処理データを出力する業務アプリケーションプログラムから受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力手段と、を備え、前記個人情報記憶制御手段は、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理システムである。
第2の発明は、第1の発明の個人情報管理システムにおいて、前記情報取得手段は、前記個人番号と、業務を識別する業務識別情報に対応付けられた前記使用許諾情報とを含む前記個人情報を取得し、前記個人番号出力手段は、前記業務アプリケーションプログラムから受け付けた前記依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号が特定でき、かつ、前記業務アプリケーションプログラムに対応する業務識別情報を前記使用許諾情報に含む場合に、前記依頼情報に対応する前記個人番号を出力すること、を特徴とする個人情報管理システムである。
第3の発明は、第1の発明又は第2の発明の個人情報管理システムにおいて、業務処理担当者ごとに、前記個人番号の使用可否を記憶した担当者権限記憶部を備え、前記個人番号出力手段は、前記担当者権限記憶部を参照して、前記個人番号の使用が許可された前記業務処理担当者が使用するコンピュータに対して、前記依頼情報に対応する前記個人番号を出力すること、を特徴とする個人情報管理システムである。
第4の発明は、第1の発明から第3の発明までのいずれかの個人情報管理システムにおいて、前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を無効化すること、を特徴とする個人情報管理システムである。
第5の発明は、第1の発明から第4の発明までのいずれかの個人情報管理システムにおいて、前記個人情報記憶制御手段は、前記個人番号又は前記個人番号を特定可能な情報を含む有効化データを受け付けたことに応じて、前記有効化データに対応し、前記特定個人情報記憶部に記憶され無効化された前記個人番号を、有効にすること、を特徴とする個人情報管理システムである。
第6の発明は、第1の発明から第5の発明までのいずれかの個人情報管理システムにおいて、前記特定個人情報記憶部は、顧問先を特定する顧問先特定情報を、前記個人情報に対応付けて記憶し、前記業務アプリケーションプログラムにより出力された前記処理データに含まれる前記個人番号を、前記顧問先特定情報に代えて、前記処理データを処理データ記憶部に記憶させる処理データ記憶制御手段を備えること、を特徴とする個人情報管理システムである。
第7の発明は、第1の発明から第6の発明までのいずれかの個人情報管理システムにおいて、前記消去条件を満たした前記個人情報を含む消去対象情報を出力する消去情報出力手段を備え、前記個人情報記憶制御手段は、前記消去対象情報に含まれる前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理システムである。
第8の発明は、第7の発明の個人情報管理システムにおいて、前記消去情報出力手段により出力された前記消去対象情報に対応しデータとして記憶されているデータ出力情報を消去し、前記データ出力情報に対応した前記消去対象情報を含む消去関連情報を出力する消去関連情報出力手段を備えること、を特徴とする個人情報管理システムである。
第9の発明は、第1の発明から第8の発明までのいずれかの個人情報管理システムにおいて、前記個人番号を含む前記処理データに対するアクセスと、前記個人情報記憶制御手段による前記特定個人情報記憶部へのアクセスとのうち少なくとも1つを、ログデータとして取得するログ取得手段と、前記ログ取得手段により取得した前記ログデータをログ記憶部に記憶させるログ記憶制御手段と、を備えること、を特徴とする個人情報管理システムである。
第10の発明は、第3の発明の個人情報管理システムにおいて、前記個人番号出力手段により出力された前記個人番号と、前記処理データとを含む画面データを生成して、前記業務処理担当者のコンピュータに出力する画面データ出力手段を備え、前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を表示できない態様にし、前記画面データ出力手段は、前記担当者権限記憶部を参照して前記業務処理担当者が個人番号の使用が許可された者である場合には、前記個人番号の表示を可能にする態様が追加された前記画面データを出力し、前記個人情報記憶制御手段は、前記個人番号を表示させる指示を受け付けた場合に、前記特定個人情報記憶部に記憶された前記個人番号を表示すること、を特徴とする個人情報管理システムである。
第11の発明は、一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を記憶する特定個人情報記憶部を備えたコンピュータが、前記個人情報を取得する情報取得ステップと、前記情報取得ステップにより取得した前記個人情報を前記特定個人情報記憶部に記憶させる個人情報記憶制御ステップと、処理データを出力する業務アプリケーションプログラムから受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力ステップと、を含み、前記個人情報記憶制御ステップは、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理方法である。
第12の発明は、第1の発明から第10の発明までのいずれかの個人情報管理システムとしてコンピュータを機能させるためのプログラムである。
第1の発明は、一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、前記情報取得手段により取得した前記個人情報を特定個人情報記憶部に記憶させる個人情報記憶制御手段と、処理データを出力する業務アプリケーションプログラムから受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力手段と、を備え、前記個人情報記憶制御手段は、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理システムである。
第2の発明は、第1の発明の個人情報管理システムにおいて、前記情報取得手段は、前記個人番号と、業務を識別する業務識別情報に対応付けられた前記使用許諾情報とを含む前記個人情報を取得し、前記個人番号出力手段は、前記業務アプリケーションプログラムから受け付けた前記依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号が特定でき、かつ、前記業務アプリケーションプログラムに対応する業務識別情報を前記使用許諾情報に含む場合に、前記依頼情報に対応する前記個人番号を出力すること、を特徴とする個人情報管理システムである。
第3の発明は、第1の発明又は第2の発明の個人情報管理システムにおいて、業務処理担当者ごとに、前記個人番号の使用可否を記憶した担当者権限記憶部を備え、前記個人番号出力手段は、前記担当者権限記憶部を参照して、前記個人番号の使用が許可された前記業務処理担当者が使用するコンピュータに対して、前記依頼情報に対応する前記個人番号を出力すること、を特徴とする個人情報管理システムである。
第4の発明は、第1の発明から第3の発明までのいずれかの個人情報管理システムにおいて、前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を無効化すること、を特徴とする個人情報管理システムである。
第5の発明は、第1の発明から第4の発明までのいずれかの個人情報管理システムにおいて、前記個人情報記憶制御手段は、前記個人番号又は前記個人番号を特定可能な情報を含む有効化データを受け付けたことに応じて、前記有効化データに対応し、前記特定個人情報記憶部に記憶され無効化された前記個人番号を、有効にすること、を特徴とする個人情報管理システムである。
第6の発明は、第1の発明から第5の発明までのいずれかの個人情報管理システムにおいて、前記特定個人情報記憶部は、顧問先を特定する顧問先特定情報を、前記個人情報に対応付けて記憶し、前記業務アプリケーションプログラムにより出力された前記処理データに含まれる前記個人番号を、前記顧問先特定情報に代えて、前記処理データを処理データ記憶部に記憶させる処理データ記憶制御手段を備えること、を特徴とする個人情報管理システムである。
第7の発明は、第1の発明から第6の発明までのいずれかの個人情報管理システムにおいて、前記消去条件を満たした前記個人情報を含む消去対象情報を出力する消去情報出力手段を備え、前記個人情報記憶制御手段は、前記消去対象情報に含まれる前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理システムである。
第8の発明は、第7の発明の個人情報管理システムにおいて、前記消去情報出力手段により出力された前記消去対象情報に対応しデータとして記憶されているデータ出力情報を消去し、前記データ出力情報に対応した前記消去対象情報を含む消去関連情報を出力する消去関連情報出力手段を備えること、を特徴とする個人情報管理システムである。
第9の発明は、第1の発明から第8の発明までのいずれかの個人情報管理システムにおいて、前記個人番号を含む前記処理データに対するアクセスと、前記個人情報記憶制御手段による前記特定個人情報記憶部へのアクセスとのうち少なくとも1つを、ログデータとして取得するログ取得手段と、前記ログ取得手段により取得した前記ログデータをログ記憶部に記憶させるログ記憶制御手段と、を備えること、を特徴とする個人情報管理システムである。
第10の発明は、第3の発明の個人情報管理システムにおいて、前記個人番号出力手段により出力された前記個人番号と、前記処理データとを含む画面データを生成して、前記業務処理担当者のコンピュータに出力する画面データ出力手段を備え、前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を表示できない態様にし、前記画面データ出力手段は、前記担当者権限記憶部を参照して前記業務処理担当者が個人番号の使用が許可された者である場合には、前記個人番号の表示を可能にする態様が追加された前記画面データを出力し、前記個人情報記憶制御手段は、前記個人番号を表示させる指示を受け付けた場合に、前記特定個人情報記憶部に記憶された前記個人番号を表示すること、を特徴とする個人情報管理システムである。
第11の発明は、一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を記憶する特定個人情報記憶部を備えたコンピュータが、前記個人情報を取得する情報取得ステップと、前記情報取得ステップにより取得した前記個人情報を前記特定個人情報記憶部に記憶させる個人情報記憶制御ステップと、処理データを出力する業務アプリケーションプログラムから受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力ステップと、を含み、前記個人情報記憶制御ステップは、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、を特徴とする個人情報管理方法である。
第12の発明は、第1の発明から第10の発明までのいずれかの個人情報管理システムとしてコンピュータを機能させるためのプログラムである。
本発明によれば、個人番号の取得、利用、保管及び廃棄を厳正に行うことが可能な個人情報管理システム、個人情報管理方法及びプログラムを提供することができる。
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
(実施形態)
<会計処理システム100の全体構成>
図1は、本実施形態に係る会計処理システム100の全体構成を示す図である。
図2は、本実施形態に係る会計処理装置1の機能ブロックを示す図である。
図1に示す会計処理システム100は、顧問先の端末7から依頼を受けた会計事務所の会計処理装置1(個人情報管理システム)が、各種の業務アプリケーションプログラム(以下、アプリケーションプログラムのことを、「アプリ」ともいう。)を実行して会計処理を行うシステムである。
(実施形態)
<会計処理システム100の全体構成>
図1は、本実施形態に係る会計処理システム100の全体構成を示す図である。
図2は、本実施形態に係る会計処理装置1の機能ブロックを示す図である。
図1に示す会計処理システム100は、顧問先の端末7から依頼を受けた会計事務所の会計処理装置1(個人情報管理システム)が、各種の業務アプリケーションプログラム(以下、アプリケーションプログラムのことを、「アプリ」ともいう。)を実行して会計処理を行うシステムである。
会計処理システム100は、会計処理装置1と、端末7とを備える。そして、会計処理システム100は、通信ネットワークNによって、会計処理装置1と、端末7の間でデータ通信を行う。
会計処理装置1は、例えば、会計事務所に設けられ、各種会計処理を行う装置である。会計処理装置1は、個人情報の管理に関する機能と、各種の会計処理に対応する複数の業務処理機能とを有する。
会計処理装置1は、サーバ1aと、複数台の端末1b(コンピュータ)とにより構成される。サーバ1aは、端末1bから受信した操作データに基づいて処理を行う。複数台の端末1bは、会計事務所の業務処理担当者(以下、「ユーザ」という。)が操作する端末である。
会計処理装置1は、例えば、会計事務所に設けられ、各種会計処理を行う装置である。会計処理装置1は、個人情報の管理に関する機能と、各種の会計処理に対応する複数の業務処理機能とを有する。
会計処理装置1は、サーバ1aと、複数台の端末1b(コンピュータ)とにより構成される。サーバ1aは、端末1bから受信した操作データに基づいて処理を行う。複数台の端末1bは、会計事務所の業務処理担当者(以下、「ユーザ」という。)が操作する端末である。
なお、図1では、会計処理装置1を、サーバ1aと、端末1bとからなるものとして説明したが、これは、一例である。サーバ1aは、後述する機能ごとに複数台を有してもよい。また、会計処理装置1は、例えば、1台のスタンドアロンのコンピュータで構成されていてもよい。会計処理装置1は、会計事務所ではなく、顧問先企業内にあったり、業務委託等のサービスを行っている企業内であったり、クラウドサービスであってもよい。
このほか、会計処理装置1は、サーバのみ、あるいは複数のサーバで構成されていてもよく、会計事務所のサーバである場合の他、複数の企業(の従業員)の個人番号を預かって管理するサービスを行うIDC(インターネットデータセンター)のサーバでもよい。さらには、実体が仮想化された仮想マシンやクラウドであってもよい。
あるいは、企業の本社等が各部門や各支店(の従業員)等を対象にマイナンバーの管理を行う場合には、会計処理装置1は、企業内のサーバであってもよい。その際、顧問先の端末7は各部門や各支店の端末に読み替えることで本発明を適用可能である。
このほか、会計処理装置1は、サーバのみ、あるいは複数のサーバで構成されていてもよく、会計事務所のサーバである場合の他、複数の企業(の従業員)の個人番号を預かって管理するサービスを行うIDC(インターネットデータセンター)のサーバでもよい。さらには、実体が仮想化された仮想マシンやクラウドであってもよい。
あるいは、企業の本社等が各部門や各支店(の従業員)等を対象にマイナンバーの管理を行う場合には、会計処理装置1は、企業内のサーバであってもよい。その際、顧問先の端末7は各部門や各支店の端末に読み替えることで本発明を適用可能である。
端末7は、顧問先に設けられたパーソナルコンピュータ(PC)等である。端末7は、例えば、ノートPC、タブレット等の携帯型端末であってもよい。
なお、会計処理装置1は、国税庁のサーバ8に各種の電子書類を送信する。サーバ8は、会計処理装置1から受信した電子書類に基づいて、納税処理等を行う。会計処理装置1で作成した電子書類には、後述するように、政府が国民に付与した重複しないユニークな番号である個人番号が含まれるので、納税に関する処理を厳正に行うことができる。
なお、会計処理装置1は、国税庁のサーバ8に各種の電子書類を送信する。サーバ8は、会計処理装置1から受信した電子書類に基づいて、納税処理等を行う。会計処理装置1で作成した電子書類には、後述するように、政府が国民に付与した重複しないユニークな番号である個人番号が含まれるので、納税に関する処理を厳正に行うことができる。
<会計処理装置1>
図2に示すように、会計処理装置1は、制御部10と、記憶部30と、入力部45と、表示部46と、通信インタフェース部49とを備える。図1の会計処理装置1の構成によれば、サーバ1aは、制御部10と、記憶部30と、通信インタフェース部49とが該当し、端末1bは、入力部45と、表示部46とが該当する。表示部46は、出力部も含む。
制御部10は、会計処理装置1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているOS(オペレーティングシステム)やアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
図2に示すように、会計処理装置1は、制御部10と、記憶部30と、入力部45と、表示部46と、通信インタフェース部49とを備える。図1の会計処理装置1の構成によれば、サーバ1aは、制御部10と、記憶部30と、通信インタフェース部49とが該当し、端末1bは、入力部45と、表示部46とが該当する。表示部46は、出力部も含む。
制御部10は、会計処理装置1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているOS(オペレーティングシステム)やアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部10は、個人情報制御部11と、業務アプリ制御部25(業務アプリ制御手段)とを備える。
個人情報制御部11は、個人番号を含む個人情報に関する処理を制御する。
個人情報制御部11は、取得管理部12と、情報利用部15と、情報管理部18とを備える。
取得管理部12は、個人番号の取得及び登録に関する制御部である。
取得管理部12は、情報取得部13(情報取得手段)と、情報登録部14(個人情報記憶制御手段)とを備える。
情報取得部13は、例えば、顧問先の端末7から受信した個人番号を含む個人情報を取得する。個人情報には、取得した個人番号の使用許諾情報が含まれていてもよい。
情報登録部14は、情報取得部13が取得した個人番号を、特定個人情報DB(データベース)33に記憶させる。特定個人情報DB33には、取得した個人番号と関連付けた使用許諾情報を、個人番号と一緒に保存してもよい。
個人情報制御部11は、個人番号を含む個人情報に関する処理を制御する。
個人情報制御部11は、取得管理部12と、情報利用部15と、情報管理部18とを備える。
取得管理部12は、個人番号の取得及び登録に関する制御部である。
取得管理部12は、情報取得部13(情報取得手段)と、情報登録部14(個人情報記憶制御手段)とを備える。
情報取得部13は、例えば、顧問先の端末7から受信した個人番号を含む個人情報を取得する。個人情報には、取得した個人番号の使用許諾情報が含まれていてもよい。
情報登録部14は、情報取得部13が取得した個人番号を、特定個人情報DB(データベース)33に記憶させる。特定個人情報DB33には、取得した個人番号と関連付けた使用許諾情報を、個人番号と一緒に保存してもよい。
情報利用部15は、個人番号の利用に関する制御部である。
情報利用部15は、アプリ判別部16(アプリ判別手段)と、個人番号出力部17(個人番号出力手段)と、画面データ出力部17a(画面データ出力手段)とを備える。
アプリ判別部16は、実行する業務アプリ32が、個人番号を使用するものであるか否かを判別する。業務アプリ32については、会計事務所で使用する記帳代行、会計、財務、税務、監査等の処理に必要なアプリや顧問先企業で使用する会計、財務、給与計算等の処理に必要なアプリに限られない。
個人番号出力部17は、実行する業務アプリ32に、個人番号を出力する。
画面データ出力部17aは、業務アプリ32が出力した帳簿データ(処理データ)に、個人番号を含めた画面データを生成して表示部46に出力する。
情報利用部15は、アプリ判別部16(アプリ判別手段)と、個人番号出力部17(個人番号出力手段)と、画面データ出力部17a(画面データ出力手段)とを備える。
アプリ判別部16は、実行する業務アプリ32が、個人番号を使用するものであるか否かを判別する。業務アプリ32については、会計事務所で使用する記帳代行、会計、財務、税務、監査等の処理に必要なアプリや顧問先企業で使用する会計、財務、給与計算等の処理に必要なアプリに限られない。
個人番号出力部17は、実行する業務アプリ32に、個人番号を出力する。
画面データ出力部17aは、業務アプリ32が出力した帳簿データ(処理データ)に、個人番号を含めた画面データを生成して表示部46に出力する。
情報管理部18は、特定個人情報DB33の管理(消去、追加修正、読出しの無効化等)や、個人番号を含むデータ、個人番号を使用して出力した帳簿データに関する管理及び無効化等を行う制御部である。
情報管理部18は、個人情報処理部19(個人情報記憶制御手段)と、業務データ処理部20(処理データ記憶制御手段)と、ログ処理部21(ログ取得手段、ログ記憶制御手段)と、消去対象生成出力部22(消去対象生成出力手段)と、消去関連生成出力部23(消去関連生成出力手段)とを備える。
個人情報処理部19は、特定個人情報DB33の個人番号を消去、追加ないし修正の他、無効にしたり、無効化された個人番号を有効にしたりする。ここで、無効化とは、特定個人情報DB33の個人番号を、業務アプリ32等から取得できない状態にすることをいう。削除の場合は、以後、個人番号にアクセスできなくなるのに対し、無効化は、アクセス可能に戻すことができる点で削除と相違する。
なお、個人番号の追加とは、新たに個人番号を取得することのほか、既に取得済みの従業員に対して扶養者等が追加される場合を含む。また、ここでいう修正とは、誤って入力した番号の修正といった個人番号自体の修正や個人番号の漏洩等の事情により特例として個人番号を修正する場合の他、個人番号に関連付けられている個人情報(氏名、住所等)の修正を含むものとする。
業務データ処理部20は、業務アプリ32が出力した帳簿データを、業務処理データDB36に記憶させる。
情報管理部18は、個人情報処理部19(個人情報記憶制御手段)と、業務データ処理部20(処理データ記憶制御手段)と、ログ処理部21(ログ取得手段、ログ記憶制御手段)と、消去対象生成出力部22(消去対象生成出力手段)と、消去関連生成出力部23(消去関連生成出力手段)とを備える。
個人情報処理部19は、特定個人情報DB33の個人番号を消去、追加ないし修正の他、無効にしたり、無効化された個人番号を有効にしたりする。ここで、無効化とは、特定個人情報DB33の個人番号を、業務アプリ32等から取得できない状態にすることをいう。削除の場合は、以後、個人番号にアクセスできなくなるのに対し、無効化は、アクセス可能に戻すことができる点で削除と相違する。
なお、個人番号の追加とは、新たに個人番号を取得することのほか、既に取得済みの従業員に対して扶養者等が追加される場合を含む。また、ここでいう修正とは、誤って入力した番号の修正といった個人番号自体の修正や個人番号の漏洩等の事情により特例として個人番号を修正する場合の他、個人番号に関連付けられている個人情報(氏名、住所等)の修正を含むものとする。
業務データ処理部20は、業務アプリ32が出力した帳簿データを、業務処理データDB36に記憶させる。
ログ処理部21は、各種ログを取得して、ログDB37に記憶させる。ログ処理部21は、特定個人情報DB33へのアクセスログや、個人番号を含むデータに関するログ、端末7や入力部45による各種のオペレーションログ等を取得する。
消去対象生成出力部22は、消去対象となった個人番号を含む削除対象リスト(項目)を生成して出力する。
消去関連生成出力部23は、消去対象となった個人番号を含むデータを消去し、データではない紙等の情報である削除対象リスト(詳細)を生成して出力する。
消去対象生成出力部22と、消去関連生成出力部23とにおける各処理の相違は、消去対象生成出力部22では、ある年度に作成した帳表が文書としての保有期限を超えた場合に、その帳表に係る個人番号を消去する必要が生じるので、どの帳表(どの年度のどの帳表種別)が保有期限を超えたのかを判定してリスト化するのに対し、消去関連生成出力部23では、このリスト化した帳表の出力履歴(紙出力、PDF出力)等を加味して、どういった態様(紙出力、PDF出力)の帳表があるかの情報を付加する点で相違する。
業務アプリ制御部25は、業務アプリ32での処理を制御する。
なお、上述した各機能の詳細については、後述する。
消去対象生成出力部22は、消去対象となった個人番号を含む削除対象リスト(項目)を生成して出力する。
消去関連生成出力部23は、消去対象となった個人番号を含むデータを消去し、データではない紙等の情報である削除対象リスト(詳細)を生成して出力する。
消去対象生成出力部22と、消去関連生成出力部23とにおける各処理の相違は、消去対象生成出力部22では、ある年度に作成した帳表が文書としての保有期限を超えた場合に、その帳表に係る個人番号を消去する必要が生じるので、どの帳表(どの年度のどの帳表種別)が保有期限を超えたのかを判定してリスト化するのに対し、消去関連生成出力部23では、このリスト化した帳表の出力履歴(紙出力、PDF出力)等を加味して、どういった態様(紙出力、PDF出力)の帳表があるかの情報を付加する点で相違する。
業務アプリ制御部25は、業務アプリ32での処理を制御する。
なお、上述した各機能の詳細については、後述する。
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、特定個人情報DB33(特定個人情報記憶部)と、ユーザDB34(担当者権限記憶部)と、顧問先DB35と、業務処理データDB36(処理データ記憶部)と、ログDB37とを備える。
プログラム記憶部31は、個人情報管理アプリ31aと、各種の業務アプリ32(32a,32b,・・・)を記憶している。
個人情報管理アプリ31aは、上述した制御部10の個人情報制御部11が行う各種機能を実行するためのアプリケーションプログラムである。
業務アプリ32(32a,32b,・・・)は、上述した制御部10の業務アプリ制御部25が行う各種機能を実行するためのアプリケーションプログラムである。例えば、業務アプリ32aは、所得税のためのアプリであり、業務アプリ32bは、相続税のためのアプリである。
記憶部30は、プログラム記憶部31と、特定個人情報DB33(特定個人情報記憶部)と、ユーザDB34(担当者権限記憶部)と、顧問先DB35と、業務処理データDB36(処理データ記憶部)と、ログDB37とを備える。
プログラム記憶部31は、個人情報管理アプリ31aと、各種の業務アプリ32(32a,32b,・・・)を記憶している。
個人情報管理アプリ31aは、上述した制御部10の個人情報制御部11が行う各種機能を実行するためのアプリケーションプログラムである。
業務アプリ32(32a,32b,・・・)は、上述した制御部10の業務アプリ制御部25が行う各種機能を実行するためのアプリケーションプログラムである。例えば、業務アプリ32aは、所得税のためのアプリであり、業務アプリ32bは、相続税のためのアプリである。
特定個人情報DB33は、個人番号に関するデータを記憶するDBである。
ユーザDB34は、会計処理装置1を使用するユーザに関するデータを記憶するDBである。
顧問先DB35は、会計処理の依頼主である顧問先に関するデータを記憶するDBである。
業務処理データDB36は、会計処理を行う元データである業務処理データや、業務処理後の帳簿データに関するDBである。
ログDB37は、各種ログを記憶するDBである。
なお、各DBの詳細については、後述する。
ユーザDB34は、会計処理装置1を使用するユーザに関するデータを記憶するDBである。
顧問先DB35は、会計処理の依頼主である顧問先に関するデータを記憶するDBである。
業務処理データDB36は、会計処理を行う元データである業務処理データや、業務処理後の帳簿データに関するDBである。
ログDB37は、各種ログを記憶するDBである。
なお、各DBの詳細については、後述する。
入力部45は、キーボードやマウス等の入力装置である。
表示部46は、LCD(液晶ディスプレイ)等で構成される表示装置である。
通信インタフェース部49は、端末7やサーバ8との間のインタフェースである。
なお、本発明でいうコンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、会計処理装置1は、制御部10、記憶部30等を備えた情報処理装置であり、本発明のコンピュータの概念に含まれる。
表示部46は、LCD(液晶ディスプレイ)等で構成される表示装置である。
通信インタフェース部49は、端末7やサーバ8との間のインタフェースである。
なお、本発明でいうコンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、会計処理装置1は、制御部10、記憶部30等を備えた情報処理装置であり、本発明のコンピュータの概念に含まれる。
<会計処理装置1の処理>
次に、会計処理装置1による個人番号に関する処理について説明する。
図3は、本実施形態に係る会計処理装置1での個人情報管理メイン処理のフローチャートである。
この個人情報管理メイン処理は、個人情報管理アプリ31aの実行により行われ、この会計処理装置1の電源がONである間に、適宜のタイミングで行われる。
次に、会計処理装置1による個人番号に関する処理について説明する。
図3は、本実施形態に係る会計処理装置1での個人情報管理メイン処理のフローチャートである。
この個人情報管理メイン処理は、個人情報管理アプリ31aの実行により行われ、この会計処理装置1の電源がONである間に、適宜のタイミングで行われる。
図3のステップS(以下、単に「S」という。)1において、会計処理装置1の個人情報制御部11(取得管理部12)は、個人情報の取得に関する処理を行うか否かを判断する。個人情報の取得に関する処理を行う場合(S1:YES)には、個人情報制御部11は、処理をS2に移す。個人情報の取得に関する処理を行わない場合(S1:NO)には、個人情報制御部11は、処理をS3に移す。
S2において、個人情報制御部11(取得管理部12)は、後述する個人情報取得処理(図4)を行う。
S2において、個人情報制御部11(取得管理部12)は、後述する個人情報取得処理(図4)を行う。
S3において、個人情報制御部11(情報利用部15)は、業務アプリ32に関する処理を行うか否かを判断する。例えば、会計処理装置1を使用するユーザの操作によって業務アプリ32が選択されることで、個人情報制御部11は、業務アプリ32に関する処理を行うと判断する。業務アプリ32に関する処理を行う場合(S3:YES)には、個人情報制御部11は、処理をS4に移す。他方、業務アプリ32に関する処理を行わない場合(S3:NO)には、個人情報制御部11は、処理をS5に移す。
S4において、個人情報制御部11(情報利用部15)は、後述する業務アプリ利用処理(図7)を行う。
S4において、個人情報制御部11(情報利用部15)は、後述する業務アプリ利用処理(図7)を行う。
S5において、個人情報制御部11(情報利用部15)は、個人番号を含むデータに関する処理を行うか否かを判断する。例えば、会計処理装置1を使用するユーザが入力部45から個人番号を含むデータの表示を選択することで、個人情報制御部11は、個人番号に関する処理を行うと判断する。個人番号を含むデータに関する処理を行う場合(S5:YES)には、個人情報制御部11は、処理をS6に移す。他方、個人番号を含むデータに関する処理を行わない場合(S5:NO)には、個人情報制御部11は、処理をS7に移す。
S6において、個人情報制御部11(情報利用部15)は、後述する個人番号照会処理(図10)を行う。
S7において、個人情報制御部11(情報管理部18)は、後述する個人番号無効化処理(図13)を行う。
S6において、個人情報制御部11(情報利用部15)は、後述する個人番号照会処理(図10)を行う。
S7において、個人情報制御部11(情報管理部18)は、後述する個人番号無効化処理(図13)を行う。
S8において、個人情報制御部11(情報管理部18)は、個人番号を含むデータの削除条件か否か判断する。例えば、個人番号を含むデータの保存期間(以降、保有期限という)が経過したことで、個人情報制御部11は、個人番号を含むデータの削除条件になったと判断する。個人番号を含むデータの削除条件である場合(S8:YES)には、個人情報制御部11は、処理をS9に移す。他方、個人番号を含むデータの削除条件ではない場合(S8:NO)には、個人情報制御部11は、本処理を終了する。
S9において、個人情報制御部11(情報管理部18)は、後述する削除処理(図14)を行う。その後、個人情報制御部11は、本処理を終了する。
なお、S7やS9の処理中に、個人情報制御部11(情報利用部15)は、後述する個人番号照会処理(図10)を行ってもよい。
S9において、個人情報制御部11(情報管理部18)は、後述する削除処理(図14)を行う。その後、個人情報制御部11は、本処理を終了する。
なお、S7やS9の処理中に、個人情報制御部11(情報利用部15)は、後述する個人番号照会処理(図10)を行ってもよい。
次に、各処理について説明する。
<個人情報取得処理>
まず、個人情報取得処理について説明する。
図4は、本実施形態に係る会計処理装置1での個人情報取得処理のフローチャートである。
図5は、本実施形態に係る顧問先DB35の例を示す図である。
図6(図6−1、図6−2)は、本実施形態に係る特定個人情報DB33の例を示す図である。
<個人情報取得処理>
まず、個人情報取得処理について説明する。
図4は、本実施形態に係る会計処理装置1での個人情報取得処理のフローチャートである。
図5は、本実施形態に係る顧問先DB35の例を示す図である。
図6(図6−1、図6−2)は、本実施形態に係る特定個人情報DB33の例を示す図である。
図4のS10において、会計処理装置1の個人情報制御部11(情報取得部13)は、顧問先の端末7から受信することで、個人番号を含む個人情報を取得する。個人情報は、会社コード及び社員番号と、個人番号と、個人番号を使用する業務の業務名(業務識別情報)と、その使用許諾情報とを含む。個人番号は、会社コード及び社員番号で特定できる。また、個人番号は、政府が国民1人1人に付与した0〜9の数字12桁からなる番号である。使用許諾情報は、該当業務での個人番号の使用を許諾する情報である。顧問先企業が、事前に従業員とその家族から個人番号の使用の許諾を受けて使用許諾情報を作成する。使用許諾情報により、会計事務所側では、業務で個人番号を使用する都度、個人番号の使用に関してその本人に同意を得る必要がない。それゆえ、会計処理装置1は、個人番号を、許諾された業務で使用することができる。
なお、個人番号を含む個人情報の取得は、端末7から受信することで取得する方法に限定されない。例えば、顧問先によって個人番号を記載した紙を、図示しないOCR(Optical Character Reader)等の光学式文字読取装置を用いて読み取ってデータ化したものを取得してもよい。また、顧問先にて個人番号を記載した用紙を会計事務所で受け取り、データ化は端末7で行ってもよいし、会計処理装置1で行ってもよい。
S11において、個人情報制御部11(情報登録部14)は、個人情報の整合性確認を行う。個人情報制御部11は、個人情報の内容が全て揃っているか、また、会社コード及び社員番号が顧問先DB35に登録されているか等を確認する。
顧問先DB35は、図5に示すように、会社テーブル35aと、社員テーブル35bとを記憶している。図5(A)に示す会社テーブル35aは、顧問先に関する情報を記憶したものである。また、図5(B)に示す社員テーブル35bは、顧問先の社員に関する情報を記憶したものである。
顧問先DB35は、図5に示すように、会社テーブル35aと、社員テーブル35bとを記憶している。図5(A)に示す会社テーブル35aは、顧問先に関する情報を記憶したものである。また、図5(B)に示す社員テーブル35bは、顧問先の社員に関する情報を記憶したものである。
図4に戻り、S12において、個人情報制御部11(情報登録部14)は、アクセスキーを生成する。アクセスキーとは、会社コードと社員番号とに基づいて一意に定まる情報をいう。よって、アクセスキーは、個人番号を特定可能な情報である。なお、アクセスキーは、個人番号と混同されないようにするために、個人番号とは異なる構成であることが望ましい。具体的には、個人番号は、0〜9の数字の羅列であるので、アクセスキーは、英字や記号等を含む情報にするとよい。アクセスキーをこのようにすることで、アクセスキーから容易に個人番号を特定できないものにできる。
なお、アクセスキーとして、直接に会社コードと社員番号を用いるようにしてもよい。
また、実施例では、アクセスキーとして、上記情報を使用しているが、個人を特定できる情報であれば他の情報でもよい。
S13において、個人情報制御部11(情報登録部14)は、個人情報と、アクセスキーとを、特定個人情報DB33に記憶させる。その際、個人情報制御部11(ログ処理部21)は、アクセスログを取得して、ログDB37に記憶させる。
なお、アクセスキーとして、直接に会社コードと社員番号を用いるようにしてもよい。
また、実施例では、アクセスキーとして、上記情報を使用しているが、個人を特定できる情報であれば他の情報でもよい。
S13において、個人情報制御部11(情報登録部14)は、個人情報と、アクセスキーとを、特定個人情報DB33に記憶させる。その際、個人情報制御部11(ログ処理部21)は、アクセスログを取得して、ログDB37に記憶させる。
特定個人情報DB33は、図6に示すように、特定個人番号テーブル33aと、使用許諾テーブル33bと、アクセスキーテーブル33cとを記憶している。
図6(A)に示す特定個人番号テーブル33aは、アクセスキーと、個人番号とを対応付けたテーブルである。顧問先企業自身で従業員の個人番号を管理する場合や、複数の顧問先を集中管理する場合には、特定個人番号テーブル33aは、図6(A−1)に示すように1つであるのに対し、複数の顧問先を分散管理する場合には、特定個人番号テーブル33aは、図6(A−2)に示すように顧問先企業の数であるN個になる。
図6(B)に示す使用許諾テーブル33bは、会社コード及び社員番号と、使用許諾を受けた業務名とを対応付けたテーブルである。なお、会社コードのみが入力されているものは、その会社コードの全社員について、同一の許諾を受けている場合である。また、業務名は、一例である。例えば、「給与」と「年末調整」とを1つの業務としてもよい。複数の顧問先を集中管理する場合には、使用許諾テーブル33bのようになる。
そして、使用許諾テーブルも、集中管理する場合における図6(B)に示す使用許諾テーブル33bとは異なり、顧問先企業ごとに分離して管理する分散管理の場合には、図6(D)に示す使用許諾テーブル33dのように、会社コードごとに別々のテーブルとして管理することができる。
なお、顧問先企業自身で従業員の個人番号を管理する場合には、図6(D)に示す使用許諾テーブル33dの会社コードが001のテーブル1個のみになる。また、複数の顧問先企業を分散管理する場合には、使用許諾テーブル33dのように、使用許諾テーブルが顧問先企業の数であるN個になる。そして、例えば(実際にはまれであるが)、会社コード「001」の社員番号「0001」の社員と、社員番号「0002」の社員とでは、業務単位での異なった使用許諾管理も行えるものである。
図6(C)に示すアクセスキーテーブル33cは、会社コード及び社員番号と、アクセスキーとを対応付けたテーブルである。顧問先企業の場合や複数の顧問先を集中管理する場合には、アクセスキーテーブル33cは、図6(C−1)に示すように1つであるのに対し、複数の顧問先を分散管理する場合には、アクセスキーテーブル33cは、図6(C−2)に示すように顧問先企業の数であるN個になる。
図6(A)に示す特定個人番号テーブル33aは、アクセスキーと、個人番号とを対応付けたテーブルである。顧問先企業自身で従業員の個人番号を管理する場合や、複数の顧問先を集中管理する場合には、特定個人番号テーブル33aは、図6(A−1)に示すように1つであるのに対し、複数の顧問先を分散管理する場合には、特定個人番号テーブル33aは、図6(A−2)に示すように顧問先企業の数であるN個になる。
図6(B)に示す使用許諾テーブル33bは、会社コード及び社員番号と、使用許諾を受けた業務名とを対応付けたテーブルである。なお、会社コードのみが入力されているものは、その会社コードの全社員について、同一の許諾を受けている場合である。また、業務名は、一例である。例えば、「給与」と「年末調整」とを1つの業務としてもよい。複数の顧問先を集中管理する場合には、使用許諾テーブル33bのようになる。
そして、使用許諾テーブルも、集中管理する場合における図6(B)に示す使用許諾テーブル33bとは異なり、顧問先企業ごとに分離して管理する分散管理の場合には、図6(D)に示す使用許諾テーブル33dのように、会社コードごとに別々のテーブルとして管理することができる。
なお、顧問先企業自身で従業員の個人番号を管理する場合には、図6(D)に示す使用許諾テーブル33dの会社コードが001のテーブル1個のみになる。また、複数の顧問先企業を分散管理する場合には、使用許諾テーブル33dのように、使用許諾テーブルが顧問先企業の数であるN個になる。そして、例えば(実際にはまれであるが)、会社コード「001」の社員番号「0001」の社員と、社員番号「0002」の社員とでは、業務単位での異なった使用許諾管理も行えるものである。
図6(C)に示すアクセスキーテーブル33cは、会社コード及び社員番号と、アクセスキーとを対応付けたテーブルである。顧問先企業の場合や複数の顧問先を集中管理する場合には、アクセスキーテーブル33cは、図6(C−1)に示すように1つであるのに対し、複数の顧問先を分散管理する場合には、アクセスキーテーブル33cは、図6(C−2)に示すように顧問先企業の数であるN個になる。
なお、ここで説明した集中管理と分散管理との違いは、換言すると、図6のような各種管理テーブルや顧問先毎の社員の個人番号等を記録した領域の管理の方式の違いを主とするが、これに限られるわけではない。
例えば、各種管理テーブルや顧問先毎の社員の個人番号を記録した領域の管理の方式の例としては、1つのサーバの中の1つのディスク装置に集中して記録されている場合と、複数のディスク装置に分散して記録されている場合や、1つのサーバの中の1つのディスク装置の所定のディレクトリに集中的に記録されている場合と、複数のディレクトリに分散して記録されている場合等がある。あるいは、以上のような物理的な領域の意味合いを含む管理方式の区別の他にも、ある種の論理的な領域の意味合いを含む管理方式の区別として、顧問先毎、業務ごとに、アクセスキーや個人番号の記録領域を割当てて管理することについて分散管理と呼ぶこともできる。例えば、業務(アプリ)ごとにアクセスキーや個人番号の記録領域を管理したり、さらに業務(アプリ)毎かつ顧問先ごとにアクセスキーや個人番号の記録領域を管理する場合も、分散管理の一例である。
なお、複数の企業(の従業員)の個人番号を預かって管理するサービスを行うIDC(インターネットデータセンター)のサーバ(クラウドや仮想マシン含む)の場合にも、顧問先企業が複数ある場合の例を適用できる。
また、企業の本社等が各部門や各支店(の従業員)等を対象にマイナンバーの管理を行う場合には、顧問先企業に代えて、企業の各部門や各支店に対するサービスに読み替えることで、本発明を適用可能である。
例えば、各種管理テーブルや顧問先毎の社員の個人番号を記録した領域の管理の方式の例としては、1つのサーバの中の1つのディスク装置に集中して記録されている場合と、複数のディスク装置に分散して記録されている場合や、1つのサーバの中の1つのディスク装置の所定のディレクトリに集中的に記録されている場合と、複数のディレクトリに分散して記録されている場合等がある。あるいは、以上のような物理的な領域の意味合いを含む管理方式の区別の他にも、ある種の論理的な領域の意味合いを含む管理方式の区別として、顧問先毎、業務ごとに、アクセスキーや個人番号の記録領域を割当てて管理することについて分散管理と呼ぶこともできる。例えば、業務(アプリ)ごとにアクセスキーや個人番号の記録領域を管理したり、さらに業務(アプリ)毎かつ顧問先ごとにアクセスキーや個人番号の記録領域を管理する場合も、分散管理の一例である。
なお、複数の企業(の従業員)の個人番号を預かって管理するサービスを行うIDC(インターネットデータセンター)のサーバ(クラウドや仮想マシン含む)の場合にも、顧問先企業が複数ある場合の例を適用できる。
また、企業の本社等が各部門や各支店(の従業員)等を対象にマイナンバーの管理を行う場合には、顧問先企業に代えて、企業の各部門や各支店に対するサービスに読み替えることで、本発明を適用可能である。
個人情報制御部11は、S12において生成したアクセスキーと、S10において取得した個人情報に含まれる個人番号とを対応付けて、特定個人番号テーブル33aに記憶させる。また、個人情報制御部11は、アクセスキーと、アクセスキーの生成元である会社コード及び社員番号とを対応付けて、アクセスキーテーブル33cに記憶させる。さらに、個人情報制御部11は、S10において取得した個人情報に含まれる使用許諾情報に対応する業務名と、会社コード及び社員番号とを、使用許諾テーブル33bに記憶させる。
図4に戻り、S14において、個人情報制御部11(情報登録部14)は、特定個人情報DB33に記憶されている個人番号を暗号化する。図6(A)に示す特定個人番号テーブル33aは、暗号化されていないが、実際には暗号化された個人番号が記憶される。そうすることで、特定個人番号テーブル33aに対して不正アクセスがあった場合でも、個人番号を特定できないので、個人番号のセキュリティが向上する。その後、個人情報制御部11は、本処理を終了し、図3に移す。なお、特定個人番号テーブル33aに暗号化した個人情報を保存した上で無効化し、正規のアクセスがあった場合のみ有効化するようにしてもよい。
<業務アプリ利用処理>
次に、業務アプリ利用処理について説明する。
図7は、本実施形態に係る会計処理装置1での業務アプリ利用処理のフローチャートである。
図8は、本実施形態に係る業務処理データDB36の例を示す図である。
図9は、本実施形態に係るログDB37の例を示す図である。
図7のS20において、会計処理装置1の個人情報制御部11(情報利用部15)は、図示しない業務画面にしたがって、業務処理データを出力し、ユーザによる選択を受け付ける。
次に、業務アプリ利用処理について説明する。
図7は、本実施形態に係る会計処理装置1での業務アプリ利用処理のフローチャートである。
図8は、本実施形態に係る業務処理データDB36の例を示す図である。
図9は、本実施形態に係るログDB37の例を示す図である。
図7のS20において、会計処理装置1の個人情報制御部11(情報利用部15)は、図示しない業務画面にしたがって、業務処理データを出力し、ユーザによる選択を受け付ける。
ここで、業務処理データについて、図8に基づき説明する。
図8に示すように、業務処理データは、業務処理データDB36の業務処理データテーブル36aに記憶されている。業務処理データテーブル36aには、業務アプリ32による業務処理を行った業務処理データと、業務処理を行っていない業務処理データとが混在して記憶されている。端末7から受信した業務処理データは、制御部10によって、所定の格納先に格納される。個人情報制御部11は、業務処理データDB36にレコードを追加し、業務コード、業務名、年度を入力し、業務処理データ格納先を追加する。また、アクセスキーは、会社コード及び社員番号から生成して追加される。なお、申告済フラグは0の場合が未申告で、1の場合が申告済みを意味するフラグである。しかし、実際に国税庁に申告を行っていない場合でも、申告データの作成が完了した時点で、申告済フラグを1としてもよい。そういう意味で、申告済フラグは、国税庁に申告するデータのみならず、給与アプリケーション等の必ずしも国税庁に申告しないデータの作成完了を示すフラグであってもよい。
そして、業務処理を行っている場合には、業務処理データに対応する帳簿データ格納先に、データが入っている。
そこで、個人情報制御部11は、処理を行っていない、つまり、帳簿データ格納先がブランクの業務処理データを出力する。
図8に示すように、業務処理データは、業務処理データDB36の業務処理データテーブル36aに記憶されている。業務処理データテーブル36aには、業務アプリ32による業務処理を行った業務処理データと、業務処理を行っていない業務処理データとが混在して記憶されている。端末7から受信した業務処理データは、制御部10によって、所定の格納先に格納される。個人情報制御部11は、業務処理データDB36にレコードを追加し、業務コード、業務名、年度を入力し、業務処理データ格納先を追加する。また、アクセスキーは、会社コード及び社員番号から生成して追加される。なお、申告済フラグは0の場合が未申告で、1の場合が申告済みを意味するフラグである。しかし、実際に国税庁に申告を行っていない場合でも、申告データの作成が完了した時点で、申告済フラグを1としてもよい。そういう意味で、申告済フラグは、国税庁に申告するデータのみならず、給与アプリケーション等の必ずしも国税庁に申告しないデータの作成完了を示すフラグであってもよい。
そして、業務処理を行っている場合には、業務処理データに対応する帳簿データ格納先に、データが入っている。
そこで、個人情報制御部11は、処理を行っていない、つまり、帳簿データ格納先がブランクの業務処理データを出力する。
S21において、個人情報制御部11(情報利用部15)は、選択された業務処理データに対応する業務アプリ32を呼び出す。これにより、業務アプリ制御部25は、呼び出された業務アプリ32を実行する。そして、業務アプリ32では、その業務アプリ32において個人番号が必要である場合には、依頼データ(依頼情報)を出力する。依頼データは、アクセスキーを含み、個人番号を要求するデータである。
S22において、個人情報制御部11(アプリ判別部16)は、実行した業務アプリ32で個人番号の使用が可能であるか否かを判断する。個人情報制御部11は、業務処理データのアクセスキー(図8)に基づいて、特定個人情報DB33のアクセスキーテーブル33c(図6(C))を参照し、会社コードと社員番号とを得る。次に、個人情報制御部11は、使用許諾テーブル33b(図6(B))を参照し、実行した業務アプリ32に対応する個人番号の使用許諾の有無を判断する。そして、個人番号の使用許諾がされている場合には、個人番号の使用が可能であると判断する。他方、使用許諾テーブル33bにおいて使用許諾がされていない場合や、そもそも個人番号を使用しない業務アプリ32である場合には、個人番号の使用が可能ではないと判断する。個人番号の使用が可能である場合(S22:YES)には、個人情報制御部11は、処理をS23に移す。他方、個人番号の使用が可能ではない場合(S22:NO)には、個人情報制御部11は、処理をS23aに移す。
S23において、個人情報制御部11(情報利用部15)は、業務アプリ32から依頼データを受け付けたか否かを判断する。依頼データを受け付けた場合(S23:YES)には、個人情報制御部11は、処理をS24に移す。他方、依頼データを受け付けていない場合(S23:NO)には、個人情報制御部11は、業務アプリ32から依頼データが出力されるのを待つ。
他方、S23aにおいて、個人情報制御部11は、個人番号を出力しない旨のメッセージを業務画面に出力する。その後、個人情報制御部11は、本処理を終了し、図3に移す。つまり、個人番号を使用しない業務アプリ32である場合には、個人情報制御部11がメッセージを出力しつつ、業務アプリ制御部25が業務アプリ32の処理を行う。
なお、個人番号が必要であるが使用許諾がされていない場合には、個人情報制御部11は、使用許諾がされていない旨のエラーメッセージを出力して、処理を終了させてもよい。
他方、S23aにおいて、個人情報制御部11は、個人番号を出力しない旨のメッセージを業務画面に出力する。その後、個人情報制御部11は、本処理を終了し、図3に移す。つまり、個人番号を使用しない業務アプリ32である場合には、個人情報制御部11がメッセージを出力しつつ、業務アプリ制御部25が業務アプリ32の処理を行う。
なお、個人番号が必要であるが使用許諾がされていない場合には、個人情報制御部11は、使用許諾がされていない旨のエラーメッセージを出力して、処理を終了させてもよい。
S24において、個人情報制御部11(情報利用部15)は、特定個人情報DB33から依頼データに対応する個人番号を取得する。個人情報制御部11は、依頼データに含むアクセスキーに基づいて、特定個人番号テーブル33a(図6(A))から個人番号を取得する。ここで取得する個人番号は、暗号化されている。
なお、上述のように、分散管理の場合には、個人番号について業務(アプリ)毎や顧問先企業ごとに分散して管理可能であるので、個人番号の読出しは、必ずしも特定個人情報DB33からではなく、分散管理された個人番号の格納領域から読み出すようにしてもよい。
また、個人情報制御部11は、依頼データが、アクセスキーではなく、会社コード及び社員番号や個人番号を含んだものである場合に、該当の個人番号を無効化してもよい。そのようにすることで、業務アプリ32になりすました不正なアプリからの依頼データに対しては、個人番号に対する処理を行わないだけでなく、無効化することで個人番号のセキュリティを向上できる。
なお、上述のように、分散管理の場合には、個人番号について業務(アプリ)毎や顧問先企業ごとに分散して管理可能であるので、個人番号の読出しは、必ずしも特定個人情報DB33からではなく、分散管理された個人番号の格納領域から読み出すようにしてもよい。
また、個人情報制御部11は、依頼データが、アクセスキーではなく、会社コード及び社員番号や個人番号を含んだものである場合に、該当の個人番号を無効化してもよい。そのようにすることで、業務アプリ32になりすました不正なアプリからの依頼データに対しては、個人番号に対する処理を行わないだけでなく、無効化することで個人番号のセキュリティを向上できる。
S25において、個人情報制御部11(個人番号出力部17)は、個人番号を業務アプリ32に出力する。こうすることで、業務アプリ制御部25は、個人番号を受け付けて暗号化された個人番号を復号し、個人番号と業務処理データとを使用して帳簿データを作成する。帳簿データは、例えば、申告書や帳簿等のデータ、その他のアプリデータ(給与アプリのデータ等)である。そして、業務アプリ制御部25は、作成した帳簿データを、紙で出力したり、PDF(登録商標)等の電子書類にして出力する。
なお、ここで出力された電子書類は、会計処理装置1が、通信ネットワークNを介して国税庁のサーバ8に送信する。そうすることで、国税庁では、電子書類に基づいて、納税処理等を行うことができる。
なお、ここで出力された電子書類は、会計処理装置1が、通信ネットワークNを介して国税庁のサーバ8に送信する。そうすることで、国税庁では、電子書類に基づいて、納税処理等を行うことができる。
また、業務アプリ制御部25は、例えば、電子書類を出力してサーバ8に送信したことに応じて、個人情報制御部11に対して通知することで、個人情報制御部11は、業務処理データDB36の該当の帳簿データの申告済フラグを0から1に変更する。
そして、個人情報制御部11は、申告済フラグが1である帳簿データに対しては、以降の処理において(個人番号部分の)印刷等を行えないように制御することもできるし、アプリデータの作成完了済み、ないし申告済みである以上、個人番号等の個人情報を表示して確認する必要もないので、後掲のように無効化したりすることができる。
そして、個人情報制御部11は、申告済フラグが1である帳簿データに対しては、以降の処理において(個人番号部分の)印刷等を行えないように制御することもできるし、アプリデータの作成完了済み、ないし申告済みである以上、個人番号等の個人情報を表示して確認する必要もないので、後掲のように無効化したりすることができる。
S26において、個人情報制御部11(ログ処理部21)は、特定個人情報DB33へのアクセスログをログDB37に出力する。
図9は、ログDB37の例を示す。ログDB37は、図9(a)に示すアクセスログテーブル37aと、図9(b)に示す個人番号管理ログ37bとを記憶している。アクセスログテーブル37aは、個人情報管理アプリ31aが特定個人情報DB33の特定個人番号テーブル33aに対してアクセスした際のログを記憶する。よって、個人情報制御部11は、アクセスログテーブル37aにアクセスログを追加する。アクセスログテーブル37aは、上述のログ以外に上記アクセスした個人番号に関するログ(業務アプリ32が管理するログや、バックアップログ等の個人番号が含まれる処理を行ったログも含む。)も記憶してもよい。個人番号管理ログ37bは、後述するユーザテーブル34aで管理されるユーザが処理した個人番号に関する管理ログであり、ユーザが誰の個人番号にアクセスしたかを管理し、個人番号への不正なアクセスを防止することになり、セキュリティが向上する。
図9は、ログDB37の例を示す。ログDB37は、図9(a)に示すアクセスログテーブル37aと、図9(b)に示す個人番号管理ログ37bとを記憶している。アクセスログテーブル37aは、個人情報管理アプリ31aが特定個人情報DB33の特定個人番号テーブル33aに対してアクセスした際のログを記憶する。よって、個人情報制御部11は、アクセスログテーブル37aにアクセスログを追加する。アクセスログテーブル37aは、上述のログ以外に上記アクセスした個人番号に関するログ(業務アプリ32が管理するログや、バックアップログ等の個人番号が含まれる処理を行ったログも含む。)も記憶してもよい。個人番号管理ログ37bは、後述するユーザテーブル34aで管理されるユーザが処理した個人番号に関する管理ログであり、ユーザが誰の個人番号にアクセスしたかを管理し、個人番号への不正なアクセスを防止することになり、セキュリティが向上する。
S27において、個人情報制御部11(業務データ処理部20)は、業務アプリ32が出力した帳簿データを、業務処理データDB36に記憶させる。その際、個人情報制御部11(業務データ処理部20)は、業務アプリ32が出力した帳簿データに含まれる個人番号を、アクセスキーに変更して、帳簿データ格納先に記憶させる。このようにすることで、業務処理データDB36を参照して帳簿データが不用意に流出しても、個人番号が特定されることがない。なお、帳簿データを作成した際に、個人情報制御部11は、その帳簿データに関する保有期限情報を、記憶部30に記憶させる。
S28において、個人情報制御部11(ログ処理部21)は、帳簿データの作成に関するログを、ログDB37に出力する。個人情報制御部11は、個人番号管理ログ37bに帳簿データの作成ログを追加する。また、個人情報制御部11は、業務アプリ32によって個人番号を使用した紙やPDFを作成した場合に、業務アプリ32からその情報を取得してアクセスログテーブル37aに記憶する。その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
S28において、個人情報制御部11(ログ処理部21)は、帳簿データの作成に関するログを、ログDB37に出力する。個人情報制御部11は、個人番号管理ログ37bに帳簿データの作成ログを追加する。また、個人情報制御部11は、業務アプリ32によって個人番号を使用した紙やPDFを作成した場合に、業務アプリ32からその情報を取得してアクセスログテーブル37aに記憶する。その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
<個人番号照会処理>
次に、個人番号照会処理について説明する。
図10は、本実施形態に係る会計処理装置1での個人番号照会処理のフローチャートである。
図11は、本実施形態に係るユーザDB34の例を示す図である。
図12は、本実施形態に係る表示部46の例を示す図である。
図10のS30において、図示しない業務画面からユーザによる個人番号を含むデータ表示の選択を受け付けることで、会計処理装置1の個人情報制御部11(情報利用部15)は、ユーザDB34を参照し、ユーザが個人番号表示に関する権限を有するか否かを判断する。
次に、個人番号照会処理について説明する。
図10は、本実施形態に係る会計処理装置1での個人番号照会処理のフローチャートである。
図11は、本実施形態に係るユーザDB34の例を示す図である。
図12は、本実施形態に係る表示部46の例を示す図である。
図10のS30において、図示しない業務画面からユーザによる個人番号を含むデータ表示の選択を受け付けることで、会計処理装置1の個人情報制御部11(情報利用部15)は、ユーザDB34を参照し、ユーザが個人番号表示に関する権限を有するか否かを判断する。
ここで、ユーザDB34について、図11に基づき説明する。ユーザDB34(担当者権限記憶部)は、ユーザテーブル34aを記憶している。ユーザテーブル34aは、ユーザIDと、ユーザに関する情報として、ユーザ名等と、個人番号表示及び個人番号管理に関する権限とを対応付けたテーブルである。
個人情報制御部11は、このユーザテーブル34aを参照し、ユーザが個人番号表示の権限を有するか否かを判断する。個人番号表示の権限を有するユーザである場合(S30:YES)には、個人情報制御部11は、処理をS31に移す。他方、個人番号表示の権限を有さないユーザである場合(S30:NO)には、個人情報制御部11は、本処理を終了し、処理を図3に移す。なお、その際、個人情報制御部11は、個人番号表示権限がないため、表示できない旨のメッセージを出力してもよい。
図10のS31において、個人情報制御部11(情報利用部15)は、個人番号を有するデータを、該当のDBから取得する。
個人情報制御部11は、このユーザテーブル34aを参照し、ユーザが個人番号表示の権限を有するか否かを判断する。個人番号表示の権限を有するユーザである場合(S30:YES)には、個人情報制御部11は、処理をS31に移す。他方、個人番号表示の権限を有さないユーザである場合(S30:NO)には、個人情報制御部11は、本処理を終了し、処理を図3に移す。なお、その際、個人情報制御部11は、個人番号表示権限がないため、表示できない旨のメッセージを出力してもよい。
図10のS31において、個人情報制御部11(情報利用部15)は、個人番号を有するデータを、該当のDBから取得する。
S32において、個人情報制御部11は、画面データを生成して、表示部46に表示させる。
図12(A)は、表示部46に表示された個人番号選択画面50の例を示す。個人番号は、ボタン50aが表示されており、個人番号が表示されていない。
そして、ユーザは、個人番号の表示が必要なレコードのボタン50aを選択することで、個人情報制御部11は、図12(B)に示すように、そのレコードの個人番号のみを表示させる。よって、必要な個人番号のみを表示させるので、セキュリティが向上する。
なお、本処理においては、ユーザに個人番号に関する表示権限がない場合には、画面表示を行わないものとして説明したが、ボタン50a自体を無効化した状態で画面表示を行ってもよいし、個人番号をマスク処理等による非表示にした状態で画面表示してもよい。
その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
図12(A)は、表示部46に表示された個人番号選択画面50の例を示す。個人番号は、ボタン50aが表示されており、個人番号が表示されていない。
そして、ユーザは、個人番号の表示が必要なレコードのボタン50aを選択することで、個人情報制御部11は、図12(B)に示すように、そのレコードの個人番号のみを表示させる。よって、必要な個人番号のみを表示させるので、セキュリティが向上する。
なお、本処理においては、ユーザに個人番号に関する表示権限がない場合には、画面表示を行わないものとして説明したが、ボタン50a自体を無効化した状態で画面表示を行ってもよいし、個人番号をマスク処理等による非表示にした状態で画面表示してもよい。
その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
<個人番号無効化処理>
次に、個人番号無効化処理について、図13に基づき説明する。
図13は、本実施形態に係る会計処理装置1での個人番号無効化処理のフローチャートである。
図13のS70において、個人情報制御部11(情報管理部18)は、業務処理データDB36にアクセスキーを有する帳簿データがあるか否かを判断する。業務処理データDB36にアクセスキーを有する帳簿データがある場合(S70:YES)には、個人情報制御部11は、処理をS71に移す。他方、業務処理データDB36にアクセスキーを有する帳簿データがない場合(S70:NO)には、個人情報制御部11は、本処理を終了する。
S71において、個人情報制御部11は、顧問先DB35(図5)を参照し、帳簿データに対応する顧問先が継続的な契約先であるか否かを判断する。継続的な契約先である場合(S71:YES)には、個人情報制御部11は、処理をS73に移す。他方、継続的な契約先ではない場合(S71:NO)には、個人情報制御部11は、処理をS72に移す。
S72において、個人情報制御部11は、顧問先DB35を参照し、顧問契約が終了済であるか否かを判断する。顧問契約が終了済である場合(S72:YES)には、個人情報制御部11は、処理をS74に移す。他方、顧問契約が終了済ではない場合(S72:NO)には、個人情報制御部11は、処理をS73に移す。
次に、個人番号無効化処理について、図13に基づき説明する。
図13は、本実施形態に係る会計処理装置1での個人番号無効化処理のフローチャートである。
図13のS70において、個人情報制御部11(情報管理部18)は、業務処理データDB36にアクセスキーを有する帳簿データがあるか否かを判断する。業務処理データDB36にアクセスキーを有する帳簿データがある場合(S70:YES)には、個人情報制御部11は、処理をS71に移す。他方、業務処理データDB36にアクセスキーを有する帳簿データがない場合(S70:NO)には、個人情報制御部11は、本処理を終了する。
S71において、個人情報制御部11は、顧問先DB35(図5)を参照し、帳簿データに対応する顧問先が継続的な契約先であるか否かを判断する。継続的な契約先である場合(S71:YES)には、個人情報制御部11は、処理をS73に移す。他方、継続的な契約先ではない場合(S71:NO)には、個人情報制御部11は、処理をS72に移す。
S72において、個人情報制御部11は、顧問先DB35を参照し、顧問契約が終了済であるか否かを判断する。顧問契約が終了済である場合(S72:YES)には、個人情報制御部11は、処理をS74に移す。他方、顧問契約が終了済ではない場合(S72:NO)には、個人情報制御部11は、処理をS73に移す。
S73において、個人情報制御部11は、業務処理データDB36を参照し、同一のアクセスキーを有する帳簿データに対応する申告済フラグが全て1であるか否かを判断する。同一のアクセスキーを有する帳簿データの申告済フラグが全て1である場合(S73:YES)には、個人情報制御部11は、処理をS74に移す。他方、同一のアクセスキーを有する帳簿データの申告済フラグが全て1ではない場合(S73:NO)には、個人情報制御部11は、本処理を終了する。
S74において、個人情報制御部11(個人情報処理部19)は、特定個人情報DB33の該当の個人番号を無効化にする。この処理では、帳簿データを既に提出済である場合や、顧問契約が終了した顧問先の個人番号を無効化する。その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
S74において、個人情報制御部11(個人情報処理部19)は、特定個人情報DB33の該当の個人番号を無効化にする。この処理では、帳簿データを既に提出済である場合や、顧問契約が終了した顧問先の個人番号を無効化する。その後、個人情報制御部11は、本処理を終了し、処理を図3に移す。
<削除処理>
次に、削除処理について説明する。
個人番号を削除するのは、顧問先との顧問契約が終了した場合や、顧問先企業の従業員が退職した場合のほか、単年度契約や1つの業務の依頼だけを請け負うスポット業務の場合、ある帳表の保有期限を経過して、その帳表に係る個人番号を保有しておく理由がなくなった場合等がある。
ここで、契約終了した場合における削除処理ルーチンの起動条件としては、削除権限を有する担当者が、上記の契約が終了等したことを把握して、随時、削除処理を起動するほか、上記の契約が終了等したことの入力を受け付ける手段を設けて、契約関係の管理テーブル等に記録し、削除条件を監視するプログラムが当該管理テーブルをサーチして、削除処理を起動するようにしてもよい。
次に、削除処理について説明する。
個人番号を削除するのは、顧問先との顧問契約が終了した場合や、顧問先企業の従業員が退職した場合のほか、単年度契約や1つの業務の依頼だけを請け負うスポット業務の場合、ある帳表の保有期限を経過して、その帳表に係る個人番号を保有しておく理由がなくなった場合等がある。
ここで、契約終了した場合における削除処理ルーチンの起動条件としては、削除権限を有する担当者が、上記の契約が終了等したことを把握して、随時、削除処理を起動するほか、上記の契約が終了等したことの入力を受け付ける手段を設けて、契約関係の管理テーブル等に記録し、削除条件を監視するプログラムが当該管理テーブルをサーチして、削除処理を起動するようにしてもよい。
他方、帳表の保有期限が経過した場合における削除処理ルーチンの起動条件としては、いちいち担当者が多数の顧問先の複数の税目毎、年度ごとの帳表の保有期限を把握することは困難なので、後述のように、保有期限情報を記録したテーブル(図16(A)参照)を用意し、担当者が随時、削除処理の起動を行うと、図15の処理フローを実行するようにしてもよいし、保有期限に係る削除条件を監視するプログラムが保有期限情報を記録したテーブル(図16(A)参照)をサーチして、削除処理を起動するようにしてもよい。あるいは、保有期限に係る削除処理は、保有期限経過後速やかに行えば足りるので、顧問先の業務処理のために業務アプリを起動する度や、業務アプリを終了する度でもよいし、月末等の月次(監査)処理の際や、顧問先の会計年度の終了する月の末日や翌月の初日等に起動するようにしてもよい。
図14は、本実施形態に係る会計処理装置1での削除処理のフローチャートである。
図15は、本実施形態に係る会計処理装置1での削除対象リスト作成処理のフローチャートである。
図16は、本実施形態に係る会計処理装置1の記憶部30に記憶されるデータの例を示す図である。
図17は、本実施形態に係る会計処理装置1でのデータ削除処理のフローチャートである。
図15は、本実施形態に係る会計処理装置1での削除対象リスト作成処理のフローチャートである。
図16は、本実施形態に係る会計処理装置1の記憶部30に記憶されるデータの例を示す図である。
図17は、本実施形態に係る会計処理装置1でのデータ削除処理のフローチャートである。
図14のS40において、会計処理装置1の個人情報制御部11(情報利用部15)は、ユーザDB34のユーザテーブル34a(図11)を参照し、ユーザが個人番号管理に関する権限を有するか否かを判断する。個人番号管理の権限を有するユーザである場合(S40:YES)には、個人情報制御部11は、処理をS41に移す。他方、個人番号管理の権限を有さないユーザである場合(S40:NO)には、個人情報制御部11は、本処理を終了し、処理を図3に移す。なお、その際、個人情報制御部11は、個人番号管理権限がないため、削除処理ができない旨のメッセージを出力してもよい。
S41において、個人情報制御部11は、削除対象リスト作成処理を行う。
ここで、削除対象リスト作成処理について、図15に基づき説明する。
図15のS50において、会計処理装置1の個人情報制御部11は、記憶部30に記憶されている保有期限情報を取得する。保有期限情報は、図16(A)に示す情報であり、業務アプリ32による帳簿データの作成時に、記憶部30に記憶されている(図7のS27参照)。
S51において、個人情報制御部11は、業務処理データDB36を参照して1つの帳簿データを取得する。
S41において、個人情報制御部11は、削除対象リスト作成処理を行う。
ここで、削除対象リスト作成処理について、図15に基づき説明する。
図15のS50において、会計処理装置1の個人情報制御部11は、記憶部30に記憶されている保有期限情報を取得する。保有期限情報は、図16(A)に示す情報であり、業務アプリ32による帳簿データの作成時に、記憶部30に記憶されている(図7のS27参照)。
S51において、個人情報制御部11は、業務処理データDB36を参照して1つの帳簿データを取得する。
S52において、個人情報制御部11(情報管理部18)は、記憶部30の保有期限情報を参照し、取得した帳簿データの保有期限が経過したか否かを判断する。保有期限が経過している場合(S52:YES)には、個人情報制御部11は、処理をS54に移す。他方、保有期限が経過していない場合(S52:NO)には、個人情報制御部11は、処理をS53に移す。ここで、帳簿データは、その種類によって保有期限が定められている。
S53において、個人情報制御部11は、顧問先DB35(図5)を参照し、顧問契約が終了しているか否かを判断する。顧問契約が終了している場合(S53:YES)には、個人情報制御部11は、処理をS54に移す。他方、顧問契約が終了していない場合(S53:NO)には、個人情報制御部11は、処理をS55に移す。
なお、S53は、会計事務所と顧問先との顧問契約内容(各種契約条件)に照らし合わせて行うことが可能な処理であり、その条件は、「顧問契約が終了したか」「代理人契約でないか」等がある。
S53において、個人情報制御部11は、顧問先DB35(図5)を参照し、顧問契約が終了しているか否かを判断する。顧問契約が終了している場合(S53:YES)には、個人情報制御部11は、処理をS54に移す。他方、顧問契約が終了していない場合(S53:NO)には、個人情報制御部11は、処理をS55に移す。
なお、S53は、会計事務所と顧問先との顧問契約内容(各種契約条件)に照らし合わせて行うことが可能な処理であり、その条件は、「顧問契約が終了したか」「代理人契約でないか」等がある。
S54において、個人情報制御部11(消去対象生成出力部22)は、該当の帳簿データ(消去対象情報)を、削除対象リスト(項目)に追加する。削除対象リスト(項目)の例を、図16(B)に示す。削除対象リスト(項目)は、保有期限情報に削除欄が追加されたものである。
S55において、個人情報制御部11は、全ての帳簿データに対して処理を行ったか否かを判断する。全ての帳簿データに対して処理を行った場合(S55:YES)には、個人情報制御部11は、処理をS56に移す。他方、全ての帳簿データに対して処理を行っていない場合(S55:NO)には、個人情報制御部11は、処理をS51に移し、未処理の帳簿データに対して繰り返し処理を行う。
S55において、個人情報制御部11は、全ての帳簿データに対して処理を行ったか否かを判断する。全ての帳簿データに対して処理を行った場合(S55:YES)には、個人情報制御部11は、処理をS56に移す。他方、全ての帳簿データに対して処理を行っていない場合(S55:NO)には、個人情報制御部11は、処理をS51に移し、未処理の帳簿データに対して繰り返し処理を行う。
S56において、個人情報制御部11は、削除対象リスト(項目)が作成されたか否かを判断する。削除対象リスト(項目)が作成された場合(S56:YES)には、個人情報制御部11は、表示部46に対して削除対処リスト(項目)が作成された旨のメッセージを出力(通知)し(S57)、本処理を終了して、処理を図14に移す。他方、削除対象リスト(項目)が作成されなかった場合(S56:NO)には、個人情報制御部11は、本処理を終了して、処理を図14に移す。
なお、ユーザがメッセージを確認した後に、削除対象リスト(項目)の表示を行う操作をすることで、表示部46には、図16(B)に示す削除対象リスト(項目)を表示できる。
そして、ユーザは、削除対象リスト(項目)を見て、データの削除を手動で行うこともできる。
なお、ユーザがメッセージを確認した後に、削除対象リスト(項目)の表示を行う操作をすることで、表示部46には、図16(B)に示す削除対象リスト(項目)を表示できる。
そして、ユーザは、削除対象リスト(項目)を見て、データの削除を手動で行うこともできる。
図14に戻り、S42において、個人情報制御部11は、データ削除処理を行う。
ここで、データ削除処理について、図17に基づき説明する。
図17のS60において、個人情報制御部11は、削除対象リスト(項目)が作成されているか否かを判断する。削除対象リスト(項目)が作成されている場合(S60:YES)には、個人情報制御部11は、処理をS61に移す。他方、削除対象リスト(項目)が作成されていない場合(S60:NO)には、個人情報制御部11は、本処理を終了する。
S61において、個人情報制御部11は、削除対象リスト(項目)に基づいて業務処理データDB36から削除対象の帳簿データを取得する。
S62において、個人情報制御部11(業務データ処理部20)は、取得した削除対象の帳簿データ(消去対象情報)のアクセスキー(データ出力情報)を削除する。削除処理として、具体的には、個人情報制御部11は、業務処理データDB36のアクセスキーをNULLにする。アクセスキーを削除(NULLに変更)することで、個人番号へのアクセスができないようになる。なお、顧問先契約が終了し、当該個人番号を使用した帳簿データの保有期限が全て経過している場合には、当該個人番号も削除する。また、個人情報制御部11(ログ処理部21)は、アクセスログを取得して、ログDB37に記憶させる。
ここで、データ削除処理について、図17に基づき説明する。
図17のS60において、個人情報制御部11は、削除対象リスト(項目)が作成されているか否かを判断する。削除対象リスト(項目)が作成されている場合(S60:YES)には、個人情報制御部11は、処理をS61に移す。他方、削除対象リスト(項目)が作成されていない場合(S60:NO)には、個人情報制御部11は、本処理を終了する。
S61において、個人情報制御部11は、削除対象リスト(項目)に基づいて業務処理データDB36から削除対象の帳簿データを取得する。
S62において、個人情報制御部11(業務データ処理部20)は、取得した削除対象の帳簿データ(消去対象情報)のアクセスキー(データ出力情報)を削除する。削除処理として、具体的には、個人情報制御部11は、業務処理データDB36のアクセスキーをNULLにする。アクセスキーを削除(NULLに変更)することで、個人番号へのアクセスができないようになる。なお、顧問先契約が終了し、当該個人番号を使用した帳簿データの保有期限が全て経過している場合には、当該個人番号も削除する。また、個人情報制御部11(ログ処理部21)は、アクセスログを取得して、ログDB37に記憶させる。
S63において、個人情報制御部11は、削除対象リスト(項目)から1つのリストが選択されたか否かを判断する。これは、削除対象リスト(項目)が表示部46に表示され、リストが選択可能になっている状態で、ユーザが1つのリストを選択したか否かを個人情報制御部11が判断する。1つのリストが選択された場合(S63:YES)には、個人情報制御部11は、処理をS64に移す。他方選択されなかった場合(S63:NO)には、個人情報制御部11は、本処理を終了する。
S64において、個人情報制御部11(消去関連生成出力部23)は、選択された1つのリストに関して、削除対象リスト(詳細)(消去関連情報)を作成する。図16(C)は、削除対象リスト(詳細)の例を示す。削除対象リスト(詳細)には、NULLデータ(上述の削除対象の帳簿データ)、PDFデータや、バックアップデータ(後述する)の他に、データとしてではなく、紙等で出力されたものに関するものをも含む。個人情報制御部11は、削除対象リスト(詳細)を、ログDB37を参照して作成する。
S65において、個人情報制御部11は、表示部46に対して削除対処リスト(詳細)が作成された旨のメッセージを出力(通知)した後、本処理を終了する。
S64において、個人情報制御部11(消去関連生成出力部23)は、選択された1つのリストに関して、削除対象リスト(詳細)(消去関連情報)を作成する。図16(C)は、削除対象リスト(詳細)の例を示す。削除対象リスト(詳細)には、NULLデータ(上述の削除対象の帳簿データ)、PDFデータや、バックアップデータ(後述する)の他に、データとしてではなく、紙等で出力されたものに関するものをも含む。個人情報制御部11は、削除対象リスト(詳細)を、ログDB37を参照して作成する。
S65において、個人情報制御部11は、表示部46に対して削除対処リスト(詳細)が作成された旨のメッセージを出力(通知)した後、本処理を終了する。
なお、このデータ削除処理において、個人情報制御部11は、業務処理データDB36から削除対象の帳簿データを取得して、取得した削除対象の帳簿データのアクセスキーを自動的に削除するものとして説明したが、これに限定されない。例えば、表示部46に表示された削除対象リスト(項目)から1つのリストを選択することで、削除対象リスト(詳細)を作成した後に、ユーザがリストを選択して、削除指示をすることで、手動で削除するようにしてもよい。
また、このデータ削除処理において、個人情報制御部11は、削除対象リスト(詳細)を作成するものとして説明したが、削除対象リスト(詳細)を作成した後に、個人情報制御部11は、データとして記憶部30に記憶された該当のデータを自動的に削除してもよい。
実施例では、削除対象リスト(項目)から1つのリストを選択した場合を記載しているが、複数対象が存在する場合は、複数のリストを選択するようにしてもよい。
また、このデータ削除処理において、個人情報制御部11は、削除対象リスト(詳細)を作成するものとして説明したが、削除対象リスト(詳細)を作成した後に、個人情報制御部11は、データとして記憶部30に記憶された該当のデータを自動的に削除してもよい。
実施例では、削除対象リスト(項目)から1つのリストを選択した場合を記載しているが、複数対象が存在する場合は、複数のリストを選択するようにしてもよい。
<データバックアップ>
次に、データバックアップについて説明する。
図18は、本実施形態に係る会計処理装置1での記憶部30に記憶されたバックアップ管理テーブルの例を示す図である。
会計処理装置1の制御部10は、図18のバックアップ管理テーブルに示すように、個人番号を含むDBのバックアップデータを適宜取得して記憶する。個人番号を含むDBは、特定個人情報DB33である。また、個人番号を直接に含まないが、個人番号に対応するアクセスキーや、会社コード及び社員番号を有するデータであって、随時更新されるデータを含む業務処理データDB36及びログDB37に関してもバックアップデータを取得する。
バックアップデータは、上述のように、個人番号を含むものであるので、削除データの対象になりうる(図16(C)参照)。
次に、データバックアップについて説明する。
図18は、本実施形態に係る会計処理装置1での記憶部30に記憶されたバックアップ管理テーブルの例を示す図である。
会計処理装置1の制御部10は、図18のバックアップ管理テーブルに示すように、個人番号を含むDBのバックアップデータを適宜取得して記憶する。個人番号を含むDBは、特定個人情報DB33である。また、個人番号を直接に含まないが、個人番号に対応するアクセスキーや、会社コード及び社員番号を有するデータであって、随時更新されるデータを含む業務処理データDB36及びログDB37に関してもバックアップデータを取得する。
バックアップデータは、上述のように、個人番号を含むものであるので、削除データの対象になりうる(図16(C)参照)。
<他の実施形態>
上述した実施形態では、顧問先企業での従業員に関する個人番号管理や会計事務所において、顧問先企業の情報を1つのDBで集中管理する場合について説明したが、ここでは、会計事務所が個人番号を顧問先ごとに管理する場合において、分散管理する場合について説明する。
上述した実施形態と、分散管理による処理とが異なるのは、メイン処理及び削除処理の2点である。
上述した実施形態では、顧問先企業での従業員に関する個人番号管理や会計事務所において、顧問先企業の情報を1つのDBで集中管理する場合について説明したが、ここでは、会計事務所が個人番号を顧問先ごとに管理する場合において、分散管理する場合について説明する。
上述した実施形態と、分散管理による処理とが異なるのは、メイン処理及び削除処理の2点である。
図19は、他の実施形態に係る会計処理装置1での個人情報管理メイン処理のフローチャートである。
基本的なメイン処理(S201からS209まで)については、図3に示す処理(S1からS9まで)と同じなので、異なる部分のみを説明する。
図3との違いは、図3の場合は、1つのDBに全ての顧問先の個人番号が管理されているため、1度のメイン処理で済むのに対し、図19では、顧問先ごとにメイン処理(図3記載の処理)を、顧問先の数(N個)だけループ処理を行う(S200及びS210)。
基本的なメイン処理(S201からS209まで)については、図3に示す処理(S1からS9まで)と同じなので、異なる部分のみを説明する。
図3との違いは、図3の場合は、1つのDBに全ての顧問先の個人番号が管理されているため、1度のメイン処理で済むのに対し、図19では、顧問先ごとにメイン処理(図3記載の処理)を、顧問先の数(N個)だけループ処理を行う(S200及びS210)。
図20は、他の実施形態に係る会計処理装置1での削除処理のフローチャートである。
基本的な削除処理(S240からS242まで)については、図14に示す処理(S40からS42まで)と同じなので、異なる部分のみを説明する。
図14との違いは、図14の場合は、1つのDBに全ての顧問先の個人番号が管理されているため、1度のメイン処理で済むのに対し、図20では、顧問先ごとにメイン処理(図14記載の処理)を、顧問先の数(N個)だけループ処理を行う(S240a及びS243)。
基本的な削除処理(S240からS242まで)については、図14に示す処理(S40からS42まで)と同じなので、異なる部分のみを説明する。
図14との違いは、図14の場合は、1つのDBに全ての顧問先の個人番号が管理されているため、1度のメイン処理で済むのに対し、図20では、顧問先ごとにメイン処理(図14記載の処理)を、顧問先の数(N個)だけループ処理を行う(S240a及びS243)。
他の実施形態の削除処理の場合は、顧問先ごとに削除対象を選択して行う(フローチャートとしては、S240a→S240→S241→S243)が、最初に図15の削除対象リスト作成処理を顧問先ごとに一括で作成し、複数の顧問先の削除対象リスト(項目)の削除対象を全て選択してから削除処理(フローチャートとしては、S240a→S242→S243)を行ってもよい。同様に、図17のデータ削除処理のうち、削除対象リスト(詳細)の作成処理(S63〜S65)を顧問先ごとに一括で作成してもよい。
このように、実施形態の会計処理装置1によれば、以下のような効果がある。
(1)個人番号の取得、利用、保管及び廃棄の処理を適宜行うことで、個人番号の取得、利用、保管及び廃棄を厳正に行うことができる。
(2)個人番号と共に使用許諾情報を取得するので、個人番号を一度取得すれば、その後の業務において、同意を得るための手続をとる必要なく使用できる。よって、個人番号を業務で使用する度に、使用の同意を得る手間を省くことができる。
(1)個人番号の取得、利用、保管及び廃棄の処理を適宜行うことで、個人番号の取得、利用、保管及び廃棄を厳正に行うことができる。
(2)個人番号と共に使用許諾情報を取得するので、個人番号を一度取得すれば、その後の業務において、同意を得るための手続をとる必要なく使用できる。よって、個人番号を業務で使用する度に、使用の同意を得る手間を省くことができる。
(3)個人番号に関する処理や、特定個人情報DB33へのアクセスに関するログを取得するので、個人番号に関する全てのログを取得してログDB37に記憶させることができる。よって、トレーサビリティが容易である。
(4)顧問先契約が終了したり、保存期限が経過した場合には、個人番号を無効化するので、個人番号の廃棄を、的確に行うことができる。
(5)電子書類を送信後の帳簿データは、法定期限内は保管する必要があるが、個人番号を取得できないようにすることで、セキュリティが向上する。
(6)個人番号を無効化した場合であっても、必要に応じて有効にできる。よって、以前契約していた顧問先と再度契約をした場合等に、以前の情報を利用できる。
(4)顧問先契約が終了したり、保存期限が経過した場合には、個人番号を無効化するので、個人番号の廃棄を、的確に行うことができる。
(5)電子書類を送信後の帳簿データは、法定期限内は保管する必要があるが、個人番号を取得できないようにすることで、セキュリティが向上する。
(6)個人番号を無効化した場合であっても、必要に応じて有効にできる。よって、以前契約していた顧問先と再度契約をした場合等に、以前の情報を利用できる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組合せて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)実施形態では、使用許諾情報に、許諾する業務の業務名を含むものとして説明したが、これに限定されない。複数業務を行わず、1つの業務を行うものであれば、個人番号に関する使用許諾情報であればよく、業務名を含む必要がない。
(2)実施形態では、個人番号の無効化を、既に顧問契約が終了した顧問先の個人番号と、同一アクセスキーの業務処理データの申告済フラグが全て1の場合のアクセスキーに対応する個人番号とに対して行うものとして説明したが、これに限定されない。例えば、保有期限が経過したことに応じて、個人番号を無効化してもよい。
(3)実施形態では、アクセスキーテーブルとして、会社コード及び社員番号に対応するアクセスキーを記憶するものとして説明した。しかし、社員の家族を含む場合も考えられる。そして、社員の家族にも個人番号が付与される。その場合には、会社コード、社員番号及び続柄に関する続柄コードに対応するアクセスキーを記憶すればよい。
(1)実施形態では、使用許諾情報に、許諾する業務の業務名を含むものとして説明したが、これに限定されない。複数業務を行わず、1つの業務を行うものであれば、個人番号に関する使用許諾情報であればよく、業務名を含む必要がない。
(2)実施形態では、個人番号の無効化を、既に顧問契約が終了した顧問先の個人番号と、同一アクセスキーの業務処理データの申告済フラグが全て1の場合のアクセスキーに対応する個人番号とに対して行うものとして説明したが、これに限定されない。例えば、保有期限が経過したことに応じて、個人番号を無効化してもよい。
(3)実施形態では、アクセスキーテーブルとして、会社コード及び社員番号に対応するアクセスキーを記憶するものとして説明した。しかし、社員の家族を含む場合も考えられる。そして、社員の家族にも個人番号が付与される。その場合には、会社コード、社員番号及び続柄に関する続柄コードに対応するアクセスキーを記憶すればよい。
(4)実施形態では、業務処理データDBには、個人番号を有さずにアクセスキーを記憶するものとして説明したが、これに限定されない。アクセスキーの代わりに、会社コード及び社員番号を記憶してもよい。そうすることで、個人番号に対応するアクセスキーも記憶せずに済むので、よりセキュリティが向上する。
(5)実施形態では、会計処理装置に対してユーザがオンラインで操作を行うものとして説明したが、これに限定されない。オフラインで作業をした場合であっても、個人番号に関するログを取得しておき、会計処理装置とオンラインになったときに、取得したログを会計処理装置に送信することで、会計処理装置では、ログ記憶部にそのログを記憶してもよい。
(6)実施形態では、会計処理装置は、会計事務所内に有するものとして説明したが、これに限定されない。例えば、会計処理装置のアプリを開発している企業に会計処理装置1の機能を有するサーバを設け、このサーバに会計事務所のコンピュータが接続されることで実現してもよい。
(7)実施形態では、個人情報管理メイン処理が、図3のフローチャートのように一連の処理として説明したが、これに限定されない。例えば、業務アプリ利用処理や削除処理等を個別に処理したり、組合せたりしてもよい。
(5)実施形態では、会計処理装置に対してユーザがオンラインで操作を行うものとして説明したが、これに限定されない。オフラインで作業をした場合であっても、個人番号に関するログを取得しておき、会計処理装置とオンラインになったときに、取得したログを会計処理装置に送信することで、会計処理装置では、ログ記憶部にそのログを記憶してもよい。
(6)実施形態では、会計処理装置は、会計事務所内に有するものとして説明したが、これに限定されない。例えば、会計処理装置のアプリを開発している企業に会計処理装置1の機能を有するサーバを設け、このサーバに会計事務所のコンピュータが接続されることで実現してもよい。
(7)実施形態では、個人情報管理メイン処理が、図3のフローチャートのように一連の処理として説明したが、これに限定されない。例えば、業務アプリ利用処理や削除処理等を個別に処理したり、組合せたりしてもよい。
1 会計処理装置
10 制御部
11 個人情報制御部
12 取得管理部
13 情報取得部
14 情報登録部
15 情報利用部
16 アプリ判別部
17 個人番号出力部
17a 画面データ出力部
18 情報管理部
19 個人情報処理部
20 業務データ処理部
21 ログ処理部
22 消去対象生成出力部
23 消去関連生成出力部
25 業務アプリ制御部
30 記憶部
31a 個人情報管理アプリ
32,32a,32b 業務アプリ
33 特定個人情報DB
34 ユーザDB
35 顧問先DB
36 業務処理データDB
37 ログDB
46 表示部
100 会計処理システム
10 制御部
11 個人情報制御部
12 取得管理部
13 情報取得部
14 情報登録部
15 情報利用部
16 アプリ判別部
17 個人番号出力部
17a 画面データ出力部
18 情報管理部
19 個人情報処理部
20 業務データ処理部
21 ログ処理部
22 消去対象生成出力部
23 消去関連生成出力部
25 業務アプリ制御部
30 記憶部
31a 個人情報管理アプリ
32,32a,32b 業務アプリ
33 特定個人情報DB
34 ユーザDB
35 顧問先DB
36 業務処理データDB
37 ログDB
46 表示部
100 会計処理システム
Claims (14)
- 一意に定まる個人番号と、業務を識別する業務識別情報が対応付けられた前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、
前記情報取得手段により取得した前記個人情報と、企業や事務所の組織を識別する企業識別情報とを対応付けて特定個人情報記憶部に記憶させる個人情報記憶制御手段と、
処理データを出力する業務アプリ制御手段から受け付けた企業内の個人を識別する個人識別情報を含む依頼情報に基づいて前記特定個人情報記憶部を参照し、前記企業識別情報及び前記個人識別情報に対応した前記個人情報を特定し、特定した前記個人情報に含まれる前記業務識別情報に対応付けられた前記使用許諾情報に基づいて前記個人番号を出力する個人番号出力手段と、
を備え、
会計事務所とその顧問先企業との間、又は、本社と支店や会計部門と他の部門など企業内での前記個人情報を提供する側の組織と、前記個人情報を預かって管理する組織と、前記個人情報を利用する業務を行う組織との間で、前記個人情報を管理すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1に記載のコンピュータによる個人情報管理システムにおいて、
前記特定個人情報記憶部は、前記業務識別情報と前記使用許諾情報とに加えて同じ業務であり各々異なる処理を行う1以上の業務アプリケーションプログラムに対応するアプリケーション毎の業務識別情報をアプリ種別情報として記憶し、
前記個人番号出力手段は、前記業務アプリ制御手段から受け付けた前記依頼情報に基づいて前記特定個人情報記憶部を参照して前記個人情報を特定し、前記業務識別情報と前記使用許諾情報と前記アプリ種別情報とに基づいて前記個人番号を出力し、
会計事務所で利用しているアプリケーションプログラムとその顧問先企業で利用しているアプリケーションプログラムとの間、又は、本社で利用しているアプリケーションプログラムと支店で利用しているアプリケーションプログラムや会計部門で利用しているアプリケーションプログラムと他の部門で利用しているアプリケーションプログラムなど企業内で利用している同一もしくは異なる複数のアプリケーションプログラムの間で、前記個人情報を提供する側の組織のアプリケーションプログラムと、前記個人情報を預かって管理する組織のアプリケーションプログラムと、前記個人情報を利用する業務を行う組織のアプリケーションプログラムとの間での組織ごとに異なる業務に対応する異なるアプリケーションプログラムを組み合わせた場合の前記個人情報を管理すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1又は請求項2に記載のコンピュータによる個人情報管理システムにおいて、
業務処理担当者ごとに、前記個人番号の使用可否を記憶した担当者権限記憶部を備え、
前記個人番号出力手段は、前記担当者権限記憶部を参照して、前記個人番号の使用が許可された前記業務処理担当者が使用するコンピュータに対して、前記依頼情報に対応する前記個人番号を出力すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項3までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を無効化すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項4までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記個人情報記憶制御手段は、前記個人番号又は前記個人番号を特定可能な情報を含む有効化データを受け付けたことに応じて、前記有効化データに対応し、前記特定個人情報記憶部に記憶され無効化された前記個人番号を、有効にすること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項5までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記特定個人情報記憶部は、前記企業識別情報と前記個人識別情報を、前記個人情報に対応付けて記憶し、
前記業務アプリ制御手段により出力された前記処理データに含まれる前記個人番号を、前記企業識別情報と前記個人識別情報またはこれに一意に対応する情報に置き換えて、前記処理データを処理データ記憶部に記憶させる処理データ記憶制御手段を備えること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項6までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記業務識別情報と、前記企業識別情報と、前記個人識別情報に基づく消去条件を満たした場合に、前記消去条件を満たした前記個人情報を含む消去対象情報を出力する消去情報出力手段を備え、
前記個人情報記憶制御手段は、前記消去対象情報に含まれる前記個人情報を、前記特定個人情報記憶部から削除すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項7までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記業務識別情報と、前記企業識別情報と、前記個人識別情報に加えて、処理年度の情報を前記個人情報に対応付けることにより、会計事務所とその顧問先企業との間、又は、本社と支店や会計部門と他の部門など企業内での前記個人情報を提供する側の組織と、前記個人情報を預かって管理する組織と、前記個人情報を利用する業務を行う組織との間で、年度毎に変化する業務、個人、個人情報の保有年限、業務を担当する企業組織、顧問先、部門、支店等の情報に応じて前記個人情報を管理すること、
を特徴とするコンピュータによる個人情報管理システム。 - 一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、
前記情報取得手段により取得した前記個人情報を特定個人情報記憶部に記憶させる個人情報記憶制御手段と、
処理データを出力する業務アプリ制御手段から受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力手段と、
消去条件を満たした前記個人情報を含む消去対象情報を出力する消去情報出力手段と、
前記消去情報出力手段により出力された前記消去対象情報に対応しデータとして記憶されているデータ出力情報を消去し、前記データ出力情報に対応した前記消去対象情報を含む消去関連情報を出力する消去関連情報出力手段と、
を備え、
前記個人情報記憶制御手段は、前記消去対象情報に含まれる前記個人情報を、前記特定個人情報記憶部から削除すること、
を特徴とするコンピュータによる個人情報管理システム。 - 一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、
前記情報取得手段により取得した前記個人情報を特定個人情報記憶部に記憶させる個人情報記憶制御手段と、
処理データを出力する業務アプリ制御手段から受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、業務処理担当者ごとに、前記個人番号の使用可否を記憶した担当者権限記憶部を参照して、前記個人番号の使用が許可された前記業務処理担当者が使用するコンピュータに対して、前記依頼情報に対応する前記個人番号を出力する個人番号出力手段と、
前記個人番号出力手段により出力された前記個人番号と、前記処理データとを含む画面データを生成して、前記業務処理担当者のコンピュータに出力する画面データ出力手段と、
を備え、
前記個人情報記憶制御手段は、通常時又は業務処理が終了したことに応じて前記特定個人情報記憶部の前記個人番号を表示できない態様にし、
前記画面データ出力手段は、前記担当者権限記憶部を参照して前記業務処理担当者が個人番号の使用が許可された者である場合には、前記個人番号の表示を可能にする態様が追加された前記画面データを出力し、
前記個人情報記憶制御手段は、前記個人番号を表示させる指示を受け付けた場合に、前記特定個人情報記憶部に記憶された前記個人番号を表示し、
前記個人情報記憶制御手段は、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、
を特徴とするコンピュータによる個人情報管理システム。 - 一意に定まる個人番号と、前記個人番号の使用に関する使用許諾情報とを含む個人情報を取得する情報取得手段と、
顧問先を特定する顧問先特定情報を、前記情報取得手段により取得した前記個人情報に対応付けて特定個人情報記憶部に記憶させる個人情報記憶制御手段と、
処理データを出力する業務アプリ制御手段から受け付けた依頼情報に基づいて前記特定個人情報記憶部を参照し、前記個人番号を特定できた場合に、前記依頼情報に対応する前記個人番号を出力する個人番号出力手段と、
前記業務アプリ制御手段により出力された前記処理データに含まれる前記個人番号を、前記顧問先特定情報に代えて、前記処理データを処理データ記憶部に記憶させる処理データ記憶制御手段と、
を備え、
前記個人情報記憶制御手段は、消去条件を満たした前記個人情報を、前記特定個人情報記憶部から削除すること、
を特徴とするコンピュータによる個人情報管理システム。 - 請求項1から請求項11までのいずれかに記載のコンピュータによる個人情報管理システムにおいて、
前記個人番号を含む前記処理データに対するアクセスと、前記個人情報記憶制御手段による前記特定個人情報記憶部へのアクセスとのうち少なくとも1つを、ログデータとして取得するログ取得手段と、
前記ログ取得手段により取得した前記ログデータをログ記憶部に記憶させるログ記憶制御手段と、
を備えること、
を特徴とするコンピュータによる個人情報管理システム。 - 一意に定まる個人番号と、業務を識別する業務識別情報が対応付けられ前記個人番号の使用に関する使用許諾情報とを含む個人情報を記憶する特定個人情報記憶部を備えたコンピュータによる個人情報管理方法であって、
前記コンピュータが、前記個人情報を取得する情報取得ステップと、
前記コンピュータが、前記情報取得ステップにより取得した前記個人情報と、企業や事務所の組織を識別する企業識別情報とを対応付けて前記特定個人情報記憶部に記憶させる個人情報記憶制御ステップと、
前記コンピュータが、処理データを出力する業務アプリ制御手段から受け付けた企業内の個人を識別する個人識別情報を含む依頼情報に基づいて前記特定個人情報記憶部を参照し、前記企業識別情報及び前記個人識別情報に対応した前記個人情報を特定し、特定した前記個人情報に含まれる前記業務識別情報に対応付けられた前記使用許諾情報に基づいて前記個人番号を出力する個人番号出力ステップと、
を含み、
会計事務所とその顧問先企業との間、又は、本社と支店や会計部門と他の部門など企業内での前記個人情報を提供する側の組織と、前記個人情報を預かって管理する組織と、前記個人情報を利用する業務を行う組織との間で、前記個人情報を管理する、
コンピュータによる個人情報管理方法。 - 請求項1から請求項12までのいずれかに記載のコンピュータによる個人情報管理システムとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015129138A JP5894319B1 (ja) | 2015-06-26 | 2015-06-26 | 個人情報管理システム、個人情報管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015129138A JP5894319B1 (ja) | 2015-06-26 | 2015-06-26 | 個人情報管理システム、個人情報管理方法及びプログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016034538A Division JP6601772B2 (ja) | 2016-02-25 | 2016-02-25 | 個人情報管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5894319B1 true JP5894319B1 (ja) | 2016-03-23 |
| JP2017016195A JP2017016195A (ja) | 2017-01-19 |
Family
ID=55541268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015129138A Active JP5894319B1 (ja) | 2015-06-26 | 2015-06-26 | 個人情報管理システム、個人情報管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5894319B1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018018292A (ja) * | 2016-07-28 | 2018-02-01 | カシオ計算機株式会社 | 情報管理装置及びプログラム |
| JP2018022400A (ja) * | 2016-08-05 | 2018-02-08 | カシオ計算機株式会社 | 帳票管理装置及びプログラム |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6814708B2 (ja) * | 2017-07-28 | 2021-01-20 | 株式会社オービックビジネスコンサルタント | 会計書類情報管理装置、会計書類情報管理方法、及びプログラム |
| JP2022183475A (ja) * | 2021-05-31 | 2022-12-13 | フリー株式会社 | プログラム、システム及び方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001067323A (ja) * | 1999-08-25 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報流通管理方法、装置、個人情報流通管理プログラムを記録した記録媒体、情報サービス提供方法、装置、情報サービス提供プログラムを記録した記録媒体 |
| WO2005022391A1 (ja) * | 2003-08-28 | 2005-03-10 | International Business Machines Corporation | データベースシステム、情報取得可否検査システム、情報取得方法、およびプログラム |
| JP2005284353A (ja) * | 2004-03-26 | 2005-10-13 | Hitachi Ltd | 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置 |
| JP2006119859A (ja) * | 2004-10-21 | 2006-05-11 | Ibiken Kk | 個人情報管理システム、及びそのプログラム |
| JP2007257233A (ja) * | 2006-03-23 | 2007-10-04 | Osaka Gas Co Ltd | 設備機器の操作端末 |
-
2015
- 2015-06-26 JP JP2015129138A patent/JP5894319B1/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001067323A (ja) * | 1999-08-25 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報流通管理方法、装置、個人情報流通管理プログラムを記録した記録媒体、情報サービス提供方法、装置、情報サービス提供プログラムを記録した記録媒体 |
| WO2005022391A1 (ja) * | 2003-08-28 | 2005-03-10 | International Business Machines Corporation | データベースシステム、情報取得可否検査システム、情報取得方法、およびプログラム |
| JP2005284353A (ja) * | 2004-03-26 | 2005-10-13 | Hitachi Ltd | 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置 |
| JP2006119859A (ja) * | 2004-10-21 | 2006-05-11 | Ibiken Kk | 個人情報管理システム、及びそのプログラム |
| JP2007257233A (ja) * | 2006-03-23 | 2007-10-04 | Osaka Gas Co Ltd | 設備機器の操作端末 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018018292A (ja) * | 2016-07-28 | 2018-02-01 | カシオ計算機株式会社 | 情報管理装置及びプログラム |
| JP2018022400A (ja) * | 2016-08-05 | 2018-02-08 | カシオ計算機株式会社 | 帳票管理装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017016195A (ja) | 2017-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
| JP6291825B2 (ja) | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム | |
| JP5894319B1 (ja) | 個人情報管理システム、個人情報管理方法及びプログラム | |
| JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
| JP6601772B2 (ja) | 個人情報管理システム | |
| Mageto | Design and development of E-Library system: COVID-19 pandemic challenges | |
| JP5119840B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| US20230169608A1 (en) | Run-Time Generation of Professional Employer Organization Reports | |
| US20180349269A1 (en) | Event triggered data retention | |
| JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| JP6075011B2 (ja) | 情報処理装置、システム及び情報提供方法 | |
| JP5873300B2 (ja) | 業務管理システムおよびコンピュータプログラム | |
| JP2015103007A (ja) | 運用レポート管理システムおよび運用レポート管理プログラム | |
| JP2021103592A (ja) | 文書管理装置および文書管理方法 | |
| JP2012190354A (ja) | 文書管理システム、及び文書管理方法 | |
| JP4832132B2 (ja) | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム | |
| JP2007122598A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP6469531B2 (ja) | 情報処理システム、知的財産管理システム、情報処理方法、およびコンピュータプログラム | |
| US11615121B1 (en) | Hybrid runtime data object preventing intermingling of data of different entities in a multi-tenant environment | |
| JP2004258971A (ja) | スケジュール管理システム、プログラムおよび記録媒体 | |
| JP7011912B2 (ja) | 文書処理システム、処理システムおよび文書処理プログラム | |
| JP6184443B2 (ja) | 知的財産管理システム、知的財産管理方法、およびコンピュータプログラム | |
| Apostolou et al. | Experience from developing an in-source e-governance solution for a Greek organisation | |
| JP5874705B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2004259019A (ja) | スケジュール管理システム、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5894319 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |