以下に添付図面を参照して、この発明に係る鍵管理装置及び鍵管理システムについて説明する。鍵管理装置は、出入口ドアで利用される鍵や様々な装置で利用される鍵を管理することができる。鍵管理システムによって鍵が管理されるドアや装置は遠隔操作によるロックが可能であれば特に限定されないが、本実施形態では、金融機関において、内部に貨幣が収納された貨幣処理装置及びこの装置の鍵を管理する鍵管理装置によって鍵管理システムを構成する場合を例に説明する。なお、本実施形態でいう装置のロックとは、鍵管理装置によって管理される鍵を使用不能にする動作又は鍵管理装置によって管理される鍵が使用されても該鍵によって解錠された扉が開かないように別の鍵による施錠を行う動作を言う。
まず、鍵管理システムによって実現される機能及び動作について説明する。図1は、鍵管理装置1及び貨幣処理装置10によって構成される鍵管理システムについて説明する模式図である。
鍵管理装置1の内部には複数の鍵が保管されている。鍵管理装置1は、各鍵100と各鍵100の使用を許可された鍵使用者とを関連付けて管理している。鍵管理装置1を操作して認証された鍵使用者のみが、自己に関連付けて管理された鍵100を鍵管理装置1から取り出して使用することができる。
鍵管理装置1は、鍵100が持ち出されてからこの鍵100を使用して貨幣処理装置10が解錠されるまでの時間t1と、貨幣処理装置10が解錠されてから内部に収納された貨幣の回収等の処理を終えて再び鍵100を使用して施錠されるまでの時間t2と、貨幣処理装置10が施錠されてから鍵100が鍵管理装置1に返却されるまでの時間t3とを管理している。
具体的には、各鍵100が使用される場合にかかる平均的な時間に基づいて、時間t1〜t3が設定されている。鍵管理装置1は、設定時間t1〜t3と、各設定時間に対応する処理で実際にかかった時間とに基づいて、各鍵100に関する異常事態の発生を検知する。そして、異常事態が発生したと判定した場合には貨幣処理装置10のセキュリティを確保するために、貨幣処理装置10をロックする。
なお、鍵管理装置1で管理される鍵100は、鍵と錠とによって機械的に施解錠するものに限られず、磁気カードやICカード等を利用して電磁的に施解錠するものであってもよい。時間t1〜t3に関連する情報は、貨幣処理装置10から鍵管理装置1に送信されるが、電磁式のカードを鍵100として使用する場合には、カードの使用を直接検知して施解錠されたことを示す情報を送信することができる。ただし、施解錠の検知方法はこれに限定されず、施解錠操作に伴って開閉される扉に、開閉を検知するセンサを設けて検知結果を送信する態様であってもよい。
また、装置の錠を機械的に施解錠する鍵100が使用される場合には、この鍵100を使用して開閉される扉にセンサを設けて利用する態様の他、施解錠操作を直接検知するセンサを設けてこれを利用してもよい。さらに、施解錠操作や扉の開閉を直接検知する態様の他、施解錠操作の前後に装置で行われる認証処理や各種操作に係る情報に基づいて施解錠操作が行われたものとする態様であってもよい。例えば、装置の解錠前に認証操作が行われたり、施錠後に処理完了を示す操作が行われたりする場合に、認証操作や完了操作が行われたことを示す情報を貨幣処理装置10から鍵管理装置1に送信して、操作の前後に施解錠操作が行われたものとして時間管理を行ってもよい。
鍵管理装置1で異常事態が発生したと判定された場合には、内部に収納された貨幣を取り出せないように貨幣処理装置10がロックされる。装置をロックする方法は、鍵100を使用できないようにする方法であってもよいし、鍵100を使用することはできるが貨幣を取り出すことはできないようにする方法であっても構わない。
例えば、貨幣処理装置10で利用される鍵100が、電磁式のカードを利用する電子錠である場合には、このカードを利用しても解錠できないように、カードを利用して行われる処理内容や電子錠の動作を制御する。また、鍵100が錠を解錠する機械式の鍵である場合には、錠の手前に電子制御式のシャッターを設けて、このシャッターを閉じて鍵100を使用できないようにする態様であってもよい。また、錠への鍵100の挿入を検知するセンサと、錠に挿入した鍵100の回転を規制して解錠できないようにするロック機構とを設けて、センサによって鍵の挿入を検知した際にロック機構を動作させる態様であってもよい。また、錠から独立した電磁ロック等の電子錠を設けて、錠が解錠されても扉を開けないように電子錠による施錠を行う態様であっても構わない。
以下では、鍵100が、貨幣処理装置10に設けられた錠を機械的に施解錠するものであり、貨幣処理装置10には、鍵100で施解錠される錠とは別に装置をロックするための電子錠が設けられているものとして説明を続ける。
図1(a)は、鍵管理システムで異常事態が発生したと判定される場合の例を示している。鍵管理装置1から鍵100が持ち出された後、設定時間t1を経過しても、対応する貨幣処理装置10でこの鍵100による解錠がされなかった場合には(A1)、鍵管理装置1は遠隔操作により貨幣処理装置10をロックする(A2)。
鍵100が持ち出されたにも拘わらず、設定時間t1内に貨幣処理装置10が解錠されなかった場合には、例えば、鍵100を持ち出した者に異常事態が生じた可能性や、鍵100が金融機関から外に持ち出されて合い鍵が作成される等の不正行為が行われた可能性がある。このため、持ち出された鍵100を使用しても貨幣処理装置10に収納された貨幣を取り出せないように、貨幣処理装置10をロックする。これにより、鍵100を使用して貨幣処理装置10が解錠され、内部に収納された貨幣を盗まれるといった事態を回避して、装置のセキュリティを確保することができる。
また、図1(b)に示すように、鍵管理装置1から持ち出された鍵100によって設定時間t1内に貨幣処理装置10が解錠されたが(B1)、解錠から施錠されるまでの時間が設定時間t2を超えた場合には(B2)、貨幣処理装置10が施錠されてから設定時間t3内に鍵100が鍵管理装置1に返却された場合でも(B3)、貨幣処理装置10をロックする(B4)。
この場合には、貨幣処理装置10での処理を装いながら、鍵100を金融機関外部に持ち出して合い鍵が作成される等、処理中に何らかの異常事態が生じた可能性があるため、貨幣処理装置10をロックする。なお、この場合には、貨幣処理装置10を解錠した際に、既に不正行為が行われた可能性がある。このため、異常がないことが確認されるまでの間、貨幣処理装置10のロックに加えて、例えば、貨幣処理装置10が設置された居室や建屋の出入口をロックして、居室や建屋からの退出を制限することもできる。居室や建屋の出入口に、貨幣処理装置10をロックするのと同様の機構を設けて、該機構によるロック動作を制御することにより、これを実現することができる。
また、図1(c)に示すように、鍵管理装置1から持ち出された鍵100によって設定時間t1内に貨幣処理装置10が解錠されて(C1)、解錠から設定時間内t2内に施錠が行われたが(C2)、施錠されてから設定時間t3内に鍵管理装置1に鍵100が返却されなかった場合には(C3)、貨幣処理装置10をロックする(C4)。
この場合も、図1(a)の場合と同様に、鍵100を返却しようとした者に異常事態が生じた可能性や、鍵100が金融機関から外に持ち出されて合い鍵が作成される等の不正行為が行われた可能性があるため、貨幣処理装置10をロックする。なお、この場合も、図1(b)の場合と同様に、貨幣処理装置10のロックに加えて、貨幣処理装置10が設置された居室や建屋からの退出を制限する態様であってもよい。
また、例えば、図1(d)に示すように、鍵管理装置1で認証されて鍵100を持ち出した鍵使用者と(D1)、貨幣処理装置10で認証された操作者とが異なる場合には(D2)、貨幣処理装置10をロックする(D3)。具体的には、鍵管理装置1から鍵100を持ち出す際に行われる認証処理により認証された鍵使用者の識別番号と、貨幣処理装置10での操作を開始する際に行われる認証処理により認証された操作者の識別番号とが一致しない場合には、鍵100を持ち出した者又は貨幣処理装置10を操作しようとする者のいずれかが、他者になりすまして認証操作を行った可能性がある。このため、鍵管理装置1は、不正行為が行われる可能性があるとして、貨幣処理装置10から貨幣を取り出せないように貨幣処理装置10をロックする。なお、この場合には、貨幣処理装置10のロックに加えて、貨幣処理装置10の操作を開始する際の認証処理や、貨幣処理装置10が設置された居室や建屋への入室時に行われる認証処理で、鍵100の使用者が認証されないように制御してもよい。
また、図1(e)に示すように、鍵管理装置1から鍵100が持ち出されたが(E1)、貨幣処理装置10が解錠されることなく、鍵管理装置1に鍵100が返却された場合には(E2)、貨幣処理装置10をロックする(E3)。この場合も、鍵管理装置1から持ち出された鍵100から合い鍵が作成される等、不正行為が行われた可能性があるため、貨幣処理装置10をロックしてセキュリティを確保する。
このように、鍵管理装置1は、鍵100に関する処理や操作又は認証結果が所定条件を満たす場合に、鍵100を使用した不正行為の可能性があると判定して、鍵100が使用される貨幣処理装置10をロックすることによりセキュリティを確保する。
なお、鍵管理装置1は、貨幣処理装置10のセキュリティを確保するために、予め設定された設定時間t1〜t3以外の情報を利用することもできる。例えば、日時に関する情報を利用して、鍵100が使用されるはずのない時間帯、日付及び曜日には、不正行為が行われないように貨幣処理装置10をロックすることができる。具体的には、鍵100を使用して貨幣処理装置10が操作される時間帯、又は、鍵100を使用しない時間帯を予め設定すると、鍵管理装置1は、この鍵100が使用されない時間帯を自動的に判断して貨幣処理装置10をロックし、セキュリティを確保する。なお、例えば、金融機関の営業時間等の設定時間帯を越えたときに行われるロックについては、翌営業日の営業時間前に自動的に解除される態様であってもよいし、後述するように認証処理によりロック解除される態様であっても構わない。
また、鍵管理装置1は、この他にも、例えば、貨幣処理装置10が設置された居室への入室者及び退室者等、従業者に関する情報が管理されている場合には、この情報を利用することもできる。例えば、この居室への入室者として登録されていない者が貨幣処理装置10の操作を開始した場合に貨幣処理装置10をロックしたり、退職したはずの従業者が貨幣処理装置10の操作をしようとした場合に貨幣処理装置10をロックしたり、当日退社したはずの従業者が貨幣処理装置10の操作をしようとした場合に貨幣処理装置10をロックしたりすることができる。
鍵管理装置1は、この他にも、貨幣処理装置10で鍵100による装置の解錠操作を伴う操作が開始されたことを検知すると、鍵100による解錠を許可するための所定条件が満たされているか否かを判定する。そして、この条件が満たされていない場合には、鍵100を使用できないように又は鍵100を使用しても貨幣処理装置10から貨幣を取り出すことができないように、貨幣処理装置10をロックする。
なお、本実施形態では、貨幣処理装置10をロックすることによりセキュリティを確保する例について説明するが、この他、図1(b)〜(d)に関して上述したように、貨幣処理装置10の設置された居室や建屋への入退出を制限することもできる。また、これらに加えて、鍵管理装置1から鍵100を取り出すことができないように、鍵管理装置1をロックすることもできる。これらについては、図6を参照しながら後述することとする。
貨幣処理装置10がロックされた場合には、鍵100を持ち出した者と管理者や警備員等の複数人による認証操作によってロックを解除できるようになっている。例えば、鍵管理装置1から鍵100を持ち出した従業者及びこの従業者を管理する管理者によって、貨幣処理装置10がロックされた原因や異常がないことが確認された後、従業者及び管理者の二者を認証する二者認証の操作が行われる。そして、両者が共に認証された場合に、貨幣処理装置10のロックが解除される。
ロックの解除は、例えば、従業者及び管理者の各々が、自身に割り当てられた識別番号(ID)及びパスワードを入力するパスワード認証によって行われる。ただし、貨幣処理装置10のロックをすぐに解除する必要がある場合に、貨幣処理装置10を直接操作したり遠隔操作したりすることによって容易にロック解除できる方法であれば、ロック解除の方法がパスワード認証に限定されるものではない。例えば、磁気カードやICカード等のIDカードを利用して認証を行う態様であってもよいし、生体認証を行う態様であっても構わない。
貨幣処理装置10のロックを解除するための認証処理は、貨幣処理装置10を操作して行う態様の他、鍵管理装置1を操作して行ってもよい。また、管理者端末や携帯端末等の他の端末を利用して行ってもよい。有線又は無線接続された端末により、認証操作を行うことができれば、その方法は特に限定されない。
このように、貨幣処理装置10がロックされた場合に、ロック解除の操作を容易な操作としてロック解除を迅速に行えるようにしながら、ロックを解除するための認証を複数人で行うようにすることで貨幣処理装置10に係るセキュリティを確保することができる。
次に、鍵管理システムを構成する各装置について説明する。図2は、鍵管理システムを構成する鍵管理装置1、貨幣処理装置10及び管理者端末20の機能概要を説明するための機能ブロック図である。鍵管理装置1、貨幣処理装置10及び管理者端末20は、ネットワーク30に接続されている。ネットワーク30は、有線であってもよいし無線であっても構わない。また、LANやWAN等の汎用のネットワークを利用するものであってもよいし、専用回線を利用するものであっても構わない。
なお、図2では、鍵管理装置1から異常事態を通知したり貨幣処理装置10のロック解除を遠隔操作により行ったりするための装置例として、管理者端末20を示しているが、これは一例であって、本実施形態がこれに限定されるものではない。例えば、異常事態の確認やロック解除の作業が警備員によって行われる場合には、管理者端末20に代えて又は加えて、警備員に配布された携帯電話や専用の携帯端末が利用される場合もある。
図2に示すように、鍵管理装置1は、通信部2と、制御部3と、記憶部4とを有している。通信部2は、ネットワーク30を介して、貨幣処理装置10の操作状況に関する情報取得、貨幣処理装置10をロックするための制御、管理者端末20への異常事態の報知等に関する通信を行う。
制御部3は、鍵使用認証部3a及び鍵使用監視部3bを有する。鍵使用認証部3aは鍵管理装置1内部に収納された鍵100を持ち出そうとする者を認証する機能を有する。例えば、鍵管理装置1が備える図示しない操作部を利用したパスワード認証、磁気カードやICカードを利用した認証、顔認識や指紋認識を利用した生体認証等による認証が行われる。鍵管理装置1の記憶部4には、認証処理に必要な情報が予め保存されており、この情報に基づいて認証された者だけが鍵100を持ち出せるようになっている。また、認証者に応じて持ち出し可能な鍵100が予め設定されており、認証された場合でも持ち出しを許可された鍵100以外は持ち出せないようになっている。
鍵使用監視部3bは、鍵管理装置1から持ち出された鍵100の使用状況を監視する機能を有する。具体的には、鍵管理装置1から鍵100が持ち出されると、通信部2を介して、この鍵100に対応する貨幣処理装置10との通信を開始する。そして、貨幣処理装置10から、貨幣処理装置10の操作の開始、操作開始時に貨幣処理装置10で認証された操作者の識別番号、鍵100を使用した解錠操作及び施錠操作に関する情報等を取得する。
これにより、鍵使用監視部3bは、鍵管理装置1から鍵100が持ち出されてから各操作が行われるまでの時間判定、鍵100を持ち出した鍵使用者と貨幣処理装置10の操作を開始した操作者とが同一の識別番号を有するか否かの判定、鍵100が貨幣処理装置10で使用されることなく返却されたか否かの判定等を行うことができる。
また、鍵使用監視部3bは、通信部2を介して、管理者端末20の記憶部24に保存された従業者管理情報24aを参照することにより、貨幣処理装置10の操作を開始した操作者の識別番号が従業者情報に含まれるか否かの判定や、操作者の識別番号が貨幣処理装置10の設置された居室への入室者情報に含まれるか否かの判定等を行うことができる。なお、貨幣処理装置10の使用を許可された者であるか否かを判定するために利用する情報は、管理者端末20から取得する態様に限定されず、例えば、これらの情報が鍵管理装置1内の記憶部4に保存される態様であってもよいし、別の端末から情報を取得して利用する態様であっても構わない。
また、鍵使用監視部3bは、鍵100の使用状況や貨幣処理装置10の操作状況を監視して、図1(a)〜(e)に示したように、鍵100の不正使用の可能性があると判定した場合には、貨幣処理装置10をロックする機能を有する。具体的には、鍵100の不正使用の可能性がある場合には異常事態が発生したものと判定して、貨幣処理装置10に対して、貨幣処理装置10のロックを指示する信号を送信する。貨幣処理装置10では、この信号に基づいて、鍵100を使用しても内部に収納した貨幣にアクセスできないように装置をロックするための動作が行われる。なお、鍵使用監視部3bは、異常事態が発生したと判定した場合には、これを管理者端末20に報知する。
記憶部4には、鍵使用条件4a及び鍵使用ログ4bが保存される。鍵使用条件4aは、例えば、図3に示すように、各鍵100の管理番号である鍵番号と、各鍵100が使用される使用場所と、鍵100毎に設定された各設定時間と、異常事態が生じた場合の報知先と、異常事態が生じてロックされた貨幣処理装置10のロック解除方法とが設定されている。
ここで、使用場所としては、各鍵100が使用される貨幣処理装置10とこの装置が設置された場所を特定するための情報とが保存されている。また、設定時間として、図1に示したように、鍵管理装置1から鍵100が持ち出されてからこの鍵100を使用して貨幣処理装置10が解錠されるまでの時間t1と、貨幣処理装置10が解錠されてから内部に収納された貨幣の回収等の処理を終えて再び鍵100を使用して施錠されるまでの時間t2と、貨幣処理装置10が施錠されてから鍵100が鍵管理装置1に返却されるまでの時間t3とが設定されている。鍵管理装置1と貨幣処理装置10との間の移動時間は、持ち出し時と返却時で変わらないが、例えば、貨幣処理装置10の設置された居室への入室又は退室のいずれかの場合にのみ認証処理が行われる場合や、貨幣処理装置10を施錠してから鍵100を返却する迄の間に管理者への報告等が行われる場合がある。このため、鍵100の持ち出し時と返却時で別々に時間を設定できるようになっている。
また、異常時報知先として、異常事態が発生したと判定された場合の報知先が設定されている。例えば、鍵100を持ち出した者の管理者や貨幣処理装置10の操作者の管理者が利用する管理者端末20、管理者や警備員等が利用する携帯電話や携帯端末等を報知先として設定することができる。報知先として、複数の装置や端末を指定することもできるし、例えば、貨幣処理装置10のすぐそばに管理者席があるような場合には報知先を設定せず空欄とすることもできる。
また、使用制限解除方法として、異常事態が発生して貨幣処理装置10がロックされた場合に、このロックを解除する方法が設定されている。例えば、図3では、鍵番号No.1の鍵100が使用される貨幣処理装置A001がロックされた場合には、これが管理端末Aに報知され、この端末を利用する管理者と鍵100を持ち出した者との二人による二者認証を行ってロックを解除するよう設定されている。
また、例えば、鍵番号No.2の鍵100が使用される貨幣処理装置A002がロックされた場合には、この鍵100を持ち出した者とこの装置のすぐそばに席がある管理者との二人による二者認証を行ってロックを解除するよう設定されている。このように、貨幣処理装置A002の設置場所から管理者に声を掛けることができるような状況の場合には、異常時の報知を省略するように設定することができる。
また、鍵番号No.4の鍵100が使用される両替機E002が金融機関のロビーに設置されているような場合には、ロック解除の操作を迅速に行うため管理者のみがロック解除を行うように設定することもできる。また、この他にも、例えば、鍵100を持ち出した者、管理者及び警備担当者等、3人以上の認証処理を行ってロック解除を行うように設定することもできる。
図2に示すように、記憶部4には、鍵使用監視部3bによる監視時に得られた情報が、鍵使用ログ4bとして保存される。鍵使用ログ4bには、例えば、図4に示すように、各鍵100の鍵番号と、各鍵100の使用場所と、この鍵100の使用者を示す識別番号と、鍵使用者の管理者を示す識別番号と、鍵管理装置1から鍵100が持ち出された持出日時と、鍵管理装置1に鍵100が返却された返却日時と、持出から返却までの間に異常事態が発生したか否かを示す情報と、異常事態に関する情報とが保存される。
例えば、図1(a)に示すように、鍵100が持ち出されてから貨幣処理装置10が解錠されるまでの時間が設定時間t1を超えたために異常事態が発生したと判定された場合には、鍵使用ログ4bの異常事態の欄には、この異常事態に割り当てられた番号1が異常事態の欄に記録される。
また、例えば、鍵100を持ち出した鍵使用者と、貨幣処理装置10で認証された装置操作者とが異なったために異常事態が発生したと判定された場合には、異常事態の欄にはこれに割り当てられた番号3が記録され、使用者及び操作者の欄には、このとき認証された二人の従業者の識別番号と、各従業者の管理者の識別番号とが記録される。
なお、鍵使用ログ4bでは、異常事態の番号によって、どのような判定が行われて貨幣処理装置10がロックされたのかを認識することができるが、図4に示したように、詳細情報として異常事態を示す各番号の説明等を記録することもできる。詳細情報として記録する内容は選択できるようになっている。例えば、使用者や管理者の具体的な氏名や連絡先を記録するように設定することで、鍵使用ログ4bの確認時に、内容を確認して必要な対応を取ることが容易になる。
次に、図2に示す管理者端末20について説明する。管理者端末20は、通信部22と、制御部23と、記憶部24と、操作表示部25とを有している。通信部22は、ネットワーク30を介して、鍵管理装置1から送信される異常事態を報知する信号の受信、貨幣処理装置10の操作状況に関する情報取得、貨幣処理装置10のロック解除を指示する信号の送信等に関する通信を行う。
制御部23は、鍵管理装置1から異常事態を報知する信号を受信した際に、操作表示部25にこれを表示したり、異常事態が発生した貨幣処理装置10の状況を確認したり、遠隔操作によりロックされた貨幣処理装置10のロックを解除したりする機能を有する。
記憶部24には、貨幣処理装置10の操作を許可された従業者に関する情報や、貨幣処理装置10が設置された居室の入退出者に関する情報等が、従業者管理情報24aとして管理されている。
操作表示部25は、記憶部24に保存された情報や鍵管理装置1及び貨幣処理装置10から受信した情報の表示や、鍵管理装置1及び貨幣処理装置10の機能及び動作を制御するための操作等を行うために利用される。
例えば、鍵管理装置1が、異常事態が発生したと判定して貨幣処理装置10をロックすると、これを報知する信号が鍵管理装置1から管理者端末20に送信される。この信号を受信した管理者端末20では、操作表示部25によって、貨幣処理装置10がロックされたことを示す情報が表示される。この表示によって異常事態が発生したことを認識した管理者は、貨幣処理装置10が設置された場所へ赴いて従業者と共に異常事態の原因を確認する。そして、管理者が貨幣処理装置10のロックを解除してもよいと判断した場合には、貨幣処理装置10を操作してロックを解除する処理が行われる。
なお、異常事態を報知する際には、鍵100に関する情報と、鍵100が使用される貨幣処理装置10の設置場所や内部に収納された貨幣等に関する情報と、鍵100の使用者や貨幣処理装置10の操作者のID、氏名、所属部署、顔写真等の情報等が、管理者端末20の操作表示部25に表示される。管理者は、これらの情報から、異常事態に関連する価値100、貨幣処理装置10及び従業者を認識することができる。
なお、ロック解除の操作については、管理者端末20を操作して遠隔操作により行うこともできる。例えば、管理者は、貨幣処理装置10から離れた場所から、電話確認により異常事態の原因を確認する。そして、ロックを解除してもよいと判断した場合には、操作表示部25を操作して、遠隔操作により、貨幣処理装置10のロック解除に必要な認証処理等を行うことができる。なお、貨幣処理装置10でのロック解除動作については後述する。
次に、図2に示す貨幣処理装置10について説明する。貨幣処理装置10は、通信部12と、制御部13と、電子錠14とを有している。貨幣処理装置10は、貨幣を識別計数して、入金処理、出金処理又は両替処理を行う。貨幣処理装置10の内部には、貨幣が収納されている。また、貨幣処理装置10は、内部に収納された貨幣にアクセスするための扉を有しており、この扉に錠が設けられている。この錠を、鍵管理装置1で管理される鍵100を使用して解錠することによって、装置内部の貨幣にアクセスできるようになっている。なお、貨幣処理を実現するための各機能、動作及び構成については、従来装置と同様であるため説明を省略する。
通信部12は、ネットワーク30を介して、貨幣処理装置10で行われた操作や認証に関する情報の送信、鍵管理装置1からのロックを指示する信号の受信、管理者端末20からのロック解除を指示する信号の受信等に関する通信を行う。
制御部13は、操作者認証部13aと、施解錠監視部13bと、装置使用制限部13cとを有している。操作者認証部13aは、貨幣処理装置10を操作して内部に収納された貨幣にアクセスする処理が行われる場合に、事前に操作者を認証する機能を有する。この認証によって得られた操作者の識別番号が、鍵管理装置1に送信される。
施解錠監視部13bは、操作者認証部13aによって認証された操作者による貨幣処理装置10の解錠操作及び施錠操作を監視する機能を有する。この監視によって得られた解錠や施錠に関する情報が、鍵管理装置1に送信される。
装置使用制限部13cは、鍵管理装置1から貨幣処理装置10のロックを指示する信号を受信した場合に、鍵100を使用しても貨幣処理装置10内部に収納された貨幣にアクセスできないように装置をロックする機能を有する。また、装置使用制限部13cは、図示しない操作部を利用してロックを解除するための認証処理が行われた場合や、管理者端末20からロックを解除する遠隔操作が行われた場合に、装置のロックを解除する機能を有する。
電子錠14は、貨幣処理装置10内部に収納された貨幣へアクセスできないように装置をロックする機能を有する。電子錠14は、例えば電磁ロックによって構成され、鍵100を使用して開閉される扉を、鍵100による施解錠とは独立して施解錠する。すなわち、電子錠14によるロックがなされた場合には、鍵100による解錠操作を行っても扉を開くことができず、貨幣処理装置10内部に収納された貨幣にアクセスできないようになっている。
なお、電子錠14は、鍵100及び錠から独立して設けられた電磁ロックのように、鍵100を使用しても貨幣処理装置10から貨幣を取り出せないようにする態様であってもよいし、鍵100そのものを使用できないようにする態様であっても構わない。具体的には、電子錠14は、鍵管理装置1や管理者端末20等から受信する信号に基づいて制御できる機構であれば、その構成は特に限定されない。例えば、錠の手前に設けた電子制御式のシャッターを電子錠14として利用して、このシャッターを制御して鍵100を錠に挿入できないようにする態様であってもよい。また、錠に挿入された鍵100の回転を規制して解錠できないようにする態様であっても構わない。
このような構成を有する鍵管理装置1、貨幣処理装置10及び管理者端末20によって鍵管理システムを構築することにより、図1に示すように、所定条件を満たした場合に、異常事態が発生したと判定して、貨幣処理装置10をロックすることができる。また、ロックされた貨幣処理装置10を、二者認証等の所定操作を行った場合にのみロック解錠できるようにすることで、貨幣処理装置10のセキュリティを確保することができる。
次に、本実施形態で行われる処理の流れについて説明する。図5は、鍵管理装置1、貨幣処理装置10及び管理者端末20の間で行われる処理の流れについて説明する図である。まず、鍵管理装置1の鍵使用認証部3aによって認証処理が行われて、鍵100が持ち出されると、鍵管理装置1の鍵使用監視部3bによって鍵100の監視が開始される(ステップS1)。
鍵100の使用状況を監視している間、貨幣処理装置10で行われた操作者の認証結果や鍵100による施解錠操作に関する情報が、貨幣処理装置10の操作者認証部13aや施解錠監視部13bから鍵管理装置1へ送信される(ステップS2)。また、鍵使用監視部3bは、鍵使用者や装置操作者が、貨幣処理装置10を操作可能な従業者であることを確認するために、管理者端末20の記憶部24から従業者管理情報24aを読み出して利用することもできる(ステップS3)。
鍵管理装置1の鍵使用監視部3bは、鍵100の不正使用の可能性がある異常事態が発生したと判定すると(ステップS4)、貨幣処理装置10内部の貨幣にアクセスできないようにロックを指示する信号を貨幣処理装置10へ送信する。この信号を受信した貨幣処理装置10の装置使用制限部13cは、電子錠14を制御して装置をロックする(ステップS5)。装置がロックされると、ロックが完了したことを示す信号が、装置使用制限部13cから、鍵管理装置1へ送信される。
装置使用制限部13cからの信号を受信した鍵管理装置1では、鍵使用監視部3bが、装置のロックが完了したことを認識して、これを報知する信号を管理者端末20へ送信する(ステップS6)。これを受けた管理者端末20の制御部23は、操作表示部25に異常事態を示す情報を表示したり音を発したりすることによって、異常事態を管理者に報知する(ステップS7)。
なお、管理者端末20への異常事態の報知については、図5に破線矢印で示したように、異常事態を検出した後(ステップS4)、すぐに管理者端末20への報知を行ってもよい(ステップS6)。すなわち、ステップS5及びS6の処理が並行して実行される態様であっても構わない。
管理者端末20による報知や貨幣処理装置10の操作者からの連絡を受けて、異常事態の発生を認識した管理者は、異常事態の発生原因を確認する。そして、問題がないと判断した場合には、貨幣処理装置10のロックを解除するための操作を行う(ステップS8)。ロック解除の操作は、装置使用制限部13cによる二者認証によって行われる。
具体的には、管理者が、貨幣処理装置10での操作や、管理者端末20での操作表示部25による遠隔操作を行って、自身の識別番号及びパスワードを入力すると、装置使用制限部13cによるパスワード認証が行われる。これに加えて、鍵100を持ち出した従業者が貨幣処理装置10を操作して自身の識別番号及びパスワードを入力すると、装置使用制限部13cによるパスワード認証が行われる。そして、管理者及び従業者の両方のパスワード認証が正常に終了して、二者認証が完了した場合に、装置使用制限部13cにより電子錠14が制御されロックが解除される。
認証処理については、例えば、認証処理が管理者端末20によって行われる態様であっても構わない。例えば、鍵100の使用者が貨幣処理装置10を操作して認証処理に必要な情報を入力すると、この情報が管理者端末20へ送信される。そして、管理者端末20上で、受信した情報を利用して認証処理が行われる。そして、その後に同じく管理者端末20上で、管理者の認証処理が行われる態様であってもよい。
図1〜図5では、鍵管理装置1が単体で、貨幣処理装置10のロック等の処理を行う態様を例示したが、本実施形態がこれに限定されるものではない。例えば、鍵管理装置1がネットワーク30を利用する複数の装置によって構成され、鍵100の使用や貨幣処理装置10の操作を監視したり貨幣処理装置10をロックしたりする機能及び動作の一部又は全部が、ネットワーク30に接続された別の装置によって行われる態様であっても構わない。このような態様について、図6を参照しながら説明する。
図6は、鍵管理システムの別の構成例を説明する図である。図6に示す例では、鍵管理装置101が、内部に複数の鍵100を収納して各鍵100の持ち出し及び返却を管理するための鍵管理部11と、管理サーバ40とによって構成される。この場合には、管理サーバ40が、図2に示した鍵管理装置1を構成する各部2〜4の構成を備えて、上述した鍵管理装置1による機能及び動作を実現する。
鍵管理装置101では、鍵100の使用に関する認証処理を行うための操作部や、許可された鍵100だけを取り出せるようにする機能部のみが鍵管理部11に残され、図2に示す鍵管理装置1の他の機能は管理サーバ40に移されている。そして、管理サーバ40と鍵管理部11とをネットワーク30を介して接続することによって、図2に示す鍵管理装置1と同様の機能及び動作を実現する。また、図2では管理者端末20の記憶部24に保存されていた従業者管理情報24aを、管理サーバ40内の記憶部4で管理する態様であってもよい。
鍵管理装置101をこのような構成とした場合でも、該鍵管理装置101によって、図1〜図5を参照しながら上述した鍵管理装置1及び鍵管理システムによる機能及び動作の全てを実現することができる。また、管理サーバ40は、これに加えて、貨幣処理装置10が設置された居室及び建屋の出入口ドアに設けられた出入口電子錠50を制御する機能を有している。出入口電子錠50の制御は、貨幣処理装置10の有する電子錠14と同様に行われる。これにより、貨幣処理装置10に関して不正行為が行われた可能性がある場合には、貨幣処理装置10のロックに加えて又は貨幣処理装置10のロックに代えて、出入口ドアをロックすることもできる。
この場合には、異常事態の発生を管理者端末20に加えて、警備員の有する携帯端末60にも通知する。このとき通知される情報には、ロックされた出入口ドアに関する情報、異常事態に関連する鍵100の使用者や貨幣処理装置10の操作者に関する情報等が含まれている。これにより、携帯端末60によって異常事態の発生を認識した警備員は、ロックされた出入口ドアに向かい、ここで出入口ドアのロック解除、異常事態と判定された原因の確認、貨幣処理装置10内に収納された貨幣に問題がないことの確認等、適切な対応を行うことができる。
なお、出入口ドアのロックを解除するための認証処理は、管理者及び警備員を含む二人以上によって行われ、全ての認証処理が正常に完了した場合にのみ、出入口ドアのロックが解除されるようになっている。また、出入口電子錠50を制御して出入口ドアをロックすると、他の従業員へも影響が及ぶため、出入口ドアのロックは、貨幣処理装置10をロックすべく設定された複数の所定条件のうち、一部の条件が成立した場合にのみ行う態様であってもよい。具体的には、例えば、図1(a)〜(e)に示した例のうち、貨幣処理装置10をロックしただけでは不正行為を直接的に防止することができない可能性がある同図(b)及び(c)の場合にのみ、出入口ドアをロックする態様であっても構わない。
上述してきたように、本実施形態によれば、鍵管理装置1によって鍵100の使用を監視して、鍵100の使用状況や鍵100が使用される貨幣処理装置10の操作状況が所定条件を満たす場合には、鍵100の不正使用の可能性があると判定して、貨幣処理装置10をロックすることができる。これにより、貨幣処理装置10内に収納された貨幣のセキュリティを確保することができる。
また、これに加えて、貨幣処理装置10の設置された居室や建屋の出入口ドアをロックすることにより、貨幣処理装置10内に収納された貨幣のセキュリティを確保することも可能である。
また、貨幣処理装置10をロックしたことを、管理端末や携帯端末を介して管理者や警備員に報知することができるので、異常事態の発生後、すぐに適切な対応を取ることができる。
また、貨幣処理装置10のロックは、パスワード認証による二者認証等、所定の操作で解除することができるので、貨幣処理装置10がロックされた後すぐにロックを解除する必要がある場合でも、所定の操作を行って迅速にロックを解除することができる。また、ロック解除の操作自体を容易なものとしながら、例えば、鍵100の使用者と管理者や警備員等の複数人による認証操作を要求することによりセキュリティを確保することができる。