業務処理システム、業務サーバの業務処理方法およびそのプログラム
【課題】利用者の業務サーバ10に対する一連の業務の実行要求に対する業務が終了した後においても、該当利用者の不必要な個人情報が記憶部に残ることを防止する。
【解決手段】業務サーバ10は、利用者14に係わる業務の実行結果を個人情報テーブル30に記憶された当該利用者の個人情報の一部を付して実績データメモリ34,35に記憶保持する。そして、各担当者端末17から入力された各利用者14の個人情報及び当該個人情報の取消日時の登録要求に応じて、個人情報テーブル30に利用者の個人情報及び取消日時を登録する。
個人情報テーブル30に記憶された取消日時が到来すると、当該取消日時が指定された個人情報を個人情報テーブル30から削除するとともに、実績データメモリ34,35における対応する利用者の実行結果34a,35aを削除する。
【解決手段】業務サーバ10は、利用者14に係わる業務の実行結果を個人情報テーブル30に記憶された当該利用者の個人情報の一部を付して実績データメモリ34,35に記憶保持する。そして、各担当者端末17から入力された各利用者14の個人情報及び当該個人情報の取消日時の登録要求に応じて、個人情報テーブル30に利用者の個人情報及び取消日時を登録する。
個人情報テーブル30に記憶された取消日時が到来すると、当該取消日時が指定された個人情報を個人情報テーブル30から削除するとともに、実績データメモリ34,35における対応する利用者の実行結果34a,35aを削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種業務を行う業務サーバにネットワークを介して複数の利用者端末と複数の担当者端末とを接続し、業務サーバは利用者端末からの要求に応じて各種業務を行う業務処理システム、業務サーバの業務処理方法、および業務処理プログラムに関する。
【背景技術】
【0002】
例えば、教室等の一定の場所に受講者を集めて講師が各種科目の講義を行うのではなくて、図15に示すように、学習サービス提供会社の学習提供サーバ4から各受講者1の家庭に設置された受講者端末2に教材情報を配信する手法が実施されている。
【0003】
この場合、各受講者1は自宅のPC(パーソナル・コンピュータ)からなる受講者端末2を操作して、インターネットやVPN(Virtual Private Network)等のネットワーク3を介して学習サービス提供会社の学習提供サーバ4をアクセスして、個人情報ファイル5に自己の住所・氏名・電子メールアドレス・生年月日等の個人情報を登録する。個人情報ファイル5に登録された個人情報をこの学習サービス提供会社の運用者6が運用者端末7で確認し、管理者8の許可を得た上で新規の受講者1を正規受講者と正規登録する。
【0004】
その後、受講者1は学習提供サーバ4の教材ファイル9から、自己が希望する科目の教材を自己の受講者端末2へダウンロードして、受講者1はダウンロードされた教材で学習する。
【0005】
なお、図16に示すように、管理者8が各受講者1から電話等で受講者1から受講希望を聞き、運用者6に当該受講者1の個人情報を学習提供サーバ4の個人情報ファイル5に登録することも行われている。
【0006】
受講者1はダウンロードされた教材で学習し、学習が終了すると、学習提供サーバ4に学習終了を送信する。また、受講者1は学習提供サーバ4から送信されてくる試験を受験して、教材内容の習得程度を確認することも可能である。
【0007】
前記個人情報ファイル5内には、ID、パスワード、所属、役職、氏名、生年月日、メールアドレス等の受講者1を特定する情報の他に、受講履歴、試験の成績等が含まれる。
【0008】
学習サービス提供会社の教材作成担当者や試験問題作成者は、個人情報ファイル5内に記憶された各科目の受講履歴や各試験の成績を集計して、集計結果を参考にして、教材、試験問題の改良を行う。
【0009】
個人情報ファイル5に記憶された各受講者1の受講履歴、試験の成績等を含む個人情報は、当該受講者1がこの学習サービス提供会社での学習を終了した時点で、当該受講者1の要求に応じて、管理者8の指示に基づいて運用者6が個人情報ファイル5に記憶された当該受講者1の個人情報を削除していた。
【0010】
図16に、管理者8の指示に基づく運用者6による個人情報の個人情報ファイル5に対する登録と、管理者8の指示に基づく運用者6による個人情報ファイル5に記憶された個人情報の削除、匿名化とのタイミングを示す。
【0011】
個人情報の削除に関しては、特許文献1に、病院や診療所や健康保険センター等において実施された多数の受診者の各種の健康診断結果のデータを医療研究機関で利用する場合に、各個人の診断結果が、そのまま外部の医療研究機関へ流出するのを防止するために、必要に応じて診断結果の個人名を匿名化する技術が開示されている。
【特許文献1】特開2005―49961号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら上述した技術においても、まだ解消すべき次のような課題があった。
【0013】
受講者1がこの学習サービス提供会社での学習を終了した時点で、個人情報の削除要請を管理者8に依頼するのを忘れた場合や、管理者8が運用者6に個人情報の削除指示を出し忘れた場合や、運用者6が個人情報ファイル5に記憶された個人情報の削除を忘れた場合においては、個人情報ファイル5に、学習を終了した受講者1の個人情報が何年間も残されることがある。
【0014】
さらに、運用者6が運用者端末7をマニュアル操作でもって、学習提供サーバ4の個人情報ファイル5の個人情報の削除又は匿名化を行うため、運用者6の作業負担が増大するとともに、誤った個人情報を削除したり、匿名化の操作を誤る懸念がある。
【0015】
一方で、学習サービス提供会社は、個人情報そのものを削除することは構わないにもかかわらず、提供した学習内容に関する教材数や教材の試験結果などを集計したい場合もある。
【0016】
本発明はこのような事情に鑑みてなされたものであり、業務サーバに対する一連の業務の実行要求に対する業務が終了した後の適当な時期に、個人情報テーブルに登録された個人情報の削除、又は匿名化が自動的に実施され、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減でき、システム全体の安全性向上と効率向上とを図れる業務処理システム、業務サーバの業務処理方法、および業務処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明の請求項1は、外部要求に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され業務サーバに対して各種業務の実行要求を行う複数の利用者端末と、業務サーバに対してネットワークを介して接続され業務サーバの各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
業務サーバに対して、各利用者の個人情報を記憶する個人情報テーブルと、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は取消日時を登録する個人情報登録手段と、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段とを付加している。
【0018】
このように構成された業務処理システムにおいては、各担当者は、先ず、個人情報テーブルに利用者の個人情報を登録するに際して、当該利用者の業務サーバに対して要求した各種業務の終了後における個人情報の取消日時も同時に登録する。そして、この登録した取消日時が到来すると、自動的に当該個人情報および実績データメモリにおける対応する利用者の実行結果が削除される。
【0019】
したがって、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減できる。
【0020】
また、請求項2においては、上述した業務処理システムにおいて、業務サーバに対して、各利用者の個人情報を記憶する個人情報テーブルと、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は匿名化日時を登録する個人情報登録手段と、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段とを付加している。
【0021】
このように構成された業務処理システムにおいては、各担当者は、先ず、個人情報テーブルに利用者の個人情報を登録するに際して、当該利用者の業務サーバに対して要求した各種業務の終了後における個人情報の匿名化日時も同時に登録する。そして、この登録した取消日時が到来すると、自動的に当該個人情報および実績データメモリにおける対応する利用者の実行結果の利用者が匿名化される。
【0022】
したがって、先の請求項1と同様に、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減できる。さらに、この発明においては、実績データメモリに記憶保持されている各実行結果自体は匿名化されて残るので、統計データ等はそのまま利用できる。
【0023】
また、請求項3においては、上記各発明において、業務サーバに対して、個人情報テーブルの個人情報の取扱いに関する登録、取消、又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶手段と、担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが権限情報記憶手段に記憶されているか否かを認証する認証手段とを付加している。そして、この認証手段の組合せの認証に応じて、取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する。
【0024】
このように構成された業務処理システムンにおいては、個人情報の取扱いに関する複数種類の権限が定義されている。そして、各担当者には1個又は複数の権限が割付られている。したがって、個人情報の安全性をより一層向上できる。
【0025】
また、請求項4においては、上記各発明において、権限情報記憶手段には、全ての担当者に付与される、個人情報の登録、取消、又は匿名化の各処理後の確認権限が含まれる。
【0026】
また、請求項5においては、上記各発明において、権限情報記憶手段には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれる。
【0027】
また、請求項6は、各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録工程と、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除工程とを備えている。
【0028】
このように構成された業務サーバの業務処理方法は、請求項1の業務処理システムにおける業務サーバが行う業務処理方法である。したがって、上述した請求項1の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【0029】
また、請求項7においては、上述した業務サーバの業務処理方法において、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録工程と、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化工程とを備えている。
【0030】
このように構成された業務サーバの業務処理方法においては、先に説明した請求項2の業務処理システムとほぼ同じ作用効果を得ることができる。
【0031】
また、請求項8は、上述した発明の業務サーバの業務処理方法に対して、さらに、個人情報テーブルの個人情報の取扱いに関する登録、取消、又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶工程と、担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが権限情報記憶手段に記憶されているか否かを認証する認証工程と、この認証工程の組合せの認証に応じて、取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する工程とを付加したものである。
【0032】
したがって、請求項3の業務処理システムとほぼ同じ作用効果を得ることができる。
【0033】
また、請求項9は、上述した発明の業務サーバの業務処理方法における権限情報記憶工程には、全ての担当者に付与される、個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれる。
【0034】
さらに、請求項10は、上述した発明の業務サーバの業務処理方法における権限情報記憶工程には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれる。
【0035】
また、請求項11は、各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の各利用者の利用者端末から各種業務の実行要求が入力されると各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて各種業務に対する管理が実行される業務サーバコンピュータを、下記の各手段として機能させる業務処理プログラムである。
【0036】
すなわち、本発明の業務処理プログラムは、業務サーバコンピュータを、各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は取消日時を登録する個人情報登録手段、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段として機能させる。
【0037】
このような構成の業務処理プログラムにおいては、上述した請求項1の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【0038】
また、請求項12の業務処理プログラムは、業務サーバコンピュータを、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段として機能させる。
【0039】
このような構成の業務処理プログラムにおいては、上述した請求項2の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【発明の効果】
【0040】
本発明においては、個人情報テーブルに登録された個人情報の削除、又は匿名化が自動的に実施され、不要な個人情報が長期間に亘って、業務サーバに残存することが防止できる。
【発明を実施するための最良の形態】
【0041】
以下、本発明の一実施形態について図面を用いて説明する。
【0042】
図1は本発明の業務サーバの業務処理方法および業務処理プログラムが適用される業務処理システムの一実施形態に係わる学習提供システムの概略構成図である。
【0043】
業務サーバとしての学習提供サーバ10内には、各種テーブルを記憶するデータベース11、Web通信部12が設けられている。そして、この学習提供サーバ10には、例えばインターネット等のネットワーク13を介して、利用者としての受講者14が操作する利用者端末としての複数の受講者端末15、各担当者16が操作する担当者端末17に接続されている。
【0044】
すなわち、この学習提供システムにおいては、学習サービス提供会社の学習提供サーバ10からネットワーク13を介して各受講者14の家庭に設置された受講者端末15に教材情報を配信する。学習サービス提供会社に所属する各担当者16は担当者端末17を操作して学習提供サーバ10が行う動作を制御する。
【0045】
したがって、各受講者端末15は例えば市販のパーソナル・コンピュータ等で構成されており、学習サービス提供会社から提供された教材読取用のソフトがインストールされている。ただし、このソフトウェアがインストールされている必要は必ずしもない。その場合には、受講者を識別するための受講者ID及び受講者のパスワードが別途データベースで管理されていれば良い。
【0046】
各担当者端末17においては、学習提供サーバ10を制御するためのアプリケーション・プログラム上に図2に示す機能ブロック図が構成されている。学習提供サーバ10からネットワーク13を介してWeb通信部18へ入力された図10に示す権限設定画面26および個人情報登録画面27は入力画面受信、権限設定部22にて表示部20に表示される。
【0047】
権限設定部22は、表示部20に権限設定画面26が表示された状態において、担当者16にて入力部21から操作入力された各権限を一時記憶部24に一時記憶したのち、Web通信部18を介して学習提供サーバ10へ送る。
【0048】
個人情報登録部23は、表示部20に個人情報登録画面27が表示された状態において、担当者16にて入力部21から操作入力された個人情報を一時記憶部24に一時記憶したのち、Web通信部18を介して学習提供サーバ10へ送る。
【0049】
アンケート・試験結果集計指示部25は、担当者16の入力部21からの指示に基づいて、学習提供サーバ10へアンケートや試験結果に対する集計指示を送出する。
【0050】
図3は、例えば、コンピュータからなる学習提供サーバ10の概略構成を示すブロック図である。この学習提供サーバ10内には、前述したWeb通信部12、データベース11に加えて、図11に示す個人情報登録画面27を記憶する個人情報登録画面メモリ28、図10に示す権限設定画面27を記憶する権限設定画面メモリ29、時計回路45が設けられている。
【0051】
また、データベース11内には、個人情報テーブル30、権限テーブル31、担当者割付テーブル32、学習コース情報メモリ33、試験情報メモリ34、アンケート情報メモリ35が設けられている。
【0052】
個人情報テーブル30内には、図4に示すように、この学習提供システムで学習を行う全部の受講者14、および学習サービス提供会社に所属する全部の担当者16の個人情報が記憶されている。受講者14、担当者16毎に、個人ID、氏名、パスワード、担当者か受講者かの区分、登録日、取消予定日、匿名化予定日、住所、会社名、電話/URL、受講履歴、試験結果等が登録されている。
【0053】
なお、各担当者16には、受講履歴、試験結果は登録されていない。また、担当者16も、この学習サービス提供会社を退職する予定がある場合には、取消予定日が登録される。なお、登録時点で、学習終了予定が未定の場合は、取消予定日又は匿名化予定日は登録されていない。さらに、個人IDの先頭文字で担当者か受講者かを判定可能である。
【0054】
権限テーブル31内には、図5に示すように、学習サービス提供会社に所属する全部の担当者16に割付けられる個人情報の取扱いに関する権限の内容が記憶されている。具体的には、権限者の種別として、最上位管理者43a、管理者43b、運用者43cの3種類とし、各権限者の種別毎に、実施可能内容が異なる。
【0055】
例えば、運用者43cは、受講者14の個人情報の登録および設定済みの個人情報テーブル30の参照のみしかできない。また、管理者43bは、運用者43c及び受講者14の登録、取消(匿名化)、個人情報テーブル30の参照が可能である。さらに、最上位管理者43a、最上位管理者43a、管理者43b、運用者43cの登録、取消(匿名化)、個人情報テーブル30の参照が可能である。
【0056】
最上位管理者43a、管理者43b、運用者43cの各権限者には、1個又は複数の専用のログインIDと対応するパスワードが予め準備されている。このログインIDの先頭の文字で権限者の種別が判別される。そして、この各権限者毎のログインIDが、担当者16に割付られる。
【0057】
図6は、担当者割付テーブル32の記憶内容を示す図である。前述したように、最上位管理者43a、管理者43b、運用者43cを特定する各ログインIDに対して、それぞれ一人の担当者16が割付られている。したがって、一人の担当者16に対して、複数のログインIDが割付けられることもある。
【0058】
この実施形態においては、担当者ID=T021の担当者(東京花子)16は、担当者端末17に、管理者43bの[B001]のログインID及びパスワードでログインすると、当該担当者(東京花子)16は管理者43bに許可された処理を実施可能である。一方、担当者端末17に、運用者43cの[C003]のログインID及びパスワードでログインすると、当該担当者(東京花子)16は運用者43cに許可された処理のみしか実施できない。
【0059】
学習コース情報メモリ33内には、図7に示すように、各学習コースに対応した複数の教材33aと、学習コース情報テーブル33bが設けられている。学習コース情報テーブル33b内には、各教材33aに対応した各学習コースにおける、コース名、受講者数、受講率、アクセス数、アンケート結果、受講者ID等が記憶されている。なお、受講者IDは受講者の数だけ記憶されている。
【0060】
試験情報メモリ34内には、図8に示すように、各学習コースにおいて実施された各試験の受講者の試験答案34aと、試験情報テーブル34bが設けられている。試験情報テーブル34b内には、各学習コースの試験における試験名、受験者数、平均点、最高点、最低点、標準偏差等が記憶されている。
【0061】
アンケート情報メモリ35内には、実施したアンケートの各受験者のアンケート回答35aと、アンケート情報テーブル35bが設けられている。アンケート情報テーブル35b内には、アンケート項目における回答数、「良」数、「否(不良)」数、「良%」等が記憶されている。なお、このアンケートにおいては、この実施形態においては試験と一緒に実施され、受講者14の当該学習コースの良否の判定、各種の要望事項等の調査が実施される。
【0062】
図10は、権限設定画面メモリ29に記憶された権限設定画面26を示す図である。この権限設定画面26は、各担当者16に、最上位管理者43a、管理者43b、運用者43cの権限者種別を割付けるために用いる。権限設定画面26には、割付けを実施する担当者16に既に割当てられているログインID入力枠26a、パスワード入力枠26b、ドロップダウン方式による権限者種別入力枠26c、ドロップダウン方式によるログインID入力枠26d、担当者名入力枠27e、担当者ID入力枠27f、担当者パスワード入力枠29gが設けられている。
【0063】
そして、ログインID入力枠26a、パスワード入力枠26bに入力されたログインIDにて定まる権限者種別に対して与えられた図5の権限テーブル31に定められた実施可能内容が示す範囲の権限者種別を割付ける。この場合、同一ログインIDを複数の担当者16に割付けることが禁止されているので、例えば、最上位管理者43aの2つのログインIDが設定されると、たとえ設定権限を有するログインIDであっても、最上位管理者43aを新規の担当者16に割当てることができない。
【0064】
実際には、この権限設定画面26はネットワーク13を介して、担当者端末17へダウンロードされて、担当者端末17を操作する所定の権限者種別を有する担当者16にて設定される。設定結果は前述した担当者割付テーブル32に書込まれる。
【0065】
図11は、個人情報登録画面メモリ28に記憶されている個人情報登録画面27を示す図である。この個人情報登録画面27には、個人情報の登録を実施する担当者16に既に割当てられているログインID入力枠27a、パスワード入力枠27b、「登録」、「取消」、「匿名化」のドロップダウン方式による処理種別入力枠27cが設けられている。
【0066】
そして、登録対象者の氏名入力枠27d、担当者か受講者かの区分入力枠27e、登録日入力枠27f、取消予定日入力枠27g、匿名化予定日入力枠27h、住所入力枠27i、会社名入力枠27j、電話/URL入力枠27k、個人ID27l、…等が設けられている。
【0067】
この個人情報登録画面27はネットワーク13を介して、担当者端末17へダウンロードされて、担当者端末17を操作する所定の権限者種別を有する担当者16にて登録される。登録結果は前述した個人情報テーブル30に書込まれる。
【0068】
図3の学習提供サーバ10内には、アプリケーション・プログラム上に形成された認証部36、区分権限判定部37、権限設定部38、個人情報登録部39、教材供給部40、アンケート集計部41、試験結果集計部42、個人情報取消・匿名化部44等が設けられている。
【0069】
認証部36と区分権限判定部37はネットワーク13を介して各受講者端末15、各担当者端末17から入力されたログインIDとパスワードとの組合せで、個人情報テーブル30、担当者割付テーブル32、権限テーブル31を検索して、この学習提供サーバ10にログインを試みた人の担当者16か受講者14かの区分、担当者16の場合に最上位管理者43a、管理者43b、運用者43cの権限者種別を判定する。
【0070】
権限設定部38は、権限設定要求があった担当者端末17へ権限設定画面26を送出するとともに、担当者端末17から入力された権限の各担当者16に対する割付結果を担当者割付テーブル32に設定する。
【0071】
個人情報登録部39は、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出するとともに、担当者端末17から入力された個人情報を個人情報テーブル30に書込む。
【0072】
時計回路45は、個人情報テーブル30に記憶されている取消予定日、匿名化予定日を監視し、現在日時が取消予定日、匿名化予定日と一致すると、個人情報取消・匿名化部44を起動する。
【0073】
個人情報取消・匿名化部44は、個人情報テーブル30における現在日時が取消予定日である担当者16および受講者14の個人IDから試験結果までの1行分の全ての個人情報を削除する。さらに、試験情報メモリ34の試験答案34aから該当受講者14(受験者)の試験答案34aを削除する。同様に、アンケート情報メモリ35のアンケート回答35aから該当受講者14(受験者)のアンケート回答を削除する。
【0074】
さらに、個人情報取消・匿名化部44は、個人情報テーブル30における現在日時が匿名化予定日である担当者16および受講者14の個人情報のうち、該当個人を特定する「氏名」、「住所」、「電話/URL」を例えば「A」等の文字に書換える。さらに、試験情報メモリ34の試験答案34aにおける該当受講者14(受験者)の試験答案34aの氏名を「A」等の文字に書換える。同様に、アンケート情報メモリ35のアンケート回答35aから該当受講者14(受験者)のアンケート回答の氏名を「A」等の文字に書換える。
【0075】
教材供給部40は、教材供給要求があった受講者端末15へ学習コース情報メモリ33から指定された教材33aを読出して、教材供給要元の受講者端末15へ送信する。
【0076】
さらに、この個人情報取消・匿名化部44は、担当者端末17から最上位管理者43a、管理者43bの権限者による個人情報取消・匿名化要求が生じた時点においても、上述した取消処理および匿名化処理を実施する。
【0077】
アンケート集計部41は、担当者端末17からのアンケート集計要求に基づいて、アンケート情報メモリ35の各アンケート回答35aを集計して、集計結果をアンケート情報テーブル35bに書込む。試験結果集計部42は、担当者端末17からの試験結果集計要求に基づいて、試験情報メモリ34の各試験答案34aを集計して、集計結果を試験情報テーブル35bに書込む。
【0078】
図12、図13はこのように構成された学習提供システムに組込まれた学習提供サーバ10の全体動作を示す流れ図である。
【0079】
受講者端末15又は担当者端末17からネットワーク13を介してログインIDとパスワードとの組合せが入力されると(ステップS1)、認証部36、区分権限判定部37にて、個人情報テーブル30、担当者割付テーブル32、権限テーブル31から、学習提供サーバ10に対するアクセス者の区分、権限者種別を判定する(ステップS2)。判定結果が受講者14でなくて担当者16の場合(ステップS3)において、権限の設定要求が入力されると(ステップS4)、権限設定部38が起動して、権限設定要求があった担当者端末17へ権限設定画面26を送出し(ステップS5)する。この場合、権限設定画面26の各入力枠26a、26bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。
【0080】
この権限設定画面26上で権限者種別、ログインID、担当者等が各入力枠27c、27d、27e等に入力されると(ステップS6)、入力された権限者種別等を含む権限設定が、各入力枠26aに入力されている今回の権限設定を実施した担当者16が割当られたログインIDで定まる権限者種別に許可された権限設定の場合に(ステップS7)、この権限設定画面26の入力枠29eで設定された担当者15を担当者割付テーブル32に設定する(ステップS8)。なお、権限者種別に許可されていない権限設定の場合(ステップS7)は、設定不許可通知を権限設定要求元の担当者端末17へ返信する(ステップS9)。
【0081】
ステップS3で、学習提供サーバ10に対するアクセス者が受講者14の場合において、学習コースに対するアクセスの場合(ステップS9)、教材供給部40が起動して、当該学習コースの教材33aを要求元の受講者端末15へ送信する(ステップS10)。
【0082】
また、ステップS12にて、アンケート応答の場合は、アンケート集計部41が起動して、アンケート情報メモリ35内に、新規のアンケート回答35aとして書込む(ステップS13)。
【0083】
さらに、ステップS14にて、担当者端末17からアンケート集計指示が入力すると、アンケート集計部41が起動して、アンケート情報メモリ35の各アンケート回答35aを集計して、集計結果をアンケート情報テーブル35bに書込む(ステップS15)。
【0084】
さらに、ステップS16にて、担当者端末17から試験結果集計要求が入力されると、試験結果集計部42が起動して、試験情報メモリ34の各試験答案34aを集計して、集計結果を試験情報テーブル35bに書込む(ステップS17)。
【0085】
図13のステップS18にて、担当者端末17から個人情報登録要求が入力されると、個人情報登録部39が起動して、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出する(ステップS19)。この場合、個人情報登録画面27の各入力枠27a、27bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。担当者端末17にて個人情報登録画面27の処理種別入力枠27cに「登録」が指定され、各入力枠27d〜27l…に個人情報が入力されると(ステップS20)、入力された個人情報を個人情報テーブル30に書込む(ステップS21)。
【0086】
図13のステップS22にて、担当者端末17から個人情報取消・匿名化要求が入力されると、個人情報取消・匿名化部44が起動して、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出する(ステップS23)。この場合、個人情報登録画面27の各入力枠27a、27bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。
【0087】
担当者端末17にて個人情報登録画面27の処理種別入力枠27cに「取消」又は「匿名化」が指定されると(ステップS24)、ログインIDで定まる今回の個人情報取消・匿名化要求者の権限者種別が個人情報取消・匿名化を許可された最上位管理者43a、管理者43bであることを確認する(ステップS25)。そして、個人情報登録画面27で指定された個人(受講者14、担当者16)の個人情報に対する前述した取消処理、又は匿名化処理を行う(ステップS26)。
【0088】
なお、今回の個人情報取消・匿名化要求者の権限者種別が個人情報取消・匿名化を許可された最上位管理者43a、管理者43bでない場合は(ステップS25)、個人情報取消・匿名化不可を個人情報取消・匿名化要求元の担当者端末17へ返信する(ステップS27)。
【0089】
また、S28にて、時計回路45の現在日時を読出し、個人情報テーブル30に記憶されている取消予定日、匿名化予定日を調べ(ステップS29)、現在日時が取消予定日、匿名化予定日と一致すると(ステップS30)、個人情報取消・匿名化部44を起動して、前述した取消処理、又は匿名化処理を行う(ステップS31)。
【0090】
このように構成された業務処理システムとしての学習提供システムにおける特徴を図14を用いて説明する。
【0091】
先ず、学習サービス提供会社に所属する各担当者14には、権限テーブル31に定義された最上位管理者43a、管理者43b、運用者43cの3種類の権限者種別が割付けられて、担当者割付テーブル32に登録される。
【0092】
この状態で、学習サービス提供会社に所属する最上位管理者43a、管理者43b、運用者43cの3種類の権限者種別が割付けられた各担当者16は、原則として、受講者14がこの学習提供システムを用いて実際に学習を開始するまえに、担当者端末17を操作して学習提供サーバ10の個人情報テーブル30に担当者16および受講者14の個人情報を登録する。
【0093】
そして、この個人情報登録に際して、当該受講者14が学習サービス提供会社に対して要求した学習終了後における個人情報の取消予定日時、匿名化予定日時も同時に登録する。個人情報取消・匿名化部39は、学習終了以降のこの登録した取消予定日時、又は匿名化予定日時が到来すると、個人情報取消・匿名化部39によって、自動的に個人情報テーブル30に登録された当該個人情報および試験情報メモリ34、アンケート情報メモリ36における対応する受講者14の試験回答34a、アンケート回答35aが全面削除、又は匿名化が実施される。
【0094】
この取消予定日時、匿名化予定日時が付加された個人情報の登録は、図14に示すように、当該受講者14の学習終了後においても、実施することが可能である。
【0095】
したがって、不要な個人情報が長期間に亘って、学習提供サーバ10の個人情報テーブル30、権限テーブル31、担当者割付テーブル32、34…試験情報メモリ、35…アンケート情報メモリ35に残存することが防止でき、かつ個人情報を取り扱う担当者14の作業負担を軽減できる。
【0096】
さらに、この実施形態においては、権限テーブル31、担当者割付テーブル32を設けて、個人情報の取扱いに関する権限を有する担当者14を最上位管理者43a、管理者43b、運用者43cの3種類の権限者に分類して、権限(責任)が大きくなるに従って、個人情報の取消、匿名化等の重要な処理の指示を与える権限を付与しているので、個人情報の安全性をより一層向上できる。
【0097】
なお、本発明の業務処理システムは上述した実施形態に限定されるものではない。実施形態においては、業務処理システムの一例として学習提供システムを説明したが、コールセンターシステム、アンケート集計システム等、顧客の問合せ情報、意見、購入情報等を保存しているシステムにおいて、顧客の個人情報を削除した後も、統計情報のみを保管・利用するシステムに応用可能である。
【0098】
さらに、上記実施の形態では、学習を受講する受講生の所属する企業と学習を提供する企業とが異なる例を示したが、同一でも構わない。この場合には、社内用eラーニングの例となろう。
【0099】
また、さらに、上記実施の形態では個人情報を匿名化や削除する場合、個人IDから試験結果までの1行分のすべての情報に対して行っていたが、これも限定する必要はない。匿名化や削除する対象の項目(データ)を任意に設定することも可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の業務サーバの業務処理方法および業務処理プログラムが適用される業務処理システムの一実施形態に係わる学習提供システムの概略構成を示す図。
【図2】同実施形態に係わる学習提供システムに組込まれた担当者端末の概略構成を示すブロック図。
【図3】同実施形態に係わる学習提供システムに組込まれた学習提供サーバの概略構成を示すブロック図。
【図4】同実施形態の学習提供サーバ内に設けられた個人情報テーブルの記憶内容を示す図。
【図5】同実施形態の学習提供サーバ内に設けられた権限テーブルの記憶内容を示す図。
【図6】同実施形態の学習提供サーバ内に設けられた担当者割付テーブルの記憶内容を示す図。
【図7】同実施形態の学習提供サーバ内に設けられた学習コース情報メモリの記憶内容を示す図。
【図8】同実施形態の学習提供サーバ内に設けられた試験情報メモリの記憶内容を示す図。
【図9】同実施形態の学習提供サーバ内に設けられたアンケート情報メモリの記憶内容を示す図。
【図10】同実施形態の学習提供サーバ内に設けられた権限設定画面メモリの記憶内容を示す図。
【図11】同実施形態の学習提供サーバ内に設けられた個人情報登録画面メモリの記憶内容を示す図。
【図12】同実施形態の学習提供サーバの全体動作を示す流れ図。
【図13】同じく同実施形態の学習提供サーバの全体動作を示す流れ図。
【図14】同実施形態の学習提供システムの特徴を説明するための図。
【図15】従来の学習提供システムの概略構成を示す図。
【図16】同従来の学習提供システムの特徴を説明するための図。
【符号の説明】
【0101】
10…学習提供サーバ、11…データベース、12…Web通信部、13…ネットワーク、14…受講者、15…受講者端末、16…担当者、17…担当者端末、20…表示部、21…入力部、27…個人情報登録画面、27…権限設定画面、28…個人情報登録画面メモリ、29…権限設定画面メモリ、30…個人情報テーブル、31…権限テーブル、32…担当者割付テーブル、33…学習コース情報メモリ、34…試験情報メモリ、35…アンケート情報メモリ、36…認証部、37…区分権限判定部、38…権限設定部、39…個人情報登録部、40…教材供給部、41…アンケート集計部、42…試験結果集計部、43a…最上位管理者、43b…管理者、43c…運用者、44…個人情報取消・匿名化部、45…時計回路
【技術分野】
【0001】
本発明は、各種業務を行う業務サーバにネットワークを介して複数の利用者端末と複数の担当者端末とを接続し、業務サーバは利用者端末からの要求に応じて各種業務を行う業務処理システム、業務サーバの業務処理方法、および業務処理プログラムに関する。
【背景技術】
【0002】
例えば、教室等の一定の場所に受講者を集めて講師が各種科目の講義を行うのではなくて、図15に示すように、学習サービス提供会社の学習提供サーバ4から各受講者1の家庭に設置された受講者端末2に教材情報を配信する手法が実施されている。
【0003】
この場合、各受講者1は自宅のPC(パーソナル・コンピュータ)からなる受講者端末2を操作して、インターネットやVPN(Virtual Private Network)等のネットワーク3を介して学習サービス提供会社の学習提供サーバ4をアクセスして、個人情報ファイル5に自己の住所・氏名・電子メールアドレス・生年月日等の個人情報を登録する。個人情報ファイル5に登録された個人情報をこの学習サービス提供会社の運用者6が運用者端末7で確認し、管理者8の許可を得た上で新規の受講者1を正規受講者と正規登録する。
【0004】
その後、受講者1は学習提供サーバ4の教材ファイル9から、自己が希望する科目の教材を自己の受講者端末2へダウンロードして、受講者1はダウンロードされた教材で学習する。
【0005】
なお、図16に示すように、管理者8が各受講者1から電話等で受講者1から受講希望を聞き、運用者6に当該受講者1の個人情報を学習提供サーバ4の個人情報ファイル5に登録することも行われている。
【0006】
受講者1はダウンロードされた教材で学習し、学習が終了すると、学習提供サーバ4に学習終了を送信する。また、受講者1は学習提供サーバ4から送信されてくる試験を受験して、教材内容の習得程度を確認することも可能である。
【0007】
前記個人情報ファイル5内には、ID、パスワード、所属、役職、氏名、生年月日、メールアドレス等の受講者1を特定する情報の他に、受講履歴、試験の成績等が含まれる。
【0008】
学習サービス提供会社の教材作成担当者や試験問題作成者は、個人情報ファイル5内に記憶された各科目の受講履歴や各試験の成績を集計して、集計結果を参考にして、教材、試験問題の改良を行う。
【0009】
個人情報ファイル5に記憶された各受講者1の受講履歴、試験の成績等を含む個人情報は、当該受講者1がこの学習サービス提供会社での学習を終了した時点で、当該受講者1の要求に応じて、管理者8の指示に基づいて運用者6が個人情報ファイル5に記憶された当該受講者1の個人情報を削除していた。
【0010】
図16に、管理者8の指示に基づく運用者6による個人情報の個人情報ファイル5に対する登録と、管理者8の指示に基づく運用者6による個人情報ファイル5に記憶された個人情報の削除、匿名化とのタイミングを示す。
【0011】
個人情報の削除に関しては、特許文献1に、病院や診療所や健康保険センター等において実施された多数の受診者の各種の健康診断結果のデータを医療研究機関で利用する場合に、各個人の診断結果が、そのまま外部の医療研究機関へ流出するのを防止するために、必要に応じて診断結果の個人名を匿名化する技術が開示されている。
【特許文献1】特開2005―49961号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら上述した技術においても、まだ解消すべき次のような課題があった。
【0013】
受講者1がこの学習サービス提供会社での学習を終了した時点で、個人情報の削除要請を管理者8に依頼するのを忘れた場合や、管理者8が運用者6に個人情報の削除指示を出し忘れた場合や、運用者6が個人情報ファイル5に記憶された個人情報の削除を忘れた場合においては、個人情報ファイル5に、学習を終了した受講者1の個人情報が何年間も残されることがある。
【0014】
さらに、運用者6が運用者端末7をマニュアル操作でもって、学習提供サーバ4の個人情報ファイル5の個人情報の削除又は匿名化を行うため、運用者6の作業負担が増大するとともに、誤った個人情報を削除したり、匿名化の操作を誤る懸念がある。
【0015】
一方で、学習サービス提供会社は、個人情報そのものを削除することは構わないにもかかわらず、提供した学習内容に関する教材数や教材の試験結果などを集計したい場合もある。
【0016】
本発明はこのような事情に鑑みてなされたものであり、業務サーバに対する一連の業務の実行要求に対する業務が終了した後の適当な時期に、個人情報テーブルに登録された個人情報の削除、又は匿名化が自動的に実施され、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減でき、システム全体の安全性向上と効率向上とを図れる業務処理システム、業務サーバの業務処理方法、および業務処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明の請求項1は、外部要求に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され業務サーバに対して各種業務の実行要求を行う複数の利用者端末と、業務サーバに対してネットワークを介して接続され業務サーバの各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
業務サーバに対して、各利用者の個人情報を記憶する個人情報テーブルと、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は取消日時を登録する個人情報登録手段と、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段とを付加している。
【0018】
このように構成された業務処理システムにおいては、各担当者は、先ず、個人情報テーブルに利用者の個人情報を登録するに際して、当該利用者の業務サーバに対して要求した各種業務の終了後における個人情報の取消日時も同時に登録する。そして、この登録した取消日時が到来すると、自動的に当該個人情報および実績データメモリにおける対応する利用者の実行結果が削除される。
【0019】
したがって、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減できる。
【0020】
また、請求項2においては、上述した業務処理システムにおいて、業務サーバに対して、各利用者の個人情報を記憶する個人情報テーブルと、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は匿名化日時を登録する個人情報登録手段と、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段とを付加している。
【0021】
このように構成された業務処理システムにおいては、各担当者は、先ず、個人情報テーブルに利用者の個人情報を登録するに際して、当該利用者の業務サーバに対して要求した各種業務の終了後における個人情報の匿名化日時も同時に登録する。そして、この登録した取消日時が到来すると、自動的に当該個人情報および実績データメモリにおける対応する利用者の実行結果の利用者が匿名化される。
【0022】
したがって、先の請求項1と同様に、不要な個人情報が長期間に亘って、業務サーバに残存することが防止でき、かつ個人情報を取り扱う担当者の作業負担を軽減できる。さらに、この発明においては、実績データメモリに記憶保持されている各実行結果自体は匿名化されて残るので、統計データ等はそのまま利用できる。
【0023】
また、請求項3においては、上記各発明において、業務サーバに対して、個人情報テーブルの個人情報の取扱いに関する登録、取消、又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶手段と、担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが権限情報記憶手段に記憶されているか否かを認証する認証手段とを付加している。そして、この認証手段の組合せの認証に応じて、取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する。
【0024】
このように構成された業務処理システムンにおいては、個人情報の取扱いに関する複数種類の権限が定義されている。そして、各担当者には1個又は複数の権限が割付られている。したがって、個人情報の安全性をより一層向上できる。
【0025】
また、請求項4においては、上記各発明において、権限情報記憶手段には、全ての担当者に付与される、個人情報の登録、取消、又は匿名化の各処理後の確認権限が含まれる。
【0026】
また、請求項5においては、上記各発明において、権限情報記憶手段には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれる。
【0027】
また、請求項6は、各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録工程と、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除工程とを備えている。
【0028】
このように構成された業務サーバの業務処理方法は、請求項1の業務処理システムにおける業務サーバが行う業務処理方法である。したがって、上述した請求項1の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【0029】
また、請求項7においては、上述した業務サーバの業務処理方法において、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録工程と、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化工程とを備えている。
【0030】
このように構成された業務サーバの業務処理方法においては、先に説明した請求項2の業務処理システムとほぼ同じ作用効果を得ることができる。
【0031】
また、請求項8は、上述した発明の業務サーバの業務処理方法に対して、さらに、個人情報テーブルの個人情報の取扱いに関する登録、取消、又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶工程と、担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが権限情報記憶手段に記憶されているか否かを認証する認証工程と、この認証工程の組合せの認証に応じて、取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する工程とを付加したものである。
【0032】
したがって、請求項3の業務処理システムとほぼ同じ作用効果を得ることができる。
【0033】
また、請求項9は、上述した発明の業務サーバの業務処理方法における権限情報記憶工程には、全ての担当者に付与される、個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれる。
【0034】
さらに、請求項10は、上述した発明の業務サーバの業務処理方法における権限情報記憶工程には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれる。
【0035】
また、請求項11は、各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の各利用者の利用者端末から各種業務の実行要求が入力されると各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて各種業務に対する管理が実行される業務サーバコンピュータを、下記の各手段として機能させる業務処理プログラムである。
【0036】
すなわち、本発明の業務処理プログラムは、業務サーバコンピュータを、各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、個人情報テーブルに利用者の個人情報又は取消日時を登録する個人情報登録手段、個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を個人情報テーブルから削除するとともに、実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段として機能させる。
【0037】
このような構成の業務処理プログラムにおいては、上述した請求項1の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【0038】
また、請求項12の業務処理プログラムは、業務サーバコンピュータを、各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段、個人情報テーブルに記憶された匿名化日時に、個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段として機能させる。
【0039】
このような構成の業務処理プログラムにおいては、上述した請求項2の発明の業務処理システムとほぼ同じ作用効果を得ることができる。
【発明の効果】
【0040】
本発明においては、個人情報テーブルに登録された個人情報の削除、又は匿名化が自動的に実施され、不要な個人情報が長期間に亘って、業務サーバに残存することが防止できる。
【発明を実施するための最良の形態】
【0041】
以下、本発明の一実施形態について図面を用いて説明する。
【0042】
図1は本発明の業務サーバの業務処理方法および業務処理プログラムが適用される業務処理システムの一実施形態に係わる学習提供システムの概略構成図である。
【0043】
業務サーバとしての学習提供サーバ10内には、各種テーブルを記憶するデータベース11、Web通信部12が設けられている。そして、この学習提供サーバ10には、例えばインターネット等のネットワーク13を介して、利用者としての受講者14が操作する利用者端末としての複数の受講者端末15、各担当者16が操作する担当者端末17に接続されている。
【0044】
すなわち、この学習提供システムにおいては、学習サービス提供会社の学習提供サーバ10からネットワーク13を介して各受講者14の家庭に設置された受講者端末15に教材情報を配信する。学習サービス提供会社に所属する各担当者16は担当者端末17を操作して学習提供サーバ10が行う動作を制御する。
【0045】
したがって、各受講者端末15は例えば市販のパーソナル・コンピュータ等で構成されており、学習サービス提供会社から提供された教材読取用のソフトがインストールされている。ただし、このソフトウェアがインストールされている必要は必ずしもない。その場合には、受講者を識別するための受講者ID及び受講者のパスワードが別途データベースで管理されていれば良い。
【0046】
各担当者端末17においては、学習提供サーバ10を制御するためのアプリケーション・プログラム上に図2に示す機能ブロック図が構成されている。学習提供サーバ10からネットワーク13を介してWeb通信部18へ入力された図10に示す権限設定画面26および個人情報登録画面27は入力画面受信、権限設定部22にて表示部20に表示される。
【0047】
権限設定部22は、表示部20に権限設定画面26が表示された状態において、担当者16にて入力部21から操作入力された各権限を一時記憶部24に一時記憶したのち、Web通信部18を介して学習提供サーバ10へ送る。
【0048】
個人情報登録部23は、表示部20に個人情報登録画面27が表示された状態において、担当者16にて入力部21から操作入力された個人情報を一時記憶部24に一時記憶したのち、Web通信部18を介して学習提供サーバ10へ送る。
【0049】
アンケート・試験結果集計指示部25は、担当者16の入力部21からの指示に基づいて、学習提供サーバ10へアンケートや試験結果に対する集計指示を送出する。
【0050】
図3は、例えば、コンピュータからなる学習提供サーバ10の概略構成を示すブロック図である。この学習提供サーバ10内には、前述したWeb通信部12、データベース11に加えて、図11に示す個人情報登録画面27を記憶する個人情報登録画面メモリ28、図10に示す権限設定画面27を記憶する権限設定画面メモリ29、時計回路45が設けられている。
【0051】
また、データベース11内には、個人情報テーブル30、権限テーブル31、担当者割付テーブル32、学習コース情報メモリ33、試験情報メモリ34、アンケート情報メモリ35が設けられている。
【0052】
個人情報テーブル30内には、図4に示すように、この学習提供システムで学習を行う全部の受講者14、および学習サービス提供会社に所属する全部の担当者16の個人情報が記憶されている。受講者14、担当者16毎に、個人ID、氏名、パスワード、担当者か受講者かの区分、登録日、取消予定日、匿名化予定日、住所、会社名、電話/URL、受講履歴、試験結果等が登録されている。
【0053】
なお、各担当者16には、受講履歴、試験結果は登録されていない。また、担当者16も、この学習サービス提供会社を退職する予定がある場合には、取消予定日が登録される。なお、登録時点で、学習終了予定が未定の場合は、取消予定日又は匿名化予定日は登録されていない。さらに、個人IDの先頭文字で担当者か受講者かを判定可能である。
【0054】
権限テーブル31内には、図5に示すように、学習サービス提供会社に所属する全部の担当者16に割付けられる個人情報の取扱いに関する権限の内容が記憶されている。具体的には、権限者の種別として、最上位管理者43a、管理者43b、運用者43cの3種類とし、各権限者の種別毎に、実施可能内容が異なる。
【0055】
例えば、運用者43cは、受講者14の個人情報の登録および設定済みの個人情報テーブル30の参照のみしかできない。また、管理者43bは、運用者43c及び受講者14の登録、取消(匿名化)、個人情報テーブル30の参照が可能である。さらに、最上位管理者43a、最上位管理者43a、管理者43b、運用者43cの登録、取消(匿名化)、個人情報テーブル30の参照が可能である。
【0056】
最上位管理者43a、管理者43b、運用者43cの各権限者には、1個又は複数の専用のログインIDと対応するパスワードが予め準備されている。このログインIDの先頭の文字で権限者の種別が判別される。そして、この各権限者毎のログインIDが、担当者16に割付られる。
【0057】
図6は、担当者割付テーブル32の記憶内容を示す図である。前述したように、最上位管理者43a、管理者43b、運用者43cを特定する各ログインIDに対して、それぞれ一人の担当者16が割付られている。したがって、一人の担当者16に対して、複数のログインIDが割付けられることもある。
【0058】
この実施形態においては、担当者ID=T021の担当者(東京花子)16は、担当者端末17に、管理者43bの[B001]のログインID及びパスワードでログインすると、当該担当者(東京花子)16は管理者43bに許可された処理を実施可能である。一方、担当者端末17に、運用者43cの[C003]のログインID及びパスワードでログインすると、当該担当者(東京花子)16は運用者43cに許可された処理のみしか実施できない。
【0059】
学習コース情報メモリ33内には、図7に示すように、各学習コースに対応した複数の教材33aと、学習コース情報テーブル33bが設けられている。学習コース情報テーブル33b内には、各教材33aに対応した各学習コースにおける、コース名、受講者数、受講率、アクセス数、アンケート結果、受講者ID等が記憶されている。なお、受講者IDは受講者の数だけ記憶されている。
【0060】
試験情報メモリ34内には、図8に示すように、各学習コースにおいて実施された各試験の受講者の試験答案34aと、試験情報テーブル34bが設けられている。試験情報テーブル34b内には、各学習コースの試験における試験名、受験者数、平均点、最高点、最低点、標準偏差等が記憶されている。
【0061】
アンケート情報メモリ35内には、実施したアンケートの各受験者のアンケート回答35aと、アンケート情報テーブル35bが設けられている。アンケート情報テーブル35b内には、アンケート項目における回答数、「良」数、「否(不良)」数、「良%」等が記憶されている。なお、このアンケートにおいては、この実施形態においては試験と一緒に実施され、受講者14の当該学習コースの良否の判定、各種の要望事項等の調査が実施される。
【0062】
図10は、権限設定画面メモリ29に記憶された権限設定画面26を示す図である。この権限設定画面26は、各担当者16に、最上位管理者43a、管理者43b、運用者43cの権限者種別を割付けるために用いる。権限設定画面26には、割付けを実施する担当者16に既に割当てられているログインID入力枠26a、パスワード入力枠26b、ドロップダウン方式による権限者種別入力枠26c、ドロップダウン方式によるログインID入力枠26d、担当者名入力枠27e、担当者ID入力枠27f、担当者パスワード入力枠29gが設けられている。
【0063】
そして、ログインID入力枠26a、パスワード入力枠26bに入力されたログインIDにて定まる権限者種別に対して与えられた図5の権限テーブル31に定められた実施可能内容が示す範囲の権限者種別を割付ける。この場合、同一ログインIDを複数の担当者16に割付けることが禁止されているので、例えば、最上位管理者43aの2つのログインIDが設定されると、たとえ設定権限を有するログインIDであっても、最上位管理者43aを新規の担当者16に割当てることができない。
【0064】
実際には、この権限設定画面26はネットワーク13を介して、担当者端末17へダウンロードされて、担当者端末17を操作する所定の権限者種別を有する担当者16にて設定される。設定結果は前述した担当者割付テーブル32に書込まれる。
【0065】
図11は、個人情報登録画面メモリ28に記憶されている個人情報登録画面27を示す図である。この個人情報登録画面27には、個人情報の登録を実施する担当者16に既に割当てられているログインID入力枠27a、パスワード入力枠27b、「登録」、「取消」、「匿名化」のドロップダウン方式による処理種別入力枠27cが設けられている。
【0066】
そして、登録対象者の氏名入力枠27d、担当者か受講者かの区分入力枠27e、登録日入力枠27f、取消予定日入力枠27g、匿名化予定日入力枠27h、住所入力枠27i、会社名入力枠27j、電話/URL入力枠27k、個人ID27l、…等が設けられている。
【0067】
この個人情報登録画面27はネットワーク13を介して、担当者端末17へダウンロードされて、担当者端末17を操作する所定の権限者種別を有する担当者16にて登録される。登録結果は前述した個人情報テーブル30に書込まれる。
【0068】
図3の学習提供サーバ10内には、アプリケーション・プログラム上に形成された認証部36、区分権限判定部37、権限設定部38、個人情報登録部39、教材供給部40、アンケート集計部41、試験結果集計部42、個人情報取消・匿名化部44等が設けられている。
【0069】
認証部36と区分権限判定部37はネットワーク13を介して各受講者端末15、各担当者端末17から入力されたログインIDとパスワードとの組合せで、個人情報テーブル30、担当者割付テーブル32、権限テーブル31を検索して、この学習提供サーバ10にログインを試みた人の担当者16か受講者14かの区分、担当者16の場合に最上位管理者43a、管理者43b、運用者43cの権限者種別を判定する。
【0070】
権限設定部38は、権限設定要求があった担当者端末17へ権限設定画面26を送出するとともに、担当者端末17から入力された権限の各担当者16に対する割付結果を担当者割付テーブル32に設定する。
【0071】
個人情報登録部39は、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出するとともに、担当者端末17から入力された個人情報を個人情報テーブル30に書込む。
【0072】
時計回路45は、個人情報テーブル30に記憶されている取消予定日、匿名化予定日を監視し、現在日時が取消予定日、匿名化予定日と一致すると、個人情報取消・匿名化部44を起動する。
【0073】
個人情報取消・匿名化部44は、個人情報テーブル30における現在日時が取消予定日である担当者16および受講者14の個人IDから試験結果までの1行分の全ての個人情報を削除する。さらに、試験情報メモリ34の試験答案34aから該当受講者14(受験者)の試験答案34aを削除する。同様に、アンケート情報メモリ35のアンケート回答35aから該当受講者14(受験者)のアンケート回答を削除する。
【0074】
さらに、個人情報取消・匿名化部44は、個人情報テーブル30における現在日時が匿名化予定日である担当者16および受講者14の個人情報のうち、該当個人を特定する「氏名」、「住所」、「電話/URL」を例えば「A」等の文字に書換える。さらに、試験情報メモリ34の試験答案34aにおける該当受講者14(受験者)の試験答案34aの氏名を「A」等の文字に書換える。同様に、アンケート情報メモリ35のアンケート回答35aから該当受講者14(受験者)のアンケート回答の氏名を「A」等の文字に書換える。
【0075】
教材供給部40は、教材供給要求があった受講者端末15へ学習コース情報メモリ33から指定された教材33aを読出して、教材供給要元の受講者端末15へ送信する。
【0076】
さらに、この個人情報取消・匿名化部44は、担当者端末17から最上位管理者43a、管理者43bの権限者による個人情報取消・匿名化要求が生じた時点においても、上述した取消処理および匿名化処理を実施する。
【0077】
アンケート集計部41は、担当者端末17からのアンケート集計要求に基づいて、アンケート情報メモリ35の各アンケート回答35aを集計して、集計結果をアンケート情報テーブル35bに書込む。試験結果集計部42は、担当者端末17からの試験結果集計要求に基づいて、試験情報メモリ34の各試験答案34aを集計して、集計結果を試験情報テーブル35bに書込む。
【0078】
図12、図13はこのように構成された学習提供システムに組込まれた学習提供サーバ10の全体動作を示す流れ図である。
【0079】
受講者端末15又は担当者端末17からネットワーク13を介してログインIDとパスワードとの組合せが入力されると(ステップS1)、認証部36、区分権限判定部37にて、個人情報テーブル30、担当者割付テーブル32、権限テーブル31から、学習提供サーバ10に対するアクセス者の区分、権限者種別を判定する(ステップS2)。判定結果が受講者14でなくて担当者16の場合(ステップS3)において、権限の設定要求が入力されると(ステップS4)、権限設定部38が起動して、権限設定要求があった担当者端末17へ権限設定画面26を送出し(ステップS5)する。この場合、権限設定画面26の各入力枠26a、26bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。
【0080】
この権限設定画面26上で権限者種別、ログインID、担当者等が各入力枠27c、27d、27e等に入力されると(ステップS6)、入力された権限者種別等を含む権限設定が、各入力枠26aに入力されている今回の権限設定を実施した担当者16が割当られたログインIDで定まる権限者種別に許可された権限設定の場合に(ステップS7)、この権限設定画面26の入力枠29eで設定された担当者15を担当者割付テーブル32に設定する(ステップS8)。なお、権限者種別に許可されていない権限設定の場合(ステップS7)は、設定不許可通知を権限設定要求元の担当者端末17へ返信する(ステップS9)。
【0081】
ステップS3で、学習提供サーバ10に対するアクセス者が受講者14の場合において、学習コースに対するアクセスの場合(ステップS9)、教材供給部40が起動して、当該学習コースの教材33aを要求元の受講者端末15へ送信する(ステップS10)。
【0082】
また、ステップS12にて、アンケート応答の場合は、アンケート集計部41が起動して、アンケート情報メモリ35内に、新規のアンケート回答35aとして書込む(ステップS13)。
【0083】
さらに、ステップS14にて、担当者端末17からアンケート集計指示が入力すると、アンケート集計部41が起動して、アンケート情報メモリ35の各アンケート回答35aを集計して、集計結果をアンケート情報テーブル35bに書込む(ステップS15)。
【0084】
さらに、ステップS16にて、担当者端末17から試験結果集計要求が入力されると、試験結果集計部42が起動して、試験情報メモリ34の各試験答案34aを集計して、集計結果を試験情報テーブル35bに書込む(ステップS17)。
【0085】
図13のステップS18にて、担当者端末17から個人情報登録要求が入力されると、個人情報登録部39が起動して、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出する(ステップS19)。この場合、個人情報登録画面27の各入力枠27a、27bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。担当者端末17にて個人情報登録画面27の処理種別入力枠27cに「登録」が指定され、各入力枠27d〜27l…に個人情報が入力されると(ステップS20)、入力された個人情報を個人情報テーブル30に書込む(ステップS21)。
【0086】
図13のステップS22にて、担当者端末17から個人情報取消・匿名化要求が入力されると、個人情報取消・匿名化部44が起動して、個人情報登録要求があった担当者端末17へ個人情報登録画面27を送出する(ステップS23)。この場合、個人情報登録画面27の各入力枠27a、27bには、ステップS1で既に入力されているログインID、パスワードが書込まれている。
【0087】
担当者端末17にて個人情報登録画面27の処理種別入力枠27cに「取消」又は「匿名化」が指定されると(ステップS24)、ログインIDで定まる今回の個人情報取消・匿名化要求者の権限者種別が個人情報取消・匿名化を許可された最上位管理者43a、管理者43bであることを確認する(ステップS25)。そして、個人情報登録画面27で指定された個人(受講者14、担当者16)の個人情報に対する前述した取消処理、又は匿名化処理を行う(ステップS26)。
【0088】
なお、今回の個人情報取消・匿名化要求者の権限者種別が個人情報取消・匿名化を許可された最上位管理者43a、管理者43bでない場合は(ステップS25)、個人情報取消・匿名化不可を個人情報取消・匿名化要求元の担当者端末17へ返信する(ステップS27)。
【0089】
また、S28にて、時計回路45の現在日時を読出し、個人情報テーブル30に記憶されている取消予定日、匿名化予定日を調べ(ステップS29)、現在日時が取消予定日、匿名化予定日と一致すると(ステップS30)、個人情報取消・匿名化部44を起動して、前述した取消処理、又は匿名化処理を行う(ステップS31)。
【0090】
このように構成された業務処理システムとしての学習提供システムにおける特徴を図14を用いて説明する。
【0091】
先ず、学習サービス提供会社に所属する各担当者14には、権限テーブル31に定義された最上位管理者43a、管理者43b、運用者43cの3種類の権限者種別が割付けられて、担当者割付テーブル32に登録される。
【0092】
この状態で、学習サービス提供会社に所属する最上位管理者43a、管理者43b、運用者43cの3種類の権限者種別が割付けられた各担当者16は、原則として、受講者14がこの学習提供システムを用いて実際に学習を開始するまえに、担当者端末17を操作して学習提供サーバ10の個人情報テーブル30に担当者16および受講者14の個人情報を登録する。
【0093】
そして、この個人情報登録に際して、当該受講者14が学習サービス提供会社に対して要求した学習終了後における個人情報の取消予定日時、匿名化予定日時も同時に登録する。個人情報取消・匿名化部39は、学習終了以降のこの登録した取消予定日時、又は匿名化予定日時が到来すると、個人情報取消・匿名化部39によって、自動的に個人情報テーブル30に登録された当該個人情報および試験情報メモリ34、アンケート情報メモリ36における対応する受講者14の試験回答34a、アンケート回答35aが全面削除、又は匿名化が実施される。
【0094】
この取消予定日時、匿名化予定日時が付加された個人情報の登録は、図14に示すように、当該受講者14の学習終了後においても、実施することが可能である。
【0095】
したがって、不要な個人情報が長期間に亘って、学習提供サーバ10の個人情報テーブル30、権限テーブル31、担当者割付テーブル32、34…試験情報メモリ、35…アンケート情報メモリ35に残存することが防止でき、かつ個人情報を取り扱う担当者14の作業負担を軽減できる。
【0096】
さらに、この実施形態においては、権限テーブル31、担当者割付テーブル32を設けて、個人情報の取扱いに関する権限を有する担当者14を最上位管理者43a、管理者43b、運用者43cの3種類の権限者に分類して、権限(責任)が大きくなるに従って、個人情報の取消、匿名化等の重要な処理の指示を与える権限を付与しているので、個人情報の安全性をより一層向上できる。
【0097】
なお、本発明の業務処理システムは上述した実施形態に限定されるものではない。実施形態においては、業務処理システムの一例として学習提供システムを説明したが、コールセンターシステム、アンケート集計システム等、顧客の問合せ情報、意見、購入情報等を保存しているシステムにおいて、顧客の個人情報を削除した後も、統計情報のみを保管・利用するシステムに応用可能である。
【0098】
さらに、上記実施の形態では、学習を受講する受講生の所属する企業と学習を提供する企業とが異なる例を示したが、同一でも構わない。この場合には、社内用eラーニングの例となろう。
【0099】
また、さらに、上記実施の形態では個人情報を匿名化や削除する場合、個人IDから試験結果までの1行分のすべての情報に対して行っていたが、これも限定する必要はない。匿名化や削除する対象の項目(データ)を任意に設定することも可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の業務サーバの業務処理方法および業務処理プログラムが適用される業務処理システムの一実施形態に係わる学習提供システムの概略構成を示す図。
【図2】同実施形態に係わる学習提供システムに組込まれた担当者端末の概略構成を示すブロック図。
【図3】同実施形態に係わる学習提供システムに組込まれた学習提供サーバの概略構成を示すブロック図。
【図4】同実施形態の学習提供サーバ内に設けられた個人情報テーブルの記憶内容を示す図。
【図5】同実施形態の学習提供サーバ内に設けられた権限テーブルの記憶内容を示す図。
【図6】同実施形態の学習提供サーバ内に設けられた担当者割付テーブルの記憶内容を示す図。
【図7】同実施形態の学習提供サーバ内に設けられた学習コース情報メモリの記憶内容を示す図。
【図8】同実施形態の学習提供サーバ内に設けられた試験情報メモリの記憶内容を示す図。
【図9】同実施形態の学習提供サーバ内に設けられたアンケート情報メモリの記憶内容を示す図。
【図10】同実施形態の学習提供サーバ内に設けられた権限設定画面メモリの記憶内容を示す図。
【図11】同実施形態の学習提供サーバ内に設けられた個人情報登録画面メモリの記憶内容を示す図。
【図12】同実施形態の学習提供サーバの全体動作を示す流れ図。
【図13】同じく同実施形態の学習提供サーバの全体動作を示す流れ図。
【図14】同実施形態の学習提供システムの特徴を説明するための図。
【図15】従来の学習提供システムの概略構成を示す図。
【図16】同従来の学習提供システムの特徴を説明するための図。
【符号の説明】
【0101】
10…学習提供サーバ、11…データベース、12…Web通信部、13…ネットワーク、14…受講者、15…受講者端末、16…担当者、17…担当者端末、20…表示部、21…入力部、27…個人情報登録画面、27…権限設定画面、28…個人情報登録画面メモリ、29…権限設定画面メモリ、30…個人情報テーブル、31…権限テーブル、32…担当者割付テーブル、33…学習コース情報メモリ、34…試験情報メモリ、35…アンケート情報メモリ、36…認証部、37…区分権限判定部、38…権限設定部、39…個人情報登録部、40…教材供給部、41…アンケート集計部、42…試験結果集計部、43a…最上位管理者、43b…管理者、43c…運用者、44…個人情報取消・匿名化部、45…時計回路
【特許請求の範囲】
【請求項1】
外部要求に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され前記業務サーバに対して前記各種業務の実行要求を行う複数の利用者端末と、前記業務サーバに対して前記ネットワークを介して接続され前記業務サーバの前記各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
前記業務サーバは、
前記各利用者の個人情報を記憶する個人情報テーブルと、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録手段と、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段と
を備えたことを特徴とする業務処理システム。
【請求項2】
外部指示に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され前記業務サーバに対して前記各種業務の実行要求を行う複数の利用者端末と、前記業務サーバに対して前記ネットワークを介して接続され前記業務サーバの前記各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
前記業務サーバは、
前記各利用者の個人情報を記憶する個人情報テーブルと、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段と、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段と
を備えたことを特徴とする業務処理システム。
【請求項3】
前記業務サーバは、
前記個人情報テーブルの個人情報の取扱いに関する前記登録、取消又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶手段と、
前記担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが前記権限情報記憶手段に記憶されているか否かを認証する認証手段とを有し、
この認証手段の前記組合せの認証に応じて、前記取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する
ことを特徴とする請求項1又は2記載の業務処理システム。
【請求項4】
前記権限情報記憶手段には、全ての担当者に付与される個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれることを特徴とする請求項3記載の業務処理システム。
【請求項5】
前記権限情報記憶手段には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれることを特徴とする請求項4記載の業務処理システム。
【請求項6】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録工程と、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除工程と
を備えたことを特徴とする業務サーバの業務処理方法。
【請求項7】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録工程と、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化工程と
を備えたことを特徴とする業務サーバの業務処理方法。
【請求項8】
前記個人情報テーブルの個人情報の取扱いに関する前記登録、取消又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶工程と、
前記担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが前記権限情報記憶手段に記憶されているか否かを認証する認証工程と、
この認証工程の前記組合せの認証に応じて、前記取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する工程と
を備えたことを特徴とする請求項6又は7記載の業務サーバの業務処理方法。
【請求項9】
前記権限情報記憶工程には、全ての担当者に付与される、個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれることを特徴とする請求項8記載の業務サーバの業務処理方法。
【請求項10】
前記権限情報記憶工程には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれることを特徴とする請求項9記載の業務サーバの業務処理方法。
【請求項11】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバコンピュータを、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録手段、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段
として機能させることを特徴とする業務処理プログラム。
【請求項12】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバコンピュータを、
前記各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段
として機能させることを特徴とする業務処理プログラム。
【請求項1】
外部要求に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され前記業務サーバに対して前記各種業務の実行要求を行う複数の利用者端末と、前記業務サーバに対して前記ネットワークを介して接続され前記業務サーバの前記各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
前記業務サーバは、
前記各利用者の個人情報を記憶する個人情報テーブルと、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録手段と、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段と
を備えたことを特徴とする業務処理システム。
【請求項2】
外部指示に応じて各種業務を実行する業務サーバと、この業務サーバに対してネットワークを介して接続され前記業務サーバに対して前記各種業務の実行要求を行う複数の利用者端末と、前記業務サーバに対して前記ネットワークを介して接続され前記業務サーバの前記各種業務に対する管理を行う複数の担当者端末とを備えた業務処理システムにおいて、
前記業務サーバは、
前記各利用者の個人情報を記憶する個人情報テーブルと、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段と、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段と
を備えたことを特徴とする業務処理システム。
【請求項3】
前記業務サーバは、
前記個人情報テーブルの個人情報の取扱いに関する前記登録、取消又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶手段と、
前記担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが前記権限情報記憶手段に記憶されているか否かを認証する認証手段とを有し、
この認証手段の前記組合せの認証に応じて、前記取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する
ことを特徴とする請求項1又は2記載の業務処理システム。
【請求項4】
前記権限情報記憶手段には、全ての担当者に付与される個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれることを特徴とする請求項3記載の業務処理システム。
【請求項5】
前記権限情報記憶手段には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれることを特徴とする請求項4記載の業務処理システム。
【請求項6】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録工程と、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除工程と
を備えたことを特徴とする業務サーバの業務処理方法。
【請求項7】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバの業務処理方法において、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶工程と、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録工程と、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化工程と
を備えたことを特徴とする業務サーバの業務処理方法。
【請求項8】
前記個人情報テーブルの個人情報の取扱いに関する前記登録、取消又は匿名化を含む複数の処理権限、及びこの各権限が付与された各担当者を記憶する権限情報記憶工程と、
前記担当者端末から権限及び担当者を指定した個人情報の取扱い要求が入力されると、この権限、担当者、個人情報の取扱いの組合せが前記権限情報記憶手段に記憶されているか否かを認証する認証工程と、
この認証工程の前記組合せの認証に応じて、前記取扱い要求により特定される個人情報の登録、取消、又は匿名化の処理を許可する工程と
を備えたことを特徴とする請求項6又は7記載の業務サーバの業務処理方法。
【請求項9】
前記権限情報記憶工程には、全ての担当者に付与される、個人情報の前記登録、取消、又は匿名化の各処理後の確認権限が含まれることを特徴とする請求項8記載の業務サーバの業務処理方法。
【請求項10】
前記権限情報記憶工程には、実績データメモリに記憶された複数の実行結果の集計を行う権限が含まれることを特徴とする請求項9記載の業務サーバの業務処理方法。
【請求項11】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバコンピュータを、
前記各利用者端末から入力された各業務を指定した実行要求に応じて該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報の取消日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は取消日時を登録する個人情報登録手段、
前記個人情報テーブルに記憶された取消日時に、当該取消日時が指定された個人情報を前記個人情報テーブルから削除するとともに、前記実績データメモリにおける対応する利用者の実行結果を削除する個人情報削除手段
として機能させることを特徴とする業務処理プログラム。
【請求項12】
各利用者の個人情報を記憶する個人情報テーブルを有し、ネットワークを介して接続された複数の前記各利用者の利用者端末から各種業務の実行要求が入力されると前記各種業務を実行するとともに、ネットワークを介して接続された複数の担当者端末にて前記各種業務に対する管理が実行される業務サーバコンピュータを、
前記各利用者端末から入力された各業務を指定した実行要求に応じて、該当業務を実行するとともに、前記個人情報テーブルに記憶された当該利用者の個人情報の一部を実行結果に付して実績データメモリに記憶保持する業務実績記憶手段、
前記各担当者端末から入力された各利用者の個人情報又は当該個人情報を匿名化する匿名化日時の登録要求に応じて、前記個人情報テーブルに前記利用者の個人情報又は匿名化日時を登録する個人情報登録手段、
前記個人情報テーブルに記憶された匿名化日時に、前記個人情報テーブルに記憶された当該匿名化日時が指定された個人情報を匿名化するとともに、前記実績データメモリにおける対応する実行結果の個人情報を匿名化する個人情報匿名化手段
として機能させることを特徴とする業務処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−199179(P2007−199179A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−15241(P2006−15241)
【出願日】平成18年1月24日(2006.1.24)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月24日(2006.1.24)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]