個人情報管理システム及び個人情報管理プログラム
【課題】データベースに記憶された個人情報を含むデータを適切に管理する。
【解決手段】 顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、アクセス制御用付加データを含む制御データをインデックスデータとして記憶するインデックスデータ記憶手段と、情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データを記憶するアクセス制御情報記憶手段と、アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、接続要求するシステム毎にアクセス制御を行う個人アクセス制御手段と、インデックスデータからアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、情報テーブルに対するアクセス制御を行うデータアクセス制御手段とを備える。
【解決手段】 顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、アクセス制御用付加データを含む制御データをインデックスデータとして記憶するインデックスデータ記憶手段と、情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データを記憶するアクセス制御情報記憶手段と、アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、接続要求するシステム毎にアクセス制御を行う個人アクセス制御手段と、インデックスデータからアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、情報テーブルに対するアクセス制御を行うデータアクセス制御手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データベースに記憶された個人情報を含むデータを適切に管理する個人情報管理システム及び個人情報管理プログラムに関する。
【背景技術】
【0002】
昨今、顧客ニーズの多種多様化に伴って、顧客のニーズにきめ細かく対応することで、顧客の利便性と満足度を高め、顧客を常連客として囲い込んで収益率の極大化を図る必要性が高まっている。
【0003】
そのため、CRM(Customer Relation Management)を実現する情報システム等を用いて、詳細な顧客データベースを元に、商品の売買から保守サービス、問い合わせやクレームへの対応など、個々の顧客とのやり取り等を一貫して管理することで、多種多様な顧客ニーズに対応する方法が行われている。
【0004】
しかしながら、その反面、顧客データベースには顧客の個人情報も含まれているので、利用者に顧客データベースを制限なく利用可能にすることは個人情報漏洩の危険性があるという問題があった。
【0005】
そこで、顧客情報を個人特定な可能なレベルでの個別情報と、個人特定が不可能なレベルでの共用情報とに分類し、各々を個別のデータベースに記憶して管理・運用する顧客情報管理システムが提案されている(例えば、特許文献1)。
【特許文献1】特開2004−302623号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載の顧客情報管理システムでは、個別情報と共用情報とを個別のデータベースに記憶して管理・運用するので、詳細な顧客情報管理ができなかった。具体的には、例えば同じシステムを用いて顧客管理システムにアクセスして顧客情報を参照する利用者に対して、利用者毎に参照可能な情報を設定する等の詳細な顧客情報管理を行うことが困難であった。
【0007】
本発明は、上記課題に鑑みてなされたものであり、個人情報の漏洩を防止しつつ、データベースの参照設定を柔軟に設定可能にすることで、データベースに記憶された個人情報を含むデータを適切に管理できる個人情報管理システム及び個人情報管理プログラム提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る個人情報管理システムの第1の特徴は、
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段とを備えることを要旨とする。
【0009】
上記目的を達成するため、本発明に係る個人情報管理システムの第2の特徴は、アクセス制御情報テーブル記憶手段は、基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、個人アクセス制御手段は、システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可することを要旨とする。
【0010】
上記目的を達成するため、本発明に係る個人情報管理システムの第3の特徴は、インデックステーブル記憶手段は、顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、データアクセス制御手段は、インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可することを要旨とする。
【発明の効果】
【0011】
本発明に係る個人情報管理システム及び個人情報管理プログラムによれば、データベースに記憶された個人情報を含むデータを適切に管理することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面を参照して説明する。本実施形態では、データベースに記憶された個人情報を含むデータを適切に管理する個人情報管理システムを例に挙げて説明する。
【0013】
図1は、本発明に係る個人情報管理システムの一実施形態の機能構成を示すブロック図である。
【0014】
図1に示すように、本実施形態に係る個人情報管理システム1は、中央演算処理装置101、及び記憶装置107を備えており、ネットワーク2を介して営業支援システム201、コールセンターシステム202、フィールドサービスシステム203、顧客分析204、製品ライフサイクル管理205等の他システムと接続されている。
【0015】
中央演算処理装置101は、記憶装置107の後述するアクセス制御情報テーブル107eのアクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、接続要求するシステム毎にアクセス制御を行う個人アクセス制御手段101aと、後述するインデックステーブル107fのインデックスデータに含まれるアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、各情報テーブルに対するアクセス制御を行うデータアクセス制御手段101bとを備える。
【0016】
記憶装置107は、個人情報を含む従業員ディメンションテーブル107a、個人情報を含まない商品ディメンションテーブル107b、顧客の売り上げ履歴データを含む売り上げファクトテーブル107c、個人情報を含む顧客ディメンションテーブル107d、及び各情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データを記憶するアクセス制御情報テーブル107eを記憶する。なお、従業員ディメンションテーブル107a、商品ディメンションテーブル107b、売り上げファクトテーブル107c、顧客ディメンションテーブル107dは情報(データ)から構成される。
【0017】
図2に示すように、本実施形態に係る個人情報管理システム1のハードウェア構成は、中央演算処理装置101、ROM(Read Only Memory)102、RAM(Random Access Memory)103および入出力インタフェース109が、バス110を介して接続されている。入出力インタフェース109には、入力装置104、表示装置105、通信制御装置106、記憶装置107およびリムーバブルディスク108が接続されて成る。
【0018】
中央演算処理装置101は、入力装置104からの入力信号に基づいてROM102から個人情報管理システム1を起動するためのブートプログラムを読み出して実行し、更に記憶装置107に記憶されたオペレーティングシステムを読み出す。更に中央演算処理装置101は、入力装置104や通信制御装置106などの入力信号に基づいて、各種装置の制御を行ったり、RAM103や記憶装置107などに記憶されたプログラムおよびデータを読み出してRAM103にロードするとともに、RAM103から読み出されたプログラムのコマンドに基づいて、データの計算または加工など、後述する一連の処理を実現する処理装置である。また、個人情報管理プログラムが個人情報管理システム1の中央演算処理装置101に読み込まれ実行されることによって、機能上、図1に示したように、個人アクセス制御手段101aとデータアクセス制御手段101bとが個人情報管理システム1に実装される。
【0019】
入力装置104は、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成し、入出力インタフェース109およびバス110を介して中央演算処理装置101に送信される。表示装置105は、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどであり、中央演算処理装置101からバス110および入出力インタフェース109を介して表示装置105において表示させる出力信号を受信し、例えば中央演算処理装置101の処理結果などを表示する装置である。
【0020】
通信制御装置106は、LANカードやモデムなどの装置であり、個人情報管理システム1をインターネットやLANなどの通信ネットワークに接続する装置である。通信制御装置106を介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インタフェースおよびバス110を介して中央演算処理装置101に送受信される。
【0021】
記憶装置107は半導体記憶装置や磁気ディスク装置であって、中央演算処理装置101で実行されるプログラムやデータが記憶されている。リムーバブルディスク108は、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インタフェース109およびバス110を介して中央演算処理装置101に送受信される。
【0022】
本実施形態に係る個人情報管理システム1の記憶装置107には、図1に示したように、個人情報管理プログラムが記憶されるとともに、従業員ディメンションテーブル107a、商品ディメンションテーブル107b、売り上げファクトテーブル107c、顧客ディメンションテーブル107d、アクセス制御情報テーブル107e、インデックステーブル107fが記憶される。
【0023】
これらが実装された個人情報管理システム1は、営業支援システム201などの他システムから収集した顧客情報を、各テーブルとして記憶し、顧客を一意に定義出来る顧客IDで一元管理する。例えば、顧客の売り上げデータを売り上げファクトテーブル107cとして記憶し、顧客の名前、性別等の個人を特定するデータを顧客ディメンションテーブル107dとして記憶し、従業員の名前や従業員番号等の従業員に関わる個人を特定するデータを従業員ディメンションテーブル107aとして記憶し、商品名称や単価等の商品に関わるデータを商品ディメンションテーブル107bとして記憶する。
【0024】
そして、各ディメンションテーブルの主キーは売り上げファクトテーブル107cの外部キーと関連付けられており、売上ファクトテーブル107cに、顧客ディメンションテーブル107d、従業員ディメンションテーブル107a、商品ディメンションテーブル107bが関連付けられて記憶されている。
【0025】
また、インデックステーブル107fには、記憶手段107に記憶される各各テーブルの情報を名寄せし1つの顧客に名寄せ統合していくための情報が含まれ、また、各ディメンションテーブルやファクトテーブル等の情報テーブルに対するアクセス制御に用いるアクセス制御用付加データ等も含まれる。
【0026】
図3は、本実施形態に係る個人情報管理システム1の記憶手段107に記憶する各テーブルの一例である。
【0027】
図3においては、顧客ディメンションテーブル107dには名寄せ顧客のデータが含まれており、売り上げファクトテーブル107cには売り上げデータが含まれている。また、インデックステーブル107fは、名寄せインデックス301及び基幹データメイン302で構成されており、これらは顧客ディメンションテーブル107d及び売り上げファクトテーブル107cに関連付けられて記憶されている。名寄せインデックス302及び基幹データメイン303には、各テーブルの情報を名寄せし、1つの顧客に名寄せ統合していくための情報、及びアクセス制御を行うために必要なアクセス制御用付加データ301a、及び302aが含まれている。
【0028】
また、アクセス制御情報テーブル107eには、個人情報管理システム1に接続する営業支援システム201、コールセンターシステム202、フィードサービスシステム203、顧客分析システム204等の他システムに対し、あらかじめ設定された、接続可能なデータ階層の情報が含まれている。
【0029】
図4は、アクセス制御情報テーブルの一例である。
【0030】
図4では、基幹システム種別ごとに、基幹システム概要、アクセスレベル、個人情報制御レベル等が含まれている。これにより個人情報管理システム1へ接続するシステム毎にアクセス制御を行うことができる。
【0031】
なお、本実施形態に係る個人情報管理システム1は、1つのコンピュータによって実現されても良いし、互いに通信可能な複数のコンピュータによって実現されてもよい。
【0032】
次に、本実施形態に係る個人情報管理システムの動作を図1を参照しつつ説明する。
【0033】
まず、利用者の操作等により他のシステムからネットワーク2を介して、本実施形態に係る個人情報管理システム1へ接続が要求されると、個人情報管理システム1の個人アクセス制御手段101aは、システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルを取得する。
【0034】
ここで、利用者アクセスレベルは、予め利用者IDと利用者アクセスレベルを関連付けて記憶手段107に記憶しておき、他システムから実施形態に係る個人情報管理システム1へ接続が要求された際に、他システムから利用者IDを受信し、受信した利用者IDに対応する利用者アクセスレベルを記憶手段107から読み出すことによって取得する。又は、他システム毎に利用者アクセスレベルを定義し、他システムから実施形態に係る個人情報管理システム1へ接続が要求された際に、他システムから利用者ID及び利用者アクセスレベルを受信することによって利用者アクセスレベルを取得してもよい。
【0035】
そして、取得した利用者アクセスレベルとアクセス制御情報テーブル107eに含まれるアクセス制御情報データ内のシステムアクセスレベルとを照合し、アクセス制御情報データから、このシステムアクセスレベルが利用者アクセスレベルより低い基幹システム種別を抽出し、抽出した基幹システム種別を有するシステムからのアクセスを許可する。
【0036】
例えば、図4に示したアクセス制御情報テーブル107eを、営業支援システム201からのアクセスが可能なように予め設定しておく、つまりアクセス制御情報テーブル107eの営業支援システム201のシステムアクセスレベルを、利用させたい利用者の利用者アクセスレベルより低いシステムアクセスレベルとなるように設定しておく。これにより、営業支援システム201が個人情報管理システム1にアクセス許可を要求すると、個人情報管理システム1は、営業支援システム201からのアクセスを許可する。
【0037】
また、アクセス制御情報テーブル107eは、アクセス制御情報テーブル107eの顧客分析システム204のシステムアクセスレベルを、利用させたい利用者の利用者アクセスレベルより高いシステムアクセスレベルとなるように設定しておくことにより、顧客分析システム204が個人情報管理システム1にアクセス許可を要求すると、個人情報管理システム1は、顧客分析システム204からのアクセスを拒否する。
【0038】
このように、利用者毎に利用者アクセスレベル、及びシステム毎にシステムアクセスレベルを設定しておくことにより、利用者及びシステム毎に詳細にアクセス制御を行うことができる。
【0039】
次に、個人アクセス制御手段101aは、抽出した基幹システム種別をデータアクセス制御手段101bへ送信する。
【0040】
基幹システム種別を受信したデータアクセス制御手段101bは、インデックステーブル107fの基幹データメイン302からアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、情報テーブルに対するアクセス制御を行う。
【0041】
具体的には、データアクセス制御手段101bは、インデックステーブル107fの基幹データメイン302から基幹システム種別が一致する基幹データメインデータを抽出し、さらにその中からアクセス制御用付加データ302aを参照し、アクセス制御用付加データ302aの内容により、各テーブルへのアクセスを許可する。例えば、アクセス制御用付加データに含まれる顧客毎に個人情報提供の同意不同意を示す個人情報提供区分データが、同意を示す値である場合には、この顧客IDに対応する情報テーブルに対するアクセスを許可する。
【0042】
これにより、顧客毎にアクセス権限を設定することができるので、記憶手段107に記憶された個人情報を含むデータを適切に管理することができる。
【0043】
また、アクセス制御用付加データを各情報テーブル毎に設定することによって、各情報テーブル毎にアクセスを許可することもできる。
【0044】
例えば、アクセス制御用付加データに顧客分析システム204からの参照不可の設定をしておくことによって、顧客分析システム204が行う顧客分析に不必要な情報を開示することを制限することができる。
【0045】
このように、他システムから接続要求があった際、アクセスする情報テーブル毎や情報テーブルの顧客ID毎にアクセス制御を行うことができるので、接続を要求するシステム毎に必要な情報のみを受け取ることができ、データベースに記憶された個人情報を含むデータを適切に管理することができる。
【図面の簡単な説明】
【0046】
【図1】本発明に係る個人情報管理システムの一実施形態を示したブロック図である。
【図2】本発明に係る個人情報管理システムの一実施形態を示したハードウェア構成図である。
【図3】本実施形態に係る個人情報管理システムのテーブルの一例である。
【図4】本実施形態に係る個人情報管理システムのアクセス制御情報テーブルの一例である。
【符号の説明】
【0047】
1…個人情報管理システム
101…中央演算処理装置
101a…個人アクセス制御手段
101b…データアクセス制御手段
104…入力装置
105…表示装置
106…通信制御装置
107…記憶手段
107a…従業員ディメンションテーブル(情報テーブル記憶手段)
107b…商品ディメンションテーブル(情報テーブル記憶手段)
107c…売上ファクトテーブル(情報テーブル記憶手段)
107d…顧客ディメンションテーブル(情報テーブル記憶手段)
107e…アクセス制御情報テーブル(アクセス制御情報記憶手段)
107f…インデックステーブル(インデックスデータ記憶手段)
108…リムーバブルディスク
109…入出力インタフェース
201…営業支援システム
202…コールセンターシステム
203…フィードサービスシステム
204…顧客分析システム
【技術分野】
【0001】
本発明は、データベースに記憶された個人情報を含むデータを適切に管理する個人情報管理システム及び個人情報管理プログラムに関する。
【背景技術】
【0002】
昨今、顧客ニーズの多種多様化に伴って、顧客のニーズにきめ細かく対応することで、顧客の利便性と満足度を高め、顧客を常連客として囲い込んで収益率の極大化を図る必要性が高まっている。
【0003】
そのため、CRM(Customer Relation Management)を実現する情報システム等を用いて、詳細な顧客データベースを元に、商品の売買から保守サービス、問い合わせやクレームへの対応など、個々の顧客とのやり取り等を一貫して管理することで、多種多様な顧客ニーズに対応する方法が行われている。
【0004】
しかしながら、その反面、顧客データベースには顧客の個人情報も含まれているので、利用者に顧客データベースを制限なく利用可能にすることは個人情報漏洩の危険性があるという問題があった。
【0005】
そこで、顧客情報を個人特定な可能なレベルでの個別情報と、個人特定が不可能なレベルでの共用情報とに分類し、各々を個別のデータベースに記憶して管理・運用する顧客情報管理システムが提案されている(例えば、特許文献1)。
【特許文献1】特開2004−302623号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載の顧客情報管理システムでは、個別情報と共用情報とを個別のデータベースに記憶して管理・運用するので、詳細な顧客情報管理ができなかった。具体的には、例えば同じシステムを用いて顧客管理システムにアクセスして顧客情報を参照する利用者に対して、利用者毎に参照可能な情報を設定する等の詳細な顧客情報管理を行うことが困難であった。
【0007】
本発明は、上記課題に鑑みてなされたものであり、個人情報の漏洩を防止しつつ、データベースの参照設定を柔軟に設定可能にすることで、データベースに記憶された個人情報を含むデータを適切に管理できる個人情報管理システム及び個人情報管理プログラム提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る個人情報管理システムの第1の特徴は、
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段とを備えることを要旨とする。
【0009】
上記目的を達成するため、本発明に係る個人情報管理システムの第2の特徴は、アクセス制御情報テーブル記憶手段は、基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、個人アクセス制御手段は、システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可することを要旨とする。
【0010】
上記目的を達成するため、本発明に係る個人情報管理システムの第3の特徴は、インデックステーブル記憶手段は、顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、データアクセス制御手段は、インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可することを要旨とする。
【発明の効果】
【0011】
本発明に係る個人情報管理システム及び個人情報管理プログラムによれば、データベースに記憶された個人情報を含むデータを適切に管理することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面を参照して説明する。本実施形態では、データベースに記憶された個人情報を含むデータを適切に管理する個人情報管理システムを例に挙げて説明する。
【0013】
図1は、本発明に係る個人情報管理システムの一実施形態の機能構成を示すブロック図である。
【0014】
図1に示すように、本実施形態に係る個人情報管理システム1は、中央演算処理装置101、及び記憶装置107を備えており、ネットワーク2を介して営業支援システム201、コールセンターシステム202、フィールドサービスシステム203、顧客分析204、製品ライフサイクル管理205等の他システムと接続されている。
【0015】
中央演算処理装置101は、記憶装置107の後述するアクセス制御情報テーブル107eのアクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、接続要求するシステム毎にアクセス制御を行う個人アクセス制御手段101aと、後述するインデックステーブル107fのインデックスデータに含まれるアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、各情報テーブルに対するアクセス制御を行うデータアクセス制御手段101bとを備える。
【0016】
記憶装置107は、個人情報を含む従業員ディメンションテーブル107a、個人情報を含まない商品ディメンションテーブル107b、顧客の売り上げ履歴データを含む売り上げファクトテーブル107c、個人情報を含む顧客ディメンションテーブル107d、及び各情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データを記憶するアクセス制御情報テーブル107eを記憶する。なお、従業員ディメンションテーブル107a、商品ディメンションテーブル107b、売り上げファクトテーブル107c、顧客ディメンションテーブル107dは情報(データ)から構成される。
【0017】
図2に示すように、本実施形態に係る個人情報管理システム1のハードウェア構成は、中央演算処理装置101、ROM(Read Only Memory)102、RAM(Random Access Memory)103および入出力インタフェース109が、バス110を介して接続されている。入出力インタフェース109には、入力装置104、表示装置105、通信制御装置106、記憶装置107およびリムーバブルディスク108が接続されて成る。
【0018】
中央演算処理装置101は、入力装置104からの入力信号に基づいてROM102から個人情報管理システム1を起動するためのブートプログラムを読み出して実行し、更に記憶装置107に記憶されたオペレーティングシステムを読み出す。更に中央演算処理装置101は、入力装置104や通信制御装置106などの入力信号に基づいて、各種装置の制御を行ったり、RAM103や記憶装置107などに記憶されたプログラムおよびデータを読み出してRAM103にロードするとともに、RAM103から読み出されたプログラムのコマンドに基づいて、データの計算または加工など、後述する一連の処理を実現する処理装置である。また、個人情報管理プログラムが個人情報管理システム1の中央演算処理装置101に読み込まれ実行されることによって、機能上、図1に示したように、個人アクセス制御手段101aとデータアクセス制御手段101bとが個人情報管理システム1に実装される。
【0019】
入力装置104は、操作者が各種の操作を入力するキーボード、マウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成し、入出力インタフェース109およびバス110を介して中央演算処理装置101に送信される。表示装置105は、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどであり、中央演算処理装置101からバス110および入出力インタフェース109を介して表示装置105において表示させる出力信号を受信し、例えば中央演算処理装置101の処理結果などを表示する装置である。
【0020】
通信制御装置106は、LANカードやモデムなどの装置であり、個人情報管理システム1をインターネットやLANなどの通信ネットワークに接続する装置である。通信制御装置106を介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インタフェースおよびバス110を介して中央演算処理装置101に送受信される。
【0021】
記憶装置107は半導体記憶装置や磁気ディスク装置であって、中央演算処理装置101で実行されるプログラムやデータが記憶されている。リムーバブルディスク108は、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インタフェース109およびバス110を介して中央演算処理装置101に送受信される。
【0022】
本実施形態に係る個人情報管理システム1の記憶装置107には、図1に示したように、個人情報管理プログラムが記憶されるとともに、従業員ディメンションテーブル107a、商品ディメンションテーブル107b、売り上げファクトテーブル107c、顧客ディメンションテーブル107d、アクセス制御情報テーブル107e、インデックステーブル107fが記憶される。
【0023】
これらが実装された個人情報管理システム1は、営業支援システム201などの他システムから収集した顧客情報を、各テーブルとして記憶し、顧客を一意に定義出来る顧客IDで一元管理する。例えば、顧客の売り上げデータを売り上げファクトテーブル107cとして記憶し、顧客の名前、性別等の個人を特定するデータを顧客ディメンションテーブル107dとして記憶し、従業員の名前や従業員番号等の従業員に関わる個人を特定するデータを従業員ディメンションテーブル107aとして記憶し、商品名称や単価等の商品に関わるデータを商品ディメンションテーブル107bとして記憶する。
【0024】
そして、各ディメンションテーブルの主キーは売り上げファクトテーブル107cの外部キーと関連付けられており、売上ファクトテーブル107cに、顧客ディメンションテーブル107d、従業員ディメンションテーブル107a、商品ディメンションテーブル107bが関連付けられて記憶されている。
【0025】
また、インデックステーブル107fには、記憶手段107に記憶される各各テーブルの情報を名寄せし1つの顧客に名寄せ統合していくための情報が含まれ、また、各ディメンションテーブルやファクトテーブル等の情報テーブルに対するアクセス制御に用いるアクセス制御用付加データ等も含まれる。
【0026】
図3は、本実施形態に係る個人情報管理システム1の記憶手段107に記憶する各テーブルの一例である。
【0027】
図3においては、顧客ディメンションテーブル107dには名寄せ顧客のデータが含まれており、売り上げファクトテーブル107cには売り上げデータが含まれている。また、インデックステーブル107fは、名寄せインデックス301及び基幹データメイン302で構成されており、これらは顧客ディメンションテーブル107d及び売り上げファクトテーブル107cに関連付けられて記憶されている。名寄せインデックス302及び基幹データメイン303には、各テーブルの情報を名寄せし、1つの顧客に名寄せ統合していくための情報、及びアクセス制御を行うために必要なアクセス制御用付加データ301a、及び302aが含まれている。
【0028】
また、アクセス制御情報テーブル107eには、個人情報管理システム1に接続する営業支援システム201、コールセンターシステム202、フィードサービスシステム203、顧客分析システム204等の他システムに対し、あらかじめ設定された、接続可能なデータ階層の情報が含まれている。
【0029】
図4は、アクセス制御情報テーブルの一例である。
【0030】
図4では、基幹システム種別ごとに、基幹システム概要、アクセスレベル、個人情報制御レベル等が含まれている。これにより個人情報管理システム1へ接続するシステム毎にアクセス制御を行うことができる。
【0031】
なお、本実施形態に係る個人情報管理システム1は、1つのコンピュータによって実現されても良いし、互いに通信可能な複数のコンピュータによって実現されてもよい。
【0032】
次に、本実施形態に係る個人情報管理システムの動作を図1を参照しつつ説明する。
【0033】
まず、利用者の操作等により他のシステムからネットワーク2を介して、本実施形態に係る個人情報管理システム1へ接続が要求されると、個人情報管理システム1の個人アクセス制御手段101aは、システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルを取得する。
【0034】
ここで、利用者アクセスレベルは、予め利用者IDと利用者アクセスレベルを関連付けて記憶手段107に記憶しておき、他システムから実施形態に係る個人情報管理システム1へ接続が要求された際に、他システムから利用者IDを受信し、受信した利用者IDに対応する利用者アクセスレベルを記憶手段107から読み出すことによって取得する。又は、他システム毎に利用者アクセスレベルを定義し、他システムから実施形態に係る個人情報管理システム1へ接続が要求された際に、他システムから利用者ID及び利用者アクセスレベルを受信することによって利用者アクセスレベルを取得してもよい。
【0035】
そして、取得した利用者アクセスレベルとアクセス制御情報テーブル107eに含まれるアクセス制御情報データ内のシステムアクセスレベルとを照合し、アクセス制御情報データから、このシステムアクセスレベルが利用者アクセスレベルより低い基幹システム種別を抽出し、抽出した基幹システム種別を有するシステムからのアクセスを許可する。
【0036】
例えば、図4に示したアクセス制御情報テーブル107eを、営業支援システム201からのアクセスが可能なように予め設定しておく、つまりアクセス制御情報テーブル107eの営業支援システム201のシステムアクセスレベルを、利用させたい利用者の利用者アクセスレベルより低いシステムアクセスレベルとなるように設定しておく。これにより、営業支援システム201が個人情報管理システム1にアクセス許可を要求すると、個人情報管理システム1は、営業支援システム201からのアクセスを許可する。
【0037】
また、アクセス制御情報テーブル107eは、アクセス制御情報テーブル107eの顧客分析システム204のシステムアクセスレベルを、利用させたい利用者の利用者アクセスレベルより高いシステムアクセスレベルとなるように設定しておくことにより、顧客分析システム204が個人情報管理システム1にアクセス許可を要求すると、個人情報管理システム1は、顧客分析システム204からのアクセスを拒否する。
【0038】
このように、利用者毎に利用者アクセスレベル、及びシステム毎にシステムアクセスレベルを設定しておくことにより、利用者及びシステム毎に詳細にアクセス制御を行うことができる。
【0039】
次に、個人アクセス制御手段101aは、抽出した基幹システム種別をデータアクセス制御手段101bへ送信する。
【0040】
基幹システム種別を受信したデータアクセス制御手段101bは、インデックステーブル107fの基幹データメイン302からアクセス制御用付加データを読み出し、読み出したアクセス制御用付加データに基づいて、情報テーブルに対するアクセス制御を行う。
【0041】
具体的には、データアクセス制御手段101bは、インデックステーブル107fの基幹データメイン302から基幹システム種別が一致する基幹データメインデータを抽出し、さらにその中からアクセス制御用付加データ302aを参照し、アクセス制御用付加データ302aの内容により、各テーブルへのアクセスを許可する。例えば、アクセス制御用付加データに含まれる顧客毎に個人情報提供の同意不同意を示す個人情報提供区分データが、同意を示す値である場合には、この顧客IDに対応する情報テーブルに対するアクセスを許可する。
【0042】
これにより、顧客毎にアクセス権限を設定することができるので、記憶手段107に記憶された個人情報を含むデータを適切に管理することができる。
【0043】
また、アクセス制御用付加データを各情報テーブル毎に設定することによって、各情報テーブル毎にアクセスを許可することもできる。
【0044】
例えば、アクセス制御用付加データに顧客分析システム204からの参照不可の設定をしておくことによって、顧客分析システム204が行う顧客分析に不必要な情報を開示することを制限することができる。
【0045】
このように、他システムから接続要求があった際、アクセスする情報テーブル毎や情報テーブルの顧客ID毎にアクセス制御を行うことができるので、接続を要求するシステム毎に必要な情報のみを受け取ることができ、データベースに記憶された個人情報を含むデータを適切に管理することができる。
【図面の簡単な説明】
【0046】
【図1】本発明に係る個人情報管理システムの一実施形態を示したブロック図である。
【図2】本発明に係る個人情報管理システムの一実施形態を示したハードウェア構成図である。
【図3】本実施形態に係る個人情報管理システムのテーブルの一例である。
【図4】本実施形態に係る個人情報管理システムのアクセス制御情報テーブルの一例である。
【符号の説明】
【0047】
1…個人情報管理システム
101…中央演算処理装置
101a…個人アクセス制御手段
101b…データアクセス制御手段
104…入力装置
105…表示装置
106…通信制御装置
107…記憶手段
107a…従業員ディメンションテーブル(情報テーブル記憶手段)
107b…商品ディメンションテーブル(情報テーブル記憶手段)
107c…売上ファクトテーブル(情報テーブル記憶手段)
107d…顧客ディメンションテーブル(情報テーブル記憶手段)
107e…アクセス制御情報テーブル(アクセス制御情報記憶手段)
107f…インデックステーブル(インデックスデータ記憶手段)
108…リムーバブルディスク
109…入出力インタフェース
201…営業支援システム
202…コールセンターシステム
203…フィードサービスシステム
204…顧客分析システム
【特許請求の範囲】
【請求項1】
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、
前記情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、
前記情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、
前記システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、前記アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、
前記個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段と
を備えることを特徴とする個人情報管理システム。
【請求項2】
前記アクセス制御情報テーブル記憶手段は、
基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、
前記個人アクセス制御手段は、
前記システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可する
ことを特徴とする請求項1に記載の個人情報管理システム。
【請求項3】
前記インデックステーブル記憶手段は、
前記顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、
前記データアクセス制御手段は、
前記インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可する
ことを特徴とする請求項2に記載の個人情報管理システム。
【請求項4】
コンピュータを、
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、
前記情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、
前記情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、
前記システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、前記アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、
前記個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段と
して機能させるための個人情報管理プログラム。
【請求項5】
前記アクセス制御情報テーブル記憶手段は、
基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、
前記個人アクセス制御手段は、
前記システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可する
ことを特徴とする請求項4に記載の個人情報管理プログラム。
【請求項6】
前記インデックステーブル記憶手段は、
前記顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、
前記データアクセス制御手段は、
前記インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可する
ことを特徴とする請求項5に記載の個人情報管理プログラム。
【請求項1】
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、
前記情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、
前記情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、
前記システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、前記アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、
前記個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段と
を備えることを特徴とする個人情報管理システム。
【請求項2】
前記アクセス制御情報テーブル記憶手段は、
基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、
前記個人アクセス制御手段は、
前記システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可する
ことを特徴とする請求項1に記載の個人情報管理システム。
【請求項3】
前記インデックステーブル記憶手段は、
前記顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、
前記データアクセス制御手段は、
前記インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可する
ことを特徴とする請求項2に記載の個人情報管理システム。
【請求項4】
コンピュータを、
顧客に一意に割り当てられた顧客IDと共に顧客の個人情報を含むデータを情報テーブルとして記憶する情報テーブル記憶手段と、
前記情報テーブルに対するアクセス制御に用いるアクセス制御用付加データを含む制御データをインデックステーブルとして記憶するインデックステーブル記憶手段と、
前記情報テーブル記憶手段に記憶された情報テーブルに対してアクセス許可を要求するシステム毎のアクセス制御情報データをアクセス制御情報テーブルとして記憶するアクセス制御情報テーブル記憶手段と、
前記システムのいずれかからアクセス許可の要求があったとき、この許可要求に応じて、前記アクセス制御情報テーブル記憶手段に記憶されたアクセス制御情報テーブルから前記アクセス制御情報データを読み出し、読み出したアクセス制御情報データに基づいて、前記アクセス許可を要求したシステムのアクセス許可又は不許可を判定する個人アクセス制御手段と、
前記個人アクセス制御手段によりアクセスを許可したときは、当該システムに対応するアクセス制御用付加データを、前記インデックステーブル記憶手段に記憶されたインデックステーブルから読み出し、読み出したアクセス制御用付加データに基づいて、前記情報テーブルに対するアクセス制御を実行するデータアクセス制御手段と
して機能させるための個人情報管理プログラム。
【請求項5】
前記アクセス制御情報テーブル記憶手段は、
基幹システム種別、システムアクセスレベル及び個人情報制御レベルを含むアクセス制御情報データをアクセス制御情報テーブルとして記憶し、
前記個人アクセス制御手段は、
前記システムの利用者ごとに一意に割り当てられた利用者IDに対応する利用者アクセスレベルと前記アクセス制御情報テーブル記憶手段に記憶したアクセス制御情報テーブルのシステムアクセスレベルとを照合し、このシステムアクセスレベルが前記利用者アクセスレベルより低い前記基幹システム種別を前記アクセス制御情報テーブルから抽出し、抽出した基幹システム種別を有する前記システムからのアクセスを許可する
ことを特徴とする請求項4に記載の個人情報管理プログラム。
【請求項6】
前記インデックステーブル記憶手段は、
前記顧客ID毎に個人情報提供の同意又は不同意を示す個人情報提供区分データを含む前記アクセス制御用付加データを記憶し、
前記データアクセス制御手段は、
前記インデックステーブル記憶手段に記憶したインデックステーブルから、前記個人アクセス制御手段により抽出した基幹システム種別が一致する前記個人情報提供区分データを抽出し、抽出した個人情報提供区分データが個人情報提供の同意を示す値である場合に前記顧客IDに対応する前記情報テーブルへのアクセスを許可する
ことを特徴とする請求項5に記載の個人情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−305000(P2007−305000A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−134513(P2006−134513)
【出願日】平成18年5月12日(2006.5.12)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月12日(2006.5.12)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]