個人情報送信システム
【課題】端末を紛失したり盗まれたりしても個人情報が漏洩しない個人情報送信システムを提供する。
【解決手段】特定の個人又は世帯を識別するための個人データを入力するための入力装置1を備える。入力した個人データを端末装置3に送信するサーバ装置4を備える。端末装置3に送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段7を備える。同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備える。端末装置3を複数の端末よりなる端末セット5で構成する。サーバ装置4は個人データ分割手段7により複数に分割され且つキー付加手段8によりキーが付加された分割データを前記端末セット5を構成する夫々の端末に割り当てて送信する分割データ送信手段9を備える。各端末5a、5bには受信した分割データ及びキーを表示するための表示部10、11を備えている。
【解決手段】特定の個人又は世帯を識別するための個人データを入力するための入力装置1を備える。入力した個人データを端末装置3に送信するサーバ装置4を備える。端末装置3に送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段7を備える。同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備える。端末装置3を複数の端末よりなる端末セット5で構成する。サーバ装置4は個人データ分割手段7により複数に分割され且つキー付加手段8によりキーが付加された分割データを前記端末セット5を構成する夫々の端末に割り当てて送信する分割データ送信手段9を備える。各端末5a、5bには受信した分割データ及びキーを表示するための表示部10、11を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人情報データベースに格納した個人データを端末装置に送信する個人情報送信システムに関する。
【背景技術】
【0002】
従来、サービスマンや外交員等の外勤の社員が有するPDA等の携帯端末に特定の個人又は世帯に関する個人名、電話番号、住所等の個人を識別できる個人データを送信する個人情報送信システムが利用されている。この個人情報送信システムは、例えば個人データを入力するための入力装置と、入力した個人データを携帯端末に送信するサーバ装置を備え、サーバ装置から送信された個人データを携帯端末で表示することで顧客情報として利用するものである。
【0003】
ところで近年では個人情報の漏洩が社会的な問題となっており、経済産業省からも企業や関係団体に指導・通達が行われるなど、個人情報の漏洩を確実に防止できるシステムが強く求められている。
【0004】
ここで上記従来の個人情報送信システムでは、サーバ装置から個人データを一個の携帯端末に送信し、この一個の携帯端末で個人データを表示するものであるが、このように一つの携帯端末に特定の個人を識別するための個人データの全てを送信するものは、携帯端末の紛失や盗難等により簡単に個人情報が漏洩してしまう恐れがある。また携帯端末のセキュリティ機能を強化するなどして前記個人情報の漏洩をある程度は防止できるが、小型で低機能の携帯端末に高いセキュリティ機能を付加することはコストが高くなり、またこれを実現できたとしても前記携帯端末の紛失や盗難はシステム上防止できない。
【0005】
ところで特許文献1に示す個人情報保護システムでは、クライアント端末からWWWサーバ装置に個人情報を送信するにあたって、クライアント端末側で個人情報を分割し、この分割されたデータを単一のWWWサーバ装置に別々に送信し、これら分割されたデータをWWWサーバ装置において一つにまとめてWWWサーバ装置の同一のデータベースに格納している。ここで特許文献1は上記のように個人情報を分割して別々に送信する技術であり、この技術を上記従来の個人情報送信システムに適用すれば、サーバ装置から携帯端末に個人情報を送信するにあたって、サーバ装置側で個人情報を分割し、この分割されたデータを単一の携帯端末に別々に送信し、この単一の携帯端末において分割されたデータを一つにまとめて表示することは考えられる。しかしこのものはサーバ装置から単一の携帯端末の経路において個人データが盗聴されることは防止できるが、単一の携帯端末には一つにまとめられた個人データが存在するため、既述の携帯端末の紛失や盗難等により簡単に個人情報が漏洩するという問題は依然として改善できない。
【特許文献1】特開2002−359618
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は上記従来の問題点に鑑みて発明したものであって、端末を紛失したり盗まれたりしても個人情報が漏洩しない個人情報送信システムを提供することを課題とするものである。
【課題を解決するための手段】
【0007】
上記課題を解決するために本発明に係る個人情報送信システムは、特定の個人又は世帯を識別するための個人データを入力するための入力装置1と、入力した個人データを端末装置3に送信するサーバ装置4を備えた個人情報送信システムにおいて、端末装置3に送信する前の段階で前記個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段7と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備え、前記端末装置3を複数の端末5a、5bよりなる端末セット5で構成し、サーバ装置4は、前記個人データ分割手段により複数に分割され且つキー付加手段8によりキーが付加された分割データを前記端末セット5を構成する夫々の端末5a、5bに割り当てて送信する分割データ送信手段9を備え、各端末5a、5bは当該端末5a、5bで受信した分割データ及び該分割データに付加したキーを表示するための表示部10、11を備えて成ることを特徴とする。このように本発明の個人情報送信システムでは、複数の端末5a、5bで構成した端末セット5からなる端末装置3に送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとし、これら各分割データにキーを付加して端末セット5を構成する夫々の端末5a、5bに割り当てて送信し、各端末5a、5bで受信した分割データ及び該分割データに付加したキーを表示でき、これによりデータの受取人は各端末5a、5bで表示したキーを目で確認して、各端末で表示された分割データを照合し、個人データを特定してこれを利用できる。そしてこの場合、端末セット5を構成する各端末5a、5bに対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して特定の個人又は世帯を識別するための個人データを特定できる。
【0008】
また特定の個人又は世帯に関する個人名、電話番号、住所のうち2種類以上の個人データを入力装置1で入力し、これら各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものであることが好ましい。個人名、電話番号、住所のうち2種類以上の個人データを送信するものにおいて個人情報の漏洩を防止できる。
【0009】
また前記入力装置1は入力受付画面となる入力フォーマット14を表示する表示部13を備えると共に入力フォーマット14は前記特定の個人又は世帯を識別するための個人データを入力するための個人データ入力欄19、20、21を備え、個人データ入力欄19、20、21を個人データを構成する分割データを別々に入力するための複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで構成し、該複数の分割データ入力欄で前記個人データ分割手段7を構成し、各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けない入力チェック手段34を設けることが好ましい。複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで個人データ分割手段7を構成できる。また入力チェック手段34を設けることで、各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに誤って個人データが入力されることを防止できる。
【0010】
また前記端末セット5を構成する少なくとも一つの端末5bは受信したキーをサーバ装置4に送信するためのキー送信手段44を備え、該キー送信手段44でサーバ装置4にキーを送信した時に該端末5bに記憶してあり且つ前記キー送信手段44により送信したキーに関連付けされたデータを自動的に消去するデータ消去手段45を設けることが好ましい。データ消去手段45により端末5bに記憶してあるデータを消去できる。
【0011】
また同一の個人データを構成する全ての分割データが同一の端末5a、5bに送信されないように、サーバ装置4と端末セット5を構成する各端末5a、5bとの通信形態を各端末5a、5b毎に異ならせることが好ましい。個人情報の漏洩をより確実に防止できる。
【発明の効果】
【0012】
請求項1に係る発明では、複数の端末で構成した端末セットに送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとし、これら各分割データにキーを付加して端末セットを構成する夫々の端末に割り当てて送信し、各端末で受信した分割データ及び該分割データに付加したキーを表示でき、これによりデータの受取人は各端末で表示したキーを目で確認して、各端末で表示された分割データを照合し、個人データを特定してこれを利用でき、この場合、端末セットを構成する各端末に対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して特定の個人又は世帯を識別するための個人データを特定でき、端末セットのうちいずれかの端末を紛失したり盗まれたりしても、これら端末には特定の個人又は世帯を識別するための個人データが保存されていないため、個人情報が漏洩しないシステムとできる。
【0013】
また請求項2に係る発明では、請求項1に係る発明の効果に加えて、個人名、電話番号、住所のうち2種類以上の個人データを送信するものにおいて個人情報の漏洩を防止できる。
【0014】
また請求項3に係る発明では、請求項1又は請求項2に係る発明の効果に加えて、複数の分割データ入力欄で個人データ分割手段を構成でき、また入力チェック手段で各分割データ入力欄に誤って個人データが入力されることを防止できる。
【0015】
また請求項4に係る発明では、請求項1乃至請求項3のいずれか一項に係る発明の効果に加えて、データ消去手段により端末に記憶してある分割データを消去することで、個人情報の漏洩をより確実に防止できる。
【0016】
また請求項5に係る発明では、請求項1乃至請求項4のいずれか一項に係る発明の効果に加えて、同一の個人データを構成する全ての分割データが同一の端末に送信されないように、サーバ装置と端末セットを構成する各端末との通信形態を各端末毎に異ならせることで、個人情報の漏洩をより確実に防止できる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を添付図面に示す実施形態に基づいて説明する。本実施形態の一例の個人情報送信システムは、修理会社が特定の個人又は世帯から商品の修理依頼を受けた時に、個人又は世帯を識別するための個人データを社内システムからサービスマンが有する端末装置3に個人データとこれに付随する詳細データを送信し、これをサービスマンが利用するものである。なお本例では個人データの送信元を社内システムとすると共に送信先をサービスマンとするが、送信元及び送信先はこれに限定されるものではなく、従来から知られている他の個人情報送信システムに本願発明を適用しても良いものとする。
【0018】
図1に本例の個人情報送信システムの構成図を示す。図に示すように送信元は、個人データ及び詳細データを入力するための入力装置1と、入力装置1で入力した個人データ及び詳細データを格納するデータベース2と、該データベース2に格納した個人データ及び詳細データを端末装置3に送信するサーバ装置4を備えている。
【0019】
送信先となる端末装置3は複数の端末セット5で構成され、各端末セット5は例えば一人のサービスマンに対して1セット配分される。各端末セット5は小型で容易に持ち運び可能な複数の携帯端末5a、5bで構成してあり、本例では端末セット5を構成する端末として携帯電話機5aとPDA5bを備え、これら2個の異なる種類の端末5a、5bでワンセットの端末セット5を構成している。
【0020】
そして本例の個人情報送信システムは、端末装置3に送信する前の段階で特定の個人又は世帯を識別するための個人データを分割して単独では特定の個人を識別することができない複数の分割データとする個人データ分割手段7と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備えており、サーバ装置4に設けた分割データ送信手段9により、前記個人データ分割手段7によって複数に分割され且つ前記キー付加手段8によりキーが付加された分割データを端末セット5を構成する夫々の端末5a、5bに割り当てて送信し、各端末5a、5bに設けた表示部10、11により当該端末5a、5bで受信した分割データ及び該分割データに付加したキーを夫々表示するものである。以下に詳述する。なお上記「特定の個人又は世帯を識別するための個人データ」とは単独で特定の個人を識別できる最低限の個人情報である。
【0021】
入力装置1には入力フォーマット表示手段12を設けてあり、該入力フォーマット表示手段12により入力装置1の表示部13に修理指示の受付画面となる入力フォーマット14を表示する。入力フォーマット14は図2に示すようなメイン画面14aを有し、このメイン画面14aには修理先となる特定の個人又は世帯の情報を入力するための個人情報入力部15を設けてある。加えて該入力フォーマット14のメイン画面14aには単独では個人データとはならないが、特定の個人を識別するための個人データと照合することで特定の個人の詳細な情報となる詳細データを入力するための詳細データ入力部6として、修理する商品名等の受付内容を入力するための受付内容入力部16と、個人又は世帯から依頼元を介して修理依頼を受けた時に該依頼元の情報を入力するための依頼元情報入力部17と、手配する部品等の手配内容を入力するための手配内容入力部18を備えている。
【0022】
個人情報入力部15は個人データを入力するための個人データ入力欄を複数備えており、図示例では特定の個人又は世帯を識別するための個人情報からなる個人データを入力するための個人データ入力欄として、修理依頼者の個人名を入力する個人名入力欄19と、修理依頼者の個人名の振り仮名を入力する個人名振り仮名入力欄20と、住所を入力する住所入力欄21と、電話番号を入力する電話番号入力欄22を備えている。また個人情報入力部15には補足情報を入力する補足情報入力欄23と、郵便番号を入力する郵便番号入力欄24も設けている。
【0023】
上記個人名入力欄19、個人名振り仮名入力欄20、住所入力欄21は、分割データ(即ち個人データを複数に分割して得られ単独では特定の個人を識別することができないデータ)を入力するための複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで構成してある。なお電話番号入力欄22は一個の入力欄で構成してある。
【0024】
個人名入力欄19は、姓を入力するための姓入力欄19aと、名前を入力するための名前入力欄19bとからなる2個の分割データ入力欄で構成してあり、本例ではこのように2個の分割データ入力欄19a、19bで構成した個人名入力欄19で個人名用の個人データ分割手段7を構成している。個人名振り仮名入力欄20は、姓の振り仮名を入力するための姓振り仮名入力欄20aと、名前の振り仮名を入力するための名前振り仮名入力欄20bとからなる2個の分割データ入力欄で構成してあり、本例ではこのように2個の分割データ入力欄20a、20bで構成した個人名振り仮名入力欄20で個人名振り仮名用の個人データ分割手段7を構成している。また住所入力欄21は、都道府県・市町村・丁目を入力するための都道府県・市町村・丁目入力欄21aと、番地を入力するための番地入力欄21bと、個人の住居がマンション等の集合住宅である場合にその建物名を入力するための建物名入力欄21cと、同じく住居が集合住宅である場合にその建物における部屋番号を入力するための部屋番号入力欄21dとからなる4個の分割データ入力欄で構成してあり、本例ではこのように4個の分割データ入力欄21a〜21dで構成した住所入力欄21で住所用の個人データ分割手段7を構成している。
【0025】
メイン画面14aには住所検索釦25を設けてあり、住所検索釦25を操作することで郵便番号入力欄24に入力した郵便番号に対応する都道府県・市町村・丁目を都道府県・市町村・丁目入力欄21aに自動的に入力できるようになっている。またメイン画面14aの個人情報入力部15にはデータベース検索釦26を設けてあり、電話番号入力欄22に電話番号を入力した状態でデータベース検索釦26を操作すれば、サーバ装置4はデータベース2に登録した個人データから電話番号入力欄22に入力した電話番号と一致する電話番号を検索し、データベース2に一致する電話番号があれば該電話番号に関連付けた個人名、個人名の振り仮名、住所、補足情報等のデータをデータベース2から読み出し、これを手打ちによる入力に替えて各個人データ入力欄19、20、21、22、23に入力できるようになっている。
【0026】
また入力フォーマット14は図4左上に示すサービスマン・訪問日決定画面14bを備えており、サービスマン・訪問日決定画面14bはメイン画面14aに設けたサービスマン手配釦28を操作することで表示される。サービスマン・訪問日決定画面14bでは入力装置1の操作により、データベース2に予め登録してあるサービスマンデータの中から修理を担当するサービスマンを選択・決定でき、また該サービスマンが修理依頼者宅に訪問する日付である訪問日を決定できるようになっている。また前記個人情報入力部15や受付内容入力部16に入力した状態で、入力フォーマット14のメイン画面14aにおいてサービスマン手配釦28を操作した時には、予めデータベース2に登録してあるデータの中から、個人情報入力部15に入力した住所や受付内容入力部16に入力した商品に適したサービスマンを選択し、これを候補としてサービスマン・訪問日決定画面14bに表示できるようになっている。なお図4の右下はデータベースに登録したサービスマン情報を表示する表示画面を示すものである。
【0027】
上記サービスマン・訪問日決定画面14bにおいてサービスマン及び訪問日が入力されると、入力フォーマット14のメイン画面14aに戻り、表示されたメイン画面14aに設けたサービスマン表示部30や訪問日表示部31の夫々には先にサービスマン・訪問日決定画面14bにおいて選択・決定されたサービスマンのコード及び名前、訪問日が表示される。また上記入力フォーマット14のメイン画面14aにはサーバ登録釦32を設けている。
【0028】
サーバ装置4は、入力フォーマット14のメイン画面14aにおいて前記サーバ登録釦32が操作された際に入力フォーマット14に入力したデータをデータベース2に登録するデータベース登録手段33を備えている。データベース登録手段33は、以下の入力チェック手段34と、キー作成手段35と、電話番号用の個人データ分割手段7を構成する電話番号分割手段36を備えている。
【0029】
入力チェック手段34は、前記入力フォーマット14の各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに特定の個人又は世帯を識別するための個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けず、この状態でサーバ登録釦32が操作されたとしても該入力データはデータベース2に登録せず、また入力装置1の表示部13によりエラーを表示する。具体的には、入力チェック手段34は、姓入力欄19aと名前入力欄19b、姓振り仮名入力欄20aと名前振り仮名入力欄20b、都道府県・市町村・丁目入力欄21aと番地入力欄21b、建物名入力欄21cと部屋番号入力欄21dの各組において、両入力欄のうちいずれか一方のみの入力欄が未入力である場合や、両入力欄のうちいずれか一方の入力欄に入力された全体の文字データと他方の分割データ入力欄に入力された文字データの一部又は全部とが重複した場合に、分割データ入力欄に個人を識別するための個人データが入力されていると判定し、これ以外を個人データが入力されていないと判定する。このように入力チェック手段34を設けることで、個人名入力欄19、個人名振り仮名入力欄20、住所入力欄21に入力した個人データを構成する各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに誤って個人データが入力されることを防止できる。またキー作成手段35は入力フォーマット14においてサーバ登録釦32が操作された際に該入力フォーマット14に入力したデータのキーを自動的に作成する。
【0030】
そして上記データベース登録手段33は、入力フォーマット14で各種データを入力した状態でサーバ登録釦32が操作されると、入力フォーマット14において入力したデータ、即ち、個人情報入力部15に入力した個人名、個人名振り仮名、住所、電話番号、補足情報、及び受付内容入力部16、依頼元情報入力部17、手配内容入力部18の夫々に入力したデータ、サービスマン・訪問日決定画面14bで決定した送信先となるサービスマンのコード及び名前、訪問日のデータ等に、キー作成手段35で作成した一つのキーを付加し、これをデータベース2に登録する。即ちキー付加手段8は、サーバ登録釦32、キー作成手段35、データベース登録手段33で構成してある。
【0031】
ここで前記入力フォーマット14の各個人データ入力欄19、20、21、22に入力した個人データのうち、個人名入力欄19及び個人名振り仮名入力欄20、加えて住所入力欄21の夫々は、各分割データ入力欄19a、19b、20a、20b、21a〜21dに入力した分割個人データをデータベース2に登録する。また電話番号入力欄22に入力した個人データは電話番号分割手段36により電話番号の下1桁〜下4桁を構成するデータと、電話番号の上1桁〜下5桁を構成するデータとの2つの分割データに分割され、これら電話番号を複数に分割してなる各分割データがデータベース2に登録される。なお上記サービスマンのコード及び名前、訪問日、キー等のデータは分割されずにそのままデータベース2に登録される。
【0032】
サーバ装置4はデータベース2に登録したデータを自動的に送信する携帯電話機用送信手段9aを備えており、携帯電話機用送信手段9aは、以下の訪問日監視手段37、読み出し手段38、送信先決定手段39を備えている。
【0033】
携帯電話機用送信手段9aは毎日所定時刻になると訪問日監視手段37によりデータベース2に登録された訪問日からなる日付データを監視し、この結果、現在の日付よりも所定日数後の日付の訪問日があった場合、読み出し手段38によりこの訪問日と同一のキーで関連付けたデータのうち個人名の名前、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、加えて補足情報、キー、訪問日をデータベース2から読み出し、これらを電子メールに添付して携帯電話機5a側へ送信するための送信データとし、送信先決定手段39によりこの送信データの送信先をデータベース2において同一のキーで関連付けたサービスマンのコードに対応する端末セット5の携帯電話機5aの電子メールアドレスに設定し、これにより前記送信データを電子メールにより特定の携帯電話機5aに送信する。即ち前述の入力フォーマット14におけるサーバ登録釦32は端末装置3に入力装置1で入力したデータを送信するための釦を兼用し、またサービスマン・訪問日決定画面14bで入力したサービスマンのコードは送信先となる任意の端末セット5を特定するデータとなり、同じくサービスマン・訪問日決定画面14bで入力した訪問日は携帯電話機5aに送信する日付を特定するデータとなる。具体的には前記送信データは訪問日の前日の夕方に一斉に送信される。なお前記送信先決定手段39は予めデータベース2に登録されたサービスマンのデータの中から前記訪問日と同一のキーで関連付けたサービスマンのコードに対応するデータを検索して送信先アドレスを決定する。
【0034】
各端末セット5の一方の端末を構成する携帯電話機5aは一般的な携帯電話機であって、携帯電話機用送信手段9aによって送信された電子メール、即ち前記送信データを添付した電子メールを受信し、図3(b)に示すように携帯電話機5aが有する表示部10によって受信した電子メールに添付した各種データ、即ち個人名の名前、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、補足情報、キー、訪問日を表示できるようになっている。なお図3(b)で、a1は個人名の名前、a2は名前の振り仮名、a3は住所の都道府県・市町村・丁目、a4は建物名、a5は電話番号の上1桁〜下5桁、a6はキー、a7は訪問日を示すものである。
【0035】
一方、各端末セット5の他方の端末を構成するPDA5bには、専用回線を介してサーバ装置4と通信可能とした状態で、サーバ装置4に修理先情報の任意のキーを送信してサーバ装置4からPDA5bにデータ送信の要求を行うための送信要求手段40を備えている。
【0036】
サーバ装置4には読み出し手段42を有するPDA用送信手段9bを備えている。PDA5bの送信要求手段40によりPDA5bからデータ送信の要求がなされると、PDA用送信手段9bは読み出し手段42によりデータベース2においてPDA5bから送信されたキーを検索し、このキーに関連付けされたデータのうち、個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを読み出し、これら読み出したデータを前記要求を受けたPDA5bに送信する。これによりPDA5bはPDA用送信手段9bから送信されて受信した各種データ、即ち個人名の姓、姓の振り仮名、住所の番地、部屋番号、電話番号の下1桁〜下4桁のデータ、キー、受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データをPDA5bが有する表示部11により表示できるようになっている。即ち本例では携帯電話機用送信手段9aとPDA用送信手段9bで分割データ送信手段9を構成している。なお図3(a)はPDA5bの表示部11に表示される表示画面46であり、図中b1は個人名の姓、b2は姓の振り仮名、b3は住所の番地、b4は部屋番号、b5は電話番号の下1桁〜下4桁のデータ、b6はキーを示すものである。また受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データは表示画面46に設けた詳細情報表示釦41を操作することで他の表示画面(図示せず)で表示できるようになっている。なお本例の送信要求手段40はサーバ装置4に任意のキーを送信するものであり、またPDA用送信手段9bは送信要求手段40で送信されたキーに関連付けた各種データを要求を受けたPDA5bに送信するものであるが、例えば送信要求手段40でサービスマンのコードや当該PDA5bの識別データ等を送信し、PDA用送信手段9bで前記送信要求手段40によって送信されたデータに基づいて当該PDA5bに送信すべきデータを検索し、これをPDA5bに一括で送信しても良い。
【0037】
上記本例の個人情報送信システムでは、ワンセットの端末セット5の一方である携帯電話機5aの表示部10によって、個人名の名前、名前の振り仮名、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、補足情報、郵便番号、キー、訪問日を表示でき、またPDA5bの表示部11により個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、加えて受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを表示できる。従ってサービスマンは携帯電話機5aで表示したキーとPDA5bで表示したキーを目で確認して、携帯電話機5aで表示したデータとPDA5bで表示したデータを視認により照合でき、これにより修理先である特定の個人又は世帯を識別するための個人データとしての、姓と名前を組み合わせた個人名、都道府県・市町村・丁目、建物名、番地、部屋番号を組み合わせた住所、電話番号の上1桁〜下5桁と下1桁〜下4桁を組み合わせた電話番号を特定でき、詳細データを特定の個人又は世帯に関する情報として利用できる。なお本例では受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データや補足情報入力欄23に入力した補足情報を一方の端末にのみ送信するようにしたが、両方の端末5a、5bに送信しても良いものとする。
【0038】
ここで本例の個人情報送信システムにおいて、端末セット5に送信される各個人データと、各個人データのうちPDA5bで表示される分割データと、各個人データのうち携帯電話機5aで表示される分割データを表1に示す。
【0039】
【表1】
【0040】
また本例の各端末セット5のPDA5bには、専用回線を介してサーバ装置4と通信可能とした状態で、該PDA5bで受信したキーをサーバ装置4に送信するためのキー送信手段44と、キー送信手段44でサーバ装置4にキーを送信した時に、該PDA5bの記憶部に記憶され且つ前記キー送信手段44により送信したキーに関連付けされた分割データを自動的に消去するデータ消去手段45を設けている。具体的には、図3(a)に示すようにPDA5bの表示部11に表示される表示画面46には送信釦として修理完了釦47を設けてあり、キー送信手段44は修理完了釦47が操作された際に、表示画面46で表示したキーをデータとしてサーバ装置4に送信し、これにより送信されたキーによって特定される修理が完了したことがサーバ装置4に伝えられ、この際、データ消去手段45はPDA46に記憶してある前記送信したキーに関連付けされたデータの全てを消去する。即ちこの場合、データ消去手段45により、個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、加えて受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを消去する。
【0041】
このようにデータ消去手段45によりPDA5bに記憶してある分割データを消去することで、個人情報の漏洩をより確実に防止できる。ここでキー送信手段44によりキーがサーバ装置4に送信された際には例えば修理が完了した旨のデータをデータベース2に登録する等して利用される。なおキー送信手段44によりPDA5bからサーバ装置4に送信されるキーにはその他のデータを付加しても良いものとする。
【0042】
以上説明したように本発明の個人情報送信システムでは、端末セット5を構成する各端末5a、5bに対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して、個人名、住所、電話番号からなる特定の個人又は世帯を識別するための個人データを特定でき、端末セット5のうちいずれかの端末5a、5bを紛失したり盗まれたりしても、これら端末5a、5bには特定の個人又は世帯を識別するための個人データが保存されていないので、個人データは漏れない。
【0043】
また本例の個人情報送信システムでは、端末セット5を構成する端末5a、5bの夫々を携帯電話機とPDAの夫々で構成して種類の異なるものとし、且つサーバ装置4から携帯電話機へのデータ送信にあっては、携帯電話機用送信手段9aによりデータを電子メールにて自動的に送信し、またサーバ装置4からPDA5bへのデータ送信にあっては、データをPDA用送信手段9bにより専用回線を介して行うと共に、送信要求手段40による要求を条件としてデータを送信するものであり、このようにサーバ装置4と端末セット5を構成する各端末5a、5bとの通信形態を各端末5a、5b毎に異ならせることで、同一の個人データを構成する全ての分割データが同一の端末5a、5bに送信されないようにしてあり、これにより個人情報の漏洩をより確実に防止できる。
【0044】
なお上記実施形態の一例の個人情報送信システムは、入力装置1で特定の個人又は世帯に関する個人名、電話番号、住所のうち3種類の個人データを入力し、これら各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものとしたが、個人名、電話番号、住所のうち1種類又は2種類の個人データを入力し、この1種類又は2種類の各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものとしても良い。さらに本例では姓と名前を合わせた個人名や姓と名前を合わせた個人名の振り仮名の夫々を特定の個人データとして入力し、これを個人データ分割手段7により複数に分割して各端末5a、5bに割り当てて送信するものとしたが、個人名や個人名の振り仮名を姓だけで構成し、夫々を個人データ分割手段7により複数に分割して各端末5a、5bに割り当てて送信したり、さらには夫々を分割せずに端末セット5の一個の端末にのみ送信したりしても良い。また端末装置3は1つの端末セット5で構成しても良く、また各端末セット5は3以上の端末で構成しても良い。また本例では各端末セット5を構成する各端末5a、5bのうち一個の端末にのみ上記キー送信手段44及びデータ消去手段45を設けたが、各端末セット5はキー送信手段44及びデータ消去手段45を有する端末を2個以上有していても良い。
【図面の簡単な説明】
【0045】
【図1】本発明の実施の形態の一例のシステム構成図である。
【図2】同上の入力装置の表示部に表示される入力フォーマットのメイン画面を示す図である。
【図3】(a)はPDAで受信したデータの内容を示す説明図であり、(b)は携帯電話機で受信したデータの内容を示す説明図である。
【図4】左上はサービスマン・訪問日決定画面を示す図であり、右下はデータベースに登録したサービスマン情報の表示画面である。
【符号の説明】
【0046】
1 入力装置
3 端末装置
4 サーバ装置
5 端末セット
5a 携帯端末
5b PDA
7 個人データ分割手段
8 キー付加手段
9 分割データ送信手段
10 表示部
11 表示部
14 入力フォーマット
19 個人名入力欄
20 個人名振り仮名入力欄
21 住所入力欄
44 キー送信手段
45 データ消去手段
【技術分野】
【0001】
本発明は個人情報データベースに格納した個人データを端末装置に送信する個人情報送信システムに関する。
【背景技術】
【0002】
従来、サービスマンや外交員等の外勤の社員が有するPDA等の携帯端末に特定の個人又は世帯に関する個人名、電話番号、住所等の個人を識別できる個人データを送信する個人情報送信システムが利用されている。この個人情報送信システムは、例えば個人データを入力するための入力装置と、入力した個人データを携帯端末に送信するサーバ装置を備え、サーバ装置から送信された個人データを携帯端末で表示することで顧客情報として利用するものである。
【0003】
ところで近年では個人情報の漏洩が社会的な問題となっており、経済産業省からも企業や関係団体に指導・通達が行われるなど、個人情報の漏洩を確実に防止できるシステムが強く求められている。
【0004】
ここで上記従来の個人情報送信システムでは、サーバ装置から個人データを一個の携帯端末に送信し、この一個の携帯端末で個人データを表示するものであるが、このように一つの携帯端末に特定の個人を識別するための個人データの全てを送信するものは、携帯端末の紛失や盗難等により簡単に個人情報が漏洩してしまう恐れがある。また携帯端末のセキュリティ機能を強化するなどして前記個人情報の漏洩をある程度は防止できるが、小型で低機能の携帯端末に高いセキュリティ機能を付加することはコストが高くなり、またこれを実現できたとしても前記携帯端末の紛失や盗難はシステム上防止できない。
【0005】
ところで特許文献1に示す個人情報保護システムでは、クライアント端末からWWWサーバ装置に個人情報を送信するにあたって、クライアント端末側で個人情報を分割し、この分割されたデータを単一のWWWサーバ装置に別々に送信し、これら分割されたデータをWWWサーバ装置において一つにまとめてWWWサーバ装置の同一のデータベースに格納している。ここで特許文献1は上記のように個人情報を分割して別々に送信する技術であり、この技術を上記従来の個人情報送信システムに適用すれば、サーバ装置から携帯端末に個人情報を送信するにあたって、サーバ装置側で個人情報を分割し、この分割されたデータを単一の携帯端末に別々に送信し、この単一の携帯端末において分割されたデータを一つにまとめて表示することは考えられる。しかしこのものはサーバ装置から単一の携帯端末の経路において個人データが盗聴されることは防止できるが、単一の携帯端末には一つにまとめられた個人データが存在するため、既述の携帯端末の紛失や盗難等により簡単に個人情報が漏洩するという問題は依然として改善できない。
【特許文献1】特開2002−359618
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は上記従来の問題点に鑑みて発明したものであって、端末を紛失したり盗まれたりしても個人情報が漏洩しない個人情報送信システムを提供することを課題とするものである。
【課題を解決するための手段】
【0007】
上記課題を解決するために本発明に係る個人情報送信システムは、特定の個人又は世帯を識別するための個人データを入力するための入力装置1と、入力した個人データを端末装置3に送信するサーバ装置4を備えた個人情報送信システムにおいて、端末装置3に送信する前の段階で前記個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段7と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備え、前記端末装置3を複数の端末5a、5bよりなる端末セット5で構成し、サーバ装置4は、前記個人データ分割手段により複数に分割され且つキー付加手段8によりキーが付加された分割データを前記端末セット5を構成する夫々の端末5a、5bに割り当てて送信する分割データ送信手段9を備え、各端末5a、5bは当該端末5a、5bで受信した分割データ及び該分割データに付加したキーを表示するための表示部10、11を備えて成ることを特徴とする。このように本発明の個人情報送信システムでは、複数の端末5a、5bで構成した端末セット5からなる端末装置3に送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとし、これら各分割データにキーを付加して端末セット5を構成する夫々の端末5a、5bに割り当てて送信し、各端末5a、5bで受信した分割データ及び該分割データに付加したキーを表示でき、これによりデータの受取人は各端末5a、5bで表示したキーを目で確認して、各端末で表示された分割データを照合し、個人データを特定してこれを利用できる。そしてこの場合、端末セット5を構成する各端末5a、5bに対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して特定の個人又は世帯を識別するための個人データを特定できる。
【0008】
また特定の個人又は世帯に関する個人名、電話番号、住所のうち2種類以上の個人データを入力装置1で入力し、これら各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものであることが好ましい。個人名、電話番号、住所のうち2種類以上の個人データを送信するものにおいて個人情報の漏洩を防止できる。
【0009】
また前記入力装置1は入力受付画面となる入力フォーマット14を表示する表示部13を備えると共に入力フォーマット14は前記特定の個人又は世帯を識別するための個人データを入力するための個人データ入力欄19、20、21を備え、個人データ入力欄19、20、21を個人データを構成する分割データを別々に入力するための複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで構成し、該複数の分割データ入力欄で前記個人データ分割手段7を構成し、各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けない入力チェック手段34を設けることが好ましい。複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで個人データ分割手段7を構成できる。また入力チェック手段34を設けることで、各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに誤って個人データが入力されることを防止できる。
【0010】
また前記端末セット5を構成する少なくとも一つの端末5bは受信したキーをサーバ装置4に送信するためのキー送信手段44を備え、該キー送信手段44でサーバ装置4にキーを送信した時に該端末5bに記憶してあり且つ前記キー送信手段44により送信したキーに関連付けされたデータを自動的に消去するデータ消去手段45を設けることが好ましい。データ消去手段45により端末5bに記憶してあるデータを消去できる。
【0011】
また同一の個人データを構成する全ての分割データが同一の端末5a、5bに送信されないように、サーバ装置4と端末セット5を構成する各端末5a、5bとの通信形態を各端末5a、5b毎に異ならせることが好ましい。個人情報の漏洩をより確実に防止できる。
【発明の効果】
【0012】
請求項1に係る発明では、複数の端末で構成した端末セットに送信する前の段階で個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとし、これら各分割データにキーを付加して端末セットを構成する夫々の端末に割り当てて送信し、各端末で受信した分割データ及び該分割データに付加したキーを表示でき、これによりデータの受取人は各端末で表示したキーを目で確認して、各端末で表示された分割データを照合し、個人データを特定してこれを利用でき、この場合、端末セットを構成する各端末に対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して特定の個人又は世帯を識別するための個人データを特定でき、端末セットのうちいずれかの端末を紛失したり盗まれたりしても、これら端末には特定の個人又は世帯を識別するための個人データが保存されていないため、個人情報が漏洩しないシステムとできる。
【0013】
また請求項2に係る発明では、請求項1に係る発明の効果に加えて、個人名、電話番号、住所のうち2種類以上の個人データを送信するものにおいて個人情報の漏洩を防止できる。
【0014】
また請求項3に係る発明では、請求項1又は請求項2に係る発明の効果に加えて、複数の分割データ入力欄で個人データ分割手段を構成でき、また入力チェック手段で各分割データ入力欄に誤って個人データが入力されることを防止できる。
【0015】
また請求項4に係る発明では、請求項1乃至請求項3のいずれか一項に係る発明の効果に加えて、データ消去手段により端末に記憶してある分割データを消去することで、個人情報の漏洩をより確実に防止できる。
【0016】
また請求項5に係る発明では、請求項1乃至請求項4のいずれか一項に係る発明の効果に加えて、同一の個人データを構成する全ての分割データが同一の端末に送信されないように、サーバ装置と端末セットを構成する各端末との通信形態を各端末毎に異ならせることで、個人情報の漏洩をより確実に防止できる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を添付図面に示す実施形態に基づいて説明する。本実施形態の一例の個人情報送信システムは、修理会社が特定の個人又は世帯から商品の修理依頼を受けた時に、個人又は世帯を識別するための個人データを社内システムからサービスマンが有する端末装置3に個人データとこれに付随する詳細データを送信し、これをサービスマンが利用するものである。なお本例では個人データの送信元を社内システムとすると共に送信先をサービスマンとするが、送信元及び送信先はこれに限定されるものではなく、従来から知られている他の個人情報送信システムに本願発明を適用しても良いものとする。
【0018】
図1に本例の個人情報送信システムの構成図を示す。図に示すように送信元は、個人データ及び詳細データを入力するための入力装置1と、入力装置1で入力した個人データ及び詳細データを格納するデータベース2と、該データベース2に格納した個人データ及び詳細データを端末装置3に送信するサーバ装置4を備えている。
【0019】
送信先となる端末装置3は複数の端末セット5で構成され、各端末セット5は例えば一人のサービスマンに対して1セット配分される。各端末セット5は小型で容易に持ち運び可能な複数の携帯端末5a、5bで構成してあり、本例では端末セット5を構成する端末として携帯電話機5aとPDA5bを備え、これら2個の異なる種類の端末5a、5bでワンセットの端末セット5を構成している。
【0020】
そして本例の個人情報送信システムは、端末装置3に送信する前の段階で特定の個人又は世帯を識別するための個人データを分割して単独では特定の個人を識別することができない複数の分割データとする個人データ分割手段7と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段8を備えており、サーバ装置4に設けた分割データ送信手段9により、前記個人データ分割手段7によって複数に分割され且つ前記キー付加手段8によりキーが付加された分割データを端末セット5を構成する夫々の端末5a、5bに割り当てて送信し、各端末5a、5bに設けた表示部10、11により当該端末5a、5bで受信した分割データ及び該分割データに付加したキーを夫々表示するものである。以下に詳述する。なお上記「特定の個人又は世帯を識別するための個人データ」とは単独で特定の個人を識別できる最低限の個人情報である。
【0021】
入力装置1には入力フォーマット表示手段12を設けてあり、該入力フォーマット表示手段12により入力装置1の表示部13に修理指示の受付画面となる入力フォーマット14を表示する。入力フォーマット14は図2に示すようなメイン画面14aを有し、このメイン画面14aには修理先となる特定の個人又は世帯の情報を入力するための個人情報入力部15を設けてある。加えて該入力フォーマット14のメイン画面14aには単独では個人データとはならないが、特定の個人を識別するための個人データと照合することで特定の個人の詳細な情報となる詳細データを入力するための詳細データ入力部6として、修理する商品名等の受付内容を入力するための受付内容入力部16と、個人又は世帯から依頼元を介して修理依頼を受けた時に該依頼元の情報を入力するための依頼元情報入力部17と、手配する部品等の手配内容を入力するための手配内容入力部18を備えている。
【0022】
個人情報入力部15は個人データを入力するための個人データ入力欄を複数備えており、図示例では特定の個人又は世帯を識別するための個人情報からなる個人データを入力するための個人データ入力欄として、修理依頼者の個人名を入力する個人名入力欄19と、修理依頼者の個人名の振り仮名を入力する個人名振り仮名入力欄20と、住所を入力する住所入力欄21と、電話番号を入力する電話番号入力欄22を備えている。また個人情報入力部15には補足情報を入力する補足情報入力欄23と、郵便番号を入力する郵便番号入力欄24も設けている。
【0023】
上記個人名入力欄19、個人名振り仮名入力欄20、住所入力欄21は、分割データ(即ち個人データを複数に分割して得られ単独では特定の個人を識別することができないデータ)を入力するための複数の分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dで構成してある。なお電話番号入力欄22は一個の入力欄で構成してある。
【0024】
個人名入力欄19は、姓を入力するための姓入力欄19aと、名前を入力するための名前入力欄19bとからなる2個の分割データ入力欄で構成してあり、本例ではこのように2個の分割データ入力欄19a、19bで構成した個人名入力欄19で個人名用の個人データ分割手段7を構成している。個人名振り仮名入力欄20は、姓の振り仮名を入力するための姓振り仮名入力欄20aと、名前の振り仮名を入力するための名前振り仮名入力欄20bとからなる2個の分割データ入力欄で構成してあり、本例ではこのように2個の分割データ入力欄20a、20bで構成した個人名振り仮名入力欄20で個人名振り仮名用の個人データ分割手段7を構成している。また住所入力欄21は、都道府県・市町村・丁目を入力するための都道府県・市町村・丁目入力欄21aと、番地を入力するための番地入力欄21bと、個人の住居がマンション等の集合住宅である場合にその建物名を入力するための建物名入力欄21cと、同じく住居が集合住宅である場合にその建物における部屋番号を入力するための部屋番号入力欄21dとからなる4個の分割データ入力欄で構成してあり、本例ではこのように4個の分割データ入力欄21a〜21dで構成した住所入力欄21で住所用の個人データ分割手段7を構成している。
【0025】
メイン画面14aには住所検索釦25を設けてあり、住所検索釦25を操作することで郵便番号入力欄24に入力した郵便番号に対応する都道府県・市町村・丁目を都道府県・市町村・丁目入力欄21aに自動的に入力できるようになっている。またメイン画面14aの個人情報入力部15にはデータベース検索釦26を設けてあり、電話番号入力欄22に電話番号を入力した状態でデータベース検索釦26を操作すれば、サーバ装置4はデータベース2に登録した個人データから電話番号入力欄22に入力した電話番号と一致する電話番号を検索し、データベース2に一致する電話番号があれば該電話番号に関連付けた個人名、個人名の振り仮名、住所、補足情報等のデータをデータベース2から読み出し、これを手打ちによる入力に替えて各個人データ入力欄19、20、21、22、23に入力できるようになっている。
【0026】
また入力フォーマット14は図4左上に示すサービスマン・訪問日決定画面14bを備えており、サービスマン・訪問日決定画面14bはメイン画面14aに設けたサービスマン手配釦28を操作することで表示される。サービスマン・訪問日決定画面14bでは入力装置1の操作により、データベース2に予め登録してあるサービスマンデータの中から修理を担当するサービスマンを選択・決定でき、また該サービスマンが修理依頼者宅に訪問する日付である訪問日を決定できるようになっている。また前記個人情報入力部15や受付内容入力部16に入力した状態で、入力フォーマット14のメイン画面14aにおいてサービスマン手配釦28を操作した時には、予めデータベース2に登録してあるデータの中から、個人情報入力部15に入力した住所や受付内容入力部16に入力した商品に適したサービスマンを選択し、これを候補としてサービスマン・訪問日決定画面14bに表示できるようになっている。なお図4の右下はデータベースに登録したサービスマン情報を表示する表示画面を示すものである。
【0027】
上記サービスマン・訪問日決定画面14bにおいてサービスマン及び訪問日が入力されると、入力フォーマット14のメイン画面14aに戻り、表示されたメイン画面14aに設けたサービスマン表示部30や訪問日表示部31の夫々には先にサービスマン・訪問日決定画面14bにおいて選択・決定されたサービスマンのコード及び名前、訪問日が表示される。また上記入力フォーマット14のメイン画面14aにはサーバ登録釦32を設けている。
【0028】
サーバ装置4は、入力フォーマット14のメイン画面14aにおいて前記サーバ登録釦32が操作された際に入力フォーマット14に入力したデータをデータベース2に登録するデータベース登録手段33を備えている。データベース登録手段33は、以下の入力チェック手段34と、キー作成手段35と、電話番号用の個人データ分割手段7を構成する電話番号分割手段36を備えている。
【0029】
入力チェック手段34は、前記入力フォーマット14の各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに特定の個人又は世帯を識別するための個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けず、この状態でサーバ登録釦32が操作されたとしても該入力データはデータベース2に登録せず、また入力装置1の表示部13によりエラーを表示する。具体的には、入力チェック手段34は、姓入力欄19aと名前入力欄19b、姓振り仮名入力欄20aと名前振り仮名入力欄20b、都道府県・市町村・丁目入力欄21aと番地入力欄21b、建物名入力欄21cと部屋番号入力欄21dの各組において、両入力欄のうちいずれか一方のみの入力欄が未入力である場合や、両入力欄のうちいずれか一方の入力欄に入力された全体の文字データと他方の分割データ入力欄に入力された文字データの一部又は全部とが重複した場合に、分割データ入力欄に個人を識別するための個人データが入力されていると判定し、これ以外を個人データが入力されていないと判定する。このように入力チェック手段34を設けることで、個人名入力欄19、個人名振り仮名入力欄20、住所入力欄21に入力した個人データを構成する各分割データ入力欄19a、19b、20a、20b、21a、21b、21c、21dに誤って個人データが入力されることを防止できる。またキー作成手段35は入力フォーマット14においてサーバ登録釦32が操作された際に該入力フォーマット14に入力したデータのキーを自動的に作成する。
【0030】
そして上記データベース登録手段33は、入力フォーマット14で各種データを入力した状態でサーバ登録釦32が操作されると、入力フォーマット14において入力したデータ、即ち、個人情報入力部15に入力した個人名、個人名振り仮名、住所、電話番号、補足情報、及び受付内容入力部16、依頼元情報入力部17、手配内容入力部18の夫々に入力したデータ、サービスマン・訪問日決定画面14bで決定した送信先となるサービスマンのコード及び名前、訪問日のデータ等に、キー作成手段35で作成した一つのキーを付加し、これをデータベース2に登録する。即ちキー付加手段8は、サーバ登録釦32、キー作成手段35、データベース登録手段33で構成してある。
【0031】
ここで前記入力フォーマット14の各個人データ入力欄19、20、21、22に入力した個人データのうち、個人名入力欄19及び個人名振り仮名入力欄20、加えて住所入力欄21の夫々は、各分割データ入力欄19a、19b、20a、20b、21a〜21dに入力した分割個人データをデータベース2に登録する。また電話番号入力欄22に入力した個人データは電話番号分割手段36により電話番号の下1桁〜下4桁を構成するデータと、電話番号の上1桁〜下5桁を構成するデータとの2つの分割データに分割され、これら電話番号を複数に分割してなる各分割データがデータベース2に登録される。なお上記サービスマンのコード及び名前、訪問日、キー等のデータは分割されずにそのままデータベース2に登録される。
【0032】
サーバ装置4はデータベース2に登録したデータを自動的に送信する携帯電話機用送信手段9aを備えており、携帯電話機用送信手段9aは、以下の訪問日監視手段37、読み出し手段38、送信先決定手段39を備えている。
【0033】
携帯電話機用送信手段9aは毎日所定時刻になると訪問日監視手段37によりデータベース2に登録された訪問日からなる日付データを監視し、この結果、現在の日付よりも所定日数後の日付の訪問日があった場合、読み出し手段38によりこの訪問日と同一のキーで関連付けたデータのうち個人名の名前、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、加えて補足情報、キー、訪問日をデータベース2から読み出し、これらを電子メールに添付して携帯電話機5a側へ送信するための送信データとし、送信先決定手段39によりこの送信データの送信先をデータベース2において同一のキーで関連付けたサービスマンのコードに対応する端末セット5の携帯電話機5aの電子メールアドレスに設定し、これにより前記送信データを電子メールにより特定の携帯電話機5aに送信する。即ち前述の入力フォーマット14におけるサーバ登録釦32は端末装置3に入力装置1で入力したデータを送信するための釦を兼用し、またサービスマン・訪問日決定画面14bで入力したサービスマンのコードは送信先となる任意の端末セット5を特定するデータとなり、同じくサービスマン・訪問日決定画面14bで入力した訪問日は携帯電話機5aに送信する日付を特定するデータとなる。具体的には前記送信データは訪問日の前日の夕方に一斉に送信される。なお前記送信先決定手段39は予めデータベース2に登録されたサービスマンのデータの中から前記訪問日と同一のキーで関連付けたサービスマンのコードに対応するデータを検索して送信先アドレスを決定する。
【0034】
各端末セット5の一方の端末を構成する携帯電話機5aは一般的な携帯電話機であって、携帯電話機用送信手段9aによって送信された電子メール、即ち前記送信データを添付した電子メールを受信し、図3(b)に示すように携帯電話機5aが有する表示部10によって受信した電子メールに添付した各種データ、即ち個人名の名前、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、補足情報、キー、訪問日を表示できるようになっている。なお図3(b)で、a1は個人名の名前、a2は名前の振り仮名、a3は住所の都道府県・市町村・丁目、a4は建物名、a5は電話番号の上1桁〜下5桁、a6はキー、a7は訪問日を示すものである。
【0035】
一方、各端末セット5の他方の端末を構成するPDA5bには、専用回線を介してサーバ装置4と通信可能とした状態で、サーバ装置4に修理先情報の任意のキーを送信してサーバ装置4からPDA5bにデータ送信の要求を行うための送信要求手段40を備えている。
【0036】
サーバ装置4には読み出し手段42を有するPDA用送信手段9bを備えている。PDA5bの送信要求手段40によりPDA5bからデータ送信の要求がなされると、PDA用送信手段9bは読み出し手段42によりデータベース2においてPDA5bから送信されたキーを検索し、このキーに関連付けされたデータのうち、個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを読み出し、これら読み出したデータを前記要求を受けたPDA5bに送信する。これによりPDA5bはPDA用送信手段9bから送信されて受信した各種データ、即ち個人名の姓、姓の振り仮名、住所の番地、部屋番号、電話番号の下1桁〜下4桁のデータ、キー、受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データをPDA5bが有する表示部11により表示できるようになっている。即ち本例では携帯電話機用送信手段9aとPDA用送信手段9bで分割データ送信手段9を構成している。なお図3(a)はPDA5bの表示部11に表示される表示画面46であり、図中b1は個人名の姓、b2は姓の振り仮名、b3は住所の番地、b4は部屋番号、b5は電話番号の下1桁〜下4桁のデータ、b6はキーを示すものである。また受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データは表示画面46に設けた詳細情報表示釦41を操作することで他の表示画面(図示せず)で表示できるようになっている。なお本例の送信要求手段40はサーバ装置4に任意のキーを送信するものであり、またPDA用送信手段9bは送信要求手段40で送信されたキーに関連付けた各種データを要求を受けたPDA5bに送信するものであるが、例えば送信要求手段40でサービスマンのコードや当該PDA5bの識別データ等を送信し、PDA用送信手段9bで前記送信要求手段40によって送信されたデータに基づいて当該PDA5bに送信すべきデータを検索し、これをPDA5bに一括で送信しても良い。
【0037】
上記本例の個人情報送信システムでは、ワンセットの端末セット5の一方である携帯電話機5aの表示部10によって、個人名の名前、名前の振り仮名、住所の都道府県・市町村・丁目及び建物名、電話番号の上1桁〜下5桁、補足情報、郵便番号、キー、訪問日を表示でき、またPDA5bの表示部11により個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、加えて受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを表示できる。従ってサービスマンは携帯電話機5aで表示したキーとPDA5bで表示したキーを目で確認して、携帯電話機5aで表示したデータとPDA5bで表示したデータを視認により照合でき、これにより修理先である特定の個人又は世帯を識別するための個人データとしての、姓と名前を組み合わせた個人名、都道府県・市町村・丁目、建物名、番地、部屋番号を組み合わせた住所、電話番号の上1桁〜下5桁と下1桁〜下4桁を組み合わせた電話番号を特定でき、詳細データを特定の個人又は世帯に関する情報として利用できる。なお本例では受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データや補足情報入力欄23に入力した補足情報を一方の端末にのみ送信するようにしたが、両方の端末5a、5bに送信しても良いものとする。
【0038】
ここで本例の個人情報送信システムにおいて、端末セット5に送信される各個人データと、各個人データのうちPDA5bで表示される分割データと、各個人データのうち携帯電話機5aで表示される分割データを表1に示す。
【0039】
【表1】
【0040】
また本例の各端末セット5のPDA5bには、専用回線を介してサーバ装置4と通信可能とした状態で、該PDA5bで受信したキーをサーバ装置4に送信するためのキー送信手段44と、キー送信手段44でサーバ装置4にキーを送信した時に、該PDA5bの記憶部に記憶され且つ前記キー送信手段44により送信したキーに関連付けされた分割データを自動的に消去するデータ消去手段45を設けている。具体的には、図3(a)に示すようにPDA5bの表示部11に表示される表示画面46には送信釦として修理完了釦47を設けてあり、キー送信手段44は修理完了釦47が操作された際に、表示画面46で表示したキーをデータとしてサーバ装置4に送信し、これにより送信されたキーによって特定される修理が完了したことがサーバ装置4に伝えられ、この際、データ消去手段45はPDA46に記憶してある前記送信したキーに関連付けされたデータの全てを消去する。即ちこの場合、データ消去手段45により、個人名の姓、住所の番地及び部屋番号、電話番号の下1桁〜下4桁のデータ、キー、加えて受付内容入力部16及び依頼元情報入力部17及び手配内容入力部18の夫々に入力した詳細データを消去する。
【0041】
このようにデータ消去手段45によりPDA5bに記憶してある分割データを消去することで、個人情報の漏洩をより確実に防止できる。ここでキー送信手段44によりキーがサーバ装置4に送信された際には例えば修理が完了した旨のデータをデータベース2に登録する等して利用される。なおキー送信手段44によりPDA5bからサーバ装置4に送信されるキーにはその他のデータを付加しても良いものとする。
【0042】
以上説明したように本発明の個人情報送信システムでは、端末セット5を構成する各端末5a、5bに対しては特定の個人又は世帯を識別するための個人データを送信することなく、単独では特定の個人又は世帯を識別できない分割データを送信するだけで、上記のようにキーを照合して、個人名、住所、電話番号からなる特定の個人又は世帯を識別するための個人データを特定でき、端末セット5のうちいずれかの端末5a、5bを紛失したり盗まれたりしても、これら端末5a、5bには特定の個人又は世帯を識別するための個人データが保存されていないので、個人データは漏れない。
【0043】
また本例の個人情報送信システムでは、端末セット5を構成する端末5a、5bの夫々を携帯電話機とPDAの夫々で構成して種類の異なるものとし、且つサーバ装置4から携帯電話機へのデータ送信にあっては、携帯電話機用送信手段9aによりデータを電子メールにて自動的に送信し、またサーバ装置4からPDA5bへのデータ送信にあっては、データをPDA用送信手段9bにより専用回線を介して行うと共に、送信要求手段40による要求を条件としてデータを送信するものであり、このようにサーバ装置4と端末セット5を構成する各端末5a、5bとの通信形態を各端末5a、5b毎に異ならせることで、同一の個人データを構成する全ての分割データが同一の端末5a、5bに送信されないようにしてあり、これにより個人情報の漏洩をより確実に防止できる。
【0044】
なお上記実施形態の一例の個人情報送信システムは、入力装置1で特定の個人又は世帯に関する個人名、電話番号、住所のうち3種類の個人データを入力し、これら各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものとしたが、個人名、電話番号、住所のうち1種類又は2種類の個人データを入力し、この1種類又は2種類の各個人データを個人データ分割手段7で分割して各端末5a、5bに割り当てて送信するものとしても良い。さらに本例では姓と名前を合わせた個人名や姓と名前を合わせた個人名の振り仮名の夫々を特定の個人データとして入力し、これを個人データ分割手段7により複数に分割して各端末5a、5bに割り当てて送信するものとしたが、個人名や個人名の振り仮名を姓だけで構成し、夫々を個人データ分割手段7により複数に分割して各端末5a、5bに割り当てて送信したり、さらには夫々を分割せずに端末セット5の一個の端末にのみ送信したりしても良い。また端末装置3は1つの端末セット5で構成しても良く、また各端末セット5は3以上の端末で構成しても良い。また本例では各端末セット5を構成する各端末5a、5bのうち一個の端末にのみ上記キー送信手段44及びデータ消去手段45を設けたが、各端末セット5はキー送信手段44及びデータ消去手段45を有する端末を2個以上有していても良い。
【図面の簡単な説明】
【0045】
【図1】本発明の実施の形態の一例のシステム構成図である。
【図2】同上の入力装置の表示部に表示される入力フォーマットのメイン画面を示す図である。
【図3】(a)はPDAで受信したデータの内容を示す説明図であり、(b)は携帯電話機で受信したデータの内容を示す説明図である。
【図4】左上はサービスマン・訪問日決定画面を示す図であり、右下はデータベースに登録したサービスマン情報の表示画面である。
【符号の説明】
【0046】
1 入力装置
3 端末装置
4 サーバ装置
5 端末セット
5a 携帯端末
5b PDA
7 個人データ分割手段
8 キー付加手段
9 分割データ送信手段
10 表示部
11 表示部
14 入力フォーマット
19 個人名入力欄
20 個人名振り仮名入力欄
21 住所入力欄
44 キー送信手段
45 データ消去手段
【特許請求の範囲】
【請求項1】
特定の個人又は世帯を識別するための個人データを入力するための入力装置と、入力した個人データを端末装置に送信するサーバ装置を備えた個人情報送信システムにおいて、
端末装置に送信する前の段階で前記個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段を備え、前記端末装置を複数の端末よりなる端末セットで構成し、サーバ装置は、前記個人データ分割手段により複数に分割され且つキー付加手段によりキーが付加された分割データを前記端末セットを構成する夫々の端末に割り当てて送信する分割データ送信手段を備え、各端末は当該端末で受信した分割データ及び該分割データに付加したキーを表示するための表示部を備えて成ることを特徴とする個人情報送信システム。
【請求項2】
特定の個人又は世帯に関する個人名、電話番号、住所のうち2種類以上の個人データを入力装置で入力し、これら各個人データを個人データ分割手段で分割して各端末に割り当てて送信するものであることを特徴とする請求項1に記載の個人情報送信システム。
【請求項3】
前記入力装置は入力受付画面となる入力フォーマットを表示する表示部を備えると共に入力フォーマットは前記特定の個人又は世帯を識別するための個人データを入力するための個人データ入力欄を備え、個人データ入力欄を個人データを構成する分割データを別々に入力するための複数の分割データ入力欄で構成し、該複数の分割データ入力欄で前記個人データ分割手段を構成し、各分割データ入力欄に個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けない入力チェック手段を設けて成ることを特徴とする請求項1又は請求項2に記載の個人情報送信システム。
【請求項4】
前記端末セットを構成する少なくとも一つの端末は受信したキーをサーバ装置に送信するためのキー送信手段を備え、該キー送信手段でサーバ装置にキーを送信した時に該端末に記憶してあり且つ前記キー送信手段により送信したキーに関連付けされたデータを自動的に消去するデータ消去手段を設けて成ることを特徴とする請求項1乃至3のいずれか1項に記載の個人情報送信システム。
【請求項5】
同一の個人データを構成する全ての分割データが同一の端末に送信されないように、サーバ装置と端末セットを構成する各端末との通信形態を端末毎に異ならせることを特徴とする請求項1乃至4のいずれか1項に記載の個人情報送信システム。
【請求項1】
特定の個人又は世帯を識別するための個人データを入力するための入力装置と、入力した個人データを端末装置に送信するサーバ装置を備えた個人情報送信システムにおいて、
端末装置に送信する前の段階で前記個人データを分割して単独では特定の個人又は世帯を識別できない複数の分割データとする個人データ分割手段と、同一の個人データから分割される各分割データに互いに関連付けするためのキーを付加するキー付加手段を備え、前記端末装置を複数の端末よりなる端末セットで構成し、サーバ装置は、前記個人データ分割手段により複数に分割され且つキー付加手段によりキーが付加された分割データを前記端末セットを構成する夫々の端末に割り当てて送信する分割データ送信手段を備え、各端末は当該端末で受信した分割データ及び該分割データに付加したキーを表示するための表示部を備えて成ることを特徴とする個人情報送信システム。
【請求項2】
特定の個人又は世帯に関する個人名、電話番号、住所のうち2種類以上の個人データを入力装置で入力し、これら各個人データを個人データ分割手段で分割して各端末に割り当てて送信するものであることを特徴とする請求項1に記載の個人情報送信システム。
【請求項3】
前記入力装置は入力受付画面となる入力フォーマットを表示する表示部を備えると共に入力フォーマットは前記特定の個人又は世帯を識別するための個人データを入力するための個人データ入力欄を備え、個人データ入力欄を個人データを構成する分割データを別々に入力するための複数の分割データ入力欄で構成し、該複数の分割データ入力欄で前記個人データ分割手段を構成し、各分割データ入力欄に個人データが入力されているか否かをチェックすると共に、チェックした分割データ入力欄に個人データが入力された場合には当該入力を受け付けない入力チェック手段を設けて成ることを特徴とする請求項1又は請求項2に記載の個人情報送信システム。
【請求項4】
前記端末セットを構成する少なくとも一つの端末は受信したキーをサーバ装置に送信するためのキー送信手段を備え、該キー送信手段でサーバ装置にキーを送信した時に該端末に記憶してあり且つ前記キー送信手段により送信したキーに関連付けされたデータを自動的に消去するデータ消去手段を設けて成ることを特徴とする請求項1乃至3のいずれか1項に記載の個人情報送信システム。
【請求項5】
同一の個人データを構成する全ての分割データが同一の端末に送信されないように、サーバ装置と端末セットを構成する各端末との通信形態を端末毎に異ならせることを特徴とする請求項1乃至4のいずれか1項に記載の個人情報送信システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−181346(P2008−181346A)
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−14412(P2007−14412)
【出願日】平成19年1月25日(2007.1.25)
【出願人】(000005832)松下電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成19年1月25日(2007.1.25)
【出願人】(000005832)松下電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]