情報ライフサイクル管理システム、管理サーバ、プログラム、および、方法
【課題】情報媒体の流通状況を一元的に管理し、より高いセキュリティを確保する。
【解決手段】管理サーバ2は、リーダ装置1各々から、当該リーダ装置1が読み取った情報媒体の媒体識別情報と、情報媒体の流通時におけるステータスと、当該リーダ装置1の機体番号と、を含む実績情報を受信する受信手段と、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベース243と、実績データベース243を読み出して受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、を有する。
【解決手段】管理サーバ2は、リーダ装置1各々から、当該リーダ装置1が読み取った情報媒体の媒体識別情報と、情報媒体の流通時におけるステータスと、当該リーダ装置1の機体番号と、を含む実績情報を受信する受信手段と、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベース243と、実績データベース243を読み出して受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報のライフサイクルを管理する技術に関し、特に、物理的な情報媒体のライフサイクル管理技術に関する。
【背景技術】
【0002】
作業手順を規定することにより文書や情報の流れを自動化し、担当者間の作業を円滑に行うワークフローシステムがある。例えば、特許文献1には、ISO文書の管理システムが記載されている。
【特許文献1】特開2002−157413号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
さて、「個人情報保護法」の施行により、企業が保有する情報のセキュリティ対策が重要になっている。セキュリティ対策が必要な情報にはコンピュータシステムの記憶装置に格納された情報や、フレキシブルディスク、CD−ROM、DVD、文書ファイル(書類)など物理的な情報媒体がある。このようなセキュリティ対策が必要な情報については、管理者の手を離れ各担当者間で流通している間、現時点において誰が情報を保有しているのかを把握することは容易ではない。また、情報がどのような順番で各担当者に受け渡されるのか、すなわち、流通経路の順序を把握することは容易ではない。
【0004】
さらに、近年、企業のグローバル化や企業間での協業化が進み、管理が必要な情報は一企業だけでなく、当該企業の委託会社においても流通している。このような状況において、情報の流通経路(経路順序)、受け渡し日時、取り扱い担当者等の流通状況を迅速に把握することは困難である。すなわち、情報の流通状態の把握には、多くの時間と作業負荷を要している。
【0005】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、情報の流通状況をリアルタイムに把握し、情報へのより高いセキュリティを確保することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明では、管理サーバが、情報媒体の流通状況を一元的に管理する。
【0007】
例えば、第1の発明は、情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムである。リーダ装置各々は、情報媒体に付加された媒体識別情報を読み取る読取手段と、情報媒体の流通時におけるステータスの入力を受け付けるステータス受付手段と、媒体識別情報と、ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信手段と、を有する。管理サーバは、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベースと、リーダ装置各々から、実績情報を受信する受信手段と、実績データベースを読み出して、受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、受信手段が受信した実績情報のステータスが登録データベースに記憶された順番で受信されたか否かを、実績データベースに基づいて判別する判別手段と、登録データベースに記憶された順番で実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有する
また、第2の発明は、情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける管理サーバであって、リーダ装置各々から、当該リーダ装置が読み取った情報媒体の媒体識別情報と、情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段と、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベースと、実績データベースを読み出して、受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、受信手段が受信した実績情報のステータスが登録データベースに記憶された順番で受信されたか否かを、実績データベースに基づいて判別する判別手段と、登録データベースに記憶された順番で実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有する。
【発明の効果】
【0008】
本発明により、情報媒体の流通状況を一元的に管理し、情報媒体の流通状況をリアルタイムで把握することができる。また、本発明により、より高いセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について説明する。
【0010】
図1は、本発明の一実施形態が適用された情報ライフサイクル管理システムの全体構成図である。本システムは、各種の情報が記憶された物理的な媒体のライフサイクルを保管するシステムである。なお物理的な媒体とは、例えば、MO(Magneto-Optical disk)、CD(Compact Disc)、DVD(Digital Versatile Disk)、フレキシブルディスク、プリントアウトした書類など、である。
【0011】
本システムは、少なくとも1つのリーダ装置1と、管理サーバ2と、管理者端末3とを有する。そして、リーダ装置1各々と管理サーバ2と管理者端末3とは、インターネットなどのネットワーク4により接続されている。
【0012】
リーダ装置1は、媒体に付加(貼付)されたバーコードを読み取り、ネットワーク4を介して読み取ったバーコードを管理サーバ2に送信する装置である。リーダ装置1には、例えば、バーコード認識機能を有する携帯電話等を用いることができる。バーコードには、媒体を識別するための識別コードが表示されている。
【0013】
なお、本実施形態では、バーコードを使用するが、バーコードの替わりにRFID(Radio Frequency Identification)タグ(以下、「RFID」)を媒体に取り付けることとしてもよい。RFIDは、物体の識別に利用される微小な無線ICチップである。RFIDには、当該RFIDが取り付けられた媒体の識別コードが記憶されており、電波を用いて情報を送受信することができる。
【0014】
管理サーバ2は、媒体のライフサイクル(流通状況)を一元的に管理する装置である。管理サーバ2は、図示するように、登録部21と、入力受付部22と、データ管理部23と、記憶部24とを有する。
【0015】
登録部21は、媒体の流通経路などの業務プロセスを事前に登録する。入力受付部22は、媒体の流通時において、各リーダ装置1から、媒体のステータス(実績情報)の入力を受け付ける。データ管理部23は、記憶部24に記憶された各データベースを読み出し、検索結果および統計情報を出力する。
【0016】
記憶部24には、申請情報241と、登録データベース(以下、「登録DB」)242と、実績データベース(以下、「実績DB」)243とが記憶されている。申請情報241は、情報を媒体にダウンロードして各担当者が使用する際に、あらかじめ申請しておく情報である。登録DB242は、媒体の所定の流通経路(業務プロセス)を記憶したデータベースである。実績DB243は、媒体の流通時(使用時)において、媒体の実際の流通経路を記憶するデータベースである。なお、申請情報241、登録DB242および実績DB243については後述する。
【0017】
管理者端末3は、本システムの管理者が使用する装置である。管理者端末3の出力装置には、媒体の流通状況、統計情報、管理サーバ2が検知した各種のエラーなどが出力される。
【0018】
上記説明した、リーダ装置1、管理サーバ2、および管理者端末3は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードや機能ボタンなどの入力装置904と、ディスプレイなどの出力装置905と、他の装置と接続するための通信制御装置906と、これらの各装置を接続するバス907と、を備えた汎用的なコンピュータシステムを用いることができる。
【0019】
このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、リーダ装置1、管理サーバ2、および管理者端末3の各機能は、リーダ装置1用のプログラムの場合はリーダ装置1のCPU901が、管理サーバ2用のプログラムの場合は管理サーバ2のCPU901が、そして、管理者端末3用のプログラムの場合は管理者端末3のCPU901が、それぞれ実行することにより実現される。なお、管理サーバ2の記憶部24には、管理サーバ2のメモリ902または外部記憶装置903が用いられる。また、外部記憶装置903、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
【0020】
つぎに、媒体のライフサイクルについて説明する。
【0021】
図3は、媒体のライフサイクルの一例を示したものである。本実施形態における媒体のライフサイクルは、図示するように、生成31、受領32、返却33、廃棄34の各業務プロセスで構成されるものとする。生成31は、管理サーバ2または他の装置に記憶された情報を、媒体にダウンロードする業務プロセスである。受領32は、生成31の後に媒体を受け取って、当該媒体に記憶された情報を利用または使用する業務プロセスである。返却33は、受領32の後に媒体を受け取って、廃棄34の担当者に媒体を返却する業務プロセスである。廃棄34は、返却された媒体を一定期間保管し、その後に初期化、破棄するなど媒体に格納された情報を抹消する業務プロセスである。このような媒体のライフサイクルを例に以下説明する。なお、本発明はこれに限定されず、例えば、生成、送信、受信、保管、廃棄などの業務プロセスから構成されるライフサイクルであってもよい。
【0022】
つぎに、媒体の業務プロセスの登録処理について説明する。
【0023】
まず、各情報(または業務システム)の責任者は、PC(Personal Computer)などの端末装置(不図示)を用いて、情報を媒体にタウンロードするための申請情報を管理サーバ2に登録する。すなわち、端末装置は、入力装置を用いて入力された申請情報を、ネットワーク4を介して管理サーバ2に送信する。
【0024】
図4は、申請情報241の一例を示したものである。図示する申請情報241には、情報の利用目的、起案者(情報の責任者)、媒体番号、システム名(ダウンロードしたい情報を特定するための識別情報)などが含まれる。媒体番号は、情報がダウンロードされる媒体を識別するための識別番号であって、例えば、申請ごとに付与される承認番号を用いることができる。
【0025】
管理サーバ2の登録部21は、ネットワーク4を介して申請情報241を受信して、記憶部24に記憶する。そして、登録部21は、媒体番号にシーケンシャルな管理番号を付加した媒体識別番号を所定の数だけ採番(生成)する。管理番号は、例えば「000」から「999」までの連番とすることが考えられる。そして、登録部21は、採番した媒体識別番号各々のバーコードを生成し、プリンタなどの出力装置から出力(プリントアウト)する。なお、この出力されたバーコードは、最初の業務プロセスの担当者(図3の場合は、「生成」の担当者)が、保有するものとする。
【0026】
そして、各業務プロセスの各担当者は、業務プロセスの事前登録を行う。
【0027】
図5は、業務プロセスの登録方法を模式的に示した図である。まず、最初の業務プロセスである生成31の担当者Aは、管理サーバ2が出力したバーコードの中から、管理番号が最も小さい(例えば、「000」)バーコードを選択する。そして、担当者Aは、まだ情報がダウンロードされていない空の媒体5に、選択したバーコードを付加(貼付)する。そして、担当者Aは、リーダ装置1の入力装置を用いて媒体5に付加されたバーコードを読み取る指示を入力する。また、担当者Aは、入力装置を用いて、パスワードと、当該担当者Aの業務プロセス(すなわち、生成31)とを入力する。
【0028】
リーダ装置1は、バーコード読み取り指示を受け付けて媒体に付加されたバーコードを読み取る。また、リーダ装置1は、入力装置から入力されたパスワードおよび業務プロセスを受け付ける。そして、リーダ装置1は、バーコード、パスワード、業務プロセス、および、担当者Aのリーダ装置1の機体番号を含む登録要求を、ネットワーク4を介して管理サーバ2に送信する。機体番号は、リーダ装置1を識別するための識別情報である。本実施形態では、リーダ装置1に携帯電話を使用するため、携帯電話の機体番号を識別情報として用いることとする。
【0029】
管理サーバ2の登録部21は、ネットワーク4を介して、リーダ装置1から登録要求を受信する。そして、登録部21は、登録情報を記憶部24に記憶された登録DB242に記憶する。すなわち、登録部21は、バーコードが示す媒体番号を取得し、当該媒体番号をインデックスキーとして受信した登録情報を登録DB242に記憶する。なお、登録DB242については後述する。担当者Aは、自分が担当する業務プロセスの登録を終了すると、次の業務プロセスである「受領」32の担当者Bにバーコードが付加された媒体を、手渡し、郵送など何らかの方法で受け渡す。
【0030】
そして、担当者Bは、担当者Aの場合と同様に、自分の担当する業務プロセスの登録を行う。すなわち、担当者Bのリーダ装置1は、読み取ったバーコードと、パスワードと、業務プロセスと、当該リーダ装置1の機体番号とを含む登録情報を、管理サーバ2に送信する。管理サーバ2の登録部21は、担当者Bのリーダ装置1から、ネットワーク4を介して登録情報を受信する。そして、登録部21は、受信した登録情報を、記憶部24の登録DB242に記憶する。すなわち、登録部21は、バーコードが示す媒体番号をキーとして登録DB242を検索する。そして、登録部21は、媒体番号が一致する登録レコードに、担当者Bのリーダ装置1から送信された登録情報を追加する。
【0031】
そして、担当者Bは、自分が担当する業務プロセスの登録を終了すると、次の業務プロセスである「返却」33の担当者Cにバーコードが付加された媒体を受け渡す。このように、各業務プロセスの担当者各々は、自分が使用するリーダ装置1を用いて、自分の担当する業務プロセスの登録を行う。そして、管理サーバ2は、各担当者のリーダ装置1から登録情報を受信した順番で、業務プロセスを登録DB242に登録する。これにより、情報の責任者など1人に登録作業が集中することなく、登録作業の負荷を分散し、効率的に登録作業を実施することができる。
【0032】
次に、管理サーバ2の記憶部24に記憶された登録DB242について説明する。
【0033】
図6は、登録DB242の一例を示した図である。登録DB242は、複数の登録レコード(テーブル)を有する。そして、登録レコードは、図示するように、インデックスキーとなる媒体番号61と、業務プロセス62と、機体番号63と、パスワード64と、担当者65と、廃棄期限66とを有する。媒体番号61、業務プロセス62および機体番号63は、図5で説明したように、各担当者のリーダ装置1から受信した登録情報に含まれているものである。
【0034】
担当者65は、担当者の名前である。管理サーバ2の登録部21は、記憶部24に記憶された担当者テーブル(不図示)を参照することにより、機体番号に対応する担当者名を検索し、担当者65の欄に設定するものとする。なお、担当者テーブルは、機体番号と担当者名とが対応付けられたテーブルである。廃棄期限66は、業務プロセスの生成から廃棄までの期限である。この廃棄期限は、たとえば、図5に示す業務プロセスの登録において、生成の登録情報に含まれるものとする。すなわち、担当者Aにより入力された廃棄期限が、登録情報に含まれて管理サーバ2に送信されるものとする。
【0035】
なお、図示する登録レコードは、図5に示す業務プロセスの順番(すなわち、生成→受領→返却→廃棄)で各登録情報が設定されている。これにより、後述するステータス入力処理において、登録レコードと異なる順番で媒体が受け渡された場合は、エラーメッセージを出力することができる。
【0036】
また、図示する登録レコードは、プロセスごとに、機体番号、パスワードなどの認証情報が設定されている。このような認証情報を登録することにより、後述するステータス入力処理において、登録された機体番号以外のリーダ装置1から入力された場合、または、登録されたパスワード以外のパスワードが入力された場合、エラーメッセージを出力することができる。
【0037】
次に、情報が記憶された媒体が、実際に各担当者間で流通している際のステータス入力処理を説明する。
【0038】
図7は、ステータス入力処理の処理フロー図である。各業務プロセスの担当者各々は、情報が格納された媒体を受け取ると、自分の業務プロセス(ステータス)を管理サーバ2に登録する。すなわち、媒体を受け取った担当者は、媒体に付加されたバーコードの読み取り指示を、入力装置を用いてリーダ装置1に入力する。また、担当者は、パスワードおよび業務プロセスをリーダ装置1に入力する。
【0039】
リーダ装置1は、バーコード読み取り指示を受け付けて媒体に付加されたバーコードを読み取る。また、リーダ装置1は、入力されたパスワードおよび業務プロセスを受け付ける。そして、リーダ装置1は、バーコード、パスワード、業務プロセスおよび当該リーダ装置1の機体番号を含む実績情報を、ネットワーク4を介して管理サーバ2に送信する(S71)。
【0040】
管理サーバ2の入力受付部22は、ネットワーク4を介して実績情報を受信する。そして、入力受付部22は、実績情報に含まれるバーコードが示す媒体番号および管理番号を取得する(S72)。そして、入力受付部22は、実績DB243を読み出し、取得した媒体番号および管理番号の実績レコードを特定する(S73)。そして、特定した実績レコードに、受信した実績情報に含まれる各情報、実績情報を受信した日時などを設定する(S74)。なお、実績DB243については、後述する。また、最初の業務プロセス(すなわち、「生成」)の場合、S73において、取得した媒体番号および管理番号の実績レコードは実績DB243に存在しない。この場合、入力受付部22は、当該媒体番号および管理番号の実績レコードを新たに作成する。
【0041】
そして、入力受付部22は、登録DB242を読み出し、S72で取得した媒体番号の登録レコードを特定する(S75)。そして、入力受付部22は、受信した実績情報と登録レコードの内容とが一致するか否かを判別する(S76)。具体的には、入力受付部22は、実績情報に含まれる業務プロセスが、登録レコードの業務プロセスの順番で受信されたか否かを判別する。また、入力受付部22は、実績情報の機体番号およびパスワードが、登録レコードの対応する業務プロセスに設定された機体番号およびパスワードと一致するか否かを判別する。また、入力受付部22は、実績情報を受信した日時が、最初の業務プロセス(「生成」)の受信日時から登録レコードの廃棄期限を越えているか否かを判別する。
【0042】
受信した実績情報と登録レコードの内容とが一致しない場合、または、廃棄期限と超えている場合(S76:NO)、入力受付部22は、エラーメッセージを管理者端末3および当該実績情報を送信したリーダ装置1に送信する(S77)。管理者端末3およびリーダ装置1の各々は、ネットワーク4を介してエラーメッセージを受信し、出力装置にエラーメッセージを出力する。一方、受信した実績情報と登録レコードの内容とが一致する場合、または、廃棄期限を超えていない場合(S76:YES)、本処理を終了する。
【0043】
次に、ステータス生成処理で作成・更新される実績DB243について説明する。
【0044】
図8は、管理サーバ2の記憶部24に記憶された実績DB243の一例を示した図である。実績DB243は、複数の実績レコード(テーブル)を有する。そして、実績レコードは、図示するように、インデックスキーとなる媒体番号81および管理番号82と、業務プロセス83と、担当者84と、実績情報の受信日時85と、を有する。媒体番号81、管理番号82および業務プロセス83は、図7で説明したように、各担当者のリーダ装置1から受信した実績情報に含まれているものである。担当者84は、担当者の名前である。管理サーバ2の入力受付部22は、記憶部24に記憶された担当者テーブル(不図示)を参照することにより、機体番号に対応する担当者名を検索し、担当者84の欄に設定するものとする。
【0045】
なお、図示する実績レコードの管理番号82が「003」8Aの場合、業務プロセスが「生成」の日時は「2004.05.10 10:00」で、業務プロセスが「廃棄」の日時は「2004.08.14 10:00」である。そして、当該実績レコードに対応する(媒体番号が同じ)登録レコードの廃棄期限には、「3ヶ月」が設定されているものとする。この場合、管理サーバ2の入力受付部22は、図7のS76において、廃棄期限と超えていると判別し、エラーメッセージを送信する。
【0046】
また、図示する実績レコードの管理番号82が「004」の場合、業務プロセスが「受領」の担当者および日時8Bが空欄である。この場合、管理サーバ2の入力受付部22は、図7のS76において、登録レコードに設定された業務プロセスの順番と異なると判別し、エラーメッセージを送信する。
【0047】
次に、検索処理について説明する。本システムの管理者は、管理者端末3を用いて管理サーバ2の記憶部24に記憶された申請情報241、登録DB242および実績DB243の内容を随時、検索および参照することができる。
【0048】
すなわち、管理者は、入力装置を用いて管理者端末3に検索指示を入力する。管理者端末3は、検索指示を受け付けて、ネットワーク4を介して管理サーバ2に検索要求を送信する。管理サーバ2のデータ管理部23は、検索要求を受信し、図9に示すような検索条件入力画面(Webページ)を管理者端末3に送信する。管理者端末3は、検索条件入力画面を受信し、出力装置に表示する。そして、管理者端末3は、管理者が入力装置を用いて入力した検索条件受け付けて、受け付けた検索条件を管理サーバ2に送信する。
【0049】
そして、管理サーバ2のデータ管理部23は、検索条件に合致するデータを、申請情報241、登録DB242および実績DB243から抽出する。そして、データ管理部23は、抽出したデータを、ネットワーク4を介して管理者端末3に送信する。管理者端末3は、管理サーバ2から受信したデータを出力装置に表示する。
【0050】
図9は、検索条件入力画面の一例を示す図である。図示する検索条件入力画面は、申請情報241を検索するための条件入力欄91と、登録DB242および実績DB243を検索するための条件入力欄92と、を有する。なお、各条件入力欄に入力された検索条件は、全部一致だけでなく部分一致の検索も可能とする。
【0051】
また、図示する検索条件入力画面の「媒体番号」の条件入力欄93に所定の媒体番号が入力された場合、管理サーバ2のデータ管理部23は、登録DB242および実績DB243から当該媒体番号を有する登録レコードおよび実績レコードを全て抽出する。そして、データ管理部23は、抽出した登録レコードおよび実績レコードを所定のフォーマットで編集した検索結果画面を管理者端末3に送信する。管理者端末3は、当該媒体番号を有する登録レコードおよび実績レコードの検索結果画面(例えば、図6、図8に示すレコード)を出力装置に出力する。
【0052】
このような検索処理により、管理者は、媒体の流通状況をリアルタイムに把握することができる。すなわち、管理者は、登録DB242の内容と、実績DB243の内容を同一画面上に表示することにより、あらかじめ定められた業務プロセス通りに、媒体が各担当者間で流通しているか否かを容易に把握することができる。また、現時点で、媒体がどの担当者の手元に存在しているのかを確認することができる。なお、各担当者についても、リーダ装置1を用いて、上記説明した検索処理を行い、媒体の流通状況を把握できるものとする。
【0053】
次に、統計処理について説明する。
【0054】
管理サーバ2のデータ管理部23は、所定サイクル(例えば、1回/月)で、統計情報を出力する。すなわち、データ管理部23は、実績DB243および登録DB242を読み出し、所定の期間内(例えば、1ヶ月間)の各データを集計し、集計した結果を統計情報として出力装置に出力する。
【0055】
図10は、統計情報の例を示したものである。図10(a)は、媒体番号毎の実績件数を示した統計レポートである。図示する統計レポートは、媒体番号101と、OK件数102と、NG件数103と、を有する。OK件数102は、当該媒体番号において、エラーが発生しなかった件数である。NG件数103は、当該媒体番号において、エラーが発生した件数である。
【0056】
管理サーバ2の入力受付部22は、前述のステータス入力処理で実績情報と登録レコードとが一致するか等を判別し(図7:S76)、一致しない場合はエラーメッセージを送信する。その際に、入力受付部22は、実績レコードのエラーとなった業務プロセスにエラーフラグ(不図示)を設定するものとする。図8に示す実績レコードの場合、管理番号が「003」で、業務プロセスが「廃棄」の欄8Aにエラーフラグ(不図示)が設定される。また、管理番号が「004」で、業務プロセスが「受領」の欄8Bにもエラーフラグ(不図示)が設定される。
【0057】
そして、データ管理部23は、図示する統計レポートを出力する際に、少なくとも1つのエラーフラグが設定された管理番号のデータはNGデータとし、エラーフラグが1つも設定されていない管理番号のデータはOKデータとしてカウント(集計)する。
【0058】
図10(b)は、担当者ごとの実績件数を示した統計レポートである。前述のとおり、入力受付部22は、実績レコードにエラーフラグを設定するものとする。データ管理部23は、図示する統計レポートを出力する際に、担当者ごとにエラーフラグが設定された場合はNGデータとし、エラーフラグが設定されていない場合はOKデータとしてカウント(集計)する。
【0059】
なお、図10に示す統計レポート以外についても、業務プロセスごとにOK件数およびNG件数をカウントした統計レポートを出力することとしてもよい。
【0060】
このような統計レポートを出力することにより、媒体があらかじめ定められた業務プロセスに従って流通しているか否かを定量的に把握することができる。また、このような統計レポートを用いることにより、監査を効率よく実施することができる。
【0061】
また、本実施形態のステータス入力処理では、登録DBの業務プロセスの順番と異なる順番で実績情報を受信した場合であっても、実績DBに実績情報が登録される。しかしながら、統計レポートを出力することより、あらかじめ定められた業務プロセスの順番で流通していない媒体または担当者を特定することができる。これにより、管理者は、定められた業務プロセスの順番で流通していない媒体の担当者に対して、何らかの対策をとることができる。
【0062】
また、個人情報保護法の施行に向けて、企業が取り扱う個人情報が漏洩した場合に企業が負担する損害(被害者に対する損害賠償)を補償する個人情報漏洩リスク保険がある。この個人情報漏洩リスク保険に加入する際に、図10に示すような統計レポートを保険料算出の指標に用いることができる。例えば、NG件数の比率が高い場合、情報漏洩のリスクが高いと判断され、高い保険料が適用される。また、NG件数の比率が低い場合は、情報漏洩のリスクが低いと判断され、低い保険料が適用される。
【0063】
次に、本システムのセキュリティをより強化するための処理を説明する。例えば、図11に示すような媒体を用いることとする。
【0064】
図11(a)は、揮発エリア11aと不揮発エリア12aとを有するMO(Magneto-Optical disk)の媒体110である。不揮発エリア12aには、2つの部品データ111、112が格納されている。この部品データ111、112は、元データを所定のデータ分割方法により分割したものである。なお、データ分割方法については、例えば、秘密分散法を用いて分割することが考えられる。秘密分散法は、元データを暗号化しながら複数のデータに分割する方法である。そして、元データ(復元ファイル)114に復元するには、部品データ111、112と、識別情報113とが必要であるものとする。
【0065】
このような部品データが記憶された媒体を用いた場合、情報(元データ)を利用する担当者にのみ識別情報を送信し、不正な利用を防止することができる。例えば、図5に示す登録処理において、管理サーバ2は、媒体に格納された情報を利用する「受領」32の業務プロセスの担当者Bのみに認証情報を送信することとする。具体的には、管理サーバ2の登録部21は、「受領」32の業務プロセスの登録後に、あらかじめ定められた担当者Bのメールアドレス(または、端末装置)にネットワークを介して認証情報を送信する。
【0066】
また、図7に示すステータス入力処理において、管理サーバ2は、認証情報を送信することとしてもよい。すなわち、管理サーバ2は、実績情報と登録レコードが一致した場合(S76:YES)にのみ、当該担当者のメールアドレス(または、端末装置)にネットワークを介して、認証情報を送信する。このようにして認証情報を取得したが担当者のみが、媒体に格納された部品データ111、112から認証情報を用いて復元ファイル114に復元することができる。
【0067】
図11(b)は、管理者領域11bとユーザ領域12bとを有するMOの媒体110である。管理者領域11bには、当該媒体110にアクセスした端末装置のMAC(Media Access Control)アドレスおよびIP(Internet Protocol)アドレス、または、キーボード操作ログなどが記憶されるものとする。管理者領域11bにこのようなアクセス履歴または操作履歴を記憶することにより、媒体への不正なアクセスをチェックすることができる。なお、ユーザ領域12bには、ダウンロードした情報が記憶されている。
【0068】
図11(c)は、電波時計11cと、ユーザ領域112bと有するMOの媒体110である。電波時計11cは、ユーザ領域12cに記憶された情報13cの存在時間(ダウンロード後の時間)をカウントアップする。そして、電波時計11cは、所定の時間が経過した時点で、ユーザ領域12cの情報13cを自動的に消去する。このような時限タイマーで情報を消去することにより、故意または不注意による媒体の廃棄漏れを防止することができる。
【0069】
また、本システムのセキュリティをより強化するために、管理サーバ2はアラーム通知機能を有することとしてもよい。例えば、本システムの管理者が、なんらかの理由により、媒体の流通を中止させたい場合がある。この場合、管理者は、管理者端末3に媒体番号を指定したアラーム通知指示を入力する。管理者端末3は、入力されたアラーム通知指示を、ネットワーク4を介して管理サーバ2に送信する。管理サーバ2は、登録DB242および実績DB243を参照し、指定された媒体番号の各業務プロセスの各担当者に、メールなどによりアラームを通知する。また、管理サーバ2は、ステータス入力処理(図7参照)において、リーダ装置1各々から送信される実績情報の受け付けを停止する。
【0070】
また、廃棄期限が過ぎても「廃棄」の業務プロセスのステータス入力処理(図7参照)が行われない場合、管理サーバ2は、アラームを通知することとしてもよい。すなわち、管理サーバ2は、実績DB243を参照し廃棄期限を算出する。そして、管理サーバ2は、廃棄期限を過ぎても「廃棄」の入力がない場合、登録DB242を参照して「廃棄」の担当者のリーダ装置1にアラームを送信する。また、管理サーバ2は、管理者端末3にもアラームを送信することとしてもよい。
【0071】
また、本システムのセキュリティをより強化するために、身元割り出し機能を有することとしてもよい。すなわち、紛失などにより不明の媒体を発見した第三者は、媒体に添付されたバーコードを、リーダ装置1を用いて読み取る。そして、リーダ装置1は、読み取ったバーコードを管理サーバ2に送信する。管理サーバ2は、バーコードを受信し、当該バーコードの媒体番号および管理番号をキーに実績DB243および登録DB242を検索する。そして、管理サーバ2は、当該媒体のステータス(業務プロセス、担当者等)を管理者端末3またはリーダ装置1に送信する。これにより、紛失した媒体を、紛失した担当者に返却することができる。
【0072】
また、本システムのセキュリティをより強化するために、各担当者が管理サーバ2にアクセスする際のURL(Uniform Resource Locator)を担当者ごと振り分けることとしてもよい。例えば、リーダ装置1の機体番号ごとに、当該機体番号がアクセス可能なURLをあらかじめ定めたURLテーブルを管理サーバ2の記憶部24に記憶しておくものとする。管理サーバ2の入力受付部22は、このURLテーブルを参照することにより、URLテーブルに登録されていない機体番号を有するリーダ装置1のアクセスに対して、エラーを送信し、または、ステータス入力処理を行えないようにすることができる。
【0073】
以上、本発明の一実施形態を説明した。
【0074】
本実施形態では、各業務プロセスの担当者各々が、図5に示すような登録処理を行う。これにより、情報の責任者など1人に登録作業が集中することなく、登録作業の負荷を分散し、効率的に登録作業を実施することができる。
【0075】
また、本実施形態では、媒体の業務プロセスを事前に登録DBに登録する。これにより、ステータス入力処理において、登録DBに登録された業務プロセスと異なる順番で媒体が受け渡された場合は、エラーメッセージを出力することができる。また、登録DBには、業務プロセスごとに、機体番号、パスワードなどの認証情報が登録されている。このような認証情報を登録DBに登録することにより、ステータス入力処理において、登録された機体番号以外のリーダ装置1から入力された場合、または、登録されたパスワード以外のパスワードが入力された場合、エラーメッセージを出力することができる。すなわち、より高いセキュリティを確保することができる。
【0076】
また、本実施形態のステータス入力処理では、登録DBと異なる業務プロセスの順番で、実績情報を受信した場合であっても、実績DBに実績情報が登録される。これにより、各担当者間での媒体の受け渡しを、個々の状況に応じて柔軟に行うことができる。
【0077】
また、本実施形態では、管理サーバ2は、各リーダ装置1から送信された業務プロセスなどの実績情報を受信し、実績DB243に記憶する。すなわち、管理サーバ2は、媒体の流通状況を一元的に管理することができる。そして、この実績DBおよび登録DBを参照することにより、媒体の流通状況をリアルタイムに把握することができる。すなわち、あらかじめ定められた業務プロセス通りに、媒体が各担当者間で流通しているか否か、また現時点で媒体がどの担当者の手元に存在しているのかを容易に把握することができる。また、各種の統計分析や監査などに活用することができる。
【0078】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記の実施形態では、媒体を識別するためにバーコードを用いることとした。しかしながら、バーコードの替わりにRFIDを用いることとしてもよい。また、バーコードとRFIDとを一体化したタグを用いることとしてもよい。これにより、バーコード用リーダ装置またはRFID用リーダ装置のいずれであっても、業務プロセスの登録およびステータスの入力を行うことができる。
【0079】
また、本実施形態では、媒体の受け渡しは、担当者から担当者への手渡しを例に説明した。しかしながら、本発明はこれに限定されず、他の送受方法であってもよい。例えば、郵送による媒体の受け渡し、または、セキュアな環境での通信による受け渡しであってもよい。通信による媒体の受け渡しの場合、送信者は、セキュリティの確保されたメールボックスなどに、媒体に記憶された情報をアップロードする。そして、専用線を介して受信者に送信することが考えられる。通信による媒体の受け渡しについては、例えば、NTTコミュニケーションズ株式会社の通信アプリケーション「GTRAX」(登録商標)を適用することが考えられる。
【0080】
また、本実施形態では、物理的な媒体の流通状態について説明した。しかしながら、本発明はこれに限定されず、コンピュータシステムの記憶装置に記憶された電子データについても、適用することが考えられる。
【0081】
また、本実施形態における管理サーバ2の登録DB242および実績DB243を、他のシステム(例えば、入退室管理データベース)と連携させることとしてもよい。これにより、媒体の流通状態だけでなく媒体を取り扱う担当者の行動などについても、あわせて一元的に管理することができる。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態が適用された情報ライフサイクル管理システムの全体構成を示す図である。
【図2】各装置のハードウェア構成例を示す図である。
【図3】情報のライフサイクルの一例を示す図である。
【図4】申請情報の一例を示す図である。
【図5】業務プロセスの登録処理を模式的に示す図である。
【図6】登録DBの一例を示す図である。
【図7】ステータス入力処理の処理フロー図である。
【図8】実績DBの一例を示す図である。
【図9】検索条件入力画面の一例を示す図である。
【図10】統計情報の一例を示す図である。
【図11】媒体の構成を模式的に示す図である。
【符号の説明】
【0083】
1:リーダ装置、2:管理サーバ、21:登録部、22:入力受付部、23:データ管理部、24:記憶部、241:申請情報、242:登録DB、243:実績DB、3:管理者端末、4:ネットワーク
【技術分野】
【0001】
本発明は、情報のライフサイクルを管理する技術に関し、特に、物理的な情報媒体のライフサイクル管理技術に関する。
【背景技術】
【0002】
作業手順を規定することにより文書や情報の流れを自動化し、担当者間の作業を円滑に行うワークフローシステムがある。例えば、特許文献1には、ISO文書の管理システムが記載されている。
【特許文献1】特開2002−157413号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
さて、「個人情報保護法」の施行により、企業が保有する情報のセキュリティ対策が重要になっている。セキュリティ対策が必要な情報にはコンピュータシステムの記憶装置に格納された情報や、フレキシブルディスク、CD−ROM、DVD、文書ファイル(書類)など物理的な情報媒体がある。このようなセキュリティ対策が必要な情報については、管理者の手を離れ各担当者間で流通している間、現時点において誰が情報を保有しているのかを把握することは容易ではない。また、情報がどのような順番で各担当者に受け渡されるのか、すなわち、流通経路の順序を把握することは容易ではない。
【0004】
さらに、近年、企業のグローバル化や企業間での協業化が進み、管理が必要な情報は一企業だけでなく、当該企業の委託会社においても流通している。このような状況において、情報の流通経路(経路順序)、受け渡し日時、取り扱い担当者等の流通状況を迅速に把握することは困難である。すなわち、情報の流通状態の把握には、多くの時間と作業負荷を要している。
【0005】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、情報の流通状況をリアルタイムに把握し、情報へのより高いセキュリティを確保することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明では、管理サーバが、情報媒体の流通状況を一元的に管理する。
【0007】
例えば、第1の発明は、情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムである。リーダ装置各々は、情報媒体に付加された媒体識別情報を読み取る読取手段と、情報媒体の流通時におけるステータスの入力を受け付けるステータス受付手段と、媒体識別情報と、ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信手段と、を有する。管理サーバは、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベースと、リーダ装置各々から、実績情報を受信する受信手段と、実績データベースを読み出して、受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、受信手段が受信した実績情報のステータスが登録データベースに記憶された順番で受信されたか否かを、実績データベースに基づいて判別する判別手段と、登録データベースに記憶された順番で実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有する
また、第2の発明は、情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける管理サーバであって、リーダ装置各々から、当該リーダ装置が読み取った情報媒体の媒体識別情報と、情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段と、媒体識別情報毎に、情報媒体の流通状況を記憶した実績データベースと、実績データベースを読み出して、受信した実績情報の媒体識別情報と一致するデータを特定し、実績情報のステータスと、実績情報の機体番号に対応する担当者とを、特定したデータに記憶する更新手段と、媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、受信手段が受信した実績情報のステータスが登録データベースに記憶された順番で受信されたか否かを、実績データベースに基づいて判別する判別手段と、登録データベースに記憶された順番で実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有する。
【発明の効果】
【0008】
本発明により、情報媒体の流通状況を一元的に管理し、情報媒体の流通状況をリアルタイムで把握することができる。また、本発明により、より高いセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について説明する。
【0010】
図1は、本発明の一実施形態が適用された情報ライフサイクル管理システムの全体構成図である。本システムは、各種の情報が記憶された物理的な媒体のライフサイクルを保管するシステムである。なお物理的な媒体とは、例えば、MO(Magneto-Optical disk)、CD(Compact Disc)、DVD(Digital Versatile Disk)、フレキシブルディスク、プリントアウトした書類など、である。
【0011】
本システムは、少なくとも1つのリーダ装置1と、管理サーバ2と、管理者端末3とを有する。そして、リーダ装置1各々と管理サーバ2と管理者端末3とは、インターネットなどのネットワーク4により接続されている。
【0012】
リーダ装置1は、媒体に付加(貼付)されたバーコードを読み取り、ネットワーク4を介して読み取ったバーコードを管理サーバ2に送信する装置である。リーダ装置1には、例えば、バーコード認識機能を有する携帯電話等を用いることができる。バーコードには、媒体を識別するための識別コードが表示されている。
【0013】
なお、本実施形態では、バーコードを使用するが、バーコードの替わりにRFID(Radio Frequency Identification)タグ(以下、「RFID」)を媒体に取り付けることとしてもよい。RFIDは、物体の識別に利用される微小な無線ICチップである。RFIDには、当該RFIDが取り付けられた媒体の識別コードが記憶されており、電波を用いて情報を送受信することができる。
【0014】
管理サーバ2は、媒体のライフサイクル(流通状況)を一元的に管理する装置である。管理サーバ2は、図示するように、登録部21と、入力受付部22と、データ管理部23と、記憶部24とを有する。
【0015】
登録部21は、媒体の流通経路などの業務プロセスを事前に登録する。入力受付部22は、媒体の流通時において、各リーダ装置1から、媒体のステータス(実績情報)の入力を受け付ける。データ管理部23は、記憶部24に記憶された各データベースを読み出し、検索結果および統計情報を出力する。
【0016】
記憶部24には、申請情報241と、登録データベース(以下、「登録DB」)242と、実績データベース(以下、「実績DB」)243とが記憶されている。申請情報241は、情報を媒体にダウンロードして各担当者が使用する際に、あらかじめ申請しておく情報である。登録DB242は、媒体の所定の流通経路(業務プロセス)を記憶したデータベースである。実績DB243は、媒体の流通時(使用時)において、媒体の実際の流通経路を記憶するデータベースである。なお、申請情報241、登録DB242および実績DB243については後述する。
【0017】
管理者端末3は、本システムの管理者が使用する装置である。管理者端末3の出力装置には、媒体の流通状況、統計情報、管理サーバ2が検知した各種のエラーなどが出力される。
【0018】
上記説明した、リーダ装置1、管理サーバ2、および管理者端末3は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードや機能ボタンなどの入力装置904と、ディスプレイなどの出力装置905と、他の装置と接続するための通信制御装置906と、これらの各装置を接続するバス907と、を備えた汎用的なコンピュータシステムを用いることができる。
【0019】
このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、リーダ装置1、管理サーバ2、および管理者端末3の各機能は、リーダ装置1用のプログラムの場合はリーダ装置1のCPU901が、管理サーバ2用のプログラムの場合は管理サーバ2のCPU901が、そして、管理者端末3用のプログラムの場合は管理者端末3のCPU901が、それぞれ実行することにより実現される。なお、管理サーバ2の記憶部24には、管理サーバ2のメモリ902または外部記憶装置903が用いられる。また、外部記憶装置903、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
【0020】
つぎに、媒体のライフサイクルについて説明する。
【0021】
図3は、媒体のライフサイクルの一例を示したものである。本実施形態における媒体のライフサイクルは、図示するように、生成31、受領32、返却33、廃棄34の各業務プロセスで構成されるものとする。生成31は、管理サーバ2または他の装置に記憶された情報を、媒体にダウンロードする業務プロセスである。受領32は、生成31の後に媒体を受け取って、当該媒体に記憶された情報を利用または使用する業務プロセスである。返却33は、受領32の後に媒体を受け取って、廃棄34の担当者に媒体を返却する業務プロセスである。廃棄34は、返却された媒体を一定期間保管し、その後に初期化、破棄するなど媒体に格納された情報を抹消する業務プロセスである。このような媒体のライフサイクルを例に以下説明する。なお、本発明はこれに限定されず、例えば、生成、送信、受信、保管、廃棄などの業務プロセスから構成されるライフサイクルであってもよい。
【0022】
つぎに、媒体の業務プロセスの登録処理について説明する。
【0023】
まず、各情報(または業務システム)の責任者は、PC(Personal Computer)などの端末装置(不図示)を用いて、情報を媒体にタウンロードするための申請情報を管理サーバ2に登録する。すなわち、端末装置は、入力装置を用いて入力された申請情報を、ネットワーク4を介して管理サーバ2に送信する。
【0024】
図4は、申請情報241の一例を示したものである。図示する申請情報241には、情報の利用目的、起案者(情報の責任者)、媒体番号、システム名(ダウンロードしたい情報を特定するための識別情報)などが含まれる。媒体番号は、情報がダウンロードされる媒体を識別するための識別番号であって、例えば、申請ごとに付与される承認番号を用いることができる。
【0025】
管理サーバ2の登録部21は、ネットワーク4を介して申請情報241を受信して、記憶部24に記憶する。そして、登録部21は、媒体番号にシーケンシャルな管理番号を付加した媒体識別番号を所定の数だけ採番(生成)する。管理番号は、例えば「000」から「999」までの連番とすることが考えられる。そして、登録部21は、採番した媒体識別番号各々のバーコードを生成し、プリンタなどの出力装置から出力(プリントアウト)する。なお、この出力されたバーコードは、最初の業務プロセスの担当者(図3の場合は、「生成」の担当者)が、保有するものとする。
【0026】
そして、各業務プロセスの各担当者は、業務プロセスの事前登録を行う。
【0027】
図5は、業務プロセスの登録方法を模式的に示した図である。まず、最初の業務プロセスである生成31の担当者Aは、管理サーバ2が出力したバーコードの中から、管理番号が最も小さい(例えば、「000」)バーコードを選択する。そして、担当者Aは、まだ情報がダウンロードされていない空の媒体5に、選択したバーコードを付加(貼付)する。そして、担当者Aは、リーダ装置1の入力装置を用いて媒体5に付加されたバーコードを読み取る指示を入力する。また、担当者Aは、入力装置を用いて、パスワードと、当該担当者Aの業務プロセス(すなわち、生成31)とを入力する。
【0028】
リーダ装置1は、バーコード読み取り指示を受け付けて媒体に付加されたバーコードを読み取る。また、リーダ装置1は、入力装置から入力されたパスワードおよび業務プロセスを受け付ける。そして、リーダ装置1は、バーコード、パスワード、業務プロセス、および、担当者Aのリーダ装置1の機体番号を含む登録要求を、ネットワーク4を介して管理サーバ2に送信する。機体番号は、リーダ装置1を識別するための識別情報である。本実施形態では、リーダ装置1に携帯電話を使用するため、携帯電話の機体番号を識別情報として用いることとする。
【0029】
管理サーバ2の登録部21は、ネットワーク4を介して、リーダ装置1から登録要求を受信する。そして、登録部21は、登録情報を記憶部24に記憶された登録DB242に記憶する。すなわち、登録部21は、バーコードが示す媒体番号を取得し、当該媒体番号をインデックスキーとして受信した登録情報を登録DB242に記憶する。なお、登録DB242については後述する。担当者Aは、自分が担当する業務プロセスの登録を終了すると、次の業務プロセスである「受領」32の担当者Bにバーコードが付加された媒体を、手渡し、郵送など何らかの方法で受け渡す。
【0030】
そして、担当者Bは、担当者Aの場合と同様に、自分の担当する業務プロセスの登録を行う。すなわち、担当者Bのリーダ装置1は、読み取ったバーコードと、パスワードと、業務プロセスと、当該リーダ装置1の機体番号とを含む登録情報を、管理サーバ2に送信する。管理サーバ2の登録部21は、担当者Bのリーダ装置1から、ネットワーク4を介して登録情報を受信する。そして、登録部21は、受信した登録情報を、記憶部24の登録DB242に記憶する。すなわち、登録部21は、バーコードが示す媒体番号をキーとして登録DB242を検索する。そして、登録部21は、媒体番号が一致する登録レコードに、担当者Bのリーダ装置1から送信された登録情報を追加する。
【0031】
そして、担当者Bは、自分が担当する業務プロセスの登録を終了すると、次の業務プロセスである「返却」33の担当者Cにバーコードが付加された媒体を受け渡す。このように、各業務プロセスの担当者各々は、自分が使用するリーダ装置1を用いて、自分の担当する業務プロセスの登録を行う。そして、管理サーバ2は、各担当者のリーダ装置1から登録情報を受信した順番で、業務プロセスを登録DB242に登録する。これにより、情報の責任者など1人に登録作業が集中することなく、登録作業の負荷を分散し、効率的に登録作業を実施することができる。
【0032】
次に、管理サーバ2の記憶部24に記憶された登録DB242について説明する。
【0033】
図6は、登録DB242の一例を示した図である。登録DB242は、複数の登録レコード(テーブル)を有する。そして、登録レコードは、図示するように、インデックスキーとなる媒体番号61と、業務プロセス62と、機体番号63と、パスワード64と、担当者65と、廃棄期限66とを有する。媒体番号61、業務プロセス62および機体番号63は、図5で説明したように、各担当者のリーダ装置1から受信した登録情報に含まれているものである。
【0034】
担当者65は、担当者の名前である。管理サーバ2の登録部21は、記憶部24に記憶された担当者テーブル(不図示)を参照することにより、機体番号に対応する担当者名を検索し、担当者65の欄に設定するものとする。なお、担当者テーブルは、機体番号と担当者名とが対応付けられたテーブルである。廃棄期限66は、業務プロセスの生成から廃棄までの期限である。この廃棄期限は、たとえば、図5に示す業務プロセスの登録において、生成の登録情報に含まれるものとする。すなわち、担当者Aにより入力された廃棄期限が、登録情報に含まれて管理サーバ2に送信されるものとする。
【0035】
なお、図示する登録レコードは、図5に示す業務プロセスの順番(すなわち、生成→受領→返却→廃棄)で各登録情報が設定されている。これにより、後述するステータス入力処理において、登録レコードと異なる順番で媒体が受け渡された場合は、エラーメッセージを出力することができる。
【0036】
また、図示する登録レコードは、プロセスごとに、機体番号、パスワードなどの認証情報が設定されている。このような認証情報を登録することにより、後述するステータス入力処理において、登録された機体番号以外のリーダ装置1から入力された場合、または、登録されたパスワード以外のパスワードが入力された場合、エラーメッセージを出力することができる。
【0037】
次に、情報が記憶された媒体が、実際に各担当者間で流通している際のステータス入力処理を説明する。
【0038】
図7は、ステータス入力処理の処理フロー図である。各業務プロセスの担当者各々は、情報が格納された媒体を受け取ると、自分の業務プロセス(ステータス)を管理サーバ2に登録する。すなわち、媒体を受け取った担当者は、媒体に付加されたバーコードの読み取り指示を、入力装置を用いてリーダ装置1に入力する。また、担当者は、パスワードおよび業務プロセスをリーダ装置1に入力する。
【0039】
リーダ装置1は、バーコード読み取り指示を受け付けて媒体に付加されたバーコードを読み取る。また、リーダ装置1は、入力されたパスワードおよび業務プロセスを受け付ける。そして、リーダ装置1は、バーコード、パスワード、業務プロセスおよび当該リーダ装置1の機体番号を含む実績情報を、ネットワーク4を介して管理サーバ2に送信する(S71)。
【0040】
管理サーバ2の入力受付部22は、ネットワーク4を介して実績情報を受信する。そして、入力受付部22は、実績情報に含まれるバーコードが示す媒体番号および管理番号を取得する(S72)。そして、入力受付部22は、実績DB243を読み出し、取得した媒体番号および管理番号の実績レコードを特定する(S73)。そして、特定した実績レコードに、受信した実績情報に含まれる各情報、実績情報を受信した日時などを設定する(S74)。なお、実績DB243については、後述する。また、最初の業務プロセス(すなわち、「生成」)の場合、S73において、取得した媒体番号および管理番号の実績レコードは実績DB243に存在しない。この場合、入力受付部22は、当該媒体番号および管理番号の実績レコードを新たに作成する。
【0041】
そして、入力受付部22は、登録DB242を読み出し、S72で取得した媒体番号の登録レコードを特定する(S75)。そして、入力受付部22は、受信した実績情報と登録レコードの内容とが一致するか否かを判別する(S76)。具体的には、入力受付部22は、実績情報に含まれる業務プロセスが、登録レコードの業務プロセスの順番で受信されたか否かを判別する。また、入力受付部22は、実績情報の機体番号およびパスワードが、登録レコードの対応する業務プロセスに設定された機体番号およびパスワードと一致するか否かを判別する。また、入力受付部22は、実績情報を受信した日時が、最初の業務プロセス(「生成」)の受信日時から登録レコードの廃棄期限を越えているか否かを判別する。
【0042】
受信した実績情報と登録レコードの内容とが一致しない場合、または、廃棄期限と超えている場合(S76:NO)、入力受付部22は、エラーメッセージを管理者端末3および当該実績情報を送信したリーダ装置1に送信する(S77)。管理者端末3およびリーダ装置1の各々は、ネットワーク4を介してエラーメッセージを受信し、出力装置にエラーメッセージを出力する。一方、受信した実績情報と登録レコードの内容とが一致する場合、または、廃棄期限を超えていない場合(S76:YES)、本処理を終了する。
【0043】
次に、ステータス生成処理で作成・更新される実績DB243について説明する。
【0044】
図8は、管理サーバ2の記憶部24に記憶された実績DB243の一例を示した図である。実績DB243は、複数の実績レコード(テーブル)を有する。そして、実績レコードは、図示するように、インデックスキーとなる媒体番号81および管理番号82と、業務プロセス83と、担当者84と、実績情報の受信日時85と、を有する。媒体番号81、管理番号82および業務プロセス83は、図7で説明したように、各担当者のリーダ装置1から受信した実績情報に含まれているものである。担当者84は、担当者の名前である。管理サーバ2の入力受付部22は、記憶部24に記憶された担当者テーブル(不図示)を参照することにより、機体番号に対応する担当者名を検索し、担当者84の欄に設定するものとする。
【0045】
なお、図示する実績レコードの管理番号82が「003」8Aの場合、業務プロセスが「生成」の日時は「2004.05.10 10:00」で、業務プロセスが「廃棄」の日時は「2004.08.14 10:00」である。そして、当該実績レコードに対応する(媒体番号が同じ)登録レコードの廃棄期限には、「3ヶ月」が設定されているものとする。この場合、管理サーバ2の入力受付部22は、図7のS76において、廃棄期限と超えていると判別し、エラーメッセージを送信する。
【0046】
また、図示する実績レコードの管理番号82が「004」の場合、業務プロセスが「受領」の担当者および日時8Bが空欄である。この場合、管理サーバ2の入力受付部22は、図7のS76において、登録レコードに設定された業務プロセスの順番と異なると判別し、エラーメッセージを送信する。
【0047】
次に、検索処理について説明する。本システムの管理者は、管理者端末3を用いて管理サーバ2の記憶部24に記憶された申請情報241、登録DB242および実績DB243の内容を随時、検索および参照することができる。
【0048】
すなわち、管理者は、入力装置を用いて管理者端末3に検索指示を入力する。管理者端末3は、検索指示を受け付けて、ネットワーク4を介して管理サーバ2に検索要求を送信する。管理サーバ2のデータ管理部23は、検索要求を受信し、図9に示すような検索条件入力画面(Webページ)を管理者端末3に送信する。管理者端末3は、検索条件入力画面を受信し、出力装置に表示する。そして、管理者端末3は、管理者が入力装置を用いて入力した検索条件受け付けて、受け付けた検索条件を管理サーバ2に送信する。
【0049】
そして、管理サーバ2のデータ管理部23は、検索条件に合致するデータを、申請情報241、登録DB242および実績DB243から抽出する。そして、データ管理部23は、抽出したデータを、ネットワーク4を介して管理者端末3に送信する。管理者端末3は、管理サーバ2から受信したデータを出力装置に表示する。
【0050】
図9は、検索条件入力画面の一例を示す図である。図示する検索条件入力画面は、申請情報241を検索するための条件入力欄91と、登録DB242および実績DB243を検索するための条件入力欄92と、を有する。なお、各条件入力欄に入力された検索条件は、全部一致だけでなく部分一致の検索も可能とする。
【0051】
また、図示する検索条件入力画面の「媒体番号」の条件入力欄93に所定の媒体番号が入力された場合、管理サーバ2のデータ管理部23は、登録DB242および実績DB243から当該媒体番号を有する登録レコードおよび実績レコードを全て抽出する。そして、データ管理部23は、抽出した登録レコードおよび実績レコードを所定のフォーマットで編集した検索結果画面を管理者端末3に送信する。管理者端末3は、当該媒体番号を有する登録レコードおよび実績レコードの検索結果画面(例えば、図6、図8に示すレコード)を出力装置に出力する。
【0052】
このような検索処理により、管理者は、媒体の流通状況をリアルタイムに把握することができる。すなわち、管理者は、登録DB242の内容と、実績DB243の内容を同一画面上に表示することにより、あらかじめ定められた業務プロセス通りに、媒体が各担当者間で流通しているか否かを容易に把握することができる。また、現時点で、媒体がどの担当者の手元に存在しているのかを確認することができる。なお、各担当者についても、リーダ装置1を用いて、上記説明した検索処理を行い、媒体の流通状況を把握できるものとする。
【0053】
次に、統計処理について説明する。
【0054】
管理サーバ2のデータ管理部23は、所定サイクル(例えば、1回/月)で、統計情報を出力する。すなわち、データ管理部23は、実績DB243および登録DB242を読み出し、所定の期間内(例えば、1ヶ月間)の各データを集計し、集計した結果を統計情報として出力装置に出力する。
【0055】
図10は、統計情報の例を示したものである。図10(a)は、媒体番号毎の実績件数を示した統計レポートである。図示する統計レポートは、媒体番号101と、OK件数102と、NG件数103と、を有する。OK件数102は、当該媒体番号において、エラーが発生しなかった件数である。NG件数103は、当該媒体番号において、エラーが発生した件数である。
【0056】
管理サーバ2の入力受付部22は、前述のステータス入力処理で実績情報と登録レコードとが一致するか等を判別し(図7:S76)、一致しない場合はエラーメッセージを送信する。その際に、入力受付部22は、実績レコードのエラーとなった業務プロセスにエラーフラグ(不図示)を設定するものとする。図8に示す実績レコードの場合、管理番号が「003」で、業務プロセスが「廃棄」の欄8Aにエラーフラグ(不図示)が設定される。また、管理番号が「004」で、業務プロセスが「受領」の欄8Bにもエラーフラグ(不図示)が設定される。
【0057】
そして、データ管理部23は、図示する統計レポートを出力する際に、少なくとも1つのエラーフラグが設定された管理番号のデータはNGデータとし、エラーフラグが1つも設定されていない管理番号のデータはOKデータとしてカウント(集計)する。
【0058】
図10(b)は、担当者ごとの実績件数を示した統計レポートである。前述のとおり、入力受付部22は、実績レコードにエラーフラグを設定するものとする。データ管理部23は、図示する統計レポートを出力する際に、担当者ごとにエラーフラグが設定された場合はNGデータとし、エラーフラグが設定されていない場合はOKデータとしてカウント(集計)する。
【0059】
なお、図10に示す統計レポート以外についても、業務プロセスごとにOK件数およびNG件数をカウントした統計レポートを出力することとしてもよい。
【0060】
このような統計レポートを出力することにより、媒体があらかじめ定められた業務プロセスに従って流通しているか否かを定量的に把握することができる。また、このような統計レポートを用いることにより、監査を効率よく実施することができる。
【0061】
また、本実施形態のステータス入力処理では、登録DBの業務プロセスの順番と異なる順番で実績情報を受信した場合であっても、実績DBに実績情報が登録される。しかしながら、統計レポートを出力することより、あらかじめ定められた業務プロセスの順番で流通していない媒体または担当者を特定することができる。これにより、管理者は、定められた業務プロセスの順番で流通していない媒体の担当者に対して、何らかの対策をとることができる。
【0062】
また、個人情報保護法の施行に向けて、企業が取り扱う個人情報が漏洩した場合に企業が負担する損害(被害者に対する損害賠償)を補償する個人情報漏洩リスク保険がある。この個人情報漏洩リスク保険に加入する際に、図10に示すような統計レポートを保険料算出の指標に用いることができる。例えば、NG件数の比率が高い場合、情報漏洩のリスクが高いと判断され、高い保険料が適用される。また、NG件数の比率が低い場合は、情報漏洩のリスクが低いと判断され、低い保険料が適用される。
【0063】
次に、本システムのセキュリティをより強化するための処理を説明する。例えば、図11に示すような媒体を用いることとする。
【0064】
図11(a)は、揮発エリア11aと不揮発エリア12aとを有するMO(Magneto-Optical disk)の媒体110である。不揮発エリア12aには、2つの部品データ111、112が格納されている。この部品データ111、112は、元データを所定のデータ分割方法により分割したものである。なお、データ分割方法については、例えば、秘密分散法を用いて分割することが考えられる。秘密分散法は、元データを暗号化しながら複数のデータに分割する方法である。そして、元データ(復元ファイル)114に復元するには、部品データ111、112と、識別情報113とが必要であるものとする。
【0065】
このような部品データが記憶された媒体を用いた場合、情報(元データ)を利用する担当者にのみ識別情報を送信し、不正な利用を防止することができる。例えば、図5に示す登録処理において、管理サーバ2は、媒体に格納された情報を利用する「受領」32の業務プロセスの担当者Bのみに認証情報を送信することとする。具体的には、管理サーバ2の登録部21は、「受領」32の業務プロセスの登録後に、あらかじめ定められた担当者Bのメールアドレス(または、端末装置)にネットワークを介して認証情報を送信する。
【0066】
また、図7に示すステータス入力処理において、管理サーバ2は、認証情報を送信することとしてもよい。すなわち、管理サーバ2は、実績情報と登録レコードが一致した場合(S76:YES)にのみ、当該担当者のメールアドレス(または、端末装置)にネットワークを介して、認証情報を送信する。このようにして認証情報を取得したが担当者のみが、媒体に格納された部品データ111、112から認証情報を用いて復元ファイル114に復元することができる。
【0067】
図11(b)は、管理者領域11bとユーザ領域12bとを有するMOの媒体110である。管理者領域11bには、当該媒体110にアクセスした端末装置のMAC(Media Access Control)アドレスおよびIP(Internet Protocol)アドレス、または、キーボード操作ログなどが記憶されるものとする。管理者領域11bにこのようなアクセス履歴または操作履歴を記憶することにより、媒体への不正なアクセスをチェックすることができる。なお、ユーザ領域12bには、ダウンロードした情報が記憶されている。
【0068】
図11(c)は、電波時計11cと、ユーザ領域112bと有するMOの媒体110である。電波時計11cは、ユーザ領域12cに記憶された情報13cの存在時間(ダウンロード後の時間)をカウントアップする。そして、電波時計11cは、所定の時間が経過した時点で、ユーザ領域12cの情報13cを自動的に消去する。このような時限タイマーで情報を消去することにより、故意または不注意による媒体の廃棄漏れを防止することができる。
【0069】
また、本システムのセキュリティをより強化するために、管理サーバ2はアラーム通知機能を有することとしてもよい。例えば、本システムの管理者が、なんらかの理由により、媒体の流通を中止させたい場合がある。この場合、管理者は、管理者端末3に媒体番号を指定したアラーム通知指示を入力する。管理者端末3は、入力されたアラーム通知指示を、ネットワーク4を介して管理サーバ2に送信する。管理サーバ2は、登録DB242および実績DB243を参照し、指定された媒体番号の各業務プロセスの各担当者に、メールなどによりアラームを通知する。また、管理サーバ2は、ステータス入力処理(図7参照)において、リーダ装置1各々から送信される実績情報の受け付けを停止する。
【0070】
また、廃棄期限が過ぎても「廃棄」の業務プロセスのステータス入力処理(図7参照)が行われない場合、管理サーバ2は、アラームを通知することとしてもよい。すなわち、管理サーバ2は、実績DB243を参照し廃棄期限を算出する。そして、管理サーバ2は、廃棄期限を過ぎても「廃棄」の入力がない場合、登録DB242を参照して「廃棄」の担当者のリーダ装置1にアラームを送信する。また、管理サーバ2は、管理者端末3にもアラームを送信することとしてもよい。
【0071】
また、本システムのセキュリティをより強化するために、身元割り出し機能を有することとしてもよい。すなわち、紛失などにより不明の媒体を発見した第三者は、媒体に添付されたバーコードを、リーダ装置1を用いて読み取る。そして、リーダ装置1は、読み取ったバーコードを管理サーバ2に送信する。管理サーバ2は、バーコードを受信し、当該バーコードの媒体番号および管理番号をキーに実績DB243および登録DB242を検索する。そして、管理サーバ2は、当該媒体のステータス(業務プロセス、担当者等)を管理者端末3またはリーダ装置1に送信する。これにより、紛失した媒体を、紛失した担当者に返却することができる。
【0072】
また、本システムのセキュリティをより強化するために、各担当者が管理サーバ2にアクセスする際のURL(Uniform Resource Locator)を担当者ごと振り分けることとしてもよい。例えば、リーダ装置1の機体番号ごとに、当該機体番号がアクセス可能なURLをあらかじめ定めたURLテーブルを管理サーバ2の記憶部24に記憶しておくものとする。管理サーバ2の入力受付部22は、このURLテーブルを参照することにより、URLテーブルに登録されていない機体番号を有するリーダ装置1のアクセスに対して、エラーを送信し、または、ステータス入力処理を行えないようにすることができる。
【0073】
以上、本発明の一実施形態を説明した。
【0074】
本実施形態では、各業務プロセスの担当者各々が、図5に示すような登録処理を行う。これにより、情報の責任者など1人に登録作業が集中することなく、登録作業の負荷を分散し、効率的に登録作業を実施することができる。
【0075】
また、本実施形態では、媒体の業務プロセスを事前に登録DBに登録する。これにより、ステータス入力処理において、登録DBに登録された業務プロセスと異なる順番で媒体が受け渡された場合は、エラーメッセージを出力することができる。また、登録DBには、業務プロセスごとに、機体番号、パスワードなどの認証情報が登録されている。このような認証情報を登録DBに登録することにより、ステータス入力処理において、登録された機体番号以外のリーダ装置1から入力された場合、または、登録されたパスワード以外のパスワードが入力された場合、エラーメッセージを出力することができる。すなわち、より高いセキュリティを確保することができる。
【0076】
また、本実施形態のステータス入力処理では、登録DBと異なる業務プロセスの順番で、実績情報を受信した場合であっても、実績DBに実績情報が登録される。これにより、各担当者間での媒体の受け渡しを、個々の状況に応じて柔軟に行うことができる。
【0077】
また、本実施形態では、管理サーバ2は、各リーダ装置1から送信された業務プロセスなどの実績情報を受信し、実績DB243に記憶する。すなわち、管理サーバ2は、媒体の流通状況を一元的に管理することができる。そして、この実績DBおよび登録DBを参照することにより、媒体の流通状況をリアルタイムに把握することができる。すなわち、あらかじめ定められた業務プロセス通りに、媒体が各担当者間で流通しているか否か、また現時点で媒体がどの担当者の手元に存在しているのかを容易に把握することができる。また、各種の統計分析や監査などに活用することができる。
【0078】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記の実施形態では、媒体を識別するためにバーコードを用いることとした。しかしながら、バーコードの替わりにRFIDを用いることとしてもよい。また、バーコードとRFIDとを一体化したタグを用いることとしてもよい。これにより、バーコード用リーダ装置またはRFID用リーダ装置のいずれであっても、業務プロセスの登録およびステータスの入力を行うことができる。
【0079】
また、本実施形態では、媒体の受け渡しは、担当者から担当者への手渡しを例に説明した。しかしながら、本発明はこれに限定されず、他の送受方法であってもよい。例えば、郵送による媒体の受け渡し、または、セキュアな環境での通信による受け渡しであってもよい。通信による媒体の受け渡しの場合、送信者は、セキュリティの確保されたメールボックスなどに、媒体に記憶された情報をアップロードする。そして、専用線を介して受信者に送信することが考えられる。通信による媒体の受け渡しについては、例えば、NTTコミュニケーションズ株式会社の通信アプリケーション「GTRAX」(登録商標)を適用することが考えられる。
【0080】
また、本実施形態では、物理的な媒体の流通状態について説明した。しかしながら、本発明はこれに限定されず、コンピュータシステムの記憶装置に記憶された電子データについても、適用することが考えられる。
【0081】
また、本実施形態における管理サーバ2の登録DB242および実績DB243を、他のシステム(例えば、入退室管理データベース)と連携させることとしてもよい。これにより、媒体の流通状態だけでなく媒体を取り扱う担当者の行動などについても、あわせて一元的に管理することができる。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態が適用された情報ライフサイクル管理システムの全体構成を示す図である。
【図2】各装置のハードウェア構成例を示す図である。
【図3】情報のライフサイクルの一例を示す図である。
【図4】申請情報の一例を示す図である。
【図5】業務プロセスの登録処理を模式的に示す図である。
【図6】登録DBの一例を示す図である。
【図7】ステータス入力処理の処理フロー図である。
【図8】実績DBの一例を示す図である。
【図9】検索条件入力画面の一例を示す図である。
【図10】統計情報の一例を示す図である。
【図11】媒体の構成を模式的に示す図である。
【符号の説明】
【0083】
1:リーダ装置、2:管理サーバ、21:登録部、22:入力受付部、23:データ管理部、24:記憶部、241:申請情報、242:登録DB、243:実績DB、3:管理者端末、4:ネットワーク
【特許請求の範囲】
【請求項1】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムであって、
前記リーダ装置各々は、
情報媒体に付加された媒体識別情報を読み取る読取手段と、
情報媒体の流通時におけるステータスの入力を受け付けるステータス受付手段と、
前記媒体識別情報と、前記ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信手段と、を有し、
前記管理サーバは、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データベースと、
前記リーダ装置各々から、前記実績情報を受信する受信手段と、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段と、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データベースと、
前記受信手段が受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別手段と、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有すること
を特徴とする情報ライフサイクル管理システム。
【請求項2】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける前記管理サーバであって、
前記リーダ装置各々から、当該リーダ装置が読み取った前記情報媒体の媒体識別情報と、前記情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段と、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データベースと、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段と、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データベースと、
前記受信手段が受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別手段と、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有すること
を特徴とする管理サーバ。
【請求項3】
請求項2記載の管理サーバであって、
前記情報媒体には、元データである情報を分割した複数の分割データが記憶され、
前記判別手段が前記登録データベースに記憶された順番で前記実績情報が受信されたと判別した場合、前記複数の分割データから元データに復元するための認証情報を、所定の端末装置に送信する認証情報送信手段を、さらに有すること
を特徴とする管理サーバ。
【請求項4】
請求項2記載の管理サーバであって、
前記情報媒体には、元データである情報を分割した複数の分割データが記憶され、
前記実績情報には、前記リーダ装置に入力されたパスワードを、さらに含み、
前記判別手段は、前記実績情報のパスワードおよび機体番号が、前記登録データベースの対応するパスワードおよび機体番号と一致するか否かを判別し、
パスワードおよび機体番号が一致する場合、前記複数の分割データから元データに復元するための認証情報を、所定の端末装置に送信する認証情報送信手段を、さらに有すること
を特徴とする管理サーバ。
【請求項5】
請求項2記載の管理サーバであって、
前記実績情報には、前記リーダ装置に入力されたパスワードを、さらに含み、
前記登録データベースには、ステータス毎にパスワードおよび機体番号が設定され、
前記判別手段は、前記実績情報のパスワードおよび機体番号が、前記登録データベースの対応するパスワードおよび機体番号と一致するか否かを判別し、
前記エラー出力手段は、パスワードおよび機体番号が一致しない場合、エラーメッセージを出力すること
を特徴とする管理サーバ。
【請求項6】
請求項2記載の管理サーバであって、
前記実績情報は、前記受信手段が当該実績情報を受信した受信日時を、さらに含み、
前記登録データベースには、媒体識別情報毎に、情報媒体の廃棄期限が設定され、
前記判別手段は、前記実績情報の受信日時が、前記登録データベースに設定された廃棄期限を越えているか否かを判別し
前記エラー出力手段は、廃棄期限を越えている場合、エラーメッセージを出力すること
を特徴とする管理サーバ。
【請求項7】
請求項2記載の管理サーバであって、
前記実績データベースを、ログ情報として蓄積するデータ管理手段を、さらに有すること
を特徴とする管理サーバ。
【請求項8】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける前記管理サーバ上で動作する情報ライフサイクル管理プログラムであって、
前記管理サーバに、
前記リーダ装置各々から、当該リーダ装置が読み取った前記情報媒体の媒体識別情報と、前記情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データ記憶手段、
前記実績データ記憶手段を読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データ記憶手段、
前記受信手段が受信した実績情報のステータスが、前記登録データ記憶手段に記憶された順番で受信されたか否かを、前記実績データ記憶手段に基づいて判別する判別手段、および、
前記登録データ記憶手段に記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段、として機能させること
を特徴とする情報ライフサイクル管理プログラム。
【請求項9】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムにおける情報ライフサイクル管理方法であって、
前記リーダ装置各々の処理部は、
情報媒体に付加された媒体識別情報を読み取る読取ステップと、
情報媒体の流通時におけるステータスの入力を受け付けるステータス受付ステップと、
前記媒体識別情報と、前記ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信ステップと、を行い、
前記管理サーバは、前記媒体識別情報毎に前記情報媒体の流通状況を記憶した実績データベースと、前記媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、サーバ処理部と、を有し、
前記サーバ処理部は、
前記リーダ装置各々から、前記実績情報を受信する受信ステップと、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新ステップと、
前記受信ステップで受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別ステップと、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力ステップと、を行うこと
を特徴とする情報ライフサイクル管理方法。
【請求項1】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムであって、
前記リーダ装置各々は、
情報媒体に付加された媒体識別情報を読み取る読取手段と、
情報媒体の流通時におけるステータスの入力を受け付けるステータス受付手段と、
前記媒体識別情報と、前記ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信手段と、を有し、
前記管理サーバは、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データベースと、
前記リーダ装置各々から、前記実績情報を受信する受信手段と、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段と、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データベースと、
前記受信手段が受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別手段と、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有すること
を特徴とする情報ライフサイクル管理システム。
【請求項2】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける前記管理サーバであって、
前記リーダ装置各々から、当該リーダ装置が読み取った前記情報媒体の媒体識別情報と、前記情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段と、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データベースと、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段と、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データベースと、
前記受信手段が受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別手段と、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段と、を有すること
を特徴とする管理サーバ。
【請求項3】
請求項2記載の管理サーバであって、
前記情報媒体には、元データである情報を分割した複数の分割データが記憶され、
前記判別手段が前記登録データベースに記憶された順番で前記実績情報が受信されたと判別した場合、前記複数の分割データから元データに復元するための認証情報を、所定の端末装置に送信する認証情報送信手段を、さらに有すること
を特徴とする管理サーバ。
【請求項4】
請求項2記載の管理サーバであって、
前記情報媒体には、元データである情報を分割した複数の分割データが記憶され、
前記実績情報には、前記リーダ装置に入力されたパスワードを、さらに含み、
前記判別手段は、前記実績情報のパスワードおよび機体番号が、前記登録データベースの対応するパスワードおよび機体番号と一致するか否かを判別し、
パスワードおよび機体番号が一致する場合、前記複数の分割データから元データに復元するための認証情報を、所定の端末装置に送信する認証情報送信手段を、さらに有すること
を特徴とする管理サーバ。
【請求項5】
請求項2記載の管理サーバであって、
前記実績情報には、前記リーダ装置に入力されたパスワードを、さらに含み、
前記登録データベースには、ステータス毎にパスワードおよび機体番号が設定され、
前記判別手段は、前記実績情報のパスワードおよび機体番号が、前記登録データベースの対応するパスワードおよび機体番号と一致するか否かを判別し、
前記エラー出力手段は、パスワードおよび機体番号が一致しない場合、エラーメッセージを出力すること
を特徴とする管理サーバ。
【請求項6】
請求項2記載の管理サーバであって、
前記実績情報は、前記受信手段が当該実績情報を受信した受信日時を、さらに含み、
前記登録データベースには、媒体識別情報毎に、情報媒体の廃棄期限が設定され、
前記判別手段は、前記実績情報の受信日時が、前記登録データベースに設定された廃棄期限を越えているか否かを判別し
前記エラー出力手段は、廃棄期限を越えている場合、エラーメッセージを出力すること
を特徴とする管理サーバ。
【請求項7】
請求項2記載の管理サーバであって、
前記実績データベースを、ログ情報として蓄積するデータ管理手段を、さらに有すること
を特徴とする管理サーバ。
【請求項8】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状態を管理する管理サーバとを有する情報ライフサイクル管理システムにおける前記管理サーバ上で動作する情報ライフサイクル管理プログラムであって、
前記管理サーバに、
前記リーダ装置各々から、当該リーダ装置が読み取った前記情報媒体の媒体識別情報と、前記情報媒体の流通時におけるステータスと、当該リーダ装置の機体番号と、を含む実績情報を受信する受信手段、
前記媒体識別情報毎に、前記情報媒体の流通状況を記憶した実績データ記憶手段、
前記実績データ記憶手段を読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新手段、
前記媒体識別番号毎に、複数のステータスが所定の順番で記憶された登録データ記憶手段、
前記受信手段が受信した実績情報のステータスが、前記登録データ記憶手段に記憶された順番で受信されたか否かを、前記実績データ記憶手段に基づいて判別する判別手段、および、
前記登録データ記憶手段に記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力手段、として機能させること
を特徴とする情報ライフサイクル管理プログラム。
【請求項9】
情報媒体に付加された媒体識別情報を読み取る、少なくとも1つのリーダ装置と、前記情報媒体の流通状況を管理する管理サーバと、を有する情報ライフサイクル管理システムにおける情報ライフサイクル管理方法であって、
前記リーダ装置各々の処理部は、
情報媒体に付加された媒体識別情報を読み取る読取ステップと、
情報媒体の流通時におけるステータスの入力を受け付けるステータス受付ステップと、
前記媒体識別情報と、前記ステータスと、当該リーダ装置の機体番号とを含む実績情報を、前記管理サーバに送信する実績情報送信ステップと、を行い、
前記管理サーバは、前記媒体識別情報毎に前記情報媒体の流通状況を記憶した実績データベースと、前記媒体識別番号毎に複数のステータスが所定の順番で記憶された登録データベースと、サーバ処理部と、を有し、
前記サーバ処理部は、
前記リーダ装置各々から、前記実績情報を受信する受信ステップと、
前記実績データベースを読み出して、前記受信した実績情報の媒体識別情報と一致するデータを特定し、前記実績情報の前記ステータスと、前記実績情報の前記機体番号に対応する担当者とを、前記特定したデータに記憶する更新ステップと、
前記受信ステップで受信した実績情報のステータスが、前記登録データベースに記憶された順番で受信されたか否かを、前記実績データベースに基づいて判別する判別ステップと、
前記登録データベースに記憶された順番で前記実績情報が受信されない場合、エラーメッセージを出力するエラー出力ステップと、を行うこと
を特徴とする情報ライフサイクル管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−127415(P2006−127415A)
【公開日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願番号】特願2004−318398(P2004−318398)
【出願日】平成16年11月1日(2004.11.1)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願日】平成16年11月1日(2004.11.1)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]