情報参照制御システム、装置及びプログラム
【課題】セキュリティを確保しつつ、複数のシステムの情報を参照制御する。
【解決手段】参照制御装置20が、電話帳情報管理システム30から受けたログインIDに対応する社員マッピング情報21a内の社員コードに対応する参照キー情報11b内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報21bから抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを電話帳情報管理システム30に送信する。電話帳情報管理システム30は各ログインIDに対応する参照可能データをビュー情報31bとしてクライアント装置40に送信する。このように、各情報管理システム30,30’に関して、ログインした社員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにした。
【解決手段】参照制御装置20が、電話帳情報管理システム30から受けたログインIDに対応する社員マッピング情報21a内の社員コードに対応する参照キー情報11b内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報21bから抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを電話帳情報管理システム30に送信する。電話帳情報管理システム30は各ログインIDに対応する参照可能データをビュー情報31bとしてクライアント装置40に送信する。このように、各情報管理システム30,30’に関して、ログインした社員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報参照制御システム、装置及びプログラムに係り、例えば、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムに関する。
【背景技術】
【0002】
従来、情報の参照を制御する手法としては、例えば、アクセス制御リストを用いて個人情報へのアクセスを制御する方式(例えば、特許文献1参照。)や、組織の人事情報である部署と役職によりアクセス権の有無を判断する方式(例えば、特許文献2参照。)が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−196699号公報、第39段落。
【特許文献2】特開2009−104646号公報、第79段落。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、以上のような特許文献1,2に記載の手法は、一つのシステムに絞ったものであり、複数のシステムの統合については言及されていない。
【0005】
また、複数のシステムを統合する場合には、システム毎にセキュリティを考慮し、それぞれのシステムのセキュリティを確保する必要がある。このため、システムとセキュリティとの組み合わせが莫大なものになり、複数のシステムの情報を参照制御することが極めて困難となってしまう。
【0006】
本発明は上記実情を考慮してなされたもので、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一つの局面は、クライアント装置からログイン可能な複数の情報管理システムから通信可能な参照制御装置と、前記参照制御装置から通信可能な人事管理装置とを備えた情報参照制御システムであって、前記人事管理装置としては、構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、を備えており、前記参照制御装置としては、前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、を備えており、前記各情報管理システムとしては、ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、を備えた情報参照制御システムである。
【0008】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体又は各装置単体を、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体、として表現してもよい。
【0009】
(作用)
本発明の一つの局面においては、参照制御装置が、いずれかの情報管理システムからログインIDを受けると、このログインIDに対応する構成員マッピング情報内の構成員番号に対応する参照キー情報内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報から抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを情報管理システムに送信する。しかる後、情報管理システムが当該各ログインIDに対応する参照可能データをクライアント装置に送信する。
【0010】
このように、複数の情報管理システムのログインIDを構成員番号に統合するための構成員マッピング情報と、統合した構成員番号の構成員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報とを用いた構成により、各情報管理システムに関して、それぞれログインした構成員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。
【発明の効果】
【0011】
以上説明したように本発明によれば、セキュリティを確保しつつ、複数のシステムの情報を参照制御できる。
【図面の簡単な説明】
【0012】
【図1】本発明の第1の実施形態に係る情報参照制御システムの構成を示す模式図である。
【図2】同実施形態における人事管理装置の記憶部の構成を説明するための模式図である。
【図3】同実施形態における参照制御装置の記憶部の構成を説明するための模式図である。
【図4】同実施形態における参照セキュリティツリー情報を説明するための模式図である。
【図5】同実施形態における電話帳情報管理システムの記憶部の構成を説明するための模式図である。
【図6】同実施形態における動作を説明するためのシーケンス図である。
【図7】本発明の第2の実施形態における参照セキュリティツリー情報を説明するための模式図である。
【図8】同実施形態における動作を説明するためのシーケンス図である。
【図9】同実施形態における参照セキュリティツリー情報の変形例を説明するための模式図である。
【図10】本発明の第3の実施形態における補完用の社員マッピング情報を説明するための模式図である。
【図11】同実施形態における動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0013】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0014】
<第1の実施形態>
始めに、第1の実施形態の概要を述べる。
【0015】
第1の実施形態では、人事情報としての社員情報を元に、組織や役職などセキュリティのキーとなる項目を設定する。設定された項目は参照キーと呼ばれる。参照キーは人事の組織の変更や異動に伴い、適宜変更される。
【0016】
一方、各システム(以下、情報管理システムともいう)の情報を参照制御する参照制御装置では、参照キーに対し、論理的なセキュリティツリーの情報(以下、参照セキュリティツリー情報ともいう)を管理する。
【0017】
例えば、上位組織は下位組織の情報を参照でき、役職者は一般者の情報を参照できる等といった参照キー間の序列を示す参照セキュリティツリー情報を管理する。各システムの情報を参照する場合には、ログインした構成員(社員等)の参照キーと参照セキュリティツリー情報から参照可能な情報を抽出する。
【0018】
これにより、人事で管理する人事情報を元にセキュリティを確保しつつ、個人に関する複数のシステムのデータが参照可能となる。
【0019】
以上が第1の実施形態の概要である。続いて、第1の実施形態の詳細を述べる。
【0020】
図1は本発明の第1の実施形態に係る情報参照制御システムの構成を示す模式図であり、図2乃至図5は各記憶部の構成又は情報を説明するための模式図である。
【0021】
情報参照制御システムは、図1に示すように、人事管理装置10、参照制御装置20、電話帳情報管理システム30、…、他の情報管理システム30’及びクライアント装置40を備えている。
【0022】
ここで、人事管理装置10は、記憶部11、通信部12、入出力部13、CPU14及びHDD(hard disk drive)15が互いにバスを介して接続されている。
【0023】
記憶部11は、CPU14から読出/書込可能な主メモリであり、社員情報11a、参照キー情報11b、発令情報11c及び管理プログラム11pを記憶する。
【0024】
ここで、社員情報11aは、図2に示すように、社員コード(構成員番号)と、発令年月日と、当該社員(構成員)の所属組織を示す組織コードと、当該社員の役職を示す役職コードと、当該社員の他の人事管理情報(生年月日、住所、電話番号、給与口座番号、履歴書情報、年金番号など)とを関連付けた情報である。なお、社員は、構成員の一例である。構成員の他の例としては、所員、署員、職員、団員、委員、組合員などがあり、団体を構成する人員という意味であれば、任意の名称を包含する。また、社員コードは、社員番号と読み替えてもよい。
【0025】
参照キー情報11bは、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた情報である。なお、第1参照キーは組織コードの値であり、第2参照キーは役職コードの値である。また、「参照キー」の用語は「セキュリティキー」と読み替えてもよい。
【0026】
発令情報11cは、人の異動を管理するための情報であり、具体的には例えば、社員コードと、発令年月日と、当該社員の所属組織を示す組織コードと、当該社員の役職を示す役職コードとを関連付けた情報である。
【0027】
管理プログラム11pは、CPU14に実行されることにより、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集機能に加え、以下の各機能(f11p-1)〜(f11p-3)を人事管理装置15に実現させるためのプログラムである。
【0028】
(f11p-1) 社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む機能。
【0029】
(f11p-2) 参照制御装置20から受けた社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する参照キー送信機能。
【0030】
(f11p-3) 参照制御装置20から受けた各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コードを参照制御装置20に送信する社員コード送信機能。ここで、「各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コード」とは、「各第1参照キーに対応する参照キー情報11b内の各社員コード」と、「各第2参照キーに対応する参照キー情報11b内の各社員コード」との両者に共通の各社員コード(両「…各社員コード」のAND条件を満たす各社員コード)を意味している。
【0031】
通信部12は、参照制御装置20との間の通信インターフェイスである。なお、記載を簡潔にする観点から、後の動作説明中では、送信/受信の際に、通信部12を介する旨の記載を省略する。この記載の省略は、他の通信部22,32でも同様に行う。
【0032】
入出力部13は、キーボード及びマウス等の入力装置の機能と、液晶ディスプレイ等の表示装置の機能とをもつ入出力機能部である。
【0033】
CPU14は、入出力部13の操作や参照制御装置20からの受信データに応じて、記憶部11内の管理プログラム11pを実行する機能をもっている。
【0034】
HDD15は、CPU14から読出/書込可能な補助メモリであり、前述した各情報11a,11b,11c及び管理プログラム11pを記憶する。
【0035】
一方、参照制御装置20は、記憶部21、通信部22、CPU23及びHDD(hard disk drive)24が互いにバスを介して接続されている。
【0036】
記憶部21は、CPU23から読出/書込可能な主メモリであり、社員マッピング情報21a及び参照セキュリティツリー情報21bを含む参照エージェントプログラム21pを記憶する。
【0037】
ここで、社員マッピング情報(構成員マッピング情報)21aは、図3に示すように、電話帳情報管理システム30及び他の情報管理システム30’(各情報管理システム)のログインID及び人事管理装置30の社員コードを互いに関連付けた情報である。
【0038】
参照セキュリティツリー情報21bは、図4に示すように、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。図4に示す例では、第1参照キーとしての組織コードがA001の人は、組織コードがA011,A021の人のデータを参照可能である。また、第2参照キーとしての役職コードが001の人は、全ての役職コード002,003,004の人のデータを参照可能である。
【0039】
ここで、「互いに参照権限を序列付けた複数の第1参照キー…からなる情報」とは、例えば、各第1参照キーの値と、当該各第1参照キーの値の参照権限の序列を示す序列ツリーの値とを互いに関連付けた情報である。
【0040】
序列ツリーは、例えば、当該第1参照キーの識別番号を示す下位桁(図4の例では、下3桁)と、当該第1参照キーのデータの参照権限を有する上層キーの識別番号を示す残りの上位桁とから構成されている。なお、残りの上位桁がない序列ツリーの値“001”は、最上位の第1参照キー“000”を示している。
【0041】
なお、参照セキュリティツリー情報21bとしては、各々の所属組織を示す複数の第1参照キーを、実際の組織と同じ序列や異なる序列で関連付けることにより、任意のセキュリティを設定可能となっている。例えば、自分の所属組織の配下組織に所属する社員の情報を参照可能に設定することや、人事部の社員が全データを参照可能に設定することができる。また、これらの例から分かるように、役職を示す第2参照キーは、必須ではなく、参照キー情報11b及び参照セキュリティツリー情報21bから省略してもよい。また、「参照セキュリティツリー情報」の用語は「論理セキュリティツリー情報」と読み替えてもよい。
【0042】
参照エージェントプログラム21pは、CPU23に実行されることにより、以下の各機能(f21p-1)〜(f21p-3)を参照制御装置20に実現させるためのプログラムである。
【0043】
(f21p-1) いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置30に送信する社員コード送信機能。
【0044】
(f21p-2) 人事管理装置30から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出する参照キー抽出機能。
【0045】
(f21p-3) 抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する社員マッピング情報21a内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能。
【0046】
通信部22は、人事管理装置10及び電話帳情報管理システム30との間の通信インターフェイスである。
【0047】
CPU23は、電話帳情報管理システム30や人事管理装置10からの受信データに応じて、記憶部21内の参照エージェントプログラム21pを実行する機能をもっている。
【0048】
HDD24は、CPU23から読出/書込可能な補助メモリであり、前述した各情報21a,21bを含む参照エージェントプログラム21pを記憶する。
【0049】
他方、電話帳情報管理システム30は、記憶部31、通信部32、CPU33及びHDD(hard disk drive)34が互いにバスを介して接続されている。
【0050】
記憶部31は、CPU33から読出/書込可能な主メモリであり、電話帳情報31a、ビュー情報31b及び参照プログラム31pを記憶する。
【0051】
ここで、電話帳情報31aは、図5に示すように、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた情報である。なお、「電話帳情報」の用語は「参照可能情報」と読み替えてもよい。
【0052】
ビュー(view)情報31bは、電話帳情報31aのうち、クライアント装置40に送信される情報であって、具体的には、参照制御装置20から受けた各ログインIDに対応する電話帳情報31a内の参照可能データからなる情報である。なお、「ビュー情報」の用語は「参照情報」と読み替えてもよい。
【0053】
参照プログラム31pは、CPU33に実行されることにより、以下の機能(f31p-1)を電話帳情報管理システム30に実現させるためのプログラムである。
【0054】
(f31p-1) クライアント装置40から受けたログインIDを参照制御装置20に送信し、当該参照制御装置20から受けた各ログインIDに対応する電話帳情報(参照可能情報)31a内の参照可能データをクライアント装置40に送信する参照可能データ送信機能。なお、後の動作説明中、クライアント装置40に送信される参照可能データをビュー情報31bとも呼ぶ。
【0055】
通信部32は、クライアント装置40及び参照制御装置20との間の通信インターフェイスである。
【0056】
CPU33は、クライアント装置40や参照制御装置20からの受信データに応じて、記憶部31内の参照プログラム31pを実行する機能をもっている。
【0057】
HDD34は、CPU33から読出/書込可能な補助メモリであり、前述した各情報31a,31b及び参照プログラム31pを記憶する。
【0058】
また一方、他の情報管理システム30’は、電話帳情報管理システム30と同様の構成であるが、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた電話帳情報31aに代えて、ログインID及び他の参照可能データ(例、メールアドレス、業務の成果物、又は勤務評定など)を関連付けた他の参照可能情報を記憶している。なお、他の情報管理システム30’は、参照可能データの内容が異なるだけで電話帳情報管理システム30と同様に動作する。但し、後の説明では、他の情報管理システム30’ではなく、電話帳情報管理システム30を代表例に挙げて動作等を述べる。
【0059】
また一方、クライアント装置40は、通常のコンピュータの機能に加え、ユーザの操作により、電話帳情報管理システム30又は他の情報管理システム30’にログインする機能と、ログインした電話帳情報管理システム30又は他の情報管理システム30’からビュー情報を受けると、当該ビュー情報を表示する機能とをもっている。
【0060】
次に、以上のように構成された情報参照制御システムの動作について説明する。
(準備)
人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集を実行する。これにより、例えば、社員情報11aが記憶部11に書き込まれる。
【0061】
また、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11aを参照しながら、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが実行可能となる。
【0062】
後日、人事異動があったときには、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cの作成・編集を実行し、発令情報11cを記憶部11に書き込む。
【0063】
しかる後、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cに基づいて、参照キー情報11bを編集するように、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが最新の人事異動に対応して実行可能となる。
【0064】
また、人事管理装置10においては、最初に、社員情報11aから参照キー情報11bを作成し、次回の人事異動からは、発令情報11cから参照キー情報11bを編集するので、効率よく、参照キー情報11bをメンテナンスすることができる。
【0065】
続いて、このように作成・編集した参照キー情報11bを用いた情報参照制御動作について図6のシーケンス図を用いて説明する。
【0066】
(情報参照制御動作)
クライアント装置40は、ユーザのログイン操作により、ログインID及びパスワードを電話帳情報管理システム30に送信する(ST1)。なお、このパスワードは、ユーザ認証可能な情報であればよく、例えば、指紋情報などの生体情報に代えてもよい。
【0067】
電話帳情報管理システム30においては、クライアント装置40から受けたログインID及びパスワードを、CPU33が記憶部31内の図示しない照合用ログインID及び照合用パスワードに照合し、両者が一致することを認証する(ST2)。この認証が失敗すると、電話帳情報管理システム30は、ログインを拒否する。
【0068】
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDを参照制御装置20に送信する(ST3)。
【0069】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21aから社員コードを抽出し(ST4)、当該社員コードを人事管理装置10に送信する(ST5)。
【0070】
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、この社員コードに基づいて参照キー情報11bから第1参照キー及び第2参照キーを抽出し、当該第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
【0071】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、この第1参照キー及び第2参照キーと、参照セキュリティツリー情報21bとを照合し(ST7)、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。ここで、抽出及び送信された「序列が下の」各第1参照キー及び各第2参照キーは、「参照可能な」データに対応する各第1参照キー及び各第2参照キーとなっている。
【0072】
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、これら各第1参照キー及び各第2参照キーに基づいて参照キー情報11bから各社員コードを抽出し、当該各社員コードを参照制御装置20に送信する(ST9)。ここで、抽出及び送信された各社員コードは、「参照可能な」データに対応する各社員コードとなっている。
【0073】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、これら各社員コードに基づいて社員マッピング情報21aから各ログインIDを抽出し(ST10)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。ここで、抽出及び送信された各ログインIDは、「参照可能な」データに対応する各ログインIDとなっている。
【0074】
電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、これら各ログインIDに基づいて電話帳情報31aから各参照可能データを抽出してビュー情報31bを作成し(ST12)、当該ビュー情報31bをクライアント装置40に送信する(ST13)。
【0075】
クライアント装置40は、ログインした電話帳情報管理システム30からビュー情報31bを受けると、当該ビュー情報31bを表示する。
【0076】
上述したように本実施形態によれば、参照制御装置20が、電話帳情報管理システム30からログインIDを受けると、このログインIDに対応する社員マッピング情報21a内の社員コードに対応する参照キー情報11b内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報21bから抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを電話帳情報管理システム30に送信する。しかる後、電話帳情報管理システム30が当該各ログインIDに対応する参照可能データをビュー情報31bとしてクライアント装置40に送信する。
【0077】
このように、複数の情報管理システム30,30’のログインIDを社員コードに統合するための社員マッピング情報21aと、統合した社員コードの社員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報21bとを用いた構成により、各情報管理システム30,30’に関して、それぞれログインした社員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。
【0078】
すなわち、組織などの人事情報を元に、セキュリティを考慮しつつ、柔軟に複数の情報管理システム30,30’から参照可能データを収集することができる。補足すると、所蔵組織及び役職を示す参照キー情報11bと、参照キー間の序列を示す参照セキュリティツリー情報21bとで定まるユーザの参照権限に基づき、各情報管理システム30,30’から参照可能なデータを参照することができる。
【0079】
また、参照する人と参照される人に関して、人事管理装置10で管理している情報を元に参照できる社員の情報を抽出することができる。例えば、部長と部下など、参照する人と参照される人との関係からセキュリティ(参照権限)を判断することができる。このため、クライアント装置400から見た場合に、参照する人と参照される人との情報を統合した1つの巨大な人事データベースとして情報参照制御システムを構築することができる。このような人事データベースは、参照される人の資格・特技(財)を参照可能データとすることにより、参照される人の資格・特技(財)を分析しながら、参照される人の配置を決める際に役立つので、人財統合データベースと呼ぶこともできる。
【0080】
また、人事の情報を元にセキュリティを判断しているため、組織の異動に伴い、発令情報11cから参照キー情報11bを変更するだけでよく、論理セキュリティツリー情報やパスワード等のセキュリティの情報を変更する必要がない。
【0081】
また、各情報管理システム30,…,30’と人事管理装置30との間に共通の参照制御装置20を介在させることにより、各情報管理システム30,…,30’に参照エージェントプログラムp21を配置した構成に比べ、各情報管理システム30,…,30’を簡素化した構成で統合することができる。
【0082】
<第2の実施形態>
図7は本発明の第2の実施形態に係る情報参照制御システムに適用される参照セキュリティツリー情報を説明するための模式図である。
【0083】
すなわち、第2の実施形態は、第1の実施形態の変形例であり、情報管理システム30,…,30’のシステムID“s001”,“s002”,“s003”に応じて、異なる序列(異なる階層構造)の参照セキュリティツリー情報21b1,21b2を用いた形態である。
【0084】
具体的には、参照制御装置20の記憶部21は、図7に示すように、第1の実施形態の参照セキュリティツリー情報21bに代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報21b1,21b2を記憶している。
【0085】
ここで、各参照セキュリティツリー情報21b1,21b2は、システムに応じて設定されたものであるため、キーの値は共通であるが、キーの値に関連付けられたシステムIDが互いに異なっている。また、各参照セキュリティツリー情報21b1,21b2は、互いに異なる序列を表すものであるため、共通のキーの値に対応する序列ツリーのうち、1つ以上の序列ツリーの値が異なっている。また、システム毎にセキュリティを設定した場合よりも構成を簡素化する観点から、各参照セキュリティツリー情報21b1,21b2の個数は、システムIDの個数よりも少ないことが好ましい。
【0086】
これに伴い、参照エージェントプログラム21pの参照キー抽出機能(f21p-2)は、いずれかの情報管理システム(例、電話帳情報管理システム30)がクライアント装置40から受けたログインIDと共に、当該情報管理システム30を示すシステムIDを送信した場合、情報管理システム30から受けたシステムIDに基づいて記憶部21内の参照セキュリティツリー情報21b1又は21b2を選択し、当該選択した参照セキュリティツリー情報21b1又は21b2から、前述した抽出を行う機能となっている。
【0087】
次に、以上のように構成された情報参照制御システムの動作を図8のシーケンス図を用いて説明する。なお、破線で囲んだステップST3’及びST7’が第1の実施形態とは異なる主な動作である。
【0088】
(準備)
準備の動作は、第1の実施形態と同様に実行される。
【0089】
(情報参照制御動作)
始めに、ステップST1〜ST2の動作は、前述した通りに実行される。
【0090】
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDと共に、電話帳情報管理システム30を示すシステムID“s001”を参照制御装置20に送信する(ST3’)。
【0091】
参照制御装置20は、前述同様に、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置10に送信する(ST4〜ST5)。
【0092】
人事管理装置10においては、前述同様に、管理プログラム11pを実行中のCPU13が、この社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
【0093】
ここで、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、ステップST3’により受けたシステムID“s001”に基づいて記憶部21内の参照セキュリティツリー情報21b1を選択し、当該選択した参照セキュリティツリー情報21b1と、ステップST6により受けた第1参照キー及び第2参照キーとを照合する(ST7’)。
【0094】
また、参照制御装置20のCPU23は、照合の結果、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21b1から抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。
【0095】
以下、ステップST9〜ST13の動作は、前述した通りに実行される。
【0096】
上述したように本実施形態によれば、システム毎のセキュリティ設定を参照セキュリティツリー情報21b1,21b2で表現する構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。
【0097】
なお、図7に示す参照セキュリティツリー情報21b1,21b2は、図9に示すように、システム/ツリー関連情報21cと、参照セキュリティツリー情報21b1’,21b2’のように、変形することもできる。
【0098】
システム/ツリー関連情報21cは、複数のシステムIDのうちの1つ以上のシステムIDと、参照セキュリティツリー情報21b1’,21b2’を示すツリーIDとを関連付けた情報である。
【0099】
参照セキュリティツリー情報21b1’,21b2’は、ツリーIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。
【0100】
このように変形しても、第2の実施形態を同様に実施して同様の効果を得ることができる。
【0101】
<第3の実施形態>
図10は本発明の第3の実施形態に係る情報参照制御システムに適用される社員マッピング情報を説明するための模式図である。
【0102】
すなわち、第3の実施形態は、第1の実施形態の変形例であり、電話帳情報管理システム30が多くの情報管理システム30’,…のログインIDとは異なるログインIDを用いる場合に対応し、当該異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を更に参照エージェントプログラム21aが備えた形態である。
【0103】
これに伴い、参照エージェントプログラム21pの社員コード送信機能(f21p-1)は、いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a又は21a’内の社員コードを人事管理装置30に送信する社員コード送信機能となっている。
【0104】
同様に、参照エージェントプログラム21pのログインID送信機能(f21p-3)は、抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する、機能(f21p-1)で用いた社員マッピング情報21a又は21a’内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能となっている。
【0105】
次に、以上のように構成された情報参照制御システムの動作を図11のシーケンス図を用いて説明する。なお、破線で囲んだステップST4’及びST10’が第1の実施形態とは異なる主な動作である。
【0106】
(準備)
準備の動作は、第1の実施形態と同様に実行される。
【0107】
(情報参照制御動作)
始めに、ステップST1〜ST3の動作は、第1の実施形態と同様に実行される。
【0108】
参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21a又は21a’から社員コードを抽出する(ST4’)。
【0109】
補足すると、ステップST4’においては、ログインIDに基づく社員マッピング情報21aからの社員コードの抽出に失敗した場合(当該ログインIDが社員マッピング情報21aに無い場合など)、当該ログインIDに基づいて、補完用の社員マッピング情報21a’から社員コードを抽出する。
【0110】
しかる後、参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、ステップST4’で抽出した社員コードを人事管理装置10に送信する(ST5)。
【0111】
また、ステップST6〜ST9の動作は、第1の実施形態と同様に実行される。
続いて、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、人事管理装置10から受けた各社員コードに基づいて、ステップST4’で用いた補完用の社員マッピング情報21a’から各ログインIDを抽出し(ST10’)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。
【0112】
以下、ステップST12〜ST13の動作は、前述した通りに実行される。
【0113】
上述したように本実施形態によれば、情報管理システム30が通常と異なるログインIDを用いる場合でも、この通常と異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を参照エージェントプログラム21pが更に備えた構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。
【0114】
なお、第3の実施形態は、第2の実施形態と組み合わせることもでき、この場合、第2及び第3の実施形態の効果を同時に得ることができる。
【0115】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0116】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0117】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0118】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0119】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0120】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0121】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0122】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【符号の説明】
【0123】
10…人事管理装置、11,21,31…記憶部、11a…社員情報、11b…参照キー情報、11c…発令情報、11p…管理プログラム、12,22,32…通信部、13…入出力部、14,23,33…CPU、15,24,34…HDD、20…参照制御装置、21a,21a’…社員マッピング情報、21b,21b1,21b1’,21b2,21b2’…参照セキュリティツリー情報、21c…システム/ツリー関連情報、21p…参照エージェントプログラム、30,30’…情報管理システム、31a…電話帳情報、31b…ビュー情報、31p…参照プログラム、40…クライアント装置。
【技術分野】
【0001】
本発明は、情報参照制御システム、装置及びプログラムに係り、例えば、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムに関する。
【背景技術】
【0002】
従来、情報の参照を制御する手法としては、例えば、アクセス制御リストを用いて個人情報へのアクセスを制御する方式(例えば、特許文献1参照。)や、組織の人事情報である部署と役職によりアクセス権の有無を判断する方式(例えば、特許文献2参照。)が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−196699号公報、第39段落。
【特許文献2】特開2009−104646号公報、第79段落。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、以上のような特許文献1,2に記載の手法は、一つのシステムに絞ったものであり、複数のシステムの統合については言及されていない。
【0005】
また、複数のシステムを統合する場合には、システム毎にセキュリティを考慮し、それぞれのシステムのセキュリティを確保する必要がある。このため、システムとセキュリティとの組み合わせが莫大なものになり、複数のシステムの情報を参照制御することが極めて困難となってしまう。
【0006】
本発明は上記実情を考慮してなされたもので、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一つの局面は、クライアント装置からログイン可能な複数の情報管理システムから通信可能な参照制御装置と、前記参照制御装置から通信可能な人事管理装置とを備えた情報参照制御システムであって、前記人事管理装置としては、構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、を備えており、前記参照制御装置としては、前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、を備えており、前記各情報管理システムとしては、ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、を備えた情報参照制御システムである。
【0008】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体又は各装置単体を、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体、として表現してもよい。
【0009】
(作用)
本発明の一つの局面においては、参照制御装置が、いずれかの情報管理システムからログインIDを受けると、このログインIDに対応する構成員マッピング情報内の構成員番号に対応する参照キー情報内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報から抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを情報管理システムに送信する。しかる後、情報管理システムが当該各ログインIDに対応する参照可能データをクライアント装置に送信する。
【0010】
このように、複数の情報管理システムのログインIDを構成員番号に統合するための構成員マッピング情報と、統合した構成員番号の構成員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報とを用いた構成により、各情報管理システムに関して、それぞれログインした構成員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。
【発明の効果】
【0011】
以上説明したように本発明によれば、セキュリティを確保しつつ、複数のシステムの情報を参照制御できる。
【図面の簡単な説明】
【0012】
【図1】本発明の第1の実施形態に係る情報参照制御システムの構成を示す模式図である。
【図2】同実施形態における人事管理装置の記憶部の構成を説明するための模式図である。
【図3】同実施形態における参照制御装置の記憶部の構成を説明するための模式図である。
【図4】同実施形態における参照セキュリティツリー情報を説明するための模式図である。
【図5】同実施形態における電話帳情報管理システムの記憶部の構成を説明するための模式図である。
【図6】同実施形態における動作を説明するためのシーケンス図である。
【図7】本発明の第2の実施形態における参照セキュリティツリー情報を説明するための模式図である。
【図8】同実施形態における動作を説明するためのシーケンス図である。
【図9】同実施形態における参照セキュリティツリー情報の変形例を説明するための模式図である。
【図10】本発明の第3の実施形態における補完用の社員マッピング情報を説明するための模式図である。
【図11】同実施形態における動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0013】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0014】
<第1の実施形態>
始めに、第1の実施形態の概要を述べる。
【0015】
第1の実施形態では、人事情報としての社員情報を元に、組織や役職などセキュリティのキーとなる項目を設定する。設定された項目は参照キーと呼ばれる。参照キーは人事の組織の変更や異動に伴い、適宜変更される。
【0016】
一方、各システム(以下、情報管理システムともいう)の情報を参照制御する参照制御装置では、参照キーに対し、論理的なセキュリティツリーの情報(以下、参照セキュリティツリー情報ともいう)を管理する。
【0017】
例えば、上位組織は下位組織の情報を参照でき、役職者は一般者の情報を参照できる等といった参照キー間の序列を示す参照セキュリティツリー情報を管理する。各システムの情報を参照する場合には、ログインした構成員(社員等)の参照キーと参照セキュリティツリー情報から参照可能な情報を抽出する。
【0018】
これにより、人事で管理する人事情報を元にセキュリティを確保しつつ、個人に関する複数のシステムのデータが参照可能となる。
【0019】
以上が第1の実施形態の概要である。続いて、第1の実施形態の詳細を述べる。
【0020】
図1は本発明の第1の実施形態に係る情報参照制御システムの構成を示す模式図であり、図2乃至図5は各記憶部の構成又は情報を説明するための模式図である。
【0021】
情報参照制御システムは、図1に示すように、人事管理装置10、参照制御装置20、電話帳情報管理システム30、…、他の情報管理システム30’及びクライアント装置40を備えている。
【0022】
ここで、人事管理装置10は、記憶部11、通信部12、入出力部13、CPU14及びHDD(hard disk drive)15が互いにバスを介して接続されている。
【0023】
記憶部11は、CPU14から読出/書込可能な主メモリであり、社員情報11a、参照キー情報11b、発令情報11c及び管理プログラム11pを記憶する。
【0024】
ここで、社員情報11aは、図2に示すように、社員コード(構成員番号)と、発令年月日と、当該社員(構成員)の所属組織を示す組織コードと、当該社員の役職を示す役職コードと、当該社員の他の人事管理情報(生年月日、住所、電話番号、給与口座番号、履歴書情報、年金番号など)とを関連付けた情報である。なお、社員は、構成員の一例である。構成員の他の例としては、所員、署員、職員、団員、委員、組合員などがあり、団体を構成する人員という意味であれば、任意の名称を包含する。また、社員コードは、社員番号と読み替えてもよい。
【0025】
参照キー情報11bは、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた情報である。なお、第1参照キーは組織コードの値であり、第2参照キーは役職コードの値である。また、「参照キー」の用語は「セキュリティキー」と読み替えてもよい。
【0026】
発令情報11cは、人の異動を管理するための情報であり、具体的には例えば、社員コードと、発令年月日と、当該社員の所属組織を示す組織コードと、当該社員の役職を示す役職コードとを関連付けた情報である。
【0027】
管理プログラム11pは、CPU14に実行されることにより、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集機能に加え、以下の各機能(f11p-1)〜(f11p-3)を人事管理装置15に実現させるためのプログラムである。
【0028】
(f11p-1) 社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む機能。
【0029】
(f11p-2) 参照制御装置20から受けた社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する参照キー送信機能。
【0030】
(f11p-3) 参照制御装置20から受けた各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コードを参照制御装置20に送信する社員コード送信機能。ここで、「各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コード」とは、「各第1参照キーに対応する参照キー情報11b内の各社員コード」と、「各第2参照キーに対応する参照キー情報11b内の各社員コード」との両者に共通の各社員コード(両「…各社員コード」のAND条件を満たす各社員コード)を意味している。
【0031】
通信部12は、参照制御装置20との間の通信インターフェイスである。なお、記載を簡潔にする観点から、後の動作説明中では、送信/受信の際に、通信部12を介する旨の記載を省略する。この記載の省略は、他の通信部22,32でも同様に行う。
【0032】
入出力部13は、キーボード及びマウス等の入力装置の機能と、液晶ディスプレイ等の表示装置の機能とをもつ入出力機能部である。
【0033】
CPU14は、入出力部13の操作や参照制御装置20からの受信データに応じて、記憶部11内の管理プログラム11pを実行する機能をもっている。
【0034】
HDD15は、CPU14から読出/書込可能な補助メモリであり、前述した各情報11a,11b,11c及び管理プログラム11pを記憶する。
【0035】
一方、参照制御装置20は、記憶部21、通信部22、CPU23及びHDD(hard disk drive)24が互いにバスを介して接続されている。
【0036】
記憶部21は、CPU23から読出/書込可能な主メモリであり、社員マッピング情報21a及び参照セキュリティツリー情報21bを含む参照エージェントプログラム21pを記憶する。
【0037】
ここで、社員マッピング情報(構成員マッピング情報)21aは、図3に示すように、電話帳情報管理システム30及び他の情報管理システム30’(各情報管理システム)のログインID及び人事管理装置30の社員コードを互いに関連付けた情報である。
【0038】
参照セキュリティツリー情報21bは、図4に示すように、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。図4に示す例では、第1参照キーとしての組織コードがA001の人は、組織コードがA011,A021の人のデータを参照可能である。また、第2参照キーとしての役職コードが001の人は、全ての役職コード002,003,004の人のデータを参照可能である。
【0039】
ここで、「互いに参照権限を序列付けた複数の第1参照キー…からなる情報」とは、例えば、各第1参照キーの値と、当該各第1参照キーの値の参照権限の序列を示す序列ツリーの値とを互いに関連付けた情報である。
【0040】
序列ツリーは、例えば、当該第1参照キーの識別番号を示す下位桁(図4の例では、下3桁)と、当該第1参照キーのデータの参照権限を有する上層キーの識別番号を示す残りの上位桁とから構成されている。なお、残りの上位桁がない序列ツリーの値“001”は、最上位の第1参照キー“000”を示している。
【0041】
なお、参照セキュリティツリー情報21bとしては、各々の所属組織を示す複数の第1参照キーを、実際の組織と同じ序列や異なる序列で関連付けることにより、任意のセキュリティを設定可能となっている。例えば、自分の所属組織の配下組織に所属する社員の情報を参照可能に設定することや、人事部の社員が全データを参照可能に設定することができる。また、これらの例から分かるように、役職を示す第2参照キーは、必須ではなく、参照キー情報11b及び参照セキュリティツリー情報21bから省略してもよい。また、「参照セキュリティツリー情報」の用語は「論理セキュリティツリー情報」と読み替えてもよい。
【0042】
参照エージェントプログラム21pは、CPU23に実行されることにより、以下の各機能(f21p-1)〜(f21p-3)を参照制御装置20に実現させるためのプログラムである。
【0043】
(f21p-1) いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置30に送信する社員コード送信機能。
【0044】
(f21p-2) 人事管理装置30から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出する参照キー抽出機能。
【0045】
(f21p-3) 抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する社員マッピング情報21a内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能。
【0046】
通信部22は、人事管理装置10及び電話帳情報管理システム30との間の通信インターフェイスである。
【0047】
CPU23は、電話帳情報管理システム30や人事管理装置10からの受信データに応じて、記憶部21内の参照エージェントプログラム21pを実行する機能をもっている。
【0048】
HDD24は、CPU23から読出/書込可能な補助メモリであり、前述した各情報21a,21bを含む参照エージェントプログラム21pを記憶する。
【0049】
他方、電話帳情報管理システム30は、記憶部31、通信部32、CPU33及びHDD(hard disk drive)34が互いにバスを介して接続されている。
【0050】
記憶部31は、CPU33から読出/書込可能な主メモリであり、電話帳情報31a、ビュー情報31b及び参照プログラム31pを記憶する。
【0051】
ここで、電話帳情報31aは、図5に示すように、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた情報である。なお、「電話帳情報」の用語は「参照可能情報」と読み替えてもよい。
【0052】
ビュー(view)情報31bは、電話帳情報31aのうち、クライアント装置40に送信される情報であって、具体的には、参照制御装置20から受けた各ログインIDに対応する電話帳情報31a内の参照可能データからなる情報である。なお、「ビュー情報」の用語は「参照情報」と読み替えてもよい。
【0053】
参照プログラム31pは、CPU33に実行されることにより、以下の機能(f31p-1)を電話帳情報管理システム30に実現させるためのプログラムである。
【0054】
(f31p-1) クライアント装置40から受けたログインIDを参照制御装置20に送信し、当該参照制御装置20から受けた各ログインIDに対応する電話帳情報(参照可能情報)31a内の参照可能データをクライアント装置40に送信する参照可能データ送信機能。なお、後の動作説明中、クライアント装置40に送信される参照可能データをビュー情報31bとも呼ぶ。
【0055】
通信部32は、クライアント装置40及び参照制御装置20との間の通信インターフェイスである。
【0056】
CPU33は、クライアント装置40や参照制御装置20からの受信データに応じて、記憶部31内の参照プログラム31pを実行する機能をもっている。
【0057】
HDD34は、CPU33から読出/書込可能な補助メモリであり、前述した各情報31a,31b及び参照プログラム31pを記憶する。
【0058】
また一方、他の情報管理システム30’は、電話帳情報管理システム30と同様の構成であるが、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた電話帳情報31aに代えて、ログインID及び他の参照可能データ(例、メールアドレス、業務の成果物、又は勤務評定など)を関連付けた他の参照可能情報を記憶している。なお、他の情報管理システム30’は、参照可能データの内容が異なるだけで電話帳情報管理システム30と同様に動作する。但し、後の説明では、他の情報管理システム30’ではなく、電話帳情報管理システム30を代表例に挙げて動作等を述べる。
【0059】
また一方、クライアント装置40は、通常のコンピュータの機能に加え、ユーザの操作により、電話帳情報管理システム30又は他の情報管理システム30’にログインする機能と、ログインした電話帳情報管理システム30又は他の情報管理システム30’からビュー情報を受けると、当該ビュー情報を表示する機能とをもっている。
【0060】
次に、以上のように構成された情報参照制御システムの動作について説明する。
(準備)
人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集を実行する。これにより、例えば、社員情報11aが記憶部11に書き込まれる。
【0061】
また、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11aを参照しながら、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが実行可能となる。
【0062】
後日、人事異動があったときには、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cの作成・編集を実行し、発令情報11cを記憶部11に書き込む。
【0063】
しかる後、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cに基づいて、参照キー情報11bを編集するように、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが最新の人事異動に対応して実行可能となる。
【0064】
また、人事管理装置10においては、最初に、社員情報11aから参照キー情報11bを作成し、次回の人事異動からは、発令情報11cから参照キー情報11bを編集するので、効率よく、参照キー情報11bをメンテナンスすることができる。
【0065】
続いて、このように作成・編集した参照キー情報11bを用いた情報参照制御動作について図6のシーケンス図を用いて説明する。
【0066】
(情報参照制御動作)
クライアント装置40は、ユーザのログイン操作により、ログインID及びパスワードを電話帳情報管理システム30に送信する(ST1)。なお、このパスワードは、ユーザ認証可能な情報であればよく、例えば、指紋情報などの生体情報に代えてもよい。
【0067】
電話帳情報管理システム30においては、クライアント装置40から受けたログインID及びパスワードを、CPU33が記憶部31内の図示しない照合用ログインID及び照合用パスワードに照合し、両者が一致することを認証する(ST2)。この認証が失敗すると、電話帳情報管理システム30は、ログインを拒否する。
【0068】
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDを参照制御装置20に送信する(ST3)。
【0069】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21aから社員コードを抽出し(ST4)、当該社員コードを人事管理装置10に送信する(ST5)。
【0070】
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、この社員コードに基づいて参照キー情報11bから第1参照キー及び第2参照キーを抽出し、当該第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
【0071】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、この第1参照キー及び第2参照キーと、参照セキュリティツリー情報21bとを照合し(ST7)、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。ここで、抽出及び送信された「序列が下の」各第1参照キー及び各第2参照キーは、「参照可能な」データに対応する各第1参照キー及び各第2参照キーとなっている。
【0072】
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、これら各第1参照キー及び各第2参照キーに基づいて参照キー情報11bから各社員コードを抽出し、当該各社員コードを参照制御装置20に送信する(ST9)。ここで、抽出及び送信された各社員コードは、「参照可能な」データに対応する各社員コードとなっている。
【0073】
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、これら各社員コードに基づいて社員マッピング情報21aから各ログインIDを抽出し(ST10)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。ここで、抽出及び送信された各ログインIDは、「参照可能な」データに対応する各ログインIDとなっている。
【0074】
電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、これら各ログインIDに基づいて電話帳情報31aから各参照可能データを抽出してビュー情報31bを作成し(ST12)、当該ビュー情報31bをクライアント装置40に送信する(ST13)。
【0075】
クライアント装置40は、ログインした電話帳情報管理システム30からビュー情報31bを受けると、当該ビュー情報31bを表示する。
【0076】
上述したように本実施形態によれば、参照制御装置20が、電話帳情報管理システム30からログインIDを受けると、このログインIDに対応する社員マッピング情報21a内の社員コードに対応する参照キー情報11b内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報21bから抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを電話帳情報管理システム30に送信する。しかる後、電話帳情報管理システム30が当該各ログインIDに対応する参照可能データをビュー情報31bとしてクライアント装置40に送信する。
【0077】
このように、複数の情報管理システム30,30’のログインIDを社員コードに統合するための社員マッピング情報21aと、統合した社員コードの社員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報21bとを用いた構成により、各情報管理システム30,30’に関して、それぞれログインした社員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。
【0078】
すなわち、組織などの人事情報を元に、セキュリティを考慮しつつ、柔軟に複数の情報管理システム30,30’から参照可能データを収集することができる。補足すると、所蔵組織及び役職を示す参照キー情報11bと、参照キー間の序列を示す参照セキュリティツリー情報21bとで定まるユーザの参照権限に基づき、各情報管理システム30,30’から参照可能なデータを参照することができる。
【0079】
また、参照する人と参照される人に関して、人事管理装置10で管理している情報を元に参照できる社員の情報を抽出することができる。例えば、部長と部下など、参照する人と参照される人との関係からセキュリティ(参照権限)を判断することができる。このため、クライアント装置400から見た場合に、参照する人と参照される人との情報を統合した1つの巨大な人事データベースとして情報参照制御システムを構築することができる。このような人事データベースは、参照される人の資格・特技(財)を参照可能データとすることにより、参照される人の資格・特技(財)を分析しながら、参照される人の配置を決める際に役立つので、人財統合データベースと呼ぶこともできる。
【0080】
また、人事の情報を元にセキュリティを判断しているため、組織の異動に伴い、発令情報11cから参照キー情報11bを変更するだけでよく、論理セキュリティツリー情報やパスワード等のセキュリティの情報を変更する必要がない。
【0081】
また、各情報管理システム30,…,30’と人事管理装置30との間に共通の参照制御装置20を介在させることにより、各情報管理システム30,…,30’に参照エージェントプログラムp21を配置した構成に比べ、各情報管理システム30,…,30’を簡素化した構成で統合することができる。
【0082】
<第2の実施形態>
図7は本発明の第2の実施形態に係る情報参照制御システムに適用される参照セキュリティツリー情報を説明するための模式図である。
【0083】
すなわち、第2の実施形態は、第1の実施形態の変形例であり、情報管理システム30,…,30’のシステムID“s001”,“s002”,“s003”に応じて、異なる序列(異なる階層構造)の参照セキュリティツリー情報21b1,21b2を用いた形態である。
【0084】
具体的には、参照制御装置20の記憶部21は、図7に示すように、第1の実施形態の参照セキュリティツリー情報21bに代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報21b1,21b2を記憶している。
【0085】
ここで、各参照セキュリティツリー情報21b1,21b2は、システムに応じて設定されたものであるため、キーの値は共通であるが、キーの値に関連付けられたシステムIDが互いに異なっている。また、各参照セキュリティツリー情報21b1,21b2は、互いに異なる序列を表すものであるため、共通のキーの値に対応する序列ツリーのうち、1つ以上の序列ツリーの値が異なっている。また、システム毎にセキュリティを設定した場合よりも構成を簡素化する観点から、各参照セキュリティツリー情報21b1,21b2の個数は、システムIDの個数よりも少ないことが好ましい。
【0086】
これに伴い、参照エージェントプログラム21pの参照キー抽出機能(f21p-2)は、いずれかの情報管理システム(例、電話帳情報管理システム30)がクライアント装置40から受けたログインIDと共に、当該情報管理システム30を示すシステムIDを送信した場合、情報管理システム30から受けたシステムIDに基づいて記憶部21内の参照セキュリティツリー情報21b1又は21b2を選択し、当該選択した参照セキュリティツリー情報21b1又は21b2から、前述した抽出を行う機能となっている。
【0087】
次に、以上のように構成された情報参照制御システムの動作を図8のシーケンス図を用いて説明する。なお、破線で囲んだステップST3’及びST7’が第1の実施形態とは異なる主な動作である。
【0088】
(準備)
準備の動作は、第1の実施形態と同様に実行される。
【0089】
(情報参照制御動作)
始めに、ステップST1〜ST2の動作は、前述した通りに実行される。
【0090】
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDと共に、電話帳情報管理システム30を示すシステムID“s001”を参照制御装置20に送信する(ST3’)。
【0091】
参照制御装置20は、前述同様に、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置10に送信する(ST4〜ST5)。
【0092】
人事管理装置10においては、前述同様に、管理プログラム11pを実行中のCPU13が、この社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
【0093】
ここで、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、ステップST3’により受けたシステムID“s001”に基づいて記憶部21内の参照セキュリティツリー情報21b1を選択し、当該選択した参照セキュリティツリー情報21b1と、ステップST6により受けた第1参照キー及び第2参照キーとを照合する(ST7’)。
【0094】
また、参照制御装置20のCPU23は、照合の結果、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21b1から抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。
【0095】
以下、ステップST9〜ST13の動作は、前述した通りに実行される。
【0096】
上述したように本実施形態によれば、システム毎のセキュリティ設定を参照セキュリティツリー情報21b1,21b2で表現する構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。
【0097】
なお、図7に示す参照セキュリティツリー情報21b1,21b2は、図9に示すように、システム/ツリー関連情報21cと、参照セキュリティツリー情報21b1’,21b2’のように、変形することもできる。
【0098】
システム/ツリー関連情報21cは、複数のシステムIDのうちの1つ以上のシステムIDと、参照セキュリティツリー情報21b1’,21b2’を示すツリーIDとを関連付けた情報である。
【0099】
参照セキュリティツリー情報21b1’,21b2’は、ツリーIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。
【0100】
このように変形しても、第2の実施形態を同様に実施して同様の効果を得ることができる。
【0101】
<第3の実施形態>
図10は本発明の第3の実施形態に係る情報参照制御システムに適用される社員マッピング情報を説明するための模式図である。
【0102】
すなわち、第3の実施形態は、第1の実施形態の変形例であり、電話帳情報管理システム30が多くの情報管理システム30’,…のログインIDとは異なるログインIDを用いる場合に対応し、当該異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を更に参照エージェントプログラム21aが備えた形態である。
【0103】
これに伴い、参照エージェントプログラム21pの社員コード送信機能(f21p-1)は、いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a又は21a’内の社員コードを人事管理装置30に送信する社員コード送信機能となっている。
【0104】
同様に、参照エージェントプログラム21pのログインID送信機能(f21p-3)は、抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する、機能(f21p-1)で用いた社員マッピング情報21a又は21a’内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能となっている。
【0105】
次に、以上のように構成された情報参照制御システムの動作を図11のシーケンス図を用いて説明する。なお、破線で囲んだステップST4’及びST10’が第1の実施形態とは異なる主な動作である。
【0106】
(準備)
準備の動作は、第1の実施形態と同様に実行される。
【0107】
(情報参照制御動作)
始めに、ステップST1〜ST3の動作は、第1の実施形態と同様に実行される。
【0108】
参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21a又は21a’から社員コードを抽出する(ST4’)。
【0109】
補足すると、ステップST4’においては、ログインIDに基づく社員マッピング情報21aからの社員コードの抽出に失敗した場合(当該ログインIDが社員マッピング情報21aに無い場合など)、当該ログインIDに基づいて、補完用の社員マッピング情報21a’から社員コードを抽出する。
【0110】
しかる後、参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、ステップST4’で抽出した社員コードを人事管理装置10に送信する(ST5)。
【0111】
また、ステップST6〜ST9の動作は、第1の実施形態と同様に実行される。
続いて、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、人事管理装置10から受けた各社員コードに基づいて、ステップST4’で用いた補完用の社員マッピング情報21a’から各ログインIDを抽出し(ST10’)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。
【0112】
以下、ステップST12〜ST13の動作は、前述した通りに実行される。
【0113】
上述したように本実施形態によれば、情報管理システム30が通常と異なるログインIDを用いる場合でも、この通常と異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を参照エージェントプログラム21pが更に備えた構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。
【0114】
なお、第3の実施形態は、第2の実施形態と組み合わせることもでき、この場合、第2及び第3の実施形態の効果を同時に得ることができる。
【0115】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0116】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0117】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0118】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0119】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0120】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0121】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0122】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【符号の説明】
【0123】
10…人事管理装置、11,21,31…記憶部、11a…社員情報、11b…参照キー情報、11c…発令情報、11p…管理プログラム、12,22,32…通信部、13…入出力部、14,23,33…CPU、15,24,34…HDD、20…参照制御装置、21a,21a’…社員マッピング情報、21b,21b1,21b1’,21b2,21b2’…参照セキュリティツリー情報、21c…システム/ツリー関連情報、21p…参照エージェントプログラム、30,30’…情報管理システム、31a…電話帳情報、31b…ビュー情報、31p…参照プログラム、40…クライアント装置。
【特許請求の範囲】
【請求項1】
クライアント装置からログイン可能な複数の情報管理システムから通信可能な参照制御装置と、前記参照制御装置から通信可能な人事管理装置とを備えた情報参照制御システムであって、
前記人事管理装置は、
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、
前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、
前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、
を備えており、
前記参照制御装置は、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えており、
前記各情報管理システムは、
ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、
前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、
を備えたことを特徴とする情報参照制御システム。
【請求項2】
請求項1に記載の情報参照制御システムにおいて、
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記各情報管理システムの参照データ送信手段は、前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを前記参照制御装置に送信し、
前記参照制御装置の参照キー抽出手段は、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする情報参照制御システム。
【請求項3】
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を参照キー情報記憶部に記憶しており、受信した構成員番号に対応する前記参照キー情報記憶部内の第1参照キー及び第2参照キーを送信し、受信した各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶部内の各構成員番号を送信する人事管理装置と、
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能な参照制御装置であって、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えたことを特徴とする参照制御装置。
【請求項4】
請求項3に記載の参照制御装置において、
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記参照キー抽出手段は、前記いずれかの情報管理システムが前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを送信した場合、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする参照制御装置。
【請求項5】
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を参照キー情報記憶部に記憶しており、受信した構成員番号に対応する前記参照キー情報記憶部内の第1参照キー及び第2参照キーを送信し、受信した各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶部内の各構成員番号を送信する人事管理装置と、
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能であって構成員マッピング情報記憶手段及び参照セキュリティツリー情報記憶手段を備えた参照制御装置のプログラムであって、
前記参照制御装置を、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を前記構成員マッピング情報記憶手段に書き込む手段、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を前記参照セキュリティツリー情報記憶手段に書き込む手段、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段、
として機能させるためのプログラム。
【請求項1】
クライアント装置からログイン可能な複数の情報管理システムから通信可能な参照制御装置と、前記参照制御装置から通信可能な人事管理装置とを備えた情報参照制御システムであって、
前記人事管理装置は、
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、
前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、
前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、
を備えており、
前記参照制御装置は、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えており、
前記各情報管理システムは、
ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、
前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、
を備えたことを特徴とする情報参照制御システム。
【請求項2】
請求項1に記載の情報参照制御システムにおいて、
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記各情報管理システムの参照データ送信手段は、前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを前記参照制御装置に送信し、
前記参照制御装置の参照キー抽出手段は、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする情報参照制御システム。
【請求項3】
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を参照キー情報記憶部に記憶しており、受信した構成員番号に対応する前記参照キー情報記憶部内の第1参照キー及び第2参照キーを送信し、受信した各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶部内の各構成員番号を送信する人事管理装置と、
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能な参照制御装置であって、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えたことを特徴とする参照制御装置。
【請求項4】
請求項3に記載の参照制御装置において、
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記参照キー抽出手段は、前記いずれかの情報管理システムが前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを送信した場合、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする参照制御装置。
【請求項5】
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を参照キー情報記憶部に記憶しており、受信した構成員番号に対応する前記参照キー情報記憶部内の第1参照キー及び第2参照キーを送信し、受信した各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶部内の各構成員番号を送信する人事管理装置と、
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能であって構成員マッピング情報記憶手段及び参照セキュリティツリー情報記憶手段を備えた参照制御装置のプログラムであって、
前記参照制御装置を、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を前記構成員マッピング情報記憶手段に書き込む手段、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を前記参照セキュリティツリー情報記憶手段に書き込む手段、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−186675(P2011−186675A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−49893(P2010−49893)
【出願日】平成22年3月5日(2010.3.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月5日(2010.3.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]