携帯装置管理システム
【課題】携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑える。
【解決手段】携帯装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯装置10の第1通知手段12によって通知された第1位置と携帯型位置検出装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止され、前記携帯装置内に存在する個人情報に対して所定の処理が実行される。
【解決手段】携帯装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯装置10の第1通知手段12によって通知された第1位置と携帯型位置検出装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止され、前記携帯装置内に存在する個人情報に対して所定の処理が実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話(携帯装置),PDA(Personal Digital Assistant),IC(Integrated Circuit)カードなどの携帯可能な各種装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の携帯装置管理技術に関する。
【背景技術】
【0002】
近年、携帯電話には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話に上述のごとき各種機能を集約的にもたせると、万一、携帯電話を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
【0004】
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話のセキュリティを確保すべく、携帯電話にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話に付加したデビットカード機能を利用できる場所が制限され、携帯電話を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0005】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。そして、GPS(Global Positioning System)機能等によって計測された携帯端末の位置情報(緯度・経度情報)が携
帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に開示された技術によれば、携帯電話に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話におけるデビットカード機能やカードの不正利用を防止できるようになっ
ている。
【0007】
しかし、上述したように、近年、非接触型IC内蔵携帯電話や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。このため、利用者が、携帯電話,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0008】
また、一般的な携帯電話装置ではメール送受信機能が設けられており、送受信したメールの内容、メールアドレスなど各種の個人情報が多数蓄積された状態になっている。また、インターネット接続機能も設けられており、ウェブ閲覧履歴、ウェブで入力する住所,氏名,ID,パスワードなどの個人情報も携帯電話装置内に記憶された状態になっている。このため、その携帯電話装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0009】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0010】
上記目的を達成するための本発明は、以下のように構成されている。
(1)請求項1記載の発明は、利用者によって携帯される携帯装置の管理を行う管理手段と、前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、および該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段を有する携帯装置と、前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯されるべき、前記携帯装置とは別体の体調管理用携帯端末装置と、前記体調管理用携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記管理手段は、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システムである。
【0011】
(2)請求項2記載の発明は、該管理手段が、携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、該携帯装置が、該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、前記通信
状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データに含まれる文字もしくは文字列と、個人情報において特徴的に出現する特徴文字もしくは特徴文字列としての、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職名,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理手段に通知するとともに、前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、該携帯装置の該実行手段が前記個人情報に対して所定の処理を実行する、ことを特徴とする請求項1記載の携帯装置管理システムである。
【0012】
(3)請求項3記載の発明は、該管理手段が、携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、該携帯装置が、該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データのテキストデータを抽出する抽出手段、該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、該計数手段による計数結果を前記探査結果として該管理手段に通知するとともに、前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、該携帯装置の該実行手段が、前記個人情報に対して所定の処理を実行する、ことを特徴とすることを特徴とする請求項1記載の携帯装置管理システムである。
【0013】
(4)請求項4記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報の消去である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0014】
(5)請求項5記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報の管理手段への複写と該携帯装置内での消去である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0015】
(6)請求項6記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報についてのパスワードの設定あるいは変更である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0016】
(7)請求項7記載の発明は、前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知した上で実行する、ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システムである。
【0017】
(8)請求項8記載の発明は、前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に実行する、ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システムである。
【0018】
(9)このような携帯装置管理システムにおいて、前記携帯装置は、携帯電話であってもよいし、カード型装置であってもよいし、前記携帯型位置検出装置は、腕時計にそなえられてもよいし、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられてもよい。
【0019】
このとき、下記項目(a1)〜(a3)に示すごとく、管理手段による管理を行なったり、警告手段や認証手段を設けたりしてもよい。
(a1)前記管理手段が、前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0020】
(a2)前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる。
(a3)前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可する。
【0021】
また、特に、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合には、下記項目(a4)〜(a7)に示すごとく、管理手段による管理を行なったり、下記の各種手段を設けたりしてもよい。
【0022】
(a4)前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、前記管理手段が、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0023】
(a5)上記項目(a4)において、前記検出動作の中断前に前記生体センサによって検出され
た前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する。
【0024】
(a6)上記項目(a5)において、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0025】
(a7)上記項目(a6)において、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する。
【0026】
(10)さらに、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合、その体調管理用携帯端末装置に、下記項目(b1)〜(b6)のごとき各種手段や機能をそなえてもよい。
【0027】
(b1)前記体調管理用携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0028】
(b2)上記項目(b1)の体調管理用携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0029】
(b3)上記項目(b2)の体調管理用携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
【0030】
(b4)上記項目(b3)の体調管理用携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0031】
(b5)上記項目(b2)〜(b4)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
【0032】
(b6)上記項目(b2)〜(b5)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【0033】
(11)このような携帯電話機能を有する携帯装置管理システムにおいて、前記要求動作が、該端末における情報の収集・通知であり、該端末の該実行手段が、該端末に関する情報を収集して該携帯装置に通知してもよく、その際、該端末の該実行手段が、電子メールを用いて該端末に関する情報を該携帯装置に通知してもよいし、該携帯装置の該動作指示手段が、該端末からの通知内容に応じた要求動作を該端末に対して指示してもよい。
【0034】
また、該端末の該実行手段が収集・通知する該端末における情報としては、以下の項目(c1)〜(c6)のようなものが挙げられる。
(c1)該端末の機種情報または該端末を特定しうるシリアル番号。
【0035】
(c2)該端末の電話帳の登録状況。その登録状況としては、具体的には該電話帳の登録件数もしくは空き容量が挙げられる。
(c3)該端末でアクセスを行なったURL(Uniform Resource Locator)情報。
【0036】
(c4)該端末における発着信履歴もしくはメール送受信履歴。
(c5)該端末に保有されているアプリケーションプログラムに関する情報。このとき、該端末から通知された前記アプリケーションプログラムに関する情報に基づいて、該端末が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合、該携帯装置の該動作指示手段が、前記不必要なアプリケーションプログラムの起動禁止を前記要求動作として指示し、該端末の該実行手段が、前記不必要なアプリケーションプログラムの起動禁止を行なうようにしてもよい。
【0037】
(c6)個人情報/顧客情報/機密情報。このとき、該端末の該実行手段が、該端末に保有されたデータにおける個人情報/顧客情報/機密情報を探査してその探査結果を該携帯装置に通知してもよい。また、前記探査結果として該端末が個人情報/顧客情報/機密情報を保有していることを通知された場合、該携帯装置の該動作指示手段が、その個人情報/顧客情報/機密情報の消去を前記要求動作として指示し、該端末の該実行手段が、個人情報/顧客情報/機密情報の消去を実行するようにしてもよい。
【0038】
なお、上記項目(c6)において、データにおける個人情報/顧客情報/機密情報を探査する際、該端末の該実行手段が、前記データに含まれる文字もしくは文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字もしくは文字列として予め設定された特徴文字もしくは特徴文字列とを照合し、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該携帯装置に通知するようにしてもよい。
【0039】
また、上記項目(c6)において、個人情報/顧客情報を探査する際、該端末の該実行手段が、前記データのテキストデータを抽出する抽出手段、該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定
を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、該計数手段による計数結果を前記探査結果として該携帯装置に通知するようにしてもよい。
【発明の効果】
【0040】
本発明によれば、以下に示すような効果が得られる。
(1)請求項1記載の携帯装置管理システムによれば、たとえば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、所定サービスの提供が許可される。
【0041】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話やカード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0042】
また、請求項1記載の携帯装置管理システムによれば、たとえば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、携帯装置内に存在する個人情報が維持される。
【0043】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去あるいはパスワードロックされて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話や
カード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0044】
(2)請求項2記載の携帯装置管理システムによれば、各種企業等において各社員(従業員)に業務用として支給される、携帯装置には、自動応答手段および実行手段としての機能を携帯装置において実現させるアプリケーションプログラムが予めインストールされており、携帯装置の管理を行なう管理者は、自分が望む時に、管理対象の携帯装置に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯装置に所望の動作(個人情報の収集)を実行させることができる。つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて携帯装置に対し電話番号による発呼を行ない携帯装置と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯装置に対して発信し前記要求動作の実行を指示するだけで、携帯装置に個人情報の収集の動作を実行させることができる。携帯装置側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と携帯装置との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0045】
これにより、管理者は、携帯装置の利用者の意志に関係なく、携帯装置に所望の動作を実行させることができる。すなわち、携帯装置に保有されるデータ(例えばメール本文中)における個人情報を収集することで、管理者は、会社から支給した携帯装置の利用状況や、個人情報の登録状況や、個人情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、携帯装置に対する要求動作として個人情報の消去を指示し、携帯装置の利用者の意志に関係なく、携帯装置における個人情報を消去させることができ、携帯装置を通じての個人情報の流出・漏洩を確実に抑止することができる。
【0046】
(3)請求項3記載の携帯装置管理システムによれば、各種企業等において各社員(従業員)に業務用として支給される、携帯装置には、自動応答手段および実行手段としての機能を携帯装置において実現させるアプリケーションプログラムが予めインストールされており、携帯装置の管理を行なう管理者は、自分が望む時に、管理対象の携帯装置に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯装置に所望の動作(文字データの切り出しによる個人情報の収集)を実行させることができる。つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて携帯装置に対し電話番号による発呼を行ない携帯装置と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯装置に対して発信し前記要求動作の実行を指示するだけで、携帯装置に個人情報の収集の動作を実行させることができる。携帯装置側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と携帯装置との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0047】
これにより、管理者は、携帯装置の利用者の意志に関係なく、携帯装置に所望の動作を実行させることができる。すなわち、携帯装置に保有されるデータ(例えばメール本文中)における個人情報を収集することで、管理者は、会社から支給した携帯装置の利用状況や、個人情報の登録状況や、個人情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、携帯装置に対する要求動作として個人情報の消去を指示し、携帯装置の利用者の意志に関係なく、携帯装置における個人情報を消去させ
ることができ、携帯装置を通じての個人情報の流出・漏洩を確実に抑止することができる。
【0048】
(4)請求項4記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として個人情報の消去を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0049】
(5)請求項5記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として、管理手段への複写と該携帯装置内での消去を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0050】
(6)請求項6記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として、個人情報についてのパスワードの設定あるいは変更を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0051】
(7)請求項7記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、管理装置から前記体調管理用携帯端末装置に通知した上で、前記携帯装置内に存在する個人情報に対して所定の処理(消去やパスワード設定・変更)を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0052】
(8)請求項8記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に、、前記携帯装置内に存在する個人情報に対して所定の処理(消去やパスワード設定・変更)を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0053】
(9)また、本発明によれば、以下のような効果を得ることも可能である。
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理
者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。また、上述のごとき前記距離に応じた所定サービスの許可/禁止に加え、利用者によって入力される認証情報に基づく本人認証も行なうことで、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0054】
また、携帯型位置検出装置としての機能が体調管理用携帯端末装置にそなえられている場合には、体調管理用携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0055】
その際、利用者が体調管理用携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0056】
(10)また、本発明によれば、以下のような効果を得ることも可能である。
さらに、体調管理用携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0057】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0058】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0059】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0060】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0061】
(11)さらに、本発明によれば、以下のような効果を得ることも可能である。
また、上述した本発明によれば、各種企業等において各社員(従業員)に業務用として支給される、携帯電話機能を有する端末には、自動応答手段および実行手段としての機能を端末において実現させるアプリケーションプログラムが予めインストールされており、端末の管理を行なう管理者は、自分が望む時に、管理対象の端末に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、端末に所望の動作を実行させることができる。
【0062】
つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて端末に対し電話番号による発呼を行ない端末と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を端末に対して発信し前記要求動作の実行を指示するだけで、端末に所望の動作を実行させることができる。
【0063】
端末側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と端末との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0064】
これにより、管理者は、端末の利用者の意志に関係なく、端末に所望の動作を実行させることができる。特に、このような機能を利用し、管理者は、要求動作として端末における情報の収集・通知を端末の実行手段によって実行させることで、端末における情報〔例えば上記項目(c1)〜(c6)参照〕を確実に収集して把握することができ、その情報に基づいて端末を確実に管理することができるのである。
【0065】
例えば、上記項目(c2)のごとく端末の電話帳の登録状況(例えば電話帳の登録件数や空き容量)を収集することで、管理者は、端末の利用者の意志に関係なく、会社から支給した端末の利用状況や個人情報の登録状況を把握して管理することができる。
【0066】
上記項目(c3)や(c4)のごとく端末でアクセスを行なったURL情報や発着信履歴/メール送受信履歴を収集することで、管理者は、端末の利用者の意志に関係なく、会社から支給した端末の利用状況を把握して管理することができる。
【0067】
また、近年の携帯電話(端末)では、内蔵されたIDチップを取り出し、そのIDチップを他の携帯電話に挿入することで、同一電話番号のまま携帯電話の本体変更(機種変更)を行なうことが可能である。このような状況で、利用者が、会社から支給された携帯電話の本体変更(機種変更)を勝手に行なった場合、変更後の携帯電話には自動応答手段および実行手段としての機能を実現させるアプリケーションプログラムがインストールされていないため、変更後の携帯電話は、携帯装置に対して応答したり、携帯装置から指示される要求動作〔例えば上記項目(c1)のごとき機種情報やシリアル番号の収集・通知〕を実行したりすることができず、管理者は、携帯装置を通じて応答の有無を認識することで、会社から支給した携帯電話の本体が使用されているか否かを認識することも可能になる。
【0068】
さらに、管理者は、上述のように収集された情報(通知内容)に基づいて、携帯装置の動作指示手段によりさらなる指示を行なって、端末において、その端末の利用者の意志に関係なく、その情報に応じた要求動作を実行させることもできる。
【0069】
例えば上記項目(c5)のごとくアプリケーションプログラムに関する情報を収集することで、その情報に基づいて端末が不必要なアプリケーションプログラムを保有しているか否かを認識することができ、不必要なアプリケーションプログラムを認識した場合、その不必要なアプリケーションプログラムの起動を禁止させることができる。これにより、管理者は、会社から支給した端末で、各利用者(社員)が仕事上不要と考えられるアプリケーションプログラムを利用することを確実に禁止することができる。
【0070】
上記項目(c6)のごとく端末に保有されるデータ(例えばメール本文中)における個人情報/顧客情報/機密情報を収集することで、管理者は、会社から支給した端末の利用状況や、個人情報/顧客情報/機密情報の登録状況や、個人情報/顧客情報/機密情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、端末に対する要求動作として個人情報/顧客情報/機密情報の消去を指示し、端末の利用者の意志に関係なく、端末における個人情報/顧客情報/機密情報を消去させることができ、端末を通じての個人情報/顧客情報/機密情報の流出・漏洩を確実に抑止することができる。
【0071】
このとき、保有データ中における特徴文字や特徴文字列の出現回数を計数して携帯装置に通知することで、管理者は、端末に保有されるデータに含まれる個人情報/顧客情報/機密情報の量を把握し、端末における個人情報/顧客情報/機密情報を管理することができる。
【0072】
また、保有データから抽出された文字区間が不適切文字もしくは不適切文字列を含む場合、その文字区間を個人情報に関するものではないと見なす一方、不適切文字もしくは不適切文字列を含まない文字区間を個人情報に関するものであると見なす。そして、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点で、その文字区間内の文字もしくは文字列と不適切文字もしくは不適切文字列との照合処理を終了させるので、氏名リストに含まれる全ての氏名文字列との照合処理を行なう手法に比べ、照合処理つまりは個人情報の探索処理を極めて高速に行なうことが可能になる。
【0073】
さらに、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含む文字区間は個人情報に関するものではないと見なされる一方、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間は個人情報、特に氏名に関するものであると見なされる。従って、氏名以外の個人情報要素(例えば電話番号,電子メールアドレス,住所のいずれか一つ)に該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、氏名以外の個人情報要素に該当しない
と判定された文字区間についてのみ不適切文字もしくは不適切文字列との照合処理が行なわれ、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点でその照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえる。
【0074】
なお、上記文字判定手段をさらにそなえることで、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間であって、その文字区間における文字の数が所定範囲内であるものを、さらには、その文字区間における文字が漢字であるものを、氏名に関する情報であると見なすことが可能になり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。このとき、前記所定範囲を、氏名の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定することで、氏名の照合精度をより向上させることができるとともに、氏名の照合処理をより高速に行なうことができる。また、上記所定範囲を超える長い文字区間を照合手段による照合対象から除外することができるので、氏名の照合処理のさらなる高速化に寄与することになる。
【発明を実施するための最良の形態】
【0075】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の携帯装置管理システムの構成:
図1は本発明の一実施形態としての携帯装置管理システムの構成を示すブロック図で、図1に示す本実施形態の携帯装置管理システム1は、携帯電話,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話10である場合について説明する。
【0076】
そして、本実施形態の携帯装置管理システム1は、ネットワーク3,基地局4,携帯電話装置10,体調管理用携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80および管理サーバ90をそなえて構成されている。
【0077】
携帯電話10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、基地局4とネットワーク3を介して少なくともサービス提供サーバ60と通信可能に構成されている。また、携帯電話10は、少なくとも、各種企業(会社等)において各利用者(従業員)に業務用として支給される携帯電話機能を有する端末である。また、管理サーバ90は、この携帯電話10を管理する働きをする。
【0078】
なお、ネットワーク3は、基地局4,携帯電話10,体調管理用携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80および管理サーバ90の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話10,体調管理用携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0079】
携帯電話10の構成:
また、携帯電話10は、自動応答手段10a1および実行手段10a2としての機能をそなえている。なお、これらの機能を携帯電話10において実現させるアプリケーションプロ
グラムは、携帯電話10を各利用者に支給する前に携帯電話10にインストールされており、携帯電話10におけるCPU10aがそのアプリケーションプログラムを実行することにより実現されるようになっている。
【0080】
自動応答手段10a1は、管理サーバ90の発呼手段91による発呼に応じて管理サーバ90と携帯電話10との間に通信状態を確立すべく、この携帯電話10の利用者の意志と関係なく管理サーバ90に対し自動応答するものである。なお、自動応答手段10a1は、例えば着信後に所定回数の呼び出し動作を行なっても通信状態(接続状態)にならない場合に自動的に応答するようになっている。このとき、管理サーバ90の発呼手段91による発呼に伴う着信に対し、上記所定回数の呼び出し動作を行なう前に携帯電話10の利用者が対応して通信状態(接続状態)が確立された場合には、自動応答手段10a1による機能は動作しない。
【0081】
実行手段10a2は、管理サーバ90と携帯電話10との間の通信状態の確立に伴い管理サーバ90の動作指示手段92からの所定信号(トーン信号)を受信しその所定信号に応じた要求動作を実行するものである。
【0082】
本実施形態の携帯装置管理システム1においては、上記要求動作は、例えば、携帯電話10における各種情報の収集・通知や、携帯電話10における情報(例えば個人情報や顧客情報や機密情報)の消去や、指定されたアプリケーションプログラムの起動禁止などである。より具体的に説明すると、上記要求動作としては、以下の項目(A1)〜(A8)が挙げられる。
【0083】
(A1)携帯電話10の機種情報や携帯電話10を特定しうるシリアル番号の収集・通知。
(A2)携帯電話10の電話帳の登録状況(例えば電話帳の登録件数や空き容量)の収集・通知。
【0084】
(A3)携帯電話10でアクセスを行なったURL情報の収集・通知。
(A4)携帯電話10における発着信履歴やメール送受信履歴の収集・通知。
(A5)携帯電話10に保有されているアプリケーションプログラムに関する情報の収集・通知。
【0085】
(A6)個人情報/顧客情報/機密情報の収集・通知(探査)。例えば、メール本文中に含まれる個人情報/顧客情報/機密情報を探査し、その探査の結果得られた、個人情報/顧客情報/機密情報の数(例えば要素数の計数結果)の通知。
【0086】
(A7)不必要なアプリケーションプログラムの起動禁止。上記項目(A5)の動作によって携帯電話10から通知されたアプリケーションプログラムに関する情報に基づいて、携帯電話10が、予め登録された不必要なアプリケーションプログラム(例えば業務で不要な音楽再生ソフトウエアなど)を保有していることを管理サーバ90側で認識した場合、管理サーバ90の動作指示手段92が前記不必要なアプリケーションプログラムの起動禁止を要求動作として指示することで、携帯電話10の実行手段10a2によって実行される。
【0087】
(A8)個人情報/顧客情報/機密情報の消去、もしくは、これらの情報を含むデータ単位(ファイルもしくはメール本文)の消去。上記項目(A6)の動作によって携帯電話10から探査結果(計数結果)として携帯電話10が個人情報/顧客情報/機密情報を保有していることを通知された場合、管理サーバ90の動作指示手段92がその個人情報/顧客情報/機密情報の消去を要求動作として指示することで、携帯電話10の実行手段によって実行される。
【0088】
なお、これらの動作(A1)〜(A8)を指定する所定信号は予め設定されている。例えば上述のごとくプッシュボタンの押下操作により動作を指定する場合には、ボタンの番号毎(トーン信号毎)に特定の動作を割り当てておく。より具体的には“1”〜“8”にそれぞれ上記項目(A1)〜(A8)を割り当てておく。
【0089】
また、携帯電話10には、メール本文や電話帳の登録データなどを含む各種データを保持する記憶部10b(図2参照)のほかに、後述するごとく個人情報/顧客情報/機密情報の探査〔収集・通知;上記項目(A6)の動作〕を行なう際の条件等を設定された検疫テーブル10c(図2参照)もそなえられている。この検疫テーブル10cは、携帯電話10に上記アプリケーションプログラムとともに携帯電話10にインストールされてもよいし、探査を行なう際に管理サーバ90によって携帯電話回線を通じてインストールされてもよいし。また、検疫テーブルを管理サーバ90側に保存しておき、携帯電話10において探査を行なう際に、携帯電話10が通信状態となっている携帯電話回線を通じて管理サーバ90における検索テーブルを参照・読出を行なうようにしてもよい。
【0090】
ところで、本実施形態の実行手段10a2により個人情報/顧客情報/機密情報の探査〔収集・通知;上記項目(A6)の動作〕を行なう際に用いられる、2つの探査手法について説明する。
【0091】
第1の探査手法では、実行手段10a2が、記憶部10bに保有されているデータ(例えばメール本文)中に含まれる文字/文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列が出現する回数を計数し、その計数結果や、必要に応じて出現した特徴文字/特徴文字列に関する情報を探査結果として管理サーバ90に通知する。なお、ここでは、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0092】
より具体的に説明すると、第1の探査手法では、以下のように、住所,電話番号,メールアドレス,氏名の出現回数を計数している。
保有データから抽出された文字を、1文字ずつ、特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして当該保有データに含まれる全ての文字における、特徴文字の出現回数を計数する。
【0093】
ここで、予め設定される特徴文字について具体的に説明する。一般的な個人情報では、通常、住所が必須となる。そこで、日本国内の住所において特徴的に出現する文字を特徴文字として前記条件に設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0094】
具体的には、以下のような特徴文字およびポイントが設定されている。
(B1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0095】
(B2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0096】
(B3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(B4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の計数値がメールアドレスポイントとして用いられる。
【0097】
(B5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0098】
(B6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0099】
(B7)合計ポイントとして、上述した項目(B1)〜(B6)の各ポイントの合計値が計数・算出される。
上述のような計数結果は、保有データ全体として計数・算出されてもよいし、保有データにおけるデータ単位毎(例えばファイル単位毎やメール本文毎)に計数・算出されてもよい。後者の場合、そのデータ単位毎の計数結果が分かるように、データ単位を特定しうる情報とそのデータ単位についての計数結果とが対応付けられて管理サーバ90に通知されることになる。なお、計数結果としては、上記項目(B7)の合計値のみを通知してもよいし、上記項目(B1)〜(B6)のそれぞれの値を通知してもよい。また、計数結果が、予め設定された閾値を超えた場合にのみ通知を行なうように構成してもよい。
【0100】
なお、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0101】
第2の探査手法では、実行手段10a2が、記憶部10bの保有データをテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bの保有データの中から個人情報(個人情報要素)を探査する探査エンジンとして機能するものである。つまり、実行手段10a2は、管理サーバ90から指示された条件(検疫テーブル10c)に従って、携帯電話10の記憶部10bに存在する各種データを参照して個人情報要素の探査・計数を行ない、その計数結果を管理サーバ90に通知するものである。
【0102】
ここで、図2は本実施形態の携帯電話10において個人情報探査機能を果たす実行手段10a2の詳細な機能構成を示すブロック図で、この図2に示すように、個人情報探査機能を果たす実行手段10a2は、抽出手段121,切出手段122,判定手段123,文字判定手段124,照合手段125および計数手段126としての機能を有しており、これらの機能も、CPU10aが、予めインストールされたアプリケーションプログラムを実行
することによって実現される。
【0103】
抽出手段121は、記憶部10bにおける保有データのテキストデータ〔例えばCSV(Comma Separated Value)形式のデータ〕を抽出するもので、前記テキスト抽出エンジ
ンとして機能するものである。
【0104】
切出手段122は、抽出手段121によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出して、判定対象/照合対象としてバッファ(図示略)に順次書き出すものである。ここで、区切り文字は、例えば半角スペース,半角カンマ(半角カンマ+半角スペースも半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed)である。
【0105】
また、切出手段122によって切り出される文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。本実施形態では、切出手段122が、上述のような記号文字を除去する機能を有しているものとする。
【0106】
判定手段123は、切出手段122によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定すべく、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cとしての機能をそなえている。なお、本実施形態の判定手段123では、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なっている。
【0107】
電話番号判定手段123aは、上記文字列が電話番号に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定し、その旨を計数手段126に通知し、上記文字列に対する判定手段123による判定処理を終了させるものである。本実施形態において、電話番号判定条件は、上記文字列中に9〜15桁の数字が含まれていることとする。
【0108】
電子メールアドレス判定手段123bは、電話番号判定手段123aによって上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電話メールアドレスに該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定し、その旨を計数手段126に通知し、上記文字列に対する判定手段123による判定処理を終了させるものである。本実施形態において、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII(American Standard Code for Information Interchange)」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれていることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となる。
【0109】
住所判定手段123cは、電子メールアドレス判定手段123bによって上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定し、その旨を計数手段126に通知するものである。本実施形態において、住所判定条件は、上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていることとする。このとき、CPU10aの演算処理能力が十分に高
い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。また、住所判定条件は、上述した条件に代え、上記文字列中に、郵便番号に対応する7桁ちょうどの数字列が含まれていること、あるいは、「3桁の数字列」+「−(ハイフン)」+「4桁の数字列」となる数字列が含まれていることとしてもよい。
【0110】
文字判定手段124は、判定手段123によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、検疫テーブル10cに設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否かを判定するものである。本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名(苗字だけの場合や名前だけの場合を含む)の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定される。
【0111】
照合手段125は、判定手段123によって電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに文字判定手段124によって上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定し、その照合判定結果を計数手段126に通知するものである。
【0112】
ここで、不適切文字/不適切文字列は、検疫テーブル10cに予め設定されており、例えば、東京,大阪,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効といった、一般的な氏名において出現し得ない文字/文字列、つまり氏名としては不適切な文字/文字列である。
【0113】
計数手段126は、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cからの判定結果の通知を受け電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、照合手段125からの照合判定結果を受け、照合手段125によって不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数し、これらの計数結果を管理サーバ90に通知するものである。
【0114】
なお、この第2の探査手法においても、計数手段126による計数結果は、保有データ全体として計数・算出されてもよいし、保有データにおけるデータ単位(例えばファイル単位やメール本文)毎に計数・算出されてもよい。後者の場合、そのデータ単位毎の計数結果が分かるように、データ単位を特定しうる情報とそのデータ単位についての計数結果とが対応付けられて管理サーバ90に通知されることになる。なお、計数結果としては、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数
値;電話番号数,電子メールアドレス数,住所数,氏名数)を通知してもよいし、これらの4つの計数値の総和を通知してもよい。また、計数結果が、予め設定された閾値を超えた場合にのみ通知を行なうように構成してもよい。
【0115】
そして、この携帯電話10は、一般的な携帯電話機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12およびアクセス手段13としての機能を有している。
【0116】
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0117】
送受信手段(第1通知手段)12は、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク3を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。
【0118】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク3を介してサービス提供用サイト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
【0119】
なお、送受信手段12による携帯電話10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上述し
た非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0120】
体調管理用携帯端末20の構成:
体調管理用携帯端末装置(携帯型位置検出装置)20は、携帯電話10とは別体のものであって、上記携帯電話10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク3を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。そして、この体調管理用携帯端末装置20は、少なくとも、GPS位置検出部23,送受信手段255および生体センサ21としての機能を有している。これらの機能以外の機能を含む体調管理用携帯端末装置20の詳細構成については、図3を参照しながら後述する。
【0121】
ここで、GPS位置検出部(第2位置検出手段)23は、前述した携帯電話10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、体調管理用携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、体調管理用携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ22の気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ22の水圧測定機能で代用可)を第2位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部23は、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0122】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部23によって検出された前記第2位置を、前述した携帯電話10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク3を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による体調管理用携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。また、送
受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0123】
生体センサ21は、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ21によって検出された所定周期毎の生体データ値は、後述するごとく、メモリ28(図3参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ28から読み出され、上述した送受信手段255としての機能を用いネットワーク3を介してサービス提供サーバ60に通知・送信されるようになっている。
【0124】
また、体調管理用携帯端末装置20において、後述するCPU25によって実現される制御手段256(図3参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク3を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0125】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、体調管理用携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソナルコン
ピュータ)等〕である。
【0126】
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0127】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
【0128】
サービス提供サーバ60の構成:
サービス提供サーバ60は、携帯電話10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能をそなえて構成されている。
【0129】
サービス提供手段61は、前述のごとく、携帯電話10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話10からネットワーク3を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0130】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65および統計値判断手段66の機能を用いて、下記項目(C1)〜(C8)に示す管理機能を果たす。
【0131】
(C1)利用者が携帯電話10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0132】
(C2)管理手段62(後述する認証手段63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0133】
(C3)上記項目(C1)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁
止する。
【0134】
(C4)上記項目(C1)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0135】
(C5)上記項目(C1)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0136】
(C6)上記項目(C1)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0137】
(C7)携帯電話10と体調管理用携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図10参照しながら後述する機能)。所定周期毎に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0138】
(C8)体調管理用携帯端末装置20において生体センサ21による生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図11参照しながら後述する機能)。所定周期毎に、体調管理用携帯端末装置20(検出動作チェックの対象装置20)に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
【0139】
(C8-1)検出動作中でない場合、管理手段62は、上記項目(C5)と同様、携帯電話10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0140】
(C8-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置20はサービス提供を禁止された状態になっている)については検出動作を再開したもの
と判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0141】
(C8-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(C1)や(C7)と同様の位置チェックを行ない携帯電話10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0142】
なお、上記項目(C2)〜(C8)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(C8-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(C7),(C8)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0143】
認証手段63は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0144】
警告手段64は、上記項目(C4),(C6)〜(C8)に記載したように、管理手段62からの要
求に対し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知
と兼ねてもよい。
【0145】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0146】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
【0147】
なお、上述のごとく、本実施形態の携帯装置管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(C8)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0148】
サービス提供端末装置70の構成:
サービス提供端末装置70は、利用者が携帯電話10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74およびICカードリーダ/ライタ75としての機能をそなえて構成されている。なお、サービス提供手段71,管理手段72,認証手段73および警告手段74は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63および警告手段64と同等の機能を果たすものである。
【0149】
本実施形態において、携帯電話10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0150】
サービス提供手段71は、携帯電話10(非接触型IC)からカードリーダ/ライタ75を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0151】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(D1)〜(D6)に示す管理機能を果たす。
【0152】
(D1)上記項目(C1)と同様、利用者が携帯電話10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0153】
(D2)上記項目(C2)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0154】
(D3)上記項目(C3)と同様、上記項目(D1)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0155】
(D4)上記項目(C4)と同様、上記項目(D1)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0156】
(D5)上記項目(C5)と同様、上記項目(D1)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理手段72は、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0157】
(D6)上記項目(C6)と同様、上記項目(D1)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行
なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0158】
なお、上記項目(D2)〜(D6)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
【0159】
また、本実施形態の携帯装置管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックは行なわないようになっている。
【0160】
認証手段73は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0161】
警告手段74は、上記項目(D4),(D6)に記載したように、管理手段72からの要求に対
し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0162】
体調管理サーバ80の構成:
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図17および図18を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各体調管理用携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0163】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、体調管理用携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0164】
管理サーバ90の構成:
ここで、管理サーバ90は、発呼手段91および動作指示手段92としての機能をそなえている。なお、これらの機能は、管理サーバ90に予めインストールされているアプリケーションプログラムをCPU(Central Processing Unit)等が実行することによって
実現される。
【0165】
発呼手段91は、携帯電話回線を成すネットワーク30および基地局4を通じて、特定の携帯電話10に対し電話番号による発呼を行ない、その携帯電話10と管理サーバ90との間に通信状態(接続状態)を確立するためのものである。
【0166】
動作指示手段92は、前記通信状態の確立に伴い、管理者の要求動作に応じた所定信号を携帯電話10に対して発信し、その要求動作の実行を指示するものである。
発呼手段91による発呼は、携帯電話10の管理を行なう管理者が所望の電話番号を手操作で入力するタイミングで行なってもよいし、管理サーバ90において予め登録されている電話番号に対し所定のタイミングで自動的に行なってもよいし、管理サーバ90において予め登録されている電話番号に対し管理者に指示されたタイミングで自動的に行なってもよい。
【0167】
動作指示手段92による指示は、管理者が所望の電話番号を手操作で入力した後にプッシュボタンを押下操作することで発せられるトーン信号を携帯電話10に対して発信することによって行なってもよいし、管理サーバ90において予め登録されている電話番号に対し自動発呼を行なって通信状態を確立した後に管理者の要求動作に応じた所定信号(例えばトーン信号)を自動的に生成して発信することによって行なってもよい。
【0168】
体調管理用携帯端末20の詳細な構成:
ついで、上述した携帯装置管理システム1で用いられる体調管理用携帯端末装置20の構成について、図3を参照しながら説明する。図3は本実施形態の携帯装置管理システム1における体調管理用携帯端末装置20の構成を示すブロック図で、この図3に示すように、本実施形態の体調管理用携帯端末装置20は、上述した通り、利用者によって携帯電話10とともに常時所持・携帯されるものであって、上述した生体センサ21およびGPS位置検出部23のほかに、気象センサ22,閾値テーブル24,CPU25,停止操作部26,回答入力部27およびメモリ28をそなえて構成されている。
【0169】
気象センサ22は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
【0170】
なお、生体センサ21,気象センサ22およびGPS位置検出部23は、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図13〜図15を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0171】
閾値テーブル24は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random
Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0172】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0173】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0174】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0175】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0176】
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機
能するものである。
【0177】
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0178】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0179】
メモリ28は、不揮発性のRAM等の記憶部で、生体センサ21によって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(C8-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ21の検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ28から読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0180】
そして、閾値設定手段251は、上述した閾値テーブル24を利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0181】
閾値読出手段252は、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出すものである。
【0182】
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。
【0183】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、携帯端末装置20の本体として、後述するごとく携帯電話を用いる場合には、警告手段254により、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0184】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ28の生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者
の体調異状を通知する際には、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0185】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク3やサービス提供端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0186】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(E1)〜(E4)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0187】
(E1)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(E2)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0188】
(E3)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0189】
(E4)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0190】
〔2〕本実施形態の携帯装置管理システムの動作:
ここで、図4以降に示すタイムチャートやフローチャートを参照しながら、本実施形態の動作について説明する。
【0191】
〔2−1〕個人情報収集動作:
次に、図4〜図7を参照しながら、本実施形態の携帯装置管理システム1の動作につい
て説明する。ここで、図4,図5,図6は本実施形態の携帯装置管理システムの動作を説明するためのシーケンス図、図7は本実施形態の携帯電話10において個人情報探査機能を果たす実行手段10a2の動作を説明するためのフローチャートである。
【0192】
管理者が管理サーバ90により、上述した項目(A1)〜(A6)の動作、つまり各種情報の収集・通知を携帯電話10に要求する場合には、例えば図4もしくは図5に示す手順で処理が実行される。
【0193】
図4に示す手順では、管理サーバ90の発呼手段91によって、携帯電話回線(ネットワーク30および基地局4)を通じ動作要求対象の携帯電話10に対してその携帯電話10の電話番号による発呼を行ない(図4の矢印A11参照)、その発呼に応じ携帯電話10側の自動応答手段10a1が管理サーバ90に対する自動応答を行なうと(図4の矢印A12参照)、管理サーバ90と携帯電話10との間に通信接続状態が確立される(図4の矢印A13参照)。
【0194】
このような状態で、管理サーバ90の動作指示手段92によって、管理者の望む要求動作に応じた所定信号(トーン信号)が携帯電話回線を通じて携帯電話10に発信されその要求動作の実行が指示される(図4の矢印A14参照)。この所定信号によって、例えば上述した項目(A1)〜(A6)の動作のいずれか一つ、もしくは、複数のものが指定され、その所定信号に応じた動作が、携帯電話10の実行手段10a2によって実行される(図4のステップS1参照)。
【0195】
実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A1)〜(A6)における情報のいずれか一つ、もしくは、複数のもの〕が収集・探査されると、収集された情報は、例えばトーン信号等により、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図4の矢印A15参照)。
【0196】
そして、管理サーバ90は、携帯電話10から情報の通知を受けると、携帯電話10に対する通信状態の切断要求を発信し(図4の矢印A16参照)、この切断要求に対する携帯電話10側からの自動応答(図4の矢印A17参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が切断されることになる(図4の矢印A18参照)。
【0197】
このようにして携帯電話10からの情報通知を受けた管理サーバ90は、通知された情報に基づいて携帯電話10の状況を把握し、携帯電話10の管理を行なう。
一方、図5に示す手順では、図4に示す手順と同様にして、管理サーバ90から携帯電話10に対し所定信号の発信を行ない、管理者の望む要求動作の実行を指示し(図5の矢印A11〜A14参照)、管理サーバ90は、携帯電話10から上記所定信号を受信した旨の通知を受けると(図5の矢印A21参照)、携帯電話10に対する通信状態の切断要求を発信し(図5の矢印A22参照)、この切断要求に対する携帯電話10側からの自動応答(図5の矢印A23参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が一旦切断される(図5の矢印A24参照)。
【0198】
このような切断動作と並行して、もしくは、切断動作の終了後に、携帯電話10では、上記所定信号に応じた動作が、携帯電話10の実行手段10a2によって実行される(図5のステップS1参照)。実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A1)〜(A6)における情報のいずれか一つ、もしくは、複数のもの〕が収集・探査されると、収集された情報は、例えば電子メールによって携帯電話10から管理サーバ90に通知される(図5の矢印A25参照)。
【0199】
なお、収集された情報の回収手法としては、電子メール以外にも種々考えられる。例え
ば、携帯電話10で収集された情報を、携帯電話10から基地局4に一旦蓄積しておき、管理サーバ90が、適当なタイミングでネットワーク30を通じて基地局4に蓄積された情報を回収してもよい。
【0200】
また、管理者が、上述した項目(A5)および(A7)の動作(つまりアプリケーションプログラムに関する情報の収集・通知および不必要アプリの起動禁止)や、上述した項目(A6)および(A8)の動作(つまり個人情報/顧客情報/機密情報の収集・通知および消去)を携帯電話10に要求する場合には、例えば図6に示す手順で処理が実行される。
【0201】
図6に示す手順では、図4に示す手順と同様にして、管理サーバ90から携帯電話10に対し所定信号の発信を行ない、管理者の望む要求動作〔ここでは上述した項目(A5)または(A7)の収集・通知動作〕の実行を指示し(図6の矢印A11〜A14参照)、その動作を携帯電話10の実行手段10a2によって実行させる(図6のステップS1参照)。
【0202】
実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A5)または(A7)における情報〕が収集・探査されると、収集された情報は、例えばトーン信号等により、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図6の矢印A15参照)。
【0203】
そして、管理サーバ90は、携帯電話10から情報の通知を受けると、その情報の内容を参照し、携帯電話10が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合(図6のステップS2参照)、動作指示手段92によって、所定信号を携帯電話10に対して発信し、その不必要なアプリケーションプログラムの起動禁止〔上述した項目(A7)の動作〕を指示する(図6の矢印A31参照)。
【0204】
また、管理サーバ90は、その情報の内容を参照し、上記項目(A6)の動作によって携帯電話10から探査結果(計数結果)として携帯電話10が個人情報/顧客情報/機密情報を保有していることを通知された場合(図6のステップS2参照)、管理サーバ90の動作指示手段92がその個人情報/顧客情報/機密情報の消去〔上述した項目(A8)の動作〕を指示する(図6の矢印A31参照)。
【0205】
実行手段10a2によって、管理サーバ90側からの指示に応じた動作が実行され(図6のステップS3参照)、その動作が完了されると、動作完了通知が、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図6の矢印A32参照)。
【0206】
そして、管理サーバ90は、携帯電話10から動作完了通知を受けると、携帯電話10に対する通信状態の切断要求を発信し(図6の矢印A33参照)、この切断要求に対する携帯電話10側からの自動応答(図6の矢印A34参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が切断されることになる(図6の矢印A35参照)。
【0207】
このようにして、管理サーバ90による管理の下、管理対象の携帯電話10において、業務上不必要なアプリケーションプログラムの起動禁止や、個人情報/顧客情報/機密情報の消去、もしくは、これらの情報を含むデータ単位(ファイルもしくはメール本文)の消去を、携帯電話10の利用者の意志に関係なく、携帯電話10に実行させることができる。
【0208】
ところで、上記第2の探査手法による個人情報探査機能を果たす実行手段10a2では、電話番号,電子メールアドレス,住所および氏名の出現頻度をそれぞれ計数している。その際、切出手段122によって切り出された文字区間に、個人情報において出現し得ない
文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段122によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
【0209】
ここで、携帯電話10の実行手段10a2が上記第2の探査手法(図2に示す機能構成)を用いて個人情報(顧客情報)を探査・収集する場合の動作を、図7に示すフローチャート(ステップS902〜S916)に従って説明する。
【0210】
携帯電話10の記憶部10bに保有されているデータの中から、まだ判定対象となっていないデータ単位(メール本文や電子ファイルなど)の一つが判定対象として選択されて読み出され(ステップS902)、その判定対象のデータ単位から抽出手段(テキスト抽出エンジン)121によりテキストデータが抽出される(ステップS903)。
【0211】
このように抽出されたテキストからは、切出手段122により、上述した区切り文字で区切られる文字区間が切り出され、判定対象/照合対象としてバッファ(図示略)に順次書き出される(ステップS904)。文字区間の切り出しに際し、前述したように、切出手段122により、文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。
【0212】
そして、切出手段122によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当するか否かを、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cによって順次判定する(ステップS905,S907,S909)。
【0213】
まず、電話番号判定手段123aにより、上記文字列が電話番号に該当するか否かが判定される(ステップS905)。その際、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たしていれば、つまり上記文字列中に9〜15桁の数字が含まれていれば、上記文字列が電話番号に該当するものと判定され(ステップS905のYESルート)、その旨が計数手段126に通知され、この計数手段126において、電話番号の出現回数に対応する計数値が1だけカウントアップされ(ステップS906)、ステップS914の処理へ移行する。
【0214】
上記文字列が電話番号に該当しないと判定された場合(ステップS905のNOルート)、電子メールアドレス判定手段123bにより、上記文字列が電話メールアドレスに該当するか否かが判定される(ステップS907)。その際、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たしていれば、つまり上記文字列中に「一文字以上のASCII」+「@」+「一文字以上のASCII」+「.」+「一文字以上のASCII」となる文字列が含まれていれば、上記文字列が電子メールアドレスに該当するものと判定され(ステップS907のYESルート)、その旨が計数手段126に通知され、この計数手段126において、電子メールアドレスの出現回数に対応する計数値が1だけカウントアップされ(ステップS908)、ステップS914の処理へ移行する。
【0215】
上記文字列が電子メールアドレスに該当しないと判定された場合(ステップS907のNOルート)、住所判定手段123cにより、上記文字列が住所(居所)に該当するか否かが判定される(ステップS909)。その際、上記文字列が検疫テーブル10cに設定
されている住所判定条件を満たしていれば、つまり上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていれば、上記文字列が住所に該当するものと判定され(ステップS909のYESルート)、その旨が計数手段126に通知され、この計数手段126において、住所(居所)の出現回数に対応する計数値が1だけカウントアップされ(ステップS910)、ステップS914の処理へ移行する。
【0216】
上記文字列が住所に該当しないと判定された場合(ステップS909のNOルート)、つまり判定手段123によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合、文字判定手段124により、その文字列が、検疫テーブル10cに設定されている文字判定条件(文字数が1以上6以下であり全ての文字が漢字であること)を満たすか否かが判定される(ステップS911)。この文字判定条件を満たさない場合(ステップS911のNOルート)、ステップS914の処理へ移行する。
【0217】
一方、この文字判定条件を満たす場合(ステップS911のYESルート)、照合手段125により、当該文字区間(上記文字列)に含まれる文字/文字列と検疫テーブル10cに設定されている氏名についての不適切文字/不適切文字列とが照合され、当該文字区間に不適切文字/不適切文字列が含まれるか否かが判定される(ステップS912)。当該文字区間に、一つでも不適切文字/不適切文字列と一致する文字/文字列が存在した場合(ステップS912のYESルート)には、その時点不適切文字/不適切文字列との照合処理を直ちに終了し、ステップS914の処理へ移行する。
【0218】
また、当該文字区間に不適切文字/不適切文字列が含まれていない場合(ステップS912のNOルート)、その照合判定結果が計数手段126に通知され、この計数手段126において、当該文字区間が氏名に該当するものと見なされ、氏名の出現回数に対応する計数値が1だけカウントアップされ(ステップS913)、ステップS914の処理へ移行する。
【0219】
ステップS914では、判定対象データ単位から抽出されたテキストデータから未だ切り出されていない文字区間の有無が判定され、有る場合(YESルート)には、ステップS904に戻り、上述と同様の処理(ステップS904〜S913)を繰り返し実行する。このようにして全ての文字区間がテキストデータから切り出され全ての文字区間に対する判定処理,照合処理,計数処理等を終了すると(ステップS914のNOルート)、携帯電話10の記憶部10bにおける全てのデータについて個人情報の探査を行なったか否かを判定し(ステップS915)、まだ未探査のデータが存在する場合(ステップS915のNOルート)、ステップS902に戻り上述と同様の処理を実行する一方、全てのデータについて探査を完了した場合(ステップS915のYESルート)、計数手段126による計数結果が、個人情報/顧客情報の探査結果として管理サーバ90に通知される(ステップS916)。
【0220】
〔2−2〕サービス提供動作:
次に、図8以降を参照しながら、本実施形態の携帯装置管理システムのサービス提供動作について説明する。
【0221】
利用者が非接触型IC内蔵の携帯電話10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステッ
プS10のYESルート)。
【0222】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
【0223】
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(D2)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0224】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(D3)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0225】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(D1)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS21)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0226】
なお、図8に示す例のごとく、利用者が携帯電話10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話10に対する第1位置の要求を行なわず、体調管理用携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0227】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(D4)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態で
あると判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0228】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0229】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(D5)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0230】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(D1)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0231】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(D6)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0232】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(D1)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS10の処理に戻る。
【0233】
なお、本実施形態の携帯装置管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図8におけるステップS12〜S20およびステップS
26〜S29の処理を省略し、図8におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0234】
〔2−3〕サービス提供サーバのサービス提供動作:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60のサービス提供動作について、図9に示すフローチャート(ステップS41〜S65)に従って説明する。
【0235】
利用者が携帯電話10からネットワーク3を通じてサービス提供端末装置70の運営するサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0236】
また、サービス提供端末装置70から携帯電話10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(C2)の機能により、携帯電話10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0237】
携帯電話10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(C3)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0238】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(C1)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0239】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(C4)の機能により、携帯電話10
および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0240】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS52のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0241】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(C5)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0242】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(C1)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0243】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(C6)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0244】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(C1)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS41の処理に戻る。
【0245】
〔2−4〕サービス提供サーバの位置チェック機能:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(C7)の機能〕について、図10に示すフローチャート(ス
テップS71〜S80)従って説明する。
【0246】
なお、図10を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0247】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0248】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0249】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0250】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0251】
〔2−5〕サービス提供サーバの生体センサ検出動作チェック機能:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(C8)の機能〕について、図11に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図11を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生
体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0252】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0253】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0254】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この体調管理用携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0255】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その体調管理用携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その体調管理用携帯端末装置20は中断状態から生体センサ21の動作を再開したものではなく、継続的に生体センサ21が動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0256】
その体調管理用携帯端末装置20が、中断登録されている場合、中断状態から生体センサ21の動作を再開したものであると判断され(ステップS91のYESルート)、その体調管理用携帯端末装置20に対して、生体センサ21による検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0257】
この要求に応じ、体調管理用携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0258】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計
値ではないと判断された場合(ステップS95のNOルート)、体調管理用携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0259】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている体調管理用携帯端末装置20と、この体調管理用携帯端末装置20を利用している利用者が所持・携帯しているべきである携帯電話10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、例えば体調管理用携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、体調管理用携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている体調管理用携帯端末装置20と対になる携帯電話10に関する情報(要求先情報)を獲得する。
【0260】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0261】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0262】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0263】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持
・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0264】
〔2−6〕携帯電話の動作:
本実施形態の携帯装置管理システム1における携帯電話10の動作について、図12に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図12に示すような機能を果たす。
【0265】
携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0266】
また、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0267】
さらに、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0268】
〔2−7〕体調管理用携帯端末装置の動作:
図13,図14および図15は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ21,気象センサ22およびGPS位置検出部23の動作を説明するためのフローチャートであり、図13に示すように、生体センサ21は、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0269】
同様に、図14に示すように、気象センサ22は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
【0270】
さらに、図15に示すように、GPS位置検出部23は、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
【0271】
ここで、これら生体センサ21,気象センサ22およびGPS位置検出部23によるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0272】
図16は本実施形態の体調管理用携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図16に示すように、生体センサ21,気象センサ22およびGPS位置検出部23から生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク3を介して体調管理サーバ80に送信され、生体データ値はメモリ28に蓄積されるとともに(ステップS202)、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル24から検索されて読み出される(ステップS203)。
【0273】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0274】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
【0275】
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク3を介して第1連絡先への通知が実行される(ステップS209)。
【0276】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0277】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク3を介して第2連絡先への通知が実行される(ステップS212)。
【0278】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0279】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0280】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク3を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0281】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部23に対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部23によって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0282】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ21の検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ21が利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0283】
また、送受信手段255よりサービス提供サーバ60から、生体センサ21の検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ21による検出動作の中断前後にメモリ28に蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク3を介
してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0284】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0285】
〔2−8〕体調管理サーバの動作:
図17および図18は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S165)であり、まず、図17に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0286】
そして、図18に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求する。認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0287】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0288】
なお、体調管理サーバ80には、体調管理用携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図16のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では体調管理用携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果
を用い図11に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0289】
〔2−9〕個人情報保護の動作:
以下、図19のフローチャートを参照し、管理サーバ90による個人情報保護の動作について説明する。
【0290】
所定周期の位置チェックタイミングになると(ステップS171のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS172)。
【0291】
このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、管理サーバ90は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0292】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS173のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、管理サーバ90によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS174)る。また、管理サーバ90は、携帯電話10内部に存在する個人情報について、所定の処理を実行して(ステップS175)、ステップS171の処理に戻る。
【0293】
ここで、携帯電話10内の個人情報とは、図7によって探査あるいは収集された個人情報あるいは顧客情報を意味している。
また、ここで個人情報保護についての所定の処理とは、携帯電話10内における個人情報の消去、個人情報の管理サーバへの複写と携帯電話10内での消去、新たなパスワードによるパスワードロック、既に存在するパスワードを新たなパスワードに変更したパスワードロック、などが該当する。
【0294】
従って、万一、携帯電話10を紛失したり盗難されたりしても、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0295】
ステップS172の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS173のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS176)、算出された距離が所定範囲内であるか否かが判断される(ステップS177)。その距離が所定範囲内である場合(ステップS177のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS171の処理に戻る。
【0296】
ステップS176で算出された距離が所定範囲外である場合(ステップS177のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS178のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS171の処理に戻る。
【0297】
これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS178のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、管理サーバ90によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれる(ステップS179)。そして、管理サーバ90は、携帯電話10内部に存在する個人情報について、所定の処理を実行して(ステップS180)、ステップS171の処理に戻る。
【0298】
ここで、携帯電話10内の個人情報とは、図7によって探査あるいは収集された個人情報あるいは顧客情報を意味している。
また、ここで個人情報保護についての所定の処理とは、携帯電話10内における個人情報の消去、個人情報の管理サーバへの複写と携帯電話10内での消去、新たなパスワードによるパスワードロック、既に存在するパスワードを新たなパスワードに変更したパスワードロック、などが該当する。すなわち、これらの個人情報に関する所定の処理を、管理サーバ90側から実行する。
【0299】
なお、携帯電話10内に存在する個人情報に対して所定の処理を実行する前に、体調管理用携帯端末20に対して、消去を予告するメッセージを表示してもよい。また、この消去予告メッセージに対して、該体調管理用携帯端末装置20から「消去承認」の返答があった場合または「消去不承認」の返答がなかった場合に、管理サーバ90は個人情報に対して所定の処理(消去やパスワード設定・変更)を実行してもよい。
【0300】
従って、万一、携帯電話10を紛失したり盗難されたりしても、携帯型位置検出装置としての体調管理用携帯端末20を所持していなければ、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0301】
〔3〕本実施形態の携帯装置管理システムの効果:
このように、本発明の一実施形態としての携帯装置管理システム1によれば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話10の送受信手段(第1通知手段)12によって通知された第1位置と体調管理用携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0302】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0303】
従って、万一、携帯電話10を紛失したり盗難されたりしても、体調管理用携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受
けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。体調管理用携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0304】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話10の置き忘れや盗難を確実に防止したり、携帯電話10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0305】
また、本実施形態では、携帯型位置検出装置としての機能を体調管理用携帯端末装置20にそなえられているので、この体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0306】
その際、利用者が体調管理用携帯端末装置20を身体から取り外したりして生体センサ21による検出動作の中断および再開が生じたような場合、統計値算出手段65により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ21による検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0307】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21が検出動作を行なっていない場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0308】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0309】
また、本実施形態では、生体センサ21を有する体調管理用携帯端末装置20が用いられているので、管理手段62,72において、生体センサ21によって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、体調管理用携帯端末装置20に対し、その時点で生体センサ21によって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0310】
一方、携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル24において気象条件毎に予め設定しておき、気象センサ22によって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出し、読み出された生体データ閾値と生体センサ21によって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0311】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0312】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0313】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、
主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0314】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0315】
また、、携帯電話10を紛失したり盗難されたりしても、携帯型位置検出装置としての体調管理用携帯端末20との距離が一定以上離れていれば、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0316】
また、以上のように、本発明の一実施形態としての携帯装置管理システム1によれば、各種企業等において各社員(従業員)に業務用として支給される携帯電話10には、自動応答手段10a1および実行手段10a2としての機能を携帯電話10において実現させるアプリケーションプログラムが予めインストールされており、携帯電話10の管理を行なう管理者は、自分が望む時に、管理対象の携帯電話10に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯電話10に所望の動作を実行させることができる。つまり、管理者は、管理サーバ90の発呼手段91により、携帯電話回線(ネットワーク30および基地局4)を通じて携帯電話10に対し電話番号による発呼を行ない携帯電話10と管理サーバ90との間に通信状態を確立し、管理サーバ90の動作指示手段92により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯電話10に対して発信し前記要求動作の実行を指示するだけで、携帯電話10に所望の動作を実行させることができる。
【0317】
携帯電話10側では、自動応答手段10a1により、管理サーバ90の発呼手段91による発呼に対して自動応答することで管理サーバ90と携帯電話10との間に通信状態が自動的に確立され、管理サーバ90の動作指示手段92からの所定信号に応じた要求動作が実行手段10a2により実行される。
【0318】
これにより、管理者は、携帯電話の利用者の意志に関係なく、携帯電話に所望の動作を実行させることができる。特に、このような機能を利用し、管理者は、要求動作として携帯電話における情報の収集・通知を携帯電話の実行手段によって実行させることで、携帯電話における情報〔例えば上記項目(A1)〜(A6)参照〕を確実に収集して把握することができ、その情報に基づいて携帯電話を確実に管理することができるのである。
【0319】
例えば、上記項目(A2)のごとく携帯電話10の電話帳の登録状況(例えば電話帳の登録件数や空き容量)を収集することで、管理者は、携帯電話10の利用者の意志に関係なく、会社から支給した携帯電話10の利用状況や個人情報の登録状況を把握して管理することができる。
【0320】
上記項目(A3)や(A4)のごとく携帯電話10でアクセスを行なったURL情報や発着信履歴/メール送受信履歴を収集することで、管理者は、携帯電話10の利用者の意志に関係なく、会社から支給した携帯電話10の利用状況を把握して管理することができる。
【0321】
また、近年の携帯電話10では、内蔵されたIDチップを取り出し、そのIDチップを
他の携帯電話に挿入することで、同一電話番号のまま携帯電話の本体変更(機種変更)を行なうことが可能である。このような状況で、利用者が、会社から支給された携帯電話10の本体変更(機種変更)を勝手に行なった場合、変更後の携帯電話10には自動応答手段10a1および実行手段10a2としての機能を実現させるアプリケーションプログラムがインストールされていないため、変更後の携帯電話は、管理サーバ90に対して応答したり、管理サーバ90から指示される要求動作〔例えば上記項目(A1)のごとき機種情報やシリアル番号の収集・通知〕を実行したりすることができず、管理者は、管理サーバ90を通じて応答の有無を認識することで、会社から支給した携帯電話10の本体が使用されているか否か、つまり、利用者が勝手に機種変更を行なっていないかを認識することも可能になる。
【0322】
さらに、管理者は、上述のように収集された情報(通知内容)に基づいて、管理サーバ90の動作指示手段92によりさらなる指示を行なって、携帯電話10において、その携帯電話10の利用者の意志に関係なく、その情報に応じた要求動作を実行させることもできる。
【0323】
例えば上記項目(A5)のごとくアプリケーションプログラムに関する情報を収集することで、その情報に基づいて携帯電話10が不必要なアプリケーションプログラムを保有しているか否かを認識することができ、不必要なアプリケーションプログラムを認識した場合、上記項目(A7)のごとくその不必要なアプリケーションプログラムの起動を禁止させることができる。これにより、管理者は、会社から支給した携帯電話10で、各利用者(社員)が仕事上不要と考えられるアプリケーションプログラムを利用することを確実に禁止することができる。
【0324】
上記項目(A6)のごとく携帯電話10の記憶部10bに保有されるデータ(例えばメール本文中)における個人情報/顧客情報/機密情報を収集することで、管理者は、会社から支給した携帯電話10の利用状況や、個人情報/顧客情報/機密情報の登録状況や、個人情報/顧客情報/機密情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、上記項目(A8)のごとく携帯電話10に対する要求動作として個人情報/顧客情報/機密情報の消去を指示し、携帯電話10の利用者の意志に関係なく、携帯電話10における個人情報/顧客情報/機密情報を消去させることができ、携帯電話10を通じての個人情報/顧客情報/機密情報の流出・漏洩を確実に抑止することができる。
【0325】
このとき、保有データ中における特徴文字や特徴文字列の出現回数を計数して管理サーバ90に通知することで、管理者は、携帯電話10に保有されるデータに含まれる個人情報/顧客情報/機密情報の量を把握し、携帯電話10における個人情報/顧客情報/機密情報を管理することができる。
【0326】
また、保有データから抽出された文字区間が不適切文字もしくは不適切文字列を含む場合、その文字区間を個人情報に関するものではないと見なす一方、不適切文字もしくは不適切文字列を含まない文字区間を個人情報に関するものであると見なす。そして、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点で、その文字区間内の文字もしくは文字列と不適切文字もしくは不適切文字列との照合処理を終了させるので、氏名リストに含まれる全ての氏名文字列との照合処理を行なう手法に比べ、照合処理つまりは個人情報の探索処理を極めて高速に行なうことが可能になる。
【0327】
さらに、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含む文字区間は個人情報に関するものではないと見なされる一方、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間は個人情報、特に氏
名に関するものであると見なされる。従って、氏名以外の個人情報要素(例えば電話番号,電子メールアドレス,住所のいずれか一つ)に該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、氏名以外の個人情報要素に該当しないと判定された文字区間についてのみ不適切文字もしくは不適切文字列との照合処理が行なわれ、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点でその照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえる。
【0328】
なお、文字判定手段124をさらにそなえることで、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間であって、その文字区間における文字の数が所定範囲内であるものを、さらには、その文字区間における文字が漢字であるものを、氏名に関する情報であると見なすことが可能になり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。このとき、前記所定範囲を、氏名の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定することで、氏名の照合精度をより向上させることができるとともに、氏名の照合処理をより高速に行なうことができる。また、上記所定範囲を超える長い文字区間を照合手段による照合対象から除外することができるので、氏名の照合処理のさらなる高速化に寄与することになる。
【0329】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0330】
例えば、上述した実施形態では、携帯装置が携帯電話10であり携帯型位置検出装置が体調管理用携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、GPS位置検出部(第2位置検出手段)23および送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0331】
ところで、上述した体調管理用携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述した管理サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0332】
例えば、上述した実施形態では、個人情報/顧客情報を探査する場合の具体的な探査手法について説明したが、本発明は、企業内等で機密情報(守秘義務のある情報)を探査・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、機密情報の不用意な流出・漏洩や機密情報の不正利用などを確実に防止することができる。その場合、不適切文字や不適切文字列としては、その機密情報において出現し得ない文字もしくは文字列を設定することになる。
【0333】
また、上述した実施形態では、氏名以外の個人情報要素が、電話番号,電子メールアドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
【0334】
さらに、上述した実施形態では、携帯電話10に対する要求動作が、上記項目(A1)〜(A6)の情報の収集・通知や、不必要なアプリケーションプログラムの起動禁止や、個人情報/顧客情報/機密情報の消去である場合について説明したが、本発明は、これらに限定されるものではなく、上記情報以外の各種情報の収集・通知や、上記動作以外の各種動作を管理サーバ90から携帯電話10に指示し、携帯電話10の利用者の意志に関係なく、携帯電話10においてその動作を実行させることができる。
【0335】
また、上述した実施形態では、携帯電話機能を有する端末が携帯電話そのものである場合について説明したが、本発明は、これに限定されるものではなく、携帯電話機能を有する端末であれば、例えば、デスクトップタイプのPC(Personal Computer)であっても
よいし、携帯可能なノートPC(Personal Computer)やPDA(Personal Digital Assistant)であってもよく、このような端末を管理する場合にも上述した実施形態と同様の
作用効果を得ることができる。
【0336】
またさらに、上述した実施形態では、個人情報/顧客情報/機密情報の探査結果としてこれらの情報要素についての計数結果を端末(携帯電話10)から管理サーバ90に通知しているが、例えば、端末に保有されるファイル毎に得られた計数結果に基づいて、各ファイルが個人情報ファイルもしくは顧客情報ファイルもしくは機密情報ファイルであるか否かの判定を行ない、その判定結果、つまり、個人情報ファイルもしくは顧客情報ファイルもしくは機密情報ファイルの有無を探査結果として通知してもよい。
【0337】
ところで、携帯電話10における上述した自動応答手段10a1および実行手段10a2としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が予めインストールされた所定のアプリケーションプログラムを実行することによって実現される。同様に、管理サーバ90における上述した発呼手段91および動作指示手段92としての機能(各手段の全部もしくは一部の機能)も、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が予めインストールされた所定のアプリケーションプログラムを実行することによって実現される。
【0338】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0339】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させる
プログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0340】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0341】
〔5〕付記:
以下に述べる各付記も本発明の一実施形態を表している。
(付記A1)
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記管理手段は、前記サービス提供手段による前記所定サービスの提供を禁止し、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システム。
(付記A2)
前記管理手段が、
前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A1記載の携帯装置管理システム。
(付記A3)
前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、付記A1または付記A2に記載の携帯装置管理システム。
(付記A4)
前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、付記A1〜付記A3のいずれか一項に記載の携帯装置管理システム。
(付記A5)
前記携帯装置が携帯電話であることを特徴とする、付記A1〜付記A4のいずれか一項に記載の携帯装置管理システム。
(付記A6)
前記携帯装置がカード型装置であることを特徴とする、付記A1〜付記A4のいずれか
一項に記載の携帯装置管理システム。
(付記A7)
前記携帯型位置検出装置が、腕時計にそなえられていることを特徴とする、付記A1〜付記A6のいずれか一項に記載の携帯装置管理システム。
(付記A8)
前記携帯型位置検出装置が、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられていることを特徴とする、付記A1〜付記A6のいずれか一項に記載の携帯装置管理システム。
(付記A9)
前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、
前記管理手段が、
該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A8記載の携帯装置管理システム。
(付記A10)
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、付記A9記載の携帯装置管理システム。
(付記A11)
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A10記載の携帯装置管理システム。
(付記A12)
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続することを特徴とする、付記A11記載の携帯装置管理システム。
(付記B1)
各利用者に支給される、携帯電話機能を有する端末と、
該端末を管理する管理サーバとをそなえ、
該管理サーバが、
携帯電話回線を通じて該端末に対し電話番号による発呼を行ない該端末と該管理サーバとの間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該端末に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該端末が、
該管理サーバの該発呼手段による発呼に応じて該管理サーバと該端末との間に前記通信状態を確立すべく該管理サーバに対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理サーバの該動作指示手段からの前記所定信号を受信し
当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該端末において実現させるアプリケーションプログラムが、該端末を各利用者に支給する前に該端末にインストールされていることを特徴とする、携帯電話機能を有する携帯装置管理システム。
(付記B2)
前記要求動作が、該端末における情報の収集・通知であり、
該端末の該実行手段が、該端末に関する情報を収集して該管理サーバに通知することを特徴とする、付記B1記載の携帯電話機能を有する携帯装置管理システム。
(付記B3)
該端末の該実行手段が、電子メールを用いて該端末に関する情報を該管理サーバに通知することを特徴とする、付記B2記載の携帯電話機能を有する携帯装置管理システム。
(付記B4)
該管理サーバの該動作指示手段が、該端末からの通知内容に応じた要求動作を該端末に対して指示することを特徴とする、付記B2または付記B3に記載の携帯電話機能を有する携帯装置管理システム。
(付記B5)
該端末の該実行手段が、該端末における情報として該端末の機種情報もしくは該端末を特定しうるシリアル番号を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B4のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B6)
該端末の該実行手段が、該端末における情報として該端末の電話帳の登録状況を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B5のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B7)
該端末の該実行手段が、前記電話帳の登録状況として該電話帳の登録件数もしくは空き容量を収集して該管理サーバに通知することを特徴とする、付記B6記載の携帯電話機能を有する端末の管理サーバ。
(付記B8)
該端末の該実行手段が、該端末における情報として該端末でアクセスを行なったURL(Uniform Resource Locator)情報を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B7のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B9)
該端末の該実行手段が、該端末における情報として該端末における発着信履歴もしくはメール送受信履歴を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B8のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B10)
該端末の該実行手段が、該端末における情報として該端末に保有されているアプリケーションプログラムに関する情報を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B9のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。(付記B11)
該端末から通知された前記アプリケーションプログラムに関する情報に基づいて、該端末が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合、該管理サーバの該動作指示手段が、前記不必要なアプリケーションプログラムの起動禁止を前記要求動作として指示し、
該端末の該実行手段が、前記不必要なアプリケーションプログラムの起動禁止を行なうことを特徴とする、付記B10記載の携帯電話機能を有する携帯装置管理システム。
(付記B12)
該端末の該実行手段が、該端末における情報として個人情報/顧客情報/機密情報を探査してその探査結果を該管理サーバに通知することを特徴とする、付記B2〜付記B11
のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B13)
該端末の該実行手段が、該端末に保有されたデータにおける個人情報/顧客情報/機密情報を探査してその探査結果を該管理サーバに通知することを特徴とする、付記B12記載の携帯電話機能を有する携帯装置管理システム。
(付記B14)
前記探査結果として該端末が個人情報/顧客情報/機密情報を保有していることを通知された場合、該管理サーバの該動作指示手段が、その個人情報/顧客情報/機密情報の消去を前記要求動作として指示し、
該端末の該実行手段が、個人情報/顧客情報/機密情報の消去を実行することを特徴とする、付記B12または付記B13に記載の携帯電話機能を有する携帯装置管理システム。
(付記B15)
該端末の該実行手段が、前記データに含まれる文字もしくは文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字もしくは文字列として予め設定された特徴文字もしくは特徴文字列とを照合し、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理サーバに通知することを特徴とする、付記B13記載の携帯電話機能を有する携帯装置管理システム。
(付記B16)
該端末の該実行手段が、
前記データのテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、
該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、
該計数手段による計数結果を前記探査結果として該管理サーバに通知することを特徴とする、付記B13記載の携帯電話機能を有する携帯装置管理システム。
【図面の簡単な説明】
【0342】
【図1】本発明の一実施形態としての携帯装置管理システムの構成を示すブロック図である。
【図2】本実施形態の携帯装置管理システムにおける携帯電話の構成を示すブロック図である。
【図3】本実施形態の携帯装置管理システムにおける体調管理用携帯端末装置の構成を示すブロック図である。
【図4】本実施形態の携帯装置管理システムの動作を説明するためのシーケンス図である。
【図5】本実施形態の携帯装置管理システムの動作の説明するためのシーケンス図である。
【図6】本実施形態の携帯装置管理システムの動作の説明するためのシーケンス図である。
【図7】本実施形態の携帯電話において個人情報探査機能を果たす実行手段の動作を説明するためのフローチャートである。
【図8】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図9】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図11】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図12】本実施形態の動作(携帯電話の動作)を説明するためのフローチャートである。
【図13】本実施形態の動作(体調管理用携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図14】本実施形態の動作(体調管理用携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図15】本実施形態の動作(体調管理用携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図16】本実施形態の動作(体調管理用携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図17】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図18】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図19】本実施形態の動作(個人情報の保護)を説明するためのフローチャートである。
【符号の説明】
【0343】
1 携帯装置管理システム
3 ネットワーク(携帯電話回線)
4 基地局
10 携帯電話(携帯装置)
10a CPU
10b 記憶部
10c 検疫テーブル
10a1 自動応答手段
10a2 実行手段
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
20 体調管理用携帯端末装置(携帯型位置検出装置)
21 生体センサ
22 気象センサ
23 GPS位置検出部(第2位置検出手段)
24 閾値テーブル
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
26 停止操作部
27 回答入力部
28 メモリ
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
80 体調管理サーバ
90 管理サーバ
91 発呼手段
92 動作指示手段
121 抽出手段
122 切出手段
123 判定手段
123a 電話番号判定手段
123b 電子メールアドレス判定手段
123c 住所判定手段
124 文字判定手段
125 照合手段
126 計数手段
【技術分野】
【0001】
本発明は、携帯電話(携帯装置),PDA(Personal Digital Assistant),IC(Integrated Circuit)カードなどの携帯可能な各種装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の携帯装置管理技術に関する。
【背景技術】
【0002】
近年、携帯電話には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話に上述のごとき各種機能を集約的にもたせると、万一、携帯電話を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
【0004】
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話のセキュリティを確保すべく、携帯電話にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話に付加したデビットカード機能を利用できる場所が制限され、携帯電話を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0005】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。そして、GPS(Global Positioning System)機能等によって計測された携帯端末の位置情報(緯度・経度情報)が携
帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に開示された技術によれば、携帯電話に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話におけるデビットカード機能やカードの不正利用を防止できるようになっ
ている。
【0007】
しかし、上述したように、近年、非接触型IC内蔵携帯電話や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。このため、利用者が、携帯電話,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0008】
また、一般的な携帯電話装置ではメール送受信機能が設けられており、送受信したメールの内容、メールアドレスなど各種の個人情報が多数蓄積された状態になっている。また、インターネット接続機能も設けられており、ウェブ閲覧履歴、ウェブで入力する住所,氏名,ID,パスワードなどの個人情報も携帯電話装置内に記憶された状態になっている。このため、その携帯電話装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0009】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0010】
上記目的を達成するための本発明は、以下のように構成されている。
(1)請求項1記載の発明は、利用者によって携帯される携帯装置の管理を行う管理手段と、前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、および該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段を有する携帯装置と、前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯されるべき、前記携帯装置とは別体の体調管理用携帯端末装置と、前記体調管理用携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記管理手段は、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システムである。
【0011】
(2)請求項2記載の発明は、該管理手段が、携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、該携帯装置が、該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、前記通信
状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データに含まれる文字もしくは文字列と、個人情報において特徴的に出現する特徴文字もしくは特徴文字列としての、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職名,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理手段に通知するとともに、前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、該携帯装置の該実行手段が前記個人情報に対して所定の処理を実行する、ことを特徴とする請求項1記載の携帯装置管理システムである。
【0012】
(3)請求項3記載の発明は、該管理手段が、携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、該携帯装置が、該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データのテキストデータを抽出する抽出手段、該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、該計数手段による計数結果を前記探査結果として該管理手段に通知するとともに、前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、該携帯装置の該実行手段が、前記個人情報に対して所定の処理を実行する、ことを特徴とすることを特徴とする請求項1記載の携帯装置管理システムである。
【0013】
(4)請求項4記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報の消去である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0014】
(5)請求項5記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報の管理手段への複写と該携帯装置内での消去である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0015】
(6)請求項6記載の発明は、前記所定の処理は、前記携帯装置内の前記個人情報についてのパスワードの設定あるいは変更である、ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システムである。
【0016】
(7)請求項7記載の発明は、前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知した上で実行する、ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システムである。
【0017】
(8)請求項8記載の発明は、前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に実行する、ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システムである。
【0018】
(9)このような携帯装置管理システムにおいて、前記携帯装置は、携帯電話であってもよいし、カード型装置であってもよいし、前記携帯型位置検出装置は、腕時計にそなえられてもよいし、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられてもよい。
【0019】
このとき、下記項目(a1)〜(a3)に示すごとく、管理手段による管理を行なったり、警告手段や認証手段を設けたりしてもよい。
(a1)前記管理手段が、前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0020】
(a2)前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる。
(a3)前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可する。
【0021】
また、特に、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合には、下記項目(a4)〜(a7)に示すごとく、管理手段による管理を行なったり、下記の各種手段を設けたりしてもよい。
【0022】
(a4)前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、前記管理手段が、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0023】
(a5)上記項目(a4)において、前記検出動作の中断前に前記生体センサによって検出され
た前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する。
【0024】
(a6)上記項目(a5)において、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する。
【0025】
(a7)上記項目(a6)において、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する。
【0026】
(10)さらに、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合、その体調管理用携帯端末装置に、下記項目(b1)〜(b6)のごとき各種手段や機能をそなえてもよい。
【0027】
(b1)前記体調管理用携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0028】
(b2)上記項目(b1)の体調管理用携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0029】
(b3)上記項目(b2)の体調管理用携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
【0030】
(b4)上記項目(b3)の体調管理用携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0031】
(b5)上記項目(b2)〜(b4)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
【0032】
(b6)上記項目(b2)〜(b5)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【0033】
(11)このような携帯電話機能を有する携帯装置管理システムにおいて、前記要求動作が、該端末における情報の収集・通知であり、該端末の該実行手段が、該端末に関する情報を収集して該携帯装置に通知してもよく、その際、該端末の該実行手段が、電子メールを用いて該端末に関する情報を該携帯装置に通知してもよいし、該携帯装置の該動作指示手段が、該端末からの通知内容に応じた要求動作を該端末に対して指示してもよい。
【0034】
また、該端末の該実行手段が収集・通知する該端末における情報としては、以下の項目(c1)〜(c6)のようなものが挙げられる。
(c1)該端末の機種情報または該端末を特定しうるシリアル番号。
【0035】
(c2)該端末の電話帳の登録状況。その登録状況としては、具体的には該電話帳の登録件数もしくは空き容量が挙げられる。
(c3)該端末でアクセスを行なったURL(Uniform Resource Locator)情報。
【0036】
(c4)該端末における発着信履歴もしくはメール送受信履歴。
(c5)該端末に保有されているアプリケーションプログラムに関する情報。このとき、該端末から通知された前記アプリケーションプログラムに関する情報に基づいて、該端末が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合、該携帯装置の該動作指示手段が、前記不必要なアプリケーションプログラムの起動禁止を前記要求動作として指示し、該端末の該実行手段が、前記不必要なアプリケーションプログラムの起動禁止を行なうようにしてもよい。
【0037】
(c6)個人情報/顧客情報/機密情報。このとき、該端末の該実行手段が、該端末に保有されたデータにおける個人情報/顧客情報/機密情報を探査してその探査結果を該携帯装置に通知してもよい。また、前記探査結果として該端末が個人情報/顧客情報/機密情報を保有していることを通知された場合、該携帯装置の該動作指示手段が、その個人情報/顧客情報/機密情報の消去を前記要求動作として指示し、該端末の該実行手段が、個人情報/顧客情報/機密情報の消去を実行するようにしてもよい。
【0038】
なお、上記項目(c6)において、データにおける個人情報/顧客情報/機密情報を探査する際、該端末の該実行手段が、前記データに含まれる文字もしくは文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字もしくは文字列として予め設定された特徴文字もしくは特徴文字列とを照合し、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該携帯装置に通知するようにしてもよい。
【0039】
また、上記項目(c6)において、個人情報/顧客情報を探査する際、該端末の該実行手段が、前記データのテキストデータを抽出する抽出手段、該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定
を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、該計数手段による計数結果を前記探査結果として該携帯装置に通知するようにしてもよい。
【発明の効果】
【0040】
本発明によれば、以下に示すような効果が得られる。
(1)請求項1記載の携帯装置管理システムによれば、たとえば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、所定サービスの提供が許可される。
【0041】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話やカード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0042】
また、請求項1記載の携帯装置管理システムによれば、たとえば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、携帯装置内に存在する個人情報が維持される。
【0043】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去あるいはパスワードロックされて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話や
カード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0044】
(2)請求項2記載の携帯装置管理システムによれば、各種企業等において各社員(従業員)に業務用として支給される、携帯装置には、自動応答手段および実行手段としての機能を携帯装置において実現させるアプリケーションプログラムが予めインストールされており、携帯装置の管理を行なう管理者は、自分が望む時に、管理対象の携帯装置に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯装置に所望の動作(個人情報の収集)を実行させることができる。つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて携帯装置に対し電話番号による発呼を行ない携帯装置と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯装置に対して発信し前記要求動作の実行を指示するだけで、携帯装置に個人情報の収集の動作を実行させることができる。携帯装置側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と携帯装置との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0045】
これにより、管理者は、携帯装置の利用者の意志に関係なく、携帯装置に所望の動作を実行させることができる。すなわち、携帯装置に保有されるデータ(例えばメール本文中)における個人情報を収集することで、管理者は、会社から支給した携帯装置の利用状況や、個人情報の登録状況や、個人情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、携帯装置に対する要求動作として個人情報の消去を指示し、携帯装置の利用者の意志に関係なく、携帯装置における個人情報を消去させることができ、携帯装置を通じての個人情報の流出・漏洩を確実に抑止することができる。
【0046】
(3)請求項3記載の携帯装置管理システムによれば、各種企業等において各社員(従業員)に業務用として支給される、携帯装置には、自動応答手段および実行手段としての機能を携帯装置において実現させるアプリケーションプログラムが予めインストールされており、携帯装置の管理を行なう管理者は、自分が望む時に、管理対象の携帯装置に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯装置に所望の動作(文字データの切り出しによる個人情報の収集)を実行させることができる。つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて携帯装置に対し電話番号による発呼を行ない携帯装置と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯装置に対して発信し前記要求動作の実行を指示するだけで、携帯装置に個人情報の収集の動作を実行させることができる。携帯装置側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と携帯装置との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0047】
これにより、管理者は、携帯装置の利用者の意志に関係なく、携帯装置に所望の動作を実行させることができる。すなわち、携帯装置に保有されるデータ(例えばメール本文中)における個人情報を収集することで、管理者は、会社から支給した携帯装置の利用状況や、個人情報の登録状況や、個人情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、携帯装置に対する要求動作として個人情報の消去を指示し、携帯装置の利用者の意志に関係なく、携帯装置における個人情報を消去させ
ることができ、携帯装置を通じての個人情報の流出・漏洩を確実に抑止することができる。
【0048】
(4)請求項4記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として個人情報の消去を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0049】
(5)請求項5記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として、管理手段への複写と該携帯装置内での消去を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0050】
(6)請求項6記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、前記携帯装置内に存在する個人情報に対して所定の処理として、個人情報についてのパスワードの設定あるいは変更を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0051】
(7)請求項7記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、管理装置から前記体調管理用携帯端末装置に通知した上で、前記携帯装置内に存在する個人情報に対して所定の処理(消去やパスワード設定・変更)を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0052】
(8)請求項8記載の携帯装置管理システムの発明では、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が前記所定範囲外である場合、管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に、、前記携帯装置内に存在する個人情報に対して所定の処理(消去やパスワード設定・変更)を実行する。従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければ、携帯装置内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
【0053】
(9)また、本発明によれば、以下のような効果を得ることも可能である。
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理
者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。また、上述のごとき前記距離に応じた所定サービスの許可/禁止に加え、利用者によって入力される認証情報に基づく本人認証も行なうことで、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0054】
また、携帯型位置検出装置としての機能が体調管理用携帯端末装置にそなえられている場合には、体調管理用携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0055】
その際、利用者が体調管理用携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0056】
(10)また、本発明によれば、以下のような効果を得ることも可能である。
さらに、体調管理用携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0057】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0058】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0059】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0060】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0061】
(11)さらに、本発明によれば、以下のような効果を得ることも可能である。
また、上述した本発明によれば、各種企業等において各社員(従業員)に業務用として支給される、携帯電話機能を有する端末には、自動応答手段および実行手段としての機能を端末において実現させるアプリケーションプログラムが予めインストールされており、端末の管理を行なう管理者は、自分が望む時に、管理対象の端末に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、端末に所望の動作を実行させることができる。
【0062】
つまり、管理者は、携帯装置の発呼手段により、携帯電話回線を通じて端末に対し電話番号による発呼を行ない端末と携帯装置との間に通信状態を確立し、携帯装置の動作指示手段により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を端末に対して発信し前記要求動作の実行を指示するだけで、端末に所望の動作を実行させることができる。
【0063】
端末側では、自動応答手段により、携帯装置の発呼手段による発呼に対して自動応答することで携帯装置と端末との間に前記通信状態が自動的に確立され、携帯装置の動作指示手段からの所定信号に応じた要求動作が実行手段により実行される。
【0064】
これにより、管理者は、端末の利用者の意志に関係なく、端末に所望の動作を実行させることができる。特に、このような機能を利用し、管理者は、要求動作として端末における情報の収集・通知を端末の実行手段によって実行させることで、端末における情報〔例えば上記項目(c1)〜(c6)参照〕を確実に収集して把握することができ、その情報に基づいて端末を確実に管理することができるのである。
【0065】
例えば、上記項目(c2)のごとく端末の電話帳の登録状況(例えば電話帳の登録件数や空き容量)を収集することで、管理者は、端末の利用者の意志に関係なく、会社から支給した端末の利用状況や個人情報の登録状況を把握して管理することができる。
【0066】
上記項目(c3)や(c4)のごとく端末でアクセスを行なったURL情報や発着信履歴/メール送受信履歴を収集することで、管理者は、端末の利用者の意志に関係なく、会社から支給した端末の利用状況を把握して管理することができる。
【0067】
また、近年の携帯電話(端末)では、内蔵されたIDチップを取り出し、そのIDチップを他の携帯電話に挿入することで、同一電話番号のまま携帯電話の本体変更(機種変更)を行なうことが可能である。このような状況で、利用者が、会社から支給された携帯電話の本体変更(機種変更)を勝手に行なった場合、変更後の携帯電話には自動応答手段および実行手段としての機能を実現させるアプリケーションプログラムがインストールされていないため、変更後の携帯電話は、携帯装置に対して応答したり、携帯装置から指示される要求動作〔例えば上記項目(c1)のごとき機種情報やシリアル番号の収集・通知〕を実行したりすることができず、管理者は、携帯装置を通じて応答の有無を認識することで、会社から支給した携帯電話の本体が使用されているか否かを認識することも可能になる。
【0068】
さらに、管理者は、上述のように収集された情報(通知内容)に基づいて、携帯装置の動作指示手段によりさらなる指示を行なって、端末において、その端末の利用者の意志に関係なく、その情報に応じた要求動作を実行させることもできる。
【0069】
例えば上記項目(c5)のごとくアプリケーションプログラムに関する情報を収集することで、その情報に基づいて端末が不必要なアプリケーションプログラムを保有しているか否かを認識することができ、不必要なアプリケーションプログラムを認識した場合、その不必要なアプリケーションプログラムの起動を禁止させることができる。これにより、管理者は、会社から支給した端末で、各利用者(社員)が仕事上不要と考えられるアプリケーションプログラムを利用することを確実に禁止することができる。
【0070】
上記項目(c6)のごとく端末に保有されるデータ(例えばメール本文中)における個人情報/顧客情報/機密情報を収集することで、管理者は、会社から支給した端末の利用状況や、個人情報/顧客情報/機密情報の登録状況や、個人情報/顧客情報/機密情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、端末に対する要求動作として個人情報/顧客情報/機密情報の消去を指示し、端末の利用者の意志に関係なく、端末における個人情報/顧客情報/機密情報を消去させることができ、端末を通じての個人情報/顧客情報/機密情報の流出・漏洩を確実に抑止することができる。
【0071】
このとき、保有データ中における特徴文字や特徴文字列の出現回数を計数して携帯装置に通知することで、管理者は、端末に保有されるデータに含まれる個人情報/顧客情報/機密情報の量を把握し、端末における個人情報/顧客情報/機密情報を管理することができる。
【0072】
また、保有データから抽出された文字区間が不適切文字もしくは不適切文字列を含む場合、その文字区間を個人情報に関するものではないと見なす一方、不適切文字もしくは不適切文字列を含まない文字区間を個人情報に関するものであると見なす。そして、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点で、その文字区間内の文字もしくは文字列と不適切文字もしくは不適切文字列との照合処理を終了させるので、氏名リストに含まれる全ての氏名文字列との照合処理を行なう手法に比べ、照合処理つまりは個人情報の探索処理を極めて高速に行なうことが可能になる。
【0073】
さらに、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含む文字区間は個人情報に関するものではないと見なされる一方、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間は個人情報、特に氏名に関するものであると見なされる。従って、氏名以外の個人情報要素(例えば電話番号,電子メールアドレス,住所のいずれか一つ)に該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、氏名以外の個人情報要素に該当しない
と判定された文字区間についてのみ不適切文字もしくは不適切文字列との照合処理が行なわれ、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点でその照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえる。
【0074】
なお、上記文字判定手段をさらにそなえることで、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間であって、その文字区間における文字の数が所定範囲内であるものを、さらには、その文字区間における文字が漢字であるものを、氏名に関する情報であると見なすことが可能になり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。このとき、前記所定範囲を、氏名の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定することで、氏名の照合精度をより向上させることができるとともに、氏名の照合処理をより高速に行なうことができる。また、上記所定範囲を超える長い文字区間を照合手段による照合対象から除外することができるので、氏名の照合処理のさらなる高速化に寄与することになる。
【発明を実施するための最良の形態】
【0075】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の携帯装置管理システムの構成:
図1は本発明の一実施形態としての携帯装置管理システムの構成を示すブロック図で、図1に示す本実施形態の携帯装置管理システム1は、携帯電話,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話10である場合について説明する。
【0076】
そして、本実施形態の携帯装置管理システム1は、ネットワーク3,基地局4,携帯電話装置10,体調管理用携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80および管理サーバ90をそなえて構成されている。
【0077】
携帯電話10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、基地局4とネットワーク3を介して少なくともサービス提供サーバ60と通信可能に構成されている。また、携帯電話10は、少なくとも、各種企業(会社等)において各利用者(従業員)に業務用として支給される携帯電話機能を有する端末である。また、管理サーバ90は、この携帯電話10を管理する働きをする。
【0078】
なお、ネットワーク3は、基地局4,携帯電話10,体調管理用携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80および管理サーバ90の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話10,体調管理用携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0079】
携帯電話10の構成:
また、携帯電話10は、自動応答手段10a1および実行手段10a2としての機能をそなえている。なお、これらの機能を携帯電話10において実現させるアプリケーションプロ
グラムは、携帯電話10を各利用者に支給する前に携帯電話10にインストールされており、携帯電話10におけるCPU10aがそのアプリケーションプログラムを実行することにより実現されるようになっている。
【0080】
自動応答手段10a1は、管理サーバ90の発呼手段91による発呼に応じて管理サーバ90と携帯電話10との間に通信状態を確立すべく、この携帯電話10の利用者の意志と関係なく管理サーバ90に対し自動応答するものである。なお、自動応答手段10a1は、例えば着信後に所定回数の呼び出し動作を行なっても通信状態(接続状態)にならない場合に自動的に応答するようになっている。このとき、管理サーバ90の発呼手段91による発呼に伴う着信に対し、上記所定回数の呼び出し動作を行なう前に携帯電話10の利用者が対応して通信状態(接続状態)が確立された場合には、自動応答手段10a1による機能は動作しない。
【0081】
実行手段10a2は、管理サーバ90と携帯電話10との間の通信状態の確立に伴い管理サーバ90の動作指示手段92からの所定信号(トーン信号)を受信しその所定信号に応じた要求動作を実行するものである。
【0082】
本実施形態の携帯装置管理システム1においては、上記要求動作は、例えば、携帯電話10における各種情報の収集・通知や、携帯電話10における情報(例えば個人情報や顧客情報や機密情報)の消去や、指定されたアプリケーションプログラムの起動禁止などである。より具体的に説明すると、上記要求動作としては、以下の項目(A1)〜(A8)が挙げられる。
【0083】
(A1)携帯電話10の機種情報や携帯電話10を特定しうるシリアル番号の収集・通知。
(A2)携帯電話10の電話帳の登録状況(例えば電話帳の登録件数や空き容量)の収集・通知。
【0084】
(A3)携帯電話10でアクセスを行なったURL情報の収集・通知。
(A4)携帯電話10における発着信履歴やメール送受信履歴の収集・通知。
(A5)携帯電話10に保有されているアプリケーションプログラムに関する情報の収集・通知。
【0085】
(A6)個人情報/顧客情報/機密情報の収集・通知(探査)。例えば、メール本文中に含まれる個人情報/顧客情報/機密情報を探査し、その探査の結果得られた、個人情報/顧客情報/機密情報の数(例えば要素数の計数結果)の通知。
【0086】
(A7)不必要なアプリケーションプログラムの起動禁止。上記項目(A5)の動作によって携帯電話10から通知されたアプリケーションプログラムに関する情報に基づいて、携帯電話10が、予め登録された不必要なアプリケーションプログラム(例えば業務で不要な音楽再生ソフトウエアなど)を保有していることを管理サーバ90側で認識した場合、管理サーバ90の動作指示手段92が前記不必要なアプリケーションプログラムの起動禁止を要求動作として指示することで、携帯電話10の実行手段10a2によって実行される。
【0087】
(A8)個人情報/顧客情報/機密情報の消去、もしくは、これらの情報を含むデータ単位(ファイルもしくはメール本文)の消去。上記項目(A6)の動作によって携帯電話10から探査結果(計数結果)として携帯電話10が個人情報/顧客情報/機密情報を保有していることを通知された場合、管理サーバ90の動作指示手段92がその個人情報/顧客情報/機密情報の消去を要求動作として指示することで、携帯電話10の実行手段によって実行される。
【0088】
なお、これらの動作(A1)〜(A8)を指定する所定信号は予め設定されている。例えば上述のごとくプッシュボタンの押下操作により動作を指定する場合には、ボタンの番号毎(トーン信号毎)に特定の動作を割り当てておく。より具体的には“1”〜“8”にそれぞれ上記項目(A1)〜(A8)を割り当てておく。
【0089】
また、携帯電話10には、メール本文や電話帳の登録データなどを含む各種データを保持する記憶部10b(図2参照)のほかに、後述するごとく個人情報/顧客情報/機密情報の探査〔収集・通知;上記項目(A6)の動作〕を行なう際の条件等を設定された検疫テーブル10c(図2参照)もそなえられている。この検疫テーブル10cは、携帯電話10に上記アプリケーションプログラムとともに携帯電話10にインストールされてもよいし、探査を行なう際に管理サーバ90によって携帯電話回線を通じてインストールされてもよいし。また、検疫テーブルを管理サーバ90側に保存しておき、携帯電話10において探査を行なう際に、携帯電話10が通信状態となっている携帯電話回線を通じて管理サーバ90における検索テーブルを参照・読出を行なうようにしてもよい。
【0090】
ところで、本実施形態の実行手段10a2により個人情報/顧客情報/機密情報の探査〔収集・通知;上記項目(A6)の動作〕を行なう際に用いられる、2つの探査手法について説明する。
【0091】
第1の探査手法では、実行手段10a2が、記憶部10bに保有されているデータ(例えばメール本文)中に含まれる文字/文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列が出現する回数を計数し、その計数結果や、必要に応じて出現した特徴文字/特徴文字列に関する情報を探査結果として管理サーバ90に通知する。なお、ここでは、文字列による照合・認識を行なうとCPU10aにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。CPU10aの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0092】
より具体的に説明すると、第1の探査手法では、以下のように、住所,電話番号,メールアドレス,氏名の出現回数を計数している。
保有データから抽出された文字を、1文字ずつ、特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして当該保有データに含まれる全ての文字における、特徴文字の出現回数を計数する。
【0093】
ここで、予め設定される特徴文字について具体的に説明する。一般的な個人情報では、通常、住所が必須となる。そこで、日本国内の住所において特徴的に出現する文字を特徴文字として前記条件に設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0094】
具体的には、以下のような特徴文字およびポイントが設定されている。
(B1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
【0095】
(B2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山
”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0096】
(B3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(B4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の計数値がメールアドレスポイントとして用いられる。
【0097】
(B5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”という
ように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0098】
(B6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
【0099】
(B7)合計ポイントとして、上述した項目(B1)〜(B6)の各ポイントの合計値が計数・算出される。
上述のような計数結果は、保有データ全体として計数・算出されてもよいし、保有データにおけるデータ単位毎(例えばファイル単位毎やメール本文毎)に計数・算出されてもよい。後者の場合、そのデータ単位毎の計数結果が分かるように、データ単位を特定しうる情報とそのデータ単位についての計数結果とが対応付けられて管理サーバ90に通知されることになる。なお、計数結果としては、上記項目(B7)の合計値のみを通知してもよいし、上記項目(B1)〜(B6)のそれぞれの値を通知してもよい。また、計数結果が、予め設定された閾値を超えた場合にのみ通知を行なうように構成してもよい。
【0100】
なお、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0101】
第2の探査手法では、実行手段10a2が、記憶部10bの保有データをテキストファイルにするテキスト抽出エンジンとして機能するとともに、検疫テーブル10cを用いて記憶部10bの保有データの中から個人情報(個人情報要素)を探査する探査エンジンとして機能するものである。つまり、実行手段10a2は、管理サーバ90から指示された条件(検疫テーブル10c)に従って、携帯電話10の記憶部10bに存在する各種データを参照して個人情報要素の探査・計数を行ない、その計数結果を管理サーバ90に通知するものである。
【0102】
ここで、図2は本実施形態の携帯電話10において個人情報探査機能を果たす実行手段10a2の詳細な機能構成を示すブロック図で、この図2に示すように、個人情報探査機能を果たす実行手段10a2は、抽出手段121,切出手段122,判定手段123,文字判定手段124,照合手段125および計数手段126としての機能を有しており、これらの機能も、CPU10aが、予めインストールされたアプリケーションプログラムを実行
することによって実現される。
【0103】
抽出手段121は、記憶部10bにおける保有データのテキストデータ〔例えばCSV(Comma Separated Value)形式のデータ〕を抽出するもので、前記テキスト抽出エンジ
ンとして機能するものである。
【0104】
切出手段122は、抽出手段121によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出して、判定対象/照合対象としてバッファ(図示略)に順次書き出すものである。ここで、区切り文字は、例えば半角スペース,半角カンマ(半角カンマ+半角スペースも半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed)である。
【0105】
また、切出手段122によって切り出される文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。本実施形態では、切出手段122が、上述のような記号文字を除去する機能を有しているものとする。
【0106】
判定手段123は、切出手段122によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定すべく、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cとしての機能をそなえている。なお、本実施形態の判定手段123では、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なっている。
【0107】
電話番号判定手段123aは、上記文字列が電話番号に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定し、その旨を計数手段126に通知し、上記文字列に対する判定手段123による判定処理を終了させるものである。本実施形態において、電話番号判定条件は、上記文字列中に9〜15桁の数字が含まれていることとする。
【0108】
電子メールアドレス判定手段123bは、電話番号判定手段123aによって上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電話メールアドレスに該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定し、その旨を計数手段126に通知し、上記文字列に対する判定手段123による判定処理を終了させるものである。本実施形態において、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII(American Standard Code for Information Interchange)」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれていることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となる。
【0109】
住所判定手段123cは、電子メールアドレス判定手段123bによって上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が検疫テーブル10cに設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定し、その旨を計数手段126に通知するものである。本実施形態において、住所判定条件は、上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていることとする。このとき、CPU10aの演算処理能力が十分に高
い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。また、住所判定条件は、上述した条件に代え、上記文字列中に、郵便番号に対応する7桁ちょうどの数字列が含まれていること、あるいは、「3桁の数字列」+「−(ハイフン)」+「4桁の数字列」となる数字列が含まれていることとしてもよい。
【0110】
文字判定手段124は、判定手段123によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、検疫テーブル10cに設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否かを判定するものである。本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名(苗字だけの場合や名前だけの場合を含む)の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定される。
【0111】
照合手段125は、判定手段123によって電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに文字判定手段124によって上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定し、その照合判定結果を計数手段126に通知するものである。
【0112】
ここで、不適切文字/不適切文字列は、検疫テーブル10cに予め設定されており、例えば、東京,大阪,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効といった、一般的な氏名において出現し得ない文字/文字列、つまり氏名としては不適切な文字/文字列である。
【0113】
計数手段126は、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cからの判定結果の通知を受け電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、照合手段125からの照合判定結果を受け、照合手段125によって不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数し、これらの計数結果を管理サーバ90に通知するものである。
【0114】
なお、この第2の探査手法においても、計数手段126による計数結果は、保有データ全体として計数・算出されてもよいし、保有データにおけるデータ単位(例えばファイル単位やメール本文)毎に計数・算出されてもよい。後者の場合、そのデータ単位毎の計数結果が分かるように、データ単位を特定しうる情報とそのデータ単位についての計数結果とが対応付けられて管理サーバ90に通知されることになる。なお、計数結果としては、電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数
値;電話番号数,電子メールアドレス数,住所数,氏名数)を通知してもよいし、これらの4つの計数値の総和を通知してもよい。また、計数結果が、予め設定された閾値を超えた場合にのみ通知を行なうように構成してもよい。
【0115】
そして、この携帯電話10は、一般的な携帯電話機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12およびアクセス手段13としての機能を有している。
【0116】
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0117】
送受信手段(第1通知手段)12は、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク3を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。
【0118】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク3を介してサービス提供用サイト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
【0119】
なお、送受信手段12による携帯電話10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上述し
た非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0120】
体調管理用携帯端末20の構成:
体調管理用携帯端末装置(携帯型位置検出装置)20は、携帯電話10とは別体のものであって、上記携帯電話10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク3を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。そして、この体調管理用携帯端末装置20は、少なくとも、GPS位置検出部23,送受信手段255および生体センサ21としての機能を有している。これらの機能以外の機能を含む体調管理用携帯端末装置20の詳細構成については、図3を参照しながら後述する。
【0121】
ここで、GPS位置検出部(第2位置検出手段)23は、前述した携帯電話10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、体調管理用携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、体調管理用携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ22の気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ22の水圧測定機能で代用可)を第2位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部23は、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0122】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部23によって検出された前記第2位置を、前述した携帯電話10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク3を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による体調管理用携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。また、送
受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0123】
生体センサ21は、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ21によって検出された所定周期毎の生体データ値は、後述するごとく、メモリ28(図3参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ28から読み出され、上述した送受信手段255としての機能を用いネットワーク3を介してサービス提供サーバ60に通知・送信されるようになっている。
【0124】
また、体調管理用携帯端末装置20において、後述するCPU25によって実現される制御手段256(図3参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク3を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0125】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、体調管理用携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソナルコン
ピュータ)等〕である。
【0126】
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0127】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
【0128】
サービス提供サーバ60の構成:
サービス提供サーバ60は、携帯電話10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能をそなえて構成されている。
【0129】
サービス提供手段61は、前述のごとく、携帯電話10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話10からネットワーク3を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0130】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65および統計値判断手段66の機能を用いて、下記項目(C1)〜(C8)に示す管理機能を果たす。
【0131】
(C1)利用者が携帯電話10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0132】
(C2)管理手段62(後述する認証手段63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0133】
(C3)上記項目(C1)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁
止する。
【0134】
(C4)上記項目(C1)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0135】
(C5)上記項目(C1)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0136】
(C6)上記項目(C1)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0137】
(C7)携帯電話10と体調管理用携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図10参照しながら後述する機能)。所定周期毎に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0138】
(C8)体調管理用携帯端末装置20において生体センサ21による生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図11参照しながら後述する機能)。所定周期毎に、体調管理用携帯端末装置20(検出動作チェックの対象装置20)に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
【0139】
(C8-1)検出動作中でない場合、管理手段62は、上記項目(C5)と同様、携帯電話10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0140】
(C8-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置20はサービス提供を禁止された状態になっている)については検出動作を再開したもの
と判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0141】
(C8-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(C1)や(C7)と同様の位置チェックを行ない携帯電話10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0142】
なお、上記項目(C2)〜(C8)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(C8-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(C7),(C8)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0143】
認証手段63は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0144】
警告手段64は、上記項目(C4),(C6)〜(C8)に記載したように、管理手段62からの要
求に対し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知
と兼ねてもよい。
【0145】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0146】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
【0147】
なお、上述のごとく、本実施形態の携帯装置管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(C8)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0148】
サービス提供端末装置70の構成:
サービス提供端末装置70は、利用者が携帯電話10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74およびICカードリーダ/ライタ75としての機能をそなえて構成されている。なお、サービス提供手段71,管理手段72,認証手段73および警告手段74は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63および警告手段64と同等の機能を果たすものである。
【0149】
本実施形態において、携帯電話10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0150】
サービス提供手段71は、携帯電話10(非接触型IC)からカードリーダ/ライタ75を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0151】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(D1)〜(D6)に示す管理機能を果たす。
【0152】
(D1)上記項目(C1)と同様、利用者が携帯電話10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0153】
(D2)上記項目(C2)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0154】
(D3)上記項目(C3)と同様、上記項目(D1)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0155】
(D4)上記項目(C4)と同様、上記項目(D1)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0156】
(D5)上記項目(C5)と同様、上記項目(D1)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理手段72は、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0157】
(D6)上記項目(C6)と同様、上記項目(D1)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行
なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0158】
なお、上記項目(D2)〜(D6)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
【0159】
また、本実施形態の携帯装置管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックは行なわないようになっている。
【0160】
認証手段73は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0161】
警告手段74は、上記項目(D4),(D6)に記載したように、管理手段72からの要求に対
し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0162】
体調管理サーバ80の構成:
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図17および図18を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各体調管理用携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0163】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、体調管理用携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0164】
管理サーバ90の構成:
ここで、管理サーバ90は、発呼手段91および動作指示手段92としての機能をそなえている。なお、これらの機能は、管理サーバ90に予めインストールされているアプリケーションプログラムをCPU(Central Processing Unit)等が実行することによって
実現される。
【0165】
発呼手段91は、携帯電話回線を成すネットワーク30および基地局4を通じて、特定の携帯電話10に対し電話番号による発呼を行ない、その携帯電話10と管理サーバ90との間に通信状態(接続状態)を確立するためのものである。
【0166】
動作指示手段92は、前記通信状態の確立に伴い、管理者の要求動作に応じた所定信号を携帯電話10に対して発信し、その要求動作の実行を指示するものである。
発呼手段91による発呼は、携帯電話10の管理を行なう管理者が所望の電話番号を手操作で入力するタイミングで行なってもよいし、管理サーバ90において予め登録されている電話番号に対し所定のタイミングで自動的に行なってもよいし、管理サーバ90において予め登録されている電話番号に対し管理者に指示されたタイミングで自動的に行なってもよい。
【0167】
動作指示手段92による指示は、管理者が所望の電話番号を手操作で入力した後にプッシュボタンを押下操作することで発せられるトーン信号を携帯電話10に対して発信することによって行なってもよいし、管理サーバ90において予め登録されている電話番号に対し自動発呼を行なって通信状態を確立した後に管理者の要求動作に応じた所定信号(例えばトーン信号)を自動的に生成して発信することによって行なってもよい。
【0168】
体調管理用携帯端末20の詳細な構成:
ついで、上述した携帯装置管理システム1で用いられる体調管理用携帯端末装置20の構成について、図3を参照しながら説明する。図3は本実施形態の携帯装置管理システム1における体調管理用携帯端末装置20の構成を示すブロック図で、この図3に示すように、本実施形態の体調管理用携帯端末装置20は、上述した通り、利用者によって携帯電話10とともに常時所持・携帯されるものであって、上述した生体センサ21およびGPS位置検出部23のほかに、気象センサ22,閾値テーブル24,CPU25,停止操作部26,回答入力部27およびメモリ28をそなえて構成されている。
【0169】
気象センサ22は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
【0170】
なお、生体センサ21,気象センサ22およびGPS位置検出部23は、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図13〜図15を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0171】
閾値テーブル24は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random
Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0172】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0173】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0174】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0175】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0176】
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機
能するものである。
【0177】
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0178】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0179】
メモリ28は、不揮発性のRAM等の記憶部で、生体センサ21によって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(C8-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ21の検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ28から読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0180】
そして、閾値設定手段251は、上述した閾値テーブル24を利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0181】
閾値読出手段252は、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出すものである。
【0182】
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。
【0183】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、携帯端末装置20の本体として、後述するごとく携帯電話を用いる場合には、警告手段254により、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0184】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ28の生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者
の体調異状を通知する際には、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0185】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク3やサービス提供端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0186】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(E1)〜(E4)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0187】
(E1)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(E2)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0188】
(E3)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0189】
(E4)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0190】
〔2〕本実施形態の携帯装置管理システムの動作:
ここで、図4以降に示すタイムチャートやフローチャートを参照しながら、本実施形態の動作について説明する。
【0191】
〔2−1〕個人情報収集動作:
次に、図4〜図7を参照しながら、本実施形態の携帯装置管理システム1の動作につい
て説明する。ここで、図4,図5,図6は本実施形態の携帯装置管理システムの動作を説明するためのシーケンス図、図7は本実施形態の携帯電話10において個人情報探査機能を果たす実行手段10a2の動作を説明するためのフローチャートである。
【0192】
管理者が管理サーバ90により、上述した項目(A1)〜(A6)の動作、つまり各種情報の収集・通知を携帯電話10に要求する場合には、例えば図4もしくは図5に示す手順で処理が実行される。
【0193】
図4に示す手順では、管理サーバ90の発呼手段91によって、携帯電話回線(ネットワーク30および基地局4)を通じ動作要求対象の携帯電話10に対してその携帯電話10の電話番号による発呼を行ない(図4の矢印A11参照)、その発呼に応じ携帯電話10側の自動応答手段10a1が管理サーバ90に対する自動応答を行なうと(図4の矢印A12参照)、管理サーバ90と携帯電話10との間に通信接続状態が確立される(図4の矢印A13参照)。
【0194】
このような状態で、管理サーバ90の動作指示手段92によって、管理者の望む要求動作に応じた所定信号(トーン信号)が携帯電話回線を通じて携帯電話10に発信されその要求動作の実行が指示される(図4の矢印A14参照)。この所定信号によって、例えば上述した項目(A1)〜(A6)の動作のいずれか一つ、もしくは、複数のものが指定され、その所定信号に応じた動作が、携帯電話10の実行手段10a2によって実行される(図4のステップS1参照)。
【0195】
実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A1)〜(A6)における情報のいずれか一つ、もしくは、複数のもの〕が収集・探査されると、収集された情報は、例えばトーン信号等により、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図4の矢印A15参照)。
【0196】
そして、管理サーバ90は、携帯電話10から情報の通知を受けると、携帯電話10に対する通信状態の切断要求を発信し(図4の矢印A16参照)、この切断要求に対する携帯電話10側からの自動応答(図4の矢印A17参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が切断されることになる(図4の矢印A18参照)。
【0197】
このようにして携帯電話10からの情報通知を受けた管理サーバ90は、通知された情報に基づいて携帯電話10の状況を把握し、携帯電話10の管理を行なう。
一方、図5に示す手順では、図4に示す手順と同様にして、管理サーバ90から携帯電話10に対し所定信号の発信を行ない、管理者の望む要求動作の実行を指示し(図5の矢印A11〜A14参照)、管理サーバ90は、携帯電話10から上記所定信号を受信した旨の通知を受けると(図5の矢印A21参照)、携帯電話10に対する通信状態の切断要求を発信し(図5の矢印A22参照)、この切断要求に対する携帯電話10側からの自動応答(図5の矢印A23参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が一旦切断される(図5の矢印A24参照)。
【0198】
このような切断動作と並行して、もしくは、切断動作の終了後に、携帯電話10では、上記所定信号に応じた動作が、携帯電話10の実行手段10a2によって実行される(図5のステップS1参照)。実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A1)〜(A6)における情報のいずれか一つ、もしくは、複数のもの〕が収集・探査されると、収集された情報は、例えば電子メールによって携帯電話10から管理サーバ90に通知される(図5の矢印A25参照)。
【0199】
なお、収集された情報の回収手法としては、電子メール以外にも種々考えられる。例え
ば、携帯電話10で収集された情報を、携帯電話10から基地局4に一旦蓄積しておき、管理サーバ90が、適当なタイミングでネットワーク30を通じて基地局4に蓄積された情報を回収してもよい。
【0200】
また、管理者が、上述した項目(A5)および(A7)の動作(つまりアプリケーションプログラムに関する情報の収集・通知および不必要アプリの起動禁止)や、上述した項目(A6)および(A8)の動作(つまり個人情報/顧客情報/機密情報の収集・通知および消去)を携帯電話10に要求する場合には、例えば図6に示す手順で処理が実行される。
【0201】
図6に示す手順では、図4に示す手順と同様にして、管理サーバ90から携帯電話10に対し所定信号の発信を行ない、管理者の望む要求動作〔ここでは上述した項目(A5)または(A7)の収集・通知動作〕の実行を指示し(図6の矢印A11〜A14参照)、その動作を携帯電話10の実行手段10a2によって実行させる(図6のステップS1参照)。
【0202】
実行手段10a2により、管理サーバ90側からの指示に応じた情報〔上述した項目(A5)または(A7)における情報〕が収集・探査されると、収集された情報は、例えばトーン信号等により、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図6の矢印A15参照)。
【0203】
そして、管理サーバ90は、携帯電話10から情報の通知を受けると、その情報の内容を参照し、携帯電話10が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合(図6のステップS2参照)、動作指示手段92によって、所定信号を携帯電話10に対して発信し、その不必要なアプリケーションプログラムの起動禁止〔上述した項目(A7)の動作〕を指示する(図6の矢印A31参照)。
【0204】
また、管理サーバ90は、その情報の内容を参照し、上記項目(A6)の動作によって携帯電話10から探査結果(計数結果)として携帯電話10が個人情報/顧客情報/機密情報を保有していることを通知された場合(図6のステップS2参照)、管理サーバ90の動作指示手段92がその個人情報/顧客情報/機密情報の消去〔上述した項目(A8)の動作〕を指示する(図6の矢印A31参照)。
【0205】
実行手段10a2によって、管理サーバ90側からの指示に応じた動作が実行され(図6のステップS3参照)、その動作が完了されると、動作完了通知が、通信接続状態にある携帯電話回線を通じて携帯電話10から管理サーバ90に通知される(図6の矢印A32参照)。
【0206】
そして、管理サーバ90は、携帯電話10から動作完了通知を受けると、携帯電話10に対する通信状態の切断要求を発信し(図6の矢印A33参照)、この切断要求に対する携帯電話10側からの自動応答(図6の矢印A34参照)に応じて、管理サーバ90と携帯電話10との間の通信状態が切断されることになる(図6の矢印A35参照)。
【0207】
このようにして、管理サーバ90による管理の下、管理対象の携帯電話10において、業務上不必要なアプリケーションプログラムの起動禁止や、個人情報/顧客情報/機密情報の消去、もしくは、これらの情報を含むデータ単位(ファイルもしくはメール本文)の消去を、携帯電話10の利用者の意志に関係なく、携帯電話10に実行させることができる。
【0208】
ところで、上記第2の探査手法による個人情報探査機能を果たす実行手段10a2では、電話番号,電子メールアドレス,住所および氏名の出現頻度をそれぞれ計数している。その際、切出手段122によって切り出された文字区間に、個人情報において出現し得ない
文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段122によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
【0209】
ここで、携帯電話10の実行手段10a2が上記第2の探査手法(図2に示す機能構成)を用いて個人情報(顧客情報)を探査・収集する場合の動作を、図7に示すフローチャート(ステップS902〜S916)に従って説明する。
【0210】
携帯電話10の記憶部10bに保有されているデータの中から、まだ判定対象となっていないデータ単位(メール本文や電子ファイルなど)の一つが判定対象として選択されて読み出され(ステップS902)、その判定対象のデータ単位から抽出手段(テキスト抽出エンジン)121によりテキストデータが抽出される(ステップS903)。
【0211】
このように抽出されたテキストからは、切出手段122により、上述した区切り文字で区切られる文字区間が切り出され、判定対象/照合対象としてバッファ(図示略)に順次書き出される(ステップS904)。文字区間の切り出しに際し、前述したように、切出手段122により、文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。
【0212】
そして、切出手段122によって切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当するか否かを、電話番号判定手段123a,電子メールアドレス判定手段123bおよび住所判定手段123cによって順次判定する(ステップS905,S907,S909)。
【0213】
まず、電話番号判定手段123aにより、上記文字列が電話番号に該当するか否かが判定される(ステップS905)。その際、上記文字列が検疫テーブル10cに設定されている電話番号判定条件を満たしていれば、つまり上記文字列中に9〜15桁の数字が含まれていれば、上記文字列が電話番号に該当するものと判定され(ステップS905のYESルート)、その旨が計数手段126に通知され、この計数手段126において、電話番号の出現回数に対応する計数値が1だけカウントアップされ(ステップS906)、ステップS914の処理へ移行する。
【0214】
上記文字列が電話番号に該当しないと判定された場合(ステップS905のNOルート)、電子メールアドレス判定手段123bにより、上記文字列が電話メールアドレスに該当するか否かが判定される(ステップS907)。その際、上記文字列が検疫テーブル10cに設定されている電子メールアドレス判定条件を満たしていれば、つまり上記文字列中に「一文字以上のASCII」+「@」+「一文字以上のASCII」+「.」+「一文字以上のASCII」となる文字列が含まれていれば、上記文字列が電子メールアドレスに該当するものと判定され(ステップS907のYESルート)、その旨が計数手段126に通知され、この計数手段126において、電子メールアドレスの出現回数に対応する計数値が1だけカウントアップされ(ステップS908)、ステップS914の処理へ移行する。
【0215】
上記文字列が電子メールアドレスに該当しないと判定された場合(ステップS907のNOルート)、住所判定手段123cにより、上記文字列が住所(居所)に該当するか否かが判定される(ステップS909)。その際、上記文字列が検疫テーブル10cに設定
されている住所判定条件を満たしていれば、つまり上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていれば、上記文字列が住所に該当するものと判定され(ステップS909のYESルート)、その旨が計数手段126に通知され、この計数手段126において、住所(居所)の出現回数に対応する計数値が1だけカウントアップされ(ステップS910)、ステップS914の処理へ移行する。
【0216】
上記文字列が住所に該当しないと判定された場合(ステップS909のNOルート)、つまり判定手段123によって上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合、文字判定手段124により、その文字列が、検疫テーブル10cに設定されている文字判定条件(文字数が1以上6以下であり全ての文字が漢字であること)を満たすか否かが判定される(ステップS911)。この文字判定条件を満たさない場合(ステップS911のNOルート)、ステップS914の処理へ移行する。
【0217】
一方、この文字判定条件を満たす場合(ステップS911のYESルート)、照合手段125により、当該文字区間(上記文字列)に含まれる文字/文字列と検疫テーブル10cに設定されている氏名についての不適切文字/不適切文字列とが照合され、当該文字区間に不適切文字/不適切文字列が含まれるか否かが判定される(ステップS912)。当該文字区間に、一つでも不適切文字/不適切文字列と一致する文字/文字列が存在した場合(ステップS912のYESルート)には、その時点不適切文字/不適切文字列との照合処理を直ちに終了し、ステップS914の処理へ移行する。
【0218】
また、当該文字区間に不適切文字/不適切文字列が含まれていない場合(ステップS912のNOルート)、その照合判定結果が計数手段126に通知され、この計数手段126において、当該文字区間が氏名に該当するものと見なされ、氏名の出現回数に対応する計数値が1だけカウントアップされ(ステップS913)、ステップS914の処理へ移行する。
【0219】
ステップS914では、判定対象データ単位から抽出されたテキストデータから未だ切り出されていない文字区間の有無が判定され、有る場合(YESルート)には、ステップS904に戻り、上述と同様の処理(ステップS904〜S913)を繰り返し実行する。このようにして全ての文字区間がテキストデータから切り出され全ての文字区間に対する判定処理,照合処理,計数処理等を終了すると(ステップS914のNOルート)、携帯電話10の記憶部10bにおける全てのデータについて個人情報の探査を行なったか否かを判定し(ステップS915)、まだ未探査のデータが存在する場合(ステップS915のNOルート)、ステップS902に戻り上述と同様の処理を実行する一方、全てのデータについて探査を完了した場合(ステップS915のYESルート)、計数手段126による計数結果が、個人情報/顧客情報の探査結果として管理サーバ90に通知される(ステップS916)。
【0220】
〔2−2〕サービス提供動作:
次に、図8以降を参照しながら、本実施形態の携帯装置管理システムのサービス提供動作について説明する。
【0221】
利用者が非接触型IC内蔵の携帯電話10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステッ
プS10のYESルート)。
【0222】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
【0223】
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(D2)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0224】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(D3)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0225】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(D1)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS21)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0226】
なお、図8に示す例のごとく、利用者が携帯電話10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話10に対する第1位置の要求を行なわず、体調管理用携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0227】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(D4)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態で
あると判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0228】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0229】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(D5)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0230】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(D1)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0231】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(D6)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0232】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(D1)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS10の処理に戻る。
【0233】
なお、本実施形態の携帯装置管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図8におけるステップS12〜S20およびステップS
26〜S29の処理を省略し、図8におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0234】
〔2−3〕サービス提供サーバのサービス提供動作:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60のサービス提供動作について、図9に示すフローチャート(ステップS41〜S65)に従って説明する。
【0235】
利用者が携帯電話10からネットワーク3を通じてサービス提供端末装置70の運営するサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0236】
また、サービス提供端末装置70から携帯電話10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(C2)の機能により、携帯電話10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0237】
携帯電話10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(C3)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0238】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(C1)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0239】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(C4)の機能により、携帯電話10
および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0240】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS52のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0241】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(C5)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0242】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(C1)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0243】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(C6)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0244】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(C1)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS41の処理に戻る。
【0245】
〔2−4〕サービス提供サーバの位置チェック機能:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(C7)の機能〕について、図10に示すフローチャート(ス
テップS71〜S80)従って説明する。
【0246】
なお、図10を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0247】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0248】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0249】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0250】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0251】
〔2−5〕サービス提供サーバの生体センサ検出動作チェック機能:
本実施形態の携帯装置管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(C8)の機能〕について、図11に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図11を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生
体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0252】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0253】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
【0254】
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この体調管理用携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0255】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その体調管理用携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その体調管理用携帯端末装置20は中断状態から生体センサ21の動作を再開したものではなく、継続的に生体センサ21が動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0256】
その体調管理用携帯端末装置20が、中断登録されている場合、中断状態から生体センサ21の動作を再開したものであると判断され(ステップS91のYESルート)、その体調管理用携帯端末装置20に対して、生体センサ21による検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0257】
この要求に応じ、体調管理用携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0258】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計
値ではないと判断された場合(ステップS95のNOルート)、体調管理用携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0259】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている体調管理用携帯端末装置20と、この体調管理用携帯端末装置20を利用している利用者が所持・携帯しているべきである携帯電話10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、例えば体調管理用携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、体調管理用携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている体調管理用携帯端末装置20と対になる携帯電話10に関する情報(要求先情報)を獲得する。
【0260】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0261】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0262】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0263】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持
・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0264】
〔2−6〕携帯電話の動作:
本実施形態の携帯装置管理システム1における携帯電話10の動作について、図12に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図12に示すような機能を果たす。
【0265】
携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0266】
また、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0267】
さらに、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0268】
〔2−7〕体調管理用携帯端末装置の動作:
図13,図14および図15は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ21,気象センサ22およびGPS位置検出部23の動作を説明するためのフローチャートであり、図13に示すように、生体センサ21は、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0269】
同様に、図14に示すように、気象センサ22は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
【0270】
さらに、図15に示すように、GPS位置検出部23は、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
【0271】
ここで、これら生体センサ21,気象センサ22およびGPS位置検出部23によるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0272】
図16は本実施形態の体調管理用携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図16に示すように、生体センサ21,気象センサ22およびGPS位置検出部23から生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク3を介して体調管理サーバ80に送信され、生体データ値はメモリ28に蓄積されるとともに(ステップS202)、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル24から検索されて読み出される(ステップS203)。
【0273】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0274】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
【0275】
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク3を介して第1連絡先への通知が実行される(ステップS209)。
【0276】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0277】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク3を介して第2連絡先への通知が実行される(ステップS212)。
【0278】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0279】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0280】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク3を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0281】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部23に対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部23によって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0282】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ21の検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ21が利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0283】
また、送受信手段255よりサービス提供サーバ60から、生体センサ21の検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ21による検出動作の中断前後にメモリ28に蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク3を介
してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0284】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0285】
〔2−8〕体調管理サーバの動作:
図17および図18は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S165)であり、まず、図17に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0286】
そして、図18に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求する。認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0287】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0288】
なお、体調管理サーバ80には、体調管理用携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図16のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では体調管理用携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果
を用い図11に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0289】
〔2−9〕個人情報保護の動作:
以下、図19のフローチャートを参照し、管理サーバ90による個人情報保護の動作について説明する。
【0290】
所定周期の位置チェックタイミングになると(ステップS171のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS172)。
【0291】
このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、管理サーバ90は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0292】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS173のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、管理サーバ90によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS174)る。また、管理サーバ90は、携帯電話10内部に存在する個人情報について、所定の処理を実行して(ステップS175)、ステップS171の処理に戻る。
【0293】
ここで、携帯電話10内の個人情報とは、図7によって探査あるいは収集された個人情報あるいは顧客情報を意味している。
また、ここで個人情報保護についての所定の処理とは、携帯電話10内における個人情報の消去、個人情報の管理サーバへの複写と携帯電話10内での消去、新たなパスワードによるパスワードロック、既に存在するパスワードを新たなパスワードに変更したパスワードロック、などが該当する。
【0294】
従って、万一、携帯電話10を紛失したり盗難されたりしても、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0295】
ステップS172の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS173のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS176)、算出された距離が所定範囲内であるか否かが判断される(ステップS177)。その距離が所定範囲内である場合(ステップS177のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS171の処理に戻る。
【0296】
ステップS176で算出された距離が所定範囲外である場合(ステップS177のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS178のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS171の処理に戻る。
【0297】
これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS178のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、管理サーバ90によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれる(ステップS179)。そして、管理サーバ90は、携帯電話10内部に存在する個人情報について、所定の処理を実行して(ステップS180)、ステップS171の処理に戻る。
【0298】
ここで、携帯電話10内の個人情報とは、図7によって探査あるいは収集された個人情報あるいは顧客情報を意味している。
また、ここで個人情報保護についての所定の処理とは、携帯電話10内における個人情報の消去、個人情報の管理サーバへの複写と携帯電話10内での消去、新たなパスワードによるパスワードロック、既に存在するパスワードを新たなパスワードに変更したパスワードロック、などが該当する。すなわち、これらの個人情報に関する所定の処理を、管理サーバ90側から実行する。
【0299】
なお、携帯電話10内に存在する個人情報に対して所定の処理を実行する前に、体調管理用携帯端末20に対して、消去を予告するメッセージを表示してもよい。また、この消去予告メッセージに対して、該体調管理用携帯端末装置20から「消去承認」の返答があった場合または「消去不承認」の返答がなかった場合に、管理サーバ90は個人情報に対して所定の処理(消去やパスワード設定・変更)を実行してもよい。
【0300】
従って、万一、携帯電話10を紛失したり盗難されたりしても、携帯型位置検出装置としての体調管理用携帯端末20を所持していなければ、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0301】
〔3〕本実施形態の携帯装置管理システムの効果:
このように、本発明の一実施形態としての携帯装置管理システム1によれば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話10の送受信手段(第1通知手段)12によって通知された第1位置と体調管理用携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0302】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0303】
従って、万一、携帯電話10を紛失したり盗難されたりしても、体調管理用携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受
けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。体調管理用携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0304】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話10の置き忘れや盗難を確実に防止したり、携帯電話10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
【0305】
また、本実施形態では、携帯型位置検出装置としての機能を体調管理用携帯端末装置20にそなえられているので、この体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0306】
その際、利用者が体調管理用携帯端末装置20を身体から取り外したりして生体センサ21による検出動作の中断および再開が生じたような場合、統計値算出手段65により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ21による検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0307】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21が検出動作を行なっていない場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0308】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0309】
また、本実施形態では、生体センサ21を有する体調管理用携帯端末装置20が用いられているので、管理手段62,72において、生体センサ21によって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、体調管理用携帯端末装置20に対し、その時点で生体センサ21によって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0310】
一方、携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル24において気象条件毎に予め設定しておき、気象センサ22によって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出し、読み出された生体データ閾値と生体センサ21によって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0311】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0312】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0313】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、
主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0314】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0315】
また、、携帯電話10を紛失したり盗難されたりしても、携帯型位置検出装置としての体調管理用携帯端末20との距離が一定以上離れていれば、携帯電話10内の個人情報が消去されて、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
【0316】
また、以上のように、本発明の一実施形態としての携帯装置管理システム1によれば、各種企業等において各社員(従業員)に業務用として支給される携帯電話10には、自動応答手段10a1および実行手段10a2としての機能を携帯電話10において実現させるアプリケーションプログラムが予めインストールされており、携帯電話10の管理を行なう管理者は、自分が望む時に、管理対象の携帯電話10に対し電話を掛けるとともに、所望の動作に応じた信号を入力(番号入力)するだけで、携帯電話10に所望の動作を実行させることができる。つまり、管理者は、管理サーバ90の発呼手段91により、携帯電話回線(ネットワーク30および基地局4)を通じて携帯電話10に対し電話番号による発呼を行ない携帯電話10と管理サーバ90との間に通信状態を確立し、管理サーバ90の動作指示手段92により、管理者の要求動作に応じた所定信号(例えば電話の所定番号のプッシュボタンを押下することにより発せられるトーン信号)を携帯電話10に対して発信し前記要求動作の実行を指示するだけで、携帯電話10に所望の動作を実行させることができる。
【0317】
携帯電話10側では、自動応答手段10a1により、管理サーバ90の発呼手段91による発呼に対して自動応答することで管理サーバ90と携帯電話10との間に通信状態が自動的に確立され、管理サーバ90の動作指示手段92からの所定信号に応じた要求動作が実行手段10a2により実行される。
【0318】
これにより、管理者は、携帯電話の利用者の意志に関係なく、携帯電話に所望の動作を実行させることができる。特に、このような機能を利用し、管理者は、要求動作として携帯電話における情報の収集・通知を携帯電話の実行手段によって実行させることで、携帯電話における情報〔例えば上記項目(A1)〜(A6)参照〕を確実に収集して把握することができ、その情報に基づいて携帯電話を確実に管理することができるのである。
【0319】
例えば、上記項目(A2)のごとく携帯電話10の電話帳の登録状況(例えば電話帳の登録件数や空き容量)を収集することで、管理者は、携帯電話10の利用者の意志に関係なく、会社から支給した携帯電話10の利用状況や個人情報の登録状況を把握して管理することができる。
【0320】
上記項目(A3)や(A4)のごとく携帯電話10でアクセスを行なったURL情報や発着信履歴/メール送受信履歴を収集することで、管理者は、携帯電話10の利用者の意志に関係なく、会社から支給した携帯電話10の利用状況を把握して管理することができる。
【0321】
また、近年の携帯電話10では、内蔵されたIDチップを取り出し、そのIDチップを
他の携帯電話に挿入することで、同一電話番号のまま携帯電話の本体変更(機種変更)を行なうことが可能である。このような状況で、利用者が、会社から支給された携帯電話10の本体変更(機種変更)を勝手に行なった場合、変更後の携帯電話10には自動応答手段10a1および実行手段10a2としての機能を実現させるアプリケーションプログラムがインストールされていないため、変更後の携帯電話は、管理サーバ90に対して応答したり、管理サーバ90から指示される要求動作〔例えば上記項目(A1)のごとき機種情報やシリアル番号の収集・通知〕を実行したりすることができず、管理者は、管理サーバ90を通じて応答の有無を認識することで、会社から支給した携帯電話10の本体が使用されているか否か、つまり、利用者が勝手に機種変更を行なっていないかを認識することも可能になる。
【0322】
さらに、管理者は、上述のように収集された情報(通知内容)に基づいて、管理サーバ90の動作指示手段92によりさらなる指示を行なって、携帯電話10において、その携帯電話10の利用者の意志に関係なく、その情報に応じた要求動作を実行させることもできる。
【0323】
例えば上記項目(A5)のごとくアプリケーションプログラムに関する情報を収集することで、その情報に基づいて携帯電話10が不必要なアプリケーションプログラムを保有しているか否かを認識することができ、不必要なアプリケーションプログラムを認識した場合、上記項目(A7)のごとくその不必要なアプリケーションプログラムの起動を禁止させることができる。これにより、管理者は、会社から支給した携帯電話10で、各利用者(社員)が仕事上不要と考えられるアプリケーションプログラムを利用することを確実に禁止することができる。
【0324】
上記項目(A6)のごとく携帯電話10の記憶部10bに保有されるデータ(例えばメール本文中)における個人情報/顧客情報/機密情報を収集することで、管理者は、会社から支給した携帯電話10の利用状況や、個人情報/顧客情報/機密情報の登録状況や、個人情報/顧客情報/機密情報のメールでのやり取りを把握して管理することができる。そして、管理者は、必要に応じて、上記項目(A8)のごとく携帯電話10に対する要求動作として個人情報/顧客情報/機密情報の消去を指示し、携帯電話10の利用者の意志に関係なく、携帯電話10における個人情報/顧客情報/機密情報を消去させることができ、携帯電話10を通じての個人情報/顧客情報/機密情報の流出・漏洩を確実に抑止することができる。
【0325】
このとき、保有データ中における特徴文字や特徴文字列の出現回数を計数して管理サーバ90に通知することで、管理者は、携帯電話10に保有されるデータに含まれる個人情報/顧客情報/機密情報の量を把握し、携帯電話10における個人情報/顧客情報/機密情報を管理することができる。
【0326】
また、保有データから抽出された文字区間が不適切文字もしくは不適切文字列を含む場合、その文字区間を個人情報に関するものではないと見なす一方、不適切文字もしくは不適切文字列を含まない文字区間を個人情報に関するものであると見なす。そして、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点で、その文字区間内の文字もしくは文字列と不適切文字もしくは不適切文字列との照合処理を終了させるので、氏名リストに含まれる全ての氏名文字列との照合処理を行なう手法に比べ、照合処理つまりは個人情報の探索処理を極めて高速に行なうことが可能になる。
【0327】
さらに、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含む文字区間は個人情報に関するものではないと見なされる一方、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間は個人情報、特に氏
名に関するものであると見なされる。従って、氏名以外の個人情報要素(例えば電話番号,電子メールアドレス,住所のいずれか一つ)に該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、氏名以外の個人情報要素に該当しないと判定された文字区間についてのみ不適切文字もしくは不適切文字列との照合処理が行なわれ、不適切文字もしくは不適切文字列が一つでも文字区間に含まれると判定された時点でその照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう手法に比べ、氏名の照合処理を高速に行なえる。
【0328】
なお、文字判定手段124をさらにそなえることで、氏名以外の個人情報要素に該当せず且つ不適切文字もしくは不適切文字列を含まない文字区間であって、その文字区間における文字の数が所定範囲内であるものを、さらには、その文字区間における文字が漢字であるものを、氏名に関する情報であると見なすことが可能になり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。このとき、前記所定範囲を、氏名の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定することで、氏名の照合精度をより向上させることができるとともに、氏名の照合処理をより高速に行なうことができる。また、上記所定範囲を超える長い文字区間を照合手段による照合対象から除外することができるので、氏名の照合処理のさらなる高速化に寄与することになる。
【0329】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0330】
例えば、上述した実施形態では、携帯装置が携帯電話10であり携帯型位置検出装置が体調管理用携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、GPS位置検出部(第2位置検出手段)23および送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0331】
ところで、上述した体調管理用携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述した管理サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0332】
例えば、上述した実施形態では、個人情報/顧客情報を探査する場合の具体的な探査手法について説明したが、本発明は、企業内等で機密情報(守秘義務のある情報)を探査・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、機密情報の不用意な流出・漏洩や機密情報の不正利用などを確実に防止することができる。その場合、不適切文字や不適切文字列としては、その機密情報において出現し得ない文字もしくは文字列を設定することになる。
【0333】
また、上述した実施形態では、氏名以外の個人情報要素が、電話番号,電子メールアドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
【0334】
さらに、上述した実施形態では、携帯電話10に対する要求動作が、上記項目(A1)〜(A6)の情報の収集・通知や、不必要なアプリケーションプログラムの起動禁止や、個人情報/顧客情報/機密情報の消去である場合について説明したが、本発明は、これらに限定されるものではなく、上記情報以外の各種情報の収集・通知や、上記動作以外の各種動作を管理サーバ90から携帯電話10に指示し、携帯電話10の利用者の意志に関係なく、携帯電話10においてその動作を実行させることができる。
【0335】
また、上述した実施形態では、携帯電話機能を有する端末が携帯電話そのものである場合について説明したが、本発明は、これに限定されるものではなく、携帯電話機能を有する端末であれば、例えば、デスクトップタイプのPC(Personal Computer)であっても
よいし、携帯可能なノートPC(Personal Computer)やPDA(Personal Digital Assistant)であってもよく、このような端末を管理する場合にも上述した実施形態と同様の
作用効果を得ることができる。
【0336】
またさらに、上述した実施形態では、個人情報/顧客情報/機密情報の探査結果としてこれらの情報要素についての計数結果を端末(携帯電話10)から管理サーバ90に通知しているが、例えば、端末に保有されるファイル毎に得られた計数結果に基づいて、各ファイルが個人情報ファイルもしくは顧客情報ファイルもしくは機密情報ファイルであるか否かの判定を行ない、その判定結果、つまり、個人情報ファイルもしくは顧客情報ファイルもしくは機密情報ファイルの有無を探査結果として通知してもよい。
【0337】
ところで、携帯電話10における上述した自動応答手段10a1および実行手段10a2としての機能(各手段の全部もしくは一部の機能)は、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が予めインストールされた所定のアプリケーションプログラムを実行することによって実現される。同様に、管理サーバ90における上述した発呼手段91および動作指示手段92としての機能(各手段の全部もしくは一部の機能)も、上述した通りコンピュータ(CPU,情報処理装置,各種端末を含む)が予めインストールされた所定のアプリケーションプログラムを実行することによって実現される。
【0338】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0339】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させる
プログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0340】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0341】
〔5〕付記:
以下に述べる各付記も本発明の一実施形態を表している。
(付記A1)
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記管理手段は、前記サービス提供手段による前記所定サービスの提供を禁止し、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システム。
(付記A2)
前記管理手段が、
前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A1記載の携帯装置管理システム。
(付記A3)
前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、付記A1または付記A2に記載の携帯装置管理システム。
(付記A4)
前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、付記A1〜付記A3のいずれか一項に記載の携帯装置管理システム。
(付記A5)
前記携帯装置が携帯電話であることを特徴とする、付記A1〜付記A4のいずれか一項に記載の携帯装置管理システム。
(付記A6)
前記携帯装置がカード型装置であることを特徴とする、付記A1〜付記A4のいずれか
一項に記載の携帯装置管理システム。
(付記A7)
前記携帯型位置検出装置が、腕時計にそなえられていることを特徴とする、付記A1〜付記A6のいずれか一項に記載の携帯装置管理システム。
(付記A8)
前記携帯型位置検出装置が、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられていることを特徴とする、付記A1〜付記A6のいずれか一項に記載の携帯装置管理システム。
(付記A9)
前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、
前記管理手段が、
該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A8記載の携帯装置管理システム。
(付記A10)
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、付記A9記載の携帯装置管理システム。
(付記A11)
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、付記A10記載の携帯装置管理システム。
(付記A12)
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続することを特徴とする、付記A11記載の携帯装置管理システム。
(付記B1)
各利用者に支給される、携帯電話機能を有する端末と、
該端末を管理する管理サーバとをそなえ、
該管理サーバが、
携帯電話回線を通じて該端末に対し電話番号による発呼を行ない該端末と該管理サーバとの間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該端末に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該端末が、
該管理サーバの該発呼手段による発呼に応じて該管理サーバと該端末との間に前記通信状態を確立すべく該管理サーバに対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理サーバの該動作指示手段からの前記所定信号を受信し
当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該端末において実現させるアプリケーションプログラムが、該端末を各利用者に支給する前に該端末にインストールされていることを特徴とする、携帯電話機能を有する携帯装置管理システム。
(付記B2)
前記要求動作が、該端末における情報の収集・通知であり、
該端末の該実行手段が、該端末に関する情報を収集して該管理サーバに通知することを特徴とする、付記B1記載の携帯電話機能を有する携帯装置管理システム。
(付記B3)
該端末の該実行手段が、電子メールを用いて該端末に関する情報を該管理サーバに通知することを特徴とする、付記B2記載の携帯電話機能を有する携帯装置管理システム。
(付記B4)
該管理サーバの該動作指示手段が、該端末からの通知内容に応じた要求動作を該端末に対して指示することを特徴とする、付記B2または付記B3に記載の携帯電話機能を有する携帯装置管理システム。
(付記B5)
該端末の該実行手段が、該端末における情報として該端末の機種情報もしくは該端末を特定しうるシリアル番号を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B4のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B6)
該端末の該実行手段が、該端末における情報として該端末の電話帳の登録状況を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B5のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B7)
該端末の該実行手段が、前記電話帳の登録状況として該電話帳の登録件数もしくは空き容量を収集して該管理サーバに通知することを特徴とする、付記B6記載の携帯電話機能を有する端末の管理サーバ。
(付記B8)
該端末の該実行手段が、該端末における情報として該端末でアクセスを行なったURL(Uniform Resource Locator)情報を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B7のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B9)
該端末の該実行手段が、該端末における情報として該端末における発着信履歴もしくはメール送受信履歴を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B8のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B10)
該端末の該実行手段が、該端末における情報として該端末に保有されているアプリケーションプログラムに関する情報を収集して該管理サーバに通知することを特徴とする、付記B2〜付記B9のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。(付記B11)
該端末から通知された前記アプリケーションプログラムに関する情報に基づいて、該端末が、予め登録された不必要なアプリケーションプログラムを保有していることを認識した場合、該管理サーバの該動作指示手段が、前記不必要なアプリケーションプログラムの起動禁止を前記要求動作として指示し、
該端末の該実行手段が、前記不必要なアプリケーションプログラムの起動禁止を行なうことを特徴とする、付記B10記載の携帯電話機能を有する携帯装置管理システム。
(付記B12)
該端末の該実行手段が、該端末における情報として個人情報/顧客情報/機密情報を探査してその探査結果を該管理サーバに通知することを特徴とする、付記B2〜付記B11
のいずれか一項に記載の携帯電話機能を有する携帯装置管理システム。
(付記B13)
該端末の該実行手段が、該端末に保有されたデータにおける個人情報/顧客情報/機密情報を探査してその探査結果を該管理サーバに通知することを特徴とする、付記B12記載の携帯電話機能を有する携帯装置管理システム。
(付記B14)
前記探査結果として該端末が個人情報/顧客情報/機密情報を保有していることを通知された場合、該管理サーバの該動作指示手段が、その個人情報/顧客情報/機密情報の消去を前記要求動作として指示し、
該端末の該実行手段が、個人情報/顧客情報/機密情報の消去を実行することを特徴とする、付記B12または付記B13に記載の携帯電話機能を有する携帯装置管理システム。
(付記B15)
該端末の該実行手段が、前記データに含まれる文字もしくは文字列と個人情報/顧客情報/機密情報において特徴的に出現する文字もしくは文字列として予め設定された特徴文字もしくは特徴文字列とを照合し、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理サーバに通知することを特徴とする、付記B13記載の携帯電話機能を有する携帯装置管理システム。
(付記B16)
該端末の該実行手段が、
前記データのテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、
該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、
該計数手段による計数結果を前記探査結果として該管理サーバに通知することを特徴とする、付記B13記載の携帯電話機能を有する携帯装置管理システム。
【図面の簡単な説明】
【0342】
【図1】本発明の一実施形態としての携帯装置管理システムの構成を示すブロック図である。
【図2】本実施形態の携帯装置管理システムにおける携帯電話の構成を示すブロック図である。
【図3】本実施形態の携帯装置管理システムにおける体調管理用携帯端末装置の構成を示すブロック図である。
【図4】本実施形態の携帯装置管理システムの動作を説明するためのシーケンス図である。
【図5】本実施形態の携帯装置管理システムの動作の説明するためのシーケンス図である。
【図6】本実施形態の携帯装置管理システムの動作の説明するためのシーケンス図である。
【図7】本実施形態の携帯電話において個人情報探査機能を果たす実行手段の動作を説明するためのフローチャートである。
【図8】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図9】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図11】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図12】本実施形態の動作(携帯電話の動作)を説明するためのフローチャートである。
【図13】本実施形態の動作(体調管理用携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図14】本実施形態の動作(体調管理用携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図15】本実施形態の動作(体調管理用携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図16】本実施形態の動作(体調管理用携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図17】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図18】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図19】本実施形態の動作(個人情報の保護)を説明するためのフローチャートである。
【符号の説明】
【0343】
1 携帯装置管理システム
3 ネットワーク(携帯電話回線)
4 基地局
10 携帯電話(携帯装置)
10a CPU
10b 記憶部
10c 検疫テーブル
10a1 自動応答手段
10a2 実行手段
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
20 体調管理用携帯端末装置(携帯型位置検出装置)
21 生体センサ
22 気象センサ
23 GPS位置検出部(第2位置検出手段)
24 閾値テーブル
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
26 停止操作部
27 回答入力部
28 メモリ
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
80 体調管理サーバ
90 管理サーバ
91 発呼手段
92 動作指示手段
121 抽出手段
122 切出手段
123 判定手段
123a 電話番号判定手段
123b 電子メールアドレス判定手段
123c 住所判定手段
124 文字判定手段
125 照合手段
126 計数手段
【特許請求の範囲】
【請求項1】
利用者によって携帯される携帯装置の管理を行う管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、および該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯されるべき、前記携帯装置とは別体の体調管理用携帯端末装置と、
前記体調管理用携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、
前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、
前記管理手段は、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システム。
【請求項2】
該管理手段が、
携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該携帯装置が、
該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、
前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、
該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データに含まれる文字もしくは文字列と、個人情報において特徴的に出現する特徴文字もしくは特徴文字列としての、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職名,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理手段に通知するとともに、
前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、
該携帯装置の該実行手段が前記個人情報に対して所定の処理を実行する、
ことを特徴とする請求項1記載の携帯装置管理システム。
【請求項3】
該管理手段が、
携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管
理手段との間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該携帯装置が、
該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、
前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、
該携帯装置の該実行手段が、
該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、
前記データのテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、
該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、
該計数手段による計数結果を前記探査結果として該管理手段に通知するとともに、
前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、
該携帯装置の該実行手段が、前記個人情報に対して所定の処理を実行する、
ことを特徴とすることを特徴とする請求項1記載の携帯装置管理システム。
【請求項4】
前記所定の処理は、前記携帯装置内の前記個人情報の消去である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項5】
前記所定の処理は、前記携帯装置内の前記個人情報の管理手段への複写と該携帯装置内での消去である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項6】
前記所定の処理は、前記携帯装置内の前記個人情報についてのパスワードの設定あるいは変更である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項7】
前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知した上で実行する、
ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システム。
【請求項8】
前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に実行する、
ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システム。
【請求項1】
利用者によって携帯される携帯装置の管理を行う管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、および該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段、および、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有するとともに、前記利用者の身体の一部に装着され前記利用者によって常時携帯されるべき、前記携帯装置とは別体の体調管理用携帯端末装置と、
前記体調管理用携帯端末装置が前記利用者の身体の一部に装着された状態で前記生体センサが前記利用者から前記生体データ値を検出する検出動作を行なっているか否かを検出する動作状態検出手段とをそなえ、
前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記体調管理用携帯端末装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲外である場合、もしくは、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、
前記管理手段は、前記携帯装置内に存在する個人情報に対して所定の処理を実行する、ことを特徴とする携帯装置管理システム。
【請求項2】
該管理手段が、
携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管理手段との間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該携帯装置が、
該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、
前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、
該携帯装置の該実行手段が、該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、前記データに含まれる文字もしくは文字列と、個人情報において特徴的に出現する特徴文字もしくは特徴文字列としての、氏名,生年月日,住所,居所,電話番号,電子メールアドレス,役職名,個人識別情報のうちの少なくとも一つに係るものとを照合して、前記特徴文字もしくは前記特徴文字列が当該データにおいて出現する回数を計数し、その計数結果を前記探査結果として該管理手段に通知するとともに、
前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、
該携帯装置の該実行手段が前記個人情報に対して所定の処理を実行する、
ことを特徴とする請求項1記載の携帯装置管理システム。
【請求項3】
該管理手段が、
携帯電話回線を通じて該携帯装置に対し電話番号による発呼を行ない該携帯装置と該管
理手段との間に通信状態を確立する発呼手段と、
前記通信状態の確立に伴い管理者の要求動作に応じた所定信号を該携帯装置に対して発信し前記要求動作の実行を指示する動作指示手段とをそなえて構成されるとともに、
該携帯装置が、
該管理手段の該発呼手段による発呼に応じて該管理手段と該携帯装置との間に前記通信状態を確立すべく該管理手段に対し自動応答する自動応答手段と、
前記通信状態の確立に伴い該管理手段の該動作指示手段からの前記所定信号を受信し当該所定信号に応じた前記要求動作を実行する実行手段とをそなえて構成され、
これらの自動応答手段および実行手段としての機能を該携帯装置において実現させるアプリケーションプログラムが、該携帯装置を各利用者に支給する前に該携帯装置にインストールされ、
前記要求動作が、該携帯装置における情報を収集して該管理手段に通知する動作であり、
該携帯装置の該実行手段が、
該携帯装置に保有されたデータにおける個人情報を探査してその探査結果を該携帯装置における情報として該管理手段に通知すべく、
前記データのテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、
該切出手段によって切り出された文字区間における文字列が、予め設定された電話番号判定条件,電子メールアドレス判定条件および住所判定条件のいずれか一つを満たすか否かの判定を行なうことにより、氏名以外の個人情報要素である電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当するか否かを判定する判定手段、
該判定手段によって電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段、
該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない漢字もしくは漢字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数する計数手段として機能し、
該計数手段による計数結果を前記探査結果として該管理手段に通知するとともに、
前記探査結果として該携帯装置が個人情報を保有していることを通知された場合、該管理手段の該動作指示手段が、その個人情報の消去を前記要求動作として指示し、
該携帯装置の該実行手段が、前記個人情報に対して所定の処理を実行する、
ことを特徴とすることを特徴とする請求項1記載の携帯装置管理システム。
【請求項4】
前記所定の処理は、前記携帯装置内の前記個人情報の消去である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項5】
前記所定の処理は、前記携帯装置内の前記個人情報の管理手段への複写と該携帯装置内での消去である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項6】
前記所定の処理は、前記携帯装置内の前記個人情報についてのパスワードの設定あるいは変更である、
ことを特徴とする請求項1乃至請求項3のいずれかに記載の携帯装置管理システム。
【請求項7】
前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知した上で実行する、
ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システム。
【請求項8】
前記所定の処理は、前記管理装置から前記体調管理用携帯端末装置に通知し、該体調管理用携帯端末装置から承認の返答があった場合または不承認の返答がなかった場合に実行する、
ことを特徴とする請求項4乃至請求項6のいずれかに記載の携帯装置管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2008−90469(P2008−90469A)
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2006−268727(P2006−268727)
【出願日】平成18年9月29日(2006.9.29)
【特許番号】特許第4038550号(P4038550)
【特許公報発行日】平成20年1月30日(2008.1.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成18年9月29日(2006.9.29)
【特許番号】特許第4038550号(P4038550)
【特許公報発行日】平成20年1月30日(2008.1.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]