窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置
【課題】商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とする。
【解決手段】顧客の生体情報を取得し生体情報をリーダライタ10に送る生体情報取得部110と、生体情報を含んだ生体認証指示を携帯型情報処理装置50に送る認証指示部111と、生体認証の結果に応じて携帯型情報処理装置50が自身の記憶領域より読み出した顧客の個人情報を取得する個人情報受信部112と、顧客指定の提供希望サービスについて委託元情報テーブル125で検索し提供サービスを提供するサービス提供サーバ200のアドレスを取得し提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行ってデータを取得し携帯型情報処理装置由来の個人情報と併せて出力インターフェイス106に表示する出力処理部113とから構成する。
【解決手段】顧客の生体情報を取得し生体情報をリーダライタ10に送る生体情報取得部110と、生体情報を含んだ生体認証指示を携帯型情報処理装置50に送る認証指示部111と、生体認証の結果に応じて携帯型情報処理装置50が自身の記憶領域より読み出した顧客の個人情報を取得する個人情報受信部112と、顧客指定の提供希望サービスについて委託元情報テーブル125で検索し提供サービスを提供するサービス提供サーバ200のアドレスを取得し提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行ってデータを取得し携帯型情報処理装置由来の個人情報と併せて出力インターフェイス106に表示する出力処理部113とから構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置に関し、具体的には、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とする技術に関する。なお、前記携帯型情報処理装置には、ICカードや携帯電話機、携帯端末が含まれる。
【背景技術】
【0002】
携帯型情報処理装置の一つであるICカードを利用したCRM技術の従来手法として例えば、売場の店員が、店舗に来店した会員顧客の来店状況や商品の購入実績などの情報を入手可能にして、上得意の会員顧客に対しては、よりきめの細かい配慮や、特別なサービスを行えるようにして、優良会員顧客の囲い込みを行えるようにした会員CRMカードを提供するといった課題の下、予め会員化された顧客に配布され、該顧客が店舗に来店する際に使用するためのICカードからなる会員CRMカードであって、前記ICカードのメモリに、前記顧客が前記店舗に来店した来店回数を含む来店履歴情報と、来店した顧客の購買金額を含む購買金額情報とを記憶させる記憶エリアが設けられていることを特徴とする会員CRMカード(特許文献1参照)などが提案されている。
【0003】
また、ATM等の端末を利用する利用者毎の異なる事情に応じて、端末の機能を各々の利用者に適した状態に切り替えることを可能にし、バリアフリーやCRMを満たすようにしたICカードを利用した端末操作システムを提供するといった課題の下、利用者が所持するICカードと、ICカードリーダを備えた端末とからなり、前記ICカードを用いて、前記端末を前記利用者に適した状態に切り換えるICカードを利用した端末操作システムであって、前記ICカードは、利用者毎に異なる固有情報が記憶された記憶手段を有し、前記ICカードリーダライタは、前記ICカードの記憶手段に記憶された固有情報を読み取る手段と、読み取った固有情報を前記端末に送信する手段を有し、前記端末は、前記ICカードリーダライタから受信した固有情報に基いて、前記端末の機能の設定を利用者に応じた設定に切り換える手段を有することを特徴とするICカードを利用した端末操作システム(特許文献2参照)なども提案されている。
【0004】
また、ICを組み込んだカードと、それからの情報を受け取る機械とで顧客管理データを読み取り、販売・顧客管理に生かすシステム(特許文献3参照)なども提案されている。
【特許文献1】特開2006−24061号公報
【特許文献2】特開2005−92377号公報
【特許文献3】特開2002−304672号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、個人情報保護法の施行により上記CRM技術の分野でも顧客の個人情報保護の手当が非常に重要となっている。また、顧客の個人情報は顧客管理や販売促進など各種マーケティング用の情報として有用であり、商品やサービスの提供者としては必要に応じて自在に利用できることが望ましい。従って、顧客の個人情報をマーケティング等に適宜利用したい一方で、顧客の個人情報が漏洩する懸念は事前に払拭しておきたいという要望があった。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とする技術提供を目的とする。
【課題を解決するための手段】
【0007】
本発明の窓口業務システムは、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムであって、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルと、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る、生体情報取得部と、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る、認証指示部と、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する、個人情報受信部と、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する、出力処理部と、を備える。
【0008】
また、前記窓口業務システムは、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブルと、顧客認証情報を管理する認証情報管理装置に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置が自身の記憶領域より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部と、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置に送り、前記秘密鍵の検証を行った前記認証情報管理装置から、当該認証情報管理装置が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送る、販促処理部と、を備えるとしてもよい。
【0009】
また、前記窓口業務システムは、入力インターフェイスから顧客の個人情報の入力を受け付けてメモリに格納する個人情報受付部と、前記メモリ中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリに格納する認証情報生成部と、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をリーダライタに送る書込処理部と、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置に送信する、認証情報送信部と、を備えるとしてもよい。
【0010】
また、前記窓口業務システムは、入力インターフェイスまたは前記サービス提供サーバから、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をリーダライタに送るマーケティング用情報書込処理部を備え、前記販促処理部は、前記リーダライタを介して、前記携帯型情報処理装置が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送るものである、としてもよい。
【0011】
また、前記窓口業務システムにおいて、前記出力インターフェイスは、前記窓口の床面と略水平の画面を備えるディスプレイ装置であるとしてもよい。
【0012】
また、本発明の窓口業務処理方法は、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムが、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えて、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る処理と、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る処理と、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する処理と、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する処理と、を実行することを特徴とする。
【0013】
また、本発明の窓口業務プログラムは、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えた、窓口業務システムに、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送るステップと、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送るステップと、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得するステップと、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示するステップと、を実行させるプログラムである。
【0014】
また、本発明の携帯型情報処理装置は、窓口でのサービス提供を受ける顧客が所持する携帯型情報処理装置であって、前記顧客の個人情報および生体情報を記憶領域に格納する認証情報取得部と、前記窓口に備わる生体情報リーダが読み取った認証対象顧客の生体情報を含む生体認証指示をリーダライタから受信し、前記認証対象顧客の生体情報と前記記憶領域に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部と、前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域より該当顧客の個人情報を読み出して、前記リーダライタに返信する個人情報送信部と、を備える。
【0015】
また、前記携帯型情報処理装置は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記リーダライタから受信し、前記記憶領域における個人情報の一つとして格納する認証情報格納処理部を備えるとしてもよい。
【0016】
また、前記携帯型情報処理装置は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、リーダライタから受信し、前記記憶領域に格納するコード化マーケティング用情報格納処理部と、前記リーダライタより、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域から読み出して、リーダライタに返信する、販促データ送信部と、を備えるとしてもよい。
【0017】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0018】
本発明によれば、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供が可能となる。
【発明を実施するための最良の形態】
【0019】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における窓口業務システムを含むネットワーク構成図である。本実施形態における窓口業務システム100(以下、システム100)は、窓口業務の委託元が備えるサービス提供サーバ200とネットワーク140で結ばれた、前記窓口業務の代行業者が備えるコンピュータシステムであり、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とするものである。そのために、本実施形態における前提として、前記顧客は前記窓口でのサービス享受にあたり必要となる携帯型情報処理装置として例えばICカード50を所持する。この携帯型情報処理装置としてのICカード50の記憶領域51には、氏名、住所といった個人特定が可能な情報、換言すれば個人情報保護法で保護が規定される情報が、前記顧客の個人情報として格納されている。以下、本実施形態では携帯型情報処理装置の一例としてICカードを挙げて説明を行うが、これに限定されるものではなく、携帯型の情報処理装置であれば適宜採用できる。
【0020】
また、本実施形態における前記システム100は、例えば、前記代行業者が窓口業務を実際に行う店舗等に備わる窓口端末と一体となった(或いは窓口端末自体)コンピュータシステムを想定する。なお、図1の例では、後述する入力インターフェイス105、出力インターフェイス106、携帯型情報処理装置のリーダライタたるICカードリーダライタ10(以下、本発明のリーダライタをICカードリーダライタとして説明する)、生体情報リーダ20の装置群を、顧客と直接に対峙してデータ入出力の機能を果たす窓口機能として破線で例示してある。また、前記委託元の企業は複数存在していて、それぞれの委託元が管理するサービス提供サーバ200がネットワーク140を通じて前記システム100とデータ通信可能に結ばれている。更に、顧客の個人情報の一部または全部を暗号化した1または複数の認証情報と、顧客毎の詳細な個人情報や商品・サービスの購入履歴といったマーケティング用情報とを管理する認証情報管理装置300が、前記ネットワーク140に接続されており、システム100とデータ通信可能となっている。
【0021】
前記システム100は、本発明の窓口業務処理方法を実行する機能を実現すべくハードディスクドライブなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0022】
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス105や、ディスプレイなどの出力インターフェイス106、ならびに前記サービス提供サーバ200や認証情報管理装置300などとの間のデータ授受を担う通信装置107などを有している。システム100は、前記通信装置107により、前記サービス提供サーバ200や認証情報管理装置300と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。
【0023】
なお、前記出力インターフェイス106は、代行業者が窓口業務を行う領域の床面と略水平の画面を備えるディスプレイ装置であるとする。こういた水平の画面に各種情報を表示するとすれば、前記ディスプレイ装置の画面を、顧客後方などに位置する他人がのぞき見ることが困難となり、前記画面に個人情報が表示されることになる本実施形態に関して個人情報管理の点で好適である。
【0024】
続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記システム100は、窓口を訪れた顧客の生体情報を読み取る生体情報リーダ20と、前記顧客が提示するICカード50のリーダライタ10とを備えている。また更に、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバ200のネットワーク140上のアドレスとを格納した委託元情報テーブル125と、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブル126とをハードディスクドライブなどの記憶装置101に利用可能に備えるものとする。
【0025】
こうした前記システム100は、前記生体情報リーダ20を介して前記顧客の生体情報を取得し、当該生体情報を前記ICカードリーダライタ10に送る、生体情報取得部110を備える。
【0026】
また、前記システム100は、前記生体情報を受信したICカードリーダライタ10を介して、前記生体情報を含んだ生体認証指示を前記ICカード50に送る、認証指示部111を備える。
【0027】
また、前記システム100は、前記ICカードリーダライタ10を介して、前記生体認証指示に基づく生体認証の結果に応じて前記ICカード50が自身の記憶領域51より読み出した該当顧客の個人情報を取得する、個人情報受信部112を備える。
【0028】
また、前記システム100は、顧客指定の提供希望サービスについて前記委託元情報テーブル125で検索し、該当提供サービスを提供するサービス提供サーバ200のアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行って該当データを取得し、前記取得したICカード由来の個人情報と併せて出力インターフェイス106に表示する、出力処理部113を備える。
【0029】
また、前記システム100は、顧客認証情報を管理する認証情報管理装置300に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置300が自身の記憶領域301より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部114を備えるとしてもよい。
【0030】
また、前記システム100は、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置300に送り、前記秘密鍵の検証を行った前記認証情報管理装置300から、当該認証情報管理装置300が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送る、販促処理部115を備えるとしてもよい。
【0031】
また、前記システム100は、入力インターフェイス105から顧客の個人情報の入力を受け付けてメモリ103に格納する個人情報受付部116を備えるとしてもよい。
【0032】
また、前記システム100は、前記メモリ103中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリ103に格納する認証情報生成部117を備えるとしてもよい。
【0033】
また、前記システム100は、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をICカードリーダライタ10に送る書込処理部118を備えるとしてもよい。
【0034】
また、前記システム100は、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置300に送信する、認証情報送信部119を備えるとしてもよい。
【0035】
また、前記システム100は、入力インターフェイス105または前記サービス提供サーバ200から、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をICカードリーダライタ10に送るマーケティング用情報書込処理部120を備えるとしてもよい。この場合、前記販促処理部115は、前記ICカードリーダライタ10を介して、前記ICカード50が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送るものとする。
【0036】
−−−サービス提供サーバ−−−
一方、上記システム100を用いて窓口業務の代行サービスを提供する業者(代行業者)に対して、窓口業務の委託を行う企業等が備える装置がサービス提供サーバ200である。このサービス提供サーバ200は、前記システム100とネットワーク140で結ばれ、前記システム100の入力インターフェイス105等で顧客が指定したサービスのコンテンツデータを画面データのテーブル225から読み出してネットワーク140を通じて前記システム100に送信する。またシステム100を通じ、前記コンテンツデータに応じて顧客や窓口担当者(システム100の運営者たる代行業者)等が入力したデータを受信し、サービス提供に際して適宜処理する。
【0037】
このサービス提供サーバ200は、一般的なサーバ装置と同様のハードウェア構成を備えるものであるから、システム100と同様に、サービス提供サーバ200として果たすべき機能を実現すべく、ハードディスクドライブなどの記憶装置201に格納されたプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。
【0038】
また、前記サービス提供サーバ200は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス205や、ディスプレイなどの出力インターフェイス206を必要であれば備えるとしてもよい。また、前記システム100などとの間のデータ授受を担う通信装置207などを有している。サービス提供サーバ200は、前記通信装置207により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。また、サービス提供サーバ200は、画面データテーブル225および顧客情報テーブル226を備えるが、その詳細は後述する。
【0039】
−−−認証情報管理装置−−−
他方、顧客認証情報を管理するのが認証情報管理装置300である。この認証情報管理装置300は、例えば、前記システム100とは別体の装置としてネットワーク140条に存在するコンピュータを想定できる。また、暗号化された1または複数の認証情報を含む認証依頼をシステム100から受信して認証処理を実行し、その結果に応じて自身の記憶領域より顧客用の秘密鍵を読み出して返信する処理を担う。また、前記秘密鍵を含む該当顧客についての情報検索要求をシステム100から受信し、秘密鍵の検証と顧客に関するマーケティング用情報の検索・抽出、および返信を担う。
【0040】
なお、顧客用の認証情報は予めシステム100かサービス提供サーバ200から取得して、認証情報テーブル325に格納管理している。また、顧客毎に設定されている秘密鍵を格納する秘密鍵テーブル326と、各顧客に関するマーケティング用情報を格納しているマーケティングテーブル327とを備える。なお、前記認証情報テーブル325、秘密鍵テーブル326、マーケティングテーブル327の詳細は後述する。
【0041】
この認証情報管理装置300は、一般的なサーバ装置と同様のハードウェア構成を備えるものであるから、システム100と同様に、認証情報管理装置300として果たすべき機能を実現すべく、ハードディスクドライブなどの記憶装置301に格納されたプログラム302をメモリ303に読み出し、演算装置たるCPU304により実行する。
【0042】
また、前記認証情報管理装置300は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス305や、ディスプレイなどの出力インターフェイス306を必要であれば備えるとしてもよい。また、前記システム100などとの間のデータ授受を担う通信装置307などを有している。認証情報管理装置300は、前記通信装置307により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。なお、前記プログラム302は、以下の機能部を実現する。すなわち、システム100から暗号化された1または複数の認証情報を含む認証依頼を受信する機能部と、前記認証依頼に基づき、前記認証情報テーブル325における認証情報の照合処理を行って認証処理を実行する機能部と、前記認証処理の結果に応じて自身の記憶装置301(の秘密鍵テーブル326)より顧客用の秘密鍵を読み出して返信する機能部と、前記システム100より秘密鍵を含む該当顧客についての情報検索要求を受信し、前記秘密鍵テーブル326における秘密鍵の検証を実行する機能部と、前記秘密鍵の検証結果が問題なければ前記顧客に関するマーケティング用情報を前記マーケティングテーブル327より検索・抽出し返信する機能部とである。
【0043】
−−−ICカード(携帯型情報処理装置)−−−
また、前記窓口で顧客が提示すべきが、携帯型情報処理装置の一例たる前記ICカード50である。図2は、本実施形態におけるICカード50を示す図である。前記システム100を通じてサービス提供サーバ200が提供するサービスを享受するために、顧客はこのICカード50を予め所持しておく。ICカード50は、プラスティックや金属など適宜な材質のカード部材85にICチップ80が埋め込まれた形態を想定できる。前記ICチップ80は、記憶領域51をメモリ53に確保しており、このメモリ53には本実施形態におけるICカード50が実行すべき処理を記述したプログラム52が格納されている。ICチップ80には、そのほか、演算装置54、通信装置57が備わる。なお、前記メモリ53には、顧客の個人情報(顧客用の認証情報含む)および生体情報を格納する第1テーブル60、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を格納する第2テーブル61が格納されている。この第1テーブル60、第2テーブル61の詳細については後述する。
【0044】
続いて、前記ICカード50が例えばプログラム52に基づき構成・保持する機能部につき説明を行う。前記ICカード50は、前記顧客の個人情報および生体情報を、例えばシステム100の入力インターフェイス105などから予め取得して記憶領域51に格納する認証情報取得部70を備える。
【0045】
また、前記ICカード50は、前記窓口に備わる生体情報リーダ20が読み取った認証対象顧客の生体情報を含む生体認証指示をICカードリーダライタ10から受信し、前記認証対象顧客の生体情報と前記記憶領域51に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部71を備える。
【0046】
また、前記ICカード50は、前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域51より該当顧客の個人情報を読み出して、前記ICカードリーダライタ10に返信する個人情報送信部72を備える。
【0047】
また、前記ICカード50は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記ICカードリーダライタ10から受信し、前記記憶領域51における個人情報の一つとして格納する認証情報格納処理部73を備えるとしてもよい。
【0048】
また、前記ICカード50は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、ICカードリーダライタ10から受信し、前記記憶領域51に格納するコード化マーケティング用情報格納処理部74を備えるとしてもよい。
【0049】
また、前記ICカード50は、前記ICカードリーダライタ10より、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域51から読み出して、ICカードリーダライタ10に返信する、販促データ送信部75を備えるとしてもよい。
【0050】
なお、これまで示したシステム100における各機能部110〜120は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置101より該当プログラムをメモリ103に読み出して、これを実行することとなる。同様に、ICカード50における各機能部70〜75は、ICチップに実装する回路等のハードウェアとして実現してもよいし、適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記演算装置54がプログラム実行に合わせて記憶領域51より該当プログラムを読み出して、これを実行することとなる。
【0051】
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0052】
−−−テーブル構造例−−−
次に、本実施形態におけるシステム100が利用するテーブルの構造について説明する。図3は本実施形態における、(a)委託元情報テーブル125、(b)販促情報テーブル126の各データ構造例を示す図である。前記委託元情報テーブル125は、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバ200のネットワーク140上のアドレスとを格納したテーブルである。この委託元情報テーブル125は、例えば、委託元の企業IDをキーとして、前記委託元企業がシステム100を通じて提供するサービスの提供サービスID、サービス提供サーバ200のIPアドレスといったデータを関連づけたレコードの集合体となっている。
【0053】
また、前記販促情報テーブル126は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納するテーブルである。この販促情報テーブル126は、例えば、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)などのマーケティング用情報の属性をキーとして、推奨商品・サービスのID、窓口でのセールストーク内容といったデータを関連づけたレコードの集合体となっている。
【0054】
次に、サービス提供サーバ200が利用するテーブル類について説明する。図4は、本実施形態における、(a)画面データテーブル225、(b)顧客情報テーブル226、の各データ構造例を示す図である。前記画面データテーブル225は、前記システム100(窓口端末)に送る、前記システム100での業務フローに応じた画面データを格納するテーブルである。この画面データテーブル225は、例えば、提供サービスIDをキーとして、業務フローにおけるステップ毎の画面データを関連づけたレコードの集合体となっている。
【0055】
また、前記顧客情報テーブル226は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を格納したテーブルである。この顧客情報処理装置テーブル226は、例えば、顧客IDをキーとして、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)といったデータを関連づけたレコードの集合体となっている。
【0056】
次に、認証情報管理装置300が利用するテーブル類について説明する。図5は、本実施形態における、(a)認証情報テーブル325、(b)秘密鍵テーブル326、(c)マーケティングテーブル327、の各データ構造例を示す図である。前記認証情報テーブル325は、システム100かサービス提供サーバ200から予め取得しておいた顧客用の認証情報を格納管理するテーブルである。前記認証情報テーブル325は、例えば、顧客IDをキーとして、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化してシステム100にて生成された認証情報を関連づけたレコードの集合体となっている。図の例では、前記認証情報として、IDとパスワードのセットを例示している。
【0057】
また、前記秘密鍵テーブル326は、顧客毎に設定されている秘密鍵を格納するテーブルである。前記秘密鍵テーブル326は、例えば、顧客IDをキーとして、秘密鍵データを関連づけたレコードの集合体となっている。
【0058】
また、前記マーケティングテーブル327は、各顧客に関するマーケティング用情報を格納するテーブルである。前記マーケティングテーブル327は、例えば、顧客IDをキーとして、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)といったデータを関連づけたレコードの集合体となっている。なお、図の詳細個人情報のうち、勤務先のデータで、「(株)○○」は、第2テーブル61における「パターン2(東証一部上場)」に対応する。
【0059】
なお、認証情報管理装置300で管理する詳細個人情報(の全部または一部)はコード化されているとしてもよい。この場合、認証情報管理装置から取り出される詳細個人情報がコード化されたデータとなりセキュリティ面から好適である。また、認証情報管理装置300で管理する前記個人詳細情報については、年齢、家族構成、勤務先などの項目についてデコードしたデータと、その項目に該当するコード化したデータとのペアで管理されているものとできる。
【0060】
続いて、ICカード50が利用するテーブル類について説明する。図6は、本実施形態における、(a)第1テーブル60、(b)第2テーブル61の各データ構造例を示す図である。前記第1テーブル60は、顧客のID、氏名、住所などの基本的な個人情報(顧客用の認証情報含む)および生体情報を格納するテーブルである。また、前記第2テーブル61は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を格納するテーブルである。ICカード50に格納してあるデータとして、この第2テーブル61のようにコード化しておけば、たとえ何らかの手段でデータ漏洩があったとしても個人特定が困難となる。
【0061】
−−−処理フロー例1−−−
以下、本実施形態における窓口業務処理方法の実際手順について、図に基づき説明する。なお、以下で説明する窓口業務処理方法に対応する各種動作のうち前記システム100に関するものは、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される(サービス提供サーバ200、認証情報管理装置300、ICカード50でも同様)。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0062】
図7は、本実施形態の窓口業務処理方法の処理手順例1を示す図である。ここでは、本実施形態における窓口業務処理方法の実施に際し、ICカード50等に予め必要なデータを格納する処理について説明する。ここで、前記システム100の個人情報受付部116は、入力インターフェイス105から顧客の個人情報の入力を受け付けてメモリ103に格納する(s100)。
【0063】
次に、前記システム100の認証情報生成部117は、前記メモリ103中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリ103に格納する(s101)。この処理は、例えば、個人情報の氏名を暗号化やハッシュ値化して生成した値やキャラクターを顧客IDとし、住所を暗号化やハッシュ値化して生成した値やキャラクターをパスワードとし、それらIDとパスワードをセットにしたものを前記認証情報とする。
また、前記システム100の書込処理部118は、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をICカードリーダライタ10に送る(s102)。
【0064】
一方、前記ICカード50の認証情報格納処理部73は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記ICカードリーダライタ10から受信し、前記記憶領域51における個人情報の一つとして格納する(s103)。また、前記システム100の認証情報送信部119は、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置300に送信する(s104)。
【0065】
なお、前記ICカード50の前記認証情報取得部70は、前記顧客の個人情報および生体情報を、例えばシステム100の入力インターフェイス105などから予め取得して記憶領域51に格納するものとする。
【0066】
−−−処理フロー例2−−−
次に、コード化マーケティング用情報の生成や格納処理について説明する。図8は、本実施形態の窓口業務処理方法の処理手順例2を示す図である。この場合、前記システム100のマーケティング用情報書込処理部120は、入力インターフェイス105または前記サービス提供サーバ200から、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成する(s200)。この処理は、例えば、顧客の具体的な年齢(例:32歳)データから、「30代」といった年代属性を抽出したり、「大学3年男子が1名、75歳女性1名を含む5人家族」といった具体的な家族構成データから、「学生1、高齢1含む」といった家族構成属性を抽出したり、「(株)○○」といった具体的な勤務先データから、「パタン2:東証一部上場」といった勤務先属性を抽出したり、「港区○○3丁目○番地○号」といった具体的な住所データから、「エリア7:窓口Aより1km圏内」といった居住地属性を抽出したり、「読書」といった具体的な趣味データから、「パタン21」といった趣味属性を抽出したり、「生命保険○○」といった具体的な購入商品データから、「ジャンル3」といった購入商品属性を抽出したりして、コード化されたマーケティング用情報を生成する。
【0067】
前記マーケティング用情報書込処理部120は、こうしたコード化マーケティング用情報を含んだデータ書込指示をICカードリーダライタ10に送る(s201)。
この時、前記ICカード50のコード化マーケティング用情報格納処理部74は、前記コード化マーケティング用情報をICカードリーダライタ10から受信し、前記記憶領域51に格納する(s202)。
【0068】
−−−処理フロー例3−−−
続いて、顧客が窓口を訪れて、窓口端末たる前記システム100を介して、サービス提供サーバ200由来の商品・サービスの享受を受ける場合の処理例を説明する。図9は、本実施形態の窓口業務処理方法の処理手順例3を示す図である。
【0069】
この場合、窓口を訪れた顧客が自身のICカード50をシステム100のICカードリーダライタ10に提示しているものとする。そして、前記顧客が前記システム100の生体情報リーダ20に適宜接近しているものとする。この時、前記システム100の生体情報取得部110は、前記ICカードリーダライタ10へのICカード50の提示を契機として、前記生体情報リーダ20に対して生体情報読取り指示を通知し、前記生体情報リーダ20を介して前記顧客の生体情報を取得する(s300)。そして、ここで取得した前記顧客の生体情報を前記ICカードリーダライタ10に送る(s301)。また、前記システム100の認証指示部111は、前記生体情報を受信したICカードリーダライタ10を介して、前記生体情報を含んだ生体認証指示を前記ICカード50に送る(s302)。
【0070】
一方、前記ICカード50の生体認証部71は、窓口に備わる生体情報リーダ20が読み取った認証対象顧客の生体情報を含む生体認証指示をICカードリーダライタ10から受信し、前記認証対象顧客の生体情報と前記記憶領域51に格納してある生体情報とを照合して生体認証処理を実行する(s303)。
【0071】
また、前記ICカード50の個人情報送信部72は、前記生体認証処理により前記認証対象顧客の正当性を確認したならば(s304:OK)、前記記憶領域51より該当顧客の個人情報を読み出して、前記ICカードリーダライタ10を介してシステム100に返信する(s305)。他方、前記生体認証処理により前記認証対象顧客の正当性を確認出来なかったならば(s304:NG)、その旨の通知を前記ICカードリーダライタ10を介してシステム100に返信し(s306)、処理を終了する。
【0072】
前記システム100の個人情報受信部112は、前記ICカードリーダライタ10を介して、前記認証対象顧客の正当性が確認できた認証結果に応じて前記ICカード50が自身の記憶領域51より読み出した該当顧客の個人情報を取得する(s307)。
【0073】
また、前記システム100の出力処理部113は、入力インターフェイス105にて顧客ないし顧客からの指示を受けた窓口担当者による提供希望サービスの指示を受け付ける(s308)。そして、この提供希望サービスについて前記委託元情報テーブル125で検索し、該当提供サービスを提供するサービス提供サーバ200のアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行う(s309)。
【0074】
サービス提供サーバ200では、前記問合わせに応じて、顧客が希望するサービスのコンテンツデータのうち、現時点での業務フロー手順(システム100で実行される窓口代行業務の業務フローにおける各処理ステップに対応する)に応じた画面データを画面データテーブル225から読み出してネットワーク140を通じて前記システム100に送信する(s310)。
【0075】
この時、前記システム100の出力処理部113は、前記サービス提供サーバ200から該当画面データを取得し、この画面データに、前記ステップs307にて取得したICカード由来の個人情報を併せて出力インターフェイス106に表示する(s311)。顧客の個人情報を含む画面データを出力する出力インターフェイス106としては、前記代行業者が窓口業務を行う店舗等の床面と略水平の画面を備えるディスプレイ装置であるとする。こういた水平の画面に各種個人情報を表示するとすれば、前記ディスプレイ装置の画面を、顧客後方などに位置する他人がのぞき見ることが困難となり、前記画面に個人情報が表示されることになる本実施形態に関して個人情報管理の点で好適である。また、前記出力インターフェイス106は、顧客用と窓口担当者用の2つ(図1)を想定するとよい。つまり、前記顧客の個人情報を含む画面データを、顧客用のディスプレイ装置と窓口担当者用のディスプレイ装置との両方に表示することで、両者の間での情報共有を図り、全体処理の円滑化、確実化が期待できる。
【0076】
こうした個人情報と業務フロー手順に合わせた画面データとの組合せ出力を、顧客が希望する商品・サービスの業務フロー手順に従って適宜繰り返し、最終的にはシステム100が商品・サービスの販売処理を委託元企業に代わって実行することとなる。なお、システム100は、個人情報の正否確認、個人情報の利用に関する同意確認、各種処理内容の確認(商品・サービスの選択や購入意志など)の画面データを、該当ステップの実行時に出力インターフェイス106に逐次表示し、顧客の意志表示を入力インターフェイス105で受けると共に、その際に前記顧客の生体認証処理の再度の実行を経るとすれば好適である。このように処理を進めることとすれば、各処理手順毎の顧客の意志確認が確実にとれ、更にはその意志表明を行っているのが正当な顧客本人であるとの最終確認も各処理毎に担保できる。
【0077】
−−−処理フロー例4−−−
続いて、本実施形態にて商品・サービスの販売促進につながる情報をセキュアな環境下で利用する際の手順について説明する。図10は、本実施形態の窓口業務処理方法の処理手順例4を示す図である。状況としては、上記処理フロー例3の処理中に、窓口担当者が例えば顧客に商品購入を勧めたいと考えている事態を想定できる。そして、システム100の入力インターフェイス105にて、販促データの取得要求を指示したとする。この時、システム100の秘密鍵取得部114は、前記取得要求を受けて(s400)、前記認証情報管理装置300に対し、前記顧客の個人情報が含んでいた暗号化された1または複数の認証情報を認証依頼と共に送る(s401)。
【0078】
一方、前記認証情報管理装置300は、システム100から暗号化された1または複数の認証情報を含む認証依頼を受信する(s402)。そして、前記認証依頼に基づき、前記認証情報テーブル325における認証情報の照合処理を行って認証処理を実行する(s403)。前記認証処理の結果が問題ないものであれば(s404:OK)、自身の記憶装置301(の秘密鍵テーブル326)より顧客用の秘密鍵を読み出してシステム100に返信する(s405)。他方、前記認証処理の結果が問題あるものであれば(s404:NG)、その旨の通知をシステム100に返信し(s406)、処理を終了する。
【0079】
前記システム100の秘密鍵取得部114は、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置300が自身の記憶領域301より読み出して送信してきた、該当顧客用の秘密鍵を取得する(s407)。また、前記システム100の販促処理部115は、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置300に送る(s408)。
【0080】
この時、前記認証情報管理装置300は、前記システム100より秘密鍵を含む該当顧客についての情報検索要求を受信し(s409)、この情報検索要求が含む秘密鍵に関して前記秘密鍵テーブル326における照合処理を実行する(s410)。そして、前記秘密鍵の検証結果が問題なければ(s411:OK)、前記顧客に関するマーケティング用情報を前記マーケティングテーブル327より検索・抽出しシステム100に返信する(s412)。前記秘密鍵の検証結果に問題があれば(s411:NG)、その旨の通知をシステム100に返信し(s413)、処理を終了する。
【0081】
一方、前記システム100の販促処理部115は、前記秘密鍵の検証を行った前記認証情報管理装置300から、当該認証情報管理装置300が管理する前記顧客に関するマーケティング用情報を受信する(s414)。そして、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送る(s415)。前記検索処理は、例えば、前記マーケティング用情報が、「家族構成属性:小6含む」などとあれば、この情報を前記販促情報テーブル126に照合し、現在日時が「3月」であれば、「来月に新中学生となる家族のための商品○○」を推奨商品とし、「もうすぐ中学生となるお子さんのために○○の商品はいかがでしょう?」などといったセールストーク内容をふくむ販促データを検索することとなる。
【0082】
ここで販促データを出力する出力インターフェイス106は、勿論担当者用のディスプレイ装置となる。窓口担当者は前記販促データを出力インターフェイス106で閲覧し、この販促データに沿ったセールストークを対峙する顧客に対して行うこととなる。
【0083】
−−−処理フロー例5−−−
本実施形態において、前記販促データの取得手順としては次のようなものも想定できる。図11は、本実施形態の窓口業務処理方法の処理手順例5を示す図である。この場合、上記処理フロー例4と同様に、上記処理フロー例3の処理中に、窓口担当者が例えば顧客に商品購入を勧めたいと考えている事態を想定できる。そして、システム100の入力インターフェイス105にて、販促データの取得要求を指示したとする。
【0084】
この時、前記システム100の販促処理部115は、前記ICカードリーダライタ10を介して、前記ICカード50が格納する前記コード化マーケティング用情報の取得要求をICカード50に送る(s500)。
【0085】
一方、前記ICカード50の販促データ送信部75は、前記ICカードリーダライタ10より、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報(図6(b)参照)を前記記憶領域51から読み出して、ICカードリーダライタ10に返信する(s501)。
【0086】
そして、前記システム100の販促処理部115は、ICカード50から前記コード化マーケティング用情報を取得する(s502)。また、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索する(s503)。例えば、家族構成のコード化マーケティング用情報が「小6含む」、であった場合、この情報を、販促情報テーブル126に照合すれば、図3(b)の例であれば、「推奨商品:sv208、セールストーク内容:tk35」なる販促データを特定できる。
【0087】
また、前記販促処理部115は、前記ステップs501で検索された販促データを、窓口担当者用のディスプレイ装置たる出力インターフェイス106に送る(s504)。
【0088】
−−−その他の実施形態−−−
上述した例の他にも以下のような実施形態を想定できる。例えば、システム100がICカードリーダライタ10を介してICカード50に個人情報や生体情報、コード化マーケティング用情報を書込処理する際に、ICカード50の記憶領域51の空き容量をICカード50に問い合わせし、当該空き容量が所定量以上であれば、書込処理対象のデータの書込指示をICカードリーダライタ10に通知し、他方、前記記憶領域51の空き容量が所定量以下であれば、書込処理対象のデータと同じ属性で記憶領域51に格納されているデータのうち最も古いものを削除して空き容量を確保し、そこに書込処理対象のデータ書込を行うといった処理を行う。こうした処理を行うことで、限定的なICカード50の記憶領域51を有効に活用し、常に最新の情報をICカード50内に格納しておくことができる。
【0089】
また、本実施形態において有効活用される個人情報を効率的に収集する仕組みとして、例えば、個人情報収集用の顧客向け質問項目(例えば顧客の個人情報やマーケティング用情報の属性に応じたもの)を格納したガイダンステーブルをシステム100が備えているとする。この時、システム100は、例えば顧客の個人情報(ICカードリーダライタ10を介してICカード50から取得)の属性に応じて前記ガイダンステーブルから質問項目を抽出し、出力インターフェイス106に表示する。また、質問項目は、前記ガイダンステーブルにて回答結果を軸に互いに紐付いており、システム100は1つの質問項目への回答を得た際に、前記質問項目に紐付いている他の質問項目のうち前記回答に紐付いた該当質問項目へとリンクを辿り、次になる質問項目を特定する。こうして、質問項目の特定と回答取得を繰り返し実行することで、顧客に関する情報が自ずと収集される仕組みである。
【0090】
顧客の情報を収集することは通常は容易ではないので、窓口担当者らが顧客の情報を収集するモチベーションを高める仕組みを想定できる。この場合、上記のガイダンステーブルに基づく質問項目に従って顧客からの回答を導き出せた窓口担当者については、評価ポイントをポイントテーブル(記憶装置101に備える)に設定する。また前記質問項目には優先順位が設定されているから、この優先順位の高低に応じて前記ポイントの高低も設定される。窓口担当者が前記評価ポイントを獲得することで自身の評価アップにつながる人事評価システムとすれば、顧客情報の収集がより促進されることとなる。
【0091】
一方、こうした情報を提供してくれた顧客自身に対しても、ポイントを付与するとすれば、顧客からの情報収集が更に容易なものとなる。従って、前記質問項目の優先順位に応じて顧客にもポイントを付与し、このポイントを個人情報の一種として例えばICカードリーダライタ10を介してICカード50に書込処理する。顧客はこのポイントを、商品・サービスの購入代金に充当できるなどすれば、顧客自身からの情報提供が更に促進されるであろう。顧客からの情報提供という意味では、商品・サービスに対する苦情やクレームなどの情報提供も上記同様にポイント付与の対象となる。
【0092】
また、顧客が最初にICカード50の発行をうける場合には、例えばシステム100が入力インターフェイス105として備える電子ペンで、出力インターフェイス106に表示する発行申込画面(記憶装置101に予め格納)での顧客の入力を受けつけて、ICカード発行用の顧客情報(氏名、住所等の個人情報含む)をデジタルデータとして取得するものとする。
【0093】
なお、実施の形態におけるサービスには、住民票の発行などのいわゆる行政サービスも含まれる。つまり、委託元や代行業者としては、企業の他、公共団体(含む地方公共団体)などの公的な機関も含まれる。
【0094】
以上説明したように本実施形態において、顧客個人情報は顧客の所持する携帯型情報処理装置(ICカード)内に格納されており、システム100が窓口業務を代行する際など必要な時にだけ生体認証等の適宜な認証処理を経て利用されるものであり、システム側で常に蓄積して保持しておく必要がない。従ってシステム100側での顧客個人情報の漏洩可能性を適宜抑制することができる。したがって、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供が可能となる。
【0095】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0096】
【図1】本実施形態における窓口業務システムを含むネットワーク構成図である。
【図2】本実施形態における携帯型情報処理装置の一例であるICカードを示す図である。
【図3】本実施形態における、(a)委託元情報テーブル、(b)販促情報テーブルの各データ構造例を示す図である。
【図4】本実施形態における、(a)画面データテーブル、(b)顧客情報テーブルの各データ構造例を示す図である。
【図5】本実施形態における、(a)認証情報テーブル、(b)秘密鍵テーブル、(c)マーケティングテーブル、の各データ構造例を示す図である。
【図6】本実施形態における、(a)第1テーブル、(b)第2テーブルの各データ構造例を示す図である。
【図7】本実施形態の窓口業務処理方法の処理手順例1を示す図である。
【図8】本実施形態の窓口業務処理方法の処理手順例2を示す図である。
【図9】本実施形態の窓口業務処理方法の処理手順例3を示す図である。
【図10】本実施形態の窓口業務処理方法の処理手順例4を示す図である。
【図11】本実施形態の窓口業務処理方法の処理手順例5を示す図である。
【符号の説明】
【0097】
10 ICカードリーダライタ(リーダライタ)、20 生体情報リーダ、
50 ICカード(携帯型情報処理装置)、51 記憶領域、
52 プログラム、53 メモリ、54 演算装置、57 通信装置、
60 第1テーブル、61 第2テーブル、70 認証情報取得部、
71 生体認証部、72 個人情報送信部、73 認証情報格納処理部、
74 コード化マーケティング用情報格納処理部、75 販促データ送信部、
80 ICチップ、85 カード部材、100 窓口業務システム、
101 記憶装置(ハードディスクドライブ)、102 プログラム、 103 メモリ、104 CPU、105 入力インターフェイス、
106 出力インターフェイス、107 通信装置、110 生体情報取得部、
111 認証指示部、112 個人情報受信部、113 出力処理部、
114 秘密鍵取得部、115 販促処理部、116 個人情報受付部、
117 認証情報生成部、118 書込処理部、119 認証情報送信部、
120 マーケティング用情報書込処理部、125 委託元情報テーブル、
126 販促情報テーブル、140 ネットワーク、
200 サービス提供サーバ、225 画面データテーブル、
226 顧客情報テーブル、300 認証情報管理装置、
301 認証情報管理装置の記憶領域、325 認証情報テーブル、
326 秘密鍵テーブル、327 マーケティングテーブル
【技術分野】
【0001】
本発明は、窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置に関し、具体的には、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とする技術に関する。なお、前記携帯型情報処理装置には、ICカードや携帯電話機、携帯端末が含まれる。
【背景技術】
【0002】
携帯型情報処理装置の一つであるICカードを利用したCRM技術の従来手法として例えば、売場の店員が、店舗に来店した会員顧客の来店状況や商品の購入実績などの情報を入手可能にして、上得意の会員顧客に対しては、よりきめの細かい配慮や、特別なサービスを行えるようにして、優良会員顧客の囲い込みを行えるようにした会員CRMカードを提供するといった課題の下、予め会員化された顧客に配布され、該顧客が店舗に来店する際に使用するためのICカードからなる会員CRMカードであって、前記ICカードのメモリに、前記顧客が前記店舗に来店した来店回数を含む来店履歴情報と、来店した顧客の購買金額を含む購買金額情報とを記憶させる記憶エリアが設けられていることを特徴とする会員CRMカード(特許文献1参照)などが提案されている。
【0003】
また、ATM等の端末を利用する利用者毎の異なる事情に応じて、端末の機能を各々の利用者に適した状態に切り替えることを可能にし、バリアフリーやCRMを満たすようにしたICカードを利用した端末操作システムを提供するといった課題の下、利用者が所持するICカードと、ICカードリーダを備えた端末とからなり、前記ICカードを用いて、前記端末を前記利用者に適した状態に切り換えるICカードを利用した端末操作システムであって、前記ICカードは、利用者毎に異なる固有情報が記憶された記憶手段を有し、前記ICカードリーダライタは、前記ICカードの記憶手段に記憶された固有情報を読み取る手段と、読み取った固有情報を前記端末に送信する手段を有し、前記端末は、前記ICカードリーダライタから受信した固有情報に基いて、前記端末の機能の設定を利用者に応じた設定に切り換える手段を有することを特徴とするICカードを利用した端末操作システム(特許文献2参照)なども提案されている。
【0004】
また、ICを組み込んだカードと、それからの情報を受け取る機械とで顧客管理データを読み取り、販売・顧客管理に生かすシステム(特許文献3参照)なども提案されている。
【特許文献1】特開2006−24061号公報
【特許文献2】特開2005−92377号公報
【特許文献3】特開2002−304672号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、個人情報保護法の施行により上記CRM技術の分野でも顧客の個人情報保護の手当が非常に重要となっている。また、顧客の個人情報は顧客管理や販売促進など各種マーケティング用の情報として有用であり、商品やサービスの提供者としては必要に応じて自在に利用できることが望ましい。従って、顧客の個人情報をマーケティング等に適宜利用したい一方で、顧客の個人情報が漏洩する懸念は事前に払拭しておきたいという要望があった。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とする技術提供を目的とする。
【課題を解決するための手段】
【0007】
本発明の窓口業務システムは、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムであって、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルと、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る、生体情報取得部と、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る、認証指示部と、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する、個人情報受信部と、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する、出力処理部と、を備える。
【0008】
また、前記窓口業務システムは、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブルと、顧客認証情報を管理する認証情報管理装置に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置が自身の記憶領域より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部と、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置に送り、前記秘密鍵の検証を行った前記認証情報管理装置から、当該認証情報管理装置が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送る、販促処理部と、を備えるとしてもよい。
【0009】
また、前記窓口業務システムは、入力インターフェイスから顧客の個人情報の入力を受け付けてメモリに格納する個人情報受付部と、前記メモリ中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリに格納する認証情報生成部と、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をリーダライタに送る書込処理部と、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置に送信する、認証情報送信部と、を備えるとしてもよい。
【0010】
また、前記窓口業務システムは、入力インターフェイスまたは前記サービス提供サーバから、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をリーダライタに送るマーケティング用情報書込処理部を備え、前記販促処理部は、前記リーダライタを介して、前記携帯型情報処理装置が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送るものである、としてもよい。
【0011】
また、前記窓口業務システムにおいて、前記出力インターフェイスは、前記窓口の床面と略水平の画面を備えるディスプレイ装置であるとしてもよい。
【0012】
また、本発明の窓口業務処理方法は、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムが、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えて、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る処理と、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る処理と、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する処理と、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する処理と、を実行することを特徴とする。
【0013】
また、本発明の窓口業務プログラムは、窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えた、窓口業務システムに、前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送るステップと、前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送るステップと、前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得するステップと、顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示するステップと、を実行させるプログラムである。
【0014】
また、本発明の携帯型情報処理装置は、窓口でのサービス提供を受ける顧客が所持する携帯型情報処理装置であって、前記顧客の個人情報および生体情報を記憶領域に格納する認証情報取得部と、前記窓口に備わる生体情報リーダが読み取った認証対象顧客の生体情報を含む生体認証指示をリーダライタから受信し、前記認証対象顧客の生体情報と前記記憶領域に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部と、前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域より該当顧客の個人情報を読み出して、前記リーダライタに返信する個人情報送信部と、を備える。
【0015】
また、前記携帯型情報処理装置は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記リーダライタから受信し、前記記憶領域における個人情報の一つとして格納する認証情報格納処理部を備えるとしてもよい。
【0016】
また、前記携帯型情報処理装置は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、リーダライタから受信し、前記記憶領域に格納するコード化マーケティング用情報格納処理部と、前記リーダライタより、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域から読み出して、リーダライタに返信する、販促データ送信部と、を備えるとしてもよい。
【0017】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0018】
本発明によれば、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供が可能となる。
【発明を実施するための最良の形態】
【0019】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における窓口業務システムを含むネットワーク構成図である。本実施形態における窓口業務システム100(以下、システム100)は、窓口業務の委託元が備えるサービス提供サーバ200とネットワーク140で結ばれた、前記窓口業務の代行業者が備えるコンピュータシステムであり、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供を可能とするものである。そのために、本実施形態における前提として、前記顧客は前記窓口でのサービス享受にあたり必要となる携帯型情報処理装置として例えばICカード50を所持する。この携帯型情報処理装置としてのICカード50の記憶領域51には、氏名、住所といった個人特定が可能な情報、換言すれば個人情報保護法で保護が規定される情報が、前記顧客の個人情報として格納されている。以下、本実施形態では携帯型情報処理装置の一例としてICカードを挙げて説明を行うが、これに限定されるものではなく、携帯型の情報処理装置であれば適宜採用できる。
【0020】
また、本実施形態における前記システム100は、例えば、前記代行業者が窓口業務を実際に行う店舗等に備わる窓口端末と一体となった(或いは窓口端末自体)コンピュータシステムを想定する。なお、図1の例では、後述する入力インターフェイス105、出力インターフェイス106、携帯型情報処理装置のリーダライタたるICカードリーダライタ10(以下、本発明のリーダライタをICカードリーダライタとして説明する)、生体情報リーダ20の装置群を、顧客と直接に対峙してデータ入出力の機能を果たす窓口機能として破線で例示してある。また、前記委託元の企業は複数存在していて、それぞれの委託元が管理するサービス提供サーバ200がネットワーク140を通じて前記システム100とデータ通信可能に結ばれている。更に、顧客の個人情報の一部または全部を暗号化した1または複数の認証情報と、顧客毎の詳細な個人情報や商品・サービスの購入履歴といったマーケティング用情報とを管理する認証情報管理装置300が、前記ネットワーク140に接続されており、システム100とデータ通信可能となっている。
【0021】
前記システム100は、本発明の窓口業務処理方法を実行する機能を実現すべくハードディスクドライブなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
【0022】
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス105や、ディスプレイなどの出力インターフェイス106、ならびに前記サービス提供サーバ200や認証情報管理装置300などとの間のデータ授受を担う通信装置107などを有している。システム100は、前記通信装置107により、前記サービス提供サーバ200や認証情報管理装置300と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。
【0023】
なお、前記出力インターフェイス106は、代行業者が窓口業務を行う領域の床面と略水平の画面を備えるディスプレイ装置であるとする。こういた水平の画面に各種情報を表示するとすれば、前記ディスプレイ装置の画面を、顧客後方などに位置する他人がのぞき見ることが困難となり、前記画面に個人情報が表示されることになる本実施形態に関して個人情報管理の点で好適である。
【0024】
続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記システム100は、窓口を訪れた顧客の生体情報を読み取る生体情報リーダ20と、前記顧客が提示するICカード50のリーダライタ10とを備えている。また更に、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバ200のネットワーク140上のアドレスとを格納した委託元情報テーブル125と、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブル126とをハードディスクドライブなどの記憶装置101に利用可能に備えるものとする。
【0025】
こうした前記システム100は、前記生体情報リーダ20を介して前記顧客の生体情報を取得し、当該生体情報を前記ICカードリーダライタ10に送る、生体情報取得部110を備える。
【0026】
また、前記システム100は、前記生体情報を受信したICカードリーダライタ10を介して、前記生体情報を含んだ生体認証指示を前記ICカード50に送る、認証指示部111を備える。
【0027】
また、前記システム100は、前記ICカードリーダライタ10を介して、前記生体認証指示に基づく生体認証の結果に応じて前記ICカード50が自身の記憶領域51より読み出した該当顧客の個人情報を取得する、個人情報受信部112を備える。
【0028】
また、前記システム100は、顧客指定の提供希望サービスについて前記委託元情報テーブル125で検索し、該当提供サービスを提供するサービス提供サーバ200のアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行って該当データを取得し、前記取得したICカード由来の個人情報と併せて出力インターフェイス106に表示する、出力処理部113を備える。
【0029】
また、前記システム100は、顧客認証情報を管理する認証情報管理装置300に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置300が自身の記憶領域301より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部114を備えるとしてもよい。
【0030】
また、前記システム100は、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置300に送り、前記秘密鍵の検証を行った前記認証情報管理装置300から、当該認証情報管理装置300が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送る、販促処理部115を備えるとしてもよい。
【0031】
また、前記システム100は、入力インターフェイス105から顧客の個人情報の入力を受け付けてメモリ103に格納する個人情報受付部116を備えるとしてもよい。
【0032】
また、前記システム100は、前記メモリ103中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリ103に格納する認証情報生成部117を備えるとしてもよい。
【0033】
また、前記システム100は、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をICカードリーダライタ10に送る書込処理部118を備えるとしてもよい。
【0034】
また、前記システム100は、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置300に送信する、認証情報送信部119を備えるとしてもよい。
【0035】
また、前記システム100は、入力インターフェイス105または前記サービス提供サーバ200から、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をICカードリーダライタ10に送るマーケティング用情報書込処理部120を備えるとしてもよい。この場合、前記販促処理部115は、前記ICカードリーダライタ10を介して、前記ICカード50が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送るものとする。
【0036】
−−−サービス提供サーバ−−−
一方、上記システム100を用いて窓口業務の代行サービスを提供する業者(代行業者)に対して、窓口業務の委託を行う企業等が備える装置がサービス提供サーバ200である。このサービス提供サーバ200は、前記システム100とネットワーク140で結ばれ、前記システム100の入力インターフェイス105等で顧客が指定したサービスのコンテンツデータを画面データのテーブル225から読み出してネットワーク140を通じて前記システム100に送信する。またシステム100を通じ、前記コンテンツデータに応じて顧客や窓口担当者(システム100の運営者たる代行業者)等が入力したデータを受信し、サービス提供に際して適宜処理する。
【0037】
このサービス提供サーバ200は、一般的なサーバ装置と同様のハードウェア構成を備えるものであるから、システム100と同様に、サービス提供サーバ200として果たすべき機能を実現すべく、ハードディスクドライブなどの記憶装置201に格納されたプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。
【0038】
また、前記サービス提供サーバ200は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス205や、ディスプレイなどの出力インターフェイス206を必要であれば備えるとしてもよい。また、前記システム100などとの間のデータ授受を担う通信装置207などを有している。サービス提供サーバ200は、前記通信装置207により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。また、サービス提供サーバ200は、画面データテーブル225および顧客情報テーブル226を備えるが、その詳細は後述する。
【0039】
−−−認証情報管理装置−−−
他方、顧客認証情報を管理するのが認証情報管理装置300である。この認証情報管理装置300は、例えば、前記システム100とは別体の装置としてネットワーク140条に存在するコンピュータを想定できる。また、暗号化された1または複数の認証情報を含む認証依頼をシステム100から受信して認証処理を実行し、その結果に応じて自身の記憶領域より顧客用の秘密鍵を読み出して返信する処理を担う。また、前記秘密鍵を含む該当顧客についての情報検索要求をシステム100から受信し、秘密鍵の検証と顧客に関するマーケティング用情報の検索・抽出、および返信を担う。
【0040】
なお、顧客用の認証情報は予めシステム100かサービス提供サーバ200から取得して、認証情報テーブル325に格納管理している。また、顧客毎に設定されている秘密鍵を格納する秘密鍵テーブル326と、各顧客に関するマーケティング用情報を格納しているマーケティングテーブル327とを備える。なお、前記認証情報テーブル325、秘密鍵テーブル326、マーケティングテーブル327の詳細は後述する。
【0041】
この認証情報管理装置300は、一般的なサーバ装置と同様のハードウェア構成を備えるものであるから、システム100と同様に、認証情報管理装置300として果たすべき機能を実現すべく、ハードディスクドライブなどの記憶装置301に格納されたプログラム302をメモリ303に読み出し、演算装置たるCPU304により実行する。
【0042】
また、前記認証情報管理装置300は、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インターフェイス305や、ディスプレイなどの出力インターフェイス306を必要であれば備えるとしてもよい。また、前記システム100などとの間のデータ授受を担う通信装置307などを有している。認証情報管理装置300は、前記通信装置307により、前記システム100と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続しデータ授受を実行する。なお、前記プログラム302は、以下の機能部を実現する。すなわち、システム100から暗号化された1または複数の認証情報を含む認証依頼を受信する機能部と、前記認証依頼に基づき、前記認証情報テーブル325における認証情報の照合処理を行って認証処理を実行する機能部と、前記認証処理の結果に応じて自身の記憶装置301(の秘密鍵テーブル326)より顧客用の秘密鍵を読み出して返信する機能部と、前記システム100より秘密鍵を含む該当顧客についての情報検索要求を受信し、前記秘密鍵テーブル326における秘密鍵の検証を実行する機能部と、前記秘密鍵の検証結果が問題なければ前記顧客に関するマーケティング用情報を前記マーケティングテーブル327より検索・抽出し返信する機能部とである。
【0043】
−−−ICカード(携帯型情報処理装置)−−−
また、前記窓口で顧客が提示すべきが、携帯型情報処理装置の一例たる前記ICカード50である。図2は、本実施形態におけるICカード50を示す図である。前記システム100を通じてサービス提供サーバ200が提供するサービスを享受するために、顧客はこのICカード50を予め所持しておく。ICカード50は、プラスティックや金属など適宜な材質のカード部材85にICチップ80が埋め込まれた形態を想定できる。前記ICチップ80は、記憶領域51をメモリ53に確保しており、このメモリ53には本実施形態におけるICカード50が実行すべき処理を記述したプログラム52が格納されている。ICチップ80には、そのほか、演算装置54、通信装置57が備わる。なお、前記メモリ53には、顧客の個人情報(顧客用の認証情報含む)および生体情報を格納する第1テーブル60、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を格納する第2テーブル61が格納されている。この第1テーブル60、第2テーブル61の詳細については後述する。
【0044】
続いて、前記ICカード50が例えばプログラム52に基づき構成・保持する機能部につき説明を行う。前記ICカード50は、前記顧客の個人情報および生体情報を、例えばシステム100の入力インターフェイス105などから予め取得して記憶領域51に格納する認証情報取得部70を備える。
【0045】
また、前記ICカード50は、前記窓口に備わる生体情報リーダ20が読み取った認証対象顧客の生体情報を含む生体認証指示をICカードリーダライタ10から受信し、前記認証対象顧客の生体情報と前記記憶領域51に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部71を備える。
【0046】
また、前記ICカード50は、前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域51より該当顧客の個人情報を読み出して、前記ICカードリーダライタ10に返信する個人情報送信部72を備える。
【0047】
また、前記ICカード50は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記ICカードリーダライタ10から受信し、前記記憶領域51における個人情報の一つとして格納する認証情報格納処理部73を備えるとしてもよい。
【0048】
また、前記ICカード50は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、ICカードリーダライタ10から受信し、前記記憶領域51に格納するコード化マーケティング用情報格納処理部74を備えるとしてもよい。
【0049】
また、前記ICカード50は、前記ICカードリーダライタ10より、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域51から読み出して、ICカードリーダライタ10に返信する、販促データ送信部75を備えるとしてもよい。
【0050】
なお、これまで示したシステム100における各機能部110〜120は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置101より該当プログラムをメモリ103に読み出して、これを実行することとなる。同様に、ICカード50における各機能部70〜75は、ICチップに実装する回路等のハードウェアとして実現してもよいし、適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記演算装置54がプログラム実行に合わせて記憶領域51より該当プログラムを読み出して、これを実行することとなる。
【0051】
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0052】
−−−テーブル構造例−−−
次に、本実施形態におけるシステム100が利用するテーブルの構造について説明する。図3は本実施形態における、(a)委託元情報テーブル125、(b)販促情報テーブル126の各データ構造例を示す図である。前記委託元情報テーブル125は、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバ200のネットワーク140上のアドレスとを格納したテーブルである。この委託元情報テーブル125は、例えば、委託元の企業IDをキーとして、前記委託元企業がシステム100を通じて提供するサービスの提供サービスID、サービス提供サーバ200のIPアドレスといったデータを関連づけたレコードの集合体となっている。
【0053】
また、前記販促情報テーブル126は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納するテーブルである。この販促情報テーブル126は、例えば、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)などのマーケティング用情報の属性をキーとして、推奨商品・サービスのID、窓口でのセールストーク内容といったデータを関連づけたレコードの集合体となっている。
【0054】
次に、サービス提供サーバ200が利用するテーブル類について説明する。図4は、本実施形態における、(a)画面データテーブル225、(b)顧客情報テーブル226、の各データ構造例を示す図である。前記画面データテーブル225は、前記システム100(窓口端末)に送る、前記システム100での業務フローに応じた画面データを格納するテーブルである。この画面データテーブル225は、例えば、提供サービスIDをキーとして、業務フローにおけるステップ毎の画面データを関連づけたレコードの集合体となっている。
【0055】
また、前記顧客情報テーブル226は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を格納したテーブルである。この顧客情報処理装置テーブル226は、例えば、顧客IDをキーとして、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)といったデータを関連づけたレコードの集合体となっている。
【0056】
次に、認証情報管理装置300が利用するテーブル類について説明する。図5は、本実施形態における、(a)認証情報テーブル325、(b)秘密鍵テーブル326、(c)マーケティングテーブル327、の各データ構造例を示す図である。前記認証情報テーブル325は、システム100かサービス提供サーバ200から予め取得しておいた顧客用の認証情報を格納管理するテーブルである。前記認証情報テーブル325は、例えば、顧客IDをキーとして、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化してシステム100にて生成された認証情報を関連づけたレコードの集合体となっている。図の例では、前記認証情報として、IDとパスワードのセットを例示している。
【0057】
また、前記秘密鍵テーブル326は、顧客毎に設定されている秘密鍵を格納するテーブルである。前記秘密鍵テーブル326は、例えば、顧客IDをキーとして、秘密鍵データを関連づけたレコードの集合体となっている。
【0058】
また、前記マーケティングテーブル327は、各顧客に関するマーケティング用情報を格納するテーブルである。前記マーケティングテーブル327は、例えば、顧客IDをキーとして、詳細個人情報(年齢、家族構成、勤務先、趣味など)、購入履歴(販売元の前記委託元企業、購入商品の属性、購入日時など)といったデータを関連づけたレコードの集合体となっている。なお、図の詳細個人情報のうち、勤務先のデータで、「(株)○○」は、第2テーブル61における「パターン2(東証一部上場)」に対応する。
【0059】
なお、認証情報管理装置300で管理する詳細個人情報(の全部または一部)はコード化されているとしてもよい。この場合、認証情報管理装置から取り出される詳細個人情報がコード化されたデータとなりセキュリティ面から好適である。また、認証情報管理装置300で管理する前記個人詳細情報については、年齢、家族構成、勤務先などの項目についてデコードしたデータと、その項目に該当するコード化したデータとのペアで管理されているものとできる。
【0060】
続いて、ICカード50が利用するテーブル類について説明する。図6は、本実施形態における、(a)第1テーブル60、(b)第2テーブル61の各データ構造例を示す図である。前記第1テーブル60は、顧客のID、氏名、住所などの基本的な個人情報(顧客用の認証情報含む)および生体情報を格納するテーブルである。また、前記第2テーブル61は、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を格納するテーブルである。ICカード50に格納してあるデータとして、この第2テーブル61のようにコード化しておけば、たとえ何らかの手段でデータ漏洩があったとしても個人特定が困難となる。
【0061】
−−−処理フロー例1−−−
以下、本実施形態における窓口業務処理方法の実際手順について、図に基づき説明する。なお、以下で説明する窓口業務処理方法に対応する各種動作のうち前記システム100に関するものは、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される(サービス提供サーバ200、認証情報管理装置300、ICカード50でも同様)。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
【0062】
図7は、本実施形態の窓口業務処理方法の処理手順例1を示す図である。ここでは、本実施形態における窓口業務処理方法の実施に際し、ICカード50等に予め必要なデータを格納する処理について説明する。ここで、前記システム100の個人情報受付部116は、入力インターフェイス105から顧客の個人情報の入力を受け付けてメモリ103に格納する(s100)。
【0063】
次に、前記システム100の認証情報生成部117は、前記メモリ103中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリ103に格納する(s101)。この処理は、例えば、個人情報の氏名を暗号化やハッシュ値化して生成した値やキャラクターを顧客IDとし、住所を暗号化やハッシュ値化して生成した値やキャラクターをパスワードとし、それらIDとパスワードをセットにしたものを前記認証情報とする。
また、前記システム100の書込処理部118は、前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をICカードリーダライタ10に送る(s102)。
【0064】
一方、前記ICカード50の認証情報格納処理部73は、顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記ICカードリーダライタ10から受信し、前記記憶領域51における個人情報の一つとして格納する(s103)。また、前記システム100の認証情報送信部119は、前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置300に送信する(s104)。
【0065】
なお、前記ICカード50の前記認証情報取得部70は、前記顧客の個人情報および生体情報を、例えばシステム100の入力インターフェイス105などから予め取得して記憶領域51に格納するものとする。
【0066】
−−−処理フロー例2−−−
次に、コード化マーケティング用情報の生成や格納処理について説明する。図8は、本実施形態の窓口業務処理方法の処理手順例2を示す図である。この場合、前記システム100のマーケティング用情報書込処理部120は、入力インターフェイス105または前記サービス提供サーバ200から、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成する(s200)。この処理は、例えば、顧客の具体的な年齢(例:32歳)データから、「30代」といった年代属性を抽出したり、「大学3年男子が1名、75歳女性1名を含む5人家族」といった具体的な家族構成データから、「学生1、高齢1含む」といった家族構成属性を抽出したり、「(株)○○」といった具体的な勤務先データから、「パタン2:東証一部上場」といった勤務先属性を抽出したり、「港区○○3丁目○番地○号」といった具体的な住所データから、「エリア7:窓口Aより1km圏内」といった居住地属性を抽出したり、「読書」といった具体的な趣味データから、「パタン21」といった趣味属性を抽出したり、「生命保険○○」といった具体的な購入商品データから、「ジャンル3」といった購入商品属性を抽出したりして、コード化されたマーケティング用情報を生成する。
【0067】
前記マーケティング用情報書込処理部120は、こうしたコード化マーケティング用情報を含んだデータ書込指示をICカードリーダライタ10に送る(s201)。
この時、前記ICカード50のコード化マーケティング用情報格納処理部74は、前記コード化マーケティング用情報をICカードリーダライタ10から受信し、前記記憶領域51に格納する(s202)。
【0068】
−−−処理フロー例3−−−
続いて、顧客が窓口を訪れて、窓口端末たる前記システム100を介して、サービス提供サーバ200由来の商品・サービスの享受を受ける場合の処理例を説明する。図9は、本実施形態の窓口業務処理方法の処理手順例3を示す図である。
【0069】
この場合、窓口を訪れた顧客が自身のICカード50をシステム100のICカードリーダライタ10に提示しているものとする。そして、前記顧客が前記システム100の生体情報リーダ20に適宜接近しているものとする。この時、前記システム100の生体情報取得部110は、前記ICカードリーダライタ10へのICカード50の提示を契機として、前記生体情報リーダ20に対して生体情報読取り指示を通知し、前記生体情報リーダ20を介して前記顧客の生体情報を取得する(s300)。そして、ここで取得した前記顧客の生体情報を前記ICカードリーダライタ10に送る(s301)。また、前記システム100の認証指示部111は、前記生体情報を受信したICカードリーダライタ10を介して、前記生体情報を含んだ生体認証指示を前記ICカード50に送る(s302)。
【0070】
一方、前記ICカード50の生体認証部71は、窓口に備わる生体情報リーダ20が読み取った認証対象顧客の生体情報を含む生体認証指示をICカードリーダライタ10から受信し、前記認証対象顧客の生体情報と前記記憶領域51に格納してある生体情報とを照合して生体認証処理を実行する(s303)。
【0071】
また、前記ICカード50の個人情報送信部72は、前記生体認証処理により前記認証対象顧客の正当性を確認したならば(s304:OK)、前記記憶領域51より該当顧客の個人情報を読み出して、前記ICカードリーダライタ10を介してシステム100に返信する(s305)。他方、前記生体認証処理により前記認証対象顧客の正当性を確認出来なかったならば(s304:NG)、その旨の通知を前記ICカードリーダライタ10を介してシステム100に返信し(s306)、処理を終了する。
【0072】
前記システム100の個人情報受信部112は、前記ICカードリーダライタ10を介して、前記認証対象顧客の正当性が確認できた認証結果に応じて前記ICカード50が自身の記憶領域51より読み出した該当顧客の個人情報を取得する(s307)。
【0073】
また、前記システム100の出力処理部113は、入力インターフェイス105にて顧客ないし顧客からの指示を受けた窓口担当者による提供希望サービスの指示を受け付ける(s308)。そして、この提供希望サービスについて前記委託元情報テーブル125で検索し、該当提供サービスを提供するサービス提供サーバ200のアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワーク140を介してサービス提供サーバ200に行う(s309)。
【0074】
サービス提供サーバ200では、前記問合わせに応じて、顧客が希望するサービスのコンテンツデータのうち、現時点での業務フロー手順(システム100で実行される窓口代行業務の業務フローにおける各処理ステップに対応する)に応じた画面データを画面データテーブル225から読み出してネットワーク140を通じて前記システム100に送信する(s310)。
【0075】
この時、前記システム100の出力処理部113は、前記サービス提供サーバ200から該当画面データを取得し、この画面データに、前記ステップs307にて取得したICカード由来の個人情報を併せて出力インターフェイス106に表示する(s311)。顧客の個人情報を含む画面データを出力する出力インターフェイス106としては、前記代行業者が窓口業務を行う店舗等の床面と略水平の画面を備えるディスプレイ装置であるとする。こういた水平の画面に各種個人情報を表示するとすれば、前記ディスプレイ装置の画面を、顧客後方などに位置する他人がのぞき見ることが困難となり、前記画面に個人情報が表示されることになる本実施形態に関して個人情報管理の点で好適である。また、前記出力インターフェイス106は、顧客用と窓口担当者用の2つ(図1)を想定するとよい。つまり、前記顧客の個人情報を含む画面データを、顧客用のディスプレイ装置と窓口担当者用のディスプレイ装置との両方に表示することで、両者の間での情報共有を図り、全体処理の円滑化、確実化が期待できる。
【0076】
こうした個人情報と業務フロー手順に合わせた画面データとの組合せ出力を、顧客が希望する商品・サービスの業務フロー手順に従って適宜繰り返し、最終的にはシステム100が商品・サービスの販売処理を委託元企業に代わって実行することとなる。なお、システム100は、個人情報の正否確認、個人情報の利用に関する同意確認、各種処理内容の確認(商品・サービスの選択や購入意志など)の画面データを、該当ステップの実行時に出力インターフェイス106に逐次表示し、顧客の意志表示を入力インターフェイス105で受けると共に、その際に前記顧客の生体認証処理の再度の実行を経るとすれば好適である。このように処理を進めることとすれば、各処理手順毎の顧客の意志確認が確実にとれ、更にはその意志表明を行っているのが正当な顧客本人であるとの最終確認も各処理毎に担保できる。
【0077】
−−−処理フロー例4−−−
続いて、本実施形態にて商品・サービスの販売促進につながる情報をセキュアな環境下で利用する際の手順について説明する。図10は、本実施形態の窓口業務処理方法の処理手順例4を示す図である。状況としては、上記処理フロー例3の処理中に、窓口担当者が例えば顧客に商品購入を勧めたいと考えている事態を想定できる。そして、システム100の入力インターフェイス105にて、販促データの取得要求を指示したとする。この時、システム100の秘密鍵取得部114は、前記取得要求を受けて(s400)、前記認証情報管理装置300に対し、前記顧客の個人情報が含んでいた暗号化された1または複数の認証情報を認証依頼と共に送る(s401)。
【0078】
一方、前記認証情報管理装置300は、システム100から暗号化された1または複数の認証情報を含む認証依頼を受信する(s402)。そして、前記認証依頼に基づき、前記認証情報テーブル325における認証情報の照合処理を行って認証処理を実行する(s403)。前記認証処理の結果が問題ないものであれば(s404:OK)、自身の記憶装置301(の秘密鍵テーブル326)より顧客用の秘密鍵を読み出してシステム100に返信する(s405)。他方、前記認証処理の結果が問題あるものであれば(s404:NG)、その旨の通知をシステム100に返信し(s406)、処理を終了する。
【0079】
前記システム100の秘密鍵取得部114は、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置300が自身の記憶領域301より読み出して送信してきた、該当顧客用の秘密鍵を取得する(s407)。また、前記システム100の販促処理部115は、前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置300に送る(s408)。
【0080】
この時、前記認証情報管理装置300は、前記システム100より秘密鍵を含む該当顧客についての情報検索要求を受信し(s409)、この情報検索要求が含む秘密鍵に関して前記秘密鍵テーブル326における照合処理を実行する(s410)。そして、前記秘密鍵の検証結果が問題なければ(s411:OK)、前記顧客に関するマーケティング用情報を前記マーケティングテーブル327より検索・抽出しシステム100に返信する(s412)。前記秘密鍵の検証結果に問題があれば(s411:NG)、その旨の通知をシステム100に返信し(s413)、処理を終了する。
【0081】
一方、前記システム100の販促処理部115は、前記秘密鍵の検証を行った前記認証情報管理装置300から、当該認証情報管理装置300が管理する前記顧客に関するマーケティング用情報を受信する(s414)。そして、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索し、ここで検索された販促データを出力インターフェイス106に送る(s415)。前記検索処理は、例えば、前記マーケティング用情報が、「家族構成属性:小6含む」などとあれば、この情報を前記販促情報テーブル126に照合し、現在日時が「3月」であれば、「来月に新中学生となる家族のための商品○○」を推奨商品とし、「もうすぐ中学生となるお子さんのために○○の商品はいかがでしょう?」などといったセールストーク内容をふくむ販促データを検索することとなる。
【0082】
ここで販促データを出力する出力インターフェイス106は、勿論担当者用のディスプレイ装置となる。窓口担当者は前記販促データを出力インターフェイス106で閲覧し、この販促データに沿ったセールストークを対峙する顧客に対して行うこととなる。
【0083】
−−−処理フロー例5−−−
本実施形態において、前記販促データの取得手順としては次のようなものも想定できる。図11は、本実施形態の窓口業務処理方法の処理手順例5を示す図である。この場合、上記処理フロー例4と同様に、上記処理フロー例3の処理中に、窓口担当者が例えば顧客に商品購入を勧めたいと考えている事態を想定できる。そして、システム100の入力インターフェイス105にて、販促データの取得要求を指示したとする。
【0084】
この時、前記システム100の販促処理部115は、前記ICカードリーダライタ10を介して、前記ICカード50が格納する前記コード化マーケティング用情報の取得要求をICカード50に送る(s500)。
【0085】
一方、前記ICカード50の販促データ送信部75は、前記ICカードリーダライタ10より、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報(図6(b)参照)を前記記憶領域51から読み出して、ICカードリーダライタ10に返信する(s501)。
【0086】
そして、前記システム100の販促処理部115は、ICカード50から前記コード化マーケティング用情報を取得する(s502)。また、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブル126で検索する(s503)。例えば、家族構成のコード化マーケティング用情報が「小6含む」、であった場合、この情報を、販促情報テーブル126に照合すれば、図3(b)の例であれば、「推奨商品:sv208、セールストーク内容:tk35」なる販促データを特定できる。
【0087】
また、前記販促処理部115は、前記ステップs501で検索された販促データを、窓口担当者用のディスプレイ装置たる出力インターフェイス106に送る(s504)。
【0088】
−−−その他の実施形態−−−
上述した例の他にも以下のような実施形態を想定できる。例えば、システム100がICカードリーダライタ10を介してICカード50に個人情報や生体情報、コード化マーケティング用情報を書込処理する際に、ICカード50の記憶領域51の空き容量をICカード50に問い合わせし、当該空き容量が所定量以上であれば、書込処理対象のデータの書込指示をICカードリーダライタ10に通知し、他方、前記記憶領域51の空き容量が所定量以下であれば、書込処理対象のデータと同じ属性で記憶領域51に格納されているデータのうち最も古いものを削除して空き容量を確保し、そこに書込処理対象のデータ書込を行うといった処理を行う。こうした処理を行うことで、限定的なICカード50の記憶領域51を有効に活用し、常に最新の情報をICカード50内に格納しておくことができる。
【0089】
また、本実施形態において有効活用される個人情報を効率的に収集する仕組みとして、例えば、個人情報収集用の顧客向け質問項目(例えば顧客の個人情報やマーケティング用情報の属性に応じたもの)を格納したガイダンステーブルをシステム100が備えているとする。この時、システム100は、例えば顧客の個人情報(ICカードリーダライタ10を介してICカード50から取得)の属性に応じて前記ガイダンステーブルから質問項目を抽出し、出力インターフェイス106に表示する。また、質問項目は、前記ガイダンステーブルにて回答結果を軸に互いに紐付いており、システム100は1つの質問項目への回答を得た際に、前記質問項目に紐付いている他の質問項目のうち前記回答に紐付いた該当質問項目へとリンクを辿り、次になる質問項目を特定する。こうして、質問項目の特定と回答取得を繰り返し実行することで、顧客に関する情報が自ずと収集される仕組みである。
【0090】
顧客の情報を収集することは通常は容易ではないので、窓口担当者らが顧客の情報を収集するモチベーションを高める仕組みを想定できる。この場合、上記のガイダンステーブルに基づく質問項目に従って顧客からの回答を導き出せた窓口担当者については、評価ポイントをポイントテーブル(記憶装置101に備える)に設定する。また前記質問項目には優先順位が設定されているから、この優先順位の高低に応じて前記ポイントの高低も設定される。窓口担当者が前記評価ポイントを獲得することで自身の評価アップにつながる人事評価システムとすれば、顧客情報の収集がより促進されることとなる。
【0091】
一方、こうした情報を提供してくれた顧客自身に対しても、ポイントを付与するとすれば、顧客からの情報収集が更に容易なものとなる。従って、前記質問項目の優先順位に応じて顧客にもポイントを付与し、このポイントを個人情報の一種として例えばICカードリーダライタ10を介してICカード50に書込処理する。顧客はこのポイントを、商品・サービスの購入代金に充当できるなどすれば、顧客自身からの情報提供が更に促進されるであろう。顧客からの情報提供という意味では、商品・サービスに対する苦情やクレームなどの情報提供も上記同様にポイント付与の対象となる。
【0092】
また、顧客が最初にICカード50の発行をうける場合には、例えばシステム100が入力インターフェイス105として備える電子ペンで、出力インターフェイス106に表示する発行申込画面(記憶装置101に予め格納)での顧客の入力を受けつけて、ICカード発行用の顧客情報(氏名、住所等の個人情報含む)をデジタルデータとして取得するものとする。
【0093】
なお、実施の形態におけるサービスには、住民票の発行などのいわゆる行政サービスも含まれる。つまり、委託元や代行業者としては、企業の他、公共団体(含む地方公共団体)などの公的な機関も含まれる。
【0094】
以上説明したように本実施形態において、顧客個人情報は顧客の所持する携帯型情報処理装置(ICカード)内に格納されており、システム100が窓口業務を代行する際など必要な時にだけ生体認証等の適宜な認証処理を経て利用されるものであり、システム側で常に蓄積して保持しておく必要がない。従ってシステム100側での顧客個人情報の漏洩可能性を適宜抑制することができる。したがって、商品・サービス提供者側における個人情報漏洩のリスク負担を低減し、セキュアな環境で効率的な顧客サービスの提供が可能となる。
【0095】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0096】
【図1】本実施形態における窓口業務システムを含むネットワーク構成図である。
【図2】本実施形態における携帯型情報処理装置の一例であるICカードを示す図である。
【図3】本実施形態における、(a)委託元情報テーブル、(b)販促情報テーブルの各データ構造例を示す図である。
【図4】本実施形態における、(a)画面データテーブル、(b)顧客情報テーブルの各データ構造例を示す図である。
【図5】本実施形態における、(a)認証情報テーブル、(b)秘密鍵テーブル、(c)マーケティングテーブル、の各データ構造例を示す図である。
【図6】本実施形態における、(a)第1テーブル、(b)第2テーブルの各データ構造例を示す図である。
【図7】本実施形態の窓口業務処理方法の処理手順例1を示す図である。
【図8】本実施形態の窓口業務処理方法の処理手順例2を示す図である。
【図9】本実施形態の窓口業務処理方法の処理手順例3を示す図である。
【図10】本実施形態の窓口業務処理方法の処理手順例4を示す図である。
【図11】本実施形態の窓口業務処理方法の処理手順例5を示す図である。
【符号の説明】
【0097】
10 ICカードリーダライタ(リーダライタ)、20 生体情報リーダ、
50 ICカード(携帯型情報処理装置)、51 記憶領域、
52 プログラム、53 メモリ、54 演算装置、57 通信装置、
60 第1テーブル、61 第2テーブル、70 認証情報取得部、
71 生体認証部、72 個人情報送信部、73 認証情報格納処理部、
74 コード化マーケティング用情報格納処理部、75 販促データ送信部、
80 ICチップ、85 カード部材、100 窓口業務システム、
101 記憶装置(ハードディスクドライブ)、102 プログラム、 103 メモリ、104 CPU、105 入力インターフェイス、
106 出力インターフェイス、107 通信装置、110 生体情報取得部、
111 認証指示部、112 個人情報受信部、113 出力処理部、
114 秘密鍵取得部、115 販促処理部、116 個人情報受付部、
117 認証情報生成部、118 書込処理部、119 認証情報送信部、
120 マーケティング用情報書込処理部、125 委託元情報テーブル、
126 販促情報テーブル、140 ネットワーク、
200 サービス提供サーバ、225 画面データテーブル、
226 顧客情報テーブル、300 認証情報管理装置、
301 認証情報管理装置の記憶領域、325 認証情報テーブル、
326 秘密鍵テーブル、327 マーケティングテーブル
【特許請求の範囲】
【請求項1】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムであって、
窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、
前記顧客が提示する携帯型情報処理装置のリーダライタと、
前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルと、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る、生体情報取得部と、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る、認証指示部と、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する、個人情報受信部と、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する、出力処理部と、
を備える窓口業務システム。
【請求項2】
顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブルと、
顧客認証情報を管理する認証情報管理装置に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置が自身の記憶領域より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部と、
前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置に送り、前記秘密鍵の検証を行った前記認証情報管理装置から、当該認証情報管理装置が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送る、販促処理部と、
を備えることを特徴とする請求項1に記載の窓口業務システム。
【請求項3】
入力インターフェイスから顧客の個人情報の入力を受け付けてメモリに格納する個人情報受付部と、
前記メモリ中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリに格納する認証情報生成部と、
前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をリーダライタに送る書込処理部と、
前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置に送信する、認証情報送信部と、
を備えることを特徴とする請求項1または2に記載の窓口業務システム。
【請求項4】
入力インターフェイスまたは前記サービス提供サーバから、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をリーダライタに送るマーケティング用情報書込処理部を備え、
前記販促処理部は、前記リーダライタを介して、前記携帯型情報処理装置が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送るものである、
ことを特徴とする請求項1〜3のいずれかに記載の窓口業務システム。
【請求項5】
前記出力インターフェイスは、前記窓口の床面と略水平の画面を備えるディスプレイ装置であることを特徴とする請求項1〜4のいずれかに記載の窓口業務システム。
【請求項6】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムが、
窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、
前記顧客が提示する携帯型情報処理装置のリーダライタと、
前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えて、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る処理と、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る処理と、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する処理と、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する処理と、
を実行することを特徴とする窓口業務処理方法。
【請求項7】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えた、窓口業務システムに、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送るステップと、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送るステップと、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得するステップと、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示するステップと、
を実行させる窓口業務プログラム。
【請求項8】
窓口でのサービス提供を受ける顧客が所持する携帯型情報処理装置であって、
前記顧客の個人情報および生体情報を記憶領域に格納する、認証情報取得部と、
前記窓口に備わる生体情報リーダが読み取った認証対象顧客の生体情報を含む生体認証指示をリーダライタから受信し、前記認証対象顧客の生体情報と前記記憶領域に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部と、
前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域より該当顧客の個人情報を読み出して、前記リーダライタに返信する個人情報送信部と、
を備える携帯型情報処理装置。
【請求項9】
顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記リーダライタから受信し、前記記憶領域における個人情報の一つとして格納する認証情報格納処理部を備える、請求項8に記載の携帯型情報処理装置。
【請求項10】
顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、リーダライタから受信し、前記記憶領域に格納するコード化マーケティング用情報格納処理部と、
前記リーダライタより、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域から読み出して、リーダライタに返信する、販促データ送信部と、
を備える請求項9に記載の携帯型情報処理装置。
【請求項1】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムであって、
窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、
前記顧客が提示する携帯型情報処理装置のリーダライタと、
前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルと、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る、生体情報取得部と、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る、認証指示部と、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する、個人情報受信部と、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する、出力処理部と、
を備える窓口業務システム。
【請求項2】
顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報の属性に応じた、顧客への推奨商品・サービスまたは窓口対応時の会話内容を含む販促データを格納した販促情報テーブルと、
顧客認証情報を管理する認証情報管理装置に対し、前記受信した個人情報が含む暗号化された1または複数の認証情報を認証依頼と共に送り、前記認証依頼に基づく認証処理の結果に応じて前記認証情報管理装置が自身の記憶領域より読み出して送信してきた、該当顧客用の秘密鍵を取得する、秘密鍵取得部と、
前記取得した秘密鍵を含む該当顧客についての情報検索要求を前記認証情報管理装置に送り、前記秘密鍵の検証を行った前記認証情報管理装置から、当該認証情報管理装置が管理する前記顧客に関するマーケティング用情報を受信し、当該マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送る、販促処理部と、
を備えることを特徴とする請求項1に記載の窓口業務システム。
【請求項3】
入力インターフェイスから顧客の個人情報の入力を受け付けてメモリに格納する個人情報受付部と、
前記メモリ中の個人情報を読み出して、当該個人情報のうち所定属性を有する1または複数のものについて暗号化し、前記顧客用の認証情報を生成してメモリに格納する認証情報生成部と、
前記顧客に関する個人情報と認証情報とを含んだデータ書込指示をリーダライタに送る書込処理部と、
前記顧客用の認証情報を含むデータ格納依頼を前記認証情報管理装置に送信する、認証情報送信部と、
を備えることを特徴とする請求項1または2に記載の窓口業務システム。
【請求項4】
入力インターフェイスまたは前記サービス提供サーバから、顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報を受け付けて、このマーケティング用情報の所定属性を抽出したコード化マーケティング用情報を生成し、このコード化マーケティング用情報を含んだデータ書込指示をリーダライタに送るマーケティング用情報書込処理部を備え、
前記販促処理部は、前記リーダライタを介して、前記携帯型情報処理装置が格納する前記顧客に関するコード化マーケティング用情報を取得し、当該コード化マーケティング用情報の属性に応じた販促データを前記販促情報テーブルで検索し、ここで検索された販促データを出力インターフェイスに送るものである、
ことを特徴とする請求項1〜3のいずれかに記載の窓口業務システム。
【請求項5】
前記出力インターフェイスは、前記窓口の床面と略水平の画面を備えるディスプレイ装置であることを特徴とする請求項1〜4のいずれかに記載の窓口業務システム。
【請求項6】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、前記窓口業務の代行業者が備える窓口業務システムが、
窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、
前記顧客が提示する携帯型情報処理装置のリーダライタと、
前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えて、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送る処理と、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送る処理と、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得する処理と、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示する処理と、
を実行することを特徴とする窓口業務処理方法。
【請求項7】
窓口業務の委託元が備えるサービス提供サーバとネットワークで結ばれ、窓口を訪れた顧客の生体情報を読み取る生体情報リーダと、前記顧客が提示する携帯型情報処理装置のリーダライタと、前記委託元が前記代行業者の窓口業務を通じて顧客に提供する提供サービス種類と、前記委託元の備えるサービス提供サーバのネットワーク上のアドレスとを格納した委託元情報テーブルとを備えた、窓口業務システムに、
前記生体情報リーダを介して前記顧客の生体情報を取得し、当該生体情報を前記リーダライタに送るステップと、
前記生体情報を受信したリーダライタを介して、前記生体情報を含んだ生体認証指示を前記携帯型情報処理装置に送るステップと、
前記リーダライタを介して、前記生体認証指示に基づく生体認証の結果に応じて前記携帯型情報処理装置が自身の記憶領域より読み出した該当顧客の個人情報を取得するステップと、
顧客指定の提供希望サービスについて前記委託元情報テーブルで検索し、該当提供サービスを提供するサービス提供サーバのアドレスを取得し、該当提供サービスの窓口業務に必要となるデータの問合わせをネットワークを介してサービス提供サーバに行って該当データを取得し、前記取得した携帯型情報処理装置由来の個人情報と併せて出力インターフェイスに表示するステップと、
を実行させる窓口業務プログラム。
【請求項8】
窓口でのサービス提供を受ける顧客が所持する携帯型情報処理装置であって、
前記顧客の個人情報および生体情報を記憶領域に格納する、認証情報取得部と、
前記窓口に備わる生体情報リーダが読み取った認証対象顧客の生体情報を含む生体認証指示をリーダライタから受信し、前記認証対象顧客の生体情報と前記記憶領域に格納してある生体情報とを照合して生体認証処理を実行する、生体認証部と、
前記生体認証処理により前記認証対象顧客の正当性を確認したならば、前記記憶領域より該当顧客の個人情報を読み出して、前記リーダライタに返信する個人情報送信部と、
を備える携帯型情報処理装置。
【請求項9】
顧客の個人情報のうち所定属性を有する1または複数のものについて暗号化して生成された前記顧客用の認証情報を、前記リーダライタから受信し、前記記憶領域における個人情報の一つとして格納する認証情報格納処理部を備える、請求項8に記載の携帯型情報処理装置。
【請求項10】
顧客の詳細な個人情報や商品・サービスの購入履歴などのマーケティング用情報をコード化したコード化マーケティング用情報を、リーダライタから受信し、前記記憶領域に格納するコード化マーケティング用情報格納処理部と、
前記リーダライタより、前記顧客に関するコード化マーケティング用情報の取得要求を受信し、該当コード化マーケティング用情報を前記記憶領域から読み出して、リーダライタに返信する、販促データ送信部と、
を備える請求項9に記載の携帯型情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−282334(P2008−282334A)
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2007−128142(P2007−128142)
【出願日】平成19年5月14日(2007.5.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願日】平成19年5月14日(2007.5.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]