説明

資産管理システム

【課題】資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供を可能とする。
【解決手段】認証に成功したユーザが使用権限を有する物品1を状態管理テーブル125で特定し、該当物品1とこれを保管した収容区画150の情報を状態管理テーブル125より抽出し出力部106に表示する表示処理部110と、使用権限を有する物品1が保管された収容区画150についてユーザの解錠指示を入力部105で受付け、該当収容区画150の扉開閉装置151に解錠指令を通知し、収容区画150のリーダー153に読取り指令を通知し、リーダー153から該当物品1の識別情報を取得できない場合に、記憶部101の状態管理テーブル125に、該当物品1の最終アクセス者としてユーザの情報を格納し、該当物品1の現利用状況として持出し中の情報を格納する状態管理部111とを備える保管装置100から資産管理システム10を構成する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、資産管理システムに関するものであり、具体的には、資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供を可能とする技術に関する。
【背景技術】
【0002】
近年、電子情報の多様化に伴い、様々な手段や経路による情報漏洩事件が発生している。そこで、電子情報=情報資産を管理する組織としても、こうした情報漏洩を防止するために、情報の保管から持ち出しまで様々な局面での対策を実施しつつある。一方、情報漏洩の原因として、電子情報を格納した可搬媒体など物理資産の紛失・盗難なども多発していることから、組織にとって情報漏洩を防止するためには、情報資産と物理資産の両方の管理が必要となっている。
【0003】
そこで、物理資産を保管するキャビネットの不正利用や、キャビネットの鍵の偽造を防止すべく、ICカードや生体認証による本人確認機能を強化したキャビネット等が提案されている。こうしたキャビネットに関する技術として、例えば特許文献1に示す技術が提案されている。この技術は、キャビネットに保管した資産名をキャビネットが備える表示部に表示するものであり、キャビネットの扉と格納する資産とユーザIDの対応関係データをキャビネットに備えておき、ユーザ認証時に、認証したユーザがアクセス可能なロッカーと、そのロッカーに入っている資産を表示する技術である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−126986号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術を用いて資産管理を行う場合、以下の問題が残されている。すなわち、キャビネット側で資産の利用状況を管理しないため、資産を利用しようとするユーザが、キャビネット内に資産が現在入っているか否か把握することが出来ない。換言すれば、資産を利用したいユーザは、キャビネットで認証操作を行って扉を開くまで、そこに利用したい資産が収容されているかどうか認識できないのである。
【0006】
また、資産番号や保管場所等を管理する資産管理システムを検索することにより、資産の管理場所や管理者を特定することは可能である。しかし、管理者と利用者は必ずしも一致しない。例えば、管理者には、資産購入者や購買の過程で決められた者、決済責任を持つ承認者などが割り当てられることがあり、管理者=利用者となるとは限らない。管理者と利用者が一致しない状況下では、実際の資産の管理は全て利用者任せになる可能性があり、例えば資産の棚卸し等をする場合、管理者は棚卸し対象の資産の所在を把握していない可能性がある。また、一つの資産を複数人で共有する場合についても、利用者および利用状況は刻々と変化するため、どの資産が現在どこにあるのかを管理者等が常時把握することは困難である。
【0007】
そこで本発明は上記課題を鑑みてなされたものであり、資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供を可能とする技術の提供を主たる目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明の資産管理システムは、他装置と通信する通信部、ユーザからの入力を受け付ける入力部、情報を出力する出力部、および各収容区画に保管する物品と該当物品の使用権限を有するユーザの情報とを対応付けて格納した状態管理テーブルを記憶する記憶部と、物品を保管する複数の収容区画、各収容区画の扉開閉装置、および各収容区画に備わって収容区画および物品に付帯する媒体より識別情報を読み取るリーダーと、通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品を前記状態管理テーブルで特定し、該当物品とこれを保管した収容区画の情報を前記状態管理テーブルより抽出して出力部に表示する表示処理部と、前記使用権限を有する物品が保管された収容区画について、前記ユーザの解錠指示を入力部で受け付けて、該当収容区画の扉開閉装置に解錠指令を通知し、前記収容区画のリーダーに読み取り指令を通知し、前記リーダーから該当物品の識別情報を取得できない場合に、前記記憶部の状態管理テーブルにおいて、該当物品の最終アクセス者として前記ユーザの情報を格納し、該当物品の現利用状況として持ち出し中である旨の情報を格納する、状態管理部と、を備える保管装置を含むことを特徴とする。
【0009】
これによれば、保管装置に収容されている物品のうち、認証に成功したユーザが使用権限を有するものについて情報提示し、提示情報中よりユーザが指定した物品について、収容区画より該当物品が持ち出しされたことを検知し、その状態を記憶して管理することができる。従って、資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供が可能となる。
【0010】
なお、前記前記保管装置において、前記表示処理部は、通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品であり、現利用状況が持ち出し中である物品を前記記憶部で特定し、該当物品とそれを保管すべき収容区画の情報を前記状態管理テーブルより抽出して出力部に表示し、前記状態管理部は、前記使用権限を有する物品を保管すべき収容区画について、前記ユーザの解錠指示を入力部で受け付けて、該当収容区画の扉開閉装置に解錠指令を通知し、前記収容区画のリーダーに読み取り指令を通知し、前記リーダーから該当物品の識別情報を取得できた場合に、前記記憶部の状態管理テーブルにおいて該当物品の現利用状況として保管中である旨の情報を格納する、としてもよい。
これによれば、保管装置より持ち出されている物品に関して、認証に成功したユーザが使用権限を有するものについてその収容区画の情報提示し、提示情報中よりユーザが指定した物品ないし収容区画について、該当収容区画に当物品が搬入されたことを検知し、その状態を記憶して管理することができる。
【0011】
また、前記保管装置の状態管理部は、所定物品の最終アクセス者たるユーザの情報と該当物品の現利用状況の情報とを含むログデータを通信可能に結ばれたサーバに送信するものであるとしてもよい。この場合、当該資産管理システムは、他装置と通信する通信部と、管理対象となる物品の識別情報と、前記物品の格納先である保管装置の収容区画の識別情報、前記物品の使用権限を有するユーザの情報、および前記物品の現利用状況の情報とを対応付けて格納する資産管理テーブルを記憶する記憶部と、前記保管装置から送信されてくる、所定物品の最終アクセス者たるユーザの情報と該当物品の現利用状況の情報とを含むログデータを受信し、当該ログデータが含む最終アクセス者と現利用状況の情報で前記資産管理テーブルにおける該当物品のレコードを更新する、データ更新処理部とを備えるサーバを含む、とすれば好適である。
これによれば、ネットワーク上に複数存在する保管装置に関して、そこで保管管理される物品に関する利用状況等の情報をサーバで一括管理することができる。
【0012】
また、前記保管装置において、前記状態管理テーブルは、各収容区画に保管する物品と該当物品の使用権限を有するユーザの情報と該当物品の所定区域からの持ち出し可否情報とを対応付けて格納しており、前記状態管理部は、前記現利用状況として持ち出し中である旨の情報を状態管理テーブルに格納した物品について、前記状態管理テーブルにおいて所定区域からの持ち出し可否の情報を読み取り、ここで読み取った持ち出し可否の情報が持ち出し不可を示すものであれば、該当物品の識別情報とアラートフラグを、通信可能に結ばれた入退管理装置に送信するものであるとしてもよい。この場合、当該資産管理システムは、他装置と通信する通信部、入退権限を有するユーザとその認証情報を格納した入退管理テーブルを記憶する記憶部、出力部、ユーザ認証装置、ドアの開閉制御装置、および物品に付帯する媒体より識別情報を読み取るべく前記ドア周辺に設置されたリーダーと、前記保管装置から送信されてくる前記アラートフラグと該当物品の識別情報とを受信し、前記入退管理テーブルにおける該当物品に対し前記アラートフラグを設定するフラグ設定部と、前記ユーザ認証装置よりユーザの認証用情報を取得して、前記入退管理テーブルにおける認証情報と照合してユーザ認証を実行し、前記リーダーに読み取り指令を通知して前記リーダーから物品の識別情報を取得し、この識別情報を前記入退管理テーブルに照合してアラートフラグが設定されているか判定し、前記物品に関してアラートフラグが設定されている場合、前記ドアの開閉制御装置に解錠中止指令ないし施錠指令を通知するか、出力部にアラート通知を出力し、前記物品に関してアラートフラグが設定されておらず前記ユーザ認証に成功した場合、前記ドアの開閉制御装置に解錠指令を通知する物品入退管理部と、前記ユーザ認証で判明する前記物品の携行者たるユーザの情報と、該当物品の識別情報と前記ドアからの退出情報とを含むログデータを前記サーバに送信する入退ログ送信部と、を備える入退管理装置を含むとすれば好適である。またこの場合、前記サーバのデータ更新処理部は、前記入退管理装置から送信されてくる、前記物品の携行者たるユーザの情報と、該当物品の識別情報と前記ドアからの退出情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品の携行者たるユーザの情報と前記ドアからの退出情報を、前記資産管理テーブルにおける該当物品のレコードに追加する、とすれば好適である。
これによれば、保管装置から持ち出しされた物品について、入退管理装置が設置される所定領域の境界において、その領域外への物品持ち出し事象を検知し、不用意な持ち出しを抑制ないし禁止することが可能となる。またそうした所定領域を跨いだ物品の持ち出し履歴についてサーバで一括管理することも可能となる。
【0013】
また、前記資産管理システムが、他装置と通信する通信部と、前記物品に記録された電子データの読み取り用のインターフェイスと、前記インターフェイスでの前記物品の電子データの読み取り事象を検知し、前記物品が記録する電子データが含む前記物品の識別情報を読み取り、この識別情報と該当物品が利用中である旨の情報を含むログデータを前記サーバに送信する利用ログ送信部と、を備えるクライアントを含む、としてもよい。この場合、前記サーバのデータ更新処理部は、前記クライアントから送信されてくる、前記物品の識別情報と、該当物品が利用中との情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品が利用中との情報を、前記資産管理テーブルにおける該当物品のレコードに追加する、とすれば好適である。
これによれば、保管装置から持ち出しされた物品が例えばPCや可搬型記憶媒体であるとき、それが所定サーバ装置やPC等に接続された事象を物品の使用事象として検知し、サーバで一括管理することが可能となる。
【0014】
また、前記保管装置の表示処理部は、通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザより、当該保管装置での管理対象となっている物品に関する情報提示要求を入力部にて受け付けた場合、該当ユーザが使用権限を有する物品を前記記憶部で特定し、該当物品に関して格納している情報を前記状態管理テーブルより抽出して出力部に表示し、前記ユーザ認証に成功した該当ユーザより、当該保管装置以外の保管装置での管理対象となっている物品に関する情報提示要求を入力部にて受け付けた場合、該当ユーザが使用権限を有する物品に関する情報要求を前記サーバに送信し、前記サーバから返信されてくる該当物品に関して前記サーバが前記資産管理テーブルにて格納している情報を受信して出力部に表示する、としてもよい。この場合、前記サーバは、前記保管装置より前記情報要求を受信し、当該情報要求が示す該当ユーザについて使用権限が設定されている物品を前記資産管理テーブルで特定し、該当物品に関して格納している情報を前記資産管理テーブルより抽出して前記保管装置に返信する情報提供処理部を備える、とすれば好適である。
これによれば、保管装置で管理する物品の情報や、当該保管装置以外の他の保管装置で管理する物品の情報に関して、保管装置においてユーザ側に提示することができる。
【0015】
また、前記サーバは、各ユーザの認証情報を格納したユーザ情報テーブルを記憶部に更に備えており、通信可能に結ばれた端末よりユーザの認証用情報を受信して、前記ユーザ情報テーブルにおける認証情報と照合してユーザ認証を実行し、ユーザ認証に成功した該当ユーザが使用権限を有する物品を前記資産管理テーブルで特定し、該当物品に関して格納している情報を前記資産管理テーブルより抽出して前記端末に返信する情報提供処理部を備える、としてもよい。
これによれば、保管装置で管理する物品の情報や、当該保管装置以外の他の保管装置で管理する物品の情報に関してサーバからユーザ側に提示することができる。
【0016】
以上のように本発明によれば、ユーザは所属組織下のどこに利用したい物品=資産があるかを簡便かつ確実に把握することができ、資産探索の手間を削減することができる。一方で、物品の所在を把握することで、物品の不適切な組織外持ち出しも防止できる。さらに、物品登録時に登録した管理者以外に、リアルタイムで誰が物品を利用しているのかを把握することができる。
【0017】
また、ユーザが保管装置から持ち出した物品=資産が、例えば組織外持ち出しが許可された物品であれば、前記ユーザはその物品を携行したまま退室することが許可される一方、組織外持ち出しが不許可の物品についてユーザがその返却を忘れて退室しようとした場合でも、ドア等の解錠を止めたり、アラートを出すことで該当ユーザに物品返却を促すことができる。これは、物品を不正に社外持ち出ししようとした場合にも有効である。
【発明の効果】
【0018】
本発明によれば、資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供が可能となる。
【図面の簡単な説明】
【0019】
【図1】本実施形態の資産管理システムの構成例を示す図である。
【図2】本実施形態の状態管理テーブルのデータ構造例を示す図である。
【図3】本実施形態の資産管理テーブルのデータ構造例を示す図である。
【図4】本実施形態のユーザ情報テーブルのデータ構造例を示す図である。
【図5】本実施形態のキャビネ管理テーブルのデータ構造例を示す図である。
【図6】本実施形態の入退管理テーブルのデータ構造例を示す図である。
【図7】本実施形態におけるログデータと資産管理テーブルとの関係例を示す図である。
【図8】本実施形態の資産管理方法の処理フロー例1を示す図である。
【図9】本実施形態の資産管理方法の処理フロー例2を示す図である。
【図10】本実施形態の資産管理方法の処理フロー例3を示す図である。
【図11】本実施形態の資産管理方法の処理フロー例4を示す図である。
【図12】本実施形態の資産管理方法の処理フロー例5を示す図である。
【図13】本実施形態の資産管理方法の処理フロー例6を示す図である。
【図14】本実施形態の表示画面例を示す図である。
【図15】他の実施例に係る資産管理システムの構成例を示す図である。
【発明を実施するための形態】
【0020】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の資産管理システム10を含むネットワーク構成図である。図1に示す資産管理システム10(以下、システム10)は、物品=資産1の保管装置100において、資産1の保管有無やその利用者についての確実な管理と情報提供を可能とするコンピュータシステムであり、資産管理を行う企業など各種組織が運用する。この資産管理システム10が管理対象とする物品1は、例えば、キャビネットや鍵保管庫などの各種保管装置に収容される物品であり、情報資産75たる電子データをコンピュータ読み取り可能に保持する物理資産78(例:PCやUSBメモリ、外付けハードディスクドライブ、或いはDVDやCDなどの各種記録媒体など=可搬媒体77)と、情報資産75たる電子データを保持しない物理資産78(=書籍、書類、証書、鍵、オフィス機器など)とを想定できる。いずれの物理資産78にも、その識別情報を記録したICタグなどの媒体782が付帯されている。また、いずれの情報資産75にも、その識別情報のデータがコンピュータ読み取り可能に含まれている。以下、説明の間便化の為、物品=資産1として説明する。このように、前記保管装置100は、PCや文書を保管するキャビネット等だけではなく、例えば複数本の鍵やUSBメモリを個別に識別し、格納可能な保管庫を想定することもできる。また、前記保管装置100は、USBメモリなどの可搬型記憶装置を接続可能な端子を複数と、そのUSBメモリ等の本体を個別にロック可能な制御装置を備えたものとしてもよい。
【0021】
本実施形態では、一例として前記システム10を、企業内に複数配置されている保管装置100、前記保管装置100を統括するサーバ200、企業内の所定領域の境界に設けられた入退管理装置300、企業の従業員等のユーザが使用するクライアント400、およびユーザ認証装置500で構成している。前記保管装置100は、物品保管用のキャビネットや鍵保管庫などであり、インターネットやLANなどのネットワーク2を介して、前記サーバ200や入退管理装置300などと通信可能に結ばれた情報処理装置を備えたものを想定できる。また、前記保管装置100は、無線通信ないし所定のケーブル等で前記ユーザ認証装置500と通信可能に結ばれている。
【0022】
一方、前記システム10のうち前記サーバ200は、前記保管装置100の管理企業が運用するサーバ装置であり、前記ネットワーク2を介して前記保管装置100や入退管理装置300、およびクライアント400とは通信可能に結ばれている。また、前記入退管理装置300は、物品1の出入りを管理したい領域の境界であるドア5やゲート6を制御する装置である。また、前記クライアント400は、前記情報資産を利用するユーザが用いるコンピュータ端末である。
【0023】
続いて、上記ネットワーク2に含まれる各装置の構成について説明する。前記保管装置100は、記憶部101、RAM103、CPUなどの制御部104、通信部107らがBUSにより互いに接続されて構成されている。前記記憶部101には、状態管理テーブル125や利用ログ35(扉が開閉された収容区画150の情報、開閉時刻、ユーザ、物品、操作などの情報を含むログデータを格納したテーブル)が少なくとも記憶されている。
【0024】
前記保管装置100は、ハードディスクドライブなどの前記記憶部101に格納されたプログラム102を、RAM103などの揮発性メモリに読み出すなどして制御部104により実行することになる。また、前記保管装置100は、各種キーボードやボタン類などの入力部105、ディスプレイなどの出力部106を備える。また前記保管装置100は、他装置との間のデータ授受を担うNIC(Network Interface Card)など通信部107を有し、前記サーバ200や入退管理装置300、ユーザ認証装置500などと通信可能となっている。
【0025】
また前記保管装置100は、物品保管用の装置として当然ながら、物品1を保管する複数の収容区画150、各収容区画150の扉開閉装置151、および各収容区画150に備わって収容区画150および物品1に付帯する媒体782より識別情報を読み取るリーダー153を備えている。前記媒体782がICタグであれば、前記リーダー153は、ICタグリーダーとなる。つまり前記媒体782に応じたリーダーであればいずれの技術を採用したものでもよい。また、前記扉開閉装置151は、前記収容区画150の扉を開閉ないし施錠/解錠する制御装置であり、例えば、扉開閉指示の信号を受信する為のインターフェイスと、前記信号に応じて扉の回転や移動ないし扉のロック機構での施錠動作/解錠動作を行うモータやアクチュエータなど各種駆動装置を含んでいる。
【0026】
続いて、前記保管装置100が、例えばプログラム102に基づき記憶部101にて構成・保持する機能部につき説明を行う。前記保管装置100は、通信可能な前記ユーザ認証装置500からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品1を前記状態管理テーブル125で特定し、該当物品1とこれを保管した収容区画150の情報を前記状態管理テーブル125より抽出して出力部106に表示する表示処理部110を備えている。
【0027】
また、前記保管装置100は、前記使用権限を有する物品1が保管された収容区画150について、前記ユーザの解錠指示を入力部105で受け付けて、該当収容区画150の扉開閉装置151に解錠指令を通知し、前記収容区画150のリーダー153に読み取り指令を通知し、前記リーダー153から該当物品1の識別情報を取得できない場合に、前記記憶部101の状態管理テーブル125において、該当物品1の最終アクセス者として前記ユーザの情報を格納し、該当物品1の現利用状況として持ち出し中である旨の情報を格納する、状態管理部111を備えている。
【0028】
なお、前記表示処理部110は、前記ユーザ認証装置500からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品であり、現利用状況が持ち出し中である物品1を前記記憶部101の状態管理テーブル125で特定し、該当物品1とそれを保管すべき収容区画150の情報を前記状態管理テーブル125より抽出して出力部106に表示するとすれば好適である。
【0029】
前記状態管理部111は、前記使用権限を有する物品1を保管すべき収容区画150について、前記ユーザの解錠指示を入力部105で受け付けて、該当収容区画150の扉開閉装置151に解錠指令を通知し、前記収容区画150のリーダー153に読み取り指令を通知し、前記リーダー153から該当物品の識別情報を取得できた場合に、前記記憶部101の状態管理テーブル125において該当物品1の現利用状況として保管中である旨の情報を格納するとすれば好適である。
【0030】
また、前記状態管理部111は、所定物品の最終アクセス者たるユーザの情報と該当物品1の現利用状況の情報とを含むログデータを通信可能に結ばれた前記サーバ200に送信するとすれば好適である。
【0031】
また、前記状態管理部111は、前記現利用状況として持ち出し中である旨の情報を状態管理テーブル125に格納した物品1について、前記状態管理テーブル125において所定区域からの持ち出し可否の情報を読み取り、ここで読み取った持ち出し可否の情報が持ち出し不可を示すものであれば、該当物品1の識別情報とアラートフラグを、通信可能に結ばれた前記入退管理装置300に送信するとすれば好適である。
【0032】
また、前記表示処理部110は、通信可能な前記ユーザ認証装置500からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザより、当該保管装置100での管理対象となっている物品1に関する情報提示要求を入力部105にて受け付けた場合、該当ユーザが使用権限を有する物品1を前記記憶部101の状態管理テーブル125で特定し、該当物品1に関して格納している情報を前記状態管理テーブル125より抽出して出力部106に表示し、前記ユーザ認証に成功した該当ユーザより、当該保管装置以外の保管装置での管理対象となっている物品1に関する情報提示要求を入力部105にて受け付けた場合、該当ユーザが使用権限を有する物品1に関する情報要求を前記サーバ200に送信し、前記サーバ200から返信されてくる該当物品1に関して前記サーバ200が資産管理テーブル225にて格納している情報を受信して出力部106に表示する、とすれば好適である。
【0033】
一方、前記サーバ200は、上述したように企業内に散在する多数の保管装置100を管理する企業等が運用するサーバ装置であり、前記ネットワーク2を介して前記保管装置100や入退管理装置300、クライアント400、およびICタグ発行機260とは通信可能に結ばれている。なお、前記保管装置100に保管すべく企業の管理者等が前記資産管理テーブル225へのデータ登録作業を開始した物品1に関して、前記サーバ200が前記管理者からの指示を入力部205で受けて、前記ICタグ発行機260に対して新規登録する物品=資産に貼り付けるICタグの発行指示を通知することになる。ICタグ発行機260はこの発行指示を受けて所定の貯蔵機構よりICタグを抽出して所定の載置器具まで搬送し、この載置器具に置かれた該当物品に対して前記ICタグの貼付処理を実行する(ICタグの貼付処理機構については既存技術を適用すればよい)。また、前記ICタグ発行機260は、前記物品に貼付処理したICタグのタグIDをタグリーダ等で取得した上で該当物品のID=資産IDとして、前記サーバ200に送信しておく。前記サーバ200はこの資産IDの情報をICタグ発行機260より受信し、該当物品の資産IDとして前記資産管理テーブル225に設定することとなる。
【0034】
前記サーバ200は、CPUなどの制御部204、記憶部201、RAM203、通信部207らがBUSにより互いに接続されて構成されている。前記記憶部201内には、資産管理テーブル225、ユーザ情報テーブル226、および収集ログ15(保管装置100やクライアント400などから収集したログデータを格納したテーブル)が少なくとも格納されている。こうしたサーバ200は、不揮発性記憶装置である記憶部201に格納されたプログラム202を、RAM203などの揮発性メモリに読み出すなどして制御部204により実行することになる。また、前記サーバ200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力部205、ディスプレイなどの出力部206を必要に応じて備えるとしてもよい。また前記通信部207は、前記保管装置100や入退管理装置300、クライアント400との間のデータ授受を担うNIC(Network Interface Card)などである。
【0035】
続いて、前記サーバ200が、例えばプログラム202に基づき記憶部201にて構成・保持する機能部につき説明を行う。前記サーバ200は、前記保管装置100から送信されてくる、所定物品1の最終アクセス者たるユーザの情報と該当物品1の現利用状況の情報とを含むログデータを受信し、当該ログデータが含む最終アクセス者と現利用状況の情報で前記資産管理テーブル225における該当物品1のレコードを更新する、データ更新処理部210を備える。
【0036】
なお、前記データ更新処理部210は、前記クライアント400から送信されてくる、前記物品1の識別情報と、該当物品1が利用中との情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品1が利用中との情報を、前記資産管理テーブル225における該当物品1のレコードに追加する、とすれば好適である。
【0037】
また、前記データ更新処理部210は、前記入退管理装置300から送信されてくる、前記物品1の携行者たるユーザの情報と、該当物品1の識別情報と例えばドア5(=入退管理装置300が開閉を制御するドア)からの退出情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品1の携行者たるユーザの情報と前記ドア5からの退出情報を、前記資産管理テーブル225における該当物品1のレコードに追加する、とすれば好適である。
【0038】
なお、前記サーバ200は、前記保管装置100より前記情報要求を受信し、当該情報要求が示す該当ユーザについて使用権限が設定されている物品1を前記資産管理テーブル225で特定し、該当物品1に関して格納している情報を前記資産管理テーブル225より抽出して前記保管装置100に返信する情報提供処理部211を備えるとすれば好適である。この情報提供処理部211は、通信可能に結ばれた端末=クライアント400よりユーザの認証用情報を受信して、前記ユーザ情報テーブル226における認証情報と照合してユーザ認証を実行し、ユーザ認証に成功した該当ユーザが使用権限を有する物品1を前記資産管理テーブル225で特定し、該当物品1に関して格納している情報を前記資産管理テーブル225より抽出して前記クライアント400に返信するとすれば好適である。
【0039】
他方、前記入退管理装置300は、企業における建屋内のドア5やゲート6等を介してユーザ=物品1の出入りを管理する装置であり、前記ネットワーク2を介して前記保管装置100やサーバ200とは通信可能に結ばれている。ユーザが、本人認証用のICカード76を前記入退管理装置300の周囲にあるユーザ認証装置510にかざすことにより、前記入退管理装置300は、前記ユーザ認証装置510にて前記ICカード76から読み取られたユーザ情報を取得し、このユーザ情報が入退管理テーブル325に登録してある場合のみ前記ユーザの入退室を可能とすることになる。前記ICカード76は、その耐タンパ領域にユーザのユーザIDを格納している。ここで、前記ユーザ認証装置510での認証動作は、ICカード76を用いたものに限定されない。例えば、指静脈や虹彩、指紋など各種生体情報を用いたものでもよい。
【0040】
また、この入退管理装置300は無線通信や所定ケーブル等で通信可能にユーザ認証装置510と結ばれている。前記入退管理装置300は、CPUなどの制御部304、記憶部301、RAM303、通信部307らがBUSにより互いに接続されて構成されている。前記記憶部301内には、入退管理テーブル325や、入退ログ55(ユーザ認証装置510による認証結果や、ドア開閉制御装置315によるドア開閉結果等のデータを格納したテーブル)が少なくとも格納されている。こうした入退管理装置300は、不揮発性記憶装置である記憶部301に格納されたプログラム302を、RAM303などの揮発性メモリに読み出すなどして制御部304により実行することになる。また、前記入退管理装置300は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力部305、ディスプレイなどの出力部306を必要に応じて備えるとしてもよい。また前記通信部307は、前記保管装置100やサーバ200との間のデータ授受を担うNIC(Network Interface Card)などである。
【0041】
前記入退管理装置300は、ドア5の開閉制御装置315、および物品1に付帯する媒体782より識別情報を読み取るべく前記ドア5の周辺に設置されたリーダー320を備えている(或いはネットワークを介して通信可能に接続されているとしてもよい=この場合、入退管理装置300が前記開閉制御装置315、リーダー320を備えず、ネットワーク越しに制御することとなる)。前記媒体782がICタグであれば、前記リーダー320は、ICタグリーダーとなる。つまり前記媒体782に応じたリーダーであればいずれの技術を採用したものでもよい。また、前記開閉制御装置315は、前記ドア5を開閉ないし施錠/解錠する制御装置であり、例えば、開閉指示の信号を受信する為のインターフェイスと、前記信号に応じてドア5の回転や移動ないしドア5のロック機構での施錠動作/解錠動作を行うモータやアクチュエータなど各種駆動装置を含んでいる。
【0042】
続いて、前記入退管理装置300が、例えばプログラム302に基づき記憶部301にて構成・保持する機能部につき説明を行う。前記入退管理装置300は、前記保管装置100から送信されてくる前記アラートフラグと該当物品1の識別情報とを受信し、前記入退管理テーブル325における該当物品1に対し前記アラートフラグを設定するフラグ設定部310を備えている。
【0043】
また、前記入退管理装置300は、前記ユーザ認証装置510よりユーザの認証用情報を取得して、前記入退管理テーブル325における認証情報と照合してユーザ認証を実行し、前記リーダー320に読み取り指令を通知して前記リーダー320から物品1の識別情報を取得し、この識別情報を前記入退管理テーブル325に照合してアラートフラグが設定されているか判定し、前記物品1に関してアラートフラグが設定されている場合、前記ドア5の開閉制御装置315に解錠中止指令ないし施錠指令を通知するか、出力部306にアラート通知を出力し、前記物品1に関してアラートフラグが設定されておらず前記ユーザ認証に成功した場合、前記ドアの開閉制御装置315に解錠指令を通知する物品入退管理部311を備えている。なお、前記入退管理装置300が管理するドア5は、組織内に複数あっても勿論よく、これら複数のドア5を1つの入退管理装置300で統括する場合、入退管理装置300は、各ドア毎に前記入退管理テーブル325を具備する。またこのドア毎の入退管理テーブル325においては、ドア毎のセキュリティレベルが設定されていて、入退管理装置300は、該当ドアのセキュリティレベルの高低に応じてドア5の開閉を判断するとしてもよい(例:セキュリティレベルが一定値以上であれば、ユーザ入退に際して、アラートフラグの設定が無くとも解錠を一旦停止し、所定管理者の端末等に警戒通知を送信する、など)。
【0044】
また、前記入退管理装置300は、前記ユーザ認証で判明する前記物品1の携行者たるユーザの情報と、該当物品1の識別情報と前記ドア5からの退出情報とを含むログデータを前記サーバ200に送信する入退ログ送信部312を備えている。
【0045】
他方、前記クライアント400は、企業内の従業員などが利用するコンピュータ端末であり、前記ネットワーク2を介して前記保管装置100やサーバ200とは通信可能に結ばれている。このクライアント400は、ユーザごとに割り当てられていることを想定するが、2人以上の利用者に共通に割り当てられる場合、クライアント400自身がユーザを識別・認証することで、どのユーザがクライアント400を利用したのかを区別できるようにすればよい(クライアント400がユーザ認証用のデータを記憶部401に予め保持し、入力部405から入力された認証データについて検証する)。
【0046】
前記クライアント400は、CPUなどの制御部404、記憶部401、RAM403、通信部407らがBUSにより互いに接続されて構成されている。こうしたクライアント400は、不揮発性記憶装置である記憶部401に格納されたプログラム402を、RAM403などの揮発性メモリに読み出すなどして制御部404により実行することになる。また、前記クライアント400は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力部405、ディスプレイなどの出力部406を備えている。また前記通信部407は、前記保管装置100やサーバ200との間のデータ授受を担うNIC(Network Interface Card)などである。
【0047】
また、前記クライアント400は、前記物品1が記録する電子データの読み取り用のインターフェイス408を備えている。例えば前記物品1がUSBメモリであれば、前記インターフェイス408はUSBインターフェイスとなる。勿論、前記インターフェイス408は、前記物品1が記録する電子データを読み取り可能なインターフェイスであればよい。物品1がPCである場合、物品自体がクライアント400となることも想定できる。また、前記物品1がCD−R、DVD−Rなどといった記録媒体である場合、前記インターフェイス408は、クライアント400におけるそれら記録媒体のドライブ装置となる。
【0048】
続いて、前記クライアント400が、例えばプログラム402に基づき記憶部401にて構成・保持する機能部につき説明を行う。前記クライアント400は、前記インターフェイス408への前記物品1の情報処理装置の接続を検知し、前記情報処理装置が記憶する前記物品1の識別情報を読み取り、この識別情報と該当物品1が利用中である旨の情報を含むログデータを前記サーバ200に送信する利用ログ送信部410を備えている。
【0049】
これまで示した前記システム10をなす保管装置100における各部110〜111、前記サーバ200における各部210〜211、前記入退管理装置300における各部310〜312、前記クライアント400における利用ログ送信部410等はハードウェアとして実現してもよいし、各装置におけるメモリやHDD(Hard Disk Drive)などの適宜な記憶部に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUなど制御部がプログラム実行に合わせて記憶部より該当プログラムを読み出して、これを実行することとなる。
【0050】
−−−データ構造例−−−
次に、本実施形態の前記システム10を構成する各装置が利用するテーブル等のデータ構造例について説明する。図2は本実施形態の状態管理テーブル125のデータ構造例を示す図である。この状態管理テーブル125は、各収容区画150に保管する物品1と該当物品1の使用権限を有するユーザの情報とを対応付けて格納したテーブルであり、前記保管装置100が記憶部101に備える。前記状態管理テーブル125は、例えば、物品1に付帯するICタグ782のタグIDである資産ID2001をキーとして、収容区画150を一意に特定する扉ID2002、該当物品1に付帯するICタグ782のタグIDたる保管資産ID2003、該当物品1の品名2004、該当物品1の持ち出し可否情報2005、該当収容区画150に最後にユーザがアクセスした日時たる最終アクセス日時2006、最終アクセス者2007、該当物品1の管理者2008、該当物品1の利用権限を有するユーザ=利用者のユーザID2009、および該当物品1の現利用状況たるステータス2010といったデータを対応づけたレコードの集合体となっている。
【0051】
図3は本実施形態の資産管理テーブル225のデータ構造例を示す図である。この資産管理テーブル225は、管理対象となる物品1の識別情報と、前記物品1の格納先である保管装置100の収容区画150の識別情報、前記物品1の使用権限を有するユーザの情報、および前記物品1の現利用状況の情報とを対応付けて格納したテーブルであり、前記サーバ200が記憶部201に備える。この資産管理テーブル225は、例えば、物品1に付帯するICタグ782のタグIDである資産ID1011をキーとして、該当物品1の品名1012、該当物品1の保管場所1013(保管装置100およびそこでの収容区画150を一意に特定する扉ID)、該当物品1の登録日時1014、該当物品1の管理者1015、該当物品1の利用権限を有するユーザ=利用者のユーザID1016、該当物品1の現利用状況たるステータス1017、該当収容区画150に最後にアクセスしたユーザたる最終アクセス者1018、該当物品1の持ち出し可否情報1019、および該当物品1が情報資産=電子データを保持するか否かを示す情報の有無1020といったデータを対応づけたレコードの集合体となっている。
【0052】
なお、組織外への物品1の持ち出しポリシーたる前記持ち出し可否情報1019には、入退管理装置300の管理するドア5に応じたセキュリティレベルが設定され、入退管理装置300が、物品1=資産の持ち出し可能範囲を建屋内で制限するとしてもよい。例えば、前記持ち出し可否情報1019として「不可(建屋内のみ)」が設定されている場合、建屋外に出るドア以外のドアに関してはドア外に物品1を持ち出すことを許容し、一方、「不可(ドアA内のみ)」が設定されている場合、指定された「ドアA」からユーザが退出する際には必ず当該物品1を保管装置100に返却することを要求する。こうした処理を行うことにより、例えばサーバールームなどに出入りする人や物の管理を厳密に行うような場合や、フロアの異なる会議室などにノートPCを持ち出すような場合など、資産の用途や重要度に応じて持ち出しの制限範囲をきめ細かく設定することができる。前記物品1=資産の保管場所は新規登録時に管理者等が資産管理テーブル225に設定してもよいし、或いはそのタイミングでは設定せずにユーザが任意で保管した場所を検出して管理してもよい。なお、前記ICタグ782には、資産ID1011と保管場所のIDである収容区画150の扉IDが書き込まれている。
【0053】
図4は本実施形態のユーザ情報テーブル226のデータ構造例を示す図である。このユーザ情報テーブル226は、前記サーバ200が例えば既存の人事システムなどからユーザのデータを取得して反映させたテーブルであり、各ユーザの認証情報を格納したテーブルである。このユーザ情報テーブル226は、例えば、ユーザを一意に特定するユーザID1031をキーとして、ユーザの名前1032、所属1033、役職1034、および認証データ1035といったデータを対応づけたレコードの集合体となっている。なお、資産ID1031は、前記資産管理テーブル225の管理者1015および利用者1016や、前記キャビネ管理テーブル227の登録ユーザID1023に登録されるIDと同じものである。
【0054】
図5は本実施形態のキャビネ管理テーブル227のデータ構造例を示す図である。このキャビネ管理テーブル227は、組織下に設置した保管装置100のユーザを管理するためのものであり、前記サーバ200の記憶部201に格納したものである。このキャビネ管理テーブル227は、例えば、物品1=資産を一意に特定可能な資産ID1021をキーとして、保管装置100の収容区画150の各扉を一意に特定可能な扉ID1022、収容区画150の扉へのアクセス権=該当物品1の使用権限を持つユーザを示す登録ユーザID1023、収容区画150の扉が複数ユーザによる共同利用か個人利用かを示す属性1024といったデータを対応づけたレコードの集合体となっている。前記資産ID1021は、前記資産管理テーブル225の資産ID1011のうち保管装置100の収容区画150に該当するものが登録されている。前記属性1024を設けることによって、管理者は保管装置100の新規利用者に共用資産の利用許可を与えるのか、個人用の資産を保管するために登録ユーザのいない収容区画150の扉を割り当てるのかを判断することができる。また、資産管理テーブル225に登録されている利用者ID1016とキャビネ管理テーブル227に登録されている登録ユーザID1023が矛盾していないかを検出することで、物品1=資産の利用権限のない者に、その資産を保管した保管装置100の収容区画150を割り当てないようにすることができる。
【0055】
図6は本実施形態の入退管理テーブル325のデータ構造例を示す図である。この入退管理テーブル325は、前記入退管理装置300が記憶部301にて例えばドア毎に備えるものであり、該当ドア5にて入退権限を有するユーザとその認証情報を格納したテーブルである。この入退管理テーブル325は、例えば、入退可能なユーザのユーザID3001をキーとして、前記入退管理装置300が管理するドア5からの該当ユーザの入退状態3002、該当ユーザが利用中の物品1を示す資産ID3003、およびアラートフラグ3004といったデータを対応づけたレコードの集合体となっている。
【0056】
続いて図7に、前記サーバ200が前記保管装置100から取得した利用ログ35、前記クライアント400から取得した利用ログ45、前記入退管理装置300から取得した入退ログ55と、前記資産管理テーブル225との関係を示す。前記資産管理テーブル225は、前記利用ログ35、前記利用ログ45、および前記入退ログ55を元に、サーバ200のログ解析プログラム13が更新することとなる。前記ログ解析プログラム13の動作によって、組織内を出入りするユーザと、ユーザが利用している資産とを、合わせて管理することが可能である。
【0057】
まず、前記保管装置100の利用ログ35のデータ構造の一例について説明する。前記保管装置100の利用ログ35は、前記収容区画150の扉ID401、当該収容区画150の扉の操作日時402、ユーザを示す利用者ID403、出し入れした物品1を示す資産ID404、前記ユーザが行ったのが取り出し操作か収納操作かを示す操作405、といったデータからなる。前記利用ログ35は、前記保管装置100が前記ユーザ認証装置500で認証を行った都度取得しているもので、収容区画150からの資産の出し入れがなかった場合、資産ID欄は空欄となる。そのため、前記サーバ200のログ解析プログラム13は、前記利用ログ35のうち、扉ID401と資産ID404のデータを資産管理テーブル225の既存レコードらと照合し、この照合で一致をみた利用ログ35のデータで資産管理テーブル225の既存レコードを更新する。
【0058】
次に、クライアント400の利用ログ45のデータ構造の一例について説明する。前記クライアント400の利用ログ45は、資産ID411、ユーザID412、日時413、操作416からなる。前記利用ログ45は、クライアント400に可搬媒体77などを接続して情報の書き込みや消去などの操作が行われた場合に、クライアント400が取得したものである。前記ログ解析プログラム13は、前記利用ログ45の資産ID411およびユーザID412を前記資産管理テーブル225と照合し、一致した場合には、該当ログデータで資産管理テーブル225を更新する。
【0059】
次に、入退管理装置300の利用ログ55のデータ構造の一例について説明する。入退管理装置300の利用ログ55は、ユーザ認証装置510で認証(取得)したユーザID421、認証した日時421、入室か退室かを示す操作423からなる。なお、入退管理装置300は、ユーザ認証装置510がドア5の組織内または組織外のどちらに設置されたものであるかを検知することにより、ユーザの入室および退室を判断することができる。例えば、入退管理装置300が記憶部301にユーザ認証装置510の情報リストを備えていて、各ユーザ認証装置510の設置場所がドア5の内外いずれであるかの情報もそのリストに記録されているとする。この時、ユーザ認証装置510がユーザのIDと共にユーザ認証装置510の識別情報も入退管理装置300に通知する。するとユーザIDを通知してきたユーザ認証装置510がドア5の内外いずれのものであるか、前記入退管理装置300は判定でき、ドア5の外からの認証であれば「外→内」つまりユーザの入室動作を示していると認識できる。一方、ドア5の内からの認証であれば「内→外」つまりユーザの退出動作を示していると入退管理装置300は認識できる。なお、いわゆる共連れの防止対策として、前記入退管理装置300は、退出ユーザに関しては退出時の認証は勿論のこと、入室記録の存在(入退管理テーブル325で確認可能)を条件として退室可否を判定するとしてもよい。
【0060】
また、前記利用ログ55に関しては、前記サーバ200ないし入退管理装置300が、ユーザID421と資産管理テーブル225の最終利用者のデータとを照合し、それらが一致した場合に、利用ログ55の操作423と資産管理テーブル225のステータスとを照合し、入室記録がある上で資産を利用しているのか、すなわちなりすましなどがなされていないかを判定するとしてもよい。
【0061】
−−−処理手順例1−−−
以下、本実施形態における資産管理方法の実際手順について図に基づき説明する。以下で説明する資産管理方法に対応する各種動作は、前記システム10を構成する各装置のRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0062】
図8は、本実施形態の資産管理方法の処理フロー例1を示す図である。ここではまず、資産登録に伴うサーバ200および保管装置100での処理について説明する。例えば、組織で資産(物品1)を購入すると、資産の管理者は適宜な端末で前記サーバ200にアクセスし、資産の登録作業を行うこことなる。
【0063】
一方、前記サーバ200は、前記管理者に関する認証待ちの状態で待機している。そこで例えば、前記サーバ200の例えばデータ更新処理部210は、入力部205で前記管理者のユーザIDおよび認証データの入力を受け付け、これを前記ユーザ情報テーブル226で照合することでユーザ認証処理を実行する(S501)。この認証処理で前記管理者の認証に成功すると、前記サーバのデータ更新処理部210は、前記資産管理テーブル225の更新情報を受け付ける所定画面データ(記憶部201に保持)を前記端末に送信し、該当画面を介した前記管理者からの入力を受け付ける(S502)。前記画面には、資産の新規登録だけではなく、人の異動などに伴う管理者の変更や資産保管場所の変更など、管理中資産の情報の更新を受け付けるインターフェイスも備えるものとしてよい。
【0064】
前記管理者は前記端末が表示した前記画面にて、例えば「新規登録」のボタン等を選択し、資産の登録情報として設定すべき所定項目(=前記資産管理テーブル225に示した項目)を入力していく。このとき、ノートPCや可搬媒体77などの組織外持ち出し可能な機器については、常時持ち出し可能とするのか、上長承認などを通じて持ち出す都度申請を必要とするのか、といった物品持ち出し可否に関する設定も行う。
【0065】
一方、前記サーバ200のデータ更新処理部210は、上記管理者による入力データを前記端末より受信して取得し、ここで取得したデータで新規レコードを生成して登録するなど前記資産管理テーブル225の更新を行う(S503)。このように、資産の新規登録に伴う処理である場合(S504:Y)、前記サーバ200のデータ更新処理部210は、例えば前記ICタグ発行機260に対してICタグ発行指示を通知し、ICタグ782の発行を行う(S505)。なお、資産の新規登録処理でない場合(S504:N)、処理をステップS506に遷移させる。
【0066】
前記ICタグ782の発行処理例については既に上で述べた通りである。前記ICタグ発行機260から、登録した資産IDが書き込まれたICタグ782が発行される。ICタグ782の貼付対象たる物品=資産に前記ICタグ発行機260がICタグ782を貼付処理しない構成の場合、前記管理者は該当資産にICタグ782が一体となったラベルを前記ICタグ発行機260から取得して貼り付け動作をすることとなる。前記サーバ200のデータ更新処理部210はその後、前記保管装置100に対し、前記管理者から入力された前記資産管理テーブル225に関する更新情報を送信し(S506)、処理を終了する。
【0067】
他方、前記保管装置100は、前記サーバ200から前記更新情報を受信すると(S507:Y)、保管装置100は前記更新情報でもって新規レコードを生成するなどして前記状態管理テーブル125の更新を行う(S508)。以上の動作によって、資産の新規登録時の処理が完了する。なお、当該処理フローは、資産の新規登録および資産管理テーブル225の更新に伴い、その都度実施することとなる。なお、前記サーバ200から前記更新情報を受信しない間(S507:N)、本フローにおいて前記保管装置100は待機状態となる。
【0068】
−−−処理手順例2−−−
図9は、本実施形態の資産管理方法の処理フロー例2を示す図である。次に、保管装置100の収容区画150に保管される物品=資産がユーザに利用される状況について説明する。ユーザの一般的な動作の流れとして、(1)組織外(=所定区域外)から組織内(=所定区域内)への入室ないし組織内から組織外への退出、(2)保管装置100に保管した資産の取り出し、(3)可搬媒体77などのクライアント400への接続、(4)保管装置100へ資産の返却(保管)、が考えられる。まずは、所定領域への入室ないし所定領域からの退出に対応した処理内容を示すこととする。
【0069】
この場合、前記入退管理装置300は、ユーザ認証あるいはアラートフラグ受信を待機した状態であるとする(S601)。ここで、前記入退管理装置300のフラグ設定部310は、保管装置100からアラートフラグおよび該当物品1の識別情報たる資産IDとを受信したとする(S601:フラグ)。この時、前記フラグ設定部310は、受信した前記資産IDをキーに前記入退管理テーブル325における前記物品1の該当レコードを特定し、このレコードに前記アラートフラグを設定し(S601a)、処理を前記ステップS601に戻す。
【0070】
他方、あるドア5(例えば、“ドア001”)に設置されたユーザ認証装置510にてユーザ認証処理(ユーザIDの読み取り)が開始された場合、これを受けた前記入退管理装置300の物品入退管理部311は(S601:ユーザ認証)、前記ユーザ認証装置510よりユーザの認証用情報として例えば前記ユーザのICカード76から読み取られたユーザID(例えば、“ID001”)を取得し、前記ドア5に関する入退管理テーブル325での入退可能ユーザのデータと照合してユーザ認証を実行する(S602)。
【0071】
前記物品入退管理部311は、前記ユーザ認証処理にて該当ユーザIDが該当ドア5の入退管理テーブル325で特定できなかった場合、認証失敗と判定し(S602:NG)、前記ドア5の開閉制御装置315に解錠中止指令ないし施錠指令を通知するか、出力部306にアラート通知を出力し(S603)、処理を前記ステップS601に戻す。
【0072】
一方、前記物品入退管理部311は、前記ユーザ認証処理にて該当ユーザIDが該当ドア5の入退管理テーブル325で特定できた場合、認証成功と判定し(S602:OK)、前記ユーザ認証装置510が前記ユーザのユーザIDと共に送信してきた、ユーザ認証装置510の識別情報に、例えば「外」あるいは「内」という情報が含まれているか判定することで、前記ユーザが前記ドア5より退室しようとしているか、或いは前記ドア5より入室しようとしているか判断する(S604)。この処理で前記ユーザ認証装置510の識別情報に「外」が含まれている場合、前記物品入退管理部311は、該当ユーザはドア外側のユーザ認証装置510で認証を受けているから、ドア内部の所定領域に入室しようとしていると判定し(S604:入)、前記ドア5の開閉制御装置315に解錠指令を通知する(S608)。
【0073】
他方、前記ステップS604の処理で前記ユーザ認証装置510の識別情報に「内」が含まれている場合、前記物品入退管理部311は、該当ユーザはドア内側のユーザ認証装置510で認証を受けているから、ドア内部の所定領域から退出しようとしていると判定し(S604:退)、前記ユーザ認証装置510の周囲に設置された前記リーダー320に対して読み取り指令を通知する(S605)。退室しようとしたユーザが組織外に持ち出しできない資産を保持していないか確認するのである。
【0074】
この指令を受けた前記リーダー320は、周囲に存在するかもしれないICタグ782との無線通信の確立処理を実行することになる。前記リーダー320がこの動作を実行してもICタグ782との通信が確立できない場合、つまり、前記ユーザ認証装置510の周囲にICタグ782を付帯した前記物品1は存在しない=「退室しようとしたユーザが組織外に持ち出しできない資産を保持していない」ことになる。逆に、前記ユーザ認証装置510の周囲にICタグ782を付帯した前記物品1が存在する場合、前記リーダー320はICタグ782との無線通信を確立し、該当ICタグ782より少なくとも資産IDを読み取ることになる。
【0075】
この場合、前記物品入退管理部311は、前記リーダー320から物品1の識別情報たる資産IDを取得し、この資産IDを前記入退管理テーブル325に照合してアラートフラグが設定されているか判定する(S606)。前記物品1に関してアラートフラグが設定されている場合(S606:Y)、前記物品入退管理部311は、前記ドア5の開閉制御装置315に解錠中止指令ないし施錠指令を通知するか、出力部306にアラート通知を出力し(S607)、前記ステップS601の待機状態に戻る。勿論、前記ステップS606にて、前記物品1に関してアラートフラグが設定されていないと判定した場合(S606:N)、前記物品入退管理部311は、前記ドア5の開閉制御装置315に解錠指令を通知する(s608)。
【0076】
また、前記入退管理装置300の入退ログ送信部312は、前記ユーザ認証で判明した前記ユーザのユーザIDと、(該当ユーザが物品1を携行していた場合)該当物品1の識別情報たる資産IDと、前記ドア5からの退出情報とを含む入退ログのデータを前記サーバ200に送信する(S609)。
【0077】
こうした処理により、ユーザが資産の返却を忘れて退室しようとした場合や、不正に資産を持ち出そうとする行為を防止することができる。
【0078】
一方、前記サーバ200のデータ更新処理部210は、前記入退管理装置300から送信されてくる、前記物品1の携行者たるユーザのユーザID等のデータを含んだ前記入退ログのデータを受信し(S610)、当該入退ログのデータが含む前記物品1の資産IDをキーに前記資産管理テーブル225でレコードを特定し(S611)、該当レコードにおいて前記ユーザのユーザIDを最終アクセス者欄に設定する(S612)。なお、前記入退管理装置300の入退ログ送信部312は、前記ユーザのユーザIDと、前記ドア5からの退出情報とに基づいて、前記入退管理テーブル325で該当レコードを特定し、そのレコードにおける入退状態欄に「退」を設定し更新する。
【0079】
−−−処理手順例3−−−
図10は、本実施形態の資産管理方法の処理フロー例3を示す図である。次に、保管装置100に保管した資産の取り出しに際しての処理について説明する。この場合、前記保管装置100は、ユーザ認証を待機した状態であり、前記ユーザ認証装置500にてユーザ認証処理が実行された場合(S631:Y)、これを受けた前記保管装置100の表示処理部110は、記ユーザ認証装置500からユーザ認証結果を取得し、当該ユーザ認証結果が含むユーザID=ユーザ認証に成功した該当ユーザ、が使用権限を有する物品1を前記状態管理テーブル125で特定する(S632)。そして、ここで特定した該当物品1(例:“1001”)とこれを保管した収容区画150の情報(例:“A1001”)を前記状態管理テーブル125より抽出して出力部106に表示する(S633)。
【0080】
また、前記保管装置100の状態管理部111は、前記使用権限を有する物品1が保管された収容区画150について、前記ユーザの解錠指示を入力部105で受け付けて、該当収容区画150の扉開閉装置151に解錠指令を通知する(S634)。該当収容区画150の扉開閉装置151ではこの解錠指令を、扉開閉指示の信号を受信する為のインターフェイスで受け、前記インターフェイスで受信した信号=解錠指令に応じてモータやアクチュエータを駆動させて収容区画150の扉の回転や移動ないし扉のロック機構での解錠動作を実行することになる。
【0081】
こうして前記収容区画150の扉が開錠された後、前記状態管理部111は、例えば、前記ユーザの施錠指示を入力部105で受けて、該当収容区画150の扉開閉装置151に施錠指令を通知する(S635)。またその時、前記状態管理部111は、該当収容区画150のリーダー153に対して読み取り指令を通知する(S636)。このリーダー153から該当物品1の識別情報を取得できない場合、前記状態管理部111は、収容区画150から該当物品1が持ち出されている状態と判定し、前記状態管理テーブル125において、該当物品1の最終アクセス者として前記ユーザのユーザIDを格納する(S637)。また、該当物品1の現利用状況として持ち出し中である旨の情報も格納する。
【0082】
また、前記状態管理部は111、前記現利用状況として「持ち出し中」である旨の情報を状態管理テーブル125に格納した前記物品1について、前記状態管理テーブル125において所定区域からの持ち出し可否の情報を読み取り、ここで読み取った持ち出し可否の情報が「持ち出し不可」を示すものであれば、該当物品1の資産IDとアラートフラグを、前記入退管理装置300に送信する(S638)。その後の入退管理装置300での処理は、前記ステップS601:フラグ→S601aとなる。
【0083】
そして、前記状態管理部111は、前記物品1の最終アクセス者たるユーザのユーザIDと該当物品1の現利用状況の情報とを含む利用ログのデータを、前記サーバ200に送信し(S639)、ユーザ認証を待機した前記ステップS631に処理を戻す。
【0084】
一方、前記サーバ200のデータ更新処理部210は、前記保管装置100から送信されてくる、所定物品1の最終アクセス者たるユーザのユーザIDと該当物品1の現利用状況の情報とを含む利用ログのデータを受信し、当該利用ログのデータが含む最終アクセス者と現利用状況の情報で前記資産管理テーブル225における該当物品1のレコードを更新する(S640)。
【0085】
−−−処理手順例4−−−
図11は、本実施形態の資産管理方法の処理フロー例4を示す図である。次に、可搬媒体など物品1のクライアントへの接続に際しての処理について説明する。この場合、例えば、前記保管装置100の収容区画150より物品1を取り出したユーザが、その物品1を前記クライアント400に接続した状況を想定する。クライアント400に接続した物品1としてここではUSBメモリを例示する。つまり、前記ユーザがUSBメモリをクライアント400のUSBインターフェイス408に挿した状態である。
【0086】
この時、前記クライアント400では、前記USBインターフェイス408への前記USBメモリの挿入に応じてUSBメモリからの電子データ読み取り処理を自動実行する。前記クライアント400の利用ログ送信部410は、前記USBインターフェイス408での前記USBメモリの電子データの読み取り事象を検知し(S621)、前記USBメモリが内部の不揮発性メモリに記録する電子データが含む資産IDを読み取り、この資産IDと該当USBメモリが利用中である旨の情報を含む利用ログのデータを前記サーバ200に送信する(S622)。なお、前記利用ログ送信部410が検出する電子データの読み取り事象とは、情報の書き込み、削除、あるいは媒体の接続、接続解除、などの概念を含む。
【0087】
一方、前記サーバ200のデータ更新処理部210は、前記クライアント400から送信されてくる、前記USBメモリの資産IDと、該当USBメモリが利用中との情報とを含む前記利用ログのデータを受信し(S623)、当該利用ログのデータが含む前記USBメモリが利用中との情報を、前記資産管理テーブル225における該当物品のレコードに追加し(S624)、処理を終わる。
【0088】
−−−処理手順例5−−−
図12は、本実施形態の資産管理方法の処理フロー例5を示す図である。次に、保管装置100の収容区画150への資産返却に際しての処理について説明する。この場合、前記保管装置100は、ユーザ認証を待機した状態であり、前記ユーザ認証装置500にてユーザ認証処理が実行された場合(S651:Y)、これを受けた前記保管装置100の表示処理部110は、記ユーザ認証装置500からユーザ認証結果を取得し、当該ユーザ認証結果が含むユーザID=ユーザ認証に成功した該当ユーザ、が使用権限を有する物品1であり、現利用状況が「持ち出し中」である物品を前記状態管理テーブル125で特定する(S652)。
【0089】
そして、ここで特定した該当物品1(例:“1001”)とこれを保管すべき収容区画150の情報(例:“A1001”)を前記状態管理テーブル125より抽出して出力部106に表示する(S653)。また、前記保管装置100の状態管理部111は、前記使用権限を有する物品1が保管されるべき収容区画150について、前記ユーザの解錠指示を入力部105で受け付けて、該当収容区画150の扉開閉装置151に解錠指令を通知する(S654)。
【0090】
該当収容区画150の扉開閉装置151ではこの解錠指令を、扉開閉指示の信号を受信する為のインターフェイスで受け、前記インターフェイスで受信した信号=解錠指令に応じてモータやアクチュエータを駆動させて収容区画150の扉の回転や移動ないし扉のロック機構での解錠動作を実行することになる。
【0091】
こうして前記収容区画150の扉が開錠された後、前記状態管理部111は、例えば、前記ユーザの施錠指示を入力部105で受けて、該当収容区画150の扉開閉装置151に施錠指令を通知する(S655)。またその時、前記状態管理部111は、該当収容区画150のリーダー153に対して読み取り指令を通知する(S656)。このリーダー153から該当物品1の識別情報を取得できた場合、前記状態管理部111は、収容区画150に該当物品1が返却され保管中となった状態と判定し、前記状態管理テーブル125において、該当物品1の最終アクセス者として前記ユーザのユーザIDを格納し(S657)、該当物品1の現利用状況として「保管中」である旨の情報を格納する。
【0092】
また、前記状態管理部111は、前記物品1の最終アクセス者たるユーザのユーザIDと該当物品1の現利用状況の情報とを含む利用ログのデータを、前記サーバ200に送信し(S658)、ユーザ認証を待機した前記ステップS651に処理を戻す。
【0093】
一方、前記サーバ200のデータ更新処理部210は、前記保管装置100から送信されてくる、所定物品1の最終アクセス者たるユーザのユーザIDと該当物品1の現利用状況の情報とを含む利用ログのデータを受信し、当該利用ログのデータが含む最終アクセス者と現利用状況の情報で前記資産管理テーブル225における該当物品1のレコードを更新する(S659)。
【0094】
−−−処理手順例6−−−
図13は、本実施形態の資産管理方法の処理フロー例6を示す図である。次に、ユーザの資産検索操作に伴う動作フローについて説明する。前記管理者やユーザは、前記サーバ200および前記保管装置100で、組織内で管理されている資産の情報を検索することができる。以下、前記サーバ200を用いて資産の情報検索を実行する場合と、保管装置100を用いて資産を情報検索を実行する場合とに分けて処理内容を説明する。
【0095】
まず、ユーザが自身のクライアント400からサーバ200にアクセスした場合、前記サーバ200の情報提供処理部211は、前記クライアント400より前記ユーザの認証用情報を受信して、前記ユーザ情報テーブル226における認証情報と照合してユーザ認証を実行する(S701)。また、前記情報提供処理部211は、前記ユーザ認証に成功した該当ユーザが使用権限を有する物品1を前記資産管理テーブル225で特定し、該当物品1に関して格納している情報を前記資産管理テーブル225より抽出して前記クライアント400に返信する(S702)。或いは、ユーザ認証が成功した場合、前記情報提供処理部211は、前記保管装置100および入退管理装置300と通信して、状態管理テーブル125および入退管理テーブル325での更新情報の有無を確認し、更新情報がある場合はその更新情報に基づいて資産管理テーブル225を更新するとしてもよい。
【0096】
また、前記ステップS702に際し、前記情報提供処理部211は、ユーザの希望する検索条件(例:資産の品名、保管装置100、ステータスなど)を前記クライアント400から受け付けて、当該検索条件を元に前記資産管理テーブル225での検索を実行するとしてもよい。検索条件および検索条件の指定方法については、図14で詳細に説明する。
【0097】
次に、ユーザが保管装置100から資産の情報検索を実行する処理について述べる。ユーザは前記保管装置100が備える表示部106において作業を進める。なお、検索条件の入力を受け付ける手法としては、資産リスト一覧を出力部106に表示してユーザからの選択を受けるとしてもよく、ソフトウェアキーボードを出力部106に表示させて入力を受け付けるとしてもよい。また、ユーザの検索条件を記憶部101に記録しておき、検索条件の履歴から選択させてもよい。
【0098】
まず、前記保管装置100に接続されたユーザ認証装置500が、検索を希望するユーザに関してユーザ認証を行う(S711)。このユーザ認証に成功すると、これを受けた保管装置100は、該当ユーザが利用可能なメニューを表示して選択を受け付ける(S712)。なお、表示するメニューの例としては、開錠可能な収容区画150の扉を選択させる「扉の開錠」、認証操作を行った保管装置100に格納されている資産を検索する「キャビネ内の資産検索」、あるいは認証したユーザが管理者および利用権限を持つ資産を検索する「オフィス内の資産検索」、を選択肢に含むものがある。前記表示処理部110は、ユーザ認証に成功した該当ユーザが使用権限を有する物品1を前記記憶部101の状態管理テーブル125で特定し、該当物品1に関して格納している情報=収容区画150の扉等の情報を前記状態管理テーブル125より抽出し、前記「扉の開錠」のメニューにて、「開錠可能な収容区画150の扉」の一覧として表示することになる。
【0099】
例えば、前記保管装置100の表示処理部110が、前記メニューにて、「扉の開錠」の選択を受け(S712:扉解錠)、利用者が前記メニュー中の扉一覧より選択した少なくとも1つの扉を解錠処理する(S713)。扉の解錠処理については上述の通りである。
【0100】
また、前記メニューにて「キャビネ内の資産検索」が選択されると(S714:キャビネ内の資産検索)、前記表示処理部110は、当該保管装置100に格納した物品の資産IDと名称を状態管理テーブル125にて特定し、出力部106に表示する(S714)。また、前記メニューにて「オフィス内の資産検索」が選択されると(S714:オフィス内の資産検索)、前記表示処理部110は、前記サーバ200に検索要求を送信して検索結果を取得し(S715)、前記サーバ200から取得した検索結果を出力部106に表示する(S716)。この場合、前記表示処理部110は、前記ユーザ認証に成功した該当ユーザが使用権限を有する物品に関する情報要求を前記サーバ200に送信し、前記サーバ200から返信されてくる該当物品に関して前記サーバ200が資産管理テーブル225にて格納している情報を受信して出力部106に表示する、こととなる。またこの時、前記サーバ200の情報提供処理部211は、前記保管装置100より前記情報要求を受信し、当該情報要求が示す該当ユーザについて使用権限が設定されている物品を前記資産管理テーブル225で特定し、該当物品に関して格納している情報を前記資産管理テーブル225より抽出して前記保管装置100に返信するのである。
【0101】
こうした処理により、資産の管理者やユーザは、保管装置100に利用したい資産が保管されていない場合、どこにあるかを保管装置100からでも特定することができる。または、複数の保管装置100が組織内に設置されている場合、自席近くの保管装置100から検索し、所望物品が保管されている保管装置100を特定するような利用方法も考えられる。さらに、ユーザの利用しているクライアント400から、保管場所を忘れてしまった資産を探したい場合、記憶を便りに保管されている可能性のある保管装置100を順次探していくのではなく、前記サーバ200から所在を特定することも可能である。これは棚卸し時にも有効である。管理者は棚卸し時や監査時には資産の現物確認をする作業が発生するが、事前にサーバ200を参照し、資産の所在一覧および最終アクセス者を把握しておくことで、容易に資産の現物確認を行い、棚卸し作業にかかる時間を短縮することができる。
【0102】
−−−画面例−−−
図14に表示画面例を示す。この画面91は、前記サーバ200あるいは保管装置100に管理者やユーザがアクセスすると、クライアント400の出力部406や保管装置100の出力部106にて表示されるものであり、組織下にある資産を一覧で参照できるようになっている。以下、この画面の構成例について説明する。
【0103】
前記画面91では、組織下にある資産一覧911が表示される。この資産一覧911は、資産ID9001、品名9002、場所9003、管理者9004、最終利用者9005、ステータス9006、情報の有無9007、持ち出し可否9008、返却有無9009、詳細9010、からなる(前記サーバ200あるいは保管装置100が前記資産管理テーブル225や状態管理テーブル125から抽出したデータである)。資産の管理者あるいはユーザが前記資産一覧91を閲覧することにより、どの資産が現在どのような状態でどこに格納されているのか、あるいは利用されているのかを一目で把握することができる。なお、場所9003のデータについては、既に述べたとおり、ユーザによる利用状況に応じて更新される。また、管理者9004および最終利用者9005のデータについては、前記ユーザ情報テーブル226からユーザIDの一致したユーザの氏名を特定して表示する。さらに、詳細9010に表示された各資産の詳細ボタンが押下されると、前記保管装置100ないしサーバ200は、選択された資産について、前記資産一覧911に載っていない登録情報や、直近の利用ログなどを該当テーブルから抽出して所定画面データに設定した詳細画面を表示する。資産の管理者は詳細画面を見ることで、利用権限を与えたユーザ別に、資産の利用状況などを把握することができる。
【0104】
前記画面91はまた、資産情報更新ボタン912、キャビネ別表示913、資産検索914、空きキャビネット検索915、といったボタンを備える。前記資産情報更新ボタン912が押下されると、前記サーバ200や保管装置100は、前記資産管理テーブル225に格納されている情報を登録あるいは更新するための画面データを記憶部から読み出して表示する。資産の管理者は、新規に資産を登録する動作や異動などに伴うユーザ変更の動作を本メニューから実行することになる。なお、資産情報の更新については、ユーザらが、前記資産一覧91に各々表示された該当セルをクリックし、一方、それを受けた前記サーバ200や保管装置100が該当セルを入力モードに遷移させるなどして、ユーザ入力を受け付け、該当セルにおける資産の情報内容の変更を処理することもできる。
【0105】
また、前記キャビネ別表示ボタン913が押下されると、前記サーバ200や保管装置100は、保管装置別の利用状況一覧92の画面データを生成し表示する。保管装置100は組織下に複数存在することも考えられるため、前記サーバ200や保管装置100は、例えば「総務915のキャビネA001(9151)」というように、管理者の所属別に保管装置100の情報を、状態管理テーブル125、資産管理テーブル225、ユーザ情報テーブル226、キャビネ管理テーブル227などから抽出し、画面上でツリー表示させる。さらに、表示されたリストから任意の保管装置100の表記をクリックするなどしてユーザが選択すると、前記保管装置100ないしサーバ200は、保管装置100の収容区画150の扉ごとの利用状況916、保管装置100に登録してあるユーザの一覧917、保管装置100に保管してある資産の一覧918に関して、該当テーブルより対応データを抽出し表示する。以下、それぞれの説明を行う。
【0106】
前記利用状況916としては、保管装置100における扉IDと個人用か共有用かの属性、使用権限を有するユーザのユーザIDが、例えば、保管装置100における収容区画間の配置構造と対応付けた配列で表示される。これにより、保管装置100のどこの収容区画150が現在利用されているか、あるいはユーザが誰かを、保管装置100における収容区画150の配置と絡めて一目で把握することができる。
【0107】
また、前記利用者一覧917には、選択されている例えば保管装置“A001”に利用登録(=利用権限を設定)してある全ユーザのユーザIDと氏名が表示される。このとき、前記利用状況916のインターフェイスで、ある収容区画150の扉表示をユーザがクリック選択すると(9161)、選択された収容区画150のユーザが利用者一覧917でハイライト表示される(保管装置100ないしサーバ200が前記クリックを受けて該当ユーザの表示処理をする)。なお、本リストにおいて、資産の管理者とユーザとで表示するユーザ名を変えても良い。例えば、資産の管理者には利用者一覧917に示している通り登録者全員分のユーザIDを表示させ、一方、ユーザには、自身が利用可能な保管装置100の共用資産のユーザのみ表示させることもできる。
【0108】
次に、前記保管資産一覧918には、前記サーバ200の資産管理テーブル225のうち、本画面を表示している保管装置100に保管登録している資産、あるいは現在保管装置100に保管している資産の一覧が表示される。この保管資産一覧918は、資産ID9181、品名9182、管理者9183、最終利用者9184、ステータス9185、情報の有無9186、持ち出し可否9187、からなる。
【0109】
前記保管資産一覧918においても、資産の管理者が、例えば保管装置“A001”の“#007”という収容区画150を選択した場合、選択された収容区画150の表示色を保管装置100ないしサーバ200が変化させ、前記動作に伴い、選択された収容区画150に関係する資産9180をハイライトする。これによって、資産の管理者およびユーザは、各保管装置100での使用権限と、資産の保管状況を一度に把握することができる。なお、ユーザが本画面にアクセスした場合には、前記資産管理テーブル225のうち、ユーザが登録されている保管装置100の収容区画150の扉番号が選択でき、さらに、利用可能な資産のみが表示される。そのため、ユーザは自身に関連する資産の所在だけを効率よく参照することができる。また、現在誰かに利用されている場合には保管資産一覧918のステータス9186を見ることにより、誰が現在利用しているかを見ることができる。そのため、保管装置100まで赴いて資産を探す前に、利用状況を確認して利用されていないことを確認してから、保管装置100に赴き、資産を利用することも可能である。
【0110】
さらに、ユーザが資産検索914ボタンを押下すると、前記サーバ200や保管装置100は適宜な資産検索画面のデータを記憶部から読み出して表示する。この資産検索画面では、前記利用状況一覧92にて示したように検索対象の保管装置の選択を受け付けるインターフェイスや、検索指示を出したユーザが利用可能な資産一覧(前記サーバ200や保管装置100が該当ユーザのユーザIDをキーに資産管理テーブル225や状態管理テーブル125で利用権限が設定された資産を検索したもの)を表示する。
【0111】
また、空きキャビネット検索915というボタンをユーザが押下すると、前記サーバ200や保管装置100は、保管装置別の利用状況一覧92における前記利用状況916にて“#003”の収容区画150に関して示すように、現在利用されていない「空き」の保管装置100とその収容区画150の扉番号をリスト化して表示する。これにより、新規物品等の登録作業を容易にすることができる。なお、上述した画面表示処理はいずれも前記サーバ200や保管装置100が実行するおのであり、必要となるデータについては各記憶部に具備しているテーブル類から抽出している。
【0112】
−−−その他−−−
本発明のその他の実施例について説明する。図15は他の実施例に係る資産管理システムの構成例を示す図である。この実施例に係る資産管理システム1001は、上記の実施例で既に述べた構成に加えて、ワークフローサーバ60を追加した構成となっている。ワークフローサーバ60は、申請管理プログラム61と申請管理テーブル62を記憶部に備えるサーバ装置である。前記申請管理プログラム61は、ユーザの扱う端末に資産持ち出し申請書(ワークフローサーバ60が記憶部に予め保持)を表示し、端末を介して前記申請書にユーザがデータ入力した資産持ち出し申請のデータを前記端末から受け付け、(申請に対して可否を判断する)承認者の端末(ないしワークフローサーバ60の出力部)に、資産持ち出し申請データを出力する。
【0113】
一方、前記承認者の扱う前記端末は前記資産持ち出し申請データを出力部に表示し、前記承認者が判断した資産持ち出しの可否を入力部で受け付ける。また前記承認者の端末は、前記持ち出し可否に関する承認者の判断結果を前記ユーザの端末に通知する。また、前記承認者の端末は、前記申請が承認された場合には、申請許可した資産IDと許可した内容を前記サーバ200に送信する。他方、前記申請管理テーブル62は、前記申請の内容と資産の持ち出し状況を管理するテーブルである。前記申請管理テーブル62は、資産が返却されて前記資産管理テーブル225が更新された場合には、前記申請管理プログラム61によって更新される。
【0114】
また、一意に特定できるUSBメモリを複数本指すことができる端子を備える保管装置100を想定した場合、前記申請処理の結果たる利用許可に応じて電子データ(ユーザが利用したいもので通常はサーバ200の記憶部201にのみ格納されている)を、サーバ200が、前記端子に接続された所定USBメモリに電子データを送信し格納するとしてもよい。これにより、前記USBメモリを持ち出す者は、USBメモリを格納したボックスのユーザ認証を行うだけで、持ち出す予定の電子データを格納したUSBメモリを持ち出すことができる。換言すれば、利用許可したUSBメモリにだけ必要な電子データを格納してユーザに利用させることで、効率的にセキュリティを保った資産管理の運用が可能となる(他のUSBメモリは情報資産たる大切な電子データが入っておらず、利用価値の無い空のメモリとなる)。
【0115】
以上説明したように本実施形態によれば、ユーザは所属組織下のどこに利用したい物品=資産があるかを簡便かつ確実に把握することができ、資産探索の手間を削減することができる。一方で、物品の所在を把握することで、物品の不適切な組織外持ち出しも防止できる。さらに、物品登録時に登録した管理者以外に、リアルタイムで誰が物品を利用しているのかを把握することができる。
【0116】
また、ユーザが保管装置から持ち出した物品=資産が、例えば組織外持ち出しが許可された物品であれば、前記ユーザはその物品を携行したまま退室することが許可される一方、組織外持ち出しが不許可の物品についてユーザがその返却を忘れて退室しようとした場合でも、ドア等の解錠を止めたり、アラートを出すことで該当ユーザに物品返却を促すことができる。これは、物品を不正に社外持ち出ししようとした場合にも有効である。
【0117】
したがって、資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供が可能となる。
【0118】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0119】
1 資産、物品
2 ネットワーク
5 ドア
6 ゲート
10 資産管理システム
75 情報資産
78 物理資産
100 キャビネット(保管装置)
101、201、301、401 記憶部
102、202、302、402 プログラム
103、203、303、403 RAM
104、204、304、404 制御部(CPU)
105、205、305、405 入力部(キーボード、マウス等)
106、206、306、406 出力部(ディスプレイ、スピーカー等)
107、207、307、407 通信部
110 表示処理部
111 状態管理部
125 状態管理テーブル
150 収容区画
151 収容区画の扉開閉装置
153 リーダー
200 資産管理サーバ(サーバ)
210 データ更新処理部
211 情報提供処理部
225 資産管理テーブル
226 ユーザ情報テーブル
227 キャビネ管理テーブル
300 入退管理装置
310 フラグ設定部
311 物品入退管理部
312 入退ログ送信部
315 開閉制御装置
320 リーダー
325 入退管理テーブル
400 クライアント
408 インターフェイス
410 利用ログ送信部
500、510 ユーザ認証装置
782 ICタグ(媒体)

【特許請求の範囲】
【請求項1】
他装置と通信する通信部、ユーザからの入力を受け付ける入力部、情報を出力する出力部、および各収容区画に保管する物品と該当物品の使用権限を有するユーザの情報とを対応付けて格納した状態管理テーブルを記憶する記憶部と、
物品を保管する複数の収容区画、各収容区画の扉開閉装置、および各収容区画に備わって収容区画および物品に付帯する媒体より識別情報を読み取るリーダーと、
通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品を前記状態管理テーブルで特定し、該当物品とこれを保管した収容区画の情報を前記状態管理テーブルより抽出して出力部に表示する表示処理部と、
前記使用権限を有する物品が保管された収容区画について、前記ユーザの解錠指示を入力部で受け付けて、該当収容区画の扉開閉装置に解錠指令を通知し、前記収容区画のリーダーに読み取り指令を通知し、前記リーダーから該当物品の識別情報を取得できない場合に、前記記憶部の状態管理テーブルにおいて、該当物品の最終アクセス者として前記ユーザの情報を格納し、該当物品の現利用状況として持ち出し中である旨の情報を格納する、状態管理部と、
を備える保管装置を含むことを特徴とする資産管理システム。
【請求項2】
前記保管装置において、
前記表示処理部は、通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザが使用権限を有する物品であり、現利用状況が持ち出し中である物品を前記記憶部で特定し、該当物品とそれを保管すべき収容区画の情報を前記状態管理テーブルより抽出して出力部に表示し、
前記状態管理部は、前記使用権限を有する物品を保管すべき収容区画について、前記ユーザの解錠指示を入力部で受け付けて、該当収容区画の扉開閉装置に解錠指令を通知し、前記収容区画のリーダーに読み取り指令を通知し、前記リーダーから該当物品の識別情報を取得できた場合に、前記記憶部の状態管理テーブルにおいて該当物品の現利用状況として保管中である旨の情報を格納する、
ことを特徴とする請求項1に記載の資産管理システム。
【請求項3】
前記保管装置の状態管理部は、
所定物品の最終アクセス者たるユーザの情報と該当物品の現利用状況の情報とを含むログデータを通信可能に結ばれたサーバに送信するものであり、
当該資産管理システムは、
他装置と通信する通信部と、管理対象となる物品の識別情報と、前記物品の格納先である保管装置の収容区画の識別情報、前記物品の使用権限を有するユーザの情報、および前記物品の現利用状況の情報とを対応付けて格納する資産管理テーブルを記憶する記憶部と、
前記保管装置から送信されてくる、所定物品の最終アクセス者たるユーザの情報と該当物品の現利用状況の情報とを含むログデータを受信し、当該ログデータが含む最終アクセス者と現利用状況の情報で前記資産管理テーブルにおける該当物品のレコードを更新する、データ更新処理部とを備えるサーバを含む、
ことを特徴とする請求項2に記載の資産管理システム。
【請求項4】
前記保管装置において、
前記状態管理テーブルは、各収容区画に保管する物品と該当物品の使用権限を有するユーザの情報と該当物品の所定区域からの持ち出し可否情報とを対応付けて格納しており、
前記状態管理部は、
前記現利用状況として持ち出し中である旨の情報を状態管理テーブルに格納した物品について、前記状態管理テーブルにおいて所定区域からの持ち出し可否の情報を読み取り、ここで読み取った持ち出し可否の情報が持ち出し不可を示すものであれば、該当物品の識別情報とアラートフラグを、通信可能に結ばれた入退管理装置に送信するものであり、
当該資産管理システムは、
他装置と通信する通信部、入退権限を有するユーザとその認証情報を格納した入退管理テーブルを記憶する記憶部、出力部、ユーザ認証装置、ドアの開閉制御装置、および物品に付帯する媒体より識別情報を読み取るべく前記ドア周辺に設置されたリーダーと、
前記保管装置から送信されてくる前記アラートフラグと該当物品の識別情報とを受信し、前記入退管理テーブルにおける該当物品に対し前記アラートフラグを設定するフラグ設定部と、
前記ユーザ認証装置よりユーザの認証用情報を取得して、前記入退管理テーブルにおける認証情報と照合してユーザ認証を実行し、前記リーダーに読み取り指令を通知して前記リーダーから物品の識別情報を取得し、この識別情報を前記入退管理テーブルに照合してアラートフラグが設定されているか判定し、前記物品に関してアラートフラグが設定されている場合、前記ドアの開閉制御装置に解錠中止指令ないし施錠指令を通知するか、出力部にアラート通知を出力し、前記物品に関してアラートフラグが設定されておらず前記ユーザ認証に成功した場合、前記ドアの開閉制御装置に解錠指令を通知する物品入退管理部と、
前記ユーザ認証で判明する前記物品の携行者たるユーザの情報と、該当物品の識別情報と前記ドアからの退出情報とを含むログデータを前記サーバに送信する入退ログ送信部と、
を備える入退管理装置を含み、
前記サーバのデータ更新処理部は、
前記入退管理装置から送信されてくる、前記物品の携行者たるユーザの情報と、該当物品の識別情報と前記ドアからの退出情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品の携行者たるユーザの情報と前記ドアからの退出情報を、前記資産管理テーブルにおける該当物品のレコードに追加する、
ことを特徴とする請求項3に記載の資産管理システム。
【請求項5】
他装置と通信する通信部と、
前記物品に記録された電子データの読み取り用のインターフェイスと、
前記インターフェイスでの前記物品の電子データの読み取り事象を検知し、前記物品が記録する電子データが含む前記物品の識別情報を読み取り、この識別情報と該当物品が利用中である旨の情報を含むログデータを前記サーバに送信する利用ログ送信部と、
を備えるクライアントを含み、
前記サーバのデータ更新処理部は、
前記クライアントから送信されてくる、前記物品の識別情報と、該当物品が利用中との情報とを含む前記ログデータを受信し、当該ログデータが含む前記物品が利用中との情報を、前記資産管理テーブルにおける該当物品のレコードに追加する、
ことを特徴とする請求項2〜5のいずれかに記載の資産管理システム。
【請求項6】
前記保管装置の表示処理部は、
通信可能なユーザ認証装置からユーザ認証結果を取得し、ユーザ認証に成功した該当ユーザより、当該保管装置での管理対象となっている物品に関する情報提示要求を入力部にて受け付けた場合、該当ユーザが使用権限を有する物品を前記記憶部で特定し、該当物品に関して格納している情報を前記状態管理テーブルより抽出して出力部に表示し、前記ユーザ認証に成功した該当ユーザより、当該保管装置以外の保管装置での管理対象となっている物品に関する情報提示要求を入力部にて受け付けた場合、該当ユーザが使用権限を有する物品に関する情報要求を前記サーバに送信し、前記サーバから返信されてくる該当物品に関して前記サーバが前記資産管理テーブルにて格納している情報を受信して出力部に表示し、
前記サーバは、
前記保管装置より前記情報要求を受信し、当該情報要求が示す該当ユーザについて使用権限が設定されている物品を前記資産管理テーブルで特定し、該当物品に関して格納している情報を前記資産管理テーブルより抽出して前記保管装置に返信する情報提供処理部を備える、
ことを特徴とする請求項3〜5のいずれかに記載の資産管理システム。
【請求項7】
前記サーバは、
各ユーザの認証情報を格納したユーザ情報テーブルを記憶部に更に備えており、
通信可能に結ばれた端末よりユーザの認証用情報を受信して、前記ユーザ情報テーブルにおける認証情報と照合してユーザ認証を実行し、ユーザ認証に成功した該当ユーザが使用権限を有する物品を前記資産管理テーブルで特定し、該当物品に関して格納している情報を前記資産管理テーブルより抽出して前記端末に返信する情報提供処理部を備える、
ことを特徴とする請求項3〜5のいずれかに記載の資産管理システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2011−65264(P2011−65264A)
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2009−213518(P2009−213518)
【出願日】平成21年9月15日(2009.9.15)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】