【課題】一つのシステム内で入退管理を実行すると共に立入を許可した部外者に許可した作業を管理する運用管理を実行することができる防護エリア管理装置及びコンピュータプログラムを提供する。
【解決手段】受け付けた部外者情報と立入許可規則とを比較して部外者の立入を許可するか否かを判定し、部外者の立入を許可する場合、受け付けた部外者情報と作業許可規則とを比較して部外者を許可する防護エリア内での作業内容を特定し（Ｓ２０６）、特定した作業と作業対象規則とを比較して作業対象となる機器を特定し、特定した作業対象となる機器に関する文書名を特定する（Ｓ２１１）。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、部外者の立入りを制限する防護エリアへの入室及び防護エリア内での作業を管理する防護エリア管理装置及びコンピュータプログラムに関し、特に、部外者の立入を許可するか否かを判定すると共に、立入を許可した部外者についての防護エリア内で許可する作業及び作業対象となる機器を特定し、機器に関する文書情報を出力することができる防護エリア管理装置及びコンピュータプログラムに関する。
【背景技術】
【０００２】
従来、データセンタは、装置又はデータの記憶領域を貸し出し、インシデント管理、問題管理、変更管理、及びリリース管理などの管理業務を請け負っている。そのため、データセンタには、システムエンジニア又はカスタムエンジニアなどの部外者が頻繁に出入りする。
【０００３】
しかし、部外者の出入りを無制限に認めることは、個人情報又は企業情報などの重要データを流出させる原因となるため、データセンタにおいて、セキュリティの強化が図られている。例えば、来訪目的に応じて立入を許可するエリアを決定し、決定したエリアへ担当者を誘導するようにしてある管理装置及びシステムが提案されている（例えば、特許文献１）。
【特許文献１】特開２００５−３１６９４５号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
データセンタでは、セキュリティ性の強化の他に、管理業務の一環として運転指示書又は運用手順書などの文書を管理している。しかしながら、特許文献１に記載された管理装置は、人単位を管理するものであって、装置の移設又は増設などの作業単位で管理することができないため、作業に伴って発生する文書の更新などの管理を支援することができない。
【０００５】
このように、従来のデータセンタの管理装置は、入退管理と運用管理とを夫々独立したシステムで構築する必要があったので、相互に連帯し難く、安定性に欠けるという問題を有している。
【０００６】
本発明はかかる事情に鑑みてなされたものであり、受け付けた部外者情報と立入許可規則とを比較して部外者の立入を許可するか否かを判定し、部外者の立入を許可する場合、受け付けた部外者情報と作業許可規則とを比較して部外者を許可する防護エリア内での作業を特定し、特定した作業と作業対象規則とを比較して作業対象となる機器を特定し、特定した作業対象となる機器に関する機器情報をデータベースから選択することにより、一つのシステム内で、入退管理を実行すると共に、立入を許可した部外者に許可した作業を管理する運用管理を実行することができる防護エリア管理装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
本発明に係る防護エリア管理装置にあっては、部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理する防護エリア管理装置において、立入りを許可する部外者の識別情報を規定する立入許可規則と、防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則と、防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則と、防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースと、部外者の属性及び識別情報を含む部外者情報を受付ける受付手段と、受付けた部外者情報に含まれる識別情報と前記立入許可規則に規定された識別情報とを比較して部外者の立入を許可するか否かを判定する立入許可判定手段と、部外者の立入を許可する場合、受付けた部外者情報の属性と作業許可規則にて規定された属性とを比較して部外者に許可する防護エリア内での作業を特定する作業特定手段と、特定した作業と作業対象規則とを比較して作業対象となる機器を特定する作業対象特定手段と、特定した作業対象となる機器に関する機器情報を前記データベースから選択する情報選択手段と、選択した機器情報を出力する出力手段とを備えることを要件とする。
【０００８】
本発明に係る防護エリア管理装置にあっては、前記作業は、機器の増設若しくは移設、機器の部品の増設若しくは移設、又は機器の附属品の増設若しくは移設のいずれかであることを要件とする。
【０００９】
本発明に係る防護エリア管理装置にあっては、前記機器情報は、機器の設置場所、運用手順若しくは操作手順、又は防護エリア内に複数設置された機器の一覧のいずれかについての情報であることを要件とする。
【００１０】
本発明に係る防護エリア管理装置にあっては、作業に伴って更新すべき情報の属性を機器情報毎に規定する更新属性規則と、該更新属性規則に従い前記属性と同一の候補を記憶する候補記憶手段とを更に備えることを要件とする。
【００１１】
本発明に係る防護エリア管理装置にあっては、作業対象となる機器の状態を検出する状態検出手段と、前記機器の状態が変更されたことを検出した場合、記憶してある候補を変更された状態を示す情報に更新する更新手段とを更に備えることを要件とする。
【００１２】
本発明に係る防護エリア管理装置にあっては、前記情報選択手段は、前記更新手段で候補を更新するまで、該候補を抽出した機器情報を選択しないようにしてあることを要件とする。
【００１３】
本発明に係るコンピュータプログラムにあっては、コンピュータに、部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理させるコンピュータプログラムにおいて、部外者の属性及び識別情報を含む部外者情報を受付けさせるステップと、受付けた部外者情報に含まれる識別情報と、立入を許可する部外者の識別情報を規定する立入許可規則とを比較して部外者の立入を許可するか否かを判定させるステップと、部外者の立入を許可する場合、受付けた部外者情報と、防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則とを比較して部外者に許可する防護エリア内での作業を特定させるステップと、特定した作業と、防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則とを比較して作業対象となる機器を特定させるステップと、特定した作業対象となる機器に関する機器情報を、防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースから選択させるステップとをコンピュータに実行させることを要件とする。
【００１４】
本発明では、受け付けた部外者の識別番号と、立入を許可する部外者の識別情報を規定する立入許可規則とを比較して部外者の立入を許可するか否かを判定することにより、人単位での入退管理を実行する。また、部外者の立入を許可する場合、部外者の立入を許可する場合、受け付けた部外者の属性と、防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則とを比較して部外者に許可する作業を特定することにより、作業の運用を管理する。また、特定した作業と、作業対象となる機器を各作業に対応付けて規定する作業対象規則とを比較して作業対象となる機器を特定することにより、作業で必要となる機器の運用を管理する。また、特定した作業機器に関する機器情報をデータベースから選択して出力することにより、作業で必要となる情報機器の運用を管理する。
【発明の効果】
【００１５】
本発明にあっては、一つのシステム内で、入退管理と運用管理とを連帯して実行することができ、安定した処理を実行することができる。
【発明を実施するための最良の形態】
【００１６】
以下、本発明に係る防護エリア管理装置となる情報処理装置及びコンピュータプログラムについて、実施の形態を示す図面に基づいて説明する。図１は情報処理装置を用いるシステムの全体構成を示す概念図、図２は防護エリアを説明するための模式図である。
【００１７】
図中１は、本発明に係る防護エリア管理装置となる情報処理装置であり、情報処理装置１は、契約者に関する情報を格納する契約者データベースＤＢ１と、プロジェクトに関する情報を格納する作業計画データベースＤＢ２と、機器に関する文書を格納する文書データベースＤＢ３とに接続する。情報処理装置１は、データセンタ内に設置され、管理者により操作される。
【００１８】
情報処理装置１は、防護エリアＳＡへの部外者の立入を制限する。防護エリアＳＡは、データセンタ内に複数設けられている居室（ブース）を複数に区切る領域である。部外者は、例えば、データセンタへ管理業務を委託している契約者又は契約者が外注したシステムエンジニア（以下「ＳＥ」という。）、カスタムエンジニア（以下「ＣＥ」という。）などの担当者である。契約者データベースＤＢ１は、この部外者に関する情報を格納する。
【００１９】
情報処理装置１は、各防護エリアＳＡ内に設置されている操作器２と接続する。操作器２は、担当者により入力された識別情報を受け付け、情報処理装置１へ送信する。情報処理装置１は、操作器２から受信した識別情報を契約者データベースＤＢ１内のデータと比較することにより、本人認証を行う。情報処理装置１は、認証に成功した担当者のみの立入を許可する。
【００２０】
情報処理装置１は、作業計画データベースＤＢ２内のデータに基づいて防護エリアＳＡ内で許可する作業を特定し、作業対象となる機器３０を特定する。機器３０は、例えば、サーバ、通信機器類、映像機器類、実験機器類などが該当する。
【００２１】
機器３０は、ラック３に集中的に収納されている。ラック３は、防護エリアＳＡ内に設置され、各機器３０の状態を含む機器情報を情報処理装置１へ送信する。例えば、担当者が機器３０に対して付帯品３１を増設した場合、情報処理装置１は、ラック３から機器情報を受信して付帯品３１が増設されたことを検出する。情報処理装置１は、検出した状態に応じて文書データベースＤＢ３内の文書を更新し、文書を最新状態に保持する。
【００２２】
情報処理装置１は、文書データベースＤＢ３内の文書を通信端末装置４へ送信する。通信端末装置４は、携帯電話機又はパーソナルコンピュータが該当し、各担当者により操作され、文書を画面Ｗに出力する。
【００２３】
図３は情報処理装置１の構成を示すブロック図、図４は補助記憶部の記憶内容及びＣＰＵの機能ブロックを示す図である。情報処理装置１は、記録媒体１０ａに記録してあるプログラムなどを読み取る外部記憶部１０と、外部と通信を行うための通信部１１と、データを一時記憶するＲＡＭ１２と、プログラム及びデータを記憶する補助記憶部１３と、各データベースと通信するためのデータベース通信部１４と、管理者による入力を受け付ける操作部１５と、情報を出力する情報出力部１６と、補助記憶部１３に記憶してあるプログラムに従って各ハードウェアを制御すると共に、各種処理を実行するＣＰＵ１７とを備える。各ハードウェアは、バス１８を介して相互に接続する。
【００２４】
外部記憶部１０は、挿入口（図示せず。以下同じ。）を備える。外部記憶部１０は、挿入口から挿入された記録媒体１０ａに記録してあるプログラムを読み出して補助記憶部１３へ出力する。
【００２５】
通信部１１は、インターネットなどの通信網と接続し、ＣＰＵ１７の制御に従ってラック３と通信する。また、通信部１１は、文書データベースＤＢ３内の文書を通信端末装置４へ送信する。
【００２６】
ＲＡＭ１２は、複数の情報を記憶し、記憶順、記憶位置などに関係なく読み書きが可能な半導体記憶装置であり、処理の実行中に発生したデータを一時的に記憶する。
【００２７】
補助記憶部１３は、例えば、磁気記憶方式のハードディスクが該当し、以下のデータを記憶する。補助記憶部１３は、ＣＰＵ１７に本発明に係る防護エリア管理装置としての機能を与えるコンピュータプログラムと、作業に関する情報を格納する作業許可テーブルＴＡ１と、作業対象を規定する作業対象データＤＡ１と、機器３０に対応する文書を規定する作業別文書対応テーブルＴＡ２と、文書の更新状態を格納する文書別更新状態テーブルＴＡ３と、作業に伴って更新すべき語句の属性を規定する文書別更新属性テーブルＴＡ４と、更新すべき語句を格納する語句候補データＤＡ２と、機器情報を格納する機器管理テーブルＴＡ５とを記憶する。各テーブル又はデータの内容は、後述にて説明する。
【００２８】
データベース通信部１４は、契約者データベースＤＢ１と、作業計画データベースＤＢ２と、文書データベースＤＢ３とに接続し、ＣＰＵ１７の制御に従って各データベースとの通信を行う。各データベースの格納例については、後述にて説明する。
【００２９】
操作部１５は、例えば、キーボード及びマウスなどを備え、管理者による入力を受け付けてＣＰＵ１７へ出力する。
【００３０】
情報出力部１６は、例えば、液晶ディスプレイ及びスピーカを備え、情報を映像出力又は音出力する。
【００３１】
ＣＰＵ１７は、補助記憶部１３に記憶してあるプログラムに従って上述したハードウェアを制御する制御手段１７０として機能する。
【００３２】
また、ＣＰＵ１７は、契約者データベースＤＢ１のデータに基づいて担当者の立入を許可するか否かを判定する立入許可判定手段１７１として機能する。
【００３３】
また、ＣＰＵ１７は、立入許可判定手段１７１の結果、作業計画データベースＤＢ２及び作業許可テーブルＴＡ１内のデータに基づいて防護エリアＳＡ内で許可する作業を特定する作業特定手段１７２として機能する。
【００３４】
また、ＣＰＵ１７は、立入許可判定手段１７１及び作業特定手段１７２の結果、並びに作業対象データＤＡ１に基づいて作業対象となる機器３０を特定する作業対象特定手段１７３として機能する。
【００３５】
また、ＣＰＵ１７は、作業対象特定手段１７３の結果、作業別文書対応テーブルＴＡ２及び文書別更新状態テーブルＴＡ３内のデータに基づいて文書を選択する文書選択手段１７４として機能する。
【００３６】
また、ＣＰＵ１７は、文書選択手段１７４の結果及び文書別更新属性テーブルＴＡ４内のデータに基づいて更新すべき語句を抽出する候補抽出手段１７５として機能する。
【００３７】
また、ＣＰＵ１７は、候補抽出手段１７５の結果に基づいて、更新すべき語句を語句候補データＤＡ２として記憶する候補記憶手段１７６として機能する。
【００３８】
また、ＣＰＵ１７は、機器管理テーブルＴＡ５に基づいて機器３０の状態を検出する状態検出手段１７７として機能する。
【００３９】
また、ＣＰＵ１７は、候補記憶手段１７６及び状態検出手段１７７の結果に基づいて文書データベースＤＢ３内の文書を更新する更新手段１７８として機能する。
【００４０】
このように、ＣＰＵ１７は、各種データベース、テーブル又はデータに基づいて様々な機能を有する。そこで、以下、各種データベース、テーブル及びデータの内容について説明する。
【００４１】
図５は契約者データベースＤＢ１の格納例を示す図である。契約者データベースＤＢ１は、立入りを許可する担当者の識別情報を規定する立入許可規則となる契約者テーブルＴ１、Ｔ１…を複数格納する。各契約者テーブルＴ１は、契約者から委託されたシステムＩＤ及び名称、契約者ＩＤ、担当者ＩＤ、システムの稼働開始日、契約の終了予定日、立入許可エリア、ラック３の解錠権限の有無を対応付けて格納する。立入許可エリアは、防護エリアＳＡのいずれかに該当する。契約者テーブルＴ１は、データセンタが管理業務を請け負う都度、管理者により作成される。
【００４２】
図６は作業計画データベースＤＢ２の格納例を示す図である。作業計画データベースＤＢ２は、プロジェクトに関する情報を格納する作業計画テーブルＴ２、Ｔ２…を複数格納する。各作業計画テーブルＴ２は、プロジェクトＩＤ及び名称、プロジェクトが属するシステムＩＤ、プロジェクトを担当する担当者ＩＤ、プロジェクトの開始日及び終了日、立入許可エリア、ラック３の解錠権限の有無を対応付けて格納する。作業計画テーブルＴ２は、契約者からプロジェクトの連絡を受け付ける都度、管理者により作成される。
【００４３】
図７は作業許可テーブルＴＡ１の格納例を示す図である。作業許可テーブルＴＡ１は、許可する作業の内容及び対象となる機器３０の有無を担当者の属性（例えば、ＳＥ、ＣＥ又は営業）に対応付けて格納する。本発明の作業許可規則であり、管理者により予め作成される。
【００４４】
図８は作業対象データＤＡ１のデータ構造を示す図である。作業対象データＤＡ１は、機器３０に関する機器識別情報、機器３０が設置されている居室、機器３０が設置されているエリア、機器３０が収納されているラック３、機器３０の区分、機器３０の作業禁止時間帯、機器３０の稼働区分、機器３０が対象となるプロジェクトのＩＤ、機器３０を担当する担当者のＩＤ、及び機器３０に対する作業内容を対応付けて格納する。機器３０が設置されているエリアは、防護エリアＳＡのいずれかである。また、機器３０に対する作業内容は、例えば、機器３０の増設若しくは移設、機器３０の部品の増設若しくは移設、又は機器３０の附属品の増設又は移設などが該当する。作業対象データＤＡ１は、本発明の作業対象規則であり、契約者からプロジェクトの連絡を受け付ける都度、管理者により作成される。
【００４５】
図９は作業別文書対応テーブルＴＡ２の格納例を示す図である。作業別文書対応テーブルＴＡ２は、機器３０の区分、作業区分、自動更新の有無及び文書名を対応付けて格納する。文書は、少なくとも機器３０の設置場所、運用手順若しくは操作手順、又は防護エリアＳＡ内に複数設置された機器３０の一覧のいずれかについての情報が該当する。作業別文書対応テーブルＴＡ２は、機器３０に対応する文書を規定する規則であり、管理者により予め作成される。
【００４６】
図１０は文書別更新状態テーブルＴＡ３の格納例を示す図である。文書別更新状態テーブルＴＡ３は、文書名及びＩＤ、文書を必要するプロジェクトのＩＤ、並びに文書の更新状態を対応付けて格納する。更新状態は、更新可能を示す「更新可」と、自動更新する前を示す「仮更新（自動）」と、手動更新する前を示す「仮更新（手動）」とに分かれる。更新状態は、ＣＰＵ１７の文書選択手段１７４で選択するまで「更新可」の状態にあり、文書選択手段１７４で文書を選択した場合に「仮更新（自動）」又は「仮更新（手動）」の状態になり、プロジェクトが終了して更新が確定したときに「更新可」の状態に戻る。
【００４７】
「仮更新（自動）」は、作業別文書対応テーブルＴＡ２の自動更新内にデータが入っている文書名のときに表示され、「仮更新（手動）」は、それ以外の文書名のときに表示される。
【００４８】
作業特定手段１７２として機能するＣＰＵ１７は、先行するプロジェクトにおいて「仮更新（自動）」又は「仮更新（手動）」の文書があるとき、この文書を必要とする他のプロジェクトの作業を許可しない。その結果、本発明にあっては、異なる作業に伴う更新が同じ文書に対して同時に発生しないように制御することができる。
【００４９】
図１１は文書別更新属性テーブルＴＡ４の格納例を示す図である。文書別更新属性テーブルＴＡ４は、文書ＩＤ及び名称、及び作業に伴って更新すべき語句の属性を対応付けて格納する。文書別更新属性テーブルＴＡ４は、本発明の更新属性規則であり、管理者により予め作成される。
【００５０】
図１２は語句候補データＤＡ２のデータ構造を示す図である。語句候補データＤＡ２は、「仮更新（自動）」の状態にある文書についてのデータであり、対象となる文書のＩＤ、文書を必要とするプロジェクトのＩＤ、プロジェクトにおける作業区分、及び文書に対する自動更新のパターン、及び更新すべき語句の属性を対応付けて格納する。語句候補データＤＡ２は、文書別更新属性テーブルＴＡ４内のデータに基づいてＣＰＵ１７により作成され、補助記憶部１３に記憶される。また、自動更新のパターンは、文書別更新状態テーブルＴＡ３の更新状態内のデータに基づいて生成される。
【００５１】
図１３は機器管理テーブルＴＡ５の格納例を示す図である。機器管理テーブルＴＡ５は、プロジェクトＩＤ、機器３０の区分、機器３０の型名、機器３０の数量、機器３０の設置エリア、機器３０を収納するラック、機器３０の稼働区分、機器３０の作業禁止時間、機器３０の搬入日、及びその他の備考を対応付けて格納する。機器管理テーブルＴＡ５は、契約者からプロジェクトの連絡を受け付ける都度、管理者により作成されたレコードが追加される。
【００５２】
新規追加のレコードは、稼働区分が「搬入予定」となり、搬入日が「××××／××／××」となっている。ＣＰＵ１７は、ラック３から機器情報を受信したときに該当する機器３０の稼働区分を「本稼働」とし、搬入日に検出日を加える更新を行う。
【００５３】
状態検出手段１７７として機能するＣＰＵ１７は、機器管理テーブルＴＡ５内のデータと、ラック３から受信した機器情報とが異なるか否かを判定し、異なると判定したとき、機器３０の状態が変更されていることを検出する。
【００５４】
図１４は文書データベースＤＢ３の格納例を示す図である。文書データベースＤＢ３は、機器情報である文書テーブルＴ３を複数格納する。図１４では、ハード一覧を示しているが、これに限定されることなく、ラック搭載図、運転指示書、オペレーションマニュアル、運用手順書又はソフト一覧などが該当する。
【００５５】
文書テーブルＴ３は、語句候補データＤＡ２に従い語句の属性が抽出され、抽出された属性の語句がラック３から受信した機器情報に更新される。
【００５６】
ＣＰＵ１７は、上述した各種データベース、テーブル又はデータに基づいて防護エリア管理処理を実行する。防護エリア管理処理は、立入許可判定処理と、仮更新処理と、本更新処理とからなる。以下、情報処理装置１が実行する立入許可判定処理、仮更新処理及び本更新処理の手順について説明する。
【００５７】
図１５は情報処理装置１が出力する通知の表示例を示す図、図１６は情報処理装置１が実行する立入許可判定処理の手順を示すフローチャートである。情報処理装置１に接続する操作器２は、担当者が入力した契約者ＩＤを受け付けて情報処理装置１へ送信する。
【００５８】
情報処理装置１のＣＰＵ１７は、操作器２から契約者ＩＤを受信し（Ｓ１０１）、受信した契約者ＩＤが契約者テーブルＴ１のいずれかに格納されているか否かを判定することにより、担当者の立入を許可するか否かを判定する（Ｓ１０２）。その結果、ＣＰＵ１７は、受信した契約者ＩＤが契約者テーブルＴ１のいずれにも格納されていないと判定した場合、即ち、担当者の立入を許可しないと判定した場合（Ｓ１０２でＮＯ）、立入を許可しない旨の通知を操作器２を介して出力し、処理を終了する。
【００５９】
一方、ＣＰＵ１７は、受信した契約者ＩＤが契約者テーブルＴ１のいずれかに格納されていると判定した場合、即ち、担当者の立入を許可した場合（Ｓ１０２でＹＥＳ）、契約者テーブルＴ１内のシステムＩＤをキーとして、契約者ＩＤに関連する作業計画テーブルＴ２を抽出してＲＡＭ１２に記憶する。ＣＰＵ１７は、抽出した作業計画テーブルＴ２内のプロジェクト名を操作器２を介して一覧表示し（Ｓ１０３）、立入許可判定処理を終了する。
【００６０】
図１７及び図１８は情報処理装置１が実行する仮更新処理の手順を示すフローチャートである。操作器２は、一覧表示するプロジェクト名のいずれかを担当者の入力により受け付けて情報処理装置１へ送信する。
【００６１】
情報処理装置１のＣＰＵ１７は、操作器２からプロジェクト名を受信し（Ｓ２０１）、受信したプロジェクト名に対応するプロジェクトＩＤをＲＡＭ１２に記憶する。
【００６２】
ＣＰＵ１７は、受信したプロジェクト名に対応する作業計画テーブルＴ２内に一又は複数の担当者ＩＤが存在するか否か、即ち、予め担当者が登録されているか否かを判定する（Ｓ２０２）。ＣＰＵ１７は、予め担当者が登録されていないと判定した場合（Ｓ２０２でＮＯ）、登録を促す通知を操作器２を介して出力し、仮更新処理を終了する。
【００６３】
一方、ＣＰＵ１７は、予め担当者が登録されていると判定した場合（Ｓ２０２でＹＥＳ）、担当者ＩＤの入力を促す通知を操作器２を介して表示する。ＣＰＵ１７は、担当者により入力された担当者ＩＤを操作器２から受信し（Ｓ２０３）、受信した担当者ＩＤが作業計画テーブルＴ２内に存在する担当者ＩＤの何れかと一致する場合、受信した担当者ＩＤをＲＡＭ１２に記憶する。
【００６４】
一方、ＣＰＵ１７は、受信した担当者ＩＤが作業計画テーブルＴ２内に存在する担当者ＩＤのいずれにも該当しないと判定した場合、入力した担当者ＩＤを許可できない旨の通知を操作器２を介して出力して仮更新処理を終了する。
【００６５】
ＣＰＵ１７は、受信した担当者ＩＤに対応する属性を一覧表から抽出する（Ｓ２０４）。一覧表は、担当者ＩＤと属性とを対応付けて担当者毎に格納するデータであり、契約者から連絡を受けた管理者により予め作成される。
【００６６】
ＣＰＵ１７は、作業許可テーブルＴＡ１内の作業内容のうち、抽出した属性に対応する作業内容を操作器２を介して一覧表示する（Ｓ２０５）。ＣＰＵ１７は、担当者により入力された作業内容を操作器２から受信することにより、担当者に許可する作業内容を特定する（Ｓ２０６）。ＣＰＵ１７は、特定した作業内容をＲＡＭ１２に記憶する。
【００６７】
ＣＰＵ１７は、ＲＡＭ１２に記憶してあるプロジェクトＩＤ、担当者ＩＤ及び作業内容を含む作業対象データＤＡ１を抽出し（Ｓ２０７）、抽出した作業対象データＤＡ１内をＲＡＭ１２に記憶する。ＣＰＵ１７は、抽出した作業対象データＤＡ１内のデータに基づいて作業対象を特定する。
【００６８】
ＣＰＵ１７は、予定する作業の詳細、即ち、作業区分の入力を促す通知を操作器２を介して表示する。ＣＰＵ１７は、担当者により入力された作業区分を操作器２から受信し（Ｓ２０８）、受信した作業区分をＲＡＭ１２に記憶する。作業区分は、複数入力であってもよい。
【００６９】
ＣＰＵ１７は、作業日時の入力を促す通知を操作器２を介して表示する。ＣＰＵ１７は、担当者による入力された作業日時を操作器２から受信し（Ｓ２０９）、受信した作業日時がＲＡＭ１２に記憶してある作業対象データＤＡ１内の作業禁止時間帯以外であるか否か、即ち、作業が可能であるか否かを判定する（Ｓ２１０）。ＣＰＵ１７は、作業が不可能であると判定した場合（Ｓ２１０でＮＯ）、作業禁止時間帯である旨の通知を操作器２を介して出力し、仮更新処理を終了する。
【００７０】
一方、ＣＰＵ１７は、作業が可能であると判定した場合（Ｓ２１０でＹＥＳ）、ＲＡＭ１２に記憶してある作業区分及び作業対象データＤＡ１内の機器区分に対応する文書名を作業別文書対応テーブルＴＡ２から抽出することにより、文書名を特定し（Ｓ２１１）、特定した文書名に対応する文書ＩＤをＲＡＭ１２に記憶する。
【００７１】
ＣＰＵ１７は、文書別更新状態テーブルＴＡ３を参照し、特定した文書名の更新状態が更新可であるか否かを判定し（Ｓ２１２）、更新状態が更新可でないと判定した場合（Ｓ２１２でＮＯ）、作業を許可しない旨の通知を操作器２を介して出力し、仮更新処理を終了する。
【００７２】
一方、ＣＰＵ１７は、更新状態が更新可であると判定した場合（Ｓ２１２でＹＥＳ）、更新状態を仮更新とし（Ｓ２１３）、特定した文書名に対応する、作業に伴って更新すべき語句の属性を文書別更新属性テーブルＴＡ４から抽出する（Ｓ２１４）。ＣＰＵ１７は、抽出した語句の属性、ＲＡＭ１２に記憶してある文書ＩＤ、プロジェクトＩＤ作業区分、及び自動更新のデータを含む語句候補データＤＡ２を生成し（Ｓ２１５）、生成した語句候補データＤＡ２を補助記憶部１３に記憶する。
【００７３】
ＣＰＵ１７は、担当者の入館がある旨の通知（図１５（ａ）参照）を情報出力部１６を介して管理者に対して出力し、仮更新処理を終了する。
【００７４】
仮更新処理の終了時点において、ＣＰＵ１７は、並行して実行する、他のプロジェクトの仮更新処理において、同一の文書名を特定した場合、文書の更新状態が仮更新になっていることを理由としてこのプロジェクトの作業を許可しない。即ち、ＣＰＵ１７は、本更新が実行されるまで、他のプロジェクトにおいて、仮更新状態にある文書を更新させない。その結果、同時に異なる内容の更新が発生することを抑止して機器情報の整合化を図ることができる。
【００７５】
また、ＣＰＵ１７は、通信端末装置４から出力要求を受信した場合、補助記憶部１３に記憶してある語句候補データＤＡ２を通信端末装置４へ送信する。担当者は、作業に伴って更新すべき語句の属性を確認することができる。
【００７６】
図１９は情報処理装置１が実行する本更新処理の手順を示すフローチャートである。情報処理装置１のＣＰＵ１７は、仮更新処理を終了した後、機器管理テーブルＴＡ５を読み出し（Ｓ３０１）、ラック３から各機器３０の状態を含む機器情報を順次受信する。機器情報は、機器３０の状態を示す語句が含まれている。
【００７７】
ＣＰＵ１７は、受信した機器情報が機器管理テーブルＴＡ５内のデータと異なるか否か、即ち、機器３０の状態の変更を検出したか否かを判定し（Ｓ３０２）、機器３０の状態の変更を検出していないと判定した場合（Ｓ３０２でＮＯ）、ステップＳ３０２を繰り返す。例えば、ＣＰＵ１７は、「１機の型名ＴＰＣＢＬ−Ｂ０１０の付帯品を防護エリアＡ０１に設置されているラック３に２００５年６月２０日に増設した。」との機器情報をラック３から受信した場合であって、この機器情報が既に機器管理テーブルＴＡ５に格納されていると判定したとき、機器３０の状態は変更していないと判定する。
【００７８】
一方、ＣＰＵ１７は、機器３０の状態の変更を検出したと判定した場合（Ｓ３０２でＹＥＳ）、ＲＡＭ１２に記憶してある文書ＩＤの文書テーブルＴ３を読み出し（Ｓ３０３）、読み出した文書テーブルＴ３から語句候補データＤＡ２内の語句の属性と一致する語句を抽出し、抽出した語句を受信した機器３０の変更状態を示す語句に更新する（Ｓ３０４）。例えば、ＣＰＵ１７は、「１機の型名ＴＰＣＢＬ−Ｂ０１０の付帯品を防護エリアＡ０１に設置されているラック３に２００５年６月２０日に増設した。」との機器情報をラック３から受信した場合であって、この機器情報が機器管理テーブルＴＡ５に未だ格納されていないと判定したとき、機器３０の状態の変更を検出したと判定し、特定した文書内の候補を機器情報が含む語句に変更する。
【００７９】
ＣＰＵ１７は、文書別更新状態テーブルＴＡ３内の更新状態を仮更新から更新可に変更し（Ｓ３０５）、ＲＡＭ１２に記憶してある各種データを消去することにより、初期化を行う（Ｓ３０６）。
【００８０】
ＣＰＵ１７は、担当者が作業を終了して退館する旨の通知（図１５（ｂ）参照）を情報出力部１６を介して管理者に対して出力し、本更新処理の手順を終了する。
【００８１】
本更新処理の終了時点において、ＣＰＵ１７は、他のプロジェクトにおける仮更新処理を実行することにより同一の文書名を特定した場合、他のプロジェクトの作業を許可する。即ち、ＣＰＵ１７は、機器３０の状態の変更を検出したとき、作業に伴って更新すべき内容に自動更新することにより、機器情報の整合性を図ることができる。
【００８２】
また、ＣＰＵ１７は、通信端末装置４から出力要求を受信した場合、補助記憶部１３に記憶してある語句候補データＤＡ２を通信端末装置４へ送信する。担当者は、最新状態に保持された文書を常に閲覧することができる。
【００８３】
上述した実施の形態に関し、以下の付記を開示する。
【００８４】
（付記１）
部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理する防護エリア管理装置において、
立入りを許可する部外者の識別情報を規定する立入許可規則と、
防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則と、
防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則と、
防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースと、
部外者の属性及び識別情報を含む部外者情報を受付ける受付手段と、
受付けた部外者情報に含まれる識別情報と前記立入許可規則に規定された識別情報とを比較して部外者の立入を許可するか否かを判定する立入許可判定手段と、
部外者の立入を許可する場合、受付けた部外者情報の属性と作業許可規則にて規定された属性とを比較して部外者に許可する防護エリア内での作業を特定する作業特定手段と、
特定した作業と作業対象規則とを比較して作業対象となる機器を特定する作業対象特定手段と、
特定した作業対象となる機器に関する機器情報を前記データベースから選択する情報選択手段と、
選択した機器情報を出力する出力手段と
を備えることを特徴とする防護エリア管理装置。
【００８５】
（付記２）
前記作業は、機器の増設若しくは移設、機器の部品の増設若しくは移設、又は機器の附属品の増設若しくは移設のいずれかであることを特徴とする付記１に記載の防護エリア管理装置。
【００８６】
（付記３）
前記機器情報は、機器の設置場所、運用手順若しくは操作手順、又は防護エリア内に複数設置された機器の一覧のいずれかについての情報であることを特徴とする付記１又は２に記載の防護エリア管理装置。
【００８７】
（付記４）
作業に伴って更新すべき情報の属性を機器情報毎に規定する更新属性規則と、
該更新属性規則に従い前記属性と同一の候補を記憶する候補記憶手段と
を更に備えることを特徴とする付記１乃至３のいずれかに記載の防護エリア管理装置。
【００８８】
（付記５）
作業対象となる機器の状態を検出する状態検出手段と、
前記機器の状態が変更されたことを検出した場合、記憶してある候補を変更された状態を示す情報に更新する更新手段と
を更に備えることを特徴とする付記４に記載の防護エリア管理装置。
【００８９】
（付記６）
前記情報選択手段は、前記更新手段で候補を更新するまで、該候補を抽出した機器情報を選択しないようにしてあることを特徴とする付記５に記載の防護エリア管理装置。
【００９０】
（付記７）
前記機器情報は、文書形式のデータであり、
前記更新属性規則は、作業に伴って更新すべき語句の属性を規定し、
前記更新手段は、前記機器の状態が変更されたことを検出した場合、記憶してある候補を変更された状態を示す語句に更新するようにしてあることを特徴とする付記６に記載の防護エリア管理装置。
【００９１】
（付記８）
コンピュータに、部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理させるコンピュータプログラムにおいて、
部外者の属性及び識別情報を含む部外者情報を受付けさせるステップと、
受付けた部外者情報に含まれる識別情報と、立入を許可する部外者の識別情報を規定する立入許可規則とを比較して部外者の立入を許可するか否かを判定させるステップと、
部外者の立入を許可する場合、受付けた部外者情報と、防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則とを比較して部外者に許可する防護エリア内での作業を特定させるステップと、
特定した作業と、防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則とを比較して作業対象となる機器を特定させるステップと、
特定した作業対象となる機器に関する機器情報を、防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースから選択させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【００９２】
（付記９）
作業に伴って更新すべき情報の属性を機器情報毎に規定する更新属性規則に従い前記属性と同一の候補を記憶させるステップ
をコンピュータに更に実行させることを特徴とする付記８に記載のコンピュータプログラム。
【００９３】
（付記１０）
作業対象となる機器の状態を検出させるステップと、
前記機器の状態が変更されたことを検出した場合、記憶してある候補を変更された状態を示す情報に更新させるステップと
をコンピュータに更に実行させることを特徴とする付記８又は９に記載のコンピュータプログラム。
【００９４】
（付記１１）
記憶してある候補を変更された状態を示す情報に更新するまで、該候補を抽出した機器情報を選択させないステップ
をコンピュータに更に実行させることを特徴とする付記９に記載のコンピュータプログラム。
【図面の簡単な説明】
【００９５】
【図１】情報処理装置を用いるシステムの全体構成を示す概念図である。
【図２】防護エリアを説明するための模式図である。
【図３】情報処理装置の構成を示すブロック図である。
【図４】補助記憶部の記憶内容及びＣＰＵの機能ブロックを示す図である。
【図５】契約者データベースの格納例を示す図である。
【図６】作業計画データベースの格納例を示す図である。
【図７】作業許可テーブルの格納例を示す図である。
【図８】作業対象データのデータ構造を示す図である。
【図９】作業別文書対応テーブルの格納例を示す図である。
【図１０】文書別更新状態テーブルの格納例を示す図である。
【図１１】文書別更新属性テーブルの格納例を示す図である。
【図１２】語句候補データのデータ構造を示す図である。
【図１３】機器管理テーブルの格納例を示す図である。
【図１４】文書データベースの格納例を示す図である。
【図１５】情報処理装置が出力する通知の表示例を示す図である。
【図１６】情報処理装置が実行する立入許可判定処理の手順を示すフローチャートである。
【図１７】情報処理装置が実行する仮更新処理の手順を示すフローチャートである。
【図１８】情報処理装置が実行する仮更新処理の手順を示すフローチャートである。
【図１９】情報処理装置が実行する本更新処理の手順を示すフローチャートである。
【符号の説明】
【００９６】
１ 情報処理装置
１０ 外部記憶部
１１ 通信部
１２ ＲＡＭ
１３ 補助記憶部
１４ データベース通信部
１５ 操作部
１６ 情報出力部
１７ ＣＰＵ
２ 操作器
３ ラック
３０ 機器
３１ 付帯品
４ 通信端末装置

【特許請求の範囲】
【請求項１】
部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理する防護エリア管理装置において、
立入りを許可する部外者の識別情報を規定する立入許可規則と、
防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則と、
防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則と、
防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースと、
部外者の属性及び識別情報を含む部外者情報を受付ける受付手段と、
受付けた部外者情報に含まれる識別情報と前記立入許可規則に規定された識別情報とを比較して部外者の立入を許可するか否かを判定する立入許可判定手段と、
部外者の立入を許可する場合、受付けた部外者情報の属性と作業許可規則にて規定された属性とを比較して部外者に許可する防護エリア内での作業を特定する作業特定手段と、
特定した作業と作業対象規則とを比較して作業対象となる機器を特定する作業対象特定手段と、
特定した作業対象となる機器に関する機器情報を前記データベースから選択する情報選択手段と、
選択した機器情報を出力する出力手段と
を備えることを特徴とする防護エリア管理装置。
【請求項２】
前記作業は、機器の増設若しくは移設、機器の部品の増設若しくは移設、又は機器の附属品の増設若しくは移設のいずれかであることを特徴とする請求項１に記載の防護エリア管理装置。
【請求項３】
前記機器情報は、機器の設置場所、運用手順若しくは操作手順、又は防護エリア内に複数設置された機器の一覧のいずれかについての情報であることを特徴とする請求項１又は２に記載の防護エリア管理装置。
【請求項４】
作業に伴って更新すべき情報の属性を機器情報毎に規定する更新属性規則と、
該更新属性規則に従い前記属性と同一の候補を記憶する候補記憶手段と
を更に備えることを特徴とする請求項１乃至３のいずれかに記載の防護エリア管理装置。
【請求項５】
作業対象となる機器の状態を検出する状態検出手段と、
前記機器の状態が変更されたことを検出した場合、記憶してある候補を変更された状態を示す情報に更新する更新手段と
を更に備えることを特徴とする請求項４に記載の防護エリア管理装置。
【請求項６】
前記情報選択手段は、前記更新手段で候補を更新するまで、該候補を抽出した機器情報を選択しないようにしてあることを特徴とする請求項５に記載の防護エリア管理装置。
【請求項７】
コンピュータに、部外者の立入りを制限する防護エリアへの立入及び防護エリア内での作業を管理させるコンピュータプログラムにおいて、
部外者の属性及び識別情報を含む部外者情報を受付けさせるステップと、
受付けた部外者情報に含まれる識別情報と、立入を許可する部外者の識別情報を規定する立入許可規則とを比較して部外者の立入を許可するか否かを判定させるステップと、
部外者の立入を許可する場合、受付けた部外者情報と、防護エリア内で許可する各作業を部外者の属性に対応付けて規定する作業許可規則とを比較して部外者に許可する防護エリア内での作業を特定させるステップと、
特定した作業と、防護エリア内に複数設置された機器のうちの作業対象となる機器を各作業に対応付けて規定する作業対象規則とを比較して作業対象となる機器を特定させるステップと、
特定した作業対象となる機器に関する機器情報を、防護エリア内に複数設置された機器に関する機器情報を各作業に対応付けて複数格納するデータベースから選択させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【公開番号】特開２００９−２１７６４３（Ｐ２００９−２１７６４３Ａ）
【公開日】平成２１年９月２４日（２００９．９．２４）
【国際特許分類】
【出願番号】特願２００８−６１７７７（Ｐ２００８−６１７７７）
【出願日】平成２０年３月１１日（２００８．３．１１）
【出願人】（０００００５２２３）富士通株式会社 (25,993)
【Ｆターム（参考）】