IDカードデータシステム
【課題】インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、顧客からの入稿データの適合性を自動検査し、多ユーザをグルーピングして多拠点からのデータ入力と管理を行なうIDカードデータシステムの提供。
【解決手段】IDカードのデータを管理するWWWサーバであるIDカードデータシステムであって、得意先情報を登録する得意先情報登録手段と、アイテム情報を登録するアイテム情報登録手段と、入稿データのデータチェックファイルを作成するデータチェックファイル登録手段と、得意先がアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データを入力する入稿データ受付手段と、前記入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段とを有する。
【解決手段】IDカードのデータを管理するWWWサーバであるIDカードデータシステムであって、得意先情報を登録する得意先情報登録手段と、アイテム情報を登録するアイテム情報登録手段と、入稿データのデータチェックファイルを作成するデータチェックファイル登録手段と、得意先がアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データを入力する入稿データ受付手段と、前記入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はIDカードを受託発行するシステムの技術分野に属する。特に、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDカードデータの一括入力と個別入力が可能な、IDカードデータシステムに関する。
【背景技術】
【0002】
社員証、会員証、等のIDカードにおいては、ID番号、部署名、氏名、顔写真、有効期限、等がカードの表面に記載されている。また、ID番号、部署名、有効期限、PIN(personal identification number)、利用回数、再発行回数、製造番号、等がICのメモリに記憶されている。したがって、IDカードの受託発行会社がIDカードを発行するためにはそれらのデータの全てを受託発行会社が収集しておく必要性がある。すくなくとも、個人情報に係わるデータは、IDカードの発行を依頼する顧客が作成したデータを、受託発行会社が顧客から入稿することによって収集が行なわれる。その入稿は、受託発行会社の営業担当者が顧客のもとを訪問し、顧客が作成したデータを記憶したUSBフラッシュメモリ等の記憶媒体を顧客から預かり、受託発行会社へ持ち帰るという方法で行なわれている。
その入稿の際、個人情報の不正使用から保護するために、入稿する(入稿した)IDカードのデータ(入稿データ)は暗号化されている。受託発行会社においては、入稿データは必要のない限り復号化せず、すくなくとも保管する場合は暗号化される。そして、復号化鍵は入稿データにアクセス不可能な部門が管理している。そして、実際にカードを発行する極めて限定された工程(発行工程)において、発行の直前に知らされた復号化鍵を使用して復号化される。
【0003】
したがって、入稿データにおける適合性の問題(フォーマットが正しいか、外字が在るときにその外字コードが登録済みで使用可能か、等)の有無は、発行工程においてだけ検査することが可能となっている。そのため、IDカードを発行する直前において入稿データにおける問題が発覚することが当然のこととして起きることになる。それが起きたときには、発行計画を中止し、入稿データの訂正の手配をする、等の対処が必要であり、製造工程の円滑な運営が妨げられるという問題がある。また、顧客による訂正が必要なときには受託発行会社の営業担当者が顧客のもとを訪問し、訂正した記憶媒体を再度持ち帰るという負荷を強いられるという問題がある。
また、その入稿の際、受託発行会社の一人の営業担当者が相手とする顧客は多数の基本組織(会社、事業部、部、課、等)であり、通常はその基本組織の複数の担当者である。したがって、受託発行会社の営業担当者がそのような多数の顧客を相手にすることは大きな負担となるという問題がある。勿論、その負担に見合うような大量のIDカードの発行を受託するときには問題がないのであるが、紛失、破損、等におけるIDカードの再発行の数量は僅かである。そのような場合においても顧客のもとを訪問し、記憶媒体を顧客から預かり、受託発行会社へ持ち帰るという営業担当者の負担は極めて大きいという問題がある。また、顧客の側にとっても、営業担当者と接触する機会が得られ難くなり、思うように仕事を進めることができないという問題がある。
また、その入稿の後に、納期を決定し生産管理を行うことになるが、暗号化した入稿データの復号化は生産の直前に行われるため、復号化した入稿データに問題が存在するときには、納期を厳守することができなくなるという問題がある。
また、顧客が作成する入稿データには、定期入社時等における大量のIDカードに相当する場合と、紛失等への対応における少量のIDカードに相当する場合とがあり、両方の場合において適合するデータ作成方法、入稿方法が求められるという問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平5−108894
【特許文献2】特開平7−89270
【特許文献3】特開平8−315034
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は上記の問題を解決するために成されたものである。その目的は、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDカードデータの一括入力と個別入力を可能とする、IDカードデータシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の請求項1に係るIDカードデータシステムは、IDカードの発行に係わるデータを管理するWWWサーバであるIDカードデータシステムであって、IDカードを発注する得意先に係わる得意先情報を登録する得意先情報登録手段と、IDカードの品目に係わるアイテム情報を登録するアイテム情報登録手段と、前記得意先から入稿した入稿データをチェックする項目が記述されたデータチェックファイルを作成し記憶部に記憶するデータチェックファイル登録手段と、前記登録された得意先が前記登録されたアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データをWWWシステムを介して入力し記憶部に記憶する入稿データ受付手段と、前記記憶した入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段と、前記チェックによって適正であると判定された入稿データに対応する納期情報を作成し記憶部に記憶する納期情報作成手段と、前記チェックによって適正であると判定された入稿データを暗号化した暗号化入稿データを生成し記憶部に記憶する暗号化手段と、を有するようにしたものである。
また、本発明の請求項2に係るIDカードデータシステムは、請求項1に係るIDカードデータシステムにおいて、前記得意先情報登録手段は得意先を特定するための得意先コードを得意先の組織に対応する階層構造を有する得意先コードを付与し、特定の階層の前記登録された得意先が前記登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、前記特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とするようにしたものである。
また、本発明の請求項3に係るIDカードデータシステムは、請求項1または2に係るIDカードデータシステムにおいて、前記データチェックファイルは適合性をチェックする項目として外字チェックを記述しているようにしたものである。
また、本発明の請求項4に係るIDカードデータシステムは、請求項1〜3のいずれかに係るIDカードデータシステムにおいて、前記納期情報作成手段はIDカード発行システムの稼動日を記述したカレンダーを参照して前記納期情報を作成するようにしたものである。
また、本発明の請求項5に係るIDカードデータシステムは、請求項1〜4のいずれかに係るIDカードデータシステムにおいて、前記入稿データ受付手段は、前記WWWクライアントにおいてキーボード操作により入稿データを個別に入力する方法と、前記WWWクライアントにおいて作成済みのCSVファイルを読み取らせて入稿データを一括で入力する方法のいずれかによって入稿データの入力を行うようにしたものである。
また、本発明の請求項6に係るIDカードデータシステムは、請求項1〜5のいずれかに係るIDカードデータシステムにおいて、前記WWWサーバと前記WWWクライアントの間はSSL通信によって暗号化したデータの通信が行われ、前記データチェック手段は復号化した前記入稿データのチェックを行い、前記暗号化手段は前記チェックによって適正であると判定された入稿データをAES暗号により暗号化し暗号化入稿データを生成し記憶部に記憶するとともに、暗号化されていない入稿データを記憶部から削除するようにしたものである。
また、本発明の請求項7に係るIDカードデータシステムは、請求項1〜6のいずれかに係るIDカードデータシステムにおいて、前記暗号化入稿データはWWWシステムを介してIDカード発行システムのWWWクライアントにおいて取得することができ、その取得後に復号化されるようにしたものである。
また、本発明の請求項8に係るIDカードデータシステムは、請求項1〜7のいずれかに係るIDカードデータシステムにおいて、前記得意先情報登録手段、前記アイテム情報登録手段、前記データチェックファイル登録手段、前記データチェック手段、前記納期情報作成手段、前記暗号化手段の各々はWWWシステムを介してWWWクライアントにおいて操作可能であるようにしたものである。
【発明の効果】
【0007】
本発明のIDカードデータシステムによれば、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDデータの一括入力と個別入力を可能とする、IDカードデータシステムが提供される。
【図面の簡単な説明】
【0008】
【図1】本発明のIDカードデータシステムにおける利用方法の一例(その1)を示す説明図である。
【図2】本発明のIDカードデータシステムにおける利用方法の一例(その2)を示す説明図である。
【図3】本発明のIDカードデータシステムにおける構成の一例を示すブロック図である。
【図4】得意先のユーザが参照できるアイテムに関し、得意先コード、ユーザID、アイテムコードとの関係を示す説明図である。
【図5】データチェックファイルが記述するチェック内容の一例を示す表である。
【図6】入稿データの暗号化についての説明図である。
【図7】本発明のIDカードデータシステムにおける登録に係わる処理過程の一例を示すフロー図である。
【図8】本発明のIDカードデータシステムにおける入稿に係わる処理過程の一例を示すフロー図である。
【図9】本発明のIDカードデータシステムにおける発行に係わる処理過程の一例を示すフロー図である。
【発明を実施するための形態】
【0009】
次に、本発明の実施の形態について図を参照しながら説明する。本発明のIDカードデータシステムにおける利用方法の一例を説明図として図1、図2に示す。
図1の中央に描かれている「IDカードデータシステム」はWWWサーバである。IDカードデータシステムはIDカードの発行に係わるデータに関して、入出力処理、データ処理、保管、等の管理を行うシステムである。また、図1、図2の周辺に描かれている「得意先(顧客)」、「受付担当」、「生産管理担当」、「技術担当」、「カード発行担当」は、WWWサーバであるIDカードデータシステムのWWWクライアントを使用するユーザである。また、「カード発行担当」が所属する部門であるIDカード生産部門には「カード発行システム」が存在する。カード発行システムにおいてIDカードを発行するときには、IDカードデータシステムからダウンロードした入稿データ(IDカードデータ)が使用される。また、図2には、IDカードを発行するときのデータ入稿から納品までの手順が番号で示されている。
【0010】
ここで、WWWシステム、WWWサーバ、WWWクライアントについて定義する。WWWはワールド・ワイド・ウェブ(World Wide Web)のことである。また、WWWシステムはインターネット・プロトコル・スイート(Internet protocol suite:TCP/IPなど)に従って通信が行われるネットワーク、WWWサーバ、WWWクライアントを含むソフトウェアとハードウェアから構成されたシステムである。また、WWWサーバはWWWシステムにおいて情報の送信を行い、WWWクライアントからの要求に応じてプログラムを実行し、その結果をWWWクライアントに送信するソフトウェアを含むコンピュータシステムである。また、WWWクライアントはWWWシステムにおいて情報を利用(閲覧、等)するためのソフトウェアであるブラウザ(browser)を含むコンピュータシステムである。
【0011】
得意先(顧客)は受付担当に対してIDカードデータシステムの利用申込を行う(図1を参照)。IDカードデータシステムは登録された得意先(顧客)によってだけ利用することができるシステムである。その利用申込は、メール、等を利用して行われる。
受付担当は利用申込を受付けると、WWWクライアントからIDカードデータシステムに対して得意先名、ユーザ名、得意先コード、等の項目を含む得意先情報の登録を行う(図1を参照)。IDカードデータシステムはIDカードデータシステムにログオンするときのログオンID、パスワードを発行する。また、受付担当はWWWクライアントからIDカードデータシステムに対して得意先(顧客)がIDカードを発注するときのIDカードの品目(アイテム)の登録であるアイテム情報の登録を行う。得意先(顧客)が複数の品目のIDカードを発注する可能性があるときにはそれらすべてのアイテム情報の登録を受付担当は行う(図1、図2のS1を参照)。
技術担当はアイテム情報登録を済ませたIDカードの品目ごとに入稿データをチェックするためのデータチェック仕様を定めて、IDカードデータシステムに対してデータチェックファイルとして登録を行う(図2のS2を参照)。
【0012】
受託発行会社により得意先情報とアイテム情報とデータチェックファイルの登録が済むと、IDカードの発行を委託するとき(発注するとき)には、得意先(顧客)はWWWクライアントからIDカードデータシステムにログオンする。そして、得意先(顧客)はIDカードを発行するときに必要とするデータ(発行データ)を、WWWクライアントからIDカードデータシステムに出稿(アップロード)する(図1、図2のS3を参照)。このときWWWシステムの通信経路においてはSSL(Secure Socket Layer)通信によって平文は暗号化された暗号文となっている。なお、出稿したデータはIDカードの受託発行会社から見ると入稿データである。
IDカードデータシステムは入稿データを受信するとデータチェックファイルを参照して入稿データの適合性をチェックする。IDカードデータシステムは入稿データの適合性を有していない場合にはエラー情報を生成する。IDカードデータシステムは入稿データが適合性を有している場合にはAES(Advanced Encryption Standard)暗号により入稿データを暗号化した暗号化入稿データを生成し保存する(図2のS4を参照)。なお、平文の入稿データは自動的に削除される。
【0013】
エラー情報がある場合は、得意先(顧客)はWWWクライアントからIDカードデータシステムのエラー情報を閲覧することができる。また、技術担当または営業担当により、得意先(顧客)に対して、メール、等によりエラー情報の存在とその内容を伝達することもできる。得意先(顧客)による修正された発行データのアップロードは、エラー情報が無くなるまで繰り返し行われる。
エラー情報が無く、暗号化入稿データが生成されたときには、生産管理担当者はIDカードの納期をWWWクライアントからIDカードデータシステムに登録する。また、生産管理担当者は生産管理システム(図示せず)に生産管理情報として納期を登録する。得意先(顧客)はWWWクライアントからIDカードデータシステムに登録された納期を閲覧することができる。また、生産管理担当または営業担当により、得意先(顧客)に対して、メール、等により納期が伝達される(図1参照)。
【0014】
生産管理担当者は得意先(顧客)からの発注が遅延している等により納期を変更する必要性があるときには納期を変更する処理を上述と同様の処理として行う(図2のS5を参照)。得意先(顧客)はWWWクライアントからIDカードデータシステムに発注を登録する(図2のS6を参照)。
生産管理担当は、生産管理情報における生産計画に基づいて適時に、WWWクライアントからIDカードデータシステムに対して、暗号化入稿データの圧縮処理を指示する。IDカードデータシステムは暗号化入稿データを復号化して平文に戻した後に、圧縮処理を行い圧縮入稿データを生成する。さらに、IDカードデータシステムはAES暗号により圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する(図2のS7を参照)。
【0015】
カード発行担当は、カード発行システムの稼動状況に基づいて適時に、WWWクライアントからIDカードデータシステムに対して、暗号化圧縮入稿データのデータ転送を指示する。IDカードデータシステムは暗号化圧縮入稿データをカード発行担当が操作するWWWクライアントにダウンロードする。カード発行担当は、ダウンロードした暗号化圧縮入稿データを復号化して圧縮入稿データを生成し、さらにその圧縮入稿データを復元して入稿データを生成する。
カード発行システムはその入稿データに基づいてIDカードを発行する(図2のS9参照)。
発行されたIDカードは得意先(顧客)に納品される(図2のS10参照)。
【0016】
以上、利用方法の説明を行った。次に、本発明のIDカードデータシステムにおける構成について説明する。本発明のIDカードデータシステムにおける構成の一例をブロック図として図3に示す。図3において、1はIDカードデータシステム、2はインターネット、3は発注システム、4は登録システム、5は生産管理システム、6はカード発行システムである。
IDカードデータシステム1は記憶部と処理部を有する。記憶部は得意先情報、アイテム情報、入稿データ、カレンダー、外字マスタ、データチェックファイル、エラー情報、暗号化入稿データ、圧縮入稿データ、暗号化圧縮入稿データを記憶する。処理部は得意先登録手段、アイテム情報登録手段、データチェックファイル登録手段、入稿データチェック手段、入稿データ受付手段、納期情報作成手段、圧縮手段、暗号化手段を有する。
また、IDカードデータシステム1はインターネット2におけるWWWサーバであり、発注システム3、登録システム4、生産管理システム5、カード発行システム6はインターネット2におけるWWWクライアントである。なお、生産管理システム5、カード発行システム6はWWWクライアントであるだけでなく、それぞれの名称が示す機能を有するシステムである。生産管理システム5、カード発行システム6に限らず、WWWシステムに接続するすべてのコンピュータシステムから特定のURL(Uniform Resource Locator)に接続し、ID、パスワード等を入力することによりIDカードデータシステム1のWWWクライアントとなる。
【0017】
得意先情報登録手段は登録システム5において得意先情報を登録する操作環境を提供するとともに得意先情報を登録するデータ処理を行う。得意先登録手段によって得意先情報が登録されると、登録された得意先はIDカードデータシステム1を利用することができるようになる。得意先情報としては、得意先名、得意先コード、ユーザID、パスワード等の項目が含まれる。異なる得意先には異なる得意先コードの登録が行われる。すなわち得意先は得意先コードによって特定される。得意先は複数のユーザIDとパスワードを所有することができる。したがって、得意先は多拠点、多部署からIDカードデータシステム1を利用することができる。
また、1つの得意先(たとえばグループ、または会社)が階層構造を有していて、得意先の組織(グループに属する会社、または会社の部門)が存在し、その組織ごとにIDカードの発注が行われるときには、得意先コードは得意先の組織に対応する階層構造を有する得意先コードとして付与する。すなわち、発注する組織に対して得意先コードを付与する。これにより、得意先(の組織)が登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とするようにできる。
【0018】
アイテム情報登録手段は登録システム5においてアイテム情報を登録する操作環境を提供するとともにアイテム情報を登録するデータ処理を行う。アイテム情報登録手段によってアイテム情報が登録されると、得意先は登録されたアイテム(品目)のIDカードを発注することができる。アイテム情報としては、IDカードの品目名、IDカードの仕様(IDカードの発行に必要な情報の内ですべてのIDカードに共通する固定情報を含む)、アイテムコード、得意先コード、等の項目が含まれる。異なるIDカードの品目には異なるアイテムコードの登録が行われる。すなわちアイテムはアイテムコードによって特定される。特定の得意先コードに対して複数のアイテム情報を登録することができる。
1つのアイテムコードは1つの得意先コードに紐付けされる。得意先はその得意先コードに紐付けされたアイテムコードのアイテムだけを参照して発注することができる。したがって、上述の得意先情報登録で説明したように、特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能となる。
【0019】
図4は得意先のユーザが参照できるアイテムに関し、得意先コード、ユーザID、アイテムコードとの関係を示す説明図である。図4の(例1)は得意先コードは同一であるが、データ入稿元が異なる会社の場合(得意先≠入稿先)が示されている。また、図4の(例2)は得意先コードが同一で、データ入稿元も同一である場合(得意先=入稿先)が示されている。いずれの場合においても、得意先コードに紐付けされたユーザは得意先コードに紐付けされたアイテムコードのアイテムだけを参照することができる。
【0020】
データチェックファイル登録手段は登録システム5においてデータチェックファイルを登録する操作環境を提供するとともにデータチェックファイルを登録するデータ処理を行う。データチェックファイルは入稿データのチェック内容を記述する。データチェックファイルはIDカードの品目ごとに、すなわち1つのアイテムコードに対して1つのデータチェックファイルが存在する。データチェックファイル登録手段によってデータチェックファイルが登録されると、入稿データチェック手段による入稿データの適合性のチェックが可能となる。
【0021】
入稿データ受付手段は発注システム3において得意先がIDカードのデータを出稿(アップロード)する操作環境を提供するとともにそのIDカードのデータを入稿データとして記憶部に記憶する。このときIDカードデータシステム1と発注システム3との間のWWWシステムの通信経路はSSL通信によって平文の入稿データは暗号化された暗号文の入稿データとなっている(図6を参照)。入稿データはIDカードの発行に必要な情報の内で個々のIDカードによって相違する可変情報に係わるデータ、たとえば、部署名、氏名、ID番号、顔写真、等のデータである。入稿データは1枚のIDカードの入稿データであってもよく、大量枚数のIDカードの入稿データであってもよい。入稿データ受付手段は発注システム3において小量枚数のIDカードの入稿データの作成を行う環境として、画面に表示された入力項目に従ってキーボードから直接的にデータ入力を行う環境を提供する。また、入稿データ受付手段は、発注システム3において大量枚数のIDカードの入稿データをアップロードする環境としてデータファイルを読み込む環境を提供する。ファイルの形式としては、たとえば、データをカンマで区切ったCSV(Comma Separated Value)形式である。
【0022】
入稿データチェック手段はデータチェックファイルを参照して入稿データの適合性をチェックする。データチェックファイルが記述するチェック内容の一例を表として図5に示す。図5に示すように、カラム数、固定長カラムのバイト数、可変長カラムのバイト数、レイアウトフラグ(発行フラグ)、外字、文字コード、固定値、データ範囲、主キー重複、画像ファイル名、画像縦横寸法比率、画像マッチング、等のチェック項目が存在する。
チェック項目がカラム数、固定長カラムのバイト数、可変長カラムのバイト数、画像縦横寸法比率、等の数値であるときには、適合性が有るとする数値(数値範囲)、または適合性が無いとする数値(数値範囲)がデータチェックファイルに記述される。
その他のチェック項目についても、適合性が有るとするデータチェック仕様、または適合性が無いとするデータチェック仕様がデータチェックファイルに記述される。
入稿データチェック手段はチェックの結果として、入稿データに適合性が無いと判定したときにはエラー情報を生成する。エラー情報の内容には適合性が無いチェック項目の名称、入稿データにおける箇所、等が含まれる。
【0023】
チェック項目の外字は入稿データに使用されている外字がカード発行システム7において使用可能であるか否かのチェック項目である。一般的に、入稿データに使用されている外字には得意先が使用する外字コードが使用されている。したがって、IDカードの受託発行会社が使用する外字コードに変換する必要性がある。その変換するデータ処理に必要な情報をまとめたファイルが外字変換マスタである。外字変換マスタはIDカードの品目ごとに存在し、外字変換マスタに登録された外字は使用可能である。入稿データチェック手段は、入稿データに使用されている文字の文字コードが外字コードであるときにはその文字は外字であるから、その外字が外字変換マスタに登録された外字であるか否かにより入稿データの適合性を判定する。
【0024】
納期情報作成手段は生産管理システム5において入稿データに対応するIDカードの納期情報を登録する操作環境を提供するとともにその納期情報を記憶部に記憶する。納期情報作成手段はカード発行システム6の稼動日が記述されたカレンダーを画面表示し、納期情報の登録を容易かつ正確に行えるようにする。
【0025】
圧縮手段は入稿データが適合性を有している場合に入稿データのデータ圧縮処理を行って圧縮入稿データを生成し記憶部に記憶する。
暗号化手段はAES(Advanced Encryption Standard)暗号により圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する。なお、平文の入稿データは自動的に削除される。
図6は入稿データの暗号化についての説明図である。図6に示すように、発注システム(WWWクライアント)とIDカードデータシステム(WWWサーバ)1との間の「通信」はSSL(Secure Socket Layer)通信によって暗号化されている(経路暗号)。また、IDカードデータシステム1上で受信処理を行った段階では平文に戻る。また、IDカードデータシステム1内でデータを保管する際に、AES暗号を実施する。
【0026】
以上、構成について説明した。次に、本発明のIDカードデータシステムにおける動作について説明する。登録、入稿、発行の順に説明する。図7は本発明のIDカードデータシステムにおける登録に係わる処理過程の一例を示すフロー図である。
まず、図7のステップS101(利用申込)において、IDカードデータシステム1を利用しようとする得意先は、IDカードデータシステム1を所有する受託発行会社に対して、その利用申込を行う。利用申込は、メール、等を利用して行われる。
次に、ステップS102(得意先情報登録)において、利用申込を受付けると受託発行会社の担当者(たとえば営業部門の担当者)によりIDカードデータシステム1に対して得意先情報登録が行われる。得意先情報としては、得意先名、得意先コード、ユーザID、パスワード等の項目が含まれる。得意先情報登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、得意先情報登録手段は入力が行われたデータに基づいてファイルを作成し得意先情報としてIDカードデータシステム1の記憶部に記憶する。
【0027】
次に、ステップS103(アイテム登録)において、受託発行会社の担当者(たとえば営業部門の担当者)によりIDカードデータシステム1に対してアイテム情報登録が行われる。アイテム情報としては、IDカードの品目名、IDカードの仕様(IDカードの発行に必要な情報の内ですべてのIDカードに共通する固定情報を含む)、アイテムコード、得意先コード、等の項目が含まれる。アイテム情報登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、アイテム情報登録手段は入力が行われたデータに基づいてファイルを作成しアイテム情報としてIDカードデータシステム1の記憶部に記憶する。
【0028】
次に、ステップS104(データチェックファイル登録)において、受託発行会社の担当者(たとえば技術部門の担当者)によりIDカードデータシステム1に対してデータチェックファイル登録が行われる。データチェックファイルは入稿データのチェック内容を記述する。データチェックファイル登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、データチェックファイル登録手段は入力が行われたデータに基づいてデータチェックファイルを作成しIDカードデータシステム1の記憶部に記憶する。
次に、ステップS105(外字変換マスタ登録)において、データチェックファイルのチェック項目に外字が含まれているときには、受託発行会社の担当者(たとえば技術部門の担当者)によりIDカードデータシステム1に対して外字変換ファイル登録がステップS104における一連の処理として行われる。外字変換ファイルは得意先が使用する外字コードを受託発行会社が使用する外字コードに変換するデータ処理に必要な情報のファイルである。
IDカードデータシステム1に対してこれらの登録を済ませると、得意先はIDカードデータシステム1を使用することが可能となる。
【0029】
図8は本発明のIDカードデータシステムにおける入稿に係わる処理過程の一例を示すフロー図である。
まず、図8のステップS201(データ作成)において、得意先の担当者はIDカードの発行に必要なデータを作成する。そのデータには、IDカードの発行に必要な情報の内で個々のIDカードによって相違する可変情報に係わるデータ、たとえば、部署名、氏名、ID番号、顔写真、等のデータが含まれている。入稿データ受付手段は発注システム3において、担当者がそれらのデータを画面に表示された入力項目に従ってキーボードから直接的にデータ入力を行う環境を提供する。また、入稿データ受付手段は発注システム3において、他のアプリケーションソフトウェア(たとえば、エクセル(登録商標))で作成したデータファイルを読込む環境を提供する。担当者が直接入力を行うか、データファイルを読込ませるかは任意である。担当者は作成するデータの量(発注するIDカードの枚数)によって容易に行えるデータ作成方法を選択することができる。
【0030】
次に、ステップS202(アップロード)において、得意先の担当者は作成したIDカードの発行に必要なデータをアップロードする操作を行う。入稿データ受付手段は担当者その作成したデータを発注システム3からアップロードする環境を提供する。また、入稿データ受付手段は入力が行われたデータに基づいてファイルを作成し入稿データとしてIDカードデータシステム1の記憶部に記憶する。
次に、ステップS203(入稿データチェック)において、入稿データチェック手段はデータチェックファイルを参照して入稿データの適合性をチェックする。
次に、ステップS204(適合性)において、そのチェックの結果として入稿データの適合性が無い場合にはステップS205に進む。一方、そのチェックの結果として入稿データの適合性が有る場合にはステップS208に進む。
【0031】
次に、ステップS205(エラー情報生成)において、入稿データチェック手段はチェックした入稿データにおける適合性が無いチェック項目に係わるデータを生成しエラー情報としてIDカードデータシステム1の記憶部に記憶する。
次に、ステップS206(エラー情報確認)において、入稿データ受付手段は発注システム3において、その画面にエラー情報を表示する環境を提供する。得意先の担当者はエラー情報を確認する。
次に、ステップS207(データ修正)において、得意先の担当者はエラー情報に基づいてS201において作成したデータを修正する。そして、上述したステップS202以降のステップを繰り返す。
【0032】
次に、ステップS208(納期情報作成)において、納期情報作成手段は生産管理システム5において、カード発行システム6の稼動日が記述されたカレンダーを画面表示し、入稿データに対応するIDカードの納期情報を作成する環境を提供する。受託発行会社の担当者(たとえば生産管理部門の担当者)はその画面表示されたカレンダーを確認しながら納期情報を容易かつ正確に作成する。納期情報作成手段はその納期情報を記憶部に記憶する。
次に、ステップS209(データ入稿メール)において、受託発行会社の担当者(たとえば営業部門の担当者)はIDカードの発行に必要なデータの入稿が完了したことと納期情報を得意先の担当者にメールする。勿論、得意先の担当者は発注システム3においても、入稿が完了したことと納期情報を確認することができる。なお、得意先の担当者はこのメールを受けて、後日、入稿データに対応するIDカードの正式発注について受託発行会社の担当者(たとえば営業部門の担当者)にメールする。
次に、ステップS210(圧縮入稿データ生成)において、圧縮手段は入稿データのデータ圧縮処理を行って圧縮入稿データを生成し記憶部に記憶する。
次に、ステップS211(暗号化圧縮入稿データ生成)において、暗号化手段は圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する。また、その保存の後に平文の入稿データは削除される。
【0033】
図9は本発明のIDカードデータシステムにおける発行に係わる処理過程の一例を示すフロー図である
まず、図9のステップS301(生産管理情報参照)において、生産管理システム5(WWWクライアントとしてではなく生産管理情報のデータ処理を行うシステムそのもの)は、生産管理情報(生産計画)を参照し、入稿データに対応する生産開始時期をチェックする。
次に、ステップS302(生産開始時期?)において、そのチェックの結果として生産開始時期でない場合にはステップS301に戻る。一方、そのチェックの結果として生産開始時期でない場合にはステップS303に進む。
次に、ステップS303(ダウンロード)において、カード発行システム6はIDカードデータシステムから暗号化圧縮入稿データをダウンロードする。
次に、ステップS304(復号)において、カード発行システム6は暗号化圧縮入稿データを復号して圧縮入稿データを得る。復号化鍵は復号の直前においてカード発行システム6の担当者だけに知らされる。したがって、保管(記憶部に記憶)されている入稿データは高いセキュリティを有している。
次に、ステップS305(復元)において、カード発行システム6は圧縮入稿データを復元して入稿データを得る。
【0034】
次に、ステップS306(データ書込)において、カード発行システム6は入稿データの書き込み等が行われていない中間製品のIDカードに対し、入稿データの内からIDカード記憶部に書き込むデータの書き込みを行う。たとえば、ID番号、部署名、有効期限、PIN(personal identification number)、利用回数、再発行回数、製造番号、等のデータが書き込まれる。
次に、ステップS307(文字・画像プリント)において、カード発行システム6はそのIDカードに対して、入稿データの内からIDカード表裏面にプリントする文字・画像データのプリントを行う。
次に、ステップS308(製品検査)において、カード発行システム6は入稿データの書き込み等がすべて済んだIDカードが良品であるか否かをチェックする。不良品が存在するときには、その不良品の分を再発行する。
次に、ステップS309(納品)において、受託発行会社の担当者(たとえば発送部門の担当者)は製品検査を通過した良品である最終製品のIDカードを発注分揃えて得意先に納品する。
【産業上の利用可能性】
【0035】
多数の得意先ユーザによる多拠点からの発注を受け、多品目のIDカードを発行する業務において利用可能である。
【符号の説明】
【0036】
1 IDカードデータシステム
2 インターネット
3 発注システム
4 登録システム
5 生産管理システム
6 カード発行システム
【技術分野】
【0001】
本発明はIDカードを受託発行するシステムの技術分野に属する。特に、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDカードデータの一括入力と個別入力が可能な、IDカードデータシステムに関する。
【背景技術】
【0002】
社員証、会員証、等のIDカードにおいては、ID番号、部署名、氏名、顔写真、有効期限、等がカードの表面に記載されている。また、ID番号、部署名、有効期限、PIN(personal identification number)、利用回数、再発行回数、製造番号、等がICのメモリに記憶されている。したがって、IDカードの受託発行会社がIDカードを発行するためにはそれらのデータの全てを受託発行会社が収集しておく必要性がある。すくなくとも、個人情報に係わるデータは、IDカードの発行を依頼する顧客が作成したデータを、受託発行会社が顧客から入稿することによって収集が行なわれる。その入稿は、受託発行会社の営業担当者が顧客のもとを訪問し、顧客が作成したデータを記憶したUSBフラッシュメモリ等の記憶媒体を顧客から預かり、受託発行会社へ持ち帰るという方法で行なわれている。
その入稿の際、個人情報の不正使用から保護するために、入稿する(入稿した)IDカードのデータ(入稿データ)は暗号化されている。受託発行会社においては、入稿データは必要のない限り復号化せず、すくなくとも保管する場合は暗号化される。そして、復号化鍵は入稿データにアクセス不可能な部門が管理している。そして、実際にカードを発行する極めて限定された工程(発行工程)において、発行の直前に知らされた復号化鍵を使用して復号化される。
【0003】
したがって、入稿データにおける適合性の問題(フォーマットが正しいか、外字が在るときにその外字コードが登録済みで使用可能か、等)の有無は、発行工程においてだけ検査することが可能となっている。そのため、IDカードを発行する直前において入稿データにおける問題が発覚することが当然のこととして起きることになる。それが起きたときには、発行計画を中止し、入稿データの訂正の手配をする、等の対処が必要であり、製造工程の円滑な運営が妨げられるという問題がある。また、顧客による訂正が必要なときには受託発行会社の営業担当者が顧客のもとを訪問し、訂正した記憶媒体を再度持ち帰るという負荷を強いられるという問題がある。
また、その入稿の際、受託発行会社の一人の営業担当者が相手とする顧客は多数の基本組織(会社、事業部、部、課、等)であり、通常はその基本組織の複数の担当者である。したがって、受託発行会社の営業担当者がそのような多数の顧客を相手にすることは大きな負担となるという問題がある。勿論、その負担に見合うような大量のIDカードの発行を受託するときには問題がないのであるが、紛失、破損、等におけるIDカードの再発行の数量は僅かである。そのような場合においても顧客のもとを訪問し、記憶媒体を顧客から預かり、受託発行会社へ持ち帰るという営業担当者の負担は極めて大きいという問題がある。また、顧客の側にとっても、営業担当者と接触する機会が得られ難くなり、思うように仕事を進めることができないという問題がある。
また、その入稿の後に、納期を決定し生産管理を行うことになるが、暗号化した入稿データの復号化は生産の直前に行われるため、復号化した入稿データに問題が存在するときには、納期を厳守することができなくなるという問題がある。
また、顧客が作成する入稿データには、定期入社時等における大量のIDカードに相当する場合と、紛失等への対応における少量のIDカードに相当する場合とがあり、両方の場合において適合するデータ作成方法、入稿方法が求められるという問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平5−108894
【特許文献2】特開平7−89270
【特許文献3】特開平8−315034
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は上記の問題を解決するために成されたものである。その目的は、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDカードデータの一括入力と個別入力を可能とする、IDカードデータシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の請求項1に係るIDカードデータシステムは、IDカードの発行に係わるデータを管理するWWWサーバであるIDカードデータシステムであって、IDカードを発注する得意先に係わる得意先情報を登録する得意先情報登録手段と、IDカードの品目に係わるアイテム情報を登録するアイテム情報登録手段と、前記得意先から入稿した入稿データをチェックする項目が記述されたデータチェックファイルを作成し記憶部に記憶するデータチェックファイル登録手段と、前記登録された得意先が前記登録されたアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データをWWWシステムを介して入力し記憶部に記憶する入稿データ受付手段と、前記記憶した入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段と、前記チェックによって適正であると判定された入稿データに対応する納期情報を作成し記憶部に記憶する納期情報作成手段と、前記チェックによって適正であると判定された入稿データを暗号化した暗号化入稿データを生成し記憶部に記憶する暗号化手段と、を有するようにしたものである。
また、本発明の請求項2に係るIDカードデータシステムは、請求項1に係るIDカードデータシステムにおいて、前記得意先情報登録手段は得意先を特定するための得意先コードを得意先の組織に対応する階層構造を有する得意先コードを付与し、特定の階層の前記登録された得意先が前記登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、前記特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とするようにしたものである。
また、本発明の請求項3に係るIDカードデータシステムは、請求項1または2に係るIDカードデータシステムにおいて、前記データチェックファイルは適合性をチェックする項目として外字チェックを記述しているようにしたものである。
また、本発明の請求項4に係るIDカードデータシステムは、請求項1〜3のいずれかに係るIDカードデータシステムにおいて、前記納期情報作成手段はIDカード発行システムの稼動日を記述したカレンダーを参照して前記納期情報を作成するようにしたものである。
また、本発明の請求項5に係るIDカードデータシステムは、請求項1〜4のいずれかに係るIDカードデータシステムにおいて、前記入稿データ受付手段は、前記WWWクライアントにおいてキーボード操作により入稿データを個別に入力する方法と、前記WWWクライアントにおいて作成済みのCSVファイルを読み取らせて入稿データを一括で入力する方法のいずれかによって入稿データの入力を行うようにしたものである。
また、本発明の請求項6に係るIDカードデータシステムは、請求項1〜5のいずれかに係るIDカードデータシステムにおいて、前記WWWサーバと前記WWWクライアントの間はSSL通信によって暗号化したデータの通信が行われ、前記データチェック手段は復号化した前記入稿データのチェックを行い、前記暗号化手段は前記チェックによって適正であると判定された入稿データをAES暗号により暗号化し暗号化入稿データを生成し記憶部に記憶するとともに、暗号化されていない入稿データを記憶部から削除するようにしたものである。
また、本発明の請求項7に係るIDカードデータシステムは、請求項1〜6のいずれかに係るIDカードデータシステムにおいて、前記暗号化入稿データはWWWシステムを介してIDカード発行システムのWWWクライアントにおいて取得することができ、その取得後に復号化されるようにしたものである。
また、本発明の請求項8に係るIDカードデータシステムは、請求項1〜7のいずれかに係るIDカードデータシステムにおいて、前記得意先情報登録手段、前記アイテム情報登録手段、前記データチェックファイル登録手段、前記データチェック手段、前記納期情報作成手段、前記暗号化手段の各々はWWWシステムを介してWWWクライアントにおいて操作可能であるようにしたものである。
【発明の効果】
【0007】
本発明のIDカードデータシステムによれば、インターネットを通じて顧客のパーソナルコンピュータから受託することが可能であって、かつ、(1)顧客からの入稿データの適合性を自動検査する、(2)多ユーザをグルーピングして多拠点からのデータ入力と管理を行なう、(3)納期の計算を正確に行う、(4)IDデータの一括入力と個別入力を可能とする、IDカードデータシステムが提供される。
【図面の簡単な説明】
【0008】
【図1】本発明のIDカードデータシステムにおける利用方法の一例(その1)を示す説明図である。
【図2】本発明のIDカードデータシステムにおける利用方法の一例(その2)を示す説明図である。
【図3】本発明のIDカードデータシステムにおける構成の一例を示すブロック図である。
【図4】得意先のユーザが参照できるアイテムに関し、得意先コード、ユーザID、アイテムコードとの関係を示す説明図である。
【図5】データチェックファイルが記述するチェック内容の一例を示す表である。
【図6】入稿データの暗号化についての説明図である。
【図7】本発明のIDカードデータシステムにおける登録に係わる処理過程の一例を示すフロー図である。
【図8】本発明のIDカードデータシステムにおける入稿に係わる処理過程の一例を示すフロー図である。
【図9】本発明のIDカードデータシステムにおける発行に係わる処理過程の一例を示すフロー図である。
【発明を実施するための形態】
【0009】
次に、本発明の実施の形態について図を参照しながら説明する。本発明のIDカードデータシステムにおける利用方法の一例を説明図として図1、図2に示す。
図1の中央に描かれている「IDカードデータシステム」はWWWサーバである。IDカードデータシステムはIDカードの発行に係わるデータに関して、入出力処理、データ処理、保管、等の管理を行うシステムである。また、図1、図2の周辺に描かれている「得意先(顧客)」、「受付担当」、「生産管理担当」、「技術担当」、「カード発行担当」は、WWWサーバであるIDカードデータシステムのWWWクライアントを使用するユーザである。また、「カード発行担当」が所属する部門であるIDカード生産部門には「カード発行システム」が存在する。カード発行システムにおいてIDカードを発行するときには、IDカードデータシステムからダウンロードした入稿データ(IDカードデータ)が使用される。また、図2には、IDカードを発行するときのデータ入稿から納品までの手順が番号で示されている。
【0010】
ここで、WWWシステム、WWWサーバ、WWWクライアントについて定義する。WWWはワールド・ワイド・ウェブ(World Wide Web)のことである。また、WWWシステムはインターネット・プロトコル・スイート(Internet protocol suite:TCP/IPなど)に従って通信が行われるネットワーク、WWWサーバ、WWWクライアントを含むソフトウェアとハードウェアから構成されたシステムである。また、WWWサーバはWWWシステムにおいて情報の送信を行い、WWWクライアントからの要求に応じてプログラムを実行し、その結果をWWWクライアントに送信するソフトウェアを含むコンピュータシステムである。また、WWWクライアントはWWWシステムにおいて情報を利用(閲覧、等)するためのソフトウェアであるブラウザ(browser)を含むコンピュータシステムである。
【0011】
得意先(顧客)は受付担当に対してIDカードデータシステムの利用申込を行う(図1を参照)。IDカードデータシステムは登録された得意先(顧客)によってだけ利用することができるシステムである。その利用申込は、メール、等を利用して行われる。
受付担当は利用申込を受付けると、WWWクライアントからIDカードデータシステムに対して得意先名、ユーザ名、得意先コード、等の項目を含む得意先情報の登録を行う(図1を参照)。IDカードデータシステムはIDカードデータシステムにログオンするときのログオンID、パスワードを発行する。また、受付担当はWWWクライアントからIDカードデータシステムに対して得意先(顧客)がIDカードを発注するときのIDカードの品目(アイテム)の登録であるアイテム情報の登録を行う。得意先(顧客)が複数の品目のIDカードを発注する可能性があるときにはそれらすべてのアイテム情報の登録を受付担当は行う(図1、図2のS1を参照)。
技術担当はアイテム情報登録を済ませたIDカードの品目ごとに入稿データをチェックするためのデータチェック仕様を定めて、IDカードデータシステムに対してデータチェックファイルとして登録を行う(図2のS2を参照)。
【0012】
受託発行会社により得意先情報とアイテム情報とデータチェックファイルの登録が済むと、IDカードの発行を委託するとき(発注するとき)には、得意先(顧客)はWWWクライアントからIDカードデータシステムにログオンする。そして、得意先(顧客)はIDカードを発行するときに必要とするデータ(発行データ)を、WWWクライアントからIDカードデータシステムに出稿(アップロード)する(図1、図2のS3を参照)。このときWWWシステムの通信経路においてはSSL(Secure Socket Layer)通信によって平文は暗号化された暗号文となっている。なお、出稿したデータはIDカードの受託発行会社から見ると入稿データである。
IDカードデータシステムは入稿データを受信するとデータチェックファイルを参照して入稿データの適合性をチェックする。IDカードデータシステムは入稿データの適合性を有していない場合にはエラー情報を生成する。IDカードデータシステムは入稿データが適合性を有している場合にはAES(Advanced Encryption Standard)暗号により入稿データを暗号化した暗号化入稿データを生成し保存する(図2のS4を参照)。なお、平文の入稿データは自動的に削除される。
【0013】
エラー情報がある場合は、得意先(顧客)はWWWクライアントからIDカードデータシステムのエラー情報を閲覧することができる。また、技術担当または営業担当により、得意先(顧客)に対して、メール、等によりエラー情報の存在とその内容を伝達することもできる。得意先(顧客)による修正された発行データのアップロードは、エラー情報が無くなるまで繰り返し行われる。
エラー情報が無く、暗号化入稿データが生成されたときには、生産管理担当者はIDカードの納期をWWWクライアントからIDカードデータシステムに登録する。また、生産管理担当者は生産管理システム(図示せず)に生産管理情報として納期を登録する。得意先(顧客)はWWWクライアントからIDカードデータシステムに登録された納期を閲覧することができる。また、生産管理担当または営業担当により、得意先(顧客)に対して、メール、等により納期が伝達される(図1参照)。
【0014】
生産管理担当者は得意先(顧客)からの発注が遅延している等により納期を変更する必要性があるときには納期を変更する処理を上述と同様の処理として行う(図2のS5を参照)。得意先(顧客)はWWWクライアントからIDカードデータシステムに発注を登録する(図2のS6を参照)。
生産管理担当は、生産管理情報における生産計画に基づいて適時に、WWWクライアントからIDカードデータシステムに対して、暗号化入稿データの圧縮処理を指示する。IDカードデータシステムは暗号化入稿データを復号化して平文に戻した後に、圧縮処理を行い圧縮入稿データを生成する。さらに、IDカードデータシステムはAES暗号により圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する(図2のS7を参照)。
【0015】
カード発行担当は、カード発行システムの稼動状況に基づいて適時に、WWWクライアントからIDカードデータシステムに対して、暗号化圧縮入稿データのデータ転送を指示する。IDカードデータシステムは暗号化圧縮入稿データをカード発行担当が操作するWWWクライアントにダウンロードする。カード発行担当は、ダウンロードした暗号化圧縮入稿データを復号化して圧縮入稿データを生成し、さらにその圧縮入稿データを復元して入稿データを生成する。
カード発行システムはその入稿データに基づいてIDカードを発行する(図2のS9参照)。
発行されたIDカードは得意先(顧客)に納品される(図2のS10参照)。
【0016】
以上、利用方法の説明を行った。次に、本発明のIDカードデータシステムにおける構成について説明する。本発明のIDカードデータシステムにおける構成の一例をブロック図として図3に示す。図3において、1はIDカードデータシステム、2はインターネット、3は発注システム、4は登録システム、5は生産管理システム、6はカード発行システムである。
IDカードデータシステム1は記憶部と処理部を有する。記憶部は得意先情報、アイテム情報、入稿データ、カレンダー、外字マスタ、データチェックファイル、エラー情報、暗号化入稿データ、圧縮入稿データ、暗号化圧縮入稿データを記憶する。処理部は得意先登録手段、アイテム情報登録手段、データチェックファイル登録手段、入稿データチェック手段、入稿データ受付手段、納期情報作成手段、圧縮手段、暗号化手段を有する。
また、IDカードデータシステム1はインターネット2におけるWWWサーバであり、発注システム3、登録システム4、生産管理システム5、カード発行システム6はインターネット2におけるWWWクライアントである。なお、生産管理システム5、カード発行システム6はWWWクライアントであるだけでなく、それぞれの名称が示す機能を有するシステムである。生産管理システム5、カード発行システム6に限らず、WWWシステムに接続するすべてのコンピュータシステムから特定のURL(Uniform Resource Locator)に接続し、ID、パスワード等を入力することによりIDカードデータシステム1のWWWクライアントとなる。
【0017】
得意先情報登録手段は登録システム5において得意先情報を登録する操作環境を提供するとともに得意先情報を登録するデータ処理を行う。得意先登録手段によって得意先情報が登録されると、登録された得意先はIDカードデータシステム1を利用することができるようになる。得意先情報としては、得意先名、得意先コード、ユーザID、パスワード等の項目が含まれる。異なる得意先には異なる得意先コードの登録が行われる。すなわち得意先は得意先コードによって特定される。得意先は複数のユーザIDとパスワードを所有することができる。したがって、得意先は多拠点、多部署からIDカードデータシステム1を利用することができる。
また、1つの得意先(たとえばグループ、または会社)が階層構造を有していて、得意先の組織(グループに属する会社、または会社の部門)が存在し、その組織ごとにIDカードの発注が行われるときには、得意先コードは得意先の組織に対応する階層構造を有する得意先コードとして付与する。すなわち、発注する組織に対して得意先コードを付与する。これにより、得意先(の組織)が登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とするようにできる。
【0018】
アイテム情報登録手段は登録システム5においてアイテム情報を登録する操作環境を提供するとともにアイテム情報を登録するデータ処理を行う。アイテム情報登録手段によってアイテム情報が登録されると、得意先は登録されたアイテム(品目)のIDカードを発注することができる。アイテム情報としては、IDカードの品目名、IDカードの仕様(IDカードの発行に必要な情報の内ですべてのIDカードに共通する固定情報を含む)、アイテムコード、得意先コード、等の項目が含まれる。異なるIDカードの品目には異なるアイテムコードの登録が行われる。すなわちアイテムはアイテムコードによって特定される。特定の得意先コードに対して複数のアイテム情報を登録することができる。
1つのアイテムコードは1つの得意先コードに紐付けされる。得意先はその得意先コードに紐付けされたアイテムコードのアイテムだけを参照して発注することができる。したがって、上述の得意先情報登録で説明したように、特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能となる。
【0019】
図4は得意先のユーザが参照できるアイテムに関し、得意先コード、ユーザID、アイテムコードとの関係を示す説明図である。図4の(例1)は得意先コードは同一であるが、データ入稿元が異なる会社の場合(得意先≠入稿先)が示されている。また、図4の(例2)は得意先コードが同一で、データ入稿元も同一である場合(得意先=入稿先)が示されている。いずれの場合においても、得意先コードに紐付けされたユーザは得意先コードに紐付けされたアイテムコードのアイテムだけを参照することができる。
【0020】
データチェックファイル登録手段は登録システム5においてデータチェックファイルを登録する操作環境を提供するとともにデータチェックファイルを登録するデータ処理を行う。データチェックファイルは入稿データのチェック内容を記述する。データチェックファイルはIDカードの品目ごとに、すなわち1つのアイテムコードに対して1つのデータチェックファイルが存在する。データチェックファイル登録手段によってデータチェックファイルが登録されると、入稿データチェック手段による入稿データの適合性のチェックが可能となる。
【0021】
入稿データ受付手段は発注システム3において得意先がIDカードのデータを出稿(アップロード)する操作環境を提供するとともにそのIDカードのデータを入稿データとして記憶部に記憶する。このときIDカードデータシステム1と発注システム3との間のWWWシステムの通信経路はSSL通信によって平文の入稿データは暗号化された暗号文の入稿データとなっている(図6を参照)。入稿データはIDカードの発行に必要な情報の内で個々のIDカードによって相違する可変情報に係わるデータ、たとえば、部署名、氏名、ID番号、顔写真、等のデータである。入稿データは1枚のIDカードの入稿データであってもよく、大量枚数のIDカードの入稿データであってもよい。入稿データ受付手段は発注システム3において小量枚数のIDカードの入稿データの作成を行う環境として、画面に表示された入力項目に従ってキーボードから直接的にデータ入力を行う環境を提供する。また、入稿データ受付手段は、発注システム3において大量枚数のIDカードの入稿データをアップロードする環境としてデータファイルを読み込む環境を提供する。ファイルの形式としては、たとえば、データをカンマで区切ったCSV(Comma Separated Value)形式である。
【0022】
入稿データチェック手段はデータチェックファイルを参照して入稿データの適合性をチェックする。データチェックファイルが記述するチェック内容の一例を表として図5に示す。図5に示すように、カラム数、固定長カラムのバイト数、可変長カラムのバイト数、レイアウトフラグ(発行フラグ)、外字、文字コード、固定値、データ範囲、主キー重複、画像ファイル名、画像縦横寸法比率、画像マッチング、等のチェック項目が存在する。
チェック項目がカラム数、固定長カラムのバイト数、可変長カラムのバイト数、画像縦横寸法比率、等の数値であるときには、適合性が有るとする数値(数値範囲)、または適合性が無いとする数値(数値範囲)がデータチェックファイルに記述される。
その他のチェック項目についても、適合性が有るとするデータチェック仕様、または適合性が無いとするデータチェック仕様がデータチェックファイルに記述される。
入稿データチェック手段はチェックの結果として、入稿データに適合性が無いと判定したときにはエラー情報を生成する。エラー情報の内容には適合性が無いチェック項目の名称、入稿データにおける箇所、等が含まれる。
【0023】
チェック項目の外字は入稿データに使用されている外字がカード発行システム7において使用可能であるか否かのチェック項目である。一般的に、入稿データに使用されている外字には得意先が使用する外字コードが使用されている。したがって、IDカードの受託発行会社が使用する外字コードに変換する必要性がある。その変換するデータ処理に必要な情報をまとめたファイルが外字変換マスタである。外字変換マスタはIDカードの品目ごとに存在し、外字変換マスタに登録された外字は使用可能である。入稿データチェック手段は、入稿データに使用されている文字の文字コードが外字コードであるときにはその文字は外字であるから、その外字が外字変換マスタに登録された外字であるか否かにより入稿データの適合性を判定する。
【0024】
納期情報作成手段は生産管理システム5において入稿データに対応するIDカードの納期情報を登録する操作環境を提供するとともにその納期情報を記憶部に記憶する。納期情報作成手段はカード発行システム6の稼動日が記述されたカレンダーを画面表示し、納期情報の登録を容易かつ正確に行えるようにする。
【0025】
圧縮手段は入稿データが適合性を有している場合に入稿データのデータ圧縮処理を行って圧縮入稿データを生成し記憶部に記憶する。
暗号化手段はAES(Advanced Encryption Standard)暗号により圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する。なお、平文の入稿データは自動的に削除される。
図6は入稿データの暗号化についての説明図である。図6に示すように、発注システム(WWWクライアント)とIDカードデータシステム(WWWサーバ)1との間の「通信」はSSL(Secure Socket Layer)通信によって暗号化されている(経路暗号)。また、IDカードデータシステム1上で受信処理を行った段階では平文に戻る。また、IDカードデータシステム1内でデータを保管する際に、AES暗号を実施する。
【0026】
以上、構成について説明した。次に、本発明のIDカードデータシステムにおける動作について説明する。登録、入稿、発行の順に説明する。図7は本発明のIDカードデータシステムにおける登録に係わる処理過程の一例を示すフロー図である。
まず、図7のステップS101(利用申込)において、IDカードデータシステム1を利用しようとする得意先は、IDカードデータシステム1を所有する受託発行会社に対して、その利用申込を行う。利用申込は、メール、等を利用して行われる。
次に、ステップS102(得意先情報登録)において、利用申込を受付けると受託発行会社の担当者(たとえば営業部門の担当者)によりIDカードデータシステム1に対して得意先情報登録が行われる。得意先情報としては、得意先名、得意先コード、ユーザID、パスワード等の項目が含まれる。得意先情報登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、得意先情報登録手段は入力が行われたデータに基づいてファイルを作成し得意先情報としてIDカードデータシステム1の記憶部に記憶する。
【0027】
次に、ステップS103(アイテム登録)において、受託発行会社の担当者(たとえば営業部門の担当者)によりIDカードデータシステム1に対してアイテム情報登録が行われる。アイテム情報としては、IDカードの品目名、IDカードの仕様(IDカードの発行に必要な情報の内ですべてのIDカードに共通する固定情報を含む)、アイテムコード、得意先コード、等の項目が含まれる。アイテム情報登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、アイテム情報登録手段は入力が行われたデータに基づいてファイルを作成しアイテム情報としてIDカードデータシステム1の記憶部に記憶する。
【0028】
次に、ステップS104(データチェックファイル登録)において、受託発行会社の担当者(たとえば技術部門の担当者)によりIDカードデータシステム1に対してデータチェックファイル登録が行われる。データチェックファイルは入稿データのチェック内容を記述する。データチェックファイル登録手段は担当者がそれらの項目のデータを登録システム5から入力する環境を提供する。また、データチェックファイル登録手段は入力が行われたデータに基づいてデータチェックファイルを作成しIDカードデータシステム1の記憶部に記憶する。
次に、ステップS105(外字変換マスタ登録)において、データチェックファイルのチェック項目に外字が含まれているときには、受託発行会社の担当者(たとえば技術部門の担当者)によりIDカードデータシステム1に対して外字変換ファイル登録がステップS104における一連の処理として行われる。外字変換ファイルは得意先が使用する外字コードを受託発行会社が使用する外字コードに変換するデータ処理に必要な情報のファイルである。
IDカードデータシステム1に対してこれらの登録を済ませると、得意先はIDカードデータシステム1を使用することが可能となる。
【0029】
図8は本発明のIDカードデータシステムにおける入稿に係わる処理過程の一例を示すフロー図である。
まず、図8のステップS201(データ作成)において、得意先の担当者はIDカードの発行に必要なデータを作成する。そのデータには、IDカードの発行に必要な情報の内で個々のIDカードによって相違する可変情報に係わるデータ、たとえば、部署名、氏名、ID番号、顔写真、等のデータが含まれている。入稿データ受付手段は発注システム3において、担当者がそれらのデータを画面に表示された入力項目に従ってキーボードから直接的にデータ入力を行う環境を提供する。また、入稿データ受付手段は発注システム3において、他のアプリケーションソフトウェア(たとえば、エクセル(登録商標))で作成したデータファイルを読込む環境を提供する。担当者が直接入力を行うか、データファイルを読込ませるかは任意である。担当者は作成するデータの量(発注するIDカードの枚数)によって容易に行えるデータ作成方法を選択することができる。
【0030】
次に、ステップS202(アップロード)において、得意先の担当者は作成したIDカードの発行に必要なデータをアップロードする操作を行う。入稿データ受付手段は担当者その作成したデータを発注システム3からアップロードする環境を提供する。また、入稿データ受付手段は入力が行われたデータに基づいてファイルを作成し入稿データとしてIDカードデータシステム1の記憶部に記憶する。
次に、ステップS203(入稿データチェック)において、入稿データチェック手段はデータチェックファイルを参照して入稿データの適合性をチェックする。
次に、ステップS204(適合性)において、そのチェックの結果として入稿データの適合性が無い場合にはステップS205に進む。一方、そのチェックの結果として入稿データの適合性が有る場合にはステップS208に進む。
【0031】
次に、ステップS205(エラー情報生成)において、入稿データチェック手段はチェックした入稿データにおける適合性が無いチェック項目に係わるデータを生成しエラー情報としてIDカードデータシステム1の記憶部に記憶する。
次に、ステップS206(エラー情報確認)において、入稿データ受付手段は発注システム3において、その画面にエラー情報を表示する環境を提供する。得意先の担当者はエラー情報を確認する。
次に、ステップS207(データ修正)において、得意先の担当者はエラー情報に基づいてS201において作成したデータを修正する。そして、上述したステップS202以降のステップを繰り返す。
【0032】
次に、ステップS208(納期情報作成)において、納期情報作成手段は生産管理システム5において、カード発行システム6の稼動日が記述されたカレンダーを画面表示し、入稿データに対応するIDカードの納期情報を作成する環境を提供する。受託発行会社の担当者(たとえば生産管理部門の担当者)はその画面表示されたカレンダーを確認しながら納期情報を容易かつ正確に作成する。納期情報作成手段はその納期情報を記憶部に記憶する。
次に、ステップS209(データ入稿メール)において、受託発行会社の担当者(たとえば営業部門の担当者)はIDカードの発行に必要なデータの入稿が完了したことと納期情報を得意先の担当者にメールする。勿論、得意先の担当者は発注システム3においても、入稿が完了したことと納期情報を確認することができる。なお、得意先の担当者はこのメールを受けて、後日、入稿データに対応するIDカードの正式発注について受託発行会社の担当者(たとえば営業部門の担当者)にメールする。
次に、ステップS210(圧縮入稿データ生成)において、圧縮手段は入稿データのデータ圧縮処理を行って圧縮入稿データを生成し記憶部に記憶する。
次に、ステップS211(暗号化圧縮入稿データ生成)において、暗号化手段は圧縮入稿データを暗号化した暗号化圧縮入稿データを生成し保存する。また、その保存の後に平文の入稿データは削除される。
【0033】
図9は本発明のIDカードデータシステムにおける発行に係わる処理過程の一例を示すフロー図である
まず、図9のステップS301(生産管理情報参照)において、生産管理システム5(WWWクライアントとしてではなく生産管理情報のデータ処理を行うシステムそのもの)は、生産管理情報(生産計画)を参照し、入稿データに対応する生産開始時期をチェックする。
次に、ステップS302(生産開始時期?)において、そのチェックの結果として生産開始時期でない場合にはステップS301に戻る。一方、そのチェックの結果として生産開始時期でない場合にはステップS303に進む。
次に、ステップS303(ダウンロード)において、カード発行システム6はIDカードデータシステムから暗号化圧縮入稿データをダウンロードする。
次に、ステップS304(復号)において、カード発行システム6は暗号化圧縮入稿データを復号して圧縮入稿データを得る。復号化鍵は復号の直前においてカード発行システム6の担当者だけに知らされる。したがって、保管(記憶部に記憶)されている入稿データは高いセキュリティを有している。
次に、ステップS305(復元)において、カード発行システム6は圧縮入稿データを復元して入稿データを得る。
【0034】
次に、ステップS306(データ書込)において、カード発行システム6は入稿データの書き込み等が行われていない中間製品のIDカードに対し、入稿データの内からIDカード記憶部に書き込むデータの書き込みを行う。たとえば、ID番号、部署名、有効期限、PIN(personal identification number)、利用回数、再発行回数、製造番号、等のデータが書き込まれる。
次に、ステップS307(文字・画像プリント)において、カード発行システム6はそのIDカードに対して、入稿データの内からIDカード表裏面にプリントする文字・画像データのプリントを行う。
次に、ステップS308(製品検査)において、カード発行システム6は入稿データの書き込み等がすべて済んだIDカードが良品であるか否かをチェックする。不良品が存在するときには、その不良品の分を再発行する。
次に、ステップS309(納品)において、受託発行会社の担当者(たとえば発送部門の担当者)は製品検査を通過した良品である最終製品のIDカードを発注分揃えて得意先に納品する。
【産業上の利用可能性】
【0035】
多数の得意先ユーザによる多拠点からの発注を受け、多品目のIDカードを発行する業務において利用可能である。
【符号の説明】
【0036】
1 IDカードデータシステム
2 インターネット
3 発注システム
4 登録システム
5 生産管理システム
6 カード発行システム
【特許請求の範囲】
【請求項1】
IDカードの発行に係わるデータを管理するWWWサーバであるIDカードデータシステムであって、
IDカードを発注する得意先に係わる得意先情報を登録する得意先情報登録手段と、
IDカードの品目に係わるアイテム情報を登録するアイテム情報登録手段と、
前記得意先から入稿した入稿データをチェックする項目が記述されたデータチェックファイルを作成し記憶部に記憶するデータチェックファイル登録手段と、
前記登録された得意先が前記登録されたアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データをWWWシステムを介して入力し記憶部に記憶する入稿データ受付手段と、
前記記憶した入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段と、
前記チェックによって適正であると判定された入稿データに対応する納期情報を作成し記憶部に記憶する納期情報作成手段と、
前記チェックによって適正であると判定された入稿データを暗号化した暗号化入稿データを生成し記憶部に記憶する暗号化手段と、
を有することを特徴とするIDカードデータシステム。
【請求項2】
請求項1に記載のIDカードデータシステムにおいて、前記得意先情報登録手段は得意先を特定するための得意先コードを得意先の組織に対応する階層構造を有する得意先コードを付与し、特定の階層の前記登録された得意先が前記登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、前記特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とすることを特徴とするIDカードデータシステム。
【請求項3】
請求項1または2に記載のIDカードデータシステムにおいて、前記データチェックファイルは適合性をチェックする項目として外字チェックを記述していることを特徴とするIDカードデータシステム。
【請求項4】
請求項1〜3のいずれかに記載のIDカードデータシステムにおいて、前記納期情報作成手段はIDカード発行システムの稼動日を記述したカレンダーを参照して前記納期情報を作成することを特徴とするIDカードデータシステム。
【請求項5】
請求項1〜4のいずれかに記載のIDカードデータシステムにおいて、前記入稿データ受付手段は、前記WWWクライアントにおいてキーボード操作により入稿データを個別に入力する方法と、前記WWWクライアントにおいて作成済みのCSVファイルを読み取らせて入稿データを一括で入力する方法のいずれかによって入稿データの入力を行うことを特徴とするIDカードデータシステム。
【請求項6】
請求項1〜5のいずれかに記載のIDカードデータシステムにおいて、前記WWWサーバと前記WWWクライアントの間はSSL通信によって暗号化したデータの通信が行われ、前記データチェック手段は復号化した前記入稿データのチェックを行い、前記暗号化手段は前記チェックによって適正であると判定された入稿データをAES暗号により暗号化し暗号化入稿データを生成し記憶部に記憶するとともに、暗号化されていない入稿データを記憶部から削除することを特徴とするIDカードデータシステム。
【請求項7】
請求項1〜6のいずれかに記載のIDカードデータシステムにおいて、前記暗号化入稿データはWWWシステムを介してIDカード発行システムのWWWクライアントにおいて取得することができ、その取得後に復号化されることを特徴とするIDカードデータシステム。
【請求項8】
請求項1〜7のいずれかに記載のIDカードデータシステムにおいて、前記得意先情報登録手段、前記アイテム情報登録手段、前記データチェックファイル登録手段、前記データチェック手段、前記納期情報作成手段、前記暗号化手段の各々はWWWシステムを介してWWWクライアントにおいて操作可能であることを特徴とするIDカードデータシステム。
【請求項1】
IDカードの発行に係わるデータを管理するWWWサーバであるIDカードデータシステムであって、
IDカードを発注する得意先に係わる得意先情報を登録する得意先情報登録手段と、
IDカードの品目に係わるアイテム情報を登録するアイテム情報登録手段と、
前記得意先から入稿した入稿データをチェックする項目が記述されたデータチェックファイルを作成し記憶部に記憶するデータチェックファイル登録手段と、
前記登録された得意先が前記登録されたアイテム情報に基づいてWWWクライアントにおいて作成したIDカードの入稿データをWWWシステムを介して入力し記憶部に記憶する入稿データ受付手段と、
前記記憶した入稿データにおけるデータの適合性を前記データチェックファイルに基づいてチェックするデータチェック手段と、
前記チェックによって適正であると判定された入稿データに対応する納期情報を作成し記憶部に記憶する納期情報作成手段と、
前記チェックによって適正であると判定された入稿データを暗号化した暗号化入稿データを生成し記憶部に記憶する暗号化手段と、
を有することを特徴とするIDカードデータシステム。
【請求項2】
請求項1に記載のIDカードデータシステムにおいて、前記得意先情報登録手段は得意先を特定するための得意先コードを得意先の組織に対応する階層構造を有する得意先コードを付与し、特定の階層の前記登録された得意先が前記登録されたアイテム情報に基づいてIDカードの入稿データを作成するときには、前記特定の階層以下の階層に対応して登録されたアイテム情報だけを得意先のWWWクライアントにおいて参照可能とすることを特徴とするIDカードデータシステム。
【請求項3】
請求項1または2に記載のIDカードデータシステムにおいて、前記データチェックファイルは適合性をチェックする項目として外字チェックを記述していることを特徴とするIDカードデータシステム。
【請求項4】
請求項1〜3のいずれかに記載のIDカードデータシステムにおいて、前記納期情報作成手段はIDカード発行システムの稼動日を記述したカレンダーを参照して前記納期情報を作成することを特徴とするIDカードデータシステム。
【請求項5】
請求項1〜4のいずれかに記載のIDカードデータシステムにおいて、前記入稿データ受付手段は、前記WWWクライアントにおいてキーボード操作により入稿データを個別に入力する方法と、前記WWWクライアントにおいて作成済みのCSVファイルを読み取らせて入稿データを一括で入力する方法のいずれかによって入稿データの入力を行うことを特徴とするIDカードデータシステム。
【請求項6】
請求項1〜5のいずれかに記載のIDカードデータシステムにおいて、前記WWWサーバと前記WWWクライアントの間はSSL通信によって暗号化したデータの通信が行われ、前記データチェック手段は復号化した前記入稿データのチェックを行い、前記暗号化手段は前記チェックによって適正であると判定された入稿データをAES暗号により暗号化し暗号化入稿データを生成し記憶部に記憶するとともに、暗号化されていない入稿データを記憶部から削除することを特徴とするIDカードデータシステム。
【請求項7】
請求項1〜6のいずれかに記載のIDカードデータシステムにおいて、前記暗号化入稿データはWWWシステムを介してIDカード発行システムのWWWクライアントにおいて取得することができ、その取得後に復号化されることを特徴とするIDカードデータシステム。
【請求項8】
請求項1〜7のいずれかに記載のIDカードデータシステムにおいて、前記得意先情報登録手段、前記アイテム情報登録手段、前記データチェックファイル登録手段、前記データチェック手段、前記納期情報作成手段、前記暗号化手段の各々はWWWシステムを介してWWWクライアントにおいて操作可能であることを特徴とするIDカードデータシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−174036(P2012−174036A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−35981(P2011−35981)
【出願日】平成23年2月22日(2011.2.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月22日(2011.2.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]