5999614 データリカバリシステム、データリカバリ方法、データリカバリプログラム、情報処理装置、データ作成型の携帯端末及びパッシブタイプの記憶媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】5999614

(24)【登録日】2016年9月9日

(45)【発行日】2016年9月28日

(54)【発明の名称】データリカバリシステム、データリカバリ方法、データリカバリプログラム、情報処理装置、データ作成型の携帯端末及びパッシブタイプの記憶媒体

(51)【国際特許分類】

   G06Q 50/32 20120101AFI20160915BHJP

   G06Q 50/10 20120101ALI20160915BHJP

【ＦＩ】

   G06Q50/32

   G06Q50/10

【請求項の数】13

【全頁数】45

(21)【出願番号】特願2016-93987(P2016-93987)

(22)【出願日】2016年5月9日

【審査請求日】2016年5月18日

(31)【優先権主張番号】特願2016-84566(P2016-84566)

(32)【優先日】2016年4月20日

(33)【優先権主張国】JP

【早期審査対象出願】

(73)【特許権者】

【識別番号】503236979

【氏名又は名称】株式会社ソフトベース

(73)【特許権者】

【識別番号】513134096

【氏名又は名称】クラウドネット株式会社

(74)【代理人】

【識別番号】100131048

【弁理士】

【氏名又は名称】張川 隆司

(72)【発明者】

【氏名】川端 晃久

(72)【発明者】

【氏名】島▲崎▼ 恒宏

【審査官】 渡邉 加寿磨

(56)【参考文献】

【文献】 特開２００６−３１９８１１（ＪＰ，Ａ）

【文献】 特開２００４−１２０３４６（ＪＰ，Ａ）

【文献】 特表２００８−５１８３６４（ＪＰ，Ａ）

【文献】 特開２００６−４８４７３（ＪＰ，Ａ）

【文献】 特開２００６−１４８４３１（ＪＰ，Ａ）

【文献】 特開２００９−２１７６７９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００

Ｇ０６Ｆ １２／００

Ｈ０４Ｍ １１／００

Ｈ０４Ｍ １／２７５

(57)【特許請求の範囲】

【請求項1】

移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成する機能を有するデータ作成型の携帯端末と、
その携帯端末で作成され一時保存された後前記移動体通信網を介してアップロードされた前記データをデータベースに保存する機能を有するデータベースサーバと、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードとを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを備え、
前記情報処理装置は、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときには、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときには、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードと関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって成立する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元することを特徴とするデータリカバリシステム。

【請求項2】

前記アプリケーションサーバは互いに異なるアプリケーションソフトウェアを有するものが複数集合して、コンピュータネットワークをベースとしたクラウドコンピューティングを構成し、前記携帯端末及び前記情報処理装置は前記クラウドコンピューティングを介して各々のアプリケーションサーバと接続される一方、
前記データベースサーバは前記クラウドコンピューティングの外側に配置され、前記携帯端末は無線通信網及び前記コンピュータネットワークを介して単独で前記データベースサーバと接続されるとともに、前記情報処理装置は社内ＬＡＮ等の非コンピュータネットワーク系の近距離無線通信を介して独立して前記データベースサーバと接続される請求項１に記載のデータリカバリシステム。

【請求項3】

前記アプリケーションサーバは互いに異なるアプリケーションソフトウェアを有するものが複数集合して、コンピュータネットワーク及び前記データベースサーバを含むクラウドコンピューティングを構成し、前記携帯端末及び前記情報処理装置は前記クラウドコンピューティングを介して各々の前記アプリケーションサーバ及び前記データベースサーバと接続される請求項１に記載のデータリカバリシステム。

【請求項4】

移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のためのデータリカバリ方法であって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを用いて、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときに、前記情報処理装置が、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する過程と、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときに、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記情報処理装置が、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元する過程とを含むことを特徴とするデータリカバリ方法。

【請求項5】

移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のためのデータリカバリプログラムであって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを用いて、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときに、前記情報処理装置が、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する処理と、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときに、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記情報処理装置が、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元する処理とを含むことを特徴とするデータリカバリプログラム。

【請求項6】

移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のための情報処理装置であって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信する機能と、
１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードとを相互に関連付けた形態にて前記データベースに保存する機能と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとが記憶されたパッシブタイプの記憶媒体への発信をトリガとする近距離無線通信により前記データベースサーバへのアクセス権を取得する機能とを有し、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときには、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときには、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元することを特徴とする情報処理装置。

【請求項7】

前記データを所定位置で印刷出力するためのプリンタが前記移動体通信網を介して前記携帯端末に接続される場合、前記端末識別コードに対応するようにプリンタ識別コードを設定し、前記ライセンスコード及び前記単一の包括管理コードとも相互に関連付けて前記データベース及び前記記憶媒体に各々保存する請求項６に記載の情報処理装置。

【請求項8】

前記アプリケーションソフトウェアが前記１群の携帯端末にそれぞれダウンロードされ、かつ各々の携帯端末で同時に実行可能となるように、企業、自治体、教育機関等の団体において社員、職員、学生・生徒等の構成員に団体所有の端末機器を貸与する場合、あるいは構成員所有の端末機器を借り上げる場合、
前記団体を代表する管理者に対し、各構成員の承諾及び委任の下で、各々の携帯端末の前記端末識別コードと相互に関連付けられた、前記ライセンスコード及び前記単一の包括管理コードを予め設定し、かつ前記アプリケーションソフトウェア毎に設定される前記ライセンスコード及び各構成員毎に設定される前記単一の包括管理コードのすべてを代表して前記アプリケーションサーバ及び前記データベースサーバとの送受信を可能とするための管理者コードを付与する請求項６又は７に記載の情報処理装置。

【請求項9】

請求項６ないし８のいずれか１項に記載の情報処理装置に用いられ、前記移動体通信網を介して前記アプリケーションサーバ、前記データベースサーバ及び前記情報処理装置と各々接続されることを特徴とするデータ作成型の携帯端末。

【請求項10】

前記データを前記データベースへ保存する際には、前記データベースサーバとの間で前記ライセンスコードを直接認証することにより前記データベースサーバへアップロード可能となる一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの端末機器に関する盗難、紛失、重大事故等の非常事態の発生時において、前記データベースに保存されたデータを更新又は交換された端末機器へ復元する際には、前記単一の包括管理コードが前記データベースサーバと前記情報処理装置との間で認証されることにより前記データベースからダウンロード可能となる請求項９に記載のデータ作成型の携帯端末。

【請求項11】

請求項６ないし８のいずれか１項に記載の情報処理装置に用いられ、前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、前記情報処理装置に対して非接触式での近距離無線通信機能を有することを特徴とするパッシブタイプの記憶媒体。

【請求項12】

前記単一の包括管理コード、前記端末識別コード及び前記ライセンスコードが記憶されたＲＦＩＤ用のＩＣチップを内蔵するＩＣカードであって、
そのカード表面には、少なくとも前記ライセンスコードが視認可能及び／又は光学的に読み取り可能な形態で表示されている請求項１１に記載のパッシブタイプの記憶媒体。

【請求項13】

自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態の発生時において、前記データベースに保存されたデータを更新又は交換された端末機器へ復元する際には、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、単一の包括管理コードに関連付けられた端末識別コード及びライセンスコードのうちの少なくとも一方の変更が記憶される請求項１１又は１２に記載のパッシブタイプの記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

この発明は、携帯端末へダウンロードされたアプリケーションソフトウェアの実行過程で作成されたデータを非常事態の発生時に復元するためのデータリカバリシステム、データリカバリ方法、データリカバリプログラム及び情報処理装置に関する。また、そのような情報処理装置に用いられるデータ作成型の携帯端末及びパッシブタイプの記憶媒体に関する。

【背景技術】

【0002】

情報通信技術の急速な進歩により、高機能携帯電話（Mobile Phone）であるスマートフォン（Smartphone）を筆頭に、個人情報を含む送受信・保存用データの作成・入力操作が容易なデータ作成型の携帯端末（Mobile Terminal）が普及し、携帯端末ユーザは、ネット配信ニュース、ネットトレーディング、ネットショッピング、ネットオークション、ネットバンキング等のオンラインサービスを利用できるようになった。具体的には、これらのアプリケーションソフトウェア（Application Software；略してアプリケーション）をコンピュータネットワーク（Computer Network；略してネットワーク）上のアプリケーションサーバ（Application Server）からデータ作成型の携帯端末にダウンロードし、そのプログラムに従って例えば住所、氏名、性別、生年月日、電話番号、ユーザＩＤ、メールアドレス、パスワード、口座番号、暗証番号等のうち複数の個人情報（要するに、ネットワーク上で個人を特定するに足る情報）を入力することにより、ユーザは所期の目的（すなわちオンラインサービスの使用）を達成することができる。

【0003】

そして、特許文献１には、ネット配信ニュース又はネットトレーディングにおいて、携帯電話（端末）とアプリケーションサーバとの間でデータの入出力（送受信）を行う際に、アプリケーションサーバが端末識別情報（例えば、携帯電話の製造番号）を認証する端末認証装置として機能することにより、他人のなりすまし入力による個人情報及びサービス情報の流出や悪用を防止する技術が開示されている。このように、一般的にユーザ以外には入手困難である端末識別情報をチェックコードに用いて携帯電話を認証することにより、仮に何らかの手段を弄して上記個人情報のうちのいずれかを他人が入手又は察知した場合であっても、他人によるアプリケーションサーバへの不正なアクセスや個人情報及びサービス情報の窃取を阻止することができる。また、電波障害等によって移動体通信網（例えば、携帯電話回線及びネットワーク）が一時不通になり、上記オンラインサービスの提供自体が停止された場合であっても、電波復旧時にアプリケーションサーバが端末識別情報を認証することによりオンラインサービスの提供（使用）は継続される。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特許第３９６９１５３号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

ところが、特許文献１に開示された技術では、携帯電話機器が盗難や紛失によって失われたり、地震、台風等の自然災害やテロ、紛争等の破壊・妨害行為によって消滅したり、あるいは、破損・水没・火災等の重大事故によって滅失したりするような非常事態に遭遇した場合には、携帯電話機器のみならず端末識別情報も同時に失われる。したがって、所定の本人確認手段に基づく携帯電話ユーザ（例えば契約者）の認証及び携帯電話機器の交換を経て、チェックコードとなる新たな端末識別コードを獲得し、再びオンラインサービスの使用が可能となっても、過去の（旧携帯電話機器に関する）サービス情報を復元（復活）して一貫性を持たせることはできない。同様に、自然災害、破壊・妨害行為等によって移動体通信網が断絶したような場合にも、過去のサービス情報を復元（復活）することは非常に困難である。

【0006】

さらに近年になって、ホストコンピュータによる集中処理システムからクライアントサーバ（Client Server;C/S）による分散処理システムへの移行、またクラウドコンピューティング（Cloud Computing；略してクラウド）の実現や携帯端末の更なる高機能化を背景として、大容量かつ高速でのデータ処理、多数のユーザへの同時配信等のサービス強化を図りつつ、より大規模なネットワークが短期間かつ廉価に構築可能となった。例えば、クラウドの一環として、アプリケーションサーバからスマートフォンにダウンロードすること、及びそのスマートフォンで実行する際にオリジナルユース（ユーザ個人情報等の保存）のみならずカスタマイズ（ユーザ仕様への設定変更）のために各種のデータを追加入力することが可能な高性能アプリケーションも登場し、これらは業務用アプリケーション又はビジネス用アプリケーションとも称される。

【0007】

このような高性能アプリケーションにおいて、入力後に外部のデータベースサーバ（Database Server）にアップロードされデータベース（Database）に保存・蓄積されるデータ量は、特許文献１のようなオンラインサービスで入力されアプリケーションサーバへ送信されるデータ量に比べて格段に多くなる。また、高性能アプリケーションは会社、部門、グループ等を単位として複数の携帯端末にダウンロードされ、携帯端末毎（ユーザ毎）に個別にカスタマイズされ実行されるので、多様なデータを含むことになる。

【0008】

本発明の課題は、携帯端末で作成されデータベースに保存された、大量かつ多様なデータが他人のなりすましによって外部流出する危険性を回避するとともに、非常事態に遭遇して一旦失われかけた大量かつ多様なデータを復元可能とすることのできるデータリカバリシステム、データリカバリ方法、データリカバリプログラム及び情報処理装置と、そのような情報処理装置に用いられるデータ作成型の携帯端末及びパッシブタイプの記憶媒体を提供することにある。

【課題を解決するため手段及び発明の効果】

【0009】

上記課題を解決するために、本発明に係るデータリカバリシステムは、
移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成する機能を有するデータ作成型の携帯端末と、
その携帯端末で作成され一時保存された後前記移動体通信網を介してアップロードされた前記データをデータベースに保存する機能を有するデータベースサーバと、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードとを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを備え、
前記情報処理装置は、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときには、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときには、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードと関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって成立する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元することを特徴とする。

【0010】

また、上記課題を解決するために、本発明に係るデータリカバリ方法は、
移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のためのデータリカバリ方法であって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを用いて、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときに、前記情報処理装置が、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する過程と、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときに、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記情報処理装置が、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元する過程とを含むことを特徴とする。

【0011】

さらに、上記課題を解決するために、本発明に係るデータリカバリプログラムは、
移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のためのデータリカバリプログラムであって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信するとともに、１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けた形態にて前記データベースに保存する機能を有する情報処理装置と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、かつ前記情報処理装置からの発信をトリガとする近距離無線通信により当該情報処理装置から前記データベースサーバへのアクセス権を成立させる機能を有するパッシブタイプの記憶媒体とを用いて、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときに、前記情報処理装置が、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する処理と、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときに、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記情報処理装置が、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元する処理とを含むことを特徴とする。

【0012】

そして、上記課題を解決するために、本発明に係る情報処理装置は、
移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のための情報処理装置であって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信する機能と、
１台又は１群の携帯端末に設定された１又は複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記ライセンスコード及び前記単一の包括管理コードとを相互に関連付けた形態にて前記データベースに保存する機能と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとが記憶されたパッシブタイプの記憶媒体への発信をトリガとする近距離無線通信により前記データベースサーバへのアクセス権を取得する機能とを有し、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときには、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記ライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記ライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときには、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元することを特徴とする。

【0013】

これらの発明では、ダウンロードしたアプリケーションソフトウェア（以下、単にアプリケーションともいう）の実行過程でデータを作成する機能を有するデータ作成型の携帯端末に対して、個体毎に端末識別コードが付与され、作成されたデータのデータベースへの保存許可を与えるためのライセンスコードが個別に設定され、また１又は複数のライセンスコードを統括管理する単一の包括管理コードが設定される。さらに、個別の端末識別コード、１又は複数のライセンスコード及び単一の包括管理コードが相互に関連付けた形態でデータベース及びパッシブタイプの記憶媒体に保存されている。

【0014】

したがって、携帯端末で作成されたデータをデータベースに保存し、あるいはその保存データを携帯端末にダウンロードする際には、携帯端末とデータベースサーバとの間で端末識別コード及びライセンスコードを相互チェックすることになるので、携帯端末で作成されデータベースに保存された、大量かつ多様なデータが他人のなりすましによって外部流出する危険性を回避することができる。

【0015】

しかも、地震・津波・台風のような自然災害や、テロ・紛争のような破壊・妨害行為等によって移動体通信網が断絶したり、携帯端末に関する盗難、紛失や、破損・水没・火災のような重大事故の発生によって端末機器が滅失したりするような非常事態に遭遇したときには、所定の本人確認手段に基づいて特定された包括管理コードに関してデータベースに保存されたデータを、更新又は交換後の端末機器へダウンロードすることによって、一旦失われかけた大量かつ多様なデータを復元（復活）することができる。具体的には、移動体通信網又は携帯端末に非常事態が発生したときに、情報処理装置は、端末識別コード及びライセンスコードのうちの少なくとも一方を変更する。端末識別コード及びライセンスコードとリンクする単一の包括管理コードは変更されないため、これをチェックコードとしてデータベースに保存されたデータを更新又は交換後の携帯端末へダウンロードして復元することができる。

【0016】

上記したように、「データ作成型の携帯端末」は、アプリケーションサーバからダウンロードしたアプリケーションを実行する過程でそのアプリケーションに適応したデータを作成し入力する機能を有し、スマートフォン等の携帯電話の他に、ＰＨＳ（Personal Handyphone System）、タブレット端末（Tablet Computer）、携帯情報端末（Personal Digital Assistant;PDA）、ノートパソコン（Notebook PC）等が含まれる。なお、「１群の携帯端末」には、個人で複数台所有、家族で複数台所有、グループで複数台所有、会社や学校で複数台所有、部門や学級で複数台所有等様々のケースが含まれる。

【0017】

「パッシブタイプの記憶媒体」は、バッテリを持たない受動型であって、リーダ／ライタ（読取／書込装置）からの電波をエネルギ源として非接触式又は接触式での近距離無線通信が作動可能となるタグ、カード等をいう。非接触式の近距離無線通信の代表例はＲＦＩＤ（Radio Frequency Identifier）式のＩＣタグやＩＣカードであり、接触式の近距離無線通信は磁気ストライプ式のキャッシュカード、クレジットカード、プリペイドカード（例：テレホンカード、図書カード）、ＩＤカード（例：会員カード）等に用いられている。

【0018】

このうち、ＲＦＩＤは、ＬＦ帯（中波帯：〜１３５ｋＨｚ）又はＨＦ帯（短波帯：１３．５６ＭＨｚ）の電波を用いる電磁誘導方式と、ＵＨＦ帯（極超短波帯：９００ＭＨｚ）又はマイクロ波（２．４５ＧＨｚ）の電波を用いるマイクロ波方式とに大別される。通信距離は、一般的にＬＦ帯で１０ｃｍ以下、ＨＦ帯で３０ｃｍ以下、ＵＨＦ帯で５ｍ以下、マイクロ波で２ｍ以下である。したがって、電磁誘導方式は、交通系定期券、電子マネーカード（例：会員カード）、運転免許証、個人番号カード等のＲＦＩＤ用ＩＣカードとして使用されることが多い。一方、マイクロ波方式は、ＲＦＩＤ用ＩＣタグとして物流や在庫管理用に適する。そして、ＲＦＩＤ用ＩＣカード及びＲＦＩＤ用ＩＣタグには、アンテナ内蔵タイプ又はアンテナ外付けタイプのＩＣチップが搭載される。なお、本発明ではいずれの方式のＲＦＩＤであっても、またいずれのタイプのＩＣチップを搭載するＲＦＩＤであっても「パッシブタイプの記憶媒体」として利用可能である。

【0019】

「ライセンスコード、包括管理コード、端末識別コード」は、それぞれ自他を区別するための順番等を表わす数字・文字・符号である。ただし、通信においてこれらのコードをディジタル画像（例えばＰＤＦ表示）又はアナログ画像（例えばアナログカメラ映像）のまま送受信してもよい。「移動体通信網」は一般的に携帯端末用の無線通信網とコンピュータネットワーク（以下、単にネットワークともいう）との組合せによって構成される。携帯端末用の無線通信網には、携帯電話回線のほか、Wi-Fi（ワイ―ファイ・アライアンス社登録商標）、Bluetooth（ブルートゥース エスアイジー社登録商標）等の無線ＬＡＮが含まれ、ネットワークの代表例はインターネットである。

【0020】

「情報処理装置」は、例えばアプリケーションユーザのためにライセンスコード及び包括管理コードを管理運用するカスタマセンタが設立された場合、そのカスタマセンタ内に設置された通信制御用コンピュータ（特にその制御部）が該当する。アプリケーションユーザ数が増加した場合（あるいは増加が見込まれる場合）には、カスタマセンタ（通信制御用コンピュータ）を複数設けることができ、例えば管轄区域を区切って分散配置し、それらの通信制御用コンピュータ間をループ状に信号伝達することが可能である。あるいは、アプリケーションユーザである会社等が自ら所有する管理センタをライセンスコード及び包括管理コードの管理運用に充てた場合には、その管理センタ内に所有する通信制御用コンピュータ（特にその制御部）が「情報処理装置」に該当する。

【0021】

なお、上記した非常事態が発生したとき、「本人確認手段」は以下に示すいずれか１つ又は複数の組合せによって実施されることが望ましい。
（１）本人確認書類（運転免許証、旅券、健康保険被保険者証、個人番号カード、罹災証明書、盗難・紛失届等）の提示；
（２）生体認証（指紋、掌紋、声紋、網膜、虹彩、静脈パターン、掌形、顔貌等）；
（３）個人情報等に係る特定番号（携帯電話番号、ユーザＩＤ及びパスワード、メールアドレス及びパスワード、口座番号及び暗証番号（ＰＩＮコード）、本体製造番号、メモリ製造番号、バッテリ製造番号等）の申告。

【0022】

上記データリカバリシステム、データリカバリ方法又はデータリカバリプログラムにおいて、
アプリケーションサーバは互いに異なるアプリケーションソフトウェアを有するものが複数集合して、コンピュータネットワークをベースとしたクラウドコンピューティングを構成し、携帯端末及び情報処理装置はクラウドコンピューティングを介して各々のアプリケーションサーバと接続される一方、
データベースサーバはクラウドコンピューティングの外側に配置され、携帯端末は無線通信網及びコンピュータネットワークを介して単独でデータベースサーバと接続されるとともに、情報処理装置は社内ＬＡＮ等の非コンピュータネットワーク系の近距離無線通信を介して独立してデータベースサーバと接続されることがある。

【0023】

このように、データベースサーバをクラウドコンピューティング（以下、単にクラウドともいう）から独立した単独利用形態（すなわちスタンドアローン）で使用する場合には、既存設備の活用による投資費用の抑制とデータ管理の独立性による機密性の保持とを同時に図ることができる。例えば、ユーザ側の会社等がすでに所有しているデータベースサーバ（データベースを含む）と情報処理装置（管理センタ）とを自前の社内ＬＡＮ等の回線で接続することによって達成できる。

【0024】

一方、上記データリカバリシステム、データリカバリ方法又はデータリカバリプログラムにおいて、
アプリケーションサーバは互いに異なるアプリケーションソフトウェアを有するものが複数集合して、コンピュータネットワーク及びデータベースサーバを含むクラウドコンピューティングを構成し、携帯端末及び情報処理装置はクラウドコンピューティングを介して各々のアプリケーションサーバ及びデータベースサーバと接続されることがある。

【0025】

このように、データベースサーバをクラウド内に構築する場合には、クラウドを有効利用して大量かつ多様なデータを高速で送受信できる。よって、非常事態におけるデータのリカバリを確保しつつ、アプリケーションのソフトウェア数やユーザ数での規模拡大を図ることができる。

【0026】

また、上記情報処理装置において、
データを所定位置で印刷出力するためのプリンタが移動体通信網を介して携帯端末に接続される場合、端末識別コードに対応するようにプリンタ識別コードを設定し、ライセンスコード及び単一の包括管理コードとも相互に関連付けてデータベース及び記憶媒体に各々保存することがある。

【0027】

このように、携帯端末に印刷出力機能を付加して、例えば、携帯端末に一時保存された最新の入力データやデータベースに記憶された過去の入力データをプリンタに出力することができる。その際、プリンタ識別コードが設定されて所定の位置に固定配置されたプリンタにのみ印刷出力可能とすることにより、不注意によってデータが外部に流出する危険性を回避できる。なお、「プリンタ識別コード」は、自他を区別するための順番等を表わす数字・文字・符号である。

【0028】

さらに、上記情報処理装置において、
アプリケーションソフトウェアが１群の携帯端末にそれぞれダウンロードされ、かつ各々の携帯端末で同時に実行可能となるように、企業、自治体、教育機関等の団体において社員、職員、学生・生徒等の構成員に団体所有の端末機器を貸与する場合、あるいは構成員所有の端末機器を借り上げる場合、
団体を代表する管理者に対し、各構成員の承諾及び委任の下で、各々の携帯端末の端末識別コードと相互に関連付けられた、ライセンスコード及び単一の包括管理コードを予め設定し、かつアプリケーションソフトウェア毎に設定されるライセンスコード及び各構成員毎に設定される単一の包括管理コードのすべてを代表してアプリケーションサーバ及びデータベースサーバとの送受信を可能とするための管理者コードを付与することがある。

【0029】

このように、企業、自治体、教育機関等の団体において各構成員が端末機器を使用するユーザである場合には、管理者コード（例えば手続代行者番号）によって所定の権限を与えられた管理者によってライセンスコードや単一の包括管理コードをまとめて取得することができるから、個々のユーザ（端末機器）は使用開始前の煩雑な手続き（操作）から解放される。なお、例えば上記団体が教育機関としての小学校、中学校、高等学校、大学等であるとき、複数の教科に係わるデジタル教科書（電子教科書）等の電子書籍がアプリケーションとしてダウンロードされ、その実行過程において宿題やレポートの形でデータが作成され保存される場合がある。

【0030】

ところで、上記情報処理装置に用いられるデータ作成型の携帯端末は、
前記移動体通信網を介して前記アプリケーションサーバ、前記データベースサーバ及び前記情報処理装置と各々接続されることを特徴とする。

【0031】

このように、アプリケーションの実行過程においてデータ作成型の携帯端末で作成された大量かつ多様なデータが、端末識別コード、１又は複数のライセンスコード及び単一の包括管理コードを相互に関連付けた形態でデータベースに保存されるので、他人のなりすましによって外部流出する危険性が回避されるとともに、非常事態に遭遇して一旦失われかけた大量かつ多様な保存データの携帯端末への復元が可能となる。

【0032】

具体的には、上記データ作成型の携帯端末は、
データをデータベースへ保存する際には、データベースサーバとの間でライセンスコードを直接認証することによりデータベースサーバへアップロード可能となる一方、
自然災害、破壊・妨害行為等による移動体通信網の断絶、いずれかの端末機器に関する盗難、紛失、重大事故等の非常事態の発生時において、データベースに保存されたデータを更新又は交換された端末機器へ復元する際には、単一の包括管理コードがデータベースサーバと情報処理装置との間で認証されることによりデータベースからダウンロード可能となる。

【0033】

このように、携帯端末で作成したデータをデータベースへ保存する際には、携帯端末とデータベースサーバとの間でライセンスコードをチェックコードとすることにより、大量かつ多様なデータを効率よくデータベースへ保存・記憶することができる。一方、非常事態の発生時には、データベースサーバと情報処理装置との間で単一の包括管理コードをチェックコードとすることにより、データベースに記憶された過去の入力データを新たな端末機器へ復元することができる。

【0034】

また、上記情報処理装置に用いられるパッシブタイプの記憶媒体は、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記ライセンスコードとを記憶し、前記情報処理装置に対して非接触式での近距離無線通信機能を有することを特徴とする。

【0035】

このように、端末識別コード、１又は複数のライセンスコード及び単一の包括管理コードが相互に関連付けた形態で記憶媒体及びデータベースに保存され、非常事態の発生時には、パッシブタイプの記憶媒体と情報処理装置との間で単一の包括管理コードをチェックコードとする非接触式での近距離無線通信が行われる。その結果、情報処理装置からデータベースへのアクセスが可能となって、一旦失われかけた大量かつ多様なデータがデータベースから新たな端末機器へ復元可能となる。

【0036】

具体的には、上記パッシブタイプの記憶媒体は、
単一の包括管理コード、端末識別コード及びライセンスコードが記憶されたＲＦＩＤ用のＩＣチップを内蔵するＩＣカードであって、
そのカード表面には、少なくともライセンスコードが視認可能及び／又は光学的に読み取り可能な形態で表示されている。

【0037】

このように、パッシブタイプの記憶媒体としてＲＦＩＤ用のＩＣカードを用いることにより、単一の包括管理コード、端末識別コード及びライセンスコードの記憶及び非接触式の近距離無線通信が長期間にわたって安定して行える。なお、ライセンスコードは、上記した通り自他を区別するための順番を表わす数字や記号である。したがって、一般的にライセンスコードは、数字のみ又は数字（例えば、算用数字、ローマ数字、漢数字）と文字（例えば、アルファベット）・符号（例えば、句点符号）との組合せによって視認可能に表示されるが、光学的に読み取り可能な形態で表示することもできる。具体的には、バーコード（ＪＡＮコード）や２次元コード（ＱＲコード（株式会社デンソーウェーブ登録商標））の採用によって、リーダ／ライタでの光学的な読み取りが可能である。そして、これらの数字、バーコード等はライセンスコードが設定されるたびに粘着シートに印字（印刷）され、カード表面に貼り付けられる。

【0038】

さらに、上記パッシブタイプの記憶媒体は、
自然災害、破壊・妨害行為等による移動体通信網の断絶、いずれかの携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態の発生時において、データベースに保存されたデータを更新又は交換された端末機器へ復元する際には、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、単一の包括管理コードに関連付けられた端末識別コード及びライセンスコードのうちの少なくとも一方の変更が記憶される。

【0039】

これによって、例えば携帯端末の端末機器が盗難によって消失した場合には、単一の包括管理コードをチェックコードとして、交換後の新たな端末機器に対応した端末識別コード及び／又はライセンスコードへの変更（すなわち書換え）が記憶される。したがって、非常事態の解消とともに、データベースに保存された旧端末機器に関するデータを新端末機器へ復元することが可能となる。

【図面の簡単な説明】

【0040】

【図1】本発明に係るデータリカバリシステムの一例を模式的に示す説明図。

【図2】図１のスマートフォン又はタブレット端末によるアプリケーションの実行に係わる操作手順を示すフローチャート。

【図3A】ＲＦＩＤ用ＩＣカード５０Ｘに記憶されたリンクテーブルＬＴＸを表わす説明図。

【図3B】ＲＦＩＤ用ＩＣカード５０Ｙに記憶されたリンクテーブルＬＴＹを表わす説明図。

【図4】データベース３２に保存されたマスターファイルＭＦを表わす説明図。

【図5】通信断絶時におけるデータ復元手順を示すフローチャート。

【図6A】通信断絶直後のリンクテーブルＬＴＸを表わす説明図。

【図6B】通信断絶直後のリンクテーブルＬＴＹを表わす説明図。

【図7】通信断絶直後のマスターファイルＭＦを表わす説明図。

【図8A】データ復元時のリンクテーブルＬＴＸを表わす説明図。

【図8B】データ復元時のリンクテーブルＬＴＹを表わす説明図。

【図9】データ復元時のマスターファイルＭＦを表わす説明図。

【図10】図９の変形例を表わす説明図。

【図11】スマートフォン盗難時におけるデータ復元手順を示すフローチャート。

【図12A】盗難直後のリンクテーブルＬＴＸを表わす説明図。

【図12B】盗難直後のリンクテーブルＬＴＹを表わす説明図。

【図13】盗難直後のマスターファイルＭＦを表わす説明図。

【図14A】データ復元時のリンクテーブルＬＴＸを表わす説明図。

【図14B】データ復元時のリンクテーブルＬＴＹを表わす説明図。

【図15】データ復元時のマスターファイルＭＦを表わす説明図。

【図16】本発明に係るデータリカバリシステムの他の例を模式的に示す説明図。

【図17】図１６のスマートフォン又はタブレット端末によるアプリケーションの実行に係わる操作手順を示すフローチャート。

【図18A】各ＲＦＩＤ用ＩＣカード５０Ｘに記憶されたリンクテーブルＬＴＸを連ねて表わす説明図。

【図18B】各ＲＦＩＤ用ＩＣカード５０Ｙに記憶されたリンクテーブルＬＴＹを連ねて表わす説明図。

【図19】データベース１３２に保存されたマスターファイルＭＦを表わす説明図。

【図20A】人事異動処理後のリンクテーブルＬＴＸを連ねて表わす説明図。

【図20B】人事異動処理後のリンクテーブルＬＴＹを連ねて表わす説明図。

【図21】人事異動処理後のマスターファイルＭＦを表わす説明図。

【図22A】通信断絶直後のリンクテーブルＬＴＸを連ねて表わす説明図。

【図22B】通信断絶直後のリンクテーブルＬＴＹを連ねて表わす説明図。

【図23】通信断絶直後のマスターファイルＭＦを表わす説明図。

【図24A】データ復元時のリンクテーブルＬＴＸを連ねて表わす説明図。

【図24B】データ復元時のリンクテーブルＬＴＹを連ねて表わす説明図。

【図25】データ復元時のマスターファイルＭＦを表わす説明図。

【図26A】盗難直後のリンクテーブルＬＴＸを連ねて表わす説明図。

【図26B】盗難直後のリンクテーブルＬＴＹを連ねて表わす説明図。

【図27】盗難直後のマスターファイルＭＦを表わす説明図。

【図28A】データ復元時のリンクテーブルＬＴＸを連ねて表わす説明図。

【図28B】データ復元時のリンクテーブルＬＴＹを連ねて表わす説明図。

【図29】データ復元時のマスターファイルＭＦを表わす説明図。

【発明を実施するための形態】

【0041】

（実施例１）
以下、この発明の実施の形態を図面に示す実施例を参照しつつ説明する。図１は本発明に係るデータリカバリシステムの一例を模式的に示し、データ作成型の携帯端末であるスマートフォン１０Ｘ，１０Ｙ及びタブレット端末１１０Ｙと、アプリケーションサーバ２０Ａ，２０Ｂと、データベースサーバであるメインサーバ３０と、情報処理装置であるカスタマセンタ４０内の通信制御用コンピュータ４１と、パッシブタイプの記憶媒体であるＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙと、プリントサーバ６０Ｘ，６０Ｙとを備えている。スマートフォン１０Ｘ，１０Ｙ及びタブレット端末１１０Ｙは、移動体通信網２００を介してアプリケーションサーバ２０Ａ，２０Ｂ、メインサーバ３０及び通信制御用コンピュータ４１と各々接続されている。

【0042】

スマートフォン１０Ｘ，１０Ｙは、移動体通信網２００（ここでは携帯電話回線２０２及びインターネット２０１（ネットワーク））を介して接続されるアプリケーションサーバ２０Ａ，２０Ｂからダウンロードしたアプリケーションを実行する過程で、アプリケーションに適応したデータを作成する機能を有する。スマートフォン１０Ｘ，１０Ｙは制御部１１、メモリ１２、バッテリ１３、表示部１４等を含み、アプリケーションサーバ２０Ａ，２０Ｂからダウンロードしたアプリケーション（プログラム）はメモリ１２に格納され、制御部１１が実行する過程で表示部１４においてタッチパネル方式等の画面入力により作成されたデータはメモリ１２に一時保存される。

【0043】

同様に、タブレット端末１１０Ｙも、移動体通信網２００を介して接続されるアプリケーションサーバ２０Ａ，２０Ｂからダウンロードしたアプリケーションを実行する過程で、アプリケーションに適応したデータを作成する機能を有する。ただし、タブレット端末１１０Ｙが電話機の機能を有しない場合には、移動体通信網２００は無線ＬＡＮ２０３とインターネット２０１とによって構成されるから、無線ＬＡＮ２０３の使用可能エリア内へ移動する。タブレット端末１１０Ｙは制御部１１１、メモリ１１２、バッテリ１１３、表示部１１４等を含み、アプリケーションサーバ２０Ａ，２０Ｂからダウンロードしたアプリケーション（プログラム）はメモリ１１２に格納され、制御部１１１が実行する過程で表示部１１４においてタッチパネル方式等の画面入力により作成されたデータはメモリ１１２に一時保存される。

【0044】

アプリケーションサーバ２０Ａ，２０Ｂの制御部２１Ａ，２１Ｂは、スマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙをはじめパソコン（図示せず）等からの要求に応じて、アプリケーションファイル２２Ａ，２２Ｂに収納されたアプリケーション（プログラム）をダウンロードする機能を有する。メインサーバ３０の制御部３１は、スマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙで作成されメモリ１２，１１２に一時保存された後移動体通信網２００を介してアップロードされたデータをデータベース３２に保存する機能を有する。

【0045】

通信制御用コンピュータ４１の制御部４２（情報処理装置）は、まずアプリケーションユーザ番号（ライセンスコード）を設定してスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙに送信する機能を有する。そのアプリケーションユーザ番号は、ダウンロードしたアプリケーションをスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙで実行すること、及びスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙで作成され一時保存されたデータをメインサーバ３０にアップロードしてデータベース３２に保存することを承認するためのものである。

【0046】

また、制御部４２は、１群の携帯端末であるスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙに設定された複数のアプリケーションユーザ番号に対応させて単一のカスタマユニット番号（包括管理コード）を設定する機能を有する。さらに、制御部４２は、スマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙを区別するために予め個体毎に付与されている携帯電話番号等の端末識別コードと複数のアプリケーションユーザ番号及び単一のカスタマユニット番号とを相互に関連付けた形態にてデータベース３２に保存する機能を有する。アプリケーションユーザ数に応じてカスタマセンタ４０を複数設ける場合には、カスタマセンタ４０毎に通信制御用コンピュータ４１を配置し、それらの通信制御用コンピュータ４１（制御部４２）間をループ状に信号伝達する。

【0047】

ＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙは、記憶部であるＩＣチップ５１と通信部である外付けタイプのアンテナ５２とを有する。ＩＣカード５０Ｘ，５０Ｙ（ＩＣチップ５１）のリンクテーブルＬＴＸ，ＬＴＹには、上記した単一のカスタマユニット番号と、それに関連付けられた端末識別コード及び複数のアプリケーションユーザ番号とが記憶され（図３Ａ，図３Ｂ等参照）、この記憶内容はデータベース３２のマスターファイルＭＴにも保存される（図４等参照）。アンテナ５２は、通信制御用コンピュータ４１（制御部４２）に接続されたＲＦＩＤリーダ／ライタ５４からの発信電波をトリガとする、例えば９００ＭＨｚのＵＨＦ帯での非接触式近距離無線通信を行い、制御部４２からの送信内容をＩＣチップ５１に記憶し、ＩＣチップ５１の記憶内容を制御部４２へ送信する機能を有する。

【0048】

通信制御用コンピュータ４１はＩＣチップ５１の記憶内容を受信することによってメインサーバ３０へのアクセスが可能になる（つまり、アクセス権を取得する）ので、このことを敷衍すると、ＩＣカード５０Ｘ，５０Ｙ（アンテナ５２）は通信制御用コンピュータ４１（制御部４２）からメインサーバ３０へのアクセス権を成立させる機能（これは接続許可機能あるいはロック解除機能とも言える）を有する。

【0049】

なお、ＩＣカード５０Ｘ，５０Ｙの表面には、複数のアプリケーションユーザ番号が視認可能なアプリケーションユーザ番号表示部５３と、光学的に読み取り可能な形態（例えばバーコード（ＪＡＮコード）や２次元コード）で表示されたバーコード表示部５３Ｂとが設けられている。したがって、後述するように、アプリケーションのダウンロード毎に通信制御用コンピュータ４１から該当するスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙへアプリケーションユーザ番号を送信する際に、バーコード表示部５３Ｂのバーコード表示をバーコードリーダ（図示せず）で読み取って送信することができる。あるいは、バーコード表示をディジタル画像（例えばＰＤＦ表示）のまま送受信すれば、通信時の安全率は極めて高い。

【0050】

プリントサーバ６０Ｘ，６０Ｙの制御部６１Ｘ，６１Ｙは、移動体通信網２００を介してスマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙに接続され、データベース３２に保存されたデータ又はメモリ１２，１１２に一時保存されたデータを所定位置に固定配置されたプリンタ６２Ｘ，６２Ｙから印刷出力する。ＩＣカード５０Ｘ，５０Ｙ（ＩＣチップ５１）のリンクテーブルＬＴＸ，ＬＴＹには、通信制御用コンピュータ４１の制御部４２によって端末識別コードに対応するように設定されたプリンタ番号（プリンタ識別コード）が、複数のアプリケーションユーザ番号及び単一のカスタマユニット番号とも相互に関連付けて記憶され（図３Ａ，図３Ｂ等参照）、同様にデータベース３２のマスターファイルＭＴにも保存されている（図４等参照）。

【0051】

アプリケーションサーバ２０Ａ，２０Ｂは互いに異なるアプリケーションを有するものが複数（ここでは２つ）集合して、インターネット２０１及びメインサーバ３０を含むクラウド３００を構成している。スマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙ及び通信制御用コンピュータ４１はクラウド３００を介して各々のアプリケーションサーバ２０Ａ，２０Ｂ及びメインサーバ３０と接続されている。

【0052】

以上で説明したスマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙ、アプリケーションサーバ２０Ａ，２０Ｂ、メインサーバ３０、通信制御用コンピュータ４１及びプリントサーバ６０Ｘ，６０Ｙの作動は、それぞれに備えられた制御部１１、１１１、２１Ａ，２１Ｂ、３１、４２及び６１Ｘ，６１Ｙの間で送受信される制御信号によって分散して協調制御されている。また、ＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙは、ＲＦＩＤリーダ／ライタ５４からの電波をアンテナ５２で受信して起動し、通信制御用コンピュータ４１の制御部４２と非接触式近距離無線通信による情報交換を行うとともに、通信制御用コンピュータ４１からメインサーバ３０（データベース３２）へのアクセス権を成立させる。

【0053】

以下、これらの各装置の操作手順及び作動状況について、図２〜図１５を参照しつつ場面毎に説明する。なお、以下の説明では、図１における典型事例として、１ユーザであるMr.Ｘが１台のスマートフォン１０Ｘを所持（すなわち使用）し、他のユーザであるMs.Ｙが１台のスマートフォン１０Ｙと１台のタブレット端末１１０Ｙとを所持（すなわち使用）する場合を想定する。ただし、ユーザＸ，Ｙ，……は個人、家族、グループ、会社や学校、部門や学級等のいずれの単位（規模）であってもよく、１ユーザについて所属する人数、保有する携帯端末数、ダウンロードするアプリケーション数等に制限は設けられていない（メモリ領域の容量に基づく限界値は存在する）。

【0054】

（場面１）アプリケーションのダウンロード、作成データのアップロード及び保存データのダウンロード
図２にフローチャート、図３Ａ，図３ＢにＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙに記憶されたリンクテーブルＬＴＸ，ＬＴＹの概要、図４にデータベース３２に保存されたマスターファイルＭＦの概要を示す。

【0055】

（１−１）アプリケーションＡをスマートフォン１０Ｘにダウンロードする場合
図２のＳ１にて、スマートフォン１０Ｘ（ユーザＸ）は、アプリケーションサーバ２０Ａへ自身の携帯電話番号Ｘ０００１（端末識別コード；図３Ａの第１欄Ｃ１参照）とアプリケーションＡのダウンロード要求とを送信する。Ｓ２にて、アプリケーションサーバ２０Ａは携帯電話番号Ｘ０００１をチェックした後、アプリケーションファイル２２Ａ内のアプリケーションＡをスマートフォン１０Ｘのメモリ１２（図１参照）にダウンロードする。Ｓ３にて、スマートフォン１０Ｘは、カスタマセンタ４０の通信制御用コンピュータ４１へ携帯電話番号Ｘ０００１とアプリケーションＡのロックを解除して実行するためのアプリケーションユーザ番号（ライセンスコード）の設定要求とを送信する。

【0056】

Ｓ４にて、通信制御用コンピュータ４１は携帯電話番号Ｘ０００１をチェックした後、アプリケーションＡのロックを解除してスマートフォン１０Ｘによる実行を許可するためのアプリケーションユーザ番号Ａ０００１（図３Ａの第２欄Ｃ２参照）と、携帯電話番号Ｘ０００１及びアプリケーションユーザ番号Ａ０００１とリンクするカスタマユニット番号Ｕ０００１（包括管理コード；図３Ａの第３欄Ｃ３参照）とを設定する。なお、このとき例えば粘着シートにアプリケーションユーザ番号Ａ０００１を数字表示のままで又はバーコード表示で印字（印刷）すれば、ＲＦＩＤ用ＩＣカード５０Ｘの表面に位置するアプリケーションユーザ番号表示部５３又はバーコード表示部５３Ｂ（図１参照）に貼り付けることができる。

【0057】

Ｓ５にて、通信制御用コンピュータ４１は、スマートフォン１０Ｘへアプリケーションユーザ番号Ａ０００１を送信し、アプリケーションＡのロックを解除する。Ｓ６にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘへ、スマートフォン１０Ｘに関する携帯電話番号Ｘ０００１、アプリケーションユーザ番号Ａ０００１及びカスタマユニット番号Ｕ０００１のリンク形態の送信処理が行われる（図３Ａの第１〜第３欄Ｃ１〜Ｃ３参照）。

【0058】

Ｓ７にて、ＲＦＩＤ用ＩＣカード５０ＸからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記リンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ８にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００１及びアプリケーションユーザ番号Ａ０００１をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記リンク形態）のデータベース３２への保存要求を送信する。Ｓ９にて、メインサーバ３０はデータベース３２へ上記リンク形態及びアプリケーションＡの使用開始を保存し（図４の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0059】

（１−２）アプリケーションＢをスマートフォン１０Ｘにダウンロードする場合
再び図２のＳ１にて、スマートフォン１０Ｘは、アプリケーションサーバ２０Ｂへ自身の携帯電話番号Ｘ０００１とアプリケーションＢのダウンロード要求とを送信する。Ｓ２にて、アプリケーションサーバ２０Ｂは携帯電話番号Ｘ０００１をチェックした後、アプリケーションファイル２２Ｂ内のアプリケーションＢをスマートフォン１０Ｘのメモリ１２にダウンロードする。Ｓ３にて、スマートフォン１０Ｘは、通信制御用コンピュータ４１へ携帯電話番号Ｘ０００１とアプリケーションＢのロックを解除して実行するためのアプリケーションユーザ番号の設定要求とを送信する。

【0060】

Ｓ４にて、通信制御用コンピュータ４１は携帯電話番号Ｘ０００１をチェックした後、アプリケーションＢのロックを解除してスマートフォン１０Ｘによる実行を許可するためアプリケーションユーザ番号Ｂ０００１（図３Ａの第２欄Ｃ２参照）を設定し、既存の携帯電話番号Ｘ０００１及びカスタマユニット番号Ｕ０００１とリンクさせる（図３Ａの第１〜第３欄Ｃ１〜Ｃ３参照）。なお、このとき例えば粘着シートにアプリケーションユーザ番号Ｂ０００１を数字表示のままで又はバーコード表示で印字（印刷）すれば、ＲＦＩＤ用ＩＣカード５０Ｘの表面に位置するアプリケーションユーザ番号表示部５３又はバーコード表示部５３Ｂ（図１参照）に貼り付けることができる。

【0061】

Ｓ５にて、通信制御用コンピュータ４１は、スマートフォン１０Ｘへアプリケーションユーザ番号Ｂ０００１を送信し、アプリケーションＢのロックを解除する。Ｓ６にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘへ、スマートフォン１０Ｘに関する携帯電話番号Ｘ０００１、アプリケーションユーザ番号Ｂ０００１及びカスタマユニット番号Ｕ０００１のリンク形態の送信処理が行われる（図３Ａの第１〜第３欄Ｃ１〜Ｃ３参照）。

【0062】

Ｓ７にて、ＲＦＩＤ用ＩＣカード５０ＸからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記リンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ８にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００１及びアプリケーションユーザ番号Ｂ０００１をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記リンク形態）のデータベース３２への保存要求を送信する。Ｓ９にて、メインサーバ３０はデータベース３２へ上記リンク形態及びアプリケーションＢの使用開始を保存し（図４の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0063】

（１−３）アプリケーションＡをスマートフォン１０Ｙにダウンロードする場合
再び図２のＳ１にて、スマートフォン１０Ｙ（ユーザＹ）は、アプリケーションサーバ２０Ａへ自身の携帯電話番号Ｙ０００１（端末識別コード；図３Ｂの第１欄Ｃ１参照）とアプリケーションＡのダウンロード要求とを送信する。Ｓ２にて、アプリケーションサーバ２０Ａは携帯電話番号Ｙ０００１をチェックした後、アプリケーションファイル２２Ａ内のアプリケーションＡをスマートフォン１０Ｙのメモリ１２（図１参照）にダウンロードする。Ｓ３にて、スマートフォン１０Ｙは、通信制御用コンピュータ４１へ携帯電話番号Ｙ０００１とアプリケーションＡのロックを解除して実行するためのアプリケーションユーザ番号の設定要求とを送信する。

【0064】

Ｓ４にて、通信制御用コンピュータ４１は携帯電話番号Ｙ０００１をチェックした後、アプリケーションＡのロックを解除してスマートフォン１０Ｙによる実行を許可するためのアプリケーションユーザ番号Ａ０００２（図３Ｂの第２欄Ｃ２参照）と、携帯電話番号Ｙ０００１及びアプリケーションユーザ番号Ａ０００２とリンクするカスタマユニット番号Ｕ０００２（図３Ｂの第３欄Ｃ３参照）とを設定する。なお、このとき例えば粘着シートにアプリケーションユーザ番号Ａ０００２を数字表示のままで又はバーコード表示で印字（印刷）すれば、ＲＦＩＤ用ＩＣカード５０Ｙの表面に位置するアプリケーションユーザ番号表示部５３又はバーコード表示部５３Ｂ（図１参照）に貼り付けることができる。

【0065】

Ｓ５にて、通信制御用コンピュータ４１は、スマートフォン１０Ｙへアプリケーションユーザ番号Ａ０００２を送信し、アプリケーションＡのロックを解除する。Ｓ６にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｙへ、スマートフォン１０Ｙに関する携帯電話番号Ｙ０００１、アプリケーションユーザ番号Ａ０００２及びカスタマユニット番号Ｕ０００２のリンク形態の送信処理が行われる（図３Ｂの第１〜第３欄Ｃ１〜Ｃ３参照）。

【0066】

Ｓ７にて、ＲＦＩＤ用ＩＣカード５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記リンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ８にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００２及びアプリケーションユーザ番号Ａ０００２をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記リンク形態）のデータベース３２への保存要求を送信する。Ｓ９にて、メインサーバ３０はデータベース３２へ上記リンク形態及びアプリケーションＡの使用開始を保存し（図４の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0067】

（１−４）アプリケーションＢをタブレット端末１１０Ｙにダウンロードする場合
再び図２のＳ１にて、タブレット端末１１０Ｙ（ユーザＹ）は、アプリケーションサーバ２０Ｂへ自身のユーザＩＤ及びパスワードとアプリケーションＢのダウンロード要求とを送信する。Ｓ２にて、アプリケーションサーバ２０ＢはユーザＩＤ及びパスワードをチェックした後、アプリケーションファイル２２Ｂ内のアプリケーションＢをタブレット端末１１０Ｙのメモリ１１２（図１参照）にダウンロードする。Ｓ３にて、タブレット端末１１０Ｙは、通信制御用コンピュータ４１へユーザＩＤ及びパスワードとアプリケーションＢのロックを解除して実行するためのアプリケーションユーザ番号の設定要求とを送信する。

【0068】

Ｓ４にて、通信制御用コンピュータ４１はユーザＩＤ及びパスワードをチェックした後、アプリケーションＢのロックを解除してタブレット端末１１０Ｙによる実行を許可するためのアプリケーションユーザ番号Ｂ０００２（図３Ｂの第２欄Ｃ２参照）を設定し、既存のユーザＩＤ＋パスワード及びカスタマユニット番号Ｕ０００２とリンクさせる（図３Ｂの第１〜第３欄Ｃ１〜Ｃ３参照）。なお、このとき例えば粘着シートにアプリケーションユーザ番号Ｂ０００２を数字表示のままで又はバーコード表示で印字（印刷）すれば、ＲＦＩＤ用ＩＣカード５０Ｙの表面に位置するアプリケーションユーザ番号表示部５３又はバーコード表示部５３Ｂ（図１参照）に貼り付けることができる。

【0069】

Ｓ５にて、通信制御用コンピュータ４１は、タブレット端末１１０Ｙへアプリケーションユーザ番号Ｂ０００２を送信し、アプリケーションＢのロックを解除する。Ｓ６にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｙへ、タブレット端末１１０Ｙに関するユーザＩＤ＋パスワード、アプリケーションユーザ番号Ｂ０００２及びカスタマユニット番号Ｕ０００２のリンク形態の送信処理が行われる（図３Ｂの第１〜第３欄Ｃ１〜Ｃ３参照）。

【0070】

Ｓ７にて、ＲＦＩＤ用ＩＣカード５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記リンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ８にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００２及びアプリケーションユーザ番号Ｂ０００２をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記リンク形態）のデータベース３２への保存要求を送信する。Ｓ９にて、メインサーバ３０はデータベース３２へ上記リンク形態及びアプリケーションＢの使用開始を保存し（図４の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0071】

なお、タブレット端末１１０Ｙが電話機の機能を有しない場合には、アプリケーションユーザ番号の設定要求（Ｓ３）をする際に自身の携帯電話番号を送信することができない。そこで、この実施例では携帯電話番号に代わる端末識別コードとして、タブレット端末１１０Ｙの使用契約時に登録する「ユーザＩＤ及びパスワード」を使用している。図３Ｂの第１欄Ｃ１において、「ユーザＩＤ」と「パスワード」を丸く囲んであるのは、端末識別コードに予備コードである「ユーザＩＤ」と「パスワード」を使用することを表わしている。その他に端末識別コードの予備コードとして、インターネット２０１（図１参照）において電子メールユーザとして登録する「メールアドレス及びパスワード」を選択することもできる。

【0072】

一方、携帯端末がスマートフォン１０Ｘ，１０Ｙの場合には、もちろん携帯電話番号を端末識別コードとすればよい（図３Ａ，図３Ｂ等の第１欄Ｃ１においてＸ０００１，Ｙ０００１を丸く囲んである）。ただし、使用契約時に登録する「ユーザＩＤ及びパスワード」や電子メールユーザとして登録する「メールアドレス及びパスワード」を携帯電話番号に代わって、あるいは携帯電話番号に加えて使用しても差し支えない。むしろ、人目に触れやすい携帯電話番号よりもユーザＩＤやメールアドレスの方が他人に知られにくい場合がある。そこで、これらの携帯電話番号、ユーザＩＤ、メールアドレスのうち複数を端末識別コードに選定すれば、データが外部流出する危険性をより低くすることができる。さらに、このような観点から、例えば携帯端末の本体製造番号、メモリ製造番号、バッテリ製造番号をサブリンクコードとして端末識別コードに付加して用いることができる（図３Ａ，図３Ｂ等の第４欄Ｃ４参照）。

【0073】

（１−５）アプリケーションユーザ番号Ａ０００１に関する作成データのアップロード
図２に戻りＳ１１にて、スマートフォン１０Ｘは、メインサーバ３０へアプリケーションユーザ番号Ａ０００１と自身のメモリ１２に一時保存していた作成データとを送信する。Ｓ１２にて、メインサーバ３０はデータベース３２へアプリケーションＡの作成データを保存し（図４の第６欄Ｃ６参照）、スマートフォン１０Ｘへ保存完了を送信する。

【0074】

なお、アプリケーションユーザ番号Ｂ０００１，Ａ０００２，Ｂ０００２に関する作成データのアップロードも上記と同様に繰り返される。また、電波障害等によって一時的に通信が不通になった場合には、電波復旧時にＳ１１，Ｓ１２を通過したとき作成データのアップロードが補完される。

【0075】

（１−６）アプリケーションユーザ番号Ａ０００１に関する保存データのダウンロード
図２のＳ２１にて、スマートフォン１０Ｘは、メインサーバ３０へアプリケーションユーザ番号Ａ０００１と保存データのダウンロード要求とを送信する。Ｓ２２にて、メインサーバ３０はスマートフォン１０Ｘのメモリ１２（図１参照）へアプリケーションユーザ番号Ａ０００１に関するデータベース３２内の保存データ（図４の第６欄Ｃ６参照）をダウンロードする。

【0076】

なお、アプリケーションユーザ番号Ｂ０００１，Ａ０００２，Ｂ０００２に関する保存データのダウンロードも上記と同様に繰り返される。また、電波障害等によって一時的に通信が不通になった場合には、電波復旧時にＳ２１，Ｓ２２を通過したとき保存データのダウンロードが補完される。さらに、ＩＣカードを再使用するために、図２のＳ０に示すように最初の工程でＩＣチップ５１の初期化（例えば、残存記憶の消去、使用周波数の切換、アンテナ５２の断線試験等）を行う場合もある。

【0077】

（場面２）通信断絶からデータ復元まで
図５にフローチャート、図６Ａ，図６Ｂ，図８Ａ，図８ＢにリンクテーブルＬＴＸ，ＬＴＹの概要、図７，図９にマスターファイルＭＦの概要を示す。ここでは、非常事態としてアプリケーションサーバ２０Ａに関与する通信施設が地震、津波、台風等の自然災害によって、又はテロ、紛争等の破壊・妨害行為によって長期の通信断絶状態となった場合を想定する。

【0078】

（２−１）通信断絶に伴う非常停止措置
アプリケーションサーバ２０Ａに関与する通信施設が長期の通信断絶状態となった場合には、図５のＳ１０１に示すように、アプリケーションサーバ２０Ａやインターネット２０１のプロバイダから通信制御用コンピュータ４１、スマートフォン１０Ｘ，１０Ｙ等に対して、通信断絶に伴う接続停止通知がなされる。また、アプリケーションサーバ２０ＡはアプリケーションＡのダウンロードサービスを中止する。Ｓ１０２にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙへ、アプリケーションユーザ番号Ａ０００１，Ａ０００２に係る使用停止の送信処理が行われる。図６Ａ，図６Ｂの第２欄Ｃ２では、番号の抹消により使用又はアクセスの停止を表わす。他の図面においても同様である。

【0079】

Ｓ１０３にて、ＲＦＩＤ用ＩＣカード５０Ｘ，５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記使用停止を含むリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ１０４にて、通信制御用コンピュータ４１はメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記使用停止を含むリンク形態）の保存要求を送信する。Ｓ１０５にて、メインサーバ３０はデータベース３２へ上記使用停止を含むリンク形態を保存し（図７の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0080】

（２−２）通信回復時のデータリカバリ措置
アプリケーションサーバ２０Ａに関与する通信施設の機能が回復した場合には、図５のＳ１５１に示すように、アプリケーションサーバ２０Ａやインターネット２０１のプロバイダから通信制御用コンピュータ４１、スマートフォン１０Ｘ，１０Ｙ等に対して、通信回復通知がなされる。また、アプリケーションサーバ２０ＡはアプリケーションＡのダウンロードサービスを再開する。Ｓ１５２にて通信制御用コンピュータ４１は、アプリケーションＡの実行過程で作成され保存されたデータを復元（リカバリ）するために、スマートフォン１０Ｘ，１０Ｙの所持者が登録上のユーザＸ，Ｙから変更されていないか（なりすましがないか）の本人確認を行う。具体的には、一般的な本人確認手続と同様にユーザＸ，Ｙ本人に対してカスタマセンタ４０への出頭又は電子認証システムへのアクセスを求め、例えば、運転免許証、旅券等の本人確認書類の提示、指紋、虹彩等の生体認証、個人情報に係る携帯電話番号、ユーザＩＤ及びパスワード等の特定番号の申告のいずれか１つまたは複数の組合せによって実施される。

【0081】

Ｓ１５３にて通信制御用コンピュータ４１は、本人確認を終えたユーザＸ，Ｙ（スマートフォン１０Ｘ，１０Ｙは交換の必要がないので、使用が更新される）に対し通信断絶前に設定されていた、アプリケーションＡに関するアプリケーションユーザ番号Ａ０００１，Ａ０００２を新しい番号Ａ００１１，Ａ００１２に設定変更する（図８Ａ，図８Ｂの第２欄Ｃ２参照）。Ｓ１５４にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙへ、アプリケーションユーザ番号の変更に伴う、携帯電話番号及びカスタマユニット番号との新しいリンク形態での送信処理が行われる（図８Ａ，図８Ｂの第２欄Ｃ２参照）。Ｓ１５５にて、ＲＦＩＤ用ＩＣカード５０Ｘ，５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記新しいリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。

【0082】

Ｓ１５６にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００１，Ｕ０００２をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記新しいリンク形態への変更）の保存要求を送信する。Ｓ１５７にて、メインサーバ３０はデータベース３２へ上記新しいリンク形態への変更（すなわち、保存データの移動及び復元）を保存し（図９の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。Ｓ１５８にて、通信制御用コンピュータ４１は、スマートフォン１０Ｘ，１０Ｙへアプリケーションユーザ番号の変更を送信する。Ｓ１５９にて、スマートフォン１０Ｘ，１０Ｙは、メインサーバ３０へ新しいアプリケーションユーザ番号Ａ００１１，Ａ００１２と保存データの復元（ダウンロード）要求とを送信する。Ｓ１６０にて、メインサーバ３０はスマートフォン１０Ｘ，１０Ｙのメモリ１２（図１参照）へアプリケーションユーザ番号Ａ００１１，Ａ００１２に関するデータベース３２内の保存データ（図９の第６欄Ｃ６参照）をダウンロードする。

【0083】

なお、アプリケーションサーバ２０Ｂに関与する通信施設が長期の通信断絶状態となった場合においても、Ｓ１０１〜Ｓ１６０と同様の処理が行われる。

【0084】

（変形例）
図１０は図９の変形例を示す。ここでは、データベース３２に保存されたデータの安全性について、アプリケーションサーバ側の通信が断絶してから回復するまでの間、他人による保存データの書き換えや詐取は不可能な状態であったとの前提に立って、図５のＳ１５２において本人確認が終了すれば、続くＳ１５３では、アプリケーションユーザ番号の変更ではなく元の番号の使用停止を解除して使用再開させている（図１０の第６欄Ｃ６参照）。番号を変更せずに使用再開するだけであれば、データ移動の必要もなくなり素早い復旧が可能となる。

【0085】

（場面３）盗難発生からデータ復元まで
図１１にフローチャート、図１２Ａ，図１２Ｂ，図１４Ａ，図１４ＢにリンクテーブルＬＴＸ，ＬＴＹの概要、図１３，図１５にマスターファイルＭＦの概要を示す。ここでは、非常事態としてスマートフォン１０Ｘの盗難発生によって通信不能状態となった場合を想定する。

【0086】

（３−１）盗難発生に伴う非常停止措置
盗難発生によりスマートフォン１０Ｘでの通信不能状態となった場合には、図１１のＳ２０１に示すように、ユーザＸから携帯電話会社、警察等への盗難届とともに、カスタマセンタ４０（通信制御用コンピュータ４１）に対しても盗難の通知がなされる。通知を受けた携帯電話会社はスマートフォン１０Ｘを使用停止にする（図１２Ａの第１欄Ｃ１参照）。Ｓ２０２にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘへ、携帯電話番号Ｘ０００１及びアプリケーションユーザ番号Ａ０００１，Ｂ０００１に係る使用停止の送信処理が行われる（図１２Ａの第２欄Ｃ２参照）。

【0087】

Ｓ２０３にて、ＲＦＩＤ用ＩＣカード５０ＸからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記使用停止を含むリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。Ｓ２０４にて、通信制御用コンピュータ４１はメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記使用停止を含むリンク形態）の保存要求を送信する。Ｓ２０５にて、メインサーバ３０はデータベース３２へ上記使用停止を含むリンク形態を保存し（図１３の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。

【0088】

（３−２）端末機器交換時のデータリカバリ措置
携帯電話会社におけるスマートフォンの交換により通信可能となった場合には、図５のＳ２５１に示すように、ユーザＸからカスタマセンタ４０（通信制御用コンピュータ４１）に対して新スマートフォン１００Ｘへの変更通知がなされる。Ｓ２５２にて通信制御用コンピュータ４１は、旧スマートフォン１０Ｘで作成され保存されたデータを新スマートフォン１００Ｘへ復元（リカバリ）するために、スマートフォン１００Ｘの所持者がスマートフォン１０Ｘの所持者と同一人物（ユーザＸ）か否か（なりすましがないか）の本人確認を行う。具体的には、一般的な本人確認手続と同様にユーザＸ本人に対してカスタマセンタ４０への出頭又は電子認証システムへのアクセスを求め、例えば、運転免許証、旅券等の本人確認書類の提示、指紋、虹彩等の生体認証、個人情報に係る携帯電話番号、ユーザＩＤ及びパスワード等の特定番号の申告のいずれか１つまたは複数の組合せによって実施される。

【0089】

Ｓ２５３にて通信制御用コンピュータ４１は、本人確認を終えたユーザＸに対し、旧スマートフォン１０Ｘの携帯電話番号Ｘ０００１（端末識別コード）を新スマートフォン１００Ｘの番号Ｘ００１１に書き換えるとともに（図１４Ａの第１欄Ｃ１参照）、盗難前に設定されていた、アプリケーションＡ，Ｂに関するアプリケーションユーザ番号Ａ０００１，Ｂ０００１を新しい番号Ａ００１１，Ｂ００１１に設定変更する（図１４Ａの第２欄Ｃ２参照）。Ｓ２５４にて、通信制御用コンピュータ４１からＲＦＩＤリーダ／ライタ５４を介してＲＦＩＤ用ＩＣカード５０Ｘへ、携帯電話番号及びアプリケーションユーザ番号の変更に伴う、カスタマユニット番号との新しいリンク形態での送信処理が行われる（図１４Ａの第１欄Ｃ１及び第２欄Ｃ２参照）。Ｓ２５５にて、ＲＦＩＤ用ＩＣカード５０ＸからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ４１へ、ＩＣチップ５１の記憶内容（すなわち上記新しいリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ４１からメインサーバ３０へのアクセス権が成立する）。

【0090】

Ｓ２５６にて、通信制御用コンピュータ４１はカスタマユニット番号Ｕ０００１をチェックコードとしてメインサーバ３０へアクセスし、ＩＣチップ５１の記憶内容（上記新しいリンク形態への変更）の保存要求を送信する。Ｓ２５７にて、メインサーバ３０はデータベース３２へ上記新しいリンク形態への変更（すなわち、保存データの復元）を保存し（図１５の第６欄Ｃ６参照）、通信制御用コンピュータ４１へ保存完了を送信する。Ｓ２５８にて、通信制御用コンピュータ４１は、スマートフォン１００Ｘへアプリケーションユーザ番号の変更を送信する。Ｓ２５９にて、スマートフォン１００Ｘは、メインサーバ３０へ新しいアプリケーションユーザ番号Ａ００１１，Ｂ００１１と保存データの復元（ダウンロード）要求とを送信する。Ｓ２６０にて、メインサーバ３０はスマートフォン１００Ｘのメモリへアプリケーションユーザ番号Ａ００１１，Ｂ００１１に関するデータベース３２内の保存データ（図１５の第６欄Ｃ６参照）をダウンロードする。

【0091】

なお、Ｓ２０１〜Ｓ２６０の各処理は、ユーザＹの所持するスマートフォン１０Ｙ及びタブレット端末１１０Ｙには無関係である。したがって、これらの端末識別コード、アプリケーションユーザ番号及びカスタマユニット番号に変更はなく、リンク形態も不変である（図１２Ｂ，図１３，図１４Ｂ，図１５参照）。また、スマートフォン１０Ｙ及び／又はタブレット端末１１０Ｙの盗難発生によって通信不能状態となった場合には、Ｓ２０１〜Ｓ２６０と同様の処理が行われる。

【0092】

次に、プリンタ６２Ｘ，６２Ｙの操作手順及び作動状況について概略を説明する。スマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙは図３Ａ，図３Ｂ等のリンクテーブルＬＴＸ，ＬＴＹに従ってデータ出力を行うことができる。例えば、スマートフォン１０Ｘはプリンタ番号Ｐ０００１（プリンタ識別コード）のプリンタ６２Ｘに接続されたプリントサーバ６０Ｘへ、アプリケーションユーザ番号Ａ０００１とデータベース３２内の保存データ又はメモリ１２内の一時保存データの印刷要求とを送信する。詳細説明は省略するが、プリンタ６２Ｘ，６２Ｙを交換する場合には、スマートフォン１０Ｘ，１０Ｙやタブレット端末１１０Ｙを交換する場合と同様に、ＩＣカード５０Ｘ，５０Ｙ（ＩＣチップ５１）のリンクテーブルＬＴＸ，ＬＴＹに記憶され、かつデータベース３２のマスターファイルＭＴに保存されたプリンタ番号（図３Ａ，図３Ｂ，図４等参照）のリンク形態を変更する。

【0093】

この実施例では、ダウンロードしたアプリケーションの実行過程でデータを作成する機能を有するデータ作成型の携帯端末１０Ｘ，１０Ｙ，１１０Ｙに対して、個体毎に端末識別コードが付与され、作成されたデータのデータベース３２への保存許可を与えるためのライセンスコードが個別に設定され、また複数のライセンスコードを統括管理する単一の包括管理コードが設定される。さらに、個別の端末識別コード、複数のライセンスコード及び単一の包括管理コードが相互に関連付けた形態でデータベース３２及びパッシブタイプの記憶媒体５０Ｘ，５０Ｙに保存されている。

【0094】

したがって、携帯端末１０Ｘ，１０Ｙ，１１０Ｙで作成されたデータをデータベース３２に保存し、あるいはその保存データを携帯端末１０Ｘ，１０Ｙ，１１０Ｙにダウンロードする際には、携帯端末１０Ｘ，１０Ｙ，１１０Ｙとデータベースサーバ３０との間で端末識別コード及びライセンスコードを相互チェックすることになるので、携帯端末１０Ｘ，１０Ｙ，１１０Ｙで作成されデータベース３２に保存された、大量かつ多様なデータが他人のなりすましによって外部流出する危険性を回避することができる。

【0095】

しかも、地震・津波・台風のような自然災害や、テロ・紛争のような破壊・妨害行為等によって移動体通信網２００が断絶したり、携帯端末１０Ｘ，１０Ｙ，１１０Ｙに関する盗難、紛失や、破損・水没・火災のような重大事故の発生によって端末機器が滅失したりするような非常事態に遭遇したときには、所定の本人確認手段に基づいて特定された包括管理コードに関してデータベース３２に保存されたデータを、更新又は交換後の端末機器へダウンロードすることによって、一旦失われかけた大量かつ多様なデータを復元（復活）することができる。

【0096】

（実施例２）
図１６は本発明に係るデータリカバリシステムの他の例を模式的に示し、データ作成型の携帯端末であるスマートフォン１０Ｘ，１０Ｙ及びタブレット端末１１０Ｙと、アプリケーションサーバ２０Ａ，２０Ｂと、データベースサーバであるメインサーバ１３０と、情報処理装置である管理センタ１４０内の通信制御用コンピュータ１４１と、パッシブタイプの記憶媒体であるＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙと、プリントサーバ６０Ｘ，６０Ｙとを備えている。複数（例えば１００台）で１群のスマートフォン１０Ｘ及び複数（例えば５０台）で１群のスマートフォン１０Ｙ並びに複数（例えば５０台）で１群のタブレット端末１１０Ｙが、移動体通信網２００を介してアプリケーションサーバ２０Ａ，２０Ｂ、メインサーバ１３０及び通信制御用コンピュータ１４１と各々接続されている（ただし、スマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙは各１台のみ図示されている）。

【0097】

アプリケーションサーバ２０Ａ，２０Ｂは互いに異なるアプリケーションを有するものが複数（ここでは２つ）集合して、インターネット２０１をベースとしたクラウド３００を構成している。スマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙ及び通信制御用コンピュータ１４１はクラウド３００を介して各々のアプリケーションサーバ２０Ａ，２０Ｂと接続されている。

【0098】

一方、メインサーバ１３０はクラウド３００の外側に配置され、スマートフォン１０Ｘ，１０Ｙ及びタブレット端末１１０Ｙは、無線通信網２０２，２０３及びインターネット２０１を介して単独でメインサーバ１３０と接続される。通信制御用コンピュータ１４１は、社内ＬＡＮ１３３等の非コンピュータネットワーク系の近距離無線通信を介して独立してメインサーバ１３０と接続されている。

【0099】

スマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙ、アプリケーションサーバ２０Ａ，２０Ｂ、メインサーバ１３０、通信制御用コンピュータ１４１及びプリントサーバ６０Ｘ，６０Ｙの作動は、それぞれに備えられた制御部１１、１１１、２１Ａ，２１Ｂ、１３１、１４２及び６１Ｘ，６１Ｙの間で送受信される制御信号によって分散して協調制御されている。また、ＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙは、ＲＦＩＤリーダ／ライタ５４からの電波をアンテナ５２で受信して起動し、通信制御用コンピュータ１４１の制御部１４２と非接触式近距離無線通信による情報交換を行うとともに、通信制御用コンピュータ１４１からメインサーバ１３０（データベース１３２）へのアクセス権を成立させる。

【0100】

このように、メインサーバ１３０をクラウド３００から独立した単独利用形態（すなわちスタンドアローン）で使用する場合には、既存設備の活用による投資費用の抑制とデータ管理の独立性による機密性の保持とを同時に図ることができる。例えば、ユーザ側の会社等がすでに所有しているメインサーバ１３０（データベース１３２を含む）と通信制御用コンピュータ１４１（管理センタ１４０）とを自前の社内ＬＡＮ１３３等の回線で接続することによって達成できる。

【0101】

具体的には、管理センタ１４０、メインサーバ１３０等は、例えばグループ組織や提携関係を形成するＸ社，Ｙ社，Ｚ社等によって、あるいは自治活動における医療福祉、防災等の分野で連合組織を形成するＸ市，Ｙ市，Ｚ市等によって、共同で所有され管理運営される。教育分野においては、Ｘ校，Ｙ校，Ｚ校等から構成される一貫教育校、姉妹校等のグループ組織や教育委員会を中心とする単位組織によって、管理センタ１４０、メインサーバ１３０等が共同で所有され管理運営される場合もある。ただし、管理センタ１４０、メインサーバ１３０等は、例えば研究開発部門Ｘ，営業販売部門Ｙ，製造組立部門Ｚ等から組織される１つの大企業によって、又は医療福祉部局Ｘ，教育部局Ｙ，防災部局Ｚ等から組織される１つの大都市によって、あるいはＸ組，Ｙ組，Ｚ組等から組織される１つのマンモス校によって、単独で所有され管理運営される場合もある。

【0102】

また、複数の管理センタ１４０が設立・運用されている場合には、実施例１のカスタマセンタ４０と同様に、管理センタ１４０毎に通信制御用コンピュータ１４１を配置し、それらの通信制御用コンピュータ１４１（制御部１４２）間をループ状に信号伝達する。そして、これらの管理センタ１４０には、多数（すなわち複数で１群）のスマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙを一括して管理・運用し機密性を保持するために、社員、職員等の構成員の承諾及び委任を受け、会社、自治体等の団体を代表する管理者を手続代行者として配置することが望ましい。もちろん、管理者の配置によって個々のスマートフォン１０Ｘ，１０Ｙ、タブレット端末１１０Ｙとメインサーバ１３０との間の送受信が制限されるわけではない。

【0103】

以下、これらの各装置の操作手順及び作動状況について、図１７〜図２９及び図２，図５，図１１（実施例１のフローチャート）を参照しつつ場面毎に説明する。なお、図１８Ａ以降に示すリンクテーブルＬＴＸ，ＬＴＹやマスターファイルＭＦの説明図では、第１欄Ｃ１において携帯電話番号又は予備コードの記載内容を丸く囲む表示を省略するとともに、第１欄Ｃ１の予備コード及び第４欄Ｃ４のサブリンクコードの記載そのものを割愛し空白とした。

【0104】

また、以下の説明では、図１６における典型事例として、１ユーザであるＸ社が１００台のスマートフォン１０Ｘを保有し、所属する１００名の社員（社員コードＸ００１〜Ｘ１００）に１台ずつ貸与して使用させるとともに、Ｘ社の関連会社（例えば下請け会社）であるＹ社が５０台のスマートフォン１０Ｙと５０台のタブレット端末１１０Ｙとを保有し、所属する５０名の社員（社員コードＹ００１〜Ｙ０５０）に各々１台ずつ貸与して使用させる場合を想定する。ただし、上記した通りこの実施例においても、ユーザであるＸ社，Ｙ社，……はＸ市，Ｙ市，……やＸ校，Ｙ校，……であったり、部門、部局、学級等の単位（規模）であってもよく、所属する人数、保有する携帯端末数、ダウンロードするアプリケーション数等に制限は設けられていない（メモリ領域の容量に基づく限界値は存在する）。

【0105】

（場面１）アプリケーションのダウンロード
図１７にフローチャート、図１８Ａ，図１８ＢにＲＦＩＤ用ＩＣカード５０Ｘ，５０Ｙに記憶されたリンクテーブルＬＴＸ，ＬＴＹの概要、図１９にデータベース１３２に保存されたマスターファイルＭＦの概要を示す。

【0106】

図１８Ａに示すように、ユーザであるＸ社には、１００名の社員（社員コードＸ００１〜Ｘ１００）の承諾及び委任を受けて、個々の社員に貸与されるスマートフォン１０Ｘとアプリケーションサーバ２０Ａ，２０Ｂ及びメインサーバ１３０との間の送受信を含む管理・運営業務を社員に代わって行う管理者が配置されている。この管理者には手続代行者番号（管理者コード）Ｘ０００が付与され、管理センタ１４０に配属されて主に通信制御用コンピュータ１４１の操作を行う。また図１８Ｂに示すように、ユーザであるＹ社には、５０名の社員（社員コードＹ００１〜Ｙ０５０）の承諾及び委任を受けて、個々の社員に貸与されるスマートフォン１０Ｙ及びタブレット端末１１０Ｙとアプリケーションサーバ２０Ａ，２０Ｂ及びメインサーバ１３０との間の送受信を含む管理・運営業務を社員に代わって行う管理者が配置されている。この管理者には手続代行者番号（管理者コード）Ｙ０００が付与され、管理センタ１４０に配属されて主に通信制御用コンピュータ１４１の操作を行う。

【0107】

図１７のＳ３０１にて、通信制御用コンピュータ１４１はＸ社の管理者に手続代行者番号Ｘ０００、Ｙ社の管理者に手続代行者番号Ｙ０００をそれぞれ付与する（図１８Ａ，図１８Ｂの第０欄Ｃ０参照）とともに、予め次のものを設定する。
・端末識別コードである携帯電話番号Ｘ０００１〜Ｘ０１００を有する１００台のスマートフォン１０Ｘに対して、アプリケーションＡ，Ｂの実行を許可するためのライセンスコードであるアプリケーションユーザ番号Ａ０００１〜Ａ０１００，Ｂ０００１〜Ｂ０１００（図１８Ａの第２欄Ｃ２参照）；
・携帯電話番号Ｘ０００１〜Ｘ０１００及びアプリケーションユーザ番号Ａ０００１〜Ａ０１００，Ｂ０００１〜Ｂ０１００とそれぞれリンクする包括管理コードであるカスタマユニット番号Ｕ０００１〜Ｕ０１００（図１８Ａの第３欄Ｃ３参照）。

【0108】

・端末識別コードである携帯電話番号Ｙ１００１〜Ｙ１０５０を有する５０台のスマートフォン１０Ｙに対して、アプリケーションＡの実行を許可するためのライセンスコードであるアプリケーションユーザ番号Ａ１００１〜Ａ１０５０（図１８Ｂの第２欄Ｃ２参照）；
・端末識別コードであるユーザＩＤ及びパスワードを有する５０台のタブレット端末１１０Ｙに対して、アプリケーションＢの実行を許可するためのライセンスコードであるアプリケーションユーザ番号Ｂ１００１〜Ｂ１０５０（図１８Ｂの第２欄Ｃ２参照）；
・携帯電話番号Ｙ１００１〜Ｙ１０５０，タブレット端末用ユーザＩＤ・パスワード及びアプリケーションユーザ番号Ａ１００１〜Ａ１０５０，Ｂ１００１〜Ｂ１０５０とそれぞれリンクする包括管理コードであるカスタマユニット番号Ｕ１００１〜Ｕ１０５０（図１８Ｂの第３欄Ｃ３参照）。

【0109】

Ｓ３０２にて、通信制御用コンピュータ１４１（すなわち、手続代行者番号Ｘ０００，Ｙ０００を付与された管理者）は、社員コードＸ００１〜Ｘ１００，Ｙ００１〜Ｙ０５０の社員に代わり、アプリケーションサーバ２０Ａ，２０Ｂに対して、携帯電話番号Ｘ０００１〜Ｘ０１００，Ｙ１００１〜Ｙ１０５０，タブレット端末用ユーザＩＤ・パスワードとともに、アプリケーションＡ，Ｂのダウンロード要求を送信する。Ｓ３０３にて、アプリケーションサーバ２０Ａ，２０Ｂは、１００台のスマートフォン１０Ｘ、５０台のスマートフォン１０Ｙ及び５０台のタブレット端末１１０Ｙに対して、アプリケーションファイル２２Ａ，２２Ｂ内のアプリケーションＡ，Ｂをメモリ１２，１１２（図１６参照）に順次ダウンロードする。

【0110】

Ｓ３０４にて、１００台のスマートフォン１０Ｘ、５０台のスマートフォン１０Ｙ及び５０台のタブレット端末１１０Ｙは、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００，Ｙ０００）に対して、アプリケーションユーザ番号Ａ１００１〜Ａ１０５０，Ｂ１００１〜Ｂ１０５０とダウンロード完了とを順次送信する。Ｓ３０５にて、通信制御用コンピュータ１４１は、１００台のスマートフォン１０Ｘ、５０台のスマートフォン１０Ｙ及び５０台のタブレット端末１１０Ｙに対して、手続代行者番号Ｘ０００，Ｙ０００とアプリケーションユーザ番号Ａ０００１〜Ａ０１００，Ｂ０００１〜Ｂ０１００，Ａ１００１〜Ａ１０５０，Ｂ１００１〜Ｂ１０５０とを送信し、アプリケーションＡ，Ｂのロックを順次解除する。

【0111】

Ｓ３０１〜Ｓ３０５までの操作は、手続代行者番号Ｘ０００，Ｙ０００の管理者が管理センタ１４０内の通信制御用コンピュータ１４１を操作することにより、管理センタ１４０内に置かれた１００台のスマートフォン１０Ｘ、５０台のスマートフォン１０Ｙ及び５０台のタブレット端末１１０Ｙに対し一括して処理可能である。したがって、Ｓ３０５でロック解除された端末機器をＸ社，Ｙ社の社員Ｘ００１〜Ｘ１００，Ｙ００１〜Ｙ０５０に個別に配布（貸与）することにより、アプリケーションＡ，Ｂの使用を一斉に開始できる。

【0112】

Ｓ３０６にて、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）からＲＦＩＤリーダ／ライタ５４を介して１００枚のＲＦＩＤ用ＩＣカード５０Ｘへ、１００台のスマートフォン１０Ｘに関する携帯電話番号Ｘ０００１〜Ｘ０１００、アプリケーションユーザ番号Ａ０００１〜Ａ０１００，Ｂ０００１〜Ｂ０１００及びカスタマユニット番号Ｕ０００１〜Ｕ０１００にさらに手続代行者番号Ｘ０００（管理者コード）も関連付けられたリンク形態での送信処理が順次行われる（図１８Ａの第０〜第３欄Ｃ０〜Ｃ３参照）。また、通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）からＲＦＩＤリーダ／ライタ５４を介して５０枚のＲＦＩＤ用ＩＣカード５０Ｙへ、５０台のスマートフォン１０Ｙに関する携帯電話番号Ｙ１００１〜Ｘ１０５０、５０台のタブレット端末１１０Ｙに関するユーザＩＤとパスワード、アプリケーションユーザ番号Ａ１００１〜Ａ１０５０，Ｂ１００１〜Ｂ１０５０及びカスタマユニット番号Ｕ１００１〜Ｕ１０５０にさらに手続代行者番号Ｙ０００（管理者コード）も関連付けられたリンク形態での送信処理が順次行われる（図１８Ｂの第０〜第３欄Ｃ０〜Ｃ３参照）。

【0113】

なお、ＲＦＩＤ用ＩＣカード５０Ｘはカスタマユニット番号Ｕ０００１〜Ｕ０１００毎に１枚ずつ（計１００枚）作成され、ＲＦＩＤ用ＩＣカード５０Ｙはカスタマユニット番号Ｕ１００１〜Ｕ１０５０毎に１枚ずつ（計５０枚）作成される。しかし、図１８Ａ，図１８Ｂでは説明の都合上、束ねられた複数のＲＦＩＤ用ＩＣカード５０Ｘ、５０Ｙが連続した１つの表形式で表わされている（後述する図２０Ａ，２０Ｂ等においても以下同様に表わされる）。

【0114】

Ｓ３０７にて、計１５０枚のＲＦＩＤ用ＩＣカード５０Ｘ，５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ１４１（手続代行者番号Ｘ０００，Ｙ０００）へ、各々のＩＣチップ５１の記憶内容（すなわち上記リンク形態）が順次送信される（上記した通り、これによって通信制御用コンピュータ１４１からメインサーバ１３０へのアクセス権が成立する）。Ｓ３０８にて、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００，Ｙ０００）はカスタマユニット番号Ｕ０００１〜Ｕ０１００，Ｕ１００１〜Ｕ１０５０及びアプリケーションユーザ番号Ａ０００１〜Ａ０１００，Ｂ０００１〜Ｂ０１００，Ａ１００１〜Ａ１０５０，Ｂ１００１〜Ｂ１０５０をチェックコードとしてメインサーバ１３０へアクセスし、ＩＣチップ５１の記憶内容（上記リンク形態）のデータベース１３２への保存要求を送信する。Ｓ３０９にて、メインサーバ１３０はデータベース１３２へ上記リンク形態及びアプリケーションＡ，Ｂの一斉使用開始を保存し（図１９の第６欄Ｃ６参照）、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００，Ｙ０００）へ保存完了を送信する。

【0115】

（場面２）人事異動処理
図１７にフローチャート、図２０Ａ，図２０ＢにリンクテーブルＬＴＸ，ＬＴＹの概要、図２１にマスターファイルＭＦの概要を示す。ここでは、人事異動としてＸ社に社員Ｘ１０１が入社し、Ｙ社の社員Ｙ０５０が退社し、Ｘ社の社員Ｘ１００がＹ社へ社員Ｙ０５１として出向する場合を想定する。

【0116】

（２−１）入社人事の場合
通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）は、新しいスマートフォン１０Ｘ（携帯電話番号Ｘ０１０１）に対し上記したＳ３０１〜Ｓ３０５の操作を実行する。このスマートフォン１０Ｘは、携帯電話番号Ｘ０１０１に関連付けてアプリケーションユーザ番号Ａ０１０１，Ｂ０１０１を付与され、かつアプリケーションＡ，Ｂを使用可能な状態で社員Ｘ１０１に配布（貸与）される。

【0117】

Ｓ３１０にて、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）からＲＦＩＤリーダ／ライタ５４を介して１０１枚目のＲＦＩＤ用ＩＣカード５０Ｘへ、アプリケーションユーザ番号の新規設定に伴う、携帯電話番号及びカスタマユニット番号との新しいリンク形態での送信処理が行われる（図２０Ａ参照）。Ｓ３１１にて、１０１枚目のＲＦＩＤ用ＩＣカード５０ＸからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）へ、ＩＣチップ５１の記憶内容（すなわち上記新しいリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ１４１からメインサーバ１３０へのアクセス権が成立する）。Ｓ３１２にて、通信制御用コンピュータ１４１は手続代行者番号Ｘ０００とカスタマユニット番号Ｕ０１０１をチェックコードとしてメインサーバ１３０へアクセスし、ＩＣチップ５１の記憶内容（上記新しいリンク形態の追加）の保存要求を送信する。Ｓ３１３にて、メインサーバ１３０はデータベース１３２へ上記新しいリンク形態の追加を保存し（図２１の第６欄Ｃ６参照）、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）へ保存完了を送信する。

【0118】

（２−２）退社人事の場合
通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）は、社員Ｙ０５０からスマートフォン１０Ｙ（携帯電話番号Ｙ１０５０）及びタブレット端末１１０Ｙの返却を受け、社員コード、携帯電話番号、予備コード、アプリケーションユーザ番号（Ａ１０５０，Ｂ１０５０）等の登録を抹消する。図２０Ｂの第１〜第３欄Ｃ１〜Ｃ３では、番号の抹消により使用又はアクセスの停止を表わす。他の図面においても同様である。

【0119】

Ｓ３１０にて、通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）からＲＦＩＤリーダ／ライタ５４を介して５０枚目のＲＦＩＤ用ＩＣカード５０Ｙへ、アプリケーションユーザ番号の抹消に伴う、携帯電話番号及びカスタマユニット番号との新しいリンク形態（抹消）での送信処理が行われる（図２０Ｂ参照）。Ｓ３１１にて、５０枚目のＲＦＩＤ用ＩＣカード５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）へ、ＩＣチップ５１の記憶内容（すなわち上記新しいリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ１４１からメインサーバ１３０へのアクセス権が成立する）。Ｓ３１２にて、通信制御用コンピュータ１４１は手続代行者番号Ｙ０００とカスタマユニット番号Ｕ１０５０をチェックコードとしてメインサーバ１３０へアクセスし、ＩＣチップ５１の記憶内容（上記新しいリンク形態への変更）の保存要求を送信する。Ｓ３１３にて、メインサーバ１３０はデータベース１３２へ上記新しいリンク形態への変更を保存し（図２１の第６欄Ｃ６参照）、通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）へ保存完了を送信する。

【0120】

（２−３）出向人事の場合
通信制御用コンピュータ１４１（手続代行者番号Ｘ０００，Ｙ０００）は、Ｘ社の社員Ｘ１００が使用していたスマートフォン１０Ｘ（携帯電話番号Ｘ０１００）を返却することなく、Ｙ社の社員Ｙ０５１が使用するスマートフォン１０Ｙとして継続使用することを認め、出向した時及び将来出向が解除された時（すなわちＸ社への復帰時）の煩雑さの解消を図っている。

【0121】

具体的には、Ｘ社において社員コード、携帯電話番号（Ｘ０１００）、予備コード、アプリケーションユーザ番号（Ａ０１００，Ｂ０１００）、カスタマユニット番号（Ｕ０１００）等の登録は抹消される。一方、Ｘ社で１００台目のスマートフォン１０Ｘは、Ｙ社における新たな社員コードＹ０５１に対応した５１台目のスマートフォン１０Ｙとなり、携帯電話番号（Ｘ０１００）、予備コード、アプリケーションユーザ番号（Ａ０１００）等がそのまま登録される。なお、Ｙ社より５１台目のタブレット端末１１０Ｙが配布（貸与）されるので、メインサーバ１３０に保存されたアプリケーションＢ（アプリケーションユーザ番号Ｂ０１００）に関する保存データをダウンロードして継続使用できる。

【0122】

Ｓ３１０にて、通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）は、社員コード（Ｘ１００）、携帯電話番号（Ｘ０１００）、予備コード、アプリケーションユーザ番号（Ａ０１００，Ｂ０１００）、カスタマユニット番号（Ｕ０１００）等の登録を抹消する。通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）からＲＦＩＤリーダ／ライタ５４を介して１００枚目のＲＦＩＤ用ＩＣカード５０Ｘへ、アプリケーションユーザ番号の抹消に伴う、携帯電話番号及びカスタマユニット番号との新しいリンク形態（抹消）での送信処理が行われる（図２０Ａ参照）。

【0123】

同じくＳ３１０にて、通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）は、５１台目のスマートフォン１０Ｙとして社員コード（Ｙ０５１）、携帯電話番号（Ｘ０１００）、予備コード、アプリケーションユーザ番号（Ａ０１００）等が登録され、５１台目の新たなタブレット端末１１０Ｙに予備コード、アプリケーションユーザ番号（Ｂ０１００）等が登録される。通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）からＲＦＩＤリーダ／ライタ５４を介して５１枚目のＲＦＩＤ用ＩＣカード５０Ｙへ、社員コード（Ｙ０５１）の新規設定に伴う、携帯電話番号、アプリケーションユーザ番号及びカスタマユニット番号の新しいリンク形態での送信処理が行われる（図２０Ｂ参照）。

【0124】

Ｓ３１１にて、１００枚目のＲＦＩＤ用ＩＣカード５０Ｘ及び５１枚目のＲＦＩＤ用ＩＣカード５０ＹからＲＦＩＤリーダ／ライタ５４を介して通信制御用コンピュータ１４１（手続代行者番号Ｘ０００）へ、ＩＣチップ５１の記憶内容（すなわち上記新しいリンク形態）が送信される（上記した通り、これによって通信制御用コンピュータ１４１からメインサーバ１３０へのアクセス権が成立する）。Ｓ３１２にて、通信制御用コンピュータ１４１は手続代行者番号Ｙ０００とカスタマユニット番号Ｕ０１００をチェックコードとしてメインサーバ１３０へアクセスし、ＩＣチップ５１の記憶内容（上記新しいリンク形態への変更）の保存要求を送信する。Ｓ３１３にて、メインサーバ１３０はデータベース１３２へ上記新しいリンク形態への変更を保存し（図２１の第６欄Ｃ６参照）、通信制御用コンピュータ１４１（手続代行者番号Ｙ０００）へ保存完了を送信する。なお、このときメインサーバ１３０に保存されたアプリケーションユーザ番号Ｂ０１００に関する保存データが５１台目の新たなタブレット端末１１０Ｙにダウンロードされる。

【0125】

（場面３）作成データのアップロード及び保存データのダウンロード
作成データのアップロードを示すフローチャートは図２（実施例１）のＳ１１，Ｓ１２と同様であるから、詳細な説明を省略する。一方、保存データのダウンロードを示すフローチャートは図２（実施例１）のＳ２１，Ｓ２２と同様であるから、詳細な説明を省略する。

【0126】

（場面４）通信断絶からデータ復元まで
アプリケーションサーバ２０Ａに関与する通信施設の通信断絶からデータ復元までを示すフローチャートは図５（実施例１）と同様であるから、詳細な説明を省略する。なお、通信断絶直後のリンクテーブルＬＴＸ，ＬＴＹの概要を図２２Ａ，図２２Ｂに、同じくマスターファイルＭＦの概要を図２３にそれぞれ示す。また、データ復元時のリンクテーブルＬＴＸ，ＬＴＹの概要を図２４Ａ，図２４Ｂに、同じくマスターファイルＭＦの概要を図２５にそれぞれ示す。その際、手続代行者番号Ｘ０００，Ｙ０００の管理者により社員の個人情報が管理されているので、Ｓ１５２（図５参照）では本人確認手続が迅速に実行される。また、上記管理者によりデータベース１３２に保存されているデータについても安全性が確保されているので、Ｓ１５３（図５参照）ではアプリケーションユーザ番号の使用停止を解除して使用再開させることにより素早い復旧を可能とする（図２５の第６欄Ｃ６参照）。

【0127】

（場面５）盗難発生からデータ復元まで
Ｘ社の社員Ｘ００１が所持（使用）するスマートフォン１０Ｘ（携帯電話番号Ｘ０００１）の盗難発生からデータ復元までを示すフローチャートは図１１（実施例１）と同様であるから、詳細な説明を省略する。なお、盗難直後のリンクテーブルＬＴＸ，ＬＴＹの概要を図２６Ａ，図２６Ｂに、同じくマスターファイルＭＦの概要を図２７にそれぞれ示す。また、データ復元時のリンクテーブルＬＴＸ，ＬＴＹの概要を図２８Ａ，図２８Ｂに、同じくマスターファイルＭＦの概要を図２９にそれぞれ示す。その際、手続代行者番号Ｘ０００の管理者により社員Ｘ００１の個人情報が管理されているので、Ｓ２５２（図１１参照）では本人確認手続が迅速に実行される。

【0128】

このように実施例２では、携帯電話番号、アプリケーションユーザ番号及びカスタマユニット番号が相互に関連付けて設定され、さらにこれらと手続代行者番号とがリンクして設けられているので、個々の社員はアプリケーション使用開始前の煩雑な手続き（操作）を行わなくてすむ。なお、実施例２（図１６〜図２９）において実施例１及び変形例（図１〜図１５）と共通する機能を有する部位には同一符号を付して詳細な説明を省略した。

【0129】

以上で述べた各実施例及び変形例では、単一の包括管理コード（例えばカスタマユニット番号）は個別の端末識別コード（例えば携帯電話番号）及び複数のライセンスコード（例えば複数のアプリケーションユーザ番号）と相互に関連付けて付与される。そこで、上記した通信制御用コンピュータ４１，１４１（情報処理装置）を単独の発明として把握することもできる。例えば、
移動体通信網を介して接続されるアプリケーションサーバからダウンロードしたアプリケーションソフトウェアを実行する過程で該アプリケーションソフトウェアに適応したデータを作成し一時保存した後、データベースへのデータ保存のために前記移動体通信網を介してデータベースサーバにアップロードする機能を有するデータ作成型の携帯端末のための情報処理装置であって、
ダウンロードした前記アプリケーションソフトウェアを前記携帯端末で実行すること及びその携帯端末で作成され一時保存された前記データを前記データベースサーバにアップロードして前記データベースに保存することを承認するためのライセンスコードを設定して当該携帯端末に送信する機能と、
１台又は１群の携帯端末に設定された複数のライセンスコードに対応させて単一の包括管理コードを設定し、前記携帯端末を区別するために予め個体毎に付与されている端末識別コードと前記複数のライセンスコード及び前記単一の包括管理コードとを相互に関連付けた形態にて前記データベースに保存する機能と、
前記単一の包括管理コードと、少なくともそれに関連付けられた前記端末識別コード及び前記複数のライセンスコードとが記憶されたパッシブタイプの記憶媒体への発信をトリガとする近距離無線通信により前記データベースサーバへのアクセス権を取得する機能とを有し、
いずれかの前記携帯端末に前記アプリケーションソフトウェアがダウンロードされたときには、そのアプリケーションソフトウェア毎に前記ライセンスコードを設定し、該当する端末識別コードを有する携帯端末に送信することにより、その携帯端末による前記アプリケーションソフトウェアの実行と、前記データの前記データベースサーバへのアップロード及び前記データベースへの保存とを承認するとともに、前記複数のライセンスコードに対応するように前記単一の包括管理コードを設定し、前記端末識別コード、前記複数のライセンスコード及び前記単一の包括管理コードを相互に関連付けて前記データベース及び前記記憶媒体に各々保存する一方、
自然災害、破壊・妨害行為等による前記移動体通信網の断絶、いずれかの前記携帯端末の端末機器に関する盗難、紛失、重大事故等の非常事態が発生したときには、所定の本人確認手段に基づく端末使用者の認証及び端末機器の更新又は交換に伴い、前記データベース及び前記記憶媒体に各々記憶されかつ本人確認手段により特定された包括管理コードに関連付けられた、端末識別コード及びライセンスコードのうちの少なくとも一方の変更を許容し、さらに前記記憶媒体との近距離無線通信によって取得する前記データベースサーバへのアクセス権に基づき、前記特定された包括管理コードに関して前記データベースに保存されたデータを、更新又は交換後の端末機器へダウンロードして復元することを特徴とする情報処理装置である。

【0130】

以上で述べた実施例１，２や変形例は、技術的な矛盾を生じたり、法的又は道義的な規範に反したりしない限り、適宜組み合わせて実施することができる。例えば、実施例２（図１６）においてメインサーバ１３０はクラウド３００の外側に配置されているが、実施例１（図１）のメインサーバ３０と同様にクラウド３００の内側に配置されていてもよい。

【0131】

ところで、上記で述べた各実施例及び変形例（例えば図３Ａ，図３Ｂを参照）を日本国において実施する際、ユーザ１名に割り当てられた端末識別コード数やライセンスコード数（つまり、１人のユーザが保有する携帯端末の台数及びダウンロードしたアプリケーション数）にかかわらず、ユーザ１名に対し単一の包括管理コードが設定（付与）される場合には、その包括管理コードに平成２５年（西暦２０１３年）法律第２７号で規定された個人番号を充てる（言い換えれば、個人番号カード又は包括管理コード欄に個人番号が記憶されたＩＣカードをパッシブタイプの記憶媒体として用いる）ことも可能である。また、実施例２においてユーザである社員１名に対し単一の包括管理コードが設定（付与）される場合には、その包括管理コードに社員番号（社員コード）を充てる（言い換えれば、包括管理コード欄に社員番号が記憶されたＩＣカードをパッシブタイプの記憶媒体として用いる）ことも可能である。

【0132】

さらに、実施例１（例えば図３Ａ，図３Ｂを参照）を日本国において実施する際、法人ユーザに割り当てられた端末識別コード数やライセンスコード数（つまり、ユーザ１社が保有する携帯端末の台数及びダウンロードしたアプリケーション数）にかかわらず、ユーザ１社に対し単一の包括管理コードが設定（付与）される場合には、その包括管理コードに平成２５年（西暦２０１３年）法律第２７号で規定された法人番号を充てる（言い換えれば、包括管理コード欄に法人番号が記憶されたＩＣカードをパッシブタイプの記憶媒体として用いる）ことも可能である。

【符号の説明】

【0133】

１０Ｘ，１０Ｙ スマートフォン（携帯端末）
１１ 制御部
１２ メモリ
１３ バッテリ
１４ 表示部
２０Ａ，２０Ｂ アプリケーションサーバ
２１Ａ，２１Ｂ 制御部
２２Ａ，２２Ｂ アプリケーションファイル
３０ メインサーバ（データベースサーバ）
３１ 制御部
３２ データベース
４０ カスタマセンタ
４１ 通信制御用コンピュータ（情報処理装置）
４２ 制御部（情報処理装置）
５０Ｘ，５０Ｙ ＲＦＩＤ用ＩＣカード（記憶媒体）
５１ ＩＣチップ（記憶部）
５２ アンテナ（通信部）
５３ アプリケーションユーザ番号表示部
５３Ｂ バーコード表示部
５４ ＲＦＩＤリーダ／ライタ
６０Ｘ，６０Ｙ プリントサーバ
６１Ｘ，６１Ｙ 制御部
６２Ｘ，６２Ｙ プリンタ
１１０Ｙ タブレット端末（携帯端末）
１１１ 制御部
１１２ メモリ
１１３ バッテリ
１１４ 表示部
１３０ メインサーバ（データベースサーバ）
１３１ 制御部
１３２ データベース
１３３ 社内ＬＡＮ
１４０ 管理センタ
１４１ 通信制御用コンピュータ（情報処理装置）
１４２ 制御部（情報処理装置）
２００ 移動体通信網
２０１ インターネット（コンピュータネットワーク）
２０２ 携帯電話回線（無線通信網）
２０３ 無線ＬＡＮ（無線通信網）
３００ クラウド（クラウドコンピューティング）
ＬＴＸ，ＬＴＹ リンクテーブル
ＭＦ マスターファイル
Ｃ０〜Ｃ６ 第０〜第６欄

【要約】      （修正有）

【課題】携帯端末で作成されデータベースに保存された、大量かつ多様なデータが他人のなりすましによって外部流出する危険性を回避するとともに、非常事態に遭遇して一旦失われかけた大量かつ多様なデータを復元可能とすることのできるデータリカバリシステムを提供する。
【解決手段】メインサーバ３０はデータベース３２へ新しいリンク形態への変更を保存し、通信制御用コンピュータ４１へ保存完了を送信する。通信制御用コンピュータ４１はスマートフォン１０Ｘ，１０Ｙへアプリケーションユーザ番号の変更を送信する。スマートフォン１０Ｘ，１０Ｙは、メインサーバ３０へ新しいアプリケーションユーザ番号と保存データの復元（ダウンロード）要求とを送信する。メインサーバ３０は、スマートフォン１０Ｘ，１０Ｙのメモリ１２へデータベース３２内の保存データをダウンロードする。
【選択図】図１

【図1】

【図2】

【図3A】

【図3B】

【図4】

【図5】

【図6A】

【図6B】

【図7】

【図8A】

【図8B】

【図9】

【図10】

【図11】

【図12A】

【図12B】

【図13】

【図14A】

【図14B】

【図15】

【図16】

【図17】

【図18A】

【図18B】

【図19】

【図20A】

【図20B】

【図21】

【図22A】

【図22B】

【図23】

【図24A】

【図24B】

【図25】

【図26A】

【図26B】

【図27】

【図28A】

【図28B】

【図29】