特許 6081859 入退域管理システム及び入退域管理方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6081859

(24)【登録日】2017年1月27日

(45)【発行日】2017年2月15日

(54)【発明の名称】入退域管理システム及び入退域管理方法

(51)【国際特許分類】

   E05B 49/00 20060101AFI20170206BHJP

   G06Q 50/16 20120101ALI20170206BHJP

   G06F 21/32 20130101ALI20170206BHJP

【ＦＩ】

   E05B49/00 K

   G06Q50/16 102

   G06F21/20 132

【請求項の数】12

【全頁数】17

(21)【出願番号】特願2013-94555(P2013-94555)

(22)【出願日】2013年4月26日

(65)【公開番号】特開2014-214556(P2014-214556A)

(43)【公開日】2014年11月17日

【審査請求日】2016年3月9日

(73)【特許権者】

【識別番号】000233491

【氏名又は名称】株式会社日立システムズ

(74)【代理人】

【識別番号】100080001

【弁理士】

【氏名又は名称】筒井 大和

(74)【代理人】

【識別番号】100113642

【弁理士】

【氏名又は名称】菅田 篤志

(74)【代理人】

【識別番号】100117008

【弁理士】

【氏名又は名称】筒井 章子

(74)【代理人】

【識別番号】100147430

【弁理士】

【氏名又は名称】坂次 哲也

(72)【発明者】

【氏名】小田 俊彦

(72)【発明者】

【氏名】村尾 実

(72)【発明者】

【氏名】平島 康成

【審査官】 藤脇 昌也

(56)【参考文献】

【文献】 特開２００９−０９９０５２（ＪＰ，Ａ）

【文献】 特開２０１１−０４７２７０（ＪＰ，Ａ）

【文献】 特開２０１１−０４８８１７（ＪＰ，Ａ）

【文献】 特開２００９−０４６８１３（ＪＰ，Ａ）

【文献】 特開２００２−０８１２４２（ＪＰ，Ａ）

【文献】 国際公開第２００６／０９８０３５（ＷＯ，Ａ１）

【文献】 特開２００２−１１２２１４（ＪＰ，Ａ）

【文献】 特開２００７−０８６８９６（ＪＰ，Ａ）

【文献】 特開２００４−１９７５３５（ＪＰ，Ａ）

【文献】 特開２００２−２８８７５０（ＪＰ，Ａ）

【文献】 特開２０１１−０４８４５４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ １／００ − ８５／２８

(57)【特許請求の範囲】

【請求項1】

複数のセキュリティレベルに応じた複数の区画に仕切り、該区画間のゲートを通る許可を認識部により判定する施設に設置され、近距離通信機能を有し且つ入館申請管理アプリケーションがインストールされた携帯端末と接続して訪問者の入退を管理する入退管理サーバと、該入退管理サーバに接続され、セキリティを確保するための各種情報を格納した管理情報記憶装置と、前記入退管理サーバに接続された管理者コンピュータと、訪問者の生体認証技術を使用した本人認識装置に接続された入館用コンピュータと、複数のゲートに設置された認識部を含む訪問者操作部と、所定のセキュリティレベル以上の区画に設置されて携帯端末の無線ＬＡＮ通信機能と通信することにより携帯端末の位置情報を検知する位置検知手段とを備え、
前記管理情報記憶装置が、データセンタに入退する訪問者の個人情報を格納する本人情報テーブルと、該データセンタに入退する訪問者の訪問区画及び訪問日時を含む入退申請情報を格納する入館申請用テーブルと、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納するセキュリティ管理テーブルと、訪問者のデータセンタの区画毎の入退記録の履歴を格納する入退室ログテーブルとを有し、
前記入退管理サーバが携帯端末の近距離通信機能を用いて訪問者のデータセンタへの区画毎の入退を管理する入退域管理システムであって、
前記入館申請管理アプリケーションが、
前記訪問者の顔写真付き身分証明書及び身体的特徴を撮影した証明書画像及び身体的特徴画像を含む個人情報を入退管理サーバに送信する認証情報登録機能と、
前記訪問者がデータセンタを訪問する入館理由及び訪問区画を含む入館申請情報を入退管理サーバに送信する入館申請依頼機能とを有し、
前記入退管理サーバが、
前記入館申請管理アプリケーションにより送信された個人情報を本人情報テーブルに登録する本人情報登録機能と、
前記入館申請管理アプリケーションにより送信された入館申請情報を入館申請用テーブルに登録する入館申請授受機能と、
前記入館申請授受機能により登録した入館申請情報に基づいて管理者が入館を承認したとき、携帯端末に入館申請承認情報及び入館案内情報を送信する入館手続処理機能と、
前記訪問者が入館用コンピュータの本人認識装置を用いて身体的特徴をスキャンさせ、本人情報テーブルに登録した身体的特徴画像と簡易判定を行い且つスキャンした身体的特徴データを本人情報テーブルに本登録する身体的認証情報登録機能と、
前記入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブルに格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部に入館申請承認情報を格納した携帯端末をかざすことによりゲート開閉を制御する入退室管理処理機能と、
を備えることを特徴とする入退域管理システム。

【請求項2】

前記入退管理サーバが、前記位置検知手段を用いて検知した携帯端末の位置情報が前記入退室管理処理機能が入退を許可したゲートを通過した区画以外の区画の位置情報であることを検出したときに共連れを検知する共連検知処理機能を備えたことを特徴とする請求項１記載の入退域管理システム。

【請求項3】

前記入退管理サーバが、前記身体的認証情報登録機能により本人情報テーブルに本登録した登録身体的特徴データと、訪問者が施設への入館時に入館用コンピュータの本人認識装置を用いてスキャンしたスキャン身体的特徴データとが一致したとき、前記入退室管理処理機能を実行することを特徴とする請求項１又は２記載の入退域管理システム。

【請求項4】

前記入退管理サーバが、前記身体的認証情報登録機能により人体の指紋又は網膜又は静脈又は声紋の生体認証を用いて個人認証を行うことを特徴とする請求項１から３何れかに記載の入退域管理システム。

【請求項5】

前記入退管理サーバが、利用者が所定レベル以上の高セキュリティレベルが設定された区画に入室したとき、該入室した区画内における外部との通話及び撮影を禁止する指令信号を携帯端末の入館申請管理アプリケーションに送信し、該指令信号を受信した入館申請管理アプリケーションが携帯端末による外部との通話及び撮影を禁止させることを特徴とする請求項１から４何れかに記載の入退域管理システム。

【請求項6】

前記入館案内情報が、入館から訪問者が訪問区画に達するまでの経路地図を含むことを特徴とする請求項１から５何れかに記載の入退域管理システム。

【請求項7】

複数のセキュリティレベルに応じた複数の区画に仕切り、該区画間のゲートを通る許可を認識部により判定する施設に設置され、近距離通信機能を有し且つ入館申請管理アプリケーションがインストールされた携帯端末と接続して訪問者の入退を管理する入退管理サーバと、該入退管理サーバに接続され、セキリティを確保するための各種情報を格納した管理情報記憶装置と、前記入退管理サーバに接続された管理者コンピュータと、訪問者の生体認証技術を使用した本人認識装置に接続された入館用コンピュータと、複数のゲートに設置された認識部を含む訪問者操作部と、所定のセキュリティレベル以上の区画に設置されて携帯端末の無線ＬＡＮ通信機能と通信することにより携帯端末の位置情報を検知する位置検知手段とを備え、
前記管理情報記憶装置が、データセンタに入退する訪問者の個人情報を格納する本人情報テーブルと、該データセンタに入退する訪問者の訪問区画及び訪問日時を含む入退申請情報を格納する入館申請用テーブルと、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納するセキュリティ管理テーブルと、訪問者のデータセンタの区画毎の入退記録の履歴を格納する入退室ログテーブルとを有し、
前記入退管理サーバが携帯端末の近距離通信機能を用いて訪問者のデータセンタへの区画毎の入退を管理するコンピュータシステムの入退域管理方法であって、
前記入館申請管理アプリケーションに、
前記訪問者の顔写真付き身分証明書及び身体的特徴を撮影した証明書画像及び身体的特徴画像を含む個人情報を入退管理サーバに送信する認証情報登録機能と、
前記訪問者がデータセンタを訪問する入館理由及び訪問区画を含む入館申請情報を入退管理サーバに送信する入館申請依頼機能とを実行させ、
前記入退管理サーバが、
前記入館申請管理アプリケーションにより送信された個人情報を本人情報テーブルに登録する本人情報登録機能と、
前記入館申請管理アプリケーションにより送信された入館申請情報を入館申請用テーブルに登録する入館申請授受機能と、
前記入館申請授受機能により登録した入館申請情報に基づいて管理者が入館を承認したとき、携帯端末に入館申請承認情報及び入館案内情報を送信する入館手続処理機能と、
前記訪問者が入館用コンピュータの本人認識装置を用いて身体的特徴をスキャンさせ、本人情報テーブルに登録した身体的特徴画像と簡易判定を行い且つスキャンした身体的特徴データを本人情報テーブルに本登録する身体的認証情報登録機能と、
前記入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブルに格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部に入館申請承認情報を格納した携帯端末をかざすことによりゲート開閉を制御する入退室管理処理機能と、
を実行させることを特徴とする入退域管理方法。

【請求項8】

前記入退管理サーバが、前記位置検知手段を用いて検知した携帯端末の位置情報が前記入退室管理処理機能が入退を許可したゲートを通過した区画以外の区画の位置情報であることを検出したときに共連れを検知する共連検知処理機能を実行させることを特徴とする請求項７記載の入退域管理方法。

【請求項9】

前記入退管理サーバが、前記身体的認証情報登録機能により本人情報テーブルに本登録した登録身体的特徴データと、訪問者が施設への入館時に入館用コンピュータの本人認識装置を用いてスキャンしたスキャン身体的特徴データとが一致したとき、前記入退室管理処理機能を実行させることを特徴とする請求項７又は８記載の入退域管理方法。

【請求項10】

前記入退管理サーバが、前記身体的認証情報登録機能により人体の指紋又は網膜又は静脈又は声紋の生体認証を用いて個人認証を行わせることを特徴とする請求項７から９何れかに記載の入退域管理方法。

【請求項11】

前記入退管理サーバが、利用者が所定レベル以上の高セキュリティレベルが設定された区画に入室したとき、該入室した区画内における外部との通話及び撮影を禁止する指令信号を携帯端末の入館申請管理アプリケーションに送信し、該指令信号を受信した入館申請管理アプリケーションが携帯端末による外部との通話及び撮影を禁止させることを特徴とする請求項７から１０何れかに記載の入退域管理方法。

【請求項12】

前記入館案内情報に、入館から訪問者が訪問区画に達するまでの経路地図を含ませることを特徴とする請求項７から１１何れかに記載の入退域管理方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、多段階のセキュリティレベルが設定された施設内区画に訪問者が入退出する際の入退を管理し且つ予め設定された権限に基づいたセキュリティを確保することができる入退域管理システム及び入退域管理方法に関する。

【背景技術】

【0002】

近年のコンピュータシステムは、インターネットを経由してユーザに各種サービスを提供するクラウドコンピューティングサービスが普及しており、このクラウドコンピューティングサービスにおいては、仮想サーバを構成するＣＰＵ・メモリ・記憶装置その他の物理的なハードウェア（サーバ）を設置・運用することに特化した施設であるデータセンタが採用されている。このデータセンタは、クラウドコンピューティングのために多数ユーザサービスに使用する高セキュリティなデータが含まれるため、データセンタの施設建屋内をセキリティレベルに応じて複数の区画に区分けしておき、データセンタに出入りする内勤者及び来訪者に対して各自権限に応じて入退可能な区画を設定することが行われている。

【0003】

このデータセンタの施設建屋内をセキリティレベルに応じて区分けし、入退域管理及びセキリティの向上を達成する入退域セキュリティ管理システムが記載された文献としては、下記の特許文献１が挙げられ、この特許文献１には、訪問者が来訪した際に訪問者明示情報を伝達する訪問者明示情報伝達手段と、訪問者を特定する識別コードを作成し、伝達された訪問者明示情報に基づいて識別コードを含む入域許可情報を発生し、訪問者の入域の可否を決定する訪問者情報処理装置と、識別コードを含む入域許可情報を記録した識別カードを訪問者に発行するカード発行手段と、区画を仕切るゲートに挿入された訪問者の識別カードから読み取った識別コードに応じてゲートにゲート開閉制御信号を送信し、当該ゲートの開閉制御を行うゲート開閉制御装置を設け、円滑な入退域管理を行う技術が記載されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００４−１９７５３５号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

前述の特許文献１記載技術は、入域許可情報を記録した識別カードを訪問者に発行することにより任意の区画領域に対する入退域管理を行うことができるものの、この識別カードを訪問者毎に発行しなければならないこと、この識別カード発行に際しては人手により訪問する区画領域に達するまでの複数のゲートを選定し、この選定したゲートに対してゲート開閉制御信号を送信しなければならならず管理作業が繁雑であること、この識別カード発行が煩雑なためにカード発行時間を要すること、特に一度に複数の訪問者が訪問した場合、訪問者毎に許可された区画毎を設定した複数カード発行時間を要し、訪問時の手続き時間が冗長になること、訪問者がデータセンタに入場する際には管理者の承認が必要であり、この承認には管理者が訪問者を入口まで迎えに行き、警備員等に対して訪問者の身分証明書等を確認させる作業が必要であること、管理者が訪問者を入口から目的の区域まで案内しなければならないこと等の課題を招くものであった。

【0006】

これら課題を図６に示したデータセンタを例にして具体的に説明する。まず、一般にデータセンタは、建屋内にセキュリティレベルが高い順にサーバルーム（Ａ，Ｂ）や記録媒体の保管庫を含むセキュリティレベル４の区画Ａ４と、該区画Ａ４を含むセキュリティレベル３の区画Ａ３と、訪問者の入退を管理する入退管理サーバ２０や事務室を含むセキュリティレベル２の区画Ａ２と、会議室等を含むセキュリティレベル１の区画Ａ１と、該区画Ａ１に入退する際に利用されるエレベータホール等の共通区画と、警備員が常駐する守衛所を含む入退口区画が存在し、各区画間には通過権限を設定した識別カードの認識部Ｔが設置されたゲートＧ０２〜Ｇ１４２が設置されている。

【0007】

このデータセンタに訪問者Ｈが当該データセンタの担当者Ｓを訪ねて区画Ａ４のサーバルームの保守に来訪する場合、訪問者Ｈが入口区画の守衛所に訪問を告げて管理者Ｓの呼び出しを依頼する工程と、担当者Ｓが訪問者Ｈの身分証明書を提示の上、訪問用の入口区画及び共通区画を経由した第１管理エリアまでのゲートＧ０２及びＧ１０の通行許可を入力した識別カードの発行を守衛所の係員に依頼する工程と、訪問者Ｈが担当者Ｓと共に前記識別カードを用いてゲートＧ０２及びＧ１０の認識部Ｔによる認証を行いながら第１管理エリアの受付カウンタまで案内する工程と、担当者Ｓが訪問者Ｈの訪問を受付カウンタの管理者Ｍに告げ、管理者Ｍが訪問者ＨのゲートＧ１１からの入室とゲートＧ１３及びＧ１４１の入退出の許可を識別カードに登録する工程とを行うことによって、訪問者Ｈが区画Ａ３内及び受付カウンタまでのエリアにおいてゲートＧ１３及びＧ１４１の入退出のみを可能し、他のゲートを通る退出を制限するセキュリティ管理が行われる。

【0008】

同様に会議室における担当者との打ち合わせのために訪問者Ｈが訪ねた場合も、訪問者Ｈが入口区画の守衛所に訪問を告げて管理者Ｓの呼び出しを依頼する工程と、担当者Ｓが訪問者Ｈの身分証明書を提示の上、訪問用の入口区画及び共通区画を経由した第１管理エリアまでのゲートＧ０２及びＧ１０の通行許可を入力した識別カードの発行を依頼する工程と、訪問者Ｈが担当者Ｓと共に前記識別カードを用いてゲートＧ０２及びＧ１０の認識部Ｔによる認証を行いながら第１管理エリアの受付カウンタまで案内する工程と、担当者Ｓが訪問者Ｈの訪問を受付カウンタの管理者Ｍに告げ、管理者Ｍが訪問者Ｈの他ゲートの入退出の不許可を識別カードに登録する工程とを行うことによって、訪問者Ｈが会議室の在る区画Ａ１内のみにおいて移動することができ、勝手な退出及び他エリアへの入退を制限するセキュリティ管理が行わられる。また、訪問者の退出に際しても管理者による退出用の通過ゲートの退出のみの許可を識別カードに登録し、担当者Ｓが訪問者Ｈが入口区画のゲートＧ０２から提出し、識別カードを守衛所に返却するまで見届けなければならないものであった。

【0009】

このように従来技術におけるデータセンタの入退域管理においては、（１）識別カードを訪問者毎に発行しなければならないこと、（２）識別カード発行に際して訪問する区画領域に達するまでの複数のゲートを選定して登録及び送信しなければならならず管理作業が繁雑であること、（３）識別カード発行が煩雑なためにカード発行時間を要し、特に複数の訪問者が訪問した場合には、訪問時の手続き時間が冗長になること、（４）管理者が訪問者を入口まで迎えに行き、警備員等に対して訪問者の身分証明書等を確認させる作業が必要であること、（５）管理者が訪問者を入口から目的の区域まで案内しなければならないこと、（６）訪問者の提出に際しても退出用のゲート通過許可を識別カードに再設定しなければならない等の課題を招くものであった。

【0010】

また、従来技術においては、訪問者が複数の場合、一人の訪問者に許可したゲート通過の識別カードを使用して複数の訪問者がゲートを通過すること（「共連れ」と呼ぶ）ができ、この共連れによって訪問者の正確なゲート通過を監視することが困難なこと、許可を得ていない区画に訪問者が侵入する可能性がある課題を招くものであった。

【0011】

本発明の目的は、前述の従来技術による課題を解決しようとするものであり、複数のセキュリティレベルが設定された複数区画に対する訪問者の入退域管理を容易にすると共に、共連れを容易に防止することができる入退域管理システム及び入退域管理方法を提供することである。

【課題を解決するための手段】

【0012】

前記目的を達成するため本発明は、複数のセキュリティレベルに応じた複数の区画に仕切り、該区画間のゲートを通る許可を認識部により判定する施設に設置され、近距離通信機能を有し且つ入館申請管理アプリケーションがインストールされた携帯端末と接続して訪問者の入退を管理する入退管理サーバと、該入退管理サーバに接続され、セキリティを確保するための各種情報を格納した管理情報記憶装置と、前記入退管理サーバに接続された管理者コンピュータと、訪問者の生体認証技術を使用した本人認識装置に接続された入館用コンピュータと、複数のゲートに設置された認識部を含む訪問者操作部と、所定のセキュリティレベル以上の区画に設置されて携帯端末の無線ＬＡＮ通信機能と通信することにより携帯端末の位置情報を検知する位置検知手段とを備え、
前記管理情報記憶装置が、データセンタに入退する訪問者の個人情報を格納する本人情報テーブルと、該データセンタに入退する訪問者の訪問区画及び訪問日時を含む入退申請情報を格納する入館申請用テーブルと、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納するセキュリティ管理テーブルと、訪問者のデータセンタの区画毎の入退記録の履歴を格納する入退室ログテーブルとを有し、
前記入退管理サーバが携帯端末の近距離通信機能を用いて訪問者のデータセンタへの区画毎の入退を管理する入退域管理システムであって、
前記入館申請管理アプリケーションが、
前記訪問者の顔写真付き身分証明書及び身体的特徴を撮影した証明書画像及び身体的特徴画像を含む個人情報を入退管理サーバに送信する認証情報登録機能と、
前記訪問者がデータセンタを訪問する入館理由及び訪問区画を含む入館申請情報を入退管理サーバに送信する入館申請依頼機能とを有し、
前記入退管理サーバが、
前記入館申請管理アプリケーションにより送信された個人情報を本人情報テーブルに登録する本人情報登録機能と、
前記入館申請管理アプリケーションにより送信された入館申請情報を入館申請用テーブルに登録する入館申請授受機能と、
前記入館申請授受機能により登録した入館申請情報に基づいて管理者が入館を承認したとき、携帯端末に入館申請承認情報及び入館案内情報を送信する入館手続処理機能と、
前記訪問者が入館用コンピュータの本人認識装置を用いて身体的特徴をスキャンさせ、本人情報テーブルに登録した身体的特徴画像と簡易判定を行い且つスキャンした身体的特徴データを本人情報テーブルに本登録する身体的認証情報登録機能と、
前記入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブルに格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部に入館申請承認情報を格納した携帯端末をかざすことによりゲート開閉を制御する入退室管理処理機能と、
を備えることを第１の特徴とする。

【0013】

また、本発明は、第１の特徴の入退域管理システムにおいて、前記入退管理サーバが、前記位置検知手段を用いて検知した携帯端末の位置情報が前記入退室管理処理機能が入退を許可したゲートを通過した区画以外の区画の位置情報であることを検出したときに共連れを検知する共連検知処理機能を備えたことを第２の特徴とし、前記何れかの特徴の入退域管理システムにおいて、前記入退管理サーバが、前記身体的認証情報登録機能により本人情報テーブルに本登録した登録身体的特徴データと、訪問者が施設への入館時に入館用コンピュータの本人認識装置を用いてスキャンしたスキャン身体的特徴データと一致したとき、前記入退室管理処理機能を実行することを第３の特徴とする。

【0014】

また、本発明は、前記何れかの特徴の入退域管理システムにおいて、前記入退管理サーバが、前記身体的認証情報登録機能により人体の指紋又は網膜又は静脈又は声紋の生体認証を用いて個人認証を行うことを第４の特徴とし、前記何れかの特徴の入退域管理システムにおいて、前記入退管理サーバが、利用者が所定レベル以上の高セキュリティレベルが設定された区画に入室したとき、該入室した区画内における外部との通話及び撮影を禁止する指令信号を携帯端末の入館申請管理アプリケーションに送信し、該指令信号を受信した入館申請管理アプリケーションが携帯端末による外部との通話及び撮影を禁止させることを第５の特徴とし、前記何れかの特徴の入退域管理システムにおいて、前記入館案内情報が、入館から訪問者が訪問区画に達するまでの経路地図を含むことを第６の特徴とする。

【0015】

更に本発明は、複数のセキュリティレベルに応じた複数の区画に仕切り、該区画間のゲートを通る許可を認識部により判定する施設に設置され、近距離通信機能を有し且つ入館申請管理アプリケーションがインストールされた携帯端末と接続して訪問者の入退を管理する入退管理サーバと、該入退管理サーバに接続され、セキリティを確保するための各種情報を格納した管理情報記憶装置と、前記入退管理サーバに接続された管理者コンピュータと、訪問者の生体認証技術を使用した本人認識装置に接続された入館用コンピュータと、複数のゲートに設置された認識部を含む訪問者操作部と、所定のセキュリティレベル以上の区画に設置されて携帯端末の無線ＬＡＮ通信機能と通信することにより携帯端末の位置情報を検知する位置検知手段とを備え、
前記管理情報記憶装置が、データセンタに入退する訪問者の個人情報を格納する本人情報テーブルと、該データセンタに入退する訪問者の訪問区画及び訪問日時を含む入退申請情報を格納する入館申請用テーブルと、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納するセキュリティ管理テーブルと、訪問者のデータセンタの区画毎の入退記録の履歴を格納する入退室ログテーブルとを有し、
前記入退管理サーバが携帯端末の近距離通信機能を用いて訪問者のデータセンタへの区画毎の入退を管理するコンピュータシステムの入退域管理方法であって、
前記入館申請管理アプリケーションに、
前記訪問者の顔写真付き身分証明書及び身体的特徴を撮影した証明書画像及び身体的特徴画像を含む個人情報を入退管理サーバに送信する認証情報登録機能と、
前記訪問者がデータセンタを訪問する入館理由及び訪問区画を含む入館申請情報を入退管理サーバに送信する入館申請依頼機能とを実行させ、
前記入退管理サーバが、
前記入館申請管理アプリケーションにより送信された個人情報を本人情報テーブルに登録する本人情報登録機能と、
前記入館申請管理アプリケーションにより送信された入館申請情報を入館申請用テーブルに登録する入館申請授受機能と、
前記入館申請授受機能により登録した入館申請情報に基づいて管理者が入館を承認したとき、携帯端末に入館申請承認情報及び入館案内情報を送信する入館手続処理機能と、
前記訪問者が入館用コンピュータの本人認識装置を用いて身体的特徴をスキャンさせ、本人情報テーブルに登録した身体的特徴画像と簡易判定を行い且つスキャンした身体的特徴データを本人情報テーブルに本登録する身体的認証情報登録機能と、
前記入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブルに格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部に入館申請承認情報を格納した携帯端末をかざすことによりゲート開閉を制御する入退室管理処理機能と、
を実行させることを第７の特徴とする。

【0016】

また、本発明は、第１の特徴の入退域管理システムにおいて、前記入退管理サーバが、前記位置検知手段を用いて検知した携帯端末の位置情報が前記入退室管理処理機能が入退を許可したゲートを通過した区画以外の区画の位置情報であることを検出したときに共連れを検知する共連検知処理機能を実行させることを第８の特徴とし、前記何れかの特徴の入退域管理方法において、前記入退管理サーバが、前記身体的認証情報登録機能により本人情報テーブルに本登録した登録身体的特徴データと、訪問者が施設への入館時に入館用コンピュータの本人認識装置を用いてスキャンしたスキャン身体的特徴データが一致したとき、前記入退室管理処理機能を実行させることを第９の特徴とし、前記何れかの特徴の入退域管理方法において、前記入退管理サーバが、前記身体的認証情報登録機能により人体の指紋又は網膜又は静脈又は声紋の生体認証を用いて個人認証を行わせることを第１０の特徴とする。

【0017】

また、本発明は、前記何れかの特徴の入退域管理方法において、前記入退管理サーバが、利用者が所定レベル以上の高セキュリティレベルが設定された区画に入室したとき、該入室した区画内における外部との通話及び撮影を禁止する指令信号を携帯端末の入館申請管理アプリケーションに送信し、該指令信号を受信した入館申請管理アプリケーションが携帯端末による外部との通話及び撮影を禁止させることを第１１の特徴とし、前記何れかの特徴の入退域管理方法において、前記入館案内情報に、入館から訪問者が訪問区画に達するまでの経路地図を含ませることを第１２の特徴とする。

【発明の効果】

【0018】

本発明による入退域管理システム及び入退域管理方法は、入館申請管理アプリケーションに、証明書画像及び身体的特徴画像を含む個人情報を入退管理サーバに送信する認証情報登録機能と、入館申請情報を入退管理サーバに送信する入館申請依頼機能とを実行させ、入退域管理システムに、個人情報を本人情報テーブルに登録する本人情報登録機能と、入館申請情報を入館申請用テーブルに登録する入館申請授受機能と、管理者が入館を承認したときに携帯端末に入館申請承認情報及び入館案内情報を送信する入館手続処理機能と、本人認識装置を用いてスキャンした身体的特徴画像と本人情報テーブルに登録した身体的特徴画像と簡易判定を行い且つスキャンした身体的特徴データを本人情報テーブルに本登録する身体的認証情報登録機能と、入館申請情報に基づいて訪問者が申請した訪問区画に達するまでセキュリティ権限情報をセキュリティ管理テーブルに格納し、訪問区画に達するまでの経路のゲートの認識部に入館申請承認情報を格納した携帯端末をかざすことによりゲート開閉を制御する入退室管理処理機能とを実行させることによって、複数のセキュリティレベルが設定された複数区画に対する訪問者の入退域管理を容易にすることができる。

【図面の簡単な説明】

【0019】

【図1】本発明の実施形態による入退域管理システムを含むコンピュータシステムを示す図。

【図2】本発明の実施形態による本人情報テーブルの一例を示す図。

【図3】本発明の実施形態による入館申請用テーブルの一例を示す図。

【図4】本発明の実施形態による入退室ログテーブルの一例を示す図。

【図5】本発明の実施形態によるデータセンタへの入退域管理を説明するための図。

【図6】従来技術によるデータセンタへの入退域管理を説明するための図。

【発明を実施するための形態】

【0020】

以下、本発明による入退域管理方法を実現する入退域管理システムの一実施形態を図面を参照して詳細に説明する。
［構成］
まず、本実施形態による複数のセキュリティレベルが設定された区画への入退域管理を行うデータセンタを図５を参照して説明する。本実施形態による入退域管理システムを適用したデータセンタは、図５に示す如く、建屋内にセキュリティレベルが高い順にサーバルームＡ及びＢ並びに記録媒体の保管庫及び本実施形態によるセキリティを確保するための各種情報を格納した複数のデータベース３１〜３４を含む管理情報記憶装置３０とを設置したセキュリティレベル４の区画Ａ４と、該区画Ａ４及びトイレ等の共有施設を含むセキュリティレベル３の区画Ａ３と、訪問者の入退を管理する入退管理サーバ２０及び事務室とを設置したセキュリティレベル２の区画Ａ２と、複数の会議室及びトイレ等の共有施設を設置したセキュリティレベル１の区画Ａ１と、該区画Ａ１に入退する際に利用されるエレベータホール等の共通区画と、警備員が常駐する守衛所に入館用ＰＣ７１を設置した入退口区画とに領域毎に区分けされ、各区画を仕切る複数のゲートには通過権限を設定した後述する携帯電話１００による個人認証を行う認識部Ｔが設置されている。尚、入退管理サーバ２０は区画Ａ３に設置されていても良い。

【0021】

本実施形態による入退域管理システムのハードウェア構成は、図１に示す如く、訪問者Ｈが所有する入館申請管理アプリ（アプリケーション）１０がインストールされ且つＦｅｌｉＣａ（登録商標）等の近接通信（数ｃｍ〜数十ｃｍ）機能を有する携帯電話１００と、高度のセキリティが要求される区画Ａ３内の高セキュリティエリア４０に設置される本人認識装置４１及びセキュリティ区画別無線ＬＡＮ装置４２と、訪問者の入退を管理する入退管理サーバ２０と、前記入退管理サーバ２０に接続され、セキリティを確保するための各種情報を格納した複数のデータベース３１〜３４を設置した管理情報記憶装置３０と、前記入退管理サーバ２０に接続された管理者ＰＣ７０と、訪問者が操作する入館用ＰＣ７１と、複数のゲートに設置された認識部Ｔを含む訪問者操作部５０とから構成され、前記区画Ａ４のゲートＧ１４１及びＧ１４２には指紋（網膜・静脈・声紋等の身体的特徴）に基づいて個人の認証を行う生体認証技術を使用した本人認識装置４１が設置され、区画Ａ３及びＡ４内の任意の位置には携帯電話１００と近接通信を行うことによって訪問者居場所を特定するための位置検知手段である複数のセキュリティ区画別無線ＬＡＮ装置４２が設置されている。また、該訪問者操作部５０は単一のハードウェアではなく概念的なものであって訪問者所有のコンピュータも含むものとし、前記ゲートは管理区域のみを意味するものではなく、例えばサーバルームにおける特定のサーバラックの開閉を行う扉であっても良い。また携帯電話１００は、メールを含むデータ通信を行うための通信機能や、無線ＬＡＮ等を行うための共通規格であるＷｉＦｉ（登録商標）の無線ＬＡＮ通信機能を有しているものとする。

【0022】

前記管理情報記憶装置３０は、データセンタ（施設）に入退する訪問者（データセンタ所属の担当者等も含む）の個人情報を格納した本人情報テーブル３１と、該データセンタ（施設）に入退する訪問者の区画毎の入退予定の入退申請情報を格納した入館申請用テーブル３２と、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納したセキュリティ管理テーブル３３と、訪問者のデータセンタの区画毎の入退記録の履歴を格納した入退室ログテーブル３４とを備える。

【0023】

前記本人情報テーブル３１は、図２に示す如く、施設コード毎に該施設に入退する個人を一意に識別するための個人コードと、該個人の会社名と、該会社における所属部署と、フルネームの氏名と、顔写真付きの運転免許書等の公的証明書を撮影した画像の証明書（画像）と、指紋を撮影した画像の指写真と、指紋のベクトルデータの指紋データの各項目情報とを格納し、例えば、施設コード「大阪Ｈ１」の１レコードには、個人コード「Ｈ０００１」、会社名「Ｈ株式会社」、部署名「営業部」、氏名「日立太郎」、証明書のファイル名が「ＪＰＥＧ１０」、指紋写真のファイル名が「ＪＰＥＧ１１」、指紋データのファイル名が「ベクトルデータ１」であり、４レコードには、個人コード「Ｈ０００４」、会社名「Ｅ株式会社」、部署名「運用部」、氏名「山本四郎」、証明書のファイル名が「ＪＰＥＧ４０」、指紋写真のファイル名が「ＪＰＥＧ４１」、指紋データのファイル名が「ベクトルデータ４」であることを格納している。

【0024】

前記入館申請用テーブル３２は、図３に示す如く、施設コード毎に該施設に入退する個人コードと、該個人の入館予定時間（年月日時刻）と、退館予定時間（年月日時刻）と、訪問予定の区画を表す入館場所と、訪問の訪問理由と、該訪問理由の対象とする顧客名を表す対象顧客名と、該顧客からの訪問に対する承認状況を表す顧客承認状況と、前記入館場所訪問に対する顧客承認状況を表す施設承認状況の各綱目状況を格納したものであって、例えば、１レコードには、個人コード「Ｈ０００３」の訪問者の入館予定時間が「２０１３／１／２２ １０：００」、退館予定時間が「２０１３／１／２２ １６：００」、入館場所が「サーバルームＡ」、訪問理由が「サーバ構築」、対象顧客名が「Ａ社」、顧客承認状況が「承認」、施設承認状況が「承認」であり、３レコードには、個人コード「Ｈ０００５」の訪問者の入館予定時間が「２０１３／１／２３ １０：００」、退館予定時間が「２０１３／１／２３ １２：００」、入館場所が「事務室及びサーバルームＡ」、訪問理由が「設備点検作業」、対象顧客名が「全体」、顧客承認状況が「否認」、施設承認状況が「否認」であることを格納している。

【0025】

即ち、入館申請用テーブル３２には、個人コード「Ｈ０００３」の訪問者が、Ａ社のサーバ構築のために「２０１３／１／２２ １０：００」入館し、「２０１３／１／２２ １６：００」に退館予定であり、顧客及び施設（区画）訪問が許可されており、個人コード「Ｈ０００５」の訪問者が、設備点検のために「２０１３／１／２３ １０：００」に入館し、「２０１３／１／２３ １２：００」に退館予定であり、顧客及び施設（区画）訪問がこの時点では承認が得られていないことを格納している。

【0026】

前記携帯電話１００にインストールされた入館申請管理アプリ１０は、訪問者Ｈが訪問を行う以前の準備段階として訪問者を認証するための認証情報（公的身分証明書と指写真の画像）を携帯電話に登録するための認証情報登録機能１１と、該登録した認証情報を用いて訪問先の施設に対する入館申請を依頼するための入館申請依頼機能１２を機能プログラムとして格納し、前記入館申請依頼機能１２により申請した入館申請に応じて入館管理サーバ２０から入館が許可されたときに受信する入館申請承認情報１３と、入館許可時に入館管理サーバ２０から受信する施設内の目的区画までの案内地図を含む入館案内情報１４と、入館が拒否されたときに受信する入館エラー情報１５とを管理及び表示する機能を有する。

【0027】

前記入館管理サーバ２０は、携帯電話１００の入館申請依頼機能１２により申請された入館申請に基づいて入館申請を受け付ける入館申請授受機能２２と、携帯電話１００の入館申請依頼機能１２による入館申請に付随した訪問者の認証情報を本人情報テーブル３１に登録するための本人情報登録機能２１と、携帯電話１００のカメラ機能を用いて訪問者Ｈの所定の指の指紋を撮影した指写真画像及び最初の入館時に採取された指紋データを本人情報テーブル３１に登録するための指認証情報登録機能２３と、訪問者Ｈが施設を訪問して守衛所の入館用ＰＣ７１を用いて入館手続きを行うための入館手続処理機能２４と、訪問者Ｈが施設の退去手続きを守衛所の入館用ＰＣ７１を用いて行い且つ入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブル３３に格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部Ｔに携帯電話１００をかざすことによりゲート開閉を制御する入退室管理処理機能２５と、位置検知手段を用いて検知した携帯電話１００の位置情報と前記入退室管理処理機能２５が入退を許可したゲートに含まれない区画以外の区画の位置情報を検出したときに共連れを検知する共連検知処理機能２６とを機能プログラムとして格納している。

【0028】

なお、前記共連検知処理機能２６は、各ゲートに設置した所定領域の人の通過を検知する人感センサ（図示せず）と共に共連れを検知するように構成しても良く、更に前述の例では指認証情報登録機能２３を使用することを説明したが、生体認証は指紋に限られるものではなく、網膜・静脈・声紋等の他の生体認証技術であっても良く、この機能を身体的認証情報登録機能とも呼ぶ。

【0029】

前記高セキュリティエリア４０に設置された本人認識装置４１は、例えばセキュリティレベル３のゲートＧ１４１及びＧ１４２に設置されて指紋・網膜・静脈認証を行うものであり、セキュリティ区画別無線ＬＡＮ装置４２は、携帯電話１００と通信を行うことによって訪問者居場所を特定し、本人認識装置４１で本人認識をしていない利用者（共連れによる訪問者）が高セキュリティエリアに居ると判断してセキュリティ違反者を発見するためのものである。このセキュリティ区画別無線ＬＡＮ装置４２による訪問者居場所の特定は単一のセキュリティ区画別無線ＬＡＮ装置４２による検知方式のみに限られるものではなく、複数のセキュリティ区画別無線ＬＡＮ装置４２の電波受信強度分布による検知方式であっても良い。

【0030】

前記訪問者操作部５０は、訪問者が施設への最初の入館時に自己の指紋データを本人情報テーブル３１に登録するための認証情報登録機能５１と、訪問者のデータセンタ（施設）に対する入退館の申請に使用する入退館申請手続機能５２と、訪問者が施設へ訪問するときに守衛所に対して入館手続き（氏名・所属会社名・訪問先・訪問理由・入館時刻。退館予定時刻の申請）を行うための入退館手段５３とから構成される。

【0031】

前記管理者ＰＣ（コンピュータ）７０は、入館を予定している施設情報・訪問者所属会社・氏名・公的証明書及び名刺の写真・自分の指の写真を仮入力状態として本人情報テーブル３１に仮登録及び本登録を行う認証情報登録手続機能６１と、申請された訪問者からの個人情報及び申請情報に基づいて訪問の承認手続きを行うための入退館承認手続機能６２と、該入退館承認手続機能６２による認証結果をセキュリティ管理テーブル３３に登録する入館時セキュリティ管理機能６５と、セキュリティ区画別無線ＬＡＮ装置４２を用いて検知した訪問者の簡易位置情報に基づいて共連れ違反を判定して管理者に通知する共連れ防止機能６３と、当該施設に対する訪問者の入館の認証を行う際に使用する顧客との契約状況や管理情報や監査項目を出力することができる入退館情報出力機能６４とを機能プログラムとして備える。

【0032】

［動作］
さて、前述のように構成した入退域管理システムは、次のように動作する。
（１）本実施形態による入退館システムを初めて利用される訪問者が、携帯電話１００に入館申請管理アプリ１０をネットワークを通じてインストールする第１工程。
（２）該インストールされた入館申請管理アプリ１０の認証情報登録機能１１が訪問者の認証情報（公的身分証明書と指写真の画像）を携帯電話１００に登録する第２工程。
（３）該第２工程を用いて登録した認証情報を用いて入館申請依頼機能１２が訪問先の施設に対する個人情報の申請を入退管理サーバ２０に対して行う第３工程。
（４）該第３工程により申請された申請情報を入退管理サーバ２０の本人情報登録機能２１が本人情報テーブル３１に仮登録する第４工程。
（５）該第４工程の後に訪問者が施設訪問を予定したとき、携帯電話１００の入館申請依頼機能１２が訪問情報（氏名・所属・入館日・入館理由等）を用いた訪問申請を入退管理サーバ２０に送信する第５工程。

【0033】

（６）該第５工程により訪問情報を入館申請授受機能２２が入館申請用テーブル３２に登録する第６工程。
（７）該第６工程により登録された申請情報の入館理由等により管理者が管理者ＰＣ７０の入退館承認手続機能６２を用いて訪問申請に対する承認結果の入力を受け付ける第７工程。
（８）該第７工程において管理者の承認手続きが完了したとき、入館手続処理機能２４が訪問者の携帯電話１００に入館申請承認情報１３及び入館案内情報１４を送信する第８工程。
（９）利用者が初めて入館する場合、本人情報登録機能２１が施設の管理者が認証情報登録手続機能６１により仮入力状態になっている個人情報に入館理由等から判断される付加情報を追記する第９工程。
（１０）訪問者が次回の入館の必要が出てきたときに事前に入館申請管理アプリ１０の入館申請依頼機能１２を用い、入館理由・入館先・セキュリティエリア入室の要・不要、入館予定時間、退館予定時間等の入館申請情報を入退管理サーバ２０に送信する第１０工程。

【0034】

（１１）該第１０工程により送信された入館申請情報を入館申請授受機能２２が授受し、入館申請用テーブル３２に登録する第１１工程。
（１２）該第１１工程により登録したされた申請情報の入館理由等により管理者が管理者ＰＣ７０の入退館承認手続機能６２を用いて訪問申請に対する承認結果の入力を受け付ける第１２工程。
（１３）該第７工程において管理者の承認結果（承認・却下）の入力が手続きが完了したとき、入館手続処理機能２４が訪問者の携帯電話１００に入館申請承認情報１３を送信する第１３工程。この第１３工程により訪問者は自己の申請した訪問申請の承認結果を容易に知ることができ、申請内容に誤記等が含まれるときには第１０工程からの処理を繰り返すことにより容易に修正することができる。
（１４）訪問者が初めて入館するとき、訪問者は守衛所にて身分証明書を提示して入館手続きを行うと共に、指認証情報登録機能２３が、入館用ＰＣ７１の本人認識装置４１を用いて指紋をスキャンさせ、本人情報テーブル３１に予め登録した指紋写真と簡易判定を行い且つスキャンした指紋データを本人情報テーブル３１に本登録する第１４工程。このように第１４工程においては最初の訪問のため仮登録した指写真とスキャンした指紋データとの簡易判定を行い、最初に訪問した際に守衛所にて身分証明書を確認の上、本登録を行い、簡易判定にて認証が不能の場合は人手により本人認証を行う。

【0035】

（１５）訪問者が２回目以降に入館するとき、訪問者は、守衛所の入館用ＰＣ７１の本人認識装置４１に指紋認証を行うと共に近距離通信機能（ＦｅｌｉＣａ：登録商標）付の携帯電話１００をかざすことにより、入退管理サーバ２０の入館手続処理機能２４が入力された指紋データ及び本人情報と本人情報テーブル３１に予め登録した本人情報との比較を行うことによって訪問者が本人であることの認証を行う第１５工程。
（１６）該第１５工程により本人認証が得られたとき、入退館承認手続機能６２が入館申請用テーブル３２及びセキュリティ管理テーブル３３を参照して当該訪問者の訪問予定区画等のセキュリティ権限情報に基づいた訪問区画迄の通過ゲートを含む案内地図情報及び通過ゲートの許可情報を含む入館案内情報１４を携帯電話１００に送信する第１６工程。

【0036】

（１７）該第１６工程により送信された入館案内情報１４を受信した携帯電話１００の訪問者が、受信した入館案内情報１４の地図情報に従って施設内を移動し、ゲートＧ１０の通過に際しては携帯電話１００を認識部Ｔにかざすことにより、入退室管理処理機能２５が携帯電話１００の近距離通信機能を使用して入退管理サーバ２０と通信し、ゲートＧ１０を開けて通過し、セキュリティレベル１の区画Ａ１内の受付カウンタに移動することができる。また、この入館手続きが終了したとき、当該訪問者の入館が電子メール等により担当者Ｓに報告され、担当者Ｓは訪問者の来訪を受け付けるため受付カウンタに移動する。

【0037】

（１８）受付カウンタに移動した訪問者に対して担当者Ｓは、管理用ＰＣ７０を使用して訪問者の入館を受け付け、ゲートＧ１１を開けて区画Ａ２に入ることができる。前記訪問者の入館を管理者ＰＣ７０が受け付けたとき、入退管理サーバ２０は、携帯電話１００を所有した訪問者の通過可能なゲートを制限するようにセキュリティ管理テーブル３３のセキュリティ権限情報を更新する。このセキュリティ権限情報の更新は、例えば、訪問者がサーバルームＡにサーバ構築のための訪問理由の場合、ゲートＧ１０からの退館は不許可、事務室のあるゲートＧ１２の入退は不可、区画Ａ３へのゲートＧ１３の入退は許可、ゲートＧ１４１及び１４１１の入退は許可、ゲートＧ１４２及び１４１２の入退は不可の如く設定する。この設定によって、訪問者は、サーバムールＡへの入退及び受付カウンタまでの移動は許可されるものの、サーバルームＢや管理情報記憶装置３０や媒体保管庫のエリアまでは立ち入ることや、制限のない退館を防止することができる。また、入退管理サーバ２０は、各ゲートを通過した際の通過情報を入退室ログテーブル３４に逐次格納する。

【0038】

（１９）また、訪問者がセキュリティレベルの高い区画Ａ３内の更にセキュリティレベルの高い区画Ａ４へ入るゲート１４１には本人認識装置４１が設置され、該本人認識装置４１による指紋データが本人情報テーブル３１に格納された指紋データとの比較による認証が行われ、更に高度なセキュリティ保護を行うことができる。
（２０）更に、区画Ａ３内においては、任意の場所に複数のセキュリティ区画別無線ＬＡＮ装置４２が設置されており、該セキュリティ区画別無線ＬＡＮ装置４２が訪問者の携帯電話１００の無線ＬＡＮ機能を用いた簡易位置情報を検知し、入退管理サーバ２０の共連検知処理機能２６が、共連れを含む訪問者の許可されていない区画への立ち入り等の不審な行動を監視することができ、この行動履歴は図示しないデータベースに格納される。
（２１）更に本実施形態による入退域管理システムは、サーバルーム等の携帯電波の問題がある場所やセキュリティ上、カメラやビデオの撮影が禁止されている場所への入館に関しても、入退室管理処理機能２５が、携帯電波の停止、カメラやビデオのロック等を行う機能を携帯電話１００の入退申請管理アプリ１０に設け、この機能を使用して携帯通話・データ通信の禁止や撮影を防止することもできる。

【0039】

（２２）訪問者が最終退館する場合、最終退館エリアにある本人認識装置４１を用いて退館手続きを行うこと、又は担当者Ｓが管理者ＰＣ７０を用いて退館手続きを行うことにより、本システムは、入退室管理処理機能２５が退館用の通過ゲートから退室のみを許可するように各ゲート開閉を設定することによって、退館することができ、この退館情報を入退室管理処理機能２５から管理情報記憶装置３０に保管することができる。

【0040】

以上述べた如く本実施形態による入退域管理システムは、複数のセキュリティレベルに応じた複数の区画に仕切り、該区画間のゲートを通る許可を認識部により判定するデータセンタ（施設）に設置され、近距離通信機能を有し且つ入館申請管理アプリケーションが１０インストールされた携帯電話１００（携帯端末）と接続して訪問者の入退を管理する入退管理サーバ２０と、前記入退管理サーバ２０に接続され、セキリティを確保するための各種情報を格納した管理情報記憶装置３０と、前記入退管理サーバ２０に接続された管理者コンピュータ６０と、訪問者が操作する本人認識装置４１を含む入館用コンピュータ６１と、複数のゲートＧに設置された認識部Ｔを含む訪問者操作部５０と、所定のセキュリティレベル以上の区画に設置されて携帯電話１００の近距離通信機能と通信することにより携帯電話１００の位置情報を検知する位置検知手段（例えば、無線ＬＡＮ装置４２）とを備え、
前記管理情報記憶装置３０が、データセンタに入退する訪問者の個人情報を格納する本人情報テーブル３１と、該データセンタに入退する訪問者の訪問区画及び訪問日時を含む入退申請情報を格納する入館申請用テーブル３２と、区画及びセキュリティレベルに応じた訪問者毎の権限レベルを含むセキュリティ権限情報を格納するセキュリティ管理テーブル３３と、訪問者のデータセンタの区画毎の入退記録の履歴を格納する入退室ログテーブル３４とを有し、
前記入退管理サーバ２０が、近距離通信機能を有する携帯電話１００（携帯端末）を用いて訪問者のデータセンタへの区画毎の入退を管理するものであって、
前記入館申請管理アプリ１０が、
前記訪問者の顔写真付き身分証明書及び指の指紋写真を撮影した証明書画像及び指写真を含む個人情報を入退管理サーバ２０に送信する認証情報登録機能と、前記訪問者がデータセンタを訪問する入館理由及び訪問区画を含む入館申請情報を入退管理サーバ２０に送信する入館申請依頼機能とを備え、
前記入退管理サーバ２０が、
前記入館申請管理アプリ１０により送信された個人情報を本人情報テーブル３１に登録する本人情報登録機能２１と、前記入館申請管理アプリ１０により送信された入館申請情報を入館申請用テーブル３２に登録する入館申請授受機能２２と、前記入館申請授受機能２２により登録した入館申請情報に基づいて管理者が入館を承認したとき、携帯電話１００に入館申請承認情報１３及び入館案内情報１４を送信する入館手続処理機能２４と、前記訪問者が入館用ＰＣ７１の本人認識装置４１を用いて指紋をスキャンさせ、本人情報テーブル３１に登録した指紋写真と簡易判定を行い且つスキャンした指紋データを本人情報テーブル３１に本登録する指認証情報登録機能２３と、前記入館申請情報に基づいて訪問者が申請した訪問区画に達するまでの経路のゲート入退を許可するセキュリティ権限情報をセキュリティ管理テーブル３３に格納し、前記訪問者が訪問区画に達するまでの経路のゲートの認識部Ｔに携帯電話１００をかざすことによりゲート開閉を制御する入退室管理処理機能２５と、前記位置検知手段を用いて検知した携帯電話１００の位置情報が前記入退室管理処理機能２５が入退を許可したゲートに含まれない区画以外の区画の位置情報であることを検出したときに共連れを検知する共連検知処理機能２６とを備えることによって、複数のセキュリティレベルが設定された複数区画に対する訪問者の入退域管理を容易にすると共に、共連れを容易に防止することができる。

【符号の説明】

【0041】

１０ 入館申請管理アプリ、１１ 認証情報登録機能、１２ 入館申請依頼機能、
１３ 入館申請承認情報、１４ 入館案内情報、１５ 入館エラー情報、
２０ 入館管理サーバ、２１ 本人情報登録機能、２２ 入館申請授受機能、
２３ 指認証情報登録機能、２４ 入館手続処理機能、
２５ 入退室管理処理機能、２６ 共連検知処理機能、３０ 管理情報記憶装置、
３１ 本人情報テーブル、３２ 入館申請用テーブル、
３３ セキュリティ管理テーブル、３４ 入退室ログテーブル、
４０ 高セキュリティエリア、４１ 本人認識装置、
４２ セキュリティ区画別無線ＬＡＮ装置、５０ 訪問者操作部、
５１ 認証情報登録部、５２ 入退館申請手続機能、５３ 入退館手段、
６１ 認証情報登録手続機能、６２ 入退館承認手続機能、６３ 共連防止機能、
６４ 入退館情報出力機能、６５ 入館時セキュリティ管理機能、
７０ 管理者ＰＣ、７１ 入館用ＰＣ、１００ 携帯電話

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】