知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023098570
(43)【公開日】2023-07-10
(54)【発明の名称】データ処理装置、データ処理方法及びプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20230703BHJP
G06F 21/60 20130101ALI20230703BHJP
【FI】
G06F21/62 318
G06F21/60 320
G06F21/60 360
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022116987
(22)【出願日】2022-07-22
(62)【分割の表示】P 2021578134の分割
【原出願日】2021-12-28
(71)【出願人】
【識別番号】516380407
【氏名又は名称】ファーストアカウンティング株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】葛 鴻鵬
(72)【発明者】
【氏名】松田 顕
(72)【発明者】
【氏名】小俣 智
(72)【発明者】
【氏名】森 啓太郎
(72)【発明者】
【氏名】佐藤 貴亮
(72)【発明者】
【氏名】早川 将和
(57)【要約】
【課題】請求データごとに閲覧可能なユーザを指定する。
【解決手段】データ処理装置1は、請求データを取得する取得部131と、請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得部131が取得した請求データの閲覧を制限するセキュリティレベルを決定する決定部132と、決定部132が決定したセキュリティレベルに基づいて請求データの閲覧を制限する処理を実行する閲覧制限処理部133と、を有する。参照用データにおいては、請求額とセキュリティレベルとが関連付けられており、決定部132は、参照用データにおいて請求データが示す請求額に関連付けられているセキュリティレベルに決定する。
【選択図】図2
【解決手段】データ処理装置1は、請求データを取得する取得部131と、請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得部131が取得した請求データの閲覧を制限するセキュリティレベルを決定する決定部132と、決定部132が決定したセキュリティレベルに基づいて請求データの閲覧を制限する処理を実行する閲覧制限処理部133と、を有する。参照用データにおいては、請求額とセキュリティレベルとが関連付けられており、決定部132は、参照用データにおいて請求データが示す請求額に関連付けられているセキュリティレベルに決定する。
【選択図】図2
【特許請求の範囲】
【請求項1】
請求データを取得する取得部と、
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、前記取得部が取得した前記請求データの閲覧を制限するセキュリティレベルを決定する決定部と、
前記決定部が決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行する閲覧制限処理部と、
を有するデータ処理装置。
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、前記取得部が取得した前記請求データの閲覧を制限するセキュリティレベルを決定する決定部と、
前記決定部が決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行する閲覧制限処理部と、
を有するデータ処理装置。
【請求項2】
前記参照用データにおいては、請求額とセキュリティレベルとが関連付けられており、
前記決定部は、前記参照用データにおいて前記請求データが示す請求額に関連付けられているセキュリティレベルに決定する、
請求項1に記載のデータ処理装置。
前記決定部は、前記参照用データにおいて前記請求データが示す請求額に関連付けられているセキュリティレベルに決定する、
請求項1に記載のデータ処理装置。
【請求項3】
前記参照用データにおいては、請求書の重要度とセキュリティレベルとが関連付けられており、
前記決定部は、前記参照用データにおいて前記請求データが示す重要度に関連付けられているセキュリティレベルに決定する、
請求項1又は2に記載のデータ処理装置。
前記決定部は、前記参照用データにおいて前記請求データが示す重要度に関連付けられているセキュリティレベルに決定する、
請求項1又は2に記載のデータ処理装置。
【請求項4】
前記参照用データにおいては、宛先事業者とセキュリティレベルとが関連付けられており、
前記決定部は、前記参照用データにおいて前記請求データが示す前記宛先事業者に関連付けられているセキュリティレベルに決定する、
請求項1から3のいずれか一項に記載のデータ処理装置。
前記決定部は、前記参照用データにおいて前記請求データが示す前記宛先事業者に関連付けられているセキュリティレベルに決定する、
請求項1から3のいずれか一項に記載のデータ処理装置。
【請求項5】
過去に取得した前記請求データの送信先の宛先事業者を記憶する記憶部をさらに有し、
前記決定部は、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されていない場合に、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されている場合よりも高いセキュリティレベルに決定する、
請求項1から4のいずれか一項に記載のデータ処理装置。
前記決定部は、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されていない場合に、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されている場合よりも高いセキュリティレベルに決定する、
請求項1から4のいずれか一項に記載のデータ処理装置。
【請求項6】
前記決定部は、前記請求内容が所定の料金表に記載されていない場合に、前記請求内容が前記所定の料金表に記載されている場合よりも高いセキュリティレベルに決定する、
請求項1から5のいずれか一項に記載のデータ処理装置。
請求項1から5のいずれか一項に記載のデータ処理装置。
【請求項7】
前記セキュリティレベルに基づいて、前記請求データを送信する際に前記請求データを秘匿化する秘匿化処理部と、
前記秘匿化処理部が秘匿化した後の秘匿化データを前記請求データの宛先事業者に送信するデータ送信部と、をさらに備える、
請求項1から6のいずれか一項に記載のデータ処理装置。
前記秘匿化処理部が秘匿化した後の秘匿化データを前記請求データの宛先事業者に送信するデータ送信部と、をさらに備える、
請求項1から6のいずれか一項に記載のデータ処理装置。
【請求項8】
コンピュータが実行する、
請求データを取得するステップと、
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、
決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、
を有するデータ処理方法。
請求データを取得するステップと、
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、
決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、
を有するデータ処理方法。
【請求項9】
コンピュータに、
請求データを取得するステップと、
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、
決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、
を実行させるためのプログラム。
請求データを取得するステップと、
請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、
決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、請求データを処理するためのデータ処理装置、データ処理方法及びプログラムに関する。
【背景技術】
【0002】
請求データ等の売買情報を複数のユーザが共有して利用することが広く行われている。例えば、特許文献1には、権限のある他のユーザに見積もりを公開し、権限のないユーザには見積もりを公開しないことが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001-243369号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特に機密性の高い取引については、請求データを閲覧可能なユーザを通常の取引よりも少なくしたいことがある。特許文献1に記載された技術では、一部の請求データを閲覧可能なユーザの範囲を他の請求データを閲覧可能なユーザの範囲と異ならせることができないという問題があった。
【0005】
そこで、本発明はこれらの点に鑑みてなされたものであり、請求データごとに閲覧可能なユーザを指定することができるデータ処理装置、データ処理方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様に係るデータ処理装置は、請求データを取得する取得部と、請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、前記取得部が取得した前記請求データの閲覧を制限するセキュリティレベルを決定する決定部と、前記決定部が決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行する閲覧制限処理部と、を有する。
【0007】
前記参照用データにおいては、請求額とセキュリティレベルとが関連付けられており、前記決定部は、前記参照用データにおいて前記請求データが示す請求額に関連付けられているセキュリティレベルに決定してもよい。前記参照用データにおいては、請求書の重要度とセキュリティレベルとが関連付けられており、前記決定部は、前記参照用データにおいて前記請求データが示す重要度に関連付けられているセキュリティレベルに決定してもよい。
【0008】
前記参照用データにおいては、宛先事業者とセキュリティレベルとが関連付けられており、前記決定部は、前記参照用データにおいて前記請求データが示す前記宛先事業者に関連付けられているセキュリティレベルに決定してもよい。過去に取得した前記請求データの送信先の宛先事業者を記憶する記憶部をさらに有し、前記決定部は、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されていない場合に、前記請求データを送信するべき前記宛先事業者が前記記憶部に記憶されている場合よりも高いセキュリティレベルに決定する。
【0009】
前記決定部は、前記請求内容が所定の料金表に記載されていない場合に、前記請求内容が前記所定の料金表に記載されている場合よりも高いセキュリティレベルに決定してもよい。前記データ処理装置は、前記セキュリティレベルに基づいて、前記請求データを送信する際に前記請求データを秘匿化する秘匿化処理部と、前記秘匿化処理部が秘匿化した後の秘匿化データを前記請求データの宛先事業者に送信するデータ送信部と、をさらに備えてもよい。
【0010】
本発明の第2の態様に係るデータ処理方法は、コンピュータが実行する、請求データを取得するステップと、請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、を有する。
【0011】
本発明の第3の態様に係るプログラムは、コンピュータに、請求データを取得するステップと、請求内容と、前記請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを参照することにより、取得した前記請求データの閲覧を制限するセキュリティレベルを決定するステップと、決定したセキュリティレベルに基づいて前記請求データの閲覧を制限する処理を実行するステップと、を実行させるためのものである。
【発明の効果】
【0012】
本発明によれば、請求データごとに閲覧可能なユーザを指定することができるという効果を奏する。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態に係るデータ処理装置の概要を説明するための図である。
【図2】データ処理装置の構成を示す。
【図3】記憶部に記憶されている参照用データの一例を示す。
【図4】記憶部に記憶されている料金表の例を示す。
【図5】記憶部に記憶されている参照用データの別の一例を示す。
【図6】記憶部に記憶されている参照用データの別の一例を示す。
【図7】総合セキュリティレベルの決定方法の一例を説明するための図である。
【図8】データ処理装置によるセキュリティレベルの決定の処理手順を示すフローチャートである。
【図9】データ処理装置による請求データの閲覧の制限の処理手順を示すフローチャートである。
【図10】第2の実施形態のデータ処理装置の構成を示す。
【発明を実施するための形態】
【0014】
<第1の実施形態>
[データ処理装置1の概要]
図1は、第1の実施形態に係るデータ処理装置1の概要を説明するための図である。データ処理装置1は、例えば、サーバである。データ処理装置1は、LAN等のネットワークを介して、複数のユーザ端末2~ユーザ端末4にそれぞれ接続されている。ユーザ端末2からユーザ端末4は、データ処理装置1を使用する事業者の社員が利用するコンピュータである。
[データ処理装置1の概要]
図1は、第1の実施形態に係るデータ処理装置1の概要を説明するための図である。データ処理装置1は、例えば、サーバである。データ処理装置1は、LAN等のネットワークを介して、複数のユーザ端末2~ユーザ端末4にそれぞれ接続されている。ユーザ端末2からユーザ端末4は、データ処理装置1を使用する事業者の社員が利用するコンピュータである。
【0015】
以下、データ処理装置1の処理の流れについて説明する。データ処理装置1は、請求書の画像データ又はテキストデータである請求データを取得する(図1中の(1))。データ処理装置1は、他の事業者が管理する外部装置(不図示)から他の事業者が発行した請求データを取得してもよく、他の事業者に対して発行した請求データを、データ処理装置1を使用する事業者の外部装置(不図示)又はデータ処理装置1が有する記憶媒体から取得してもよい。
【0016】
データ処理装置1は、請求データの請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを記憶している。データ処理装置1は、この参照用データを参照することにより、取得した請求データの閲覧を制限するセキュリティレベルを決定する(図1中の(2))。
【0017】
データ処理装置1は、請求データの閲覧を要求する閲覧要求をユーザ端末2から取得する(図1中の(3))。データ処理装置1は、記憶部に記憶されている参照用データを参照して、閲覧を要求された請求データの閲覧に要求されるセキュリティレベルを特定する。詳細については後述するが、データ処理装置1は、特定したセキュリティレベルの請求データを閲覧することをユーザ端末2のユーザが制限されているか否かを決定する(図1中の(4))。データ処理装置1は、ユーザがこのセキュリティレベルの請求データの閲覧を制限されていないと判定した場合に、ユーザ端末2へ請求データを送信する。データ処理装置1は、ユーザがこのセキュリティレベルの請求データの閲覧を許可されていると判定した場合に、ユーザ端末2へ請求データを送信しない。
【0018】
データ処理装置1は、請求データの請求内容に基づいてセキュリティレベルを決定するので、機密性の高い取引の請求データを閲覧するユーザを、機密性の高い取引の請求データを閲覧する権限を有するユーザに限定することができる。このようにして、データ処理装置1は、機密性の高い取引の請求データをより安全に保護することができる。
【0019】
[データ処理装置1の構成]
図2は、データ処理装置1の構成を示す。データ処理装置1は、通信部11、記憶部12及び制御部13を備える。制御部13は、取得部131、決定部132、閲覧制限処理部133及びデータ送信部134を備える。
図2は、データ処理装置1の構成を示す。データ処理装置1は、通信部11、記憶部12及び制御部13を備える。制御部13は、取得部131、決定部132、閲覧制限処理部133及びデータ送信部134を備える。
【0020】
通信部11は、複数のユーザ端末2~ユーザ端末4、及び、請求データを送信すべき宛先事業者の外部装置と通信するためのインターフェースである。記憶部12は、例えばROM(Read Only Memory)、RAM(Random Access Memory)及びハードディスク等の記憶媒体を有する。記憶部12は、制御部13が実行するプログラムを記憶する。
【0021】
記憶部12には、取得部131が過去に取得した請求データの請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データが記憶されている。請求内容は、例えば、請求対象の取引の品目、請求額の範囲、又は、請求データを送信すべき宛先事業者である。記憶部12には、サービス名又は商品名と、料金とを関連付けた料金表が記憶されていてもよい。記憶部12には、ユーザ端末2からユーザ端末4のユーザの所属する部門名と、ユーザ端末2からユーザ端末4のユーザの役職名とを関連付けた従業者情報が記憶されていてもよい。
【0022】
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されたプログラムを実行することにより、取得部131、決定部132、閲覧制限処理部133、データ送信部134として機能する。
【0023】
取得部131は、通信部11を介して、複数のユーザ端末2~ユーザ端末4と通信する。取得部131は、請求データを取得する。例えば、取得部131は、記憶部12に記憶されている請求データを記憶部12から取得する。この請求データは、一例としては作成部(不図示)が予め作成して記憶部12に記憶させておく。また、取得部131は、他の事業者が管理するコンピュータからネットワークを介して、請求データを取得してもよい。このとき、取得部131は、他の事業者が管理するコンピュータから請求データを直接取得してもよく、複数のユーザ端末2~ユーザ端末4が他の事業者のコンピュータから受信した請求データをユーザ端末2~ユーザ端末4から取得してもよい。
【0024】
取得部131は、請求データとともに、この請求データの重要度を示す情報を取得してもよい。重要度は、例えば複数の段階を示す数値又は文字により表される。取得部131は、取得した請求データを決定部132へ出力する。取得部131は、重要度を示す情報を取得した場合には、取得した請求データと重要度を示す情報とを決定部132へ出力する。
【0025】
[セキュリティレベルの決定]
決定部132は、取得部131が取得した請求データの閲覧を制限するセキュリティレベルを決定する。まず、決定部132は、取得部131が過去に取得した請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを記憶部12から読み出す。
決定部132は、取得部131が取得した請求データの閲覧を制限するセキュリティレベルを決定する。まず、決定部132は、取得部131が過去に取得した請求内容と、請求データの閲覧に要求されるセキュリティレベルと、が関連付けられた参照用データを記憶部12から読み出す。
【0026】
決定部132は、読み出した参照用データを参照することにより、取得部131が取得した請求データの請求内容に関連付けられたセキュリティレベルを特定する。決定部132は、特定したセキュリティレベルをこの請求データの閲覧を制限するセキュリティレベルに決定する。決定部132は、請求データごとにセキュリティレベルを決定する例に限定されない。例えば、決定部132は、請求データのそれぞれの商品等の項目ごとにセキュリティレベルを決定してもよい。以下、決定部132がセキュリティレベルを決定する各種の方法を詳細に説明する。
【0027】
[取引対象の品目に基づくセキュリティレベルの決定]
例えば、決定部132は、請求データに含まれる取引対象の品目に基づいて、この請求データのセキュリティレベルを決定する。図3は、記憶部12に記憶されている参照用データの一例を示す。図3の例では、参照用データには、複数の品目と、セキュリティレベルとが関連付けられている。決定部132は、取得部131が取得した請求データに品目「弁護士費用」が含まれている場合に、図3の最上段の例を参照して、この「弁護士費用」に関連付けられたセキュリティレベル「B2」を特定する。セキュリティレベル「B2」は、例えば、法務部門のユーザのみが閲覧可能であることを示す。決定部132は、特定したセキュリティレベル「B2」をこの請求データのセキュリティレベルに決定する。
例えば、決定部132は、請求データに含まれる取引対象の品目に基づいて、この請求データのセキュリティレベルを決定する。図3は、記憶部12に記憶されている参照用データの一例を示す。図3の例では、参照用データには、複数の品目と、セキュリティレベルとが関連付けられている。決定部132は、取得部131が取得した請求データに品目「弁護士費用」が含まれている場合に、図3の最上段の例を参照して、この「弁護士費用」に関連付けられたセキュリティレベル「B2」を特定する。セキュリティレベル「B2」は、例えば、法務部門のユーザのみが閲覧可能であることを示す。決定部132は、特定したセキュリティレベル「B2」をこの請求データのセキュリティレベルに決定する。
【0028】
決定部132は、取得部131が取得した請求データに品目「電気機器費用」が含まれている場合に、図3の上から2段目の例を参照して、この「電気機器費用」に関連付けられたセキュリティレベル「C」をこの請求データのセキュリティレベルに決定する。セキュリティレベル「C」は、例えば、どのユーザも閲覧可能であることを示す。決定部132は、取得部131が取得した請求データに品目「建物設計費用」が含まれている場合に、図3の上から3段目の例を参照して、この「建築設計費用」に関連付けられたセキュリティレベル「A」をこの請求データのセキュリティレベルに決定する。セキュリティレベル「A」は、例えば、経営層及び管理職のユーザのみが閲覧可能であることを示す。
【0029】
決定部132は、取得部131が取得した請求データに品目「人材紹介費用」が含まれている場合に、図3の上から5段目の例を参照して、この「人材紹介費用」に関連付けられたセキュリティレベル「B1」をこの請求データのセキュリティレベルに決定する。セキュリティレベル「B1」は、例えば、人事部門のユーザのみが閲覧可能であることを示す。決定部132は、請求データに複数の取引対象の品目が含まれている場合には、それぞれの品目に対応するセキュリティレベルのうち、閲覧可能なユーザの数がより少なくなるセキュリティレベルをこの請求データのセキュリティレベルに決定する。
【0030】
決定部132は、請求内容が所定の料金表に記載されていない場合に、請求内容が所定の料金表に記載されている場合よりも高いセキュリティレベルに決定してもよい。料金表は、例えば、データ処理装置1を管理する事業者が提供する代表的なサービス又は商品の料金を示す。図4は、記憶部12に記憶されている料金表の例を示す。決定部132は、取得部131が取得した請求データが示すサービス名がこの料金表に含まれているか否かを判定する。例えば、決定部132は、取得部131が取得した請求データが示すサービス名が「車検」である場合に、図4の最上段を参照して、このサービス名「車検」が料金表に含まれていると判定し、この請求データのセキュリティレベルをセキュリティレベル「C」に決定する。
【0031】
一方、決定部132は、取得部131が取得した請求データが示すサービス名が「鈑金塗装」である場合に、このサービス名が料金表に含まれていないと判定する。このとき、決定部132は、この請求データのセキュリティレベルを、サービス名が料金表に含まれている場合より高いセキュリティレベル「B」に決定する。セキュリティレベル「B」は、一部の部門のユーザのみが閲覧可能であることを示す。
【0032】
料金表に含まれていないサービス又は商品を取引対象とする請求データは、機密性が高い請求データに該当する可能性が比較的高い。決定部132は、料金表に含まれていないサービス又は商品を取引対象とする請求データのセキュリティレベルを高くするので、料金表に含まれていないサービス又は商品を取引対象とする機密性の高い請求データを適切に保護することができる。
【0033】
[宛先事業者に基づくセキュリティレベルの決定]
決定部132は、取得部131が取得した請求データが示す宛先事業者に基づいて、請求データのセキュリティレベルを決定してもよい。決定部132は、宛先事業者と請求データとを関連付けた参照用データを記憶部12から読み出す。決定部132は、読み出した参照用データを参照して、取得部131が取得した宛先事業者に関連付けられたセキュリティレベルを特定し、特定したセキュリティレベルを請求データのセキュリティレベルに決定する。
決定部132は、取得部131が取得した請求データが示す宛先事業者に基づいて、請求データのセキュリティレベルを決定してもよい。決定部132は、宛先事業者と請求データとを関連付けた参照用データを記憶部12から読み出す。決定部132は、読み出した参照用データを参照して、取得部131が取得した宛先事業者に関連付けられたセキュリティレベルを特定し、特定したセキュリティレベルを請求データのセキュリティレベルに決定する。
【0034】
図5は、記憶部12に記憶されている参照用データの別の一例を示す。図5の例では、参照用データには、複数の宛先事業者と、セキュリティレベルとが関連付けられている。決定部132は、取得部131が取得した請求データに宛先事業者「Z商事」が含まれている場合に、図5の最上段の例を参照して、この「Z商事」に関連付けられたセキュリティレベル「B」を請求データのセキュリティレベルに決定する。
【0035】
決定部132は、取得部131が取得した請求データに宛先事業者「T製作所」が含まれている場合に、図5の上から2段目の例を参照して、この「T製作所」に関連付けられたセキュリティレベル「C」を請求データのセキュリティレベルに決定する。セキュリティレベル「C」は、全ユーザが閲覧可能であることを示す。決定部132は、取得部131が取得した請求データに宛先事業者「X食品」が含まれている場合に、図5の上から3段目の例を参照して、この「X食品」に関連付けられたセキュリティレベル「A」を請求データのセキュリティレベルとして決定する。セキュリティレベル「A」は、経営層及び管理職のユーザのみが閲覧可能であることを示す。
【0036】
決定部132は、請求データを送信するべき宛先事業者が記憶部12に記憶されていない場合に、請求データを送信するべき宛先事業者が記憶部12に記憶されている場合よりも高いセキュリティレベルに決定してもよい。決定部132は、取得部131が過去に取得した請求データの宛先事業者と、セキュリティレベルとを関連付けた参照用データ(図5)を参照して、請求データを送信するべき宛先事業者が新規であるか否かを判定する。
【0037】
例えば、決定部132は、取得部131が取得した請求データの宛先事業者「S機械」が図5に示す参照用データに含まれていないと判定した場合に、宛先事業者「S機械」が新規の宛先事業者であると判定する。このとき、決定部132は、この請求データのセキュリティレベルを、宛先事業者が参照用データに含まれている場合より高いセキュリティレベル「S」に決定する。セキュリティレベル「S」は、経営層のユーザのみが閲覧可能であることを示す。
【0038】
一方、決定部132は、取得部131が取得した請求データの宛先事業者が「U病院」である場合に、図5の上から5段目を参照して、この宛先事業者「U病院」が参照用データに含まれていると判定する。このとき、決定部132は、宛先事業者「U病院」に関連付けて記憶されているセキュリティレベル「B」をこの請求データのセキュリティレベルに決定する。
【0039】
新規の宛先事業者を含む請求データは、機密性が高い請求データに該当する可能性が比較的高い。決定部132は、新規の宛先事業者を含む請求データのセキュリティレベルを高くするので、新規の宛先事業者を含む機密性の高い請求データを適切に保護することができる。
【0040】
[請求額に基づくセキュリティレベルの決定]
決定部132は、参照用データにおいて請求データが示す請求額に関連付けられているセキュリティレベルを、取得部131が取得した請求データのセキュリティレベルに決定してもよい。まず、決定部132は、請求額の範囲と請求データとを関連付けた参照用データを記憶部12から読み出す。決定部132は、読み出した参照用データを参照して、取得部131が取得した請求額を含む範囲に関連付けられたセキュリティレベルを特定し、特定したセキュリティレベルを請求データのセキュリティレベルに決定する。
決定部132は、参照用データにおいて請求データが示す請求額に関連付けられているセキュリティレベルを、取得部131が取得した請求データのセキュリティレベルに決定してもよい。まず、決定部132は、請求額の範囲と請求データとを関連付けた参照用データを記憶部12から読み出す。決定部132は、読み出した参照用データを参照して、取得部131が取得した請求額を含む範囲に関連付けられたセキュリティレベルを特定し、特定したセキュリティレベルを請求データのセキュリティレベルに決定する。
【0041】
図6は、記憶部12に記憶されている参照用データの別の一例を示す。図6の例では、参照用データには、複数の請求額の範囲と、セキュリティレベルとが関連付けられている。決定部132は、取得部131が取得した請求データが示す請求額が1000万円である場合に、この請求額が図6の最上段に示す請求額の範囲「500万円以上」に含まれると判定する。このとき、決定部132は、この請求額の範囲「500万円以上」に関連付けられたセキュリティレベル「A」を請求データのセキュリティレベルに決定する。セキュリティレベル「A」は、経営層及び管理職のユーザのみが閲覧可能であることを示す。
【0042】
決定部132は、取得部131が取得した請求データが示す請求額が300万円である場合に、この請求額が図6の上から2段目に示す請求額の範囲「100万円~500万円」に含まれると判定する。このとき、決定部132は、この請求額の範囲「100万円~500万円」に関連付けられたセキュリティレベル「B」を請求データのセキュリティレベルに決定する。セキュリティレベル「B」は、一部の部門のユーザのみが閲覧可能であることを示す。
【0043】
請求額が高額な取引の請求書は、機密性が高いことが比較的多い。決定部132は、請求データに含まれる取引の請求額に対応するセキュリティレベルを決定するので、機密性が高い請求データについて高いセキュリティレベルを決定することができる。
【0044】
決定部132は、取得部131が請求書データとともに請求書データの重要度を示す情報を取得した場合に、請求データの重要度に基づいて、セキュリティレベルを決定してもよい。決定部132は、請求データの重要度と、セキュリティレベルとを関連付けた参照データを記憶部12から読み出す。決定部132は、読み出した参照データを参照して、取得部131が取得した重要度に関連付けられたセキュリティレベルを請求データのセキュリティレベルに決定してもよい。
【0045】
[総合セキュリティレベルの決定]
決定部132は、請求データの品目、料金表への記載の有無、宛先事業者又は請求額のうち複数の項目に基づくセキュリティレベルをそれぞれ決定し、決定した複数のセキュリティレベルに基づいて、総合セキュリティレベルを決定してもよい。例えば、決定部132は、決定した複数のセキュリティレベルのうち、最も高いセキュリティレベルを総合セキュリティレベルに決定する。
決定部132は、請求データの品目、料金表への記載の有無、宛先事業者又は請求額のうち複数の項目に基づくセキュリティレベルをそれぞれ決定し、決定した複数のセキュリティレベルに基づいて、総合セキュリティレベルを決定してもよい。例えば、決定部132は、決定した複数のセキュリティレベルのうち、最も高いセキュリティレベルを総合セキュリティレベルに決定する。
【0046】
また、決定部132は、品目、料金表への記載の有無、宛先事業者又は請求額のうち複数の項目のセキュリティレベルの組み合わせと総合セキュリティレベルとが関連付けられたテーブルを参照して、総合セキュリティレベルを決定してもよい。図7は、総合セキュリティレベルの決定方法の一例を説明するための図である。
【0047】
図7のテーブルでは、決定部132が請求データの宛先事業者に基づいて決定したセキュリティレベルと、請求データの請求額に基づいて決定したセキュリティレベルと、総合セキュリティレベルとが関連付けられている。例えば、決定部132は、請求データの宛先事業者に基づいてセキュリティレベル「A」を決定し、請求データの請求額に基づいてセキュリティレベル「A」を決定した場合に、図7の最上段の例を参照して、これらのセキュリティレベルの組み合わせに関連付けられた総合セキュリティレベル「A」を請求データの総合セキュリティレベルに決定する。
【0048】
決定部132は、請求データの宛先事業者に基づいてセキュリティレベル「B」を決定し、請求データの請求額に基づいてセキュリティレベル「C」を決定した場合に、図7の上から6段目の例を参照して、これらの組み合わせに関連付けられた総合セキュリティレベル「B」を請求データの総合セキュリティレベルに決定する。
【0049】
[請求データの閲覧の制限]
閲覧制限処理部133は、通信部11を介して、ユーザ端末2からユーザ端末4と通信する。閲覧制限処理部133は、決定部132が決定したセキュリティレベルに基づいて、請求データの閲覧を制限する処理を実行する。閲覧制限処理部は、決定部132が総合セキュリティレベルを決定した場合には、この総合セキュリティレベルに基づいて請求データの閲覧を制限する処理を実行する。まず、閲覧制限処理部133は、請求データの閲覧を要求する閲覧要求をユーザ端末2~ユーザ端末4から取得する。閲覧制限処理部133は、閲覧要求を取得した場合に、請求データと、決定部132が決定したセキュリティレベルとが関連付けられた請求データテーブルを記憶部12から読み出す。閲覧制限処理部133は、読み出した請求データテーブルを参照して、閲覧を要求された請求データに関連付けられたセキュリティレベルを特定する。
閲覧制限処理部133は、通信部11を介して、ユーザ端末2からユーザ端末4と通信する。閲覧制限処理部133は、決定部132が決定したセキュリティレベルに基づいて、請求データの閲覧を制限する処理を実行する。閲覧制限処理部は、決定部132が総合セキュリティレベルを決定した場合には、この総合セキュリティレベルに基づいて請求データの閲覧を制限する処理を実行する。まず、閲覧制限処理部133は、請求データの閲覧を要求する閲覧要求をユーザ端末2~ユーザ端末4から取得する。閲覧制限処理部133は、閲覧要求を取得した場合に、請求データと、決定部132が決定したセキュリティレベルとが関連付けられた請求データテーブルを記憶部12から読み出す。閲覧制限処理部133は、読み出した請求データテーブルを参照して、閲覧を要求された請求データに関連付けられたセキュリティレベルを特定する。
【0050】
閲覧制限処理部133は、複数のユーザ端末2~ユーザ端末4のIPアドレスと、ユーザ端末2~ユーザ端末4のユーザの所属する部門名と、ユーザ端末2~ユーザ端末4のユーザの役職名とを関連付けた従業者情報を記憶部12から読み出す。閲覧制限処理部133は、読み出した従業者情報を参照して、閲覧要求の送信元のIPアドレスに関連付けられたユーザの部門名とユーザの役職名とを特定する。
【0051】
閲覧制限処理部133は、特定したセキュリティレベルと、特定したユーザの部門名及び役職名とに基づいて、閲覧を要求された請求データをユーザが閲覧することが制限されているか否かを判定する。例えば、閲覧制限処理部133は、請求データのセキュリティレベルが法務部門のユーザのみ閲覧可能であることをセキュリティレベル「B2」であり、ユーザが所属する部門名が法務部門である場合に、ユーザが請求データを閲覧することが制限されていないと判定する。一方、閲覧制限処理部133は、請求データのセキュリティレベルが人事部門のユーザのみ閲覧可能であることをセキュリティレベル「B1」であり、ユーザが所属する部門名が法務部門である場合に、ユーザが請求データを閲覧することが制限されていると判定する。
【0052】
例えば、閲覧制限処理部133は、請求データのセキュリティレベルが経営層のユーザのみ閲覧可能であることをセキュリティレベル「A」であり、ユーザの役職名が代表取締役社長である場合に、ユーザが請求データを閲覧することが制限されていないと判定する。一方、閲覧制限処理部133は、請求データのセキュリティレベルがセキュリティレベル「A」であり、ユーザの役職名が係長である場合に、ユーザが請求データを閲覧することが制限されていると判定する。
【0053】
また、閲覧制限処理部133は、ユーザが請求データを閲覧することが制限されているか否かを請求データごとに判定する例に限定されない。例えば、閲覧制限処理部133は、ユーザが請求データを閲覧することが制限されているか否かを請求データの項目ごとに判定してもよい。閲覧制限処理部133は、請求データの項目ごとにセキュリティレベルを決定部132が決定した場合には、それぞれの請求データの項目に対して決定されたセキュリティレベルを参照して、ユーザが請求データを閲覧することが制限されているか否かを請求データの項目ごとに判定してもよい。閲覧制限処理部133は、ユーザが請求データを閲覧することが制限されているか否かの判定結果をデータ送信部134へ通知する。
【0054】
[請求データの送信]
データ送信部134は、通信部11を介して、複数のユーザ端末2~ユーザ端末4及び請求データを送信すべき宛先事業者が管理する外部装置と通信する。データ送信部134は、請求データの宛先事業者が管理する外部装置へこの請求データを送信する。
データ送信部134は、通信部11を介して、複数のユーザ端末2~ユーザ端末4及び請求データを送信すべき宛先事業者が管理する外部装置と通信する。データ送信部134は、請求データの宛先事業者が管理する外部装置へこの請求データを送信する。
【0055】
データ送信部134は、ユーザが請求データを閲覧することが制限されていないと閲覧制限処理部133が判定した場合に、閲覧を要求された請求データをこのユーザのユーザ端末へ送信する。データ送信部134は、ユーザが請求データを閲覧することが制限されていると閲覧制限処理部133が判定した場合に、閲覧を要求された請求データをこのユーザのユーザ端末へ送信しない。データ送信部134は、ユーザが請求データを閲覧することが制限されていると閲覧制限処理部133が判定した場合に、ユーザが請求データを閲覧することが制限されていることを示すエラー通知をこのユーザのユーザ端末へ送信する。
【0056】
また、データ送信部134は、ユーザが請求データを閲覧することが制限されていると閲覧制限処理部133が判定した場合に、閲覧を要求された請求データをこのユーザのユーザ端末へ送信しない例に限定されない。例えば、データ送信部134は、ユーザが請求データを閲覧することが制限されていると閲覧制限処理部133が判定した場合に、閲覧を要求された請求データの一部又は全ての文字列を伏字に変換した請求データ、又は、請求データの一部又は全ての領域にモザイクを付した請求データをユーザに送信してもよい。データ送信部134は、ユーザが請求データを閲覧することが制限されているか否かを請求データの項目ごとに閲覧制限処理部133が判定した場合には、ユーザが請求データを閲覧することが制限されていると閲覧制限処理部133が判定した項目を伏字等にした請求データをこのユーザのユーザ端末へ送信してもよい。
【0057】
[セキュリティレベルの決定の処理手順]
図8は、データ処理装置1によるセキュリティレベルの決定の処理手順を示すフローチャートである。この処理手順は、例えば、取得部131がユーザ端末2~ユーザ端末4との通信を開始したときに開始する。
図8は、データ処理装置1によるセキュリティレベルの決定の処理手順を示すフローチャートである。この処理手順は、例えば、取得部131がユーザ端末2~ユーザ端末4との通信を開始したときに開始する。
【0058】
まず、取得部131は、請求データをユーザ端末2から取得する(S101)。決定部132は、取得部131が取得した請求データを送信すべき宛先事業者に基づいて、セキュリティレベルを決定する(S102)。決定部132は、この請求データの取引の品目に基づいて、セキュリティレベルを決定する(S103)。決定部132は、この請求データの請求額に基づいて、セキュリティレベルを決定する(S104)。決定部132は、決定した複数のセキュリティレベルのうち、最も高いセキュリティレベルを選択して総合セキュリティレベルに決定する(S105)。決定部132は、請求データと、決定した総合セキュリティレベルとを関連付けて記憶部12に記憶させ、処理を終了する。
【0059】
[請求データの閲覧の制限の処理手順]
図9は、データ処理装置1による請求データの閲覧の制限の処理手順を示すフローチャートである。この処理手順は、閲覧制限処理部133がユーザ端末2~ユーザ端末4との通信を開始したときに開始する。
図9は、データ処理装置1による請求データの閲覧の制限の処理手順を示すフローチャートである。この処理手順は、閲覧制限処理部133がユーザ端末2~ユーザ端末4との通信を開始したときに開始する。
【0060】
まず、閲覧制限処理部133は、請求データの閲覧を要求する閲覧要求をユーザ端末2から取得する(S201)。閲覧制限処理部133は、請求データと、決定した総合セキュリティレベルとを関連付けた請求データテーブルを参照して、閲覧を要求された請求データの総合セキュリティレベルを特定する(S202)。閲覧制限処理部133は、閲覧要求の送信元のユーザ端末2のユーザの部門名及びユーザの役職名を特定する。閲覧制限処理部133は、特定した総合セキュリティレベルと、特定したユーザの部門名及び役職名とに基づいて、閲覧を要求された請求データをユーザが閲覧することが制限されているか否かを判定する(S203)。
【0061】
データ送信部134は、閲覧を要求された請求データをユーザが閲覧することが制限されていないと閲覧制限処理部133が判定した場合に(S203のNO)、請求データをユーザ端末2へ送信し(S204)、処理を終了する。データ送信部134は、S203の判定において閲覧を要求された請求データをユーザが閲覧することが制限されていると閲覧制限処理部133が判定した場合に(S203のYES)、ユーザが請求データを閲覧することが制限されていることを示すエラー通知をユーザ端末2へ送信する(S205)。
【0062】
[第1の実施形態のデータ処理装置1による効果]
第1の実施形態のデータ処理装置1では、閲覧制限処理部133は、機密性の高い取引の請求データを閲覧可能なユーザの数を他の請求データに比べて少なくする。このようにして、閲覧制限処理部133は、機密性の高い取引の請求データをより安全に保護することができる。
第1の実施形態のデータ処理装置1では、閲覧制限処理部133は、機密性の高い取引の請求データを閲覧可能なユーザの数を他の請求データに比べて少なくする。このようにして、閲覧制限処理部133は、機密性の高い取引の請求データをより安全に保護することができる。
【0063】
<第2の実施形態>
第1の実施形態では、閲覧制限処理部133が請求データの閲覧を制限する場合の例について説明した。しかしながら、本発明はこれに限定されない。例えば、請求データを送信する際に請求データを秘匿化してもよい。
第1の実施形態では、閲覧制限処理部133が請求データの閲覧を制限する場合の例について説明した。しかしながら、本発明はこれに限定されない。例えば、請求データを送信する際に請求データを秘匿化してもよい。
【0064】
図10は、第2の実施形態のデータ処理装置20の構成を示す。図10のデータ処理装置20は、秘匿化処理部201及びデータ送信部202を備える。図10において図2と同様の機能ブロックについては図2と同じ符号を付して説明を省略する。
【0065】
秘匿化処理部201は、決定部132が決定したセキュリティレベルに基づいて、請求データを送信する際に請求データを秘匿化する。秘匿化処理部201は、請求データと、決定したセキュリティレベルとを関連付けた請求データテーブルを参照して、閲覧を要求された請求データのセキュリティレベルを特定する。秘匿化処理部201は、特定した請求データのセキュリティレベルに対応する暗号の強度で請求データを秘匿化する。
【0066】
例えば、秘匿化処理部201は、特定した請求データのセキュリティレベルが比較的低いセキュリティレベル「C」である場合に、請求データを秘匿化しない。秘匿化処理部201は、特定した請求データのセキュリティレベルが中程度のセキュリティレベル「B」である場合に、比較的短い数文字程度の暗号化キーで請求データを秘匿化する。秘匿化処理部201は、特定した請求データのセキュリティレベルが比較的高いセキュリティレベル「A」である場合に、比較的長い十数文字程度の暗号化キーで請求データを秘匿化する。秘匿化処理部201は、秘匿化した請求データをデータ送信部202へ出力する。
【0067】
データ送信部134は、通信部11を介して、請求データの宛先事業者と通信する。データ送信部202は、秘匿化処理部201が秘匿化した後の秘匿化データを請求データの宛先事業者に送信する。
【0068】
[第2の実施形態のデータ処理装置20による効果]
第2の実施形態のデータ処理装置20では、秘匿化処理部201は、機密性が高い取引の請求データをより高いレベルで秘匿化する。このようにして、秘匿化処理部201は、機密性が高い取引の請求データをより安全に保護することができる。
第2の実施形態のデータ処理装置20では、秘匿化処理部201は、機密性が高い取引の請求データをより高いレベルで秘匿化する。このようにして、秘匿化処理部201は、機密性が高い取引の請求データをより安全に保護することができる。
【0069】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。また、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【符号の説明】
【0070】
1 データ処理装置
2 ユーザ端末
3 ユーザ端末
4 ユーザ端末
11 通信部
12 記憶部
13 制御部
20 データ処理装置
131 取得部
132 決定部
133 閲覧制限処理部
134 データ送信部
201 秘匿化処理部
202 データ送信部
2 ユーザ端末
3 ユーザ端末
4 ユーザ端末
11 通信部
12 記憶部
13 制御部
20 データ処理装置
131 取得部
132 決定部
133 閲覧制限処理部
134 データ送信部
201 秘匿化処理部
202 データ送信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】