IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 沖電気工業株式会社の特許一覧

特開2024-122279セキュリティシステム、情報処理装置、プログラム、および情報処理方法
<>
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図1
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図2
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図3
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図4
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図5
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図6
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図7
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図8
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図9
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図10
  • 特開-セキュリティシステム、情報処理装置、プログラム、および情報処理方法 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024122279
(43)【公開日】2024-09-09
(54)【発明の名称】セキュリティシステム、情報処理装置、プログラム、および情報処理方法
(51)【国際特許分類】
   G06F 21/60 20130101AFI20240902BHJP
   H04M 3/51 20060101ALI20240902BHJP
   G06F 3/01 20060101ALI20240902BHJP
   G06Q 30/015 20230101ALI20240902BHJP
【FI】
G06F21/60
H04M3/51
G06F3/01 510
G06Q30/015
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023029731
(22)【出願日】2023-02-28
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100140958
【弁理士】
【氏名又は名称】伊藤 学
(74)【代理人】
【識別番号】100137888
【弁理士】
【氏名又は名称】大山 夏子
(74)【代理人】
【識別番号】100190942
【弁理士】
【氏名又は名称】風間 竜司
(72)【発明者】
【氏名】坂部 暁
(72)【発明者】
【氏名】小田 祐治
【テーマコード(参考)】
5E555
5K201
5L049
【Fターム(参考)】
5E555AA52
5E555AA71
5E555BA02
5E555BA45
5E555BA77
5E555BB02
5E555BC10
5E555BD01
5E555BD07
5E555DC11
5E555FA00
5K201AA10
5K201BA13
5K201BC30
5K201CB05
5K201CB13
5K201EC06
5K201EE08
5K201EF09
5L049CC11
(57)【要約】      (修正有)
【課題】情報の表示制御において、セキュリティ性を担保しながらユーザの利便性を向上させるセキュリティシステム、情報処理装置、プログラム及びび情報処理方法を提供する。
【解決手段】発信ユーザが利用する端末と、オペレータが利用するオペレータ端末とが、それぞれ別のネットワークによりサーバと相互に通信可能に接続されるセキュリティシステムにおいて、サーバ20の制御部230は、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、対話の応答者に対しての表示対象とする情報項目を決定する決定部233と、決定部233により表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部235と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、
前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部と、
を備える、セキュリティシステム。
【請求項2】
前記宛先識別情報ごとに、前記1以上の情報項目のうち、前記表示対象に設定する前記情報項目を示す対象設定情報を保持する記憶部をさらに備え、
前記決定部は、前記対象設定情報に基づき、前記表示対象とする前記情報項目を決定する、
請求項1に記載のセキュリティシステム。
【請求項3】
前記対象設定情報は、前記宛先識別情報ごとに、前記1以上の情報項目のうち、秘匿表示対象として設定する前記情報項目を示す情報をさらに含み、
前記決定部は、前記対象設定情報に基づき、前記秘匿表示対象に設定する前記情報項目を決定する、
請求項2に記載のセキュリティシステム。
【請求項4】
前記宛先識別情報は、前記対話の発信者からの問い合わせ内容によってグループ分けされた、1以上のグループの各々の宛先識別情報であり、
前記対象設定情報は、前記宛先識別情報に対応する前記グループが担当する問い合わせ内容に応じて設定される、
請求項2に記載のセキュリティシステム。
【請求項5】
前記画面生成部は、前記1以上の情報項目のうち、前記表示対象に決定された前記情報項目以外の前記情報項目の表示態様を変化させる、秘匿表示処理を行う、
請求項1に記載のセキュリティシステム。
【請求項6】
前記画面生成部は、前記1以上の情報項目のうち、前記表示対象以外の前記情報項目の態様を、前記画面の閲覧者が前記表示対象以外の前記情報項目を識別不可能な態様に変化させることにより、前記秘匿表示処理を行う、
請求項5に記載のセキュリティシステム。
【請求項7】
前記画面生成部は、前記表示対象以外の前記情報項目を、異なる情報に置き換えて表示することにより、前記秘匿表示処理を行う、
請求項6に記載のセキュリティシステム。
【請求項8】
前記画面生成部により生成された前記情報表示画面を表示する表示部と、
前記表示部において、前記表示部を見ている、前記対話の応答者以外のユーザがいるか否かを判定する判定部、
をさらに備え、
前記画面生成部は、前記判定部により、前記表示部を見ている前記応答者以外のユーザがいると判定された場合、前記秘匿表示処理を行う、
請求項7に記載のセキュリティシステム。
【請求項9】
前記画面生成部は、前記判定部により、前記表示部を見ている前記応答者以外のユーザがいないと判定された場合、前記秘匿表示処理を行った前記情報項目を、前記秘匿表示処理を行っていない状態で表示する処理を行う、
請求項8に記載のセキュリティシステム。
【請求項10】
前記通信を介して行われる対話は、発信者と応答者の間で行われる通話を含み、
前記宛先識別情報は、前記通話の宛先を示す電話番号であり、
前記決定部は、前記通話が着信した前記宛先識別情報に基づき、前記1以上の情報項目のうち、前記表示対象とする前記情報項目を決定する、
請求項1に記載のセキュリティシステム。
【請求項11】
前記通信を介して行われる対話は、発信者と応答者の間でメッセージを相互に送受信することにより行われるチャットを含み、
前記宛先識別情報は、前記発信者から前記応答者への前記メッセージの送信先を示す識別情報である、
請求項1に記載のセキュリティシステム。
【請求項12】
通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、
前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部と、
を備える、情報処理装置。
【請求項13】
コンピュータを、
通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、
前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部、
として機能させるための、プログラム。
【請求項14】
通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定することと、
前記表示対象に決定された情報項目を表示する情報表示画面を生成することと、
を含む、コンピュータにより実行される情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティシステム、情報処理装置、プログラム、および情報処理方法に関する。
【背景技術】
【0002】
近年、ユーザが閲覧する画面上に情報を表示する際に、当該情報を意図しないユーザに閲覧されることを防ぐためのセキュリティ技術が検討されている。例えば、特許文献1には、画面の周辺のカメラ画像から顔画像を検出し、検出結果に応じて画面上の表示画像を隠す表示装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-187354号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、画面上の情報を閲覧して業務を行っているユーザにとっては、当該情報の表示が一律に画面から消えてしまうと、業務継続に支障が生じ、利便性が低下するという問題があった。
【0005】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、情報の表示制御において、セキュリティ性を担保しながらユーザの利便性を向上させることが可能な、新規かつ改良された技術を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部と、を備える、セキュリティシステムが提供される。
【0007】
前記セキュリティシステムは、前記宛先識別情報ごとに、前記1以上の情報項目のうち、前記表示対象に設定する前記情報項目を示す対象設定情報を保持する記憶部をさらに備えてもよく、前記決定部は、前記対象設定情報に基づき、前記表示対象とする前記情報項目を決定してもよい。
【0008】
前記対象設定情報は、前記宛先識別情報ごとに、前記1以上の情報項目のうち、秘匿表示対象として設定する前記情報項目を示す情報をさらに含んでもよく、前記決定部は、前記対象設定情報に基づき、前記秘匿表示対象に設定する前記情報項目を決定してもよい。
【0009】
前記宛先識別情報は、前記対話の発信者からの問い合わせ内容によってグループ分けされた、1以上のグループの各々の宛先識別情報であってもよく、前記対象設定情報は、前記宛先識別情報に対応する前記グループが担当する問い合わせ内容に応じて設定されてもよい。
【0010】
前記画面生成部は、前記1以上の情報項目のうち、前記表示対象に決定された前記情報項目以外の前記情報項目の表示態様を変化させる、秘匿表示処理を行ってもよい。
【0011】
前記画面生成部は、前記1以上の情報項目のうち、前記表示対象以外の前記情報項目の態様を、前記画面の閲覧者が前記表示対象以外の前記情報項目を識別不可能な態様に変化させることにより、前記秘匿表示処理を行ってもよい。
【0012】
前記画面生成部は、前記表示対象以外の前記情報項目を、異なる情報に置き換えて表示することにより、前記秘匿表示処理を行ってもよい。
【0013】
前記セキュリティシステムは、前記画面生成部により生成された前記情報表示画面を表示する表示部と、前記表示部において、前記表示部を見ている、前記対話の応答者以外のユーザがいるか否かを判定する判定部、をさらに備えてもよく、前記画面生成部は、前記判定部により、前記表示部を見ている前記応答者以外のユーザがいると判定された場合、前記秘匿表示処理を行ってもよい。
【0014】
前記画面生成部は、前記判定部により、前記表示部を見ている前記応答者以外のユーザがいないと判定された場合、前記秘匿表示処理を行った前記情報項目を、前記秘匿表示処理を行っていない状態で表示する処理を行ってもよい。
【0015】
前記通信を介して行われる対話は、発信者と応答者の間で行われる通話を含んでもよく、前記宛先識別情報は、前記通話の宛先を示す電話番号であってもよく、前記決定部は、前記通話が着信した前記宛先識別情報に基づき、前記1以上の情報項目のうち、前記表示対象とする前記情報項目を決定してもよい。
【0016】
前記通信を介して行われる対話は、発信者と応答者の間でメッセージを相互に送受信することにより行われるチャットを含んでもよく、前記宛先識別情報は、前記発信者から前記応答者への前記メッセージの送信先を示す識別情報であってもよい。
【0017】
また、上記課題を解決するために本発明の別の観点によれば、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部と、を備える、情報処理装置が提供される。
【0018】
また、上記課題を解決するために本発明の別の観点によれば、コンピュータを、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する決定部と、前記決定部により前記表示対象に決定された情報項目を表示する情報表示画面を生成する画面生成部、として機能させるための、プログラムが提供される。
【0019】
また、上記課題を解決するために本発明の別の観点によれば、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定することと、前記表示対象に決定された情報項目を表示する情報表示画面を生成することと、を含む、コンピュータにより実行される情報処理方法が提供される。
【発明の効果】
【0020】
以上説明したように本発明によれば、情報の表示制御において、セキュリティ性を担保しながらユーザの利便性を向上させる技術が提供される。
【図面の簡単な説明】
【0021】
図1】本発明の第1の実施形態に係るセキュリティシステムの概要を説明するための図である。
図2】第1の実施形態に係るサーバ20の機能構成例を示すブロック図である。
図3】第1の実施形態に係る記憶部220が保持する、問い合わせ内容のグループを示す情報の一例を説明する図である。
図4】第1の実施形態に係る記憶部220が保持する、発信ユーザUに関する情報の一例を示す図である。
図5】第1の実施形態に係る記憶部220が保持する、対象設定情報の一例を示す図である。
図6】第1の実施形態に係るオペレータ端末30の機能構成例を示すブロック図である。
図7】第1の実施形態に係るセキュリティシステムの動作例を説明するフローチャートである。
図8】第2の実施形態に係るサーバ21の機能構成例を示すブロック図である。
図9】第2の実施形態に係るオペレータ端末31の機能構成例を示すブロック図である。
図10】第2の実施形態に係るセキュリティシステムの動作例を説明する第2のフローチャートである。
図11】本発明の一実施形態によるサーバ20のハードウェア構成例を示す図である。
【発明を実施するための形態】
【0022】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0023】
また、本明細書および図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字またはアルファベットを付して区別する場合もある。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、複数の構成要素の各々に同一符号のみを付する。
【0024】
<1.第1の実施形態>
まず、図1を参照して、本発明の第1の実施形態に係るセキュリティシステムの概要について説明する。本セキュリティシステムシステムは、例えば、ユーザからの問い合わせを受け付けるコールセンターにおいて、問い合わせの通話に応答するオペレータに対し、問い合わせ内容に関する発信元ユーザの情報を提示する場面に適用し得る。
【0025】
以下、本明細書では、セキュリティシステムが、金融機関で顧客の問い合わせを受け付けるコールセンターでの業務に適用される例を主に説明する。
【0026】
<1-1.システム構成>
図1は、本発明の第1の実施形態に係るセキュリティシステムの概要を説明するための図である。図1に示すように、本実施形態に係るセキュリティシステムは、端末10、サーバ20、および、オペレータ端末30を含む。端末10とサーバ20は、ネットワーク5により相互に通信可能に接続される。また、端末10とオペレータ端末30は、ネットワーク6により相互に通信可能に接続される。
【0027】
(端末10)
端末10は、発信ユーザUが利用する端末である。端末10は、発信ユーザUの操作により入力された任意の宛先の電話番号に対して、通話を開始する機能を有する。通話は、通信を介して行われる対話の一例である。
【0028】
このような端末10は、例えば、スマートフォン、PHS(personal handy-phone system)、または、固定電話のような、宛先の電話番号を指定することにより通話を行うことが可能な情報端末であってもよい。この場合、ネットワーク5は、公衆電話網、または、IP(Internet Protocol)電話網であってもよい。
【0029】
または、端末10は、タブレット端末、スマートウォッチ、またはPC(Personal Computer)等の情報端末により実現されてもよい。この場合、端末10は、チャット、ボイスメール、ビデオ通話等の、インターネットを介した対話または通話を行う機能を有していてもよい。
【0030】
(サーバ20)
サーバ20は、端末10から着信した通話を、端末10が宛先として入力した電話番号(以下、着信番号、発信者番号とも称する)に応じてオペレータ端末30へ転送する、電話交換機としての機能を有する情報処理装置である。サーバ20は、例えば、ワークステーションまたはPCのような汎用コンピュータであってもよいし、クラウドサーバであってもよい。
【0031】
また、サーバ20は、着信した通話の発信ユーザUの過去の問い合わせ実績、または、サーバ20の管理者である事業者が提供しているサービスに係る発信ユーザUの顧客情報等の、発信ユーザUに関する情報を保持する。サーバ20は、端末10から着信した通話をオペレータ端末30へ振り分ける際、当該通話の発信ユーザUに関する情報を表示する情報表示画面を生成する。サーバ20は、生成した情報表示画面をオペレータ端末30へ送信し、オペレータ端末30に表示させる。
【0032】
(オペレータ端末30)
オペレータ端末30は、サーバ20から振り分けられた通話に応答するオペレータOが利用する端末である。オペレータOは、通話の応答者の一例である。
【0033】
図1に示した例では、オペレータ端末30は、オペレータOの自宅等の、サーバ20の設置場所とは異なる場所であるリモート環境RS1にある。このようなオペレータ端末30は、例えば、PC、タブレット端末、または、スマートフォン等の情報端末により実現される。
【0034】
オペレータ端末30は、サーバ20から転送された通話の音声データを受信し、音声を出力する機能を有する。また、オペレータ端末30は、サーバ20から受信した情報表示画面を表示する機能を有する。これにより、オペレータOは、例えば自宅等の職場と異なる場所に居ながら、当該情報表示画面を閲覧し、発信ユーザUからの問い合わせへの対応業務を行うことが出来る。
【0035】
<1-2.課題の整理>
近年、図1に示した例のように、オペレータが、自宅等の職場と異なる環境でコールセンター業務を行う、在宅によるコールセンターサービスの導入が進んでいる。上述したように、在宅でのコールセンター業務では、オペレータ以外の、情報閲覧者として意図されていない第三者がオペレータ端末に表示された顧客情報等を閲覧する恐れがある。このため、画面に表示される情報を、当該情報の閲覧者として意図されていない第三者に閲覧されることを防ぐ技術が検討されている。
【0036】
例えば、特許文献1には、画面の周辺のカメラ画像から顔画像を検出し、当該顔画像がホワイトリストに登録された顔画像に合致していない、または、ブラックリストに登録された顔画像に合致すると判定された場合に、画面上の表示画像を隠す表示装置が開示されている。当該表示装置では、画面上の表示画像をオフにする、または、システムをログアウトする方法により、表示画像を隠す処理が行われる。
【0037】
しかし、画面上に表示された情報がオフになったり、システムからログアウトされたりすると、画面の情報を閲覧しながら業務を行っているオペレータの業務継続に支障が生じるという問題があった。例えば、コールセンター業務では、オペレータは通話の発信ユーザの顧客情報等を閲覧、または、入力しながら、問い合わせへの対応業務を行うケースが想定される。この場合、情報表示画面、または、入力画面が一律に非表示になると、オペレータは問い合わせの対応業務を継続できなくなってしまう。
【0038】
そこで、本発明の実施形態は、上記事情を一着眼点として発想されたものであり、情報の表示制御において、セキュリティ性を担保しながらユーザの利便性を向上させることが可能な、新規かつ改良された技術を提供するものである。
【0039】
このために、本実施形態に係るサーバ20は、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、前記対話の応答者に対しての表示対象とする情報項目を決定する。なお、通信を介して行われる対話は、通話であってもよい。また、宛先識別情報は、当該通話の宛先の電話番号であってもよい。さらに、1以上の情報項目は、通話の発信者に関する情報を示す情報項目であってもよい。また、通信を介して行われる対話は、発信者と応答者の間でメッセージを相互に送受信することにより行われるチャットを含んでもよい。この場合、宛先識別情報は、発信者から応答者へのメッセージの送信先を示す識別情報であってもよい。以下、本明細書では、通信を介して行われる対話が、通話である例を主に説明する。また、宛先識別情報が、電話番号である例を主に説明する。
【0040】
また、本実施形態に係るサーバ20は、宛先識別情報に基づいて表示対象に決定された情報項目を表示する情報表示画面を生成する。
【0041】
これにより、本実施形態に係るサーバ20は、通話の発信者(発信ユーザ)が通話の宛先として入力した電話番号に応じて、1以上の情報項目のうち、通話の応答者(オペレータ)に対して表示対象とする情報項目を決定することが出来る。
【0042】
また、本実施形態に係るサーバ20は、宛先識別情報ごとに、1以上の情報項目のうち、表示対象に設定する情報項目を示す対象設定情報を保持していてもよい。また、対象設定情報は、宛先識別情報ごとに、1以上の情報項目のうち、秘匿表示対象として設定する情報項目を示す情報をさらに含んでいてもよい。
【0043】
サーバ20は、対象設定情報に基づき、表示対象とする情報項目を決定してもよい。または、サーバ20は、対象設定情報に基づき、秘匿表示対象とする情報項目を決定してもよい。
【0044】
これにより、サーバ20は、予め設定された、宛先識別情報ごとの表示対象または秘匿表示対象に応じて、情報表示画面上で各情報項目の表示の制御を行うことが出来る。従って、情報表示画面上においてオペレータに対して表示されていた1以上の情報項目が、一律で画面から消えてしまうような表示制御が行われる場合と比較して、通話に応答するオペレータの業務継続への影響を低減することが出来る。
【0045】
さらに、宛先識別情報は、通話の発信者からの問い合わせ内容によってグループ分けされた、1以上のグループの各々の宛先識別情報であってもよい。対象設定情報は、宛先識別情報に対応するグループが担当する問い合わせ内容に応じて設定されてもよい。
【0046】
これにより、サーバ20は、通話の発信者の問い合わせ内容のグループに応じて、より柔軟な情報項目の表示および非表示の制御を行うことが出来る。また、サーバ20は、問い合わせ内容のグループに応じて、通話の応答者が当該問い合わせ内容へ対応するにあたり表示されることが望ましい情報項目の表示を継続することができる。すなわち、問い合わせへの対応業務を行っているオペレータOの利便性が向上する。
【0047】
また、サーバ20は、1以上の情報項目のうち、表示対象に決定された情報項目以外の情報項目の表示態様を変化させる、秘匿表示処理を行ってもよい。
【0048】
例えば、サーバ20は、1以上の情報項目のうち、表示対象以外の情報項目の態様を、画面の閲覧者が表示対象以外の情報項目の内容を識別不可能な態様に変化させることにより、秘匿表示処理を行ってもよい。また、オペレータ端末30は、表示対象以外の情報項目を、異なる情報に置き換えて表示することにより、秘匿表示処理を行ってもよい。
【0049】
これにより、サーバ20は、表示対象に決定された情報項目以外の情報を、オペレータO以外の第三者Nに見られてしまうリスクを低減することが出来る。従って、サーバ20は、周囲に第三者Nが居る可能性の高い環境にオペレータ端末30がある場合であっても、セキュリティ性を担保しながらオペレータ端末30への情報の表示の制御を行うことが出来る。
【0050】
以下、上述した本セキュリティシステムを実現する、サーバ20およびオペレータ端末30の機能構成例を詳細に説明する。
【0051】
<1-3.機能構成例>
<1-3-1.サーバ20>
図2は、第1の実施形態に係るサーバ20の機能構成例を示すブロック図である。図2に示すように、サーバ20は、通信部210、記憶部220、制御部230、表示部240、および、入力部250を備える。
【0052】
(通信部210)
通信部210は、制御部230の制御に従い、他の装置と通信を行う機能を有する。例えば、通信部210は、端末10からの通話を受信する。また、通信部210は、端末10から受信した通話を、オペレータ端末30へ転送する。
【0053】
また、通信部210は、制御部230により生成された情報表示画面をオペレータ端末30へ送信してもよい。
【0054】
(記憶部220)
記憶部220は、制御部230を動作させるためのプログラムおよびデータを記憶する。また、記憶部220は、制御部230の動作の過程で必要となる各種データを一時的に記憶することもできる。
【0055】
例えば、記憶部220は、宛先識別情報の情報を保持する。宛先識別情報は、発信ユーザUからの通話をサーバ20が受け付ける宛先となる電話番号であってもよい。また、記憶部220は、発信ユーザUからの問い合わせ内容に応じてグループ分けされた各グループを示す業務グループに関する情報を保持していてもよい。記憶部220は、各業務グループの宛先識別情報の情報を保持していてもよい。
【0056】
図3は、第1の実施形態に係る記憶部220が保持する、問い合わせ内容に応じてグループ分けされたグループを示す情報の一例を説明する図である。記憶部220は、図3に示したような業務グループテーブルT1の情報を、問い合わせ内容のグループを示す情報として保持してもよい。また、記憶部220は、業務グループテーブルT1のような情報を、業務グループDBとして保持していてもよい。
【0057】
図3に示すように、業務グループテーブルT1は、着信番号、業務グループ、マスキンググループを含む。着信番号は、業務グループ毎に割り振られ、各業務グループを一意に識別可能とする情報である。
【0058】
業務グループは、一般、投資信託、ローンなどの、金融機関で顧客に提供されるサービスに対応したグループを示す情報である。また、業務グループは、発信ユーザUからの問い合わせを受け付ける、問い合わせ内容のグループを示す情報の一例である。オペレータOは、いずれか1以上の業務グループに所属しているものとする。発信ユーザUは、問い合わせを行いたい内容に関連する業務グループの電話番号を宛先として端末10から通話を発信することで、当該業務グループに関する問い合わせを行うことが出来る。
【0059】
マスキンググループは、通話に応答するオペレータOが閲覧する情報表示画面上の1以上の情報項目のうち、表示対象または秘匿表示対象とする情報項目のパターンを示す情報である。図3に示した例では、マスキンググループは、1~4までの4種類のパターンを含む。図3に示したように、マスキンググループは、業務グループごとに割り振られていてもよい。
【0060】
サーバ20は、業務グループテーブルT1を参照し、発信ユーザUからの着信番号と、着信番号ごとに設定されたマスキンググループの情報に応じて、当該発信ユーザUの通話に応答するオペレータOのオペレータ端末30において表示対象または秘匿表示対象とする情報項目を決定してもよい。マスキンググループについては、後に図5を用いて説明する。
【0061】
また、記憶部220は、通話の発信ユーザUの過去の問い合わせ実績に関する情報、または、サーバ20の管理者である事業者が提供しているサービスに係る発信ユーザUの顧客情報等の、発信ユーザUに関する情報を保持する。発信ユーザUに関する情報は、例えば金融機関において保持される顧客情報であってもよい。
【0062】
図4は、第1の実施形態に係る記憶部220が保持する、発信ユーザUに関する情報の一例を示す図である。記憶部220は、図4に示したような顧客情報テーブルT2の情報を、顧客情報DBとして保持していてもよい。
【0063】
図4に示した顧客情報テーブルT2は、顧客名、CIF番号、口座番号、電話番号、住所、借入高、返済期限、証券口座番号、貯蓄高を、情報項目として保持する。
【0064】
後述する制御部230は、顧客情報テーブルT2に示したような、発信ユーザUに関する情報を示す1以上の情報項目を取得し、当該情報項目の各々をオペレータOに対しての表示対象とするか否かを決定する処理を行ってもよい。
【0065】
また、記憶部220は、宛先識別情報ごとに、1以上の情報項目のうち、オペレータOに対しての表示対象に設定する情報項目を示す対象設定情報を保持していてもよい。
【0066】
図5は、第1の実施形態に係る記憶部220が保持する、対象設定情報の一例を示す図である。記憶部220は、図5に示したマスキング管理テーブルT3(以下、マスキング管理DBとも称する)を、対象設定情報として保持してもよい。
【0067】
図5に示したように、マスキング管理テーブルT3は、業務グループ、マスキンググループ、顧客名、CIF番号、口座番号、電話番号、住所、借入高、返済期限、証券口座番号、貯蓄高を含む。業務グループおよびマスキンググループは、上記で図3を参照して説明した、発信ユーザUに関する情報に含まれる情報項目に対応している。また、顧客名列から最右列の貯蓄高までの各列は、上記で図4を参照して説明した顧客情報テーブルT2に含まれる、発信ユーザUに関する情報の表示項目に対応している。
【0068】
また、マスキング管理テーブルT3の顧客名列から貯蓄高列までの各列には、各情報項目を表示対象または秘匿表示対象のいずれに設定するかを示す情報が設定される。図5に示した例では、顧客名から貯蓄高までの各情報項目のうち、「OFF」と表示されている項目が、各業務グループおよび各マスキングループにおいて、秘匿表示対象に設定された情報項目を示す。また、顧客名から貯蓄高までの各情報項目のうち、「OFF」の表示がない項目が、各業務グループおよび各マスキンググループにおいて、表示対象に設定された項目を示す。
【0069】
このようなマスキング管理テーブルT3においては、各業務グループにおいて発信ユーザUからの問い合わせへの対応業務において必要度の高い情報項目が、表示対象として設定される。
【0070】
例えば、図5に示した業務グループの例のうち、ローンの業務グループでは、発信ユーザUの借入高、返済期限の情報に応じて、オペレータOが発信ユーザUに勧める適切な商品を決定し案内を行うとする。また、ローンの業務グループでは、オペレータOが、発信ユーザUがどのようなローンが組めるのかを決定するために、発信ユーザUの貯蓄高と借入高の情報に基づいて判断を行うとする。そこで、図5に示したマスキング管理テーブルT3のローンの業務グループの行では、借入高、返済期限、および貯蓄高の情報項目の列には「OFF」の表示がなく、借入高、返済期限、および貯蓄高の情報項目が、表示対象に設定されている。一方、顧客名、CIF番号、口座番号、電話番号、住所、および証券口座番号の情報項目の列には「OFF」と表示され、これらの情報項目は秘匿表示対象に設定されている。このように、マスキング管理テーブルT3においては、ローンの業務グループが担当する問い合わせ内容に応じて、各情報項目が表示対象または秘匿表示対象に設定されていることが理解される。
【0071】
また、図5に示した業務グループの例のうち、口座開設(既存口座あり)の業務グループでは、オペレータOが、発信ユーザUの既存の口座番号の情報を閲覧し、当該口座番号の情報と紐づけて新たな口座開設の手続を行うとする。マスキング管理テーブルT3では、口座番号の情報項目の列には「OFF」の表示がなく、口座番号が表示対象に設定されている。また、口座番号以外の全ての情報項目の列には「OFF」が表示されており、秘匿表示対象に設定されている。すなわち、マスキング管理テーブルT3では、口座開設(既存口座あり)の業務グループにおいても、当該業務グループが担当する問い合わせ内容に応じ、表示対象または秘匿表示対象とする情報項目が設定されていることが理解される。
【0072】
また、図5に示した業務グループの例のうち、一般・諸届の業務グループにおいては、どの顧客に対しても同じ手続手順により問い合わせへの対応業務が行われ、当該対応業務の遂行において発信ユーザUの顧客情報のオペレータ端末30への表示が必須でないとする。同様に、口座開設(既存口座なし)の業務グループの例においても、未だ口座を持っていない発信ユーザUからの問い合わせに応じて新規口座開設を行うので、発信ユーザUに関する情報項目がオペレータ端末30に表示されることが対応業務上必須でないとする。この場合、図5のマスキング管理テーブルT3において、一般・諸届および口座開設(既存口座なし)の業務グループの行では、顧客名から貯蓄高までの9つの情報項目の全ての列に「OFF」と表示されている。従って、全ての情報項目が秘匿表示対象に設定されていることが理解される。
【0073】
また、業務グループの担当する問い合わせ内容によっては、全ての情報項目が対応業務に必要であるが、一部の情報項目については常に表示されている必要はない、というようなケースも考えられる。図5に示した投資信託の業務グループでは、マスキング管理テーブルT3に含まれる情報項目のうち、全ての情報項目が手続上必要ではあるが、顧客氏名、CIF番号、口座番号、電話番号、および住所は、手続中、常にオペレータ端末30に表示されていなくてもオペレータOが対応業務を遂行できるとする。このような場合、図5に示したマスキング管理テーブルT3の投資信託の行では、顧客名から貯蓄高までの9つの情報項目のうち、借入高、返済期限、証券口座番号、および貯蓄高の情報項目には「OFF」の表示がなく、これらの4つの情報項目は表示対象に設定されている。一方、顧客名、CIF番号、口座番号、電話番号、および住所の5つの情報項目の列には「OFF」が表示されており、これらの5つの情報項目は秘匿表示対象に設定されている。
【0074】
後述する制御部230は、マスキング管理テーブルT3を参照して、オペレータ端末30において表示される情報表示画面上で表示対象とする情報項目を決定してもよい。
【0075】
このように、対象設定テーブルの一例としてのマスキング管理テーブルT3においては、各グループの担当する問い合わせ内容に応じて、表示対象または秘匿表示対象とする情報項目が設定される。これにより、後述する制御部230は、通話の宛先の電話番号に対応するグループの担当問い合わせ内容に応じて、オペレータ端末30で表示させる情報項目を動的に制御することができる。
【0076】
(制御部230)
制御部230は、サーバ20の動作全般を制御する。例えば、制御部230は、通信部210と他の装置との通信を制御する。
【0077】
また、制御部230は、端末10からの通話を、オペレータ端末30へ転送する電話交換機としての機能を有する。例えば、制御部230は、通信部210において端末10からの通話の着信が検出されると、端末10が当該通話の宛先として入力した業務グループの電話番号に応じて、当該通話の転送先のオペレータ端末30または/およびオペレータOを決定してもよい。
【0078】
このような制御部230は、取得部231、決定部233、および画面生成部235としての機能を有する。
【0079】
取得部231は、通信部210において端末10からの着信が検出されると、端末10の発信者番号を取得する機能を有する。発信者番号は、端末10の電話番号であってもよい。
【0080】
また、取得部231は、取得した端末10の発信者番号に基づいて、記憶部220に保持される顧客情報DBから発信ユーザUに関する情報(以下、発信ユーザUの顧客情報とも称する)を検索してもよい。さらに、取得部231は、記憶部220に該当する発信ユーザUの顧客情報が保持されている場合は、検索の結果得られた当該発信ユーザUの顧客情報を、当該発信ユーザUに関する情報を示す1以上の情報項目として取得する。
【0081】
決定部233は、通信を介して行われる対話の宛先の識別情報を示す宛先識別情報に基づき、1以上の情報項目のうち、オペレータOに対しての表示対象とする情報項目を決定する機能を有する。
【0082】
より具体的に、例えば決定部233は、通信部210において端末10からの着信が検出された宛先の業務グループの電話番号に応じて、取得部231により取得された端末10の利用者である発信ユーザUの顧客情報のうち、表示対象とする情報項目を決定する。
【0083】
このとき、決定部233は、記憶部220に保持されている対象設定情報を参照して、表示対象とする情報項目を決定してもよい。対象設定情報は、上記で図5を参照して説明した、マスキング管理テーブルT3であってもよい。または、決定部233は、対象設定情報に基づき、秘匿表示対象とする情報項目を決定してもよい。あるいは、決定部233は、対象設定情報において表示対象に設定されていない情報項目を、秘匿表示対象の情報項目として決定してもよい。
【0084】
画面生成部235は、サーバ20の表示部240、または、オペレータ端末30の表示部320に表示される各種の画面を生成する機能を有する。
【0085】
画面生成部235は、制御部230において、端末10から着信した通話の転送先のオペレータ端末30が決定されると、当該オペレータ端末30において表示される情報表示画面を生成する機能を有する。画面生成部235は、取得部231により取得された、発信ユーザUの顧客情報を示す1以上の情報項目のうち、決定部233により表示対象に決定された情報項目を表示する情報表示画面を生成する。
【0086】
また、画面生成部235は、当該1以上の情報項目のうち、決定部233により表示対象に決定された情報項目以外の情報項目、または、決定部233により秘匿表示対象に決定された情報項目の表示態様を変化させる、秘匿表示処理を行ってもよい。
【0087】
例えば、画面生成部235は、秘匿表示処理として、表示対象以外の情報項目の態様を、情報表示画面の閲覧者が内容を識別不可能な態様に変化させる処理を行ってもよい。一例として、画面生成部235は、表示対象以外の情報項目に含まれる文字列または数値等の表示色等の態様を変化させることにより、秘匿表示処理を行ってもよい。
【0088】
また、画面生成部235は、秘匿表示処理として、表示対象以外の情報項目を、異なる情報に置き換える処理を行ってもよい。より具体的に、例えば画面生成部235は、表示対象以外の情報項目を、異なる文字列または数字等の異なる記号に置き換えることにより、秘匿表示処理を行ってもよい。または、画面生成部235は、表示対象以外の情報項目に、異なる画像または模様を重畳して表示し、当該情報項目の表示を隠すことにより、秘匿表示処理を行ってもよい。また、画面生成部235は、表示対象以外の情報項目の文字色または背景色を視認性の低い色(例えば、グレー、黒、または白など)へ変化させることにより、秘匿表示処理を行ってもよい。また、画面生成部235は、当該情報項目の表示色の透過度を変化させることにより、秘匿表示処理を行ってもよい。
【0089】
また、画面生成部235は、秘匿表示処理として、表示対象の情報項目の表示を含み、表示対象以外の情報項目の表示は含まない情報表示画面を生成してもよい。
【0090】
なお、画面生成部235による秘匿表示処理の方法は上述した例に限られず、画面生成部235は、情報を匿名化する既知の技術を用いて、表示対象以外の情報項目の秘匿表示処理を行ってもよい。
【0091】
画面生成部235は、通信部210に、生成した情報表示画面をオペレータ端末30へ送信させる。
【0092】
(表示部240)
表示部240は、制御部230の制御に従い、各種の情報を画面出力する機能を有する。表示部240は、例えばCRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)、OLED(Organic Light Emitting Diode)装置等の表示装置であってもよい。
【0093】
(入力部250)
入力部250は、サーバ20の操作者による入力操作を受け付ける機能を有する。入力部250は、例えば、マウス、キーボード、またはボタン等の入力装置により実現されてもよい。または、入力部250は、タッチパネルにより実現されてもよい。この場合、入力部250は、表示部240と一体的に構成されていてもよい。
【0094】
また、入力部250は、マイクにより実現されてもよい。この場合、入力部250は、サーバ20の操作者から音声による情報の入力を受け付けてもよい。
【0095】
以上、図2図5を参照して、第1の実施形態に係るサーバ20の機能構成の一例を説明した。なお、図2を用いて行った上記の説明はあくまで一例であり、本実施形態に係るサーバ20の構成は係る例に限定されない。
【0096】
例えば、サーバ20は、図2に図示しないスピーカをさらに備えていてもよい。この場合、サーバ20は、端末10から着信した通話の音声を、当該スピーカから出力してもよい。
【0097】
本実施形態に係るサーバ20の構成は、仕様および運用に応じて柔軟に変形可能である。
【0098】
<1-3-2.オペレータ端末30>
図6は、第1の実施形態に係るオペレータ端末30の機能構成例を示すブロック図である。図6に示すように、本実施形態に係るオペレータ端末30は、通信部310、表示部320、制御部340、入出力部350、および記憶部360を有する。
【0099】
(通信部310)
本実施形態に係る通信部310は、他の装置と通信を行う機能を有する。例えば、通信部310は、サーバ20から転送された、端末10からの通話の音声データを受信する。
【0100】
また、通信部310は、入出力部350において検出されたオペレータOの通話音声を、サーバ20へ送信する。
【0101】
また、通信部310は、サーバ20から、表示部320において表示される情報表示画面のデータを受信する。
【0102】
(表示部320)
表示部320は、制御部340の制御に従い、各種の情報を画面出力する機能を有する。表示部320は、例えばCRTディスプレイ装置、液晶ディスプレイ、OLED装置等の表示装置であってもよい。
【0103】
表示部320は、制御部340の制御に従い、通信部310がサーバ20から受信した情報表示画面を表示する機能を有する。
【0104】
(制御部340)
制御部340は、サーバ20の動作全般を制御する。例えば、制御部340は、通信部310と他の装置との通信を制御する。
【0105】
また、制御部340は、通信部310がサーバ20から受信した情報表示画面を、サーバ20からの制御に従い、表示部320へ表示させる制御を行う。
【0106】
(入出力部350)
入出力部350は、オペレータOによる情報の入力操作等の、各種の操作を受け付けることが可能な入力部としての機能を有する。
【0107】
例えば、入出力部350は、キーボートおよびマウスを含んでいてもよい。オペレータOは、発信ユーザUと通話を行いながら、入出力部350において入力操作を行うことにより、聴取内容をオペレータ端末30へ入力してもよい。
【0108】
また、入出力部350は、音の入力を受け付けるマイクを含んでいてよい。オペレータOは、入出力部350において音声を入力することにより、発信ユーザUと通話を行うことが出来る。
【0109】
また、入出力部350は、音を出力する出力部としての機能を有する。入出力部350の出力部としての機能は、スピーカ、または、オペレータ端末30に接続されたヘッドフォン等の音出力装置により実現されてもよい。オペレータOは、入出力部350から、発信ユーザUとの通話音声を聴くことが出来る。
【0110】
(記憶部360)
記憶部360は、制御部340を動作させるためのプログラムおよびデータを記憶する。また、記憶部360は、制御部340の動作の過程で必要となる各種データを一時的に記憶することもできる。
【0111】
以上、図6を参照して、第1の実施形態に係るオペレータ端末30の機能構成の一例を説明した。なお、図6を用いて説明した上記の説明はあくまで一例であり、本実施形態に係るオペレータ端末30の構成は係る例に限定されない。
【0112】
本実施形態に係るオペレータ端末30の構成は、仕様および運用に応じて柔軟に変形可能である。
【0113】
<1-4.動作例>
続いて、図7を参照して、本発明の第1の実施形態に係るセキュリティシステムの動作例を説明する。本動作例では、本実施形態に係るサーバ20は、サーバ20が受信した端末10からの通話の宛先の電話番号に応じて、対象設定情報において表示対象に設定された情報項目以外の情報項目の秘匿表示処理を行い、情報表示画面を生成する。
【0114】
図7は、第1の実施形態に係るセキュリティシステムの動作例を説明するフローチャートである。サーバ20は、通信部210において端末10からの着信が検出されると、本動作例に沿った処理を開始する。
【0115】
まず、サーバ20の取得部231は、端末10の発信者番号を取得する(S101)。次いで、取得部231は、記憶部220を参照し顧客情報DBのデータの呼び出しを行う(S103)。取得部231は、取得した発信者番号に基づき、顧客情報DBのデータから、端末10の発信ユーザUに関する情報(以下顧客情報)を検索する(S105)。
【0116】
記憶部220に保持された顧客情報DBに発信ユーザUの顧客情報の該当データがない場合(S107/NO)、S117へ進む。この時、画面生成部235は、発信ユーザUの顧客情報の該当データがないことを通知する通知画面を生成し、表示部240へ表示させる制御を行ってもよい。サーバ20は、当該通知画面が表示部240へ表示されてから、S117へ進んでもよい。
【0117】
記憶部220に保持された顧客情報DBに発信ユーザUの顧客情報の該当データがある場合(S107/YES)、取得部231は、該当した発信ユーザUの顧客情報を示す1以上の情報項目を取得する。決定部233は、記憶部220の対象設定情報(マスキング管理DB)を参照して、取得された1以上の情報項目のうち、表示対象または秘匿表示対象とする情報項目を決定する(S113)。
【0118】
画面生成部235は、S113において決定された、表示対象以外の情報項目(または、秘匿表示対象に決定された情報項目)の秘匿表示処理を行ったうえで、情報表示画面を生成する(S115)。
【0119】
画面生成部235は、生成した情報表示画面を通信部210からオペレータ端末30へ送信する。オペレータ端末30は、受信した情報表示画面を表示部320へ表示させる(S119)。
【0120】
以上、図7を参照して、第1の実施形態に係るセキュリティシステムの動作例を説明した。本動作例によれば、サーバ20は、端末10からの着信が検出された通話の宛先の電話番号に応じて、当該電話番号に対応付けられた業務グループごとに、情報表示画面上で表示および非表示とする情報項目を決定することが出来る。
【0121】
これにより、オペレータ端末30では、発信ユーザUの問い合わせ内容のグループに応じて、当該問い合わせ内容への対応業務のために表示されることが望ましい情報以外の情報項目が、秘匿表示処理された状態となる。従って、オペレータ端末30が、オペレータO以外の第三者が出入りする可能性の高い環境にあっても、発信ユーザUの顧客情報が第三者に閲覧される可能性を低減することが出来る。
【0122】
また、本動作例によれば、判定部267は、発信ユーザUの顧客情報に含まれる情報項目のうち、対象設定情報において表示対象に設定された情報項目の表示を含む情報表示画面を生成する。また、対象設定情報では、発信ユーザUからの問い合わせ内容のグループに応じて、対応業務に必要な情報項目が、表示対象として設定される。従って、サーバ20は、オペレータOの問い合わせ対応業務の継続への影響を抑えながら、発信ユーザUの顧客情報が第三者に閲覧されるリスクを低減することが出来る。
【0123】
以上、本発明の第1の実施形態について説明した。続いて、本発明の第2の実施形態について説明する。
【0124】
<2.第2の実施形態>
本発明の第2の実施形態に係るセキュリティシステムは、第1の実施形態と同様のシステム構成を採ることができる。本実施形態に係るセキュリティシステムを実現するサーバ21およびオペレータ端末31は、第1の実施形態において説明したサーバ20およびオペレータ端末30の機能構成に加えて、新たな構成をさらに有する。以下、第2の実施形態に係るセキュリティシステムを実現するサーバ21とオペレータ端末30の機能構成例を、詳細に説明する。
【0125】
<2-1.機能構成例>
<2-1-1.サーバ21>
図8は、第2の実施形態に係るサーバ21の機能構成例を示すブロック図である。図8に示すように、サーバ21は、通信部210、記憶部220、制御部260、表示部240、および、入力部250を備える。
【0126】
通信部210、記憶部220、表示部240、および入力部250は、第1の実施形態において図2を参照して説明した通りであるので、重複する説明を省略する。
【0127】
(制御部260)
制御部260は、図2を参照して説明した制御部230に対応する構成である。制御部260は、サーバ21の動作全般を制御する。例えば、制御部260は、通信部210と他の装置との通信を制御する。
【0128】
また、制御部260は、第1の実施形態におけるサーバ20の制御部230と同様に、端末10からの通話を、オペレータ端末30へ転送する電話交換機としての機能を有する。
【0129】
さらに、制御部260は、取得部231、決定部233、画面生成部265、および、判定部267としての機能を有する。
【0130】
取得部231、および、決定部233は、第1の実施形態におけるサーバ20の取得部231、および、決定部233と実質的に同様の機能を有する。
【0131】
(画面生成部265)
画面生成部265は、第1の実施形態におけるサーバ20の画面生成部235に対応する構成である。画面生成部265は、第1の実施形態において説明した画面生成部235の機能に加えて、次のような機能をさらに有する。
【0132】
画面生成部265は、後述する判定部267によりオペレータ端末31の表示部を見ているオペレータO以外の第三者がいると判定された場合に、決定部233により表示対象に決定された情報項目以外の情報項目への秘匿表示処理を行う。
【0133】
さらに、画面生成部265は、判定部267により、オペレータ端末31の表示部を見ているオペレータO以外のユーザがいないと判定された場合、秘匿表示処理を行った情報項目を、秘匿表示処理前の元の態様で再表示する処理を行う。
【0134】
(判定部267)
判定部267は、オペレータ端末31の表示部において、オペレータ端末31の表示部を見ているオペレータO以外のユーザがいるか否かを判定する機能を有する。以下、オペレータ端末31の表示部において、オペレータ端末31の表示部を見ているオペレータO以外のユーザがいる状態を、のぞき見状態とも称する。また、判定部267により行われる上述の判定処理を、のぞき見状態判定とも称する。
【0135】
例えば、判定部267は、通信部210に、オペレータ端末31の備えるカメラにより撮像されたオペレータ端末31の周辺の画像を、オペレータ端末31から取得させてもよい。判定部267は、取得された画像を解析することにより、オペレータ端末31の表示部を見ているオペレータO以外の第三者がいるか否かを判定してもよい。
【0136】
例えば、判定部267は、取得された画像において、顔認識を行うことにより、のぞき見状態判定の処理を行ってもよい。または、判定部267は、取得された画像に基づいて、視線検出を行うことにより、のぞき見状態判定の処理を行ってもよい。
【0137】
または、判定部267は、オペレータ端末31から、オペレータ端末31のカメラ330の画像に基づいて判定された、オペレータ端末31の表示部を見ているオペレータO以外の第三者がいるか否かの判定結果を受信してもよい。判定部267は、オペレータ端末31から受信した判定結果に基づき、のぞき見状態判定を行ってもよい。
【0138】
または、判定部267は、オペレータ端末31により取得されたオペレータ端末31の周辺の音のデータを解析することにより、オペレータ端末31の周辺にオペレータO以外の第三者がいるか否かの判定を行ってもよい。
【0139】
なお、判定部267がのぞき見判定処理を行う方法は、上述した方法に限定されない。例えば、オペレータ端末31は、画像および音を検出するセンサ以外の、他のセンサを備えていてもよい。この場合には、判定部267は、当該他のセンサにより取得されたセンシングデータに基づき、のぞき見判定状態の処理を行ってもよい。
【0140】
なお、判定部267は、オペレータ端末31のオペレータOと発信ユーザUとが通話中である間のみ、のぞき見状態判定を行うことも可能である。より具体的に、判定部267は、オペレータ端末31において情報表示画面が表示されている間、オペレータ端末31を利用しているオペレータOが、発信ユーザUと通話中であるか否かを判定してもよい。判定部267は、オペレータOが、発信ユーザUと通話中であると判定した場合に、のぞき見状態判定の処理を行ってもよい。
【0141】
以上、図8を参照して、第2の実施形態に係るサーバ21の機能構成例を説明した。続いて、図9を参照して、本発明の第2の実施形態に係るオペレータ端末31の機能構成例を説明する。
【0142】
<2-1-2.オペレータ端末31>
図9は、第2の実施形態に係るオペレータ端末31の機能構成例を示すブロック図である。図9に示すように、オペレータ端末31は、通信部310、表示部320、制御部340、入出力部350、および、記憶部360を備える。さらに、オペレータ端末31は、第1の実施形態に係るオペレータ端末30と比較して、新たにカメラ330を有する。
【0143】
通信部310、表示部320、制御部340、入出力部350、および、記憶部360は、第1の実施形態において図6を参照して説明したオペレータ端末30の通信部310、表示部320、制御部340、入出力部350、および、記憶部360と実質的に同様の機能を有する。
【0144】
(カメラ330)
カメラ330は、オペレータ端末31の周辺を撮像する機能を有する。カメラ330は、例えば、RGBカメラであってもよい。または、カメラ330は、赤外線カメラ、または深度カメラ等であってもよい。
【0145】
オペレータ端末31の制御部340は、カメラ330により撮像されたオペレータ端末31の周辺の画像を、通信部310に、サーバ21へ送信させてもよい。
【0146】
または、オペレータ端末31の制御部340は、カメラ330において撮像されたオペレータ端末31の周辺の画像に基づき、オペレータO以外の第三者が表示部320を見ているか否かの判定を行ってもよい。この場合、制御部340は、通信部310に、判定結果を示す情報をサーバ21へ送信させてもよい。
【0147】
以上、図9を参照して、第2の実施形態に係るオペレータ端末31の機能構成の一例を説明した。なお、図9を用いて説明した上記の説明はあくまで一例であり、本実施形態に係るオペレータ端末31の構成は係る例に限定されない。
【0148】
本実施形態に係るオペレータ端末31の構成は、仕様および運用に応じて柔軟に変形可能である。
【0149】
<2-2.動作例>
続いて、図10を参照して、第2の実施形態に係るセキュリティシステムの動作例を説明する。本動作例では、サーバ21は、情報表示画面が表示されているオペレータ端末31について、のぞき見状態判定を行う。サーバ21は、判定の結果に応じて、オペレータ端末31の表示部320に表示させる情報表示画面上での各情報項目の表示または非表示を動的に制御することが出来る。
【0150】
図10は、第2の実施形態に係るセキュリティシステムの動作例を説明する第2のフローチャートである。なお、図10において、S101~S107、S113、S115、S117、およびS119は、第1の実施形態において図7を参照して説明した処理と実質的に同一であるので、重複する説明を省略する。
【0151】
まず、S101~S107の処理が行われる。S107において、サーバ21の記憶部220に保持された顧客情報DBに発信ユーザUの顧客情報の該当データがない場合(S107/NO)、S117に進む。
【0152】
S107において、サーバ21の記憶部220に保持された顧客情報DBに発信ユーザUの顧客情報の該当データがあった場合(S107/YES)、判定部267は、のぞき見状態判定を行う。このとき、判定部267は、オペレータOが発信ユーザUと通話中であるか否かを判定し、通話中であると判定した場合にのぞき見判定処理を行ってもよい(S109)。
【0153】
S109において、のぞき見状態であると判定されていない場合(S111/NO)、S117へ進む。
【0154】
S109において、のぞき見状態であると判定された場合(S111/YES)、S113~S119の処理が行われる。
【0155】
次いで、サーバ21の制御部260は、オペレータ端末31の表示部320において、情報表示画面の表示が継続されているか否かを判定する。例えば、制御部260は、予め設定された一定時間(例えば、10秒間)が経過するまで待機し、待機後の時点で情報表示画面が表示されていることを検出した場合に、表示が継続されていると判定してもよい(S123)。
【0156】
S123において、情報表示画面の表示が継続されていると判定された場合(S123/YES)、サーバ21は、S109以降の処理を再度繰り返す。
【0157】
S123において、情報表示画面の表示が継続されていないと判定された場合(S123/NO)、サーバ21は、一連の処理を終了する。
【0158】
以上、図10を参照して、本発明の第2の実施形態に係るセキュリティシステムの動作例を説明した。上述したように、本動作例では、サーバ21は、のぞき見状態判定を行う。サーバ21は、のぞき見状態にあると判定した場合に、オペレータ端末31で表示される情報表示画面上の表示項目のうち、対象設定情報において表示対象に設定された情報項目以外の情報項目に秘匿表示処理を行う。また、サーバ21は、オペレータ端末31の表示部320において情報表示画面の表示が継続されている間、のぞき見判定および判定結果に応じた情報項目の表示および非表示の制御を繰り返す。また、サーバ21は、表示部320を見ているオペレータO以外のユーザがいないと判定された場合、秘匿表示処理を行った情報項目を、秘匿表示処理を行っていない状態で表示する処理を行う。
【0159】
これにより、サーバ21は、情報表示画面の閲覧者として意図されていないオペレータO以外の第三者がオペレータ端末31の周囲にいる場合といない場合とで、動的に情報表示画面上の表示を制御することが出来る。従って、オペレータOは、周囲に第三者が出入りして画面上の情報項目の一部が一時的に秘匿表示処理されたとしても、第三者が周囲からいなくなった場合には、当該情報項目を再度閲覧することが出来る。すなわち、オペレータOは、自宅等、家族などの第三者が周辺に出入りする可能性が高いような環境であっても、問い合わせへの対応業務を継続することができる。
【0160】
また、上述の様な処理により、サーバ21は、情報表示画面が表示されるオペレータ端末30がオペレータOの自宅等の環境にあっても、情報表示画面上に表示される情報項目を、第三者に閲覧されるリスクから保護することができる。従って、サーバ21は、情報の表示制御において、セキュリティ性を担保しながら、オペレータOの利便性を向上させることができる。
【0161】
<3.ハードウェア構成例>
以上、本発明の一実施形態を説明した。上述した、サーバ20およびサーバ21による、宛先識別情報に応じた表示対象の情報項目の決定、および、表示対象以外の情報項目への秘匿表示処理は、ソフトウェアと、サーバ20およびサーバ21のハードウェアとの協働により実現される。以下では、本発明の実施形態によるサーバ20のハードウェア構成例について説明する。
【0162】
なお、以下に説明するサーバ20のハードウェア構成例は、サーバ20のハードウェア構成の一例に過ぎない。したがって、サーバ20のハードウェア構成は、以下に説明するサーバ20のハードウェア構成から不要な構成が削除されてもよいし、新たな構成が追加されてもよい。
【0163】
また、以下に説明するサーバ20のハードウェア構成例は、サーバ21、オペレータ端末30、および、オペレータ端末31にも適用され得る。
【0164】
図11は、本発明の一実施形態によるサーバ20のハードウェア構成例を示す図である。サーバ20は、プロセッサ1001と、ROM(Read Only Memory)1002と、RAM(Random Access Memory)1003と、内部バス1004と、入出力インターフェース1010と、表示装置1011と、入力装置1012と、音声出力部1013と、記憶装置1014と、ドライブ1015と、ネットワークインターフェース1016と、外部インターフェース1017と、を備えることができる。
【0165】
プロセッサ1001は、演算処理装置および制御装置として機能し、各種プログラムに従ってサーバ20内の動作全般を制御する。プロセッサ1001が後述するROM1002、RAM1003およびソフトウェアと協働することにより、例えば、サーバ20の制御部230、および、サーバ21の制御部260の機能が実現され得る。
【0166】
ROM1002は、プロセッサ1001が使用するプログラムおよび演算パラメータ等を記憶する。RAM1003は、プロセッサ1001の実行において使用するプログラム、およびその実行において適宜変化するパラメータ等を一時記憶する。
【0167】
プロセッサ1001、ROM1002、RAM1003は、内部バス1004によって相互に接続され、さらに入出力インターフェース1010を介して後述する表示装置1011、入力装置1012、音声出力部1013、記憶装置1014、ドライブ1015、ネットワークインターフェース1016および外部インターフェース1017と接続される。
【0168】
表示装置1011は、例えば、CRTディスプレイ装置、液晶ディスプレイ(LCD)、OLED装置などの表示装置であり、映像データを映像に変換して出力する。また、入力装置1012は、マウス、キーボード、タッチパネル、ボタン、マイクロフォン、センサ、スイッチおよび制御回路などから構成され得る。また、音声出力部1013は、スピーカおよびヘッドフォンなどの音声出力装置であり、音声データなどを音声に変換して出力する。
【0169】
記憶装置1014は、第1の実施形態および第2の実施形態に係るサーバ20およびサーバ21の記憶部220の一例として構成されたデータ記憶用の装置である。記憶装置1014は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置、および記憶媒体に記録されたデータを削除する削除装置などを含んでいてもよい。記憶装置1014は、例えば、HDD(Hard Disk Drive)またはSSD(Solid State Drive)、あるいは同等の機能を有するメモリ等で構成される。この記憶装置1014は、ストレージを駆動し、プロセッサ1001により実行されるプログラムまたは各種データを記憶する。
【0170】
ドライブ1015は、記憶媒体用リーダライタであり、サーバ20に内蔵、または外付けされる。ドライブ1015は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブル記憶媒体に記憶されている情報を読み出して、RAM1003に出力する。また、ドライブ1015は、リムーバブル記憶媒体に情報を書き込むことも可能である。
【0171】
ネットワークインターフェース1016は、例えば、インターネットなどの通信網に接続するためのデバイス等で構成された通信インターフェースである。また、ネットワークインターフェース1016は、無線LAN(Local Area Network)または/および有線LAN対応の通信装置であってもよい。
【0172】
外部インターフェース1017は、例えばUSB(Universal Serial Bus)ポート、IEEE1394ポート、SCSI(Small Computer System Interface)ポート、RS-232Cポートまたは光オーディオ端子などのような外部接続機器を接続するための接続ポートで構成された接続インターフェースである。
【0173】
<4.まとめ>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0174】
例えば、上述した第1の実施形態および第2の実施形態では、本発明に係るセキュリティシステムが、金融機関のコールセンター業務に適用される例を説明した。しかし、本発明の適用先は係る例に限定されない。例えば、本発明に係るセキュリティシステムは、機密情報または個人情報等の閲覧者が制限された情報を表示する端末の周辺に、閲覧者として意図されない第三者が居る可能性がある他の場面にも適用し得る。一例として、オフィスで勤務するユーザがPC等の画面で機密情報を閲覧している際に、当該PCの周辺に第三者が通りかかる可能性が有り、PC画面上に表示される情報項目の表示制御を行いたい場面にも、本セキュリティシステムが適用され得る。
【0175】
また、本実施形態に係るサーバ20、サーバ21、オペレータ端末30、およびオペレータ端末31の動作の処理におけるステップは、必ずしも説明図として記載された順序に沿って時系列に処理する必要はない。例えば、サーバ20、サーバ21、オペレータ端末30およびオペレータ端末31の動作の処理における各ステップは、説明図として記載した順序と異なる順序で処理されてもよく、並列的に処理されてもよい。
【0176】
また、上述したサーバ20、サーバ21、オペレータ端末30、およびオペレータ端末31に内蔵されるプロセッサ、ROMおよびRAMなどのハードウェアに、本実施形態に係るセキュリティシステムの機能を発揮させるための1以上のコンピュータプログラムも作成可能である。また、当該1以上のコンピュータプログラムを記憶させたコンピュータにより読み取り可能な記憶媒体も提供される。
【0177】
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本発明に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。
【符号の説明】
【0178】
10 端末
20 サーバ
210 通信部
220 記憶部
230 制御部
231 取得部
233 決定部
235 画面生成部
240 表示部
250 入力部
21 サーバ
260 制御部
265 画面生成部
267 判定部
30 オペレータ端末
310 通信部
320 表示部
340 制御部
350 入出力部
360 記憶部
31 オペレータ端末
330 カメラ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11