知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024074106
(43)【公開日】2024-05-30
(54)【発明の名称】管理装置、管理方法および管理プログラム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240523BHJP
G06Q 20/40 20120101ALI20240523BHJP
G06Q 30/06 20230101ALI20240523BHJP
【FI】
G06F21/45
G06Q20/40
G06Q30/06
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022185179
(22)【出願日】2022-11-18
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】渡邉 直孝
(72)【発明者】
【氏名】古賀 潤平
(72)【発明者】
【氏名】竹井 浩介
(72)【発明者】
【氏名】杉山 公一
(72)【発明者】
【氏名】小林 秀敬
【テーマコード(参考)】
5L020
5L030
5L049
5L055
【Fターム(参考)】
5L020AA73
5L030BB25
5L049BB25
5L055AA73
(57)【要約】
【課題】認証に関する情報を一括で管理および活用することができる管理装置、管理方法および管理プログラムを提案すること。
【解決手段】本開示に係る管理装置は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、を備えることを特徴とする。
【選択図】図1
【解決手段】本開示に係る管理装置は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、を備えることを特徴とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、
前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、
前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、
を備えることを特徴とする管理装置。
前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、
前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、
を備えることを特徴とする管理装置。
【請求項2】
前記受付部は、
前記管理サービスとして、前記顧客に関連するユーザの顔写真収集、当該顧客が利用する証明書発行、顔認証の少なくともいずれかに関するサービスの利用の指定、および、当該管理サービスにおいて利用される前記ユーザの個人情報を当該顧客から受け付ける、
ことを特徴とする請求項1に記載の管理装置。
前記管理サービスとして、前記顧客に関連するユーザの顔写真収集、当該顧客が利用する証明書発行、顔認証の少なくともいずれかに関するサービスの利用の指定、および、当該管理サービスにおいて利用される前記ユーザの個人情報を当該顧客から受け付ける、
ことを特徴とする請求項1に記載の管理装置。
【請求項3】
前記登録部は、
前記顧客の要求に基づき、前記提携サービスの利用に関する情報を当該顧客ごとに登録し、
前記提供部は、
前記顧客の要求に基づき登録された情報に基づいて、当該顧客ごとに、前記処理に関する情報を提携サービスに提供するか否かを判定する、
ことを特徴とする請求項2に記載の管理装置。
前記顧客の要求に基づき、前記提携サービスの利用に関する情報を当該顧客ごとに登録し、
前記提供部は、
前記顧客の要求に基づき登録された情報に基づいて、当該顧客ごとに、前記処理に関する情報を提携サービスに提供するか否かを判定する、
ことを特徴とする請求項2に記載の管理装置。
【請求項4】
前記登録部は、
前記受付部によって受け付けられた情報が前記提携サービスにおいて利用可能な期限を満たしているか否かを判定し、満たしていない場合には、前記顧客に対して情報の更新を通知する、
ことを特徴とする請求項2に記載の管理装置。
前記受付部によって受け付けられた情報が前記提携サービスにおいて利用可能な期限を満たしているか否かを判定し、満たしていない場合には、前記顧客に対して情報の更新を通知する、
ことを特徴とする請求項2に記載の管理装置。
【請求項5】
コンピュータが、
認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付け、
前記受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録し、
前記登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する、
ことを含むことを特徴とする管理方法。
認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付け、
前記受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録し、
前記登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する、
ことを含むことを特徴とする管理方法。
【請求項6】
コンピュータを、
認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、
前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、
前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、
を備える管理装置として機能させることを特徴とする管理プログラム。
認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、
前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、
前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、
を備える管理装置として機能させることを特徴とする管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、顧客情報を管理する管理装置、管理方法および管理プログラムに関する。
【背景技術】
【0002】
本人確認を行う際の手段として、顔認証処理が知られている。顔認証処理では、予めユーザの顔画像を登録しておき、認証の際に取得された顔画像と登録画像とを照合することで本人確認を行う。
【0003】
顔認証処理における事前の顔画像の登録は、例えば、ユーザ本人がスマートフォン等の端末を用いて実行する。顔写真の登録に係る技術として、顔画像の適合性を判定したのちに、登録する媒体に合わせて顔写真を加工することで、効率的な登録を支援する技術が知られている(例えば、特許文献1)。また、顔認証処理において、複数の顔認証エンジンを利用することで、認証精度を向上させる技術が知られている(例えば、特許文献2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-81141号公報
【特許文献2】特許第6839313号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献2の技術によれば、複数の異なる顔認証エンジンを利用することで、認証精度を向上させることができる。
【0006】
しかしながら、認証制度を向上させるだけでは、認証を業務に利用する顧客の要望に応えられない場合がある。例えば、従業員を多く抱える企業等においては、顔認証処理を業務に利用するだけでなく、利便性および安全性の向上のため、従業員の顔写真データや、顔認証以外に個人を特定する手段(ID(Identification)カード等)等、認証に関するデータを一括管理したいというニーズがある。
【0007】
そこで、本開示では、認証に関する情報を一括で管理および活用することのできる管理装置、管理方法および管理プログラムを提案する。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本開示に係る一形態の管理装置は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける受付部と、前記受付部によって受け付けられた情報に基づいて、顧客ごとに、前記管理サービスの利用および当該管理サービスと紐付く提携サービスの利用に関する情報を登録する登録部と、前記登録部によって登録された情報に基づいて、前記顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する提供部と、を備えることを特徴とする。
【発明の効果】
【0009】
実施形態の一態様によれば、認証に関する情報を一括で管理および活用することができる。
【図面の簡単な説明】
【0010】
【図1】実施形態に係る管理処理の流れを模式的に示す図である。
【図2】実施形態に係る管理装置の構成例を示す図である。
【図3】実施形態に係る管理データ記憶部の一例を示す図である。
【図4】実施形態に係る顧客A管理データテーブルの一例を示す図である。
【図5】実施形態に係る管理処理の手順の一例を示すフローチャートである。
【図6】管理装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。
【発明を実施するための形態】
【0011】
以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。
【0012】
(1.実施形態)
(1-1.実施形態に係る管理処理の一例)
図1は、実施形態に係る管理処理の流れを模式的に示す図である。実施形態に係る管理処理は、図1に示す管理システム20を含む管理装置100によって実行される。図1に示すように、管理装置100は、個人認証サービスを利用する顧客ごとの情報、および、顧客システム10と提携サービス200との連携等を管理する。
(1-1.実施形態に係る管理処理の一例)
図1は、実施形態に係る管理処理の流れを模式的に示す図である。実施形態に係る管理処理は、図1に示す管理システム20を含む管理装置100によって実行される。図1に示すように、管理装置100は、個人認証サービスを利用する顧客ごとの情報、および、顧客システム10と提携サービス200との連携等を管理する。
【0013】
管理装置100は、実施形態に係る管理処理を実行する情報処理装置である。例えば、管理装置100は、顧客システム10や提携サービス200等とネットワークを介して通信可能なクラウドサーバ等である。
【0014】
顧客システム10は、管理装置100が提供する個人認証サービスを利用する顧客側のシステムを示す。例えば、顧客システム10は、社員であるユーザ12が入退館や勤怠管理を行う際の顔認証システムや、オペレータ14の操作に基づいて社員情報の更新を管理装置100に送信する端末等を含む。
【0015】
提携サービス200は、管理装置100が提供する個人情報を利用して、様々なサービスを顧客に提供するサービス側のシステムを示す。
【0016】
例えば、第1提携サービス210は、顧客の人事管理やタレントマネジメントを顧客にサービスとして提供する事業者のシステムである。また、第2提携サービス220は、顧客の入退館や勤怠管理をサービスとして顧客に提供する事業者のシステムである。また、第3提携サービス230は、来訪者管理や会議室予約、複合機におけるプリント時のユーザ認証等、オフィス全般の管理をサービスとして顧客に提供する事業者のシステムである。なお、提携サービスは、図示したものに限られず、顧客に対してサービスを提供するあらゆるサービス事業者が含まれてもよい。
【0017】
近年、事業者等のオフィス管理において、情報管理、特に認証処理等に用いられる個人情報の管理をどのように行うかが大きな課題となっている。例えば、事業者は、顔認証処理を勤怠管理に利用したり、顔認証処理で利用する顔写真を管理したり、社員情報が埋め込まれた社員IDカードを発行したりすることが求められる。このため、従業員を抱える企業等においては、顔認証処理を業務に利用するだけでなく、利便性および安全性の向上のため、従業員の顔写真データや、顔認証以外に個人を特定する手段(ID(Identification)カード等)等、認証に関するデータを一括管理したいというニーズがある。
【0018】
しかしながら、これらの個人情報は、顔認証サービスを提供する事業者や、カード発行サービスを提供する事業者等に分散されて管理されることが多い。この場合、サービスを利用する事業者側で個人情報を安全に管理することが難しく、また、社員の異動や認証サービスの入れ替え等の際に、各事業者に大きな作業負担が生じる。
【0019】
そこで、実施形態に係る管理装置100は、企業等の顧客が、顔認証に用いるための顔写真を収集する際や、顔認証プロバイダを利用して顔認証を実行する際や、IDカードを発行する際などに利用される種々の情報を一括で管理する。また、管理装置100は、個人情報を利用する提携サービス200との連携を管理するプラットフォームとしての役割を担う。
【0020】
具体的には、管理装置100は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける。なお、管理サービスとは、顔写真収集サービスや、顔認証サービスや、IDカード発行サービス等を示す。また、管理装置100は、受け付けられた情報に基づいて、顧客ごとに、管理サービスの利用および管理サービスと紐付く提携サービス200の利用に関する情報を登録する。さらに、管理装置100は、登録された情報に基づいて、顧客に関連するユーザ(当該顧客の社員や、当該顧客を利用する個人客等)に関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービス200に提供する。
【0021】
このように、管理装置100は、自装置側で実行する顔写真収集や顔認証、IDカード発行等の管理サービスを一括に管理し、さらに、管理サービスの利用に際して利用される情報等を提携サービス200と連携する処理を行う。これにより、顧客は、社員の認証等に用いられる個人情報を一括で管理することができるので、煩雑になりがちな情報管理や、外部の提携サービス200の利用を円滑に進めることができる。
【0022】
以下、図1を用いて、管理装置100が実行する管理処理について説明する。なお、管理装置100は、個人認証に関する情報を顧客ごとに管理する。以下の説明では、管理装置100によって管理される顧客であって、それぞれ異なる顧客を「顧客A」、「顧客B」、「顧客C」として例示する。
【0023】
図1に示すように、管理装置100は、管理システム20において、顧客(「テナント」とも称する)から収集した情報を一括管理する。例えば、管理装置100は、顧客設定テーブル22において、各々の顧客が管理装置100に管理を依頼している各システムや提携サービスの設定情報を管理する。
【0024】
さらに、管理装置100は、各々の顧客ごとに異なるデータベースを有する。例えば、管理装置100は、顧客Aの情報を管理するデータベース30、顧客Bの情報を管理するデータベース40、顧客Cの情報を管理するデータベース50を別々に有する。
【0025】
データベース30は、顧客Aに所属する社員の情報等を記憶する顧客Aデータテーブル32と、顧客Aにおける各システムや提携サービス200の設定情報を記憶する顧客A設定テーブル34を有する。同様に、データベース40は、顧客Bに所属する社員の情報等を記憶する顧客Bデータテーブル42と、顧客Bにおける各システムや提携サービス200の設定情報を記憶する顧客B設定テーブル44を有する。同様に、データベース50は、顧客Cに所属する社員の情報等を記憶する顧客Cデータテーブル52と、顧客Cにおける各システムや提携サービス200の設定情報を記憶する顧客C設定テーブル54を有する。
【0026】
また、管理装置100は、顔写真収集システム60を管理する。顔写真収集システム60は、例えば、顧客の社員がスマートフォン等を用いて撮影した顔写真のデータを収集および管理するシステムである。顔写真収集システム60は、例えば、顔認証処理に用いるための顔画像として利用される顔写真や、IDカードに添付される顔写真を、ネットワークを介して顧客から効率的に収集するシステムである。
【0027】
顔写真収集システム60は、例えば、社員が撮影した顔写真を自動的にトリミングしたり、明るさを調整したり、顔認証やIDカードに利用できない顔写真を自動的に排除したりする機能を有する。
【0028】
顧客は、顔写真収集システム60によって収集される顔写真を、IDカードにのみ利用するか、あるいは、顔認証としても利用するかといった設定を任意に行うことが可能である。また、顔写真収集システム60は、単に顔写真を収集するのみならず、収集する前に利用されるスマートフォンにおいて顔写真を表示する機能を顧客に提供してもよい。
【0029】
図1に示すように、顔写真収集システム60は、収集した顔写真データを顧客ごとに管理する。例えば、顔写真収集システム60は、顧客Aから収集した顧客A顔写真テーブル62と、顧客Bから収集した顧客B顔写真テーブル64と、顧客Cから収集した顧客C顔写真テーブル66とを有する。
【0030】
また、管理装置100は、カード発行システム70を管理する。カード発行システム70は、例えば、顧客が登録した氏名や社員番号、顔写真等に基づいて、社員証となるIDカードを発行するシステムである。カード発行システム70は、管理システム20の管理のもと、顔写真収集システム60と互いに連携し、カードに掲載する、もしくは、カードに埋め込まれる情報を取得する。そして、カード発行システム70は、例えば、顧客システム10を利用するオペレータ14の要求に基づいて、カードを発行する。なお、顧客は、カード発行システム70によって発行されるカードを自社発行か、あるいは、カード委託発行を行うかを任意に設定可能である。
【0031】
図1に示すように、カード発行システム70は、収集した氏名や社員番号等のデータを顧客ごとに管理する。例えば、カード発行システム70は、顧客Aから収集した顧客A個人データテーブル72と、顧客Bから収集した顧客B個人データテーブル74と、顧客Cから収集した顧客C個人データテーブル76とを有する。
【0032】
また、管理装置100は、顔認証システム80を有する。顔認証システム80は、顧客から収集した顔写真に基づいて、顧客システム10において顔認証を実行できるよう、顔認証のための情報を顔認証エンジンプロバイダに登録する。
【0033】
顔認証エンジンプロバイダは、顔認証の認証エンジンを提供する事業者が実行するシステムである。なお、顔認証エンジンプロバイダは、通常、管理装置100ではなく、外部の事業者が有する。この場合、管理装置100は、顧客システム10から顔認証の要求を受信すると、顔認証エンジンプロバイダに認証しようとする顔画像データを送信する。そして、管理装置100は、顔認証エンジンプロバイダによって実行された認証処理が成功したか否かといった結果を顧客システム10に返信する。
【0034】
ここで、管理装置100は、顔認証エンジンプロバイダとして、認証処理の特徴が異なる複数の顔認証エンジンプロバイダを利用する、いわゆるマルチ顔認証エンジンによる認証処理を実行する。各々のプロバイダが提供する顔認証エンジンは、画像における顔の範囲検出、顔の特徴量の抽出、特徴量同士の照合の手法など、様々な点で異なる特徴を有するものとする。すなわち、顔認証エンジンによって、得意とする画像の特徴(画像の明るさや画像において顔が占める範囲の割合、認証しようとするユーザの肌の色や彫りの深さなどの特徴)が異なる。管理装置100は、これら複数の顔認証エンジンに登録や照合を行うことで、認証の精度を高め、認証の信頼性を向上させる。すなわち、管理装置100は、マルチ顔認証エンジンを利用した認証処理を実行するためのプラットフォームとしての役割も担う。
【0035】
具体的には、管理装置100は、複数の顔認証エンジンによる認証処理の実行のために、複数の顔認証エンジンの各々が照合に利用する正解データの元となる顔画像を顧客(すなわち顔写真収集システム60)から受け付ける。そして、管理装置100は、顧客が実行する設定に従い、いずれかの、あるいは、複数の顔認証エンジンに顔認証データ(例えば、顔認証を実行する際の正解データとなる特徴量)を登録する。図1に示す例では、第1顔認証エンジンプロバイダ82は、顧客Bの顔認証データである顧客B顔認証データ84と、顧客Cの顔認証データである顧客C顔認証データ86とを有する。また、第2顔認証エンジンプロバイダ90は、顧客Aの顔認証データである顧客A顔認証データ92を有する。
【0036】
管理装置100は、これら顧客における個人データの管理および活用を実行する各システム、および、各システムを管理する管理システム20を協働することにより、顧客の個人データを管理する。
【0037】
そして、管理装置100は、管理する個人データや、各システムによって実行された処理を、提携サービス200に提供する。
【0038】
すなわち、管理装置100は、各提携サービス200が有する顧客データベースとの紐付けも、顧客ごとの設定に基づき管理する。例えば、管理装置100は、顧客が利用する提携サービス200を各顧客の管理者が設定画面で選択できるように、顧客システム10に設定画面を提供する。この場合、管理装置100は、各サービスの初回利用時には、サービス選択時にサービス利用規約への同意確認画面を表示してもよい。
【0039】
提携サービス200は、管理装置100から提供される個人データを、自身が提供するサービスで利用できるよう、サービスの利用を希望する顧客ごとに個別に管理する。例えば、第1提携サービス210は、顧客Aサービスデータテーブル212と、顧客Bサービスデータテーブル214とを有する。同様に、第2提携サービス220は、顧客Bサービスデータテーブル222と、顧客Cサービスデータテーブル224とを有する。同様に、第3提携サービス230は、顧客Aサービスデータテーブル232を有する。
【0040】
提携サービス200は、管理装置100から提供される各種データを用いて、顧客に有用なサービスを提供する。例えば、第1提携サービス210は、管理装置100から提供される顔認証処理の結果を用いて、顧客Aや顧客Bのオフィスへの入退館管理サービスや、出退勤管理サービスを提供する。
【0041】
以上のように、実施形態に係る管理装置100は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける。また、管理装置100は、受け付けられた情報に基づいて、顧客ごとに、管理サービスの利用および当該管理サービスと紐付く提携サービス200の利用に関する情報を登録する。さらに、管理装置100は、登録された情報に基づいて、顧客に関連するユーザ(社員等)に関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービス200に提供する。
【0042】
このように、管理装置100は、顧客にとって管理の煩わしい、認証に用いる顔写真や個人データを一括で管理するとともに、さらに、それらのデータを用いて実行された認証処理の結果等を提携サービス200と連携する。これにより、管理装置100は、認証に関する情報を一括で管理および活用することを可能とする。
【0043】
(1-2.実施形態に係る管理装置の構成)
次に、実施形態に係る管理処理を実行する管理装置100の構成について説明する。図2は、実施形態に係る管理装置100の構成例を示す図である。
次に、実施形態に係る管理処理を実行する管理装置100の構成について説明する。図2は、実施形態に係る管理装置100の構成例を示す図である。
【0044】
図2に示すように、管理装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、管理装置100は、管理装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
【0045】
通信部110は、例えば、NIC(Network Interface Card)やネットワークインタフェースコントローラ等によって実現される。通信部110は、ネットワークN(例えばインターネット)と有線または無線で接続され、ネットワークNを介して、顧客システム10や提携サービス200等との間で情報の送受信を行う。例えば、通信部110は、Wi-Fi(登録商標)、Bluetooth、SIM(Subscriber Identity Module)、LPWA(Low Power Wide Area)等の任意の通信規格もしくは通信技術を用いて、情報の送受信を行ってもよい。
【0046】
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、管理データ記憶部121を有する。
【0047】
以下、図3および図4を用いて、管理データ記憶部121が記憶する情報について説明する。なお、図3および図4に示す例では、記憶部120に格納される情報を「A01」のように概念的に示す場合があるが、実際には、後述で説明する各情報が記憶部120に記憶されるものとする。また、管理データ記憶部121は、例えば、図1に示した顧客設定テーブル22に対応するが、管理データ記憶部121が記憶する情報は図3および図4に示す情報に限られず、各システムおよび各サービスで利用される各種情報(社員の氏名や顔写真等)も記憶するものとする。
【0048】
管理データ記憶部121は、管理装置100に管理を依頼する顧客に関する設定情報等を記憶する。図3に、管理データ記憶部121が記憶する情報の一例を示す。図3は、実施形態に係る管理データ記憶部121の一例を示す図である。図3に示した例では、管理データ記憶部121は、「顧客ID」、「名称」、「利用システム」、「提携サービス」、「管理データ」といった各項目を有する。
【0049】
「顧客ID」は、顧客を識別する識別情報を示す。「名称」は、顧客の法人名等の名称を示す。「利用システム」は、顧客が利用中のシステムを示す。例えば、顧客Aが顔写真収集システム60と、カード発行システム70と、顔認証システム80とを利用する場合、「利用システム」には、当該3つのシステムを利用している旨の設定情報が記憶される。
【0050】
「提携サービス」は、顧客が利用している提携サービス200を示す。例えば、顧客Aが出退勤管理サービスと、会議室管理サービスを利用している場合、「提携サービス」には、当該2つのサービスを利用している旨の設定情報が記憶される。
【0051】
「管理データ」は、顧客から提供された社員の個人情報や顔写真等、実際に管理装置100が管理する個人データを示す。図3の例では管理データが概念的に一括で管理される例を示しているが、実際には、個人データは、例えば図1で示したように、各システムや各サービスのデータテーブルにおいて、顧客ごとに記憶される。
【0052】
続いて、図4を用いて、顧客ごとに管理されるデータについて説明する。図4は、実施形態に係る顧客A管理データテーブル121Aの一例を示す図である。顧客A管理データテーブル121Aは、例えば、図1に示したデータベース30に対応する。図4に示した例では、顧客A管理データテーブル121Aは、「顧客ID」、「名称」、「利用システム」、「提携サービス」といった項目を有する。なお、図4に示す例では、顧客Aのデータを管理するデータテーブルのみを示しているが、実際には、管理装置100は、顧客の数だけ、図4で示したデータテーブルと同様のデータテーブルを有する。
【0053】
「顧客ID」および「名称」は、図3で示した同一の項目に対応する。「利用システム」は、顧客Aが利用しているシステムの名称、および、各システムの設定情報を示す。「提携サービス」は、顧客Aが利用している提携サービス200の名称、および、各サービスの設定情報を示す。
【0054】
図2に戻り、説明を続ける。制御部130は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)、GPU(Graphics Processing Unit)等によって、管理装置100内部に記憶されたプログラムがRAM(Random Access Memory)等を作業領域として実行されることにより実現される。また、制御部130は、コントローラ(controller)であり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
【0055】
図2に示すように、制御部130は、受付部131と、登録部132と、システム処理部133と、提供部134とを含む。
【0056】
受付部131は、認証に関する複数の異なる管理サービス(すなわち、管理装置100内で実行される処理システム)であって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける。例えば、受付部131は、顧客システム10の管理者であるオペレータ14の操作に従い、管理装置100が提供するプラットフォーム上から、各システムを利用するか否かといった情報を受け付ける。
【0057】
具体的には、受付部131は、管理サービスとして、顧客に関連するユーザの顔写真収集システム60、当該顧客が利用する証明書発行であるカード発行システム70、顔認証システム80の少なくともいずれかに関するシステムの利用の指定、および、当該管理サービスにおいて利用されるユーザの個人情報を顧客から受け付ける。
【0058】
登録部132は、受付部131によって受け付けられた情報に基づいて、顧客ごとに、管理サービスの利用および当該管理サービスと紐付く提携サービス200の利用に関する情報を登録する。
【0059】
また、登録部132は、顧客の要求に基づき、提携サービス200の利用に関する情報を当該顧客ごとに登録する。これにより、顧客は、複数の提携サービス200の利用開始や設定を管理装置100を介して、一括に行うことができる。
【0060】
さらに、登録部132は、受付部131によって受け付けられた情報が提携サービス200において利用可能な期限を満たしているか否かを判定し、満たしていない場合には、顧客に対して情報の更新を通知してもよい。
【0061】
例えば、個人データには、提携サービス200によっては、数年間などライフサイクルが規約によって定められている場合がある。登録部132は、顧客から登録された際の日時情報に基づいて、顧客が登録した情報が各提携サービス200で問題なく利用できるかを判定し、利用期限が近くなると、その旨を顧客システム10に通知し、情報の更新を促す。
【0062】
システム処理部133は、管理装置100内部で実行される認証に係る管理サービスである、顔写真収集システム60、カード発行システム70および顔認証システム80に係る各種処理を実行する。
【0063】
例えば、システム処理部133は、顔写真収集システム60において、顔写真収集機能を顧客に提供し、顧客から顔写真を収集する処理を制御する。また、システム処理部133は、カード発行システム70において、顧客からの要求に応じて、記憶部120に記憶された個人情報に基づいて、顧客の社員のIDカードを発行する処理を制御する。また、システム処理部133は、顔認証システム80において、顧客システム10で稼働する顔認証機器から送信された顔画像に基づいて、社員の顔認証処理を実行する処理を制御する。
【0064】
提供部134は、登録部132によって登録された情報に基づいて、顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービス200に提供する。
【0065】
具体的には、提供部134は、顔写真収集システム60、カード発行システム70および顔認証システム80に係る各種処理がシステム処理部133によって実行された場合、その実行結果等を提携サービス200に提供する。
【0066】
また、提供部134は、顧客の要求に基づき登録された情報に基づいて、顧客ごとに、処理に関する情報を提携サービス200に提供するか否かを判定する。例えば、サービスを提携していない顧客によって各システムによる処理が行われた場合には、提供部134は、当該処理の結果を当該提携サービス200には提供しないといった判定を行う。
【0067】
【0068】
図5に示すように、まず管理装置100は、提携サービス200およびシステムを利用するか否か、あるいは、これらの設定に関する情報を顧客から受け付ける(ステップS101)。
【0069】
管理装置100は、受け付けた情報に基づいて、顧客ごとの提携サービス200およびシステムの利用状況を登録する(ステップS102)。
【0070】
その後、管理装置100は、顧客システム10において、顔認証システム80等のシステムを利用する設定となっているか否かを判定する(ステップS103)。システムを利用する設定となっている場合(ステップS103;Yes)、管理装置100は、当該システムの利用結果に基づいて、提携サービス200に情報を提供する(ステップS104)。なお、システムを利用する設定となっていない場合(ステップS103;No)、管理装置100は、ステップS104の処理をスキップする。
【0071】
その後、管理装置100は、顧客システム10からの入力に基づき、社員情報の変更や、新たな社員の追加や、顔写真の更新等、顧客データの更新があったか否かを判定する(ステップS105)。更新があった場合(ステップS105;Yes)、管理装置100は、管理している顧客データを更新するとともに、更新結果について、提携サービス200に情報を提供する(ステップS106)。なお、情報の更新がない場合(ステップS105;No)、管理装置100は、ステップS106の処理をスキップする。管理装置100は、ステップS103からステップS106の処理を繰り返すことで、認証に係る情報および処理の管理処理を継続的に実行する。
【0072】
(2.実施形態の変形例)
(2-1.装置構成)
上記実施形態では、管理装置100によって、顧客の個人データや、顧客が利用するシステムや提携サービス200に関する設定情報が記憶される例を示した。また、管理装置100内部において、認証に係る各システムの処理が行われる例を示した。しかし、管理装置100の装置構成や役割は、適宜、変更可能である。
(2-1.装置構成)
上記実施形態では、管理装置100によって、顧客の個人データや、顧客が利用するシステムや提携サービス200に関する設定情報が記憶される例を示した。また、管理装置100内部において、認証に係る各システムの処理が行われる例を示した。しかし、管理装置100の装置構成や役割は、適宜、変更可能である。
【0073】
例えば、管理装置100は、管理システム20、顔写真収集システム60、カード発行システム70、顔認証システム80をそれぞれ個別に実行する各サーバの協働によって実現されてもよい。また、管理システム20が備えるデータテーブルは、クラウドサーバ等、管理装置100の外部の記憶装置に記憶されてもよい。
【0074】
また、上記実施形態では、各々の顔認証プロバイダが管理装置100とは異なる事業者に運営され、かつ、各々の顔認証プロバイダが異なる事業者によって運営される例を示した。しかし、管理装置100は、顔認証プロバイダから顔認証エンジンの提供を受けるのではなく、複数の顔認証エンジンを自ら機能させる、オンプレミス(on premise)環境下で実施形態に係る処理を実行してもよい。この場合、管理装置100は、例えば複数の顔認証エンジンを異なる学習手法で生成するなどして、異なる特徴を有する複数の顔認証エンジンを備えるようにしてもよい。これにより、管理装置100は、必ずしも複数の事業者によらずとも、複数の顔認証エンジンを利用した管理処理を実行することができる。また、管理装置100は、必ずしもクラウドサーバである必要はなく、ローカルネットワーク上に構築されたシステムにおいて複数の顔認証エンジンを管理するプラットフォームとして機能してもよい。
【0075】
なお、上記実施形態では、管理装置100が法人である顧客の情報を管理することを前提として説明したが、顧客は法人に限られず、個人や団体、組合等、どのような態様であってもよい。
【0076】
(3.その他の実施形態)
上述した実施形態に係る処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。
上述した実施形態に係る処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。
【0077】
例えば、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0078】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0079】
また、上述してきた実施形態および変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0080】
また、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、他の効果があってもよい。
【0081】
(4.本開示に係る管理装置の効果)
上述してきたように、本開示に係る管理装置100は、受付部131と、登録部132と、提供部134とを有する。受付部131は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける。登録部132は、受付部131によって受け付けられた情報に基づいて、顧客ごとに、管理サービスの利用および当該管理サービスと紐付く提携サービス200の利用に関する情報を登録する。提供部134は、登録部132によって登録された情報に基づいて、顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する。
上述してきたように、本開示に係る管理装置100は、受付部131と、登録部132と、提供部134とを有する。受付部131は、認証に関する複数の異なる管理サービスであって、顧客が任意に選択可能な管理サービスの利用を当該顧客から受け付ける。登録部132は、受付部131によって受け付けられた情報に基づいて、顧客ごとに、管理サービスの利用および当該管理サービスと紐付く提携サービス200の利用に関する情報を登録する。提供部134は、登録部132によって登録された情報に基づいて、顧客に関連するユーザに関する個人情報登録、個人情報更新、または認証の少なくともいずれかの処理が行われる場合に、当該処理に関する情報を提携サービスに提供する。
【0082】
このように、管理装置100は、顧客にとって管理の煩わしい、認証に用いる顔写真や個人データを一括で管理するとともに、さらに、それらのデータを用いて実行された認証処理の結果等を提携サービス200と連携する。これにより、管理装置100は、認証に関する情報を一括で管理および活用することを可能とする。
【0083】
また、受付部131は、管理サービスとして、顧客に関連するユーザの顔写真収集、当該顧客が利用する証明書発行、顔認証の少なくともいずれかに関するサービスの利用の指定、および、当該管理サービスにおいて利用されるユーザの個人情報を当該顧客から受け付ける。
【0084】
このように、管理装置100は、プラットフォーム側で実行される認証に係る各種処理で用いる情報を顧客から受け付け、それらをシステムごとに記憶することで、迅速かつ精度よく認証に係る各種処理を実行することができる。
【0085】
また、登録部132は、顧客の要求に基づき、提携サービス200の利用に関する情報を当該顧客ごとに登録する。提供部134は、顧客の要求に基づき登録された情報に基づいて、当該顧客ごとに、処理に関する情報を提携サービス200に提供するか否かを判定する。
【0086】
このように、管理装置100は、顧客ごとに利用する提携サービスや個人情報を登録することで、顧客のデータを安全に管理することができる。また、管理装置100は、顧客による更新等の処理を複数の提携サービス200に対して一括で管理することができるので、顧客の利便性を向上させることができる。
【0087】
また、登録部132は、受付部131によって受け付けられた情報が提携サービス200において利用可能な期限を満たしているか否かを判定し、満たしていない場合には、顧客に対して情報の更新を通知する。
【0088】
このように、管理装置100は、サービスごとの個人情報のライフサイクル等についても一括で管理し、さらに通知等を行うことによって、顧客による管理負担を軽減させることができる。
【0089】
(5.ハードウェア構成)
上述してきた実施形態に係る管理装置100等の情報機器は、例えば図6に示すような構成のコンピュータ1000によって実現される。以下、実施形態に係る管理装置100を例に挙げて説明する。図6は、管理装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM(Read Only Memory)1300、HDD(Hard Disk Drive)1400、通信インターフェイス1500、および入出力インターフェイス1600を有する。コンピュータ1000の各部は、バス1050によって接続される。
上述してきた実施形態に係る管理装置100等の情報機器は、例えば図6に示すような構成のコンピュータ1000によって実現される。以下、実施形態に係る管理装置100を例に挙げて説明する。図6は、管理装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM(Read Only Memory)1300、HDD(Hard Disk Drive)1400、通信インターフェイス1500、および入出力インターフェイス1600を有する。コンピュータ1000の各部は、バス1050によって接続される。
【0090】
CPU1100は、ROM1300またはHDD1400に格納されたプログラムに基づいて動作し、各部の制御を行う。例えば、CPU1100は、ROM1300またはHDD1400に格納されたプログラムをRAM1200に展開し、各種プログラムに対応した処理を実行する。
【0091】
ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるBIOS(Basic Input Output System)等のブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を格納する。
【0092】
HDD1400は、CPU1100によって実行されるプログラム、および、かかるプログラムによって使用されるデータ等を非一時的に記録する、コンピュータが読み取り可能な記録媒体である。具体的には、HDD1400は、プログラムデータ1450の一例である本開示に係る管理処理を実行するプログラムを記録する記録媒体である。
【0093】
通信インターフェイス1500は、コンピュータ1000が外部ネットワーク1550(例えばインターネット)と接続するためのインターフェイスである。例えば、CPU1100は、通信インターフェイス1500を介して、他の機器からデータを受信したり、CPU1100が生成したデータを他の機器へ送信したりする。
【0094】
入出力インターフェイス1600は、入出力デバイス1650とコンピュータ1000とを接続するためのインターフェイスである。例えば、CPU1100は、入出力インターフェイス1600を介して、キーボードやマウス等の入力デバイスからデータを受信する。また、CPU1100は、入出力インターフェイス1600を介して、ディスプレイやスピーカーやプリンタ等の出力デバイスにデータを送信する。また、入出力インターフェイス1600は、所定の記録媒体(メディア)に記録されたプログラム等を読み取るメディアインターフェイスとして機能してもよい。メディアとは、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
【0095】
例えば、コンピュータ1000が実施形態に係る管理装置100として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされた管理処理プログラムを実行することにより、制御部130等の機能を実現する。また、HDD1400には、本開示に係る管理処理を実行するプログラムや、記憶部120内のデータが格納される。なお、CPU1100は、プログラムデータ1450をHDD1400から読み取って実行するが、他の例として、外部ネットワーク1550を介して、他の装置からこれらのプログラムを取得してもよい。
【0096】
以上、本願の実施形態を図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
【符号の説明】
【0097】
10 顧客システム
20 管理システム
60 顔写真収集システム
70 カード発行システム
80 顔認証システム
100 管理装置
110 通信部
120 記憶部
121 管理データ記憶部
130 制御部
131 受付部
132 登録部
133 システム処理部
134 提供部
200 提携サービス
20 管理システム
60 顔写真収集システム
70 カード発行システム
80 顔認証システム
100 管理装置
110 通信部
120 記憶部
121 管理データ記憶部
130 制御部
131 受付部
132 登録部
133 システム処理部
134 提供部
200 提携サービス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】