知財求人 - 知財ポータルサイト「IP Force」
特許7513221通知物サーバ、通知物管理システム、通知物管理方法、プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-01
(45)【発行日】2024-07-09
(54)【発明の名称】通知物サーバ、通知物管理システム、通知物管理方法、プログラム
(51)【国際特許分類】
G06Q 50/26 20240101AFI20240702BHJP
【FI】
G06Q50/26
【請求項の数】
12
(21)【出願番号】P 2024065453
(22)【出願日】2024-04-15
(62)【分割の表示】P 2021095614の分割
【原出願日】2021-06-08
(65)【公開番号】P2024083582
(43)【公開日】2024-06-21
【審査請求日】2024-04-15
【早期審査対象出願】
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】石田 英二
(72)【発明者】
【氏名】関 隆彦
(72)【発明者】
【氏名】遠藤 佑太
(72)【発明者】
【氏名】涌井 洋
(72)【発明者】
【氏名】森本 晶太
【審査官】岩橋 龍太郎
(56)【参考文献】
【文献】特開2020-166434(JP,A)
【文献】特開2011-242845(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得する送付先一覧データ取得部と、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定する判定部と、
を有する通知物サーバ。
【請求項2】
前記送付先一覧データ取得部は、機関の担当者が利用する端末装置からアップロードされる送付先一覧データを取得する
請求項1に記載の通知物サーバ。
【請求項3】
前記判定部は、ユーザが所有する個人カードに記憶された個人情報と、ユーザから入力されるマイナンバーカード署名用パスワードとに基づいて公的個人認証機関サーバによって本人確認ができた結果が得られた場合に前記登録された利用登録者一覧データを用いて、前記判定を行う
請求項1または請求項2に記載の通知物サーバ。
【請求項4】
前記通知物サーバは、送信対象である電子通知物と当該電子通知物を識別する通知物識別情報とを記憶する電子通知物記憶部を有し、
前記送付先一覧データ取得部が取得した送付先一覧データには、各ユーザに関する情報に対し、送付する対象の電子通知物を識別する通知物識別情報が対応付けられており、
前記判定部は、前記送付先一覧データに含まれる通知物識別情報と前記電子通知物記憶部に記憶された通知物識別情報とを照合し、照合結果に基づいて、前記送付先一覧データとして設定された通知物識別情報に対応する電子通知物が前記電子通知物記憶部に記憶されている場合に、当該通知物識別情報に対応する電子通知物の送信が可能であると判定する
請求項1から請求項3のうちいずれか1項に記載の通知物サーバ。
【請求項5】
前記判定部によって送信が可能と判定された電子通知物を、前記利用登録者一覧データに含まれる送信先に基づいて、対応するユーザの端末装置に対して閲覧許可をする閲覧管理部を有する請求項2から請求項4のうちいずれか1項に記載の通知物サーバ。
【請求項6】
前記ユーザの利用者端末から電子通知物の閲覧要求を受信すると、要求元のユーザが電子通知物を閲覧するサービスに対する利用規約に同意しているか否かを、ユーザ情報記憶部に記憶された規約同意情報を参照して判定する同意管理部を有し、前記閲覧管理部は、前記ユーザが前記利用規約に同意していると判定された場合に電子通知物の閲覧を許可する請求項5に記載の通知物サーバ。
【請求項7】
前記同意管理部は、前記利用規約に同意するか否かの問い合わせに対して、同意する旨の応答が端末装置から得られた場合に、同意の結果を規約同意情報として前記ユーザ情報記憶部に書き込みを行わせる請求項6に記載の通知物サーバ。
【請求項8】
前記閲覧管理部は、前記利用規約に同意していないと判定された場合に、前記閲覧の要求元である端末装置に対して、利用規約に同意するか否かの問い合わせを行い、同意する旨の応答が端末装置から得られた場合に、電子通知物の閲覧を許可する請求項6または請求項7に記載の通知物サーバ。
【請求項9】
請求項1から請求項8のうちいずれか1項に記載の通知物サーバと、利用者管理サーバと、を含む通知物管理システムであって、前記利用者管理サーバは、
ユーザが所有する個人カードに記憶された個人情報と、ユーザから入力されるマイナンバーカード署名用パスワードとを取得する取得部と、
前記個人情報と前記マイナンバーカード署名用パスワードとを公的個人認証機関サーバに送信することで本人確認のための照会をするユーザ情報照会部と、
前記照会された結果に基づいて、本人確認ができたことを示す結果である場合に、前記利用登録者一覧データに前記個人情報を書き込むユーザ登録部と、
を有する通知物管理システム。
【請求項10】
前記通知物サーバは、ユーザ識別情報と、電子通知物識別情報と、電子通知物を閲覧したか否かを表す閲覧ステータスとを記憶する閲覧情報記憶部を有し、
前記利用者管理サーバは、
ユーザの端末装置によって電子通知物が閲覧された場合に、前記ユーザのユーザ識別情報と、閲覧された電子通知物の電子通知物識別情報とに対応する閲覧ステータスを、閲覧済みを表すステータスに更新するステータス管理部と、
を有する請求項9に記載の通知物管理システム。
【請求項11】
コンピュータにより実行される通知物管理方法であって、通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得し、
判定部が、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定する
通知物管理方法。
【請求項12】
通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得し、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定する
ことをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通知物サーバ、通知物管理システム、通知物管理方法、プログラムに関する。
【背景技術】
【0002】
地方自治体は、住民に対して各種通知物を郵送することによって通知している。地方自治体の担当者は、通知物を郵送する場合、通知物を印刷した上で封緘作業を行い、発送を行う。そのため、地方自治体の担当者に対する負担が大きい。そのため、地方自治体では、郵送ではなく電子データの送付に運用を切り替えたいという要望がある。
一方、住民に対して情報を提供する場合、電子メールを利用して送信するシステムが提案されている(例えば、特許文献1)。
一方、住民に対して情報を提供する場合、電子メールを利用して送信するシステムが提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2005-284591号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、電子メールを用いて通知物を電子的に受け取ることで利便性を享受できる住民もいるが、そうではない住民もいる。すなわち、住民には、必ずしも電子メールを受信可能な端末装置を有していない場合や、電子メールを端末装置によって受信して表示させる操作に不慣れな場合もある。
そのため、通知物を電子的に受け取ることが難しい住民もいるため、画一的に通知物を紙での郵送から電子的な送付に切り替えることは難しい。一方、通知物の送付方法が郵送のままでは、地方自治体側の負担が軽減されず、また、電子的に受け取りたい住民はメリットを享受することができない。
また、通知物を郵送する場合には、地方自治体に既に登録された住民の住所を利用することで郵送することができるが、電子的に送信する場合には、地方自治体はその送付先を把握していないので、正しい送付先に送付する必要がある。この場合、誤送されることを防止できることが望ましい。
そのため、通知物を電子的に受け取ることが難しい住民もいるため、画一的に通知物を紙での郵送から電子的な送付に切り替えることは難しい。一方、通知物の送付方法が郵送のままでは、地方自治体側の負担が軽減されず、また、電子的に受け取りたい住民はメリットを享受することができない。
また、通知物を郵送する場合には、地方自治体に既に登録された住民の住所を利用することで郵送することができるが、電子的に送信する場合には、地方自治体はその送付先を把握していないので、正しい送付先に送付する必要がある。この場合、誤送されることを防止できることが望ましい。
【0005】
本発明は、このような事情に鑑みてなされたもので、その目的は、通知物を送付するにあたり、電子的な送付を希望する送付先に対して誤送を防止しつつ手間を削減し、送付することができる通知物サーバ、通知物管理システム、通知物管理方法、プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明の一態様は、通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得する送付先一覧データ取得部と、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定する判定部と、を有する通知物サーバである。
【0007】
また本発明の一態様は、通知物サーバと、利用者管理サーバと、を含む通知物管理システムであって、前記利用者管理サーバは、ユーザが所有する個人カードに記憶された個人情報と、ユーザから入力されるマイナンバーカード署名用パスワードとを取得する取得部と、前記個人情報と前記マイナンバーカード署名用パスワードとを公的個人認証機関サーバに送信することで本人確認のための照会をするユーザ情報照会部と、前記照会された結果に基づいて、本人確認ができたことを示す結果である場合に、前記利用登録者一覧データに前記個人情報を書き込むユーザ登録部と、を有する通知物管理システムである。
【0008】
また本発明の一態様は、コンピュータにより実行される通知物管理方法であって、通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得し、判定部が、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定する通知物管理方法である。
【0009】
また本発明の一態様は、通知物を送る対象者に関する情報を含む送付先一覧データであって、前記通知物を送付する機関の担当者の操作に応じて抽出された送付先であり、当該送付先は前記機関に属するユーザの基本情報が含まれる送付先を含む送付先一覧データを取得し、電子配信を希望するユーザからの利用登録操作に応じて登録された当該ユーザの本人確認が行われて得られた基本情報を含む利用登録者一覧データと、前記取得した送付先一覧データとを照合し、前記送付先一覧データに含まれるユーザの基本情報が前記利用登録者一覧データに含まれる基本情報に対応しているか否かを元に判定された照合結果に基づいて、前記送付先一覧データに含まれる対象者に対する前記通知物を電子通知物として送信する可否を判定することをコンピュータに実行させるプログラムである。
【発明の効果】
【0010】
以上説明したように、この発明によれば、電子的な送付を希望する送付先に対して誤送を防止しつつ、手間を削減して通知物を送付することができる。
【図面の簡単な説明】
【0011】
【図1】この発明の一実施形態による通知物管理システム1の構成を示す概略ブロック図である。
【図2】利用登録システム30の機能を説明する概略機能ブロック図である。
【図3】利用者管理サーバ50の機能を説明する概略機能ブロック図である。
【図4】ユーザ情報記憶部5301に記憶されるユーザ情報の一例を示す図である。
【図5】職員情報記憶部5302に記憶される職員情報の一例を示す図である。
【図6】通知物サーバ60の機能を説明する概略機能ブロック図である。
【図7】電子通知物記憶部6301に記憶される通知物情報の一例を示す図である。
【図8】通知物管理システム1の全体の動作を説明する流れ図である。
【図9】利用登録処理の流れを説明するシーケンス図である。
【図10】通知物送信処理を説明するシーケンス図である。
【図11】通知物送信処理を説明するシーケンス図である。
【図12】通知物送信処理を説明するシーケンス図である。
【図13】閲覧処理を説明するシーケンス図である。
【図14】閲覧処理を説明するシーケンス図である。
【発明を実施するための形態】
【0012】
以下、本発明の一実施形態による通知物管理システムについて図面を参照して説明する。
図1は、この発明の一実施形態による利用者管理サーバ、通知物サーバを用いた通知物管理システム1の構成を示す概略ブロック図である。
通知物管理システム1は、利用者端末10、IC(Integrated Circuit card)カード15、データセンターサーバ20、利用登録システム30、管理端末40a、管理端末40b、通知物作成端末45、利用者管理サーバ50、通知物サーバ60、通知物配信サーバ70、閲覧Webサーバ80を含む。
図1は、この発明の一実施形態による利用者管理サーバ、通知物サーバを用いた通知物管理システム1の構成を示す概略ブロック図である。
通知物管理システム1は、利用者端末10、IC(Integrated Circuit card)カード15、データセンターサーバ20、利用登録システム30、管理端末40a、管理端末40b、通知物作成端末45、利用者管理サーバ50、通知物サーバ60、通知物配信サーバ70、閲覧Webサーバ80を含む。
【0013】
利用者端末10は、行政機関である地方自治体に属する住民(ユーザ)が利用する端末装置である。ここで地方自治体に属する住民とは、地方自治体が統括する地域に属する住民であり、例えば、地方自治体が統括する地域に居住する住民である。利用者端末10は、この図において1台であるが、2台以上用いられる場合もある。利用者端末10が複数ある場合、それぞれ異なる住民によって利用される。
利用者端末10は、タブレット、スマートフォン、携帯電話、コンピュータ等のうちいずれか1つを用いることができる。利用者端末10aは、インターネット等のネットワークを介して利用登録システム30や、閲覧Webサーバ80に通信可能に接続する。
利用者端末10は、タブレット、スマートフォン、携帯電話、コンピュータ等のうちいずれか1つを用いることができる。利用者端末10aは、インターネット等のネットワークを介して利用登録システム30や、閲覧Webサーバ80に通信可能に接続する。
【0014】
ICカード15は、住民に対して個別に発行されて所有される。ICカード15は、住民に固有の情報が記憶される個人カードである。例えば、ICカード15は、地方自治体が発行するものであってもよく、例えば、マイナンバーカードを用いることができる。ICカード15は、利用登録システム30のカードリーダ35に対して、接触式または非接触式にて通信可能に接続することができる。
ICカード15には、住民の基本情報とマイナンバーカード署名用パスワードとが記憶される。基本情報は、住民個人に関する情報であり、例えば、氏名、住所、生年月日、性別が含まれる。パスワードは、ICカード15に記憶された基本情報を利用する際に認証を行うために用いられる。
ICカード15には、住民の基本情報とマイナンバーカード署名用パスワードとが記憶される。基本情報は、住民個人に関する情報であり、例えば、氏名、住所、生年月日、性別が含まれる。パスワードは、ICカード15に記憶された基本情報を利用する際に認証を行うために用いられる。
【0015】
データセンターサーバ20は、利用者管理サーバ50、通知物サーバ60、通知物配信サーバ70に、それぞれ通信可能に接続される。データセンターサーバ20は、利用者管理サーバ50、通知物サーバ60、通知物配信サーバ70に対して接続する場合には、総合行政ネットワーク(LGWAN:Local Government Wide Area Network)を介して接続される。LGWANは、行政機関専用のネットワークであり、インターネットから切り離された閉域ネットワークである。
データセンターサーバ20は、少なくとも1つの地方自治体に属する住民に関する情報である住民情報を記憶する住民情報記憶サーバとして機能する。住民情報には、基本情報が含まれる。基本情報は、上述したように、住民個人に関する情報であり、氏名、住所、生年月日、性別が含まれる。
データセンターサーバ20に記憶される住民情報は、1つの地方自治体について記憶されていてもよいし、複数の地方自治体について、地方自治体毎に記憶されていてもよい。この住民情報は、該当する地方自治体に属する管理端末40a、管理端末40b、通知物作成端末45であれば、通知物配信サーバ70を介して参照をすることが可能である。なお、管理端末40a、管理端末40b、通知物作成端末45は、これらの端末が所属する地方自治体以外の住民情報については、参照ができないようになっている。
データセンターサーバ20は、少なくとも1つの地方自治体に属する住民に関する情報である住民情報を記憶する住民情報記憶サーバとして機能する。住民情報には、基本情報が含まれる。基本情報は、上述したように、住民個人に関する情報であり、氏名、住所、生年月日、性別が含まれる。
データセンターサーバ20に記憶される住民情報は、1つの地方自治体について記憶されていてもよいし、複数の地方自治体について、地方自治体毎に記憶されていてもよい。この住民情報は、該当する地方自治体に属する管理端末40a、管理端末40b、通知物作成端末45であれば、通知物配信サーバ70を介して参照をすることが可能である。なお、管理端末40a、管理端末40b、通知物作成端末45は、これらの端末が所属する地方自治体以外の住民情報については、参照ができないようになっている。
【0016】
利用登録システム30は、地方自治体の庁舎内に設置され、利用者端末10、利用者管理サーバ50に対して通信可能に接続される。
利用登録システム30は、住民が地方自治体から通知物を電子的に受け取るための利用登録をする。
利用登録システム30は、カードリーダ35を有する。カードリーダ35は、利用登録をする場合に、ICカード15から基本情報を読み出す。住民は利用登録をする場合には、自身の基本情報が記憶されたICカード15を庁舎に持参し、カードリーダ35にICカード15を読み取らせることで利用登録をする。ここで、利用者端末10にカードリーダ35の機能が搭載されているまたは、カードリーダ35と同様の機能を有するカードリーダが接続されている場合、住民は、庁舎に出向くことなく、自身の有する利用者端末10を用いて利用登録することもできる。すなわち、住民は、カードリーダを有していない場合であっても、庁舎に出向くことで利用登録をすることができる。
利用登録をした後、住民は、自身が所有する利用者端末10を利用し、通知物を電子データで受信し、閲覧することができる。
利用登録システム30は、住民が地方自治体から通知物を電子的に受け取るための利用登録をする。
利用登録システム30は、カードリーダ35を有する。カードリーダ35は、利用登録をする場合に、ICカード15から基本情報を読み出す。住民は利用登録をする場合には、自身の基本情報が記憶されたICカード15を庁舎に持参し、カードリーダ35にICカード15を読み取らせることで利用登録をする。ここで、利用者端末10にカードリーダ35の機能が搭載されているまたは、カードリーダ35と同様の機能を有するカードリーダが接続されている場合、住民は、庁舎に出向くことなく、自身の有する利用者端末10を用いて利用登録することもできる。すなわち、住民は、カードリーダを有していない場合であっても、庁舎に出向くことで利用登録をすることができる。
利用登録をした後、住民は、自身が所有する利用者端末10を利用し、通知物を電子データで受信し、閲覧することができる。
【0017】
カードリーダ35は、ICカード15と通信を行い、ICカード15からデータを読み出す。カードリーダ35は、ICカード15へのデータの書き込みする機能があってもよい。カードリーダ35は、接触式または非接触式によってICカード15と通信を行うことができる。
【0018】
管理端末40a、管理端末40b、通知物作成端末45は、地方自治体の職員によって利用される端末装置である。管理端末40a、管理端末40b、通知物作成端末45は、通知物配信サーバ70に対して通信可能に接続される。
管理端末40aは、地方自治体から住民に対して通知される通知物を、利用登録された住民に対して送信するための各種機能を有する。管理端末40aは、地方自治体の職員のうち、通知物の送信担当者によって利用される。通知物は、通知する内容が記述されたものである。通知物の形態には、通知内容が印刷媒体に印刷された印刷通知物と、通知内容を含む電子データである電子通知物とがある。
管理端末40bは、地方自治体の職員のうち、管理端末40aを利用する送信担当者を管理する管理者(例えば上司)が利用する端末装置である。管理端末40bは、通知物を電子的に送信する事に対する承認要求を管理端末40aから受けた場合に、管理者から入力される操作指示に応じて、承認の指示を入力することが可能である。
通知物作成端末45は、通知物の作成担当者によって利用される端末装置であり、通知物の電子データを作成する端末装置である。通知物作成端末45は、管理端末40aとは別の端末装置として説明するが、1つの端末装置において、管理端末40aの機能と通知物作成端末45の機能の両方が設けられていてもよい。
これら管理端末40a、管理端末40b、通知物作成端末45は、コンピュータが用いられる。また、管理端末40a、管理端末40b、通知物作成端末45は、それぞれ複数台が用いられてもよい。
管理端末40aは、地方自治体から住民に対して通知される通知物を、利用登録された住民に対して送信するための各種機能を有する。管理端末40aは、地方自治体の職員のうち、通知物の送信担当者によって利用される。通知物は、通知する内容が記述されたものである。通知物の形態には、通知内容が印刷媒体に印刷された印刷通知物と、通知内容を含む電子データである電子通知物とがある。
管理端末40bは、地方自治体の職員のうち、管理端末40aを利用する送信担当者を管理する管理者(例えば上司)が利用する端末装置である。管理端末40bは、通知物を電子的に送信する事に対する承認要求を管理端末40aから受けた場合に、管理者から入力される操作指示に応じて、承認の指示を入力することが可能である。
通知物作成端末45は、通知物の作成担当者によって利用される端末装置であり、通知物の電子データを作成する端末装置である。通知物作成端末45は、管理端末40aとは別の端末装置として説明するが、1つの端末装置において、管理端末40aの機能と通知物作成端末45の機能の両方が設けられていてもよい。
これら管理端末40a、管理端末40b、通知物作成端末45は、コンピュータが用いられる。また、管理端末40a、管理端末40b、通知物作成端末45は、それぞれ複数台が用いられてもよい。
【0019】
利用者管理サーバ50は、利用登録システム30、データセンターサーバ20、通知物サーバ60と、閲覧Webサーバ80とそれぞれ通信可能に接続される。
利用者管理サーバ50は、通知物管理システム1を利用する住民や職員に関する情報を記憶する。例えば、利用登録システム30を利用して利用登録された住民に関する情報や、管理端末40a、管理端末40bを利用する職員に関する情報を記憶する。
利用者管理サーバ50は、通知物管理システム1を利用する住民や職員に関する情報を記憶する。例えば、利用登録システム30を利用して利用登録された住民に関する情報や、管理端末40a、管理端末40bを利用する職員に関する情報を記憶する。
【0020】
通知物サーバ60は、データセンターサーバ20と、利用者管理サーバ50と、閲覧Webサーバ80とに通信可能に接続される。通知物サーバ60は、通知物の電子データ(例えばPDFデータ)を記憶しており、閲覧Webサーバ80からの閲覧要求に応じてPDFデータを閲覧Webサーバ80に送信する。
【0021】
通知物配信サーバ70は、通知物を送信する対象の住民に関する情報と、送信する対象となる通知物の電子データとの対応関係を示すデータの生成や、通知物の電子データの生成等を行う。通知物配信サーバ70は、管理端末40a、管理端末40b、通知物作成端末45、データセンターサーバ20とに通信可能に接続される。
【0022】
閲覧Webサーバ80は、利用者端末10からの通知物の電子データの閲覧要求を受けると、利用者管理サーバ50においてログイン認証処理が行われ、ログインが許可された場合に、通知物の電子データを利用者端末10に閲覧可能に公開する。
【0023】
次に上述した利用登録システム30、利用者管理サーバ50、通知物サーバ60、通知物配信サーバ70、閲覧Webサーバ80についてさらに説明する。
図2は、利用登録システム30の機能を説明する概略機能ブロック図である。
利用登録システム30は、利用登録サーバ31とカードリーダ35とが接続されている。
利用登録サーバ31は、通信部311と制御部312とを有する。
通信部311は、カードリーダ35、利用者端末10と通信を行う。
制御部312は、利用登録サーバ31の各部を制御する。制御部312は、取得情報処理部3121と、個人カード読取処理部3122と、認証処理部3123とを含む。
取得情報処理部3121は、カードリーダ35や、利用者端末10等のような外部の機器から得られる各種情報を処理する。
個人カード読取処理部3122は、個人カードから、個人カードに記憶された情報を読み出す。例えば、個人カード読取処理部3122は、カードリーダ35や、利用者端末10に設けられたカードリーダから情報を取得するための処理を行う。
認証処理部3123は、各種認証処理を行う。ここでいう認証処理は、住民がカードリーダ35にICカード15を読み取らせた際に、ICカード15が正しいものであるか否かを判定するために、ICカード15に記憶された所定の情報(例えば、基本情報)と、公的個人認証用(署名用)パスワードとを、公的個人認証機関サーバに送信することで問い合わせをし、公的個人認証機関サーバから得られる問い合わせ結果に基づいて、判定する処理である。ここで公的個人認証機関サーバは、ICカード15として用いられる個人カードの発行や、ICカード15に記憶される情報を管理する機関によって運用されるサーバである。公的個人認証機関サーバは、例えば、J-LIS(japan agency for local authority information systems、地方公共団体情報システム機構)によって運用されるサーバである。公的個人認証機関サーバから得られる問い合わせ結果が、本人確認ができたことを示す結果である場合には、ICカード15が正しく発行されたものであり、ICカード15を利用しようとする住民がICカード15の所有者であることが確認できたことを示す。ICカード15がマイナンバーである場合、公的個人認証用(署名用)パスワードとは、マイナンバーカード署名用パスワードである。ICカード15を利用する場合に、このマイナンバーカード署名用パスワードを利用者に入力してもらい、公的個人認証機関サーバにおいて照合することにより、ICカード15の利用者がICカード15の所有者本人であるか否かを確認することができる。
図2は、利用登録システム30の機能を説明する概略機能ブロック図である。
利用登録システム30は、利用登録サーバ31とカードリーダ35とが接続されている。
利用登録サーバ31は、通信部311と制御部312とを有する。
通信部311は、カードリーダ35、利用者端末10と通信を行う。
制御部312は、利用登録サーバ31の各部を制御する。制御部312は、取得情報処理部3121と、個人カード読取処理部3122と、認証処理部3123とを含む。
取得情報処理部3121は、カードリーダ35や、利用者端末10等のような外部の機器から得られる各種情報を処理する。
個人カード読取処理部3122は、個人カードから、個人カードに記憶された情報を読み出す。例えば、個人カード読取処理部3122は、カードリーダ35や、利用者端末10に設けられたカードリーダから情報を取得するための処理を行う。
認証処理部3123は、各種認証処理を行う。ここでいう認証処理は、住民がカードリーダ35にICカード15を読み取らせた際に、ICカード15が正しいものであるか否かを判定するために、ICカード15に記憶された所定の情報(例えば、基本情報)と、公的個人認証用(署名用)パスワードとを、公的個人認証機関サーバに送信することで問い合わせをし、公的個人認証機関サーバから得られる問い合わせ結果に基づいて、判定する処理である。ここで公的個人認証機関サーバは、ICカード15として用いられる個人カードの発行や、ICカード15に記憶される情報を管理する機関によって運用されるサーバである。公的個人認証機関サーバは、例えば、J-LIS(japan agency for local authority information systems、地方公共団体情報システム機構)によって運用されるサーバである。公的個人認証機関サーバから得られる問い合わせ結果が、本人確認ができたことを示す結果である場合には、ICカード15が正しく発行されたものであり、ICカード15を利用しようとする住民がICカード15の所有者であることが確認できたことを示す。ICカード15がマイナンバーである場合、公的個人認証用(署名用)パスワードとは、マイナンバーカード署名用パスワードである。ICカード15を利用する場合に、このマイナンバーカード署名用パスワードを利用者に入力してもらい、公的個人認証機関サーバにおいて照合することにより、ICカード15の利用者がICカード15の所有者本人であるか否かを確認することができる。
【0024】
図3は、利用者管理サーバ50の機能を説明する概略機能ブロック図である。
利用者管理サーバ50は、通信部510と、制御部520と、記憶部530とを有する。
通信部510は、データセンターサーバ20、利用登録システム30、通知物サーバ60、閲覧Webサーバ80と通信を行う。
制御部520は、取得部5201と、ユーザ情報照会部5202と、ユーザ登録部5203と、利用規約管理部5204と、自治体グループ管理部5205と、ステータス管理部5206と、認証処理部5207と、暗号化管理部5208とを含む。
利用者管理サーバ50は、通信部510と、制御部520と、記憶部530とを有する。
通信部510は、データセンターサーバ20、利用登録システム30、通知物サーバ60、閲覧Webサーバ80と通信を行う。
制御部520は、取得部5201と、ユーザ情報照会部5202と、ユーザ登録部5203と、利用規約管理部5204と、自治体グループ管理部5205と、ステータス管理部5206と、認証処理部5207と、暗号化管理部5208とを含む。
【0025】
取得部5201は、住民が所有する個人カードに記憶された個人情報と、ユーザから入力されるマイナンバーカード署名用パスワードとを取得する。
ユーザ情報照会部5202は、取得部5201によって取得された個人情報とマイナンバーカード署名用パスワードとを公的個人認証機関サーバに記憶されているか否かを公的個人認証機関サーバに照会する。
ユーザ登録部5203は、公的個人認証機関サーバから得られる照会結果に基づいて、本人確認ができたことを示す結果である場合に、利用者登録一覧データに個人情報を書き込む。
利用規約管理部5204は、ユーザ情報記憶部5301に記憶された利用規約同意情報を参照することによって、閲覧要求をした住民が利用規約に同意しているか否かを判定する。
自治体グループ管理部5205は、地方自治体と住民との関係を識別する。例えば、ユーザ情報記憶部5301には複数の地方自治体について、それぞれの住民のデータを記憶することができる。そのため、自治体グループ管理部5205が、ユーザ情報記憶部5301から住民に関する情報を読み出す際に、読み出す対象の地方自治体を識別した上で読み出す。
ステータス管理部5206は、住民の端末装置によって電子通知物が閲覧された場合に、通知物サーバ60(閲覧情報記憶部6303)に記憶された閲覧情報について、住民のユーザ識別情報と、閲覧された電子通知物の電子通知物識別情報とに対応する閲覧ステータスを、閲覧済みを表すステータスに更新する。
認証処理部5207は、利用者端末10、管理端末40a、管理端末40b等に対する認証を行う。
暗号化管理部5208は、利用者管理サーバ50内に記憶する情報を暗号化して記憶したり、復号処理を行う。
ユーザ情報照会部5202は、取得部5201によって取得された個人情報とマイナンバーカード署名用パスワードとを公的個人認証機関サーバに記憶されているか否かを公的個人認証機関サーバに照会する。
ユーザ登録部5203は、公的個人認証機関サーバから得られる照会結果に基づいて、本人確認ができたことを示す結果である場合に、利用者登録一覧データに個人情報を書き込む。
利用規約管理部5204は、ユーザ情報記憶部5301に記憶された利用規約同意情報を参照することによって、閲覧要求をした住民が利用規約に同意しているか否かを判定する。
自治体グループ管理部5205は、地方自治体と住民との関係を識別する。例えば、ユーザ情報記憶部5301には複数の地方自治体について、それぞれの住民のデータを記憶することができる。そのため、自治体グループ管理部5205が、ユーザ情報記憶部5301から住民に関する情報を読み出す際に、読み出す対象の地方自治体を識別した上で読み出す。
ステータス管理部5206は、住民の端末装置によって電子通知物が閲覧された場合に、通知物サーバ60(閲覧情報記憶部6303)に記憶された閲覧情報について、住民のユーザ識別情報と、閲覧された電子通知物の電子通知物識別情報とに対応する閲覧ステータスを、閲覧済みを表すステータスに更新する。
認証処理部5207は、利用者端末10、管理端末40a、管理端末40b等に対する認証を行う。
暗号化管理部5208は、利用者管理サーバ50内に記憶する情報を暗号化して記憶したり、復号処理を行う。
【0026】
記憶部530は、各種情報を記憶する。記憶部530は、ユーザ情報記憶部5301、職員情報記憶部5302を有する。
ユーザ情報記憶部5301は、電子配信を希望する利用者からの利用登録操作に応じて利用者のユーザ情報を記憶する。
ユーザ情報記憶部5301は、電子配信を希望する利用者からの利用登録操作に応じて利用者のユーザ情報を記憶する。
【0027】
図4は、ユーザ情報記憶部5301に記憶されるユーザ情報の一例を示す図である。 ユーザ情報は、基本情報、メールアドレス、電話番号、ログインID、パスワード、ユーザID、利用規約同意情報を含む。
この基本情報は、データセンターサーバ20に記憶された基本情報と対応する情報(基本情報と同じ情報)である。メールアドレスは、自分が利用する利用者端末10によって受信可能な電子メールのアドレスを表す。電話番号は、ユーザが所有する機器(スマートフォン、タブレット、携帯電話、電話機等)に割り当てられた電話番号である。ログインIDは、通知物を電子的に受信するサービスサイトにログインするための識別情報であり、住民(ユーザ)毎に割り当てられる。パスワードは、サービスサイトにログインするためのパスワードである。ユーザIDは、サービスサイトにおいて、ユーザを識別する識別情報であり、ユーザ毎に割り当てられる。
利用規約同意情報は、住民が利用規約に同意しているか否かを表す情報を含む。同意している場合には、同意した年月日を記憶する。同意していなければ、この年月日は記憶されない。
この基本情報は、データセンターサーバ20に記憶された基本情報と対応する情報(基本情報と同じ情報)である。メールアドレスは、自分が利用する利用者端末10によって受信可能な電子メールのアドレスを表す。電話番号は、ユーザが所有する機器(スマートフォン、タブレット、携帯電話、電話機等)に割り当てられた電話番号である。ログインIDは、通知物を電子的に受信するサービスサイトにログインするための識別情報であり、住民(ユーザ)毎に割り当てられる。パスワードは、サービスサイトにログインするためのパスワードである。ユーザIDは、サービスサイトにおいて、ユーザを識別する識別情報であり、ユーザ毎に割り当てられる。
利用規約同意情報は、住民が利用規約に同意しているか否かを表す情報を含む。同意している場合には、同意した年月日を記憶する。同意していなければ、この年月日は記憶されない。
【0028】
職員情報記憶部5302は、利用者管理サーバ50や通知物サーバ60を利用する地方自治体の職員に関する情報を記憶する。
図5は、職員情報記憶部5302に記憶される職員情報の一例を示す図である。
職員情報は、氏名、部署、メールアドレス、ロールを含む。氏名は、職員の氏名である。部署は、地方自治体において所属する部署を表す。メールアドレスは、地方自治体において業務を行う上で地方自治体から職員に対して割り当てられた電子メールのアドレスを表す。ロールは、地方自治体における役職や役割を表す。例えば、ロールは、「担当者」と「管理者」とがある。
図5は、職員情報記憶部5302に記憶される職員情報の一例を示す図である。
職員情報は、氏名、部署、メールアドレス、ロールを含む。氏名は、職員の氏名である。部署は、地方自治体において所属する部署を表す。メールアドレスは、地方自治体において業務を行う上で地方自治体から職員に対して割り当てられた電子メールのアドレスを表す。ロールは、地方自治体における役職や役割を表す。例えば、ロールは、「担当者」と「管理者」とがある。
【0029】
図6は、通知物サーバ60の機能を説明する概略機能ブロック図である。
通知物サーバ60は、通信部610と、制御部620と、記憶部630とを有する。 通信部610は、データセンターサーバ20、利用者管理サーバ50、閲覧Webサーバ80と通信を行う。
制御部620は、送付先一覧データ取得部6201と、利用者登録一覧データ取得部6202と、判定部6203と、閲覧管理部6204と、同意管理部6205とを有する。
通知物サーバ60は、通信部610と、制御部620と、記憶部630とを有する。 通信部610は、データセンターサーバ20、利用者管理サーバ50、閲覧Webサーバ80と通信を行う。
制御部620は、送付先一覧データ取得部6201と、利用者登録一覧データ取得部6202と、判定部6203と、閲覧管理部6204と、同意管理部6205とを有する。
【0030】
送付先一覧データ取得部6201は、通知物を送る対象とされた対象者に関する情報を含む送付先一覧データを取得する。例えば、送付先一覧データ取得部6201は、地方自治体の職員が利用する端末装置(例えば、管理端末40aまたは管理端末40b)の操作に基づいて当該端末装置からアップロードされる送付先一覧データを受信することで取得する。
送付先一覧データ取得部6201が取得する送付先一覧データには、各住民に関する情報に対し、送付する対象の電子通知物を識別する通知物識別情報が対応付けられている。
送付先一覧データ取得部6201が取得する送付先一覧データには、各住民に関する情報に対し、送付する対象の電子通知物を識別する通知物識別情報が対応付けられている。
【0031】
利用者登録一覧データ取得部6202は、電子配信を希望する利用者からの利用登録操作に応じて登録された当該利用者の送信先を含む利用登録者一覧データを記憶するユーザ情報記憶部5301から、利用登録者一覧データを取得する。
【0032】
判定部6203は、取得した送付先一覧データと前記利用者登録一覧データを照合し、照合結果に基づいて、送付先一覧データに含まれる住民に対する電子通知物の送信可否を判定する(マッチング処理)。判定部6203は、この判定を行う場合に用いるデータは、住民が所有する個人カードに記憶された個人情報と、ユーザから入力されるマイナンバーカード署名用パスワードとに基づいて公的個人認証機関サーバによって本人確認ができた結果が得られた場合に登録された利用者登録一覧データである。
また、判定部6203は、送付先一覧データに含まれる通知物識別情報と電子通知物記憶部6301に記憶された通知物識別情報とを照合し、照合結果に基づいて、送付先一覧データとして設定された通知物識別情報に対応する電子通知物が電子通知物記憶部6301に記憶されている場合に、当該通知物識別情報に対応する電子通知物の送信が可能であると判定する。
また、判定部6203は、送付先一覧データに含まれる通知物識別情報と電子通知物記憶部6301に記憶された通知物識別情報とを照合し、照合結果に基づいて、送付先一覧データとして設定された通知物識別情報に対応する電子通知物が電子通知物記憶部6301に記憶されている場合に、当該通知物識別情報に対応する電子通知物の送信が可能であると判定する。
【0033】
閲覧管理部6204は、判定部6203によって送信が可能と判定された電子通知物を、送付先一覧データに含まれる送信先に基づいて、対応する住民の端末装置に対して閲覧許可をする。
閲覧管理部6204は、利用者端末10から、電子通知物の閲覧要求を受信した場合に、当該閲覧要求を行った利用者端末10のユーザから同意指示があったか否かをユーザ情報記憶部5301を参照して判定し、住民が利用規約に同意していると判定された場合に電子通知物の閲覧を許可する。
閲覧管理部6204は、利用規約に同意していないと判定された場合に、閲覧要求元の利用者端末10に対して、利用規約に同意するか否かの問い合わせを行い、同意する旨の応答が利用者端末10から得られた場合に、電子通知物の閲覧を許可する。
閲覧管理部6204は、利用者端末10から、電子通知物の閲覧要求を受信した場合に、当該閲覧要求を行った利用者端末10のユーザから同意指示があったか否かをユーザ情報記憶部5301を参照して判定し、住民が利用規約に同意していると判定された場合に電子通知物の閲覧を許可する。
閲覧管理部6204は、利用規約に同意していないと判定された場合に、閲覧要求元の利用者端末10に対して、利用規約に同意するか否かの問い合わせを行い、同意する旨の応答が利用者端末10から得られた場合に、電子通知物の閲覧を許可する。
【0034】
同意管理部6205は、住民の利用者端末から電子通知物の閲覧要求を受信すると、要求元の住民が電子通知物を閲覧するサービスに対する利用規約に同意しているか否かを、利用者管理サーバ50にリクエストを送信することで、ユーザ情報記憶部5301に記憶された規約同意情報に基づいて判定する。
同意管理部6205は、利用規約に同意するか否かの問い合わせに対して、同意する旨の応答が端末装置から得られた場合に、同意の結果を規約同意情報としてユーザ情報記憶部5301に書き込みを行わせる。
同意管理部6205は、利用規約に同意するか否かの問い合わせに対して、同意する旨の応答が端末装置から得られた場合に、同意の結果を規約同意情報としてユーザ情報記憶部5301に書き込みを行わせる。
【0035】
記憶部630は、各種データを記憶する。記憶部630は、電子通知物記憶部6301、送付先一覧データ記憶部6302、閲覧情報記憶部6303を有する。
電子通知物記憶部6301は、送信対象である電子通知物と当該電子通知物を識別する通知物識別情報とを記憶する。
図7は、電子通知物記憶部6301に記憶される通知物情報の一例を示す図である。 電子通知物記憶部6301は、通知物IDと、通知物PDFデータと、操作ログと、通知物レコードとを記憶する。
通知物IDは、電子通知物を個別に識別する情報である。
通知物PDFデータは、電子通知物の電子データであり、データ形式はPDF形式である。
電子通知物記憶部6301は、送信対象である電子通知物と当該電子通知物を識別する通知物識別情報とを記憶する。
図7は、電子通知物記憶部6301に記憶される通知物情報の一例を示す図である。 電子通知物記憶部6301は、通知物IDと、通知物PDFデータと、操作ログと、通知物レコードとを記憶する。
通知物IDは、電子通知物を個別に識別する情報である。
通知物PDFデータは、電子通知物の電子データであり、データ形式はPDF形式である。
【0036】
操作ログは、電子通知物に対して操作した内容を表すログデータである。例えば、操作ログには、電子通知物の名称を変更した履歴や、電子通知物について承認依頼がされた場合に承認されたか否かを示す承認結果などが含まれる。
通知物レコードは、1つの電子通知物を元にして住民に対応した内容となるように編集が行われた場合に、いずれの電子通知物から生成された個別の電子通知物であるかの関係を表す。例えば、「○○給付金に関する通知」の電子通知物があった場合、この電子通知物をベースにして10人の住民に対してそれぞれ個別の内容となるように編集され、10種類の電子通知物が得られた場合には、編集する元になった電子通知物と、編集されることで得られた各電子通知物との関係を把握可能な情報が記憶される。
通知物レコードは、1つの電子通知物を元にして住民に対応した内容となるように編集が行われた場合に、いずれの電子通知物から生成された個別の電子通知物であるかの関係を表す。例えば、「○○給付金に関する通知」の電子通知物があった場合、この電子通知物をベースにして10人の住民に対してそれぞれ個別の内容となるように編集され、10種類の電子通知物が得られた場合には、編集する元になった電子通知物と、編集されることで得られた各電子通知物との関係を把握可能な情報が記憶される。
【0037】
送付先一覧データ記憶部6302は、送付先一覧データを記憶する。送付先一覧データは、送付する対象の住民の基本情報と、住民それぞれ送付する対象の電子通知物のファイル名が対応づけられたデータである。
閲覧情報記憶部6303は、ユーザ識別情報と、電子通知物識別情報と、電子通知物を閲覧したか否かを表す閲覧ステータスとを記憶する。
閲覧情報記憶部6303は、ユーザ識別情報と、電子通知物識別情報と、電子通知物を閲覧したか否かを表す閲覧ステータスとを記憶する。
【0038】
次に、通知物管理システム1の動作について説明する。
通知物管理システム1の動作としては、大きくわけて、利用登録処理、通知物送信処理、閲覧処理がある。以下、順次説明する。
通知物管理システム1の動作としては、大きくわけて、利用登録処理、通知物送信処理、閲覧処理がある。以下、順次説明する。
【0039】
《利用登録処理》
利用登録処理は、住民が地方自治体から通知物を郵送等の書面ではなく、通知物を電子的に受け取る(電子データを受け取る)ための利用登録をする処理である。住民のうち、通知物を電子的に受領したい(通知物を印刷通知物ではなく電子通知物として受領したい)住民は、この利用登録をすることにより、通知物の電子データを受信し、利用者端末10によって閲覧することができる。
図8は、通知物管理システム1の全体の動作を説明する流れ図である。
図9は、利用登録処理の流れを説明するシーケンス図である。
利用登録処理は、住民が地方自治体から通知物を郵送等の書面ではなく、通知物を電子的に受け取る(電子データを受け取る)ための利用登録をする処理である。住民のうち、通知物を電子的に受領したい(通知物を印刷通知物ではなく電子通知物として受領したい)住民は、この利用登録をすることにより、通知物の電子データを受信し、利用者端末10によって閲覧することができる。
図8は、通知物管理システム1の全体の動作を説明する流れ図である。
図9は、利用登録処理の流れを説明するシーケンス図である。
【0040】
住民は、地方自治体から送られる通知物を郵送ではなく電子的に受け取ることを希望する場合、まずは利用登録を行う。住民は、利用登録をする場合、庁舎に出向き、利用登録システムを利用して利用登録をすることができ(図8ステップS1)、自身が所有する利用者端末10にカードリーダが設けられている場合には、自身の利用者端末10を利用して利用者登録をすることもできる。この実施形態においては、利用者端末10を利用して利用登録する場合について説明する。
利用登録をする場合、利用者端末10に対する操作入力をすることにより、通知物を電子的に受信するためのアプリケーションソフトウェア(以下、利用登録アプリと称する)をダウンロードし、実行する。これにより、利用登録手続がスタートする(図9ステップS101)。ここでダウンロードされるアプリケーションソフトウェアは、利用登録サーバ31が有するユーザを利用登録するための手続を行う機能と同等である。そのため、アプリケーションソフトウェアとして実行してもよいし、アプリケーションソフトウェアを利用せず、利用登録サーバ31と通信をし、利用登録サーバ31の機能を実行することで、利用登録を行うようにしてもよい。
利用登録をする場合、利用者端末10に対する操作入力をすることにより、通知物を電子的に受信するためのアプリケーションソフトウェア(以下、利用登録アプリと称する)をダウンロードし、実行する。これにより、利用登録手続がスタートする(図9ステップS101)。ここでダウンロードされるアプリケーションソフトウェアは、利用登録サーバ31が有するユーザを利用登録するための手続を行う機能と同等である。そのため、アプリケーションソフトウェアとして実行してもよいし、アプリケーションソフトウェアを利用せず、利用登録サーバ31と通信をし、利用登録サーバ31の機能を実行することで、利用登録を行うようにしてもよい。
【0041】
利用登録手続が開始されると、利用者端末10は、通知物を電子的に受信することに関する利用規約と、ユーザ情報の利用に関する個人情報に関する取り扱い規約とを利用者端末10の表示画面に表示する。ユーザは、これらの規約を参照し、同意する場合には、画面上に表示された「同意」のボタンを、利用者端末10のタッチパネルからタッチ入力する(図9ステップS102)。
【0042】
利用規約に対する同意を表す操作入力を受け付けると、利用者端末10は、同意を表す同意指示として取得し、メールアドレスと電話番号の入力する入力画面を表示画面に表示する。これに対し、ユーザは、メールアドレスと電話番号をタッチパネルから入力する(図9ステップS103)。メールアドレスと電話番号が入力されると、利用者端末10は、入力されたデータと、同意指示とを利用登録アプリに引き渡す。
利用登録アプリは、メールアドレス、電話番号、同意指示とを取得すると、これら各データとセキュリティコード送信を要求するためのリクエストとを利用者管理サーバ50に送信する(図9ステップS180)。
利用登録アプリは、メールアドレス、電話番号、同意指示とを取得すると、これら各データとセキュリティコード送信を要求するためのリクエストとを利用者管理サーバ50に送信する(図9ステップS180)。
【0043】
利用者管理サーバ50の通信部510は、メールアドレス、電話番号、同意指示を受信する。取得部5201は、通信部510が受信した、メールアドレス、電話番号、同意指示を取得する。ユーザ登録部5203は、取得部5201が取得した、メールアドレス、電話番号、同意指示を、ユーザ情報記憶部5301に書き込む。また、ユーザ登録部5203は、ユーザIDを発行し、発行したユーザIDを、メールアドレス、電話番号、同意指示に対応づけてユーザ情報記憶部5301に記憶する。
また、ユーザ登録部5203は、セキュリティコードを発行し、発行されたセキュリティコードを、受信したメールアドレスを宛先として電子メールにて送信する(図8ステップS2、図9ステップS201)。
また、ユーザ登録部5203は、セキュリティコードを発行し、発行されたセキュリティコードを、受信したメールアドレスを宛先として電子メールにて送信する(図8ステップS2、図9ステップS201)。
【0044】
利用者端末10は、利用者管理サーバ50から送信された電子メールを受信する。ユーザは、受信した電子メールの本文を利用者端末10の表示画面に表示させ、本文に記載されたセキュリティコードを確認する。ユーザは、このセキュリティコードを利用登録アプリのセキュリティコード入力欄に入力し、実行ボタンをタッチする。利用登録アプリにおいて、入力されたセキュリティコードと利用者管理サーバ50から受信したセキュリティコードが一致する場合には、個人カードの読み取りモードへ移行する。なお、利用者管理サーバ50から送信された電子メールに、利用登録をするためのURL(Uniform Resource Locator)が記載されている場合、ユーザは、電子メールに記載されたURLをタッチすることで(図8ステップS3)、認証を行い、個人カードの読み取りに移行するようにしてもよい。
【0045】
個人カードの読み取りモードに移行すると、利用者端末10は、「個人カードをカードリーダによって読み取って下さい」等のメッセージを表示画面に表示する。これにより、ユーザは、自身が所有する個人カード(ICカード15)をカードリーダ35に近づけ、読み取らせる。
利用者端末10は、カードリーダ35の読取可能な範囲内にICカード15が近づけられると、ICカード15に記憶された基本情報をカードリーダ35を介して読み出す。ここでは、ICカード15が特定のカード種別である場合には、ICカード15に記憶されたデータを読み出すにあたり、ICカード15に設定されたパスワードを入力する必要があるものもある(例えば、マイナンバーカード等)。この場合、利用者端末10は、「パスワードを入力して下さい」等のメッセージを表示画面に表示する。ここで、パスワードは、例えばICカード15が発行される段階において設定され、ユーザもカード発行時点において把握している。これを受けたユーザは、マイナンバーカード署名用パスワードを利用者端末10のタッチパネルから操作入力する。この入力されたマイナンバーカード署名用パスワードがカードリーダ35を介してICカード15に送られ、ICカード15内においてパスワードが一致するか判定され、一致する場合、ICカード15は基本情報を出力する。利用者端末10は、基本情報をカードリーダ35を介して取得する(ステップS105)。
利用登録アプリは、基本情報とマイナンバーカード署名用パスワードを取得し、利用者管理サーバ50に送信することで登録要求をする。ここでは、利用登録アプリは、基本情報とマイナンバーカード署名用パスワードについて所定の暗号化方式に従った暗号化処理をした上で、利用者管理サーバ50に送信する(図9ステップS182)。
利用者端末10は、カードリーダ35の読取可能な範囲内にICカード15が近づけられると、ICカード15に記憶された基本情報をカードリーダ35を介して読み出す。ここでは、ICカード15が特定のカード種別である場合には、ICカード15に記憶されたデータを読み出すにあたり、ICカード15に設定されたパスワードを入力する必要があるものもある(例えば、マイナンバーカード等)。この場合、利用者端末10は、「パスワードを入力して下さい」等のメッセージを表示画面に表示する。ここで、パスワードは、例えばICカード15が発行される段階において設定され、ユーザもカード発行時点において把握している。これを受けたユーザは、マイナンバーカード署名用パスワードを利用者端末10のタッチパネルから操作入力する。この入力されたマイナンバーカード署名用パスワードがカードリーダ35を介してICカード15に送られ、ICカード15内においてパスワードが一致するか判定され、一致する場合、ICカード15は基本情報を出力する。利用者端末10は、基本情報をカードリーダ35を介して取得する(ステップS105)。
利用登録アプリは、基本情報とマイナンバーカード署名用パスワードを取得し、利用者管理サーバ50に送信することで登録要求をする。ここでは、利用登録アプリは、基本情報とマイナンバーカード署名用パスワードについて所定の暗号化方式に従った暗号化処理をした上で、利用者管理サーバ50に送信する(図9ステップS182)。
【0046】
利用者管理サーバ50のユーザ情報照会部5202は、公的個人認証機関サーバに対して、基本情報とマイナンバーカード署名用パスワードとともに、照会要求を送信する(ステップS202)。この照会要求は、ICカード15から得られた基本情報とマイナンバーカード署名用パスワードとの組み合わせが公的個人認証機関サーバに登録されているか否かの照合を要求するものである。
公的個人認証機関サーバは、基本情報とパスワードと照会要求を受信すると、所定の暗号化方式に基づいて、基本情報とパスワードとを復号し、公的個人認証機関サーバの記憶装置に記憶された住民データを参照し、復号された基本情報とパスワードとの組み合わせが、記憶装置に記憶されているか否かを判定することによって本人確認処理を実行する(図9ステップS401)。公的個人認証機関サーバは、照会要求された基本情報とパスワードの組み合わせが記憶装置に記憶されている場合には、登録されていることを利用者管理サーバ50に通知する。
公的個人認証機関サーバは、基本情報とパスワードと照会要求を受信すると、所定の暗号化方式に基づいて、基本情報とパスワードとを復号し、公的個人認証機関サーバの記憶装置に記憶された住民データを参照し、復号された基本情報とパスワードとの組み合わせが、記憶装置に記憶されているか否かを判定することによって本人確認処理を実行する(図9ステップS401)。公的個人認証機関サーバは、照会要求された基本情報とパスワードの組み合わせが記憶装置に記憶されている場合には、登録されていることを利用者管理サーバ50に通知する。
【0047】
利用者管理サーバ50のユーザ登録部5203は、登録されていることを示す通知を公的個人認証機関サーバから受信すると、ユーザ情報記憶部5301に対して基本情報を書き込み、通信部510によって、登録されていることを示す読取確認結果を利用者端末10に対して通知する(図9ステップS203)。
利用者端末10は、登録されていることを示す読取確認結果を受信すると(図9ステップS106)、『登録するログインIDとパスワードを入力して下さい』というメッセージとともに、ログインIDとパスワードの入力欄を画面に表示する。このログインIDとパスワードは、利用者管理サーバ50や通知物サーバ60が提供するサービスサイトにログインするために用いられる情報である。また、ログインIDとパスワードは、ユーザが任意に決められるが、利用者管理サーバ50がログインIDとパスワードとを発行し、利用者端末10に通知してもよい。なお、このログインにおいて用いられるパスワードは、上述のICカード15を利用する際に行われる本人確認用のパスワード(マイナンバーカード署名用パスワード)とは別のパスワードである。
利用者端末10は、登録されていることを示す読取確認結果を受信すると(図9ステップS106)、『登録するログインIDとパスワードを入力して下さい』というメッセージとともに、ログインIDとパスワードの入力欄を画面に表示する。このログインIDとパスワードは、利用者管理サーバ50や通知物サーバ60が提供するサービスサイトにログインするために用いられる情報である。また、ログインIDとパスワードは、ユーザが任意に決められるが、利用者管理サーバ50がログインIDとパスワードとを発行し、利用者端末10に通知してもよい。なお、このログインにおいて用いられるパスワードは、上述のICカード15を利用する際に行われる本人確認用のパスワード(マイナンバーカード署名用パスワード)とは別のパスワードである。
【0048】
利用者端末10は、ログインIDとパスワードとがユーザから入力されると(図9ステップS107)、入力されたログインIDとパスワードとの入力を受け付ける。利用登録アプリは、入力されたログインIDとパスワードとを取得し、利用者管理サーバ50に送信する(図8ステップS4、図9ステップS183)。利用者管理サーバ50は、ログインIDとパスワードとを受信すると、ユーザ情報を暗号化し(図9ステップS204)、ユーザ情報記憶部5301のユーザIDに対応付けて記憶する(図9ステップS205)。
【0049】
この利用登録処理を行うことによって、住民は、地方自治体から送られる通知物を郵送ではなく電子的に受け取ることができるように登録することができる。また、ICカード15に記憶された情報と、公的個人認証機関サーバに登録された情報とを照合するようにしたので、公的個人認証機関サーバに登録された住民であるか否かの確認をした上で、ICカード15を有している住民について登録することが可能となる。また、登録する際、基本情報をICカード15から読み出す際に、住民はマイナンバーカード署名用パスワードを入力する必要があることから、ICカード15を利用する住民について本人認証をした上で、登録することができる。これにより、電子的に通知物を受信したい住民とは異なる住民に対し、本来送付したい宛先(住民)以外に通知物が送信されるような登録がされることを防止することができる。
【0050】
《通知物送信処理》
次に、通知物送信処理について説明する。通知物送信処理は、地方自治体の職員が利用登録をしてある住民に対して通知物を電子データにて送信する場合の処理である。利用登録がされていない住民については、この通知物送信処理とは別の手続によって通知物が郵送される。
図10、図11、図12は、通知物送信処理を説明するシーケンス図である。
次に、通知物送信処理について説明する。通知物送信処理は、地方自治体の職員が利用登録をしてある住民に対して通知物を電子データにて送信する場合の処理である。利用登録がされていない住民については、この通知物送信処理とは別の手続によって通知物が郵送される。
図10、図11、図12は、通知物送信処理を説明するシーケンス図である。
【0051】
地方自治体の職員は、管理端末40aに対する操作入力をすることにより、通知物サーバ60にアクセスし、ログイン画面を表示させる。ここでは、管理端末40aを利用する職員については、予め利用登録を行ってある(図8ステップS5)。職員は、自分に割り当てられているログインIDとパスワードをキーボードやマウス等の入力装置を操作して入力する。
管理端末40aは、ログインIDとパスワードとが入力されると(図10ステップS111)、入力されたログインIDとパスワードとを通知物サーバ60に送信する。
通知物サーバ60は、管理端末40aからログインIDとパスワードとを受信すると、ログイン認証要求とともに、ログインIDとパスワードとを利用者管理サーバ50に送信する(図10ステップS311)。
管理端末40aは、ログインIDとパスワードとが入力されると(図10ステップS111)、入力されたログインIDとパスワードとを通知物サーバ60に送信する。
通知物サーバ60は、管理端末40aからログインIDとパスワードとを受信すると、ログイン認証要求とともに、ログインIDとパスワードとを利用者管理サーバ50に送信する(図10ステップS311)。
【0052】
利用者管理サーバ50は、通知物サーバ60からログイン認証要求とログインIDとパスワードとを受信すると、受信したログインIDとパスワードとの組み合わせが、ユーザ情報記憶部1031に記憶されたログインIDとパスワードとの組み合わせと一致するか否かを判定することでログイン認証を行う(図10ステップS211)。受信したログインIDとパスワードとの組み合わせと、ユーザ情報記憶部5301に記憶されたログインIDとパスワードとの組み合わせが一致する場合、利用者管理サーバ50は、ログインを許可する認証結果を通知物サーバ60に送信する。
【0053】
通知物サーバ60は、ログイン許可の認証結果を受信すると、管理端末40aにログイン許可を送信する(図10ステップS312)。
管理端末40aは、ログイン許可の認証結果を受信すると(図10ステップS112)、職員からの操作入力に基づいて、利用登録者一覧のダウンロード要求を通知物サーバ60に送信する(図10ステップS113)。
通知物サーバ60は、管理端末40aから利用登録者一覧のダウンロード要求を受信すると、利用者管理サーバ50に利用登録者一覧のダウンロード要求を送信する(図10ステップS313)。
利用者管理サーバ50は、通知物サーバ60から利用登録者一覧のダウンロード要求を受信すると、利用者登録一覧のデータを生成する(図10ステップS212)。ここでは、利用者管理サーバ50は、利用登録者一覧の要求を行った管理端末40aが属する地方自治体を対象とし、ユーザ情報記憶部5301のうち、その地方自治体に属する住民の中から利用登録者を抽出することで、利用登録者一覧を生成する。これにより、管理端末40aが属する地方自治体とは別の地方自治体に属する住民を除外し、管理端末40aが属する地方自治体であって、当該地方自治体に属する住民の中から利用登録がされている住民が含まれる利用登録者一覧が得られる(図8ステップS6)。
管理端末40aは、ログイン許可の認証結果を受信すると(図10ステップS112)、職員からの操作入力に基づいて、利用登録者一覧のダウンロード要求を通知物サーバ60に送信する(図10ステップS113)。
通知物サーバ60は、管理端末40aから利用登録者一覧のダウンロード要求を受信すると、利用者管理サーバ50に利用登録者一覧のダウンロード要求を送信する(図10ステップS313)。
利用者管理サーバ50は、通知物サーバ60から利用登録者一覧のダウンロード要求を受信すると、利用者登録一覧のデータを生成する(図10ステップS212)。ここでは、利用者管理サーバ50は、利用登録者一覧の要求を行った管理端末40aが属する地方自治体を対象とし、ユーザ情報記憶部5301のうち、その地方自治体に属する住民の中から利用登録者を抽出することで、利用登録者一覧を生成する。これにより、管理端末40aが属する地方自治体とは別の地方自治体に属する住民を除外し、管理端末40aが属する地方自治体であって、当該地方自治体に属する住民の中から利用登録がされている住民が含まれる利用登録者一覧が得られる(図8ステップS6)。
【0054】
管理端末40aが属する地方自治体がいずれであるかについては、自治体グループ管理部5205が、管理端末40aがログインする際に用いられたログインIDを基づいて地方自治体を識別するようにしてもよいし、管理端末40aに個別に割り当てられた端末識別情報に基づいて地方自治体を識別するようにしてもよい。この場合、利用者管理サーバ50は、地方自治体を識別する地方自治体識別情報とログインIDとを対応づけた地方自治体データ、または、地方自治体を識別する地方自治体識別情報と端末識別情報とを対応づけた地方自治体データを記憶部530に記憶しておき、自治体グループ管理部5205が、この記憶部304を参照することで、地方自治体を識別するようにしてもよい。
また、管理端末40aが属する地方自治体がいずれであるかについては、管理端末40aがログインする際にアクセスするURLの一部に、地方自治体を識別するための地方自治体コードを含めるようにしてもよい。この場合、自治体グループ管理部5205は、管理端末40aによってアクセスされログインが許可された場合に、そのアクセスされたURLに含まれる地方自治体コードを参照することで、地方自治体がいずれであるかを識別するようにしてもよい。URLの一部に地方自治体コードを含める場合、例えば、URLの末尾に、所定の文字(例えば「?」)と地方自治体コードとをパラメータとして記述するようにしてもよい。これにより、所定の文字よりも後ろの文字列を地方自治体コードとして認識することができる。
また、管理端末40aが属する地方自治体がいずれであるかについては、管理端末40aがログインする際にアクセスするURLの一部に、地方自治体を識別するための地方自治体コードを含めるようにしてもよい。この場合、自治体グループ管理部5205は、管理端末40aによってアクセスされログインが許可された場合に、そのアクセスされたURLに含まれる地方自治体コードを参照することで、地方自治体がいずれであるかを識別するようにしてもよい。URLの一部に地方自治体コードを含める場合、例えば、URLの末尾に、所定の文字(例えば「?」)と地方自治体コードとをパラメータとして記述するようにしてもよい。これにより、所定の文字よりも後ろの文字列を地方自治体コードとして認識することができる。
【0055】
ここで生成される利用登録者一覧は、住民の基本情報が含まれたデータである。
利用者管理サーバ50は、利用登録者一覧が生成されると、利用登録者一覧を通知物サーバ60に送信する。送信される利用登録者一覧のデータ形式は、任意のデータ形式であってもよいが、送信されるデータ形式は、例えば、JSON(JavaScriptObject Notation)データ型のデータ形式であってもよい。
利用者管理サーバ50は、利用登録者一覧が生成されると、利用登録者一覧を通知物サーバ60に送信する。送信される利用登録者一覧のデータ形式は、任意のデータ形式であってもよいが、送信されるデータ形式は、例えば、JSON(JavaScriptObject Notation)データ型のデータ形式であってもよい。
【0056】
通知物サーバ60は、利用登録者一覧を利用者管理サーバ50から受信すると、利用登録者一覧を管理端末40aにおいて利用可能なデータ形式に変換し(図10ステップS314)、管理端末40aに送信する。ここで通知物サーバ60は、管理端末40aが対応しているデータ形式がCSV(comma separated values)形式である場合には、利用登録者一覧をJSONデータ型のデータ形式からCSV形式に変換してから送信する。
【0057】
管理端末40aは、通知物サーバ60から送信された利用登録者一覧を取得する(図10ステップS114)。ここでは、管理端末40aが属する地方自治体において、全住民が利用登録しているとは限らないため、全住民のなかで、電子通知物を受け取るための利用登録をしている住民に関して、利用登録者一覧を基に特定することができる。また、利用登録されていない住民については利用登録者一覧に含まれていないため、そのような住民については郵送にて通知物(電子通知物に基づいて印刷媒体に印刷された通知物)を発送するよう処理が進められ、利用登録者一覧に含まれている住民については、電子通知物を送信することができる。
【0058】
管理端末40aは、利用登録者一覧を用いて、送付する対象の住民の基本情報が含まれる送付先一覧と通知物の電子データ(例えばPDF(Portable Document Format)形式の電子通知物)を作成する。ここで生成される電子通知物は、元になる電子通知物に対して、送信する対象の住民に応じた内容となるように編集された個別の電子通知物である。 個別の電子通知物が作成されると、作成された電子通知物に対してファイル名が付与される。
ここで、管理端末40aは、職員の操作入力に基づいて、送付先一覧に、住民の基本情報に、当該住民に対して送付する通知物のPDFデータのファイル名を加えた上で、送付先一覧データを生成する(図10ステップS115)。すなわちここでは、送付先一覧データでは、送付する対象の住民毎に、それぞれ送付する対象の電子通知物のファイル名が対応づけられる。
ここで、管理端末40aは、職員の操作入力に基づいて、送付先一覧に、住民の基本情報に、当該住民に対して送付する通知物のPDFデータのファイル名を加えた上で、送付先一覧データを生成する(図10ステップS115)。すなわちここでは、送付先一覧データでは、送付する対象の住民毎に、それぞれ送付する対象の電子通知物のファイル名が対応づけられる。
【0059】
ここで、このステップS115についてより詳しく説明する。
送付先一覧データは、送信先となる住民の基本情報と、送付する通知物のPDFデータのファイル名とが対応付けられたデータである。その送付先一覧は、例えばCSV形式の電子ファイルである。送付先となる住民の基本情報は、利用登録者一覧に含まれた基本情報を用いることができる。
ここで、通知物によっては、全住民を対象として送付する場合もあるが、全住民のうち、ある条件に合致する住民を対象として送付する場合もある。ある条件に合致する住民を対象とする通知物を送付する場合、通知物サーバ60から受信した利用登録者一覧のうち、送信対象となる住民を抽出する必要がある。このような場合、職員は、管理端末40aを操作し、地方自治体の業務システムであって通知物管理システム1とは別のシステムである業務システムから、通知物を送付する対象者リストをダウンロードする。この対象者リストは、地方自治体において今回送付対象となっている通知物を送付する対象の住民が含まれており、郵送にて通知物を送付する対象の住民と電子的に通知物を送付する対象の住民とが含まれたデータである。
送付先一覧データは、送信先となる住民の基本情報と、送付する通知物のPDFデータのファイル名とが対応付けられたデータである。その送付先一覧は、例えばCSV形式の電子ファイルである。送付先となる住民の基本情報は、利用登録者一覧に含まれた基本情報を用いることができる。
ここで、通知物によっては、全住民を対象として送付する場合もあるが、全住民のうち、ある条件に合致する住民を対象として送付する場合もある。ある条件に合致する住民を対象とする通知物を送付する場合、通知物サーバ60から受信した利用登録者一覧のうち、送信対象となる住民を抽出する必要がある。このような場合、職員は、管理端末40aを操作し、地方自治体の業務システムであって通知物管理システム1とは別のシステムである業務システムから、通知物を送付する対象者リストをダウンロードする。この対象者リストは、地方自治体において今回送付対象となっている通知物を送付する対象の住民が含まれており、郵送にて通知物を送付する対象の住民と電子的に通知物を送付する対象の住民とが含まれたデータである。
【0060】
職員は、対象者リストと、利用登録者一覧とを目視によって突合させ、対象者リストから通知物を電子的に送付する住民を手作業によって抽出する。抽出結果に基づく住民に関するリスト(電子送付住民リスト)は、職員の操作指示に基づいて、管理端末40aが生成する。この場合、管理端末40aは、この電子送付住民リストの生成は、利用者管理サーバ50の機能とは別に、ローカル環境において生成する(図8ステップS7)。
また、職員は、対象者リストから、利用登録者一覧に対応する住民の抽出処理を、通知物サーバ60に行わせるようにしてもよい。例えば、職員は、管理端末40aを操作し、対象者リストと利用登録者一覧とを利用者管理サーバ50に読み込ませる。利用者管理サーバ50の制御部520は、対象者リストと利用登録者一覧とを突合させ、基本情報が一致する住民を抽出することで、対象者リストから利用登録者一覧に登録されている住民を抽出する。そして利用者管理サーバ50の制御部520は、抽出結果として、電子送付住民リストを生成し、管理端末40aの画面上に表示させるようにしてもよい。
また、職員は、対象者リストから、利用登録者一覧に対応する住民の抽出処理を、通知物サーバ60に行わせるようにしてもよい。例えば、職員は、管理端末40aを操作し、対象者リストと利用登録者一覧とを利用者管理サーバ50に読み込ませる。利用者管理サーバ50の制御部520は、対象者リストと利用登録者一覧とを突合させ、基本情報が一致する住民を抽出することで、対象者リストから利用登録者一覧に登録されている住民を抽出する。そして利用者管理サーバ50の制御部520は、抽出結果として、電子送付住民リストを生成し、管理端末40aの画面上に表示させるようにしてもよい。
【0061】
また、職員は、管理端末40a(あるいは通知物作成端末45)に対して操作入力を行うことで、電子通知物を生成する。ここで、通知物は、送付する対象の住民に対して一律に同様の内容の場合には、その通知物の電子データ(PDFデータ)を用いる。一方、通知物は、送付する対象の住民の年齢や家族構成によっては、通知内容の一部が異なる場合もある。このような場合には、職員は、管理端末40aを用い、通知物の電子データを加工し、送付先に適した内容の通知物の電子データ(PDFデータ)を作成する。
送付する通知物のPDFデータが作成されると、管理端末40aは、職員の操作指示に基づいて、送付先毎に、送付先に応じた通知物のPDFデータのファイル名を対応付けし、送付先一覧データを生成する。
送付する通知物のPDFデータが作成されると、管理端末40aは、職員の操作指示に基づいて、送付先毎に、送付先に応じた通知物のPDFデータのファイル名を対応付けし、送付先一覧データを生成する。
【0062】
送付先一覧データが生成されると、管理端末40aは、職員からの操作入力に基づいて、通知物情報の入力を受け付ける(図10ステップS116)。通知物情報としては、例えば、送付先一覧データにおける通知物について通知物のファイル名に基づいてソートするためのタイトル(例えばファイル名)等を用いることができる。
【0063】
次に、管理端末40aは、職員からの操作入力に基づいて、送付先一覧データを通知物サーバ60にアップロードする(図11ステップS117)。ここでアップロードされる送付先一覧データは、CSV形式のデータである。
通知物サーバ60は、アップロードされた送付先一覧を受信すると、送付先一覧データ記憶部6302に記憶し、利用者管理サーバ50に対して、利用登録者一覧の送信要求をする(図8ステップS8、図11ステップS315)。利用者管理サーバ50は、通知物サーバ60から利用登録者一覧の送信要求があると、利用登録者一覧の要求元の管理端末40aが属する地方自治体に応じた、利用登録者一覧をユーザ情報記憶部5301から読み出すことで生成する(図11ステップS213)。ここで生成される利用登録者一覧のデータ形式は、JSONデータ型である。
利用者管理サーバ50は、利用登録者一覧を生成すると、通知物サーバ60に送信する。
通知物サーバ60は、アップロードされた送付先一覧を受信すると、送付先一覧データ記憶部6302に記憶し、利用者管理サーバ50に対して、利用登録者一覧の送信要求をする(図8ステップS8、図11ステップS315)。利用者管理サーバ50は、通知物サーバ60から利用登録者一覧の送信要求があると、利用登録者一覧の要求元の管理端末40aが属する地方自治体に応じた、利用登録者一覧をユーザ情報記憶部5301から読み出すことで生成する(図11ステップS213)。ここで生成される利用登録者一覧のデータ形式は、JSONデータ型である。
利用者管理サーバ50は、利用登録者一覧を生成すると、通知物サーバ60に送信する。
【0064】
通知物サーバ60は、利用者管理サーバ50から利用登録者一覧を受信すると、利用登録者一覧をJSONデータ形式からCSV形式に変換する。そして、通知物サーバ60の判定部6203は、送付先一覧と利用登録者一覧とのマッチング処理を行い(図11ステップS316)、送付先一覧に含まれる住民の基本情報が、それぞれ利用登録者一覧に含まれる基本情報に対応しているか否かを判定する。このマッチング処理を行うことで、送付先一覧データに含まれる住民に対する電子通知物の送信可否を判定することができ、通知物を電子的に受け取ることを希望していない(利用登録処理がなされていない)住民に対して、通知物を電子的に送信する対象として設定されてしまうことを防止することができる。すなわち、通知物を電子的に受け取ることを希望していない(利用登録処理がなされていない)住民に対して、通知物が送信されてしまうことを防止することで、送付ミスを防ぐことができる。
通知物サーバ60は、マッチング処理を行うと、マッチング処理の結果を管理端末40aに送信する。
通知物サーバ60は、マッチング処理を行うと、マッチング処理の結果を管理端末40aに送信する。
【0065】
管理端末40aは、通知物サーバ60からマッチング結果を受信すると、マッチング結果を表示画面に表示する(図11ステップS118)。職員は、この表示画面に表示された内容を確認し、エラーがある場合には、管理端末40aに対する操作入力をすることでステップS115の処理に戻り、送付先一覧を修正する。ここでは、例えば、ステップS115において、電子通知物を送付する住民を、職員が手作業によって対象者リストから抽出した際に誤って、利用登録者として登録されていない住民についても抽出してしまっていても、その住民について、郵送にて通知物を送付する対象の住民として修正することができる。
また、送付先一覧データに含まれる住民について、氏名が誤って記載されてしまっていた場合には、送付先一覧に記載された住民の氏名と一致しないことを示すマッチング結果が得られる。このような場合、職員は、送付先一覧データに記載された住民の氏名を修正する等の修正対応をすることができる。
なお、エラーがなければ、次の処理(図11ステップS119)に進む。
また、送付先一覧データに含まれる住民について、氏名が誤って記載されてしまっていた場合には、送付先一覧に記載された住民の氏名と一致しないことを示すマッチング結果が得られる。このような場合、職員は、送付先一覧データに記載された住民の氏名を修正する等の修正対応をすることができる。
なお、エラーがなければ、次の処理(図11ステップS119)に進む。
【0066】
次に、管理端末40aは、職員からの操作入力に基づいて、電子通知物を通知物サーバ60にアップロードする(図8ステップS9、図11ステップS119)。ここでアップロードされる電子通知物は、ステップS115において作成された通知物の電子データのPDFデータである。また、通知物が住民毎に異なる場合には、今回送信しようとする複数種類の通知物について、それぞれアップロードすることができる。この場合、電子通知物のファイル名はそれぞれ異なる。
【0067】
通知物サーバ60の判定部6203は、電子通知物を受信すると、電子通知物記憶部6301に記憶した後、この受信した電子通知物のファイル名と、送付先一覧に含まれるファイル名とのマッチング処理を行う(図11ステップS317)。このマッチング処理によって、送付先一覧として設定された通知物識別情報に対応する電子通知物が電子通知物記憶部6301に記憶されている場合に、当該通知物識別情報に対応する電子通知物の送信が可能であると判定することができる。すなわち、送付先一覧において送信する対象として指定された電子通知物に対応する通知物の電子データがアップロードされているかを判定することができる。そのため、送付先一覧において送信する対象として指定された電子通知物に対応する通知物の電子データがアップロードされてない場合には、エラーとして検出することができる。
通知物サーバ60は、マッチング処理を行うと、マッチング処理の結果を管理端末40aに送信する。
通知物サーバ60は、マッチング処理を行うと、マッチング処理の結果を管理端末40aに送信する。
【0068】
管理端末40aは、マッチング処理の結果を受信すると、マッチング結果を表示画面に表示する(図11ステップS120)。職員は、この表示画面に表示された内容を確認する。そして、エラーがある場合、職員は、管理端末40aに対する操作入力をすることでステップS115の処理に戻り、送付先一覧に含まれる通知物の電子データのファイル名と、アップロードした通知物の電子データとが対応するように、送付先一覧の修正や、アップロードのし直しを行うことができる。
【0069】
職員は、エラーがないことを確認した後、管理端末40aに対して操作入力を行い、ワークフロー機能を利用し、管理者(例えば、職員の上司)を承認対象者として設定し、承認依頼の指示を入力する。承認者としての管理者については、ワークフローの送信先リストのなかから職員が選択し、管理端末40aから操作入力することで指定してもよい。また、通知物サーバ60が、承認依頼をした職員に対応する管理者を職員情報記憶部5302に記憶される職員情報を参照して特定するようにしてもよい。
職員からの承認依頼の指示の入力に応じて、管理端末40aは、管理者の管理端末40bに対して承認依頼の通知を送信する(図11ステップS121)。
職員からの承認依頼の指示の入力に応じて、管理端末40aは、管理者の管理端末40bに対して承認依頼の通知を送信する(図11ステップS121)。
【0070】
管理者は、自身が利用する管理端末40bを利用し、承認依頼された内容を表示画面に表示させる。ここでは、送付先一覧データや、通知物の電子データ等が表示画面上に表示される。
管理者は、内容を確認し(図12ステップS122)、問題ない場合には、マウスやキーボード、あるいはタッチパネル等を利用し、承認ボタンを押し(図12ステップS123)、修正が必要であると判断した場合には、否認ボタンを押す。否認ボタンが押されると、ワークフローが申請元の職員に差し戻され、処理をステップS115に移行する。
管理者は、内容を確認し(図12ステップS122)、問題ない場合には、マウスやキーボード、あるいはタッチパネル等を利用し、承認ボタンを押し(図12ステップS123)、修正が必要であると判断した場合には、否認ボタンを押す。否認ボタンが押されると、ワークフローが申請元の職員に差し戻され、処理をステップS115に移行する。
【0071】
管理者によって承認ボタンが押されると、承認ボタンが押された通知が管理端末40bから通知物サーバ60に送信されると、通知物サーバ60は、承認されたことを示す情報を電子通知物記憶部6301に対応付けて通知物情報として記憶する(図12ステップS318)。そして通知物サーバ60は、送付先一覧データに含まれる住民を送信する対象とし、住民の利用登録者一覧に基づく電子メールアドレスを宛先として用いて、電子通知物を送信する(図12ステップS319)。通知物の電子データを送信する場合、通知物の電子データを参照可能なURLが記載された電子メールを電子メールアドレスを宛先として送信する。なお、通知物の電子データは、添付ファイルとして電子メールに添付されて送信されてもよい。
この通知物の電子データの送信は、所定の時刻が到来した際にバッチ処理によって送信されてもよい。
この通知物の電子データの送信は、所定の時刻が到来した際にバッチ処理によって送信されてもよい。
【0072】
《閲覧処理》
次に、閲覧処理について説明する。閲覧処理は、住民が、地方自治体から送信された通知物の電子データを自身の利用者端末10を利用して閲覧する場合の処理である。
図13、図14は、閲覧処理を説明するシーケンス図である。
通知物サーバ60から利用者端末10に対して電子通知物を閲覧させる場合、電子通知物が届いたことを示す電子メールが通知物サーバ60から利用者端末10に対して送信される(図8ステップS10)。このメールを受信することで、住民は、電子通知物が届いたことを知ることができる。住民は、電子通知物を閲覧する場合、利用者端末10から閲覧をするための操作入力をする。
利用者端末10は、住民からの閲覧要求が入力されると(図11ステップS131)、ログイン要求を閲覧Webサーバ80へ送信する。閲覧Webサーバ80は、ログイン要求を利用者管理サーバ50に送信する。
利用者管理サーバ50は、ログイン要求を受信すると、ログイン画面を閲覧Webサーバ80に送信する。閲覧Webサーバ80は、受信したログイン画面を利用者端末10に送信する(図13ステップS231)。
利用者端末10は、ログイン画面を受信すると、ログイン処理をする(図13ステップS132、図8ステップS11)。ログインに際して、ここでは二段階認証を実施する場合を例として説明する。ログイン処理では、利用者端末10は、住民から入力装置を介してログインIDとパスワードが入力欄に入力されて「次へ」のボタンのクリック操作を受け付ける。そして利用者端末10は、二段階認証の認証方法の選択入力を受け付ける画面を表示する。二段階認証方法としては、例えば、「メール認証」と「SMS(Short Message Service)認証」との2つの選択肢が表示される。利用者端末10は、住民からいずれかの二段階認証方法を選択する入力がなされると、その選択内容を受け付ける。利用者端末10は、選択内容に従い、閲覧Webサーバ80を経由し、利用者管理サーバ50に、二段階認証方法を指示する。
次に、閲覧処理について説明する。閲覧処理は、住民が、地方自治体から送信された通知物の電子データを自身の利用者端末10を利用して閲覧する場合の処理である。
図13、図14は、閲覧処理を説明するシーケンス図である。
通知物サーバ60から利用者端末10に対して電子通知物を閲覧させる場合、電子通知物が届いたことを示す電子メールが通知物サーバ60から利用者端末10に対して送信される(図8ステップS10)。このメールを受信することで、住民は、電子通知物が届いたことを知ることができる。住民は、電子通知物を閲覧する場合、利用者端末10から閲覧をするための操作入力をする。
利用者端末10は、住民からの閲覧要求が入力されると(図11ステップS131)、ログイン要求を閲覧Webサーバ80へ送信する。閲覧Webサーバ80は、ログイン要求を利用者管理サーバ50に送信する。
利用者管理サーバ50は、ログイン要求を受信すると、ログイン画面を閲覧Webサーバ80に送信する。閲覧Webサーバ80は、受信したログイン画面を利用者端末10に送信する(図13ステップS231)。
利用者端末10は、ログイン画面を受信すると、ログイン処理をする(図13ステップS132、図8ステップS11)。ログインに際して、ここでは二段階認証を実施する場合を例として説明する。ログイン処理では、利用者端末10は、住民から入力装置を介してログインIDとパスワードが入力欄に入力されて「次へ」のボタンのクリック操作を受け付ける。そして利用者端末10は、二段階認証の認証方法の選択入力を受け付ける画面を表示する。二段階認証方法としては、例えば、「メール認証」と「SMS(Short Message Service)認証」との2つの選択肢が表示される。利用者端末10は、住民からいずれかの二段階認証方法を選択する入力がなされると、その選択内容を受け付ける。利用者端末10は、選択内容に従い、閲覧Webサーバ80を経由し、利用者管理サーバ50に、二段階認証方法を指示する。
【0073】
利用者管理サーバ50は、利用者端末10から指示された二段階認証方法に基づいた処理を行う。例えば、「メール認証」が選択された場合には、二段階認証の要求元の利用者端末10の連絡先として登録されているメールアドレスを宛先とし、セキュリティコードを電子メールで送信し、「SMS認証」が選択された場合には、二段階認証の要求元の利用者端末10の連絡先として登録されている電話番号を宛先とし、セキュリティコードをSMSによるメッセージとして送信する。
利用者端末10は、電子メールまたはSMSによって送信されたセキュリティコードを受信すると、画面上に表示する。住民は、画面上に表示されたセキュリティコードを、二段階認証用の画面の入力欄に入力し、「次へ」ボタンを押す。利用者端末10は、入力されたセキュリティコードを利用者管理サーバ50に送信する。
利用者管理サーバ50は、利用者端末10から入力されたセキュリティコードと、利用者端末10に対して送信したセキュリティコードとが一致する場合にはログインを許可し(図13ステップS232)、一致しない場合には、許可をしない。
利用者管理サーバ50は、ログインを許可した場合には、通知物サーバ60に対してリダイレクトし(図13ステップS233)、ログインを許可したことを通知物サーバ60に通知する。
利用者端末10は、電子メールまたはSMSによって送信されたセキュリティコードを受信すると、画面上に表示する。住民は、画面上に表示されたセキュリティコードを、二段階認証用の画面の入力欄に入力し、「次へ」ボタンを押す。利用者端末10は、入力されたセキュリティコードを利用者管理サーバ50に送信する。
利用者管理サーバ50は、利用者端末10から入力されたセキュリティコードと、利用者端末10に対して送信したセキュリティコードとが一致する場合にはログインを許可し(図13ステップS232)、一致しない場合には、許可をしない。
利用者管理サーバ50は、ログインを許可した場合には、通知物サーバ60に対してリダイレクトし(図13ステップS233)、ログインを許可したことを通知物サーバ60に通知する。
【0074】
通知物サーバ60の同意管理部6205は、ログイン許可を示す認証結果が得られると、ログイン許可がされた住民についての、規約同意日時を要求するリクエストを利用者管理サーバ50送信する(図13ステップS131)。なお、ここでは、規約同意を要求するリクエストを利用者管理サーバ50に送信しているが、規約同意に基づく確認処理が既に完了している場合には、後述する利用者端末10からの要求に応じて通知物一覧画面を表示(図14ステップS336に移行)することもできる。
利用者管理サーバ50の利用規約管理部5204は、ログイン許可された住民のユーザIDに基づいて、ユーザ情報記憶部5301の利用規約同意情報を参照し、閲覧要求をした住民が利用規約に同意しているか否かを判定する。そして、利用規約に同意している場合、利用規約管理部5204は、利用規約同意情報を通知物サーバ60に連携すると判定し(図13ステップS234)、通知物サーバ60に利用規約同意情報を送信する。
通知物サーバ60の同意管理部6205は、利用者管理サーバ50から得られた利用規約同意日時が通知物サーバ60内の最新の規約の更新日時よりも以前であるか否かを判定する(図13ステップS232)。ここでは、規約はしばしば更新されることがあるため、利用者管理サーバ50から送信された利用規約同意日時と、規約が更新された最新の日時(最後に更新された日時)とを比較する。
利用者管理サーバ50の利用規約管理部5204は、ログイン許可された住民のユーザIDに基づいて、ユーザ情報記憶部5301の利用規約同意情報を参照し、閲覧要求をした住民が利用規約に同意しているか否かを判定する。そして、利用規約に同意している場合、利用規約管理部5204は、利用規約同意情報を通知物サーバ60に連携すると判定し(図13ステップS234)、通知物サーバ60に利用規約同意情報を送信する。
通知物サーバ60の同意管理部6205は、利用者管理サーバ50から得られた利用規約同意日時が通知物サーバ60内の最新の規約の更新日時よりも以前であるか否かを判定する(図13ステップS232)。ここでは、規約はしばしば更新されることがあるため、利用者管理サーバ50から送信された利用規約同意日時と、規約が更新された最新の日時(最後に更新された日時)とを比較する。
【0075】
利用者管理サーバ50から得られた利用規約同意日時が通知物サーバ60内の最新の規約の更新日時よりも以前である場合、または、住民のログインが初回である場合には、通知物サーバ60は、利用規約を利用者端末10に表示させる(ステップS334)。利用者端末10は、利用規約を表示画面に表示し、住民から同意ボタンに対するタッチ入力がなされると(図14ステップS133)、利用規約に同意したこと及び同意した日時を通知物サーバ60に送信する。
通知物サーバ60は、利用者端末10から利用規約への同意指示と同意日時とを受信すると、利用者管理サーバ50に利用規約への同意指示と同意日時とを送信する(図14ステップS335)。
利用者管理サーバ50の利用規約管理部5204は、利用規約への同意指示と同意日時とを受信すると、ユーザ情報記憶部5301のうち、同意した住民の利用規約同意情報に同意したこと及び同意日時を書き込み(図14ステップS235)、通知物サーバ60に対して、同意日時の書き込みが完了したことを通知する。
通知物サーバ60は、利用者端末10から利用規約への同意指示と同意日時とを受信すると、利用者管理サーバ50に利用規約への同意指示と同意日時とを送信する(図14ステップS335)。
利用者管理サーバ50の利用規約管理部5204は、利用規約への同意指示と同意日時とを受信すると、ユーザ情報記憶部5301のうち、同意した住民の利用規約同意情報に同意したこと及び同意日時を書き込み(図14ステップS235)、通知物サーバ60に対して、同意日時の書き込みが完了したことを通知する。
【0076】
通知物サーバ60は、同意日時の書き込みが完了した旨の通知を受信すると、通知物一覧画面を生成し、利用者端末10に送信する(図14ステップS336)。
利用者端末10は、通知物サーバ60から受信した通知物一覧画面を表示する。ここでは、ログインした住民宛てに送信された通知物の一覧が表示される。その一覧のなかから、閲覧する対象の通知物を指定する指示が入力されると(図10ステップS134)、利用者端末10は、指定された通知物を表示するリクエストを通知物サーバ60に送信する。
通知物サーバ60の閲覧管理部6204は、利用者端末10から受信したリクエストに対応する電子通知物を電子通知物記憶部6301から読み出し、利用者端末10に送信することで、利用者端末10に閲覧可能に表示させる(図8ステップS12、図14ステップS336)。
利用者端末10は、通知物サーバ60から受信した電子通知物を表示画面に表示する(図14ステップS135)。これにより、住民は、電子通知物を閲覧することができる。 一方、通知物サーバ60の閲覧管理部6204は、電子通知物を利用者端末10に送信すると、電子通知物を閲覧したことを利用者管理サーバ50に通知する(図14ステップS337)。利用者管理サーバ50のステータス管理部5206は、利用者端末10によって電子通知物が表示(閲覧)された場合に、住民のユーザ識別情報と、閲覧された電子通知物の電子通知物識別情報とに対応する閲覧ステータスを、閲覧済みを表すステータスとして閲覧情報記憶部6303に書き込むことで更新する(図14ステップS236)。
利用者端末10は、通知物サーバ60から受信した通知物一覧画面を表示する。ここでは、ログインした住民宛てに送信された通知物の一覧が表示される。その一覧のなかから、閲覧する対象の通知物を指定する指示が入力されると(図10ステップS134)、利用者端末10は、指定された通知物を表示するリクエストを通知物サーバ60に送信する。
通知物サーバ60の閲覧管理部6204は、利用者端末10から受信したリクエストに対応する電子通知物を電子通知物記憶部6301から読み出し、利用者端末10に送信することで、利用者端末10に閲覧可能に表示させる(図8ステップS12、図14ステップS336)。
利用者端末10は、通知物サーバ60から受信した電子通知物を表示画面に表示する(図14ステップS135)。これにより、住民は、電子通知物を閲覧することができる。 一方、通知物サーバ60の閲覧管理部6204は、電子通知物を利用者端末10に送信すると、電子通知物を閲覧したことを利用者管理サーバ50に通知する(図14ステップS337)。利用者管理サーバ50のステータス管理部5206は、利用者端末10によって電子通知物が表示(閲覧)された場合に、住民のユーザ識別情報と、閲覧された電子通知物の電子通知物識別情報とに対応する閲覧ステータスを、閲覧済みを表すステータスとして閲覧情報記憶部6303に書き込むことで更新する(図14ステップS236)。
【0077】
以上説明した実施形態によれば、下記のような効果を奏する。
《地方自治体の職員にとってのメリット:送付作業》
通知物が電子通知物として電子的に送信される。そのため、印刷媒体に印刷された通知物を郵送用の封筒に封入し、封緘する作業が不要になる。また、電子通知物が送信する相手に対応しているか否かをシステム側において突合するようにしたので、宛先と電子通知物との対応関係が正しいか否かの確認作業が容易になる。
また、通知物の送付及び管理を通知物サーバ60に集約できるため、業務効率化を促進し、処理全体にかかる日数を削減することができる。また、通知物の送付における一連の作業は地方自治体で完結できるため、通知物を配達する事業者との機微情報の受け渡しにおけるリスクが生じない。
《地方自治体の職員にとってのメリット:送付作業》
通知物が電子通知物として電子的に送信される。そのため、印刷媒体に印刷された通知物を郵送用の封筒に封入し、封緘する作業が不要になる。また、電子通知物が送信する相手に対応しているか否かをシステム側において突合するようにしたので、宛先と電子通知物との対応関係が正しいか否かの確認作業が容易になる。
また、通知物の送付及び管理を通知物サーバ60に集約できるため、業務効率化を促進し、処理全体にかかる日数を削減することができる。また、通知物の送付における一連の作業は地方自治体で完結できるため、通知物を配達する事業者との機微情報の受け渡しにおけるリスクが生じない。
【0078】
《住民にとってのメリット:閲覧》
通知物の一覧を確認する場合、通知物一覧画面において確認することができ、電子通知物も簡単に確認できるため、通知物の管理が容易になる。
また、個人カードにて認証及び発行されるユーザIDをキーとして電子通知物が送信されるため、印刷媒体を配達する場合に比べて配達ミスを無くすことができる。
通知物の一覧を確認する場合、通知物一覧画面において確認することができ、電子通知物も簡単に確認できるため、通知物の管理が容易になる。
また、個人カードにて認証及び発行されるユーザIDをキーとして電子通知物が送信されるため、印刷媒体を配達する場合に比べて配達ミスを無くすことができる。
【0079】
《地方自治体の職員にとってのメリット:後続事務》
過去の通知物一覧や、開封一覧が確認できるようになり、管理の手間を軽減することができる。
過去の通知物一覧や、開封一覧が確認できるようになり、管理の手間を軽減することができる。
【0080】
上述した実施形態における利用登録サーバ31、利用者管理サーバ50、通知物サーバ60をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0081】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0082】
1…通知物管理システム、10,10a…利用者端末、15…ICカード、20…データセンターサーバ、30…利用登録システム、31…利用登録サーバ、35…カードリーダ、40a,40b…管理端末、45…通知物作成端末、50…利用者管理サーバ、60…通知物サーバ、70…通知物配信サーバ、80…閲覧Webサーバ、304,530,630…記憶部、311,510,610…通信部、312,520,620…制御部、1031…ユーザ情報記憶部、3121…取得情報処理部、3122…個人カード読取処理部、3123…認証処理部、5201…取得部、5202…ユーザ情報照会部、5203…ユーザ登録部、5204…利用規約管理部、5205…自治体グループ管理部、5206…ステータス管理部、5207…認証処理部、5208…暗号化管理部、5301…ユーザ情報記憶部、5302…職員情報記憶部、6201…送付先一覧データ取得部、6202…利用者登録一覧データ取得部、6203…判定部、6204…閲覧管理部、6205…同意管理部、6301…電子通知物記憶部、6302…送付先一覧データ記憶部、6303…閲覧情報記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】