ホーム > 特許ランキング > 株式会社NTTデータ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-16
(45)【発行日】2024-08-26
(54)【発明の名称】顧客管理システム、サーバ装置、及び顧客管理方法
(51)【国際特許分類】
G06Q 30/02 20230101AFI20240819BHJP
【FI】
G06Q30/02
【請求項の数】
9
(21)【出願番号】P 2020201166
(22)【出願日】2020-12-03
(65)【公開番号】P2022088994
(43)【公開日】2022-06-15
【審査請求日】2023-10-05
(73)【特許権者】
【識別番号】523286071
【氏名又は名称】株式会社NTTデータ
(74)【代理人】
【識別番号】110001634
【氏名又は名称】弁理士法人志賀国際特許事務所
(72)【発明者】
【氏名】森 明広
(72)【発明者】
【氏名】池 謙一郎
(72)【発明者】
【氏名】山本 真也
(72)【発明者】
【氏名】村田 俊輝
【審査官】樋口 龍弥
(56)【参考文献】
【文献】特開2006-302322(JP,A)
【文献】米国特許出願公開第2018/0315039(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
顧客が所有するマイナンバーカードの署名用電子証明書の発行番号とを含む顧客確認要求を署名検証代行サーバ装置に送信し、前記署名検証代行サーバ装置から受信した登録顧客識別情報を顧客情報記憶部に記憶させる確認処理部を備える企業サーバ装置と、前記署名検証代行サーバ装置とを備え、前記署名検証代行サーバ装置は、
前記顧客を識別する顧客識別情報と、前記マイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部と、
前記企業サーバ装置から受信した前記顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認部と、
前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索部と、
前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信する確認結果送信部と
を備えることを特徴とする顧客管理システム。
【請求項2】
前記企業サーバ装置は、関連企業のサーバ装置から、前記関連企業を識別する関連企業識別情報と、前記関連企業で前記顧客に付与された関連顧客識別情報と、前記顧客の前記署名用電子証明書とを取得する顧客情報取得部を備え、
前記確認処理部は、
前記関連企業識別情報が示す前記顧客に対して付与した前記顧客識別情報と、前記顧客情報取得部が取得した前記署名用電子証明書とを含む前記顧客確認要求を、前記署名検証代行サーバ装置に送信し、
前記署名検証代行サーバ装置から受信した前記登録顧客識別情報と、前記関連顧客識別情報と、前記関連企業識別情報とを対応付けて、前記顧客情報記憶部に記憶させる
ことを特徴とする請求項1に記載の顧客管理システム。
【請求項3】
前記署名検証代行サーバ装置は、前記署名用電子証明書の発行番号を前記公的個人認証サーバ装置に送信して、前記署名用電子証明書と同一の前記顧客の利用者証明用電子証明書の発行番号を取得する発行番号取得部を備え、
前記登録情報記憶部は、前記電子証明書の発行番号として、前記署名用電子証明書の発行番号、又は、前記利用者証明用電子証明書の発行番号を記憶し、
前記登録検索部は、
前記登録情報記憶部に、前記署名用電子証明書の発行番号、或いは、前記利用者証明用電子証明書の発行番号がある場合に、前記顧客の登録情報があると判定する
ことを特徴とする請求項1又は請求項2に記載の顧客管理システム。
【請求項4】
前記有効性確認部は、前記利用者証明用電子証明書の発行番号を、前記公的個人認証サーバ装置に送信して、前記利用者証明用電子証明書の有効性を確認し、前記確認結果送信部は、前記登録顧客識別情報と、前記署名用電子証明書の有効性確認結果及び前記利用者証明用電子証明書の有効性確認結果とを前記企業サーバ装置に送信する
ことを特徴とする請求項3に記載の顧客管理システム。
【請求項5】
前記登録情報記憶部が記憶する前記登録情報には、企業を識別する企業識別情報が含まれ、前記署名検証代行サーバ装置は、
前記企業サーバ装置から受信した前記企業識別情報、及び前記顧客識別情報に対応する前記署名用電子証明書の発行番号及び前記利用者証明用電子証明書の発行番号を前記登録情報記憶部から取得し、前記署名用電子証明書の発行番号及び前記利用者証明用電子証明書の発行番号が、前記公的個人認証サーバ装置から取得した電子証明書の失効リストにあるか否かに応じて、前記署名用電子証明書の失効及び前記利用者証明用電子証明書の失効を確認する失効確認部を備え、
前記確認処理部は、
前記顧客の前記署名用電子証明書及び前記利用者証明用電子証明書の失効確認結果に基づいて、前記顧客の失効状況を検出し、前記顧客の失効状況を検出した場合に、前記顧客の失効状況が検出されたことを示す情報を関連企業のサーバ装置に通知する
ことを特徴とする請求項3又は請求項4に記載の顧客管理システム。
【請求項6】
前記企業サーバ装置は、前記顧客識別情報と、前記関連企業を識別する関連企業識別情報と、取引き又は商談による前記顧客との接点を示す接点情報とを対応付けて管理し、前記確認処理部は、
前記顧客の失効状況を検出した場合に、前記接点情報に基づいて、直近に取引き又は商談のある前記関連企業のサーバ装置に対して、前記顧客の失効状況が検出されたことを示す情報を通知する
ことを特徴とする請求項5に記載の顧客管理システム。
【請求項7】
前記署名検証代行サーバ装置は、前記署名用電子証明書の発行番号を前記公的個人認証サーバ装置に送信して、旧発行番号を取得する旧発行番号照会部を備え、
前記登録検索部は、前記登録情報記憶部に、前記署名用電子証明書の発行番号、又は前記旧発行番号を含む前記顧客の登録情報があるかを検索する
ことを特徴とする請求項1から請求項6のいずれか一項に記載の顧客管理システム。
【請求項8】
顧客を識別する顧客識別情報と、前記顧客が所有するマイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部と、受信した前記顧客が所有するマイナンバーカードの署名用電子証明書の発行番号を含む顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認部と、
前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索部と、
前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、登録顧客識別情報として、前記顧客確認要求の送信元に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記顧客確認要求の送信元に送信する確認結果送信部と
を備えることを特徴とするサーバ装置。
【請求項9】
顧客を識別する顧客識別情報と、前記顧客が所有するマイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部を備える署名検証代行サーバ装置と、企業のサーバ装置である企業サーバ装置とを備える顧客管理システムの顧客管理方法であって、前記企業サーバ装置が、前記顧客が所有するマイナンバーカードの署名用電子証明書の発行番号を含む顧客確認要求を前記署名検証代行サーバ装置に送信する顧客確認要求ステップと、
前記署名検証代行サーバ装置が、前記企業サーバ装置から受信した前記顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認ステップと、
前記署名検証代行サーバ装置が、前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索ステップと、
前記署名検証代行サーバ装置が、前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、登録顧客識別情報として、前記企業サーバ装置に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信する確認結果送信ステップと、
前記企業サーバ装置が、前記署名検証代行サーバ装置から受信した前記登録顧客識別情報を顧客情報記憶部に記憶させる確認処理ステップと
を含むことを特徴とする顧客管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顧客管理システム、サーバ装置、及び顧客管理方法に関する。
【背景技術】
【0002】
近年、生命保険を扱う企業などの顧客を管理する顧客管理システムが知られている(例えば、特許文献1を参照)。このような顧客管理システムでは、顧客管理において、顧客が記載の等の情報をデータベースに保管し、顧客毎に一意の識別情報である顧客IDを発行し、発行した顧客IDと「氏名」等の顧客情報を紐付けることで、顧客を管理していた。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2002-63363号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術では、既に顧客管理システムに登録済みの顧客であっても、同一顧客と検知できず、新たに顧客IDを払い出して、登録される場合があった。そのため、従来技術では、同一の顧客に対して複数の顧客IDが登録されることがあり、顧客の管理を適切に行うことができない場合があった。
また、従来技術では、子会社を複数持つホールディングス形態の企業である場合に、子会社ごとの顧客管理となっており、複数の子会社で同一顧客の情報を保持している場合があり、子会社間で同一顧客に対してバラバラに管理して、顧客の管理を適切に行うことができない状況が発生していた。
また、従来技術では、子会社を複数持つホールディングス形態の企業である場合に、子会社ごとの顧客管理となっており、複数の子会社で同一顧客の情報を保持している場合があり、子会社間で同一顧客に対してバラバラに管理して、顧客の管理を適切に行うことができない状況が発生していた。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、同一顧客の重複した登録を低減し、顧客の管理を適切に行うことができる顧客管理システム、サーバ装置、及び顧客管理方法を提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、本発明の一態様は、顧客が所有するマイナンバーカードの署名用電子証明書の発行番号とを含む顧客確認要求を署名検証代行サーバ装置に送信し、前記署名検証代行サーバ装置から受信した登録顧客識別情報を顧客情報記憶部に記憶させる確認処理部を備える企業サーバ装置と、前記署名検証代行サーバ装置とを備え、前記署名検証代行サーバ装置は、前記顧客を識別する顧客識別情報と、前記マイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部と、前記企業サーバ装置から受信した前記顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認部と、前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索部と、前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信する確認結果送信部とを備えることを特徴とする顧客管理システムである。
【0007】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記企業サーバ装置は、関連企業のサーバ装置から、前記関連企業を識別する関連企業識別情報と、前記関連企業で前記顧客に付与された関連顧客識別情報と、前記顧客の前記署名用電子証明書とを取得する顧客情報取得部を備え、前記確認処理部は、前記関連企業識別情報が示す前記顧客に対して付与した前記顧客識別情報と、前記顧客情報取得部が取得した前記署名用電子証明書とを含む前記顧客確認要求を、前記署名検証代行サーバ装置に送信し、前記署名検証代行サーバ装置から受信した前記登録顧客識別情報と、前記関連顧客識別情報と、前記関連企業識別情報とを対応付けて、前記顧客情報記憶部に記憶させることを特徴とする。
【0008】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記署名検証代行サーバ装置は、前記署名用電子証明書の発行番号を前記公的個人認証サーバ装置に送信して、前記署名用電子証明書と同一の前記顧客の利用者証明用電子証明書の発行番号を取得する発行番号取得部を備え、前記登録情報記憶部は、前記電子証明書の発行番号として、前記署名用電子証明書の発行番号、又は、前記利用者証明用電子証明書の発行番号を記憶し、前記登録検索部は、前記登録情報記憶部に、前記署名用電子証明書の発行番号、或いは、前記利用者証明用電子証明書の発行番号がある場合に、前記顧客の登録情報があると判定することを特徴とする。
【0009】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記有効性確認部は、前記利用者証明用電子証明書の発行番号を、前記公的個人認証サーバ装置に送信して、前記利用者証明用電子証明書の有効性を確認し、前記確認結果送信部は、前記登録顧客識別情報と、前記署名用電子証明書の有効性確認結果及び前記利用者証明用電子証明書の有効性確認結果とを前記企業サーバ装置に送信することを特徴とする。
【0010】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記登録情報記憶部が記憶する前記登録情報には、企業を識別する企業識別情報が含まれ、前記署名検証代行サーバ装置は、前記企業サーバ装置から受信した前記企業識別情報、及び前記顧客識別情報に対応する前記署名用電子証明書の発行番号及び前記利用者証明用電子証明書の発行番号を前記登録情報記憶部から取得し、前記署名用電子証明書の発行番号及び前記利用者証明用電子証明書の発行番号が、前記公的個人認証サーバ装置から取得した電子証明書の失効リストにあるか否かに応じて、前記署名用電子証明書の失効及び前記利用者証明用電子証明書の失効を確認する失効確認部を備え、前記確認処理部は、前記顧客の前記署名用電子証明書及び前記利用者証明用電子証明書の失効確認結果に基づいて、前記顧客の失効状況を検出し、前記顧客の失効状況を検出した場合に、前記顧客の失効状況が検出されたことを示す情報を関連企業のサーバ装置に通知することを特徴とする。
【0011】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記企業サーバ装置は、前記顧客識別情報と、前記関連企業を識別する関連企業識別情報と、取引き又は商談による前記顧客との接点を示す接点情報とを対応付けて管理し、前記確認処理部は、前記顧客の失効状況を検出した場合に、前記接点情報に基づいて、直近に取引き又は商談のある前記関連企業のサーバ装置に対して、前記顧客の失効状況が検出されたことを示す情報を通知することを特徴とする。
【0012】
また、本発明の一態様は、上記の顧客管理システムにおいて、前記署名検証代行サーバ装置は、前記署名用電子証明書の発行番号を前記公的個人認証サーバ装置に送信して、旧発行番号を取得する旧発行番号照会部を備え、前記登録検索部は、前記登録情報記憶部に、前記署名用電子証明書の発行番号、又は前記旧発行番号を含む前記顧客の登録情報があるかを検索することを特徴とする。
【0013】
また、本発明の一態様は、顧客を識別する顧客識別情報と、前記顧客が所有するマイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部と、受信した前記顧客が所有するマイナンバーカードの署名用電子証明書の発行番号を含む顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認部と、前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索部と、前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、登録顧客識別情報として、前記顧客確認要求の送信元に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記顧客確認要求の送信元に送信する確認結果送信部とを備えることを特徴とするサーバ装置である。
【0014】
また、本発明の一態様は、上記の顧客管理システムにおいて、顧客を識別する顧客識別情報と、前記顧客が所有するマイナンバーカードの電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部を備える署名検証代行サーバ装置と、企業のサーバ装置である企業サーバ装置とを備える顧客管理システムの顧客管理方法であって、前記企業サーバ装置が、前記顧客が所有するマイナンバーカードの署名用電子証明書の発行番号を含む顧客確認要求を前記署名検証代行サーバ装置に送信する顧客確認要求ステップと、前記署名検証代行サーバ装置が、前記企業サーバ装置から受信した前記顧客確認要求に応じて、前記顧客確認要求に含まれる前記署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ装置に送信して、前記署名用電子証明書の有効性を確認する有効性確認ステップと、前記署名検証代行サーバ装置が、前記登録情報記憶部に、前記署名用電子証明書の発行番号を含む前記顧客の登録情報があるかを検索する登録検索ステップと、前記署名検証代行サーバ装置が、前記登録情報記憶部に前記顧客の登録情報がある場合に、当該登録情報に含まれる前記顧客識別情報を、登録顧客識別情報として、前記企業サーバ装置に送信し、前記顧客の登録情報がない場合に、前記顧客に対応する新たな前記登録情報を、前記登録情報記憶部に追加で記憶させるとともに、前記顧客に対して新たに付与された前記顧客識別情報を、前記登録顧客識別情報として、前記企業サーバ装置に送信する確認結果送信ステップと、前記企業サーバ装置が、前記署名検証代行サーバ装置から受信した前記登録顧客識別情報を顧客情報記憶部に記憶させる確認処理ステップとを含むことを特徴とする顧客管理方法である。
【発明の効果】
【0015】
本発明によれば、同一顧客の重複した登録を低減し、顧客の管理を適切に行うことができる。
【図面の簡単な説明】
【0016】
【図1】本実施形態による顧客管理システムの一例を示すブロック図である。
【図2】本実施形態における顧客情報記憶部のデータ例を示す図である。
【図3】本実施形態における失効確認結果とその対応の一例を示す図である。
【図4】本実施形態における登録情報記憶部のデータ例を示す図である。
【図5】本実施形態における子会社顧客情報記憶部のデータ例を示す図である。
【図6】本実施形態による顧客管理システムの顧客確認処理の一例を示すフローチャートである。
【図7】本実施形態による顧客管理システムの新規登録の場合の顧客確認処理の一例を示す図である。
【図8】本実施形態による顧客管理システムの登録済みの場合の顧客確認処理の一例を示す図である。
【図9】本実施形態による顧客管理システムの失効確認処理の一例を示すフローチャートである。
【図10】本実施形態による顧客管理システムの失効確認処理の応用例を示す図である。
【図11】本実施形態による顧客管理システムの失効確認処理の別の応用例を示す図である。
【発明を実施するための形態】
【0017】
以下、本発明の一実施形態による顧客管理システム、サーバ装置、及び顧客管理方法について、図面を参照して説明する。
【0018】
図1は、本実施形態による顧客管理システム1の一例を示す概略ブロック図である。
図1に示すように、顧客管理システム1は、署名検証代行サーバ10と、代表企業サーバ20と、子会社サーバ30と、端末装置40と、公的個人認証サーバ60とを備えている。
図1に示すように、顧客管理システム1は、署名検証代行サーバ10と、代表企業サーバ20と、子会社サーバ30と、端末装置40と、公的個人認証サーバ60とを備えている。
【0019】
顧客管理システム1において、署名検証代行サーバ10と、代表企業サーバ20と、子会社サーバ30と、端末装置40と、公的個人認証サーバ60とは、ネットワークNW1を介して、接続可能に構成されている。また、顧客CS1は、マイナンバーカード50の所有者であり、端末装置40を介して、顧客管理システム1を利用する利用者である。
【0020】
代表企業サーバ20(企業サーバ装置の一例)は、複数の子会社(関連企業)などを有し、複数の子会社からなる企業グループを代表する代表企業のサーバ装置であり、ネットワークNW1を介して、署名検証代行サーバ10や子会社サーバ30と通信可能である。代表企業サーバ20は、企業サーバ記憶部21と、企業サーバ制御部22とを備えている。
【0021】
企業サーバ記憶部21は、代表企業サーバ20が利用する各種情報を記憶する。企業サーバ記憶部21は、顧客情報記憶部211を備える。
顧客情報記憶部211は、複数の子会社を含む企業グループの顧客情報を一元管理(一括管理)するための記憶部であり、企業グループ全体の顧客情報を記憶する。ここで、図2を参照して、顧客情報記憶部211のデータ例について説明する。
顧客情報記憶部211は、複数の子会社を含む企業グループの顧客情報を一元管理(一括管理)するための記憶部であり、企業グループ全体の顧客情報を記憶する。ここで、図2を参照して、顧客情報記憶部211のデータ例について説明する。
【0022】
図2は、本実施形態における顧客情報記憶部211のデータ例を示す図である。
図2に示すように、顧客情報記憶部211は、「顧客ID」と、「氏名」と、「生年月日」と、「性別」と、「住所」と、「署名用確認結果」と、「利用者証明用確認結果」と、「子会社顧客情報」とを対応付けた顧客情報を記憶する。
図2に示すように、顧客情報記憶部211は、「顧客ID」と、「氏名」と、「生年月日」と、「性別」と、「住所」と、「署名用確認結果」と、「利用者証明用確認結果」と、「子会社顧客情報」とを対応付けた顧客情報を記憶する。
【0023】
ここで、「顧客ID」は、企業グループにおいて、一意(ユニーク)に割り当てられた顧客識別情報であり、後述する署名検証代行サーバ10から出力された登録顧客識別情報(署名検証代行サーバ10に登録されている顧客識別情報)である。また、「氏名」、「生年月日」、「性別」、及び「住所」は、顧客CS1の署名用電子証明書に含まれている情報(4情報)であり、顧客CS1の氏名、生年月日、性別、及び住所を示している。
【0024】
また、「署名用確認結果」及び「利用者証明用確認結果」は、署名用電子証明書の有効性確認結果、及び利用者証明用電子証明書の有効性確認結果を示している。また、「子会社顧客情報」は、子会社における当該顧客に対応する顧客情報であり、「子会社ID」と、「子会社顧客ID」とを含んでいる。「子会社ID」は、子会社(関連会社)を識別する識別情報であり、「子会社顧客ID」は、子会社により付与された当該顧客CS1の顧客IDを示し、関連企業を識別する関連企業識別情報の一例である。なお、「子会社ID」及び「子会社顧客ID」は、顧客CS1が利用する子会社の数に応じて、複数含まれていてもよい。
【0025】
例えば、図2に示す例では、「顧客ID」が“CS00001”である顧客CS1は、「氏名」が“○○太郎”、「生年月日」が“1960/1/1”、「性別」が“男”、「住所」が“東京都港区・・・”であることを示している。また、この顧客CS1の「署名用確認結果」及び「利用者証明用確認結果」は、いずれも“有効”であり、「子会社ID」が“K001”の子企業において、“KU00001”の「子会社顧客ID」が付与されていることを示している。
なお、顧客情報記憶部211は、上述した情報の他に、例えば、電子証明書の有効期限や、当該顧客CS1の取引きを示すトランザクションIDなどを記憶するようにしてもよい。
なお、顧客情報記憶部211は、上述した情報の他に、例えば、電子証明書の有効期限や、当該顧客CS1の取引きを示すトランザクションIDなどを記憶するようにしてもよい。
【0026】
図1の説明に戻り、企業サーバ制御部22は、例えば、CPU(Central Processing Unit)などを含むプロセッサであり、代表企業サーバ20を統括的に制御する。企業サーバ制御部22は、顧客情報取得部221と、顧客確認処理部222とを備えている。
【0027】
顧客情報取得部221は、関連企業のサーバ装置である子会社サーバ30から、子会社ID(関連企業識別情報)と、子会社で顧客CS1に付与された子会社顧客ID(関連顧客識別情報)と、顧客CS1の署名用電子証明書を、ネットワークNW1を介して、子会社サーバ30から取得する。顧客情報取得部221は、例えば、子会社サーバ30からの顧客確認要求により、これらの情報を取得する。また、署名用電子証明書には、顧客CS1の「氏名」、「生年月日」、「性別」、及び「住所」である4情報が含まれている。
【0028】
顧客確認処理部222(確認処理部の一例)は、企業を識別する企業識別情報と、顧客IDと、顧客CS1が所有するマイナンバーカード50の署名用電子証明書の発行番号とを含む顧客確認要求を署名検証代行サーバ10に送信する。顧客確認処理部222は、子会社顧客IDが示す顧客CS1に対して付与した顧客IDと、顧客情報取得部221が取得した署名用電子証明書とを含む顧客確認要求を、ネットワークNW1を介して、署名検証代行サーバ10に送信する。なお、署名用電子証明書には、署名用電子証明書に一意に付与されたシリアル番号である発行番号が含まれている。また、顧客確認処理部222は、企業識別情報として、企業識別コードを顧客確認要求に含めて、署名検証代行サーバ10に送信する。
【0029】
また、顧客確認処理部222は、署名検証代行サーバ10から受信した登録顧客識別情報を顧客情報記憶部211に記憶させる。顧客確認処理部222は、顧客確認要求に応じて、例えば、署名検証代行サーバ10に登録された顧客ID(登録顧客ID)、及び有効性確認結果を受信し、受信した顧客ID及び有効性確認結果と、子会社サーバ30から取得した情報(子会社ID、子会社顧客ID、及び顧客CS1の4情報など)と対応付けて、図2に示すように、顧客情報記憶部211に記憶させる。
また、顧客確認処理部222は、顧客確認結果として、子会社顧客ID及び有効性確認結果を、ネットワークNW1を介して、子会社サーバ30に送信する。
また、顧客確認処理部222は、顧客確認結果として、子会社顧客ID及び有効性確認結果を、ネットワークNW1を介して、子会社サーバ30に送信する。
【0030】
また、顧客確認処理部222は、企業識別コードと顧客IDとを含む失効確認要求を、署名検証代行サーバ10に送信する。顧客確認処理部222は、定期的に失効確認要求を署名検証代行サーバ10に送信して得られた、顧客CS1の署名用電子証明書及び利用者証明用電子証明書の失効確認結果に基づいて、顧客CS1の死亡疑義を検出し、顧客CS1の死亡疑義を検出した場合に、顧客CS1の死亡疑義が検出されたことを示す情報を子会社サーバ30に通知する。なお、顧客確認処理部222は、失効確認結果に基づいて、顧客CS1の死亡疑義、生存確認、住所・氏名の変更の可能性などを検出可能であり、死亡疑義、生存確認、住所・氏名の変更は、失効状況の一例である。顧客確認処理部222は、失効確認結果に基づいて検出した内容に応じた対応を行う。ここで、図3を参照して、具体的な失効確認結果に基づく検出処理及び対応については、後述する。
【0031】
図3は、本実施形態における失効確認結果とその対応の一例を示す図である。
図3に示すように、電子証明書の有効期限がきれている場合には、顧客確認処理部222は、再登録を促す通知を、子会社サーバ30に送信する。
図3に示すように、電子証明書の有効期限がきれている場合には、顧客確認処理部222は、再登録を促す通知を、子会社サーバ30に送信する。
【0032】
また、例えば、署名用電子証明書の失効確認結果が“失効”であり、利用者証明用電子証明書の失効確認結果が“有効”である場合には、住所や氏名が変更された可能性が考えられ、顧客確認処理部222は、住所・氏名の変更確認を示す通知を、子会社サーバ30に送信する。
【0033】
また、例えば、署名用電子証明書の失効確認結果が“失効”であり、利用者証明用電子証明書の失効確認結果が“失効”である場合には、顧客CS1の死亡した可能性があり、顧客確認処理部222は、顧客CS1の死亡確認を示す通知を、子会社サーバ30に送信する。
このように、顧客確認処理部222は、顧客CS1の署名用電子証明書及び利用者証明用電子証明書の失効確認結果に基づいて、顧客CS1の死亡疑義を検出し、顧客CS1の死亡疑義を検出した場合に、顧客CS1の死亡疑義が検出されたことを示す情報を子会社サーバ30に通知する。
このように、顧客確認処理部222は、顧客CS1の署名用電子証明書及び利用者証明用電子証明書の失効確認結果に基づいて、顧客CS1の死亡疑義を検出し、顧客CS1の死亡疑義を検出した場合に、顧客CS1の死亡疑義が検出されたことを示す情報を子会社サーバ30に通知する。
【0034】
署名検証代行サーバ10(署名検証代行サーバ装置の一例)は、代表企業サーバ20の代わりに、顧客情報を登録して管理するサーバ装置であり、ネットワークNW1を介して、代表企業サーバ20や公的個人認証サーバ60と通信可能である。署名検証代行サーバ10は、サーバ記憶部11と、サーバ制御部12とを備えている。
【0035】
サーバ記憶部11は、署名検証代行サーバ10の処理において利用する各種情報を記憶する。サーバ記憶部11は、登録情報記憶部111を備える。
登録情報記憶部111は、顧客CS1を管理するための記憶部であり、少なくとも、企業識別コードと、顧客IDと、マイナンバーカード50の電子証明書の発行番号とを対応付けた登録情報を記憶する。マイナンバーカード50の電子証明書の発行番号は、署名用電子証明書の発行番号、又は利用者証明用電子証明書の発行番号(署名用電子証明書及び利用者証明用電子証明書のいずれか又は両方の発行番号)である。ここで、図4を参照して、登録情報記憶部111のデータについて説明する。
登録情報記憶部111は、顧客CS1を管理するための記憶部であり、少なくとも、企業識別コードと、顧客IDと、マイナンバーカード50の電子証明書の発行番号とを対応付けた登録情報を記憶する。マイナンバーカード50の電子証明書の発行番号は、署名用電子証明書の発行番号、又は利用者証明用電子証明書の発行番号(署名用電子証明書及び利用者証明用電子証明書のいずれか又は両方の発行番号)である。ここで、図4を参照して、登録情報記憶部111のデータについて説明する。
【0036】
図4は、本実施形態における登録情報記憶部111のデータ例を示す図である。
図4に示すように、登録情報記憶部111は、「企業識別コード」と、「顧客ID」と、「電子証明書の発行番号」とを対応付けた登録情報を記憶する。ここで、「企業識別コード」は、例えば、代表企業の企業識別情報の一例であり、「顧客ID」は、顧客CS1の顧客識別情報の一例である。また、「電子証明書の発行番号」は、署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号を示している。
図4に示すように、登録情報記憶部111は、「企業識別コード」と、「顧客ID」と、「電子証明書の発行番号」とを対応付けた登録情報を記憶する。ここで、「企業識別コード」は、例えば、代表企業の企業識別情報の一例であり、「顧客ID」は、顧客CS1の顧客識別情報の一例である。また、「電子証明書の発行番号」は、署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号を示している。
【0037】
図4に示す例では、「企業識別コード」が“XX-HD”の代表企業の顧客情報として、「顧客ID」が“CS00001”であり、署名用電子証明書の発行番号が“S0001”であり、利用者証明用電子証明書の発行番号が“U0001”が登録されていることを示している。
【0038】
再び、図1の説明に戻り、サーバ制御部12は、例えば、CPUなどを含むプロセッサであり、署名検証代行サーバ10を統括的に制御する。サーバ制御部12は、有効性確認部121と、発行番号取得部122と、旧発行番号照会部123と、登録検索部124と、結果送信部125と、失効確認部126とを備えている。
【0039】
有効性確認部121は、代表企業サーバ20から受信した顧客確認要求に応じて、顧客確認要求に含まれる署名用電子証明書の発行番号を、公的個人認証サーバ60に送信して、署名用電子証明書の有効性を確認する。また、有効性確認部121は、利用者証明用電子証明書の発行番号を、公的個人認証サーバ60に送信して、利用者証明用電子証明書の有効性を確認する。
【0040】
発行番号取得部122は、署名用電子証明書の発行番号を公的個人認証サーバ60に送信して、署名用電子証明書と同一の顧客CS1の利用者証明用電子証明書の発行番号を取得する。すなわち、発行番号取得部122は、署名用電子証明書の発行番号を、ネットワークNW1を介して、公的個人認証サーバ60に送信し、署名用電子証明書の発行番号に紐付けられている利用者証明用電子証明書の発行番号を、公的個人認証サーバ60から受信する。
【0041】
旧発行番号照会部123は、署名用電子証明書の発行番号を公的個人認証サーバ60に送信して、旧発行番号を取得する。例えば、旧発行番号照会部123は、署名用電子証明書の発行番号(又は利用者証明用電子証明書の発行番号)を公的個人認証サーバ60に送信して、署名用電子証明書の旧発行番号(又は利用者証明用電子証明書の旧発行番号)を取得する。旧発行番号照会部123は、電子証明書の発行番号を、ネットワークNW1を介して、公的個人認証サーバ60に送信し、電子証明書の旧発行番号を公的個人認証サーバ60から受信する。
【0042】
登録検索部124は、登録情報記憶部111に、署名用電子証明書の発行番号、又は旧発行番号を含む顧客CS1の登録情報があるかを検索する。登録検索部124は、例えば、登録情報記憶部111に、署名用電子証明書の発行番号又は旧発行番号、或いは、利用者証明用電子証明書の発行番号又旧発行番号を含む登録情報がある場合に、顧客CS1の登録情報があると判定する。すなわち、登録検索部124は、登録情報記憶部111に、電子証明書の発行番号又は旧発行番号がある場合に、電子証明書の顧客CS1が登録済みであると判定する。
なお、登録検索部124は、例えば、登録情報記憶部111が記憶する登録情報のうち、企業識別情報が一致する登録情報の中から、顧客CS1の登録情報があるかを検索する。
なお、登録検索部124は、例えば、登録情報記憶部111が記憶する登録情報のうち、企業識別情報が一致する登録情報の中から、顧客CS1の登録情報があるかを検索する。
【0043】
結果送信部125(確認結果送信部の一例)は、登録情報記憶部111に顧客CS1の登録情報がある場合に、当該登録情報に含まれる顧客IDを、登録顧客ID(登録顧客識別情報)として、代表企業サーバ20に送信する。すなわち、結果送信部125は、登録検索部124によって、顧客確認要求に含まれる顧客IDの顧客CS1が、登録情報記憶部111にすでに登録済みであると判定された場合に、当該登録情報に含まれる顧客IDを、登録顧客IDとして、代表企業サーバ20に送信する。
【0044】
また、結果送信部125は、顧客CS1の登録情報がない場合に、顧客CS1に対応する新たな登録情報を、登録情報記憶部111に追加で記憶させるとともに、顧客CS1に対して新たに付与された顧客IDを、登録顧客IDとして、代表企業サーバ20に送信する。ここで、顧客CS1に対して新たに付与された顧客IDは、例えば、顧客確認要求に含まれる顧客IDに対応する。すなわち、結果送信部125は、登録検索部124によって、顧客確認要求に含まれる顧客IDの顧客CS1が、登録情報記憶部111にすでに登録済みでないと判定された場合に、顧客CS1に対応する新たな登録情報を登録情報記憶部111に登録する。そして、この場合、結果送信部125は、顧客確認要求に含まれる顧客IDを、登録顧客IDとして、代表企業サーバ20に送信する。
また、結果送信部125は、登録顧客IDと、署名用電子証明書の有効性確認結果及び利用者証明用電子証明書の有効性確認結果とを代表企業サーバ20に送信するようにしてもよい。
また、結果送信部125は、登録顧客IDと、署名用電子証明書の有効性確認結果及び利用者証明用電子証明書の有効性確認結果とを代表企業サーバ20に送信するようにしてもよい。
【0045】
失効確認部126は、定期的(例えば、1日に1回など)に、公的個人認証サーバ60から電子証明書の失効リスト(CRL : Certificate Revocation List)を、ネットワークNW1を介して、公的個人認証サーバ60から取得する。また、失効確認部126は、代表企業サーバ20からネットワークNW1を介して受信した企業識別コードと顧客IDとを含む失効確認要求に応じて、失効確認要求に含まれる企業識別コード及び顧客IDに対応する署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号を登録情報記憶部111から取得する。
【0046】
失効確認部126は、登録情報記憶部111から取得した、署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号が、公的個人認証サーバ60から取得した電子証明書の失効リストにあるか否かに応じて、署名用電子証明書の失効及び利用者証明用電子証明書の失効を確認する。失効確認部126は、確認した署名用電子証明書及び利用者証明用電子証明書の失効確認結果を、ネットワークNW1を介して、代表企業サーバ20に送信する。
【0047】
子会社サーバ30(関連企業のサーバ装置の一例)は、代表企業に関連する子会社(グループ会社)のサーバ装置であり、ネットワークNW1を介して、代表企業サーバ20や端末装置40と接続可能である。なお、図1に示す例では、図示を省略するが、顧客管理システム1は、複数の子会社サーバ30を備えていてもよい。
子会社サーバ30は、子会社サーバ記憶部31と、子会社サーバ制御部32とを備えている。
子会社サーバ30は、子会社サーバ記憶部31と、子会社サーバ制御部32とを備えている。
【0048】
子会社サーバ記憶部31は、子会社サーバ30の処理において利用する各種情報を記憶する。子会社サーバ記憶部31は、子会社顧客情報記憶部311を備える。
子会社顧客情報記憶部311は、子会社内で、顧客CS1を管理するための記憶部であり、子会社で取引きのある顧客情報を記憶する。ここで、図5を参照して、子会社サーバ記憶部31のデータ例について説明する。
子会社顧客情報記憶部311は、子会社内で、顧客CS1を管理するための記憶部であり、子会社で取引きのある顧客情報を記憶する。ここで、図5を参照して、子会社サーバ記憶部31のデータ例について説明する。
【0049】
図5は、本実施形態における子会社顧客情報記憶部311のデータ例を示す図である。
図5に示すように、子会社顧客情報記憶部311は、「顧客ID」と、「氏名」と、「生年月日」と、「性別」と、「住所」と、「署名用確認結果」と、「利用者証明用確認結果」とを対応付けた顧客情報を記憶する。
図5に示すように、子会社顧客情報記憶部311は、「顧客ID」と、「氏名」と、「生年月日」と、「性別」と、「住所」と、「署名用確認結果」と、「利用者証明用確認結果」とを対応付けた顧客情報を記憶する。
【0050】
ここで、「顧客ID」は、子会社が顧客CS1に付与した顧客識別情報であり、上述した登録情報記憶部111及び顧客情報記憶部211が記憶する「顧客ID」とは異なる。ここでの「顧客ID」は、顧客情報記憶部211が記憶する「子会社顧客ID」に対応する。また、「顧客ID」以外の「氏名」、「生年月日」、「性別」、「住所」、「署名用確認結果」、及び「利用者証明用確認結果」の情報は、顧客情報記憶部211と同様である。
【0051】
例えば、図5に示す例では、「顧客ID」が“KU00001”である顧客CS1は、「氏名」が“○○太郎”、「生年月日」が“1960/1/1”、「性別」が“男”、「住所」が“東京都港区・・・”であることを示している。また、この顧客CS1の「署名用確認結果」及び「利用者証明用確認結果」は、いずれも“有効”であることを示している。
なお、顧客情報記憶部211は、上述した情報の他に、例えば、電子証明書の有効期限や、当該顧客CS1の取引きを示すトランザクションIDなどを記憶するようにしてもよい。
なお、顧客情報記憶部211は、上述した情報の他に、例えば、電子証明書の有効期限や、当該顧客CS1の取引きを示すトランザクションIDなどを記憶するようにしてもよい。
【0052】
再び、図1の説明に戻り、子会社サーバ制御部32は、例えば、CPUなどを含むプロセッサであり、子会社サーバ30を統括的に制御する。子会社サーバ制御部32は、顧客確認処理部321と、手続き処理部322とを備えている。
【0053】
顧客確認処理部321は、端末装置40を経由した各種取引きの手続き依頼に対して、顧客情報の登録及び確認を行う。顧客確認処理部321は、端末装置40からの手続き依頼に応じて、顧客CS1に子会社内の顧客ID(子会社顧客ID)を付与するとともに、端末装置40から取得した署名用電子証明書を含む顧客確認要求を、代表企業サーバ20に送信する。具体的に、顧客確認処理部321は、子会社IDと、顧客ID(子会社顧客ID)と、署名用電子証明書とを含む顧客確認要求を、ネットワークNW1を介して、代表企業サーバ20に送信する。
【0054】
また、顧客確認処理部321は、顧客確認要求に対する顧客確認結果を代表企業サーバ20から受信し、顧客確認結果に基づく顧客情報を、子会社顧客情報記憶部311に記憶させる。顧客確認処理部321は、例えば、図5に示すように、「顧客ID」と、「氏名」と、「生年月日」と、「性別」と、「住所」と、「署名用確認結果」と、「利用者証明用確認結果」とを対応付けた顧客情報を、子会社顧客情報記憶部311に記憶させる。
【0055】
手続き処理部322は、子会社サーバ30が提供する各種取引きに応じた、各種手続きを実行する。例えば、子会社が生命保険会社である場合には、手続き処理部322は、生命保険の契約、更新、契約変更、解約、保険金の支払い、等の各種手続き処理を実行する。
【0056】
端末装置40は、例えば、PC(パーソナルコンピュータ)、スマートフォン、タブレット端末などであり、ネットワークNW1を介して、子会社サーバ30に接続可能である。端末装置40は、子会社サーバ30に接続して、各種手続き処理の依頼を行う。なお、図1に示す例では、図示を省略するが、顧客管理システム1は、複数の端末装置40を備え、子会社サーバ30に複数の端末装置40が接続されてもよい。
【0057】
また、端末装置40は、マイナンバーカード50と接続可能である。端末装置40は、マイナンバーカード50の顧客CS1の本人確認のためのパスワード(署名用パスワード)を受け付けて、マイナンバーカード50に入力するとともに、マイナンバーカード50から、署名用電子証明書を取得する。端末装置40は、例えば、取得した署名用電子証明書を含む手続き依頼を子会社サーバ30に送信する。
【0058】
マイナンバーカード50は、署名用電子証明書及び利用者証明用電子証明書を保持するICカード(Integrated Circuit card)である。マイナンバーカード50は、端末装置40から顧客CS1の署名用パスワードが入力され、内部に記憶する署名用パスワードと照合して一致した場合に、端末装置40から署名用電子証明書を読み出し可能である。
【0059】
ここで、署名用電子証明書は、例えば、電子文書を送信する際に使用する電子証明書である。署名用電子証明書には、氏名、住所、生年月日、及び性別の4情報、発行番号、発行年月日、有効期限、電子署名などの情報が含まれている。
また、利用者証明用電子証明書は、例えば、本人であることを証明する際に使用する電子証明書である。利用者証明用電子証明書には、発行番号、発行年月日、有効期限、電子署名などの情報が含まれている。
また、利用者証明用電子証明書は、例えば、本人であることを証明する際に使用する電子証明書である。利用者証明用電子証明書には、発行番号、発行年月日、有効期限、電子署名などの情報が含まれている。
【0060】
公的個人認証サーバ60(公的個人認証サーバ装置の一例)は、地方公共団体情報システム機構(J-LIS)のサーバ装置であり、公的な個人認証サービス(以下、公的個人認証サービスという)を提供する。公的個人認証サーバ60は、ネットワークNW1を介して、署名検証代行サーバ10と接続可能であり、公的個人認証サービスにより、電子証明書の有効性の確認、電子証明書の旧発行番号の通知、署名用電子証明書と利用者証明用電子証明書との紐付け、などの各種サービスを提供する。
【0061】
次に、図面を参照して、本実施形態による顧客管理システム1の動作について説明する。
図6は、本実施形態による顧客管理システム1の顧客確認処理の一例を示すフローチャートである。図6では、顧客確認要求に対する署名検証代行サーバ10の詳細な動作について説明する。
図6は、本実施形態による顧客管理システム1の顧客確認処理の一例を示すフローチャートである。図6では、顧客確認要求に対する署名検証代行サーバ10の詳細な動作について説明する。
【0062】
図6に示すように、署名検証代行サーバ10は、まず、顧客確認要求を受信したか否かを判定する(ステップS101)。署名検証代行サーバ10の有効性確認部121は、例えば、代表企業サーバ20から顧客確認依頼を受信したか否かを判定する。なお、顧客確認依頼には、代表企業サーバ20の企業識別コード、顧客ID、及び署名用電子証明書(発行番号を含む)を含むものとする。
【0063】
有効性確認部121は、顧客確認依頼を受信した場合(ステップS101:YES)に、処理をステップS102に進める。また、有効性確認部121は、顧客確認依頼を受信していない場合(ステップS101:NO)に、処理をステップS101に戻す。
【0064】
ステップS102において、有効性確認部121は、署名用電子証明書の有効性確認処理を実行する。有効性確認部121は、署名用電子証明書の発行番号を公的個人認証サーバ60にネットワークNW1を介して送信して、公的個人認証サーバ60から有効性確認結果を受信する。
【0065】
次に、署名検証代行サーバ10は、利用者証明用電子証明書の発行番号を取得する(ステップS103)。署名検証代行サーバ10の発行番号取得部122は、署名用電子証明書の発行番号を公的個人認証サーバ60にネットワークNW1を介して送信して、同一の顧客CS1の利用者証明用電子証明書の発行番号を、公的個人認証サーバ60から取得する。すなわち、発行番号取得部122は、公的個人認証サーバ60の公的個人認証サービスの電子証明書の紐付け機能を利用して、署名用電子証明書に紐付けられている利用者証明用電子証明書の発行番号を取得する。
【0066】
次に、署名検証代行サーバ10は、利用者証明用電子証明書の有効性確認処理を実行する(ステップS104)。有効性確認部121は、利用者証明用電子証明書の発行番号を公的個人認証サーバ60にネットワークNW1を介して送信して、公的個人認証サーバ60から有効性確認結果を受信する。
【0067】
次に、署名検証代行サーバ10は、旧発行番号の照会処理を実行する(ステップS105)。署名検証代行サーバ10の旧発行番号照会部123は、署名用電子証明書の発行番号を公的個人認証サーバ60にネットワークNW1を介して送信して、公的個人認証サーバ60から署名用電子証明書の旧発行番号を受信する。また、旧発行番号照会部123は、利用者証明用電子証明書の発行番号を公的個人認証サーバ60にネットワークNW1を介して送信して、公的個人認証サーバ60から利用者証明用電子証明書の旧発行番号を受信する。旧発行番号は、既に失効した以前の電子証明書の発行番号であり、例えば、住所変更や氏名の変更前に使用していた電子証明書の発行番号である。この旧発行番号を使用することで、過去に登録した顧客情報を検索することが可能になる。
【0068】
次に、署名検証代行サーバ10は、顧客IDが登録済みであるか否かを判定する(ステップS106)。署名検証代行サーバ10の登録検索部124は、顧客確認要求に含まれる顧客IDが登録済みであるか否かを、登録情報記憶部111に上述した発行番号又は旧発行番号があるか否かにより判定する。すなわち、登録検索部124は、登録情報記憶部111が記憶する、顧客確認要求に含まれる企業識別コードが一致する複数の登録情報の中から、署名用電子証明書の発行番号及び旧発行番号と、利用者証明用電子証明書の発行番号及び旧発行番号とのいずれかを含む登録情報が検索して、顧客IDが登録済みであるか否か判定する。
【0069】
登録検索部124は、顧客IDが登録済みである場合(ステップS106:YES)に、処理をステップS107に進める。また、登録検索部124は、顧客IDが登録済みでない場合(ステップS106:NO)に、処理をステップS108に進める。
【0070】
ステップS107において、署名検証代行サーバ10は、登録済みの顧客IDと、有効性確認結果とを送信する。すなわち、署名検証代行サーバ10の結果送信部125は、署名用電子証明書の発行番号及び旧発行番号と、利用者証明用電子証明書の発行番号及び旧発行番号とのいずれかを含む登録情報に含まれる顧客IDを登録顧客IDし、当該登録顧客IDと、電子証明書の有効性確認結果とを、ネットワークNW1を介して、顧客確認要求の送信元(例えば、代表企業サーバ20)に送信する。ステップS107の処理後に、結果送信部125は、処理をステップS101に戻す。
【0071】
また、ステップS108において、結果送信部125は、顧客確認要求の顧客IDを登録情報記憶部111に登録する。すなわち、結果送信部125は、顧客確認要求に含まれる企業識別コード及び顧客IDと、署名用電子証明書の発行番号と、利用者証明用電子証明書の発行番号とを対応付けた登録情報を、新規の登録情報として、登録情報記憶部111に追加で記憶させる。
【0072】
次に、結果送信部125は、顧客確認要求の顧客IDと、有効性確認結果とを送信する(ステップS109)。結果送信部125は、顧客確認要求に含まれる顧客IDを登録顧客IDし、当該登録顧客IDと、電子証明書の有効性確認結果とを、ネットワークNW1を介して、顧客確認要求の送信元(例えば、代表企業サーバ20)に送信する。ステップS109の処理後に、結果送信部125は、処理をステップS101に戻す。
【0073】
次に、図7及び図8を参照して、本実施形態による顧客管理システム1の顧客確認処理のシステム全体のより詳細な動作について、説明する。
図7は、本実施形態による顧客管理システム1の新規登録の場合の顧客確認処理の一例を示す図である。図7に示す例では、署名検証代行サーバ10に登録されていない新規の顧客CS1に対する顧客確認及び新規登録(初回登録)を行う一例について説明する。
図7は、本実施形態による顧客管理システム1の新規登録の場合の顧客確認処理の一例を示す図である。図7に示す例では、署名検証代行サーバ10に登録されていない新規の顧客CS1に対する顧客確認及び新規登録(初回登録)を行う一例について説明する。
【0074】
図7に示すように、まず、子会社サーバ30は、端末装置40を介して、マイナンバーカード50から署名用電子証明書を取得し、子会社顧客IDを払い出して、子会社ID、子会社顧客ID、及び署名用電子証明書含む顧客確認要求を、代表企業サーバ20に送信する(ステップS201)。すなわち、子会社サーバ30の顧客確認処理部321が、顧客確認要求を生成し、生成した顧客確認要求を代表企業サーバ20に送信する。ここで、例えば、顧客確認要求の子会社IDが“K001”、子会社顧客IDが“KU00001”であるものとする。
【0075】
次に、代表企業サーバ20は、子会社サーバ30からの顧客確認要求に応じて、子会社顧客IDとは異なる顧客IDを払い出し、企業識別コード、顧客ID、及び署名用電子証明書含む顧客確認要求を、署名検証代行サーバ10に送信する(ステップS202)。すなわち、代表企業サーバ20の顧客情報取得部221は、顧客確認要求を受信し、顧客確認処理部222が、顧客確認要求を生成し、生成した顧客確認要求を署名検証代行サーバ10に送信する。ここで、例えば、顧客確認要求の企業識別コードが“XX-HD”、子会社顧客IDが“CS00001”であるものとする。
【0076】
次に、署名検証代行サーバ10は、代表企業サーバ20からの顧客確認要求に応じて、有効性確認要求を公的個人認証サーバ60に送信する(ステップS203)。署名検証代行サーバ10の有効性確認部121は、顧客確認要求の署名用電子証明書に含まれる発行番号(署名用電子証明書の発行番号)を含む有効性確認要求を生成して、生成した有効性確認要求を公的個人認証サーバ60に送信する。
【0077】
次に、公的個人認証サーバ60は、署名検証代行サーバ10からの有効性確認要求に応じて、有効性確認結果を、署名検証代行サーバ10に送信する(ステップS204)。公的個人認証サーバ60は、有効性確認要求に含まれる署名用電子証明書の発行番号により、署名用電子証明書の有効性を確認し、確認結果(有効性確認結果)を、署名検証代行サーバ10に返信する。
【0078】
次に、署名検証代行サーバ10は、利用者証明用番号要求を、公的個人認証サーバ60に送信する(ステップS205)。署名検証代行サーバ10の発行番号取得部122は、署名用電子証明書の発行番号を含む利用者証明用番号要求を生成して、生成した利用者証明用番号要求を公的個人認証サーバ60に送信する。
【0079】
次に、公的個人認証サーバ60は、署名検証代行サーバ10からの利用者証明用番号要求に応じて、利用者証明用電子証明書の発行番号を、署名検証代行サーバ10に送信する(ステップS206)。公的個人認証サーバ60は、利用者証明用番号要求に含まれる署名用電子証明書の発行番号により、同一の顧客CS1の利用者証明用電子証明書の発行番号を抽出し、抽出した利用者証明用電子証明書の発行番号を、署名検証代行サーバ10に返信する。
【0080】
次に、署名検証代行サーバ10は、公的個人認証サーバ60からの利用者証明用電子証明書の発行番号に応じて、有効性確認要求を公的個人認証サーバ60に送信する(ステップS207)。有効性確認部121は、取得した利用者証明用電子証明書の発行番号を含む有効性確認要求を生成して、生成した有効性確認要求を公的個人認証サーバ60に送信する。
【0081】
次に、公的個人認証サーバ60は、署名検証代行サーバ10からの有効性確認要求に応じて、有効性確認結果を、署名検証代行サーバ10に送信する(ステップS208)。公的個人認証サーバ60は、有効性確認要求に含まれる利用者証明用電子証明書の発行番号により、利用者証明用電子証明書の有効性を確認し、確認結果(有効性確認結果)を、署名検証代行サーバ10に返信する。
【0082】
次に、署名検証代行サーバ10は、署名用電子証明書の発行番号を含む旧発行番号要求を、公的個人認証サーバ60に送信する(ステップS209)。署名検証代行サーバ10の旧発行番号照会部123は、署名用電子証明書の発行番号を含む旧発行番号要求を生成し、生成した旧発行番号要求を公的個人認証サーバ60に送信する。
【0083】
次に、公的個人認証サーバ60は、署名検証代行サーバ10からの旧発行番号要求に応じて、署名用電子証明書の旧発行番号を、署名検証代行サーバ10に送信する(ステップS210)。公的個人認証サーバ60は、旧発行番号要求に含まれる署名用電子証明書の発行番号により、署名用電子証明書の旧発行番号を抽出し、抽出した署名用電子証明書の旧発行番号を、署名検証代行サーバ10に返信する。
【0084】
次に、署名検証代行サーバ10は、利用者証明用電子証明書の発行番号を含む旧発行番号要求を、公的個人認証サーバ60に送信する(ステップS211)。署名検証代行サーバ10の旧発行番号照会部123は、利用者証明用電子証明書の発行番号を含む旧発行番号要求を生成し、生成した旧発行番号要求を公的個人認証サーバ60に送信する。
【0085】
次に、公的個人認証サーバ60は、署名検証代行サーバ10からの旧発行番号要求に応じて、利用者証明用電子証明書の旧発行番号を、署名検証代行サーバ10に送信する(ステップS212)。公的個人認証サーバ60は、旧発行番号要求に含まれる利用者証明用電子証明書の発行番号により、利用者証明用電子証明書の旧発行番号を抽出し、抽出した利用者証明用電子証明書の旧発行番号を、署名検証代行サーバ10に返信する。
【0086】
次に、署名検証代行サーバ10は、登録済み検索、及びデータ保管を実行する(ステップS213)。署名検証代行サーバ10は、登録情報記憶部111に、取得した発行番号又は旧発行番号を含む登録情報があるかを検索し、上述した図6に示すステップS106からステップS109の処理を実行する。なお、この図に示す例では、新規登録(初回登録)を行う場合の一例であるため、署名検証代行サーバ10の結果送信部125は、顧客IDの“CS00001”を登録顧客IDとして、顧客IDの“CS00001”を含む新規登録情報を、登録情報記憶部111に記憶させる。
【0087】
次に、署名検証代行サーバ10は、登録顧客ID及び有効性確認結果を含む顧客確認結果を代表企業サーバ20に送信する(ステップS214)。結果送信部125は、登録顧客ID及び有効性確認結果を含む顧客確認結果を生成して、生成した顧客確認結果を代表企業サーバ20に送信する。
なお、この図に示す例では、新規登録(初回登録)を行う場合の一例であるため、顧客確認結果に含まれる顧客ID(登録顧客ID)は、“CS00001”となる。
なお、この図に示す例では、新規登録(初回登録)を行う場合の一例であるため、顧客確認結果に含まれる顧客ID(登録顧客ID)は、“CS00001”となる。
【0088】
次に、代表企業サーバ20は、署名検証代行サーバ10からの顧客確認結果に応じて、データ保管を行う(ステップS215)。代表企業サーバ20の顧客確認処理部222は、例えば、図2に示すような顧客情報を生成して、生成した顧客情報を顧客情報記憶部211に記憶させる。なお、顧客確認処理部222は、例えば、顧客CS1から申請された申請情報と、署名用電子証明書に含まれる4情報(氏名、生年月日、性別、及び住所)が一致しているかを確認するとともに、顧客ID(登録顧客ID)と、子会社顧客IDとを対応付けて、顧客情報記憶部211に記憶させて、子会社と代表企業との間で顧客情報を連携させる。
【0089】
次に、代表企業サーバ20は、子会社顧客ID及び有効性確認結果を含む顧客確認結果を子会社サーバ30に送信する(ステップS216)。
次に、子会社サーバ30は、データ保管を行う(ステップS217)。子会社サーバ30の顧客確認処理部222は、受信した顧客確認結果に基づいて顧客情報を、例えば、図5に示すように、子会社顧客情報記憶部311に記憶させる。
次に、子会社サーバ30は、データ保管を行う(ステップS217)。子会社サーバ30の顧客確認処理部222は、受信した顧客確認結果に基づいて顧客情報を、例えば、図5に示すように、子会社顧客情報記憶部311に記憶させる。
【0090】
次に、子会社サーバ30は、手続き処理を実行する(ステップS218)。子会社サーバ30の手続き処理部322は、端末装置40からの取引きの手続き依頼に応じた手続き処理を実行する。
【0091】
次に、図8を参照して、本実施形態による顧客管理システム1の顧客確認処理の動作にの別の一例について説明する。
図8は、本実施形態による顧客管理システム1の登録済みの場合の顧客確認処理の一例を示す図である。図8に示す例では、署名検証代行サーバ10に登録済みの顧客CS1に対する顧客確認を行う一例であり、顧客IDが“CS00001”として登録済みの顧客CS1が、再び異なる顧客ID(“CS00002”(“KU00002”))で顧客確認した場合について説明する。
図8は、本実施形態による顧客管理システム1の登録済みの場合の顧客確認処理の一例を示す図である。図8に示す例では、署名検証代行サーバ10に登録済みの顧客CS1に対する顧客確認を行う一例であり、顧客IDが“CS00001”として登録済みの顧客CS1が、再び異なる顧客ID(“CS00002”(“KU00002”))で顧客確認した場合について説明する。
【0092】
図8に示すように、まず、子会社サーバ30は、端末装置40を介して、マイナンバーカード50から署名用電子証明書を取得し、子会社顧客IDを払い出して、子会社ID、子会社顧客ID、及び署名用電子証明書含む顧客確認要求を、代表企業サーバ20に送信する(ステップS301)。ここで、例えば、顧客確認要求の子会社IDが“K001”、子会社顧客IDが“KU00002”であるものとする。
【0093】
次に、代表企業サーバ20は、子会社サーバ30からの顧客確認要求に応じて、子会社顧客IDとは異なる顧客IDを払い出し、企業識別コード、顧客ID、及び署名用電子証明書含む顧客確認要求を、署名検証代行サーバ10に送信する(ステップS302)。ここで、例えば、顧客確認要求の企業識別コードが“XX-HD”、子会社顧客IDが“CS00002”であるものとする。
【0094】
続く、ステップS303からステップS314までの処理は、上述した図7に示すステップS203からステップS214までの処理と同様であるため、ここではその説明を省略する。なお、この図に示す例では、顧客CS1が顧客ID“CS00001”として既に登録済みである場合の一例であるため、登録検索部124は、発行番号又は旧発行番号による検索により、登録済みの登録情報を選択する。そして、結果送信部125は、顧客確認要求に含まれる顧客IDの“CS00002”ではなく、既に登録されている登録情報に含まれる顧客IDの“CS00001”を登録顧客IDとして、登録顧客ID及び有効性確認結果を含む顧客確認結果を生成して、生成した顧客確認結果を代表企業サーバ20に送信する。
【0095】
続く、ステップS315からステップS318までの処理は、上述した図7に示すステップS215からステップS218までの処理と同様であるため、ここではその説明を省略する。
【0096】
次に、図9を参照して、本実施形態による顧客管理システム1の失効確認処理の動作について説明する。
図9は、本実施形態による顧客管理システム1の失効確認処理の一例を示すフローチャートである。図9では、失効確認要求に対する署名検証代行サーバ10の詳細な動作について説明する。
図9は、本実施形態による顧客管理システム1の失効確認処理の一例を示すフローチャートである。図9では、失効確認要求に対する署名検証代行サーバ10の詳細な動作について説明する。
【0097】
図9に示すように、署名検証代行サーバ10は、まず、失効確認要求を受信したか否かを判定する(ステップS401)。署名検証代行サーバ10の失効確認部126は、例えば、代表企業サーバ20から失効確認依頼を受信したか否かを判定する。なお、失効確認依頼には、代表企業サーバ20の企業識別コード、及び顧客IDを含むものとする。
【0098】
失効確認部126は、失効確認依頼を受信した場合(ステップS401:YES)に、処理をステップS402に進める。また、失効確認部126は、失効確認依頼を受信していない場合(ステップS401:NO)に、処理をステップS401に戻す。
【0099】
ステップS402において、失効確認部126は、失効確認要求の顧客IDに基づいて署名用及び利用者証明用の発行番号を登録情報記憶部111から取得する。すなわち、失効確認部126は、失効確認要求に含まれる顧客IDを含む登録情報を登録情報記憶部111から検索し、顧客IDを含む登録情報の署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号を取得する。
【0100】
次に、失効確認部126は、署名用の発行番号が電子証明書の失効リストにあるか否かを判定する(ステップS403)。なお、失効確認部126は、公的個人認証サーバ60から定期的に、電子証明書の失効リストを取得している。失効確認部126は、顧客IDに対応付けられた署名用電子証明書の発行番号が、電子証明書の失効リストにあるか否かを判定する。失効確認部126は、署名用の発行番号が電子証明書の失効リストにある場合(ステップS403:YES)に、処理をステップS404に進める。また、失効確認部126は、署名用の発行番号が電子証明書の失効リストにない場合(ステップS403:NO)に、処理をステップS405に進める。
【0101】
ステップS404において、失効確認部126は、署名用電子証明書が失効していると判定する。ステップS404の処理後に、失効確認部126は、処理をステップS406に進める。
また、ステップS405において、失効確認部126は、署名用電子証明書が失効していない(有効である)と判定する。ステップS405の処理後に、失効確認部126は、処理をステップS406に進める。
また、ステップS405において、失効確認部126は、署名用電子証明書が失効していない(有効である)と判定する。ステップS405の処理後に、失効確認部126は、処理をステップS406に進める。
【0102】
次に、ステップS406において、失効確認部126は、利用者証明用の発行番号が電子証明書の失効リストにあるか否かを判定する。失効確認部126は、顧客IDに対応付けられた利用者証明用電子証明書の発行番号が、電子証明書の失効リストにあるか否かを判定する。失効確認部126は、利用者証明用の発行番号が電子証明書の失効リストにある場合(ステップS406:YES)に、処理をステップS407に進める。また、失効確認部126は、利用者証明用の発行番号が電子証明書の失効リストにない場合(ステップS406:NO)に、処理をステップS409に進める。
【0103】
ステップS407において、失効確認部126は、利用者証明用電子証明書が失効していると判定する。
次に、失効確認部126は、失効確認結果を送信する(ステップS408)。失効確認部126は、署名用電子証明書及び利用者証明用電子証明書の失効確認結果を、例えば、代表企業サーバ20に送信する。ステップS408の処理後に、失効確認部126は、処理をステップS401に戻す。
次に、失効確認部126は、失効確認結果を送信する(ステップS408)。失効確認部126は、署名用電子証明書及び利用者証明用電子証明書の失効確認結果を、例えば、代表企業サーバ20に送信する。ステップS408の処理後に、失効確認部126は、処理をステップS401に戻す。
【0104】
また、ステップS409において、失効確認部126は、利用者証明用電子証明書が失効していない(有効である)と判定する。ステップS409の処理後に、失効確認部126は、処理をステップS408に進める。
【0105】
次に、図10及び図11を参照して、図9に示した失効確認処理の適用例について説明する。
図10は、本実施形態による顧客管理システム1の失効確認処理の応用例を示す図である。図10では、定期的に失効確認処理を行って、死亡疑義を確認する一例について説明する。
図10は、本実施形態による顧客管理システム1の失効確認処理の応用例を示す図である。図10では、定期的に失効確認処理を行って、死亡疑義を確認する一例について説明する。
【0106】
図10に示すように、署名検証代行サーバ10は、まず、定期的に、電子証明書の失効リストを公的個人認証サーバ60から取得する(ステップS501)。
次に、代表企業サーバ20は、企業識別コード、及び顧客IDを含む失効確認要求を、署名検証代行サーバ10に送信する(ステップS502)。ここでは、例えば、顧客確認要求の企業識別コードが“XX-HD”、子会社顧客IDが“CS00001”であるものとする。
次に、代表企業サーバ20は、企業識別コード、及び顧客IDを含む失効確認要求を、署名検証代行サーバ10に送信する(ステップS502)。ここでは、例えば、顧客確認要求の企業識別コードが“XX-HD”、子会社顧客IDが“CS00001”であるものとする。
【0107】
次に、署名検証代行サーバ10は、代表企業サーバ20からの顧客確認要求に応じて、失効確認処理を実行する(ステップS503)。署名検証代行サーバ10の失効確認部126は、上述した図9に示す処理を実行する。
【0108】
次に、署名検証代行サーバ10は、失効確認結果(死亡疑義)を、代表企業サーバ20に送信する(ステップS504)。なお、この図に示す例では、失効確認結果は、署名用電子証明書及び利用者証明用電子証明書が共に“失効”であるものとする。
【0109】
次に、代表企業サーバ20は、確認結果を保存する(ステップS505)。代表企業サーバ20の顧客確認処理部222は、顧客IDの“CS00001”に対応する顧客情報記憶部211の顧客情報に、署名用電子証明書及び利用者証明用電子証明書が共に“失効”であることを保存する。また、顧客確認処理部222は、例えば、図3に示す失効確認結果及び対応により、顧客IDの“CS00001”の顧客CS1が、死亡の疑義があることを判定する。
【0110】
次に、顧客確認処理部222は、子会社サーバ30に、死亡確認を指示する(ステップS506)。顧客確認処理部222は、顧客IDの“CS00001”の顧客情報に含まれる子会社ID及び子会社顧客IDにより、子会社及び顧客CS1を特定し、子会社の子会社サーバ30に、当該顧客CS1の死亡を確認するように指示を送信する。
【0111】
次に、子会社サーバ30は、代表企業サーバ20からの死亡確認の指示に応じて、死亡確認処理を実行する(ステップS507)。
【0112】
また、図11は、本実施形態による顧客管理システム1の失効確認処理の別の応用例を示す図である。図11では、失効確認処理により、顧客CS1の生存を確認して、年金保険を支払う処理を行う場合の一例について説明する。
【0113】
図11に示すステップS601からステップS603までの処理は、上述した図10に示すステップS501からステップS503までの処理と同様であるため、ここではその説明を省略する。なお、この図に示す例では、
【0114】
次に、ステップS604において、署名検証代行サーバ10は、失効確認結果(有効)を、代表企業サーバ20に送信する。なお、この図に示す例では、失効確認結果は、署名用電子証明書及び利用者証明用電子証明書が共に“有効”であるものとする。
【0115】
次に、代表企業サーバ20は、確認結果を保存する(ステップS505)。代表企業サーバ20の顧客確認処理部222は、顧客IDの“CS00001”に対応する顧客情報記憶部211の顧客情報に、署名用電子証明書及び利用者証明用電子証明書が共に“有効”であることを保存する。
【0116】
子会社サーバ30は、子会社顧客IDを含む生存確認要求を、代表企業サーバ20に送信する(ステップS606)。
代表企業サーバ20は、子会社サーバ30からの生存確認要求に応じて、生存確認処理を実行する(ステップS607)。代表企業サーバ20の顧客確認処理部222は、生存確認要求に含まれる子会社顧客IDを含む顧客情報の電子証明書の確認結果を参照して、顧客確認を判定する。なお、この図に示す例では、顧客確認処理部222は、例えば、図3に示す失効確認結果及び対応により、顧客IDの“CS00001”の顧客CS1が、生存していると判定する。
代表企業サーバ20は、子会社サーバ30からの生存確認要求に応じて、生存確認処理を実行する(ステップS607)。代表企業サーバ20の顧客確認処理部222は、生存確認要求に含まれる子会社顧客IDを含む顧客情報の電子証明書の確認結果を参照して、顧客確認を判定する。なお、この図に示す例では、顧客確認処理部222は、例えば、図3に示す失効確認結果及び対応により、顧客IDの“CS00001”の顧客CS1が、生存していると判定する。
【0117】
次に、代表企業サーバ20は、子会社サーバ30に年金保険の支払い指示を、子会社サーバ30に送信する(ステップS608)。
次に、子会社サーバ30は、年期保険支払い処理を実行する(ステップS609)。子会社サーバ30の手続き処理部322は、年期保険支払い処理を実行する。
次に、子会社サーバ30は、年期保険支払い処理を実行する(ステップS609)。子会社サーバ30の手続き処理部322は、年期保険支払い処理を実行する。
【0118】
なお、上記の図10及び図11に示す例では、死亡疑義と生存確認による年金保険の支払いに応用する例を説明したが、これに限定されるものではない。例えば、署名用電子証明書が“失効”で、利用者証明用電子証明書が“有効”である場合には、氏名や住所が変更になった場合が考えられ、顧客確認処理部222は、子会社サーバ30に氏名や住所の変更確認を指示するようにしてもよい。
【0119】
以上説明したように、本実施形態による顧客管理システム1は、代表企業サーバ20(企業サーバ装置)と、署名検証代行サーバ10(署名検証代行サーバ装置)とを備える。代表企業サーバ20は、顧客確認処理部222(確認処理部)を備える。顧客確認処理部222は、企業を識別する企業識別コード(企業識別情報)と、顧客CS1を識別する顧客ID(顧客識別情報)と、顧客CS1が所有するマイナンバーカード50の署名用電子証明書の発行番号とを含む顧客確認要求を署名検証代行サーバ10に送信し、署名検証代行サーバ10から受信した登録顧客ID(登録顧客識別情報)を顧客情報記憶部211に記憶させる。また、署名検証代行サーバ10は、登録情報記憶部111と、有効性確認部121と、登録検索部124と、結果送信部125(確認結果送信部)とを備える。登録情報記憶部111は、企業識別コードと、登録顧客IDと、マイナンバーカード50の電子証明書の発行番号とを対応付けた登録情報を記憶する。有効性確認部121は、代表企業サーバ20から受信した顧客確認要求に応じて、顧客確認要求に含まれる署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ60(公的個人認証サーバ装置)に送信して、署名用電子証明書の有効性を確認する。登録検索部124は、登録情報記憶部111に、署名用電子証明書の発行番号を含む顧客CS1の登録情報があるかを検索する。結果送信部125は、登録情報記憶部111に顧客CS1の登録情報がある場合に、当該登録情報に含まれる登録顧客IDを、登録顧客IDとして、代表企業サーバ20に送信する。また、結果送信部125は、顧客CS1の登録情報がない場合に、顧客CS1に対応する新たな登録情報を、登録情報記憶部111に追加で記憶させるとともに、顧客CS1に対して新たに付与された顧客ID(例えば、顧客確認要求に含まれる顧客ID)を、登録顧客IDとして、代表企業サーバ20に送信する。
【0120】
これにより、本実施形態による顧客管理システム1は、署名用電子証明書の発行番号により、登録情報記憶部111に、顧客CS1の顧客ID(顧客識別情報)が登録済みであるかを検索して、顧客IDの重複した登録を防ぐことができる。よって、本実施形態による顧客管理システム1は、同一顧客CS1の重複した登録を低減し、顧客CS1の管理を適切に行うことができる。
【0121】
また、本実施形態による顧客管理システム1は、同一の顧客に対して複数の顧客IDが登録されることを低減できるため、例えば、グループ会社などの関連会社の間で、顧客IDを一元管理することができる。よって、本実施形態による顧客管理システム1は、例えば、子会社を複数持つホールディングス形態の企業である場合に、子会社間で同一顧客として一元管理することができ、子会社間で顧客CS1を効率よく名寄せすることができる。
【0122】
また、本実施形態では、署名検証代行サーバ10は、旧発行番号照会部123を備える。旧発行番号照会部123は、署名用電子証明書の発行番号を公的個人認証サーバ60に送信して、旧発行番号を取得する。登録検索部124は、登録情報記憶部111に、署名用電子証明書の発行番号、又は前記旧発行番号を含む顧客CS1の登録情報があるかを検索する。
【0123】
これにより、本実施形態による顧客管理システム1は、署名用電子証明書の発行番号及び旧発行番号により、登録情報記憶部111に、例えば、住所や氏名が変更になった顧客CS1の顧客ID(顧客識別情報)が登録済みであるかを検索して、顧客IDの重複した登録を防ぐことができる。
【0124】
また、本実施形態では、代表企業サーバ20は、子会社サーバ30(関連企業のサーバ装置)から、子会社(関連企業)を識別する子会社ID(関連企業識別情報)と、関連企業で顧客CS1に付与された子会社顧客ID(関連顧客識別情報)と、顧客CS1の署名用電子証明書を取得する顧客情報取得部221を備える。顧客確認処理部222は、子会社顧客IDが示す顧客CS1に対して付与した顧客IDと、顧客情報取得部221が取得した署名用電子証明書とを含む顧客確認要求を、署名検証代行サーバ10に送信する。そして、顧客確認処理部222は、署名検証代行サーバ10から受信した登録顧客IDと、子会社顧客IDと、子会社IDとを対応付けて、顧客情報記憶部211に記憶させる。
【0125】
これにより、本実施形態による顧客管理システム1は、子会社で付与した子会社顧客IDを生かしつつ、顧客情報を一元管理することができる。よって、本実施形態による顧客管理システム1は、さらに顧客の管理を適切に行うことができる。
【0126】
また、本実施形態では、署名検証代行サーバ10は、署名用電子証明書の発行番号を公的個人認証サーバ60に送信して、署名用電子証明書と同一の顧客CS1の利用者証明用電子証明書の発行番号を取得する発行番号取得部122を備える。登録情報記憶部111は、電子証明書の発行番号として、署名用電子証明書の発行番号、又は、利用者証明用電子証明書の発行番号を記憶する。旧発行番号照会部123は、署名用電子証明書の発行番号、又は利用者証明用電子証明書の発行番号を公的個人認証サーバ60に送信して、署名用電子証明書の旧発行番号、又は利用者証明用電子証明書の旧発行番号を取得する。登録検索部124は、登録情報記憶部111に、署名用電子証明書の発行番号又は旧発行番号、或いは、利用者証明用電子証明書の発行番号又旧発行番号を含む登録情報がある場合に、顧客CS1の登録情報があると判定する。
【0127】
これにより、本実施形態による顧客管理システム1は、署名用電子証明書の発行番号及び旧発行番号と、利用者証明用電子証明書の発行番号及び旧発行番号との両方により、顧客CS1が登録済みであるかを判定するため、より正確に顧客CS1の登録を発見することができる。よって、本実施形態による顧客管理システム1は、同一顧客の重複した登録をさらに低減することができる。
【0128】
また、本実施形態では、有効性確認部121は、利用者証明用電子証明書の発行番号を、公的個人認証サーバ60に送信して、利用者証明用電子証明書の有効性を確認する。また、結果送信部125は、登録顧客識別情報と、署名用電子証明書の有効性確認結果及び利用者証明用電子証明書の有効性確認結果とを代表企業サーバ20に送信する。
これにより、本実施形態による顧客管理システム1は、顧客CS1のマイナンバーカードの状況をより正確に知ることができ、顧客CS1の管理をより適切に行うことができる。
これにより、本実施形態による顧客管理システム1は、顧客CS1のマイナンバーカードの状況をより正確に知ることができ、顧客CS1の管理をより適切に行うことができる。
【0129】
また、本実施形態では、署名検証代行サーバ10は、失効確認部126を備える。失効確認部126は、代表企業サーバ20から受信した企業識別コードと、顧客IDとを含む失効確認要求に応じて、失効確認要求に含まれる企業識別コード及び顧客IDに対応する署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号を登録情報記憶部111から取得する。失効確認部126は、署名用電子証明書の発行番号及び利用者証明用電子証明書の発行番号が、公的個人認証サーバ60から取得した電子証明書の失効リストにあるか否かに応じて、署名用電子証明書の失効及び利用者証明用電子証明書の失効を確認する。顧客確認処理部222は、定期的に失効確認要求を署名検証代行サーバ10に送信して得られた、顧客CS1の署名用電子証明書及び利用者証明用電子証明書の失効確認結果に基づいて、顧客CS1の失効状況(例えば、死亡疑義)を検出し、顧客CS1の失効状況を検出した場合に、顧客CS1の失効状況が検出されたことを示す情報を子会社サーバ30(関連企業のサーバ装置)に通知する。
【0130】
これにより、本実施形態による顧客管理システム1は、定期的に失効確認を行うことで、迅速に顧客CS1の失効状況を検出することができ、例えば、生命保険などの支払いや年金保険金の停止などに迅速、且つ適切に対応することができる。
【0131】
また、本実施形態では、登録検索部124は、登録情報記憶部111が記憶する登録情報のうち、企業識別コードが一致する登録情報の中から、顧客CS1の登録情報があるかを検索する。
これにより、本実施形態による顧客管理システム1は、企業識別コードごとに、顧客CS1を一元管理することができる。
これにより、本実施形態による顧客管理システム1は、企業識別コードごとに、顧客CS1を一元管理することができる。
【0132】
また、本実施形態によるサーバ装置(署名検証代行サーバ10)は、上述した登録情報記憶部111と、有効性確認部121と、旧発行番号照会部123と、登録検索部124と、結果送信部125とを備える。結果送信部125は、登録顧客識別情報を、顧客確認要求の送信元(例えば、代表企業サーバ20)に送信する。
これにより、本実施形態によるサーバ装置(署名検証代行サーバ10)は、上述した顧客管理システム1と同様の効果を奏し、同一顧客CS1の重複した登録を低減し、顧客CS1の管理を適切に行うことができる。
これにより、本実施形態によるサーバ装置(署名検証代行サーバ10)は、上述した顧客管理システム1と同様の効果を奏し、同一顧客CS1の重複した登録を低減し、顧客CS1の管理を適切に行うことができる。
【0133】
また、本実施形態による顧客管理方法は、署名検証代行サーバ10と、企業のサーバ装置である代表企業サーバ20とを備える顧客管理システム1の顧客管理方法であって、顧客確認要求ステップと、有効性確認ステップと、旧発行番号照会ステップと、登録検索ステップと、確認結果送信ステップと、確認処理ステップとを含む。署名検証代行サーバ10は、企業を識別する企業識別コードと、顧客CS1を識別する顧客IDと、顧客CS1が所有するマイナンバーカード50の電子証明書の発行番号とを対応付けた登録情報を記憶する登録情報記憶部111を備える。顧客確認要求ステップにおいて、代表企業サーバ20が、企業識別コードと、顧客IDと、顧客CS1が所有するマイナンバーカード50の署名用電子証明書の発行番号とを含む顧客確認要求を署名検証代行サーバ10に送信する。有効性確認ステップにおいて、署名検証代行サーバ10が、代表企業サーバ20から受信した顧客確認要求に応じて、顧客確認要求に含まれる署名用電子証明書の発行番号を、公的な個人認証サービスを提供する公的個人認証サーバ60に送信して、署名用電子証明書の有効性を確認する。旧発行番号照会ステップにおいて、署名検証代行サーバ10が、署名用電子証明書の発行番号を公的個人認証サーバ60に送信して、旧発行番号を取得する。登録検索ステップにおいて、署名検証代行サーバ10が、登録情報記憶部111に、署名用電子証明書の発行番号、又は旧発行番号を含む顧客CS1の登録情報があるかを検索する。確認結果送信ステップにおいて、署名検証代行サーバ10が、登録情報記憶部111に顧客CS1の登録情報がある場合に、当該登録情報に含まれる顧客IDを、登録顧客IDとして、代表企業サーバ20に送信し、顧客CS1の登録情報がない場合に、顧客CS1に対応する新たな登録情報を、登録情報記憶部111に追加で記憶させるとともに、顧客確認要求に含まれる顧客IDを、登録顧客IDとして、代表企業サーバ20に送信する。確認処理ステップにおいて、代表企業サーバ20が、署名検証代行サーバ10から受信した登録顧客IDを顧客情報記憶部211に記憶させる。
これにより、本実施形態による顧客管理方法は、上述した顧客管理システム1と同様の効果を奏し、同一顧客CS1の重複した登録を低減し、顧客CS1の管理を適切に行うことができる。
これにより、本実施形態による顧客管理方法は、上述した顧客管理システム1と同様の効果を奏し、同一顧客CS1の重複した登録を低減し、顧客CS1の管理を適切に行うことができる。
【0134】
なお、本発明は、上記の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で変更可能である。
例えば、上記の実施形態において、署名検証代行サーバ10、代表企業サーバ20、子会社サーバ30、及び公的個人認証サーバ60のそれぞれは、1台のサーバ装置で構成されている例を説明したが、これに限定されるものではなく、複数のサーバ装置により構成されてもよい。
例えば、上記の実施形態において、署名検証代行サーバ10、代表企業サーバ20、子会社サーバ30、及び公的個人認証サーバ60のそれぞれは、1台のサーバ装置で構成されている例を説明したが、これに限定されるものではなく、複数のサーバ装置により構成されてもよい。
【0135】
また、上記の実施形態において、顧客確認処理部222が、企業識別コードと、顧客IDとを含む顧客確認要求を、署名検証代行サーバ10に送信する例を説明したが、これに限定されるものではなく、顧客確認要求に顧客IDとを含めない形態であってもよい。この場合、結果送信部125が、顧客CS1の登録情報がない場合に、顧客CS1に対して新たな顧客IDを付与するようにしてもよい。また、顧客確認要求に企業識別コードを含めない形態であってもよい。
【0136】
また、上記の実施形態において、代表企業サーバ20は、顧客IDと、子会社IDと、取引き又は商談による顧客CS1との接点を示す接点情報とを対応付けて管理するようにしてもよい。この場合、例えば、顧客情報記憶部211は、顧客IDと、子会社IDと、接点情報とを対応付けて記憶するようにしてもよい。なお、接点情報には、例えば、今後のアポイントの予定や契約情報など含まれる。
【0137】
また、この場合、顧客確認処理部222は、顧客CS1の失効状況を検出した場合に、接点情報に基づいて、直近に取引き又は商談のある子会社のサーバ装置である子会社サーバ30(関連企業のサーバ装置)に対して、顧客CS1の失効状況が検出されたことを示す情報を通知するようにしてもよい。例えば、顧客確認処理部222は、死亡疑義や住所変更等が発生した場合に、失効状況が検出された顧客CS1との対面(商談など)が多い子会社や、最近の顧客CS1に会う予定の子会社に限定して、情報通知するようにしてもよい。また、例えば、顧客確認処理部222は、死亡疑義や住所変更等が発生した場合に、直近の支払いがあり影響がある契約に紐づく子会社に限定して情報通知するようにしてもよい。
【0138】
これにより、本実施形態による顧客管理システム1は、接点情報を用いて、関係性の高い子会社に優先的に、顧客CS1の失効状況が検出されたことを示す情報を通知することができ、効率よく失効状況を確認することができる。
【0139】
また、上記の実施形態において、代表企業サーバ20と子会社サーバ30とで、異なる顧客IDを用いて管理する例を説明したが、これに限定されるものではなく、代表企業サーバ20と子会社サーバ30とで1種類の顧客IDにより一元管理するようにしてもよい。
【0140】
また、上記の実施形態において、顧客管理システム1を生命保険会社の取引きに適用する例を説明したが、これに限定されるものではなく、損害保険会社や銀行、証券会社などの他の業界の業務や取引き処理に適用してもよい。
【0141】
なお、上述した顧客管理システム1が備える各構成は、内部に、コンピュータシステムを有している。そして、上述した顧客管理システム1が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述した顧客管理システム1が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
【0142】
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に顧客管理システム1が備える各構成で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0143】
また、上述した機能の一部又は全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。上述した各機能は個別にプロセッサ化してもよいし、一部、又は全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、又は汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
【符号の説明】
【0144】
1 顧客管理システム
10 署名検証代行サーバ
11 サーバ記憶部
12 サーバ制御部
20 代表企業サーバ
21 企業サーバ記憶部
22 企業サーバ制御部
30 子会社サーバ
31 子会社サーバ記憶部
32 子会社サーバ制御部
40 端末装置
50 マイナンバーカード
60 公的個人認証サーバ
111 登録情報記憶部
121 有効性確認部
122 発行番号取得部
123 旧発行番号照会部
124 登録検索部
125 結果送信部
126 失効確認部
211 顧客情報記憶部
221 顧客情報取得部
222、321 顧客確認処理部
311 子会社顧客情報記憶部
322 手続き処理部
CS1 顧客
NW1 ネットワーク
10 署名検証代行サーバ
11 サーバ記憶部
12 サーバ制御部
20 代表企業サーバ
21 企業サーバ記憶部
22 企業サーバ制御部
30 子会社サーバ
31 子会社サーバ記憶部
32 子会社サーバ制御部
40 端末装置
50 マイナンバーカード
60 公的個人認証サーバ
111 登録情報記憶部
121 有効性確認部
122 発行番号取得部
123 旧発行番号照会部
124 登録検索部
125 結果送信部
126 失効確認部
211 顧客情報記憶部
221 顧客情報取得部
222、321 顧客確認処理部
311 子会社顧客情報記憶部
322 手続き処理部
CS1 顧客
NW1 ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】