知財求人 - 知財ポータルサイト「IP Force」
特許7548389入退室権限管理システム、情報処理装置、入退室権限管理方法、及びコンピュータ読み取り可能な記録媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-09-02
(45)【発行日】2024-09-10
(54)【発明の名称】入退室権限管理システム、情報処理装置、入退室権限管理方法、及びコンピュータ読み取り可能な記録媒体
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240903BHJP
【FI】
G06Q50/10
【請求項の数】
9
(21)【出願番号】P 2023134336
(22)【出願日】2023-08-22
【審査請求日】2023-08-22
【早期審査対象出願】
(73)【特許権者】
【識別番号】000236056
【氏名又は名称】三菱電機ビルソリューションズ株式会社
(74)【代理人】
【識別番号】110003199
【氏名又は名称】弁理士法人高田・高橋国際特許事務所
(72)【発明者】
【氏名】皆木 宗
【審査官】上田 智志
(56)【参考文献】
【文献】特開2023-010155(JP,A)
【文献】特開2011-070373(JP,A)
【文献】特開2011-019784(JP,A)
【文献】特許第7207594(JP,B1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00、
G07C 9/00、
G08B 25/00、
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理する入退室権限管理システムであって、管理者からの入力に基づいて前記入退室権限を付与する権限付与部と、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、
前記第一情報と前記第二情報とに基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える入退室権限管理システム。
【請求項2】
前記管理エリアへの利用者ごとの最終利用日時を含む入退室実績を更新する実績評価部を備え、前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される請求項1に記載の入退室権限管理システム。
【請求項3】
前記情報格納部は、前記管理エリアへの入退室を認証するための認証装置の情報が各管理エリアの情報にそれぞれ対応付けられた第三情報を更に格納し、前記第三情報に基づいて、前記各管理エリアに対応する前記認証装置の情報を取得する第二取得部を備え、
前記権限導出部は、前記管理エリアに対応する前記認証装置において認証されるための権限を前記入退室権限として導出する
ように構成される請求項1又は請求項2に記載の入退室権限管理システム。
【請求項4】
前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、前記権限導出部は、前記移動経路に介在する前記認証装置に対して前記管理エリアとの対応関係を有する利用者に付与されるべき前記入退室権限を導出する
ように構成される請求項3に記載の入退室権限管理システム。
【請求項5】
前記権限付与部は、前記管理エリア内に設置されたセキュリティボックスに対して利用者ごとの開錠権限を更に付与するように構成され、前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、
前記通知部は、前記開錠権限を付与された利用者に対して、前記移動経路を通行する際に必要となる前記入退室権限が付与されていない場合、管理者に対して通知を行う
ように構成される請求項1又は請求項2に記載の入退室権限管理システム。
【請求項6】
前記セキュリティボックスに対する利用者ごとの最終利用日時を含む開錠実績を更新する実績評価部を備え、前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される請求項5に記載の入退室権限管理システム。
【請求項7】
管理者からの入力に基づいて施設内において区画された管理エリアごとに利用者ごとの入退室権限を付与する権限付与部と、利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える情報処理装置。
【請求項8】
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法であって、管理者からの入力に基づいて前記入退室権限を付与する権限付与ステップと、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得ステップと、
前記第一取得ステップにおいて取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出ステップと、
前記権限導出ステップにおいて導出された入退室権限が、前記権限付与ステップにおいて付与された入退室権限と一致しない場合、管理者に対して通知を行う通知ステップと、
を備える入退室権限管理方法。
【請求項9】
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、前記プログラムは、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報とを取得し、
前記第一情報及び前記第二情報に基づいて、前記利用者と前記管理エリアとの対応関係を取得し、
前記利用者と前記管理エリアとの前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出し、
導出した入退室権限が、管理者からの入力に基づいて付与されている入退室権限と一致しない場合、管理者に対して通知を行う
ように構成されるコンピュータ読み取り可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、施設内の区切られた管理エリアへの利用者の入退室権限を管理する入退室権限管理システムの技術に関する。
【背景技術】
【0002】
特許文献1には、通行権限を設定可能な通行権限付与システムに関する技術が開示されている。この技術のシステムは、予め設定されている組織情報管理テーブルとレイアウト情報管理テーブルと個人情報テーブルとに基づいて、エリアIDと個人IDとの対応関係が記載された権限付与情報管理テーブルを生成する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2011-70373号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1のシステムにおいてレイアウト情報管理テーブルを予め設定するに際して、施設の規模が大きくなり設定対象となるエリアが増えると、設定に必要な作業量が多くなることとなる。また、施設内の区切られた管理エリアへの入退室権限は、所属組織又はレイアウト等に応じて全ての利用者に対して画一的に付与できない場合がある。例えば、特定の業務を一定期間に行う利用者は、当該業務のための管理エリアへ入退室する権限を一時的に付与されることが求められる。このような場合に、入退室権限の管理者が入退室権限を手動で設定すると、入退室権限を適切な付与状態に維持することが困難となるおそれがある。
【0005】
本開示は、上述のような課題を解決するためになされたもので、利用者が施設内の区切られた管理エリアへ入退室するための入退室権限の付与を効率的に行うこと、及び管理エリアへ利用者が入退室するための入退室権限の付与を適切な状態に維持管理すること、に対し有利な技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示の入退室権限管理システムは、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理する入退室権限管理システムであって、管理者からの入力に基づいて入退室権限を付与する権限付与部と、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、第一情報と第二情報とに基づいて、利用者と管理エリアとの対応関係を取得する第一取得部と、第一取得部において取得された対応関係に基づいて、管理エリアごと及び利用者ごとに付与されるべき入退室権限を導出する権限導出部と、権限導出部において導出された入退室権限が、権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、を備えるものである。
【0007】
また、本開示の情報処理装置は、管理者からの入力に基づいて施設内において区画された管理エリアごとに利用者ごとの入退室権限を付与する権限付与部と、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、利用者と管理エリアとの対応関係を取得する第一取得部と、第一取得部において取得された対応関係に基づいて、管理エリアごと及び利用者ごとに付与されるべき入退室権限を導出する権限導出部と、権限導出部において導出された入退室権限が、権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、を備えるものである。
【0008】
また、本開示の入退室権限管理方法は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法であって、管理者からの入力に基づいて入退室権限を付与する権限付与ステップと、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、利用者と管理エリアとの対応関係を取得する第一取得ステップと、第一取得ステップにおいて取得された対応関係に基づいて、管理エリアごと及び利用者ごとに付与されるべき入退室権限を導出する権限導出ステップと、権限導出ステップにおいて導出された入退室権限が、権限付与ステップにおいて付与された入退室権限と一致しない場合、管理者に対して通知を行う通知ステップと、を備えるものである。
【0009】
更に、本開示のコンピュータ読み取り可能な記録媒体は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、プログラムは、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報とを取得し、第一情報及び第二情報に基づいて、利用者と管理エリアとの対応関係を取得し、利用者と管理エリアとの対応関係に基づいて、管理エリアごと及び利用者ごとに付与されるべき入退室権限を導出し、導出した入退室権限が、管理者からの入力に基づいて付与されている入退室権限と一致しない場合、管理者に対して通知を行うように構成されるものである。
【発明の効果】
【0010】
本開示の技術によれば、施設内の区切られた管理エリアへ利用者が入退室するための入退室権限の付与を効率的に行うとともに、当該管理エリアへ利用者が入退室するための入退室権限の付与を適切な状態に維持管理することが可能となる。
【図面の簡単な説明】
【0011】
【図1】実施の形態1における入退室権限管理システム及びその関連設備の構成例を示す図である。
【図2】実施の形態1における入退室権限管理システムが適用される施設の具体例を示す図である。
【図3】実施の形態1における入退室権限管理システムの構成例を示す図である。
【図4】人事情報管理テーブルの一例を示す図である。
【図5】空間利用状態管理テーブルの一例を示す図である。
【図6】空間・設備情報管理テーブルの一例を示す図である。
【図7】空間・設備管理装置において管理される情報のグラフ構造の一例を示す図である。
【図8】経路データ格納部402に格納されている経路データの一例である。
【図9】入退室管理装置が入退室権限導出処理を実行して入退室権限を再評価するルーチンを示すフローチャートである。
【図10】認証情報管理テーブルの一例を示す図である。
【図11】入退室権限情報管理テーブルの一例を示す図である。
【図12】入退室管理装置が判定処理及び通知処理を実行するルーチンを示すフローチャートである。
【図13】入退室管理装置のハードウェア資源の例を示す図である。
【図14】入退室管理装置のハードウェア資源の他の例を示す図である。
【図15】実施の形態2に係る入退室権限管理システムの機能を示すブロック図である。
【図16】入退室管理装置が履歴情報更新処理を実行するルーチンを示すフローチャートである。
【図17】入退室管理装置が実績評価処理を実行するルーチンを示すフローチャートである。
【図18】実施の形態3における入退室権限管理システム及びその関連設備の構成例を示す図である。
【図19】実施の形態3における入退室権限管理システムが適用される施設の具体例を示す図である。
【図20】実施の形態3における空間・設備管理装置の空間・設備情報管理テーブルの一例を示す図である。
【図21】実施の形態3の空間・設備管理装置において管理される情報のグラフ構造の一例を示す図である。
【図22】実施の形態3の経路データ格納部に格納されている経路データの一例である。
【図23】実施の形態3の入退室管理装置が判定処理及び通知処理を実行するルーチンを示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して実施の形態について説明する。なお、各図において共通する要素には、同一の符号を付して、重複する説明を省略する。
【0013】
1.実施の形態1.
1-1.実施の形態1における入退室権限管理システムの全体概要
図1は、実施の形態1における入退室権限管理システム及びその関連設備の構成例を示す図である。入退室権限管理システム10は、建物等の施設内において区画された管理エリアごとに利用者ごとの入退室権限を管理するシステムである。入退室権限管理システム10は、関連設備である1又は複数の認証装置500、1又は複数の通信端末700、及び1又は複数の操作端末800と、インターネット等のネットワーク8を介して通信可能に構成される。管理エリアは、例えば扉600によって入退室が制限されている。扉600は、認証装置500からの指令を受けて開錠及び施錠が制御される。
1-1.実施の形態1における入退室権限管理システムの全体概要
図1は、実施の形態1における入退室権限管理システム及びその関連設備の構成例を示す図である。入退室権限管理システム10は、建物等の施設内において区画された管理エリアごとに利用者ごとの入退室権限を管理するシステムである。入退室権限管理システム10は、関連設備である1又は複数の認証装置500、1又は複数の通信端末700、及び1又は複数の操作端末800と、インターネット等のネットワーク8を介して通信可能に構成される。管理エリアは、例えば扉600によって入退室が制限されている。扉600は、認証装置500からの指令を受けて開錠及び施錠が制御される。
【0014】
認証装置500は、扉600から管理エリアに入退室する利用者を認証する装置である。認証装置500は、例えば各管理エリアの扉600付近に設置され、利用者の固有の情報を読み取る認証処理を実行する。認証処理は、IDカード或いは二次元コード等を用いた物体認証、顔認証或いは指紋認証等の生体認証等、公知の認証処理を適用することができる。認証装置500は、入退室権限を有する利用者を特定するための認証情報を入退室権限管理システム10から受信し、受信した認証情報を用いて利用者の識別情報に対応する利用者の入退室権限の有無を確認する。利用者の入退室権限が有の場合、認証装置500は対応する扉600を開錠する指令を扉600に送る。そして、利用者の入退室完了を検知した場合、予め定められた時間が経過した場合、戸開された扉が戸閉された場合等、認証装置500は対応する扉600を施錠する指令を送信する。
【0015】
通信端末700は、入退室権限管理者が保有する端末装置である。通信端末700は、入退室権限管理システム10から送られた通知を受信して出力する。通信端末700は、PC(パーソナルコンピュータ)、スマートフォン、タブレット、等が例示される。通知形態は、メール、SNS(ソーシャル・ネットワーキング・サービス)、画面への表示、音声出力、等が例示される。
【0016】
操作端末800は、入退室権限管理者が入退室権限管理システム10に対して情報を入力する際に利用する端末装置である。操作端末800は、PC(パーソナルコンピュータ)、スマートフォン、タブレット、等が例示される。操作端末800は、通信端末700と共通の端末として構成されていてもよい。
【0017】
図2は、実施の形態1における入退室権限管理システムが適用される施設の具体例を示す図である。図2に示す例において、空間AR100は、施設の出入口の外の空間を示す。空間AR101、AR102、AR110、AR703は、共用空間或いは施設内の移動空間を示す。AR103、AR702は、所属課が利用する空間を示す。AR712は、所属課内の書庫等の特定用途のための空間を示す。DR100、DR101、DR102、DR103、DR702、DR703、DR712は、空間へ入退室するための扉600を示す。CR1011、CR1012、CR1031、CR1032、CR7021、CR7022、CR7021は、扉600に対応して設けられた認証装置500を示す。
【0018】
例えば、I課所属の利用者は、施設の出入口とI課の利用空間AR702との間を、図中の鎖線の経路で移動する。このため、入退室権限管理者は、例えば経路途中に介在する扉DR101、DR702に対応する認証装置CR1011、CR1012、CR7021、CR7022に対してI課の利用者に対する入退室権限を付与する。
【0019】
ここで、例えば組織異動等によってI課に属する利用者に変更が生じた場合、設定されている入退室権限が不適となるおそれがある。本実施の形態の入退室権限管理システム10は、設定されている入退室権限が適切かどうかを判定し、入退室権限管理者に通知する動作に特徴を有している。以下、図2に例示する施設において利用者の入退室権限を管理する場合を例に、入退室権限管理システムの構成について説明する。
【0020】
1-2.入退室権限管理システムの構成例
図3は、実施の形態1における入退室権限管理システムの構成例を示す図である。以下、図1も参照しながら、入退室権限管理システムの内部構成及び機能について説明する。入退室権限管理システム10は、例えば1又は複数のサーバ装置により実現される。入退室権限管理システム10は、管理対象の施設に設けられる。或いは、入退室権限管理システム10は、当該施設とは異なる場所に設けられても良い。他の例として、入退室権限管理システム10は、クラウド上のサーバによって実現されてもよい。
図3は、実施の形態1における入退室権限管理システムの構成例を示す図である。以下、図1も参照しながら、入退室権限管理システムの内部構成及び機能について説明する。入退室権限管理システム10は、例えば1又は複数のサーバ装置により実現される。入退室権限管理システム10は、管理対象の施設に設けられる。或いは、入退室権限管理システム10は、当該施設とは異なる場所に設けられても良い。他の例として、入退室権限管理システム10は、クラウド上のサーバによって実現されてもよい。
【0021】
入退室権限管理システム10は、入退室管理装置100と、人事管理装置200と、空間・設備管理装置300と、経路探索装置400と、を備える。入退室管理装置100、人事管理装置200、空間・設備管理装置300、及び経路探索装置400は、それぞれ異なるサーバ装置により実現されていてもよい。その場合、入退室管理装置100は、ネットワーク8を介して人事管理装置200、空間・設備管理装置300、及び経路探索装置400と通信可能に構成される。
【0022】
入退室管理装置100は、管理エリアごとに利用者ごとの入退室権限を管理する情報処理装置である。入退室管理装置100が備える機能については詳細を後述する。
【0023】
人事管理装置200は、施設の利用者の人事情報及び組織の空間利用情報を管理する装置である。人事管理装置200は、施設を利用する組織ごとに独立した複数の人事管理装置200として構成されていてもよい。この場合、異なる組織同士が互いの設定内容に干渉しなくて良いという効果がある。
【0024】
人事管理装置200は、第一情報としての人事情報管理テーブル201と、第二情報としての空間利用状態管理テーブル202と、を格納する情報格納部として機能する。図4は、人事情報管理テーブルの一例を示す図である。この図に示す例において、人事情報管理テーブル201は、施設の利用者の固有の識別情報としての氏名に所属及び役職等の人事情報が対応付けられている。利用者の識別情報は氏名に限らず、他の固有の識別情報でもよい。
【0025】
図5は、空間利用状態管理テーブルの一例を示す図である。この図に示す例において、空間利用状態管理テーブル202は、施設の利用組織の識別情報としての名称に管理エリアを識別するエリアIDが対応付けられている。人事管理装置200は、人事情報又は空間利用状態に変更が生じた場合に人事情報管理テーブル201又は空間利用状態管理テーブル202の設定内容を更新する。
【0026】
空間・設備管理装置300は、施設内の空間及び設備についての情報を管理するための装置である。典型的には、空間・設備管理装置300は、第三情報としての空間・設備情報管理テーブル301を格納する格納装置として機能する。図6は、空間・設備情報管理テーブルの一例を示す図である。この図に示す例において、空間・設備情報管理テーブル301は、施設内における空間又は設備のそれぞれについて、場所を示すノードID、空間又は設備の種別、固有のID、及び対応する認証装置500の認証機IDが対応付けられている。また、空間・設備情報管理テーブル301は、空間と当該空間へ入退室するための扉とが関連付けられている。空間・設備管理装置300は、空間又は設備の状態に変更が生じた場合に、空間・設備情報管理テーブル301を最新状態に更新する。
【0027】
図7は、空間・設備管理装置において管理される情報のグラフ構造の一例を示す図である。この図に示す丸印は、空間又は設備の設置場所を示すノードを表し、線は各ノード間の繋がりを利用者の移動の観点から示すエッジを表している。扉DR100、DR101、DR102、DR103、DR702、DR703、DR712は、基本的に入室側と退室側の位置を示す2つのノードから構成される。各方向からの通行時の認証装置が設置されている場合はノード内に「1」が付され、認証装置が設置されていない場合はノード内に「0」が付されている。
【0028】
認証装置CR1011、CR1012、CR1031、CR1032、CR7021、CR7022、CR7021は、対応するノードに配置され、図中に鎖線で囲われた扉の開錠及び施錠を行う。
【0029】
経路探索装置400は、施設の出入口から各空間に到達するまでの移動経路を探索する装置である。経路探索装置400は、その機能ブロックとして、経路探索部401と、経路データ格納部402と、を備える。経路データ格納部402には、施設内の移動経路を管理するための経路データが格納されている。
【0030】
図8は、経路データ格納部402に格納されている経路データの一例である。この図に示す経路データは、ノードとエッジで表現され、例えばグラフベースで扱われる。図8中の丸印はノードを示し、n1000、n1001、n1011、n1012、等はノードのIDを示している。直線はエッジを示している。なお、経路データは、人手で作成してもよい。
【0031】
経路探索部401は、経路データに基づいて、施設の出入口から各空間に到達するまでの経路及びその経路の途中で介在する扉、認証機等の設備を探索する。また、経路探索部401は、公知の解析手法を用いて施設の地図データ及び構造データを解析することによって経路を探索してもよい。
【0032】
1-3.入退室管理装置の機能
入退室管理装置100は、その機能ブロックとして、第一取得部101と、第二取得部102と、権限導出部103と、権限付与部104と、権限判定部105と、入退室権限情報管理テーブル110と、認証情報管理テーブル111と、を備える。
入退室管理装置100は、その機能ブロックとして、第一取得部101と、第二取得部102と、権限導出部103と、権限付与部104と、権限判定部105と、入退室権限情報管理テーブル110と、認証情報管理テーブル111と、を備える。
【0033】
第一取得部101は、利用者が利用する管理エリアのエリア情報を取得する第一取得処理を実行するための機能ブロックである。第一取得処理において、第一取得部101は、人事情報管理テーブル201を用いて、管理対象の対象利用者の識別情報に対応付けられた所属組織を特定する。そして、第一取得部101は、空間利用状態管理テーブル202を用いて、特定した所属組織に対応するエリアIDを当該対象利用者の管理エリアのエリア情報として取得する。
【0034】
第二取得部102は、管理エリアに関連付けられた扉情報及び認証機情報を取得する第二取得処理を実行するための機能ブロックである。第二取得処理において、第二取得部102は、空間・設備情報管理テーブル301を用いて、第一取得処理において取得された対象利用者のエリアIDに関連付けられた扉の種別及び当該扉に関連付けられた認証機IDを、当該対象利用者に関連付けられた扉情報及び認証機情報として取得する。
【0035】
権限導出部103は、第一取得部101において取得された利用者と管理エリアとの対応関係に基づいて、管理エリアごと及び利用者ごとに付与されるべき入退出権限を導出する。典型的には、権限導出部103は、第二取得部102によって取得された扉情報及び認証機情報に基づいて、取得された認証機IDの認証機に対して当該対象利用者に付与されるべき入退室権限を導出する。この処理は、以下「入退室権限導出処理」と呼ばれる。
【0036】
権限導出部103は、例えば入退室権限管理システム10が新規に導入された場合、施設の全利用者に対して入退室権限導出処理を実行する。そして、権限導出部103は、入退室権限に関連する設定項目が変更された場合、変更された設定項目が関連する入退室権限を再評価するための入退室権限導出処理を実行する。
【0037】
図9は、入退室管理装置が入退室権限導出処理を実行して入退室権限を再評価するルーチンを示すフローチャートである。なお、図9に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
【0038】
ステップS100において、人事情報管理テーブル201、空間利用状態管理テーブル202、又は空間・設備情報管理テーブル301が設定変更されたことを検知したかどうかが判定される。その結果、判定の成立が認められない場合、処理は再びステップS100に戻る。一方、判定の成立が認められた場合、処理はステップS102に進む。
【0039】
ステップS102において、設定変更された項目が入退室権限に関係する項目であるかどうかが判定される。ここでは、ある利用者が所属異動することによって人事情報管理テーブル201の設定が変更された場合、設定変更された項目が入退室権限に関係する項目であると判定される。また、ある組織が居室を移動することによって空間利用状態管理テーブル202の設定が変更された場合、設定変更された項目が入退室権限に関係する項目であると判定される。また、新たな認証装置500が設置されることによって空間・設備情報管理テーブル301の設定が変更された場合、設定変更された項目が入退室権限に関係する項目であると判定される。さらに、入退室権限管理者によってある利用者の入退室権限の設定が変更された場合、設定変更された項目が入退室権限に関係する項目であると判定される。
【0040】
ステップS102の処理の結果、判定の成立が認められない場合、処理はステップS100に戻り、判定の成立が認められた場合、処理はステップS104に進む。ステップS104において、設定変更された項目が関連する入退室権限について、再評価のための入退室権限導出処理が実行される。ここでは、ある利用者が所属異動することによって人事情報管理テーブル201の設定が変更された場合、当該利用者の入退室権限が再度評価される。また、ある組織が居室を移動することによって空間利用状態管理テーブル202の設定が変更された場合、当該組織に所属する全利用者の入退室権限が再度評価される。また、新たな認証装置500が設置されることによって空間・設備情報管理テーブル301の設定が変更された場合、当該認証装置500が設置されているノードを通行する全利用者の入退室権限が再度評価される。さらに、入退室権限管理者によってある利用者の入退室権限の設定が変更された場合、当該利用者の入退室権限が再度評価される。
【0041】
なお、ステップS104の入退室権限導出処理において、経路探索部401は、施設の出入口から管理エリアまでの移動経路及び移動経路に介在する認証装置を探索する。そして、権限導出部103は、経路探索部401により探索された移動経路に介在する認証装置に対して、管理エリアと対応関係を有する利用者に付与されるべき入退室権限を導出する。ステップS104における処理が完了すると、処理はステップS106に進む。
【0042】
ステップS106において、ステップS104において再評価された結果を用いて、入退室権限が更新される。
【0043】
権限付与部104は、入退室権限管理者によって設定された入退室権限情報を認証情報管理テーブル111に登録するための機能ブロックである。図10は、認証情報管理テーブルの一例を示す図である。この図に示す例において、認証情報管理テーブル111は、利用者の識別情報としての氏名に、認証種別及び認証情報IDが対応付けられている。ここでの認証種別は、利用者認証の種別であって、カード、指紋、顔、等が例示される。認証情報IDは、対応する認証装置の認証機IDと紐付けられた情報である。図11は、入退室権限情報管理テーブルの一例を示す図である。認証情報IDと認証機IDとの対応関係は、図11に例示する入退室権限情報管理テーブル110によって規定される。権限付与部104への入退室権限情報の入力は、入退室権限管理者によって操作端末800又は通信端末700から行われる。或いは、入退室権限情報は、権限導出部103から権限付与部104へ入力される。ここで入力される入退室権限情報は、上述した入退室権限導出処理によって導出される、認証機ごと及び利用者ごとに付与される入退室権限情報である。これにより、利用者の移動経路のみに入退室権限を付与することができるので、より適切に対応エリア及び扉への入退室権限を付与することが可能となる。また、権限付与部104への入退室権限情報の入力が自動的に行われるので、入退室権限管理者の手間が小さくなる。
【0044】
権限判定部105は、入退室権限情報管理テーブル110に設定されている入退室権限情報が適切であるかどうかを判定する判定処理を実行するための機能ブロックである。通知部106は、権限判定部105での判定結果を通信端末700から通知する通知処理を実行するための機能ブロックである。
【0045】
図12は、入退室管理装置が判定処理及び通知処理を実行するルーチンを示すフローチャートである。なお、図12に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
【0046】
ステップS110において、権限判定部105は判定処理を実行し、権限導出部103によって導出された入退室権限情報が入退室権限情報管理テーブル110に設定されている入退室権限情報と一致しているかを判定する。その結果、判定の成立が認められた場合、入退室権限情報管理テーブル110に設定されている入退室権限情報が適切であると判断されて、本ルーチンは終了される。
【0047】
一方、判定の成立が認められない場合、入退室権限情報管理テーブル110に設定されている入退室権限情報が適切でないと判断されて、処理はステップS112に進む。ステップS112において、通知部106は通知処理を実行する。具体的には、通知部106は、権限導出部103によって導出された入退室権限情報に対する入退室権限情報管理テーブル110に設定されている入退室権限情報の不一致内容を含む不一致情報を通信端末700から通知する。
【0048】
以上説明した入退室権限管理システム10によれば、入退室権限の管理者によって設定された利用者ごとの入退室権限が、現在の施設利用状況の下で適切かどうかを判定し、入退室権限の管理者へ通知することができる。これにより、不適な入退室権限の状態を是正する機会を与えることが可能となる。
【0049】
1-4.変形例
本実施の形態の入退室権限管理システム10は、以下のように変形した態様を採用してもよい。
本実施の形態の入退室権限管理システム10は、以下のように変形した態様を採用してもよい。
【0050】
1-4-1.入退室権限管理システム10のハードウェア資源
【0051】
図13は、入退室管理装置のハードウェア資源の例を示す図である。入退室管理装置100は、ハードウェア資源として、プロセッサ1002とメモリ1004とを含む処理回路1006を備える。処理回路1006に複数のプロセッサ1002が含まれても良い。処理回路1006に複数のメモリ1004が含まれても良い。
【0052】
本実施の形態において、符号101から符号106、符号110、及び符号111に示す各部は、入退室管理装置100が有する機能を示す。記憶部としての入退室権限情報管理テーブル110及び認証情報管理テーブル111の機能は、メモリ1004によって実現される。符号101から符号106、符号110、及び符号111に示す各部の機能は、プログラムとして記述されたソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせによって実現できる。当該プログラムは、メモリ1004に記憶される。或いは、当該プログラムは、コンピュータ読み取り可能な記録媒体に記録されていてもよい。入退室管理装置100は、メモリ1004に記憶されたプログラムをプロセッサ1002(コンピュータ)によって実行することにより、符号101から符号106、符号110、及び符号111に示す各部の機能を実現する。
【0053】
プロセッサ1002は、CPU(Central Processing Unit)、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、或いはDSPともいわれる。メモリ1004として、半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、或いはDVDを採用しても良い。採用可能な半導体メモリには、RAM、ROM、フラッシュメモリ、EPROM、及びEEPROM等が含まれる。
【0054】
図14は、入退室管理装置のハードウェア資源の他の例を示す図である。図14に示す例では、入退室管理装置100は、プロセッサ1002、メモリ1004、及び専用ハードウェア1008を含む処理回路1006を備える。図14は、入退室管理装置100が有する機能の一部を専用ハードウェア1008によって実現する例を示す。入退室管理装置100が有する機能の全部を専用ハードウェア1008によって実現しても良い。専用ハードウェア1008として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、又はこれらの組み合わせを採用できる。
【0055】
人事管理装置200のハードウェア資源は、図13或いは図14に示す例と同様である。人事管理装置200は、ハードウェア資源として、プロセッサとメモリとを含む処理回路を備える。人事管理装置200は、メモリに記憶されたプログラムをプロセッサによって実行することにより、各部の機能を実現する。記憶部としての人事情報管理テーブル201及び空間利用状態管理テーブル202の機能は、メモリ1004によって実現される。人事管理装置200は、ハードウェア資源として、プロセッサ、メモリ、及び専用ハードウェアを含む処理回路を備えても良い。人事管理装置200が有する機能の一部或いは全部を専用ハードウェアによって実現しても良い。
【0056】
空間・設備管理装置300のハードウェア資源は、図13或いは図14に示す例と同様である。空間・設備管理装置300は、ハードウェア資源として、プロセッサとメモリとを含む処理回路を備える。空間・設備管理装置300は、メモリに記憶されたプログラムをプロセッサによって実行することにより、各部の機能を実現する。記憶部としての空間・設備情報管理テーブル301の機能は、メモリ1004によって実現される。空間・設備管理装置300は、ハードウェア資源として、プロセッサ、メモリ、及び専用ハードウェアを含む処理回路を備えても良い。空間・設備管理装置300が有する機能の一部或いは全部を専用ハードウェアによって実現しても良い。
【0057】
経路探索装置400のハードウェア資源は、図13或いは図14に示す例と同様である。経路探索装置400は、ハードウェア資源として、プロセッサとメモリとを含む処理回路を備える。経路探索装置400は、メモリに記憶されたプログラムをプロセッサによって実行することにより、各部に示す機能を実現する。記憶部としての経路データ格納部402の機能は、メモリ1004によって実現される。経路探索装置400は、ハードウェア資源として、プロセッサ、メモリ、及び専用ハードウェアを含む処理回路を備えても良い。経路探索装置400が有する機能の一部或いは全部を専用ハードウェアによって実現しても良い。
【0058】
なお、入退室権限管理システム10は、入退室管理装置100の機能の全部又は一部が人事管理装置200、空間・設備管理装置300、又は経路探索装置400に搭載されていてもよい。
【0059】
2.実施の形態2.
実施の形態2の入退室権限管理システムは、入退室権限が付与されている利用者の利用実績を評価する機能に特徴を有している。実施の形態2の入退室権限管理システムにおいて、実施の形態1で開示される例と相違する点について特に詳しく説明する。実施の形態2で説明しない特徴については、実施の形態1で開示される例のいずれの特徴が採用されてもよい。
実施の形態2の入退室権限管理システムは、入退室権限が付与されている利用者の利用実績を評価する機能に特徴を有している。実施の形態2の入退室権限管理システムにおいて、実施の形態1で開示される例と相違する点について特に詳しく説明する。実施の形態2で説明しない特徴については、実施の形態1で開示される例のいずれの特徴が採用されてもよい。
【0060】
2-1.実施の形態2の入退室権限管理システムの機能
図15は、実施の形態2に係る入退室権限管理システムの機能を示すブロック図である。実施の形態2の入退室管理装置100は、実施の形態1の入退室管理装置100の機能に加えて、更に実績評価部107と、履歴情報管理テーブル112と、を備える。
図15は、実施の形態2に係る入退室権限管理システムの機能を示すブロック図である。実施の形態2の入退室管理装置100は、実施の形態1の入退室管理装置100の機能に加えて、更に実績評価部107と、履歴情報管理テーブル112と、を備える。
【0061】
実績評価部107は、入退室権限が付与された利用者ごと及び管理エリアごとの入退室実績を評価する機能を有する。履歴情報管理テーブル112には、利用者の識別情報に認証機IDと最終利用日時を関連付けた履歴情報が格納されている。実績評価部107は、認証装置500における認証処理において利用者が認証された場合、対応する履歴情報の最終利用日時を更新する。この処理は、以下「履歴情報更新処理」と呼ばれる。なお、履歴情報更新処理において、利用者の認証種別に区別はない。すなわち、利用者の識別情報が共通であれば、カード、指紋、顔等の認証種別が異なる場合であっても、共通の履歴情報として履歴情報管理テーブル112を更新する。
【0062】
また、実績評価部107は、履歴情報管理テーブル112に格納されている履歴情報に基づいて、利用者ごとに管理エリアごとの入退室実績を評価する。この処理は、以下「実績評価処理」と呼ばれる。実績評価処理は、予め定められた頻度又は時間帯に一括で実行されてもよいし、認証装置ごと或いは利用者の所属ごとに個別のタイミングで実施されてもよい。これにより、認証装置ごと或いは利用者の所属ごとにセキュリティレベルが異なる場合等において、それぞれの認証装置或いは利用者の所属において適切なタイミングで実績評価処理を実行することができる。
【0063】
2-2.実施の形態2の入退室権限管理システムの具体的処理
図16は、入退室管理装置が履歴情報更新処理を実行するルーチンを示すフローチャートである。なお、図16に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
図16は、入退室管理装置が履歴情報更新処理を実行するルーチンを示すフローチャートである。なお、図16に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
【0064】
ステップS200において、実績評価部107は、施設内において利用者の通行が検知されたかどうかを判定する。ここでは、実績評価部107は、各認証装置500において実行される認証処理において入退室権限が付与された利用者が認証されたかどうかを判定する。その結果、判定の成立が認められない場合、本ルーチンの処理は終了され、判定の成立が認められた場合、処理はステップS202に進む。
【0065】
ステップS202において、実績評価部107は、履歴情報管理テーブル112について、ステップS200の処理において通行が認められた認証装置500に対する当該利用者の最終利用日時を更新する。ステップS202の処理が行われると、本ルーチンは終了される。
【0066】
図17は、入退室管理装置が実績評価処理を実行するルーチンを示すフローチャートである。なお、図17に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
【0067】
ステップS210において、実績評価部107は、施設の管理エリアへの入退室権限を付与された全ての利用者に対して、認証装置ごとの最終利用日時からの経過時間を演算する。ステップS212において、実績評価部107は、演算されたそれぞれの経過時間が基準時間を超えたかどうかを判定する。ここでの基準時間は、入退室権限を見直すべき経過時間として予め設定された値が用いられる。なお、基準時間は、認証装置ごと或いは利用者毎に異なる値に設定されていてもよい。その結果、判定の成立が認められない場合、設定されている利用者権限が適切であると判断されて、本ルーチンは終了される。
【0068】
一方、ステップS212の判定において成立が認められた場合、処理はステップS214に進む。ステップS214において、実績評価部107は、ステップS212の判定において成立が認められた認証装置とその利用者について、認証機IDと利用者の識別情報とを対応づけて通知リストに追加する。ステップS214の処理が完了すると、処理はステップS216に進む。ステップS216において、通知部106は、通知リストを入退出権限管理者へ通知する。
【0069】
以上のような実績評価処理によれば、利用者の入退室実績がない期間が基準時間を超えている認証装置に対して当該利用者の入退室権限が付与されている場合に、入退室権限管理者への通知が行われる。これにより、入退室権限の確認及び是正を促すことができるので、入退室実績の観点から、入退室権限の付与状態を適切に維持することが可能となる。
【0070】
3.実施の形態3.
実施の形態3の入退室権限管理システムは、開錠権限が設定された金庫又は鍵庫等のセキュリティボックスが設置された施設において、開錠権限が適切かどうかを評価する機能に特徴を有している。実施の形態3の入退室権限管理システムにおいて、実施の形態1で開示される例と相違する点について特に詳しく説明する。実施の形態3で説明しない特徴については、実施の形態1で開示される例のいずれの特徴が採用されてもよい。
実施の形態3の入退室権限管理システムは、開錠権限が設定された金庫又は鍵庫等のセキュリティボックスが設置された施設において、開錠権限が適切かどうかを評価する機能に特徴を有している。実施の形態3の入退室権限管理システムにおいて、実施の形態1で開示される例と相違する点について特に詳しく説明する。実施の形態3で説明しない特徴については、実施の形態1で開示される例のいずれの特徴が採用されてもよい。
【0071】
3-1.実施の形態3における入退室権限管理システムの全体概要
図18は、実施の形態3における入退室権限管理システム及びその関連設備の構成例を示す図である。実施の形態3の入退室権限管理システム10は、実施の形態1の入退室権限管理システム10の構成に加えて、関連設備である認証装置510とネットワーク8を介して通信可能に構成される。鍵庫900はセキュリティボックスの例示であり、認証装置510からの指令を受けて開錠及び施錠が制御される。
図18は、実施の形態3における入退室権限管理システム及びその関連設備の構成例を示す図である。実施の形態3の入退室権限管理システム10は、実施の形態1の入退室権限管理システム10の構成に加えて、関連設備である認証装置510とネットワーク8を介して通信可能に構成される。鍵庫900はセキュリティボックスの例示であり、認証装置510からの指令を受けて開錠及び施錠が制御される。
【0072】
図19は、実施の形態3における入退室権限管理システムが適用される施設の具体例を示す図である。図19に示す例において、空間AR103は、J課が利用する空間を示す。KB1100は、空間AR103内に設置された鍵庫900を示す。CR1100は、鍵庫900に対応して設けられた認証装置510を示す。入退室管理装置100は、鍵庫900の開錠権限を、管理エリアへの入退室権限と同様に、入退室権限情報管理テーブル110によって管理する。
【0073】
鍵庫900はJ課の空間AR103内に設置されている。このため、施設の出入口から空間AR103までの経路の入退室権限が付与されていない利用者に対して鍵庫900の開錠権限が付与されている場合、当該利用者に対する入退室権限又は鍵庫900の開錠権限の見直しが必要な可能性がある。本実施の形態の入退室権限管理システム10は、設定されている入退室権限又は開錠権限が適切かどうかを判定し、入退室権限管理者に通知する動作に特徴を有している。以下、図19に例示する施設において利用者の入退室権限及び開錠権限を管理する場合を例に、入退室権限管理システムの構成について説明する。
【0074】
実施の形態3の入退室権限管理システム10は、実施の形態1の入退室権限管理システム10と共通の構成を備えている。空間・設備管理装置300によって管理される設備は、鍵庫900を含む。図20は、実施の形態3における空間・設備管理装置の空間・設備情報管理テーブルの一例を示す図である。この図に示す例において、空間・設備情報管理テーブル301は、施設内における空間又は設備のそれぞれについて、場所を示すノードID、空間又は設備の種別、固有のID、及び対応する認証装置500の認証機IDが対応付けられている。ここでの設備の種別は、鍵庫を含む。空間・設備管理装置300は、空間又は設備の状態に変更が生じた場合に、空間・設備情報管理テーブル301を最新状態に更新する。
【0075】
図21は、実施の形態3の空間・設備管理装置において管理される情報のグラフ構造の一例を示す図である。この図に示すグラフ構造は、実施の形態1の空間・設備管理装置において管理される情報のグラフ構造に対して、更に鍵庫KB1100と、認証装置CR1100が配置されている。認証装置CR1100は空間AR103のノードに配置され、接続された鍵庫KB1100の開錠及び施錠を行う。鍵庫KB1100は、空間AR1100に設置される。鍵庫KB1100は、認証装置CR1100からの開錠指示及び施錠指示を受けて動作する。
【0076】
図22は、実施の形態3の経路データ格納部402に格納されている経路データの一例である。この図に示す経路データは、実施の形態1の経路データに対して、更にノードn1100が配置されている。
【0077】
3-2.実施の形態3の入退室管理装置の特徴的動作
権限判定部105は、判定処理において、入退室権限情報管理テーブル110に設定されている開錠権限及び入退室権限情報が適切かどうかを判定する。図23は、実施の形態3の入退室管理装置100が判定処理及び通知処理を実行するルーチンを示すフローチャートである。なお、図23に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
権限判定部105は、判定処理において、入退室権限情報管理テーブル110に設定されている開錠権限及び入退室権限情報が適切かどうかを判定する。図23は、実施の形態3の入退室管理装置100が判定処理及び通知処理を実行するルーチンを示すフローチャートである。なお、図23に示すフローチャートの処理は、施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法の一部を表してもいる。
【0078】
ステップS300において、経路探索部401は、経路データに基づいて、施設の出入口から鍵庫900に到達するまでの移動経路及びその経路の途中で介在する扉に対応する認証装置を探索する。ステップS300の処理が完了すると、処理はステップS302に進む。
【0079】
ステップS302において、権限判定部105は判定処理を実行し、入退室権限情報管理テーブル110において鍵庫900の開錠権限が付与されている利用者に対して、ステップS300において探索された移動経路の途中の認証装置の入退室権限が付与されているかどうかを判定する。その結果、判定の成立が認められた場合、入退室権限情報管理テーブル110に設定されている開錠権限情報及び入退室権限情報が適切であると判断されて、本ルーチンは終了される。
【0080】
一方、判定の成立が認められない場合、入退室権限情報管理テーブル110に設定されている開錠権限情報又は入退室権限情報が適切でないと判断されて、処理はステップS304に進む。ステップS304において、通知部106は通知処理を実行する。具体的には、通知部106は、入退室権限管理者に対して権限付与状態の見直しを促す通知を通信端末700から通知する。
【0081】
以上説明した実施の形態3の入退室権限管理システム10によれば、入退室権限管理者によって設定された利用者ごとの入退室権限及び開錠権限が適切かどうかを判定し、入退室権限管理者へ通知することができる。これにより、不適な入退室権限及び開錠権限の状態を是正する機会を与えることが可能となる。
【0082】
3-3.変形例
本実施の形態の入退室権限管理システム10は、以下のように変形した態様を採用してもよい。
本実施の形態の入退室権限管理システム10は、以下のように変形した態様を採用してもよい。
【0083】
実施の形態3の入退室権限管理システムは、鍵庫900の開錠権限が付与されている利用者の開錠実績に基づいて開錠権限を評価する機能を更に備えていてもよい。この場合、実績評価部107は、認証装置510における認証処理において利用者が認証された場合、対応する履歴情報の最終利用日時を更新する履歴情報更新処理を実行する。そして、実績評価部107は、履歴情報管理テーブル112に格納されている履歴情報に基づいて、利用者ごとに鍵庫ごとの開錠実績を評価する実績評価処理を行う。実績評価処理において、実績評価部107は、最終利用日時からの経過時間が基準時間を超えているかどうかを判定する。その結果、判定の成立が認められた場合に、設定されている開錠権限が適切でないと判断して通知処理を行えばよい。このような動作によれば、基準時間を超えて鍵庫900の利用実績がない利用者についての開錠権限の見直しを管理者に促すことができる。
【0084】
4.その他
以上、好ましい実施の形態等について詳説したが、本開示は上述した実施の形態等に制限されることはなく、特許請求の範囲に記載された範囲を逸脱することなく、上述した実施の形態等に種々の変形及び置換を加えることができる。
以上、好ましい実施の形態等について詳説したが、本開示は上述した実施の形態等に制限されることはなく、特許請求の範囲に記載された範囲を逸脱することなく、上述した実施の形態等に種々の変形及び置換を加えることができる。
【0085】
以下、本開示の諸態様を付記としてまとめて記載する。
【0086】
(付記1)
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理する入退室権限管理システムであって、
前記入退室権限を付与する権限付与部と、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、
前記第一情報と前記第二情報とに基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える入退室権限管理システム。
(付記2)
前記管理エリアへの利用者ごとの最終利用日時を含む入退室実績を更新する実績評価部を備え、
前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される付記1に記載の入退室権限管理システム。
(付記3)
前記情報格納部は、前記管理エリアへの入退室を認証するための認証装置の情報が各管理エリアの情報にそれぞれ対応付けられた第三情報を更に格納し、
前記第三情報に基づいて、前記各管理エリアに対応する前記認証装置の情報を取得する第二取得部を備え、
前記権限導出部は、前記管理エリアに対応する前記認証装置において認証されるための権限を前記入退室権限として導出する
ように構成される付記1又は付記2に記載の入退室権限管理システム。
(付記4)
前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、
前記権限導出部は、前記移動経路に介在する前記認証装置に対して前記管理エリアとの対応関係を有する利用者に付与されるべき前記入退室権限を導出する
ように構成される付記3に記載の入退室権限管理システム。
(付記5)
前記権限付与部は、管理者からの入力或いは前記権限導出部からの入力を受けて前記入退室権限を付与するように構成される付記1から付記3の何れか1項に記載の入退室権限管理システム。
(付記6)
前記権限付与部は、前記管理エリア内に設置されたセキュリティボックスに対して利用者ごとの開錠権限を更に付与するように構成され、
前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、
前記通知部は、前記開錠権限を付与された利用者に対して、前記移動経路を通行する際に必要となる前記入退室権限が付与されていない場合、管理者に対して通知を行う
ように構成される付記1から付記5の何れか1項に記載の入退室権限管理システム。
(付記7)
前記セキュリティボックスに対する利用者ごとの最終利用日時を含む開錠実績を更新する実績評価部を備え、
前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される付記6に記載の入退室権限管理システム。
(付記8)
施設内において区画された管理エリアごとに利用者ごとの入退室権限を付与する権限付与部と、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える情報処理装置。
(付記9)
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法であって、
前記入退室権限を付与する権限付与ステップと、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得ステップと、
前記第一取得ステップにおいて取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出ステップと、
前記権限導出ステップにおいて導出された入退室権限が、前記権限付与ステップにおいて付与された入退室権限と一致しない場合、管理者に対して通知を行う通知ステップと、
を備える入退室権限管理方法。
(付記10)
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記プログラムは、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報とを取得し、
前記第一情報及び前記第二情報に基づいて、前記利用者と前記管理エリアとの対応関係を取得し、
前記利用者と前記管理エリアとの前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出し、
導出した入退室権限が、付与されている入退室権限と一致しない場合、管理者に対して通知を行う
ように構成されるコンピュータ読み取り可能な記録媒体。
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理する入退室権限管理システムであって、
前記入退室権限を付与する権限付与部と、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、
前記第一情報と前記第二情報とに基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える入退室権限管理システム。
(付記2)
前記管理エリアへの利用者ごとの最終利用日時を含む入退室実績を更新する実績評価部を備え、
前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される付記1に記載の入退室権限管理システム。
(付記3)
前記情報格納部は、前記管理エリアへの入退室を認証するための認証装置の情報が各管理エリアの情報にそれぞれ対応付けられた第三情報を更に格納し、
前記第三情報に基づいて、前記各管理エリアに対応する前記認証装置の情報を取得する第二取得部を備え、
前記権限導出部は、前記管理エリアに対応する前記認証装置において認証されるための権限を前記入退室権限として導出する
ように構成される付記1又は付記2に記載の入退室権限管理システム。
(付記4)
前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、
前記権限導出部は、前記移動経路に介在する前記認証装置に対して前記管理エリアとの対応関係を有する利用者に付与されるべき前記入退室権限を導出する
ように構成される付記3に記載の入退室権限管理システム。
(付記5)
前記権限付与部は、管理者からの入力或いは前記権限導出部からの入力を受けて前記入退室権限を付与するように構成される付記1から付記3の何れか1項に記載の入退室権限管理システム。
(付記6)
前記権限付与部は、前記管理エリア内に設置されたセキュリティボックスに対して利用者ごとの開錠権限を更に付与するように構成され、
前記施設の出入口から前記管理エリアまでの移動経路を探索する経路探索部を備え、
前記通知部は、前記開錠権限を付与された利用者に対して、前記移動経路を通行する際に必要となる前記入退室権限が付与されていない場合、管理者に対して通知を行う
ように構成される付記1から付記5の何れか1項に記載の入退室権限管理システム。
(付記7)
前記セキュリティボックスに対する利用者ごとの最終利用日時を含む開錠実績を更新する実績評価部を備え、
前記通知部は、前記最終利用日時からの経過時間が基準時間を超過している場合に、管理者に対して通知を行うように構成される付記6に記載の入退室権限管理システム。
(付記8)
施設内において区画された管理エリアごとに利用者ごとの入退室権限を付与する権限付与部と、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得部と、
前記第一取得部において取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出部と、
前記権限導出部において導出された入退室権限が、前記権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、
を備える情報処理装置。
(付記9)
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させる入退室権限管理方法であって、
前記入退室権限を付与する権限付与ステップと、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、に基づいて、前記利用者と前記管理エリアとの対応関係を取得する第一取得ステップと、
前記第一取得ステップにおいて取得された前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出する権限導出ステップと、
前記権限導出ステップにおいて導出された入退室権限が、前記権限付与ステップにおいて付与された入退室権限と一致しない場合、管理者に対して通知を行う通知ステップと、
を備える入退室権限管理方法。
(付記10)
施設内において区画された管理エリアごとに付与された利用者ごとの入退室権限を管理することをコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記プログラムは、
利用者の識別情報ごとに前記利用者が所属する組織の情報が対応付けられた第一情報と、前記組織の情報ごとに管理エリアの情報が対応付けられた第二情報とを取得し、
前記第一情報及び前記第二情報に基づいて、前記利用者と前記管理エリアとの対応関係を取得し、
前記利用者と前記管理エリアとの前記対応関係に基づいて、前記管理エリアごと及び前記利用者ごとに付与されるべき入退室権限を導出し、
導出した入退室権限が、付与されている入退室権限と一致しない場合、管理者に対して通知を行う
ように構成されるコンピュータ読み取り可能な記録媒体。
【符号の説明】
【0087】
8 ネットワーク、 10 入退室権限管理システム、 100 入退室管理装置、 101 第一取得部、 102 第二取得部、 103 権限導出部、 104 権限付与部、 105 権限判定部、 106 通知部、 107 実績評価部、 110 入退室権限情報管理テーブル、 111 認証情報管理テーブル、 112 履歴情報管理テーブル、 200 人事管理装置、 201 人事情報管理テーブル、 202 空間利用状態管理テーブル、 300 空間・設備管理装置、 301 空間・設備情報管理テーブル、 400 経路探索装置、 401 経路探索部、 402 経路データ格納部、 500 認証装置、 510 認証装置、 600 扉、 700 通信端末、 800 操作端末、 900 鍵庫、 1002 プロセッサ、 1004 メモリ、 1006 処理回路、 1008 専用ハードウェア
【要約】
【課題】施設内の区切られた管理エリアへ利用者が入退室するための入退室権限の付与を適切な状態に維持管理する上で有利な技術を提供する。
【解決手段】入退室権限管理システムは、入退室権限を付与する権限付与部と、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、第一情報と第二情報とに基づいて、利用者と管理エリアとの対応関係を取得する第一取得部と、第一取得部において取得された対応関係に基づいて、管理エリアごと及び利用者ごとに付付与されるべき入退室権限を導出する権限導出部と、権限導出部において導出された入退室権限が、権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、を備える。
【選択図】図3
【解決手段】入退室権限管理システムは、入退室権限を付与する権限付与部と、利用者の識別情報ごとに利用者が所属する組織の情報が対応付けられた第一情報と、組織の情報ごとに管理エリアの情報が対応付けられた第二情報と、を格納する情報格納部と、第一情報と第二情報とに基づいて、利用者と管理エリアとの対応関係を取得する第一取得部と、第一取得部において取得された対応関係に基づいて、管理エリアごと及び利用者ごとに付付与されるべき入退室権限を導出する権限導出部と、権限導出部において導出された入退室権限が、権限付与部において付与された入退室権限と一致しない場合、管理者に対して通知を行う通知部と、を備える。
【選択図】図3
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】