IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士フイルムグラフィックソリューションズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士フイルムグローバルグラフィックシステムズ株式会社の特許一覧

特許7606036通知システム、通知方法、及び通知プログラム
<>
  • 特許-通知システム、通知方法、及び通知プログラム 図1
  • 特許-通知システム、通知方法、及び通知プログラム 図2
  • 特許-通知システム、通知方法、及び通知プログラム 図3
  • 特許-通知システム、通知方法、及び通知プログラム 図4
  • 特許-通知システム、通知方法、及び通知プログラム 図5
  • 特許-通知システム、通知方法、及び通知プログラム 図6
  • 特許-通知システム、通知方法、及び通知プログラム 図7
  • 特許-通知システム、通知方法、及び通知プログラム 図8
  • 特許-通知システム、通知方法、及び通知プログラム 図9
  • 特許-通知システム、通知方法、及び通知プログラム 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-12-16
(45)【発行日】2024-12-24
(54)【発明の名称】通知システム、通知方法、及び通知プログラム
(51)【国際特許分類】
   G06Q 50/26 20240101AFI20241217BHJP
【FI】
G06Q50/26
【請求項の数】 13
(21)【出願番号】P 2024093760
(22)【出願日】2024-06-10
【審査請求日】2024-06-10
【早期審査対象出願】
(73)【特許権者】
【識別番号】000113115
【氏名又は名称】富士フイルムグラフィックソリューションズ株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】林 龍太
(72)【発明者】
【氏名】中村 佑輔
(72)【発明者】
【氏名】江前 絢也
【審査官】塩屋 雅弘
(56)【参考文献】
【文献】特開2020-126385(JP,A)
【文献】特開2005-286448(JP,A)
【文献】特開2006-146748(JP,A)
【文献】特開2001-188739(JP,A)
【文献】特開2009-223478(JP,A)
【文献】特開2000-138671(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムであって、
前記第1の端末装置が備えるプロセッサは、
対象となる通知物の情報を示す通知物情報を取得し、
前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードし、
前記アップロードに先立ち、前記外部ネットワークを経由することなく電子署名を生成して前記電子データに前記電子署名を付与し、
前記第2の端末装置が備えるプロセッサは、
前記電子データを前記サーバ装置からダウンロードし、
前記サーバ装置が備えるプロセッサは、
前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供する、
通知システム。
【請求項2】
前記サーバ装置が備えるプロセッサは、前記電子署名が付与された前記電子データを無害化することなく前記第1の端末装置へ提供する、
請求項に記載の通知システム。
【請求項3】
前記第1の端末装置が備えるプロセッサは、前記電子署名の付与に先立ち、前記電子データに電子印影を付与する、
請求項に記載の通知システム。
【請求項4】
前記第1の端末装置が備えるプロセッサは、前記通知物の内容を記載した文章と少なくとも一部が重なるように前記電子印影を付与する、
請求項に記載の通知システム。
【請求項5】
前記第1の端末装置が備えるプロセッサは、前記電子印影及び前記電子署名の少なくともいずれかの付与が予め定められた基準を満たす前記電子データのみ前記アップロードを許可する、
請求項に記載の通知システム。
【請求項6】
前記内部ネットワークは、行政専用のネットワークであり、
前記外部ネットワークは、インターネットである、
請求項1からのいずれか一項に記載の通知システム。
【請求項7】
前記第1の端末装置が備えるプロセッサは、
前記通知物に関する申請時に申請者が入力した申請データを申請システムから取得し、
前記通知物情報を住民に関する情報を格納する住民データベースから取得し、
前記通知物情報に基づいて作成された前記電子データと前記申請データとを突合させて、前記電子データをチェックする、
請求項に記載の通知システム。
【請求項8】
前記第1の端末装置が備えるプロセッサは、前記チェックした結果に応じて、前記電子データを前記申請データに含まれる配信先情報と結合させる、
請求項に記載の通知システム。
【請求項9】
前記サーバ装置が備えるプロセッサは、前記第2の端末装置により前記電子データがダウンロードされた場合に、前記電子データが開封された旨を前記申請システムと連携する、
請求項に記載の通知システム。
【請求項10】
前記サーバ装置が備えるプロセッサは、
前記第1の端末装置からアップロードされた前記電子データを格納し、
前記電子データを配信可能となった場合に、前記電子データをダウンロード可能な旨を前記第2の端末装置へ通知する、
請求項1からのいずれか一項に記載の通知システム。
【請求項11】
前記サーバ装置が備えるプロセッサは、
前記電子データを前記第1の端末装置及び前記第2の端末装置とは異なる第3の端末装置へ提出する、
請求項1からのいずれか一項に記載の通知システム。
【請求項12】
外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムにおいて、
前記第1の端末装置が、
対象となる通知物の情報を示す通知物情報を取得することと、
前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードすることと、
前記アップロードに先立ち、前記外部ネットワークを経由することなく電子署名を生成して前記電子データに前記電子署名を付与することと、
前記第2の端末装置が、
前記電子データを前記サーバ装置からダウンロードすることと、
前記サーバ装置が、
前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供することと、を備える、
通知方法。
【請求項13】
外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムにおいて、
前記第1の端末装置に、
対象となる通知物の情報を示す通知物情報を取得する処理と、
前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードする処理と、
前記アップロードに先立ち、前記外部ネットワークを経由することなく電子署名を生成して前記電子データに前記電子署名を付与する処理と、を実行させ、
前記第2の端末装置に、
前記電子データを前記サーバ装置からダウンロードする処理を実行させ、
前記サーバ装置に、
前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供する処理を実行させる、
通知プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通知システム、通知方法、及び通知プログラムに関する。
【背景技術】
【0002】
特許文献1には、「通知物を送付するにあたり、電子的な送付を希望する送付先に対して誤送を防止しつつ手間を削減し、送付することができる通知物サーバ、通知物管理システム、通知物管理方法、プログラムを提供する」と記載されている。
【0003】
特許文献2には、「無害化処理は、例えば、ファイル中に含まれるマクロ等のプログラムを削除すること等により、ファイルの転送先において元のファイルに含まれたマルウェアによる被害が発生するリスクを低下させる処理をいう」と記載されている。
【0004】
特許文献3には、「通信無害化部35は、LGWAN5の宛先にテキスト情報を通知し、WEBサーバ37と、DBサーバ36を用いて後述するように、テキスト情報を提供する。バックエンドサーバ3は、添付ファイルの内容からテキスト情報を抽出し、テキスト情報のみを業務ネットワーク60内の宛先に提供することにより、悪意のある添付ファイルを無害化することができる」と記載されている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2022-187568号公報
【文献】特開2020-126385号公報
【文献】特開2020-031293号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来、通知物を電子データで配信可能な通知システムが知られている。(例えば、特許文献1参照)。このような通知システムにおいては、電子データの内容の一部が動的に置換されるような場合や、電子データの内容に関する問い合わせを受けた場合等に、配信元において電子データを確認したいというニーズが存在する。しかしながら、特許文献1では、配信元からサーバへデータをアップロードすることはできるものの、サーバから配信元への下り方向のデータ転送については何ら想定されていない。したがって、特許文献1では、配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができない。
【0007】
また、従来、外部ネットワークから取得したファイルを無害化して内部ネットワークへ転送するサーバが知られている。(例えば、特許文献2及び3参照)。しかしながら、特許文献2及び3では、外部ネットワークから取得したファイルを転送対象とするのみであって、内部ネットワークから取得したファイルを再び内部ネットワークへ転送することについては何ら想定されていない。また、特許文献2及び3では、ファイルが無害化されるため、内部ネットワークへデータを取り込む前にデータの状態が変化してしまう。したがって、特許文献2及び3でも、配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができない。
【0008】
本開示は、このような事情に鑑みてなされたものであり、配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができるシステム、方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本開示の第1態様に係る通知システムは、外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムであって、前記第1の端末装置が備えるプロセッサは、対象となる通知物の情報を示す通知物情報を取得し、前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードし、前記第2の端末装置が備えるプロセッサは、前記電子データを前記サーバ装置からダウンロードし、前記サーバ装置が備えるプロセッサは、前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供する。
【0010】
本開示の第2態様に係る通知システムは、第1態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記アップロードに先立ち、前記電子データに電子署名を付与する。
【0011】
本開示の第3態様に係る通知システムは、第2態様に係る通知システムにおいて、前記サーバ装置が備えるプロセッサは、前記電子署名が付与された前記電子データを無害化することなく前記第1の端末装置へ提供する。
【0012】
本開示の第4態様に係る通知システムは、第2態様又は第3態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記電子署名の付与に先立ち、前記電子データに電子印影を付与する。
【0013】
本開示の第5態様に係る通知システムは、第4態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記通知物の内容を記載した文章と少なくとも一部が重なるように前記電子印影を付与する。
【0014】
本開示の第6態様に係る通知システムは、第5態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記電子印影及び前記電子署名の少なくともいずれかの付与が予め定められた基準を満たす前記電子データのみ前記アップロードを許可する。
【0015】
本開示の第7態様に係る通知システムは、第1態様から第6態様のいずれか一つに係る通知システムにおいて、前記内部ネットワークは、行政専用のネットワークであり、前記外部ネットワークは、インターネットである。
【0016】
本開示の第8態様に係る通知システムは、第7態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記通知物に関する申請時に申請者が入力した申請データを申請システムから取得し、前記通知物情報を住民に関する情報を格納する住民データベースから取得し、前記通知物情報に基づいて作成された前記電子データと前記申請データとを突合させて、前記電子データをチェックする。
【0017】
本開示の第9態様に係る通知システムは、第8態様に係る通知システムにおいて、前記第1の端末装置が備えるプロセッサは、前記チェックした結果に応じて、前記電子データを前記申請データに含まれる配信先情報と結合させる。
【0018】
本開示の第10態様に係る通知システムは、第8態様又は第9態様に係る通知システムにおいて、前記サーバ装置が備えるプロセッサは、前記第2の端末装置により前記電子データがダウンロードされた場合に、前記電子データが開封された旨を前記申請システムと連携する。
【0019】
本開示の第11態様に係る通知システムは、第1態様から第10態様のいずれか一つに係る通知システムにおいて、前記サーバ装置が備えるプロセッサは、前記第1の端末装置からアップロードされた前記電子データを格納し、前記電子データを配信可能となった場合に、前記電子データをダウンロード可能な旨を前記第2の端末装置へ通知する。
【0020】
本開示の第12態様に係る通知システムは、第1態様から第11態様のいずれか一つに係る通知システムにおいて、前記サーバ装置が備えるプロセッサは、前記電子データを前記第1の端末装置及び前記第2の端末装置とは異なる第3の端末装置へ提出する。
【0021】
本開示の第13態様に係る通知方法は、外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムにおいて、前記第1の端末装置が、対象となる通知物の情報を示す通知物情報を取得することと、前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードすることと、前記第2の端末装置が、前記電子データを前記サーバ装置からダウンロードすることと、前記サーバ装置が、前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供することと、を備える。
【0022】
本開示の第14態様に係る通知プログラムは、外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムにおいて、前記第1の端末装置に、対象となる通知物の情報を示す通知物情報を取得する処理と、前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードする処理と、を実行させ、前記第2の端末装置に、前記電子データを前記サーバ装置からダウンロードする処理を実行させ、前記サーバ装置に、前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供する処理を実行させる。
【発明の効果】
【0023】
本開示に係る通信システム、通信方法、及び通信プログラムによれば、配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができる。
【図面の簡単な説明】
【0024】
図1】本実施形態に係る通知システム10の概略構成の一例を示す図である。
図2】本実施形態に係る端末装置1000のハードウェア構成の一例を示す図である。
図3】本実施形態に係るサーバ装置2000のハードウェア構成の一例を示す図である。
図4】本実施形態に係る第1の端末装置1100の機能構成の一例を示す図である。
図5】本実施形態に係る第2の端末装置1200の機能構成の一例を示す図である。
図6】本実施形態に係る第3の端末装置1300の機能構成の一例を示す図である。
図7】本実施形態に係る第2のサーバ装置2200の機能構成の一例を示す図である。
図8】本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。
図9】本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。
図10】本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。
【発明を実施するための形態】
【0025】
以下、本開示の実施形態の一例を、図面を参照しつつ説明する。なお、各図面において、同一又は等価な構成要素及び部分には同一の参照符号を付与している。また、図面の寸法比率は、説明の都合上誇張されており、実際の比率とは異なる場合がある。
【0026】
図1は、本実施形態に係る通知システム10の概略構成の一例を示す図である。通知システム10は、第1の端末装置1100と、第2の端末装置1200と、第3の端末装置1300と、サーバ装置2000と、を有する。特に区別する必要がない場合、第1の端末装置1100、第2の端末装置1200、及び第3の端末装置1300を端末装置1000と総称することとする。
【0027】
第1の端末装置1100は、内部ネットワークに接続されている。第2の端末装置1200及び第3の端末装置1300は、外部ネットワークに接続されている。サーバ装置2000は、内部ネットワーク及び外部ネットワークに接続されている。
【0028】
ここで、内部ネットワークは、限られた範囲内で利用可能なネットワークであり、例えば、閉域ネットワークであってよい。このような閉域ネットワークとしては、例えば、行政専用のネットワークが挙げられる。これより先、内部ネットワークが行政専用のネットワークの一つであるLGWAN(Local Government Wide Area Network)であり、外部ネットワークがインターネットである場合を一例として説明する。
【0029】
本開示の通知システム10は、例えばこのように、高いセキュリティレベルが要求されるクローズド環境のネットワークと公衆に利用可能なオープン環境のネットワークとの間における通知と親和性が高い。しかしながら、これに限定されるものではない。内部ネットワークは、例えば、企業内ネットワークや店舗内ネットワーク等の如何なるネットワークであってもよく、外部ネットワークは内部ネットワークと切り離された如何なるネットワークであってもよい。
【0030】
第1の端末装置1100は、通知物の配信元となる装置であり、例えば、自治体の職員が利用する自治体端末であってよい。第1の端末装置1100は、一例として、デスクトップパソコンであってよい。しかしながら、これに限定されるものではない。第1の端末装置1100は、ノートパソコン、タブレット端末、及びスマートフォン等、通知物の配信元となり得る如何なる装置であってもよい。
【0031】
第2の端末装置1200は、通知物の配信先となる装置であり、例えば、住民が利用する住民端末であってよい。第2の端末装置1200は、一例として、スマートフォンであってよい。しかしながら、これに限定されるものではない。第2の端末装置1200は、デスクトップパソコン、ノートパソコン、及びタブレット端末等、通知物の配信先となり得る如何なる装置であってもよい。
【0032】
第3の端末装置1300は、第1の端末装置1100及び第2の端末装置1200とは異なる通知物の提出先となる装置であり、例えば、第三者が利用する第三者端末であってよい。第3の端末装置1300は、一例として、デスクトップパソコンであってよい。しかしながら、これに限定されるものではない。第3の端末装置1300は、ノートパソコン、タブレット端末、及びスマートフォン等、通知物の提出先となり得る如何なる装置であってもよい。
【0033】
サーバ装置2000は、通知物の電子データを含む各種データを格納する装置である。サーバ装置2000は、一例として、クラウドコンピューティングにより実現されていてよい。これより先、サーバ装置2000がLGWANに接続可能なLGWAN-ASP(Application Service Provider)のネットワーク環境に設けられる場合を一例として説明する。これにより、通知システム10をクラウド型のサービスとして提供することができるので、オンプレミス型のサービスと比較して費用が安価となる上に、サービスの利用をすぐに開始することが可能となる。
【0034】
サーバ装置2000は、1つ以上の装置により構成されてよい。本図においては、サーバを立てる際の自治体の規約に基づき、サーバ装置2000が、第1のサーバ装置2100、第2のサーバ装置2200、及び第3のサーバ装置2300の3つの装置により構成されている場合を一例として示している。特に区別する必要がない場合、第1のサーバ装置2100、第2のサーバ装置2200、及び第3のサーバ装置2300をサーバ装置2000と総称することとする。
【0035】
第1のサーバ装置2100は、内部ネットワーク向けのサーバ装置であり、例えば、自治体向けサーバであってよい。第1のサーバ装置2100と内部ネットワークとの間には、ファイアウォールが設けられていてよい。
【0036】
第2のサーバ装置2200は、第1のサーバ装置2100と第3のサーバ装置2300との間に設けられたサーバ装置である。第2のサーバ装置2200と第1のサーバ装置2100との間、及び第2のサーバ装置2200と第3のサーバ装置2300との間には、ファイアウォールがそれぞれ設けられていてよい。
【0037】
第3のサーバ装置2300は、外部ネットワーク向けのサーバ装置であり、例えば、住民向けサーバであってよい。第3のサーバ装置2300と外部ネットワークとの間には、ファイアウォールが設けられていてよい。
【0038】
このようなサーバ構成の場合、主に、第2のサーバ装置2200が主体となって、サーバ装置2000の処理を実行してよい。この場合、第1のサーバ装置2100は、内部ネットワークと第2のサーバ装置2200との間においてデータの転送処理を実行してよい。同様に、第3のサーバ装置2300は、外部ネットワークと第2のサーバ装置2200との間においてデータの転送処理を実行してよい。しかしながら、これに限定されるものではない。第2のサーバ装置2200が実行する処理の少なくとも一部を第1のサーバ装置2100又は第3のサーバ装置2300が代わりに実行してもよい。
【0039】
図2は、本実施形態に係る端末装置1000のハードウェア構成の一例を示す図である。端末装置1000は、プロセッサ1001と、ROM(Read Only Memory)1002と、RAM(Random Access Memory)1003と、ストレージ1004と、通信インタフェース1005と、ユーザインタフェース1006と、を備える。これらの構成は、バス1009を介して相互に通信可能に接続されている。
【0040】
プロセッサ1001は、各種プログラムを実行し、各構成を制御する。ここでは、プロセッサ1001がCPU(Central Processing Unit)であるものとする。ROM1002は、各種プログラム及び各種データを格納する。RAM1003は、作業領域として一時的にプログラム又はデータを記憶する。ストレージ1004は、HDD(Hard Disk Drive)又はSSD(Solid State Drive)により構成され、オペレーティングシステムを含む各種プログラム及び各種データを格納する。
【0041】
本実施形態に係る端末装置1000においては、ROM1002又はストレージ1004に通知プログラムが格納されている。そして、プロセッサ1001が、ROM1002又はストレージ1004から通知プログラムを読み出し、RAM1003を作業領域として実行することにより、通知プログラムにしたがった各構成の制御及び各種の演算処理を実行する。
【0042】
通信インタフェース1005は、端末装置1000が他の装置と通信するためのインタフェースである。ユーザインタフェース1006は、端末装置1000がユーザと情報をやりとりするための入出力インタフェースである。ユーザインタフェース1006は、入力装置としてマウス、キーボード、タッチパネル、マイク等を含み、出力装置としてモニタ、スピーカ等を含んでよい。
【0043】
ここで、第1の端末装置1100~第3の端末装置1300が備えるハードウェア構成を区別する必要がある場合、第1の端末装置1100が備える構成にはT1の添え字、第2の端末装置1200が備える構成にはT2の添え字、及び第3の端末装置1300が備える構成にはT3の添え字をそれぞれ付与するものとする。すなわち、例えば、第1の端末装置1100が備えるプロセッサ1001をプロセッサ1001_T1、第2の端末装置1200が備えるプロセッサ1001をプロセッサ1001_T2、及び第3の端末装置1300が備えるプロセッサ1001をプロセッサ1001_T3と定義することとする。
【0044】
図3は、本実施形態に係るサーバ装置2000のハードウェア構成の一例を示す図である。サーバ装置2000は、プロセッサ2001と、ROM2002と、RAM2003と、ストレージ2004と、通信インタフェース2005と、を備える。これらの構成は、バス2009を介して相互に通信可能に接続されている。
【0045】
サーバ装置2000が備えるプロセッサ2001、ROM2002、RAM2003、ストレージ2004、及び通信インタフェース2005は、端末装置1000が備えるプロセッサ1001、ROM1002、RAM1003、ストレージ1004、及び通信インタフェース1005と同様であってよいので、ここでは重複する説明は省略する。
【0046】
また、第1のサーバ装置2100~第3のサーバ装置2300が備えるハードウェア構成を区別する必要がある場合、第1のサーバ装置2100が備える構成にはS1の添え字、第2のサーバ装置2200が備える構成にはS2の添え字、及び第3のサーバ装置2300が備える構成にはS3の添え字をそれぞれ付与するものとする。すなわち、例えば、第1のサーバ装置2100が備えるプロセッサ2001をプロセッサ2001_S1、第2のサーバ装置2200が備えるプロセッサ2001をプロセッサ2001_S2、及び第3のサーバ装置2300が備えるプロセッサ2001をプロセッサ2001_S3と定義することとする。
【0047】
図4は、本実施形態に係る第1の端末装置1100の機能構成の一例を示す図である。第1の端末装置1100は、申請データ取得部1110と、通知物情報取得部1120と、電子データ作成部1130と、仕分け部1140と、突合部1150と、電子印影付与部1160と、電子署名付与部1170と、アップロード部1180と、表示部1190と、を備える。これらの機能構成は、プロセッサ1001_T1がROM1002_T1又はストレージ1004_T1から通知プログラムを読み出し、RAM1003_T1に展開して実行することにより実現されてよい。
【0048】
申請データ取得部1110は、通知物に関する申請時に申請者が入力した申請データを申請システムから取得する。
【0049】
通知物情報取得部1120は、対象となる通知物の情報を示す通知物情報を取得する。この際、通知物情報取得部1120は、通知物情報を住民に関する情報を格納する住民データベースから取得する。
【0050】
電子データ作成部1130は、通知物情報に基づいて通知物の電子データを作成する。
【0051】
仕分け部1140は、作成された電子データを仕分けする。
【0052】
突合部1150は、通知物情報に基づいて作成された電子データと申請データとを突合させて、電子データをチェックする。そして、突合部1150は、チェックした結果に応じて、電子データを申請データに含まれる配信先情報と結合させる。
【0053】
電子印影付与部1160は、電子署名の付与に先立ち、電子データに電子印影を付与する。この際、電子印影付与部1160は、通知物の内容を記載した文章と少なくとも一部が重なるように電子印影を付与する。
【0054】
電子署名付与部1170は、アップロードに先立ち、電子データに電子署名を付与する。
【0055】
アップロード部1180は、通知物情報に基づいて作成された電子データをサーバ装置2000へアップロードする。この際、アップロード部1180は、電子印影及び電子署名の少なくともいずれかの付与が予め定められた基準を満たす電子データのみアップロードを許可する。
【0056】
表示部1190は、サーバ装置2000から提供された各種情報を表示する。
【0057】
図5は、本実施形態に係る第2の端末装置1200の機能構成の一例を示す図である。第2の端末装置1200は、ダウンロード部1210と、依頼部1220と、検証結果受領部1230と、を備える。これらの機能構成は、プロセッサ1001_T2がROM1002_T2又はストレージ1004_T2から通知プログラムを読み出し、RAM1003_T2に展開して実行することにより実現されてよい。
【0058】
ダウンロード部1210は、電子データをサーバ装置2000からダウンロードする。
【0059】
依頼部1220は、電子データを第1の端末装置1100及び第2の端末装置1200とは異なる第3の端末装置1300へ提出することをサーバ装置2000へ依頼する。
【0060】
検証結果受領部1230は、第3の端末装置1300が電子データを検証した結果をサーバ装置2000から受領する。
【0061】
図6は、本実施形態に係る第3の端末装置1300の機能構成の一例を示す図である。第3の端末装置1300は、電子データ受取部1310と、検証部1320と、検証結果報告部1330と、を備える。これらの機能構成は、プロセッサ1001_T3がROM1002_T3又はストレージ1004_T3から通知プログラムを読み出し、RAM1003_T3に展開して実行することにより実現されてよい。
【0062】
電子データ受取部1310は、電子データをサーバ装置2000から受け取る。
【0063】
検証部1320は、受け取った電子データを検証する。
【0064】
検証結果報告部1330は、電子データを検証した結果をサーバ装置2000へ報告する。
【0065】
図7は、本実施形態に係る第2のサーバ装置2200の機能構成の一例を示す図である。第2のサーバ装置2200は、格納部2210と、通知部2220と、配信部2230と、連携部2240と、開封状況提供部2250と、電子データ提供部2260と、提出部2270と、検証結果連絡部2280と、を備える。これらの機能構成は、プロセッサ2001_S2がROM2002_S2又はストレージ2004_S2から通知プログラムを読み出し、RAM2003_S2に展開して実行することにより実現されてよい。
【0066】
格納部2210は、第1の端末装置1100からアップロードされた電子データを格納する。
【0067】
通知部2220は、電子データを配信可能となった場合に、電子データをダウンロード可能な旨を第2の端末装置1200へ通知する。
【0068】
配信部2230は、電子データを第2の端末装置1200へ配信する。
【0069】
連携部2240は、第2の端末装置1200により電子データがダウンロードされた場合に、電子データが開封された旨を申請システムと連携する。
【0070】
開封状況提供部2250は、電子データの開封状況を第1の端末装置1100へ提供する。
【0071】
電子データ提供部2260は、第1の端末装置1100からアップロードされた電子データを第1の端末装置1100へ提供する。この際、電子データ提供部2260は、電子署名が付与された電子データを無害化することなく第1の端末装置へ提供する。
【0072】
提出部2270は、電子データを第1の端末装置1100及び第2の端末装置1200とは異なる第3の端末装置1300へ提出する。
【0073】
検証結果連絡部2280は、第3の端末装置1300が電子データを検証した結果を第2の端末装置1200へ連絡する。
【0074】
端末装置1000及びサーバ装置2000がこのような機能部を備えた通知システム10における通知処理について、フローを用いて詳細に説明する。フローの説明にあたっては、行政手続きの一環として、保育所入所の申請に対する入所承諾書の処分通知を、従来の郵送通知に加えて、電子通知する場合を一例に挙げて説明することとする。
【0075】
図8は、本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。本フローは、図1に示すように、外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置1100と、外部ネットワークに接続された第2の端末装置1200及び第3の端末装置1300と、内部ネットワーク及び外部ネットワークに接続されたサーバ装置2000と、を有する通知システム10において実行されてよい。
【0076】
ステップS110において、プロセッサ1001_T1は、申請データ取得部1110として、通知物に関する申請時に申請者が入力した申請データを申請システムから取得する。より詳細には、プロセッサ1001_T1は、申請者を識別する申請者情報、通知物の配信先を示す配信先情報、及び申請に関わる付加情報を申請データとして取得してよい。
【0077】
ここで、申請者情報は、例えば、申請者の氏名の情報を含んでよい。これに代えて、又は加えて、申請者情報は、申請者の住所、郵便番号、生年月日、性別、及び個人番号等の情報を含んでもよい。
【0078】
また、配信先情報は、例えば、通知物の配信先となる第2の端末装置1200のメールアドレスの情報を含んでよい。なお、上述の説明では、配信先としてメールアドレスを用いる場合を一例として示したが、これに限定されるものではない。配信先は、SMS(Short Message Service)が利用可能な電話番号、及びメッセージングアプリのアカウント等、電子的な通知物の宛先となり得る如何なる情報であってもよい。
【0079】
また、付加情報は、郵送通知又は電子通知のどちらを希望するかを選択した選択情報を含んでよい。
【0080】
プロセッサ1001_T1は、例えばこのような申請者情報、配信先情報、及び付加情報を含む申請データを、複数のフィールドに分けたファイル形式、例えば、CSV(Comma-Separated Vlues)ファイル形式で取得してよい。
【0081】
そして、プロセッサ1001_T1は、取得した申請データを、後に続く仕分け処理や突合処理を実行し易くするために、前処理してよい。このような前処理としては、例えば、並び替え処理(例えば、50音順への並び替え)、文字の変換処理(例えば、全角半角の変換)、正規化処理(例えば、住所からの郵便番号の取得)及びクレンジング処理(例えば、表記ゆれの解消)等が挙げられる。
【0082】
ステップS120において、プロセッサ1001_T1は、通知物情報取得部1120として、対象となる通知物の情報を示す通知物情報を取得する。この際、プロセッサ1001_T1は、通知物情報を住民に関する情報を格納する住民データベースから取得してよい。より詳細には、プロセッサ1001_T1は、通知の対象者となる住民を識別する住民情報、及び住民ごとの通知内容を示す内容情報を通知物情報として取得してよい。
【0083】
ここで、住民情報は、住民票の記載事項であってよく、例えば、住民の氏名の情報を含んでよい。これに代えて、又は加えて、住民情報は、住民の住所、郵便番号、生年月日、性別、及び個人番号等の情報を含んでもよい。
【0084】
また、内容情報は、住民ごとの処分結果を示す情報を含んでよい。例えば、入所承諾書の処分通知を行う場合、内容情報は、入所が承諾されたか否かの情報、及び承諾された保育所の名称等の情報を含んでいてよい。
【0085】
プロセッサ1001_T1は、例えばこのような住民情報、及び内容情報を含む通知物情報を、複数のフィールドに分けたファイル形式、例えば、CSVファイル形式で取得してよい。
【0086】
そして、プロセッサ1001_T1は、取得した通知物情報を、申請データと同様に、後に続く仕分け処理や突合処理を実行し易くするために、前処理してよい。
【0087】
ステップS130において、プロセッサ1001_T1は、電子データ作成部1130として、ステップS120において取得された通知物情報に基づいて通知物の電子データを作成する。より詳細には、プロセッサ1001_T1は、組版ソフトを用いて通知物情報に含まれる住民情報及び内容情報を予め定められたレイアウトに従って配置することで、通知の対象者となる全ての住民の通知内容が記載された1つの文書ファイル、例えば、PDF(Portable Document Format)ファイルを作成してよい。
【0088】
そして、プロセッサ1001_T1は、PDFファイルを文章解析して、住民ごとのPDFファイルに分割してよい。この際、プロセッサ1001_T1は、例えば、ファイルを分割するトリガとなるキーワードや特定文字を予め定めておき、PDFファイルを文章解析した結果から当該キーワードや特定文字が発見されるごとにPDFファイルを分割してよい。そして、プロセッサ1001_T1は、分割されたPDFファイルから住民の氏名を抽出し、PDFファイルのファイル名を住民の氏名が含まれるようにリネームしてよい。プロセッサ1001_T1は、例えばこのようにして、通知物の電子データ、ここではPDFファイルを住民ごとに作成する。
【0089】
ステップS140において、プロセッサ1001_T1は、仕分け部1140として、ステップS130において作成された電子データを仕分けする。例えば、通知内容の種別によって通知手段が予め定められている場合、プロセッサ1001_T1は、通知内容に応じて電子データを郵送通知するか電子通知するかを仕分けしてよい。また、申請者が申請時に郵送通知又は電子通知のどちらを希望するかを選択していた場合、プロセッサ1001_T1は、申請データ及び電子データに基づいて、電子データを郵送通知するか電子通知するかを仕分けしてよい。
【0090】
郵送通知として仕分けられた電子データは、印刷用のデータとしてプリンタへ供給されてよい。一方、電子通知として仕分けられた電子データは、後に続く処理の対象とされてよい。
【0091】
ステップS150において、プロセッサ1001_T1は、突合部1150として、ステップS130において通知物情報に基づいて作成された電子データとステップS110において取得された申請データとを突合させて、電子データをチェックする。上述のとおり、申請データは、申請システムから取得されたデータである。一方、電子データを作成する基となった通知物情報は、住民データベースから取得された情報である。このように、申請データと通知物情報とはそれぞれ出所が異なっている。そのため、プロセッサ1001_T1は、両者を突き合わせて電子データをチェックする。
【0092】
この際、例えば、電子データであるPDFファイルを文章解析する範囲と項目とが予め指定可能であってよい。これにより、プロセッサ1001_T1は、PDFファイルの指定された範囲から通知の対象者である住民の氏名や住所等の様々な項目を抽出することができる。この際、指定箇所と文書内の項目名の対応付けを分かりやすくするため、プロセッサ1001_T1は、文書内の指定位置に色を付けてもよい。また、指定範囲から通知の対象者である住民の情報が抽出できない場合、プロセッサ1001_T1は、エラーを表示してもよい。
【0093】
突合させた結果、両者の整合がとれている場合、プロセッサ1001_T1は、電子データであるPDFファイルを配信先情報、ここでは、第2の端末装置1200のメールアドレスと結合させる。プロセッサ1001_T2は、例えばこのようにして、チェックした結果に応じて、電子データを申請データに含まれる配信先情報と結合させる。これにより、電子データが意図しない者へ配信されてしまうことを防止することができる。
【0094】
なお、結合させる条件を予め指定することもできる。例えば、名寄せのレベル調整が可能な場合、プロセッサ1001_T1は、整合度合いによって振る舞いを変えることができる。例えば、氏名における外字のみが異なる場合は、突合した結果を結合候補として表示してもよい。また、氏名における「氏」のみが異なる場合は、旧姓である可能性が高いため、突合した結果を結合候補として表示してもよい。これにより、自治体の職員は、手動で結合候補を採用することもできる。この場合、プロセッサ1001_T1は、「手動突合実施有無」や「手動で突合したデータ」等の一覧をモニタに表示させることもできる。また、重複申請等により同一内容の通知物が存在する場合、プロセッサ1001_T1は、警告を表示することもできる。また、プロセッサ1001_T1は、突合チェック結果を帳票出力してもよく、この際、適用した結合条件も出力することができる。
【0095】
プロセッサ1001_T1は、このようにして結合した結果に応じて、電子データのファイル名と配信先情報とが対応付けられたリストを作成することができる。なお、このようなリストには、更に、電子データを配信可能な配信開始日時の情報が含まれていてもよい。また、このようなリストには、電子データの開封状況を示すステータス情報が含まれていてもよい。なお、ステータス情報は、この時点においては「未開封」に設定されていてよい。その他、リストには、住民への通知においてボディ部分に記載する情報、例えば、住民の氏名や電話番号等の情報が含まれていてもよい。
【0096】
ステップS160において、プロセッサ1001_T1は、電子印影付与部1160として、電子署名の付与に先立ち、電子データに電子印影を付与する。電子印影は、印鑑による印影を模したものであってよい。これにより、実物の印鑑のように電子データ上に印影を残すことができるので、押印したものをスキャンして再度データ化する作業を省略することができる。また、電子署名の付与に先立って電子印影を付与するので、電子印影が後から付け足されたものではないことを証明することができる。
【0097】
この際、プロセッサ1001_T1は、通知物の内容を記載した文章と少なくとも一部が重なるように電子印影を付与してよい。すなわち、プロセッサ1001_T1は、文字と電子印影とを意図的に重複させてよい。これにより、例えば、白紙部分に電子印影を付与した場合に、その部分の画像が切り取られて二次利用されてしまうことを防止することができる。
【0098】
ステップS170において、プロセッサ1001_T1は、電子署名付与部1170として、アップロードに先立ち、電子データに電子署名を付与する。この際、プロセッサ1001_T1は、複数の電子データに対して一括で電子署名を付与してもよい。この際、プロセッサ1001_T1は、LGPKI(Local Government Public Key Infrastructure)以外の電子署名を付与してもよいし、LGPKIの電子署名とそれ以外の電子署名とを多重に付与してもよい。
【0099】
なお、電子署名の付与にあたっては、プロセッサ1001_T1は、例えば、電子データを予め定められたハッシュ関数を用いて圧縮してハッシュ値を算出してよい。そして、プロセッサ1001_T1は、算出されたハッシュ値を秘密鍵で暗号化して電子署名を生成してよい。プロセッサ1001_T1は、例えばこのようにして生成した電子署名を電子データに付与する。
【0100】
このように、本実施形態に係る通知システム10においては、電子データに電子署名を付与するまでの一連の処理を、外部ネットワークを経由することなく、内部ネットワークに接続された第1の端末装置1100内で完結させる。
【0101】
ステップS180において、プロセッサ1001_T1は、アップロード部1180として、通知物情報に基づいて生成された電子データをサーバ装置2000へアップロードする。より詳細には、プロセッサ1001_T1は、ステップS170において電子署名が付与された電子データを、内部ネットワークを介して第1のサーバ装置2100へ送信してよい。これに応じて、プロセッサ2001_S1は、第1の端末装置1100から受信した電子署名付きの電子データを第2のサーバ装置2200へ転送してよい。
【0102】
この際、電子印影が付与されておらず電子署名のみが付与されている場合、電子署名が付与されておらず電子印影のみが付与されている場合、電子印影及び電子署名の両方が付与されていない場合、及び電子印影が白紙部分に付与されている場合等には、プロセッサ1001_T1は、電子データのアップロードを禁止してエラーを表示してもよいし、処理を前のステップに戻して付与処理を再度実行してもよい。プロセッサ1001_T1は、例えばこのようにして、電子印影及び電子署名の少なくともいずれかの付与が予め定められた基準を満たす電子データのみアップロードを許可する。
【0103】
この際、プロセッサ1001_T1は、電子データのアップロードと共に、ステップS150において作成されたリストをサーバ装置2000へアップロードしてよい。
【0104】
ステップS190において、プロセッサ2001_S2は、格納部2210として、第1の端末装置1100からアップロードされた電子データを格納する。この際、プロセッサ2001_S2は、各々の住民を対象とした複数の電子データをリストと併せて格納してよい。
【0105】
図9は、本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。図9のフローは、図8のフローに続く処理として実行されてよい。
【0106】
ステップS200において、プロセッサ2001_S2は、通知部2220として、電子データを配信可能となった場合に、電子データをダウンロード可能な旨を第2の端末装置1200へ通知する。より詳細には、プロセッサ2001_S2は、ステップS190において格納されたリストを参照してよい。そして、配信すべき電子データに対応付けられた配信開始日時が過ぎた場合に、当該電子データに対応付けらえた配信先、ここでは、第2の端末装置1200のメールアドレスを宛先としたメッセージを第3のサーバ装置2300へ送信してよい。これに応じて、プロセッサ2001_S3は、第2のサーバ装置2200から受信したメッセージを、外部ネットワークを介して第2の端末装置1200へ転送してよい。
【0107】
なお、上述の説明では、配信開始日時が過ぎた場合に電子データをダウンロード可能な旨を第2の端末装置1200へ通知する場合を一例として示したが、これに限定されるものではない。プロセッサ2001_S2は、電子データをダウンロード可能な旨を第2の端末装置1200へ通知した後、電子データが予め定められた期間ダウンロードされない場合に、電子データをダウンロード可能な旨を第2の端末装置1200へ再通知してもよい。また、プロセッサ2001_S2は、電子データをダウンロード可能な旨を第2の端末装置1200へ通知した回数が予め定められた閾値以上となった場合に、その旨を第1の端末装置1100へ連絡してよい。そして、プロセッサ2001_S2は、当該電子データをそのまま第1の端末装置1100へ提供、すなわち、差し戻してよい。これにより、自治体の職員は、該当する電子データを電子通知することに代えて郵送通知するように変更してもよい。
【0108】
ステップS210において、プロセッサ1001_T2は、ダウンロード部1210として、電子データのダウンロードをサーバ装置2000へリクエストする。より詳細には、プロセッサ1001_T2は、ブラウザの機能を用いてユーザ操作を受け付けてよい。そして、電子データをダウンロードする旨のユーザ操作が入力された場合に、プロセッサ1001_T2は、ダウンロードしたい電子データのファイル名を指定したリクエストを、外部ネットワークを介して第3のサーバ装置2300へ送信してよい。これに応じて、プロセッサ2001_S3は、第2の端末装置1200から受信したリクエストを第2のサーバ装置2200へ転送してよい。
【0109】
ステップS220において、プロセッサ2001_S2は、配信部2230として、電子データを第2の端末装置1200へ配信する。より詳細には、プロセッサ2001_S2は、ステップS210において受信したリクエストにおいて指定されたファイル名をキーとしてデータベースを検索してよい。そして、プロセッサ2001_S2は、検索された電子データを第3のサーバ装置2300へ送信してよい。これに応じて、プロセッサ2001_S3は、第2のサーバ装置2200から受信した電子データを、外部ネットワークを介して第2の端末装置1200へ転送してよい。
【0110】
ステップS230において、プロセッサ1001_T2は、電子データをサーバ装置2000からダウンロードする。住民は、例えばこのようにしてブラウザの機能を用いて、電子データをサーバ装置2000からダウンロードすることができる。なお、このようにしてダウンロードされた電子データは、自治体からの通知物であり、住民にとって重要な情報である場合が多い。そのため、プロセッサ1001_T2は、他の情報に埋もれてしまわないように、通知物である電子データだけを集約してモニタに表示させる機能を備えていてもよい。
【0111】
ステップS240において、プロセッサ1001_T2は、連携部2240として、第2の端末装置1200により電子データがダウンロードされた場合に、電子データが開封された旨を申請システムと連携する。より詳細には、プロセッサ1001_T2は、ステップS230において電子データがダウンロードされた場合に、リストのステータス情報を「未開封」から「開封」へ変更してよい。また、プロセッサ1001_T2は、電子データが開封された旨のメッセージを第1のサーバ装置2100へ送信してよい。このようなメッセージには、電子データが開封された日時を示す情報が含まれていてもよい。これに応じて、プロセッサ2001_S1は、第2のサーバ装置2200から受信したメッセージを、内部ネットワークを介して申請システムへ転送してよい。
【0112】
ステップS250において、プロセッサ1001_T1は、電子データの開封状況をサーバ装置2000へリクエストする。より詳細には、プロセッサ1001_T1は、ブラウザの機能を用いてユーザ操作を受け付けてよい。そして、開封状況を確認する旨のユーザ操作が入力された場合に、プロセッサ1001_T1は、開封状況を確認したい電子データのファイル名を指定したリクエストを、内部ネットワークを介して第1のサーバ装置2100へ送信してよい。これに応じて、プロセッサ2001_S1は、第1の端末装置1100から受信したリクエストを第2のサーバ装置2200へ転送してよい。
【0113】
ステップS260において、プロセッサ2001_S2は、開封状況提供部2250として、電子データの開封状況を第1の端末装置1100へ提供する。より詳細には、プロセッサ2001_S2は、ステップS250において受信したリクエストにおいて指定されたファイル名をキーとしてリストを検索してよい。そして、プロセッサ2001_S2は、検索された電子データのステータス情報を示すメッセージを第1のサーバ装置2100へ送信してよい。これに応じて、プロセッサ2001_S1は、第2のサーバ装置2200から受信したメッセージを、内部ネットワークを介して第1の端末装置1100へ転送してよい。
【0114】
ステップS270において、プロセッサ1001_T1は、表示部1190として、サーバ装置から提供された開封状況を示す情報を表示する。自治体の職員は、例えばこのようにしてブラウザの機能を用いて、アップロードした電子データが開封されたか否かを確認することができる。
【0115】
なお、上述の説明では、ステップS250~S270の処理を、電子データが第2の端末装置1200によりダウンロードされた後に実行する場合を一例として示したが、これに限定されるものではない。ステップS250~S270の処理は、ステップS190において電子データが格納された後の如何なるタイミングで実行されてもよい。
【0116】
また、上述の説明では、特定の電子データを指定して開封状況を確認する場合を一例として示したが、電子データを指定せずに開封状況を確認することもできる。この場合、ステップS250において、プロセッサ1001_T1は、電子データのファイル名を指定せずにリクエストを送信してよい。また、ステップS260において、プロセッサ2001_S2は、格納されている複数の電子データのステータス情報を示すメッセージを送信してよい。そして、ステップS270において、プロセッサ1001_T1は、複数の電子データのステータス情報を表示してよい。この際、プロセッサ1001_T1は、複数の電子データにおいて何割が開封されているか等の開封率を表示してもよい。
【0117】
ステップS280において、プロセッサ1001_T1は、電子データの配信内容をサーバ装置2000へリクエストする。より詳細には、プロセッサ1001_T1は、ブラウザの機能を用いてユーザ操作を受け付けてよい。そして、配信内容を確認する旨のユーザ操作が入力された場合に、プロセッサ1001_T1は、配信内容を確認したい電子データのファイル名を指定したリクエストを、内部ネットワークを介して第1のサーバ装置2100へ送信してよい。これに応じて、プロセッサ2001_S1は、第1の端末装置1100から受信したリクエストを第2のサーバ装置2200へ転送してよい。
【0118】
ステップS290において、プロセッサ2001_S2は、電子データ提供部2260として、第1の端末装置1100からアップロードされた電子データを第1の端末装置1100へ提供する。この際、プロセッサ2001_S2は、電子署名が付与された電子データを無害化することなく第1の端末装置1100へ提供してよい。より詳細には、プロセッサ2001_S2は、ステップS280において受信したリクエストにおいて指定されたファイル名をキーとしてデータベースを検索してよい。そして、プロセッサ2001_S2は、検索された電子データをそのまま第1のサーバ装置2100へ送信してよい。これに応じて、プロセッサ2001_S1は、第2のサーバ装置2200から受信した電子データを、内部ネットワークを介して第1の端末装置1100へ転送してよい。
【0119】
ステップS300において、プロセッサ1001_T1は、表示部1190として、ステップS290において提供された電子データの内容を表示する。自治体の職員は、例えばこのようにしてブラウザの機能を用いて、配信する電子データの内容を確認することができる。
【0120】
なお、上述の説明では、ステップS280~S300の処理を、電子データが第2の端末装置1200によりダウンロードされた後に実行する場合を一例として示したが、これに限定されるものではない。ステップS280~S300の処理は、ステップS190において電子データが格納された後の如何なるタイミングで実行されてもよい。
【0121】
また、上述の説明では、配信内容の確認には制限を設けない場合を一例として示したが、これに限定されるものではない。電子通知の担当者(例えば、電子データの作成担当、電子印影の付与担当、及び電子データのアップロード担当等)のみに権限を与え、担当者以外の者が配信内容を確認できないように制限を設けることもできる。この場合、第1の端末装置1100のログイン時のアカウントに応じて、ステップS280におけるリクエストが拒否されてもよい。
【0122】
図10は、本実施形態に係る通知システム10における通知処理のフローの一例を示す図である。図10のフローは、図9のフローに続く処理として実行されてよい。
【0123】
ステップS310において、プロセッサ1001_T2は、依頼部1220として、電子データを第1の端末装置1100及び第2の端末装置1200とは異なる第3の端末装置1300へ提出することをサーバ装置2000へ依頼する。より詳細には、プロセッサ1001_T2は、提出を依頼したい電子データのファイル名と、提出先となる第3の端末装置1300の宛先情報(例えば、メールアドレス)とを含むメッセージを、外部ネットワークを介して第3のサーバ装置2300へ送信してよい。そして、プロセッサ2001_S3は、第2の端末装置1200から受信したメッセージを第2のサーバ装置2200へ転送してよい。
【0124】
ステップS320において、プロセッサ2001_S2は、提出部2270として、電子データを第1の端末装置1100及び第2の端末装置1200とは異なる第3の端末装置1300へ提出する。より詳細には、プロセッサ2001_S2は、ステップS310において受信したメッセージに含まれるファイル名をキーとしてデータベースを検索してよい。そして、プロセッサ2001_S2は、検索された電子データを第3の端末装置1300のメールアドレスを宛先として第3のサーバ装置2300へ送信してよい。これに応じて、プロセッサ2001_S3は、第2のサーバ装置2200から受信した電子データを、外部ネットワークを介して第3の端末装置1300へ転送してよい。
【0125】
ステップS330において、プロセッサ1001_T3は、電子データ受取部1310として、電子データをサーバ装置2000から受け取る。より詳細には、プロセッサ1001_T3は、電子署名が付与された電子データを、外部ネットワークを介して第3のサーバ装置2300から受け取る。
【0126】
ステップS340において、プロセッサ1001_T3は、検証部1320として、ステップS330において受け取った電子データを検証する。より詳細には、プロセッサ1001_T3は、電子データを予め定められたハッシュ関数を用いて圧縮してハッシュ値を算出してよい。また、プロセッサ1001_T3は、電子データに付与された電子署名を公開鍵で復号してハッシュ値を生成してよい。そして、プロセッサ1001_T3は、ハッシュ関数を用いて算出したハッシュ値と公開鍵を用いて生成したハッシュ値とを比較してよい。比較した結果、両者が一致する場合に、プロセッサ1001_T3は、電子データが改ざんされておらず信頼できると判断してよい。一方、比較した結果、両者が一致しない場合に、プロセッサ1001_T3は、電子データが信頼できないと判断してよい。
【0127】
この際、周期的に(例えば、1年に1度)電子データが提出される場合、プロセッサ1001_T3は、受け取った電子データに埋め込まれた情報を用いて、電子データが最新の通知物であるか、すなわち、旧版の通知物でないかも併せて検証してもよい。
【0128】
ステップS350において、プロセッサ1001_T3は、電子データを検証した結果をサーバ装置2000へ報告する。より詳細には、プロセッサ1001_T3は、ステップS340において検証した結果を示すメッセージを、外部ネットワークを介して第3のサーバ装置2300へ送信してよい。これに応じて、プロセッサ2001_S3は、第3の端末装置1300から受信したメッセージを第2のサーバ装置2200へ転送してよい。
【0129】
ステップS360において、プロセッサ2001_S2は、検証結果連絡部2280として、第3の端末装置1300が電子データを検証した結果を第2の端末装置1200へ連絡する。より詳細には、プロセッサ2001_S2は、ステップS350において受信したメッセージを、第3のサーバ装置2300へ送信してよい。そして、プロセッサ2001_S3は、第2のサーバ装置2200から受信したメッセージを、外部ネットワークを介して第2の端末装置1200へ転送してよい。
【0130】
ステップS370において、プロセッサ1001_T2は、検証結果受領部1230として、第3の端末装置1300が電子データを検証した結果をサーバ装置2000から受領する。より詳細には、プロセッサ1001_T2は、電子データが信頼できると判断されたか否かを示す検証結果を、外部ネットワークを介して第3のサーバ装置2300から受領してよい。
【0131】
なお、上述の説明では、第2の端末装置1200からの依頼に応じて、電子データが第3の端末装置1300へ提出される場合を一例として示したが、これに限定されるものではない。例えば、申請データの付加情報に電子データの提出先となる第3の端末装置1300の宛先情報が含まれている場合、プロセッサ2001_S2は、第2の端末装置1200からの依頼に依らずに、電子データを第3の端末装置1300へ提出することもできる。
【0132】
このように、本実施形態に係る通知システム10においては、配信元である第1の端末装置1100からサーバ装置2000へアップロードされた通知物としての電子データを、サーバ装置2000から第1の端末装置1100へ提供する。これにより、本実施形態に係る通知システム10によれば、配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができる。そのため、本実施形態に係る通知システム10によれば、例えば、配信元において電子データを保管しておくこと必要がないため配信元における容量のひっ迫を抑制しつつ、電子データの内容の一部が動的に置換されるような場合や、電子データの内容に関する問い合わせを受けた場合等であっても配信元においていつでも配信内容を確認することができる。
【0133】
特に、本実施形態に係る通知システム10においては、電子データに電子署名を付与するまでの一連の処理を、外部ネットワークを経由することなく、内部ネットワークに接続された第1の端末装置1100内で完結させる。そのため、本実施形態に係る通知システム10によれば、第1のサーバ装置2100又は第2のサーバ装置2200から内部ネットワークへ電子データを取り込む場合に、無害化の処理を不要とすることができる。
【0134】
一般に、行政専用のネットワーク等、セキュリティレベルの高い内部ネットワークにデータを取り込む場合、データ中に含まれるマクロ等のプログラムや添付ファイルは、マルウェアによる被害を防ぐために無害化の処理が施される。このような無害化の対象には、原則、電子署名等も含まれる。そのため、電子署名が付与された電子データを内部ネットワークに取り込もうとした場合、無害化の処理が施されてしまう。その場合、配信先と配信元とで電子データの状態が異なってしまう。したがって、配信元において、配信先と全く同じ状態のまま電子データを確認することができず、不都合が生じ得る。これに対して、本実施形態に係る通知システム10によれば、外部ネットワークを経由することなく内部ネットワーク内で完結して電子署名を付与した電子データについては無害化の対象から除外することで、そのまま内部ネットワークに取り込むことができる。これにより、配信元において配信先と全く同じ状態のまま電子データを確認することができる。
【0135】
このように、本実施形態に係る通知システム10によれば、外部ネットワークから取得されたデータは無害化処理を施す一方で、第1の端末装置1100からアップロードされた電子データは無害化処理の対象から除外することもできる。
【0136】
また、本実施形態に係る通知システム10においては、電子データに電子署名を付与するまでの一連の処理が第1の端末装置1100内で完結されていると、更なる相乗効果を奏する。そのため、本実施形態に係る通知システム10においては、電子データをアップロードする前に電子印影及び電子署名の少なくともいずれかの付与が予め定められた基準を満たしているかどうかを判断することも、重要な処理の一つと言うことができる。
【0137】
上記の処理は、専用のハードウェア回路によっても実現することもできる。この場合には、1つのハードウェアで実行されてもよいし、複数のハードウェアで実行されてもよい。
【0138】
上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU: Central Processing Unit、等)や、専用のプロセッサ(例えばGPU: Graphics Processing Unit、ASIC: Application Specific Integrated Circuit、FPGA: Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
【0139】
また上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【0140】
また、上記プログラムは、USB(Universal Serial Bus)メモリ、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory)等のコンピュータ読み取り可能な非一時的記録媒体によって提供されてもよいし、インターネット等のネットワークを介してオンラインで提供されてもよい。この場合、コンピュータ読み取り可能な非一時的記録媒体に記録されたプログラムは、通常、メモリ又はストレージ等に転送され記憶される。また、このプログラムは、たとえば、単独のアプリケーションソフトとして提供されてもよいし、装置の一機能としてその各装置のソフトウェアに組み込まれてもよい。
【0141】
本開示のプログラムは、プログラム製品として提供可能である。プログラム製品とは、プログラムを提供するためのあらゆる態様の製品を含む。例えば、プログラム製品は、インターネット等のネットワークを通じて提供されるプログラム、及びプログラムを保存したCD-ROM、DVD等の非一時的コンピュータ可読記録媒体等を含む。
【0142】
本開示は、上記に限定されるものでなく、上記以外にも、その主旨を逸脱しない範囲内において種々変形して実施可能であることは勿論である。
【符号の説明】
【0143】
10 通知システム
1000 端末装置
1001、2001 プロセッサ
1002、2002 ROM
1003、2003 RAM
1004、2004 ストレージ
1005、2005 通信インタフェース
1006 ユーザインタフェース
1100 第1の端末装置
1110 申請データ取得部
1120 通知物情報取得部
1130 電子データ作成部
1140 仕分け部
1150 突合部
1160 電子印影付与部
1170 電子署名付与部
1180 アップロード部
1190 表示部
1200 第2の端末装置
1210 ダウンロード部
1220 依頼部
1230 検証結果受領部
1300 第3の端末装置
1310 電子データ受取部
1320 検証部
1330 検証結果報告部
2000 サーバ装置
2100 第1のサーバ装置
2200 第2のサーバ装置
2210 格納部
2220 通知部
2230 配信部
2240 連携部
2250 開封状況提供部
2260 電子データ提供部
2270 提出部
2280 検証結果連絡部
2300 第3のサーバ装置
【要約】
【課題】配信先へ実際に配信される電子データがどのような状態であったかを配信元において確認することができることを目的とする。
【解決手段】外部ネットワークから切り離された内部ネットワークに接続された第1の端末装置と、前記外部ネットワークに接続された第2の端末装置と、前記内部ネットワーク及び前記外部ネットワークに接続されたサーバ装置と、を有する通知システムであって、前記第1の端末装置が備えるプロセッサは、対象となる通知物の情報を示す通知物情報を取得し、前記通知物情報に基づいて作成された電子データを前記サーバ装置へアップロードし、前記第2の端末装置が備えるプロセッサは、前記電子データを前記サーバ装置からダウンロードし、前記サーバ装置が備えるプロセッサは、前記第1の端末装置からアップロードされた前記電子データを前記第1の端末装置へ提供する。
【選択図】図1
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.