JP2019169070A - 使用者管理システム及び使用者管理方法 - Google Patents
使用者管理システム及び使用者管理方法 Download PDFInfo
- Publication number
- JP2019169070A JP2019169070A JP2018058154A JP2018058154A JP2019169070A JP 2019169070 A JP2019169070 A JP 2019169070A JP 2018058154 A JP2018058154 A JP 2018058154A JP 2018058154 A JP2018058154 A JP 2018058154A JP 2019169070 A JP2019169070 A JP 2019169070A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- key
- unit
- store device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】正当な使用者が店内装置を第三者に使用させる事務規定違反を効率良く防止すること。【解決手段】装置の使用状態及び装置に対する使用者識別情報を有する使用者情報を取得する使用者情報取得部16aと、人流情報を取得する人流情報取得部16bと、使用者情報取得部16aが取得した使用者情報と人流情報取得部16bが取得した人流情報とから装置を使用する権限のある使用者が所定の適合条件下で使用しているか否かの整合性を判定する整合性判定部16cと、整合性判定部16cにより、不整合であると判定された場合に、装置の動作を制限する動作制限制御部16dとを備える。【選択図】図4
Description
本発明は、正当な使用者が店内に配設された各種装置(以下、単に「店内装置」という。)を第三者に使用させる事務規定違反を効率良く防止することができる使用者管理システム及び使用者管理方法に関する。
従来、銀行などの金融機関では、業務や機器の操作についての詳細な規定が事務規定として定められている。この事務規定は厳密に守ることが求められており、監査部門による監査対象にもなっている。このため、事務規定を遵守して作業が行えるように支援するシステムが考えられている。
例えば、特許文献1には、役席端末から各種機器の使用者登録を行う際に、事務規定との整合性を確認し、不整合であれば使用者登録を行わず、その旨を役席端末に通知し、整合性ありの場合には、使用者登録を行うとともに、対象機器に追加登録をする使用者の情報を送信する業務管理システムが開示されている。この特許文献1を用いることにより、使用者登録と事務規定との整合性を担保することができる。
しかしながら、例えば、正当な鍵の使用者が鍵管理装置から鍵の抜き取りを行った後に、この鍵を使用者登録がされていない他の使用者に受け渡し、他の使用者による鍵の使用を行わせる等の事務規定違反に対応することができない。
また、使用者登録された使用者が、自らのIDカードを他の使用者に渡し、他の使用者によるIDカードを用いた使用(正当な使用者のなりすまし使用)を行わせる等の事務規定違反に対応することもできない。
このように、使用者登録と事務規定との整合性を担保したとしても、鍵やIDカードの受け渡しにより、使用者登録がされてない他の使用者が正当な使用者になりすます事務規定違反に対応することができないという問題がある。
本発明は、上記従来技術の課題を解決するためになされたものであって、正当な使用者が店内装置を第三者に使用させる事務規定違反を効率良く防止することができる使用者管理システム及び使用者管理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、所定の店内装置の使用状態及び該店内装置を使用する使用者を特定可能な使用者情報を取得する使用者情報取得手段と、前記使用者に係る人流情報を取得する人流情報取得手段と、前記使用者情報及び前記人流情報に基づいて、前記使用者による前記店内装置の使用が所定の条件に整合しているか否かを判定する判定手段と、前記判定手段により不整合であると判定された場合に、前記店内装置の動作を制限する動作制限手段とを備えたことを特徴とする。
また、本発明は、上記発明において、前記所定の条件は、あらかじめ定められた前記店内装置を使用する使用者に係る権限並びに前記店内装置の使用前又は使用後の該使用者の行動条件を含むことを特徴とする。
また、本発明は、上記発明において、前記店内装置は、鍵を用いた施解錠を要する鍵付き装置であることを特徴とする。
また、本発明は、上記発明において、前記店内装置は、現金管理機であり、前記動作制限手段は、前記判定手段により不整合であると判定された場合に、前記現金管理機の出金停止を行うことを特徴とする。
また、本発明は、上記発明において、前記判定手段により不整合であると判定された場合に、アラート情報を出力するアラート情報出力手段をさらに備えたことを特徴とする。
また、本発明は、上記発明において、前記店内装置の施解錠に用いられる鍵を管理する鍵管理装置を備え、前記動作制限手段は、前記鍵管理装置に鍵が返却された場合に、前記判定手段により不整合であると判定されたならば、不整合となる理由の入力を条件として前記鍵の返却の処理を完了させることを特徴とする。
また、本発明は、上記発明において、前記判定手段により不整合であると判定された場合に、一覧情報を生成し、管理者端末に通知する通知手段をさらに備えたことを特徴とする。
また、本発明は、所定の店内装置の使用状態及び該店内装置を使用する使用者を特定可能な使用者情報を取得する使用者情報取得ステップと、前記使用者に係る人流情報を取得する人流情報取得ステップと、前記使用者情報及び前記人流情報に基づいて、前記使用者による前記店内装置の使用が所定の条件に整合しているか否かを判定する判定ステップと、前記判定ステップにより不整合であると判定された場合に、前記店内装置の動作を制限する動作制限ステップとを含んだことを特徴とする。
本発明によれば、正当な使用者が店内装置を第三者に使用させる事務規定違反を効率良く防止することができる。
以下に、添付図面を参照して、本発明に係る使用者管理システム及び使用者管理方法の好適な実施例を詳細に説明する。なお、以下の実施例では、銀行の営業店における業務の使用者管理に本発明を適用した場合について説明する。
図1は、本実施例に係る使用者管理システム1が配置される店内構成の一例を示す図である。図1に示すように、本実施例では、銀行等の金融機関の店舗100に配設された出納機20、重要物管理装置30、金庫室40、鍵管理機50等の使用者権限が設定された各種装置に対する使用者管理を行う場合について説明する。店舗100では、フロントの席に従業員である使用者の席が配置され、その後方に、2段の席が配置されている。店舗100の中段側部には、出納機20が配置される。また、店舗100の後方には、金庫室40が配置され、金庫室40は金庫室40を開閉する扉40aが設けられている。さらに、店舗100の後方には、重要物管理装置30、鍵管理機50及び管理サーバ10が配置される。
<使用者管理システムのシステム構成>
図2は、使用者管理システム1のシステム構成を示す機能ブロック図である。
図2は、使用者管理システム1のシステム構成を示す機能ブロック図である。
図2に示すように、使用者管理システム1は、出納機20と、重要物管理装置30と、金庫室40と、鍵管理機50と、携帯端末A1,B1とがネットワークを介して管理サーバ10に接続される。携帯端末A1は、使用者Aが所持する携帯端末である。また、携帯端末B1は、使用者Bが所持する携帯端末である。使用者Aは、社内認定レベル1の使用者であり、使用者Bは、社内認定レベル1よりもレベルが高い社内認定レベル3の使用者である。また、携帯端末A1,B1は、複数の携帯端末の一例であり、店舗100内の各使用者である従業員にはそれぞれ携帯端末が付与される。
また、少なくとも、出納機20、重要物管理装置30、金庫室40、及び鍵管理機50にはビーコン2が配置される。なお、ビーコン2は、店舗100内の各所に配置され、例えば、天井などに複数のビーコン2が配置される。なお、各使用者は、それぞれ付与されたIDカードを有する。例えば、使用者Bは、使用者Bの使用者識別情報が記録されたIDカードB2を有する。
出納機20、重要物管理装置30、金庫室40は、所定の業務に使用する装置である。具体的には、出納機20は、現金を保管して現金の入出力を行うとともに在高を管理する現金管理機としての装置である。なお、現金管理機には、出納機20への貨幣の補充、回収を行うための現金を管理する現金バスも含まれる。重要物管理装置30は、従業員が使用する印鑑等の重要物を保管する装置である。金庫室40は、現金や各種書類などを保管する室である。鍵管理機50は、出納機20、重要物管理装置30、金庫室40などの鍵を管理する装置である。鍵管理機50は、収納する鍵のそれぞれに対して使用者権限が設定されている。管理サーバ10は、店舗内の事務規定に基づいて店舗内装置の使用者管理を行う。
携帯端末A1,B1は、店舗100内で付与され、使用者A,Bが所持するスマートフォンなどの携帯端末であり、ビーコン2が発するビーコン情報を受信する。携帯端末A1,B1は、ビーコン情報を受信すると、ビーコン情報内のビーコン識別情報と携帯端末A1,B1を所持する使用者識別情報とを管理サーバ10に送信する。ビーコン識別情報は、ビーコン2毎に異なり、ビーコン情報を発したビーコン2の位置情報を示すことになる。
ビーコン2は、発信回路及び電池を内蔵した小型発信モジュールである。発信回路は、例えばブルートゥース(Bluetooth(登録商標))規格に基づく2.4GHz帯のビーコン電波を発信する。ビーコン電波は、極めて微弱であり、その有効到達領域は、WiFi(登録商標)電波と比べて極めて狭く、かつ、指向性も高い。なお、ビーコン電波の発信周期は、任意であるが、例えば0.02秒〜1秒程度である。
<使用者管理の概要>
次に、図2を参照して、使用者管理システム1による使用者管理の概要について説明する。ここでは、使用者Aが、使用者Bから使用者BのIDカードB2を渡されて出納機20から高額出金を行う場合について説明する。出納機20の高額出金は、例えば300万円の出金であり、社内認定レベル2以上の使用者のみが行うことができる。このため、社内認定レベル1の使用者Aが行うことは事務規定違反となる。
次に、図2を参照して、使用者管理システム1による使用者管理の概要について説明する。ここでは、使用者Aが、使用者Bから使用者BのIDカードB2を渡されて出納機20から高額出金を行う場合について説明する。出納機20の高額出金は、例えば300万円の出金であり、社内認定レベル2以上の使用者のみが行うことができる。このため、社内認定レベル1の使用者Aが行うことは事務規定違反となる。
図2に示すように、使用者Aは、使用者Bから使用者BのIDカードB2を受け取って出納機20から高額出金を行う操作を行うと、管理サーバ10は、出納機20が読み取ったIDカードB2の使用者識別情報と、高額出金の使用状態とを有する使用者情報を取得する(ステップS1)。
一方、管理サーバ10は、携帯端末A1,B1からほぼリアルタイムで、ビーコン識別情報と、携帯端末A1,B1の使用者識別情報とを取得し、各携帯端末A1,B1の現在の位置を含む経路履歴である動線L1,L2を人流情報として取得している。管理サーバ10は、出納機20に対する使用者情報を取得した際の出納機20に位置する使用者の人流情報を取得する(ステップS2)。具体的には、管理サーバ10は、出納機20に位置する携帯端末A1の使用者識別情報を取得する。
その後、管理サーバ10は、取得した使用者情報と人流情報とから出納機20を使用する権限のある使用者が使用しているか否かの整合性を、事務規定を参照して判定する(ステップS3)。図1では、出納機20から高額出金を行う使用者Aは、人流情報から社内認定レベル1であり、高額出金を行うことが禁止されている。このため、管理サーバ10は、出納機20を操作する使用者Aが、出納機20を使用する権限のある使用者でなく、不整合であると判定する。すなわち、使用者Aによる高額出金操作は事務規定違反であると判定する。
管理サーバ10は、使用者Aによる出納機20の操作が不整合であると判定した場合、動作制限として、出納機20からの高額出金を停止させる出金停止を行う(ステップS4)。これにより、使用者Aは、出納機20からの高額出金を行うことができない。
また、管理サーバ10は、使用者Aによる出納機20の操作が不整合であると判定した場合、携帯端末A1に対して、不整合な操作あるいは事務規定違反である旨を示すアラート情報を送信し、携帯端末A1にアラート情報を表示させる(ステップS5)。このアラート情報を受信した携帯端末A1を所持する使用者Aは、出納機20からの高額出金が事務規定違反の操作であることを認識する。なお、管理サーバ10は、アラート情報を携帯端末A1ではなく、出納機20の表示操作部に表示出力してもよい。また、管理サーバ10は、携帯端末A1に加えて携帯端末B1にもアラート情報を送信するようにしてもよい。また、携帯端末A1ではなく携帯端末B1に対してのみアラート情報を送信するようにしてもよい。
なお、管理サーバ10は、使用者Aが社内認定レベル2以上であっても、出納機20がIDカードB2から読み取った使用者識別情報と、携帯端末A1の使用者識別情報とが異なるため、不整合であると判定する。この場合、事務規定には、使用者権限の有無のみではなく、使用者識別情報が同一であることを整合の条件として規定しておく。また、使用者識別情報が同一であっても、人流情報の動線経路から使用者が使用装置以外の装置を経由した場合や、鍵管理機50から鍵を抜き出してから鍵の使用までの時間が所定時間を超えた場合に不整合であると判定するようにしてもよい。これにより、使用者が不審な行動をしているか否かを判定することもできる。
これにより、使用者識別情報が登録されたIDカードなどの受け渡しにより発生する、使用者のなりすましによる事務規定違反の装置使用を防止することができる。
<携帯端末の構成>
図3は、携帯端末A1の構成を示す機能ブロック図である。図3に示すように、携帯端末A1は、表示操作部3、通信部4、ビーコン受信部5、記憶部6、及び制御部7を有する。表示操作部3は、タッチパネルディスプレイ等であり、使用者による操作入力を受け付けるとともに、各種情報を表示する。
図3は、携帯端末A1の構成を示す機能ブロック図である。図3に示すように、携帯端末A1は、表示操作部3、通信部4、ビーコン受信部5、記憶部6、及び制御部7を有する。表示操作部3は、タッチパネルディスプレイ等であり、使用者による操作入力を受け付けるとともに、各種情報を表示する。
通信部4は、管理サーバ10との通信を行う通信インタフェースである。また、ビーコン受信部5は、ビーコン2からのビーコン電波を受信する受信部である。記憶部6は、不揮発性メモリ等からなる記憶デバイスであり、使用者識別情報6aを記憶する。使用者識別情報6aは、携帯端末A1を所持する使用者Aの使用者識別情報である。
制御部7は、携帯端末A1の全体を制御する制御部であり、人流情報通知部7aを有する。実際には、人流情報通知処理に対応するプログラムを不揮発性メモリなどの記憶装置に記憶しておき、これらのプログラムをメモリにロードして、CPU(Central Processing Unit)で実行することで、対応するプロセスを実行させることになる。
人流情報通知部7aは、ビーコン受信部5が受信したビーコン識別情報と使用者識別情報6aとを対とした人流情報を管理サーバ10に通知する。なお、管理サーバ10の人流情報取得部16bは、受信した人流情報から携帯端末A1の位置を特定し、携帯端末A1の動線L1を求める。
<管理サーバの構成>
図4は、管理サーバ10の構成を示す機能ブロック図である。図4に示すように、管理サーバ10は、入力部11、表示部12、通信部13、印字部14、記憶部15、及び制御部16を有する。
図4は、管理サーバ10の構成を示す機能ブロック図である。図4に示すように、管理サーバ10は、入力部11、表示部12、通信部13、印字部14、記憶部15、及び制御部16を有する。
入力部11は、キーボードやマウス等の入力デバイスである。表示部12は、液晶パネルやディスプレイ装置等の表示デバイスである。通信部13は、ネットワークを介して携帯端末A1,B1、出納機20、重要物管理装置30、金庫室40、鍵管理機50等とデータ通信するためのインタフェース部である。印字部14は、不整合一覧情報の印字等に用いられる。
記憶部15は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、事務規定情報15a、不整合一覧情報15bを記憶する。
制御部16は、管理サーバ10の全体を制御する制御部であり、使用者情報取得部16a、人流情報取得部16b、整合性判定部16c、動作制限制御部16d、アラート情報出力処理部16e及び不整合一覧情報生成部16fを有する。実際には、使用者情報取得部16a、人流情報取得部16b、整合性判定部16c、動作制限制御部16d、アラート情報出力処理部16e及び不整合一覧情報生成部16fに対応するプログラムを不揮発性メモリなどの記憶装置に記憶しておき、これらのプログラムをメモリにロードして、CPU(Central Processing Unit)で実行することで、対応するプロセスを実行させることになる。
使用者情報取得部16aは、出納機20などの装置の使用状態及び装置に対する使用者識別情報を有する使用者情報を取得する。例えば、使用者情報取得部16aは、使用者Aが、使用者Bから使用者BのIDカードB2を受け取って出納機20から高額出金を行う操作を行うと、出納機20が読み取ったIDカードB2の使用者識別情報と、高額出金の使用状態とを有する使用者情報を取得する。
人流情報取得部16bは、携帯端末A1,B1からほぼリアルタイムで送信されるビーコン識別情報と、携帯端末A1,B1の使用者識別情報とを取得し、各携帯端末A1,B1の現在の位置を含む経路履歴である動線L1,L2を人流情報として取得する。人流情報取得部16bは、使用者情報取得部16aが使用者情報を取得した際の出納機20に位置する人流情報を取得する。具体的には、人流情報取得部16bは、出納機20に位置する携帯端末A1の使用者識別情報を取得する。
なお、本発明の人流情報取得手段は、人流情報取得部16b、ビーコン2、及び携帯端末A1,B1を含む手段である。
整合性判定部16cは、使用者情報取得部16aが取得した使用者情報と、人流情報取得部16bが取得した人流情報とから出納機20を使用する権限のある使用者が使用しているか否かの整合性を、事務規定を参照して判定する。
動作制限制御部16dは、整合性判定部16cが不整合であると判定した場合、判定された装置の動作制限制御を行う。
アラート情報出力処理部16eは、整合性判定部16cが不整合であると判定した場合、携帯端末A1,B1に対して、不整合な操作あるいは事務規定違反である旨を示すアラート情報を送信し、携帯端末A1,B1にアラート情報を表示させる。
不整合一覧情報生成部16fは、整合性判定部16cが不整合と判定した使用内容及び対応処理などを生成し、不整合一覧情報として登録するとともに、必要に応じて不整合一覧情報を印刷出力し、あるいはネットワークを介して図示しない端末装置あるいは上位装置に出力する。
<出納機の構成>
図5は、出納機20の外観構成を示す外観構成図である。出納機は、硬貨処理ユニット23と紙幣処理ユニット24が左右に並ぶよう配置されることにより構成されている。硬貨処理ユニット23は、硬貨の入金を受け付ける硬貨投入部23a、硬貨の出金を行う硬貨投出部23b、識別不能な硬貨の返却等を行う硬貨リジェクト部23cなどを有する。紙幣処理ユニット24は、紙幣の入金を受け付ける紙幣投入部24a、バラ紙幣の出金を行うバラ紙幣投出部24b、結束紙幣の出金を行う結束紙幣投出部24cなどを有する。また、表示操作部21や印字部22などは、一例として硬貨処理ユニット23側に設けられる。
図5は、出納機20の外観構成を示す外観構成図である。出納機は、硬貨処理ユニット23と紙幣処理ユニット24が左右に並ぶよう配置されることにより構成されている。硬貨処理ユニット23は、硬貨の入金を受け付ける硬貨投入部23a、硬貨の出金を行う硬貨投出部23b、識別不能な硬貨の返却等を行う硬貨リジェクト部23cなどを有する。紙幣処理ユニット24は、紙幣の入金を受け付ける紙幣投入部24a、バラ紙幣の出金を行うバラ紙幣投出部24b、結束紙幣の出金を行う結束紙幣投出部24cなどを有する。また、表示操作部21や印字部22などは、一例として硬貨処理ユニット23側に設けられる。
図6は、出納機20の構成を示す機能ブロック図である。図6に示すように、出納機20は、表示操作部21、カードリーダ21a、印字部22、硬貨処理ユニット23、紙幣処理ユニット24、通信部25、記憶部26及び制御部27を有する。
表示操作部21は、タッチパネルディスプレイ等の入出力デバイスである。表示操作部21は、入出金処理などに関する各種操作を受け付けるとともに各種情報を表示する。カードリーダ21aは、IDカードに登録された使用者識別情報などの情報を読み込む。印字部22は、在高や処理履歴の印字出力などに用いられる。硬貨処理ユニット23は、硬貨の入金、識別、金種別の収納、出金などを行うユニットである。紙幣処理ユニット24は、紙幣の入金、識別、金種別の収納、出金などを行うユニットである。通信部25は、管理サーバ10などとネットワークを介して通信接続する通信インタフェース部である。
記憶部26は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、認証情報26a及び入出金情報26bを有する。認証情報26aは、カードリーダ21aで読み込まれた使用者識別情報が正当なものか否かを認証するための情報である。入出金情報26bは、出納機20で入出金された貨幣の在高を管理するための情報である。
制御部27は、出納機20の全体を制御する制御部であり、認証処理部27a、入出金制御部27b及び動作制限受付部27cを有する。実際には、認証処理部27a、入出金制御部27b及び動作制限受付部27cに対応するプログラムを不揮発性メモリなどの記憶装置に記憶しておき、これらのプログラムをメモリにロードして、CPU(Central Processing Unit)で実行することで、対応するプロセスを実行させることになる。
認証処理部27aは、カードリーダ21aで読み込まれた使用者識別情報が認証情報26aを参照して正当なものあるか否かを判定する処理部である。入出金制御部27bは、表示操作部21から入力された入出金指令に対する処理を硬貨処理ユニット23や紙幣処理ユニット24に行わせ、入出金情報26bを更新する。動作制限受付部27cは、動作制限制御部16dから指示された動作制限処理を受け付ける。動作制限受付部26cは、例えば出金禁止の動作制限処理を受け付けると、出納機20の入出金処理を強制停止させる。
<事務規定情報の一例>
図7は、事務規定情報15aの一例を示す図である。図7に示すように、事務規定情報15aには、例えば、「出納機からの高額出金は、社内認定レベル2以上であること。」、「金庫室の扉開閉は、社内認定レベル3以上であること。」、「金庫室の鍵抜出から扉開までの間に他装置に一定時間以上、立ち寄らないこと。」などの整合条件が登録されている。なお、「出納機からの高額出金は、社内認定レベル2以上であること。」は、図2に示した使用者管理に用いた整合条件である。
図7は、事務規定情報15aの一例を示す図である。図7に示すように、事務規定情報15aには、例えば、「出納機からの高額出金は、社内認定レベル2以上であること。」、「金庫室の扉開閉は、社内認定レベル3以上であること。」、「金庫室の鍵抜出から扉開までの間に他装置に一定時間以上、立ち寄らないこと。」などの整合条件が登録されている。なお、「出納機からの高額出金は、社内認定レベル2以上であること。」は、図2に示した使用者管理に用いた整合条件である。
<不整合一覧情報の一例>
図8は、不整合一覧情報15bの一例を示す図である。図8に示すように、不整合一覧情報15bは、不整合一覧情報生成部16fによって、整合性判定部16cが不整合と判定した事象及び対応処理が記憶部15に逐次追加登録されたものである。
図8は、不整合一覧情報15bの一例を示す図である。図8に示すように、不整合一覧情報15bは、不整合一覧情報生成部16fによって、整合性判定部16cが不整合と判定した事象及び対応処理が記憶部15に逐次追加登録されたものである。
不整合一覧情報15bには、不整合の番号、不整合の発生時刻、装置識別情報、使用者情報、人流情報、判定、対応処理の項目を有する。使用者情報には、使用する装置に対する使用者識別情報と使用状態とが含まれる。人流情報には、携帯端末A1,B1の使用者識別情報と動線情報とが含まれる。対応処理には、動作制限制御部16dが行った動作制限とアラート情報出力処理部16eによるアラート情報の通知の有無とが含まれる。
不整合の番号「1」に対応する不整合は、図2に示した内容であり、装置識別情報として「出納機」、使用者情報の使用者識別情報として、使用者が「B」で「IDカード」を使用し、使用状態が「高額出金」であることがわかる。また、人流情報として、携帯端末の使用者識別情報は使用者「A」であり、動線情報は、D1として保持されている。この動線情報は、図2の動線L1、L2である。対応処理としては「出金停止」であり、アラート情報は「済」であり、アラート情報が送信されていることを示している。
<鍵使用時の不整合の一例>
つぎに、図8に示した不整合一覧情報15bの番号「2」に対応する鍵使用時の不整合の一例について説明する。図9は、鍵使用時の不整合の一例と不整合の対応処理を説明する説明図である。図9では、使用者Bが鍵管理機50から、使用者BのIDカードB2を用いて金庫室40の鍵C1を抜き取り、その後、使用者Bが鍵C1を使用者Aに渡し、使用者Aが鍵C1を用いて金庫室40の扉を開にする不整合使用(事務規定違反)を行った場合を示している。なお、動線L11は、人流情報をもとにした使用者Aの軌跡を示し、動線L12は、人流情報をもとにした使用者Bの軌跡を示している。
つぎに、図8に示した不整合一覧情報15bの番号「2」に対応する鍵使用時の不整合の一例について説明する。図9は、鍵使用時の不整合の一例と不整合の対応処理を説明する説明図である。図9では、使用者Bが鍵管理機50から、使用者BのIDカードB2を用いて金庫室40の鍵C1を抜き取り、その後、使用者Bが鍵C1を使用者Aに渡し、使用者Aが鍵C1を用いて金庫室40の扉を開にする不整合使用(事務規定違反)を行った場合を示している。なお、動線L11は、人流情報をもとにした使用者Aの軌跡を示し、動線L12は、人流情報をもとにした使用者Bの軌跡を示している。
この場合、まず、使用者情報取得部16aは、鍵管理機50から鍵C1を抜き出す際、使用者Bが使用したIDカードB2の読み取り結果をもとに、鍵C1の抜き出し使用時の使用者情報として、使用者「B」の使用者識別情報と鍵の抜出時刻を取得する(ステップS11a)とともに、金庫室40に対して鍵C1を用いた扉開時に、「扉開閉」の使用状態を取得する(ステップS11b)。
一方、人流情報取得部16bは、金庫室40に対して鍵C1を用いた扉開時に、金庫室40における携帯端末A1の人流情報を取得する(ステップS12)。この人流情報では、金庫室40の扉を開けた使用者として、携帯端末A1の使用者識別情報から使用者「A」が示されることになる。
整合性判定部16cは、鍵管理機50から鍵C1を抜き出した使用者が使用者Bで、鍵C1を用いて金庫室40の扉を開にした使用者が使用者Aであることから、不整合であると判定する(ステップS13)。
動作制限制御部16dは、鍵管理機50に鍵C1が返却された際、鍵C1の返却は受け付けるが、鍵C1の返却の完了を受け付けない動作制限を行う(ステップS14)。この動作制限は、鍵管理機50において、使用権限のない使用者Aの鍵C1を用いて金庫室40を開にした理由の入力を強要させる追加処理である。この追加処理が完了することによって、鍵C1の返却が完了する。
アラート情報出力処理部16eは、使用権限のない使用者Aの鍵C1を用いて金庫室40を開にした時点で、アラート情報を携帯端末A1に通知する(ステップS15)。そして、不整合一覧情報生成部16fは、図8の番号「2」の内容を不整合一覧情報15bとして追加登録する。
このようにして、鍵管理機50から正当に抜き出された鍵C1の受け渡しにより発生する、使用権限のない使用者のなりすましによる鍵使用という事務規定違反の装置使用も防止することができる。
<鍵使用時の不整合の他の一例>
つぎに、図8に示した不整合一覧情報15bの番号「3」に対応する鍵使用時の不整合の他の一例について説明する。図10は、鍵使用時の不整合の他の一例と不整合の対応処理を説明する説明図である。図10では、使用者Bが鍵管理機50から、使用者BのIDカードB2を用いて金庫室40の鍵C1を抜き取り、その後、使用者Bが金庫室の鍵C1を用いて金庫室40の扉を開にするが、使用者Bが鍵C1とは無関係の出納機20の位置P1に一定時間以上、立ち寄った場合を示している。なお、動線L22は、人流情報をもとにした使用者Bの軌跡を示している。
つぎに、図8に示した不整合一覧情報15bの番号「3」に対応する鍵使用時の不整合の他の一例について説明する。図10は、鍵使用時の不整合の他の一例と不整合の対応処理を説明する説明図である。図10では、使用者Bが鍵管理機50から、使用者BのIDカードB2を用いて金庫室40の鍵C1を抜き取り、その後、使用者Bが金庫室の鍵C1を用いて金庫室40の扉を開にするが、使用者Bが鍵C1とは無関係の出納機20の位置P1に一定時間以上、立ち寄った場合を示している。なお、動線L22は、人流情報をもとにした使用者Bの軌跡を示している。
この場合、使用者情報取得部16aは、鍵管理機50から鍵C1を抜き出す際、使用者Bが使用したIDカードB2の読み取り結果をもとに、鍵C1の抜き出し使用時の使用者情報として、使用者「B」の使用者識別情報と鍵の抜出時刻を取得する(ステップS21a)とともに、金庫室40に対して鍵C1を用いた扉開時に、「扉開閉」の使用状態を取得する(ステップS21b)。
一方、人流情報取得部16bは、金庫室40に対して鍵C1を用いた扉開時に、金庫室40における携帯端末B1の人流情報を取得する(ステップS22)。この人流情報では、金庫室40の扉を開けた使用者として、携帯端末B1の使用者識別情報から使用者「B」が示されることになる。
整合性判定部16cは、鍵管理機50から鍵C1を抜き出した使用者が使用者Bで、鍵C1を用いて金庫室40の扉を開にした使用者が使用者Bであることから、金庫室40に対する鍵C1の使用は整合であると仮判定するが、使用者Bの人流情報の動線L22を参照すると、使用者Bは出納機20の位置P1に一定時間以上、立ち寄っており、不審な行動であるとし、使用者Bの鍵C1の使用は不整合であると判定する(ステップS23)。なお、事務規定には、あらかじめ定められた店内装置を使用する使用者に係る権限並びに店内装置の使用前又は使用後の該使用者の行動に関する条件が「行動条件」として規定されている。この行動条件には「店内装置の使用前に他の使用者との接触を禁止する等の行動に関する条件」も含まれる。また、鍵C1の使用時に金庫室40以外の装置の位置P1に一定時間以上立ち寄ることを禁止する点も行動条件に含まれる。
動作制限制御部16dは、鍵管理機50に鍵C1が返却された際、鍵C1の返却は受け付けるが、鍵C1の返却の完了を受け付けない動作制限を行う(ステップS24)。この動作制限は、鍵管理機50において、事務規定違反を行った理由の入力を強要させる追加処理である。この追加処理が完了することによって、鍵C1の返却が完了する。
アラート情報出力処理部16eは、事務規定違反を行った使用者Bが金庫室40を開にした時点で、アラート情報を携帯端末B1に通知する(ステップS25)。そして、不整合一覧情報生成部16fは、図8の番号「3」の内容を不整合一覧情報15bとして追加登録する。
このようにして、鍵管理機50から正当に抜き出された鍵C1の受け渡しにより発生する、使用権限のない使用者のなりすましによる鍵使用という事務規定違反も防止することができる。なお、ここでは使用者Bが鍵管理機50から金庫室40の鍵C1を抜き取り、使用者Bが金庫室の鍵C1を用いて金庫室40の扉を開にした後、使用者Bが鍵C1とは無関係の出納機20の位置P1に一定時間以上立ち寄った場合を示したが、該使用者が出納機20ではなく一定時間以上他の位置(例えば、自席等)に立ち寄る等の事務規定違反にも対応することができる。
<管理サーバによる使用者管理処理>
次に、管理サーバ10による使用者管理処理手順について説明する。図11は、管理サーバ10による使用者管理処理手順を示すフローチャートである。図11に示すように、まず使用者情報取得部16aは、出納機20などの各装置を監視しており、装置の使用状態及び装置に対する使用者識別情報を有する使用者情報を取得する(ステップS101)。その後、人流情報取得部16bは、使用者情報取得部16aが使用者情報を取得した際の人流情報を取得する(ステップS102)。なお、人流情報取得部16bは、携帯端末A1,B1からのビーコン識別情報と使用者識別情報とを受信して人流情報を継続して生成している。
次に、管理サーバ10による使用者管理処理手順について説明する。図11は、管理サーバ10による使用者管理処理手順を示すフローチャートである。図11に示すように、まず使用者情報取得部16aは、出納機20などの各装置を監視しており、装置の使用状態及び装置に対する使用者識別情報を有する使用者情報を取得する(ステップS101)。その後、人流情報取得部16bは、使用者情報取得部16aが使用者情報を取得した際の人流情報を取得する(ステップS102)。なお、人流情報取得部16bは、携帯端末A1,B1からのビーコン識別情報と使用者識別情報とを受信して人流情報を継続して生成している。
その後、整合性判定部16cは、使用者情報取得部16aが取得した使用者情報と人流情報取得部16bが取得した人流情報とから、装置を使用する権限のある使用者が事務規定情報15aに登録された所定の適合条件下で使用しているか否かの整合性を判定する(ステップS103)。事務規定情報15aに整合する装置の使用であると判定されたならば(ステップS104;Yes)、本処理を終了する。
一方、事務規定情報15aに整合する装置の使用でないと判定されたならば(ステップS104;No)、動作制限制御部16dは、判定された装置の動作を制限する動作制限処理を実行する(ステップS105)。例えば、判定された装置が出納機20で高額出金を行う場合、出納機20に対して出金停止を指示する。
その後、アラート情報出力処理部16eは、事務規定に不整合な装置の使用をしている旨を示すアラート情報を、装置を使用している使用者の携帯端末に通知する(ステップS106)。さらに、不整合一覧情報生成部16fは、事務規定に不整合な装置の使用に関する情報を生成し、不整合一覧情報に追加登録し(ステップS107)、本処理を終了する。なお、上記の処理は、所定時間毎、繰り返し行う。
上記の実施例による使用者管理では、使用権限情報を用いた従来の整合性判定に加えて、人流情報を用いた整合性判定を行っているので、使用者権限のない使用者のなりすましによる装置の不正利用を確実に把握し、防止することができるとともに、人流情報に基づいた使用者の不審な行動をも管理することができる。
なお、上記の実施例では、人流情報取得部16bが常時、人流情報を取得して使用者の携帯端末の動線を求めている。この動線は、整合性判定部16cによる判定処理に直接寄与しない場合もあるが、事務規定違反を解析する際に有用な参照情報となる。
また、上記の実施例では、金庫室40を使用する権限を有しない使用者が鍵C1を用いて金庫室40の扉を開にした場合、その使用者の携帯端末B1にアラート情報を通知し、その後、鍵C1を鍵管理機50に返却する際に、不整合の理由を入力させるという動作制限処理を行っていた。ここで、金庫室40が内扉を有し、この内扉の開閉に対する電磁ロック機能を有する場合、動作制限制御部16dは、電磁ロック機能をロックして内扉を開閉できないようにする動作制限を行うようにしてもよい。
さらに、出納機20内の貨幣回収などを行う際、鍵管理機50から抜き出した出納機20の鍵を用いて出納機20の前扉を開くが、この前扉を開く使用者が権限を有しない使用者である場合、不整合な使用であると判定される。この場合、この使用者の携帯端末に対してアラート情報が通知されるが、貨幣回収に伴う貨幣処理ユニットの引き出しをロックする電磁ロック機構を有する場合、この電磁ロック機構をロックする動作制限を行い、貨幣処理ユニットの引き出しの鍵操作を行っても貨幣処理ユニットを引き出すことができないようにしてもよい。
なお、ビーコン電波を受信できる携帯端末は、各使用者が所持するが、使用者間で携帯端末の入れ替えが生じることを防止するため、各携帯端末に生体認証処理機能を持たせ、携帯端末と、この携帯端末を所持する使用者との認証処理を行うようにしてもよい。携帯端末は、生体認証処理が一致した場合に人流情報通知部7aを起動させ、ビーコン識別情報を送信できるようにしてもよい。
また、携帯端末の不正使用を防止するため、退勤時に所定収納位置、例えば重要物管理装置30内に収納しなければ勤怠情報が更新されないようにしてもよい。さらに、出勤時に使用者が携帯端末を所定収納位置から取り出して携帯端末の人流情報通知部7aを起動しなければ、使用者が各装置を操作することができないようにしてもよい。この使用者による装置の操作許可は、装置側が携帯端末を認識した場合に行うようにしてもよいし、装置のビーコン識別情報を端末装置が受信し、この受信結果を管理サーバ10から装置側への送信によって行うようにしてもよい。
なお、上記の実施例では、銀行の店内の各装置に対する使用者管理を行うものであったが、これに限らず、例えば、遊技場内の各装置に対する使用者管理にも適用することができる。なお、本実施例では、使用者の動線及び現在位置を取得することができるため、客の呼出に対して最適な使用者(従業員)に指示を出すことができる。また、使用者の動線を管理することによって使用者の動きを監視し、使用者の作業時間等を含めて使用者の勤務査定管理を行うことができる。さらに、店内に監視カメラが設置されている場合、使用者の動線及び現在位置を把握し、例えば使用者が所定時間、静止している場合、監視カメラを介して使用者を注視して勤務状態を監視することができる。
さらに、上記の実施例では、店内における人流情報を取得するようにしていたが、これに限らず、携帯端末が店外に持ち出された場合、携帯端末が有するGPS(Global Positioning System)受信機能による携帯端末の位置を測位し、この携帯端末の位置情報をビーコン識別情報に替えて管理サーバ10に通知するようにしてもよい。
また、上記の実施例で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
本発明の使用者管理システム及び使用者管理方法は、正当な使用者が店内装置を第三者に使用させる事務規定違反を効率良く防止する場合に有用である。
1 使用者管理システム
2 ビーコン
3,21 表示操作部
4,13,25 通信部
5 ビーコン受信部
6,15,26 記憶部
6a 使用者識別情報
7,16,27 制御部
7a 人流情報通知部
10 管理サーバ
11 入力部
12 表示部
14,22 印字部
15a 事務規定情報
15b 不整合一覧情報
16a 使用者情報取得部
16b 人流情報取得部
16c 整合性判定部
16d 動作制限制御部
16e アラート情報出力処理部
16f 不整合一覧情報生成部
20 出納機
21a カードリーダ
23 硬貨処理ユニット
23a 硬貨投入部
23b 硬貨投出部
23c 硬貨リジェクト部
24 紙幣処理ユニット
24a 紙幣投入部
24b バラ紙幣投出部
24c 結束紙幣投出部
26a 認証情報
26b 入出金情報
27a 認証処理部
27b 入出金制御部
27c 動作制限受付部
30 重要物管理装置
40 金庫室
40a 扉
50 鍵管理機
100 店舗
A,B 使用者
A1,B1 携帯端末
B2 IDカード
L1,L2,L11,L12,L22 動線
P1 位置
2 ビーコン
3,21 表示操作部
4,13,25 通信部
5 ビーコン受信部
6,15,26 記憶部
6a 使用者識別情報
7,16,27 制御部
7a 人流情報通知部
10 管理サーバ
11 入力部
12 表示部
14,22 印字部
15a 事務規定情報
15b 不整合一覧情報
16a 使用者情報取得部
16b 人流情報取得部
16c 整合性判定部
16d 動作制限制御部
16e アラート情報出力処理部
16f 不整合一覧情報生成部
20 出納機
21a カードリーダ
23 硬貨処理ユニット
23a 硬貨投入部
23b 硬貨投出部
23c 硬貨リジェクト部
24 紙幣処理ユニット
24a 紙幣投入部
24b バラ紙幣投出部
24c 結束紙幣投出部
26a 認証情報
26b 入出金情報
27a 認証処理部
27b 入出金制御部
27c 動作制限受付部
30 重要物管理装置
40 金庫室
40a 扉
50 鍵管理機
100 店舗
A,B 使用者
A1,B1 携帯端末
B2 IDカード
L1,L2,L11,L12,L22 動線
P1 位置
Claims (8)
- 所定の店内装置の使用状態及び該店内装置を使用する使用者を特定可能な使用者情報を取得する使用者情報取得手段と、
前記使用者に係る人流情報を取得する人流情報取得手段と、
前記使用者情報及び前記人流情報に基づいて、前記使用者による前記店内装置の使用が所定の条件に整合しているか否かを判定する判定手段と、
前記判定手段により不整合であると判定された場合に、前記店内装置の動作を制限する動作制限手段と
を備えたことを特徴とする使用者管理システム。 - 前記所定の条件は、あらかじめ定められた前記店内装置を使用する使用者に係る権限並びに前記店内装置の使用前又は使用後の該使用者の行動条件を含むことを特徴とする請求項1に記載の使用者管理システム。
- 前記店内装置は、鍵を用いた施解錠を要する鍵付き装置であることを特徴とする請求項1又は2に記載の使用者管理システム。
- 前記店内装置は、現金管理機であり、
前記動作制限手段は、前記判定手段により不整合であると判定された場合に、前記現金管理機の出金停止を行うことを特徴とする請求項1又は2に記載の使用者管理システム。 - 前記判定手段により不整合であると判定された場合に、アラート情報を出力するアラート情報出力手段をさらに備えたことを特徴とする請求項1〜4のいずれか一つに記載の使用者管理システム。
- 前記店内装置の施解錠に用いられる鍵を管理する鍵管理装置を備え、
前記動作制限手段は、前記鍵管理装置に鍵が返却された場合に、前記判定手段により不整合であると判定されたならば、不整合となる理由の入力を条件として前記鍵の返却の処理を完了させる
ことを特徴とする請求項1〜5のいずれか一つに記載の使用者管理システム。 - 前記判定手段により不整合であると判定された場合に、一覧情報を生成し、管理者端末に通知する通知手段をさらに備えたことを特徴とする請求項1〜6のいずれか一つに記載の使用者管理システム。
- 所定の店内装置の使用状態及び該店内装置を使用する使用者を特定可能な使用者情報を取得する使用者情報取得ステップと、
前記使用者に係る人流情報を取得する人流情報取得ステップと、
前記使用者情報及び前記人流情報に基づいて、前記使用者による前記店内装置の使用が所定の条件に整合しているか否かを判定する判定ステップと、
前記判定ステップにより不整合であると判定された場合に、前記店内装置の動作を制限する動作制限ステップと
を含んだことを特徴とする使用者管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018058154A JP2019169070A (ja) | 2018-03-26 | 2018-03-26 | 使用者管理システム及び使用者管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018058154A JP2019169070A (ja) | 2018-03-26 | 2018-03-26 | 使用者管理システム及び使用者管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019169070A true JP2019169070A (ja) | 2019-10-03 |
Family
ID=68107438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018058154A Pending JP2019169070A (ja) | 2018-03-26 | 2018-03-26 | 使用者管理システム及び使用者管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019169070A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111553321A (zh) * | 2020-05-18 | 2020-08-18 | 城云科技(中国)有限公司 | 一种流动商贩目标检测模型、检测方法及其管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008015991A (ja) * | 2006-07-10 | 2008-01-24 | Active:Kk | 家庭系一般廃棄物収集管理システムおよび収集管理方法 |
| JP2008063901A (ja) * | 2006-09-11 | 2008-03-21 | Sogo Keibi Hosho Co Ltd | 記録装置、鍵管理システムおよび鍵管理方法 |
| JP2008269556A (ja) * | 2006-10-24 | 2008-11-06 | Ihc:Kk | 個人認証システム |
| JP2010205183A (ja) * | 2009-03-05 | 2010-09-16 | Oki Electric Ind Co Ltd | アクセス権限管理システムおよびそのセンタ装置 |
| WO2011040401A1 (ja) * | 2009-09-30 | 2011-04-07 | 楽天株式会社 | クレジットカード不正防止システム |
| JP2012203703A (ja) * | 2011-03-25 | 2012-10-22 | Glory Ltd | 現金処理装置 |
| JP2013210800A (ja) * | 2012-03-30 | 2013-10-10 | Glory Ltd | 貨幣処理装置 |
-
2018
- 2018-03-26 JP JP2018058154A patent/JP2019169070A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008015991A (ja) * | 2006-07-10 | 2008-01-24 | Active:Kk | 家庭系一般廃棄物収集管理システムおよび収集管理方法 |
| JP2008063901A (ja) * | 2006-09-11 | 2008-03-21 | Sogo Keibi Hosho Co Ltd | 記録装置、鍵管理システムおよび鍵管理方法 |
| JP2008269556A (ja) * | 2006-10-24 | 2008-11-06 | Ihc:Kk | 個人認証システム |
| JP2010205183A (ja) * | 2009-03-05 | 2010-09-16 | Oki Electric Ind Co Ltd | アクセス権限管理システムおよびそのセンタ装置 |
| WO2011040401A1 (ja) * | 2009-09-30 | 2011-04-07 | 楽天株式会社 | クレジットカード不正防止システム |
| JP2012203703A (ja) * | 2011-03-25 | 2012-10-22 | Glory Ltd | 現金処理装置 |
| JP2013210800A (ja) * | 2012-03-30 | 2013-10-10 | Glory Ltd | 貨幣処理装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111553321A (zh) * | 2020-05-18 | 2020-08-18 | 城云科技(中国)有限公司 | 一种流动商贩目标检测模型、检测方法及其管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114143319B (zh) | 基于物联网及边缘计算的款箱管控方法和设备 | |
| WO2012058338A1 (en) | Method and system for managing digital items | |
| CN114140913B (zh) | 基于物联网及边缘计算的款箱管控方法和设备 | |
| US7946482B2 (en) | Electronic money paying-in system | |
| KR20190020358A (ko) | 금융 기기, 금융 기기의 제어방법, 및 금융 시스템 | |
| US20090178598A1 (en) | Centralized electronic safe and accounting control system including configurable deposit and cash dispensing authority and armored car transaction automation | |
| JP2019169070A (ja) | 使用者管理システム及び使用者管理方法 | |
| Ogata et al. | An ATM security measure for smart card transactions to prevent unauthorized cash withdrawal | |
| JP7056283B2 (ja) | 利用者情報管理装置及び利用者情報管理システム | |
| JP4851161B2 (ja) | 現金自動預払機、取引処理システム、携帯端末、取引処理方法、およびプログラム | |
| JP4843919B2 (ja) | Icカード積増機および電子マネーシステム | |
| JP4453502B2 (ja) | Icカードシステム | |
| JP2020045751A (ja) | 電気機器の電子錠ユニット解錠システム | |
| JP7298084B2 (ja) | 貯金箱、貯金システム、金融機関装置、その方法及びプログラム | |
| JP3954614B2 (ja) | 取引システム | |
| JP6869067B2 (ja) | 処理システムおよび管理装置 | |
| JP7706073B2 (ja) | 鍵管理装置 | |
| WO2019003864A1 (ja) | 金銭管理システム、管理装置、端末装置及び金銭管理方法 | |
| CN107230277B (zh) | 自动交易系统 | |
| JP7306166B2 (ja) | 金銭処理装置及び金銭処理方法 | |
| JP7211836B2 (ja) | 有価媒体処理システム、有価媒体処理装置及び有価媒体処理方法 | |
| CN112116734A (zh) | 银行综合业务处理机及其开锁方法 | |
| JP2006011919A (ja) | 不正取引通知システム | |
| JP5205916B2 (ja) | 入金処理装置 | |
| MUAZU | FRAUD PREVENTION AND DETECTION IN NIGERIA: THE ROLE OF E-NAIRA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211102 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220419 |