Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6132651B2 - File transmission / reception management system - Google Patents
[go: Go Back, main page]

JP6132651B2 - File transmission / reception management system - Google Patents

File transmission / reception management system Download PDF

Info

Publication number
JP6132651B2
JP6132651B2 JP2013096055A JP2013096055A JP6132651B2 JP 6132651 B2 JP6132651 B2 JP 6132651B2 JP 2013096055 A JP2013096055 A JP 2013096055A JP 2013096055 A JP2013096055 A JP 2013096055A JP 6132651 B2 JP6132651 B2 JP 6132651B2
Authority
JP
Japan
Prior art keywords
advisor
folder
file
terminal
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013096055A
Other languages
Japanese (ja)
Other versions
JP2014219705A (en
Inventor
徹 大渕
徹 大渕
涼一 尾上
涼一 尾上
卓也 尾崎
卓也 尾崎
Original Assignee
株式会社日本デジタル研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日本デジタル研究所 filed Critical 株式会社日本デジタル研究所
Priority to JP2013096055A priority Critical patent/JP6132651B2/en
Publication of JP2014219705A publication Critical patent/JP2014219705A/en
Application granted granted Critical
Publication of JP6132651B2 publication Critical patent/JP6132651B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)

Description

本発明は、ファイル送受信管理システムに関する。   The present invention relates to a file transmission / reception management system.

従来から、会計事務所の顧問先端末と、会計事務所内に設置されたサーバー機とをインターネットを介して接続することで、顧問先端末側とサーバー機の双方で、ファイルを直接送信/受信することができる技術が知られている。   Conventionally, by connecting the accounting firm's advisory terminal and the server machine installed in the accounting office via the Internet, both the advisory terminal and the server machine can directly send / receive files. Techniques that can be known are known.

顧問先端末とサーバー機の接続は、接続の際に認証処理等を行ってセキュリティを保つ必要があるため。例えば、セキュリティを向上させる手法として、VPN(Virtual Private Network)接続により、顧問先端末とサーバー機との間で暗号化したデータを通信する技術が知られている。   The connection between the consultant terminal and the server machine is necessary to maintain security by performing authentication processing at the time of connection. For example, as a technique for improving security, a technique for communicating encrypted data between an advisory terminal and a server machine by VPN (Virtual Private Network) connection is known.

セキュリティを向上させる手法として、例えば、顧問先端末とサーバー機とを中継する専用のセンタ(例えば、中継サーバ)が認証を行い、認証に成功した場合には、全ての通信をセンタを経由させて顧問先端末とサーバー機を接続させる技術が知られている。   As a technique for improving security, for example, a dedicated center (for example, a relay server) that relays between a consultant terminal and a server machine performs authentication, and when authentication is successful, all communication is routed through the center. A technology for connecting an advisor terminal and a server machine is known.

また、クライアント(ウェブブラウザ)からウェブサーバー上のファイルやフォルダを管理できるようにするプロトコルとして、WebDAV(Web-based Distributed Authoring and Versioning)が利用されている。WebDAVではHTTPを拡張して、クライアントで作成された文書をサーバーに送信して公開したり、サーバー上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製・移動・削除を行うことができる。   WebDAV (Web-based Distributed Authoring and Versioning) is used as a protocol that allows a client (web browser) to manage files and folders on a web server. WebDAV extends HTTP to send documents created on the client to the server for publication, obtain a list of files and folders on the server, and copy, move, and delete files and folders it can.

特開2002−135867号公報JP 2002-135867 A 特開2009−77127号公報JP 2009-77127 A 特開2007−11749号公報JP 2007-11749 A

会計事務所と顧問先でやりとりされる会計データや各種帳票データは重要な機密書類であり、セキュリティ性を高度に保ってデータの送受信を行う必要がある。しかしながら、上記のVPN接続による暗号化したデータで通信を行う技術では、顧問先端末とサーバー機との間で通信を行う前の認証や接続の手順が煩雑であり、通信を行うたびに、暗号化および復号化を行う必要があるため、通信負荷が高くなり、通信速度が低下するという課題があった。同時に、会計事務所側と顧問先の双方で、コンピューターに詳しくない人には難易度が高いという問題もある。また、複数の顧問先を有する会計事務所にとっては、誤って顧問先のファイルを別の顧問先へ送信してしまうという可能性が問題となる。   Accounting data and various form data exchanged between the accounting office and the advisor are important confidential documents, and it is necessary to transmit and receive data with high security. However, in the technology for performing communication using encrypted data by the VPN connection described above, authentication and connection procedures before communication between the consultant terminal and the server machine are complicated. Therefore, there is a problem that the communication load increases and the communication speed decreases. At the same time, there is a problem that both accounting firms and advisors are difficult for those who are not familiar with computers. Further, for accounting firms having a plurality of advisors, there is a possibility that the file of the advisor is erroneously transmitted to another advisor.

また、上記のセンタを経由させて顧問先端末とサーバー機を接続させる技術では、全ての通信がセンタを経由するので、通信速度と安全性がセンタに依存してしまい、通信速度および安全性が低下するおそれがあるという課題があった。   In addition, in the technology for connecting the consultant terminal and the server machine via the above-mentioned center, since all communication passes through the center, the communication speed and safety depend on the center, and the communication speed and safety are reduced. There existed a subject that there exists a possibility that it may fall.

さらに、サーバー上に登録されたファイルが、果たして会計事務所が送付したものか、顧問先が送付したものかを判別できないという問題があった。同時に、サーバー上の登録ファイルを相手方が閲覧済みか否かを判別できないという問題もあった。   In addition, there is a problem that it is impossible to determine whether the file registered on the server has been sent by the accounting firm or the consultant. At the same time, there is a problem that it is impossible to determine whether the other party has already viewed the registered file on the server.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、セキュアな接続を簡易化し、通信負荷による通信速度の低下を軽減し、かつ会計事務所が誤って、顧問先のファイルを別の顧問先へ送信してしまうことを防止することを目的とする。   Therefore, the present invention has been made to solve the above-described problems of the prior art, simplifying a secure connection, reducing a decrease in communication speed due to a communication load, and an accounting firm mistakenly consulting The purpose is to prevent the previous file from being sent to another consultant.

この目的を達成するために、本発明は、一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とする。
In order to achieve this object, the present invention provides an office server to which one or more in-office terminals are connected and one or more advisor terminals, which are connected by a network, and the office server and a specific advisor terminal. Is a system for managing the sending and receiving of files in a securely connected state,
The storage means of the office server is
In-office file storage area, which is a storage area for managing files of each advisor,
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
The private storage area stores the configuration information of each folder for each advisor, extracted from the limited public folder for specific advisors,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on configuration information of each folder for each of the advisors, the file stored in the file storage area in the office as a specific advisor A transmission designation receiving means for receiving in the user interface which folder in the private folder for the specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the designation of a file stored in the in-office file area and an instruction for selecting a private folder for a specific advisory destination of an advisory destination as a transmission destination are received from the terminal in the office by the transmission designation receiving unit,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file instructed to be selected is stored in a limited public folder for a specific advisor in the limited public storage area.

本発明によれば、会計事務所と顧問先で交わされるデータについて、送信データと受信データを別に管理して、セキュアなデータの送受信を行うことができる。また、会計事務所から顧問先への送信時に、別の顧問先へ送信しないようなフールプルーフ機能を強化することにより、信頼性を高めることができる。   According to the present invention, for data exchanged between an accounting office and a consultant, transmission data and reception data can be managed separately to perform secure data transmission / reception. In addition, reliability can be improved by strengthening a foolproof function that does not transmit to another advisor at the time of transmission from the accounting firm to the advisor.

図1は、実施例1に係るファイル送受信管理システムの構成を示すブロック図である。FIG. 1 is a block diagram illustrating the configuration of the file transmission / reception management system according to the first embodiment. 図2は、実施例1に係る顧問先端末の構成を示すブロック図である。FIG. 2 is a block diagram illustrating the configuration of the consultant terminal according to the first embodiment. 図3は、実施例1に係る認証管理サーバーの構成を示すブロック図である。FIG. 3 is a block diagram illustrating the configuration of the authentication management server according to the first embodiment. 図4は、契約情報管理テーブルのデータ例を示す図である。FIG. 4 is a diagram illustrating an example of data in the contract information management table. 図5は、実施例1に係るファイアウォールの構成を示すブロック図である。FIG. 5 is a block diagram illustrating the configuration of the firewall according to the first embodiment. 図6は、ポート管理テーブルのデータ例を示す図である。FIG. 6 is a diagram illustrating an example of data in the port management table. 図7は、顧問先端末IP管理テーブルのデータ例を示す図である。FIG. 7 is a diagram illustrating a data example of the consultant terminal IP management table. 図8は、DNS情報のデータ例を示す図である。FIG. 8 is a diagram illustrating an example of DNS information data. 図9は、実施例1に係るサーバーの構成を示すブロック図である。FIG. 9 is a block diagram illustrating the configuration of the server according to the first embodiment. 図10は、ID管理テーブルのデータ例を示す図である。FIG. 10 is a diagram illustrating an example of data in the ID management table. 図11は、会社マスタのデータ例を示す図である。FIG. 11 is a diagram illustrating an example of company master data. 図12は、ユーザー契約コードのデータ例を示す図である。FIG. 12 shows an example of user contract code data. 図13は、アクセス管理テーブルのデータ例を示す図である。FIG. 13 is a diagram illustrating an example of data in the access management table. 図14は、ファイル送受信管理システムにおける認証処理および接続処理の概要について説明する図である。FIG. 14 is a diagram for explaining an overview of authentication processing and connection processing in the file transmission / reception management system. 図15は、ファイル送受信管理システムにおけるリモート接続処理について説明する図である。FIG. 15 is a diagram for explaining remote connection processing in the file transmission / reception management system. 図16は、ファイル送受信管理システムによる接続処理の流れを示すシーケンス図である。FIG. 16 is a sequence diagram showing a flow of connection processing by the file transmission / reception management system. 図17は、顧問先用ファイル管理アプリケーションにおけるサーバー接続時の画面を示す図である。FIG. 17 is a diagram showing a screen at the time of server connection in the advisory file management application. 図18は、ファイル管理情報の一例として、既読/未読情報のほか更新日時情報を含むファイルアクセス(未読既読)記録部のデータ例を示す図である。FIG. 18 is a diagram illustrating a data example of a file access (unread / read) recording unit including update date / time information in addition to read / unread information as an example of file management information. 図19は、判定テーブルのデータ例を示す図である。FIG. 19 is a diagram illustrating an example of data in the determination table. 本発明のファイル送受信管理システムにおけるファイル送受信の概要を示すイメージ図である。It is an image figure which shows the outline | summary of the file transmission / reception in the file transmission / reception management system of this invention. 図21は、サーバー記憶部内の公開用ファイル格納部のフォルダ構成例を示す図である。FIG. 21 is a diagram illustrating a folder configuration example of the public file storage unit in the server storage unit. 図22は、顧問先用ファイル管理アプリケーションにおいて送信BOX、受信BOXに登録されているファイルを示す画面例である。FIG. 22 is a screen example showing files registered in the transmission BOX and the reception BOX in the advisory file management application. 図23は、会計事務所用ファイル管理アプリケーションにおいて送信BOX、受信BOXに登録されているファイルを示す画面例である。FIG. 23 is an example of a screen showing files registered in the transmission BOX and the reception BOX in the accounting office file management application. 図24は、本発明のファイル送受信管理システムの動作を説明する概略図であり、会計事務所から顧問先へファイル送受信を行う場合を示す。FIG. 24 is a schematic diagram for explaining the operation of the file transmission / reception management system of the present invention, and shows a case where file transmission / reception is performed from an accounting office to a consultant. 図25は、本発明のファイル送受信管理システムの動作を説明する概略図であり、顧問先から会計事務所へファイル送受信を行う場合を示す。FIG. 25 is a schematic diagram for explaining the operation of the file transmission / reception management system according to the present invention, and shows a case where file transmission / reception is performed from the advisor to the accounting office. 図26は、顧問先から会計事務所サーバーへ接続するための事前準備のフローを説明する図である。FIG. 26 is a diagram for explaining a pre-preparation flow for connection from the advisor to the accounting office server. 図27は、会計事務所からファイルを顧問先へ送信するフローを説明する図である。FIG. 27 is a diagram for explaining the flow of transmitting a file from the accounting office to the consultant. 図28は、会計事務所から顧問先へ送信されたファイルを顧問先で操作するフローを説明する図である。FIG. 28 is a diagram for explaining a flow of operating a file transmitted from the accounting office to the consultant at the consultant. 図29は、顧問先から会計事務所へファイルを送信するフローを説明する図である。FIG. 29 is a diagram for explaining a flow of transmitting a file from the advisor to the accounting office. 図30は、顧問先から会計事務所へファイルが送信されたファイルを会計事務所で操作するフローを説明する図である。FIG. 30 is a diagram for explaining a flow of operating a file in which a file is transmitted from the advisor to the accounting office at the accounting office. 図31は、会計事務所から顧問先へファイルを送信する場合の各要素の役割を説明するためのシーケンス図である。FIG. 31 is a sequence diagram for explaining the role of each element when a file is transmitted from the accounting firm to the consultant. 図32は、顧問先から会計事務所へファイルを送信する場合の各要素の役割を説明するためのシーケンス図である。FIG. 32 is a sequence diagram for explaining the role of each element when a file is transmitted from the advisor to the accounting office. 図33は、本発明のファイル会計システムの操作感および利点を説明するための図である。FIG. 33 is a diagram for explaining the operational feeling and advantages of the file accounting system of the present invention. 図34は、図9に示すサーバーの構成の変形例を示す図である。FIG. 34 is a diagram showing a modification of the configuration of the server shown in FIG. 図35は、送受信ボックスのファイルの更新日時等の履歴管理を説明するための図である。FIG. 35 is a diagram for explaining history management such as update date and time of a file in the transmission / reception box.

以下に添付図面を参照して、この発明に係るファイル送受信管理システムおよびファイル送受信管理方法の実施例を詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。   Exemplary embodiments of a file transmission / reception management system and a file transmission / reception management method according to the present invention will be described below in detail with reference to the accompanying drawings. Note that the present invention is not limited to the embodiments.

以下の実施例では、実施例1に係るファイル送受信管理システムの構成、顧問先端末の構成、認証管理サーバーの構成、ファイアウォールの構成、サーバーの構成およびファイル送受信管理システムの処理の流れを順に説明し、最後に実施例1による効果を説明する。なお、以下では、会計事務所内にファイアウォール、サーバーおよびクライアントPCが設置されており、会計事務所外から顧問先のユーザーが顧問先端末を利用している場合を例として説明する。   In the following embodiment, the configuration of the file transmission / reception management system according to the first embodiment, the configuration of the consulting terminal, the configuration of the authentication management server, the configuration of the firewall, the configuration of the server, and the processing flow of the file transmission / reception management system will be described in order. Finally, the effect of the first embodiment will be described. In the following, a case will be described as an example where a firewall, a server, and a client PC are installed in the accounting office, and the user of the advisor uses the advisor terminal from outside the accounting office.

[実施例1に係るファイル送受信管理システムの構成]
まず、図1を用いて、第1の実施形態に係るファイル送受信管理システムの構成について説明する。図1は、第1の実施形態に係るファイル送受信管理システムの構成を示すブロック図である。
[Configuration of File Transmission / Reception Management System According to Embodiment 1]
First, the configuration of the file transmission / reception management system according to the first embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a file transmission / reception management system according to the first embodiment.

図1に例示するように、第1の実施形態に係るファイル送受信管理システム100は、顧問先端末10と、認証管理サーバー20と、ファイアウォール30と、サーバー40と、複数のクライアントPC(Personal Computer)50a〜50cとで構成される。また、ファイル送受信管理システム100では、顧問先端末10、認証管理サーバー20、および、ファイアウォール30は、インターネット60を介して接続されている。なお、クライアントPC50a〜50cについて、特に区別無く説明する場合には、クライアントPC50と記載する。   As illustrated in FIG. 1, a file transmission / reception management system 100 according to the first embodiment includes an advisory terminal 10, an authentication management server 20, a firewall 30, a server 40, and a plurality of client PCs (Personal Computers). 50a to 50c. In the file transmission / reception management system 100, the consultant terminal 10, the authentication management server 20, and the firewall 30 are connected via the Internet 60. Note that the client PCs 50a to 50c are referred to as client PCs 50 when they are not particularly distinguished.

顧問先端末10は、例えば、デスクトップ型PC、デスクトップ型のパーソナルコンピューター、タブレット型PC、ノート型PC等の情報処理装置であり、顧問先の事務所などで使用する端末である。顧問先端末10は、事前準備として、認証管理サーバー20へアクセスするURLを保持している。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトを利用し、該URLを用いて認証管理サーバー20にアクセスし、ID、パスワードを入力して、認証管理サーバー20を介してファイアウォール30に認証要求を行うとともに、サーバー40のリモート接続を要求する。そして、顧問先端末10では、サーバー40とのリモート接続が確立した後、リモートアクセスすることによってサーバー40内の特定フォルダに、ローカルドライブにあるフォルダと同様に直接操作することができる。   The advisor terminal 10 is, for example, an information processing apparatus such as a desktop PC, a desktop personal computer, a tablet PC, or a notebook PC, and is a terminal used in an office of an advisor. The consultant terminal 10 holds a URL for accessing the authentication management server 20 as preparation. Then, the consultant terminal 10 uses the consultant file management application software, accesses the authentication management server 20 using the URL, inputs the ID and password, and enters the firewall 30 via the authentication management server 20. An authentication request is made and a remote connection of the server 40 is requested. Then, after the remote connection with the server 40 is established, the advisor terminal 10 can directly operate a specific folder in the server 40 in the same manner as a folder in the local drive by remote access.

認証管理サーバー20は、認証に関する情報や、ユーザーの契約に関する情報を管理するサーバーであり、顧問先端末10からの認証要求を受け付ける。また、例えば、この認証管理サーバー20は、サーバー40からユーザーが契約状況の問い合わせを受け付け、契約状況を応答する。   The authentication management server 20 is a server that manages information related to authentication and information related to user contracts, and accepts authentication requests from the consultant terminal 10. For example, in the authentication management server 20, the user receives an inquiry about the contract status from the server 40 and responds with the contract status.

ファイアウォール30は、会計事務所内のネットワークに対する外部からの不正な侵入を防ぐ機能を有するソフトウェアを搭載した装置である。このファイアウォール30は、デフォルト状態では、認証管理サーバー20からのアクセスのみを許可し、他装置からのアクセスを拒否することで、安全性を確保している。また、後述するように、ファイアウォール30は、認証管理サーバー20からの指示を受けて、認証管理サーバー20が認証に成功した顧問先端末10のみリモート接続を許可するので、さらに安全性を確保している。   The firewall 30 is a device equipped with software having a function of preventing unauthorized entry from the outside into the network in the accounting office. In the default state, the firewall 30 allows only access from the authentication management server 20 and rejects access from other devices to ensure safety. Further, as will be described later, the firewall 30 receives instructions from the authentication management server 20, and the authentication management server 20 permits remote connection only to the consultant terminal 10 that has been successfully authenticated. Yes.

サーバー40は、会計事務所内に設置されたサーバー装置であり、同会計事務所内に設置されたクライアントPC50a〜50cに接続され、顧問先がアクセスできるフォルダに関する情報を管理している。また、サーバー40は図16、図26に例示するように、事前準備として、各クライアントPC50a〜50cからユーザーIDとパスワードとアクセスを許可する顧問先の登録を受け付け、該ユーザーIDとパスワードを後述するID管理テーブル43aに記憶する。   The server 40 is a server device installed in the accounting office, is connected to the client PCs 50a to 50c installed in the accounting office, and manages information about folders that can be accessed by the advisor. In addition, as illustrated in FIGS. 16 and 26, the server 40 accepts registration of a user ID, a password, and an advisor to permit access from each of the client PCs 50a to 50c, and the user ID and password will be described later. Store in the ID management table 43a.

クライアントPC50は、会計事務所内に設置されたPCであり、例えば、デスクトップ型PC等の情報処理装置であって、会計事務所内で使用する端末である。会計事務所では、会計事務所用ファイル管理アプリケーションソフトを利用し、サーバー内に格納したファイルを、所望する顧問先のフォルダへ該ファイルの移動やコピーなどの操作ができる。   The client PC 50 is a PC installed in the accounting office. For example, the client PC 50 is an information processing apparatus such as a desktop PC and is a terminal used in the accounting office. The accounting office can use the accounting office file management application software to move or copy the file stored in the server to the desired consultant folder.

以下に、図を用いて、顧問先端末10の構成、認証管理サーバー20の構成、ファイアウォール30の構成、サーバー40の構成を順に説明していく。   Hereinafter, the configuration of the consultant terminal 10, the configuration of the authentication management server 20, the configuration of the firewall 30, and the configuration of the server 40 will be described in order with reference to the drawings.

[顧問先端末10の構成]
まず、図2を用いて、図1に示した顧問先端末10の構成を説明する。図2は、実施例1に係る顧問先端末10の構成を示すブロック図である。図2に示すように、この顧問先端末10は、入力部11、出力部12、通信部13、制御部14、記憶部15を備える。以下にこれらの各部の処理を説明する。
[Configuration of Advisory Terminal 10]
First, the configuration of the advisor terminal 10 shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram illustrating the configuration of the consultant terminal 10 according to the first embodiment. As shown in FIG. 2, the consultant terminal 10 includes an input unit 11, an output unit 12, a communication unit 13, a control unit 14, and a storage unit 15. The processing of each of these units will be described below.

入力部11は、ユーザーIDやパスワード、ファイルの移動やコピーの選択指示などを入力するものであり、キーボードやマウス、マイクなどを備えて構成される。また、出力部12は、ユーザーIDおよびパスワードを入力可能な認証画面(後述する図17参照)や、操作対象とするファイル名の一覧を表示した画面(後述する図22参照)、モニタ(ディスプレイ、タッチパネル)やスピーカを備えて構成される。   The input unit 11 is used to input a user ID, a password, a file move or copy selection instruction, and includes a keyboard, a mouse, a microphone, and the like. The output unit 12 also includes an authentication screen (see FIG. 17 described later) on which a user ID and password can be input, a screen displaying a list of file names to be operated (see FIG. 22 described later), a monitor (display, A touch panel) and a speaker.

通信部13は、接続される認証管理サーバー20およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部13は、ユーザーIDやパスワードを認証管理サーバー20に送信し、接続先サーバー40の情報を認証管理サーバー20から受信する。また、通信部13は、接続先サーバー情報とポート番号をファイアウォール30から受信し、リモート接続の要求をファイアウォール30に送信する。   The communication unit 13 controls communication related to various information exchanged between the authentication management server 20 and the firewall 30 to be connected. Specifically, the communication unit 13 transmits a user ID and password to the authentication management server 20 and receives information on the connection destination server 40 from the authentication management server 20. Further, the communication unit 13 receives the connection destination server information and the port number from the firewall 30, and transmits a remote connection request to the firewall 30.

制御部14は、本発明にかかる各種の処理手順などを規定したファイル管理アプリケーションおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証要求部14a、選択指示部14b、リモート接続要求部14c、ファイル管理部14dを有する。   The control unit 14 includes a file management application that defines various processing procedures according to the present invention and an internal memory for storing necessary data, and executes various processes using them, but is closely related to the present invention. Related items include an authentication request unit 14a, a selection instruction unit 14b, a remote connection request unit 14c, and a file management unit 14d.

認証要求部14aは、顧問先端末10から認証管理サーバー20を介してファイアウォール30に対して、認証の要求を行うとともに、該顧問先端末10のグローバルIPを通知する。具体的には、認証要求部14aは、認証の要求を行う際には、ファイアウォール30内のDNS(Domain Name System)と認証管理サーバー20のURLとが組み合わされた特定URLを用いて、認証管理サーバー20にアクセスする。なお、この特定URLは、事前にサーバー40から通知されたものであり、顧問先用ファイル管理アプリケーションソフトに登録されているものとする。   The authentication request unit 14 a requests authentication from the advisory terminal 10 to the firewall 30 via the authentication management server 20 and notifies the global IP of the advisory terminal 10. Specifically, when making an authentication request, the authentication request unit 14a uses a specific URL in which the DNS (Domain Name System) in the firewall 30 and the URL of the authentication management server 20 are combined to perform authentication management. Access the server 20. This specific URL is notified from the server 40 in advance, and is registered in the file management application software for the consultant.

リモート接続要求部14cは、ファイアウォール30から受信した接続先サーバーのアドレス情報とポート番号とを用いて、ファイアウォール30に対して、接続先サーバーとのリモート接続を要求する。具体的には、リモート接続要求部14cは、顧問先ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する。   The remote connection requesting unit 14 c requests the firewall 30 for remote connection with the connection destination server using the address information and port number of the connection destination server received from the firewall 30. Specifically, the remote connection request unit 14c acquires a connection address and a port number from the consultant file management application software, and requests the firewall 30 for remote connection.

ファイル管理部14dは、後述する会計事務所へ送信するファイルのファイル操作や、送信したファイルが会計事務所側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。   The file management unit 14d performs a file operation on a file to be transmitted to an accounting office, which will be described later, and a process of setting a read flag to a file in the transmission folder when the transmitted file is viewed on the accounting office side.

記憶部15は、制御部14による各種処理に必要なデータ、ファイルおよび顧問先用ファイル管理アプリケーションソフト等のプログラムを格納するものであり、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。なお、クライアントPC50は顧問先端末10とほぼ同様な構成であるので、説明は省略する。   The storage unit 15 stores data necessary for various processes by the control unit 14, files, and programs such as file management application software for consultants, and includes, for example, a RAM (Random Access Memory) and a ROM (Read Only Memory). A semiconductor memory device such as a flash memory or a storage device such as a hard disk or an optical disk. The client PC 50 has substantially the same configuration as that of the consultant terminal 10 and will not be described.

[認証管理サーバー20の構成]
次に、図3を用いて、図1に示した認証管理サーバー20の構成を説明する。図3は、実施例1に係る認証管理サーバー20の構成を示すブロック図である。図3に示すように、この認証管理サーバー20は、通信部21、制御部22、記憶部23を備える。以下にこれらの各部の処理を説明する。
[Configuration of Authentication Management Server 20]
Next, the configuration of the authentication management server 20 shown in FIG. 1 will be described with reference to FIG. FIG. 3 is a block diagram illustrating the configuration of the authentication management server 20 according to the first embodiment. As shown in FIG. 3, the authentication management server 20 includes a communication unit 21, a control unit 22, and a storage unit 23. The processing of each of these units will be described below.

通信部21は、接続される顧問先端末10およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部21は、ユーザーIDやパスワードを顧問先端末10から受信し、ファイアウォール30に転送する。また、通信部21は、接続先サーバー情報をファイアウォール30から受信し、顧問先端末10に転送する。   The communication unit 21 controls communication related to various information exchanged between the consultant terminal 10 and the firewall 30 to be connected. Specifically, the communication unit 21 receives the user ID and password from the advisor terminal 10 and transfers them to the firewall 30. Further, the communication unit 21 receives the connection destination server information from the firewall 30 and transfers it to the advisory terminal 10.

記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するものであり、契約情報管理テーブル23aを記憶する。   The storage unit 23 stores data and programs necessary for various processes by the control unit 22, and stores a contract information management table 23a.

契約情報管理テーブル23aは、契約状況に関する情報が登録されたテーブルである。具体的には、図4に例示するように、契約情報管理テーブル23aは、契約を一意に識別するコードである「ユーザー契約コード」と、契約が有効であるか無効であるかを示す「契約状況」とを対応付けて記憶する。例えば、図4の例では、契約情報管理テーブル23aは、ユーザー契約コード(商号コード)「1001」と、契約状況「有効」とを対応付けて記憶している。これは、ユーザー契約コード(商号コード)「1001」の契約が「有効」であることを示している。   The contract information management table 23a is a table in which information on contract status is registered. Specifically, as illustrated in FIG. 4, the contract information management table 23 a includes a “user contract code” that is a code for uniquely identifying a contract and a “contract” indicating whether the contract is valid or invalid. "Status" is stored in association with each other. For example, in the example of FIG. 4, the contract information management table 23a stores the user contract code (trade name code) “1001” and the contract status “valid” in association with each other. This indicates that the contract of the user contract code (trade name code) “1001” is “valid”.

制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証接続部22aおよび確認部22bを有する。   The control unit 22 has an internal memory for storing a program that defines various processing procedures and the necessary data, and executes various processes using these programs. Particularly, as closely related to the present invention, It has the authentication connection part 22a and the confirmation part 22b.

認証接続部22aは、顧問先端末10から、ユーザーIDおよびパスワードの入力を受け付ける。そして、認証接続部22aは、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する。   The authentication connection unit 22a accepts input of a user ID and a password from the advisor terminal 10. Then, the authentication connection unit 22a acquires the global IP of the advisory terminal 10 and transmits the global IP of the advisory terminal 10 to the firewall 30 together with the received user ID and password.

確認部22bは、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、該確認の結果をサーバー40に送信する。具体的には、確認部22bは、サーバー40からユーザー契約コードとともに、契約状況を確認する旨の問い合わせを受け付けると、サーバー40から受け付けたユーザー契約コード(商号コード)と一致するユーザー契約コードを契約情報管理テーブル23aから検索し、該ユーザー契約コードに対応する契約状況(有効または無効)を取得して、該契約状況をサーバー40に返信する。   When the confirmation unit 22b receives an inquiry from the server 40, the confirmation unit 22b confirms whether the contract status is valid and transmits the result of the confirmation to the server 40. Specifically, when the confirmation unit 22b receives an inquiry to confirm the contract status together with the user contract code from the server 40, the confirmation unit 22b contracts a user contract code that matches the user contract code (trade name code) received from the server 40. A search is made from the information management table 23a, the contract status (valid or invalid) corresponding to the user contract code is acquired, and the contract status is returned to the server 40.

[ファイアウォール30の構成]
次に、図5を用いて、図1に示したファイアウォール30の構成を説明する。図5は、実施例1に係るファイアウォール30の構成を示すブロック図である。図5に示すように、このファイアウォール30は、通信部31、制御部32、記憶部33を備える。以下にこれらの各部の処理を説明する。
[Configuration of Firewall 30]
Next, the configuration of the firewall 30 shown in FIG. 1 will be described with reference to FIG. FIG. 5 is a block diagram illustrating the configuration of the firewall 30 according to the first embodiment. As shown in FIG. 5, the firewall 30 includes a communication unit 31, a control unit 32, and a storage unit 33. The processing of each of these units will be described below.

通信部31は、接続される顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部31は、ユーザーIDやパスワードを認証管理サーバー20から受信し、ユーザーID、パスワードの問い合わせをサーバー40に送信する。また、通信部31は、接続先サーバー情報をサーバー40から受信し、認証管理サーバー20に送信する。   The communication unit 31 controls communication related to various types of information exchanged with the connected consultant terminal 10, the authentication management server 20, the firewall 30, and the server 40. Specifically, the communication unit 31 receives a user ID and password from the authentication management server 20, and transmits an inquiry about the user ID and password to the server 40. Further, the communication unit 31 receives connection destination server information from the server 40 and transmits it to the authentication management server 20.

また、通信部31は、接続先サーバー情報と開放するポートのポート番号を顧問先端末10に送信する。また、通信部31は、リモート接続を顧問先端末10から受信する。   In addition, the communication unit 31 transmits the connection destination server information and the port number of the port to be opened to the advisory terminal 10. Further, the communication unit 31 receives a remote connection from the advisor terminal 10.

記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するものであり、ポート管理テーブル33a、顧問先端末IP管理テーブル33b、DNS情報33cを記憶する。   The storage unit 33 stores data and programs necessary for various processes performed by the control unit 32, and stores a port management table 33a, an advisory terminal IP management table 33b, and DNS information 33c.

ポート管理テーブル33aは、接続先サーバーのIPアドレスと、開放される外部ポートのポート番号、商号コードとを対応付けて記憶する。具体的には、図6に例示するように、ポート管理テーブル33aは、接続先サーバーの「IPアドレス」と、開放されるポートのポート番号を示す「外部ポート」、顧問先に一意に紐付けられた商号コードを対応付けて記憶する。例えば、図6の例を用いて説明すると、IPアドレス「172.16.1.11」と、外部ポート「9004」と、商号コード「1001」を対応付けて記憶している。   The port management table 33a stores the IP address of the connection destination server in association with the port number and trade name code of the open external port. Specifically, as illustrated in FIG. 6, the port management table 33a uniquely associates the “IP address” of the connection destination server with the “external port” indicating the port number of the port to be opened, and the advisor. The associated business name code is stored in association with each other. For example, referring to the example of FIG. 6, the IP address “172.16.1.11”, the external port “9004”, and the trade name code “1001” are stored in association with each other.

顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPを記憶する。具体的には、図7に例示するように、顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPである「顧問先端末グローバルIP」を記憶する。例えば、図7の例を用いて説明すると、顧問先端末グローバルIPとして「192.0.2.0/24」を記憶する。   The advisory terminal IP management table 33b stores the global IP of the advisory terminal 10 that has requested authentication. Specifically, as illustrated in FIG. 7, the consultant terminal IP management table 33 b stores “consultant terminal global IP” that is the global IP of the consultant terminal 10 that has requested authentication. For example, referring to the example of FIG. 7, “192.0.2.0/24” is stored as the consultant terminal global IP.

また、DNS情報33cは、ファイアウォール30のDNSである。例えば、記憶部33は、図8に例示するように、ファイアウォール30のDNS情報として「jw401000011.example.jp」を記憶する。なお、記憶部33は、このDNS情報の代わりに、ファイアウォール30の固定IPを記憶していてもよく、例えば、ファイアウォール30の固定IPとして「111.222.33.44」を記憶する。   The DNS information 33c is the DNS of the firewall 30. For example, the storage unit 33 stores “jw401000011.example.jp” as the DNS information of the firewall 30 as illustrated in FIG. The storage unit 33 may store a fixed IP of the firewall 30 instead of the DNS information. For example, “111.222.33.44” is stored as the fixed IP of the firewall 30.

制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、認証部32a、格納部32b、登録部32c、送信部32d、接続確立部32eおよび切断部32fを有する。   The control unit 32 has an internal memory for storing a program that defines various processing procedures and necessary data, and executes various processes by these, and performs an authentication unit 32a, a storage unit 32b, a registration unit 32c, and a transmission A section 32d, a connection establishment section 32e, and a disconnection section 32f.

認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けると、該顧問先端末10の認証を行う。具体的には、認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けるとともに、ユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付ける。そして、認証部32aは、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせ、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。   When the authentication unit 32 a receives an authentication request from the advisor terminal 10 via the authentication management server 20, the authentication unit 32 a authenticates the advisor terminal 10. Specifically, the authentication unit 32 a receives a request for authentication from the advisor terminal 10 via the authentication management server 20, and receives a user ID, a password, and the global IP of the advisor terminal 10. Then, the authentication unit 32a inquires whether or not the user ID and password match those registered in advance in the server 40, and the user ID and password match those registered in the server 40 in advance. If it is, it is determined that the advisor terminal 10 is valid.

登録部32cは、接続先サーバーであるサーバー40からIPアドレスと商号コードを受信すると、該IPアドレス、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを対応付けて登録する。具体的には、登録部32cは、サーバー40から接続先サーバーのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先サーバーのIP、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。   When the registration unit 32c receives the IP address and the trade name code from the server 40 that is the connection destination server, the registration unit 32c registers the IP address, the trade name code, and the port number that identifies the port permitted to connect to the consultant terminal 10 in association with each other. To do. Specifically, when receiving a port mapping instruction from the server 40 together with the IP address of the connection destination server from the server 40, the registration unit 32 c permits the connection of the IP address, the trade name code of the connection destination server and the consultant terminal 10 from the server 40. Are registered in the port management table 33a.

送信部32dは、登録された接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に送信する。なお、送信部32dは、暗号化を行って、IPアドレスとポート番号を顧問先端末10に送るようにしてもよい。例えば、TCPヘッダ(ポート番号)だけを暗号化したり、ユーザーデータだけを暗号化する等により、処理速度をできるだけ低下させずに、さらにセキュリティレベルを向上させることが考えられる。その他、ポート番号をスクランブル処理することで、セキュリティレベルを向上させることも考えられる。   The transmission unit 32d transmits the IP address and port number of the registered connection destination server to the advisory terminal 10. The transmitting unit 32d may perform encryption and send the IP address and port number to the consulting terminal 10. For example, it is conceivable to further improve the security level without reducing the processing speed as much as possible by encrypting only the TCP header (port number) or encrypting only the user data. In addition, it is conceivable to improve the security level by scrambling the port number.

接続確立部32eは、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較し、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する。   When the connection establishing unit 32e receives a remote connection request from the advisor terminal 10, the connection establishment unit 32e acquires the global IP of the advisor terminal 10, and acquires the acquired global IP and the global IP stored in the advisor terminal IP management table 33b. If both global IPs match, remote connection between the consultant terminal 10 and the connection destination server is established.

切断部32fは、接続確立部32eによって顧問先端末10と接続先コンピュータとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、所定時間が経過した場合には、接続を許可したポートを閉じてリモート接続を切断する。なお、リモート接続を切断するタイミングは、任意に設定することができる。例えば、顧問先端末10を操作しているユーザーがセッションを終了させた場合には、すぐにポートを閉じてリモート接続を切断するようにしてもよい。   The disconnecting unit 32f monitors whether or not a predetermined time (for example, 1 hour) has elapsed after establishing a remote connection between the advisory terminal 10 and the connection destination computer by the connection establishing unit 32e. In this case, close the port that allowed the connection and disconnect the remote connection. The timing for disconnecting the remote connection can be arbitrarily set. For example, when the user operating the advisor terminal 10 ends the session, the port may be immediately closed to disconnect the remote connection.

[サーバー40の構成]
次に、図9を用いて、図1に示したサーバー40の構成を説明する。図9は、実施例1に係るサーバー40の構成を示すブロック図である。図9に示すように、このサーバー40は、通信部41、制御部42、記憶部43を備える。以下にこれらの各部の処理を説明する。
[Configuration of Server 40]
Next, the configuration of the server 40 shown in FIG. 1 will be described with reference to FIG. FIG. 9 is a block diagram illustrating the configuration of the server 40 according to the first embodiment. As shown in FIG. 9, the server 40 includes a communication unit 41, a control unit 42, and a storage unit 43. The processing of each of these units will be described below.

通信部41は、接続されるファイアウォール30およびクライアントPC50との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部41は、ファイアウォール30からユーザーIDおよびパスワードの問い合わせを受信する。また、通信部41は、認証管理サーバー20に契約状況の問い合わせを送信する。また、通信部41は、接続先サーバーのIPアドレスとともに、ポートマッピングの指示をファイアウォール30に送信する。   The communication unit 41 controls communication related to various information exchanged between the connected firewall 30 and the client PC 50. Specifically, the communication unit 41 receives a user ID and password inquiry from the firewall 30. In addition, the communication unit 41 transmits a contract status inquiry to the authentication management server 20. In addition, the communication unit 41 transmits a port mapping instruction to the firewall 30 together with the IP address of the connection destination server.

記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するものであり、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、判定テーブル43e、ファイルアクセス記録部43f、公開用ファイル格納部43g、非公開ファイル格納部43hを具える。   The storage unit 43 stores data and programs necessary for various processes by the control unit 42, and includes an ID management table 43a, a user contract code 43b, an access management table 43c, a company master 43d, a determination table 43e, and a file access record. A unit 43f, a public file storage unit 43g, and a private file storage unit 43h.

ID管理テーブル43aは、事前準備で登録されたユーザーIDおよびパスワード、商号コードの組を記憶する。具体的には、ID管理テーブル43aは、図10に例示するように、ユーザーを一意に識別する「ユーザーID」と「商号コード」と、認証時に使用される「パスワード」とを対応付けて記憶する。例えば、図10の例を用いて説明すると、ID管理テーブル43aは、ユーザーID「digital」、パスワード「Friday13」、商号コード「1001」とを対応付けて記憶する。   The ID management table 43a stores a set of user ID, password, and trade name code registered in advance preparation. Specifically, as illustrated in FIG. 10, the ID management table 43a stores “user ID”, “trade name code” uniquely identifying a user, and “password” used at the time of authentication in association with each other. To do. For example, referring to the example of FIG. 10, the ID management table 43a stores a user ID “digital”, a password “Fridday 13”, and a trade name code “1001” in association with each other.

ユーザー契約コード43bは、契約を一意に識別するコードである。例えば、記憶部43は、図12に例示するように、ユーザー契約コード(商号コード)として「1001」を記憶する。なお、サーバー40は、このユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。   The user contract code 43b is a code for uniquely identifying a contract. For example, the storage unit 43 stores “1001” as the user contract code (trade name code) as illustrated in FIG. 12. The server 40 inquires of the authentication management server 20 about the contract status based on the user contract code.

アクセス管理テーブル43cは、ユーザーごとに、リモート接続可能なフォルダのパスを記憶する。具体的には、アクセス管理テーブル43cは、図13に例示するように、「商号コード」および「アクセス許可フォルダパス」の項目を有し、「商号コード」と「アクセス許可フォルダパス」対応させ、アクセス可能なパスを記憶し、許可されたパス以外のフォルダへのアクセスを禁止する。例えば、図13の例を用いて説明すると、商号コード「1001」は、アクセスできるフォルダパスが「¥¥abc¥1001−digital」である。   The access management table 43c stores the path of a folder that can be connected remotely for each user. Specifically, as illustrated in FIG. 13, the access management table 43 c includes items of “trade name code” and “access permission folder path”, and associates “trade name code” with “access permission folder path”. Stores accessible paths and prohibits access to folders other than permitted paths. For example, referring to the example of FIG. 13, an accessible folder path of the trade name code “1001” is “¥¥ abc ¥ 1001−digital”.

会社マスタ43dは、顧問先の基本情報である、商号コード、顧問先名、業種、決算月などの組を記憶する。具体的には、会社マスタ43d、図11に例示するように、「商号コード」と「顧問先名」、「業種」、「決算月」とを対応付けて記憶する。例えば、図11の例を用いて説明すると、会社マスタ43dは、商号コード「1001」と、顧問先名「デジタル電子工業」、業種「製造業」、決算月「3月」とを対応付けて管理する。   The company master 43d stores the basic information of the consultant, such as a trade name code, consultant name, business type, and settlement month. More specifically, as illustrated in the company master 43d, FIG. 11, "trade name code", "consultant name", "business type", and "financial month" are stored in association with each other. For example, referring to the example of FIG. 11, the company master 43d associates a trade name code “1001” with a consultant name “digital electronics industry”, an industry type “manufacturing industry”, and a settlement month “March”. to manage.

上記の通り、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、ポート管理テーブル33a、契約情報管理テーブル23aには全て共通となる商号コードが付与されており、この商号コードを用いることで、顧問先を一意で管理することができる。   As described above, the common name code is assigned to the ID management table 43a, the user contract code 43b, the access management table 43c, the company master 43d, the port management table 33a, and the contract information management table 23a. By using, the advisor can be managed uniquely.

判定テーブル43eは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐために用いられる。後に詳述するが、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(「商号コード」等)が判定テーブル43eに登録される。これが会計事務所ユーザーによって入力された顧問先情報と照合され、合致すれば正しい顧問先が選択されているものとしてファイルが送信BOXに登録される。   The determination table 43e is used to prevent transmission of a file from an accounting office to an advisor to another advisor. As will be described in detail later, when a file is registered in a folder (transmission BOX) of a specific advisor in the public area, a part of the advisor information associated with the folder (“trade name code”, etc.) Is registered in the determination table 43e. This is collated with the consultant information input by the accounting office user. If they match, the file is registered in the transmission BOX as the correct consultant is selected.

公開用ファイル格納部43gは、会計事務所の外からリモート接続可能なファイル格納領域である。公開用ファイル格納部43gは、顧問先単位でフォルダが作成されておりファイルが格納される。具体的には、図21に例示するように、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがあり、送信フォルダ、受信フォルダそれぞれのフォルダの中にファイルが格納される。非公開ファイル格納部43hにはファイルの実体は無く、公開用ファイル格納部のディレクトリ構成やファイルの属性情報を抽出した構成情報が記録される。   The public file storage unit 43g is a file storage area that can be remotely connected from outside the accounting office. In the public file storage unit 43g, folders are created for each consultant and files are stored. Specifically, as illustrated in FIG. 21, there are a transmission folder and a reception folder under a folder for each consultant, and files are stored in the respective folders of the transmission folder and the reception folder. The private file storage unit 43h has no file entity, and records the directory configuration of the public file storage unit and the configuration information obtained by extracting the file attribute information.

制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、事前登録部42a、問い合わせ部42b、一覧通知部42c、アドレス通知部42d、ファイル管理部42e、照合部42fを有する。   The control unit 42 has an internal memory for storing a program that defines various processing procedures and the necessary data, and executes various processes by these, and performs a pre-registration unit 42a, an inquiry unit 42b, and a list notification unit 42c. Address notification unit 42d, file management unit 42e, and verification unit 42f.

事前登録部42aは、クライアントPC50からユーザーIDおよびパスワードを受け付けて事前にID管理テーブル43aに登録する。つまり、事前登録部42aは、顧問先端末10が認証の要求を行う際に入力するユーザーIDおよびパスワードが正当なものか否かを認証するために、事前に正当なユーザーIDおよびパスワードをID管理テーブル43aに登録する。この他、顧問先端末10からの事前登録依頼を受け付けて事前登録するようにしても良い。   The pre-registration unit 42a receives the user ID and password from the client PC 50 and registers them in the ID management table 43a in advance. That is, the pre-registration unit 42a manages the valid user ID and password in advance in order to authenticate whether or not the user ID and password that are input when the consultant terminal 10 requests authentication. Register in the table 43a. In addition, a pre-registration request from the advisor terminal 10 may be received and pre-registered.

問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる。具体的には、問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、ユーザー契約コードを記憶部43から読み出し、該ユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。そして、問い合わせ部42bは、認証管理サーバー20から契約が有効であるか否かを示す契約状況を受信する。   The inquiry unit 42b authenticates and manages whether or not the contract for establishing a remote connection between the advisory terminal 10 and the connected computer is valid when the advisory terminal 10 is authenticated by the firewall 30. Queries the server 20. Specifically, the inquiry unit 42b reads the user contract code from the storage unit 43 when the advisory terminal 10 is authenticated by the firewall 30 and authenticates the authentication based on the user contract code. The server 20 is inquired about the contract status. Then, the inquiry unit 42b receives a contract status indicating whether the contract is valid from the authentication management server 20.

通知部42cは、契約が有効であった場合であった場合には、顧問先端末10に通知する。   The notification unit 42c notifies the advisory terminal 10 when the contract is valid.

アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知する。具体的には、アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続するサーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する。   If the advisory terminal 10 is authenticated by the firewall 30 as being valid, the address notification unit 42d notifies the firewall 30 of the IP address of the connection destination server to which the advisory terminal 10 is connected. Specifically, if the advisory terminal 10 is authenticated by the firewall 30 as being valid, the address notification unit 42d notifies the firewall 30 of the IP address of the server to which the advisory terminal 10 is connected, and the port 30 Direct the mapping.

ファイル管理部42eは、顧問先との間で送受信されるファイルの操作や、送信したファイルが顧問先側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。一実施形態において、ファイル操作等は公知のWebDAVプロトコルを利用して行われる。   The file management unit 42e performs a process of setting a read flag for a file in the transmission folder when an operation is performed on a file transmitted to or received from the consultant or when the transmitted file is viewed on the consultant. In one embodiment, file operations and the like are performed using a known WebDAV protocol.

照合部42fは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐための照合を行う。すなわち、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(例えば「商号コード」と「顧問先名」)を判定テーブル43eに登録するとともに、会計事務所ユーザーに「商号コード」と「顧問先名」を問い合わせる。入力された「商号コード」、「顧問先名」を判定テーブル43eの登録内容と照合し、合致すれば正しい顧問先が選択されているものと判断する。なお、図9に図示してはいないが、本システムのサーバーの記憶部には、後掲の図24で説明するように、会計事務所内ファイルシステムが管理するフォルダであって、顧問先毎のファイルを管理するために所定のディレクトリ構造を備えた顧問先毎のフォルダを記録する会計事務所内ファイル記憶領域が設けられている。   The collating unit 42f performs collation to prevent transmission to another advisor when sending a file from the accounting office to the advisor. That is, when a file is registered in a folder (transmission BOX) of a specific advisor in the public area, a part of the advisor information associated with the folder (for example, “trade name code” and “advisor name”). ") Is registered in the determination table 43e, and the" trade name code "and" consultant name "are inquired to the accounting office user. The inputted “trade name code” and “consultant name” are collated with the registered contents of the determination table 43e, and if they match, it is determined that the correct consultant is selected. Although not shown in FIG. 9, the storage unit of the server of this system includes a folder managed by the file system in the accounting office, as will be described later with reference to FIG. In order to manage files, a file storage area in the accounting office is provided for recording a folder for each advisor having a predetermined directory structure.

以上のように、接続認証システム100に含まれる顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40の構成それぞれについて説明した。ここで、図14を用いて、本発明のファイル送受信管理方法の前提処理としての、接続認証システム100における認証処理およびリモート接続処理の概要について説明する。図14は、接続認証システムにおける認証処理および接続処理の概要について説明する図である。   As described above, the configurations of the consultant terminal 10, the authentication management server 20, the firewall 30, and the server 40 included in the connection authentication system 100 have been described. Here, the outline of the authentication process and the remote connection process in the connection authentication system 100 as a precondition process of the file transmission / reception management method of the present invention will be described with reference to FIG. FIG. 14 is a diagram illustrating an overview of authentication processing and connection processing in the connection authentication system.

図14に示すように、接続認証システム100では、まず、認証を要求する顧問先端末10は、認証管理サーバー20を介して認証の要求を行う(図14の(1)参照)。ここで、ファイアウォール30は、特定の認証管理サーバー20からのアクセスのみを許可しているため、顧問先端末10との間で認証処理を直接行うのではなく、認証管理サーバー20を経由して顧問先端末10の認証を行う。このため、認証処理の安全性を向上させることができる。   As shown in FIG. 14, in the connection authentication system 100, the consultant terminal 10 that requests authentication first requests authentication via the authentication management server 20 (see (1) in FIG. 14). Here, since the firewall 30 permits only access from the specific authentication management server 20, the firewall 30 does not directly perform the authentication process with the consultant terminal 10, but instead consults the advisor via the authentication management server 20. Authentication of the destination terminal 10 is performed. For this reason, the safety | security of an authentication process can be improved.

そして、ファイアウォール30は、認証を行った結果、顧問先端末10のリモート接続を許可する場合には、開放する外部ポートのポート番号を顧問先端末10に通知する(図14の(2)参照)。その後、顧問先端末10とサーバー40とのリモート接続が確立する(図14の(3)参照)。上記の認証処理は、認証管理サーバー20を介して行われたが、接続処理は、ファイアウォール30を通して、顧問先端末10とサーバー40とがダイレクトに行う。このため、VPN等の暗号化処理を行った場合や外部の認証サーバーを中間に介在させた場合等に比して、通信負荷を軽減し、通信速度の低下を軽減することができる。なお、図14の例では、便宜上、リモート接続として、顧問先端末10とサーバー40とが直接矢印で繋がっているが、実際はファイアウォール30を介して接続されているものとする。   When the firewall 30 permits remote connection of the advisor terminal 10 as a result of authentication, the firewall 30 notifies the advisor terminal 10 of the port number of the external port to be opened (see (2) in FIG. 14). . Thereafter, the remote connection between the advisor terminal 10 and the server 40 is established (see (3) in FIG. 14). The above authentication process is performed via the authentication management server 20, but the connection process is directly performed by the consultant terminal 10 and the server 40 through the firewall 30. For this reason, it is possible to reduce the communication load and reduce the communication speed as compared with the case where encryption processing such as VPN is performed or an external authentication server is interposed in the middle. In the example of FIG. 14, for convenience, the advisory terminal 10 and the server 40 are directly connected by an arrow as remote connection, but it is assumed that they are actually connected through the firewall 30.

そこで、図15を用いて、接続認証システム100における接続処理について具体的に説明する。図15は、接続認証システムにおけるリモート接続処理について説明する図である。図15の例では、顧問先端末10aとサーバー40とがリモート接続しているものとし、顧問先端末10bとサーバー40もリモート接続しているものとする。また、図15の例では、顧問先端末10aのIPアドレスが「A」であり、顧問先端末10bのIPアドレスが「B」であり、サーバー40のIPアドレスが「172.16.1.11」であるものとする。   Therefore, a connection process in the connection authentication system 100 will be specifically described with reference to FIG. FIG. 15 is a diagram for explaining remote connection processing in the connection authentication system. In the example of FIG. 15, it is assumed that the advisor terminal 10a and the server 40 are remotely connected, and the advisor terminal 10b and the server 40 are also remotely connected. In the example of FIG. 15, the IP address of the advisor terminal 10a is “A”, the IP address of the advisor terminal 10b is “B”, and the IP address of the server 40 is “172.16.1.11”. ”.

また、図15の例では、ファイアウォール30は、図6に例示したポート管理テーブル33aにおいて、サーバー40のIPアドレス「172.16.1.11」と外部ポート「9004」、商号コード「1001」が紐付けしており、また、IPアドレス「172.16.1.11」と外部ポート「9005」、商号コード「2356」とが紐付けしているものとする。   In the example of FIG. 15, the firewall 30 has the IP address “172.16.1.11”, the external port “9004”, and the trade name code “1001” of the server 40 in the port management table 33 a illustrated in FIG. Assume that the IP address “172.16.1.11” is associated with the external port “9005” and the trade name code “2356”.

そして、ファイアウォール30は、顧問先端末10aから外部ポート「9004」宛パケットを受け付けると、外部ポート「9004」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」(図示せず)にパケットを転送する。   When the firewall 30 receives the packet addressed to the external port “9004” from the consulting terminal 10a, the firewall 30 acquires the IP address “172.16.1.11” associated with the external port “9004” from the port management table 33a. Then, the packet is transferred to an internal port “3389” (not shown) corresponding to the IP address “172.16.1.11”.

また、同様に、ファイアウォール30は、顧問先端末10bから外部ポート「9005」宛パケットを受け付けると、外部ポート「9005」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」にパケットを転送する。   Similarly, when the firewall 30 receives a packet addressed to the external port “9005” from the advisor terminal 10b, the firewall 30 assigns the IP address “172.16.1.11” associated with the external port “9005” to the port management table. The packet is acquired from 33a and transferred to the internal port “3389” corresponding to the IP address “172.16.1.11”.

このように、ファイアウォール30は、IPアドレス、ポート番号、商号コードとの紐付け、すなわちポートマッピングを行って、認証した顧問先端末10aは40aのみ、10bは40bのみに限定して通信を許可しているため、例えば、不正な通信を行う者70が認証した端末以外の端末を用いて、不正に会計事務所内の所内LANに侵入しようとした場合であっても侵入を防止することができる。   As described above, the firewall 30 associates an IP address, a port number, and a trade name code, that is, performs port mapping, and the authenticated consultant terminal 10a permits communication only for 40a and 10b only for 40b. Therefore, for example, even if a terminal other than the terminal authenticated by the person 70 who performs the unauthorized communication is used to illegally enter the local LAN in the accounting office, the intrusion can be prevented.

[接続処理]
次に、図16を用いて、実施例1に係るファイル送受信管理システム100による接続処理を説明する。図16は、ファイル送受信管理システムよる接続処理の流れを示すシーケンス図である。
[Connection processing]
Next, connection processing by the file transmission / reception management system 100 according to the first embodiment will be described with reference to FIG. FIG. 16 is a sequence diagram showing a flow of connection processing by the file transmission / reception management system.

まず、ファイル送受信管理システム100では、認証処理および接続処理を行う前に、事前準備として、ステップS1〜ステップS3の処理を行う。図16に示すように、ファイル送受信管理システム100のサーバー40は、事前準備として、ユーザーIDおよびパスワードの登録をクライアントPC50から受け付け(ステップS1)、ユーザーIDとパスワード、商号コードの組をID管理テーブル43aに登録する。   First, in the file transmission / reception management system 100, the processing of step S1 to step S3 is performed as advance preparation before performing the authentication processing and the connection processing. As shown in FIG. 16, the server 40 of the file transmission / reception management system 100 accepts registration of a user ID and password from the client PC 50 as a preliminary preparation (step S1), and sets a combination of the user ID, password, and trade name code in an ID management table. Register to 43a.

続いて、サーバー40は、ファイアウォール30からDNS情報33cを取得する(ステップS2)。なお、DNS情報の代わりに固定IPでもよい。そして、サーバー40は、認証管理サーバー20へアクセスするURLと接続に必要なキーファイルを作成し、メールで顧問先端末10に対して通知する(ステップS3)。なお、このURLは、ファイアウォール30内のDNS情報と認証管理サーバー20のURLの組み合わせである。   Subsequently, the server 40 acquires the DNS information 33c from the firewall 30 (step S2). A fixed IP may be used instead of the DNS information. Then, the server 40 creates a URL for accessing the authentication management server 20 and a key file necessary for connection, and notifies the advisory terminal 10 by mail (step S3). This URL is a combination of the DNS information in the firewall 30 and the URL of the authentication management server 20.

そして、顧問先端末10は、メールで受け取ったURLと接続キーを用いて、顧問先用ファイル管理アプリケーションソフトを利用し、認証管理サーバー20にアクセスして、ユーザーIDおよびパスワードを入力して認証の要求を行う(ステップS4)。   Then, the advisory terminal 10 uses the advisory file management application software using the URL and the connection key received by e-mail, accesses the authentication management server 20, and inputs the user ID and password for authentication. A request is made (step S4).

ここで、ステップS4において、認証の要求を行う際に顧問先用ファイル管理アプリケーションソフト上に表示される画面例を図17に例示する。図17に示すように、メールで受け取ったアクセス先のURLのパラメータからファイアウォール30のDNS情報である「接続先アドレス」、さらに添付された接続キーファイルから「接続キー」が自動で入力される。また、「ユーザーID」および「パスワード」の項目には、顧問先のアカウントが入力される。   Here, FIG. 17 illustrates an example of a screen displayed on the consultant file management application software when requesting authentication in step S4. As shown in FIG. 17, the “connection destination address” that is the DNS information of the firewall 30 is automatically input from the URL parameter of the access destination received by mail, and the “connection key” is automatically input from the attached connection key file. In addition, the account of the advisor is entered in the items of “user ID” and “password”.

次に、認証管理サーバー20は、顧問先端末10からユーザーIDおよびパスワードの入力を受け付けると、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する(ステップS5)。   Next, when receiving the input of the user ID and password from the advisor terminal 10, the authentication management server 20 acquires the global IP of the advisor terminal 10, and together with the received user ID and password, the global IP of the advisor terminal 10 is acquired. Is transmitted to the firewall 30 (step S5).

そして、ファイアウォール30は、認証管理サーバー20を介してユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付けると、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせる(ステップS6)。この結果、ファイアウォール30は、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。また、ファイアウォール30は、顧問先端末10が正当であると判定した場合には、該顧問先端末10のグローバルIPを顧問先端末IP管理テーブル33bに格納する。   When the firewall 30 receives the user ID, the password, and the global IP of the consulting terminal 10 via the authentication management server 20, whether or not the user ID and the password match those registered in the server 40 in advance. (Step S6). As a result, the firewall 30 determines that the advisory terminal 10 is valid when the user ID and password match those registered in the server 40 in advance. If the firewall 30 determines that the consulting terminal 10 is valid, the firewall 30 stores the global IP of the consulting terminal 10 in the consulting terminal IP management table 33b.

そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる(ステップS7)。その後、認証管理サーバー20は、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、契約状況をサーバー40に応答する(ステップS8)。   Then, when the advisory terminal 10 is authenticated by the firewall 30 as valid, the server 40 authenticates whether the contract for establishing the remote connection between the advisory terminal 10 and the connection destination computer is valid. The management server 20 is inquired (step S7). Thereafter, when receiving an inquiry from the server 40, the authentication management server 20 checks whether the contract status is valid and responds to the server 40 with the contract status (step S8).

そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する(ステップS9)。ファイアウォール30は、サーバー40から接続先コンピュータのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先のIPと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。   Then, when the advisory terminal 10 is authenticated by the firewall 30, the server 40 notifies the firewall 30 of the IP address of the connection destination server to which the advisory terminal 10 is connected, and instructs port mapping. (Step S9). When the firewall 30 receives a port mapping instruction from the server 40 together with the IP address of the connection destination computer, the firewall 30 associates the connection destination IP and the port number for identifying the port permitting the connection of the advisory terminal 10 from the server 40. Register in the port management table 33a.

続いて、ファイアウォール30は、接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に通知する(ステップS10)。なお、ファイアウォール30は、通知した直後からタイムアウトを監視する。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する(ステップS11)。   Subsequently, the firewall 30 notifies the consulting destination terminal 10 of the IP address and port number of the connection destination server (step S10). The firewall 30 monitors the timeout immediately after the notification. Then, the consultant terminal 10 obtains the connection address and port number from the consultant file management application software, and requests remote connection to the firewall 30 (step S11).

続いて、ファイアウォール30は、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較して認証する(ステップS12)。   Subsequently, when receiving a remote connection request from the advisor terminal 10, the firewall 30 acquires the global IP of the advisor terminal 10, and acquires the acquired global IP and the global IP stored in the advisor terminal IP management table 33b. Authentication is performed by comparing with IP (step S12).

この結果、ファイアウォール30は、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する(ステップS13)。また、リモート接続を確立する時や確立後の顧問先端末10と接続先サーバー間のデータ通信は暗号化により、セキュリティが保たれている。   As a result, if the two global IPs match, the firewall 30 establishes a remote connection between the advisor terminal 10 and the connection destination server (step S13). Further, when establishing a remote connection or data communication between the consultant terminal 10 and the connection destination server after the establishment, security is maintained by encryption.

その後、ファイアウォール30は、顧問先端末10と接続先サーバーとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、タイムアウトとなった場合には、接続を許可したポートを閉じてリモート接続を切断する(ステップS14)。   Thereafter, the firewall 30 monitors whether or not a predetermined time (for example, 1 hour) has elapsed after establishing a remote connection between the consultant terminal 10 and the connection destination server. The port that has been permitted is closed to disconnect the remote connection (step S14).

上述したステップS1〜S3までの会計事務所側の処理を、さらに図26を参照して説明する。会計事務所のクライアントPC50では会計事務所用ファイル管理アプリケーションが動作しており、そのサーバー管理設定画面(図示せず)を呼び出す(a1)。この画面上で、会計事務所ユーザーが顧問先ユーザーアカウント(ID、パスワード)、サーバー40の記憶領域の公開エリアに設けられる当該顧問先用のフォルダ名(および対応する非公開領域内の当該顧問先用の送受信BOX)を登録し、さらに当該送受信BOXに対する会計事務所ユーザーのアクセス権を設定する(a2)。このアクセス権の設定は送受信BOXに紐づけられ、許可された会計事務所ユーザーのみが当該送受信BOXのファイル操作を行うことができる。ファイル管理アプリケーションはサーバー40の会社マスタ43dから顧問先リストを取得してユーザーに提示する(a3)。ユーザーは提示されたリストに当該顧問先があれば選択し(a4:Y、a7)、なければ顧問先を新規登録して指定する(a4:N、a5−a7)。ファイル管理アプリケーションはサーバー40の記憶部の公開エリアの当該顧問先の送受信BOX(新規登録の場合は新規作成される)に顧問先の情報(少なくとも「照合コード」)を紐付けて、接続キーファイルを作成して顧問先に送信する(a8−10)。   The processing on the accounting office side from the above-described steps S1 to S3 will be further described with reference to FIG. The accounting office file management application is running on the client PC 50 of the accounting office and calls its server management setting screen (not shown) (a1). On this screen, the accounting office user has the advisor user account (ID, password), the folder name for the advisor provided in the public area of the storage area of the server 40 (and the advisor in the corresponding private area). (Transmission / reception BOX) is registered, and the access right of the accounting office user to the transmission / reception BOX is set (a2). This access right setting is linked to the transmission / reception BOX, and only authorized accounting office users can perform file operations on the transmission / reception BOX. The file management application acquires the advisor list from the company master 43d of the server 40 and presents it to the user (a3). The user selects the consultant if it exists in the presented list (a4: Y, a7). If not, the user newly registers and designates the consultant (a4: N, a5-a7). The file management application associates the information (at least “verification code”) of the advisor with the transmission / reception BOX (created newly in the case of new registration) of the advisor in the public area of the storage unit of the server 40, and connects the key file. Is transmitted to the advisor (a8-10).

[ファイル送受信の全体概要]
図20は、本発明のファイル送受信管理システムにおけるファイル送受信の概要を示すイメージ図である。各顧問先の顧問先端末10では顧問先用ファイル管理アプリケーションが動作しており、サーバー40では会計事務所用ファイル管理アプリケーションが動作しているものとする。サーバー40の記憶部43には顧問先からアクセス可能な公開用エリア(公開用ファイル格納部43g)と、会計事務所内のみからアクセス可能な事務所内エリア(非公開ファイル格納部43h)がある。会計事務所で作成される各顧問先用の会計データ(会計ファイル)ないし財務諸表等の帳表データや文書ファイルは原始的には事務所内エリア(図24の会計事務所内ファイルシステム)に保存される。事務所内エリアの所望のファイルを顧問先へ送信したい場合、当該ファイルを事務所内エリアの送信BOXに投入すると、公開用エリア43gの当該顧問先のフォルダに登録される。これにより、リモート接続された顧問先端末では、公開エリアの当該顧問先のフォルダに登録されたファイルを閲覧・ダウンロードすることができる。逆に、顧問先から会計事務所に送信したい場合には、顧問先ファイル管理アプリの処理により、顧問先の独自のファイル管理領域(図24の顧問先ファイルシステム)から、送信したい所望のファイルを、顧問先の送信BOXに投入すると、公開用エリアの当該顧問先のフォルダに格納される。これにより、顧問先端末10で作成されたファイルは顧問先用ファイル管理アプリケーションを介してサーバー40の公開用エリア43gに送信され、会計事務所側はこれを閲覧したり事務所内エリア43hに保存したりすることができる。
[Overview of file transmission / reception]
FIG. 20 is an image diagram showing an outline of file transmission / reception in the file transmission / reception management system of the present invention. It is assumed that an advisory file management application is operating on the advisory terminal 10 of each advisory, and an accounting office file management application is operating on the server 40. The storage unit 43 of the server 40 includes a public area (public file storage unit 43g) that can be accessed from an advisor, and an office area (private file storage unit 43h) that can be accessed only from within the accounting office. Accounting data (accounting file) for each consultant created at the accounting office or book data such as financial statements and document files are originally stored in the office area (file system in accounting office in FIG. 24). The When a desired file in the office area is to be transmitted to the advisor, when the file is input to the transmission box in the office area, the file is registered in the folder of the advisor in the public area 43g. As a result, a remotely connected consultant terminal can view and download files registered in the folder of the consultant in the public area. On the other hand, when the client wants to send from the advisor to the accounting office, the advisor file management application processes the desired file to be sent from the unique file management area of the advisor (the advisor file system in FIG. 24). When it is input to the transmission box of the advisor, it is stored in the folder of the advisor in the public area. As a result, the file created in the advisory terminal 10 is transmitted to the public area 43g of the server 40 via the advisory file management application, and the accounting office can view it or save it in the office area 43h. Can be.

図21に示すように、公開エリア43gには、顧問先毎にフォルダが作成されており、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがある。公開エリア43gを会計事務所のクライアントPC50から見ると、図23に例示するように、顧問先毎の送信BOX71と受信BOX72が表示される。一方、顧問先端末10から公開エリアを見ると、図22に例示するように、他の顧問先のフォルダは非表示となり、自社のフォルダの受信BOX73と送信BOX74のみが見えるようになっている。これは、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成をベースに、顧問先のアカウント情報に基づいて、顧問先毎のフォルダのみを、切り出して格納すること、あるいは、顧問先毎に作成されたフォルダ構成の全体を複製した上で、当該顧問先のみのフォルダをアクセス可能とすることにより実現される。より具体的には、顧問先フォルダが顧問先コードと紐づけられており(図13参照)、顧問先からのアクセス時に得られるID(顧問先毎のアカウント情報)や顧問先コードから顧問先を判別して、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の一部を切り出して格納することや、全ての顧問先のフォルダを複製した上で、該当するフォルダのみを閲覧・操作可能とすることにより実現する。なお、送信BOX、受信BOXの下にさらに年度別、種類別などの下層フォルダが設けられていてもよい。なお、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の実体は図示しないが、図24の事務所内非公開エリアの送信BOX内に図示された顧問先毎のフォルダ構成に類似するものである。   As shown in FIG. 21, in the public area 43g, a folder is created for each advisor, and there are a transmission folder and a reception folder under the folder for each advisor. When the public area 43g is viewed from the client PC 50 of the accounting firm, a transmission BOX 71 and a reception BOX 72 for each advisor are displayed as illustrated in FIG. On the other hand, when the public area is viewed from the consultant terminal 10, as shown in FIG. 22, the folders of other consultants are hidden, and only the reception BOX 73 and the transmission BOX 74 of the company's folder are visible. This is based on the folder structure created for each advisor in the file system within the accounting office, and based on the account information of the advisor, only the folder for each advisor is cut out and stored. This is realized by replicating the entire folder structure created in the above, and making the folder of the advisor only accessible. More specifically, the consultant folder is linked to the consultant code (see FIG. 13), and the consultant is identified from the ID (account information for each consultant) obtained when accessing from the consultant or the consultant code. Discriminating and storing a part of the folder structure created for each advisor in the accounting file system within the accounting office, or duplicating all advisor folders and browsing / manipulating only those folders Realized by making it possible. It should be noted that lower folders such as by year and by type may be further provided below the transmission BOX and the reception BOX. The folder structure created for each advisor in the accounting office file system is not shown, but it is similar to the folder structure for each advisor shown in the transmission BOX of the private area in FIG. It is.

[サーバーのファイル処理]
サーバー40では、顧問先端末から、該サーバー記憶部のファイル格納部へファイルが送信されたかの監視・管理を行う。具体的には、図9に例示する制御部42内のファイル管理部42eは、記憶部43内部の公開用ファイル格納部43gに対して行われたファイルアクセスを監視・管理している。
Server file processing
The server 40 monitors and manages whether a file has been transmitted from the advisor terminal to the file storage unit of the server storage unit. Specifically, the file management unit 42e in the control unit 42 illustrated in FIG. 9 monitors and manages file accesses made to the public file storage unit 43g in the storage unit 43.

顧問先端末からファイルの送信が実行された時、ファイル管理部42eはその挙動を検出して、ファイルアクセス記録部43fへリアルタイムに記録を行う。   When a file is transmitted from the advisor terminal, the file management unit 42e detects the behavior and records it in the file access recording unit 43f in real time.

ファイルアクセス記録部43fは、ファイル管理情報の一実施例として、ファイルのアクセスに関する情報が記録されたデータである。具体的には、図18に例示するように、ファイルアクセス記録部43fは、ファイルアクセスの履歴を記録するものであり、ファイルがどの顧問先に属するものであるかを一意に識別するコードである「商号コード」と、ファイルの格納場所を示す「パス」、ファイル名を示す「ファイル名」、ファイルアクセスの有無を示す「未読/既読」、ないしファイルの更新日時を示す情報を対応付けて記録する。 図18の例では、商号コード「1001」、パス「¥¥abc¥1001−digital」、ファイル名「kessan.pdf」、未読/既読 「未」(未は未読を示し、既は既読を示す)、更新日時「2013/01/**」が対応付けられていることを示している。   The file access recording unit 43f is data in which information related to file access is recorded as an example of file management information. Specifically, as illustrated in FIG. 18, the file access recording unit 43 f records a file access history, and is a code that uniquely identifies to which consultant the file belongs. Associating the “trade name code” with the “path” indicating the storage location of the file, the “file name” indicating the file name, the “unread / read” indicating whether the file is accessed, or the information indicating the file update date / time Record. In the example of FIG. 18, the trade name code “1001”, the path “¥¥ abc ¥ 1001-digital”, the file name “kessan.pdf”, unread / read “unread” (unread indicates unread, already read) The update date and time “2013/01 / **” is associated with each other.

[会計事務所から顧問先へのファイル送信手順の全体概要]
図24は、会計事務所から顧問先へファイルを送る場合の手順を示す概略図である。丸数字の順に前提処理(バックグラウンドでのフォルダ構成情報の共有のための伝達処理)について説明すると顧問先端末10と会計事務所のクライアント端末50の接続時に以下の処理が行われる。
1.特定の顧問先の認証後に、サーバー40側のアカウント制御により、公開用エリアに、顧問先毎のフォルダを生成する。会計事務所サーバー40は、公開用エリアの各顧問先用フォルダのファイルの実体を管理すると共に、各フォルダの構成情報(フォルダのディレクトリ構成や、各フォルダに格納されるファイルの属性情報)を抽出して、顧問先端末に配信することで、顧問先に公開用エリアの顧問先フォルダの構成を通知するサービスを行う(公開用エリア内の顧問先フォルダのファイルの実体の管理と、最新のフォルダの構成情報の伝達)。同様に、会計事務所内の端末に対するサービスとして、公開用エリアの顧問先フォルダの構成を通知するサービスを行う。これにより、最新の公開エリアの顧問先フォルダの更新状況(すなわち、公開用エリアに格納した送受信ファイルの状況)が、会計事務所および顧問先に通知され、公開用エリアを介したファイルの送受信状況の伝達が可能となる。
2.顧問先端末50が、サーバー40の公開用エリアから、構成情報(フォルダ構成)とフォルダ管理情報(既読情報/ディレクトリ属性等)を取得する。
3.会計事務所のクライアントPC50が、サーバー40の公開用エリアから、構成情報とファイル管理情報を取得する。この場合はクライアントPC50のログイン処理で取得されるIPアドレスやユーザーIDに基づいて、当該クライアントPCまたはそのユーザーにアクセス権が付与された1以上の顧問先のフォルダがすべて取得され閲覧可能となる。
[Overview of file transmission procedure from accounting firm to consultant]
FIG. 24 is a schematic diagram showing a procedure for sending a file from an accounting office to a consultant. Premise processing (transmission processing for sharing folder configuration information in the background) will be described in the order of circle numbers. The following processing is performed when the consultant terminal 10 and the client terminal 50 of the accounting office are connected.
1. After authentication of a specific advisor, a folder for each advisor is generated in the public area by account control on the server 40 side. The accounting office server 40 manages the entity of each advisor folder in the public area and extracts the configuration information of each folder (directory configuration of the folder and attribute information of the file stored in each folder). To the advisory terminal to notify the advisor about the structure of the advisory folder in the public area (management of the file of the advisory folder in the public area and the latest folder) Communication of configuration information). Similarly, as a service for the terminal in the accounting office, a service for notifying the configuration of the advisor folder in the public area is performed. As a result, the update status of the advisor folder in the latest public area (that is, the status of the send / receive file stored in the public area) is notified to the accounting office and the consultant, and the file send / receive status via the public area. Can be transmitted.
2. The consultant terminal 50 acquires configuration information (folder configuration) and folder management information (read information / directory attributes, etc.) from the public area of the server 40.
3. The client PC 50 of the accounting office acquires configuration information and file management information from the public area of the server 40. In this case, based on the IP address and user ID acquired by the login process of the client PC 50, all of the folders of one or more advisors to which the access right is given to the client PC or the user are acquired and can be browsed.

サーバー40から顧問先端末10への送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。
1.会計事務所のクライアント端末50から、会計事務所内ファイルシステムに構築された顧問先毎のフォルダ内の所望のファイルの選択と、サーバー40の非公開エリアにあるファイルの送信BOXへの移動指示を受け付ける。この処理はユーザーの操作によるドラッグ&ドロップ等により行われる。
The transmission procedure from the server 40 to the advisory terminal 10 will be briefly described. The following processing is performed in the order of circle numbers.
1. From the client terminal 50 of the accounting office, selection of a desired file in the folder for each advisor built in the file system in the accounting office and an instruction to move the file in the non-public area of the server 40 to the transmission BOX are accepted. . This process is performed by drag & drop or the like by user operation.

例えば図24では、送信ボックスには、顧問先毎のフォルダ構成を閲覧ないし選択可能とするファイルシステムライクなGUI(グラフィカルユーザーインターフェース)が設けられると共に、送信指示を起動するための送信起動アイコン(郵便ポスト様のアイコン)が設けられており、会計事務所内ファイルシステムで顧問先毎に管理された所定のディレクトリ構成(図示せず)を備えたフォルダから、送信したい所定のファイル(図では出納帳2506)をドラッグアンドドロップ操作して、送信起動アイコンに投入し、送信処理が起動され、誤送信防止処理に連動していく様子が示されている。ここで、送信したい所定のファイル(図では出納帳2506)の送信起動アイコンへのドラッグアンドドロップ操作による投入により、送信起動処理および誤送信防止処理に移行するのではなく、直接、送信先のフォルダにドラッグアンドドロップ操作をすることを契機として、送信起動処理および誤送信防止処理に移行するようにしてもよい。   For example, in FIG. 24, the transmission box is provided with a file system-like GUI (graphical user interface) that allows browsing and selection of the folder structure for each advisor, and a transmission activation icon (postal mail) for activating a transmission instruction. Post-like icon) is provided, and from a folder having a predetermined directory structure (not shown) managed for each advisor in the accounting office file system, a predetermined file to be transmitted (in the figure, cash register 2506) ) Is dragged and dropped to the transmission activation icon, the transmission process is activated, and the state of interlocking with the erroneous transmission prevention process is shown. Here, when a predetermined file to be transmitted (the cash register 2506 in the figure) is inserted into the transmission activation icon by a drag and drop operation, the transmission destination folder is not directly shifted to the transmission activation process and the erroneous transmission prevention process. In response to a drag-and-drop operation, the process may be shifted to a transmission activation process and an erroneous transmission prevention process.

図24の例では、事務所内ファイルシステム内の顧問先B用フォルダの出納帳2506ファイルが選択されている。ここで、会計事務所内ファイルシステム内には顧問先毎のフォルダが多数有り、加えて、各顧問先の下層のフォルダを閲覧すると上位の階層の顧問先名が見えにくくなるなかでファイルの選択を行うと、通常のメール送受信ソフトや、一般的なファイル共有システムでは、誤って別の顧問先のファイルを送信してしまう危険性があった。本願発明では、後述のような工夫を行って、メールライクなビジュアルな送受信先の確認手段や(この点は、ファイル共有システムでは送受信のいずれかが分かりにくい面がある)、メール送受信ソフトの持つ軽快なドラッグアンドドロップ操作を生かしたままで、かつ、ファイル共有システムが有するフォルダ管理のビジュアルな管理のフレンドリーさを兼ね備えるといった、メール送受信ソフトとファイル共有システムのメリットを兼ね備えた上で、誤送信防止を図っている。   In the example of FIG. 24, the cash register 2506 file in the folder for the consultant B in the office file system is selected. Here, there are a lot of folders for each advisor in the file system in the accounting firm. In addition, when browsing the folders below each advisor, it is difficult to see the names of the advisors in the upper hierarchy. When doing so, there is a risk of sending a file of another consultant by mistake in ordinary mail transmission / reception software and general file sharing system. In the present invention, the following means are used to check the mail-like visual transmission / reception destination (this is difficult to understand in the file sharing system, either transmission / reception) or the mail transmission / reception software has. While using the light drag-and-drop operation and combining the advantages of the file sharing system with the mail transmission / reception software, such as the friendly management of the folder management of the file sharing system, it prevents erroneous transmission. I am trying.

なお、図24において、図面の解像度の便宜上、会計事務所側の送信ボックスないし顧問先側の受信ボックスには、フォルダ構成とファイル名の情報のみを記載しているが、システム上は、図18に示すように、ファイル管理情報として、ファイルの既読/未読情報に加え、ファイルの属性情報として送受信日時情報(更新日時情報)なども備えており(ファイル管理情報の一部として、既読/未読情報などと同様に管理される)、図35に示すようにファイルがいつ送信(更新)されたのか等の履歴情報が一目で分るように構成されている。   In FIG. 24, for the convenience of the resolution of the drawing, only the information on the folder structure and the file name is described in the transmission box on the accounting office side or the reception box on the advisory side. As shown, the file management information includes transmission / reception date / time information (update date / time information) as file attribute information in addition to the read / unread information of the file (read / read as part of the file management information). As shown in FIG. 35, it is configured such that history information such as when a file is transmitted (updated) can be seen at a glance.

2.送信BOX内に顧問先毎の年度別、種類別等の下層フォルダがある場合、ファイルを送信する先の顧問先のフォルダのうち、どのフォルダに格納(送信)するかについてユーザーの指定・選択を受け付ける(送信先フォルダの指定)。図24の例では顧問先Bの出納帳データの平成25年度のフォルダが指定されている。 2. If there is a lower level folder for each advisor in the sending BOX by year, type, etc., specify and select the user to store (send) to which folder of the advisor's folder to which the file is sent Accept (specify destination folder). In the example of FIG. 24, the 2013 folder of the account book data of the advisor B is designated.

3.誤送信防止のため、ユーザーに商号コード等の入力を求め、指定されたフォルダに紐づけられている商号コード等との照合を行う。照合できなかった場合はユーザーに顧問先の再選択または商号コード等の再入力を促す。 3. In order to prevent erroneous transmission, the user is requested to input a trade name code, etc., and collated with the trade name code associated with the designated folder. If the verification fails, the user is prompted to re-select an advisor or re-enter a trade name code.

4.照合できた場合、公開用エリアの該当する顧問先フォルダにファイルを格納する。このときはファイルの属性として「未読」が設定される。 4). If the verification is successful, the file is stored in the corresponding advisor folder in the public area. At this time, “unread” is set as the file attribute.

5.顧問先端末10から公開用エリアにアクセスし、ファイル管理情報を取得する。図24の例では、公開用エリアの顧問先Bのフォルダの出納帳データの平成25年度のフォルダに、出納帳2506ファイルが格納されているので、かかる情報が顧問先端末に伝達され、顧問先Bの受信ボックスに表示される様子が示されている。これにより、顧問先側では、受信BOXというビジュアル的に受信したものであることが一目で分るGUIを得ることが出来、後述する送信BOXと相まって、送信/受信のいずれに係るファイルであるかを一目で把握することができるという効果を奏する。また、同一のファイル名に係るファイルの場合には、会計事務所側で監査を受けたファイルなのか、それとも顧問先側でファイルの修正追記を行ったのかが一目で区別できるという効果を奏する。 5. The public area is accessed from the consultant terminal 10 to obtain file management information. In the example of FIG. 24, since the cashbook 2506 file is stored in the folder for 2013 in the cashier data in the folder of the advisor B in the public area, such information is transmitted to the advisor terminal and the advisor A state of being displayed in the inbox B is shown. As a result, the advisor side can obtain a GUI that can be seen at a glance as a reception BOX, and it is a file related to transmission / reception in combination with the transmission BOX described later. There is an effect that can be grasped at a glance. In the case of files having the same file name, it is possible to distinguish at a glance whether the file has been audited by the accounting office or whether the file has been corrected and added by the advisor.

換言すると、メール送受信ソフトでは、フォルダ単位の管理を行うためには、送受信を終了した後で、手動で、所定の送信フォルダ(および下位に構築したフォルダ)ないし受信フォルダ(および下位に構築したフォルダ)への格納を行わなければならず、煩雑である。また、誤って送信に係るファイルを受信側のフォルダに格納したりすることがあるほか、不特定多数が相手となる関係で、多数の相手先のフォルダが存在し、送付した相手方以外のフォルダに誤って格納するという不都合があった。本願発明によれば、予め作成しておいた、顧問先毎のフォルダ構成に準拠する態様のままで(フォルダライク)、メールライクな送受信ボックスを利用する感覚で、所定のファイルの送受信処理および送信/受信を区別した上での、履歴管理を行うことが出来、既存の会計事務所内ファイルシステムおよび会社DB(会社マスタ)との連動による誤送信防止機能等により、フォルダへの投入という事務所内ファイルシステムで慣れ親しんだ態様で、送受信を可能とするという効果を奏し、メール送受信ソフト、ファイル管理システムのいずれか一方のシステムだけ、あるいは、両方のシステムを単純に組み合わせただけでは実現できない、融合的な仕組みを提供することが出来る。   In other words, in the mail transmission / reception software, in order to perform management in units of folders, after the transmission / reception is finished, a predetermined transmission folder (and a folder constructed in a lower level) or a reception folder (and a folder constructed in a lower level) are manually performed. ) Must be stored, which is complicated. In addition, files related to transmission may be mistakenly stored in the folder on the receiving side, and because there are many unspecified parties, there are many destination folders, and folders other than the other party who sent them. There was an inconvenience of storing it by mistake. According to the present invention, a predetermined file transmission / reception process and transmission are performed in the manner of using a mail-like transmission / reception box while maintaining a mode that is preliminarily created and conforming to the folder structure for each advisor (folder-like). / History management can be performed with distinction of reception, and the file in the office that is put into the folder by the function of preventing erroneous transmission by interlocking with the existing accounting office file system and company DB (company master) The system has the effect of enabling transmission and reception in a familiar manner with the system, and it is a fusion that cannot be realized by only one of the mail transmission / reception software and file management system, or simply combining both systems A mechanism can be provided.

6.顧問先端末10の受信BOX画面に更新されたファイル管理情報を反映する。これにより、会計事務所から、出納帳2506ファイルが顧問先Bの端末に向けて送信されてきていることが示される。受信側の顧問先のユーザーの操作により、必要なファイルを閲覧したり顧問先端末10のローカルストレージに保存したりする。受信したファイルを開いた場合や、受信したファイルを顧問先ファイルシステム内に格納する操作を行った際に、この操作情報が(既読情報として)サーバー40に送出される。この場合、ファイル単位に顧問先ファイルシステム内に格納する操作を行うだけでなく、フォルダ単位で顧問先ファイルシステム内に格納する操作を行うこともでき、その場合には、そのフォルダの中に格納されている各未読ファイルの未読情報が既読情報に更新されてサーバー40に送出される。 6). The updated file management information is reflected on the reception BOX screen of the consultant terminal 10. Thereby, it is shown that the accounting book 2506 file has been transmitted from the accounting office to the terminal of the advisor B. A necessary file is browsed or stored in the local storage of the advisory terminal 10 by an operation of the advisory user on the receiving side. When the received file is opened or when an operation for storing the received file in the consultant file system is performed, this operation information is sent to the server 40 (as read information). In this case, not only can you perform operations to store in the advisory file system on a file basis, but you can also perform operations to store in the advisory file system on a folder basis, in which case it is stored in that folder. The unread information of each unread file that has been read is updated to the read information and sent to the server 40.

7.サーバー40において、顧問先にてファイルが閲覧・保存された情報を取得する。 7). In the server 40, information obtained by browsing and saving the file at the advisor is acquired.

8.この情報がファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。 8). This information is reflected in the transmission BOX of the file management application, and “read / unread” is switched.

[顧問先から会計事務所へのファイル送信手順の全体概要]
図25は、顧問先から会計事務所へファイルを送る場合の手順を示す概略図である。この前提処理は図24の場合と同様である。この送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。
1.顧問先端末10で作成されたファイルについて、ファイル管理アプリケーションの送信BOXへの登録を受け付ける。この処理は顧問先ユーザーの操作によるドラッグ&ドロップ等により行われる。
2.送信BOXの下に年度別、種類別等の下層フォルダがある場合、登録するフォルダについてユーザーの指定・選択を受け付け、画面上に反映する。このときはファイル属性として「未読」が設定される。
3.ファイルやファイル管理情報がサーバー40に送信される。
4.サーバー40において、公開用エリアの指定されたフォルダにファイルを格納する。これらの処理はWebDAV等の公知のプロトコルを用いて行われる。
5.会計事務所のクライアント端末50でファイル管理アプリケーションを操作すると、更新されたフォルダ情報が受信BOXに反映される。会計事務所ユーザーの操作によりファイルが閲覧・保存されると、その情報が顧問先端末10に送出される。
6.顧問先端末10において、会計事務所側でファイルが閲覧・保存された情報を取得し、ファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。
7.会計事務所側では、送信されたファイルを、会計事務所内ファイルシステムに例えばドラッグアンドドロップ操作で格納することにより、顧問先毎のサービスに利用する。この場合、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。
[Overview of file transmission procedure from advisor to accounting firm]
FIG. 25 is a schematic diagram showing a procedure for sending a file from the advisor to the accounting office. This precondition process is the same as that in FIG. Briefly describing this transmission procedure, the following processing is performed in the order of circled numbers.
1. Registration of the file created by the consultant terminal 10 in the transmission BOX of the file management application is accepted. This process is performed by drag & drop or the like by the operation of the advisor user.
2. When there is a lower level folder by year, type, etc. under the transmission BOX, the designation / selection of the user for the folder to be registered is accepted and reflected on the screen. At this time, “unread” is set as the file attribute.
3. Files and file management information are transmitted to the server 40.
4). The server 40 stores the file in the designated folder in the public area. These processes are performed using a known protocol such as WebDAV.
5. When the file management application is operated on the client terminal 50 of the accounting office, the updated folder information is reflected in the reception BOX. When the file is browsed and saved by the operation of the accounting office user, the information is sent to the consultant terminal 10.
6). In the consultant's terminal 10, information obtained by browsing and saving the file on the accounting office side is acquired, reflected in the transmission BOX of the file management application, and “read / unread” is switched.
7). On the accounting office side, the transmitted file is stored in the accounting office file system by, for example, a drag-and-drop operation, and used for the service of each consultant. In this case, after selecting a file in the reception BOX without using a drag-and-drop operation, it is automatically stored in a corresponding folder by pressing an icon such as a “registration button” provided separately in the reception BOX. You may do it.

[会計事務所のサーバーから顧問先へファイルを送信する時の説明]
図27、図28は、図24で概略説明した手順をより詳細に説明するためのフローチャートである。図27は会計事務所にてファイルを送信BOXに格納する処理フローを示し、図28は送信BOXに入れられたファイルを顧問先にて取得するフローを示す。会計事務所では、決算書や試算表といった顧問先の財務会計用のファイルが、顧問先単位で、非公開ファイル格納部43hへ登録され管理されている。図27において、会計事務所用ファイル管理アプリケーションを起動すると(b1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。
[Explanation when sending a file from the accounting firm server to the advisor]
27 and 28 are flowcharts for explaining the procedure outlined in FIG. 24 in more detail. FIG. 27 shows a processing flow for storing the file in the transmission BOX at the accounting office, and FIG. 28 shows a flow for acquiring the file put in the transmission BOX at the consultant. At the accounting office, financial accounting files of advisors such as financial statements and trial balance tables are registered and managed in the private file storage unit 43h for each advisor. In FIG. 27, when the accounting office file management application is activated (b1), authentication processing of the client terminal 50 or its user is performed by inputting an ID or password as necessary. Based on the IP address and the user ID of the client terminal 50 acquired here, the server 20 refers to the user registration information (not shown, see step a2 in FIG. 26) stored in the storage unit and notifies the terminal or user. Folder configuration information and file management information for only the folder to which the access right is granted are generated and sent to the client terminal 50. This is displayed on the client terminal 50, and as shown in FIG. 21, the folder structure to which the access right is given to the user is displayed.

会計事務所ユーザーは、会計事務所内ファイルシステムで管理する顧問先毎のフォルダ内から送信を希望するファイルを選択し、ドラッグ&ドロップやコピー&ペースト等により、ファイル管理アプリケーションによって実現される事務所内(非公開エリア)の所望の顧問先フォルダの送信BOXに登録する(b2−b3)。この時に例えば、顧問先Aのファイルを誤って顧問先Bへ送信してしまわないように、ファイル管理部42eは、送信BOXへのデータ登録操作を検出し、照合プロセスを実行する。   The accounting office user selects the file to be sent from the folder for each advisor managed by the accounting office file system, and the office that is realized by the file management application by drag & drop or copy & paste ( It registers in the transmission BOX of the desired consultant folder in the non-public area (b2-b3). At this time, for example, the file management unit 42e detects a data registration operation to the transmission BOX and executes a collation process so that the file of the advisor A is not erroneously transmitted to the advisor B.

照合プロセスは、制御部の照合部42fが実行する。具体的には、照合部42fは記憶部43の会社マスタ43dへ照合をまず行い、送信BOXに紐付けられている顧問先情報の一部を取得し、判定テーブル43eへコピーする。照合部は、会計事務所ユーザーへ、「商号コード」、「顧問先名」の質問を画面上に表示して、会計事務所ユーザーの入力を受付ける。照合部は、会計事務所ユーザーによって入力された「商号コード」、「顧問先名」を判定テーブルと照合する(b4−b7)。照合結果が全て一致した時は、照合部はファイル管理部へ通知し、ファイル管理部は送信BOXへの登録を実行する(b8)。照合できなければ商号コードの再入力が求められる。ここでは、会計事務所ユーザーの質問は、「商号コード」、「顧問先名」としたが、さらに「決算月」などの質問項目を増やすことで、誤送信防止を多重化することは可能である。この送信BOXに格納したデータが顧問先に送信される(b9)。   The verification process is executed by the verification unit 42f of the control unit. Specifically, the collation unit 42f first collates with the company master 43d in the storage unit 43, acquires a part of the advisor information associated with the transmission BOX, and copies it to the determination table 43e. The verification unit displays the questions of “trade name code” and “advisor name” to the accounting office user on the screen and accepts the input of the accounting office user. The collation unit collates “trade name code” and “advisor name” input by the accounting office user with the determination table (b4-b7). When all the collation results match, the collation unit notifies the file management unit, and the file management unit executes registration in the transmission BOX (b8). If verification is not possible, re-entering the trade name code is required. Here, the accounting firm user's questions are “trade name code” and “advisor name”. However, by adding more question items such as “financial month”, it is possible to multiplex prevention of erroneous transmission. is there. The data stored in the transmission BOX is transmitted to the consultant (b9).

なお、誤送信防止のチェック機能は上記の実施例に限るものではない。例えば、送信しようとするデータに含まれる文字列を解析し、指定されたフォルダに紐づけられた商号コードおよび/または顧問先名が存在すれば正しい送信先であると判断するようにしてもよい。   Note that the erroneous transmission prevention check function is not limited to the above embodiment. For example, a character string included in data to be transmitted may be analyzed, and if a trade name code and / or consultant name associated with a specified folder exists, it may be determined that the destination is a correct destination. .

なお、会計事務所から顧問先へファイルを送信する時は、会計事務所から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、会計事務所から見た受信BOXへのファイルのドラッグ&ドロップは不可である。   When sending a file from the accounting firm to the advisor, it is possible to drag and drop the file only to the transmission BOX seen from the accounting firm, and drag and drop the file to the receiving BOX seen from the accounting firm. Drop is not allowed.

図28を参照すると、顧問先端末において顧問先用ファイル管理アプリケーションを起動すると(c1)、図16で説明した処理によりサーバー40との接続処理が行われ、リモート接続が確立する。このとき、サーバー40は取得される顧問先端末10のIPアドレスおよび/またはユーザーIDに基づいて顧問先を特定し、公開用エリア内で当該顧問先用のフォルダのみのフォルダ構成情報やファイル管理情報を生成し、顧問先端末10に送出する。これが顧問先端末10に表示され、図22に示すように、当該顧問先のフォルダ構造が表示されることになる。なお、顧問先ファイル管理アプリケーションは顧問先端末10の起動と同時に起動して、受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に顧問先ユーザーに通知するようにしてもよい。   Referring to FIG. 28, when the advisory file management application is started in the advisory terminal (c1), the connection process with the server 40 is performed by the process described in FIG. 16, and the remote connection is established. At this time, the server 40 identifies a consultant based on the acquired IP address and / or user ID of the consultant terminal 10, and folder configuration information and file management information of only the folder for the consultant in the public area. Is transmitted to the consultant terminal 10. This is displayed on the consultant terminal 10 and the folder structure of the consultant is displayed as shown in FIG. The advisory file management application is started at the same time as the startup of the advisory terminal 10, acquires the folder structure information and file management information of the reception BOX, and notifies the advisory user when there is unread data. Good.

図22と図23を比較すると分かるように、会計事務所から送信されたファイルは、顧問先から見て受信BOXへ登録される。上述のファイル管理部は、次のような関係で送信BOX、受信BOXを管理して、会計事務所と顧問先から見たとき、同一のフォルダの見え方を、アプリケーション上に表示するものとする。
会計事務所から見た時(送信BOX)= 顧問先から見た時(受信BOX)
会計事務所から見た時(受信BOX)= 顧問先から見た時(送信BOX)
As can be seen by comparing FIG. 22 and FIG. 23, the file transmitted from the accounting firm is registered in the reception BOX as seen from the advisor. The above-described file management unit manages the transmission BOX and the reception BOX in the following relationship, and displays how the same folder looks on the application when viewed from the accounting office and the consultant. .
When viewed from the accounting office (transmission BOX) = When viewed from the advisor (reception BOX)
When viewed from the accounting office (reception BOX) = When viewed from the advisor (transmission BOX)

ここで、受信BOX73に未読データが存在する場合には強調表示される。未読データがある場合、顧問先ユーザーはファイル管理アプリケーションの受信BOXを選択し(c2)、所望のデータをローカルストレージの所望の領域に移動させる(c3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。あるいは、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。ファイル管理アプリケーションはこのとき、実体としてのデータをサーバー40の公開用エリアからダウンロードして(c4)、ローカルストレージにコピーする場合は受信BOXの当該データを既読に変更する(c5−c6)。この情報はファイル管理部14dで取得され、会計事務所サーバー40に送出され、会計事務所用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(c7)。ドラッグ&ドロップやカット&ペーストの場合(c5:N)、顧問先用ファイル管理アプリケーションは受信BOXから対象データを削除し(c8)、その情報がサーバー40に伝達され、会計事務所用ファイル管理アプリケーションが公開エリアの送信BOXから対象データを削除する(c9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(c8、c9のステップ)を設けないようにしてもよい。また、上記説明ではファイル単位でデータを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信および/またはローカルストレージに保存するようにしてもよい。   Here, when unread data exists in the reception BOX 73, it is highlighted. If there is unread data, the consultant user selects the reception BOX of the file management application (c2), and moves the desired data to the desired area of the local storage (c3). This process is performed by drag & drop, copy & paste, and the like according to user operations. Or, after selecting a file in the reception BOX without using a drag-and-drop operation, it is automatically stored in a corresponding folder by pressing an icon such as a “registration button” provided in the reception BOX. Anyway. At this time, the file management application downloads the actual data from the public area of the server 40 (c4), and when copying it to the local storage, changes the data in the received BOX to read (c5-c6). This information is acquired by the file management unit 14d, sent to the accounting office server 40, and the display of the transmission BOX of the accounting office file management application is changed to read (c7). In the case of drag and drop or cut and paste (c5: N), the advisory file management application deletes the target data from the received BOX (c8), and the information is transmitted to the server 40, and the accounting office file management application. Deletes the target data from the transmission BOX in the public area (c9). Here, considering that the reception BOX has a role as a history of whether or not the file is obtained by reception, the deletion process (steps c8 and c9) may not be provided. In the above description, data is transmitted and received in units of files. However, as described above, a folder may be selected and all actual data in the folder may be transmitted and received and / or stored in the local storage. Good.

[顧問先端末から会計事務所のサーバーへファイルを送信する時の説明]
図29、図30は、図25で概略説明した顧問先から会計事務所サーバー40にファイルを送信する手順をより詳細に説明するためのフローチャートである。図29は顧問先計事務所にてデータを送信BOXに格納する処理フローを示し、図30は会計事務所側で受信BOXからデータを取得する処理フローを示す。図29を参照すると、顧問先端末10においてユーザーが送信したいデータを送信BOXに登録する(d1)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。この場合、顧問先用ファイル管理アプリケーションは会計事務所サーバーのみへ送信すべく特化しているため、誤送信防止機能は設けられていない。ただし、本発明のシステムは顧問先から複数の宛先(会計事務所に限らず、顧問弁護士や取引先等)へのデータ送信機能を持たせることができ、その場合は図27で説明した処理により送信先コードや送信先名などを照合することによる誤送信防止機能を設けてもよい。この場合の顧問先用ファイル管理アプリケーションや顧問先端末10の構成は会計事務所用ファイル管理アプリケーションやサーバー40とほぼ同様の構成となり、その詳細な説明は本書において省略する。
[Explanation when sending a file from the advisor terminal to the accounting firm server]
29 and 30 are flowcharts for explaining in more detail the procedure for transmitting a file from the consultant outlined in FIG. 25 to the accounting office server 40. FIG. 29 shows a processing flow in which data is stored in the transmission BOX at the consultant accounting office, and FIG. 30 shows a processing flow in which data is acquired from the reception BOX on the accounting office side. Referring to FIG. 29, data to be transmitted by the user in the consultant terminal 10 is registered in the transmission BOX (d1). This process is performed by drag & drop, copy & paste, and the like according to user operations. In this case, since the file management application for advisors is specialized to transmit only to the accounting office server, no erroneous transmission prevention function is provided. However, the system of the present invention can be provided with a data transmission function from a consultant to a plurality of destinations (not limited to accounting firms, consultant lawyers, business partners, etc.). In that case, the processing described with reference to FIG. An erroneous transmission prevention function by collating a transmission destination code, a transmission destination name, or the like may be provided. In this case, the configuration of the advisory file management application and the advisory terminal 10 is substantially the same as that of the accounting office file management application and the server 40, and detailed description thereof will be omitted in this document.

このようにして送信BOXに登録されたデータは会計事務所サーバー40に送信され(d3)、サーバー40において当該顧問先の受信BOXに未読データとして登録される(d4)。この場合、顧問先端末10の送信BOXに登録されるとすぐに実体データがサーバー40に送出されてもよいし、送信BOXのフォルダ構成やファイル管理情報のみがサーバー40に送られてフォルダ情報が更新され、会計事務所ユーザーがファイルを操作(ファイルを開いたり、非公開エリアに保存する等)する際に初めて実体データがサーバー40に送信されてもよい。顧問先端末からファイルの送信が実行されると、サーバーのファイル管理部42eは、該ファイルを公開用ファイル格納部43g内の、該顧問先の受信フォルダへ振り分けて格納する。   The data registered in the transmission BOX in this way is transmitted to the accounting office server 40 (d3), and is registered as unread data in the reception BOX of the advisor at the server 40 (d4). In this case, the entity data may be sent to the server 40 as soon as it is registered in the transmission BOX of the advisory terminal 10, or only the folder configuration and file management information of the transmission BOX are sent to the server 40, and the folder information is changed. It is updated, and the entity data may be transmitted to the server 40 for the first time when the accounting office user operates the file (opens the file, saves it in a non-public area, etc.). When file transmission is executed from the advisor terminal, the file management unit 42e of the server sorts and stores the file in the reception folder of the advisor in the public file storage unit 43g.

具体的に説明すると、図25に示すように、顧問先Aから、ローカルドライブに保存してある「出納帳2505」が顧問先送信BOXへドラッグ&ドロップされると、会計事務所へ送信処理が実行され、サーバー公開エリアの受信BOXにある、顧問先Aの受信BOXへ、「出納帳2505」が登録され画面表示される。会計事務所では、サーバー送信BOXとサーバー受信BOXの中に、顧問先単位で顧問先名+受信BOX、顧問先名+送信BOXのように細分化してファイルが登録・管理されアクセスが可能となっている。   More specifically, as shown in FIG. 25, when the “Account book 2505” stored in the local drive is dragged and dropped from the advisor A to the advisor transmission box, transmission processing to the accounting office is performed. This is executed, and “Account book 2505” is registered and displayed on the reception BOX of the consultant A in the reception BOX of the server public area. In the accounting office, files are registered and managed in the server transmission BOX and server reception BOX by subdividing the advisory name + reception BOX and advisory name + transmission BOX in units of advisors. ing.

なお、顧問先から会計事務所へファイルを送信する時は、顧問先から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、顧問先から見た受信BOXへのファイルのドラッグ&ドロップは不可である。   When sending a file from the advisor to the accounting office, it is possible to drag and drop the file only to the transmission BOX as seen from the advisor, and to drag and drop the file to the receiving BOX as seen from the advisor It is impossible.

図30を参照すると、会計事務所のクライアントPC50において会計事務所用ファイル管理アプリケーションを起動すると(e1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。ここで未読データがある場合には強調表示される。なお、会計事務所用ファイル管理アプリケーションはクライアントPC50の立ち上げと同時に起動して、サーバー40の公開用エリアの受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に会計事務所ユーザーに通知するようにしてもよい。   Referring to FIG. 30, when the accounting office file management application is started in the client PC 50 of the accounting office (e1), authentication processing of the client terminal 50 or its user is performed by inputting an ID or password as necessary. Based on the IP address and the user ID of the client terminal 50 acquired here, the server 20 refers to the user registration information (not shown, see step a2 in FIG. 26) stored in the storage unit and notifies the terminal or user. Folder configuration information and file management information for only the folder to which the access right is granted are generated and sent to the client terminal 50. This is displayed on the client terminal 50, and as shown in FIG. 21, the folder structure to which the access right is given to the user is displayed. If there is unread data here, it is highlighted. The file management application for the accounting office is started at the same time when the client PC 50 is started, acquires the folder configuration information and file management information of the reception BOX in the public area of the server 40, and if there is unread data, the accounting office The user may be notified.

未読データがある場合、会計事務所ユーザーはファイル管理アプリケーションの受信BOXを選択し(e2)、所望のデータをサーバー40の非公開エリアの所望の場所に移動させる(e3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。このとき、実体としてのデータが未だサーバー40に送信されていなければ顧問先端末10からサーバー40に実体データが送信される。ファイル管理部42eは、非公開エリアにデータをコピーする場合は図18に例示したファイルアクセス(未読既読)記録部の、未読/既読の情報を「未」から「既」へ更新する。(e5−e6)。この情報は顧問先端末10に送出されて顧問先用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(e7)。ファイルコピーではなくドラッグ&ドロップやカット&ペーストの場合(e5:N)、サーバー40のファイル管理アプリケーションは受信BOXから対象データを削除し(e8)、その情報が顧問先端末10に伝達され、顧問先用ファイル管理アプリケーションが送信BOXから対象データを削除する(e9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(e8、e9のステップ)を設けないようにしてもよい。上記説明ではファイル単位で実体データを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信あるいは会計事務所ファイルシステムに保存するようにしてもよい。   If there is unread data, the accounting office user selects the reception BOX of the file management application (e2), and moves the desired data to a desired location in the private area of the server 40 (e3). This process is performed by drag & drop, copy & paste, and the like according to user operations. At this time, if the data as the entity has not been transmitted to the server 40 yet, the entity data is transmitted from the advisory terminal 10 to the server 40. When copying data to the non-public area, the file management unit 42e updates the unread / read information in the file access (unread / read) recording unit illustrated in FIG. 18 from “unread” to “read”. (E5-e6). This information is sent to the consultant terminal 10, and the display of the transmission BOX of the consultant file management application is changed to read (e7). In the case of drag and drop or cut and paste instead of file copy (e5: N), the file management application of the server 40 deletes the target data from the received BOX (e8), and the information is transmitted to the consultant terminal 10 for consulting. The destination file management application deletes the target data from the transmission BOX (e9). Here, in consideration of the role of the reception BOX as a history of whether or not it is a file acquired by reception, the deletion process (steps e8 and e9) may not be provided. In the above description, entity data is transmitted and received in units of files, but as described above, a folder may be selected and all entity data in the folder may be transmitted / received or stored in the accounting office file system. Good.

図31、32は、図24、25のプロセスを構成要素毎に分けた場合のシーケンス図である。大部分の処理は上述した説明の通りであり詳細な説明は省略するが、図31、32に示すように、会計事務所と顧問先で送受信されるデータは符号化されて送出され、受信側で復号化される。これは双方のファイル管理アプリケーションがデータの送受信時に実行する。   31 and 32 are sequence diagrams in the case where the processes of FIGS. 24 and 25 are divided for each component. Most of the processing is as described above, and detailed description is omitted. As shown in FIGS. 31 and 32, data transmitted and received between the accounting office and the consultant is encoded and transmitted, and the receiving side Decrypted with This is executed when both file management applications transmit / receive data.

[実施例1の効果]
上述したように、実施例1に係るファイル送受信管理システム100では、認証処理については、認証管理サーバー20を介して行うことで安全性を高め、一方、接続処理については、ファイアウォール30を通して顧問先端末10とサーバー40とでダイレクトに行うことで、通信負荷を軽くしている。これにより、認証接続サーバー100では、通信負荷による通信速度の低下を軽減するとともに、安全性を高くして、顧問先端末とサーバー40にて容易な手順での接続が可能であり、顧問先端末と会計事務所の間で、ファイルの送受信などがメール添付などの方法と比較して、ファイルの容量を気にすることなく、送受信が容易にかつセキュアに行うことが可能である。
[Effect of Example 1]
As described above, in the file transmission / reception management system 100 according to the first embodiment, the authentication process is performed through the authentication management server 20 to improve safety, while the connection process is performed through the firewall 30 to the advisory terminal. The communication load is reduced by performing the processing directly between the server 10 and the server 40. As a result, the authentication connection server 100 can reduce the decrease in communication speed due to the communication load, increase the safety, and connect the advisor terminal with the server 40 in an easy procedure. Compared with a method such as attaching an e-mail, file transmission / reception can be easily and securely performed between the accounting office and the accounting office without worrying about the capacity of the file.

また、実施例1によれば、会計事務所から顧問先へファイルを送信する時に多重のチェックを設けることで、誤送信を防止することが可能である。   Further, according to the first embodiment, it is possible to prevent erroneous transmission by providing multiple checks when a file is transmitted from an accounting office to a consultant.

さらに、図33を用いて本発明のファイル送受信管理システムの効果の一部を説明する。図33に示すように、本発明によれば、データに方向性を持たせ送信BOXと受信BOXで管理することで送ったデータか送られたデータかを直感的に判別することができる。また、送信データの状態をチェックすることで、既読か未読かを判別することができる。これらの要素によって、セキュリティの不安を気にせずに、メールで連絡するような感覚で、顧問先と会計事務所の間で重要な会計データのやりとりを行うことができる。   Furthermore, a part of the effect of the file transmission / reception management system of the present invention will be described with reference to FIG. As shown in FIG. 33, according to the present invention, it is possible to intuitively determine whether the data is sent or sent by giving the directionality to the data and managing it by the transmission BOX and the reception BOX. Also, by checking the state of the transmission data, it can be determined whether it has been read or not. With these elements, important accounting data can be exchanged between the advisor and the accounting office as if they were contacted by email without worrying about security concerns.

また、会計事務所において外部からのデータ転送であることを意識せず、事務所内のストレージデバイスのデータにアクセスする感覚でデータ送信を行うことができる。さらに、公開用エリアは会計事務所用ファイル管理アプリケーションからのみアクセス可能に設定するとともに、当該アプリケーションの起動時・操作時にユーザー認証を行うようにすれば、同一端末を複数人が利用する可能性のある場合でも高度なセキュリティを保つことができる。以上のように、メール送受信ソフトに見られるような、送信/受信の区別が容易なことに加え、メール送受信ソフトでは不得意だったフォルダライクなファイル管理を融合させ、また、メール送受信ソフトやファイル共有システムで可能としていたドラッグアンドドロップ操作によるGUIを継承しつつ、送信/受信の区別の意味づけを含むドラッグアンドドロップ操作に変容させ、送信操作において最適な段階で誤送信防止手段を講じることにより、多数の顧問先について、多年度に渡る各種のファイルを管理する会計事務所において好適なファイル送受信管理が可能となる。   In addition, it is possible to transmit data as if accessing data in a storage device in the office without being conscious of data transfer from outside in the accounting office. Furthermore, if the public area is set to be accessible only from the file management application for accounting firms, and if user authentication is performed when the application is started and operated, there is a possibility that multiple users may use the same terminal. Even in some cases, high security can be maintained. As described above, in addition to the easy distinction between transmission and reception as seen in email transmission / reception software, it combines folder-like file management, which was not good with email transmission / reception software, By inheriting the GUI of the drag and drop operation that was possible in the shared system, transforming it into a drag and drop operation that includes the meaning of transmission / reception distinction, and taking measures to prevent erroneous transmission at the optimal stage in the transmission operation For a large number of advisors, file transmission / reception management can be suitably performed in an accounting office that manages various files over many years.

なお、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。   Note that each component of each illustrated apparatus is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.

また、本実施例で説明したファイル送受信管理方法は、あらかじめ用意されたプログラムをパーソナルコンピューターやワークステーションなどのコンピューターで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。   The file transmission / reception management method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.

さらに、上述した実施形態では、本発明を会計事務所と顧問先でやりとりされるファイルの送受信管理システムとして説明しているが、本発明は会計事務所向けのシステムに限らず、複数の取引先と重要な機密データを送受信する他の業種におけるファイル送受信管理システムとして利用することができる。このような業種は、例えば法律事務所、特許事務所、司法書士事務所などの士業の他、複数の取引先と通信ネットワークを介して重要書類データの送受信を行う一般的な製造業や販売業など多種多様な業種が含まれる。   Further, in the above-described embodiment, the present invention is described as a file transmission / reception management system exchanged between an accounting office and a consultant. However, the present invention is not limited to a system for an accounting office, and a plurality of suppliers. It can be used as a file transmission / reception management system in other industries that transmit and receive important confidential data. This type of business includes, for example, law firms, patent offices, judicial scrivener offices, etc., as well as general manufacturing and sales that send and receive important document data via communication networks with multiple business partners. A wide variety of industries are included.

10 顧問先端末
11 入力部
12 出力部
13 通信部
14 制御部
14a 認証要求部
14b 選択指示部 14c リモート接続要求部
14d ファイル管理部
15 記憶部
20 認証管理サーバー
30 ファイアウォール
40 サーバー
42e ファイル管理部
42f 照合部
43f ファイルアクセス記録部
43g 公開用ファイル格納部
43h 非公開ファイル格納部
50a〜50c クライアントPC
100 ファイル送受信管理システム
DESCRIPTION OF SYMBOLS 10 Advisor terminal 11 Input part 12 Output part 13 Communication part 14 Control part 14a Authentication request part 14b Selection instruction part 14c Remote connection request part 14d File management part 15 Storage part 20 Authentication management server 30 Firewall 40 Server 42e File management part 42f Collation Part 43f file access recording part 43g public file storage part 43h private file storage part 50a-50c client PC
100 File transmission / reception management system

Claims (6)

一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
An office server to which one or more in-office terminals are connected and one or more advisor terminals are connected by a network, and the office server and a specific advisor terminal are securely connected to each other. A system for managing transmission and reception,
The storage means of the office server is
In-office file storage area, which is a storage area for managing files of each advisor,
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
The private storage area stores the configuration information of each folder for each advisor, extracted from the limited public folder for specific advisors,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on configuration information of each folder for each of the advisors, the file stored in the file storage area in the office as a specific advisor A transmission designation receiving means for receiving in the user interface which folder in the private folder for the specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the designation of a file stored in the in-office file area and an instruction for selecting a private folder for a specific advisory destination of an advisory destination as a transmission destination are received from the terminal in the office by the transmission designation receiving unit,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file transmission / reception management system characterized in that the file instructed to select is stored in a limited public folder for a specific advisor in the limited public storage area.
請求項1に記載のファイル送受信管理システムにおいて、
前記事務所サーバーがさらに、
特定の顧問先端末から、前記事務所サーバー内の限定公開記憶領域へのアクセス要求があった際に、前記顧問先端末のアカウント情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダへのアクセスを許可する許可手段と、
許可した場合に、前記特定顧問先向け限定公開フォルダのフォルダ管理情報を抽出して、前記顧問先端末に送信するフォルダ管理情報抽出送信手段を備え、
前記顧問先端末の制御手段が、
前記事務所サーバーにアクセスして、事務所サーバーの前記フォルダ管理情報抽出送信手段からフォルダ管理情報を取得するフォルダ管理情報取得手段と、
取得したフォルダ管理情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダの所定のディレクトリ構成を有するフォルダの内容を閲覧するための表示情報を作成する顧問先専用フォルダ表示閲覧手段とを備え、
前記顧問先端末の前記フォルダ管理情報取得手段が、随時、前記事務所サーバーの限定公開記憶領域にアクセスすることにより、事務所サーバーにおいて当該顧問先の特定顧問先向け限定公開フォルダへの新規のファイルの登録があった場合に、前記特定顧問先向け限定公開フォルダ内のどのフォルダに格納されたかを含む更新されたフォルダ管理情報を取得し、
前記顧問先端末において、前記顧問先専用フォルダ表示閲覧手段によって、更新後の最新のフォルダ構成および登録されたファイルの存否を閲覧可能とすること、を特徴とするファイル送受信管理システム。
In the file transmission / reception management system according to claim 1,
The office server further includes:
When there is a request for access to the private storage area in the office server from a specific advisor terminal, based on the account information of the advisor terminal, a private folder for a specific advisor dedicated to the advisor Permission means to allow access to,
When permitted, it comprises folder management information extraction and transmission means for extracting the folder management information of the limited public folder for the specific advisor and sending it to the advisor terminal,
The control means of the advisor terminal is
Folder management information acquisition means for accessing the office server and acquiring folder management information from the folder management information extraction transmission means of the office server;
A consultant dedicated folder display browsing means for creating display information for browsing the contents of a folder having a predetermined directory structure of a private folder for a specific consultant dedicated folder based on the acquired folder management information; Prepared,
When the folder management information acquisition means of the advisor terminal accesses the limited storage area of the office server as needed, a new file to the limited folder for the specific advisor of the advisor at the office server When there is registration, to obtain the updated folder management information including which folder in the private folder for the specific advisor is stored,
A file transmission / reception management system characterized in that, in the consultant terminal, the latest folder structure after update and the existence of a registered file can be browsed by the consultant dedicated folder display browsing means.
請求項2に記載のファイルを送受信管理システムにおいて、
前記顧問先端末がさらに、
前記顧問先専用フォルダ表示閲覧手段によって作成された表示情報から、特定のフォルダまたはファイルが選択指示された場合に、当該選択指示されたフォルダまたはファイルの実体を前記事務所サーバーから取得して前記顧問先端末の記憶手段に保存するファイル取得手段を具えることを特徴とするファイル送受信管理システム。
In the file transmission / reception management system according to claim 2,
The advisory terminal further includes:
When a specific folder or file is instructed to be selected from the display information created by the consultant dedicated folder display browsing means, the entity of the selected folder or file is acquired from the office server and the advisor is selected. A file transmission / reception management system comprising file acquisition means for storing in a storage means of a destination terminal.
請求項3に記載のファイル送受信管理システムにおいて、
前記事務所サーバーが、前記顧問先端末のファイル取得手段によって特定のファイルが前記顧問先端末に取得されたことを検出するサーバー側フォルダ管理情報取得手段を有し、前記限定公開記憶領域のフォルダ管理情報における当該ファイルの情報を未読から既読に切り換えるファイル管理手段を具えることを特徴とするファイル送受信管理システム。
In the file transmission / reception management system according to claim 3,
The office server has server-side folder management information acquisition means for detecting that a specific file has been acquired by the advisory terminal by the file acquisition means of the advisory terminal, and folder management of the private storage area A file transmission / reception management system comprising file management means for switching information of the file in the information from unread to read.
請求項1乃至4のいずれかに記載のファイル送受信管理システムにおいて、
前記誤送信防止手段は、前記事務所端末のユーザーに前記ファイルを送信したい顧問先の情報を問い合わせ、得られた回答と、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報を照合して、合致した場合にのみ前記ファイルを前記顧問先の特定顧問先向け限定公開フォルダに格納することを特徴とするファイル送受信管理システム。
The file transmission / reception management system according to any one of claims 1 to 4,
The erroneous transmission prevention means inquires the user of the office terminal about the information of the advisor to whom the file is to be transmitted, the obtained answer, and the limited disclosure for the specified adviser specified from the advisor DB. A file transmission / reception management system characterized by collating information of a consultant associated with a folder and storing the file in a private folder for a specific consultant of the consultant only when they match.
一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報と、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記非公開記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記非公開記憶領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
An office server to which one or more in-office terminals are connected and one or more advisor terminals are connected by a network, and the office server and a specific advisor terminal are securely connected to each other. A system for managing transmission and reception,
The storage means of the office server is
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
Configuration information of each folder for each advisor, extracted from the limited public folder for the specific advisor,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on the configuration information of each folder for each advisor destination, and a file stored in the private storage area is sent to a specific advisor destination A transmission designation accepting means for accepting by the user interface which folder in the private folder for a specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the transmission designation accepting unit accepts designation of a file stored in the private storage area from the terminal in the office and an instruction to select a private folder for a specific advisor of a consultant as a transmission destination,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file transmission / reception management system characterized in that the file instructed to select is stored in a limited public folder for a specific advisor in the limited public storage area.
JP2013096055A 2013-04-30 2013-04-30 File transmission / reception management system Active JP6132651B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013096055A JP6132651B2 (en) 2013-04-30 2013-04-30 File transmission / reception management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013096055A JP6132651B2 (en) 2013-04-30 2013-04-30 File transmission / reception management system

Publications (2)

Publication Number Publication Date
JP2014219705A JP2014219705A (en) 2014-11-20
JP6132651B2 true JP6132651B2 (en) 2017-05-24

Family

ID=51938125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013096055A Active JP6132651B2 (en) 2013-04-30 2013-04-30 File transmission / reception management system

Country Status (1)

Country Link
JP (1) JP6132651B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6733902B2 (en) * 2016-06-02 2020-08-05 株式会社日本デジタル研究所 Computer system
US20190129974A1 (en) * 2017-10-31 2019-05-02 Delta Pds., Ltd. Folder-based file management device and method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547161B (en) * 2008-03-28 2012-09-26 阿里巴巴集团控股有限公司 Folder transmission system, folder transmission device and folder transmission method
JP5412091B2 (en) * 2008-11-18 2014-02-12 株式会社クリエイターズ・ヘッド Information management apparatus and information management method
JP2012089038A (en) * 2010-10-22 2012-05-10 Kureo:Kk Information processing system, information processing terminal system, information processing method, and portable recording medium
JP2012133427A (en) * 2010-12-20 2012-07-12 Coil Co Ltd Information leakage prevention transmission device for e-mail with attached file
JP5632753B2 (en) * 2011-01-12 2014-11-26 株式会社日立システムズ File storage control system and method and program

Also Published As

Publication number Publication date
JP2014219705A (en) 2014-11-20

Similar Documents

Publication Publication Date Title
JP5390911B2 (en) File management system
US7870294B2 (en) Method and apparatus for providing policy-based document control
US8613048B2 (en) Method and apparatus for providing authorized remote access to application sessions
US9712536B2 (en) Access control device, access control method, and program
US20130061335A1 (en) Method, Apparatus, Computer Readable Media for a Storage Virtualization Middleware System
US20050240773A1 (en) Secure file sharing
CN101091369B (en) Means and method for control of personal data
WO2010037201A1 (en) System and method for secure management of mobile user access to enterprise network resources
WO2009147855A1 (en) File management system
JP2019074994A (en) Information processing device, information processing system, and program
US20240314095A1 (en) Controlling communications based on control policies with blockchain associated rules and blockchain authorization
US10032027B2 (en) Information processing apparatus and program for executing an electronic data in an execution environment
JP6132651B2 (en) File transmission / reception management system
EP1855178B1 (en) A method and apparatus for assigning access control levels in providing access to networked content files
JP4874226B2 (en) Client terminal device, relay server, information processing system, client terminal device control method, relay server control method, and program
JP5557682B2 (en) Information management system for industrial property rights
CN101167333A (en) Method and apppratus for communicating information between devices
JP2004178565A (en) Communication management server, communication method, and program
JP2001318889A (en) Directory system
JP2024161800A (en) Information processing device, information processing method, and program
US20110321163A1 (en) Platform for a computer network
JP2008046875A (en) Communication filtering system and method
JP2004295643A (en) File transfer system, file upload method and file download method
HK1110963B (en) A method and apparatus for assigning access control levels in providing access to networked content files
HK1118347A (en) A method and apparatus for assigning access control levels in providing access to networked content files

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160418

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170317

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170418

R150 Certificate of patent or registration of utility model

Ref document number: 6132651

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250