[go: up one dir, main page]

JP4668457B2 - Terminal device, procedure system, and storage medium therefor - Google Patents

Terminal device, procedure system, and storage medium therefor Download PDF

Info

Publication number
JP4668457B2
JP4668457B2 JP2001143510A JP2001143510A JP4668457B2 JP 4668457 B2 JP4668457 B2 JP 4668457B2 JP 2001143510 A JP2001143510 A JP 2001143510A JP 2001143510 A JP2001143510 A JP 2001143510A JP 4668457 B2 JP4668457 B2 JP 4668457B2
Authority
JP
Japan
Prior art keywords
data
procedure
input
reason
electronic signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001143510A
Other languages
Japanese (ja)
Other versions
JP2003016266A (en
Inventor
豊 米
早苗 坂本
聖一 栃原
英二 新堀
泰明 茅野
圭司 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001143510A priority Critical patent/JP4668457B2/en
Publication of JP2003016266A publication Critical patent/JP2003016266A/en
Application granted granted Critical
Publication of JP4668457B2 publication Critical patent/JP4668457B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークを利用した保険契約などの手続システムに関する。
【0002】
【従来の技術】
保険の契約は保険代理店を通じて行われることが多い。従来、保険代理店は保険会社と専用線で接続された端末装置を備え、その端末装置を利用して契約のための必要な処理を行っていた。即ち、契約者が保険代理店を訪問し、必要な事項を決定、指定すると、保険代理店の担当者が前述の端末装置を操作して申込書及び契約書を作成する。申込書の控え及び契約書は一部が契約者に渡される。また、申込書及び契約書の原本は郵便などにより保険会社へ送られる一方、申込及び契約データは専用線を介して保険会社へ送られ、契約が計上される。
【0003】
【発明が解決しようとする課題】
しかし、代理店において作成された申込データや契約データが保険会社へ送られるまでに、誤って変更されたり、意図的に改竄されたりすることが起こりうる。また、悪質な場合には架空の保険契約を作り上げることも起こりうる。
【0004】
本発明は以上の点に鑑みてなされたものであり、代理店やユーザからサービス提供会社へ送信される手続データの改竄や架空の手続のねつ造を牽制することが可能な手続システムを提供することを目的とする。
【0005】
本発明の1つの観点では、手続システムの端末装置は、入力部と、記憶部と、前記入力部を通じて入力された必要事項に基づいて、申込者の手続データを作成し、前記記憶部に保存する手続データ作成手段と、前記手続データを対象とする演算処理により第1の電子署名を作成し、前記記憶部に保存する第1署名手段と、前記第1署名手段により第1の電子署名が作成された後にのみ前記手続データを契約書類としてプリントアウトするプリント手段と、前記プリント手段によるプリント時刻及びプリント回数を示すプリントデータを作成し、前記記憶部に保存するプリントデータ作成手段と、少なくとも前記電子署名の付与を含むイベントの内容及び発生時刻をイベント履歴データとして作成し、前記記憶部に保存するイベント履歴作成手段と、前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データを対象とする演算処理により第2の電子署名を作成し、前記記憶部に保存する第2署名手段と、前記手続データ、前記第1の電子署名、前記プリントデータ、前記イベント履歴データ、及び前記第2の電子署名を前記記憶部から読み出し、送信データとしてサーバ装置へ送信する送信手段と、を備えることを特徴とする。
【0006】
上記の構成によれば、入力部を通じて申込者の保険契約に関する必要事項が入力され手続データが作成される。その手続データを対象とする演算処理により第1の電子署名が作成され、記憶部に保存される。第1の電子署名が作成されたことを条件として手続データのプリントアウトが可能となり、該データが契約書類としてプリントアウトされる。プリント時には、プリント時刻とプリント回数とがプリントデータとして記憶部に保存される。また、電子署名の付与を含む、一連のイベントの内容及び発生時刻がイベント履歴データとして記憶部に保存される。そして、手続データ、第1の電子署名、プリントデータ及びイベント履歴データを対象とする演算処理により第2の電子署名が作成され、記憶部に保存され、それらが送信データとしてサーバ装置へ送信される。このように手続データに対して電子署名が付されるので、手続データの不正な改変が防止できる。また、処理中のイベント履歴やプリント時刻・回数のデータも記録され、手続データと共にさらに電子署名を付与した後でサーバ装置へ送られるので、イベント履歴やプリント時刻・回数のなどのデータからも不正な改変を検出することができ、安全な保険契約を行うことができる。
【0007】
上記の端末装置の一態様は、前記入力部を通じて前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段と、前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段と、を備え、前記第2署名手段は前記理由データを含めて第2の署名を作成し、前記送信手段は前記送信データに前記理由データを含めて送信することを特徴とする。これにより、再プリントが行われた場合にはその理由がデータとしてサーバ装置へ送られるので、保険会社などはイベント履歴データやプリントデータなどと共に再プリント理由を検討して、不正な再プリントが行われていないかを調べることができる。
【0008】
上記の端末装置の他の態様では、前記プリント手段は、前記プリント回数を示す情報を前記契約書類上にプリントすることを特徴とする。プリントアウトされた契約書類の原本は保険会社へ郵便などで送られる。よって、保険会社では、契約書類上に示されるプリント回数と、送信されてきたプリントデータ中のプリント回数とを比較して、不正に多くのプリントが行われていないかを調べることができる。
【0009】
上記の端末装置の他の態様では、前記プリント手段は、少なくとも前記手続データの全部又は一部に基づいて電子透かしデータを生成し、前記手続データに挿入して電子透かし入り契約書類をプリントアウトすることを特徴とする。これにより、保険会社側では契約書類の紙面上から電子透かしデータを抽出することにより、契約書類の紙面上に改変が加えられていないかを調べることができる。
【0010】
上記の端末装置の他の態様は、前記入力部を通じて前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段と、前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段と、前記手続データ、前記理由データ及び前記電子署名の少なくともいずれかを書き換え不能な状態で記録媒体に記録する手段と、を備えることを特徴とする。これにより、外部の端末装置へ送信されるデータの改変を防止することができる。
【0011】
上記の端末装置の他の態様では、前記手続データ作成手段は、ネットワークを介して接続された契約者端末から前記必要事項を受け取ることを特徴とする。これにより、申込者は自己の端末装置を使って保険契約を行うことができる。
【0012】
上記の端末装置の他の態様では、前記手続データ作成手段は、前記第1署名手段により第1の電子署名が作成された時点以後の前記手続データの内容変更を不能とする。他の態様では、前記手続データ作成手段は、前記プリント手段に対するプリント指示が入力された時点以後の前記手続データの内容変更を不能とする。他の態様では、前記手続データ作成手段は、前記送信データを前記サーバ装置へ送信する指示が入力された時点以降の前記手続データの内容変更を不能とする。さらに他の態様では、前記手続データに手続番号を付与する手段をさらに備え、前記手続データ作成手段は、前記手続データに前記手続番号が付与された時点以降の前記手続データの内容変更を不能とする。これにより、手続データが確定した後での不正な改変を防止することができる。
【0013】
好適な例では、前記手続データ作成手段は、前記手続データの入力フィールドを書き込み不能とすることにより内容変更を不能とする。他の好適な例では、前記手続データ作成手段は、前記手続データを画像データ化することにより内容変更を不能とする。
【0014】
本発明の他の観点は、上記の端末装置と、サーバ装置とを備える手続システムであって、前記サーバ装置は、ネットワークを介して前記送信データを受け取る受け取り手段と、前記第2の電子署名を復号化することにより、前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データに対する改変の有無を検出する第1検出手段と、を備えることを特徴とする。これにより、プリントデータやイベント履歴データなどの改変を自動的に検出することができる。
【0015】
上記の手続システムの一態様では、前記サーバ装置は、前記第1の署名を復号化することにより、前記手続データに対する改変の有無を検出する第2検出手段を備えることを特徴とする。これにより、手続データに対する改変を検出することができる。
【0016】
本発明の他の観点では、入力部及び記憶部を備えるコンピュータにより読みとり可能な記憶媒体は、前記コンピュータを、前記入力部を通じて入力された必要事項に基づいて、申込者の手続データを作成し、前記記憶部に保存する手続データ作成手段、前記手続データを対象とする演算処理により第1の電子署名を作成し、前記記憶部に保存する第1署名手段、前記第1署名手段により第1の電子署名が作成された後にのみ前記手続データを契約書類としてプリントアウトするプリント手段、前記プリント手段によるプリント時刻及びプリント回数を示すプリントデータを作成し、前記記憶部に保存するプリントデータ作成手段、少なくとも前記電子署名の付与を含むイベントの内容及び発生時刻をイベント履歴データとして作成し、前記記憶部に保存するイベント履歴作成手段、前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データを対象とする演算処理により第2の電子署名を作成し、前記記憶部に保存する第2署名手段、前記手続データ、前記第1の電子署名、前記プリントデータ、前記イベント履歴データ、及び前記第2の電子署名を前記記憶部から読み出し、送信データとしてサーバ装置へ送信する送信手段、として動作させるためのプログラムを記憶する。
【0017】
よって、当該記憶媒体を端末装置などのコンピュータに読み込むことにより、その端末装置を本発明の手続システムとして動作させることができる。
【0018】
【発明の実施の形態】
以下、図面を参照して本発明の好適な実施の形態について説明する。
【0019】
図1に、本実施形態による手続システムの概略構成を示す。本実施形態においては、契約者6がある保険会社の代理店を訪問し、海外旅行傷害保険の契約を行う場合を想定している。保険会社の代理店には代理店端末2と、プリンタ3と、ライトワンスメディア4とが配置される。代理店端末2は、汎用パーソナルコンピュータにより構成することができ、CD−ROMなどの記憶媒体9に記憶された保険契約プログラムを実行することにより手続システムの代理店端末として機能する。プリンタ3は申込書や契約書をプリントアウトするために利用される。ライトワンスメディア4は、例えばCD−Rなど一度のみ書き込みが可能(一度書き込みしたデータの書き換えは不可能)な媒体である。代理店端末2はネットワーク7を介してA社サーバ1を介して保険会社サーバ5と接続されており、ネットワーク7の1つの好適な例はインターネットである。A社サーバ1は、代理店端末を利用して行われた契約データなどを受け取り、バックアップなどを管理すると共に保険会社へ送る処理を行う。
【0020】
まず、契約手続きの流れを概説する。契約者(申込者)6は代理店の店舗を訪問し、店員の案内に従って保険契約を行う。即ち、契約者6は契約に必要な事項を店員に伝え、店員は代理店端末2を操作して必要事項を入力して申込データを作成する。申込データはプリンタ3により紙に出力され、申込書となる。契約者はこの申込書に署名、捺印を行い店員に渡す。店員は申込書の1部を契約者用控えとして契約者へ渡す。次に、店員は代理店端末2を操作し、申込データに基づいて契約データを作成し、プリンタから契約書として出力する。契約書の写しは契約者へ渡される。こうして、契約者は申込書の控えと契約書をもらい、代理店での手続きを終える。なお、契約データは申込データの内容を含むものとする。
【0021】
店員は作成された契約データをネットワーク7を通じ、A社サーバ1を介して保険会社サーバ5へ送信する。また、代理店の店員はプリントアウトした申込書及び契約書(以下、「契約書類」と呼ぶ。)を原本として保険会社へ渡す。これは、郵送又は人手を介して行われる。保険会社は契約書類の内容と、ネットワーク7を介して受け取った契約データの内容とを照合し、契約後に変更や改竄が行われていないかを確認する。両者が一致すれば適正な契約であるとして処理する。
【0022】
実施形態においては、主として代理店で契約書類及び契約データが作成されてから保険会社により受領されるまでの間に生じうる故意又は不意の変更や不正な改竄(以下、まとめて単に「改変」と呼ぶ。)を検出することを目的とする。そのため、代理店における契約書類及び契約データの作成時にそのような改変を防止するためのいくつかの防止対策を施す。代理店において生じ得る改変は、大別して、実際に行われた契約の内容を改竄してから保険会社へ計上する場合(タイプ1)と、現実には存在していない架空の契約を作り上げる場合(タイプ2)とが考えられる。本実施形態では、それぞれのタイプの改変について防止策が施されている。なお、上記のような改変には、代理店内における店員の処理に起因して行われるものの他に、ネットワーク7上で送信される間に契約データに対して行われるものも考えられるが、そのような改変も本実施形態の手法により検出することが可能である。
【0023】
次に、主としてタイプ1に対する防止策である、電子署名を付す手法を図2を参照して概説する。電子署名は一般的に以下のように行われる。署名者は、署名対象データをハッシュ関数で処理し、結果として得られるハッシュ値を署名者の秘密鍵(公開鍵暗号方式の場合)又は共通鍵(共通鍵暗号方式の場合)で暗号化する。この暗号化の結果得られるデータが電子署名と呼ばれ、対象となるデータと共に送信される。なお、「電子署名」とは一般的には公開鍵暗号方式によって暗号化したデータのみを指し、共通鍵暗号方式によるものを含まない場合もあるが、本明細書では両者を含めて電子署名と呼ぶ。受け取り側は予め署名者の公開鍵(公開鍵暗号方式の場合)又は共通鍵(共通鍵暗号方式)を所持しており、受け取った電子署名をその鍵で復号化してハッシュ値を得る。また、同時に受け取った署名対象データを同じハッシュ関数で処理してハッシュ値を計算し、電子署名の復号化により得られたハッシュ値と比較する。両者が一致すれば、署名者からのデータに改変が行われていないことが確認される。
【0024】
さて、図2(A)を参照し、店員が申込者との間で必要事項を代理店端末2に入力すると、契約データが作成される。契約データの内容について申込者の確認が得られると、店員は電子署名を行う。即ち、その契約データに対して、時刻などから生成される一意性のある値(ID、証券番号などとすることができる)を付加し、両データの集合について電子署名を作成、付加して保存する。その後、計上処理により、契約データ、ID及び電子署名を保険会社へ送信する。保険会社側では、持っている鍵で電子署名を復号化してハッシュ値を得る。次に、一緒に送信された契約データとIDの集合についてのハッシュ値を計算し、電子署名を復号化して得たハッシュ値と比較する。両者が一致すれば、契約データに対して改変が行われていないことが確認される。
【0025】
ここで重要なことは、代理店において電子署名を行う際に使用する鍵に代理店の店員がアクセスできないようにすることである。本実施形態では代理店における改変防止を1つの目的としているので、代理店の人間が鍵にアクセスできると、契約データを改竄することができてしまう。従って、例えば代理店端末2において実行される保険契約プログラムにおいて、店員が電子署名の指示を行うと自動的に所定の鍵を使用して電子署名が行われるようにし、それ以外の方法では店員が電子署名を行うことができないようにしておくことが必要である。この要求が満たされれば、代理店における電子署名で使用する鍵は、共通鍵であっても、代理店の秘密鍵であっても構わない。
【0026】
さらに、本実施形態においては契約時に代理店端末2において行われる手続き、処理(以下、「イベント」と呼ぶ。)についてイベント履歴を記録する。この概要を図2(B)に示す。例えば、契約データを代理店端末2に保存した時刻、契約書原本のプリントアウト時刻、保険会社へ契約データを送信した時刻などをイベント履歴データとして記録しておく。即ち、イベントの内容を示すイベントIDとイベントの実行時刻とをイベント履歴データとして記録する。そして、契約データ及びイベント履歴データについて代理店端末2の保険契約プログラムに従って電子署名が作成、付加される。それらのデータはネットワーク7を通じ、A社サーバ1を介して保険会社へ送信される。保険会社では、電子署名を復号化して契約データとイベント履歴データの内容を取得し、内容を調査する。例えば、各イベントが正しい順序で行われているか、イベントが不正に複数回行われてはいないか、などをチェックする。これにより、不正な改変を検出することができる。なお、A社サーバは後述のように契約データのバックアップなど所定のデータを保存する。また、上記のイベント履歴データも保存し、その後の証明などに利用する。
【0027】
次に、上述の対策を含む本実施形態の保険契約手続きについて図1、図3乃至8を参照して説明する。図3は保険契約手続きの流れを示すフローチャートであり、図4及び5は保険契約手続き中に作成される契約データの構成を概念的に示す。また、図6乃至8は保険契約手続き中に代理店端末2のディスプレイ上に表示される画面例である。
【0028】
図3において、符号20はデータマークであり、データマークで示された各時点(D1〜D5)での契約データの構成が対応する符号D1〜D5で図4及び5に示されている。符号22乃至31はイベント履歴記録タイミングを示す。即ち、代理店端末2の保険契約手続きにおいて、符号22乃至31が付された各ステップで行われた処理内容及びその処理の実行時刻がイベント履歴として逐次記録されていく。符号32は電子透かし処理を行うステップを示し、符号34はライトワンス記録処理を行うステップを示しているが、それらの詳細については後述する。
【0029】
まず、契約者(申込者)6が代理店を訪れ、店員との話し合い後に契約を行う。店員は代理店端末2を操作して図6(A)に示す入力画面を表示させる。そして、契約者6に必要事項を質問し、入力画面上の必要事項を入力していく(ステップS2)。店員が項目[Next]をクリックすることによりこの画面の入力が終了したことを指定すると、次に図6(B)に示す保険料計算画面が表示され、さらに入力が続けられる。そして、保険料に関する事項の入力が終了すると、店員は図6(B)の状態で[Next]を指定し、保険料に関する入力の終了を指示する。これにより、契約データの内容が決定し、この時点では図4(A)に示す契約データのみが存在することになる。また、図6(B)に示す保険料計算画面で店員が[Next]を指定した時に、イベント内容として必要事項の入力ステップが終了したこと、及びその時刻がイベント履歴データとして記録される(図3の符号22参照)。なお、イベント内容については、履歴を記録すべきイベントに対して予めイベントIDが付与されており、イベントIDと完了時刻とがイベント履歴データとして記録される。
【0030】
こうして図6(A)及び(B)に例示する事項の入力が完了すると、図7(A)に示す契約内容確認画面が表示され、申込者に提示される(ステップS4)。申込者は内容を確認し、誤りがあれば訂正を店員に依頼する。申込者の確認が得られると、店員は[電子署名]を指定する(ステップS6)。これにより、まずその契約を示すID(証券番号となる)が生成される。また、これと同時に、入力画面上の入力フィールドをロックし、それ以降の入力ができないようにすることができる。これにより、電子署名付与後に不正に契約内容を改変することが防止される。電子署名の付与により入力フィールドがロックされた後に内容の変更が必要になった場合は、例えば「内容変更」ボタンなど(図示せず)を押すことにより入力フィールドのロックを解除するように構成することができる。
【0031】
なお、電子署名の付与とIDの付与のタイミングが異なる方式を採用する場合には、契約IDが付与されたタイミングで入力フィールドをロックするように構成することもできる。
【0032】
こうして、前述のように、予め用意された鍵を使用して契約データとIDの集合に対して電子署名が生成され、付与される。電子署名後のデータは、図4(B)に示すように、契約データ、ID及び電子署名を含むことになる。また、符号24に示すように、契約データの生成及び電子署名の生成・付与についてのイベント履歴が記録される。
【0033】
電子署名が行われると、図7(B)に示すように[プリント]ボタンが表示され(図7(A)の状態では[プリント]ボタンは未だ表示されていない)、契約書のプリントアウトが可能となる。逆に言えば、本実施形態の保険契約プログラムは、電子署名が完了する前には契約書をプリントアウトできないように作成されている。これは、電子署名前に契約内容をプリントアウトして契約者に渡した後、内容を改変して電子署名を付することにより、店員が不正な計上を行うことを防止するためである。
【0034】
なお、上述のように電子署名付与時(ステップS6)に入力フィールドをロックしない場合は、[プリント]ボタンが押された時に入力フィールドをロックするように構成することもできる。これにより、データの内容とプリント出力された紙の契約書の内容が一致することが確保される。
【0035】
店員は[プリント]ボタンを押して契約書をプリントアウトし(ステップS8)、一部を契約者控えとして契約者へ渡し、一部を原本として一時的に保存する。ここで、符号26により示されるように、プリント処理についてのイベント履歴が記録される。また、プリント時刻及びプリント回数のデータが生成され、その結果この時点でのデータは図4(C)に示すようになる。また、プリント回数はプリントアウトされた契約書にも記される。例えば、プリント回数を意味する数字、記号、バーコードなどを契約書のある部分に印字する。これにより、後に保険会社でその契約書が何回目のプリントであるかを調べることができる。
【0036】
なお、何らかの理由で契約内容の変更が必要となった場合は、店員は内容変更を指示し、処理はステップS2へ戻り、別の新規契約として最初から処理を行う。この際、それまでに行った契約は無効となる。この内容変更指示についてのイベント履歴が記録される。
【0037】
一方、内容の変更ではなく、契約書の再プリントが必要となる場合がある。例えば、プリンタ3内で用紙がつまり、契約書が破れてしまった場合や店員が誤って契約書を破損してしまった場合などである。この場合、再プリント処理を行う。再プリントの指示についてもイベント履歴が記録される。再プリント処理では、まず、再プリントの理由を入力することが要求される(ステップS12)。これは、後で保険会社側で再プリントの理由を審査し、不正に契約書がプリントされたことを検出するためである。店員が再プリント理由を入力すると再プリント理由データが生成される。また、理由問い合わせ及び再プリント理由の入力についてのイベント履歴が記録される。この時点でデータは図4(D)に示すようになる。そして、処理はステップS8へ戻り、契約書が再度プリントアウトされる。再プリント後は、図4(D)に示すデータ中のプリント時刻及びプリント回数の内容は更新されていることになる。
【0038】
こうして、契約書が出力され契約者に渡されると、後は代理店と保険会社サーバとの間の処理となる。店員は、これまでの処理で作成されたデータに、その時点までのイベント履歴データを加え計上用データとしてセーブする(ステップS10)。このとき、それらデータ全体に対して電子署名が付され、イベント履歴も記録される(符号31)。よって、セーブされる計上用データは、再プリントがなされていない場合は図5(A)のようになり、再プリントがなされた場合は図5(B)のようになる。
【0039】
次に、計上用データはネットワーク7を通じ、A社サーバ1を介して保険会社サーバ5へ送信される(ステップS14)。なお、こうして手続データを含む形状用データが保険会社サーバ5へ送信される時に、手続データの入力フィールドをロックするように構成することもできる。この処理は、代理店端末2で実行される保険契約プログラムの内容により、1件ずつ送信するようにしても良いし、1日分をまとめて送信するようにしても良い。計上処理時の代理店端末2上の表示画面例を図8に示す。この状態で、店員は[個別計上]又は[一括計上]のいずれかを指定して計上処理を行う。
【0040】
次に、代理店の店員はステップS8でプリントアウトした契約書原本を郵便などで保険会社へ送る(ステップS16)。保険会社は、ステップS14でネットワーク7を通じて送られた契約データと、郵送で送られた契約書類とを比べて内容を調査する(ステップS18)。この調査は以下のように行われる。
【0041】
まず、図5に示すように、契約データ(イベント履歴、プリント時刻及び回数などを含む)全体に対して付された電子署名データを復号化してハッシュ値を取得し、契約データ全体から計算したハッシュ値と比較する。両者が一致すれば、計上用データがセーブされた後に代理店内でもしくはネットワーク上で改変がなされていないことが確認できる。次に、契約データに含まれるイベント履歴の内容を調べ、イベントの順序やイベントの回数が適正であるかをチェックする。さらに、郵送された契約書類上に記されたプリント回数の部分をOCRなどで読み取り、プリント回数データと比較する。両者が一致しなければ、不正に再プリントが行われたことが発見できる。
【0042】
さらに、契約データ及びIDに対して付された電子署名を復号化してハッシュ値を取得し、契約データから計算したハッシュ値と比較して契約データの内容に改変がなされていないかを確認する。さらに、契約データの内容と契約書類の記載内容とを比較する。以上の検査により、不正な改変を高い信頼度で検出することができる。
【0043】
不正な改変が発見された場合、保険会社はその契約を無効とする(ステップS22)。一方、発見されない場合、その契約を有効なものとして処理する。以上により、保険契約処理が終了する。
【0044】
なお、契約データの受け渡しなどの業務を行うA社サーバ1は、契約後に種々の形態でデータの管理を行うことができる。例えば、A社サーバ1は契約データの原本を保管することができる。別の方法として、契約データのバックアップデータのみを保管し、原本を保険会社へ送ることもできる。また、原本及びバックアップデータは保管せず、付与された電子署名データのみを保管することもできる。さらには、それら全て又はいずれかの組み合わせを保管することもできる。A社サーバは、こうして保管したデータについて後に契約者や保険会社などから請求があった場合に証明を行うことができる。
【0045】
次に、電子透かしを利用した改変検出手法について図9(A)を参照して説明する。電子透かしとは、画像などのデータに対して、その一部の値を変更することにより透かしデータを挿入する手法であり、これを利用することによりプリントアウト後の契約書類の紙面上に施された改変を検出することができる。
【0046】
上記の例において、ステップS8のプリントアウト時に、契約データ、ID(証券番号)、プリント時刻、プリント回数のハッシュ値を計算し、これを不可視透かしデータとして契約書の一部又は背景全体の画像データに挿入する。そして、電子透かしが挿入された画像が契約書の一部に含まれてプリントアウトされる。契約書は郵便で保険会社へ送られる。保険会社は、受け取った契約書から透かしデータ(ハッシュ値)を検出する。また、受け取った契約書の紙面上のデータをOCRなどで読み取り、ハッシュ値を計算し、両者を比較する。一致すれば契約書紙面上への改変は無いと判断される。契約書紙面上で例えば、保険料の数字などに改変がなされていれば、改変後の契約データのハッシュ値は透かしに挿入されたハッシュ値とは異なるはずであり、これにより改変が検出できる。
【0047】
次に、ライトワンスメディア4を使用した改変検出方法について説明する。ライトワンスメディアとは、例えばCD−Rのように一度のみのデータ書き込みが可能な媒体である。図3に示す保険契約手続きにおいて、契約書の再プリント指示がなされた場合は、契約データ、理由データ及び電子署名の少なくともいずれかがライトワンスメディアに記録される。即ち、保険契約手続きの進行に伴って図4及び5に示すようにデータが作成されていくが、それらをライトワンスメディア4にも記録する。また、入力された再プリント理由も記録する。このライトワンスメディア4は、所定量のデータが記録されると保険会社により回収される。保険会社は、ライトワンスメディア4に記録された契約データを、ネットワーク7を通じて受け取った契約データ、並びに郵送された契約書類の内容と照合する。そして、ライトワンスメディア4に記録された契約データがいずれかと相違、矛盾している場合は改変が行われたと推測することができる。
【0048】
具体的には先ず、ネットワーク7を通じて送信された契約データ又は郵送による契約書類の内容が、ライトワンスメディア内に記録された内容と一致するか否かを検査する。一致している場合は、次に内容的に矛盾が無いかどうかを検査する。ライトワンスメディア4に記録された内容は書き換え不能であるので、正しい内容とみなすことができる。よって、例えばプリントアウトされた後で契約書類上に改変がなされたり、ネットワーク7を通じて保険会社へ送信される前又は送信中に改変がなされた場合は、改変後の内容はライトワンスメディア4の内容とは一致しなくなる。これにより、契約書類及びネットワークを通じて送信される契約データに対する改変を検出することができる。また、図9(B)に示すように、再プリントが行われている場合に、再プリント前後の契約データ内容の変化と再プリント理由とが矛盾する場合なども改変があった可能性がある。
【0049】
なお、CD−Rのように構造的に書き換え不能な記録媒体を使用する代わりに、構造的には書き換えが可能であるが書き換えを不能とする処理がなされている媒体(例えば、書き換え不能なように処理されたICカードなど)を使用することもできる。
【0050】
次に、タイプ2の改変、即ち、架空の契約をねつ造したことを検出する方法について説明する。
【0051】
まず、1つの手法として、契約データに契約者の電子署名を付す方法を図10を参照して説明する。この手法は公開鍵暗号方式を利用するものであり、契約者は自己の公開鍵及び秘密鍵を作成する。また、この公開鍵を予め認証局に登録して公開鍵証明書を取得しておくこともできる。図3に示す保険契約手続きのステップS6で、ICカードや記録ディスクなどの媒体を代理店端末2に挿入するなどの手法により、契約データに対して秘密鍵で電子署名を行う。この電子署名は契約データと共にネットワーク7を介して保険会社へ送られる。また、プリントアウトされる契約書類の紙面上にこの電子署名を書き込む。保険会社は契約データを受け取り、契約者の公開鍵を入手して復号化し、ハッシュ値を比較することにより、その契約者自身が契約に同意したことを確認することができる。また、契約書類を受け取り、紙面に書き込まれた署名を検出することによっても、その契約者が確かに契約したことを確認することができる。なお、契約者が予め認証局に登録して公開鍵証明書を持っている場合は、それを契約データに添付して保険会社に送ることによりその契約者が実在することが確認できるので、架空の契約を検出することができる。
【0052】
ここで、契約者が秘密鍵で電子署名を行う際は、そのデータが代理店端末2内に残らないような処理を行うことが必要となる。代理店端末2に契約者の秘密鍵の複写データなどが残っていると、代理店の人間がその秘密鍵を使用して架空の契約を作ることができるからである。1つの方法として、例えば契約者のICカード内に秘密鍵を記録し、ICカード側に契約データを読み込んで暗号化を施し、その結果得られる電子署名のみを代理店端末2に送ることができる。なお、後述のように、代理店端末2がインターネットなどのネットワークを通じて契約者の端末と接続されている場合は、契約者は自己の端末上で電子署名を作成して代理店端末へ送ることができる。
【0053】
また、契約者が公開鍵暗号方式を利用できない場合は、電話番号により契約者の存在確認を行うことができる。図11(A)に示すように、代理店は契約成立後に契約者に契約番号を伝えると共に、電話会社に登録されている電話番号で保険会社に電話して契約番号を告げるか、又は登録されている端末から発信して契約番号を送信するように依頼する。契約者が保険会社に電話をすると、保険会社はその発信元情報を得ることができる。よって、その電話番号に対して登録されている人物を電話会社に問い合わせる。登録されている人物が契約者と一致しない場合は、契約者本人以外による不正な契約であると判断される。契約者の端末から契約番号を送信する場合も同様に不正な契約を検出することができる。
【0054】
さらに別の方法として、画像データを利用して本人確認をする手法を図11(B)を参照して説明する。契約が成立して契約書をプリントアウトした後、店員は契約者が自らの顔写真付きの身分証明書を持った状態で契約者の顔画像をデジタルカメラなどにより撮影し、CD−Rなどのライトワンスメディアに契約データと共に記録する。保険会社では、この画像を開き、契約データ中の契約者の情報と画像中の身分証明書の情報とを照合し、さらに画像中の契約者の顔写真と身分証明書中の顔写真とを照合して、確かにその契約者による契約であることを確認することができる。なお、画像データをライトワンスメディアに記録する代わりに、ネットワークを介して直接保険会社へ送信することもできる。
【0055】
上記の実施形態では、契約に伴う処理を実行するためのプログラムが代理店端末内に予め用意されており、契約処理後に契約データ及びイベント履歴データをA社サーバ1へ送るように構成している。その代わりに、契約処理のためのプログラムをA社サーバ1内に用意し、契約処理時には代理店端末2とA社サーバ1との間で必要な通信処理を行いつつ契約データ及びイベント履歴データを作成するように構成することもできる。
【0056】
また、上記の説明では図1に示すように、契約者が代理店で契約を行う場合を示した。しかし、図12に示すように、代理店端末2と契約者端末10との間をネットワーク7を介して通信し、ネットワーク上で契約処理を行うこともできる。この場合、代理店端末装置2は、必要事項の入力フォームデータを契約者端末10へ送信し、契約者自らが必要事項を入力して契約データを作成する。契約データ作成後は、図1の場合と同様に必要な電子署名などを行って契約手続きを進めることができる。また、契約者は署名・捺印の代わりに契約者端末装置を使用して電子署名を付すこともできる。
【0057】
また、代理店を介さずに契約者が直接保険会社のウェブサイトなどにアクセスして契約手続を行う場合にも本発明を適用することができる。その場合は、契約者であるユーザの端末装置が代理店端末2と同様の機能を実行することになる。
【0058】
また、上記の説明では契約データの不正な内容変更を防止するために、契約書の電子フォームの入力フィールドをロックする手法を挙げているが、その代わりに、契約データ自体を画像データ化することにより、以後の改変を防止することも可能である。
【0059】
【発明の効果】
以上説明したように、本発明の手続システムによれば、契約データ及び契約書類についての不正な改変を検出することができる。
【図面の簡単な説明】
【図1】本発明の実施形態にかかる手続システムの概略構成を示す図である
【図2】契約データの不正改変を検出する方法を示す図である。
【図3】保険契約手続きの流れを示すフローチャートである。
【図4】図3に示す契約データの構成を示す図である。
【図5】図3に示す契約データの構成を示す他の図である。
【図6】図3の保険契約手続き中に代理店端末に表示される画面例を示す。
【図7】図3の保険契約手続き中に代理店端末に表示される他の画面例を示す。
【図8】図3の保険契約手続き中に代理店端末に表示されるさらに他の画面例を示す。
【図9】契約書類及び契約データの不正処理を検出する方法を示す。
【図10】契約書類及び契約データの不正処理を検出する他の方法を示す。
【図11】契約書類及び契約データの不正処理を検出するさらに他の方法を示す。
【図12】本発明にかかる手続システムの他の概略構成を示す図である。
【符号の説明】
1…A社サーバ
2…代理店端末
3…プリンタ
4…ライトワンスメディア
5…保険会社サーバ
6…契約者
7…ネットワーク
9…記憶媒体
10…契約者端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a procedure system such as an insurance contract using a network.
[0002]
[Prior art]
Insurance contracts are often made through insurance agents. Conventionally, an insurance agent has a terminal device connected to an insurance company through a dedicated line, and uses the terminal device to perform necessary processing for a contract. That is, when the contractor visits the insurance agent and determines and designates necessary items, the person in charge of the insurance agent operates the terminal device described above to create an application form and a contract document. A copy of the application form and part of the contract are handed over to the contractor. In addition, the original application form and contract are sent to the insurance company by mail or the like, while the application and contract data are sent to the insurance company via a dedicated line and the contract is recorded.
[0003]
[Problems to be solved by the invention]
However, it may happen that the application data and contract data created at the agency are accidentally changed or intentionally falsified before being sent to the insurance company. Also, if it is malicious, it can happen to create a fictitious insurance contract.
[0004]
The present invention has been made in view of the above points, and provides a procedure system capable of checking falsification of procedure data transmitted from an agent or a user to a service provider and checking falsification of a fictitious procedure. With the goal.
[0005]
  In one aspect of the present invention, the terminal device of the procedure system is based on an input unit, a storage unit, and necessary items input through the input unit.Create procedure data for applicantsAnd save in the storage unitProcedure data creation means and the procedure dataA first electronic signature is created by arithmetic processing for the target and stored in the storage unitA first signature means and a first electronic signature by the first signature meansCreateA print means for printing out the procedure data as a contract document only after being printed, and print data indicating the print time and the number of prints by the print meansAnd save in the storage unitPrint data creation means and at least the digital signatureGiveCreates event history data including the contents and time of occurrence of eventsAnd save in the storage unitEvent history creation means, the procedure data, the first electronic signature, the print data, and the event history dataA second electronic signature is created by arithmetic processing for the target and stored in the storage unitA second signature means, the procedure data, the first electronic signature, the print data, the event history data, and the second electronic signature.Read from the storage unit, server as transmission dataTransmitting means for transmitting to the apparatus.
[0006]
  According to the above configuration,Through the input sectionNecessary items regarding the applicant's insurance contract are entered and procedural data is created. Procedure dataBy processing that targetsThe first electronic signatureCreated and saved in storageIs done. The first electronic signatureCreateThe procedure data can be printed out on the condition that it has been done, and the data is printed out as a contract document. When printing, the print time and number of prints are printed as print data.Save to storageIs done. In addition, the contents and occurrence time of a series of events, including the addition of electronic signatures, are recorded as event history data.Save to storageIs done. Procedure data, first electronic signature, print data, and event history dataBy processing that targetsSecond electronic signatureCreated and saved in storageAnd they areServer as send dataSent to the device. As described above, since the electronic signature is attached to the procedure data, unauthorized modification of the procedure data can be prevented. In addition, the event history being processed and the data of the print time / number of times are also recorded, and after adding an electronic signature along with the procedure dataserverSince it is sent to the apparatus, unauthorized alteration can be detected from data such as event history and print time / number of times, and a safe insurance contract can be made.
[0007]
  One aspect of the above terminal device is through the input unit.Reason request means for requesting input of the reason for reprinting when a reprint request for the contract document is input;Through the input sectionEnter the reason for reprinting as reason dataIn the storage unitReason data storage means for storing, wherein the second signature means includes a second signature including the reason data.CreateAnd the transmission meansIn the transmission dataThe reason data is transmitted including the reason data. As a result, the reason for reprinting is the dataserverSince the data is sent to the apparatus, the insurance company or the like can examine the reason for reprinting together with the event history data, print data, and the like to check whether unauthorized reprinting has been performed.
[0008]
  In another aspect of the above terminal device,The printing means prints information indicating the number of times of printing on the contract document. The original printed contract documents are sent to insurance companies by mail. Therefore, the insurance company can compare whether the number of prints shown on the contract document is compared with the number of prints in the transmitted print data to check whether a large number of prints are illegally performed.
[0009]
  In another aspect of the above terminal device,The printing means generates digital watermark data based on at least all or part of the procedure data, inserts the digital watermark data into the procedure data, and prints out a digital watermarked contract document. As a result, the insurance company can check whether or not any alteration has been made on the paper of the contract document by extracting the digital watermark data from the paper of the contract document.
[0010]
  Another aspect of the terminal device described above is through the input unit.Reason request means for requesting input of the reason for reprinting when a reprint request for the contract document is input;Through the input sectionEnter the reason for reprinting as reason dataIn the storage unitReason data storing means for storing, and means for recording at least one of the procedure data, the reason data, and the electronic signature in a non-rewritable state on a recording medium. Thereby, alteration of data transmitted to an external terminal device can be prevented.
[0011]
  In another aspect of the above terminal device, the procedure data creation means receives the necessary items from a contractor terminal connected via a network. Accordingly, the applicant can make an insurance contract using his / her terminal device.
[0012]
  In another aspect of the above terminal device, the procedure data creation means disables changing the contents of the procedure data after the first electronic signature is created by the first signature means. In another aspect, the procedure data creation means disables changing the contents of the procedure data after the time point when a print instruction is input to the printing means. In another aspect, the procedure data creating means disables changing the contents of the procedure data after the time when an instruction to transmit the transmission data to the server device is input. In yet another aspect, the apparatus further comprises means for assigning a procedure number to the procedure data, and the procedure data creating means is unable to change the contents of the procedure data after the time when the procedure number is assigned to the procedure data. To do. As a result, unauthorized modification after the procedure data is confirmed can be prevented.
[0013]
  In a preferred example, the procedure data creation means disables the content change by making the input field of the procedure data unwritable. In another preferred example, the procedure data creation means disables the content change by converting the procedure data into image data.
[0014]
  Another aspect of the present invention is a procedural system comprising the above terminal device and a server device, wherein the server device receives receiving means for receiving the transmission data via a network, and the second electronic signature. And first detection means for detecting whether or not the procedure data, the first electronic signature, the print data, and the event history data are altered by decryption. Thereby, alterations such as print data and event history data can be automatically detected.
[0015]
  In one aspect of the above-described procedure system, the server device includes a second detection unit that detects whether or not the procedure data has been altered by decrypting the first signature. Thereby, the modification to the procedure data can be detected.
[0016]
  In another aspect of the present invention, an input unit and a storage unit are provided.The computer-readable storage medium is the computer,Based on the necessary information input through the input unit,Create procedure data for applicantsAnd save in the storage unitProcedure data creation means, the procedure dataA first electronic signature is created by arithmetic processing for the target and stored in the storage unitThe first electronic signature is obtained by the first signature means and the first signature means.CreatePrint data that prints out the procedure data as a contract document only after being printed, and print data indicating the printing time and the number of times of printing by the printing meansAnd save in the storage unitPrint data creation means, at least with the digital signatureGiveCreates event history data including the contents and time of occurrence of eventsAnd save in the storage unitEvent history creation means, the procedure data, the first electronic signature, the print data, and the event history dataA second electronic signature is created by arithmetic processing for the target and stored in the storage unitSecond signature means, the procedure data, the first electronic signature, the print data, the event history data, and the second electronic signatureRead from the storage unit, server as transmission dataA program for operating as transmission means for transmitting to the apparatus is stored.
[0017]
Therefore, by reading the storage medium into a computer such as a terminal device, the terminal device can be operated as the procedure system of the present invention.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Preferred embodiments of the present invention will be described below with reference to the drawings.
[0019]
  Figure 1 shows the bookEmbodimentShows the schematic configuration of the procedure system. In the present embodiment, it is assumed that the contractor 6 visits an agency of an insurance company to make a contract for overseas travel accident insurance. An agency terminal 2, a printer 3, and a write-once medium 4 are arranged at an agency of the insurance company. The agency terminal 2 can be configured by a general-purpose personal computer, and functions as an agency terminal of the procedure system by executing an insurance contract program stored in a storage medium 9 such as a CD-ROM. The printer 3 is used for printing out application forms and contracts. The write-once medium 4 is a medium that can be written only once (for example, data that has been written cannot be rewritten), such as a CD-R. The agency terminal 2 is connected to the insurance company server 5 via the network 7 and the company A server 1, and one suitable example of the network 7 is the Internet. The company A server 1 receives contract data and the like performed using the agency terminal, manages backup, etc., and sends it to the insurance company.
[0020]
First, the flow of the contract procedure is outlined. The contractor (applicant) 6 visits the store of the agency and makes an insurance contract according to the guidance of the store clerk. That is, the contractor 6 informs the store clerk of matters necessary for the contract, and the store clerk operates the agency terminal 2 to input the necessary items and create application data. The application data is output to paper by the printer 3 and becomes an application form. The contractor signs and seals this application form and gives it to the store clerk. The store clerk gives one part of the application form to the contractor as a copy for the contractor. Next, the store clerk operates the agency terminal 2, creates contract data based on the application data, and outputs it as a contract from the printer. A copy of the contract is given to the contractor. In this way, the contractor receives a copy of the application form and the contract, and finishes the procedure at the agency. Note that the contract data includes the contents of the application data.
[0021]
The clerk transmits the created contract data to the insurance company server 5 via the company A server 1 through the network 7. In addition, the clerk of the agency gives the printed out application form and contract (hereinafter referred to as “contract document”) to the insurance company as an original. This is done by mail or by hand. The insurance company collates the contents of the contract documents with the contents of the contract data received via the network 7 and confirms whether any changes or alterations have been made after the contract. If the two match, it is processed as an appropriate contract.
[0022]
  BookEmbodimentIn this case, intentional or unintentional changes or fraudulent alterations (hereinafter collectively referred to simply as “modification”) that may occur during the period from when the contract documents and contract data are created at the agency until they are received by the insurance company. ) Is detected. Therefore, some preventive measures are taken to prevent such modification when the contract documents and contract data are created in the agency. Modifications that can occur at agents are broadly divided into cases in which the actual contracts are tampered with and then recorded to the insurance company (type 1), and when fictitious contracts that do not actually exist are created ( Type 2) is considered. BookEmbodimentThen, prevention measures are taken for each type of modification. In addition to the modifications made as described above due to the processing of the store clerk in the agency, the modifications made to the contract data while being transmitted on the network 7 can be considered. Any modificationEmbodimentIt is possible to detect by this method.
[0023]
Next, a technique for attaching an electronic signature, which is mainly a preventive measure for Type 1, will be outlined with reference to FIG. Electronic signatures are generally performed as follows. The signer processes the data to be signed with a hash function and encrypts the resulting hash value with the signer's private key (in the case of a public key cryptosystem) or a common key (in the case of a common key cryptosystem). Data obtained as a result of this encryption is called an electronic signature and is transmitted together with the target data. Note that “electronic signature” generally refers only to data encrypted by public key cryptography, and may not include data obtained by common key cryptography. Call. The receiving side has in advance the signer's public key (in the case of public key cryptography) or a common key (common key cryptography), and decrypts the received electronic signature with the key to obtain a hash value. Also, the signature target data received at the same time is processed with the same hash function to calculate a hash value, and is compared with the hash value obtained by decrypting the electronic signature. If they match, it is confirmed that the data from the signer has not been altered.
[0024]
Now, referring to FIG. 2A, when the store clerk inputs necessary information to the agency terminal 2 with the applicant, contract data is created. When the applicant's confirmation about the contents of the contract data is obtained, the store clerk performs an electronic signature. In other words, a unique value (ID, securities number, etc.) generated from the time etc. is added to the contract data, and an electronic signature is created, added to both sets of data, and stored. To do. Thereafter, the contract data, ID, and electronic signature are transmitted to the insurance company by the counting process. On the insurance company side, the digital signature is decrypted with the key it has to obtain a hash value. Next, a hash value for the set of contract data and ID transmitted together is calculated and compared with the hash value obtained by decrypting the electronic signature. If they match, it is confirmed that the contract data has not been altered.
[0025]
  What is important here is to prevent the salesclerk at the agency from accessing the key used when the digital signature is made at the agency. BookEmbodimentSince one of the purposes is to prevent alteration at the agency, if the person at the agency can access the key, the contract data can be falsified. Therefore, for example, in the insurance contract program executed in the agency terminal 2, when the clerk instructs the electronic signature, the electronic signature is automatically performed using a predetermined key. It is necessary to prevent electronic signatures from being made. If this requirement is satisfied, the key used for the electronic signature in the agency may be a common key or a secret key of the agency.
[0026]
  In addition, bookEmbodiment, An event history is recorded for procedures and processes (hereinafter referred to as “events”) performed at the agency terminal 2 at the time of contract. This outline is shown in FIG. For example, the time when the contract data is stored in the agency terminal 2, the printout time of the original contract document, the time when the contract data is transmitted to the insurance company, and the like are recorded as event history data. That is, the event ID indicating the content of the event and the event execution time are recorded as event history data. Then, an electronic signature is created and added to the contract data and the event history data according to the insurance contract program of the agency terminal 2. Those data are transmitted to the insurance company through the network 7 and the company A server 1. The insurance company decrypts the electronic signature, acquires the contents of the contract data and event history data, and investigates the contents. For example, it is checked whether each event is performed in the correct order or whether the event is illegally performed a plurality of times. Thereby, an unauthorized modification can be detected. The company A server stores predetermined data such as a backup of contract data as will be described later. The event history data is also stored and used for subsequent certification.
[0027]
  Next, a book containing the above measuresEmbodimentThe insurance contract procedure will be described with reference to FIGS. 1 and 3 to 8. FIG. 3 is a flowchart showing the flow of the insurance contract procedure, and FIGS. 4 and 5 conceptually show the structure of the contract data created during the insurance contract procedure. 6 to 8 are examples of screens displayed on the display of the agency terminal 2 during the insurance contract procedure.
[0028]
In FIG. 3, reference numeral 20 denotes a data mark, and the configuration of the contract data at each time point (D1 to D5) indicated by the data mark is shown in FIGS. 4 and 5 with the corresponding reference signs D1 to D5. Reference numerals 22 to 31 denote event history recording timings. That is, in the insurance contract procedure of the agency terminal 2, the processing contents performed at each step denoted by reference numerals 22 to 31 and the execution time of the processing are sequentially recorded as an event history. Reference numeral 32 indicates a step for performing digital watermark processing, and reference numeral 34 indicates a step for performing write-once recording processing, which will be described in detail later.
[0029]
First, the contractor (applicant) 6 visits the agency and makes a contract after discussing with the store clerk. The store clerk operates the agency terminal 2 to display the input screen shown in FIG. Then, the contractor 6 is asked about necessary items, and necessary items on the input screen are input (step S2). When the store clerk specifies that the input of this screen has been completed by clicking the item [Next], the insurance premium calculation screen shown in FIG. 6B is displayed, and the input is continued. Then, when the entry of matters relating to insurance premiums is completed, the store clerk designates [Next] in the state of FIG. 6B and instructs the termination of entry relating to insurance premiums. As a result, the contents of the contract data are determined, and only the contract data shown in FIG. 4A exists at this point. Further, when the store clerk specifies [Next] on the insurance premium calculation screen shown in FIG. 6B, the fact that the input step of necessary items as event contents is completed and the time is recorded as event history data (FIG. 6). 3 reference 22). As for the event contents, an event ID is previously assigned to an event whose history is to be recorded, and the event ID and completion time are recorded as event history data.
[0030]
When the input of the matters illustrated in FIGS. 6A and 6B is completed in this way, the contract content confirmation screen shown in FIG. 7A is displayed and presented to the applicant (step S4). The applicant confirms the contents, and if there is an error, asks the store clerk to correct it. When the confirmation of the applicant is obtained, the store clerk designates [electronic signature] (step S6). Thereby, first, an ID indicating the contract (becomes a securities number) is generated. At the same time, the input field on the input screen can be locked so that no further input is possible. This prevents unauthorized modification of the contract contents after the electronic signature is given. When it is necessary to change the contents after the input field is locked due to the electronic signature, the input field is unlocked by pressing a “change contents” button or the like (not shown), for example. be able to.
[0031]
In addition, when adopting a method in which the timing of giving an electronic signature is different from that of giving an ID, the input field can be locked at the timing when the contract ID is given.
[0032]
Thus, as described above, an electronic signature is generated and attached to a set of contract data and ID using a key prepared in advance. As shown in FIG. 4B, the data after the electronic signature includes contract data, an ID, and an electronic signature. Further, as shown by reference numeral 24, an event history about the generation of contract data and the generation / giving of an electronic signature is recorded.
[0033]
  When the electronic signature is performed, a [PRINT] button is displayed as shown in FIG. 7B (the [PRINT] button is not yet displayed in the state of FIG. 7A), and the contract is printed out. It becomes possible. Conversely, booksEmbodimentThe insurance contract program is designed so that the contract cannot be printed out before the electronic signature is completed. This is to prevent the store clerk from making an illegal recording by printing out the contents of the contract before the electronic signature and delivering it to the contractor, and then modifying the contents and attaching the electronic signature.
[0034]
If the input field is not locked when the electronic signature is given (step S6) as described above, the input field can be locked when the [PRINT] button is pressed. This ensures that the content of the data matches the content of the printed paper contract.
[0035]
The store clerk presses the [Print] button to print out the contract (step S8), passes a part of the contract to the contractor as a copy of the contractor, and temporarily stores a part as the original. Here, as indicated by reference numeral 26, an event history regarding the print processing is recorded. Further, data of the printing time and the number of times of printing are generated, and as a result, the data at this time is as shown in FIG. The number of prints is also written on the printed contract. For example, numbers, symbols, bar codes, and the like indicating the number of times of printing are printed on a portion of the contract. This allows the insurance company to check how many times the contract is printed later.
[0036]
If the contract contents need to be changed for some reason, the store clerk gives an instruction to change the contents, and the process returns to step S2 to perform the process from the beginning as another new contract. At this time, the contract made so far becomes invalid. An event history for this content change instruction is recorded.
[0037]
On the other hand, it may be necessary to reprint the contract instead of changing the contents. For example, there is a case where the paper in the printer 3 is clogged, that is, the contract is broken, or the store clerk accidentally breaks the contract. In this case, reprint processing is performed. An event history is also recorded for reprint instructions. In the reprint process, first, it is requested to input the reason for reprint (step S12). This is because the insurance company later examines the reason for reprinting and detects that the contract has been illegally printed. When the clerk inputs the reprint reason, reprint reason data is generated. In addition, an event history about the reason inquiry and reprint reason input is recorded. At this point, the data is as shown in FIG. Then, the process returns to step S8, and the contract is printed out again. After reprinting, the contents of the printing time and the number of printings in the data shown in FIG. 4D are updated.
[0038]
In this way, when the contract is output and delivered to the contractor, the subsequent processing is between the agent and the insurance company server. The store clerk adds the event history data up to that point to the data created in the process so far and saves it as accounting data (step S10). At this time, an electronic signature is attached to the entire data, and an event history is also recorded (reference numeral 31). Therefore, the accounting data to be saved is as shown in FIG. 5A when reprinting is not performed, and as shown in FIG. 5B when reprinting is performed.
[0039]
Next, the accounting data is transmitted through the network 7 to the insurance company server 5 via the company A server 1 (step S14). In addition, when the shape data including the procedure data is transmitted to the insurance company server 5 in this way, the procedure data input field may be locked. This process may be transmitted one by one depending on the contents of the insurance contract program executed by the agency terminal 2, or may be transmitted in one day. An example of a display screen on the agency terminal 2 during the counting process is shown in FIG. In this state, the store clerk designates either “individual recording” or “collective recording” and performs the recording process.
[0040]
Next, the store clerk sends the original contract printed out in step S8 to the insurance company by mail or the like (step S16). The insurance company examines the contents by comparing the contract data sent through the network 7 in step S14 with the contract documents sent by mail (step S18). The survey is conducted as follows.
[0041]
First, as shown in FIG. 5, the hash value obtained by decrypting the digital signature data attached to the entire contract data (including the event history, print time, number of times, etc.) and obtaining the hash value, is calculated from the entire contract data. Compare with value. If the two match, it can be confirmed that no alteration has been made in the agency or on the network after the accounting data is saved. Next, the contents of the event history included in the contract data are examined to check whether the event sequence and the number of events are appropriate. Further, the portion of the number of times printed on the contract document mailed is read by OCR or the like and compared with the number of times printed data. If they do not match, it can be found that reprinting has been performed illegally.
[0042]
Furthermore, the digital signature attached to the contract data and the ID is decrypted to obtain a hash value, and compared with the hash value calculated from the contract data, it is confirmed whether the content of the contract data has been altered. Further, the contents of the contract data are compared with the description contents of the contract document. By the above inspection, unauthorized modification can be detected with high reliability.
[0043]
If an unauthorized modification is found, the insurance company invalidates the contract (step S22). On the other hand, if it is not found, the contract is processed as valid. The insurance contract processing is thus completed.
[0044]
The company A server 1 that performs business such as delivery of contract data can manage data in various forms after the contract. For example, the company A server 1 can store the original contract data. Alternatively, only backup data of the contract data can be stored and the original can be sent to the insurance company. Further, it is possible to store only the attached electronic signature data without storing the original and backup data. Furthermore, all or any combination thereof can be stored. The company A server can certify the data stored in this way when requested by a contractor or an insurance company later.
[0045]
Next, a modification detection method using digital watermark will be described with reference to FIG. Digital watermarking is a method of inserting watermark data by changing some of the values of data such as images. By using this, it is applied to the paper of contract documents after printing. Alterations can be detected.
[0046]
In the above example, contract data, ID (securities number), print time, and hash value of the number of prints are calculated at the time of printout in step S8, and this is used as invisible watermark data as part of the contract document or the entire background image data. Insert into. Then, the image with the digital watermark inserted is included in a part of the contract and printed out. The contract is sent by post to the insurance company. The insurance company detects watermark data (hash value) from the received contract. Further, the data on the received contract document is read by OCR or the like, a hash value is calculated, and both are compared. If they match, it is determined that there is no change on the contract paper. If, for example, the insurance premium number is modified on the contract document, the hash value of the modified contract data should be different from the hash value inserted in the watermark, and the modification can be detected.
[0047]
Next, a modification detection method using the write-once medium 4 will be described. A write-once medium is a medium on which data can be written only once, such as a CD-R. In the insurance contract procedure shown in FIG. 3, when an instruction to reprint the contract is issued, at least one of the contract data, the reason data, and the electronic signature is recorded on the write-once medium. That is, data is created as shown in FIGS. 4 and 5 along with the progress of the insurance contract procedure, and is recorded in the write-once medium 4 as well. Also, the input reason for reprinting is recorded. The write-once media 4 is collected by an insurance company when a predetermined amount of data is recorded. The insurance company collates the contract data recorded in the write-once media 4 with the contract data received through the network 7 and the contents of the contract documents sent by mail. If the contract data recorded on the write-once medium 4 is different or contradictory, it can be inferred that the modification has been made.
[0048]
Specifically, first, it is checked whether or not the contents of the contract data transmitted through the network 7 or the contract document by mail match with the contents recorded in the write-once medium. If there is a match, then the contents are checked for consistency. Since the contents recorded on the write-once medium 4 cannot be rewritten, it can be regarded as correct contents. Thus, for example, if the contract document is modified after being printed out, or modified before being transmitted to the insurance company through the network 7 or during transmission, the modified content is the content of the write-once media 4 Does not match. As a result, it is possible to detect changes to the contract documents and contract data transmitted through the network. Further, as shown in FIG. 9B, when reprinting is being performed, there is a possibility that the contract data contents before and after reprinting are inconsistent with the reason for reprinting. .
[0049]
It should be noted that instead of using a structurally rewritable recording medium such as a CD-R, a medium that is structurally rewritable but has been subjected to a process of making rewritable (for example, rewritable It is also possible to use an IC card that has been processed in the above.
[0050]
Next, a type 2 modification, that is, a method for detecting the creation of a fictitious contract will be described.
[0051]
First, as one method, a method of attaching a contractor's electronic signature to contract data will be described with reference to FIG. This method uses a public key cryptosystem, and the contractor creates his own public key and secret key. Also, this public key can be registered in advance with a certificate authority to obtain a public key certificate. In step S6 of the insurance contract procedure shown in FIG. 3, an electronic signature is performed on the contract data with a secret key by a method such as inserting a medium such as an IC card or a recording disk into the agency terminal 2. This electronic signature is sent to the insurance company via the network 7 together with the contract data. In addition, the electronic signature is written on the sheet of the contract document to be printed out. The insurance company receives the contract data, obtains and decrypts the contractor's public key, and compares the hash values to confirm that the contractor himself / herself has agreed to the contract. It is also possible to confirm that the contractor has surely contracted by receiving the contract document and detecting the signature written on the paper. If the contractor has registered with the certificate authority in advance and has a public key certificate, it can be confirmed that the contractor actually exists by attaching it to the insurance company and sending it to the insurance company. Can detect contracts.
[0052]
Here, when the contractor performs an electronic signature with a secret key, it is necessary to perform processing so that the data does not remain in the agency terminal 2. This is because if the copy data of the contractor's private key remains in the agency terminal 2, the person of the agency can make a fictitious contract using the secret key. As one method, for example, a secret key can be recorded in the IC card of the contractor, the contract data can be read and encrypted on the IC card side, and only the electronic signature obtained as a result can be sent to the agency terminal 2. . As will be described later, when the agency terminal 2 is connected to the contractor's terminal through a network such as the Internet, the contractor can create an electronic signature on his / her terminal and send it to the agency terminal. it can.
[0053]
If the contractor cannot use the public key cryptosystem, the presence of the contractor can be confirmed by the telephone number. As shown in FIG. 11 (A), the agency informs the contractor of the contract number after the contract is established, and calls the insurance company with the telephone number registered with the telephone company to tell the contract number or is registered. Request to send the contract number by calling from the terminal. When the contractor calls the insurance company, the insurance company can obtain the sender information. Therefore, the telephone company is inquired about the person registered for the telephone number. If the registered person does not match the contractor, it is determined that the contract is an unauthorized contract by a person other than the contractor. Similarly, when a contract number is transmitted from a contractor's terminal, an illegal contract can be detected.
[0054]
As still another method, a method for confirming the identity using image data will be described with reference to FIG. After the contract is finalized and the contract is printed out, the store clerk takes a picture of the contractor's face with a digital camera, etc. with the contractor holding his / her ID with a photo of his / her face. Record along with contract data on write-once media. The insurance company opens this image, matches the contractor information in the contract data with the information on the identification card in the image, and further compares the face photo of the contractor in the image with the face photo on the identification card. By checking, it can be confirmed that the contract is indeed made by the contractor. In addition, instead of recording the image data on the write-once medium, the image data can be directly transmitted to the insurance company via the network.
[0055]
In the above embodiment, a program for executing a process associated with the contract is prepared in advance in the agency terminal, and the contract data and the event history data are sent to the company A server 1 after the contract process. . Instead, a program for contract processing is prepared in the company A server 1, and contract data and event history data are stored while performing necessary communication processing between the agency terminal 2 and the company A server 1 at the time of contract processing. It can also be configured to create.
[0056]
In the above description, as shown in FIG. 1, the contractor makes a contract with an agent. However, as shown in FIG. 12, the agency terminal 2 and the contractor terminal 10 can communicate with each other via the network 7 to perform contract processing on the network. In this case, the agency terminal device 2 transmits input data of necessary items to the contractor terminal 10, and the contractor himself inputs necessary items and creates contract data. After creating the contract data, it is possible to proceed with the contract procedure by performing a necessary electronic signature or the like as in the case of FIG. Also, the contractor can attach an electronic signature using the contractor terminal device instead of the signature / seal.
[0057]
The present invention can also be applied when a contractor directly accesses an insurance company's website or the like and performs a contract procedure without going through an agent. In that case, the terminal device of the user who is a contractor executes the same function as that of the agency terminal 2.
[0058]
In addition, in the above description, in order to prevent unauthorized modification of the contract data, a method of locking the input field of the electronic form of the contract is cited, but instead, the contract data itself is converted to image data. Thus, it is possible to prevent subsequent modification.
[0059]
【The invention's effect】
As described above, according to the procedure system of the present invention, it is possible to detect unauthorized modification of contract data and contract documents.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of a procedure system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a method for detecting unauthorized modification of contract data.
FIG. 3 is a flowchart showing a flow of an insurance contract procedure.
4 is a diagram showing a configuration of contract data shown in FIG. 3. FIG.
FIG. 5 is another diagram showing the configuration of the contract data shown in FIG.
6 shows an example of a screen displayed on the agency terminal during the insurance contract procedure of FIG.
7 shows another screen example displayed on the agency terminal during the insurance contract procedure of FIG.
8 shows still another example of a screen displayed on the agency terminal during the insurance contract procedure of FIG.
FIG. 9 shows a method for detecting fraudulent processing of contract documents and contract data.
FIG. 10 shows another method for detecting fraudulent processing of contract documents and contract data.
FIG. 11 shows yet another method for detecting fraudulent processing of contract documents and contract data.
FIG. 12 is a diagram showing another schematic configuration of the procedure system according to the present invention.
[Explanation of symbols]
1 ... Company A server
2 ... Agency terminal
3. Printer
4 ... Write-once media
5 ... Insurance company server
6 ... Contractor
7 ... Network
9 ... Storage media
10. Contractor terminal

Claims (26)

手続システムの端末装置であって、
入力部と、
記憶部と、
前記入力部を通じて入力された必要事項に基づいて、申込者の手続データを作成し、前記記憶部に保存する手続データ作成手段と、
前記手続データを対象とする演算処理により第1の電子署名を作成し、前記記憶部に保存する第1署名手段と、
前記第1署名手段により第1の電子署名が作成された後にのみ前記手続データを契約書類としてプリントアウトするプリント手段と、
前記プリント手段によるプリント時刻及びプリント回数を示すプリントデータを作成し、前記記憶部に保存するプリントデータ作成手段と、
少なくとも前記電子署名の付与を含むイベントの内容及び発生時刻をイベント履歴データとして作成し、前記記憶部に保存するイベント履歴作成手段と、
前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データを対象とする演算処理により第2の電子署名を作成し、前記記憶部に保存する第2署名手段と、
前記手続データ、前記第1の電子署名、前記プリントデータ、前記イベント履歴データ、及び前記第2の電子署名を前記記憶部から読み出し、送信データとしてサーバ装置へ送信する送信手段と、を備えることを特徴とする手続システムの端末装置 A terminal device of a procedural system,
An input section;
A storage unit;
Procedure data creation means for creating the applicant's procedure data based on the necessary items input through the input unit and storing it in the storage unit ;
A first signature means for creating a first electronic signature by arithmetic processing for the procedure data and storing the first electronic signature in the storage unit ;
Printing means for printing out the procedure data as a contract document only after the first electronic signature is created by the first signature means;
Print data creating means for creating print data indicating the printing time and the number of times of printing by the printing means, and storing the print data in the storage unit ;
And event history creation means the content and the time of occurrence of an event created as event history data, is stored in the storage unit containing the grant at least of the electronic signature,
A second signature means for creating a second electronic signature by arithmetic processing for the procedure data, the first electronic signature, the print data, and the event history data , and storing the second electronic signature in the storage unit ;
Transmission means for reading out the procedure data, the first electronic signature, the print data, the event history data, and the second electronic signature from the storage unit and transmitting them as transmission data to a server device. A terminal device of a characteristic procedural system. 前記入力部を通じて前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段と、
前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段と、を備え、
前記第2署名手段は前記理由データを含めて第2の署名を作成し、
前記送信手段は前記送信データに前記理由データを含めて送信することを特徴とする請求項1に記載の手続システムの端末装置Reason request means for requesting input of the reason for reprinting when a reprint request for the contract document is input through the input unit ;
Reason data storage means for storing the reason for reprinting input through the input unit as reason data in the storage unit, and
The second signing means creates a second signature including the reason data,
The terminal device of the procedural system according to claim 1, wherein the transmission unit transmits the transmission data including the reason data. 前記プリント手段は、前記プリント回数を示す情報を前記契約書類上にプリントすることを特徴とする請求項1又は2に記載の手続システムの端末装置 The terminal device of the procedural system according to claim 1, wherein the printing unit prints information indicating the number of times of printing on the contract document. 前記プリント手段は、少なくとも前記手続データの全部又は一部に基づいて電子透かしデータを生成し、前記手続データに挿入して電子透かし入り契約書類をプリントアウトすることを特徴とする請求項1又は2に記載の手続システムの端末装置3. The print means generates digital watermark data based on at least all or part of the procedure data, inserts the digital watermark data into the procedure data, and prints out the digital watermarked contract document. A terminal device of the procedure system described in 1. 前記入力部を通じて前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段と、
前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段と、
前記手続データ、前記理由データ及び前記電子署名の少なくともいずれかを書き換え不能な状態で記録媒体に記録する手段と、を備えることを特徴とする請求項1に記載の手続システムの端末装置Reason request means for requesting input of the reason for reprinting when a reprint request for the contract document is input through the input unit ;
Reason data storage means for storing the reason for reprinting input through the input unit as reason data in the storage unit;
2. The terminal device of the procedure system according to claim 1, further comprising: a unit that records at least one of the procedure data, the reason data, and the electronic signature on a recording medium in a non-rewritable state. 前記手続データ作成手段は、ネットワークを介して接続された契約者端末から前記必要事項を受け取ることを特徴とする請求項1乃至のいずれかに記載の手続システムの端末装置The procedure data generation unit, the terminal device procedure system according to subscriber terminal connected via the network to one of claims 1 to 5, characterized in that receiving the necessary information. 前記手続データ作成手段は、前記第1署名手段により第1の電子署名が作成された時点以後の前記手続データの内容変更を不能とする請求項1乃至のいずれかに記載の手続システムの端末装置 The terminal of the procedure system according to any one of claims 1 to 6 , wherein the procedure data creation means disables changing the contents of the procedure data after the time when the first electronic signature is created by the first signature means. Equipment . 前記手続データ作成手段は、前記プリント手段に対するプリント指示が入力された時点以後の前記手続データの内容変更を不能とする請求項1乃至のいずれかに記載の手続システムの端末装置The procedure data generation unit, the terminal device procedure system according to any one of claims 1 to 6, disable the content change of the procedure data after the time when the print instruction is input to said printing means. 前記手続データ作成手段は、前記送信データを前記サーバ装置へ送信する指示が入力された時点以降の前記手続データの内容変更を不能とする請求項1乃至のいずれかに記載の手続システムの端末装置 The terminal of the procedure system according to any one of claims 1 to 6 , wherein the procedure data creation means disables the content change of the procedure data after the time when an instruction to transmit the transmission data to the server device is input. Equipment . 前記手続データに手続番号を付与する手段をさらに備え、前記手続データ作成手段は、前記手続データに前記手続番号が付与された時点以降の前記手続データの内容変更を不能とする請求項1乃至のいずれかに記載の手続システムの端末装置Further comprising means for applying the procedure number to the procedure data, the procedure data generation unit, according to claim 1 to 6, disable the content change of the procedure data since the time of the procedure number to the procedure data has been granted The terminal device of the procedure system in any one of. 前記手続データ作成手段は、前記手続データの入力フィールドを書き込み不能とすることにより内容変更を不能とする請求項乃至10のいずれか一項に記載の手続システムの端末装置 The terminal device of the procedure system according to any one of claims 7 to 10 , wherein the procedure data creation means disables the content change by disabling writing of an input field of the procedure data. 前記手続データ作成手段は、前記手続データを画像データ化することにより内容変更を不能とする請求項乃至10のいずれか一項に記載の手続システムの端末装置 The terminal device of the procedure system according to any one of claims 7 to 10 , wherein the procedure data creation means disables content change by converting the procedure data into image data. 請求項1に記載の端末装置と、サーバ装置とを備える手続システムであって、
前記サーバ装置は、
ネットワークを介して前記送信データを受け取る受け取り手段と、
前記第2の電子署名を復号化することにより、前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データに対する改変の有無を検出する第1検出手段と、を備えることを特徴とする手続システム。 A procedure system comprising the terminal device according to claim 1 and a server device,
The server device
Receiving means for receiving the transmission data via a network;
First detection means for detecting whether the procedure data, the first electronic signature, the print data, and the event history data are altered by decrypting the second electronic signature. Procedures system shall be the. 前記サーバ装置は、前記第1の署名を復号化することにより、前記手続データに対する改変の有無を検出する第2検出手段を備えることを特徴とする請求項13に記載の手続システム。The procedural system according to claim 13 , wherein the server device includes a second detection unit that detects whether or not the procedural data has been modified by decrypting the first signature. 入力部及び記憶部を備えるコンピュータにより読みとり可能な記憶媒体であって、前記コンピュータを、
前記入力部を通じて入力された必要事項に基づいて、申込者の手続データを作成し、前記記憶部に保存する手続データ作成手段、
前記手続データを対象とする演算処理により第1の電子署名を作成し、前記記憶部に保存する第1署名手段、
前記第1署名手段により第1の電子署名が作成された後にのみ前記手続データを契約書類としてプリントアウトするプリント手段、
前記プリント手段によるプリント時刻及びプリント回数を示すプリントデータを作成し、前記記憶部に保存するプリントデータ作成手段、
少なくとも前記電子署名の付与を含むイベントの内容及び発生時刻をイベント履歴データとして作成し、前記記憶部に保存するイベント履歴作成手段、
前記手続データ、前記第1の電子署名、前記プリントデータ及び前記イベント履歴データを対象とする演算処理により第2の電子署名を作成し、前記記憶部に保存する第2署名手段、
前記手続データ、前記第1の電子署名、前記プリントデータ、前記イベント履歴データ、及び前記第2の電子署名を前記記憶部から読み出し、送信データとしてサーバ装置へ送信する送信手段、
として動作させるためのプログラムを記憶した記憶媒体。 A computer-readable storage medium including an input unit and a storage unit , the computer being
Procedure data creation means for creating the applicant's procedure data based on the necessary items input through the input unit and storing it in the storage unit,
A first signature means for creating a first electronic signature by arithmetic processing for the procedure data and storing the first electronic signature in the storage unit;
Printing means for printing out the procedure data as a contract document only after the first electronic signature is created by the first signature means;
Print data creation means for creating print data indicating the print time and the number of prints by the print means, and storing the print data in the storage unit;
Create the content and the time of occurrence of events, including grant of at least the electronic signature as the event history data, event history creation means stores in the storage unit,
A second signature means for creating a second electronic signature by arithmetic processing for the procedure data, the first electronic signature, the print data, and the event history data , and storing the second electronic signature in the storage unit;
Transmitting means for reading the procedure data, the first electronic signature, the print data, the event history data, and the second electronic signature from the storage unit, and transmitting them as transmission data to a server device;
A storage medium storing a program for operating as a computer. 前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段、Reason request means for requesting input of a reason for reprinting when a reprint request for the contract document is input;
前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段、としてさらに前記コンピュータを機能させ、Reason data storage means for storing the reason for reprinting input through the input unit as reason data in the storage unit, further causing the computer to function,
前記第2署名手段は前記理由データを含めて第2の署名を作成し、The second signing means creates a second signature including the reason data;
前記送信手段は前記送信データに前記理由データを含めて送信することを特徴とする請求項15に記載の記憶媒体。The storage medium according to claim 15, wherein the transmission unit transmits the transmission data including the reason data. 前記プリント手段は、前記プリント回数を示す情報を前記契約書類上にプリントすることを特徴とする請求項15又は16に記載の記憶媒体。The storage medium according to claim 15 or 16, wherein the printing unit prints information indicating the number of times of printing on the contract document. 前記プリント手段は、少なくとも前記手続データの全部又は一部に基づいて電子透かしデータを生成し、前記手続データに挿入して電子透かし入り契約書類をプリントアウトすることを特徴とする請求項15又は16に記載の記憶媒体。17. The print means generates digital watermark data based on at least all or part of the procedure data, inserts the digital watermark data into the procedure data, and prints out the digital watermarked contract document. The storage medium described in 1. 前記入力部を通じて前記契約書類の再プリント要求が入力された場合に、再プリント理由の入力を要求する理由要求手段、Reason request means for requesting input of the reason for reprinting when a request for reprinting the contract document is input through the input unit;
前記入力部を通じて入力された再プリント理由を理由データとして前記記憶部に保存する理由データ保存手段、Reason data storage means for storing the reason for reprint input through the input unit as reason data in the storage unit;
前記手続データ、前記理由データ及び前記電子署名の少なくともいずれかを書き換え不能な状態で記録媒体に記録する手段、としてさらに前記コンピュータを機能させることを特徴とする請求項15に記載の記憶媒体。16. The storage medium according to claim 15, further causing the computer to function as means for recording at least one of the procedure data, the reason data, and the electronic signature on a recording medium in a non-rewritable state. 前記手続データ作成手段は、ネットワークを介して接続された契約者端末から前記必要事項を受け取ることを特徴とする請求項15乃至19のいずれかに記載の記憶媒体。20. The storage medium according to claim 15, wherein the procedure data creation means receives the necessary items from a contractor terminal connected via a network. 前記手続データ作成手段は、前記第1署名手段により第1の電子署名が作成された時点以後の前記手続データの内容変更を不能とする請求項15乃至20のいずれかに記載の記憶媒体。The storage medium according to any one of claims 15 to 20, wherein the procedure data creation means disables changing the contents of the procedure data after the time point when the first electronic signature is created by the first signature means. 前記手続データ作成手段は、前記プリント手段に対するプリント指示が入力された時点以後の前記手続データの内容変更を不能とする請求項15乃至20のいずれかに記載の記憶媒体。The storage medium according to any one of claims 15 to 20, wherein the procedure data creating means disables changing the contents of the procedure data after a point in time when a print instruction is input to the printing means. 前記手続データ作成手段は、前記送信データを前記サーバ装置へ送信する指示が入力された時点以降の前記手続データの内容変更を不能とする請求項15乃至20のいずれかに記載の記憶媒体。The storage medium according to any one of claims 15 to 20, wherein the procedure data creation means disables changing the contents of the procedure data after a time point when an instruction to transmit the transmission data to the server device is input. 前記手続データに手続番号を付与する手段としてさらに前記コンピュータを機能させ、Further causing the computer to function as means for assigning a procedure number to the procedure data;
前記手続データ作成手段は、前記手続データに前記手続番号が付与された時点以降の前記手続データの内容変更を不能とする請求項15乃至20のいずれかに記載の記憶媒体。The storage medium according to any one of claims 15 to 20, wherein the procedure data creating means disables changing the contents of the procedure data after the time when the procedure number is assigned to the procedure data. 前記手続データ作成手段は、前記手続データの入力フィールドを書き込み不能とすることにより内容変更を不能とする請求項21乃至24のいずれか一項に記載の記憶媒体。The storage medium according to any one of claims 21 to 24, wherein the procedure data creation means disables content change by disabling writing of an input field of the procedure data. 前記手続データ作成手段は、前記手続データを画像データ化することにより内容変更を不能とする請求項21乃至24のいずれか一項に記載の記憶媒体。The storage medium according to any one of claims 21 to 24, wherein the procedure data creation means disables content change by converting the procedure data into image data.
JP2001143510A 2000-05-17 2001-05-14 Terminal device, procedure system, and storage medium therefor Expired - Fee Related JP4668457B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001143510A JP4668457B2 (en) 2000-05-17 2001-05-14 Terminal device, procedure system, and storage medium therefor

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2000-144753 2000-05-17
JP2000144753 2000-05-17
JP2001-127101 2001-04-25
JP2001127101 2001-04-25
JP2001143510A JP4668457B2 (en) 2000-05-17 2001-05-14 Terminal device, procedure system, and storage medium therefor

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010239210A Division JP4877412B2 (en) 2000-05-17 2010-10-26 Procedure system terminal device and storage medium

Publications (2)

Publication Number Publication Date
JP2003016266A JP2003016266A (en) 2003-01-17
JP4668457B2 true JP4668457B2 (en) 2011-04-13

Family

ID=27343398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001143510A Expired - Fee Related JP4668457B2 (en) 2000-05-17 2001-05-14 Terminal device, procedure system, and storage medium therefor

Country Status (1)

Country Link
JP (1) JP4668457B2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099294A (en) * 2004-09-28 2006-04-13 Nipponkoa Insurance Co Ltd Preparation support system for written estimate and written application in insurance service
JP4969035B2 (en) * 2004-11-15 2012-07-04 純二 打田 Insurance business management system
JP4970178B2 (en) * 2007-07-20 2012-07-04 株式会社東芝 Face-to-face business system, face-to-face control server device, and program
JP2010238102A (en) * 2009-03-31 2010-10-21 Fujitsu Ltd Information processing apparatus, authentication system, authentication method, authentication apparatus, and program
JP5814284B2 (en) * 2013-03-22 2015-11-17 ヤフー株式会社 Terminal device, display method, display control program, and server device
JP5664759B2 (en) * 2013-12-26 2015-02-04 富士通株式会社 Information processing apparatus, authentication system, authentication method, authentication apparatus, and program
JP6611214B1 (en) * 2018-08-02 2019-11-27 株式会社 ディー・エヌ・エー System, method, and program for identity verification
JP6799646B1 (en) * 2019-07-26 2020-12-16 株式会社Roxx Equipment, methods and programs for obtaining a reference for applicants for a job
JP7101653B2 (en) * 2019-10-24 2022-07-15 株式会社 ディー・エヌ・エー Systems, methods, and programs for identity verification
JP2021039779A (en) * 2020-11-20 2021-03-11 株式会社Roxx Device, method for acquiring reference about applicant for job offer and program thereof
CN112560113B (en) * 2020-12-24 2024-06-07 珠海格力电器股份有限公司 Node signature management method, system, electronic equipment and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06169378A (en) * 1992-11-30 1994-06-14 Sharp Corp Digital copying machine
JP3896676B2 (en) * 1998-02-16 2007-03-22 富士ゼロックス株式会社 Electronic document management apparatus and method
JPH11296599A (en) * 1998-04-07 1999-10-29 Nri & Ncc Co Ltd Agreement document creation system, agreement document creation method, and recording medium storing program
JPH11324336A (en) * 1998-05-13 1999-11-26 Toshiba Corp Maintenance work management device, maintenance work management method, and recording medium
JP3507341B2 (en) * 1998-08-10 2004-03-15 日本電信電話株式会社 Data storage system and its program recording medium

Also Published As

Publication number Publication date
JP2003016266A (en) 2003-01-17

Similar Documents

Publication Publication Date Title
JP3803378B2 (en) Secure copy of confidential documents
CN100405811C (en) Electronic image data verification method and system
US7162635B2 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
EP1236305B1 (en) Method for electronic storage and retrieval of authenticated original documents
JP4553484B2 (en) Digital authentication using analog documents
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
US20020129255A1 (en) Digital signature or electronic seal authentication system and recognized mark management program
KR101039390B1 (en) Method and device for checking authenticity of issued documents using barcode
WO2002091145A1 (en) Method and apparatus for collecting electronic signatures
EP1063579A2 (en) Method, apparatus and storage medium for authentication on the world wide web
JP4668457B2 (en) Terminal device, procedure system, and storage medium therefor
JP4877412B2 (en) Procedure system terminal device and storage medium
JP4629581B2 (en) Output information management system
JP2008090389A (en) Electronic information verification program, electronic information verification apparatus, and electronic information verification method
US7455216B2 (en) Printed-matter issuing managing system, printed-matter verifying device and contents managing device
JP3468608B2 (en) Verification device for printed matter
JP2003084962A (en) Originality assurance printing system, print original data creation system, originality assurance system, program, and recording medium
JP4039377B2 (en) Document data management system, document data management method, and document data management program
JP2005309888A (en) Official document issuing system
JP2008016934A (en) Image forming apparatus and document management apparatus
JP4674124B2 (en) Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium
US20060203279A1 (en) Image forming apparatus, image forming system, and image forming method
JP2008513858A (en) Method and equipment for postage payment
JP2002352098A (en) Data management service providing system, method, program, and recording medium
JP4869956B2 (en) Web page authenticity confirmation device, web page authenticity confirmation method, program, and web page authenticity confirmation system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080428

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees