身分証明書発行プロセス/写真アップロード・申請端末IP制限

身分証明書（IDカード）を再発行する. （住所変更、氏名変更、配属変更を想定）

概要

 * 会社・大学・公的機関などが、個人に対して「写真付き身分証明書（IDカード）」を再発行する.
 * 紛失に限らず、住所変更、氏名変更、配属変更などが想定される.
 * IDカードには、暗証番号（PIN：personal identification number）が登録される.
 * IDカードは、IDカード発行機により内製する.

プロセス担当者(パーティシパント)

 * 身分証明書被交付者：　any-section@company.com
 * 身分証明書被交付者上司：　any-section-leader@company.com
 * 各地サービスデスク：　service-desk@company.com
 * 証明書発行センター：　id-center@company.com

プロセスオーナー

 * 人事部部長
 * 人事部部長自身はプロセス担当者としてプロセスに関与していないが、“プロセスモデルの改善”や“プロセスリスク管理”あるいは“実態の把握”に責任をもつと考えられる.
 * なお組織によっては「身分証明書発行センター」全体がアウトソースされる(人事部が全く関与しない)ケースもありえる.

想定リスク

 * なりすまし不正発行：　第三者のなりすましにより、不正に発行される
 * 内部者の不正発行：　事務員が不正に追加的に発行する
 * 窃盗による不達：　第三者が故意に窃盗し、本人に届かない
 * PIN漏洩：　暗証番号が第三者に漏洩する
 * 遅延：　事務手続き中に滞留し続ける

詳細

 * 必要に応じて、発行済みIDカードの権限（入退室等）を停止する
 * 再発行理由(兼始末書)、写真(JPEG/PNG)を投入する
 * 受け取り場所と日程のメール通知がある
 * 対面認証にて手渡しされる

プロセスダイアグラム
digraph TMPG { graph [size="10,15", rankdir=LR]; node [shape=box, style=rounded]; edge [labelfloat=true];

subgraph clusterAA { subgraph clusterA { labeljust=l; label="any-section@company.com (身分証明書被交付者)"; AS [label="", shape=circle, width="0.3"]; A1 [label="A1:再発行\n自己申請"]; A2 [label="A2:始末書記入\n写真データ投入"]; Am [label="Am:案内\nメール", shape=ellipse, style=dotted];

AS -> A1 ; A1 -> A2 [arrowtail=odiamond, label="(any case)",weight=10]; A2 -> Am [style=invis,weight=10,minlen=2]; }

subgraph clusterL { labeljust=l; label="any-section-leader@company.com (身分証明書被交付者の上司)"; Lm [label="Lm:停止通知\nメール", shape=ellipse, style=dotted]; L1 [label="L1:決裁"];

Lm -> L1 [style=invis]; }

A1 -> Lm [arrowhead=onormal, style=dotted];

}//endof AA

subgraph clusterS { labeljust=l; label="servise-desk@company.com (各地サービスデスク)"; SS [label="", shape=circle, width="0.3"]; S1 [label="S1:再発行\n代理申請"]; S2 [label="S2:対面認証\n手渡し"]; SE [label="", shape=circle, width="0.3", style=bold];

SS -> S1 ; S1 -> S2 [style=invis, minlen=4]; S2 -> SE ; }

subgraph clusterII { labeljust=l; label="(ダブルチェック/相互牽制)"; subgraph clusterI { labeljust=l; label="id-center@company.com\n (身分証明書発行センター)"; I1 [label="I1:カード機能\n停止処理"]; IE2 [label="", shape=circle, width="0.3", style=bold]; I2 [label="I2:\n申請内容確認"]; I3 [label="I3:\n書留郵送"]; IE [label="", shape=circle, width="0.3", style=bold];

I1 -> IE2; IE2 -> I2 [style=invis,weight=10]; I2 -> I3 [style=invis,weight=10]; I3 -> IE; }

subgraph clusteri { labeljust=l; label="id-center@company.com"; i1 [label="i1:IDカード発行"]; }

I1 -> i1 [style=invis]; }//endof II

A1 -> I1 [arrowtail=odiamond, label="要即時\n停止", tailport=s,headport=w]; S1 -> I1 [arrowtail=odiamond, tailport=s,headport=w]; S1 -> A2 [arrowtail=odiamond, headlabel="(any case)\n.", tailport=e]; A2 -> L1 [tailport=e]; A2 -> L1 [dir=back, arrowtail=normal, arrowhead=odiamond, taillabel="\nNG", tailport=s,headport=w]; A2 -> I2 [dir=back, arrowtail=normal, arrowhead=odiamond, tailport=s,headport=w]; A2 -> i1 [dir=back, arrowtail=normal, arrowhead=odiamond, tailport=s,headport=w]; L1 -> I2 -> i1 -> S2 [arrowtail=rcrowlvee]; i1 -> Am -> S2 [arrowhead=onormal, style=dotted]; i1 -> I3 [arrowtail=odiamond, headlabel="\n遠隔地対応", tailport=e,headport=s];

S1 -> {Lm L1} [style=invis,weight=100]; S1 -> I1 -> S2 [style=invis,weight=100]; }

プロセスデータ

 * 以下では、UIDと被交付者社員番号が「1対N」の関係を想定している(※)が、その様な状況にない場合、被交付者社員番号は不要. (※所属部門コードを含む様な社員番号)