JP2004054929A - Personal information management method, system, and recording medium - Google Patents
Personal information management method, system, and recording medium Download PDFInfo
- Publication number
- JP2004054929A JP2004054929A JP2003177495A JP2003177495A JP2004054929A JP 2004054929 A JP2004054929 A JP 2004054929A JP 2003177495 A JP2003177495 A JP 2003177495A JP 2003177495 A JP2003177495 A JP 2003177495A JP 2004054929 A JP2004054929 A JP 2004054929A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- registrant
- personal
- browsing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、例えば住所録や名刺等に記載されているような、個人の名前、所属、役職、連絡先その他の個人情報をネットワーク上で効率的に管理するための個人情報管理技術に関する。
【0002】
【発明の背景】
自分の個人情報を他人に伝えるアイテムとして、名刺が一般的に使用されている。この名刺の管理は、従来、紙ベースあるいはコンピュータベースのいずれかにより行われている。紙ベースによる管理は、通常は、名刺に記載された情報を住所録に転記することにより行われる。
【0003】
紙ベースでの管理は最も簡便な形態である。しかし、名刺数が多くなると、事後的に必要な名刺を探し出したり、住所録から該当情報を特定するのが困難になる。また、名刺は、通常は、初対面の相手に1回渡すだけなので、その後の個人情報の変化はわからない。そのため、時間の経過に伴って連絡が途切れてしまい、個人情報の活用が図れない場合が多い。さらに、紙ベースでの管理では、住所録に転記した者が他の者とどのようなつながりをもっているかは、把握することができない。
【0004】
このような問題を解決する上でコンピュータベースでの管理形態は便利である。コンピュータを用いたこの種の情報の管理手段として、特開平11−66082号公報に記載された名刺情報検索装置がある。この名刺情報検索装置では、いずれかのユーザから入力された名刺及びその更新情報をすべてのユーザ間で共有できるようにしておき、また、誰が誰から名刺をもらったかという情報を併せて登録しておくことにより、第三者が他人の人脈情報を得ることができるようにする。名刺情報の一部については、第三者に秘匿できるようにすることで、情報のセキュリティ性を確保している。
【0005】
しかしながら、上記の名刺情報検索装置は、基本的には個々のユーザの名刺情報の殆どを複数のユーザで共有して公開しあうことである。ユーザによっては、特定の者には情報を公開したいが、他の者についてはその殆どを秘匿したいと願う者もいるだろうし、相手側から情報が得られた場合にその相手を信頼して自分の情報を知らせたいという場面も考えられる。つまり、公開可能な個人情報の範囲を当事者間の信頼関係によって各当事者が自由に決めるようにできれば、より現実的な個人情報の利用形態が実現される知見がある。上記の名刺情報検索装置は、この点を解決することができない。
さらに、上記の名刺情報検索装置は、個人情報の受け渡しがコンピュータによって行われることを前提としており、オフライン(名刺のような紙ベースでの情報交換)との連携が考慮されていない。
【0006】
最近は、インターネットのような広域ネットワークを媒介として人と人とが知り合う機会も多くなっている。このような状況下では、名刺に代わる個人情報の伝達形態や従来にない個人情報の効率的な管理形態の実現が望まれる。
【0007】
本発明は、人と人とが知り合うたびに発生する個人情報の公開範囲を自分の意思でコントロールできるようにする新規な個人情報管理方法を提供することを、主たる課題とする。
本発明の他の課題は、自分の個人情報を他人に安全且つ効率的に伝達することができ、他人の個人情報もその他人の了解のもとで確実に知得することができる、個人情報管理システムを提供することにある。
本発明の他の課題は、効率的な個人情報の管理をコンピュータ上で実現するうえで好適となる記録媒体を提供することにある。
【0008】
【課題を解決するための手段】
本発明は、不特定者がアクセス可能なシステムに於いて、不特定者からの個人情報の登録を受け付ける過程と、個人情報を登録した登録者毎に定めた領域に、その者の個人情報の閲覧を許容する相手を識別するための所定の識別情報を記録する過程と、前記相手から識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする過程とを少なくとも実行し、前記識別情報の記録を個々の登録者の行為に起因して行う、個人情報管理方法を提供する。
上記の過程を経ることにより、登録者は、自分の個人情報を閲覧することができる者を自分の行為に起因して自由に決めることができるようになる。
【0009】
閲覧を許容し得る個人情報の範囲を複数範囲設定し、閲覧要求があった場合に、識別情報によって定めたいずれかの範囲の個人情報の閲覧を可能にすることができる。具体的には、複数の個人情報の範囲の各々にそれぞれ異なる鍵情報を対応づけるとともに相手に渡す識別情報にいずれかの鍵情報を含ませておき、相手からの閲覧要求があった場合に、識別情報に含まれる鍵情報によって特定される範囲の個人情報の閲覧を可能にする。
これにより、閲覧させても良い個人情報の範囲を自分の意思で自由にコントロールできるようになる。
【0010】
閲覧を許容し得る個人情報の範囲を階層的に選択できるようにしておき、閲覧要求があった場合に、選択された層の個人情報の閲覧を可能にしても良い。このようにすれば、携帯電話や携帯性情報処理端末のように表示スペースが小さい場合であっても、必要な情報を効率的に閲覧させることができる。
各々の登録者に自己の前記領域の参照を許容するとともに、識別情報の記録に代えて、あるいは識別情報と共に、当該識別情報に対応する所定のアイコンを記録して、当該領域の記録情報を視認可能にしても良い。この場合は、識別情報の受け渡し状況を各登録者が容易に把握できるようになる。
【0011】
それぞれ同一の者の識別情報が記録されている複数の前記領域を相互に関連付けておき、これらの領域から特定される個々の登録者のコネクション情報の一部又は全部を当該領域によって関連付けられた登録者間で共有するようにしても良い。
このようにすれば、他人のコネクション情報を用いて登録者同士のつながり(人脈)を拡げることができる。この場合、自分のコネクション情報が他の登録者によって利用されることについての権限を定めるようにする。
【0012】
本発明は、また、不特定の者がアクセス可能なネットワーク上に、識別情報によって閲覧可能な範囲が定まる登録者の個人情報を登録する過程と、登録者が識別情報を自分の個人情報を閲覧させたい相手に渡した時点で最低限の範囲の個人情報を閲覧可能な状態にするとともにネットワークを通じて相手から識別情報を伴う個人情報の閲覧要求があった場合に、閲覧可能な状態にある個人情報の範囲を拡大させる過程とを含む、個人情報管理方法を提供する。
この方法では、相手から識別情報を受け取る前でも最低限の個人情報をその相手用に公開するので、相手の便宜が図られる。
【0013】
上記の他の課題を解決する本発明の個人情報管理システムは、不特定者がアクセス可能なネットワークに接続されるシステムであって、ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に、自分の個人情報を閲覧させたい相手を識別するための所定の識別情報が記録される領域を用意する登録管理手段と、ネットワークを通じて相手から識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする閲覧管理手段とを備えるものである。好ましくは、いずれかの登録者からの個人情報が修正された場合に当該登録者の個人情報が関わるシステム内のすべての記録情報を前記個人情報の修正内容に応じて修正する手段と、前記修正後の個人情報にアクセス可能なすべての登録者宛に当該個人情報が修正された旨を電子的に通知する手段とをさらに備えて個人情報管理システムを構成する。
これにより、常に最新の個人情報を閲覧可能になる。個人情報を最新のものに修正する責任は、登録者自身が負う。
【0014】
本発明は、また、不特定者がアクセス可能なネットワークに接続されるシステムであって、ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に用意したコネクションリストへの情報記録を行う登録管理手段と、ネットワークを通じて一の登録者の個人情報に対する閲覧要求を受け付けたときに閲覧要求に応答するかどうかを決定する閲覧管理手段とを備える個人情報管理システムを提供する。
登録者毎のコネクションリストは、それぞれ自己の個人情報を閲覧させたい相手を識別するための識別情報が当該登録者の行為に起因して記録されるものであり、識別情報は閲覧を許容する個人情報の範囲を定める鍵情報を含むものである。
閲覧管理手段は、識別情報を伴う一の登録者の個人情報に対する閲覧要求があった場合に当該一の登録者用のコネクションリストに識別情報が記録されていることを条件として当該一の登録者の個人情報の閲覧を鍵情報で特定される範囲で可能にする。
【0015】
本発明は、また、不特定の者がアクセス可能なネットワークに接続されるコンピュータに、下記の処理を実行させるためのプログラムコードが記録された、コンピュータ読み取り可能な記録媒体を提供する。
(1)ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に、自分の個人情報を閲覧させたい相手を識別するための所定の識別情報が記録される領域を用意する処理、
(2)ネットワークを通じて相手から識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする処理。
好ましくは、前記プログラムコードが、さらに下記の処理を実行させるものとする。
(3)いずれかの登録者の個人情報が修正された場合に当該登録者の個人情報が関わるシステム内のすべての記録情報を個人情報の修正内容に応じて修正する処理、
(4)修正後の個人情報にアクセス可能なすべての登録者宛に当該個人情報が修正された旨を電子的に通知する処理。
【0016】
【発明の実施の形態】
以下、本発明を適用した電子住所録管理システムの実施形態を説明する。
図1は、この電子住所録管理システムの全体構成図である。
電子住所録管理システム1は、ネットワークの一例となるインターネットLに、個人情報管理システム10と、不特定者が操作して個人情報管理システム10にアクセスする各種操作端末とを接続して構成される。
【0017】
操作端末は、ここでは、データ処理手段付の携帯電話20k、携帯型情報処理端末の一例となる携帯型パソコン20m、スタンドアロン型パソコン20sとする。以下、これらを区別する必要がある場合を除き、この実施形態では、操作端末20と総称する。操作端末20は、それぞれ、HTML言語で書かれたファイルを読み取ることができるブラウザを表示するための表示部を備えるものである。
ブラウザとしては、各種パソコン20m、20cの場合には、良く知られているInternetExplore、NetscapeNavigator等を使用することができる。携帯電話20kの場合には、閲覧用ページ画面を携帯電話用のサイズに縮小するとともに画面内容を編集する機能を、後述するサーバ処理部11に設ける。
【0018】
個人情報管理システム10は、Webサーバとしての役割を果たすことができるコンピュータによって実現されるもので、このコンピュータが搭載している基本制御プログラム(OS(オペレーティングシステム)やBIOS(基本入出力制御システム)と本発明の記録媒体に記録された各種プログラムコードとの協働によって、図2に示されるような機能ブロック、すなわち、サーバ処理部11、表示制御部12、要求受付部13、登録処理部14、データベース管理システム(DBMS)15を具備するものである。本実施形態で用いるプログラムコードは、「Servlet」という、Java言語でコーディングされた公知のプログラムコードを含む。記録媒体は、CD−ROM、DVD−ROM、半導体メモリのような可搬性記録媒体であっても良いが、運用時に、上記コンピュータが読みとり可能なハードディスク等の固定型記録媒体にOS等と共に記録されるようにしておくことが好ましい。
【0019】
サーバ処理部11は、操作端末20との間の通信を制御するものであり、Webサーバソフトウエア又は同等機能ソフトウエア(プログラムコード等)によって実現される。電子メールの発信及び仲介を行うこともできる。操作端末20からのアクセスは、所定の専用フォームのページ画面(HTML文で表現されたもの)をその端末の表示部に表示させ、そのページ画面の該当領域へのデータ入力を受け付けることによって行うことができる。ページ画面は、複数のものが階層的に用意されており、操作端末20からの操作内容に応じてあるいは予め定めた所定の順序で上位階層から下位階層の順にその表示部に表示させる。
操作端末20が携帯電話20kの場合には、図9に示されるように、ページ画面のレイアウトを携帯電話20kの表示部に合わせて編集したものを送出する。
【0020】
表示制御部12は、サーバ処理部11を通じて操作端末20の表示部に所要のページ画面が正常に表示されるように制御する。そのために、表示制御部12は、操作端末20の種別毎のパラメータを保持している。
要求受付部13は、サーバ処理部11(ページ画面)を通じて入力された操作端末20からの各種要求を受け付ける。要求には、個人情報の登録の要求、項目や登録事項の削除を含む修正の要求、閲覧の要求がある。登録要求の場合には、登録すべき個人情報の入力を促すためのページ画面が操作端末20の表示部に表示されるようにする。修正の要求、閲覧の要求についても同様である。
サーバ処理部11〜要求受付部13までは、「Servlet」という、Java言語でコーディングされた公知のプログラムを読み込み、操作端末20の操作者からの要求内容を判断して、その結果を返信する処理を実行することで、実現が可能である。
登録処理部14は、認証処理を含む、個人情報の登録に関する処理を行う。これについては、後述する。
【0021】
DBMS15は、データベース(DB)152とその入出力制御部151とから成る。DB152には、ユーザから個人情報の登録を受け付けるたびに更新される登録者テーブルT1と、登録者毎に生成される、基本情報テーブルT2、会社情報テーブルT3、学校情報テーブルT4、プライベート情報テーブルT5、及びコネクションリストCNLが格納される。各テーブルT1〜T5は相互にリンクしており、いずれかのテーブルの記録情報をもとに他のテーブルの記録情報を読み出せるようになっている。
【0022】
登録者テーブルT1には、システムがすべての登録者を管理できるようにするための管理情報が記録される。具体的には、登録受付時に登録者毎に付与される固有ID、登録者が定めたパスワード、登録者の名前、ふりがな、登録者のメールアドレス等が一覧形式で記録される。
基本情報テーブルT2は、登録者の基本情報が記録される。具体的には、登録者の名前又はハンドル名、生年月日、性別、職業、出身地、住所、携帯電話番号、自宅電話番号、自宅FAX番号、メールアドレス等が記録される。
会社情報テーブルT3には、登録者の会社に関する情報が記録される。具体的には、登録者の名前、ふりがな、会社名、部署、役職、会社住所、会社電話番号、会社FAX番号、会社メールアドレス、会社ホームページ、勤務時間帯、コメント等が記録される。
学校情報テーブルT4には、登録者の出身校や専門分野に関する情報が記録される。具体的には、学校名、学部名、専攻、学年、クラス、部活、サークル、ゼミ、研究室、入学年度、卒業年度、学校メールアドレス、学校ホームページ、コメント等が記録される。
プライベート情報テーブルT5には、登録者のプライベートな情報が記録される。具体的には、登録者の顔写真、個人のホームページ、本人の特徴、遊びに行く場所、良く聴く音楽、好きな食べ物、好きなスポーツ、その他のフリー情報等が記録される。
【0023】
コネクションリストCNLは登録者個人の住所録として利用されるもので、自分とつながりをもつ他の登録者の固有IDその他の情報が記録される。システム的には、自己の個人情報を閲覧させたい相手(他の登録者)が誰で、どの範囲の情報を閲覧させるかを識別するための識別情報を記録するための、登録者毎に用意された領域として利用される。
コネクションリストCNLへの識別情報の記録は、登録者が自分の個人情報を閲覧させたい相手に識別情報を配った事実を自ら入力した場合、システムが他の登録者からその登録者(コネクションリストが対応する登録者)への情報の送出を検知した場合等に行われる。他の登録者からの情報の送出が可能になるのは、自分がインターネットLを通じて、あるいはオフラインによって識別情報を他の登録者に渡したことに因る。つまり、コネクションリストCNLへの識別情報の記録は、すべて当該登録者の行為に起因することになる。
【0024】
電子住所録システム1では、登録者が自分の個人情報の閲覧を許容する範囲を用途に応じて複数範囲設定しておく。そして、閲覧させたい相手からの閲覧要求があったときに、要求範囲の個人情報を、その相手が操作する操作端末20の画面上に表示させる。
「用途に応じて」とは、大枠ではビジネス用途かプライベート用途かを意味する。より詳細な用途を決めることができることは勿論である。用途の切り分けは、基本的には、登録者が、自分の意思によって、自分のコネクションリストCNLに、用途を識別するためのデータを記録しておけば良い。より簡便には、閲覧を許容し得るレベルを定めた鍵情報を定め、それを固有IDと共に識別情報の一例として発行する。
鍵情報と閲覧を許容する範囲の設定の仕方は、様々の態様が考えられる。レベルを定めて、各レベルで対象となる情報毎に絞っても良いし、テーブル毎に定めても良い。
【0025】
前者の場合(情報毎に絞る場合)は、テーブルの種類に関わらず、例えば3段階のレベルを設定し、レベル1では、名前、性別、職業、出身地、住んでいる都道府県、会社情報テーブルT3に記録された情報のすべてを閲覧許容範囲とし、レベル2では、レベル1の情報に加えて、個人のメールアドレス、携帯電話の番号、生年月日、学校情報テーブルT4に記録された情報のすべてを閲覧許容範囲とする。レベル3は、登録されている個人情報のすべてを閲覧許容範囲とする。デフォルトで、これらの3つのレベルによる個人情報の絞り込みの範囲を上記のように定めておき、これを事後的に変更できるようにしても良い。何を各レベルの個人情報とするかは、登録時に登録者が任意に定める。
【0026】
後者の場合(テーブル毎に定める場合)は、例えば基本情報テーブルT2〜プライベート情報テーブルT5の各々に、異なるレベルの閲覧権限を表す鍵情報を割り当てる。または、テーブル内の情報項目毎に、その内容を公開するかしないかを設定する。これらも、登録者が任意に定める。「公開しない」を設定する場合は、固有IDの他に相手の鍵情報を受け取らない限り、その相手に同種の内容を公開しないようにする。つまり、「公開する」者同士は、どちらかが鍵情報を渡せば両者共に情報を閲覧できるが、「公開しない」者に鍵情報を渡した場合は、相手から鍵情報が渡されない限り、相手の情報を閲覧できない。
【0027】
後者の場合の鍵情報の割り当ての例を示したのが図3である。基本情報テーブルT2内の情報は、より多くの登録者が本システムを利用できるようにするため、最低限のレベルの鍵情報とする。次の権限レベルの鍵情報では、会社情報テーブルT3までを閲覧することができる。さらに次の権限レベルの鍵情報では、会社情報テーブルT3のほか、学校情報テーブルT4の内容をも閲覧することができる。但し、学校情報テーブルT4については「公開しない」が設定されているので、相手から同レベルの鍵情報を受け取らない限り、実質的に相手は閲覧することができない。それ以上の権限レベル鍵情報では、プライベート情報テーブルT5の内容をも閲覧することができる。どの部分がどの権限レベルとするかは、親交の度合いによって決める。
【0028】
図4(a)、(b)は、識別情報を固有IDと鍵情報とした場合の、ある登録者(登録者Aとする)用のコネクションリストCNLの具体的な内容例を示す図である。
コネクションリストCNLの項目としては、自分とつながりをもつ他の登録者の名前Q1、メールアドレスQ2、電話番号Q3、固有IDQ4、最新更新日Q5、渡した鍵情報の種類Q6、受領した鍵情報の種類Q7である。
図4(a)は、登録者Aのある時点における鍵情報の受け渡し状況、同(b)は、その後に鍵情報の受け渡しがあった場合の状況を、それぞれ示している。「鍵情報を渡した」、「鍵情報を受領した」とは、それぞれ相手の固有IDを追加登録したことを意味する。
【0029】
他の登録者の情報を追加すると、フィールドが一つ増え、ID欄に相手の固有IDが記録される。鍵情報を渡した場合は、「渡した鍵情報」の欄に、鍵情報のレベルを表すアイコンが表示されるようにする。「受領鍵情報」の欄は、その相手から鍵情報を受領するまでは、空欄となる。鍵情報を受領した場合は、そのフィールドの「名前」に相手の名前や「メール」の欄にメールアドレスが加わり、「受領鍵情報」の欄に受け取った鍵情報のアイコンが加わる。
なお、図4(b)の最下段のフィールドは、相手からの鍵情報の受領が先行した場合である。相手から鍵情報の受領があった場合は、自動的にフィールドが作成され、鍵情報と相手の情報が記録される。最終的に受け渡しが成立した場合は、両方の鍵情報の欄にアイコンが記録される。これにより、各登録者は、コネクションリストCNLを参照することにより、現在の鍵情報の受け渡し状況を把握し、閲覧可能な者と閲覧可能な個人情報の範囲を確認することができる。
【0030】
<運用形態>
次に、電子住所録管理システム1の運用形態の一例を説明する。
電子住所録管理システム1では、個人情報管理システム10を個人情報の登録、修正(個人情報の内容変更のほか、ID追加登録、鍵情報登録、脱会を含む)、閲覧の窓口としておき、新規登録を行う者、既に登録した者、脱会しようとする者からの各種要求を受け付ける。これらの要求は、通常はインターネットLを通じて行うが、個人情報管理システム10の前で直接それを行う場合もある。個人情報管理システム10の管理者による代理受付も可能である。
以下、インターネットLを通じて不特定者からアクセスが行われることを前提として、個人情報管理システム10における登録、閲覧、修正の処理手順を説明する。
【0031】
(1)情報登録
新規に自分の個人情報を登録しようとする者は、操作端末20を操作して個人情報管理システム10に登録要求を行う。図5は、個人情報管理システム10における新規登録時の処理手順図である。
図5において、個人情報管理システム10は、登録要求を受けて登録用フォームを生成し、これを操作端末20のブラウザ画面上に提示する(R101:Yes,R102)。登録用フォームには、次回以降のアクセスの認証を受けるためのパスワードのほか、必要最低限の個人情報の記入フィールドが形成される。
必要最低限の個人情報は、閲覧権限を要しない情報、例えば名前、ふりがな、メールアドレスである。登録フォームの記入フィールドにデータが入力された場合は、これを受け付け(R103)、固有IDを発行する(R104)。受け付けた個人情報は、固有IDと対応付けてDBMS15に登録しておく(R105)。
【0032】
登録者が、詳細な個人情報の登録をも行う場合は、詳細情報登録用フォームを生成し、これをブラウザ画面上に提示する(R106:Yes、R107)。上記と同様に、詳細情報が入力されたときは、その登録を受け付ける(R108)。詳細情報は、図3に示したように、会社情報、学校情報、プライベート情報に分けられている。この運用形態では、テーブルT2〜T5の種類に関わらず、情報の範囲毎に、それぞれ、異なるレベルの鍵情報を割り当てる(R109)。前述のように、デフォルトで、レベル1〜レベル3のいずれかを表す鍵情報を割り当て、詳細は事後的に変更するようにしても良い。情報を公開する/しないも、ここで設定する。なお、相手に鍵情報を渡し、鍵情報を渡される前に、デフォルトで、情報の公開をする、という設定もできる。
【0033】
鍵情報を相手に渡した場合は、鍵情報のレベルと、渡した相手の固有IDとをDBMSにまとめて登録しておく(R110)。鍵情報を渡した者には、その旨がシステムから通知される。Web上に公開される場合もある。
他の詳細情報がある場合は、R107以降の処理を繰り返し(R111:Yes)、登録処理を終えた後は、トップページ画面をブラウザ画面に表示させる。
【0034】
DB152内には、図4に示したようなコネクションリストCNLが、その登録者用に自動生成される。このコネクションリストCNLは、随時、登録者が参照できるようになっている。
【0035】
(2)情報検索(閲覧)
図6は、閲覧時の処理手順図である。
閲覧要求を受けた場合、個人情報管理システム10は、登録処理部14で登録者認証を行う。登録者認証は、アクセスしてきた者の固有IDとパスワードがそれぞれ予め登録されているものと一致するかどうかにより行う。認証がOKの場合は、閲覧要求を行った登録者用のコネクションリストCNL内のすべての手持ちID(他の者の固有ID)を探索し(S101:Yes,S102)、各手持ちIDに対応する個人情報を特定する(S103)。
【0036】
特定した個人情報のうち検査項目にヒットする情報を見つけた場合、例えば該当する名前を見つけた場合は(S104:Yes)、それが検索の初回処理であればHTMLヘッダを作成した後、HTML文を追加作成する(ステップS105:Yes、S106、S107)。初回処理でない場合はHTMLヘッダの作成をパスしてHTML文を追加作成する(ステップS105:No、S107)。名前等のリンクは、HTML文の<A>タグ(登録者Aの場合)内に随時追加する。他の検索項目がある場合はステップS104以降の処理を繰り返す(ステップS108:Yes)。検索項目がなくなった場合は、HTMLフッダを作成して検索処理を終える(S108:No、S109)。検索結果は、随時、ブラウザ画面に表示させる。これにより、閲覧要求を行った者が検索結果を閲覧できるようになる。
【0037】
他人から固有IDや鍵情報を受け取った場合のように、閲覧したい個人情報が予め決まっている場合は、操作端末20から個人情報管理システム10に、その情報にアクセスするためのブラウザ画面の表示要求を行う。このとき、相手の固有IDや鍵情報を添付する。ブラウザ画面には、その相手のどの情報を得たいのかを選択するための専用フォームが形成されている。個人情報管理システム10は、DB152内の該当者のテーブルT2〜T5にアクセスし、個人情報を引き出して良いかどうかという項目のチェックを行う。
チェックは、例えば上述の「Servlet」を起動することにより行う。チェックがOKであれば、その相手の個人情報を引き出し、要求した登録者のブラウザ画面に表示させる。
【0038】
(3)情報修正
既に登録してある個人情報は、随時修正することができる。例えば登録者の名前、住所、会社等が替わった場合、登録者が特定者への情報の公開を中止したい場合、脱会したい場合は、登録者が自分の固有IDを添えて個人情報管理システム10に修正要求を行う。図7は、個人情報管理システム10における個人情報修正時の処理手順図であり、個人情報の部分修正の場合の例を示している。
【0039】
修正要求を受けた場合は、個人情報管理システム10は、閲覧要求時と同様の登録者認証を行い、OKであれば、DBMS15からその登録者の個人情報を引き出してブラウザ画面に提示する(K101:Yes,K102)。そのブラウザ画面を通じて修正内容が入力された場合は、それを受け付け(K103)、その登録者の個人情報を更新する(K104)。
その後、修正要求を行った登録者の個人情報を登録(使用)している他の登録者がいるかどうかを調べる(K105)。他の登録者がいる場合は、その登録者の固有IDを特定し(K105:Yes、K106)、特定したすべての登録者に情報更新通知を行う(K107)。すべての登録者が見る掲示板やページ画面に、一括通知するような形態も可能である。その後、修正要求を行った登録者に更新完了通知を行って修正処理を終える(K108)。
【0040】
脱会の場合には、上記の各通知の後、脱会した登録者に関するすべてのテーブル、リストを削除する。また、脱会した登録者が渡したすべての鍵情報を削除し、一連の処理が完了した場合は、その旨を脱会要求者に伝える。
【0041】
個人情報管理システム10では、すべての登録者の個人情報を集中的に記録しているため、上記のような内容変更があった場合は、その個人情報に関わるシステム内のすべての記録情報を修正する。この場合は、他の登録者にとっては、自分の意思によらない変更が生じたことになるので、それらの者に変更があった旨をトップページ画面等を通じて電子的に通知する。
【0042】
このように、個人情報管理システム10では、一の登録者が他の登録者に識別情報を渡したときに当該他の登録者用のコネクションリストCNLに一の登録者の固有IDと当該鍵情報とを記録しておき、いずれかの登録者からの閲覧要求に対して、当該登録者用のコネクションリストCNLに記録されている情報に基づく閲覧を許容する処理を行うようにしたので、不特定者がアクセスし得る環境下に自分の個人情報をおいた場合であっても、セキュリティ性を維持することができる。
【0043】
また、このような環境下に自分の個人情報をおくことで、インターネットを通じて自己紹介したり、相手の個人情報を知ることがきわめて容易になり、コミュニティの場を拡げることができるようになる。
各登録者のコネクションリストCNLの内容に変更があった場合は、随時それが修正され、関係者に通知されるので、個人情報が替わった場合であっても、名刺による個人情報管理のように、連絡が途絶えることがなくなる。
【0044】
また、コネクションリストCNLに相手の固有IDと鍵情報のアイコンを記録してそれぞれの登録者に提示するようにしたので、登録者は、現在の自分の鍵情報の受け渡し状況や相手からの受け取り状況を視覚的に任意の時点で知ることができるようになる。
【0045】
さらに、各登録者の個人情報の閲覧可能範囲が複数範囲設定され、閲覧可能範囲毎について異なるレベルの鍵情報が割り当てられるので、相手に伝えたい情報の範囲とある相手には秘密にしたい情報範囲とを自分の意思でコントロールすることができるようになる。
【0046】
次に、本実施形態の電子住所録管理システム1の使用例を説明する。
<使用例1>
まず、図8を参照して、携帯型パソコン20mを用いて登録者Aが登録者Bの個人情報を閲覧する場合の使用例を説明する。前提として、図8最上段に示されるように、登録者A,Bが、それぞれ自分の固有IDをオフライン又はオンラインで交換しあい、相手側の固有IDを知っているものとする。この状況では、登録者A,Bは、それぞれ相手の固有IDを用いて個人情報管理システム10にアクセス(検索要求)することで、相手の最低限の個人情報を閲覧することができる。
【0047】
登録者Aが自分のコネクションリストCNLに登録者Bの固有IDを追加すると、登録者Bに関する情報、例えば登録者Bの名前等が、自分のコネクションリストCNLに自動的に転記される。登録者Aは、登録者Bの個人情報をより詳細に閲覧したい場合は、登録者Bに自分の鍵情報を渡す。鍵情報の受け渡しは、Web又は電子メールにより行うことができる。また、鍵情報を渡した旨を、自分のコネクションリストCNLに追加する。この段階では、登録者Aは、登録者Bの詳細情報を見ることはできない。
【0048】
登録者BのコネクションリストCNLには、図4(b)の最下段のように、登録者Aから鍵情報が渡されたことを知らせるアイコンが自動的に記録される。登録者Bは、アクセス時に自分のコネクションリストCNLを見て、あるいは電子メールやWebを通じて通知されたことをもって、登録者Aから鍵情報が届いたことを知る。
【0049】
登録者Bは、登録者Aに自分の詳細情報を閲覧させて良いと判断した場合は、登録者Aに鍵情報を渡す。そして、鍵情報を渡した旨を自分(B)のコネクションリストCNLに記録する。すると、登録者AのコネクションリストCNLのうち、先に追加形成されている登録者Bの「受領欄」に、登録者Bから鍵情報を受領したことを示すアイコンが自動的に記録される。これにより、登録者A,B共に鍵情報で特定される分だけの相手の個人情報を閲覧できるようになる。
【0050】
なお、上記の使用例では、固有IDと鍵情報とを別々に受け渡すことによって、各々の個人情報を閲覧できるようにしたが、固有IDと鍵情報とを同時に相手側に渡すようにしても良い。すなわち、登録者Aが自分の個人情報を閲覧させたい登録者Bに、自分の固有IDと鍵情報とを同時に渡す。登録者Bから鍵情報を受け取るまでは、最低限の範囲の個人情報のみの閲覧を許容する。これは、一々鍵情報を受け渡すまでもなく、公開しても良いと判断した項目については、公開しておいた方が相手の便宜にもなるし、以後の処理も軽減されることによる。
【0051】
<使用例2>
次に、登録者Aが、登録者Cの個人情報を携帯電話20kを用いて閲覧する場合の例を説明する。図9は、この場合の携帯電話20kの画面の遷移例を示した図である。
登録者Aは、自己の固有IDとパスワードとを個人情報管理システム10に送出し、認証を受けることで、本システムの利用画面を表示させることができる。図9左上の例では、自己が要求し得る内容が階層的に表現され、選択された層の個人情報が画面上に表示されるようになっている。
図示の例では、[4]住所録が登録者Aによって選択されている。「住所録」では、図4に示したコネクションリストCNLの項目(Q1〜Q7)と、住所録検索のための項目とが選択できるようになっている。「住所録」の下位の階層の「名前一覧」を選択すると、コネクションリストCNLの「名前」の項目Q1が選択され、特定の名前を選択すると、その名前の登録者の詳細情報の閲覧要求とその表示ができるようになっている。このような画面の表示の仕方を採用することにより、表示部の画面サイズが小さい携帯電話20kであっても、必要な情報を効率的に閲覧できるようになる。
【0052】
<他の実施形態>
上記の実施形態では、固有ID及び鍵情報を受け渡すことによって、各々の個人情報を閲覧できるようにしたが、セキュリティ性が特に要求されない用途では、鍵情報を用いず、固有IDの受け渡しのみで、個人情報の閲覧を可能にすることも可能である。
この場合は、個人情報管理システム10で、一の登録者が他の登録者に自己の固有IDを渡したときに当該他の登録者用のコネクションリストCNLに一の登録者の固有IDを記録する。また、一の登録者が他の登録者から固有IDを受け取ったときに当該一の登録者用のコネクションリストCNLに他の登録者の固有IDを記録する。そして、いずれかの登録者からの閲覧要求に対して、当該登録者用のコネクションリストCNLに記録されている固有IDによって特定される個人情報の閲覧を許容する。このようにすれば、より簡易にコミュニティの場を構築できるようになる。
【0053】
<他の実施形態>
また、個々の登録者のコネクションリストCNLをより有効に活用して、ネットワークにおけるコミュニティの場を拡大したり、複数の個人情報を統合して、それを戦略面に利用したりする形態も可能である。
すなわち、同一の登録者との間で鍵情報の受け渡しを行ったすべての者用のコネクションリストCNLを相互に関連付けておき、ある登録者のコネクション情報(人脈の情報)の一部又は全部を他の複数の登録者との間で共有できるようにする。コネクションリストCNLの関連付けは、例えば、同一の固有ID同士をリンクさせることで実現することができる。コネクション情報の共有は、具体的には、リンクがはられたすべての登録者が他の登録者用のコネクションリストCNLの内容を参照できるようにすることを意味する。
このようにすれば、例えば100人の登録者が、それぞれ10人の他の登録者とつながりがある場合に、1000人分(100人×10人)の個人情報にアクセスできるようになる。
【0054】
このような形態による利点としては、例えば、以下のようなものが挙げられる。
登録者Aが現在進めている商談が難航している。しかし、先方の担当者は、同社社員(この者も登録者)である登録者D(登録者AのコネクションリストCNLに記録されている登録者)の学生時代の後輩であることが、その登録者DのコネクションリストCNLと、そのコネクションリストCNLに登録されている担当者の学校情報を参照することによって判明した。そこで、登録者Dを通じて先方の担当者とコネクションをとってもらい、商談を成立させる。
【0055】
<他の実施形態>
コネクションリストCNLを操作端末20とDBMS15との双方で管理し、いずれかに変更が生じた場合に他方を修正するような形態も可能である。すなわち、通常は、操作端末20側のコネクションリストCNLを住所録として使用し、誰にどの鍵情報を渡したか等は、操作端末20の側で管理し、オンラインで個人情報管理システム10と接続した場合に、両者の一致性をみる。不一致の項目がある場合は、最新の情報をそれ以前の情報に反映させるようにする。電子メールやWeb上に、その旨(不一致の旨)を公開するようにしても良い。
【0056】
なお、以上の実施形態は、例示であって、上記の機能ブロック、その実現手段及び処理手順に限定する趣旨ではない。上記の説明では、中心的な処理動作を行うのは一つの個人情報管理システム10であったが、個人情報管理システム10と同等の機能を実現する複数の情報処理システムも本発明の範囲である。
【0057】
【発明の効果】
以上の説明から明らかなように、本発明によれば、自分の個人情報が公開される範囲を自分の意思でコントロールするための効率的な管理が可能になるという特有の効果が得られる。また、自分の個人情報を、安全且つ効率的に他人に伝達することができ、他人の個人情報も、その他人の了解のもとで用意に知得することができるという、効果も得られる。
【図面の簡単な説明】
【図1】本発明を適用した電子住所録管理システムの全体構成図。
【図2】本発明の一実施形態による個人情報管理システムの機能ブロック図。
【図3】個人情報の開示可能範囲と、各範囲毎に定めた鍵情報との関係を示した説明図。
【図4】コネクションリストの内容例を示した図で、(a)はある時点での内容、(b)は、他の登録者との間で鍵情報の受け渡しがあった時点での内容を示している。
【図5】個人情報管理システムにおける、個人情報の新規登録時の処理手順説明図。
【図6】個人情報管理システムにおける、個人情報検索時の処理手順説明図。
【図7】個人情報管理システムにおける、個人情報修正時の処理手順説明図。
【図8】電子住所録管理システムの使用例を示した説明図。
【図9】本発明を携帯電話を用いて実施する場合の携帯電話の表示画面の遷移例を示した図。
【符号の説明】
1 電子住所録管理システム
10 個人情報管理システム
11 サーバ処理部
12 表示制御部
13 要求受付部
14 登録処理部
15 DBMS
151 入出力制御部
152 DB
20、20k、20m、20s 操作端末(携帯電話、携帯型パソコン、据え置き型パソコン)
L インターネット
T1、T2〜T5 個人情報に関わる情報が記録されたテーブル
CNL コネクションリスト[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal information management technique for efficiently managing individual names, affiliations, posts, contact information, and other personal information, such as those described in an address book or business card, on a network.
[0002]
BACKGROUND OF THE INVENTION
Business cards are commonly used as items that convey one's personal information to others. The management of this business card has been conventionally performed either on a paper basis or a computer basis. The management on a paper basis is usually performed by transferring information described on a business card to an address book.
[0003]
Paper-based management is the simplest form. However, when the number of business cards increases, it becomes difficult to search for necessary business cards later or to specify relevant information from an address book. Further, since the business card is usually handed only once to the first person, it is not known how the personal information has changed thereafter. As a result, communication is interrupted with the passage of time, and in many cases, personal information cannot be utilized. Furthermore, with paper-based management, it is not possible to grasp how a person who transcribed to the address book has a connection with another person.
[0004]
In order to solve such a problem, a computer-based management form is convenient. As a means for managing this type of information using a computer, there is a business card information search device described in Japanese Patent Application Laid-Open No. 11-66082. In this business card information search device, a business card input from any user and its update information can be shared among all users, and information on who got the business card from whom is also registered. By doing so, a third party can obtain personal network information of another person. A part of the business card information can be concealed from a third party, thereby ensuring the security of the information.
[0005]
However, the above-described business card information search device basically shares most of the business card information of each user among a plurality of users and publishes them. Some users may want to disclose information to a specific person, but want to keep most of the information confidential, and rely on the other party when information is obtained from the other party. There may be situations where you want to give information about That is, if each party can freely determine the range of personal information that can be disclosed based on the trust relationship between the parties, there is a knowledge that a more realistic use form of personal information is realized. The above business card information search device cannot solve this problem.
Furthermore, the above-mentioned business card information search device is based on the premise that personal information is exchanged by a computer, and does not consider cooperation with offline (exchange of information on a paper basis such as business cards).
[0006]
Recently, people have come to know each other via a wide area network such as the Internet. Under such circumstances, it is desired to realize a form of transmitting personal information instead of a business card and a more efficient form of managing personal information than ever before.
[0007]
The main object of the present invention is to provide a new personal information management method that enables a user to control the disclosure range of personal information generated each time a person knows each other.
Another object of the present invention is to provide a personal information management system that can safely and efficiently transmit personal information of oneself to another person, and can reliably obtain personal information of another person with the consent of the other person. It is to provide a system.
Another object of the present invention is to provide a recording medium suitable for realizing efficient management of personal information on a computer.
[0008]
[Means for Solving the Problems]
The present invention relates to a process for accepting registration of personal information from an unspecified person in a system accessible to an unspecified person, and a method for registering personal information of the person in an area defined for each registrant who has registered the personal information. A step of recording predetermined identification information for identifying a partner to whom browsing is permitted, and, when a request for browsing personal information accompanied by identification information is made from the partner, enabling the partner to browse the personal information. A personal information management method for performing at least the steps of: performing the recording of the identification information based on the actions of the individual registrants.
Through the above process, the registrant can freely determine who can view his / her personal information based on his / her own actions.
[0009]
A plurality of ranges of personal information that can be browsed can be set, and when there is a browsing request, browsing of any range of personal information defined by the identification information can be made possible. Specifically, different key information is associated with each of the ranges of the plurality of personal information, and any key information is included in the identification information passed to the partner, and when there is a browsing request from the partner, It is possible to browse personal information in a range specified by key information included in identification information.
This allows the user to freely control the range of personal information that may be browsed.
[0010]
The range of personal information that can be browsed may be hierarchically selectable, and when there is a browsing request, browsing of the selected layer of personal information may be enabled. In this manner, necessary information can be efficiently browsed even when the display space is small as in a mobile phone or a portable information processing terminal.
Each registrant is allowed to refer to the above-mentioned area, and instead of recording the identification information or together with the identification information, a predetermined icon corresponding to the identification information is recorded, and the recorded information of the area is visually recognized. May be enabled. In this case, each registrant can easily understand the delivery status of the identification information.
[0011]
A plurality of areas where identification information of the same person is recorded are associated with each other, and a part or all of the connection information of each registrant specified from these areas is registered by the area. You may make it share between persons.
In this way, the connection (personal connection) between registrants can be expanded using the connection information of another person. In this case, the authority to use own connection information by another registrant is determined.
[0012]
The present invention also provides a process for registering personal information of a registrant whose browsable range is determined by identification information on a network accessible by an unspecified person, and the registrant viewing the identification information and own personal information. The personal information that is in a viewable state when the personal information in the minimum range is made browsable at the time of handing over to the person who wants to be made, and when there is a request for browsing personal information with identification information from the other party through the network And a method of managing personal information.
In this method, the minimum personal information is disclosed to the other party even before the identification information is received from the other party, so that the other party's convenience is achieved.
[0013]
The personal information management system of the present invention for solving the other problems described above is a system connected to a network accessible to an unspecified person, and registers personal information received from the unspecified person through the network. For each registrant who has registered personal information, a registration management unit that prepares an area for recording predetermined identification information for identifying a person who wants to view his / her personal information, and an individual with identification information from the person through the network A browsing management unit that enables the other party to browse the personal information when the information browsing request is received. Preferably, when the personal information from any of the registrants is corrected, all the record information in the system related to the personal information of the registrant is corrected in accordance with the correction content of the personal information; Means for electronically notifying all registrants who can access the personal information later that the personal information has been corrected, to constitute a personal information management system.
Thereby, the latest personal information can always be browsed. Registrants themselves are responsible for updating their personal information.
[0014]
The present invention is also a system connected to a network accessible to an unspecified person, which registers personal information received from the unspecified person through the network and prepares the personal information for each registrant who has registered the personal information. A personal information management system comprising: a registration management unit that records information in a connection list; and a browsing management unit that determines whether to respond to a browsing request when a browsing request for personal information of one registrant is received via a network. I will provide a.
In the connection list for each registrant, identification information for identifying a person who wants to view their own personal information is recorded due to the act of the registrant, and the identification information is an individual who is permitted to browse. It contains key information that defines the range of information.
The browsing management means is configured to, when there is a browsing request for the personal information of one registrant accompanied by the identification information, on condition that the identification information is recorded in the connection list for the one registrant. Allows the user to view personal information within a range specified by the key information.
[0015]
The present invention also provides a computer-readable recording medium storing a program code for causing a computer connected to a network accessible by an unspecified person to execute the following processing.
(1) Register personal information received from an unspecified person via a network, and record, for each registrant who registered this personal information, predetermined identification information for identifying a person who wants to view his / her personal information. Processing to prepare an area to be
(2) A process for enabling the other party to browse the personal information when the other party requests to browse the personal information accompanied by the identification information through the network.
Preferably, the program code further executes the following processing.
(3) When any of the registrant's personal information is corrected, a process of correcting all recorded information in the system related to the registrant's personal information in accordance with the correction of the personal information;
(4) A process of electronically notifying all registrants who can access the corrected personal information that the personal information has been corrected.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of an electronic address book management system to which the present invention is applied will be described.
FIG. 1 is an overall configuration diagram of the electronic address book management system.
The electronic address
[0017]
Here, the operation terminals are a
As the browser, in the case of various
[0018]
The personal
[0019]
The
When the operation terminal 20 is a
[0020]
The display control unit 12 controls the required page screen to be normally displayed on the display unit of the operation terminal 20 through the
The
The
The registration processing unit 14 performs processing related to registration of personal information, including authentication processing. This will be described later.
[0021]
The
[0022]
Management information for enabling the system to manage all registrants is recorded in the registrant table T1. Specifically, a unique ID assigned to each registrant at the time of accepting the registration, a password determined by the registrant, the registrant's name, phonetic characters, the registrant's mail address, and the like are recorded in a list format.
The basic information table T2 records the basic information of the registrant. Specifically, the registrant's name or handle name, date of birth, gender, occupation, hometown, address, mobile phone number, home phone number, home FAX number, mail address, and the like are recorded.
Information about the registrant's company is recorded in the company information table T3. Specifically, the registrant's name, furigana, company name, department, position, company address, company telephone number, company fax number, company mail address, company homepage, working hours, comments, and the like are recorded.
The school information table T4 records information on the registrant's home school and specialized field. Specifically, the school name, undergraduate name, major, grade, class, club activity, circle, seminar, laboratory, entrance year, graduation year, school email address, school website, comments, etc. are recorded.
The private information of the registrant is recorded in the private information table T5. Specifically, a face photograph of the registrant, a personal homepage, personal characteristics, a place to go to play, frequently listened music, favorite food, favorite sports, and other free information are recorded.
[0023]
The connection list CNL is used as a registrant's personal address book, and records the unique ID and other information of other registrants who are connected to the registrant. The system is prepared for each registrant to record identification information for identifying who (other registrants) wants to view their own personal information and which range of information to view. It is used as the area that has been set.
The recording of the identification information in the connection list CNL is such that when the registrant himself inputs the fact that the identification information has been distributed to the person who wants to view his / her personal information, the system registers the registrant from another registrant (the connection list is This is performed when the transmission of information to the corresponding registrant is detected. Transmission of information from another registrant becomes possible because the user has passed the identification information to the other registrant through the Internet L or offline. That is, the recording of the identification information in the connection list CNL is all caused by the act of the registrant.
[0024]
In the electronic
“According to the use” generally means business use or private use. Of course, a more detailed application can be determined. Basically, the registrant may record the data for identifying the use in his / her own connection list CNL according to his / her own intention. More simply, key information defining a level at which browsing is permitted is determined, and issued together with the unique ID as an example of identification information.
Various modes can be considered for setting the key information and the range in which browsing is permitted. The level may be determined, and the information may be narrowed down for each level of information or may be determined for each table.
[0025]
In the case of the former (when narrowing down for each information), for example, three levels are set regardless of the type of the table. In the first level, the name, gender, occupation, hometown, the prefecture where the user lives, and the company information table are set. All of the information recorded in T3 is regarded as the permissible viewing range. In
[0026]
In the latter case (determined for each table), for example, key information indicating different levels of viewing authority is assigned to each of the basic information table T2 to the private information table T5. Alternatively, for each information item in the table, it is set whether or not the content is made public. These are also arbitrarily determined by the registrant. When "not disclosed" is set, the same type of content is not disclosed to the other party unless key information of the other party is received in addition to the unique ID. In other words, those who "publish" can view the information if either person passes the key information, but if they pass the key information to the person who does not "disclose", unless the key information is passed from the other party, I can't browse the information for.
[0027]
FIG. 3 shows an example of assignment of key information in the latter case. The information in the basic information table T2 is a minimum level of key information so that more registrants can use the present system. With the key information of the next authority level, it is possible to browse up to the company information table T3. Further, with the key information of the next authority level, the contents of the school information table T4 can be browsed in addition to the company information table T3. However, since "not disclosed" is set for the school information table T4, the other party cannot substantially browse unless receiving the same level of key information from the other party. With more authority level key information, the contents of the private information table T5 can also be browsed. Which part has which authority level depends on the degree of friendship.
[0028]
FIGS. 4A and 4B are diagrams showing specific examples of the contents of a connection list CNL for a registrant (registrant A) when the identification information is a unique ID and key information. .
The items of the connection list CNL include the name Q1, the mail address Q2, the telephone number Q3, the unique ID Q4, the latest update date Q5, the type Q6 of the passed key information, the type Q6 of the received key information, The type is Q7.
FIG. 4A shows a situation where key information is delivered at a certain point in time of the registrant A, and FIG. 4B shows a situation where key information is delivered thereafter. “The key information has been passed” and “the key information has been received” means that the unique ID of the other party has been additionally registered.
[0029]
When information of another registrant is added, the field is increased by one, and the other party's unique ID is recorded in the ID column. When the key information has been passed, an icon indicating the level of the key information is displayed in the column of “passed key information”. The column of “reception key information” is blank until key information is received from the other party. When the key information is received, an e-mail address is added to the "Name" field of the other party and the mail address in the "Email" column, and an icon of the received key information is added to the "Received key information" column.
The field at the bottom of FIG. 4B shows the case where the reception of the key information from the other party has precedent. When the key information is received from the partner, a field is automatically created, and the key information and the information of the partner are recorded. When the delivery is finally established, an icon is recorded in both key information fields. Thus, each registrant can refer to the connection list CNL to grasp the current delivery status of the key information, and confirm who can browse and the range of personal information that can be browsed.
[0030]
<Operation form>
Next, an example of an operation mode of the electronic address
In the electronic address
Hereinafter, the registration, browsing, and correction processing procedures in the personal
[0031]
(1) Information registration
A person who wants to newly register his / her personal information operates the operation terminal 20 and makes a registration request to the personal
In FIG. 5, the personal
The minimum necessary personal information is information that does not require browsing authority, such as a name, a phonetic word, and a mail address. When data is entered in the entry field of the registration form, it is accepted (R103) and a unique ID is issued (R104). The received personal information is registered in the
[0032]
When the registrant also registers detailed personal information, it generates a detailed information registration form and presents it on the browser screen (R106: Yes, R107). As described above, when the detailed information is input, the registration is accepted (R108). The detailed information is divided into company information, school information, and private information as shown in FIG. In this operation mode, different levels of key information are assigned to each information range regardless of the types of the tables T2 to T5 (R109). As described above, by default, key information indicating any one of
[0033]
When the key information is passed to the partner, the level of the key information and the unique ID of the passed partner are collectively registered in the DBMS (R110). The person who has given the key information is notified by the system to that effect. It may be published on the Web.
If there is other detailed information, the process after R107 is repeated (R111: Yes), and after the registration process, the top page screen is displayed on the browser screen.
[0034]
In the
[0035]
(2) Information search (browsing)
FIG. 6 is a processing procedure diagram at the time of browsing.
When the browsing request is received, the personal
[0036]
If information that hits the inspection item is found among the identified personal information, for example, if the corresponding name is found (S104: Yes), if it is the first processing of the search, an HTML header is created, and then an HTML sentence is created. Are additionally created (step S105: Yes, S106, S107). If it is not the first time processing, the creation of the HTML header is passed and an HTML sentence is additionally created (step S105: No, S107). A link such as a name is added as needed in the <A> tag (for registrant A) of the HTML sentence. If there is another search item, the processing after step S104 is repeated (step S108: Yes). If there are no more search items, an HTML footer is created and the search process ends (S108: No, S109). The search results are displayed on the browser screen as needed. Thereby, the person who has made the browsing request can browse the search result.
[0037]
When the personal information to be browsed is determined in advance, such as when a unique ID or key information is received from another person, the operation terminal 20 requests the personal
The check is performed by, for example, activating the above-mentioned “Servlet”. If the check is OK, the personal information of the other party is extracted and displayed on the browser screen of the requesting registrant.
[0038]
(3) Information correction
The registered personal information can be corrected at any time. For example, when the registrant changes his / her name, address, company, etc., when the registrant wants to stop disclosing information to a specific person, or when he / she wants to withdraw, the registrant attaches his own unique ID to the personal information management system 10. Make a correction request. FIG. 7 is a processing procedure diagram at the time of personal information correction in the personal
[0039]
When receiving the correction request, the personal
Thereafter, it is checked whether there is another registrant who has registered (used) the personal information of the registrant who has made the correction request (K105). If there is another registrant, the registrant's unique ID is specified (K105: Yes, K106), and an information update notification is sent to all the specified registrants (K107). It is also possible to have a form in which all notices are sent to a bulletin board or a page screen which all registrants view. Thereafter, the registrant who made the correction request is notified of the completion of the update, and the correction processing is completed (K108).
[0040]
In the case of withdrawal, after each of the above-mentioned notices, all tables and lists relating to the registrant who has withdrawn are deleted. Further, all the key information passed by the registrant who has withdrawn is deleted, and when a series of processing is completed, the fact is notified to the withdrawal requester.
[0041]
In the personal
[0042]
As described above, in the personal
[0043]
Also, by putting your personal information in such an environment, it becomes very easy to introduce yourself and know the other person's personal information through the Internet, and it is possible to expand the community.
If there is any change in the contents of the connection list CNL of each registrant, it will be corrected at any time and notified to the concerned parties. , You won't lose contact.
[0044]
Also, since the unique ID of the partner and the icon of the key information are recorded in the connection list CNL and presented to the respective registrants, the registrant can check the current status of the transfer of his / her key information and the status of reception from the partner. Can be visually recognized at any time.
[0045]
Further, a plurality of browsable ranges of personal information of each registrant are set, and different levels of key information are assigned to each browsable range, so that a range of information to be transmitted to a partner and a range of information to be kept secret to a certain partner Can be controlled by their own will.
[0046]
Next, a usage example of the electronic address
<Example 1>
First, with reference to FIG. 8, a description will be given of a usage example in the case where the registrant A browses the personal information of the registrant B using the portable
[0047]
When the registrant A adds the unique ID of the registrant B to his / her connection list CNL, information about the registrant B, for example, the name of the registrant B is automatically transferred to his / her connection list CNL. When the registrant A wants to view the personal information of the registrant B in more detail, the registrant A passes his / her own key information to the registrant B. The transfer of the key information can be performed by Web or electronic mail. Also, the fact that the key information has been passed is added to its own connection list CNL. At this stage, the registrant A cannot see the detailed information of the registrant B.
[0048]
In the connection list CNL of the registrant B, an icon indicating that the key information has been passed from the registrant A is automatically recorded as shown at the bottom of FIG. The registrant B sees his / her connection list CNL at the time of access, or knows that the key information has been received from the registrant A by being notified via e-mail or the Web.
[0049]
When the registrant B determines that the registrant A can view his / her detailed information, he passes the key information to the registrant A. Then, the fact that the key information has been passed is recorded in its own (B) connection list CNL. Then, in the connection list CNL of the registrant A, an icon indicating that key information has been received from the registrant B is automatically recorded in the “reception column” of the registrant B additionally formed earlier. As a result, both the registrants A and B can browse the personal information of the other party specified by the key information.
[0050]
In the above usage example, the individual ID and the key information are separately passed so that the individual information can be browsed. However, the unique ID and the key information may be simultaneously passed to the other party. good. That is, the registrant A simultaneously passes his or her own unique ID and key information to the registrant B who wants to view his / her personal information. Until key information is received from registrant B, browsing of only a minimum range of personal information is permitted. This is because it is convenient for the other party to release items that are determined to be public without passing the key information one by one, and the subsequent processing is reduced.
[0051]
<Use example 2>
Next, an example in which the registrant A browses the personal information of the registrant C using the
The registrant A sends his / her unique ID and password to the personal
In the illustrated example, [4] the address book is selected by the registrant A. In the “address book”, items (Q1 to Q7) of the connection list CNL shown in FIG. 4 and items for searching the address book can be selected. When "name list" in the lower hierarchy of "address book" is selected, item "Q1" of "name" in connection list CNL is selected. When a specific name is selected, a request for browsing detailed information of a registrant of that name is made. The display can be done. By adopting such a method of displaying a screen, necessary information can be efficiently browsed even with the
[0052]
<Other embodiments>
In the above embodiment, each personal information can be browsed by transferring the unique ID and the key information. However, in an application where security is not particularly required, the key information is not used and only the transfer of the unique ID is performed. It is also possible to enable the browsing of personal information.
In this case, the personal
[0053]
<Other embodiments>
It is also possible to use the connection list CNL of each registrant more effectively to expand the community in the network, or to integrate multiple pieces of personal information and use it for strategic purposes. is there.
That is, connection lists CNL for all persons who have exchanged key information with the same registrant are associated with each other, and a part or all of the connection information (information on personal connections) of a registrant is replaced with another. To share with multiple subscribers. The association of the connection list CNL can be realized, for example, by linking the same unique IDs. Specifically, the sharing of the connection information means that all registrants linked can refer to the contents of the connection list CNL for other registrants.
In this way, for example, when 100 registrants are connected to 10 other registrants, personal information of 1,000 (100 × 10) can be accessed.
[0054]
Advantages of such an embodiment include, for example, the following.
The business negotiations currently being held by Registrant A are having difficulty. However, the person in charge of the other party was a junior student of registrant D (a registrant recorded in the connection list CNL of registrant A) who was a company employee (also a registrant). It was found by referring to the connection list CNL of the person D and the school information of the person in charge registered in the connection list CNL. Then, a connection is established with the person in charge of the other party through the registrant D, and the negotiation is completed.
[0055]
<Other embodiments>
A configuration is also possible in which the connection list CNL is managed by both the operation terminal 20 and the
[0056]
The above embodiment is an exemplification, and is not intended to limit the above-described functional blocks, their realizing means, and processing procedures. In the above description, the central processing operation is performed by one personal
[0057]
【The invention's effect】
As is clear from the above description, according to the present invention, a unique effect is obtained in that efficient management for controlling the range in which the user's personal information is disclosed can be controlled by the user's own intention. In addition, it is possible to transmit the personal information of the user safely and efficiently to another person, and to obtain the personal information of the other person easily with the consent of the other person.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram of an electronic address book management system to which the present invention is applied.
FIG. 2 is a functional block diagram of a personal information management system according to an embodiment of the present invention.
FIG. 3 is an explanatory diagram showing a relationship between a disclosure range of personal information and key information determined for each range.
4A and 4B are diagrams showing examples of the contents of a connection list. FIG. 4A shows the contents at a certain point in time, and FIG. 4B shows the contents at the time of passing key information to and from another registrant. Is shown.
FIG. 5 is an explanatory diagram of a processing procedure when newly registering personal information in the personal information management system.
FIG. 6 is an explanatory diagram of a processing procedure at the time of personal information search in the personal information management system.
FIG. 7 is an explanatory diagram of a processing procedure when correcting personal information in the personal information management system.
FIG. 8 is an explanatory diagram showing a usage example of the electronic address book management system.
FIG. 9 is a diagram showing a transition example of a display screen of a mobile phone when the present invention is implemented using the mobile phone.
[Explanation of symbols]
1 electronic address book management system
10. Personal information management system
11 Server processing unit
12 Display control unit
13 Request reception unit
14 Registration processing section
15 DBMS
151 Input / output control unit
152 DB
20, 20k, 20m, 20s Operation terminal (mobile phone, portable personal computer, stationary personal computer)
L Internet
T1, T2 to T5 Table in which information related to personal information is recorded
CNL Connection List
Claims (13)
前記不特定者からの個人情報の登録を受け付ける過程と、
個人情報を登録した登録者毎に定めた領域に、その者の個人情報の閲覧を許容する相手を識別するための所定の識別情報を記録する過程と、
前記相手から前記識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする過程とを含み、
前記識別情報の記録を個々の登録者の行為に起因して行うことを特徴とする、
個人情報管理方法。A method performed in a system accessible to an unspecified person,
Accepting registration of personal information from the unspecified person;
A process of recording predetermined identification information for identifying a person permitted to view the personal information of the person in an area defined for each registrant who registered the personal information,
When there is a request for browsing the personal information accompanied by the identification information from the partner, a step of enabling the partner to browse the personal information,
Characterized in that the recording of the identification information is performed based on the act of each registrant,
Personal information management method.
請求項1記載の個人情報管理方法。A plurality of ranges of personal information that can be browsed are set, and when the browsing request is made, browsing of personal information in any range defined by the identification information is enabled. ,
The personal information management method according to claim 1.
請求項2記載の個人情報管理方法。Different key information is associated with each of the plurality of ranges, and any one of the key information is included in the identification information, and when the browsing request is made, the key information is identified by the key information included in the identification information. The ability to view a range of personal information,
The personal information management method according to claim 2.
請求項1記載の個人情報管理方法。It is characterized in that a range of personal information that can be browsed can be selected hierarchically, and when there is the browsing request, browsing of the personal information of the selected layer is enabled.
The personal information management method according to claim 1.
請求項1記載の個人情報管理方法。Each registrant is allowed to refer to the own area, and instead of recording the identification information or together with the identification information, a predetermined icon corresponding to the identification information is recorded, and the recorded information of the area is recorded. Characterized in that it is visible,
The personal information management method according to claim 1.
請求項1ないし5のいずれかの項記載の個人情報管理方法。A plurality of areas where identification information of the same person is recorded are associated with each other, and a part or all of the connection information of each registrant specified from these areas is registered by the area. Characterized by sharing between people
The personal information management method according to claim 1.
前記登録者が前記識別情報を自分の個人情報を閲覧させたい相手に渡した時点で最低限の範囲の個人情報を閲覧可能な状態にするとともに前記ネットワークを通じて前記相手から前記識別情報を伴う個人情報の閲覧要求があった場合に前記閲覧可能な状態にある個人情報の範囲を拡大させる過程とを含む、
個人情報管理方法。Registering personal information of a registrant whose viewing range is determined by predetermined identification information on a network accessible by an unspecified person,
When the registrant passes the identification information to the person who wants to view his / her personal information, the personal information in the minimum range can be viewed and the personal information accompanied by the identification information from the other person through the network. Expanding the range of the personal information in the browsable state when there is a browsing request,
Personal information management method.
前記ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に、自分の個人情報を閲覧させたい相手を識別するための所定の識別情報が記録される領域を用意する登録管理手段と、
前記ネットワークを通じて前記相手から前記識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする閲覧管理手段とを備えることを特徴とする、
個人情報管理システム。A system connected to a network accessible by unspecified persons,
An area in which personal information received from an unspecified person through the network is registered, and for each registrant who has registered this personal information, predetermined identification information for identifying a person who wants to view his / her personal information is recorded. Registration management means for preparing
When there is a request for browsing the personal information accompanied by the identification information from the other party through the network, a browsing management unit that enables the other party to browse the personal information,
Personal information management system.
前記修正後の個人情報にアクセス可能なすべての登録者宛に当該個人情報が修正された旨を電子的に通知する手段とをさらに備える、
請求項8記載の個人情報管理システム。A means for correcting, when personal information from any of the registrants is corrected, all recorded information in the system related to the personal information of the registrant in accordance with the correction content of the personal information;
Electronically notifying all registrants who can access the corrected personal information that the personal information has been corrected,
The personal information management system according to claim 8.
前記ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に用意したコネクションリストへの情報記録を行う登録管理手段と、
前記ネットワークを通じて一の登録者の個人情報に対する閲覧要求を受け付けたときに閲覧要求に応答するかどうかを決定する閲覧管理手段とを備え、
登録者毎のコネクションリストは、それぞれ自己の個人情報を閲覧させたい相手を識別するための識別情報が当該登録者の行為に起因して記録されるものであり、前記識別情報は閲覧を許容する個人情報の範囲を定める鍵情報を含むものであり、
前記閲覧管理手段は、前記識別情報を伴う一の登録者の個人情報に対する閲覧要求があった場合に当該一の登録者用のコネクションリストに前記識別情報が記録されていることを条件として当該一の登録者の個人情報の閲覧を前記鍵情報で特定される範囲で可能にすることを特徴とする、
個人情報管理システム。A system connected to a network accessible by unspecified persons,
Registration management means for registering personal information received from an unspecified person through the network and recording information in a connection list prepared for each registrant who registered this personal information,
A browsing management unit that determines whether to respond to the browsing request when a browsing request for personal information of one registrant is received through the network,
In the connection list for each registrant, identification information for identifying a partner who wants to view his / her personal information is recorded due to the act of the registrant, and the identification information permits browsing. It contains key information that determines the scope of personal information,
The browsing management means, when a browsing request for the personal information of one registrant accompanying the identification information is made, on the condition that the identification information is recorded in the connection list for the one registrant. The personal information of the registrant can be browsed within the range specified by the key information,
Personal information management system.
請求項8又は10記載の個人情報管理システム。Mobile phone, comprising means for communicating with a portable operation terminal such as a portable information processing terminal, characterized in that it is configured to receive the browsing request from the portable operation terminal,
The personal information management system according to claim 8.
(1)前記ネットワークを通じて不特定者から受け付けた個人情報を登録するとともに、この個人情報を登録した登録者毎に、自分の個人情報を閲覧させたい相手を識別するための所定の識別情報が記録される領域を用意する処理、
(2)前記ネットワークを通じて前記相手から前記識別情報を伴う個人情報の閲覧要求があった場合に、当該相手による当該個人情報の閲覧を可能にする処理。A computer-readable recording medium in which a program code for causing a computer connected to a network accessible to an unspecified person to execute the following processing is recorded.
(1) Register personal information received from an unspecified person through the network, and record, for each registrant who has registered this personal information, predetermined identification information for identifying a person who wants to view his / her personal information. Processing to prepare an area to be
(2) A process for enabling the partner to browse the personal information when the partner requests to browse the personal information accompanied by the identification information through the network.
(3)いずれかの登録者の個人情報が修正された場合に当該登録者の個人情報が関わるシステム内のすべての記録情報を前記個人情報の修正内容に応じて修正する処理、
(4)前記修正後の個人情報にアクセス可能なすべての登録者宛に当該個人情報が修正された旨を電子的に通知する処理。13. The recording medium according to claim 12, wherein the program code further executes the following processing.
(3) when any of the registrant's personal information is corrected, a process of correcting all the record information in the system related to the registrant's personal information in accordance with the correction of the personal information;
(4) A process of electronically notifying all registrants who can access the corrected personal information that the personal information has been corrected.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003177495A JP2004054929A (en) | 2003-06-23 | 2003-06-23 | Personal information management method, system, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003177495A JP2004054929A (en) | 2003-06-23 | 2003-06-23 | Personal information management method, system, and recording medium |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000215453A Division JP3480716B2 (en) | 2000-07-17 | 2000-07-17 | Personal information management method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004054929A true JP2004054929A (en) | 2004-02-19 |
Family
ID=31944703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003177495A Pending JP2004054929A (en) | 2003-06-23 | 2003-06-23 | Personal information management method, system, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004054929A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005285063A (en) * | 2004-03-31 | 2005-10-13 | Casio Comput Co Ltd | Access restriction method, data processor, and program |
| JP2006262450A (en) * | 2005-02-17 | 2006-09-28 | Ricoh Co Ltd | Electronic apparatus, information management method, and information management program |
| JP2007124246A (en) * | 2005-10-27 | 2007-05-17 | Ntt Data Corp | Information processing apparatus, information processing system and program |
| JP2018092667A (en) * | 2016-02-19 | 2018-06-14 | 株式会社サマデイ | Portfolio creation system and portfolio creation method |
| JP2019128640A (en) * | 2018-01-22 | 2019-08-01 | ヤフー株式会社 | Providing apparatus, providing method and providing program |
-
2003
- 2003-06-23 JP JP2003177495A patent/JP2004054929A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005285063A (en) * | 2004-03-31 | 2005-10-13 | Casio Comput Co Ltd | Access restriction method, data processor, and program |
| JP2006262450A (en) * | 2005-02-17 | 2006-09-28 | Ricoh Co Ltd | Electronic apparatus, information management method, and information management program |
| JP2007124246A (en) * | 2005-10-27 | 2007-05-17 | Ntt Data Corp | Information processing apparatus, information processing system and program |
| JP2018092667A (en) * | 2016-02-19 | 2018-06-14 | 株式会社サマデイ | Portfolio creation system and portfolio creation method |
| JP2019128640A (en) * | 2018-01-22 | 2019-08-01 | ヤフー株式会社 | Providing apparatus, providing method and providing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6957229B1 (en) | System and method for managing personal information | |
| JP3851944B2 (en) | Human network relationship registration system, human network relationship registration method and server, human network relationship registration program, and computer-readable recording medium recording the program | |
| US20160196333A1 (en) | Information exchange engine providing a critical infrastructure layer and methods of use thereof | |
| JP5669250B2 (en) | Information access control system, server device and information access control method | |
| US20050091120A1 (en) | Online gift registry service | |
| JP2001243413A (en) | System and method for business card, and client device, portable terminal device, and recording medium thereof | |
| JP2008508634A (en) | Personal icon providing system and method | |
| JP4871991B2 (en) | Information access control system and server device thereof, information access control method, access control rule setting control method | |
| JP4801469B2 (en) | Post processing device | |
| JP4361906B2 (en) | Post processing device | |
| JP6931990B2 (en) | Medical practice management system | |
| JP2002117215A (en) | Patent management system | |
| JP3480716B2 (en) | Personal information management method and system | |
| JP2004054929A (en) | Personal information management method, system, and recording medium | |
| JP2006185313A (en) | Id management system on network | |
| JP2006185257A (en) | Device and program for limiting browsing web page | |
| WO2007029849A1 (en) | Personal password management method, personal password association assistance apparatus, personal password association assistance program, personal password management system and authentication server | |
| JP4726284B2 (en) | WWW server, method for allowing user terminal to browse friend information, and computer-readable recording medium recording program | |
| KR20010076562A (en) | Management system of album and management method thereof | |
| KR20000050178A (en) | The method and system to serve information classified by regions, through the internet | |
| JP7372671B2 (en) | message notification system | |
| JP2004341849A (en) | Information sharing system, information sharing support server and program | |
| JP2007087432A (en) | Human relationship registering system, method and device for registering human relationship, program for registering human relationship, and computer-readable recording medium storing human relationship registering program | |
| JP2004145689A (en) | Knowledge management system | |
| JP2009110425A (en) | Clinical trial support device and clinical trial support program |