JP2005038089A - Personal information management system and method, and program - Google Patents
Personal information management system and method, and program Download PDFInfo
- Publication number
- JP2005038089A JP2005038089A JP2003198471A JP2003198471A JP2005038089A JP 2005038089 A JP2005038089 A JP 2005038089A JP 2003198471 A JP2003198471 A JP 2003198471A JP 2003198471 A JP2003198471 A JP 2003198471A JP 2005038089 A JP2005038089 A JP 2005038089A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- attribute
- personal
- user terminal
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、サイトや現実世界の登録窓口へ登録する個人の属性情報を管理するための個人情報管理システム、方法及びプログラムに関する。
【0002】
【従来の技術】
近年、Web技術の広がりにより、利用者がオンラインでサービス提供者にサービス提供の申込みをする機会が増えている。ここで、利用者はネットワークを介してサービスサイト毎に個人情報を登録する。但し、この登録時には、利用者は、いちいち個人の属性情報を入力してサービスサイトに教える必要があり、サービスサイト毎に入力の手間がかかっている。
【0003】
また、用途によっては店頭で紙による申込書を提出する場合があり、依然としてオフラインでの申込みは必要である。サービス提供者の店頭窓口でサービスの申し込みをする際に、申し込み用紙への記入が必要であるが、申し込み用紙に名前、住所、電話番号、その他勤務先等、個人情報を毎回記入するのは面倒である。また、店頭窓口側では、申し込み用紙の記載内容を登録システムに入力するため、高価なOCR(optical character reader:光学的文字読取装置)を設置する必要がある。
【0004】
オンライン又はオフラインのいずれの登録にしても、利用者にとっては個人情報の入力又は記入が面倒であり、サービス提供者側にとってはこのような面倒さが新規顧客獲得の障壁となる。
【0005】
また、サービス提供者は、ネットワーク上のサービスサイトや現実世界の店頭窓口において、利用者にサービスを提供する際に、利用者の年齢や性別等の属性情報を確認すべき場合がある。通常の確認作業では、初めに個人を認証するステップと、認証後に、個人の属性情報を参照するステップとにより、属性を確認する。
【0006】
このようなステップを経る場合、サービス提供者側が必要な属性情報は、年齢や性別等の限定された内容だけである。しかしながら、サービス提供者側は、直接必要な属性情報に加え、個人の認証に必要な個人情報を受ける必要があるので、管理が不適切な場合に個人情報を漏洩させてしまう可能性がある。
【0007】
一方、別の手段として、利用者端末がインターネットへの接続業者を経由してサービスサイトにアクセスする場合、接続業者のゲートウェイにおいて、サービスサイトに認証サービスを提供する形態がある。この場合、接続業者は、匿名IDによる認証と、課金・商品発送の仕組みを提供するが、匿名の属性情報をサービスサイトに提供する仕組みは無い。
【0008】
なお、以上のような従来技術に関連する先行技術文献情報には次の特許文献1〜3がある。特許文献1は、仲介サービスにおいて、予め登録された利用者の属性情報と、サービス側のユーザ選別条件とに基づいて、匿名の利用者とサービスとのマッチングをとる技術が記載されている(段落[0012]参照)。特許文献2は、利用者が第三者機関に属性を保証するチケットを発行してもらい、匿名の利用者がチケットをサーバに送信し、サーバがアクセス制御を行う技術が開示されている(段落[0006]及び[0007]参照)。特許文献3は、匿名の仮想人物に対して決済、商品発送を行うものであり、仮想人物と実在人物の対応管理を第三者が管理する技術が開示されている(段落[0009]参照)。
【0009】
【特許文献1】
特開2002−169986号公報
【0010】
【特許文献2】
特開2002−132730号公報
【0011】
【特許文献3】
特開2002−123633号公報
【0012】
【発明が解決しようとする課題】
以上説明したように従来の個人情報管理システムでは、登録時に、利用者による入力又は記入の手間がサービス提供者毎にかかっている。一方、サービス提供者側では、このような手間が新規顧客獲得の障壁になり、オフラインの場合、登録用に高価なOCR装置を設置する必要がある。
【0013】
また、サービス提供者側では、登録後には個人情報の漏洩を阻止するため、管理を必要以上に強化する必要がある。
【0014】
さらに、別の手段として、接続業者を用いる場合でも、匿名の属性情報をサービスサイトに提供する仕組みはない。
【0015】
また、前述した特許文献1〜3に記載の技術はそれぞれ次のような状況にある。特許文献1に記載の技術は、サービス側のユーザ選別条件に不必要な内容が設定された場合、マッチングした利用者が不必要な属性情報を開示してしまう状況にある。特許文献2に記載の技術は、利用者がチケットの発行要求や送信等を行なうので、利用者側の負担が大きい状況にある。特許文献3に記載の技術は、仮想人物とはいえ、一個人をより一層正確に特定し得るクッキーデータがサイト側に収集されてしまうので(段落[0091」参照)、不要なダイレクトメールを仮想人物用IC端末に受ける等のように、実在人物の属性情報が収集された場合と同様の不利益を受ける心配がある。
【0016】
以上に基づく本発明者の検討によれば、特に、現実世界での登録作業では、サービス提供者と利用者の間で簡単なコードをやり取りするといった少ない手間で、属性情報を登録可能であることが望ましい。また特に、サービス提供者から見た場合、利用者の最低限の属性情報を取得できればよく、利用者から見た場合、最低限の属性情報を提供するものの、個人を特定できる個人情報を提供せずに済めばよい。
【0017】
本発明は上記実情を考慮してなされたもので、登録時に、利用者による個人情報の入力又は記入の手間を低減し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0018】
また、本発明の他の目的は、サービス提供側への不必要な属性情報の提供を阻止し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0019】
さらに、本発明の他の目的は、サービス提供側における個人情報の管理の負担を低減し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0020】
また、本発明の他の目的は、接続業者において、匿名の属性情報をサービス提供側に提供し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0021】
【課題を解決するための手段】
第1の発明は、センタ装置、利用者端末及び登録システムからなる個人情報管理システムである。前記センタ装置は、個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段と、前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する属性情報提供手段と、を備えている。前記利用者端末は、前記提供を許可する属性情報を前記センタ装置に設定する提供属性情報設定手段と、前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段と、を備えている。前記登録システムは、入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段と、前記センタ装置から提供された属性情報を登録するための登録手段と、を備えている。
【0022】
第2の発明は、ゲートウェイ装置、利用者端末及びサイト装置からなる個人情報管理システムである。前記ゲートウェイ装置は、個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表が記憶される提供属性表記憶手段と、前記利用者端末からのアクセスにより、任意IDと前記個人IDとを関連させたID表が記憶されるID表記憶手段と、前記利用者端末から前記サイト装置にアクセスする際に、任意ID及び個人IDを含むID表を前記ID表記憶手段に書込むと共に、この任意IDを前記サイト装置に送信するID送信手段と、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報提供手段と、を備えている。前記サイト装置は、前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、を備えている。
【0023】
(作用)
第1の発明は以上のような手段を講じたことにより、予めセンタ装置に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをセンタ装置に発行してもらい、このアクセスコードを利用者端末の利用者が口頭でサービス提供者に通知するので、登録時に、利用者による個人情報の入力又は記入の手間を低減することができる。また、利用者から提供が許可された属性情報に関連してアクセスコードを発行するので、サービス提供側への不必要な属性情報の提供を阻止することができる。さらに、個人情報をセンタ装置が管理するので、サービス提供側における個人情報の管理の負担を低減することができる。
【0024】
第2の発明は、予めゲートウェイ装置に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをゲートウェイ装置が発行してサービス提供者に通知するので、接続業者において、匿名の属性情報をサービス提供側に提供することができる。
【0025】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照して説明するが、その前に本発明の概要を述べる。図1に示すように、利用者の認証と属性情報の提供とを行うセンタ装置10が設けられている。携帯端末20は、利用者の操作により、センタ装置10に属性情報を登録する。しかる後、サイトや店舗での登録の際に、携帯端末20は、センタ装置10に認証された後、所望の属性情報についてサイトや店舗への提供を許可する旨の設定をセンタ装置10に行う。
【0026】
設定の結果、センタ装置10は、許可された属性情報にアクセスするためのアクセスコード、又は匿名のIDを通知する。通知の方法は、センタ装置10から直接サイトに通知する場合と、利用者の携帯端末30にコードを表示し、口頭で店舗に通知する場合がある。サイトや店舗は、アクセスコードにより属性情報を取得できるが、個人を特定する情報を取得できない。
【0027】
サイト又は店舗の登録システム30は、属性情報を必要とする場合、アクセスコードをセンタ装置10に提示し、必要な属性情報を取得する。提供を許可する属性情報の設定は、サイト等への登録時に限らず、登録前の任意の時点で行なってもよい。
【0028】
いずれにしても、サイトや店舗は、利用者の許可した属性情報をセンタ装置10から取得できる。これにより、サイトや店舗は適切な利用者に適切なサービスを提供できるので、サービスの質が向上する。また、利用者は登録の手続きが必要な場合に、サイトや店舗が代わりに属性情報を取得するので、属性情報の入力又は記入の手間を省略できる。この結果、利用登録の障壁がへるので、利用者の増加を期待できる。
【0029】
次に、以上のような概要を有する各実施形態について説明する。
(第1の実施形態)
図2は本発明の第1の実施形態に係る個人情報管理システムの構成を示す模式図である。この個人情報管理システムは、センタ装置10が利用者(申込者)の携帯端末20及び店頭窓口の登録システム30の両者からアクセス可能となっている。なお、このようなセンタ装置10、携帯端末20及び登録システム30は、ハードウェアとソフトウェアとの組合せ構成により実現可能であるが、ソフトウェアにより構成される部分は、対応する機能を実現させるための各装置10,20,30毎のプログラムが予め記憶媒体又はネットワークから各装置10,20,30のコンピュータにインストールされて実現される。これは以下の各実施形態でも同様である。
【0030】
ここで、センタ装置10は、個人情報記憶装置11、アクセスコード表記憶装置12、アクセスコード発行部13及び属性情報提供部14を備えている。
【0031】
個人情報記憶装置11は、図3に示すように、利用者ID(個人ID)毎に属性情報(図3の例では氏名、住所、勤務先、勤務先住所など)が関連付けられた個人情報表t1が記録されている。なお、属性情報は、図3の例に限らず、例えば性別、年齢、母国語、同一家族であることを示すための、代表利用者の匿名IDなどが適宜使用可能となっている。
【0032】
アクセスコード表記憶装置12は、図4に示すように、個人情報表t1の内容に、アクセスコードとその有効期限とが関連付けられたアクセスコード表t2が記憶される。アクセスコード表t2のエントリは、申込者が携帯端末20から提供する属性を設定した時点で追加される。エントリには、店舗の登録システム30がアクセスするのに必要なアクセスコードと、アクセスコードの有効期限とが記録される。有効期限を過ぎて登録システム30がアクセスした場合には属性情報が提供されない仕組みになっている。すなわち、ある時点で発行されたアクセスコードが漏れた場合でも、有効期限が過ぎていれば利用できない仕組みとなっている。有効期限は、発行後、高々数分程度とする。エントリには、この他に個人属性情報にリンクするための利用者IDと、提供の可(true)/不可(false)を示すフラグが属性の項目ごとに記録されている。
【0033】
アクセスコード発行部13は、携帯端末20からの設定により、提供が許可された属性情報に関連するアクセスコードを発行する機能と、得られたアクセスコードを携帯端末20に通知する機能とをもっている。設定内容とアクセスコードはアクセスコード表t2に記録される。
【0034】
属性情報提供部14は、登録システム30から受けたアクセスコードに基づいて、アクセスコード表t2を参照し、アクセスコードのチェックと、提供可能な属性を調べた上で、該当する属性情報を個人情報記憶装置11から取り出して登録システム30に提供する機能をもっている。
【0035】
携帯端末(利用者端末)20は、通常のコンピュータ機能に加え、提供属性情報設定部21及びアクセスコード表示部22を備えている。
【0036】
提供属性情報設定部21は、アクセスコード発行部13に対し、提供を許可する属性情報を設定し、アクセスコードを発行してもらうための機能をもっている。図5に示すように、携帯端末20上に表示される設定画面21g1には、個人毎に登録されている属性情報と、提供を許可する属性情報を指定するチェックボックスとが表示される。設定を行い、“提供する”ボタンを押すと、設定完了画面21g2となり、アクセスコードが表示される。アクセスコードは、申込者が店頭窓口に容易に口頭で伝えられるように、高々10文字程度の英数字のコードとする。
【0037】
アクセスコード表示部22は、センタ装置10から通知されたアクセスコードを携帯端末20の表示画面に出力するための機能をもっている。
【0038】
登録システム30は、アクセスコード入力部31、登録部32及び申込み用紙印刷部33を備えている。
【0039】
アクセスコード入力部31は、申込者が口頭で伝えたアクセスコードを入力するための機能をもっている。
【0040】
登録部32は、アクセスコード入力部31から入力されたアクセスコードをセンタ装置10に送信して属性情報を要求する機能と、センタ装置から提供された属性情報を登録するための機能とをもっている。
【0041】
申込み用紙印刷部33は、登録部32に登録された属性情報を元に、フォームに必要事項(属性情報)を記載済みの申込み用紙を印刷する機能をもっている。印刷された申込み用紙は、申込者の自筆署名又は押印をすればよいだけとなっている。
【0042】
次に、以上のように構成された個人情報管理システムの動作を図6のアクティビティ図を用いて説明する。
ステップS1において、店頭窓口は登録を希望する申込者に対し、登録に必要な属性情報(例えば、氏名、住所、勤務先など)を口頭(又は書面)で伝える。
【0043】
ステップS2において、申込者は携帯端末20上の提供属性情報設定部21からセンタ装置10のアクセスコード発行部13にアクセスする。ここで、センタ装置10は、所定の認証技術により、アクセス者がセンタ登録済の利用者であることを認証する。なお、ここでの認証技術は、パスワード入力等、周知の認証方式が適宜使用可能となっている。認証により、アクセス者の利用者IDを取得すると、センタ装置10のアクセスコード発行部13は、個人情報記憶装置11から利用者IDに対応する属性情報を読み込み、携帯端末20上の提供属性情報設定部21に返信する。提供属性情報設定部21は、返信された属性情報を元に、携帯端末20の画面上に図5の設定画面21g1を表示する。
【0044】
ステップS3において、申込者は設定画面21g1上で、登録に必要な属性情報に基づいて、提供する属性情報を選択し、“提供する”ボタンを押す。この結果、設定結果がセンタ装置10のアクセスコード発行部13に送信される。
【0045】
ステップS4において、アクセスコード発行部13は、ランダムで一意のアクセスコードを発番すると共に、アクセスコードに関連付けて設定結果をアクセスコード表t2に記録する。アクセスコード表t2の有効期限には、発番時点の日時から一定時間(高々、数分〜10分程度)後の日時を有効期限として記録する。アクセスコード発行部13は、アクセスコードを携帯端末20上の提供属性情報設定部21に返信する。
【0046】
ステップS5において、センタ装置10から受信したアクセスコードを、携帯端末20上のアクセスコード表示部22により、図5の設計完了画面21g2に示すように表示する。申込者は、アクセスコードを登録窓口の従業員に伝える。
【0047】
ステップS6において、従業員は、登録システム30のアクセスコード入力部31にアクセスコードを入力する。
ステップS7において、アクセスコード入力部31は、登録部32を介してセンタ装置10の属性情報提供部14にアクセスする。このとき、センタ装置10と登録システム30との間では、周知技術による相互認証が行なわれる。
【0048】
ステップS8において、認証後に登録部32は、属性情報提供部14にアクセスコードを提示して属性情報を要求する。
【0049】
ステップS9において、属性情報提供部14は、提示されたアクセスコードとアクセスコード表t2とを照合してアクセスコードが正当であることを確認する。確認内容は、アクセスコードがアクセスコード表t2に存在すること、有効期限内であること等である。正当である場合には、アクセスコード表t2の記録内容を元に、提示を許可されている属性情報を個人情報記憶装置11から読み出して登録部32に返信する。
【0050】
ステップS10において、登録部32は、属性情報を元に、申込者の仮登録を行う。ここで、登録に必要な情報が全てセンタ装置10から送信されるとは限らないので、不足情報に関してはブランクのままにしておく。
【0051】
ステップS11において、申込み用紙印刷部33は、登録内容を元に登録フォームに情報を埋め込み、申し込み用紙を印刷出力する。申し込み用紙は、従業員から申込者に渡される。
【0052】
ステップS12において、申込者は、印刷された登録フォームの記載内容を確認し、追加して記入する必要がある場合には記入した後、捺印(場合によっては自筆署名)をして窓口に提出する。
【0053】
ステップS13において、従業員は、追加で入力する情報があれば登録部32に入力し、捺印がされていることを確認して登録内容を確定する。登録フォームは、申込みの証拠書類として別途管理される。
【0054】
上述したように本実施形態によれば、予めセンタ装置10に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをセンタ装置10に発行してもらい、このアクセスコードを携帯端末20に表示して申込者から店頭窓口の従業員に通知するので、登録時に、申込者による個人情報の入力又は記入の手間を低減することができる。
【0055】
また、アクセスコードを申込者から従業員に通知するので、携帯端末20と登録システム30がやり取りするための特殊なインターフェースを備える必要がなく、汎用の携帯端末20、例えば携帯電話などを使用できるため、簡便である。
【0056】
さらに、申込者から提供が許可された属性情報に関連してアクセスコードを発行するので、サービス提供側への不必要な属性情報の提供を阻止することができる。すなわち、申込者は、窓口で登録に必要な属性情報を聞くと、提供属性情報設定部21を用いて、店頭窓口に提供する個人情報を自由に設定することができる。
【0057】
なお、携帯端末20、登録システム30間のアクセスコードのやり取りは赤外線や無線などの通信インターフェイスを介して行なってもよい。
また、アクセスコード発行部13が設定内容に対してアクセスコードを発行するため、各登録システム30毎に異なる設定を行うことができる。すなわち、店頭窓口個別に、最低限必要な個人情報だけを提供するように設定することができる。
【0058】
さらに、アクセスコードに有効期限を設定することにより、登録システム30における登録の後、アクセスコードを無効として属性情報の不正な取得を阻止することができる。
【0059】
なお、本実施形態におけるアクセスコードに有効期限を設定する技術に似た技術としては、シングルサインオンの認証システムがある。シングルサインオンでは一般的には、図7に示すように、認証サーバ1、クライアント端末(Webブラウザ)2及びWebサーバ3から構成されている。利用者はクライアント端末2を使って認証サーバ1にアクセスし、認証コードを取得する。認証コードは時限付きコードであり、発行から一定期間のみ有効となる。クライアント端末2はサーバ装置3にアクセスする際、認証コードを提示し、サーバ装置3は認証コードを認証サーバ1に提示し、利用者の属性情報を取得する。以上がシングルサインオンの仕組みである。
【0060】
シングルサインオンと本実施形態とは、認証サーバ1にはセンタ装置10が対応し、サーバ装置3には登録システム30が対応し、クライアント端末2には携帯端末20が対応する関係となっている。但し、周知のシングルサインオンと本実施形態とは、次の(1)(2)の点で異なる。
【0061】
(1)シングルサインオンは、クライアント端末2とサーバ装置3の間のやり取りがオンラインであることを想定している。本実施形態では、この部分はオフラインで可能であり、申込者と窓口の間で口頭で行われている。
【0062】
(2)サーバ装置3は認証コードを取得すれば、認証サーバ1から自由に属性情報を取得することができる。本実施形態では、店頭窓口がセンタ装置10から取得できる属性情報を申込者がその時点で設定することができる。
【0063】
このように、周知のシングルサインオンと本実施形態とは、特に、上記(2)の点で大きく異なっている。本実施形態は、上記(2)により、不必要な属性情報をサービス提供者に提供せずに済むので、シングルサインオンよりも優れている。
また、登録システム30は、申込み用紙印刷部33を備えるため、記入すべき情報が既に記入済みの申込み用紙を印刷し、申込者が記入する手間を省くことができる。
【0064】
さらに、個人情報をセンタ装置10が管理するので、サービス提供側における個人情報の管理の負担を低減することができる。
【0065】
(第2の実施形態)
次に、本発明の第2の実施形態に係る個人情報管理システムについて図1を参照して説明するが、前述した構成と同様の構成における重複した説明を省略して述べる。
【0066】
本実施形態は、第1の実施形態の変形例であり、店舗において、利用者の属性を確認できる構成となっている。
具体的には、本実施形態は、第1の実施形態と同様の構成において、センタ装置10の個人情報記憶装置11には、利用者が自己申告した情報からなる前述した個人情報表t1の他に、図8に示すように、センタ(の管理者又はセンタ装置10)が情報の正当性を確認した情報からなる保証属性表t3が記憶されている。
【0067】
ここで、保証属性表t3は、個人情報表t1の個人属性項目毎にフラグを記録しており、trueの項目はセンタが属性値を別途、確認済みであることを示す。Falseの項目については、利用者の自己申告の情報に基づいており、センタが保証しない情報であることを示している。センタ装置10は、センタの利用者登録時に、未成年であるか否か等の属性情報をセンタが別の手段で確認した上で個人情報記憶装置11に登録する。
【0068】
図8の例で、例えば利用者は店舗に対して勤務先と年齢の属性を開示するとする。この場合、店舗がセンタ装置10に属性情報を要求した場合、図6のステップS9において、属性情報提供部14は個人情報記憶装置11の個人情報表t1と保証属性表t3を参照し、センタ装置10が保証する年齢についてのみフラグをつけて返送し、職業についてはフラグ無しで返送する。
【0069】
なお、店舗側では申込者の属性を確認するだけでよいので、登録部32は、センタ装置10に属性を問い合わせる機能さえあればよく、申込み用紙印刷部33も必要ない。この結果、図2の登録システム30は、店舗の店員の携帯端末20上で稼動させることも可能である。
【0070】
上述したように本実施形態によれば、第1の実施形態の効果に加え、店舗は、問い合わせ機能により、センタ装置10の保証する正しい属性情報を得ることができる。
【0071】
補足すると、例えば飲食店などで利用者の年齢を確認したい場合、前述同様にアクセスコード(匿名ID)により必要な属性情報を確認できるが、これに加え、属性保証表により、センタ装置10が属性情報の内容を保証するので、店舗は正確な属性情報を知ることができる。
【0072】
なお、本実施形態を従来の技術で行おうとすると、例えばICカードなどに属性情報を格納し、これを提示するなどの従来方法の適用が考えられる。しかし、従来技術は、ICカード自体が本人の物であることを確認する際に、個人情報を開示することになるので好ましくない。一方、本実施形態は、携帯端末20が本人の物であることを確認する際にアクセスコードを用いるので、個人情報を開示せずに、店舗側に属性情報を提供することができる。
【0073】
また、本実施形態によれば、店舗は問い合わせ機能により属性情報のみ取得し、利用者の個人情報を知らなくてすむので、個人情報漏洩のリスクを負う必要がない。さらに、属性確認の場合、店舗側の登録システム30は、問い合わせ機能があればよいので、携帯電話等の簡易な装置で実現できる。
【0074】
(第3の実施形態)
図9は本発明の第3の実施形態に係る個人情報管理システムの構成を示す模式図であり、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0075】
本実施形態は、第1又は第2の実施形態の変形例であり、現実の店舗(オフライン)ではなく、ネットワーク(オンライン)上のサービスサイトにおいて、必要最小限の属性情報を提供する構成となっている。
【0076】
具体的には、前述したセンタ装置10に代えて、図9に示すように、センタ装置10と同様のゲートウェイ装置10bを用いた構成となっている。
【0077】
ここで、ゲートウェイ装置10bは、インターネットへの接続業者に管理されるものであり、属性情報記憶装置11b、アクセスコード表記憶装置12b、提供属性情報設定部13b、属性情報提供部14、認証部15及びアクセス中継部16を備えている。
【0078】
属性情報記憶装置11bは、図3及び図8に示した如き、個人情報表t1及び保証属性表t3が記憶されている。個人情報表t1にはゲートウェイのサービス申込み時に、利用者ID毎に、利用者が自己申告した属性情報が登録されている。保証属性表t3には、登録済みの属性項目のうち、ゲートウェイ業者が確認した属性項目に対してtrueが設定され、未確認の属性項目に対してfalseが設定されている。
【0079】
アクセスコード表記憶装置12bは、サービスサイト30bが属性情報にアクセスするためのアクセスコード表が記憶される。アクセスコード表は、前述した図4の表t2とは異なり、図10(a)(b)に示す如き、提供属性表t4及び匿名ID表の2つの表の総称である。
【0080】
提供属性表t4は、利用者IDに関連する属性項目毎に、サービスサイト30bへの提供の可否が記録されるものである。匿名ID表t5は、サービスサイト30bにアクセスする際に発番する匿名ID毎に、匿名IDの有効期限、利用者ID、及びサイト名が記録されるものである。匿名IDは、利用者IDを特定できない任意IDであればよく、例えばアクセスコード、乱数コード、セッションIDなどが適用可能となっており、前述したアクセスコードとは異なり、口頭で伝える訳ではないことから、人間が発話困難な程度に長文のコードでもよい。
【0081】
提供属性情報設定部13bは、利用者端末20bからの設定により、予め個人情報表t1を属性情報記憶装置11bに設定する機能と、個人情報表t1の属性情報毎に、サービスサイト30bへの提供可否を示す提供属性表t4をアクセスコード表記憶装置12bに記憶させる機能と、をもっている。
【0082】
属性情報提供部14は、サービスサイト30bから提示された匿名IDに基づいて、匿名ID表t5及び提供属性表t4を参照し、匿名IDに関連する利用者IDにおける提供可の属性情報を属性情報記憶装置11bに問い合わせて、該当する属性情報をサービスサイト30bに提供する機能をもっている。なお、提供される属性情報は、属性情報記憶装置11bの保証属性表t3に基づき、ゲートウェイ装置10bが保証する情報に対してはフラグがつけられるので、サービスサイト30b側が客観的に正当な属性情報と利用者の自己申告による属性情報とを見分けることができる。
【0083】
認証部15は、アクセス中継部16の制御により、利用者端末20bを認証し、認証結果をアクセス中継部16に通知する機能をもっている。
【0084】
アクセス中継部16は、利用者端末20bからサービスサイト30bへのアクセスや、サービスサイト30bから利用者端末20bへの応答を中継するものであり、認証部15により利用者端末20bを認証したとき、アクセスに対して匿名IDを生成する機能と、匿名IDを利用者IDとペアで認証部15を介して匿名ID表t5に記録する機能と、匿名IDを提示してゲートウェイ装置10bにアクセスする機能とをもっている。
【0085】
利用者端末20bは、汎用のブラウザ機能23が搭載されており、ゲートウェイ装置10bのサービスを申し込む際に、利用者の操作により、ブラウザ機能23を介して個人の属性情報をゲートウェイ装置10bに設定する機能をもっている。
【0086】
ブラウザ機能23は、提供属性情報設定部13bにアクセスして個人の属性情報を設定する際に、提供属性情報設定部13bから受けた設定画面データを表示する機能をもっている。図11に設定画面23g1のレイアウトを示す。設定画面23g1上には既に登録済みの属性情報が表示され、未登録情報に対しては入力可能となっている。図11の例では、氏名から年齢までの属性情報は登録内容が表示され、個人の嗜好や趣味などの属性情報は利用者が入力するように入力欄となっている。各属性情報について、サービスサイト30bに提供可/否を設定するチェックボックスがある。利用者が登録し、提供ボタンを押すと、設定内容が提供属性情報設定部13bに送信され、提供属性表t4に記録される。
【0087】
サービスサイト30bは、サイトを運営するサーバ装置(サイト装置)等により実現され、属性情報取得部34及びサービス提供部35を備えている。
【0088】
サービス提供部35は、既存のWebサービスサイトにおけるサーバアプリケーションと同様の機能であり、利用者の属性情報が必要な場合、属性情報取得部34を用いてゲートウェイ装置10bの属性情報提供部14にアクセスし、利用者の匿名IDと要求する属性の種類を提示する機能をもっている。
【0089】
次に、以上のように構成された個人情報管理システムの動作を図12のアクティビティ図を用いて述べる。
利用者は提供属性の設定の後、ステップS20においてブラウザ機能23からサービスサイト30bにアクセスする。このとき、ブラウザ機能23はゲートウェイ装置10bのアクセス中継部16に接続される。
【0090】
ステップS21において、アクセス中継部16は認証部15を用いて利用者を認証する。ここでの利用者認証は既存の技術で実現可能である。一般には利用者の端末機器が認証される。認証の結果、利用者の利用IDを取得すると、サービスサイト30bへのアクセスに際し、ステップS22において、匿名IDを発番し、匿名ID表t5に記録する。
【0091】
ここで、匿名IDは利用者に一つのIDでもよいし、サービスサイト30b毎に異なっても良い。また、アクセス毎に異なるIDでもよい。利用者に一つのIDの場合、ID発番の前に匿名ID表t5を検索し、利用者IDに対応する匿名IDがあれば、その匿名IDを使う。同様にサービスサイト毎の場合には、利用者とサービスサイトを限定して匿名ID表t5を検索し、匿名IDがあればその匿名IDを使う。アクセス毎の場合は、匿名ID表t5の検索結果に関わらず、新しいIDを発番する。
【0092】
ステップS23において、アクセス中継部16は匿名IDを提示してサービスサイト30bのサービス提供部35に接続し、所定のサービスを要求する。サービス提供部35は通常のWebアプリケーションであり、サービスをブラウザ機能23に提供する。
【0093】
ここで、サービスサイト30bが利用者の属性情報を必要とする場合には、ステップS24において、属性情報取得部34に属性情報を要求する。属性情報取得部34は、ステップS25において、ゲートウェイ装置10bから提示された匿名IDを提示して、ゲートウェイ装置10bの属性情報提供部14に属性値を要求する。
【0094】
属性情報提供部14はステップS26において、匿名ID表t5と、提示された匿名IDとを比較して匿名IDが正当であることを確認する。確認後、匿名IDから利用者IDに変換し、ステップS27において、個人情報記憶装置11bの個人情報表t1と保証属性表t3から要求された属性値を取り出して、ゲートウェイ装置10bの保証する属性値にはフラグを付加して返信する。
【0095】
結果としてサービス提供部35はステップS28において属性情報取得部34を通じて必要な属性値を得ることができる。
【0096】
上述したように本実施形態によれば、第1又は第2の実施形態の効果に加え、予めゲートウェイ装置10bに個人情報を記憶させておき、サービスサイト30bへの登録時には、必要な属性情報へのアクセスコードとしての匿名IDをゲートウェイ装置10bが発行してサービスサイト30bに通知するので、接続業者において、匿名の属性情報をサービス提供側に提供することができる。
【0097】
一方、サービスサイト30b側は、ゲートウェイ装置10bから属性情報を取得するにあたり、既存のサービスサイトに属性取得機能を付加するだけで済む。このとき、サービスサイト30bは一方的に個人の属性情報を取得してしまうのでなく、利用者が提供属性情報設定部13bにより、自分で許可した属性のみを取得可能とすることができる。
【0098】
また、サービスサイト30b側では、年齢や性別等の属性情報を確認する際に、ゲートウェイ業者により保証された属性情報を確認することができる。これにより、サービスサイト30bは、匿名又は実名の利用者の属性を限定したいサイトの場合(例、年齢制限のあるサービスサイト、女性限定のチャットサービスサイト、利用者の母国語に対応したページを自動で表示するサービスサイト)でも、円滑に運営することができる。また、サービスサイト30bの利用料金が利用者の属性情報により変わる場合(例、家族割引など)にも、正確な属性情報を把握できるので好ましい。
【0099】
補足すると、従来のサービスサイトは、利用者が偽りの年齢や性別等の属性情報を容易に登録可能なため、個人情報に含まれる属性情報が正しいか否かを確認できない不都合がある。また、従来の携帯電話のようなサービスでは、コンテンツを提供するサービスサイトに対し、利用者の匿名IDを教えて利用料を決済させている。このような従来のサービスサイトは、個人の属性情報を知る手段がなく、利用者間の親子関係を把握する手段もないので、属性情報を利用した運営ができない。なお、従来技術で属性情報を知る方法としては、前述したシングルサインオンがあるが、図7に示したように、データ授受の構成が複雑である。
【0100】
一方、本実施形態は、図13に比較し易く示すように、センタ装置(認証サーバ)としても機能するゲートウェイ装置10bがアクセスを中継する構成なので、シングルサインオンよりもシステム構成を簡素化でき、また、属性情報が保証されているので、属性情報の信頼性を向上できる。
【0101】
また、本実施形態では、利用者端末20bが汎用のブラウザ機能23をそのまま利用できる。このため、従来の利用者端末やサービスサイトに対しても互換性を確保することができる。
【0102】
(第4の実施形態)
図14は本発明の第4の実施形態に係る個人情報管理システムの構成を示す模式図である。
本実施形態は、第3の実施形態の変形例であり、提供を許可する属性情報と、提供先のサービスサイト30bとの組合せを利用者端末20bが設定できる構成となっている。具体的には、サービスサイトをグループに分け、提供を許可する属性情報をグループ毎に設定する。グループ分けとしては、ゲートウェイ装置10cがサービスサイトに対して予め割り振っておくか、利用者が逐次サイトをグループに割り振っても良い。すなわち、サービスサイトの提供するサービスの信頼性の程度や、サービスの質に応じてグループ分けをしておく。利用者は、グループ毎に、どの属性情報を提供するかを予め設定しておく。利用者は、信頼性の高いグループのサービスサイトに対しては、場合によっては個人を特定可能な属性情報を開示可能としてもよい。
【0103】
ここで、図14に示す個人情報管理システムは、第3の実施形態のシステム構成に加え、ゲートウェイ装置10cが、新たに設けたサイトグループ表記憶装置17と、一部変形したアクセスコード表記憶装置12cと、一部変形した提供属性情報設定部13cと、一部変形した属性情報提供部14cと、を備えている。
【0104】
サイトグループ表記憶装置17は、図15に示すように、サービスサイトとグループの対応を示すサイトグループ表t6が記録されている。
【0105】
アクセスコード表記憶装置12cは、前述した匿名ID表t5の他に、図16に示すように、グループ項目が追加された提供属性表t4cが記憶されている。
【0106】
提供属性情報設定部13bは、利用者端末20bからの設定により、図17に示す設定画面23g2を用いて、グループ毎に提供する属性情報を提供属性表t4cに設定する機能をもっている。
【0107】
属性情報提供部14cは、前述した同部14の機能に加え、サービスサイト30bの要求する属性情報に対し、サイトグループ表t6及び提供属性表t4cに基づいて、サービスサイト30bが属するグループに提供可能な属性情報に限り、サービスサイト30bに提供する機能をもっている。
【0108】
詳しくは、属性情報提供部14cは、サービスサイト30bから属性情報の問合せがあった場合、サービスサイト30bの認証の後、サイトグループ表t6に基づいて、サービスサイト30bが属するグループを調べる機能と、このグループと、サービスサイト30bから提示された匿名IDから匿名ID表t5により分かる利用者IDとを提供属性表t4cに照合して匿名IDが正当であることを確認する機能とをもっている。確認後の処理は第3の実施形態と同様である。
【0109】
以上のような構成によれば、第3の実施形態の効果に加え、利用者は提供属性情報設定部13cにより、個々のサービスサイト毎でなく、グループ単位での開示する属性情報の設定が可能である。これにより、サービスサイト毎に最低限必要な情報を提供するための設定を簡易化することができる。
【0110】
ゲートウェイ装置10cは属性情報提供部14cとサイトグループ表t6により、信頼のおけるサービスサイトと信頼性の低いサービスサイトを区別して属性情報の提供を行なうことができる。例えば「サービスサイト」と言っても、インターネット接続業者の保証する公式サービスサイトと、その他の公式サービスサイトでは、サービスサイト運営に対する信頼性が異なるが、このようなサイトを区別して属性情報を提供できる。
【0111】
また、利用者側では、サービスサイト30bの信頼性に応じてより多くの情報を提供してもよい場合がある。この場合、利用者端末20bは、グループ毎に、開示する属性情報を変えることで、特定のグループのサービスサイトに限って個人を特定する情報も提供することができる。この結果、例えば信頼性の高いサービスサイトの利用者登録で氏名・住所を入力する手間を省くことができる。また、モバイル機器のような限定された利用者インターフェースの場合、予めサービスサイト毎の設定を済ませておき、サービスサイトへのアクセス時には設定無しでアクセスできることが望ましいが、本実施形態は、このようなモバイル機器を携帯端末20bとした場合にも好適である。
【0112】
(第5の実施形態)
図18は本発明の第5の実施形態に係る個人情報管理システムの構成を示す模式図である。
本実施形態は、第3又は第4の実施形態の変形例であり、利用者側において、提供した属性情報と提供先のサービスサイトとをログとして確認できる構成となっている。
具体的には、一部変更した属性情報提供部14dを利用し、ログ機能部18d2より、どのサービスサイトにどの属性情報を提供したかをログとして属性提供ログ記憶装置18d1に記録し、提供属性情報確認部19により利用者が確認できる構成としている。なお、個人を特定不可能な属性情報のみを提供している場合は、必ずしもログに記録する必要はない。そのため、ゲートウェイ装置10bで一定の基準を定め、例えば氏名、住所等が提供属性情報に含まれる場合に限り、ログをとるというようなロジックを実現してもよい。
【0113】
なお、図18はログの管理に関する部分の機能のみ表示している。実際は第3又は第4の実施形態のゲートウェイ装置10b,10c内の要素に、図18のゲートウェイ装置10d内の要素14d,18d1,18d2,19を設けることで実現されるが、各要素間の独立性が高いため、図18ではログに関係する機能のみ記載している。
【0114】
属性情報提供部14dは、前述した同部14b,15cと同一機能に加え、さらに属性情報をサービスサイト30dに返信する際に、ログ機能18d2を実行して提供した属性情報のログを取る。ログ機能18d2は、ログ情報を属性提供ログ記憶装置18d1に記録する。
【0115】
属性提供ログ記憶装置18d1は、図19に示すように、利用者ID、サイト名(サイトID)、提供日、提供した属性の値、からなるログ情報がログ機能18d2により記録される。
【0116】
提供属性情報確認部19は、利用者端末20dからログ確認要求を受けると、例えば既存の認証技術により、利用者端末20bを認証する機能と、認証が完了すると、ログ確認要求から取得した利用者IDを検索キーとして属性提供ログ記憶装置18d1から利用者のログを取得し、図20の確認画面23g3にしてブラウザ機能23に表示させる機能とをもっている。
【0117】
確認画面23g3は、サービスサイト毎に提供日、提供した属性の項目、属性の値が一覧として表示される。なお、属性の値は必ずしも必要ではないが、属性値の変更などを行っている場合、サービスサイト毎に提供している属性値が異なる場合があるため、画面に表示してもよい。
【0118】
以上のような構成によれば、第3又は第4の実施形態の効果に加え、利用者は、自分がどのサービスサイトに何の属性情報を提供したかを簡単に把握することができる。これにより、個人の情報を変更する、又は削除することが容易となる。
【0119】
また、属性情報のログ情報はゲートウェイ装置10bが管理しているため、サービスサイト側は何ら新しい機能の追加を必要としない。
【0120】
補足すると、従来、ネット上のサービスサイトを利用する場合、利用者登録を要求される場合がある。この結果、様々なサービスサイトに自分の属性情報を登録することになるが、登録後、時間が経つに連れて、自分がどこのサービスサイトに何を登録していたか忘れてしまうことが多々ある。このため、従来は、個人情報をサービスサイトから削除したい場合や、属性内容に変更がある場合があっても、削除・変更ができないという問題が発生する。また、従来は、ネットワーク上に分散するサービスサイトに対して、登録した個人情報を管理する手段が提供されておらず、上記問題の解決とならない。
【0121】
しかしながら、本実施形態によれば、ログ情報を確認できるので、登録した属性情報をサービスサイト毎に削除・変更することができる。
【0122】
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0123】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0124】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0125】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0126】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0127】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0128】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0129】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【0130】
【発明の効果】
以上説明したように本発明によれば、登録時に、利用者による個人情報の入力又は記入の手間を低減できる。また、サービス提供側への不必要な属性情報の提供を阻止できる。さらに、サービス提供側における個人情報の管理の負担を低減できる。また、接続業者において、匿名の属性情報をサービス提供側に提供できる。
【図面の簡単な説明】
【図1】本発明の概要を説明するための模式図である。
【図2】本発明の第1の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図3】同実施形態における個人情報表の構成を示す模式図である。
【図4】同実施形態におけるアクセスコード表の構成を示す模式図である。
【図5】同実施形態における設定画面を説明するための模式図である。
【図6】同実施形態における動作を説明するためのアクティビティ図である。
【図7】同実施形態の効果を比較して述べるための一般的なシングルサインオンの模式図である。
【図8】本発明の第2の実施形態における保証属性表の構成を示す模式図である。
【図9】本発明の第3の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図10】同実施形態における提供属性表及び匿名ID表の構成を示す模式図である。
【図11】同実施形態における設定画面を説明するための模式図である。
【図12】同実施形態における動作を説明するためのアクティビティ図である。
【図13】同実施形態の効果を図7と比較して述べるための本実施形態の模式図である。
【図14】本発明の第4の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図15】同実施形態におけるサイトグループ表の構成を示す模式図である。
【図16】同実施形態における提供属性表の構成を示す模式図である。
【図17】同実施形態における設定画面を説明するための模式図である。
【図18】本発明の第5の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図19】同実施形態における属性提供ログ記憶装置内のログ情報を説明するための模式図である。
【図20】同実施形態における確認画面を説明するための模式図である。
【符号の説明】
10…センタ装置、11,11b…個人情報記憶装置、12,12b,12c…アクセスコード表記憶装置、13,13b,13c…アクセスコード発行部、14,14c…属性情報提供部、15…認証部、16…アクセス中継部、17…サイトグループ表記憶装置、18d1…属性提供ログ記憶装置、18d2…ログ機能、19…提供属性情報確認部、20,20b…携帯端末、21…提供属性情報設定部、22…アクセスコード表示部、23…ブラウザ機能、30,30b,30d…登録システム、31…アクセスコード入力部、32…登録部、33…申込み用紙印刷部、34…属性情報取得部、35…サービス提供部、t1…個人情報表、t2…アクセスコード表、t3…保証属性表、t4,t4c…提供属性表、t5…匿名ID表、t6…サイトグループ表。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal information management system, method, and program for managing personal attribute information registered at a site or a real-world registration window.
[0002]
[Prior art]
In recent years, with the spread of Web technology, users have more opportunities to apply for service provision to service providers online. Here, the user registers personal information for each service site via the network. However, at the time of registration, it is necessary for the user to input individual attribute information and teach it to the service site, and it takes time to input each service site.
[0003]
Depending on the application, a paper application form may be submitted at the store, and an offline application is still required. When applying for service at the service provider's counter, it is necessary to fill in the application form. It is. In addition, an expensive OCR (Optical Character Reader) needs to be installed on the storefront side in order to input the description content of the application form into the registration system.
[0004]
Regardless of whether the registration is online or offline, it is troublesome for the user to input or fill in personal information, and this troublesomeness becomes a barrier to acquiring new customers for the service provider.
[0005]
Further, when providing a service to a user at a service site on a network or a store in the real world, the service provider may have to confirm attribute information such as the user's age and gender. In a normal confirmation operation, an attribute is confirmed by first authenticating the individual and referring to the attribute information of the individual after the authentication.
[0006]
In such a step, the attribute information necessary for the service provider side is only limited contents such as age and gender. However, since the service provider side needs to receive personal information necessary for personal authentication in addition to directly necessary attribute information, personal information may be leaked when management is inappropriate.
[0007]
On the other hand, as another means, when a user terminal accesses a service site via a connection provider to the Internet, there is a form in which an authentication service is provided to the service site at the gateway of the connection provider. In this case, the connection provider provides an authentication by anonymous ID and a charging / commodity shipping mechanism, but there is no mechanism for providing anonymous attribute information to the service site.
[0008]
In addition, there exist the following patent documents 1-3 in the prior art document information relevant to the above prior arts.
[0009]
[Patent Document 1]
JP 2002-169986 A
[0010]
[Patent Document 2]
JP 2002-132730 A
[0011]
[Patent Document 3]
JP 2002-123633 A
[0012]
[Problems to be solved by the invention]
As described above, in the conventional personal information management system, at the time of registration, the user has to input or fill in for each service provider. On the other hand, on the service provider side, such trouble becomes a barrier to acquiring new customers, and when offline, it is necessary to install an expensive OCR device for registration.
[0013]
On the service provider side, after registration, it is necessary to strengthen management more than necessary to prevent leakage of personal information.
[0014]
Further, as another means, there is no mechanism for providing anonymous attribute information to the service site even when a connection provider is used.
[0015]
The technologies described in
[0016]
According to the inventor's examination based on the above, it is possible to register the attribute information with less effort such as exchanging a simple code between the service provider and the user, particularly in the registration work in the real world. Is desirable. In particular, it is only necessary to obtain the minimum attribute information of the user when viewed from the service provider, and provide the minimum attribute information when viewed from the user, but provide personal information that can identify the individual. You just have to do it.
[0017]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a personal information management system, method, and program that can reduce the trouble of inputting or filling in personal information by a user at the time of registration.
[0018]
Another object of the present invention is to provide a personal information management system, method, and program capable of preventing unnecessary attribute information from being provided to a service provider.
[0019]
Still another object of the present invention is to provide a personal information management system, method and program that can reduce the burden of managing personal information on the service provider side.
[0020]
Another object of the present invention is to provide a personal information management system, method, and program capable of providing anonymous attribute information to a service provider in a connection provider.
[0021]
[Means for Solving the Problems]
1st invention is the personal information management system which consists of a center apparatus, a user terminal, and a registration system. The center device issues a personal information storage means for storing a plurality of attribute information for each personal ID, and an access code related to attribute information permitted to be provided by setting from the user terminal. Access code issuing means for notifying the user terminal of the received access code, and attribute information providing means for providing the corresponding attribute information to the registration system based on the access code received from the registration system. . The user terminal includes provision attribute information setting means for setting attribute information permitting the provision in the center apparatus, and access code output means for outputting an access code notified from the center apparatus. The registration system includes an access code transmission unit that transmits an input access code to the center device, and a registration unit that registers attribute information provided from the center device.
[0022]
The second invention is a personal information management system comprising a gateway device, a user terminal and a site device. The gateway device includes a personal information storage unit that stores a plurality of attribute information for each personal ID, and a provision attribute table that indicates whether or not provision is possible for each attribute information related to the personal ID by setting from the user terminal. Provided attribute table storage means, ID table storage means for storing an ID table that associates an arbitrary ID with the personal ID by access from the user terminal, and from the user terminal to the site When accessing an apparatus, an ID table including an arbitrary ID and an individual ID is written in the ID table storage means, and an ID transmitting means for transmitting the arbitrary ID to the site apparatus, and an optional presented from the site apparatus And attribute information providing means for referring to the ID table and the provided attribute table based on the ID and providing the corresponding attribute information to the site device. When receiving an arbitrary ID from the gateway device, the site device includes attribute information requesting means for presenting the arbitrary ID to the gateway device and requesting the gateway device for attribute information that can be provided.
[0023]
(Function)
In the first invention, by taking the above-mentioned means, personal information is stored in the center device in advance, and an access code to necessary attribute information is issued to the center device when registering with the service provider. Since the user of the user terminal verbally notifies the service provider of the access code, it is possible to reduce the trouble of inputting or filling in the personal information by the user at the time of registration. Further, since the access code is issued in association with the attribute information permitted to be provided by the user, provision of unnecessary attribute information to the service providing side can be prevented. Furthermore, since the personal information is managed by the center device, the burden of managing personal information on the service providing side can be reduced.
[0024]
In the second invention, personal information is stored in the gateway device in advance, and when registering with the service provider, the gateway device issues an access code to the required attribute information and notifies the service provider. A trader can provide anonymous attribute information to the service provider.
[0025]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings, but before that, an outline of the present invention will be described. As shown in FIG. 1, a
[0026]
As a result of the setting, the
[0027]
When the site or
[0028]
In any case, the site or the store can acquire the attribute information permitted by the user from the
[0029]
Next, each embodiment having the above outline will be described.
(First embodiment)
FIG. 2 is a schematic diagram showing the configuration of the personal information management system according to the first embodiment of the present invention. In this personal information management system, the
[0030]
Here, the
[0031]
As shown in FIG. 3, the personal
[0032]
As shown in FIG. 4, the access code
[0033]
The access
[0034]
The attribute
[0035]
The portable terminal (user terminal) 20 includes a provision attribute
[0036]
The provided attribute
[0037]
The access
[0038]
The
[0039]
The access
[0040]
The
[0041]
The application
[0042]
Next, the operation of the personal information management system configured as described above will be described with reference to the activity diagram of FIG.
In step S1, the shop counter tells the applicant who wishes to register the attribute information (for example, name, address, office, etc.) necessary for registration verbally (or in writing).
[0043]
In step S <b> 2, the applicant accesses the access
[0044]
In step S3, the applicant selects attribute information to be provided on the setting screen 21g1, based on the attribute information necessary for registration, and presses the “provide” button. As a result, the setting result is transmitted to the access
[0045]
In step S4, the access
[0046]
In step S5, the access code received from the
[0047]
In step S <b> 6, the employee inputs an access code to the access
In step S <b> 7, the access
[0048]
In step S8, after authentication, the
[0049]
In step S9, the attribute
[0050]
In step S10, the
[0051]
In step S11, the application
[0052]
In step S12, the applicant confirms the contents of the printed registration form, fills in if necessary, fills it, and submits it to the window with a seal (in some cases, a self-signed signature). .
[0053]
In step S13, if there is additional information to be input, the employee inputs it to the
[0054]
As described above, according to the present embodiment, personal information is stored in the
[0055]
Further, since the access code is notified from the applicant to the employee, there is no need to provide a special interface for the
[0056]
Furthermore, since an access code is issued in association with attribute information permitted to be provided by the applicant, provision of unnecessary attribute information to the service providing side can be prevented. In other words, the applicant can freely set personal information to be provided to the storefront using the provided attribute
[0057]
The access code exchange between the
Further, since the access
[0058]
Furthermore, by setting an expiration date in the access code, after the registration in the
[0059]
A technique similar to the technique of setting an expiration date for an access code in the present embodiment is a single sign-on authentication system. As shown in FIG. 7, the single sign-on generally includes an
[0060]
The single sign-on and this embodiment have a relationship in which the
[0061]
(1) Single sign-on assumes that the exchange between the
[0062]
(2) If the
[0063]
As described above, the well-known single sign-on and this embodiment are greatly different particularly in the point (2). This embodiment is superior to single sign-on because it is not necessary to provide unnecessary attribute information to the service provider according to (2) above.
In addition, since the
[0064]
Furthermore, since the
[0065]
(Second Embodiment)
Next, a personal information management system according to the second embodiment of the present invention will be described with reference to FIG. 1, but redundant description in the same configuration as described above will be omitted.
[0066]
This embodiment is a modification of the first embodiment, and has a configuration in which a user's attribute can be confirmed in a store.
Specifically, in the present embodiment, in the same configuration as the first embodiment, the personal
[0067]
Here, the guarantee attribute table t3 records a flag for each personal attribute item of the personal information table t1, and the true item indicates that the center has confirmed the attribute value separately. The False item is based on the self-report information of the user and indicates that the information is not guaranteed by the center. The
[0068]
In the example of FIG. 8, for example, it is assumed that a user discloses work and age attributes to a store. In this case, when the store requests attribute information from the
[0069]
In addition, since it is only necessary to confirm the attribute of the applicant on the store side, the
[0070]
As described above, according to the present embodiment, in addition to the effects of the first embodiment, the store can obtain correct attribute information guaranteed by the
[0071]
Supplementally, for example, when the user's age is to be confirmed at a restaurant or the like, the necessary attribute information can be confirmed by an access code (anonymous ID) as described above. Since the contents of the information are guaranteed, the store can know accurate attribute information.
[0072]
Note that if this embodiment is performed by the conventional technique, application of a conventional method such as storing attribute information in an IC card or the like and presenting the attribute information may be considered. However, the prior art is not preferable because personal information is disclosed when confirming that the IC card itself is the subject. On the other hand, since this embodiment uses an access code when confirming that the
[0073]
Further, according to the present embodiment, the store acquires only the attribute information by the inquiry function and does not need to know the personal information of the user, so there is no need to take the risk of leakage of personal information. Further, in the case of attribute confirmation, the
[0074]
(Third embodiment)
FIG. 9 is a schematic diagram showing a configuration of a personal information management system according to the third embodiment of the present invention. The same parts as those in the above-mentioned drawings are denoted by the same reference numerals, detailed description thereof is omitted, and different here. The part is mainly described. In the following embodiments, the same description is omitted.
[0075]
This embodiment is a modification of the first or second embodiment, and is configured to provide the minimum necessary attribute information at a service site on the network (online), not at an actual store (offline). ing.
[0076]
Specifically, instead of the
[0077]
Here, the
[0078]
As shown in FIGS. 3 and 8, the attribute
[0079]
The access code
[0080]
The provision attribute table t4 records the availability of provision to the
[0081]
The provided attribute
[0082]
The attribute
[0083]
The
[0084]
The
[0085]
The
[0086]
The
[0087]
The
[0088]
The
[0089]
Next, the operation of the personal information management system configured as described above will be described with reference to the activity diagram of FIG.
After setting the provided attributes, the user accesses the
[0090]
In step S <b> 21, the
[0091]
Here, the anonymous ID may be one ID for the user or may be different for each
[0092]
In step S23, the
[0093]
If the
[0094]
In step S26, the attribute
[0095]
As a result, the
[0096]
As described above, according to the present embodiment, in addition to the effects of the first or second embodiment, personal information is stored in advance in the
[0097]
On the other hand, the
[0098]
Further, on the
[0099]
Supplementally, the conventional service site has a disadvantage that it is not possible to confirm whether or not the attribute information included in the personal information is correct because the user can easily register attribute information such as false age and sex. In addition, in a service such as a conventional mobile phone, the user's anonymous ID is taught to a service site that provides content, and the usage fee is settled. Such a conventional service site cannot be operated using attribute information because there is no means for knowing individual attribute information and no means for grasping a parent-child relationship between users. In addition, as a method of knowing attribute information in the prior art, there is the single sign-on described above, but the configuration of data exchange is complicated as shown in FIG.
[0100]
On the other hand, since this embodiment is a configuration in which the
[0101]
In this embodiment, the
[0102]
(Fourth embodiment)
FIG. 14 is a schematic diagram showing the configuration of a personal information management system according to the fourth embodiment of the present invention.
This embodiment is a modification of the third embodiment, and is configured such that the
[0103]
Here, in the personal information management system shown in FIG. 14, in addition to the system configuration of the third embodiment, the
[0104]
As shown in FIG. 15, the site group
[0105]
In addition to the above-described anonymous ID table t5, the access code
[0106]
The provided attribute
[0107]
The attribute
[0108]
Specifically, the attribute
[0109]
According to the configuration described above, in addition to the effects of the third embodiment, the user can set the attribute information to be disclosed for each group, not for each service site, by the provided attribute
[0110]
The
[0111]
Further, on the user side, more information may be provided depending on the reliability of the
[0112]
(Fifth embodiment)
FIG. 18 is a schematic diagram showing the configuration of a personal information management system according to the fifth embodiment of the present invention.
This embodiment is a modification of the third or fourth embodiment, and is configured such that the user side can confirm the provided attribute information and the service site of the providing destination as a log.
Specifically, by using the attribute information providing unit 14d that has been partially changed, the log function unit 18d2 records which attribute information is provided to which service site in the attribute providing log storage device 18d1, and provides the provided attribute. The
[0113]
Note that FIG. 18 shows only functions related to log management. Actually, this is realized by providing the elements 14d, 18d1, 18d2, and 19 in the
[0114]
The attribute information providing unit 14d logs the attribute information provided by executing the log function 18d2 when returning the attribute information to the
[0115]
As shown in FIG. 19, in the attribute providing log storage device 18d1, log information including a user ID, a site name (site ID), a providing date, and a provided attribute value is recorded by the log function 18d2.
[0116]
Upon receiving a log confirmation request from the user terminal 20d, the provided attribute
[0117]
The confirmation screen 23g3 displays a provision date, provided attribute items, and attribute values as a list for each service site. Note that attribute values are not necessarily required. However, when attribute values are changed, the attribute values provided for each service site may differ, and may be displayed on the screen.
[0118]
According to the above configuration, in addition to the effects of the third or fourth embodiment, the user can easily grasp what attribute information is provided to which service site. Thereby, it becomes easy to change or delete personal information.
[0119]
Further, since the log information of the attribute information is managed by the
[0120]
In addition, conventionally, when using a service site on the network, user registration may be required. As a result, you will be registering your attribute information on various service sites, but over time, you often forget what you registered on which service site. . For this reason, conventionally, there arises a problem that even if it is desired to delete personal information from the service site or there is a change in the attribute content, it cannot be deleted or changed. Conventionally, means for managing registered personal information is not provided for service sites distributed on a network, and the above problem cannot be solved.
[0121]
However, according to the present embodiment, the log information can be confirmed, and the registered attribute information can be deleted / changed for each service site.
[0122]
The method described in each of the above embodiments is a program that can be executed by a computer, such as a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk ( MO), and can be stored and distributed in a storage medium such as a semiconductor memory.
[0123]
In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
[0124]
In addition, an OS (operating system) operating on the computer based on an instruction of a program installed in the computer from the storage medium, MW (middleware) such as database management software, network software, and the like implement the present embodiment. A part of each process may be executed.
[0125]
Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
[0126]
Further, the number of storage media is not limited to one, and the case where the processing in the present embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
[0127]
The computer according to the present invention executes each process according to the present embodiment based on a program stored in a storage medium, and includes a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.
[0128]
In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .
[0129]
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
[0130]
【The invention's effect】
As described above, according to the present invention, it is possible to reduce the trouble of inputting or filling in personal information by a user during registration. Also, unnecessary attribute information can be prevented from being provided to the service provider. Furthermore, the burden of managing personal information on the service provider side can be reduced. In addition, in the connection provider, anonymous attribute information can be provided to the service provider side.
[Brief description of the drawings]
FIG. 1 is a schematic diagram for explaining an outline of the present invention.
FIG. 2 is a schematic diagram showing a configuration of a personal information management system according to the first embodiment of the present invention.
FIG. 3 is a schematic diagram showing a configuration of a personal information table in the embodiment.
FIG. 4 is a schematic diagram showing a configuration of an access code table in the embodiment.
FIG. 5 is a schematic diagram for explaining a setting screen in the embodiment.
FIG. 6 is an activity diagram for explaining an operation in the embodiment;
FIG. 7 is a schematic diagram of a general single sign-on for comparing and describing the effects of the embodiment.
FIG. 8 is a schematic diagram showing a configuration of a guarantee attribute table in the second exemplary embodiment of the present invention.
FIG. 9 is a schematic diagram showing a configuration of a personal information management system according to a third embodiment of the present invention.
FIG. 10 is a schematic diagram showing a configuration of a provided attribute table and an anonymous ID table in the embodiment.
FIG. 11 is a schematic diagram for explaining a setting screen in the embodiment.
FIG. 12 is an activity diagram for explaining an operation in the same embodiment;
13 is a schematic diagram of the present embodiment for describing the effects of the embodiment in comparison with FIG. 7. FIG.
FIG. 14 is a schematic diagram showing a configuration of a personal information management system according to a fourth embodiment of the present invention.
FIG. 15 is a schematic diagram showing a configuration of a site group table in the same embodiment.
FIG. 16 is a schematic diagram showing a configuration of a provision attribute table in the same embodiment;
FIG. 17 is a schematic diagram for explaining a setting screen in the embodiment;
FIG. 18 is a schematic diagram showing a configuration of a personal information management system according to a fifth embodiment of the present invention.
FIG. 19 is a schematic diagram for explaining log information in the attribute provision log storage device according to the embodiment;
FIG. 20 is a schematic diagram for explaining a confirmation screen in the embodiment.
[Explanation of symbols]
DESCRIPTION OF
Claims (24)
前記センタ装置は、
個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、
前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段と、
前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する属性情報提供手段と、を備えており、
前記利用者端末は、
前記提供を許可する属性情報を前記センタ装置に設定する提供属性情報設定手段と、
前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段と、を備えており、
前記登録システムは、
入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段と、
前記センタ装置から提供された属性情報を登録するための登録手段と、
を備えたことを特徴とする個人情報管理システム。A personal information management system comprising a center device, a user terminal and a registration system,
The center device is
Personal information storage means for storing a plurality of attribute information for each personal ID;
An access code issuing means for issuing an access code related to attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
Based on an access code received from the registration system, attribute information providing means for providing the corresponding attribute information to the registration system,
The user terminal is
Providing attribute information setting means for setting attribute information permitting the provision in the center device;
Access code output means for outputting the access code notified from the center device,
The registration system includes:
Access code transmitting means for transmitting the input access code to the center device;
Registration means for registering attribute information provided from the center device;
A personal information management system characterized by comprising:
前記登録システムは、
前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷する印刷手段と、
前記印刷された申込書に施された署名または捺印に基づいて、前記登録を確定するための登録確定手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 1,
The registration system includes:
Based on the attribute information provided from the center device, printing means for creating and printing an application form in which the attribute information is entered,
A registration confirmation means for confirming the registration based on a signature or seal applied to the printed application;
A personal information management system characterized by comprising:
前記センタ装置は、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表が記憶される保証属性表記憶手段を備えており、
前記アクセスコードは匿名IDであり、
前記属性情報提供手段は、前記属性情報を登録システムに提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 1 or claim 2,
The center device is
A guarantee attribute table storage means for storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
The access code is an anonymous ID;
The attribute information providing means, when providing the attribute information to a registration system, based on the guaranteed attribute table, a means for giving a flag to the attribute information with a guarantee;
A personal information management system characterized by comprising:
前記ゲートウェイ装置は、
個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、
前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表が記憶される提供属性表記憶手段と、
前記利用者端末からのアクセスにより、任意IDと前記個人IDとを関連させたID表が記憶されるID表記憶手段と、
前記利用者端末から前記サイト装置にアクセスする際に、任意ID及び個人IDを含むID表を前記ID表記憶手段に書込むと共に、この任意IDを前記サイト装置に送信するID送信手段と、
前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報提供手段と、を備えており、
前記サイト装置は、
前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、
を備えたことを特徴とする個人情報管理システム。A personal information management system comprising a gateway device, a user terminal and a site device,
The gateway device is
Personal information storage means for storing a plurality of attribute information for each personal ID;
A provision attribute table storage means for storing a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID by setting from the user terminal;
An ID table storage means for storing an ID table associating an arbitrary ID with the personal ID by access from the user terminal;
When accessing the site device from the user terminal, an ID table including an arbitrary ID and an individual ID is written in the ID table storage unit, and an ID transmitting unit transmits the arbitrary ID to the site device;
Attribute information providing means for referring to the ID table and the provided attribute table based on an arbitrary ID presented from the site device, and providing the corresponding attribute information to the site device;
The site device is
Upon receiving an arbitrary ID from the gateway device, the arbitrary ID is presented to the gateway device, and attribute information requesting means for requesting the gateway device for attribute information that can be provided;
A personal information management system characterized by comprising:
前記ゲートウェイ装置は、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表が記憶される保証属性表記憶手段を備えており、
前記任意IDは匿名IDであり、
前記属性情報提供手段は、前記属性情報をサイト装置に提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 4,
The gateway device is
A guarantee attribute table storage means for storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
The arbitrary ID is an anonymous ID,
The attribute information providing means, when providing the attribute information to a site device, based on the guarantee attribute table, a means for giving a flag to the attribute information with guarantee,
A personal information management system characterized by comprising:
前記ゲートウェイ装置は、
前記サイト装置とグループとを関連させたサイトグループ表が記憶されるサイトグループ表記憶手段と、
前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表が記憶されるグループ提供属性表記憶手段と、
前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記グループ提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報グループ提供手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 4 or claim 5,
The gateway device is
Site group table storage means for storing a site group table associating the site device with the group;
A group provision attribute table storage means for storing a group provision attribute table associated with the provision attribute table for each group according to the setting from the user terminal;
Attribute information group providing means for referring to the ID table and the group providing attribute table based on an arbitrary ID presented from the site device and providing the corresponding attribute information to the site device;
A personal information management system characterized by comprising:
前記ゲートウェイ装置は、
前記サイト装置に属性情報を提供するとき、サイトID、個人ID及び提供された属性情報を含む属性提供ログが記憶されるログ記憶手段と、
前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、属性提供ログを前記利用者端末に提供するログ提供手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to any one of claims 4 to 6,
The gateway device is
Log storage means for storing an attribute providing log including a site ID, a personal ID, and provided attribute information when providing attribute information to the site device;
Log providing means for providing an attribute providing log to the user terminal based on a personal ID corresponding to the user terminal in response to an inquiry from the user terminal;
A personal information management system characterized by comprising:
前記センタ装置が、予め個人ID毎に複数の属性情報を記憶する工程と、
前記利用者端末が、前記提供を許可する属性情報を前記センタ装置に設定する工程と、
前記センタ装置が、前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知する工程と、
前記利用者端末が、前記センタ装置から通知されたアクセスコードを出力する工程と、
前記登録システムが、入力されたアクセスコードを前記センタ装置に送信する工程と、
前記センタ装置が、前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する工程と、
前記登録システムが、前記センタ装置から提供された属性情報を登録する工程と、
を備えたことを特徴とする個人情報管理方法。A personal information management method between a center device, a user terminal and a registration system,
The center device storing a plurality of attribute information for each personal ID in advance;
The user terminal setting attribute information permitting the provision in the center device;
The center device issuing an access code related to the attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
The user terminal outputting the access code notified from the center device;
The registration system transmitting the input access code to the center device;
The center device providing relevant attribute information to the registration system based on an access code received from the registration system;
The registration system registering attribute information provided from the center device;
A personal information management method characterized by comprising:
前記登録システムが、前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷する工程と、
前記登録システムが、前記印刷された申込書に施された署名または捺印に基づいて、前記登録を確定する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 8,
The registration system, based on the attribute information provided from the center device, to create and print an application form filled with the attribute information;
The registration system confirming the registration based on a signature or seal applied to the printed application;
A personal information management method characterized by comprising:
前記センタ装置が、前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶する工程と、
前記センタ装置が、前記属性情報を登録システムに提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 8 or 9,
The center device storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
When the center device provides the attribute information to the registration system, a step of providing a flag to the guaranteed attribute information based on the guaranteed attribute table;
A personal information management method characterized by comprising:
前記ゲートウェイ装置が、予め個人ID毎に複数の属性情報を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からのサイト装置へのアクセスの際に、任意IDと前記個人IDとを関連させたID表を記憶する工程と、
前記ゲートウェイ装置が、前記ID表の任意IDを前記サイト装置に送信するID送信手段と、
前記サイト装置が、前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する工程と、
前記ゲートウェイ装置が、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する工程と、
を備えたことを特徴とする個人情報管理方法。A personal information management method between a gateway device, a user terminal and a site device,
The gateway device stores a plurality of attribute information for each personal ID in advance,
The gateway device stores a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID according to the setting from the user terminal;
The gateway device stores an ID table that associates an arbitrary ID with the personal ID when accessing the site device from the user terminal;
ID transmission means for the gateway device to transmit an arbitrary ID in the ID table to the site device;
When the site device receives an arbitrary ID from the gateway device, presenting the arbitrary ID to the gateway device, and requesting the gateway device for attribute information that can be provided;
The gateway device refers to the ID table and the provided attribute table based on an arbitrary ID presented from the site device, and provides corresponding attribute information to the site device;
A personal information management method characterized by comprising:
前記ゲートウェイ装置が、前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶する工程と、
前記ゲートウェイ装置が、前記属性情報をサイト装置に提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する工程と、
を備えたことを特徴とする個人情報管理方法。The personal information management method according to claim 11,
The gateway device storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
When the gateway device provides the attribute information to the site device, a step of adding a flag to the guaranteed attribute information based on the guaranteed attribute table;
A personal information management method characterized by comprising:
前記ゲートウェイ装置が、前記サイト装置とグループとを関連させたサイトグループ表を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表を記憶する工程と、
前記ゲートウェイ装置が、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記グループ提供属性表を参照し、該当する属性情報を前記サイト装置に提供する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 11 or 12,
The gateway device storing a site group table associating the site device with a group;
The gateway device stores a group provision attribute table associated with the provision attribute table for each group according to the setting from the user terminal;
The gateway device refers to the ID table and the group provided attribute table based on an arbitrary ID presented from the site device, and provides the corresponding attribute information to the site device;
A personal information management method characterized by comprising:
前記ゲートウェイ装置が、前記サイト装置に属性情報を提供するとき、サイト情報、個人ID及び提供された属性情報を含む属性提供ログを記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、属性提供ログを前記利用者端末に提供する工程と、
を備えたことを特徴とする個人情報管理方法。The personal information management method according to any one of claims 11 to 13,
When the gateway device provides attribute information to the site device, storing an attribute providing log including site information, a personal ID, and provided attribute information;
In response to the inquiry from the user terminal, the gateway device provides an attribute providing log to the user terminal based on a personal ID corresponding to the user terminal;
A personal information management method characterized by comprising:
前記プログラムは、
個人ID毎に複数の属性情報を記憶装置に書込む個人情報書込手段、
前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段、
前記登録システムから受けたアクセスコードに基づいて、前記記憶装置内の該当する属性情報を前記登録システムに提供する属性情報提供手段、
として前記コンピュータを機能させ、
前記アクセスコード発行手段により通知されたアクセスコードは、前記利用者端末で出力され、前記属性情報提供手段により提供された属性情報は、前記登録システムで登録されることを特徴とするプログラム。A program for operating a computer of the center device used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Personal information writing means for writing a plurality of attribute information to the storage device for each personal ID;
An access code issuing means for issuing an access code related to attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
Attribute information providing means for providing the registration system with corresponding attribute information in the storage device based on the access code received from the registration system;
Function the computer as
The access code notified by the access code issuing means is output by the user terminal, and the attribute information provided by the attribute information providing means is registered by the registration system.
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶装置に書込む保証属性表書込手段、
前記属性情報を登録システムに提供するとき、前記記憶装置内の保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 15, wherein
Guarantee attribute table writing means for writing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID in a storage device;
Means for providing a flag to the attribute information with guarantee based on the guarantee attribute table in the storage device when providing the attribute information to the registration system;
A program for causing the computer to function as
前記プログラムは、
前記提供を許可する属性情報を前記センタ装置の記憶装置に設定する提供属性情報設定手段、
前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段、
として前記コンピュータを機能させ、
前記センタ装置から通知されたアクセスコードは、前記提供属性情報設定手段により設定された属性情報に関連して前記センタ装置で発行され、前記登録システムでセンタ装置へのアクセスに使用されることを特徴とするプログラム。A program for operating a computer of the user terminal used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Providing attribute information setting means for setting attribute information permitting the provision in a storage device of the center device;
An access code output means for outputting an access code notified from the center device;
Function the computer as
The access code notified from the center device is issued by the center device in association with the attribute information set by the provided attribute information setting means, and is used for accessing the center device by the registration system. Program.
前記プログラムは、
入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段、
前記センタ装置から提供された属性情報を記憶装置に登録する登録手段、
として前記コンピュータを機能させ、
前記アクセスコード送信手段により送信されるアクセスコードは、予め前記利用者端末から提供が許可された属性情報に関連して前記センタ装置にて発行されることを特徴とするプログラム。A program for operating a computer of the registration system used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Access code transmitting means for transmitting the input access code to the center device;
Registration means for registering the attribute information provided from the center device in a storage device;
Function the computer as
The access code transmitted by the access code transmitting means is issued by the center device in association with attribute information permitted to be provided in advance from the user terminal.
前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷処理を実行する印刷処理手段、
前記印刷処理された申込書に施された署名または捺印に基づいて、前記記憶装置への登録を確定する登録確定手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 18, wherein
Print processing means for creating an application form filled with the attribute information and executing print processing based on the attribute information provided from the center device;
Registration confirmation means for confirming registration in the storage device based on a signature or seal applied to the application form that has undergone the printing process;
A program for causing the computer to function as
前記プログラムは、
個人ID毎に複数の属性情報を記憶装置に書込む個人情報書込手段、
前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表を記憶装置に書込む提供属性表書込手段、
前記利用者端末から前記サイト装置にアクセスする際に、任意IDと前記個人IDとを関連させたID表を記憶装置に書込むID表書込手段、
前記ID表の任意IDを前記サイト装置に送信するID送信手段、
前記サイト装置から提示された任意IDに基づいて、前記記憶装置内のID表及び提供属性表を参照し、前記記憶装置内の該当する属性情報を前記サイト装置に提供する属性情報提供手段、
として前記コンピュータを機能させ、
前記属性情報提供手段により提供された属性情報は、前記サイト装置で前記任意IDに関連させて登録されることを特徴とするプログラム。A program for operating a computer of the gateway device used in a personal information management system including a gateway device, a user terminal, and a site device,
The program is
Personal information writing means for writing a plurality of attribute information to the storage device for each personal ID;
A provision attribute table writing means for writing a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID to a storage device by setting from the user terminal;
ID table writing means for writing an ID table associating an arbitrary ID with the personal ID into a storage device when accessing the site device from the user terminal;
ID transmitting means for transmitting an arbitrary ID in the ID table to the site device;
Attribute information providing means for referring to an ID table and a provided attribute table in the storage device based on an arbitrary ID presented from the site device, and providing corresponding attribute information in the storage device to the site device;
Function the computer as
The attribute information provided by the attribute information providing means is registered in association with the arbitrary ID in the site device.
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶装置に書込む保証属性表書込手段、
前記属性情報をサイト装置に提供するとき、前記記憶装置内の保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 20,
Guarantee attribute table writing means for writing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID in a storage device;
Means for providing a flag to the attribute information with guarantee based on the guarantee attribute table in the storage device when providing the attribute information to the site device;
A program for causing the computer to function as
前記サイト装置とグループとを関連させたサイトグループ表を記憶装置に書込むサイトグループ表書込手段、
前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表を記憶装置に書込むグループ提供属性表書込手段、
前記サイト装置から提示された任意IDに基づいて、前記記憶装置内のID表及びグループ提供属性表を参照し、記憶装置内の該当する属性情報を前記サイト装置に提供する属性情報グループ提供手段、
として前記コンピュータを機能させるためのプログラム。In the program according to claim 20 or claim 21,
Site group table writing means for writing a site group table associating the site device with the group into a storage device;
Group provision attribute table writing means for writing a group provision attribute table in association with the provision attribute table for each group to a storage device by setting from the user terminal;
Attribute information group providing means for referring to an ID table and a group providing attribute table in the storage device based on an arbitrary ID presented from the site device and providing corresponding attribute information in the storage device to the site device;
A program for causing the computer to function as
前記プログラムは、
前記サイト装置に属性情報を提供するとき、サイト情報、個人ID及び提供された属性情報を含む属性提供ログを記憶装置に書込むログ書込手段、
前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、前記記憶装置内の属性提供ログを前記利用者端末に提供するログ提供手段、
として前記コンピュータを機能させるためのプログラム。The program according to any one of claims 20 to 22,
The program is
Log writing means for writing an attribute providing log including site information, personal ID and provided attribute information to a storage device when providing attribute information to the site device;
Log providing means for providing an attribute providing log in the storage device to the user terminal based on a personal ID corresponding to the user terminal in response to an inquiry from the user terminal;
A program for causing the computer to function as
前記プログラムは、
前記ゲートウェイ装置から受けた任意IDを一時的に記憶装置に記憶させ、この記憶装置内の任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、
として前記コンピュータを機能させ、
前記ゲートウェイ装置から受けた任意IDは、予め前記利用者端末の個人IDと前記提供可能な属性情報に関連して前記ゲートウェイ装置に設定されていることを特徴とするプログラム。A program for operating a computer of the site device used in a personal information management system comprising a gateway device, a user terminal and a site device,
The program is
Attribute information requesting means for temporarily storing an arbitrary ID received from the gateway device in a storage device, presenting the arbitrary ID in the storage device to the gateway device, and requesting attribute information that can be provided to the gateway device;
Function the computer as
An arbitrary ID received from the gateway device is set in the gateway device in advance in association with the personal ID of the user terminal and the attribute information that can be provided.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003198471A JP2005038089A (en) | 2003-07-17 | 2003-07-17 | Personal information management system and method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003198471A JP2005038089A (en) | 2003-07-17 | 2003-07-17 | Personal information management system and method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005038089A true JP2005038089A (en) | 2005-02-10 |
Family
ID=34208245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003198471A Pending JP2005038089A (en) | 2003-07-17 | 2003-07-17 | Personal information management system and method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005038089A (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006244418A (en) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system and service providing device |
JP2007128310A (en) * | 2005-11-04 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | Service provision server and service provision system |
JP2008022145A (en) * | 2006-07-11 | 2008-01-31 | Nippon Hoso Kyokai <Nhk> | User authentication server, user management server, user terminal, user authentication program, user management program, and user terminal program |
JP2008282334A (en) * | 2007-05-14 | 2008-11-20 | Hitachi Ltd | Office counter service system, office counter service method, office counter service program, and portable information processor collaborated with office counter service system |
JP2009054054A (en) * | 2007-08-28 | 2009-03-12 | Mekiki:Kk | Common attribute information retrieval system, common attribute information retrieval method, and common attribute information retrieval program |
JP2010244272A (en) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Method, system and program for managing individual attribute information |
JP2011034223A (en) * | 2009-07-30 | 2011-02-17 | Ntt Docomo Inc | Information providing system |
JP2011514572A (en) * | 2008-01-17 | 2011-05-06 | ディズニー エンタープライゼス インコーポレイテッド | Method and system for protecting visitors to a virtual community from unauthorized social interaction |
JP2015146128A (en) * | 2014-02-03 | 2015-08-13 | ヤフー株式会社 | Information providing device, information providing system, information providing program, and information providing method |
JP7414617B2 (en) | 2020-03-31 | 2024-01-16 | キヤノン株式会社 | Systems, server devices, and methods |
-
2003
- 2003-07-17 JP JP2003198471A patent/JP2005038089A/en active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006244418A (en) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system and service providing device |
JP4612438B2 (en) * | 2005-03-07 | 2011-01-12 | 日本電信電話株式会社 | Service providing system and service providing apparatus |
JP2007128310A (en) * | 2005-11-04 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | Service provision server and service provision system |
JP2008022145A (en) * | 2006-07-11 | 2008-01-31 | Nippon Hoso Kyokai <Nhk> | User authentication server, user management server, user terminal, user authentication program, user management program, and user terminal program |
JP2008282334A (en) * | 2007-05-14 | 2008-11-20 | Hitachi Ltd | Office counter service system, office counter service method, office counter service program, and portable information processor collaborated with office counter service system |
JP2009054054A (en) * | 2007-08-28 | 2009-03-12 | Mekiki:Kk | Common attribute information retrieval system, common attribute information retrieval method, and common attribute information retrieval program |
JP2011514572A (en) * | 2008-01-17 | 2011-05-06 | ディズニー エンタープライゼス インコーポレイテッド | Method and system for protecting visitors to a virtual community from unauthorized social interaction |
JP2010244272A (en) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Method, system and program for managing individual attribute information |
JP2011034223A (en) * | 2009-07-30 | 2011-02-17 | Ntt Docomo Inc | Information providing system |
JP2015146128A (en) * | 2014-02-03 | 2015-08-13 | ヤフー株式会社 | Information providing device, information providing system, information providing program, and information providing method |
JP7414617B2 (en) | 2020-03-31 | 2024-01-16 | キヤノン株式会社 | Systems, server devices, and methods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7428750B1 (en) | Managing multiple user identities in authentication environments | |
US7016877B1 (en) | Consumer-controlled limited and constrained access to a centrally stored information account | |
US8775245B2 (en) | Secure coupon distribution | |
KR100816629B1 (en) | Member information registration method and system, and member verification method and system | |
US20130091002A1 (en) | System and method for coupon validation | |
US20060179003A1 (en) | Consumer-controlled limited and constrained access to a centrally stored information account | |
US20140041006A1 (en) | Secure messaging center | |
US20010054111A1 (en) | Wireless information service system using bar code and method therefor | |
US20080010298A1 (en) | Storage, management and distribution of consumer information | |
US7627751B2 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
KR20010008101A (en) | A electronic business system using an identification number of a hardware and a business method using the same | |
JP2000322440A (en) | System and method for managing personal information and storage medium recording personal information management program | |
JP2005038089A (en) | Personal information management system and method, and program | |
US20120330914A1 (en) | Server, inter-business enterprise information control method and computer program | |
JP2002117215A (en) | Patent management system | |
US20160162460A1 (en) | User information population | |
JP2003085141A (en) | Single sign-on corresponding authenticating device, network system and program | |
JP3764001B2 (en) | Game device ranking display method | |
JP2002314612A (en) | Server, information providing support system and method, and program | |
JP5849725B2 (en) | Novelty server device, server device | |
JP2003030356A (en) | Method and system for data service, device and method for data processing, and computer program | |
US20040117270A1 (en) | Apparatus for and method of creating purchase information for online shopping service | |
JP2002073612A (en) | Server device | |
JP2002149607A (en) | Method for making asp device perform identification procedure of web site user and control of personal information vicariously and the asp device | |
JP2024060126A (en) | Management Device |