JP2005038089A - Personal information management system and method, and program - Google Patents

Personal information management system and method, and program Download PDF

Info

Publication number
JP2005038089A
JP2005038089A JP2003198471A JP2003198471A JP2005038089A JP 2005038089 A JP2005038089 A JP 2005038089A JP 2003198471 A JP2003198471 A JP 2003198471A JP 2003198471 A JP2003198471 A JP 2003198471A JP 2005038089 A JP2005038089 A JP 2005038089A
Authority
JP
Japan
Prior art keywords
attribute information
attribute
personal
user terminal
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003198471A
Other languages
Japanese (ja)
Inventor
Hidekazu Nishizawa
秀和 西澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003198471A priority Critical patent/JP2005038089A/en
Publication of JP2005038089A publication Critical patent/JP2005038089A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce a user's labor of entering or writing personal information at registration. <P>SOLUTION: Personal information is stored in advance in a center device 10. At a registration to a service provider, the center device 10 is requested to issue an access code for necessary attribute information, and the user of a user terminal 20 verbally notifies the access code to the service provider. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、サイトや現実世界の登録窓口へ登録する個人の属性情報を管理するための個人情報管理システム、方法及びプログラムに関する。
【0002】
【従来の技術】
近年、Web技術の広がりにより、利用者がオンラインでサービス提供者にサービス提供の申込みをする機会が増えている。ここで、利用者はネットワークを介してサービスサイト毎に個人情報を登録する。但し、この登録時には、利用者は、いちいち個人の属性情報を入力してサービスサイトに教える必要があり、サービスサイト毎に入力の手間がかかっている。
【0003】
また、用途によっては店頭で紙による申込書を提出する場合があり、依然としてオフラインでの申込みは必要である。サービス提供者の店頭窓口でサービスの申し込みをする際に、申し込み用紙への記入が必要であるが、申し込み用紙に名前、住所、電話番号、その他勤務先等、個人情報を毎回記入するのは面倒である。また、店頭窓口側では、申し込み用紙の記載内容を登録システムに入力するため、高価なOCR(optical character reader:光学的文字読取装置)を設置する必要がある。
【0004】
オンライン又はオフラインのいずれの登録にしても、利用者にとっては個人情報の入力又は記入が面倒であり、サービス提供者側にとってはこのような面倒さが新規顧客獲得の障壁となる。
【0005】
また、サービス提供者は、ネットワーク上のサービスサイトや現実世界の店頭窓口において、利用者にサービスを提供する際に、利用者の年齢や性別等の属性情報を確認すべき場合がある。通常の確認作業では、初めに個人を認証するステップと、認証後に、個人の属性情報を参照するステップとにより、属性を確認する。
【0006】
このようなステップを経る場合、サービス提供者側が必要な属性情報は、年齢や性別等の限定された内容だけである。しかしながら、サービス提供者側は、直接必要な属性情報に加え、個人の認証に必要な個人情報を受ける必要があるので、管理が不適切な場合に個人情報を漏洩させてしまう可能性がある。
【0007】
一方、別の手段として、利用者端末がインターネットへの接続業者を経由してサービスサイトにアクセスする場合、接続業者のゲートウェイにおいて、サービスサイトに認証サービスを提供する形態がある。この場合、接続業者は、匿名IDによる認証と、課金・商品発送の仕組みを提供するが、匿名の属性情報をサービスサイトに提供する仕組みは無い。
【0008】
なお、以上のような従来技術に関連する先行技術文献情報には次の特許文献1〜3がある。特許文献1は、仲介サービスにおいて、予め登録された利用者の属性情報と、サービス側のユーザ選別条件とに基づいて、匿名の利用者とサービスとのマッチングをとる技術が記載されている(段落[0012]参照)。特許文献2は、利用者が第三者機関に属性を保証するチケットを発行してもらい、匿名の利用者がチケットをサーバに送信し、サーバがアクセス制御を行う技術が開示されている(段落[0006]及び[0007]参照)。特許文献3は、匿名の仮想人物に対して決済、商品発送を行うものであり、仮想人物と実在人物の対応管理を第三者が管理する技術が開示されている(段落[0009]参照)。
【0009】
【特許文献1】
特開2002−169986号公報
【0010】
【特許文献2】
特開2002−132730号公報
【0011】
【特許文献3】
特開2002−123633号公報
【0012】
【発明が解決しようとする課題】
以上説明したように従来の個人情報管理システムでは、登録時に、利用者による入力又は記入の手間がサービス提供者毎にかかっている。一方、サービス提供者側では、このような手間が新規顧客獲得の障壁になり、オフラインの場合、登録用に高価なOCR装置を設置する必要がある。
【0013】
また、サービス提供者側では、登録後には個人情報の漏洩を阻止するため、管理を必要以上に強化する必要がある。
【0014】
さらに、別の手段として、接続業者を用いる場合でも、匿名の属性情報をサービスサイトに提供する仕組みはない。
【0015】
また、前述した特許文献1〜3に記載の技術はそれぞれ次のような状況にある。特許文献1に記載の技術は、サービス側のユーザ選別条件に不必要な内容が設定された場合、マッチングした利用者が不必要な属性情報を開示してしまう状況にある。特許文献2に記載の技術は、利用者がチケットの発行要求や送信等を行なうので、利用者側の負担が大きい状況にある。特許文献3に記載の技術は、仮想人物とはいえ、一個人をより一層正確に特定し得るクッキーデータがサイト側に収集されてしまうので(段落[0091」参照)、不要なダイレクトメールを仮想人物用IC端末に受ける等のように、実在人物の属性情報が収集された場合と同様の不利益を受ける心配がある。
【0016】
以上に基づく本発明者の検討によれば、特に、現実世界での登録作業では、サービス提供者と利用者の間で簡単なコードをやり取りするといった少ない手間で、属性情報を登録可能であることが望ましい。また特に、サービス提供者から見た場合、利用者の最低限の属性情報を取得できればよく、利用者から見た場合、最低限の属性情報を提供するものの、個人を特定できる個人情報を提供せずに済めばよい。
【0017】
本発明は上記実情を考慮してなされたもので、登録時に、利用者による個人情報の入力又は記入の手間を低減し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0018】
また、本発明の他の目的は、サービス提供側への不必要な属性情報の提供を阻止し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0019】
さらに、本発明の他の目的は、サービス提供側における個人情報の管理の負担を低減し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0020】
また、本発明の他の目的は、接続業者において、匿名の属性情報をサービス提供側に提供し得る個人情報管理システム、方法及びプログラムを提供することを目的とする。
【0021】
【課題を解決するための手段】
第1の発明は、センタ装置、利用者端末及び登録システムからなる個人情報管理システムである。前記センタ装置は、個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段と、前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する属性情報提供手段と、を備えている。前記利用者端末は、前記提供を許可する属性情報を前記センタ装置に設定する提供属性情報設定手段と、前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段と、を備えている。前記登録システムは、入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段と、前記センタ装置から提供された属性情報を登録するための登録手段と、を備えている。
【0022】
第2の発明は、ゲートウェイ装置、利用者端末及びサイト装置からなる個人情報管理システムである。前記ゲートウェイ装置は、個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表が記憶される提供属性表記憶手段と、前記利用者端末からのアクセスにより、任意IDと前記個人IDとを関連させたID表が記憶されるID表記憶手段と、前記利用者端末から前記サイト装置にアクセスする際に、任意ID及び個人IDを含むID表を前記ID表記憶手段に書込むと共に、この任意IDを前記サイト装置に送信するID送信手段と、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報提供手段と、を備えている。前記サイト装置は、前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、を備えている。
【0023】
(作用)
第1の発明は以上のような手段を講じたことにより、予めセンタ装置に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをセンタ装置に発行してもらい、このアクセスコードを利用者端末の利用者が口頭でサービス提供者に通知するので、登録時に、利用者による個人情報の入力又は記入の手間を低減することができる。また、利用者から提供が許可された属性情報に関連してアクセスコードを発行するので、サービス提供側への不必要な属性情報の提供を阻止することができる。さらに、個人情報をセンタ装置が管理するので、サービス提供側における個人情報の管理の負担を低減することができる。
【0024】
第2の発明は、予めゲートウェイ装置に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをゲートウェイ装置が発行してサービス提供者に通知するので、接続業者において、匿名の属性情報をサービス提供側に提供することができる。
【0025】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照して説明するが、その前に本発明の概要を述べる。図1に示すように、利用者の認証と属性情報の提供とを行うセンタ装置10が設けられている。携帯端末20は、利用者の操作により、センタ装置10に属性情報を登録する。しかる後、サイトや店舗での登録の際に、携帯端末20は、センタ装置10に認証された後、所望の属性情報についてサイトや店舗への提供を許可する旨の設定をセンタ装置10に行う。
【0026】
設定の結果、センタ装置10は、許可された属性情報にアクセスするためのアクセスコード、又は匿名のIDを通知する。通知の方法は、センタ装置10から直接サイトに通知する場合と、利用者の携帯端末30にコードを表示し、口頭で店舗に通知する場合がある。サイトや店舗は、アクセスコードにより属性情報を取得できるが、個人を特定する情報を取得できない。
【0027】
サイト又は店舗の登録システム30は、属性情報を必要とする場合、アクセスコードをセンタ装置10に提示し、必要な属性情報を取得する。提供を許可する属性情報の設定は、サイト等への登録時に限らず、登録前の任意の時点で行なってもよい。
【0028】
いずれにしても、サイトや店舗は、利用者の許可した属性情報をセンタ装置10から取得できる。これにより、サイトや店舗は適切な利用者に適切なサービスを提供できるので、サービスの質が向上する。また、利用者は登録の手続きが必要な場合に、サイトや店舗が代わりに属性情報を取得するので、属性情報の入力又は記入の手間を省略できる。この結果、利用登録の障壁がへるので、利用者の増加を期待できる。
【0029】
次に、以上のような概要を有する各実施形態について説明する。
(第1の実施形態)
図2は本発明の第1の実施形態に係る個人情報管理システムの構成を示す模式図である。この個人情報管理システムは、センタ装置10が利用者(申込者)の携帯端末20及び店頭窓口の登録システム30の両者からアクセス可能となっている。なお、このようなセンタ装置10、携帯端末20及び登録システム30は、ハードウェアとソフトウェアとの組合せ構成により実現可能であるが、ソフトウェアにより構成される部分は、対応する機能を実現させるための各装置10,20,30毎のプログラムが予め記憶媒体又はネットワークから各装置10,20,30のコンピュータにインストールされて実現される。これは以下の各実施形態でも同様である。
【0030】
ここで、センタ装置10は、個人情報記憶装置11、アクセスコード表記憶装置12、アクセスコード発行部13及び属性情報提供部14を備えている。
【0031】
個人情報記憶装置11は、図3に示すように、利用者ID(個人ID)毎に属性情報(図3の例では氏名、住所、勤務先、勤務先住所など)が関連付けられた個人情報表t1が記録されている。なお、属性情報は、図3の例に限らず、例えば性別、年齢、母国語、同一家族であることを示すための、代表利用者の匿名IDなどが適宜使用可能となっている。
【0032】
アクセスコード表記憶装置12は、図4に示すように、個人情報表t1の内容に、アクセスコードとその有効期限とが関連付けられたアクセスコード表t2が記憶される。アクセスコード表t2のエントリは、申込者が携帯端末20から提供する属性を設定した時点で追加される。エントリには、店舗の登録システム30がアクセスするのに必要なアクセスコードと、アクセスコードの有効期限とが記録される。有効期限を過ぎて登録システム30がアクセスした場合には属性情報が提供されない仕組みになっている。すなわち、ある時点で発行されたアクセスコードが漏れた場合でも、有効期限が過ぎていれば利用できない仕組みとなっている。有効期限は、発行後、高々数分程度とする。エントリには、この他に個人属性情報にリンクするための利用者IDと、提供の可(true)/不可(false)を示すフラグが属性の項目ごとに記録されている。
【0033】
アクセスコード発行部13は、携帯端末20からの設定により、提供が許可された属性情報に関連するアクセスコードを発行する機能と、得られたアクセスコードを携帯端末20に通知する機能とをもっている。設定内容とアクセスコードはアクセスコード表t2に記録される。
【0034】
属性情報提供部14は、登録システム30から受けたアクセスコードに基づいて、アクセスコード表t2を参照し、アクセスコードのチェックと、提供可能な属性を調べた上で、該当する属性情報を個人情報記憶装置11から取り出して登録システム30に提供する機能をもっている。
【0035】
携帯端末(利用者端末)20は、通常のコンピュータ機能に加え、提供属性情報設定部21及びアクセスコード表示部22を備えている。
【0036】
提供属性情報設定部21は、アクセスコード発行部13に対し、提供を許可する属性情報を設定し、アクセスコードを発行してもらうための機能をもっている。図5に示すように、携帯端末20上に表示される設定画面21g1には、個人毎に登録されている属性情報と、提供を許可する属性情報を指定するチェックボックスとが表示される。設定を行い、“提供する”ボタンを押すと、設定完了画面21g2となり、アクセスコードが表示される。アクセスコードは、申込者が店頭窓口に容易に口頭で伝えられるように、高々10文字程度の英数字のコードとする。
【0037】
アクセスコード表示部22は、センタ装置10から通知されたアクセスコードを携帯端末20の表示画面に出力するための機能をもっている。
【0038】
登録システム30は、アクセスコード入力部31、登録部32及び申込み用紙印刷部33を備えている。
【0039】
アクセスコード入力部31は、申込者が口頭で伝えたアクセスコードを入力するための機能をもっている。
【0040】
登録部32は、アクセスコード入力部31から入力されたアクセスコードをセンタ装置10に送信して属性情報を要求する機能と、センタ装置から提供された属性情報を登録するための機能とをもっている。
【0041】
申込み用紙印刷部33は、登録部32に登録された属性情報を元に、フォームに必要事項(属性情報)を記載済みの申込み用紙を印刷する機能をもっている。印刷された申込み用紙は、申込者の自筆署名又は押印をすればよいだけとなっている。
【0042】
次に、以上のように構成された個人情報管理システムの動作を図6のアクティビティ図を用いて説明する。
ステップS1において、店頭窓口は登録を希望する申込者に対し、登録に必要な属性情報(例えば、氏名、住所、勤務先など)を口頭(又は書面)で伝える。
【0043】
ステップS2において、申込者は携帯端末20上の提供属性情報設定部21からセンタ装置10のアクセスコード発行部13にアクセスする。ここで、センタ装置10は、所定の認証技術により、アクセス者がセンタ登録済の利用者であることを認証する。なお、ここでの認証技術は、パスワード入力等、周知の認証方式が適宜使用可能となっている。認証により、アクセス者の利用者IDを取得すると、センタ装置10のアクセスコード発行部13は、個人情報記憶装置11から利用者IDに対応する属性情報を読み込み、携帯端末20上の提供属性情報設定部21に返信する。提供属性情報設定部21は、返信された属性情報を元に、携帯端末20の画面上に図5の設定画面21g1を表示する。
【0044】
ステップS3において、申込者は設定画面21g1上で、登録に必要な属性情報に基づいて、提供する属性情報を選択し、“提供する”ボタンを押す。この結果、設定結果がセンタ装置10のアクセスコード発行部13に送信される。
【0045】
ステップS4において、アクセスコード発行部13は、ランダムで一意のアクセスコードを発番すると共に、アクセスコードに関連付けて設定結果をアクセスコード表t2に記録する。アクセスコード表t2の有効期限には、発番時点の日時から一定時間(高々、数分〜10分程度)後の日時を有効期限として記録する。アクセスコード発行部13は、アクセスコードを携帯端末20上の提供属性情報設定部21に返信する。
【0046】
ステップS5において、センタ装置10から受信したアクセスコードを、携帯端末20上のアクセスコード表示部22により、図5の設計完了画面21g2に示すように表示する。申込者は、アクセスコードを登録窓口の従業員に伝える。
【0047】
ステップS6において、従業員は、登録システム30のアクセスコード入力部31にアクセスコードを入力する。
ステップS7において、アクセスコード入力部31は、登録部32を介してセンタ装置10の属性情報提供部14にアクセスする。このとき、センタ装置10と登録システム30との間では、周知技術による相互認証が行なわれる。
【0048】
ステップS8において、認証後に登録部32は、属性情報提供部14にアクセスコードを提示して属性情報を要求する。
【0049】
ステップS9において、属性情報提供部14は、提示されたアクセスコードとアクセスコード表t2とを照合してアクセスコードが正当であることを確認する。確認内容は、アクセスコードがアクセスコード表t2に存在すること、有効期限内であること等である。正当である場合には、アクセスコード表t2の記録内容を元に、提示を許可されている属性情報を個人情報記憶装置11から読み出して登録部32に返信する。
【0050】
ステップS10において、登録部32は、属性情報を元に、申込者の仮登録を行う。ここで、登録に必要な情報が全てセンタ装置10から送信されるとは限らないので、不足情報に関してはブランクのままにしておく。
【0051】
ステップS11において、申込み用紙印刷部33は、登録内容を元に登録フォームに情報を埋め込み、申し込み用紙を印刷出力する。申し込み用紙は、従業員から申込者に渡される。
【0052】
ステップS12において、申込者は、印刷された登録フォームの記載内容を確認し、追加して記入する必要がある場合には記入した後、捺印(場合によっては自筆署名)をして窓口に提出する。
【0053】
ステップS13において、従業員は、追加で入力する情報があれば登録部32に入力し、捺印がされていることを確認して登録内容を確定する。登録フォームは、申込みの証拠書類として別途管理される。
【0054】
上述したように本実施形態によれば、予めセンタ装置10に個人情報を記憶させておき、サービス提供者への登録時には、必要な属性情報へのアクセスコードをセンタ装置10に発行してもらい、このアクセスコードを携帯端末20に表示して申込者から店頭窓口の従業員に通知するので、登録時に、申込者による個人情報の入力又は記入の手間を低減することができる。
【0055】
また、アクセスコードを申込者から従業員に通知するので、携帯端末20と登録システム30がやり取りするための特殊なインターフェースを備える必要がなく、汎用の携帯端末20、例えば携帯電話などを使用できるため、簡便である。
【0056】
さらに、申込者から提供が許可された属性情報に関連してアクセスコードを発行するので、サービス提供側への不必要な属性情報の提供を阻止することができる。すなわち、申込者は、窓口で登録に必要な属性情報を聞くと、提供属性情報設定部21を用いて、店頭窓口に提供する個人情報を自由に設定することができる。
【0057】
なお、携帯端末20、登録システム30間のアクセスコードのやり取りは赤外線や無線などの通信インターフェイスを介して行なってもよい。
また、アクセスコード発行部13が設定内容に対してアクセスコードを発行するため、各登録システム30毎に異なる設定を行うことができる。すなわち、店頭窓口個別に、最低限必要な個人情報だけを提供するように設定することができる。
【0058】
さらに、アクセスコードに有効期限を設定することにより、登録システム30における登録の後、アクセスコードを無効として属性情報の不正な取得を阻止することができる。
【0059】
なお、本実施形態におけるアクセスコードに有効期限を設定する技術に似た技術としては、シングルサインオンの認証システムがある。シングルサインオンでは一般的には、図7に示すように、認証サーバ1、クライアント端末(Webブラウザ)2及びWebサーバ3から構成されている。利用者はクライアント端末2を使って認証サーバ1にアクセスし、認証コードを取得する。認証コードは時限付きコードであり、発行から一定期間のみ有効となる。クライアント端末2はサーバ装置3にアクセスする際、認証コードを提示し、サーバ装置3は認証コードを認証サーバ1に提示し、利用者の属性情報を取得する。以上がシングルサインオンの仕組みである。
【0060】
シングルサインオンと本実施形態とは、認証サーバ1にはセンタ装置10が対応し、サーバ装置3には登録システム30が対応し、クライアント端末2には携帯端末20が対応する関係となっている。但し、周知のシングルサインオンと本実施形態とは、次の(1)(2)の点で異なる。
【0061】
(1)シングルサインオンは、クライアント端末2とサーバ装置3の間のやり取りがオンラインであることを想定している。本実施形態では、この部分はオフラインで可能であり、申込者と窓口の間で口頭で行われている。
【0062】
(2)サーバ装置3は認証コードを取得すれば、認証サーバ1から自由に属性情報を取得することができる。本実施形態では、店頭窓口がセンタ装置10から取得できる属性情報を申込者がその時点で設定することができる。
【0063】
このように、周知のシングルサインオンと本実施形態とは、特に、上記(2)の点で大きく異なっている。本実施形態は、上記(2)により、不必要な属性情報をサービス提供者に提供せずに済むので、シングルサインオンよりも優れている。
また、登録システム30は、申込み用紙印刷部33を備えるため、記入すべき情報が既に記入済みの申込み用紙を印刷し、申込者が記入する手間を省くことができる。
【0064】
さらに、個人情報をセンタ装置10が管理するので、サービス提供側における個人情報の管理の負担を低減することができる。
【0065】
(第2の実施形態)
次に、本発明の第2の実施形態に係る個人情報管理システムについて図1を参照して説明するが、前述した構成と同様の構成における重複した説明を省略して述べる。
【0066】
本実施形態は、第1の実施形態の変形例であり、店舗において、利用者の属性を確認できる構成となっている。
具体的には、本実施形態は、第1の実施形態と同様の構成において、センタ装置10の個人情報記憶装置11には、利用者が自己申告した情報からなる前述した個人情報表t1の他に、図8に示すように、センタ(の管理者又はセンタ装置10)が情報の正当性を確認した情報からなる保証属性表t3が記憶されている。
【0067】
ここで、保証属性表t3は、個人情報表t1の個人属性項目毎にフラグを記録しており、trueの項目はセンタが属性値を別途、確認済みであることを示す。Falseの項目については、利用者の自己申告の情報に基づいており、センタが保証しない情報であることを示している。センタ装置10は、センタの利用者登録時に、未成年であるか否か等の属性情報をセンタが別の手段で確認した上で個人情報記憶装置11に登録する。
【0068】
図8の例で、例えば利用者は店舗に対して勤務先と年齢の属性を開示するとする。この場合、店舗がセンタ装置10に属性情報を要求した場合、図6のステップS9において、属性情報提供部14は個人情報記憶装置11の個人情報表t1と保証属性表t3を参照し、センタ装置10が保証する年齢についてのみフラグをつけて返送し、職業についてはフラグ無しで返送する。
【0069】
なお、店舗側では申込者の属性を確認するだけでよいので、登録部32は、センタ装置10に属性を問い合わせる機能さえあればよく、申込み用紙印刷部33も必要ない。この結果、図2の登録システム30は、店舗の店員の携帯端末20上で稼動させることも可能である。
【0070】
上述したように本実施形態によれば、第1の実施形態の効果に加え、店舗は、問い合わせ機能により、センタ装置10の保証する正しい属性情報を得ることができる。
【0071】
補足すると、例えば飲食店などで利用者の年齢を確認したい場合、前述同様にアクセスコード(匿名ID)により必要な属性情報を確認できるが、これに加え、属性保証表により、センタ装置10が属性情報の内容を保証するので、店舗は正確な属性情報を知ることができる。
【0072】
なお、本実施形態を従来の技術で行おうとすると、例えばICカードなどに属性情報を格納し、これを提示するなどの従来方法の適用が考えられる。しかし、従来技術は、ICカード自体が本人の物であることを確認する際に、個人情報を開示することになるので好ましくない。一方、本実施形態は、携帯端末20が本人の物であることを確認する際にアクセスコードを用いるので、個人情報を開示せずに、店舗側に属性情報を提供することができる。
【0073】
また、本実施形態によれば、店舗は問い合わせ機能により属性情報のみ取得し、利用者の個人情報を知らなくてすむので、個人情報漏洩のリスクを負う必要がない。さらに、属性確認の場合、店舗側の登録システム30は、問い合わせ機能があればよいので、携帯電話等の簡易な装置で実現できる。
【0074】
(第3の実施形態)
図9は本発明の第3の実施形態に係る個人情報管理システムの構成を示す模式図であり、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0075】
本実施形態は、第1又は第2の実施形態の変形例であり、現実の店舗(オフライン)ではなく、ネットワーク(オンライン)上のサービスサイトにおいて、必要最小限の属性情報を提供する構成となっている。
【0076】
具体的には、前述したセンタ装置10に代えて、図9に示すように、センタ装置10と同様のゲートウェイ装置10bを用いた構成となっている。
【0077】
ここで、ゲートウェイ装置10bは、インターネットへの接続業者に管理されるものであり、属性情報記憶装置11b、アクセスコード表記憶装置12b、提供属性情報設定部13b、属性情報提供部14、認証部15及びアクセス中継部16を備えている。
【0078】
属性情報記憶装置11bは、図3及び図8に示した如き、個人情報表t1及び保証属性表t3が記憶されている。個人情報表t1にはゲートウェイのサービス申込み時に、利用者ID毎に、利用者が自己申告した属性情報が登録されている。保証属性表t3には、登録済みの属性項目のうち、ゲートウェイ業者が確認した属性項目に対してtrueが設定され、未確認の属性項目に対してfalseが設定されている。
【0079】
アクセスコード表記憶装置12bは、サービスサイト30bが属性情報にアクセスするためのアクセスコード表が記憶される。アクセスコード表は、前述した図4の表t2とは異なり、図10(a)(b)に示す如き、提供属性表t4及び匿名ID表の2つの表の総称である。
【0080】
提供属性表t4は、利用者IDに関連する属性項目毎に、サービスサイト30bへの提供の可否が記録されるものである。匿名ID表t5は、サービスサイト30bにアクセスする際に発番する匿名ID毎に、匿名IDの有効期限、利用者ID、及びサイト名が記録されるものである。匿名IDは、利用者IDを特定できない任意IDであればよく、例えばアクセスコード、乱数コード、セッションIDなどが適用可能となっており、前述したアクセスコードとは異なり、口頭で伝える訳ではないことから、人間が発話困難な程度に長文のコードでもよい。
【0081】
提供属性情報設定部13bは、利用者端末20bからの設定により、予め個人情報表t1を属性情報記憶装置11bに設定する機能と、個人情報表t1の属性情報毎に、サービスサイト30bへの提供可否を示す提供属性表t4をアクセスコード表記憶装置12bに記憶させる機能と、をもっている。
【0082】
属性情報提供部14は、サービスサイト30bから提示された匿名IDに基づいて、匿名ID表t5及び提供属性表t4を参照し、匿名IDに関連する利用者IDにおける提供可の属性情報を属性情報記憶装置11bに問い合わせて、該当する属性情報をサービスサイト30bに提供する機能をもっている。なお、提供される属性情報は、属性情報記憶装置11bの保証属性表t3に基づき、ゲートウェイ装置10bが保証する情報に対してはフラグがつけられるので、サービスサイト30b側が客観的に正当な属性情報と利用者の自己申告による属性情報とを見分けることができる。
【0083】
認証部15は、アクセス中継部16の制御により、利用者端末20bを認証し、認証結果をアクセス中継部16に通知する機能をもっている。
【0084】
アクセス中継部16は、利用者端末20bからサービスサイト30bへのアクセスや、サービスサイト30bから利用者端末20bへの応答を中継するものであり、認証部15により利用者端末20bを認証したとき、アクセスに対して匿名IDを生成する機能と、匿名IDを利用者IDとペアで認証部15を介して匿名ID表t5に記録する機能と、匿名IDを提示してゲートウェイ装置10bにアクセスする機能とをもっている。
【0085】
利用者端末20bは、汎用のブラウザ機能23が搭載されており、ゲートウェイ装置10bのサービスを申し込む際に、利用者の操作により、ブラウザ機能23を介して個人の属性情報をゲートウェイ装置10bに設定する機能をもっている。
【0086】
ブラウザ機能23は、提供属性情報設定部13bにアクセスして個人の属性情報を設定する際に、提供属性情報設定部13bから受けた設定画面データを表示する機能をもっている。図11に設定画面23g1のレイアウトを示す。設定画面23g1上には既に登録済みの属性情報が表示され、未登録情報に対しては入力可能となっている。図11の例では、氏名から年齢までの属性情報は登録内容が表示され、個人の嗜好や趣味などの属性情報は利用者が入力するように入力欄となっている。各属性情報について、サービスサイト30bに提供可/否を設定するチェックボックスがある。利用者が登録し、提供ボタンを押すと、設定内容が提供属性情報設定部13bに送信され、提供属性表t4に記録される。
【0087】
サービスサイト30bは、サイトを運営するサーバ装置(サイト装置)等により実現され、属性情報取得部34及びサービス提供部35を備えている。
【0088】
サービス提供部35は、既存のWebサービスサイトにおけるサーバアプリケーションと同様の機能であり、利用者の属性情報が必要な場合、属性情報取得部34を用いてゲートウェイ装置10bの属性情報提供部14にアクセスし、利用者の匿名IDと要求する属性の種類を提示する機能をもっている。
【0089】
次に、以上のように構成された個人情報管理システムの動作を図12のアクティビティ図を用いて述べる。
利用者は提供属性の設定の後、ステップS20においてブラウザ機能23からサービスサイト30bにアクセスする。このとき、ブラウザ機能23はゲートウェイ装置10bのアクセス中継部16に接続される。
【0090】
ステップS21において、アクセス中継部16は認証部15を用いて利用者を認証する。ここでの利用者認証は既存の技術で実現可能である。一般には利用者の端末機器が認証される。認証の結果、利用者の利用IDを取得すると、サービスサイト30bへのアクセスに際し、ステップS22において、匿名IDを発番し、匿名ID表t5に記録する。
【0091】
ここで、匿名IDは利用者に一つのIDでもよいし、サービスサイト30b毎に異なっても良い。また、アクセス毎に異なるIDでもよい。利用者に一つのIDの場合、ID発番の前に匿名ID表t5を検索し、利用者IDに対応する匿名IDがあれば、その匿名IDを使う。同様にサービスサイト毎の場合には、利用者とサービスサイトを限定して匿名ID表t5を検索し、匿名IDがあればその匿名IDを使う。アクセス毎の場合は、匿名ID表t5の検索結果に関わらず、新しいIDを発番する。
【0092】
ステップS23において、アクセス中継部16は匿名IDを提示してサービスサイト30bのサービス提供部35に接続し、所定のサービスを要求する。サービス提供部35は通常のWebアプリケーションであり、サービスをブラウザ機能23に提供する。
【0093】
ここで、サービスサイト30bが利用者の属性情報を必要とする場合には、ステップS24において、属性情報取得部34に属性情報を要求する。属性情報取得部34は、ステップS25において、ゲートウェイ装置10bから提示された匿名IDを提示して、ゲートウェイ装置10bの属性情報提供部14に属性値を要求する。
【0094】
属性情報提供部14はステップS26において、匿名ID表t5と、提示された匿名IDとを比較して匿名IDが正当であることを確認する。確認後、匿名IDから利用者IDに変換し、ステップS27において、個人情報記憶装置11bの個人情報表t1と保証属性表t3から要求された属性値を取り出して、ゲートウェイ装置10bの保証する属性値にはフラグを付加して返信する。
【0095】
結果としてサービス提供部35はステップS28において属性情報取得部34を通じて必要な属性値を得ることができる。
【0096】
上述したように本実施形態によれば、第1又は第2の実施形態の効果に加え、予めゲートウェイ装置10bに個人情報を記憶させておき、サービスサイト30bへの登録時には、必要な属性情報へのアクセスコードとしての匿名IDをゲートウェイ装置10bが発行してサービスサイト30bに通知するので、接続業者において、匿名の属性情報をサービス提供側に提供することができる。
【0097】
一方、サービスサイト30b側は、ゲートウェイ装置10bから属性情報を取得するにあたり、既存のサービスサイトに属性取得機能を付加するだけで済む。このとき、サービスサイト30bは一方的に個人の属性情報を取得してしまうのでなく、利用者が提供属性情報設定部13bにより、自分で許可した属性のみを取得可能とすることができる。
【0098】
また、サービスサイト30b側では、年齢や性別等の属性情報を確認する際に、ゲートウェイ業者により保証された属性情報を確認することができる。これにより、サービスサイト30bは、匿名又は実名の利用者の属性を限定したいサイトの場合(例、年齢制限のあるサービスサイト、女性限定のチャットサービスサイト、利用者の母国語に対応したページを自動で表示するサービスサイト)でも、円滑に運営することができる。また、サービスサイト30bの利用料金が利用者の属性情報により変わる場合(例、家族割引など)にも、正確な属性情報を把握できるので好ましい。
【0099】
補足すると、従来のサービスサイトは、利用者が偽りの年齢や性別等の属性情報を容易に登録可能なため、個人情報に含まれる属性情報が正しいか否かを確認できない不都合がある。また、従来の携帯電話のようなサービスでは、コンテンツを提供するサービスサイトに対し、利用者の匿名IDを教えて利用料を決済させている。このような従来のサービスサイトは、個人の属性情報を知る手段がなく、利用者間の親子関係を把握する手段もないので、属性情報を利用した運営ができない。なお、従来技術で属性情報を知る方法としては、前述したシングルサインオンがあるが、図7に示したように、データ授受の構成が複雑である。
【0100】
一方、本実施形態は、図13に比較し易く示すように、センタ装置(認証サーバ)としても機能するゲートウェイ装置10bがアクセスを中継する構成なので、シングルサインオンよりもシステム構成を簡素化でき、また、属性情報が保証されているので、属性情報の信頼性を向上できる。
【0101】
また、本実施形態では、利用者端末20bが汎用のブラウザ機能23をそのまま利用できる。このため、従来の利用者端末やサービスサイトに対しても互換性を確保することができる。
【0102】
(第4の実施形態)
図14は本発明の第4の実施形態に係る個人情報管理システムの構成を示す模式図である。
本実施形態は、第3の実施形態の変形例であり、提供を許可する属性情報と、提供先のサービスサイト30bとの組合せを利用者端末20bが設定できる構成となっている。具体的には、サービスサイトをグループに分け、提供を許可する属性情報をグループ毎に設定する。グループ分けとしては、ゲートウェイ装置10cがサービスサイトに対して予め割り振っておくか、利用者が逐次サイトをグループに割り振っても良い。すなわち、サービスサイトの提供するサービスの信頼性の程度や、サービスの質に応じてグループ分けをしておく。利用者は、グループ毎に、どの属性情報を提供するかを予め設定しておく。利用者は、信頼性の高いグループのサービスサイトに対しては、場合によっては個人を特定可能な属性情報を開示可能としてもよい。
【0103】
ここで、図14に示す個人情報管理システムは、第3の実施形態のシステム構成に加え、ゲートウェイ装置10cが、新たに設けたサイトグループ表記憶装置17と、一部変形したアクセスコード表記憶装置12cと、一部変形した提供属性情報設定部13cと、一部変形した属性情報提供部14cと、を備えている。
【0104】
サイトグループ表記憶装置17は、図15に示すように、サービスサイトとグループの対応を示すサイトグループ表t6が記録されている。
【0105】
アクセスコード表記憶装置12cは、前述した匿名ID表t5の他に、図16に示すように、グループ項目が追加された提供属性表t4cが記憶されている。
【0106】
提供属性情報設定部13bは、利用者端末20bからの設定により、図17に示す設定画面23g2を用いて、グループ毎に提供する属性情報を提供属性表t4cに設定する機能をもっている。
【0107】
属性情報提供部14cは、前述した同部14の機能に加え、サービスサイト30bの要求する属性情報に対し、サイトグループ表t6及び提供属性表t4cに基づいて、サービスサイト30bが属するグループに提供可能な属性情報に限り、サービスサイト30bに提供する機能をもっている。
【0108】
詳しくは、属性情報提供部14cは、サービスサイト30bから属性情報の問合せがあった場合、サービスサイト30bの認証の後、サイトグループ表t6に基づいて、サービスサイト30bが属するグループを調べる機能と、このグループと、サービスサイト30bから提示された匿名IDから匿名ID表t5により分かる利用者IDとを提供属性表t4cに照合して匿名IDが正当であることを確認する機能とをもっている。確認後の処理は第3の実施形態と同様である。
【0109】
以上のような構成によれば、第3の実施形態の効果に加え、利用者は提供属性情報設定部13cにより、個々のサービスサイト毎でなく、グループ単位での開示する属性情報の設定が可能である。これにより、サービスサイト毎に最低限必要な情報を提供するための設定を簡易化することができる。
【0110】
ゲートウェイ装置10cは属性情報提供部14cとサイトグループ表t6により、信頼のおけるサービスサイトと信頼性の低いサービスサイトを区別して属性情報の提供を行なうことができる。例えば「サービスサイト」と言っても、インターネット接続業者の保証する公式サービスサイトと、その他の公式サービスサイトでは、サービスサイト運営に対する信頼性が異なるが、このようなサイトを区別して属性情報を提供できる。
【0111】
また、利用者側では、サービスサイト30bの信頼性に応じてより多くの情報を提供してもよい場合がある。この場合、利用者端末20bは、グループ毎に、開示する属性情報を変えることで、特定のグループのサービスサイトに限って個人を特定する情報も提供することができる。この結果、例えば信頼性の高いサービスサイトの利用者登録で氏名・住所を入力する手間を省くことができる。また、モバイル機器のような限定された利用者インターフェースの場合、予めサービスサイト毎の設定を済ませておき、サービスサイトへのアクセス時には設定無しでアクセスできることが望ましいが、本実施形態は、このようなモバイル機器を携帯端末20bとした場合にも好適である。
【0112】
(第5の実施形態)
図18は本発明の第5の実施形態に係る個人情報管理システムの構成を示す模式図である。
本実施形態は、第3又は第4の実施形態の変形例であり、利用者側において、提供した属性情報と提供先のサービスサイトとをログとして確認できる構成となっている。
具体的には、一部変更した属性情報提供部14dを利用し、ログ機能部18d2より、どのサービスサイトにどの属性情報を提供したかをログとして属性提供ログ記憶装置18d1に記録し、提供属性情報確認部19により利用者が確認できる構成としている。なお、個人を特定不可能な属性情報のみを提供している場合は、必ずしもログに記録する必要はない。そのため、ゲートウェイ装置10bで一定の基準を定め、例えば氏名、住所等が提供属性情報に含まれる場合に限り、ログをとるというようなロジックを実現してもよい。
【0113】
なお、図18はログの管理に関する部分の機能のみ表示している。実際は第3又は第4の実施形態のゲートウェイ装置10b,10c内の要素に、図18のゲートウェイ装置10d内の要素14d,18d1,18d2,19を設けることで実現されるが、各要素間の独立性が高いため、図18ではログに関係する機能のみ記載している。
【0114】
属性情報提供部14dは、前述した同部14b,15cと同一機能に加え、さらに属性情報をサービスサイト30dに返信する際に、ログ機能18d2を実行して提供した属性情報のログを取る。ログ機能18d2は、ログ情報を属性提供ログ記憶装置18d1に記録する。
【0115】
属性提供ログ記憶装置18d1は、図19に示すように、利用者ID、サイト名(サイトID)、提供日、提供した属性の値、からなるログ情報がログ機能18d2により記録される。
【0116】
提供属性情報確認部19は、利用者端末20dからログ確認要求を受けると、例えば既存の認証技術により、利用者端末20bを認証する機能と、認証が完了すると、ログ確認要求から取得した利用者IDを検索キーとして属性提供ログ記憶装置18d1から利用者のログを取得し、図20の確認画面23g3にしてブラウザ機能23に表示させる機能とをもっている。
【0117】
確認画面23g3は、サービスサイト毎に提供日、提供した属性の項目、属性の値が一覧として表示される。なお、属性の値は必ずしも必要ではないが、属性値の変更などを行っている場合、サービスサイト毎に提供している属性値が異なる場合があるため、画面に表示してもよい。
【0118】
以上のような構成によれば、第3又は第4の実施形態の効果に加え、利用者は、自分がどのサービスサイトに何の属性情報を提供したかを簡単に把握することができる。これにより、個人の情報を変更する、又は削除することが容易となる。
【0119】
また、属性情報のログ情報はゲートウェイ装置10bが管理しているため、サービスサイト側は何ら新しい機能の追加を必要としない。
【0120】
補足すると、従来、ネット上のサービスサイトを利用する場合、利用者登録を要求される場合がある。この結果、様々なサービスサイトに自分の属性情報を登録することになるが、登録後、時間が経つに連れて、自分がどこのサービスサイトに何を登録していたか忘れてしまうことが多々ある。このため、従来は、個人情報をサービスサイトから削除したい場合や、属性内容に変更がある場合があっても、削除・変更ができないという問題が発生する。また、従来は、ネットワーク上に分散するサービスサイトに対して、登録した個人情報を管理する手段が提供されておらず、上記問題の解決とならない。
【0121】
しかしながら、本実施形態によれば、ログ情報を確認できるので、登録した属性情報をサービスサイト毎に削除・変更することができる。
【0122】
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0123】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0124】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0125】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0126】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0127】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0128】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0129】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【0130】
【発明の効果】
以上説明したように本発明によれば、登録時に、利用者による個人情報の入力又は記入の手間を低減できる。また、サービス提供側への不必要な属性情報の提供を阻止できる。さらに、サービス提供側における個人情報の管理の負担を低減できる。また、接続業者において、匿名の属性情報をサービス提供側に提供できる。
【図面の簡単な説明】
【図1】本発明の概要を説明するための模式図である。
【図2】本発明の第1の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図3】同実施形態における個人情報表の構成を示す模式図である。
【図4】同実施形態におけるアクセスコード表の構成を示す模式図である。
【図5】同実施形態における設定画面を説明するための模式図である。
【図6】同実施形態における動作を説明するためのアクティビティ図である。
【図7】同実施形態の効果を比較して述べるための一般的なシングルサインオンの模式図である。
【図8】本発明の第2の実施形態における保証属性表の構成を示す模式図である。
【図9】本発明の第3の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図10】同実施形態における提供属性表及び匿名ID表の構成を示す模式図である。
【図11】同実施形態における設定画面を説明するための模式図である。
【図12】同実施形態における動作を説明するためのアクティビティ図である。
【図13】同実施形態の効果を図7と比較して述べるための本実施形態の模式図である。
【図14】本発明の第4の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図15】同実施形態におけるサイトグループ表の構成を示す模式図である。
【図16】同実施形態における提供属性表の構成を示す模式図である。
【図17】同実施形態における設定画面を説明するための模式図である。
【図18】本発明の第5の実施形態に係る個人情報管理システムの構成を示す模式図である。
【図19】同実施形態における属性提供ログ記憶装置内のログ情報を説明するための模式図である。
【図20】同実施形態における確認画面を説明するための模式図である。
【符号の説明】
10…センタ装置、11,11b…個人情報記憶装置、12,12b,12c…アクセスコード表記憶装置、13,13b,13c…アクセスコード発行部、14,14c…属性情報提供部、15…認証部、16…アクセス中継部、17…サイトグループ表記憶装置、18d1…属性提供ログ記憶装置、18d2…ログ機能、19…提供属性情報確認部、20,20b…携帯端末、21…提供属性情報設定部、22…アクセスコード表示部、23…ブラウザ機能、30,30b,30d…登録システム、31…アクセスコード入力部、32…登録部、33…申込み用紙印刷部、34…属性情報取得部、35…サービス提供部、t1…個人情報表、t2…アクセスコード表、t3…保証属性表、t4,t4c…提供属性表、t5…匿名ID表、t6…サイトグループ表。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal information management system, method, and program for managing personal attribute information registered at a site or a real-world registration window.
[0002]
[Prior art]
In recent years, with the spread of Web technology, users have more opportunities to apply for service provision to service providers online. Here, the user registers personal information for each service site via the network. However, at the time of registration, it is necessary for the user to input individual attribute information and teach it to the service site, and it takes time to input each service site.
[0003]
Depending on the application, a paper application form may be submitted at the store, and an offline application is still required. When applying for service at the service provider's counter, it is necessary to fill in the application form. It is. In addition, an expensive OCR (Optical Character Reader) needs to be installed on the storefront side in order to input the description content of the application form into the registration system.
[0004]
Regardless of whether the registration is online or offline, it is troublesome for the user to input or fill in personal information, and this troublesomeness becomes a barrier to acquiring new customers for the service provider.
[0005]
Further, when providing a service to a user at a service site on a network or a store in the real world, the service provider may have to confirm attribute information such as the user's age and gender. In a normal confirmation operation, an attribute is confirmed by first authenticating the individual and referring to the attribute information of the individual after the authentication.
[0006]
In such a step, the attribute information necessary for the service provider side is only limited contents such as age and gender. However, since the service provider side needs to receive personal information necessary for personal authentication in addition to directly necessary attribute information, personal information may be leaked when management is inappropriate.
[0007]
On the other hand, as another means, when a user terminal accesses a service site via a connection provider to the Internet, there is a form in which an authentication service is provided to the service site at the gateway of the connection provider. In this case, the connection provider provides an authentication by anonymous ID and a charging / commodity shipping mechanism, but there is no mechanism for providing anonymous attribute information to the service site.
[0008]
In addition, there exist the following patent documents 1-3 in the prior art document information relevant to the above prior arts. Patent Document 1 describes a technique for matching an anonymous user with a service based on user attribute information registered in advance and a user selection condition on the service side in a mediation service (paragraph). [0012]). Patent Document 2 discloses a technique in which a user issues a ticket that guarantees an attribute to a third-party organization, an anonymous user transmits the ticket to a server, and the server performs access control (paragraph). [0006] and [0007]). Patent Document 3 performs settlement and product shipment for an anonymous virtual person, and discloses a technique in which a third party manages correspondence management between a virtual person and a real person (see paragraph [0009]). .
[0009]
[Patent Document 1]
JP 2002-169986 A
[0010]
[Patent Document 2]
JP 2002-132730 A
[0011]
[Patent Document 3]
JP 2002-123633 A
[0012]
[Problems to be solved by the invention]
As described above, in the conventional personal information management system, at the time of registration, the user has to input or fill in for each service provider. On the other hand, on the service provider side, such trouble becomes a barrier to acquiring new customers, and when offline, it is necessary to install an expensive OCR device for registration.
[0013]
On the service provider side, after registration, it is necessary to strengthen management more than necessary to prevent leakage of personal information.
[0014]
Further, as another means, there is no mechanism for providing anonymous attribute information to the service site even when a connection provider is used.
[0015]
The technologies described in Patent Documents 1 to 3 described above are in the following situations. The technique described in Patent Document 1 is in a situation where a matching user discloses unnecessary attribute information when unnecessary contents are set in the user selection condition on the service side. The technique described in Patent Document 2 is in a situation where the user places a heavy burden because the user makes a ticket issuance request or transmission. Although the technique described in Patent Document 3 is a virtual person, cookie data that can more accurately identify one individual is collected on the site side (see paragraph [0091]), so unnecessary direct mail is transferred to the virtual person. There is a risk of receiving the same disadvantage as when the attribute information of a real person is collected, such as receiving it at an IC terminal.
[0016]
According to the inventor's examination based on the above, it is possible to register the attribute information with less effort such as exchanging a simple code between the service provider and the user, particularly in the registration work in the real world. Is desirable. In particular, it is only necessary to obtain the minimum attribute information of the user when viewed from the service provider, and provide the minimum attribute information when viewed from the user, but provide personal information that can identify the individual. You just have to do it.
[0017]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a personal information management system, method, and program that can reduce the trouble of inputting or filling in personal information by a user at the time of registration.
[0018]
Another object of the present invention is to provide a personal information management system, method, and program capable of preventing unnecessary attribute information from being provided to a service provider.
[0019]
Still another object of the present invention is to provide a personal information management system, method and program that can reduce the burden of managing personal information on the service provider side.
[0020]
Another object of the present invention is to provide a personal information management system, method, and program capable of providing anonymous attribute information to a service provider in a connection provider.
[0021]
[Means for Solving the Problems]
1st invention is the personal information management system which consists of a center apparatus, a user terminal, and a registration system. The center device issues a personal information storage means for storing a plurality of attribute information for each personal ID, and an access code related to attribute information permitted to be provided by setting from the user terminal. Access code issuing means for notifying the user terminal of the received access code, and attribute information providing means for providing the corresponding attribute information to the registration system based on the access code received from the registration system. . The user terminal includes provision attribute information setting means for setting attribute information permitting the provision in the center apparatus, and access code output means for outputting an access code notified from the center apparatus. The registration system includes an access code transmission unit that transmits an input access code to the center device, and a registration unit that registers attribute information provided from the center device.
[0022]
The second invention is a personal information management system comprising a gateway device, a user terminal and a site device. The gateway device includes a personal information storage unit that stores a plurality of attribute information for each personal ID, and a provision attribute table that indicates whether or not provision is possible for each attribute information related to the personal ID by setting from the user terminal. Provided attribute table storage means, ID table storage means for storing an ID table that associates an arbitrary ID with the personal ID by access from the user terminal, and from the user terminal to the site When accessing an apparatus, an ID table including an arbitrary ID and an individual ID is written in the ID table storage means, and an ID transmitting means for transmitting the arbitrary ID to the site apparatus, and an optional presented from the site apparatus And attribute information providing means for referring to the ID table and the provided attribute table based on the ID and providing the corresponding attribute information to the site device. When receiving an arbitrary ID from the gateway device, the site device includes attribute information requesting means for presenting the arbitrary ID to the gateway device and requesting the gateway device for attribute information that can be provided.
[0023]
(Function)
In the first invention, by taking the above-mentioned means, personal information is stored in the center device in advance, and an access code to necessary attribute information is issued to the center device when registering with the service provider. Since the user of the user terminal verbally notifies the service provider of the access code, it is possible to reduce the trouble of inputting or filling in the personal information by the user at the time of registration. Further, since the access code is issued in association with the attribute information permitted to be provided by the user, provision of unnecessary attribute information to the service providing side can be prevented. Furthermore, since the personal information is managed by the center device, the burden of managing personal information on the service providing side can be reduced.
[0024]
In the second invention, personal information is stored in the gateway device in advance, and when registering with the service provider, the gateway device issues an access code to the required attribute information and notifies the service provider. A trader can provide anonymous attribute information to the service provider.
[0025]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings, but before that, an outline of the present invention will be described. As shown in FIG. 1, a center apparatus 10 that performs user authentication and provision of attribute information is provided. The portable terminal 20 registers attribute information in the center device 10 by a user operation. Thereafter, at the time of registration at the site or the store, the mobile terminal 20 is authenticated by the center device 10 and then sets the center device 10 to permit the provision of desired attribute information to the site or store. .
[0026]
As a result of the setting, the center apparatus 10 notifies an access code for accessing the permitted attribute information or an anonymous ID. As a notification method, there are a case of notifying the site directly from the center apparatus 10 and a case of displaying a code on the user's mobile terminal 30 and verbally notifying the store. Sites and stores can acquire attribute information with access codes, but cannot acquire information that identifies individuals.
[0027]
When the site or store registration system 30 requires attribute information, the site or store registration system 30 presents an access code to the center apparatus 10 and acquires necessary attribute information. The setting of the attribute information that is permitted to be provided is not limited to registration at a site or the like, but may be performed at any time before registration.
[0028]
In any case, the site or the store can acquire the attribute information permitted by the user from the center device 10. Thereby, since the site and the store can provide an appropriate service to an appropriate user, the quality of the service is improved. In addition, when a registration procedure is required, the user can save the trouble of inputting or filling in the attribute information because the site or the store acquires the attribute information instead. As a result, barriers to use registration are reduced, so an increase in users can be expected.
[0029]
Next, each embodiment having the above outline will be described.
(First embodiment)
FIG. 2 is a schematic diagram showing the configuration of the personal information management system according to the first embodiment of the present invention. In this personal information management system, the center apparatus 10 can be accessed from both the mobile terminal 20 of the user (applicant) and the registration system 30 of the storefront. The center device 10, the mobile terminal 20, and the registration system 30 can be realized by a combination configuration of hardware and software. However, the portion configured by software is each for realizing the corresponding function. A program for each of the devices 10, 20, and 30 is implemented by being installed in advance from the storage medium or the network to the computers of the devices 10, 20, and 30. The same applies to the following embodiments.
[0030]
Here, the center device 10 includes a personal information storage device 11, an access code table storage device 12, an access code issuing unit 13, and an attribute information providing unit 14.
[0031]
As shown in FIG. 3, the personal information storage device 11 has a personal information table in which attribute information (name, address, work place, work address, etc. in the example of FIG. 3) is associated with each user ID (personal ID). t1 is recorded. Note that the attribute information is not limited to the example of FIG. 3, and for example, a gender, age, native language, an anonymous ID of a representative user for indicating the same family can be used as appropriate.
[0032]
As shown in FIG. 4, the access code table storage device 12 stores an access code table t2 in which an access code and its expiration date are associated with the contents of the personal information table t1. An entry in the access code table t2 is added when the applicant sets an attribute provided from the mobile terminal 20. In the entry, an access code necessary for access by the store registration system 30 and an expiration date of the access code are recorded. When the registration system 30 accesses after the expiration date, the attribute information is not provided. That is, even if an access code issued at a certain point is leaked, it cannot be used if the expiration date has passed. The expiration date is at most several minutes after issuance. In addition to this, a user ID for linking to personal attribute information and a flag indicating whether to provide (true) or not (false) are recorded for each attribute item.
[0033]
The access code issuing unit 13 has a function of issuing an access code related to attribute information permitted to be provided by a setting from the mobile terminal 20 and a function of notifying the mobile terminal 20 of the obtained access code. The setting contents and the access code are recorded in the access code table t2.
[0034]
The attribute information providing unit 14 refers to the access code table t2 based on the access code received from the registration system 30 and checks the access code and the attributes that can be provided. It has a function of taking out from the storage device 11 and providing it to the registration system 30.
[0035]
The portable terminal (user terminal) 20 includes a provision attribute information setting unit 21 and an access code display unit 22 in addition to a normal computer function.
[0036]
The provided attribute information setting unit 21 has a function for setting attribute information permitting provision to the access code issuing unit 13 and having the access code issued. As shown in FIG. 5, the setting screen 21g1 displayed on the mobile terminal 20 displays attribute information registered for each individual and a check box for designating attribute information permitted to be provided. When setting is performed and the “provide” button is pressed, a setting completion screen 21g2 is displayed and an access code is displayed. The access code is an alphanumeric code of at most about 10 characters so that the applicant can easily communicate verbally to the store counter.
[0037]
The access code display unit 22 has a function for outputting the access code notified from the center device 10 to the display screen of the mobile terminal 20.
[0038]
The registration system 30 includes an access code input unit 31, a registration unit 32, and an application form printing unit 33.
[0039]
The access code input unit 31 has a function for inputting an access code that is transmitted verbally by the applicant.
[0040]
The registration unit 32 has a function of requesting attribute information by transmitting the access code input from the access code input unit 31 to the center device 10 and a function of registering attribute information provided from the center device.
[0041]
The application form printing unit 33 has a function of printing an application form in which necessary items (attribute information) are already written on the form based on the attribute information registered in the registration unit 32. The printed application form has only to be signed or stamped by the applicant.
[0042]
Next, the operation of the personal information management system configured as described above will be described with reference to the activity diagram of FIG.
In step S1, the shop counter tells the applicant who wishes to register the attribute information (for example, name, address, office, etc.) necessary for registration verbally (or in writing).
[0043]
In step S <b> 2, the applicant accesses the access code issuing unit 13 of the center apparatus 10 from the provided attribute information setting unit 21 on the portable terminal 20. Here, the center apparatus 10 authenticates that the accessing person is a user who has been registered in the center by a predetermined authentication technique. As the authentication technique here, a well-known authentication method such as password input can be used as appropriate. When the user ID of the accessor is acquired by the authentication, the access code issuing unit 13 of the center device 10 reads the attribute information corresponding to the user ID from the personal information storage device 11 and sets the provided attribute information on the portable terminal 20 Reply to part 21. The provided attribute information setting unit 21 displays the setting screen 21g1 of FIG. 5 on the screen of the mobile terminal 20 based on the returned attribute information.
[0044]
In step S3, the applicant selects attribute information to be provided on the setting screen 21g1, based on the attribute information necessary for registration, and presses the “provide” button. As a result, the setting result is transmitted to the access code issuing unit 13 of the center apparatus 10.
[0045]
In step S4, the access code issuing unit 13 issues a random and unique access code, and records the setting result in the access code table t2 in association with the access code. In the expiration date of the access code table t2, the date and time after a certain time (a few minutes to 10 minutes at most) is recorded as the expiration date. The access code issuing unit 13 returns the access code to the provided attribute information setting unit 21 on the mobile terminal 20.
[0046]
In step S5, the access code received from the center apparatus 10 is displayed on the access code display unit 22 on the portable terminal 20 as shown in the design completion screen 21g2 in FIG. The applicant transmits the access code to the employee at the registration window.
[0047]
In step S <b> 6, the employee inputs an access code to the access code input unit 31 of the registration system 30.
In step S <b> 7, the access code input unit 31 accesses the attribute information providing unit 14 of the center apparatus 10 via the registration unit 32. At this time, mutual authentication is performed between the center apparatus 10 and the registration system 30 using a known technique.
[0048]
In step S8, after authentication, the registration unit 32 presents an access code to the attribute information providing unit 14 and requests attribute information.
[0049]
In step S9, the attribute information providing unit 14 verifies that the access code is valid by comparing the presented access code with the access code table t2. The confirmation contents are that the access code exists in the access code table t2, that it is within the expiration date, and the like. If it is valid, the attribute information permitted to be presented is read from the personal information storage device 11 and returned to the registration unit 32 based on the recorded contents of the access code table t2.
[0050]
In step S10, the registration unit 32 performs provisional registration of the applicant based on the attribute information. Here, since not all information necessary for registration is transmitted from the center apparatus 10, the shortage information is left blank.
[0051]
In step S11, the application form printing unit 33 embeds information in the registration form based on the registered contents, and prints out the application form. The application form is delivered from the employee to the applicant.
[0052]
In step S12, the applicant confirms the contents of the printed registration form, fills in if necessary, fills it, and submits it to the window with a seal (in some cases, a self-signed signature). .
[0053]
In step S13, if there is additional information to be input, the employee inputs it to the registration unit 32, confirms that the seal has been made, and confirms the registration content. The registration form is managed separately as application documentation.
[0054]
As described above, according to the present embodiment, personal information is stored in the center device 10 in advance, and when registering with the service provider, the center device 10 issues an access code to necessary attribute information, Since this access code is displayed on the mobile terminal 20 and notified from the applicant to the employee at the storefront, it is possible to reduce the trouble of inputting or filling in the personal information by the applicant at the time of registration.
[0055]
Further, since the access code is notified from the applicant to the employee, there is no need to provide a special interface for the portable terminal 20 and the registration system 30 to exchange, and a general-purpose portable terminal 20, such as a cellular phone, can be used. It is simple.
[0056]
Furthermore, since an access code is issued in association with attribute information permitted to be provided by the applicant, provision of unnecessary attribute information to the service providing side can be prevented. In other words, the applicant can freely set personal information to be provided to the storefront using the provided attribute information setting unit 21 when listening to the attribute information necessary for registration at the window.
[0057]
The access code exchange between the portable terminal 20 and the registration system 30 may be performed via a communication interface such as infrared or wireless.
Further, since the access code issuing unit 13 issues an access code for the setting contents, different settings can be made for each registration system 30. That is, it is possible to set so that only the minimum necessary personal information is provided for each storefront.
[0058]
Furthermore, by setting an expiration date in the access code, after the registration in the registration system 30, the access code can be invalidated to prevent unauthorized acquisition of attribute information.
[0059]
A technique similar to the technique of setting an expiration date for an access code in the present embodiment is a single sign-on authentication system. As shown in FIG. 7, the single sign-on generally includes an authentication server 1, a client terminal (Web browser) 2, and a Web server 3. The user accesses the authentication server 1 using the client terminal 2 and acquires the authentication code. The authentication code is a timed code and is valid only for a certain period after issuance. When the client terminal 2 accesses the server device 3, the authentication code is presented, and the server device 3 presents the authentication code to the authentication server 1 to acquire user attribute information. The above is the mechanism of single sign-on.
[0060]
The single sign-on and this embodiment have a relationship in which the center device 10 corresponds to the authentication server 1, the registration system 30 corresponds to the server device 3, and the mobile terminal 20 corresponds to the client terminal 2. . However, the known single sign-on and this embodiment are different in the following points (1) and (2).
[0061]
(1) Single sign-on assumes that the exchange between the client terminal 2 and the server device 3 is online. In this embodiment, this part can be performed off-line and is performed verbally between the applicant and the window.
[0062]
(2) If the server device 3 acquires the authentication code, the attribute information can be freely acquired from the authentication server 1. In the present embodiment, the applicant can set attribute information that can be acquired from the center apparatus 10 by the shop front desk at that time.
[0063]
As described above, the well-known single sign-on and this embodiment are greatly different particularly in the point (2). This embodiment is superior to single sign-on because it is not necessary to provide unnecessary attribute information to the service provider according to (2) above.
In addition, since the registration system 30 includes the application form printing unit 33, it is possible to print the application form in which information to be entered has already been entered, and to save the user from having to fill in the application form.
[0064]
Furthermore, since the center apparatus 10 manages personal information, the burden of managing personal information on the service providing side can be reduced.
[0065]
(Second Embodiment)
Next, a personal information management system according to the second embodiment of the present invention will be described with reference to FIG. 1, but redundant description in the same configuration as described above will be omitted.
[0066]
This embodiment is a modification of the first embodiment, and has a configuration in which a user's attribute can be confirmed in a store.
Specifically, in the present embodiment, in the same configuration as the first embodiment, the personal information storage device 11 of the center device 10 includes the personal information table t1 including the information self-reported by the user. In addition, as shown in FIG. 8, a guarantee attribute table t3 is stored that includes information that the center (the manager or the center apparatus 10) has confirmed the validity of the information.
[0067]
Here, the guarantee attribute table t3 records a flag for each personal attribute item of the personal information table t1, and the true item indicates that the center has confirmed the attribute value separately. The False item is based on the self-report information of the user and indicates that the information is not guaranteed by the center. The center device 10 registers the attribute information, such as whether or not the child is a minor, in the personal information storage device 11 after confirming the attribute information by another means when the center user is registered.
[0068]
In the example of FIG. 8, for example, it is assumed that a user discloses work and age attributes to a store. In this case, when the store requests attribute information from the center device 10, in step S9 in FIG. 6, the attribute information providing unit 14 refers to the personal information table t1 and the guaranteed attribute table t3 in the personal information storage device 11, and the center device. Return with flag only for age guaranteed by 10 and return with no flag for occupation.
[0069]
In addition, since it is only necessary to confirm the attribute of the applicant on the store side, the registration unit 32 only needs to have a function for inquiring the attribute to the center apparatus 10, and the application form printing unit 33 is not necessary. As a result, the registration system 30 in FIG. 2 can be operated on the portable terminal 20 of the store clerk.
[0070]
As described above, according to the present embodiment, in addition to the effects of the first embodiment, the store can obtain correct attribute information guaranteed by the center apparatus 10 by the inquiry function.
[0071]
Supplementally, for example, when the user's age is to be confirmed at a restaurant or the like, the necessary attribute information can be confirmed by an access code (anonymous ID) as described above. Since the contents of the information are guaranteed, the store can know accurate attribute information.
[0072]
Note that if this embodiment is performed by the conventional technique, application of a conventional method such as storing attribute information in an IC card or the like and presenting the attribute information may be considered. However, the prior art is not preferable because personal information is disclosed when confirming that the IC card itself is the subject. On the other hand, since this embodiment uses an access code when confirming that the mobile terminal 20 is the person's own, the attribute information can be provided to the store without disclosing personal information.
[0073]
Further, according to the present embodiment, the store acquires only the attribute information by the inquiry function and does not need to know the personal information of the user, so there is no need to take the risk of leakage of personal information. Further, in the case of attribute confirmation, the registration system 30 on the store side only needs to have an inquiry function, and can be realized by a simple device such as a mobile phone.
[0074]
(Third embodiment)
FIG. 9 is a schematic diagram showing a configuration of a personal information management system according to the third embodiment of the present invention. The same parts as those in the above-mentioned drawings are denoted by the same reference numerals, detailed description thereof is omitted, and different here. The part is mainly described. In the following embodiments, the same description is omitted.
[0075]
This embodiment is a modification of the first or second embodiment, and is configured to provide the minimum necessary attribute information at a service site on the network (online), not at an actual store (offline). ing.
[0076]
Specifically, instead of the center device 10 described above, as shown in FIG. 9, a gateway device 10b similar to the center device 10 is used.
[0077]
Here, the gateway device 10b is managed by a provider connected to the Internet, and includes an attribute information storage device 11b, an access code table storage device 12b, a provision attribute information setting unit 13b, an attribute information provision unit 14, and an authentication unit 15. And an access relay unit 16.
[0078]
As shown in FIGS. 3 and 8, the attribute information storage device 11b stores a personal information table t1 and a guarantee attribute table t3. In the personal information table t1, attribute information self-reported by the user is registered for each user ID at the time of applying for the gateway service. In the guaranteed attribute table t3, true is set for an attribute item confirmed by the gateway company among registered attribute items, and false is set for an unconfirmed attribute item.
[0079]
The access code table storage device 12b stores an access code table for the service site 30b to access attribute information. Unlike the table t2 of FIG. 4 described above, the access code table is a general term for two tables, a provision attribute table t4 and an anonymous ID table, as shown in FIGS. 10 (a) and 10 (b).
[0080]
The provision attribute table t4 records the availability of provision to the service site 30b for each attribute item related to the user ID. In the anonymous ID table t5, the expiration date of the anonymous ID, the user ID, and the site name are recorded for each anonymous ID that is issued when accessing the service site 30b. The anonymous ID may be an arbitrary ID that cannot identify the user ID. For example, an access code, a random number code, a session ID, and the like can be applied. Unlike the access code described above, the anonymous ID is not transmitted verbally. Therefore, it may be a long code that is difficult for humans to speak.
[0081]
The provided attribute information setting unit 13b provides the service site 30b with the function of setting the personal information table t1 in the attribute information storage device 11b in advance and the attribute information of the personal information table t1 according to the setting from the user terminal 20b. A provision attribute table t4 indicating availability is stored in the access code table storage device 12b.
[0082]
The attribute information providing unit 14 refers to the anonymous ID table t5 and the provided attribute table t4 based on the anonymous ID presented from the service site 30b, and sets the attribute information that can be provided in the user ID related to the anonymous ID as attribute information. It has a function of inquiring the storage device 11b and providing corresponding attribute information to the service site 30b. The provided attribute information is based on the guaranteed attribute table t3 of the attribute information storage device 11b, and the information guaranteed by the gateway device 10b is flagged, so that the service site 30b side has objectively valid attribute information. Can be distinguished from attribute information by self-reporting by the user.
[0083]
The authentication unit 15 has a function of authenticating the user terminal 20 b under the control of the access relay unit 16 and notifying the access relay unit 16 of the authentication result.
[0084]
The access relay unit 16 relays access from the user terminal 20b to the service site 30b and a response from the service site 30b to the user terminal 20b. When the authentication unit 15 authenticates the user terminal 20b, A function of generating an anonymous ID for access, a function of recording the anonymous ID in a pair with the user ID in the anonymous ID table t5 via the authentication unit 15, and a function of presenting the anonymous ID and accessing the gateway device 10b I have.
[0085]
The user terminal 20b is equipped with a general-purpose browser function 23. When applying for a service of the gateway device 10b, the user terminal 20b sets personal attribute information to the gateway device 10b via the browser function 23 by a user operation. Has function.
[0086]
The browser function 23 has a function of displaying the setting screen data received from the provision attribute information setting unit 13b when the personal attribute information is set by accessing the provision attribute information setting unit 13b. FIG. 11 shows the layout of the setting screen 23g1. Already registered attribute information is displayed on the setting screen 23g1, and unregistered information can be input. In the example of FIG. 11, registered information is displayed for attribute information from name to age, and attribute information such as personal preference and hobby is an input field for the user to input. For each attribute information, there is a check box for setting availability / non-availability to the service site 30b. When the user registers and presses the provision button, the setting content is transmitted to the provision attribute information setting unit 13b and recorded in the provision attribute table t4.
[0087]
The service site 30b is realized by a server device (site device) that operates the site, and includes an attribute information acquisition unit 34 and a service provision unit 35.
[0088]
The service providing unit 35 has the same function as a server application in an existing Web service site, and accesses the attribute information providing unit 14 of the gateway device 10b using the attribute information acquiring unit 34 when user attribute information is required. And has the function of presenting the user's anonymous ID and the type of attribute requested.
[0089]
Next, the operation of the personal information management system configured as described above will be described with reference to the activity diagram of FIG.
After setting the provided attributes, the user accesses the service site 30b from the browser function 23 in step S20. At this time, the browser function 23 is connected to the access relay unit 16 of the gateway device 10b.
[0090]
In step S <b> 21, the access relay unit 16 authenticates the user using the authentication unit 15. The user authentication here can be realized with existing technology. Generally, a user's terminal device is authenticated. If the user's usage ID is acquired as a result of the authentication, an anonymous ID is issued and recorded in the anonymous ID table t5 in step S22 when accessing the service site 30b.
[0091]
Here, the anonymous ID may be one ID for the user or may be different for each service site 30b. Different IDs may be used for each access. In the case of one ID for the user, the anonymous ID table t5 is searched before ID numbering, and if there is an anonymous ID corresponding to the user ID, the anonymous ID is used. Similarly, in the case of each service site, the anonymous ID table t5 is searched by limiting the user and the service site, and if there is an anonymous ID, the anonymous ID is used. In the case of each access, a new ID is issued regardless of the search result of the anonymous ID table t5.
[0092]
In step S23, the access relay unit 16 presents the anonymous ID, connects to the service providing unit 35 of the service site 30b, and requests a predetermined service. The service providing unit 35 is a normal Web application and provides a service to the browser function 23.
[0093]
If the service site 30b needs user attribute information, the attribute information is requested from the attribute information acquisition unit 34 in step S24. In step S25, the attribute information acquisition unit 34 presents the anonymous ID presented from the gateway device 10b, and requests an attribute value from the attribute information providing unit 14 of the gateway device 10b.
[0094]
In step S26, the attribute information providing unit 14 compares the anonymous ID table t5 with the presented anonymous ID and confirms that the anonymous ID is valid. After confirmation, the anonymous ID is converted to the user ID, and in step S27, the requested attribute values are extracted from the personal information table t1 and the guaranteed attribute table t3 of the personal information storage device 11b, and the guaranteed attribute value of the gateway device 10b is obtained. Reply with a flag.
[0095]
As a result, the service providing unit 35 can obtain a necessary attribute value through the attribute information acquiring unit 34 in step S28.
[0096]
As described above, according to the present embodiment, in addition to the effects of the first or second embodiment, personal information is stored in advance in the gateway device 10b, and the necessary attribute information is obtained when registering in the service site 30b. Since the gateway device 10b issues an anonymous ID as an access code and notifies the service site 30b, anonymous attribute information can be provided to the service provider in the connection provider.
[0097]
On the other hand, the service site 30b only needs to add an attribute acquisition function to an existing service site when acquiring attribute information from the gateway device 10b. At this time, the service site 30b does not unilaterally acquire individual attribute information, but can only acquire attributes that the user has permitted by the provided attribute information setting unit 13b.
[0098]
Further, on the service site 30b side, the attribute information guaranteed by the gateway contractor can be confirmed when the attribute information such as age and gender is confirmed. As a result, the service site 30b automatically selects an anonymous or real name user's attribute (eg, age-restricted service site, female-only chat service site, page corresponding to the user's native language). The service site that is displayed in) can be operated smoothly. Further, it is preferable that the usage fee of the service site 30b varies depending on the attribute information of the user (for example, family discount) because accurate attribute information can be grasped.
[0099]
Supplementally, the conventional service site has a disadvantage that it is not possible to confirm whether or not the attribute information included in the personal information is correct because the user can easily register attribute information such as false age and sex. In addition, in a service such as a conventional mobile phone, the user's anonymous ID is taught to a service site that provides content, and the usage fee is settled. Such a conventional service site cannot be operated using attribute information because there is no means for knowing individual attribute information and no means for grasping a parent-child relationship between users. In addition, as a method of knowing attribute information in the prior art, there is the single sign-on described above, but the configuration of data exchange is complicated as shown in FIG.
[0100]
On the other hand, since this embodiment is a configuration in which the gateway device 10b that also functions as a center device (authentication server) relays access as shown in FIG. 13, it is possible to simplify the system configuration compared to single sign-on. Further, since the attribute information is guaranteed, the reliability of the attribute information can be improved.
[0101]
In this embodiment, the user terminal 20b can use the general-purpose browser function 23 as it is. For this reason, it is possible to ensure compatibility with conventional user terminals and service sites.
[0102]
(Fourth embodiment)
FIG. 14 is a schematic diagram showing the configuration of a personal information management system according to the fourth embodiment of the present invention.
This embodiment is a modification of the third embodiment, and is configured such that the user terminal 20b can set a combination of attribute information that is permitted to be provided and the service site 30b that is the provision destination. Specifically, the service site is divided into groups, and attribute information for which provision is permitted is set for each group. As the grouping, the gateway device 10c may allocate the service site in advance, or the user may sequentially allocate the site to the group. That is, grouping is performed in accordance with the degree of reliability of the service provided by the service site and the quality of the service. The user sets in advance which attribute information is provided for each group. A user may be able to disclose attribute information that can identify an individual to a service site of a highly reliable group in some cases.
[0103]
Here, in the personal information management system shown in FIG. 14, in addition to the system configuration of the third embodiment, the gateway device 10c includes a newly provided site group table storage device 17 and a partially modified access code table storage device. 12c, a partially modified provision attribute information setting unit 13c, and a partially modified attribute information provision unit 14c.
[0104]
As shown in FIG. 15, the site group table storage device 17 records a site group table t6 indicating the correspondence between service sites and groups.
[0105]
In addition to the above-described anonymous ID table t5, the access code table storage device 12c stores a provision attribute table t4c to which group items are added as shown in FIG.
[0106]
The provided attribute information setting unit 13b has a function of setting the attribute information provided for each group in the provided attribute table t4c using the setting screen 23g2 shown in FIG. 17 according to the setting from the user terminal 20b.
[0107]
The attribute information providing unit 14c can provide the attribute information requested by the service site 30b to the group to which the service site 30b belongs based on the site group table t6 and the provided attribute table t4c in addition to the function of the unit 14 described above. Only the attribute information is provided to the service site 30b.
[0108]
Specifically, the attribute information providing unit 14c has a function of examining a group to which the service site 30b belongs based on the site group table t6 after authentication of the service site 30b when there is an inquiry of attribute information from the service site 30b. This group has a function of checking that the anonymous ID is valid by collating the anonymous ID presented from the service site 30b with the user ID known from the anonymous ID table t5 against the provided attribute table t4c. The processing after confirmation is the same as in the third embodiment.
[0109]
According to the configuration described above, in addition to the effects of the third embodiment, the user can set the attribute information to be disclosed for each group, not for each service site, by the provided attribute information setting unit 13c. It is. Thereby, the setting for providing the minimum required information for each service site can be simplified.
[0110]
The gateway device 10c can provide attribute information by distinguishing between a reliable service site and a low-reliability service site by using the attribute information providing unit 14c and the site group table t6. For example, even if you say “service site”, the official service site guaranteed by the Internet service provider and other official service sites have different reliability for service site operation, but you can provide attribute information by distinguishing such sites. .
[0111]
Further, on the user side, more information may be provided depending on the reliability of the service site 30b. In this case, the user terminal 20b can also provide information for specifying an individual only for a service site of a specific group by changing the disclosed attribute information for each group. As a result, for example, it is possible to save the trouble of inputting the name and address in the user registration of a highly reliable service site. In addition, in the case of a limited user interface such as a mobile device, it is desirable that settings for each service site be completed in advance, and access can be made without setting when accessing the service site. It is also suitable when the mobile device is the mobile terminal 20b.
[0112]
(Fifth embodiment)
FIG. 18 is a schematic diagram showing the configuration of a personal information management system according to the fifth embodiment of the present invention.
This embodiment is a modification of the third or fourth embodiment, and is configured such that the user side can confirm the provided attribute information and the service site of the providing destination as a log.
Specifically, by using the attribute information providing unit 14d that has been partially changed, the log function unit 18d2 records which attribute information is provided to which service site in the attribute providing log storage device 18d1, and provides the provided attribute. The information confirmation unit 19 allows the user to confirm. In the case where only attribute information that cannot identify an individual is provided, it is not always necessary to record in a log. Therefore, a certain standard may be set by the gateway device 10b, and a logic such as logging may be realized only when the name, address, etc. are included in the provided attribute information.
[0113]
Note that FIG. 18 shows only functions related to log management. Actually, this is realized by providing the elements 14d, 18d1, 18d2, and 19 in the gateway apparatus 10d of FIG. 18 as the elements in the gateway apparatuses 10b and 10c of the third or fourth embodiment. Because of the high nature, only the functions related to logs are shown in FIG.
[0114]
The attribute information providing unit 14d logs the attribute information provided by executing the log function 18d2 when returning the attribute information to the service site 30d in addition to the same functions as the above-described units 14b and 15c. The log function 18d2 records log information in the attribute providing log storage device 18d1.
[0115]
As shown in FIG. 19, in the attribute providing log storage device 18d1, log information including a user ID, a site name (site ID), a providing date, and a provided attribute value is recorded by the log function 18d2.
[0116]
Upon receiving a log confirmation request from the user terminal 20d, the provided attribute information confirmation unit 19 authenticates the user terminal 20b using, for example, an existing authentication technique, and when the authentication is completed, the user acquired from the log confirmation request A user log is acquired from the attribute providing log storage device 18d1 using the ID as a search key, and a confirmation screen 23g3 in FIG. 20 is displayed on the browser function 23.
[0117]
The confirmation screen 23g3 displays a provision date, provided attribute items, and attribute values as a list for each service site. Note that attribute values are not necessarily required. However, when attribute values are changed, the attribute values provided for each service site may differ, and may be displayed on the screen.
[0118]
According to the above configuration, in addition to the effects of the third or fourth embodiment, the user can easily grasp what attribute information is provided to which service site. Thereby, it becomes easy to change or delete personal information.
[0119]
Further, since the log information of the attribute information is managed by the gateway device 10b, the service site does not need to add any new functions.
[0120]
In addition, conventionally, when using a service site on the network, user registration may be required. As a result, you will be registering your attribute information on various service sites, but over time, you often forget what you registered on which service site. . For this reason, conventionally, there arises a problem that even if it is desired to delete personal information from the service site or there is a change in the attribute content, it cannot be deleted or changed. Conventionally, means for managing registered personal information is not provided for service sites distributed on a network, and the above problem cannot be solved.
[0121]
However, according to the present embodiment, the log information can be confirmed, and the registered attribute information can be deleted / changed for each service site.
[0122]
The method described in each of the above embodiments is a program that can be executed by a computer, such as a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk ( MO), and can be stored and distributed in a storage medium such as a semiconductor memory.
[0123]
In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
[0124]
In addition, an OS (operating system) operating on the computer based on an instruction of a program installed in the computer from the storage medium, MW (middleware) such as database management software, network software, and the like implement the present embodiment. A part of each process may be executed.
[0125]
Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
[0126]
Further, the number of storage media is not limited to one, and the case where the processing in the present embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
[0127]
The computer according to the present invention executes each process according to the present embodiment based on a program stored in a storage medium, and includes a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.
[0128]
In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .
[0129]
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
[0130]
【The invention's effect】
As described above, according to the present invention, it is possible to reduce the trouble of inputting or filling in personal information by a user during registration. Also, unnecessary attribute information can be prevented from being provided to the service provider. Furthermore, the burden of managing personal information on the service provider side can be reduced. In addition, in the connection provider, anonymous attribute information can be provided to the service provider side.
[Brief description of the drawings]
FIG. 1 is a schematic diagram for explaining an outline of the present invention.
FIG. 2 is a schematic diagram showing a configuration of a personal information management system according to the first embodiment of the present invention.
FIG. 3 is a schematic diagram showing a configuration of a personal information table in the embodiment.
FIG. 4 is a schematic diagram showing a configuration of an access code table in the embodiment.
FIG. 5 is a schematic diagram for explaining a setting screen in the embodiment.
FIG. 6 is an activity diagram for explaining an operation in the embodiment;
FIG. 7 is a schematic diagram of a general single sign-on for comparing and describing the effects of the embodiment.
FIG. 8 is a schematic diagram showing a configuration of a guarantee attribute table in the second exemplary embodiment of the present invention.
FIG. 9 is a schematic diagram showing a configuration of a personal information management system according to a third embodiment of the present invention.
FIG. 10 is a schematic diagram showing a configuration of a provided attribute table and an anonymous ID table in the embodiment.
FIG. 11 is a schematic diagram for explaining a setting screen in the embodiment.
FIG. 12 is an activity diagram for explaining an operation in the same embodiment;
13 is a schematic diagram of the present embodiment for describing the effects of the embodiment in comparison with FIG. 7. FIG.
FIG. 14 is a schematic diagram showing a configuration of a personal information management system according to a fourth embodiment of the present invention.
FIG. 15 is a schematic diagram showing a configuration of a site group table in the same embodiment.
FIG. 16 is a schematic diagram showing a configuration of a provision attribute table in the same embodiment;
FIG. 17 is a schematic diagram for explaining a setting screen in the embodiment;
FIG. 18 is a schematic diagram showing a configuration of a personal information management system according to a fifth embodiment of the present invention.
FIG. 19 is a schematic diagram for explaining log information in the attribute provision log storage device according to the embodiment;
FIG. 20 is a schematic diagram for explaining a confirmation screen in the embodiment.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Center apparatus, 11, 11b ... Personal information storage device, 12, 12b, 12c ... Access code table storage device, 13, 13b, 13c ... Access code issuing part, 14, 14c ... Attribute information provision part, 15 ... Authentication part , 16 ... Access relay unit, 17 ... Site group table storage device, 18 d 1 ... Attribute provision log storage device, 18 d 2 ... Log function, 19 ... Provision attribute information confirmation unit, 20, 20b ... Mobile terminal, 21 ... Provision attribute information setting unit , 22 ... access code display part, 23 ... browser function, 30, 30b, 30d ... registration system, 31 ... access code input part, 32 ... registration part, 33 ... application form printing part, 34 ... attribute information acquisition part, 35 ... Service providing unit, t1 ... personal information table, t2 ... access code table, t3 ... guarantee attribute table, t4, t4c ... provided attribute table, t5 ... anonymous ID table, 6 ... site group table.

Claims (24)

センタ装置、利用者端末及び登録システムからなる個人情報管理システムであって、
前記センタ装置は、
個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、
前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段と、
前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する属性情報提供手段と、を備えており、
前記利用者端末は、
前記提供を許可する属性情報を前記センタ装置に設定する提供属性情報設定手段と、
前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段と、を備えており、
前記登録システムは、
入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段と、
前記センタ装置から提供された属性情報を登録するための登録手段と、
を備えたことを特徴とする個人情報管理システム。A personal information management system comprising a center device, a user terminal and a registration system,
The center device is
Personal information storage means for storing a plurality of attribute information for each personal ID;
An access code issuing means for issuing an access code related to attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
Based on an access code received from the registration system, attribute information providing means for providing the corresponding attribute information to the registration system,
The user terminal is
Providing attribute information setting means for setting attribute information permitting the provision in the center device;
Access code output means for outputting the access code notified from the center device,
The registration system includes:
Access code transmitting means for transmitting the input access code to the center device;
Registration means for registering attribute information provided from the center device;
A personal information management system characterized by comprising: 請求項1に記載の個人情報管理システムにおいて、
前記登録システムは、
前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷する印刷手段と、
前記印刷された申込書に施された署名または捺印に基づいて、前記登録を確定するための登録確定手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 1,
The registration system includes:
Based on the attribute information provided from the center device, printing means for creating and printing an application form in which the attribute information is entered,
A registration confirmation means for confirming the registration based on a signature or seal applied to the printed application;
A personal information management system characterized by comprising: 請求項1又は請求項2に記載の個人情報管理システムにおいて、
前記センタ装置は、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表が記憶される保証属性表記憶手段を備えており、
前記アクセスコードは匿名IDであり、
前記属性情報提供手段は、前記属性情報を登録システムに提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 1 or claim 2,
The center device is
A guarantee attribute table storage means for storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
The access code is an anonymous ID;
The attribute information providing means, when providing the attribute information to a registration system, based on the guaranteed attribute table, a means for giving a flag to the attribute information with a guarantee;
A personal information management system characterized by comprising: ゲートウェイ装置、利用者端末及びサイト装置からなる個人情報管理システムであって、
前記ゲートウェイ装置は、
個人ID毎に複数の属性情報が記憶される個人情報記憶手段と、
前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表が記憶される提供属性表記憶手段と、
前記利用者端末からのアクセスにより、任意IDと前記個人IDとを関連させたID表が記憶されるID表記憶手段と、
前記利用者端末から前記サイト装置にアクセスする際に、任意ID及び個人IDを含むID表を前記ID表記憶手段に書込むと共に、この任意IDを前記サイト装置に送信するID送信手段と、
前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報提供手段と、を備えており、
前記サイト装置は、
前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、
を備えたことを特徴とする個人情報管理システム。A personal information management system comprising a gateway device, a user terminal and a site device,
The gateway device is
Personal information storage means for storing a plurality of attribute information for each personal ID;
A provision attribute table storage means for storing a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID by setting from the user terminal;
An ID table storage means for storing an ID table associating an arbitrary ID with the personal ID by access from the user terminal;
When accessing the site device from the user terminal, an ID table including an arbitrary ID and an individual ID is written in the ID table storage unit, and an ID transmitting unit transmits the arbitrary ID to the site device;
Attribute information providing means for referring to the ID table and the provided attribute table based on an arbitrary ID presented from the site device, and providing the corresponding attribute information to the site device;
The site device is
Upon receiving an arbitrary ID from the gateway device, the arbitrary ID is presented to the gateway device, and attribute information requesting means for requesting the gateway device for attribute information that can be provided;
A personal information management system characterized by comprising: 請求項4に記載の個人情報管理システムにおいて、
前記ゲートウェイ装置は、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表が記憶される保証属性表記憶手段を備えており、
前記任意IDは匿名IDであり、
前記属性情報提供手段は、前記属性情報をサイト装置に提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 4,
The gateway device is
A guarantee attribute table storage means for storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
The arbitrary ID is an anonymous ID,
The attribute information providing means, when providing the attribute information to a site device, based on the guarantee attribute table, a means for giving a flag to the attribute information with guarantee,
A personal information management system characterized by comprising: 請求項4又は請求項5に記載の個人情報管理システムにおいて、
前記ゲートウェイ装置は、
前記サイト装置とグループとを関連させたサイトグループ表が記憶されるサイトグループ表記憶手段と、
前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表が記憶されるグループ提供属性表記憶手段と、
前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記グループ提供属性表を参照し、該当する属性情報を前記サイト装置に提供する属性情報グループ提供手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to claim 4 or claim 5,
The gateway device is
Site group table storage means for storing a site group table associating the site device with the group;
A group provision attribute table storage means for storing a group provision attribute table associated with the provision attribute table for each group according to the setting from the user terminal;
Attribute information group providing means for referring to the ID table and the group providing attribute table based on an arbitrary ID presented from the site device and providing the corresponding attribute information to the site device;
A personal information management system characterized by comprising: 請求項4乃至請求項6のいずれか1項に記載の個人情報管理システムにおいて、
前記ゲートウェイ装置は、
前記サイト装置に属性情報を提供するとき、サイトID、個人ID及び提供された属性情報を含む属性提供ログが記憶されるログ記憶手段と、
前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、属性提供ログを前記利用者端末に提供するログ提供手段と、
を備えたことを特徴とする個人情報管理システム。In the personal information management system according to any one of claims 4 to 6,
The gateway device is
Log storage means for storing an attribute providing log including a site ID, a personal ID, and provided attribute information when providing attribute information to the site device;
Log providing means for providing an attribute providing log to the user terminal based on a personal ID corresponding to the user terminal in response to an inquiry from the user terminal;
A personal information management system characterized by comprising: センタ装置、利用者端末及び登録システム間の個人情報管理方法であって、
前記センタ装置が、予め個人ID毎に複数の属性情報を記憶する工程と、
前記利用者端末が、前記提供を許可する属性情報を前記センタ装置に設定する工程と、
前記センタ装置が、前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知する工程と、
前記利用者端末が、前記センタ装置から通知されたアクセスコードを出力する工程と、
前記登録システムが、入力されたアクセスコードを前記センタ装置に送信する工程と、
前記センタ装置が、前記登録システムから受けたアクセスコードに基づいて、該当する属性情報を前記登録システムに提供する工程と、
前記登録システムが、前記センタ装置から提供された属性情報を登録する工程と、
を備えたことを特徴とする個人情報管理方法。A personal information management method between a center device, a user terminal and a registration system,
The center device storing a plurality of attribute information for each personal ID in advance;
The user terminal setting attribute information permitting the provision in the center device;
The center device issuing an access code related to the attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
The user terminal outputting the access code notified from the center device;
The registration system transmitting the input access code to the center device;
The center device providing relevant attribute information to the registration system based on an access code received from the registration system;
The registration system registering attribute information provided from the center device;
A personal information management method characterized by comprising: 請求項8に記載の個人情報管理方法において、
前記登録システムが、前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷する工程と、
前記登録システムが、前記印刷された申込書に施された署名または捺印に基づいて、前記登録を確定する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 8,
The registration system, based on the attribute information provided from the center device, to create and print an application form filled with the attribute information;
The registration system confirming the registration based on a signature or seal applied to the printed application;
A personal information management method characterized by comprising: 請求項8又は請求項9に記載の個人情報管理方法において、
前記センタ装置が、前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶する工程と、
前記センタ装置が、前記属性情報を登録システムに提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 8 or 9,
The center device storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
When the center device provides the attribute information to the registration system, a step of providing a flag to the guaranteed attribute information based on the guaranteed attribute table;
A personal information management method characterized by comprising: ゲートウェイ装置、利用者端末及びサイト装置の間の個人情報管理方法であって、
前記ゲートウェイ装置が、予め個人ID毎に複数の属性情報を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からのサイト装置へのアクセスの際に、任意IDと前記個人IDとを関連させたID表を記憶する工程と、
前記ゲートウェイ装置が、前記ID表の任意IDを前記サイト装置に送信するID送信手段と、
前記サイト装置が、前記ゲートウェイ装置から任意IDを受けると、この任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する工程と、
前記ゲートウェイ装置が、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記提供属性表を参照し、該当する属性情報を前記サイト装置に提供する工程と、
を備えたことを特徴とする個人情報管理方法。A personal information management method between a gateway device, a user terminal and a site device,
The gateway device stores a plurality of attribute information for each personal ID in advance,
The gateway device stores a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID according to the setting from the user terminal;
The gateway device stores an ID table that associates an arbitrary ID with the personal ID when accessing the site device from the user terminal;
ID transmission means for the gateway device to transmit an arbitrary ID in the ID table to the site device;
When the site device receives an arbitrary ID from the gateway device, presenting the arbitrary ID to the gateway device, and requesting the gateway device for attribute information that can be provided;
The gateway device refers to the ID table and the provided attribute table based on an arbitrary ID presented from the site device, and provides corresponding attribute information to the site device;
A personal information management method characterized by comprising: 請求項11に記載の個人情報管理方法において、
前記ゲートウェイ装置が、前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶する工程と、
前記ゲートウェイ装置が、前記属性情報をサイト装置に提供するとき、前記保証属性表に基づいて、保証有りの属性情報にはフラグを付与する工程と、
を備えたことを特徴とする個人情報管理方法。The personal information management method according to claim 11,
The gateway device storing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID;
When the gateway device provides the attribute information to the site device, a step of adding a flag to the guaranteed attribute information based on the guaranteed attribute table;
A personal information management method characterized by comprising: 請求項11又は請求項12に記載の個人情報管理方法において、
前記ゲートウェイ装置が、前記サイト装置とグループとを関連させたサイトグループ表を記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表を記憶する工程と、
前記ゲートウェイ装置が、前記サイト装置から提示された任意IDに基づいて、前記ID表及び前記グループ提供属性表を参照し、該当する属性情報を前記サイト装置に提供する工程と、
を備えたことを特徴とする個人情報管理方法。In the personal information management method according to claim 11 or 12,
The gateway device storing a site group table associating the site device with a group;
The gateway device stores a group provision attribute table associated with the provision attribute table for each group according to the setting from the user terminal;
The gateway device refers to the ID table and the group provided attribute table based on an arbitrary ID presented from the site device, and provides the corresponding attribute information to the site device;
A personal information management method characterized by comprising: 請求項11乃至請求項13のいずれか1項に記載の個人情報管理方法において、
前記ゲートウェイ装置が、前記サイト装置に属性情報を提供するとき、サイト情報、個人ID及び提供された属性情報を含む属性提供ログを記憶する工程と、
前記ゲートウェイ装置が、前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、属性提供ログを前記利用者端末に提供する工程と、
を備えたことを特徴とする個人情報管理方法。The personal information management method according to any one of claims 11 to 13,
When the gateway device provides attribute information to the site device, storing an attribute providing log including site information, a personal ID, and provided attribute information;
In response to the inquiry from the user terminal, the gateway device provides an attribute providing log to the user terminal based on a personal ID corresponding to the user terminal;
A personal information management method characterized by comprising: センタ装置、利用者端末及び登録システムからなる個人情報管理システムに用いられる前記センタ装置のコンピュータを動作させるためのプログラムであって、
前記プログラムは、
個人ID毎に複数の属性情報を記憶装置に書込む個人情報書込手段、
前記利用者端末からの設定により、提供が許可された属性情報に関連するアクセスコードを発行し、得られたアクセスコードを前記利用者端末に通知するアクセスコード発行手段、
前記登録システムから受けたアクセスコードに基づいて、前記記憶装置内の該当する属性情報を前記登録システムに提供する属性情報提供手段、
として前記コンピュータを機能させ、
前記アクセスコード発行手段により通知されたアクセスコードは、前記利用者端末で出力され、前記属性情報提供手段により提供された属性情報は、前記登録システムで登録されることを特徴とするプログラム。A program for operating a computer of the center device used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Personal information writing means for writing a plurality of attribute information to the storage device for each personal ID;
An access code issuing means for issuing an access code related to attribute information permitted to be provided by setting from the user terminal, and notifying the obtained access code to the user terminal;
Attribute information providing means for providing the registration system with corresponding attribute information in the storage device based on the access code received from the registration system;
Function the computer as
The access code notified by the access code issuing means is output by the user terminal, and the attribute information provided by the attribute information providing means is registered by the registration system. 請求項15に記載のプログラムにおいて、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶装置に書込む保証属性表書込手段、
前記属性情報を登録システムに提供するとき、前記記憶装置内の保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 15, wherein
Guarantee attribute table writing means for writing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID in a storage device;
Means for providing a flag to the attribute information with guarantee based on the guarantee attribute table in the storage device when providing the attribute information to the registration system;
A program for causing the computer to function as センタ装置、利用者端末及び登録システムからなる個人情報管理システムに用いられる前記利用者端末のコンピュータを動作させるためのプログラムであって、
前記プログラムは、
前記提供を許可する属性情報を前記センタ装置の記憶装置に設定する提供属性情報設定手段、
前記センタ装置から通知されたアクセスコードを出力するアクセスコード出力手段、
として前記コンピュータを機能させ、
前記センタ装置から通知されたアクセスコードは、前記提供属性情報設定手段により設定された属性情報に関連して前記センタ装置で発行され、前記登録システムでセンタ装置へのアクセスに使用されることを特徴とするプログラム。A program for operating a computer of the user terminal used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Providing attribute information setting means for setting attribute information permitting the provision in a storage device of the center device;
An access code output means for outputting an access code notified from the center device;
Function the computer as
The access code notified from the center device is issued by the center device in association with the attribute information set by the provided attribute information setting means, and is used for accessing the center device by the registration system. Program. センタ装置、利用者端末及び登録システムからなる個人情報管理システムに用いられる前記登録システムのコンピュータを動作させるためのプログラムであって、
前記プログラムは、
入力されたアクセスコードを前記センタ装置に送信するアクセスコード送信手段、
前記センタ装置から提供された属性情報を記憶装置に登録する登録手段、
として前記コンピュータを機能させ、
前記アクセスコード送信手段により送信されるアクセスコードは、予め前記利用者端末から提供が許可された属性情報に関連して前記センタ装置にて発行されることを特徴とするプログラム。A program for operating a computer of the registration system used in a personal information management system comprising a center device, a user terminal and a registration system,
The program is
Access code transmitting means for transmitting the input access code to the center device;
Registration means for registering the attribute information provided from the center device in a storage device;
Function the computer as
The access code transmitted by the access code transmitting means is issued by the center device in association with attribute information permitted to be provided in advance from the user terminal. 請求項18に記載のプログラムにおいて、
前記センタ装置から提供された属性情報に基づき、この属性情報を記入した申込み書を作成して印刷処理を実行する印刷処理手段、
前記印刷処理された申込書に施された署名または捺印に基づいて、前記記憶装置への登録を確定する登録確定手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 18, wherein
Print processing means for creating an application form filled with the attribute information and executing print processing based on the attribute information provided from the center device;
Registration confirmation means for confirming registration in the storage device based on a signature or seal applied to the application form that has undergone the printing process;
A program for causing the computer to function as ゲートウェイ装置、利用者端末及びサイト装置からなる個人情報管理システムに用いられる前記ゲートウェイ装置のコンピュータを動作させるためのプログラムであって、
前記プログラムは、
個人ID毎に複数の属性情報を記憶装置に書込む個人情報書込手段、
前記利用者端末からの設定により、前記個人IDに関連する属性情報毎に提供の可否を示す提供属性表を記憶装置に書込む提供属性表書込手段、
前記利用者端末から前記サイト装置にアクセスする際に、任意IDと前記個人IDとを関連させたID表を記憶装置に書込むID表書込手段、
前記ID表の任意IDを前記サイト装置に送信するID送信手段、
前記サイト装置から提示された任意IDに基づいて、前記記憶装置内のID表及び提供属性表を参照し、前記記憶装置内の該当する属性情報を前記サイト装置に提供する属性情報提供手段、
として前記コンピュータを機能させ、
前記属性情報提供手段により提供された属性情報は、前記サイト装置で前記任意IDに関連させて登録されることを特徴とするプログラム。A program for operating a computer of the gateway device used in a personal information management system including a gateway device, a user terminal, and a site device,
The program is
Personal information writing means for writing a plurality of attribute information to the storage device for each personal ID;
A provision attribute table writing means for writing a provision attribute table indicating whether or not provision is possible for each attribute information related to the personal ID to a storage device by setting from the user terminal;
ID table writing means for writing an ID table associating an arbitrary ID with the personal ID into a storage device when accessing the site device from the user terminal;
ID transmitting means for transmitting an arbitrary ID in the ID table to the site device;
Attribute information providing means for referring to an ID table and a provided attribute table in the storage device based on an arbitrary ID presented from the site device, and providing corresponding attribute information in the storage device to the site device;
Function the computer as
The attribute information provided by the attribute information providing means is registered in association with the arbitrary ID in the site device. 請求項20に記載のプログラムにおいて、
前記個人IDに関連する属性情報毎に保証の有無を示す保証属性表を記憶装置に書込む保証属性表書込手段、
前記属性情報をサイト装置に提供するとき、前記記憶装置内の保証属性表に基づいて、保証有りの属性情報にはフラグを付与する手段、
として前記コンピュータを機能させるためのプログラム。The program according to claim 20,
Guarantee attribute table writing means for writing a guarantee attribute table indicating whether or not there is a guarantee for each attribute information related to the personal ID in a storage device;
Means for providing a flag to the attribute information with guarantee based on the guarantee attribute table in the storage device when providing the attribute information to the site device;
A program for causing the computer to function as 請求項20又は請求項21に記載のプログラムにおいて、
前記サイト装置とグループとを関連させたサイトグループ表を記憶装置に書込むサイトグループ表書込手段、
前記利用者端末からの設定により、前記グループ毎に前記提供属性表を関連させたグループ提供属性表を記憶装置に書込むグループ提供属性表書込手段、
前記サイト装置から提示された任意IDに基づいて、前記記憶装置内のID表及びグループ提供属性表を参照し、記憶装置内の該当する属性情報を前記サイト装置に提供する属性情報グループ提供手段、
として前記コンピュータを機能させるためのプログラム。In the program according to claim 20 or claim 21,
Site group table writing means for writing a site group table associating the site device with the group into a storage device;
Group provision attribute table writing means for writing a group provision attribute table in association with the provision attribute table for each group to a storage device by setting from the user terminal;
Attribute information group providing means for referring to an ID table and a group providing attribute table in the storage device based on an arbitrary ID presented from the site device and providing corresponding attribute information in the storage device to the site device;
A program for causing the computer to function as 請求項20乃至請求項22のいずれか1項に記載のプログラムにおいて、
前記プログラムは、
前記サイト装置に属性情報を提供するとき、サイト情報、個人ID及び提供された属性情報を含む属性提供ログを記憶装置に書込むログ書込手段、
前記利用者端末からの問合せに対し、当該利用者端末に対応する個人IDに基づいて、前記記憶装置内の属性提供ログを前記利用者端末に提供するログ提供手段、
として前記コンピュータを機能させるためのプログラム。The program according to any one of claims 20 to 22,
The program is
Log writing means for writing an attribute providing log including site information, personal ID and provided attribute information to a storage device when providing attribute information to the site device;
Log providing means for providing an attribute providing log in the storage device to the user terminal based on a personal ID corresponding to the user terminal in response to an inquiry from the user terminal;
A program for causing the computer to function as ゲートウェイ装置、利用者端末及びサイト装置からなる個人情報管理システムに用いられる前記サイト装置のコンピュータを動作させるためのプログラムであって、
前記プログラムは、
前記ゲートウェイ装置から受けた任意IDを一時的に記憶装置に記憶させ、この記憶装置内の任意IDを当該ゲートウェイ装置に提示し、提供可能な属性情報を前記ゲートウェイ装置に要求する属性情報要求手段、
として前記コンピュータを機能させ、
前記ゲートウェイ装置から受けた任意IDは、予め前記利用者端末の個人IDと前記提供可能な属性情報に関連して前記ゲートウェイ装置に設定されていることを特徴とするプログラム。A program for operating a computer of the site device used in a personal information management system comprising a gateway device, a user terminal and a site device,
The program is
Attribute information requesting means for temporarily storing an arbitrary ID received from the gateway device in a storage device, presenting the arbitrary ID in the storage device to the gateway device, and requesting attribute information that can be provided to the gateway device;
Function the computer as
An arbitrary ID received from the gateway device is set in the gateway device in advance in association with the personal ID of the user terminal and the attribute information that can be provided.
JP2003198471A 2003-07-17 2003-07-17 Personal information management system and method, and program Pending JP2005038089A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003198471A JP2005038089A (en) 2003-07-17 2003-07-17 Personal information management system and method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003198471A JP2005038089A (en) 2003-07-17 2003-07-17 Personal information management system and method, and program

Publications (1)

Publication Number Publication Date
JP2005038089A true JP2005038089A (en) 2005-02-10

Family

ID=34208245

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003198471A Pending JP2005038089A (en) 2003-07-17 2003-07-17 Personal information management system and method, and program

Country Status (1)

Country Link
JP (1) JP2005038089A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244418A (en) * 2005-03-07 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Service providing system and service providing device
JP2007128310A (en) * 2005-11-04 2007-05-24 Nippon Telegr & Teleph Corp <Ntt> Service provision server and service provision system
JP2008022145A (en) * 2006-07-11 2008-01-31 Nippon Hoso Kyokai <Nhk> User authentication server, user management server, user terminal, user authentication program, user management program, and user terminal program
JP2008282334A (en) * 2007-05-14 2008-11-20 Hitachi Ltd Office counter service system, office counter service method, office counter service program, and portable information processor collaborated with office counter service system
JP2009054054A (en) * 2007-08-28 2009-03-12 Mekiki:Kk Common attribute information retrieval system, common attribute information retrieval method, and common attribute information retrieval program
JP2010244272A (en) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for managing individual attribute information
JP2011034223A (en) * 2009-07-30 2011-02-17 Ntt Docomo Inc Information providing system
JP2011514572A (en) * 2008-01-17 2011-05-06 ディズニー エンタープライゼス インコーポレイテッド Method and system for protecting visitors to a virtual community from unauthorized social interaction
JP2015146128A (en) * 2014-02-03 2015-08-13 ヤフー株式会社 Information providing device, information providing system, information providing program, and information providing method
JP7414617B2 (en) 2020-03-31 2024-01-16 キヤノン株式会社 Systems, server devices, and methods

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244418A (en) * 2005-03-07 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Service providing system and service providing device
JP4612438B2 (en) * 2005-03-07 2011-01-12 日本電信電話株式会社 Service providing system and service providing apparatus
JP2007128310A (en) * 2005-11-04 2007-05-24 Nippon Telegr & Teleph Corp <Ntt> Service provision server and service provision system
JP2008022145A (en) * 2006-07-11 2008-01-31 Nippon Hoso Kyokai <Nhk> User authentication server, user management server, user terminal, user authentication program, user management program, and user terminal program
JP2008282334A (en) * 2007-05-14 2008-11-20 Hitachi Ltd Office counter service system, office counter service method, office counter service program, and portable information processor collaborated with office counter service system
JP2009054054A (en) * 2007-08-28 2009-03-12 Mekiki:Kk Common attribute information retrieval system, common attribute information retrieval method, and common attribute information retrieval program
JP2011514572A (en) * 2008-01-17 2011-05-06 ディズニー エンタープライゼス インコーポレイテッド Method and system for protecting visitors to a virtual community from unauthorized social interaction
JP2010244272A (en) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> Method, system and program for managing individual attribute information
JP2011034223A (en) * 2009-07-30 2011-02-17 Ntt Docomo Inc Information providing system
JP2015146128A (en) * 2014-02-03 2015-08-13 ヤフー株式会社 Information providing device, information providing system, information providing program, and information providing method
JP7414617B2 (en) 2020-03-31 2024-01-16 キヤノン株式会社 Systems, server devices, and methods

Similar Documents

Publication Publication Date Title
US7428750B1 (en) Managing multiple user identities in authentication environments
US7016877B1 (en) Consumer-controlled limited and constrained access to a centrally stored information account
US8775245B2 (en) Secure coupon distribution
KR100816629B1 (en) Member information registration method and system, and member verification method and system
US20130091002A1 (en) System and method for coupon validation
US20060179003A1 (en) Consumer-controlled limited and constrained access to a centrally stored information account
US20140041006A1 (en) Secure messaging center
US20010054111A1 (en) Wireless information service system using bar code and method therefor
US20080010298A1 (en) Storage, management and distribution of consumer information
US7627751B2 (en) Information processing apparatus, an authentication apparatus, and an external apparatus
KR20010008101A (en) A electronic business system using an identification number of a hardware and a business method using the same
JP2000322440A (en) System and method for managing personal information and storage medium recording personal information management program
JP2005038089A (en) Personal information management system and method, and program
US20120330914A1 (en) Server, inter-business enterprise information control method and computer program
JP2002117215A (en) Patent management system
US20160162460A1 (en) User information population
JP2003085141A (en) Single sign-on corresponding authenticating device, network system and program
JP3764001B2 (en) Game device ranking display method
JP2002314612A (en) Server, information providing support system and method, and program
JP5849725B2 (en) Novelty server device, server device
JP2003030356A (en) Method and system for data service, device and method for data processing, and computer program
US20040117270A1 (en) Apparatus for and method of creating purchase information for online shopping service
JP2002073612A (en) Server device
JP2002149607A (en) Method for making asp device perform identification procedure of web site user and control of personal information vicariously and the asp device
JP2024060126A (en) Management Device