JP2006039945A - Escrow service provision method for personal information - Google Patents

Escrow service provision method for personal information Download PDF

Info

Publication number
JP2006039945A
JP2006039945A JP2004218884A JP2004218884A JP2006039945A JP 2006039945 A JP2006039945 A JP 2006039945A JP 2004218884 A JP2004218884 A JP 2004218884A JP 2004218884 A JP2004218884 A JP 2004218884A JP 2006039945 A JP2006039945 A JP 2006039945A
Authority
JP
Japan
Prior art keywords
personal information
customer
computer
session identification
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004218884A
Other languages
Japanese (ja)
Other versions
JP4569206B2 (en
Inventor
Riyuugo Tsuburaya
竜悟 円谷
Hideyuki Akiyama
秀行 秋山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2004218884A priority Critical patent/JP4569206B2/en
Publication of JP2006039945A publication Critical patent/JP2006039945A/en
Application granted granted Critical
Publication of JP4569206B2 publication Critical patent/JP4569206B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a provision method for personal information escrow service, capable of deterring leakage of personal information when a general consumer performs online shopping. <P>SOLUTION: A personal computer 100 obtains an SID from a computer 210 via a network, designates the SID and orders a commodity to an EC site 300 on the basis of instructions of a user of the personal computer 100. A computer 310 receives the instructions from the personal computer 100, confirms that the received SID is regular one by use of the computer 210, obtains necessary personal information of personal information disclosed by a customer from the computer 210 to store it into a storage area, and transmits the SID to a computer 400 to direct delivery of the commodity. The computer 400 confirms that the received SID is regular one by use of the computer 210, obtains an address and a name of the customer from the computer 210, and prints them as a bar code for the commodity delivery. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、オンラインショッピングにおける顧客の個人情報の保護のための個人情報のエスクローサービス提供方法に関するものである。   The present invention relates to a personal information escrow service providing method for protecting personal information of customers in online shopping.

現在、一般の消費者によるインターネットを経由したオンラインショッピングは広く普及している。オンラインショッピングサービスを提供するEC(Electric Commerce)サイトは売り手と、顧客である買い手との間を仲介する。売買が成立すると、ECサイトは売り手に対して顧客の住所や氏名などの個人情報を提供する。しかし、このことは顧客の個人情報の流出にもつながる点で問題となっている。   At present, online shopping via the Internet by general consumers is widespread. An EC (Electric Commerce) site providing an online shopping service mediates between a seller and a customer buyer. When the sale is completed, the EC site provides the seller with personal information such as a customer's address and name. However, this is a problem in that it leads to the leakage of customer personal information.

また、従来の技術として特許文献1に記載のものがあるが、これはECサイト毎に顧客の個人情報を管理するアドレス情報保護システムを備えるものである。しかし、顧客が複数のECサイトを利用する場合には、当該顧客の個人情報を複数のECサイトが所有することになる。このため、顧客が多くのECサイトを利用すると、その分だけ顧客の個人情報が漏洩する可能性が高くなり、個人情報が十分に守られるわけではない。
特開2002−216048号公報 Further, as a conventional technique, there is one described in Patent Document 1, which includes an address information protection system that manages customer personal information for each EC site. However, when a customer uses a plurality of EC sites, the plurality of EC sites own the customer's personal information. For this reason, when a customer uses many EC sites, the customer's personal information is more likely to be leaked, and the personal information is not sufficiently protected.
Japanese Patent Laid-Open No. 2002-21604

本発明は上記の事情を考慮してなされたもので、その目的は、オンラインショッピングにおける個人情報の漏洩を抑止することができる個人情報のエスクローサービス提供方法を提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a method for providing an escrow service for personal information that can suppress leakage of personal information in online shopping.

この発明は前述の課題を解決するためになされたもので、請求項1の発明は、オンラインショッピングにおける個人情報のエスクローサービス提供方法であって、顧客の端末装置は、前記顧客から認証要求を受けた時、前記顧客の識別情報を個人情報管理装置に送信して前記顧客の認証を要求し、前記個人情報管理装置は、前記端末装置から前記顧客の識別情報を受信し、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信し、前記端末装置は、前記個人情報管理装置から前記セッション識別情報を受信し、前記顧客から商品発注要求を受けた時、前記セッション識別情報を送信し、前記電子商取引サイトは、前記端末装置から受信した前記セッション識別情報を前記個人情報管理装置へ送信し、前記個人情報管理装置は、前記電子商取引サイトから前記セッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信し、前記電子商取引サイトは、前記個人情報管理装置から前記顧客の個人情報を受信して記憶領域へ書き込むことを特徴とする個人情報のエスクローサービス提供方法である。   The present invention has been made to solve the above-mentioned problems, and the invention of claim 1 is a method for providing an escrow service for personal information in online shopping, wherein a customer terminal device receives an authentication request from the customer. The customer identification information is transmitted to the personal information management device to request authentication of the customer, the personal information management device receives the customer identification information from the terminal device, Read the personal information to check whether the customer is registered, and only when the customer is registered, generates session identification information and stores it in the personal information database and transmits it to the terminal device, When the terminal device receives the session identification information from the personal information management device and receives a product order request from the customer, the terminal device The electronic commerce site transmits the session identification information received from the terminal device to the personal information management device, and the personal information management device receives the session identification information from the electronic commerce site. In the personal information database, it is checked whether or not the session identification information is registered, and only when the session identification information is registered, the customer's personal information that the customer has permitted to open in advance is used. The electronic commerce site reads out the personal information corresponding to the personal information registered in advance from the personal information database and transmits it to the electronic commerce site. The electronic commerce site sends the customer's personal information from the personal information management device. Providing an escrow service for personal information characterized by receiving information and writing it to a storage area It is the law.

請求項2に記載の発明は、請求項1に記載の個人情報のエスクローサービス提供方法であって、前記端末装置は、前記個人情報管理装置から前記セッション識別情報を受信した後に前記顧客から商品発注要求を受けた時、電子商取引サイトへ前記セッション識別情報を送信する際に前記顧客の指示した商品を併せて指定し、前記電子商取引サイトは、前記個人情報管理装置から前記顧客の個人情報を受信した時、前記顧客の指示した商品の商品コードを商品データベースから読み出し、前記商品コードと、前記セッション識別情報とを配送業者のコンピュータへ送信し、前記配送業者のコンピュータは、前記電子商取引サイトから前記商品コードと、前記セッション識別情報とを受信して記憶領域へ書き込み、前記セッション識別情報を前記個人情報管理装置へ送信し、前記個人情報管理装置は、前記配送業者のコンピュータから前記セッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め登録した商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信し、前記配送業者のコンピュータは、前記個人情報管理装置から前記商品の配送先を受信して記憶領域へ書き込むことを特徴とするものである。   The invention according to claim 2 is the personal information escrow service providing method according to claim 1, wherein the terminal device receives an order from the customer after receiving the session identification information from the personal information management device. When the request is received, the product instructed by the customer is specified when transmitting the session identification information to the electronic commerce site, and the electronic commerce site receives the personal information of the customer from the personal information management device. The product code of the product instructed by the customer is read from a product database, and the product code and the session identification information are transmitted to a delivery company computer, and the delivery company computer sends the product code from the electronic commerce site. A product code and the session identification information are received and written to a storage area, and the session identification information is stored in the storage area. The personal information management device receives the session identification information from the delivery company's computer, checks whether the session identification information is registered in the personal information database, and Only when the session identification information is registered, the delivery destination of the product registered in advance by the customer is read from the personal information database and transmitted to the delivery company's computer. The delivery destination of the product is received from the information management apparatus and written in a storage area.

請求項3に記載の発明は、請求項2に記載の個人情報のエスクローサービス提供方法であって、前記電子商取引サイトは、前記商品コードと、前記セッション識別情報とを前記配送業者のコンピュータへ送信する際に、前記商品データベースから前記商品コードに対応する商品のカテゴリを読み出し、前記商品コードと、前記セッション識別情報と共に前記カテゴリを前記配送業者のコンピュータへ送信し、前記配送業者のコンピュータは、前記電子商取引サイトから前記商品コードと、前記セッション識別情報とを受信する際に、前記カテゴリも受信して記憶領域に書き込むことを特徴とするものである。   The invention described in claim 3 is the personal information escrow service providing method according to claim 2, wherein the electronic commerce site transmits the product code and the session identification information to the computer of the delivery company. In this case, the product category corresponding to the product code is read from the product database, and the category is transmitted to the delivery company's computer together with the product code and the session identification information. When the product code and the session identification information are received from an electronic commerce site, the category is also received and written in a storage area.

請求項4に記載の発明は、前記配送業者のコンピュータは、請求項2または請求項3のいずれかに記載の個人情報エスクローサービスの提供方法であって、前記商品の配送先を記憶領域から読み出し、バーコードとして印刷することを特徴とするものである。   The invention according to claim 4 is the personal information escrow service providing method according to claim 2 or 3, wherein the computer of the delivery company reads the delivery destination of the product from the storage area. , And printing as a barcode.

請求項5に記載の発明は、前記配送業者のコンピュータは、請求項2または請求項3のいずれかに記載の個人情報エスクローサービスの提供方法であって、前記商品の配送先を記憶領域から読み出し、集積回路タグに書き込むことを特徴とするものである。   The invention according to claim 5 is the method for providing the personal information escrow service according to claim 2 or 3, wherein the computer of the delivery company reads the delivery destination of the product from a storage area. And writing to the integrated circuit tag.

請求項6に記載の発明は、請求項1〜請求項5のいずれかに記載の個人情報エスクローサービスの提供方法であって、前記顧客の端末装置は、前記顧客から自身の個人情報の入力を受けて前記顧客の登録の要求を受けた時、前記個人情報管理装置に前記個人情報を送信し、前記個人情報管理装置は、前記端末装置から前記個人情報を受信し、前記個人情報データベースに登録することを特徴とするものである。   Invention of Claim 6 is the provision method of the personal information escrow service in any one of Claims 1-5, Comprising: The said customer's terminal device inputs its own personal information from the said customer. When the customer registration request is received, the personal information is transmitted to the personal information management device. The personal information management device receives the personal information from the terminal device and registers it in the personal information database. It is characterized by doing.

請求項7に記載の発明は、請求項1〜請求項6のいずれかに記載の個人情報エスクローサービスの提供方法であって、前記顧客の端末装置は、前記顧客から認証要求を受けた時、カード媒体に格納された前記顧客の識別情報を読み出すことを特徴とするものである。   Invention of Claim 7 is the provision method of the personal information escrow service in any one of Claims 1-6, Comprising: When the said terminal device of a customer receives the authentication request from the said customer, The identification information of the customer stored in the card medium is read out.

請求項8に記載の発明は、オンラインショッピングにおける個人情報エスクローサービスにおいて、個人情報管理装置のコンピュータに、顧客の端末装置から前記顧客の識別情報を受信した時、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信する処理と、電子商取引サイトからセッション識別情報を受信した時、前記個人情報データベースに前記セッション識別情報が登録されたものであるか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信する処理と、配送業者のコンピュータからセッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信する処理と、を実行させるためのプログラムである。   According to an eighth aspect of the present invention, in the personal information escrow service in online shopping, when the customer identification information is received from the customer terminal device to the computer of the personal information management device, the personal information in the personal information database is read out. Checking whether or not the customer has been registered, and only when the customer has been registered, the process of generating session identification information and storing it in the personal information database and transmitting it to the terminal device, and electronic commerce When the session identification information is received from the site, it is checked whether or not the session identification information is registered in the personal information database, and only when the session identification information is registered, the customer Is the personal information of the customer that has been permitted to be published in advance, and the electronic commerce site is Processing for reading out the personal information corresponding to the registered personal information from the personal information database and transmitting it to the electronic commerce site, receiving session identification information from the computer of the delivery company, and storing the session identification information in the personal information database. The process of checking whether or not it is registered, and only when the session identification information is registered, reads the delivery destination of the product from the personal information database and transmits it to the delivery company's computer. It is a program to make it.

請求項9に記載の発明は、オンラインショッピングにおける個人情報エスクローサービスにおいて、顧客の端末装置から前記顧客の識別情報を受信した時、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信する認証手段と、電子商取引サイトからセッション識別情報を受信した時、前記個人情報データベースに前記セッション識別情報が登録されたものであるか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信する個人情報提供手段と、配送業者のコンピュータからセッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信する配送先提供手段と、を具備することを特徴とする個人情報管理装置である。   According to the ninth aspect of the present invention, in the personal information escrow service in online shopping, when the customer identification information is received from the terminal device of the customer, the personal information in the personal information database is read and the customer is registered. Only when the customer is registered, authentication means for generating session identification information, storing it in the personal information database and transmitting it to the terminal device, and receiving session identification information from the electronic commerce site When the session identification information is registered in the personal information database, only when the session identification information is registered, the customer has permitted the disclosure in advance Corresponds to the customer's personal information that was registered in advance by the e-commerce site. Means for reading out information from the personal information database and transmitting it to the electronic commerce site, and receiving session identification information from the computer of the delivery company, and whether the session identification information is registered in the personal information database And a delivery destination providing means for reading the delivery destination of the product from the personal information database and transmitting it to the delivery company's computer only when the session identification information is registered. Is a personal information management device characterized by

請求項1、または請求項8、または請求項9の発明によれば、個人情報管理装置のみが顧客の個人情報を管理するため、顧客がオンラインショッピングを行う際に、個人情報の漏洩を抑止することができる効果がある。即ち、1箇所のみで顧客の個人情報が管理されるため、個人情報の漏洩の危険性は従来よりも格段に低いものとなる効果がある。さらに、従来であれば各々の電子商取引サイトは個別に顧客の個人情報の管理責任を持ち、このために顧客情報の管理システムを備えていなければならなかったが、顧客管理機能が個人情報管理装置に集約されるため、請求項1または請求項6の発明によって設備投資とランニングコストの節約になる効果もある。   According to the invention of claim 1, claim 8, or claim 9, since only the personal information management device manages the customer's personal information, the leakage of personal information is suppressed when the customer performs online shopping. There is an effect that can. That is, since the customer's personal information is managed only at one place, there is an effect that the risk of leakage of personal information is much lower than before. Further, conventionally, each electronic commerce site has an individual responsibility for managing personal information of a customer, and for this purpose, a customer information management system had to be provided. Therefore, the invention of claim 1 or claim 6 also has the effect of saving capital investment and running costs.

請求項2の発明によれば、個人情報管理装置を使用して配送業者も商品の配送先が正規の顧客であることを確認できる効果がある。
請求項3の発明によれば、電子商取引サイトから配送業者へ商品のカテゴリを手作業を介さずに伝達することができるため、“生もの”や“冷凍”など商品の配送上の注意事項を確実に配送作業者に伝えることができる効果がある。
請求項4または請求項5の発明によれば、商品配送時に従来のように配送先を文字で記載しないため、顧客の個人情報を悪意ある第三者によって簡単に盗み見られることを抑止できる効果がある。 According to the invention of claim 2, there is an effect that the delivery company can confirm that the delivery destination of the goods is a regular customer by using the personal information management device.
According to the invention of claim 3, since the category of the product can be transmitted from the electronic commerce site to the delivery company without manual work, the precautions for delivery of the product such as “raw” and “frozen” There is an effect that can be surely transmitted to the delivery operator.
According to the invention of claim 4 or claim 5, since the delivery destination is not described in characters at the time of product delivery, it is possible to prevent the customer's personal information from being easily seen by a malicious third party. is there.

請求項6の発明によれば、オンラインショッピングの顧客にとっては、電子商取引サイト毎に異なる方法で自身の個人情報の登録を行うという煩わしい作業が必要なくなる効果がある。
請求項7の発明によれば、顧客は識別情報を自身で入力する必要がなく、また、顧客の識別情報はカード媒体に格納されるため、端末装置への不正アクセスによってこれが盗まれる危険性も抑えることができる効果がある。 According to the invention of claim 6, there is an effect that the troublesome work of registering own personal information by a method different for each electronic commerce site is not necessary for online shopping customers.
According to the invention of claim 7, since the customer does not need to input the identification information by himself / herself, and the customer's identification information is stored in the card medium, there is a risk that the customer is stolen by unauthorized access to the terminal device. There is an effect that can be suppressed.

以下、図面を参照し、この発明の実施の形態について説明する。図1は本実施の形態における個人情報エスクローサービスシステムの構成を表している。
パソコン100はユーザがオンラインショッピングを行う際に使用するパソコンであり、IC(Integrated Circuit)カードリーダ/ライタ110を使用してICカードのデータの読み出し、あるいは書き込みを行う。モニタ120はパソコン100のモニタである。 Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 shows a configuration of a personal information escrow service system in the present embodiment.
A personal computer 100 is a personal computer used when a user performs online shopping, and reads or writes data of an IC card using an IC (Integrated Circuit) card reader / writer 110. The monitor 120 is a monitor of the personal computer 100.

個人情報管理システム200のコンピュータ210はオンラインショッピングの顧客の個人情報を管理するコンピュータである。個人情報DB(Data Base)220は図3に示されるように顧客の住所と、氏名と、ユーザIDと、パスワードと、年齢と、年齢の公開可否と、性別と、性別の公開可否と、SID(Session IDentifier)とからなるオンラインショッピングの顧客情報を格納する。個人情報DB220において、年齢の公開可否は顧客の年齢をオンラインショッピングサービスを提供するECサイトなどに公開しても良いか否かを表す。性別の公開可否も年齢の公開可否と同様である。SIDは1回のオンラインショッピング毎にコンピュータ210が付与する識別情報であり、顧客ごとに複数個の登録が可能である。   A computer 210 of the personal information management system 200 is a computer that manages personal information of online shopping customers. As shown in FIG. 3, the personal information DB (Data Base) 220 includes a customer's address, name, user ID, password, age, age disclosure possibility, gender, gender disclosure possibility, and SID. Stores online shopping customer information including (Session IDentifier). In the personal information DB 220, whether the age can be disclosed represents whether the customer's age may be disclosed on an EC site or the like that provides an online shopping service. Whether gender is disclosed is the same as age disclosure. The SID is identification information given by the computer 210 for each online shopping, and a plurality of registrations are possible for each customer.

要求情報DB230はオンラインショッピングサービスを提供するECサイトや配送業者のコンピュータを登録するデータベースであり、図4に示されるように、これらの業者のコンピュータのアドレスと、業種と、これらの業者が個人情報DB220中の顧客の性別の参照を希望するか否かの情報と、これらの業者が個人情報DB220中の顧客の年齢の参照を希望するか否かの情報とを格納する。   The request information DB 230 is a database for registering computers of EC sites and delivery companies that provide online shopping services. As shown in FIG. 4, the addresses of these companies' computers, the types of industries, and the personal information of these companies. Information on whether or not the customer's gender reference in the DB 220 is desired and information on whether or not these vendors wish to refer to the customer's age in the personal information DB 220 are stored.

ECサイト300のコンピュータ310はオンラインショッピングサービスを供給するコンピュータであり、パソコン100から発注を受け、個人情報管理システム200を利用して顧客からの依頼が正規のものであるか否かを確認し、配送業者のコンピュータ400に商品の配送を指示する。商品DB320はECサイト300の取り扱う商品に関するデータベースであり、図5に示されるように、商品名と、商品コードと、商品の分類情報であるカテゴリとを格納する。また、商品DB320のカテゴリは“生もの”や“冷凍”など、商品を配送する上での注意事項も表す。   The computer 310 of the EC site 300 is a computer that supplies an online shopping service, receives an order from the personal computer 100, uses the personal information management system 200 to check whether or not the request from the customer is genuine, Instruct the delivery company's computer 400 to deliver the product. The product DB 320 is a database related to products handled by the EC site 300, and stores product names, product codes, and categories that are product classification information, as shown in FIG. The category of the product DB 320 also represents precautions for delivering the product such as “raw” and “frozen”.

コンピュータ400は配送業者のコンピュータであり、バーコードラベルのプリント機能を備える。このコンピュータ400は、ECサイト300から商品発送の要求を受け、個人情報管理システム200から発送先に関する情報を得て、発送先を表すバーコードをバーコードラベルにプリントする。配送業者はこのバーコードの情報を元に商品を配送する。   A computer 400 is a delivery company's computer and has a barcode label printing function. The computer 400 receives a merchandise shipping request from the EC site 300, obtains information related to the shipping destination from the personal information management system 200, and prints a barcode representing the shipping destination on a barcode label. The delivery company delivers the merchandise based on the barcode information.

次に、図を参照して本実施形態における個人情報エスクローサービスシステムの動作について説明する。以降では、パソコン100のユーザがオンラインショッピングサービスを受けるために、自身の個人情報管理システム200への登録処理である個人情報の登録処理と、ECサイト300の個人情報管理システム200への登録処理である業者登録処理と、配送業者の個人情報管理システム200への登録処理である配送業者登録処理と、ECサイト300の顧客がオンラインショッピングを行う際の処理であるオンラインショッピングサービス処理とに関して説明する。   Next, the operation of the personal information escrow service system in this embodiment will be described with reference to the drawings. Thereafter, in order for the user of the personal computer 100 to receive the online shopping service, the personal information registration process that is the registration process in the personal information management system 200 and the registration process in the personal information management system 200 of the EC site 300 are performed. A certain merchant registration process, a delivery company registration process that is a registration process of the delivery company to the personal information management system 200, and an online shopping service process that is a process when a customer of the EC site 300 performs online shopping will be described.

<個人情報の登録処理>
図2中の(1)は個人情報の登録処理に該当する。いま、パソコン100のユーザはオンラインショッピングサービスの利用を開始しようとしている。パソコン100のユーザがオンラインショッピングのサービスを受けるためには、個人情報管理システム200に自身の個人情報を登録する必要がある。そこで、パソコン100のユーザはオンラインショッピングの準備のために、パソコン100を使用してネットワーク経由で個人情報管理システム200をアクセスし、個人情報の登録を要求する。 <Personal information registration process>
(1) in FIG. 2 corresponds to personal information registration processing. Now, the user of the personal computer 100 is about to start using the online shopping service. In order for the user of the personal computer 100 to receive the online shopping service, it is necessary to register his / her personal information in the personal information management system 200. In order to prepare for online shopping, the user of the personal computer 100 accesses the personal information management system 200 via the network using the personal computer 100 and requests registration of personal information.

個人情報管理システム200のコンピュータ210はネットワークを経由してパソコン100からの個人情報登録の要求を受信し、顧客登録に必要な情報である住所と、氏名と、性別と、年齢との送信要求と、性別及び年齢に関してECサイト300等への公開可否の問い合わせとをパソコン100に送信する。パソコン100はネットワークを経由して個人情報管理システム200から要求及び問い合わせを受信し、パソコン100の表示部に住所と、氏名と、性別と、年齢との入力画面を表示してパソコン100のユーザに入力を促す。   The computer 210 of the personal information management system 200 receives a request for registration of personal information from the personal computer 100 via the network, and sends a request for transmission of address, name, gender, and age as information necessary for customer registration. Inquiries regarding whether or not to disclose to the EC site 300 and the like regarding gender and age are transmitted to the personal computer 100. The personal computer 100 receives requests and inquiries from the personal information management system 200 via the network, displays an address, name, gender, and age input screen on the display unit of the personal computer 100 to the user of the personal computer 100. Prompt for input.

パソコン100のユーザは、自身の住所と、氏名と、年齢と、性別とをパソコン100に入力する。パソコン100はユーザのデータの入力を受け、さらに、年齢及び性別の情報のECサイト300への公開可否の入力を要求する。ユーザは性別に関しては公開を許可し、年齢に関しては公開を許可しないことを指示する。パソコン100はユーザのデータの指示を受け、ユーザの住所と、氏名と、年齢と、性別と、性別は公開することと、年齢は公開しないこととをネットワークを経由して個人情報管理システム200へ送信する。   The user of the personal computer 100 inputs his / her address, name, age, and gender into the personal computer 100. The personal computer 100 receives input of user data, and further requests input of whether or not age and sex information can be disclosed to the EC site 300. The user instructs to permit disclosure regarding gender and not permit disclosure regarding age. The personal computer 100 receives the user's data instruction, and notifies the personal information management system 200 via the network that the user's address, name, age, gender, gender will be disclosed, and age will not be disclosed. Send.

個人情報管理システム200のコンピュータ210はパソコン100からデータを受信し、個人情報DB220に受信したデータを書き込む。また、コンピュータ210は新しいユーザIDと、パスワードとを生成し、個人情報DB220に書き込む。そして、コンピュータ210は“書き込み完了”をネットワークを経由してパソコン100へ送信する。
パソコン100は個人情報管理システム200からデータを受信し、“書き込み完了”をモニタ120へ出力して表示する。パソコン100のユーザはこれにより、オンラインショッピングの顧客となる。 The computer 210 of the personal information management system 200 receives data from the personal computer 100 and writes the received data in the personal information DB 220. In addition, the computer 210 generates a new user ID and password and writes them in the personal information DB 220. Then, the computer 210 transmits “write complete” to the personal computer 100 via the network.
The personal computer 100 receives the data from the personal information management system 200 and outputs “write complete” to the monitor 120 for display. Thus, the user of the personal computer 100 becomes an online shopping customer.

また、個人情報管理システム200の管理者は、後日、パソコン100のユーザに個人情報管理システム200にアクセスするための情報を格納したICカードを作成して送付する。このICカードには、先ほどコンピュータ210が生成したユーザIDと、パスワードとが格納されている。   Further, the administrator of the personal information management system 200 creates and sends an IC card storing information for accessing the personal information management system 200 to the user of the personal computer 100 at a later date. In this IC card, the user ID generated by the computer 210 and the password are stored.

<業者登録処理>
図2中の(2)は業者登録処理に該当する。いま、ECサイト300の管理者はECサイト300を個人情報管理システムへ登録しようとしている。ECサイト300の管理者はコンピュータ310に個人情報管理システム200へ業者登録の要求をネットワークを経由して送信させる。 <Contractor registration process>
(2) in FIG. 2 corresponds to the supplier registration process. Now, the administrator of the EC site 300 is going to register the EC site 300 in the personal information management system. The administrator of the EC site 300 causes the computer 310 to transmit a request for registering a trader to the personal information management system 200 via the network.

個人情報管理システム200のコンピュータ210はネットワークを経由してECサイト300からの要求を受信する。そして、コンピュータ210は業者登録に必要な情報であるECサイト300のアドレスと、個人情報DB220中の個人情報の“性別”と、“年齢”とがそれぞれ必要か否かの指定との返信要求を、ネットワークを経由してECサイト300に送信する。   The computer 210 of the personal information management system 200 receives a request from the EC site 300 via the network. Then, the computer 210 sends a reply request for specifying whether the address of the EC site 300, which is information necessary for registering the trader, the “sex” of the personal information in the personal information DB 220, and “age” are necessary. , To the EC site 300 via the network.

ECサイト300のコンピュータ310はネットワークを経由して個人情報管理システム200からの要求を受信する。そして、コンピュータ310は個人情報DB220に登録される個人情報の“性別”と、“年齢”とが必要か否かの指定の入力をECサイト300の管理者に要求する。   The computer 310 of the EC site 300 receives a request from the personal information management system 200 via the network. Then, the computer 310 requests the administrator of the EC site 300 to input whether or not “sex” and “age” of the personal information registered in the personal information DB 220 are necessary.

ECサイト300の管理者は、ECサイト300における後日の顧客動向調査のために“性別”と、“年齢”とは必要であると判断し、これらが必要であることをコンピュータ310に入力する。
コンピュータ310は管理者からの入力を受け、また、自身の記憶領域からECサイト300のアドレスを読み出し、“性別必要”と、“年齢必要”と、ECサイト300のアドレスとをネットワークを経由して個人情報管理システム200へ送信する。 The manager of the EC site 300 determines that “gender” and “age” are necessary for a customer trend survey on the EC site 300 at a later date, and inputs to the computer 310 that these are necessary.
The computer 310 receives an input from the administrator, reads out the address of the EC site 300 from its own storage area, and sends “sex required”, “age required”, and the address of the EC site 300 via the network. It is transmitted to the personal information management system 200.

個人情報管理システム200のコンピュータ210はコンピュータ310からデータを受信し、要求情報DB230に新しいデータを加えて、このデータに受信したアドレスを書き込み、また、性別と、年齢とに“○”を設定し、業種にオンラインショッピングサービス業者を表す“EC”を設定する。そして、コンピュータ210はECサイト300に登録が完了したことを通知するために、“書き込み完了”をネットワーク経由で送信する。
ECサイト300のコンピュータ310は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して管理者に伝える。ECサイト300はこれにより、オンラインショッピングサービスを行う際に、個人情報DB220のデータを使用可能となる。 The computer 210 of the personal information management system 200 receives data from the computer 310, adds new data to the request information DB 230, writes the received address in this data, and sets "○" for gender and age. “EC” representing an online shopping service provider is set in the business category. Then, in order to notify the EC site 300 that the registration has been completed, the computer 210 transmits “write complete” via the network.
The computer 310 of the EC site 300 receives data from the personal information management system 200 and displays “write complete” on its own display unit to inform the administrator. Thereby, the EC site 300 can use the data in the personal information DB 220 when performing an online shopping service.

<配送業者登録処理>
次に、配送業者のコンピュータ400の個人情報管理システムへの登録処理である配送業者登録処理について説明する。図2中の(3)は配送業者登録処理に該当する。いま、配送業者はコンピュータ400に個人情報管理システム200へのコンピュータ400の登録要求をネットワーク経由で送信させる。 <Shipper registration process>
Next, a delivery company registration process that is a registration process of the delivery company computer 400 to the personal information management system will be described. (3) in FIG. 2 corresponds to the delivery company registration process. Now, the delivery company causes the computer 400 to transmit a registration request of the computer 400 to the personal information management system 200 via the network.

個人情報管理システム200のコンピュータ210はネットワークを経由してコンピュータ400からの要求を受信する。そして、コンピュータ210は配送業者登録に必要な情報であるコンピュータ400のアドレスと、個人情報DB220中の個人情報の“性別”と、“年齢”とが必要か否かの指定との返信要求を、ネットワークを経由してコンピュータ400に送信する。コンピュータ400はネットワークを経由して個人情報管理システム200からの要求を受信する。そして、コンピュータ400は顧客の“性別”と、“年齢”とが必要か否かの指定の入力を配送業者に要求する。   The computer 210 of the personal information management system 200 receives a request from the computer 400 via the network. Then, the computer 210 sends a reply request for specifying the address of the computer 400, which is information necessary for delivery company registration, the “sex” of the personal information in the personal information DB 220, and the designation of whether “age” is necessary, The data is transmitted to the computer 400 via the network. The computer 400 receives a request from the personal information management system 200 via the network. Then, the computer 400 requests the delivery company to input whether the customer's “gender” and “age” are necessary.

配送業者は、配送業務においては特に“性別”と、“年齢”とは不要であると判断し、これらが不要であることをコンピュータ400に入力する。コンピュータ400は配送業者からの入力を受け、また、自身の記憶領域からコンピュータ400のアドレスを読み出し、“性別不要”と、“年齢不要”と、コンピュータ400のアドレスとをネットワークを経由して個人情報管理システム200へ送信する。   The delivery company determines that “sex” and “age” are not particularly necessary in the delivery operation, and inputs to the computer 400 that these are unnecessary. The computer 400 receives an input from the delivery company, reads out the address of the computer 400 from its own storage area, and sends the personal information of “sex unnecessary”, “age unnecessary”, and the address of the computer 400 via the network. To the management system 200.

個人情報管理システム200のコンピュータ210はコンピュータ400からデータを受信し、要求情報DB230に新しいデータを加えて、このデータに受信したアドレスを書き込み、また、性別と、年齢とに“×”を設定し、業種に“配送”を設定する。そして、コンピュータ210はコンピュータ400に登録が完了したことを通知するために、“書き込み完了”をネットワークを経由して送信する。
コンピュータ400は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して配送業者に伝える。コンピュータ400はこれにより、商品発送を行う際に、個人情報DB220のデータを使用可能となる。 The computer 210 of the personal information management system 200 receives data from the computer 400, adds new data to the request information DB 230, writes the received address in this data, and sets "x" for gender and age. , Set “Delivery” to the type of industry. Then, the computer 210 transmits “write complete” via the network in order to notify the computer 400 that the registration is completed.
The computer 400 receives data from the personal information management system 200 and displays “write complete” on its own display unit to inform the delivery company. Thus, the computer 400 can use the data in the personal information DB 220 when shipping the product.

<オンラインショッピングサービス処理>
次に、図1を参照してオンラインショッピングサービス処理の説明を行う。このオンラインショッピングサービス処理は図1の(1)にあたるオンラインショッピングの顧客の認証処理と、図1の(2)にあたる商品の発注処理と、図1の(3)にあたる商品発送前のSID確認のための問い合わせ処理と、図1の(4)にあたる商品の発送依頼処理と、図1の(5)にあたる商品の発送先確認処理と、図1の(6)にあたる商品発送処理とからなる。 <Online shopping service processing>
Next, online shopping service processing will be described with reference to FIG. This online shopping service process is for the online shopping customer authentication process corresponding to (1) in FIG. 1, the ordering process for the merchandise corresponding to (2) in FIG. 1, and the SID confirmation before the merchandise shipping corresponding to (3) in FIG. Inquiry processing, product shipping request processing corresponding to (4) in FIG. 1, product shipping destination confirmation processing corresponding to (5) in FIG. 1, and product shipping processing corresponding to (6) in FIG.

まず、図1の(1)にあたる顧客の認証処理について説明する。いま、図1のパソコン100のユーザはパソコン100を使用してオンラインショッピングサービスのホームページをアクセスし、商品を購入しようとしている。パソコン100のユーザはICカードリーダ/ライタ110に個人情報管理システム200の管理者から送付されたICカードを挿入し、パソコン100に対して認証を指示する。   First, a customer authentication process corresponding to (1) in FIG. 1 will be described. Now, the user of the personal computer 100 of FIG. 1 uses the personal computer 100 to access the homepage of the online shopping service and purchase a product. The user of the personal computer 100 inserts the IC card sent from the administrator of the personal information management system 200 into the IC card reader / writer 110 and instructs the personal computer 100 to perform authentication.

パソコン100はユーザの指示を受け、ICカードリーダ/ライタ110を経由してユーザの挿入したICカードをアクセスし、ユーザIDと、パスワードとを読み出す。そして、パソコン100は読み出したユーザIDと、パスワードとをネットワークを経由して個人情報管理システム200へ送信し、認証を要求する。   The personal computer 100 receives an instruction from the user, accesses the IC card inserted by the user via the IC card reader / writer 110, and reads the user ID and password. Then, the personal computer 100 transmits the read user ID and password to the personal information management system 200 via the network, and requests authentication.

個人情報管理システム200のコンピュータ210はネットワーク経由でパソコン100からデータを受信し、個人情報DB220をアクセスして受信したユーザIDと、パスワードとが登録されていることを確認し、当該ユーザのオンラインショッピングのためのSIDを生成する。コンピュータ210は生成したSIDを個人情報DB220に書き込む。そして、コンピュータ210は生成したSIDに所定の電子署名を付与し、ネットワーク経由でパソコン100へ送信する。以降、図1の(5)にあたる商品の発送先確認処理まで、パソコン100のユーザがオンラインショッピングを行ったことの証明に、このSIDが使用される。   The computer 210 of the personal information management system 200 receives data from the personal computer 100 via the network, accesses the personal information DB 220, confirms that the received user ID and password are registered, and performs online shopping for the user. Generate a SID for. The computer 210 writes the generated SID in the personal information DB 220. Then, the computer 210 gives a predetermined electronic signature to the generated SID and transmits it to the personal computer 100 via the network. Thereafter, this SID is used to prove that the user of the personal computer 100 has performed online shopping until the shipping destination confirmation processing of the commodity corresponding to (5) in FIG.

パソコン100はネットワーク経由で個人情報管理システム200からデータを受信し、受信したSIDを所定の公開鍵で復号し、SIDに付与された電子署名が正規のものであることを確認し、受信したSIDを記憶領域に格納する。そして、パソコン100はモニタ120に“認証完了”を出力して表示する。パソコン100のユーザは認証が正しく行われ、オンラインショッピングを行うことができることを知る。   The personal computer 100 receives data from the personal information management system 200 via the network, decrypts the received SID with a predetermined public key, confirms that the electronic signature attached to the SID is authentic, and receives the received SID. Is stored in the storage area. The personal computer 100 then outputs and displays “authentication complete” on the monitor 120. The user of the personal computer 100 knows that authentication is correctly performed and online shopping can be performed.

次に、図1の(2)にあたる商品の発注処理について説明する。いま、図1のパソコン100のユーザは商品を指定して、パソコン100に購入を指示する。パソコン100はユーザの指示を受け、記憶領域からSIDを読み出し、SIDと、ユーザの要求した商品の商品名とをECサイト300へ送信する。ECサイト300のコンピュータ310はパソコン100からデータを受信する。   Next, the ordering process for the product corresponding to (2) in FIG. 1 will be described. Now, the user of the personal computer 100 in FIG. 1 designates a product and instructs the personal computer 100 to purchase. The personal computer 100 receives the user's instruction, reads the SID from the storage area, and transmits the SID and the product name of the product requested by the user to the EC site 300. The computer 310 of the EC site 300 receives data from the personal computer 100.

次に、図1の(3)にあたる商品発送前のSID確認のための問い合わせ処理について説明する。コンピュータ310は、記憶領域から自身のアドレスを読み出して受信したSIDと、自身のアドレスとを個人情報管理システム200へ送信し、SIDの登録チェックと、顧客の個人情報の送信とを要求する。   Next, an inquiry process for confirming the SID before shipping the product corresponding to (3) in FIG. 1 will be described. The computer 310 reads out its own address from the storage area and transmits the received SID and its own address to the personal information management system 200, and requests registration check of the SID and transmission of the customer's personal information.

個人情報管理システム200のコンピュータ210はネットワーク経由でECサイト300のコンピュータ310からデータを受信し、要求情報DB230をアクセスして受信したECサイト300のアドレスが正規に登録されており、また、ECサイト300の業種は“EC”であることを確認する。このことから、ECサイト300は配送業者ではないので、顧客の“住所”や“氏名”をECサイト300へ送信する必要はないことが判明する。さらに、コンピュータ210は要求情報DB230をアクセスして、ECサイト300の要求する顧客情報は“性別”と、“年齢”であることを検知する。   The computer 210 of the personal information management system 200 receives data from the computer 310 of the EC site 300 via the network, accesses the request information DB 230, and the address of the EC site 300 received is properly registered, and the EC site Confirm that the industry of 300 is “EC”. From this, it is found that since the EC site 300 is not a delivery company, it is not necessary to transmit the customer's “address” and “name” to the EC site 300. Further, the computer 210 accesses the request information DB 230 and detects that the customer information requested by the EC site 300 is “sex” and “age”.

次に、コンピュータ210は個人情報DB220をアクセスし、受信したSIDが登録されていることを確認し、このSIDに対応する顧客は“性別”のみ公開を許可していることを検知する。そこで、コンピュータ210は顧客の性別のみをECサイト300に提供可能であると判断し、顧客の性別を個人情報DB220から読み出し、顧客の性別と、“SID―OK”とをネットワーク経由でECサイト300へ送信する。   Next, the computer 210 accesses the personal information DB 220 to confirm that the received SID is registered, and detects that the customer corresponding to the SID permits only “gender” to be disclosed. Therefore, the computer 210 determines that only the customer's gender can be provided to the EC site 300, reads the customer's gender from the personal information DB 220, and stores the customer's gender and “SID-OK” via the network. Send to.

ECサイト300のコンピュータ310はネットワーク経由で個人情報管理システム200からデータを受信し、パソコン100から受信したSIDは正規のものであることを確認する。そして、コンピュータ310は受信した顧客の性別を記憶領域に書き込む。   The computer 310 of the EC site 300 receives data from the personal information management system 200 via the network, and confirms that the SID received from the personal computer 100 is genuine. Then, the computer 310 writes the received sex of the customer in the storage area.

次に、図1の(4)にあたる商品の発送依頼処理について説明する。コンピュータ310はパソコン100から先ほど受信した商品名に対応する商品コードと、カテゴリとを商品DB320から読み出し、読み出した商品コードと、カテゴリと、パソコン100から受信したSIDとをネットワーク経由でコンピュータ400へ送信し、商品の配送を要求する。
コンピュータ400はネットワーク経由でECサイト300からデータを受信して記憶領域へ書き込む。 Next, the merchandise shipping request process corresponding to (4) in FIG. 1 will be described. The computer 310 reads the product code and category corresponding to the product name received from the personal computer 100 from the product DB 320, and transmits the read product code, category, and SID received from the personal computer 100 to the computer 400 via the network. And request delivery of goods.
The computer 400 receives data from the EC site 300 via the network and writes it in the storage area.

次に、図1の(5)にあたる商品の発送先確認処理について説明する。コンピュータ400は記憶領域から自身のアドレスと、受信したSIDとを記憶領域から読み出し、個人情報管理システム200へ送信して配送先である顧客の住所と氏名との送信を要求する。
個人情報管理システム200のコンピュータ210はネットワーク経由でコンピュータ400からデータを受信し、要求情報DB230をアクセスしてコンピュータ400のアドレスが正規に登録されていることを確認する。また、コンピュータ210は要求情報DB230に格納されているコンピュータ400の業種が“配送”であることから、配送業者であることを検知する。このため、コンピュータ210はコンピュータ400に顧客の住所と氏名を通知しても良いと判断する。 Next, the shipping destination confirmation process for the product corresponding to (5) in FIG. 1 will be described. The computer 400 reads its own address from the storage area and the received SID from the storage area and sends it to the personal information management system 200 to request transmission of the customer's address and name as the delivery destination.
The computer 210 of the personal information management system 200 receives data from the computer 400 via the network and accesses the request information DB 230 to confirm that the address of the computer 400 is properly registered. Further, the computer 210 detects that it is a delivery company since the type of business of the computer 400 stored in the request information DB 230 is “delivery”. For this reason, the computer 210 determines that the customer's address and name may be notified to the computer 400.

次に、コンピュータ210は個人情報DB220をアクセスし、受信したSIDが登録されていることを確認し、このSIDに対応する顧客の“住所”と、“氏名”と読み出し、これらのデータと、“SID―OK”とをネットワーク経由でコンピュータ400へ送信する。コンピュータ400はネットワーク経由でコンピュータ210からデータを受信して記憶領域に書き込み、“SID―OK”を受信したことから商品を発送しても問題がないと判断する。   Next, the computer 210 accesses the personal information DB 220, confirms that the received SID is registered, reads out the “address” and “name” of the customer corresponding to this SID, reads these data, “ SID-OK "is transmitted to the computer 400 via the network. The computer 400 receives data from the computer 210 via the network, writes it in the storage area, and receives “SID-OK”, so that it is determined that there is no problem even if the product is shipped.

次に、図1の(6)にあたる商品発送処理について説明する。コンピュータ400はコンピュータ210から受信した顧客の住所と、顧客の氏名と、ECサイト300から受信した商品コードと、商品のカテゴリとを記憶領域から読み出し、これらの情報を含むバーコードデータを生成し、記憶領域へ書き込む。コンピュータ400は配送業者の指示を受けた時、記憶領域からバーコードデータを読み出し、自身のバーコードプリント機能へこのバーコードデータを出力してバーコードラベルへ印字する。   Next, the merchandise shipping process corresponding to (6) of FIG. 1 will be described. The computer 400 reads out the customer's address received from the computer 210, the customer's name, the product code received from the EC site 300, and the product category from the storage area, and generates barcode data including these pieces of information. Write to storage area. When the computer 400 receives an instruction from the delivery company, it reads out the barcode data from the storage area, outputs the barcode data to its own barcode printing function, and prints it on the barcode label.

配送業者は印字されたバーコードラベルを商品に貼り付け、発送する。配送業者は配送途中に顧客の住所などの確認が必要となった場合には、バーコードリーダを使ってバーコードラベルの内容を確認する。また、配送業者は商品の配送に際してバーコードリーダを使ってバーコードラベルの内容を確認し、商品のカテゴリから、商品が“生もの”である、あるいは、商品が“冷凍”食品であるなど、配送時の注意事項を知り、適切な方法で配送することができる。   The delivery company attaches the printed barcode label to the product and ships it. When the delivery company needs to confirm the customer's address or the like during delivery, the delivery company confirms the contents of the barcode label using a barcode reader. In addition, the delivery company confirms the content of the barcode label using a barcode reader when delivering the product, and from the product category, the product is “raw”, or the product is “frozen” food, etc. Know the precautions at the time of delivery, can be delivered in an appropriate way.

以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成はこれらの実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、本実施の形態にけるネットワークを介したデータの送受信において、データを暗号化しても良い。
また、本実施の形態においてはコンピュータ400がバーコードラベルにバーコードを印字し、配送業者はバーコードをもとに商品の配送などを行ったが、バーコードの代わりにICタグ(集積回路タグ)を用いても良い。 As described above, the embodiments of the present invention have been described in detail with reference to the drawings, but the specific configuration is not limited to these embodiments, and includes design changes and the like within a scope not departing from the gist of the present invention. It is. For example, data may be encrypted in data transmission / reception via the network in this embodiment.
In this embodiment, the computer 400 prints the barcode on the barcode label, and the delivery company delivers the product based on the barcode, but the IC tag (integrated circuit tag) is used instead of the barcode. ) May be used.

本発明の実施の形態における個人情報エスクローサービスシステムの構成と、登録処理の流れを表す図である。It is a figure showing the structure of the personal information escrow service system in embodiment of this invention, and the flow of a registration process. 本発明の実施の形態における個人情報エスクローサービスシステムの構成と、オンラインショッピング処理の流れを表す図である。It is a figure showing the structure of the personal information escrow service system in embodiment of this invention, and the flow of an online shopping process. 本発明の実施の形態における個人情報エスクローサービスシステムのデータの構成を表す図である。It is a figure showing the structure of the data of the personal information escrow service system in embodiment of this invention. 本発明の実施の形態における個人情報エスクローサービスシステムのデータの構成を表す図である。It is a figure showing the structure of the data of the personal information escrow service system in embodiment of this invention. 本発明の実施の形態における個人情報エスクローサービスシステムのデータの構成を表す図である。It is a figure showing the structure of the data of the personal information escrow service system in embodiment of this invention.

符号の説明Explanation of symbols

100…パソコン(端末装置)
110…ICカードリーダ/ライタ
120…モニタ
200…個人情報管理システム(個人情報管理装置)
210…コンピュータ
220…個人情報DB
230…要求情報DB
300…ECサイト(電子商取引サイト)
310…コンピュータ
320…商品DB
400…コンピュータ 100: PC (terminal equipment)
110 ... IC card reader / writer 120 ... monitor 200 ... personal information management system (personal information management device)
210 ... Computer 220 ... Personal information DB
230 ... Request information DB
300 ... EC site (electronic commerce site)
310 ... Computer 320 ... Product DB
400: Computer

Claims (9)

オンラインショッピングにおける個人情報のエスクローサービス提供方法であって、
顧客の端末装置は、
前記顧客から認証要求を受けた時、前記顧客の識別情報を個人情報管理装置に送信して前記顧客の認証を要求し、
前記個人情報管理装置は、
前記端末装置から前記顧客の識別情報を受信し、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信し、
前記端末装置は、
前記個人情報管理装置から前記セッション識別情報を受信し、前記顧客から商品発注要求を受けた時、前記セッション識別情報を送信し、
前記電子商取引サイトは、
前記端末装置から受信した前記セッション識別情報を前記個人情報管理装置へ送信し、
前記個人情報管理装置は、
前記電子商取引サイトから前記セッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信し、
前記電子商取引サイトは、
前記個人情報管理装置から前記顧客の個人情報を受信して記憶領域へ書き込む
ことを特徴とする個人情報のエスクローサービス提供方法。 A method for providing an escrow service for personal information in online shopping,
Customer terminal equipment
When receiving an authentication request from the customer, the customer identification information is transmitted to a personal information management device to request the customer authentication,
The personal information management device includes:
The identification information of the customer is received from the terminal device, the personal information in the personal information database is read to check whether the customer is registered, and only when the customer is registered, the session identification information is obtained. Generated and stored in the personal information database and transmitted to the terminal device;
The terminal device
The session identification information is received from the personal information management device, and when the product order request is received from the customer, the session identification information is transmitted.
The e-commerce site is
Transmitting the session identification information received from the terminal device to the personal information management device;
The personal information management device includes:
The customer receives the session identification information from the electronic commerce site, checks whether the session identification information is registered in the personal information database, and only if the session identification information is registered, the customer Is the personal information of the customer that has been permitted to be disclosed in advance, and the electronic commerce site reads out the personal information corresponding to the personal information registered in advance from the personal information database and transmits it to the electronic commerce site,
The e-commerce site is
The personal information escrow service providing method, wherein the personal information of the customer is received from the personal information management device and written into a storage area. 前記端末装置は、
前記個人情報管理装置から前記セッション識別情報を受信した後で前記顧客から商品発注要求を受けた時、電子商取引サイトへ前記セッション識別情報を送信する際に前記顧客の指示した商品を併せて指定し、
前記電子商取引サイトは、
前記個人情報管理装置から前記顧客の個人情報を受信した時、
前記顧客の指示した商品の商品コードを商品データベースから読み出し、前記商品コードと、前記セッション識別情報とを配送業者のコンピュータへ送信し、
前記配送業者のコンピュータは、
前記電子商取引サイトから前記商品コードと、前記セッション識別情報とを受信して記憶領域へ書き込み、前記セッション識別情報を前記個人情報管理装置へ送信し、
前記個人情報管理装置は、
前記配送業者のコンピュータから前記セッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め登録した商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信し、
前記配送業者のコンピュータは、
前記個人情報管理装置から前記商品の配送先を受信して記憶領域へ書き込む
ことを特徴とする請求項1に記載の個人情報のエスクローサービス提供方法。 The terminal device
When a product order request is received from the customer after receiving the session identification information from the personal information management device, the product designated by the customer is specified when transmitting the session identification information to an electronic commerce site. ,
The e-commerce site is
When receiving the customer's personal information from the personal information management device,
Read the product code of the product instructed by the customer from the product database, send the product code and the session identification information to the computer of the delivery company,
The delivery company computer is:
The product code and the session identification information are received from the electronic commerce site and written to a storage area, and the session identification information is transmitted to the personal information management device,
The personal information management device includes:
Receiving the session identification information from the delivery company computer, checking whether the session identification information is registered in the personal information database, and only when the session identification information is registered A delivery destination of a product registered in advance by a customer is read from the personal information database and transmitted to the computer of the delivery company;
The delivery company computer is:
The method for providing an escrow service for personal information according to claim 1, wherein the delivery destination of the product is received from the personal information management device and written in a storage area. 前記電子商取引サイトは、
前記商品コードと、前記セッション識別情報とを前記配送業者のコンピュータへ送信する際に、前記商品データベースから前記商品コードに対応する商品のカテゴリを読み出し、前記商品コードと、前記セッション識別情報と共に前記カテゴリを前記配送業者のコンピュータへ送信し、
前記配送業者のコンピュータは、
前記電子商取引サイトから前記商品コードと、前記セッション識別情報とを受信する際に、前記カテゴリも受信して記憶領域に書き込む
ことを特徴とする請求項2に記載の個人情報のエスクローサービス提供方法。 The e-commerce site is
When transmitting the product code and the session identification information to the computer of the delivery company, the category of the product corresponding to the product code is read from the product database, and the category together with the product code and the session identification information To the delivery company's computer,
The delivery company computer is:
The method for providing an escrow service for personal information according to claim 2, wherein when receiving the product code and the session identification information from the electronic commerce site, the category is also received and written in a storage area. 前記配送業者のコンピュータは、
前記商品の配送先を記憶領域から読み出し、バーコードとして印刷することを特徴とする請求項2または請求項3のいずれかに記載の個人情報エスクローサービスの提供方法。 The delivery company computer is:
4. The method for providing a personal information escrow service according to claim 2, wherein a delivery destination of the product is read from a storage area and printed as a barcode. 前記配送業者のコンピュータは、
前記商品の配送先を記憶領域から読み出し、集積回路タグに書き込むことを特徴とする請求項2または請求項3のいずれかに記載の個人情報エスクローサービスの提供方法。 The delivery company computer is:
4. The personal information escrow service providing method according to claim 2, wherein a delivery destination of the product is read from a storage area and written to an integrated circuit tag. 前記顧客の端末装置は、
前記顧客から自身の個人情報の入力を受けて前記顧客の登録の要求を受けた時、前記個人情報管理装置に前記個人情報を送信し、
前記個人情報管理装置は、
前記端末装置から前記個人情報を受信し、前記個人情報データベースに登録する
ことを特徴とする請求項1〜請求項5のいずれかに記載の個人情報エスクローサービスの提供方法。 The customer terminal is
When receiving the customer's registration request in response to the input of personal information from the customer, the personal information is transmitted to the personal information management device,
The personal information management device includes:
The method for providing a personal information escrow service according to any one of claims 1 to 5, wherein the personal information is received from the terminal device and registered in the personal information database. 前記顧客の端末装置は、
前記顧客から認証要求を受けた時、カード媒体に格納された前記顧客の識別情報を読み出す
ことを特徴とする請求項1〜請求項6のいずれかに記載の個人情報エスクローサービスの提供方法。 The customer terminal is
The method for providing a personal information escrow service according to any one of claims 1 to 6, wherein when the authentication request is received from the customer, the identification information of the customer stored in a card medium is read. オンラインショッピングにおける個人情報エスクローサービスにおいて、
個人情報管理装置のコンピュータに、
顧客の端末装置から前記顧客の識別情報を受信した時、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信する処理と、
電子商取引サイトからセッション識別情報を受信した時、前記個人情報データベースに前記セッション識別情報が登録されたものであるか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信する処理と、
配送業者のコンピュータからセッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信する処理と、
を実行させるためのプログラム。 In personal information escrow service in online shopping,
In the computer of the personal information management device,
When the customer identification information is received from the customer terminal device, the personal information in the personal information database is read to check whether or not the customer is registered, and only when the customer is registered, the session identification A process of generating information and storing it in the personal information database and transmitting it to the terminal device;
When the session identification information is received from the electronic commerce site, it is checked whether or not the session identification information is registered in the personal information database, and only when the session identification information is registered, Processing of reading out from the personal information database the personal information of the customer that the customer has previously permitted to publish, corresponding to the personal information that the electronic commerce site has registered in advance, and transmitting it to the electronic commerce site;
Receives session identification information from a delivery company's computer, checks whether the session identification information is registered in the personal information database, and delivers the product only if the session identification information is registered Processing to read the destination from the personal information database and send it to the delivery company's computer;
A program for running オンラインショッピングにおける個人情報エスクローサービスにおいて、
顧客の端末装置から前記顧客の識別情報を受信した時、個人情報データベース中の個人情報を読み出して前記顧客が登録済みか否かをチェックし、前記顧客が登録済みである場合にのみ、セッション識別情報を生成して前記個人情報データベースに格納すると共に前記端末装置へ送信する認証手段と、
電子商取引サイトからセッション識別情報を受信した時、前記個人情報データベースに前記セッション識別情報が登録されたものであるか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトが予め要望登録した個人情報に該当するものを前記個人情報データベースから読み出して前記電子商取引サイトへ送信する個人情報提供手段と、
配送業者のコンピュータからセッション識別情報を受信し、前記個人情報データベースに前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録されたものである場合にのみ、商品の配送先を前記個人情報データベースから読み出して前記配送業者のコンピュータへ送信する配送先提供手段と、
を具備することを特徴とする個人情報管理装置。
In personal information escrow service in online shopping,
When the customer identification information is received from the customer terminal device, the personal information in the personal information database is read to check whether or not the customer is registered, and only when the customer is registered, the session identification Authentication means for generating and storing information in the personal information database and transmitting it to the terminal device;
When the session identification information is received from the electronic commerce site, it is checked whether or not the session identification information is registered in the personal information database, and only when the session identification information is registered, Provision of personal information that is read from the personal information database and transmitted to the electronic commerce site by reading out the personal information of the customer that the customer has previously permitted to publish, corresponding to the personal information that the electronic commerce site has registered in advance. Means,
Receives session identification information from a delivery company's computer, checks whether the session identification information is registered in the personal information database, and delivers the product only if the session identification information is registered A delivery destination providing means for reading a destination from the personal information database and transmitting the destination to the delivery company's computer;
A personal information management device comprising:
JP2004218884A 2004-07-27 2004-07-27 Personal information escrow service providing method, program, and personal information management device Expired - Fee Related JP4569206B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004218884A JP4569206B2 (en) 2004-07-27 2004-07-27 Personal information escrow service providing method, program, and personal information management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004218884A JP4569206B2 (en) 2004-07-27 2004-07-27 Personal information escrow service providing method, program, and personal information management device

Publications (2)

Publication Number Publication Date
JP2006039945A true JP2006039945A (en) 2006-02-09
JP4569206B2 JP4569206B2 (en) 2010-10-27

Family

ID=35904880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004218884A Expired - Fee Related JP4569206B2 (en) 2004-07-27 2004-07-27 Personal information escrow service providing method, program, and personal information management device

Country Status (1)

Country Link
JP (1) JP4569206B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8930325B2 (en) 2012-02-15 2015-01-06 International Business Machines Corporation Generating and utilizing a data fingerprint to enable analysis of previously available data
JP6233823B1 (en) * 2017-03-08 2017-11-22 株式会社rezavex Personal information protection system and personal information protection method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002230453A (en) * 2001-02-02 2002-08-16 Ntt Comware Corp Personal information protecting system for on-line shopping, and computer program used for the same
JP2002329143A (en) * 2001-05-01 2002-11-15 Arata Mitsumatsu Deal support device
JP2002347936A (en) * 2001-05-22 2002-12-04 Daihatsu Motor Co Ltd Delivery system
JP2003044443A (en) * 2001-07-30 2003-02-14 Toshiba Corp Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method
JP2003150528A (en) * 2001-11-12 2003-05-23 Victor Co Of Japan Ltd Message exchange system
JP2003281448A (en) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> Anonymous merchandise purchase system for purchasing merchandise by user authentication using mobile device having internet access function

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002230453A (en) * 2001-02-02 2002-08-16 Ntt Comware Corp Personal information protecting system for on-line shopping, and computer program used for the same
JP2002329143A (en) * 2001-05-01 2002-11-15 Arata Mitsumatsu Deal support device
JP2002347936A (en) * 2001-05-22 2002-12-04 Daihatsu Motor Co Ltd Delivery system
JP2003044443A (en) * 2001-07-30 2003-02-14 Toshiba Corp Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method
JP2003150528A (en) * 2001-11-12 2003-05-23 Victor Co Of Japan Ltd Message exchange system
JP2003281448A (en) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> Anonymous merchandise purchase system for purchasing merchandise by user authentication using mobile device having internet access function

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8930325B2 (en) 2012-02-15 2015-01-06 International Business Machines Corporation Generating and utilizing a data fingerprint to enable analysis of previously available data
US8930326B2 (en) 2012-02-15 2015-01-06 International Business Machines Corporation Generating and utilizing a data fingerprint to enable analysis of previously available data
JP6233823B1 (en) * 2017-03-08 2017-11-22 株式会社rezavex Personal information protection system and personal information protection method
JP2018147333A (en) * 2017-03-08 2018-09-20 株式会社rezavex Personal information protection system, and personal information protection method

Also Published As

Publication number Publication date
JP4569206B2 (en) 2010-10-27

Similar Documents

Publication Publication Date Title
US20180053152A1 (en) Systems and methods for initiating returns over a network
US20130227653A1 (en) System and method for streamlined registration of products over a communication network and for verification and management of information related thereto
JP2001331758A (en) Authentication work flow system, authentication server device, authentication method for liquidation, and recording medium
WO2005052747A2 (en) Method and system for providing a shipping label via an electronic procurement system
US20070174196A1 (en) System and method for verifying authenticity
JP5634430B2 (en) Product sales system
JP4569879B2 (en) Identification system for forged or counterfeit products
JP2008197694A (en) System for discriminating camouflage or fake commodity
KR20010102612A (en) System and method of electronic commerce on internet
JP2005115640A (en) Electronic commerce system and method
JP2008004042A (en) Method of electronic commerce
US20090063848A1 (en) Method and system for sending/receiving data, central apparatus, and computer readable storage medium thereof
CA2995899C (en) Merchandise order generation method, device, and system
JP2008310510A (en) Merchandise authentication system and merchandise authentication method
JP4569206B2 (en) Personal information escrow service providing method, program, and personal information management device
US20020077916A1 (en) Business to business internet web site
JP3936514B2 (en) Shopping method, system, and customer information management center
JP2004213617A (en) Electronic warranty issue system, method and program
WO2019163708A1 (en) Reuse commodity distribution management system and reuse commodity distribution management method
JP2006260436A (en) Personal information protecting system
WO2010032711A1 (en) Electronic business transaction system
JP2003132117A (en) Server device, product distribution system, product distribution control method, program to be executed by computer, and computer readable recording medium recording program executed by computer
KR20010077534A (en) System and method for providing encoded bar code symbols on internet
US20100088189A1 (en) Processing A Sale Using A Redemption Code and Applications Thereof
EP4280146A1 (en) Computer-implemented method and system for securing data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100713

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100726

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees