JP5850587B1 - Personal information account banking - Google Patents

Personal information account banking Download PDF

Info

Publication number
JP5850587B1
JP5850587B1 JP2014219312A JP2014219312A JP5850587B1 JP 5850587 B1 JP5850587 B1 JP 5850587B1 JP 2014219312 A JP2014219312 A JP 2014219312A JP 2014219312 A JP2014219312 A JP 2014219312A JP 5850587 B1 JP5850587 B1 JP 5850587B1
Authority
JP
Japan
Prior art keywords
personal information
information
customer
service
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014219312A
Other languages
Japanese (ja)
Other versions
JP2016085676A (en
Inventor
正明 古賀
正明 古賀
惟之 荒木
惟之 荒木
成和 由井
成和 由井
雄介 金子
雄介 金子
一彰 大竹
一彰 大竹
則和 長井
則和 長井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Original Assignee
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd, Sumitomo Mitsui Banking Corp filed Critical Japan Research Institute Ltd
Priority to JP2014219312A priority Critical patent/JP5850587B1/en
Application granted granted Critical
Publication of JP5850587B1 publication Critical patent/JP5850587B1/en
Publication of JP2016085676A publication Critical patent/JP2016085676A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】事業者がサービス提供に必要な情報と顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避する。【解決手段】顧客がサービスを受けようとする事業者のウェブページにアクセスすると、顧客端末の画面にサービス提供のために必要な個人情報を開示するための個人情報開示ボタンが表示される。顧客が個人情報開示ボタンを押下すると、事業者サーバは、個人情報口座管理サーバに保管された顧客の個人情報取得要求を送信する。取得要求を受信した個人情報口座管理サーバは、事業者情報DBから、サービスに必要な個人情報の項目を読み出し、その個人情報の項目を元に個人情報DBから個人情報を抽出する。そして、その個人情報の項目が列挙された開示情報選択画面を生成して顧客端末に送信する。顧客は、表示された画面から開示を許可する個人情報を選択する。個人情報口座管理サーバは、選択された情報を事業者サーバに送信する。【選択図】図1An operator manages information necessary for providing a service and information permitted to be disclosed by a customer, and avoids disclosing personal information more than necessary. When a customer accesses a web page of a business operator who wants to receive a service, a personal information disclosure button for disclosing personal information necessary for providing the service is displayed on the screen of the customer terminal. When the customer presses the personal information disclosure button, the business operator server transmits a customer personal information acquisition request stored in the personal information account management server. The personal information account management server that has received the acquisition request reads the personal information item necessary for the service from the business operator information DB, and extracts the personal information from the personal information DB based on the personal information item. Then, a disclosure information selection screen listing the items of the personal information is generated and transmitted to the customer terminal. The customer selects personal information whose disclosure is permitted from the displayed screen. The personal information account management server transmits the selected information to the business server. [Selection] Figure 1

Description

本発明は、個人情報の開示方法に関し、特に、個人情報を管理する個人情報口座管理サーバ、個人情報管理システム及びそのプログラムに関する。   The present invention relates to a method for disclosing personal information, and more particularly to a personal information account management server, a personal information management system, and a program for managing personal information.

従来から、インターネット上で、様々なサービスが受けられることが可能となっている。この場合、サービスを受けようとする利用者は、ネットワークを介して、サービスを提供する事業者に自身の個人情報を入力することで、サービス事業者との認証が成立し、目的とするサービスが受けられる。   Conventionally, various services can be received on the Internet. In this case, a user who wants to receive a service inputs his / her personal information to the provider providing the service via the network, and authentication with the service provider is established. I can receive it.

ところで、近年、ハッキング技術の高度化により、インターネットサービスに登録した情報が漏洩する事案が多発し、個人情報の取り扱いに対する危機意識が高まっているが、具体的な対応策が浸透しているとは言えない。事業者では、自社で認証システムは導入しているものの、ワンタイムパスワードや二要素認証等の高度な認証技術が採用されているとはいえない。   By the way, in recent years, with the advancement of hacking technology, there have been many incidents of leakage of information registered in Internet services, raising awareness of the danger of handling personal information. I can not say. Business operators have introduced their own authentication systems, but it cannot be said that advanced authentication technologies such as one-time passwords and two-factor authentication are adopted.

そこで、利用者の個人情報を管理する仲介サーバを設けて、仲介サーバ経由で各サービス事業者に個人情報を提供する技術が知られている。   Therefore, a technique is known in which a mediation server for managing personal information of users is provided and personal information is provided to each service provider via the mediation server.

例えば、特許文献1には、利用者が提供を受けたいサービスを指定すると、仲介サーバが、サービス提供のために必要な個人情報の項目を調べ、属性情報データベースから開示が必要な個人情報を抽出し、当該抽出された個人情報に基づきサービス提供のための条件を満たすか否かを判定し、条件を満たす場合にのみ、抽出した個人情報を送信する個人属性情報提供方法が開示されている。また、特許文献2には、個人情報の本人の意思に基づいて決定される特定の個人情報保有機関から特定の第三者機関に個人情報を送信する個人情報提供装置が記載されている。   For example, in Patent Document 1, when a user specifies a service that the user wants to provide, the mediation server checks an item of personal information necessary for providing the service, and extracts personal information that needs to be disclosed from the attribute information database. A method for providing personal attribute information that determines whether or not a condition for providing a service is satisfied based on the extracted personal information and transmits the extracted personal information only when the condition is satisfied is disclosed. Further, Patent Document 2 describes a personal information providing apparatus that transmits personal information from a specific personal information holding organization determined based on the intention of the personal information to a specific third party.

特開2008−046733号公報JP 2008-046733 A 特開2010−152492号公報JP 2010-152492 A

上記の特許文献1、2に開示された方法によれば、不必要な場合にまで個人情報が開示されることを防止することができる。また、個人情報保有機関を本人の意思に基づいて決定できる。しかしながら、サービス提供者が要求する情報の中には利用者が開示したくない情報が含まれることがあり、この場合、事業者側の必要情報と利用者側の開示情報との間で乖離が生じ、また依然として、必要以上に個人情報が開示されてしまうという課題があった。また、新たにシステムを構築して仲介サーバを設けたり、個人情報保有をする機関を設立したりしなければならないため、多くの時間とコストを要する。さらには、新たに参入する事業者が個人情報を管理する場合、個人情報の取り扱いに関する実績と信頼性が低いため、利用者は不安を覚える可能性もある。そのため、多くの個人情報を堅牢性高く管理している金融機関がセキュリティの一翼を担い、利用者(顧客)及び、一般事業者に対する個人情報管理サービスを提供することが考えられる。   According to the methods disclosed in Patent Documents 1 and 2 above, it is possible to prevent personal information from being disclosed even when it is unnecessary. In addition, the personal information holding organization can be determined based on the intention of the person. However, the information requested by the service provider may include information that the user does not want to disclose. In this case, there is a discrepancy between the required information on the provider side and the disclosed information on the user side. There is still a problem that personal information is disclosed more than necessary. In addition, it takes a lot of time and cost because it is necessary to construct a new system and provide an intermediary server, or to establish an organization for holding personal information. Furthermore, when a new business operator manages personal information, there is a possibility that the user may feel uneasy because the results and reliability of handling personal information are low. Therefore, it is conceivable that a financial institution that manages a lot of personal information with high robustness plays a role in security and provides a personal information management service to users (customers) and general businesses.

本発明は、このような状況に鑑みなされたものであり、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避するための金融機関による個人情報管理システムを提供することを目的とする。   The present invention has been made in view of such a situation, and manages information necessary for service provision and information that a customer permits disclosure, and discloses that personal information is disclosed more than necessary. An object is to provide a personal information management system by a financial institution for avoidance.

上記課題を解決するため、本発明の個人情報口座管理サーバは、以下のような解決手段を提供する。   In order to solve the above problems, the personal information account management server of the present invention provides the following solution.

顧客端末と、顧客にサービスを提供する事業者の事業者サーバとに、ネットワーク経由で接続される金融機関の個人情報口座管理サーバであって、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて登録される事業者情報データベースと、前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースを参照し、前記サービスに必要な個人情報を抽出する必要情報抽出部と、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する個人情報開示選択部と、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信指示する制御部と、を備えることを特徴とする。   A personal information account management server of a financial institution connected via a network to a customer terminal and a provider server of a provider providing a service to the customer, the customer required for each service provided by the provider A personal information database in which items of personal information are registered in association with a network address of the business operator's website, a personal information database registered by the customer and storing the personal information of the customer, Upon receiving an acquisition request for personal information necessary for the service from a vendor server, the extracted information is extracted from the required information extraction unit that extracts the personal information necessary for the service by referring to the provider information database and the personal information database. Generating a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from the personal information A personal information disclosure selection unit; and a control unit that reads out personal information permitted to be disclosed to the business by the customer and instructs the business server to make a request for transmission. To do.

また、前記事業者情報データベースは、前記サービスの種別ごとに前記必要な個人情報を記憶することを特徴とする。   The business operator information database stores the necessary personal information for each type of service.

また、前記制御部は、前記顧客端末に対し、前記事業者情報データベースに登録されている前記サービスごとに必要な前記顧客の個人情報のうち、開示を許可する個人情報の選択入力を促す開示情報選択画面を送信し、前記顧客端末により前記選択入力された情報に基づき、前記個人情報データベースに登録された個人情報の中から前記開示を許可された項目を特定することを特徴とする。   In addition, the control unit is a disclosure information that prompts the customer terminal to select and input personal information that is permitted to be disclosed among the customer personal information necessary for each service registered in the business operator information database. A selection screen is transmitted, and based on the information selected and input by the customer terminal, the item permitted to be disclosed is specified from the personal information registered in the personal information database.

また、前記事業者情報データベースは、前記サービスの利用ごとにカウントするアクセス数を記憶し、前記アクセス数を前記開示情報選択画面に表示することを特徴とする。   Moreover, the said provider information database memorize | stores the access count counted for every use of the said service, and displays the said access count on the said disclosure information selection screen, It is characterized by the above-mentioned.

また、前記個人情報データベースは、前記個人情報の変更履歴を記憶し、前記変更履歴を前記開示情報選択画面に表示することを特徴とする。   Further, the personal information database stores a change history of the personal information, and displays the change history on the disclosure information selection screen.

また、前記個人情報口座管理サーバは、前記個人情報の前記事業者への送信履歴である口座明細情報を記憶する口座明細情報データベースをさらに備え、前記制御部は、前記顧客端末からの要求に基づき、前記口座明細情報を送信することを特徴とする。   The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of the personal information to the business operator, and the control unit is based on a request from the customer terminal. The account details information is transmitted.

また、前記制御部は、前記顧客端末からの要求に基づき、前記口座明細情報に記憶された前記個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信することを特徴とする。   Further, the control unit, based on a request from the customer terminal, transmits a request for erasing the personal information stored in the account details information to a business server that provided the personal information. To do.

また、本発明の別の態様では、顧客端末と、顧客にサービスを提供する事業者の事業者サーバと、前記顧客端末と前記事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバと、を備える個人情報管理システムであって、前記個人情報口座管理サーバは、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて記憶される事業者情報データベースと、前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、を備え、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出し、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信することを特徴とする。   In another aspect of the present invention, a customer terminal, a business server of a business providing a service to a customer, and a personal information account management of a financial institution connected to the customer terminal and the business server via a network A personal information management system comprising: a server, wherein the personal information account management server includes an item of the customer's personal information required for each service provided by the operator in a network address of the operator's website A provider information database stored in association with each other, and a personal information database registered by the customer and storing the customer's personal information, and a request for acquiring personal information necessary for the service from the provider server Is received, the operator information database and the personal information database are referred to, and the personal information necessary for the service is extracted. And generating a disclosure information selection screen that prompts the customer to select an item of personal information permitted to be disclosed from the extracted personal information, and allowing the customer to disclose the information to the operator Is transmitted to the provider server that has made the acquisition request.

また、本発明の別の態様では、顧客端末と、顧客にサービスを提供する事業者の事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバのプログラムであって、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目を前記事業者のウェブサイトのネットワークアドレスに対応付けて事業者情報データベースに記憶する手段と、前記顧客により予め登録される前記顧客の個人情報か個人情報データベースに記憶する手段と、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出する手段と、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する手段と、前記顧客によって開示が許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバに送信する手段として、コンピュータを機能させることを特徴とする。   According to another aspect of the present invention, there is provided a program for a personal information account management server of a financial institution connected via a network to a customer terminal and a business server of a business providing a service to the customer. Means for storing an item of personal information of the customer necessary for each service provided by the customer in a business operator information database in association with a network address of the business operator's website, and the customer's personal registered in advance by the customer Means for storing information in a personal information database, and receiving a request for acquiring personal information necessary for the service from the provider server, referring to the provider information database and the personal information database, and A means for extracting personal information, and a section for personal information that a customer permits disclosure from among the extracted personal information A computer that functions as a means for generating a disclosure information selection screen that prompts the user to select, and a means for reading personal information permitted to be disclosed by the customer and transmitting it to the provider server that requested the acquisition. And

本発明によれば、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避するための金融機関による個人情報管理システムを提供することができる。   According to the present invention, personal information management by a financial institution for managing information necessary for service provision by a business operator and information permitted by a customer to be disclosed and preventing personal information from being disclosed more than necessary. A system can be provided.

本発明の実施の形態に係る個人情報管理システムのイメージ図である。It is an image figure of the personal information management system concerning an embodiment of the invention. 本発明の実施の形態に係る個人情報管理システムの機能ブロック図である。It is a functional block diagram of the personal information management system concerning an embodiment of the invention. 図2に示す個人情報DBのイメージ図である。It is an image figure of personal information DB shown in FIG. 図2に示す事業者情報DBのイメージ図である。FIG. 3 is an image diagram of a business operator information DB shown in FIG. 2. 本発明の実施の形態に係る個人情報管理システムの処理動作を示すシーケンス図である。It is a sequence diagram which shows the processing operation of the personal information management system which concerns on embodiment of this invention. 情報端末の承認画面のイメージ図である。It is an image figure of the approval screen of an information terminal. 口座明細に利用状況が記載されたイメージ図である。It is an image figure in which the usage status is described in the account details. 本発明の実施の形態に係る個人情報管理システムの個人情報口座管理サーバの処理動作を示すフローチャートである。It is a flowchart which shows the processing operation of the personal information account management server of the personal information management system which concerns on embodiment of this invention.

以下、添付図面を参照して、本発明を実施するための形態(以下、本実施形態と言う)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号または符号を付している。   DESCRIPTION OF EMBODIMENTS Hereinafter, a mode for carrying out the present invention (hereinafter referred to as this embodiment) will be described in detail with reference to the accompanying drawings. Note that the same numbers or symbols are assigned to the same elements throughout the description of the embodiment.

図1は、本実施形態に係る個人情報管理システムのイメージ図である。以下では、上記のシステムを「本システム」と呼ぶことにする。   FIG. 1 is an image diagram of a personal information management system according to the present embodiment. Hereinafter, the above system will be referred to as “the present system”.

本システムは、顧客とサービス事業者との間に個人情報を管理する金融機関を仲介させ、金融機関が管理運営する個人情報口座管理サーバにより、個人情報を一元化し、サービス事業者が開示を必要とし、かつ、顧客が開示を許可した個人情報のみをサービス事業者に提供するものである。このため、顧客は、予め自身が所有するPCやスマートフォン等の端末を操作して個人情報口座管理サーバに個人情報を入力、もしくは金融機関の窓口等から個人情報を登録する。次に、個人情報を受領した個人情報口座管理サーバは、個人情報データベース(以降、個人情報DBと呼ぶ)にその個人情報を保管する。   This system mediates a financial institution that manages personal information between the customer and the service provider, centralizes the personal information by the personal information account management server managed and operated by the financial institution, and the service provider needs to disclose In addition, only the personal information that the customer has permitted to disclose is provided to the service provider. For this reason, the customer inputs personal information into the personal information account management server by operating a terminal such as a PC or a smartphone owned by the customer in advance, or registers personal information from a financial institution or the like. Next, the personal information account management server that has received the personal information stores the personal information in a personal information database (hereinafter referred to as personal information DB).

次に、サービス事業者(事業者サーバ)は、本システムによる個人情報の提供サービスを享受するために、個人情報口座管理サーバに事業者情報を登録し、サービスに必要な顧客の個人情報項目を送信する。ここでいう事業者情報とは、登録する事業者が正規の会社であり、かつ、金融機関と取引のある会社であるか否かを認証するために必要な情報であり、例えば、事業者名、住所、電話番号、資本情報、電子証明書等が、金融機関での審査を経て登録される。   Next, the service provider (enterprise server) registers the operator information in the personal information account management server and receives the customer's personal information items necessary for the service in order to enjoy the personal information providing service by this system. Send. The company information here is information necessary to authenticate whether the registered company is a legitimate company and is a company that has a transaction with a financial institution. For example, the company name Address, phone number, capital information, electronic certificate, etc. are registered after examination by financial institutions.

個人情報口座管理サーバは、サービス事業者の認証が成立すると、事業者が提供するサービスごとに必要な顧客の個人情報の各項目をサービス事業者のウェブサイトのネットワークアドレス(URL(Uniform Resource Locator))に対応付けて登録する。このことにより本システムが個人情報を提供するための利用環境が整う。   When authentication of the service provider is established, the personal information account management server stores each item of the customer's personal information necessary for each service provided by the service provider's network address (URL (Uniform Resource Locator)) of the service provider's website. ) And register. As a result, the usage environment for the system to provide personal information is established.

以下の説明では、顧客が、顧客端末を操作してサービス事業者のサイト(EC:Electronic Commerceサイト)へアクセスし、ECサイトのウェブページにアクセスして商品購入サービスを利用する場合について例示するが、他のサービスでも基本的に同様である。   In the following description, a case where a customer operates a customer terminal to access a service provider's site (EC: Electronic Commerce site), accesses a web page of the EC site, and uses a product purchase service is illustrated. The other services are basically the same.

顧客は、自身の情報端末を操作し、サービスを受けるウェブページ(事業者サーバ)にアクセスし、購入する商品を選択し、決済画面(一般的には、サービス申込画面)に移行する。このとき、事業者が金融機関の個人情報口座管理サーバに登録済みの場合、この画面上に「個人情報開示ボタン」が表示される。顧客がこの個人情報開示ボタンを押下すると、事業者サーバは、顧客の個人情報を管理している個人情報口座管理サーバに、その顧客の個人情報取得要求を送信する。   The customer operates his / her information terminal, accesses a web page (operator server) that receives the service, selects a product to purchase, and shifts to a payment screen (generally, a service application screen). At this time, if the business has been registered in the personal information account management server of the financial institution, a “personal information disclosure button” is displayed on this screen. When the customer presses the personal information disclosure button, the business server transmits a request for acquiring personal information of the customer to the personal information account management server that manages the personal information of the customer.

個人情報取得要求を受信した個人情報口座管理サーバは、送信元が、登録されている正規のサービス事業者であるか否か判定し、正規のサービス事業者であると確認されると、顧客端末に当該金融機関のログイン画面を表示し、顧客のログインが正常に完了した場合、事業者情報データベース(以降、事業者情報DBと呼ぶ)から、その事業者が提供するサービスに必要な個人情報(以下、必要情報と呼ぶ)の項目を読み出し、その必要情報の項目を元に個人情報データベース(以降、個人情報DBと呼ぶ)からその顧客の個人情報を抽出する。そして、その個人情報の開示許可項目を顧客に選択入力させるための「開示情報選択画面」を生成して顧客端末に送信する。   The personal information account management server that has received the personal information acquisition request determines whether or not the transmission source is a registered regular service provider. When the login screen of the financial institution is displayed and the customer login is completed normally, the personal information necessary for the service provided by the operator (hereinafter referred to as the operator information DB) (from the operator information database) Hereinafter, the item of necessary information is read out, and the personal information of the customer is extracted from the personal information database (hereinafter referred to as personal information DB) based on the necessary information item. Then, a “disclosure information selection screen” for allowing the customer to selectively input the disclosure permission item of the personal information is generated and transmitted to the customer terminal.

顧客は、顧客端末に表示された開示情報選択画面により、開示を許可する個人情報の項目と開示を許可しない個人情報の項目とをチェックボックス等によって選択入力する。顧客による選択入力を受けた個人情報口座管理サーバは、開示許可を得た個人情報の項目を抽出して、その情報を事業者サーバに送信する。そして、サービス事業者は、取得した個人情報に基づき顧客にサービスを提供する。   On the disclosure information selection screen displayed on the customer terminal, the customer selects and inputs items of personal information for which disclosure is permitted and items of personal information for which disclosure is not permitted by a check box or the like. Upon receiving the selection input by the customer, the personal information account management server extracts the items of personal information for which disclosure permission has been obtained, and transmits the information to the provider server. Then, the service provider provides a service to the customer based on the acquired personal information.

このようにすることで、金融機関は、既に構築した堅牢性の高いセキュリティシステムを活用し、金融資産の口座と同じように、顧客の個人情報を「個人情報口座」として保管し、口座保有者である利用者の選択に基づいて、顧客が開示を許可した個人情報のみをサービス事業者に送信する新たな個人情報管理サービスを提供することができる。   In this way, financial institutions utilize the robust security system that has already been established, and store customer personal information as a “personal information account” in the same way as financial asset accounts. Based on the user's selection, it is possible to provide a new personal information management service that transmits only the personal information that the customer has permitted to disclose to the service provider.

図2は、本実施形態に係る個人情報管理システムの機能ブロック図である。本システムは、顧客端末10と、顧客にサービスを提供する事業者が管理運営する事業者サーバ30と、顧客端末10及び事業者サーバ30にインターネット等の公衆回線又は専用回線のネットワーク経由で接続される個人情報口座管理サーバ20とを備える。   FIG. 2 is a functional block diagram of the personal information management system according to the present embodiment. This system is connected to a customer terminal 10, a business server 30 managed and operated by a business providing a service to the customer, and the customer terminal 10 and the business server 30 via a public line such as the Internet or a dedicated line network. Personal information account management server 20.

(個人情報口座管理サーバの構成)
個人情報口座管理サーバ20は、典型的には、通信部21と、必要情報抽出部22と、個人情報開示選択部23と、制御部24と、個人情報DB100と、事業者情報DB200と、口座明細情報DB300とから構成される。 (Configuration of personal information account management server)
The personal information account management server 20 typically includes a communication unit 21, a necessary information extraction unit 22, a personal information disclosure selection unit 23, a control unit 24, a personal information DB 100, a business entity information DB 200, an account, It consists of detailed information DB300.

通信部21は、顧客端末10または事業者サーバ30との通信を行う際の通信インタフェースを司り、個人情報口座管理サーバ20が採用するプロトコル(例えば、インターネットであればTCP/IP)に準拠した通信を行う。   The communication unit 21 serves as a communication interface for communication with the customer terminal 10 or the operator server 30 and is compliant with a protocol (for example, TCP / IP in the case of the Internet) adopted by the personal information account management server 20. I do.

必要情報抽出部22は、事業者サーバ30からサービスに必要な個人情報の取得要求を受信すると、事業者情報DB200と個人情報DB100を参照し、サービスに「必要」な個人情報(必要情報)を抽出する。具体的には、事業者情報DB200に格納されているサービスごとに必要な個人情報の項目を抽出し、その個人情報の項目に基づき、個人情報DB100から該当の個人情報を取り出す。なお、必要情報には、サービスの提供に不可欠な必須情報と、必須ではないがサービス事業者にとっては開示されると望ましいオプション情報を含むものとする。   Upon receiving a request for acquiring personal information necessary for the service from the business server 30, the necessary information extraction unit 22 refers to the business information DB 200 and the personal information DB 100 to obtain personal information (necessary information) necessary for the service. Extract. Specifically, items of personal information necessary for each service stored in the provider information DB 200 are extracted, and the corresponding personal information is extracted from the personal information DB 100 based on the items of personal information. The necessary information includes essential information essential for providing the service and optional information that is not essential but is desirable for the service provider to disclose.

個人情報開示選択部23は、必要情報抽出部22によって、抽出された個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、顧客が顧客端末10を操作することにより選択される個人情報の項目を取り込むUI(User Interface)を提供する。詳細は後述する。   The personal information disclosure selection unit 23 generates a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from the extracted personal information by the necessary information extraction unit 22. A UI (User Interface) is provided that takes in items of personal information selected by operating. Details will be described later.

制御部24は、事業者サーバ30からサービスに必要な個人情報の取得要求を受信すると、顧客が金融機関のログイン画面で正規に認証された場合には、事業者情報DB200と個人情報DB100を参照し、サービスに必要な個人情報であって、かつ顧客によって事業者に開示することが許可された個人情報を読み出し、取得要求のあった事業者サーバ30へ送信指示をする制御を行う。また、制御部24は、事業者情報DB200により、サービスの「種別」ごとに必要な個人情報の管理を行う。サービスの種別とは、サービスの種類をカテゴリ別に分類したものであり、例えば、商品購入サービス、配送サービス、ローン契約サービス、レンタカー予約サービス、情報配信サービス等、様々な種類がある。   When the control unit 24 receives an acquisition request for personal information necessary for the service from the business server 30, if the customer is properly authenticated on the login screen of the financial institution, the control unit 24 refers to the business information DB 200 and the personal information DB 100. The personal information that is necessary for the service and that is permitted to be disclosed to the operator by the customer is read out, and a transmission instruction is given to the operator server 30 that has requested acquisition. In addition, the control unit 24 manages personal information necessary for each “type” of service by using the provider information DB 200. The type of service is a type of service classified into categories. For example, there are various types such as a product purchase service, a delivery service, a loan contract service, a rental car reservation service, and an information distribution service.

また、制御部24は、顧客端末10に対し、開示情報選択画面を送信し、予め登録された個人情報のうち、顧客端末10により選択入力された情報に基づき登録された個人情報の中から開示を許可された項目を特定する制御を行う。   In addition, the control unit 24 transmits a disclosure information selection screen to the customer terminal 10 and discloses from the personal information registered based on the information selected and input by the customer terminal 10 among the personal information registered in advance. Control to identify the items that are allowed.

なお、個人情報口座管理サーバ20は、サービス事業者への個人情報の送信履歴である口座明細情報を備えることが好ましい。口座明細情報は、口座明細情報DB300に記憶される。この場合、制御部24は、顧客端末10の要求に基づき、口座明細情報を送信する制御を行う。また、顧客端末10の要求に基づき、口座明細情報に記憶された個人情報の消去要求を、当該個人情報を提供した事業者サーバ30に対して送信する制御を行う。口座明細情報について詳細は後述する。   In addition, it is preferable that the personal information account management server 20 is provided with the account details information which is the transmission history of the personal information to the service provider. The account details information is stored in the account details information DB300. In this case, the control unit 24 performs control to transmit the account details information based on the request from the customer terminal 10. Moreover, based on the request | requirement of the customer terminal 10, the control which transmits the deletion request | requirement of the personal information memorize | stored in account detailed information with respect to the provider server 30 which provided the said personal information is performed. Details of the account details will be described later.

個人情報DB100には、顧客により登録された顧客の個人情報が記憶されている。例えば、図3に示すように、氏名、郵便番号、住所、電話番号、生年月日、性別、職業、年収等が、個人情報の項目として登録されている。個人情報DB100に格納される個人情報は、金融機関の既存の顧客(例えば、銀行であれば、口座開設者)であれば、口座開設時に登録されているものを利用してもよい。もちろん、顧客は、顧客端末からあるいは金融機関の窓口等で、本人認証後に、個人情報の追加、編集をすることも可能である。   The personal information DB 100 stores customer personal information registered by the customer. For example, as shown in FIG. 3, the name, postal code, address, telephone number, date of birth, sex, occupation, annual income, etc. are registered as items of personal information. If the personal information stored in the personal information DB 100 is an existing customer of a financial institution (for example, if it is a bank, an account opener), the information registered when the account is opened may be used. Of course, the customer can also add or edit personal information after authenticating the user from the customer terminal or at the window of a financial institution.

また、個人情報DB100には、個人情報の変更履歴も記憶するようにしてもよい。具体的には、例えば、個人情報登録後に、顧客が転居等を行い、住所、電話番号等が変更になった場合に、住所等の変更を行うが、変更前の個人情報も記憶しておく。このように変更履歴も記憶することで、最新の情報であるかどうかを顧客やサービス事業者が確認することができ、必要に応じて追跡調査も可能になる。また、変更前の個人情報を必要とするサービス事業者、例えば、商品購入サイトでは、変更前の住所等が開示されることによって、変更前後の住所の地域に関する情報等を顧客に提供することが可能となるため、商品の販売促進にも繋がる。もちろん、変更前の住所を開示するかどうかも顧客が選択できるものとする。なお、変更前の個人情報を開示するかどうかも顧客が選択できるようにしてもよい。例えば、結婚して姓を変更した場合、免許が必要なレンタカーサービス等のように、変更後の姓が必要なサービス以外については、変更前の旧姓を開示するようにしてもよい。   The personal information DB 100 may also store personal information change history. Specifically, for example, after the registration of personal information, when the customer moves, etc., and the address, telephone number, etc. are changed, the address etc. is changed, but the personal information before the change is also stored. . By storing the change history in this way, it is possible for the customer or service provider to check whether the information is the latest information, and a follow-up survey is also possible as necessary. In addition, service providers that require personal information before the change, such as product purchase sites, can provide customers with information about the area before and after the change by disclosing the address before the change, etc. This will also lead to product sales promotion. Of course, the customer can also select whether or not to disclose the address before the change. Note that it may be possible for the customer to select whether or not to disclose the personal information before the change. For example, when the surname is changed after marriage, the maiden name before the change may be disclosed for services other than those requiring a changed surname, such as a rental car service that requires a license.

事業者情報DB200は、サービス事業者が提供するサービスごとに必要な顧客の個人情報の項目が、事業者のウェブサイトのネットワークアドレス(URL)に対応付けて登録されている。例えば、図4(a)に示すように、事業者情報DB200には、サービス種別、そのサービス提供の情報が開示されているURL(利用者がサービスを受けるためにアクセスするURL)、サービスに必要となる個人情報項目がURLに対応付けて登録されている。なお、図示は省略するが、必要情報の各項目には、必須情報であるか、オプション情報であるかの情報が付加される。   In the provider information DB 200, items of customer personal information necessary for each service provided by the service provider are registered in association with the network address (URL) of the provider's website. For example, as shown in FIG. 4A, the service provider information DB 200 includes a service type, a URL that discloses information on providing the service (a URL that the user accesses to receive the service), and is required for the service. The personal information item is registered in association with the URL. In addition, although illustration is abbreviate | omitted, the information of whether it is essential information or option information is added to each item of required information.

事業者情報DB200は、サービス事業者を種別に分けて、必要情報を登録するようにしてもよい。図4(b)に図示するように、必要情報には、サービスの種別ごとに、共通で必要となる個人情報項目(共通項目)が登録され、その他、個別のサービス事業者によって必要となる個人情報項目(個別項目)が分けて登録されている。共通項目は、その種別のサービス事業者にとって必須の情報であり、個別項目は、特定の事業者にとって必須情報である場合もあるが、通常は、オプション情報である。なお、この場合も図示は省略するが、個別項目の各項目には、必須であるか又はオプション情報であるかの情報が付加されているものとする。   The business operator information DB 200 may divide service businesses into types and register necessary information. As shown in FIG. 4B, personal information items (common items) required in common for each service type are registered in the required information, and other individuals required by individual service providers. Information items (individual items) are registered separately. The common item is information essential for the type of service provider, and the individual item may be essential information for a specific provider, but is usually optional information. In this case as well, although illustration is omitted, it is assumed that each item is added with information indicating whether it is essential or optional information.

例えば、図4(b)で図示する例では、サービス種別が商品購入の場合、2つのURLが登録されているが、個人情報の共通項目は、「氏名、郵便番号、住所、電話番号」であり、URL11のサービス事業者では、さらに個人情報の個別項目として、「メールアドレス」を必要としている。一方、URL12のサービス事業者では、さらに個人情報の個別項目として「電話番号2」を必要としている。   For example, in the example illustrated in FIG. 4B, when the service type is product purchase, two URLs are registered. The common items of personal information are “name, postal code, address, telephone number”. Yes, the service provider of URL 11 further needs “mail address” as an individual item of personal information. On the other hand, the service provider of URL 12 further needs “phone number 2” as an individual item of personal information.

上記の本システムの機能ブロックの構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)、フラッシュメモリ、SSD(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インタフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベースは、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。   The functional block configuration of the above system is merely an example, and one functional block (database and functional processing unit) may be divided, or a plurality of functional blocks may be configured as one functional block. Good. Each function processing unit reads a computer program stored in a storage device such as a ROM (Read Only Memory), flash memory, SSD (Solid State Drive), or hard disk by a CPU (Central Processing Unit) built in the device This is realized by a computer program executed by the CPU. That is, each function processing unit reads and writes necessary data such as a table from a database (DB; Data Base) stored in a storage device or a storage area on a memory, and may be related in some cases. This is realized by controlling hardware (for example, an input / output device, a display device, and a communication interface device). In addition, the database in the embodiment of the present invention may be a commercial database, but it simply means a collection of tables and files, and the internal structure of the database itself does not matter.

(個人情報管理システムの処理動作)
図5は、本実施形態に係る個人情報管理システムの処理動作を示すシーケンス図である。ここでは、予め、個人情報口座管理サーバ20のデータベース(個人情報DB100、事業者情報DB200)に顧客の個人情報及び事業者情報が登録されているものとする。以下、事業者サイトがECサイトである場合について説明する。 (Processing of personal information management system)
FIG. 5 is a sequence diagram showing processing operations of the personal information management system according to the present embodiment. Here, it is assumed that customer personal information and business operator information are registered in advance in the database of the personal information account management server 20 (personal information DB 100, business operator information DB 200). Hereinafter, a case where the business site is an EC site will be described.

顧客は、顧客端末10を操作することにより、サービス提供を受ける事業者サイトの事業者サーバ30にアクセスし、購入を希望する商品を選択して商品購入決済の要求を行う(ステップS11)。このとき表示される決済画面には、個人情報口座管理サーバ20にアクセスするための情報がリンクされている。そして、顧客が決済画面から個人情報開示ボタンを押下すると、商品購入決済要求を受信した事業者サーバ30は、要求のあった顧客の個人情報を取得するために、個人情報口座管理サーバ20にリンクし(ステップS12)、要求のあった顧客のユーザIDをインデックスにして、個人情報を取得する。   The customer operates the customer terminal 10 to access the business server 30 of the business site that receives the service, selects a product desired to be purchased, and requests a product purchase settlement (step S11). Information for accessing the personal information account management server 20 is linked to the settlement screen displayed at this time. When the customer presses the personal information disclosure button from the payment screen, the business server 30 that has received the merchandise purchase payment request links to the personal information account management server 20 in order to obtain the personal information of the requested customer. (Step S12), using the user ID of the requested customer as an index, personal information is acquired.

個人情報口座管理サーバ20は、サービス事業者のURLに基づき、リンク元のサービス事業者のURLの認証を行う(ステップS13)。サービス事業者の認証は、事業者情報の登録の有無(別途金融機関に登録済みの事業者情報DB)により判定される。サービス事業者の認証が成立すると(ステップS13“YES”)、個人情報口座管理サーバ20は、顧客端末10に、ログイン画面を表示させる(ステップS14)。続いて、顧客は、顧客端末10に表示されているログイン画面に、予め登録済みのログイン情報(ログインID,パスワード等)を入力して送信する(ステップS15)。一方、サービス事業者のURLが登録されていない場合(ステップS13“NO”)は、個人情報口座管理サーバ20は、事業者サーバ30へ、登録されていないことを示すエラー画面を送信し、顧客端末10に表示させる(ステップS16)。   The personal information account management server 20 authenticates the URL of the link service provider based on the service provider URL (step S13). The authentication of the service provider is determined based on whether or not the provider information is registered (the provider information DB registered separately with the financial institution). When the authentication of the service provider is established (step S13 “YES”), the personal information account management server 20 displays a login screen on the customer terminal 10 (step S14). Subsequently, the customer inputs and transmits login information (login ID, password, etc.) registered in advance on the login screen displayed on the customer terminal 10 (step S15). On the other hand, if the URL of the service provider is not registered (step S13 “NO”), the personal information account management server 20 transmits an error screen indicating that the service provider is not registered to the provider server 30, and the customer It is displayed on the terminal 10 (step S16).

次に、個人情報口座管理サーバ20は、顧客端末10によって入力されたログイン情報の認証を行う(ステップS17)。顧客端末10の認証が成立した場合(ステップS17“YES”)、個人情報口座管理サーバ20は、個人情報口座管理サーバ20を介しての当該事業者のウェブサイトのアクセス数を格納したアクセスカウンタを更新する(ステップS18)。続いて、個人情報口座管理サーバ20は、事業者サーバ30が必要とする個人情報の項目が登録されている事業者情報DB200を参照し、その項目に基づいて、個人情報DB100から該当の個人情報を取り出し、その個人情報が列挙された開示情報選択画面を生成し、顧客端末10に表示させて顧客に選択入力を促す(ステップS19)。なお、顧客端末10の認証が不成立の場合(ステップS17“NO”)、顧客端末10へ認証が失敗したことを示すエラー画面を顧客端末10に表示し、再度のログイン情報の入力を促す(ステップS20)。   Next, the personal information account management server 20 authenticates the login information input by the customer terminal 10 (step S17). When the authentication of the customer terminal 10 is established (step S17 “YES”), the personal information account management server 20 stores an access counter that stores the number of accesses to the business operator's website via the personal information account management server 20. Update (step S18). Subsequently, the personal information account management server 20 refers to the business information DB 200 in which items of personal information required by the business server 30 are registered, and based on the items, the corresponding personal information from the personal information DB 100 is obtained. The disclosure information selection screen listing the personal information is generated and displayed on the customer terminal 10 to prompt the customer to make a selection input (step S19). If authentication of the customer terminal 10 is not established (step S17 “NO”), an error screen indicating that the authentication has failed is displayed on the customer terminal 10 to prompt the user to input login information again (step S17). S20).

認証成立後、顧客端末10は、開示情報選択画面に列挙された個人情報の中から開示を許可する項目を選択する(ステップS21)。開示情報選択画面には、例えば、図6に示すように、サービスごとに必要な個人情報の項目が一覧で表示される。なお、個人情報の項目一覧の中で、サービス事業者がサービス提供に必須な項目は、例えば、星印を付して強調表示される。開示情報選択画面を確認した顧客は、開示を許可する個人情報の項目にチェックマークを付し、決定ボタンを押下することで、個人情報口座管理サーバ20へ開示情報が送信される。ただし、必須項目のチェックマークは外すことはできないものとする。また、顧客は、事業者からの個人情報の開示要求が一般的な同業者と比較して、個人情報の項目を余分に要求しているか(共通項目以外の項目を要求しているか)を確認することができる。なお、共通項目以外の項目を開示要求している理由(例えば、その開示要求に応えると、なんらかの特典が付与される等)を事業者DBに登録し、開示情報選択画面に表示するようにしてもよい。このようにすることで、顧客は、開示要求の理由に応じて、その項目の個人情報を開示するかどうかを選択することもできる。   After the authentication is established, the customer terminal 10 selects an item for which disclosure is permitted from the personal information listed on the disclosure information selection screen (step S21). On the disclosure information selection screen, for example, as shown in FIG. 6, items of personal information necessary for each service are displayed in a list. In the personal information item list, items essential for service provision by the service provider are highlighted with a star, for example. The customer who has confirmed the disclosure information selection screen adds a check mark to the item of personal information permitted to be disclosed, and presses the enter button to transmit the disclosure information to the personal information account management server 20. However, the check mark of essential items cannot be removed. In addition, the customer confirms whether the request for disclosure of personal information from the business operator requires an extra personal information item (compared to a common item) as compared to a general peer. can do. The reason for requesting disclosure of items other than the common items (for example, if a request for disclosure is granted, a privilege is granted) is registered in the provider DB and displayed on the disclosure information selection screen. Also good. By doing in this way, the customer can also select whether or not to disclose the personal information of the item according to the reason for the disclosure request.

また、顧客が、別途、正規の本人確認を受けた後に個人情報を変更し、変更前の情報も個人情報DBに保管している場合、開示情報選択画面において、変更のある項目に「変更有り」ボタンが表示される。顧客がこの「変更有り」ボタンを押下すると、その項目の変更前の情報が表示される。例えば、結婚に伴う姓の変更や、引っ越しに伴う住所等の変更履歴が保管されていると(保管されるのは所定期間内の変更に限定してもよい)、氏名、住所の項目欄に「変更有り」ボタンが表示される。さらに顧客が「変更有り」ボタン押下後に表示される変更前の情報に対しても開示許可をチェックすると、チェックされた項目の変更前の情報も事業者サーバに送信される。   In addition, when the customer changes personal information after receiving proper identity verification separately, and the information before the change is also stored in the personal information DB, on the disclosure information selection screen, the item “Changed” "Button is displayed. When the customer presses the “changed” button, information before the change of the item is displayed. For example, if a change history such as a change in surname associated with marriage or an address associated with moving is stored (can be limited to changes within a predetermined period), the name and address fields are displayed. “Changed” button is displayed. Further, when the customer checks disclosure permission for the information before the change displayed after the “changed” button is pressed, the information before the change of the checked item is also transmitted to the provider server.

このように制御することで、顧客が開示を許可しない個人情報については、事業者サーバ30へ送信されないため、顧客の意志が反映された個人情報の開示が可能になる。また、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理することで、必要以上に個人情報が開示されることを回避することができる。なお、開示情報選択画面の個人情報の項目一覧に、サービス事業者のサービス提供等に役立つ情報をオプション情報として表示させてもよい。例えば、趣味欄を設け、趣味一覧をラジオボタン等で選択させることによって、事業者サーバ30は、顧客の趣味が分かるため、以降のサービス提供に役立つ。   By controlling in this way, personal information that the customer does not permit to be disclosed is not transmitted to the operator server 30, so that the personal information that reflects the customer's will can be disclosed. Moreover, it is possible to prevent personal information from being disclosed more than necessary by managing information necessary for service provision by a business operator and information that a customer permits disclosure. It should be noted that information useful for service provision of the service provider may be displayed as option information in the personal information item list on the disclosure information selection screen. For example, by providing a hobby column and selecting a hobby list with a radio button or the like, the business server 30 can know the customer's hobbies, and is useful for providing subsequent services.

なお、前述したアクセス数を格納したアクセスカウンタは、図6の開示情報選択画面上に、利用者数として表示してもよい。アクセスカウンタは、個人情報口座管理サーバ20を介してサービスを1回利用するごとにカウントアップして、そのウェブサイトの累積アクセス数を示すカウンタである。顧客は、アクセスカウンタを参照することで、アクセス数が多いサービス事業者は信頼性が高い業者であると推定することができる。なお、アクセス数に基づいて、サービス事業者の評価情報を表示してもよい。   The access counter storing the number of accesses described above may be displayed as the number of users on the disclosure information selection screen in FIG. The access counter is a counter that counts up each time the service is used through the personal information account management server 20 and indicates the cumulative number of accesses to the website. By referring to the access counter, the customer can estimate that a service provider with a large number of accesses is a highly reliable company. Note that the service provider evaluation information may be displayed based on the number of accesses.

説明を図5に戻す。個人情報口座管理サーバ20は、顧客端末10から受信した個人情報の開示情報を事業者サーバ30に送信するとともに(ステップS22)、項目別の「変更有り」情報と「変更日時情報」を含む個人情報の開示履歴を顧客ごとに格納する口座明細情報DB300に記録する(ステップS23)。口座明細情報DB300により、預金口座の通帳のように、個人情報のサービス事業者への送信履歴(開示履歴)を時系列に表示することができる。口座明細情報は、顧客端末10の画面に表示可能であり、この口座明細情報画面には、図7に示すように、開示履歴として、送信日、サービス種別、開示先の情報が表示される。   Returning to FIG. The personal information account management server 20 transmits the disclosure information of the personal information received from the customer terminal 10 to the business server 30 (step S22), and the individual including “changed” information and “change date and time information” for each item. The information disclosure history is recorded in the account details information DB 300 for storing for each customer (step S23). By using the account details information DB 300, the transmission history (disclosure history) of personal information to the service provider can be displayed in time series like a bank account passbook. The account details information can be displayed on the screen of the customer terminal 10, and on this account details information screen, as shown in FIG. 7, information of transmission date, service type, and disclosure destination is displayed as a disclosure history.

顧客は、今後利用する予定のないサービス事業者のサーバに、自らの個人情報をいつまでも残しておくのは、情報流出等の恐れがあるため不安を覚えることがある。そのため、図7に示す口座明細情報画面の開示履歴ごとに「消去要求ボタン」を設け、顧客がそのボタンを押下することで、個人情報口座管理サーバ20から、事業者サーバ30へ個人情報の消去要求が送られるようにしてもよい。実際、事業者がその消去要求を実行し、金融機関に消去完了通知を送信することで、そのことが口座明細情報画面に表示されるようにしてもよい。   Customers may feel anxious about leaving their personal information on a service provider's server that they do not plan to use in the future because of the risk of information leaking. Therefore, an “erase request button” is provided for each disclosure history on the account details information screen shown in FIG. 7, and the personal information is deleted from the personal information account management server 20 to the business server 30 when the customer presses the button. A request may be sent. Actually, the business operator may execute the erasure request and send an erasure completion notice to the financial institution to display it on the account details information screen.

図5に戻り、事業者サーバ30は、個人情報口座管理サーバ20から顧客の開示情報を受信し(ステップS24)、開示情報を元に商品販売のための必要な認証を行い、顧客端末10へ通知する(ステップS25)。そして、顧客端末10は、商品販売の承認通知(決済完了)を受領する(ステップS26)ことで、商品購入サービスの一連の流れが終了する。   Returning to FIG. 5, the business server 30 receives the disclosure information of the customer from the personal information account management server 20 (step S <b> 24), performs necessary authentication for product sales based on the disclosure information, and sends it to the customer terminal 10. Notification is made (step S25). Then, the customer terminal 10 receives the merchandise sales approval notice (settlement completion) (step S26), and thus the series of merchandise purchase services is completed.

(個人情報口座管理サーバの処理動作)
図8は、本発明の実施の形態に係る個人情報管理システムの個人情報口座管理サーバの処理動作を示すフローチャートである。 (Processing of personal information account management server)
FIG. 8 is a flowchart showing the processing operation of the personal information account management server of the personal information management system according to the embodiment of the present invention.

顧客は、前述したように、顧客端末10を操作することにより、サービス提供を受ける事業者サイトの事業者サーバ30にアクセスし、ウェブページ(専用画面)の商品一覧の中から購入を希望する商品を選択して商品購入決済の要求を行う。そして、事業者サーバ30は、要求のあった顧客の個人情報を個人情報口座管理サーバ20から取得要求を行う。   As described above, the customer accesses the business server 30 of the business site that receives the service by operating the customer terminal 10, and the product desired to be purchased from the product list on the web page (dedicated screen). Select to request payment for product purchase. Then, the business server 30 makes an acquisition request from the personal information account management server 20 for the personal information of the requested customer.

個人情報口座管理サーバ20の制御部24は、事業者サーバ30から個人情報開示要求を受信すると(ステップS31)、サービス事業者のURLに基づき、サービス事業者の認証を行う(ステップS32)。なお、サービス事業者の認証は、事業者情報の登録の有無により判定される。   When the control unit 24 of the personal information account management server 20 receives the personal information disclosure request from the business server 30 (step S31), it authenticates the service business based on the URL of the service business (step S32). The authentication of the service provider is determined based on the presence / absence of registration of the provider information.

リンク元(事業者サーバ30)URLが登録されている場合(ステップS32“YES”)、制御部24は、顧客端末10に個人情報開示選択画面を提供するためのログイン画面を表示する(ステップS33)。一方、リンク元URLが登録されていない場合(ステップS32“NO”)、事業者サーバ30の画面に登録されていないことを示す認証エラーである旨のエラー画面表示を送信する(ステップS40)。   When the link source (enterprise server 30) URL is registered (step S32 “YES”), the control unit 24 displays a login screen for providing a personal information disclosure selection screen on the customer terminal 10 (step S33). ). On the other hand, if the link source URL is not registered (step S32 “NO”), an error screen display indicating an authentication error indicating that it is not registered on the screen of the business server 30 is transmitted (step S40).

続いて、制御部24は、顧客端末10によって入力されたログイン情報(例えば、ログインID、パスワード)を受信すると、顧客ごとのログイン情報が格納されている顧客情報DB(図示省略)に基づいて、ログイン情報の判定を行う(ステップS34)。なお、ステップS32と、ステップS33,S34は、処理順序を逆にしてもよい。   Subsequently, when receiving the login information (for example, login ID, password) input by the customer terminal 10, the control unit 24, based on a customer information DB (not shown) in which login information for each customer is stored, The login information is determined (step S34). Note that the processing order of step S32 and steps S33 and S34 may be reversed.

顧客端末10のログイン情報の認証が成立した場合(ステップS34“YES”)、制御部24は、サービスの利用者数を格納しているアクセスカウンタを更新する(ステップS35)。そして、必要情報抽出部22は、サービスを提供する事業者サーバ30から、サービス事業者が必要とする個人情報の項目を事業者情報DB200から抽出する(ステップS36)。そして、その項目に基づいて、個人情報DB100から該当の個人情報を読出し(ステップS37)、個人情報開示選択部23へ送る。   When the authentication of the login information of the customer terminal 10 is established (step S34 “YES”), the control unit 24 updates the access counter storing the number of users of the service (step S35). Then, the necessary information extraction unit 22 extracts items of personal information required by the service provider from the provider information DB 200 from the provider server 30 that provides the service (step S36). Then, based on the item, the corresponding personal information is read from the personal information DB 100 (step S37) and sent to the personal information disclosure selection unit 23.

一方、顧客端末10のログイン情報の認証が不成立の場合(ステップS34“NO”)、顧客端末10の画面へ認証が不成立であることを示すエラー画面を表示し、再認のログイン情報の入力を促す(ステップS41)。   On the other hand, when the authentication of the login information of the customer terminal 10 is not established (step S34 “NO”), an error screen indicating that the authentication is not established is displayed on the screen of the customer terminal 10 to prompt the input of the recognition login information. (Step S41).

そして、該当の個人情報を受信した個人情報開示選択部23は、個人情報の項目が列挙された開示情報選択画面を生成し、顧客端末10の画面に表示させ、顧客が開示を許可する個人情報の選択を促す(ステップS38)。次に、顧客によって選択された開示情報を読み出し、事業者サーバ30にその開示情報を送信する(ステップS39)。   Then, the personal information disclosure selection unit 23 that has received the relevant personal information generates a disclosure information selection screen in which items of the personal information are listed, displays them on the screen of the customer terminal 10, and the personal information that the customer permits to disclose. Is selected (step S38). Next, the disclosure information selected by the customer is read, and the disclosure information is transmitted to the business server 30 (step S39).

(実施形態の効果及び変形例)
以上のように、本システムによれば、個人情報口座管理サーバが個人情報を一元的に保管し、サービス事業者がサービス提供に必要な個人情報を個人情報口座管理サーバに登録し、顧客がサービスの提供を受ける際に、サービス事業者に対して開示を許可する個人情報を顧客に選択させることで、サービス事業者の必要情報と顧客の開示情報を管理し、必要以上の個人情報の開示を回避してセキュリティを高めることができる。また、個人情報の管理を堅牢性高いシステムを構築している金融機関が行うことで、個人情報を開示する側の顧客にとって安心感が高まる。 (Effects and Modifications of Embodiment)
As described above, according to the present system, the personal information account management server centrally stores the personal information, the service provider registers the personal information necessary for service provision in the personal information account management server, and the customer When receiving the provision of the service provider, by allowing the customer to select the personal information that is allowed to be disclosed to the service provider, the required information of the service provider and the disclosed information of the customer are managed, and more personal information is disclosed. It can be avoided to increase security. In addition, the management of personal information is performed by a financial institution that builds a highly robust system, which increases the sense of security for customers who disclose personal information.

また、事業者情報データベースは、サービスの種別ごとに必要な個人情報を記憶することができるので、個人情報口座管理サーバは、事業者情報をサービス種別ごとに管理することが可能となり、サービスの種別ごとの共通項目と事業者ごとの個別項目に分けて登録することができる。すなわち、共通項目が1つにまとめられるため、事業者情報データベースの容量が節約され、必要情報を抽出する時間を短縮することができる。また、事業者においても、必要情報の登録をする際にサービス種別ごとの共通項目が選択できれば、登録にかかる手続が簡略化できる。   In addition, since the provider information database can store necessary personal information for each service type, the personal information account management server can manage the provider information for each service type. It is possible to register separately for each common item and individual item for each business. That is, since the common items are combined into one, the capacity of the provider information database can be saved, and the time for extracting necessary information can be shortened. In addition, if a business operator can select common items for each service type when registering necessary information, the procedure for registration can be simplified.

また、個人情報口座管理サーバは、顧客端末に対し、登録された個人情報のうち、開示を許可する個人情報の選択入力を促す開示情報選択画面を送信する。そして、顧客の選択に基づき、個人情報データベースに登録された個人情報の中から開示を許可する項目を特定することで、必要以上に個人情報が開示されることを回避することができる。また、顧客が事前に個人情報を開示可能な事業者を指定しておく方法の場合、事前に指定していない事業者に対しては本システムのサービスが受けることができないので、その都度別途登録する必要があったり、事業者に対する信頼性の低下や顧客の個人情報の開示方針の変更等にすぐに対応できず、使い勝手が悪くなる場合がある。本システムでは、顧客が事業者のサービスを実際に受けようとするごとに開示する個人情報を確認することで、利便性が上がると同時に、顧客の開示方針の変更にも柔軟に対応できる。   In addition, the personal information account management server transmits a disclosure information selection screen that prompts the customer terminal to select and input personal information that is permitted to be disclosed among the registered personal information. And by specifying the item which permits disclosure from the personal information registered in the personal information database based on the customer's selection, it is possible to avoid disclosing personal information more than necessary. In addition, in the case of a method in which the customer designates an operator that can disclose personal information in advance, the service of this system cannot be received for an operator that has not been designated in advance. In some cases, it may not be possible to respond to a decrease in the reliability of the business operator or a change in the disclosure policy of the customer's personal information. In this system, by confirming the personal information to be disclosed every time the customer actually wants to receive the service of the operator, the convenience is improved and the customer's disclosure policy can be flexibly changed.

また、事業者情報データベースは、サービスの利用ごとにカウントするアクセス数を記憶し、開示情報選択画面に表示する。顧客は、このアクセス数を参照することで、サービス事業者の信頼性を推定することができる。また、継続してサービスを利用するかどうかわからない事業者や知名度が高くない事業者でも、安心して個人情報を提供するかどうかの判断が可能となる。   Further, the business entity information database stores the number of accesses counted for each use of the service and displays it on the disclosure information selection screen. The customer can estimate the reliability of the service provider by referring to the number of accesses. In addition, even a business operator who does not know whether to continue to use the service or a business business that is not highly known can determine whether to provide personal information with peace of mind.

また、個人情報データベースは、個人情報の変更履歴を記憶し、変更履歴を開示情報選択画面に表示することで、個人情報が最新の情報であるかどうかを顧客やサービス事業者が確認することができる。また、個人情報の変更の際、各事業者それぞれに変更に伴う届出を行うのではなく、本サービスにおいて、一度変更手続きをすれば各事業者に開示される個人情報が変更され、サービスを利用する顧客の利便性が高まる。   In addition, the personal information database stores the change history of personal information, and the change history is displayed on the disclosure information selection screen so that the customer or service provider can check whether the personal information is the latest information. it can. In addition, when personal information is changed, each business operator is not notified of the change, but once the change procedure is made in this service, the personal information disclosed to each business operator is changed and the service is used. Increase the convenience of customers.

また、個人情報口座管理サーバは、個人情報の事業者への送信履歴である口座明細情報を記憶する口座明細情報データベースをさらに備え、顧客端末からの要求に基づき、口座明細情報を送信する。このようにすることで、顧客は、預金口座の通帳のように、個人情報のサービス事業者への送信履歴が時系列に表示することができるため、いつ、どの事業者に個人情報を開示したかを容易にチェックできる。また、必ず個人情報開示の確認を都度求める事業者と、都度確認を求めなくてよいとする事業者(個人情報の送信履歴をいつでもチェック可能という管理で良しと判断できる事業者)とに区別して管理することを顧客が選択でき、設定できるようしてもよい。このようにすることで、信頼性の高い事業者(例えば、自治体や銀行等)は、都度、顧客に開示する個人情報を確認させる手間を省くことができる。   The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of personal information to a business operator, and transmits account detail information based on a request from a customer terminal. By doing so, the customer can display personal information to the service provider in a chronological order, such as a bank account passbook. Can be easily checked. Also, it is necessary to distinguish between businesses that require confirmation of disclosure of personal information each time and businesses that do not need to request confirmation each time (businesses that can be judged to be able to check the transmission history of personal information at any time). It may be possible for the customer to select and set management. By doing in this way, a reliable business person (for example, a local government, a bank, etc.) can save the trouble of checking personal information disclosed to a customer each time.

また、個人情報口座管理サーバは、顧客端末からの要求に基づき、口座明細情報に記憶された個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信する。このようにすることで、顧客は、今後利用する予定のないサービス事業者のサーバに、自らの個人情報がいつまでも残ることを防止することができる。   In addition, the personal information account management server transmits a request for erasing the personal information stored in the account details information to the provider server that provided the personal information based on a request from the customer terminal. By doing so, the customer can prevent his / her personal information from remaining indefinitely on a server of a service provider that is not scheduled to be used in the future.

以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。   As mentioned above, although this invention was demonstrated using embodiment, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.

10 顧客端末
20 個人情報口座管理サーバ
21 通信部
22 必要情報抽出部
23 個人情報開示選択部
24 制御部
30 事業者サーバ
100 個人情報データベース(個人情報DB)
200 事業者情報データベース(事業者情報DB)
300 口座明細情報データベース(口座明細情報DB) DESCRIPTION OF SYMBOLS 10 Customer terminal 20 Personal information account management server 21 Communication part 22 Required information extraction part 23 Personal information disclosure selection part 24 Control part 30 Provider server 100 Personal information database (personal information DB)
200 Business Information Database (Business Information DB)
300 Account details information database (Account details information DB)

Claims (9)

顧客端末と、顧客にサービスを提供する事業者の事業者サーバとに、ネットワーク経由で接続される金融機関の個人情報口座管理サーバであって、
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて登録される事業者情報データベースと、
前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースを参照し、前記サービスに必要な個人情報を抽出する必要情報抽出部と、
前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する個人情報開示選択部と、
前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信指示する制御部と、
を備えることを特徴とする個人情報口座管理サーバ。 A personal information account management server of a financial institution connected via a network to a customer terminal and a business server of a business providing a service to a customer,
An operator information database in which items of personal information of the customer necessary for each service provided by the operator are registered in association with a network address of the website of the operator;
A personal information database registered by the customer and storing personal information of the customer;
Upon receiving an acquisition request for personal information necessary for the service from the provider server, a necessary information extraction unit that extracts the personal information necessary for the service with reference to the provider information database and the personal information database;
A personal information disclosure selection unit that generates a disclosure information selection screen that prompts a customer to select an item of personal information that is permitted to be disclosed from the extracted personal information;
A control unit that reads out personal information permitted to be disclosed to the operator by the customer, and instructs the transmission to the operator server that requested the acquisition;
A personal information account management server comprising: 前記事業者情報データベースは、前記サービスの種別ごとに前記必要な個人情報を記憶することを特徴とする請求項1に記載の個人情報口座管理サーバ。   The personal information account management server according to claim 1, wherein the business operator information database stores the necessary personal information for each type of service. 前記制御部は、前記顧客端末に対し、前記事業者情報データベースに登録されている前記サービスごとに必要な前記顧客の個人情報のうち、開示を許可する個人情報の選択入力を促す開示情報選択画面を送信し、
前記顧客端末により前記選択入力された情報に基づき、前記個人情報データベースに登録された個人情報の中から前記開示を許可された項目を特定することを特徴とする請求項1又は請求項2に記載の個人情報口座管理サーバ。 The control unit is a disclosure information selection screen that prompts the customer terminal to select and input personal information that permits disclosure among the customer personal information necessary for each of the services registered in the provider information database. Send
The item permitted to be disclosed is specified from personal information registered in the personal information database based on the information selected and input by the customer terminal. Personal information account management server. 前記事業者情報データベースは、前記サービスの利用ごとにカウントするアクセス数を記憶し、前記アクセス数を前記開示情報選択画面に表示することを特徴とする請求項3に記載の個人情報口座管理サーバ。   4. The personal information account management server according to claim 3, wherein the provider information database stores the number of accesses counted for each use of the service, and displays the number of accesses on the disclosure information selection screen. 前記個人情報データベースは、前記個人情報の変更履歴を記憶し、前記変更履歴を前記開示情報選択画面に表示することを特徴とする請求項3又は請求項4に記載の個人情報口座管理サーバ。   5. The personal information account management server according to claim 3, wherein the personal information database stores a change history of the personal information, and displays the change history on the disclosure information selection screen. 前記個人情報口座管理サーバは、前記個人情報の前記事業者への送信履歴である口座明細情報を記憶する口座明細情報データベースをさらに備え、
前記制御部は、
前記顧客端末からの要求に基づき、前記口座明細情報を送信することを特徴とする請求項1乃至5のいずれか一項に記載の個人情報口座管理サーバ。 The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of the personal information to the business operator,
The controller is
6. The personal information account management server according to claim 1, wherein the account details information is transmitted based on a request from the customer terminal. 前記制御部は、
前記顧客端末からの要求に基づき、前記口座明細情報に記憶された前記個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信することを特徴とする請求項6に記載の個人情報口座管理サーバ。 The controller is
The request for erasing the personal information stored in the account details information is transmitted to a business server that provided the personal information based on a request from the customer terminal. Personal information account management server. 顧客端末と、顧客にサービスを提供する事業者の事業者サーバと、前記顧客端末と前記事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバと、を備える個人情報管理システムであって、
前記個人情報口座管理サーバは、
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて記憶される事業者情報データベースと、
前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、を備え、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出し、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信することを特徴とする個人情報管理システム。 A personal information management system comprising a customer terminal, a business server of a business providing a service to a customer, and a personal information account management server of a financial institution connected to the customer terminal and the business server via a network. There,
The personal information account management server
An operator information database in which items of personal information of the customer necessary for each service provided by the operator are stored in association with a network address of the website of the operator;
A personal information database registered by the customer and storing personal information of the customer;
Upon receiving a request for acquiring personal information necessary for the service from the provider server, the personal information necessary for the service is extracted by referring to the provider information database and the personal information database, and the extracted Generate a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from personal information, read out personal information permitted to be disclosed to the operator by the customer, and A personal information management system, wherein the personal information management system transmits the information to the business server. 顧客端末と、顧客にサービスを提供する事業者の事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバのプログラムであって、
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目を前記事業者のウェブサイトのネットワークアドレスに対応付けて事業者情報データベースに記憶する手段と、
前記顧客により予め登録される前記顧客の個人情報か個人情報データベースに記憶する手段と、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出する手段と、
前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する手段と、
前記顧客によって開示が許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバに送信する手段
として、コンピュータを機能させることを特徴とするプログラム。 A program for a personal information account management server of a financial institution connected via a network with a customer terminal and a business server of a business providing a service to a customer,
Means for storing the customer's personal information items necessary for each service provided by the business operator in the business operator information database in association with the network address of the business operator's website;
Means for storing in the customer's personal information or personal information database pre-registered by the customer;
Means for receiving personal information necessary for the service from the provider server, referring to the provider information database and the personal information database, and extracting personal information necessary for the service;
Means for generating a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from the extracted personal information;
A program that causes a computer to function as means for reading personal information permitted to be disclosed by the customer and transmitting the information to the provider server that requested the acquisition.
JP2014219312A 2014-10-28 2014-10-28 Personal information account banking Active JP5850587B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014219312A JP5850587B1 (en) 2014-10-28 2014-10-28 Personal information account banking

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014219312A JP5850587B1 (en) 2014-10-28 2014-10-28 Personal information account banking

Publications (2)

Publication Number Publication Date
JP5850587B1 true JP5850587B1 (en) 2016-02-03
JP2016085676A JP2016085676A (en) 2016-05-19

Family

ID=55237962

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014219312A Active JP5850587B1 (en) 2014-10-28 2014-10-28 Personal information account banking

Country Status (1)

Country Link
JP (1) JP5850587B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151750A (en) * 2016-02-25 2017-08-31 シャープ株式会社 Network system, network system processing method, server, server processing method, delivery management device, and terminal
JP2021051694A (en) * 2019-09-26 2021-04-01 株式会社ジェーシービー Program, information processing apparatus, and information processing method
WO2023007593A1 (en) * 2021-07-27 2023-02-02 オリンパス株式会社 Information collection method, information collection device, and information sharing method for mobile terminal

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6710649B2 (en) * 2017-02-21 2020-06-17 Kddi株式会社 Information processing apparatus, information processing method, and program
JP6875149B2 (en) * 2017-02-28 2021-05-19 東芝テック株式会社 Data processing equipment, control methods, and data processing systems
JP2018151881A (en) * 2017-03-13 2018-09-27 Kddi株式会社 Monitoring apparatus, monitoring method, and program
JP6670780B2 (en) * 2017-03-16 2020-03-25 株式会社エヌ・ティ・ティ・データ Supplier name confirmation device, supplier name confirmation method and program
JP6888419B2 (en) * 2017-05-23 2021-06-16 富士フイルムビジネスイノベーション株式会社 Image forming device and program
KR102007962B1 (en) * 2018-06-01 2019-08-06 주식회사 오내피플 Automatic apparatus for probating and writing privacy policy
WO2020067387A1 (en) * 2018-09-28 2020-04-02 Kddi株式会社 Mobile terminal, information management device, communication device, and relay device
JP6849644B2 (en) * 2018-11-28 2021-03-24 Kddi株式会社 Relay device, relay method and communication system
JP6735374B1 (en) * 2019-02-25 2020-08-05 株式会社三菱Ufj銀行 Customer information management device and customer information management method
JP7326826B2 (en) * 2019-04-10 2023-08-16 大日本印刷株式会社 Personal data utilization system, data management device and program
KR102011980B1 (en) * 2019-07-10 2019-08-19 주식회사 오내피플 Automatic apparatus for probating and writing privacy policy
JP7287207B2 (en) 2019-09-13 2023-06-06 富士通株式会社 Information processing device, control program and control method
JP7449574B2 (en) 2021-02-24 2024-03-14 株式会社イセトー Pre-input system, personal information provision method and program
JP7236508B2 (en) * 2021-07-30 2023-03-09 株式会社日本総合研究所 Comprehensive authentication system, method and program utilizing customer base

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009205305A (en) * 2008-02-26 2009-09-10 Nec Corp Personal information management device, personal information management method, program and recording medium

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009205305A (en) * 2008-02-26 2009-09-10 Nec Corp Personal information management device, personal information management method, program and recording medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151750A (en) * 2016-02-25 2017-08-31 シャープ株式会社 Network system, network system processing method, server, server processing method, delivery management device, and terminal
JP2021051694A (en) * 2019-09-26 2021-04-01 株式会社ジェーシービー Program, information processing apparatus, and information processing method
JP7285185B2 (en) 2019-09-26 2023-06-01 株式会社ジェーシービー Program, information processing device, and information processing method
WO2023007593A1 (en) * 2021-07-27 2023-02-02 オリンパス株式会社 Information collection method, information collection device, and information sharing method for mobile terminal

Also Published As

Publication number Publication date
JP2016085676A (en) 2016-05-19

Similar Documents

Publication Publication Date Title
JP5850587B1 (en) Personal information account banking
US11138591B2 (en) Systems and methods for generating and administering mobile applications using pre-loaded tokens
US11270293B2 (en) Systems and methods for administering mobile applications using pre-loaded tokens
US11762535B1 (en) Control tower restrictions on third party platforms
US20210233120A1 (en) Authorization and termination of the binding of social account interactions to a master agnostic identity
US20210042804A1 (en) Data security system and method
US11763304B1 (en) User and entity authentication through an information storage and communication system
US9384330B2 (en) Providing user attributes to complete an online transaction
US20180039988A1 (en) Methods for controlling access to a financial account
AU2013370502A1 (en) Know your customer exchange system and method
CA3111641A1 (en) Systems and methods for distributed identity verification during a transaction
JP6871296B2 (en) Mediation server, program, and information processing method
US11195169B1 (en) Systems and methods for digital wallet
JP6748667B2 (en) API providing system, authentication server, API providing method, and program
KR101673439B1 (en) Module for providing information and method thereof
JP2023537719A (en) Systems and methods for controlling secure data transfer via URLs
JP6009521B2 (en) User identification system, method and program
US11811524B1 (en) Methods and systems for user data management
KR102575464B1 (en) Server and method for providing payment service for unregistered card
JP5160803B2 (en) Corporate point exchange system and screen control method
US11935020B1 (en) Control tower for prospective transactions
US20230015523A1 (en) Personal data wallet
JP2011145785A (en) User registration system in internet banking

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151130

R150 Certificate of patent or registration of utility model

Ref document number: 5850587

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250