JP5850587B1 - Personal information account banking - Google Patents
Personal information account banking Download PDFInfo
- Publication number
- JP5850587B1 JP5850587B1 JP2014219312A JP2014219312A JP5850587B1 JP 5850587 B1 JP5850587 B1 JP 5850587B1 JP 2014219312 A JP2014219312 A JP 2014219312A JP 2014219312 A JP2014219312 A JP 2014219312A JP 5850587 B1 JP5850587 B1 JP 5850587B1
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- customer
- service
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000000284 extract Substances 0.000 claims abstract description 7
- 230000008859 change Effects 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 65
- 238000012545 processing Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】事業者がサービス提供に必要な情報と顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避する。【解決手段】顧客がサービスを受けようとする事業者のウェブページにアクセスすると、顧客端末の画面にサービス提供のために必要な個人情報を開示するための個人情報開示ボタンが表示される。顧客が個人情報開示ボタンを押下すると、事業者サーバは、個人情報口座管理サーバに保管された顧客の個人情報取得要求を送信する。取得要求を受信した個人情報口座管理サーバは、事業者情報DBから、サービスに必要な個人情報の項目を読み出し、その個人情報の項目を元に個人情報DBから個人情報を抽出する。そして、その個人情報の項目が列挙された開示情報選択画面を生成して顧客端末に送信する。顧客は、表示された画面から開示を許可する個人情報を選択する。個人情報口座管理サーバは、選択された情報を事業者サーバに送信する。【選択図】図1An operator manages information necessary for providing a service and information permitted to be disclosed by a customer, and avoids disclosing personal information more than necessary. When a customer accesses a web page of a business operator who wants to receive a service, a personal information disclosure button for disclosing personal information necessary for providing the service is displayed on the screen of the customer terminal. When the customer presses the personal information disclosure button, the business operator server transmits a customer personal information acquisition request stored in the personal information account management server. The personal information account management server that has received the acquisition request reads the personal information item necessary for the service from the business operator information DB, and extracts the personal information from the personal information DB based on the personal information item. Then, a disclosure information selection screen listing the items of the personal information is generated and transmitted to the customer terminal. The customer selects personal information whose disclosure is permitted from the displayed screen. The personal information account management server transmits the selected information to the business server. [Selection] Figure 1
Description
本発明は、個人情報の開示方法に関し、特に、個人情報を管理する個人情報口座管理サーバ、個人情報管理システム及びそのプログラムに関する。 The present invention relates to a method for disclosing personal information, and more particularly to a personal information account management server, a personal information management system, and a program for managing personal information.
従来から、インターネット上で、様々なサービスが受けられることが可能となっている。この場合、サービスを受けようとする利用者は、ネットワークを介して、サービスを提供する事業者に自身の個人情報を入力することで、サービス事業者との認証が成立し、目的とするサービスが受けられる。 Conventionally, various services can be received on the Internet. In this case, a user who wants to receive a service inputs his / her personal information to the provider providing the service via the network, and authentication with the service provider is established. I can receive it.
ところで、近年、ハッキング技術の高度化により、インターネットサービスに登録した情報が漏洩する事案が多発し、個人情報の取り扱いに対する危機意識が高まっているが、具体的な対応策が浸透しているとは言えない。事業者では、自社で認証システムは導入しているものの、ワンタイムパスワードや二要素認証等の高度な認証技術が採用されているとはいえない。 By the way, in recent years, with the advancement of hacking technology, there have been many incidents of leakage of information registered in Internet services, raising awareness of the danger of handling personal information. I can not say. Business operators have introduced their own authentication systems, but it cannot be said that advanced authentication technologies such as one-time passwords and two-factor authentication are adopted.
そこで、利用者の個人情報を管理する仲介サーバを設けて、仲介サーバ経由で各サービス事業者に個人情報を提供する技術が知られている。 Therefore, a technique is known in which a mediation server for managing personal information of users is provided and personal information is provided to each service provider via the mediation server.
例えば、特許文献1には、利用者が提供を受けたいサービスを指定すると、仲介サーバが、サービス提供のために必要な個人情報の項目を調べ、属性情報データベースから開示が必要な個人情報を抽出し、当該抽出された個人情報に基づきサービス提供のための条件を満たすか否かを判定し、条件を満たす場合にのみ、抽出した個人情報を送信する個人属性情報提供方法が開示されている。また、特許文献2には、個人情報の本人の意思に基づいて決定される特定の個人情報保有機関から特定の第三者機関に個人情報を送信する個人情報提供装置が記載されている。
For example, in
上記の特許文献1、2に開示された方法によれば、不必要な場合にまで個人情報が開示されることを防止することができる。また、個人情報保有機関を本人の意思に基づいて決定できる。しかしながら、サービス提供者が要求する情報の中には利用者が開示したくない情報が含まれることがあり、この場合、事業者側の必要情報と利用者側の開示情報との間で乖離が生じ、また依然として、必要以上に個人情報が開示されてしまうという課題があった。また、新たにシステムを構築して仲介サーバを設けたり、個人情報保有をする機関を設立したりしなければならないため、多くの時間とコストを要する。さらには、新たに参入する事業者が個人情報を管理する場合、個人情報の取り扱いに関する実績と信頼性が低いため、利用者は不安を覚える可能性もある。そのため、多くの個人情報を堅牢性高く管理している金融機関がセキュリティの一翼を担い、利用者(顧客)及び、一般事業者に対する個人情報管理サービスを提供することが考えられる。
According to the methods disclosed in
本発明は、このような状況に鑑みなされたものであり、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避するための金融機関による個人情報管理システムを提供することを目的とする。 The present invention has been made in view of such a situation, and manages information necessary for service provision and information that a customer permits disclosure, and discloses that personal information is disclosed more than necessary. An object is to provide a personal information management system by a financial institution for avoidance.
上記課題を解決するため、本発明の個人情報口座管理サーバは、以下のような解決手段を提供する。 In order to solve the above problems, the personal information account management server of the present invention provides the following solution.
顧客端末と、顧客にサービスを提供する事業者の事業者サーバとに、ネットワーク経由で接続される金融機関の個人情報口座管理サーバであって、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて登録される事業者情報データベースと、前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースを参照し、前記サービスに必要な個人情報を抽出する必要情報抽出部と、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する個人情報開示選択部と、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信指示する制御部と、を備えることを特徴とする。 A personal information account management server of a financial institution connected via a network to a customer terminal and a provider server of a provider providing a service to the customer, the customer required for each service provided by the provider A personal information database in which items of personal information are registered in association with a network address of the business operator's website, a personal information database registered by the customer and storing the personal information of the customer, Upon receiving an acquisition request for personal information necessary for the service from a vendor server, the extracted information is extracted from the required information extraction unit that extracts the personal information necessary for the service by referring to the provider information database and the personal information database. Generating a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from the personal information A personal information disclosure selection unit; and a control unit that reads out personal information permitted to be disclosed to the business by the customer and instructs the business server to make a request for transmission. To do.
また、前記事業者情報データベースは、前記サービスの種別ごとに前記必要な個人情報を記憶することを特徴とする。 The business operator information database stores the necessary personal information for each type of service.
また、前記制御部は、前記顧客端末に対し、前記事業者情報データベースに登録されている前記サービスごとに必要な前記顧客の個人情報のうち、開示を許可する個人情報の選択入力を促す開示情報選択画面を送信し、前記顧客端末により前記選択入力された情報に基づき、前記個人情報データベースに登録された個人情報の中から前記開示を許可された項目を特定することを特徴とする。 In addition, the control unit is a disclosure information that prompts the customer terminal to select and input personal information that is permitted to be disclosed among the customer personal information necessary for each service registered in the business operator information database. A selection screen is transmitted, and based on the information selected and input by the customer terminal, the item permitted to be disclosed is specified from the personal information registered in the personal information database.
また、前記事業者情報データベースは、前記サービスの利用ごとにカウントするアクセス数を記憶し、前記アクセス数を前記開示情報選択画面に表示することを特徴とする。 Moreover, the said provider information database memorize | stores the access count counted for every use of the said service, and displays the said access count on the said disclosure information selection screen, It is characterized by the above-mentioned.
また、前記個人情報データベースは、前記個人情報の変更履歴を記憶し、前記変更履歴を前記開示情報選択画面に表示することを特徴とする。 Further, the personal information database stores a change history of the personal information, and displays the change history on the disclosure information selection screen.
また、前記個人情報口座管理サーバは、前記個人情報の前記事業者への送信履歴である口座明細情報を記憶する口座明細情報データベースをさらに備え、前記制御部は、前記顧客端末からの要求に基づき、前記口座明細情報を送信することを特徴とする。 The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of the personal information to the business operator, and the control unit is based on a request from the customer terminal. The account details information is transmitted.
また、前記制御部は、前記顧客端末からの要求に基づき、前記口座明細情報に記憶された前記個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信することを特徴とする。 Further, the control unit, based on a request from the customer terminal, transmits a request for erasing the personal information stored in the account details information to a business server that provided the personal information. To do.
また、本発明の別の態様では、顧客端末と、顧客にサービスを提供する事業者の事業者サーバと、前記顧客端末と前記事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバと、を備える個人情報管理システムであって、前記個人情報口座管理サーバは、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて記憶される事業者情報データベースと、前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、を備え、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出し、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信することを特徴とする。 In another aspect of the present invention, a customer terminal, a business server of a business providing a service to a customer, and a personal information account management of a financial institution connected to the customer terminal and the business server via a network A personal information management system comprising: a server, wherein the personal information account management server includes an item of the customer's personal information required for each service provided by the operator in a network address of the operator's website A provider information database stored in association with each other, and a personal information database registered by the customer and storing the customer's personal information, and a request for acquiring personal information necessary for the service from the provider server Is received, the operator information database and the personal information database are referred to, and the personal information necessary for the service is extracted. And generating a disclosure information selection screen that prompts the customer to select an item of personal information permitted to be disclosed from the extracted personal information, and allowing the customer to disclose the information to the operator Is transmitted to the provider server that has made the acquisition request.
また、本発明の別の態様では、顧客端末と、顧客にサービスを提供する事業者の事業者サーバとネットワーク経由で接続される金融機関の個人情報口座管理サーバのプログラムであって、前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目を前記事業者のウェブサイトのネットワークアドレスに対応付けて事業者情報データベースに記憶する手段と、前記顧客により予め登録される前記顧客の個人情報か個人情報データベースに記憶する手段と、前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出する手段と、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する手段と、前記顧客によって開示が許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバに送信する手段として、コンピュータを機能させることを特徴とする。 According to another aspect of the present invention, there is provided a program for a personal information account management server of a financial institution connected via a network to a customer terminal and a business server of a business providing a service to the customer. Means for storing an item of personal information of the customer necessary for each service provided by the customer in a business operator information database in association with a network address of the business operator's website, and the customer's personal registered in advance by the customer Means for storing information in a personal information database, and receiving a request for acquiring personal information necessary for the service from the provider server, referring to the provider information database and the personal information database, and A means for extracting personal information, and a section for personal information that a customer permits disclosure from among the extracted personal information A computer that functions as a means for generating a disclosure information selection screen that prompts the user to select, and a means for reading personal information permitted to be disclosed by the customer and transmitting it to the provider server that requested the acquisition. And
本発明によれば、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理し、必要以上に個人情報が開示されることを回避するための金融機関による個人情報管理システムを提供することができる。 According to the present invention, personal information management by a financial institution for managing information necessary for service provision by a business operator and information permitted by a customer to be disclosed and preventing personal information from being disclosed more than necessary. A system can be provided.
以下、添付図面を参照して、本発明を実施するための形態(以下、本実施形態と言う)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号または符号を付している。 DESCRIPTION OF EMBODIMENTS Hereinafter, a mode for carrying out the present invention (hereinafter referred to as this embodiment) will be described in detail with reference to the accompanying drawings. Note that the same numbers or symbols are assigned to the same elements throughout the description of the embodiment.
図1は、本実施形態に係る個人情報管理システムのイメージ図である。以下では、上記のシステムを「本システム」と呼ぶことにする。 FIG. 1 is an image diagram of a personal information management system according to the present embodiment. Hereinafter, the above system will be referred to as “the present system”.
本システムは、顧客とサービス事業者との間に個人情報を管理する金融機関を仲介させ、金融機関が管理運営する個人情報口座管理サーバにより、個人情報を一元化し、サービス事業者が開示を必要とし、かつ、顧客が開示を許可した個人情報のみをサービス事業者に提供するものである。このため、顧客は、予め自身が所有するPCやスマートフォン等の端末を操作して個人情報口座管理サーバに個人情報を入力、もしくは金融機関の窓口等から個人情報を登録する。次に、個人情報を受領した個人情報口座管理サーバは、個人情報データベース(以降、個人情報DBと呼ぶ)にその個人情報を保管する。 This system mediates a financial institution that manages personal information between the customer and the service provider, centralizes the personal information by the personal information account management server managed and operated by the financial institution, and the service provider needs to disclose In addition, only the personal information that the customer has permitted to disclose is provided to the service provider. For this reason, the customer inputs personal information into the personal information account management server by operating a terminal such as a PC or a smartphone owned by the customer in advance, or registers personal information from a financial institution or the like. Next, the personal information account management server that has received the personal information stores the personal information in a personal information database (hereinafter referred to as personal information DB).
次に、サービス事業者(事業者サーバ)は、本システムによる個人情報の提供サービスを享受するために、個人情報口座管理サーバに事業者情報を登録し、サービスに必要な顧客の個人情報項目を送信する。ここでいう事業者情報とは、登録する事業者が正規の会社であり、かつ、金融機関と取引のある会社であるか否かを認証するために必要な情報であり、例えば、事業者名、住所、電話番号、資本情報、電子証明書等が、金融機関での審査を経て登録される。 Next, the service provider (enterprise server) registers the operator information in the personal information account management server and receives the customer's personal information items necessary for the service in order to enjoy the personal information providing service by this system. Send. The company information here is information necessary to authenticate whether the registered company is a legitimate company and is a company that has a transaction with a financial institution. For example, the company name Address, phone number, capital information, electronic certificate, etc. are registered after examination by financial institutions.
個人情報口座管理サーバは、サービス事業者の認証が成立すると、事業者が提供するサービスごとに必要な顧客の個人情報の各項目をサービス事業者のウェブサイトのネットワークアドレス(URL(Uniform Resource Locator))に対応付けて登録する。このことにより本システムが個人情報を提供するための利用環境が整う。 When authentication of the service provider is established, the personal information account management server stores each item of the customer's personal information necessary for each service provided by the service provider's network address (URL (Uniform Resource Locator)) of the service provider's website. ) And register. As a result, the usage environment for the system to provide personal information is established.
以下の説明では、顧客が、顧客端末を操作してサービス事業者のサイト(EC:Electronic Commerceサイト)へアクセスし、ECサイトのウェブページにアクセスして商品購入サービスを利用する場合について例示するが、他のサービスでも基本的に同様である。 In the following description, a case where a customer operates a customer terminal to access a service provider's site (EC: Electronic Commerce site), accesses a web page of the EC site, and uses a product purchase service is illustrated. The other services are basically the same.
顧客は、自身の情報端末を操作し、サービスを受けるウェブページ(事業者サーバ)にアクセスし、購入する商品を選択し、決済画面(一般的には、サービス申込画面)に移行する。このとき、事業者が金融機関の個人情報口座管理サーバに登録済みの場合、この画面上に「個人情報開示ボタン」が表示される。顧客がこの個人情報開示ボタンを押下すると、事業者サーバは、顧客の個人情報を管理している個人情報口座管理サーバに、その顧客の個人情報取得要求を送信する。 The customer operates his / her information terminal, accesses a web page (operator server) that receives the service, selects a product to purchase, and shifts to a payment screen (generally, a service application screen). At this time, if the business has been registered in the personal information account management server of the financial institution, a “personal information disclosure button” is displayed on this screen. When the customer presses the personal information disclosure button, the business server transmits a request for acquiring personal information of the customer to the personal information account management server that manages the personal information of the customer.
個人情報取得要求を受信した個人情報口座管理サーバは、送信元が、登録されている正規のサービス事業者であるか否か判定し、正規のサービス事業者であると確認されると、顧客端末に当該金融機関のログイン画面を表示し、顧客のログインが正常に完了した場合、事業者情報データベース(以降、事業者情報DBと呼ぶ)から、その事業者が提供するサービスに必要な個人情報(以下、必要情報と呼ぶ)の項目を読み出し、その必要情報の項目を元に個人情報データベース(以降、個人情報DBと呼ぶ)からその顧客の個人情報を抽出する。そして、その個人情報の開示許可項目を顧客に選択入力させるための「開示情報選択画面」を生成して顧客端末に送信する。 The personal information account management server that has received the personal information acquisition request determines whether or not the transmission source is a registered regular service provider. When the login screen of the financial institution is displayed and the customer login is completed normally, the personal information necessary for the service provided by the operator (hereinafter referred to as the operator information DB) (from the operator information database) Hereinafter, the item of necessary information is read out, and the personal information of the customer is extracted from the personal information database (hereinafter referred to as personal information DB) based on the necessary information item. Then, a “disclosure information selection screen” for allowing the customer to selectively input the disclosure permission item of the personal information is generated and transmitted to the customer terminal.
顧客は、顧客端末に表示された開示情報選択画面により、開示を許可する個人情報の項目と開示を許可しない個人情報の項目とをチェックボックス等によって選択入力する。顧客による選択入力を受けた個人情報口座管理サーバは、開示許可を得た個人情報の項目を抽出して、その情報を事業者サーバに送信する。そして、サービス事業者は、取得した個人情報に基づき顧客にサービスを提供する。 On the disclosure information selection screen displayed on the customer terminal, the customer selects and inputs items of personal information for which disclosure is permitted and items of personal information for which disclosure is not permitted by a check box or the like. Upon receiving the selection input by the customer, the personal information account management server extracts the items of personal information for which disclosure permission has been obtained, and transmits the information to the provider server. Then, the service provider provides a service to the customer based on the acquired personal information.
このようにすることで、金融機関は、既に構築した堅牢性の高いセキュリティシステムを活用し、金融資産の口座と同じように、顧客の個人情報を「個人情報口座」として保管し、口座保有者である利用者の選択に基づいて、顧客が開示を許可した個人情報のみをサービス事業者に送信する新たな個人情報管理サービスを提供することができる。 In this way, financial institutions utilize the robust security system that has already been established, and store customer personal information as a “personal information account” in the same way as financial asset accounts. Based on the user's selection, it is possible to provide a new personal information management service that transmits only the personal information that the customer has permitted to disclose to the service provider.
図2は、本実施形態に係る個人情報管理システムの機能ブロック図である。本システムは、顧客端末10と、顧客にサービスを提供する事業者が管理運営する事業者サーバ30と、顧客端末10及び事業者サーバ30にインターネット等の公衆回線又は専用回線のネットワーク経由で接続される個人情報口座管理サーバ20とを備える。
FIG. 2 is a functional block diagram of the personal information management system according to the present embodiment. This system is connected to a
(個人情報口座管理サーバの構成)
個人情報口座管理サーバ20は、典型的には、通信部21と、必要情報抽出部22と、個人情報開示選択部23と、制御部24と、個人情報DB100と、事業者情報DB200と、口座明細情報DB300とから構成される。
(Configuration of personal information account management server)
The personal information
通信部21は、顧客端末10または事業者サーバ30との通信を行う際の通信インタフェースを司り、個人情報口座管理サーバ20が採用するプロトコル(例えば、インターネットであればTCP/IP)に準拠した通信を行う。
The
必要情報抽出部22は、事業者サーバ30からサービスに必要な個人情報の取得要求を受信すると、事業者情報DB200と個人情報DB100を参照し、サービスに「必要」な個人情報(必要情報)を抽出する。具体的には、事業者情報DB200に格納されているサービスごとに必要な個人情報の項目を抽出し、その個人情報の項目に基づき、個人情報DB100から該当の個人情報を取り出す。なお、必要情報には、サービスの提供に不可欠な必須情報と、必須ではないがサービス事業者にとっては開示されると望ましいオプション情報を含むものとする。
Upon receiving a request for acquiring personal information necessary for the service from the
個人情報開示選択部23は、必要情報抽出部22によって、抽出された個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、顧客が顧客端末10を操作することにより選択される個人情報の項目を取り込むUI(User Interface)を提供する。詳細は後述する。
The personal information
制御部24は、事業者サーバ30からサービスに必要な個人情報の取得要求を受信すると、顧客が金融機関のログイン画面で正規に認証された場合には、事業者情報DB200と個人情報DB100を参照し、サービスに必要な個人情報であって、かつ顧客によって事業者に開示することが許可された個人情報を読み出し、取得要求のあった事業者サーバ30へ送信指示をする制御を行う。また、制御部24は、事業者情報DB200により、サービスの「種別」ごとに必要な個人情報の管理を行う。サービスの種別とは、サービスの種類をカテゴリ別に分類したものであり、例えば、商品購入サービス、配送サービス、ローン契約サービス、レンタカー予約サービス、情報配信サービス等、様々な種類がある。
When the
また、制御部24は、顧客端末10に対し、開示情報選択画面を送信し、予め登録された個人情報のうち、顧客端末10により選択入力された情報に基づき登録された個人情報の中から開示を許可された項目を特定する制御を行う。
In addition, the
なお、個人情報口座管理サーバ20は、サービス事業者への個人情報の送信履歴である口座明細情報を備えることが好ましい。口座明細情報は、口座明細情報DB300に記憶される。この場合、制御部24は、顧客端末10の要求に基づき、口座明細情報を送信する制御を行う。また、顧客端末10の要求に基づき、口座明細情報に記憶された個人情報の消去要求を、当該個人情報を提供した事業者サーバ30に対して送信する制御を行う。口座明細情報について詳細は後述する。
In addition, it is preferable that the personal information
個人情報DB100には、顧客により登録された顧客の個人情報が記憶されている。例えば、図3に示すように、氏名、郵便番号、住所、電話番号、生年月日、性別、職業、年収等が、個人情報の項目として登録されている。個人情報DB100に格納される個人情報は、金融機関の既存の顧客(例えば、銀行であれば、口座開設者)であれば、口座開設時に登録されているものを利用してもよい。もちろん、顧客は、顧客端末からあるいは金融機関の窓口等で、本人認証後に、個人情報の追加、編集をすることも可能である。
The
また、個人情報DB100には、個人情報の変更履歴も記憶するようにしてもよい。具体的には、例えば、個人情報登録後に、顧客が転居等を行い、住所、電話番号等が変更になった場合に、住所等の変更を行うが、変更前の個人情報も記憶しておく。このように変更履歴も記憶することで、最新の情報であるかどうかを顧客やサービス事業者が確認することができ、必要に応じて追跡調査も可能になる。また、変更前の個人情報を必要とするサービス事業者、例えば、商品購入サイトでは、変更前の住所等が開示されることによって、変更前後の住所の地域に関する情報等を顧客に提供することが可能となるため、商品の販売促進にも繋がる。もちろん、変更前の住所を開示するかどうかも顧客が選択できるものとする。なお、変更前の個人情報を開示するかどうかも顧客が選択できるようにしてもよい。例えば、結婚して姓を変更した場合、免許が必要なレンタカーサービス等のように、変更後の姓が必要なサービス以外については、変更前の旧姓を開示するようにしてもよい。
The
事業者情報DB200は、サービス事業者が提供するサービスごとに必要な顧客の個人情報の項目が、事業者のウェブサイトのネットワークアドレス(URL)に対応付けて登録されている。例えば、図4(a)に示すように、事業者情報DB200には、サービス種別、そのサービス提供の情報が開示されているURL(利用者がサービスを受けるためにアクセスするURL)、サービスに必要となる個人情報項目がURLに対応付けて登録されている。なお、図示は省略するが、必要情報の各項目には、必須情報であるか、オプション情報であるかの情報が付加される。
In the
事業者情報DB200は、サービス事業者を種別に分けて、必要情報を登録するようにしてもよい。図4(b)に図示するように、必要情報には、サービスの種別ごとに、共通で必要となる個人情報項目(共通項目)が登録され、その他、個別のサービス事業者によって必要となる個人情報項目(個別項目)が分けて登録されている。共通項目は、その種別のサービス事業者にとって必須の情報であり、個別項目は、特定の事業者にとって必須情報である場合もあるが、通常は、オプション情報である。なお、この場合も図示は省略するが、個別項目の各項目には、必須であるか又はオプション情報であるかの情報が付加されているものとする。
The business
例えば、図4(b)で図示する例では、サービス種別が商品購入の場合、2つのURLが登録されているが、個人情報の共通項目は、「氏名、郵便番号、住所、電話番号」であり、URL11のサービス事業者では、さらに個人情報の個別項目として、「メールアドレス」を必要としている。一方、URL12のサービス事業者では、さらに個人情報の個別項目として「電話番号2」を必要としている。 For example, in the example illustrated in FIG. 4B, when the service type is product purchase, two URLs are registered. The common items of personal information are “name, postal code, address, telephone number”. Yes, the service provider of URL 11 further needs “mail address” as an individual item of personal information. On the other hand, the service provider of URL 12 further needs “phone number 2” as an individual item of personal information.
上記の本システムの機能ブロックの構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)、フラッシュメモリ、SSD(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インタフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベースは、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。 The functional block configuration of the above system is merely an example, and one functional block (database and functional processing unit) may be divided, or a plurality of functional blocks may be configured as one functional block. Good. Each function processing unit reads a computer program stored in a storage device such as a ROM (Read Only Memory), flash memory, SSD (Solid State Drive), or hard disk by a CPU (Central Processing Unit) built in the device This is realized by a computer program executed by the CPU. That is, each function processing unit reads and writes necessary data such as a table from a database (DB; Data Base) stored in a storage device or a storage area on a memory, and may be related in some cases. This is realized by controlling hardware (for example, an input / output device, a display device, and a communication interface device). In addition, the database in the embodiment of the present invention may be a commercial database, but it simply means a collection of tables and files, and the internal structure of the database itself does not matter.
(個人情報管理システムの処理動作)
図5は、本実施形態に係る個人情報管理システムの処理動作を示すシーケンス図である。ここでは、予め、個人情報口座管理サーバ20のデータベース(個人情報DB100、事業者情報DB200)に顧客の個人情報及び事業者情報が登録されているものとする。以下、事業者サイトがECサイトである場合について説明する。
(Processing of personal information management system)
FIG. 5 is a sequence diagram showing processing operations of the personal information management system according to the present embodiment. Here, it is assumed that customer personal information and business operator information are registered in advance in the database of the personal information account management server 20 (
顧客は、顧客端末10を操作することにより、サービス提供を受ける事業者サイトの事業者サーバ30にアクセスし、購入を希望する商品を選択して商品購入決済の要求を行う(ステップS11)。このとき表示される決済画面には、個人情報口座管理サーバ20にアクセスするための情報がリンクされている。そして、顧客が決済画面から個人情報開示ボタンを押下すると、商品購入決済要求を受信した事業者サーバ30は、要求のあった顧客の個人情報を取得するために、個人情報口座管理サーバ20にリンクし(ステップS12)、要求のあった顧客のユーザIDをインデックスにして、個人情報を取得する。
The customer operates the
個人情報口座管理サーバ20は、サービス事業者のURLに基づき、リンク元のサービス事業者のURLの認証を行う(ステップS13)。サービス事業者の認証は、事業者情報の登録の有無(別途金融機関に登録済みの事業者情報DB)により判定される。サービス事業者の認証が成立すると(ステップS13“YES”)、個人情報口座管理サーバ20は、顧客端末10に、ログイン画面を表示させる(ステップS14)。続いて、顧客は、顧客端末10に表示されているログイン画面に、予め登録済みのログイン情報(ログインID,パスワード等)を入力して送信する(ステップS15)。一方、サービス事業者のURLが登録されていない場合(ステップS13“NO”)は、個人情報口座管理サーバ20は、事業者サーバ30へ、登録されていないことを示すエラー画面を送信し、顧客端末10に表示させる(ステップS16)。
The personal information
次に、個人情報口座管理サーバ20は、顧客端末10によって入力されたログイン情報の認証を行う(ステップS17)。顧客端末10の認証が成立した場合(ステップS17“YES”)、個人情報口座管理サーバ20は、個人情報口座管理サーバ20を介しての当該事業者のウェブサイトのアクセス数を格納したアクセスカウンタを更新する(ステップS18)。続いて、個人情報口座管理サーバ20は、事業者サーバ30が必要とする個人情報の項目が登録されている事業者情報DB200を参照し、その項目に基づいて、個人情報DB100から該当の個人情報を取り出し、その個人情報が列挙された開示情報選択画面を生成し、顧客端末10に表示させて顧客に選択入力を促す(ステップS19)。なお、顧客端末10の認証が不成立の場合(ステップS17“NO”)、顧客端末10へ認証が失敗したことを示すエラー画面を顧客端末10に表示し、再度のログイン情報の入力を促す(ステップS20)。
Next, the personal information
認証成立後、顧客端末10は、開示情報選択画面に列挙された個人情報の中から開示を許可する項目を選択する(ステップS21)。開示情報選択画面には、例えば、図6に示すように、サービスごとに必要な個人情報の項目が一覧で表示される。なお、個人情報の項目一覧の中で、サービス事業者がサービス提供に必須な項目は、例えば、星印を付して強調表示される。開示情報選択画面を確認した顧客は、開示を許可する個人情報の項目にチェックマークを付し、決定ボタンを押下することで、個人情報口座管理サーバ20へ開示情報が送信される。ただし、必須項目のチェックマークは外すことはできないものとする。また、顧客は、事業者からの個人情報の開示要求が一般的な同業者と比較して、個人情報の項目を余分に要求しているか(共通項目以外の項目を要求しているか)を確認することができる。なお、共通項目以外の項目を開示要求している理由(例えば、その開示要求に応えると、なんらかの特典が付与される等)を事業者DBに登録し、開示情報選択画面に表示するようにしてもよい。このようにすることで、顧客は、開示要求の理由に応じて、その項目の個人情報を開示するかどうかを選択することもできる。
After the authentication is established, the
また、顧客が、別途、正規の本人確認を受けた後に個人情報を変更し、変更前の情報も個人情報DBに保管している場合、開示情報選択画面において、変更のある項目に「変更有り」ボタンが表示される。顧客がこの「変更有り」ボタンを押下すると、その項目の変更前の情報が表示される。例えば、結婚に伴う姓の変更や、引っ越しに伴う住所等の変更履歴が保管されていると(保管されるのは所定期間内の変更に限定してもよい)、氏名、住所の項目欄に「変更有り」ボタンが表示される。さらに顧客が「変更有り」ボタン押下後に表示される変更前の情報に対しても開示許可をチェックすると、チェックされた項目の変更前の情報も事業者サーバに送信される。 In addition, when the customer changes personal information after receiving proper identity verification separately, and the information before the change is also stored in the personal information DB, on the disclosure information selection screen, the item “Changed” "Button is displayed. When the customer presses the “changed” button, information before the change of the item is displayed. For example, if a change history such as a change in surname associated with marriage or an address associated with moving is stored (can be limited to changes within a predetermined period), the name and address fields are displayed. “Changed” button is displayed. Further, when the customer checks disclosure permission for the information before the change displayed after the “changed” button is pressed, the information before the change of the checked item is also transmitted to the provider server.
このように制御することで、顧客が開示を許可しない個人情報については、事業者サーバ30へ送信されないため、顧客の意志が反映された個人情報の開示が可能になる。また、事業者がサービス提供に必要な情報と、顧客が開示を許可する情報とを管理することで、必要以上に個人情報が開示されることを回避することができる。なお、開示情報選択画面の個人情報の項目一覧に、サービス事業者のサービス提供等に役立つ情報をオプション情報として表示させてもよい。例えば、趣味欄を設け、趣味一覧をラジオボタン等で選択させることによって、事業者サーバ30は、顧客の趣味が分かるため、以降のサービス提供に役立つ。
By controlling in this way, personal information that the customer does not permit to be disclosed is not transmitted to the
なお、前述したアクセス数を格納したアクセスカウンタは、図6の開示情報選択画面上に、利用者数として表示してもよい。アクセスカウンタは、個人情報口座管理サーバ20を介してサービスを1回利用するごとにカウントアップして、そのウェブサイトの累積アクセス数を示すカウンタである。顧客は、アクセスカウンタを参照することで、アクセス数が多いサービス事業者は信頼性が高い業者であると推定することができる。なお、アクセス数に基づいて、サービス事業者の評価情報を表示してもよい。
The access counter storing the number of accesses described above may be displayed as the number of users on the disclosure information selection screen in FIG. The access counter is a counter that counts up each time the service is used through the personal information
説明を図5に戻す。個人情報口座管理サーバ20は、顧客端末10から受信した個人情報の開示情報を事業者サーバ30に送信するとともに(ステップS22)、項目別の「変更有り」情報と「変更日時情報」を含む個人情報の開示履歴を顧客ごとに格納する口座明細情報DB300に記録する(ステップS23)。口座明細情報DB300により、預金口座の通帳のように、個人情報のサービス事業者への送信履歴(開示履歴)を時系列に表示することができる。口座明細情報は、顧客端末10の画面に表示可能であり、この口座明細情報画面には、図7に示すように、開示履歴として、送信日、サービス種別、開示先の情報が表示される。
Returning to FIG. The personal information
顧客は、今後利用する予定のないサービス事業者のサーバに、自らの個人情報をいつまでも残しておくのは、情報流出等の恐れがあるため不安を覚えることがある。そのため、図7に示す口座明細情報画面の開示履歴ごとに「消去要求ボタン」を設け、顧客がそのボタンを押下することで、個人情報口座管理サーバ20から、事業者サーバ30へ個人情報の消去要求が送られるようにしてもよい。実際、事業者がその消去要求を実行し、金融機関に消去完了通知を送信することで、そのことが口座明細情報画面に表示されるようにしてもよい。
Customers may feel anxious about leaving their personal information on a service provider's server that they do not plan to use in the future because of the risk of information leaking. Therefore, an “erase request button” is provided for each disclosure history on the account details information screen shown in FIG. 7, and the personal information is deleted from the personal information
図5に戻り、事業者サーバ30は、個人情報口座管理サーバ20から顧客の開示情報を受信し(ステップS24)、開示情報を元に商品販売のための必要な認証を行い、顧客端末10へ通知する(ステップS25)。そして、顧客端末10は、商品販売の承認通知(決済完了)を受領する(ステップS26)ことで、商品購入サービスの一連の流れが終了する。
Returning to FIG. 5, the
(個人情報口座管理サーバの処理動作)
図8は、本発明の実施の形態に係る個人情報管理システムの個人情報口座管理サーバの処理動作を示すフローチャートである。
(Processing of personal information account management server)
FIG. 8 is a flowchart showing the processing operation of the personal information account management server of the personal information management system according to the embodiment of the present invention.
顧客は、前述したように、顧客端末10を操作することにより、サービス提供を受ける事業者サイトの事業者サーバ30にアクセスし、ウェブページ(専用画面)の商品一覧の中から購入を希望する商品を選択して商品購入決済の要求を行う。そして、事業者サーバ30は、要求のあった顧客の個人情報を個人情報口座管理サーバ20から取得要求を行う。
As described above, the customer accesses the
個人情報口座管理サーバ20の制御部24は、事業者サーバ30から個人情報開示要求を受信すると(ステップS31)、サービス事業者のURLに基づき、サービス事業者の認証を行う(ステップS32)。なお、サービス事業者の認証は、事業者情報の登録の有無により判定される。
When the
リンク元(事業者サーバ30)URLが登録されている場合(ステップS32“YES”)、制御部24は、顧客端末10に個人情報開示選択画面を提供するためのログイン画面を表示する(ステップS33)。一方、リンク元URLが登録されていない場合(ステップS32“NO”)、事業者サーバ30の画面に登録されていないことを示す認証エラーである旨のエラー画面表示を送信する(ステップS40)。
When the link source (enterprise server 30) URL is registered (step S32 “YES”), the
続いて、制御部24は、顧客端末10によって入力されたログイン情報(例えば、ログインID、パスワード)を受信すると、顧客ごとのログイン情報が格納されている顧客情報DB(図示省略)に基づいて、ログイン情報の判定を行う(ステップS34)。なお、ステップS32と、ステップS33,S34は、処理順序を逆にしてもよい。
Subsequently, when receiving the login information (for example, login ID, password) input by the
顧客端末10のログイン情報の認証が成立した場合(ステップS34“YES”)、制御部24は、サービスの利用者数を格納しているアクセスカウンタを更新する(ステップS35)。そして、必要情報抽出部22は、サービスを提供する事業者サーバ30から、サービス事業者が必要とする個人情報の項目を事業者情報DB200から抽出する(ステップS36)。そして、その項目に基づいて、個人情報DB100から該当の個人情報を読出し(ステップS37)、個人情報開示選択部23へ送る。
When the authentication of the login information of the
一方、顧客端末10のログイン情報の認証が不成立の場合(ステップS34“NO”)、顧客端末10の画面へ認証が不成立であることを示すエラー画面を表示し、再認のログイン情報の入力を促す(ステップS41)。
On the other hand, when the authentication of the login information of the
そして、該当の個人情報を受信した個人情報開示選択部23は、個人情報の項目が列挙された開示情報選択画面を生成し、顧客端末10の画面に表示させ、顧客が開示を許可する個人情報の選択を促す(ステップS38)。次に、顧客によって選択された開示情報を読み出し、事業者サーバ30にその開示情報を送信する(ステップS39)。
Then, the personal information
(実施形態の効果及び変形例)
以上のように、本システムによれば、個人情報口座管理サーバが個人情報を一元的に保管し、サービス事業者がサービス提供に必要な個人情報を個人情報口座管理サーバに登録し、顧客がサービスの提供を受ける際に、サービス事業者に対して開示を許可する個人情報を顧客に選択させることで、サービス事業者の必要情報と顧客の開示情報を管理し、必要以上の個人情報の開示を回避してセキュリティを高めることができる。また、個人情報の管理を堅牢性高いシステムを構築している金融機関が行うことで、個人情報を開示する側の顧客にとって安心感が高まる。
(Effects and Modifications of Embodiment)
As described above, according to the present system, the personal information account management server centrally stores the personal information, the service provider registers the personal information necessary for service provision in the personal information account management server, and the customer When receiving the provision of the service provider, by allowing the customer to select the personal information that is allowed to be disclosed to the service provider, the required information of the service provider and the disclosed information of the customer are managed, and more personal information is disclosed. It can be avoided to increase security. In addition, the management of personal information is performed by a financial institution that builds a highly robust system, which increases the sense of security for customers who disclose personal information.
また、事業者情報データベースは、サービスの種別ごとに必要な個人情報を記憶することができるので、個人情報口座管理サーバは、事業者情報をサービス種別ごとに管理することが可能となり、サービスの種別ごとの共通項目と事業者ごとの個別項目に分けて登録することができる。すなわち、共通項目が1つにまとめられるため、事業者情報データベースの容量が節約され、必要情報を抽出する時間を短縮することができる。また、事業者においても、必要情報の登録をする際にサービス種別ごとの共通項目が選択できれば、登録にかかる手続が簡略化できる。 In addition, since the provider information database can store necessary personal information for each service type, the personal information account management server can manage the provider information for each service type. It is possible to register separately for each common item and individual item for each business. That is, since the common items are combined into one, the capacity of the provider information database can be saved, and the time for extracting necessary information can be shortened. In addition, if a business operator can select common items for each service type when registering necessary information, the procedure for registration can be simplified.
また、個人情報口座管理サーバは、顧客端末に対し、登録された個人情報のうち、開示を許可する個人情報の選択入力を促す開示情報選択画面を送信する。そして、顧客の選択に基づき、個人情報データベースに登録された個人情報の中から開示を許可する項目を特定することで、必要以上に個人情報が開示されることを回避することができる。また、顧客が事前に個人情報を開示可能な事業者を指定しておく方法の場合、事前に指定していない事業者に対しては本システムのサービスが受けることができないので、その都度別途登録する必要があったり、事業者に対する信頼性の低下や顧客の個人情報の開示方針の変更等にすぐに対応できず、使い勝手が悪くなる場合がある。本システムでは、顧客が事業者のサービスを実際に受けようとするごとに開示する個人情報を確認することで、利便性が上がると同時に、顧客の開示方針の変更にも柔軟に対応できる。 In addition, the personal information account management server transmits a disclosure information selection screen that prompts the customer terminal to select and input personal information that is permitted to be disclosed among the registered personal information. And by specifying the item which permits disclosure from the personal information registered in the personal information database based on the customer's selection, it is possible to avoid disclosing personal information more than necessary. In addition, in the case of a method in which the customer designates an operator that can disclose personal information in advance, the service of this system cannot be received for an operator that has not been designated in advance. In some cases, it may not be possible to respond to a decrease in the reliability of the business operator or a change in the disclosure policy of the customer's personal information. In this system, by confirming the personal information to be disclosed every time the customer actually wants to receive the service of the operator, the convenience is improved and the customer's disclosure policy can be flexibly changed.
また、事業者情報データベースは、サービスの利用ごとにカウントするアクセス数を記憶し、開示情報選択画面に表示する。顧客は、このアクセス数を参照することで、サービス事業者の信頼性を推定することができる。また、継続してサービスを利用するかどうかわからない事業者や知名度が高くない事業者でも、安心して個人情報を提供するかどうかの判断が可能となる。 Further, the business entity information database stores the number of accesses counted for each use of the service and displays it on the disclosure information selection screen. The customer can estimate the reliability of the service provider by referring to the number of accesses. In addition, even a business operator who does not know whether to continue to use the service or a business business that is not highly known can determine whether to provide personal information with peace of mind.
また、個人情報データベースは、個人情報の変更履歴を記憶し、変更履歴を開示情報選択画面に表示することで、個人情報が最新の情報であるかどうかを顧客やサービス事業者が確認することができる。また、個人情報の変更の際、各事業者それぞれに変更に伴う届出を行うのではなく、本サービスにおいて、一度変更手続きをすれば各事業者に開示される個人情報が変更され、サービスを利用する顧客の利便性が高まる。 In addition, the personal information database stores the change history of personal information, and the change history is displayed on the disclosure information selection screen so that the customer or service provider can check whether the personal information is the latest information. it can. In addition, when personal information is changed, each business operator is not notified of the change, but once the change procedure is made in this service, the personal information disclosed to each business operator is changed and the service is used. Increase the convenience of customers.
また、個人情報口座管理サーバは、個人情報の事業者への送信履歴である口座明細情報を記憶する口座明細情報データベースをさらに備え、顧客端末からの要求に基づき、口座明細情報を送信する。このようにすることで、顧客は、預金口座の通帳のように、個人情報のサービス事業者への送信履歴が時系列に表示することができるため、いつ、どの事業者に個人情報を開示したかを容易にチェックできる。また、必ず個人情報開示の確認を都度求める事業者と、都度確認を求めなくてよいとする事業者(個人情報の送信履歴をいつでもチェック可能という管理で良しと判断できる事業者)とに区別して管理することを顧客が選択でき、設定できるようしてもよい。このようにすることで、信頼性の高い事業者(例えば、自治体や銀行等)は、都度、顧客に開示する個人情報を確認させる手間を省くことができる。 The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of personal information to a business operator, and transmits account detail information based on a request from a customer terminal. By doing so, the customer can display personal information to the service provider in a chronological order, such as a bank account passbook. Can be easily checked. Also, it is necessary to distinguish between businesses that require confirmation of disclosure of personal information each time and businesses that do not need to request confirmation each time (businesses that can be judged to be able to check the transmission history of personal information at any time). It may be possible for the customer to select and set management. By doing in this way, a reliable business person (for example, a local government, a bank, etc.) can save the trouble of checking personal information disclosed to a customer each time.
また、個人情報口座管理サーバは、顧客端末からの要求に基づき、口座明細情報に記憶された個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信する。このようにすることで、顧客は、今後利用する予定のないサービス事業者のサーバに、自らの個人情報がいつまでも残ることを防止することができる。 In addition, the personal information account management server transmits a request for erasing the personal information stored in the account details information to the provider server that provided the personal information based on a request from the customer terminal. By doing so, the customer can prevent his / her personal information from remaining indefinitely on a server of a service provider that is not scheduled to be used in the future.
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
10 顧客端末
20 個人情報口座管理サーバ
21 通信部
22 必要情報抽出部
23 個人情報開示選択部
24 制御部
30 事業者サーバ
100 個人情報データベース(個人情報DB)
200 事業者情報データベース(事業者情報DB)
300 口座明細情報データベース(口座明細情報DB)
DESCRIPTION OF
200 Business Information Database (Business Information DB)
300 Account details information database (Account details information DB)
Claims (9)
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて登録される事業者情報データベースと、
前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースを参照し、前記サービスに必要な個人情報を抽出する必要情報抽出部と、
前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する個人情報開示選択部と、
前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信指示する制御部と、
を備えることを特徴とする個人情報口座管理サーバ。 A personal information account management server of a financial institution connected via a network to a customer terminal and a business server of a business providing a service to a customer,
An operator information database in which items of personal information of the customer necessary for each service provided by the operator are registered in association with a network address of the website of the operator;
A personal information database registered by the customer and storing personal information of the customer;
Upon receiving an acquisition request for personal information necessary for the service from the provider server, a necessary information extraction unit that extracts the personal information necessary for the service with reference to the provider information database and the personal information database;
A personal information disclosure selection unit that generates a disclosure information selection screen that prompts a customer to select an item of personal information that is permitted to be disclosed from the extracted personal information;
A control unit that reads out personal information permitted to be disclosed to the operator by the customer, and instructs the transmission to the operator server that requested the acquisition;
A personal information account management server comprising:
前記顧客端末により前記選択入力された情報に基づき、前記個人情報データベースに登録された個人情報の中から前記開示を許可された項目を特定することを特徴とする請求項1又は請求項2に記載の個人情報口座管理サーバ。 The control unit is a disclosure information selection screen that prompts the customer terminal to select and input personal information that permits disclosure among the customer personal information necessary for each of the services registered in the provider information database. Send
The item permitted to be disclosed is specified from personal information registered in the personal information database based on the information selected and input by the customer terminal. Personal information account management server.
前記制御部は、
前記顧客端末からの要求に基づき、前記口座明細情報を送信することを特徴とする請求項1乃至5のいずれか一項に記載の個人情報口座管理サーバ。 The personal information account management server further includes an account detail information database that stores account detail information that is a history of transmission of the personal information to the business operator,
The controller is
6. The personal information account management server according to claim 1, wherein the account details information is transmitted based on a request from the customer terminal.
前記顧客端末からの要求に基づき、前記口座明細情報に記憶された前記個人情報の消去要求を、当該個人情報を提供した事業者サーバに対して送信することを特徴とする請求項6に記載の個人情報口座管理サーバ。 The controller is
The request for erasing the personal information stored in the account details information is transmitted to a business server that provided the personal information based on a request from the customer terminal. Personal information account management server.
前記個人情報口座管理サーバは、
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目が前記事業者のウェブサイトのネットワークアドレスに対応付けて記憶される事業者情報データベースと、
前記顧客により登録され、前記顧客の個人情報が記憶される個人情報データベースと、を備え、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出し、前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成し、前記顧客によって前記事業者に開示することが許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバへ送信することを特徴とする個人情報管理システム。 A personal information management system comprising a customer terminal, a business server of a business providing a service to a customer, and a personal information account management server of a financial institution connected to the customer terminal and the business server via a network. There,
The personal information account management server
An operator information database in which items of personal information of the customer necessary for each service provided by the operator are stored in association with a network address of the website of the operator;
A personal information database registered by the customer and storing personal information of the customer;
Upon receiving a request for acquiring personal information necessary for the service from the provider server, the personal information necessary for the service is extracted by referring to the provider information database and the personal information database, and the extracted Generate a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from personal information, read out personal information permitted to be disclosed to the operator by the customer, and A personal information management system, wherein the personal information management system transmits the information to the business server.
前記事業者が提供するサービスごとに必要な前記顧客の個人情報の項目を前記事業者のウェブサイトのネットワークアドレスに対応付けて事業者情報データベースに記憶する手段と、
前記顧客により予め登録される前記顧客の個人情報か個人情報データベースに記憶する手段と、
前記事業者サーバから前記サービスに必要な個人情報の取得要求を受信すると、前記事業者情報データベースと前記個人情報データベースとを参照し、前記サービスに必要な個人情報を抽出する手段と、
前記抽出された前記個人情報の中から顧客が開示を許可する個人情報の項目の選択を促す開示情報選択画面を生成する手段と、
前記顧客によって開示が許可された個人情報を読み出し、前記取得要求のあった前記事業者サーバに送信する手段
として、コンピュータを機能させることを特徴とするプログラム。 A program for a personal information account management server of a financial institution connected via a network with a customer terminal and a business server of a business providing a service to a customer,
Means for storing the customer's personal information items necessary for each service provided by the business operator in the business operator information database in association with the network address of the business operator's website;
Means for storing in the customer's personal information or personal information database pre-registered by the customer;
Means for receiving personal information necessary for the service from the provider server, referring to the provider information database and the personal information database, and extracting personal information necessary for the service;
Means for generating a disclosure information selection screen that prompts the customer to select items of personal information permitted to be disclosed from the extracted personal information;
A program that causes a computer to function as means for reading personal information permitted to be disclosed by the customer and transmitting the information to the provider server that requested the acquisition.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014219312A JP5850587B1 (en) | 2014-10-28 | 2014-10-28 | Personal information account banking |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014219312A JP5850587B1 (en) | 2014-10-28 | 2014-10-28 | Personal information account banking |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5850587B1 true JP5850587B1 (en) | 2016-02-03 |
JP2016085676A JP2016085676A (en) | 2016-05-19 |
Family
ID=55237962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014219312A Active JP5850587B1 (en) | 2014-10-28 | 2014-10-28 | Personal information account banking |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5850587B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017151750A (en) * | 2016-02-25 | 2017-08-31 | シャープ株式会社 | Network system, network system processing method, server, server processing method, delivery management device, and terminal |
JP2021051694A (en) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | Program, information processing apparatus, and information processing method |
WO2023007593A1 (en) * | 2021-07-27 | 2023-02-02 | オリンパス株式会社 | Information collection method, information collection device, and information sharing method for mobile terminal |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6710649B2 (en) * | 2017-02-21 | 2020-06-17 | Kddi株式会社 | Information processing apparatus, information processing method, and program |
JP6875149B2 (en) * | 2017-02-28 | 2021-05-19 | 東芝テック株式会社 | Data processing equipment, control methods, and data processing systems |
JP2018151881A (en) * | 2017-03-13 | 2018-09-27 | Kddi株式会社 | Monitoring apparatus, monitoring method, and program |
JP6670780B2 (en) * | 2017-03-16 | 2020-03-25 | 株式会社エヌ・ティ・ティ・データ | Supplier name confirmation device, supplier name confirmation method and program |
JP6888419B2 (en) * | 2017-05-23 | 2021-06-16 | 富士フイルムビジネスイノベーション株式会社 | Image forming device and program |
KR102007962B1 (en) * | 2018-06-01 | 2019-08-06 | 주식회사 오내피플 | Automatic apparatus for probating and writing privacy policy |
WO2020067387A1 (en) * | 2018-09-28 | 2020-04-02 | Kddi株式会社 | Mobile terminal, information management device, communication device, and relay device |
JP6849644B2 (en) * | 2018-11-28 | 2021-03-24 | Kddi株式会社 | Relay device, relay method and communication system |
JP6735374B1 (en) * | 2019-02-25 | 2020-08-05 | 株式会社三菱Ufj銀行 | Customer information management device and customer information management method |
JP7326826B2 (en) * | 2019-04-10 | 2023-08-16 | 大日本印刷株式会社 | Personal data utilization system, data management device and program |
KR102011980B1 (en) * | 2019-07-10 | 2019-08-19 | 주식회사 오내피플 | Automatic apparatus for probating and writing privacy policy |
JP7287207B2 (en) | 2019-09-13 | 2023-06-06 | 富士通株式会社 | Information processing device, control program and control method |
JP7449574B2 (en) | 2021-02-24 | 2024-03-14 | 株式会社イセトー | Pre-input system, personal information provision method and program |
JP7236508B2 (en) * | 2021-07-30 | 2023-03-09 | 株式会社日本総合研究所 | Comprehensive authentication system, method and program utilizing customer base |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009205305A (en) * | 2008-02-26 | 2009-09-10 | Nec Corp | Personal information management device, personal information management method, program and recording medium |
-
2014
- 2014-10-28 JP JP2014219312A patent/JP5850587B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009205305A (en) * | 2008-02-26 | 2009-09-10 | Nec Corp | Personal information management device, personal information management method, program and recording medium |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017151750A (en) * | 2016-02-25 | 2017-08-31 | シャープ株式会社 | Network system, network system processing method, server, server processing method, delivery management device, and terminal |
JP2021051694A (en) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | Program, information processing apparatus, and information processing method |
JP7285185B2 (en) | 2019-09-26 | 2023-06-01 | 株式会社ジェーシービー | Program, information processing device, and information processing method |
WO2023007593A1 (en) * | 2021-07-27 | 2023-02-02 | オリンパス株式会社 | Information collection method, information collection device, and information sharing method for mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
JP2016085676A (en) | 2016-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5850587B1 (en) | Personal information account banking | |
US11138591B2 (en) | Systems and methods for generating and administering mobile applications using pre-loaded tokens | |
US11270293B2 (en) | Systems and methods for administering mobile applications using pre-loaded tokens | |
US11762535B1 (en) | Control tower restrictions on third party platforms | |
US20210233120A1 (en) | Authorization and termination of the binding of social account interactions to a master agnostic identity | |
US20210042804A1 (en) | Data security system and method | |
US11763304B1 (en) | User and entity authentication through an information storage and communication system | |
US9384330B2 (en) | Providing user attributes to complete an online transaction | |
US20180039988A1 (en) | Methods for controlling access to a financial account | |
AU2013370502A1 (en) | Know your customer exchange system and method | |
CA3111641A1 (en) | Systems and methods for distributed identity verification during a transaction | |
JP6871296B2 (en) | Mediation server, program, and information processing method | |
US11195169B1 (en) | Systems and methods for digital wallet | |
JP6748667B2 (en) | API providing system, authentication server, API providing method, and program | |
KR101673439B1 (en) | Module for providing information and method thereof | |
JP2023537719A (en) | Systems and methods for controlling secure data transfer via URLs | |
JP6009521B2 (en) | User identification system, method and program | |
US11811524B1 (en) | Methods and systems for user data management | |
KR102575464B1 (en) | Server and method for providing payment service for unregistered card | |
JP5160803B2 (en) | Corporate point exchange system and screen control method | |
US11935020B1 (en) | Control tower for prospective transactions | |
US20230015523A1 (en) | Personal data wallet | |
JP2011145785A (en) | User registration system in internet banking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5850587 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |