JP6570935B2 - Personal number management device and personal number management method - Google Patents
Personal number management device and personal number management method Download PDFInfo
- Publication number
- JP6570935B2 JP6570935B2 JP2015183364A JP2015183364A JP6570935B2 JP 6570935 B2 JP6570935 B2 JP 6570935B2 JP 2015183364 A JP2015183364 A JP 2015183364A JP 2015183364 A JP2015183364 A JP 2015183364A JP 6570935 B2 JP6570935 B2 JP 6570935B2
- Authority
- JP
- Japan
- Prior art keywords
- personal number
- user
- acquisition request
- information
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個人番号管理装置及び個人番号管理方法に関する。 The present invention relates to a personal number management apparatus and a personal number management method.
近年、個人番号等の機密情報の漏洩に備えてシステムのセキュリティを強化することが行われている。例えば、特許文献1には、印刷データの文書内に個人情報が埋め込まれている場合、個人情報に対する印刷権限と、当該文書に対する印刷権限とを有するユーザ以外による印刷を制限する装置が開示されている。
In recent years, system security has been strengthened in preparation for leakage of confidential information such as personal numbers. For example,
特許文献1に記載の装置では、文書に埋め込まれている個人情報に対する印刷権限と、当該文書に対する印刷権限とを有していないユーザによる文書の印刷を防止することができるものの、個人情報に対する印刷権限と、当該文書に対する印刷権限とを有するユーザが、個人情報を第三者に譲渡する等の悪意を持って、業務の範囲外で当該文書を印刷することについて抑制することができないという問題があった。
Although the apparatus described in
そこで、本発明はこれらの点に鑑みてなされたものであり、個人番号の漏洩を抑制することができる個人番号管理装置及び個人番号管理方法を提供することを目的とする。 Therefore, the present invention has been made in view of these points, and an object thereof is to provide a personal number management apparatus and a personal number management method capable of suppressing leakage of personal numbers.
本発明の第1の態様に係る個人番号管理装置は、ユーザが属するグループを識別するグループ識別情報と、ユーザを識別する個人番号と、当該個人番号を識別するキー情報とを関連付けて記憶する個人番号記憶部と、前記グループ識別情報と、前記グループが属する上位のグループの前記グループ識別情報とを関連付けて記憶するグループ階層記憶部と、前記個人番号とは異なるユーザ識別情報と、前記グループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部と、前記キー情報及び前記ユーザ識別情報を含む、前記個人番号の取得要求を受け付ける第1受付部と、前記第1受付部が前記取得要求を受け付けると、前記個人番号記憶部、前記グループ階層記憶部、及び前記権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定する特定部と、特定された前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける第2受付部と、前記第2受付部が前記承認を受け付けると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供する提供部と、を備える。 The personal number management device according to the first aspect of the present invention is an individual that stores group identification information for identifying a group to which a user belongs, a personal number for identifying the user, and key information for identifying the personal number in association with each other. A number storage unit, a group hierarchy storage unit for storing the group identification information and the group identification information of a higher-level group to which the group belongs, a user identification information different from the personal number, and a group belonging to the group An authority information storage unit that associates and stores an access authority to information, a first reception unit that receives an acquisition request for the personal number including the key information and the user identification information, and the first reception unit receives the acquisition When the request is accepted, the personal number storage unit, the group hierarchy storage unit, and the authority information storage unit are referred to, and the acquisition request is handled. The acquisition request from the specified upper user and a specifying unit that specifies a higher-order user who can access the personal number and has higher access authority than the user corresponding to the user identification information included in the acquisition request. A second receiving unit that accepts an approval to acquire a personal number corresponding to the first and a second receiving unit that receives the approval, acquires a personal number corresponding to the acquisition request from the personal number storage unit, and A providing unit that provides the request source.
前記個人番号記憶部は、前記個人番号を構成する第1情報を記憶する第1記憶部と、前記個人番号から前記第1情報を除いた第2情報を記憶する第2記憶部とを有し、前記提供部は、前記取得要求が受け付けられると、前記第1記憶部から当該取得要求に対応する前記第1情報を取得し、前記承認が受け付けられると、前記第2記憶部から当該取得要求に対応する前記第2情報を取得することにより、前記取得要求に対応する個人番号を取得してもよい。 The personal number storage unit includes a first storage unit that stores first information constituting the personal number, and a second storage unit that stores second information obtained by removing the first information from the personal number. The providing unit acquires the first information corresponding to the acquisition request from the first storage unit when the acquisition request is received, and receives the acquisition request from the second storage unit when the approval is received. A personal number corresponding to the acquisition request may be acquired by acquiring the second information corresponding to.
前記個人番号管理装置は、前記取得要求を受け付けたことに応じて、前記取得要求に含まれる前記ユーザ識別情報と、前記取得要求を受け付けた時刻とを関連付けた履歴情報を、前記承認を行った上位ユーザとは異なる上位ユーザに通知する通知部をさらに備えてもよい。 In response to accepting the acquisition request, the personal number management device approves the history information that associates the user identification information included in the acquisition request with the time when the acquisition request was accepted. You may further provide the notification part which notifies a high-order user different from a high-order user.
前記第1受付部は、前記個人番号の取得要求を受け付ける場合に、前記個人番号を取得する理由を受け付け、前記第2受付部は、受け付けた前記理由を前記上位ユーザに通知してもよい。 The first accepting unit may accept the reason for obtaining the personal number when accepting the acquisition request for the personal number, and the second accepting unit may notify the superior user of the accepted reason.
本発明の第2の態様に係る個人番号管理方法は、コンピュータにより実行される、ユーザを識別する個人番号を識別するキー情報と、前記個人番号とは異なるユーザ識別情報とを含む前記個人番号の取得要求を受け付けるステップと、前記取得要求を受け付けると、ユーザが属するグループを識別するグループ識別情報、前記個人番号、及び前記キー情報を関連付けて記憶する個人番号記憶部、前記グループ識別情報、及び前記グループが属する上位のグループの前記グループ識別情報を関連付けて記憶するグループ階層記憶部、前記ユーザ識別情報、及び前記グループに属する情報へのアクセス権限を関連付けて記憶する権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定するステップと、特定した前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付けるステップと、前記承認が受け付けられると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供するステップと、を備える。 According to a second aspect of the present invention, there is provided a personal number management method comprising: key information for identifying a personal number for identifying a user, and user identification information different from the personal number, executed by a computer Receiving an acquisition request; and receiving the acquisition request, group identification information for identifying a group to which a user belongs, the personal number, and a personal number storage unit that stores the key information in association with each other, the group identification information, and the A group hierarchy storage unit that associates and stores the group identification information of an upper group to which a group belongs, the user identification information, and an authority information storage unit that associates and stores access authority to information belonging to the group, and Users who can access the personal number corresponding to the acquisition request and are included in the acquisition request A step of specifying a higher-order user having higher access authority than a user corresponding to the different information, a step of receiving an approval for acquiring a personal number corresponding to the acquisition request from the specified higher-order user, and the approval is received And acquiring a personal number corresponding to the acquisition request from the personal number storage unit and providing the acquired personal number to a request source of the acquisition request.
本発明によれば、個人番号の漏洩を抑制することができるという効果を奏する。 According to the present invention, there is an effect that leakage of the personal number can be suppressed.
<第1の実施形態>
[個人番号管理システムSの概要]
図1は、第1の実施形態に係る個人番号管理システムSの概要を示す図である。
個人番号管理システムSは、個人番号管理装置1と、既存サーバ2と、第1端末3と、第2端末4とを備え、既存サーバ2を利用する企業の従業員等に対して付与される個人番号を管理するシステムである。ここで、個人番号は、法令に基づいて行政機関によって国民に付与される12桁の番号である。
<First Embodiment>
[Outline of personal number management system S]
FIG. 1 is a diagram showing an outline of a personal number management system S according to the first embodiment.
The personal number management system S includes a personal
個人番号管理装置1は、1以上の企業の従業員等に対して付与される個人番号を管理するサーバである。既存サーバ2は、例えば、企業の会計システムや人事給与システム等を構成するサーバである。図1において、既存サーバ2は、1台のみ示しているが、複数の企業のそれぞれに対応して複数台の既存サーバ2が設けられていてもよい。
個人番号管理装置1及び既存サーバ2のユーザには、企業の従業員の他に、1以上の企業の税務書類等の作成を支援する会計事務所の担当者が含まれている。
The personal
The users of the personal
第1端末3は、個人番号に関連付けられているキー情報を記憶しており、第1端末3のユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、既存サーバ2に閲覧要求を送信するとともに、キー情報と第1端末3のユーザのユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信する(図1の(1)、(2))。ここで、ユーザIDは、個人番号及びキー情報とは異なるユーザの識別情報である。
The
既存サーバ2は、帳票等の閲覧要求を受信したことに応じて、個人番号以外の情報を含む帳票に対応する帳票情報を抽出し、当該帳票情報を第1端末3に送信する(図1の(3))。
個人番号管理装置1は、ユーザが属するグループを識別するグループID(グループ識別情報)と、個人番号と、キー情報とを関連付けて記憶する個人番号記憶部111と、グループIDと、グループが属する上位のグループのグループIDとを関連付けて記憶するグループ階層記憶部113と、ユーザIDと、当該ユーザIDに対応するユーザのグループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部114とを備える。
The
The personal
個人番号管理装置1は、個人番号の取得要求を受け付けると、個人番号記憶部111、グループ階層記憶部113、及び権限情報記憶部114を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザ(取得要求を行ったユーザ)よりもアクセス権限が上位の上位ユーザを、個人番号の取得要求の承認者として特定する(図1の(4))。
Upon receiving a personal number acquisition request, the personal
個人番号管理装置1は、上位ユーザが使用する第2端末4に、取得要求に対応する個人番号の取得の承認要求を行う(図1の(5))。第2端末4は、上位ユーザから承認を受け付けると、承認が行われたことを示す承認情報を個人番号管理装置1に送信する(図1の(6))。
The personal
個人番号管理装置1は、承認情報を受信したことに応じて、個人番号記憶部111から個人番号を取得し(図1の(7))、当該個人番号を第1端末3に送信する(図1の(8))。第1端末3は、取得した帳票情報及び個人番号を含む帳票等を作成し、第1端末3の表示部(不図示)に表示させる。
In response to receiving the approval information, the personal
このようにすることで、個人番号管理装置1は、個人番号の取得要求に対して、当該要求元のユーザよりもアクセス権限が上位の上位ユーザの承認を必要とする。よって、個人番号管理装置1は、第1端末3のユーザが個人番号を必要以上に取得することを抑制することができ、結果として、個人番号の漏洩を抑制することができる。
In this way, the personal
[個人番号管理装置1の構成]
続いて、個人番号管理装置1の構成について説明する。図2は、第1の実施形態に係る個人番号管理装置1の構成を示す図である。
[Configuration of Personal Number Management Device 1]
Next, the configuration of the personal
個人番号管理装置1は、記憶部11と、制御部12とを備える。
記憶部11は、例えば、ROM、RAM及びハードディスク等の記憶媒体である。記憶部11は、制御部12が実行するプログラムを記憶する。記憶部11は、個人番号記憶部111と、個人情報記憶部112と、グループ階層記憶部113と、権限情報記憶部114と、履歴情報記憶部115とを備える。
The personal
The
図3は、個人番号記憶部111に記憶されている情報の一例を示す図である。図3に示すように、個人番号記憶部111は、ユーザが属するグループを識別するグループIDと、当該ユーザに付与されている個人番号と、キー情報とを関連付けて記憶する。
FIG. 3 is a diagram illustrating an example of information stored in the personal
図4は、個人情報記憶部112に記憶されている情報の一例を示す図である。図4に示すように、個人情報記憶部112は、個人情報と、キー情報とを関連付けて記憶する。ここで、個人情報には、既存サーバ2を利用する企業に対応するグループID、ユーザID、氏名、性別、生年月日、住所等の情報が含まれている。
FIG. 4 is a diagram illustrating an example of information stored in the personal
図5は、グループ階層記憶部113に記憶されている情報の一例を示す図である。図5に示すように、グループ階層記憶部113は、グループIDと、当該グループが属する上位のグループのグループIDとを関連付けて記憶する。図5に示す例では、グループIDが「Aa」、「Ab」、「Ac」のグループの上位のグループのグループIDが「A」であることが確認できる。
FIG. 5 is a diagram illustrating an example of information stored in the group
例えば、グループIDは、会計事務所側で設定されるものであり、グループID「A」のグループは、会計事務所において複数の担当者が所属するグループに対応している。また、グループID「Aa」、「Ab」、「Ac」のグループのそれぞれは、例えば、一の担当者が担当する企業に対応している。 For example, the group ID is set on the accounting office side, and the group with the group ID “A” corresponds to a group to which a plurality of persons in charge belong. Further, each of the groups having the group IDs “Aa”, “Ab”, and “Ac” corresponds to, for example, a company that is in charge of one person in charge.
権限情報記憶部114は、ユーザIDと、グループに属する情報へのアクセス権限とを関連付けて記憶する。図6は、権限情報記憶部114に記憶されている情報の一例を示す図である。図6に示すように、権限情報記憶部114は、ユーザIDと、当該ユーザIDのユーザがアクセス可能なグループのグループIDとが関連付けて記憶する。なお、権限情報記憶部114にユーザIDが記憶されていないユーザ(例えば、企業の従業員)は、自分自身の個人番号のみ参照できるものとする。
The authority
図6に示す例では、ユーザID「A010」のユーザが、グループID「Aa」のグループに属するユーザの個人番号を参照することができる。また、ユーザID「A003」のユーザが、グループID「A」のグループに属するユーザの個人番号を参照することができる。例えば、ユーザID「A003」のユーザは、会計事務所における複数の担当者が所属するグループの管理者であり、グループID「A」の下位のグループ「Aa」、「Ab」、「Ac」に属するユーザの個人番号を参照することができる。
なお、権限情報記憶部114は、一のユーザIDに対して複数のグループIDが関連付けられていてもよい。
In the example illustrated in FIG. 6, the user with the user ID “A010” can refer to the personal numbers of the users belonging to the group with the group ID “Aa”. Further, the user with the user ID “A003” can refer to the personal numbers of the users belonging to the group with the group ID “A”. For example, a user with a user ID “A003” is a manager of a group to which a plurality of persons in charge belong to an accounting office, and belongs to groups “Aa”, “Ab”, and “Ac” subordinate to the group ID “A”. The user's personal number can be referred to.
In the authority
履歴情報記憶部115は、個人情報の取得要求に含まれるユーザIDと、個人番号管理装置1が当該取得要求を受け付けた時刻と、個人番号の取得理由とを関連付けた履歴情報を記憶する。
The history
制御部12は、例えばCPUである。制御部12は、記憶部11に記憶されている各種プログラムや、通信ネットワークを介して外部機器から取得したプログラムを実行することにより、個人番号管理装置1に係る機能を制御する。制御部12は、第1受付部121と、特定部122と、第2受付部123と、提供部124と、通知部125とを備える。
The
第1受付部121は、第1端末3から、キー情報及びユーザIDを含む個人番号の取得要求を受け付ける。ここで、第1受付部121は、個人番号の取得要求を受け付ける場合に、第1端末3から個人番号を取得する理由を受け付ける。
The
例えば、第1端末3は、個人番号を含む帳票等の表示要求を第1端末3のユーザから受け付けると、表示部に、「支払い調書の作成」や、「源泉徴収票作成」といった複数の定型文を表示させて、定型文の選択を受け付ける。第1端末3は、個人番号の取得要求を示す情報とともに、選択された一の定型文を示す情報を個人番号管理装置1に送信する。
For example, when the
第1受付部121は、個人番号の取得要求を示す情報と、選択された一の定型文を示す情報を受信することにより、個人番号の取得要求と、個人番号を取得する理由とを受け付ける。なお、第1受付部121は、任意のメッセージを、個人番号を取得する理由として受け付けてもよい。
The
特定部122は、第1受付部121が個人番号の取得要求を受け付けると、個人番号記憶部111、個人情報記憶部112、グループ階層記憶部113、及び権限情報記憶部114を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザよりもアクセス権限が上位の上位ユーザを特定する。
When the first accepting
具体的には、まず、特定部122は、個人情報記憶部112を参照し、個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求しているか否かを判定する。特定部122は、個人情報記憶部112において、個人番号の取得要求に含まれているキー情報とユーザIDとが関連付けられていない場合には、他のユーザの個人番号の取得を要求していると判定する。
Specifically, first, the specifying
個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求しているケースは、会計事務所の担当者等が企業の帳票等の作成を行っているケースに対応しており、上位ユーザによる、個人番号の取得の承認が必要となる。 The case where the user who requested the acquisition of the personal number requests the acquisition of the personal number of another user corresponds to the case where the person in charge at the accounting office creates a business form Therefore, approval of acquisition of the personal number by the upper user is required.
そこで、特定部122は、個人番号の取得要求を行ったユーザが、取得対象の個人番号にアクセス可能か否かを判定する。具体的には、特定部122は、個人番号記憶部111を参照し、取得対象の個人番号に対応するユーザのグループIDを特定する。また、特定部122は、権限情報記憶部114を参照し、取得要求を行ったユーザがアクセス可能なグループIDを特定する。
Therefore, the specifying
続いて、特定部122は、特定した2つのグループIDに基づいて、個人番号の取得要求を行ったユーザが、取得対象の個人番号へのアクセス権限を有しているか否かを判定する。特定部122は、アクセス権限を有していないと判定すると、個人番号の取得要求を行ったユーザが、取得対象の個人番号へのアクセス権限を有していないことを示すエラー情報を第1端末3に送信する。
Subsequently, the specifying
特定部122は、アクセス権限を有していると判定すると、グループ階層記憶部113及び権限情報記憶部114を参照し、取得要求を行ったユーザの上位ユーザを特定する。例えば、取得要求に含まれるユーザIDに対応するユーザが、グループAaに属している場合には、グループAに属しているユーザを上位ユーザとして特定する。なお、特定部122は、上位ユーザが複数存在する場合、一の上位ユーザを選択してもよい。
If the identifying
第2受付部123は、特定された上位ユーザが使用する第2端末4に、取得要求に対応する個人番号の取得の承認を要求する承認要求を示す情報を送信し、上位ユーザから承認を受け付ける。ここで、承認要求を示す情報には、個人番号を取得する理由を示す情報と、個人番号の取得要求を行ったユーザのユーザIDと、当該ユーザの氏名とが含まれている。なお、ユーザの氏名は、第2受付部123が、個人情報記憶部112を参照して取得するものとする。
The
第2端末4は、承認要求を示す情報を受信すると、自身の表示部に、個人番号を取得する理由及び個人番号の取得要求を行ったユーザのユーザID及び氏名を表示させ、個人番号の取得の承認を受け付ける。第2端末4は、承認を受け付けると、個人番号の取得が承認されたことを示す承認情報を個人番号管理装置1に送信する。
第2受付部123は、承認情報を受信することにより、上位ユーザから個人情報の取得の承認を受け付ける。
When the
The
提供部124は、第2受付部123が個人番号の取得の承認を受け付けると、個人番号記憶部111から当該取得要求に対応する個人番号を取得し、当該取得要求の要求元に提供する。具体的には、提供部124は、個人番号の取得の承認が受け付けられると、個人番号記憶部111において、個人番号の取得要求に含まれているキー情報に関連付けて記憶されている個人番号を取得する。そして、提供部124は、取得した個人番号を、取得要求の要求元である第1端末3に送信する。
When the second accepting
通知部125は、第1受付部121が個人番号の取得要求を受け付けたことに応じて、取得要求を示す情報に含まれるユーザIDと、取得要求を受け付けた時刻と、個人番号の取得理由とを関連付けた履歴情報を、承認を行った上位ユーザとは異なる上位ユーザに通知する。例えば、通知部125は、取得要求を受け付けたことに応じて、履歴情報を履歴情報記憶部115に記憶させる。そして、通知部125は、複数の上位ユーザのうち、特定部122が選択しなかった上位ユーザに対して、所定時間おき(例えば1日おき)に履歴情報を通知する。
In response to the
このようにすることで、承認者以外の上位ユーザに対して、個人番号の取得要求があったことを認識させることができる。なお、通知部125は、上位ユーザから、履歴情報の取得要求を受け付けたことに応じて、所定時間内に行われた個人番号の取得要求に対応する履歴情報を通知してもよい。
By doing in this way, it is possible to make a higher-order user other than the approver recognize that a personal number acquisition request has been made. The
[フローチャート]
続いて、第1実施形態に係る個人番号管理システムSにおける処理の流れについて説明する。図7は、第1実施形態に係る個人番号管理システムSにおける処理の流れを示すシーケンス図である。
[flowchart]
Subsequently, a flow of processing in the personal number management system S according to the first embodiment will be described. FIG. 7 is a sequence diagram showing a processing flow in the personal number management system S according to the first embodiment.
まず、第1端末3は、ユーザから個人番号を含む帳票等の取得要求が行われたことに応じて、個人番号の取得要求を示す情報を個人番号管理装置1に送信する。個人番号の取得要求を示す情報には、取得対象の個人番号に対応するキー情報と、第1端末3のユーザのユーザIDとが含まれている。
First, the
続いて、個人番号管理装置1の第1受付部121が個人番号の取得要求を受け付けると、特定部122は、当該取得要求を行ったユーザが他のユーザの個人番号の取得を要求しているか否かを判定する(S1)。特定部122は、他のユーザの個人番号の取得を要求していると判定すると、S2に処理を移し、自身の個人番号の取得を要求していると、S6に処理を移す。
Subsequently, when the
続いて、特定部122は、取得要求を行ったユーザが個人番号にアクセス可能か否かを判定する(S2)。具体的には、特定部122は、取得対象の個人番号に対応するユーザが属するグループと、取得要求を行ったユーザがアクセス可能なグループとを特定し、取得要求を行ったユーザが、取得対象の個人番号にアクセス可能か否かを判定する。
Subsequently, the specifying
特定部122は、取得要求を行ったユーザが個人番号にアクセス可能であると判定すると、S4に処理を移し、個人番号にアクセス不可能であると判定すると、個人番号を取得できない旨を示すエラー情報を第1端末3に送信する。第1端末3は、エラー情報を表示部に表示させることにより、エラー情報をユーザに通知する(S3)。
If the specifying
S4において、特定部122は、取得要求を行ったユーザがアクセス可能なグループに基づいて、当該ユーザよりもアクセス権限が上位の上位ユーザを特定し、当該上位ユーザを個人番号の取得を承認する承認者に特定する。
In S4, the identifying
続いて、第2受付部123は、上位ユーザが使用する第2端末4に個人番号の取得の承認要求を示す情報を送信する。第2端末4は、承認要求を示す情報を受信すると、上位ユーザから承認を受け付ける(S5)。第2端末4は、承認が行われたと判定すると、承認が行われたことを示す承認情報を個人番号管理装置1に送信する。
Then, the
なお、第2端末4は、例えば、承認が却下されること等により、承認が行われなかったと判定すると、承認が行われなかった旨を示す情報を個人番号管理装置1に送信する。個人番号管理装置1は、承認が行われなかった旨を示す情報を受信すると、当該情報を第1端末3に通知してもよい。また、個人番号管理装置1は、第2端末4から、承認が行われなかった理由を受け付け、当該理由を示す情報を、第1端末3に通知してもよい。
If the
提供部124は、第2受付部123が個人番号の取得の承認を受け付けると、個人番号記憶部111から、当該取得要求に対応する個人番号を取得し(S6)、第1端末3に当該個人番号を送信する。
第1端末3は、個人番号を受信したことに応じて、個人番号を含む帳票等を作成し、表示部に表示させる(S7)。
When the
In response to receiving the personal number, the
[第1の実施形態における効果]
以上説明した通り、第1の実施形態に係る個人番号管理装置1は、個人番号の取得要求を受け付けると、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザよりもアクセス権限が上位の上位ユーザを特定する。そして、個人番号管理装置1は、上位ユーザから個人番号の取得の承認を受け付けると、個人番号を取得して、当該取得要求の要求元に提供する。
[Effect in the first embodiment]
As described above, when the personal
このようにすることで、個人番号管理装置1は、第1端末3のユーザが自身の権限に基づいて、他のユーザの個人番号を必要以上に取得することを抑制することができる。よって、個人番号管理装置1は、個人番号の漏洩を抑制することができる。
By doing in this way, the personal
なお、上述の説明では、特定部122は、複数の上位ユーザから一の上位ユーザを承認者として選択したが、これに限らず、2以上の上位ユーザを承認者として選択してもよい。この場合、特定部122は、複数の上位ユーザのそれぞれに対応する第2端末4に、承認要求を送信し、複数の上位ユーザのそれぞれから承認を受け付けるようにしてもよい。
In the above description, the specifying
また、上述の説明では、個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求している場合には、必ず上位ユーザの承認を必要としたが、これに限らない。例えば、個人番号管理装置1は、複数のユーザのそれぞれについて、上位ユーザの承認を必要とするか否かを示す設定情報を記憶部11に記憶しておき、当該設定情報に基づいて、上位ユーザの承認を行うか否かを制御するようにしてもよい。
Further, in the above description, when a user who has made a request for obtaining a personal number requests acquisition of a personal number of another user, the approval of the upper user is always required, but this is not restrictive. . For example, the personal
<第2の実施形態>
[個人番号を複数に分割して管理する]
続いて、第2の実施形態について説明する。第2の実施形態に係る個人番号管理装置1は、個人番号を複数に分割して管理する点で第1の実施形態と異なる。以下に、第1の実施形態と異なる部分について説明を行う。第1の実施形態と同じ部分については適宜説明を省略する。
<Second Embodiment>
[Manage personal numbers by dividing them into multiple parts]
Next, the second embodiment will be described. The personal
図8は、第2の実施形態に係る個人番号管理装置1の構成を示す図である。第2の実施形態において、個人番号記憶部111は、個人番号を構成する第1情報を記憶する第1記憶部111Aと、個人番号から第1情報を除いた第2情報を記憶する第2記憶部111Bとを備える。
FIG. 8 is a diagram showing a configuration of the personal
図9は、第2の実施形態に係る個人番号記憶部111に記憶されている情報の一例を示す図である。図9(a)は、第1記憶部111Aに記憶されている情報の一例を示す図であり、図9(b)は、第2記憶部111Bに記憶されている情報の一例を示す図である。
FIG. 9 is a diagram illustrating an example of information stored in the personal
第1記憶部111Aは、図9(a)に示すように、個人番号が付されたユーザが属するグループIDと、第1情報としての個人番号の前6桁の数字と、キー情報とを関連付けて記憶している。また、第2記憶部111Bは、図9(b)に示すように、第2情報としての個人番号の後6桁の数字と、キー情報とを関連付けて記憶している。
As shown in FIG. 9A, the
なお、第2の実施形態では、第1情報と、第2情報とをそれぞれ、個人番号の前6桁の数字と、個人番号の後6桁の数字としたが、これに限らず、第1情報及び第2情報は、予め定められた手順に基づいて個人番号を復元可能な情報であってもよい。 In the second embodiment, the first information and the second information are respectively a 6 digit number before the personal number and a 6 digit number after the personal number. The information and the second information may be information capable of restoring the personal number based on a predetermined procedure.
提供部124は、個人情報の取得要求が受け付けられると、第1記憶部111Aから、当該取得要求に含まれているキー情報に関連付けて記憶されている第1情報を取得し、上位ユーザの承認が受け付けられると、第2記憶部111Bから、当該取得要求に含まれているキー情報に関連付けて記憶されている第2情報を取得する。そして、提供部124は、第1情報と第2情報とを連結することにより、取得要求に対応する個人番号を取得する。
When the acquisition request for personal information is received, the providing
[第2の実施形態における効果]
以上説明したように、第2の実施形態に係る個人番号管理装置1は、個人番号を第1情報と第2情報とに分割して管理し、上位ユーザの承認が受け付けられたことに応じて、第1情報と第2情報とに基づいて個人番号を取得するので、個人番号を一元管理する場合に比べて個人番号の漏洩をさらに抑制することができる。
[Effects of Second Embodiment]
As described above, the personal
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
なお、上述の実施形態では、個人番号管理装置1は、グループ階層記憶部113及び権限情報記憶部114を参照して、第1端末3のユーザよりもアクセス権限が上位の上位ユーザを特定したが、これに限らない。例えば、個人番号管理装置1は、権限情報記憶部114において、第1端末3のユーザがアクセス可能なグループと同一のグループにアクセス可能であって、第1端末3のユーザよりもアクセス可能なグループが多いユーザを、第1端末3のユーザよりもアクセス権限が上位の上位ユーザとして特定するようにしてもよい。
In the above-described embodiment, the personal
また、上述の実施形態において、第1端末3は、ユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、既存サーバ2に閲覧要求を送信するとともに、キー情報とユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信したが、これに限らない。例えば、既存サーバ2が有する機能を第1端末3が備えていてもよい。この場合、第1端末3は、ユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、自身の記憶部に記憶されている帳票に関する情報を取得するとともに、キー情報とユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信してもよい。
In the above-described embodiment, when the
また、上述の実施形態において、個人番号管理装置1は、第1端末3から個人番号の取得要求を示す情報を受信したが、これに限らない。例えば、既存サーバ2が、第1端末3から個人番号を必要とする帳票等の閲覧要求等を受け付けたことに応じて、個人番号管理装置1に個人番号の取得要求を送信してもよい。そして、個人番号管理装置1は、既存サーバ2から個人番号の取得要求を受信してもよい。
Further, in the above-described embodiment, the personal
1・・・個人番号管理装置、11・・・記憶部、111・・・個人番号記憶部、112・・・個人情報記憶部、113・・・グループ階層記憶部、114・・・権限情報記憶部、115・・・履歴情報記憶部、12・・・制御部、121・・・第1受付部、122・・・特定部、123・・・第2受付部、124・・・提供部、125・・・通知部、2・・・既存サーバ、3・・・第1端末、4・・・第2端末、S・・・個人番号管理システム
DESCRIPTION OF
Claims (5)
前記グループ識別情報と、前記グループが属する上位のグループの前記グループ識別情報とを関連付けて記憶するグループ階層記憶部と、
前記個人番号とは異なるユーザ識別情報と、前記グループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部と、
前記キー情報及び前記ユーザ識別情報を含む、前記個人番号の取得要求を受け付ける第1受付部と、
前記第1受付部が前記取得要求を受け付けると、前記個人番号記憶部、前記グループ階層記憶部、及び前記権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定する特定部と、
特定された前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける第2受付部と、
前記第2受付部が前記承認を受け付けると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供する提供部と、
を備える個人番号管理装置。 Group identification information for identifying a group to which the user belongs, a personal number for identifying the user, and a personal number storage for storing the key information for identifying the personal number in association with each other;
A group hierarchy storage unit that associates and stores the group identification information and the group identification information of an upper group to which the group belongs;
An authority information storage unit that stores user identification information different from the personal number and an access authority to information belonging to the group in association with each other;
A first receiving unit that receives the acquisition request for the personal number, including the key information and the user identification information;
When the first accepting unit accepts the acquisition request, the personal number storage unit, the group hierarchy storage unit, and the authority information storage unit are referenced, and the personal number corresponding to the acquisition request is accessible. A specifying unit for specifying an upper user having higher access authority than the user corresponding to the user identification information included in the acquisition request;
A second accepting unit that accepts approval of acquisition of a personal number corresponding to the acquisition request from the identified upper user;
When the second accepting unit accepts the approval, a providing unit that obtains a personal number corresponding to the acquisition request from the personal number storage unit and provides it to the request source of the acquisition request;
A personal number management device comprising:
前記提供部は、前記取得要求が受け付けられると、前記第1記憶部から当該取得要求に対応する前記第1情報を取得し、前記承認が受け付けられると、前記第2記憶部から当該取得要求に対応する前記第2情報を取得することにより、前記取得要求に対応する個人番号を取得する、
請求項1に記載の個人番号管理装置。 The personal number storage unit includes a first storage unit that stores first information constituting the personal number, and a second storage unit that stores second information obtained by removing the first information from the personal number. ,
The providing unit acquires the first information corresponding to the acquisition request from the first storage unit when the acquisition request is received, and responds to the acquisition request from the second storage unit when the approval is received. Acquiring a personal number corresponding to the acquisition request by acquiring the corresponding second information;
The personal number management device according to claim 1.
請求項1又は2に記載の個人番号管理装置。 In response to accepting the acquisition request, the upper user who is different from the upper user who has made the approval, the history information associating the user identification information included in the acquisition request with the time when the acquisition request was accepted A notification unit for notifying
The personal number management device according to claim 1 or 2.
前記第2受付部は、受け付けた前記理由を前記特定部が特定した前記上位ユーザに通知し、当該上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける、
請求項1から3のいずれか1項に記載の個人番号管理装置。 The first accepting unit accepts the reason for obtaining the personal number when accepting the acquisition request for the personal number;
The second accepting unit notifies the superior user identified by the identifying unit of the accepted reason, and accepts an approval to acquire a personal number corresponding to the acquisition request from the superior user .
The personal number management device according to any one of claims 1 to 3.
ユーザを識別する個人番号を識別するキー情報と、前記個人番号とは異なるユーザ識別情報とを含む前記個人番号の取得要求を受け付けるステップと、
前記取得要求を受け付けると、ユーザが属するグループを識別するグループ識別情報、前記個人番号、及び前記キー情報を関連付けて記憶する個人番号記憶部、前記グループ識別情報、及び前記グループが属する上位のグループの前記グループ識別情報を関連付けて記憶するグループ階層記憶部、前記ユーザ識別情報、及び前記グループに属する情報へのアクセス権限を関連付けて記憶する権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定するステップと、
特定した前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付けるステップと、
前記承認が受け付けられると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供するステップと、
を備える個人番号管理方法。 Executed by the computer,
Receiving an acquisition request for the personal number including key information for identifying a personal number for identifying a user and user identification information different from the personal number;
When the acquisition request is received, group identification information for identifying the group to which the user belongs, the personal number, and the personal number storage unit for storing the key information in association with each other, the group identification information, and the upper group to which the group belongs A personal number corresponding to the acquisition request with reference to a group hierarchy storage unit that associates and stores the group identification information, the user identification information, and an authority information storage unit that associates and stores access authority to information belonging to the group Identifying an upper user who is accessible to the user and has higher access authority than the user corresponding to the user identification information included in the acquisition request;
Receiving an approval for acquisition of a personal number corresponding to the acquisition request from the identified upper user;
When the approval is accepted, obtaining a personal number corresponding to the acquisition request from the personal number storage unit, providing to the request source of the acquisition request;
A personal number management method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015183364A JP6570935B2 (en) | 2015-09-16 | 2015-09-16 | Personal number management device and personal number management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015183364A JP6570935B2 (en) | 2015-09-16 | 2015-09-16 | Personal number management device and personal number management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017058967A JP2017058967A (en) | 2017-03-23 |
JP6570935B2 true JP6570935B2 (en) | 2019-09-04 |
Family
ID=58390456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015183364A Active JP6570935B2 (en) | 2015-09-16 | 2015-09-16 | Personal number management device and personal number management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6570935B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178433A (en) * | 2002-11-28 | 2004-06-24 | Gendai Kyoiku Shinbunsha:Kk | Information distribution system |
JP2006127278A (en) * | 2004-10-29 | 2006-05-18 | Personalize Co Jp Inc | Personal information handling management system |
US20120323753A1 (en) * | 2011-06-14 | 2012-12-20 | Monica Norman | Clearing system |
JP2015032108A (en) * | 2013-08-01 | 2015-02-16 | 株式会社日立システムズ | Cloud service providing system |
JP2016129016A (en) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | Specific individual information management device, specific individual information management method, and specific individual information management program |
JP2016146123A (en) * | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program |
-
2015
- 2015-09-16 JP JP2015183364A patent/JP6570935B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017058967A (en) | 2017-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200042726A1 (en) | Information processing apparatus and method for processing information | |
US20100100967A1 (en) | Secure collaborative environment | |
JP5743786B2 (en) | Server apparatus, information processing method, and program | |
WO2017002028A1 (en) | Adaptive classification of data items | |
CN107077559B (en) | Verification System reminds terminal and information recording carrier | |
EP4092547A1 (en) | Sensitive data service access | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
CN110457629A (en) | Permission processing, authority control method and device | |
CN109951530A (en) | A kind of Implementation Technology of multi-tenant mode | |
US9652630B2 (en) | Enhanced view compliance tool | |
JP6570935B2 (en) | Personal number management device and personal number management method | |
US10341322B1 (en) | On demand multifactor authentication | |
CN106575341A (en) | Composite document access | |
JP5116123B2 (en) | Communication system, portal server, service server, communication method and program | |
CN107332840A (en) | Authority intelligent management system and its method | |
CN112868211A (en) | Encrypted messaging system | |
JP6338909B2 (en) | Content control system | |
WO2019031053A1 (en) | Calling card information management system and calling card information management program | |
JP7249453B1 (en) | Contract management program, information processing device, information processing system, information processing method | |
JP5551114B2 (en) | Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program | |
WO2016136167A1 (en) | Member information management system and member information management program | |
KR20120077830A (en) | Method, device and server for providing automated information extraction service | |
JP6356897B1 (en) | Information processing apparatus, information processing method, and information processing system | |
JP2022124768A (en) | Data distribution system, data distribution method, and data providing method | |
KR100737646B1 (en) | Method and System for sharing for Email Address Box |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190730 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6570935 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |