JP2002108712A - 情報管理システム - Google Patents

情報管理システム

Info

Publication number
JP2002108712A
JP2002108712A JP2000292655A JP2000292655A JP2002108712A JP 2002108712 A JP2002108712 A JP 2002108712A JP 2000292655 A JP2000292655 A JP 2000292655A JP 2000292655 A JP2000292655 A JP 2000292655A JP 2002108712 A JP2002108712 A JP 2002108712A
Authority
JP
Japan
Prior art keywords
storage device
information
personal information
computer
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000292655A
Other languages
English (en)
Inventor
Reiji Oshima
礼治 大島
Mitsuru Shibata
満 柴田
Kenji Yamaguchi
賢二 山口
Takayuki Nakaya
孝行 中屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OSHIMA DESIGN SEKKEI KK
WANBISHI ARCHIVES CO Ltd
Oshima Design Sekkei KK
Original Assignee
OSHIMA DESIGN SEKKEI KK
WANBISHI ARCHIVES CO Ltd
Oshima Design Sekkei KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OSHIMA DESIGN SEKKEI KK, WANBISHI ARCHIVES CO Ltd, Oshima Design Sekkei KK filed Critical OSHIMA DESIGN SEKKEI KK
Priority to JP2000292655A priority Critical patent/JP2002108712A/ja
Publication of JP2002108712A publication Critical patent/JP2002108712A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 個人情報をインターネット等の通信回線で利
用可能にしても、これら個人情報への不正なアクセスを
確実に防止する情報管理システムを提供する。 【解決手段】 情報管理システム100は、個人情報が
記憶された主記憶装置10、個人情報の一部を一時的に
記憶する副記憶装置20、ID情報の入力と個人情報の
開示の請求を行うための第1のコンピュータ30A、こ
れにインターネット等の通信回線を介して接続可能で、
主記憶装置10と副記憶装置20に接続されたホストコ
ンピュータ40を備える。ホストコンピュータ40は第
1のコンピュータ30Aが接続されたとき主記憶装置1
0との接続を断ち、第1のコンピュータ30Aから入力
されたID情報を認証したとき、第1のコンピュータ3
0Aとの接続を断ち主記憶装置10との接続を再開し
て、ID情報に対応する個人情報を主記憶装置10から
副記憶装置20に転送する。所望の個人情報は副記憶装
置20から取り出される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータによ
る情報管理システムに関し、特にプライバシーに係る情
報を集中管理するための情報管理システムに関する。
【0002】
【従来の技術】近年、プライバシーに係る個人情報をホ
ストコンピュータに接続されたデータベース(主記憶装
置)に記憶しておき、記憶された個人情報を、インター
ネット・電話等の通信回線を介して、外部端末(例え
ば、パーソナルコンピュータ)より読み出すことができ
るようにした情報管理システムが提案されている。
【0003】これら個人情報は、社会が高度化するに従
い、より集中的かつ高度に管理・運営することで、社会
生活の利便性が向上する。このような個人情報の集中管
理は情報管理を委託した契約者本人にとって極めて便利
であり、今後、その運用の多様化が望まれるが、一方
で、これら個人情報を不正な部外者から守る高度な安全
対策が必要になる。特に、インターネット等の通信回線
を介して個人情報を改変・盗用するハッカーへの対策が
重要である。
【0004】近年、ハッカー等による個人情報の改変・
盗用を防ぐため、ID番号やパスワードの複雑・高度化
する技術、個人を特定するため指紋・声紋・眼底の画像
等の情報を用いたセキュリティー技術が研究されてい
る。
【0005】
【発明が解決しようとする課題】しかしながら、本人
が、個人情報にインターネット等の通信回線でアクセス
可能である限り、不正な部外者(ハッカー等)にも、こ
れらの個人情報へのアクセスは物理的に可能となり、本
人を確認する個人認証の技術に万全を尽くしても、すぐ
さまハッカー等がこれを破る虞がある。
【0006】本発明は、かかる事情に鑑みてなされたも
ので、集中管理された個人情報をインターネット等の通
信回線で利用可能にした場合でも、これら個人情報への
ハッカー等の不正なアクセスを確実に防止することがで
きる情報管理システムを提供することを目的とする。
【0007】
【課題を解決するための手段】上記課題を解決するため
請求項1の発明は、個人情報が記憶された主記憶装置
と、前記主記憶装置に記憶された個人情報の一部を一時
的に記憶可能な副記憶装置と、契約者のID情報の入力
と前記個人情報の開示の請求を行うための操作手段と、
前記操作手段に通信回線を介して接続可能で、かつ、前
記主記憶装置と前記副記憶装置に接続された主コンピュ
ータとを備えた情報管理システムであって、前記主コン
ピュータが、前記操作手段が接続されたときに前記主記
憶装置との接続を中断すると共に前記操作手段により入
力された契約者のID情報を識別する機能と、前記ID
情報が識別されたときに前記操作手段との接続を一旦中
断すると共に前記主記憶装置との接続を再開して、入力
されたID情報に対応する主記憶装置の個人情報を選択
的に抽出して副記憶装置に転送する機能と、前記主記憶
装置から前記副記憶装置への前記個人情報の転送が終了
したときに前記主記憶装置との接続を再び中断すると共
に前記操作手段との接続を再開する機能と、前記操作手
段によって指示された開示の請求に従って前記副記憶装
置から所望の個人情報を当該操作手段側に転送する機能
とを有するものである。このような情報管理システムに
あっては、操作手段によって個人情報が副記憶装置から
取り出されるように構成されており、個人情報が記憶さ
れた主記憶装置が直接には操作手段と繋がることがな
い。
【0008】又、請求項2の発明は、前記主記憶装置
に、個人情報が機密の度合いに応じて少なくとも2以上
の階層に分けて記憶されると共に、前記主コンピュータ
が、通信回線を介して予め指定された指定機関の他の操
作手段に何れの階層の個人情報を開示可能にするかの指
示を促す機能と、前記指定機関が前記他の操作手段によ
って指示した階層の個人情報のみを前記副記憶装置に転
送する機能とを有するものである。これにより、操作手
段からは、指定機関によって許可された情報のみが取り
出されるようになり、個人情報管理の安全性を高めるこ
とができる。
【0009】又、請求項3の発明は、個人情報が機密の
度合いに応じて少なくとも2以上の階層に分けて記憶さ
れた主記憶装置と、前記主記憶装置に記憶された個人情
報の一部を一時的に記憶可能な副記憶装置と、契約者の
ID情報の入力と前記個人情報の開示の請求を行うため
の操作手段と、前記操作手段に通信回線を介して接続可
能で、かつ、前記主記憶装置と前記副記憶装置に接続さ
れた主コンピュータとを備えた情報管理システムであっ
て、前記主コンピュータが、前記操作手段が接続された
ときに前記主記憶装置との接続を中断すると共に前記操
作手段により入力されたID情報を識別する機能と、前
記ID情報が識別されたときに前記主記憶装置の機密の
度合いの低い階層の個人情報をランダムに抽出して前記
操作手段に該抽出された個人情報に係る特定情報の入力
を促す機能と、前記操作手段によって前記特定情報が入
力されたときに前記操作手段との接続を一旦中断すると
共に前記主記憶装置との接続を再開して入力されたID
情報に対応する主記憶装置の個人情報を選択的に抽出し
て副記憶装置に転送する機能と、前記主記憶装置から前
記副記憶装置への前記個人情報の転送が終了したときに
前記主記憶装置との接続を再び中断すると共に前記操作
手段との接続を再開する機能と、前記操作手段によって
指示された開示の請求に従って前記副記憶装置から所望
の個人情報を当該操作手段側に転送する機能とを有する
ものである。このような情報管理システムにあっては、
操作手段によって個人情報が副記憶装置から取り出され
るように構成され、個人情報が記憶された主記憶装置と
操作手段とが直接繋がることがない。又、操作手段を操
作しているのが契約者本人であるか否かの個人認証を、
当該個人情報を基に判断できるので、個人情報の管理の
安全性を高めることができる。
【0010】又、請求項4の発明は、前記主コンピュー
タが、通信回線を介して予め指定された指定機関の他の
操作手段に何れの階層の個人情報を開示可能にするかの
指示を促す機能と、前記指定機関が前記他の操作手段に
よって指示した階層の個人情報のみを前記副記憶装置に
転送する機能とを有するものである。これにより、操作
手段からは、指定機関によって許可された情報のみが取
り出されるようになり、個人情報管理の安全性を高める
ことができる。
【0011】又、請求項5の発明は、個人情報が記憶さ
れた主記憶装置と、前記主記憶装置に記憶された個人情
報の一部を一時的に記憶可能な副記憶装置と、契約者の
ID情報の入力と前記個人情報の開示の請求を行うため
の操作手段と、前記操作手段に通信回線を介して接続可
能で、かつ、前記主記憶装置と前記副記憶装置に接続さ
れた主コンピュータとを備えた情報管理システムであっ
て、前記主コンピュータが、前記操作手段が接続された
ときに前記主記憶装置との接続を中断すると共に前記操
作手段により入力された契約者のID情報を識別する機
能と、前記ID情報が識別されたときに前記操作手段に
当該操作者を特定するための特定情報の入力を促す機能
と、前記操作手段によって前記特定情報が入力されたと
きに前記操作手段との接続を一旦中断すると共に前記主
記憶装置との接続を再開して入力されたID情報に対応
する主記憶装置の個人情報を選択的に抽出して副記憶装
置に転送する機能と、前記主記憶装置から前記副記憶装
置への前記個人情報の転送が終了したときに前記主記憶
装置との接続を再び中断すると共に前記操作手段との接
続を再開する機能と、前記操作手段によって指示された
開示の請求に従って前記副記憶装置から契約者が予め指
定した所望の個人情報を当該操作手段側に転送する機能
とを有するものである。このような情報管理システムに
あっては、操作手段によって個人情報が副記憶装置から
取り出されるように構成され、個人情報が記憶された主
記憶装置と操作手段とが直接繋がることがない。又、操
作手段を操作しているのが正当な第三者であるか否か
を、職業等に関連した特定情報を基に判断できるので、
個人情報管理の安全性を高めることができる。
【0012】又、請求項6の発明は、前記主記憶装置
に、個人情報が機密の度合いに応じて少なくとも2以上
の階層に分けて記憶され、前記主コンピュータが、通信
回線を介して予め指定された指定機関の他の操作手段に
何れの階層の個人情報を開示可能にするかの指示を促す
機能と、前記指定機関が前記他の操作手段によって指示
した階層の個人情報のみを前記副記憶装置に転送する機
能とを有するものである。これにより、操作手段から
は、指定機関によって許可された情報のみが取り出され
るようになり、個人情報管理の安全性を高めることがで
きる。
【0013】又、請求項7の発明は、前記主コンピュー
タが、前記操作手段側に所望の個人情報を転送するに当
たって、予め契約者が指定した提携機関に、前記所望の
個人情報に関連して予め定めておいた手続きの実行を促
すための信号を送信するものである。これにより、契約
者本人が、不慮の事故に遭遇して意思表示ができなくな
った場合等でも、予め指定した機関が、その事態に即座
にかつ適切に対応できるようになる。
【0014】又、請求項8の発明は、前記主コンピュー
タは、前記予め指定された指定機関に、開示すべき個人
情報の限定条件の入力を促し、入力された個人情報の限
定条件と前記操作手段によって指示された開示の請求の
内容とに応じて、前記副記憶装置から個人情報を当該操
作手段側に転送する機能を有するものである。これによ
り、契約者本人が、不慮の事故に遭遇し意思表示ができ
なくなった場合等でも、必要以上の個人情報が外部に漏
れることがなくなる。
【0015】又、請求項9の発明は、前記操作手段がコ
ンピュータによって構成され、該コンピュータは、ID
情報が記憶された記憶媒体が当該ドライバに挿着された
ときに、所定のアプリケーションプログラムを立ち上げ
て、通信回線を介して前記主コンピュータに接続し、前
記ID情報を該主コンピュータに転送するものである。
これにより、契約者本人や正当な第三者が記憶媒体をコ
ンピュータのドライブに挿入するだけで、即座に、当該
コンピュータが、ホストコンピュータに接続されて、必
要な個人情報の取り出しを行うことができる。
【0016】又、請求項10の発明は、前記個人情報
は、契約者の医療情報であり、前記指定機関は、医療機
関であるものである。これにより、契約者本人が、何ら
かの原因で意思表示ができなくなった場合でも、医療機
関が、個人情報(特に、契約者本人の医療情報)に基づ
いて、適切な医療を、即座に行うことができる。又、請
求項11の発明は、前記個人情報は、契約者の資産情報
であり、前記指定機関は、信託機関であるものである。
これにより、契約者本人が、何らかの原因で意思表示が
できなくなった場合でも、信託機関(顧問弁護士、親族
等)が、個人情報(特に、契約者本人の資産情報)に基
づいて、その資産管理を適切に行うことができる。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1、図2を用いて説明する。本発明の情報管理シ
ステム100は、図1に示すように、個人情報が記憶さ
れた主記憶装置10と、主記憶装置10に記憶された個
人情報の一部を一時的に記憶可能な情報開示用の副記憶
装置20と、ID情報の入力と個人情報の開示の請求を
行うための第1のコンピュータ(操作手段)30Aと、
第1のコンピュータ30Aにインターネット(通信回
線)を介して接続可能で、かつ、主記憶装置10と副記
憶装置20とに接続されたホストコンピュータ40とを
備えている。
【0018】更に、情報管理システム100のホストコ
ンピュータ40には、契約者本人以外の正当な第三者
(例えば、救急医療機関の担当者)が、負傷者(契約者
本人)の個人情報の開示の請求を行うための第2のコン
ピュータ(操作手段)30B、契約者が不慮の事故に遭
遇した場合等に開示すべき個人情報を契約者本人に代わ
って指定機関(契約者本人の主治医等の医療機関、弁護
士等の信託機関)が選択するための第3のコンピュータ
(情報制限用の操作手段)50A、契約者本人又は正当
な第三者が個人情報の開示を受けたときにこれに連動し
て予め指定された情報(手続き)を提携機関に告知する
ための第4のコンピュータ50Bとがインターネット・
電話回線等の通信回線を介して接続されている。尚、情
報管理システム100では、主記憶装置10、副記憶装
置20、ホストコンピュータ40によって、情報管理シ
ステム100の中央情報管理部100Aが構成されてい
る。
【0019】このように構成された情報管理システム1
00では、個人情報の開示が、契約者本人による請
求、契約者以外による請求、の2つの異なる手法によ
って可能となっている。 契約者本人による個人情報の開示の請求 契約者本人が第1のコンピュータ30Aを操作すること
で、第1のコンピュータ30Aがインターネット等の通
信回線を介して、ホストコンピュータ40に接続され、
アクセス可能になる。
【0020】第1のコンピュータ30Aがホストコンピ
ュータ40にアクセス可能な状態となると、ホストコン
ピュータ40は、主記憶装置10との接続を断つ。尚、
このとき副記憶装置20との接続を断ってもよい。この
状態で第1のコンピュータ30AからID情報(例え
ば、パスワード)が入力されると、第1のコンピュータ
30Aは、ホストコンピュータ40にID情報を送信す
る。
【0021】ホストコンピュータ40は、第1のコンピ
ュータ30Aから入力されたID情報が、契約者本人に
割り当てられたID情報であるか否かを識別する。ホス
トコンピュータ40は、入力されたID情報を識別した
ときに、第1のコンピュータ30Aとの接続を一旦断っ
て、主記憶装置10との接続を再開する(副記憶装置2
0との接続が断たれていれば、これを再開する)。
【0022】第1のコンピュータ30Aとの接続が断た
れている間、ホストコンピュータ40は、第1のコンピ
ュータ30Aの表示装置(CRT)に「暫くお待ちくだ
さい。」等の案内表示をさせる。ホストコンピュータ4
0は、前記入力されたID情報に対応する個人情報を主
記憶装置10内の個人情報から選択し、この時点で、ホ
ストコンピュータ40に接続されている副記憶装置20
に転送する。
【0023】主記憶装置10から副記憶装置20への個
人情報の転送が終了したとき、ホストコンピュータ40
は、主記憶装置10との接続を再び断ち、第1のコンピ
ュータ30Aとの接続を再開する。このとき副記憶装置
20との接続は維持される。ホストコンピュータ40と
第1のコンピュータ30Aとが接続された状態で、契約
者本人が第1のコンピュータ30Aを操作して所望の個
人情報の請求を行うと、請求内容に従って、所望の個人
情報が副記憶装置20からホストコンピュータ40を介
して第1のコンピュータ30A側に転送される(個人情
報の取り出し)。
【0024】ここで、主記憶装置10から副記憶装置2
0に転送される個人情報は、図1中に示すように、例え
ば、機密の度合いに応じて3つの階層(重要度ランク
低、重要度ランク中、重要度ランク高)に分かれてい
る。ここで、重要度ランク低は個人認証用の情報であ
り、例えば、契約者氏名・顔写真(正面・側面)、指
紋、歯形、基本医療情報(秘匿性の低い医療情報)等が
含まれる。
【0025】又、重要度ランク中は個人契約情報であ
り、例えば、契約者の医療情報(中度の秘匿性)、デジ
タイズ情報、電子写真等が含まれる。又、重要度ランク
高は契約者本人等の許可がない限り秘匿される指定公開
情報であり、契約者の高度の医療情報(DNA情報、家
系病歴情報)、株式証券等の原本の画像情報等が含まれ
る。
【0026】これら個人情報は、原本(遺言書・権利書
等)の内容を示す文字情報、外観を示す画像情報等がデ
ィジタル化された後、主記憶装置10に記憶される。と
ころで、個人情報が機密の度合いに応じて複数の階層
(ここでは3層)に分けられている場合、機密の度合い
の低い情報を個人認証に用いることができる。例えば、
契約者本人が第1のコンピュータ30AよりID情報を
入力し、これがホストコンピュータ40によって識別さ
れたとき、ホストコンピュータ40は、第1のコンピュ
ータ30Aとの接続を一旦断って、主記憶装置10との
接続を再開し、主記憶装置10に記憶された個人情報の
うち、重要度の低い階層(重要度ランク低)から任意の
個人情報をランダムに抽出し、該抽出された個人情報に
関する質問事項を用意する。
【0027】その後、ホストコンピュータ40は、主記
憶装置10との接続を断って、第1のコンピュータ30
Aとの接続を再開し、第1のコンピュータ30Aに前記
用意した質問事項を表示させて、その回答(特定情報)
を入力するように促す表示を行う。操作者(契約者本
人)が、この質問事項に対して正答すれば、ホストコン
ピュータ40は、第1のコンピュータ30Aの表示装置
(CRT)に「暫くお待ちください。」等の案内表示を
させ、その後、第1のコンピュータ30Aとの接続を断
って、主記憶装置10との接続を再開し、契約者本人に
関する所望の個人情報を副記憶装置20に転送する。
【0028】その後、ホストコンピュータ40は、再び
主記憶装置10との接続を断って、第1のコンピュータ
30Aとの接続を再開し、第1のコンピュータ30Aに
よる副記憶装置20に記憶された個人情報へのアクセス
を可能にする。尚、ホストコンピュータ40は、第1の
コンピュータ30Aに所望の個人情報を転送するに当た
って、予め契約者本人が指定した提携機関(例えば、航
空会社、証券会社、生命保険会社、傷害保険会社等)
に、前記所望の個人情報に関連して予め定めておいた手
続き(航空券の発券、保険証書の郵送等)を実行する旨
の指示を第4のコンピュータ50Bに表示する。
【0029】 第三者による個人情報の開示の請求 次に、契約者本人に代わって正当な請求をすべき第三者
による個人情報の開示の請求について説明する。この手
法は、契約者本人が、不慮の事故に巻き込まれて怪我を
したり、死亡した場合等、上記した自己の個人情報の開
示の請求が困難なときに、契約者本人に代わって、事故
を管轄する警察・医療・救急機関等が、当該情報管理シ
ステム100に、被害者(契約者本人)の医療情報(血
液型、血圧、歯形、病歴)等を知ることができるように
したものである。
【0030】このように契約者本人以外の第三者であっ
ても、社会的に信用されている機関であることが認証さ
れれば、契約者本人に代わって、当該個人情報を提供す
ることが有用である。医療機関の担当医師(正当な第三
者)が、第2のコンピュータ30Bを用いて、ホストコ
ンピュータ40にインターネット等の通信回路を介して
アクセスしてきた場合、ホストコンピュータ40は主記
憶装置10との接続を一旦断つ。この場合にも、の場
合と同様に副記憶装置20との接続を断ってもよい。
【0031】この状態で第三者が第2のコンピュータ3
0Bから、契約者本人が所有していた個人情報カード
(CDカード)に基づいてID情報(例えば、パスワー
ド)を入力すると、第2のコンピュータ30Bからホス
トコンピュータ40にID情報が送信される。
【0032】ホストコンピュータ40は、第2のコンピ
ュータ30BからのID情報が、契約者本人に割り当て
られたID情報であるか否かを識別し、アクセスしてき
た者が、契約者本人であか否かを、上記したの手順
(例えば、第2のコンピュータ30Bに契約者本人を特
定するための特定情報の入力を促す)に従って判断す
る。ホストコンピュータ40は、アクセスしてきた者が
契約者本人でないと判断すると、今度は、第2のコンピ
ュータ30Bの操作者が正当な第三者であるか否かを特
定するための特定情報の入力(例えば、医療機関に割り
当てられた暗唱番号、当該医療機関に関する専門情報
等)を促す。
【0033】この指示に従って、第2のコンピュータ3
0Bから前記特定情報の入力が行われると、ホストコン
ピュータ40は、第2のコンピュータ30Bとの接続を
一旦断って、主記憶装置10との接続を再開し(副記憶
装置20との接続が断たれていればこれも再開する)、
ID情報に該当する個人情報(ここでは医療情報)を副
記憶装置20に転送し、その後、主記憶装置10との接
続を再び中断して、第2のコンピュータ30Bとの接続
を再開する。ここでは副記憶装置20と接続は中断され
ない。これにより、第2のコンピュータ30Bから副記
憶装置20に記憶された個人情報へのアクセスが可能に
なる。
【0034】このように第2のコンピュータ30Bから
ホストコンピュータ40にアクセスしてきた者が、医療
機関の関係者であるか否かを判断し、この判断の後、第
2のコンピュータ30Bを用いて、個人情報(副記憶装
置20に転送された個人情報)へのアクセスを可能にす
ることで、情報管理の安全性が向上する。正当な第三者
(医療機関の担当医師)は、第2のコンピュータ30B
によって、負傷者(契約者本人)の個人情報を即座に得
ることができ、医療に役立てることができる。
【0035】尚、ホストコンピュータ40は、正当な請
求をすべき第三者から上記した個人情報の開示の請求が
あった場合でも、予め指定された親族・主治医等の医療
担当者(医療機関)、顧問弁護士等の法律担当者(信託
機関)等の指定機関の第3のコンピュータ50Aに、開
示すべき個人情報の限定条件の入力を促す表示を行う。
ホストコンピュータ40は、このとき第3のコンピュー
タ50Aより入力された個人情報の限定条件(前記した
3層の個人情報の何れまでを開示するか等)と、第2の
コンピュータ30Bによって要求された個人情報の内容
とに応じて、副記憶装置20から、選択された個人情報
を第2のコンピュータ30B側に転送する。
【0036】尚、第3のコンピュータ50Aの操作者が
正当な者であるか否かを判断するに当たって、これら指
定機関に予め割り振られた認証番号を、第3のコンピュ
ータ50Aに入力するように促して、確認してもよい
し、主記憶装置10内に記憶された個人情報の内容を第
3のコンピュータ50Aから入力するように促してもよ
い。
【0037】又、この場合にも、ホストコンピュータ4
0は、第1のコンピュータ30Aに所望の個人情報を転
送するに当たって、予め契約者本人が指定した提携機関
(例えば、航空会社、証券会社、生命保険会社、傷害保
険会社等)に、前記所望の個人情報に関連して予め定め
ておいた手続き(航空券の発券、保険証書の郵送等)を
実行する旨の指示を第4のコンピュータ50Bに表示す
る。
【0038】次に、第1のコンピュータ30A又は第2
のコンピュータ30B側で行うべき個人認証を、CDカ
ードを用いて行う際の契約者本人又は第三者による手順
について、図2を用いて説明する。この情報管理システ
ム100を利用する契約者本人には、予め、会員番号、
所有者氏名、所有者の顔写真、指紋、歯形、基本医療情
報(血液型、血圧等)が、デジタル情報として記憶され
たCDカードが配布される。尚、会員番号は、CDカー
ドの表面に記される。操作者は、このCDカードを用い
て、会員に割り当てられた会員番号等のパスワードを、
第1のコンピュータ30A、第2のコンピュータ30B
を用いて入力する。
【0039】入力されたパスワードは、ホストコンピュ
ータ40にて、パスワードが記憶された個人認証用情報
と照合されて、その認証が行われる。このパスワードの
認証が行われると、これに対応する個人情報のうち重要
度ランク低の個人契約情報と、予め契約者本人が契約時
又はその更新時等に指定した所定の個人情報が副記憶装
置20に転送される。
【0040】そして、第1のコンピュータ30A、第2
のコンピュータ30Bが、通信回線、ホストコンピュー
タ40を介して、副記憶装置20にアクセス可能になっ
て、副記憶装置20に転送された個人情報が、第1のコ
ンピュータ30A又は第2のコンピュータ30Bの操作
によって取り出される。尚、CDカードに、第1のコン
ピュータ30A、第2のコンピュータ30Bのドライブ
に挿入したときにインターネット接続ソフトを立ち上げ
るプログラムと、インターネットを介してホストコンピ
ュータ40に自動アクセスするプログラムを記憶させて
おいてもよい。これによって、インターネット等を介し
たホストコンピュータ40へのアクセスが容易になり、
かつ、ID情報の入力作業を省くことができる。
【0041】ここで用いられるCDカードは、汎用され
ているパーソナルコンピュータに設けられたCD−RO
Mドライブにて、その記憶情報が読取可能に構成された
記憶媒体である。このCDカードに記憶された情報は、
CD−ROMドライブを備えた全てのパーソナルコンピ
ュータで読取が可能となる。又、このCDカードに、基
本的な医療情報(例えば、血液型、血圧、身長、体重等
の基礎医療情報)を記憶させておくことで、契約者本人
が、不慮の事故に巻き込まれた場合、医療機関が、主記
憶装置10に記憶された個人情報を取り出すことなく、
応急処置を行うことができる。
【0042】以上説明した本実施の形態の情報管理シス
テム100では、主として、契約者本人又は医療機関に
よる個人情報(特に、医療情報)の開示について説明し
たが、他の個人情報についても、同様に、情報管理シス
テム100を用いて、適宜、個人情報へのアクセスが可
能である。
【0043】例えば、契約者本人が、不慮の事故に遭遇
して死亡したときには、その資産に関する個人情報が、
資産管理を信託された正当な第三者によって情報管理シ
ステム100を通じて、アクセス可能になる。又、情報
管理システム100を通じて、死亡した契約者本人に代
わって、正当な第三者が、各種公共機関(水道局、電力
会社)、郵便局、不動産管理会社等に、各種の手続き
(料金の支払い、不動産の処分等)を遂行する旨の通信
を、第4のコンピュータ50Bに表示することができ
る。
【0044】尚、上記した情報管理システム100で
は、契約者本人を確認するに際して、ホストコンピュー
タ40が、重要度ランク低の個人認証用情報からランダ
ムに質問事項を抽出する例をあげて説明したが、この作
業をホストコンピュータ40のオペレータに行わせても
よい。この場合、ホストコンピュータ40は、その表示
装置(図示省略)に、質問事項の選択を促す表示を行
う。そして、オペレータが、ホストコンピュータ40の
入力装置(図示省略)によって選択した質問事項が、第
1のコンピュータ30A等に送信されて、個人認証に利
用される。
【0045】又、契約者本人又は正当な第三者によっ
て、個人情報に係る原本の送付が請求された場合、ホス
トコンピュータ40の表示装置(図示省略)に原本の送
付を促す表示を行うようにしてもよい。この場合、ホス
トコンピュータ40の表示装置に表示された指示に従っ
て、ホストコンピュータ40のオペレータ等が原本の送
付を代行することができる。
【0046】尚、上記した実施の形態では、第1のコン
ピュータ30A、第2のコンピュータ30Bを、操作手
段として用いて、個人情報の取り出しを行う例をあげて
説明したが、操作手段として、市販されている電話機、
ファクシミリ等を用いてもよい。この場合、電話機、フ
ァクシミリは、電話回線を介してホストコンピュータ4
0に接続される。特に、電話回線を用いる場合、音声認
識システムで情報管理システム100による個人情報の
開示の請求を行うことができ、契約者本人の認証も、音
声認識システムで得られる声紋にて行うことができる。
【0047】又、上記した実施の形態の情報管理システ
ム100の主記憶装置10に記憶される個人情報として
は、医療情報以外に、契約者本人の遺言書の画像情報、
家系病歴情報、DNA情報、有価証券の情報及びその画
像情報、貴金属等の動産に関する情報及びその画像情報
等、契約者本人に関するありとあらゆる情報が考えられ
る。
【0048】尚、主記憶装置10に記憶される個人情報
の重要度ランクは、契約者本人によって契約時又はその
更新時等に予め設定されるものである。又、正当な第三
者であるか否かを判断するための情報も、契約者本人に
よって予め選択される。
【0049】
【発明の効果】以上説明した請求項1、請求項3、請求
項5の情報管理システムによれば、操作手段によって個
人情報が副記憶装置から取り出されるように構成され、
個人情報が記憶された主記憶装置と操作手段とが直接繋
がることがないので、ハッカー等の不正な部外者が当該
個人情報にアクセスできなくなり、個人情報が、改変・
盗用されることがなくなる。
【0050】又、請求項2、請求項4、請求項6の情報
管理システムによれば、操作手段からは、予め指定され
た指定機関によって許可された情報のみが取り出される
ようになり、より一層、個人情報管理の安全性が高ま
る。又、請求項7の情報管理システムによれば、契約者
本人が、不慮の事故に遭遇し、契約者本人の意思表示が
できなくなった場合でも、予め指定した提携機関が、そ
の事態に即座に対応できるようになり、当該個人情報の
有効利用が図られる。
【0051】又、請求項8の情報管理システムによれ
ば、契約者本人が、不慮の事故に遭遇して意思表示がで
きなくなった場合等でも、必要以上の個人情報が外部に
漏れることがなくなり、個人情報の管理の安全性が高ま
る。又、請求項9の情報管理システムによれば、契約者
本人や正当な第三者が記憶媒体をコンピュータのドライ
ブに挿入するだけで、即座に、当該コンピュータが、ホ
ストコンピュータに接続されて、必要な個人情報の取り
出しを行うことができ、個人情報へのアクセスが容易に
なり、利便性が向上する。
【0052】又、請求項10の情報管理システムによれ
ば、契約者本人が、不慮の事故に巻き込まれる等、何ら
かの原因で意思表示ができなくなった場合でも、医療機
関が、個人情報(特に、契約者本人の医療情報)に基づ
いて、適切な医療を、即座に行うことができ、当該個人
情報の有効利用が図られる。又、請求項11の情報管理
システムによれば、契約者本人が、何らかの原因で意思
表示ができなくなった場合でも、信託機関が、個人情報
(特に、契約者本人の資産情報)に基づいて、その資産
管理を適切に行うことができ、当該個人情報の有効利用
が図られる。
【図面の簡単な説明】
【図1】本発明の情報管理システム100の全体構成を
示す図である。
【図2】CDカードを用いた個人認証の方法を示す図で
ある。
【符号の説明】
10 主記憶装置 20 副記憶装置 30A 第1のコンピュータ(操作手段) 30B 第2のコンピュータ(操作手段) 40 ホストコンピュータ 50A 第3のコンピュータ 50B 第4のコンピュータ 100 情報管理システム 100A 中央情報管理部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 柴田 満 東京都中央区新川1−17−25 株式会社ワ ンビシアーカイブズ内 (72)発明者 山口 賢二 東京都中央区新川1−17−25 株式会社ワ ンビシアーカイブズ内 (72)発明者 中屋 孝行 東京都中央区新川1−17−25 株式会社ワ ンビシアーカイブズ内 Fターム(参考) 5B017 AA01 BA05 BB03 CA01 5B075 KK43 KK54 KK63 PQ05 UU08

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 個人情報が記憶された主記憶装置と、 前記主記憶装置に記憶された個人情報の一部を一時的に
    記憶可能な副記憶装置と、 契約者を特定するための情報(以下、「ID情報」と称
    す。)の入力と前記個人情報の開示の請求を行うための
    操作手段と、 前記操作手段に通信回線を介して接続可能で、かつ、前
    記主記憶装置と前記副記憶装置とが接続された主コンピ
    ュータとを備えた情報管理システムであって、 前記主コンピュータは、 前記操作手段が接続されたときに、前記主記憶装置との
    接続を中断すると共に前記操作手段により入力されたI
    D情報を識別する機能と、 前記ID情報が識別されたときに、前記操作手段との接
    続を一旦中断すると共に前記主記憶装置との接続を再開
    して、入力されたID情報に対応する主記憶装置の個人
    情報を選択的に抽出して副記憶装置に転送する機能と、 前記主記憶装置から前記副記憶装置への前記個人情報の
    転送が終了したときに、前記主記憶装置との接続を再び
    中断すると共に前記操作手段との接続を再開する機能
    と、 前記操作手段によって指示された開示の請求に従って、
    前記副記憶装置から所望の個人情報を当該操作手段側に
    転送する機能とを有することを特徴とする情報管理シス
    テム。
  2. 【請求項2】 前記主記憶装置には、個人情報が機密の
    度合いに応じて少なくとも2以上の階層に分けて記憶さ
    れ、 前記主コンピュータは、通信回線を介して予め指定され
    た指定機関の他の操作手段に何れの階層の個人情報を開
    示可能にするかの指示を促す機能と、前記指定機関が前
    記他の操作手段によって指示した階層の個人情報のみを
    前記副記憶装置に転送する機能とを有することを特徴と
    する請求項1に記載の情報管理システム。
  3. 【請求項3】 個人情報が機密の度合いに応じて少なく
    とも2以上の階層に分けて記憶された主記憶装置と、 前記主記憶装置に記憶された個人情報の一部を一時的に
    記憶可能な副記憶装置と、 契約者のID情報の入力と前記個人情報の開示の請求を
    行うための操作手段と、 前記操作手段に通信回線を介して接続可能で、かつ、前
    記主記憶装置と前記副記憶装置とが接続された主コンピ
    ュータとを備えた情報管理システムであって、 前記主コンピュータは、 前記操作手段が接続されたときに、前記主記憶装置との
    接続を中断すると共に前記操作手段により入力されたI
    D情報を識別する機能と、 前記ID情報が識別されたときに、前記主記憶装置の機
    密の度合いの低い階層の個人情報をランダムに抽出し
    て、前記操作手段に該抽出された個人情報に係る特定情
    報の入力を促す機能と、 前記操作手段によって前記特定情報が入力されたとき
    に、前記操作手段との接続を一旦中断すると共に前記主
    記憶装置との接続を再開して、入力されたID情報に対
    応する主記憶装置の個人情報を選択的に抽出して副記憶
    装置に転送する機能と、 前記主記憶装置から前記副記憶装置への前記個人情報の
    転送が終了したときに、前記主記憶装置との接続を再び
    中断すると共に前記操作手段との接続を再開する機能
    と、 前記操作手段によって指示された開示の請求に従って、
    前記副記憶装置から所望の個人情報を当該操作手段側に
    転送する機能とを有することを特徴とする情報管理シス
    テム。
  4. 【請求項4】 前記主コンピュータは、通信回線を介し
    て予め指定された指定機関の他の操作手段に何れの階層
    の個人情報を開示可能にするかの指示を促す機能と、前
    記指定機関が前記他の操作手段によって指示した階層の
    個人情報のみを前記副記憶装置に転送する機能とを有す
    ることを特徴とする請求項3に記載の情報管理システ
    ム。
  5. 【請求項5】 個人情報が記憶された主記憶装置と、 前記主記憶装置に記憶された個人情報の一部を一時的に
    記憶可能な副記憶装置と、 契約者のID情報の入力と前記個人情報の開示の請求を
    行うための操作手段と、 前記操作手段に通信回線を介して接続可能で、かつ、前
    記主記憶装置と前記副記憶装置とが接続された主コンピ
    ュータとを備えた情報管理システムであって、 前記主コンピュータは、 前記操作手段が接続されたときに、前記主記憶装置との
    接続を中断すると共に前記操作手段により入力された契
    約者のID情報を識別する機能と、 前記ID情報が識別されたときに、前記操作手段に当該
    操作者を特定するための特定情報の入力を促す機能と、 前記操作手段によって前記特定情報が入力されたとき
    に、前記操作手段との接続を一旦中断すると共に前記主
    記憶装置との接続を再開して、入力されたID情報に対
    応する主記憶装置の個人情報を選択的に抽出して副記憶
    装置に転送する機能と、 前記主記憶装置から前記副記憶装置への前記個人情報の
    転送が終了したときに、前記主記憶装置との接続を再び
    中断すると共に前記操作手段との接続を再開する機能
    と、 前記操作手段によって指示された開示の請求に従って、
    前記副記憶装置から契約者が予め指定した所望の個人情
    報を当該操作手段側に転送する機能とを有することを特
    徴とする情報管理システム。
  6. 【請求項6】 前記主記憶装置には、個人情報が機密の
    度合いに応じて少なくとも2以上の階層に分けて記憶さ
    れ、 前記主コンピュータは、通信回線を介して予め指定され
    た指定機関の他の操作手段に何れの階層の個人情報を開
    示可能にするかの指示を促す機能と、前記指定機関が前
    記他の操作手段によって指示した階層の個人情報のみを
    前記副記憶装置に転送する機能とを有することを特徴と
    する請求項5に記載の情報管理システム。
  7. 【請求項7】 前記主コンピュータは、前記操作手段側
    に所望の個人情報を転送するに当たって、予め契約者が
    指定した提携機関に、前記所望の個人情報に関連して予
    め定めておいた手続きの実行を促すための信号を送信す
    ることを特徴とする請求項1から請求項6の何れかに記
    載の情報管理システム。
  8. 【請求項8】 前記主コンピュータは、前記予め指定さ
    れた指定機関に、開示すべき個人情報の限定条件の入力
    を促し、入力された個人情報の限定条件と前記操作手段
    によって指示された開示の請求の内容とに応じて、前記
    副記憶装置から個人情報を当該操作手段側に転送する機
    能を有することを特徴とする請求項7に記載の情報管理
    システム。
  9. 【請求項9】 前記操作手段はコンピュータによって構
    成され、 該コンピュータは、ID情報が記憶された記憶媒体が当
    該ドライバに挿着されたときに、所定のアプリケーショ
    ンプログラムを立ち上げて、通信回線を介して前記主コ
    ンピュータに接続し、前記ID情報を該主コンピュータ
    に転送することを特徴とする請求項1から請求項7の何
    れかに記載の情報管理システム。
  10. 【請求項10】 前記個人情報は、契約者の医療情報で
    あり、前記指定機関は、医療機関であることを特徴とす
    る請求項7に記載の情報管理システム。
  11. 【請求項11】 前記個人情報は、契約者の資産情報で
    あり、前記指定機関は、信託機関であることを特徴とす
    る請求項7に記載の情報管理システム。
JP2000292655A 2000-09-26 2000-09-26 情報管理システム Pending JP2002108712A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000292655A JP2002108712A (ja) 2000-09-26 2000-09-26 情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000292655A JP2002108712A (ja) 2000-09-26 2000-09-26 情報管理システム

Publications (1)

Publication Number Publication Date
JP2002108712A true JP2002108712A (ja) 2002-04-12

Family

ID=18775566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000292655A Pending JP2002108712A (ja) 2000-09-26 2000-09-26 情報管理システム

Country Status (1)

Country Link
JP (1) JP2002108712A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301626A (ja) * 2004-04-09 2005-10-27 Infocity Inc 個人情報処理システムおよび方法
JP2006164237A (ja) * 2004-12-03 2006-06-22 Microsoft Corp 話者照会および逆チューリングテストの組合せによるユーザー認証
JP2007213491A (ja) * 2006-02-13 2007-08-23 Rakuten Inc カード利用通知システム
JP2015103066A (ja) * 2013-11-26 2015-06-04 Mrt株式会社 情報処理装置、情報処理方法及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301626A (ja) * 2004-04-09 2005-10-27 Infocity Inc 個人情報処理システムおよび方法
JP2006164237A (ja) * 2004-12-03 2006-06-22 Microsoft Corp 話者照会および逆チューリングテストの組合せによるユーザー認証
US8255223B2 (en) 2004-12-03 2012-08-28 Microsoft Corporation User authentication by combining speaker verification and reverse turing test
US8457974B2 (en) 2004-12-03 2013-06-04 Microsoft Corporation User authentication by combining speaker verification and reverse turing test
JP2007213491A (ja) * 2006-02-13 2007-08-23 Rakuten Inc カード利用通知システム
JP4676895B2 (ja) * 2006-02-13 2011-04-27 楽天株式会社 カード利用通知システム
JP2015103066A (ja) * 2013-11-26 2015-06-04 Mrt株式会社 情報処理装置、情報処理方法及びプログラム

Similar Documents

Publication Publication Date Title
US7191451B2 (en) Medical system with a management software, database, and a network interface to protect patient information from unauthorized personnel
US20210326420A1 (en) Identity use server
US9947000B2 (en) Universal secure registry
US7298872B2 (en) Electronic identification system for form location, organization, and endorsment
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US20030074564A1 (en) Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy
US20040054657A1 (en) Medical information management system
WO2003073286A1 (en) Eliminating fraud using secret gesture and identifier
JP4435979B2 (ja) データ取得方法
JPWO2018225746A1 (ja) システムへのログイン方法
JP2003091456A (ja) データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム
KR101754659B1 (ko) 응급구조 시의 안전한 자동권한위임 방법
JP6032396B2 (ja) 非公開情報閲覧方法及び非公開情報閲覧システム
US20060026039A1 (en) Method and system for provision of secure medical information to remote locations
JP2005025674A (ja) 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム
JP2002108712A (ja) 情報管理システム
JP2004287774A (ja) 医療情報管理システム、方法およびプログラム
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
Greenberg et al. Electronic prescribing and HIPAA privacy regulation
WO2015013328A2 (en) A computer-implemented information processing system for secure access to data
KR100425070B1 (ko) 통신망을 이용한 의료 서비스 중계 방법 및 시스템
Fulcher The use of patient biometrics in accessing electronic health records
CA2577843C (en) Electronic identification system for form location, organization, and endorsement
Quantin et al. Giving patients secure" google-like" access to their medical record
QUANTIN et al. a. Dpt. of Biostatistics & Medical Informatics, Inserm U866, CHU de Dijon b. Inserm U650, LaTIM; GET ENST Bretagne, Dpt. ITI c. LPC, UMR CNRS-IN2P3 Université Blaise Pascal, Clermont Ferrand d. ERIM-ERI 14 INSERM, Faculté de Médecine, Clermont Ferrand e. Ceren Esc Dijon & Department of Public Health, McGill University, Montreal, Canada