JP2002207694A - 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体 - Google Patents

情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体

Info

Publication number
JP2002207694A
JP2002207694A JP2001000490A JP2001000490A JP2002207694A JP 2002207694 A JP2002207694 A JP 2002207694A JP 2001000490 A JP2001000490 A JP 2001000490A JP 2001000490 A JP2001000490 A JP 2001000490A JP 2002207694 A JP2002207694 A JP 2002207694A
Authority
JP
Japan
Prior art keywords
information
customer
communication
certificate
electronic transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001000490A
Other languages
English (en)
Inventor
Kanji Matsubara
完次 松原
Akihiro Ishiyama
明浩 石山
Teruhiko Koda
輝彦 甲田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001000490A priority Critical patent/JP2002207694A/ja
Publication of JP2002207694A publication Critical patent/JP2002207694A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク上を流れる情報の保護と、情報
の流通経路のセキュア化を可能とした情報転送追跡装置
を提供する。 【解決手段】 ネットワークの境界点に設置された状況
確認ファイアウォール2が、ネットワークに出力された
情報、またはネットワークからの情報の送信元となる送
信元装置、情報の送信先となる送信先装置、情報の内容
を検出し、検出した送信元装置に関する情報、送信先装
置に関する情報、情報の内容を通信記録として通信記録
記憶装置3に登録し、登録した通信記録を参照して、送
信元装置に関する情報、送信先装置に関する情報、情報
の内容を記載した電子転送証明書を電子転送証明書発行
装置4が作成し、情報の送信元装置に送信することによ
り、送信元装置を運営する企業は、情報を確かに送信先
装置に転送したことを証明する証明書を取得することが
できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク上を
流れる情報を監視する情報転送追跡装置、個人情報管理
システム、情報転送追跡方法、個人情報管理方法、及び
そのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】近年、情報のデジタル化、マルチメディ
ア化、ネットワーク化、さらには、インターネットに代
表されるオープン化、分散化の波の中で、情報の安全性
がクローズアップされている。
【0003】例えば、インターネット等のネットワーク
を利用してサービスを提供するサービス提供機関からの
サービスを受ける際には、氏名、年齢、性別、電話番号
等の個人情報をネットワークを通じてサービス提供機関
に通知しなければならない。
【0004】しかしながら、ネットワークを介した通信
方法においては、個人情報を公衆網を介して送信してお
り、この公衆網上におけるデータは、信号を読み取るこ
とにより比較的容易に解読され得るので、個人情報の秘
密が保持できないという問題があった。
【0005】このような不具合を解決するためになされ
た発明として、特開平11−145949号公報の“個
人情報安全運用方法" がある。本従来例は、公衆網を介
して送信される個人情報の秘密を保持することを目的と
してなされたものである。
【0006】この目的を達成するために、本従来例は、
図22に示されるように、ユーザ端末100が、公衆網
を介して契約したプロバイダ端末200に接続し、ログ
イン情報とパスワードにより認証を受け、プロバイダ端
末200との間にパスを確立し、このパス確立を確認す
る。プロバイダ端末200には、ユーザの個人情報が蓄
積されており、ユーザとの契約時に、ユーザの個人情報
を入力しておく。
【0007】次に、ユーザ端末100によりWWWサー
バ300上のホームページに接続し、ユーザは、WWW
サーバ300から送られてユーザ端末100上に表示さ
れたアンケートに回答することにより作成されるアンケ
ート回答結果と、自己のIDをWWWサーバ300へ送
信する。ここで、上記IDは、ユーザが契約したプロバ
イダによって各ユーザに付与されている個人識別用の情
報(例えば、番号等)を指す。WWWサーバ300は、
ユーザ端末100から送られてきたアンケート回答結果
と、ユーザのIDを受信すると、この受信情報によりデ
ータベースを更新し、さらに各プロバイダ別にユーザの
IDをまとめる。
【0008】WWWサーバ300は、前記各プロバイダ
別にまとめたユーザのIDを、それぞれ公開鍵暗号シス
テムにおける暗号化鍵によって暗号化したデータとして
各プロバイダへ送信する。各プロバイダ端末200で
は、WWWサーバ300から送られてきた暗号化データ
を暗号化鍵と対になっている復号化鍵を用いて各ユーザ
のIDを解読し、この各IDに対応する個人情報を抽出
し、この各個人情報をそれぞれ公開鍵暗号システムにお
ける暗号化鍵によって暗号化したデータとして再度WW
Wサーバ300へ返送する。WWWサーバ300は、プ
ロバイダ端末200から送られてきた暗号化データを暗
号化鍵と対になっている復号化鍵を用いて各IDに対応
する個人情報を解読し、アンケート回答結果のIDに対
応して、IDのデータを各個人情報へ置換する。
【0009】このようにして、ユーザ端末100とWW
Wサーバ300間の公衆網上は、個人情報は通信されず
にIDのみが通信されるとしている。また、プロバイダ
端末200とWWWサーバ300間の公衆網上では、I
Dもこれに対応する個人情報も暗号化されたデータとし
て通信されるとしている。
【0010】
【発明が解決しようとする課題】しかしながら、上述し
た従来の個人情報安全運用方法においては、個人情報が
転用された場合にどのシステムで利用されているのかが
全く判らず、個人のプライバシーを侵害する利用もされ
てしまうという問題を有している。例えば、予期せぬ会
社から突然、ダイレクトメールが届くなどの不具合を生
じていた。
【0011】また、個人の認証をID、パスワード等に
よる認証だけで行っていたため、自分以外の他人が勝手
に登録するという、「なりすまし登録」が出来てしまう
といった問題を有していた。
【0012】また、顧客が利用するシステム毎に自分の
個人情報をいちいち登録しなければならず、煩わしさを
伴っていた。また、上記従来の技術においては、顧客の
利用する全てのシステム毎に顧客の個人情報の全てが登
録されることとなり、個人情報の無駄な流出を招いてい
た。
【0013】また、個人情報を登録したシステムから他
のシステムに個人情報が改ざんされて送信された場合、
または、顧客の許可していない情報が送信された場合
に、この情報の改ざん、不許可情報の転送を検出する手
段を有していなかった。
【0014】本発明は上記事情に鑑みてなされたもので
あり、ネットワーク上を転送される情報の保護と、該情
報の流通経路のセキュア化を可能とした情報転送追跡装
置、個人情報管理システム、情報転送追跡方法、個人情
報管理方法、及びそのプログラムを記録した記録媒体を
提供することを目的とする。
【0015】
【課題を解決するための手段】係る目的を達成するため
に、請求項1記載の発明は、ネットワークに出力される
通信情報、またはネットワークを介して転送された通信
情報から、これら通信情報の送信元となる送信元装置、
送信先となる送信先装置、及び通信情報の内容を検出
し、検出した送信元装置に関する情報、送信先装置に関
する情報、及び通信情報の内容を通信記録として保持す
ることを特徴とする。
【0016】請求項2記載の発明は、ネットワークの境
界点に設置され、ネットワークに出力される通信情報、
またはネットワークからの通信情報の管理を行う情報転
送追跡装置であって、通信情報の送信元となる送信元装
置、送信先となる送信先装置、及び通信情報の内容を検
出する検出手段と、検出手段により検出した送信元装置
に関する情報、送信先装置に関する情報、及び通信情報
の内容を通信記録として記憶する記憶手段と、記憶手段
に記憶された通信記録を参照して、送信元装置に関する
情報、送信先装置に関する情報、及び通信情報の内容を
記載した電子転送証明書を作成する電子転送証明書作成
手段と、電子転送証明書作成手段により作成した電子転
送証明書を検出した送信元装置に送信する送信手段と、
を有することを特徴とする。
【0017】請求項3記載の発明は、請求項2記載の発
明において、電子転送証明書作成手段は、通信相手とな
る装置とのシステム間認証に用いるシステム証明書を保
持し、送信手段は、電子転送証明書と共にシステム証明
書を送信元装置に送信することを特徴とする。
【0018】請求項4記載の発明は、顧客端末から転送
された顧客の個人情報と、顧客を識別するための識別情
報と、顧客が認証機関から厳密個人認証用、暗号化メー
ル用のデジタル証明書の発行を受けていた場合に、これ
らのデジタル証明書とを受け付けて、これらの顧客情報
の形式が正しいものであるか否かを判断し、正しいもの
であった場合に登録する個人情報登録装置と、個人情報
登録装置からこれら顧客情報を暗号化された状態で受け
取り、個人情報を暗号化した状態でネットワークに出力
する送信元装置と、ネットワークの境界点に設置され、
ネットワークに出力される通信情報、またはネットワー
クを介して転送された通信情報から、これら通信情報の
送信元となる送信元装置、送信先となる送信先装置、及
び通信情報の内容を検出する検出手段と、検出手段によ
り検出した送信元装置に関する情報、送信先装置に関す
る情報、及び通信情報の内容を通信記録として記憶する
記憶手段と、記憶手段に記憶された通信記録を参照し
て、送信元装置に関する情報、送信先装置に関する情
報、及び通信情報の内容を記載した電子転送証明書を作
成する電子転送証明書作成手段と、を具備する情報転送
追跡装置と、を有し、情報転送追跡装置は、送信元装置
に、検出した通信情報に含まれる個人情報に該当する顧
客の暗号化メール用公開鍵が登録され、送信元装置から
公開鍵を取得することができた場合に、公開鍵を用いて
電子転送証明書を暗号化して、顧客端末に暗号化メール
で送信することを特徴とする。
【0019】請求項5記載の発明は、請求項4記載の発
明において、情報転送追跡装置は、作成した電子転送証
明書を個人情報登録装置に暗号化通信プロトコルを用い
て送信し、顧客は、暗号化通信プロトコルを用いて個人
情報登録装置から電子転送証明書を取得することを特徴
とする。
【0020】請求項6記載の発明は、請求項4または5
記載の発明において、個人情報登録装置は、顧客の各個
人情報を登録する登録先の指定を受け付け、送信元装置
は、指定された登録先に、指定された個人情報を送信す
ることを特徴とする。
【0021】請求項7記載の発明は、請求項5記載の発
明において、ネットワーク上に、顧客からのアクセスに
より個人情報登録装置にアクセスして該当顧客の電子転
送証明書を取得し、該顧客に転送する顧客情報閲覧装置
を有することを特徴とする。
【0022】請求項8記載の発明は、請求項4から7の
何れか一項に記載の発明において、個人情報登録装置
は、厳密個人認証用、または暗号化メール用のデジタル
証明書の発行を受けていない顧客からのアクセスを受け
た場合に、認証機関にアクセスして、該当顧客の厳密個
人認証用、または厳密個人認証用と暗号化メール用のデ
ジタル証明書の取得手続きを行うことを特徴とする。
【0023】請求項9記載の発明は、顧客の個人情報
と、顧客を識別するための識別情報と、顧客がデジタル
証明書発行装置から厳密個人認証用、暗号化メール用の
デジタル証明書の発行を受けていた場合に、これらのデ
ジタル証明書とを登録し、個人情報を暗号化した状態で
ネットワークに出力する顧客情報保管装置と、ネットワ
ークの境界点に設置され、ネットワークに出力される通
信情報、またはネットワークからの通信情報から、これ
ら通信情報の送信元となる送信元装置、送信先となる送
信先装置、及び通信情報の内容を検出して通信記録を取
る情報転送追跡装置と、情報転送追跡装置から取得した
通信記録を参照して、送信元装置に関する情報、送信先
装置に関する情報、及び通信情報の内容を記載した電子
転送証明書を作成する電子転送証明書発行装置と、を有
し、電子転送証明書発行装置は、顧客情報保管装置に、
検出した通信情報に含まれる個人情報に該当する顧客の
暗号化メール用公開鍵が登録され、顧客情報保管装置か
ら公開鍵を取得することができた場合に、公開鍵を用い
て電子転送証明書を暗号化し、顧客端末に暗号化メール
で送信することを特徴とする。
【0024】請求項10記載の発明は、請求項9記載の
発明において、ネットワークを介した通信において顧客
が認証に用いる、または暗号化メールの送信に用いるデ
ジタル証明書を発行し、顧客に対して発行したデジタル
証明書、及び該当顧客の識別情報を顧客情報保管装置に
送信するデジタル証明書発行装置と、顧客の厳密個人認
証用のデジタル証明書を用いた厳密個人認証を実施して
該当顧客の個人情報の登録を受け付け、個人情報を顧客
情報保管装置に転送する登録・受付装置と、を有するこ
とを特徴とする。
【0025】請求項11記載の発明は、請求項9または
10記載の発明において、登録・受付装置は、アクセス
のあった顧客が、認証に用いる厳密個人認証用のデジタ
ル証明書、または暗号化メールの送信に用いるデジタル
証明書の発行を受けていない顧客であった場合に、デジ
タル証明書発行装置にアクセスして、該当顧客の厳密個
人認証用、または厳密個人認証用と暗号化メール用のデ
ジタル証明書の取得手続きを行うことを特徴とする。
【0026】請求項12記載の発明は、請求項10また
は11記載の発明において、登録・受付装置は、顧客の
各個人情報を登録する登録先の指定を受け付け、顧客情
報保管装置は、指定された登録先に、指定された個人情
報を送信することを特徴とする。
【0027】請求項13記載の発明は、請求項9から1
2の何れか一項に記載の発明において、電子転送証明書
発行装置は、作成した電子転送証明書を顧客情報保管装
置に転送して登録し、ネットワーク上に、顧客からのア
クセスにより顧客情報保管装置にアクセスして該当顧客
の電子転送証明書を取得し、顧客に転送する顧客情報閲
覧装置を有することを特徴とする。
【0028】請求項14記載の発明は、ネットワークに
出力される通信情報、またはネットワークからの通信情
報から、これら通信情報の送信元となる送信元装置、送
信先となる送信先装置、及び通信情報の内容を検出し、
検出した送信元装置に関する情報、送信先装置に関する
情報、及び通信情報の内容を通信記録として保持するこ
とを特徴とする。
【0029】請求項15記載の発明は、ネットワークの
境界点に設置され、ネットワークに出力される通信情
報、またはネットワークからの通信情報の管理を行う情
報転送追跡方法であって、通信情報の送信元となる送信
元装置、送信先となる送信先装置、及び通信情報の内容
を検出する検出工程と、検出工程により検出した送信元
装置に関する情報、送信先装置に関する情報、及び通信
情報の内容を通信記録として登録する登録工程と、登録
工程により登録した通信記録を参照して、送信元装置に
関する情報、送信先装置に関する情報、及び通信情報の
内容を記載した電子転送証明書を作成する電子転送証明
書作成工程と、電子転送証明書作成工程により作成した
電子転送証明書を通信情報の送信元装置に送信する送信
工程と、を有することを特徴とする。
【0030】請求項16記載の発明は、請求項15記載
の発明において、送信工程は、通信相手となる装置との
システム間認証に用いるシステム証明書を、電子転送証
明書と共に送信元装置に送信することを特徴とする。
【0031】請求項17記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信工程
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出工程
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成工程と、
検出した通信情報に含まれる個人情報に該当する顧客の
暗号化メール用公開鍵を用いて電子転送証明書を暗号化
し、該当顧客端末に暗号化メールで送信する第2の送信
工程と、を有することを特徴とする。
【0032】請求項18記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信工程
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出工程
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成工程と、
電子転送作成工程により作成した電子転送証明書を記憶
手段に記憶する登録工程と、を有し、顧客は、記憶手段
にアクセスし、暗号化通信プロトコルを用いて自身の電
子転送証明書を取得することを特徴とする。
【0033】請求項19記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信工程
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出工程
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成工程と、
電子転送作成工程により作成した電子転送証明書を記憶
手段に記憶する登録工程と、ネットワーク上に設けられ
た顧客情報閲覧装置から記憶手段にアクセスがあった場
合に該当顧客の認証を行い、登録された顧客であった場
合に該当顧客の電子転送証明書を顧客情報閲覧装置に転
送する第2の送信工程と、を有することを特徴とする。
【0034】請求項20記載の発明は、請求項17から
19の何れか一項に記載の発明において、顧客の個人情
報と、個人情報の登録先の指定とを登録する登録・受付
工程を有し、第1の送信工程は、登録・受付工程で、顧
客により指定された登録先に、指定された個人情報を送
信することを特徴とする。
【0035】請求項21記載の発明は、請求項17から
20の何れか一項に記載の発明において、顧客が、厳密
個人認証用、または暗号化メール用のデジタル証明書の
発行を受けていない場合に、認証機関にアクセスして、
該当顧客の厳密個人認証、または厳密個人認証用と暗号
化メール用のデジタル証明書の取得手続きを行うデジタ
ル証明書取得工程を有することを特徴とする。
【0036】請求項22記載の発明は、ネットワークに
出力される通信情報、またはネットワークからの通信情
報から、これら通信情報の送信元となる送信元装置、送
信先となる送信先装置、及び通信情報の内容を検出し、
検出した送信元装置に関する情報、送信先装置に関する
情報、及び通信情報の内容を通信記録として保持するプ
ログラムを記録したことを特徴とする。
【0037】請求項23記載の発明は、電子転送証明書
作成処理により作成した電子転送証明書を検出した送信
元装置に送信する送信処理と、を実行するためのプログ
ラムを記録したことを特徴とする。
【0038】請求項24記載の発明は、請求項23記載
の発明において、送信処理は、通信相手となる装置との
システム間認証に用いるシステム証明書を、電子転送証
明書と共に送信元装置に送信することを特徴とする。
【0039】請求項25記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信処理
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出処理
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成処理と、
検出した通信情報に含まれる個人情報に該当する顧客の
暗号化メール用公開鍵を用いて電子転送証明書を暗号化
し、該当顧客端末に暗号化メールで送信する第2の送信
処理と、を実行するためのプログラムを記録したことを
特徴とする。
【0040】請求項26記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信処理
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出処理
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成処理と、
電子転送作成処理により作成した電子転送証明書を記憶
手段に記憶する登録処理と、を実行するためのプログラ
ムを記録し、顧客は、記憶手段にアクセスし、暗号化通
信プロトコルを用いて自身の電子転送証明書を取得する
ことを特徴とする。
【0041】請求項27記載の発明は、顧客の個人情報
をネットワーク上の他の装置に送信する第1の送信処理
と、ネットワークに出力される通信情報、またはネット
ワークからの通信情報から、これら通信情報の送信元と
なる送信元装置、送信先となる送信先装置、及び通信情
報の内容を検出して通信記録を取る通信記録検出処理
と、通信記録を参照して、送信元装置に関する情報、送
信先装置に関する情報、及び通信情報の内容を記載した
電子転送証明書を作成する電子転送証明書作成処理と、
電子転送作成処理により作成した電子転送証明書を記憶
手段に記憶する登録処理と、ネットワーク上に設けられ
た顧客情報閲覧装置から記憶手段にアクセスがあった場
合に該当顧客の認証を行い、登録された顧客であった場
合に該当顧客の電子転送証明書を顧客情報閲覧装置に転
送する第2の送信処理と、を実行するためのプログラム
を記録したことを特徴とする。
【0042】請求項28記載の発明は、請求項25から
27の何れか一項に記載の発明において、顧客の個人情
報と、個人情報の登録先の指定とを登録する登録・受付
処理を実行するためのプログラムを記録し、第1の送信
処理は、登録・受付処理で、顧客により指定された登録
先に、指定された個人情報を送信することを特徴とす
る。
【0043】請求項29記載の発明は、請求項25から
28の何れか一項に記載の発明において、顧客が、厳密
個人認証用、または暗号化メール用のデジタル証明書の
発行を受けていない場合に、認証機関にアクセスして、
該当顧客の厳密個人認証、または厳密個人認証用と、暗
号化メール用のデジタル証明書の取得手続きを行うデジ
タル証明書取得処理を実行するためのプログラムを記録
したことを特徴とする。
【0044】
【発明の実施の形態】次に、添付図面を参照しながら本
発明の情報転送追跡装置、個人情報管理システム、情報
転送追跡方法、個人情報管理方法、及びそのプログラム
を記録した記録媒体に係る実施の形態を詳細に説明す
る。図1〜図21を参照すると本発明の情報転送追跡装
置、個人情報管理システム、情報転送追跡方法、個人情
報管理方法、及びそのプログラムを記録した記録媒体に
係る実施の形態が示されている。なお、本発明のプログ
ラムを記録した記録媒体に係る実施形態は、以下に示す
各装置に、その動作を制御するプログラムを記録した記
録媒体を格納することで実現される。
【0045】[第1の実施形態]まず、図1を参照しな
がら本発明に係る第1の実施形態の構成について説明す
る。
【0046】本発明に係る第1の実施形態の情報転送追
跡装置1は、図1に示されるように状況確認ファイアウ
ォール2と、通信記録記憶装置3と、電子転送証明書発
行装置4と、を有して構成される。
【0047】状況確認ファイアウォール2は、ネットワ
ークの境界点に設置され、企業の運営するシステム間で
転送される情報を監視して、何時、何処から何処にどの
ような情報が転送されたのかを記録した通信記録を取
る。
【0048】通信記録記憶装置3は、状況確認ファイア
ウォール2により取られた通信記録を記憶する。
【0049】電子転送証明書発行装置4は、ネットワー
ク上のシステム間の接続情報を保持すると共に、送信元
のシステムから情報が確かに送信先のシステムに転送さ
れたことを証明する電子転送証明書を発行する。
【0050】上記構成からなる本実施形態は、企業の運
営するシステム間で転送される情報を監視して、何時、
何処から何処に、どのような情報が転送されたのかを検
出して通信記録を取り、情報の発信元のシステムに通信
記録を記載した電子転送証明書を通知する情報転送追跡
装置である。なお、この情報転送追跡装置1は、電子転
送証明書の信頼性を保証するため、第三者公的機関によ
り実施されることが望ましい。
【0051】上記目的を達成するための本実施形態によ
る処理動作を、図2を参照しながら説明する。なお、図
2には、システムAからシステムBに転送された情報を
検出して電子転送証明書を発行するまでの情報転送追跡
装置の動作手順が示されている。
【0052】状況確認ファイアウォール2は、ネットワ
ーク上を流れる情報を監視して、通信記録を取る。図2
に示されるように、システムAからシステムBに情報が
転送されると(図2のA1)、状況確認ファイアウォー
ル2は、この転送情報から、何時、何処から何処に対し
て、どのような情報が転送されたのかを検出して通信記
録を取る。取られた通信記録は、通信記録記憶装置3に
転送され記録される(図2のA2)。
【0053】また、電子転送証明書発行装置4は、所定
の時間毎、または通信記録を採取する毎に、通信記録記
憶装置3に記憶された通信記録を参照して(図2のA
3)、情報の送信元、送信先、転送された情報の内容を
記録した電子転送証明書を作成する。そして、作成した
電子転送証明書を状況確認ファイアウォール2を介し
て、情報の送信元のシステムAに送信する(図2のA
4)。
【0054】送信元のシステムAは、第三者公的機関の
運営する情報転送追跡装置1から電子転送証明書を取得
することにより、情報を確かにシステムBに転送したと
いう証明書を得ることができる。なお、電子転送証明書
の発行元が、確かに、第三者公的機関の運営する情報転
送追跡装置であることを証明するために、自身が第三者
公的機関であることを証明するX.509デジタル証明
書を電子転送証明書と共に転送するものであってもよ
い。
【0055】次に、図3及び4に示されたフローチャー
ト、及び図2に示された情報転送追跡装置の動作手順を
示す図を参照しながら、上記実施形態による一連の処理
動作を説明する。
【0056】ネットワークの境界点に設置された状況確
認ファイアウォール2は、この境界点を通過する情報
(図2のA1)を検出すると(ステップS1)、この情
報から、情報の送信元、送信先、情報の内容を検出し
て、通信記録を取る(ステップS2)。記録した通信記
録は、通信記録記憶装置3に記録し管理する(ステップ
S3/図2のA2)。
【0057】また、所定の時間毎に(ステップS5/Y
ES)、電子転送証明書発行装置4は、通信記録記憶装
置3を参照する(図2のA3)。そして、新たに登録さ
れた通信記録を検出すると(ステップS6/YES)、
この通信記録を参照して、情報の送信元、送信先、情報
の内容を記録した電子転送証明書を作成する(ステップ
S7)。作成した電子転送証明書は、状況確認ファイア
ウォール2を介して送信元のシステムAに転送する(ス
テップS8/図2のA4)。なお、電子転送証明書を送
信元のシステムに送信する際には、この電子転送証明書
が公的な第三者機関によって発行されたものであること
を示すために、第三者公的機関であることを証明する
X.509デジタル証明書を添付する(ステップS
8)。
【0058】この電子転送証明書を送信元のシステムが
取得することにより、情報を確かに送信先のシステムに
転送したことを証明する証明書を得ることができる。従
って、情報の送信先のシステムに、この転送情報の管理
責任を追わせることができる。
【0059】また、この電子転送証明書には、送信先の
システムに転送した情報の内容についての記載もされて
いるので、例えば、送信先のシステム「X」がこの情報
の内容を改ざんして他のシステム「Y」に流用したとし
ても、電子転送証明書によりシステムXによる情報の改
ざんを証明することができる。
【0060】[第2の実施形態]次に、添付図面を参照
しながら本発明に係る第2の実施形態について説明す
る。
【0061】本発明に係る第2の実施形態は、図5に示
されるように、個人情報登録装置6と、情報送信装置7
と、情報転送追跡装置8とを具備する個人情報管理シス
テム5である。
【0062】個人情報登録装置6は、顧客からの個人情
報を受け付けると共に、受け付けた個人情報が所定の登
録条件を満たす個人情報であるか否かを確認し、登録条
件を満たす個人情報であると判断すると、個人情報を自
身のデータベースに登録すると共に、情報送信装置7に
転送する。
【0063】情報送信装置7は、個人情報登録装置6か
ら転送された個人情報を、自身のデータベースに登録す
ると共に、この個人情報を利用する、ネットワーク上の
他のシステムに転送する。
【0064】情報転送追跡装置8は、状況確認ファイア
ウォール9と、通信記録記憶装置10と、電子転送証明
書発行装置11とを有して構成される。
【0065】状況確認ファイアウォール9は、ネットワ
ーク間の境界点に設置され、情報送信装置7からネット
ワークを介して出力される情報が、何時、何処から何処
に対して出力された、どのような情報であるのかを検出
して通信記録を取る。
【0066】通信記録記憶装置10は、状況確認ファイ
アウォール9により記録された通信記録を記録して保持
する。
【0067】電子転送証明書発行装置11は、所定の時
間毎、または通信記録を採取する毎に、通信記録記憶装
置10に記録された通信記録を参照して、情報の送信
元、送信先、転送された情報の内容を記録した電子転送
証明書を作成する。また、情報送信装置7にアクセスし
て、転送された個人情報に該当する顧客のX.509デ
ジタル証明書を取得する。そして、取得したX.509
デジタル証明書の公開鍵を用いて作成した電子転送証明
書を暗号化し、該当顧客端末11に暗号化メール(S/
MIME:Security services for Multipurpose Inter
net Mail Extensions )で送信する。または、作成した
電子転送証明書を、SSL(SSL:Secure Sockets L
ayer)等のセキュアな通信方式を用いて個人情報登録装
置6に転送する。
【0068】なお、上記構成からなる個人情報管理シス
テム5も、電子転送証明書に信頼性を持たせるために、
第三者公的機関によって運営されるものであるとよい。
【0069】上記構成からなる本実施形態は、特に、企
業、インターネットプロバイダ、アプリケーションプロ
バイダ等に所属・加入している顧客の登録した個人情報
が、該当顧客が承認したシステムにのみ利用されている
ことを確認することができる個人情報管理システムを提
供することを第1の目的とする。
【0070】また、個人情報管理システムに登録した顧
客の個人情報のすべてを、個人情報を要求する全てのシ
ステムに転送して登録するのではなく、顧客が選択した
システムに、選択した個人情報のみを登録することを第
2の目的とする。
【0071】上記目的を達成するための本実施形態によ
る動作を説明する。
【0072】まず、上記第1の目的を達成するための本
実施形態による動作を説明する。ネットワークの境界点
に設置された状況確認ファイアウォール9に、ネットワ
ーク上を流れた情報が何時、何処から何処に対して出力
された、どのような情報であるのかを検出させ、通信記
録を取る。取られた通信記録は、通信記録記憶装置10
に記録して保存する。
【0073】次に、電子転送証明書発行装置11が、所
定の時間を経過後、又は通信記録が取られる毎に、通信
記録記憶装置10に記録された通信記録を参照して、情
報の送信元、送信先、内容を記載した電子転送証明書を
作成する。また、電子転送証明書発行装置11は、情報
送信装置7にアクセスし、通信記録に該当する顧客の暗
号化メール用、X.509デジタル証明書を取得する。
そして、取得した電子転送証明書の公開鍵を用いて電子
転送証明書を暗号化し、該当顧客端末11に暗号化メー
ル(S/MIME:Security services for Multipurpo
se Internet Mail Extensions )で送信する。または、
作成した電子転送証明書を、SSL(SSL:Secure S
ockets Layer)等のセキュアな通信方式を用いて個人情
報登録装置6に転送する。
【0074】この個人情報管理システムを利用する顧客
は、状況確認ファイアウォール9から電子転送証明書が
暗号化メール(S/MIME)で顧客端末11に転送さ
れた場合には、所持する秘密鍵で電子転送証明書を復号
し、記載された通信記録を確認する。
【0075】また、状況確認ファイアウォール9から電
子転送証明書が個人情報登録装置6に転送された場合に
は、顧客は、X.509デジタル証明書を登録したWe
bブラウザを用いて個人情報登録装置6にアクセスし、
SSL等のセキュアな通信プロトコルを用いて電子転送
証明書を取得する。
【0076】また、顧客は、顧客端末15によりネット
ワーク上に設けた顧客情報閲覧サーバ14にアクセスし
て、電子転送証明書を取得することも可能である。この
場合顧客情報閲覧サーバ14は、顧客端末15からのア
クセスにより個人情報登録装置6にアクセスし、電子転
送証明書の取得要求のあった顧客の身元確認を行う。身
元の確認が正常に終了すると、個人情報登録装置6から
該当顧客の電子転送証明書の履歴情報を取り出す(ダウ
ンロードする)。そして、顧客端末15からWebブラ
ウザ等を用いて履歴情報を確認できるようにする。
【0077】このようにして顧客は、第三者公的機関の
運営する個人情報管理システムから転送、または取得し
た電子転送証明書により、自身の個人情報が転送され、
登録された企業のシステムを認識することができる。ま
た、自分の意図した企業ではない企業のシステムに個人
情報が転送された際には、この個人情報管理システムを
運営する企業に対してクレームを出し、解消・責任を取
らせることができる。なお、第三者公的機関の運営する
情報転送追跡装置8から確かに転送された電子転送証明
書であることを保証するために、情報転送追跡装置8
は、電子転送証明書を送信元のシステムに転送する際
に、自身が第三者公的機関であることを示すX.509
デジタル証明書を電子転送証明書と共に転送するもので
あってもよい。
【0078】また、第2の目的を達成するために、本実
施形態は、顧客端末からのアクセスにより顧客の個人情
報を登録する際に、登録した個人情報の登録を許可する
システムの登録も行う。図6には、個人情報登録装置6
のデータベースに記録された顧客情報管理テーブルの構
成が示されている。図6に示されるように、個人情報登
録装置6は、顧客から、生年月日、住所、クレジット番
号、銀行講座番号、利用プロバイダID番号等の個人情
報の入力と共に、それらの登録先を指定する情報の入力
も受け付ける。例えば、システムAには、生年月日、ク
レジット番号、システムBには、住所、銀行口座番号、
システムCには、利用プロバイダID番号といった具合
である。次に、個人情報登録装置6は、受け付けた個人
情報の形式が正しいものであるか否かを判断し、正しい
形式のものであると判断すると、情報送信装置7にこれ
らの情報を送信する。情報送信装置7は、この情報を参
照して、指定されたシステムに指定された情報を送信す
る。
【0079】次に、図7〜図11に示されたフローチャ
ート、及び図12〜14に示された個人情報管理システ
ムの動作手順を参照しながら、本実施形態の個人情報管
理システムによる一連の動作を説明する。なお、図7に
は、個人情報登録装置6による顧客の個人情報の登録の
際の動作手順が示され、図8には、情報送信装置7の動
作手順が示され、図9には、情報転送追跡装置8の動作
手順が示され、図10には、個人情報登録装置6による
取得した電子転送証明書の取得手順が示され、図11に
は、個人情報登録装置6と顧客情報閲覧サーバ14との
通信手順を示すフローチャートが示されている。また、
図12には、電子転送証明書発行装置11により作成し
た電子転送証明書を、情報転送追跡装置8から直接顧客
端末15に転送する場合の個人情報管理システムの動作
手順が示され、図13には、電子転送証明書発行装置1
1により生成した電子転送証明書を個人情報登録装置6
に転送して、個人情報登録装置6から顧客端末15に電
子転送証明書を転送する場合の個人情報管理システムの
動作手順が示され、図14には、個人情報登録装置6に
登録した電子転送証明書をネットワーク上の顧客情報閲
覧サーバ14にダウンロードし、顧客がこの顧客情報閲
覧サーバ14にアクセスして電子転送証明書を確認する
場合の動作手順が示されている。
【0080】まず、図7、及び図12〜図14を参照し
ながら顧客の個人情報の個人情報登録装置6への登録の
際の動作手順を説明する。個人情報管理システムの利用
を希望する顧客は、顧客端末15によりネットワークを
介して個人情報登録装置6にアクセスする(ステップS
11/YES、図12〜14のB1)。
【0081】個人情報登録装置6は、顧客からのアクセ
スがあると(ステップS11/YES)、顧客端末15
に「本システムへのアクセスは初めてですか」といった
表示を表示させて、初めてのアクセスであるか否かを確
認する(ステップS12)。
【0082】初めてのアクセスではない場合には(ステ
ップS13/NO)、登録済みのパスワードの入力要求
を顧客端末15に表示させる(ステップS14)。パス
ワードが入力されると(ステップS15/YES)、登
録済みの個人情報の設定を変更可能な変更画面を顧客端
末15に表示し、顧客からの設定の変更を受け付ける
(ステップS16)。
【0083】また、初めてのアクセスであるとの応答を
得た場合には(ステップS13/YES)、顧客端末1
5に「暗号化メール用、X.509デジタル証明書を既
に取得済みですか」といった表示を表示させ、デジタル
証明書を既に取得済みであるか否かを確認する(ステッ
プS17)。
【0084】暗号化メール用、X.509デジタル証明
書を取得していない顧客である場合には(ステップS1
8/NO)、顧客端末15に「暗号化メール用、X.5
09デジタル証明書を取得しますか? 」といった表示を
表示させ、デジタル証明書の取得確認を行う(ステップ
S19)。
【0085】顧客からの応答が、暗号化メール用デジタ
ル証明書の取得を希望するとの応答であった場合には
(ステップS20/YES)、個人情報登録装置6は、
顧客に自身の身分を証明する身分証明情報(例えば、ク
レジットカード番号等)を入力させ、デジタル証明書発
行機関13にアクセスしてこの顧客の暗号化メール用デ
ジタル証明書の取得手続きを行う(ステップS21/図
12〜14のB2)。
【0086】顧客の暗号化メール用、X.509デジタ
ル証明書の取得手続きが終了すると、個人情報登録装置
6は、取得した顧客の暗号化メール用、X.509デジ
タル証明書を自身のデータベースに登録する(ステップ
S22)と共に、顧客から識別情報、個人情報、及びこ
の個人情報の登録先を指定する情報の登録を受け付ける
(ステップS23)。
【0087】また、暗号化メール用、X.509デジタ
ル証明書を既に取得済みである(ステップS18/YE
S)、暗号化メール用、X.509デジタル証明書の取
得を希望しない(ステップS20/NO)との応答を得
た場合には、そのまま顧客から識別情報、個人情報、お
よびこの個人情報の登録先を指定する情報の登録を受け
付ける。なお、識別情報は、顧客名、顧客ID、この個
人情報登録装置6にアクセスするためのパスワード、デ
ジタル証明書発行機関13から発行された、暗号化メー
ル用、厳密個人認証用、X.509デジタル証明書等か
らなる。また、個人情報は、顧客の生年月日、年齢、住
所、クレジットカード番号、銀行口座番号、電話利用I
D番号、都市ガス利用ID番号、利用プロバイダID番
号、パスワード、上位上司情報等からなる。また、各個
人情報を登録する登録先のシステムを指定する情報は、
図6に示されるように、各個人情報毎に、登録先を指定
する情報である。また、個人情報登録装置6に登録され
るこれらの情報は、例えば、X.509デジタル証明書
を用いた厳密個人認証により、認証済みの顧客の情報で
あるものとする。また、顧客端末15から転送されるこ
れらの情報、特に、パスワードは、顧客端末15におい
て暗号化され、個人情報登録装置6には暗号化された情
報が転送されるものとする。
【0088】個人情報登録装置6は、顧客により入力さ
れたこれらの情報の登録を受け付け(ステップS2
3)、登録した個人情報、識別情報の形式が正しいもの
であるか否かを確認し、正しいものであると判断する
と、受け付けた情報を自身のデータベースに登録すると
共に、情報送信装置7に送信する(ステップS24/図
12〜14のB3)。なお、この際の個人情報登録装置
6から情報送信装置7へのアクセスは、システム間の認
証に用いるシステム間証明書により個人情報管理システ
ム5の管理者の管理する装置であることを通知するもの
であればよい。また、個人情報登録装置6から情報送信
装置7への情報の転送は、暗号化された状態で行われ
る。
【0089】次に、図8に示されたフローチャート、及
び図12〜図14を参照しながら情報送信装置7の動作
手順を説明する。情報送信装置7は、個人情報登録装置
6から転送された情報を、自身のデータベースに登録す
る(ステップS31)と共に、顧客により指定された個
人情報を暗号化し、指定された他のサービス提供機関の
システムに送信する(ステップS32/図12〜14の
B4)。
【0090】次に、図9に示されたフローチャート、及
び図12〜図14を参照しながら情報転送追跡装置8の
動作手順を説明する。状況確認ファイアウォール9は、
情報送信装置7からネットワークに出力される情報の、
送信元、送信先、内容を検出して(ステップS41)、
通信記録記憶装置10に通信記録として登録する(ステ
ップS42/図12〜14のB5)。
【0091】次に、電子転送証明書発行装置11は、一
定時間経過毎、又は通信記録が取られる毎に、通信記録
記憶装置10に記録した通信記録を参照して(図12〜
14のB6)、情報の発信元、発信先、情報の内容、送
信された時間等が記された電子転送証明書を作成する
(ステップS43)。また、情報送信装置7にアクセス
して、該当顧客の暗号化メール用、X.509デジタル
証明書を取得する(ステップS44/図12〜14のB
7)。顧客が暗号化メール用、X.509デジタル証明
書の発行をデジタル証明書発行機関13から受けている
場合には、デジタル証明書が情報送信装置7に登録され
ているので、電子転送証明書発行装置11は、情報送信
装置7から暗号化メール用、X.509デジタル証明書
を取得することが可能となる(ステップS45/YE
S)。電子転送証明書発行装置11は、取得したX.5
09デジタル証明書に添付された公開鍵を用いて電子転
送証明書を暗号化し、該当顧客の端末に暗号化メール
(S/MIME)を送信する(ステップS46/図12
のB8)。そして、作成した電子転送証明書を、SSL
等のセキュアな通信方式を用いて個人情報登録装置6に
転送する(ステップS47/図13、14のB8)。ま
た、顧客の暗号化メール用、X.509デジタル証明書
を取得することができなかった場合には、作成した電子
転送証明書を、SSL等のセキュアな通信方式を用いて
個人情報登録装置6に転送する(ステップS48/図1
3、14のB8)。
【0092】次に、図10に示されたフローチャート、
及び図13を参照しながら顧客端末15から電子転送証
明書の取得要求があった際の個人情報登録装置6の動作
手順を説明する。個人情報登録装置6は、顧客端末15
から厳密個人認証用、X.509デジタル証明書の登録
されたブラウザによるアクセスを受けると、厳密個人認
証用、X.509デジタル証明書により顧客の身元確認
を行う(ステップS51)。個人情報管理システムに登
録された顧客であった場合(ステップS52/YE
S)、SSL等のセキュアな通信方式を用いて該当顧客
端末15に電子転送証明書を送信する(ステップS53
/図13のB9)。個人情報管理システムに登録されて
いない顧客であった場合には(ステップS52/N
O)、顧客に本システムに登録されていない旨を通知
し、回線を切断する(ステップS54)。
【0093】次に、図11に示されたフローチャート、
及び図14を参照しながら、顧客がネットワーク上の顧
客情報閲覧サーバ14から電子転送証明書を取得する際
の手順を説明する。顧客は、電子転送証明書を取得する
ために、ネットワーク上に設けられた顧客情報閲覧サー
バ14にアクセスする(ステップS61/図14のB1
0)。顧客情報閲覧サーバ14は、顧客端末15からア
クセスを受けると、アクセスのあった顧客に身元を確認
するための情報(パスワード等)を入力させる(ステッ
プS62)。顧客から身元確認情報が入力されると、入
力された情報を個人情報登録装置6に転送する(ステッ
プS63/図14のB11)。
【0094】個人情報登録装置6は、顧客情報閲覧サー
バ14からアクセスがあると、転送された身元確認情報
から顧客が本システムに登録された顧客であるか否かを
確認する(ステップS64)。本システムに登録された
顧客であった場合には(ステップS65/YES)、該
当顧客の電子転送証明書の履歴を顧客情報閲覧サーバ1
4にダウンロードする(ステップS66/図14のB1
1)。また、本システムに登録されていない顧客であっ
た場合には(ステップS65/NO)、不正なアクセス
であることを顧客情報閲覧サーバ14に通知する(ステ
ップS68/図14のB11)。
【0095】顧客情報閲覧サーバ14は、個人情報登録
装置6から該当顧客の電子転送証明書の履歴が転送され
た場合には(ステップS66)、取得した電子転送証明
書の履歴を顧客端末15のブラウザにより閲覧可能な状
態にする(ステップS67/図14のB12)。また、
個人情報登録装置6から不正なアクセスであることを通
知された場合には(ステップS68)、本システムに登
録されていない旨をアクセスのあった顧客端末15に通
知し、回線を切断する(ステップS69)。
【0096】上述したように顧客は、情報転送追跡装置
8から電子転送証明書が暗号化メール(S/MIME)
で転送された場合には(図12のB8)、所持する秘密
鍵で電子転送証明書を復号して、記載された通信記録を
確認することができる。
【0097】また、顧客端末15は、デジタル証明書の
登録されたWebブラウザを用いて個人情報登録装置6
にアクセスし、SSL等のセキュアな通信プロトコルを
用いて、電子転送証明書を取得することも可能である
(図13のB9)。
【0098】また、顧客は、顧客端末15によりネット
ワーク上に設けた顧客情報閲覧サーバ14にアクセス
し、この顧客情報閲覧サーバ14からWebブラウザ等
を用いて情報を取得することもできる(図14)。
【0099】このようにして本実施形態は、顧客の登録
した個人情報の転送先を状況確認ファイアウォール9が
監視し、ネットワーク上に流れた情報の送信先、送信
元、内容を記載した電子転送証明書を作成して、この情
報に該当する顧客が閲覧可能としたことにより、顧客
は、どのような個人情報が何処の機関に転送されたのか
を認識することができる。
【0100】また、情報の転送先、転送元、情報の内容
を記録した電子転送証明書を、公的な機関である第三者
公的機関が発行することにより、電子転送証明書の信頼
性を保証することができる。また、情報の転送先の機関
においては、信頼性のある電子転送証明書が顧客に対し
て転送されることにより、転送された情報に対する管理
責任が生じる。
【0101】また、顧客が、個人情報登録装置6に個人
情報を登録する際に、各個人情報毎に、登録先を指定す
る情報を入力することにより、情報送信装置が指定され
たシステムに、指定された個人情報だけを送信するの
で、登録先のシステム毎に、登録する個人情報の内容を
変更することが可能となる。従って、顧客の利用する全
てのシステム毎に顧客の個人情報の全てが登録されるこ
とがなくなり、個人情報の無駄な流出を防ぐことができ
る。
【0102】また、個人情報登録装置6に登録した個人
情報が自動的に指定したサービス提供機関、業務処理機
関に登録されるので、顧客は、新たなサービス提供機
関、業務処理機関からのサービスの提供を受ける毎に、
サービス提供機関、業務処理機関にアクセスして個人情
報を登録する手間を省くことができる。
【0103】また、システム間での通信記録を記録した
電子転送証明書を、該当顧客の暗号化メール用のデジタ
ル証明書により暗号化して、顧客端末11に転送するた
め、個人情報の流出を防止することができる。
【0104】また、システム間での通信記録を記録した
電子転送証明書を、SSL等のセキュアな通信プロトコ
ルを用いて個人情報登録装置6に転送し、顧客も、X.
509デジタル証明書の登録されたWebブラウザを用
いて、SSL等のセキュアな通信プロトロルを用いて個
人情報登録装置6から電子転送証明書を取得することに
より、個人情報の流出を防止することができる。
【0105】[第3の実施形態]次に、添付図面を参照
しながら本発明に係る第3の実施形態について説明す
る。
【0106】本発明に係る第3の実施形態は、図15に
示されるように、顧客の個人情報を管理する個人情報管
理システム16として、デジタル証明書発行機関17
と、登録・受付装置18と、顧客情報保管装置19と、
電子転送証明書発行・確認機関20とがセキュアなLA
Nによって接続されている。また、この顧客情報管理シ
ステム16は、顧客端末24、業務処理機関22、サー
ビス提供機関23、顧客情報閲覧サーバ25とネットワ
ークを介して通信が可能に構成されている。なお、個人
情報管理システムを構成する各装置は、図15に示され
た実施形態においては同一のLAN上に接続されている
が、別々のLANに接続されたものであってもよい。
【0107】デジタル証明書発行機関17は、デジタル
証明書の取得申請のあった顧客に対して認証を行い、認
証が正常に終了すると、厳密個人認証用、又は暗号化メ
ール用のX.509デジタル証明書を顧客に対して発行
する。また、デジタル証明書発行機関17は、認証が正
常に終了し、X.509デジタル証明書を発行した顧客
の識別情報を、顧客情報保管装置19に登録する。な
お、ここで登録される識別情報には、顧客名、顧客I
D、デジタル証明書等が含まれる。
【0108】登録・受付装置18は、顧客からのアクセ
スにより、その顧客のX.509デジタル証明書を用い
た厳密個人認証を実施し、認証が正常に終了すると、そ
の顧客の識別情報、個人情報、個人情報を提供する業務
処理機関22、サービス提供機関23の登録を受け付け
る。ここで登録される識別情報には、顧客が登録・受付
装置18に再度のアクセスをする際に使用するパスワー
ドが含まれ、個人情報には、生年月日、年齢、住所、ク
レジット番号、銀行口座番号、電話利用ID番号、都市
ガス利用ID、利用プロバイダID番号、上位上司情報
等が含まれる。なお、顧客端末24から登録・受付装置
18に転送されるこれらの情報、特にパスワードは、顧
客端末24において暗号化され、登録・受付装置18に
は、暗号化された状態で転送され、顧客情報保管装置1
9に登録される。登録・受付装置18は、顧客により登
録されたこれらの個人情報を顧客情報保管装置19に転
送して記憶させる。
【0109】顧客情報保管装置17は、デジタル証明書
発行機関19から転送される顧客ID、顧客名、デジタ
ル証明書等の識別情報と、登録・受付装置16から転送
される生年月日、年齢、住所等の個人情報とを管理テー
ブルに登録して管理する。また、登録・受付装置118
から送られた、個人情報、及び識別情報を登録する業務
処理機関22、サービス提供機関23にに関する情報に
従って、個人情報、識別情報を指定された業務処理機関
22、サービス提供機関23に送信する。
【0110】状況確認ファイアウォール21は、ネット
ワークの境界点(例えばインターネットとLANとの境
界)に設置され、ネットワーク上に出力される情報が、
何時、何処から何処に対して出力される、どのような情
報であるのかを検出して通信記録を取る。また、記録し
た通信記録を電子転送証明書発行・確認機関20に転送
する。
【0111】電子転送証明書発行・確認機関20は、状
況確認ファイアウォール21から転送された通信記録を
自身のデータベースに登録すると共に、該当顧客の暗号
化メール用、X. 509デジタル証明書を顧客情報保管
装置19から入手して、その顧客の個人情報の通信記録
を記録した電子転送証明書を暗号化メールにて顧客に転
送する。
【0112】上記構成からなる本実施形態は、上述した
第2の実施形態と同様に、企業、インターネットプロバ
イダ、アプリケーションプロバイダ等に所属・加入して
いる顧客の登録した個人情報が、当該顧客が承認したシ
ステムにのみ利用されていることを確認することができ
る個人情報管理システムを提供することを第1の目的と
し、個人情報管理システムに登録した顧客の個人情報
を、顧客により選択したシステムに登録することを第2
の目的とする。
【0113】また、顧客端末24と、顧客の個人情報を
登録、管理する個人情報管理システム16、この個人情
報管理システム16とサービスを提供するサービス提供
機関23、顧客の個人情報を用いて業務を行う業務処理
機関22との間で厳密な認証を行うことにより、なりす
まし登録等の不具合の発生を防止することを第3の目的
とする。
【0114】第1の目的を達成するために、本実施形態
は、全ての顧客に関する識別情報(顧客名、顧客ID、
デジタル証明書情報等)と、個人情報(生年月日、年
齢、住所、クレジット番号、銀行口座番号、電話利用I
D番号、都市ガス利用ID番号、利用プロバイダID番
号、パスワード、上位上司情報等)、電子転送証明書発
行・確認機関20により発行された各顧客の電子転送証
明書を顧客情報保管装置19に登録し、ここで一括管理
する。
【0115】また、ネットワークの境界点に設置された
状況確認ファイアウォール21により、顧客情報保管装
置19からインターネット上に出力される情報が、何
時、何処から何処に対して送信される、どのような情報
であるのかを検出して、通信記録を記録する。そして、
これらの通信記録を電子転送証明書を発行する電子転送
証明書発行・確認機関20に転送する。
【0116】電子転送証明書発行・確認機関20は、状
況確認ファイアウォール21から転送された通信記録を
自身のデータベースに登録すると共に、当該顧客の暗号
化メール用、デジタル証明書を顧客情報保管装置19か
ら入手して、この通信記録を記載した正式な電子転送証
明書を暗号化メール(S/MIME)で顧客に転送す
る。また、電子転送証明書発行・確認機関20は、作成
した電子転送証明書を顧客情報保管装置19に登録し
て、ここで各顧客の電子転送証明書を一括管理する。
【0117】なお、顧客は、顧客端末24から顧客情報
閲覧サーバ25にアクセスして、この顧客情報閲覧サー
バ25から電子転送証明書を取得することも可能であ
る。この場合、顧客情報閲覧サーバ25は、顧客端末2
4からのアクセスにより顧客情報保管装置19にアクセ
スし、電子転送証明書の取得要求のあった顧客の身元確
認を行う。身元の確認が正常に終了すると、顧客情報保
管装置19から該当顧客の電子転送証明書の履歴を取り
出す(ダウンロードする)。そして、顧客端末24から
Webブラウザ等を用いて情報を確認できるようにす
る。
【0118】従って、暗号化メールで電子転送証明書を
受け取った顧客は、自身の個人情報がどのサービス提供
機関23、業務処理機関22に提供されたのかを確認す
ることができる。また、万が一、電子転送証明書の記載
内容が自分の意図した情報転送ではない場合には、個人
情報管理システムを運営している企業に対してクレーム
を言って解消、責任を取らせることができる。
【0119】また、個人情報、識別情報を通知されたサ
ービス提供機関23、業務処理機関22は、確かにその
顧客の個人情報、識別情報を通知したという電子転送証
明書が顧客に対して発行されることにより、個人情報、
識別情報に対する取り扱い責任をより一層強める必要が
生じる。
【0120】顧客の意図していない機関に情報が転送さ
れたとしても、状況確認ファイアウォール21の通信記
録を確認することで、顧客の個人情報がどのシステムに
転送されたのかが分かり、情報の送信元のシステムに対
してクレームを言うことができる。
【0121】また、第2の目的を達成するために、本実
施形態も、顧客の個人情報を登録・受付装置18に登録
する際に、各個人情報毎に、登録を許可する機関の登録
を受け付ける。登録・受付装置18は、この登録した各
個人情報毎に登録先を指定する情報を、顧客情報保管装
置19に転送して記憶する。顧客情報保管装置19は、
この登録先を指定する情報を参照して、指定された機関
に、指定された個人情報を送信する。
【0122】また、第3の目的を達成するために、この
個人情報管理システム16の利用を希望する顧客に、デ
ジタル証明書発行機関17にアクセスさせ、厳密個人認
証用、暗号化メール用のX.509デジタル証明書を取
得させる。デジタル証明書発行機関17は、認証が正常
に終了し、X.509デジタル証明書を発行した顧客の
識別情報を、顧客情報保管装置19に登録する。なお、
識別情報には、顧客名、顧客ID、デジタル証明書等が
含まれる。また、個人情報管理システムを構成する各装
置間は、システム証明書を用いたシステム間認証を実施
し、セキュアなLDAPアクセス(Secure-LDAP )を可
能としておく。なお、セキュアなLDAPアクセスと
は、SSLと同様の暗号化機能を持ったLDAP通信機
能である。
【0123】また、個人情報管理システム16に登録す
る顧客は、登録・受付装置18にアクセスし、取得した
X.509デジタル証明書を用いた厳密個人認証を実施
する。登録・受付装置18は、認証が正常に終了した顧
客だけから個人情報の登録と、それらの個人情報を提供
するサービス提供機関、業務処理機関の登録とを受け付
ける。
【0124】また、顧客情報保管装置19と、サービス
提供機関23、業務処理機関22との間は、システム証
明書によるシステム間認証を実施し、ファイル転送であ
る場合には、SSL(Secure Sockets Layer)、また、
メール転送である場合にはS/MIME(Security ser
vices for Multipurpose Internet Mail Extensions)
による暗号化メールの送信を可能としている。
【0125】次に、図16〜図21に示されたフローチ
ャートを参照しながら上記実施形態による一連の動作を
説明する。
【0126】まず、図16に示されたフローチャートを
参照しながら、顧客がデジタル証明書発行機関17にア
クセスして、厳密個人認証用、暗号化メール用のX.5
09デジタル証明書を取得する手順について説明する。
【0127】顧客は、環境準備として、厳密個人認証用
のX.509デジタル証明書をデジタル証明書発行機関
17に申請する(ステップS71)。顧客は、証明書署
名要求の生成をサポートするブラウザなどのツールを用
いてデジタル署名し、デジタル証明書発行機関17に送
信する。
【0128】デジタル証明書発行機関17は、顧客から
のアクセスにより、顧客端末24に厳密個人認証用の
X.509デジタル証明書の取得のために必要な事項を
入力する表示画面を表示させる。この画面には、「暗号
化メール用のX.509デジタル証明書を取得しますか
? 」といった項目も表示され、この項目を顧客がチェッ
クすることで、デジタル証明書発行機関は、該当個人の
厳密個人認証用と、暗号化メール用のX.509デジタ
ル証明書を作成する。
【0129】顧客によりX.509デジタル証明書の取
得に必要な項目が入力されると(ステップS73)、デ
ジタル証明書発行機関17は、入力された各項目が正し
いか否かを確認すると共に、顧客が暗号化メールのX.
509デジタル証明書の取得を希望しているか否かを確
認する(ステップS74)。
【0130】顧客からの応答が暗号化メール用のX.5
09デジタル証明書の取得を希望するものであった場合
には(ステップS75/YES)、デジタル証明書発行
機関17は、顧客からの応答を基に、厳密個人認証用、
及び暗号化メール用のX.509デジタル証明書を作成
する。
【0131】また、顧客の回答が暗号化メール用のX.
509デジタル証明書の取得を希望しないものであった
場合には(ステップS75/NO)、デジタル証明書発
行機関17は、顧客からの回答を基に厳密個人認証用の
X.509デジタル証明書だけを作成する(ステップS
76)。
【0132】作成した厳密個人認証用、または厳密個人
認証用と暗号化メール用のX.509デジタル証明書
は、ICカード、フロッピディスク等の記録媒体に書き
込まれ、該当顧客に郵便書き留めで郵送する(ステップ
S78)。または、電子メール等のネットワークを介し
て送信するものであってもよい。顧客は、デジタル証明
書発行機関17から送られた厳密個人認証用、又は厳密
個人認証用と暗号化メール用のX.509デジタル証明
書をWebブラウザに登録する(ステップS79)。
【0133】また、デジタル証明書発行機関17は、
X.509デジタル証明書を発行して、顧客に送ると共
に、顧客名、顧客ID、デジタル証明書等の個人を識別
するための識別情報を、顧客情報保管装置19に転送し
て登録する(ステップS80)。個人情報管理システム
を構成する装置間は、システム証明書を用いたシステム
間認証により認証がなされ、セキュアな通信が実現され
ている。
【0134】デジタル証明書発行機関17で厳密個人認
証用、又は厳密個人認証用と暗号化メール用のX.50
9デジタル証明書を取得した顧客は、登録・受付装置1
8にアクセスして自身の個人情報を登録する。ここで図
17に示されたフローチャートを参照しながら登録・受
付装置18の動作手順を説明する。
【0135】登録・受付装置18は、顧客からのアクセ
スがあると(ステップS81/YES)、そのアクセス
は厳密個人認証用、X.509デジタル証明書の登録さ
れたブラウザからのものであるか否かを判断する(ステ
ップS82)。厳密個人認証用、X.509デジタル証
明書の登録されたブラウザからのものである場合(ステ
ップS82/NO)、顧客端末に「本システムの利用に
は、厳密個人認証用、X.509デジタル証明書の取得
が必要であることを通知する。また、顧客端末に、厳密
個人認証用、暗号化メール用のX.509デジタル証明
書を取得しますか」といった表示を表示させ、厳密個人
認証用、暗号化メール用のX.509デジタル証明書の
取得確認を行う(ステップS83)。
【0136】顧客からの応答が、厳密個人認証用、暗号
化メール用のX.509デジタル証明書の取得を希望す
るものであった場合には(ステップS84/YES、か
つステップS85/YES)、顧客にクレジットカード
番号等の自身の身分を証明するための識別情報を登録さ
せ、顧客からの希望に従って、デジタル証明書発行機関
17から厳密個人認証用、暗号化メール用のX.509
デジタル証明書の取得手続きを行う。また。顧客が厳密
個人認証用、X.509デジタル証明書の取得のみを希
望した場合には(ステップS84/YES、かつステッ
プS85/NO)、同様にしてデジタル証明書発行機関
から厳密個人認証用、X.509デジタル証明書のみを
取得する。
【0137】登録・受付装置18は、デジタル証明書発
行機関17からデジタル証明書を取得した場合(ステッ
プS86、87)、または顧客からのアクセスが厳密個
人認証用、X.509デジタル証明書の登録されたWe
bブラウザからのものであった場合には(ステップS8
2/YES)、厳密個人認証用、X.509デジタル証
明書を用いて顧客の厳密個人認証を行う(ステップS8
8)。
【0138】認証が正常に終了すると(ステップS89
/YES)、顧客は個人情報登録装置18の指示に従っ
て、顧客の個人情報と、自身の個人情報を提供するサー
ビス提供機関23、業務処理機関22(クレジット番号
に対するクレジット会社の顧客システム、銀行口座に対
する銀行の勘定系システム等)を選択する(ステップS
90)。そして、受け付けた情報を顧客情報保管装置1
9に転送する(ステップS90)。登録・受付装置13
と、顧客情報保管装置14との間は、システム証明書を
用いたシステム間認証によりセキュアな通信が確立され
ている。なお、ここで登録される個人情報には、生年月
日、年齢、住所、クレジット番号、銀行口座番号、電話
利用IDカード番号、都市ガス利用ID、利用者プロバ
イダID番号、パスワード、上位上司情報等を挙げるこ
とができる。
【0139】次に、図18に示されたフローチャートを
参照しながら顧客情報保管装置19の動作手順を説明す
る。顧客情報保管装置19は、登録・受付装置18から
転送された個人情報、及びその個人情報を登録する登録
先のシステムの情報を、先に登録した該当個人の識別情
報に対応づけて登録する(ステップS91)。情報の登
録が終了すると、顧客情報保管装置19は、個人情報を
暗号化し、指定されたサービス提供機関23、業務処理
機関22に転送する(ステップS92)。なお、顧客情
報保管装置19は、サービス提供機関23、業務処理機
関22とシステム間認証を用いたシステム間認証を実施
し、ファイル転送である場合には、SSL、また、メー
ル転送である場合には、S/MIMEにより暗号化メー
ルの送信が可能に設定されている。
【0140】次に、図19に示されたフローチャートを
参照しながら状況確認ファイアウォール21の動作を説
明する。状況確認ファイアウォール21は、ネットワー
ク上に出力される情報が、何時、何処から何処に対して
出力される、どのような情報であるのを検出し、これら
を通信記録として自身のデータベースに登録する(ステ
ップS101)。そして、記録した通信記録を電子転送
証明書発行・確認機関15にセキュアなLDAPを用い
て転送する(ステップS102)。なお、状況確認ファ
イアウォール21と電子転送証明書発行・確認機関15
との間は、システム証明書を用いたシステム間認証によ
りセキュアなLDAPアクセスが可能に構成されてい
る。
【0141】次に、図20に示されたフローチャートを
参照しながら電子転送証明書発行・確認機関20の動作
手順を説明する。電子転送証明書発行・確認機関15
は、状況確認ファイアウォール20から転送された通信
記録を自身のデータベースに登録する(ステップS11
1)。そして、当該顧客の暗号化メール用、デジタル証
明書の転送要求を顧客情報保管装置19に出力する(ス
テップS112)。暗号化メール用、X.509デジタ
ル証明書は、デジタル証明書発行機関17から発行を受
けた顧客と、受けていない顧客とがいるので、顧客によ
ってはこのデジタル証明書を取得することができない場
合がある。暗号化メール用、X.509デジタル証明書
を取得することができた場合(ステップS113/YE
S)、電子転送証明書発行・確認機関20は、取得した
通信記録を参照して電子転送証明書を作成する(ステッ
プS114)。電子転送証明書には、情報が送信された
日付と、情報の送信元、送信先、情報の内容についての
記載がなされている。作成した電子転送証明書をX.5
09デジタル証明書により暗号化し、該当顧客端末24
に送信する(ステップS115)。なお、顧客への情報
の送信にはS/MIMEが用いられる。また、作成した
電子転送証明書を顧客情報保管装置19に転送して登録
する(ステップS116)。
【0142】電子転送証明書を取得した顧客は、自分の
持つX.509デジタル証明書の秘密鍵で復号して電子
転送証明書の内容を確認する。また、さらに詳細な情報
を取得したい場合には、Webブラウザを用いてHTT
PS(Secure-HTTP )アクセスで顧客情報保管装置19
のデータベースから詳細情報を入手することができる。
【0143】また、暗号化メール用、X.509デジタ
ル証明書を取得することができなかった場合には(ステ
ップS117)、電子転送証明書発行・確認機関20
は、取得した通信記録を参照して電子転送証明書を作成
し(ステップS117)、作成した電子転送証明書を顧
客情報保管装置19に転送する(ステップS118)。
【0144】次に、図21に示されたフローチャートを
参照しながら、顧客情報閲覧サーバ25を介して、顧客
情報保管装置19に記録された電子転送証明書の履歴を
取得する際の手順を説明する。顧客情報閲覧サーバ25
は、顧客端末24からのアクセスを受けると(ステップ
S121)、アクセスのあった顧客に身元を確認するた
めの情報(パスワード等)を入力させる(ステップS1
22)。そして、情報が入力されると、顧客情報保管装
置19にこの情報を送信する(ステップS123)。
【0145】顧客情報保管装置19は、顧客情報閲覧サ
ーバ25からのアクセスを受けると、送られた情報から
データベースを検索し、顧客の身元確認を行う(ステッ
プS124)。本システムに登録された顧客であった場
合には(ステップS125/YES)、該当顧客の電子
転送証明書の履歴を顧客情報閲覧サーバ25にダウンロ
ードする(ステップS126)。また、本システムに登
録されていない顧客であった場合には(ステップS12
5/NO)、不正なアクセスであることを顧客情報閲覧
サーバ25に通知する(ステップS128)。
【0146】顧客情報閲覧サーバ25は、顧客情報保管
装置19から顧客の電子転送証明書の履歴を取得した場
合には、取得した電子転送証明書を顧客端末24のブラ
ウザにより閲覧可能な状態にする(ステップS12
7)。また、顧客情報保管装置19から不正なアクセス
であるとの通知を受けた場合には、本システムに登録さ
れていないことをアクセスのあった顧客に通知し、回線
を切断する(ステップS129)。
【0147】以上のように顧客は、電子転送証明書発行
・確認機関20から電子転送証明書が暗号化メール(S
/MIME)で転送された場合には、所持する秘密鍵で
電子転送証明書を復号して、記載された通信記録を確認
することができる。
【0148】また、顧客端末24は、デジタル証明書の
登録されたWebブラウザを用いて個人情報登録装置6
にアクセスし、SSL等のセキュアな通信プロトコルを
用いて自身のより詳細な通信記録を確認することもでき
る。
【0149】また、顧客は、顧客端末24によりネット
ワーク上に設けられた顧客情報閲覧サーバ25にアクセ
スし、この顧客情報閲覧サーバ25からWebブラウザ
等を用いて情報を取得することもできる。
【0150】以上のように本実施形態は、顧客の登録し
た個人情報の転送先を状況確認ファイアウォール21が
監視し、情報の転送元、転送先、転送した情報の内容を
記載した電子転送証明書を顧客に対して転送することに
より、顧客は、どのような個人情報が何処の機関に転送
されたのかを認識することができる。
【0151】また、情報の転送先、転送元、情報の内容
を記録した電子転送証明書を、公的な機関である第三者
公的機関が発行することにより、電子転送証明書の信頼
性を保証することができると共に、転送先の機関におい
ては、信頼性のある電子転送証明書が顧客に対して転送
されることにより、転送された情報に対する管理責任が
生じる。
【0152】また、登録・受付装置18に登録した個人
情報が自動的に指定したサービス提供機関に登録される
ので、顧客は、新たなサービス提供機関からのサービス
の提供を受ける毎に、サービス提供機関にアクセスして
個人情報を登録する手間を省くことができる。
【0153】また、X.509デジタル証明書を用いた
認証により、個人情報管理システムを構成する各装置
間、個人情報管理システムとサービス提供機関、業務処
理機関との間、個人情報管理システムと顧客端末との間
でセキュアな通信を可能に構成したことにより、情報の
転送途中での改ざん、盗み見、本人以外の他人が勝手に
その顧客になりすまして誤った情報を登録する等の不具
合の発生を防止することができる。
【0154】なお、上述した実施形態は、本発明の好適
な実施の形態である。但し、これに限定されるものでは
なく、本発明の要旨を逸脱しない範囲内において種々変
形実施が可能である。例えば、上述した実施形態におい
ては、状況確認ファイアウォールは、インターネット等
のネットワーク上に出力される情報から、情報の送信元
装置、送信先装置、内容を検出しているが、インターネ
ットを介して送信されてきた情報の、送信元、送信先、
内容を検出することも可能である。
【0155】
【発明の効果】以上の説明より明らかなように本発明の
情報転送追跡装置、その方法及びプログラムを記録した
記録媒体は、ネットワークに出力される情報から、情報
の送信元となる送信元装置、送信先となる送信先装置、
情報の内容を検出し、検出した送信元装置に関する情
報、送信先装置に関する情報、情報の内容を通信記録と
して保持することにより、例えば、送信元装置からの要
求によりこの保持した通信記録を送信元装置に送信する
ことで、送信元装置は、何処にどのような情報を送信し
たのかを確認することができる。
【0156】また、システムAがシステムBに送信した
情報が、システムAを運営する企業の許可なくシステム
Cに転送されていた場合に、システムAを運営する企業
は、情報転送追跡装置にアクセスしてシステムBからシ
ステムCの通信記録を取得することで、システムBを運
営する企業に対して転送情報の管理責任を追求すること
ができる。
【0157】また、ネットワークの境界点に設置された
情報転送追跡装置が、ネットワークに出力された情報、
またはネットワークからの情報の送信元となる送信元装
置、該情報の送信先となる送信先装置、該情報の内容を
検出し、検出した送信元装置に関する情報、送信先装置
に関する情報、情報の内容を通信記録として登録し、登
録した通信記録を参照して、送信元装置に関する情報、
送信先装置に関する情報、情報の内容を記載した電子転
送証明書を作成し、情報の送信元装置に送信することに
より、送信元装置を運営する企業は、情報を確かに送信
先装置に転送したことを証明する証明書を取得すること
ができる。また、送信先装置を管理する企業に対して
は、電子転送証明書が送信先装置に発行されることによ
り、転送された情報に対する管理責任をさらに強めるこ
とができる。
【0158】また、この電子転送証明書は、送信先装置
に送信した情報の内容についての記載もなされているの
で、例えば、送信先装置を運営する企業Xが、この情報
の内容を改ざんして他の企業の運営するシステムに送信
した場合でも、電子転送証明書により企業Xによる情報
の改ざんを証明することができる。
【0159】また、通信相手となる装置とのシステム間
認証に用いるシステム証明書を電子転送証明書と共に、
情報の送信元装置に送信することにより、電子転送証明
書を発行した機関が確かに情報転送追跡装置を運営する
企業であることを証明することができる。
【0160】本発明の個人情報管理システムは、情報転
送追跡装置において、ネットワークに出力される、また
は、ネットワークからの情報から、情報の送信元となる
送信元装置、情報の送信先となる送信先装置、情報の内
容を検出して保持し、送信元装置に関する情報、送信先
装置に関する情報、情報の内容を記載した電子転送証明
書を作成し、送信元装置から取得した、情報が指定する
顧客の公開鍵を用いて電子転送証明書を暗号化して顧客
の端末に暗号化メールで送信する、または、作成した電
子転送証明書を、暗号化通信プロトコルを用いて個人情
報登録装置に送信し、顧客が暗号化通信プロトコルを用
いて個人情報登録装置から電子転送証明書を取得するこ
とにより、例えば、送信元装置から送信された情報が顧
客の個人情報であった場合に、顧客は、自分の個人情報
がどの企業に転送されたのかを電子転送証明書で確認す
ることができる。従って、顧客は、自分の意図していな
い企業に個人情報が送信された場合には、送信元装置を
運営する企業に対してクレームを言って、責任を取らせ
ることができる。
【0161】また、顧客の公開鍵を用いて電子転送証明
書を暗号化し、顧客の端末に暗号化メールで送信する、
または、作成した電子転送証明書を、暗号化通信プロト
コルを用いて個人情報登録装置に送信し、顧客が暗号化
通信プロトコルを用いて個人情報登録装置から電子転送
証明書を取得することにより、電子転送証明書の送信の
際に、悪意の第三者により通信記録が盗み見されたり、
情報が書き換えられるといった不具合を防止することが
できる。
【0162】また、個人情報登録装置/登録・受付装置
が、顧客の各個人情報を登録する登録先の指定を受け付
け、送信元装置は、指定された登録先に、指定された個
人情報を送信することにより、顧客は、個人情報登録装
置に自身の個人情報を一度登録すれば、指定した登録先
に、指定した個人情報を送信することができる。
【0163】ネットワーク上に、顧客からのアクセスに
より個人情報登録装置/顧客情報保管装置にアクセスし
て該当顧客の電子転送証明書を取得し、顧客に転送する
顧客情報閲覧装置を設けたことにより、暗号化メール用
のデジタル証明書を取得していない顧客が、ここから自
身の電子転送証明書を取得することができる。
【0164】また、個人情報登録装置/登録・受付装置
が、厳密個人認証用、または暗号化メール用のデジタル
証明書の発行を受けていない顧客からのアクセスを受け
た場合に、認証機関/デジタル証明書発行装置にアクセ
スして、該当顧客の厳密個人認証用、または該厳密個人
認証用と、暗号化メール用のデジタル証明書の取得手続
きを行うことにより、登録の際の顧客の手間を省くこと
ができる。
【0165】また、デジタル証明書発行装置が、ネット
ワークを介した通信において認証に用いる、または暗号
化メールの送信用に用いるデジタル証明書を顧客に対し
て発行し、顧客に対して発行したデジタル証明書に関す
る情報を顧客情報保管装置に送信し、登録・受付装置に
おいて、顧客からのアクセスにより、デジタル証明書を
用いた厳密個人認証を実施し、厳密個人認証により身元
確認の取れた顧客の個人情報だけを登録することによ
り、悪意の第三者によるなりすましを防止することがで
きる。
【図面の簡単な説明】
【図1】本発明に係る第1の実施形態の構成を表すブロ
ック図である。
【図2】第1の実施形態の処理手順を説明するための図
である。
【図3】状況確認ファイアウォールの処理手順を示すフ
ローチャートである。
【図4】電子転送証明書発行装置の処理手順を示すフロ
ーチャートである。
【図5】本発明に係る第2の実施形態の構成を表すフロ
ーチャートである。
【図6】個人情報登録装置に登録された顧客情報管理テ
ーブルの構成を表す図である。
【図7】顧客からの個人情報の登録の際の個人情報登録
装置の処理手順を表すフローチャートである。
【図8】情報送信装置の処理手順を表すフローチャート
である。
【図9】情報転送追跡装置の処理手順を表すフローチャ
ートである。
【図10】電子転送証明書を顧客端末に送信する際の個
人情報登録装置の処理手順を表すフローチャートであ
る。
【図11】顧客情報閲覧サーバを介して個人情報登録装
置から電子転送証明書を取得する際の処理手順を表フロ
ーチャートである。
【図12】個人情報管理システムの処理手順を表す図で
ある。
【図13】個人情報管理システムの処理手順を表す図で
ある。
【図14】個人情報管理システムの処理手順を表す図で
ある。
【図15】本発明に係る第3の実施形態の構成を表すブ
ロック図である。
【図16】顧客がデジタル証明書発行機関からデジタル
証明書を取得する際の取得手順を表すフローチャートで
ある。
【図17】登録・受付装置の処理手順を表すフローチャ
ートである。
【図18】顧客情報保管装置の処理手順を表すフローチ
ャートである。
【図19】状況確認ファイアウォールの処理手順を表す
フローチャートである。
【図20】電子転送証明書発行・確認機関の処理手順を
表すフローチャートである。
【図21】顧客が顧客情報閲覧サーバを介して顧客情報
保管装置から電子転送証明書を取得する際の処理手順を
表すフローチャートである。
【図22】従来の装置の構成を表すフローチャートであ
る。
【符号の説明】
1、8 情報転送追跡装置 2、9、21 状況確認ファイアウォール 3、10 通信記録記憶装置 4、11 電子転送証明書発行装置 5、16 個人情報管理システム 6 個人情報登録装置 7 情報送信装置 12 システム 13、17 デジタル証明書発行機関 14、25 顧客情報閲覧サーバ 15 顧客端末 18 登録・受付装置 19 顧客情報保管装置 20 電子転送証明書発行確認機関 22 業務処理機関 23 サービス提供機関
フロントページの続き (72)発明者 甲田 輝彦 東京都港区芝五丁目7番1号 日本電気株 式会社内 Fターム(参考) 5B085 AC14 BG07 5B089 GA01 GB02 JA35 JB16 KA12 KA17 KB04 KB13 KC47 MC03 5J104 AA06 AA07 KA01 NA02 NA05 PA07

Claims (29)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに出力される通信情報、ま
    たは前記ネットワークを介して転送された通信情報か
    ら、これら通信情報の送信元となる送信元装置、送信先
    となる送信先装置、及び前記通信情報の内容を検出し、
    検出した前記送信元装置に関する情報、前記送信先装置
    に関する情報、及び前記通信情報の内容を通信記録とし
    て保持することを特徴とする情報転送追跡装置。
  2. 【請求項2】 ネットワークの境界点に設置され、該ネ
    ットワークに出力される通信情報、または該ネットワー
    クからの通信情報の管理を行う情報転送追跡装置であっ
    て、 前記通信情報の送信元となる送信元装置、送信先となる
    送信先装置、及び前記通信情報の内容を検出する検出手
    段と、 前記検出手段により検出した前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を通信記録として記憶する記憶手段と、 前記記憶手段に記憶された前記通信記録を参照して、前
    記送信元装置に関する情報、前記送信先装置に関する情
    報、及び前記通信情報の内容を記載した電子転送証明書
    を作成する電子転送証明書作成手段と、 前記電子転送証明書作成手段により作成した電子転送証
    明書を検出した前記送信元装置に送信する送信手段と、 を有することを特徴とする情報転送追跡装置。
  3. 【請求項3】 前記電子転送証明書作成手段は、 通信相手となる装置とのシステム間認証に用いるシステ
    ム証明書を保持し、 前記送信手段は、前記電子転送証明書と共に前記システ
    ム証明書を前記送信元装置に送信することを特徴とする
    請求項2記載の情報転送追跡装置。
  4. 【請求項4】 顧客端末から転送された顧客の個人情報
    と、該顧客を識別するための識別情報と、顧客が認証機
    関から厳密個人認証用、暗号化メール用のデジタル証明
    書の発行を受けていた場合に、これらのデジタル証明書
    とを受け付けて、これらの顧客情報の形式が正しいもの
    であるか否かを判断し、正しいものであった場合に登録
    する個人情報登録装置と、 前記個人情報登録装置からこれら顧客情報を暗号化され
    た状態で受け取り、前記個人情報を暗号化した状態でネ
    ットワークに出力する送信元装置と、 ネットワークの境界点に設置され、前記ネットワークに
    出力される通信情報、または前記ネットワークを介して
    転送された通信情報から、これら通信情報の送信元とな
    る送信元装置、送信先となる送信先装置、及び前記通信
    情報の内容を検出する検出手段と、 前記検出手段により検出した前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を通信記録として記憶する記憶手段と、 前記記憶手段に記憶された前記通信記録を参照して、前
    記送信元装置に関する情報、前記送信先装置に関する情
    報、及び前記通信情報の内容を記載した電子転送証明書
    を作成する電子転送証明書作成手段と、を具備する情報
    転送追跡装置と、を有し、 前記情報転送追跡装置は、前記送信元装置に、検出した
    通信情報に含まれる個人情報に該当する顧客の暗号化メ
    ール用公開鍵が登録され、前記送信元装置から前記公開
    鍵を取得することができた場合に、前記公開鍵を用いて
    前記電子転送証明書を暗号化して、顧客端末に暗号化メ
    ールで送信することを特徴とする個人情報管理システ
    ム。
  5. 【請求項5】 前記情報転送追跡装置は、 作成した電子転送証明書を前記個人情報登録装置に暗号
    化通信プロトコルを用いて送信し、 顧客は、暗号化通信プロトコルを用いて前記個人情報登
    録装置から前記電子転送証明書を取得することを特徴と
    する請求項4記載の個人情報管理システム。
  6. 【請求項6】 前記個人情報登録装置は、 顧客の各個人情報を登録する登録先の指定を受け付け、 前記送信元装置は、指定された登録先に、指定された個
    人情報を送信することを特徴とする請求項4または5記
    載の個人情報管理システム。
  7. 【請求項7】 前記ネットワーク上に、顧客からのアク
    セスにより前記個人情報登録装置にアクセスして該当顧
    客の電子転送証明書を取得し、該顧客に転送する顧客情
    報閲覧装置を有することを特徴とする請求項5記載の個
    人情報管理システム。
  8. 【請求項8】 前記個人情報登録装置は、 前記厳密個人認証用、または暗号化メール用のデジタル
    証明書の発行を受けていない顧客からのアクセスを受け
    た場合に、前記認証機関にアクセスして、該当顧客の厳
    密個人認証用、または該厳密個人認証用と暗号化メール
    用のデジタル証明書の取得手続きを行うことを特徴とす
    る請求項4から7の何れか一項に記載の個人情報管理シ
    ステム。
  9. 【請求項9】 顧客の個人情報と、該顧客を識別するた
    めの識別情報と、顧客がデジタル証明書発行装置から厳
    密個人認証用、暗号化メール用のデジタル証明書の発行
    を受けていた場合に、これらのデジタル証明書とを登録
    し、前記個人情報を暗号化した状態でネットワークに出
    力する顧客情報保管装置と、 前記ネットワークの境界点に設置され、前記ネットワー
    クに出力される通信情報、または前記ネットワークから
    の通信情報から、これら通信情報の送信元となる送信元
    装置、送信先となる送信先装置、及び前記通信情報の内
    容を検出して通信記録を取る情報転送追跡装置と、 前記情報転送追跡装置から取得した通信記録を参照し
    て、前記送信元装置に関する情報、前記送信先装置に関
    する情報、及び前記通信情報の内容を記載した電子転送
    証明書を作成する電子転送証明書発行装置と、を有し、 前記電子転送証明書発行装置は、前記顧客情報保管装置
    に、検出した通信情報に含まれる個人情報に該当する顧
    客の暗号化メール用公開鍵が登録され、前記顧客情報保
    管装置から前記公開鍵を取得することができた場合に、
    前記公開鍵を用いて前記電子転送証明書を暗号化し、顧
    客端末に暗号化メールで送信することを特徴とする個人
    情報管理システム。
  10. 【請求項10】 前記ネットワークを介した通信におい
    て顧客が認証に用いる、または暗号化メールの送信に用
    いるデジタル証明書を発行し、該顧客に対して発行した
    前記デジタル証明書、及び該当顧客の識別情報を前記顧
    客情報保管装置に送信するデジタル証明書発行装置と、 前記顧客の前記厳密個人認証用のデジタル証明書を用い
    た厳密個人認証を実施して該当顧客の個人情報の登録を
    受け付け、該個人情報を前記顧客情報保管装置に転送す
    る登録・受付装置と、を有することを特徴とする請求項
    9記載の個人情報管理システム。
  11. 【請求項11】 前記登録・受付装置は、 アクセスのあった顧客が、認証に用いる厳密個人認証用
    のデジタル証明書、または暗号化メールの送信に用いる
    デジタル証明書の発行を受けていない顧客であった場合
    に、前記デジタル証明書発行装置にアクセスして、該当
    顧客の厳密個人認証用、または該厳密個人認証用と暗号
    化メール用のデジタル証明書の取得手続きを行うことを
    特徴とする請求項9または10記載の個人情報管理シス
    テム。
  12. 【請求項12】 前記登録・受付装置は、 顧客の各個人情報を登録する登録先の指定を受け付け、 前記顧客情報保管装置は、指定された登録先に、指定さ
    れた個人情報を送信することを特徴とする請求項10ま
    たは11記載の個人情報管理システム。
  13. 【請求項13】 前記電子転送証明書発行装置は、作成
    した電子転送証明書を前記顧客情報保管装置に転送して
    登録し、 前記ネットワーク上に、顧客からのアクセスにより前記
    顧客情報保管装置にアクセスして該当顧客の電子転送証
    明書を取得し、該顧客に転送する顧客情報閲覧装置を有
    することを特徴とする請求項9から12の何れか一項に
    記載の個人情報管理システム。
  14. 【請求項14】 ネットワークに出力される通信情報、
    または前記ネットワークからの通信情報から、これら通
    信情報の送信元となる送信元装置、送信先となる送信先
    装置、及び前記通信情報の内容を検出し、検出した前記
    送信元装置に関する情報、前記送信先装置に関する情
    報、及び前記通信情報の内容を通信記録として保持する
    ことを特徴とする情報転送追跡方法。
  15. 【請求項15】 ネットワークの境界点に設置され、該
    ネットワークに出力される通信情報、または前記ネット
    ワークからの通信情報の管理を行う情報転送追跡方法で
    あって、 前記通信情報の送信元となる送信元装置、送信先となる
    送信先装置、及び該通信情報の内容を検出する検出工程
    と、 前記検出工程により検出した前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を通信記録として登録する登録工程と、 前記登録工程により登録した前記通信記録を参照して、
    前記送信元装置に関する情報、前記送信先装置に関する
    情報、及び前記通信情報の内容を記載した電子転送証明
    書を作成する電子転送証明書作成工程と、 前記電子転送証明書作成工程により作成した電子転送証
    明書を前記通信情報の送信元装置に送信する送信工程
    と、 を有することを特徴とする情報転送追跡方法。
  16. 【請求項16】 前記送信工程は、通信相手となる装置
    とのシステム間認証に用いるシステム証明書を、前記電
    子転送証明書と共に前記送信元装置に送信することを特
    徴とする請求項15記載の情報転送追跡方法。
  17. 【請求項17】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信工程と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び前
    記通信情報の内容を検出して通信記録を取る通信記録検
    出工程と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成工程と、 前記検出した通信情報に含まれる個人情報に該当する顧
    客の暗号化メール用公開鍵を用いて前記電子転送証明書
    を暗号化し、該当顧客端末に暗号化メールで送信する第
    2の送信工程と、 を有することを特徴とする個人情報管理方法。
  18. 【請求項18】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信工程と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び該
    通信情報の内容を検出して通信記録を取る通信記録検出
    工程と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成工程と、 前記電子転送作成工程により作成した電子転送証明書を
    記憶手段に記憶する登録工程と、を有し、 顧客は、前記記憶手段にアクセスし、暗号化通信プロト
    コルを用いて自身の電子転送証明書を取得することを特
    徴とする個人情報管理方法。
  19. 【請求項19】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信工程と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び該
    通信情報の内容を検出して通信記録を取る通信記録検出
    工程と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成工程と、 前記電子転送作成工程により作成した電子転送証明書を
    記憶手段に記憶する登録工程と、 前記ネットワーク上に設けられた顧客情報閲覧装置から
    前記記憶手段にアクセスがあった場合に該当顧客の認証
    を行い、登録された顧客であった場合に該当顧客の電子
    転送証明書を前記顧客情報閲覧装置に転送する第2の送
    信工程と、 を有することを特徴とする個人情報管理方法。
  20. 【請求項20】 顧客の個人情報と、該個人情報の登録
    先の指定とを登録する登録・受付工程を有し、 前記第1の送信工程は、登録・受付工程で、顧客により
    指定された登録先に、指定された個人情報を送信するこ
    とを特徴とする請求項17から19の何れか一項に記載
    の個人情報管理方法。
  21. 【請求項21】 顧客が、厳密個人認証用、または暗号
    化メール用のデジタル証明書の発行を受けていない場合
    に、認証機関にアクセスして、該当顧客の厳密個人認
    証、または該厳密個人認証用と暗号化メール用のデジタ
    ル証明書の取得手続きを行うデジタル証明書取得工程を
    有することを特徴とする請求項17から20の何れか一
    項に記載の個人情報管理方法。
  22. 【請求項22】 ネットワークに出力される通信情報、
    または前記ネットワークからの通信情報から、これら通
    信情報の送信元となる送信元装置、送信先となる送信先
    装置、及び前記通信情報の内容を検出し、検出した前記
    送信元装置に関する情報、前記送信先装置に関する情
    報、及び前記通信情報の内容を通信記録として保持する
    プログラムを記録したことを特徴とする情報転送追跡プ
    ログラムを記録した記録媒体。
  23. 【請求項23】 前記電子転送証明書作成処理により作
    成した電子転送証明書を検出した前記送信元装置に送信
    する送信処理と、 を実行するためのプログラムを記録したことを特徴とす
    る情報転送追跡プログラムを記録した記録媒体。
  24. 【請求項24】 前記送信処理は、通信相手となる装置
    とのシステム間認証に用いるシステム証明書を、前記電
    子転送証明書と共に前記送信元装置に送信することを特
    徴とする請求項23記載の情報転送追跡プログラムを記
    録した記録媒体。
  25. 【請求項25】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信処理と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び前
    記通信情報の内容を検出して通信記録を取る通信記録検
    出処理と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成処理と、 検出した通信情報に含まれる個人情報に該当する顧客の
    暗号化メール用公開鍵を用いて前記電子転送証明書を暗
    号化し、該当顧客端末に暗号化メールで送信する第2の
    送信処理と、 を実行するためのプログラムを記録したことを特徴とす
    る個人情報管理プログラムを記録した記録媒体。
  26. 【請求項26】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信処理と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び前
    記通信情報の内容を検出して通信記録を取る通信記録検
    出処理と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成処理と、 前記電子転送作成処理により作成した電子転送証明書を
    記憶手段に記憶する登録処理と、を実行するためのプロ
    グラムを記録し、 顧客は、前記記憶手段にアクセスし、暗号化通信プロト
    コルを用いて自身の電子転送証明書を取得することを特
    徴とする個人情報管理プログラムを記録した記録媒体。
  27. 【請求項27】 顧客の個人情報をネットワーク上の他
    の装置に送信する第1の送信処理と、 前記ネットワークに出力される通信情報、または前記ネ
    ットワークからの通信情報から、これら通信情報の送信
    元となる送信元装置、送信先となる送信先装置、及び前
    記通信情報の内容を検出して通信記録を取る通信記録検
    出処理と、 前記通信記録を参照して、前記送信元装置に関する情
    報、前記送信先装置に関する情報、及び前記通信情報の
    内容を記載した電子転送証明書を作成する電子転送証明
    書作成処理と、 前記電子転送作成処理により作成した電子転送証明書を
    記憶手段に記憶する登録処理と、 前記ネットワーク上に設けられた顧客情報閲覧装置から
    前記記憶手段にアクセスがあった場合に該当顧客の認証
    を行い、登録された顧客であった場合に該当顧客の電子
    転送証明書を前記顧客情報閲覧装置に転送する第2の送
    信処理と、 を実行するためのプログラムを記録したことを特徴とす
    る個人情報管理プログラムを記録した記録媒体。
  28. 【請求項28】 顧客の個人情報と、該個人情報の登録
    先の指定とを登録する登録・受付処理を実行するための
    プログラムを記録し、 前記第1の送信処理は、登録・受付処理で、顧客により
    指定された登録先に、指定された個人情報を送信するこ
    とを特徴とする請求項25から27の何れか一項に記載
    の個人情報管理プログラムを記録した記録媒体。
  29. 【請求項29】 顧客が、厳密個人認証用、または暗号
    化メール用のデジタル証明書の発行を受けていない場合
    に、 認証機関にアクセスして、該当顧客の厳密個人認証、ま
    たは該厳密個人認証用と、暗号化メール用のデジタル証
    明書の取得手続きを行うデジタル証明書取得処理を実行
    するためのプログラムを記録したことを特徴とする請求
    項25から28の何れか一項に記載の個人情報管理プロ
    グラムを記録した記録媒体。
JP2001000490A 2001-01-05 2001-01-05 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体 Pending JP2002207694A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001000490A JP2002207694A (ja) 2001-01-05 2001-01-05 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001000490A JP2002207694A (ja) 2001-01-05 2001-01-05 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2002207694A true JP2002207694A (ja) 2002-07-26

Family

ID=18869265

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001000490A Pending JP2002207694A (ja) 2001-01-05 2001-01-05 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2002207694A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127504A (ja) * 2004-10-28 2006-05-18 Microsoft Corp 軽量ディレクトリアクセスプロトコルトラフィックのセキュリティ保護
JP2007213373A (ja) * 2006-02-10 2007-08-23 Nhk Engineering Services Inc 個人情報の開示経路閲覧システムおよびその開示経路検証方法
JP2011003211A (ja) * 2010-09-06 2011-01-06 Dainippon Printing Co Ltd 情報漏洩防止システム
US8074067B2 (en) 2005-02-10 2011-12-06 Nec Corporation Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127504A (ja) * 2004-10-28 2006-05-18 Microsoft Corp 軽量ディレクトリアクセスプロトコルトラフィックのセキュリティ保護
US8074067B2 (en) 2005-02-10 2011-12-06 Nec Corporation Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device
JP2007213373A (ja) * 2006-02-10 2007-08-23 Nhk Engineering Services Inc 個人情報の開示経路閲覧システムおよびその開示経路検証方法
JP2011003211A (ja) * 2010-09-06 2011-01-06 Dainippon Printing Co Ltd 情報漏洩防止システム

Similar Documents

Publication Publication Date Title
US10554420B2 (en) Wireless connections to a wireless access point
US6550012B1 (en) Active firewall system and methodology
US7627896B2 (en) Security system providing methodology for cooperative enforcement of security policies during SSL sessions
US9002018B2 (en) Encryption key exchange system and method
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
AU2004254771B2 (en) User authentication system
US20030217148A1 (en) Method and apparatus for LAN authentication on switch
US6826395B2 (en) System and method for secure trading mechanism combining wireless communication and wired communication
US20060174323A1 (en) Securing computer network interactions between entities with authorization assurances
US20170279807A1 (en) Safe method to share data and control the access to these in the cloud
US20050228687A1 (en) Personal information management system, mediation system and terminal device
TW200842648A (en) Provisioning of digital identity representations
JP4820342B2 (ja) ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
US20030237005A1 (en) Method and system for protecting digital objects distributed over a network by electronic mail
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
CN109981287A (zh) 一种代码签名方法及其存储介质
JP2001186122A (ja) 認証システム及び認証方法
US20060122936A1 (en) System and method for secure publication of online content
KR100326361B1 (ko) 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
Muftic et al. Business information exchange system with security, privacy, and anonymity
JP2002207694A (ja) 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
EP1959607B1 (en) A method and system for authenticating the identity
WO2007030517A2 (en) Systems and methods for third-party authentication

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040831

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050104