JP2003085493A - 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 - Google Patents

個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体

Info

Publication number
JP2003085493A
JP2003085493A JP2001273543A JP2001273543A JP2003085493A JP 2003085493 A JP2003085493 A JP 2003085493A JP 2001273543 A JP2001273543 A JP 2001273543A JP 2001273543 A JP2001273543 A JP 2001273543A JP 2003085493 A JP2003085493 A JP 2003085493A
Authority
JP
Japan
Prior art keywords
personal information
service
card
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001273543A
Other languages
English (en)
Other versions
JP3822474B2 (ja
Inventor
Ryoichi Hayashi
良一 林
健 ▲高▼倉
Takeshi Takakura
Gen Nishida
玄 西田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001273543A priority Critical patent/JP3822474B2/ja
Publication of JP2003085493A publication Critical patent/JP2003085493A/ja
Application granted granted Critical
Publication of JP3822474B2 publication Critical patent/JP3822474B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 複数のサービスシステムの情報連携によって
ユーザの意図しない個人情報が作り出されることがない
個人情報統合管理システムを提供すること。 【解決手段】 ICカード10にサービスシステム30
毎の顧客認証に用いる鍵ペアを用意しておき、サービス
システム30に公開鍵を送信する。サービスシステム3
0ではユーザ用に作成した顧客IDと受信した公開鍵に
対しサービスシステム固有の暗号鍵により署名を行った
電子証明書を作成し、ICカード10に送信する。サー
ビスシステム30から個人情報管理システム40に情報
連携処理要求があると、個人情報管理システム40はサ
ービスシステムIDと顧客IDとからデータベースを検
索し、ユーザIDを特定し、該ユーザIDの個人情報と
関連付ける。ユーザが匿名でサービスを受けるための識
別情報をサービスシステム毎に個別に用意することで、
プライバシーを侵害するような情報連携を避ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のICカード
サービスシステムで使用されるユーザの個人情報を、ユ
ーザ自身が主体的に管理し、かつICカードサービスシ
ステムに必要な個人情報の使用をユーザが設定した利用
条件に基づいて制御する、個人情報統合管理システムを
実現するための技術に関する。
【0002】
【従来の技術】従来、サービスの提供者が、サービス利
用履歴や趣味・嗜好等のユーザの個人情報を管理し、こ
れをユーザに対するマーケティングに活用するケースが
数多く見受けられていた。
【0003】近年は、ICカードを用いたICカードサ
ービスシステムを構築して、ユーザ情報の管理を行うシ
ステムが増加している。これは、耐タンパ性に優れたI
Cカードの安全性を活用しようというもので、課金・決
裁・資産管理サービスのような金銭の出納に関わるサー
ビスや、電子行政・医療情報システムなど、繊細な情報
やプライバシーに関わる情報を扱うサービスに対し、暗
号・認証技術を用いた堅牢なユーザ認証を実現するため
に導入されたものである。
【0004】ICカードは、従来の磁気カードと比べ高
コストであることから、複数のICカードサービスシス
テムを1枚のカードで共用できるような高機能性が求め
られていたが、最近のICチップの演算能力と記憶容量
の向上に伴い、1枚のICカードに複数のアプリケーシ
ョン処理プログラムを搭載することができるようになっ
た。これに併せ、ICカードに搭載するアプリケーショ
ンについても、共通の開発環境と実行環境を提供するプ
ラットフォームが開発されている(例えば、NTT技術
ジャーナル、2000年10月号、p.15−18、p
56−59参照)。
【0005】ICカードサービスシステム開発の現状を
見ると、ICカード媒体の特徴である携行性と安全性を
活かしたシステム構築がなされてはいるものの、ICチ
ップの演算処理能力を応用した高機能性の十分な活用に
は至っていないようである。
【0006】具体的には、これまでのICカードサービ
スシステムでは、ICカードからICカードサービスシ
ステムにデータベース処理言語であるSQLコマンドを
送信することで、ICカードサービスシステムの個人情
報データベースに対する処理を実行する等、ICカード
に単なる情報蓄積媒体以上の機能を発揮させていた。
【0007】しかし、ICカード上での処理は、ICカ
ードに蓄積されていた該ICカードサービスシステム向
けに用意された処理プログラムとパラメータが選択され
起動されるというものであり、高機能ICカードサービ
スシステムの使い道としては比較的容易な処理内容に過
ぎなかった。
【0008】一方、ICカードサービスシステムで使用
される個人情報については、上述したように、従来から
マーケティングに役立つ情報として認められていたが、
近年の通信ネットワークの普及に伴う電子サービスの中
て、電子化された個人情報を用いることで容易に実現さ
れるようになったマス・カスタマイゼーションが、マー
ケティング戦略面のみならず、効率面でも有効であるこ
とが判明すると、特に電子化された個人情報の価値はま
すます増大してきた。事実、通信ネットワーク上でのサ
ービス提供企業が売却される際に、該企業の有する個人
情報が重要な資産価値として認められもしている。
【0009】しかしながら、個人情報が電子化され通信
ネットワーク上で利用されることには、ユーザとして安
全面での懸念がある。セキュリティ、プライバシーの問
題がそれである。個人情報保護に関する法律制定の動き
もあるが、ユーザも自己防衛を考えるようになり、ま
た、サービス提供者としても信用問題につながるため、
相当の力を入れるようになってきつつある。
【0010】通信ネットワークにおける個人情報流通を
技術面から支えるため、暗号・認証やデータ利用制御技
術が開発され、後者においては、ユーザがユーザ自身の
個人情報に利用条件を課す方法が考案されている(例え
ば、寺西裕一 他「利用規約に基づくマルチメディアコ
ンテンツ流通システムの設計」情処研報99−DPS−
95、Vol.99、No.94、1999、pp31
−36参照)。これは、個人情報の管理に対しユーザが
主導権を持つことにつながり、また、個人情報が通信ネ
ットワーク上を流通する世界を想定したものでもある。
【0011】
【発明が解決しようとする課題】このような状況の下、
多数のICカードサービスシステム導入の動きがある
が、現状のままでICカードサービスシステムの構築が
進められると、ユーザの個人情報が複数のICカードサ
ービスシステムで独立に存在し、各ICカードサービス
システムで管理されることになる。すると、ユーザの個
人情報は各ICカードサービスシステムで管理され、I
Cカードサービスシステムの数だけ存在することになる
ので、ユーザは利用したいシステムの数だけICカード
を携帯する必要が生じ、ユーザ自身の個人情報であるに
も拘わらず、ユーザ自身で管理することができず、ユー
ザの個人情報に何らかの変更が生じた場合、複数のシス
テムに対してそれぞれ個人情報更新処理を行わなければ
ならなくなる。また、ユーザはユーザ自身の個人情報が
どこでどのように使用されているか把握できず、個人情
報がユーザの意図に沿わない使われ方をされる可能性が
ある。また、派生的課題として、ICカードサービスシ
ステム間で個人情報を流通する際に、ユーザが予想して
いないシステム間の情報連携により、個人のプライバシ
ーに関わる情報が生じる危険がある。
【0012】そこで、本発明では、ICカードサービス
システム毎に管理されているユーザの個人情報を、ユー
ザ自身が管理できるようにし、各ICカードサービスシ
ステムが必要とする個人情報をユーザが許可した条件の
下でのみ利用可能とし、ICカードサービスシステムに
提供した個人情報の使われ方を制御でき、特に、複数の
ICカードサービスシステムの情報連携によってユーザ
の意図しない個人情報が作り出されることがない個人情
報統合管理システムを提供することを目的とする。
【0013】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、ICカードの多機能性を従来以上に
発揮させ、1枚のICカードに複数のサービス処理機能
を持たせてワンカード化を図り、また、暗号・認証技術
と利用制御技術を利用して、個人情報の安全な流通の仕
組みを設ける。そして、ICカードと複数のICカード
サービスシステムが相互に情報連携しての処理が可能と
なるICカードサービス環境を構築する。
【0014】具体的には、ICカード上に、個人情報と
該個人情報の利用条件情報とを蓄積し、更に、複数のI
CカードサービスシステムのICカードにおける処理プ
ログラム(カード用サービスAP)及びこれに用いる情
報(AP個人情報)を、複数サービス分だけ搭載する。
この時、ICカードサービスシステムの1つとして、ユ
ーザの個人情報を管理するサービスを行う個人情報管理
システムを用意し、該システムのICカードにおける処
理プログラム(カード用管理AP)をICカードに搭載
しておく。
【0015】個人情報管理システムは、複数のユーザの
個人情報及び各個人情報に課した利用条件情報及び通常
の各ICカードサービスシステム(以下、サービスシス
テムと略す)のAP個人情報を各ユーザが主体となって
管理する機能と、各ユーザの個人情報を各ユーザの利用
条件情報に基づいて制御する機能を、個人情報管理シス
テムのサービスとして提供する。また、個人情報管理シ
ステムは、サービスシステム情報を管理する機能を有す
る。そして、あるサービスシステムに対する個人情報を
用いた処理においては、該サービスシステムに対応する
サービスシステム情報と個人AP情報を参照すること
で、個人情報の利用制御や、情報連携サービスや、カー
ド用サービスAPの処理制御を行う。
【0016】一方、システム間での情報連携が個人のプ
ライバシーを侵害するのを防ぐために、サービスシステ
ムの顧客情報と、管理システムの個人情報を匿名のまま
関連付ける仕組みを設ける。
【0017】個人情報管理システムにおけるユーザ認証
や、サービスシステムにおける顧客認証には、公開鍵暗
号方式を用いたチャレンジ&レスポンスによる認証を用
いる。
【0018】ICカードには、サービスシステムの顧客
認証に用いる鍵ペアを用意しておき、サービスシステム
に公開鍵を送信する。
【0019】サービスシステムでは、ユーザ用に作成し
た顧客IDと受信した公開鍵に対しサービスシステム固
有の暗号鍵により署名を行った電子証明書(以下、証明
書)を作成し、ICカードに送信する。
【0020】個人情報管理システムでは、サービスシス
テムIDと顧客IDとからユーザIDを検索できるよう
なデータベースを構築する。
【0021】
【作用】本発明の個人情報統合管理システムは、個人情
報管理サービスを提供する個人情報管理システムと、各
種サービスを提供する複数のサービスシステムと、カー
ドリーダライタが付属したICカードサービス端末と、
そして、各ユーザの個人情報等を蓄積したICカードに
より構成される。ICカード上には、個人情報管理シス
テムで管理する個人情報と該個人情報の利用条件情報と
を蓄積し、更に、複数のサービスシステムのカード用サ
ービスAP及びAP個人情報を搭載する。
【0022】個人情報統合管理システムでは、ICカー
ドサービスシステムの1つとして個人情報管理システム
を用意し、ユーザの個人情報を管理するサービスを行
う。個人情報管理サービスを利用するには、ICカード
サービス端末で、カード用個人情報管理AP(カード用
管理AP)をICカードに予めダウンロードする。そし
て、ユーザはICカードサービス端末(カード端末)で
個人情報管理サービスのクライアントプログラム(端末
用管理AP)を起動する。
【0023】個人情報管理システムは、複数のユーザの
個人情報及び各個人情報に課した利用条件情報及び各サ
ービスシステムの個人AP情報を各ユーザが主体となっ
て管理する機能と、各ユーザの個人情報を各ユーザの利
用条件情報に基づいて制御する機能を、個人情報管理シ
ステムのサービス(管理サービス)として提供する。
【0024】ユーザが各サービスシステムのサービスを
利用するには、カード端末で、利用する各サービスシス
テムのカード用サービスAPを予めICカードにダウン
ロードする。そして、ユーザはICカードサービス端末
(カード端末)で利用したいサービスシステムのクライ
アントプログラム(端末用サービスAP)を起動する。
端末用サービスAPは、カード用管理APが管理する個
人情報及び利用条件情報と、カード用サービスAPが管
理する個人AP情報を利用して、各サービスシステムが
提供する様々な処理を行う。
【0025】個人情報管理システムの管理サービスは、
サービスシステムの個人情報要求に対し、ユーザが設定
した個人情報と利用条件情報とを用い、ユーザが許可し
た範囲で個人情報を提供する。ICカードがシステムに
接続されていない場合も、管理サービスは利用条件付き
個人情報を提供できる。
【0026】個人情報管理システムとサービスシステム
との情報連携については、サービスシステムから個人情
報管理システムに情報連携処理要求があると、個人情報
管理システムはサービスシステムIDと顧客IDとから
データベースを検索し、ユーザIDを特定し、該ユーザ
IDの個人情報と関連付ける。この関連付け処理では、
ユーザIDをシステム処理の工程内でのみ使用している
ので、結果を抽出する前に利用条件に基づく利用制御を
行うことで、プライバシーを侵害するような情報連携を
避けることができる。
【0027】
【発明の実施の形態】本発明の個人情報統合管理システ
ムの実施の形態の一構成例について、図1を用いて説明
する。
【0028】図1において、10はICカード、20は
ICカードサービス端末(以下、カード端末と略す)、
30は複数の通常のICカードサービスシステム(以
下、サービスシステムと略す)、40は個人情報管理シ
ステム、50はネットワークである。
【0029】本発明の個人情報統合管理システムでは、
カード端末20と、複数のサービスシステム30と、個
人情報管理システム40とがネットワーク50を介して
接続されている。これらに加え、各ユーザのICカード
10が、単体では機能しないが、カード端末20のIC
カードリーダライタ(ICカードRW)21に挿入され
ることでシステムの一部として動作する。
【0030】更に、システムには、ユーザが初めてIC
カードサービス環境である個人情報統合管理システムに
アクセスしようとする際に、該ユーザに初期情報を記録
したICカードを発行する個人情報登録システムが接続
されていても良い。本発明ではこの個人情報登録システ
ムを必須の構成要素とはしないが、個人情報統合管理シ
ステムの中で絶対の信頼機関として個人情報登録システ
ムを使用する構成も可能である。
【0031】いずれにせよ、本システムでは、それぞれ
が通信を行うために信頼関係を保たなければならないの
で、接続の際に相互認証を行う。具体的には、ICカー
ド10はカード端末20に挿入する際に、また、カード
端末20とサービスシステム30と個人情報管理システ
ム40とはネットワーク50で接続する際に相互認証を
行う。
【0032】相互認証には、個人情報登録システムなど
において発行された証明書を用い、公開鍵暗号方式を用
いたチャレンジ&レスポンスにより互いに認証すること
で相互認証を行う。
【0033】証明書は、申請者が作成した鍵ペアの公開
鍵及び登録システムが発行したIDに対し、登録システ
ム固有の暗号鍵により署名を行うことにより作成する。
【0034】これら個人情報統合管理システムを構成す
る各構成要素が格納・管理している情報を図2に示す。
項目に記した具体的なプロパティは、情報のカテゴリを
分かり易く示すための例である。また、ICカードは記
憶容量に制限があるので、カード用管理アプリケーショ
ンプログラム(AP)で蓄積するデータはポインタとし
て機能する情報であっても良い。
【0035】ICカード10にはユーザの個人情報が格
納されている。個人情報には、ユーザを特定する又はユ
ーザを特徴づけるための住所、氏名、年齢、性別、趣
味、嗜好……といった情報等の基本情報と、各サービス
システムのアプリケーションを利用する際に必要なサー
ビスシステム用個人情報と、個人情報管理システム及び
各サービスシステムを介して利用してきたログ情報であ
る個人履歴情報と、そして、これら基本情報・サービス
システム用個人情報・個人履歴情報の個々の項目につい
ての利用条件を定めた利用条件情報とがある。
【0036】サービスシステム30には、サービスシス
テム情報と、顧客情報とが格納されている。サービスシ
ステム情報は、該サービスシステムが主体となって管理
する、サービスシステムを特定・識別する又はサービス
システムの特徴を示す情報である。顧客情報は、該サー
ビスシステムが主体となって管理する、サービスシステ
ム利用ユーザ毎に取得した情報である。
【0037】個人情報管理システム40では、ユーザが
主体となって管理している、ICカードに格納する個人
情報の全て又は個人情報に課せられた利用条件情報が個
人情報管理システムに許す範囲の個人情報を格納してい
る。加えて、サービスシステムが主体となって管理して
いるサービスシステム情報を、各サービスシステムの分
だけ管理している。
【0038】個人情報統合管理システムを利用しようと
するユーザは、ユーザ自身の個人情報を管理するため
に、個人情報管理システム40の個人情報管理サービス
(管理サービス)を使用する。ICカード情報を可視化
し、情報を操作するソフトウェアがあれば管理はできる
が、ICカード情報をオンラインで扱うためには、個人
情報管理システムが必要になる。
【0039】個人情報管理サービスの概要を図3及び図
4を用いて説明する。
【0040】図3は個人情報管理システムの概要を示す
もので、図中、41は個人情報データベース、42はサ
ービスシステムデータベース、43は個人情報管理モジ
ュール、44はサービスシステム管理モジュール、45
は利用制御モジュールである。また、図4は個人情報管
理サービスの処理の流れを示す。
【0041】初めて個人情報管理システム40にアクセ
スするユーザは、予めカード端末20でICカード10
にカード用個人情報管理AP(以下、カード用管理AP
と略す)11をダウンロードする。そして、管理サービ
スを利用する場合、ユーザはカード端末20で端末用個
人情報管理AP(以下、端末用管理APと略す)22を
起動し、カード端末20のICカードRW21に挿入し
たICカード10上のカード用管理AP11を用いて、
個人情報及び各個人情報に対する利用条件の設定など、
個人情報管理の操作を行う。
【0042】ユーザは、管理サービスを利用して設定し
た個人情報及び利用条件情報の原本を、ICカード10
上のカード用管理AP11に保存する。個人情報管理シ
ステム40の個人情報管理モジュール43では、カード
用管理AP11の個人情報と利用条件情報を、管理シス
テム40に対し定めた利用条件の範囲で個人情報管理シ
ステム40の個人情報DB41に保存する。個人情報管
理システム40に対して定める個人情報の利用条件とし
ては、個人情報の全てを取り扱うことができるように特
権システムとして定めることが望ましいが、必要ならば
適当な利用条件を定めることで利用制御させることも可
能である。
【0043】尚、個人情報管理システム40中、サービ
スシステムDB42、サービスシステム管理モジュール
44及び利用制御モジュール45については、図7,8
を用いて後ほど説明することとし、管理サービスの処理
の流れを説明する。
【0044】カード端末20で端末用管理AP22を起
動しておき、そこにICカード10が挿入されるとIC
カード10上のカード用管理AP11が起動され、管理
サービスが可能になる。カード用管理AP11は、本管
理サービスのサービス認証を行い、該サービスに対する
利用条件を判断の上、開示制御を加えた個人情報の読み
出しを行う。
【0045】一方、個人情報管理システム40の個人情
報管理モジュール43は、ICカード利用者のユーザ認
証を行い、システム上の個人情報DB41から利用条件
を判断しながら個人情報の読み出しを行う。これらの個
人情報は端末用管理AP22に送信され、具体的なユー
ザの管理操作を受け付ける管理サービスが提供される。
【0046】ユーザがカード端末20で個人情報操作の
管理サービス処理を行うと、処理内容に応じ、ICカー
ド10または個人情報管理システム40に処理内容が送
信、処理される。処理が終わればカード端末20に処理
完了の通知が返り、ICカード10上のカード用管理A
P11が終了し、カード端末20での操作に従い、IC
カード10が排出される。
【0047】次に、サービスシステムによる提供サービ
スの概要を図5及び図6を用いて説明する。
【0048】図5はサービスシステムの概要を示すもの
で、図中、31はサービスシステム顧客データベース、
32はサービス処理モジュールである。また、図6はサ
ービスシステムにおける提供サービスの処理の流れを示
す。
【0049】初めてサービスシステム30にアクセスす
るユーザは、カード用管理AP11に加え、カード用サ
ービスAP12をICカード10に搭載しておく必要が
あり、予めカード端末20で該サービスのカード用サー
ビスAP12をICカード10にダウンロードしてお
く。
【0050】サービスシステム30のサービスを受ける
には、カード端末20で端末用サービスAP23を起動
する。この時、既にICカード10に搭載されているカ
ード用管理AP11で保存している個人情報が、サービ
スに対し定められた利用条件情報の下で利用可能にな
る。端末用サービスAP23は、必要に応じてICカー
ド10上のカード用サービスAP12及びカード用管理
AP11と連携して、必要な個人情報を該サービスに課
せられた利用条件情報に基づき利用しつつ、該サービス
のサービス処理を遂行する。
【0051】サービスシステム30では、サービス処理
モジュール32を介し、カード用管理AP11によって
利用制御された個人情報を用いてサービス処理が行わ
れ、サービスシステム30が自身で収集したユーザ情報
を顧客情報として収集する。
【0052】サービスシステム30の処理の流れとして
は、まず、カード端末20で端末用サービスAP23を
起動しておき、そこにICカード10を挿入する。サー
ビスシステム30では、ICカード利用者の顧客認証を
行い、サービスシステム30に格納されているサービス
システム情報を読み出す。ICカード10では、カード
用サービスAP12の前にカード用管理AP11が起動
される。カード用管理AP11はサービスシステム情報
を参照し、利用しようとしているサービスシステム30
の認証を行う。そして、該サービスに対する利用条件を
判断の上、開示制御を加えた個人情報の読み出しを行
う。
【0053】ICカード10上で動作するAPの制約か
ら、APの複数起動が可能な場合と不可能な場合とがあ
る。図6の例では、カード用管理AP11とカード用サ
ービスAP12の双方のAPが同時に起動しないと仮定
して、カード用管理AP11を終了させた後、カード用
サービスAP12を起動している。
【0054】カード用サービスAP12の起動を受け
て、端末用サービスAP11はICカード10からサー
ビスに用いる情報の読み出しを行い、また、サービスシ
ステム30からは顧客DB31から顧客情報の読み出し
を行う。これらの情報は端末用サービスAP23に送信
され、具体的なユーザの操作を受け付けるサービス提供
が開始される。ユーザがカード端末20でサービス操作
を行うと、処理内容に応じ、ICカード10またはサー
ビスシステム30に処理内容が送信、処理される。
【0055】ICカード10とサービスシステム30で
の各々の処理の結果、必要に応じてICカード10また
は顧客DB31に処理情報の書き込みが行われる。処理
が終わればカード端末20に処理完了の通知が返り、I
Cカード10上のカード用サービスAP12が終了し、
カード端末20での操作に従い、ICカード10が排出
される。
【0056】次に、個人情報管理システムの個人情報D
Bとサービスシステムの顧客情報DBとを連携させるサ
ービスについて図7及び図8を用いて説明する。図7は
個人情報管理システム及びサービスシステムの概要を示
す。また、図8は連携サービスの処理の流れを示す。
【0057】サービスシステム30は、ICカード10
との接続を必要としない処理が目的で個人情報を扱おう
とする場合や、統計処理などユーザ一般に関する情報を
用いた処理を行う場合等に、個人情報管理システム40
の管理サービスを利用する。サービスシステム30の顧
客情報と個人情報管理システム40の個人情報を連携さ
せるには、各データベースにユーザを特定するためのキ
ーを設定しておく。この方法の詳細は図9を用いて別途
説明する。
【0058】さて、個人情報管理システム40の個人情
報管理サービスを利用するサービスシステム30は、個
人情報管理システム40のサービスシステム管理モジュ
ール44を介し、サービスシステムDB42にサービス
システム情報を登録しておく必要がある。サービスシス
テム情報の具体的な項目としては、サービスシステム毎
に振られたサービスシステムID、サービスシステムの
正当性を認証するための情報、サービスシステムの提供
するサービスのカテゴリや特徴的キーワード等が挙げら
れる。
【0059】個人情報管理システム40は、サービスシ
ステム30の要求に対しサービスシステム管理モジュー
ル44でサービスシステムとしての認証等の処理を行
い、利用制御モジュール45で該サービスシステム30
の利用条件を判断し、許された範囲内で個人情報DB4
1から個人情報を抽出し、該個人情報をサービスシステ
ム30に送信する。あるいは定められた利用条件によっ
ては、逆に個人情報管理システム40で該情報を用いた
処理を行い、許可された結果のみをサービスシステム3
0に送信する。
【0060】個人情報管理システムとサービスシステム
との情報連携処理の流れとしては、まず、サービスシス
テム30から個人情報管理システム40へ、管理サービ
ス利用のためのアクセス要求が送信される。管理システ
ム40はアクセス要求したサービスシステム30の認証
を行い、サービスシステムDB42からサービスシステ
ム情報の読み出しを行う。
【0061】サービスシステム30は、更に、サービス
システム30で得られている顧客情報と個人情報に基づ
き、管理サービスの個人情報利用要求を送信する。する
と管理システム40は、サービスシステム30の顧客I
Dに対応する個人情報との関連付けを行う。関連付けの
方法は、先にも述べたように後述する。管理システム4
0は、関連付けられた個人情報を個人情報DB41から
読み出し、該個人情報の利用条件を解析し、利用条件付
き個人情報を生成する。サービスシステム30は、自ら
所有する顧客情報に利用条件を設定して、これを管理シ
ステム40に送付する。
【0062】この時点で個人情報管理システム40にユ
ーザに関する各種情報が取り揃えられたことになるが、
個人情報管理システム40では、利用制御モジュール4
5において、個人情報と顧客情報を連携させ、連携情報
に対しどのような利用条件情報を付与すれば良いかの解
析を行う。そして、その判断に基づき、利用条件付きの
連携情報が生成され、管理サービスの処理結果としてサ
ービスシステム30に利用条件付き連携情報を引き渡
す。
【0063】以上が一連の処理の流れであるが、利用条
件に依っては、最後の工程で連携情報がサービスシステ
ム30に引き渡されず、個人情報管理システム40上で
のみ取り扱い可能な状態になることもある。このような
時、もしもサービスシステム30に連携情報入手の許可
は無くても、連携情報を使った別の処理が許可されてい
れば、個人情報管理システム40の利用制御モシュール
45において処理が行われ、サービスシステム30に処
理結果を返送することになる。
【0064】次に、ICカード10から個人情報管理シ
ステム40に送信され格納されている個人情報とサービ
スシステム30に格納されている顧客情報との連携サー
ビスの実現例を図9を用いて説明する。ここでは、不必
要な個人情報の公開を防ぐため、匿名性を維持しつつ顧
客情報に対応する連携先個人情報を判断する方法を例示
する。
【0065】個人情報管理システム40には、ICカー
ド10の個人情報が、ユーザが設定した利用条件と共に
格納されている(ステップ1−1)。次に、ICカード
10またはカード端末20において鍵ペアを作成し、格
納する(ステップ1−2)。
【0066】サービスを利用する際は、まず、公開鍵を
サービスシステム30に送信する(ステップ2−1)。
公開鍵を受信すると、サービスシステム30は顧客ID
を発行し、顧客IDと公開鍵にサービスシステム固有の
暗号鍵で署名を行うことにより証明書を作成する(ステ
ップ2−2)。そして、ICカード10にサービスシス
テムIDと顧客IDと証明書とを格納し(ステップ2−
3)、また、ユーザは個人情報管理システム40の個人
情報DB41にサービスシステムIDと顧客IDとを格
納しておく(ステップ2−4)。
【0067】ユーザがサービスシステム30のサービス
を受ける際には、証明書をサービスシステム30に送信
し、相互認証を行う。
【0068】サービスシステム30は、ユーザがサービ
スを利用する際にユーザから取得した顧客情報を、個人
情報管理システム40の個人情報と連携させるために、
まず、サービスシステム30から個人情報管理システム
40にサービスシステムIDと顧客IDとを送信する
(ステップ3−1)。
【0069】個人情報管理システム40では、サービス
システムIDと顧客IDとから個人情報DB41を検索
し、ユーザIDを特定する(ステップ3−2)。得られ
たユーザIDを基に個人情報DB41を検索し、顧客情
報と連携させるべき個人情報を得る(ステップ3−
3)。
【0070】個人情報管理システム40の利用制御モジ
ュール45は、サービスシステム30に許可された利用
条件を判断し、サービスシステム30に提供を許された
情報については利用制御を課したまま、個人情報管理シ
ステム40からサービスシステム30に送信する。サー
ビスシステム30への該個人情報の提供は許されていな
いが、顧客情報と個人情報とを用いて行う何らかの処理
の結果を知ることが許可されている場合、サービスシス
テム30から個人情報管理システム40へ該顧客情報を
送信し、個人情報と連携させて実行した処理結果をサー
ビスシステム30に返送する。
【0071】サービスシステム30が、個人情報の提供
も個人情報を用いた処理の実行も許されていない場合、
サービスシステム30から個人情報管理システム40へ
の情報連携要求は不成功に終わる。
【0072】情報連携を用いた具体的な実施サービス例
として、また、本発明の個人情報統合管理システムの発
展的サービス例として、サービスシステムが顧客情報と
個人情報との連携情報を統計情報として顧客動向調査に
利用し、抽出した個人に対し広告を配送するサービスに
ついて述べる。
【0073】あるサービスシステム(例えば、SS−A
とする)の顧客情報DBにサービス履歴情報を蓄積して
おく。仮に、SS−Aが、SS−Aの提供するサービス
甲を受けた顧客に特徴的な傾向を発見したとする。SS
−Aは個人情報管理システム40と連携して、前記の特
徴的な傾向を見せた顧客の顧客IDと、情報から関連付
けられたユーザの個人情報を統計的に提供してもらう。
【0074】この時のユーザの利用条件では、例えば
「母数100以上の統計処理への利用を許可」等の設定
がなされている必要があり、そのような提供を許可して
いないユーザの個人情報は、統計情報としても提供され
ない。SS−Aは、情報連携で得られた統計情報の分析
の結果、例えば「サービス甲を受け、引き続きサービス
乙を利用する顧客は20代女性に多数見られる」等のマ
ーケティング情報を得ることができる。
【0075】上記マーケティング情報を得たSS−A
は、サービス甲の利用ユーザの中でまだサービス乙を利
用していない顧客に何らかの働きかけを行う、または広
く一般ユーザに対して働きかけを行うと考えられる。そ
の働きかけの手段として広告配送による方法がある。し
かし、広告配送先である住所情報は、個人情報の1項目
であり、SS−Aに公開されるとは限らない。そこで、
信用できる機関が広告配送サービスを行う仲介すること
が考えられる。
【0076】図9における説明では、個人情報管理シス
テムを信用できる機関として、個人情報管理システムで
情報連携を行う例を記した。しかし、広告配送専用のサ
ービスシステムB(例えば、SS−B)が信用できる
か、またはSS−Bが利用条件を課せられた上でサービ
スを提供するならば、情報連携をSS−Bで行う方法も
採ることができる。実現には、暗号・認証技術と、カプ
セル化等を用いた利用制御技術を用いた方法が考えられ
る。
【0077】SS−Bが該サービスを提供する場合、S
S−Aは広告情報をカプセル化し、広告情報の内容だけ
でなくSS−Aが発信者であることも掌握できないよう
な利用条件と共にSS−Bに送り、SS−Bは対応する
ユーザの個人情報から住所(電子メール広告の場合はメ
ールアドレス)を調べ、関連付けることだけが可能な利
用条件を課せられているが、該ユーザのもとに広告情報
を配送することは実現できる。
【0078】
【発明の効果】以上述べたように、本発明では、ユーザ
がサービスシステム毎に用意した鍵ペア及びサービスシ
ステムが発行した顧客IDを用いて匿名のまま顧客登録
を行い、ユーザが顧客ID及び公開鍵を個人情報管理シ
ステムにのみ公開し、ユーザ個人情報として登録するこ
とで、個人情報管理システムを介することなく顧客認証
を行うことができる。サービスシステムがユーザの身元
確認を必要とする場合は、サービスシステムが個人情報
管理システムに問い合わせることで匿名のまま身元証明
を行うことができる。また、ユーザが匿名でサービスを
受けるための識別情報をサービスシステム毎に個別に用
意することで、複数のサービスシステムで格納されてい
る個人情報を識別情報を用いて連携させ、ユーザが意図
しない個人情報を作り出すという行為を制限することが
できる。
【図面の簡単な説明】
【図1】本発明の個人情報統合管理システムの実施の形
態の一例を示す構成図
【図2】本システムの各構成要素に格納される個人情報
の具体例を示す説明図
【図3】個人情報管理システムの概要を示す構成図
【図4】個人情報管理サービスの処理の流れ図
【図5】サービスシステムの概要を示す構成図
【図6】サービスシステムにおける提供サービスの処理
の流れ図
【図7】個人情報管理システム及びサービスシステムの
概要を示す構成図
【図8】個人情報管理システムとサービスシステムとの
連携サービスの処理の流れ図
【図9】連携サービスの実現例を示す説明図
【符号の説明】
10:ICカード、11:カード用管理AP、12:カ
ード用サービスAP、20:ICカードサービス端末、
21:ICカードRW、22:端末用管理AP、23:
端末用サービスAP、30:サービスシステム、31:
サービスシステム顧客DB、32:サービス処理モジュ
ール、40:個人情報管理システム、41:個人情報D
B、42:サービスシステムDB、43:個人情報管理
モジュール、44:サービスシステム管理モジュール、
45:利用制御モジュール、50:ネットワーク。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/00 330 G06F 15/00 330G 5B085 17/30 170 17/30 170Z 17/60 330 17/60 330 510 510 (72)発明者 西田 玄 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2C005 MA04 MB01 MB08 MB10 NA02 SA02 SA06 SA12 SA13 SA22 SA25 SA30 TA21 5B017 AA03 BA05 CA14 5B058 CA25 KA02 KA04 KA08 KA31 KA35 YA20 5B075 KK02 ND20 UU08 5B082 EA12 JA08 5B085 AA08 AE01 AE06 AE12 AE23 BA07 BG07

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 少なくともユーザの個人情報を格納した
    ICカードと、ICカードとの間でデータを送受信する
    ためのICカードリーダライタを有するICカードサー
    ビス端末と、ICカードにICカード用アプリケーショ
    ンプログラムを提供するとともにICカードサービス端
    末に端末用アプリケーションプログラムを提供し、各ア
    プリケーションプログラムが起動したICカード及びI
    Cカードサービス端末を通じてユーザにサービスを提供
    する複数のICカードサービスシステムであってそのう
    ちの少なくとも1つはICカードに格納されたユーザの
    個人情報を利用してユーザにサービスを提供する複数の
    ICカードサービスシステムと、ICカードに格納され
    たユーザの個人情報を管理するサービスを提供する個人
    情報管理システムと、ICカードサービス端末と複数の
    ICカードサービスシステムと個人情報管理システムと
    を接続するネットワークとからなり、前記個人情報管理
    システムは、前記サービスシステムの要求に基づき、該
    サービスシステムの顧客情報と、該個人情報管理システ
    ムの個人情報とを結び付け、結び付けた連携情報は、該
    個人情報の利用条件情報と、該サービスシステムのサー
    ビスシステム情報から個人情報管理システムが許可した
    内容とによる利用制御に基づいた提供がなされる情報連
    携機能を有する個人情報統合管理システムにおいて、 前記情報連携機能は、 ICカードに格納された個人情報を、ユーザIDを含む
    形で個人情報管理システムの個人情報データベースに格
    納する第一の事前処理ステップと、 サービスシステムにおいて顧客IDと電子証明書とを作
    成し、サービスシステムIDと顧客IDと証明書とをI
    Cカードに格納し、サービスシステムIDと顧客IDと
    を個人情報管理システムに格納する第二の事前処理ステ
    ップと、 ICカードからサービスシステムに証明書を送信するサ
    ービス利用ステップと、 サービスシステムから個人情報管理システムに顧客情報
    とサービスシステムIDと顧客IDとを送信する第一の
    連携処理ステップと、 個人情報管理システムにおいてサービスシステムIDと
    顧客IDとを用いて個人情報データベースからユーザI
    Dを特定する第二の連携処理ステップと、 個人情報管理システムにおいてユーザIDを用いて個人
    情報データベースから該ユーザIDに対応する個人情報
    を検索し、顧客情報と検索から得られた個人情報とを連
    携付ける第三の連携処理ステップとを含む処理によって
    実現されることを特徴とする個人情報統合管理システ
    ム。
  2. 【請求項2】 少なくともユーザの個人情報を格納した
    ICカードと、ICカードとの間でデータを送受信する
    ためのICカードリーダライタを有するICカードサー
    ビス端末と、ICカードにICカード用アプリケーショ
    ンプログラムを提供するとともにICカードサービス端
    末に端末用アプリケーションプログラムを提供し、各ア
    プリケーションプログラムが起動したICカード及びI
    Cカードサービス端末を通じてユーザにサービスを提供
    する複数のICカードサービスシステムであってそのう
    ちの少なくとも1つはICカードに格納されたユーザの
    個人情報を利用してユーザにサービスを提供する複数の
    ICカードサービスシステムと、ICカードに格納され
    たユーザの個人情報を管理するサービスを提供する個人
    情報管理システムと、ICカードサービス端末と複数の
    ICカードサービスシステムと個人情報管理システムと
    を接続するネットワークとからなり、前記個人情報管理
    システムは、前記サービスシステムの要求に基づき、該
    サービスシステムの顧客情報と、該個人情報管理システ
    ムの個人情報とを結び付け、結び付けた連携情報は、該
    個人情報の利用条件情報と、該サービスシステムのサー
    ビスシステム情報から個人情報管理システムが許可した
    内容とによる利用制御に基づいた提供がなされる情報連
    携機能を有する個人情報統合管理システムのプログラム
    であって、 該プログラムはコンピュータ上に、 ICカードに格納された個人情報を、ユーザIDを含む
    形で個人情報管理システムの個人情報データベースに格
    納する第一の事前処理ステップと、 サービスシステムにおいて顧客IDと電子証明書とを作
    成し、サービスシステムIDと顧客IDと証明書とをI
    Cカードに格納し、サービスシステムIDと顧客IDと
    を個人情報管理システムに格納する第二の事前処理ステ
    ップと、 ICカードからサービスシステムに証明書を送信するサ
    ービス利用ステップと、 サービスシステムから個人情報管理システムに顧客情報
    とサービスシステムIDと顧客IDとを送信する第一の
    連携処理ステップと、 個人情報管理システムにおいてサービスシステムIDと
    顧客IDとを用いて個人情報データベースからユーザI
    Dを特定する第二の連携処理ステップと、 個人情報管理システムにおいてユーザIDを用いて個人
    情報データベースから該ユーザIDに対応する個人情報
    を検索し、顧客情報と検索から得られた個人情報とを連
    携付ける第三の連携処理ステップとを含む処理によって
    前記情報連携機能を実現することを特徴とする個人情報
    統合管理システムのプログラム。
  3. 【請求項3】 請求項2に記載のプログラムを記録した
    ことを特徴とするコンピュータ読み取り可能な媒体。
JP2001273543A 2001-09-10 2001-09-10 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 Expired - Lifetime JP3822474B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001273543A JP3822474B2 (ja) 2001-09-10 2001-09-10 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001273543A JP3822474B2 (ja) 2001-09-10 2001-09-10 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体

Publications (2)

Publication Number Publication Date
JP2003085493A true JP2003085493A (ja) 2003-03-20
JP3822474B2 JP3822474B2 (ja) 2006-09-20

Family

ID=19098742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001273543A Expired - Lifetime JP3822474B2 (ja) 2001-09-10 2001-09-10 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体

Country Status (1)

Country Link
JP (1) JP3822474B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192173A (ja) * 2002-12-10 2004-07-08 Hitachi Ltd 個人情報管理システム及び個人情報管理方法
WO2005015417A1 (ja) * 2003-08-08 2005-02-17 Sony Corporation 情報処理装置および方法、プログラム、並びに記録媒体
JP2005049961A (ja) * 2003-07-30 2005-02-24 Hitachi Ltd 個人情報管理システム
WO2005104431A1 (ja) * 2004-04-21 2005-11-03 Matsushita Electric Industrial Co., Ltd. コンテンツ提供システム、情報処理装置及びメモリカード
JP2006526184A (ja) * 2003-05-12 2006-11-16 株式会社エヌ・ティ・ティ・ドコモ ネットワークセキュリティ方法およびネットワークセキュリティシステム
JP2006323728A (ja) * 2005-05-20 2006-11-30 Ntt Data Corp サービスシステムおよび最適サービス提供方法
WO2006137117A1 (ja) * 2005-06-20 2006-12-28 Hewlett-Packard Development Company, L.P. 情報アクセス制御システムおよびその方法
JP2007019754A (ja) * 2005-07-06 2007-01-25 Ntt Docomo Inc 識別情報特定システム、識別情報変換装置、データ授受端末、耐タンパ装置、及び、識別情報特定方法
JP2007280256A (ja) * 2006-04-11 2007-10-25 Nippon Telegr & Teleph Corp <Ntt> Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム
JP2010244272A (ja) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム
JP2012178111A (ja) * 2011-02-28 2012-09-13 Kddi Corp 認証システム、認証方法およびプログラム
JP2012181800A (ja) * 2011-03-03 2012-09-20 Kddi Corp 認証システム、認証方法およびプログラム

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192173A (ja) * 2002-12-10 2004-07-08 Hitachi Ltd 個人情報管理システム及び個人情報管理方法
JP2006526184A (ja) * 2003-05-12 2006-11-16 株式会社エヌ・ティ・ティ・ドコモ ネットワークセキュリティ方法およびネットワークセキュリティシステム
JP2005049961A (ja) * 2003-07-30 2005-02-24 Hitachi Ltd 個人情報管理システム
WO2005015417A1 (ja) * 2003-08-08 2005-02-17 Sony Corporation 情報処理装置および方法、プログラム、並びに記録媒体
US10198598B2 (en) 2003-08-08 2019-02-05 Sony Corporation Information processing device and method, program, and recording medium
US9015112B2 (en) 2003-08-08 2015-04-21 Sony Corporation Information processing device and method, program, and recording medium
JP4750695B2 (ja) * 2004-04-21 2011-08-17 パナソニック株式会社 コンテンツ提供システム、情報処理装置及びメモリカード
US7783884B2 (en) 2004-04-21 2010-08-24 Panasonic Corporation Content providing system, information processing device and memory card
WO2005104431A1 (ja) * 2004-04-21 2005-11-03 Matsushita Electric Industrial Co., Ltd. コンテンツ提供システム、情報処理装置及びメモリカード
JP4588529B2 (ja) * 2005-05-20 2010-12-01 株式会社エヌ・ティ・ティ・データ サービスシステムおよび最適サービス提供方法
JP2006323728A (ja) * 2005-05-20 2006-11-30 Ntt Data Corp サービスシステムおよび最適サービス提供方法
WO2006137117A1 (ja) * 2005-06-20 2006-12-28 Hewlett-Packard Development Company, L.P. 情報アクセス制御システムおよびその方法
JP2007019754A (ja) * 2005-07-06 2007-01-25 Ntt Docomo Inc 識別情報特定システム、識別情報変換装置、データ授受端末、耐タンパ装置、及び、識別情報特定方法
JP2007280256A (ja) * 2006-04-11 2007-10-25 Nippon Telegr & Teleph Corp <Ntt> Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム
JP2010244272A (ja) * 2009-04-06 2010-10-28 Nippon Telegr & Teleph Corp <Ntt> 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム
JP2012178111A (ja) * 2011-02-28 2012-09-13 Kddi Corp 認証システム、認証方法およびプログラム
JP2012181800A (ja) * 2011-03-03 2012-09-20 Kddi Corp 認証システム、認証方法およびプログラム

Also Published As

Publication number Publication date
JP3822474B2 (ja) 2006-09-20

Similar Documents

Publication Publication Date Title
CA2893917C (en) Methods and apparatus for conducting electronic transactions
US20180114206A1 (en) Methods and apparatus for conducting electronic transactions
KR100786551B1 (ko) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
JP4274421B2 (ja) 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム
US7083095B2 (en) System for automatic connection to a network
US6789193B1 (en) Method and system for authenticating a network user
JP2005539279A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005531822A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005508040A (ja) データ通信ネットワークにおける本人確認の品質向上
JP2003085493A (ja) 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
JP2003044607A (ja) 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
JP2001216360A (ja) 予約証明証発行装置および方法
JPH11203323A (ja) 電子商取引情報管理方法および情報管理クライアントプログラムを記録したコンピュータ読み取り可能な記録媒体
KR20020084642A (ko) 공개키 기반구조의 전자서명문서 발급/수신시스템
US20240104241A1 (en) User information management system, user information management method, user agent and program
AU2004231226B2 (en) Methods and apparatus for conducting electronic transactions
JP2003242149A (ja) 情報検索システム
KR20040001965A (ko) 네트워크 기반의 전자 인증서를 이용한 개인정보변경서비스 시스템 및 방법
JP2006502459A (ja) データ通信ネットワークにおける本人確認情報の管理
JP2001265220A (ja) 認証システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060622

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3822474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090630

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110630

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130630

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140630

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term