JP2004094887A - 情報管理方法 - Google Patents
情報管理方法 Download PDFInfo
- Publication number
- JP2004094887A JP2004094887A JP2002258914A JP2002258914A JP2004094887A JP 2004094887 A JP2004094887 A JP 2004094887A JP 2002258914 A JP2002258914 A JP 2002258914A JP 2002258914 A JP2002258914 A JP 2002258914A JP 2004094887 A JP2004094887 A JP 2004094887A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- data
- recording medium
- key
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】医療情報等の不特定多数の個人の情報をきわめて安全に管理することができる個人情報管理方法の実現を目的とする。
【解決手段】ネットワーク上にアプリケーション・サービス・プロバイダー3を設け、公開鍵暗号方式を利用した非公開の第1の復号鍵を公開されている暗号鍵で暗号化して記録媒体1に記録し、これを使用者が管理する。暗号化された第1の復号鍵を復元する第2の復号鍵4をアプリケーション・サービス・プロバイダーの暗号データ処理ソフトに備えて、アプリケーション・サービス・プロバイダー3のデータ保持領域5に記録された公開された暗号鍵で暗号化された情報を復元してデータ処理し、そして公開されている暗号鍵で暗号化して記録する。
【選択図】 図1
【解決手段】ネットワーク上にアプリケーション・サービス・プロバイダー3を設け、公開鍵暗号方式を利用した非公開の第1の復号鍵を公開されている暗号鍵で暗号化して記録媒体1に記録し、これを使用者が管理する。暗号化された第1の復号鍵を復元する第2の復号鍵4をアプリケーション・サービス・プロバイダーの暗号データ処理ソフトに備えて、アプリケーション・サービス・プロバイダー3のデータ保持領域5に記録された公開された暗号鍵で暗号化された情報を復元してデータ処理し、そして公開されている暗号鍵で暗号化して記録する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、医療情報を含む電子情報化された個人情報を、扱いやすくかつ安全に管理することができる個人情報管理方法に関するものである。
【0002】
【従来の技術】
昨今、急激に電子情報化されつつある医療情報等を含む個人情報は、データウェアハウス等の中央集権的なデータセンターにおいて一括管理される方向にある。
【0003】
【発明が解決しようとする課題】
しかしながら、医療情報等の不特定多数の個人の情報を一括管理することは、いかにソフトウェア的に安全対策を施したとしてもセキュリティ上のトラブルは発生しかねず、しかも一旦セキュリティが破られた場合には、大量の個人情報の流出等することで甚大な損害が想定されるものである。
【0004】
そこで本発明は、これらの問題を解決すべく、医療情報等の不特定多数の個人の情報をきわめて安全に管理することができる個人情報管理方法を実現することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明の医療情報管理方法は、非公開の第1の復号鍵を公開されている暗号鍵で暗号化してネットワーク端末に接離自在な記録媒体に記録し、この暗号化された第1の復号鍵を復元する非公開の第2の復号鍵をネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーが備える暗号データ処理ソフトに備え、前記記録媒体を接続するネットワーク端末から前記アプリケーション・サービス・プロバイダーに接続して前記暗号データ処理ソフトの第2の復号鍵により復元した前記第1の復号鍵を用いることで前記アプリケーション・サービス・プロバイダーに接続される領域に保持される暗号化されたデータを復元するとともに、前記暗号データ処理ソフトは公開されている暗号鍵により前記第1の復号鍵及びデータを暗号化して記録媒体及び前記領域に記録することを特徴とするものである。
【0006】
または、使用者が保持する記録媒体と、該記録媒体を接離自在に接続してデータの入出力を行うネットワーク端末と、ネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーとを備え、前記アプリケーション・サービス・プロバイダーには、データ保持領域を設け公開されている第1の暗号鍵で暗号化されたデータを前記ネットワーク端末を通じて記録し、前記記録媒体には前記第1の暗号鍵で暗号化されたデータを復元する非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録し、前記アプリケーション・サービス・プロバイダーには、前記第2の暗号鍵で暗号化されたデータを復元する非公開の第2の復号鍵を有する暗号データ処理ソフトを備えて、前記ネットワーク端末を介して接続する前記記録媒体に記録された第2の暗号鍵で暗号化された第1の復号鍵を復元して、前記データ保持領域に記録された第1の暗号鍵で暗号化されたデータを復元して、このアプリケーション・サービス・プロバイダーに対し認証を受けてログインするネットワーク端末が前記暗号データ処理ソフト上で復元された前記データをデータ処理することを認め、かつデータ処理後はこのデータを前記第1の暗号鍵で暗号化した上で前記データ保持領域に記録することを特徴とするものである。
【0007】
または、非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録され使用者が保持するICカード等の記録媒体と、該記録媒体を接離自在に接続するネットワーク端末からネットワークを通じてアクセスする暗号データ処理ソフト、及び公開されている第1の暗号鍵で暗号化され前記第1の復号鍵で復元されるデータを前記暗号データ処理ソフトを通じて記録するデータ保持領域を備えたアプリケーション・サービス・プロバイダと、該アプリケーション・サービス・プロバイダとネットワーク接続し前記記録媒体に記録されている情報を前記暗号データ処理ソフト上でデータ処理する前記ネットワーク端末又は/及び他のネットワーク端末とを備え、前記記録媒体には、非公開の第1の復号鍵が公開されている第2の暗号鍵により暗号化して記録され、前記暗号データ処理ソフトは、自ら備える前記第2の暗号データを復元する非公開の第2の復号鍵を用いて前記記録媒体に記録された前記第2の暗号データを復元し、さらに復元することで得られた前記第1の暗号データと第1の復号鍵とから前記使用者に関する情報を復元するとともに、前記ネットワーク端末又は/及び他のネットワーク端末は、前記アプリケーション・サービス・プロバイダに認証を受けてログインして前記暗号データ処理ソフト上で前記使用者に関する情報を読み取り・訂正・書き込み等のデータ処理を行い、前記暗号データ処理ソフトは、公開されている第1の暗号鍵により前記使用者に関する情報を暗号化した第1の暗号データと前記第1の復号鍵とを、前記第2の暗号鍵により第2の暗号データとして暗号化して前記記録媒体に記録することを特徴とするものである。
【0008】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、前記記録媒体と前記暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことを特徴とするものである。
【0009】
また、ネットワーク端末を医療に関する医療機関、使用者を該医療機関を利用する患者、記録媒体に記録される使用者に関する情報を患者個人の医療情報とすることを特徴とするものである。
【0010】
【発明の実施の形態】
図1は、本発明の情報管理方法を表すものであり、本発明の特徴は、ネットワーク上のアプリケーション・サービス・プロバイダーと、公開鍵暗号方式を利用して、暗号化された復号鍵を記録した記録媒体を使用者自身が管理するとともに、暗号化された情報をネットワークを介して接続するアプリケーション・サービス・プロバイダーでのみ復元できることにある。本実施例にあっては、管理する情報として医療情報、使用者として患者、そして医療情報を取り扱う主体として病院等の医療機関を例に取り、以下に説明する。
【0011】
まず、患者は、非公開の第1の復号鍵2を公開されている第2の暗号鍵で暗号化して記録するICカード等の書換自在な記録媒体1を所有・管理している。
【0012】
アプリケーション・サービス・プロバイダー3には、記録媒体1に記録されている暗号化された第1の復号鍵を復元する非公開の第2の復号鍵4を有する暗号データ処理ソフトを備えるとともに、データ保持領域5を設けてここに公開されている第1の暗号鍵で暗号化された患者の医療情報6を記録している。
【0013】
このデータ保持領域5の暗号化医療情報6をデータ処理するために、患者若しくは患者に委任された医療機関は、記録媒体1をカードリーダー等を備えるネットワーク端末7に着脱自在に装填する。このネットワーク端末7は、本実施例にあっては患者自身が所有・管理する特定のネットワーク端末であるが、これ以外に前記医療機関に設置されるネットワーク端末などであってもよい。
【0014】
つぎに、このネットワーク端末7は、ネットワーク接続されているアプリケーション・サービス・プロバイダー3にアクセスする。アプリケーション・サービス・プロバイダー3は、非公開の第2の復号鍵4を備えた暗号データ処理ソフトにより、記録媒体1に記録された暗号化された第1の復号鍵2を前記第2の復号鍵4を用いて復元し、第1の復号鍵2を得る。そして、この第1の復号鍵2を用いてデータ保持領域5の暗号化医療情報6を復元してオリジナルの医療情報を読み取る。
【0015】
このアプリケーション・サービス・プロバイダー3が読み取ったオリジナルの医療情報を、医療機関のネットワーク端末8によりデータ処理するために、ネットワーク端末8からパスワード等によりログイン認証を受けてアクセス権を与えられる。これにより医療機関は、患者の医療情報を読み取った上で、投薬情報、検査結果、現病歴、診断名等、必要な情報を追記してデータ処理を終了する。
【0016】
データ処理が終了すると、アプリケーション・サービス・プロバイダー3は、処理されたデータを再び前記第1の暗号鍵で暗号化して暗号化医療情報8としてデータ保持領域5に記録する。
【0017】
また、このシステムのセキュリティをさらに高めるために、1回性のパスワードを記録媒体1とプリケーション・サービス・プロバイダー3の双方に記録することとする。すなわち、患者や医療機関のネットワーク端末がアプリケーション・サービス・プロバイダー3にアクセスする場合には、記録媒体1に記録されているパスワードと、アプリケーション・サービス・プロバイダー3に保持されているパスワードとが一致しなければならない。そして、記録媒体1に対するデータ処理が終了すると、プリケーション・サービス・プロバイダー3は、自らのパスワードと記録媒体1のパスワードを新たに書き換えるものである。すなわち、担当する医療機関以外から不正なデータ処理(読み取り・書き換え等)が行われた場合には、このパスワードが変わってしまうことから、容易に不正アクセスを確認することができる。
【0018】
尚、アプリケーション・サービス・プロバイダー3にあっては、アクセスログを詳細に把握し記録することはもちろんである。さらに、患者自身が携行する記録媒体1が紛失した場合には、記録媒体1に記録されている第1の復号鍵2は、プリケーション・サービス・プロバイダー3にのみ保持されている非公開の第2の復号鍵4でしか復元できないことから安全性は確保される。また、データ保持領域5に記録された暗号化医療情報6は、記録媒体1の第1の復号鍵2がなくては復元できないことから安全性は確保される。
【0019】
上述した実施例にあっては、医療機関と患者と取り扱われる医療情報について説明したが、もちろんこれ以外にも個人とその個人情報と個人情報を取り扱う各種機関としてもよいものである。
【0020】
【発明の効果】
以上詳述したごとく、本発明によれば各種情報の管理を行うに際し、公開鍵暗号方式を利用して第1の復号鍵を記録媒体に、第2の復号鍵をアプリケーション・サービス・プロバイダの暗号データ処理ソフトに備えることで、暗号化された情報にアクセスしてデータ処理を行うに際し、記録媒体の第1の復号鍵と、アプリケーション・サービス・プロバイダの第2の復号鍵の2つの復号鍵が二重に必要となることから、情報を安全に管理する上でのセキュリティが向上し、かつ記録媒体が紛失した場合でも第1の復号鍵が盗み取られる虞がない。
【0021】
または、本発明によれば医療情報等の不特定多数の個人の情報を一括管理することによる危険性をなくし、きわめて安全に管理できかつ取り扱いやすくすることができる個人情報管理方法を実現することができるものである。
【0022】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、記録媒体と暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことで、万が一にも不正アクセスがあった場合でもパスワードが変化することにより容易にその状況を認識することができる。
【図面の簡単な説明】
【図1】本発明の情報管理方法を示す説明図である。
【符号の説明】
1 記録媒体
2 第1の復号鍵
3 アプリケーション・サービス・プロバイダー
4 第2の復号鍵
5 データ保持領域
6 暗号化医療情報
7 ネットワーク端末
8 ネットワーク端末
【発明の属する技術分野】
本発明は、医療情報を含む電子情報化された個人情報を、扱いやすくかつ安全に管理することができる個人情報管理方法に関するものである。
【0002】
【従来の技術】
昨今、急激に電子情報化されつつある医療情報等を含む個人情報は、データウェアハウス等の中央集権的なデータセンターにおいて一括管理される方向にある。
【0003】
【発明が解決しようとする課題】
しかしながら、医療情報等の不特定多数の個人の情報を一括管理することは、いかにソフトウェア的に安全対策を施したとしてもセキュリティ上のトラブルは発生しかねず、しかも一旦セキュリティが破られた場合には、大量の個人情報の流出等することで甚大な損害が想定されるものである。
【0004】
そこで本発明は、これらの問題を解決すべく、医療情報等の不特定多数の個人の情報をきわめて安全に管理することができる個人情報管理方法を実現することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明の医療情報管理方法は、非公開の第1の復号鍵を公開されている暗号鍵で暗号化してネットワーク端末に接離自在な記録媒体に記録し、この暗号化された第1の復号鍵を復元する非公開の第2の復号鍵をネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーが備える暗号データ処理ソフトに備え、前記記録媒体を接続するネットワーク端末から前記アプリケーション・サービス・プロバイダーに接続して前記暗号データ処理ソフトの第2の復号鍵により復元した前記第1の復号鍵を用いることで前記アプリケーション・サービス・プロバイダーに接続される領域に保持される暗号化されたデータを復元するとともに、前記暗号データ処理ソフトは公開されている暗号鍵により前記第1の復号鍵及びデータを暗号化して記録媒体及び前記領域に記録することを特徴とするものである。
【0006】
または、使用者が保持する記録媒体と、該記録媒体を接離自在に接続してデータの入出力を行うネットワーク端末と、ネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーとを備え、前記アプリケーション・サービス・プロバイダーには、データ保持領域を設け公開されている第1の暗号鍵で暗号化されたデータを前記ネットワーク端末を通じて記録し、前記記録媒体には前記第1の暗号鍵で暗号化されたデータを復元する非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録し、前記アプリケーション・サービス・プロバイダーには、前記第2の暗号鍵で暗号化されたデータを復元する非公開の第2の復号鍵を有する暗号データ処理ソフトを備えて、前記ネットワーク端末を介して接続する前記記録媒体に記録された第2の暗号鍵で暗号化された第1の復号鍵を復元して、前記データ保持領域に記録された第1の暗号鍵で暗号化されたデータを復元して、このアプリケーション・サービス・プロバイダーに対し認証を受けてログインするネットワーク端末が前記暗号データ処理ソフト上で復元された前記データをデータ処理することを認め、かつデータ処理後はこのデータを前記第1の暗号鍵で暗号化した上で前記データ保持領域に記録することを特徴とするものである。
【0007】
または、非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録され使用者が保持するICカード等の記録媒体と、該記録媒体を接離自在に接続するネットワーク端末からネットワークを通じてアクセスする暗号データ処理ソフト、及び公開されている第1の暗号鍵で暗号化され前記第1の復号鍵で復元されるデータを前記暗号データ処理ソフトを通じて記録するデータ保持領域を備えたアプリケーション・サービス・プロバイダと、該アプリケーション・サービス・プロバイダとネットワーク接続し前記記録媒体に記録されている情報を前記暗号データ処理ソフト上でデータ処理する前記ネットワーク端末又は/及び他のネットワーク端末とを備え、前記記録媒体には、非公開の第1の復号鍵が公開されている第2の暗号鍵により暗号化して記録され、前記暗号データ処理ソフトは、自ら備える前記第2の暗号データを復元する非公開の第2の復号鍵を用いて前記記録媒体に記録された前記第2の暗号データを復元し、さらに復元することで得られた前記第1の暗号データと第1の復号鍵とから前記使用者に関する情報を復元するとともに、前記ネットワーク端末又は/及び他のネットワーク端末は、前記アプリケーション・サービス・プロバイダに認証を受けてログインして前記暗号データ処理ソフト上で前記使用者に関する情報を読み取り・訂正・書き込み等のデータ処理を行い、前記暗号データ処理ソフトは、公開されている第1の暗号鍵により前記使用者に関する情報を暗号化した第1の暗号データと前記第1の復号鍵とを、前記第2の暗号鍵により第2の暗号データとして暗号化して前記記録媒体に記録することを特徴とするものである。
【0008】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、前記記録媒体と前記暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことを特徴とするものである。
【0009】
また、ネットワーク端末を医療に関する医療機関、使用者を該医療機関を利用する患者、記録媒体に記録される使用者に関する情報を患者個人の医療情報とすることを特徴とするものである。
【0010】
【発明の実施の形態】
図1は、本発明の情報管理方法を表すものであり、本発明の特徴は、ネットワーク上のアプリケーション・サービス・プロバイダーと、公開鍵暗号方式を利用して、暗号化された復号鍵を記録した記録媒体を使用者自身が管理するとともに、暗号化された情報をネットワークを介して接続するアプリケーション・サービス・プロバイダーでのみ復元できることにある。本実施例にあっては、管理する情報として医療情報、使用者として患者、そして医療情報を取り扱う主体として病院等の医療機関を例に取り、以下に説明する。
【0011】
まず、患者は、非公開の第1の復号鍵2を公開されている第2の暗号鍵で暗号化して記録するICカード等の書換自在な記録媒体1を所有・管理している。
【0012】
アプリケーション・サービス・プロバイダー3には、記録媒体1に記録されている暗号化された第1の復号鍵を復元する非公開の第2の復号鍵4を有する暗号データ処理ソフトを備えるとともに、データ保持領域5を設けてここに公開されている第1の暗号鍵で暗号化された患者の医療情報6を記録している。
【0013】
このデータ保持領域5の暗号化医療情報6をデータ処理するために、患者若しくは患者に委任された医療機関は、記録媒体1をカードリーダー等を備えるネットワーク端末7に着脱自在に装填する。このネットワーク端末7は、本実施例にあっては患者自身が所有・管理する特定のネットワーク端末であるが、これ以外に前記医療機関に設置されるネットワーク端末などであってもよい。
【0014】
つぎに、このネットワーク端末7は、ネットワーク接続されているアプリケーション・サービス・プロバイダー3にアクセスする。アプリケーション・サービス・プロバイダー3は、非公開の第2の復号鍵4を備えた暗号データ処理ソフトにより、記録媒体1に記録された暗号化された第1の復号鍵2を前記第2の復号鍵4を用いて復元し、第1の復号鍵2を得る。そして、この第1の復号鍵2を用いてデータ保持領域5の暗号化医療情報6を復元してオリジナルの医療情報を読み取る。
【0015】
このアプリケーション・サービス・プロバイダー3が読み取ったオリジナルの医療情報を、医療機関のネットワーク端末8によりデータ処理するために、ネットワーク端末8からパスワード等によりログイン認証を受けてアクセス権を与えられる。これにより医療機関は、患者の医療情報を読み取った上で、投薬情報、検査結果、現病歴、診断名等、必要な情報を追記してデータ処理を終了する。
【0016】
データ処理が終了すると、アプリケーション・サービス・プロバイダー3は、処理されたデータを再び前記第1の暗号鍵で暗号化して暗号化医療情報8としてデータ保持領域5に記録する。
【0017】
また、このシステムのセキュリティをさらに高めるために、1回性のパスワードを記録媒体1とプリケーション・サービス・プロバイダー3の双方に記録することとする。すなわち、患者や医療機関のネットワーク端末がアプリケーション・サービス・プロバイダー3にアクセスする場合には、記録媒体1に記録されているパスワードと、アプリケーション・サービス・プロバイダー3に保持されているパスワードとが一致しなければならない。そして、記録媒体1に対するデータ処理が終了すると、プリケーション・サービス・プロバイダー3は、自らのパスワードと記録媒体1のパスワードを新たに書き換えるものである。すなわち、担当する医療機関以外から不正なデータ処理(読み取り・書き換え等)が行われた場合には、このパスワードが変わってしまうことから、容易に不正アクセスを確認することができる。
【0018】
尚、アプリケーション・サービス・プロバイダー3にあっては、アクセスログを詳細に把握し記録することはもちろんである。さらに、患者自身が携行する記録媒体1が紛失した場合には、記録媒体1に記録されている第1の復号鍵2は、プリケーション・サービス・プロバイダー3にのみ保持されている非公開の第2の復号鍵4でしか復元できないことから安全性は確保される。また、データ保持領域5に記録された暗号化医療情報6は、記録媒体1の第1の復号鍵2がなくては復元できないことから安全性は確保される。
【0019】
上述した実施例にあっては、医療機関と患者と取り扱われる医療情報について説明したが、もちろんこれ以外にも個人とその個人情報と個人情報を取り扱う各種機関としてもよいものである。
【0020】
【発明の効果】
以上詳述したごとく、本発明によれば各種情報の管理を行うに際し、公開鍵暗号方式を利用して第1の復号鍵を記録媒体に、第2の復号鍵をアプリケーション・サービス・プロバイダの暗号データ処理ソフトに備えることで、暗号化された情報にアクセスしてデータ処理を行うに際し、記録媒体の第1の復号鍵と、アプリケーション・サービス・プロバイダの第2の復号鍵の2つの復号鍵が二重に必要となることから、情報を安全に管理する上でのセキュリティが向上し、かつ記録媒体が紛失した場合でも第1の復号鍵が盗み取られる虞がない。
【0021】
または、本発明によれば医療情報等の不特定多数の個人の情報を一括管理することによる危険性をなくし、きわめて安全に管理できかつ取り扱いやすくすることができる個人情報管理方法を実現することができるものである。
【0022】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、記録媒体と暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことで、万が一にも不正アクセスがあった場合でもパスワードが変化することにより容易にその状況を認識することができる。
【図面の簡単な説明】
【図1】本発明の情報管理方法を示す説明図である。
【符号の説明】
1 記録媒体
2 第1の復号鍵
3 アプリケーション・サービス・プロバイダー
4 第2の復号鍵
5 データ保持領域
6 暗号化医療情報
7 ネットワーク端末
8 ネットワーク端末
Claims (5)
- 非公開の第1の復号鍵を公開されている暗号鍵で暗号化してネットワーク端末に接離自在な記録媒体に記録し、この暗号化された第1の復号鍵を復元する非公開の第2の復号鍵をネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーが備える暗号データ処理ソフトに備え、前記記録媒体を接続するネットワーク端末から前記アプリケーション・サービス・プロバイダーに接続して前記暗号データ処理ソフトの第2の復号鍵により復元した前記第1の復号鍵を用いることで前記アプリケーション・サービス・プロバイダーに接続される領域に保持される暗号化されたデータを復元するとともに、前記暗号データ処理ソフトは公開されている暗号鍵により前記第1の復号鍵及びデータを暗号化して記録媒体及び前記領域に記録することを特徴とする公開鍵暗号方式を利用した情報管理方法。
- 使用者が保持する記録媒体と、該記録媒体を接離自在に接続してデータの入出力を行うネットワーク端末と、ネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーとを備え、
前記アプリケーション・サービス・プロバイダーには、データ保持領域を設け公開されている第1の暗号鍵で暗号化されたデータを前記ネットワーク端末を通じて記録し、
前記記録媒体には前記第1の暗号鍵で暗号化されたデータを復元する非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録し、
前記アプリケーション・サービス・プロバイダーには、前記第2の暗号鍵で暗号化されたデータを復元する非公開の第2の復号鍵を有する暗号データ処理ソフトを備えて、前記ネットワーク端末を介して接続する前記記録媒体に記録された第2の暗号鍵で暗号化された第1の復号鍵を復元して、前記データ保持領域に記録された第1の暗号鍵で暗号化されたデータを復元して、このアプリケーション・サービス・プロバイダーに対し認証を受けてログインするネットワーク端末が前記暗号データ処理ソフト上で復元された前記データをデータ処理することを認め、かつデータ処理後はこのデータを前記第1の暗号鍵で暗号化した上で前記データ保持領域に記録することを特徴とする公開鍵暗号方式を利用した情報管理方法。 - 非公開の第1の復号鍵を公開されている第2の暗号鍵で暗号化して記録され使用者が保持するICカード等の記録媒体と、該記録媒体を接離自在に接続するネットワーク端末からネットワークを通じてアクセスする暗号データ処理ソフト、及び公開されている第1の暗号鍵で暗号化され前記第1の復号鍵で復元されるデータを前記暗号データ処理ソフトを通じて記録するデータ保持領域を備えたアプリケーション・サービス・プロバイダと、該アプリケーション・サービス・プロバイダとネットワーク接続し前記記録媒体に記録されている情報を前記暗号データ処理ソフト上でデータ処理する前記ネットワーク端末又は/及び他のネットワーク端末とを備え、
前記記録媒体には、非公開の第1の復号鍵が公開されている第2の暗号鍵により暗号化して記録され、
前記暗号データ処理ソフトは、自ら備える前記第2の暗号データを復元する非公開の第2の復号鍵を用いて前記記録媒体に記録された前記第2の暗号データを復元し、さらに復元することで得られた前記第1の暗号データと第1の復号鍵とから前記使用者に関する情報を復元するとともに、
前記ネットワーク端末又は/及び他のネットワーク端末は、前記アプリケーション・サービス・プロバイダに認証を受けてログインして前記暗号データ処理ソフト上で前記使用者に関する情報を読み取り・訂正・書き込み等のデータ処理を行い、
前記暗号データ処理ソフトは、公開されている第1の暗号鍵により前記使用者に関する情報を暗号化した第1の暗号データと前記第1の復号鍵とを、前記第2の暗号鍵により第2の暗号データとして暗号化して前記記録媒体に記録することを特徴とする公開鍵暗号方式を利用した情報管理方法。 - アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、記録媒体と暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことを特徴とする請求項1乃至3記載の公開鍵暗号方式を利用した情報管理方法。
- ネットワーク端末を医療に関する医療機関、使用者を該医療機関を利用する患者、記録媒体に記録される使用者に関する情報を患者個人の医療情報とすることを特徴とする請求項1乃至3記載の公開鍵暗号方式を利用した情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002258914A JP2004094887A (ja) | 2002-09-04 | 2002-09-04 | 情報管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002258914A JP2004094887A (ja) | 2002-09-04 | 2002-09-04 | 情報管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004094887A true JP2004094887A (ja) | 2004-03-25 |
Family
ID=32063416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002258914A Pending JP2004094887A (ja) | 2002-09-04 | 2002-09-04 | 情報管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004094887A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577220A (zh) * | 2013-08-31 | 2014-02-12 | 成都西可科技有限公司 | 一种通过nfc标签开启私密应用或数据的系统及方法 |
| CN104936138A (zh) * | 2015-07-07 | 2015-09-23 | 宁波萨瑞通讯有限公司 | 一种基于nfc的手机保密系统及方法 |
| CN111344707A (zh) * | 2017-11-14 | 2020-06-26 | 黑莓有限公司 | 包括显示器的电子设备以及加密和解密信息的方法 |
-
2002
- 2002-09-04 JP JP2002258914A patent/JP2004094887A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577220A (zh) * | 2013-08-31 | 2014-02-12 | 成都西可科技有限公司 | 一种通过nfc标签开启私密应用或数据的系统及方法 |
| CN104936138A (zh) * | 2015-07-07 | 2015-09-23 | 宁波萨瑞通讯有限公司 | 一种基于nfc的手机保密系统及方法 |
| CN111344707A (zh) * | 2017-11-14 | 2020-06-26 | 黑莓有限公司 | 包括显示器的电子设备以及加密和解密信息的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Al-Issa et al. | eHealth cloud security challenges: a survey | |
| Masud et al. | A robust and lightweight secure access scheme for cloud based E-healthcare services | |
| CA2231082C (en) | Method and apparatus for storing and controlling access to information | |
| CN113536359B (zh) | 基于区块链的个人健康记录隐私保护和访问系统及方法 | |
| EP2671181B1 (en) | Secure access to personal health records in emergency situations | |
| Rubio et al. | Analysis of ISO/IEEE 11073 built-in security and its potential IHE-based extensibility | |
| JP2021166028A (ja) | Nftアクセス制限システムおよびnftアクセス制限プログラム | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| JPH10111897A (ja) | 診療情報共有化方法 | |
| Sudheep et al. | Review on securing medical big data in healthcare cloud | |
| JP2002111659A (ja) | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 | |
| Elngar et al. | Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes | |
| CN111681723A (zh) | 一种基于区块链的健康信息管理方法及设备、介质 | |
| US20080084998A1 (en) | Encryption key management device and encryption key management method | |
| JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
| JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| JP2007179500A (ja) | 匿名化識別情報生成システム、及び、プログラム。 | |
| JP2004094887A (ja) | 情報管理方法 | |
| JP2007080041A (ja) | 電子カルテシステム | |
| Kouam Kamdem et al. | Data Security in Health Systems: Case of Cameroon | |
| JP4264699B2 (ja) | 個人情報管理方法 | |
| Ko et al. | A Study on Secure Medical‐Contents Strategies with DRM Based on Cloud Computing | |
| Shaikh et al. | Securing E-healthcare records on cloud using relevant data classification and encryption | |
| CN117938546B (zh) | 一种电子账号的验证及数据访问方法 | |
| JP2007025918A (ja) | 電子カルテ公開システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050809 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081125 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090331 |