JP2009122950A - 購入システムおよび購入方法 - Google Patents
購入システムおよび購入方法 Download PDFInfo
- Publication number
- JP2009122950A JP2009122950A JP2007296043A JP2007296043A JP2009122950A JP 2009122950 A JP2009122950 A JP 2009122950A JP 2007296043 A JP2007296043 A JP 2007296043A JP 2007296043 A JP2007296043 A JP 2007296043A JP 2009122950 A JP2009122950 A JP 2009122950A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- identification number
- purchase
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】サービス提供者に直接個人情報を通知することなくサービスの提供を受けること。
【解決手段】購入システムは、利用者の個人情報を個人情報管理サーバ300が管理し、購入Webサーバ200が利用者端末100に対してサービスを提供する場合に、購入Webサーバ200の代わりに個人情報取得サーバ400がサービスの提供先となる利用者端末100の個人情報を個人情報管理サーバ300から取得してサービスを利用者端末100に提供する。
【選択図】 図1
【解決手段】購入システムは、利用者の個人情報を個人情報管理サーバ300が管理し、購入Webサーバ200が利用者端末100に対してサービスを提供する場合に、購入Webサーバ200の代わりに個人情報取得サーバ400がサービスの提供先となる利用者端末100の個人情報を個人情報管理サーバ300から取得してサービスを利用者端末100に提供する。
【選択図】 図1
Description
この発明は、利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバからなる購入システムおよびその購入方法に関し、特に、利用者端末が、サービス提供者に直接個人情報を通知することなくサービスの提供を受けることができる購入システムおよび購入方法に関するものである。
近年、インターネット等のネットワークを利用して、Webサーバから各種のサービスを利用者端末に提供するシステムが提案され、実用化されている。例えば、ネットワークを利用してコンテンツを配信するシステムや、ネットワークを利用して電子商取引の各種手続きを行えるようにするシステム等が実用化されている。
そして、かかるシステムでは、Webサーバが、サービスの提供を利用者端末に行う場合に、利用者の個人情報を要求し、利用者端末から送信される個人情報に基づいてサービスの提供を行うか否かの判定や、サービスの提供先などを特定している。
しかし、Webサーバと利用者端末との間でやりとりされる個人情報が外部に漏洩してしまった場合には、第三者に個人情報を悪用される恐れがあるため、個人情報の漏洩を防止する様々な対応策が考案されている。
例えば、特許文献1では、個人情報管理装置が、個人情報に対応する識別キーを発行し、利用者端末と業者との間におけるデータ通信を、識別キーを付加した個人情報を用いて実行することにより、利用者端末から送信されてくる情報が個人情報漏洩によるものであるか否かを判定して、個人情報漏洩による不正を防止するという技術が公開されている。
しかしながら、上述した従来の技術では、個人情報が一度サービス提供者側に渡った場合に、不特定多数のサービス利用者がかかる個人情報を利用可能であったため、個人情報が不正に利用されてしまう恐れがあった。
この発明は、上述した従来技術による問題点を解消するためになされたものであり、利用者端末が、サービス提供者に直接個人情報を通知することなくサービスの提供を受けることができるシステムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、この購入システムは、利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバからなる購入システムであって、前記利用者端末は、前記Webサイトで購入する際に、前記購入Webサーバへ前記利用者識別番号を通知する第1の通知手段を有し、前記購入Webサーバは、前記第1の通知手段により通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知する第2の通知手段を有し、前記個人情報取得サーバは、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知する第3の通知手段を有し、前記個人情報管理サーバは、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断する登録判断手段と、登録判断手段の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知する通知手段を有することを要件とする。
また、この購入システムは、上記購入システムにおいて、前記個人情報取得サーバは前記個人情報取得サーバを特定する個人情報取得サーバ識別番号を有し、前記第3の通知手段は、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号に加え、前記個人情報取得サーバ識別番号を前記個人情報管理サーバに通知し、前記登録判断手段は、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号および前記個人情報取得サーバ識別番号が予め関連付けられて登録されているか判断することを要件とする。
また、この購入システムは、上記購入システムにおいて、上記購入システムにおいて、前記利用者識別番号は、所定の時間有効であることを要件とする。
また、この購入方法は、利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバによる購入方法であって、前記利用者端末が、前記Webサイトで購入する際に、前記購入Webサーバに前記利用者識別番号を通知するステップと、前記購入Webサーバが、通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知するステップと、前記個人情報取得サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知するステップと、前記個人情報管理サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断するステップと、前記判断の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知するステップと、を含んだこと要件とする。
この購入システムによれば、利用者の個人情報を個人情報管理サーバが管理し、購入Webサーバが利用者端末に対してサービスを提供する場合に、購入Webサーバの代わりに個人情報取得サーバがサービス提供先となる利用者端末の個人情報を取得してサービスを利用者端末に提供するので、利用者端末が、サービス事業者に直接個人情報を通知することなくサービスの提供を受けることができ、個人情報の悪用を未然に防止することができる。
また、この購入システムによれば、個人情報管理サーバが利用者識別番号およびサービス識別番号に加え、個人情報取得サーバを識別する個人情報取得サーバ識別番号を利用して個人情報を個人情報取得サーバに通知するか否かを判定するので、個人情報の送信先を特定でき、個人情報の流出を防止することができる。
また、この購入システムによれば、個人情報管理サーバが個人情報に制限時間を設定するので、個人情報の提供における信頼性を向上させることができる。
また、この購入方法によれば、利用者の個人情報を個人情報管理サーバが管理し、購入Webサーバが利用者端末に対してサービスを提供する場合に、購入Webサーバの代わりに個人情報取得サーバがサービス提供先となる利用者端末の個人情報を取得してサービスを利用者端末に提供するので、利用者端末が、サービス事業者に直接個人情報を通知することなくサービスの提供を受けることができ、個人情報の悪用を未然に防止することができる。
以下に添付図面を参照して、この発明に係る購入システムおよび購入方法の好適な実施の形態を詳細に説明する。
まず、本実施例1にかかる購入システムの概要および特徴について説明する。図1は、本実施例1にかかる購入システムの構成を示す図である。同図に示すように、この購入システムは、利用者端末100と、購入Webサーバ200と、個人情報管理サーバ300と、個人情報取得サーバ400とを備え、利用者端末100、購入Webサーバ200、個人情報管理サーバ300、個人情報取得サーバ400はネットワーク50を介して交互に接続されている。
このうち、利用者端末100は、購入Webサーバ200に対してサービス要求を実行する装置であり、購入Webサーバ200は、利用者端末100に対してサービスを提供する装置である。
また、個人情報管理サーバ300は、利用者端末100を操作するユーザの個人情報や購入Webサーバ200を運用する事業者の情報(以下、サービス事業者情報)を管理する装置である。個人情報取得サーバ400は、購入Webサーバ200の代わりに、利用者端末100に対応する個人情報を個人情報管理サーバ300から取得し、取得した個人情報に基づいて、購入Webサーバ200のサービスを利用者端末100に提供する装置である。
本実施例1にかかる購入システムは、そのシステムが実行する処理を利用者登録処理、サービス事業者登録処理、商品購入処理、商品発送処理に大別することができる。以下において、購入システムが実行する利用者登録処理、サービス事業者登録処理、商品購入処理、商品発送処理の概要を順に説明する。
図2は、購入システムが実行する利用者登録処理の概要を説明する図である。この利用者登録処理において、利用者端末100は、ユーザの個人情報を個人情報管理サーバ300に出力する(図2の(1)参照)。そして、個人情報管理サーバ300は、個人情報を取得した場合に、取得した個人情報に対する利用者識別番号を生成し、生成した利用者識別番号を利用者端末100に出力する(図2の(2)参照)。
図3は、購入システムが実行するサービス事業者登録処理の概要を説明する図である。このサービス事業者登録処理において、購入Webサーバ200は、サービス事業者情報を個人情報管理サーバ300に出力する(図3の(1)参照)。そして、個人情報管理サーバ300は、サービス事業者情報を取得した場合に、取得したサービス事業者情報に対応するサービス事業者識別番号を生成し、生成したサービス事業者情報を購入Webサーバ200に出力する(図3の(2)参照)。
図4は、購入システムが実行する商品購入処理の概要を説明する図である。この商品購入処理において、利用者端末100が購入Webサーバ200に対してサービス要求(商品の購入)を行う場合に、利用者識別番号を購入Webサーバ200に出力する(図4の(1)参照)。
そして、購入Webサーバ200は、利用者端末100から取得した利用者識別番号と自身のサービス事業者情報とを含んだ許可登録要求情報を生成し、許可登録要求情報を個人情報管理サーバ300に出力する(図4の(2)参照)。個人情報管理サーバ300は、許可登録要求情報を取得した場合に、許可登録要求情報から各種情報(有効期限の情報等)を作成し、作成した情報と許可登録要求情報を合わせた許可登録情報を登録する(図4の(3)参照)。
図5は、購入システムが実行する商品発送処理の概要を説明する図である。この商品発送処理において、購入Webサーバ200の管理者は、利用者識別番号、サービス事業者識別番号等を付加した商品(ネット上で利用者が購入した商品)を個人情報取得サーバ400の管理者に発送する(図5の(1)参照)。
商品を受け取った個人情報取得サーバ400の管理者は、商品に付加された利用者識別番号、サービス事業者識別番号等を個人情報取得サーバ400に入力して、利用者識別番号、サービス事業者識別番号等を個人情報管理サーバ300に出力することにより個人情報照会を行う(図5の(2)参照)。
そして、個人情報照会を受け付けた個人情報管理サーバ300は、個人情報取得サーバ400から取得した情報と、予め登録されている許可登録情報とを基にして、個人情報取得サーバ400に個人情報を出力するか否かを判定する(図5の(3)参照)。
個人情報管理サーバ300は、判定結果に基づいて個人情報を個人情報取得サーバ400に出力し(図5の(4)参照)、個人情報取得サーバ400の管理者は、個人情報取得サーバ400が受信した個人情報に基づいて商品を利用者端末のユーザに送付する(図5の(5)参照)。
このように、本実施例1にかかる購入システムは、利用者の個人情報を個人情報管理サーバ300が管理し、購入Webサーバ200が利用者端末100に対してサービス提供を行う場合に、購入Webサーバ200の代わりに個人情報取得サーバ400がサービス提供先となる利用者端末100の個人情報を取得してサービスを利用者端末100に提供するので、利用者端末100が、サービス提供者に直接個人情報を通知することなくサービスの提供を受けることができ、個人情報の悪用を未然に防止することができる。
次に、図1に示した利用者端末100、購入Webサーバ200、個人情報管理サーバ300、個人情報取得サーバ400の構成を順に説明する。図6は、本実施例1にかかる利用者端末100の構成を示す機能ブロック図である。同図に示すように、この利用者端末100は、入力部110と、出力部120と、通信制御IF部130と、入出力制御IF部140と、記憶部150と、制御部160とを備えて構成される。
このうち、入力部110は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、個人情報に対応する情報やサービス提供に対応する各種の情報をユーザから受け付けて入力する。なお、後述するモニタ(出力部120)も、マウスと協働してポインティングデバイス機能を実現する。
出力部120は、各種情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成される。通信制御IF部130は、主に、購入Webサーバ200、個人情報管理サーバ300、個人情報取得サーバ400との間における通信を制御する手段である。また、入出力制御IF部140は、入力部110、出力部120、通信制御IF部130、記憶部150、制御部160によるデータの入出力を制御する手段である。
記憶部150は、制御部160による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図6に示すように、個人情報150aと、利用者識別番号150bとを備える。
個人情報150aは、利用者端末100を利用するユーザの個人情報を示す。図7は、本実施例1にかかる個人情報の一例を示す図である。同図に示すように、この個人情報150aは、氏名、郵便番号、住所、電話番号、携帯電話番号、Emailアドレスを有する。利用者識別番号150bは、利用者端末100を利用するユーザの個人情報を識別する番号であり、個人情報管理サーバ300により発行される(図2参照)。
制御部160は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図6に示すように、個人情報登録処理部160aとサービス提供要求部160bとを備える。
ここで、個人情報登録処理部160aは、個人情報管理サーバ300に個人情報150aを送信することにより、個人情報150aを登録する手段である。そして、個人情報登録処理部160aは、個人情報管理サーバ300から個人情報150aに対応する利用者識別番号を取得した場合に、取得した利用者識別番号を記憶部150に利用者識別番号150bとして格納する。個人情報登録処理部160aは、ユーザからの指示により、格納された利用者識別番号150bを出力部120に表示させてもよいし、自動的に表示させてもよい。
サービス提供要求部160bは、購入Webサーバ200に対してサービス提供を要求する手段である。具体的に、サービス提供要求部160bは、入力部110を介して、購入対象となる商品情報を取得し、取得した商品情報を購入Webサーバ200に出力する。
例えば、サービス提供要求部160bは、予め、購入Webサーバ200で購入可能な商品情報を保持しておき、かかる商品情報を出力部120に表示(商品選択画面を表示)してユーザに選択させるようにしてもよい。図8は、サービス提供要求部160bが表示させる商品選択画面の一例を示す図である。同図に示す例では、ユーザは、商品A、商品Bを選択しているため、サービス提供要求部160bが取得する商品情報は、商品A、商品Bとなる。
また、サービス提供要求部160bは、購入Webサーバ200から購入確認画面の情報を取得した場合には、取得した購入確認画面の情報を出力部120に表示して、ユーザに購入確認情報を入力させることにより、購入確認情報を入力部110から取得し、取得した購入確認情報を購入Webサーバ200に出力する。
図9は、サービス提供要求部160bが表示させる購入確認画面の一例を示す図である。図9に示す例では、支払い方法(銀行振り込みまたはクレジット)、配送方法(宅急便(登録商標)またはゆうパック)、利用者識別番号、提供可能範囲フラグをユーザに入力させ、入力された各情報を購入確認情報として購入Webサーバ200に出力する。
ここで、提供可能範囲フラグは、ユーザが許可する個人情報の公開範囲を示す情報である。例えば、ユーザが、1を選択した場合には、個人情報のうち、氏名、住所、電話番号が、個人情報取得サーバ400に提供される。ユーザが、2を選択した場合には、個人情報のうち、氏名、住所が、個人情報取得サーバ400に提供される。ユーザが、3を選択した場合には、氏名が個人情報取得サーバ400に提供される。ユーザが、4を選択した場合には、電話番号が個人情報取得サーバ400に提供される。ユーザが、5を選択した場合には、住所が個人情報取得サーバ400に提供される。
なお、サービス提供要求部160bは、商品送付を行う場合に情報が不足する項目は、グレーアウトまたは非表示にしても良い。例えば、商品送付を実行する場合には、最低限、氏名と住所が必要となるので、提供可能範囲フラグ3〜5を非表示とする。
また、ここでは、ユーザが利用者識別番号を入力する場合について説明したが、ユーザ自身が利用者識別番号を入力しなくとも、サービス提供要求部160bが、記憶部150に格納された利用者識別番号150bを直接取得して、購入確認情報に格納し、購入Webサーバ200に出力しても良い。
次に、図1に示した購入Webサーバ200の構成について説明する。図10は、本実施例1にかかる購入Webサーバ200の構成を示す機能ブロック図である。同図に示すように、この購入Webサーバ200は、入力部210と、出力部220と、通信制御IF部230と、入出力制御IF部240と、記憶部250と、制御部260とを備えて構成される。
このうち、入力部210は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、サービス事業者情報に対応する情報等を受け付けて入力する。なお、後述するモニタ(出力部220)も、マウスと協働してポインティングデバイス機能を実現する。
出力部220は、各種情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成される。通信制御IF部230は、主に、利用者端末100、個人情報管理サーバ300、個人情報取得サーバ400との間における通信を制御する手段である。また、入出力制御IF部240は、入力部210、出力部220、通信制御IF部230、記憶部250、制御部260によるデータの入出力を制御する手段である。
記憶部250は、制御部260による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図10に示すように、サービス事業者情報250aと、サービス事業者識別番号250bと、許可登録要求情報250cと、商品発送情報250dとを備える。
サービス事業者情報250aは、購入Webサーバ200を運用するサービス事業者の情報を示す。図11は、本実施例1にかかるサービス事業者情報の一例を示す図である。同図に示すように、このサービス事業者情報250aは、事業者名、郵便番号、住所、電話番号、Emailアドレスを有する。サービス事業者識別番号250bは、購入Webサーバ200を運用するサービス事業者のサービス事業者情報を識別する番号であり、個人情報管理サーバ300により発行される(図3参照)。
許可登録要求情報250cは、個人情報管理サーバ300が個人情報取得サーバ400に対して個人情報の提供を許容する利用者識別番号と、サービス事業者識別番号と、個人情報取得サーバ識別番号との組み合わせを対応付けて記憶した情報である。ここで、個人情報取得サーバ識別番号は、個人情報取得サーバ400(あるいはその他の個人情報取得サーバ)を一意に識別するための情報である。
図12は、本実施例1にかかる許可登録要求情報の一例を示す図である。同図に示すように、この許可登録要求情報250cは、購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号、提供可能範囲フラグを有する。ここで、購入番号は、購入Webサーバ200が、利用者端末100から利用者識別番号を受け付けた場合に割り振られる番号である。また、提供可能範囲フラグは、図9において説明した提供可能範囲フラグに対応する。
商品発送情報250dは、利用者端末100に発送する商品の情報である。図13は、本実施例1にかかる商品発送情報250dの一例を示す図である。同図に示すように、この商品発送情報250dは、利用者識別番号、サービス事業者識別番号、購入番号、注文内容を有する。ここで、注文内容は、利用者端末100のユーザによって選択された(注文された)商品の情報を示す。購入Webサーバ200のサービス事業者は、この商品発送情報250dを参照することにより、注文内容に該当する商品を個人情報取得サーバ400に発送する。なお、発送する商品には、少なくとも利用者識別番号、サービス事業者識別番号、購入番号が添付される。
制御部260は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図10に示すように、サービス事業者情報登録処理部260aと、サービス要求受付部260bと、許可登録要求部260cと、商品発送要求部260dとを備える。
ここで、サービス事業者登録処理部260aは、個人情報管理サーバ300にサービス事業者情報250aを送信することにより、サービス事業者情報250aを登録する手段である。そして、サービス事業者情報登録処理部260aは、個人情報管理サーバ300からサービス事業者情報250aに対応するサービス事業者識別番号を取得した場合に、取得したサービス事業者識別番号を記憶部250にサービス事業者識別番号250bとして格納する。サービス事業者情報登録処理部260aは、サービス事業者識別番号は、サービス事業者からの指示により、格納されたサービス事業者識別番号250bを出力部220に表示させてもよいし、自動的に表示させてもよい。
サービス要求受付部260bは、利用者端末100からのサービス要求を受け付ける手段である。具体的に、サービス要求受付部260bは、利用者端末100から商品情報を受信した場合に、当該商品情報の送信元となる利用者端末100に向けて購入確認画面の情報を出力し、利用者端末100から購入確認情報を取得する。
そして、サービス要求受付部260bは、取得した商品情報と購入確認情報とを基にして、許可登録要求情報250cおよび商品発送情報250dに各種情報を登録する。具体的に、サービス要求受付部260bは、購入確認情報を取得したタイミングで購入番号を採番し、かかる購入番号に対応させて購入確認情報に含まれる利用者識別番号および提供可能範囲フラグ、自身のサービス事業者識別番号、個人情報取得サーバ識別番号を、許可登録要求情報250cに登録する。個人情報取得サーバ識別番号は、記憶部250に予め記憶させておいても良いし、入力部210を利用してサービス事業者が直接入力しても良い。
また、サービス要求受付部260bは、商品情報に含まれる商品の情報(商品A、商品Bなど)を抽出し、利用者識別番号、サービス事業者識別番号、購入番号と対応付けて、商品発送情報250dに登録する。
許可登録要求部260cは、許可登録要求情報250cを個人情報管理サーバ300に出力する手段である。また、商品発送要求部260dは、商品発送情報250dを出力部220に出力する手段である。
次に、図1に示した個人情報管理サーバ300の構成について説明する。図14は、本実施例1にかかる個人情報管理サーバ300の構成を示す機能ブロック図である。同図に示すように、この個人情報管理サーバ300は、入力部310と、出力部320と、通信制御IF部330と、入出力制御IF部340と、記憶部350と、制御部360とを備えて構成される。
このうち、入力部310は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成される。なお、後述するモニタ(出力部320)も、マウスと協働してポインティングデバイス機能を実現する。
出力部320は、各種情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成される。通信制御IF部330は、主に、利用者端末100、購入Webサーバ200、個人情報取得サーバ400との間における通信を制御する手段である。また、入出力制御IF部340は、入力部310、出力部320、通信制御IF部330、記憶部350、制御部360によるデータの入出力を制御する手段である。
記憶部350は、制御部360による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図14に示すように、個人管理情報350aと、サービス事業者管理情報350bと、許可登録情報350cと、提供可能範囲フラグ情報350dとを備える。
個人管理情報350aは、利用者端末100から出力される個人情報を管理する情報である。図15は、本実施例1にかかる個人管理情報350aの一例を示す図である。同図に示すように、この個人管理情報350aは、利用者識別番号、氏名、郵便番号、住所、電話番号、携帯電話番号、Emailアドレスを有する。
サービス事業者管理情報350bは、購入Webサーバ200から出力されるサービス事業者情報を管理する情報である。図16は、本実施例1にかかるサービス事業者管理情報350bの一例を示す図である。同図に示すように、このサービス事業者管理情報350bは、サービス事業者識別番号、事業者名、郵便番号、住所、電話番号、Emailアドレスを有する。
許可登録情報350cは、購入Webサーバ200から出力される許可登録要求情報等を管理する情報である。図17は、本実施例1にかかる許可登録情報350cの一例を示す図である。同図に示すように、この許可登録情報350cは、購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号、登録時刻、許可有効期限、使用済みフラグ、提供可能範囲フラグを有する。
このうち、登録時刻は、該当ラインの情報が登録された時刻を示す情報である。例えば、図17の1段目に示す情報が登録された登録時刻(日時)は、「2007年8月9日12時30分」である。許可有効期限は、該当ラインの情報の有効期限を示す情報である。例えば、図17の1段目にかかる情報の許可有効期限は「2007年8月9日16時30」であるので、この有効期限が過ぎた場合には、該当ラインの利用者識別番号「R0003」に対する個人情報の提供を行わない。
使用済みフラグは、該当ラインに含まれる利用者識別番号に対応する個人情報を個人情報取得サーバ400に提供済みであるか否かを示す情報である。使用済みフラグが「オン」の場合には、個人情報を提供済みであり、使用済みフラグが「オフ」の場合には、個人情報を提供していない旨を示す。
提供可能範囲フラグ情報350dは、提供可能範囲フラグの識別番号と、個人情報の提供範囲とを対応付けて記憶する情報である。図18は、本実施例1にかかる提供可能範囲フラグ情報350dの一例を示す図である。同図に示すように、この提供可能範囲フラグ情報350dは、識別番号および提供可能範囲を有する。例えば、提供可能範囲フラグの識別番号が「1」である場合には、提供する(個人情報管理サーバ300が個人情報取得サーバ400に提供する)個人情報の範囲は、「住所、氏名、電話番号」となる。
制御部360は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図14に示すように、識別番号発行処理部360aと、許可登録情報管理部360bとを備える。
識別番号発行処理部360aは、利用者識別番号およびサービス事業者識別番号を発行する手段である。具体的に、識別番号発行処理部360aは、利用者端末100から個人情報を取得した場合に、利用者識別番号を生成し、生成した利用者識別番号と個人情報とを対応付けて個人管理情報350aに登録する。そして、識別番号発行処理部360aは、生成した利用者識別番号を利用者端末100に出力する。
また、識別番号発行処理部360aは、購入Webサーバ200からサービス事業者情報を取得した場合に、サービス事業者識別番号を生成し、生成したサービス事業者識別番号とサービス事業者情報とを対応付けてサービス事業者管理情報350bに登録する。そして、識別番号発行処理部360aは、生成したサービス事業者識別番号を購入Webサーバ200に出力する。
許可登録情報管理部360bは、許可登録情報350cに各種の情報を登録する処理と、個人情報取得サーバ400の要求(個人情報照会要求)に応答して個人情報を提供する処理を実行する手段である。まず、許可登録情報350cに各種の情報を登録する処理について説明する。
許可登録情報管理部360bは、購入Webサーバ200から許可登録要求情報を取得した場合に、まず、許可登録要求情報に含まれる各種の情報(購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号、提供可能範囲フラグ;図12参照)を対応付けて、許可登録情報350cに登録して、使用済みフラグを「オフ」に設定する。
そして、許可登録情報管理部360bは、上記各種情報を登録した登録時刻を、許可登録情報の「登録時刻」に登録し、かかる登録時刻に所定時刻を加算した時刻を「許可有効期間」として、許可登録情報350cに登録する。
次に、許可登録情報管理部360bが、個人情報取得サーバ400の要求(個人情報照会)に応答する処理について説明する。許可登録情報管理部360bは、個人情報取得サーバ400から、購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を取得した場合に、取得した購入番号に対応する許可登録情報350cの利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を抽出する。
そして、許可登録情報管理部360bは、許可登録情報350cから抽出した利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号(各種情報A)と、個人情報取得サーバ400から取得した利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号(各種情報B)とを比較し、一致するか否かを判定する。
許可登録情報管理部360bは、各種情報Aと各種情報Bとが一致しており、かつ、現時刻が許可有効期限(個人情報取得サーバ400から取得した購入番号のラインに対応する許可有効期限)を経過しておらず、かつ、使用済みフラグ(個人情報取得サーバ400から取得した購入番号のラインに対応する使用済みフラグ)が「オフ」となっている場合に、提供可能範囲フラグによって特定される範囲の個人情報を、照会情報として個人情報取得サーバ400に出力する。
例えば、図17の1段目では、利用者識別番号が「R0003」であり、提供可能範囲フラグが「1」であるため、許可登録情報管理部360bは、個人管理情報350aの利用者識別番号「R0003」の各種情報のうち、氏名(山田太郎)、住所(○○市○○区○○町)、電話番号(12−56988)を含めた照会情報を個人情報取得サーバ400に出力する。許可登録情報管理部360bは、照会情報を個人情報取得サーバ400に出力した後に、許可登録情報350cの使用済みフラグ(個人情報取得サーバ400から取得した購入番号のラインに対応する使用済みフラグ)を「オン」に設定する。
一方、許可登録情報管理部360bは、各種情報Aと各種情報Bとが一致しない場合、あるいは、現時刻が許可有効期限(個人情報取得サーバ400から取得した購入番号のラインに対応する許可有効期限)を経過している場合、あるいは、使用済みフラグ(個人情報取得サーバ400から取得した購入番号のラインに対応する使用済みフラグ)がオンとなっている場合には、エラーを個人情報取得サーバ400に出力する。
次に、図1に示した個人情報取得サーバ400の構成について説明する。図19は、本実施例1にかかる個人情報取得サーバ400の構成を示す機能ブロック図である。同図に示すように、この個人情報取得サーバ400は、入力部410と、出力部420と、通信制御IF部430と、入出力制御IF部440と、記憶部450と、制御部460とを備えて構成される。
このうち、入力部410は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成される。なお、後述するモニタ(出力部420)も、マウスと協働してポインティングデバイス機能を実現する。
出力部420は、各種情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成される。通信制御IF部430は、主に、購入Webサーバ200、個人情報管理サーバ300との間における通信を制御する手段である。また、入出力制御IF部440は、入力部410、出力部420、通信制御IF部430、記憶部450、制御部460によるデータの入出力を制御する手段である。
記憶部450は、制御部460による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図19に示すように、照会対象情報450aと、照会情報450bとを備える。
照会対象情報450aは、購入番号、照会対象となる利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を含み、個人情報の照会要求時に個人情報管理サーバ300に出力される情報である。図20は、本実施例1にかかる照会対象情報400の一例を示す図である。
個人情報取得サーバ400の管理者は、サービス事業者から発送された商品に添付された情報(購入番号、利用者識別番号、サービス事業者識別番号)を基にして、入力部410を使用し、照会対象情報450aの各種情報を登録する。なお、個人情報取得サーバ識別番号は、例えば、個人情報取得サーバ400に予め割り振られた個人情報取得サーバ識別番号を用いればよい。
照会情報450bは、照会対象情報450aの利用者識別番号に対応する個人情報であり、個人情報管理サーバ300から取得したものが格納される。図21は、本実施例1にかかる照会情報450bの一例を示す図である。同図に示すように、この照会情報450bは、購入番号、利用者識別番号、照会個人情報を有する。
制御部460は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図19に示すように、個人情報照会処理部460aを備える。
個人情報照会処理部460aは、照会対象情報450aを個人情報管理サーバ300に出力することにより、個人情報の照会要求を実行する手段である。そして、個人情報照会処理部460aは、個人情報管理サーバ300から照会情報を取得した場合には、取得した照会情報450bを記憶部450に格納すると共に、照会情報450bを出力部420に表示させる。かかる出力部420の表示を確認した管理者は、サービス事業者から発送された商品を、利用者端末100のユーザに送付する。
なお、個人情報照会処理部460aは、照会対象情報450aを個人情報管理サーバ300に出力した後に、エラーなどを受信した場合には、受信したエラー情報を出力部420に表示させる。
次に、図1に示した購入システムの処理手順を、利用者登録処理、サービス事業者登録処理、商品購入処理、商品発送処理に分けてフローチャートにて説明する。まず、利用者登録処理について説明する。図22は、利用者登録処理の処理手順を示すフローチャートである。同図に示すように、ユーザから個人情報を受付け(ステップS101)、個人情報を個人情報管理サーバ300に出力する(ステップS102)。
そして、個人情報管理サーバ300は、個人情報を受信し(ステップS103)、個人情報を登録し(ステップS104)、利用者識別番号を生成する(ステップS105)。その後、個人情報管理サーバ300は、利用者識別番号を利用者端末100に出力し(ステップS106)、利用者端末100は、利用者識別番号を受信する(ステップS107)。
次に、サービス事業者登録処理について説明する。図23は、サービス事業者登録処理の処理手順を示すフローチャートである。同図に示すように、購入Webサーバ200がサービス事業者情報を個人情報管理サーバ300に出力する(ステップS201)。
そして、個人情報管理サーバ300は、サービス事業者情報を受信し(ステップS202)、サービス事業者情報を登録し(ステップS203)、サービス事業者識別番号を生成する(ステップS204)。その後、個人情報管理サーバ300は、サービス事業者識別番号を購入Webサーバ200に出力し(ステップS205)、購入Webサーバ200は、サービス事業者識別番号を受信する(ステップS206)。
次に、商品購入処理について説明する。図24は、商品購入処理の処理手順を示すフローチャートである。同図に示すように、利用者端末100は、商品選択を受付け(ステップS301)、選択された商品情報を購入Webサーバ200に出力する(ステップS302)。
そして、購入Webサーバ200は、商品情報を受信し(ステップS303)、購入確認画面の情報を利用者端末100に出力し(ステップS304)、利用者端末100が購入確認画面の情報を受信する(ステップS305)。
利用者端末100は、購入確認画面(図9参照)を表示し(ステップS306)、購入確認情報を受付(ステップS307)、購入確認情報(支払い方法、配送方法、利用者識別番号、提供可能範囲フラグを含む)を購入Webサーバ200に出力する(ステップS308)。
購入Webサーバ200は、購入確認情報を受信し(ステップS309)、購入番号を採番し(ステップS310)、許可登録要求情報を個人情報管理サーバ300に出力する(ステップS311)。個人情報管理サーバ300は、許可登録要求情報を受信し(ステップS312)、許可登録要求情報を基にして許可登録情報を登録する(ステップS313)。
次に、商品発送処理について説明する。図25は、商品発送処理の処理手順を示すフローチャートである。同図に示すように、購入Webサーバ200のサービス事業者は、商品(利用者識別番号宛;かかる商品には、購入番号、利用者識別番号、サービス事業者識別番号が添付されているものとする)を個人情報取得サーバ400に発送する(ステップS401)。
個人情報取得サーバ400の管理者は、商品を受け取った後に購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を入力し、個人情報取得サーバ400は、購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を受け付ける(ステップS402)。
そして、個人情報取得サーバ400は、購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を個人情報管理サーバ300に出力し(ステップS403)、個人情報管理サーバ300は購入番号、利用者識別番号、サービス事業者識別番号、個人情報取得サーバ識別番号を受信する(ステップS404)。
個人情報管理サーバ300は、個人情報出力判定処理を実行し(ステップS405)、判定結果を個人情報取得サーバ400に出力し(ステップS406)、個人情報取得サーバ400が判定結果を受信し(ステップS407)、個人情報取得サーバ400の管理者は、商品を利用者端末100に送付する(ステップS408)。
次に、図25のステップS405に示した個人情報出力判定処理について説明する。図26は、個人情報出力判定処理の処理手順を示すフローチャートである。同図に示すように、個人情報管理サーバ300は、購入番号に対応する許可登録情報において、利用者識別番号とサービス事業者識別番号と個人情報取得サーバ識別番号との組合せが、個人情報取得サーバ400から取得した利用者識別番号とサービス事業者識別番号と個人情報取得サーバ識別番号との組合せと等しいか否かを判定する(ステップS501)。
組み合わせが等しくない場合には(ステップS502,No)、個人情報を出力しない旨の情報(あるいはエラー情報)を判定結果に格納し(ステップS503)、個人情報出力判定処理を終了する。
一方、組み合わせが等しい場合には(ステップS502,Yes)、有効期限内か否かを判定し(ステップS504)、有効期限を過ぎている場合には(ステップS505,No)、ステップS503に移行する。有効期限内である場合には(ステップS505,Yes)、使用済みフラグが立っているか否かを判定する(ステップS506)。
使用済みフラグが立っている場合には(ステップS507,Yes)、ステップS503に移行する。一方、使用済みフラグが立っていない場合には(ステップS507,No)、提供可能範囲フラグに対応する個人情報を検索し(ステップS508)、個人情報を判定結果に格納し(ステップS509)、使用済みフラグを立てる(ステップS510)。
上述してきたように、本実施例1にかかる購入システムは、利用者の個人情報を個人情報管理サーバ300が管理し、購入Webサーバ200が利用者端末100に対して商品を発送する場合に、購入Webサーバ200の代わりに個人情報取得サーバ400が商品発送先となる利用者端末100の個人情報を個人情報管理サーバ300から取得してサービスを利用者端末100に提供するので、利用者端末100が、サービス事業者に直接個人情報を通知することなくサービスの提供を受けることができ、個人情報の悪用を未然に防止することができる。
また、本実施例1にかかる購入システムは、個人情報管理サーバ300が利用者識別番号およびサービス識別番号に加え、個人情報取得サーバ400を識別する個人情報取得サーバ400を利用して個人情報を個人情報取得サーバ400に提供するか否かを判定するので、個人情報の送信先を特定でき、個人情報の流出を防止することができる。
また、本実施例1にかかる購入システムは、個人情報管理サーバ300が許可登録情報350cに許可有効期限を設定するので、個人情報の提供における信頼性を向上させることができる。
また、本実施例1にかかる購入システムは、個人情報管理サーバ300が個人情報を個人情報取得サーバ400に出力する場合に、提供可能範囲フラグに基づいて出力する個人情報の内容を制限するので、サービス提供時に最低限必要となる個人情報のみでやりとりでき、個人情報の流出を防止することができる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例1以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
(1)サービス提供の内容
例えば、上記の実施例1では、購入Webサーバ200のサービス事業者が商品を個人情報取得サーバ400に発送し、個人情報取得サーバ400の管理者が、個人情報取得サーバ400を利用して、個人情報(住所、氏名など)を取得し、商品を利用者端末100のユーザに発送していたが、これに限定されるものではない。
例えば、上記の実施例1では、購入Webサーバ200のサービス事業者が商品を個人情報取得サーバ400に発送し、個人情報取得サーバ400の管理者が、個人情報取得サーバ400を利用して、個人情報(住所、氏名など)を取得し、商品を利用者端末100のユーザに発送していたが、これに限定されるものではない。
すなわち、購入Webサーバ200は、利用者端末100のサービス要求を受けてその他のサービス(映像、音楽、その他の情報を含んだコンテンツ)を利用者端末100に提供することができる。ここで、購入Webサーバ200が、コンテンツを利用者端末100に提供する場合について説明すると、購入Webサーバ200は、購入番号、利用者識別番号、サービス事業者識別番号、コンテンツを含んだ商品発送情報を個人情報取得サーバ400に出力する(商品発送情報に含まれるコンテンツは、予め、購入Webサーバ200の記憶部250に記憶されているものとする)。
そして、商品発送情報を取得した個人情報取得サーバ400は、商品発送情報に含まれる購入番号、利用者識別番号、サービス事業者識別番号および自身の個人情報取得サーバ識別番号を個人情報管理サーバ300に出力することによって、個人情報の照会要求を行い、個人情報管理サーバ300から個人情報(氏名、住所、Emailアドレス等)を取得する。
そして、個人情報取得サーバ400は、購入Webサーバ200から取得したコンテンツを、利用者端末100のEmaliアドレス宛に送信することで、サービスを利用者端末に提供することができる。
(2)利用者識別番号およびサービス事業者識別番号の発行について
例えば、上記の実施例1では、個人情報管理サーバ300は、個人情報を取得した場合には、利用者識別番号を生成して利用者端末100に出力し、サービス事業者情報を取得した場合には、サービス事業者識別番号を購入Webサーバ200に出力していたが、利用者識別番号・サービス事業者識別番号を出力するか否かを判定しても良い。
例えば、上記の実施例1では、個人情報管理サーバ300は、個人情報を取得した場合には、利用者識別番号を生成して利用者端末100に出力し、サービス事業者情報を取得した場合には、サービス事業者識別番号を購入Webサーバ200に出力していたが、利用者識別番号・サービス事業者識別番号を出力するか否かを判定しても良い。
すなわち、個人情報管理サーバ300は、利用者識別番号の出力を禁止する個人情報およびサービス事業者識別番号の出力を禁止するサービス事業者情報を予め、記憶部350に記憶しておき、個人情報・サービス事業者情報を取得した場合に、記憶部350に記憶された情報と比較して、利用者識別番号・サービス事業者識別番号を出力するか否かを判定する。そして、利用者識別番号・サービス事業者識別番号を出力すると判定した場合にのみ、利用者識別番号・サービス事業者識別番号を出力することで、購入システムの信頼性を向上させることができる。
(3)システム構成など
ところで、本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
ところで、本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図6、図10、図14、図19に示した利用者端末100、購入Webサーバ200、個人情報管理サーバ300、個人情報取得サーバ400の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部がCPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図27は、実施例1にかかる利用者端末を構成するコンピュータのハードウェア構成を示す図である。図27に示すように、このコンピュータ(利用者端末)10は、入力装置11、モニタ12、RAM(Random Access Memory)13、ROM(Read Only Memory)14、記憶媒体からデータを読み取る媒体読取装置15、他の装置との間でデータの送受信を行うインターフェース16、CPU(Central Processing Unit)17、HDD(Hard Disk Drive)18をバス19で接続して構成される。
そして、HDD18には、上記した利用者端末100の機能と同様の機能を発揮する個人情報登録プログラム18bおよびサービス提供要求プログラム18cが記憶されている。CPU17が個人情報登録プログラム18bおよびサービス提供要求プログラム18cを読み出して実行することにより、個人情報登録プロセス17aおよびサービス提供要求プロセス17bが起動される。この個人情報登録プロセス17aは、図6の個人情報登録処理部160aに対応し、サービス提供要求プロセス17bは、図6のサービス提供要求部160bに対応する。
また、HDD18は、図6に示した個人情報150a、利用者識別番号150bを含んだ各種データ18aを記憶する。CPU17は、HDD18に格納された各種データ18aを読み出してRAM13に格納し、RAM13に格納された各種データ13aを用いて、個人情報の登録およびサービス要求を実行する。
図28は、実施例1にかかる購入Webサーバ200を構成するコンピュータのハードウェア構成を示す図である。図28に示すように、このコンピュータ(購入Webサーバ)20は、入力装置21、モニタ22、RAM23、ROM24、記憶媒体からデータを読み取る媒体読取装置25、他の装置との間でデータの送受信を行うインターフェース26、CPU27、HDD28をバス29で接続して構成される。
そして、HDD28には、上記した購入Webサーバ200の機能と同様の機能を発揮するサービス事業者情報登録プログラム28bおよびサービス要求受付プログラム28cが記憶されている。CPU27がサービス事業者情報登録プログラム28bおよびサービス要求受付プログラム28cを読み出して実行することにより、サービス事業者情報登録プロセス27aおよびサービス要求受付プロセス27bが起動される。このサービス事業者情報登録プロセス27aは、図10のサービス事業者情報登録処理部260aに対応し、サービス要求受付プロセス27bは、図10のサービス要求受付部260b、許可登録要求部260c、商品発送要求部260dに対応する。
また、HDD28は、図10に示したサービス事業者情報250a、サービス事業者識別番号250b、許可登録要求情報250c、商品発送情報250dを含んだ各種データ28aを記憶する。CPU27は、HDD28に格納された各種データ28aを読み出してRAM23に格納し、RAM23に格納された各種データ23aを用いて、サービス事業者登録処理やサービス要求の受付を実行する。
図29は、実施例1にかかる個人情報管理サーバ300を構成するコンピュータのハードウェア構成を示す図である。図29に示すように、このコンピュータ(個人情報管理サーバ)30は、入力装置31、モニタ32、RAM33、ROM34、記憶媒体からデータを読み取る媒体読取装置35、他の装置との間でデータの送受信を行うインターフェース36、CPU37、HDD38をバス39で接続して構成される。
そして、HDD38には、上記した個人情報管理サーバ300の機能と同様の機能を発揮する識別番号発行プログラム38bおよび許可登録情報管理プログラム38cが記憶されている。CPU37が識別番号発行プログラム38bおよび許可登録情報管理プログラム38cを読み出して実行することにより、識別番号発行プロセス37aおよび許可登録情報管理プロセス37bが起動される。この識別番号発行プロセス37aは、図14の識別番号発行処理部360aに対応し、許可登録情報管理プロセス37bは、図14の許可登録情報管理部360bに対応する。
また、HDD38は、図14に示した個人管理情報350a、サービス事業者管理情報350b、許可登録情報350c、提供可能範囲フラグ情報350dを含んだ各種データ38aを記憶する。CPU37は、HDD38に格納された各種データ38aを読み出してRAM33に格納し、RAM33に格納された各種データ33aを用いて、利用者識別番号・サービス事業者識別番号の発行や、個人情報の提供を実行する。
図30は、実施例1にかかる個人情報取得サーバ400を構成するコンピュータのハードウェア構成を示す図である。図30に示すように、このコンピュータ(個人情報取得サーバ)40は、このコンピュータ(個人情報管理サーバ)は、入力装置41、モニタ42、RAM43、ROM44、記憶媒体からデータを読み取る媒体読取装置45、他の装置との間でデータの送受信を行うインターフェース46、CPU47、HDD48をバス49で接続して構成される。
そして、HDD48には、上記した個人情報取得サーバ400の機能と同様の機能を発揮する個人情報照会プログラム48bが記憶されている。CPU47が個人情報照会プログラム48bを読み出して実行することにより、個人情報照会プロセス47aが起動される。この個人情報照会プロセス47aは、図19の個人情報照会処理部460aに対応する。
また、HDD48は、図19に示した照会対象情報450a、照会情報450bを含んだ各種データ48aを記憶する。CPU47は、HDD48に格納された各種データ48aを読み出してRAM43に格納し、RAM43に格納された各種データ43aを用いて、個人情報の照会要求処理を行う。
ところで、図27〜図30に示した各種プログラムは、必ずしも最初からHDDに記憶させておく必要はない。たとえば、コンピュータに挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータの内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータに接続される「他のコンピュータ(またはサーバ)」などに各種プログラムを記憶しておき、コンピュータがこれらから各種プログラムを読み出して実行するようにしてもよい。
(付記1)利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバからなる購入システムであって、
前記利用者端末は、前記Webサイトで購入する際に、前記購入Webサーバへ前記利用者識別番号を通知する第1の通知手段を有し、
前記購入Webサーバは、前記第1の通知手段により通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知する第2の通知手段を有し、
前記個人情報取得サーバは、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知する第3の通知手段を有し、
前記個人情報管理サーバは、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断する登録判断手段と、
登録判断手段の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知する通知手段を有することを特徴とする購入システム。
前記利用者端末は、前記Webサイトで購入する際に、前記購入Webサーバへ前記利用者識別番号を通知する第1の通知手段を有し、
前記購入Webサーバは、前記第1の通知手段により通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知する第2の通知手段を有し、
前記個人情報取得サーバは、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知する第3の通知手段を有し、
前記個人情報管理サーバは、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断する登録判断手段と、
登録判断手段の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知する通知手段を有することを特徴とする購入システム。
(付記2)前記個人情報取得サーバは前記個人情報取得サーバを特定する個人情報取得サーバ識別番号を有し、
前記第3の通知手段は、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号に加え、前記個人情報取得サーバ識別番号を前記個人情報管理サーバに通知し、
前記登録判断手段は、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号および前記個人情報取得サーバ識別番号が予め関連付けられて登録されているか判断することを特徴とする付記1に記載の購入システム。
前記第3の通知手段は、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号に加え、前記個人情報取得サーバ識別番号を前記個人情報管理サーバに通知し、
前記登録判断手段は、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号および前記個人情報取得サーバ識別番号が予め関連付けられて登録されているか判断することを特徴とする付記1に記載の購入システム。
(付記3)前記利用者識別番号は、所定の時間有効であることを特徴とする付記1または2に記載の購入システム。
(付記4)前記個人情報管理サーバは前記個人情報の提供範囲情報を有し、前記通知手段は、前記個人情報取得サーバに対し個人情報を通知する場合に、前記提供範囲情報に基づいて、通知する個人情報の内容を制限することを特徴とする付記1、2または3に記載の購入システム。
(付記5)前記個人情報管理サーバは前記個人情報と当該個人情報を前記個人情報取得サーバに通知済みか否かを示す通知済み情報とを対応づけて記憶し、前記通知手段は前記通知済み情報を更に用いて前記個人情報取得サーバに対し個人情報を通知するか否かを判定することを特徴とする付記1〜4のいずれか一つに記載の購入システム。
(付記6)利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバによる購入方法であって、
前記利用者端末が、前記Webサイトで購入する際に、前記購入Webサーバに前記利用者識別番号を通知するステップと、
前記購入Webサーバが、通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知するステップと、
前記個人情報取得サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知するステップと、
前記個人情報管理サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断するステップと、
前記判断の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知するステップと、
を含んだことを特徴とする購入方法。
前記利用者端末が、前記Webサイトで購入する際に、前記購入Webサーバに前記利用者識別番号を通知するステップと、
前記購入Webサーバが、通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知するステップと、
前記個人情報取得サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知するステップと、
前記個人情報管理サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断するステップと、
前記判断の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知するステップと、
を含んだことを特徴とする購入方法。
以上のように、本発明にかかる購入システムおよび購入方法は、Webサーバから利用者端末にサービスを提供するシステムなどに有用であり、特に、サービス提供先となる利用者の個人情報の悪用を防止する必要がある場合に適している。
10,20,30,40 コンピュータ
11,21,31,41 入力装置
12,22,32,42 モニタ
13,23,33,43 RAM
13a,18a,23a,28a,33a,38a,43a,48a, 各種データ
14,24,34,44 ROM
15,25,35,45 媒体読取装置
16,26,36,46 インターフェース
17,27,37,47 CPU
17a 個人情報登録プロセス
17b サービス提供要求プロセス
18b 個人情報登録プログラム
18c サービス提供要求プログラム
18,28,38,48 HDD
19,29,39,49 バス
27a サービス事業者情報登録プロセス
27b サービス要求受付プロセス
28b サービス事業者情報登録プログラム
28c サービス要求受付プログラム
37a 識別番号発行プロセス
37b 許可登録情報管理プロセス
38b 識別番号発行プログラム
38c 許可登録情報管理プログラム
47a 個人情報照会プロセス
48b 個人情報照会プログラム
50 ネットワーク
100 利用者端末
110,210,310,410 入力部
120,220,320,420 出力部
130,230,330,430 通信制御IF部
140,240,340,440 入出力制御IF部
150,250,350,450 記憶部
150a 個人情報
150b 利用者識別番号
160,260,360,460 制御部
160a 個人情報登録処理部
160b サービス提供要求部
200 購入Webサーバ
250a サービス事業者情報
250b サービス事業者識別番号
250c 許可登録要求情報
250d 商品発送情報
260a サービス事業者情報登録処理部
260b サービス要求受付部
260c 許可登録要求部
260d 商品発送要求部
300 個人情報管理サーバ
350a 個人管理情報
350b サービス事業者管理情報
350c 許可登録情報
350d 提供可能範囲フラグ情報
360a 識別番号発行処理部
360b 許可登録情報管理部
400 個人情報取得サーバ
450a 照会対象情報
450b 照会情報
460a 個人情報照会処理部
11,21,31,41 入力装置
12,22,32,42 モニタ
13,23,33,43 RAM
13a,18a,23a,28a,33a,38a,43a,48a, 各種データ
14,24,34,44 ROM
15,25,35,45 媒体読取装置
16,26,36,46 インターフェース
17,27,37,47 CPU
17a 個人情報登録プロセス
17b サービス提供要求プロセス
18b 個人情報登録プログラム
18c サービス提供要求プログラム
18,28,38,48 HDD
19,29,39,49 バス
27a サービス事業者情報登録プロセス
27b サービス要求受付プロセス
28b サービス事業者情報登録プログラム
28c サービス要求受付プログラム
37a 識別番号発行プロセス
37b 許可登録情報管理プロセス
38b 識別番号発行プログラム
38c 許可登録情報管理プログラム
47a 個人情報照会プロセス
48b 個人情報照会プログラム
50 ネットワーク
100 利用者端末
110,210,310,410 入力部
120,220,320,420 出力部
130,230,330,430 通信制御IF部
140,240,340,440 入出力制御IF部
150,250,350,450 記憶部
150a 個人情報
150b 利用者識別番号
160,260,360,460 制御部
160a 個人情報登録処理部
160b サービス提供要求部
200 購入Webサーバ
250a サービス事業者情報
250b サービス事業者識別番号
250c 許可登録要求情報
250d 商品発送情報
260a サービス事業者情報登録処理部
260b サービス要求受付部
260c 許可登録要求部
260d 商品発送要求部
300 個人情報管理サーバ
350a 個人管理情報
350b サービス事業者管理情報
350c 許可登録情報
350d 提供可能範囲フラグ情報
360a 識別番号発行処理部
360b 許可登録情報管理部
400 個人情報取得サーバ
450a 照会対象情報
450b 照会情報
460a 個人情報照会処理部
Claims (4)
- 利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバからなる購入システムであって、
前記利用者端末は、前記Webサイトで購入する際に、前記購入Webサーバへ前記利用者識別番号を通知する第1の通知手段を有し、
前記購入Webサーバは、前記第1の通知手段により通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知する第2の通知手段を有し、
前記個人情報取得サーバは、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知する第3の通知手段を有し、
前記個人情報管理サーバは、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断する登録判断手段と、
登録判断手段の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知する通知手段を有することを特徴とする購入システム。 - 前記個人情報取得サーバは前記個人情報取得サーバを特定する個人情報取得サーバ識別番号を有し、
前記第3の通知手段は、前記第2の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号に加え、前記個人情報取得サーバ識別番号を前記個人情報管理サーバに通知し、
前記登録判断手段は、前記第3の通知手段により通知された前記利用者識別番号と前記サービス事業者識別番号および前記個人情報取得サーバ識別番号が予め関連付けられて登録されているか判断することを特徴とする請求項1に記載の購入システム。 - 前記利用者識別番号は、所定の時間有効であることを特徴とする請求項1または2に記載の購入システム。
- 利用者が購入処理を行うための利用者端末と、購入のためのWebサイトを有する購入Webサーバと、前記利用者の個人情報と、前記利用者を特定する利用者識別番号と、前記購入Webサーバを特定するためのサービス事業者識別番号を記憶する個人情報管理サーバと、前記利用者が購入した物品や情報を送る処理を前記個人情報に基づき行う個人情報取得サーバによる購入方法であって、
前記利用者端末が、前記Webサイトで購入する際に、前記購入Webサーバに前記利用者識別番号を通知するステップと、
前記購入Webサーバが、通知された前記利用者識別番号を受信すると、前記個人情報取得サーバへ前記利用者識別番号とサービス事業者識別番号を前記個人情報取得サーバへ通知するステップと、
前記個人情報取得サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号を前記個人情報管理サーバに通知するステップと、
前記個人情報管理サーバが、通知された前記利用者識別番号と前記サービス事業者識別番号が予め関連付けられて登録されているか判断するステップと、
前記判断の結果、関連付けられて登録されていることが確認された場合、前記個人情報取得サーバに対し個人情報を通知するステップと、
を含んだことを特徴とする購入方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007296043A JP2009122950A (ja) | 2007-11-14 | 2007-11-14 | 購入システムおよび購入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007296043A JP2009122950A (ja) | 2007-11-14 | 2007-11-14 | 購入システムおよび購入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009122950A true JP2009122950A (ja) | 2009-06-04 |
Family
ID=40815041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007296043A Withdrawn JP2009122950A (ja) | 2007-11-14 | 2007-11-14 | 購入システムおよび購入方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009122950A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5469272B1 (ja) * | 2013-06-05 | 2014-04-16 | 春佳 西守 | コンピュータプログラム |
| WO2018066567A1 (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018124622A (ja) * | 2017-01-30 | 2018-08-09 | Necプラットフォームズ株式会社 | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム |
| JP2020095754A (ja) * | 2016-10-05 | 2020-06-18 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP6865338B1 (ja) * | 2020-01-05 | 2021-05-12 | 晴喜 菅原 | 情報処理システム |
| JP2021177426A (ja) * | 2020-03-19 | 2021-11-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
-
2007
- 2007-11-14 JP JP2007296043A patent/JP2009122950A/ja not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5469272B1 (ja) * | 2013-06-05 | 2014-04-16 | 春佳 西守 | コンピュータプログラム |
| WO2018066567A1 (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018060380A (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2020095754A (ja) * | 2016-10-05 | 2020-06-18 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018124622A (ja) * | 2017-01-30 | 2018-08-09 | Necプラットフォームズ株式会社 | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム |
| JP6865338B1 (ja) * | 2020-01-05 | 2021-05-12 | 晴喜 菅原 | 情報処理システム |
| JP2021111301A (ja) * | 2020-01-05 | 2021-08-02 | 晴喜 菅原 | 情報処理システム |
| JP2021177426A (ja) * | 2020-03-19 | 2021-11-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP7342073B2 (ja) | 2020-03-19 | 2023-09-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4738110B2 (ja) | 販売促進システム、販売促進方法および販売促進プログラム | |
| JP5634430B2 (ja) | 商品販売システム | |
| KR20120049789A (ko) | 전자영수증 발급방법 | |
| CN103493083A (zh) | 信息处理装置、信息处理方法和程序 | |
| JP2010134563A (ja) | 排出権証明サービス提供システムおよび排出権証明サービスの提供方法 | |
| JP2009122950A (ja) | 購入システムおよび購入方法 | |
| US20130103461A1 (en) | Coupon distribution | |
| JP6869505B2 (ja) | 情報処理装置及びプログラム | |
| JP2007058558A (ja) | ポイント管理システムおよびポイント管理方法 | |
| US20090177544A1 (en) | Campaign system, campaign method, and campaign service program | |
| JP2013171496A (ja) | 特典付与サービス管理システム | |
| US20130218675A1 (en) | Mobile dedicated gift token management system | |
| JP6990797B2 (ja) | 決済処理方法 | |
| JP2018049538A (ja) | 商品配送支援システム、商品配送支援装置、及び商品配送支援方法 | |
| JP2014164450A (ja) | クーポン発券システム、利用者装置のアプリケーションプログラム | |
| JP7303664B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN109872223B (zh) | 虚拟物品交易方法、装置、设备及存储介质 | |
| JP2009140352A (ja) | サービス消費の確認システムおよびサービス消費の確認方法 | |
| JP5549088B2 (ja) | 不正取引防止システム及び不正取引防止方法 | |
| WO2018230374A1 (ja) | チケット提供方法、チケット提供装置及び携帯端末用プログラム | |
| KR20140029696A (ko) | 전자 영수증 조회와 이용에 관한 장치 및 방법 | |
| JP2008168067A (ja) | 商品取引仲介システム、商品取引仲介方法、コンピュータプログラム | |
| JP6500307B2 (ja) | サービス提供システムおよびサービス提供方法 | |
| JP7002693B2 (ja) | 情報提供装置、情報提供方法及び通信端末 | |
| JP2007257159A (ja) | 会員カード発行システム、会員カード発行サーバ、及び会員カード発行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110201 |