JP2009205305A - 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 - Google Patents
個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 Download PDFInfo
- Publication number
- JP2009205305A JP2009205305A JP2008045242A JP2008045242A JP2009205305A JP 2009205305 A JP2009205305 A JP 2009205305A JP 2008045242 A JP2008045242 A JP 2008045242A JP 2008045242 A JP2008045242 A JP 2008045242A JP 2009205305 A JP2009205305 A JP 2009205305A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- service
- service provider
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000007726 management method Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 claims description 93
- 238000010586 diagram Methods 0.000 description 7
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】個人情報入力の煩雑さ及び入力ミスを軽減し、さらにセキュリティを強化した個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体を提供する。
【解決手段】サービス利用者1及びサービス提供者3は個人情報管理サーバ2にユーザ登録を行う。サービス提供者3は、サービスを提供するのに必要な個人情報項目群を登録する。サービス利用者1は個人情報管理サーバ2にアクセスし、サービス提供者3から提示されたサービス提供者IDとサービスIDを入力する。個人情報管理サーバ2は入力されたサービス提供者IDを持つサービス提供者3が必要としている個人情報の項目群を表示する。サービス利用者1はサービス提供者3に提供してもよいと判断した個人情報項目を選択する。サービス提供者3はサービス利用者1の情報が必要となった時に個人情報管理サーバ2にアクセスし、サービス利用者1の個人情報を参照する。
【選択図】図1
【解決手段】サービス利用者1及びサービス提供者3は個人情報管理サーバ2にユーザ登録を行う。サービス提供者3は、サービスを提供するのに必要な個人情報項目群を登録する。サービス利用者1は個人情報管理サーバ2にアクセスし、サービス提供者3から提示されたサービス提供者IDとサービスIDを入力する。個人情報管理サーバ2は入力されたサービス提供者IDを持つサービス提供者3が必要としている個人情報の項目群を表示する。サービス利用者1はサービス提供者3に提供してもよいと判断した個人情報項目を選択する。サービス提供者3はサービス利用者1の情報が必要となった時に個人情報管理サーバ2にアクセスし、サービス利用者1の個人情報を参照する。
【選択図】図1
Description
本発明は、サービス利用者及びサービス提供者の情報を管理する個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体に関する。
現在、様々な場面で個人情報の入力を求められる機会がある。例えば、サービス利用の申し込み、会員登録、宿泊施設の利用時、商品購入時、懸賞の応募、アンケートの回答において、名前、住所、電話番号、年齢、性別、年収、職業、勤務先住所、所属、家族構成、趣味、電子メールアドレス、クレジットカード番号、銀行口座番号などの個人情報の記入が求められる。
また近年、ネットワーク環境が整備されたことによりオンライン上でのサービス利用が普及しており、オンライン上で個人情報を求められる機会も増大している。サービス利用者は、求められた個人情報をオンライン上で電子的に、又は、紙媒体の用紙上に記入する必要があるが、個人情報の提供が求められるたびに手動で情報を入力するため、入力作業が煩雑で非常に手間がかかり、情報の入力ミスなどが発生する可能性がある。また、複数の場所で自らの個人情報が管理されることになるため、情報漏洩などのリスクが高まるという問題があった。さらに個人情報の提供を求める側(企業等)の立場としては、毎回身分証明を行ってもらうわけにはいかないため、入力された情報が正しいものであるかどうかの判断することができないという問題があった。
上記の問題を解決するために、予めサービス利用者が自身の個人情報を情報管理サーバに登録し、必要な場合サービス利用者の情報をサービス提供者に送信する技術が提案されている。具体的には、例えば特許文献1では、個人情報管理サーバは個人情報データベースと、個人情報提供部と、個人情報管理部と、を備え、それぞれのサイトで何度もユーザ情報を記入することなく、一度記入されたユーザ情報を共有することで、入力の煩雑さと情報漏洩のリスクを軽減させる技術が開示されている。
また、特許文献2では、複数の会員サービス提供者において、会員管理部でサービス利用者の情報を管理し、統一的に有効な会員ID(識別番号)を用いることで、会員サービス利用者にサービスを提供することが可能な技術が開示されている。
また、個人情報管理(サーバ)装置にサービス利用者の個人情報と個人ID及びパスワードを関連付けて登録しておき、サービス提供者はサービス利用者のID及びパスワードに基づいて個人情報を読み出す技術も開示されている(例えば特許文献3)。つまり、サービス利用者は個人情報を提供したい場合は、自身のID及びパスワードのみをサービス提供者に送信するだけでよい。このことにより、オンラインに流れる個人情報の数を減らすことが可能なため、情報漏洩リスクを軽減することが可能となる。
特開2002−175482号公報
特開2004−070597号公報
特開2004−102892号公報
しかし、上述した技術では、サービス利用者の個人情報をサービス提供者に送信してしまうため、個人情報の分散管理による漏洩のリスクが未だに解決されていないという問題があった。
本発明はこのような実情を鑑みてなされたものであり、個人情報管理装置で個人情報の集中管理を行うことにより、個人情報入力の煩雑さ及び入力ミスを軽減し、さらにセキュリティを強化した個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体を提供することを目的としている。
本発明の個人情報管理装置は、サービス利用者の入力した個人情報の正当性を判断する利用者正当性判断手段と、利用者正当性判断手段により個人情報が正当であると判断された場合に、サービス利用者の個人情報をデータベースに登録する利用者ユーザ登録手段と、利用者ユーザ登録手段によりユーザ登録したサービス利用者のログインのために入力されたデータを基に、データベースに対してサービス利用者のログイン認証を行う利用者認証手段と、利用者ユーザ登録手段により登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する個人情報開示設定手段と、サービス提供者から要求がある場合に、個人情報開示設定手段により開示すると設定された個人情報項目をサービス提供者に表示するサービス利用者情報表示手段と、を備えることを特徴とする。
本発明の個人情報管理装置は、サービス提供者の入力したサービス提供者情報の正当性を判断する提供者正当性判断手段と、提供者正当性判断手段によりサービス提供者情報が正当であると判断された場合に、サービス提供者情報をデータベースに登録する提供者ユーザ登録手段と、提供者ユーザ登録手段によりユーザ登録したサービス提供者のログインのために入力されたデータを基に、データベースに対してサービス提供者のログイン認証を行う提供者認証手段と、をさらに備えることを特徴とする。
本発明の個人情報管理装置は、個人情報項目を予め設定する個人情報項目設定手段と、サービス固有の個人情報項目を追加する固有項目設定手段と、個人情報項目設定手段及び固有項目設定手段によりサービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する必須項目設定手段と、個人情報項目群をサービス提供者の設定情報としてデータベースに登録する個人情報項目群登録手段と、必須項目設定手段により設定された必須項目設定情報をサービス提供者の設定情報としてデータベースに登録する必須項目登録手段と、をさらに備えることを特徴とする。
本発明の個人情報管理装置は、サービス利用者により、サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者情報を検索するサービス提供者情報検索手段と、サービス利用者がサービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者が必要としている個人情報項目群を検索する個人情報項目群検索手段と、サービス提供者情報検索手段により検索されたサービス提供者情報と、個人情報項目群検索手段により検索された個人情報項目群と、を基にして個人情報登録ページを作成する個人情報登録ページ作成手段と、をさらに備えることを特徴とする。
本発明の個人情報管理装置は、個人情報登録ページの個人情報項目群に該当するサービス利用者情報を、利用者ユーザ登録手段によりデータベースに登録されたサービス利用者の個人情報から検索するサービス利用者情報検索手段と、サービス利用者情報検索手段により検索されたサービス利用者情報を個人情報登録ページと同時に表示する個人情報登録ページ表示手段と、個人情報開示設定手段により開示すると選択された個人情報項目群をサービス利用者及びサービス提供者の設定情報としてデータベースに設定する情報設定手段と、をさらに備えることを特徴とする。
本発明の個人情報管理装置は、サービス提供者にサービス利用者の個人情報を開示する場合に、ワンタイムパスワードをサービス提供者に送付するワンタイムパスワード送付手段と、ワンタイムパスワードの送付先をサービス利用者情報に格納するワンタイムパスワード格納手段と、ワンタイムパスワード認証を行うワンタイムパスワード認証手段と、をさらに備えることを特徴とする。
本発明の個人情報管理装置は、個人情報開示設定手段により設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する利用状況表示手段と、個人情報開示設定を変更する個人情報開示設定変更手段と、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、サービス利用者の入力した個人情報の正当性を判断する利用者正当性判断ステップと、利用者正当性判断ステップにより個人情報が正当であると判断された場合に、サービス利用者の個人情報をデータベースに登録する利用者ユーザ登録ステップと、利用者ユーザ登録ステップによりユーザ登録したサービス利用者のログインのために入力されたデータを基に、データベースに対してサービス利用者のログイン認証を行う利用者認証ステップと、利用者ユーザ登録ステップにより登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する個人情報開示設定ステップと、サービス提供者から要求がある場合に、個人情報開示設定ステップにより開示すると設定された個人情報項目をサービス提供者に表示するサービス利用者情報表示ステップと、を備えることを特徴とする。
本発明の個人情報管理方法は、サービス提供者の入力したサービス提供者情報の正当性を判断する提供者正当性判断ステップと、提供者正当性判断ステップによりサービス提供者情報が正当であると判断された場合に、サービス提供者情報をデータベースに登録する提供者ユーザ登録ステップと、提供者ユーザ登録ステップによりユーザ登録したサービス提供者のログインのために入力されたデータを基に、データベースに対してサービス提供者のログイン認証を行う提供者認証ステップと、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、個人情報項目を予め設定する個人情報項目設定ステップと、サービス固有の個人情報項目を追加する固有項目設定ステップと、個人情報項目設定ステップ及び固有項目設定ステップによりサービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する必須項目設定ステップと、個人情報項目群をサービス提供者の設定情報としてデータベースに登録する個人情報項目群登録ステップと、必須項目設定ステップにより設定された必須項目設定情報をサービス提供者の設定情報としてデータベースに登録する必須項目登録ステップと、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、サービス利用者により、サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者情報を検索するサービス提供者情報検索ステップと、サービス利用者がサービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者が必要としている個人情報項目群を検索する個人情報項目群検索ステップと、サービス提供者情報検索ステップにより検索されたサービス提供者情報と、個人情報項目群検索ステップにより検索された個人情報項目群と、を基にして個人情報登録ページを作成する個人情報登録ページ作成ステップと、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、個人情報登録ページの個人情報項目群に該当するサービス利用者情報を、利用者ユーザ登録ステップによりデータベースに登録されたサービス利用者の個人情報から検索するサービス利用者情報検索ステップと、サービス利用者情報検索ステップにより検索されたサービス利用者情報を個人情報登録ページと同時に表示する個人情報登録ページ表示ステップと、個人情報開示設定ステップにより開示すると選択された個人情報項目群をサービス利用者及びサービス提供者の設定情報としてデータベースに設定する情報設定ステップと、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、サービス提供者にサービス利用者の個人情報を開示する場合に、ワンタイムパスワードをサービス提供者に送付するワンタイムパスワード送付ステップと、ワンタイムパスワードの送付先をサービス利用者情報に格納するワンタイムパスワード格納ステップと、ワンタイムパスワードの認証を行うワンタイムパスワード認証ステップと、をさらに備えることを特徴とする。
本発明の個人情報管理方法は、個人情報開示設定ステップにより設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する利用状況表示ステップと、個人情報開示設定を変更する個人情報開示設定変更ステップと、をさらに備えることを特徴とする。
本発明のプログラムは、サービス利用者の入力した個人情報の正当性を判断する処理と、判断する処理により個人情報が正当であると判断された場合に、サービス利用者の個人情報をデータベースに登録する処理と、データベースに登録する処理によりユーザ登録したサービス利用者のログインのために入力されたデータを基に、データベースに対してサービス利用者のログイン認証を行う処理と、データベースに登録する処理により登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する処理と、サービス提供者から要求がある場合に、個人情報項目を設定する処理により開示すると設定された個人情報項目をサービス提供者に表示する処理と、をコンピュータに実行させる。
本発明のプログラムは、サービス提供者の入力した情報の正当性を判断する処理と、正当性を判断する処理により正当であると判断された場合に、サービス提供者情報をデータベースに登録する処理と、提供者の情報を登録する処理によりユーザ登録したサービス提供者のログインのために入力されたデータを基に、データベースに対してサービス提供者のログイン認証を行う処理と、をコンピュータに実行させる。
本発明のプログラムは、個人情報項目を予め設定する処理と、サービス固有の個人情報項目を追加する処理と、予め設定する処理及び追加する処理によりサービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する処理と、個人情報項目群をサービス提供者の設定情報としてデータベースに登録する処理と、各々設定する処理により設定された必須項目設定情報をサービス提供者の設定情報としてデータベースに登録する処理と、をコンピュータに実行させる。
本発明のプログラムは、サービス利用者により、サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者情報を検索する処理と、サービス利用者がサービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力されたサービス提供者IDを持つサービス提供者が必要としている個人情報項目群を検索する処理と、サービス提供者情報を検索する処理により検索されたサービス提供者情報と、個人情報項目群を検索する処理により検索された個人情報項目群と、を基にして個人情報登録ページを作成する処理と、をコンピュータに実行させる。
本発明のプログラムは、個人情報登録ページの個人情報項目群に該当するサービス利用者情報を、データベースに登録する処理により登録されたサービス利用者の個人情報から検索する処理と、個人情報から検索する処理により検索されたサービス利用者情報を個人情報登録ページと同時に表示する処理と、個人情報項目を設定する処理により開示すると選択された個人情報項目群をサービス利用者及びサービス提供者の設定情報としてデータベースに設定する処理と、をコンピュータに実行させる。
本発明のプログラムは、サービス提供者にサービス利用者の個人情報を開示する場合に、ワンタイムパスワードをサービス提供者に送付する処理と、ワンタイムパスワードの送付先をサービス利用者情報に格納する処理と、ワンタイムパスワードの認証を行う処理と、をコンピュータに実行させる。
本発明のプログラムは、個人情報項目を設定する処理により設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する処理と、個人情報開示設定を変更する処理と、をコンピュータに実行させる。
本発明の記録媒体は、本発明のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
本発明によれば、個人情報管理装置で個人情報の集中管理を行い、サービス提供者から要求がある場合に、予め登録されている情報の中からサービス利用者が開示の許可をした個人情報をサービス提供者に表示することで、個人情報入力の煩雑さ及び入力ミスを軽減し、個人情報の漏洩のリスクを軽減することが可能となる。
以下に図面を用いて本発明の実施形態について詳細に説明する。
図1は、本発明の実施形態の概略を示したタイミングチャートである。本発明の実施形態の概略について、図1に示すタイミングチャートを用いて詳細に説明する。
図1に示すように、本発明の実施形態に係るシステムは、サービス利用者1、個人情報管理サーバ(個人情報管理装置)2、及びサービス提供者3から構成されている。初めに、サービス提供者3は個人情報管理サーバ2にアクセスし、ユーザ登録を行い(ステップI)、サービスを提供するのに必要となる個人情報の項目群を登録する(ステップII)。一方、サービス利用者1も同様に個人情報管理サーバ2にアクセスし、ユーザ登録(個人情報登録)を行う(ステップIII)。
サービス利用者1がサービスを利用する場合は、サービス提供者3はサービス利用者1にサービス提供者ID(サービス提供者を識別するID)とサービスID(サービス内容を識別するID)を提示する(ステップIV)。サービス利用者1は個人情報管理サーバ2にアクセスし、サービス提供者IDとサービスIDを入力する(ステップV)。個人情報管理サーバ2は入力されたサービス提供者IDを持つサービス提供者3が必要としている個人情報の項目群を表示する(ステッVI)。サービス利用者1はサービス提供者3に提供してもよいと判断した個人情報の項目を選択し、ユーザ登録時に登録している個人情報の提供を許可する(ステップVII)。
サービス提供者3はサービス利用者1の情報が必要となった時に個人情報管理サーバ2にアクセスしてサービス利用者2の情報を要求する(ステップVIII)。個人情報管理サーバ2は、サービス提供者3にサービス利用者1の個人情報を表示する(ステップIX)。
図2は、本発明の実施形態に係るシステムの概略構成を示したブロック図である。本発明の実施形態の概略構成について、図2に示すブロック図を用いて詳細に説明する。
本発明の実施形態に係るシステムは、サービス提供者3が提供するサービスを利用するサービス利用者1、各種の商品やサービスを提供するサービス提供者3、サービス利用者1の個人情報やサービス提供者3の情報を管理する個人情報管理サーバ2、個人情報項目データと複数のサービス利用者及びサービス提供者データを蓄えるデータベース4を備える。サービス利用者1と個人情報管理サーバ2及びサービス提供者3と個人情報管理サーバ2はそれぞれネットワーク5を介して接続されている。
サービス利用者1は端末として、PC端末11と携帯電話12を備える。個人情報管理サーバ2は、表示部21、データ処理部22、認証部23、パスワード発行部24を備える。サービス提供者3は端末として、PC端末31と携帯電話32を備える。
表示部21は、認証情報を入力するためのログインページの表示、データベース4にデータを登録するための登録ページの表示、データベース4に登録されているデータを参照するためのページの表示、それらの結果の表示処理を行う。データ処理部22は、データベース4にアクセスし、データの登録、参照、更新、削除処理を行う。
認証部23は、サービス利用者1(サービス提供者3)が入力したサービス利用者ID(サービス提供者ID)とパスワードのセットがデータベース4に登録されていることを確認する。登録されている場合、システムへのログインを許可する。また、ワンタイムパスワード認証を行う。パスワード発行部24は、サービス提供者3がサービス利用者1の個人情報を参照する場合に、パスワード情報(数値データ)をもとにワンタイムパスワードを生成する。
(実施形態1)
図3はサービス提供者3が個人情報管理サーバ2にユーザ登録する処理の例を示したタイミングチャートである。本実施形態では、サービス提供者3が個人情報管理サーバ2にユーザ登録する処理(図1の上記ステップIに示す処理)の例について、図3に示すタイミングチャートを用いて詳細に説明する。
図3はサービス提供者3が個人情報管理サーバ2にユーザ登録する処理の例を示したタイミングチャートである。本実施形態では、サービス提供者3が個人情報管理サーバ2にユーザ登録する処理(図1の上記ステップIに示す処理)の例について、図3に示すタイミングチャートを用いて詳細に説明する。
サービス提供者3は、個人情報管理サーバ2を利用するために、ユーザ登録を行う必要がある。そこで、自己が所有するPC端末31又は携帯電話32から個人情報管理サーバ2のユーザ登録ページにアクセスする(ステップA1)。個人情報管理サーバ2の表示部21は、サービス提供者3向けのユーザ登録ページを表示する(ステップA2)。
サービス提供者3は、サービス提供者ID、パスワード、サービス提供者名など各種情報を登録し、その登録内容の正当性を証明するデータ、または、資料を提示する(ステップA3)。ただし、重要ではない情報については、証明は不要である。また、どの情報が重要であるかは個人情報管理サーバ2で別途設定する。
入力された情報の正当性が確認できた場合のみ、個人情報管理サーバ2は、データ処理部22を介してデータベース4にサービス提供者3の情報を登録する(ステップA4)。表示部21は、その登録結果を表示する(ステップA5)。
本実施形態により、身分証明を行い、サービス提供者3の(ユーザ)情報を登録するので、データベース4に正確で、且つ正当なサービス提供者3の情報を登録することが可能となる。また、サービス提供者3のユーザ情報を個人情報管理サーバ2で保持するため、情報の漏洩を軽減することが可能となる。
(実施形態2)
図4は、サービス提供者3が個人情報管理サーバ2にログインする処理の例を示したタイミングチャートである。図5は、サービス提供者3が個人情報管理サーバ2に個人情報項目群の登録をする処理の例を示したタイミングチャートである。図6は、表示部21に表示される個人情報項目群の登録結果の例を示した図である。本実施形態では、サービス提供者3がサービス提供に必要な個人情報項目群を個人情報管理サーバ2に登録する処理(図1の上記ステップIIに示す処理)の例について、図4、図5、図6に示すタイミングチャート及び図を用いて詳細に説明する。
図4は、サービス提供者3が個人情報管理サーバ2にログインする処理の例を示したタイミングチャートである。図5は、サービス提供者3が個人情報管理サーバ2に個人情報項目群の登録をする処理の例を示したタイミングチャートである。図6は、表示部21に表示される個人情報項目群の登録結果の例を示した図である。本実施形態では、サービス提供者3がサービス提供に必要な個人情報項目群を個人情報管理サーバ2に登録する処理(図1の上記ステップIIに示す処理)の例について、図4、図5、図6に示すタイミングチャート及び図を用いて詳細に説明する。
サービス提供者3はサービスを提供するにあたり、必要となる個人情報項目群の登録を行うため、個人情報管理サーバ2にログインする必要がある。そこで、図4に示すように、サービス提供者3は、個人情報管理サーバ2のログインページにアクセスする(ステップB1)。個人情報管理サーバ2は、表示部21にログインページを表示する(ステップB2)。サービス提供者3は、表示部21に表示されたログイン画面に、ユーザ登録時に登録したサービス提供者IDとパスワードを入力する(ステップB3)。
個人情報管理サーバ2の認証部23は、入力されたサービス提供者IDとパスワードを用いてデータベース4に対して認証処理を行う(ステップB4)。表示部21は、その認証結果を表示する(ステップB5)。
図5に示すように、上記ステップB5で認証成功が表示された場合には、サービス提供者3は個人情報項目群登録ページにアクセスする(ステップB6)。表示部21は、個人情報項目群登録ページを表示する(ステップB7)。
サービス提供者3は、提供するサービスを識別するためのサービスIDを設定し、サービスを提供するために必要な個人情報項目を個人情報管理サーバ2に予め設定されている基本項目の中から選択する。基本項目とは、一般的な個人情報項目であり、例えば、名前、住所、電話番号、年齢、性別、年収、職業、勤務先住所、所属、家族構成、趣味、電子メールアドレス、クレジットカード番号、銀行口座番号などである。個人情報項目としてよく使われるものは、基本項目として個人情報管理サーバ2に予め設定しておくとよい。また、サービスを提供するのに必要な個人情報項目で基本項目として登録されていないものがある場合は、サービス固有項目としてサービス提供者3が入力し、個人情報管理サーバ2に設定を行う(ステップB8)。選択、入力したそれぞれの個人情報項目に対して、必須項目、任意項目の設定も行う。
データ処理部22は、設定された個人情報項目群と必須項目設定情報をサービス提供者3の設定情報(必要項目設定情報)としてデータベース4に登録する(ステップB9)。表示部21は、その登録結果を表示する(ステップB10)。
サービス提供者3は、上記ステップB10で表示部21に表示される図6に示すような登録結果を基にして設定内容を確認する。ここでは、個人情報管理サーバ2にあらかじめ「名前」、「住所」、「電話番号」、「性別」が基本項目として設定されていたとした場合に、サービス提供者Xが、サービスを提供するのに必要な個人情報項目として、基本項目から「名前」、「住所」、「性別」を選択し、「FAX番号」をサービス固有項目として入力、追加し、「名前」、「住所」、「FAX番号」を必須項目として設定した例を示している。
本実施形態により、基本項目からの選択とサービス固有項目として入力、追加により個人情報項目群を設定するので、予め個人情報管理サーバ2に登録されている個人情報項目だけでなく、サービス固有の個人情報項目を適宜追加して扱うことが可能となる。
(実施形態3)
図7は、サービス利用者1が個人情報管理サーバ2にユーザ登録(個人情報登録)する処理の例を示したタイミングチャートである。本実施形態では、サービス利用者1が個人情報管理サーバ2にユーザ登録を行う処理(図1の上記ステップIIIに示す処理)の例について、図7に示すタイミングチャーチトを用いて詳細に説明する。
図7は、サービス利用者1が個人情報管理サーバ2にユーザ登録(個人情報登録)する処理の例を示したタイミングチャートである。本実施形態では、サービス利用者1が個人情報管理サーバ2にユーザ登録を行う処理(図1の上記ステップIIIに示す処理)の例について、図7に示すタイミングチャーチトを用いて詳細に説明する。
サービス利用者1は、個人情報管理サーバ2を利用するために、ユーザ登録を行う必要がある。そこで、自己が所有するPC端末11又は携帯電話12から個人情報管理サーバ2のユーザ登録ページにアクセスする(ステップC1)。個人情報管理サーバ2は、表示部21にサービス利用者向けのユーザ登録ページを表示する(ステップC2)。
サービス利用者1は、サービス利用者ID、パスワード、サービス利用者名など各種情報を登録し、その登録内容の正当性を証明するデータ、または、資料を提示する(ステップC3)。ただし、重要ではない情報については、証明は不要である。また、どの情報が重要であるかは個人情報管理サーバ2で別途設定する。
入力された情報の正当性が確認できた場合にのみ、個人情報管理サーバ2は、データ処理部22を介してデータベース4にサービス利用者情報を登録する(ステップC4)。表示部21は、その登録結果を表示する(ステップC5)。
本実施形態により、サービス利用者1は予め個人情報管理サーバ2に個人情報を登録するので、個人情報の入力を求められて場合には、情報を開示するか否かの選択を行うだけでよく、個人情報の入力を求められる毎に情報を入力する手間を省くことが可能となる。また、一度しか入力しないため、入力ミスも軽減することが可能となる。
また、身分証明を行い、サービス利用者1の個人情報を登録するので、データベース4に正確で、且つ正当なサービス利用者1の情報を登録することが可能となる。そのため、サービス提供者3は、サービ利用者1が個人情報を入力する毎に身分証明を求めることなく、正確で且つ正当なサービス利用者情報を参照することが可能となる。
(実施形態4)
図8は、サービス利用者1がサービス提供者3から取得したサービス提供者ID及びサービスIDを基にして、個人情報管理サーバ2にログインする処理(図1の上記ステップIV、Vに示す処理)の例を示したタイミングチャートである。図9は、サービス利用者1が、個人情報を開示する項目を選択し、登録する処理(図1の上記ステップVI、VIIに示す処理)の例を示したタイミングチャートである。図10は、サービス利用者1がサービス提供者3のサービスの個人情報登録ページを表示した場合に表示部21に表示される個人情報登録ページの例を示した図である。図11は、個人情報登録ページで登録を完了した場合に表示部21に表示される登録結果の例を示した図である。本実施形態では、サービス利用者1がサービス利用時に個人情報管理サーバ2を利用してサービス提供者3に個人情報を開示する処理の例について、図8、図9、図10、図11に示すタイミングチャート及び図を用いて詳細に説明する。
図8は、サービス利用者1がサービス提供者3から取得したサービス提供者ID及びサービスIDを基にして、個人情報管理サーバ2にログインする処理(図1の上記ステップIV、Vに示す処理)の例を示したタイミングチャートである。図9は、サービス利用者1が、個人情報を開示する項目を選択し、登録する処理(図1の上記ステップVI、VIIに示す処理)の例を示したタイミングチャートである。図10は、サービス利用者1がサービス提供者3のサービスの個人情報登録ページを表示した場合に表示部21に表示される個人情報登録ページの例を示した図である。図11は、個人情報登録ページで登録を完了した場合に表示部21に表示される登録結果の例を示した図である。本実施形態では、サービス利用者1がサービス利用時に個人情報管理サーバ2を利用してサービス提供者3に個人情報を開示する処理の例について、図8、図9、図10、図11に示すタイミングチャート及び図を用いて詳細に説明する。
図8に示すように、サービス利用者1は、サービス利用時にサービス提供者3に対してサービス提供者IDと利用したいサービスに対応するサービスIDを要求する(ステップD1)。要求に対して、サービス提供者3は、サービス利用者1に自らのサービス提供者IDと対応するサービスIDを提示する(ステップD2)。通常は、サービス提供の場でサービス提供者IDとサービスIDを予め開示しておくとよい。
サービス利用者1は、個人情報管理サーバ2のログインページにアクセスする(ステップD3)。個人情報管理サーバ2は要求に対して、表示部21にログインページを表示する(ステップD4)。サービス利用者1は、ユーザ登録時に登録したサービス利用者IDとパスワードを入力する(ステップD5)。個人情報管理サーバ2の認証部23は、入力されたサービス利用者IDとパスワードを用いてデータベース4に対して認証処理を行う(ステップD7)。表示部21は、その認証結果を表示する(ステップD7)。
図9に示すように、上記ステップD7の認証結果が成功である場合には、サービス利用者1はサービス利用設定ページにアクセスする(ステップD8)。要求に対して個人情報管理サーバ2は、表示部21にサービス利用設定ページを表示する(ステップD9)。
サービス利用者1は、サービス利用設定ページでサービス提供者3から提示されたサービス提供者IDとサービスIDを入力する(ステップD10)。データ処理部22は、入力されたサービス提供者IDを持つサービス提供者の情報と、入力されたサービスIDに対応するサービスの提供に必要となる個人情報の項目群をデータベース4から検索する(ステップD11)。表示部21は、検索結果からサービス提供者情報を参照して、個人情報登録ページを生成し、表示する。また、同時にサービス利用者情報も検索し、個人情報登録ページの個人情報項目に該当するデータ(データベース4に登録されているサービス利用者情報)を表示する(ステップD12)。
上記ステップD12では図10に示すように、例えば、サービス利用者Yがサービス提供者XのサービスAの個人情報登録ページを表示した場合は、サービス提供者Xの情報、サービスAの情報、必要項目設定情報が表示される。必要項目設定情報では、名前、住所、FAX番号が必須項目、性別が任意項目として表示される。それぞれの項目には、サービス利用者Yの情報があらかじめ入力されている。FAX番号はサービスAのサービス固有項目のため、サービス利用者Yの情報として登録されていないことから、空欄となっている。
上記ステップD12の処理により個人情報登録ページが表示された場合、初めにサービス利用者1は、表示されたサービス提供者情報を確認し、サービス提供を受けようとしている相手であるか否かを確認する。次に、個人情報登録ページの個人情報項目一覧で開示を許可する個人情報項目を選択し、入力値(データベース4に登録されているサービス利用者情報)を確認する。もし、入力値に問題がある場合は、本操作を中断し、サービス利用者情報の変更を行ってから再度操作を行う。未入力値については、ここで入力を行うか、すでに設定されている個人情報項目の中から選択する(ステップD13)。
データ処理部22を介してデータベース4に個人情報開示設定情報をサービス提供者3、サービス利用者1の設定情報として登録する(ステップD14)。この場合、サービス提供者3には、サービス利用者IDを登録する。一方、サービス利用者1には、サービス提供者ID、サービスID、開示項目、サービス提供者3のメールアドレスを登録する。表示部21は、上記ステップD14の登録結果を表示する(ステップD15)。
上記ステップD14では、図11に示すように、例えば個人情報登録ページでFAX番号を入力し、名前、住所、FAX番号を開示するとして登録した場合、サービス提供者Xのデータには、個人情報開示設定情報として、サービス利用者Yのサービス利用者IDが登録され、サービス利用者Yのデータには、サービス利用者情報に入力したFAX番号が追加され、個人情報開示設定情報として、サービス提供者ID、サービスID、開示項目(名前、住所、FAX番号)が登録される。
本実施形態により、サービス利用者1はサービスを利用しようとする場合に、情報を開示するか否かの選択を行うだけでよく、サービスを利用しようとする毎に情報を入力する手間を省くことが可能となる。また、情報は予め登録されているため、入力ミスも軽減することが可能となる。
また、個人情報管理サーバ2の認証部23は、サービス利用者1が入力したサービス利用者IDとパスワードを用いてデータベース4に対して認証処理を行うので、本人認証を行うことが可能となり、セキュリティを強化することが可能となる。
また、入力されたサービス提供者IDを持つサービス提供者3の情報と、入力されたサービスIDに対応するサービスの提供に必要となる個人情報の項目群をデータベース4から検索し、検索結果からサービス提供者情報を参照して、個人情報登録ページを生成し、表示する。同時にサービス利用者情報も検索し、個人情報登録ページの個人情報項目に該当するデータを表示する。そのため、サービス利用者1は、容易にサービス提供者情報及びサービス利用者情報を確認することが可能となる。また、サービス提供者3の情報は身分証明を行って登録するので、サービス利用者1はサービス提供者3の正確な情報及び正当性を確認することが可能となる。
(実施形態5)
図12は、サービス提供者3が個人情報管理サーバ2からサービス利用者一覧を取得する処理(図1の上記ステップVIIIに示す処理)の例を示したタイミングチャートである。図13は、サービス提供者3がサービス利用者情報を取得する処理(図1の上記ステップIXに示す処理)の例を示したタイミングチャートである。本実施形態では、サービス提供者3がサービス利用者1の個人情報を参照する処理の例について、図12、図13に示すタイミングチャートを用いて詳細に説明する。
図12は、サービス提供者3が個人情報管理サーバ2からサービス利用者一覧を取得する処理(図1の上記ステップVIIIに示す処理)の例を示したタイミングチャートである。図13は、サービス提供者3がサービス利用者情報を取得する処理(図1の上記ステップIXに示す処理)の例を示したタイミングチャートである。本実施形態では、サービス提供者3がサービス利用者1の個人情報を参照する処理の例について、図12、図13に示すタイミングチャートを用いて詳細に説明する。
図12に示すように、上述した図4に示す上記ステップB1、B2、B3、B4、B5の処理、すなわちサービス提供者3が個人情報管理サーバ2にログインするための処理が成功した後に、サービス提供者3はサービス利用者情報参照ページにアクセスする(ステップE1)。データ処理部22は、ログインしているサービス提供者3の個人情報開示設定情報を基にデータベース4からサービス利用者1を検索する(ステップE2)。個人情報管理サーバ2は、表示部21に開示設定がされているサービス利用者一覧を表示する(ステップE3)。
図13に示すように、サービス提供者3は上記ステップE3で取得したサービス利用者一覧から情報を参照したいサービス利用者1を選択する(ステップE4)。データ処理部22は、選択されたサービス利用者1の個人情報開示設定情報を検索し、該当サービス提供者IDが設定されていることを確認し、情報を取得する(ステップE5)。パスワード発行部24はワンタイムパスワードを発行し(ステップE6)、個人情報開示設定時に登録されたサービス提供者3のメールアドレス宛てにワンタイムパスワードを送付する(ステップE7)。尚、サービス利用者1を複数選択した場合であっても、宛先は同じなので問題ない。
サービス提供者3は、送付されたワンタイムパスワードを入力する(ステップE8)。認証部23は、入力されたワンタイムパスワードを用いて認証処理を行う(ステップE9)。認証の結果が成功である場合は、表示部21にサービス利用者個人情報を一覧にしたサービス利用者情報参照ページを表示する(ステップE10)。
本実施形態により、サービス提供者3は個人情報管理サーバ2にアクセスしてサービス利用者1の情報を参照するので、上記ステップE10で表示されるサービス利用者情報参照ページにおいて、データベース4に登録されている最新のサービス利用者情報を参照することが可能である。また、サービス利用者1の個人情報をサービス提供者3が保持することもなく、且つサービス提供者3に送信もしないため、個人情報の分散管理による個人情報の漏洩リスクを軽減することが可能となる。
また、サービス提供者3がサービス利用者1の個人情報を参照する場合に、通常のパスワード認証に加え、ワンタイムパスワード認証も組み合せることにより、厳密な本人認証を行うため、セキュリティを強化することが可能となる。また、ワンタイムパスワードの送付先はサービス提供者3が改ざんすることができないサービス利用者情報に格納されているため、個人情報の漏洩リスクを軽減することが可能となる。
尚、本実施形態ではワンタイムパスワードの送付手段をメールとしたが、FAXや電話、郵送などの送付手段も適用することが可能である。
(実施形態6)
図14は、サービス利用者1が個人情報開示設定を解除する処理の例を示したタイミングチャートである。本実施形態では、サービス利用者1が個人情報開示設定を解除又は変更する処理の例について、図14に示すタイミングチャートを用いて詳細に説明する。
図14は、サービス利用者1が個人情報開示設定を解除する処理の例を示したタイミングチャートである。本実施形態では、サービス利用者1が個人情報開示設定を解除又は変更する処理の例について、図14に示すタイミングチャートを用いて詳細に説明する。
上述した図8の上記ステップD3、D4、D5、D6、D7の処理、すなわちサービス利用者1が個人情報管理サーバ2にログインするための処理が成功した後に、サービス利用者1はサービス利用状況ページにアクセスする(ステップF1)。データ処理部22は、ログインしているサービス利用者1の個人情報開示設定をデータベース4から検索する(ステップF2)。個人情報管理サーバ2は、表示部21に検索結果からサービス利用者1が現在個人情報開示設定を行っている状況、サービス利用状況を表示する(ステップF3)。
サービス利用者1は、サービス利用状況ページからサービスの利用を停止、又は変更したいサービス(個人情報開示設定を解除、又は変更したい個人情報項目)を選択する(ステップF4)。個人情報管理サーバ2は、データ処理部22を介してデータベース4に登録されている個人情報開示設定の解除、又は変更を行う(ステップF5)。表示部21は、上記ステップF5での処理結果を表示する(ステップF6)。ここで、上記ステップF5で個人情報開示設定の解除を行った場合には、サービス提供者データ、サービス利用者データの個人情報開示設定情報が削除され、サービス提供者3はサービス利用者1の個人情報を参照できなくなる。
本実施形態により、サービス利用者1が個人情報開示設定を解除した場合にはサービス提供者3は、サービス利用者1の個人情報を参照できなくなるので、冗長な情報開示を防ぐことが可能となる。また、サービス利用者1が個人情報開示設定を変更した場合には、速やかにサービス提供者3は変更された内容(最新の情報)を参照することが可能となる。
尚、各図のタイミングチャートに示す処理を、CPUが実行するためのプログラムは本発明によるプログラムを構成する。このプログラムを記録するコンピュータ読み取り可能な記録媒体としては、半導体記憶部や光学的及び/又は磁気的な記憶部等を用いることが可能である。このようなプログラム及び記録媒体を、上述した各実施形態とは異なる構成のシステム等で用い、そこのCPUで上記プログラムを実行させることにより、本発明と実質的に同じ効果を得ることができる。
尚、本発明ではサービス利用者1が個人情報管理サーバ2に接続するための端末をPC端末11及び携帯電話12とし、サービス提供者3が個人情報管理サーバ2に接続するための端末をPC端末31及び携帯電話32としたが、特殊な機器は必要なく、個人情報管理サーバ2に接続することが可能なブラウザなどを搭載した機器であればどのような機器でも適用することが可能である。
尚、上述した実施形態ではパスワード認証形式をとったが、パスワード認識形式だけに限らず、あらゆる認証方式を適用することが可能である。
尚、本発明ではユーザ情報や設定情報を保存する機器をデータベース4としたが、ユーザ情報や設定情報を蓄えることのできる機器であればあらゆる機器を適用することが可能である。
以上好適な実施の形態に基づき具体的に説明したが、本発明は上述した個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であるということは言うまでもない。
1 サービス利用者
2 個人情報管理サーバ
3 サービス提供者
4 データベース
5 ネットワーク
11 PC端末
12 携帯電話
21 表示部
22 データ処理部
23 認証部
24 パスワード発行部
31 PC端末
32 携帯電話
2 個人情報管理サーバ
3 サービス提供者
4 データベース
5 ネットワーク
11 PC端末
12 携帯電話
21 表示部
22 データ処理部
23 認証部
24 パスワード発行部
31 PC端末
32 携帯電話
Claims (22)
- サービス利用者の入力した個人情報の正当性を判断する利用者正当性判断手段と、
前記利用者正当性判断手段により前記個人情報が正当であると判断された場合に、前記サービス利用者の個人情報をデータベースに登録する利用者ユーザ登録手段と、
前記利用者ユーザ登録手段によりユーザ登録した前記サービス利用者のログインのために入力されたデータを基に、前記データベースに対して前記サービス利用者のログイン認証を行う利用者認証手段と、
前記利用者ユーザ登録手段により登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する個人情報開示設定手段と、
サービス提供者から要求がある場合に、前記個人情報開示設定手段により開示すると設定された個人情報項目を前記サービス提供者に表示するサービス利用者情報表示手段と、を備えることを特徴とする個人情報管理装置。 - 前記サービス提供者の入力したサービス提供者情報の正当性を判断する提供者正当性判断手段と、
前記提供者正当性判断手段により前記サービス提供者情報が正当であると判断された場合に、前記サービス提供者情報を前記データベースに登録する提供者ユーザ登録手段と、
前記提供者ユーザ登録手段によりユーザ登録した前記サービス提供者のログインのために入力されたデータを基に、前記データベースに対して前記サービス提供者のログイン認証を行う提供者認証手段と、をさらに備えることを特徴とする請求項1記載の個人情報管理装置。 - 前記個人情報項目を予め設定する個人情報項目設定手段と、
サービス固有の個人情報項目を追加する固有項目設定手段と、
前記個人情報項目設定手段及び前記固有項目設定手段により前記サービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する必須項目設定手段と、
前記個人情報項目群を前記サービス提供者の設定情報として前記データベースに登録する個人情報項目群登録手段と、
前記必須項目設定手段により設定された必須項目設定情報を前記サービス提供者の設定情報として前記データベースに登録する必須項目登録手段と、をさらに備えることを特徴とする請求項2記載の個人情報管理装置。 - 前記サービス利用者により、前記サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力された前記サービス提供者IDを持つ前記サービス提供者情報を検索するサービス提供者情報検索手段と、
前記サービス利用者が前記サービス提供者から提示された前記サービス提供者ID及び前記サービスIDが入力された場合、入力された前記サービス提供者IDを持つサービス提供者が必要としている前記個人情報項目群を検索する個人情報項目群検索手段と、
前記サービス提供者情報検索手段により検索された前記サービス提供者情報と、前記個人情報項目群検索手段により検索された個人情報項目群と、を基にして個人情報登録ページを作成する個人情報登録ページ作成手段と、をさらに備えることを特徴とする請求項3記載の個人情報管理装置。 - 前記個人情報登録ページの個人情報項目群に該当する前記サービス利用者情報を、前記利用者ユーザ登録手段により前記データベースに登録された前記サービス利用者の個人情報から検索するサービス利用者情報検索手段と、
前記サービス利用者情報検索手段により検索された前記サービス利用者情報を前記個人情報登録ページと同時に表示する個人情報登録ページ表示手段と、
前記個人情報開示設定手段により開示すると選択された個人情報項目群を前記サービス利用者及び前記サービス提供者の設定情報として前記データベースに設定する情報設定手段と、をさらに備えることを特徴とする請求項4記載の個人情報管理装置。 - 前記サービス提供者に前記サービス利用者の個人情報を開示する場合に、ワンタイムパスワードを前記サービス提供者に送付するワンタイムパスワード送付手段と、
前記ワンタイムパスワードの送付先を前記サービス利用者情報に格納するワンタイムパスワード格納手段と、
前記ワンタイムパスワードの認証を行うワンタイムパスワード認証手段と、
をさらに備えることを特徴とする請求項1から5のいずれか1項記載の個人情報管理装置。 - 前記個人情報開示設定手段により設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する利用状況表示手段と、
前記個人情報開示設定を変更する個人情報開示設定変更手段と、をさらに備えることを特徴とする請求項1から6のいずれか1項記載の個人情報管理装置。 - サービス利用者の入力した個人情報の正当性を判断する利用者正当性判断ステップと、
前記利用者正当性判断ステップにより前記個人情報が正当であると判断された場合に、前記サービス利用者の個人情報をデータベースに登録する利用者ユーザ登録ステップと、
前記利用者ユーザ登録ステップによりユーザ登録した前記サービス利用者のログインのために入力されたデータを基に、前記データベースに対して前記サービス利用者のログイン認証を行う利用者認証ステップと、
前記利用者ユーザ登録ステップにより登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する個人情報開示設定ステップと、
サービス提供者から要求がある場合に、前記個人情報開示設定ステップにより開示すると設定された個人情報項目を前記サービス提供者に表示するサービス利用者情報表示ステップと、を備えることを特徴とする個人情報管理方法。 - 前記サービス提供者の入力した前記サービス提供者情報の正当性を判断する提供者正当性判断ステップと、
前記提供者正当性判断ステップにより前記サービス提供者情報が正当であると判断された場合に、前記サービス提供者情報を前記データベースに登録する提供者ユーザ登録ステップと、
前記提供者ユーザ登録ステップによりユーザ登録した前記サービス提供者のログインのために入力されたデータを基に、前記データベースに対して前記サービス提供者のログイン認証を行う提供者認証ステップと、をさらに備えることを特徴とする請求項8記載の個人情報管理方法。 - 前記個人情報項目を予め設定する個人情報項目設定ステップと、
サービス固有の個人情報項目を追加する固有項目設定ステップと、
前記個人情報項目設定ステップ及び前記固有項目設定ステップにより前記サービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する必須項目設定ステップと、
前記個人情報項目群を前記サービス提供者の設定情報として前記データベースに登録する個人情報項目群登録ステップと、
前記必須項目設定ステップにより設定された必須項目設定情報を前記サービス提供者の設定情報として前記データベースに登録する必須項目登録ステップと、をさらに備えることを特徴とする請求項9記載の個人情報管理方法。 - 前記サービス利用者により、前記サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力された前記サービス提供者IDを持つ前記サービス提供者情報を検索するサービス提供者情報検索ステップと、
前記サービス利用者が前記サービス提供者から提示された前記サービス提供者ID及び前記サービスIDが入力された場合、入力された前記サービス提供者IDを持つサービス提供者が必要としている前記個人情報項目群を検索する個人情報項目群検索ステップと、
前記サービス提供者情報検索ステップにより検索された前記サービス提供者情報と、前記個人情報項目群検索ステップにより検索された個人情報項目群と、を基にして個人情報登録ページを作成する個人情報登録ページ作成ステップと、をさらに備えることを特徴とする請求項10記載の個人情報管理方法。 - 前記個人情報登録ページの個人情報項目群に該当する前記サービス利用者情報を、前記利用者ユーザ登録ステップにより前記データベースに登録された前記サービス利用者の個人情報から検索するサービス利用者情報検索ステップと、
前記サービス利用者情報検索ステップにより検索された前記サービス利用者情報を前記個人情報登録ページと同時に表示する個人情報登録ページ表示ステップと、
前記個人情報開示設定ステップにより開示すると選択された個人情報項目群を前記サービス利用者及び前記サービス提供者の設定情報として前記データベースに設定する情報設定ステップと、をさらに備えることを特徴とする請求項11記載の個人情報管理方法。 - 前記サービス提供者に前記サービス利用者の個人情報を開示する場合に、ワンタイムパスワードを前記サービス提供者に送付するワンタイムパスワード送付ステップと、
前記ワンタイムパスワードの送付先を前記サービス利用者データに格納するワンタイムパスワード格納ステップと、
前記ワンタイムパスワードの認証を行うワンタイムパスワード認証ステップと、
をさらに備えることを特徴とする請求項8から12のいずれか1項記載の個人情報管理方法。 - 前記個人情報開示設定ステップにより設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する利用状況表示ステップと、
前記個人情報開示設定を変更する個人情報開示設定変更ステップと、をさらに備えることを特徴とする請求項8から13のいずれか1項記載の個人情報管理方法。 - サービス利用者の入力した個人情報の正当性を判断する処理と、
前記判断する処理により前記個人情報が正当であると判断された場合に、前記サービス利用者の個人情報をデータベースに登録する処理と、
前記データベースに登録する処理によりユーザ登録した前記サービス利用者のログインのために入力されたデータを基に、前記データベースに対して前記サービス利用者のログイン認証を行う処理と、
前記データベースに登録する処理により登録されたサービス利用者に、開示する個人情報の項目を選択させ、開示する個人情報項目を設定する処理と、
サービス提供者から要求がある場合に、前記個人情報項目を設定する処理により開示すると設定された個人情報項目を前記サービス提供者に表示する処理と、をコンピュータに実行させるプログラム。 - 前記サービス提供者の入力した情報の正当性を判断する処理と、
前記正当性を判断する処理により正当であると判断された場合に、前記サービス提供者情報を前記データベースに登録する処理と、
前記提供者の情報を登録する処理によりユーザ登録した前記サービス提供者のログインのために入力されたデータを基に、前記データベースに対して前記サービス提供者のログイン認証を行う処理と、をコンピュータに実行させる請求項15記載のプログラム。 - 個人情報項目を予め設定する処理と、
サービス固有の個人情報項目を追加する処理と、
前記予め設定する処理及び前記追加する処理により前記サービス提供者が設定した個人情報項目群に対して、必須項目か任意項目かを各々設定する処理と、
前記個人情報項目群を前記サービス提供者の設定情報として前記データベースに登録する処理と、
前記各々設定する処理により設定された必須項目設定情報を前記サービス提供者の設定情報として前記データベースに登録する処理と、をコンピュータに実行させる請求項16記載のプログラム。 - 前記サービス利用者により、前記サービス提供者から提示されたサービス提供者ID及びサービスIDが入力された場合、入力された前記サービス提供者IDを持つ前記サービス提供者情報を検索する処理と、
前記サービス利用者が前記サービス提供者から提示された前記サービス提供者ID及び前記サービスIDが入力された場合、入力された前記サービス提供者IDを持つサービス提供者が必要としている前記個人情報項目群を検索する処理と、
前記サービス提供者情報を検索する処理により検索された前記サービス提供者情報と、前記個人情報項目群を検索する処理により検索された個人情報項目群と、を基にして個人情報登録ページを作成する処理と、をコンピュータに実行させる請求項17記載のプログラム。 - 前記個人情報登録ページの個人情報項目群に該当する前記サービス利用者情報を、前記データベースに登録する処理により登録された前記サービス利用者の個人情報から検索する処理と、
前記個人情報から検索する処理により検索された前記サービス利用者情報を前記個人情報登録ページと同時に表示する処理と、
前記個人情報項目を設定する処理により開示すると選択された個人情報項目群を前記サービス利用者及び前記サービス提供者の設定情報として前記データベースに設定する処理と、をコンピュータに実行させる請求項18記載のプログラム。 - 前記サービス提供者に前記サービス利用者の個人情報を開示する場合に、ワンタイムパスワードを前記サービス提供者に送付する処理と、
前記ワンタイムパスワードの送付先を前記サービス利用者データに格納する処理と、
前記ワンタイムパスワードの認証を行う処理と、
をコンピュータに実行させる請求項15から19のいずれか1項記載のプログラム。 - 前記個人情報項目を設定する処理により設定された個人情報開示設定と、サービス利用状況と、を表示部に表示する処理と、
前記個人情報開示設定を変更する処理と、をコンピュータに実行させる請求項15から20のいずれか1項記載のプログラム。 - 請求項15から21のいずれか1項記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008045242A JP2009205305A (ja) | 2008-02-26 | 2008-02-26 | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008045242A JP2009205305A (ja) | 2008-02-26 | 2008-02-26 | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009205305A true JP2009205305A (ja) | 2009-09-10 |
Family
ID=41147517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008045242A Withdrawn JP2009205305A (ja) | 2008-02-26 | 2008-02-26 | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009205305A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014056550A (ja) * | 2012-09-14 | 2014-03-27 | Yahoo Japan Corp | 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム |
JP2015138545A (ja) * | 2014-01-24 | 2015-07-30 | ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド | 電子支払システム及び電子支払方法 |
JP5850587B1 (ja) * | 2014-10-28 | 2016-02-03 | 株式会社三井住友銀行 | 個人情報口座バンキング |
JP6105823B1 (ja) * | 2015-08-24 | 2017-03-29 | 楽天株式会社 | 買取仲介システム、情報処理装置、制御方法及びプログラム |
JP2020004011A (ja) * | 2018-06-27 | 2020-01-09 | 凸版印刷株式会社 | 情報管理システムおよび情報管理方法 |
JP6906092B1 (ja) * | 2020-08-21 | 2021-07-21 | 金子 賢一 | 情報処理システム及び個人情報管理方法 |
JP7125183B1 (ja) | 2022-03-07 | 2022-08-24 | 株式会社アップリーチ | 情報処理装置、情報処理方法及びプログラム |
-
2008
- 2008-02-26 JP JP2008045242A patent/JP2009205305A/ja not_active Withdrawn
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014056550A (ja) * | 2012-09-14 | 2014-03-27 | Yahoo Japan Corp | 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム |
US9189651B2 (en) | 2012-09-14 | 2015-11-17 | Yahoo Japan Corporation | User information management apparatus and user information management method |
JP2015138545A (ja) * | 2014-01-24 | 2015-07-30 | ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド | 電子支払システム及び電子支払方法 |
JP5850587B1 (ja) * | 2014-10-28 | 2016-02-03 | 株式会社三井住友銀行 | 個人情報口座バンキング |
JP6105823B1 (ja) * | 2015-08-24 | 2017-03-29 | 楽天株式会社 | 買取仲介システム、情報処理装置、制御方法及びプログラム |
JP2020004011A (ja) * | 2018-06-27 | 2020-01-09 | 凸版印刷株式会社 | 情報管理システムおよび情報管理方法 |
JP6906092B1 (ja) * | 2020-08-21 | 2021-07-21 | 金子 賢一 | 情報処理システム及び個人情報管理方法 |
JP2022035438A (ja) * | 2020-08-21 | 2022-03-04 | 金子 賢一 | 情報処理システム及び個人情報管理方法 |
JP7125183B1 (ja) | 2022-03-07 | 2022-08-24 | 株式会社アップリーチ | 情報処理装置、情報処理方法及びプログラム |
JP2023130271A (ja) * | 2022-03-07 | 2023-09-20 | 株式会社アップリーチ | 情報処理装置、情報処理方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10776458B2 (en) | Information processing system, information processing apparatus, account registration method, and program | |
US10540515B2 (en) | Consumer and brand owner data management tools and consumer privacy tools | |
KR100816629B1 (ko) | 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템 | |
US20210042804A1 (en) | Data security system and method | |
US20100284036A1 (en) | Method of providing e-book service and system thereof | |
JP2009205305A (ja) | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 | |
US20180352430A1 (en) | Systems and methods for creating electronic access accounts | |
CN109949120B (zh) | 涉及数字身份的系统和方法 | |
CN110287691A (zh) | 应用程序登录方法、装置、设备及存储介质 | |
CN110622184A (zh) | 合规性文档的创建、修改和供应 | |
JP2013196349A (ja) | 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法 | |
US20120095921A1 (en) | Service system | |
US20230388745A1 (en) | Creating A Communication Channel Between User Devices And Local Stores | |
US8505079B2 (en) | Authentication system and related method | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP5648833B2 (ja) | 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ | |
US20180189465A1 (en) | Message providing and assessment system | |
JP2005182354A (ja) | 認証サーバ、パスワード再発行通知方法及びプログラム | |
JP5220909B2 (ja) | 法人インターネットバンキング利用者に対する緊急時atm振込支援システムおよび方法 | |
JP2006209183A (ja) | 名刺情報管理サーバと名刺情報管理端末と名刺情報管理プログラムと記録媒体と名刺情報管理方法 | |
JP4803713B2 (ja) | セキュリティ管理システムおよび方法並びにプログラム | |
US12014137B2 (en) | Automated document processing | |
JP6070075B2 (ja) | システム、情報管理方法及び情報処理装置 | |
JP2008217740A (ja) | Erpユーザ情報管理方法と装置およびerpシステムとプログラム | |
JP4601227B2 (ja) | 属性情報管理装置、属性情報利用装置および属性情報認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110510 |