JP2010152492A - Device, system, and method for providing personal information - Google Patents
Device, system, and method for providing personal information Download PDFInfo
- Publication number
- JP2010152492A JP2010152492A JP2008327684A JP2008327684A JP2010152492A JP 2010152492 A JP2010152492 A JP 2010152492A JP 2008327684 A JP2008327684 A JP 2008327684A JP 2008327684 A JP2008327684 A JP 2008327684A JP 2010152492 A JP2010152492 A JP 2010152492A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- information providing
- personal
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 34
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 12
- 230000008520 organization Effects 0.000 abstract description 86
- 230000008569 process Effects 0.000 description 26
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
Description
本発明は、個人情報の提供を行う個人情報提供装置、個人情報提供システムおよび個人情報提供方法に関する。 The present invention relates to a personal information providing apparatus, a personal information providing system, and a personal information providing method for providing personal information.
従来、官的機関、公的機関などに保有された公的な個人情報を、その個人情報の本人が第三者機関に提出しようとする場合、一般的に、その個人は個人情報を保有する機関に対して自身の個人情報の証明書の発行を申請し、紙媒体として発行された個人情報を第三者機関に提出する。例えば、引越しをして運転免許証の住所変更を行う際には、市区町村役所の窓口等で紙媒体の住民票を取得し、第三者機関である警察等に持参している。このような公的機関で発行された住民票は、個人の身分証明のために例えば銀行などの第三者機関に持参されることもある。
ところで、特許文献1には、このような個人情報を、その個人情報へのアクセス回数、期間、期限などの制限を示す開示利用規定とともにカプセル化した情報を生成して管理することで、個人情報が転々と流通した場合に、その開示利用規定に基づいた開示が行われるように制御する技術が示されている。特許文献2には、所定の認証機関により高い信頼性が認証された第三者機関によって運用される個人情報管理支援装置が、クレジットカード会社のような複数の契約企業の個人情報管理システムに記憶される個人情報へのアクセスを仲介する技術が示されている。
By the way, in
しかしながら、ある個人情報保有機関に保有された個人情報を第三者機関に提出する際、個人情報保有機関において紙媒体の個人情報の発行を受け、第三者機関に持参するのは個人にとって面倒である。そこで、情報通信ネットワークを介して個人情報保有機関から第三者機関へ個人情報を送信することが考えられるが、この際には、その個人情報の情報提供元の個人情報保有機関や情報提供先の第三者機関が本人の意思に基づいて決定され、漏洩やなりすましなどの脅威なく安全に行われることが望ましい。上述の特許文献に記載された技術は、このような特定の個人情報保有機関から他の特定の第三者機関への個人情報を送信するものではない。 However, when submitting personal information held by a personal information holding organization to a third party, it is troublesome for the individual to receive the paper media personal information issued by the personal information holding organization and bring it to the third party. It is. Therefore, it is conceivable to transmit personal information from a personal information holding organization to a third party through an information communication network. In this case, the personal information holding organization or information providing destination of the information provider of the personal information is considered. It is desirable that the third-party organization is determined based on the will of the person and is carried out safely without threats such as leakage or impersonation. The technique described in the above-mentioned patent document does not transmit personal information from such a specific personal information holding organization to another specific third party organization.
本発明は、このような状況に鑑みてなされたもので、複数の個人情報保有機関や第三者機関のうち、特定の個人情報保有機関から特定の第三者機関への個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする個人情報送信装置、個人情報送信システムおよび個人情報送信方法を提供する。 The present invention has been made in view of such a situation, and among a plurality of personal information holding organizations and third party organizations, transmission of personal information from a specific personal information holding organization to a specific third party organization is performed. The present invention provides a personal information transmitting apparatus, a personal information transmitting system, and a personal information transmitting method that can be performed based on the intention of the person of the personal information.
上述した課題を解決するために、本発明は、利用者を識別する利用者識別情報に対応付けられた利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、個人情報の提供を受ける複数の情報提供先装置と、利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、利用者端末から、複数の情報提供元装置のうち、個人情報の送信を依頼する情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、利用者端末から、情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報を受信する情報提供先識別情報受信部と、利用者を識別する利用者識別情報と、情報提供元識別情報受信部が受信した情報提供元装置識別情報と、情報提供先識別情報受信部が受信した情報提供先装置識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、利用者振分情報記憶部に記憶された利用者振分情報に基づいて、情報提供元装置識別情報が示す情報提供元装置から、情報提供元装置識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した個人情報を、利用者識別情報に対応する情報提供先装置識別情報が示す情報提供先装置に送信する情報提供部と、を備えることを特徴とする。 In order to solve the above-described problems, the present invention provides a plurality of information providing source devices each storing personal information of a user associated with user identification information for identifying a user, and provision of personal information A plurality of information providing destination devices, and a personal information providing device connected to the user terminal of the user via a network, and transmitting the personal information among the plurality of information providing source devices from the user terminal The identification information of the information providing destination device that requests the reception of personal information among the information providing destination devices from the information providing source identification information receiving unit that receives the identification information of the information providing source device that requests An information providing destination identification information receiving unit for receiving information, user identification information for identifying a user, information providing source device identification information received by the information providing source identification information receiving unit, and an information providing destination identification information receiving unit Information received Based on the user distribution information stored in the user distribution information stored in the user distribution information storage unit in which the user distribution information associated with the destination device identification information is stored. Information corresponding to the user identification information is read out from the information providing source device indicated by the providing source device identification information, and the personal information corresponding to the user identification information associated with the information providing source device identification information is read out. And an information providing unit that transmits the information to the information providing destination device indicated by the provision destination device identification information.
また、本発明は、個人情報を一時的に記憶する情報一時格納部をさらに備え、情報提供部は、情報提供元装置から読み出した個人情報を情報一時格納部に記憶させ、情報提供先装置から個人情報の読み出し要求を受信した場合に、個人情報を情報一時格納部から読み出して情報提供先装置に送信することを特徴とする。 In addition, the present invention further includes an information temporary storage unit that temporarily stores personal information, and the information providing unit stores the personal information read from the information providing source device in the information temporary storage unit, and When a personal information read request is received, the personal information is read from the information temporary storage unit and transmitted to the information providing destination device.
また、本発明は、利用者端末と、情報提供元装置と、情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、利用者端末と、情報提供元装置と、情報提供先装置とのいずれかの装置とネットワークを介して通信する際には、電子証明書に基づく認証判定処理を行い、認証しない場合には、装置と通信を行わないことを特徴とする。 The present invention further includes an electronic signature generation unit for generating and issuing electronic certificates corresponding to the user terminal, the information providing source device, and the information providing destination device in advance, and the user terminal; When communicating with either one of the information providing source device and the information providing destination device via the network, authentication determination processing based on an electronic certificate is performed, and if authentication is not performed, communication with the device is not performed. It is characterized by that.
また、本発明は、利用者を識別する利用者識別情報に対応付けられた利用者の個人情報がそれぞれに記憶された複数の情報提供元装置とネットワークを介して接続された情報提供元管理装置と、個人情報の提供を受ける複数の情報提供先装置とネットワークを介して接続された情報提供先管理装置と、利用者の利用者端末とネットワークを介して接続された利用者管理装置とを備えた個人情報提供システムであって、利用者管理装置は、利用者端末から、複数の情報提供元装置のうち、個人情報の送信を依頼する情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、利用者端末から、情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報を受信する情報提供先識別情報受信部と、利用者を識別する利用者識別情報と、情報提供元識別情報受信部が受信した情報提供元装置識別情報と、情報提供先識別情報受信部が受信した情報提供先装置識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、を備え、情報提供元管理装置は、利用者振分情報記憶部に記憶された利用者振分情報に基づいて、情報提供元装置識別情報が示す情報提供元装置から、情報提供元装置識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出す情報収集部を備え、情報提供先管理装置は、利用者振分情報記憶部に記憶された利用者振分情報に基づいて、情報提供元管理装置が読み出した個人情報を、個人情報に対応する利用者識別情報に対応付けられた情報提供先装置識別情報が示す情報提供先装置に送信する情報提供部を備えることを特徴とする。 In addition, the present invention provides an information provider management device connected via a network to a plurality of information provider devices each storing user personal information associated with user identification information for identifying a user. And an information providing destination management device connected via a network to a plurality of information providing destination devices receiving personal information, and a user management device connected via a user terminal of the user via the network In this personal information providing system, the user management device receives from the user terminal an information provider identification information that receives identification information of an information provider device that requests transmission of personal information from among a plurality of information provider devices. The information receiving unit, the information providing destination identification information receiving unit that receives the information indicating the identification information of the information providing destination device that requests the reception of personal information among the information providing destination devices from the user terminal, and the user are identified. User identification information associated with the information providing source device identification information received by the information providing source identification information receiving unit and the information providing destination device identification information received by the information providing destination identification information receiving unit. A user distribution information storage unit for storing the distribution information, and the information provider management device identifies the information supply source device based on the user distribution information stored in the user distribution information storage unit An information collecting unit that reads out personal information corresponding to the user identification information associated with the information providing source device identification information from the information providing source device indicated by the information, and the information providing destination management device stores the user distribution information Information provided by the information providing destination device identification information associated with the user identification information corresponding to the personal information, the personal information read by the information providing source management device based on the user distribution information stored in the unit Information sent to the destination device Characterized in that it comprises a providing unit.
また、本発明は、利用者を識別する利用者識別情報に対応付けられた利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、個人情報の提供を受ける複数の情報提供先装置と、利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、利用者端末から、複数の情報提供元装置のうち、個人情報の送信を依頼する情報提供元装置の識別情報を受信し、利用者端末から、情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報を受信し、受信した情報提供元装置識別情報が示す情報提供元装置から、利用者に対応する個人情報を読み出し、読み出した個人情報を、受信した情報提供先装置識別情報が示す情報提供先装置に送信することを特徴とする。 Further, the present invention provides a plurality of information providing source devices each storing personal information of a user associated with user identification information for identifying a user, and a plurality of information providing destinations for receiving provision of personal information A personal information providing method for a personal information providing device connected to a device and a user terminal of a user via a network, the user terminal requesting transmission of personal information among a plurality of information providing source devices The information providing source that receives the identification information of the information providing source device that receives the information indicating the identification information of the information providing destination device that requests the reception of the personal information among the information providing destination devices. The personal information corresponding to the user is read from the information providing source device indicated by the device identification information, and the read personal information is transmitted to the information providing destination device indicated by the received information providing destination device identification information.
以上説明したように、本発明によれば、利用者の利用者端末から、複数の情報提供元装置のうち個人情報の送信を依頼する情報提供元装置の識別情報と、複数の情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報とを受信し、受信した情報提供元装置識別情報が示す情報提供元装置から、利用者に対応する個人情報を読み出し、読み出した個人情報を、情報提供先装置識別情報が示す前記情報提供先装置に送信するようにしたので、複数の情報提供元装置や複数の情報提供先装置のうちで、利用者の個人情報の送信を行う情報提供元装置と、個人情報の受信を行う情報提供先装置とが利用者本人の意思に基づいて決定され、個人情報の提供を行うことが可能となる。 As described above, according to the present invention, the identification information of the information providing source device that requests transmission of personal information among the plurality of information providing source devices and the plurality of information providing destination devices from the user terminal of the user. Among them, information indicating identification information of an information providing destination device that requests reception of personal information is received, and personal information corresponding to the user is read from the information providing source device indicated by the received information providing source device identification information Since the read personal information is transmitted to the information providing destination device indicated by the information providing destination device identification information, the personal information of the user among the plurality of information providing source devices and the plurality of information providing destination devices. The information providing source device that transmits the information and the information providing destination device that receives the personal information are determined based on the intention of the user, and the personal information can be provided.
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報提供システム1の構成を示すブロック図である。個人情報提供システム1は、利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60と、認定利用者記憶装置71と、認定情報提供元記憶装置72と、個人情報記憶装置73と、認定情報提供先記憶装置74と、利用者振分情報記憶装置75と、情報一時格納装置76とを備えている。また、個人情報提供システム1は、ネットワークを介して利用者端末10と、情報提供元装置20と、情報提供先装置30と接続されている。ここで、利用者端末10と、情報提供元装置20と、情報提供先装置30とはコンピュータ装置でありそれぞれ1台を図示して説明するが、個人情報提供システム1は、これらと同様の構成を備えるそれぞれ複数台のコンピュータ装置に接続されても良い。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a personal
利用者端末10は、情報提供元管理装置50に対応する個人情報記憶装置73に個人情報が記憶された利用者によって利用されるコンピュータ端末である。利用者端末10は、ネットワークを介して利用者管理装置40、情報提供先管理装置60と接続されており情報通信が可能である。利用者端末10は、予め備えたインターネットブラウザの機能により他のコンピュータ装置と通信を行う。利用者端末10は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが適用される。
The
情報提供元装置20は、利用者の個人情報を保有する情報提供元機関に利用されるコンピュータ装置である。情報提供元機関は、国や自治体、警察、医療保険者などの官的、公的な個人情報保有機関である。情報提供元装置20は、個人情報記憶装置73に接続される。個人情報記憶装置73には、情報提供元装置20に対応する情報提供元機関に保有される個人情報が予め記憶される。図2は、個人情報記憶装置73に記憶される個人情報のデータ例を示す図である。個人情報記憶装置73には、情報提供元独自IDに対応付けられて個人情報が記憶される。情報提供元独自IDは、複数の情報提供元機関のうち特定の情報提供元機関が独自に利用者を識別する識別情報である。個人情報は、個人を特定する情報、或いは、個人の属性、特性等の情報であり、例えば、氏名、年齢、住所地、職業、保有資産、所得、勤務先、本籍地、家族構成、通院歴、保険、年金、健診結果などに関する情報である。情報提供元装置20は、自身が個人情報を保有する利用者の利用者端末10から、個人情報提供システム1を利用した個人情報の送信についての利用依頼を受信すると、その利用者端末10に対して利用登録フォームを送信して、個人情報提供システム1を利用することの利用者本人の意思を確認する。利用登録フォームは、例えば、本人確認を行うことが可能な利用者の識別情報などの入力項目を備えている。利用者端末10から情報入力済みの利用登録フォームを受信した情報提供元装置20の情報提供元機関は、利用登録フォームに入力された情報に基づいて利用者の審査を行い、個人情報の本人が利用登録を希望していると認定する。
The information providing
情報提供先装置30は、個人情報記憶装置73に記憶された個人情報の情報提供先となる情報提供先機関に利用されるコンピュータ装置である。情報提供先機関は、自治体や警察などの官的、公的な機関でも良いし、銀行や不動産会社などの民間企業でも良いし、学校などの教育機関などでも良い。
The information
利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60とは、所定の認定機関によって管理される。この認定機関は、官的、公的機関によって個人情報を扱うことを認定された機関であり、情報提供元装置20を利用する情報提供元機関と、情報提供先装置30を利用する情報提供先機関と、利用者端末10を利用する利用者とのそれぞれについて、個人情報提供システム1を利用することを許可するか否かについての認定審査を行う。ここで、情報提供元機関や情報提供先機関の認定審査とは、例えば、その機関が法律や慣習等に照らし、漏洩等の脅威に対して適切な個人情報の取り扱いを行っているか否か等の条件が予め定められた審査基準を満たすか否かを審査することであり、審査基準を満たす場合には、認定機関は審査対象の情報提供元機関または情報提供先機関を認定する。利用者の認定審査とは、その利用者に対応する個人情報が、確かにその利用者本人の個人情報であるか否かを審査することであり、確かにその利用者本人の個人情報であるとされる場合には、利用者を認定する。ここで、情報提供元機関、情報提供先機関、利用者を認定する認定機関は、それぞれ異なる認定機関であっても良いが、官的、公的機関によって個人情報を扱うことを認定された機関であることが望ましい。
The
利用者管理装置40は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および利用者端末10と通信を行うコンピュータ装置であり、利用者認証部41と、提供元独自ID取得部42と、情報収集依頼部43と、情報提供依頼部44と、情報提供完了報告部45とを備えている。
利用者認証部41は、利用者端末10と通信を行う際、予め利用者端末10の利用者に対して発行された電子証明書に基づいて利用者の認証判定処理を行う。電子証明書は、PKI(Public Key Infrastructure)に基づいて利用者に発行された情報であり、利用者を識別する利用者IDの正当性を判定する情報である。このような電子証明書は、利用者IDとともにICカードなどに記憶され、認定された利用者に予め発送されるようにしても良い。認証判定処理において、利用者認証部41は、利用者IDとともに利用者端末10から送信される電子証明書が、利用者IDに基づいて生成された情報であるか否かを予め定められたアルゴリズムにより判定する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されたと判定した場合には、その利用者IDは正当であると判定し、利用者IDと電子証明書とを送信した利用者端末10を認証する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されていないと判定した場合には、その利用者IDは正当でないと判定し、利用者IDと電子証明書とを送信した利用者端末10を認証しない。
The
When the
提供元独自ID取得部42は、利用者端末10から送信される利用者IDと、個人情報の送信を依頼する情報提供元機関を識別する情報提供元機関IDとを受信し、利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを利用者振分情報記憶装置75から読み出す。図3は、利用者振分情報記憶装置75に記憶された情報提供元機関の利用者振分情報のデータ例を示す図である。利用者振分情報記憶装置75には、利用者IDと、情報提供元機関IDと、情報提供元独自IDとが対応付けられて記憶される。利用者IDは、情報提供元機関の別に関わらず利用者管理装置40によって利用者を識別する識別情報である。情報提供元機関IDは、複数の情報提供元機関のうちで特定の情報提供元機関を識別する識別情報である。情報提供元独自IDは、複数の情報提供元機関のうちの特定の情報提供元機関が独自に利用者を識別する識別情報である。
The providing source unique
情報収集依頼部43は、提供元独自ID取得部42が利用者振分情報記憶装置75から読み出した情報提供元独自IDに対応する個人情報の提供依頼を情報提供元管理装置50に送信する。
情報提供依頼部44は、利用者端末10から送信される情報提供依頼に基づいて、情報提供先管理装置60に情報提供先装置30への個人情報の提供依頼を送信する。
情報提供完了報告部45は、情報提供依頼部44によって情報提供先装置30に個人情報の提供依頼が送信された後、情報提供先装置30から個人情報の提供が完了したことを示す完了通知を受信すると、利用者端末10に完了通知を転送する。
The information
The information
The information provision
情報提供元管理装置50は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供元装置20と通信を行うコンピュータ装置である。情報提供元管理装置50は、情報提供元装置20と通信を行う際には、予め情報提供元装置20に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供元管理装置50は、情報収集部51と、情報編集・加工部52と、情報格納部53とを備えている。
The information providing
情報収集部51は、利用者管理装置40から送信される個人情報の提供依頼を受信すると、情報提供元装置20に個人情報の提供依頼を送信し、情報提供元装置20から返信される個人情報を受信する。
情報編集・加工部52は、情報収集部51が受信した個人情報に対して、改ざん防止などのための暗号化や電子署名を付与する処理等を行い、発行証明書を生成する。これにより、個人情報が情報提供先機関に提供された後に改ざんされることを防ぐことが可能である。
情報格納部53は、情報収集部51が取得した個人情報と情報編集・加工部52によって生成された発行証明書とを情報一時格納装置76に送信する。
When the
The information editing /
The
情報提供先管理装置60は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供先装置30と通信を行うコンピュータ装置である。情報提供先管理装置60は、情報提供先装置30と通信を行う際には、予め情報提供先装置30に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供先管理装置60は、格納情報取出・提供部61を備えている。格納情報取出・提供部61は、利用者管理装置40から送信される個人情報の提供依頼に応じて、情報一時格納装置76格納された個人情報を、情報提供先装置30に送信する。
The information providing
認定利用者記憶装置71には、認定機関によって正当性が認定された利用者の利用者情報が記憶される。利用者情報は、利用者を識別する利用者IDや、当該利用者を認証するためのパスワードなどの情報が含まれても良い。
認定情報提供元記憶装置72には、認定機関によって正当性が認定された複数の情報提供元機関の識別情報がリスト化された情報提供元機関リストが記憶される。
個人情報記憶装置73には、上述したような個人情報が記憶される。
認定情報提供先記憶装置74には、認定機関によって正当性が認定された複数の情報提供先機関の識別情報がリスト化された情報提供先機関リストが記憶される。
The authorized
The authorized information providing
The personal
The authorized information providing
利用者振分情報記憶装置75には、上述したような情報提供元の利用者振分情報(情報提供元)の他に、利用者IDと、利用者端末10から依頼された個人情報の情報提供先を識別する情報提供先IDとを対応付けた情報提供先の利用者振分情報(情報提供先)が記憶される。
In the user distribution
情報一時格納装置76には、情報提供元管理装置50によって情報提供元装置20を介して個人情報記憶装置73から読み出された個人情報が記憶される。このように個人情報提供システム1によって提供される個人情報は、情報一時格納装置76に格納されるため、例えば複数の情報提供先装置30に対して個人情報を提供するような場合に、情報提供元装置20から個人情報を複数回読み出すことなく、情報一時格納装置76に記憶された個人情報を複数の情報提供先装置30に提供できる。このため、個人情報記憶装置73から個人情報を読み出す回数を減らし、またネットワークや情報提供元装置20の処理負荷を下げるとともに漏洩のリスクを軽減することができる。また、情報一時格納装置76に記憶された個人情報は、記憶された後に定められた条件を満たすと判定されると情報一時格納装置76によって削除される。定められた条件とは、例えば、記憶された後に予め定められた期間を過ぎた場合や、定められた情報提供先機関の情報提供先装置30に送信された場合、定められた回数の個人情報の読み出しがあった場合、利用者端末10から個人情報を削除する明示の依頼を受けた場合などである。
The temporary
次に、図面を参照して、本発明による個人情報提供システム1によって、認定情報提供元記憶装置72に記憶される個人情報が情報提供先装置30に送信される動作例を説明する。
図4は、情報提供元装置20から個人情報提供システム1への事前登録処理を示す図である。まず、情報提供元装置20は、情報提供元管理装置50に認定依頼を送信する(ステップS1)。情報提供元管理装置50が、情報提供元装置20から送信された認定依頼を受信すると、認定機関は、情報提供元機関の認定審査を行う。認定機関が、情報提供元装置20の情報提供元機関を認定し、認定したことを示す情報が情報提供元管理装置50に入力されると(ステップS2)、情報提供元管理装置50は、認定情報提供元記憶装置72に情報提供元装置20の登録依頼を行う(ステップS3)。認定情報提供元記憶装置72は、情報提供元管理装置50から情報提供元装置20の登録依頼を受信すると、情報提供元装置20を識別する情報提供元IDを自身の記憶領域に情報提供元リストとして記憶する(ステップS4)。
Next, an example of operation in which personal information stored in the authorized information providing
FIG. 4 is a diagram illustrating pre-registration processing from the information providing
認定情報提供元記憶装置72は、情報提供元IDを記憶すると、登録完了通知を情報提供元管理装置50に送信する(ステップS5)。情報提供元管理装置50は、認定情報提供元記憶装置72から送信された登録完了通知を受信すると、情報提供元機関の正当性を証明する電子証明書を発行し(ステップS6)、情報提供元装置20に送信して、認定完了通知を送信する(ステップS7)。
After storing the information provider ID, the authorized information
図5は、情報提供先装置30から個人情報提供システム1への事前登録処理を示す図である。情報提供先装置30から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、情報提供先装置30は認定機関により認定され、認定された情報提供先機関を識別する情報提供先IDは情報提供先リストとして認定情報提供先記憶装置74に記憶される。また、認定された情報提供先機関には、その正当性を証明する電子証明書が発行され、情報提供先管理装置60に送信される。
FIG. 5 is a diagram showing a pre-registration process from the information providing
図6は、利用者端末10から個人情報提供システム1への事前登録処理を示す図である。利用者端末10から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、利用者端末10は認定機関により認定され、認定された利用者を識別する利用者IDは認定利用者記憶装置71に記憶される。また、認定された利用者には、その正当性を証明する電子証明書が発行され、利用者IDとともに利用者端末10に送信される。
FIG. 6 is a diagram showing a pre-registration process from the
図7は、利用者の意思に基づき、利用者の個人情報を保有する情報提供元機関の情報提供元管理装置50に、個人情報提供システム1を用いて個人情報を送信するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS30)。この際、利用者管理装置40は、ステップS24、25において利用者端末10に送信した利用者IDや電子証明書に基づいて、利用者端末10の認証判定処理を行う(ステップS31)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供元記憶装置72に、利用可能な情報提供元機関リストの伝送依頼を送信する(ステップS32)。認定情報提供元記憶装置72は、利用者管理装置40からの情報提供元機関リストの伝送依頼に応じて、ステップS4で記憶した情報提供元機関リストを、利用者管理装置40に送信する(ステップS33)。
FIG. 7 shows registration based on the user's intention to transmit personal information using the personal
First, the
利用者管理装置40は、認定情報提供元記憶装置72から受信した情報提供元機関リストを、利用者端末10に転送する(ステップS34)。利用者端末10は、利用者管理装置40から受信した情報提供元機関リストを自身の表示部に表示させる(ステップS35)。利用者端末10の利用者は、利用者端末10に表示された情報提供元リストを閲覧し、情報提供元リストに示される情報提供元機関のうち、自身の個人情報を個人情報提供システム1によって送信することを許可する情報提供元機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供元機関に対応する情報提供元機関IDを、利用者管理装置40に送信する(ステップS36)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行い(ステップS37)、利用者端末10を認証すると、情報提供元管理装置50に対して利用登録申込フォームの送信依頼を送信する(ステップS38)。
The
情報提供元管理装置50は、利用者管理装置40から利用登録申込フォームの送信依頼を受信すると、情報提供元装置20から、利用者登録申込フォームを読み出し(ステップS39、ステップS40)、利用者管理装置40に送信する(ステップS41)。利用者端末10は、利用者管理装置40が情報提供元管理装置50から受信した利用者登録申込フォームを受信し、表示部に表示させる(ステップS42)。利用者端末10の利用者は、利用者端末10の表示部に表示された利用者申込フォームに示される項目に対応する情報を利用者端末10に入力する。利用者端末10は、利用者に情報が入力された入力済みの利用者申込フォームを、利用者管理装置40に送信する(ステップS43)。利用者管理装置40は、利用者端末10から送信された入力済み利用者申込フォームを受信すると、ステップS31と同様に利用者の認証判定処理を行うとともに、入力済み利用者申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する(ステップS44)。ここで、形式的なチェックとは、例えば入力された文字の文字数などが予め定められた制限文字数以内であるか否かなどの判定処理である。
When the information
利用者管理装置40は、利用者端末10の認証を行い、入力済み利用者申込フォームに不正な入力がないと判定すると、入力済み利用者申込フォームを情報提供元管理装置50に送信する(ステップS45)。情報提供元管理装置50は、利用者管理装置40から受信する入力済み利用者申込フォームを情報提供元装置20に転送する(ステップS46)。情報提供元装置20が入力済み利用者申込フォームを受信すると、情報提供元機関は、入力済み利用者申込フォームに入力された情報に基づいて、利用者の審査を行う。情報提供元装置20に、利用者による個人情報提供システム1の利用を承認することを示す利用情報が入力されると、情報提供元装置20は、利用者を識別する利用者IDと、利用者IDに対応する自身の情報提供元情報機関を識別する情報提供元独自IDとを対応付けた利用登録承認情報を生成し(ステップS47)、情報提供元管理装置50に送信する(ステップS48)。
If the
情報提供元管理装置50は、情報提供元装置20から送信された利用登録承認情報を利用者管理装置40に送信する(ステップS49)。利用者管理装置40が、情報提供元管理装置50から送信された利用登録承認情報を利用者振分情報記憶装置75に転送する(ステップS50)と、利用者振分情報記憶装置75は、利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供元)を自身の記憶領域に記憶する(ステップS51)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS52)。利用者管理装置40は、登録完了通知を利用者端末10に転送する(ステップS53)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供元装置20が受信することを示す情報が、利用者振分情報記憶装置75や情報提供元装置20に記憶される。
The information
図8は、利用者の意思に基づき、利用者の個人情報を保有する情報提供先機関の情報提供先管理装置60に、個人情報提供システム1を用いて個人情報を利用するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS60)。この際、利用者管理装置40は、ステップS31と同様の認証判定処理を行う(ステップS61)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供先記憶装置74に、利用可能な情報提供先機関リストの伝送依頼を送信する(ステップS62)。認定情報提供先記憶装置74は、利用者管理装置40からの情報提供先機関リストの伝送依頼に応じて、ステップS13で記憶した情報提供先機関リストを、利用者管理装置40に送信する(ステップS63)。
FIG. 8 shows that registration for using personal information using the personal
First, the
利用者管理装置40は、認定情報提供先記憶装置74から受信した情報提供先機関リストを、利用者端末10に転送する(ステップS64)。利用者端末10は、利用者管理装置40から受信した情報提供先機関リストを自身の表示部に表示させる(ステップS65)。利用者端末10の利用者は、利用者端末10に表示された情報提供先機関リストを閲覧し、情報提供先機関リストに示される情報提供先機関のうち、自身の個人情報を個人情報提供システム1を介して受信することを依頼する情報提供先機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供先機関に対応する情報提供先IDを、利用者管理装置40に送信する(ステップS66)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行う(ステップS67)。利用者管理装置40が、利用者端末10を認証すると、利用者端末10の利用者IDと利用者に選択された情報提供先IDとを、利用者振分情報記憶装置75に送信する(ステップS68)。利用者振分情報記憶装置75は、利用者管理装置40から送信された利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供先)を自身の記憶領域に記憶する(ステップS69)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS70)。
The
利用者管理装置40は、利用者振分情報記憶装置75から送信された登録完了通知を受信すると、情報提供先管理装置60に、情報提供先装置30への利用者情報の通知依頼を送信する(ステップS71)。情報提供先管理装置60は、利用者管理装置40から情報提供先装置30への通知依頼を受信すると、情報提供先装置30に接続用証明書を要求する(ステップS72)。情報提供先装置30が、情報提供先管理装置60に接続用証明書を送信すると(ステップS73)、情報提供先管理装置60は、受信した接続用証明書の認証を行い(ステップS74)、情報提供先管理装置60に対応する到達管理情報を生成して(ステップS75)、情報提供先装置30に送信する(ステップS76)。情報提供先装置30は、利用者IDを含む利用者情報を記憶し(ステップS77)、情報提供先管理装置60に到達通知を送信する(ステップS78)。情報提供先管理装置60は、利用者管理装置40に対して情報提供先への利用者情報通知の完了通知を送信する(ステップS79)。利用者管理装置40は、認定情報提供先記憶装置74から受信した完了通知を利用者端末10に転送する(ステップS80)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供先装置30が受信することを示す情報が、利用者振分情報記憶装置75や情報提供先装置30に記憶される。
Upon receiving the registration completion notification transmitted from the user distribution
図9は、情報提供元機関が保有し個人情報記憶装置73に記憶される個人情報を、その個人情報の本人が利用する利用者端末10に送信する個人情報提供システム1の動作例を示す図である。
まず、利用者端末10は、利用者管理装置40に、情報提供元装置20に記憶された自身の個人情報の取得依頼を送信する(ステップS90)。ここで、取得依頼には、個人情報の取得対象となる個人の利用者IDと、個人情報を保有する情報提供元機関の情報提供元IDとが含まれる。利用者管理装置40は、利用者端末10の認証判定処理を行う(ステップS91)。利用者管理装置40の利用者認証部41が利用者端末10を認証すると、提供元独自ID取得部42は、利用者端末10の利用者IDに対応する情報提供元独自IDの取得依頼を利用者振分情報記憶装置75に送信する(ステップS92)。利用者振分情報記憶装置75は、ステップS51で記憶した利用者振分情報から、取得依頼に含まれる利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを読み出し、利用者管理装置40に送信する(ステップS93)。
FIG. 9 is a diagram illustrating an operation example of the personal
First, the
利用者管理装置40が、情報提供元管理装置50から送信された情報提供元独自IDを受信すると、利用者管理装置40の情報収集依頼部43は、情報提供元管理装置50に対して情報提供元独自IDに対応する個人情報の提供依頼を送信する(ステップS94)。情報提供元管理装置50の情報収集部51は、個人情報の提供依頼を情報提供元装置20に送信する(ステップS95)。情報提供元装置20は、情報提供元独自IDに対応する個人情報を、個人情報記憶装置73から読み出し、情報提供元管理装置50に送信する(ステップS97)。情報提供元管理装置50の情報編集・加工部52は、情報提供元装置20から送信された個人情報を受信すると、情報提供元装置20の認証判定処理を行い、20を認証すると、改ざん防止のために、読み出した個人情報に電子署名などを付与した発行証明書を生成する(ステップS98)。情報提供元管理装置50は、情報提供元装置20から読み出した個人情報と、生成した発行証明書との情報を、情報一時格納装置76に送信する(ステップS99)。情報一時格納装置76は、情報提供元管理装置50から受信した情報を、自身の記憶領域に記憶させる(ステップS100)と、情報提供元管理装置50に情報格納の完了通知を送信する(ステップS101)。情報提供元管理装置50が、情報格納の完了通知を利用者管理装置40に転送する(ステップS102)と、利用者管理装置40は、情報格納の完了通知を利用者端末10に転送する(ステップS103)。
When the
利用者端末10は、利用者管理装置40から完了通知を受信すると、利用者管理装置40に個人情報の閲覧要求を送信する(ステップS104)。利用者管理装置40は、利用者端末10の認証判定処理を行い(ステップS105)、認証すると、情報一時格納装置76に個人情報の伝送依頼を送信する(ステップS106)。情報一時格納装置76は、個人情報の伝送依頼に応じて、ステップS100で記憶した個人情報を読み出し(ステップS107)、利用者管理装置40に送信する(ステップS108)。利用者管理装置40は、情報一時格納装置76から受信した個人情報を、利用者端末10に送信する(ステップS109)。利用者端末10は、利用者管理装置40から送信された個人情報を表示部に表示させる(ステップS110)。これにより、個人情報記憶装置73に記憶される個人情報が、電子証明書等により正当性が証明された利用者端末10にのみ送信される。
Upon receiving the completion notification from the
図10は、ステップS100で情報一時格納装置76に記憶された利用者の個人情報が、利用者の指定する情報提供先装置30に送信される動作例を示す図である。
利用者端末10は、情報提供先装置30への個人情報の提供依頼を利用者管理装置40に送信する(ステップS40)。利用者管理装置40は、利用者端末10の認証判定処理を行い、認証すると、利用者振分情報記憶装置75に情報提供先装置30の利用登録の有無の照会を行う。利用者振分情報記憶装置75は、ステップS69において記憶した利用者振分情報(情報提供先)を読み出し、利用者端末10の利用者IDと情報提供先装置30の情報提供先IDとが対応付けられているか否かを判定し、対応付けられていれば、利用者管理装置40に情報提供可を示す通知を送信する(ステップS123)。利用者管理装置40は、情報提供先管理装置60に情報提供依頼を送信する(ステップS124)。情報提供先管理装置60は、利用者管理装置40から情報提供依頼を受信すると、情報提供先装置30に情報提供の通知を行う(ステップS125)。情報提供先装置30が、接続用証明書を情報提供先管理装置60に送信すると(ステップS126)、情報提供先管理装置60は、情報提供先装置30の認証判定処理を行う(ステップS127)。
FIG. 10 is a diagram illustrating an operation example in which the user's personal information stored in the information
The
情報提供先管理装置60は、利用者端末10に対応する個人情報の伝送依頼を情報一時格納装置76に送信する(ステップS128)。情報一時格納装置76は、ステップS100で記憶された利用者端末10に対応する個人情報を読み出し(ステップS129)、情報提供先管理装置60に送信する(ステップS130)。情報提供先管理装置60は、情報一時格納装置76から送信された個人情報に到達管理情報を付加し(ステップS131)、情報提供先装置30に送信する(ステップS132)。情報提供先装置30は、情報提供先管理装置60から送信された個人情報を受信すると、情報提供先装置30が個人情報を受信したことを示す到達通知を情報提供先管理装置60に送信する(ステップS133)。到達通知には、例えば情報提供先装置30の情報提供先IDや、30が個人情報を受信した日時などが含まれる。
The information providing
情報提供先管理装置60は、情報提供先装置30から送信された到達通知を、情報一時格納装置76に転送する(ステップS134)。情報一時格納装置76は、情報提供先管理装置60から送信された到達通知を記憶し(ステップS135)、情報提供先管理装置60に完了通知を送信する(ステップS136)。情報提供先管理装置60は、情報一時格納装置76から送信された完了通知を、利用者管理装置40に送信する(ステップS137)。利用者管理装置40は、情報提供先管理装置60から送信された完了通知を利用者端末10に転送する(ステップS138)。
The information provision
なお、本実施形態では、個人情報提供システム1が、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60、認定利用者記憶装置71、認定情報提供元記憶装置72、個人情報記憶装置73、認定情報提供先記憶装置74、利用者振分情報記憶装置75、情報一時格納装置76の各装置を備えることとしたが、これらの物理的な装置構成は上述の例に限定されるものではなく、ネットワークの回線容量や規模、各ハードウェアの性能、接続される利用者端末や情報提供元装置や情報提供先装置の数、扱う個人情報のデータ量などの環境に応じて適切な装置構成をとることとして良い。利用者管理装置40や情報提供元管理装置50や情報提供先管理装置60が備える各部についても、上述の構成に限るものではなく、例えば上述の個人情報提供システム1が備える全ての装置が備える各機能部を単一の装置が備えるように構成することもできる。
In this embodiment, the personal
以上説明したように、本発明によれば、複数の個人情報保有機関のうち、信頼できると認定された個人情報保有機関から、信頼できると認定された第三者機関に対して、個人情報の提供を希望する本人の意思に基づいて、電子証明書による認証などを介して、原本性、真正性のある個人情報を電子情報としてネットワーク経由で提供することが可能となる。ここで、個人情報提供システムは、外部の利用者端末10や情報提供元装置20や情報提供先装置30と通信を行う際に電子証明書による認証判定処理を行うため、第三者が不正に本人になりすまして情報を取得するリスクを軽減することが可能である。また、情報提供元装置20、情報提供先装置30は認定機関により認定された機関であるため、利用者はより安心して個人情報を提供することができる。さらに、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60のそれぞれの処理動作についての動作ログを記憶し、解析することで、不正利用等を発見することが可能である。
このように、本発明によれば、セキュアな個人情報の流通の仕組みを構築することができ、個人情報を活用した各種サービスを、効率的、効果的かつ安全に行うことが可能となる。
As described above, according to the present invention, from a plurality of personal information holding organizations, a personal information holding organization certified as reliable to a third party certified as trustworthy, Based on the intention of the person who wishes to provide the information, original and authentic personal information can be provided as electronic information via a network through authentication using an electronic certificate. Here, since the personal information providing system performs authentication determination processing using an electronic certificate when communicating with the
As described above, according to the present invention, it is possible to build a secure distribution mechanism of personal information, and it is possible to efficiently, effectively and safely perform various services utilizing personal information.
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の提供を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 It is to be noted that a program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed to provide personal information. May be performed. The “computer system” here includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1 個人情報提供システム
10 利用者端末
20 情報提供元装置
30 情報提供先装置
40 利用者管理装置
41 利用者認証部
42 提供元独自ID取得部
43 情報収集依頼部
44 情報提供依頼部
45 情報提供完了報告部
50 情報提供元管理装置
51 情報収集部
52 情報編集・加工部
53 情報格納部
60 情報提供先管理装置
61 格納情報取出・提供部
71 認定利用者記憶装置
72 認定情報提供元記憶装置
73 個人情報記憶装置
74 認定情報提供先記憶装置
75 利用者振分情報記憶装置
76 情報一時格納装置
DESCRIPTION OF
Claims (5)
前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から、前記複数の情報提供先装置のうち、前記個人情報の受信を依頼する前記情報提供先装置の識別情報を示す情報を受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、
前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置識別情報が示す前記情報提供元装置から、当該情報提供元装置識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、当該利用者識別情報に対応する前記情報提供先装置識別情報が示す前記情報提供先装置に送信する情報提供部と、
を備えることを特徴とする個人情報提供装置。 A plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user; a plurality of information providing destination devices receiving the provision of the personal information; A personal information providing device connected to a user terminal of a user via a network,
An information provider identification information receiving unit that receives identification information of the information provider device that requests transmission of the personal information among the plurality of information provider devices from the user terminal;
An information providing destination identification information receiving unit that receives information indicating identification information of the information providing destination device that requests reception of the personal information among the plurality of information providing destination devices from the user terminal;
User identification information for identifying the user, information providing source device identification information received by the information providing source identification information receiving unit, and information providing destination device identification information received by the information providing destination identification information receiving unit A user distribution information storage unit that stores user distribution information associated with
Based on the user distribution information stored in the user distribution information storage unit, the information supply source device indicated by the information supply source device identification information is associated with the information supply source device identification information. An information providing unit that reads the personal information corresponding to the user identification information and transmits the read personal information to the information providing destination device indicated by the information providing destination device identification information corresponding to the user identification information; ,
A personal information providing apparatus comprising:
前記情報提供部は、前記情報提供元装置から読み出した前記個人情報を前記情報一時格納部に記憶させ、前記情報提供先装置から前記個人情報の読み出し要求を受信した場合に、前記個人情報を前記情報一時格納部から読み出して前記情報提供先装置に送信する
ことを特徴とする請求項1に記載の個人情報提供装置。 An information temporary storage unit for temporarily storing the personal information;
The information providing unit stores the personal information read from the information providing source device in the information temporary storage unit, and receives the personal information read request from the information providing destination device. The personal information providing device according to claim 1, wherein the personal information providing device is read from a temporary information storage unit and transmitted to the information providing destination device.
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わない
ことを特徴とする請求項1または請求項2に記載の個人情報提供装置。 An electronic signature generation unit for generating and issuing electronic certificates corresponding to the user terminal, the information providing source device, and the information providing destination device in advance;
When communicating with any one of the user terminal, the information providing source device, and the information providing destination device via the network, authentication determination processing based on the electronic certificate is performed and authentication is not performed. In this case, the personal information providing apparatus according to claim 1 or 2, wherein communication with the apparatus is not performed.
前記利用者管理装置は、
前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から、前記複数の情報提供先装置のうち、前記個人情報の受信を依頼する前記情報提供先装置の識別情報を示す情報を受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、を備え、
前記情報提供元管理装置は、
前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置識別情報が示す前記情報提供元装置から、当該情報提供元装置識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出す情報収集部を備え、
前記情報提供先管理装置は、
前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元管理装置が読み出した前記個人情報を、当該個人情報に対応する前記利用者識別情報に対応付けられた前記情報提供先装置識別情報が示す前記情報提供先装置に送信する情報提供部を備える
ことを特徴とする個人情報提供システム。 An information provider management device connected via a network to a plurality of information provider devices each storing personal information of the user associated with user identification information for identifying a user; and the personal information Personal information comprising a plurality of information providing destination devices receiving information provided via an information providing destination management device connected via a network, and a user management device connected via the network to the user terminal of the user Providing system,
The user management device is:
An information provider identification information receiving unit that receives identification information of the information provider device that requests transmission of the personal information among the plurality of information provider devices from the user terminal;
An information providing destination identification information receiving unit that receives information indicating identification information of the information providing destination device that requests reception of the personal information among the plurality of information providing destination devices from the user terminal;
User identification information for identifying the user, information providing source device identification information received by the information providing source identification information receiving unit, and information providing destination device identification information received by the information providing destination identification information receiving unit A user distribution information storage unit that stores user distribution information associated with
The information provider management device is:
Based on the user distribution information stored in the user distribution information storage unit, the information supply source device indicated by the information supply source device identification information is associated with the information supply source device identification information. An information collecting unit for reading out the personal information corresponding to the user identification information;
The information providing destination management device includes:
Based on the user distribution information stored in the user distribution information storage unit, the personal information read by the information provider management device is associated with the user identification information corresponding to the personal information A personal information providing system comprising: an information providing unit that transmits to the information providing destination device indicated by the information providing destination device identification information.
前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信し、
前記利用者端末から、前記複数の情報提供先装置のうち、前記個人情報の受信を依頼する前記情報提供先装置の識別情報を示す情報を受信し、
受信した前記情報提供元装置識別情報が示す前記情報提供元装置から、前記利用者に対応する前記個人情報を読み出し、読み出した当該個人情報を、受信した前記情報提供先装置識別情報が示す前記情報提供先装置に送信する
ことを特徴とする個人情報提供方法。 A plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user; a plurality of information providing destination devices receiving the provision of the personal information; A personal information providing method of a personal information providing apparatus connected to a user terminal of a user via a network,
Receiving identification information of the information providing source device that requests transmission of the personal information among the plurality of information providing source devices from the user terminal;
Receiving, from the user terminal, information indicating identification information of the information providing destination device that requests reception of the personal information among the plurality of information providing destination devices;
The personal information corresponding to the user is read from the information providing source device indicated by the received information providing source device identification information, and the read personal information is indicated by the received information providing destination device identification information. A method for providing personal information, comprising: transmitting to a destination device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008327684A JP5107885B2 (en) | 2008-12-24 | 2008-12-24 | Personal information providing apparatus, personal information providing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008327684A JP5107885B2 (en) | 2008-12-24 | 2008-12-24 | Personal information providing apparatus, personal information providing method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012221660A Division JP5409871B2 (en) | 2012-10-03 | 2012-10-03 | Personal information providing apparatus and personal information providing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010152492A true JP2010152492A (en) | 2010-07-08 |
JP5107885B2 JP5107885B2 (en) | 2012-12-26 |
Family
ID=42571541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008327684A Active JP5107885B2 (en) | 2008-12-24 | 2008-12-24 | Personal information providing apparatus, personal information providing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5107885B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014006818A (en) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Access permission control system, access permission control method |
JP2020181275A (en) * | 2019-04-23 | 2020-11-05 | 株式会社日立製作所 | Personal information management server, personal information management method, and personal information management system |
JP2020187428A (en) * | 2019-05-10 | 2020-11-19 | 株式会社Trustdock | Information processing method, computer program, information processing server, and information processing device |
JP2021082338A (en) * | 2019-05-10 | 2021-05-27 | 株式会社Trustdock | Information processing method, computer program, information processing server and information processing device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366675A (en) * | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | Personal information mediating method |
JP2003006362A (en) * | 2001-06-21 | 2003-01-10 | Nec System Technologies Ltd | Certification document issuing and submitting system, and certification document issuing and submitting process method |
JP2004295751A (en) * | 2003-03-28 | 2004-10-21 | Bank Of Tokyo-Mitsubishi Ltd | Personal information management system and personal information management method |
JP2007141005A (en) * | 2005-11-21 | 2007-06-07 | Hitachi Ltd | Electronic application system having official document acquiring function |
JP2007316773A (en) * | 2006-05-23 | 2007-12-06 | Promise Co Ltd | Address control system |
-
2008
- 2008-12-24 JP JP2008327684A patent/JP5107885B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366675A (en) * | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | Personal information mediating method |
JP2003006362A (en) * | 2001-06-21 | 2003-01-10 | Nec System Technologies Ltd | Certification document issuing and submitting system, and certification document issuing and submitting process method |
JP2004295751A (en) * | 2003-03-28 | 2004-10-21 | Bank Of Tokyo-Mitsubishi Ltd | Personal information management system and personal information management method |
JP2007141005A (en) * | 2005-11-21 | 2007-06-07 | Hitachi Ltd | Electronic application system having official document acquiring function |
JP2007316773A (en) * | 2006-05-23 | 2007-12-06 | Promise Co Ltd | Address control system |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014006818A (en) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Access permission control system, access permission control method |
JP2020181275A (en) * | 2019-04-23 | 2020-11-05 | 株式会社日立製作所 | Personal information management server, personal information management method, and personal information management system |
JP7171504B2 (en) | 2019-04-23 | 2022-11-15 | 株式会社日立製作所 | Personal information management server, personal information management method and personal information management system |
JP2020187428A (en) * | 2019-05-10 | 2020-11-19 | 株式会社Trustdock | Information processing method, computer program, information processing server, and information processing device |
JP2021082338A (en) * | 2019-05-10 | 2021-05-27 | 株式会社Trustdock | Information processing method, computer program, information processing server and information processing device |
JP7312348B2 (en) | 2019-05-10 | 2023-07-21 | 株式会社Trustdock | Information processing method, computer program and information processing device |
Also Published As
Publication number | Publication date |
---|---|
JP5107885B2 (en) | 2012-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10142324B2 (en) | Method for reading attributes from an ID token | |
JP5585969B2 (en) | Method, program and computer system for reading attribute from ID token | |
JP5479111B2 (en) | Control of distribution and use of digital ID presentation | |
JP5517314B2 (en) | Method, program and computer system for generating a soft token | |
US9397838B1 (en) | Credential management | |
US8627437B2 (en) | Method for reading attributes from an ID token | |
SA110310576B1 (en) | Device, System, and Method for Registering and Authetnticating Handwritten Signatures and Archiving Handwritten Information | |
TW200838257A (en) | Provisioning of digital identity representations | |
US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
JP5107885B2 (en) | Personal information providing apparatus, personal information providing method | |
JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
JP5081698B2 (en) | Authentication server, change method, and program | |
KR100648986B1 (en) | Service system and method for electronic name card, device and method for authentication of electronic name card | |
JP2004362189A (en) | User information circulation system | |
CN109428725A (en) | Information processing equipment, control method and storage medium | |
JP2009031849A (en) | Certificate issuing system for electronic application, electronic application reception system, and method and program therefor | |
JP2004297333A (en) | Digital certificate accreditation system, digital certificate accreditation server, pki token, digital certificate accreditation method and program | |
KR20160025534A (en) | method of issuing and using electronic certificate | |
JP4718131B2 (en) | Personal information management system | |
KR101044518B1 (en) | System for certifying autographed document or product using SMS of mobile phone and method thereof | |
JP2019133224A (en) | Information provision program, information processing device and information provision method | |
JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. | |
JP2018032235A (en) | Information processing system, information processing device, and program | |
JP2008011098A (en) | Attribute information verification method, revocation information generating apparatus, service provision source apparatus, and attribute information verification system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110311 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20110311 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120904 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5107885 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151012 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |