JP2014021663A - Classified information management system, information terminal, classified information controlling method, and program - Google Patents

Classified information management system, information terminal, classified information controlling method, and program Download PDF

Info

Publication number
JP2014021663A
JP2014021663A JP2012158803A JP2012158803A JP2014021663A JP 2014021663 A JP2014021663 A JP 2014021663A JP 2012158803 A JP2012158803 A JP 2012158803A JP 2012158803 A JP2012158803 A JP 2012158803A JP 2014021663 A JP2014021663 A JP 2014021663A
Authority
JP
Japan
Prior art keywords
information
confidential information
confidential
server
authentication result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012158803A
Other languages
Japanese (ja)
Inventor
Toru Kanda
徹 神田
Kazunori Miyata
和慶 宮田
Takashi Oishi
敬 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EZO KITCHEN CO Ltd
Original Assignee
EZO KITCHEN CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EZO KITCHEN CO Ltd filed Critical EZO KITCHEN CO Ltd
Priority to JP2012158803A priority Critical patent/JP2014021663A/en
Publication of JP2014021663A publication Critical patent/JP2014021663A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a classified information management system, an information terminal, a classified information controlling method, and a program enabling management of classified information in a highly reliable manner.SOLUTION: An information terminal 100 photographs an affected part of patient 450 when an authentication by in-hospital server 300 is successful, stores the image data obtained by the photographing, and transmits the data to the in-hospital server 300. The in-hospital server 300 stores the received image data and transmits storage completion information indicating that storage is completed to the information terminal 100. The information terminal 100 deletes the stored image data when it receives storage completion information from the in-hospital server 300.

Description

本発明は、機密情報管理システム、情報端末、機密情報管理方法及びプログラムに関する。   The present invention relates to a confidential information management system, an information terminal, a confidential information management method, and a program.

従来より、医療には様々な情報が必要であることに鑑み、病院内等において秘匿すべき個人情報等を含む機密情報である医療用情報の円滑な流通を可能とする技術が提案されている。例えば、特許文献1では、医療用情報を必要とする者が所定のジェスチャを行うと、ジェスチャの種別及びジェスチャに対応する被検体の部位に基づいて、そのジェスチャに対応する医療用情報を取得、表示する装置が開示されている。   Conventionally, in view of the fact that various information is necessary for medical care, a technology that enables smooth distribution of medical information that is confidential information including personal information that should be kept secret in hospitals and the like has been proposed. . For example, in Patent Document 1, when a person who needs medical information performs a predetermined gesture, the medical information corresponding to the gesture is acquired based on the type of the gesture and the part of the subject corresponding to the gesture. An apparatus for displaying is disclosed.

特開2012−48602号公報JP 2012-48602 A

ところで、医療用情報等の機密情報は、対象者のプライバシー確保等の観点から外部への流出等を防止すべく、厳重な管理が要求されている。   By the way, confidential information such as medical information is required to be strictly managed in order to prevent leakage to the outside from the viewpoint of ensuring the privacy of the target person.

本発明は、このような問題に鑑みてなされたものであり、より確実性の高い機密情報の管理を可能とした機密情報管理システム、情報端末、機密情報管理方法及びプログラムを提供することを目的とする。   The present invention has been made in view of such problems, and an object of the present invention is to provide a confidential information management system, an information terminal, a confidential information management method, and a program capable of managing confidential information with higher certainty. And

上記目的を達成するため、本発明の第1の観点に係る機密情報管理システムは、情報端末と前記情報端末との間で情報の送受信を行うサーバとを含み、秘匿すべきと定められた機密情報を管理する機密情報管理システムであって、前記情報端末は、前記機密情報を取得する機密情報取得手段と、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、を備え、前記サーバは、前記情報端末からの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づいて認証を行う認証手段と、前記認証手段による認証の結果を示す認証結果情報を前記情報端末へ送信する認証結果送信手段と、を備え、前記情報端末は、前記サーバからの前記認証結果情報を受信する認証結果受信手段と、前記機密情報取得手段により取得された前記機密情報を記憶する第1の機密情報記憶手段と、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記第1の機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、前記機密情報送信手段により前記機密情報が送信された後に、前記第1の機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、を備え、前記サーバは、前記情報端末からの前記機密情報を受信する機密情報受信手段と、前記機密情報受信手段により受信された前記機密情報を記憶する第2の機密情報記憶手段と、を備えることを特徴とする。   In order to achieve the above object, a confidential information management system according to a first aspect of the present invention includes an information terminal and a server that transmits and receives information between the information terminals, and is classified as confidential A confidential information management system for managing information, wherein the information terminal includes confidential information acquisition means for acquiring the confidential information, identification information of an acquirer of the confidential information, and identification information of a target person of the confidential information. Authentication information transmitting means for transmitting to the server, wherein the server performs authentication based on the identification information of the acquirer of the confidential information from the information terminal and the identification information of the target person of the confidential information And authentication result transmitting means for transmitting authentication result information indicating a result of authentication by the authentication means to the information terminal, wherein the information terminal receives the authentication result information from the server. A result receiving means, a first confidential information storage means for storing the confidential information acquired by the confidential information acquisition means, and a case where the authentication result information received by the authentication result receiving means indicates a successful authentication. A confidential information transmission unit that transmits the confidential information stored in the first confidential information storage unit to the server; and after the confidential information is transmitted by the confidential information transmission unit, the first confidential information storage unit Confidential information erasing means for erasing the confidential information stored in the means, wherein the server is received by the confidential information receiving means for receiving the confidential information from the information terminal and the confidential information receiving means. And second confidential information storage means for storing the confidential information.

上記目的を達成するため、本発明の第2の観点に係る情報端末は、サーバとの間で情報を送受信する情報端末であって、秘匿すべきと定められた機密情報を取得する機密情報取得手段と、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段と、前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段と、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、を備えることを特徴とする。   To achieve the above object, an information terminal according to a second aspect of the present invention is an information terminal that transmits and receives information to and from a server, and acquires confidential information that is determined to be confidential. Means, identification information transmitting means for transmitting identification information of the acquirer of the confidential information and identification information of the target person of the confidential information to the server, identification information of the acquirer of the confidential information from the server, and the Authentication result receiving means for receiving authentication result information indicating a result of authentication based on identification information of a target person of confidential information, confidential information storage means for storing the confidential information acquired by the confidential information acquiring means, and Confidential information transmission means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates a successful authentication; and After the confidential information has been transmitted by the confidential information transmission means, characterized in that it comprises, a confidential information erasing means for erasing the confidential information stored in the confidential information storage unit.

また、情報端末は、前記サーバからの前記機密情報が記憶されたことを示す記憶完了情報を受信する記憶完了情報受信手段を備え、前記機密情報消去手段は、前記記憶完了情報受信手段により前記記憶完了情報が受信された場合に、前記機密情報記憶手段に記憶された前記機密情報を消去するようにしてもよい。   The information terminal further comprises storage completion information receiving means for receiving storage completion information indicating that the confidential information has been stored from the server, and the confidential information erasing means is stored by the storage completion information receiving means. When completion information is received, the confidential information stored in the confidential information storage means may be erased.

また、情報端末は、撮影手段と、前記撮影手段の撮影により得られる前記機密情報の取得者の識別情報に対応する画像と前記機密情報の対象者の識別情報に対応する画像とに基づいて、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを取得する識別情報取得手段と、を備えるようにしてもよい。   Further, the information terminal is based on the imaging unit, an image corresponding to the identification information of the acquirer of the confidential information obtained by imaging of the imaging unit, and an image corresponding to the identification information of the target person of the confidential information, You may make it provide the identification information acquisition means which acquires the identification information of the acquirer of the said confidential information, and the identification information of the target person of the said confidential information.

上記目的を達成するため、本発明の第3の観点に係る機密情報管理方法は、サーバとの間で情報を送受信する情報端末において秘匿すべきと定められた機密情報を管理する機密情報管理方法であって、前記機密情報を取得する機密情報取得ステップと、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信ステップと、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信ステップと、前記機密情報取得ステップにおいて取得された前記機密情報を記憶する機密情報記憶ステップと、前記認証結果受信ステップにおいて受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶ステップにおいて記憶された前記機密情報を前記サーバへ送信する機密情報送信ステップと、前記機密情報送信ステップにおいて前記機密情報が送信された後に、前記機密情報記憶ステップにおいて記憶された前記機密情報を消去する機密情報消去ステップと、を含むことを特徴とする。   In order to achieve the above object, a confidential information management method according to a third aspect of the present invention is a confidential information management method for managing confidential information determined to be confidential in an information terminal that transmits and receives information to and from a server. A confidential information acquisition step for acquiring the confidential information, an identification information transmission step for transmitting identification information of an acquirer of the confidential information and identification information of a target person of the confidential information to the server, and the server An authentication result receiving step for receiving authentication result information indicating a result of authentication based on the identification information of the acquirer of the confidential information from the identification information of the target person of the confidential information, and acquired in the confidential information acquisition step When the authentication result information received in the confidential information storage step for storing the confidential information and the authentication result reception step indicates successful authentication, the confidential information is stored. A confidential information transmission step for transmitting the confidential information stored in the information storage step to the server; and the confidential information stored in the confidential information storage step after the confidential information is transmitted in the confidential information transmission step. And a secret information erasing step for erasing.

上記目的を達成するため、本発明の第4の観点に係るプログラムは、コンピュータを、秘匿すべきと定められた機密情報を取得する機密情報取得手段、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段、前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段、前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段、として機能させることを特徴とする。   In order to achieve the above object, a program according to a fourth aspect of the present invention includes a confidential information acquisition unit that acquires confidential information determined to be confidential, identification information of the acquirer of the confidential information, and Identification information transmission means for transmitting identification information of the target person of the confidential information to the server, an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information Authentication result receiving means for receiving the authentication result information, confidential information storage means for storing the confidential information acquired by the confidential information acquisition means, and the authentication result information received by the authentication result receiving means indicates that the authentication result has been successfully authenticated. The confidential information stored in the confidential information storage means is transmitted to the server, and the confidential information is transmitted by the confidential information transmitting means. After being, characterized in that to function as confidential information erasing unit, for erasing the confidential information stored in the confidential information storage unit.

本発明によれば、より確実性の高い機密情報の管理を可能とした機密情報管理システム、情報端末、機密情報管理方法及びプログラムを提供することができる。   According to the present invention, it is possible to provide a confidential information management system, an information terminal, a confidential information management method, and a program capable of managing confidential information with higher certainty.

本発明の実施形態に係る医療用情報管理システムを構成する情報端末院内サーバ及びPCの配置の一例を示す図である。It is a figure which shows an example of arrangement | positioning of the information terminal hospital server and PC which comprise the medical information management system which concerns on embodiment of this invention. 同実施形態に係る情報端末の外観の一例を示す図である。It is a figure which shows an example of the external appearance of the information terminal which concerns on the embodiment. 同実施形態に係る情報端末の構成の一例を示す図である。It is a figure which shows an example of a structure of the information terminal which concerns on the embodiment. 同実施形態に係る院内サーバの構成の一例を示す図である。It is a figure which shows an example of a structure of the hospital server which concerns on the embodiment. 同実施形態に係る動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation | movement which concerns on the same embodiment. 同実施形態に係る院内サーバにおける医療従事者用認証データベース及び患者用認証データベースの一例を示す図である。It is a figure which shows an example of the authentication database for medical workers and the authentication database for patients in the hospital server which concerns on the embodiment. 同実施形態に係る院内サーバにおける画像管理データベースの一例を示す図である。It is a figure which shows an example of the image management database in the hospital server which concerns on the embodiment. 同実施形態に係る情報端末による表示遷移の一例を示す図である。It is a figure which shows an example of the display transition by the information terminal which concerns on the embodiment. 同実施形態に係る情報端末による表示遷移の一例を示す図である。It is a figure which shows an example of the display transition by the information terminal which concerns on the embodiment.

以下、図面を参照して、本発明の実施形態に係る機密情報管理システム、情報端末、機密情報管理方法及びプログラムを説明する。   Hereinafter, a confidential information management system, an information terminal, a confidential information management method, and a program according to embodiments of the present invention will be described with reference to the drawings.

図1に示すように、機密情報管理システムとしての医療用情報管理システム1は、情報端末100と、院内サーバ300と、パーソナルコンピュータ(PC)350とを含んで構成される。情報端末100、院内サーバ300及びPC350は、通信ネットワーク500及び無線基地局600を介して相互に通信を行う。   As shown in FIG. 1, a medical information management system 1 as a confidential information management system includes an information terminal 100, a hospital server 300, and a personal computer (PC) 350. The information terminal 100, the hospital server 300, and the PC 350 communicate with each other via the communication network 500 and the radio base station 600.

情報端末100は、携帯電話機、スマートフォン、タブレット型パーソナルコンピュータ、ノート型パーソナルコンピュータ等の持ち運びが可能であって、無線通信機能を有する端末である。情報端末100は、秘匿すべきと定められた機密情報である医療用情報の取得者である医療従事者400によって所持される。   The information terminal 100 is a terminal that can carry a mobile phone, a smartphone, a tablet personal computer, a notebook personal computer, and the like and has a wireless communication function. The information terminal 100 is possessed by a medical worker 400 who is an acquirer of medical information that is confidential information determined to be kept secret.

情報端末100は、医療従事者400が医療用情報の対象者である患者450の患部の画像を撮影する際に、院内サーバ300に認証を行わせるために、医療従事者400の識別情報である医療従事者IDと、医療従事者400による院内サーバ300へのアクセス許否の判定に用いるための医療従事者パスワードと、患者450の識別情報である患者IDとを院内サーバ300へ送信する。   The information terminal 100 is identification information of the medical worker 400 in order to cause the in-hospital server 300 to perform authentication when the medical worker 400 takes an image of an affected part of the patient 450 who is a target of medical information. The medical worker ID, the medical worker password used to determine whether the medical worker 400 can access the hospital server 300, and the patient ID that is identification information of the patient 450 are transmitted to the hospital server 300.

院内サーバ300は、医療従事者ID、医療従事者パスワード及び患者IDを受信すると、後述する医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードと、後述する患者用認証データベース内の患者IDと一致するか否かを判定する(認証)。更に、院内サーバ300は、一致する場合には認証が成功したことを示す認証結果情報を情報端末100へ送信し、一致しない場合には認証が失敗したことを示す認証結果情報を情報端末100へ送信する。   Upon receiving the medical worker ID, the medical worker password, and the patient ID, the in-hospital server 300 receives the medical worker ID and the medical worker password in the medical worker authentication database, which will be described later, and the patient authentication database, which will be described later. It is determined whether or not it matches the patient ID (authentication). Further, the hospital server 300 transmits authentication result information indicating that the authentication has been successful to the information terminal 100 if they match, and sends authentication result information indicating that the authentication has failed to the information terminal 100 if they do not match. Send.

情報端末100は、認証が成功したことを示す認証結果情報を受信した場合には、医療従事者400による撮影が可能な状態に遷移し、医療従事者400による操作に応じて患者の450の患部を撮影し、その撮影により得られた医療用情報としての画像データと撮影日時の情報とを一時的に記憶する、更に、情報端末100は、記憶した画像データ及び撮影日時を、医療従事者ID及び患者IDとともに、院内サーバ300へ送信する。   When the information terminal 100 receives the authentication result information indicating that the authentication is successful, the information terminal 100 transitions to a state in which imaging by the medical worker 400 can be performed, and the affected part of the patient 450 according to the operation by the medical worker 400 , And temporarily stores the image data as medical information obtained by the imaging and the information of the shooting date and time. Further, the information terminal 100 stores the stored image data and the shooting date and time with the medical worker ID. And the patient ID together with the patient ID.

院内サーバ300は、受信した画像データ、医療従事者ID、患者ID及び撮影日時を後述する画像管理データベースに登録する。更に、院内サーバ300は、画像管理データベースへの登録が完了したことを示す記憶完了情報を情報端末100へ送信する。情報端末100は、記憶完了情報を受信した場合、一時的に記憶している画像データ及び撮影日時を消去する。   The in-hospital server 300 registers the received image data, medical worker ID, patient ID, and imaging date and time in an image management database to be described later. Further, the in-hospital server 300 transmits storage completion information indicating that registration in the image management database is completed to the information terminal 100. When receiving the storage completion information, the information terminal 100 erases the temporarily stored image data and shooting date / time.

PC350は、院内サーバ300に接続し、画像管理データベース内の画像を医療従事者ID、患者ID及び撮影日時をキーとして検索し、画像を取得して図示しないディスプレイ等に表示する。   The PC 350 connects to the in-hospital server 300, retrieves images in the image management database using the medical worker ID, patient ID, and imaging date / time as keys, acquires the images, and displays them on a display (not shown).

次に、情報端末100の詳細な構成を説明する。図2は、情報端末100の外観の一例を示す図であり、図3は、情報端末100の構成の一例を示す図である。図2及び図3に示すように、情報端末100は、制御部102、プログラムROM(Read Only Memory)104、ワークRAM(Random Access Memory)106、フラッシュROM(Read Only Memory)108、無線通信処理部110、アンテナ112、CCD(Charge Coupled Device)114、画像処理部118、GPS(Global Positioning System)ユニット部122、スピーカ124、ドライバ126、表示部128及びタッチパネル130を含む。   Next, a detailed configuration of the information terminal 100 will be described. FIG. 2 is a diagram illustrating an example of the appearance of the information terminal 100, and FIG. 3 is a diagram illustrating an example of the configuration of the information terminal 100. 2 and 3, the information terminal 100 includes a control unit 102, a program ROM (Read Only Memory) 104, a work RAM (Random Access Memory) 106, a flash ROM (Read Only Memory) 108, and a wireless communication processing unit. 110, an antenna 112, a CCD (Charge Coupled Device) 114, an image processing unit 118, a GPS (Global Positioning System) unit unit 122, a speaker 124, a driver 126, a display unit 128, and a touch panel 130.

制御部102は、例えばCPU(Central Processing Unit)によって構成される。制御部102は、プログラムROM104に記憶されたプログラム(例えば、後述する図5に示す情報端末100の動作を実現するための画像アプリケーション等)に従ってソフトウェア処理を実行することにより、情報端末100が具備する各種機能を制御する。   The control unit 102 is configured by, for example, a CPU (Central Processing Unit). The control unit 102 includes the information terminal 100 by executing software processing according to a program stored in the program ROM 104 (for example, an image application for realizing the operation of the information terminal 100 illustrated in FIG. 5 described later). Control various functions.

プログラムROM104は、上述したようにプログラムを記憶する。ワークRAM106は、プログラムに従ったソフトウェア処理の実行中に、各種情報を記憶する。フラッシュROM108は、各種テーブル等を記憶する。   The program ROM 104 stores the program as described above. The work RAM 106 stores various information during execution of software processing according to the program. The flash ROM 108 stores various tables and the like.

無線通信処理部110は、例えば無線周波数(RF)回路やベースバンド(BB)回路等を用いて構成される。無線通信処理部110は、アンテナ112を介して、無線信号の送信及び受信を行う。また、無線通信処理部110は、送信信号の符号化及び変調と、受信信号の復調及び復号とを行う。   The wireless communication processing unit 110 is configured using, for example, a radio frequency (RF) circuit, a baseband (BB) circuit, or the like. The wireless communication processing unit 110 transmits and receives wireless signals via the antenna 112. In addition, the wireless communication processing unit 110 performs encoding and modulation of a transmission signal and demodulation and decoding of a reception signal.

CCD114は、情報端末100の筐体における表示部128が配置された面とは反対側の面に配置されている。CCD14は、図示しないレンズを介して入光された光学像を撮像(受光)し、その撮像により得られた画像信号をデジタルデータ(画像データ)に変換する。   The CCD 114 is disposed on the surface opposite to the surface on which the display unit 128 is disposed in the housing of the information terminal 100. The CCD 14 captures (receives) an optical image that has entered through a lens (not shown), and converts an image signal obtained by the imaging into digital data (image data).

画像処理部118は、CCD114から出力された画像データに対応する画像を表示部128に表示させるべく、画質や画像サイズを調整して制御部102へ出力する。   The image processing unit 118 adjusts the image quality and image size and outputs the image to the control unit 102 so that an image corresponding to the image data output from the CCD 114 is displayed on the display unit 128.

GPSユニット部122は、GPS衛星からの信号を受信し、当該信号に基づいて、情報端末100の位置(緯度及び経度)を測定する。更に、GPSユニット部122は、測定した位置の情報を制御部102へ出力する。   The GPS unit 122 receives a signal from a GPS satellite and measures the position (latitude and longitude) of the information terminal 100 based on the signal. Further, the GPS unit 122 outputs information on the measured position to the control unit 102.

スピーカ124は、制御部102からの音声データに基づいて、音声を出力する。ドライバ126は、制御部102から出力された画像データに基づく画像信号を表示部128へ出力する。表示部128は、例えば、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)、EL(Electroluminescence)ディスプレイ等によって構成される。表示部128は、ドライバ126から出力された画像信号に従って画像を表示する。   The speaker 124 outputs sound based on the sound data from the control unit 102. The driver 126 outputs an image signal based on the image data output from the control unit 102 to the display unit 128. The display unit 128 includes, for example, an LCD (Liquid Crystal Display), a PDP (Plasma Display Panel), an EL (Electroluminescence) display, and the like. The display unit 128 displays an image according to the image signal output from the driver 126.

タッチパネル130は、表示部128の上面に配置され、医療従事者400の操作内容を入力するために用いられるインタフェースである。タッチパネル130は、例えば図示しない透明電極を内蔵し、医療従事者400の指等が接触した場合に、電圧が変化した位置を接触位置として検出し、その接触位置の情報を制御部102へ出力する。   The touch panel 130 is an interface that is disposed on the upper surface of the display unit 128 and is used to input operation details of the medical staff 400. The touch panel 130 incorporates a transparent electrode (not shown), for example, and detects the position where the voltage has changed as a contact position when the finger of the medical worker 400 touches, and outputs information on the contact position to the control unit 102. .

次に、院内サーバ350の詳細な構成を説明する。図4に示すように、院内サーバ300は、制御部302、プログラムROM(Read Only Memory)304、ワークRAM(Random Access Memory)306、フラッシュROM(Read Only Memory)308、有線通信部310、表示部318及び操作部320を含む。   Next, a detailed configuration of the hospital server 350 will be described. As shown in FIG. 4, the hospital server 300 includes a control unit 302, a program ROM (Read Only Memory) 304, a work RAM (Random Access Memory) 306, a flash ROM (Read Only Memory) 308, a wired communication unit 310, and a display unit. 318 and an operation unit 320.

制御部302は、例えばCPU(Central Processing Unit)によって構成される。制御部302は、プログラムROM304に記憶されたプログラムに従ってソフトウェア処理を実行することにより、院内サーバ300が具備する各種機能を制御する。   The control unit 302 is configured by, for example, a CPU (Central Processing Unit). The control unit 302 controls various functions of the hospital server 300 by executing software processing according to the program stored in the program ROM 304.

プログラムROM304は、上述したようにプログラムを記憶する。ワークRAM306は、プログラムに従ったソフトウェア処理の実行中に、各種情報を記憶するとともに、後述する医療従事者用認証データベース、患者用認証データベース及び画像管理データベースを記憶する。有線通信処理部310は、通信ネットワーク500及び無線基地局600を介して、情報端末100との間で相互に通信を行う。表示部318は、各種画像を表示する。操作部320は、キーボード等であり、作業者の操作内容を入力するために用いられるインタフェースである。   The program ROM 304 stores the program as described above. The work RAM 306 stores various information during execution of software processing according to the program, and stores a medical worker authentication database, a patient authentication database, and an image management database, which will be described later. The wired communication processing unit 310 communicates with the information terminal 100 via the communication network 500 and the wireless base station 600. The display unit 318 displays various images. The operation unit 320 is a keyboard or the like, and is an interface used for inputting the operation content of the operator.

次に、本実施形態における医療用情報管理システム1の動作を図5のフローチャートを参照しつつ説明する。なお、図5のフローチャートで示す動作に先立って画像管理アプリケーションの初回起動時には、情報端末100において院内サーバ300のIPアドレス等が送信先として設定される。送信先の設定は、例えばバーコードの読み取り等により行われる。   Next, operation | movement of the medical information management system 1 in this embodiment is demonstrated, referring the flowchart of FIG. Prior to the operation shown in the flowchart of FIG. 5, when the image management application is activated for the first time, the IP address of the hospital server 300 is set as the transmission destination in the information terminal 100. The transmission destination is set, for example, by reading a barcode.

送信側の情報端末100内の制御部102は、医療従事者400によるタッチパネル130の操作等に応じて、画像管理アプリケーションを起動する(ステップS101)。例えば、医療従事者400が、図8(a)に示すように、表示部128に表示された画像管理アプリケーションを示す「院内カメラ」の表示701に触れた場合、制御部102は、タッチパネル130から出力される接触位置の情報に基づいて、画像管理アプリケーションが選択されたことを認識し、当該画像管理アプリケーションを起動する。   The control unit 102 in the transmission-side information terminal 100 activates the image management application in response to the operation of the touch panel 130 by the medical worker 400 (step S101). For example, when the medical worker 400 touches the “in-hospital camera” display 701 indicating the image management application displayed on the display unit 128 as illustrated in FIG. Based on the output contact position information, it recognizes that the image management application has been selected, and activates the image management application.

画像管理アプリケーションの起動後、制御部102は、医療従事者ID及び患者IDを取得する(ステップS102)。例えば、医療従事者400及び患者450がそれぞれIDのバーコードが付されたリストバンドを装着している場合、制御部102はCCD114を起動する。更に、医療従事者400の操作に応じて、図8(b)に示すように、IDのバーコードが付されたリストバンドが撮影されると、制御部102は、その撮影により得られる画像702のデータを解析することにより、バーコードの読み取り処理を行い、医療従事者ID及び患者IDを取得する。   After starting the image management application, the control unit 102 acquires a medical worker ID and a patient ID (step S102). For example, when the medical staff 400 and the patient 450 are each wearing a wristband with an ID barcode, the control unit 102 activates the CCD 114. Further, as shown in FIG. 8B, when the wristband with the ID barcode is photographed according to the operation of the medical worker 400, the control unit 102 displays an image 702 obtained by the photographing. By analyzing the data, a barcode reading process is performed to obtain a medical worker ID and a patient ID.

ここで、制御部102は、図8(b)に示す医療従事者のチェックボックス703を選択する操作が行われた場合には、画像データから得られるIDを医療従事者IDと認定し、患者のチェックボックス704を選択する操作が行われた場合には、画像データから得られるIDを患者IDと認定する。例えば、図8(b)の表示705に示すように、認定されたIDは表示されるため、医療従事者400は確認することができる。   Here, when an operation for selecting the check box 703 of the medical worker shown in FIG. 8B is performed, the control unit 102 recognizes the ID obtained from the image data as the medical worker ID, and the patient When an operation for selecting the check box 704 is performed, an ID obtained from the image data is recognized as a patient ID. For example, as shown in the display 705 in FIG. 8B, the certified ID is displayed, so that the medical worker 400 can confirm it.

次に、制御部102は、医療従事者パスワードを取得する(ステップS102)。例えば、表示部128に医療従事者パスワードの入力欄が表示され、医療従事者400は、タッチパネル128を操作して、その入力欄に医療従事者パスワードを入力する。制御部102は、入力操作に基づいて医療従事者パスワードを認定する。   Next, the control part 102 acquires a medical worker password (step S102). For example, a medical worker password input field is displayed on the display unit 128, and the medical worker 400 operates the touch panel 128 to input the medical worker password in the input field. The control unit 102 authorizes the medical worker password based on the input operation.

次に、制御部102は、無線通信処理部110及びアンテナ112を介して、院内サーバ300に対して、ステップS102において取得した医療従事者ID及び患者IDと、ステップS103において取得した医療従事者IDとを送信する。院内サーバ300内の制御部302は、有線通信部310を介して、医療従事者ID、患者ID及び医療従事者パスワードを受信する(ステップS104)。なお、情報端末100内の制御部102は、所定の暗号化方式により医療従事者ID、患者ID及び医療従事者パスワードを暗号化した上で送信し、院内サーバ300内の制御部302は、受信データを復号化して医療従事者ID、患者ID及び医療従事者パスワードを取得するようにしてもよい。   Next, the control unit 102 transmits the medical worker ID and patient ID acquired in step S102 and the medical worker ID acquired in step S103 to the hospital server 300 via the wireless communication processing unit 110 and the antenna 112. And send. The control unit 302 in the hospital server 300 receives the medical worker ID, the patient ID, and the medical worker password via the wired communication unit 310 (step S104). The control unit 102 in the information terminal 100 encrypts and transmits the medical worker ID, patient ID, and medical worker password by a predetermined encryption method, and the control unit 302 in the hospital server 300 receives the received data. The data may be decrypted to obtain the medical worker ID, patient ID, and medical worker password.

次に、院内サーバ300内の制御部302は、認証処理を行う(ステップS105)。具体的には、ワークRAM306には、図6(a)に示すように、医療従事者IDと医療従事者パスワードとの組み合わせからなる医療従事者用認証データベースと、図6(b)に示すように、患者IDからなる患者用認証データベースが記憶されている。   Next, the control part 302 in the hospital server 300 performs an authentication process (step S105). Specifically, in the work RAM 306, as shown in FIG. 6A, a medical worker authentication database composed of a combination of a medical worker ID and a medical worker password, as shown in FIG. 6B. In addition, a patient authentication database including patient IDs is stored.

制御部302は、ステップS104において受信した医療従事者ID及び医療従事者パスワードの組み合わせが、医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードの組み合わせの何れかと一致し、且つ、ステップS104において受信した患者IDが患者用認証データベース内の患者IDの何れかと一致する場合、認証が成功したと判定する。一方、制御部302は、ステップS104において受信した医療従事者ID及び医療従事者パスワードの組み合わせが、医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードの組み合わせの何れとも一致しない場合、あるいは、ステップS104において受信した患者IDが患者用認証データベース内の患者IDの何れとも一致しない場合、認証が失敗したと判定する。   The control unit 302 matches the combination of the medical worker ID and the medical worker password received in step S104 with any combination of the medical worker ID and the medical worker password in the authentication database for medical workers, and If the patient ID received in step S104 matches any of the patient IDs in the patient authentication database, it is determined that the authentication is successful. On the other hand, when the combination of the medical worker ID and the medical worker password received in step S104 does not match the combination of the medical worker ID and the medical worker password in the medical worker authentication database, the control unit 302 Alternatively, if the patient ID received in step S104 does not match any of the patient IDs in the patient authentication database, it is determined that the authentication has failed.

認証処理の後、制御部302は、認証の成否を示す認証結果情報を、有線通信部310を介して情報端末100へ送信する。情報端末100内の制御部102は、アンテナ112及び無線通信処理部110を介して、認証結果情報を受信する(ステップS106)。なお、院内サーバ300内の制御部302は、所定の暗号化方式により認証結果情報を暗号化した上で送信し、情報端末100内の制御部102は、受信データを復号化して認証結果情報を取得するようにしてもよい。   After the authentication process, the control unit 302 transmits authentication result information indicating the success or failure of the authentication to the information terminal 100 via the wired communication unit 310. The control unit 102 in the information terminal 100 receives the authentication result information via the antenna 112 and the wireless communication processing unit 110 (step S106). The control unit 302 in the hospital server 300 encrypts and transmits the authentication result information by a predetermined encryption method, and the control unit 102 in the information terminal 100 decrypts the received data to obtain the authentication result information. You may make it acquire.

認証結果情報の受信後、情報端末100内の制御部102は、認証結果情報の内容が認証の成功を示しているか否かを判定する(ステップS107)。認証結果情報の内容が認証の成功を示していない場合には(ステップS107:NO)、一連の動作が終了する。   After receiving the authentication result information, the control unit 102 in the information terminal 100 determines whether or not the content of the authentication result information indicates successful authentication (step S107). When the content of the authentication result information does not indicate that the authentication is successful (step S107: NO), the series of operations ends.

一方、認証結果情報の内容が認証の成功を示している場合には(ステップS107:YES)、制御部102は、医療従事者400の操作に応じて、CCD114に患者450の患部を撮影させ、画像データを取得する(ステップS108)。例えば、制御部102は、CCD114を起動する。更に、図8(c)に示すように、医療従事者400がCCD114の撮影方向を患部707の位置に合わせて表示部128に表示された撮影ボタン706の位置に接触すると、CCD114に撮影を行わせ、CCD114から出力される画像データを取得する。   On the other hand, when the content of the authentication result information indicates successful authentication (step S107: YES), the control unit 102 causes the CCD 114 to photograph the affected part of the patient 450 in response to the operation of the medical worker 400, Image data is acquired (step S108). For example, the control unit 102 activates the CCD 114. Further, as shown in FIG. 8C, when the medical staff 400 touches the position of the shooting button 706 displayed on the display unit 128 with the shooting direction of the CCD 114 aligned with the position of the affected part 707, the CCD 114 performs shooting. The image data output from the CCD 114 is acquired.

次に、制御部102は、ステップS108において取得した画像データをワークRAM106に記憶する(ステップS109)。例えば、医療従事者400が、図8(d)に示すように、表示部128に表示された保存ボタン708の位置に接触すると、撮影により得られた画像データを、ワークRAM106内に記憶する。   Next, the control unit 102 stores the image data acquired in step S108 in the work RAM 106 (step S109). For example, as shown in FIG. 8D, when the medical worker 400 touches the position of the save button 708 displayed on the display unit 128, the image data obtained by photographing is stored in the work RAM 106.

なお、医療従事者400による撮影ボタン706の位置への接触、換言すれば、撮影は何度も可能であり、その後に医療従事者400が保存ボタン708の位置に接触した時点で、制御部102は、最新の撮影により得られた画像データのみをワークRAM106内に保存する。   It should be noted that the medical worker 400 can contact the position of the photographing button 706, in other words, the photographing can be performed many times, and then the control unit 102 when the medical worker 400 contacts the position of the storage button 708. Stores only the image data obtained by the latest photographing in the work RAM 106.

次に、制御部102は、無線通信処理部110及びアンテナ112を介して、院内サーバ300に対して、ステップS102において取得した医療従事者ID及び患者IDと、ステップS109において記憶した画像データと、撮影日時の情報とを送信する。例えば、制御部102は、情報端末100に内蔵された図示しない時計からステップS108の処理が行われた日時を、撮影日時の情報として取得し、ステップS109において画像データとともにワークRAM106に記憶しておくことにより、当該ワークRAM106から撮影日時の情報を取得することができる。例えば、制御部102は、医療従事者ID、患者ID、画像データ及び撮影日時の情報を送信中の場合、図9(a)に示すような送信中であることを示す画像709を表示させる。院内サーバ300内の制御部302は、有線通信部310を介して、医療従事者ID、患者ID、画像データ及び撮影日時の情報を受信する(ステップS110)。なお、情報端末100内の制御部102は、所定の暗号化方式により医療従事者ID、患者ID、画像データ及び撮影日時の情報を暗号化した上で送信し、院内サーバ300内の制御部302は、受信データを復号化して医療従事者ID、患者ID、画像データ及び撮影日時の情報を取得するようにしてもよい。   Next, the control unit 102, for the hospital server 300 via the wireless communication processing unit 110 and the antenna 112, the medical worker ID and patient ID acquired in step S102, the image data stored in step S109, Sends shooting date and time information. For example, the control unit 102 acquires the date and time when the process of step S108 was performed from a clock (not shown) built in the information terminal 100 as information on the shooting date and time, and stores it in the work RAM 106 together with the image data in step S109. As a result, the shooting date and time information can be acquired from the work RAM 106. For example, when the information on the medical worker ID, patient ID, image data, and imaging date / time is being transmitted, the control unit 102 displays an image 709 indicating that transmission is being performed as illustrated in FIG. The control unit 302 in the hospital server 300 receives information on the medical worker ID, patient ID, image data, and imaging date and time via the wired communication unit 310 (step S110). The control unit 102 in the information terminal 100 encrypts and transmits information on the medical worker ID, patient ID, image data, and imaging date and time by a predetermined encryption method, and the control unit 302 in the in-hospital server 300. May decode the received data to obtain information on the medical worker ID, patient ID, image data, and imaging date and time.

次に、院内サーバ300内の制御部302は、受信した医療従事者ID、患者ID、画像データ及び撮影日時の情報を、ワークRAM306内の画像管理データベースに登録する(ステップS111)。図7は、画像管理データベースの一例を示す図である。   Next, the control unit 302 in the hospital server 300 registers the received medical worker ID, patient ID, image data, and imaging date / time information in the image management database in the work RAM 306 (step S111). FIG. 7 is a diagram illustrating an example of the image management database.

画像管理データベースへの登録後、制御部302は、画像管理データベースへの登録が完了したことを示す記憶完了情報を、有線通信部310を介して情報端末100へ送信する。情報端末100内の制御部102は、アンテナ112及び無線通信処理部110を介して、記憶完了情報を受信する(ステップS112)。なお、院内サーバ300内の制御部302は、所定の暗号化方式により記憶完了情報を暗号化した上で送信し、情報端末100内の制御部102は、受信データを復号化して記憶完了情報を取得するようにしてもよい。   After registration in the image management database, the control unit 302 transmits storage completion information indicating that registration in the image management database is completed to the information terminal 100 via the wired communication unit 310. The control unit 102 in the information terminal 100 receives the storage completion information via the antenna 112 and the wireless communication processing unit 110 (step S112). The control unit 302 in the hospital server 300 encrypts and transmits the storage completion information by a predetermined encryption method, and the control unit 102 in the information terminal 100 decrypts the received data and stores the storage completion information. You may make it acquire.

情報端末100内の制御部102は、記憶完了情報の受信後、ステップS109においてワークRAM106に記憶された画像データを消去する(ステップS113)。ここで、ステップS109において画像データとともに撮影日時の情報がワークRAM106に記憶された場合には、制御部102は、画像データとともに撮影日時の情報も消去する。   After receiving the storage completion information, the control unit 102 in the information terminal 100 deletes the image data stored in the work RAM 106 in step S109 (step S113). If the shooting date / time information is stored in the work RAM 106 together with the image data in step S109, the control unit 102 also deletes the shooting date / time information together with the image data.

ステップS113の処理により、一連の動作が終了する。ここで、制御部102は、医療従事者400に対して次の動作を促すための画像を表示部128に表示させてもよい。例えば、図9(b)に示すような画像が表示された場合には、以下の処理が行われる。すなわち、医療従事者400が、それまでと同じ患者450の患部を撮影するためにボタン710の位置に接触した場合には、ステップS108以降の動作が繰り返される。また、医療従事者400が、それまでと異なる患者450の患部を撮影するためにボタン711の位置に接触した場合には、ステップS102以降の動作が繰り返される。但し、医療従事者ID及び医療従事者パスワードは過去のステップS102において取得済みであるため、その際にワークRAM106に記憶させておけば、その後のステップS102においては、制御部102はワークRAM106から読み出すだけでよい。また、医療従事者400が、終了のボタン712の位置に接触した場合には、画像管理アプリケーションの起動を終了する。   A series of operation | movement is complete | finished by the process of step S113. Here, the control unit 102 may cause the display unit 128 to display an image for prompting the medical worker 400 to perform the next operation. For example, when an image as shown in FIG. 9B is displayed, the following processing is performed. That is, when the medical worker 400 touches the position of the button 710 in order to photograph the same affected area of the patient 450 as before, the operations after step S108 are repeated. In addition, when the medical worker 400 touches the position of the button 711 in order to photograph the affected part of the patient 450 different from the previous one, the operations after step S102 are repeated. However, since the medical worker ID and the medical worker password have been acquired in the past step S102, if stored in the work RAM 106 at that time, the control unit 102 reads from the work RAM 106 in the subsequent step S102. Just do it. When the medical worker 400 touches the position of the end button 712, the activation of the image management application is ended.

このように本実施形態では、情報端末100は、院内サーバ300による認証が成功した場合に、患者450の患部を撮影し、画像データを記憶した上で院内サーバ300へ送信する。更に、情報端末100は、画像データが院内サーバ300に記憶されたことを示す記憶完了情報を院内サーバ300から受信した場合には、記憶している画像データを消去する。これにより、患者450の患部の画像データは、院内サーバ300のみに記憶されて、より確実に管理されることになり、患者450のプライバシーが確保され、外部への流出等が防止される。   As described above, in the present embodiment, when the authentication by the in-hospital server 300 is successful, the information terminal 100 captures the affected area of the patient 450, stores the image data, and transmits the image data to the in-hospital server 300. Furthermore, when the information terminal 100 receives storage completion information indicating that the image data is stored in the hospital server 300 from the hospital server 300, the information terminal 100 deletes the stored image data. Thereby, the image data of the affected part of the patient 450 is stored only in the in-hospital server 300 and managed more reliably, the privacy of the patient 450 is ensured, and the outflow to the outside is prevented.

なお、本発明は、上記実施形態の説明及び図面によって限定されるものではなく、上記実施形態及び図面に適宜変更等を加えることは可能である。例えば、上述した実施形態では、情報端末100は、IDのバーコードが付されたリストバンドを撮影し、その撮影により得られる画像データを解析することにより、バーコードの読み取り処理を行い、医療従事者ID及び患者IDを取得した。しかしながら、医療従事者ID及び患者IDの取得は、これに限定されず、例えば、医療従事者400がタッチパネル130を操作して、直接に医療従事者ID及び患者IDを入力し、情報端末100内の制御部102は、その操作に応じて医療従事者ID及び患者IDを認識、取得するようにしてもよい。   Note that the present invention is not limited by the description of the above-described embodiment and the drawings, and appropriate modifications and the like can be made to the above-described embodiment and the drawings. For example, in the above-described embodiment, the information terminal 100 captures a wristband with an ID barcode, analyzes image data obtained by the capture, performs barcode reading processing, and engages in medical engagement. Person ID and patient ID were acquired. However, the acquisition of the medical worker ID and the patient ID is not limited to this. For example, the medical worker 400 operates the touch panel 130 to directly input the medical worker ID and the patient ID, and the information terminal 100 The control unit 102 may recognize and acquire the medical worker ID and the patient ID according to the operation.

また、上述した実施形態では、情報端末100は、画像データを一時的に記憶した上で院内サーバ300へ送信したが、医療用情報としての動画データや音声データを一時的に記憶した上で院内サーバ300へ送信し、その後に院内サーバ300において記憶が完了したことを示す記憶完了情報を受信した場合に、一時記憶している動画データや音声データを消去するようにしてもよい。   In the above-described embodiment, the information terminal 100 temporarily stores the image data and transmits the image data to the in-hospital server 300. However, the information terminal 100 temporarily stores moving image data and audio data as medical information. When it is transmitted to the server 300 and thereafter storage completion information indicating that the storage is completed in the hospital server 300 is received, the temporarily stored moving image data and audio data may be deleted.

また、医療用情報の管理に限定されず、例えば、損害保険に関わる機密情報(交通事故の現場の画像等)を管理する機密情報管理システム等、様々な機密情報を管理する場合にも、本発明を適用することができる。   In addition, this is not limited to the management of medical information. For example, when managing various confidential information such as confidential information management systems that manage confidential information related to non-life insurance (images of traffic accident scenes, etc.) The invention can be applied.

また、例えば、コンピュータがプログラムを実行することで、情報端末100及び院内サーバ300の機能を実現してもよい。また、情報端末100及び院内サーバ300の機能を実現するためのプログラムは、CD−ROM等の記憶媒体に記憶されてもよいし、ネットワークを介してコンピュータにダウンロードされてもよい。   Further, for example, the functions of the information terminal 100 and the in-hospital server 300 may be realized by a computer executing a program. Further, programs for realizing the functions of the information terminal 100 and the hospital server 300 may be stored in a storage medium such as a CD-ROM, or may be downloaded to a computer via a network.

以上、本発明の好ましい実施形態について説明したが、本発明は係る特定の実施形態に限定されるものではなく、本発明には、特許請求の範囲に記載された発明とその均等の範囲が含まれる。   As mentioned above, although preferable embodiment of this invention was described, this invention is not limited to the specific embodiment which concerns, This invention includes the invention described in the claim, and its equivalent range It is.

1…医療用情報管理システム
100…情報端末
102、302…制御部
104、304…プログラムROM
106、306…ワークRAM
108、308…フラッシュROM
110…無線通信処理部
112…アンテナ
114…CCD
118…画像処理部
122…GPSユニット部
124…スピーカ
126…ドライバ
128、318…表示部
130…タッチパネル
300…院内サーバ
310…有線通信部
320…操作部
350…PC
400…医療従事者
450…患者
500…通信ネットワーク
600…無線基地局 DESCRIPTION OF SYMBOLS 1 ... Medical information management system 100 ... Information terminal 102, 302 ... Control part 104, 304 ... Program ROM
106, 306 ... Work RAM
108, 308 ... Flash ROM
110 ... Wireless communication processing unit 112 ... Antenna 114 ... CCD
DESCRIPTION OF SYMBOLS 118 ... Image processing part 122 ... GPS unit part 124 ... Speaker 126 ... Driver 128, 318 ... Display part 130 ... Touch panel 300 ... Hospital server 310 ... Wired communication part 320 ... Operation part 350 ... PC
400 ... Medical worker 450 ... Patient 500 ... Communication network 600 ... Wireless base station

Claims (6)

情報端末と前記情報端末との間で情報の送受信を行うサーバとを含み、秘匿すべきと定められた機密情報を管理する機密情報管理システムであって、
前記情報端末は、
前記機密情報を取得する機密情報取得手段と、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、
を備え、
前記サーバは、
前記情報端末からの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づいて認証を行う認証手段と、
前記認証手段による認証の結果を示す認証結果情報を前記情報端末へ送信する認証結果送信手段と、
を備え、
前記情報端末は、
前記サーバからの前記認証結果情報を受信する認証結果受信手段と、
前記機密情報取得手段により取得された前記機密情報を記憶する第1の機密情報記憶手段と、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記第1の機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、
前記機密情報送信手段により前記機密情報が送信された後に、前記第1の機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、
を備え、
前記サーバは、
前記情報端末からの前記機密情報を受信する機密情報受信手段と、
前記機密情報受信手段により受信された前記機密情報を記憶する第2の機密情報記憶手段と、
を備えることを特徴とする機密情報管理システム。 A confidential information management system that manages confidential information determined to be concealed, including an information terminal and a server that transmits and receives information between the information terminal,
The information terminal
Confidential information acquisition means for acquiring the confidential information;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
With
The server
Authentication means for performing authentication based on identification information of an acquirer of the confidential information from the information terminal and identification information of a target person of the confidential information;
Authentication result transmission means for transmitting authentication result information indicating the result of authentication by the authentication means to the information terminal;
With
The information terminal
Authentication result receiving means for receiving the authentication result information from the server;
First confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the first confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the first confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
With
The server
Confidential information receiving means for receiving the confidential information from the information terminal;
Second confidential information storage means for storing the confidential information received by the confidential information receiving means;
A confidential information management system comprising: サーバとの間で情報を送受信する情報端末であって、
秘匿すべきと定められた機密情報を取得する機密情報取得手段と、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段と、
前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段と、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、
前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、
を備えることを特徴とする情報端末。 An information terminal that transmits / receives information to / from a server,
Confidential information acquisition means for acquiring confidential information determined to be confidential;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
Authentication result receiving means for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
Confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
An information terminal comprising: 前記サーバからの前記機密情報が記憶されたことを示す記憶完了情報を受信する記憶完了情報受信手段を備え、
前記機密情報消去手段は、前記記憶完了情報受信手段により前記記憶完了情報が受信された場合に、前記機密情報記憶手段に記憶された前記機密情報を消去することを特徴とする請求項2に記載の情報端末。 Storage completion information receiving means for receiving storage completion information indicating that the confidential information from the server is stored;
3. The confidential information erasing unit erases the confidential information stored in the confidential information storage unit when the storage completion information is received by the storage completion information receiving unit. Information terminal. 撮影手段と、
前記撮影手段の撮影により得られる前記機密情報の取得者の識別情報に対応する画像と前記機密情報の対象者の識別情報に対応する画像とに基づいて、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを取得する識別情報取得手段と、
を備えることを特徴とする請求項2又は3に記載の情報端末。 Photographing means;
Based on the image corresponding to the identification information of the acquirer of the confidential information obtained by the imaging of the imaging means and the image corresponding to the identification information of the target person of the confidential information, the identification information of the acquirer of the confidential information Identification information acquisition means for acquiring identification information of the target person of the confidential information;
The information terminal according to claim 2, further comprising: サーバとの間で情報を送受信する情報端末において秘匿すべきと定められた機密情報を管理する機密情報管理方法であって、
前記機密情報を取得する機密情報取得ステップと、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信ステップと、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信ステップと、
前記機密情報取得ステップにおいて取得された前記機密情報を記憶する機密情報記憶ステップと、
前記認証結果受信ステップにおいて受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶ステップにおいて記憶された前記機密情報を前記サーバへ送信する機密情報送信ステップと、
前記機密情報送信ステップにおいて前記機密情報が送信された後に、前記機密情報記憶ステップにおいて記憶された前記機密情報を消去する機密情報消去ステップと、
を含むことを特徴とする機密情報管理方法。 A confidential information management method for managing confidential information determined to be confidential in an information terminal that transmits and receives information to and from a server,
A confidential information acquisition step of acquiring the confidential information;
An identification information transmission step of transmitting identification information of an acquirer of the confidential information and identification information of a target person of the confidential information to the server;
An authentication result receiving step for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
A confidential information storage step for storing the confidential information acquired in the confidential information acquisition step;
A confidential information transmission step of transmitting the confidential information stored in the confidential information storage step to the server when the authentication result information received in the authentication result reception step indicates successful authentication;
After the confidential information is transmitted in the confidential information transmitting step, the confidential information erasing step of erasing the confidential information stored in the confidential information storing step;
A method for managing confidential information, comprising: コンピュータを、
秘匿すべきと定められた機密情報を取得する機密情報取得手段、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段、
前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段、
前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段、
として機能させることを特徴とするプログラム。 Computer
Confidential information acquisition means for acquiring confidential information determined to be confidential;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
An authentication result receiving means for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
Confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
A program characterized by functioning as
JP2012158803A 2012-07-17 2012-07-17 Classified information management system, information terminal, classified information controlling method, and program Pending JP2014021663A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012158803A JP2014021663A (en) 2012-07-17 2012-07-17 Classified information management system, information terminal, classified information controlling method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012158803A JP2014021663A (en) 2012-07-17 2012-07-17 Classified information management system, information terminal, classified information controlling method, and program

Publications (1)

Publication Number Publication Date
JP2014021663A true JP2014021663A (en) 2014-02-03

Family

ID=50196483

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012158803A Pending JP2014021663A (en) 2012-07-17 2012-07-17 Classified information management system, information terminal, classified information controlling method, and program

Country Status (1)

Country Link
JP (1) JP2014021663A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016015089A (en) * 2014-07-03 2016-01-28 凸版印刷株式会社 Terminal device, application system, application method, and application program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269230A (en) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> Inter-medical organization information processing system and method, inter-medical organization information processing program and recording medium recording this program
JP2005086697A (en) * 2003-09-10 2005-03-31 Sharp Corp Image processing system and image processor
JP2005234906A (en) * 2004-02-19 2005-09-02 Hitachi Kokusai Electric Inc Customer management system
JP2005258635A (en) * 2004-03-10 2005-09-22 Toshiba Corp Medical information system, and reference method and input method for medical information
JP2008269464A (en) * 2007-04-24 2008-11-06 Tietech Co Ltd Medication management method and medication management system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269230A (en) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> Inter-medical organization information processing system and method, inter-medical organization information processing program and recording medium recording this program
JP2005086697A (en) * 2003-09-10 2005-03-31 Sharp Corp Image processing system and image processor
JP2005234906A (en) * 2004-02-19 2005-09-02 Hitachi Kokusai Electric Inc Customer management system
JP2005258635A (en) * 2004-03-10 2005-09-22 Toshiba Corp Medical information system, and reference method and input method for medical information
JP2008269464A (en) * 2007-04-24 2008-11-06 Tietech Co Ltd Medication management method and medication management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016015089A (en) * 2014-07-03 2016-01-28 凸版印刷株式会社 Terminal device, application system, application method, and application program

Similar Documents

Publication Publication Date Title
JP6186087B2 (en) Operation authorization method, operation authorization apparatus, program, and recording medium
RU2647680C2 (en) Information interaction method and apparatus, and electronic equipment
US20190392422A1 (en) Mobile terminal and control method therefor
US10395236B2 (en) Mobile terminal and method for controlling the same
EP3151507A1 (en) Methods and apparatuses for controlling device
US9892249B2 (en) Methods and devices for authorizing operation
CN111512618B (en) Electronic device for transmitting and receiving message including emoticon and control method thereof
CN105631254B (en) Unlocking method and tripper
CN106060098B (en) Processing method, processing unit and the processing system of identifying code
JP5435067B2 (en) Communication system, information terminal, communication method and program
CN110795737A (en) Method and terminal equipment for upgrading service application range of electronic identity card
CN104468581B (en) The method and device of login application program
US20170090603A1 (en) Mobile terminal and method for controlling the same
US10009834B2 (en) Apparatus and method for accessing electronic device having hot spot function
CN105450662A (en) Encryption method and device
CN111145034A (en) Block chain-based social security management method, device and system and storage medium
CN111917728A (en) Password verification method and device
CN108600238B (en) Method, device and system for transmitting card data
CN106611112A (en) Application program safe processing method, device and equipment
US10402562B2 (en) Method and device for encrypting application
US10681533B2 (en) Information writing method and device
CN106961664A (en) Communicate to connect control method, device and bluetooth keyboard
CN107071008A (en) Localization method, device and the equipment of terminal device
CN108668267B (en) Smart card generation method and device
JP2014021663A (en) Classified information management system, information terminal, classified information controlling method, and program

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20150210

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150210

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20150324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150331

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150728