JP2014235708A - Information processing apparatus, information processing method, and program - Google Patents

Information processing apparatus, information processing method, and program Download PDF

Info

Publication number
JP2014235708A
JP2014235708A JP2013119068A JP2013119068A JP2014235708A JP 2014235708 A JP2014235708 A JP 2014235708A JP 2013119068 A JP2013119068 A JP 2013119068A JP 2013119068 A JP2013119068 A JP 2013119068A JP 2014235708 A JP2014235708 A JP 2014235708A
Authority
JP
Japan
Prior art keywords
personal
information
encrypted
personal number
information holding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013119068A
Other languages
Japanese (ja)
Other versions
JP6099489B2 (en
Inventor
宮崎 一哉
Kazuya Miyazaki
一哉 宮崎
博行 小倉
Hiroyuki Ogura
博行 小倉
丸山 博義
Hiroyoshi Maruyama
博義 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2013119068A priority Critical patent/JP6099489B2/en
Publication of JP2014235708A publication Critical patent/JP2014235708A/en
Application granted granted Critical
Publication of JP6099489B2 publication Critical patent/JP6099489B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce a modification amount of an existing system in an information retention institution, and improve efficiency of personal information inquiry processing.SOLUTION: A personal number storage unit 112 stores therein a personal number management table that shows encrypted personal numbers obtained by encrypting personal numbers stored in a plurality of information retention institution apparatuses, and that indicates two or more encrypted personal numbers of the same person while being associated with one another. A communication unit 113 receives an inquiry message, from one of the information retention institution apparatuses, to request transmission of personal information including the encrypted personal numbers obtained by encrypting the personal numbers stored in the information retention institution apparatus and stored in the other information retention institution apparatuses. A persona number management unit 111 extracts the encrypted personal numbers stored in the other information retention institution apparatuses associated with the encrypted personal numbers in the inquiry message, and replaces the encrypted personal numbers in the inquiry message with the extracted encrypted personal numbers. The communication unit 113 transmits the inquiry message after replacement to the other information retention institution apparatuses.

Description

本発明は、複数の情報保有機関で保有されている個人情報を連携する技術に関する。   The present invention relates to a technology for linking personal information held by a plurality of information holding organizations.

従来の個人番号連携方式は、非特許文献1に示されるように、それぞれが個人情報を保有する複数の情報保有機関と、複数の情報保有機関の間で情報連携を行う情報連携基盤で構成されている。
そして、情報保有機関は、それぞれ、個人ごとの符号と個人番号と個人情報とを対応付けて管理している。
情報連携基盤は、ある情報保有機関から他の情報保有機関が保有する個人情報についての問合せがあった場合に、個人コードを問い合わせ先の情報保有機関の個人ごとの符号に変換し、変換により得られた符号を問合せ先の情報保有機関に通知する。
このため、問合せ先の情報保有機関で管理している個人番号を、問合せ元の情報保有機関に知らせることなく、また、情報保有機関同士が結託しても互いに管理している個人番号が同一人物の番号であることを判断できないまま、情報保有機関が他の情報保有機関に個人情報を問合せることができる。 As shown in Non-Patent Document 1, the conventional personal number linkage system is composed of a plurality of information holding organizations each holding personal information and an information linkage platform for performing information linkage between a plurality of information holding organizations. ing.
Each information holding organization manages a code, a personal number, and personal information in association with each other.
The information linkage platform converts the personal code into a code for each individual of the information holding organization that is inquired when there is an inquiry from a certain information holding organization about personal information held by another information holding organization. The received code is notified to the information holding organization of the inquiry destination.
For this reason, the individual number managed by the information holding organization of the inquiry destination is not notified to the information holding organization of the inquiry source, and even if the information holding organizations collide, the personal numbers managed by each other are the same person The information holding organization can inquire personal information to other information holding organizations without being able to determine that the number is the same number.

内閣官房社会保障改革担当室、「情報提供ネットワークシステム等全体機能構成図(案)」、情報連携基盤技術WG(第8回)、2012年3月23日Cabinet Secretariat Social Security Reform Office, “Information provision network system overall function configuration diagram (draft)”, Information Collaboration Technology WG (8th), March 23, 2012

従来の個人番号連携方式は、情報保有機関が情報連携を新たに行おうとする場合、情報保有機関は、情報連携基盤が情報保有機関ごとに発行する個人ごとに割り当てられた符号と情報保有機関ごとに管理している個人番号を関連付けるテーブルを管理する機能を構築しなければならない。
このため、情報保有機関にとって情報連携のための既存システムの改修量が大きいという課題があった。 In the conventional personal number linkage method, when an information holding organization intends to perform new information linkage, the information holding organization will set the code assigned to each individual issued by the information linkage base for each information holding organization and each information holding organization. A function to manage a table that associates personal numbers managed in the system must be constructed.
For this reason, there is a problem that the amount of renovation of the existing system for information cooperation is large for the information holding organization.

また、情報保有機関が他の情報保有機関に個人情報を問合せる際に、(1)問合せ元での個人番号から対応する符号の検索、(2)情報連携基盤での問合せ元の符号から個人コードへの計算、(3)情報連携基盤での個人コードから問合せ先の情報保有機関の対応する符号への計算、(4)問合せ先での符号から個人番号の検索という4つのステップにより番号を連携しなければならず、個人情報の問合せ処理が非効率であるという課題があった。   In addition, when an information holding organization inquires of another information holding organization for personal information, (1) a search for a corresponding code from the personal number at the inquiry source, and (2) a personal code from the inquiry source code at the information linkage platform Numbers are linked in four steps: (3) calculation from the personal code in the information linkage platform to the corresponding code of the inquired information holding organization, and (4) retrieval of the personal number from the code in the inquiry destination There has been a problem that the inquiry processing of personal information is inefficient.

この発明は、上記のような課題を解決することを主な目的としており、情報保有機関における既存システムの改修量の低減、個人情報問合せ処理の効率化を主な目的とする。   The main object of the present invention is to solve the above-mentioned problems, and the main object is to reduce the amount of modification of an existing system in an information holding organization and to improve the efficiency of personal information inquiry processing.

本発明に係る情報処理装置は、
それぞれが個人番号と個人情報とを記憶する複数の情報保有装置に接続される情報処理装置であって、
前記複数の情報保有装置で記憶されている複数の個人番号が暗号化された複数の暗号化個人番号が示されるとともに、同一人物に対する2つ以上の暗号化個人番号が互いに関連付けて示される暗号化個人番号情報を記憶する暗号化個人番号情報記憶部と、
いずれかの情報保有装置から、当該情報保有装置で記憶されている個人番号を暗号化した暗号化個人番号が含まれ、他の情報保有装置で記憶されている個人情報の送信を要求する送信要求メッセージを受信する受信部と、
前記送信要求メッセージに含まれる暗号化個人番号と関連付けられている、前記他の情報保有装置の暗号化個人番号を前記暗号化個人番号情報から抽出する暗号化個人番号抽出部と、
前記暗号化個人番号抽出部により抽出された暗号化個人番号が含まれ、前記送信要求メッセージで要求されている個人情報の送信を指示する送信指示メッセージを生成するメッセージ生成部と、
前記メッセージ生成部により生成された送信指示メッセージを、前記他の情報保有装置に送信する送信部とを有することを特徴とする。 An information processing apparatus according to the present invention includes:
Each of the information processing devices connected to a plurality of information holding devices each storing a personal number and personal information,
A plurality of encrypted personal numbers obtained by encrypting a plurality of personal numbers stored in the plurality of information holding devices are indicated, and two or more encrypted personal numbers for the same person are shown in association with each other. An encrypted personal number information storage unit for storing personal number information;
A transmission request for requesting transmission of personal information stored in another information holding device, including an encrypted personal number obtained by encrypting the personal number stored in the information holding device from any information holding device A receiver for receiving the message;
An encrypted personal number extracting unit that extracts an encrypted personal number of the other information holding device associated with the encrypted personal number included in the transmission request message from the encrypted personal number information;
A message generating unit that includes the encrypted personal number extracted by the encrypted personal number extracting unit, and that generates a transmission instruction message instructing transmission of personal information requested in the transmission request message;
And a transmission unit that transmits the transmission instruction message generated by the message generation unit to the other information holding device.

本発明に係る情報処理装置は、同一人物に対する2つ以上の暗号化個人番号を関連付けて記憶しているため、個人ごとの符号を用いる必要がない。
このため、情報保有装置において符号と個人番号とを関連付ける必要がなく、新たな連携を行う場合にも情報保有装置では管理している情報を変更する必要がない。
また、本発明に係る情報処理装置は、送信要求メッセージに含まれる暗号化個人番号と関連付けられている暗号化個人番号を用いて、他の情報保有装置に個人情報の送信を指示する。
このため、問合せ元の個人番号を用いた問合せ元の符号の検索、問合せ元の符号から個人コードへの変換、個人コードから問合せ先の符号への変換、問合せ先の符号を用いた問合せ先の個人番号の検索という処理を不要にすることができる。 Since the information processing apparatus according to the present invention stores two or more encrypted personal numbers for the same person in association with each other, it is not necessary to use a code for each person.
For this reason, it is not necessary to associate the code with the personal number in the information holding device, and it is not necessary to change the information managed in the information holding device even when performing new cooperation.
The information processing apparatus according to the present invention instructs other information holding apparatuses to transmit personal information using the encrypted personal number associated with the encrypted personal number included in the transmission request message.
Therefore, query source code search using the query source personal number, query source code to personal code conversion, personal code to query destination code, query destination code using query destination code The process of searching for a personal number can be made unnecessary.

実施の形態1に係る個人情報交換システムの構成例を示す図。1 is a diagram illustrating a configuration example of a personal information exchanging system according to Embodiment 1. FIG. 実施の形態1に係る情報連携基盤装置の構成例を示す図。FIG. 3 is a diagram illustrating a configuration example of an information cooperation infrastructure device according to the first embodiment. 実施の形態1に係る個人番号管理テーブルの例を示す図。FIG. 4 is a diagram showing an example of a personal number management table according to the first embodiment. 実施の形態1に係る情報保有機関装置の構成例を示す図。The figure which shows the structural example of the information holding engine apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係る個人情報管理テーブルの例を示す図。FIG. 4 is a diagram showing an example of a personal information management table according to the first embodiment. 実施の形態1に係る個人情報交換システムにおける処理手順を示すフローチャート図。FIG. 3 is a flowchart showing a processing procedure in the personal information exchange system according to the first embodiment. 実施の形態2に係る個人番号登録システムの構成例を示す図。The figure which shows the structural example of the personal number registration system which concerns on Embodiment 2. FIG. 実施の形態2に係る個人コード管理装置の構成例を示す図。FIG. 4 is a diagram illustrating a configuration example of a personal code management device according to a second embodiment. 実施の形態2に係る個人コード管理テーブルの例を示す図。The figure which shows the example of the personal code management table which concerns on Embodiment 2. FIG. 実施の形態2に係る情報連携基盤装置の構成例を示す図。The figure which shows the structural example of the information cooperation infrastructure apparatus which concerns on Embodiment 2. FIG. 実施の形態2に係る個人番号管理テーブルの例を示す図。The figure which shows the example of the personal number management table which concerns on Embodiment 2. FIG. 実施の形態2に係る情報保有機関装置の例を示す図。The figure which shows the example of the information holding engine apparatus which concerns on Embodiment 2. FIG. 実施の形態2に係る個人番号登録システムにおける処理手順を示すフローチャート図。The flowchart figure which shows the process sequence in the personal number registration system which concerns on Embodiment 2. FIG. 実施の形態1及び2に係る情報連携基盤装置のハードウェア構成例を示す図。The figure which shows the hardware structural example of the information cooperation infrastructure apparatus which concerns on Embodiment 1 and 2. FIG.

実施の形態1.
図1は、本実施の形態に係る個人情報交換システムの構成例を示す。 Embodiment 1 FIG.
FIG. 1 shows a configuration example of a personal information exchange system according to the present embodiment.

図1において、情報連携基盤装置101は、各情報保有機関が管理する個人番号の対応付けを管理し、必要に応じて相互に変換する。
情報保有機関装置A102は、情報保有機関Aが保持する個人情報を管理し、必要に応じて他の情報保有機関装置に対して個人情報を問合せる。
情報保有機関装置B103は、情報保有機関装置A102と同等の機能を持つ情報保有機関Bが所有する装置である。
情報保有機関装置A102及び情報保有機関装置B103は、それぞれ、個人番号と個人情報とを対応付けて記憶している。
情報連携基盤装置101は、情報処理装置の例に相当し、情報保有機関装置A102及び情報保有機関装置B103は、情報保有装置の例に相当する。
なお、図1では、個人情報交換システムに含まれる情報保有機関装置は2つであるが、情報保有機関装置の台数は、3つ以上であってもよい。 In FIG. 1, the information linkage infrastructure device 101 manages the association of personal numbers managed by each information holding organization and converts them to each other as necessary.
The information holding institution apparatus A 102 manages personal information held by the information holding institution A, and inquires other information holding institution apparatuses for personal information as necessary.
The information holding institution apparatus B103 is an apparatus owned by the information holding institution B having the same function as the information holding institution apparatus A102.
Each of the information holding institution apparatus A102 and the information holding institution apparatus B103 stores a personal number and personal information in association with each other.
The information cooperation infrastructure apparatus 101 corresponds to an example of an information processing apparatus, and the information holding institution apparatus A102 and the information holding institution apparatus B103 correspond to an example of an information holding apparatus.
In FIG. 1, the number of information holding institution apparatuses included in the personal information exchange system is two, but the number of information holding institution apparatuses may be three or more.

図2は情報連携基盤装置101の構成例を示す。   FIG. 2 shows a configuration example of the information cooperation infrastructure device 101.

図2において、個人番号記憶部112は、同一個人に対する情報保有機関ごとの暗号化個人番号が関連付けて示される個人番号管理テーブルを記憶している。
つまり、個人番号管理テーブルには、情報保有機関装置A102で記憶されている個人番号が暗号化された暗号化個人番号と、情報保有機関装置B103で記憶されている個人番号が暗号化された暗号化個人番号とが示されるとともに、同一人物の暗号化個人番号が関連付けて示される。
個人番号記憶部112は、暗号化個人番号情報記憶部の例に相当する。 In FIG. 2, the personal number storage unit 112 stores a personal number management table in which encrypted personal numbers for each information holding organization for the same individual are shown in association with each other.
That is, in the personal number management table, an encrypted personal number in which the personal number stored in the information holding institution apparatus A102 is encrypted and an encryption in which the personal number stored in the information holding institution apparatus B103 is encrypted. And an encrypted personal number of the same person are shown in association with each other.
The personal number storage unit 112 corresponds to an example of an encrypted personal number information storage unit.

通信部113は、ある情報保有機関装置(以下では、情報保有機関装置A102とする)から、他の情報保有機関装置(以下では、情報保有機関装置B103とする)で記憶されている個人情報の送信を要求する問合せメッセージ(送信要求メッセージに相当)を受信する。
この問合せメッセージには、問合せ元の情報保有機関装置A102で記憶されている個人番号を暗号化した暗号化個人番号が含まれる。
また、通信部113は、後述する個人番号管理部111により生成された問合せメッセージ(送信指示メッセージに相当)を、情報保有機関装置B103に送信する。
更に、通信部113は、情報保有機関装置B103から、問合せメッセージに対する応答である回答メッセージ(送信指示応答メッセージに相当)を受信する。
また、通信部113は、後述する個人番号管理部111により生成された回答メッセージ(送信要求応答メッセージに相当)を、情報保有機関装置A102に送信する。
通信部113は、受信部及び送信部の例に相当する。 The communication unit 113 transmits personal information stored in a certain information holding institution apparatus (hereinafter referred to as information holding institution apparatus A102) to another information holding institution apparatus (hereinafter referred to as information holding institution apparatus B103). An inquiry message (corresponding to a transmission request message) requesting transmission is received.
This inquiry message includes an encrypted personal number obtained by encrypting the personal number stored in the information holding institution A 102 that is the inquiry source.
Further, the communication unit 113 transmits an inquiry message (corresponding to a transmission instruction message) generated by the personal number management unit 111 described later to the information holding institution apparatus B103.
Furthermore, the communication unit 113 receives an answer message (corresponding to a transmission instruction response message) that is a response to the inquiry message from the information holding institution apparatus B103.
The communication unit 113 transmits an answer message (corresponding to a transmission request response message) generated by the personal number management unit 111 described later to the information holding institution apparatus A102.
The communication unit 113 corresponds to an example of a reception unit and a transmission unit.

個人番号管理部111は、個人番号記憶部112から個人番号管理テーブルを読み出し、個人番号管理テーブルを参照して、問合せメッセージに含まれる問合せ元の暗号化個人番号に対応する問合せ先の暗号化個人番号を抽出する。
そして、個人番号管理部111は、抽出した問合せ先の暗号化個人番号が含まれ、問合せ元の情報保有機関装置A102により要求された個人情報の送信を要求する問合せメッセージ(送信指示メッセージに相当)を生成する。
また、個人番号管理テーブルを参照して、通信部113が受信した回答メッセージ(送信指示応答メッセージに相当)に含まれる問合せ先の暗号化個人番号に対応する問合せ元の暗号化個人番号を抽出する。
そして、個人番号管理部111は、抽出した問合せ元の暗号化個人番号が含まれ、問合せ先の情報保有機関装置B103により提供された個人情報が含まれる回答メッセージ(送信要求応答メッセージに相当)を生成する。
個人番号管理部111は、暗号化個人番号抽出部及びメッセージ生成部の例に相当する。 The personal number management unit 111 reads the personal number management table from the personal number storage unit 112, refers to the personal number management table, and refers to the encrypted personal number of the inquiry destination corresponding to the encrypted personal number of the inquiry source included in the inquiry message. Extract the number.
Then, the personal number management unit 111 includes the extracted encrypted personal number of the inquiry destination, and an inquiry message (corresponding to a transmission instruction message) requesting transmission of personal information requested by the information holding institution apparatus A102 of the inquiry source. Is generated.
Further, referring to the personal number management table, the encrypted personal number of the inquiry source corresponding to the encrypted personal number of the inquiry destination included in the reply message (corresponding to the transmission instruction response message) received by the communication unit 113 is extracted. .
Then, the personal number management unit 111 includes an answer message (corresponding to a transmission request response message) including the extracted encrypted personal number of the inquiry source and including the personal information provided by the information holding institution device B 103 of the inquiry destination. Generate.
The personal number management unit 111 corresponds to an example of an encrypted personal number extraction unit and a message generation unit.

図3は、個人番号記憶部112が保持する個人番号管理テーブルの例を示す。   FIG. 3 shows an example of a personal number management table held by the personal number storage unit 112.

図3において、行(横方向)は、1行が1個人に対応し、個人に対して割り当てられる各情報保有機関ごとの暗号化個人番号を保持する。
情報保有機関Aが割当てた個人番号A(n)から変換された暗号化個人番号A(n)と同一の個人を示す情報保有機関Bにおける暗号化個人番号は暗号化個人番号B(n)であることを示す。 In FIG. 3, each row (horizontal direction) corresponds to one individual and holds an encrypted personal number for each information holding organization assigned to the individual.
The encrypted personal number in the information holding organization B indicating the same individual as the encrypted personal number A (n) converted from the personal number A (n) assigned by the information holding organization A is the encrypted personal number B (n). It shows that there is.

図4は、情報保有機関装置A102の構成例を示す。
情報保有機関装置B103も情報保有機関装置A102と同等の手段で構成される。 FIG. 4 shows a configuration example of the information holding institution apparatus A102.
The information holding institution apparatus B103 is also configured by means equivalent to the information holding institution apparatus A102.

図4において、個人情報問合せ部121は、他の情報保有機関にその情報保有機関が保持する個人情報の問合せ及び他の情報保有機関からの問合せの受付を行う。   In FIG. 4, a personal information inquiry unit 121 makes an inquiry about personal information held by another information holding organization and an inquiry from another information holding organization to another information holding organization.

個人番号変換部122は、個人情報の問合せの発行及び問合せの受付及び問合せの回答及び回答の受取りにおいて、情報保有機関装置A102の持つ個人番号と暗号化個人番号との変換処理を行う。   The personal number conversion unit 122 performs conversion processing between the personal number and the encrypted personal number of the information holding institution apparatus A102 in issuing a personal information query, receiving a query, receiving a query, and receiving a response.

個人情報管理部123は、個人情報問合せにおいては他の情報保有機関装置B103に対する問合せ処理を実施し、問合せの受付においては個人情報記憶部124の持つ個人情報管理テーブルを参照して該当する個人情報を回答する処理を実施する。   In the personal information inquiry, the personal information management unit 123 performs an inquiry process with respect to the other information holding institution B103, and in accepting the inquiry, the personal information management unit 123 refers to the personal information management table of the personal information storage unit 124 and applies the corresponding personal information. Implement the process of answering.

個人情報記憶部124は、情報保有機関Aが持つ個人情報を情報保有機関Aが割り当てた個人番号と関連付けて記憶する。   The personal information storage unit 124 stores the personal information held by the information holding organization A in association with the personal number assigned by the information holding organization A.

通信部125は、情報連携基盤装置101との間でメッセージを送受信する。   The communication unit 125 transmits and receives messages to and from the information cooperation infrastructure device 101.

なお、個人番号変換部122による個人番号と暗号化個人番号との変換処理は可逆変換であり、例えばAES(Advanced Encryption Standard)等の共通鍵暗号化方式を用いる。
この場合、個人番号変換部122は暗号化及び復号のための鍵を他の機関には開示せず、情報保有機関ごとに個別に保持して用いる。
なお、用いる暗号系は確定的暗号系(暗号文が平文によって一意に決まる暗号系を確定的暗号系)であることを仮定する。 The conversion process between the personal number and the encrypted personal number by the personal number conversion unit 122 is a reversible conversion, and a common key encryption method such as AES (Advanced Encryption Standard) is used, for example.
In this case, the personal number conversion unit 122 does not disclose the keys for encryption and decryption to other institutions, and uses them individually for each information holding institution.
It is assumed that the encryption system to be used is a deterministic encryption system (an encryption system whose ciphertext is uniquely determined by plaintext is a deterministic encryption system).

図5は、情報保有機関装置A102の個人情報記憶部124が保持する個人情報管理テーブルの例を示す。   FIG. 5 shows an example of a personal information management table held in the personal information storage unit 124 of the information holding institution apparatus A102.

図5において、行(横方向)は、1行が1個人に対応し、個人に対して割り当てられる各情報保有機関ごとの属性に対応する個人情報を保持する。
情報保有機関Aが割当てた個人番号A(n)に該当する個人の属性A(m)に相当する個人情報は個人情報A(n,m)であることを示す。
情報保有機関装置Bの個人情報記憶部124も情報保有機関Bが管理する値で構成される同様のテーブルを持つ。 In FIG. 5, each row (horizontal direction) corresponds to one individual, and holds personal information corresponding to attributes of each information holding organization assigned to the individual.
The personal information corresponding to the attribute A (m) of the individual corresponding to the personal number A (n) assigned by the information holding organization A is personal information A (n, m).
The personal information storage unit 124 of the information holding institution apparatus B also has a similar table composed of values managed by the information holding institution B.

次に、本実施の形態に係る動作について説明する。
動作を図6のフロー図に示す。 Next, the operation according to the present embodiment will be described.
The operation is shown in the flowchart of FIG.

まず、情報保有機関装置A102の個人情報管理部123が、他の情報保有機関に対する問合せメッセージを生成する(S101)。
ここでは、個人番号A(n)に該当する個人の属性B(m)に相当する個人情報を情報保有機関Bに問合せる場面を考える。
このとき問合せメッセージには個人番号A(n)と属性B(m)と問合せ元情報(この場合は情報保有機関Aを示す情報)と問合せ先情報(この場合は情報保有機関Bを示す情報)が含まれる。 First, the personal information management unit 123 of the information holding institution apparatus A102 generates an inquiry message for another information holding institution (S101).
Here, consider a situation in which the information holding organization B is inquired about personal information corresponding to the attribute B (m) of the individual corresponding to the personal number A (n).
At this time, the inquiry message includes an individual number A (n), an attribute B (m), inquiry source information (in this case, information indicating the information holding organization A), and inquiry destination information (in this case, information indicating the information holding organization B). Is included.

次に、情報保有機関装置A102の個人番号変換部122は、個人情報管理部123が生成した問合せメッセージに含まれる個人番号A(n)を可逆変換による変換処理によって暗号化個人番号A(n)に変換して置換える(S102)。
このとき、問合せメッセージには暗号化個人番号A(n)と属性B(m)と問合せ元情報(この場合は情報保有機関Aを示す情報)と問合せ先情報(この場合は情報保有機関Bを示す情報)が含まれる。
可逆変換には必要に応じて個人番号変換部122が保持する鍵を用いる。 Next, the personal number conversion unit 122 of the information holding institution apparatus A102 encrypts the personal number A (n) included in the inquiry message generated by the personal information management unit 123 by conversion processing by reversible conversion. (S102).
At this time, the inquiry message includes the encrypted personal number A (n), attribute B (m), inquiry source information (in this case, information indicating the information holding organization A), and inquiry destination information (in this case, the information holding organization B). Information).
For reversible conversion, a key held by the personal number conversion unit 122 is used as necessary.

次に、情報保有機関装置A102の個人情報問合せ部121は、通信部125を介して問合せメッセージを情報連携基盤装置101に送付する(S103)。   Next, the personal information inquiry unit 121 of the information holding institution apparatus A102 sends an inquiry message to the information cooperation infrastructure apparatus 101 via the communication unit 125 (S103).

次に、情報連携基盤装置101の個人番号管理部111は、個人番号記憶部112が保持する個人番号管理テーブルを参照して、問合せメッセージに含まれる暗号化個人番号A(n)を問合せ先情報(この場合は情報保有機関Bを示す情報)に基づき、問合せ先の暗号化個人番号B(n)に置換えて問合せ先である情報保有機関装置B103に送付する(S104)。
つまり、情報連携基盤装置101では、通信部113が問合せメッセージを受信し、個人番号管理部111が個人番号記憶部112が保持する個人番号管理テーブルを参照して、情報保有機関装置A102の暗号化個人番号A(n)に関連付けられている情報保有機関装置B103の暗号化個人番号B(n)を抽出する。
そして、個人番号管理部111は問合せメッセージの暗号化個人番号A(n)を暗号化個人番号B(n)に置き換え、通信部113は置き換え後の問合せメッセージを情報保有機関装置B103に送付する。 Next, the personal number management unit 111 of the information cooperation infrastructure apparatus 101 refers to the personal number management table held by the personal number storage unit 112 and determines the encrypted personal number A (n) included in the inquiry message as inquiry destination information. Based on (in this case, information indicating the information holding institution B), the information is replaced with the encrypted personal number B (n) of the inquiry destination and sent to the information holding institution device B 103 as the inquiry destination (S104).
That is, in the information cooperation infrastructure device 101, the communication unit 113 receives the inquiry message, the personal number management unit 111 refers to the personal number management table held in the personal number storage unit 112, and the information holding institution device A102 is encrypted. The encrypted personal number B (n) of the information holding institution apparatus B103 associated with the personal number A (n) is extracted.
The personal number management unit 111 replaces the encrypted personal number A (n) of the inquiry message with the encrypted personal number B (n), and the communication unit 113 sends the replaced inquiry message to the information holding institution apparatus B103.

次に、情報保有機関装置B103の個人情報問合せ部121は、通信部125を介して問合せメッセージを受付ける(S105)。   Next, the personal information inquiry unit 121 of the information holding institution apparatus B103 receives an inquiry message via the communication unit 125 (S105).

次に、情報保有機関装置B103の個人番号変換部122は、個人情報問合せ部121が受付けた問合せメッセージに含まれる暗号化個人番号B(n)を可逆変換による変換処理によって個人番号B(n)に変換して置換える(S106)。
このとき、問合せメッセージには個人番号B(n)と属性B(m)と問合せ元情報(この場合は情報保有機関Aを示す情報)と問合せ先情報(この場合は情報保有機関Bを示す情報)が含まれる。
可逆変換には必要に応じて個人番号変換部122が保持する鍵を用いる。 Next, the personal number conversion unit 122 of the information holding institution apparatus B103 performs the personal number B (n) by converting the encrypted personal number B (n) included in the inquiry message received by the personal information inquiry unit 121 by reversible conversion. And converted to (S106).
At this time, the inquiry message includes personal number B (n), attribute B (m), inquiry source information (in this case, information indicating the information holding organization A), and inquiry destination information (in this case, information indicating the information holding organization B). ) Is included.
For reversible conversion, a key held by the personal number conversion unit 122 is used as necessary.

次に、情報保有機関装置B103の個人情報管理部123が、個人情報記憶部124の保持する個人情報管理テーブルを参照して、問合せメッセージに含まれる個人番号B(n)に該当する個人の属性B(m)に相当する個人情報B(n,m)を取得して回答メッセージを生成する(S107)。
回答メッセージには、個人番号B(n)と個人情報B(n,m)と問合せ元情報(この場合は情報保有機関Aを示す情報)が含まれる。 Next, the personal information management unit 123 of the information holding institution apparatus B103 refers to the personal information management table held by the personal information storage unit 124, and attributes the individual corresponding to the personal number B (n) included in the inquiry message. The personal information B (n, m) corresponding to B (m) is acquired and a reply message is generated (S107).
The reply message includes personal number B (n), personal information B (n, m), and inquiry source information (in this case, information indicating the information holding organization A).

次に、情報保有機関装置B103の個人番号変換部122は、個人情報管理部123が生成した回答メッセージに含まれる個人番号B(n)を可逆変換による変換処理によって暗号化個人番号B(n)に変換して置換える(S108)。
このとき、問合せメッセージには暗号化個人番号B(n)と個人情報B(n,m)と問合せ元情報(この場合は情報保有機関Aを示す情報)と問合せ先情報(この場合は情報保有機関Bを示す情報)が含まれる。
可逆変換には必要に応じて個人番号変換部122が保持する鍵を用いる。 Next, the personal number conversion unit 122 of the information holding institution apparatus B103 encrypts the personal number B (n) included in the reply message generated by the personal information management unit 123 by conversion processing by reversible conversion. It replaces by converting to (S108).
At this time, the inquiry message includes an encrypted personal number B (n), personal information B (n, m), inquiry source information (in this case, information indicating the information holding organization A), and inquiry destination information (in this case, information holding) Information indicating the organization B) is included.
For reversible conversion, a key held by the personal number conversion unit 122 is used as necessary.

次に、情報保有機関装置B103の個人情報問合せ部121は回答メッセージを通信部125を介して情報連携基盤装置101に送付する(S109)。   Next, the personal information inquiry unit 121 of the information holding institution apparatus B103 sends an answer message to the information cooperation infrastructure apparatus 101 via the communication unit 125 (S109).

次に、情報連携基盤装置101の個人番号管理部111は、個人番号記憶部112が保持する個人番号管理テーブルを参照して、回答メッセージに含まれる暗号化個人番号B(n)を問合せ元情報(この場合は情報保有機関Aを示す情報)に基づいて問合せ元の暗号化個人番号A(n)に置換えて問合せ先である情報保有機関装置A102に送付する(S110)。
つまり、情報連携基盤装置101では、通信部113が回答メッセージを受信し、個人番号管理部111が個人番号記憶部112が保持する個人番号管理テーブルを参照して、情報保有機関装置B103の暗号化個人番号B(n)に関連付けられている情報保有機関装置A102の暗号化個人番号A(n)を抽出する。
そして、個人番号管理部111は、回答メッセージの暗号化個人番号B(n)を暗号化個人番号A(n)に置き換え、通信部113は置き換え後の問合せメッセージを情報保有機関装置A102に送付する。 Next, the personal number management unit 111 of the information cooperation infrastructure apparatus 101 refers to the personal number management table held by the personal number storage unit 112 and obtains the encrypted personal number B (n) included in the reply message as inquiry source information. Based on (in this case, information indicating the information holding institution A), the encrypted personal number A (n) of the inquiry source is replaced and sent to the information holding institution device A 102 as the inquiry destination (S110).
That is, in the information cooperation infrastructure device 101, the communication unit 113 receives the reply message, and the personal number management unit 111 refers to the personal number management table held by the personal number storage unit 112, and encrypts the information holding institution device B103. The encrypted personal number A (n) of the information holding institution apparatus A102 associated with the personal number B (n) is extracted.
The personal number management unit 111 replaces the encrypted personal number B (n) in the reply message with the encrypted personal number A (n), and the communication unit 113 sends the replaced inquiry message to the information holding institution apparatus A102. .

次に、情報保有機関装置A102の個人情報問合せ部121は、通信部125を介して回答メッセージを受取る(S111)。   Next, the personal information inquiry unit 121 of the information holding institution apparatus A102 receives the reply message via the communication unit 125 (S111).

次に、情報保有機関装置A102の個人番号変換部122は個人情報問合せ部121が受取った回答メッセージに含まれる暗号化個人番号A(n)を可逆変換による変換処理によって個人番号A(n)に変換して置換える(S112)。
このとき問合せメッセージには個人番号A(n)と個人情報B(n,m)と問合せ元情報(この場合は情報保有機関Aを示す情報)と問合せ先情報(この場合は情報保有機関Bを示す情報)が含まれる。
可逆変換には必要に応じて個人番号変換部122が保持する鍵を用いる。 Next, the personal number conversion unit 122 of the information holding institution apparatus A102 converts the encrypted personal number A (n) included in the reply message received by the personal information inquiry unit 121 into the personal number A (n) by conversion processing by reversible conversion. Convert and replace (S112).
At this time, the inquiry message includes personal number A (n), personal information B (n, m), inquiry source information (in this case, information indicating information holding organization A), and inquiry destination information (in this case, information holding organization B). Information).
For reversible conversion, a key held by the personal number conversion unit 122 is used as necessary.

次に、情報保有機関装置A102の個人情報管理部123によって他の情報保有機関に対する回答メッセージを参照する(S113)。   Next, the personal information management unit 123 of the information holding institution apparatus A102 refers to a reply message to another information holding institution (S113).

以上のように、情報保有機関装置で個人番号の可逆変換による変換処理を行い、情報保有機関装置では対応する暗号化個人番号の抽出を行えるようにしたため、従来は番号連携に4つのステップを必要としたところ、本実施の形態によると安全性を保ったまま3つのステップ(問合せ元での個人番号の暗号化、情報連携基盤装置での暗号化個人番号の抽出、問合せ先での暗号化個人番号の復号)しか必要としないようにすることができる。   As described above, the conversion process by reversible conversion of the personal number is performed in the information holding institution apparatus, and the corresponding encrypted personal number can be extracted in the information holding institution apparatus. Conventionally, four steps are required for number linkage. However, according to the present embodiment, there are three steps (encryption of the personal number at the inquiry source, extraction of the encrypted personal number at the information linkage infrastructure device, and encryption at the inquiry destination while maintaining safety). Only the decryption of the number) is required.

また、情報保有機関装置では番号連携を可逆変換で行うようにしているので、番号変換テーブルの管理を必要としないようにすることができ、安全性を保ったまま既存システムの改修量を削減することができる。   In addition, since the information-retaining institution device performs number linkage by reversible conversion, it is possible to eliminate the need for management of the number conversion table, and to reduce the amount of modification of the existing system while maintaining safety. be able to.

本実施の形態では、以下の手段を備えた個人情報交換装置を説明した。
(a)可逆変換による個人番号変換手段を備えた情報保有機関装置。
(b)暗号化個人番号間のマッピングを管理し、情報保有機関間の暗号化個人番号の対応付けを(個人コードを介さず)直接引ける個人番号記憶手段を備えた情報連携基盤装置。 In the present embodiment, the personal information exchanging apparatus provided with the following means has been described.
(A) An information holding institution apparatus provided with personal number conversion means by reversible conversion.
(B) An information cooperation infrastructure apparatus comprising personal number storage means that manages mapping between encrypted personal numbers and can directly associate encrypted personal numbers between information holding organizations (without using personal codes).

実施の形態2.
以上の実施の形態1では、情報保有機関から他の情報保有機関に対して個人情報を問合せるような場合の業務フローに適用したものであるが、それに加えて番号連携を行うための初期の個人番号登録を行うような場合の業務フローに適用する実施形態を示す。 Embodiment 2. FIG.
In the first embodiment described above, the present invention is applied to a business flow in which personal information is inquired to another information holding organization from the information holding organization. An embodiment applied to a business flow in the case where number registration is performed will be described.

従来は、初期の番号登録において、(1)情報保有機関からの番号の登録要求、(2)情報連携基盤から個人コード生成機関への個人コードの生成の要求、(3)個人コード生成機関から情報連携基盤への個人コードの通知、(4)情報連携基盤での個人コードから情報保有機関向け符号の生成と送付という4つの通信を必要とし、通信効率が悪いという課題があった。
本実施の形態では、このような課題を解決する。 Conventionally, in the initial number registration, (1) a request for registration of a number from an information holding organization, (2) a request for generation of a personal code from an information linkage base to a personal code generation organization, (3) from a personal code generation organization There is a problem that the communication efficiency is poor because it requires notification of the personal code to the information cooperation platform and (4) generation and transmission of a code for the information holding organization from the personal code on the information collaboration platform.
In the present embodiment, such a problem is solved.

図7は、本実施の形態に係る個人番号登録システムの構成例を示す。   FIG. 7 shows a configuration example of the personal number registration system according to the present embodiment.

図7において、個人コード管理装置201は、対象となるすべての個人に唯一つ割当てる個人コードを生成し、個人に係る基本情報と関連付けて管理する。
情報連携基盤装置202は、各情報保有機関が管理する個人番号の対応付けを管理し、必要に応じて相互に変換する。
情報保有機関装置A203は、情報保有機関Aが保持する個人情報を管理し、必要に応じて他の情報保有機関装置に対して個人情報を問合せる。
更に、情報保有機関装置A203は、情報連携基盤装置202に対して情報保有機関Aが管理する個人情報を登録する。
本実施の形態では、情報連携基盤装置202が情報処理装置の例に相当し、情報保有機関装置A203が情報保有装置の例に相当する。 In FIG. 7, a personal code management apparatus 201 generates a personal code that is uniquely assigned to all target individuals, and manages the personal code in association with basic information related to the individual.
The information cooperation infrastructure device 202 manages the association of personal numbers managed by each information holding organization and converts them to each other as necessary.
The information holding institution apparatus A 203 manages personal information held by the information holding institution A, and inquires the other information holding institution apparatus for personal information as necessary.
Furthermore, the information holding institution apparatus A 203 registers personal information managed by the information holding institution A in the information cooperation infrastructure apparatus 202.
In the present embodiment, the information cooperation infrastructure device 202 corresponds to an example of an information processing device, and the information holding institution device A 203 corresponds to an example of an information holding device.

図8は、個人コード管理装置201の構成例を示す。   FIG. 8 shows a configuration example of the personal code management device 201.

図8において、個人コード管理部211は、個人コード記憶部212が管理している個人コード管理テーブルを参照し、情報連携基盤装置202より送付される個人コード要求メッセージを処理して、対応する個人コードを返送する。
個人コード記憶部212は、個人に係る基本情報と個人コードとを対応付けて記憶する。
通信部213は、情報連携基盤装置202と通信する。 In FIG. 8, the personal code management unit 211 refers to the personal code management table managed by the personal code storage unit 212, processes the personal code request message sent from the information cooperation infrastructure device 202, and responds to the corresponding personal code. Return the code.
The personal code storage unit 212 stores basic information related to an individual and a personal code in association with each other.
The communication unit 213 communicates with the information cooperation infrastructure device 202.

図9は、個人コード記憶部212が保持する個人コード管理テーブルである。
図9において個人コードは対象となるすべての個人に対して唯一つ割当てるコード(数値や記号など)であり、基本情報はその個人に関する情報(住所、氏名、性別、生年月日など)であり、個人コード管理テーブルによって両者の対応が保持される。 FIG. 9 is a personal code management table held by the personal code storage unit 212.
In FIG. 9, the personal code is a code (number, symbol, etc.) that is uniquely assigned to all targeted individuals, and the basic information is information about the individual (address, name, gender, date of birth, etc.) The correspondence between the two is held by the personal code management table.

図10は、情報連携基盤装置202の構成例を示す。   FIG. 10 shows a configuration example of the information cooperation infrastructure device 202.

個人番号管理部111は、図2に示したものと同じである。   The personal number management unit 111 is the same as that shown in FIG.

通信部113は、図2に示したものと同じである。
但し、本実施の形態では、通信部113は、情報保有機関装置A203から暗号化個人番号登録要求メッセージを受信し、また、個人番号登録部221により生成された個人コード要求メッセージを個人コード管理装置201に送信する。
また、通信部113は、個人コード管理装置201から個人コードを受信する。 The communication unit 113 is the same as that shown in FIG.
However, in the present embodiment, the communication unit 113 receives the encrypted personal number registration request message from the information holding institution apparatus A203, and receives the personal code request message generated by the personal number registration unit 221 as the personal code management apparatus. To 201.
Further, the communication unit 113 receives a personal code from the personal code management device 201.

個人番号登録部221は、情報保有機関装置A203からの暗号化個人番号登録要求メッセージを受付け、個人コード管理装置201に対して個人コードを要求し、個人番号記憶部222に当該暗号化個人番号と当該個人コードを対応付けて登録させる。
より具体的には、個人番号登録部221は、情報保有機関装置A203から受信した暗号化個人番号登録要求メッセージから個人コード要求メッセージを生成する。
また、個人番号登録部221は、個人コード管理装置201から受信した個人コードと暗号化個人番号とを対応付けて個人番号記憶部222に登録させる。
暗号化個人番号登録要求メッセージは、特定の個人の基本情報を暗号化した暗号化基本情報と、この特定の個人の個人番号を暗号化した暗号化個人番号とが含まれるメッセージであり、暗号化個人番号の登録を要求するメッセージである。
また、個人コード要求メッセージは、暗号化個人番号登録要求メッセージに含まれる暗号化基本情報が含まれ、個人コード管理装置201に対して個人コードの送信を要求するメッセージである。
個人番号登録部221は、暗号化個人番号登録部及びメッセージ生成部の例に相当する。 The personal number registration unit 221 receives the encrypted personal number registration request message from the information holding institution apparatus A 203, requests a personal code from the personal code management apparatus 201, and stores the encrypted personal number and the personal number in the personal number storage unit 222. The personal code is associated and registered.
More specifically, the personal number registration unit 221 generates a personal code request message from the encrypted personal number registration request message received from the information holding institution apparatus A203.
Also, the personal number registration unit 221 registers the personal code received from the personal code management device 201 and the encrypted personal number in the personal number storage unit 222 in association with each other.
The encrypted personal number registration request message is a message that contains the basic encrypted information obtained by encrypting the basic information of a specific individual and the encrypted personal number obtained by encrypting the personal number of the specific individual. This message requests registration of a personal number.
The personal code request message is a message that includes the basic encryption information included in the encrypted personal number registration request message and requests the personal code management apparatus 201 to transmit a personal code.
The personal number registration unit 221 corresponds to an example of an encrypted personal number registration unit and a message generation unit.

個人番号記憶部222は、同一個人に対する個人コードと各情報保有機関の暗号化個人番号とを対応付けて保持する。   The personal number storage unit 222 stores a personal code for the same individual and the encrypted personal number of each information holding organization in association with each other.

図11は、個人番号記憶部222が保持する個人番号管理テーブルである。
図11において、行(横方向)は、1行が1個人に対応し、個人に対して割当てられる個人コードと各情報保有機関ごとの暗号化個人番号を保持する。
個人コード(n)と同一の個人を示す情報保有機関Aの暗号化個人番号は暗号化個人番号A(n)であり、それと同一の個人を示す情報保有機関Bにおける暗号化個人番号は暗号化個人番号B(n)であることを示す。 FIG. 11 is a personal number management table held by the personal number storage unit 222.
In FIG. 11, each row (horizontal direction) corresponds to one individual, and holds a personal code assigned to the individual and an encrypted personal number for each information holding organization.
The encrypted personal number of the information holding institution A indicating the same individual as the personal code (n) is the encrypted personal number A (n), and the encrypted personal number in the information holding institution B indicating the same individual is encrypted. Indicates personal number B (n).

図12は情報保有機関装置A203の構成図である。
図12において、個人情報問合せ部121、個人番号変換部122、個人情報管理部123、個人情報記憶部124は図4に示したものと同じである。
個人番号登録要求部231は、情報連携基盤装置202に対して暗号化個人番号の登録を要求する。 FIG. 12 is a configuration diagram of the information holding engine apparatus A203.
In FIG. 12, the personal information inquiry unit 121, personal number conversion unit 122, personal information management unit 123, and personal information storage unit 124 are the same as those shown in FIG.
The personal number registration request unit 231 requests the information cooperation infrastructure device 202 to register an encrypted personal number.

次に、本実施の形態に係る動作について説明する。
動作を図13のフロー図に示す。 Next, the operation according to the present embodiment will be described.
The operation is shown in the flowchart of FIG.

まず、情報保有機関装置A203の個人番号登録要求部231は、登録しようとする個人の情報保有機関Aで割当てた個人番号A(n)と基本情報(n)を取得し、個人番号は個人番号変換部122によって暗号化個人番号A(n)に変換し、基本情報(n)は個人番号登録要求部231において暗号化して両者を暗号化個人番号登録要求メッセージに含めて情報連携基盤装置202に送付する(S201)。
このとき、基本情報(n)の暗号化は情報連携基盤装置202では復号できず、個人コード管理装置201のみで復号できる暗号化方式によって行う。
また、暗号化個人番号登録要求メッセージには暗号化基本情報(n)と暗号化個人番号A(n)と登録要求元情報(この場合は情報保有機関Aを示す情報)が含まれる。 First, the personal number registration request unit 231 of the information holding institution apparatus A203 acquires the personal number A (n) and basic information (n) assigned by the information holding institution A of the individual to be registered, and the personal number is the personal number. The conversion unit 122 converts it into an encrypted personal number A (n), and the basic information (n) is encrypted in the personal number registration request unit 231 and both are included in the encrypted personal number registration request message in the information cooperation base unit 202. Send (S201).
At this time, the basic information (n) is encrypted by an encryption method that cannot be decrypted by the information cooperation infrastructure device 202 but can be decrypted only by the personal code management device 201.
The encrypted personal number registration request message includes basic encryption information (n), encrypted personal number A (n), and registration request source information (in this case, information indicating the information holding organization A).

次に、情報連携基盤装置202の個人番号登録部221は、通信部113を介して個人番号登録要求メッセージを受け取り、受取った個人番号登録要求メッセージの暗号化基本情報(n)を含む個人コード要求メッセージを生成する。
そして、個人番号登録部221は、通信部113を介して個人コード要求メッセージを個人コード管理装置201に送付する(S202)。 Next, the personal number registration unit 221 of the information linkage infrastructure apparatus 202 receives the personal number registration request message via the communication unit 113, and requests a personal code including the encrypted basic information (n) of the received personal number registration request message. Generate a message.
Then, the personal number registration unit 221 sends a personal code request message to the personal code management device 201 via the communication unit 113 (S202).

次に、個人コード管理装置201の個人コード管理部211が、個人コード要求メッセージに含まれる暗号化基本情報(n)を復号して個人コード記憶部212が管理している個人コード管理テーブルを参照し、対応する個人コード(n)を取得し、情報連携基盤装置202に送付する(S203)。   Next, the personal code management unit 211 of the personal code management apparatus 201 decrypts the basic encryption information (n) included in the personal code request message and refers to the personal code management table managed by the personal code storage unit 212. Then, the corresponding personal code (n) is acquired and sent to the information cooperation infrastructure apparatus 202 (S203).

次に、情報連携基盤装置202の個人番号登録部221は、通信部113を介して個人コード(n)を受け取り、受取った個人コード(n)を先に受取っていた暗号化個人番号A(n)と関連付けて個人番号記憶部222に保存する。   Next, the personal number registration unit 221 of the information cooperation infrastructure device 202 receives the personal code (n) via the communication unit 113, and the encrypted personal number A (n) that received the received personal code (n) first. And stored in the personal number storage unit 222.

以上のように、情報保有機関装置で個人番号の可逆変換による変換処理を行い、情報保有機関装置に対して暗号化個人番号を登録するようにしたため、従来は番号登録に4回の通信を必要としたところ、本実施の形態によると安全性を保ったまま3つの通信(情報保有機関装置からの番号の登録要求、情報連携基盤装置から個人コード管理装置への個人コードの生成の要求、個人コード管理装置から情報連携基盤装置への個人コードの通知)しか必要としないようにすることができる。   As described above, since the information holding institution apparatus performs the conversion process by reversible conversion of the personal number and the encrypted personal number is registered in the information holding institution apparatus, conventionally, four communications are required for the number registration. However, according to the present embodiment, three communications (number registration request from the information holding institution device, request to generate a personal code from the information cooperation infrastructure device to the personal code management device, and personal communication while maintaining safety) Only the notification of the personal code from the code management device to the information linkage infrastructure device) can be required.

なお、本実施の形態に示した手順により情報連携基盤装置が個人コードを介して各情報保有機関装置の暗号化個人番号を関連付けて登録した後は、各情報保有機関装置は、他の情報保有機関装置が保有する個人情報の送信を、実施の形態1に示した手順により情報連携基盤装置に要求することができる。   In addition, after the information linkage infrastructure device registers and associates the encrypted personal number of each information holding institution device via a personal code according to the procedure shown in this embodiment, each information holding institution device has another information holding Transmission of personal information held by the engine apparatus can be requested to the information cooperation infrastructure apparatus by the procedure shown in the first embodiment.

本実施の形態では、以下の手段を備えた個人情報交換装置を説明した。
(a)可逆変換による個人番号変換手段を備えているために、情報保有機関主導による個人番号登録要求が可能な個人番号登録要求手段を備えた情報保有機関装置。
(b)暗号化個人番号間のマッピングを管理し、情報保有機関からの登録要求に応じて番号登録を行う個人番号登録手段。
(c)番号登録に個人基本情報の開示が不要な個人番号登録手段。 In the present embodiment, the personal information exchanging apparatus provided with the following means has been described.
(A) An information holding institution apparatus having a personal number registration requesting means capable of making a personal number registration request led by an information holding institution because it is provided with a personal number conversion means by reversible conversion.
(B) Personal number registration means for managing mapping between encrypted personal numbers and performing number registration in response to a registration request from an information holding organization.
(C) Personal number registration means that does not require disclosure of personal basic information for number registration.

以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、2つ以上を組み合わせて実施しても構わない。
あるいは、これらの実施の形態のうち、1つを部分的に実施しても構わない。
あるいは、これらの実施の形態のうち、2つ以上を部分的に組み合わせて実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。 As mentioned above, although embodiment of this invention was described, you may implement in combination of 2 or more among these embodiment.
Alternatively, one of these embodiments may be partially implemented.
Alternatively, two or more of these embodiments may be partially combined.
In addition, this invention is not limited to these embodiment, A various change is possible as needed.

最後に、実施の形態1及び2に示した情報連携基盤装置101、202のハードウェア構成例を図14を参照して説明する。
情報連携基盤装置101、202はコンピュータであり、情報連携基盤装置101、202の各要素をプログラムで実現することができる。
情報連携基盤装置101、202のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。 Finally, an example of the hardware configuration of the information cooperation infrastructure apparatuses 101 and 202 shown in the first and second embodiments will be described with reference to FIG.
The information collaboration platform apparatuses 101 and 202 are computers, and each element of the information collaboration platform apparatuses 101 and 202 can be realized by a program.
As a hardware configuration of the information cooperation infrastructure devices 101 and 202, an arithmetic device 901, an external storage device 902, a main storage device 903, a communication device 904, and an input / output device 905 are connected to the bus.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、通信部113の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。 The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program.
The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, or a hard disk device.
The main storage device 903 is a RAM (Random Access Memory).
The communication device 904 corresponds to the physical layer of the communication unit 113.
The input / output device 905 is, for example, a mouse, a keyboard, a display device, or the like.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図2及び図10に示す「〜部」(但し、「個人番号記憶部」を除く。以下でも同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図1に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。 The program is normally stored in the external storage device 902, and is loaded into the main storage device 903 and sequentially read into the arithmetic device 901 and executed.
The program is a program that realizes a function described as “˜unit” (excluding “personal number storage unit” shown in FIGS. 2 and 10, and the same applies hereinafter).
Further, an operating system (OS) is also stored in the external storage device 902. At least a part of the OS is loaded into the main storage device 903. ”Is executed.
In the description of the first and second embodiments, “determination of”, “determination of”, “extraction of”, “detection of”, “setting of”, “registration of”, “ Information, data, signal values, and variable values indicating the results of the processing described as “selection”, “generation of”, “input of”, “output of”, and the like are stored in the main storage device 903 as a file. Has been.
Further, the encryption key / decryption key, random number value, and parameter may be stored in the main storage device 903 as a file.

なお、図14の構成は、あくまでも情報連携基盤装置101、202のハードウェア構成の一例を示すものであり、情報連携基盤装置101、202のハードウェア構成は図14に記載の構成に限らず、他の構成であってもよい。
また、実施の形態1及び2に示した情報保有機関装置及び個人コードも、図14のハードウェア構成をしていてもよいし、他のハードウェア構成であってもよい。 14 is merely an example of the hardware configuration of the information cooperation infrastructure apparatuses 101 and 202, and the hardware configuration of the information cooperation infrastructure apparatuses 101 and 202 is not limited to the configuration illustrated in FIG. Other configurations may be used.
Further, the information holding institution apparatus and the personal code shown in the first and second embodiments may have the hardware configuration shown in FIG. 14 or other hardware configurations.

また、実施の形態1及び2に示す手順により、本発明に係る情報処理方法を実現可能である。   Further, the information processing method according to the present invention can be realized by the procedure shown in the first and second embodiments.

101 情報連携基盤装置、102 情報保有機関装置A、103 情報保有機関装置B、111 個人番号管理部、112 個人番号記憶部、113 通信部、121 個人情報問合せ部、122 個人番号変換部、123 個人情報管理部、124 個人情報記憶部、125 通信部、201 個人コード管理装置、202 情報連携基盤装置、203 情報保有機関装置A、211 個人コード管理部、212 個人コード記憶部、213 通信部、221 個人番号登録部、222 個人番号記憶部、231 個人番号登録要求部。   DESCRIPTION OF SYMBOLS 101 Information cooperation base apparatus, 102 Information holding organization apparatus A, 103 Information holding organization apparatus B, 111 Personal number management part, 112 Personal number storage part, 113 Communication part, 121 Personal information inquiry part, 122 Personal number conversion part, 123 Individual Information management unit 124 Personal information storage unit 125 Communication unit 201 Personal code management device 202 Information linkage infrastructure device 203 Information holding institution device A 211 Personal code management unit 212 Personal code storage unit 213 Communication unit 221 Personal number registration unit, 222 Personal number storage unit, 231 Personal number registration request unit.

Claims (10)

それぞれが個人番号と個人情報とを記憶する複数の情報保有装置に接続される情報処理装置であって、
前記複数の情報保有装置で記憶されている複数の個人番号が暗号化された複数の暗号化個人番号が示されるとともに、同一人物に対する2つ以上の暗号化個人番号が互いに関連付けて示される暗号化個人番号情報を記憶する暗号化個人番号情報記憶部と、
いずれかの情報保有装置から、当該情報保有装置で記憶されている個人番号を暗号化した暗号化個人番号が含まれ、他の情報保有装置で記憶されている個人情報の送信を要求する送信要求メッセージを受信する受信部と、
前記送信要求メッセージに含まれる暗号化個人番号と関連付けられている、前記他の情報保有装置の暗号化個人番号を前記暗号化個人番号情報から抽出する暗号化個人番号抽出部と、
前記暗号化個人番号抽出部により抽出された暗号化個人番号が含まれ、前記送信要求メッセージで要求されている個人情報の送信を指示する送信指示メッセージを生成するメッセージ生成部と、
前記メッセージ生成部により生成された送信指示メッセージを、前記他の情報保有装置に送信する送信部とを有することを特徴とする情報処理装置。 Each of the information processing devices connected to a plurality of information holding devices each storing a personal number and personal information,
A plurality of encrypted personal numbers obtained by encrypting a plurality of personal numbers stored in the plurality of information holding devices are indicated, and two or more encrypted personal numbers for the same person are shown in association with each other. An encrypted personal number information storage unit for storing personal number information;
A transmission request for requesting transmission of personal information stored in another information holding device, including an encrypted personal number obtained by encrypting the personal number stored in the information holding device from any information holding device A receiver for receiving the message;
An encrypted personal number extracting unit that extracts an encrypted personal number of the other information holding device associated with the encrypted personal number included in the transmission request message from the encrypted personal number information;
A message generating unit that includes the encrypted personal number extracted by the encrypted personal number extracting unit, and that generates a transmission instruction message instructing transmission of personal information requested in the transmission request message;
An information processing apparatus comprising: a transmission unit that transmits the transmission instruction message generated by the message generation unit to the other information holding device. 前記受信部は、
前記送信指示メッセージを受信し、受信した前記送信指示メッセージに含まれる暗号化個人番号を復号して個人番号を取得した前記他の情報保有装置から、取得した個人番号に対応する個人情報が含まれる送信指示応答メッセージを受信し、
前記メッセージ生成部は、
前記送信要求メッセージの送信元の情報保有装置の暗号化個人番号と、前記送信指示応答メッセージに含まれる個人情報とが含まれる送信要求応答メッセージを生成し、
前記送信部は、
前記メッセージ生成部により生成された送信要求応答メッセージを、前記送信要求メッセージの送信元の情報保有装置に送信することを特徴とする請求項1に記載の情報処理装置。 The receiver is
The personal information corresponding to the acquired personal number is included from the other information holding device that received the transmission instruction message and decrypted the encrypted personal number included in the received transmission instruction message to acquire the personal number. Receive the send instruction response message,
The message generator is
Generating a transmission request response message including an encrypted personal number of an information holding device that is a transmission source of the transmission request message and personal information included in the transmission instruction response message;
The transmitter is
The information processing apparatus according to claim 1, wherein the transmission request response message generated by the message generation unit is transmitted to an information holding apparatus that is a transmission source of the transmission request message. 前記暗号化個人番号情報記憶部は、
各情報保有装置では復号できるが前記情報処理装置では復号できない特定の暗号化方式にて暗号化された複数の暗号化個人番号が示される暗号化個人番号情報を記憶していることを特徴とする請求項1又は2に記載の情報処理装置。 The encrypted personal number information storage unit is
It stores encrypted personal number information indicating a plurality of encrypted personal numbers encrypted by a specific encryption method that can be decrypted by each information holding device but cannot be decrypted by the information processing device. The information processing apparatus according to claim 1 or 2. 前記情報処理装置は、
それぞれが異なる情報保有機関で用いられる複数の情報保有装置と接続され、情報連携基盤で用いられることを特徴とする請求項1〜3のいずれかに記載の情報処理装置。 The information processing apparatus includes:
The information processing apparatus according to any one of claims 1 to 3, wherein each of the information processing apparatuses is connected to a plurality of information holding apparatuses used in different information holding institutions and used on an information cooperation base. 個人番号を管理する情報保有装置と、個人コードを管理する個人コード管理装置とに接続される情報処理装置であって、
前記情報保有装置から、特定の個人の基本情報を暗号化した暗号化基本情報と、前記特定の個人の個人番号を暗号化した暗号化個人番号とが含まれる、前記暗号化個人番号の登録を要求する暗号化個人番号登録要求メッセージを受信する受信部と、
前記暗号化個人番号登録要求メッセージに含まれる前記暗号化個人番号を登録する暗号化個人番号登録部と、
前記暗号化個人番号登録要求メッセージに含まれる前記暗号化基本情報が含まれ、前記個人コード管理装置に対して個人コードの送信を要求する個人コード要求メッセージを生成するメッセージ生成部と、
前記メッセージ生成部により生成された個人コード要求メッセージを前記個人コード管理装置に送信する送信部とを有し、
前記受信部は、
前記個人コード管理装置から、前記個人コード要求メッセージに含まれる前記暗号化基本情報に対応する個人コードを受信し、
前記暗号化個人番号登録部は、
前記受信部により受信された個人コードと、前記暗号化個人番号登録要求メッセージに含まれる暗号化個人番号とを関連付けて登録することを特徴とする情報処理装置。 An information processing device connected to an information holding device that manages a personal number and a personal code management device that manages a personal code,
Registration of the encrypted personal number including the encrypted basic information obtained by encrypting the basic information of a specific individual and the encrypted personal number obtained by encrypting the personal number of the specific individual from the information holding device. A receiving unit for receiving a requesting encrypted personal number registration request message;
An encrypted personal number registration unit for registering the encrypted personal number included in the encrypted personal number registration request message;
A message generator for generating a personal code request message that includes the encrypted basic information included in the encrypted personal number registration request message and requests the personal code management device to transmit a personal code;
A transmission unit that transmits the personal code request message generated by the message generation unit to the personal code management device;
The receiver is
Receiving a personal code corresponding to the encrypted basic information included in the personal code request message from the personal code management device;
The encrypted personal number registration unit
An information processing apparatus, wherein the personal code received by the receiving unit and the encrypted personal number included in the encrypted personal number registration request message are registered in association with each other. 前記受信部は、
前記個人コード管理装置では復号できるが前記情報処理装置では復号できない暗号化方式にて暗号化した暗号化基本情報と、前記個人コード管理装置及び前記情報処理装置のいずれでも復号できない暗号化方式で暗号化した暗号化個人番号とが含まれる暗号化個人番号登録要求メッセージを受信することを特徴とする請求項5に記載の情報処理装置。 The receiver is
Encryption basic information encrypted by an encryption method that can be decrypted by the personal code management device but cannot be decrypted by the information processing device, and encryption by an encryption method that cannot be decrypted by either the personal code management device or the information processing device 6. The information processing apparatus according to claim 5, wherein the encrypted personal number registration request message including the encrypted encrypted personal number is received. 前記情報処理装置は、
情報保有機関で用いられる情報保有装置と、前記個人コード管理装置とに接続され、情報連携基盤で用いられることを特徴とする請求項5又は6に記載の情報処理装置。 The information processing apparatus includes:
The information processing apparatus according to claim 5, wherein the information processing apparatus is connected to an information holding apparatus used in an information holding organization and the personal code management apparatus, and is used on an information linkage base. それぞれが個人番号と個人情報とを記憶する複数の情報保有装置に接続されるコンピュータが行う情報処理方法であって、
前記複数の情報保有装置で記憶されている複数の個人番号が暗号化された複数の暗号化個人番号が示されるとともに、同一人物に対する2つ以上の暗号化個人番号が互いに関連付けて示される暗号化個人番号情報を前記コンピュータが読み出す暗号化個人番号情報読み出しステップと、
前記コンピュータが、いずれかの情報保有装置から、当該情報保有装置で記憶されている個人番号を暗号化した暗号化個人番号が含まれ、他の情報保有装置で記憶されている個人情報の送信を要求する送信要求メッセージを受信する受信ステップと、
前記コンピュータが、前記送信要求メッセージに含まれる暗号化個人番号と関連付けられている、前記他の情報保有装置の暗号化個人番号を前記暗号化個人番号情報から抽出する暗号化個人番号抽出ステップと、
前記コンピュータが、前記暗号化個人番号抽出ステップにより抽出された暗号化個人番号が含まれ、前記送信要求メッセージで要求されている個人情報の送信を指示する送信指示メッセージを生成するメッセージ生成ステップと、
前記コンピュータが、前記メッセージ生成ステップにより生成された送信指示メッセージを、前記他の情報保有装置に送信する送信ステップとを有することを特徴とする情報処理方法。 An information processing method performed by a computer connected to a plurality of information holding devices each storing a personal number and personal information,
A plurality of encrypted personal numbers obtained by encrypting a plurality of personal numbers stored in the plurality of information holding devices are indicated, and two or more encrypted personal numbers for the same person are shown in association with each other. An encrypted personal number information reading step for the personal number information to be read by the computer;
The computer transmits from one of the information holding devices an encrypted personal number obtained by encrypting the personal number stored in the information holding device, and transmits the personal information stored in the other information holding device. A receiving step for receiving a request to send request message;
An encrypted personal number extraction step for extracting, from the encrypted personal number information, an encrypted personal number of the other information holding device, wherein the computer is associated with an encrypted personal number included in the transmission request message;
A message generating step for generating a transmission instruction message that includes the encrypted personal number extracted by the encrypted personal number extracting step and instructing transmission of personal information requested by the transmission request message;
An information processing method comprising: a transmission step in which the computer transmits the transmission instruction message generated in the message generation step to the other information holding device. 個人番号を管理する情報保有装置と、個人コードを管理する個人コード管理装置とに接続されるコンピュータが行う情報処理方法であって、
前記コンピュータが、前記情報保有装置から、特定の個人の基本情報を暗号化した暗号化基本情報と、前記特定の個人の個人番号を暗号化した暗号化個人番号とが含まれる、前記暗号化個人番号の登録を要求する暗号化個人番号登録要求メッセージを受信する受信ステップと、
前記コンピュータが、前記暗号化個人番号登録要求メッセージに含まれる前記暗号化個人番号を登録する暗号化個人番号登録ステップと、
前記コンピュータが、前記暗号化個人番号登録要求メッセージに含まれる前記暗号化基本情報が含まれ、前記個人コード管理装置に対して個人コードの送信を要求する個人コード要求メッセージを生成するメッセージ生成ステップと、
前記コンピュータが、前記メッセージ生成ステップにより生成された個人コード要求メッセージを前記個人コード管理装置に送信する送信ステップとを有し、
前記受信ステップにおいて、
前記コンピュータは、
前記個人コード管理装置から、前記個人コード要求メッセージに含まれる前記暗号化基本情報に対応する個人コードを受信し、
前記暗号化個人番号登録ステップにおいて、
前記コンピュータは、
前記受信ステップにより受信された個人コードと、前記暗号化個人番号登録要求メッセージに含まれる暗号化個人番号とを関連付けて登録することを特徴とする情報処理方法。 An information processing method performed by a computer connected to an information holding device that manages a personal number and a personal code management device that manages a personal code,
The encrypted personal information includes the encrypted basic information obtained by encrypting the basic information of a specific individual and the encrypted personal number obtained by encrypting the personal number of the specific individual from the information holding device. A receiving step for receiving an encrypted personal number registration request message requesting registration of a number;
An encrypted personal number registration step in which the computer registers the encrypted personal number included in the encrypted personal number registration request message;
A message generating step for generating a personal code request message for requesting the personal code management device to transmit a personal code, wherein the computer includes the encrypted basic information included in the encrypted personal number registration request message; ,
The computer has a transmission step of transmitting the personal code request message generated by the message generation step to the personal code management device;
In the receiving step,
The computer
Receiving a personal code corresponding to the encrypted basic information included in the personal code request message from the personal code management device;
In the encrypted personal number registration step,
The computer
An information processing method comprising: registering the personal code received in the receiving step in association with the encrypted personal number included in the encrypted personal number registration request message. コンピュータを、請求項1又5に記載された情報処理装置として機能させることを特徴とするプログラム。   A program for causing a computer to function as the information processing apparatus according to claim 1 or 5.
JP2013119068A 2013-06-05 2013-06-05 Information processing apparatus, information processing method, and program Expired - Fee Related JP6099489B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013119068A JP6099489B2 (en) 2013-06-05 2013-06-05 Information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013119068A JP6099489B2 (en) 2013-06-05 2013-06-05 Information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2014235708A true JP2014235708A (en) 2014-12-15
JP6099489B2 JP6099489B2 (en) 2017-03-22

Family

ID=52138326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013119068A Expired - Fee Related JP6099489B2 (en) 2013-06-05 2013-06-05 Information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP6099489B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016122245A (en) * 2014-12-24 2016-07-07 株式会社富士通マーケティング Information processor, individual number identification method and individual number identification program
JP2016200922A (en) * 2015-04-09 2016-12-01 司 窪田 My number collection system, my number accumulation device, input device, repeating device, operation method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272518A (en) * 2006-03-31 2007-10-18 Mitsubishi Electric Information Systems Corp Customer database management device and customer database management program
JP2012018539A (en) * 2010-07-07 2012-01-26 Nec Corp Information processing system, control method thereof and control program
JP2012256264A (en) * 2011-06-10 2012-12-27 Hitachi Ltd Identification method, personal information management device, and name identification device
JP2013219552A (en) * 2012-04-09 2013-10-24 Hitachi Ltd Information cooperation system, information cooperation method, and information cooperation program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272518A (en) * 2006-03-31 2007-10-18 Mitsubishi Electric Information Systems Corp Customer database management device and customer database management program
JP2012018539A (en) * 2010-07-07 2012-01-26 Nec Corp Information processing system, control method thereof and control program
JP2012256264A (en) * 2011-06-10 2012-12-27 Hitachi Ltd Identification method, personal information management device, and name identification device
JP2013219552A (en) * 2012-04-09 2013-10-24 Hitachi Ltd Information cooperation system, information cooperation method, and information cooperation program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6015050643; 坂崎 尚生 ほか: '社会保障・税番号制度におけるセキュアなID管理技術' 第29回暗号と情報セキュリティシンポジウム [CD-ROM] , 20120130, p.1-8, 電子情報通信学会情報セキュリティ研究専門委員会(I *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016122245A (en) * 2014-12-24 2016-07-07 株式会社富士通マーケティング Information processor, individual number identification method and individual number identification program
JP2016200922A (en) * 2015-04-09 2016-12-01 司 窪田 My number collection system, my number accumulation device, input device, repeating device, operation method, and program

Also Published As

Publication number Publication date
JP6099489B2 (en) 2017-03-22

Similar Documents

Publication Publication Date Title
JP5591232B2 (en) Information transmission using virtual input layout
JP5679018B2 (en) Database encryption system, method and program
US9021259B2 (en) Encrypted database system, client terminal, encrypted database server, natural joining method, and program
JP6048414B2 (en) Database apparatus, method and program
JP5916852B2 (en) Dynamic data protection policy associated with the request-reply message queueing environment
US9946896B2 (en) Attribute information provision method and attribute information provision system
JP5749236B2 (en) Key change management device and key change management method
JP2017022697A (en) Equivalence checking method using relational encryption, computer program, and storage medium
CN111062052B (en) Data query method and system
JP2017073074A (en) Information processing apparatus and information processing system
CN113094334B (en) Digital service method, device, equipment and storage medium based on distributed storage
JP6026017B2 (en) Data processing system, encryption device, decryption device, and program
JP2020173783A (en) System and method for transmitting sensitive data
JP6099489B2 (en) Information processing apparatus, information processing method, and program
CN102404107A (en) Method, device, transmitting end and receiving end all capable of guaranteeing safety of inputted content
JP6737086B2 (en) Address management device, data management system and program
EP3291125A1 (en) Server device, information management system, information management method, and computer program
JP2015219822A (en) One-stop application system, one-stop application method, and program
TW201941561A (en) Method and apparatus for managing passwords, and computer storage medium
JP2020067719A (en) Attribute information management system and attribute information management method
CN117034370B (en) Data processing method based on block chain network and related equipment
JP5509133B2 (en) Information processing apparatus, ID management method, program, and storage medium
Lu et al. A tag-based protection method for multi-tenant data security
KR20200080107A (en) Secure join method of distributed data set
JP2020112773A (en) Dynamically searchable cryptographic processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161206

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170221

R150 Certificate of patent or registration of utility model

Ref document number: 6099489

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees