JP2015095229A - 情報処理装置および方法、並びにプログラム - Google Patents

情報処理装置および方法、並びにプログラム Download PDF

Info

Publication number
JP2015095229A
JP2015095229A JP2013235995A JP2013235995A JP2015095229A JP 2015095229 A JP2015095229 A JP 2015095229A JP 2013235995 A JP2013235995 A JP 2013235995A JP 2013235995 A JP2013235995 A JP 2013235995A JP 2015095229 A JP2015095229 A JP 2015095229A
Authority
JP
Japan
Prior art keywords
identification information
terminal
information
personal identification
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013235995A
Other languages
English (en)
Other versions
JP2015095229A5 (ja
JP6150129B2 (ja
Inventor
福士 岳歩
Gakuho Fukushi
岳歩 福士
新谷 眞介
Shinsuke Shintani
眞介 新谷
小堀 洋一
Yoichi Kobori
洋一 小堀
芳徳 高木
Yoshinori Takagi
芳徳 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2013235995A priority Critical patent/JP6150129B2/ja
Priority to PCT/JP2014/005587 priority patent/WO2015072114A1/en
Priority to EP17179595.8A priority patent/EP3264315B1/en
Priority to US14/917,141 priority patent/US10148658B2/en
Priority to EP14805686.4A priority patent/EP3028215A1/en
Publication of JP2015095229A publication Critical patent/JP2015095229A/ja
Publication of JP2015095229A5 publication Critical patent/JP2015095229A5/ja
Application granted granted Critical
Publication of JP6150129B2 publication Critical patent/JP6150129B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

【課題】セキュリティおよび利便性を向上させることができるようにする。【解決手段】加盟店端末装置は、ICカードから取得した個人識別IDをデータセンタに送信する。データセンタは、受信した個人識別IDに対して携帯型端末装置を一意に識別可能な個人毎端末IDを生成する。また、データセンタは、個人識別IDに対応付けて個人毎端末IDを記録するとともに、個人毎端末IDを加盟店端末装置に送信する。携帯型端末装置は、加盟店端末装置から個人識別IDおよび個人毎端末IDを受信し、その個人識別IDおよび個人毎端末IDを用いてデータセンタに記録されている薬歴データにアクセスする。本技術は、携帯型端末装置に適用することができる。【選択図】図1

Description

本技術は情報処理装置および方法、並びにプログラムに関し、特に、セキュリティを向上させるとともに、利便性も向上させることができるようにした情報処理装置および方法、並びにプログラムに関する。
例えば、サーバで各種のデータを管理して、そのデータを各個人ユーザが閲覧できるようにするサービス等が知られている。閲覧対象となるデータは、例えばユーザの薬歴データなど、様々なデータとされることが考えられ、閲覧対象のデータが個人的なデータとされるときには、ユーザの個人情報等を適宜利用して、本人確認を行う必要がある。
従来、個人情報についてはこれを取得後、厳重に守ることによって対処されているが、これでは関係データの管理コストが大幅にかかってしまう。
そこで、個人情報をサーバ側に記録しない仕組みと、携帯型端末装置側にQR(Quick Response)コード(登録商標)により、直接、個人情報を送信する仕組みが提案されている(例えば、特許文献1参照)。
また、携帯型端末装置に対して閲覧許可を与える際に、携帯型端末装置ごとに予め付与されている端末IDや電話番号などをサーバ側に登録しておく技術も提案されている(例えば、特許文献2参照)。この技術によれば、サーバにおける携帯型端末装置の一意性を担保するとともに、ユーザがサービスを解除したい携帯型端末装置を指定することができるようになる。
特開2013−101585号公報 特開2007−164449号公報
しかしながら上述した技術では、セキュリティを向上させるとともに、利便性も向上させることは困難であった。
例えば、特許文献1に記載の技術では、サーバ側には個人情報が記録されないので、セキュリティを向上させることができる。しかし、この技術では、ユーザが複数の携帯型端末装置に個人情報を記録させ、サーバで管理されているデータを閲覧する場合、サーバ側では各携帯型端末装置を区別することができなかった。そのため、例えば特定の携帯型端末装置だけを後からアクセス禁止とすることができず、不便であった。
また、特許文献2に記載の技術では、ユーザがサービスを解除したい携帯型端末装置を指定することができるが、サーバ側に端末IDや携帯電話の電話番号などを記録しておく必要がある。このような携帯型端末装置に固有の端末IDや電話番号は、個人情報に極めて近いものとみなされ始めており、サーバ側で個人情報を持たない仕組みを実現するにあたっては不都合であった。
本技術は、このような状況に鑑みてなされたものであり、セキュリティを向上させるとともに、利便性も向上させることができるようにするものである。
本技術の第1の側面の情報処理装置は、ユーザを識別する個人識別情報を受信する受信部と、前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成する生成部と、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録する記録部と、前記端末識別情報を送信する送信部とを備える情報処理装置。
前記送信部には、前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データの送信要求を前記端末装置から受信した場合、受信された前記個人識別情報に対応付けられた前記データを、受信された前記端末識別情報により識別される前記端末装置に送信させることができる。
情報処理装置には、前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データへのアクセスの無効化の要求を受信した場合、受信された前記端末識別情報により識別される前記端末装置による、受信された前記個人識別情報に対応付けられている前記データへのアクセスを無効化する登録管理部をさらに設けることができる。
前記記録部には、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報をさらに記録させ、前記送信部には、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを送信させ、前記登録管理部には、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスを無効化させることができる。
前記受信部には、前記端末装置において入力され、前記端末装置から送信されてきた前記補助情報を受信させ、前記記録部には、前記受信部により受信された前記補助情報を、前記個人識別情報および前記端末識別情報に対応付けて記録させることができる。
前記補助情報を、前記端末装置において入力された文字列とすることができる。
前記補助情報には、前記端末装置の所有者の生年、性別、または前記ユーザに対する続柄の少なくとも何れかがさらに含まれているようにすることができる。
前記記録部には、前記端末識別情報の有効期限、または前記端末識別情報の有効化の期限をさらに記録させることができる。
本技術の第1の側面の情報処理方法またはプログラムは、ユーザを識別する個人識別情報を受信し、前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成し、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録し、前記端末識別情報を送信するステップを含む。
本技術の第1の側面においては、ユーザを識別する個人識別情報が受信され、前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報が生成され、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報が記録され、前記端末識別情報が送信される。
本技術の第2の側面の情報処理装置は、ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置であって、近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得する近距離通信部と、前記個人識別情報および前記端末識別情報を記録する記録部と、前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信する送信部と、前記アクセス要求に応じて送信されてきた前記データを受信する受信部とを備える。
前記送信部には、前記個人識別情報および前記端末識別情報とともに、前記情報処理装置による前記データへのアクセスの無効化の要求をさらに送信させることができる。
本技術の第2の側面の情報処理方法またはプログラムは、ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置の情報処理方法またはプログラムであって、近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得し、前記個人識別情報および前記端末識別情報を記録し、前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信し、前記アクセス要求に応じて送信されてきた前記データを受信するステップを含む。
本技術の第2の側面においては、ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置において、近距離通信が行われて、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報が取得され、前記個人識別情報および前記端末識別情報が記録され、前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とが送信され、前記アクセス要求に応じて送信されてきた前記データが受信される。
本技術の第3の側面の情報処理装置は、ユーザを識別する個人識別情報を取得する取得部と、前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信する送信部と、前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する受信部とを備える。
前記送信部には、前記個人識別情報および前記端末識別情報とともに、前記端末識別情報により識別される前記端末装置による、前記個人識別情報に対応付けられている前記データへのアクセスの無効化の要求をさらに送信させることができる。
前記データ提供装置には、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報を記録させ、前記受信部には、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを前記データ提供装置から受信させ、前記送信部には、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスの無効化の要求を送信させることができる。
前記補助情報を、前記端末装置において入力された文字列、前記端末装置の所有者の生年、前記所有者の性別、または前記所有者の前記ユーザに対する続柄の少なくとも何れかとすることができる。
本技術の第3の側面の情報処理方法またはプログラムは、ユーザを識別する個人識別情報を取得し、前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信し、前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信するステップを含む。
本技術の第3の側面においては、ユーザを識別する個人識別情報が取得され、前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報が送信され、前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報が受信される。
本技術の第1の側面乃至第3の側面によれば、セキュリティを向上させるとともに、利便性も向上させることができる。
なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載された何れかの効果であってもよい。
情報処理システムの構成例を示す図である。 データセンタの構成例を示す図である。 データベースの一例を示す図である。 加盟店端末装置の構成例を示す図である。 携帯型端末装置の構成例を示す図である。 読み取り処理、仮登録要求処理、および仮登録処理を説明するフローチャートである。 登録要求処理および登録処理を説明するフローチャートである。 閲覧処理および提供処理を説明するフローチャートである。 削除要求処理および削除処理を説明するフローチャートである。 削除要求処理および削除処理を説明するフローチャートである。 データベースの一例を示す図である。 登録要求処理および登録処理を説明するフローチャートである。 データベースの一例を示す図である。 閲覧処理および提供処理を説明するフローチャートである。 データベースの一例を示す図である。 登録要求処理および登録処理を説明するフローチャートである。 削除要求処理および削除処理を説明するフローチャートである。 コンピュータの構成例を示す図である。
以下、図面を参照して、本技術を適用した実施の形態について説明する。
〈第1の実施の形態〉
〈情報処理システムの構成例〉
図1は、本技術を適用した情報処理システムの一実施の形態の構成例を示す図である。
この情報処理システムは、加盟店端末装置11、データセンタ12、並びにユーザの所持するIC(Integrated Circuit)カード13および携帯型端末装置14から構成される。また、加盟店端末装置11とデータセンタ12とは、インターネットなど、有線や無線のネットワークからなる通信網15を介して、相互に接続されている。
この情報処理システムは、各種のサービスをユーザに対して提供する場合に適用することが可能であるが、以下では説明を具体的にするため、ユーザが電子化されたお薬手帳などの薬歴データをデータセンタ12にアップロードし、その薬歴データを適宜閲覧する場合を例として説明を続ける。なお、薬歴データのアップロードは、必要に応じてICカード13を利用した認証や対面認証がなされた後、ユーザが利用するサービス加盟店やユーザ本人により行われる。
加盟店端末装置11は、所定のサービスを提供するサービス加盟店に設けられている。この例では、加盟店端末装置11は、例えばユーザが処方された薬剤を購入する薬局内や、ユーザが通院する病院内に設けられている。
加盟店端末装置11は、コンピュータなどからなり、薬剤師等の入力操作に応じて各種の処理を行う。具体的には、例えば加盟店端末装置11は、薬剤師等の入力操作に応じてユーザの薬歴データを生成し、その薬歴データを記録したり、通信網15を介して薬歴データをデータセンタ12に送信して記録させたりする。
また、加盟店端末装置11は、ユーザのICカード13から、ユーザに固有のIDである個人識別IDや個人情報を読み出して本人認証等に利用したり、データセンタ12で管理されている薬歴データへアクセスするのに必要となる情報等を、近距離通信により携帯型端末装置14に送信したりする。
ここで、個人識別IDは、一意にユーザを特定することのできる個人識別情報の一つであるが、他人が個人識別IDを入手しただけでは、一般的にはその個人識別IDにより識別されるユーザ個人を特定することができない(困難である)情報とされる。
なお、個人識別IDを取得する契機となる媒体は、個人識別IDが直接記録されたICカード等に限らず、書き換えや置き換えが不可能な固有の媒体であればよい。例えば生体情報から固有の情報を個人識別IDとして取得する場合、個人識別IDを取得するための媒体は、人体の一部または全部などとされる。
データセンタ12は、加盟店端末装置11や携帯型端末装置14から供給された薬歴データを管理するとともに、加盟店端末装置11や携帯型端末装置14からの要求に応じて、記録している薬歴データの閲覧を許可する。
なお、ここでは、データセンタ12により管理される管理データの一例として、薬歴データについて説明を行うが、管理データは、ユーザによりアクセスされるデータであれば、どのようなデータであってもよい。
ICカード13は、加盟店端末装置11が設置されているサービス加盟店等で提供されるサービスを受けるユーザが、そのサービスを受けるときに適宜使用するICカードである。このICカード13は、ユーザごとに発行される。ICカード13には、サービス利用者であるユーザを認証するための個人識別IDと、ユーザの氏名、生年月日、性別などからなる個人情報とが記録されている。なお、ICカード13に記録される個人情報には、その他、ユーザの住所や電話番号、保険証番号などが含まれるようにしてもよい。
ICカード13は、加盟店端末装置11と通信し、記録している個人識別IDや個人情報を加盟店端末装置11に送信する。
携帯型端末装置14は、ユーザが所持する携帯型電話機などからなり、図示せぬ通信網や通信網15を介して加盟店端末装置11やデータセンタ12と通信し、必要に応じて情報の授受を行なう。例えば、携帯型端末装置14はデータセンタ12から薬歴データを受信して表示したり、薬歴データをデータセンタ12に送信して更新させたりする。
なお、図1の例では、情報処理システムには、1つの加盟店端末装置11しか図示されていないが、実際には情報処理システムには、複数の加盟店端末装置11が含まれている。
〈データセンタの構成例〉
次に、図1に示した加盟店端末装置11、データセンタ12、および携帯型端末装置14の構成について説明する。
図2は、データセンタ12の構成例を示す図である。なお、図2では、データセンタ12は1つの装置として構成されているが、データセンタ12は複数の装置から構成されるようにしてもよい。
図2に示すデータセンタ12は記録部41、通信部42、および制御部43を有している。
記録部41は、例えばデータベースであり、各ユーザの薬歴データや、個人識別ID、個人設定端末コード、個人毎端末IDなどの各種のデータを記録しており、必要に応じて記録しているデータを制御部43に供給する。
ここで、個人毎端末IDは、データセンタ12において、個人識別IDに対して登録された携帯型端末装置14を一意に特定することのできる端末識別情報である。すなわち、個人毎端末IDは、所定の携帯型端末装置14が、個人識別IDに対して登録されている1または複数の携帯型端末装置14のうちの何れであるかを一意に識別するための情報である。
したがって個人識別IDおよび個人毎端末IDを用いれば、データセンタ12において、どのICカード13について登録されている、どの携帯型端末装置14であるかを一意に識別することができる。そのため、データセンタ12では、個人識別IDおよび個人毎端末IDの組み合わせが、ユーザが薬歴データにアクセスするときに利用される、アクセス管理のための情報(アクセスキー)等として利用される。
また、個人設定端末コードは、ユーザにより定められた、携帯型端末装置14を特定するための情報であり、ユーザは、例えば個人設定端末コードとして、自分が覚えやすい情報を指定する。したがって、ユーザは個人設定端末コードを見れば、その個人設定端末コードがどの携帯型端末装置14を示しているかを容易に理解することができる。
個人設定端末コードは、薬歴データへのアクセス権限を無効化するとき、すなわちサービスの利用を停止させるときに利用される。
通信部42は、通信網15などを介して加盟店端末装置11や携帯型端末装置14と通信し、受信した情報を制御部43に供給したり、制御部43から供給された情報を送信したりする。
制御部43は、データセンタ12全体の動作を制御する。制御部43は、登録管理部51、生成部52、および情報管理部53を備えている。
登録管理部51は、薬歴データの閲覧を可能にするための携帯型端末装置14の登録に関する処理等を行う。生成部52は、記録部41に記録される個人毎端末IDを生成する。情報管理部53は、記録部41に記録されているデータを管理する。
ここで、記録部41に記録されている個人識別ID、個人設定端末コード、個人毎端末ID、および薬歴データの例について説明する。例えば、図3に示すように、これらの個人設定端末コード、個人毎端末IDや薬歴データは、個人識別IDに対応付けられてデータベースとして記録されている。
図3において、個人識別IDは、ICカード13から読み出された、ユーザを一意に識別する情報であり、個人識別IDには個人設定端末コード、個人毎端末ID、および薬歴データが対応付けられている。
例えば個人識別ID「ab01」には個人設定端末コード「1234」、個人毎端末ID「1」、および薬歴データ「薬歴データA」が対応付けられている。ここで、個人識別IDに対応付けられる薬歴データは必ず1つであるが、個人設定端末コードおよび個人毎端末IDは登録される携帯型端末装置14の数だけ、個人識別IDに対応付けられている。
例えば個人識別ID「ab02」には、個人毎端末ID「1」により特定される携帯型端末装置14の個人設定端末コード「1111」と、個人毎端末ID「2」により特定される携帯型端末装置14の個人設定端末コード「2222」とが対応付けられている。
したがって、この場合には、ユーザは2つの携帯型端末装置14から、同じ薬歴データBにアクセスすることが可能である。このようにユーザの薬歴データに対していくつかの携帯型端末装置14からアクセスすることができるようにすれば、ユーザの利便性を向上させることができる。
また図3の例では、同じ個人識別IDについて登録されている各携帯型端末装置14に対して、登録順に連続する番号が個人毎端末IDとして付与されている。この例では「1」から順番に連続する通し番号が個人毎端末IDとして付与されている。さらに、データセンタ12では、互いに対応付けられている個人毎端末IDと個人設定端末コードの組み合わせが、ユーザが個人毎端末IDにより特定される携帯型端末装置14でのサービスの利用を停止させるときに用いられる利用停止コードとされる。例えば、利用停止コードは、個人設定端末コードの最後尾に個人毎端末IDを付加して得られる情報とされる。
〈加盟店端末装置の構成例〉
次に、加盟店端末装置11の構成について説明する。
図4は、加盟店端末装置11の構成例を示す図である。なお、図4では、加盟店端末装置11は1つの装置として構成されているが、加盟店端末装置11は複数の装置から構成されるようにしてもよい。
加盟店端末装置11は情報識別リーダ81、通信部82、入力部83、表示部84、制御部85、および記録部86を有している。
情報識別リーダ81は、ICカード13と非接触通信し、ICカード13から個人識別IDおよび個人情報を読み出して制御部85に供給する。通信部82は、通信網15を介してデータセンタ12等の各装置と通信し、送信されてきた情報を受信して制御部85に供給したり、制御部85から供給された情報を送信したりする。
入力部83は、マウスなどからなり、薬剤師等の操作に応じた信号を制御部85に供給する。表示部84は、液晶表示パネルなどからなり、制御部85から供給されたデータに基づいて画像等を表示する。
制御部85は、加盟店端末装置11全体の動作を制御する。制御部85は、コード生成部91および要求処理部92を備えている。
コード生成部91は、ICカード13から読み出された個人情報等に基づいてQRコードを生成し、表示部84に表示させる。また、要求処理部92は、携帯型端末装置14の仮登録の要求など、データセンタ12に対して各種の要求を行う処理を実行する。
記録部86は、ユーザの個人識別IDや薬歴データなどの各種のデータを記録し、必要に応じてそれらのデータを制御部85に供給する。
〈携帯型端末装置の構成例〉
さらに、図5は携帯型端末装置14の構成例を示す図である。
携帯型端末装置14は通信部111、近距離通信部112、入力部113、制御部114、記録部115、および表示部116を有している。
通信部111は、加盟店端末装置11やデータセンタ12などの外部の装置と通信し、各種のデータを受信して制御部114に供給したり、制御部114から供給されたデータを送信したりする。
近距離通信部112は、加盟店端末装置11と近距離通信し、加盟店端末装置11から受信した情報を制御部114に供給する。例えば、近距離通信部112はカメラなどからなり、近距離通信として加盟店端末装置11に表示されたQRコードの撮影を行い、得られた画像情報を制御部114に供給する。
入力部113は、例えば入力ボタンやタッチパネル、マイクロホンなどからなり、ユーザによる入力操作に応じた情報を制御部114に供給する。
制御部114は、携帯型端末装置14全体の動作を制御する。制御部114は、復号部121、情報管理部122、閲覧制御部123、および表示制御部124を備えている。
復号部121は、近距離通信部112から供給された画像情報を復号し、QRコードに記述されている情報を抽出する。情報管理部122は、記録部115に記録されている各種のデータを管理する。すなわち、情報管理部122は、データを記録部115に供給して記録させたり、記録部115に記録されているデータを読み出したりする。
閲覧制御部123は、データセンタ12に記録されている薬歴データの閲覧に関する処理を行う。表示制御部124は、表示部116による画像や情報の表示を制御する。
記録部115は、制御部114から供給された各種のデータを記録しており、必要に応じてそれらのデータを制御部114に供給する。表示部116は、液晶表示パネルなどからなり、制御部114から供給されたデータに基づいて各種の画像や情報を表示する。
〈仮登録について〉
次に、図1に示した情報処理システムの動作について説明する。
例えば情報処理システムでは、ユーザは携帯型端末装置14からデータセンタ12に記録されている薬歴データを閲覧することができる。このような薬歴データを閲覧するためには、ユーザは閲覧時に用いる携帯型端末装置14に関する情報を、予めデータセンタ12に登録しておく必要がある。
この実施の形態では、まずユーザは仮登録を行って個人識別IDおよび個人毎端末IDを携帯型端末装置14に記録させ、続いて個人設定端末コードをデータセンタ12に送信して本登録を完了させることで、薬歴データを閲覧することができるようになる。以下では、仮登録と本登録のときに行われる情報処理システムの処理を説明する。
まず、図6のフローチャートを参照して、仮登録時に行われる、携帯型端末装置14による読み取り処理、加盟店端末装置11による仮登録要求処理、およびデータセンタ12による仮登録処理について説明する。
仮登録を行う場合、例えばユーザは加盟店端末装置11が設置されているサービス加盟店に行き、サービス加盟店の店員である薬剤師等に新規の登録をしたい旨を伝える。すると、薬剤師等はユーザが所持しているICカード13の提示を求める。
そして、ユーザがICカード13を加盟店端末装置11の情報識別リーダ81にかざすと、ステップS11において、加盟店端末装置11の情報識別リーダ81は、ICカード13と非接触通信を行い、ICカード13から個人識別IDおよび個人情報を取得して制御部85に供給する。また、制御部85は、情報識別リーダ81から供給された個人識別IDと個人情報を必要に応じて表示部84に供給し、表示させる。薬剤師等は表示された個人情報等を利用して、適宜ユーザの本人確認を行う。
ステップS12において、通信部82は、通信網15を介して、データセンタ12に個人識別IDおよび仮登録要求を送信する。すなわち、要求処理部92は、個人識別IDにより識別されるユーザの新たな携帯型端末装置14の仮登録を要求する仮登録要求を生成し、その仮登録要求と、情報識別リーダ81から供給された個人識別IDとを通信部82に供給する。そして、通信部82は、要求処理部92から供給された個人識別IDおよび仮登録要求をデータセンタ12に送信する。
ステップS21において、データセンタ12の通信部42は、加盟店端末装置11から送信されてきた個人識別IDおよび仮登録要求を受信して制御部43に供給する。
ステップS22において、生成部52は、受信された個人識別IDに対する個人毎端末IDを生成する。すなわち、登録管理部51は、受信された仮登録要求に応じて生成部52に個人毎端末IDの生成を指示し、生成部52は、その指示に従って個人毎端末IDを発行する。なお、個人毎端末IDは、記録部41において、登録を行おうとしている個人識別IDに対応付けられて記録されている他の個人毎端末IDと異なるものであり、個人識別IDごとに一意なものであれば、どのような識別情報であってもよい。
ステップS23において、情報管理部53は、登録管理部51の指示に従って、記録部41に個人毎端末IDを供給し、記録させる。すなわち、情報管理部53は、記録部41に記録されている個人識別IDのうち、ステップS21で受信された個人識別IDに対応付けて、個人毎端末IDを記録させる。
例えば図3に示した例において、個人識別ID「ab02」が受信され、個人毎端末ID「2」が生成された場合、個人識別ID「ab02」に対して個人毎端末ID「2」が新たに対応付けられて記録される。したがって、個人識別IDおよび個人毎端末IDがあれば、ICカード13と携帯型端末装置14の組み合わせを一意に特定することができる。なお、記録部41に対応する個人識別IDが記録されていない場合には、新たに個人識別IDが記録されるとともに、その個人識別IDに対応付けて個人毎端末IDが記録される。
このようにして、個人識別IDに対して個人毎端末IDが対応付けられて記録されると、携帯型端末装置14の仮登録が完了する。仮登録が行われると、登録管理部51は、生成した個人毎端末IDを通信部42に供給し、送信を指示する。
ステップS24において、通信部42は、登録管理部51から供給された個人毎端末IDを、通信網15を介して加盟店端末装置11に送信し、仮登録処理は終了する。
また、ステップS13において、加盟店端末装置11の通信部82は、データセンタ12から送信されてきた個人毎端末IDを受信して制御部85に供給する。
ステップS14において、コード生成部91は、ステップS13で受信された個人毎端末IDと、ステップS11で読み出された個人識別IDおよび個人情報とに基づいてQRコードを生成し、表示部84に供給する。コード生成部91により生成されるQRコードには、情報として個人識別ID、個人毎端末ID、および個人情報が含まれている。
ステップS15において、表示部84はコード生成部91から供給されたQRコードを表示して、仮登録要求処理は終了する。すなわち、コード生成部91は、QRコードを表示部84に表示させることで、QRコードにより携帯型端末装置14との近距離通信を行い、QRコードに含まれている情報を携帯型端末装置14に送信する。
このようにして表示部84にQRコードが表示されると、ユーザは所持している携帯型端末装置14に加盟店端末装置11との近距離通信を行わせ、QRコードを読み取らせる。
すなわち、ステップS31において、携帯型端末装置14の近距離通信部112は、カメラ機能を利用して表示部84に表示されているQRコードを撮影することでQRコードを読み取って、制御部114に供給する。すなわち、撮影により得られたQRコードの画像情報が制御部114に供給される。
なお、ここでは、加盟店端末装置11と携帯型端末装置14との間で、個人識別ID、個人毎端末ID、および個人情報を授受するための近距離通信として、QRコードを用いた通信を例として説明したが、インターネット等の通信網15を経由しない通信方法であれば、どのような方法であってもよい。例えば、加盟店端末装置11と携帯型端末装置14とが、近距離通信として赤外線通信やNFC(Near Field Communication)などを行って個人識別ID、個人毎端末ID、および個人情報を授受するようにしてもよい。
ステップS32において、復号部121は、近距離通信部112から供給されたQRコードの画像情報を復号することで、QRコードに記述されている個人識別ID、個人毎端末ID、および個人情報を抽出する。
ステップS33において、情報管理部122は個人識別ID、個人毎端末ID、および個人情報を記録部115に供給して記録させ、読み取り処理は終了する。このようにして携帯型端末装置14に個人識別IDおよび個人毎端末IDが記録されると、携帯型端末装置14は、これらの個人識別IDおよび個人毎端末IDを用いてデータセンタ12にアクセスすることができるようになる。なお、携帯型端末装置14では、少なくとも個人識別IDおよび個人毎端末IDが記録されていれば、データセンタ12へのアクセスが可能であるので、必ずしも個人情報を記録しておく必要はない。
以上のようにして、データセンタ12は加盟店端末装置11から個人識別IDを受信し、その個人識別IDに対して一意に携帯型端末装置14を識別可能な個人毎端末IDを生成して記録する。
データセンタ12において生成される個人毎端末IDは、一意性が担保された情報となっている。このようにデータセンタ12において個人毎端末IDを生成することにより、データセンタ12では、携帯型端末装置14を識別する情報として、携帯型端末装置14のSimカードIDや電話番号といった準個人情報を保持することなくサービスの提供が可能となる。これにより、セキュリティを向上させることができる。
しかも、データセンタ12では、1つの個人識別IDに対して、1または複数の携帯型端末装置14ごとに個人毎端末IDが対応付けられて記録される。そのため、データセンタ12側において、個人識別IDにより識別されるユーザ等が使用する各携帯型端末装置14を個々に識別することができる。すなわち、ユーザごとに各携帯型端末装置14を区別してサービスの提供を行うことができる。これにより、ユーザの利便性を向上させることができる。
また、ユーザは、複数の携帯型端末装置14からデータセンタ12にアクセスすることができ、利便性を向上させることができる。例えば、ユーザの配偶者等の携帯型端末装置14を登録しておけば、ユーザ本人だけでなく配偶者も、その配偶者の携帯型端末装置14から薬歴データにアクセスすることができるようになる。
〈本登録について〉
以上のようにして仮登録が行われると、続いてユーザはデータセンタ12にアクセスして本登録を行う。以下、図7のフローチャートを参照して、本登録を行う場合に行われる、携帯型端末装置14による登録要求処理、およびデータセンタ12による登録処理を説明する。
ステップS61において、携帯型端末装置14の閲覧制御部123は、ユーザによる個人設定端末コードの入力を受け付ける。
例えば閲覧制御部123は、記録部115に記録されている、薬歴データを閲覧するためのアプリケーションプログラムの初回起動時、またはデータセンタ12のウェブページ等への初めてのアクセス時に、表示部116に個人設定端末コードの入力画面を表示させる。
この入力画面には、個人設定端末コードの入力を促す文字メッセージが表示されており、ユーザは入力部113を操作して、ユーザ自身が覚えやすい番号、文字、記号等やそれらの組み合わせである文字列を個人設定端末コードとして入力する。すると、入力部113から制御部114には、ユーザの操作に応じた情報、すなわち入力された個人設定端末コードが供給される。
また、情報管理部122は、閲覧制御部123の指示に従って、記録部115から個人識別IDおよび個人毎端末IDを読み出す。閲覧制御部123は、読み出された個人識別IDおよび個人毎端末IDと、入力部113から供給された個人設定端末コードとを通信部111に供給する。
ステップS62において、通信部111は、通信網15等の通信網を介して、閲覧制御部123から供給された個人識別ID、個人毎端末ID、および個人設定端末コードをデータセンタ12に送信する。
するとステップS71において、データセンタ12の通信部42は、携帯型端末装置14から送信されてきた個人識別ID、個人毎端末ID、および個人設定端末コードを受信して制御部43に供給する。
ステップS72において、登録管理部51は、通信部42から供給された個人識別ID、個人毎端末IDおよび個人設定端末コードに基づいて情報管理部53を制御し、記録部41に個人設定端末コードを記録させる。すなわち、記録部41では、記録している個人識別IDおよび個人毎端末IDのうち、受信された個人識別IDおよび個人毎端末IDと同じ個人識別IDおよび個人毎端末IDに対応付けられて、個人設定端末コードが記録される。
これにより、記録部41には、個人識別IDに対して携帯型端末装置14ごとに個人毎端末IDおよび個人設定端末コードが対応付けられて記録されることになる。また、個人識別IDには、その個人識別IDにより特定されるユーザの薬歴データも対応付けられて記録されている。このようにして個人設定端末コードが記録されると、携帯型端末装置14の本登録が完了する。
本登録が完了すると、登録管理部51は、本登録が完了した旨の情報を通信部42に供給し、その情報の送信を指示する。この本登録が完了した旨の情報には利用停止コード、すなわち個人設定端末コードと個人毎端末IDが含まれている。
ステップS73において、通信部42は、登録管理部51から供給された本登録が完了した旨の情報を携帯型端末装置14に送信し、登録処理は終了する。
また、ステップS63において、携帯型端末装置14の通信部111は、データセンタ12から送信されてきた、本登録が完了した旨の情報を受信して制御部114に供給する。
ステップS64において、表示制御部124は、通信部111から供給された本登録が完了した旨の情報に含まれている、利用停止コード等の情報を表示部116に供給して表示させ、登録要求処理は終了する。
この場合、表示部116には、例えば本登録が完了した旨のメッセージとともに、利用停止コードが表示される、また、登録した携帯型端末装置14でのサービスの利用停止の際に利用停止コードが必要となるので、利用停止コードを控えておくことを促すメッセージなどが表示される。
例えば、登録した携帯型端末装置14が、配偶者など、ICカード13の所有者とは異なるユーザのものである場合には、登録した携帯型端末装置14のユーザがICカード13の所有者に対して利用停止コードを通知しておけば、ICカード13の所有者は、利用停止コードを用いて携帯型端末装置14でのサービス利用を停止させることができる。
以上のようにして、携帯型端末装置14はユーザにより入力された個人設定端末コードと、個人識別IDおよび個人毎端末IDとをデータセンタ12に送信し、データセンタ12は、個人識別IDおよび個人毎端末IDに対応付けて個人設定端末コードを記録する。
このように、携帯型端末装置14ごとに、個人設定端末コードをデータセンタ12に記録しておくことで、携帯型端末装置14ごとに適宜、個人設定端末コードを利用して、薬歴データへのアクセス権限を、安全かつ簡単に管理することができるようになる。これにより、セキュリティおよび利便性を向上させることができる。
また、この情報処理システムでは、複数のICカード13に対して同じ携帯型端末装置14を登録し、1つの携帯型端末装置14で、複数の各ユーザの薬歴データを閲覧することも勿論可能である。
〈薬歴データの閲覧について〉
以上の処理により本登録がなされると、ユーザは携帯型端末装置14から薬歴データをデータセンタ12にアップロードして、データセンタ12に記録されている薬歴データを更新させたり、データセンタ12に記録されている薬歴データをダウンロードして閲覧したりすることができるようになる。
以下、図8のフローチャートを参照して、薬歴データの閲覧時に行われる、携帯型端末装置14による閲覧処理、およびデータセンタ12による提供処理について説明する。
ステップS101において、通信部111は個人識別IDおよび個人毎端末IDと、薬歴データの送信要求とを、通信網15等を介してデータセンタ12に送信する。
具体的には、ユーザが携帯型端末装置14の入力部113を操作して、薬歴データの閲覧を指示すると、閲覧制御部123はユーザの操作により入力部113から供給された情報に応じて、薬歴データの送信を要求する送信要求を生成する。また、閲覧制御部123は、情報管理部122を制御して記録部115から個人識別IDおよび個人毎端末IDを読み出す。
そして、閲覧制御部123は、個人識別IDおよび個人毎端末IDと送信要求とを通信部111に供給して、通信部111に個人識別IDおよび個人毎端末IDと送信要求とをデータセンタ12に送信させる。
ステップS111において、データセンタ12の通信部42は、携帯型端末装置14から送信されてきた個人識別IDおよび個人毎端末IDと送信要求とを受信して、制御部43に供給する。
ステップS112において、情報管理部53は、通信部42から供給された送信要求に応じて、通信部42で受信された個人識別IDおよび個人毎端末IDに対応付けられている薬歴データを記録部41から読み出す。情報管理部53は、読み出した薬歴データを通信部42に供給する。
なお、より詳細には、薬歴データの閲覧時には必要に応じて携帯型端末装置14と、データセンタ12との間で認証処理が行われる。例えば個人毎端末IDと個人識別IDとを用いたハッシュ演算等により、携帯型端末装置14が薬歴データに対するアクセス権限を有しているかが認証される。
ステップS113において、通信部42は、情報管理部53から供給された薬歴データを、通信網15等を介して携帯型端末装置14に送信し、提供処理は終了する。
また、ステップS102において、携帯型端末装置14の通信部111は、データセンタ12から送信されてきた薬歴データを受信して制御部114に供給する。表示制御部124は、通信部111から供給された薬歴データを表示部116に供給し、薬歴データの表示を制御する。
ステップS103において、表示部116は、表示制御部124から供給された薬歴データを表示して、閲覧処理は終了する。このようにして表示部116に薬歴データが表示されると、ユーザは薬歴データを閲覧したり、薬歴データに追記を行ったりする。
以上のようにして、携帯型端末装置14は、記録している個人識別IDおよび個人毎端末IDを用いて薬歴データを受信し、受信した薬歴データを表示する。このようにデータセンタ12において、個人識別IDおよび個人毎端末IDを利用して薬歴データへのアクセスを管理することで、複数の携帯型端末装置14ごとに薬歴データ等の閲覧対象となるデータへのアクセスを管理することができる。これにより、簡単かつ安全に薬歴データの閲覧を許可することができる。すなわち、セキュリティおよび利便性を向上させることができる。
〈個人設定端末コードおよび個人毎端末IDの削除について〉
ところで、ユーザが登録した携帯型端末装置14を紛失したり、買い替えたりといった何らかの事情により、登録済みの携帯型端末装置14による薬歴データの閲覧許可、つまり薬歴データへのアクセス権限を無効化させたい場合がある。
そのような場合、ユーザは登録済みの携帯型端末装置14や加盟店端末装置11により個人設定端末コードおよび個人毎端末IDを削除させ、携帯型端末装置14から薬歴データを閲覧できないようにすることができる。以下、そのような場合に行われる処理について説明する。
まず、図9のフローチャートを参照して、加盟店端末装置11による削除要求処理、およびデータセンタ12による削除処理について説明する。
例えば図9のフローチャートの処理が行われるケースとしては、ICカード13の所有者本人が、その本人の妻等が所有する携帯型端末装置14に対してICカード13に関するサービス利用を許可したが、その後、サービス利用を停止させたい場合などが考えられる。このような場合、ユーザは加盟店端末装置11が設置されているサービス加盟店に行き、登録されている携帯型端末装置14のアクセス権限を無効化したい旨を伝え、所持しているICカード13を加盟店端末装置11にかざす。
すると、ステップS141において、加盟店端末装置11の情報識別リーダ81は、ICカード13と非接触通信を行い、ICカード13から個人識別IDおよび個人情報を取得して制御部85に供給する。なお、ユーザがICカード13を紛失してしまったなどの場合には、加盟店端末装置11がデータセンタ12から個人識別IDを取得するようにしてもよい。
制御部85は、必要に応じて個人情報を表示部84に供給して表示させ、薬剤師等は表示された個人情報を用いて適宜、本人確認を行う。
また、要求処理部92は、個人識別IDと、利用停止コードの一覧の送信要求とを通信部82に供給し、データセンタ12への送信を指示する。
ステップS142において、通信部82は、要求処理部92から供給された個人識別IDと、利用停止コードの一覧の送信要求とを、通信網15を介してデータセンタ12に送信する。
すると、ステップS151において、データセンタ12の通信部42は、加盟店端末装置11から送信されてきた個人識別IDと、利用停止コードの一覧の送信要求とを受信して制御部43に供給する。
制御部43の登録管理部51は、受信された送信要求に応じて情報管理部53を制御し、記録部41から、受信された個人識別IDに対応付けられている全ての利用停止コード、すなわち個人設定端末コードと個人毎端末IDを読み出して、それらの利用停止コードの一覧を生成する。そして、登録管理部51は、生成した一覧を通信部42に供給する。
ステップS152において、通信部42は、登録管理部51から供給された利用停止コードの一覧を、通信網15を介して加盟店端末装置11に送信する。
ステップS143において、加盟店端末装置11の通信部82は、データセンタ12から送信されてきた利用停止コードの一覧を受信し、制御部85に供給する。
ステップS144において、制御部85は、通信部82から供給された利用停止コードの一覧を表示部84に供給し、表示させる。
このようにして利用停止コードの一覧が表示されると、ユーザは入力部83を操作して、それらの利用停止コードのなかからサービスの利用を停止させたい携帯型端末装置14のものを選択する。
このようにして一覧表示される利用停止コードには、ユーザ等により入力された個人設定端末コードが含まれており、通常、個人設定端末コードはユーザ等が覚えやすい情報とされているはずである。したがって、ユーザは、個人設定端末コードをヒントとして、サービスの利用を停止させたい携帯型端末装置14を簡単かつ確実に指定することができる。
例えば、利用停止コードとして個人設定端末コードのみを表示させた場合には、複数の異なる携帯型端末装置14に対して同じ個人設定端末コードが設定されたときには、各携帯型端末装置14を区別することができない。しかし、本技術では、個人設定端末コードと個人毎端末IDの組み合わせを利用停止コードとすることで、確実に携帯型端末装置14を特定することができる。
ユーザにより利用停止コード、つまり携帯型端末装置14が選択されると、制御部85は、入力部83からユーザの操作に応じた情報、つまり選択された利用停止コードを示す情報を取得する。そして、要求処理部92は、ステップS141で取得された個人識別ID、およびユーザにより選択された利用停止コードと、携帯型端末装置14に関する情報の削除を要求する削除要求とを通信部82に供給する。
ステップS145において、通信部82は、通信網15を介して、データセンタ12に個人識別IDおよび利用停止コードと、削除要求とを送信する。
ステップS153において、データセンタ12の通信部42は、加盟店端末装置11から送信されてきた個人識別IDおよび利用停止コードと、削除要求とを受信して制御部43に供給する。
ステップS154において、登録管理部51は、通信部42から供給された個人識別IDおよび利用停止コードと、削除要求とに基づいて、個人毎端末IDおよび個人設定端末コードを削除する。
すなわち、登録管理部51は、削除要求に従って、受信した個人識別IDに対応付けられている個人毎端末IDおよび個人設定端末コードのうち、受信した利用停止コードとされている個人毎端末IDおよび個人設定端末コードの削除を情報管理部53に指示して、記録部41に記録されている個人毎端末IDおよび個人設定端末コードを削除させる。このようにして個人毎端末IDおよび個人設定端末コードが削除されると、その個人毎端末IDで特定される携帯型端末装置14は、薬歴データにアクセスすることができなくなる。
登録管理部51は、個人毎端末IDおよび個人設定端末コードが削除されると、削除が完了した旨の情報を通信部42に供給する。例えば、削除が完了した旨の情報には、サービスの利用を停止させた、つまりアクセス権限を無効化した携帯型端末装置14の利用停止コードも含まれている。
ステップS155において、通信部42は、登録管理部51から供給された、削除が完了した旨の情報を、通信網15を介して加盟店端末装置11に送信し、削除処理は終了する。
また、ステップS146において、加盟店端末装置11の通信部82は、データセンタ12から送信されてきた、削除が完了した旨の情報を受信して制御部85に供給する。制御部85は、通信部82から供給された情報を表示部84に供給して表示させ、削除要求処理は終了する。受信された情報として、サービスの利用を停止させた携帯型端末装置14の利用停止コード等が表示部84に表示されると、ユーザ等は、個人毎端末IDおよび個人設定端末コードが正しく削除されたことを確認することができる。
以上のようにして、加盟店端末装置11は、ICカード13から読み出した個人識別IDと、ユーザにより選択された利用停止コードとをデータセンタ12に送信し、個人毎端末IDおよび個人設定端末コードを削除させる。
このように個人識別IDと、利用停止コードとにより個人毎端末IDおよび個人設定端末コードを削除することで、ユーザは携帯型端末装置14を所持していない場合などにおいても、個人毎端末IDおよび個人設定端末コードを削除することができる。これにより、セキュリティおよび利便性を向上させることができる。
なお、ここでは、ユーザが一覧表示された利用停止コードから、所望の利用停止コードを選択する例について説明したが、ユーザが直接、入力部83を操作して、記憶している利用停止コードを入力するようにしてもよい。そのような場合、通信部82は、ユーザにより入力された利用停止コードと、個人識別IDおよび削除要求とをデータセンタ12に送信する。さらに、ユーザが個人設定端末コードを入力することで、サービスの利用を停止させるようにしてもよい。
また、ユーザは、サービス加盟店に行かなくても、携帯型端末装置14を操作して個人毎端末IDおよび個人設定端末コードを削除することも可能である。そのような場合、図10に示す処理が行われる。以下、図10のフローチャートを参照して、携帯型端末装置14により行われる削除要求処理、およびデータセンタ12により行われる削除処理について説明する。
まず、ユーザは、削除しようとする個人毎端末IDが付与された携帯型端末装置14を操作して、個人毎端末IDおよび個人設定端末コードの削除を指示する。
すると、ステップS181において、通信部111は、個人識別IDおよび個人毎端末IDと、削除要求とを、通信網15等を介してデータセンタ12に送信する。
すなわち、閲覧制御部123は、ユーザの指示に応じて情報管理部122を制御して、記録部115から個人識別IDおよび個人毎端末IDを読み出させるとともに、個人毎端末IDおよび個人設定端末コードの削除を要求する削除要求を生成する。換言すれば、個人識別IDおよび個人毎端末IDに基づくデータへのアクセス権限の無効化を要求する削除要求が生成される。
閲覧制御部123は、個人識別IDおよび個人毎端末IDと削除要求とを通信部111に供給し、通信部111は、閲覧制御部123から供給された個人識別IDおよび個人毎端末IDと削除要求とを送信する。
ステップS191において、データセンタ12の通信部42は、携帯型端末装置14から送信されてきた個人識別IDおよび個人毎端末IDと削除要求とを受信して制御部43に供給する。
ステップS192において、登録管理部51は、通信部42から供給された個人識別IDおよび個人毎端末IDと削除要求とに基づいて、個人毎端末IDおよび個人設定端末コードを削除する。
すなわち、登録管理部51は、削除要求に従って、受信した個人毎端末IDと、受信した個人識別IDおよび個人毎端末IDに対応付けられている個人設定端末コードとの削除を情報管理部53に指示する。情報管理部53は、登録管理部51の指示に従って、記録部41に記録されている個人毎端末IDおよび個人設定端末コードを削除させる。このようにして個人毎端末IDおよび個人設定端末コードが削除されると、その個人毎端末IDで特定される携帯型端末装置14は、薬歴データにアクセスすることができなくなる。
登録管理部51は、個人毎端末IDおよび個人設定端末コードが削除されると、削除が完了した旨の情報を通信部42に供給する。この削除が完了した旨の情報には、必要に応じて利用の停止がされた携帯型端末装置14の停止利用コード、つまり個人設定端末コードおよび個人毎端末IDが含まれるようにしてもよい。
ステップS193において、通信部42は登録管理部51から供給された、削除が完了した旨の情報を、通信網15を介して携帯型端末装置14に送信し、削除処理は終了する。
また、ステップS182において、携帯型端末装置14の通信部111は、データセンタ12から送信されてきた、削除が完了した旨の情報を受信して制御部114に供給する。表示制御部124は、通信部111から供給された情報を表示部116に供給して表示させ、削除要求処理は終了する。表示部116に受信された情報が表示されると、ユーザは、個人毎端末IDおよび個人設定端末コードが削除されたことを確認することができる。特に、利用停止コードが表示される場合には、ユーザは、サービスの利用が停止された携帯型端末装置14をより確実に知ることができる。
以上のようにして、携帯型端末装置14は、記録されている個人識別IDおよび個人毎端末IDをデータセンタ12に送信し、個人毎端末IDおよび個人設定端末コードを削除させる。このように、削除対象となる携帯型端末装置14を操作して個人毎端末IDおよび個人設定端末コードの削除を指示する場合には、ユーザは利用停止コードを入力することなく、簡単に個人毎端末IDおよび個人設定端末コードを削除することができる。これにより、セキュリティおよび利便性を向上させることができる。
なお、この場合においても個人識別IDとともに、ユーザにより入力された利用停止コードがデータセンタ12に送信され、個人毎端末IDおよび個人設定端末コードが削除されるようにしてもよい。
〈第2の実施の形態〉
〈本登録について〉
さらに、以上においては、個人設定端末コードが記録されると本登録が完了すると説明したが、セキュリティをさらに向上させるため、仮登録後、一定期間内に本登録が行われなければ発行した個人毎端末IDを無効とするようにしてもよい。
そのような場合、データセンタ12の記録部41には、例えば図11に示す登録期限が記録されている。なお、図11において、図3における場合と対応する部分についてはその説明は適宜省略する。
図11に示すデータベースでは、図3に示したデータベースの各個人識別IDに対して、個人毎端末IDごとにさらに登録期限が対応付けられて記録されている。この登録期限は、仮登録で発行された個人毎端末IDの有効化の期限を示しており、ユーザは登録期限に示される日までに本登録を完了させなければ、発行された個人毎端末IDを用いたアクセスができなくなる。例えば登録期限は、仮登録が完了した日から1ヶ月間などの一定の期間とされ、本登録が完了すると、登録期限の欄は登録済みを示す情報に書き換えられる。
図11の例では、例えば個人識別ID「ab02」に対応付けられている個人毎端末ID「1」については、登録期限内に本登録が完了して登録済みとなっている。一方、例えば個人識別ID「ab02」に対応付けられている個人毎端末ID「2」は仮登録は行われたが、本登録はまだ行われておらず、本登録の登録期限は「2005/3/2」となっている。この登録期限は、例えば仮登録時に個人識別IDおよび個人毎端末IDに対応付けられて記録される。また、この例では個人識別ID「ab02」に対応付けられている個人毎端末ID「2」に対しては、まだ個人設定端末コードが記録されていない。
このように仮登録後、一定期間内に本登録が行われなければならない場合、図6を参照して説明した仮登録処理では、ステップS23において個人毎端末IDが記録されるときに、登録期限も記録される。すなわち、データセンタ12の登録管理部51は、現在日時に応じて登録期限を生成し、情報管理部53は、登録管理部51の指示に応じて登録期限を記録部41に供給して記録させる。このような場合、生成された登録期限が加盟店端末装置11に送信され、加盟店端末装置11や携帯型端末装置14で登録期限が表示されるようにしてもよい。
また、仮登録後、一定期間内に本登録が行われなければならない場合には、本登録時には例えば図12に示す処理が行われる。以下、図12のフローチャートを参照して、携帯型端末装置14による登録要求処理、およびデータセンタ12による登録処理について説明する。なお、ステップS221およびステップS222、並びにステップS231の処理は、図7のステップS61およびステップS62、並びにステップS71と同様であるので、その説明は省略する。
ステップS232において、登録管理部51は、登録が要求された携帯型端末装置14について、登録期限を過ぎているか否かを判定する。具体的には、登録管理部51は、現在日時が、受信された個人識別IDおよび個人毎端末IDに対応付けられて記録部41に記録されている登録期限を過ぎている場合、登録期限を過ぎていると判定する。
ステップS232において、登録期限を過ぎていないと判定されると、その後ステップS233およびステップS234の処理が行われて登録処理は終了するが、これらの処理は図7のステップS72およびステップS73の処理と同様であるので、その説明は省略する。
これに対して、ステップS232において、登録期限を過ぎていると判定された場合、登録管理部51は、登録期限超過のため、本登録に失敗した旨の情報を通信部42に供給して、その情報の送信を指示し、処理はステップS235に進む。
ステップS235において、通信部42は、登録管理部51から供給された本登録に失敗した旨の情報を携帯型端末装置14に送信し、登録処理は終了する。
また、ステップS234またはステップS235の処理が行われると、ステップS223において、携帯型端末装置14の通信部111は、データセンタ12から送信されてきた情報を受信して制御部114に供給する。
ステップS224において、表示制御部124は、通信部111から供給された情報を表示部116に供給して表示させ、登録要求処理は終了する。この場合、表示部116には、本登録が完了した旨の情報、または本登録に失敗した旨の情報が表示される。また、本登録が完了した旨の情報が表示されるときには、データセンタ12から受信された情報に含まれている利用停止コードも表示される。
以上のようにしてデータセンタ12は、登録期限に基づいて本登録を許可するか否かを判定し、その判定結果に応じて本登録を行う。このように登録期限を設けることでセキュリティをさらに向上させることができるようになる。
〈第3の実施の形態〉
〈個人毎端末IDの有効期限について〉
また、セキュリティを向上させるため、各個人毎端末IDの有効期限を設けるようにしてもよい。そのような場合、データセンタ12の記録部41には、例えば図13に示す有効期限が記録されている。なお、図13において、図3における場合と対応する部分についてはその説明は適宜省略する。
図13に示すデータベースでは、図3に示したデータベースの各個人識別IDに対して、個人毎端末IDごとに、個人毎端末IDの有効期限が対応付けられて記録されている。この有効期限は、発行された個人毎端末IDを利用して薬歴データにアクセスすることができる有効期限を示しており、有効期限を過ぎると、その個人毎端末IDでは薬歴データにアクセスすることができなくなる。例えば有効期限は、本登録が完了した日から5年間などの一定の期間とされる。なお、個人毎端末IDの有効期限が適宜更新されるようにしてもよい。
図13では、例えば個人識別ID「ab01」に対応付けられている個人毎端末ID「1」の有効期限は「2005/2/12」となっている。
このように本登録後、個人毎端末IDが一定期間だけ有効とされる場合、図7を参照して説明した登録処理では、ステップS72において個人設定端末コードが記録されるときに、有効期限も記録される。すなわち、データセンタ12の登録管理部51は、現在日時に応じて有効期限を生成し、情報管理部53は、登録管理部51の指示に応じて有効期限を記録部41に供給して記録させる。このような場合、ステップS73において送信される、本登録が完了した旨の情報に有効期限が含まれるようにし、ステップS64において、携帯型端末装置14で有効期限が表示されるようにしてもよい。
また、個人毎端末IDに有効期限が設定される場合、薬歴データの閲覧時には例えば図14に示す処理が行われる。以下、図14のフローチャートを参照して、携帯型端末装置14による閲覧処理、およびデータセンタ12による提供処理について説明する。なお、ステップS261、およびステップS271の処理は、図8のステップS101およびステップS111の処理と同様であるので、その説明は省略する。
ステップS272において、情報管理部53は、受信された個人識別IDおよび個人毎端末IDに基づいて、個人識別IDに対応付けられた個人毎端末IDの有効期限が過ぎているか否か、すなわち要求された薬歴データの閲覧を許可するか否かを判定する。例えば、現在日時が、受信された個人識別IDおよび個人毎端末IDに対応付けられて記録部41に記録されている有効期限を過ぎている場合、有効期限が過ぎていると判定される。
ステップS272において、有効期限が過ぎていないと判定された場合、その後、ステップS273およびステップS274の処理が行われて提供処理は終了する。なお、これらの処理は図8のステップS112およびステップS113の処理と同様であるので、その説明は省略する。
一方、ステップS272において、有効期限が過ぎていると判定された場合、情報管理部53は、有効期限超過のため、閲覧権限がない旨の情報を通信部42に供給して、その情報の送信を指示し、処理はステップS275に進む。
ステップS275において、通信部42は、情報管理部53から供給された閲覧権限がない旨の情報を携帯型端末装置14に送信し、提供処理は終了する。
また、ステップS274またはステップS275の処理が行われると、ステップS262において、携帯型端末装置14の通信部111は、薬歴データが送信されてきたか否かを判定する。
ステップS262において、薬歴データが送信されてきたと判定された場合、その後、ステップS263およびステップS264の処理が行われて、閲覧処理は終了する。なお、これらの処理は図8のステップS102およびステップS103の処理と同様であるので、その説明は省略する。
これに対して、ステップS262において、薬歴データが送信されてきていないと判定された場合、データセンタ12からは、閲覧権限がない旨の情報が送信されてくるので、ステップS265の処理が行われる。
すなわち、ステップS265において、通信部111は、データセンタ12から送信されてきた閲覧権限がない旨の情報を受信して制御部114に供給する。すると、表示制御部124は、通信部111から供給された情報を表示部116に供給して表示させ、閲覧処理は終了する。この場合、表示部116には、閲覧権限がない旨の情報が表示される。
以上のようにして、データセンタ12は個人毎端末IDの有効期限に基づいて、薬歴データの閲覧を許可するか否かを判定し、その判定結果に応じて薬歴データを送信する。このように個人毎端末IDに有効期限を設けることで、不正なアクセスを防止してセキュリティをさらに向上させることができるようになる。
〈第4の実施の形態〉
〈サービスの利用停止について〉
また、以上において説明した例においては、個人設定端末コードは、どの携帯型端末装置14での利用を停止させるかをユーザが容易に把握することができるようにするための補助的な情報、つまりヒントとなる情報として、利用停止コードに含まれていた。しかし、個人設定端末コードを入力した本人以外のユーザにとっては、個人設定端末コードが必ずしも覚えやすいものであるとは限らない。
そこで、サービスの利用停止作業を行うときに、さらに簡単かつ確実に所望する携帯型端末装置14を指定することができるようにするための補助的な情報として、携帯型端末装置14の登録に関する情報をデータセンタ12側に記録しておくようにしてもよい。
ここで、登録に関する情報は、例えば登録した携帯型端末装置14を所有するユーザの生年や性別、ICカード13の所有者との続柄など、ユーザの個人情報ではないが、ユーザを特定するための補助(ヒント)となる個人特定補助情報などとすることができる。また、登録に関する情報は、携帯型端末装置14の登録年月日や、登録を行った薬局等の店舗を示す情報などとされてもよい。
データセンタ12側に記録しておく登録に関する情報は、所望する携帯型端末装置14を特定するための補助となる補助情報であれば、どのようなものであってもよいが、以下では、登録に関する情報として、生年および性別が用いられる例について説明する。
そのような場合、データセンタ12の記録部41には、例えば図15に示すように生年および性別が記録されている。なお、図15において、図3における場合と対応する部分についてはその説明は適宜省略する。
図15に示すデータベースでは、図3に示したデータベースの各個人識別IDに対して、個人毎端末IDごとに、その個人毎端末IDにより特定される携帯型端末装置14の所有者の生年および性別が記録されている。
これらの生年および性別は、それ自体では個人を特定することができないので、個人情報ではないが、ICカード13の所有者など、携帯型端末装置14の所有者を知っている人には、携帯型端末装置14を特定する際のヒント(補助)となる情報である。
〈本登録について〉
このように個人毎端末IDに対応付けられて生年および性別が記録される場合、個人毎端末IDの本登録時には、図16に示す処理が行われる。以下、図16のフローチャートを参照して、携帯型端末装置14による登録要求処理、およびデータセンタ12による登録処理を説明する。
ステップS301において、携帯型端末装置14の閲覧制御部123は、ユーザによる個人設定端末コード、生年、および性別の入力を受け付ける。
例えば、本登録しようとする携帯型端末装置14の所有者であるユーザは、入力部113を操作して個人設定端末コードと、自分自身の生年および性別とを入力する。すると、入力部113から制御部114には、ユーザの操作に応じた情報が供給される。
また、情報管理部122は、閲覧制御部123の指示に従って、記録部115から個人識別IDおよび個人毎端末IDを読み出す。閲覧制御部123は、読み出された個人識別IDおよび個人毎端末IDと、入力部113から供給された個人設定端末コード、生年、および性別とを通信部111に供給する。
ステップS302において、通信部111は、閲覧制御部123から供給された個人識別ID、個人毎端末ID、個人設定端末コード、生年、および性別を、通信網15等の通信網を介してデータセンタ12に送信する。
するとステップS311において、データセンタ12の通信部42は、携帯型端末装置14から送信されてきた個人識別ID、個人毎端末ID、個人設定端末コード、生年、および性別を受信して制御部43に供給する。
ステップS312において、登録管理部51は、通信部42から供給された個人識別ID、個人毎端末ID、個人設定端末コード、生年、および性別に基づいて情報管理部53を制御し、記録部41に個人設定端末コード、生年、および性別を記録させる。すなわち、記録部41では、記録している個人識別IDおよび個人毎端末IDのうち、受信された個人識別IDおよび個人毎端末IDと同じ個人識別IDおよび個人毎端末IDに対応付けられて、個人設定端末コード、生年、および性別が記録される。
これにより、記録部41には、個人識別IDに対して携帯型端末装置14ごとに個人毎端末ID、個人設定端末コード、生年、および性別が対応付けられて記録されることになる。このようにして個人設定端末コード、生年、および性別が記録されると、携帯型端末装置14の本登録が完了する。
本登録が完了すると、その後、データセンタ12によりステップS313の処理が行われて登録処理が終了し、さらに携帯型端末装置14において、ステップS303およびステップS304の処理が行われて登録要求処理は終了する。なお、これらのステップS313、ステップS303、およびステップS304の処理は、図7のステップS73、ステップS63、およびステップS64の処理と同様であるので、その説明は省略する。
例えば、ステップS304では、携帯型端末装置14の表示部116に利用停止コードが表示されるが、利用停止コードとともに、登録された生年や性別も表示されるようにしてもよい。
以上のようにして、携帯型端末装置14はユーザにより入力された個人設定端末コード、生年、および性別と、個人識別IDおよび個人毎端末IDとをデータセンタ12に送信し、データセンタ12は、個人毎端末IDに対応付けて個人設定端末コード、生年、および性別を記録する。
このように、携帯型端末装置14ごとに、個人設定端末コード、生年、および性別をデータセンタ12に記録しておくことで、ユーザが特定の携帯型端末装置14を選択するときに、より簡単かつ確実に所望の携帯型端末装置14を選択することができるようになる。
〈個人設定端末コードおよび個人毎端末IDの削除について〉
また、このようにして携帯型端末装置14ごとに、個人設定端末コード、生年、および性別がデータセンタ12に記録される場合、特定の携帯型端末装置14によるサービスの利用の停止、つまりアクセス権限の無効化を行うときには、図17に示す処理が行われる。以下、図17のフローチャートを参照して、加盟店端末装置11による削除要求処理、およびデータセンタ12による削除処理について説明する。
なお、ステップS341の処理は、図9のステップS141の処理と同様であるので、その説明は省略する。
ステップS341において個人識別IDが取得されると、要求処理部92は、個人識別IDと、利用停止コード、生年、および性別の一覧の送信要求とを通信部82に供給し、データセンタ12への送信を指示する。
ステップS342において、通信部82は、要求処理部92から供給された個人識別IDと、利用停止コード、生年、および性別の一覧の送信要求とを、通信網15を介してデータセンタ12に送信する。
すると、ステップS351において、データセンタ12の通信部42は、加盟店端末装置11から送信されてきた個人識別IDと、利用停止コード、生年、および性別の一覧の送信要求とを受信して制御部43に供給する。
制御部43の登録管理部51は、受信された送信要求に応じて、記録部41から、受信された個人識別IDに対応付けられている全ての利用停止コード、生年、および性別を読み出して、それらの利用停止コード、生年、および性別の一覧を生成する。そして、登録管理部51は、生成した一覧を通信部42に供給する。
ステップS352において、通信部42は、登録管理部51から供給された利用停止コード、生年、および性別の一覧を、通信網15を介して加盟店端末装置11に送信する。
ステップS343において、加盟店端末装置11の通信部82は、データセンタ12から送信されてきた利用停止コード、生年、および性別の一覧を受信し、制御部85に供給する。
ステップS344において、制御部85は、通信部82から供給された利用停止コード、生年、および性別の一覧を表示部84に供給し、表示させる。
このようにして利用停止コード、生年、および性別の一覧が表示されると、その後、ステップS345およびステップS346の処理が行われて削除要求処理が終了し、ステップS353乃至ステップS355の処理が行われて削除処理は終了する。なお、これらのステップS345、ステップS346、およびステップS353乃至ステップS355の処理は、図9のステップS145、ステップS146、およびステップS153乃至ステップS155の処理と同様であるので、その説明は省略する。
但し、ステップS354では、個人毎端末IDと個人設定端末コードに加えて、さらに生年および性別も削除される。また、データセンタ12には、表示された一覧のなかから選択された利用停止コード、生年、および性別により特定される携帯型端末装置14について、サービスの利用停止が要求される。すなわち、その携帯型端末装置14の個人毎端末IDと個人識別IDとが、データセンタ12に送信される。
以上のように、利用停止コードとともに生年および性別が一覧表示される場合には、これらの生年および性別が、正しい携帯型端末装置14を選択するための補助情報となる。これにより、ユーザはサービスの利用を停止させたい携帯型端末装置14を簡単かつ確実に指定することができる。なお、ステップS346の処理では、利用停止コードとともに生年および性別も表示されるようにしてもよい。
なお、以上においては、クラウドサービス提供者が発行しているICカード13の個人識別IDによりユーザ個人を特定する例について説明した。しかし、ユーザを識別する個人識別IDが一意であることが保証されていれば、サービス加盟店が採番する一意のID等に基づいて、同様の情報処理システムを構築することが可能である。
ところで、上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウェアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のコンピュータなどが含まれる。
図18は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。
コンピュータにおいて、CPU(Central Processing Unit)501,ROM(Read Only Memory)502,RAM(Random Access Memory)503は、バス504により相互に接続されている。
バス504には、さらに、入出力インターフェース505が接続されている。入出力インターフェース505には、入力部506、出力部507、記録部508、通信部509、及びドライブ510が接続されている。
入力部506は、キーボード、マウス、マイクロホン、撮像素子などよりなる。出力部507は、ディスプレイ、スピーカなどよりなる。記録部508は、ハードディスクや不揮発性のメモリなどよりなる。通信部509は、ネットワークインターフェースなどよりなる。ドライブ510は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア511を駆動する。
以上のように構成されるコンピュータでは、CPU501が、例えば、記録部508に記録されているプログラムを、入出力インターフェース505及びバス504を介して、RAM503にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ(CPU501)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア511に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
コンピュータでは、プログラムは、リムーバブルメディア511をドライブ510に装着することにより、入出力インターフェース505を介して、記録部508にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部509で受信し、記録部508にインストールすることができる。その他、プログラムは、ROM502や記録部508に、あらかじめインストールしておくことができる。
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
また、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
例えば、本技術は、1つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
また、本明細書中に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。
さらに、本技術は、以下の構成とすることも可能である。
(1)
ユーザを識別する個人識別情報を受信する受信部と、
前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成する生成部と、
前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録する記録部と、
前記端末識別情報を送信する送信部と
を備える情報処理装置。
(2)
前記送信部は、前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データの送信要求を前記端末装置から受信した場合、受信された前記個人識別情報に対応付けられた前記データを、受信された前記端末識別情報により識別される前記端末装置に送信する
(1)に記載の情報処理装置。
(3)
前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データへのアクセスの無効化の要求を受信した場合、受信された前記端末識別情報により識別される前記端末装置による、受信された前記個人識別情報に対応付けられている前記データへのアクセスを無効化する登録管理部をさらに備える
(1)または(2)に記載の情報処理装置。
(4)
前記記録部は、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報をさらに記録し、
前記送信部は、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを送信し、
前記登録管理部は、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスを無効化する
(3)に記載の情報処理装置。
(5)
前記受信部は、前記端末装置において入力され、前記端末装置から送信されてきた前記補助情報を受信し、
前記記録部は、前記受信部により受信された前記補助情報を、前記個人識別情報および前記端末識別情報に対応付けて記録する
(4)に記載の情報処理装置。
(6)
前記補助情報は、前記端末装置において入力された文字列である
(4)または(5)に記載の情報処理装置。
(7)
前記補助情報には、前記端末装置の所有者の生年、性別、または前記ユーザに対する続柄の少なくとも何れかがさらに含まれている
(6)に記載の情報処理装置。
(8)
前記記録部は、前記端末識別情報の有効期限、または前記端末識別情報の有効化の期限をさらに記録している
(1)乃至(7)の何れか一項に記載の情報処理装置。
(9)
ユーザを識別する個人識別情報を受信し、
前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成し、
前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録し、
前記端末識別情報を送信する
ステップを含む情報処理方法。
(10)
ユーザを識別する個人識別情報を受信し、
前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成し、
前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録し、
前記端末識別情報を送信する
ステップを含む処理をコンピュータに実行させるプログラム。
(11)
ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置であって、
近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得する近距離通信部と、
前記個人識別情報および前記端末識別情報を記録する記録部と、
前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信する送信部と、
前記アクセス要求に応じて送信されてきた前記データを受信する受信部と
を備える情報処理装置。
(12)
前記送信部は、前記個人識別情報および前記端末識別情報とともに、前記情報処理装置による前記データへのアクセスの無効化の要求をさらに送信する
(11)に記載の情報処理装置。
(13)
ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置の情報処理方法であって、
近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得し、
前記個人識別情報および前記端末識別情報を記録し、
前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信し、
前記アクセス要求に応じて送信されてきた前記データを受信する
ステップを含む情報処理方法。
(14)
ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置を制御するコンピュータに、
近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得し、
前記個人識別情報および前記端末識別情報を記録し、
前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信し、
前記アクセス要求に応じて送信されてきた前記データを受信する
ステップを含む処理を実行させるプログラム。
(15)
ユーザを識別する個人識別情報を取得する取得部と、
前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信する送信部と、
前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する受信部と
を備える情報処理装置。
(16)
前記送信部は、前記個人識別情報および前記端末識別情報とともに、前記端末識別情報により識別される前記端末装置による、前記個人識別情報に対応付けられている前記データへのアクセスの無効化の要求をさらに送信する
(15)に記載の情報処理装置。
(17)
前記データ提供装置は、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報を記録しており、
前記受信部は、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを前記データ提供装置から受信し、
前記送信部は、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスの無効化の要求を送信する
(16)に記載の情報処理装置。
(18)
前記補助情報は、前記端末装置において入力された文字列、前記端末装置の所有者の生年、前記所有者の性別、または前記所有者の前記ユーザに対する続柄の少なくとも何れかである
(17)に記載の情報処理装置。
(19)
ユーザを識別する個人識別情報を取得し、
前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信し、
前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する
ステップを含む情報処理方法。
(20)
ユーザを識別する個人識別情報を取得し、
前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信し、
前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する
ステップを含む処理をコンピュータに実行させるプログラム。
11 加盟店端末装置, 12 データセンタ, 13 ICカード, 14 携帯型端末装置, 42 通信部, 51 登録管理部, 52 生成部, 53 情報管理部, 81 情報識別リーダ, 82 通信部, 91 コード生成部,92 要求処理部, 111 通信部, 112 近距離通信部, 115 記録部, 121 復号部, 122 情報管理部, 123 閲覧制御部, 124 表示制御部

Claims (20)

  1. ユーザを識別する個人識別情報を受信する受信部と、
    前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成する生成部と、
    前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録する記録部と、
    前記端末識別情報を送信する送信部と
    を備える情報処理装置。
  2. 前記送信部は、前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データの送信要求を前記端末装置から受信した場合、受信された前記個人識別情報に対応付けられた前記データを、受信された前記端末識別情報により識別される前記端末装置に送信する
    請求項1に記載の情報処理装置。
  3. 前記受信部が前記個人識別情報および前記端末識別情報とともに、前記データへのアクセスの無効化の要求を受信した場合、受信された前記端末識別情報により識別される前記端末装置による、受信された前記個人識別情報に対応付けられている前記データへのアクセスを無効化する登録管理部をさらに備える
    請求項1に記載の情報処理装置。
  4. 前記記録部は、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報をさらに記録し、
    前記送信部は、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを送信し、
    前記登録管理部は、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスを無効化する
    請求項3に記載の情報処理装置。
  5. 前記受信部は、前記端末装置において入力され、前記端末装置から送信されてきた前記補助情報を受信し、
    前記記録部は、前記受信部により受信された前記補助情報を、前記個人識別情報および前記端末識別情報に対応付けて記録する
    請求項4に記載の情報処理装置。
  6. 前記補助情報は、前記端末装置において入力された文字列である
    請求項5に記載の情報処理装置。
  7. 前記補助情報には、前記端末装置の所有者の生年、性別、または前記ユーザに対する続柄の少なくとも何れかがさらに含まれている
    請求項6に記載の情報処理装置。
  8. 前記記録部は、前記端末識別情報の有効期限、または前記端末識別情報の有効化の期限をさらに記録している
    請求項1に記載の情報処理装置。
  9. ユーザを識別する個人識別情報を受信し、
    前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成し、
    前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録し、
    前記端末識別情報を送信する
    ステップを含む情報処理方法。
  10. ユーザを識別する個人識別情報を受信し、
    前記個人識別情報に対応付けられたデータにアクセスするときに用いる端末装置を識別する端末識別情報を生成し、
    前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録し、
    前記端末識別情報を送信する
    ステップを含む処理をコンピュータに実行させるプログラム。
  11. ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置であって、
    近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得する近距離通信部と、
    前記個人識別情報および前記端末識別情報を記録する記録部と、
    前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信する送信部と、
    前記アクセス要求に応じて送信されてきた前記データを受信する受信部と
    を備える情報処理装置。
  12. 前記送信部は、前記個人識別情報および前記端末識別情報とともに、前記情報処理装置による前記データへのアクセスの無効化の要求をさらに送信する
    請求項11に記載の情報処理装置。
  13. ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置の情報処理方法であって、
    近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得し、
    前記個人識別情報および前記端末識別情報を記録し、
    前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信し、
    前記アクセス要求に応じて送信されてきた前記データを受信する
    ステップを含む情報処理方法。
  14. ユーザを識別する個人識別情報に対応付けられたデータにアクセスする情報処理装置を制御するコンピュータに、
    近距離通信を行って、前記近距離通信の相手から、前記個人識別情報、および前記情報処理装置を識別する端末識別情報を取得し、
    前記個人識別情報および前記端末識別情報を記録し、
    前記個人識別情報に対応付けて、1または複数の前記情報処理装置ごとに前記端末識別情報を記録するデータ提供装置に対して、前記個人識別情報および前記端末識別情報と、前記データへのアクセス要求とを送信し、
    前記アクセス要求に応じて送信されてきた前記データを受信する
    ステップを含む処理を実行させるプログラム。
  15. ユーザを識別する個人識別情報を取得する取得部と、
    前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信する送信部と、
    前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する受信部と
    を備える情報処理装置。
  16. 前記送信部は、前記個人識別情報および前記端末識別情報とともに、前記端末識別情報により識別される前記端末装置による、前記個人識別情報に対応付けられている前記データへのアクセスの無効化の要求をさらに送信する
    請求項15に記載の情報処理装置。
  17. 前記データ提供装置は、前記個人識別情報および前記端末識別情報に対応付けて、前記端末識別情報により識別される前記端末装置の登録に関する補助情報を記録しており、
    前記受信部は、前記個人識別情報に対応付けられている前記端末識別情報および前記補助情報のリストを前記データ提供装置から受信し、
    前記送信部は、前記リストのなかから選択された前記端末識別情報および前記補助情報により特定される前記端末装置のアクセスの無効化の要求を送信する
    請求項16に記載の情報処理装置。
  18. 前記補助情報は、前記端末装置において入力された文字列、前記端末装置の所有者の生年、前記所有者の性別、または前記所有者の前記ユーザに対する続柄の少なくとも何れかである
    請求項17に記載の情報処理装置。
  19. ユーザを識別する個人識別情報を取得し、
    前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信し、
    前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する
    ステップを含む情報処理方法。
  20. ユーザを識別する個人識別情報を取得し、
    前記個人識別情報に対応付けられたデータを管理するデータ提供装置であって、前記データにアクセスするときに用いる端末装置を識別する端末識別情報を生成するとともに、前記個人識別情報に対応付けて、1または複数の前記端末装置ごとに前記端末識別情報を記録するデータ提供装置に対して、取得された前記個人識別情報を送信し、
    前記個人識別情報の送信に応じて前記データ提供装置から送信されてきた、前記端末識別情報を受信する
    ステップを含む処理をコンピュータに実行させるプログラム。
JP2013235995A 2013-11-14 2013-11-14 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム Active JP6150129B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2013235995A JP6150129B2 (ja) 2013-11-14 2013-11-14 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム
PCT/JP2014/005587 WO2015072114A1 (en) 2013-11-14 2014-11-06 Information processing apparatus and method, and program
EP17179595.8A EP3264315B1 (en) 2013-11-14 2014-11-06 Information processing apparatus and method, and program
US14/917,141 US10148658B2 (en) 2013-11-14 2014-11-06 Information processing apparatus and method, and program
EP14805686.4A EP3028215A1 (en) 2013-11-14 2014-11-06 Information processing apparatus and method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013235995A JP6150129B2 (ja) 2013-11-14 2013-11-14 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017105668A Division JP6566990B2 (ja) 2017-05-29 2017-05-29 薬歴管理装置および方法、並びにプログラム

Publications (3)

Publication Number Publication Date
JP2015095229A true JP2015095229A (ja) 2015-05-18
JP2015095229A5 JP2015095229A5 (ja) 2016-04-07
JP6150129B2 JP6150129B2 (ja) 2017-06-21

Family

ID=52001022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013235995A Active JP6150129B2 (ja) 2013-11-14 2013-11-14 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム

Country Status (4)

Country Link
US (1) US10148658B2 (ja)
EP (2) EP3264315B1 (ja)
JP (1) JP6150129B2 (ja)
WO (1) WO2015072114A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015198874A1 (ja) * 2014-06-24 2015-12-30 ソニー株式会社 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
WO2015198873A1 (ja) * 2014-06-24 2015-12-30 ソニー株式会社 薬歴情報管理装置および方法、並びにプログラム
US10148658B2 (en) 2013-11-14 2018-12-04 Sony Corporation Information processing apparatus and method, and program
JP6454441B1 (ja) * 2018-08-20 2019-01-16 株式会社セブン銀行 認証システム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9642556B2 (en) * 2014-06-27 2017-05-09 Intel Corporation Subcutaneously implantable sensor devices and associated systems and methods
JP6896632B2 (ja) * 2015-08-25 2021-06-30 ソニーグループ株式会社 通信装置、通信方法、及び、通信システム
JP6566990B2 (ja) * 2017-05-29 2019-08-28 ソニー株式会社 薬歴管理装置および方法、並びにプログラム
JP7135655B2 (ja) * 2018-09-21 2022-09-13 富士フイルムビジネスイノベーション株式会社 情報処理装置、データ管理装置及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164449A (ja) * 2005-12-13 2007-06-28 Fujitsu Ltd 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP2009032225A (ja) * 2007-07-30 2009-02-12 Takashi Shimizu お薬手帳2次元バーコードシステム
JP2009075637A (ja) * 2007-09-18 2009-04-09 Fuji Xerox Co Ltd データ管理システム、データ提供システム及びプログラム
JP2012053639A (ja) * 2010-08-31 2012-03-15 Sanyo Electric Co Ltd 電子カルテ装置

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU5915698A (en) * 1997-01-13 1998-08-03 John Overton Automated system for image archiving
JP5118793B2 (ja) * 2000-06-29 2013-01-16 ソニー株式会社 サービス提供システム
JP2002099740A (ja) * 2000-09-21 2002-04-05 Nec Corp デジタルコンテンツ販売システム及びデジタルコンテンツ販売方法
JP3763393B2 (ja) * 2000-10-26 2006-04-05 シャープ株式会社 通信システム、端末装置、再生プログラムを記録した記録媒体、サーバ装置、およびサーバプログラムを記録した記録媒体
SG99387A1 (en) * 2001-02-02 2003-10-27 Matsushita Electric Ind Co Ltd Content usage management system and content usage management method
JP2002288343A (ja) 2001-03-27 2002-10-04 Daiwa Securities Group Inc 薬剤情報登録照会方法、および、薬剤情報登録照会サーバ
US7395245B2 (en) * 2001-06-07 2008-07-01 Matsushita Electric Industrial Co., Ltd. Content usage management system and server used in the system
JP2003085084A (ja) * 2001-09-12 2003-03-20 Sony Corp コンテンツ配信システム及びコンテンツ配信方法、携帯端末、配信サーバ、並びに記憶媒体
CN1533538A (zh) * 2002-03-18 2004-09-29 ������������ʽ���� 信息处理系统及信息处理装置和方法
US20040203363A1 (en) * 2002-04-19 2004-10-14 Carlton Stephen J. Portable communication apparatus and method for match-making with unique user ID
JP2005141728A (ja) * 2003-10-15 2005-06-02 Canon Inc 分散システム制御方法及び情報処理装置
US7130626B2 (en) * 2003-11-24 2006-10-31 Qualcomm, Inc. Access terminal identification management
JP4675596B2 (ja) 2004-08-13 2011-04-27 日本電信電話株式会社 アクセスコード発行装置、アクセス制御システム、アクセスコード発行方法およびアクセスコード発行プログラム
US20080082557A1 (en) * 2006-09-29 2008-04-03 Brother Kogyo Kabushiki Kaisha Business card information management system
JP2008118220A (ja) * 2006-10-31 2008-05-22 Toshiba Corp サーバ装置
US20090140045A1 (en) * 2007-05-03 2009-06-04 Reginald Delone Evans PIV card model # 6800
WO2009129337A1 (en) * 2008-04-15 2009-10-22 Problem Resolution Enterprise, Llc Method and process for registering a device to verify transactions
JP5470863B2 (ja) * 2009-01-15 2014-04-16 ソニー株式会社 サーバへの電子機器の登録
JP5056981B2 (ja) * 2009-04-09 2012-10-24 富士通株式会社 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法
US8341710B2 (en) * 2009-12-14 2012-12-25 Verizon Patent And Licensing, Inc. Ubiquitous webtoken
US8515255B2 (en) * 2010-04-24 2013-08-20 Walker Digital, Llc Systems and methods for enhancing media with supplemental content
US20120028609A1 (en) * 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US20120079095A1 (en) * 2010-09-24 2012-03-29 Amazon Technologies, Inc. Cloud-based device synchronization
JP5400096B2 (ja) 2011-06-14 2014-01-29 日本電信電話株式会社 属性情報開示システムおよび属性情報開示方法
JP5967408B2 (ja) * 2011-10-13 2016-08-10 ソニー株式会社 情報取得端末装置および情報取得方法、並びにプログラム
JP6150129B2 (ja) 2013-11-14 2017-06-21 ソニー株式会社 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164449A (ja) * 2005-12-13 2007-06-28 Fujitsu Ltd 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP2009032225A (ja) * 2007-07-30 2009-02-12 Takashi Shimizu お薬手帳2次元バーコードシステム
JP2009075637A (ja) * 2007-09-18 2009-04-09 Fuji Xerox Co Ltd データ管理システム、データ提供システム及びプログラム
JP2012053639A (ja) * 2010-08-31 2012-03-15 Sanyo Electric Co Ltd 電子カルテ装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10148658B2 (en) 2013-11-14 2018-12-04 Sony Corporation Information processing apparatus and method, and program
WO2015198874A1 (ja) * 2014-06-24 2015-12-30 ソニー株式会社 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
WO2015198873A1 (ja) * 2014-06-24 2015-12-30 ソニー株式会社 薬歴情報管理装置および方法、並びにプログラム
JPWO2015198873A1 (ja) * 2014-06-24 2017-04-20 ソニー株式会社 薬歴情報管理装置および方法、並びにプログラム
JPWO2015198874A1 (ja) * 2014-06-24 2017-04-27 ソニー株式会社 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
JP6454441B1 (ja) * 2018-08-20 2019-01-16 株式会社セブン銀行 認証システム
JP2019160276A (ja) * 2018-08-20 2019-09-19 株式会社セブン銀行 認証システム

Also Published As

Publication number Publication date
WO2015072114A1 (en) 2015-05-21
EP3264315A1 (en) 2018-01-03
US20160197925A1 (en) 2016-07-07
EP3028215A1 (en) 2016-06-08
EP3264315B1 (en) 2020-04-01
US10148658B2 (en) 2018-12-04
JP6150129B2 (ja) 2017-06-21

Similar Documents

Publication Publication Date Title
JP6150129B2 (ja) 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム
CN105339949B (zh) 用于管理对医学数据的访问的系统
JP5967408B2 (ja) 情報取得端末装置および情報取得方法、並びにプログラム
US20170169168A1 (en) Patient identification systems and methods
US8943556B2 (en) Secure information release
JP5735485B2 (ja) 匿名化情報共有装置および匿名化情報共有方法
JP2012198625A (ja) 仮想ポイントカードシステム、仮想ポイントカードの管理方法、ポイントカード管理端末、携帯端末、ポイントカード管理プログラム、及びポイントカード利用プログラム
US20150356256A1 (en) Apparatus and method for managing a care service
JP2018137002A (ja) 情報管理システム、情報管理装置、および情報管理方法
JP2013171496A (ja) 特典付与サービス管理システム
US9769171B2 (en) Management apparatus, membership managing method, service providing apparatus, and membership managing system
JP5090425B2 (ja) 情報アクセス制御システム及び方法
JP6350659B2 (ja) 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
JP2022000819A (ja) 情報処理システム、情報処理装置及びプログラム
JP2015069498A (ja) クリニカルパス管理装置
JP2014164359A (ja) 認証システム
JP6566990B2 (ja) 薬歴管理装置および方法、並びにプログラム
JP6202152B2 (ja) 情報取得端末装置および方法、情報管理装置および方法、並びにプログラム
JP2010066929A (ja) サーバシステム、電子機器、通信端末及び認証方法
WO2022203068A1 (ja) 投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム記憶媒体
JP2023041390A (ja) 情報処理装置、認証方法、認証プログラムおよび患者認証システム
Almeida et al. Patients to Mobilize Their Data: Secure and Flexible mHealth Delegation.
JP2009230625A (ja) 端末認証システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160218

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170510

R151 Written notification of patent or utility model registration

Ref document number: 6150129

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250