JP2017027395A - 情報管理システムおよび業務システム - Google Patents
情報管理システムおよび業務システム Download PDFInfo
- Publication number
- JP2017027395A JP2017027395A JP2015145812A JP2015145812A JP2017027395A JP 2017027395 A JP2017027395 A JP 2017027395A JP 2015145812 A JP2015145812 A JP 2015145812A JP 2015145812 A JP2015145812 A JP 2015145812A JP 2017027395 A JP2017027395 A JP 2017027395A
- Authority
- JP
- Japan
- Prior art keywords
- basic
- derivative
- management system
- information
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 claims abstract description 88
- 238000004891 communication Methods 0.000 claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 52
- 230000002427 irreversible effect Effects 0.000 claims description 9
- 230000002441 reversible effect Effects 0.000 claims 3
- 230000008520 organization Effects 0.000 abstract description 50
- 238000000034 method Methods 0.000 abstract description 23
- 238000007726 management method Methods 0.000 description 121
- 230000006870 function Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 15
- 238000006243 chemical reaction Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000009795 derivation Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005304 joining Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】マイナンバー(登録情報)のような機密性が高いIDを安全活用するための技術を提供する。【解決手段】業務システム103は、行政機関から付与されるマイナンバー(登録商標)を管理するマイナンバー管理サーバ102と通信ネットワーク101を介して接続される。マイナンバー管理サーバ102がマイナンバー(登録商標)からハッシュ関数により生成する派生ID(ハッシュ値)と社員番号はID格納部126において対応づけられ、派生IDと個人情報は知財情報格納部136等において対応づけられる。データ処理部124とデータ処理部134は、社員番号を指定されたとき、派生IDおよび個人情報を検出し、帳票データを生成する。帳票データは通信部123から送信され、マイナンバー管理サーバ102からマイナンバー(登録商標)を含む帳票データを受信する。【選択図】図1
Description
本発明は、情報管理、特に、行政機関から付与されるIDの管理方法に関する。
平成27年の10月から、国民1人1人にマイナンバー(登録商標)とよばれる社会保障・税番号が付与される。マイナンバー(登録商標)は12桁の数字から構成され、原則として、一生変更されない。平成28年から、社会保障、税、災害対策の行政手続においてマイナンバー(登録商標)が必要となる。民間企業も、社会保障や税の手続で従業員のマイナンバー(登録商標)を利用するため、従業員は勤務先にマイナンバー(登録商標)を通知することになる(特許文献1)。
原則として変更されないマイナンバー(登録商標)は便利である一方、目的外の安易な使用は制限される。民間企業においても、上記手続に関係する従業員、たとえば、経理部の担当部員のみにマイナンバー(登録商標)へのアクセス権を制限するといった対策が求められる。マイナンバー(登録商標)を預かる民間企業は、マイナンバー(登録情報)の漏洩がなされないように充分に留意する必要がある。
本発明は、上記課題に鑑みてなされたものであり、その主たる目的は、マイナンバー(登録情報)のような機密性が高いIDを安全活用するための技術を提供することである。
本発明のある態様の情報管理システムは、基本ID管理システムと、基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備える。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと個人情報を対応づけて保持する個人情報格納部と、派生IDを指定されたとき、派生IDに対応づけられている個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと個人情報を対応づけて保持する個人情報格納部と、派生IDを指定されたとき、派生IDに対応づけられている個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
本発明の別の態様もまた、情報管理システムである。
この情報管理システムは、基本ID管理システムと、基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備える。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
この情報管理システムは、基本ID管理システムと、基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備える。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
本発明のさらに別の態様は、基本ID管理システムである。
この基本ID管理システムは、複数の企業がそれぞれ運営する複数の業務システムと通信ネットワークを介して接続され、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
第1通信部は、業務システムから派生IDを含む帳票データを受信したとき、派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
この基本ID管理システムは、複数の企業がそれぞれ運営する複数の業務システムと通信ネットワークを介して接続され、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
第1通信部は、業務システムから派生IDを含む帳票データを受信したとき、派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。
本発明のさらに別の態様は、業務システムである。
この業務システムは、行政機関から個人を特定するために付与される基本IDを管理する基本ID管理システムと通信ネットワークを介して接続され、基本ID管理システムが基本IDから非可逆関数により生成する派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
第2通信部は、基本ID管理システムから、派生IDに対応する基本IDを付与された帳票データを受信する。
この業務システムは、行政機関から個人を特定するために付与される基本IDを管理する基本ID管理システムと通信ネットワークを介して接続され、基本ID管理システムが基本IDから非可逆関数により生成する派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
第2通信部は、基本ID管理システムから、派生IDに対応する基本IDを付与された帳票データを受信する。
本発明によれば、厳重なセキュリティが要求されるIDの安全性を確保して利活用を図ることが可能となる。
[第1の実施形態]
図1は、情報管理システム100の機能ブロック図である。
情報管理システム100おいては、マイナンバー管理サーバ102(基本ID管理システム)と複数の業務システム103がマイナンバー管理サーバ102によって接続される。以下、企業Aで運用される業務システム103を対象として説明する。
図1は、情報管理システム100の機能ブロック図である。
情報管理システム100おいては、マイナンバー管理サーバ102(基本ID管理システム)と複数の業務システム103がマイナンバー管理サーバ102によって接続される。以下、企業Aで運用される業務システム103を対象として説明する。
企業Aの業務システム103においては、イントラネット128を介して、組織管理サーバ118、知財サーバ130、給与サーバ138およびユーザ端末148a,148bが互いに接続される。ユーザ端末148a,148bは、企業Aの従業員によって操作されるクライアント端末である。ユーザは、ユーザ端末148を介して、業務システム103内の各サーバにアクセスする。イントラネット128には図示しない他のサーバやユーザ端末148も接続されている。以下、知財サーバ130および給与サーバ138を社内の業務サーバの代表として説明する。
マイナンバー管理サーバ102、組織管理サーバ118、知財サーバ130および給与サーバ138の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組み合わせによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
本実施形態においては、行政機関から付与される基本IDがマイナンバー(登録商標)であるとして説明する。
マイナンバー管理サーバ102は、専門業者によって運用される。マイナンバー管理サーバ102は、マイナンバー(登録商標)を管理する。マイナンバー管理サーバ102は、U/I(ユーザインタフェース)部104、データ処理部106(第1データ処理部)、通信ネットワーク101を介して外部装置との通信を担当する通信部110(第1通信部)および各種データを保存するデータ格納部112を含む。データ処理部106は、U/I部104、通信部110およびデータ格納部112のインタフェースとして機能し、各種データ処理を実行する。
マイナンバー管理サーバ102は、専門業者によって運用される。マイナンバー管理サーバ102は、マイナンバー(登録商標)を管理する。マイナンバー管理サーバ102は、U/I(ユーザインタフェース)部104、データ処理部106(第1データ処理部)、通信ネットワーク101を介して外部装置との通信を担当する通信部110(第1通信部)および各種データを保存するデータ格納部112を含む。データ処理部106は、U/I部104、通信部110およびデータ格納部112のインタフェースとして機能し、各種データ処理を実行する。
U/I部104は、情報表示および操作入力を担当する。U/I部104は、通信ネットワーク101を介して外部装置にユーザインタフェースを提供してもよい。データ処理部106は、変換部108を含む。変換部108は、マイナンバー(登録商標)から派生IDを生成する(後述)。
データ格納部112は、マイナンバー格納部114(基本ID格納部)とID格納部116を含む。マイナンバー格納部114は、マイナンバー(登録商標)と派生IDを対応づけて保持する。マイナンバー格納部114の詳細については、図2に関連して後述する。ID格納部116は、派生IDと、企業A内において使用され企業A内で個人(法人含む)を一意に識別する個人ID(ここでは社員番号とする)とを対応づけて保持する。ID格納部116の詳細については図3に関連して詳述する。
マイナンバー管理サーバ102は、マイナンバー管理サーバ102の運用業者(以下、「特権ユーザ」とよぶ)のみが直接アクセス可能なセキュリティレベルの最も高いサーバである。また、詳細は後述するが企業Aにおいて組織管理サーバ118へのアクセス権を有するユーザ(以下、「第1種ユーザ」とよぶ)は、組織管理サーバ118を介してマイナンバー管理サーバ102に間接的にアクセスできる。本実施形態においては、第1種ユーザは企業Aの経理部において特別な権限を与えられた責任者である。
組織管理サーバ118は、企業Aの第1種ユーザによって運用される。組織管理サーバ118は派生IDを管理する。組織管理サーバ118は、U/I部121、データ処理部124(第2データ処理部)、通信ネットワーク101やイントラネット128等につながる外部装置との通信を担当する通信部123および派生IDを格納するID格納部126(個人ID格納部)を含む。U/I部121は、情報表示および操作入力を担当する。U/I部121は、通信ネットワーク101やイントラネット128を介して外部装置にユーザインタフェースを提供してもよい。データ処理部124は、U/I部121、通信部123およびID格納部126のインタフェースとして機能し、各種データ処理を実行する。ID格納部126の詳細については図4に関連して詳述する。
知財サーバ130は、企業Aの知財部員によって運用される。知財サーバ130は、知財報奨金情報を管理する。知財サーバ130は、U/I部132、データ処理部134、イントラネット128につながる外部装置との通信を担当する通信部133および知財報奨金情報を格納する知財情報格納部136(個人情報格納部)を含む。U/I部132は、情報表示および操作入力を担当する。U/I部132は、イントラネット128を介してユーザ端末148にユーザインタフェースを提供してもよい。データ処理部134は、U/I部132、通信部133および知財情報格納部136のインタフェースとして機能し、各種データ処理を実行する。知財情報格納部136の詳細については図5に関連して詳述する。データ処理部134は、検索部135を含む。
給与サーバ138は、企業Aの経理部員によって運用される。給与サーバ138は、従業員の給与情報を管理する。給与サーバ138は、U/I(ユーザインタフェース)部140、データ処理部142、イントラネット128につながる外部装置との通信を担当する通信部144および給与情報を格納する給与情報格納部146(個人情報格納部)を含む。U/I部140は、情報表示および操作入力を担当する。U/I部140は、イントラネット128を介してユーザ端末148にユーザインタフェースを提供してもよい。データ処理部142は、U/I部140、通信部144および給与情報格納部146のインタフェースとして機能し、各種データ処理を実行する。給与情報格納部146の詳細については図6に関連して詳述する。データ処理部142は検索部145を含む。
企業Aのユーザは、組織管理サーバ118へのアクセス権を有する第1種ユーザと、アクセス権を有さない第2種ユーザに分類される。第1種ユーザは、組織管理サーバ118のU/I部121を介して、従業員の社員番号を登録することができる。たとえば、新入社員の入社に際し、第1種ユーザは新入社員のマイナンバー(登録商標)とその社員番号をまとめて入力する。社員番号以外にも、名前や性別、学歴や職歴などさまざまな情報が登録されてもよいがこれらの情報は社員番号と紐づけられる一方、マイナンバーとは直接紐づけられない。本実施形態においては、従業員が新規登録されるとき、組織管理サーバ118の通信部123は、マイナンバー(登録商標)と従業員の社員番号をマイナンバー管理サーバ102に送信する。マイナンバー管理サーバ102の変換部108はマイナンバー(登録商標)から派生IDを生成し、マイナンバー格納部114はマイナンバー(登録商標)と派生IDを対応づけて記憶する。マイナンバー管理サーバ102の通信部110は、生成した派生IDを組織管理サーバ118に返信する。
図2は、マイナンバー格納部114のデータ構造図である。
マイナンバー管理サーバ102の変換部108は、12桁の数字から構成されるマイナンバー(登録商標)をハッシュ関数で変換して派生IDを生成する。ここでは派生IDは5桁の数字であるとする。ハッシュ関数は、いわゆる非可逆関数であり、同一のマイナンバー(登録商標)からは常に同一の派生IDを生成できる一方、派生IDからはもとのマイナンバー(登録商標)を求めることはできない。したがって、派生IDが漏洩しても、マイナンバー(登録商標)が知られることはない。
マイナンバー管理サーバ102の変換部108は、12桁の数字から構成されるマイナンバー(登録商標)をハッシュ関数で変換して派生IDを生成する。ここでは派生IDは5桁の数字であるとする。ハッシュ関数は、いわゆる非可逆関数であり、同一のマイナンバー(登録商標)からは常に同一の派生IDを生成できる一方、派生IDからはもとのマイナンバー(登録商標)を求めることはできない。したがって、派生IDが漏洩しても、マイナンバー(登録商標)が知られることはない。
マイナンバー格納部114は、マイナンバー(登録商標)と派生ID(ハッシュ値)を対応づけて保持する。充分なセキュリティ管理が求められるマイナンバー(登録情報)を保持するため、マイナンバー格納部114への直接的なアクセスは特権ユーザに制限される。いいかえれば、マイナンバー管理サーバ102は、マイナンバー格納部114へ直接アクセス可能なユーザ(特権ユーザ)のリスト(第1リスト)を保有しており、第1リストに登録されているユーザのみが特権ユーザとしてマイナンバー格納部114へのアクセスを許可される。ユーザ認証はデータ処理部106により実行される。
一方、組織管理サーバ118は、ID格納部126へ直接アクセス可能なユーザ(第1種ユーザ)のリスト(第2リスト)を保有しており、第2リストに登録されているユーザのみが第1種ユーザとしてID格納部126へのアクセスを許可される。ユーザ認証はデータ処理部124により実行される。
第1リストと第2リストの双方に同一ユーザが登録されることはない。すなわち、第1リストに登録されているユーザ群(第1ユーザ群)と第2リストに登録されるユーザ群(第2ユーザ群)は互いに重複しないように設定されている。
まとめると、特権ユーザはマイナンバー管理サーバ102にのみアクセスできる。第1種ユーザは業務システム103(組織管理サーバ118、知財サーバ130および給与サーバ138)のみにアクセスできる。第2種ユーザは知財サーバ130および/または給与サーバ138にアクセスできるが、組織管理サーバ118やマイナンバー管理サーバ102へのアクセスは禁止される。
図2においては、マイナンバー(登録商標)「4123456*****」からは派生ID「14238」が生成されている。
一方、組織管理サーバ118は、ID格納部126へ直接アクセス可能なユーザ(第1種ユーザ)のリスト(第2リスト)を保有しており、第2リストに登録されているユーザのみが第1種ユーザとしてID格納部126へのアクセスを許可される。ユーザ認証はデータ処理部124により実行される。
第1リストと第2リストの双方に同一ユーザが登録されることはない。すなわち、第1リストに登録されているユーザ群(第1ユーザ群)と第2リストに登録されるユーザ群(第2ユーザ群)は互いに重複しないように設定されている。
まとめると、特権ユーザはマイナンバー管理サーバ102にのみアクセスできる。第1種ユーザは業務システム103(組織管理サーバ118、知財サーバ130および給与サーバ138)のみにアクセスできる。第2種ユーザは知財サーバ130および/または給与サーバ138にアクセスできるが、組織管理サーバ118やマイナンバー管理サーバ102へのアクセスは禁止される。
図2においては、マイナンバー(登録商標)「4123456*****」からは派生ID「14238」が生成されている。
仮にマイナンバー格納部114から情報流出しても、マイナンバー(登録商標)と派生IDしか流出せず、個人情報が流出することはない。すなわち、マイナンバー格納部114からマイナンバー(登録商標)は流出しても、それが誰のマイナンバー(登録商標)かわからないためセキュリティを維持できる。
図3は、ID格納部116のデータ構造図である。
派生IDを生成したあと、データ処理部106は派生IDと社員番号を対応づけてID格納部116に記録する。派生ID「14238」に対してはA社の社員番号(個人ID)「M7051」が対応づけられている。B社およびC社の社員番号も同じ派生IDに対応づけられている。すなわち、A社の社員番号「M7051」の従業員a1のマイナンバー(登録商標)から生成される派生IDと、B社の社員番号「8750」の従業員b1のマイナンバー(登録商標)から生成される派生IDは偶然一致している。このように、別々のマイナンバー(登録商標)から同一の派生IDが生成される可能性がある。このような一致はめったに起こらないが、二人は別会社に所属していれば会社名で識別できるので問題にはならない。もし、A社の二人の従業員a1,a2の別々のマイナンバー(登録商標)から同一の派生IDが生成されたときには識別性が失われてしまうが、この問題の対策については後述する。
派生IDを生成したあと、データ処理部106は派生IDと社員番号を対応づけてID格納部116に記録する。派生ID「14238」に対してはA社の社員番号(個人ID)「M7051」が対応づけられている。B社およびC社の社員番号も同じ派生IDに対応づけられている。すなわち、A社の社員番号「M7051」の従業員a1のマイナンバー(登録商標)から生成される派生IDと、B社の社員番号「8750」の従業員b1のマイナンバー(登録商標)から生成される派生IDは偶然一致している。このように、別々のマイナンバー(登録商標)から同一の派生IDが生成される可能性がある。このような一致はめったに起こらないが、二人は別会社に所属していれば会社名で識別できるので問題にはならない。もし、A社の二人の従業員a1,a2の別々のマイナンバー(登録商標)から同一の派生IDが生成されたときには識別性が失われてしまうが、この問題の対策については後述する。
ID格納部116から情報流出しても、派生IDと社員番号しか流出せず、個人情報もマイナンバー(登録商標)も流出することはない。派生IDからマイナンバー(登録商標)を求めることもできないため、セキュリティを維持できる。
図4は、組織管理サーバ118のID格納部126のデータ構造図である。
組織管理サーバ118は、従業員を新規登録したとき、マイナンバー(登録商標)と社員番号をマイナンバー管理サーバ102に送信し、マイナンバー管理サーバ102から派生IDを受信する。組織管理サーバ118のデータ処理部124は、もともと送信したマイナンバー(登録商標)と受信した派生IDを対応づけてID格納部126に登録する。図2,図3にも示したように、マイナンバー(登録商標)「4123456*****」、社員番号「M7051」の従業員が新規登録されると、このマイナンバー(登録商標)に対応する派生ID「14284」がマイナンバー管理サーバ102から送信される。そして、ID格納部126においては派生ID「14284」と社員番号「M7051」が対応づけて登録される。
ID格納部126は、派生IDと社員番号のほか、社員の氏名を対応づけて登録してもよい。本実施形態においては、業務システム103の内部においては、社員番号をキーとして情報管理を行い、必要に応じて派生IDを利用する。
組織管理サーバ118は、従業員を新規登録したとき、マイナンバー(登録商標)と社員番号をマイナンバー管理サーバ102に送信し、マイナンバー管理サーバ102から派生IDを受信する。組織管理サーバ118のデータ処理部124は、もともと送信したマイナンバー(登録商標)と受信した派生IDを対応づけてID格納部126に登録する。図2,図3にも示したように、マイナンバー(登録商標)「4123456*****」、社員番号「M7051」の従業員が新規登録されると、このマイナンバー(登録商標)に対応する派生ID「14284」がマイナンバー管理サーバ102から送信される。そして、ID格納部126においては派生ID「14284」と社員番号「M7051」が対応づけて登録される。
ID格納部126は、派生IDと社員番号のほか、社員の氏名を対応づけて登録してもよい。本実施形態においては、業務システム103の内部においては、社員番号をキーとして情報管理を行い、必要に応じて派生IDを利用する。
組織管理サーバ118は、マイナンバー(登録商標)を入力されても、自身ではマイナンバー(登録商標)を管理しない。マイナンバー(登録商標)の管理はマイナンバー管理サーバ102に委託される。このため、各企業はマイナンバー(登録商標)の管理負担の大部分から解放される。組織管理サーバ118は、マイナンバー(登録商標)を持たないため、組織管理サーバ118からマイナンバー(登録商標)が流出するおそれがなくなる。
マイナンバー管理サーバ102は、行政機関または行政機関から認証を受けた指定業者により運用されることが望ましい。
マイナンバー管理サーバ102は、行政機関または行政機関から認証を受けた指定業者により運用されることが望ましい。
図5は、知財サーバ130の知財情報格納部136のデータ構造図である。
企業Aでは、従業員が特許出願をしたときやその特許出願が特許査定になったとき、従業員に報奨金が支払われる。知財サーバ130の管理者は、U/I部132を介して社員番号とともに報奨金情報を入力する。データ処理部134は、知財情報格納部136に、社員番号と氏名および報奨金情報が対応づけて登録する。
企業Aでは、従業員が特許出願をしたときやその特許出願が特許査定になったとき、従業員に報奨金が支払われる。知財サーバ130の管理者は、U/I部132を介して社員番号とともに報奨金情報を入力する。データ処理部134は、知財情報格納部136に、社員番号と氏名および報奨金情報が対応づけて登録する。
知財情報格納部136は、社員番号をベースとして報奨金情報を管理している。このため、知財サーバ130にアクセスするユーザはマイナンバー(登録商標)はもちろん、派生IDすら認識する必要がない。
図6は、給与サーバ138の給与情報格納部146のデータ構造図である。
給与サーバ138は、従業員の基本給を管理する。給与サーバ138の管理者は、U/I部140を介して社員番号とともに給与情報を入力する。データ処理部142は、給与情報格納部146に、社員番号と氏名および給与情報を対応づけて登録する。
給与サーバ138は、従業員の基本給を管理する。給与サーバ138の管理者は、U/I部140を介して社員番号とともに給与情報を入力する。データ処理部142は、給与情報格納部146に、社員番号と氏名および給与情報を対応づけて登録する。
給与情報格納部146は、社員番号をベースとして給与情報を管理している。このため給与サーバ138にアクセスするユーザはマイナンバー(登録商標)はもちろん、派生IDすら認識する必要がない。
以上をまとめると、知財サーバ130および給与サーバ138は報奨金情報や給与情報といった秘匿性の高い情報を扱うが、社内ではこれらの情報は社員番号(または氏名)をキーとして取り扱われる。組織管理サーバ118は、派生IDと社員番号を対応づけるが、報奨金情報などの「コンテンツ」は管理しない。各企業の外にあるマイナンバー管理サーバ102がマイナンバー(登録商標)をまとめて管理する。マイナンバー管理サーバ102は、マイナンバー(登録商標)と社員番号を直接対応づけず、派生IDを介して2つのデータベース(マイナンバー格納部114とID格納部116)に分けて、マイナンバー(登録商標)、派生ID、社員番号を分散管理する。このような分散管理により、マイナンバー(登録商標)と個人情報がまとめて漏出するリスクを低減している。
図7は、マイナンバー管理サーバ102に送信される給与明細情報150aである。
給与サーバ138において給与明細書が作られる。このとき、税務処理等を行うためにマイナンバー(登録商標)が必要になる。給与サーバ138は、まず、社員番号を含む個人情報(給与情報)を組織管理サーバ118に送信する。組織管理サーバ118のデータ処理部124は、給与明細情報から給与明細情報150a(帳票データ)を生成する。あるいは、給与サーバ138のデータ処理部142が給与明細情報150aを生成し、通信部144が給与明細情報150aを組織管理サーバ118に送信してもよい。組織管理サーバ118は、社員番号に対応する派生IDを付与した給与明細情報150aをマイナンバー管理サーバ102に送信する。このとき、給与額等の秘密情報152はマスキングされる。図7は、派生ID「14238」に対応する給与明細情報150aである。
給与サーバ138において給与明細書が作られる。このとき、税務処理等を行うためにマイナンバー(登録商標)が必要になる。給与サーバ138は、まず、社員番号を含む個人情報(給与情報)を組織管理サーバ118に送信する。組織管理サーバ118のデータ処理部124は、給与明細情報から給与明細情報150a(帳票データ)を生成する。あるいは、給与サーバ138のデータ処理部142が給与明細情報150aを生成し、通信部144が給与明細情報150aを組織管理サーバ118に送信してもよい。組織管理サーバ118は、社員番号に対応する派生IDを付与した給与明細情報150aをマイナンバー管理サーバ102に送信する。このとき、給与額等の秘密情報152はマスキングされる。図7は、派生ID「14238」に対応する給与明細情報150aである。
図8は、マイナンバー管理サーバ102から返信されたあとの給与明細情報150bである。
マイナンバー管理サーバ102のデータ処理部106は、マイナンバー格納部114を検索し、派生IDからマイナンバー(登録商標)を検出する。そして、給与明細情報150aの派生ID「14238」をマイナンバー(登録商標)「4123456*****」に書き換えて組織管理サーバ118に返送する。組織管理サーバ118は、秘密情報152のマスキングを解除し、給与明細情報150bを給与サーバ138に送信する。このような処理方法により、マイナンバー管理サーバ102に秘密情報152を提示することなく、マイナンバー(登録商標)を付与された正式な給与明細情報150bを作成できる。すなわち、業務システム103においてはマイナンバー(登録商標)を管理しないものの、必要なときだけマイナンバー管理サーバ102にアクセスしてマイナンバー(登録商標)を取得できる。知財報奨金についても同様である。
派生IDを書き換えるのではなく、派生IDに加えてマイナンバー(登録商標)を追記する方式でもよい。
マイナンバー管理サーバ102のデータ処理部106は、マイナンバー格納部114を検索し、派生IDからマイナンバー(登録商標)を検出する。そして、給与明細情報150aの派生ID「14238」をマイナンバー(登録商標)「4123456*****」に書き換えて組織管理サーバ118に返送する。組織管理サーバ118は、秘密情報152のマスキングを解除し、給与明細情報150bを給与サーバ138に送信する。このような処理方法により、マイナンバー管理サーバ102に秘密情報152を提示することなく、マイナンバー(登録商標)を付与された正式な給与明細情報150bを作成できる。すなわち、業務システム103においてはマイナンバー(登録商標)を管理しないものの、必要なときだけマイナンバー管理サーバ102にアクセスしてマイナンバー(登録商標)を取得できる。知財報奨金についても同様である。
派生IDを書き換えるのではなく、派生IDに加えてマイナンバー(登録商標)を追記する方式でもよい。
図9は、派生IDと個人情報のつながりを示す模式図である。
組織管理サーバ118および給与サーバ138においては、派生ID120に対して1以上の個人情報122が対応づけられる。図9の個人情報122は、社員番号と基本給という2つの個人情報を含む。
組織管理サーバ118および給与サーバ138においては、派生ID120に対して1以上の個人情報122が対応づけられる。図9の個人情報122は、社員番号と基本給という2つの個人情報を含む。
派生ID120a「14284」は、佐藤太郎(社員番号:M7051)のマイナンバー(登録商標)から生成される。個人情報122aは佐藤太郎の社員番号と給与情報である。佐藤太郎は、2004年に入社している。入社時には、組織管理サーバ118および給与サーバ138において、マイナンバー(登録商標)と社員番号「M7051」、「佐藤太郎」という氏名、「228,000円」という初任給(初年度の基本給)が登録される。
派生IDは、マイナンバー管理サーバ102から組織管理サーバ118に送信される。給与サーバ138においては、毎年、佐藤太郎の新基本給が入力される。こうして、佐藤太郎の個人情報122aとして2004年以降の基本給情報が追加されていく。
派生ID120b「30046」は、鈴木花子(社員番号:M1023)のマイナンバー(登録商標)から生成される。個人情報122bは、鈴木花子の社員番号と給与情報である。鈴木花子は、2006年に入社している。入社時には、組織管理サーバ118および給与サーバ138において、マイナンバー(登録商標)と社員番号「M1023」、「鈴木花子」という氏名、「228,000円」という初任給が登録される。佐藤太郎と同様、給与サーバ138においては、毎年、鈴木花子の基本給が個人情報122bに追加されていく。
鈴木花子は2008年に企業Aの完全子会社に出向し、子会社の社員番号「R4824」を新たに付与される。このとき、第1種ユーザは、派生IDを指定し、新しい社員番号「R4824」を組織管理サーバ118に入力する。こうして、ID格納部126が更新される。新しい社員番号と派生IDのセットは、組織管理サーバ118からマイナンバー管理サーバ102に通知され、ID格納部116が更新される。
一方、組織管理サーバ118は、知財サーバ130や給与サーバ138に新たな社員番号「R4824」を通知する。以後は「佐藤花子」用の新たな個人情報122cが給与サーバ138や知財サーバ130等に追加される。給与サーバ138においては、以後の基本給は、佐藤花子(社員番号:R4824)の個人情報122cに登録される。社員番号「M1023」と社員番号「R4824」が同一人物であることは派生ID(30046)によって特定される。すなわち、給与サーバ138においては、個人情報122bは社員番号「M1023」の給与情報、個人情報122cは社員番号「R4824」の給与情報として別々に取り扱われるが、それらが同一人物の情報であることは、組織管理サーバ118が管理する派生IDによって確認できる。
以上の処理方法によれば、社員番号が変更されても派生IDは不変であるため、単一の派生IDに対して、個人情報122bと個人情報122cをまとめて対応づけることができる。
ここでは、派生ID、社員番号、基本給をセットとして説明したが、社員番号以外の情報変更に対応して個人情報122を追加してもよい。たとえば、職位や職務、改姓のときにも過去の個人情報を上書きするのではなく個人情報122を追加することで、1つの派生IDに対して複数の個人情報122をつなげることができる。たとえば、「高橋次郎」が課長のときの個人情報122と、部長昇進後の個人情報122を1つの派生IDで結びつけてもよい。
図10は、マイナンバー管理サーバ102における個人情報の初期登録過程を示すフローチャートである。
従業員の新規登録に際し、第1種ユーザは、新入社員のマイナンバー(登録商標)および社員番号を入力し、マイナンバー管理サーバ102はこれを受信する(S10)。変換部108は、マイナンバー(登録商標)から派生IDを生成する(S12)。S12については図11に関連して後に詳述する。変換部108は、マイナンバー格納部114にマイナンバー(登録商標)と派生IDを対応づけて登録する(S14)。通信部110は、派生IDと社員番号を組織管理サーバ118に送信する(S16)。
組織管理サーバ118は、派生IDと社員番号をID格納部126に登録する。
従業員の新規登録に際し、第1種ユーザは、新入社員のマイナンバー(登録商標)および社員番号を入力し、マイナンバー管理サーバ102はこれを受信する(S10)。変換部108は、マイナンバー(登録商標)から派生IDを生成する(S12)。S12については図11に関連して後に詳述する。変換部108は、マイナンバー格納部114にマイナンバー(登録商標)と派生IDを対応づけて登録する(S14)。通信部110は、派生IDと社員番号を組織管理サーバ118に送信する(S16)。
組織管理サーバ118は、派生IDと社員番号をID格納部126に登録する。
図11は、派生IDの生成過程を示すフローチャートである。図11は図10のS12に対応する。
変換部108は、マイナンバー(登録商標)を所定のハッシュ関数によって変換し、派生IDを生成する(S20)。ID格納部116に同一企業にて同一の派生IDが登録されていなければ(S22のN)、S12の処理はそのまま完了する。同一企業にて同一の派生IDが既登録の場合には(S22のY)、ハッシュ関数を変更して(S24)、再度、派生IDを生成する(S20)。具体的には、変換部108はあらかじめ複数のハッシュ関数1〜nを用意しておき、ハッシュ関数1で生成した派生IDが既登録の場合(S22のY)、データ処理部106は別のハッシュ関数2で派生IDを生成する。ハッシュ関数2でも衝突した場合にはハッシュ関数3が採用される。以下、同様である。
ハッシュ関数は、変換前のデータ量に関わらず5桁の数字列として新たな派生IDを生成する。
変換部108は、マイナンバー(登録商標)を所定のハッシュ関数によって変換し、派生IDを生成する(S20)。ID格納部116に同一企業にて同一の派生IDが登録されていなければ(S22のN)、S12の処理はそのまま完了する。同一企業にて同一の派生IDが既登録の場合には(S22のY)、ハッシュ関数を変更して(S24)、再度、派生IDを生成する(S20)。具体的には、変換部108はあらかじめ複数のハッシュ関数1〜nを用意しておき、ハッシュ関数1で生成した派生IDが既登録の場合(S22のY)、データ処理部106は別のハッシュ関数2で派生IDを生成する。ハッシュ関数2でも衝突した場合にはハッシュ関数3が採用される。以下、同様である。
ハッシュ関数は、変換前のデータ量に関わらず5桁の数字列として新たな派生IDを生成する。
派生IDが衝突したときには、マイナンバー(登録商標)に情報追加して、再度、派生IDを生成してもよい。たとえば、男性なら1,女性なら2をマイナンバー(登録商標)に追加して13桁の数字にすることで、新たに派生IDを生成してもよい。必要に応じて、組織管理サーバ118にこのような追加情報を求めてもよい。具体的には、派生IDが既登録の場合(S22のY)、データ処理部106は組織管理サーバ118に追加情報をリクエストし、組織管理サーバ118のデータ処理部124は知財サーバ130や給与サーバ138に追加情報を要求する。こうして得られた追加情報や、あるいは、組織管理サーバ118が管理する図示しない個人情報(性別や氏名など)をマイナンバー管理サーバ102に送信すればよい。
マイナンバー(登録情報)から派生IDを作ることができるが、派生IDからマイナンバー(登録商標)を求めることはできない。ただし、別々のマイナンバー(登録情報)から同一の派生IDが生成されてしまう可能性はゼロではない。この場合には、上述のように「男女」などの情報をマイナンバー(登録商標)に追加して、衝突が生じないような派生IDを改めて生成すればよい。性別以外にも、出身地、生年月日、出身校など一生を通じて変化しない情報を追加することが望ましい。
図12は、業務システム103において社員番号を変更する過程を示すフローチャートである。
図12の処理は、従業員登録の完了後に実行されるため、派生IDが取得済みであることが前提である。組織管理サーバ118において、派生IDと新たな社員番号を入力する(S30)。もし、入力された派生IDが未登録の場合には(S32のN)、U/I部121はエラー表示して、処理は終了する(S36)。
図12の処理は、従業員登録の完了後に実行されるため、派生IDが取得済みであることが前提である。組織管理サーバ118において、派生IDと新たな社員番号を入力する(S30)。もし、入力された派生IDが未登録の場合には(S32のN)、U/I部121はエラー表示して、処理は終了する(S36)。
入力された派生IDが既登録の場合(S32のY)、新たな個人情報フィールドが知財情報格納部136や給与情報格納部146に追加される(S38)。そして、基本給等が新たな個人情報として追加される(S40)。
図13は、給与サーバ138の情報検索処理過程を示すフローチャートである。
給与サーバ138においては、任意の検索条件を入力して、個人情報を検索するできる。検索条件は、「佐藤」「花子」「2008年に基本給400,000円以上」のように、個人情報を対象として設定してもよいし、社員番号を対象として設定してもよい。
給与サーバ138においては、任意の検索条件を入力して、個人情報を検索するできる。検索条件は、「佐藤」「花子」「2008年に基本給400,000円以上」のように、個人情報を対象として設定してもよいし、社員番号を対象として設定してもよい。
まず、第2種ユーザは、検索条件を入力する(S50)。給与サーバ138の検索部145は、給与情報格納部146を検索する。検索がヒットしなければ(S52のN)、そのまま検索処理は終了する。検索がヒットした場合(S52のY)、U/I部132は個人情報および社員番号を表示する(S54)。
関連情報がなければ(S56のN)、処理は終了する。ここでいう関連情報とは、検索条件にヒットした個人に対応づけられている派生IDに対して、更に、別の個人情報が対応づけられているときの個人情報のことをいう。たとえば、社員番号「M1023」を検索条件として佐藤花子の個人情報がヒットしたとする。このときには、給与サーバ138の検索部145は、組織管理サーバ118に問い合わせて、M1023に対応づけられる派生ID「30046」に別の社員番号「R4824」も対応づけられていることを検出する。このときには、給与情報格納部146において社員番号「M1023」に対応付いている給与情報だけでなく、社員番号「R4824」に対応付いている給与情報も検出される。
関連情報があれば(S56のY)、図14に示す様に佐藤花子の複数の個人情報がまとめて画面表示される(S58)。
関連情報があれば(S56のY)、図14に示す様に佐藤花子の複数の個人情報がまとめて画面表示される(S58)。
知財サーバ130における情報検索は、データ処理部134の検索部135により実行される。
以上、実施形態に基づいて情報管理システム100を説明した。
本実施形態においては、マイナンバー(登録商標)はマイナンバー管理サーバ102のみに保管されている。マイナンバー管理サーバ102のマイナンバー(登録商標)へのアクセスは特権ユーザに限定される。また、マイナンバー管理サーバ102へのマイナンバー(登録商標)の問い合わせは第1種ユーザに限定される。マイナンバー(登録商標)からは派生IDが生成され、従業員の個人情報は社員番号によって管理され、この社員番号と派生IDが対応づけられる。マイナンバー(登録商標)は、原則として、個人を一生にわたって識別できるIDであるため、派生IDも個人を一生にわたって識別できる。このため、マイナンバー(登録商標)を直接使わなくても、マイナンバー(登録商標)と同等の利便性を享受できる。
本実施形態においては、マイナンバー(登録商標)はマイナンバー管理サーバ102のみに保管されている。マイナンバー管理サーバ102のマイナンバー(登録商標)へのアクセスは特権ユーザに限定される。また、マイナンバー管理サーバ102へのマイナンバー(登録商標)の問い合わせは第1種ユーザに限定される。マイナンバー(登録商標)からは派生IDが生成され、従業員の個人情報は社員番号によって管理され、この社員番号と派生IDが対応づけられる。マイナンバー(登録商標)は、原則として、個人を一生にわたって識別できるIDであるため、派生IDも個人を一生にわたって識別できる。このため、マイナンバー(登録商標)を直接使わなくても、マイナンバー(登録商標)と同等の利便性を享受できる。
個人を識別する情報としては、社員番号や氏名がある。しかし、社員番号は転職や出向などによって変化することがあるし、氏名は結婚や離婚などで変化することもある。また、同姓同名という問題もある。これに対して、マイナンバー(登録商標)から作られる派生IDは、不変性および識別性に優れるだけでなく、マイナンバー(登録商標)を直接使用するよりもセキュリティが高くなる。また、複数の個人情報を唯一不変の派生IDによって管理することにより、情報の検索性を高めることができる。
[第2実施形態]
第1実施形態においては、マイナンバー(登録商標)と派生IDをマイナンバー管理サーバ102が管理し、業務システム103は派生IDと個人情報を管理している。更に、業務システム103は社員番号と派生IDを1対1対応させている。基本的には、業務システム103においては社員番号で個人情報を管理し、必要に応じて、社員番号から派生IDを求め、派生IDをつかってマイナンバー(登録商標)をマイナンバー管理サーバ102に問い合わせている。
第1実施形態においては、マイナンバー(登録商標)と派生IDをマイナンバー管理サーバ102が管理し、業務システム103は派生IDと個人情報を管理している。更に、業務システム103は社員番号と派生IDを1対1対応させている。基本的には、業務システム103においては社員番号で個人情報を管理し、必要に応じて、社員番号から派生IDを求め、派生IDをつかってマイナンバー(登録商標)をマイナンバー管理サーバ102に問い合わせている。
第2実施形態においては、社員番号と派生IDを同一とする。すなわち、派生IDをそのまま社員番号として利用してもよい。この場合、マイナンバー格納部114の構成に変更はない。ID格納部116においては、派生IDと企業IDが直接対応づけられる。また、ID格納部126のような派生IDと社員番号を対応づけるデータベースは不要となる。知財情報格納部136の「社員番号」の欄はそのまま派生IDとなる。図6の給与情報格納部146についても同様である。
図10を参照すると、マイナンバー管理サーバ102はマイナンバー(登録商標)のみを受信し(S10)、マイナンバー(登録商標)から派生IDを生成して(S12)、登録し(S14)、派生IDを送信する(S16)。図11のプロセスは第1実施形態と同じである。図12のS30においては、派生IDがそのまま社員番号として入力される。
以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
本実施形態においては、マイナンバー(登録商標)による個人識別を対象として説明したが、マイナンバー(登録商標)以外にもさまざまな基本IDに本発明を適用可能である。たとえば、会社法人等番号や弁理士識別番号、軍隊の認識番号のように、行政機関から付与されるIDであれば応用可能である。
100 情報管理システム、 101 通信ネットワーク、 102 マイナンバー管理サーバ、 104 U/I部、 106 データ処理部、 108 変換部、 110 通信部、 112 データ格納部、 114 マイナンバー格納部、 116 ID格納部、 118 組織管理サーバ、 120 派生ID、 121 U/I部、 122 個人情報、 123 通信部、 124 データ処理部、 126 ID格納部、 128 イントラネット、 130 知財サーバ、 132 U/I部、 133 通信部、 134 データ処理部、 136 知財情報格納部、 138 給与サーバ、 140 U/I部、 142 データ処理部、 144 通信部、 146 給与情報格納部、 148 ユーザ端末、 150 給与明細情報、 152 秘密情報。
Claims (7)
- 基本ID管理システムと、前記基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備え、
前記基本ID管理システムは、
行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、
前記基本IDと前記派生IDとを対応付けて保持する基本ID格納部と、
前記派生IDを前記業務システムに送信する第1通信部と、を備え、
前記業務システムは、
前記派生IDと個人情報を対応づけて保持する個人情報格納部と、
前記派生IDを指定されたとき、前記派生IDに対応づけられている個人情報と前記派生IDを含む帳票データを生成する第2データ処理部と、
前記帳票データを前記基本ID管理システムに送信する第2通信部と、を備え、
前記基本ID管理システムの前記第1通信部は、前記帳票データを受信したとき、前記帳票データに含まれる派生IDに対応する基本IDを前記帳票データに付与して前記業務システムに返信することを特徴とする情報管理システム。 - 基本ID管理システムと、前記基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備え、
前記基本ID管理システムは、
行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、
前記基本IDと前記派生IDとを対応付けて保持する基本ID格納部と、
前記派生IDを前記業務システムに送信する第1通信部と、を備え、
前記業務システムは、
前記派生IDと、前記基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、
前記個人IDと個人情報を対応づけて保持する個人情報格納部と、
前記個人IDを指定されたとき、前記個人IDに対応づけられている派生IDおよび個人情報を検出し、前記個人情報と前記派生IDを含む帳票データを生成する第2データ処理部と、
前記帳票データを前記基本ID管理システムに送信する第2通信部と、を備え、
前記基本ID管理システムの前記第1通信部は、前記帳票データを受信したとき、前記帳票データに含まれる派生IDに対応する基本IDを前記帳票データに付与して前記業務システムに返信することを特徴とする情報管理システム。 - 前記業務システムによりアクセス許可設定される第1ユーザ群と、前記基本ID管理システムによりアクセス許可設定される第2ユーザ群とは、互いに重複しないように設定されることを特徴とする請求項1または2に記載の情報管理システム。
- 前記非可逆関数は、ハッシュ関数であることを特徴とする請求項1から3のいずれかに記載の情報管理システム。
- 前記第1データ処理部は、前記基本IDから第1の非可逆関数により生成される派生IDが前記基本ID格納部に既に登録されているときには、前記第1の非可逆関数とは異なる第2の非可逆関数により派生IDを生成することを特徴とする請求項1から4のいずれかに記載の情報管理システム。
- 複数の企業がそれぞれ運営する複数の業務システムと通信ネットワークを介して接続され、
行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、
前記基本IDと前記派生IDとを対応付けて保持する基本ID格納部と、
前記派生IDを前記業務システムに送信する第1通信部と、を備え、
前記第1通信部は、前記業務システムから派生IDを含む帳票データを受信したとき、前記派生IDに対応する基本IDを前記帳票データに付与して前記業務システムに返信することを特徴とする基本ID管理システム。 - 行政機関から個人を特定するために付与される基本IDを管理する基本ID管理システムと通信ネットワークを介して接続され、
前記基本ID管理システムが前記基本IDから非可逆関数により生成する派生IDと、前記基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、
前記個人IDと個人情報を対応づけて保持する個人情報格納部と、
前記個人IDを指定されたとき、前記個人IDに対応づけられている派生IDおよび個人情報を検出し、前記個人情報と前記派生IDを含む帳票データを生成する第2データ処理部と、
前記帳票データを前記基本ID管理システムに送信する第2通信部と、を備え、
前記第2通信部は、前記基本ID管理システムから、前記派生IDに対応する基本IDを付与された帳票データを受信することを特徴とする業務システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015145812A JP5948472B1 (ja) | 2015-07-23 | 2015-07-23 | 情報管理システムおよび業務システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015145812A JP5948472B1 (ja) | 2015-07-23 | 2015-07-23 | 情報管理システムおよび業務システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016112683A Division JP6155365B2 (ja) | 2016-06-06 | 2016-06-06 | 情報管理システム、基本id管理システムおよび基本id管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5948472B1 JP5948472B1 (ja) | 2016-07-06 |
| JP2017027395A true JP2017027395A (ja) | 2017-02-02 |
Family
ID=56329553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015145812A Active JP5948472B1 (ja) | 2015-07-23 | 2015-07-23 | 情報管理システムおよび業務システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5948472B1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018173718A (ja) * | 2017-03-31 | 2018-11-08 | Hrソリューションズ株式会社 | 雇用契約管理システム、雇用契約管理装置、雇用契約管理方法、及び雇用契約管理プログラム |
| JP2019197440A (ja) * | 2018-05-10 | 2019-11-14 | 弘司 森崎 | 一括管理請求処理装置、一括管理請求処理方法及び一括管理請求処理プログラム |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6441773B2 (ja) * | 2015-09-15 | 2018-12-19 | 株式会社日立製作所 | Id管理システム、及び、id管理方法 |
| WO2017056309A1 (ja) * | 2015-10-02 | 2017-04-06 | 株式会社野村総合研究所 | 情報処理装置および情報処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012084084A (ja) * | 2010-10-14 | 2012-04-26 | Fujitsu Ltd | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
| JP2012203781A (ja) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | 認証システム、認証連携装置、認証方法 |
| JP2014139736A (ja) * | 2013-01-21 | 2014-07-31 | Dainippon Printing Co Ltd | Id識別子生成方法及びid識別子生成システム |
| JP2015079406A (ja) * | 2013-10-18 | 2015-04-23 | 株式会社野村総合研究所 | 個人番号管理装置および個人番号管理方法 |
-
2015
- 2015-07-23 JP JP2015145812A patent/JP5948472B1/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012084084A (ja) * | 2010-10-14 | 2012-04-26 | Fujitsu Ltd | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
| JP2012203781A (ja) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | 認証システム、認証連携装置、認証方法 |
| JP2014139736A (ja) * | 2013-01-21 | 2014-07-31 | Dainippon Printing Co Ltd | Id識別子生成方法及びid識別子生成システム |
| JP2015079406A (ja) * | 2013-10-18 | 2015-04-23 | 株式会社野村総合研究所 | 個人番号管理装置および個人番号管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 坂崎 尚生,外3名: "社会保障・税番号制度におけるセキュアなID管理技術", 2012 第29回 暗号と情報セキュリティシンポジウム概要集 [CD−ROM], JPN6015050643, 30 January 2012 (2012-01-30), JP, pages 2, ISSN: 0003218316 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018173718A (ja) * | 2017-03-31 | 2018-11-08 | Hrソリューションズ株式会社 | 雇用契約管理システム、雇用契約管理装置、雇用契約管理方法、及び雇用契約管理プログラム |
| JP2019197440A (ja) * | 2018-05-10 | 2019-11-14 | 弘司 森崎 | 一括管理請求処理装置、一括管理請求処理方法及び一括管理請求処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5948472B1 (ja) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200119904A1 (en) | Tamper-proof privileged user access system logs | |
| US10860725B2 (en) | Increasing search ability of private, encrypted data | |
| US10949555B2 (en) | Encryption and decryption system and method | |
| JP2022533770A (ja) | 共有の秘密及び読み取りの合意を用いてメタデータ駆動型ブロックチェーン上で忘れられる権利を実施するシステム又は方法 | |
| US10382205B1 (en) | Security system and method for using a blockchain service through privacy-aware blockchain arbitration server | |
| EP2731041B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| JP2021512416A (ja) | クラウドベースのコンピューティング環境において分散台帳技術のためのインテリジェントな合意、スマートな合意、及び重み付き合意のモデルを実現するシステム、方法、及び装置 | |
| US9558366B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| US20150143117A1 (en) | Data encryption at the client and server level | |
| US20110078779A1 (en) | Anonymous Preservation of a Relationship and Its Application in Account System Management | |
| US11720689B2 (en) | Data registration method, data decryption method, data structure, computer, and program | |
| JP5948472B1 (ja) | 情報管理システムおよび業務システム | |
| US8079065B2 (en) | Indexing encrypted files by impersonating users | |
| US10963582B1 (en) | Apparatus and method for enabling owner authorized monitored stewardship over protected data in computing devices | |
| US11669632B2 (en) | Method and apparatus for control of data access | |
| WO2022250913A1 (en) | Bootstrapping trust in decentralized identifiers | |
| JP6155365B2 (ja) | 情報管理システム、基本id管理システムおよび基本id管理方法 | |
| CN115023700A (zh) | 将分散式标识符与一个或多个设备相关联 | |
| WO2023250403A1 (en) | Data resolution using user domain names | |
| US20240143829A1 (en) | Permission based data masking | |
| US20230043544A1 (en) | Secure database extensions | |
| Carter et al. | Securing SQL Server | |
| JP7368184B2 (ja) | リスク管理支援装置 | |
| Mitchell et al. | Blockchain of custody, BoC | |
| US20230114566A1 (en) | Electronic deposit box for data protection and storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160510 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160606 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5948472 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |