JP2020004011A - Information management system and information management method - Google Patents
Information management system and information management method Download PDFInfo
- Publication number
- JP2020004011A JP2020004011A JP2018121972A JP2018121972A JP2020004011A JP 2020004011 A JP2020004011 A JP 2020004011A JP 2018121972 A JP2018121972 A JP 2018121972A JP 2018121972 A JP2018121972 A JP 2018121972A JP 2020004011 A JP2020004011 A JP 2020004011A
- Authority
- JP
- Japan
- Prior art keywords
- management server
- personal information
- user
- terminal device
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、サーバに保管された個人情報の漏洩や不正な改竄などを防ぐことができる情報管理技術に関する。 The present invention relates to an information management technique capable of preventing leakage of personal information stored in a server and unauthorized tampering.
インターネットの普及に伴い、個人情報をインターネット経由で取り扱うことが増えている。例えば、不動産業者との契約や、WEB懸賞キャンペーンの申し込みをインターネット経由で行う際に個人情報をアップロードしている。 With the spread of the Internet, handling of personal information via the Internet is increasing. For example, personal information is uploaded when making a contract with a real estate agent or applying for a WEB sweepstakes campaign via the Internet.
この様な状況に対して情報セキュリティの観点から、(1)個人情報を保管する情報管理サーバとその個人情報を使用してサービスを提供する事業者端末を直接接続する事によりサービスを提供する、(2)利用者への閲覧許可を、情報管理サーバからID管理サーバに送信することによって確認する、(3)利用者情報全体に対して付与された利用者の電子署名を検証する、などが行われている。 From the viewpoint of information security in such a situation, (1) providing a service by directly connecting an information management server that stores personal information and a business terminal that provides a service using the personal information; (2) Confirmation of browsing permission to the user by transmitting it from the information management server to the ID management server, (3) Verification of the user's electronic signature attached to the entire user information, and the like. Is being done.
しかしながら、(1)については、情報管理サーバと事業者端末を直接接続することで、第三者による攻撃や不正な利用、データの漏洩などの虞がある。また(2)については、事前に利用者本人の同意を得ていない場合には、同意無しで個人情報が公開されてしまう問題がある。また(3)については、電子署名だけの検証だけで、クレジットカード番号など全ての個人情報が公開されてしまう問題がある。 However, regarding (1), directly connecting the information management server and the business operator terminal may result in attacks by third parties, unauthorized use, data leakage, and the like. Regarding (2), there is a problem that if the user does not obtain the consent of the user in advance, the personal information is disclosed without the consent. In the case of (3), there is a problem that all personal information such as a credit card number is disclosed only by verifying only the electronic signature.
そのため、個人情報の漏洩をはじめ、様々な不正なアクセスを防ぐため、個人情報データを安全に保管し、管理することが求められている。 Therefore, it is required to securely store and manage personal information data in order to prevent various kinds of unauthorized access including leakage of personal information.
具体的には、個人情報が保管されている情報管理サーバと事業者端末を直接接続しない構成であり、且つ事前に利用者本人の同意を得てから事業者に個人情報を公開する構成であり、且つ個人情報を一挙に全て公開するのではなく、公開するレベルを選択可能な構成を備えた個人情報管理技術が求められている。 Specifically, the information management server where personal information is stored is not directly connected to the business operator terminal, and the personal information is disclosed to the business after obtaining the consent of the user in advance. In addition, there is a demand for a personal information management technology having a configuration in which the level of disclosure is selectable, rather than releasing all of the personal information at once.
この様な技術に最も類似した技術としては、例えば特許文献1に、検索効率を低下させることなく、データの漏洩を防止することができ、管理者などの内部不正者による漏洩を防止することのできるデータベース管理方法を提供することを課題として、利用者より個人情報である利用者情報を収集し、利用者や事業者に対して、収集した利用者情報を利用範囲に基づき開示する利用者情報管理サーバと、利用者情報の各項目と利用者とを関連付ける情報である項目IDを生成、管理し、要求に基づき利用範囲内で前記項目IDを提供する項目ID管理サーバと、サービスを受けるために自身の個人情報を提供する利用者側装置と、サービスを提供するために利用者情報の閲覧を行う事業者端末とを含んで構成される個人情報管理システムにおけるデータベース管理方法が開示されている。 As a technique most similar to such a technique, for example, Patent Literature 1 discloses a technique capable of preventing data leakage without lowering search efficiency and preventing leakage by an insider such as an administrator. User information that collects user information, which is personal information, from users, and discloses the collected user information to users and businesses based on the scope of use. A management server, an item ID management server that generates and manages an item ID, which is information for associating each item of user information with the user, and provides the item ID within a use range based on a request; A personal information management system that includes a user device that provides personal information to a user and a business terminal that browses user information to provide a service. Database management method is disclosed that.
このデータベース管理方法では、利用者情報管理サーバにより、利用者情報を収集して、項目ID管理サーバに項目IDの要求を行い、項目ID管理サーバにより、項目ID要求に基づき、利用者情報の各項目について固有の乱数を生成して項目IDを作成し、項目IDを自身のデータベースに利用者と関連付けて記録するとともに、利用者情報管理サーバに送信し、利用者情報管理サーバにより、項目ID管理サーバより受け取った項目IDに基づいて利用者情報を自身のデータベース内に格納する。 In this database management method, user information is collected by a user information management server, a request for an item ID is made to the item ID management server, and each item of user information is collected by the item ID management server based on the item ID request. An item ID is created by generating a unique random number for the item, and the item ID is recorded in its own database in association with the user, transmitted to the user information management server, and managed by the user information management server. The user information is stored in its own database based on the item ID received from the server.
利用者情報収集時に、利用者情報管理サーバにより、利用者情報の各項目のハッシュ値
を送信して、項目ID管理サーバに項目IDの要求を行い、項目ID管理サーバにより、項目ID要求に基づき、利用者情報の各項目について固有の乱数を生成して項目IDを作成し、各項目について項目IDおよびハッシュ値を自身のデータベースに利用者と関連付けて記録する。
At the time of collecting user information, the user information management server transmits the hash value of each item of the user information, requests the item ID management server for the item ID, and the item ID management server performs the request based on the item ID request. Then, a unique random number is generated for each item of the user information to create an item ID, and the item ID and hash value of each item are recorded in its own database in association with the user.
また、利用者情報閲覧時に、利用者情報管理サーバにより、利用者側装置あるいは事業者端末の閲覧要求に対する利用者情報を開示するために、項目ID管理サーバに項目IDの要求を行い、項目ID管理サーバにより、項目ID要求に対して、自身のデータベースを検索して、閲覧を許可する項目については項目IDを利用者情報管理サーバに送信する。 When browsing the user information, the user information management server issues an item ID request to the item ID management server in order to disclose the user information in response to the browsing request of the user device or the business entity terminal. The management server searches its own database in response to the item ID request, and transmits the item ID to the user information management server for the items permitted to be browsed.
また、閲覧を許可しない項目については、ハッシュ値を利用者情報管理サーバに送信し、項目IDおよびハッシュ値を受け取った利用者情報管理サーバにより、閲覧を許可する項目については、項目IDを用いて自身のデータベースを検索して、利用者情報を利用者側装置あるいは前記事業者端末に送信する。 For items that are not permitted to be browsed, the hash value is transmitted to the user information management server. For items that are permitted to be browsed by the user information management server that has received the item ID and hash value, the item ID is used. It searches its own database and transmits the user information to the user device or the business operator terminal.
また、閲覧を許可しない項目については、ハッシュ値を利用者側装置あるいは事業者端末に送信し、利用者情報およびハッシュ値を受け取った利用者側装置あるいは事業者端末により、閲覧を許可する項目についてのみ、その利用者情報を閲覧する。 For items for which browsing is not permitted, the hash value is transmitted to the user device or business terminal, and the user device and business terminal that have received the user information and the hash value are permitted to browse. Only browse that user information.
更に、閲覧を許可する項目については、利用者情報よりハッシュ値を生成し、閲覧を許可しない項目については、受け取ったハッシュ値を利用して、利用者情報全体に対して付与された利用者の電子署名を検証することを特徴とするデータベース管理方法が開示されている。 Further, for items that are permitted to be browsed, a hash value is generated from the user information, and for items that are not permitted to be browsed, the received hash value is used to generate the hash value of the user assigned to the entire user information. A database management method characterized by verifying an electronic signature is disclosed.
このデータベース管理方法は、優れた個人情報管理方法であるが、事業者側の端末装置がアクセス可能な利用者情報管理サーバに個人情報などの利用者情報が保管されているため、インターネット回線を介して、悪意がある第三者による攻撃を避ける事ができない。 This database management method is an excellent personal information management method. However, since user information such as personal information is stored in a user information management server that can be accessed by the terminal device on the business side, the database management method is used via an Internet line. Therefore, it is impossible to avoid attacks by malicious third parties.
上記の事情に鑑み、本発明は、個人情報の開示の許可と、開示の範囲の指定と、を個人情報の提供者が行わない限り個人情報を開示せず、且つ悪意ある第三者による個人情報への攻撃が困難な情報管理システムを提供することを課題とする。 In view of the above circumstances, the present invention does not disclose personal information unless the provider of the personal information performs permission of disclosure of personal information and designation of the range of disclosure, and an individual by a malicious third party. It is an object to provide an information management system that makes it difficult to attack information.
上記の課題を解決する手段として、本発明の請求項1に記載の発明は、個人情報を提供する利用者の端末装置と、個人情報を保管・管理する個人情報管理サーバと、利用者の個人情報の開示許可を得て、特定多数の利用者に個人情報を含む情報を提供する事業者の端末装置と、利用者および事業者の端末装置と個人情報管理サーバとの通信を制御する管理サーバと、を備えており、
管理サーバと、利用者および事業者の端末装置とは、インターネット回線で接続されており、
個人情報管理サーバと管理サーバとは、外部からアクセスすることが困難な内部専用線で接続されていることを特徴とする情報管理システムである。
As means for solving the above problems, the invention according to claim 1 of the present invention provides a terminal device of a user that provides personal information, a personal information management server that stores and manages personal information, A terminal device of a business operator that obtains information disclosure permission and provides information including personal information to a specified number of users, and a management server that controls communication between the user and business terminal devices and the personal information management server And,
The management server and the terminal devices of the user and the operator are connected via an Internet line,
An information management system is characterized in that the personal information management server and the management server are connected by an internal dedicated line that is difficult to access from the outside.
また、請求項2に記載の発明は、請求項1に記載の情報管理システムにおける情報管理方法であって、
予め前記個人情報を前記利用者の端末装置から前記管理サーバに登録するステップ1と、
前記管理サーバが、利用者ごとに乱数IDを発行し、前記個人情報管理サーバに送信し、個人情報管理サーバが記憶するステップ2と、
前記事業者の端末装置が、利用者の個人情報の開示を前記管理サーバに要求するステップ3と、
前記管理サーバが、当該利用者の端末装置に対して開示要求の内容を送信し、個人情報のレベルに応じた本人確認内容を前記利用者の端末装置に求めるステップ4と、
前記利用者の端末装置が、個人情報のレベルに応じた公開鍵を前記管理サーバに送信するステップ5と、
前記管理サーバが、個人情報のレベルに応じた公開鍵と、前記乱数IDで利用者の本人確認を行うステップ6と、
ステップ6の後、前記管理サーバが乱数IDを再発行し、前記個人情報管理サーバに送信し、個人情報管理サーバが記憶するステップ7と、
前記個人情報管理サーバが、利用者の本人確認が完了したことを管理サーバに送信するステップ8と、
前記管理サーバが、利用者の本人確認が完了したことを利用者の端末装置に送信するステップ9と、
前記利用者の端末装置が、利用者の個人情報の開示の範囲を選択し、選択した範囲だけを許可することを管理サーバに送信するステップ10と、
前記管理サーバが、選択した範囲だけを許可することを個人情報管理サーバに送信するステップ11と、
前記個人情報管理サーバが、許可された範囲の個人情報を管理サーバに送信するステップ12と、
前記管理サーバが、受信した許可された範囲の個人情報に基づき作成したデータを事業者の端末装置に送信するステップ13と、を備えていることを特徴とする情報管理方法である。
According to a second aspect of the present invention, there is provided an information management method in the information management system according to the first aspect,
Step 1 of registering the personal information in advance from the terminal device of the user in the management server;
Step 2 in which the management server issues a random number ID for each user, transmits the random number ID to the personal information management server, and stores the personal information management server;
Step 3 in which the terminal device of the business operator requests the management server to disclose personal information of a user;
A step 4 in which the management server transmits the contents of the disclosure request to the user's terminal device, and asks the user's terminal device for the content of identity verification according to the level of personal information;
Step 5 in which the user terminal device transmits a public key corresponding to the level of personal information to the management server;
Step 6 in which the management server confirms the identity of the user with a public key corresponding to the level of personal information and the random number ID;
After step 6, the management server reissues the random number ID, transmits the random number ID to the personal information management server, and stores the personal information management server in step 7,
Step 8 in which the personal information management server transmits to the management server that the identification of the user has been completed;
A step 9 in which the management server transmits to the user terminal device that the user identification has been completed;
A step 10 in which the terminal device of the user selects a range of disclosure of the personal information of the user and transmits to the management server that only the selected range is permitted;
A step 11 in which the management server transmits to the personal information management server that only the selected range is permitted;
A step 12 in which the personal information management server transmits the permitted range of personal information to the management server;
Transmitting the data created based on the received personal information in the permitted range to the terminal device of the business operator, wherein the management server comprises a step 13.
本発明の情報管理システムによれば、情報の管理を司る管理サーバが、個人情報を提供する特定多数の利用者の端末装置およびその個人情報を利用したサービスを提供する事業者の端末装置と、インターネット回線で接続されているのに対し、利用者の個人情報を保管する個人情報管理サーバは内部専用線を介して管理サーバと接続されている。そのため、個人情報が保管されている個人情報管理サーバに外部からアクセスすることが困難であることから、個人情報が第三者に漏洩する可能性や、改竄される可能性が低い。 According to the information management system of the present invention, a management server that manages information, a terminal device of a specific number of users who provide personal information, and a terminal device of a business entity that provides a service using the personal information, While connected via the Internet line, the personal information management server that stores the user's personal information is connected to the management server via an internal dedicated line. Therefore, since it is difficult to access the personal information management server storing the personal information from the outside, the possibility that the personal information is leaked to a third party or the possibility that the personal information is falsified is low.
また、本発明の情報管理方法によれば、本発明の情報管理システムを使用して、個人情報が第三者に漏洩したり、第三者によって改竄される可能性が低い情報管理を実現することが可能となる。また、本発明の情報管理方法によれば、利用者の個人情報を利用したサービスを提供する事業者は、個人情報を提供した利用者が開示を許可し、且つ開示の範囲を指定しない限り、個人情報を含む情報を提供することができない。 Further, according to the information management method of the present invention, by using the information management system of the present invention, it is possible to realize information management in which there is a low possibility that personal information is leaked to a third party or falsified by the third party. It becomes possible. Further, according to the information management method of the present invention, a business providing a service using personal information of a user, unless the user who provided the personal information permits the disclosure and specifies the range of disclosure, We cannot provide information including personal information.
<情報管理システム>
本発明の情報管理システムについて、図1を用いて説明する。
本発明の情報管理システムは、利用者の個人情報を、その個人情報を利用してサービスを提供する事業者が、利用者の許可を得て利用することができる情報管理システムである。
<Information management system>
An information management system according to the present invention will be described with reference to FIG.
An information management system according to the present invention is an information management system that allows a business operator that provides a service using personal information of a user with the permission of the user to use the personal information.
本発明の情報管理システムは、個人情報を提供する利用者の端末装置と、複数の個人情報を保管・管理する個人情報管理サーバと、個人情報の開示を受けて、特定多数の利用者に個人情報を含む情報を提供する事業者の端末装置と、利用者の端末装置と事業者の端末装置と個人情報管理サーバとの通信を制御する管理サーバと、を備えている。 The information management system of the present invention includes a terminal device of a user that provides personal information, a personal information management server that stores and manages a plurality of personal information, and a personal information that is disclosed to a specified number of users. The system includes a terminal device of a business entity that provides information including information, and a management server that controls communication between the terminal device of the user, the terminal device of the business entity, and the personal information management server.
管理サーバと、利用者の端末装置および事業者の端末装置とは、インターネット回線で接続されており、個人情報管理サーバと管理サーバとは、外部からアクセスすることが困難な内部専用線で接続されていることが特徴である。 The management server, the user's terminal device and the business operator's terminal device are connected via an Internet line, and the personal information management server and the management server are connected via an internal dedicated line which is difficult to access from outside. The feature is that.
(利用者の端末装置、事業者の端末装置)
利用者の端末装置としては、特に限定する必要は無い。例えば、スマートフォン、携帯電話、パーソナルコンピュータなどを挙げることができる。
議業者の端末装置としては、特に限定する必要は無いが、多数の利用者の個人情報を取り扱うため、スマートフォンや携帯電話などより、情報処理能力が高いパーソナルコンピュータを好適に使用することができる。
(User's terminal device, operator's terminal device)
There is no particular limitation on the user's terminal device. For example, a smartphone, a mobile phone, a personal computer, and the like can be given.
Although there is no particular limitation on the terminal device of the parliamentary company, a personal computer having a higher information processing capability than a smartphone or a mobile phone can be suitably used because it handles personal information of many users.
(個人情報管理サーバ)
個人情報管理サーバとしては、個人情報の保管を主たる機能とするため、記憶装置であれば特に限定することなく使用することが可能である。例えば、記憶装置を備えたパーソナルコンピュータや外付けの各種記憶装置(ハードディスク装置、SSD(Solid State Drive)、ネットワークを介して接続されたファイルサーバなど)などを使用することができる。
(Personal information management server)
Since the personal information management server has a main function of storing personal information, any storage device can be used without particular limitation. For example, a personal computer equipped with a storage device, various external storage devices (such as a hard disk device, an SSD (Solid State Drive), and a file server connected via a network) can be used.
(管理サーバ)
管理サーバとしては、個人情報管理サーバと、利用者および事業者の端末装置と、に通信可能に接続された大容量の記憶装置を備えたコンピュータである所謂サーバ装置を使用することができる。
(Management server)
As the management server, a so-called server device which is a computer having a large-capacity storage device communicably connected to the personal information management server and the terminal devices of the user and the business can be used.
管理サーバと、利用者および事業者の端末装置と、はインターネット回線により接続されている。そのため、一般の利用者は、例えば管理サーバを運営する企業が作成する専用のホームページにアクセスすることにより、容易に管理サーバにアクセスし、利用者の個人情報を登録可能である。例えば、10000人を越える利用者の個人情報を問題なく登録することが可能である。 The management server and the terminal devices of the user and the business are connected by an Internet line. Therefore, a general user can easily access the management server and register personal information of the user, for example, by accessing a dedicated homepage created by a company that operates the management server. For example, it is possible to register personal information of more than 10,000 users without any problem.
事業者は、利用者と同様に、インターネット回線を通して管理サーバにアクセスすることができる。 The business operator can access the management server through the Internet line similarly to the user.
管理サーバは、利用者が登録した個人情報データを個人情報管理サーバに保管し、管理する。管理サーバは、その保管されている個人情報データを加工する機能を備えている。加工する内容は、特に限定されない。例えば、事業者が要求したフォーマットに従ってデータ加工し、加工したデータを事業者に渡す。 The management server stores and manages personal information data registered by the user in the personal information management server. The management server has a function of processing the stored personal information data. The content to be processed is not particularly limited. For example, data is processed according to a format requested by the business operator, and the processed data is passed to the business operator.
管理サーバと個人情報管理サーバとは、管理サーバの運営企業の内部で、内部専用線を使用して接続されている。この内部専用線はインターネットとは独立した通信回線である。そのため、個人情報が保管されている個人情報管理サーバが、悪意ある第三者から攻撃を受ける可能性を、インターネット回線に直接的に接続されている場合と比べ、低くする事が可能である。 The management server and the personal information management server are connected using an internal dedicated line inside the management company of the management server. This internal leased line is a communication line independent of the Internet. Therefore, the possibility that the personal information management server storing the personal information is attacked by a malicious third party can be reduced as compared with the case where the personal information management server is directly connected to the Internet line.
<情報管理方法>
本発明の情報管理方法について、図2を用いて説明する。
本発明の情報管理方法は、本発明の情報管理システムにおける情報管理方法である。
<Information management method>
The information management method of the present invention will be described with reference to FIG.
The information management method of the present invention is an information management method in the information management system of the present invention.
予め個人情報を利用者の端末装置から管理サーバに登録するステップ1と、管理サーバが利用者ごとに乱数IDを発行し、個人情報管理サーバに送信して記憶するステップ2と、事業者の端末装置が、利用者の個人情報の開示を管理サーバに要求するステップ3と、管理サーバが、当該利用者の端末装置に対して開示要求の内容を送信し、個人情報のレベルに応じた本人確認内容を利用者の端末装置に求めるステップ4と、利用者の端末装置が、個人情報のレベルに応じた公開鍵を管理サーバに送信するステップ5と、管理サーバが、個人情報のレベルに応じた公開鍵と、乱数IDで利用者の本人確認を行うステップ6と、ステップ6の後、管理サーバが乱数IDを再発行し、個人情報管理サーバに送信し、個人情報管理サーバが記憶するステップ7と、個人情報管理サーバが、利用者の本人確認が完了したことを管理サーバに送信するステップ8と、管理サーバが、利用者の本人確認が完了したことを利用者の端末装置に送信するステップ9と、利用者の端末装置が、利用者の個人情報の開示の範囲を選択し、選択した範囲だけを許可することを管理サーバに送信するステップ10と、管理サーバが、選択した範囲だけを許可することを個人情報管理サーバに送信するステップ11と、個人情報管理サーバが、許可された範囲の個人情報を管理サーバに送信するステップ12と、管理サーバが、受信した許可された範囲の個人情報に基づき作成したデータを事業者の端末装置に送信するステップ13と、を備えている。 Step 1 in which personal information is registered in advance from a user's terminal device to a management server, step 2 in which the management server issues a random number ID for each user, and transmits and stores the random number ID in the personal information management server. Step 3 in which the device requests the management server to disclose the personal information of the user, and the management server transmits the contents of the disclosure request to the terminal device of the user, and confirms the identity according to the level of the personal information. Step 4 in which the content is requested from the user's terminal device; step 5 in which the user's terminal device transmits a public key corresponding to the level of the personal information to the management server; Step 6 in which the identity of the user is identified using the public key and the random number ID. After step 6, the management server re-issues the random number ID, transmits it to the personal information management server, and stores the random number ID in the personal information management server. Step 7, the personal information management server transmits to the management server that the identification of the user has been completed to the management server, and the management server reports to the terminal device of the user that the identification of the user has been completed. Step 9 of transmitting, Step 10 in which the terminal device of the user selects the range of disclosure of the personal information of the user, and transmitting to the management server that only the selected range is permitted, and Step 11 of transmitting to the personal information management server that only the range is permitted, step 12 of transmitting the personal information of the permitted range to the management server, and step Transmitting the data created based on the personal information in the range to the terminal device of the business operator.
(ステップ1)
利用者が、利用者端末を使用して、個人情報である利用者情報を、インターネット回線を通して管理サーバに送信する。管理サーバは、受信したその利用者情報を個人情報管理サーバに登録した後、管理サーバから消去する。
(Step 1)
A user transmits user information, which is personal information, to a management server through an Internet line using a user terminal. The management server deletes the received user information from the management server after registering the received user information in the personal information management server.
(ステップ2)
管理サーバは、登録された利用者情報ごとに乱数IDを発行し、内部専用線を通して個人情報管理サーバに送信する。個人情報管理サーバは、乱数IDを受信すると、その乱数IDと利用者情報とをセットにして記憶する。
ステップ1とステップ2を繰り返すことにより、多数の個人情報である利用者情報が、それらの利用者情報ごとに発行された乱数IDとセットになった情報として蓄積されて行く。
(Step 2)
The management server issues a random number ID for each registered user information, and transmits the random number ID to the personal information management server through an internal dedicated line. Upon receiving the random number ID, the personal information management server stores the random number ID and the user information as a set.
By repeating Step 1 and Step 2, a large number of user information, which is personal information, is accumulated as information that is set with a random number ID issued for each piece of the user information.
(ステップ3)
事業者が事業者端末を用いて、利用者情報の開示の要求を、管理サーバに送信する。開示の要求内容としては、少なくとも、個人情報の開示のレベル(または範囲)の指定を含んでいる。
(Step 3)
The business operator sends a request for disclosure of user information to the management server using the business operator terminal. The request for disclosure includes at least the designation of the level (or range) of disclosure of personal information.
(ステップ4)
管理サーバが、事業者からの開示の要求を受信すると、重要度を判断し、公開鍵の数を決める。公開鍵の数に合せて、ワンタイムパスワードを利用者端末に送る。即ち、個人情報の開示のレベル別に、個人情報の提供者である利用者に、開示して良いかどうかの確認を求める。
例えば、住所や電話番号などの閲覧のレベルに対しては、その個人情報の提供者である利用者の端末に、例えばSMS(Short Mail Service)や電子メールを使用してワンタイムパスワードなどの認証コードを送り、その認証コードをスマートフ
ォンなどで専用アプリ(Application Softwear)の画面で入力することにより、本人確認を行うことができる。更にセキュリティカードと紐づくレベルの高い与信情報の閲覧のレベルに対しては、例えば、当該利用者の指紋認証とクレジットカードの3Dセキュア等のセキュリティコードとを、専用アプリの画面で入力することによって本人確認を行うことができる。
(Step 4)
When the management server receives the disclosure request from the business operator, it determines the importance and determines the number of public keys. A one-time password is sent to the user terminal according to the number of public keys. That is, for each level of disclosure of personal information, a request is made to the user who is the provider of personal information to confirm whether or not the disclosure is permitted.
For example, for the level of browsing such as an address and a telephone number, authentication of a one-time password or the like is performed on a terminal of a user who is a provider of the personal information by using, for example, SMS (Short Mail Service) or e-mail. By sending the code and inputting the authentication code on a screen of a dedicated application (Application Software) using a smartphone or the like, the identity can be confirmed. Furthermore, for the level of browsing of credit information with a high level linked to a security card, for example, by inputting a fingerprint code of the user and a security code such as 3D secure of a credit card on the screen of the dedicated application, You can verify your identity.
(ステップ5)
管理サーバからの開示レベル別に開示して良いかどうかの確認連絡を利用者端末が受けると、利用者は、専用アプリを開いて、ワンタイムパスワードを入力し、開示して良い自らの個人情報を選択可能な画面にて確認し、レベル別の公開鍵を管理サーバに送信する。同時に、その乱数IDを管理サーバに送信する。レベル別の公開鍵とは、例えば、1つの公開鍵は、ワンタイムパスワードを使用する場合があり、2つの公開鍵は、利用者の指紋認証とクレジットカードの3Dセキュア等のセキュリティコードとを使用する場合がある。公開鍵によって暗号化するため、公開鍵が1であるより2つである方が、より復号化するのが困難な暗号化となる。
(Step 5)
When the user terminal receives confirmation from the management server as to whether disclosure is possible for each disclosure level, the user opens the dedicated application, enters a one-time password, and enters his or her personal information that can be disclosed. Confirm on the selectable screen and send the public key for each level to the management server. At the same time, the random number ID is transmitted to the management server. For example, one public key may use a one-time password, and two public keys may use a user's fingerprint authentication and a security code such as a 3D secure credit card. May be. Since encryption is performed using the public key, two public keys are more difficult to decrypt than one.
(ステップ6)
管理サーバは、利用者端末から受信したレベル別の公開鍵と、個人情報管理サーバに保存されている乱数IDと、を使用して本人確認を行う様に、個人情報管理サーバに指示する。
(Step 6)
The management server instructs the personal information management server to perform identity verification using the public key for each level received from the user terminal and the random number ID stored in the personal information management server.
(ステップ7)
管理サーバは、管理サーバと個人情報管理サーバが通信する毎に、新しい乱数IDを発行し、個人情報管理サーバは、当該利用者の乱数IDを更新し、保存する。
(Step 7)
The management server issues a new random number ID each time the management server and the personal information management server communicate, and the personal information management server updates and stores the random number ID of the user.
(ステップ8)
個人情報管理サーバは、管理サーバから受取ったレベル別の公開鍵と、個人情報管理サーバに保存されていた乱数IDと、から本人確認を行う。本人確認がなされた場合には、管理サーバに、本人確認がなされた事を送信する。本人確認ができなかった場合には、管理サーバに、本人確認がなされなかった事を送信する。
(Step 8)
The personal information management server performs identity verification based on the public key for each level received from the management server and the random number ID stored in the personal information management server. When the identity is confirmed, the fact that the identity is confirmed is transmitted to the management server. If the identity cannot be confirmed, the fact that the identity was not confirmed is transmitted to the management server.
(ステップ9)
管理サーバは、利用者端末に、本人確認がなされた事、または本人確認がなされなかった事、を送信する。
(Step 9)
The management server transmits to the user terminal that the identity has been confirmed or that the identity has not been confirmed.
(ステップ10)
利用者は、利用者端末を介して、個人情報の開示要求に対して、開示を許可する範囲を選択し、管理サーバに送信する。
(Step 10)
The user selects, via the user terminal, a range in which disclosure is permitted in response to a request for disclosure of personal information, and transmits the range to the management server.
(ステップ11)
管理サーバは、個人情報管理サーバに、利用者が選択した開示の範囲に限定して、個人情報の開示を許可する。
(Step 11)
The management server permits the personal information management server to disclose personal information limited to the range of disclosure selected by the user.
(ステップ12)
個人情報管理サーバは、開示が許可された個人情報を管理サーバに送信する。
(Step 12)
The personal information management server transmits the personal information permitted to be disclosed to the management server.
(ステップ13)
管理サーバは、開示が許可された個人情報を使用して、データを加工した後、事業者端末に加工後のデータを送信する。
(Step 13)
The management server processes the data using the personal information permitted to be disclosed, and then transmits the processed data to the company terminal.
以上により、個人情報の提供者である利用者が利用者端末を通して、個人情報の開示の範囲を指定し、その範囲で個人情報の開示を許可した場合のみ、事業者は事業者端末を通して、開示を許可された範囲の個人情報を使用して、管理サーバが加工した情報を入手することができる。 As described above, only when the user who is the provider of personal information specifies the range of personal information disclosure through the user terminal and permits the disclosure of personal information within that range, the business operator will disclose through the business terminal The information processed by the management server can be obtained by using the personal information in the range where is permitted.
本発明の情報管理システムは、多数の個人情報を利用して各種のサービスを提供する事業者が、個人情報の提供者からの個人情報の開示の範囲を含めた許可を得ない限り、個人上を入手できない情報管理システムである。且つ、個人情報を保管する個人情報管理サーバは、直接的にはインターネットに接続されていないため、第三者の悪意を持った攻撃を受け難い構成となっている。 The information management system of the present invention provides a personal information service provider that provides various services using a large number of personal information, unless a permission including the range of disclosure of the personal information from the personal information provider is obtained. Is an information management system that cannot be obtained. In addition, since the personal information management server that stores personal information is not directly connected to the Internet, the personal information management server is configured to be less susceptible to malicious attacks by third parties.
そのため、スマートフォンやパソコンを使用したウェブ型の懸賞キャンペーンに好適に適用可能な情報管理システムである。懸賞キャンペーンに応募する際に、申込者の住所や氏名などの個人情報をアップロードしなければならないが、それらの個人情報を、情報管理システムを運営する企業内に設置した個人情報管理サーバに保管するため、情報が漏洩したり、改竄され難い。 Therefore, the information management system can be suitably applied to a web-type prize campaign using a smartphone or a personal computer. When applying for a sweepstakes campaign, personal information such as the applicant's address and name must be uploaded, but such personal information is stored on a personal information management server installed in the company that operates the information management system Therefore, it is difficult for information to be leaked or falsified.
また、不動産会社の不動産情報管理システムとしても、好適に使用することができる。例えば、所有する不動産物件を売却したい場合に、不動産である土地や建物の広さや状態、周囲環境、などの不動産関連情報などの他に、不動産の所有者の住所、氏名、電話番号などの個人情報を登録する。 Further, it can be suitably used as a real estate information management system of a real estate company. For example, if you want to sell a real estate property that you own, in addition to real estate-related information such as the size and condition of the real estate land and buildings, the surrounding environment, etc., as well as personal information such as the address, name, Register information.
所有者の個人情報は、厳重に管理されている必要があるが、本発明の情報管理システムにおいては、個人情報が保管される個人情報管理サーバが、インターネットに直接的には接続されていないため、情報漏洩や改竄などの被害を受け難い。 The personal information of the owner needs to be strictly managed, but in the information management system of the present invention, the personal information management server storing the personal information is not directly connected to the Internet. Hardly suffers from information leaks or tampering.
Claims (2)
管理サーバと、利用者および事業者の端末装置とは、インターネット回線で接続されており、
個人情報管理サーバと管理サーバとは、外部からアクセスすることが困難な内部専用線で接続されていることを特徴とする情報管理システム。 Terminal device of the user who provides personal information, personal information management server that stores and manages personal information, and with permission to disclose the personal information of the user, provides information including personal information to a specified number of users And a management server that controls communication between the user and the terminal device of the business operator and the personal information management server,
The management server and the terminal devices of the user and the operator are connected via an Internet line,
An information management system, wherein the personal information management server and the management server are connected by an internal dedicated line that is difficult to access from the outside.
予め前記個人情報を前記利用者の端末装置から前記管理サーバに登録するステップ1と、
前記管理サーバが、利用者ごとに乱数IDを発行し、前記個人情報管理サーバに送信し、個人情報管理サーバが記憶するステップ2と、
前記事業者の端末装置が、利用者の個人情報の開示を前記管理サーバに要求するステップ3と、
前記管理サーバが、当該利用者の端末装置に対して開示要求の内容を送信し、個人情報のレベルに応じた本人確認内容を前記利用者の端末装置に求めるステップ4と、
前記利用者の端末装置が、個人情報のレベルに応じた公開鍵を前記管理サーバに送信するステップ5と、
前記管理サーバが、個人情報のレベルに応じた公開鍵と、前記乱数IDで利用者の本人確認を行うステップ6と、
ステップ6の後、前記管理サーバが乱数IDを再発行し、前記個人情報管理サーバに送信し、個人情報管理サーバが記憶するステップ7と、
前記個人情報管理サーバが、利用者の本人確認が完了したことを管理サーバに送信するステップ8と、
前記管理サーバが、利用者の本人確認が完了したことを利用者の端末装置に送信するステップ9と、
前記利用者の端末装置が、利用者の個人情報の開示の範囲を選択し、選択した範囲だけを許可することを管理サーバに送信するステップ10と、
前記管理サーバが、選択した範囲だけを許可することを個人情報管理サーバに送信するステップ11と、
前記個人情報管理サーバが、許可された範囲の個人情報を管理サーバに送信するステップ12と、
前記管理サーバが、受信した許可された範囲の個人情報に基づき作成したデータを事業者の端末装置に送信するステップ13と、を備えていることを特徴とする情報管理方法。 An information management method in the information management system according to claim 1, wherein
Step 1 of registering the personal information in advance from the terminal device of the user in the management server;
Step 2 in which the management server issues a random number ID for each user, transmits the random number ID to the personal information management server, and stores the personal information management server;
Step 3 in which the terminal device of the business operator requests the management server to disclose personal information of a user;
A step 4 in which the management server transmits the contents of the disclosure request to the user's terminal device, and asks the user's terminal device for the content of identity verification according to the level of personal information;
Step 5 in which the user terminal device transmits a public key corresponding to the level of personal information to the management server;
Step 6 in which the management server confirms the identity of the user with a public key corresponding to the level of personal information and the random number ID;
After step 6, the management server reissues the random number ID, transmits the random number ID to the personal information management server, and stores the personal information management server in step 7,
Step 8 in which the personal information management server transmits to the management server that the identification of the user has been completed;
A step 9 in which the management server transmits to the user terminal device that the user identification has been completed;
A step 10 in which the terminal device of the user selects a range of disclosure of the personal information of the user and transmits to the management server that only the selected range is permitted;
A step 11 in which the management server transmits to the personal information management server that only the selected range is permitted;
A step 12 in which the personal information management server transmits the permitted range of personal information to the management server;
Transmitting the data created based on the received personal information in the permitted range to the terminal device of the business operator.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018121972A JP2020004011A (en) | 2018-06-27 | 2018-06-27 | Information management system and information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018121972A JP2020004011A (en) | 2018-06-27 | 2018-06-27 | Information management system and information management method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020004011A true JP2020004011A (en) | 2020-01-09 |
Family
ID=69100202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018121972A Pending JP2020004011A (en) | 2018-06-27 | 2018-06-27 | Information management system and information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020004011A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7378650B1 (en) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | Personal information confirmation device, personal information confirmation method, and personal authentication server |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002132365A (en) * | 2000-10-20 | 2002-05-10 | Shohei Minagawa | System, device and method for distributing and managing electronic data, and system, device and method for processing encryption |
| JP2009205305A (en) * | 2008-02-26 | 2009-09-10 | Nec Corp | Personal information management device, personal information management method, program and recording medium |
| JP2011048782A (en) * | 2009-08-28 | 2011-03-10 | Apuriko System:Kk | Electronic value information management server and electronic value information transmitting/receiving method |
-
2018
- 2018-06-27 JP JP2018121972A patent/JP2020004011A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002132365A (en) * | 2000-10-20 | 2002-05-10 | Shohei Minagawa | System, device and method for distributing and managing electronic data, and system, device and method for processing encryption |
| JP2009205305A (en) * | 2008-02-26 | 2009-09-10 | Nec Corp | Personal information management device, personal information management method, program and recording medium |
| JP2011048782A (en) * | 2009-08-28 | 2011-03-10 | Apuriko System:Kk | Electronic value information management server and electronic value information transmitting/receiving method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7378650B1 (en) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | Personal information confirmation device, personal information confirmation method, and personal authentication server |
| WO2024004069A1 (en) * | 2022-06-29 | 2024-01-04 | 三菱電機株式会社 | Personal information confirmation device, personal information confirmation method, and personal authentication server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
| US20180295121A1 (en) | Secure element authentication | |
| KR101769282B1 (en) | Data security service | |
| US9038196B2 (en) | Method for authenticating a user requesting a transaction with a service provider | |
| CA2451491C (en) | A distributed network system using biometric authentication access | |
| EP2368339B1 (en) | Secure transaction authentication | |
| US20160192194A1 (en) | Secure way to build internet credit system and protect private information | |
| CN110462658A (en) | For providing system and method for the digital identity record to verify the identity of user | |
| US11550950B2 (en) | Individual data unit and methods and systems for enhancing the security of user data | |
| KR101387600B1 (en) | Electronic file sending method | |
| CN104662870A (en) | Data security management system | |
| US9686251B2 (en) | Devices and techniques for controlling disclosure of sensitive information | |
| KR100954841B1 (en) | Method and Apparatus of managing unity data on mobile device and Recording medium using this | |
| CN117751551A (en) | System and method for secure internet communications | |
| CN112887087B (en) | Data management method and device, electronic equipment and readable storage medium | |
| CN107196965B (en) | Secure network real name registration method | |
| Kyrillidis et al. | Distributed e-voting using the smart card web server | |
| JP5475226B2 (en) | External sales support system and method | |
| CN110955909B (en) | Personal data protection method and block link point | |
| JP2020004011A (en) | Information management system and information management method | |
| CN111339036A (en) | Block chain-based electronic license full life cycle management method and device | |
| WO2011058629A1 (en) | Information management system | |
| CN105743883B (en) | A kind of the identity attribute acquisition methods and device of network application | |
| CN110768985A (en) | Code scanning authentication method initiated by access terminal, access terminal and authentication system | |
| KR100623958B1 (en) | Time authentication method and system using web hard and mobile hard |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220802 |