JP2020016933A - Personal data management system - Google Patents

Personal data management system Download PDF

Info

Publication number
JP2020016933A
JP2020016933A JP2018137707A JP2018137707A JP2020016933A JP 2020016933 A JP2020016933 A JP 2020016933A JP 2018137707 A JP2018137707 A JP 2018137707A JP 2018137707 A JP2018137707 A JP 2018137707A JP 2020016933 A JP2020016933 A JP 2020016933A
Authority
JP
Japan
Prior art keywords
information
user
tokenized
personal data
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018137707A
Other languages
Japanese (ja)
Other versions
JP6494841B1 (en
Inventor
祐一 太田
Yuichi Ota
祐一 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datasign
Datasign Inc
Original Assignee
Datasign
Datasign Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datasign, Datasign Inc filed Critical Datasign
Priority to JP2018137707A priority Critical patent/JP6494841B1/en
Application granted granted Critical
Publication of JP6494841B1 publication Critical patent/JP6494841B1/en
Publication of JP2020016933A publication Critical patent/JP2020016933A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To provide a personal data management system capable of more generously protecting personal data.SOLUTION: In a personal data management system 1, an administrative server 2 comprises: a user information storage unit 21 which stores user information including user's personal data; a token generation unit 22 which receives information on the domain of a website as an applicable object from a user terminal 3, converts the user information into a token to generate domain-specific token information, associates the token information with the user information to store it in the user information storage unit 21, and executes processing for enabling the token information to be used; and a transmission unit 24 which transmits the token information to the user terminal, according to a requirement from the user terminal.SELECTED DRAWING: Figure 1

Description

本発明は、パーソナルデータ管理システムに関する。   The present invention relates to a personal data management system.

近年、インターネット上での行動履歴や購買履歴等のパーソナルデータ(個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報)を、ユーザの許可に基づいて企業等に提供する情報銀行が提案されるなど、パーソナルデータの取り扱いについて注目が集まっている。   In recent years, personal data (information on a wide range of individuals, not limited to the personal information stipulated in Article 2, Paragraph 1 of the Personal Information Protection Act) such as the history of purchases and the history of purchases on the Internet has been transferred to companies based on the permission of the user. Attention is being paid to the handling of personal data, such as the proposal of an information bank to provide such information.

なお、この出願の発明に関連する先行技術文献情報としては、特許文献1がある。   As prior art document information related to the invention of this application, there is Patent Document 1.

特開2014−194621号公報JP 2014-194621 A

ところで、インターネット上のウェブサイトでは、サービスの提供を受けるために会員登録をしなければならない場合が多い。例えば、ショッピングサイトでは、クレジットカード番号や電話番号等の重要なパーソナルデータを提供することが求められる。しかし、近年では、提供したパーソナルデータの流出が多く報告されており、ユーザ側においても何らかの対策を行うことが望まれる。   By the way, websites on the Internet often require a membership registration in order to receive services. For example, shopping sites are required to provide important personal data such as credit card numbers and telephone numbers. However, in recent years, many leaks of provided personal data have been reported, and it is desired that the user also take some measures.

そこで、本発明は、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a personal data management system capable of protecting personal data more carefully.

本発明は、上記課題を解決することを目的として、管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備えた、パーソナルデータ管理システムを提供する。   The present invention is provided with a user information storage unit mounted on a management server and storing user information including personal data of a user, and mounted on the management server for the purpose of solving the above-described problems. Receiving information of the domain of the website to be applied from the user terminal to be used, tokenizing the user information to generate tokenized information dedicated to the domain, and associating the generated tokenized information with the user information, A token generation unit that stores the tokenized information in the user information storage unit and performs a process of enabling the tokenized information; and a transmission unit that transmits the tokenized information to the user terminal in response to a request from the user terminal. And a personal data management system comprising:

本発明によれば、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the personal data management system which can protect personal data more carefully can be provided.

本発明の一実施の形態に係るパーソナルデータ管理システムの概略構成図である。It is a schematic structure figure of a personal data management system concerning one embodiment of the present invention. トークン生成部が生成するトークン化情報の一例を示す図である。It is a figure showing an example of tokenization information which a token generating part generates. フォームとポップアップ画面の一例を示す図である。It is a figure showing an example of a form and a pop-up screen. 管理用サーバにおける制御フローを示すフロー図である。It is a flowchart which shows the control flow in a management server.

[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。 [Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

図1は、本実施の形態に係るパーソナルデータ管理システムの概略構成図である。図1に示すように、パーソナルデータ管理システム1は、管理用サーバ2に搭載されたユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24を備えている。これらユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24は、CPU(Central Processing Unit)等の演算素子、RAM(Random Access Memory)やROM(Read Only Memory)等のメモリ、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。   FIG. 1 is a schematic configuration diagram of a personal data management system according to the present embodiment. As shown in FIG. 1, the personal data management system 1 includes a user information storage unit 21, a token generation unit 22, a password generation unit 23, and a transmission unit 24 mounted on the management server 2. These user information storage unit 21, token generation unit 22, password generation unit 23, and transmission unit 24 are arithmetic elements such as a CPU (Central Processing Unit) and memories such as a RAM (Random Access Memory) and a ROM (Read Only Memory). And a storage device such as a hard disk drive (HDD), software, an interface, and the like.

ユーザ情報記憶部21には、ユーザのパーソナルデータを含むユーザ情報が記憶される。ここで、パーソナルデータとは、個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報である。ユーザは、予め管理用サーバ2の管理者、すなわちサービスの提供者に対してサービス利用開始の契約等を行い、その際にユーザ情報が登録(ユーザ情報記憶部21に記憶)される。ユーザ情報は、メールアドレス、クレジットカード番号、電話番号、住所等の個人を識別可能な情報を含んでいる。また、ユーザ情報記憶部21には、ユーザ情報と関連づけてトークン化情報が記憶される。トークン化情報については後述する。   The user information storage unit 21 stores user information including personal data of the user. Here, the personal data is not limited to the personal information defined in Article 2, Paragraph 1 of the Personal Information Protection Act, but is information about a wide range of individuals. The user makes a contract with the administrator of the management server 2 in advance, that is, a service provider, to start using the service, and at that time, the user information is registered (stored in the user information storage unit 21). The user information includes information that can identify an individual, such as a mail address, a credit card number, a telephone number, and an address. The user information storage unit 21 stores tokenization information in association with the user information. The tokenization information will be described later.

トークン生成部22は、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を含む要求情報を受信し、ユーザ情報(生データ)をトークン化して当該ドメイン専用のトークン化情報を生成する。本実施の形態では、トークン生成部22は、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在しない場合に、トークン化情報の生成を行うように構成されている。   The token generation unit 22 receives request information including information on the domain of the website to be applied from the user terminal 3 used by the user, tokenizes the user information (raw data), and generates tokenization information dedicated to the domain. Generate. In the present embodiment, the token generating unit 22 is configured to generate tokenized information when tokenized information corresponding to the domain of the received request information does not exist in the user information storage unit 21.

トークン生成部22は、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶する。また、トークン生成部22は、当該トークン化情報を使用可能とする処理を行う。   The token generation unit 22 stores the generated tokenization information in the user information storage unit 21 in association with the user information. Further, the token generation unit 22 performs a process of making the tokenized information usable.

トークン生成部22が生成するトークン化情報の一例を図2に示す。図2に示すように、トークン化情報とは、ユーザ情報と紐づけられたユーザ情報とは異なる情報である。また、トークン化情報は、使用可能な情報となっており、偽の情報、あるいは架空の情報とは異なるものである。   FIG. 2 shows an example of the tokenization information generated by the token generation unit 22. As shown in FIG. 2, the tokenization information is information different from the user information associated with the user information. Further, the tokenized information is usable information and is different from fake information or fictitious information.

トークン生成部22は、例えば、フリーメール等の外部のメールサービス、あるいは管理用サーバ2の管理者が管理する内部のメールサービス等を用いて、トークン化情報となるメールアドレス(トークン化したメールアドレス)を生成する。また、トークン生成部22は、トークン化したメールアドレス宛のメールをユーザ情報に登録されたメールアドレスに転送するように、内部あるいは外部のメールサービス等によりメール転送サービスを設定する。メール転送サービスは、本発明のメール転送手段の一態様である。これにより、トークン化されたメールアドレス(図2の例ではdata1@xyz.com)にメールを送信すると、ユーザ情報に登録されたメールアドレス(図2の例ではabc@abc.com)にメールが転送されるようになり、使用可能(受信可能)なトークン化されたメールアドレスが得られることになる。   The token generation unit 22 uses, for example, an external mail service such as a free mail or an internal mail service managed by the administrator of the management server 2 to obtain a mail address (tokenized mail address) serving as tokenized information. ). Further, the token generation unit 22 sets a mail transfer service by an internal or external mail service or the like so as to transfer a mail addressed to the tokenized mail address to a mail address registered in the user information. The mail transfer service is one mode of the mail transfer means of the present invention. Thereby, when an e-mail is sent to the tokenized e-mail address (data1@xyz.com in the example of FIG. 2), the e-mail is sent to the e-mail address registered in the user information (abc@abc.com in the example of FIG. 2). It will be forwarded and you will have a usable (receivable) tokenized email address.

クレジットカード番号については、例えば、クレジットカード会社が提供するプリペイドカードあるいはバーチャルカード等のサービスを利用して、ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号を得ることができる。プリペイドカードサービスを用いる場合、トークン化されたクレジットカード番号(プリペイドカードの番号)に請求があったとき、ユーザ情報に登録されたクレジットカード番号より必要な金額をプリペイドカードに自動的に入金し支払いを行うことになる。   Regarding the credit card number, for example, a service such as a prepaid card or a virtual card provided by a credit card company can be used to obtain a tokenized credit card number linked to the credit card number in the user information. When the prepaid card service is used, when the tokenized credit card number (prepaid card number) is charged, the required amount is automatically paid to the prepaid card from the credit card number registered in the user information and paid. Will be done.

電話番号についても、外部の電話転送サービスを利用してトークン化した電話番号を取得することが可能である。住所については、例えば、私書箱を用いてトークン化を行うことが考えられる。クッキーIDについては、サイト毎(ドメイン毎)に発行されるように管理者側で制御するとよい。   As for the telephone number, it is possible to obtain a tokenized telephone number using an external telephone transfer service. For the address, for example, tokenization using a post office box can be considered. The administrator may control the cookie ID so that it is issued for each site (for each domain).

図2では、ドメインA用及びドメインB用のトークン化情報のみを示しているが、ユーザが使用しているサービスのドメイン毎に、別のトークン化情報がトークン生成部22により生成され、ユーザ情報記憶部21に記憶されることになる。このように、トークン化情報を用いることで、ユーザの生データであるユーザ情報を開示することなく、各種サービスを利用することが可能になる。さらに、ドメイン毎(つまりサービス毎)に使用するトークン化情報を異ならせることで、あるトークン化されたクレジットカード番号が不正使用された場合に、どこのドメインで情報流出が発生したかを特定することが可能になる。また、あるドメインで情報の流出が発生した場合、当該ドメインで使用されているトークン化情報を無効化するのみで対応可能となり、ユーザのパーソナルデータが流出することなく守られる。   FIG. 2 shows only the tokenization information for the domain A and the domain B. However, another tokenization information is generated by the token generation unit 22 for each domain of the service used by the user, and the user information This will be stored in the storage unit 21. As described above, by using the tokenized information, various services can be used without disclosing user information which is raw data of the user. Furthermore, by using different tokenization information for each domain (that is, for each service), when a certain tokenized credit card number is illegally used, it is possible to specify in which domain the information leakage occurred. It becomes possible. Further, in the case where information is leaked in a certain domain, it is possible to cope only by invalidating the tokenized information used in the domain, and the personal data of the user is protected without leaking.

図1に戻り、パスワード生成部23は、ドメイン毎にパスワードを生成し、生成したパスワードをユーザ情報記憶部21に記憶するものである。パスワードを生成する具体的な方法については、特に限定するものではなく、公知の技術を用いることができる。パスワード生成部23は、生成したパスワードをユーザ情報記憶部21に記憶する。   Returning to FIG. 1, the password generation unit 23 generates a password for each domain, and stores the generated password in the user information storage unit 21. A specific method of generating a password is not particularly limited, and a known technique can be used. The password generation unit 23 stores the generated password in the user information storage unit 21.

送信部24は、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信するものである。送信部24は、ユーザ端末3から受信した要求情報のドメインに対応するトークン化情報のうち、要求情報に含まれるフィールド名(項目)の情報をユーザ端末3に送信する。   The transmitting unit 24 transmits the tokenized information to the user terminal 3 in response to a request from the user terminal 3. The transmission unit 24 transmits, to the user terminal 3, information on a field name (item) included in the request information, out of the tokenized information corresponding to the domain of the request information received from the user terminal 3.

パーソナルデータ管理システム1は、ユーザ端末3にブラウザエクステンション(ブラウザ拡張機能)として搭載され、フォームへの自動入力を行う自動入力制御部31を備えている。自動入力制御部31は、ブラウザ(ウェブブラウザ)32の拡張機能として、フォームへの自動入力機能(オートフィル機能とも呼称される)を提供するコンピュータプログラムである。   The personal data management system 1 is mounted on the user terminal 3 as a browser extension (browser extension function), and includes an automatic input control unit 31 for automatically inputting a form. The automatic input control unit 31 is a computer program that provides an automatic input function to a form (also referred to as an autofill function) as an extended function of the browser (web browser) 32.

自動入力制御部31は、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する要求情報送信部311と、要求情報への応答として管理用サーバ2から受信したトークン化情報を、フォームに自動入力する自動入力部312と、を有している。   The automatic input control unit 31 includes a request information transmitting unit 311 that transmits, to the management server 2, request domain information and a field name of a website on which a form is to be input, and a field name that requires input, An automatic input unit 312 for automatically inputting tokenized information received from the server 2 into a form.

本実施の形態では、自動入力制御部31は、ブラウザが表示しているウェブサイトに入力用のフォームが存在するかを判定し、フォームが存在する場合には、図3に示すように、トークン化情報の使用の有無を問い合わせるポップアップ画面33を表示する。このポップアップ画面33でトークン化情報の使用が選択された場合、自動入力制御部31は、入力が必要なフォームの項目(例えばメールアドレス、名前などのフィールド名)を検出する。その後、要求情報送信部311が、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する。   In the present embodiment, the automatic input control unit 31 determines whether an input form exists on the website displayed by the browser, and if the form exists, as shown in FIG. A pop-up screen 33 for inquiring whether or not to use the conversion information is displayed. When the use of the tokenized information is selected on the pop-up screen 33, the automatic input control unit 31 detects an item of the form that needs to be input (for example, a field name such as a mail address and a name). After that, the request information transmitting unit 311 transmits the domain of the website on which the form is to be input and the field names that need to be input to the management server 2 as request information.

ここで、管理用サーバ2における制御フローを、図4を用いて説明する。図4に示すように、まず、ステップS1にて、トークン生成部22が、ユーザ端末3から要求情報を受信したかを判定する。ステップS1でNOと判定された場合、ステップS1に戻る。ステップS1にてYESと判定された場合、ステップS2にて、トークン生成部22が、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在するかを判定する。ステップS2でYESと判定された場合には、ステップS4に進む。   Here, a control flow in the management server 2 will be described with reference to FIG. As shown in FIG. 4, first, in step S1, the token generation unit 22 determines whether the request information has been received from the user terminal 3. If NO is determined in the step S1, the process returns to the step S1. If YES is determined in the step S1, the token generation unit 22 determines whether or not the tokenized information corresponding to the domain of the received request information exists in the user information storage unit 21 in a step S2. If it is determined as YES in step S2, the process proceeds to step S4.

ステップS2でNOと判定された場合、ステップS3にて、トークン生成部22が、要求情報のドメイン専用のトークン化情報を生成する。このとき生成するトークン化情報の項目は、少なくとも、要求情報により要求された項目を含んでいればよい。その後、ステップS4に進む。ステップS4では、送信部24が、ユーザ情報記憶部21に記憶された要求情報のドメインに対応するトークン化情報のうち、要求情報により要求された項目の情報を、ユーザ端末3へと送信する。その後、リターンしステップS1に戻る。   If NO is determined in step S2, in step S3, the token generation unit 22 generates domain-specific tokenization information of the request information. The items of tokenized information generated at this time need only include at least the items requested by the request information. Thereafter, the process proceeds to step S4. In step S <b> 4, the transmission unit 24 transmits, to the user terminal 3, information on the item requested by the request information, out of the tokenized information corresponding to the domain of the request information stored in the user information storage unit 21. Thereafter, the process returns and returns to step S1.

(変形例)
本実施の形態では、自動入力制御部31において入力が必要なフォームの項目を調べ、この項目のトークン化情報を管理用サーバ2から受信するように構成したが、これに限らず、例えば、予めドメインと該ドメインで入力が必要なフォームの項目とを関連づけたデータベースを作成しておき、このデータベースを参照して、入力が必要なフォームの項目の情報をユーザ端末3に送信するように送信部24を構成してもよい。 (Modification)
In this embodiment, the automatic input control unit 31 checks an item of the form that requires input, and receives tokenization information of this item from the management server 2. However, the present invention is not limited to this. A transmitting unit that creates a database in which a domain is associated with a form item that requires input in the domain, and transmits information of the form item that requires input to the user terminal 3 with reference to this database 24 may be configured.

また、上述のようなデータベースを用いる場合、自動入力制御部31からの要求情報を基に、データベースのアップデートが自動的に行われるように構成してもよい。また、自動入力制御部31に、実際に入力が必要だった項目の情報収集を行い管理用サーバ2に送信する情報収集部を設けると共に、管理用サーバ2に、情報収集部からの情報を基にデータベースのアップデートを行うデータベース更新部を設けてもよい。   When the above-described database is used, the database may be automatically updated based on request information from the automatic input control unit 31. In addition, the automatic input control unit 31 is provided with an information collection unit that collects information on items that actually required input and transmits the information to the management server 2, and the management server 2 receives information from the information collection unit. May be provided with a database updating unit for updating the database.

また、管理用サーバ2には、ユーザ端末3からの要求に応じて、特定のドメインに対するトークン化情報の無効化を行う無効化処理部が搭載されていてもよい。また、無効化処理部は、特定のドメインでの情報流出に対応するため、ユーザ情報記憶部21に記憶されている全てのトークン化情報のうち、特定のドメイン用のものを、一括して無効化できるように構成されていてもよい。   Further, the management server 2 may be provided with an invalidation processing unit that invalidates tokenization information for a specific domain in response to a request from the user terminal 3. In addition, the invalidation processing unit collectively invalidates information for a specific domain from all tokenized information stored in the user information storage unit 21 in order to cope with information leakage in a specific domain. You may be comprised so that it can be made.

(実施の形態の作用及び効果)
以上説明したように、本実施の形態に係るパーソナルデータ管理システム1では、管理用サーバ2に搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部21と、管理用サーバ2に搭載され、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を受信し、ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部22と、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信する送信部24と、を備えている。 (Operation and effect of the embodiment)
As described above, in the personal data management system 1 according to the present embodiment, the user information storage unit 21 mounted on the management server 2 and storing the user information including the personal data of the user, And receives information on the domain of the website to be applied from the user terminal 3 used by the user, generates tokenization information dedicated to the domain by tokenizing the user information, and transmits the generated tokenization information to the user. The token generating unit 22 stores the tokenized information in association with the information in the user information storage unit 21 and performs processing for enabling the tokenized information. The tokenized information is stored in the user terminal 3 in response to a request from the user terminal 3. And a transmission unit 24 for transmitting the data to

パーソナルデータ管理システム1によれば、ユーザの実際のパーソナルデータを提供することなく、トークン化情報を用いるのみで、インターネット上のウェブサイトでサービスを利用することが可能になり、利便性を確保しつつも、ユーザのパーソナルデータをより手厚く保護することが可能になる。また、サービスの利用を停止する際には、そのドメインに対応するトークン化情報を無効化するのみで対応が可能となる。さらに、ドメイン毎にトークン化情報を変えることで、情報の流出が発生した場合にどのサービスで情報流出が発生したかを特定することができる。   According to the personal data management system 1, it is possible to use services on websites on the Internet only by using tokenized information without providing the user's actual personal data, thereby ensuring convenience. At the same time, the personal data of the user can be more carefully protected. In addition, when the use of the service is stopped, it is possible to cope only by invalidating the tokenized information corresponding to the domain. Further, by changing the tokenized information for each domain, it is possible to specify which service has caused the information leakage when the information leakage has occurred.

以上、本発明の実施の形態を説明したが、上記に記載した実施の形態は特許請求の範囲に係る発明を限定するものではない。また、実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない点に留意すべきである。また、本発明は、その趣旨を逸脱しない範囲で適宜変形して実施することが可能である。   The embodiments of the present invention have been described above, but the embodiments described above do not limit the invention according to the claims. Also, it should be noted that not all combinations of the features described in the embodiments are necessarily indispensable to the means for solving the problems of the invention. Further, the present invention can be appropriately modified and implemented without departing from the spirit thereof.

例えば、上記実施の形態では、自動入力制御部31をブラウザエクステンションとしてユーザ端末3に搭載することで、トークン化情報を用いたウェブサービスへの登録を促したが、これに限らず、例えば、ユーザからの要求に応じて、管理用サーバ2にてトークン化情報を用いたウェブサービスへの登録を行い、ユーザに登録IDやパスワードを通知するように構成してもよい。   For example, in the above-described embodiment, the automatic input control unit 31 is installed in the user terminal 3 as a browser extension, thereby prompting registration to the web service using the tokenized information. In response to the request from the management server 2, the management server 2 may be configured to register with the web service using the tokenized information and notify the user of the registration ID and the password.

1…パーソナルデータ管理システム
2…管理用サーバ
21…ユーザ情報記憶部
22…トークン生成部
23…パスワード生成部
24…送信部
3…ユーザ端末
31…自動入力制御部
311…要求情報送信部
312…自動入力部 DESCRIPTION OF SYMBOLS 1 ... Personal data management system 2 ... Management server 21 ... User information storage part 22 ... Token generation part 23 ... Password generation part 24 ... Transmission part 3 ... User terminal 31 ... Automatic input control part 311 ... Request information transmission part 312 ... Automatic Input section

本発明は、上記課題を解決することを目的として、管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え、前記ユーザ情報はクレジットカード番号を含み、前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、パーソナルデータ管理システムを提供する。 The present invention is provided with a user information storage unit mounted on a management server and storing user information including personal data of a user, and mounted on the management server for the purpose of solving the above-described problems. Receiving information of the domain of the website to be applied from the user terminal to be used, tokenizing the user information to generate tokenized information dedicated to the domain, and associating the generated tokenized information with the user information, A token generation unit that stores the tokenized information in the user information storage unit and performs a process of enabling the tokenized information; and a transmission unit that transmits the tokenized information to the user terminal in response to a request from the user terminal. When, wherein the user information includes credit card numbers, the token generating unit, prepaid card or bar Issuing Virtual card, and generates and processes that allow the use of a credit card number string with the tokenized credit card number of the user information, provides personal data management system.

Claims (5)

管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、
前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、
前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備えた、
パーソナルデータ管理システム。 A user information storage unit mounted on the management server and storing user information including personal data of the user;
Mounted on the management server, receives information on the domain of the website to be applied from the user terminal used by the user, generates tokenized information for the domain by tokenizing the user information, and generates the tokenized information. A token generation unit that stores tokenized information in the user information storage unit in association with the user information, and performs a process of making the tokenized information usable.
A transmission unit that transmits the tokenized information to the user terminal in response to a request from the user terminal,
Personal data management system. 前記ユーザ端末にブラウザエクステンションとして搭載され、フォームへの自動入力を行う自動入力制御部を備え、
前記自動入力制御部は、
前記フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフォームの項目を要求情報として前記管理用サーバに送信する要求情報送信部と、
前記要求情報への応答として前記管理用サーバから受信したトークン化情報を、前記フォームに自動入力する自動入力部と、を有する、
請求項1に記載のパーソナルデータ管理システム。 An automatic input control unit that is mounted as a browser extension on the user terminal and performs automatic input to a form,
The automatic input control unit,
A request information transmitting unit that transmits to the management server, a domain of a website for performing the input of the form, and an item of the form that requires input as request information,
An automatic input unit for automatically inputting tokenized information received from the management server as a response to the request information, in the form.
The personal data management system according to claim 1. 前記トークン生成部は、受信した前記要求情報のドメインに対応するトークン化情報が前記ユーザ情報記憶部に存在しない場合に、前記トークン化情報の生成を行い、
前記送信部は、受信した前記要求情報のドメインに対応するトークン化情報を、前記ユーザ端末に送信する、
請求項2に記載のパーソナルデータ管理システム。 The token generation unit, when the tokenized information corresponding to the domain of the received request information does not exist in the user information storage unit, generates the tokenized information,
The transmitting unit transmits tokenized information corresponding to a domain of the received request information to the user terminal.
The personal data management system according to claim 2. 前記ユーザ情報はメールアドレスを含み、
前記トークン生成部は、前記トークン化情報としてトークン化したメールアドレスを生成すると共に、トークン化したメールアドレス宛のメールをユーザ情報のメールアドレスに転送するようにメール転送手段を設定することによって、トークン化したメールアドレスを使用可能とする、
請求項1乃至3の何れか1項に記載のパーソナルデータ管理システム。 The user information includes an email address,
The token generation unit generates a tokenized mail address as the tokenization information, and sets a mail transfer unit to transfer a mail addressed to the tokenized mail address to a mail address of the user information, thereby forming the token. Can use the e-mail address
The personal data management system according to claim 1. 前記管理用サーバに搭載され、ドメイン毎にパスワードを生成し、生成したパスワードを前記ユーザ情報記憶部に記憶するパスワード生成部をさらに備えた、
請求項1乃至4の何れか1項に記載のパーソナルデータ管理システム。 A password generating unit mounted on the management server, generating a password for each domain, and storing the generated password in the user information storage unit;
The personal data management system according to claim 1.
JP2018137707A 2018-07-23 2018-07-23 Personal data management system Active JP6494841B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018137707A JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018137707A JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Publications (2)

Publication Number Publication Date
JP6494841B1 JP6494841B1 (en) 2019-04-03
JP2020016933A true JP2020016933A (en) 2020-01-30

Family

ID=65999215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018137707A Active JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Country Status (1)

Country Link
JP (1) JP6494841B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12026457B2 (en) * 2022-11-07 2024-07-02 Microsoft Technology Licensing, Llc Utilizing dynamic interface elements to improve user interfaces

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004501426A (en) * 2000-04-28 2004-01-15 アメリカ オンライン インコーポレーティッド Method and system for executing recorded data for automating internet interactions
JP2006185313A (en) * 2004-12-28 2006-07-13 Impress Holdings Inc Id management system on network
JP2007529932A (en) * 2004-03-18 2007-10-25 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, system, and computer program for generating and processing disposable email addresses
JP2010146029A (en) * 2007-02-23 2010-07-01 Nec Corp Mail address leakage detecting system and method, and mail address management server and program
JP2011090589A (en) * 2009-10-23 2011-05-06 Dainippon Printing Co Ltd Automatic logon information management system to terminal
JP2011170757A (en) * 2010-02-22 2011-09-01 Nomura Research Institute Ltd Management server for inputting personal information, client terminal, personal information input system, and program
JP2016071845A (en) * 2015-04-02 2016-05-09 株式会社 ディー・エヌ・エー Program, system and method for managing authentication information

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004501426A (en) * 2000-04-28 2004-01-15 アメリカ オンライン インコーポレーティッド Method and system for executing recorded data for automating internet interactions
JP2007529932A (en) * 2004-03-18 2007-10-25 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, system, and computer program for generating and processing disposable email addresses
JP2006185313A (en) * 2004-12-28 2006-07-13 Impress Holdings Inc Id management system on network
JP2010146029A (en) * 2007-02-23 2010-07-01 Nec Corp Mail address leakage detecting system and method, and mail address management server and program
JP2011090589A (en) * 2009-10-23 2011-05-06 Dainippon Printing Co Ltd Automatic logon information management system to terminal
JP2011170757A (en) * 2010-02-22 2011-09-01 Nomura Research Institute Ltd Management server for inputting personal information, client terminal, personal information input system, and program
JP2016071845A (en) * 2015-04-02 2016-05-09 株式会社 ディー・エヌ・エー Program, system and method for managing authentication information

Also Published As

Publication number Publication date
JP6494841B1 (en) 2019-04-03

Similar Documents

Publication Publication Date Title
JP5867875B2 (en) Signature verification program
US8494958B2 (en) Method and system to process payment using URL shortening and/or QR codes
KR101421359B1 (en) Redemption techniques for electronic coupons
US20150154520A1 (en) Automated Data Breach Notification
US10095884B2 (en) System and method for using customer information in electronic commerce
EP2263201A1 (en) Electronic wallet for a wireless mobile device
US8478693B1 (en) Framework for specifying access to protected content
KR102334894B1 (en) Apparatus for authentication and payment based on web, method for authentication and payment based on web, system for authentication and payment based on web and computer readable medium having computer program recorded thereon
JP2016091067A (en) Individual information distribution method, individual information distribution system and individual information distribution provider device
US20160342674A1 (en) System and method for managing customer address information in electronic commerce using the internet
CN108885743A (en) The unified payment interface preference monitoring service of merchant web site can be integrated into
WO2009009859A1 (en) System and method for providing online services using registered and individualised domain names
US20220156709A1 (en) Online payment system
JP6494841B1 (en) Personal data management system
JP5475226B2 (en) External sales support system and method
JP2019053495A (en) Generation apparatus, generation method, and generation program
JP2009070020A (en) Online service provision system, personal terminal, management server, online service providing method and program
Drogkaris et al. Employing privacy policies and preferences in modern e–government environments
JP4982661B2 (en) Electronic payment system, electronic payment method and program
JP2011154538A (en) Authentication device and authentication method
JP2001273259A (en) System and method for user authentication and recording medium recorded with program for performing user authentication
US20030191691A1 (en) Computer system for forming a database
US20020112027A1 (en) Method of providing user-related information between devices on a data network
CN116472694A (en) System and method for generating, protecting and maintaining digital tokens of emoticon sequence
TWI495313B (en) Account management device and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180821

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180821

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20180912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190305

R150 Certificate of patent or registration of utility model

Ref document number: 6494841

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250