JP2022059864A - 情報処理装置、情報処理システム、情報処理方法、及びプログラム - Google Patents
情報処理装置、情報処理システム、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2022059864A JP2022059864A JP2020167732A JP2020167732A JP2022059864A JP 2022059864 A JP2022059864 A JP 2022059864A JP 2020167732 A JP2020167732 A JP 2020167732A JP 2020167732 A JP2020167732 A JP 2020167732A JP 2022059864 A JP2022059864 A JP 2022059864A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- identification information
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 118
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000012545 processing Methods 0.000 claims abstract description 73
- 238000000034 method Methods 0.000 claims description 102
- 238000004891 communication Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 21
- 238000007726 management method Methods 0.000 description 89
- 230000006870 function Effects 0.000 description 11
- 230000014759 maintenance of location Effects 0.000 description 9
- 239000000047 product Substances 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241000208125 Nicotiana Species 0.000 description 1
- 235000002637 Nicotiana tabacum Nutrition 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現する。【解決手段】第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する取得部と、取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する記憶部と、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、を備え、前記判定の結果に基づき、前記サービスの提供に係る処理が制御される、情報処理装置。【選択図】図5
Description
本開示は、情報処理装置、情報処理システム、情報処理方法、及びプログラムに関する。
ユーザへのサービスの提供に際し、例えば、生年月日、年齢、住所、性別等のようなユーザの属性に応じて、当該ユーザに対してより付加価値の高いサービスの提供が行われる場合がある。従来からある一例としては、ユーザが電車やバス等の交通機関を利用する場合に、当該ユーザが所定の年齢以下の小児の場合には、当該交通機関の利用に係る料金(所謂運賃)の割引を適用するサービスが挙げられる。また、他の一例として、市区町村等の地域の自治体により、当該地域の住民を対象として固有のサービスの提供が行われる場合もある。
また、近年では、所謂マイナンバーカードのような個人番号を証明する書類や本人確認の際の公的な身分証明書として利用でき、様々な行政サービスを受けるためにも使用されるカード(例えば、ICカード)を利用したシステム等も導入されている。このようなシステムの導入に伴い、ユーザに対する各種サービスの提供に際し、高度なセキュリティ技術により保護されたより信頼性の高い個人情報に基づき、当該ユーザ個人の認証を行うことも可能となってきている。
このような背景から、特に近年では、ユーザへの各種サービスの提供に対する、当該ユーザに関する情報(所謂個人情報)の利活用が注目されている。例えば、特許文献1には、窓口での手続きによりユーザの個人情報を事前に登録しておくことで、当該個人情報を利用して当該ユーザに対してサービスを提供するシステムの一例が開示されている。
一方で、従来の仕組みでは、ユーザへのサービスの提供に対して当該ユーザの個人情報の利活用を可能とするためには、例えば、事前の手続きとして、当該ユーザによる個人情報の入力等のような煩雑な手続きが求められる場合がある。
本発明は、上記の問題を鑑みてなされたものであり、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することを目的とする。
本発明の情報処理装置は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する取得部と、取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する記憶部と、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、を備え、前記判定の結果に基づき、前記サービスの提供に係る処理が制御される。
また、本発明の情報処理装置は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に係る第二の識別情報に関連付けて記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得する取得部と、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、を備える。
また、本発明の情報処理システムは、ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含み、前記第一の情報処理装置は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する第一の取得部と、取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する記憶部と、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、を備え、前記第二の情報処理装置は、前記判定の結果を取得する第二の取得部と、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、を備える。
本発明によれば、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することが可能となる。
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<はじめに>
ユーザへのサービスの提供に際し、例えば、生年月日、年齢、住所、性別等のようなユーザの属性に応じて、当該ユーザに対してより付加価値の高いサービスの提供が行われる場合がある。
また、近年では、所謂マイナンバー等のような個々の住民に対して固有に割り当てられた識別情報に当該住民の個人情報を関連付けて管理し、当該個人情報を当該住民個人の認証等に利用可能とする技術も各種検討されている。具体的な一例として、マイナンバーカードを利用したシステム等の導入に伴い、ユーザに対する各種サービスの提供に際し、高度なセキュリティ技術により保護されたより信頼性の高い個人情報に基づき、当該ユーザ個人の認証を行うことも可能となってきている。
このような背景から、特に近年では、マイナンバーカード等を利用することで、ユーザの個人情報を高度なセキュリティにより保護しながら、ユーザへの各種サービスの提供に際し、当該個人情報を利用可能とする仕組みの導入が期待されている。
ユーザへのサービスの提供に際し、例えば、生年月日、年齢、住所、性別等のようなユーザの属性に応じて、当該ユーザに対してより付加価値の高いサービスの提供が行われる場合がある。
また、近年では、所謂マイナンバー等のような個々の住民に対して固有に割り当てられた識別情報に当該住民の個人情報を関連付けて管理し、当該個人情報を当該住民個人の認証等に利用可能とする技術も各種検討されている。具体的な一例として、マイナンバーカードを利用したシステム等の導入に伴い、ユーザに対する各種サービスの提供に際し、高度なセキュリティ技術により保護されたより信頼性の高い個人情報に基づき、当該ユーザ個人の認証を行うことも可能となってきている。
このような背景から、特に近年では、マイナンバーカード等を利用することで、ユーザの個人情報を高度なセキュリティにより保護しながら、ユーザへの各種サービスの提供に際し、当該個人情報を利用可能とする仕組みの導入が期待されている。
一方で、従来の仕組みでは、ユーザへのサービスの提供に際して当該ユーザの個人情報の利活用を可能とするためには、例えば、事前の手続きとして、当該ユーザによる個人情報の入力等のような煩雑な手続きが求められる場合がある。
具体的な一例として、「小児Suica(Suicaは登録商標)」と称される交通系ICカードのように、小学生以下の小児がバスや電車等の交通機関の利用に係る料金に対して割引の適用を受けるためのICカードの発行には、所定の営業窓口への書類や身分証明書の提出等の手続きが求められる場合がある。
また、ユーザ自身による入力に基づき個人情報が登録されるような状況下では、誤入力等により当該ユーザの個人情報が誤って登録されるような事態が発生する可能性も想定され得る。
具体的な一例として、「小児Suica(Suicaは登録商標)」と称される交通系ICカードのように、小学生以下の小児がバスや電車等の交通機関の利用に係る料金に対して割引の適用を受けるためのICカードの発行には、所定の営業窓口への書類や身分証明書の提出等の手続きが求められる場合がある。
また、ユーザ自身による入力に基づき個人情報が登録されるような状況下では、誤入力等により当該ユーザの個人情報が誤って登録されるような事態が発生する可能性も想定され得る。
これに対して、マイナンバーに関連付けて管理された個人情報については、公的機関(例えば、市区町村等の自治体)による管理に基づいており、高度なセキュリティにより保護されているため、他の個人情報(特にユーザ入力により登録される個人情報)に比べて信用性が高い傾向にある。
一方で、マイナンバーに関連付けて管理された個人情報の利活用についても課題がある。具体的には、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体については、紛失に伴うリスクが高く、再発行に要求される手続きも煩雑でありユーザへの負担となる傾向にある。このような背景から、例えば、ユーザが外出時にマイナンバーカード等の媒体の携行を避けるような事態が発生し、このことがユーザへのサービスの提供に対する個人情報の利活用の促進を阻害する要因となるような状況も想定され得る。
一方で、マイナンバーに関連付けて管理された個人情報の利活用についても課題がある。具体的には、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体については、紛失に伴うリスクが高く、再発行に要求される手続きも煩雑でありユーザへの負担となる傾向にある。このような背景から、例えば、ユーザが外出時にマイナンバーカード等の媒体の携行を避けるような事態が発生し、このことがユーザへのサービスの提供に対する個人情報の利活用の促進を阻害する要因となるような状況も想定され得る。
上記のような問題を鑑み、本開示では、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現するための仕組みを提案する。
<システム構成>
図1を参照して、本実施形態に係る情報処理システム1のシステム構成の一例について説明する。
本実施形態に係る情報処理システム1は、「Suica」に代表される所謂ICカードを利用した電子決済等のように、ユーザに対する各種サービスの提供を電子的な処理に基づき実現するシステムである。また、情報処理システム1は、電子的な処理によりユーザへの各種サービスの提供を実現するという特性を利用して、例えば、年齢、生年月日、住所、及び性別等のようなユーザの属性に応じて、当該ユーザへのサービスの提供に係る処理を制御する。この際に、情報処理システム1は、マイナンバーに関連付けて管理された個人情報のように、所定の機関(例えば、公的機関)により管理された個人情報を、ユーザの属性の判定に利用する。このような仕組みにより、本実施形態に係る情報処理システム1は、ユーザがサービスを利用するための手続きの煩雑化を防止するとともに、当該ユーザの属性に応じて提供されるサービスの信頼性の担保を可能とする。
図1を参照して、本実施形態に係る情報処理システム1のシステム構成の一例について説明する。
本実施形態に係る情報処理システム1は、「Suica」に代表される所謂ICカードを利用した電子決済等のように、ユーザに対する各種サービスの提供を電子的な処理に基づき実現するシステムである。また、情報処理システム1は、電子的な処理によりユーザへの各種サービスの提供を実現するという特性を利用して、例えば、年齢、生年月日、住所、及び性別等のようなユーザの属性に応じて、当該ユーザへのサービスの提供に係る処理を制御する。この際に、情報処理システム1は、マイナンバーに関連付けて管理された個人情報のように、所定の機関(例えば、公的機関)により管理された個人情報を、ユーザの属性の判定に利用する。このような仕組みにより、本実施形態に係る情報処理システム1は、ユーザがサービスを利用するための手続きの煩雑化を防止するとともに、当該ユーザの属性に応じて提供されるサービスの信頼性の担保を可能とする。
図1に示すように、情報処理システム1は、フロントエンドサーバ110と、業務サーバ130と、アカウント管理サーバ150と、個人情報管理サーバ190と、個人情報保持サーバ170と、端末装置210と、読取装置250とを含む。上記に例示した情報処理システム1に含まれる各種情報処理装置は、ネットワークN1を介して互いに情報を送受信可能に接続されている。
なお、ネットワークN1の種別は特に限定されない。具体的な一例として、ネットワークN1は、インターネット、専用線、LAN(Local Area Network)、または、WAN(Wide Area Network)等により構成されていてもよい。また、ネットワークN1は、有線のネットワークにより構成されていてもよいし、5G、LTE(Long Term Evolution)、及びWi-Fi(登録商標)等の通信規格に基づくネットワークのような無線のネットワークにより構成されていてもよい。また、ネットワークN1は、複数のネットワークを含んでもよく、一部のネットワークとして、他のネットワークと異なる種別のネットワークが適用されてもよい。また、上述した各種情報処理装置間の通信が論理的に確立されていればよく、物理的には各種情報処理装置間の通信が他の通信装置等により中継されてもよい。
端末装置210は、ユーザが各種サービスを利用する際に、ネットワークN1を介して各種サーバ(例えば、フロントエンドサーバ110、アカウント管理サーバ150等)にアクセスするために使用される端末装置を模式的に示している。端末装置210は、例えば、所謂スマートフォン、タブレット端末、及びPC(Personal Computer)等のような通信機能を有する情報処理装置により実現され得る。
また、本実施形態に係る端末装置210は、ICカードが備えるICチップに保持された情報を読み取る機能を有する。なお、ICチップに保持された情報を読み取ることが可能であれば、その方法は特に限定はされない。具体的な一例として、端末装置210が、所謂非接触通信に代表される近距離無線通信を実現するための各種構成を備えていてもよい。この場合には、端末装置210は、ICチップとの間で近距離無線通信(非接触通信)を確立することで、当該ICチップに保持された情報を読み取ってもよい。また、他の一例として、端末装置210に対して所謂ICカードリーダー等の読取装置が外付けされることで、端末装置210が当該読取装置を介してICチップに保持された情報を読み取る構成が適用されてもよい。
端末装置210は、上記構成を利用して、所謂マイナンバーカードに代表されるICカードが備えるICチップに保持された、ユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報の読み取りを行う。例えば、図1に示されたICカード230は、ユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報が保持されたカードを模式的に示している。具体的な一例として、ICカード230は、ICチップを備えており、当該ICチップに上記情報が保持されている。
上述したユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報は、例えば、所謂マイナンバー等のように個々のユーザに対して個別に割り当てられた識別情報であってもよいし、当該識別情報に関連付けて発行されて当該ユーザに割り当てられた電子証明書等の情報であってもよい。なお、以降の説明では、ユーザ個人の認証や、当該ユーザの個人情報へのアクセス等に利用される上記情報を、便宜上「第一の識別情報」とも称する。第一の識別情報は、例えば、所定の機関(例えば、マイナンバーの管理等を行う公的機関等)により個々のユーザに対して個別に割り当てられた情報(例えば、マイナンバー、または当該マイナンバーに関連付けて発行された電子証明書等)であってもよい。
また、ICカード230(または、ICカード230が備えるICチップ)が、「第一の記録媒体」の一例に相当する。なお、図1に示す例では、第一の記録媒体としてICカードが適用される場合について示しているが、必ずしも第一の記録媒体として適用される媒体を限定するものではない。例えば、近年では所謂スマートフォン等のような携帯端末の中にもICチップを備えたものがあり、当該携帯端末(または、当該携帯端末が備えるICチップ)についても第一の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第一の記録媒体として適用することが可能である。
上述したユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報は、例えば、所謂マイナンバー等のように個々のユーザに対して個別に割り当てられた識別情報であってもよいし、当該識別情報に関連付けて発行されて当該ユーザに割り当てられた電子証明書等の情報であってもよい。なお、以降の説明では、ユーザ個人の認証や、当該ユーザの個人情報へのアクセス等に利用される上記情報を、便宜上「第一の識別情報」とも称する。第一の識別情報は、例えば、所定の機関(例えば、マイナンバーの管理等を行う公的機関等)により個々のユーザに対して個別に割り当てられた情報(例えば、マイナンバー、または当該マイナンバーに関連付けて発行された電子証明書等)であってもよい。
また、ICカード230(または、ICカード230が備えるICチップ)が、「第一の記録媒体」の一例に相当する。なお、図1に示す例では、第一の記録媒体としてICカードが適用される場合について示しているが、必ずしも第一の記録媒体として適用される媒体を限定するものではない。例えば、近年では所謂スマートフォン等のような携帯端末の中にもICチップを備えたものがあり、当該携帯端末(または、当該携帯端末が備えるICチップ)についても第一の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第一の記録媒体として適用することが可能である。
端末装置210は、ICカード230が備えるICチップから読み取った第一の識別情報を所望のサーバ(例えば、後述する個人情報保持サーバ170)に通知してもよい。これにより、当該サーバは、端末装置210から通知された第一の識別情報を利用して、ユーザ個人の認証や当該ユーザの個人情報へのアクセス等を行うことが可能となる。なお、同処理については詳細を別途後述する。
フロントエンドサーバ110は、ユーザへの各種サービスの提供に係る各種依頼の受け付けや、当該サービスの提供に係るUI(User Interface)や各種情報の提示等を行う、所謂フロントエンドサーバとも称されるサーバを模式的に示している。例えば、フロントエンドサーバ110は、端末装置210からユーザへのサービスの提供に係る依頼を受け付け、当該依頼に応じて後述する業務サーバ130に対して当該サービスの提供に係る処理の実行を依頼してもよい。また、フロントエンドサーバ110は、業務サーバ130から上記依頼に応じて実行した処理の結果に関する情報を受信し、当該情報を当該依頼の送信元となる端末装置210を介してユーザに提示してもよい。
業務サーバ130は、ユーザへの各種サービスの提供に係る実体的な処理を実行する、所謂バックエンドサーバとも称されるサーバを模式的に示している。例えば、業務サーバ130は、フロントエンドサーバ110が受け付けた依頼に応じて、ユーザへのサービスの提供に係る処理(例えば、電子決済に係る実体的な処理)を実行してもよい。また、業務サーバ130は、フロントエンドサーバ110が受け付けた依頼に応じて実行した処理の結果に関する情報を、当該フロントエンドサーバ110に通知してもよい。これにより、フロントエンドサーバ110は、業務サーバ130による処理の実行結果に関する情報を、上記依頼の送信元となる端末装置210を介してユーザに提示することが可能となる。なお、業務サーバ130が、「第二のサーバ」の一例に相当する。
アカウント管理サーバ150は、ユーザが各種サービスを利用するためのアカウント(換言すると、会員情報)の管理を行うサーバを模式的に示している。アカウント管理サーバ150は、フロントエンドサーバ110が受け付けた依頼に応じて、アカウントの作成または更新や、作成されたアカウントの管理等を実行する。また、アカウント管理サーバ150は、アカウントの作成や更新に際して指定された識別情報やパスワード等に基づき、当該アカウントに関連付けて管理された情報にアクセスするためのアクセストークンの発行を行ってもよい。
個人情報管理サーバ190は、所謂マイナンバーのようなユーザごとに個別に割り当たられた識別情報に関連付けて、当該ユーザの一連の個人情報(例えば、生年月日、年齢、住所、性別等)を管理する。個人情報管理サーバ190は、所定の認証方式に基づき、ユーザ個人の認証を行う機能を有する。具体的な一例として、個人情報管理サーバ190は、ユーザごとに個別に発行された電子証明書を利用して、当該ユーザ個人の認証を行ってもよい。また、個人情報管理サーバ190は、上記認証に際し、対象となるユーザの個人情報を利用してもよい。これにより、例えば、ユーザが成人か否かを上記認証により証明することも可能となる。
また、本実施形態に係る個人情報管理サーバ190は、管理している当該ユーザの一連の個人情報のうち、少なくとも一部の個人情報を出力してもよい。また、この際に、個人情報管理サーバ190は、ユーザ個人の認証を前提として、当該ユーザの個人情報の出力を許容してもよい。これにより、個人情報の出力を受けた情報処理装置(例えば、後述する個人情報保持サーバ170等)は、例えば、ユーザへのサービスの提供に際し、当該ユーザの個人情報を利用することも可能となる。
また、本実施形態に係る個人情報管理サーバ190は、管理している当該ユーザの一連の個人情報のうち、少なくとも一部の個人情報を出力してもよい。また、この際に、個人情報管理サーバ190は、ユーザ個人の認証を前提として、当該ユーザの個人情報の出力を許容してもよい。これにより、個人情報の出力を受けた情報処理装置(例えば、後述する個人情報保持サーバ170等)は、例えば、ユーザへのサービスの提供に際し、当該ユーザの個人情報を利用することも可能となる。
なお、個人情報管理サーバ190としては、例えば、個々のユーザに割り当てられる識別情報(マイナンバー等)の管理や、当該識別情報と関連付けた当該ユーザの個人情報の管理等を管轄する公的機関に関連するサーバが適用されてもよい。このような構成が適用されることで、例えば、自治体等の公的機関や銀行等の金融機関に関連するサービスのように、利用される個人情報に対してより高い信頼性が要求され得るサービスの提供を実現することも可能となる。
なお、本開示において、公的機関に関連するサーバとは、当該公的機関が管轄する各種管理を実現するためのサーバが該当する。具体的な一例として、公的機関に関連するサーバは、当該公的機関が管理するサーバであってもよく、当該公的機関からの委託に基づき他の機関や他の業者が管理するサーバ等であってもよい。
なお、本開示において、公的機関に関連するサーバとは、当該公的機関が管轄する各種管理を実現するためのサーバが該当する。具体的な一例として、公的機関に関連するサーバは、当該公的機関が管理するサーバであってもよく、当該公的機関からの委託に基づき他の機関や他の業者が管理するサーバ等であってもよい。
個人情報保持サーバ170は、ユーザに対する各種サービスの提供に係る識別情報に対して、当該識別情報が割り当てられたユーザの個人情報(例えば、生年月日、年齢、住所、性別等)を関連付けて管理する。
具体的には、個人情報保持サーバ170は、個人情報管理サーバ190に対して、対象となるユーザ(第一の識別情報が割り当てられたユーザ)個人の認証を依頼する。この依頼に基づき、後述する個人情報管理サーバ190により、対象となるユーザの端末装置210との間で、ICカード230(マイナンバーカード等)の読み取り結果に応じた当該ユーザ個人の認証に係る処理が実行される。そのうえで、個人情報保持サーバ170は、当該認証の結果に応じて、個人情報管理サーバ190で管理されている上記ユーザの一連の個人情報のうち、少なくとも一部の個人情報を当該個人情報管理サーバ190から取得する。そして、個人情報管理サーバ190は、取得した個人情報を、ユーザに対する各種サービスの提供に係る上記識別情報に関連付けて管理する。
なお、以降の説明では、ユーザに対する各種サービスの提供に係る上記識別情報を、便宜上「第二の識別情報」とも称する。第二の識別情報としては、例えば、Suicaに代表される電子決済に利用されるICカードに割り当てられた識別情報(識別番号)が挙げられる。また、他の一例として、ネットワークを介してユーザにサービスを提供するために当該ユーザに割り当てられた識別情報(例えば、アカウントに関連付けられた識別情報等)が、第二の識別情報として利用されてもよい。もちろん、上記はあくまで一例であり、ユーザへの各種サービスの提供に利用される、当該ユーザ自体または当該ユーザが所持する媒体を一意に特定可能な識別情報であれば、第二の識別情報として利用される情報は特に限定はされない。
具体的には、個人情報保持サーバ170は、個人情報管理サーバ190に対して、対象となるユーザ(第一の識別情報が割り当てられたユーザ)個人の認証を依頼する。この依頼に基づき、後述する個人情報管理サーバ190により、対象となるユーザの端末装置210との間で、ICカード230(マイナンバーカード等)の読み取り結果に応じた当該ユーザ個人の認証に係る処理が実行される。そのうえで、個人情報保持サーバ170は、当該認証の結果に応じて、個人情報管理サーバ190で管理されている上記ユーザの一連の個人情報のうち、少なくとも一部の個人情報を当該個人情報管理サーバ190から取得する。そして、個人情報管理サーバ190は、取得した個人情報を、ユーザに対する各種サービスの提供に係る上記識別情報に関連付けて管理する。
なお、以降の説明では、ユーザに対する各種サービスの提供に係る上記識別情報を、便宜上「第二の識別情報」とも称する。第二の識別情報としては、例えば、Suicaに代表される電子決済に利用されるICカードに割り当てられた識別情報(識別番号)が挙げられる。また、他の一例として、ネットワークを介してユーザにサービスを提供するために当該ユーザに割り当てられた識別情報(例えば、アカウントに関連付けられた識別情報等)が、第二の識別情報として利用されてもよい。もちろん、上記はあくまで一例であり、ユーザへの各種サービスの提供に利用される、当該ユーザ自体または当該ユーザが所持する媒体を一意に特定可能な識別情報であれば、第二の識別情報として利用される情報は特に限定はされない。
また、個人情報保持サーバ170は、個人情報に関する条件の指定を受けて、指定された第二の識別情報に関連付けられた個人情報が当該条件を満たすか否かを判定する。例えば、個人情報保持サーバ170は、指定された第二の識別情報に関連付けられたユーザの住所が、所定のエリア(例えば、都道府県や市区町村等)に含まれるか否かを判定してもよい。また、他の一例として、個人情報保持サーバ170は、指定された第二の識別情報に関連付けられたユーザの年齢が閾値未満か否か(例えば、未成年か否か)を判定してもよい。そして、個人情報保持サーバ170は、上記判定の結果を、当該判定の依頼元に通知してもよい。なお、個人情報保持サーバ170が、「第一のサーバ」の一例に相当する。
読取装置250は、ユーザへのサービスの提供に利用される情報が保持されたカードから当該情報の読み取りを行い、読み取った当該情報に基づき当該サービスの提供に係る各種処理を実行する。例えば、読取装置250は、所謂ICカードリーダー等により実現され、ICカードが備えるICチップに保持された情報の読み取りを行ってもよい。図1に示されたICカード270は、ユーザへのサービスの提供に利用される情報が保持されたカードを模式的に示している。
より具体的な一例として、読取装置250は、Suicaに代表される電子決済に利用されるICカード270のICチップに保持された情報を読み取り、当該情報に基づき当該電子決済に係る処理を実行してもよい。この際に、例えば、読取装置250は、各ICカード270にチャージされた電子マネーの管理に係るサーバ(例えば、業務サーバ130)にアクセスし、読み出した情報に基づき当該サーバに対して残高の管理等の電子決済に係る実体的な処理の実行を依頼してもよい。また、他の一例として、読取装置250自身が、ICカード270から読み出した情報に基づき、電子決済に係る実体的な処理を実行してもよい。
なお、ICカード270(または、ICカード270が備えるICチップ)が、「第二の記録媒体」の一例に相当する。なお、図1に示す例では、第二の記録媒体としてICカードが適用される場合について示しているが、必ずしも第二の記録媒体として適用される媒体を限定するものではない。例えば、前述した第一の記録媒体と同様に、ICチップを備えた携帯端末(または、当該携帯端末が備える当該ICチップ)についても第二の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第二の記録媒体として適用することが可能である。
より具体的な一例として、読取装置250は、Suicaに代表される電子決済に利用されるICカード270のICチップに保持された情報を読み取り、当該情報に基づき当該電子決済に係る処理を実行してもよい。この際に、例えば、読取装置250は、各ICカード270にチャージされた電子マネーの管理に係るサーバ(例えば、業務サーバ130)にアクセスし、読み出した情報に基づき当該サーバに対して残高の管理等の電子決済に係る実体的な処理の実行を依頼してもよい。また、他の一例として、読取装置250自身が、ICカード270から読み出した情報に基づき、電子決済に係る実体的な処理を実行してもよい。
なお、ICカード270(または、ICカード270が備えるICチップ)が、「第二の記録媒体」の一例に相当する。なお、図1に示す例では、第二の記録媒体としてICカードが適用される場合について示しているが、必ずしも第二の記録媒体として適用される媒体を限定するものではない。例えば、前述した第一の記録媒体と同様に、ICチップを備えた携帯端末(または、当該携帯端末が備える当該ICチップ)についても第二の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第二の記録媒体として適用することが可能である。
また、読取装置250は、個人情報保持サーバ170に対して、ICカード270から読み取った第二の識別情報を指定して、当該第二の識別情報に関連付けられた個人情報が所定の条件を満たしているか否かの判定を依頼してもよい。そのうえで、読取装置250は、当該判定の結果に応じて、上述したユーザへのサービスの提供に係る各種処理の実行を制御してもよい。
具体的な一例として、読取装置250は、対象となるユーザの住所が所定のエリアに含まれる場合(換言すると、ユーザが所定の地域の住民の場合)に、サービスの利用に係る料金として割引料金を適用したうえで、当該料金の電子決済に係る処理を実行してもよい。また、他の一例として、読取装置250は、対象となるユーザが未成年の場合には、成人を対象とした商品の販売やサービスの提供に係る処理の実行を制限してもよい。
具体的な一例として、読取装置250は、対象となるユーザの住所が所定のエリアに含まれる場合(換言すると、ユーザが所定の地域の住民の場合)に、サービスの利用に係る料金として割引料金を適用したうえで、当該料金の電子決済に係る処理を実行してもよい。また、他の一例として、読取装置250は、対象となるユーザが未成年の場合には、成人を対象とした商品の販売やサービスの提供に係る処理の実行を制限してもよい。
なお、図1に示す構成はあくまで一例であり、必ずしも本実施形態に係る情報処理システム1のシステム構成を限定するものではない。具体的な一例として、図1に示す各種サーバ(例えば、フロントエンドサーバ110、業務サーバ130、アカウント管理サーバ150、及び個人情報保持サーバ170等)のうち2以上のサーバの機能が1つのサーバにより実現されてもよい。また、他の一例として、図1に示す各種サーバのうち少なくとも一部のサーバによる処理の実行に係る負荷が、複数のサーバに分散されてもよい。
以上、図1を参照して、本実施形態に係る情報処理システム1のシステム構成の一例について説明した。
<ハードウェア構成>
図2を参照して、図1に示した本実施形態に係る情報処理システム1を構成する各種情報処理装置として適用可能な情報処理装置100のハードウェア構成の一例について説明する。情報処理装置100は、CPU(Central Processing Unit)101と、インターフェース装置102と、HD(Hard Disk)103と、ROM(Read Only Memory)108と、RAM(Random Access Memory)109とを備える。また、情報処理装置100は、入力装置104と、出力装置105と、のうちの少なくともいずれかを備えてもよい。また、情報処理装置100は、記録媒体ドライブ装置106を備えてもよい。
図2を参照して、図1に示した本実施形態に係る情報処理システム1を構成する各種情報処理装置として適用可能な情報処理装置100のハードウェア構成の一例について説明する。情報処理装置100は、CPU(Central Processing Unit)101と、インターフェース装置102と、HD(Hard Disk)103と、ROM(Read Only Memory)108と、RAM(Random Access Memory)109とを備える。また、情報処理装置100は、入力装置104と、出力装置105と、のうちの少なくともいずれかを備えてもよい。また、情報処理装置100は、記録媒体ドライブ装置106を備えてもよい。
CPU101は、情報処理装置100の各種動作を制御する。ROM108は、CPU101で実行可能な制御プログラムやブートプログラム等を記憶する。RAM109は、CPU101の主記憶メモリであり、ワークエリアまたは各種プログラムを展開するための一時記憶領域として用いられる。HD103は、各種データや各種プログラムを記憶する。
CPU101は、HD103に記憶されているプログラムを読み出してRAM109に展開し、当該プログラムを実行する。これにより、図5及び図6を参照して後述する各機能や、図7を参照して後述する処理が実現される。
なお、HD103に替えて、またはHD103とともに、SSD(Solid State Drive)に代表される不揮発性メモリ等のような、HD103以外の他の記憶装置が利用されてもよい。
CPU101は、HD103に記憶されているプログラムを読み出してRAM109に展開し、当該プログラムを実行する。これにより、図5及び図6を参照して後述する各機能や、図7を参照して後述する処理が実現される。
なお、HD103に替えて、またはHD103とともに、SSD(Solid State Drive)に代表される不揮発性メモリ等のような、HD103以外の他の記憶装置が利用されてもよい。
インターフェース装置102は、情報処理装置100をネットワークN1等のような各種ネットワークに接続するインターフェースである。インターフェース装置102として適用されるデバイスは、ネットワークN1の種別や適用される通信方式に応じて適宜変更されてもよい。具体的な一例として、ネットワークN1が有線のネットワークの場合には、インターフェース装置102は、伝送路として利用されるケーブルを接続するコネクタ、当該ケーブルを介したデータの受信に係るデバイス、及び当該ケーブルを介したデータの送信に係るデバイス等を含み得る。また、他の一例として、ネットワークN1が無線のネットワークの場合には、インターフェース装置102は、アンテナ装置やRF回路等のような無線通信を実現するための各種デバイスを含み得る。
入力装置104は、情報処理装置100の管理者からの指示を受け付けるための装置である。入力装置104は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、レバー、及びペダル等の操作デバイスにより実現され得る。また、入力装置104として適用されるデバイスは、情報処理装置100に対してユーザが指示を行う方法(換言すると、情報処理装置100の操作方法)に応じて適宜変更されてもよい。例えば、情報処理装置100が、音声入力によりユーザからの指示を受け付ける場合には、入力装置104は、マイクロフォン等のような音声の入力を受け付ける集音デバイスにより実現され得る。
出力装置105は、情報処理装置100のユーザに対して各種情報を提示するための装置である。出力装置105は、例えば、ディスプレイ等のように、各種表示情報や画面等を表示することでユーザに情報を提示する表示デバイスにより実現され得る。また、出力装置105として適用されるデバイスは、ユーザに対して情報を提示する方法に応じて適宜変更されてもよい。例えば、音声や電子音等の音響によりユーザに対する情報の提示が行われる場合には、出力装置105は、スピーカ等のような音響を出力する音響出力デバイスにより実現され得る。
情報処理装置100のプログラムは、例えば、CD-ROM等の記録媒体107によって情報処理装置100に提供されるか、またはネットワーク等を介してダウンロードされる。記録媒体107によって情報処理装置100のプログラムが提供される場合には、記録媒体107が記録媒体ドライブ装置106にセットされることで、当該記録媒体107に記録されたプログラムが記録媒体ドライブ装置106を介してHD103にインストールされる。
また、図2に示す構成はあくまで一例であり、必ずしも本実施形態に係る情報処理システム1を構成する情報処理装置のハードウェア構成を限定するものではない。具体的な一例として、入力装置104や出力装置105等のような一部の構成が含まれていなくてもよい。また、他の一例として、情報処理装置100が実現する機能に応じた構成が適宜追加されてもよい。具体的な一例として、情報処理装置100が、ICチップとの間で所謂非接触通信に代表される近距離無線通信を確立することで、当該ICチップからの情報の読み取りや、当該ICチップへの情報の書き込みを行う機能を有していてもよい。この場合には、情報処理装置100は、上記近距離無線通信を実現するための通信デバイスを備えていてもよい。
<機能構成>
図3を参照して、本実施形態に係る情報処理システム1の機能構成として、特に、個人情報管理サーバ190、個人情報保持サーバ170、端末装置210、及び読取装置250、の機能構成について以下に説明する。なお、図3において、図1と同様の符号は、図1において当該符号が付された対象と同様の対象を示すものとする。
図3を参照して、本実施形態に係る情報処理システム1の機能構成として、特に、個人情報管理サーバ190、個人情報保持サーバ170、端末装置210、及び読取装置250、の機能構成について以下に説明する。なお、図3において、図1と同様の符号は、図1において当該符号が付された対象と同様の対象を示すものとする。
(個人情報管理サーバ190)
個人情報管理サーバ190の機能構成の一例について以下に説明する。個人情報管理サーバ190は、通信部191と、認証処理部192と、アクセス制御部193と、記憶部194とを含む。
個人情報管理サーバ190の機能構成の一例について以下に説明する。個人情報管理サーバ190は、通信部191と、認証処理部192と、アクセス制御部193と、記憶部194とを含む。
通信部191は、個人情報管理サーバ190内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部191は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、個人情報管理サーバ190内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部191を介して当該情報の送受信が行われるものとする。
記憶部194は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部194は、個人情報管理サーバ190内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
また、記憶部194は、各ユーザの個人情報を、当該ユーザに割り当てられた第一の識別情報(例えば、マイナンバー等の識別情報や、当該識別情報に関連付けて発行された証明書等)に関連付けて記憶する。
なお、記憶部194を実現するためのハードウェア構成については特に限定はされない。例えば、記憶部194は、個人情報管理サーバ190に内蔵された記憶装置により実現されてもよい。また、他の一例として、記憶部194は、個人情報管理サーバ190とは異なる外部の記憶装置により実現されてもよい。具体的な一例として、記憶部194は、個人情報管理サーバ190に対して外付けされた記憶装置により実現されてもよいし、個人情報管理サーバ190とネットワークを介して接続された記憶装置により実現されてもよい。また、記憶部194として、所謂データベースシステムが適用されてもよい。
また、記憶部194は、各ユーザの個人情報を、当該ユーザに割り当てられた第一の識別情報(例えば、マイナンバー等の識別情報や、当該識別情報に関連付けて発行された証明書等)に関連付けて記憶する。
なお、記憶部194を実現するためのハードウェア構成については特に限定はされない。例えば、記憶部194は、個人情報管理サーバ190に内蔵された記憶装置により実現されてもよい。また、他の一例として、記憶部194は、個人情報管理サーバ190とは異なる外部の記憶装置により実現されてもよい。具体的な一例として、記憶部194は、個人情報管理サーバ190に対して外付けされた記憶装置により実現されてもよいし、個人情報管理サーバ190とネットワークを介して接続された記憶装置により実現されてもよい。また、記憶部194として、所謂データベースシステムが適用されてもよい。
また、記憶部194に記憶される個人情報の種別については特に限定はされない。例えば、記憶部194には、所定の公的機関によりあらかじめ定められ種別の個人情報が記憶されてもよいし、当該公的機関により定められた種別以外の他の種別の個人情報が記憶されてもよい。記憶部194に対してどのような種別の個人情報が記憶されるかについては、本実施形態に係る情報処理システム1が適用されるシーンに応じて決定されてもよいし、個人情報の管理に係る法令等に応じて決定されてもよい。
認証処理部192は、第一の識別情報の直接的または間接的な指定、すなわち第一の識別情報自体の指定または当該第一の識別情報を一意に特定可能な他の情報(例えば、電子証明書等)の指定を受けて、当該第一の識別情報が割り当てられたユーザ個人の認証に係る処理を実行する。なお、第一の識別情報の直接的または間接的な指定に基づき、当該第一の識別情報が割り当てられたユーザの認証を行うことが可能であれば、その方法は特に限定はされない。
具体的な一例として、認証処理部192は、マイナンバー等の識別情報に関連付けて発行された電子証明書の指定を受けて、当該電子証明書(ひいては当該識別情報)が割り当てられたユーザ個人の認証を行ってもよい。また、他の一例として、認証処理部192は、マイナンバー等の識別情報と、当該識別情報に関連付けてあらかじめ登録されたパスワードと、の指定を受けて、当該識別情報が割り当てられたユーザ個人の認証を行ってもよい。
また、認証処理部192は、第一の識別情報に関連付けて記憶された個人情報を、当該第一の識別情報が割り当てられたユーザ個人の認証に利用してもよい。具体的な一例として、認証処理部192は、第一の識別情報に関連付けられたユーザの生年月日や年齢に応じて、当該ユーザが成人か否かの認証を行ってもよい。
また、マイナンバー等の識別情報に替えて、当該識別情報に関連付けて発行された当該識別情報以外の他の情報(例えば、電子証明書等)が、個々のユーザを一意に特定するための情報(換言すると、個人情報を管理するための情報)として利用されてもよい。この場合には、当該他の情報が、第一の識別情報として利用されてもよい。
なお、認証処理部192がどのような態様でユーザ個人の認証を行うかについては選択的に切り替えられてもよい。具体的な一例として、認証処理部192がどのような態様でユーザ個人の認証を行うかが、当該認証の目的や当該認証の結果の利用用途等に応じて選択的に切り替えられてもよい。
具体的な一例として、認証処理部192は、マイナンバー等の識別情報に関連付けて発行された電子証明書の指定を受けて、当該電子証明書(ひいては当該識別情報)が割り当てられたユーザ個人の認証を行ってもよい。また、他の一例として、認証処理部192は、マイナンバー等の識別情報と、当該識別情報に関連付けてあらかじめ登録されたパスワードと、の指定を受けて、当該識別情報が割り当てられたユーザ個人の認証を行ってもよい。
また、認証処理部192は、第一の識別情報に関連付けて記憶された個人情報を、当該第一の識別情報が割り当てられたユーザ個人の認証に利用してもよい。具体的な一例として、認証処理部192は、第一の識別情報に関連付けられたユーザの生年月日や年齢に応じて、当該ユーザが成人か否かの認証を行ってもよい。
また、マイナンバー等の識別情報に替えて、当該識別情報に関連付けて発行された当該識別情報以外の他の情報(例えば、電子証明書等)が、個々のユーザを一意に特定するための情報(換言すると、個人情報を管理するための情報)として利用されてもよい。この場合には、当該他の情報が、第一の識別情報として利用されてもよい。
なお、認証処理部192がどのような態様でユーザ個人の認証を行うかについては選択的に切り替えられてもよい。具体的な一例として、認証処理部192がどのような態様でユーザ個人の認証を行うかが、当該認証の目的や当該認証の結果の利用用途等に応じて選択的に切り替えられてもよい。
アクセス制御部193は、記憶部194に記憶された個人情報へのアクセスを制御する。例えば、アクセス制御部193は、第一の識別情報に基づく認証処理部192によるユーザ個人の認証の結果に応じて、当該第一の識別情報を指定した装置(例えば、後述する個人情報保持サーバ170等)に対して、当該ユーザの個人情報へのアクセスを許可してもよい。具体的な一例として、アクセス制御部193は、認証処理部192により第一の識別情報に基づくユーザ個人の認証が成功した場合に、当該認証の依頼元となる装置や、当該第一の識別情報を直接的または間接的に指定した装置等に対して、当該ユーザの個人情報にアクセスするためのアクセストークンを発行してもよい。また、アクセス制御部193は、上記アクセストークンを利用して個人情報へのアクセスを行う装置に対して、記憶部194に記憶された上記ユーザの一連の個人情報のうち、当該装置により指定された少なくとも一部の個人情報を送信してもよい。
(個人情報保持サーバ170)
個人情報保持サーバ170の機能構成の一例について以下に説明する。個人情報保持サーバ170は、通信部171と、個人情報管理部172と、判定部173と、記憶部174とを含む。
個人情報保持サーバ170の機能構成の一例について以下に説明する。個人情報保持サーバ170は、通信部171と、個人情報管理部172と、判定部173と、記憶部174とを含む。
通信部171は、個人情報保持サーバ170内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部171は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、個人情報保持サーバ170内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部171を介して当該情報の送受信が行われるものとする。
記憶部174は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部174は、個人情報保持サーバ170内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
また、記憶部174は、後述する個人情報管理部172からの指示に応じて、ユーザの個人情報を、第二の識別情報に関連付けて記憶する。具体的な一例として、記憶部174は、対象となるユーザについて個人情報管理サーバ190から取得された個人情報を、当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶してもよい。
なお、記憶部174を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、個人情報保持サーバ170に内蔵されていてもよいし、個人情報保持サーバ170の外部に設けられていてもよい。
また、記憶部174は、後述する個人情報管理部172からの指示に応じて、ユーザの個人情報を、第二の識別情報に関連付けて記憶する。具体的な一例として、記憶部174は、対象となるユーザについて個人情報管理サーバ190から取得された個人情報を、当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶してもよい。
なお、記憶部174を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、個人情報保持サーバ170に内蔵されていてもよいし、個人情報保持サーバ170の外部に設けられていてもよい。
個人情報管理部172は、他の装置(例えば、端末装置210、フロントエンドサーバ110等)からユーザごとに指定された、当該ユーザへのサービスの提供に利用される第二の識別情報を、当該ユーザに関する情報(例えば、ユーザアカウント等)に関連付けて記憶部174に記憶させる。以上のようにして、個人情報管理部172は、ユーザごとに、当該ユーザへのサービスの提供に利用される第二の識別情報を登録することで、当該第二の識別情報を管理する。
個人情報管理部172は、他の装置(例えば、端末装置210、フロントエンドサーバ110等)からの指示に応じて、個人情報管理サーバ190に対して対象となるユーザ個人の認証を依頼する。この際に、個人情報管理部172は、個人情報管理サーバ190に対して、対象となるユーザが利用する端末装置210にアクセスするための情報を提示してもよい。この依頼に基づき、個人情報管理サーバ190により、対象となるユーザの端末装置210との間で、ICカード230(マイナンバーカード等)の読み取り結果に応じた当該ユーザ個人の認証に係る処理が実行される。また、他の一例として、個人情報管理部172は、他の装置からICカード230の読み取り結果に応じた第一の識別情報の指定を受けて、当該第一の識別情報が割り当てられたユーザ個人の認証を個人情報管理サーバ190に依頼してもよい。このように、個人情報管理部172からの依頼に基づき、ICカード230の読み取り結果に応じて対象となるユーザ個人の認証に係る処理が実行されれば、当該認証に係る手続きの流れや、当該手続きを実現するための処理については特に限定はされない。また、上記認証に係る手続きの流れに応じて、各装置間で送受信される情報(特に、当該認証に利用される情報)の種別についても、当該手続きを実現可能な情報であれば特に限定はされない。
そのうえで、個人情報管理部172は、上記認証の結果に応じて、個人情報管理サーバ190に記憶されている上記第一の識別情報が割り当てられたユーザの一連の個人情報のうち、当該ユーザへのサービスの提供に利用される少なくとも一部の個人情報を取得する。なお、個人情報管理サーバ190から取得される個人情報の種別については、あらかじめ決められていてもよいし、他の装置からの指示等に応じて決定されてもよい。
そして、個人情報管理部172は、取得した上記ユーザの個人情報を、あらかじめ登録された当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶部174に記憶させる。
そのうえで、個人情報管理部172は、上記認証の結果に応じて、個人情報管理サーバ190に記憶されている上記第一の識別情報が割り当てられたユーザの一連の個人情報のうち、当該ユーザへのサービスの提供に利用される少なくとも一部の個人情報を取得する。なお、個人情報管理サーバ190から取得される個人情報の種別については、あらかじめ決められていてもよいし、他の装置からの指示等に応じて決定されてもよい。
そして、個人情報管理部172は、取得した上記ユーザの個人情報を、あらかじめ登録された当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶部174に記憶させる。
判定部173は、ユーザごとに第二の識別情報に関連付けられて記憶部174に記憶されている当該ユーザの個人情報が、所望の条件を満たしているか否かを判定する。
例えば、判定部173は、他の装置(例えば、端末装置210、フロントエンドサーバ110、読取装置250等)から第二の識別情報の指定を受けて、当該第二の識別情報に関連付けられた個人情報が所定の条件を満たしているか否かを判定してもよい。この場合には、判定部173は、判定結果に応じた情報を、判定の依頼元である上記他の装置に通知してもよい。
なお、上記判定の条件については、あらかじめ決定されていてもよいし、判定の依頼元となる他の装置から指定されてもよい。
例えば、判定部173は、他の装置(例えば、端末装置210、フロントエンドサーバ110、読取装置250等)から第二の識別情報の指定を受けて、当該第二の識別情報に関連付けられた個人情報が所定の条件を満たしているか否かを判定してもよい。この場合には、判定部173は、判定結果に応じた情報を、判定の依頼元である上記他の装置に通知してもよい。
なお、上記判定の条件については、あらかじめ決定されていてもよいし、判定の依頼元となる他の装置から指定されてもよい。
(端末装置210)
端末装置210の機能構成の一例について以下に説明する。端末装置210は、通信部211と、読取部212と、入力部213と、出力部214と、制御部215と、記憶部216とを含む。
端末装置210の機能構成の一例について以下に説明する。端末装置210は、通信部211と、読取部212と、入力部213と、出力部214と、制御部215と、記憶部216とを含む。
通信部211は、端末装置210内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部211は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、端末装置210内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部211を介して当該情報の送受信が行われるものとする。
読取部212は、ユーザが保持する記録媒体(例えば、図1に示すICカード230等)に保持された情報を、当該情報の記録方式に応じた方法で読み取る。具体的な一例として、読取部212は、マイナンバーカード等のICカードが備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された情報を読み取ってもよい。
特に、本実施形態に係る情報処理システム1においては、読取部212は、少なくとも図1に示すICカード230から、当該ICカード230に保持された、第一の識別情報が割り当てられたユーザ個人の認証に使用される情報を読み取る。ユーザ個人の認証に使用される当該情報としては、例えば、第一の識別情報自体や、当該第一の識別情報に関連付けて発行された電子証明書等が挙げられる。また、読取部252は、ICカード230から読み取った上記情報を後述する制御部215に出力する。これにより、制御部215は、読取部212によりICカード230から読み取られた上記情報に基づき、所望のサーバに対して対象となるユーザ個人の認証の依頼等を行うことが可能となる。
また、読取部212は、上記記録媒体に対する情報の書き込みや、当該記録媒体に保持された情報の更新を行う機能を有していてもよい。
記憶部216は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部216は、端末装置210内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
なお、記憶部216を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、端末装置210に内蔵されていてもよいし、端末装置210の外部に設けられていてもよい。
なお、記憶部216を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、端末装置210に内蔵されていてもよいし、端末装置210の外部に設けられていてもよい。
入力部213は、後述する制御部215が、ユーザから各種指示を受け付けるための入力インターフェースを模式的に示している。入力部213は、例えば、入力装置104により実現され得る。
出力部214は、後述する制御部215が、ユーザに対して各種情報を提示するための出力インターフェースを模式的に示している。出力部214は、例えば、出力装置105により実現され得る。
出力部214は、後述する制御部215が、ユーザに対して各種情報を提示するための出力インターフェースを模式的に示している。出力部214は、例えば、出力装置105により実現され得る。
制御部215は、端末装置210が提供する機能の実現に係る各種処理の制御を行う。
例えば、制御部215は、入力部213を介したユーザからの指示に応じて、所定のサーバ(例えば、フロントエンドサーバ110等)にネットワークN1を介してアクセスし、当該サーバが各種サービスを提供するためのUIを出力部214に出力させることで当該UIをユーザに提示してもよい。
また、制御部215は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。この場合には、制御部215は、出力部214を介して、当該応答として取得した情報をユーザに提示してもよい。
例えば、制御部215は、入力部213を介したユーザからの指示に応じて、所定のサーバ(例えば、フロントエンドサーバ110等)にネットワークN1を介してアクセスし、当該サーバが各種サービスを提供するためのUIを出力部214に出力させることで当該UIをユーザに提示してもよい。
また、制御部215は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。この場合には、制御部215は、出力部214を介して、当該応答として取得した情報をユーザに提示してもよい。
また、制御部215は、読取部212によりICカード230から読み取られた情報を当該読取部212から取得し、当該情報を各種処理(例えば、ユーザ個人の認証等)に利用してもよい。具体的な一例として、制御部215は、読取部212によりICカード230から読み取られたユーザ個人の認証に使用される情報に基づく個人情報管理サーバ190に対するユーザ個人の認証に係る依頼を、所望のサーバ(例えば、個人情報保持サーバ170)に送信してもよい。
(読取装置250)
読取装置250の機能構成の一例について以下に説明する。読取装置250は、通信部251と、読取部252と、制御部253とを含む。また、読取装置250は、記憶部254を含んでもよい。
読取装置250の機能構成の一例について以下に説明する。読取装置250は、通信部251と、読取部252と、制御部253とを含む。また、読取装置250は、記憶部254を含んでもよい。
通信部251は、読取装置250内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部251は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、読取装置250内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部251を介して当該情報の送受信が行われるものとする。
記憶部254は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部254は、読取装置250内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
なお、記憶部254を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、読取装置250に内蔵されていてもよいし、読取装置250の外部に設けられていてもよい。
なお、記憶部254を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、読取装置250に内蔵されていてもよいし、読取装置250の外部に設けられていてもよい。
読取部252は、ユーザが保持する記録媒体(例えば、図1に示すICカード270等)に保持された情報を、当該情報の記録方式に応じた方法で読み取る。具体的な一例として、読取部252は、電子決済等のサービスの提供に利用されるICカードが備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された情報を読み取ってもよい。読取部252は、上記記録媒体から読み取った情報を後述する制御部253に出力してもよい。
特に、本実施形態に係る情報処理システム1においては、読取部252は、少なくとも図1に示すICカード270から、当該ICカード270に保持された第二の識別情報(ICカード270に割り当てられた識別情報)を読み取る。また、読取部252は、ICカード270から読み取った第二の識別情報を後述する制御部253に出力する。これにより、制御部253は、読取部252により読み取られた第二の識別情報に基づき、各種処理(例えば、第二の識別情報の指定に基づくサービスの提供に係る処理)を実行することが可能となる。
また、読取部252は、上記記録媒体に対する情報の書き込みや、当該記録媒体に保持された情報の更新を行う機能を有していてもよい。
制御部253は、読取装置250が提供する機能の実現に係る各種処理の制御を行う。
例えば、制御部253は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。また、他の一例として、制御部253自身が、ユーザに対してサービスを提供するための実体的な処理を実行してもよい。また、この際に、制御部253は、読取部252により読み取られた情報を、上記に例示した処理に適用してもよい。
例えば、制御部253は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。また、他の一例として、制御部253自身が、ユーザに対してサービスを提供するための実体的な処理を実行してもよい。また、この際に、制御部253は、読取部252により読み取られた情報を、上記に例示した処理に適用してもよい。
例えば、制御部253は、読取部252によりICカード270から読み取られた第二の識別情報を当該読取部252から取得し、当該第二の識別情報に基づき、ユーザへのサービスの提供に係る処理を実行してもよい。
具体的な一例として、制御部253は、電子決済に係る処理を実行するサーバ(例えば、業務サーバ130等)に対して、取得した第二の識別情報を指定して料金の決済に係る処理を依頼してもよい。この場合には、当該サーバにより、当該第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る処理が実行されてもよい。また、他の一例として、制御部253自体が、指定された第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る実体的な処理を実行してもよい。
具体的な一例として、制御部253は、電子決済に係る処理を実行するサーバ(例えば、業務サーバ130等)に対して、取得した第二の識別情報を指定して料金の決済に係る処理を依頼してもよい。この場合には、当該サーバにより、当該第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る処理が実行されてもよい。また、他の一例として、制御部253自体が、指定された第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る実体的な処理を実行してもよい。
また、制御部253は、個人情報保持サーバ170に対して、読取部252から取得した第二の識別情報を指定して、当該第二の識別情報に関連付けて記憶された個人情報が所定の条件(個人情報に関する条件)を満たしているか否かの判定を依頼してもよい。この場合には、制御部253は、個人情報保持サーバ170から当該判定の結果を取得し、当該判定の結果に応じて、ユーザへのサービスの提供に係る処理を制御してもよい。
具体的な一例として、制御部253は、個人情報保持サーバ170に対して、第二の識別情報に関連付けられたユーザの住所が所定のエリアに含まれるか否かの判定を依頼してもよい。この場合には、制御部253は、上記住所が所定のエリアに含まれる場合には、各種料金(例えば、交通機関の利用料金等)の電子決済に際し、割引料金を適用してもよい。これにより、例えば、所定の地域(例えば、都道府県や市区町村)の住民に対する各種サービスの提供に際し、当該サービスの利用料金に対して割引を適用するといった運用を実現することが可能となる。
また、住所に限らず、生年月日、年齢、性別等のような他の個人情報を対象とした判定の結果が、ユーザへのサービスの提供に係る処理の制御に利用されてもよい。なお、これらの個人情報を対象とした判定の結果を利用した、ユーザへのサービスの提供に係る処理の制御の一例については、実施例として具体的な例を挙げて詳細を別途説明する。
また、住所に限らず、生年月日、年齢、性別等のような他の個人情報を対象とした判定の結果が、ユーザへのサービスの提供に係る処理の制御に利用されてもよい。なお、これらの個人情報を対象とした判定の結果を利用した、ユーザへのサービスの提供に係る処理の制御の一例については、実施例として具体的な例を挙げて詳細を別途説明する。
<処理>
図4~図7を参照して、本実施形態に係る情報処理システム1の処理の一例について以下に説明する。なお、図4~図7に示す例では、便宜上、電車やバス等の交通機関の利用料金(運賃)の決済にICカードが利用される状況下において、特定のエリアの住民に対して割引を適用するサービスを提供する場合の手続きに着目して、情報処理システム1の処理の一例について説明するものとする。
図4~図7を参照して、本実施形態に係る情報処理システム1の処理の一例について以下に説明する。なお、図4~図7に示す例では、便宜上、電車やバス等の交通機関の利用料金(運賃)の決済にICカードが利用される状況下において、特定のエリアの住民に対して割引を適用するサービスを提供する場合の手続きに着目して、情報処理システム1の処理の一例について説明するものとする。
(サービスの利用開始に係る登録手続き)
まず、図4を参照して、ユーザがサービスの利用を開始するための登録手続きに関する処理の流れの一例について説明する。
まず、図4を参照して、ユーザがサービスの利用を開始するための登録手続きに関する処理の流れの一例について説明する。
S101aにおいて、サービスの提供に係る各種指示を受け付けるための窓口の役割を果たすフロントエンドサーバ110が、端末装置210を介したユーザからの指示に基づく、サービスを利用するためのアカウントの登録に係る依頼を受け付ける。具体的には、フロントエンドサーバ110は、アカウントの登録に係るUIを端末装置210に表示させることで、当該UIを介してユーザからアカウントの登録に係る指示を受け付ける。この際に、フロントエンドサーバ110は、サービスの利用に係る規約の提示を行ったうえで、ユーザに対して当該規約への同意を求め、規約への同意が得られた場合に、アカウントの登録に係る処理を開始してもよい。
フロントエンドサーバ110は、端末装置210を介してユーザからアカウントの登録に係る依頼を受け付けると、S101bにおいて、アカウント管理サーバ150に対して当該ユーザのアカウントの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、アカウント管理サーバ150に対して、上記アカウントの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、アカウント管理サーバ150は、フロントエンドサーバ110から通知された情報に基づき、上記アカウントの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。
フロントエンドサーバ110は、端末装置210を介してユーザからアカウントの登録に係る依頼を受け付けると、S101bにおいて、アカウント管理サーバ150に対して当該ユーザのアカウントの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、アカウント管理サーバ150に対して、上記アカウントの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、アカウント管理サーバ150は、フロントエンドサーバ110から通知された情報に基づき、上記アカウントの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。
S103において、アカウント管理サーバ150は、フロントエンドサーバ110からの指示に基づき、対象となるユーザの端末装置210との間で、当該ユーザのアカウントの登録に係る手続きに応じた処理を実行する。
具体的な一例として、アカウント管理サーバ150は、アカウントの登録に係る各種情報(例えば、メールアドレス、パスワード等)の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該各種情報の入力を受け付ける。また、この際に、アカウント管理サーバ150は、ユーザからの入力を受け付けたメールアドレスに宛てて、当該メールアドレスが当該ユーザ本人のものであることを確認するための確認コードの送付を行ってもよい。この場合には、アカウント管理サーバ150は、端末装置210に表示させたUIを介してユーザから入力を受け付けた確認コードが、従前に指定されたメールアドレスに宛てて送信した確認コードと一致する場合に、当該メールアドレスが当該ユーザ本人のものであると確認してもよい。
そして、アカウント管理サーバ150は、ユーザから入力を受け付けたアカウントの登録に係る各種情報に基づき、当該ユーザのアカウントを生成する。
具体的な一例として、アカウント管理サーバ150は、アカウントの登録に係る各種情報(例えば、メールアドレス、パスワード等)の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該各種情報の入力を受け付ける。また、この際に、アカウント管理サーバ150は、ユーザからの入力を受け付けたメールアドレスに宛てて、当該メールアドレスが当該ユーザ本人のものであることを確認するための確認コードの送付を行ってもよい。この場合には、アカウント管理サーバ150は、端末装置210に表示させたUIを介してユーザから入力を受け付けた確認コードが、従前に指定されたメールアドレスに宛てて送信した確認コードと一致する場合に、当該メールアドレスが当該ユーザ本人のものであると確認してもよい。
そして、アカウント管理サーバ150は、ユーザから入力を受け付けたアカウントの登録に係る各種情報に基づき、当該ユーザのアカウントを生成する。
アカウント管理サーバ150は、対象となるユーザのアカウントの作成が完了すると、S105において、フロントエンドサーバ110に対して当該ユーザのアカウントに対応するアクセストークンを発行する。
S107において、フロントエンドサーバ110は、アカウント管理サーバ150から発行されたアクセストークンに基づき、対象となるユーザのログインに係る処理を実行する。なお、以降の処理については、S103の処理によりアカウントの登録が行われたユーザのログイン状態が維持されており、当該アカウントを対象として実行されるものとする。
S107において、フロントエンドサーバ110は、アカウント管理サーバ150から発行されたアクセストークンに基づき、対象となるユーザのログインに係る処理を実行する。なお、以降の処理については、S103の処理によりアカウントの登録が行われたユーザのログイン状態が維持されており、当該アカウントを対象として実行されるものとする。
S109において、フロントエンドサーバ110は、対象となるユーザに対して端末装置210を介してサービスの利用に係るICカードの登録を行うか否かを確認する。なお、図7に示す例では、ユーザによりICカードの登録が選択されたものとする。
S111aにおいて、フロントエンドサーバ110は、端末装置210を介してユーザから、サービスの利用に係るICカードの登録に関する依頼を受け付ける。
フロントエンドサーバ110は、端末装置210を介してユーザからサービスの利用に係るICカードの登録に関する依頼を受け付けると、S111bにおいて、個人情報保持サーバ170に対して当該ICカードの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、個人情報保持サーバ170に対して、上記ICカードの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、個人情報保持サーバ170は、フロントエンドサーバ110から通知された情報に基づき、上記ICカードの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。また、以降では、便宜上、所謂Suicaに代表される電子決済に利用されるICカード270(図1に示すICカード270)が登録の対象であるものとして、各処理の説明を行う。
S111aにおいて、フロントエンドサーバ110は、端末装置210を介してユーザから、サービスの利用に係るICカードの登録に関する依頼を受け付ける。
フロントエンドサーバ110は、端末装置210を介してユーザからサービスの利用に係るICカードの登録に関する依頼を受け付けると、S111bにおいて、個人情報保持サーバ170に対して当該ICカードの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、個人情報保持サーバ170に対して、上記ICカードの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、個人情報保持サーバ170は、フロントエンドサーバ110から通知された情報に基づき、上記ICカードの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。また、以降では、便宜上、所謂Suicaに代表される電子決済に利用されるICカード270(図1に示すICカード270)が登録の対象であるものとして、各処理の説明を行う。
S113において、個人情報保持サーバ170は、フロントエンドサーバ110からの指示に基づき、対象となるユーザの端末装置210との間で、ICカード270の登録に係る手続きに応じた処理を実行する。
具体的な一例として、個人情報保持サーバ170は、登録の対象となるICカード270に割り当てられた第二の識別情報の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該第二の識別情報の入力を受け付けてもよい。また、他の一例として、個人情報保持サーバ170は、端末装置210を介してユーザに対して、当該端末装置210を利用した登録の対象となるICカード270の読み取りを指示してもよい。この場合には、個人情報保持サーバ170は、端末装置210によるICカード270の読み取り結果として、当該ICカード270に保持された第二の識別情報を当該端末装置210から取得してもよい。
そして、個人情報保持サーバ170は、端末装置210から取得した第二の識別情報を、対象となるユーザのアカウントに関連付けて所定の記憶領域(例えば、記憶部174)に記憶させる。これにより、対象となるユーザがサービスを利用するために使用するICカードとして、上記第二の識別情報が割り当てられたICカード270が登録される。
具体的な一例として、個人情報保持サーバ170は、登録の対象となるICカード270に割り当てられた第二の識別情報の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該第二の識別情報の入力を受け付けてもよい。また、他の一例として、個人情報保持サーバ170は、端末装置210を介してユーザに対して、当該端末装置210を利用した登録の対象となるICカード270の読み取りを指示してもよい。この場合には、個人情報保持サーバ170は、端末装置210によるICカード270の読み取り結果として、当該ICカード270に保持された第二の識別情報を当該端末装置210から取得してもよい。
そして、個人情報保持サーバ170は、端末装置210から取得した第二の識別情報を、対象となるユーザのアカウントに関連付けて所定の記憶領域(例えば、記憶部174)に記憶させる。これにより、対象となるユーザがサービスを利用するために使用するICカードとして、上記第二の識別情報が割り当てられたICカード270が登録される。
個人情報保持サーバ170は、ICカード270の登録が完了すると、S115において、当該ICカード270の登録が完了したことを、端末装置210を介して対象となるユーザに通知する。
以上、図4を参照して、ユーザがサービスの利用を開始するための登録手続きに関する処理の流れの一例について説明した。
(個人情報の利用に係る手続き)
続いて、図5を参照して、ユーザがサービスの提供を受ける際に、当該サービスの提供に自身の個人情報の利用を許可することで、当該個人情報に応じたサービスを利用可能とするための手続きに関する処理の流れの一例について説明する。図5に示す例では、公的機関に関連する個人情報管理サーバ190において管理されている一連の個人情報のうち少なくとも一部の個人情報が、所謂マイナンバー等のようなICカード230を利用したユーザ個人の認証を前提としてサービスの提供に利用される。
続いて、図5を参照して、ユーザがサービスの提供を受ける際に、当該サービスの提供に自身の個人情報の利用を許可することで、当該個人情報に応じたサービスを利用可能とするための手続きに関する処理の流れの一例について説明する。図5に示す例では、公的機関に関連する個人情報管理サーバ190において管理されている一連の個人情報のうち少なくとも一部の個人情報が、所謂マイナンバー等のようなICカード230を利用したユーザ個人の認証を前提としてサービスの提供に利用される。
S151において、個人情報保持サーバ170は、対象となるユーザから端末装置210を介して、当該ユーザへのサービスの提供に対する当該ユーザの個人情報の利用に係る申請を受け付ける。なお、図5に示す例では、個人情報保持サーバ170が、端末装置210から直接申請を受け付けているが、必ずしも当該申請の受け付けに係る処理の流れを限定するものではない。具体的な一例として、個人情報保持サーバ170は、フロントエンドサーバ110を介して、端末装置210からの上記申請を受け付けてもよい。
S152において、個人情報保持サーバ170は、ユーザへのサービスの提供に対する個人情報の利用に係る申請を受け付けたユーザ個人の認証を、当該ユーザの個人情報を管理する個人情報管理サーバ190に依頼する。なお、この際に、個人情報保持サーバ170は、個人情報管理サーバ190に対して、上記認証に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、個人情報管理サーバ190は個人情報保持サーバ170から通知された情報に基づき、上記ユーザ個人の認証に係る手続きの相手となる端末装置210にアクセスすることが可能となる。
個人情報管理サーバ190は、個人情報保持サーバ170からユーザ個人の認証の依頼を受け付けると、対象となるユーザの端末装置210との間で、当該ユーザ個人の認証に係る手続きに応じた処理を実行する。なお、図5に示す例では、ICカード230に保持された電子認証情報(所謂電子証明書のように認証に使用される電子的な情報)を利用してユーザ個人の認証が行われる場合に着目して、当該認証に係る手続きに関する処理の流れの一例について説明する。
S155において、個人情報管理サーバ190は、認証の対象となるユーザから、当該ユーザに割り当てられた電子証明書に対してあらかじめ設定されたパスワードの入力を、当該ユーザの端末装置210を介して受け付ける。具体的な一例として、個人情報管理サーバ190は、上記パスワードの入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該パスワードの入力を受け付けてもよい。
個人情報管理サーバ190は、S155において入力を受け付けたパスワードが、対象となる電子証明書に設定されたパスワードと一致することを確認した場合には、S157において、端末装置210に対して電子認証情報の送信を指示する。
端末装置210は、個人情報管理サーバ190から電子認証情報の送信に係る指示を受けると、S159において、ICカード230に保持された当該電子認証情報(例えば、電子証明書)の読み取りを行う。具体的には、端末装置210は、所定の報知情報を報知することで、ユーザに対してICカード230の読み取りに係る操作を促す。そのうえで、端末装置210は、ユーザからの操作を受けて、読取部212による情報の読み取りが行われる範囲内に配置されたICカード230から、当該ICカード230に保持された電子認証情報を読み取る。
端末装置210は、ICカード230から電子認証情報を読み取ると、S161において、読み取った電子認証情報を個人情報管理サーバ190に送信する。
端末装置210は、ICカード230から電子認証情報を読み取ると、S161において、読み取った電子認証情報を個人情報管理サーバ190に送信する。
個人情報管理サーバ190は、端末装置210から電子認証情報を受信すると、S163において、当該電子認証情報に基づき、対象となるユーザ(すなわち、当該電子認証情報が発行されたユーザ)個人の認証を行う。なお、所謂電子証明書等の電子認証情報を利用した個人の認証に係る方法としては、公知の方法が利用可能であるため詳細な説明は省略する。
個人情報管理サーバ190は、対象となるユーザ個人の認証が完了すると、S165において、当該認証の依頼元である個人情報保持サーバ170に対して、当該ユーザの個人情報にアクセスするためのアクセストークンを発行する。
S167において、個人情報保持サーバ170は、S165において発行されたアクセストークンを利用して、個人情報管理サーバ190で管理されている一連の個人情報のうち、サービスの提供に利用する少なくとも一部の個人情報を当該個人情報管理サーバ190からから取得する。
S169において、個人情報保持サーバ170は、S167において取得した個人情報を、対象となるユーザのアカウントに関連付けて記憶した第二の識別情報に関連付けて記憶する。
なお、ユーザに対してサービスの提供が行われる際に、当該ユーザの個人情報が利用される場合には、S169において個人情報保持サーバ170に記憶された個人情報が、当該サービスの提供に利用されることとなる。
S169において、個人情報保持サーバ170は、S167において取得した個人情報を、対象となるユーザのアカウントに関連付けて記憶した第二の識別情報に関連付けて記憶する。
なお、ユーザに対してサービスの提供が行われる際に、当該ユーザの個人情報が利用される場合には、S169において個人情報保持サーバ170に記憶された個人情報が、当該サービスの提供に利用されることとなる。
以上、図5を参照して、ユーザがサービスの提供を受ける際に、当該サービスの提供に自身の個人情報の利用を許可することで、当該個人情報に応じたサービスを利用可能とするための手続きに関する処理の流れの一例について説明した。
(サービスの提供例1:ネットワークを介した申請に伴うサービスの提供)
続いて、図6を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの一例について、特に、ネットワークを介した申請の受け付けに伴いユーザへのサービスの提供が行われる場合に着目して説明する。図6は、都道府県や市区町村等のような地域の自治体が、当該地域の住民を対象として、ネットワークを介した申請の受け付けに伴い、バスや電車等の交通機関を利用するための定期乗車券を発行する場合の処理の流れの一例を示している。
なお、図6に示す例では、個人情報保持サーバ170が、各ユーザに対する定期乗車券の発行に係る各種管理を行うものとする。また、図6に示す例では、申請を行うユーザが、定期乗車券の発行に係るサービスを提供するためのシステムに対して従前にログインが行われ、ログイン状態が保持されているものとする。
続いて、図6を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの一例について、特に、ネットワークを介した申請の受け付けに伴いユーザへのサービスの提供が行われる場合に着目して説明する。図6は、都道府県や市区町村等のような地域の自治体が、当該地域の住民を対象として、ネットワークを介した申請の受け付けに伴い、バスや電車等の交通機関を利用するための定期乗車券を発行する場合の処理の流れの一例を示している。
なお、図6に示す例では、個人情報保持サーバ170が、各ユーザに対する定期乗車券の発行に係る各種管理を行うものとする。また、図6に示す例では、申請を行うユーザが、定期乗車券の発行に係るサービスを提供するためのシステムに対して従前にログインが行われ、ログイン状態が保持されているものとする。
S201において、フロントエンドサーバ110は、対象となるユーザから端末装置210を介してサービスの利用に係る申請(すなわち、定期乗車券の発行に係る申請)を受け付ける。
S203において、フロントエンドサーバ110は、S101において申請を受け付けたユーザが所定の地域の住民であるか否かの判定(換言すると、当該ユーザの住所が当該地域に含まれるか否かの判定)を個人情報保持サーバ170に依頼する。
S203において、フロントエンドサーバ110は、S101において申請を受け付けたユーザが所定の地域の住民であるか否かの判定(換言すると、当該ユーザの住所が当該地域に含まれるか否かの判定)を個人情報保持サーバ170に依頼する。
S205において、個人情報保持サーバ170は、フロントエンドサーバ110からの依頼に応じて、対象となるユーザのアカウントに対応する第二の識別情報に関連付けられた個人情報(住所)に基づき、当該ユーザが所定の地域の住民か否かを判定する。
S207において、個人情報保持サーバ170は、S205における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)をフロントエンドサーバ110に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
S207において、個人情報保持サーバ170は、S205における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)をフロントエンドサーバ110に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
S209において、フロントエンドサーバ110は、S207において通知された判定結果に基づき、対象となるユーザをサービスの利用者として登録するための手続き(換言すると、当該ユーザに対する定期乗車券の発行に係る手続き)を実行する。具体的な一例として、フロントエンドサーバ110は、個人情報保持サーバ170に対して、対象となるユーザを、地域住民を対象として発行する定期乗車券の利用者として登録するように依頼してもよい。
S211において、個人情報保持サーバ170は、S209におけるフロントエンドサーバ110からの依頼に基づき、対象となるユーザをサービスの利用者として登録するための処理(換言すると、当該ユーザに対する定期乗車券の発行に係る処理)を実行する。具体的な一例として、個人情報保持サーバ170は、当該ユーザのアカウントに対応する第二の識別情報に対して、定期乗車券の利用に係る各種情報(例えば、利用開始日や有効期限等)を関連付けることで、当該定期乗車券の利用者として登録してもよい。
S213において、個人情報保持サーバ170は、S209におけるフロントエンドサーバ110からの依頼に対する応答として、対象となるユーザがサービスの利用者として登録されたこと(換言すると、定期乗車券の発行が完了したこと)を通知する。
また、個人情報保持サーバ170は、対象となるユーザがサービスを利用可能となると、S215において、当該ユーザの端末装置210に対して、サービスの利用開始を通知してもよい。具体的な一例として、個人情報保持サーバ170は、定期乗車券の利用開始日の到来に伴い当該定期乗車券が有効となった場合に、対象となるユーザの端末装置210に対して、定期乗車券の利用が開始されたことを通知してもよい。
また、個人情報保持サーバ170は、対象となるユーザがサービスを利用可能となると、S215において、当該ユーザの端末装置210に対して、サービスの利用開始を通知してもよい。具体的な一例として、個人情報保持サーバ170は、定期乗車券の利用開始日の到来に伴い当該定期乗車券が有効となった場合に、対象となるユーザの端末装置210に対して、定期乗車券の利用が開始されたことを通知してもよい。
以上説明したように、本実施形態に係る情報処理システム1では、ユーザに対するサービスの提供に利用する個人情報を個人情報保持サーバ170に記憶させ、当該ユーザへのサービスの提供時には、当該個人情報保持サーバ170に記憶された個人情報が利用される。すなわち、ユーザは、サービスの利用時に、マイナンバーカード等のような個人情報管理サーバ190に対するユーザ個人の認証に利用されるICカード230を必ずしも保持している必要がない。特に、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体については、紛失に伴うリスクが高く、再発行に要求される手続きも煩雑でありユーザへの負担となる傾向にある。これに対して、本実施形態に係る情報処理システム1に依れば、上述したように、ユーザがサービスを利用する際に、必ずしもICカード230を保持している必要がないという特性から、当該ICカード230の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
また、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
また、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
以上、図6を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの一例について、特に、ネットワークを介した申請の受け付けに伴いユーザへのサービスの提供が行われる場合に着目して説明した。
(サービスの提供例2:ICカードの読み取りに伴うサービスの提供)
続いて、図7を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの他の一例について、特に、ICカード270の読み取りに伴いユーザへのサービスの提供が行われる場合に着目して説明する。なお、図7は、ICカード270を利用したバスや電車等の交通機関の利用に係る料金の電子決済に際し、所定の地域の住民を対象として当該料金に割引を適用する場合の処理の流れの一例を示している。
続いて、図7を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの他の一例について、特に、ICカード270の読み取りに伴いユーザへのサービスの提供が行われる場合に着目して説明する。なお、図7は、ICカード270を利用したバスや電車等の交通機関の利用に係る料金の電子決済に際し、所定の地域の住民を対象として当該料金に割引を適用する場合の処理の流れの一例を示している。
S251において、読取装置250は、所定の検知範囲(読取部252の検知範囲)に位置するICカード270を検知し、当該ICカード270に保持された第二の識別情報を取得する。具体的な一例として、読取装置250は、上記検知範囲に位置するICカード270が備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された第二の識別情報を取得してもよい。
S253において、読取装置250は、ICカード270から読み取った第二の識別情報を個人情報保持サーバ170に通知し、当該個人情報保持サーバ170に対して、当該ICカード270の所有者であるユーザが所定の地域の住民であるか否かの判定を依頼する。
S253において、読取装置250は、ICカード270から読み取った第二の識別情報を個人情報保持サーバ170に通知し、当該個人情報保持サーバ170に対して、当該ICカード270の所有者であるユーザが所定の地域の住民であるか否かの判定を依頼する。
S255において、個人情報保持サーバ170は、読取装置250からの依頼に応じて、あわせて通知された第二の識別情報に関連付けられた個人情報(住所)に基づき、対象となるユーザが所定の地域の住民か否かを判定する。
S257において、個人情報保持サーバ170は、S255における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)を読取装置250に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
S257において、個人情報保持サーバ170は、S255における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)を読取装置250に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
S259において、読取装置250は、改めてICカード270の認識を行う。この際に、読取装置250は、ICカード270が検知されなかった場合には、所定の検知範囲に当該ICカード270が位置した状態で保持されるようにユーザに操作を促す報知情報を、所定の出力態様でユーザに報知してもよい。
読取装置250は、S259においてICカード270を認識すると、S261において、当該ICカード270に保持された電子決済に係る情報を読み取り、S257において通知された判定結果に基づき料金の決済に係る処理を実行する。具体的な一例として、読取装置250は、S257において通知された判定結果に基づき、対象となるユーザが所定の地域の住民であることを認識した場合に、決済の対象となる料金に対して割引を適用してもよい。
なお、料金の決済に係る処理の内容については特に限定はされない。具体的な一例として、読取装置250は、所定の業務サーバ130に対して、料金の決済に係る処理を依頼してもよい。また他の一例として、読取装置250自身が、料金の決済に係る実体的な処理(例えば、ICカード270にチャージされた電子マネーの残高の更新等)を行ってもよい。
読取装置250は、S259においてICカード270を認識すると、S261において、当該ICカード270に保持された電子決済に係る情報を読み取り、S257において通知された判定結果に基づき料金の決済に係る処理を実行する。具体的な一例として、読取装置250は、S257において通知された判定結果に基づき、対象となるユーザが所定の地域の住民であることを認識した場合に、決済の対象となる料金に対して割引を適用してもよい。
なお、料金の決済に係る処理の内容については特に限定はされない。具体的な一例として、読取装置250は、所定の業務サーバ130に対して、料金の決済に係る処理を依頼してもよい。また他の一例として、読取装置250自身が、料金の決済に係る実体的な処理(例えば、ICカード270にチャージされた電子マネーの残高の更新等)を行ってもよい。
上述したように、図7に示す例では、読取装置250は、S251及びS259として示す2回の契機において、ICカード270の認識(換言すると、ICチップとの間での非接触通信の確立)を行っている。そのうえで、読取装置250は、S251及びS259それぞれの契機においてICカード270から読み出した情報を、直後に実行する手続き(S253~S257として示した個人情報判定に係る処理、及びS261として示した決済に係る処理)に利用している。このような構成とすることで、読取装置250は、ICカード270の認識に伴い当該ICカード270から読み取る情報を、当該認識の直後に実行する手続きに利用する情報に制限することも可能となる。
なお、上述のように、読取装置250は、逐次実行する手続きごとに、当該手続きの直前にICカード270を認識し、当該手続きに利用する情報を当該ICカード270から読み取ることが可能であれば、ICカード270の認識に係る態様は特に限定されない。
具体的な一例として、読取装置250が実行する手続きごとに、当該読取装置250がICカード270を認識する読取部252(例えば、非接触通信のセンサ面)に対して、当該ICカード270をかざす所謂タッチ操作が行われてもよい。この場合には、読取装置250がICカード270の認識を行う契機ごとに、ユーザに対して読取部252に対するICカード270のタッチ操作を促す報知情報が、所定の態様で報知されてもよい。
また、他の一例として、読取部252にICカード270が近接するように保持された状態で、読取装置250が、各手続きを実行する契機ごとに、当該ICカード270の認識(換言すると、ICカード270との非接触通信の確立)を行ってもよい。この場合には、ユーザに対して、読取装置250による一連の手続きの実行が完了するまで、読取部252にICカード270が近接するように保持された状態が維持するように促す報知情報が、所定の態様で報知されてもよい。
具体的な一例として、読取装置250が実行する手続きごとに、当該読取装置250がICカード270を認識する読取部252(例えば、非接触通信のセンサ面)に対して、当該ICカード270をかざす所謂タッチ操作が行われてもよい。この場合には、読取装置250がICカード270の認識を行う契機ごとに、ユーザに対して読取部252に対するICカード270のタッチ操作を促す報知情報が、所定の態様で報知されてもよい。
また、他の一例として、読取部252にICカード270が近接するように保持された状態で、読取装置250が、各手続きを実行する契機ごとに、当該ICカード270の認識(換言すると、ICカード270との非接触通信の確立)を行ってもよい。この場合には、ユーザに対して、読取装置250による一連の手続きの実行が完了するまで、読取部252にICカード270が近接するように保持された状態が維持するように促す報知情報が、所定の態様で報知されてもよい。
また、図7に示す例では、電子決済等に利用されるICカード270が、ユーザがサービスの提供を受ける際に利用される。すなわち、図7に示す例では、図6を参照して説明した例と同様に、ユーザは、サービスの利用時に、マイナンバーカード等のような個人情報管理サーバ190に対するユーザ個人の認証に利用されるICカード230を必ずしも保持している必要がない。そのため、図6に示す例と同様に、ICカード230の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
また、図7に示す例においても、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。すなわち、このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
また、図7に示す例においても、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。すなわち、このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
以上、図7を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの他の一例について、特に、ICカード270の読み取りに伴いユーザへのサービスの提供が行われる場合に着目して説明した。
<実施例>
実施例として、本実施形態に係る情報処理システム1を適用することで実現することが可能なサービスの一例について具体的な例を挙げて説明する。
実施例として、本実施形態に係る情報処理システム1を適用することで実現することが可能なサービスの一例について具体的な例を挙げて説明する。
(地域住民に対する料金割引の適用)
図4~図7を参照した処理の説明において例示したように、本実施形態に係る情報処理システム1に依れば、所定の地域に在住する住民を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することが可能である。この場合には、前述したように、対象となるユーザの個人情報として当該ユーザの住所に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該住所に関する情報を利用すればよい。
図4~図7を参照した処理の説明において例示したように、本実施形態に係る情報処理システム1に依れば、所定の地域に在住する住民を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することが可能である。この場合には、前述したように、対象となるユーザの個人情報として当該ユーザの住所に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該住所に関する情報を利用すればよい。
(未成年に対する成人を対象とした商品の販売の制限)
本実施形態に係る情報処理システム1に依れば、酒やタバコ等のような成人を対象として販売される商品が未成年に販売される事態の発生を防止することが可能である。この場合には、対象となるユーザの個人情報として年齢に関する情報(例えば、生年月日のような年齢を特定可能な情報)を個人情報保持サーバ170に記憶させ、サービスの提供時に当該年齢に関する情報に基づき、対象となるユーザの年齢が閾値未満か否か(例えば、未成年か否か)を判定すればよい。そして、対象となるユーザの年齢が閾値未満と判定された場合には、当該ユーザに対する特定の商品の販売に係る処理を制限するような制御(例えば、警告の報知や決済処理の抑制等)が適用されるとよい。
また、商品に限らず、成人を対象としてサービスを提供する際に、上記と同様の仕組みにより、未成年に対して当該サービスの提供が行われる事態の発生を防止することも可能である。
また、ユーザの年齢に応じてサービスの提供が行われてもよい。具体的な一例として、老人を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することも可能である。この場合においても、対象となるユーザの個人情報として年齢に関する情報に基づき、当該ユーザが条件を満たすか否かを判定することで、当該ユーザに対して上述した付加的なサービスを提供するか否かが制御されればよい。
本実施形態に係る情報処理システム1に依れば、酒やタバコ等のような成人を対象として販売される商品が未成年に販売される事態の発生を防止することが可能である。この場合には、対象となるユーザの個人情報として年齢に関する情報(例えば、生年月日のような年齢を特定可能な情報)を個人情報保持サーバ170に記憶させ、サービスの提供時に当該年齢に関する情報に基づき、対象となるユーザの年齢が閾値未満か否か(例えば、未成年か否か)を判定すればよい。そして、対象となるユーザの年齢が閾値未満と判定された場合には、当該ユーザに対する特定の商品の販売に係る処理を制限するような制御(例えば、警告の報知や決済処理の抑制等)が適用されるとよい。
また、商品に限らず、成人を対象としてサービスを提供する際に、上記と同様の仕組みにより、未成年に対して当該サービスの提供が行われる事態の発生を防止することも可能である。
また、ユーザの年齢に応じてサービスの提供が行われてもよい。具体的な一例として、老人を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することも可能である。この場合においても、対象となるユーザの個人情報として年齢に関する情報に基づき、当該ユーザが条件を満たすか否かを判定することで、当該ユーザに対して上述した付加的なサービスを提供するか否かが制御されればよい。
(性別に応じたサービスの提供)
レディースデイや女性専用車両の適用等が例として挙げられるように、ユーザの性別に応じてサービスの提供が行われる場合がある。本実施形態に係る情報処理システム1に依れば、このようなユーザの性別に応じたサービスの提供についても、より好適な態様で実現することが可能である。この場合には、対象となるユーザの個人情報として性別に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該性別に関する情報に基づき、対象となるユーザが女性か否か(もしくは、男性か否か)を判定すればよい。これにより、例えば、対象となるユーザの性別に応じて、一部の区画への入場の制限、特定の商品の販売の制限や当該商品の販売に係る代金の割引の適用、及び特定のサービスの提供の制限や当該サービスの提供に係る料金の割引の適用等を実現することが可能となる。
レディースデイや女性専用車両の適用等が例として挙げられるように、ユーザの性別に応じてサービスの提供が行われる場合がある。本実施形態に係る情報処理システム1に依れば、このようなユーザの性別に応じたサービスの提供についても、より好適な態様で実現することが可能である。この場合には、対象となるユーザの個人情報として性別に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該性別に関する情報に基づき、対象となるユーザが女性か否か(もしくは、男性か否か)を判定すればよい。これにより、例えば、対象となるユーザの性別に応じて、一部の区画への入場の制限、特定の商品の販売の制限や当該商品の販売に係る代金の割引の適用、及び特定のサービスの提供の制限や当該サービスの提供に係る料金の割引の適用等を実現することが可能となる。
(補足)
もちろん上記はあくまで一例であり、本実施形態に係る情報処理システム1の適用対象を限定するものではない。すなわち、ユーザの個人情報を利用することで、当該ユーザの属性に応じて各種サービスの提供(商品の販売等も含む)が行われる状況下であれば、本実施形態に係る情報処理システム1を適用することが可能である。もちろん、利用される個人情報についても、対象となるユーザの属性を示すものであればその種別は特に限定はされない。具体的な一例として、ユーザが学生か否かや、ユーザの職業等のような、その時々の状況に応じて当該ユーザ個人に関する情報として設定される個人情報であっても、本実施形態に係る情報処理システム1が各種制御を実現するために利用することが可能である。
もちろん上記はあくまで一例であり、本実施形態に係る情報処理システム1の適用対象を限定するものではない。すなわち、ユーザの個人情報を利用することで、当該ユーザの属性に応じて各種サービスの提供(商品の販売等も含む)が行われる状況下であれば、本実施形態に係る情報処理システム1を適用することが可能である。もちろん、利用される個人情報についても、対象となるユーザの属性を示すものであればその種別は特に限定はされない。具体的な一例として、ユーザが学生か否かや、ユーザの職業等のような、その時々の状況に応じて当該ユーザ個人に関する情報として設定される個人情報であっても、本実施形態に係る情報処理システム1が各種制御を実現するために利用することが可能である。
<むすび>
以上説明したように、本実施形態に係る情報処理システムは、ユーザへのサービスの提供に利用する個人情報を記憶する第一の情報処理装置と、当該第一の情報処理装置に記憶された個人情報に応じて、ユーザへのサービスの提供に係る処理を制御する第二の情報処理装置とを含む。第一の情報処理装置は、第一の取得部と、記憶部と、判定部とを備える。第一の取得部は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の個人情報を取得する。記憶部は、取得された上記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する。判定部は、個人情報に関する条件の指定を受けて、上記第二の識別情報に関連付けられた上記個人情報が当該条件を満たしているか否かを判定する。また、第二の情報処理装置は、第二の取得部と、制御部とを備える。第二の取得部は、上記判定の結果を取得する。制御部は、取得された上記判定の結果に基づき、上記個人情報に応じた上記サービスの提供に係る処理を制御する。
以上説明したように、本実施形態に係る情報処理システムは、ユーザへのサービスの提供に利用する個人情報を記憶する第一の情報処理装置と、当該第一の情報処理装置に記憶された個人情報に応じて、ユーザへのサービスの提供に係る処理を制御する第二の情報処理装置とを含む。第一の情報処理装置は、第一の取得部と、記憶部と、判定部とを備える。第一の取得部は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の個人情報を取得する。記憶部は、取得された上記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する。判定部は、個人情報に関する条件の指定を受けて、上記第二の識別情報に関連付けられた上記個人情報が当該条件を満たしているか否かを判定する。また、第二の情報処理装置は、第二の取得部と、制御部とを備える。第二の取得部は、上記判定の結果を取得する。制御部は、取得された上記判定の結果に基づき、上記個人情報に応じた上記サービスの提供に係る処理を制御する。
以上のような構成により、ユーザへのサービスの提供に際し、当該ユーザの個人情報を利用することで、例えば、特定の地域の住民を対象として付加的なサービスを提供する等のように、ユーザに対する当該ユーザの属性に応じたサービスの提供をより好適な態様で実現することが可能となる。
特に、本実施形態に係る情報処理システムに依れば、ユーザは、自身の個人情報の入力等のような煩雑な手続きを伴わずに、自身の属性に応じたサービスの提供を受けることが可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に際し、例えば、公的機関等で管理されたより信頼性の高い個人情報をユーザの属性の判定に利用することが可能となる。そのため、本実施形態に係る情報処理システムに依れば、より高い信頼性が求められるサービスの提供も可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザに対して当該ユーザの個人情報を利用したサービスの提供が行われる際に、当該ユーザは、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体を保持する必要がない。そのため、本実施形態に係る情報処理システムに依れば、当該媒体の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
以上のように、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することが可能となる。
特に、本実施形態に係る情報処理システムに依れば、ユーザは、自身の個人情報の入力等のような煩雑な手続きを伴わずに、自身の属性に応じたサービスの提供を受けることが可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に際し、例えば、公的機関等で管理されたより信頼性の高い個人情報をユーザの属性の判定に利用することが可能となる。そのため、本実施形態に係る情報処理システムに依れば、より高い信頼性が求められるサービスの提供も可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザに対して当該ユーザの個人情報を利用したサービスの提供が行われる際に、当該ユーザは、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体を保持する必要がない。そのため、本実施形態に係る情報処理システムに依れば、当該媒体の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
以上のように、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することが可能となる。
なお、上記では、主にユーザへのサービスの提供に際し、所謂ICカードが利用される場合に着目して説明したが、必ずしも本実施形態に係る情報処理システム1の適用対象を限定するものではない。具体的な一例として、所謂磁気ストライプカード等が利用されてもよく、当該磁気ストライプカードに割り当てられた識別情報が、個人情報を関連付けて記憶する第二の識別情報として利用されてもよい。
また、第二の識別情報として利用される情報についても、ICカード等のようなユーザへのサービスの提供に利用される媒体に割り当てられた識別情報には限定されない。すなわち、ユーザへのサービスの提供に際し、当該ユーザを一意に特定することが可能な識別情報であれば、第二の識別情報として利用することが可能である。具体的な一例として、ユーザに対して所定のサービスを提供するために作成されたアカウントの識別に利用される識別情報(例えば、ID等)が、上述した第二の識別情報として利用されてもよい。
また、上記では、個人情報管理サーバ190として、主に、マイナンバー等のような各ユーザに個別に割り当てられた識別情報に関連付けて当該ユーザの個人情報を管理する機関に関連するサーバを想定しているが、必ずしも本実施形態に係る情報処理システム1の適用対象を限定するものではない。すなわち、あらかじめ登録された個人情報を管理しており、所定の認証に基づき少なくとも一部の個人情報へのアクセスが許容されるサーバであれば、ユーザへのサービスの提供に利用するために個人情報保持サーバ170に記憶させる個人情報の取得元は特に限定はされない。具体的な一例として、クレジットカードや免許証の媒体に関連付けて管理されている個人情報が、当該媒体を利用したユーザ個人の認証に基づき、個人情報保持サーバ170に記憶されることでユーザへのサービスの提供に利用されてもよい。すなわち、この場合には、第一の識別情報として利用される情報についても、ユーザへのサービスの提供に利用される個人情報を管理する主体に応じて適宜変更されてもよい。
また、ユーザへのサービスの提供に利用される個人情報を記憶する主体は、必ずしも上述した個人情報保持サーバ170のような所謂サーバには限定されない。具体的な一例として、ユーザが利用するスマートフォン等のような端末装置210が、当該ユーザに対するサービスの提供に利用される当該ユーザの個人情報を、所定の記憶領域に記憶させることで保持してもよい。また、他の一例として、ユーザがサービスの提供を受けるために利用するICカード等の記録媒体に対して、当該ユーザに対するサービスの提供に利用される当該ユーザの個人情報が記憶されてもよい。
また、上述した実施形態では、個人情報保持サーバ170は、ユーザの個人情報が所望の条件を満たしているか否かを、記憶部174にあらかじめ記憶させることで保持している個人情報に基づき判定を行っていた。一方で、当該判定を行うことが可能であれば、個人情報保持サーバ170は、必ずしも対象となるユーザの個人情報を保持していなくてもよい。具体的な一例として、個人情報保持サーバ170は、対象となるユーザの個人情報が所望の条件を満たしているか否かを判定する際に、その都度、個人情報管理サーバ190にアクセスして当該ユーザの個人情報を閲覧し、当該個人情報が当該条件を満たしているか否かを判定してもよい。なお、この場合には、個人情報保持サーバ170は、個人情報管理サーバ190にアクセスするための情報として、対象となるユーザの認証結果に応じて取得したアクセストークンを保持してもよい。また、この場合には、個人情報保持サーバ170は、アクセストークンの再発行が必要な場合には、対象となるユーザ個人の認証に係る手続きを改めて実行してもよい。
1 情報処理システム、110 フロントエンドサーバ、130 業務サーバ、150 アカウント管理サーバ、170 個人情報保持サーバ、171 通信部、172 個人情報管理部、173 判定部、174 記憶部、190 個人情報管理サーバ、191 通信部、192 認証処理部、193 アクセス制御部、194 記憶部、210 端末装置、211 通信部、212 読取部、213 入力部、214 出力部、215 制御部、216 記憶部、250 読取装置、251 通信部、252 読取部、253 制御部、254 記憶部
Claims (20)
- 第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する取得部と、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する記憶部と、
前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、
を備え、
前記判定の結果に基づき、前記サービスの提供に係る処理が制御される、
情報処理装置。 - 前記取得部は、
前記個人に関する一連の個人情報を管理するサーバに対して、前記第一の識別情報に基づく当該個人の認証を依頼し、
前記認証の結果に応じて、当該一連の個人情報のうち、少なくとも一部の前記個人情報を前記サーバから取得する、
請求項1に記載の情報処理装置。 - 前記サーバは、前記個人に関する一連の個人情報の管理に係る公的機関に関連するサーバである、
請求項2に記載の情報処理装置。 - 前記第一の識別情報は、前記個人に関する一連の個人情報の管理に係る公的機関から発行された識別情報である、
請求項1~3のいずれか1項に記載の情報処理装置。 - 前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の記録媒体とは異なる第二の記録媒体に割り当てられた識別情報である、
請求項1~4のいずれか1項に記載の情報処理装置。 - 前記取得部は、ネットワークを介して接続された端末装置による前記第一の記録媒体の読み取り結果に応じて、前記第一の識別情報が割り当てられた前記個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する、
請求項5に記載の情報処理装置。 - 第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に係る第二の識別情報に関連付けて記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得する取得部と、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、
を備える、情報処理装置。 - 前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なる第二の記録媒体に割り当てられた識別情報である、
請求項7に記載の情報処理装置。 - 前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記取得部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果を取得し、
前記制御部は、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する、
請求項8に記載の情報処理装置。 - 前記取得部は、前記第一の通信が確立された場合に、第一のサーバにアクセスして、当該第一のサーバから前記判定の結果を取得し、
前記制御部は、前記第二の通信が確立された場合に、前記第一のサーバとは異なる第二のサーバにアクセスして、取得された前記判定の結果に基づき、当該第二のサーバに対して前記個人情報に応じた前記サービスの提供に係る処理の制御を依頼する、
請求項9に記載の情報処理装置。 - 前記第二の識別情報に関連付けて記憶された前記個人情報は、前記個人の住所、前記個人の年齢、及び前記個人の性別のうち少なくともいずれかに関する情報を含む、
請求項7~10のいずれか1項に記載の情報処理装置。 - 前記第二の識別情報に関連付けて記憶された前記個人情報は、少なくとも前記個人の住所に関する情報を含み、
前記取得部は、前記個人の住所が所定のエリアに含まれるか否かに関する判定の結果を取得し、
前記制御部は、前記個人の住所が前記所定のエリアに含まれる場合に、前記個人の住所に応じたサービスが適用されるように制御する、
請求項11に記載の情報処理装置。 - 前記第二の識別情報に関連付けて記憶された前記個人情報は、少なくとも前記個人の年齢に関する情報を含み、
前記取得部は、前記個人の年齢が閾値未満か否かに関する判定の結果を取得し、
前記制御部は、前記個人の年齢が閾値未満の場合に、前記個人の年齢に応じたサービスの提供が制限されるように制御する、
請求項11に記載の情報処理装置。 - ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含み、
前記第一の情報処理装置は、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する第一の取得部と、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する記憶部と、
前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、
を備え、
前記第二の情報処理装置は、
前記判定の結果を取得する第二の取得部と、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、
を備える、
情報処理システム。 - コンピュータが、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶することと、
前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を含み、
前記判定の結果に基づき、前記サービスの提供に係る処理が制御される、
情報処理方法。 - コンピュータが、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に係る第二の識別情報に関連付けて記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を含む、情報処理方法。 - ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含むシステムにおいて、
前記第一の情報処理装置が、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得することと、
前記第一の情報処理装置が、取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶することと、
前記第一の情報処理装置が、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
前記第二の情報処理装置が、前記判定の結果を取得することと、
前記第二の情報処理装置が、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を含む、情報処理方法。 - コンピュータに、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶することと、
前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を実行させ、
前記判定の結果に基づき、前記サービスの提供に係る処理が制御される、
プログラム。 - コンピュータに、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に係る第二の識別情報に関連付けて記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を実行させる、プログラム。 - ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含むシステムにおいて、
前記第一の情報処理装置に、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶することと、
前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を実行させ、
前記第二の情報処理装置に、
前記判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を実行させる、
プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020167732A JP2022059864A (ja) | 2020-10-02 | 2020-10-02 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020167732A JP2022059864A (ja) | 2020-10-02 | 2020-10-02 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022059864A true JP2022059864A (ja) | 2022-04-14 |
Family
ID=81124564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020167732A Pending JP2022059864A (ja) | 2020-10-02 | 2020-10-02 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022059864A (ja) |
-
2020
- 2020-10-02 JP JP2020167732A patent/JP2022059864A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6821828B6 (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method} | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| JP6349285B2 (ja) | 本人証明システム及び本人証明プログラムに関する。 | |
| JP6192082B1 (ja) | 生体データ登録システム及び決済システム | |
| CN109711847A (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| JP2021026317A (ja) | 認証処理装置、決済端末、設定プログラム、決済システム、および決済方法 | |
| KR20200056648A (ko) | 생체 정보를 이용한 카드 결제의 중개 방법 | |
| JP6792762B2 (ja) | 端末装置、同一人物判別システム及び方法 | |
| JP2022059864A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| WO2022092162A1 (ja) | 情報処理装置、プログラム、方法、端末 | |
| WO2022024281A1 (ja) | 認証サーバ、認証システム、認証要求処理方法及び記憶媒体 | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| JP6863585B2 (ja) | 決済システム | |
| JP2021192172A (ja) | 障害者支援の情報処理方法及びプログラム | |
| CN115398461A (zh) | 信用分数管理装置、信用分数管理方法和计算机可读记录介质 | |
| JP7371818B1 (ja) | 端末、システム、端末の制御方法及びプログラム | |
| JP6928694B1 (ja) | 現金払出方法及び現金払出システム | |
| JP7433681B1 (ja) | 障害者決済システム、決済方法及びプログラム | |
| WO2024053038A1 (ja) | 宿泊支援装置、システム及び方法、並びに、コンピュータ可読媒体 | |
| JP7414167B1 (ja) | サーバ装置、サーバ装置の制御方法及びプログラム | |
| JP2004062511A (ja) | 認証処理機能付き携帯電話及びその認証システム | |
| JP6928151B1 (ja) | 情報処理方法及び情報処理装置 | |
| JP7146866B2 (ja) | プログラム、情報処理方法、端末 | |
| JP7363982B2 (ja) | 認証端末、認証端末の制御方法及びプログラム | |
| JP6880886B2 (ja) | 情報登録プログラム、情報登録方法、および情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230928 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240604 |