JP2022108858A - Personal information management apparatus, personal information management system, terminal, and terminal program - Google Patents

Personal information management apparatus, personal information management system, terminal, and terminal program Download PDF

Info

Publication number
JP2022108858A
JP2022108858A JP2021004043A JP2021004043A JP2022108858A JP 2022108858 A JP2022108858 A JP 2022108858A JP 2021004043 A JP2021004043 A JP 2021004043A JP 2021004043 A JP2021004043 A JP 2021004043A JP 2022108858 A JP2022108858 A JP 2022108858A
Authority
JP
Japan
Prior art keywords
personal information
information
provision
user
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021004043A
Other languages
Japanese (ja)
Other versions
JP7574650B2 (ja
Inventor
雅則 木村
Masanori Kimura
弘佳 萩原
Hiroyoshi Hagiwara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021004043A priority Critical patent/JP7574650B2/ja
Priority claimed from JP2021004043A external-priority patent/JP7574650B2/ja
Publication of JP2022108858A publication Critical patent/JP2022108858A/en
Application granted granted Critical
Publication of JP7574650B2 publication Critical patent/JP7574650B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To provide a personal information management apparatus configured to improve usability of reliable personal information, a personal information management system, a terminal, and a terminal program.SOLUTION: In a personal information management system 100, a personal information management server 1 connected to communicate with a user terminal 4 and each of company servers of companies which provide services to a user of the user terminal 4 includes a personal information DB 8 storing personal information of the user identified through identification processing performed with the user terminal 4. The server receives an update notification regarding personal information from a company server, and specifies the personal information related to the received update notification from the personal information DB 8, and stops providing the specified personal information to the companies.SELECTED DRAWING: Figure 6

Description

本発明は、個人情報管理装置、個人情報管理システム、端末及び端末プログラムに関する。 The present invention relates to a personal information management device, a personal information management system, a terminal, and a terminal program.

従来、インターネット上のあるサービスを利用したい者は、まず、サービスのサイトにアクセスしてユーザ登録をし、自身の氏名等の個人情報を含む必要な情報を登録し、パスワードを設定する。そして、自身で設定し、又は、システムから付与されたユーザIDと、パスワードとを、利用者が端末から入力することで、サービスを利用できる。このように、サービスごとに必要な各種の情報を登録し、利用する仕組みは、一般的である。 Conventionally, a person who wants to use a certain service on the Internet first accesses the site of the service, registers as a user, registers necessary information including personal information such as his/her name, and sets a password. Then, the user can use the service by inputting the user ID and password set by the user or given by the system from the terminal. In this manner, a system of registering and using various types of information required for each service is common.

しかし、サービスごとに情報を登録するのは、利用者にとっては煩雑である。
そこで、「ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする属性情報開示システム。」が開示されている(例えば、特許文献1)。 However, it is troublesome for users to register information for each service.
Therefore, "personal device composed of information of a plurality of attribute items related to a service providing device that provides a service via a network, a user device that uses the service provided by the service providing device, and a user of the user device. an attribute information management device for managing attribute information, and controlling disclosure of personal attribute information from the attribute information management device to the service providing device, wherein the user device manages the attribute information; Setting means for setting permission attribute items for identifying personal attribute information permitted to be disclosed for each service providing device permitted to disclose personal attribute information, and permitting disclosure of the permission attribute items. a reply reply means for replying a reply indicating whether or not to permit disclosure to the service providing device when a disclosure confirmation request requesting confirmation of whether or not to disclose the attribute information is received from the attribute information management device; The management device specifies the service providing device permitted to disclose the personal attribute information for each user information specifying the user of each user device based on the settings received from the user of the user device. a disclosure policy management means for managing a disclosure policy including the service providing device information and the permission attribute item; Both service providing device information for identifying the service providing device that is the source of the personal attribute information request and user information included in the personal attribute information request, with reference to the disclosure policy managed by the policy management means Disclosure policy determination means for determining and acquiring an attribute item that matches an attribute item for which a personal attribute information request is made, among the permitted attribute items corresponding to Disclosure confirmation request transmission means for transmitting a disclosure confirmation request to the user device to confirm whether or not to permit disclosure of personal attribute information corresponding to the permitted attribute item acquired by the disclosure policy determination means; In response to the disclosure confirmation request transmitted by the disclosure confirmation request transmission means, based on a response indicating whether or not to permit disclosure of personal attribute information corresponding to the permission attribute item returned from the user device, and attribute information providing means for providing a service providing device with personal attribute information corresponding to a permitted attribute item.” (for example, Patent Document 1).

特開2009-199573号公報JP 2009-199573 A

特許文献1に記載のシステムで提供する個人属性情報は、個人属性情報登録者の、例えば、メールアドレスや住所、性別、趣味等である。ところで、これらの情報は、変更され得る。例えば、個人属性情報登録者が引越しをした場合には、住所や電話番号が変更され、また、婚姻等によって氏名が変更され得る。しかし、特許文献1では、個人属性情報が最新であることを前提としたものになっていた。
利用者の個人情報は、様々なサービスに用いる基本になる情報である。そのため、信頼された情報であることが必要である。特に、サービス提供側が、例えば、金融機関等である場合には、扱う情報に対してより高度な信頼性が求められる。 The personal attribute information provided by the system described in Patent Literature 1 is, for example, the e-mail address, address, gender, hobby, etc. of the person who registered the personal attribute information. By the way, these information can be changed. For example, when a person registrant of personal attribute information moves, his or her address or telephone number may change, or his or her name may change due to marriage or the like. However, Patent Document 1 assumes that personal attribute information is the latest.
User's personal information is basic information used for various services. Therefore, it must be reliable information. In particular, when the service provider is, for example, a financial institution, etc., a higher degree of reliability is required for the information to be handled.

そこで、本発明は、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a personal information management device, a personal information management system, a terminal, and a terminal program that improve the convenience of reliable personal information.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。 The present invention solves the above problems by means of the following solutions. In order to facilitate understanding, reference numerals corresponding to the embodiments of the present invention are used for explanation, but the present invention is not limited to these. Also, the configurations described with reference numerals may be improved as appropriate, and at least a part of them may be replaced with other components.

第1の発明は、ユーザ端末(4)と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置(9)との各々に対して通信可能に接続された個人情報管理装置(1)であって、前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベース(8)と、前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段(22)と、前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理装置である。
第2の発明は、第1の発明の個人情報管理装置(1)において、各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置(9)に対して依頼する保有情報要求手段(22)と、前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段(22)と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベース(8)の前記個人情報とを照合する情報照合手段(22)と、を備え、前記提供停止手段(23)は、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する、個人情報管理装置である。
第3の発明は、第1の発明又は第2の発明の個人情報管理装置(1)において、各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部(33)と、前記事業者装置(9)から前記個人情報の利用要求を受信する利用要求受信手段(17)と、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段(18)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置(9)に対して提供不可の旨を通知する提供不可通知手段(19)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部(33)を参照して前記個人情報データベース(8)から抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段(19)と、を備える、個人情報管理装置である。
第4の発明は、第1の発明から第3の発明までのいずれかの個人情報管理装置(1)において、前記情報特定手段(22)により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末(4)に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段(23)と、前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段(24)と、前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベース(8)を更新する個人情報更新手段(24)と、前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段(24)と、を備える、個人情報管理装置である。
第5の発明は、第4の発明の個人情報管理装置(1)において、前記個人情報データベース(8)に登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局(6)によって認証されたものであり、前記更新依頼受信手段(24)により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段(24)を備え、前記個人情報更新手段(24)は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置である。
第6の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)を備え、前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、前記個人情報管理装置は、前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理システムである。
第7の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)と、各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、を備え、各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、前記個人情報管理装置は、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、を備える、個人情報管理システムである。
第8の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であって、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段(46)と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段(48)と、を備える、端末である。
第9の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であるコンピュータを、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、して機能させる端末プログラム(51a)である。 In a first invention, a user terminal (4) and a provider device (9) of each provider that provides services to the user of the user terminal are communicably connected to manage personal information. a personal information database (8) that stores personal information of the user whose identity has been verified by the identity verification process performed between the device (1) and the user terminal; contact receiving means (22) for receiving update occurrence contact relating to information; information specifying means (22) for specifying, from the personal information database, the personal information relating to the update occurrence contact received by the contact receiving means; A personal information management device, comprising a provision stop means (23) for stopping provision of the personal information specified by the information specifying means to each business operator.
In the second invention, in the personal information management device (1) of the first invention, provision of held information held by each business operator for the item of personal information provided to each business operator is performed by each business operator. possessed information requesting means (22) for making a request to a trader apparatus (9); and possessed information receiving means (22) for receiving the possessed information from the operator's apparatus of each operator as a request result of the possessed information requesting means. ), and information collating means (22) for collating the retained information received by the retained information receiving means with the personal information in the personal information database (8) corresponding to the retained information, wherein the providing A stopping means (23) stops providing the personal information in the personal information database collated by the information collating means to each business operator when the collation result by the information collating means is inconsistent. is.
A third invention is the personal information management device (1) of the first invention or the second invention, in which information about whether or not to provide the personal information to each business operator is associated with the user and stored. a permission storage unit (33); a utilization request receiving means (17) for receiving a utilization request of the personal information from the business operator device (9); and the personal information satisfying the utilization request received by the utilization request receiving means. provision status confirmation means (18) for confirming the utilization status of the provision status confirmation means (18); provision failure notifying means (19) for notifying of impossibility; personal information providing means (19) for extracting the satisfying personal information from the personal information database (8) with reference to the provision propriety storage unit (33) and transmitting the extracted personal information to the business operator apparatus; and a personal information management device.
In a fourth invention, in the personal information management device (1) according to any one of the first invention to the third invention, the user of the user corresponding to the personal information specified by the information specifying means (22) Provision suspension notification means (23) for notifying the terminal (4) of suspension of provision of the personal information to each business operator; and update request reception for receiving an information update request from the user terminal that transmitted the provision suspension notification means. means (24); personal information updating means (24) for updating said personal information database (8) using said personal information of said user included in said information update request received by said update request receiving means; A personal information management apparatus, comprising: a suspension release means (24) for releasing suspension of provision of the personal information of the user in the personal information database updated by the personal information update means.
In a fifth invention, in the personal information management device (1) of the fourth invention, the personal information of each user registered in the personal information database (8) is authenticated by a certification authority (6) that authenticates the personal information. ) and requesting the certification authority to authenticate the personal information of the user included in the information update request received by the update request receiving means (24). The personal information updating means (24) is a personal information management device for registering the personal information authenticated by the certification authority requested by the authentication requesting means in the personal information database.
According to a sixth aspect of the invention, there is provided a user terminal (4), a business operator device (9) of a service provider, and personal information communicably connected to each of the user terminal and the business operator device. A personal information management system (100) comprising a management device (1), wherein the personal information management device is a personal A personal information database (8) storing information is provided, the business operator device comprises communication transmission means for transmitting update occurrence communication related to the personal information, and the personal information management device receives information received from the business operator device. Information specifying means (22) for specifying the personal information related to the update occurrence notification from the personal information database, and provision stopping means (22) for stopping provision of the personal information specified by the information specifying means to each business operator ( 23), and a personal information management system.
According to a seventh aspect of the invention, there is provided a user terminal (4), a business operator device (9) of a service providing business operator, and personal information communicably connected to each of the user terminal and the business operator device. A personal information management system (100) comprising a management device (1), wherein the personal information management device is a personal Personal information database (8) storing information and provision of retained information held by each business operator to the business device of each business operator with respect to the items of the personal information provided to each business operator and a possessed information requesting means for requesting, wherein the operator apparatus of each operator transmits the possessed information held by the operator apparatus to the personal information management apparatus in response to a request from the personal information management apparatus. wherein the personal information management device includes retained information receiving means for receiving the retained information from the business device of each business operator, and the retained information received by the retained information receiving means; , information collating means for collating the personal information of the personal information database corresponding to the possessed information; A personal information management system comprising: provision stopping means for stopping provision of personal information to each business operator.
An eighth invention is a terminal (4) communicably connected to a personal information management device (1) for managing personal information of a user, wherein the terminal (4) notifies each business operator of the suspension of provision of the personal information. a notification receiving means (46) for receiving the above, receiving input of the new personal information based on the notification received by the notification receiving means, and sending an information update request including the received new personal information to the personal information and update request transmission means (48) for transmitting to the management device.
In a ninth invention, a computer, which is a terminal (4) communicably connected to a personal information management device (1) for managing user's personal information, is used to stop providing the personal information to each business operator. a notification receiving means for receiving a notification; receiving input of the new personal information based on the notification received by the notification receiving means; and transmitting an information update request including the received new personal information to the personal information management device and a terminal program (51a) that functions as an update request transmission means to transmit to.

本発明によれば、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することができる。 According to the present invention, it is possible to provide a personal information management device, a personal information management system, a terminal, and a terminal program that improve the convenience of reliable personal information.

本実施形態に係る個人情報管理システムの全体構成を示す図である。It is a figure showing the whole personal information management system composition concerning this embodiment. 本実施形態に係る個人情報管理サーバの機能ブロックを示す図である。It is a figure which shows the functional block of the personal information management server based on this embodiment. 本実施形態に係る個人情報管理サーバの記憶部の例を示す図である。It is a figure which shows the example of the memory|storage part of the personal information management server which concerns on this embodiment. 本実施形態に係るユーザ端末の機能ブロックを示す図である。It is a figure which shows the functional block of the user terminal which concerns on this embodiment. 本実施形態に係る個人情報DBの項目例を示す図である。It is a figure which shows the example of an item of personal information DB which concerns on this embodiment. 本実施形態に係る個人情報管理システムにおける個人情報登録処理を説明するための図である。It is a figure for demonstrating the personal information registration process in the personal information management system which concerns on this embodiment. 本実施形態に係るユーザ端末の本人確認依頼処理を示すフローチャートである。8 is a flowchart showing identity verification request processing of the user terminal according to the present embodiment; 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係る個人情報管理サーバの本人確認処理を示すフローチャートである。It is a flow chart which shows the personal identification processing of the personal information management server concerning this embodiment. 本実施形態に係る個人情報管理サーバの個人情報処理を示すフローチャートである。4 is a flowchart showing personal information processing of the personal information management server according to the embodiment; 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。It is a figure which shows the example of a display of the user terminal which concerns on this embodiment. 本実施形態に係る個人情報管理システムにおける取引処理を説明するための図である。It is a figure for demonstrating transaction processing in the personal information management system which concerns on this embodiment. 本実施形態に係る個人情報管理サーバの情報利用確認処理を示すフローチャートである。It is a flow chart which shows information use confirmation processing of a personal information management server concerning this embodiment. 本実施形態に係る個人情報管理システムにおける個人情報の更新処理を説明するための図である。It is a figure for demonstrating the update process of the personal information in the personal information management system which concerns on this embodiment. 本実施形態に係る個人情報管理サーバの情報提供停止処理を示すフローチャートである。It is a flowchart which shows the information provision stop processing of the personal information management server which concerns on this embodiment.

以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 EMBODIMENT OF THE INVENTION Hereafter, the form for implementing this invention is demonstrated, referring a figure. This is just an example, and the technical scope of the present invention is not limited to this.

(実施形態)
図1は、本実施形態に係る個人情報管理システム100の全体構成を示す図である。
個人情報管理システム100は、ユーザの本人確認を、各事業者に代わって個人情報管理サーバ1(個人情報管理装置)が行うことで、ユーザと、各事業者との入力負担を軽減させ、かつ、信頼性のある個人情報を管理する、個人情報に係る基盤(プラットフォーム)システムである。
個人情報管理システム100は、個人情報管理サーバ1と、生体認証サーバ3と、ユーザ端末4(端末)と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB(データベース)8と、事業者サーバ9(事業者装置)とを備えている。個人情報管理サーバ1と、生体認証サーバ3と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB8と、事業者サーバ9とは、通信ネットワークNを介して通信可能に接続されている。また、ユーザ端末4は、基地局Rを介して、通信ネットワークNに接続可能である。 (embodiment)
FIG. 1 is a diagram showing the overall configuration of a personal information management system 100 according to this embodiment.
The personal information management system 100 allows the personal information management server 1 (personal information management device) to verify the identity of the user on behalf of each business operator, thereby reducing the input burden on the user and each business operator, and , is a platform system for personal information that manages reliable personal information.
The personal information management system 100 includes a personal information management server 1, a biometric authentication server 3, a user terminal 4 (terminal), a first authentication server 6, a second authentication server 7, and a personal information DB (database) 8. , and an operator server 9 (operator device). The personal information management server 1, the biometric authentication server 3, the first authentication server 6, the second authentication server 7, the personal information DB 8, and the business operator server 9 are communicably connected via a communication network N. ing. Also, the user terminal 4 can be connected to the communication network N via the base station R. FIG.

個人情報管理サーバ1は、例えば、各事業者とは異なる、個人情報の管理を専門とする企業が有する。個人情報管理サーバ1は、各事業者に代わってユーザの本人確認処理を行い、本人認証処理の一部の処理を代行する。また、個人情報管理サーバ1は、本人確認処理で取得したユーザの個人情報を、個人情報DB8に登録させる。さらに、個人情報管理サーバ1は、個人情報DB8に登録された個人情報を管理する。 The personal information management server 1 is owned by, for example, a company specializing in managing personal information, which is different from each business operator. The personal information management server 1 performs identity verification processing of users on behalf of each business operator, and acts as a proxy for part of the identity verification processing. In addition, the personal information management server 1 registers the user's personal information acquired in the personal identification process in the personal information DB 8 . Furthermore, the personal information management server 1 manages personal information registered in the personal information DB 8 .

ここで、本明細書中の本人確認と本人認証とについて、その違いを説明する。本人確認とは、例えば、運転免許証やマイナンバーカード等の公的な証明書を用いた確認をいう。他方、本人認証とは、既に本人確認ができている状態の場合に、取引時等に行うものであり、なりすまし等を防ぐための確認をいう。 Here, the difference between identity confirmation and identity authentication in this specification will be explained. Identity verification refers to verification using a public certificate such as a driver's license or My Number card, for example. On the other hand, identity authentication is performed at the time of transaction, etc., when the identity has already been confirmed, and refers to confirmation to prevent impersonation.

生体認証サーバ3は、本人確認処理の過程において取得したユーザの顔画像(生体情報)と本人確認書類に有する顔写真の画像とを用いて、本人の同一性の確認に用いるサーバである。本人確認書類としては、例えば、マイナンバーカードや、運転免許証等がある。生体認証サーバ3は、顔画像と顔写真の画像との一致度合いをスコアとして算出する顔画像照合プログラムを用いて、同一人物であるか否かを確認する。生体認証サーバ3は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The biometric authentication server 3 is a server used for confirming the identity of the user by using the user's face image (biometric information) acquired in the course of the identity verification process and the face photograph image contained in the identity verification document. Examples of personal identification documents include my number cards and driver's licenses. The biometric authentication server 3 confirms whether or not the person is the same person using a facial image matching program that calculates the degree of matching between the facial image and the facial photograph image as a score. The biometric authentication server 3 includes a control unit, a storage unit, a communication interface unit, etc., although not shown.

ユーザ端末4は、各事業者によるサービスを利用したいユーザが使用する端末である。ユーザ端末4は、例えば、スマートフォンに代表されるコンピュータの機能を併せ持った携帯電話機である。ユーザ端末4は、その他、タブレットであってもよいし、パーソナルコンピュータ(PC)等であってもよい。 A user terminal 4 is a terminal used by a user who wants to use a service provided by each business operator. The user terminal 4 is, for example, a mobile phone having computer functions represented by a smart phone. The user terminal 4 may be a tablet, a personal computer (PC), or the like.

第1認証サーバ6は、本人確認処理によって確認を行ったユーザの個人情報に対する認証を行う第1認証局(認証局)のサーバである。第1認証局は、例えば、タイムスタンプの付与や、電子証明書の発行等を行う第三者機関認証局である。第1認証サーバ6は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The first authentication server 6 is a server of a first certification authority (certification authority) that authenticates the personal information of the user who has been confirmed by the personal identification process. The first certification authority is, for example, a third-party certification authority that gives time stamps, issues electronic certificates, and the like. The first authentication server 6 includes a control section, a storage section, a communication interface section, etc., although not shown.

第2認証サーバ7は、本人確認処理の過程においてユーザから取得した本人確認書類の実在性の確認に用いる第2認証局のサーバである。この例において、本人確認書類は、本人特定情報と暗証情報とが対応付けられて第2認証局に登録されているものである。本人確認書類がマイナンバーカードであれば、本人特定情報は、マイナンバーであり、本人確認書類が運転免許証であれば、本人特定情報は、免許証番号である。また、暗証情報は、本人確認書類をユーザに発行する際に、ユーザが決めて登録した、例えば、8桁の番号等である。
第2認証局は、本人確認書類がマイナンバーカードであれば、J-LIS(地方公共団体情報システム機構)のサーバが該当し、本人確認書類が運転免許証であれば、運転免許証の情報を管理する警察庁等のシステムのサーバが該当する。第2認証サーバ7は、上記したように、本人特定情報と暗証情報とを対応付けて記憶した情報DBを有する。また、第2認証サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The second authentication server 7 is a server of a second certification authority used for confirming the existence of identity verification documents obtained from users in the course of identity verification processing. In this example, the personal identification document is registered with the second certification authority in association with personal identification information and personal identification information. If the identification document is a My Number card, the identification information is the My Number, and if the identification document is a driver's license, the identification information is the driver's license number. The personal identification information is, for example, an 8-digit number determined and registered by the user when the personal identification document is issued to the user.
The second certification authority is the server of J-LIS (Japan Agency for Local Authority Information Systems) if the identity verification document is a My Number card, and the driver's license information if the identity verification document is a driver's license. The server of the system of the National Police Agency etc. which manages corresponds. As described above, the second authentication server 7 has an information DB that stores personal identification information and password information in association with each other. The second authentication server 7 also includes a control unit, a storage unit, a communication interface unit, etc., although not shown.

個人情報DB8は、個人情報管理サーバ1が管理するユーザの個人情報を記憶したデータベースである。個人情報DB8は、図1に示すように、個人情報管理サーバ1とは独立して有してもよいが、例えば、個人情報管理サーバ1の記憶部に有してもよい。また、個人情報DB8は、クラウドであってもよい。 The personal information DB 8 is a database that stores personal information of users managed by the personal information management server 1 . The personal information DB 8 may be provided independently of the personal information management server 1 as shown in FIG. Also, the personal information DB 8 may be a cloud.

事業者サーバ9は、例えば、各事業者で管理するサーバである。事業者サーバ9は、各事業者における処理を行う。図1の例では、事業者Aが管理する装置を、事業者サーバ9Aとし、事業者Bが管理する装置を、事業者サーバ9Bと記載しているが、一例である。以降の説明において、事業者を特定しない場合には、単に事業者サーバ9として説明する。事業者が、例えば、銀行であれば、事業者サーバ9は、口座開設や、振込、残高照会等の取引処理を行うサーバである。事業者サーバ9は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The business server 9 is, for example, a server managed by each business. The business server 9 performs processing in each business. In the example of FIG. 1, the device managed by the business operator A is described as the business server 9A, and the device managed by the business operator B is described as the business server 9B. In the following description, the provider server 9 is simply used when the provider is not specified. If the business operator is, for example, a bank, the business operator server 9 is a server that performs transaction processing such as account opening, transfer, and balance inquiry. The provider server 9 includes a control section, a storage section, a communication interface section, etc., although not shown.

基地局Rは、無線通信の基地局であって、ユーザ端末4が個人情報管理サーバ1や事業者サーバ9との間で通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。 The base station R is a wireless communication base station and performs a relay for the user terminal 4 to communicate with the personal information management server 1 and the business server 9 . The base station R is, for example, a wireless LAN (Local Area Network) base station or a mobile terminal communication network base station of a carrier.
The communication network N is a network between various servers or between various servers and the base station R, such as an Internet line or a mobile terminal communication network.

次に、個人情報管理サーバ1の機能構成について説明する。
図2は、本実施形態に係る個人情報管理サーバ1の機能ブロックを示す図である。
図3は、本実施形態に係る個人情報管理サーバ1の記憶部30の例を示す図である。 Next, the functional configuration of the personal information management server 1 will be explained.
FIG. 2 is a diagram showing functional blocks of the personal information management server 1 according to this embodiment.
FIG. 3 is a diagram showing an example of the storage unit 30 of the personal information management server 1 according to this embodiment.

図2に示す個人情報管理サーバ1は、制御部10と、記憶部30と、通信インタフェース部39とを備える。
制御部10は、個人情報管理サーバ1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実現する。
制御部10は、登録処理部11と、利用処理部16と、更新処理部21とを備える。 The personal information management server 1 shown in FIG. 2 includes a control section 10 , a storage section 30 and a communication interface section 39 .
The control unit 10 is a CPU (central processing unit) that controls the entire personal information management server 1 . The control unit 10 reads and executes an operating system (OS) and various application programs stored in the storage unit 30 as appropriate, thereby realizing various functions in cooperation with the hardware described above.
The control unit 10 includes a registration processing unit 11 , a usage processing unit 16 and an update processing unit 21 .

登録処理部11は、ユーザの本人確認を行う。そして、登録処理部11は、本人確認ができた場合に、ユーザの個人情報を、個人情報DB8に登録する処理を行う。また、登録処理部11は、本人確認ができた場合に、各事業者に対する個人情報の提供可否を登録する処理を行う。
登録処理部11は、本人確認処理部12(確認用情報受信手段、書類確認手段、本人確認処理手段)と、個人情報処理部13(認証要求手段、個人情報登録手段)と、提供可否処理部14(照会送信手段、提供可否情報受信手段、提供可否情報登録手段)とを備える。 The registration processing unit 11 verifies the identity of the user. Then, the registration processing unit 11 performs a process of registering the user's personal information in the personal information DB 8 when the person can be verified. Further, the registration processing unit 11 performs a process of registering permission/prohibition of provision of personal information to each business operator when the identification is successfully completed.
The registration processing unit 11 includes a personal identification processing unit 12 (confirmation information receiving means, document confirmation means, personal identification processing means), a personal information processing unit 13 (authentication requesting means, personal information registration means), and a provision availability processing unit. 14 (inquiry transmission means, provision availability information reception means, provision availability information registration means).

本人確認処理部12は、ユーザ端末4から本人確認依頼を受信したことに応じて、本人確認処理を行う。より具体的には、本人確認処理部12は、ユーザ端末4からユーザが入力した個人情報と、ユーザの本人確認書類に係る暗証情報と、ユーザが撮影した本人確認書類の画像及びユーザ自身の顔画像と、を含む確認用情報を受信する。そして、本人確認処理部12は、本人確認書類のユーザが実在するか否かを確認するため、第2認証サーバ7に対して本人特定情報と、暗証情報とを送信して、認証を依頼する。ここで、本人特定情報は、例えば、本人確認書類の画像から得ることができる。 The personal identification processing unit 12 performs personal identification processing in response to receiving the personal identification request from the user terminal 4 . More specifically, the identity verification processing unit 12 receives personal information input by the user from the user terminal 4, password information related to the user's identity verification document, an image of the identity verification document taken by the user, and the user's own face. receiving confirmation information including an image; Then, in order to confirm whether or not the user of the identity verification document actually exists, the identity verification processing unit 12 transmits the identity identification information and the personal identification information to the second authentication server 7, and requests authentication. . Here, the personal identification information can be obtained, for example, from the image of the personal identification document.

また、本人確認処理部12は、受信した本人確認書類の画像に含まれる顔写真の画像と、ユーザ自身の顔画像とが同一人物であるか否かを確認するため、生体認証サーバ3に対して本人確認書類の画像に含まれる顔写真の画像とユーザ自身の顔画像とを送信して、照合を依頼する。
本人確認処理部12は、第2認証サーバ7を用いての実在性を確認でき、生体認証サーバ3を用いた画像の照合により同一人物であることを確認できた場合に、本人確認ができたもの判断する。 In addition, the identity verification processing unit 12 asks the biometric authentication server 3 to confirm whether or not the face photo image included in the received identity verification document image and the user's own face image are the same person. Then, the user transmits the image of the face photograph included in the image of the personal identification document and the face image of the user himself/herself to request collation.
The personal identification processing unit 12 can confirm the existence of the person using the second authentication server 7, and if it can confirm that the person is the same person by collating the images using the biometric authentication server 3, the personal identification has been completed. judge things.

個人情報処理部13は、本人確認処理部12により本人確認ができた場合に行う処理である。より具体的には、個人情報処理部13は、本人確認を行ったユーザの個人情報に対する認証を、第1認証サーバ6に対して依頼する。そして、個人情報処理部13は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に登録する。
提供可否処理部14は、個人情報DB8に登録された個人情報を、各事業者に提供するか否かについてのユーザの登録情報を、提供可否記憶部33に記憶させる。より具体的には、提供可否処理部14は、事業者ごとの個人情報の提供許諾を、ユーザ端末4に対して問い合わせる。そして、提供可否処理部14は、問い合わせに対する回答として、ユーザ端末4から事業者ごとの提供可否情報を受信すると、受信した提供可否情報を、ユーザに対応付けて提供可否記憶部33に登録する。 The personal information processing unit 13 performs processing when the identity verification processing unit 12 successfully verifies the identity. More specifically, the personal information processing unit 13 requests the first authentication server 6 to authenticate the personal information of the user whose identity has been verified. Then, the personal information processing section 13 registers the personal information authenticated by the first authentication server 6 in the personal information DB 8 .
The provision propriety processing unit 14 causes the provision propriety storage unit 33 to store user registration information as to whether or not the personal information registered in the personal information DB 8 is to be provided to each business operator. More specifically, the provision approval/disapproval processing unit 14 inquires of the user terminal 4 about permission to provide personal information for each business operator. When the provision permission/prohibition processing unit 14 receives the provision permission/prohibition information for each business operator from the user terminal 4 as an answer to the inquiry, the provision permission/prohibition processing unit 14 registers the received provision permission/prohibition information in the provision permission/prohibition storage unit 33 in association with the user.

利用処理部16は、事業者からのユーザの個人情報の利用要求に対する処理を行う。
利用処理部16は、利用要求受信部17(利用要求受信手段)と、状況確認部18(提供状況確認手段)と、結果処理部19(個人情報提供手段、提供不可通知手段、ユーザ通知手段)とを備える。
利用要求受信部17は、事業者サーバ9がユーザの個人情報を利用した処理を行うために、事業者サーバ9から個人情報の利用要求を受信する。利用要求は、例えば、ユーザID(IDentifier)と、項目とを含む。ユーザIDは、個人情報を利用したいユーザを識別する識別情報である。ユーザIDは、個人情報管理サーバ1が一意に付与するものであってもよいし、ユーザ端末4の端末ID等であってもよい。項目は、氏名、住所等である。項目の例については、後述する。 The usage processing unit 16 performs processing for a usage request for a user's personal information from a business operator.
The usage processing unit 16 includes a usage request receiving unit 17 (utilization request receiving means), a status checking unit 18 (providing status checking means), and a result processing unit 19 (personal information providing means, provision failure notifying means, user notifying means). and
The use request receiving unit 17 receives a use request for personal information from the operator server 9 so that the operator server 9 performs processing using the user's personal information. The usage request includes, for example, a user ID (IDentifier) and items. A user ID is identification information that identifies a user who wants to use personal information. The user ID may be uniquely assigned by the personal information management server 1, or may be the terminal ID of the user terminal 4 or the like. The items are name, address, and the like. Examples of items will be described later.

状況確認部18は、利用要求の対象ユーザの個人情報の利用提供状況を確認する。具体的には、状況確認部18は、提供状況記憶部34を参照し、利用要求に含まれるユーザIDに対応する提供状況が、提供可であるか否かを確認する。 The status confirming unit 18 confirms the utilization/providing status of the personal information of the target user of the utilization request. Specifically, the status confirmation unit 18 refers to the provision status storage unit 34 and checks whether or not the provision status corresponding to the user ID included in the usage request is available.

結果処理部19は、状況確認部18の利用提供状況の確認結果に応じた処理を行う。状況確認部18の利用提供状況における確認結果が提供可である場合には、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報を、個人情報DB8から抽出する。そして、抽出した個人情報を、事業者サーバ9に送信する。なお、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報が抽出できない場合には、提供する情報がない旨を、事業者サーバ9に送信する。
他方、状況確認部18の利用提供状況における確認結果が提供不可である場合には、結果処理部19は、提供が停止しており提供が不可である旨を、事業者サーバ9に送信する。
そして、結果処理部19は、利用要求があった旨と、及び、情報提供の有無に関する旨の通知を、ユーザ端末4に対して行う。 The result processing unit 19 performs processing according to the confirmation result of the usage/providing status of the status confirmation unit 18 . If the confirmation result of the usage provision status of the status confirmation unit 18 indicates that provision is possible, the result processing unit 19 refers to the provision permission/prohibition storage unit 33 and stores the personal information of the user that satisfies the use request in the personal information DB 8. Extract from Then, it transmits the extracted personal information to the provider server 9 . The result processing unit 19 refers to the provision availability storage unit 33, and if the personal information of the user that satisfies the usage request cannot be extracted, the result processing unit 19 notifies the provider server 9 that there is no information to be provided.
On the other hand, when the confirmation result of the utilization/providing status of the status confirmation unit 18 indicates that the provision is not possible, the result processing unit 19 transmits to the provider server 9 that the provision is stopped and the provision is not possible.
Then, the result processing unit 19 notifies the user terminal 4 that there is a usage request and that information is provided or not.

更新処理部21は、個人情報DB8に登録されている個人情報に対する更新処理を行う。
更新処理部21は、情報特定部22(連絡受信手段、情報特定手段、保有情報要求手段、保有情報受信手段、情報照合手段)と、提供停止処理部23(提供停止手段、提供停止通知手段)と、更新情報受信処理部24(更新依頼受信手段、認証要求手段、個人情報更新手段、停止解除手段)とを備える。 The update processing unit 21 updates personal information registered in the personal information DB 8 .
The update processing unit 21 includes an information specifying unit 22 (contact receiving means, information specifying means, possessed information requesting means, possessed information receiving means, information collating means) and a provision stop processing unit 23 (provision stop means, provision stop notifying means). and an update information reception processing unit 24 (update request reception means, authentication request means, personal information update means, suspension cancellation means).

情報特定部22は、個人情報DB8に登録されている各ユーザの個人情報のうち、最新の状態ではない個人情報を特定する処理を行う。具体的には、情報特定部22は、事業者サーバ9から個人情報に係る更新発生連絡を受信した場合に、更新発生連絡に係る個人情報を、個人情報DB8から特定する。更新発生連絡は、少なくともユーザIDを含み、更新された項目と、項目に対応する内容とを含んでもよい。
また、情報特定部22は、例えば、所定のタイミングで、事業者サーバ9に有する各ユーザの個人情報の項目とその内容とを含む保有情報の提供を依頼する。そして、情報特定部22は、事業者サーバ9から受信した保有情報と、保有情報に対応する個人情報DB8の個人情報とを照合することで、不一致の項目に対する内容を特定する。 The information specifying unit 22 performs a process of specifying personal information that is not the latest among the personal information of each user registered in the personal information DB 8 . Specifically, when the information specifying unit 22 receives an update occurrence notification related to personal information from the provider server 9 , the information specifying unit 22 specifies the personal information related to the update occurrence notification from the personal information DB 8 . The update occurrence notification includes at least the user ID, and may include updated items and contents corresponding to the items.
Further, for example, at a predetermined timing, the information specifying unit 22 requests provision of held information including items and contents of personal information of each user held in the provider server 9 . Then, the information specifying unit 22 checks the held information received from the provider server 9 against the personal information in the personal information DB 8 corresponding to the held information, thereby specifying the contents of the mismatched items.

提供停止処理部23は、情報特定部22が受信した更新発生連絡に係る個人情報について、各事業者サーバ9への提供を停止する。
また、提供停止処理部23は、情報特定部22が特定した内容が不一致の項目に係る個人情報DB8の個人情報について、各事業者サーバ9への提供を停止する。
ここで、個人情報DB8の個人情報についての提供停止の範囲は、不一致の項目だけであってもよいし、当該ユーザの個人情報の全てであってもよい。
そして、提供停止処理部23は、提供状況記憶部34を更新する。より具体的には、提供停止処理部23は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供不可に変更する。
さらに、提供停止処理部23は、自身の個人情報の各事業者への提供が停止している旨を、ユーザ端末4に対して通知する。 The provision stop processing unit 23 stops providing the personal information related to the update occurrence notification received by the information specifying unit 22 to each provider server 9 .
In addition, the provision stop processing unit 23 stops providing the personal information in the personal information DB 8 related to the item with the content specified by the information specifying unit 22 that does not match to each business operator server 9 .
Here, the range of suspension of provision of the personal information in the personal information DB 8 may be only the items that do not match, or may be all of the user's personal information.
The provision stop processing unit 23 then updates the provision status storage unit 34 . More specifically, the provision stop processing unit 23 changes the provision status of the user ID of the user in the provision status storage unit 34 to non-provisionable.
Further, the provision stop processing unit 23 notifies the user terminal 4 that the provision of its own personal information to each business operator has been stopped.

更新情報受信処理部24は、ユーザ端末4から情報更新依頼を受信すると、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。その際、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に更新する。
そして、更新情報受信処理部24は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。 Upon receiving an information update request from the user terminal 4, the update information reception processing unit 24 updates the personal information DB 8 using the user's personal information included in the information update request. At this time, the update information reception processing unit 24 requests the first authentication server 6 to authenticate the received personal information of the user. Then, the update information reception processing unit 24 updates the personal information DB 8 with the personal information authenticated by the first authentication server 6 .
Then, the update information reception processing unit 24 cancels the suspension of provision of the user's personal information. The update information reception processing unit 24 changes the provision status of the user ID of the user in the provision status storage unit 34 to "Providable".

記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、項目レベル記憶部32と、提供可否記憶部33と、提供状況記憶部34と、事業者情報記憶部35とを備える。
プログラム記憶部31は、各種のプログラムを記憶する記憶領域である。プログラム記憶部31は、例えば、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムを記憶している。なお、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムは、機能ごとに複数のプログラムによって構成されていてもよい。 The storage unit 30 is a storage area such as a hard disk or a semiconductor memory device for storing programs, data, etc. necessary for the control unit 10 to execute various processes.
The storage unit 30 includes a program storage unit 31 , an item level storage unit 32 , a provision availability storage unit 33 , a provision status storage unit 34 and a business operator information storage unit 35 .
The program storage unit 31 is a storage area that stores various programs. The program storage unit 31 stores, for example, programs for performing various functions executed by the control unit 10 of the personal information management server 1 . The program for performing various functions executed by the control unit 10 of the personal information management server 1 may be composed of a plurality of programs for each function.

項目レベル記憶部32は、個人情報の取り扱いに関するレベルと、個人情報DB8の各項目とを対応付けて記憶したものである。図3(A)に、項目レベル記憶部32の例を示す。
図3(A)に示す項目レベル記憶部32は、セキュリティのレベルが1から3までの3段階に設定されており、レベル1が最もセキュリティのレベルが高い。レベル1は、個人情報の取り扱いについて、最上級の秘匿情報としての取り扱いが要求されるものである。また、レベル1は、図3(A)の例では、生体情報や、端末情報、本人確認書類に記載の番号と有効期限との組み合わせ、といった項目が該当する。他方、レベル3は、秘匿性がある程度低いものが該当し、購買履歴や趣味嗜好等の項目を含む。なお、図3(A)に示す項目レベル記憶部32は、一例であり、他の項目があってもよいし、ない項目があってもよい。また、各項目のレベルについても、一例である。 The item level storage unit 32 stores a level related to handling of personal information and each item of the personal information DB 8 in association with each other. FIG. 3A shows an example of the item level storage unit 32. As shown in FIG.
The item level storage unit 32 shown in FIG. 3A has three levels of security from 1 to 3, with level 1 being the highest security level. Level 1 requires handling of personal information as confidential information of the highest order. In the example of FIG. 3A, level 1 corresponds to items such as biometric information, terminal information, and a combination of a number and an expiration date described in an identification document. On the other hand, level 3 corresponds to items with relatively low confidentiality, including items such as purchase history and tastes and preferences. Note that the item level storage unit 32 shown in FIG. 3A is merely an example, and may or may not include other items. The level of each item is also an example.

提供可否記憶部33は、ユーザごとに事業者への個人情報の提供に係る可否情報を記憶したものである。図3(B)に、提供可否記憶部33の例を示す。
図3(B)に示す提供可否記憶部33は、ユーザIDと、事業者IDと、許可レベルとを対応付けて記憶する。この例では、ユーザは、事業者ごとに、許可レベルを設定することができるようになっている。ユーザIDは、ユーザを識別する識別情報である。事業者IDは、事業者を識別する識別情報である。許可レベルは、項目レベル記憶部32のレベルに対応するものであり、個人情報の提供する項目を特定するためのものである。許可レベルが「1,2,3」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル1,2,3に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。また、許可レベルが「2」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル2に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。この場合、個人情報管理サーバ1は、項目レベル記憶部32のレベル1,3に対応する各項目に対する内容を、当該事業者に提供することはない。なお、項目レベル記憶部32の許可レベルが「None」は、その事業者には個人情報を何も提供しないことを示す。 The provision permission/prohibition storage unit 33 stores permission/prohibition information regarding provision of personal information to a business operator for each user. FIG. 3B shows an example of the provision availability storage unit 33. As shown in FIG.
The provision permission/prohibition storage unit 33 shown in FIG. 3B stores the user ID, the provider ID, and the permission level in association with each other. In this example, the user can set the permission level for each business. A user ID is identification information that identifies a user. The operator ID is identification information that identifies the operator. The permission level corresponds to the level of the item level storage unit 32, and is used to specify items to be provided with personal information. If the permission level is "1, 2, 3", the content for each item corresponding to level 1, 2, 3 of the item level storage unit 32 among the personal information stored in the personal information DB 8 is sent to the business operator. Indicates availability. The permission level "2" indicates that the contents of each item corresponding to level 2 in the item level storage unit 32 among the personal information stored in the personal information DB 8 can be provided to the business operator. show. In this case, the personal information management server 1 does not provide the business operator with the contents of the items corresponding to the levels 1 and 3 of the item level storage unit 32 . When the permission level of the item level storage unit 32 is "None", it indicates that no personal information is provided to the business operator.

提供状況記憶部34は、ユーザごとの個人情報の事業者への提供状況を記憶したものである。図3(C)に、提供状況記憶部34の例を示す。
図3(C)に示す提供状況記憶部34は、ユーザIDと、提供状況とを対応付けて記憶している。ユーザIDは、ユーザを識別する識別情報である。提供状況は、提供可又は提供不可を示す、例えば、フラグ情報である。
事業者情報記憶部35は、各事業者に係る情報を記憶する記憶領域である。事業者情報記憶部35は、事業者を識別する事業者IDをキーとして、事業者に関する各種情報を記憶する。
通信インタフェース部39は、通信ネットワークNを介して個人情報DB8、事業者サーバ9等の各種サーバ及びユーザ端末4等との間の通信を行うためのインタフェースである。 The provision status storage unit 34 stores the provision status of personal information for each user to the business operator. FIG. 3C shows an example of the provision status storage unit 34. As shown in FIG.
The provision status storage unit 34 shown in FIG. 3C stores user IDs and provision statuses in association with each other. A user ID is identification information that identifies a user. The provision status is, for example, flag information indicating whether provision is possible or not.
The business operator information storage unit 35 is a storage area that stores information related to each business operator. The business operator information storage unit 35 stores various types of information about the business operator, using the business operator ID as a key.
The communication interface unit 39 is an interface for communicating with the personal information DB 8, various servers such as the business server 9, the user terminal 4, and the like via the communication network N. FIG.

次に、ユーザ端末4の機能構成について説明する。
図4は、本実施形態に係るユーザ端末4の機能ブロックを示す図である。
図4に示すように、ユーザ端末4は、制御部40と、記憶部50と、カメラ54と、タッチパネルディスプレイ55と、通信インタフェース部59とを備える。 Next, the functional configuration of the user terminal 4 will be described.
FIG. 4 is a diagram showing functional blocks of the user terminal 4 according to this embodiment.
As shown in FIG. 4 , the user terminal 4 includes a control section 40 , a storage section 50 , a camera 54 , a touch panel display 55 and a communication interface section 59 .

制御部40は、ユーザ端末4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSや各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、登録処理部41と、更新処理部45とを備える。
登録処理部41は、個人情報の登録に係る処理を行う。登録処理部41は、本人確認依頼部42(確認用情報送信手段)と、本人確認結果受信部43(結果受信手段)と、提供可否依頼処理部44(提供可否情報送信手段)とを備える。 The control unit 40 is a CPU that controls the entire user terminal 4 . The control unit 40 reads and executes the OS and various application programs stored in the storage unit 50 as appropriate, thereby cooperating with the above-described hardware and executing various functions.
The control unit 40 includes a registration processing unit 41 and an update processing unit 45 .
The registration processing unit 41 performs processing related to registration of personal information. The registration processing unit 41 includes an identity verification requesting unit 42 (confirmation information transmitting means), an identity verification result receiving unit 43 (result receiving means), and a provision propriety request processing unit 44 (provision propriety information transmitting means).

本人確認依頼部42は、個人情報を登録する際に行う本人確認に関する処理を行う。本人確認依頼部42は、本人確認に用いる確認用情報を、個人情報管理サーバ1に送信して、本人確認を依頼する。
本人確認結果受信部43は、個人情報管理サーバ1で実行した本人確認の処理結果を、個人情報管理サーバ1から受信する。
提供可否依頼処理部44は、本人確認結果受信部43により受信した処理結果が、本人確認ができたものである場合に、各事業者への個人情報の提供可否に関する提供可否情報を、個人情報管理サーバ1に送信する。そして、提供可否依頼処理部44は、提供可否情報に関する登録結果を、個人情報管理サーバ1から受信する。 The personal identification requesting unit 42 performs processing related to personal identification performed when personal information is registered. The personal identification requesting unit 42 sends confirmation information used for personal identification to the personal information management server 1 to request personal identification.
The personal identification result receiving unit 43 receives the result of personal identification processing performed by the personal information management server 1 from the personal information management server 1 .
When the processing result received by the personal identification result receiving unit 43 indicates that personal identification has been successfully performed, the provision permission/refusal request processing unit 44 provides provision permission/refusal information regarding whether or not personal information can be provided to each business operator. Send to management server 1. Then, the provision permission/refusal request processing unit 44 receives the registration result of the provision permission/refusal information from the personal information management server 1 .

更新処理部45は、個人情報の更新に係る処理を行う。更新処理部45は、通知受信部46(通知受信手段)と、更新画面出力部47と、更新依頼処理部48(更新依頼送信手段)とを備える。
通知受信部46は、個人情報管理サーバ1から個人情報の各事業者への提供停止の通知を受信する。
更新画面出力部47は、通知受信部46が受信した通知に基づき、個人情報を更新するための更新画面を出力する。
更新依頼処理部48は、更新画面において新たな個人情報として入力を受け付けた、新たな個人情報を含む情報更新依頼を、個人情報管理サーバ1に送信する。また、更新依頼処理部48は、個人情報管理サーバ1から情報更新依頼に係る更新結果を受信する。 The update processing unit 45 performs processing related to updating of personal information. The update processing unit 45 includes a notification receiving unit 46 (notification receiving means), an update screen output unit 47, and an update request processing unit 48 (update request transmitting means).
The notification receiving unit 46 receives from the personal information management server 1 a notification of suspension of provision of personal information to each business operator.
The update screen output unit 47 outputs an update screen for updating personal information based on the notification received by the notification reception unit 46 .
The update request processing unit 48 transmits to the personal information management server 1 an information update request including new personal information that has been input as new personal information on the update screen. Also, the update request processing unit 48 receives update results related to the information update request from the personal information management server 1 .

記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51を備える。
プログラム記憶部51は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部51は、個人情報登録アプリ51a(端末プログラム)と、取引アプリ51bとを記憶している。 The storage unit 50 is a storage area such as a semiconductor memory device for storing programs, data, etc. necessary for the control unit 40 to execute various processes.
The storage unit 50 has a program storage unit 51 .
The program storage unit 51 is a storage area that stores various application programs (hereinafter, application programs are referred to as applications, applications, programs, or the like). The program storage unit 51 stores a personal information registration application 51a (terminal program) and a transaction application 51b.

個人情報登録アプリ51aや取引アプリ51bは、予めユーザ端末4にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、ユーザ端末4にダウンロードされる。
個人情報登録アプリ51aは、ユーザ端末4の制御部40が実行する各種の機能を行うためのプログラムである。より具体的には、個人情報登録アプリ51aは、例えば、口座開設での個人情報の申込みやサービスを受ける時のユーザ登録を行う際に使用するプログラムである。
取引アプリ51bは、事業者サーバ9による各種取引を行うためのプログラムである。より具体的には、取引アプリ51bは、例えば、金融取引や決済取引に使用するプログラムである。ここでは、取引アプリ51bとして1つを例示しているが、プログラム記憶部51には、事業者ごとに異なる、複数の取引アプリが記憶されていてもよい。 The personal information registration application 51a and the transaction application 51b are installed in the user terminal 4 in advance, or downloaded to the user terminal 4 by communicating with an application distribution server (not shown) via the communication network N.
The personal information registration application 51a is a program for performing various functions executed by the control unit 40 of the user terminal 4. FIG. More specifically, the personal information registration application 51a is a program used, for example, when applying for personal information in opening an account or performing user registration when receiving services.
The transaction application 51b is a program for performing various transactions by the business operator server 9. FIG. More specifically, the transaction application 51b is, for example, a program used for financial transactions and payment transactions. Here, one transaction application 51b is exemplified, but the program storage unit 51 may store a plurality of transaction applications that are different for each business operator.

カメラ54は、撮影装置である。カメラ54は、インカメラ54aと、アウトカメラ54bとを有する。インカメラ54aは、ユーザ端末4のタッチパネルディスプレイ55の側に有するカメラである。アウトカメラ54bは、ユーザ端末4の背面側に有するカメラである。
タッチパネルディスプレイ55は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部59は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。 Camera 54 is a photographing device. The camera 54 has an in-camera 54a and an out-camera 54b. The in-camera 54 a is a camera provided on the touch panel display 55 side of the user terminal 4 . The out-camera 54 b is a camera provided on the back side of the user terminal 4 .
The touch panel display 55 has a function as a display section configured by a liquid crystal panel or the like, and a function as an input section for performing various operation inputs with a user's finger.
The communication interface unit 59 is an interface for communicating with various servers via the communication network N, and functions as a transmitting unit and a receiving unit.

次に、個人情報DB8に記憶する個人情報の項目例を説明する。
図5は、本実施形態に係る個人情報DB8の項目例を示す図である。
個人情報DB8は、例えば、ユーザIDをキーとして、氏名、生年月日、住所、証憑区分、番号、証憑画像、顔画像等を記憶する。
ユーザIDは、ユーザを識別する識別情報である。
氏名は、ユーザの氏名である。なお、氏名(ひらがな)は、氏名とは別の項目として有してもよい。
生年月日は、ユーザの生年月日であり、住所は、ユーザの住所である。郵便番号は、住所とは別の項目として有してもよい。また、住所は、都道府県、市区町村、といった区切りごとに別項目としてもよい。
証憑区分は、本人確認の際に使用した証憑であり、例えば、運転免許証、マイナンバーカードといった、本人確認書類の区分である。
番号は、証憑から取得した番号であり、免許証番号や、マイナンバーである。
証憑画像は、本人確認書類の画像そのものである。
顔画像は、ユーザの顔画像そのものである。
なお、個人情報DB8は、その他、項目レベル記憶部32の各項目を有している。各ユーザの個人情報は、全ての項目についてのデータを有していなくてもよい。
また、各項目は、日付を対応付けて記憶している。日付は、最新の登録日を記憶する。例えば、本人確認を行った直後であれば、日付は、個人情報の登録日であり、項目に対する情報が更新された場合には、日付は、更新日である。 Next, an example of items of personal information stored in the personal information DB 8 will be described.
FIG. 5 is a diagram showing an example of items in the personal information DB 8 according to this embodiment.
The personal information DB 8 stores, for example, a user ID as a key, name, date of birth, address, identification classification, number, identification image, face image, and the like.
A user ID is identification information that identifies a user.
The name is the name of the user. Note that the name (hiragana) may be included as an item separate from the name.
The date of birth is the date of birth of the user, and the address is the address of the user. The postal code may be included as an item separate from the address. Also, the address may be divided into separate items such as prefectures and municipalities.
The voucher category is the voucher used for identity verification, and is a category of identity verification documents such as a driver's license and my number card.
The number is a number obtained from a voucher, such as a driver's license number or my number.
The evidence image is the image itself of the personal identification document.
The face image is the user's face image itself.
In addition, the personal information DB 8 has each item of the item level storage unit 32 . Each user's personal information may not have data for all items.
Also, each item is stored in association with a date. Date stores the latest registration date. For example, the date is the registration date of personal information immediately after identity verification, and the update date is the date when the information for the item is updated.

ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、個人情報管理サーバ1、ユーザ端末4、第1認証サーバ6、第2認証サーバ7及び事業者サーバ9は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。 Here, the computer means an information processing device equipped with a control unit, a storage device, etc., and the personal information management server 1, the user terminal 4, the first authentication server 6, the second authentication server 7, and the business operator server 9 are Each of them is an information processing device having a control unit, a storage unit, etc., and is included in the concept of a computer.

次に、個人情報管理システム100の処理について説明する。
初めに、ユーザの個人情報を登録する処理の流れについて説明する。
図6は、本実施形態に係る個人情報管理システム100における個人情報登録処理を説明するための図である。
図7は、本実施形態に係るユーザ端末4の本人確認依頼処理を示すフローチャートである。
図8から図11までは、本実施形態に係るユーザ端末4での表示例を示す図である。
図12は、本実施形態に係る個人情報管理サーバ1の本人確認処理を示すフローチャートである。
図13は、本実施形態に係る個人情報管理サーバ1の個人情報処理を示すフローチャートである。
図14及び図15は、本実施形態に係るユーザ端末4での表示例を示す図である。 Next, processing of the personal information management system 100 will be described.
First, the flow of processing for registering user's personal information will be described.
FIG. 6 is a diagram for explaining personal information registration processing in the personal information management system 100 according to this embodiment.
FIG. 7 is a flowchart showing identity verification request processing of the user terminal 4 according to this embodiment.
8 to 11 are diagrams showing display examples on the user terminal 4 according to this embodiment.
FIG. 12 is a flow chart showing the personal identification process of the personal information management server 1 according to this embodiment.
FIG. 13 is a flowchart showing personal information processing of the personal information management server 1 according to this embodiment.
14 and 15 are diagrams showing display examples on the user terminal 4 according to this embodiment.

まず、個人情報管理システム100が提供するサービスを利用したいと考えているユーザは、ユーザ端末4にインストール済の個人情報登録アプリ51aを起動させる。
そして、図示しないメニュー画面からユーザが、新規登録をするための選択をすることで、図6のステップS(以降、「ステップS」を単に「S」という。)1において、ユーザ端末4の制御部40(登録処理部41)は、本人確認依頼処理を行う。
本人確認依頼処理として、登録処理部41は、個人情報登録に係る案内画面(図示せず)を、タッチパネルディスプレイ55に出力する。以降、ユーザ端末4は、案内画面にしたがって処理を行う。 First, a user who wants to use the service provided by the personal information management system 100 activates the personal information registration application 51 a installed on the user terminal 4 .
Then, the user selects for new registration from a menu screen (not shown), thereby controlling the user terminal 4 in step S (hereinafter, "step S" is simply referred to as "S") 1 in FIG. The unit 40 (registration processing unit 41) performs identity verification request processing.
As the personal identification request process, the registration processing unit 41 outputs a guidance screen (not shown) related to personal information registration to the touch panel display 55 . Thereafter, the user terminal 4 performs processing according to the guidance screen.

ここで、ユーザ端末4の本人確認依頼処理について、図7に基づき説明する。
まず、図7のS101において、登録処理部41は、図8に示す本人確認書類の選択画面60を、タッチパネルディスプレイ55に出力する。図8に示す選択画面60は、本人確認書類として、マイナンバーカードか、運転免許証かを選択するための画面である。図8の例では、ユーザが運転免許証の選択領域60aを選択したところである。ユーザにより選択されると、選択領域60aが選択されたことを示すチェックが、選択領域60aに追加される。また、次の画面に遷移させるためのボタン60bが、選択可能に表示される。 Here, the personal identification request processing of the user terminal 4 will be described with reference to FIG.
First, in S101 of FIG. 7, the registration processing unit 41 outputs the personal identification document selection screen 60 shown in FIG. A selection screen 60 shown in FIG. 8 is a screen for selecting either a My Number card or a driver's license as an identification document. In the example of FIG. 8, the user has just selected the driver's license selection area 60a. When selected by the user, a check is added to selection area 60a indicating that selection area 60a has been selected. Also, a button 60b for transitioning to the next screen is displayed in a selectable manner.

図8のボタン60bが選択されると、図7のS102において、登録処理部41は、図9に示す本人確認書類を撮影するための書類撮影画面61を、タッチパネルディスプレイ55に出力し、アウトカメラ54bを起動させる。図9の例では、書類撮影画面61が表示された状態で、ユーザの運転免許証を撮影しようとしているところである。ユーザは、運転免許証を、書類撮影画面61の枠内に収まるように、ユーザ端末4の位置を合わせる。そして、ユーザが、シャッターボタンであるボタン61aをタッチすることで、図7のS103において、登録処理部41は、アウトカメラ54bを制御して、運転免許証(本人確認書類)を撮影し、得た運転免許証の画像を、記憶部50に一時記憶する。 When the button 60b in FIG. 8 is selected, in S102 in FIG. 7, the registration processing unit 41 outputs the document photographing screen 61 for photographing the personal identification document shown in FIG. 54b. In the example of FIG. 9, the user's driver's license is about to be photographed while the document photographing screen 61 is being displayed. The user positions the user terminal 4 so that the driver's license fits within the frame of the document photographing screen 61 . Then, when the user touches the button 61a, which is the shutter button, in S103 of FIG. The image of the obtained driver's license is temporarily stored in the storage unit 50.例文帳に追加

図7のS104において、登録処理部41は、運転免許証の画像を読み取ってテキストを抽出する。そして、登録処理部41は、氏名、生年月日、住所、免許証番号等の各項目のテキストを確認する読取確認画面(図示せず)を、タッチパネルディスプレイ55に出力する。ユーザは、読取確認画面を見ながら、合っている項目にチェックを入れる。
そして、次に、登録処理部41は、図10に示す情報入力画面62を、タッチパネルディスプレイ55に出力する。図10の例では、名前についての入力が示されており、運転免許証から読み取り、ユーザが確認した文字については、それが分かる態様で示されている。ユーザは、情報入力画面62を用いて、個人情報DB8に登録するための個人情報を入力していく。 In S104 of FIG. 7, the registration processing unit 41 reads the image of the driver's license and extracts the text. Then, registration processing unit 41 outputs to touch panel display 55 a reading confirmation screen (not shown) for confirming the text of each item such as name, date of birth, address, license number, and the like. While looking at the reading confirmation screen, the user puts a check in the appropriate item.
Then, the registration processing unit 41 outputs the information input screen 62 shown in FIG. 10 to the touch panel display 55 . In the example of FIG. 10, the input for the name is shown, and the characters read from the driver's license and confirmed by the user are shown in an identifiable manner. The user uses the information input screen 62 to input personal information to be registered in the personal information DB 8 .

図7のS105において、登録処理部41は、選択を受け付けて、ユーザの顔画像を撮影するための、例えば、図11に示す顔画像撮影画面63を、タッチパネルディスプレイ55に出力し、インカメラ54aを起動させる。そこで、ユーザは、タッチパネルディスプレイ55を確認しながら、スルー画面63aの顔枠63bに自身の顔の位置を合わせる。
図7のS106において、登録処理部41は、インカメラ54aから取得した撮影画像に対して公知の顔認識処理を行い、目を検出する。
S107において、登録処理部41は、瞬きを検出したか否かを判断する。瞬きを検出した場合(S107:YES)には、制御部40は、処理をS108に移す。他方、瞬きを検出していない場合(S107:NO)には、制御部40は、瞬きを検出するまで本処理にとどまる。
S108において、登録処理部41は、瞬きを検出した後に撮影した顔画像を、記憶部50に一時記憶する。 In S105 of FIG. 7, the registration processing unit 41 receives the selection and outputs, for example, the face image capturing screen 63 shown in FIG. start up. Therefore, while checking the touch panel display 55, the user positions his or her face on the face frame 63b of the through screen 63a.
In S106 of FIG. 7, the registration processing unit 41 performs known face recognition processing on the captured image acquired from the in-camera 54a to detect eyes.
In S107, the registration processing unit 41 determines whether or not blinking has been detected. When blinking is detected (S107: YES), the control unit 40 shifts the process to S108. On the other hand, if blinking is not detected (S107: NO), control unit 40 stays in this process until blinking is detected.
In S<b>108 , the registration processing unit 41 temporarily stores in the storage unit 50 the face image captured after the blink is detected.

ユーザによる一連の入力が終了し、ユーザが次の処理に進める操作を行うと、図7のS109において、登録処理部41は、確認及び入力された各情報を受け付ける。その後、図6のS2において、制御部10(本人確認依頼部42)は、個人情報管理サーバ1に確認用情報を送信することで、本人確認を依頼する。
なお、上記した案内画面による案内の順番は、一例であり、例えば、前後の処理についての変更があってもよい。
S3において、個人情報管理サーバ1の制御部10(登録処理部11)は、ユーザ端末4から確認用情報を受信すると、本人確認処理を行う。 When the series of inputs by the user is completed and the user performs an operation to proceed to the next process, in S109 of FIG. 7, the registration processing unit 41 receives each information that has been confirmed and input. After that, in S2 of FIG. 6, the control unit 10 (identity verification requesting unit 42) sends confirmation information to the personal information management server 1 to request identity verification.
It should be noted that the order of guidance on the guidance screen described above is an example, and for example, changes may be made to the processes before and after.
In S3, when the control unit 10 (registration processing unit 11) of the personal information management server 1 receives the confirmation information from the user terminal 4, it performs identity verification processing.

ここで、本人確認処理について、図12に基づき説明する。
図12のS11において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、確認用情報に含まれる顔画像と、運転免許証の画像に含まれる顔写真の画像とを、生体認証サーバ3に対して送信する。
S12において、生体認証サーバ3の制御部は、受信した顔画像と顔写真の画像とを照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、顔画像と顔写真の画像との一致度合いを、例えば、スコアとして算出する。
そして、生体認証サーバ3の制御部は、例えば、算出したスコアを同一性の結果として個人情報管理サーバ1に送信し、本処理を終了する。 Here, the personal identification process will be described with reference to FIG.
In S11 of FIG. 12, the control unit 10 (personal identification processing unit 12) of the personal information management server 1 converts the facial image included in the confirmation information and the facial photograph image included in the driver's license image into a biometric image. It is transmitted to the authentication server 3.
In S12, the control unit of the biometric authentication server 3 compares the received facial image with the facial photograph image. The control unit of the biometric authentication server 3 performs image matching processing using a face image matching program, and calculates the degree of matching between the face image and the image of the face photograph as, for example, a score.
Then, the control unit of the biometric authentication server 3, for example, transmits the calculated score to the personal information management server 1 as a result of identity, and terminates this process.

S13において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、本人特定情報と、暗証情報とを、第2認証サーバ7に送信する。
S14において、第2認証サーバ7の制御部は、受信した情報に基づいて実在性を確認する。より具体的には、第2認証サーバ7が有する情報DB(図示せず)に、受信した情報の組み合わせが登録されているか否かにより、これらの情報が実在するものであるか否かを確認する。そして、第2認証サーバ7の制御部は、確認結果を、個人情報管理サーバ1に送信し、本処理を終了する。 At S<b>13 , the control unit 10 (personal identification processing unit 12 ) of the personal information management server 1 transmits the personal identification information and the personal identification information to the second authentication server 7 .
At S14, the control unit of the second authentication server 7 confirms the existence based on the received information. More specifically, whether or not the combination of received information is registered in the information DB (not shown) of the second authentication server 7 confirms whether or not the information actually exists. do. Then, the control unit of the second authentication server 7 transmits the confirmation result to the personal information management server 1, and ends this processing.

S15において、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたか否かを判断する。制御部10は、例えば、生体認証サーバ3から受信したスコアが所定値以上であり、第2認証サーバ7から受信した確認結果が実在するものである場合に、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたと判断する。ここで、生体認証サーバ3から受信したスコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。そして、スコアが所定値以上であれば、本人確認処理部12は、同一人物であると判断する。他方、実在性及び同一人物のいずれか一方が確認できなかった場合には、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できなかったと判断する。
実在性及び同一人物を確認できた場合(S15:YES)には、制御部10は、処理をS16に移す。他方、実在性及び同一人物を確認できなかった場合(S15:NO)には、制御部10は、処理をS17に移す。 In S15, the control unit 10 (identity confirmation processing unit 12) determines whether or not the existence and the same person have been confirmed. For example, when the score received from the biometric authentication server 3 is equal to or greater than a predetermined value and the confirmation result received from the second authentication server 7 is real, the control unit 10 (personal identification processing unit 12 ) is judged to have confirmed the existence and identity of the same person. Here, the score received from the biometric authentication server 3 is represented by, for example, a numerical value from 0 to 100, and the higher the degree of matching, the higher the numerical value. Then, if the score is equal to or greater than a predetermined value, the identity verification processing unit 12 determines that they are the same person. On the other hand, if either the existence or the same person cannot be confirmed, the control unit 10 (personal identification processing unit 12) determines that the existence and the same person cannot be confirmed.
If the existence and the same person can be confirmed (S15: YES), the control unit 10 moves the process to S16. On the other hand, if the existence and the same person cannot be confirmed (S15: NO), the control unit 10 shifts the process to S17.

なお、生体認証サーバ3から受信したスコアが所定値未満である場合には、S13の処理を行わず、S12の処理結果を受信後に、S15の処理を行ってもよい。
また、S11の処理と、S13の処理との順序は、これに限定されない。S13の処理を先に行ってから、S11の処理を行ってもよい。 In addition, when the score received from the biometric authentication server 3 is less than the predetermined value, the process of S13 may not be performed, and the process of S15 may be performed after receiving the process result of S12.
Moreover, the order of the process of S11 and the process of S13 is not limited to this. The process of S13 may be performed first, and then the process of S11 may be performed.

S16において、制御部10(本人確認処理部12)は、本人確認ができたと判断し、処理を図6のS4に移す。
他方、S17において、制御部10(本人確認処理部12)は、本人確認ができなかったと判断し、本処理を終了する。なお、制御部10(本人確認処理部12)は、本人確認ができなかった旨を、ユーザ端末4に送信する。そうすることで、ユーザ端末4の制御部40(登録処理部41)は、本人確認ができなかった旨をタッチパネルディスプレイ55に出力するので、ユーザは、再度登録処理をする等の対応を行う。 In S16, the control unit 10 (identity verification processing unit 12) determines that the identity verification has been completed, and shifts the process to S4 in FIG.
On the other hand, in S17, the control unit 10 (identity verification processing unit 12) determines that the identity verification has failed, and terminates this process. Note that the control unit 10 (identity verification processing unit 12) notifies the user terminal 4 that the identity verification has failed. By doing so, the control unit 40 (registration processing unit 41) of the user terminal 4 outputs to the touch panel display 55 that the personal identification could not be performed, so the user takes measures such as registering again.

図6のS4において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認処理が終了すると、個人情報処理を行う。
ここで、個人情報処理について、図13に基づき説明する。
図13のS21において、制御部10(個人情報処理部13)は、個人情報に対する認証を、第1認証サーバ6に依頼する。 In S4 of FIG. 6, the control unit 10 (registration processing unit 11) of the personal information management server 1 performs personal information processing after completing the personal identification process.
Personal information processing will now be described with reference to FIG.
In S21 of FIG. 13, the control unit 10 (personal information processing unit 13) requests the first authentication server 6 to authenticate the personal information.

第1認証サーバ6の制御部は、個人情報を受信すると、S22において、受信した個人情報に対して認証情報を付与する。
S23において、第1認証サーバ6の制御部は、認証情報を付与後の個人情報を、個人情報管理サーバ1に送信する。
個人情報管理サーバ1の個人情報処理部13は、認証情報を付与後の個人情報を受信すると、S24において、受信した個人情報を、個人情報DB8に登録する。その後、個人情報処理部13は、処理を図6のS5に移す。 Upon receiving the personal information, the control unit of the first authentication server 6 adds authentication information to the received personal information in S22.
At S<b>23 , the control unit of the first authentication server 6 transmits the personal information to which the authentication information has been added to the personal information management server 1 .
Upon receiving the personal information to which the authentication information has been added, the personal information processing unit 13 of the personal information management server 1 registers the received personal information in the personal information DB 8 in S24. After that, the personal information processing unit 13 shifts the processing to S5 in FIG.

図6のS5において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認依頼に対する結果を、ユーザ端末4に送信する。
ユーザ端末4では、個人情報管理サーバ1から本人確認ができ、個人情報が登録された旨の結果を受信すると、例えば、図14に例示する完了画面65を、タッチパネルディスプレイ55に出力する。完了画面65は、本人確認が完了し、個人情報を登録した旨を記載した画面である。そして、ユーザが、完了画面65の事業者設定のためのボタン65aを選択することで、図6のS6において、制御部40(提供可否依頼処理部44)は、提供可否依頼処理を行う。 In S5 of FIG. 6, the control unit 10 (registration processing unit 11) of the personal information management server 1 transmits to the user terminal 4 the result of the personal identification request.
When the user terminal 4 receives a result indicating that the personal information has been registered from the personal information management server 1 and that the personal information has been registered, the user terminal 4 outputs a completion screen 65 shown in FIG. The completion screen 65 is a screen indicating that the personal identification has been completed and the personal information has been registered. When the user selects the button 65a for setting the provider on the completion screen 65, in S6 of FIG. 6, the control unit 40 (provision permission/refusal request processing unit 44) performs provision permission/refusal request processing.

提供可否依頼処理部44は、図15に示す事業者設定画面66を、タッチパネルディスプレイ55に出力する。事業者設定画面66は、事業者ごとに個人情報の提供可否を設定可能な画面である。ユーザは、設定領域66aに示す事業者ごとのスライドバーを、左右にスライドさせることで、提供可否を設定する。なお、図示しないが、提供可に設定した事業者ごとに許可レベルの設定画面を出力して、許可レベルを設定してもよい。そして、ユーザが登録するためのボタン66bを選択すると、図6のS7において、制御部40(提供可否依頼処理部44)は、提供可否情報を、個人情報管理サーバ1に送信し、登録を依頼する。 The provision propriety request processing unit 44 outputs the provider setting screen 66 shown in FIG. 15 to the touch panel display 55 . The business operator setting screen 66 is a screen on which it is possible to set whether or not to provide personal information for each business operator. The user sets whether or not to provide by sliding the slide bar for each business operator shown in the setting area 66a left and right. Although not shown, the permission level may be set by outputting a permission level setting screen for each business operator set to allow provision. Then, when the user selects the button 66b for registration, in S7 of FIG. 6, the control unit 40 (provision permission/prohibition request processing unit 44) transmits the provision permission/prohibition information to the personal information management server 1 and requests registration. do.

S8において、個人情報管理サーバ1の制御部10(提供可否処理部14)は、提供可否情報を受信したことに応じて、提供可否記憶部33に提供可否情報を登録する。その後、制御部10(提供可否処理部14)は、処理結果として提供可否情報の設定が完了した旨を、ユーザ端末4に送信し、本処理を終了する。
ユーザ端末4の制御部40(提供可否依頼処理部44)は、提供可否情報の設定が完了した旨を、タッチパネルディスプレイ55に出力し、本処理を終了する。 In S<b>8 , the control unit 10 (provision permission/prohibition processing unit 14 ) of the personal information management server 1 registers the provision permission/prohibition information in the provision permission/prohibition storage unit 33 in response to receiving the provision permission/prohibition information. After that, the control unit 10 (provision permission/prohibition processing unit 14) transmits to the user terminal 4 that the setting of the provision permission/prohibition information has been completed as a processing result, and ends this processing.
The control unit 40 (provision permission/prohibition request processing unit 44) of the user terminal 4 outputs to the touch panel display 55 that the setting of the provision permission/prohibition information has been completed, and ends this processing.

なお、上記した例では、個人情報登録アプリ51aをユーザが起動させるものを説明した。しかし、これに限定されるものではない。ユーザが、次に説明する取引アプリ51bを起動させた際に、個人情報登録処理がされていない場合に、取引アプリ51bから個人情報登録アプリ51aを起動させてもよい。 In the above example, the user activates the personal information registration application 51a. However, it is not limited to this. When the user activates the transaction application 51b described below, the personal information registration application 51a may be activated from the transaction application 51b if personal information registration processing has not been performed.

次に、ユーザの個人情報を利用する処理の流れについて説明する。
図16は、本実施形態に係る個人情報管理システム100における取引処理を説明するための図である。
図17は、本実施形態に係る個人情報管理サーバ1の情報利用確認処理を示すフローチャートである。
ここでは、ユーザが取引アプリ51bを利用して、事業者Aにおける取引処理を行う場合を例に説明する。しかし、他の事業者における取引も、同様に行うことができる。 Next, the flow of processing for using the user's personal information will be described.
FIG. 16 is a diagram for explaining transaction processing in the personal information management system 100 according to this embodiment.
FIG. 17 is a flowchart showing information usage confirmation processing of the personal information management server 1 according to this embodiment.
Here, an example will be described in which the user uses the transaction application 51b to perform transaction processing at the business operator A. FIG. However, transactions in other operators can be done as well.

まず、ユーザが、ユーザ端末4にインストール済の取引アプリ51bを起動させる。そして、ユーザが取引を依頼するための操作を行う。この例では、取引を依頼するために、ユーザが、取引種類を選択し、本人認証のためにユーザ自身の顔を撮影する。そうすることで、図16のS31において、ユーザ端末4の制御部40は、取引依頼を事業者Aの事業者サーバ9Aに送信する。取引依頼は、取引種類と、ユーザの顔画像とを含む。 First, the user activates the transaction application 51b installed in the user terminal 4. FIG. Then, the user performs an operation for requesting a transaction. In this example, in order to request a transaction, the user selects a transaction type and photographs his/her own face for identity verification. By doing so, in S31 of FIG. 16, the control unit 40 of the user terminal 4 transmits the transaction request to the business operator A's business operator server 9A. The transaction request includes transaction type and user's facial image.

事業者サーバ9は、ユーザ端末4から取引依頼を受信すると、S32において、事業者サーバ9の制御部は、本人認証依頼処理を行う。
本人認証依頼処理では、事業者サーバ9の制御部が、ユーザの顔画像を個人情報管理サーバ1に送信することで、個人情報管理サーバ1に本人認証を依頼する。
S33において、個人情報管理サーバ1の制御部10は、本人認証処理を行う。より具体的は、個人情報管理サーバ1の制御部10は、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)と、事業者サーバ9から受信したユーザの顔画像とを、生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信するので、個人情報管理サーバ1の制御部10は、事業者サーバ9に照合結果を送信する。 When the business operator server 9 receives the transaction request from the user terminal 4, in S32, the control unit of the business operator server 9 performs personal authentication request processing.
In the personal authentication request process, the controller of the provider server 9 sends the user's face image to the personal information management server 1 to request the personal information management server 1 to perform personal authentication.
At S33, the control unit 10 of the personal information management server 1 performs personal authentication processing. More specifically, the control unit 10 of the personal information management server 1 retrieves the user's facial image (this facial image is stored in the personal information DB 8) managed by the personal information management server 1 and used in the identity verification process. and the user's face image received from the provider server 9 are transmitted to the biometric authentication server 3 . In the biometric authentication server 3, the control unit collates the two received face images. The control unit of the biometric authentication server 3 performs image matching processing using a face image matching program, and calculates the degree of matching between the two face images as, for example, a score. Then, the control unit of the biometric authentication server 3, for example, transmits the calculated score to the personal information management server 1 as a matching result, so the control unit 10 of the personal information management server 1 transmits the matching result to the business operator server 9. do.

事業者サーバ9は、受信した照合結果により本人認証ができた場合に、S34において、事業者サーバ9の制御部は、情報の利用要求を、個人情報管理サーバ1に送信する。
S35において、個人情報管理サーバ1の制御部10(利用処理部16)は、情報利用確認処理を行う。 When the operator server 9 successfully authenticates the user based on the received collation result, the controller of the operator server 9 transmits an information use request to the personal information management server 1 in S34.
In S35, the control unit 10 (usage processing unit 16) of the personal information management server 1 performs information usage confirmation processing.

ここで、情報利用確認処理について、図17に基づき説明する。
図17のS41において、個人情報管理サーバ1の制御部10(利用要求受信部17)は、事業者サーバ9から利用要求を受信する。
S42において、制御部10(状況確認部18)は、利用要求の対象ユーザの個人情報の利用提供状況を、提供状況記憶部34を参照して確認する。
S43において、制御部10(状況確認部18)は、確認した結果、個人情報が提供可であるか否かを判断する。提供可である場合(S43:YES)には、制御部10は、処理をS44に移す。他方、提供可ではない場合(S43:NO)には、制御部10は、処理をS48に移す。 Here, the information use confirmation processing will be described with reference to FIG. 17 .
In S41 of FIG. 17, the control unit 10 (use request receiving unit 17) of the personal information management server 1 receives a use request from the business operator server 9. FIG.
In S<b>42 , the control unit 10 (status confirmation unit 18 ) refers to the provision status storage unit 34 to confirm the use/provide status of the personal information of the target user of the use request.
In S43, the control unit 10 (situation confirmation unit 18) determines whether personal information can be provided as a result of the confirmation. If it can be provided (S43: YES), the control unit 10 moves the process to S44. On the other hand, if the provision is not possible (S43: NO), the control unit 10 shifts the process to S48.

S44において、制御部10(結果処理部19)は、利用要求の対象ユーザの個人情報を、個人情報DB8から抽出する。その際、結果処理部19は、提供可否記憶部33を参照し、対象ユーザの当該事業者Aに対する許可レベルを確認する。そして、結果処理部19は、許可レベルに対応した項目を、項目レベル記憶部32を参照して確認し、確認した項目の内容を、個人情報DB8から抽出する。
S45において、制御部10(結果処理部19)は、所定の個人情報が抽出できたか否かを判断する。所定の個人情報とは、抽出した個人情報のうち、利用要求に含まれる項目の個人情報をいう。ここで、利用要求に含まれる項目のうち1つの項目の内容でも抽出できた場合には、所定の個人情報が抽出できたものとする。所定の個人情報が抽出できた場合(S45:YES)には、制御部10は、処理をS46に移す。他方、所定の個人情報が抽出できなかった場合(S45:NO)には、制御部10は、処理をS47に移す。 In S<b>44 , the control unit 10 (result processing unit 19 ) extracts the personal information of the target user of the usage request from the personal information DB 8 . At that time, the result processing unit 19 refers to the provision availability storage unit 33 and confirms the permission level of the target user for the business operator A. Then, the result processing unit 19 refers to the item level storage unit 32 to confirm the item corresponding to the permission level, and extracts the contents of the confirmed item from the personal information DB 8 .
In S45, the control unit 10 (result processing unit 19) determines whether predetermined personal information has been extracted. Predetermined personal information refers to the items of personal information included in the usage request among the extracted personal information. Here, if the content of even one item among the items included in the usage request can be extracted, it is assumed that the predetermined personal information has been extracted. If the predetermined personal information can be extracted (S45: YES), the control unit 10 shifts the process to S46. On the other hand, if the predetermined personal information could not be extracted (S45: NO), the control unit 10 moves the process to S47.

S46において、制御部10(結果処理部19)は、所定の個人情報を、事業者サーバ9に送信し、本処理を終了する。
S47において、制御部10(結果処理部19)は、個人情報が抽出できなかった旨を、事業者サーバ9に送信し、本処理を終了する。
他方、S48において、制御部10(結果処理部19)は、個人情報の提供が停止されている旨を、事業者サーバ9に送信し、本処理を終了する。
なお、制御部10(結果処理部19)は、個人情報に対する利用要求があった旨と、情報提供の有無に関する旨とを、ユーザ端末4に対して通知する。 In S46, the control unit 10 (result processing unit 19) transmits predetermined personal information to the provider server 9, and ends this process.
In S47, the control unit 10 (result processing unit 19) transmits to the provider server 9 that the personal information could not be extracted, and ends this process.
On the other hand, in S48, the control unit 10 (result processing unit 19) transmits to the provider server 9 that the provision of personal information has been stopped, and ends this processing.
Note that the control unit 10 (result processing unit 19) notifies the user terminal 4 of the fact that there is a use request for the personal information and the presence or absence of information provision.

図16において、事業者サーバ9の制御部は、個人情報管理サーバ1から利用要求に対する結果を受信する。利用要求に対する結果として利用可であるフラグ又は個人情報を受信した場合は、個人情報の提供がされた場合であり、S36aにおいて、事業者サーバ9の制御部は、ユーザ端末4との間で取引処理を行う。
他方、利用要求に対する結果として、利用不可であるフラグを受信し、又は、個人情報を受信しなかった場合は、個人情報の提供がされなかった場合であり、S36bにおいて、事業者サーバ9の制御部は、ユーザ端末4から個別に直接必要な個人情報を受信した後に、ユーザ端末4との間で取引処理を行う。 In FIG. 16, the control unit of the provider server 9 receives the result of the request for use from the personal information management server 1 . If a usable flag or personal information is received as a result of the request for use, it means that the personal information has been provided. process.
On the other hand, if a flag indicating that use is not possible or personal information has not been received as a result of the request for use, this means that the personal information has not been provided. After receiving necessary personal information individually and directly from the user terminal 4 , the department performs transaction processing with the user terminal 4 .

なお、上記の例では、ユーザ端末4から取引依頼があったものを例に説明したが、ユーザ端末4から取引依頼がない場合であっても同様である。事業者サーバ9が、例えば、バッチ処理等で、ユーザの個人情報を利用した処理をする場合には、事業者サーバ9の制御部は、S34以降の処理を行うものであってもよい。その場合、S36a又はS36bの取引処理は、事業者サーバ9のみの処理になる。 In the above example, a transaction request is made from the user terminal 4, but the same applies even if there is no transaction request from the user terminal 4. FIG. For example, when the business server 9 performs processing using the user's personal information, such as batch processing, the control unit of the business server 9 may perform the processing after S34. In that case, the transaction processing of S36a or S36b is the processing of the provider server 9 only.

次に、ユーザの個人情報の更新に係る処理の流れについて説明する。
図18は、本実施形態に係る個人情報管理システム100における個人情報の更新処理を説明するための図である。
図19は、本実施形態に係る個人情報管理サーバ1の情報提供停止処理を示すフローチャートである。
例えば、ユーザ端末4が、事業者サーバ9Aに対してユーザの個人情報を送信することで、図18のS61において、事業者サーバ9Aの制御部は、ユーザ端末4から受信した個人情報に基づいて、事業者サーバ9Aに有する当該ユーザの個人情報を更新する。 Next, the flow of processing related to updating the user's personal information will be described.
FIG. 18 is a diagram for explaining personal information update processing in the personal information management system 100 according to this embodiment.
FIG. 19 is a flowchart showing information provision stop processing of the personal information management server 1 according to this embodiment.
For example, when the user terminal 4 transmits the user's personal information to the operator server 9A, in S61 of FIG. , the user's personal information held in the provider server 9A is updated.

ここでのユーザの個人情報とは、個人情報のうち変更があった情報であり、例えば、ユーザの住所の変更があったり、電子メールアドレスの変更があったり、といった場合を想定している。
また、ユーザ端末4は、個人情報を、取引アプリ51bを用いて事業者サーバ9Aに送信してもよいし、電子メールを用いてもよいし、事業者サーバ9Aの事業者が開設しているHP(ホームページ)等から入力することで送信してもよい。また、ユーザから事業者Aに対して紙等で郵送したり、FAXしたりすることをも含む。 The user's personal information here is information that has been changed among the personal information, and for example, it is assumed that there is a change in the user's address or e-mail address.
Further, the user terminal 4 may transmit the personal information to the business operator server 9A using the transaction application 51b, or may use e-mail, or may use an electronic mail provided by the operator of the business operator server 9A. You may transmit by inputting from HP (homepage) etc. It also includes mailing or facsimile from the user to the business operator A.

S62において、事業者サーバ9Aの制御部(連絡送信手段)は、個人情報に係る更新発生連絡を、個人情報管理サーバ1に送信する。
S63において、個人情報管理サーバ1の制御部10(更新処理部21)は、情報提供停止処理を行う。 In S<b>62 , the control unit (communication sending means) of the provider server 9</b>A transmits an update occurrence notification relating to personal information to the personal information management server 1 .
In S63, the control unit 10 (update processing unit 21) of the personal information management server 1 performs information provision stop processing.

ここで、情報提供停止処理について、図19に基づき説明する。
図19のS71において、個人情報管理サーバ1の制御部10(情報特定部22)は、事業者サーバ9Aから個人情報に係る更新発生連絡を受信する。
S72において、制御部10(情報特定部22)は、更新発生連絡に係る個人情報DB8の個人情報を特定する。
S73において、制御部10(提供停止処理部23)は、特定した個人情報のユーザに対応した提供状況記憶部34の提供状況を、提供不可に更新する。
S74において、制御部10(提供停止処理部23)は、特定した個人情報について、各事業者サーバ9に対して提供の停止を通知する。
S75において、制御部10(提供停止処理部23)は、事業者サーバ9への個人情報の提供停止を、個人情報に対応したユーザ端末4に送信し、本処理を終了する。 Here, information provision stop processing will be described with reference to FIG. 19 .
In S71 of FIG. 19, the control unit 10 (information specifying unit 22) of the personal information management server 1 receives an update occurrence notification relating to personal information from the provider server 9A.
In S72, the control unit 10 (information specifying unit 22) specifies the personal information in the personal information DB 8 related to the update occurrence notification.
In S73, the control unit 10 (provision stop processing unit 23) updates the provision status of the provision status storage unit 34 corresponding to the specified user of personal information to "provision prohibited".
In S74, the control unit 10 (the provision stop processing unit 23) notifies each business operator server 9 of the stop of provision of the specified personal information.
In S75, the control unit 10 (provision stop processing unit 23) transmits a stop of provision of personal information to the provider server 9 to the user terminal 4 corresponding to the personal information, and ends this process.

ユーザ端末4の制御部40(通知受信部46)は、事業者サーバ9への個人情報の提供停止に係る通知を受信すると、制御部40(更新依頼処理部48)は、図18のS64において、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う。ここで、通知を受けたユーザ端末4の制御部40(更新画面出力部47)は、個人情報登録アプリ51aを自動的に起動させて、更新画面(図示せず)を、タッチパネルディスプレイ55に出力してもよい。そして、ユーザが更新画面にしたがって最新の(新たな)個人情報を入力することで、制御部40(更新依頼処理部48)は、情報更新依頼を個人情報管理サーバ1に送信してもよい。 When the control unit 40 (notification receiving unit 46) of the user terminal 4 receives the notification related to the suspension of provision of personal information to the provider server 9, the control unit 40 (update request processing unit 48) in S64 of FIG. , the personal information management server 1 is requested to update the personal information. Upon receiving the notification, the control unit 40 (update screen output unit 47) of the user terminal 4 automatically activates the personal information registration application 51a and outputs an update screen (not shown) to the touch panel display 55. You may When the user inputs the latest (new) personal information according to the update screen, the control section 40 (update request processing section 48) may transmit an information update request to the personal information management server 1. FIG.

S65において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、情報更新依頼を受信すると、個人情報処理を行う。個人情報処理として、更新情報受信処理部24は、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。ここで、情報更新依頼は、ユーザの個人情報の他、ユーザの顔画像を含む。更新情報受信処理部24は、まず、受信したユーザの顔画像を用いて本人認証処理を行う。本人認証処理では、受信したユーザの顔画像と、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)とを生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合し、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信する。個人情報管理サーバ1は、受信した照合結果により本人認証ができた場合に、次に、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された場合に、認証された個人情報を、個人情報DB8に更新する。 In S65, the control unit 10 (update information reception processing unit 24) of the personal information management server 1 performs personal information processing upon receiving the information update request. As personal information processing, the update information reception processing unit 24 updates the personal information DB 8 using the user's personal information included in the information update request. Here, the information update request includes the user's face image in addition to the user's personal information. The update information reception processing unit 24 first performs personal authentication processing using the received face image of the user. In the personal authentication process, the received user's face image and the user's face image (this face image is stored in the personal information DB 8) managed by the personal information management server 1 and used in the personal identification process are biometrically generated. It is transmitted to the authentication server 3. In the biometric authentication server 3, the control unit compares the two received face images and calculates the degree of matching between the two face images as, for example, a score. Then, the control unit of the biometric authentication server 3 transmits, for example, the calculated score to the personal information management server 1 as a collation result. When the personal information management server 1 successfully authenticates the user based on the received collation result, the update information reception processing unit 24 then requests the first authentication server 6 to authenticate the received personal information of the user. Then, when authenticated by the first authentication server 6, the update information reception processing unit 24 updates the authenticated personal information in the personal information DB 8. FIG.

そして、S66において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。また、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して個人情報の提供の再開を通知する。
そうすることで、個人情報の提供停止が解除されたユーザの個人情報は、事業者サーバ9に再度提供可能になる。 Then, in S66, the control unit 10 (update information reception processing unit 24) of the personal information management server 1 cancels the suspension of provision of the user's personal information. The update information reception processing unit 24 changes the provision status of the user ID of the user in the provision status storage unit 34 to "Providable". Further, the control unit 10 of the personal information management server 1 notifies each business operator server 9 of restarting the provision of personal information.
By doing so, the personal information of the user for whom the suspension of provision of personal information has been canceled can be provided to the provider server 9 again.

なお、上記した処理では、更新発生時に、個人情報管理サーバ1の制御部10は、更新発生連絡に係る個人情報を特定し、各事業者サーバ9に対して提供の停止を通知するものを例に説明したが、これに限定されない。例えば、更新発生時点では、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して提供の停止を通知せず、個人情報の提供を再開した場合に、初めて各事業者サーバ9に対して通知をするようにしてもよい。 In the above process, when an update occurs, the control unit 10 of the personal information management server 1 specifies the personal information related to the notification of update occurrence, and notifies each business operator server 9 of suspension of provision. , but is not limited to this. For example, when an update occurs, the control unit 10 of the personal information management server 1 does not notify each business operator server 9 of the suspension of provision, and when the provision of personal information is restarted, each business operator server 9 may be notified to.

このように、本実施形態によれば、個人情報管理システム100は、以下のような効果がある。
(1)個人情報管理サーバ1は、ユーザの本人確認処理を行い、本人確認ができたユーザの個人情報を、個人情報DB8に登録する。また、個人情報管理サーバ1は、ユーザごとに各事業者への個人情報の提供可否を登録する。
よって、ユーザが、事業者ごとに個人情報を提供するか否かを決めて登録できるので、ユーザが認めた事業者にのみ個人情報を提供できる仕組みを構築できる。また、各事業者は、個人情報管理システム100を利用すれば、ユーザの個人情報の提供を受けることができるので、各事業者で個人情報を集めたり、管理したりする必要がなく、利便性がよい。
このような個人情報管理システム100の仕組みにより、個人情報のプラットフォームを、各事業者に提供できる。 Thus, according to this embodiment, the personal information management system 100 has the following effects.
(1) The personal information management server 1 performs identity verification processing of the user, and registers the personal information of the user whose identity has been verified in the personal information DB 8 . In addition, the personal information management server 1 registers whether or not personal information can be provided to each business operator for each user.
Therefore, since the user can decide whether or not to provide personal information for each business operator and register it, it is possible to construct a system in which personal information can be provided only to business operators approved by the user. In addition, since each business operator can receive the personal information of the user by using the personal information management system 100, there is no need for each business operator to collect or manage the personal information, which improves convenience. is good.
With such a mechanism of the personal information management system 100, a personal information platform can be provided to each business operator.

(2)個人情報管理サーバ1は、ユーザ端末4から受信し、本人確認ができたユーザの個人情報についての認証を、第1認証局に対して依頼し、認証された個人情報を、個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、改ざんやなりすまし等があった場合には、それらを見つけることができるため、セキュリティ性が高い情報として保有できる。
(3)個人情報管理サーバ1は、ユーザ端末4から本人確認の処理を行うために受信した本人特定情報と、暗証情報とを、第2認証局に送信して、第2認証局で実在性を確認する。そして、実在性が確認された場合に、個人情報を個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、第2認証局によって認証された個人情報になり、個人情報として記憶する情報が、信頼性の高いものになる。 (2) The personal information management server 1 receives from the user terminal 4, requests the first certification authority to authenticate the personal information of the user whose identity has been confirmed, and transfers the authenticated personal information to the personal information Register in DB8.
Therefore, if the personal information registered in the personal information DB 8 is falsified or spoofed, it can be found, so that it can be held as information with high security.
(3) The personal information management server 1 transmits the personal identification information and password information received from the user terminal 4 for personal identification processing to the second certification authority, and the second certification authority to confirm. Then, when the existence is confirmed, the personal information is registered in the personal information DB8.
Therefore, the personal information registered in the personal information DB 8 becomes the personal information authenticated by the second certification authority, and the information stored as the personal information becomes highly reliable.

(4)個人情報管理サーバ1は、ユーザが事業者ごとに個人情報の提供可否を登録できる仕組みを構築できる。よって、ユーザは、よりきめ細かく、事業者ごとに個人情報を提供するか否かを設定できて、便利である。
(5)個人情報管理サーバ1は、個人情報の各項目と、重要度とを示すレベルとを対応付けた項目レベル記憶部32を備え、ユーザは、事業者ごとに、個人情報の提供が可の場合に提供する個人情報のレベルを設定する。
よって、個人情報として記憶する情報にレベルを持たせることで、個人情報の管理をレベルに応じたものにすることができ、管理がしやすくなる。 (4) The personal information management server 1 can construct a mechanism that allows a user to register whether or not to provide personal information for each business operator. Therefore, the user can more finely set whether or not to provide personal information for each business operator, which is convenient.
(5) The personal information management server 1 has an item level storage unit 32 that associates each item of personal information with a level indicating importance, and the user can provide personal information for each business operator. Set the level of personal information you provide when:
Therefore, by assigning levels to information stored as personal information, personal information can be managed according to the level, and management becomes easier.

(6)個人情報管理サーバ1は、事業者サーバ9から個人情報の利用要求を受信すると、提供可になっている個人情報を、個人情報DB8から抽出して事業者サーバ9に送信する。
よって、事業者サーバ9は、自身のサーバで保有しているユーザの個人情報と、個人情報DB8に記憶されているユーザの個人情報とを比較でき、最新の情報を入手することができる。
(7)個人情報管理サーバ1は、事業者サーバ9から個人情報に係る更新発生連絡を受信すると、個人情報DB8の該当する個人情報を特定し、特定した個人情報を、事業者サーバ9への提供を停止する。
よって、個人情報が最新ではないと判断した時点で、全ての事業者サーバ9への提供を停止するので、古い情報を使用させないようにできる。 (6) When the personal information management server 1 receives a personal information use request from the business operator server 9 , it extracts personal information that is permitted to be provided from the personal information DB 8 and transmits it to the business operator server 9 .
Therefore, the enterprise server 9 can compare the user's personal information held by its own server with the user's personal information stored in the personal information DB 8, and obtain the latest information.
(7) When the personal information management server 1 receives an update occurrence notification relating to personal information from the business operator server 9, it identifies the relevant personal information in the personal information DB 8, and sends the identified personal information to the business operator server 9. stop providing.
Therefore, when it is determined that the personal information is not the latest, the provision to all the business operator servers 9 is stopped, so that the old information can be prevented from being used.

(8)個人情報管理サーバ1は、最新の個人情報ではないと判断した場合に、ユーザ端末4に通知し、個人情報の提供を依頼する。よって、最新の個人情報を、ユーザ端末4から得られる仕組みを構築できる。
(9)個人情報管理サーバ1は、個人情報の提供を停止しているときに、事業者サーバ9から利用要求を受信した場合には、事業者サーバ9に提供不可の旨を通知する。よって、提供不可な情報を、事業者サーバ9に提供しないようにできる。
(10)個人情報管理サーバ1は、ユーザ端末4から個人情報の情報更新依頼を受信した場合には、個人情報DB8を更新して、個人情報の提供停止を解除する。また、個人情報管理サーバ1は、第1認証サーバ6によって認証した個人情報を使用して、個人情報DB8を更新する。よって、個人情報DB8の個人情報を更新する場合においても、セキュリティ性の高い仕組みによって更新できる。 (8) When the personal information management server 1 determines that the personal information is not the latest, it notifies the user terminal 4 and requests the provision of the personal information. Therefore, a mechanism for obtaining the latest personal information from the user terminal 4 can be constructed.
(9) If the personal information management server 1 receives a use request from the provider server 9 while the provision of personal information is stopped, the personal information management server 1 notifies the provider server 9 of the impossibility of provision. Therefore, information that cannot be provided can be prevented from being provided to the provider server 9 .
(10) When receiving a personal information update request from the user terminal 4, the personal information management server 1 updates the personal information DB 8 and cancels the suspension of personal information provision. Also, the personal information management server 1 updates the personal information DB 8 using the personal information authenticated by the first authentication server 6 . Therefore, even when personal information in the personal information DB 8 is updated, it can be updated by a mechanism with high security.

以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Moreover, the effects described in the embodiments are merely enumerations of the most suitable effects produced by the present invention, and the effects of the present invention are not limited to those described in the embodiments. The above-described embodiments and modifications described later can be used in combination as appropriate, but detailed description thereof will be omitted.

(変形形態)
(1)本実施形態では、各ユーザは、事業者ごとに個人情報の許可レベルを設定するものとして説明したが、これに限定されない。各ユーザは、事業者ごとに、個人情報の提供項目を設定するようにしてもよい。そうすることで、より細かい設定を行うことができる。なお、個人情報の提供項目の設定は、許可レベルを設定し、その中から提供可にする項目と、提供不可にする項目とを、チェック等で簡単に登録できる仕組みにするのが望ましい。 (deformed form)
(1) In the present embodiment, each user sets the permission level of personal information for each business operator, but the present invention is not limited to this. Each user may set personal information provision items for each business operator. By doing so, you can make more detailed settings. It is desirable that the setting of personal information provision items should be done by setting the permission level, and from among the permission levels, the items to be provided and the items to be prohibited from being provided can be easily registered by checking or the like.

(2)本実施形態では、ユーザ端末から事業者サーバへの個人情報の提供可否を予め登録するものを例に説明したが、これに限定されない。事業者サーバがユーザに許可してほしい項目を、個人情報管理サーバに送信することで、個人情報管理サーバの照会送信手段が、個人情報の提供許諾を、ユーザ端末に対して問い合わせをし、ユーザ端末から問い合わせに対する回答を得ることで、提供可否情報を、ユーザ端末から得るようにしてもよい。 (2) In the present embodiment, an example has been described in which whether or not personal information can be provided from the user terminal to the provider server is registered in advance, but the present invention is not limited to this. By transmitting the items that the provider server wants the user to approve to the personal information management server, the inquiry transmission means of the personal information management server inquires the user terminal about permission to provide personal information, and the user By obtaining an answer to an inquiry from the terminal, the provision propriety information may be obtained from the user terminal.

(3)本実施形態では、第1認証局による認証と、第2認証局による認証との両方をするものを例に説明したが、これに限定されない。例えば、第2認証局に該当するようなシステム(仕組み)がない場合には、第2認証局による処理を行わなくてもよい。 (3) In the present embodiment, an example has been described in which both authentication by the first certificate authority and authentication by the second certificate authority are performed, but the present invention is not limited to this. For example, if there is no system (mechanism) that corresponds to the second certification authority, processing by the second certification authority may not be performed.

(4)本実施形態では、事業者サーバから個人情報の更新発生連絡を、受信するものを例に説明したが、これに限定されない。個人情報管理サーバ1の保有情報要求手段が、各事業者サーバ9に対して保有情報の提供を依頼するものであってもよい。その場合、各事業者サーバ9の保有情報送信手段は、個人情報管理サーバ1からの要求に応じて、事業者サーバ9が保有する保有情報を、個人情報管理サーバ1に送信する。そして、個人情報管理サーバ1の保有情報受信手段が、各事業者サーバ9から保有情報の提供を受けると、個人情報管理サーバ1の情報照合手段が、事業者サーバ9から提供を受けた保有情報と、個人情報DB8の個人情報とを照合する。照合の結果不一致であった場合に、個人情報管理サーバ1の提供停止手段は、個人情報の提供を停止するようにしてもよい。 (4) In the present embodiment, an example of receiving a personal information update occurrence notification from a provider server has been described, but the present invention is not limited to this. The possessed information requesting means of the personal information management server 1 may request each business operator server 9 to provide the possessed information. In this case, the held information transmission means of each business server 9 transmits the held information held by the business server 9 to the personal information management server 1 in response to a request from the personal information management server 1 . Then, when the retained information receiving means of the personal information management server 1 receives the retained information from each business operator server 9, the information matching means of the personal information management server 1 receives the retained information received from the business operator server 9. and personal information in the personal information DB 8 are collated. If there is no match as a result of collation, the provision stop means of the personal information management server 1 may stop the provision of personal information.

(5)本実施形態では、個人情報DB8についてデータベースである旨を説明した。個人情報DB8は、データベースサーバとして有してもよいし、ブロックチェーンの技術を用いて複数のコンピュータに分散させて有してもよい。
(6)本実施形態では、本人確認書類の画像及びユーザ自身の顔画像に基づき、同一人物であるか否かを確認する処理を生体認証サーバが行うものを例に説明したが、これに限定されない。個人情報管理サーバに顔照合プログラムを有するようにし、個人情報管理サーバ内で本人確認書類の画像から顔写真の画像を抽出し、顔画像と照合して同一人物か否かを確認してもよい。また、照合結果は、照合度合いを示すスコアとして取得するものを例に説明したが、これに限定されず、他の方法による結果であってもよい。 (5) In this embodiment, it was explained that the personal information DB 8 is a database. The personal information DB 8 may be provided as a database server, or may be distributed among a plurality of computers using blockchain technology.
(6) In the present embodiment, the biometric authentication server performs the process of confirming whether or not the user is the same person based on the image of the personal identification document and the face image of the user himself/herself. not. The personal information management server may have a face matching program, and the personal information management server may extract the image of the face photograph from the image of the personal identification document and compare it with the face image to confirm whether it is the same person. . Also, although the collation result is obtained as a score indicating the degree of collation, it is not limited to this, and may be obtained by other methods.

1 個人情報管理サーバ
3 生体認証サーバ
4 ユーザ端末
6 第1認証サーバ
7 第2認証サーバ
8 個人情報DB
9,9A,9B 事業者サーバ
10,40 制御部
11,41 登録処理部
12 本人確認処理部
13 個人情報処理部
14 提供可否処理部
16 利用処理部
17 利用要求受信部
18 状況確認部
19 結果処理部
21,45 更新処理部
22 情報特定部
23 提供停止処理部
24 更新情報受信処理部
30,50 記憶部
32 項目レベル記憶部
33 提供可否記憶部
34 提供状況記憶部
42 本人確認依頼部
43 本人確認結果受信部
44 提供可否依頼処理部
46 通知受信部
47 更新画面出力部
48 更新依頼処理部
51a 個人情報登録アプリ
54a インカメラ
54b アウトカメラ
55 タッチパネルディスプレイ
100 個人情報管理システム 1 personal information management server 3 biometric authentication server 4 user terminal 6 first authentication server 7 second authentication server 8 personal information DB
9, 9A, 9B Provider server 10, 40 Control unit 11, 41 Registration processing unit 12 Identity verification processing unit 13 Personal information processing unit 14 Provision availability processing unit 16 Usage processing unit 17 Usage request reception unit 18 Status confirmation unit 19 Result processing Units 21, 45 Update processing unit 22 Information specifying unit 23 Provision stop processing unit 24 Update information reception processing unit 30, 50 Storage unit 32 Item level storage unit 33 Provision availability storage unit 34 Provision status storage unit 42 Identity verification request unit 43 Identity verification Result reception unit 44 Provision availability request processing unit 46 Notification reception unit 47 Update screen output unit 48 Update request processing unit 51a Personal information registration application 54a In-camera 54b Out-camera 55 Touch panel display 100 Personal information management system

Claims (9)

ユーザ端末と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置との各々に対して通信可能に接続された個人情報管理装置であって、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベースと、
前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段と、
前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理装置。 A personal information management device communicatively connected to each of a user terminal and a provider device of each provider that provides services to the user of the user terminal,
a personal information database that stores personal information of the user whose identity has been verified by identity verification processing performed with the user terminal;
contact receiving means for receiving an update occurrence contact relating to the personal information from the business operator device;
information identifying means for identifying, from the personal information database, the personal information related to the update occurrence notification received by the communication receiving means;
a provision stop means for stopping provision of the personal information specified by the information specifying means to each business operator;
A personal information management device. 請求項1に記載の個人情報管理装置において、
各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
を備え、
前記提供停止手段は、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する、個人情報管理装置。 In the personal information management device according to claim 1,
possessed information requesting means for requesting the provider device of each business operator to provide the held information held by each business operator with respect to the items of the personal information provided to each business operator;
possessed information receiving means for receiving the possessed information from the operator device of each operator as a request result by the possessed information requesting means;
information collating means for collating the held information received by the held information receiving means with the personal information in the personal information database corresponding to the held information;
with
The personal information management apparatus, wherein the provision stopping means stops providing the personal information in the personal information database collated by the information collating means to each business operator when the collation result by the information collating means is inconsistent. 請求項1又は請求項2に記載の個人情報管理装置において、
各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部と、
前記事業者装置から前記個人情報の利用要求を受信する利用要求受信手段と、
前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段と、
前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置に対して提供不可の旨を通知する提供不可通知手段と、
前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベースから抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段と、
を備える、個人情報管理装置。 In the personal information management device according to claim 1 or claim 2,
a provision permission/prohibition storage unit that stores provision permission/prohibition information regarding provision permission/prohibition of the personal information to each business operator in association with the user;
a use request receiving means for receiving a use request of the personal information from the business operator device;
provision status confirmation means for checking the utilization and provision status of the personal information that satisfies the utilization request received by the utilization request receiving means;
provision failure notifying means for notifying the provider apparatus of the impossibility of provision when provision of the personal information is stopped as a result of confirmation by the provision status confirmation means;
As a result of confirmation by the provision status confirmation means, if the provision of the personal information has not been stopped, the personal information that satisfies the use request received by the use request receiving means is checked by referring to the provision availability storage unit. Personal information providing means for extracting from the personal information database and transmitting the extracted personal information to the business operator device;
A personal information management device. 請求項1から請求項3までのいずれかに記載の個人情報管理装置において、
前記情報特定手段により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段と、
前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
を備える、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 3,
provision stop notification means for notifying the user terminal of the user corresponding to the personal information specified by the information specifying means to stop providing the personal information to each business operator;
update request receiving means for receiving an information update request from the user terminal that has transmitted the provision stop notification means;
personal information updating means for updating the personal information database using the personal information of the user included in the information update request received by the update request receiving means;
suspension release means for releasing suspension of provision of the personal information of the user in the personal information database updated by the personal information update means;
A personal information management device. 請求項4に記載の個人情報管理装置において、
前記個人情報データベースに登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局によって認証されたものであり、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段を備え、
前記個人情報更新手段は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置。 In the personal information management device according to claim 4,
The personal information of each user registered in the personal information database is authenticated by a certification authority that authenticates the personal information,
authentication requesting means for requesting the certification authority to authenticate the personal information of the user included in the information update request received by the update request receiving means;
The personal information management device, wherein the personal information updating means registers the personal information authenticated by the certification authority requested by the authentication requesting means in the personal information database. ユーザ端末と、
サービスを提供する事業者の事業者装置と、
前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
を備えた個人情報管理システムであって、
前記個人情報管理装置は、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースを備え、
前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、
前記個人情報管理装置は、
前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理システム。 a user terminal;
an operator device of an operator that provides the service;
a personal information management device communicably connected to each of the user terminal and the business operator device;
A personal information management system comprising
The personal information management device
A personal information database that stores personal information of users whose identities have been verified by identity verification processing performed with the user terminal,
The business operator device comprises contact transmission means for transmitting an update occurrence contact related to the personal information,
The personal information management device
information specifying means for specifying, from the personal information database, the personal information related to the update occurrence notification received from the business operator device;
a provision stop means for stopping provision of the personal information specified by the information specifying means to each business operator;
A personal information management system. ユーザ端末と、
サービスを提供する事業者の事業者装置と、
前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
を備えた個人情報管理システムであって、
前記個人情報管理装置は、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースと、
各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
を備え、
各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、
前記個人情報管理装置は、
各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理システム。 a user terminal;
an operator device of an operator that provides the service;
a personal information management device communicably connected to each of the user terminal and the business operator device;
A personal information management system comprising
The personal information management device
a personal information database that stores personal information of users whose identities have been verified by identity verification processing performed with the user terminal;
possessed information requesting means for requesting the provider device of each business operator to provide the held information held by each business operator with respect to the items of the personal information provided to each business operator;
with
The business device of each business includes retained information transmission means for transmitting the retained information held by the business device to the personal information management device in response to a request from the personal information management device,
The personal information management device
possessed information receiving means for receiving the possessed information from the operator device of each operator;
information collating means for collating the held information received by the held information receiving means with the personal information in the personal information database corresponding to the held information;
provision stopping means for stopping provision of the personal information in the personal information database collated by the information collating means to each business operator when the collation result by the information collating means is inconsistent;
A personal information management system. ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であって、
前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
を備える、端末。 A terminal communicably connected to a personal information management device that manages user's personal information,
Notification receiving means for receiving a notification of suspension of provision of the personal information to each business operator;
update request transmission means for receiving input of the new personal information based on the notification received by the notification receiving means and transmitting an information update request including the received new personal information to the personal information management device;
terminal. ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であるコンピュータを、
前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
して機能させる端末プログラム。 A computer, which is a terminal communicably connected to a personal information management device that manages user's personal information,
Notification receiving means for receiving a notification of suspension of provision of the personal information to each business operator;
update request transmission means for receiving input of the new personal information based on the notification received by the notification receiving means and transmitting an information update request including the received new personal information to the personal information management device;
A terminal program that functions as a
JP2021004043A 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム Active JP7574650B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP7574650B2 (ja) 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP7574650B2 (ja) 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム

Publications (2)

Publication Number Publication Date
JP2022108858A true JP2022108858A (en) 2022-07-27
JP7574650B2 JP7574650B2 (ja) 2024-10-29

Family

ID=

Similar Documents

Publication Publication Date Title
JP2020517201A (en) Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
US20030084294A1 (en) System and method for authentication
JP2019067432A (en) Authentication assisting device, authentication assisting method, and program
CN109791660A (en) Data protection system and method
US20050228687A1 (en) Personal information management system, mediation system and terminal device
JP2016085676A (en) Personal information account banking
JP2017004115A (en) Person certification system and person certification program
JP7171504B2 (en) Personal information management server, personal information management method and personal information management system
US10867326B2 (en) Reputation system and method
EP4046093B1 (en) A digital, personal and secure electronic access permission
JP7461241B2 (en) Customer information management server and customer information management method
KR102609713B1 (en) System and method for service for facilitating agreement, and user device and computer program for the same
JP6871296B2 (en) Mediation server, program, and information processing method
JP2022120314A (en) Personal information management device, terminal and terminal program
JP4375945B2 (en) Network connection service method, network connection service device, and online transaction system
JP2020170369A (en) Information sharing server and information sharing method
JP3917128B2 (en) Information processing method, information processing system, program, and recording medium
JP7563187B2 (en) Personal information management device and personal information management system
JP2022108858A (en) Personal information management apparatus, personal information management system, terminal, and terminal program
KR102119383B1 (en) System and method for service for facilitating agreement, and user device and computer program for the same
JP2008046733A (en) Method for providing personal attribute information, control server and program
JP2002229956A (en) Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program
JP3916242B2 (en) Securities trading account opening method and securities trading account opening system
CN113191781A (en) Capital transfer-out service control method, device, system, server and storage medium
KR101266415B1 (en) System for authorizing electronic payment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240423

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240917