JP2022120314A - Personal information management device, terminal and terminal program - Google Patents
Personal information management device, terminal and terminal program Download PDFInfo
- Publication number
- JP2022120314A JP2022120314A JP2021017130A JP2021017130A JP2022120314A JP 2022120314 A JP2022120314 A JP 2022120314A JP 2021017130 A JP2021017130 A JP 2021017130A JP 2021017130 A JP2021017130 A JP 2021017130A JP 2022120314 A JP2022120314 A JP 2022120314A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- provision
- user
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 90
- 238000000034 method Methods 0.000 claims description 72
- 230000008569 process Effects 0.000 claims description 69
- 238000012795 verification Methods 0.000 claims description 33
- 239000000725 suspension Substances 0.000 claims description 29
- 230000008859 change Effects 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 abstract description 144
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 14
- 239000000284 extract Substances 0.000 description 13
- 230000010365 information processing Effects 0.000 description 12
- 230000001815 facial effect Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 7
- 230000004397 blinking Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 235000019640 taste Nutrition 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Abstract
Description
本発明は、個人情報管理装置、端末及び端末プログラムに関する。 The present invention relates to a personal information management device, a terminal, and a terminal program.
従来、インターネット上のあるサービスを利用したい者は、まず、サービスのサイトにアクセスしてユーザ登録をし、自身の氏名等の個人情報を含む必要な情報を登録し、パスワードを設定する。そして、自身で設定し、又は、システムから付与されたユーザIDと、パスワードとを、利用者が端末から入力することで、サービスを利用できる。このように、サービスごとに必要な各種の情報を登録し、利用する仕組みは、一般的である。 Conventionally, a person who wants to use a certain service on the Internet first accesses the site of the service, registers as a user, registers necessary information including personal information such as his/her name, and sets a password. Then, the user can use the service by inputting the user ID and password set by the user or given by the system from the terminal. In this manner, a system of registering and using various types of information required for each service is common.
しかし、サービスごとに情報を登録するのは、利用者にとっては煩雑である。
そこで、「ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする属性情報開示システム。」が開示されている(例えば、特許文献1)。
However, it is troublesome for users to register information for each service.
Therefore, "personal device composed of information of a plurality of attribute items related to a service providing device that provides a service via a network, a user device that uses the service provided by the service providing device, and a user of the user device. an attribute information management device for managing attribute information, and controlling disclosure of personal attribute information from the attribute information management device to the service providing device, wherein the user device manages the attribute information; Setting means for setting permission attribute items for identifying personal attribute information permitted to be disclosed for each service providing device permitted to disclose personal attribute information, and permitting disclosure of the permission attribute items. a reply reply means for replying a reply indicating whether or not to permit disclosure to the service providing device when a disclosure confirmation request requesting confirmation of whether or not to disclose the attribute information is received from the attribute information management device; The management device specifies the service providing device permitted to disclose the personal attribute information for each user information specifying the user of each user device based on the settings received from the user of the user device. a disclosure policy management means for managing a disclosure policy including the service providing device information and the permission attribute item; Both service providing device information for identifying the service providing device that is the source of the personal attribute information request and user information included in the personal attribute information request, with reference to the disclosure policy managed by the policy management means Disclosure policy determination means for determining and acquiring an attribute item that matches an attribute item for which a personal attribute information request is made, among the permitted attribute items corresponding to Disclosure confirmation request transmission means for transmitting a disclosure confirmation request to the user device to confirm whether or not to permit disclosure of personal attribute information corresponding to the permitted attribute item acquired by the disclosure policy determination means; In response to the disclosure confirmation request transmitted by the disclosure confirmation request transmission means, based on a response indicating whether or not to permit disclosure of personal attribute information corresponding to the permission attribute item returned from the user device, and attribute information providing means for providing a service providing device with personal attribute information corresponding to a permitted attribute item.” (for example, Patent Document 1).
特許文献1に記載のシステムで提供する個人属性情報は、個人属性情報登録者の、例えば、メールアドレスや住所、性別、趣味等である。ところで、これらの情報は、変更され得る。例えば、個人属性情報登録者が引越しをした場合には、住所や電話番号が変更され、また、婚姻等によって氏名が変更され得る。しかし、特許文献1では、個人属性情報が最新であることを前提としたものになっていた。
また、例えば、マイナンバーカードや運転免許証といった本人を確認するための書類には、有効期限が設定されており、定期的に有効期限の更新が行われるものである。
利用者の個人情報は、様々なサービスに用いる基本になる情報である。そのため、信頼された情報であることが必要である。特に、サービス提供側が、例えば、金融機関等である場合には、扱う情報に対してより高度な信頼性が求められる。
The personal attribute information provided by the system described in
Also, for example, documents for identifying individuals, such as my number cards and driver's licenses, have expiration dates set, and the expiration dates are updated periodically.
User's personal information is basic information used for various services. Therefore, it must be reliable information. In particular, when the service provider is, for example, a financial institution, etc., a higher degree of reliability is required for the information to be handled.
そこで、本発明は、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、端末及び端末プログラムを提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a personal information management device, a terminal, and a terminal program that improve the convenience of reliable personal information.
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。 The present invention solves the above problems by means of the following solutions. In order to facilitate understanding, reference numerals corresponding to the embodiments of the present invention are used for explanation, but the present invention is not limited to these. Also, the configurations described with reference numerals may be improved as appropriate, and at least a part of them may be replaced with other components.
第1の発明は、ユーザ端末(4)と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置(9)との各々に対して通信可能に接続された個人情報管理装置(1)であって、前記ユーザ端末との間で行われた本人確認書類を用いた本人確認処理により本人確認がされ、第1認証局(6)により認証が付与された前記ユーザの個人情報を記憶した個人情報データベース(8)と、前記個人情報データベースに前記個人情報の一項目として記憶されている前記本人確認書類の有効期限を確認する有効期限確認手段(12)と、前記有効期限が到来している前記個人情報に対する各事業者への提供を停止する提供停止手段(16)と、を備える、個人情報管理装置である。
第2の発明は、第1の発明の個人情報管理装置(1)において、前記ユーザごとに各事業者への前記個人情報の提供可否に関する提供可否情報を記憶した提供可否記憶部(33)と、前記事業者装置(9)から前記個人情報の利用要求を受信する利用要求受信手段(21)と、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段(22)と、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベース(8)から抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段(23)と、を備える、個人情報管理装置である。
第3の発明は、第2の発明の個人情報管理装置(1)において、前記個人情報の各項目と、重要度を示すレベルとを対応付けて記憶した項目レベル記憶部(32)を備え、前記提供可否記憶部(33)は、前記提供可否情報を、さらに前記レベルに対応付けて記憶し、前記個人情報提供手段(23)は、前記個人情報の提供を停止している場合に、前記利用要求受信手段(21)により受信した前記利用要求に係る前記個人情報の項目のうち、前記項目レベル記憶部を参照して所定の前記レベルである前記項目に対応する前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベース(8)から抽出し、抽出した前記個人情報を、前記事業者装置(9)に送信する、個人情報管理装置である。
第4の発明は、第2の発明又は第3の発明の個人情報管理装置(1)において、前記個人情報提供手段(23)による前記個人情報の送信を行わない場合に、前記事業者装置(9)に対して提供不可の旨を通知する提供不可通知手段(23)を備える、個人情報管理装置である。
第5の発明は、第1の発明から第4の発明までのいずれかの個人情報管理装置(1)において、前記有効期限確認手段(12)により確認した前記有効期限が到来していないが所定期間後までには前記有効期限が到来する場合に、前記ユーザ端末に有効期限に係る通知を行う期限通知手段(13)を備える、個人情報管理装置である。
第6の発明は、第1の発明から第5の発明までのいずれかの個人情報管理装置(1)において、前記個人情報データベース(8)に前記個人情報の一項目として記憶された前記本人確認書類の本人特定情報を用いて、前記本人確認書類に基づいた前記個人情報に対する認証を行う第2認証局(7)から、前記本人特定情報に対応する前記個人情報の変更を確認する情報確認手段(14)を備え、前記提供停止手段(16)は、前記情報確認手段により前記個人情報の変更を確認した場合に、前記個人情報データベースの前記本人特定情報に対応した前記個人情報に対する各事業者への提供を停止する、個人情報管理装置である。
第7の発明は、第6の発明の個人情報管理装置(1)において、前記第2認証局(7)を用いた情報確認の要否に関する情報を、事業者ごとに記憶する事業者確認記憶部(35)と、前記ユーザごとに各事業者への前記個人情報の提供可否に関する提供可否情報を記憶した提供可否記憶部(33)と、を備え、前記情報確認手段(14)は、前記提供可否記憶部を参照し、前記事業者確認記憶部に記憶された前記情報確認の要否が要である前記事業者が対応付けられた前記個人情報の変更を確認する、個人情報管理装置である。
第8の発明は、第1の発明から第7の発明までのいずれかの個人情報管理装置(1)において、前記ユーザ端末(4)に提供停止に係る通知を行う提供停止通知手段(17)を備える、個人情報管理装置である。
第9の発明は、第1の発明から第8の発明までのいずれかの個人情報管理装置(1)において、各事業者に対する通知の要否に関する情報を、事業者ごとに記憶する事業者通知記憶部(35)と、前記提供停止手段(16)により前記個人情報に対する各事業者への提供を停止したことに応じて、前記事業者通知記憶部を参照し、前記停止した前記ユーザに関する情報を、前記通知の要否が要である前記事業者に通知する停止ユーザ通知手段(17)と、を備える、個人情報管理装置である。
第10の発明は、第1の発明から第9の発明までのいずれかの個人情報管理装置(1)において、前記ユーザ端末(4)から情報更新依頼を受信する更新依頼受信手段(25)と、前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベース(8)を更新する個人情報更新手段(25)と、前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段(18)と、を備える、個人情報管理装置である。
第11の発明は、第10の発明の個人情報管理装置(1)において、前記更新依頼受信手段(25)により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記第1認証局(6)に依頼する認証要求手段(25)を備え、前記個人情報更新手段(25)は、前記認証要求手段が依頼した前記第1認証局により認証された前記個人情報を用いて前記個人情報データベース(8)を更新する、個人情報管理装置である。
第12の発明は、第1の発明から第11の発明までのいずれかの個人情報管理装置(1)において、前記ユーザ端末(4)から退会に係る連絡を受信する退会連絡受信手段(26)を備え、前記提供停止手段(16)は、前記退会連絡受信手段により前記退会にかかる連絡を受信した場合に、前記個人情報に対する各事業者への提供を停止する、個人情報管理装置である。
第13の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であって、本人確認書類の有効期限に係る通知を受信する通知受信手段(42)と、前記通知受信手段により受信した通知に基づく情報を出力する情報出力手段(43)と、前記情報出力手段により出力した前記情報にしたがって新たな前記個人情報の入力を受け付けた場合に、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段(45)と、を備える、端末である。
第14の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であるコンピュータを、本人確認書類の有効期限に係る通知を受信する通知受信手段と、前記通知受信手段により受信した通知に基づく情報を出力する情報出力手段と、前記情報出力手段により出力した前記情報にしたがって新たな前記個人情報の入力を受け付けた場合に、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、して機能させる端末プログラム(51a)である。
In a first invention, a user terminal (4) and a provider device (9) of each provider that provides services to the user of the user terminal are communicably connected to manage personal information. An individual of the user whose identity has been verified by the device (1) and the identity verification process using the identity verification document performed between the user terminal and authenticated by the first certification authority (6) a personal information database (8) storing information; expiration date checking means (12) for checking the expiration date of the identity verification document stored as one item of the personal information in the personal information database; a provision stop means (16) for stopping the provision of the personal information to each business operator (16) for which the personal information has arrived.
A second invention is the personal information management device (1) of the first invention, wherein a provision permission/prohibition storage unit (33) stores provision permission/prohibition information regarding provision permission/prohibition of the personal information to each business operator for each of the users. a utilization request receiving means (21) for receiving a utilization request of said personal information from said business operator device (9); means for confirming the provision status (22); Personal information providing means (23) for extracting from a personal information database (8) and transmitting the extracted personal information to the business operator apparatus.
A third invention is the personal information management device (1) of the second invention, comprising an item level storage unit (32) storing each item of the personal information in association with a level indicating importance, The provision permission/prohibition storage unit (33) further stores the provision permission/prohibition information in association with the level, and the personal information providing means (23) stores the The provision of the personal information corresponding to the item having the predetermined level by referring to the item level storage section among the items of the personal information related to the use request received by the use request receiving means (21). A personal information management device for referring to a propriety storage unit, extracting from the personal information database (8), and transmitting the extracted personal information to the business operator device (9).
A fourth invention is the personal information management device (1) of the second invention or the third invention, wherein the business operator device ( 9) is a personal information management device comprising provision impossibility notification means (23) for notifying that provision is impossibility.
A fifth invention is the personal information management device (1) according to any one of the first invention to the fourth invention, wherein the expiration date confirmed by the expiration date confirmation means (12) has not yet reached a predetermined date. The personal information management apparatus comprises a deadline notification means (13) for notifying the user terminal of the expiration date when the expiration date is reached before the end of the period.
A sixth invention is the identity verification stored as one item of the personal information in the personal information database (8) in the personal information management device (1) according to any one of the first invention to the fifth invention. Information confirmation means for confirming changes in the personal information corresponding to the personal identification information from a second certification authority (7) that authenticates the personal information based on the personal identification document, using the personal identification information of the document. (14), wherein the means for suspending provision (16), when the change of the personal information is confirmed by the information confirming means, each business operator for the personal information corresponding to the personal identification information in the personal information database It is a personal information management device that stops providing to.
A seventh invention is a personal information management device (1) according to the sixth invention, in which business operator confirmation storage stores, for each business operator, information on whether or not information confirmation using the second certification authority (7) is necessary. and a provision permission/prohibition storage unit (33) storing provision permission/prohibition information regarding provision permission/prohibition of the personal information to each business operator for each of the users, and the information confirmation means (14) includes: A personal information management device that refers to a provision permission/prohibition storage unit and confirms a change in the personal information associated with the business operator that requires confirmation of the information stored in the business operator confirmation storage unit. be.
An eighth invention is, in the personal information management device (1) of any one of the first to seventh inventions, provision suspension notification means (17) for notifying the user terminal (4) of provision suspension. A personal information management device comprising:
A ninth invention is a personal information management device (1) according to any one of the first invention to the eighth invention, wherein information regarding whether or not to notify each business is stored for each business operator. In response to stopping the provision of the personal information to each business operator by the storage unit (35) and the provision stop means (16), referring to the business operator notification storage unit, information on the stopped user and a suspended user notification means (17) for notifying the business operator that the notification is necessary.
A tenth invention is the personal information management device (1) according to any one of the first invention to the ninth invention, and update request receiving means (25) for receiving an information update request from the user terminal (4). , personal information updating means (25) for updating said personal information database (8) using said personal information of said user included in said information update request received by said update request receiving means; and said personal information updating means. a suspension release means (18) for releasing suspension of provision of the personal information of the user in the personal information database updated by the personal information management apparatus.
According to an eleventh invention, in the personal information management apparatus (1) of the tenth invention, authentication of the personal information of the user included in the information update request received by the update request receiving means (25) is 1 authentication requesting means (25) requesting a certification authority (6), wherein the personal information updating means (25) uses the personal information authenticated by the first certification authority requested by the authentication requesting means A personal information management device for updating the personal information database (8).
A twelfth aspect of the invention is, in the personal information management device (1) of any one of the first to eleventh aspects, a withdrawal notification receiving means (26) for receiving a withdrawal notification from the user terminal (4). and the provision stopping means (16) is a personal information management device that stops providing the personal information to each business operator when the withdrawal notification receiving means receives the withdrawal notice.
A thirteenth aspect of the invention is a terminal (4) communicably connected to a personal information management device (1) for managing personal information of a user, the terminal (4) receiving a notification relating to the expiration date of an identity verification document. receiving means (42); information output means (43) for outputting information based on the notification received by said notification receiving means; and accepting new input of said personal information according to said information output by said information output means. update request transmission means (45) for transmitting an information update request including the received new personal information to the personal information management device when the personal information management apparatus receives the new personal information.
In a fourteenth invention, a computer, which is a terminal (4) communicably connected to a personal information management device (1) for managing personal information of a user, receives a notification of the expiration date of an identity verification document. notification receiving means; information output means for outputting information based on the notification received by said notification receiving means; A terminal program (51a) functioning as update request transmitting means for transmitting an information update request including the new personal information to the personal information management device.
本発明によれば、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、端末及び端末プログラムを提供することができる。 According to the present invention, it is possible to provide a personal information management device, a terminal, and a terminal program that improve the convenience of reliable personal information.
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 EMBODIMENT OF THE INVENTION Hereafter, the form for implementing this invention is demonstrated, referring a figure. This is just an example, and the technical scope of the present invention is not limited to this.
(実施形態)
図1は、本実施形態に係る個人情報管理システム100の全体構成を示す図である。
個人情報管理システム100は、ユーザの本人確認を、各事業者に代わって個人情報管理サーバ1(個人情報管理装置)が行うことで、ユーザと、各事業者との入力負担を軽減させ、かつ、信頼性のある個人情報を管理する、個人情報に係る基盤(プラットフォーム)システムである。
個人情報管理システム100は、個人情報管理サーバ1と、生体認証サーバ3と、ユーザ端末4(端末)と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB(データベース)8と、事業者サーバ9(事業者装置)とを備えている。個人情報管理サーバ1と、生体認証サーバ3と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB8と、事業者サーバ9とは、通信ネットワークNを介して通信可能に接続されている。また、ユーザ端末4は、基地局Rを介して、通信ネットワークNに接続可能である。
(embodiment)
FIG. 1 is a diagram showing the overall configuration of a personal
The personal
The personal
個人情報管理サーバ1は、例えば、各事業者とは異なる、個人情報の管理を専門とする企業が有する。個人情報管理サーバ1は、各事業者に代わってユーザの本人確認処理を行い、本人認証処理の一部の処理を代行する。また、個人情報管理サーバ1は、本人確認処理で取得したユーザの個人情報を、個人情報DB8に登録させる。さらに、個人情報管理サーバ1は、個人情報DB8に登録された個人情報を管理する。
The personal
ここで、本明細書中の本人確認と本人認証とについて、その違いを説明する。本人確認とは、例えば、運転免許証やマイナンバーカード等の公的な証明書を用いた確認をいう。他方、本人認証とは、既に本人確認ができている状態の場合に、取引時等に行うものであり、なりすまし等を防ぐための確認をいう。 Here, the difference between identity confirmation and identity authentication in this specification will be explained. Identity verification refers to verification using a public certificate such as a driver's license or My Number card, for example. On the other hand, identity authentication is performed at the time of transaction, etc., when the identity has already been confirmed, and refers to confirmation to prevent impersonation.
生体認証サーバ3は、本人確認処理や更新依頼処理の過程において取得したユーザの顔画像(生体情報)と本人確認書類に有する顔写真の画像とを用いて、本人の同一性の確認に用いるサーバである。本人確認書類としては、例えば、マイナンバーカードや、運転免許証等がある。生体認証サーバ3は、顔画像と顔写真の画像との一致度合いをスコアとして算出する顔画像照合プログラムを用いて、同一人物であるか否かを確認する。生体認証サーバ3は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
The
ユーザ端末4は、各事業者が提供するサービスを利用したいユーザが使用する端末である。ユーザ端末4は、例えば、スマートフォンに代表されるコンピュータの機能を併せ持った携帯電話機である。ユーザ端末4は、その他、タブレットであってもよいし、パーソナルコンピュータ(PC)等であってもよい。
The
第1認証サーバ6は、本人確認処理によって確認を行ったユーザの個人情報に対する認証を行う第1認証局(認証局)のサーバである。第1認証局は、例えば、タイムスタンプの付与や、電子証明書の発行等を行う第三者機関認証局である。第1認証サーバ6は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
The
第2認証サーバ7は、本人確認処理や更新依頼処理の過程においてユーザから取得した本人確認書類の実在性の確認に用いる第2認証局のサーバである。この例において、本人確認書類は、本人特定情報と暗証情報とが対応付けられて第2認証局に登録されているものである。本人確認書類がマイナンバーカードであれば、本人特定情報は、マイナンバーであり、本人確認書類が運転免許証であれば、本人特定情報は、免許証番号である。また、暗証情報は、本人確認書類をユーザに発行する際に、ユーザが決めて登録した、例えば、8桁の番号等である。
第2認証局は、本人確認書類がマイナンバーカードであれば、J-LIS(地方公共団体情報システム機構)のサーバが該当し、本人確認書類が運転免許証であれば、運転免許証の情報を管理する警察庁等のシステムのサーバが該当する。第2認証サーバ7は、上記したように、本人特定情報と暗証情報とを対応付けて記憶した情報DBを有する。また、第2認証サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
The
The second certification authority is the server of J-LIS (Japan Agency for Local Authority Information Systems) if the identity verification document is a My Number card, and the driver's license information if the identity verification document is a driver's license. The server of the system of the National Police Agency etc. which manages corresponds. As described above, the
個人情報DB8は、個人情報管理サーバ1が管理するユーザの個人情報を記憶したデータベースである。個人情報DB8は、図1に示すように、個人情報管理サーバ1とは独立して有してもよいが、例えば、個人情報管理サーバ1の記憶部に有してもよい。また、個人情報DB8は、クラウドであってもよい。
The
事業者サーバ9は、例えば、各事業者で管理するサーバである。事業者サーバ9は、各事業者における処理を行う。図1の例では、事業者Aが管理する装置を、事業者サーバ9Aとし、事業者Bが管理する装置を、事業者サーバ9Bと記載しているが、一例である。また、以降の説明において、事業者を特定しない場合には、単に事業者サーバ9として説明する。事業者が、例えば、銀行であれば、事業者サーバ9は、口座開設や、振込、残高照会等の取引処理を行うサーバである。事業者サーバ9は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
The
基地局Rは、無線通信の基地局であって、ユーザ端末4が個人情報管理サーバ1や事業者サーバ9との間で通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
The base station R is a wireless communication base station and performs a relay for the
The communication network N is a network between various servers or between various servers and the base station R, such as an Internet line or a mobile terminal communication network.
次に、個人情報管理サーバ1の機能構成について説明する。
図2は、本実施形態に係る個人情報管理サーバ1の機能ブロックを示す図である。
図3及び図4は、本実施形態に係る個人情報管理サーバ1の記憶部30の例を示す図である。
Next, the functional configuration of the personal
FIG. 2 is a diagram showing functional blocks of the personal
3 and 4 are diagrams showing examples of the storage unit 30 of the personal
図2に示す個人情報管理サーバ1は、制御部10と、記憶部30と、通信インタフェース部39とを備える。
制御部10は、個人情報管理サーバ1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実現する。
制御部10は、情報確認部11と、情報提供処理部15と、利用処理部20と、更新処理部25(更新依頼受信手段、個人情報更新手段、認証要求手段)と、退会処理部26(退会連絡受信手段)とを備える。
The personal
The control unit 10 is a CPU (central processing unit) that controls the entire personal
The control unit 10 includes an
情報確認部11は、個人情報DB8に登録している個人情報を定期的に確認する処理を行う。初回時に本人確認処理によって本人確認を行った個人情報を個人情報DB8に登録すると、その後に個人情報に変更があった場合でも、例えば、ユーザがアクションを起こさない限りにおいて、個人情報管理サーバ1側では変更がわからない。そのため、例えば、毎月等の定期的なタイミングで情報を確認する。
情報確認部11は、有効期限確認部12(有効期限確認手段)と、期限通知部13(期限通知手段)と、照会確認部14(情報確認手段)とを備える。
The
The
有効期限確認部12は、個人情報DB8に登録された本人確認書類に記載された有効期限を確認する。本人確認書類が、例えば、マイナンバーカードであれば、有効期限は、発行日から10回目の誕生日(又は5回目の誕生日)である。また、本人確認書類が、例えば、免許証であっても、有効期限がある。
期限通知部13は、有効期限確認部12により確認した有効期限が到来していないが、所定期間後までには有効期限が到来する場合に、ユーザ端末4に対して有効期限に係る通知を行う。所定期間を、例えば、3か月とすると、期限通知部13は、3か月以内に有効期限が到来する場合に、通知を行うようにできる。
照会確認部14は、個人情報DB8に記憶された本人特定情報を用いて、第2認証サーバ7から本人特定情報に対応する個人情報の変更を確認する。ここで、本人特定情報は、本人確認書類を特定する情報であって、例えば、マイナンバーカードであればマイナンバーをいい、運転免許証であれば運転免許証番号をいう。また、照会確認部14は、例えば、事業者情報記憶部35を確認し、第2認証局での情報確認が必要である旨を登録した事業者に対応付けられたユーザについてのみ、個人情報の変更を確認してもよい。
The expiration date confirmation unit 12 confirms the expiration date described in the personal identification document registered in the
The expiration notification unit 13 notifies the
The inquiry confirmation unit 14 confirms the change of the personal information corresponding to the personal identification information from the
情報提供処理部15は、事業者に対するユーザの個人情報の提供に係る処理を行う。
情報提供処理部15は、提供停止部16(提供停止手段)と、通知部17(提供停止通知手段、停止ユーザ通知手段)と、停止解除部18(停止解除手段)とを備える。
提供停止部16は、有効期限確認部12により有効期限が到来していることを確認した場合に、個人情報DB8に登録された、有効期限が到来しているユーザの個人情報に対する各事業者への提供を停止する。また、提供停止部16は、照会確認部14により個人情報の変更を確認した場合に、個人情報DB8に登録された、変更を確認したユーザの個人情報に対する各事業者への提供を停止する。さらに、提供停止部16は、退会処理部26が退会にかかる連絡を受信した場合に、個人情報DB8に登録された、連絡したユーザの個人情報に対する各事業者への提供を停止する。
そして、提供停止部16は、提供状況記憶部34を更新する。より具体的には、提供停止部16は、提供状況記憶部34の当該ユーザの提供状況を、提供不可に変更する。
The information
The information
When the expiration date confirmation unit 12 confirms that the expiration date has passed, the provision suspension unit 16 sends the user's personal information, which is registered in the
The provision suspension unit 16 then updates the provision status storage unit 34 . More specifically, the provision stop unit 16 changes the provision status of the user in the provision status storage unit 34 to "provision prohibited".
通知部17は、提供停止部16によりユーザの個人情報に対する各事業者への提供を停止した場合に、ユーザ端末4に提供停止に係る通知を行う。この提供停止に係る通知は、例えば、自身の個人情報について各事業者への提供が停止している旨の通知である。また、通知部17は、提供停止部16によりユーザの個人情報に対する各事業者への提供を停止した場合に、事業者情報記憶部35を参照し、通知の要否が要である事業者の事業者サーバ9に対して、停止したユーザに関する情報を通知する。ここで、ユーザに関する情報を通知する事業者は、当該ユーザの個人情報の提供可否が提供可である事業者である。
停止解除部18は、新たな個人情報に基づいて個人情報DB8が更新された場合に、当該ユーザの個人情報の提供停止を解除する。より具体的には、停止解除部18は、提供状況記憶部34の当該ユーザの提供状況を、提供可に変更する。
The
When the
利用処理部20は、事業者からのユーザの個人情報の利用要求に対する処理を行う。
利用処理部20は、利用要求受信部21(利用要求受信手段)と、状況確認部22(提供状況確認手段)と、結果処理部23(個人情報提供手段、提供不可通知手段)とを備える。
利用要求受信部21は、事業者サーバ9がユーザの個人情報を利用した処理を行うために、事業者サーバ9から個人情報の利用要求を受信する。利用要求は、例えば、ユーザID(IDentifier)と、項目とを含む。ユーザIDは、個人情報を利用したいユーザを識別する識別情報である。ユーザIDは、個人情報管理サーバ1が一意に付与するものであってもよいし、ユーザ端末4の端末ID等であってもよい。項目は、氏名、住所等である。項目の例については、後述する。
The
The
The use request receiving unit 21 receives a use request for personal information from the
状況確認部22は、利用要求の対象ユーザの個人情報の利用提供状況を確認する。具体的には、状況確認部22は、提供状況記憶部34を参照し、利用要求に含まれるユーザIDに対応する提供状況が、提供可であるか否かを確認する。 The status confirmation unit 22 confirms the usage and provision status of the personal information of the target user of the usage request. Specifically, the status confirmation unit 22 refers to the provision status storage unit 34 and checks whether or not the provision status corresponding to the user ID included in the usage request is available.
結果処理部23は、状況確認部22の利用提供状況の確認結果に応じた処理を行う。状況確認部22の利用提供状況における確認結果が提供可である場合には、結果処理部23は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報を、個人情報DB8から抽出する。そして、抽出した個人情報を、事業者サーバ9に送信する。なお、結果処理部23は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報が抽出できない場合には、提供する情報がない旨を、事業者サーバ9に送信する。
The
また、状況確認部22の利用提供状況における確認結果が提供不可である場合には、結果処理部23は、利用要求の項目のうち、例えば、レベルが3である項目を、項目レベル記憶部32を参照して特定し、提供可否記憶部33を参照して、許可レベルとしてレベル3が許容されている場合に、特定した項目に対応する当該ユーザの個人情報を、個人情報DB8から抽出する。そして、抽出した個人情報を、事業者サーバ9に送信する。ここで、利用要求の項目に、例えば、レベルが3である項目を含まない場合には、結果処理部23は、提供が停止しており提供が不可である旨を、事業者サーバ9に送信する。また、利用要求の項目に、例えば、レベルが3である項目を含むが、提供可否記憶部33を参照して、許可レベルとしてレベル3を許容していない場合にも、結果処理部23は、提供が停止しており提供が不可である旨を、事業者サーバ9に送信する。
そして、結果処理部23は、利用要求があった旨、及び、情報提供の有無に関する旨の通知を、ユーザ端末4に対して行う。
In addition, when the confirmation result of the usage provision status of the status confirmation unit 22 is that provision is not possible, the
Then, the
更新処理部25は、個人情報DB8に登録されている個人情報に対する更新処理を行う。
より具体的には、更新処理部25は、ユーザ端末4から情報更新依頼を受信すると、再度本人確認処理をした上で、情報更新依頼に含まれるユーザの個人情報を用いて個人情報DB8を更新する。その際、更新処理部25は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新処理部25は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に更新する。
The
More specifically, when the
退会処理部26は、ユーザ端末4からの連絡に応じて、個人情報管理サーバ1が提供する仕組みによる、事業者が提供するサービスをやめる場合の処理を行う。
より具体的には、退会処理部26は、ユーザ端末4から退会に係る連絡を受信すると、提供可否記憶部33から当該ユーザのレコードを削除する処理を行う。また、退会処理部26は、提供状況記憶部34の当該ユーザに係る提供状況を提供不可に変更する。さらに、退会処理部26は、退会を受け付けたユーザIDと日時とを、記憶部30に一時記憶し、例えば、月末等の予め決められたタイミングで、個人情報DB8に登録された当該ユーザIDのレコードを削除する。
The
More specifically, when the
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、項目レベル記憶部32と、提供可否記憶部33と、提供状況記憶部34と、事業者情報記憶部35(事業者確認記憶部、事業者通知記憶部)とを備える。
プログラム記憶部31は、各種のプログラムを記憶する記憶領域である。プログラム記憶部31は、例えば、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムを記憶している。なお、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムは、機能ごとに複数のプログラムによって構成されていてもよい。
The storage unit 30 is a storage area such as a hard disk or a semiconductor memory device for storing programs, data, etc. necessary for the control unit 10 to execute various processes.
The storage unit 30 includes a
The
項目レベル記憶部32は、個人情報の取り扱いに関するレベルと、個人情報DB8の各項目とを対応付けて記憶したものである。図3(A)に、項目レベル記憶部32の例を示す。
図3(A)に示す項目レベル記憶部32は、セキュリティのレベルが1から3までの3段階に設定されており、レベル1が最もセキュリティのレベルが高い。レベル1は、個人情報の取り扱いについて、最上級の秘匿情報としての取り扱いが要求されるものである。また、レベル1は、図3(A)の例では、生体情報や、端末情報、本人確認書類に記載の番号と有効期限との組み合わせ、といった項目が該当する。他方、レベル3は、秘匿性がある程度低いものが該当し、購買履歴や趣味嗜好等の項目を含む。なお、図3(A)に示す項目レベル記憶部32は、一例であり、他の項目があってもよいし、ない項目があってもよい。また、各項目のレベルについても、一例である。
The item level storage unit 32 stores a level related to handling of personal information and each item of the
The item level storage unit 32 shown in FIG. 3A has three security levels from 1 to 3, with
提供可否記憶部33は、ユーザごとに事業者への個人情報の提供に係る可否情報を記憶したものである。図3(B)に、提供可否記憶部33の例を示す。
図3(B)に示す提供可否記憶部33は、ユーザIDと、事業者IDと、許可レベルとを対応付けて記憶する。この例では、ユーザは、事業者ごとに、許可レベルを設定することができるようになっている。
ユーザIDは、ユーザを識別する識別情報である。
事業者IDは、事業者を識別する識別情報である。
許可レベルは、項目レベル記憶部32のレベルに対応するものであり、個人情報の提供する項目を特定するためのものである。
許可レベルが「1,2,3」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル1,2,3に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。また、許可レベルが「2」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル2に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。この場合、個人情報管理サーバ1は、項目レベル記憶部32のレベル1,3に対応する各項目に対する内容を、当該事業者に提供することはない。なお、項目レベル記憶部32の許可レベルが「None」は、その事業者には個人情報を何も提供しないことを示す。
The provision permission/prohibition storage unit 33 stores permission/prohibition information regarding provision of personal information to a business operator for each user. FIG. 3B shows an example of the provision availability storage unit 33. As shown in FIG.
The provision permission/prohibition storage unit 33 shown in FIG. 3B stores the user ID, the provider ID, and the permission level in association with each other. In this example, the user can set the permission level for each business.
A user ID is identification information that identifies a user.
The operator ID is identification information that identifies the operator.
The permission level corresponds to the level of the item level storage unit 32, and is used to specify items to be provided with personal information.
If the permission level is "1, 2, 3", the content for each item corresponding to
提供状況記憶部34は、ユーザごとの個人情報の事業者への提供状況を記憶したものである。図4(A)に、提供状況記憶部34の例を示す。
図4(A)に示す提供状況記憶部34は、ユーザIDと、提供状況とを対応付けて記憶している。
ユーザIDは、ユーザを識別する識別情報である。
提供状況は、提供可又は提供不可を示す、例えば、フラグ情報である。
The provision status storage unit 34 stores the provision status of personal information for each user to the business operator. FIG. 4A shows an example of the provision status storage unit 34. As shown in FIG.
The provision status storage unit 34 shown in FIG. 4A stores user IDs and provision statuses in association with each other.
A user ID is identification information that identifies a user.
The provision status is, for example, flag information indicating whether provision is possible or not.
事業者情報記憶部35は、各事業者に係る情報を記憶する記憶領域である。図4(B)に、事業者情報記憶部35の例を示す。事業者情報記憶部35は、事業者IDをキーにして、事業者名と、通知要否と、情報確認要否とを対応付けて記憶している。
事業者IDは、事業者を識別する識別情報である。
通知要否は、ユーザの個人情報に係る提供が提供不可になった場合の通知を、事業者が必要とするか否かを示す、例えば、フラグ情報である。
情報確認要否は、第2認証サーバ7を利用してユーザの個人情報の変更を確認するか否かを示す、例えば、フラグ情報である。
事業者情報記憶部35は、事業者に関するその他の各種情報を記憶してもよい。
The business operator
The operator ID is identification information that identifies the operator.
The notification necessity is, for example, flag information indicating whether or not the operator needs to be notified when the personal information of the user cannot be provided.
Information confirmation necessity is, for example, flag information indicating whether or not to confirm the change of the user's personal information using the
The business operator
提供可否記憶部33及び提供状況記憶部34は、ユーザが個人情報管理システム100を使用する際の設定において、予め登録される。登録方法等については、後述する。
また、事業者情報記憶部35は、事業者が個人情報管理システム100を使用する際の設定において、予め登録される。個人情報管理サーバ1は、例えば、データ伝送用のツールを、事業者サーバ9に提供する。そこで、事業者は、自身の情報をツールを用いて個人情報管理サーバ1に送信することで、個人情報管理サーバ1において登録することができる。
The provision permission/prohibition storage unit 33 and the provision status storage unit 34 are registered in advance in the settings when the user uses the personal
In addition, the business operator
その他、記憶部30には、ユーザを管理するのに用いるユーザID記憶部を有してもよい。ユーザID記憶部は、個人情報管理システム100を利用した事業者が提供するサービスを受けているユーザのユーザIDを、利用開始日時と共に記憶する記憶領域である。また、ユーザがこのサービスの利用をやめる場合に、ユーザIDに退会日時を対応付けて記憶してもよい。
通信インタフェース部39は、通信ネットワークNを介して個人情報DB8、事業者サーバ9等の各種サーバ及びユーザ端末4等との間の通信を行うためのインタフェースである。
In addition, the storage unit 30 may have a user ID storage unit used for managing users. The user ID storage unit is a storage area that stores the user ID of a user who receives a service provided by a business operator using the personal
The communication interface unit 39 is an interface for communicating with the
次に、ユーザ端末4の機能構成について説明する。
図5は、本実施形態に係るユーザ端末4の機能ブロックを示す図である。
図5に示すように、ユーザ端末4は、制御部40と、記憶部50と、カメラ54と、タッチパネルディスプレイ55と、通信インタフェース部59とを備える。
Next, the functional configuration of the
FIG. 5 is a diagram showing functional blocks of the
As shown in FIG. 5 , the
制御部40は、ユーザ端末4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSや各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、通知処理部41と、更新依頼部45(更新依頼送信手段)と、退会依頼部47とを備える。
通知処理部41は、個人情報管理サーバ1からの通知に関する処理を行う。通知処理部41は、通知受信部42(通知受信手段)と、通知画面出力部43(情報出力手段)とを備える。
The control unit 40 is a CPU that controls the
The control unit 40 includes a
The
通知受信部42は、個人情報管理サーバ1が送信する様々な通知を受信する。通知受信部42は、例えば、本人確認書類の有効期限に係る通知を受信する。また、通知受信部42は、例えば、事業者への個人情報の提供を停止した旨の提供停止に係る通知を受信する。さらに、通知受信部42は、例えば、事業者に個人情報を提供した場合に、事業者名と共に個人情報を提供した旨の通知を受信してもよい。
通知画面出力部43は、通知受信部42が受信した通知に基づく通知画面を、タッチパネルディスプレイ55に出力する。
The
Notification screen output unit 43 outputs a notification screen based on the notification received by
更新依頼部45は、個人情報の更新に係る処理を行う。まず、更新依頼部45は、個人情報を更新するための更新画面を、タッチパネルディスプレイ55に出力する。そして、更新依頼部45は、更新画面において新たな個人情報として入力を受け付けた、新たな個人情報を含む情報更新依頼を、個人情報管理サーバ1に送信する。また、更新依頼部45は、個人情報管理サーバ1から情報更新依頼に係る更新結果を受信する。
The
退会依頼部47は、個人情報管理システム100が提供するサービスの退会に係る処理を行う。まず、退会依頼部47は、ユーザの操作にしたがって退会画面を、タッチパネルディスプレイ55に出力する。そして、退会依頼部47は、退会に係る指示を受け付けたことに応じて、退会に係る連絡を、個人情報管理サーバ1に送信する。また、退会依頼部47は、例えば、退会手続きを終了した旨を、個人情報管理サーバ1から受信した場合に、プログラム記憶部51に記憶された、個人情報管理システム100が提供するサービスに係るアプリケーションプログラムを、アンインストールしてもよい。
The withdrawal request unit 47 performs processing related to withdrawal from the service provided by the personal
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51を備える。
プログラム記憶部51は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部51は、個人情報処理アプリ51a(端末プログラム)と、取引アプリ51bとを記憶している。
The storage unit 50 is a storage area such as a semiconductor memory device for storing programs, data, etc. necessary for the control unit 40 to execute various processes.
The storage unit 50 has a
The
個人情報処理アプリ51aや取引アプリ51bは、予めユーザ端末4にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、ユーザ端末4にダウンロードされる。
個人情報処理アプリ51aは、ユーザ端末4の制御部40が実行する各種の機能を行うためのプログラムである。より具体的には、個人情報処理アプリ51aは、例えば、このサービスを利用するための個人情報の変更や退会等の際に使用するプログラムである。
取引アプリ51bは、事業者サーバ9による各種取引を行うためのプログラムである。より具体的には、取引アプリ51bは、例えば、金融取引や決済取引に使用するプログラムである。ここでは、取引アプリ51bとして1つを例示しているが、プログラム記憶部51には、事業者ごとに異なる、複数の取引アプリが記憶されていてもよい。
The personal
The personal
The
カメラ54は、撮影装置である。カメラ54は、インカメラ54aと、アウトカメラ54bとを有する。インカメラ54aは、ユーザ端末4のタッチパネルディスプレイ55の側に有するカメラである。アウトカメラ54bは、ユーザ端末4の背面側に有するカメラである。
タッチパネルディスプレイ55は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部59は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
The touch panel display 55 has a function as a display section configured by a liquid crystal panel or the like, and a function as an input section for performing various operation inputs with a user's finger.
The
次に、個人情報DB8に記憶する個人情報の項目例を説明する。
図6は、本実施形態に係る個人情報DB8の項目例を示す図である。
個人情報DB8は、例えば、ユーザIDをキーとして、氏名、生年月日、住所、証憑区分、番号、有効期限、証憑画像、顔画像等を記憶する。
ユーザIDは、ユーザを識別する識別情報である。
氏名は、ユーザの氏名である。なお、氏名(ひらがな)は、氏名とは別の項目として有してもよい。
生年月日は、ユーザの生年月日であり、住所は、ユーザの住所である。郵便番号は、住所とは別の項目として有してもよい。また、住所は、都道府県、市区町村、といった区切りごとに別項目としてもよい。
Next, an example of items of personal information stored in the
FIG. 6 is a diagram showing an example of items in the
The
A user ID is identification information that identifies a user.
The name is the name of the user. Note that the name (hiragana) may be included as an item separate from the name.
The date of birth is the date of birth of the user, and the address is the address of the user. The postal code may be included as an item separate from the address. Also, the address may be divided into separate items such as prefectures and municipalities.
証憑区分は、本人確認の際に使用した証憑であり、例えば、運転免許証、マイナンバーカードといった、本人確認書類の区分である。
番号は、証憑から取得した番号であり、免許証番号や、マイナンバー等の本人特定情報である。
有効期限は、証憑から取得した証憑に記載の有効期限(年月日)の情報である。
証憑画像は、本人確認書類の画像そのものである。
顔画像は、ユーザの顔画像そのものである。
The voucher category is the voucher used for identity verification, and is a category of identity verification documents such as a driver's license and my number card.
The number is a number obtained from a voucher, and is personal identification information such as a driver's license number or my number.
The term of validity is information on the term of validity (year, month and day) described in the voucher acquired from the voucher.
The evidence image is the image itself of the personal identification document.
The face image is the user's face image itself.
なお、個人情報DB8は、その他、項目レベル記憶部32の各項目を有している。各ユーザの個人情報は、全ての項目についてのデータを有していなくてもよい。
また、各項目は、日付を対応付けて記憶している。日付は、最新の登録日を記憶する。例えば、本人確認を行った直後であれば、日付は、個人情報の登録日であり、項目に対する情報が更新された場合には、日付は、更新日である。
In addition, the
Also, each item is stored in association with a date. Date stores the latest registration date. For example, the date is the registration date of personal information immediately after identity verification, and the update date is the date when the information for the item is updated.
個人情報DB8に登録された個人情報は、ユーザからの依頼によってユーザ自身の個人情報を登録する際に、本人確認書類によって本人確認がされた情報である。より具体的には、個人情報DB8に登録された個人情報は、本人確認書類に記載された本人特定情報と、ユーザのみが知り得る暗証情報とを、第2認証サーバ7に対して送信し、実在性が確認された情報である。また、個人情報DB8に登録された個人情報は、第1認証サーバ6によって認証が付与された情報である。
The personal information registered in the
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、個人情報管理サーバ1、ユーザ端末4、第1認証サーバ6、第2認証サーバ7及び事業者サーバ9は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
Here, the computer means an information processing device equipped with a control unit, a storage device, etc., and the personal
次に、個人情報管理システム100の処理について説明する。
(事前処理)
個人情報管理システム100が提供するサービスを利用したいと考えているユーザは、ユーザ端末4にインストール済の個人情報処理アプリ51aを起動させて、個人情報を登録する。ユーザがユーザ端末4の個人情報処理アプリ51aを起動させたことで、タッチパネルディスプレイ55には、メニュー画面(図示せず)が出力される。そこで、ユーザは、メニュー画面から個人情報登録を選択することで、ユーザ端末4の制御部40は、個人情報登録に係る案内画面(図示せず)を、タッチパネルディスプレイ55に出力する。以降、ユーザ端末4は、案内画面にしたがって処理を行う。
まず、ユーザ端末4の制御部40は、本人確認書類の選択画面(図示せず)を出力し、ユーザにより選択されると、制御部40は、アウトカメラ54bを制御する。ユーザは、アウトカメラ54bを自身の本人確認書類に向けた状態で撮影のための操作をすることで、制御部40は、撮影をし、本人確認書類の画像を得る。本人確認書類は、例えば、マイナンバーカード、運転免許証等である。
Next, processing of the personal
(pretreatment)
A user who wants to use the service provided by the personal
First, the control unit 40 of the
次に、制御部40は、本人確認書類の画像を読み取ってテキストを抽出し、氏名、生年月日、住所、マイナンバーや免許証番号等の各項目のテキストを確認するための読取確認画面を、タッチパネルディスプレイ55に出力する。また、制御部40は、個人情報DB8に登録する個人情報を入力するための情報入力画面を、タッチパネルディスプレイ55に出力する。ユーザは、読取確認画面を見て読取内容を確認し、誤りがあれば修正する。加えて、ユーザは、情報入力画面にしたがって、暗証情報や自身の個人情報を入力する。
その後、制御部40は、ユーザのインカメラ54aを制御する。ユーザは、インカメラ54aを自身の顔に向けた状態で撮影のための操作をすることで、制御部40は、撮影をし、顔画像を得る。
一連の処理が終了すると、制御部40は、個人情報管理サーバ1に取得した各種の情報を送信することで、本人確認を依頼する。
Next, the control unit 40 reads the image of the personal identification document, extracts the text, and displays a reading confirmation screen for confirming the text of each item such as name, date of birth, address, my number, driver's license number, etc. , is output to the touch panel display 55 . Control unit 40 also outputs an information input screen for inputting personal information to be registered in
After that, the control unit 40 controls the user's in-
When the series of processes is completed, the control unit 40 sends the acquired various information to the personal
本人確認の依頼を受けた個人情報管理サーバ1の制御部10は、受信した本人確認書類の画像及びユーザ自身の顔画像を、生体認証サーバ3に送信する。両画像を受信した生体認証サーバ3が両画像の一致度合いをスコアとして算出し、算出したスコアを同一性の結果として個人情報管理サーバ1に送信することで、個人情報管理サーバ1の制御部10は、スコアに基づき同一人物であるか否かを確認する。
また、制御部10は、受信した各種の情報のうち本人特定情報と、暗証情報とを、第2認証サーバ7に送信し、実在性の確認を依頼する。ここで、暗証情報は、本人確認書類を発行する際に登録した、例えば、8桁の数字からなる暗証情報である。第2認証サーバ7では、第2認証サーバ7が有する情報DB(図示せず)に、受信した情報の組み合わせが登録されているか否かにより、これらの情報が実在するものであるか否かを確認する。第2認証サーバ7が確認結果を個人情報管理サーバ1に送信することで、個人情報管理サーバ1の制御部10は、確認結果により実在性を確認する。
そして、個人情報管理サーバ1の制御部10は、実在性及び同一人物を確認できた場合に、本人確認ができたものとし、実在性及び同一人物のうち一方でも確認できなかった場合には、本人確認ができなかったものとする。
The control unit 10 of the personal
Further, the control unit 10 transmits the personal identification information and the personal identification information among the various kinds of received information to the
Then, the control unit 10 of the personal
本人確認ができると、個人情報管理サーバ1の制御部10は、個人情報に対する認証を、第1認証サーバ6に依頼する。そして、第1認証サーバ6の制御部が、個人情報に対して認証情報を付与すると、制御部10は、認証情報を付与後の個人情報を、第1認証サーバ6から受信し、受信した個人情報を、個人情報DB8に登録する。そして、制御部10は、本人確認依頼に対する結果を、ユーザ端末4に送信する。
ユーザ端末4では、個人情報管理サーバ1から本人確認ができ、個人情報が登録された旨の結果を受信すると、本人確認が完了し、個人情報を登録した旨を、タッチパネルディスプレイ55に出力する。
When the identity is confirmed, the control unit 10 of the personal
In the
また、ユーザは、事業者ごとの個人情報の提供範囲の登録作業を行う。ユーザが、ユーザ端末4のタッチパネルディスプレイ55に出力されたメニュー画面(図示せず)から事業者設定登録を選択することで、タッチパネルディスプレイ55には、事業者設定画面が出力される。事業者設定画面は、事業者ごとに個人情報の提供可否と、提供可の場合には、情報の許可レベルとを設定可能な画面である。ユーザが設定を行うと、ユーザ端末4の制御部40は、個人情報管理サーバ1に提供可否情報を送信することで、提供範囲の登録を依頼する。
In addition, the user performs a registration work of the personal information provision range for each business operator. When the user selects operator setting registration from a menu screen (not shown) output to the touch panel display 55 of the
個人情報管理サーバ1の制御部10は、提供可否情報を受信したことに応じて、提供可否記憶部33に提供可否情報を登録する。また、制御部10は、提供状況記憶部34の提供状況を提供可にする。その後、制御部10は、処理結果として提供可否情報の設定が完了した旨を、ユーザ端末4に送信する。
ユーザ端末4では、提供可否情報の設定が完了した旨を受信すると、その旨をタッチパネルディスプレイ55に出力する。
The control unit 10 of the personal
When the
(情報メンテナンス処理)
次に、ユーザの個人情報の情報メンテナンスに係る処理の流れについて説明する。
図7は、本実施形態に係る個人情報管理システム100における本人確認書類の有効期限に基づくメンテナンスに係る処理を説明するための図である。
図8は、本実施形態に係る個人情報管理サーバ1の有効期限確認処理を示すフローチャートである。
図9は、本実施形態に係る個人情報管理サーバ1の情報提供停止処理を示すフローチャートである。
図10A及び図10Bは、本実施形態に係るユーザ端末4の表示例を示す図である。
図11は、本実施形態に係るユーザ端末4の更新依頼処理を示すフローチャートである。
図12から図15までは、本実施形態に係るユーザ端末4の表示例を示す図である。
図16及び図17は、本実施形態に係る個人情報管理サーバ1の情報更新処理を示すフローチャートである。
(Information maintenance processing)
Next, the flow of processing related to information maintenance of user's personal information will be described.
FIG. 7 is a diagram for explaining processing related to maintenance based on the expiration date of the personal identification document in the personal
FIG. 8 is a flowchart showing expiration date confirmation processing of the personal
FIG. 9 is a flowchart showing information provision stop processing of the personal
10A and 10B are diagrams showing display examples of the
FIG. 11 is a flowchart showing update request processing of the
12 to 15 are diagrams showing display examples of the
16 and 17 are flowcharts showing information update processing of the personal
例えば、月に1回等の予め決められたタイミングが到来したことに応じて、個人情報管理サーバ1の制御部10は、図7の処理を開始する。
図7のステップS(以降、「ステップS」を単に「S」という。)1において、個人情報管理サーバ1の制御部10は、有効期限確認処理を行う。
For example, the controller 10 of the personal
In step S (hereinafter, "step S" is simply referred to as "S") 1 in FIG. 7, the control section 10 of the personal
ここで、有効期限確認処理について、図8に基づき説明する。
図8のS11において、制御部10(有効期限確認部12)は、個人情報DB8に記憶された全ての個人情報の有効期限を確認する。
S12において、制御部10(有効期限確認部12)は、有効期限は到来していないが、所定期間後に有効期限が到来する個人情報のレコードを抽出する。ここで、所定期間は、例えば、3か月等であり、本人確認書類の更新可能期間内であることが望ましい。具体的には、有効期限確認処理の実行日が10月23日であり、所定期間を3か月とすると、制御部10(有効期限確認部12)は、有効期限が翌年の1月23日以前である個人情報のレコードを抽出する。
Here, the expiration date confirmation processing will be described based on FIG.
In S11 of FIG. 8, the control unit 10 (expiration date checking unit 12) checks the expiration date of all the personal information stored in the personal information DB8.
In S12, the control unit 10 (expiration date confirmation unit 12) extracts a record of personal information whose expiration date has not yet expired but will expire after a predetermined period of time. Here, the predetermined period is, for example, three months, and is preferably within the renewal period of the personal identification document. Specifically, if the execution date of the expiration date confirmation process is October 23rd and the predetermined period is three months, the control unit 10 (expiration date confirmation unit 12) determines that the expiration date is January 23rd of the following year. Extract previous personal information records.
S13において、制御部10(期限通知部13)は、抽出したレコードに含まれるユーザのユーザ端末4に対して、有効期限に係る通知を行う。ユーザ端末4の制御部40(通知受信部42、通知画面出力部43)は、個人情報処理アプリ51aを起動し、図10Aに示す期限予告通知画面70を、タッチパネルディスプレイ55に出力する。期限予告通知画面70は、もうすぐ本人確認書類の有効期限が到来する旨を含む。また、期限予告通知画面70は、ボタン70aから70cを備える。ボタン70aは、情報更新の処理を行うためのものであり、ボタン70bは、退会処理を行うためのものであり、ボタン70cは、現時点においては何もしないスキップをするためのものである。
In S13, the control unit 10 (expiration notification unit 13) notifies the
ユーザがボタン70aを選択することで、ユーザ端末4の制御部40(更新依頼部45)は、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う更新依頼処理を行う(後述する図7のS2を参照)。また、ユーザがボタン70bを選択することで、ユーザ端末4の制御部40(退会依頼部47)は、退会依頼を、個人情報管理サーバ1に対して送信する退会依頼を行う(後述する図23のS81を参照)。さらに、ユーザがボタン70cを選択することで、ユーザ端末4の制御部40は、当該期限予告通知画面70を閉じる処理を行う。
S14において、制御部10(有効期限確認部12)は、有効期限が既に到来している個人情報のレコードを抽出する。
S15において、制御部10は、提供情報停止処理を行う。
When the user selects the
In S14, the control unit 10 (expiration date checking unit 12) extracts records of personal information whose expiration date has already expired.
In S15, the control unit 10 performs a provided information stop process.
ここで、提供情報停止処理について、図9に基づき説明する。
図9のS21において、制御部10(提供停止部16)は、抽出した個人情報のユーザに対応した提供状況記憶部34の提供状況を、提供不可に更新する。
S22において、制御部10(提供停止部16)は、抽出した個人情報のユーザが個人情報の提供を許可している事業者を、提供可否記憶部33を参照して特定する。そして、制御部10(通知部17)は、特定した事業者のうち、事業者情報記憶部35を参照して、通知要否が要である事業者の事業者サーバ9に対して、当該ユーザの個人情報の提供停止を通知する。
S23において、制御部10(通知部17)は、事業者サーバ9への個人情報の提供停止を、個人情報に対応したユーザ端末4に通知し、本処理を終了する。
Here, the provided information stop processing will be described with reference to FIG.
In S21 of FIG. 9, the control unit 10 (provision stop unit 16) updates the provision status of the provision status storage unit 34 corresponding to the user of the extracted personal information to "provision prohibited".
In S<b>22 , the control unit 10 (provision stop unit 16 ) refers to the provision permission/prohibition storage unit 33 to identify the business operator that the user of the extracted personal information has permitted to provide the personal information. Then, the control unit 10 (notification unit 17) refers to the business operator
In S23, the control unit 10 (notification unit 17) notifies the
個人情報管理サーバ1から個人情報の提供停止の通知を受信したことに応じて、ユーザ端末4の制御部40(通知受信部42、通知画面出力部43)は、個人情報処理アプリ51aを起動し、図10Bに示す期限通知画面71を、タッチパネルディスプレイ55に出力する。期限通知画面71は、本人確認書類の有効期限が切れている旨と、引き続き使用する場合には、情報の更新登録を実施する旨を含む。また、期限通知画面71は、情報更新の処理を行うボタン71aを備える。
ユーザが、ボタン71aを選択することで、図7のS2において、ユーザ端末4の制御部40(更新依頼部45)は、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う更新依頼処理を行う。
In response to receiving the personal information provision stop notification from the personal
When the user selects the
ここで、ユーザ端末4の本人更新依頼処理について、図11に基づき説明する。
まず、図11のS101において、更新依頼部45は、図12に示す本人確認書類の選択画面60を、タッチパネルディスプレイ55に出力する。図12に示す選択画面60は、本人確認書類として、マイナンバーカードか、運転免許証かを選択するための画面である。図12の例では、ユーザが運転免許証の選択領域60aを選択したところである。ユーザにより選択されると、選択領域60aが選択されたことを示すチェックが、選択領域60aに追加される。また、次の画面に遷移させるためのボタン60bが、選択可能に表示される。
Here, the identity update request processing of the
First, in S101 of FIG. 11, the
図12のボタン60bが選択されると、図11のS102において、更新依頼部45は、図13に示す本人確認書類を撮影するための書類撮影画面61を、タッチパネルディスプレイ55に出力し、アウトカメラ54bを起動させる。図13の例では、書類撮影画面61が表示された状態で、ユーザの運転免許証を撮影しようとしているところである。ユーザは、運転免許証を、書類撮影画面61の枠内に収まるように、ユーザ端末4の位置を合わせる。そして、ユーザが、シャッターボタンであるボタン61aをタッチすることで、図11のS103において、更新依頼部45は、アウトカメラ54bを制御して、運転免許証(本人確認書類)を撮影し、得た運転免許証の画像を、記憶部50に一時記憶する。
When the
図11のS104において、更新依頼部45は、運転免許証の画像を読み取ってテキストを抽出する。そして、更新依頼部45は、氏名、生年月日、住所、免許証番号等の各項目のテキストを確認する読取確認画面(図示せず)を、タッチパネルディスプレイ55に出力する。ユーザは、読取確認画面を見ながら、合っている項目にチェックを入れる。
そして、次に、更新依頼部45は、図14に示す情報入力画面62を、タッチパネルディスプレイ55に出力する。図14の例では、名前についての入力が示されており、運転免許証から読み取り、ユーザが確認した文字については、それが分かる態様で示されている。ユーザは、情報入力画面62を用いて、個人情報DB8に登録するための個人情報を入力していく。
In S104 of FIG. 11, the
Then, the
図11のS105において、更新依頼部45は、選択を受け付けて、ユーザの顔画像を撮影するための、例えば、図15に示す顔画像撮影画面63を、タッチパネルディスプレイ55に出力し、インカメラ54aを起動させる。そこで、ユーザは、タッチパネルディスプレイ55を確認しながら、スルー画面63aの顔枠63bに自身の顔の位置を合わせる。
図11のS106において、更新依頼部45は、インカメラ54aから取得した撮影画像に対して公知の顔認識処理を行い、目を検出する。
S107において、更新依頼部45は、瞬きを検出したか否かを判断する。瞬きを検出した場合(S107:YES)には、制御部40は、処理をS108に移す。他方、瞬きを検出していない場合(S107:NO)には、制御部40は、瞬きを検出するまで本処理にとどまる。
S108において、更新依頼部45は、瞬きを検出した後に撮影した顔画像を、記憶部50に一時記憶する。
In S105 of FIG. 11, the
In S106 of FIG. 11, the
In S107, the
In S<b>108 , the
ユーザによる一連の入力が終了し、ユーザが次の処理に進める操作を行うと、図11のS109において、更新依頼部45は、確認及び入力された各情報を受け付ける。そして、更新依頼部45は、各情報を含む情報更新依頼を個人情報管理サーバ1に送信する。
なお、上記した案内画面による案内の順番は、一例であり、例えば、前後の処理についての変更があってもよい。
When the series of inputs by the user is completed and the user performs an operation to proceed to the next process, in S109 of FIG. Then, the
It should be noted that the order of guidance on the guidance screen described above is an example, and for example, changes may be made to the processes before and after.
S3において、個人情報管理サーバ1の制御部10(更新処理部25)は、ユーザ端末4から情報更新依頼を受信すると、情報更新処理を行う。
ここで、情報更新処理について、図16及び図17に基づき説明する。
図16のS31において、個人情報管理サーバ1の制御部10は、情報更新依頼に含まれる顔画像と、運転免許証の画像に含まれる顔写真の画像とを、生体認証サーバ3に対して送信する。
S32において、生体認証サーバ3の制御部は、受信した顔画像と顔写真の画像とを照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、顔画像と顔写真の画像との一致度合いを、例えば、スコアとして算出する。
そして、生体認証サーバ3の制御部は、例えば、算出したスコアを同一性の結果として個人情報管理サーバ1に送信し、本処理を終了する。
S33において、個人情報管理サーバ1の制御部10は、情報更新依頼に含まれる本人特定情報と、暗証情報とを、第2認証サーバ7に送信する。
S34において、第2認証サーバ7の制御部は、受信した情報に基づいて実在性を確認する。より具体的には、第2認証サーバ7が有する情報DB(図示せず)に、受信した情報の組み合わせが登録されているか否かにより、これらの情報が実在するものであるか否かを確認する。そして、第2認証サーバ7の制御部は、確認結果を、個人情報管理サーバ1に送信し、本処理を終了する。
In S3, upon receiving the information update request from the
Here, information update processing will be described with reference to FIGS. 16 and 17. FIG.
In S31 of FIG. 16, the control unit 10 of the personal
In S32, the control unit of the
Then, the control unit of the
At S<b>33 , the control unit 10 of the personal
At S34, the control unit of the
S35において、個人情報管理サーバ1の制御部10は、実在性及び同一人物を確認できたか否かを判断する。制御部10は、例えば、生体認証サーバ3から受信したスコアが所定値以上であり、第2認証サーバ7から受信した確認結果が実在するものである場合に、制御部10は、実在性及び同一人物を確認できたと判断する。ここで、生体認証サーバ3から受信したスコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。そして、スコアが所定値以上であれば、制御部10は、同一人物であると判断する。他方、実在性及び同一人物のいずれか一方が確認できなかった場合には、制御部10は、実在性及び同一人物を確認できなかったと判断する。
実在性及び同一人物を確認できた場合(S35:YES)には、制御部10は、処理を図17のS37に移す。他方、実在性及び同一人物を確認できなかった場合(S35:NO)には、制御部10は、処理をS36に移す。
In S35, the control unit 10 of the personal
If the existence and the same person can be confirmed (S35: YES), the control unit 10 shifts the process to S37 in FIG. On the other hand, if the existence and the same person cannot be confirmed (S35: NO), the control unit 10 moves the process to S36.
なお、生体認証サーバ3から受信したスコアが所定値未満である場合には、S33の処理を行わず、S32の処理結果を受信後に、S35の処理を行ってもよい。
また、S31の処理と、S33の処理との順序は、これに限定されない。S33の処理を先に行ってから、S31の処理を行ってもよい。
S36において、制御部10は、本人確認ができなかったと判断し、本処理を終了する。なお、制御部10は、本人確認ができなかった旨を、ユーザ端末4に送信する。そうすることで、ユーザ端末4の制御部40は、本人確認ができなかった旨をタッチパネルディスプレイ55に出力するので、ユーザは、再度更新依頼処理をする等の対応を行う。
In addition, when the score received from the
Moreover, the order of the process of S31 and the process of S33 is not limited to this. The process of S33 may be performed first, and then the process of S31 may be performed.
In S36, the control unit 10 determines that the identity verification has failed, and terminates this process. Note that the control unit 10 notifies the
図17のS37において、制御部10(更新処理部25)は、受信した情報更新依頼に含まれるユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。
S38において、第1認証サーバ6の制御部は、受信した個人情報に対して認証情報を付与する。そして、第1認証サーバ6の制御部は、認証情報を付与後の個人情報を、個人情報管理サーバ1に送信する。
S39において、個人情報管理サーバ1の制御部10(更新処理部25)は、第1認証サーバ6から受信した、第1認証サーバ6によって認証された個人情報を、個人情報DB8に更新する。
In S37 of FIG. 17, the control unit 10 (update processing unit 25) requests the
In S38, the control unit of the
In S<b>39 , the control unit 10 (update processing unit 25 ) of the personal
個人情報の個人情報DB8への更新が終了すると、図7のS4において、個人情報管理サーバ1の制御部10(更新処理部25)は、当該ユーザの個人情報の提供停止を解除する。更新処理部25は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。また、個人情報管理サーバ1の制御部10は、通知要否が要である事業者サーバ9に対して個人情報の提供の再開を通知する。
そうすることで、個人情報の提供停止が解除されたユーザの個人情報は、事業者サーバ9に再度提供可能になる。
When updating of the personal information to the
By doing so, the personal information of the user for whom the suspension of provision of personal information has been canceled can be provided to the
なお、上記した処理では、更新発生時に、個人情報管理サーバ1の制御部10は、有効期限が到来している個人情報について、通知要否が要である事業者サーバ9に対して個人情報の提供の停止を通知するものを例に説明したが、これに限定されない。例えば、更新発生時点では、個人情報管理サーバ1の制御部10は、通知要否が要である事業者サーバ9に対して提供の停止を通知せず、個人情報の提供を再開した場合に、初めて通知要否が要である事業者サーバ9に対して通知をするようにしてもよい。
In the above-described process, when an update occurs, the control unit 10 of the personal
次に、ユーザの個人情報の情報メンテナンスに係る処理の流れについて、第2認証サーバ7に確認するものについて説明する。
図18は、本実施形態に係る個人情報管理システム100における本人確認書類の認証局を用いたメンテナンスに係る処理を説明するための図である。
図19は、本実施形態に係る個人情報管理サーバ1の情報変更確認処理を示すフローチャートである。
Next, regarding the flow of processing related to information maintenance of the user's personal information, what is confirmed by the
FIG. 18 is a diagram for explaining a process related to maintenance of personal identification documents using a certification authority in the personal
FIG. 19 is a flowchart showing information change confirmation processing of the personal
例えば、月に1回等の予め決められたタイミングで、個人情報管理サーバ1の制御部10は、図18の処理を開始する。
図18のS1-1において、個人情報管理サーバ1の制御部10は、情報変更確認処理を行う。
ここで、情報変更確認処理について、図19に基づき説明する。
図19のS41において、個人情報管理サーバ1の制御部10(照会確認部14)は、事業者情報記憶部35を参照し、情報確認要否が要である事業者を特定する。
S42において、制御部10(照会確認部14)は、提供可否記憶部33を参照し、特定した事業者に対して情報提供を許可しているユーザを特定する。
S43において、制御部10(照会確認部14)は、特定したユーザの本人特定情報を、個人情報DB8から抽出し、第2認証サーバ7に送信する。
For example, at a predetermined timing such as once a month, the control unit 10 of the personal
In S1-1 of FIG. 18, the control unit 10 of the personal
Here, information change confirmation processing will be described with reference to FIG.
In S41 of FIG. 19, the control unit 10 (inquiry confirming unit 14) of the personal
In S42, the control unit 10 (inquiry confirming unit 14) refers to the provision permission/prohibition storage unit 33 to identify users who are permitted to provide information to the identified business operator.
In S<b>43 , the control unit 10 (inquiry confirmation unit 14 ) extracts the identification information of the specified user from the
S44において、第2認証サーバ7の制御部は、受信した情報に基づいて個人情報の変更有無を確認する。そして、第2認証サーバの制御部は、確認結果を個人情報管理サーバ1に送信する。
S45において、個人情報管理サーバ1の制御部10(照会確認部14)は、受信した確認結果により、個人情報の変更があったか否かを判断する。個人情報の変更があった場合(S45:YES)には、制御部10は、処理をS46に移す。他方、個人情報の変更がなかった場合(S45:NO)には、制御部10は、本処理を終了する。
S46において、制御部10は、提供情報停止処理を行う。この情報提供停止処理は、上述した図9の処理と同じであり、個人情報の変更があったユーザについて個人情報の提供を停止させるための処理である。
In S44, the control unit of the
In S45, the control unit 10 (inquiry confirmation unit 14) of the personal
In S46, the control unit 10 performs a provided information stop process. This information provision stop processing is the same as the processing in FIG. 9 described above, and is processing for stopping the provision of personal information for a user whose personal information has been changed.
ユーザ端末4の制御部40(通知受信部42、通知画面出力部43)は、個人情報の提供停止の通知を受信すると、本人確認書類に変更がある旨の通知画面(図示せず)を、タッチパネルディスプレイ55に出力する。通知画面には、本人確認書類に変更があるが更新されていない旨と、引き続き使用する場合には、情報の更新登録を実施する旨を含む。
ユーザが、更新登録のための作業を行う場合に、ユーザ端末4を操作することで、図18のS2において、ユーザ端末4の制御部40(更新依頼部45)は、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う。以降の処理については、図7の場合と同様であるので、説明を省略する。
When the control unit 40 (
When the user performs work for update registration, the control unit 40 (update request unit 45) of the
なお、例えば、事業者から依頼されたタイミングで、個人情報管理サーバ1の制御部10は、図18の処理を開始してもよい。その場合、制御部10は、S41の処理を行わず、S42の処理において、当該事業者に対して情報の提供を許可するユーザを特定して、以降の処理をすればよい。
Note that, for example, the control unit 10 of the personal
(利用処理)
次に、ユーザの個人情報を利用する処理の流れについて説明する。
図20は、本実施形態に係る個人情報管理システム100における取引に係る処理を説明するための図である。
図21及び図22は、本実施形態に係る個人情報管理サーバ1の情報利用確認処理を示すフローチャートである。
ここでは、ユーザが取引アプリ51bを利用して、事業者Aにおける取引処理を行う場合を例に説明する。しかし、他の事業者における取引も、同様に行うことができる。
(Usage processing)
Next, the flow of processing for using the user's personal information will be described.
FIG. 20 is a diagram for explaining processing related to transactions in the personal
21 and 22 are flowcharts showing the information use confirmation process of the personal
Here, an example will be described in which the user uses the
まず、ユーザが、ユーザ端末4にインストール済の取引アプリ51bを起動させる。そして、ユーザが取引を依頼するための操作を行う。この例では、取引を依頼するために、ユーザが、取引種類を選択し、本人認証のためにユーザ自身の顔を撮影する。そうすることで、図20のS51において、ユーザ端末4の制御部40は、取引依頼を事業者Aの事業者サーバ9Aに送信する。取引依頼は、取引種類と、ユーザの顔画像とを含む。
First, the user activates the
事業者サーバ9は、ユーザ端末4から取引依頼を受信すると、S52において、事業者サーバ9の制御部は、本人認証依頼処理を行う。
本人認証依頼処理では、事業者サーバ9の制御部が、ユーザの顔画像を個人情報管理サーバ1に送信することで、個人情報管理サーバ1に本人認証を依頼する。
S53において、個人情報管理サーバ1の制御部10は、本人認証処理を行う。より具体的は、個人情報管理サーバ1の制御部10は、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)と、事業者サーバ9から受信したユーザの顔画像とを、生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信するので、個人情報管理サーバ1の制御部10は、事業者サーバ9に照合結果を送信する。
When the
In the personal authentication request process, the controller of the
In S53, the control unit 10 of the personal
事業者サーバ9は、受信した照合結果により本人認証ができた場合に、S54において、事業者サーバ9の制御部は、情報の利用要求を、個人情報管理サーバ1に送信する。
S55において、個人情報管理サーバ1の制御部10(利用処理部20)は、情報利用確認処理を行う。
When the
In S55, the control unit 10 (usage processing unit 20) of the personal
ここで、情報利用確認処理について、図21及び図22に基づき説明する。
図21のS61において、個人情報管理サーバ1の制御部10(利用要求受信部21)は、事業者サーバ9から利用要求を受信する。
S62において、制御部10(状況確認部22)は、利用要求対象のユーザの個人情報の利用提供状況を、提供状況記憶部34を参照して確認する。
S63において、制御部10(状況確認部22)は、確認した結果、個人情報が提供可であるか否かを判断する。提供可である場合(S63:YES)には、制御部10は、処理を図22のS66に移す。他方、提供可ではない場合(S63:NO)には、制御部10は、処理をS64に移す。
Here, the information use confirmation process will be described with reference to FIGS. 21 and 22. FIG.
In S61 of FIG. 21, the control unit 10 (usage request receiving unit 21) of the personal
In S<b>62 , the control unit 10 (status confirmation unit 22 ) refers to the provision status storage unit 34 to confirm the use/provide status of the personal information of the user whose use is requested.
In S63, the control unit 10 (situation confirmation unit 22) determines whether personal information can be provided as a result of the confirmation. If it can be provided (S63: YES), the control unit 10 shifts the process to S66 of FIG. On the other hand, if the provision is not possible (S63: NO), the control unit 10 shifts the process to S64.
S64において、制御部10(結果処理部23)は、項目レベル記憶部32を参照して利用要求の項目に対する許可レベルが3であるか否かを判断する。許可レベルが3である場合(S64:YES)には、制御部10は、処理を図22のS67に移す。他方、許可レベルが3ではない場合(S64:NO)には、制御部10は、処理をS65に移す。
S65において、制御部10(結果処理部23)は、個人情報の提供が停止されている旨を、事業者サーバ9に送信し、本処理を終了する。
In S64, the control unit 10 (result processing unit 23) refers to the item level storage unit 32 and determines whether or not the permission level for the item of the usage request is 3. If the permission level is 3 (S64: YES), the control unit 10 shifts the process to S67 in FIG. On the other hand, if the permission level is not 3 (S64: NO), the control unit 10 shifts the process to S65.
In S65, the control unit 10 (result processing unit 23) transmits to the
図22のS66において、制御部10(結果処理部23)は、利用要求を満たす対象ユーザの個人情報を、個人情報DB8から抽出する。その際、結果処理部23は、提供可否記憶部33を参照し、対象ユーザの当該事業者Aに対する許可レベルを確認する。そして、結果処理部23は、許可レベルに対応した項目を、項目レベル記憶部32を参照して確認し、確認した項目であって利用要求に含まれる項目の内容を、個人情報DB8から抽出する。その後、制御部10は、処理をS68に移す。
S67において、制御部10(結果処理部23)は、利用要求に含まれる項目であって許可レベルが3である対象ユーザの個人情報を、個人情報DB8から抽出する。
S68において、制御部10(結果処理部23)は、所定の個人情報が抽出できたか否かを判断する。所定の個人情報とは、抽出した個人情報のうち、利用要求に含まれる項目の個人情報をいう。ここで、利用要求に含まれる項目のうち1つの項目の内容でも抽出できた場合には、所定の個人情報が抽出できたものとする。所定の個人情報が抽出できた場合(S68:YES)には、制御部10は、処理をS69に移す。他方、所定の個人情報が抽出できなかった場合(S68:NO)には、制御部10は、処理をS70に移す。
In S66 of FIG. 22, the control unit 10 (result processing unit 23) extracts the personal information of the target user who satisfies the use request from the personal information DB8. At this time, the
In S<b>67 , the control unit 10 (result processing unit 23 ) extracts from the
In S68, the control unit 10 (result processing unit 23) determines whether predetermined personal information has been extracted. Predetermined personal information refers to the items of personal information included in the usage request among the extracted personal information. Here, if the content of even one item among the items included in the usage request can be extracted, it is assumed that the predetermined personal information has been extracted. If the predetermined personal information can be extracted (S68: YES), the control unit 10 shifts the process to S69. On the other hand, if the predetermined personal information could not be extracted (S68: NO), the control unit 10 shifts the process to S70.
S69において、制御部10(結果処理部23)は、所定の個人情報を、事業者サーバ9に送信し、本処理を終了する。
S70において、制御部10(結果処理部23)は、個人情報が抽出できなかった旨を、事業者サーバ9に送信し、本処理を終了する。
なお、制御部10(結果処理部23)は、個人情報に対する利用要求があった旨と、情報提供の有無に関する旨とを、ユーザ端末4に対して通知する。
In S69, the control unit 10 (result processing unit 23) transmits predetermined personal information to the
In S70, the control unit 10 (result processing unit 23) transmits to the
Note that the control unit 10 (result processing unit 23) notifies the
図20において、事業者サーバ9の制御部は、個人情報管理サーバ1から利用要求に対する結果を受信する。利用要求に対する結果として利用可であるフラグ又は個人情報を受信した場合は、個人情報の提供がされた場合であり、S56aにおいて、事業者サーバ9の制御部は、ユーザ端末4との間で取引処理を行う。
他方、利用要求に対する結果として、利用不可であるフラグを受信し、又は、個人情報を受信しなかった場合は、個人情報の提供がされなかった場合や、一部の情報しか提供されなかった場合であり、S56bにおいて、事業者サーバ9の制御部は、必要に応じて、ユーザ端末4から個別に直接必要な個人情報を受信した後に、ユーザ端末4との間で取引処理を行う。
In FIG. 20, the control unit of the
On the other hand, as a result of the request for use, if a flag indicating that use is not possible is received, or if personal information is not received, if personal information is not provided, or if only part of the information is provided In S56b, the control unit of the
なお、上記の例では、ユーザ端末4から取引依頼があったものを例に説明したが、ユーザ端末4から取引依頼がない場合であっても同様である。事業者サーバ9が、例えば、バッチ処理等で、ユーザの個人情報を利用した処理をする場合には、事業者サーバ9の制御部は、S54以降の処理を行うものであってもよい。その場合、S56a又はS56bの取引処理は、事業者サーバ9のみの処理になる。
In the above example, a transaction request is made from the
(退会処理)
次に、ユーザが、個人情報管理システム100が提供するサービスをやめる場合の処理の流れについて説明する。
図23は、本実施形態に係る個人情報管理システム100における退会に係る処理を説明するための図である。
図24は、本実施形態に係るユーザ端末4の表示例を示す図である。
図25は、本実施形態に係る個人情報管理サーバ1の退会処理を示すフローチャートである。
(Withdrawal process)
Next, the flow of processing when the user quits the service provided by the personal
FIG. 23 is a diagram for explaining the processing related to withdrawal in the personal
FIG. 24 is a diagram showing a display example of the
FIG. 25 is a flowchart showing withdrawal processing of the personal
まず、ユーザが個人情報処理アプリ51aを起動させる。そして、メニュー画面(図示せず)から退会を選択する操作を行う。そうすることで、ユーザ端末4の制御部40は、例えば、図24に示す退会画面72を、タッチパネルディスプレイ55に出力する。退会画面72は、退会に関する説明と、退会処理を進めるためのボタン72aとを備える。ユーザが、ボタン72aを選択する操作をすることで、図23のS81において、ユーザ端末4の制御部40(退会依頼部47)は、退会依頼を個人情報管理サーバ1に送信する。
S82において、個人情報管理サーバ1の制御部10(退会処理部26)は、退会処理を行う。
First, the user activates the personal
In S82, the control unit 10 (withdrawal processing unit 26) of the personal
ここで、退会処理について、図25に基づき説明する。
図25のS91において、制御部10は、ユーザ端末4から退会連絡を受信する。
S92において、制御部10は、提供可否記憶部33に記憶された該当ユーザのレコードを特定する。
S93において、制御部10は、特定したレコードに関連付けられた事業者の通知要否を確認する。そして、制御部10(通知部17)は、通知要否が要である事業者サーバ9に対して、ユーザが退会する旨を通知する。
S94において、制御部10は、S92で特定した提供可否記憶部33の該当ユーザのレコードを削除する。
Here, the withdrawal processing will be described with reference to FIG.
In S<b>91 of FIG. 25 , the control unit 10 receives a withdrawal notice from the
In S<b>92 , the control unit 10 identifies the record of the corresponding user stored in the provision availability storage unit 33 .
In S<b>93 , the control unit 10 confirms whether notification of the business operator associated with the specified record is necessary. Then, the control unit 10 (notification unit 17) notifies the
In S94, the control unit 10 deletes the record of the user identified in S92 from the provision availability storage unit 33.
S95において、制御部10は、提供状況記憶部34に記憶された当該ユーザの提供状況を、提供不可に更新する。
S96において、制御部10は、個人情報DB8から該当ユーザのレコードを削除する。
S97において、制御部10は、退会手続きに関する処理結果を、ユーザ端末4に送信する。その後、制御部10は、本処理を終了する。
なお、制御部10は、提供可否記憶部33や個人情報DB8からのレコード削除を、例えば、所定の時間が経過したタイミングで行ってもよい。また、制御部10は、提供状況記憶部34の当該ユーザのレコードを、削除してもよい。
In S<b>95 , the control unit 10 updates the provision status of the user stored in the provision status storage unit 34 to “Provision prohibited”.
At S96, the control unit 10 deletes the record of the user from the personal information DB8.
In S<b>97 , the control unit 10 transmits the processing result regarding the withdrawal procedure to the
Note that the control unit 10 may delete the records from the provision availability storage unit 33 and the
このように、本実施形態によれば、個人情報管理システム100は、以下のような効果がある。
(1)個人情報DB8は、本人確認がされ、第1認証サーバ6により認証が付与されたユーザの個人情報を登録している。そして、個人情報管理サーバ1は、個人情報DB8に登録された本人確認書類の有効期限を確認し、有効期限が到来していることを確認した場合に、当該ユーザの個人情報について、各事業者への提供を停止する。
よって、有効期限が切れた個人情報の提供を停止できるので、事業者に対して古い情報について、使用させずに済む。また、個人情報DB8に登録された個人情報は、改ざんやなりすまし等があった場合には、それらを見つけることができるため、セキュリティ性が高い情報として保有できる。
Thus, according to this embodiment, the personal
(1) The
Therefore, since provision of expired personal information can be stopped, it is possible to prevent business operators from using old information. Further, if the personal information registered in the
(2)個人情報管理サーバ1は、ユーザごとに各事業者への個人情報の提供可否に関する提供可否情報を記憶した提供可否記憶部33を備え、事業者サーバ9から利用要求を受信した場合に、当該ユーザの個人情報について、各事業者への提供を停止していない場合には、提供可否記憶部33を確認した上で、当該ユーザの個人情報について、利用要求のあった事業者サーバ9へ提供する。
よって、個人情報DB8に登録された本人確認書類の有効期限が到来していない場合等、個人情報の提供が停止されていない場合には、提供可否記憶部33に当該事業者が提供可になっていることを条件に、利用要求を満たす個人情報を、事業者で利用できる。
(2) The personal
Therefore, when the provision of personal information is not stopped, such as when the expiration date of the personal identification document registered in the
(3)個人情報管理サーバ1は、個人情報の各項目と、重要度を示すレベルとを対応付けて記憶した項目レベル記憶部32を備え、提供可否記憶部33は、提供可否情報を、さらにレベルに対応付けて記憶しており、事業者サーバ9から利用要求を受信した場合に、当該ユーザの個人情報について、各事業者への提供を停止している場合であっても、提供可否記憶部33を確認した上で、所定のレベルに対応した項目の当該ユーザの個人情報について、利用要求のあった事業者サーバ9へ提供する。
よって、提供が停止された状態であっても、所定のレベルの項目に対応した個人情報であれば、事業者に情報を提供できる。所定のレベルを、例えば、個人を特定しないような、性別や、趣味、都道府県レベルの住所等であれば、情報の鮮度に関係なく、情報を提供でき、事業者のニーズに応えることができる。
(3) The personal
Therefore, even in a state where the provision is stopped, if the personal information corresponds to the items of a predetermined level, the information can be provided to the business operator. If the predetermined level is, for example, gender, hobby, or prefectural level address that does not identify the individual, information can be provided regardless of the freshness of the information, and the needs of the business can be met. .
(4)個人情報管理サーバ1は、事業者サーバ9からの利用要求に対して、個人情報の送信を行わない場合には、提供不可の旨を、事業者サーバ9に通知する。よって、利用要求に対する何かしらの応答がされるので、事業者側では、状況を把握できる。
(4) If the personal
(5)個人情報管理サーバ1は、個人情報DB8に登録された本人確認書類の有効期限を確認し、有効期限が到来していないが所定期間後までに有効期限が到来する場合に、ユーザ端末4に有効期限に係る通知を行う。
よって、ユーザに、本人確認書類を用いた個人情報の更新処理を促すことができる。
(5) The personal
Therefore, it is possible to prompt the user to update the personal information using the personal identification document.
(6)個人情報管理サーバ1は、本人確認書類の本人特定情報を用いて、本人確認書類に基づいた個人情報に対する認証を行う第2認証サーバ7から本人特定情報に対応する個人情報の変更を確認し、個人情報の変更を確認した場合に、個人情報DB8の本人特定情報に対応した個人情報に対する各事業者への提供を停止する。
よって、第2認証サーバ7の情報を利用して、個人情報DB8の情報が最新であるか否かの確認をすることができる。
(6) The personal
Therefore, by using the information of the
(7)個人情報管理サーバ1は、第2認証サーバ7を用いた情報確認の要否に関する情報を、事業者ごとに記憶する事業者情報記憶部35を備え、提供可否記憶部33を参照して、事業者情報記憶部35に記憶された情報確認の要否が要である事業者が対応付けられたユーザの個人情報の変更を確認する。
よって、第2認証サーバ7を利用して、個人情報DB8の情報を確認する対象を、事業者が当該情報確認を必要とし、かつ、当該事業者に情報を提供可とするユーザの個人情報に限定できる。例えば、第2認証サーバ7を利用した個人情報DB8の情報の確認について、ユーザ数に対応した費用を、第2認証局に対して支払うことを必要とする場合には、処理対象を限定することで、事業者での費用負担を抑えることができる。
(7) The personal
Therefore, using the
(8)個人情報管理サーバ1は、ユーザの個人情報に対する各事業者への提供を停止した場合に、ユーザ端末4に対して提供停止に係る通知を行う。よって、ユーザは、自身の個人情報の提供が停止されていることを知ることができる。
(9)個人情報管理サーバ1は、ユーザの個人情報に対する各事業者への提供を停止した場合に、停止したユーザに関する情報を、事業者への通知の要否が要である事業者に対して通知する。よって、事業者は、個人情報の提供が停止されているユーザを知ることができる。
(8) The personal
(9) When the personal
(10)個人情報管理サーバ1は、ユーザ端末4から個人情報の情報更新依頼を受信した場合には、個人情報DB8を更新して、個人情報の提供停止を解除する。また、個人情報管理サーバ1は、第1認証サーバ6によって認証した個人情報を使用して、個人情報DB8を更新する。よって、個人情報DB8の個人情報を更新する場合においても、個人情報の初回登録時と同様にセキュリティ性の高い仕組みによって更新できる。
(10) When receiving a personal information update request from the
(10)個人情報管理サーバ1は、ユーザ端末4から退会に係る連絡を受信した場合に、当該ユーザの個人情報に対する各事業者への提供を停止する。よって、ユーザの退会の意向に即して、事業者に対して情報の提供を不可にできる。
(10) When the personal
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Moreover, the effects described in the embodiments are merely enumerations of the most suitable effects produced by the present invention, and the effects of the present invention are not limited to those described in the embodiments. The above-described embodiments and modifications described later can be used in combination as appropriate, but detailed description thereof will be omitted.
(変形形態)
(1)本実施形態では、有効期限の確認について、個人情報DB8にある全ての個人情報を、処理ごとにまとめて行うものを例に説明したが、これに限定されない。1件ずつ個人情報に対して処理をしてもよい。
図26は、変形形態に係る個人情報管理サーバの有効期限確認処理を示すフローチャートである。
図26のS111において、制御部10は、個人情報DB8から個人情報を1つ抽出する。
S112において、制御部10(有効期限確認部12)は、抽出した個人情報の有効期限を確認する。
S113において、制御部10(有効期限確認部12)は、有効期限は到来していないが、所定期間後に有効期限が到来するものであるか否かを判断する。所定期間後に有効期限が到来するものである場合(S113:YES)には、制御部10は、処理をS114に移す。他方、所定期間後に有効期限が到来するものではない場合(S113:NO)には、制御部10は、処理をS115に移す。なお、既に有効期限が到来している場合には、この処理では、NOになる。
S114において、制御部10(期限通知部13)は、抽出したレコードに含まれるユーザのユーザ端末4に対して、有効期限に係る通知を行う。ユーザ端末4での処理は、図8のS13における処理と同様である。その後、制御部10は、処理をS117に移す。
(deformed form)
(1) In the present embodiment, all personal information in the
FIG. 26 is a flowchart showing expiration date confirmation processing of the personal information management server according to the modification.
In S111 of FIG. 26, the control part 10 extracts one personal information from personal information DB8.
In S112, the control unit 10 (expiration date checking unit 12) checks the expiration date of the extracted personal information.
In S113, the control unit 10 (expiration date confirmation unit 12) determines whether or not the expiration date will come after a predetermined period of time, even though the expiration date has not yet expired. If the expiration date will come after the predetermined period (S113: YES), the control unit 10 shifts the process to S114. On the other hand, if the expiration date does not come after the predetermined period (S113: NO), the control unit 10 shifts the process to S115. It should be noted that if the expiration date has already come, the result in this process is NO.
In S114, the control unit 10 (expiration notification unit 13) notifies the
S115において、制御部10(有効期限確認部12)は、有効期限が既に到来しているか否かを判断する個人情報のレコードを抽出する。有効期限が既に到来している場合(S115:YES)には、制御部10は、処理をS116に移し、提供情報停止処理(図9参照)を行った後、処理をS117に移す。他方、有効期限が到来していない場合(S115:NO)には、制御部10は、処理をS117に移す。
S117において、制御部10は、個人情報DB8の全ての個人情報について処理をしたか否かを判断する。個人情報DB8の全ての個人情報について処理をした場合(S117:YES)には、制御部10は、本処理を終了する。他方、個人情報DB8の全ての個人情報について処理をしていない場合(S117:NO)には、制御部10は、処理をS111に移し、未処理の個人情報を抽出して、有効期限を確認する処理を繰り返す。
このように、個人情報DB8の個人情報について、有効期限の確認を1件ずつ行うこともできる。
In S115, the control unit 10 (expiration date confirmation unit 12) extracts a personal information record for determining whether or not the expiration date has already passed. If the expiration date has already passed (S115: YES), the control unit 10 shifts the process to S116, performs the provided information stop process (see FIG. 9), and then shifts the process to S117. On the other hand, if the expiration date has not arrived (S115: NO), the control unit 10 shifts the process to S117.
In S117, the control unit 10 determines whether or not all personal information in the
In this way, it is also possible to confirm the expiration date of the personal information in the
(2)本実施形態では、提供状況記憶部に提供不可が設定されたユーザの個人情報について、所定のレベルの項目に対するものである場合には、提供を可とするものを例に説明したが、これに限定されない。所定のレベルのうち、さらに、項目を限定してもよい。また、事業者ごとに提供不可が設定されたユーザの個人情報に関して、例えば、所定のレベルの情報を必要とするか否かといった提供可否を設定してもよい。 (2) In the present embodiment, the personal information of a user whose provision is prohibited in the provision status storage section is explained as an example in which provision is allowed if it is for an item of a predetermined level. , but not limited to. Among the predetermined levels, items may be further limited. Further, regarding the user's personal information for which provision is prohibited for each business operator, whether or not to require provision of information of a predetermined level, for example, may be set.
(3)本実施形態では、各ユーザは、事業者ごとに個人情報の許可レベルを設定するものとして説明したが、これに限定されない。各ユーザは、事業者ごとに、個人情報の提供項目を設定するようにしてもよい。そうすることで、より細かい設定を行うことができる。なお、個人情報の提供項目の設定は、許可レベルを設定し、その中から提供可にする項目と、提供不可にする項目とを、チェック等で簡単に登録できる仕組みにするのが望ましい。 (3) In the present embodiment, each user sets the permission level of personal information for each business operator, but the present invention is not limited to this. Each user may set personal information provision items for each business operator. By doing so, you can make more detailed settings. It is desirable that the setting of personal information provision items should be done by setting the permission level, and from among the permission levels, the items to be provided and the items to be prohibited from being provided can be easily registered by checking or the like.
(4)本実施形態では、ユーザ端末から事業者サーバへの個人情報の提供可否を予め登録するものを例に説明したが、これに限定されない。事業者サーバがユーザに許可してほしい項目を、個人情報管理サーバに送信することで、個人情報管理サーバの照会送信手段が、個人情報の提供許諾を、ユーザ端末に対して問い合わせをし、ユーザ端末から問い合わせに対する回答を得ることで、提供可否情報を、ユーザ端末から得るようにしてもよい。 (4) In the present embodiment, an example has been described in which whether or not personal information can be provided from the user terminal to the provider server is registered in advance, but the present invention is not limited to this. By transmitting the items that the provider server wants the user to approve to the personal information management server, the inquiry transmission means of the personal information management server inquires the user terminal about permission to provide personal information, and the user By obtaining an answer to an inquiry from the terminal, the provision propriety information may be obtained from the user terminal.
(5)本実施形態では、第1認証局による認証と、第2認証局による認証との両方をするものを例に説明したが、これに限定されない。例えば、第2認証局に該当するようなシステム(仕組み)がない場合には、第2認証局による処理を行わなくてもよい。 (5) In the present embodiment, an example has been described in which both authentication by the first certificate authority and authentication by the second certificate authority are performed, but the present invention is not limited to this. For example, if there is no system (mechanism) that corresponds to the second certification authority, processing by the second certification authority may not be performed.
(6)本実施形態では、個人情報DB8についてデータベースである旨を説明した。個人情報DB8は、データベースサーバとして有してもよいし、ブロックチェーンの技術を用いて複数のコンピュータに分散させて有してもよい。
(6) In this embodiment, it was explained that the
1 個人情報管理サーバ
3 生体認証サーバ
4 ユーザ端末
6 第1認証サーバ
7 第2認証サーバ
8 個人情報DB
9,9A,9B 事業者サーバ
10,40 制御部
12 有効期限確認部
13 期限通知部
14 照会確認部
16 提供停止部
17 通知部
18 停止解除部
21 利用要求受信部
22 状況確認部
23 結果処理部
25 更新処理部
26 退会処理部
30,50 記憶部
32 項目レベル記憶部
33 提供可否記憶部
34 提供状況記憶部
35 事業者情報記憶部
41 通知処理部
42 通知受信部
43 通知画面出力部
45 更新依頼部
47 退会依頼部
51a 個人情報処理アプリ
51b 取引アプリ
54a インカメラ
54b アウトカメラ
55 タッチパネルディスプレイ
100 個人情報管理システム
1 personal
9, 9A, 9B provider server 10, 40 control unit 12 expiration date confirmation unit 13 expiration notification unit 14 inquiry confirmation unit 16
Claims (14)
前記ユーザ端末との間で行われた本人確認書類を用いた本人確認処理により本人確認がされ、第1認証局により認証が付与された前記ユーザの個人情報を記憶した個人情報データベースと、
前記個人情報データベースに前記個人情報の一項目として記憶されている前記本人確認書類の有効期限を確認する有効期限確認手段と、
前記有効期限が到来している前記個人情報に対する各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理装置。 A personal information management device communicatively connected to each of a user terminal and a provider device of each provider that provides services to the user of the user terminal,
a personal information database that stores the personal information of the user whose identity has been verified by the identity verification process using the identity verification document performed with the user terminal and has been authenticated by the first certification authority;
expiry date confirmation means for confirming the expiration date of the identity verification document stored as one item of the personal information in the personal information database;
provision suspension means for suspending provision of the expired personal information to each business operator;
A personal information management device.
前記ユーザごとに各事業者への前記個人情報の提供可否に関する提供可否情報を記憶した提供可否記憶部と、
前記事業者装置から前記個人情報の利用要求を受信する利用要求受信手段と、
前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段と、
前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベースから抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段と、
を備える、個人情報管理装置。 In the personal information management device according to claim 1,
a provision permission/prohibition storage unit that stores provision permission/prohibition information regarding provision permission/prohibition of the personal information to each business operator for each of the users;
a use request receiving means for receiving a use request of the personal information from the business operator device;
provision status confirmation means for checking the utilization and provision status of the personal information that satisfies the utilization request received by the utilization request receiving means;
If the provision of the personal information is not stopped, the personal information that satisfies the use request received by the use request receiving means is extracted from the personal information database by referring to the provision availability storage unit. Personal information providing means for transmitting the personal information to the business operator device;
A personal information management device.
前記個人情報の各項目と、重要度を示すレベルとを対応付けて記憶した項目レベル記憶部を備え、
前記提供可否記憶部は、前記提供可否情報を、さらに前記レベルに対応付けて記憶し、
前記個人情報提供手段は、前記個人情報の提供を停止している場合に、前記利用要求受信手段により受信した前記利用要求に係る前記個人情報の項目のうち、前記項目レベル記憶部を参照して所定の前記レベルである前記項目に対応する前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベースから抽出し、抽出した前記個人情報を、前記事業者装置に送信する、個人情報管理装置。 In the personal information management device according to claim 2,
an item level storage unit that stores each item of the personal information in association with a level indicating importance;
The provision permission/prohibition storage unit stores the provision permission/prohibition information in association with the level,
The personal information providing means, when the provision of the personal information is stopped, refers to the item level storage unit among the items of the personal information related to the use request received by the use request receiving means. extracting the personal information corresponding to the item at the predetermined level from the personal information database with reference to the provision availability storage unit, and transmitting the extracted personal information to the business operator apparatus; management device.
前記個人情報提供手段による前記個人情報の送信を行わない場合に、前記事業者装置に対して提供不可の旨を通知する提供不可通知手段を備える、個人情報管理装置。 In the personal information management device according to claim 2 or 3,
A personal information management apparatus, comprising: a provision failure notifying means for notifying the provider apparatus of the failure to provide the personal information when the personal information providing means does not transmit the personal information.
前記有効期限確認手段により確認した前記有効期限が到来していないが所定期間後までには前記有効期限が到来する場合に、前記ユーザ端末に有効期限に係る通知を行う期限通知手段を備える、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 4,
an individual, comprising an expiration notification means for notifying the user terminal of the expiration date when the expiration date confirmed by the expiration date confirmation means has not arrived but the expiration date will arrive within a predetermined period of time; Information management device.
前記個人情報データベースに前記個人情報の一項目として記憶された前記本人確認書類の本人特定情報を用いて、前記本人確認書類に基づいた前記個人情報に対する認証を行う第2認証局から、前記本人特定情報に対応する前記個人情報の変更を確認する情報確認手段を備え、
前記提供停止手段は、前記情報確認手段により前記個人情報の変更を確認した場合に、前記個人情報データベースの前記本人特定情報に対応した前記個人情報に対する各事業者への提供を停止する、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 5,
Using the personal identification information of the personal identification document stored as one item of the personal information in the personal information database, the personal identification from the second certification authority that authenticates the personal information based on the personal identification document comprising information confirmation means for confirming a change in the personal information corresponding to the information;
The provision stopping means stops providing the personal information corresponding to the personal identification information in the personal information database to each business operator when the change of the personal information is confirmed by the information confirming means. management device.
前記第2認証局を用いた情報確認の要否に関する情報を、事業者ごとに記憶する事業者確認記憶部と、
前記ユーザごとに各事業者への前記個人情報の提供可否に関する提供可否情報を記憶した提供可否記憶部と、
を備え、
前記情報確認手段は、前記提供可否記憶部を参照し、前記事業者確認記憶部に記憶された前記情報確認の要否が要である前記事業者が対応付けられた前記個人情報の変更を確認する、個人情報管理装置。 In the personal information management device according to claim 6,
a business operator confirmation storage unit that stores, for each business operator, information regarding the necessity of information confirmation using the second certification authority;
a provision permission/prohibition storage unit that stores provision permission/prohibition information regarding provision permission/prohibition of the personal information to each business operator for each of the users;
with
The information confirmation means refers to the provision propriety storage unit, and confirms a change in the personal information associated with the business operator for which the information confirmation necessity stored in the business operator confirmation storage unit is required. personal information management device.
前記ユーザ端末に提供停止に係る通知を行う提供停止通知手段を備える、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 7,
A personal information management apparatus, comprising a provision suspension notification means for notifying the user terminal of provision suspension.
各事業者に対する通知の要否に関する情報を、事業者ごとに記憶する事業者通知記憶部と、
前記提供停止手段により前記個人情報に対する各事業者への提供を停止したことに応じて、前記事業者通知記憶部を参照し、前記停止した前記ユーザに関する情報を、前記通知の要否が要である前記事業者に通知する停止ユーザ通知手段と、
を備える、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 8,
a business operator notification storage unit that stores information on whether or not to notify each business operator for each business operator;
When the provision of the personal information to each business operator is stopped by the provision stop means, the business operator notification storage unit is referred to, and the information about the stopped user is determined whether or not the notification is necessary. suspension user notification means for notifying a certain business operator;
A personal information management device.
前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
を備える、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 9,
update request receiving means for receiving an information update request from the user terminal;
personal information updating means for updating the personal information database using the personal information of the user included in the information update request received by the update request receiving means;
suspension release means for releasing suspension of provision of the personal information of the user in the personal information database updated by the personal information update means;
A personal information management device.
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記第1認証局に依頼する認証要求手段を備え、
前記個人情報更新手段は、前記認証要求手段が依頼した前記第1認証局により認証された前記個人情報を用いて前記個人情報データベースを更新する、個人情報管理装置。 In the personal information management device according to claim 10,
authentication requesting means for requesting the first authentication authority to authenticate the personal information of the user included in the information update request received by the update request receiving means;
The personal information management device, wherein the personal information updating means updates the personal information database using the personal information authenticated by the first certification authority requested by the authentication requesting means.
前記ユーザ端末から退会に係る連絡を受信する退会連絡受信手段を備え、
前記提供停止手段は、前記退会連絡受信手段により前記退会にかかる連絡を受信した場合に、前記個人情報に対する各事業者への提供を停止する、個人情報管理装置。 In the personal information management device according to any one of claims 1 to 11,
Withdrawal contact receiving means for receiving a contact regarding withdrawal from the user terminal,
The personal information management device, wherein the provision stopping means stops providing the personal information to each business operator when the withdrawal notification receiving means receives the withdrawal notice.
本人確認書類の有効期限に係る通知を受信する通知受信手段と、
前記通知受信手段により受信した通知に基づく情報を出力する情報出力手段と、
前記情報出力手段により出力した前記情報にしたがって新たな前記個人情報の入力を受け付けた場合に、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
を備える、端末。 A terminal communicably connected to a personal information management device that manages user's personal information,
a notification receiving means for receiving a notification regarding the expiration date of the identity verification document;
information output means for outputting information based on the notification received by the notification receiving means;
update request transmission means for transmitting an information update request including the received new personal information to the personal information management apparatus when input of the new personal information is received according to the information output by the information output means; When,
terminal.
本人確認書類の有効期限に係る通知を受信する通知受信手段と、
前記通知受信手段により受信した通知に基づく情報を出力する情報出力手段と、
前記情報出力手段により出力した前記情報にしたがって新たな前記個人情報の入力を受け付けた場合に、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
して機能させる端末プログラム。 A computer, which is a terminal communicably connected to a personal information management device that manages user's personal information,
a notification receiving means for receiving a notification regarding the expiration date of the identity verification document;
information output means for outputting information based on the notification received by the notification receiving means;
update request transmission means for transmitting an information update request including the received new personal information to the personal information management apparatus when input of the new personal information is received according to the information output by the information output means; When,
A terminal program that functions as a
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021017130A JP2022120314A (en) | 2021-02-05 | 2021-02-05 | Personal information management device, terminal and terminal program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021017130A JP2022120314A (en) | 2021-02-05 | 2021-02-05 | Personal information management device, terminal and terminal program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022120314A true JP2022120314A (en) | 2022-08-18 |
Family
ID=82849160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021017130A Pending JP2022120314A (en) | 2021-02-05 | 2021-02-05 | Personal information management device, terminal and terminal program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022120314A (en) |
-
2021
- 2021-02-05 JP JP2021017130A patent/JP2022120314A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102346832B (en) | Enhanced security for electronic communications | |
| JP5850587B1 (en) | Personal information account banking | |
| US20110071946A1 (en) | Credit applicant and user authentication solution | |
| WO2017057770A1 (en) | Information processing device and information processing method | |
| US20210383490A1 (en) | Emergency services/virtual travel wallet | |
| US10055732B1 (en) | User and entity authentication through an information storage and communication system | |
| US20150052047A1 (en) | Methods and systems for facilitating document banking | |
| US10867326B2 (en) | Reputation system and method | |
| EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
| JP6871296B2 (en) | Mediation server, program, and information processing method | |
| KR20210053149A (en) | System and method for service for facilitating agreement, and user device and computer program for the same | |
| JP4375945B2 (en) | Network connection service method, network connection service device, and online transaction system | |
| JP2020095752A (en) | Information processing apparatus | |
| JP6748667B2 (en) | API providing system, authentication server, API providing method, and program | |
| JP7461241B2 (en) | Customer information management server and customer information management method | |
| KR101360843B1 (en) | Next Generation Financial System | |
| US20210185036A1 (en) | Secure authentication system | |
| KR102119383B1 (en) | System and method for service for facilitating agreement, and user device and computer program for the same | |
| JP2016012206A (en) | Account protection system, and money transferring and payment method using the same | |
| JP2022120314A (en) | Personal information management device, terminal and terminal program | |
| KR101547730B1 (en) | Apparatus and method for managing financial account having two or more secret numbers in an account | |
| JP2022108858A (en) | Personal information management apparatus, personal information management system, terminal, and terminal program | |
| JP2022108857A (en) | Personal information management apparatus, personal information management system, terminal, and terminal program | |
| KR102575209B1 (en) | System and method for service for facilitating agreement, and user device and computer program for the same | |
| JP5485037B2 (en) | Common ID management system, service providing system, security level update system, and common ID management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231225 |