JP2022128813A - 事前入力システム、個人情報の提供方法及びプログラム - Google Patents
事前入力システム、個人情報の提供方法及びプログラム Download PDFInfo
- Publication number
- JP2022128813A JP2022128813A JP2021027244A JP2021027244A JP2022128813A JP 2022128813 A JP2022128813 A JP 2022128813A JP 2021027244 A JP2021027244 A JP 2021027244A JP 2021027244 A JP2021027244 A JP 2021027244A JP 2022128813 A JP2022128813 A JP 2022128813A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- user
- user terminal
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 22
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 45
- 238000012545 processing Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 7
- 230000015654 memory Effects 0.000 description 4
- 238000005401 electroluminescence Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000001934 delay Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【課題】個人情報の提供を簡便に行う事前入力システムを提供する。【解決手段】事前入力システムは、第1ユーザ端末と、管理サーバと、第2ユーザ端末とを備える。第1ユーザ端末からユーザの個人情報を入力する。第2端末から個人情報を使用する第2ユーザの法人情報を入力する。管理サーバは、個人情報と法人情報を記憶し、個人情報と法人情報に基づくコード情報を生成し、コード情報を第1ユーザ端末へ送信する。第2ユーザ端末は、第1ユーザ端末からコード情報を取得し、コード情報を用いて、第1ユーザの個人情報を管理サーバに問い合わせる。管理サーバは、コード情報に対応する個人情報を第2ユーザ端末へ提供する。【選択図】図1
Description
本発明は、事前入力システム、個人情報の提供方法及びプログラムに関する。
利用者が、企業が提供するサービスや公共サービスを受けるときに自分の個人情報を紙や端末に入力しなければならないことがある。利用者からすると、毎回、同様の情報を入力するのは手間であるし、サービス提供側からすると、窓口での個人情報の入力は混雑や手続きの遅延の原因となる。
特許文献1には、事前にユーザ端末にユーザの個人情報を登録しておいて、その個人情報を含むデータを暗号化してサービス提供側のサーバへ送信し、サービス提供側のサーバでは、ユーザ端末から受信したデータを復号して、ユーザの個人情報を取得する方法が開示されている。特許文献1の技術によれば、ユーザは、サービスの提供を受ける際に、ユーザの個人情報を事前入力し、サービス提供側への個人情報の提供を安全かつ容易に行うことができる。
個人情報を提供する側と提供を受ける側が、直接的に個人情報をやり取りすること無く、利用者が窓口で個人情報を入力する手間を省くことができ、且つ、サービスを提供する企業等が簡便に利用することができる汎用的な仕組みが求められている。
そこでこの発明は、上述した解題を解決する事前入力システム、個人情報の提供方法及びプログラムを提供することを目的としている。
本発明の一態様によれば、事前入力システムは、個人情報を提供する第1ユーザが使用する第1ユーザ端末と、管理サーバと、前記個人情報を利用する第2ユーザが使用する第2ユーザ端末と、を備え、前記第1ユーザ端末は、前記第1ユーザの個人情報の入力を受け付ける入力部と、前記個人情報を前記管理サーバへ送信する送信部と、を備え、前記管理サーバは、前記個人情報を取得する個人情報取得部と、取得した前記個人情報を記憶する個人情報記憶部と、前記第1ユーザに固有の情報と前記第2ユーザに固有の情報とに基づいてコード情報を生成するコード情報生成部と、前記コード情報を前記第1ユーザ端末へ送信するコード情報送信部と、前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザ端末へ送信する個人情報提供部と、を備え、前記第2ユーザ端末は、前記第1ユーザ端末から前記コード情報を取得するコード情報読取部と、前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求する個人情報要求部と、前記コード情報に対応する前記個人情報を前記管理サーバから取得する個人情報取得部と、を備える。
本発明の一態様によれば、個人情報の提供方法は、個人情報を提供する第1ユーザが使用する第1ユーザ端末が、前記第1ユーザの個人情報の入力を受け付け、前記個人情報を管理サーバへ送信するステップと、前記管理サーバが、前記個人情報を取得し、取得した前記個人情報を基本個人情報記憶部へ登録するステップと、前記管理サーバが、前記第1ユーザに固有の情報と、前記個人情報を利用する第2ユーザに固有の情報とに基づいてコード情報を生成するステップと、前記管理サーバが、前記コード情報を、前記第1ユーザ端末へ送信するステップと、前記第2ユーザが使用する第2ユーザ端末が、前記第1ユーザ端末から前記コード情報を取得するステップと、前記第2ユーザ端末が、前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求するステップと、前記管理サーバが、前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザ端末へ送信するステップと、前記第2ユーザ端末が、前記コード情報に対応する前記個人情報を前記管理サーバから取得するステップと、を有する。
本発明の一態様によれば、プログラムは、個人情報を提供する第1ユーザが使用する第1ユーザ端末のコンピュータを、前記第1ユーザの個人情報の入力を受け付ける手段、前記個人情報を管理サーバへ送信する手段、として機能させ、前記管理サーバのコンピュータを、前記個人情報を取得する手段、取得した前記個人情報を基本個人情報記憶部に記録する手段、前記第1ユーザに固有の情報と前記個人情報を利用する第2ユーザに固有の情報とに基づいてコード情報を生成する手段、前記コード情報を、前記第1ユーザ端末へ送信する手段、前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザが使用する第2ユーザ端末へ送信する手段、として機能させ、前記第2ユーザ端末のコンピュータを、前記第1ユーザ端末から前記コード情報を取得する手段、前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求する手段、前記コード情報に対応する前記個人情報を前記管理サーバから取得する手段、として機能させる。
本発明によれば、利用者は個人情報の入力の手間を省くことができ、個人情報を必要とする企業などは簡便に利用者の個人情報を取得することができる。
<実施形態>
以下、本発明の一実施形態による事前入力システムを図1~図8を参照して説明する。
(システム構成)
図1は、本発明の実施形態に係る事前入力システムの一例を示す構成図である。
事前入力システム1は、商品を購入したりサービスの提供を受けたりするユーザが、商品やサービスを提供する企業等へユーザの個人情報を提供する手間を軽減し、企業側の個人情報の取得に要する処理を効率化するシステムである。図1に示す通り、事前入力システム1は、ユーザ端末10と、企業端末20と、管理サーバ30とを含んで構成される。
以下、本発明の一実施形態による事前入力システムを図1~図8を参照して説明する。
(システム構成)
図1は、本発明の実施形態に係る事前入力システムの一例を示す構成図である。
事前入力システム1は、商品を購入したりサービスの提供を受けたりするユーザが、商品やサービスを提供する企業等へユーザの個人情報を提供する手間を軽減し、企業側の個人情報の取得に要する処理を効率化するシステムである。図1に示す通り、事前入力システム1は、ユーザ端末10と、企業端末20と、管理サーバ30とを含んで構成される。
ユーザ端末10は、個人情報を提供するユーザが使用するスマートフォン等の携帯端末やウェアラブル端末である。ユーザ端末10は、入力部11と、制御部12と、表示部13と、記憶部14と、通信部15と、を備える。
入力部11は、ボタンやスイッチ、タッチパネル等の入力装置を用いて構成される。入力部11は、ユーザ端末10に対する操作の入力を受け付ける。入力部11は、受け付けた操作入力の内容を制御部12に出力する。
制御部12は、ユーザによる個人情報の登録、個人情報の提供先の設定、コード情報の取得および出力、利用履歴情報の取得および出力などの各種処理を制御する。
表示部13は、液晶ディスプレイや有機EL(Electro-luminescence)ディスプレイ等の表示装置を用いて構成される。表示部13は、制御部12の指示に基づき、任意の情報を表示する。
記憶部14は、HDDやフラッシュメモリ等の記憶装置を用いて構成される。記憶部14は、個人情報を提供する処理に必要な各種情報を記憶する。
通信部15は、ネットワークNWに接続する通信インタフェースである。通信部15は、ネットワークNWを介して管理サーバ30と通信可能に接続される。
入力部11は、ボタンやスイッチ、タッチパネル等の入力装置を用いて構成される。入力部11は、ユーザ端末10に対する操作の入力を受け付ける。入力部11は、受け付けた操作入力の内容を制御部12に出力する。
制御部12は、ユーザによる個人情報の登録、個人情報の提供先の設定、コード情報の取得および出力、利用履歴情報の取得および出力などの各種処理を制御する。
表示部13は、液晶ディスプレイや有機EL(Electro-luminescence)ディスプレイ等の表示装置を用いて構成される。表示部13は、制御部12の指示に基づき、任意の情報を表示する。
記憶部14は、HDDやフラッシュメモリ等の記憶装置を用いて構成される。記憶部14は、個人情報を提供する処理に必要な各種情報を記憶する。
通信部15は、ネットワークNWに接続する通信インタフェースである。通信部15は、ネットワークNWを介して管理サーバ30と通信可能に接続される。
企業端末20は、サービス提供側の窓口担当者などが利用するPC(personal computer)、タブレットなどの端末装置である。企業端末20は、入力部21と、コード情報読取部22と、制御部23と、表示部24と、記憶部25と、通信部26と、を備える。
入力部21は、キーボードやマウス、タッチパネル等の入力装置を用いて構成される。入力部21は、企業端末20に対する操作の入力を受け付ける。入力部21は、受け付けた操作入力の内容を制御部23に出力する。
コード情報読取部22は、バーコードやQRコード(登録商標)を読み取ることができる読取装置を用いて構成される。例えば、コード情報読取部22は、ユーザ端末10の表示部13に表示されたバーコードやQRコード(登録商標)を読み取って、読み取ったコード情報を制御部23に出力する。
制御部23は、コード情報読取部22が読み取ったコード情報に対応する個人情報の取得および出力、利用履歴情報の取得および出力などの各種処理を制御する。
表示部24は、液晶ディスプレイや有機ELディスプレイ等の表示装置を用いて構成される。表示部24は、制御部23の指示に基づき、任意の情報を表示する。
記憶部25は、HDDやフラッシュメモリ等の記憶装置を用いて構成される。記憶部25は、個人情報を取得する処理に必要な各種情報を記憶する。
通信部26は、ネットワークNWに接続する通信インタフェースである。通信部26は、ネットワークNWを介して管理サーバ30と通信可能に接続される。
入力部21は、キーボードやマウス、タッチパネル等の入力装置を用いて構成される。入力部21は、企業端末20に対する操作の入力を受け付ける。入力部21は、受け付けた操作入力の内容を制御部23に出力する。
コード情報読取部22は、バーコードやQRコード(登録商標)を読み取ることができる読取装置を用いて構成される。例えば、コード情報読取部22は、ユーザ端末10の表示部13に表示されたバーコードやQRコード(登録商標)を読み取って、読み取ったコード情報を制御部23に出力する。
制御部23は、コード情報読取部22が読み取ったコード情報に対応する個人情報の取得および出力、利用履歴情報の取得および出力などの各種処理を制御する。
表示部24は、液晶ディスプレイや有機ELディスプレイ等の表示装置を用いて構成される。表示部24は、制御部23の指示に基づき、任意の情報を表示する。
記憶部25は、HDDやフラッシュメモリ等の記憶装置を用いて構成される。記憶部25は、個人情報を取得する処理に必要な各種情報を記憶する。
通信部26は、ネットワークNWに接続する通信インタフェースである。通信部26は、ネットワークNWを介して管理サーバ30と通信可能に接続される。
管理サーバ30は、例えば、データセンタ等に設置されるサーバ装置である。管理サーバ30は、ユーザ端末10と企業端末20を仲介して、ユーザ端末10を通じて入力されたユーザの個人情報を企業端末20へ提供する。管理サーバ30は、入力部31と、制御部32と、記憶部33と、通信部34と、を備える。
入力部31は、キーボードやマウス等の入力装置を用いて構成される。入力部31は、管理サーバ30に対する操作の入力を受け付ける。入力部31は、受け付けた操作入力の内容を制御部32に出力する。
制御部32は、ユーザの個人情報の管理、ユーザの個人情報を企業端末20へ提供する処理などを制御する。制御部32は、個人情報管理部321と、企業情報管理部322と、コード情報生成部323と、コード情報管理部324と、利用履歴管理部325と、個人情報提供部326と、を備える。
入力部31は、キーボードやマウス等の入力装置を用いて構成される。入力部31は、管理サーバ30に対する操作の入力を受け付ける。入力部31は、受け付けた操作入力の内容を制御部32に出力する。
制御部32は、ユーザの個人情報の管理、ユーザの個人情報を企業端末20へ提供する処理などを制御する。制御部32は、個人情報管理部321と、企業情報管理部322と、コード情報生成部323と、コード情報管理部324と、利用履歴管理部325と、個人情報提供部326と、を備える。
個人情報管理部321は、ユーザのアカウント情報の作成および管理、ユーザの個人情報の登録および管理(読み出し、修正等)を実行する。
企業情報管理部322は、ユーザの個人情報を使用する企業の情報、その企業が必要とする個人情報の項目等の登録および管理を実行する。また、企業情報管理部322は、企業のアカウント情報の作成および管理等の処理を実行する。
コード情報生成部323は、コード情報を生成する。コード情報とは、バーコード、QRコード、数字や文字や記号などの組合せによって構成されるテキストデータ等である。コード情報生成部323は、例えば、ユーザおよび企業の識別情報を用いて、コード情報を生成する。
コード情報管理部324は、コード情報生成部323が生成したコード情報を、ユーザ、企業、案件(後述)と対応付けて記憶部33に記録する。
利用履歴管理部325は、ユーザ端末10や企業端末20が、事前入力システム1を使用した際に実行された処理などの履歴情報を記憶部33に記録し、ユーザ端末10や企業端末20からの要求に応じて、履歴情報をユーザ端末10や企業端末20へ提供する。
個人情報提供部326は、コード情報生成部323が生成したコード情報に対応する個人情報を企業端末20へ提供する。
企業情報管理部322は、ユーザの個人情報を使用する企業の情報、その企業が必要とする個人情報の項目等の登録および管理を実行する。また、企業情報管理部322は、企業のアカウント情報の作成および管理等の処理を実行する。
コード情報生成部323は、コード情報を生成する。コード情報とは、バーコード、QRコード、数字や文字や記号などの組合せによって構成されるテキストデータ等である。コード情報生成部323は、例えば、ユーザおよび企業の識別情報を用いて、コード情報を生成する。
コード情報管理部324は、コード情報生成部323が生成したコード情報を、ユーザ、企業、案件(後述)と対応付けて記憶部33に記録する。
利用履歴管理部325は、ユーザ端末10や企業端末20が、事前入力システム1を使用した際に実行された処理などの履歴情報を記憶部33に記録し、ユーザ端末10や企業端末20からの要求に応じて、履歴情報をユーザ端末10や企業端末20へ提供する。
個人情報提供部326は、コード情報生成部323が生成したコード情報に対応する個人情報を企業端末20へ提供する。
記憶部33は、HDDやフラッシュメモリ等の記憶装置を用いて構成される。記憶部33は、基本個人情報DB(DBはデータベースの略)331、企業情報DB332、案件情報DB333、案件別追加個人情報DB334、履歴情報DB335を記憶している。図2に各DBが記憶する情報を示す。
基本個人情報DB331は、ユーザの基本的な個人情報を記憶する。基本的な個人情報とは、どのような場合でも要求されるような汎用的な個人情報である。例えば、基本個人情報DB331は、“個人ID”、“ユーザの氏名”、“性別”、“生年月日”、“住所”、“電話番号”の各項目を有している。ユーザの基本個人情報には個人IDが付される。
企業情報DB332は、個人情報を使用する企業の企業情報(法人情報)を記憶する。例えば、企業情報DB332は、“企業ID”、“企業名”、“所在地”、“電話番号”、“業種”の各項目を有している。企業情報には企業IDが付される。
案件情報DB333は、企業がユーザの個人情報を使用する案件の情報を記憶する。案件とは、個人情報が必要とされるサービスの種類や手続き等を示す。例えば、企業が銀行であれば案件は、口座開設、預入、引出し、振込などであり、病院であれば診断・診療である。例えば、案件情報DB333は、“企業ID”、“案件ID”、“案件名”、“適用日From”、“適用日To”、“追加項目1”、“追加項目2”、・・・・、“追加項目N”の各項目を有している。“追加項目1”~“追加項目N”には、案件別追加個人情報の項目が登録される。案件別追加個人情報とは、基本個人情報以外の案件別に必要となる個人情報である。例えば、案件名が「預入」の場合、“追加項目1”には「預入先金融機関の名称」、“追加項目2”には「預入先金融機関の支店の名称」、“追加項目3”には「預入先の口座番号」、・・・などが登録される。例えば、案件名が「診断・診療」の場合、“追加項目1”には「身長」、“追加項目2”には「体重」、“追加項目3”には「既往歴」、・・・などが登録される。図3に、案件別追加個人情報の一例を示す。
案件別追加個人情報DB334は、案件情報DB333にて設定された案件別追加個人情報の各項目について、各ユーザの具体的な個人情報を記憶する。案件別追加個人情報DB334は、“企業ID”、“案件ID”、“個人ID”、“実行No”、“追加個人情報1”、“追加個人情報2”、・・・、“追加個人情報N”の各項目を有している。“企業ID”には、個人情報の提供先企業の企業IDが登録され、“案件ID”には、その企業IDに紐づく案件IDが登録され、“個人ID”には、個人情報を提供するユーザの個人IDが登録される。ここで、企業IDに紐づく企業が“A銀行”、“案件ID”に紐づく案件名が“振込”、“個人ID”に紐づく個人が“Bさん”であって、BさんがA銀行の自分の口座からC銀行の口座へX円を振り込む場合、例えば、“実行No”には同一の“企業ID”、“案件ID”、“個人ID”について採番された一意の値(例えば、実行回数)、“追加個人情報1”には振込元のA銀行の名称、“追加個人情報2”にはBさんの口座があるA銀行の支店名、“追加個人情報3”にはBさんの口座の科目、“追加個人情報4”にはBさんの口座番号、“追加個人情報5”には振込先のC銀行の名称、“追加個人情報6”には振込先の口座があるC銀行の支店、“追加個人情報7”には振込先口座の科目、“追加個人情報8”には振込先の口座番号、“追加個人情報9”には振込金額が設定される。
履歴情報DB335は、事前入力システム1の利用履歴を記憶する。履歴情報DB335は、“企業ID”、“案件ID”、“個人ID”、“実行No”、“枝番”、“イベント実行日時”、“イベント内容”、“実行結果”の各項目を有している。例えば、上記したBさんがA銀行の自分の口座からC銀行の口座へX円を振り込む例の場合、“企業ID”、“案件ID”、“個人ID”、“実行No”には、案件別追加個人情報DB334と同様の値が登録され、Bさんが管理サーバ30に案件別追加個人情報を登録すると、“枝番”には「1」、“イベント実行日時”には案件別追加個人情報を登録した日時、“イベント内容”には「案件別追加個人情報の登録」、“実行結果”には「成功」などが登録される。さらにBさんが個人情報をA銀行の窓口でA銀行へ提供(後述するコード情報の読み取り)すると、“枝番”には「2」、“イベント実行日時”にはコード情報の読み取り日時、“イベント内容”には「コード情報の読み取り」、“実行結果”には「成功」などが登録される。さらにA銀行の企業端末20が、ユーザ端末10から読み取ったコード情報に基づいて、管理サーバ30からBさんの個人情報を取得すると、“枝番”には「3」、“イベント実行日時”には個人情報の取得日時、“イベント内容”には「個人情報の取得」、“実行結果”には「成功」などが登録される。
図示するように、企業情報DB332に登録された情報と案件情報DB333に登録された情報との間には、1:Nの関係が成立する。案件情報DB333に登録された情報と案件別追加個人情報DB334に登録された情報の間には、1:Nの関係が成立する。案件別追加個人情報DB334に登録された情報と履歴情報DB335に登録された情報の間には、1:Nの関係が成立する。また、記憶部33は、ユーザや企業のアカウント情報を記憶するアカウント管理DBを備えている。
通信部34は、ネットワークNWに接続する通信インタフェースである。通信部26は、ネットワークNWを介して管理サーバ30と通信可能に接続される。
なお、上記した制御部12,23,32は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。また、例えば、管理サーバ30の構成は、複数のサーバへ分散して実装してもよい。例えば、記憶部33を専用のDBサーバへ実装してもよい。コード情報生成部323を、他のサーバに実装してもよい。
(動作)
次に図4~図6を参照して事前入力システム1の動作について説明する。
次に図4~図6を参照して事前入力システム1の動作について説明する。
(初期情報の登録)
まず、図4を参照して初期情報の登録処理について説明する。図4は、本発明の実施形態に係る事前入力システムの動作の一例を示す第1の図である。まず、ユーザが基本個人情報を登録する処理(ステップS1~S7)について説明する。ユーザが、ユーザ端末10を用いて、事前入力システム1の利用申請を行う(ステップS1)。例えば、ユーザの操作に基づいて、ユーザ端末10の制御部12は、通信部15を介して管理サーバ30上の事前入力システム1のWebサイトへアクセスする。そのサイトのWeb画面には、「ユーザ登録ボタン」が表示されている。ユーザが、ユーザ登録ボタンを押下する操作をユーザ端末10に対して行うと、入力部11がこの操作を受け付け、制御部12は、通信部15を介してユーザ登録ボタンの押下信号を管理サーバ30へ送信する。これにより、事前入力システム1の利用申請が行われる。すると、管理サーバ30は、個人情報の扱い等に対する取り決め等を含む利用規約の確認と同意を要求する(ステップS2)。例えば、管理サーバ30の制御部32が、Web画面に利用規約を表示する。ユーザの操作に基づいて、制御部12は通信部15を介して、利用規約への同意を示す信号を送信する(ステップS3)。
まず、図4を参照して初期情報の登録処理について説明する。図4は、本発明の実施形態に係る事前入力システムの動作の一例を示す第1の図である。まず、ユーザが基本個人情報を登録する処理(ステップS1~S7)について説明する。ユーザが、ユーザ端末10を用いて、事前入力システム1の利用申請を行う(ステップS1)。例えば、ユーザの操作に基づいて、ユーザ端末10の制御部12は、通信部15を介して管理サーバ30上の事前入力システム1のWebサイトへアクセスする。そのサイトのWeb画面には、「ユーザ登録ボタン」が表示されている。ユーザが、ユーザ登録ボタンを押下する操作をユーザ端末10に対して行うと、入力部11がこの操作を受け付け、制御部12は、通信部15を介してユーザ登録ボタンの押下信号を管理サーバ30へ送信する。これにより、事前入力システム1の利用申請が行われる。すると、管理サーバ30は、個人情報の扱い等に対する取り決め等を含む利用規約の確認と同意を要求する(ステップS2)。例えば、管理サーバ30の制御部32が、Web画面に利用規約を表示する。ユーザの操作に基づいて、制御部12は通信部15を介して、利用規約への同意を示す信号を送信する(ステップS3)。
管理サーバ30では、制御部32の個人情報管理部321が、ユーザのアカウント情報(個人ID等)を生成し、記憶部33に登録すると共に、アカウント情報をユーザ端末10へ送信する。次に管理サーバ30が、基本個人情報の入力を要求する(ステップS4)。例えば、個人情報管理部321は、氏名、住所などの基本個人情報の入力フォームをWeb画面に表示する。ユーザが、各項目へ個人情報を入力する操作を行うと、入力部11がこの操作を受け付け、入力された個人情報を制御部12へ出力する。制御部12は通信部15を介して、入力された基本個人情報を事前入力システム1へ送信する(ステップS5)。管理サーバ30では、個人情報管理部321が、通信部34を介して送信された基本個人情報を取得し、その情報を記憶部33の基本個人情報DB331に登録する(ステップS6)。登録が完了すると、個人情報管理部321は、通信部34を介して登録の完了をユーザ端末10へ通知する。なお、個人情報を登録する際に、本人の免許書を撮影した画像やその場で本人を撮影した画像の送付を要求して、管理サーバ30側で本人確認を行うようにしてもよい。
次に企業側が企業情報を登録する処理(ステップS11~S14)について説明する。企業のアカウント情報は予め記憶部33に登録されているとする。まず、企業側ユーザの操作に基づいて、企業端末20の制御部23は、通信部26を介して事前入力システム1のWebサイトへアクセスし、企業情報登録画面を表示させる。管理サーバ30では、制御部32の企業情報管理部322が、企業名、所在地などの企業情報の入力フォームをWeb画面に表示する。企業側ユーザが、各項目へ企業情報を入力する操作を行うと、入力部21がこの操作を受け付け、入力された企業情報を制御部23へ出力する。制御部23は通信部26を介して、入力された企業情報を管理サーバ30へ送信する(ステップS11)。管理サーバ30では、企業情報管理部322が、通信部34を介して送信された企業情報を取得し、その情報を企業情報DB332に登録する(ステップS12)。企業情報の登録が完了すると、企業情報管理部322は、案件と、その案件に必要な追加個人情報の項目を入力する入力フォームをWeb画面に表示する。例えば、Web画面には、対象となる企業IDが表示されるとともに、案件名の入力欄、適用日Fromの入力欄、適用日Toの入力欄、項目名1の入力欄、項目名2の入力欄、項目名3の入力欄、・・・が設けられている。企業側ユーザが、案件名や追加個人情報の各項目へ必要な情報(案件情報)を入力する操作を行うと、入力部21がこの操作を受け付け、入力された案件情報を制御部23へ出力する。制御部23は通信部26を介して、入力された案件情報等を管理サーバ30へ送信する(ステップS13)。管理サーバ30では、企業情報管理部322が、通信部34を介して送信された案件情報等を取得し、その情報を案件情報DB333に登録する(ステップS14)。以上の処理により、基本個人情報DB331、企業情報DB332、案件情報DB333に必要な情報が登録される。
(事前入力処理)
次に図5を参照して、ユーザが窓口などへ向かう前に自分自身の個人情報を確認、登録する処理について説明する。図5は、本発明の実施形態に係る事前入力システムの動作の一例を示す第2の図である。例えば、ユーザが振込などを行うためにA銀行の窓口へ向かう前であるとする。まず、ユーザが、ユーザ端末10を用いて、事前入力システム1のWebサイトへログインする(ステップS21)。次にユーザが、個人情報の提供先の企業名と案件を選択する(ステップS22)。例えば、企業情報管理部322は、Web画面に個人情報提供先の企業名と案件名の入力フォームを表示する。ユーザが、企業名と案件名を入力する操作を行うと、入力部11がこの操作を受け付け、入力された企業名と案件名を制御部12へ出力する。制御部12は通信部15を介して、入力された企業名と案件名を管理サーバ30へ送信する。管理サーバ30では、企業情報管理部322が、通信部34を介して送信された企業名と案件名を取得する。
次に図5を参照して、ユーザが窓口などへ向かう前に自分自身の個人情報を確認、登録する処理について説明する。図5は、本発明の実施形態に係る事前入力システムの動作の一例を示す第2の図である。例えば、ユーザが振込などを行うためにA銀行の窓口へ向かう前であるとする。まず、ユーザが、ユーザ端末10を用いて、事前入力システム1のWebサイトへログインする(ステップS21)。次にユーザが、個人情報の提供先の企業名と案件を選択する(ステップS22)。例えば、企業情報管理部322は、Web画面に個人情報提供先の企業名と案件名の入力フォームを表示する。ユーザが、企業名と案件名を入力する操作を行うと、入力部11がこの操作を受け付け、入力された企業名と案件名を制御部12へ出力する。制御部12は通信部15を介して、入力された企業名と案件名を管理サーバ30へ送信する。管理サーバ30では、企業情報管理部322が、通信部34を介して送信された企業名と案件名を取得する。
企業情報管理部322は、案件情報DB333を参照して、送信された企業名に対応する“企業ID”と送信された案件名に対応する“案件ID”を有し、現在の日付が“適用日From”と“適用日To”の間に含まれるデータの“項目名1”~“項目名N”に登録されたデータを読み出して、「項目名1」~「項目名N」の入力フォームをWeb画面に表示し、ユーザに案件別追加個人情報の入力を要求する(ステップS23)。例えば、Web画面には、対象となる企業ID、案件ID,個人IDが表示されるとともに、項目名1として金融機関名の入力欄、項目名2として支店名の入力欄、項目名3として科目の入力欄、項目名4として口座番号の入力欄、・・・が設けられている。ユーザが、入力フォームの項目名1~項目名Nへ金融機関名、支店名、口座番号などの案件別追加個人情報を入力する操作を行うと、入力部11がこの操作を受け付け、入力された案件別追加個人情報を制御部12へ出力する。制御部12は通信部15を介して、入力された案件別追加個人情報を管理サーバ30へ送信する(ステップS24)。管理サーバ30では、企業情報管理部322が、通信部34を介して送信された案件別追加個人情報を取得する。企業情報管理部322は、対象となる企業ID、案件ID,個人IDに対する実行Noを採番し、企業ID、案件ID,個人ID、実行Noと取得した案件別追加個人情報を案件別追加個人情報DB334に登録する(ステップS25)。また、案件別追加個人情報DB334に案件別追加個人情報が登録されると、利用履歴管理部325は、対象となる企業ID、案件ID,個人ID、実行Noに対する枝番を採番し、対象となる企業IDと、案件IDと、個人IDと、実行Noと、枝番とをそれぞれ同名の項目に設定し、イベント実行日時に登録時刻、イベント内容に「案件別追加個人情報の登録」、“実行結果”には「成功」などを設定して、履歴情報DB335に新たなデータを登録する。
次にコード情報生成部323が、コード情報を生成する(ステップS26)。コード情報生成部323は、(α)ユーザの個人IDを構成するテキストデータおよびユーザの基本個人情報(氏名、生年月日、電話番号など)と案件別追加個人情報(口座番号など)を構成するテキストデータの少なくとも一部と、(β)企業IDを構成するテキストデータおよび企業情報(企業名、所在地、電話番号など)を構成するテキストデータの少なくとも一部と、を含むコード情報を生成する。例えば、コード情報生成部323は、“個人ID+企業ID+現在時刻(時分秒)”によってコード情報を生成する。一例として、ユーザの個人IDが「001」、企業の企業IDが「abc」、コード情報の生成を15時30分12秒に実行した場合、コード情報生成部323は、コード情報「001abc153012」を生成する。コード情報生成部323は、文字や数字や記号を組み合わせたテキストデータとしてコード情報を生成してもよいし、「001abc153012」をバーコードやQRコード(登録商標)で表したコード情報を生成してもよい。コード情報生成部323は、生成したコード情報をコード情報管理部324へ出力する。なお、上記のコード情報の生成方法は一例である。「0a0b1c」のように、個人IDと企業IDを1文字ずつ組み合わせてもよいし、個人IDと企業IDに加え、案件IDを組み合わせるようにしてもよい。
次にコード情報管理部324は、取得したコード情報を、個人ID、企業ID、案件ID、実行Noと対応付けて記憶部33に登録する(ステップS27)。コード情報管理部324は、コード情報を、通信部34を介して、ユーザ端末10へ送信する(ステップS28)。ユーザ端末10では、制御部12が通信部15を介してコード情報を取得し、そのコード情報を記憶部14に記憶させる。
なお、ステップS23にて、案件別追加個人情報を要求する際、企業情報管理部322は、企業別又は企業別案件別の利用規約や個人情報の取り扱いに関する確認と同意をユーザへ要求してもよい。
なお、ステップS23にて、案件別追加個人情報を要求する際、企業情報管理部322は、企業別又は企業別案件別の利用規約や個人情報の取り扱いに関する確認と同意をユーザへ要求してもよい。
(窓口での処理)
次に事前に管理サーバ30に登録しておいたユーザの個人情報を企業端末20へ提供する処理について説明する。図6は、本発明の実施形態に係る事前入力システムの動作の一例を示す第3の図である。図5の処理によって必要な個人情報を入力すると、ユーザは、ユーザ端末10を持参してA銀行の窓口へ行く。窓口では、ユーザ端末10から企業端末20へコード情報を提示することによって、個人情報を企業側へ提供する。まず、ユーザは、所定の操作を行って、表示部13に管理サーバ30から取得したコード情報を表示させる。具体的には、ユーザの操作に基づいて、制御部12が、記憶部14が記憶するコード情報を読み出して表示部13に表示する。ユーザは、窓口にて、コード情報が表示された表示部13を窓口担当者に提示する(ステップS31)。窓口担当者は、コード情報読取部22(バーコードリーダ等)を用いて、コード情報の読み取りを行う(ステップS32)。コード情報読取部22は、読み取ったコード情報を制御部23に出力する。制御部23は、通信部26を介して、コード情報を管理サーバ30へ送信し(ステップS33)、個人情報を要求する。管理サーバ30では、コード情報管理部324が、通信部34を介してコード情報を取得する。コード情報管理部324は、記憶部33から、取得したコード情報と対応付けて記録された個人ID、企業ID、案件ID、実行Noを読み取り、これらの情報を個人情報提供部326へ出力する。このとき、コード情報の正当性を確認するために、コード情報に含まれる、例えば、企業IDとコード情報を送信した企業端末20とを照らし合わせて(例えば、通信ログの端末情報やIPアドレスと、事前に企業端末20の識別情報やIPアドレスと企業IDとの対応関係を登録した情報を参照して)、コード情報が正しい企業端末20から送信されたことを確認してもよい。また、コード情報が取得されると、利用履歴管理部325は、対象となる企業ID、案件ID,個人ID、実行Noに対する枝番を採番し、対象となる企業IDと、案件IDと、個人IDと、実行Noと、枝番とをそれぞれ同名の項目に設定し、イベント実行日時にコード情報の取得時刻、イベント内容に「コード情報の読み取り」、“実行結果”には「成功」などを設定して、履歴情報DB335に新たなデータを登録する。
次に事前に管理サーバ30に登録しておいたユーザの個人情報を企業端末20へ提供する処理について説明する。図6は、本発明の実施形態に係る事前入力システムの動作の一例を示す第3の図である。図5の処理によって必要な個人情報を入力すると、ユーザは、ユーザ端末10を持参してA銀行の窓口へ行く。窓口では、ユーザ端末10から企業端末20へコード情報を提示することによって、個人情報を企業側へ提供する。まず、ユーザは、所定の操作を行って、表示部13に管理サーバ30から取得したコード情報を表示させる。具体的には、ユーザの操作に基づいて、制御部12が、記憶部14が記憶するコード情報を読み出して表示部13に表示する。ユーザは、窓口にて、コード情報が表示された表示部13を窓口担当者に提示する(ステップS31)。窓口担当者は、コード情報読取部22(バーコードリーダ等)を用いて、コード情報の読み取りを行う(ステップS32)。コード情報読取部22は、読み取ったコード情報を制御部23に出力する。制御部23は、通信部26を介して、コード情報を管理サーバ30へ送信し(ステップS33)、個人情報を要求する。管理サーバ30では、コード情報管理部324が、通信部34を介してコード情報を取得する。コード情報管理部324は、記憶部33から、取得したコード情報と対応付けて記録された個人ID、企業ID、案件ID、実行Noを読み取り、これらの情報を個人情報提供部326へ出力する。このとき、コード情報の正当性を確認するために、コード情報に含まれる、例えば、企業IDとコード情報を送信した企業端末20とを照らし合わせて(例えば、通信ログの端末情報やIPアドレスと、事前に企業端末20の識別情報やIPアドレスと企業IDとの対応関係を登録した情報を参照して)、コード情報が正しい企業端末20から送信されたことを確認してもよい。また、コード情報が取得されると、利用履歴管理部325は、対象となる企業ID、案件ID,個人ID、実行Noに対する枝番を採番し、対象となる企業IDと、案件IDと、個人IDと、実行Noと、枝番とをそれぞれ同名の項目に設定し、イベント実行日時にコード情報の取得時刻、イベント内容に「コード情報の読み取り」、“実行結果”には「成功」などを設定して、履歴情報DB335に新たなデータを登録する。
次に個人情報提供部326は、個人IDに基づいて、基本個人情報DB331を参照し、ユーザの基本個人情報を読み出す。個人情報提供部326は、個人ID、企業ID、案件ID、実行Noに基づいて、案件別追加個人情報DB334を参照し、登録された全ての追加個人情報を読み出す。次に個人情報提供部326は、個人情報を企業端末20へ送信する(ステップS35)。例えば、個人情報提供部326は、記憶部33から読み出した基本個人情報と追加個人情報を暗号化して、暗号化後のデータを企業端末20へ送信する。企業端末20では、制御部23が、通信部26を介して送信された暗号化後のデータを取得する。制御部23は、所定の復号キーを用いて復号し、管理サーバ30から取得したユーザの基本個人情報と追加個人情報を、表示部24に表示したり、ユーザの個人情報を使用した処理を行う他システムへ出力したりする(ステップS36)。また、個人情報の復号に成功すると、制御部23は、ユーザの個人情報が問題なく取得できたことを管理サーバ30へ通知する。また、個人情報取得の通知が取得されると、利用履歴管理部325は、新たな枝番を採番し、イベント実行日時に通知の取得時刻、イベント内容に「個人情報の取得」、“実行結果”には「成功」などを設定して、履歴情報DB335に新たなデータを登録する。さらに、制御部32は、通信部34を介して、個人情報の企業側への提供が完了したことをユーザ端末10へ通知する。
(履歴情報の閲覧)
次に履歴情報の提供処理(ステップS40~S43)について説明する。例えば、ユーザが、ユーザ端末10を用いて、事前入力システム1のWebサイトへアクセスし、利用履歴を参照する操作を行う。入力部11はこの操作を受け付け、制御部12は通信部15を介して、ユーザの利用履歴を要求する信号を管理サーバ30へ送信する(ステップS40)。管理サーバ30では、利用履歴管理部325が、履歴情報DB335の個人IDの項目の値が利用履歴を要求したユーザの個人IDと同じデータを読み出す。利用履歴管理部325は、読み出したデータを、通信部34を介して、ユーザ端末10へ送信する(ステップS41)。ユーザ端末10では、制御部12が取得したデータを表示部13に表示する。表示された履歴情報の一例を図7(a)に示す(後述)。
次に履歴情報の提供処理(ステップS40~S43)について説明する。例えば、ユーザが、ユーザ端末10を用いて、事前入力システム1のWebサイトへアクセスし、利用履歴を参照する操作を行う。入力部11はこの操作を受け付け、制御部12は通信部15を介して、ユーザの利用履歴を要求する信号を管理サーバ30へ送信する(ステップS40)。管理サーバ30では、利用履歴管理部325が、履歴情報DB335の個人IDの項目の値が利用履歴を要求したユーザの個人IDと同じデータを読み出す。利用履歴管理部325は、読み出したデータを、通信部34を介して、ユーザ端末10へ送信する(ステップS41)。ユーザ端末10では、制御部12が取得したデータを表示部13に表示する。表示された履歴情報の一例を図7(a)に示す(後述)。
履歴情報は、企業端末20からも参照することができる。例えば、企業側ユーザが、企業端末20を用いて、事前入力システム1のWebサイトへアクセスし、利用履歴を参照する操作を行う。入力部21はこの操作を受け付け、制御部23は通信部26を介して、利用履歴を要求する信号を管理サーバ30へ送信する(ステップS42)。管理サーバ30では、利用履歴管理部325が、履歴情報DB335の企業IDの項目の値が利用履歴を要求した企業の企業IDと同じデータを読み出す。利用履歴管理部325は、読み出したデータを、通信部34を介して、企業端末20へ送信する(ステップS43)。企業端末20では、制御部23が取得したデータを表示部24に表示する。表示された履歴情報の一例を図7(b)に示す。
図7は、本発明の実施形態に係る履歴情報の一例を示す図である。
図7(a)にユーザ端末10から管理サーバ30へ履歴情報を要求した際に、ユーザ端末10へ送信され、表示される履歴情報の一例を示す。履歴情報には、例えば、個人情報を管理サーバ30へ登録したときの日付、時刻、提供先の企業、案件、提供した個人情報(基本個人情報、案件別追加個人情報)の項目などが含まれる。このような履歴情報を参照することにより、ユーザは、過去に提供した個人情報の詳細を把握することができる。
図7(a)にユーザ端末10から管理サーバ30へ履歴情報を要求した際に、ユーザ端末10へ送信され、表示される履歴情報の一例を示す。履歴情報には、例えば、個人情報を管理サーバ30へ登録したときの日付、時刻、提供先の企業、案件、提供した個人情報(基本個人情報、案件別追加個人情報)の項目などが含まれる。このような履歴情報を参照することにより、ユーザは、過去に提供した個人情報の詳細を把握することができる。
図7(b)に企業端末20から管理サーバ30へ履歴情報を要求した際に、企業端末20へ送信され、表示される履歴情報の一例を示す。履歴情報には、例えば、管理サーバ30から個人情報を取得したときの日付、時刻、案件、個人ID、提供をうけた個人情報(基本個人情報、案件別追加個人情報)の項目などが含まれる。このような履歴情報を参照することにより、企業は、過去にどのようなユーザから個人情報の提供を受けたかを管理することができる。
(効果)
以上説明したように本実施形態によれば、ユーザは、一度、自分の個人情報を登録するだけで、2回目以降には、登録済みの個人情報を使用することができるので、個人情報の入力の手間を削減することができる。また、企業側は、ユーザ端末10からコード情報を取得すれば、管理サーバ30からユーザの個人情報を取得することができる。これにより、窓口の混雑や処理遅延を防止し、効率的に業務を遂行することができる。また、事前入力システム1の管理サーバ30をデータセンタ等に設置し、クラウドサービスの形態で、本実施形態に係る事前入力による個人情報の提供サービスをユーザおよび企業へ提供することで、ユーザ端末10、企業端末20に特別な仕組みを導入すること無く、本実施形態による個人情報の提供方法のメリットを享受することができる。つまり、事前入力システム1によれば、簡便な方法で、利用者は個人情報の入力の手間を省くことができ、個人情報を必要とする企業等はユーザの個人情報を取得することができる。また、ユーザ端末10と企業端末20の間で直接的に個人情報のやり取りを行うのではなく、コード情報の授受により、管理サーバ30を介して個人情報が提供されるので、信頼性のある事業者によって管理サーバ30が管理され、事前入力システム1が運営されることで、ユーザは安心して個人情報を提供することができ、企業は安心して個人情報を利用することができる。また、コード情報にはユーザと企業に関する情報が含まれている為、誤って他人の個人情報や他社向けの個人情報を取得することが無い。例えば、任意に乱数を発生させてコード情報を生成すると、たまたまAさんとBさんのコード情報が一致した場合、企業は他人の個人情報を誤って取得する可能性がある。また、例えば、ユーザの情報のみを含み、残りは任意の乱数で構成されるコード情報の場合、同じユーザについて生成したA銀行向けの個人情報と、B銀行向けのコード情報がたまたま同一になると取り違える可能性があるが、コード情報に企業の固有情報を含むようにしているのでそのような心配が無い。従って、ユーザと企業は共に安心して事前入力システム1を使用することができる。
以上説明したように本実施形態によれば、ユーザは、一度、自分の個人情報を登録するだけで、2回目以降には、登録済みの個人情報を使用することができるので、個人情報の入力の手間を削減することができる。また、企業側は、ユーザ端末10からコード情報を取得すれば、管理サーバ30からユーザの個人情報を取得することができる。これにより、窓口の混雑や処理遅延を防止し、効率的に業務を遂行することができる。また、事前入力システム1の管理サーバ30をデータセンタ等に設置し、クラウドサービスの形態で、本実施形態に係る事前入力による個人情報の提供サービスをユーザおよび企業へ提供することで、ユーザ端末10、企業端末20に特別な仕組みを導入すること無く、本実施形態による個人情報の提供方法のメリットを享受することができる。つまり、事前入力システム1によれば、簡便な方法で、利用者は個人情報の入力の手間を省くことができ、個人情報を必要とする企業等はユーザの個人情報を取得することができる。また、ユーザ端末10と企業端末20の間で直接的に個人情報のやり取りを行うのではなく、コード情報の授受により、管理サーバ30を介して個人情報が提供されるので、信頼性のある事業者によって管理サーバ30が管理され、事前入力システム1が運営されることで、ユーザは安心して個人情報を提供することができ、企業は安心して個人情報を利用することができる。また、コード情報にはユーザと企業に関する情報が含まれている為、誤って他人の個人情報や他社向けの個人情報を取得することが無い。例えば、任意に乱数を発生させてコード情報を生成すると、たまたまAさんとBさんのコード情報が一致した場合、企業は他人の個人情報を誤って取得する可能性がある。また、例えば、ユーザの情報のみを含み、残りは任意の乱数で構成されるコード情報の場合、同じユーザについて生成したA銀行向けの個人情報と、B銀行向けのコード情報がたまたま同一になると取り違える可能性があるが、コード情報に企業の固有情報を含むようにしているのでそのような心配が無い。従って、ユーザと企業は共に安心して事前入力システム1を使用することができる。
(変形例)
上記の実施形態では、個人のユーザから企業などへ個人情報を提供する例を挙げて説明したが、個人間での個人情報のやり取りに事前入力システム1を使用してもよい。また、基本個人情報の登録時にユーザ端末10からユーザの顔画像や免許証の画像を管理サーバ30へ登録するようにし、一方で企業端末20では、個人情報を取得するとともに顔画像を取得して、表示部24に個人情報と顔画像を表示するようにし、窓口に来たユーザと見比べて本人かどうかを確認できるようにしてもよい。また、コード情報の読み取りに、RFID(radio frequency identifier)を用いてもよい。あるいは、コード情報は、メッセージ送信アプリケーションなどを用いてデータ通信により、ユーザ端末10から企業端末20へ送信されてもよい。また、窓口にて、ユーザがユーザ端末10の表示部13にコード情報を表示させる際には、パスワード、ワンタイムパスワード、個人情報の一部(誕生日や電話番号の下4桁)を要求するようにしてもよい。これにより、悪意ある他人が、別のユーザのユーザ端末10を使用して、個人情報を提供することを防ぐことができる。同様に企業端末20にて、コード情報を読み取るときにパスワードを要求してもよい。あるいは、企業端末20にて、コード情報を送信するときに、企業端末20ごとにユニークな値を読み取ったコード情報に付加して、管理サーバ30へ送信し、管理サーバ30では、企業端末20の識別番号とコード情報に付加されたユニークな値が合致するかどうかを確認するようにしてもよい。また、管理サーバ30は、コード情報を“個人ID+乱数+企業ID+生成時刻+案件ID”のように生成し、ユーザ端末10へは、これらのうち“個人ID+乱数+企業ID+生成時刻”の前半部分を送信し、企業端末20へは“乱数+企業ID+生成時刻+案件IDの後半部分を送信し、企業端末20にて、“個人ID+乱数+企業ID+生成時刻”という前半部分のコード情報を読み取った際に、企業端末20へ送られてきたコード情報の後半部分の中から“乱数+企業ID+生成時刻”に対応する部分の値が合致するものを探して、読み取った“個人ID+乱数+企業ID+生成時刻”と合致する“乱数+企業ID+生成時刻”を組み合わせて、元の完全なコード情報である“個人ID+乱数+企業ID+生成時刻+案件ID”を作成し、完全なコード情報を管理サーバ30へ送信するようにしてもよい。これにより、個人情報の提供側と受け取り側の対応関係の正当性をより確実に担保することができる。また、基本個人情報DB331にはユーザ端末10の識別情報(MACアドレス等)を登録し、ユーザ端末10の識別情報を構成するテキストデータをコード情報の生成に用いてもよい。同様に企業情報DB332には企業端末20の識別情報(MACアドレス等)を登録し、企業端末20の識別情報を構成するテキストデータをコード情報の生成に用いてもよい。また、生成したコード情報には有効期限を設定し、有効期限内に窓口で読み取らなければ無効とする様にしてもよい。また、企業端末20では、読み取ったコード情報に含まれる企業IDや案件IDをチェックして、他社の企業IDが含まれていたり、その企業端末20では扱わない業務に関する案件IDが含まれていたりすればエラーとする(例えば、管理サーバ30へコード情報を送信しない。)ように構成されていてもよい。同様にユーザ端末10が、コード情報を管理サーバ30から取得したときに、ユーザ端末10にて、コード情報にユーザに紐づく個人IDが含まれているかどうかを確認し、他人の個人IDが含まれている場合には、異常とみなし、コード情報を破棄してもよい。また、図4~図5の処理では、初期登録時に基本個人情報を登録し、窓口へ訪れる前に案件別追加個人情報を登録することとしたが、窓口へ訪れる前に毎回基本個人情報を登録するようにしてもよい。その際、個人情報管理部321は、登録済みの基本個人情報を修正可能なWeb画面に表示し、必要に応じて修正できるようにしてもよい。また、基本個人情報の修正を行う際には、本人確認を行うようにしてもよい。また、1度、あるユーザが企業IDと案件IDについて案件別追加個人情報を登録すると、同じユーザが、同じ企業IDと案件IDを指定したときに、案件別追加個人情報DB334から同じ個人IDと企業IDと案件IDについて登録された案件別追加個人情報を読み出して案件別追加個人情報を修正可能なWeb画面に表示し、必要に応じて修正できるようにしてもよい。
上記の実施形態では、個人のユーザから企業などへ個人情報を提供する例を挙げて説明したが、個人間での個人情報のやり取りに事前入力システム1を使用してもよい。また、基本個人情報の登録時にユーザ端末10からユーザの顔画像や免許証の画像を管理サーバ30へ登録するようにし、一方で企業端末20では、個人情報を取得するとともに顔画像を取得して、表示部24に個人情報と顔画像を表示するようにし、窓口に来たユーザと見比べて本人かどうかを確認できるようにしてもよい。また、コード情報の読み取りに、RFID(radio frequency identifier)を用いてもよい。あるいは、コード情報は、メッセージ送信アプリケーションなどを用いてデータ通信により、ユーザ端末10から企業端末20へ送信されてもよい。また、窓口にて、ユーザがユーザ端末10の表示部13にコード情報を表示させる際には、パスワード、ワンタイムパスワード、個人情報の一部(誕生日や電話番号の下4桁)を要求するようにしてもよい。これにより、悪意ある他人が、別のユーザのユーザ端末10を使用して、個人情報を提供することを防ぐことができる。同様に企業端末20にて、コード情報を読み取るときにパスワードを要求してもよい。あるいは、企業端末20にて、コード情報を送信するときに、企業端末20ごとにユニークな値を読み取ったコード情報に付加して、管理サーバ30へ送信し、管理サーバ30では、企業端末20の識別番号とコード情報に付加されたユニークな値が合致するかどうかを確認するようにしてもよい。また、管理サーバ30は、コード情報を“個人ID+乱数+企業ID+生成時刻+案件ID”のように生成し、ユーザ端末10へは、これらのうち“個人ID+乱数+企業ID+生成時刻”の前半部分を送信し、企業端末20へは“乱数+企業ID+生成時刻+案件IDの後半部分を送信し、企業端末20にて、“個人ID+乱数+企業ID+生成時刻”という前半部分のコード情報を読み取った際に、企業端末20へ送られてきたコード情報の後半部分の中から“乱数+企業ID+生成時刻”に対応する部分の値が合致するものを探して、読み取った“個人ID+乱数+企業ID+生成時刻”と合致する“乱数+企業ID+生成時刻”を組み合わせて、元の完全なコード情報である“個人ID+乱数+企業ID+生成時刻+案件ID”を作成し、完全なコード情報を管理サーバ30へ送信するようにしてもよい。これにより、個人情報の提供側と受け取り側の対応関係の正当性をより確実に担保することができる。また、基本個人情報DB331にはユーザ端末10の識別情報(MACアドレス等)を登録し、ユーザ端末10の識別情報を構成するテキストデータをコード情報の生成に用いてもよい。同様に企業情報DB332には企業端末20の識別情報(MACアドレス等)を登録し、企業端末20の識別情報を構成するテキストデータをコード情報の生成に用いてもよい。また、生成したコード情報には有効期限を設定し、有効期限内に窓口で読み取らなければ無効とする様にしてもよい。また、企業端末20では、読み取ったコード情報に含まれる企業IDや案件IDをチェックして、他社の企業IDが含まれていたり、その企業端末20では扱わない業務に関する案件IDが含まれていたりすればエラーとする(例えば、管理サーバ30へコード情報を送信しない。)ように構成されていてもよい。同様にユーザ端末10が、コード情報を管理サーバ30から取得したときに、ユーザ端末10にて、コード情報にユーザに紐づく個人IDが含まれているかどうかを確認し、他人の個人IDが含まれている場合には、異常とみなし、コード情報を破棄してもよい。また、図4~図5の処理では、初期登録時に基本個人情報を登録し、窓口へ訪れる前に案件別追加個人情報を登録することとしたが、窓口へ訪れる前に毎回基本個人情報を登録するようにしてもよい。その際、個人情報管理部321は、登録済みの基本個人情報を修正可能なWeb画面に表示し、必要に応じて修正できるようにしてもよい。また、基本個人情報の修正を行う際には、本人確認を行うようにしてもよい。また、1度、あるユーザが企業IDと案件IDについて案件別追加個人情報を登録すると、同じユーザが、同じ企業IDと案件IDを指定したときに、案件別追加個人情報DB334から同じ個人IDと企業IDと案件IDについて登録された案件別追加個人情報を読み出して案件別追加個人情報を修正可能なWeb画面に表示し、必要に応じて修正できるようにしてもよい。
図8は、本発明の実施形態による事前入力システムのハードウェア構成の一例を示す図である。コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える例えばスマートフォン、タブレット端末、PCやサーバ端末装置である。上述のユーザ端末10、企業端末20、管理サーバ30の各々は、コンピュータ900に実装される。そして、上述した各処理は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
なお、少なくとも1つの実施形態において、補助記憶装置903は、一時的でない有形の媒体の一例である。一時的でない有形の媒体の他の例としては、入出力インタフェース904を介して接続される磁気ディスク、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等が挙げられる。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。また、当該プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、当該プログラムは、前述した機能を補助記憶装置903に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であっても良い。
その他、本発明の趣旨を逸脱しない範囲で、上記した実施の形態における構成要素を周知の構成要素に置き換えることは適宜可能である。また、この発明の技術範囲は上記の実施形態に限られるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更を加えることが可能である。
ユーザ端末10は第1ユーザ端末の一例であり、企業端末20は第2ユーザ端末の一例である。
ユーザ端末10は第1ユーザ端末の一例であり、企業端末20は第2ユーザ端末の一例である。
1・・・事前入力システム、 10・・・ユーザ端末、 11・・・入力部、12・・・制御部12・・・表示部、 14・・・記憶部、 15・・・通信部、20・・・企業端末、 21・・・入力部、 22・・・コード情報読取部、 23・・・制御部、 24・・・表示部、 25・・・記憶部、 26・・・通信部、 30・・・管理サーバ、31・・・入力部、 32・・・制御部、 321・・・個人情報管理部、322・・・企業情報管理部、 323・・・コード情報生成部、 324・・・コード情報管理部、
325・・・利用履歴管理部、 326・・・個人情報提供部、33・・・記憶部、
331・・・基本個人情報DB、332・・・企業情報DB、333・・・案件情報DB、
334・・・案件別追加個人情報DB、335・・・履歴情報DB、34・・・通信部、
900・・・コンピュータ、 901・・・CPU、 902・・・主記憶装置、 903・・・補助記憶装置、 904・・・入出力インタフェース、 905・・・通信インタフェース
325・・・利用履歴管理部、 326・・・個人情報提供部、33・・・記憶部、
331・・・基本個人情報DB、332・・・企業情報DB、333・・・案件情報DB、
334・・・案件別追加個人情報DB、335・・・履歴情報DB、34・・・通信部、
900・・・コンピュータ、 901・・・CPU、 902・・・主記憶装置、 903・・・補助記憶装置、 904・・・入出力インタフェース、 905・・・通信インタフェース
Claims (8)
- 個人情報を提供する第1ユーザが使用する第1ユーザ端末と、
管理サーバと、
前記個人情報を利用する第2ユーザが使用する第2ユーザ端末と、
を備え、
前記第1ユーザ端末は、
前記第1ユーザの個人情報の入力を受け付ける入力部と、
前記個人情報を前記管理サーバへ送信する送信部と、を備え、
前記管理サーバは、
前記個人情報を取得する個人情報取得部と、
取得した前記個人情報を記憶する個人情報記憶部と、
前記第1ユーザに固有の情報と前記第2ユーザに固有の情報とに基づいてコード情報を生成するコード情報生成部と、
前記コード情報を前記第1ユーザ端末へ送信するコード情報送信部と、
前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザ端末へ送信する個人情報提供部と、を備え、
前記第2ユーザ端末は、
前記第1ユーザ端末から前記コード情報を取得するコード情報読取部と、
前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求する個人情報要求部と、
前記コード情報に対応する前記個人情報を前記管理サーバから取得する個人情報取得部と、
を備える事前入力システム。 - 前記管理サーバは、
前記第2ユーザ毎に前記第2ユーザが使用する前記個人情報について、全ての前記第2ユーザに共通する基本個人情報と、前記基本個人情報以外の追加個人情報との設定を受け付ける個人情報管理部、をさらに備え、
前記第1ユーザ端末の前記入力部は、
前記基本個人情報と、前記個人情報を提供する先の前記第2ユーザの指定と、指定された前記第2ユーザの前記追加個人情報の入力を受け付け、
前記第1ユーザ端末の前記送信部は、
前記基本個人情報と、指定された前記第2ユーザの前記追加個人情報とを前記管理サーバへ送信し、
前記管理サーバの前記個人情報提供部は、前記コード情報に対応する前記第1ユーザの前記基本個人情報と前記追加個人情報とを、前記第2ユーザ端末へ送信する、
請求項1に記載の事前入力システム。 - 前記コード情報生成部は、
前記第1ユーザの識別情報を構成するテキストデータと、前記第1ユーザ端末の識別情報を構成するテキストデータと、前記第1ユーザの前記個人情報を構成するテキストデータとのうちの一部と、
前記第2ユーザの識別情報を構成するテキストデータと、前記第2ユーザ端末の識別情報を構成するテキストデータと、前記第2ユーザの前記個人情報又は法人情報を構成するテキストデータと、のうちの一部と、を含む前記コード情報を生成する、
請求項1または請求項2に記載の事前入力システム。 - 前記コード情報は、バーコード又はQRコード(登録商標)である、
請求項1から請求項3の何れか1項に記載の事前入力システム。 - 前記第1ユーザ端末の前記送信部は、前記個人情報とともに前記第1ユーザの画像を前記管理サーバへ送信し、
前記管理サーバの前記個人情報記憶部は、前記画像を前記第1ユーザの前記個人情報と対応付けて記憶し、前記個人情報提供部は、前記個人情報と前記画像を送信し、
前記第2ユーザ端末の前記個人情報取得部は、前記個人情報とともに前記画像を取得し、それらを表示する、
請求項1から請求項4の何れか1項に記載の事前入力システム。 - 前記第1ユーザ端末は、過去に前記個人情報を提供した先の前記第2ユーザおよび提供した前記個人情報の履歴を前記管理サーバから取得して表示し、
前記第2ユーザ端末は、過去に取得した前記個人情報を有する前記第1ユーザおよび取得した前記個人情報の履歴を前記管理サーバから取得して表示する、
請求項1から請求項5の何れか1項に記載の事前入力システム。 - 個人情報を提供する第1ユーザが使用する第1ユーザ端末が、前記第1ユーザの個人情報の入力を受け付け、前記個人情報を管理サーバへ送信するステップと、
前記管理サーバが、前記個人情報を取得し、取得した前記個人情報を個人情報記憶部へ登録するステップと、
前記管理サーバが、前記第1ユーザに固有の情報と、前記個人情報を利用する第2ユーザに固有の情報とに基づいてコード情報を生成するステップと、
前記管理サーバが、前記コード情報を第1ユーザ端末へ送信するステップと、
前記第2ユーザが使用する第2ユーザ端末が、前記第1ユーザ端末から前記コード情報を取得するステップと、
前記第2ユーザ端末が、前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求するステップと、
前記管理サーバが、前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザ端末へ送信するステップと、
前記第2ユーザ端末が、前記コード情報に対応する前記個人情報を前記管理サーバから取得するステップと、
を有する個人情報の提供方法。 - 個人情報を提供する第1ユーザが使用する第1ユーザ端末のコンピュータを、
前記第1ユーザの個人情報の入力を受け付ける手段、
前記個人情報を管理サーバへ送信する手段、として機能させ、
前記管理サーバのコンピュータを、
前記個人情報を取得する手段、
取得した前記個人情報を個人情報記憶部に記録する手段、
前記第1ユーザに固有の情報と、前記個人情報を利用する第2ユーザに固有の情報とに基づいてコード情報を生成する手段、
前記コード情報を、第1ユーザ端末へ送信する手段、
前記コード情報に対応する前記第1ユーザの個人情報を前記第2ユーザが使用する第2ユーザ端末へ送信する手段、として機能させ、
前記第2ユーザ端末のコンピュータを、
前記第1ユーザ端末から前記コード情報を取得する手段、
前記コード情報を前記管理サーバへ送信し、前記コード情報に対応する前記個人情報を要求する手段、
前記コード情報に対応する前記個人情報を前記管理サーバから取得する手段、
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021027244A JP7449574B2 (ja) | 2021-02-24 | 2021-02-24 | 事前入力システム、個人情報の提供方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021027244A JP7449574B2 (ja) | 2021-02-24 | 2021-02-24 | 事前入力システム、個人情報の提供方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022128813A true JP2022128813A (ja) | 2022-09-05 |
| JP7449574B2 JP7449574B2 (ja) | 2024-03-14 |
Family
ID=83150440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021027244A Active JP7449574B2 (ja) | 2021-02-24 | 2021-02-24 | 事前入力システム、個人情報の提供方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7449574B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003016168A (ja) | 2001-06-27 | 2003-01-17 | Ntt Data Corp | 個人情報提供システム及び個人情報管理装置 |
| JP2003345752A (ja) | 2002-05-24 | 2003-12-05 | Ntt Data Corp | 認証管理サーバ及びプログラム |
| JP2007164449A (ja) | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
| JP5072322B2 (ja) | 2006-11-08 | 2012-11-14 | 日本電信電話株式会社 | 本人証明システム及び本人証明方法 |
| JP2008217658A (ja) | 2007-03-07 | 2008-09-18 | Hitachi Software Eng Co Ltd | 個人情報利用者限定提供システム及び個人情報利用者限定提供方法及び個人情報利用者限定提供プログラム |
| JP5850587B1 (ja) | 2014-10-28 | 2016-02-03 | 株式会社三井住友銀行 | 個人情報口座バンキング |
-
2021
- 2021-02-24 JP JP2021027244A patent/JP7449574B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP7449574B2 (ja) | 2024-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220129866A1 (en) | Method and system for a secure registration | |
| US10361870B2 (en) | Management of cryptographically secure exchanges of data using permissioned distributed ledgers | |
| US11651352B2 (en) | Digital asset distribution by transaction device | |
| US20140012750A1 (en) | Systems, methods, and computer program products for integrating third party services with a mobile wallet | |
| US11587076B2 (en) | Systems and methods for responsive data transfer and anonymizing data using tokenizing and encrypting | |
| JP2023031016A (ja) | 情報処理システム、情報管理サーバ、情報管理方法、及びプログラム | |
| US20210090066A1 (en) | System for resource distribution within an offline environment | |
| JP2001338251A (ja) | カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体 | |
| JP2006323728A (ja) | サービスシステムおよび最適サービス提供方法 | |
| WO2008113617A1 (en) | A method and system for a subscription to a derived symmetric key | |
| JP2018139078A (ja) | 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム | |
| JP2008152595A (ja) | 保険金請求事務代行システム | |
| JP5081698B2 (ja) | 認証サーバ、変更方法、及び、プログラム | |
| KR102093600B1 (ko) | 전자문서 발급 업무 대행 서비스 제공 방법 및 그 장치 | |
| JP6871296B2 (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
| JP7449574B2 (ja) | 事前入力システム、個人情報の提供方法及びプログラム | |
| JP2021077336A (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
| JP7301020B2 (ja) | 決済処理システム、決済処理方法、および決済処理装置 | |
| JP2018078499A (ja) | システム、管理サーバ、情報処理方法、及び、プログラム | |
| WO2022190344A1 (ja) | システム及び決済代行方法 | |
| US20230421399A1 (en) | Cross chain access granting to applications | |
| JP6501236B1 (ja) | 信用保証システム | |
| US20240104241A1 (en) | User information management system, user information management method, user agent and program | |
| JP2007310686A (ja) | アプリケーション実行システム、アプリケーション実行方法、およびそれに用いられる認証サーバ、認証プログラム | |
| JP2022037332A (ja) | 顧客情報管理サーバ、顧客情報管理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221006 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240226 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7449574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |