JP4264699B2 - 個人情報管理方法 - Google Patents
個人情報管理方法 Download PDFInfo
- Publication number
- JP4264699B2 JP4264699B2 JP2002258915A JP2002258915A JP4264699B2 JP 4264699 B2 JP4264699 B2 JP 4264699B2 JP 2002258915 A JP2002258915 A JP 2002258915A JP 2002258915 A JP2002258915 A JP 2002258915A JP 4264699 B2 JP4264699 B2 JP 4264699B2
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- encrypted
- data
- recorded
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
【発明の属する技術分野】
本発明は、医療情報を含む電子情報化された個人情報を、扱いやすくかつ安全に管理することができる個人情報管理方法に関するものである。
【0002】
【従来の技術】
昨今、急激に電子情報化されつつある医療情報等を含む個人情報は、データウェアハウス等の中央集権的なデータセンターにおいて一括管理される方向にある。
【0003】
【発明が解決しようとする課題】
しかしながら、医療情報等の不特定多数の個人の情報を一括管理することは、いかにソフトウェア的に安全対策を施したとしてもセキュリティ上のトラブルは発生しかねず、しかも一旦セキュリティが破られた場合には、大量の個人情報の流出等することで甚大な損害が想定されるものである。
【0004】
そこで本発明は、これらの問題を解決すべく、医療情報等の不特定多数の個人の情報を一括管理することなく、きわめて安全に管理することができる個人情報管理方法を実現することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明の個人情報管理方法は、使用者が保持する記録媒体と、該記録媒体を接離自在に接続してデータの入出力を行うネットワーク端末と、ネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーとを備え、前記記録媒体には公開されている第1の暗号鍵で暗号化されたデータと、このデータを復元する非公開の第1の復号鍵とが公開されている第2の暗号鍵で暗号化されたデータが記録され、前記アプリケーション・サービス・プロバイダーには、前記第2の暗号鍵で暗号化されたデータを復元する非公開の第2の復号鍵を有する暗号データ処理ソフトを備えて、前記ネットワーク端末を介して接続する前記記録媒体に記録された第2の暗号鍵で暗号化されたデータを復元し、かつこれで得られた前記第1の復号鍵により第1の暗号鍵で暗号化されたデータを復元して、このアプリケーション・サービス・プロバイダーに対し認証を受けてログインするネットワーク端末が復元された前記データを前記暗号データ処理ソフト上でデータ処理することを認め、かつデータ処理後はこのデータを前記第1の暗号鍵で暗号化した上で前記記録媒体に記録することを特徴とするものである。
【0006】
または、使用者に関する情報が記録されて使用者自身が保持するICカード等の記録媒体と、該記録媒体を接離自在に接続するネットワーク端末からネットワークを通じてアクセスして読み取りを行う暗号データ処理ソフトを備えたアプリケーション・サービス・プロバイダと、該アプリケーション・サービス・プロバイダとネットワーク接続し前記記録媒体に記録されている情報を前記暗号データ処理ソフト上でデータ処理する前記ネットワーク端末又は/及び他のネットワーク端末とを備え、前記記録媒体には、公開されている第1の暗号鍵により使用者に関する情報を暗号化した第1の暗号データと、この第1の暗号データを復元する非公開の第1の復号鍵とを、公開されている第2の暗号鍵により暗号化して第2の暗号データとして予め記録され、前記暗号データ処理ソフトは、自ら備える前記第2の暗号データを復元する非公開の第2の復号鍵を用いて前記記録媒体に記録された前記第2の暗号データを復元し、さらに復元することで得られた前記第1の暗号データと第1の復号鍵とから前記使用者に関する情報を復元するとともに、前記ネットワーク端末又は/及び他のネットワーク端末は、前記アプリケーション・サービス・プロバイダに認証を受けてログインして前記暗号データ処理ソフト上で前記使用者に関する情報を読み取り・訂正・書き込み等のデータ処理を行い、前記暗号データ処理ソフトは、公開されている第1の暗号鍵により前記使用者に関する情報を暗号化した第1の暗号データと前記第1の復号鍵とを、前記第2の暗号鍵により第2の暗号データとして暗号化して前記記録媒体に記録することを特徴とするものである。
【0007】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、前記記録媒体と前記暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことを特徴とするものである。
【0008】
また、ネットワーク端末を医療に関する医療機関、使用者を該医療機関を利用する患者、記録媒体に記録される使用者に関する情報を患者個人の医療情報とすることを特徴とするものである。
【0009】
また、アプリケーション・サービス・プロバイダには、ネットワーク端末を通じて記録媒体が接続されると該記録媒体に記録されている第1の暗号データを記録するバックアップ領域を設けることを特徴とするものである。
【0010】
【発明の実施の形態】
図1は、本発明の個人情報管理方法のシステムを表すものであり、本発明の特徴は、ネットワーク上のアプリケーション・サービス・プロバイダーと、公開鍵暗号方式を利用して、暗号化した個人情報を記録した記録媒体を使用者自身が管理するとともに、暗号化された情報をアプリケーション・サービス・プロバイダーでのみ復元できることにある。本実施例にあっては、管理する個人情報として医療情報、使用者個人として患者、そして個人情報を取り扱う主体として病院等の医療機関を例に取り、以下に説明する。
【0011】
まず、患者は自身の医療情報、個人情報が記録されるICカード等の書換自在な記録媒体1を所有・管理している。この記録媒体1に記録されるのは、オリジナルの医療情報、個人情報を、公開されている第1の暗号鍵で暗号化された第1の暗号データ2と、この第1の暗号データ2を復元するための非公開の第1の復号鍵3とをまとめた上で、これをさらに公開されている第2の暗号鍵で暗号化した第2の暗号データ4である。
【0012】
この記録媒体1のデータ処理を行うために、患者若しくは患者に委任された医療機関が、記録媒体1をカードリーダー等を備えるネットワーク端末5に対し着脱自在に装填する。このネットワーク端末5は、本実施例にあっては前記医療機関に設置されるものであるが、これ以外に患者自身が所有・管理するネットワーク端末などであってもよい。
【0013】
つぎに、このネットワーク端末5は、ネットワーク接続されているアプリケーション・サービス・プロバイダー6にアクセスする。アプリケーション・サービス・プロバイダー6は、非公開の第2の復号鍵7を備えた暗号データ処理ソフトにより、記録媒体1に記録された第2の暗号データ4を前記第2の復号鍵7により復元し、第1の暗号データ2と第1の復号鍵3を得る。そして、この第1の復号鍵3により第1の暗号データを復元することで、オリジナルの医療情報が読み取られる。
【0014】
このアプリケーション・サービス・プロバイダー6が読み取ったオリジナルの医療情報を、医療機関のネットワーク端末5によりデータ処理するために、ネットワーク端末5からパスワード等によりログイン認証を受けてアクセス権を与えられる。これにより医療機関は、患者の医療情報を読み取った上で、投薬情報、検査結果、現病歴、診断名等、必要な情報を追記してデータ処理を終了する。
【0015】
つぎに、アプリケーション・サービス・プロバイダー6は、処理されたデータを再び前記第1の暗号鍵で暗号化して第1の暗号データ2とする。またこの第1の暗号データ2と、非公開の第1の復号鍵(このデータ処理中のみアプリケーション・サービス・プロバイダー6が保持している)とをまとめた上で、これをさらに公開されている第2の暗号鍵で暗号化して第2の暗号データ4として記録媒体1に記録するものである。
【0016】
このシステムのセキュリティをさらに高めるために、1回性のパスワードを記録媒体1とプリケーション・サービス・プロバイダー6の双方に記録することとする。すなわち、患者や医療機関のネットワーク端末5がアプリケーション・サービス・プロバイダー6にアクセスする場合には、記録媒体1に記録されているパスワードと、アプリケーション・サービス・プロバイダー6に保持されているパスワードとが一致しなければならない。そして、記録媒体1に対するデータ処理が終了すると、プリケーション・サービス・プロバイダー6は、自らのパスワードと記録媒体1のパスワードを新たに書き換えるものである。すなわち、担当する医療機関以外から不正なデータ処理(読み取り・書き換え等)が行われた場合には、このパスワードが変わってしまうことから、容易に不正アクセスを確認することができる。
【0017】
尚、アプリケーション・サービス・プロバイダー6にあっては、アクセスログを詳細に把握し記録することはもちろんである。さらに、患者自身が携行する記録媒体1が紛失した場合には、記録媒体1に記録されているデータは、プリケーション・サービス・プロバイダー6にのみ保持されている非公開の第2の復号鍵7でしか復元できないことから安全性は確保される。また、データのバックアップとしては、アプリケーション・サービス・プロバイダー6に、アクセスする記録媒体1から読み取った第1の暗号データ2だけ(復号鍵は含まない)を記録するデータバックアップ領域8を設けることで万全に対処することができる。
【0018】
上述した実施例にあっては、医療機関と患者と取り扱われる医療情報について説明したが、もちろんこれ以外にも個人とその個人情報と個人情報を取り扱う各種機関としてもよいものである。
【0019】
【発明の効果】
以上詳述したごとく、本発明によれば医療情報等の不特定多数の個人の情報を一括管理することによる危険性をなくし、きわめて安全に管理できかつ取り扱いやすい個人情報管理方法を実現することができるものである。
【0020】
また、アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、前記記録媒体と前記暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことで、万が一にも不正アクセスがあった場合でもパスワードが変化することにより容易にその状況を認識することができる。
【0021】
また、アプリケーション・サービス・プロバイダには、ネットワーク端末を通じて記録媒体が接続されると該記録媒体に記録されている第1の暗号データを記録するバックアップ領域を設けることで、記録媒体を紛失した場合でも安全に個人情報を復元させることができる.
【図面の簡単な説明】
【図1】 本発明の個人情報管理方法を示す説明図である。
【符号の説明】
1 記録媒体
2 第1の暗号データ
3 第1の復号鍵
4 第2の暗号データ
5 ネットワーク端末
6 アプリケーション・サービス・プロバイダー
7 第2の復号鍵
8 データバックアップ領域
Claims (4)
- 使用者が保持する記録媒体と、該記録媒体を接離自在に接続してデータの入出力を行うネットワーク端末と、ネットワークを介してアプリケーションを提供するアプリケーション・サービス・プロバイダーとを備え、
前記記録媒体には公開されている第1の暗号鍵で暗号化されたデータと、このデータを復元する非公開の第1の復号鍵とが公開されている第2の暗号鍵で暗号化されたデータが記録され、
前記アプリケーション・サービス・プロバイダーには、前記第2の暗号鍵で暗号化されたデータを復元する非公開の第2の復号鍵を有する暗号データ処理ソフトを備えて、前記ネットワーク端末を介して接続する前記記録媒体に記録された第2の暗号鍵で暗号化されたデータを復元し、かつこれで得られた前記第1の復号鍵により第1の暗号鍵で暗号化されたデータを復元して、このアプリケーション・サービス・プロバイダーに対し認証を受けてログインするネットワーク端末が復元された前記データを前記暗号データ処理ソフト上でデータ処理することを認め、かつデータ処理後はこのデータを前記第1の暗号鍵で暗号化した上で前記記録媒体に記録し、さらに、ネットワーク端末を通じて記録媒体が接続されると該記録媒体に記録されている第1の暗号データを記録するバックアップ領域を設けることを特徴とする公開鍵暗号方式を利用した個人情報管理方法。 - 使用者に関する情報が記録されて使用者自身が保持するICカード等の記録媒体と、該記録媒体を接離自在に接続するネットワーク端末からネットワークを通じてアクセスする暗号データ処理ソフトを備えたアプリケーション・サービス・プロバイダと、該アプリケーション・サービス・プロバイダとネットワーク接続し前記記録媒体に記録されている情報を前記暗号データ処理ソフト上でデータ処理する前記ネットワーク端末又は/及び他のネットワーク端末とを備え、
前記記録媒体には、公開されている第1の暗号鍵により使用者に関する情報を暗号化した第1の暗号データと、この第1の暗号データを復元する非公開の第1の復号鍵とを、公開されている第2の暗号鍵により暗号化して第2の暗号データとして予め記録され、
前記暗号データ処理ソフトは、自ら備える前記第2の暗号データを復元する非公開の第2の復号鍵を用いて前記記録媒体に記録された前記第2の暗号データを復元し、さらに復元することで得られた前記第1の暗号データと第1の復号鍵とから前記使用者に関する情報を復元するとともに、
前記ネットワーク端末又は/及び他のネットワーク端末は、前記アプリケーション・サービス・プロバイダに認証を受けてログインして前記暗号データ処理ソフト上で前記使用者に関する情報を読み取り・訂正・書き込み等のデータ処理を行い、
前記暗号データ処理ソフトは、公開されている第1の暗号鍵により前記使用者に関する情報を暗号化した第1の暗号データと前記第1の復号鍵とを、前記第2の暗号鍵により第2の暗号データとして暗号化して前記記録媒体に記録し、さらに、前記アプリケーション・サービス・プロバイダーには、ネットワーク端末を通じて記録媒体が接続されると該記録媒体に記録されている第1の暗号データを記録するバックアップ領域を設けることを特徴とする公開鍵暗号方式を利用した個人情報管理方法。 - アプリケーション・サービス・プロバイダの暗号データ処理ソフトは、データ処理を終了するたびに1回性のパスワードを生成し、前記記録媒体と前記暗号データ処理ソフトとに記録して、記録媒体にアクセスするたびにこのパスワードの同一性の認証を行うことを特徴とする請求項1又は2記載の公開鍵暗号方式を利用した個人情報管理方法。
- ネットワーク端末を医療に関する医療機関、使用者を該医療機関を利用する患者、記録媒体に記録される使用者に関する情報を患者個人の医療情報とすることを特徴とする請求項1又は2記載の公開鍵暗号方式を利用した個人情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002258915A JP4264699B2 (ja) | 2002-09-04 | 2002-09-04 | 個人情報管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002258915A JP4264699B2 (ja) | 2002-09-04 | 2002-09-04 | 個人情報管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004094888A JP2004094888A (ja) | 2004-03-25 |
| JP4264699B2 true JP4264699B2 (ja) | 2009-05-20 |
Family
ID=32063417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002258915A Expired - Lifetime JP4264699B2 (ja) | 2002-09-04 | 2002-09-04 | 個人情報管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4264699B2 (ja) |
-
2002
- 2002-09-04 JP JP2002258915A patent/JP4264699B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004094888A (ja) | 2004-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3230238U (ja) | 電子データを安全に格納するシステム | |
| CN103563325B (zh) | 用于保护数据的系统和方法 | |
| CA2231082C (en) | Method and apparatus for storing and controlling access to information | |
| US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| JP4747749B2 (ja) | ドキュメント管理システムおよび情報処理装置 | |
| US8607332B2 (en) | System and method for the anonymisation of sensitive personal data and method of obtaining such data | |
| CN113536359A (zh) | 基于区块链的个人健康记录隐私保护和访问系统及方法 | |
| JPH10198606A (ja) | 保護可能な情報を安全に転送し保存する方法及びシステム | |
| CN103338196A (zh) | 一种用于信息的认证授权和安全使用的方法与系统 | |
| JP3662828B2 (ja) | ファイル暗号化システム | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| CN111081331B (zh) | 患者档案私密性保护方法及系统 | |
| CN111681723A (zh) | 一种基于区块链的健康信息管理方法及设备、介质 | |
| CN108959883A (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
| CN114091091B (zh) | 一种基于区块链的病例数据远程授权查阅方法 | |
| CN106789017A (zh) | 基于生物特征加密的账户信息统一管理方法 | |
| JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
| WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与系统 | |
| CN213122985U (zh) | 一种pis认证系统 | |
| JP2009301131A (ja) | 医療データ管理システム、及び医療データ管理方法 | |
| JP4822842B2 (ja) | 匿名化識別情報生成システム、及び、プログラム。 | |
| JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| JP4264699B2 (ja) | 個人情報管理方法 | |
| JP2004094887A (ja) | 情報管理方法 | |
| CN116756778B (zh) | 私密文件存储及访问方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050809 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080701 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090106 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4264699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080701 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |