JP4569206B2 - 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 - Google Patents
個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 Download PDFInfo
- Publication number
- JP4569206B2 JP4569206B2 JP2004218884A JP2004218884A JP4569206B2 JP 4569206 B2 JP4569206 B2 JP 4569206B2 JP 2004218884 A JP2004218884 A JP 2004218884A JP 2004218884 A JP2004218884 A JP 2004218884A JP 4569206 B2 JP4569206 B2 JP 4569206B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- customer
- terminal device
- identification information
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、オンラインショッピングにおける顧客の個人情報の保護のための個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置に関するものである。
現在、一般の消費者によるインターネットを経由したオンラインショッピングは広く普及している。オンラインショッピングサービスを提供するEC(Electric Commerce)サイトは売り手と、顧客である買い手との間を仲介する。売買が成立すると、ECサイトは売り手に対して顧客の住所や氏名などの個人情報を提供する。しかし、このことは顧客の個人情報の流出にもつながる点で問題となっている。
また、従来の技術として特許文献1に記載のものがあるが、これはECサイト毎に顧客の個人情報を管理するアドレス情報保護システムを備えるものである。しかし、顧客が複数のECサイトを利用する場合には、当該顧客の個人情報を複数のECサイトが所有することになる。このため、顧客が多くのECサイトを利用すると、その分だけ顧客の個人情報が漏洩する可能性が高くなり、個人情報が十分に守られるわけではない。
特開2002−216048号公報
本発明は上記の事情を考慮してなされたもので、その目的は、オンラインショッピングにおける個人情報の漏洩を抑止することができる個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置を提供することにある。
この発明は前述の課題を解決するためになされたもので、請求項1の発明は、オンラインショッピングにおける個人情報のエスクローサービス提供方法であって、顧客の端末装置は、前記顧客から認証要求を受けたとき、前記顧客の識別情報を個人情報管理装置に送信して前記顧客の識別情報の認証を要求し、前記個人情報管理装置は、前記顧客の端末装置から前記顧客の識別情報を受信すると、個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信し、前記顧客の端末装置は、前記個人情報管理装置から前記セッション識別情報を受信した後、前記顧客から入力された商品発注要求にしたがって、前記セッション識別情報を電子商取引サイトの端末装置に送信し、前記電子商取引サイトの端末装置は、前記顧客の端末装置から前記セッション識別情報を受信すると、このセッション識別情報と前記電子商取引サイトの端末装置のアドレスとを前記個人情報管理装置に送信して前記顧客の個人情報の送信依頼を要求し、前記個人情報管理装置は、前記電子商取引サイトの端末装置から前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信すると、要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信し、前記電子商取引サイトの端末装置は、前記個人情報管理装置から前記顧客の個人情報の項目を受信することを特徴とする個人情報のエスクローサービス提供方法である。
請求項2に記載の発明は、請求項1に記載の個人情報のエスクローサービス提供方法であって、前記顧客の端末装置は、前記顧客から入力された商品発注要求にしたがって、商品を指定して前記セッション識別情報を前記電子商取引サイトの端末装置に送信し、前記電子商取引サイトの端末装置は、前記個人情報管理装置から前記顧客の個人情報の項目を受信すると、商品データベースから前記顧客が指定した商品の商品コードを読み出して、その商品コードと前記受信したセッション識別情報とを配送業者のコンピュータに送信し、前記配送業者のコンピュータは、前記電子商取引サイトの端末装置から前記商品コードと前記セッション識別情報とを受信すると、そのセッション識別情報と前記配送業者のコンピュータのアドレスとを前記個人情報管理装置に送信して配送先情報の送信依頼を要求し、前記個人情報管理装置は、前記配送業者のコンピュータから前記セッション識別情報と前記配送業者のコンピュータのアドレスとを受信すると、前記要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応するコンピュータの関係する業種が配送業者であるか否かをチェックし、前記アドレスが登録済みであって且つ前記コンピュータの関係する業種が配送業者であると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め登録した商品の配送先情報を前記個人情報データベースから読み出して前記配送業者のコンピュータに送信し、前記配送業者のコンピュータは、前記個人情報管理装置から前記商品の配送先情報を受信することを特徴とするものである。
請求項3に記載の発明は、前記配送業者のコンピュータは、前記受信した商品の配送先情報を含むバーコードを生成してバーコードラベルに印刷することを特徴とするものである。
請求項4に記載の発明は、前記配送業者のコンピュータは、請求項2に記載の個人情報エスクローサービスの提供方法であって、前記配送業者のコンピュータは、前記受信した商品の配送先情報を含む情報を集積回路タグに書き込むことを特徴とするものである。
請求項5に記載の発明は、請求項1〜請求項4のいずれか一項に記載の個人情報エスクローサービスの提供方法であって、前記顧客の端末装置は、前記顧客から認証要求を受けたとき、カード媒体に予め記憶された前記顧客の識別情報を読み出して前記個人情報管理装置に送信することを特徴とするものである。
請求項6に記載の発明は、顧客の端末装置と電子商取引サイトの端末装置と個人情報データベースおよび要求情報データベースを備えた個人情報管理装置とがネットワークを介して接続された個人情報エスクローサービスシステムにおける前記個人情報管理装置に、前記顧客の端末装置から前記顧客の識別情報を受信するステップと、前記個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信するステップと、前記セッション識別情報を受信した顧客の端末装置から前記セッション識別情報が供給された前記電子商取引サイトの端末装置から、前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信するステップと、前記要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信するステップと、を実行させるためのプログラムである。
請求項7に記載の発明は、ネットワークを介して顧客の端末装置と電子商取引サイトの端末装置とに接続された個人情報管理装置において、前記顧客の端末装置から前記顧客の識別情報を受信し、個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信する認証手段と、前記セッション識別情報を受信した顧客の端末装置から前記セッション識別情報が供給された前記電子商取引サイトの端末装置から、前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信し、要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信する個人情報提供手段と、を具備することを特徴とする個人情報管理装置である。
請求項1、または請求項6、または請求項7の発明によれば、個人情報管理装置のみが顧客の個人情報を管理するため、顧客がオンラインショッピングを行う際に、個人情報の漏洩を抑止することができる効果がある。即ち、1箇所のみで顧客の個人情報が管理されるため、個人情報の漏洩の危険性は従来よりも格段に低いものとなる効果がある。さらに、従来であれば各々の電子商取引サイトは個別に顧客の個人情報の管理責任を持ち、このために顧客情報の管理システムを備えていなければならなかったが、顧客管理機能が個人情報管理装置に集約されるため、請求項1の発明によって設備投資とランニングコストの節約になる効果もある。
請求項2の発明によれば、個人情報管理装置を使用して配送業者も商品の配送先が正規の顧客であることを確認できる効果がある。
請求項3または請求項4の発明によれば、商品配送時に従来のように配送先を文字で記載しないため、顧客の個人情報を悪意ある第三者によって簡単に盗み見られることを抑止できる効果がある。
請求項3または請求項4の発明によれば、商品配送時に従来のように配送先を文字で記載しないため、顧客の個人情報を悪意ある第三者によって簡単に盗み見られることを抑止できる効果がある。
請求項6の発明によれば、オンラインショッピングの顧客にとっては、電子商取引サイト毎に異なる方法で自身の個人情報の登録を行うという煩わしい作業が必要なくなる効果がある。
請求項5の発明によれば、顧客は識別情報を自身で入力する必要がなく、また、顧客の識別情報はカード媒体に格納されるため、端末装置への不正アクセスによってこれが盗まれる危険性も抑えることができる効果がある。
請求項5の発明によれば、顧客は識別情報を自身で入力する必要がなく、また、顧客の識別情報はカード媒体に格納されるため、端末装置への不正アクセスによってこれが盗まれる危険性も抑えることができる効果がある。
以下、図面を参照し、この発明の実施の形態について説明する。図1は本実施の形態における個人情報エスクローサービスシステムの構成を表している。
パソコン100はユーザがオンラインショッピングを行う際に使用するパソコンであり、IC(Integrated Circuit)カードリーダ/ライタ110を使用してICカードのデータの読み出し、あるいは書き込みを行う。モニタ120はパソコン100のモニタである。
パソコン100はユーザがオンラインショッピングを行う際に使用するパソコンであり、IC(Integrated Circuit)カードリーダ/ライタ110を使用してICカードのデータの読み出し、あるいは書き込みを行う。モニタ120はパソコン100のモニタである。
個人情報管理システム200のコンピュータ210はオンラインショッピングの顧客の個人情報を管理するコンピュータである。個人情報DB(Data Base)220は図3に示されるように顧客の住所と、氏名と、ユーザIDと、パスワードと、年齢と、年齢の公開可否と、性別と、性別の公開可否と、SID(Session IDentifier)とからなるオンラインショッピングの顧客情報を格納する。個人情報DB220において、年齢の公開可否は顧客の年齢をオンラインショッピングサービスを提供するECサイトなどに公開しても良いか否かを表す。性別の公開可否も年齢の公開可否と同様である。SIDは1回のオンラインショッピング毎にコンピュータ210が付与する識別情報であり、顧客ごとに複数個の登録が可能である。
要求情報DB230はオンラインショッピングサービスを提供するECサイトや配送業者のコンピュータを登録するデータベースであり、図4に示されるように、これらの業者のコンピュータのアドレスと、業種と、これらの業者が個人情報DB220中の顧客の性別の参照を希望するか否かの情報と、これらの業者が個人情報DB220中の顧客の年齢の参照を希望するか否かの情報とを格納する。
ECサイト300のコンピュータ310はオンラインショッピングサービスを供給するコンピュータであり、パソコン100から発注を受け、個人情報管理システム200を利用して顧客からの依頼が正規のものであるか否かを確認し、配送業者のコンピュータ400に商品の配送を指示する。商品DB320はECサイト300の取り扱う商品に関するデータベースであり、図5に示されるように、商品名と、商品コードと、商品の分類情報であるカテゴリとを格納する。また、商品DB320のカテゴリは“生もの”や“冷凍”など、商品を配送する上での注意事項も表す。
コンピュータ400は配送業者のコンピュータであり、バーコードラベルのプリント機能を備える。このコンピュータ400は、ECサイト300から商品発送の要求を受け、個人情報管理システム200から発送先に関する情報を得て、発送先を表すバーコードをバーコードラベルにプリントする。配送業者はこのバーコードの情報を元に商品を配送する。
次に、図を参照して本実施形態における個人情報エスクローサービスシステムの動作について説明する。以降では、パソコン100のユーザがオンラインショッピングサービスを受けるために、自身の個人情報管理システム200への登録処理である個人情報の登録処理と、ECサイト300の個人情報管理システム200への登録処理である業者登録処理と、配送業者の個人情報管理システム200への登録処理である配送業者登録処理と、ECサイト300の顧客がオンラインショッピングを行う際の処理であるオンラインショッピングサービス処理とに関して説明する。
<個人情報の登録処理>
図2中の(1)は個人情報の登録処理に該当する。いま、パソコン100のユーザはオンラインショッピングサービスの利用を開始しようとしている。パソコン100のユーザがオンラインショッピングのサービスを受けるためには、個人情報管理システム200に自身の個人情報を登録する必要がある。そこで、パソコン100のユーザはオンラインショッピングの準備のために、パソコン100を使用してネットワーク経由で個人情報管理システム200をアクセスし、個人情報の登録を要求する。
図2中の(1)は個人情報の登録処理に該当する。いま、パソコン100のユーザはオンラインショッピングサービスの利用を開始しようとしている。パソコン100のユーザがオンラインショッピングのサービスを受けるためには、個人情報管理システム200に自身の個人情報を登録する必要がある。そこで、パソコン100のユーザはオンラインショッピングの準備のために、パソコン100を使用してネットワーク経由で個人情報管理システム200をアクセスし、個人情報の登録を要求する。
個人情報管理システム200のコンピュータ210はネットワークを経由してパソコン100からの個人情報登録の要求を受信し、顧客登録に必要な情報である住所と、氏名と、性別と、年齢との送信要求と、性別及び年齢に関してECサイト300等への公開可否の問い合わせとをパソコン100に送信する。パソコン100はネットワークを経由して個人情報管理システム200から要求及び問い合わせを受信し、パソコン100の表示部に住所と、氏名と、性別と、年齢との入力画面を表示してパソコン100のユーザに入力を促す。
パソコン100のユーザは、自身の住所と、氏名と、年齢と、性別とをパソコン100に入力する。パソコン100はユーザのデータの入力を受け、さらに、年齢及び性別の情報のECサイト300への公開可否の入力を要求する。ユーザは性別に関しては公開を許可し、年齢に関しては公開を許可しないことを指示する。パソコン100はユーザのデータの指示を受け、ユーザの住所と、氏名と、年齢と、性別と、性別は公開することと、年齢は公開しないこととをネットワークを経由して個人情報管理システム200へ送信する。
個人情報管理システム200のコンピュータ210はパソコン100からデータを受信し、個人情報DB220に受信したデータを書き込む。また、コンピュータ210は新しいユーザIDと、パスワードとを生成し、個人情報DB220に書き込む。そして、コンピュータ210は“書き込み完了”をネットワークを経由してパソコン100へ送信する。
パソコン100は個人情報管理システム200からデータを受信し、“書き込み完了”をモニタ120へ出力して表示する。パソコン100のユーザはこれにより、オンラインショッピングの顧客となる。
パソコン100は個人情報管理システム200からデータを受信し、“書き込み完了”をモニタ120へ出力して表示する。パソコン100のユーザはこれにより、オンラインショッピングの顧客となる。
また、個人情報管理システム200の管理者は、後日、パソコン100のユーザに個人情報管理システム200にアクセスするための情報を格納したICカードを作成して送付する。このICカードには、先ほどコンピュータ210が生成したユーザIDと、パスワードとが格納されている。
<業者登録処理>
図2中の(2)は業者登録処理に該当する。いま、ECサイト300の管理者はECサイト300を個人情報管理システムへ登録しようとしている。ECサイト300の管理者はコンピュータ310に個人情報管理システム200へ業者登録の要求をネットワークを経由して送信させる。
図2中の(2)は業者登録処理に該当する。いま、ECサイト300の管理者はECサイト300を個人情報管理システムへ登録しようとしている。ECサイト300の管理者はコンピュータ310に個人情報管理システム200へ業者登録の要求をネットワークを経由して送信させる。
個人情報管理システム200のコンピュータ210はネットワークを経由してECサイト300からの要求を受信する。そして、コンピュータ210は業者登録に必要な情報であるECサイト300のアドレスと、個人情報DB220中の個人情報の“性別”と、“年齢”とがそれぞれ必要か否かの指定との返信要求を、ネットワークを経由してECサイト300に送信する。
ECサイト300のコンピュータ310はネットワークを経由して個人情報管理システム200からの要求を受信する。そして、コンピュータ310は個人情報DB220に登録される個人情報の“性別”と、“年齢”とが必要か否かの指定の入力をECサイト300の管理者に要求する。
ECサイト300の管理者は、ECサイト300における後日の顧客動向調査のために“性別”と、“年齢”とは必要であると判断し、これらが必要であることをコンピュータ310に入力する。
コンピュータ310は管理者からの入力を受け、また、自身の記憶領域からECサイト300のアドレスを読み出し、“性別必要”と、“年齢必要”と、ECサイト300のアドレスとをネットワークを経由して個人情報管理システム200へ送信する。
コンピュータ310は管理者からの入力を受け、また、自身の記憶領域からECサイト300のアドレスを読み出し、“性別必要”と、“年齢必要”と、ECサイト300のアドレスとをネットワークを経由して個人情報管理システム200へ送信する。
個人情報管理システム200のコンピュータ210はコンピュータ310からデータを受信し、要求情報DB230に新しいデータを加えて、このデータに受信したアドレスを書き込み、また、性別と、年齢とに“○”を設定し、業種にオンラインショッピングサービス業者を表す“EC”を設定する。そして、コンピュータ210はECサイト300に登録が完了したことを通知するために、“書き込み完了”をネットワーク経由で送信する。
ECサイト300のコンピュータ310は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して管理者に伝える。ECサイト300はこれにより、オンラインショッピングサービスを行う際に、個人情報DB220のデータを使用可能となる。
ECサイト300のコンピュータ310は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して管理者に伝える。ECサイト300はこれにより、オンラインショッピングサービスを行う際に、個人情報DB220のデータを使用可能となる。
<配送業者登録処理>
次に、配送業者のコンピュータ400の個人情報管理システムへの登録処理である配送業者登録処理について説明する。図2中の(3)は配送業者登録処理に該当する。いま、配送業者はコンピュータ400に個人情報管理システム200へのコンピュータ400の登録要求をネットワーク経由で送信させる。
次に、配送業者のコンピュータ400の個人情報管理システムへの登録処理である配送業者登録処理について説明する。図2中の(3)は配送業者登録処理に該当する。いま、配送業者はコンピュータ400に個人情報管理システム200へのコンピュータ400の登録要求をネットワーク経由で送信させる。
個人情報管理システム200のコンピュータ210はネットワークを経由してコンピュータ400からの要求を受信する。そして、コンピュータ210は配送業者登録に必要な情報であるコンピュータ400のアドレスと、個人情報DB220中の個人情報の“性別”と、“年齢”とが必要か否かの指定との返信要求を、ネットワークを経由してコンピュータ400に送信する。コンピュータ400はネットワークを経由して個人情報管理システム200からの要求を受信する。そして、コンピュータ400は顧客の“性別”と、“年齢”とが必要か否かの指定の入力を配送業者に要求する。
配送業者は、配送業務においては特に“性別”と、“年齢”とは不要であると判断し、これらが不要であることをコンピュータ400に入力する。コンピュータ400は配送業者からの入力を受け、また、自身の記憶領域からコンピュータ400のアドレスを読み出し、“性別不要”と、“年齢不要”と、コンピュータ400のアドレスとをネットワークを経由して個人情報管理システム200へ送信する。
個人情報管理システム200のコンピュータ210はコンピュータ400からデータを受信し、要求情報DB230に新しいデータを加えて、このデータに受信したアドレスを書き込み、また、性別と、年齢とに“×”を設定し、業種に“配送”を設定する。そして、コンピュータ210はコンピュータ400に登録が完了したことを通知するために、“書き込み完了”をネットワークを経由して送信する。
コンピュータ400は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して配送業者に伝える。コンピュータ400はこれにより、商品発送を行う際に、個人情報DB220のデータを使用可能となる。
コンピュータ400は個人情報管理システム200からデータを受信し、“書き込み完了”を自身の表示部に表示して配送業者に伝える。コンピュータ400はこれにより、商品発送を行う際に、個人情報DB220のデータを使用可能となる。
<オンラインショッピングサービス処理>
次に、図1を参照してオンラインショッピングサービス処理の説明を行う。このオンラインショッピングサービス処理は図1の(1)にあたるオンラインショッピングの顧客の認証処理と、図1の(2)にあたる商品の発注処理と、図1の(3)にあたる商品発送前のSID確認のための問い合わせ処理と、図1の(4)にあたる商品の発送依頼処理と、図1の(5)にあたる商品の発送先確認処理と、図1の(6)にあたる商品発送処理とからなる。
次に、図1を参照してオンラインショッピングサービス処理の説明を行う。このオンラインショッピングサービス処理は図1の(1)にあたるオンラインショッピングの顧客の認証処理と、図1の(2)にあたる商品の発注処理と、図1の(3)にあたる商品発送前のSID確認のための問い合わせ処理と、図1の(4)にあたる商品の発送依頼処理と、図1の(5)にあたる商品の発送先確認処理と、図1の(6)にあたる商品発送処理とからなる。
まず、図1の(1)にあたる顧客の認証処理について説明する。いま、図1のパソコン100のユーザはパソコン100を使用してオンラインショッピングサービスのホームページをアクセスし、商品を購入しようとしている。パソコン100のユーザはICカードリーダ/ライタ110に個人情報管理システム200の管理者から送付されたICカードを挿入し、パソコン100に対して認証を指示する。
パソコン100はユーザの指示を受け、ICカードリーダ/ライタ110を経由してユーザの挿入したICカードをアクセスし、ユーザIDと、パスワードとを読み出す。そして、パソコン100は読み出したユーザIDと、パスワードとをネットワークを経由して個人情報管理システム200へ送信し、認証を要求する。
個人情報管理システム200のコンピュータ210はネットワーク経由でパソコン100からデータを受信し、個人情報DB220をアクセスして受信したユーザIDと、パスワードとが登録されていることを確認し、当該ユーザのオンラインショッピングのためのSIDを生成する。コンピュータ210は生成したSIDを個人情報DB220に書き込む。そして、コンピュータ210は生成したSIDに所定の電子署名を付与し、ネットワーク経由でパソコン100へ送信する。以降、図1の(5)にあたる商品の発送先確認処理まで、パソコン100のユーザがオンラインショッピングを行ったことの証明に、このSIDが使用される。
パソコン100はネットワーク経由で個人情報管理システム200からデータを受信し、受信したSIDを所定の公開鍵で復号し、SIDに付与された電子署名が正規のものであることを確認し、受信したSIDを記憶領域に格納する。そして、パソコン100はモニタ120に“認証完了”を出力して表示する。パソコン100のユーザは認証が正しく行われ、オンラインショッピングを行うことができることを知る。
次に、図1の(2)にあたる商品の発注処理について説明する。いま、図1のパソコン100のユーザは商品を指定して、パソコン100に購入を指示する。パソコン100はユーザの指示を受け、記憶領域からSIDを読み出し、SIDと、ユーザの要求した商品の商品名とをECサイト300へ送信する。ECサイト300のコンピュータ310はパソコン100からデータを受信する。
次に、図1の(3)にあたる商品発送前のSID確認のための問い合わせ処理について説明する。コンピュータ310は、記憶領域から自身のアドレスを読み出して受信したSIDと、自身のアドレスとを個人情報管理システム200へ送信し、SIDの登録チェックと、顧客の個人情報の送信とを要求する。
個人情報管理システム200のコンピュータ210はネットワーク経由でECサイト300のコンピュータ310からデータを受信し、要求情報DB230をアクセスして受信したECサイト300のアドレスが正規に登録されており、また、ECサイト300の業種は“EC”であることを確認する。このことから、ECサイト300は配送業者ではないので、顧客の“住所”や“氏名”をECサイト300へ送信する必要はないことが判明する。さらに、コンピュータ210は要求情報DB230をアクセスして、ECサイト300の要求する顧客情報は“性別”と、“年齢”であることを検知する。
次に、コンピュータ210は個人情報DB220をアクセスし、受信したSIDが登録されていることを確認し、このSIDに対応する顧客は“性別”のみ公開を許可していることを検知する。そこで、コンピュータ210は顧客の性別のみをECサイト300に提供可能であると判断し、顧客の性別を個人情報DB220から読み出し、顧客の性別と、“SID―OK”とをネットワーク経由でECサイト300へ送信する。
ECサイト300のコンピュータ310はネットワーク経由で個人情報管理システム200からデータを受信し、パソコン100から受信したSIDは正規のものであることを確認する。そして、コンピュータ310は受信した顧客の性別を記憶領域に書き込む。
次に、図1の(4)にあたる商品の発送依頼処理について説明する。コンピュータ310はパソコン100から先ほど受信した商品名に対応する商品コードと、カテゴリとを商品DB320から読み出し、読み出した商品コードと、カテゴリと、パソコン100から受信したSIDとをネットワーク経由でコンピュータ400へ送信し、商品の配送を要求する。
コンピュータ400はネットワーク経由でECサイト300からデータを受信して記憶領域へ書き込む。
コンピュータ400はネットワーク経由でECサイト300からデータを受信して記憶領域へ書き込む。
次に、図1の(5)にあたる商品の発送先確認処理について説明する。コンピュータ400は記憶領域から自身のアドレスと、受信したSIDとを記憶領域から読み出し、個人情報管理システム200へ送信して配送先である顧客の住所と氏名との送信を要求する。
個人情報管理システム200のコンピュータ210はネットワーク経由でコンピュータ400からデータを受信し、要求情報DB230をアクセスしてコンピュータ400のアドレスが正規に登録されていることを確認する。また、コンピュータ210は要求情報DB230に格納されているコンピュータ400の業種が“配送”であることから、配送業者であることを検知する。このため、コンピュータ210はコンピュータ400に顧客の住所と氏名を通知しても良いと判断する。
個人情報管理システム200のコンピュータ210はネットワーク経由でコンピュータ400からデータを受信し、要求情報DB230をアクセスしてコンピュータ400のアドレスが正規に登録されていることを確認する。また、コンピュータ210は要求情報DB230に格納されているコンピュータ400の業種が“配送”であることから、配送業者であることを検知する。このため、コンピュータ210はコンピュータ400に顧客の住所と氏名を通知しても良いと判断する。
次に、コンピュータ210は個人情報DB220をアクセスし、受信したSIDが登録されていることを確認し、このSIDに対応する顧客の“住所”と、“氏名”と読み出し、これらのデータと、“SID―OK”とをネットワーク経由でコンピュータ400へ送信する。コンピュータ400はネットワーク経由でコンピュータ210からデータを受信して記憶領域に書き込み、“SID―OK”を受信したことから商品を発送しても問題がないと判断する。
次に、図1の(6)にあたる商品発送処理について説明する。コンピュータ400はコンピュータ210から受信した顧客の住所と、顧客の氏名と、ECサイト300から受信した商品コードと、商品のカテゴリとを記憶領域から読み出し、これらの情報を含むバーコードデータを生成し、記憶領域へ書き込む。コンピュータ400は配送業者の指示を受けた時、記憶領域からバーコードデータを読み出し、自身のバーコードプリント機能へこのバーコードデータを出力してバーコードラベルへ印字する。
配送業者は印字されたバーコードラベルを商品に貼り付け、発送する。配送業者は配送途中に顧客の住所などの確認が必要となった場合には、バーコードリーダを使ってバーコードラベルの内容を確認する。また、配送業者は商品の配送に際してバーコードリーダを使ってバーコードラベルの内容を確認し、商品のカテゴリから、商品が“生もの”である、あるいは、商品が“冷凍”食品であるなど、配送時の注意事項を知り、適切な方法で配送することができる。
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成はこれらの実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、本実施の形態にけるネットワークを介したデータの送受信において、データを暗号化しても良い。
また、本実施の形態においてはコンピュータ400がバーコードラベルにバーコードを印字し、配送業者はバーコードをもとに商品の配送などを行ったが、バーコードの代わりにICタグ(集積回路タグ)を用いても良い。
また、本実施の形態においてはコンピュータ400がバーコードラベルにバーコードを印字し、配送業者はバーコードをもとに商品の配送などを行ったが、バーコードの代わりにICタグ(集積回路タグ)を用いても良い。
100…パソコン(端末装置)
110…ICカードリーダ/ライタ
120…モニタ
200…個人情報管理システム(個人情報管理装置)
210…コンピュータ
220…個人情報DB
230…要求情報DB
300…ECサイト(電子商取引サイト)
310…コンピュータ
320…商品DB
400…コンピュータ
110…ICカードリーダ/ライタ
120…モニタ
200…個人情報管理システム(個人情報管理装置)
210…コンピュータ
220…個人情報DB
230…要求情報DB
300…ECサイト(電子商取引サイト)
310…コンピュータ
320…商品DB
400…コンピュータ
Claims (7)
- オンラインショッピングにおける個人情報のエスクローサービス提供方法であって、
顧客の端末装置は、
前記顧客から認証要求を受けたとき、前記顧客の識別情報を個人情報管理装置に送信して前記顧客の識別情報の認証を要求し、
前記個人情報管理装置は、
前記顧客の端末装置から前記顧客の識別情報を受信すると、個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信し、
前記顧客の端末装置は、
前記個人情報管理装置から前記セッション識別情報を受信した後、前記顧客から入力された商品発注要求にしたがって、前記セッション識別情報を電子商取引サイトの端末装置に送信し、
前記電子商取引サイトの端末装置は、
前記顧客の端末装置から前記セッション識別情報を受信すると、このセッション識別情報と前記電子商取引サイトの端末装置のアドレスとを前記個人情報管理装置に送信して前記顧客の個人情報の送信依頼を要求し、
前記個人情報管理装置は、
前記電子商取引サイトの端末装置から前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信すると、要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信し、
前記電子商取引サイトの端末装置は、
前記個人情報管理装置から前記顧客の個人情報の項目を受信する
ことを特徴とする個人情報のエスクローサービス提供方法。 - 前記顧客の端末装置は、
前記顧客から入力された商品発注要求にしたがって、商品を指定して前記セッション識別情報を前記電子商取引サイトの端末装置に送信し、
前記電子商取引サイトの端末装置は、
前記個人情報管理装置から前記顧客の個人情報の項目を受信すると、商品データベースから前記顧客が指定した商品の商品コードを読み出して、その商品コードと前記受信したセッション識別情報とを配送業者のコンピュータに送信し、
前記配送業者のコンピュータは、
前記電子商取引サイトの端末装置から前記商品コードと前記セッション識別情報とを受信すると、そのセッション識別情報と前記配送業者のコンピュータのアドレスとを前記個人情報管理装置に送信して配送先情報の送信依頼を要求し、
前記個人情報管理装置は、
前記配送業者のコンピュータから前記セッション識別情報と前記配送業者のコンピュータのアドレスとを受信すると、前記要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応するコンピュータの関係する業種が配送業者であるか否かをチェックし、前記アドレスが登録済みであって且つ前記コンピュータの関係する業種が配送業者であると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め登録した商品の配送先情報を前記個人情報データベースから読み出して前記配送業者のコンピュータに送信し、
前記配送業者のコンピュータは、
前記個人情報管理装置から前記商品の配送先情報を受信する
ことを特徴とする請求項1に記載の個人情報のエスクローサービス提供方法。 - 前記配送業者のコンピュータは、
前記受信した商品の配送先情報を含むバーコードを生成してバーコードラベルに印刷することを特徴とする請求項2に記載の個人情報エスクローサービスの提供方法。 - 前記配送業者のコンピュータは、
前記受信した商品の配送先情報を含む情報を集積回路タグに書き込むことを特徴とする請求項2に記載の個人情報エスクローサービスの提供方法。 - 前記顧客の端末装置は、
前記顧客から認証要求を受けたとき、カード媒体に予め記憶された前記顧客の識別情報を読み出して前記個人情報管理装置に送信する
ことを特徴とする請求項1〜請求項4のいずれか一項に記載の個人情報エスクローサービスの提供方法。 - 顧客の端末装置と電子商取引サイトの端末装置と個人情報データベースおよび要求情報データベースを備えた個人情報管理装置とがネットワークを介して接続された個人情報エスクローサービスシステムにおける前記個人情報管理装置に、
前記顧客の端末装置から前記顧客の識別情報を受信するステップと、
前記個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信するステップと、
前記セッション識別情報を受信した顧客の端末装置から前記セッション識別情報が供給された前記電子商取引サイトの端末装置から、前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信するステップと、
前記要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信するステップと、
を実行させるためのプログラム。 - ネットワークを介して顧客の端末装置と電子商取引サイトの端末装置とに接続された個人情報管理装置において、
前記顧客の端末装置から前記顧客の識別情報を受信し、個人情報データベースを参照して個人情報に前記顧客の識別情報が登録されているか否かをチェックし、前記顧客の識別情報が登録済みであると判定した場合にのみ、1回のオンラインショッピングにおいて有効な前記顧客に対するセッション識別情報を生成して前記個人情報データベースに格納すると共に前記顧客の端末装置に送信する認証手段と、
前記セッション識別情報を受信した顧客の端末装置から前記セッション識別情報が供給された前記電子商取引サイトの端末装置から、前記セッション識別情報と前記電子商取引サイトの端末装置のアドレスとを受信し、要求情報データベースを参照して前記アドレスが登録されているか否か、および前記アドレスに対応する端末装置のサイトの業種が電子商取引サイトであるか否かをチェックし、前記アドレスが登録済みであって且つ前記端末装置のサイトの業種が電子商取引サイトであると判定した場合に、前記個人情報データベースを参照して前記個人情報に前記セッション識別情報が登録されているか否かをチェックし、前記セッション識別情報が登録済みであると判定したときは、前記顧客が予め公開を許可した前記顧客の個人情報であって、前記電子商取引サイトの端末装置が予め要望登録した個人情報に該当する前記顧客の個人情報の項目を前記個人情報データベースから読み出して前記電子商取引サイトの端末装置に送信する個人情報提供手段と、
を具備することを特徴とする個人情報管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004218884A JP4569206B2 (ja) | 2004-07-27 | 2004-07-27 | 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004218884A JP4569206B2 (ja) | 2004-07-27 | 2004-07-27 | 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006039945A JP2006039945A (ja) | 2006-02-09 |
| JP4569206B2 true JP4569206B2 (ja) | 2010-10-27 |
Family
ID=35904880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004218884A Expired - Fee Related JP4569206B2 (ja) | 2004-07-27 | 2004-07-27 | 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4569206B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8930325B2 (en) | 2012-02-15 | 2015-01-06 | International Business Machines Corporation | Generating and utilizing a data fingerprint to enable analysis of previously available data |
| JP6233823B1 (ja) * | 2017-03-08 | 2017-11-22 | 株式会社rezavex | 個人情報保護システム、及び個人情報保護方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002230453A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Comware Corp | オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム |
| JP2002329143A (ja) * | 2001-05-01 | 2002-11-15 | Arata Mitsumatsu | 取引支援装置 |
| JP2002347936A (ja) * | 2001-05-22 | 2002-12-04 | Daihatsu Motor Co Ltd | 配送システム |
| JP2003044443A (ja) * | 2001-07-30 | 2003-02-14 | Toshiba Corp | オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法 |
| JP2003150528A (ja) * | 2001-11-12 | 2003-05-23 | Victor Co Of Japan Ltd | メッセージ交換システム |
| JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
-
2004
- 2004-07-27 JP JP2004218884A patent/JP4569206B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002230453A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Comware Corp | オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム |
| JP2002329143A (ja) * | 2001-05-01 | 2002-11-15 | Arata Mitsumatsu | 取引支援装置 |
| JP2002347936A (ja) * | 2001-05-22 | 2002-12-04 | Daihatsu Motor Co Ltd | 配送システム |
| JP2003044443A (ja) * | 2001-07-30 | 2003-02-14 | Toshiba Corp | オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法 |
| JP2003150528A (ja) * | 2001-11-12 | 2003-05-23 | Victor Co Of Japan Ltd | メッセージ交換システム |
| JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006039945A (ja) | 2006-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20130227653A1 (en) | System and method for streamlined registration of products over a communication network and for verification and management of information related thereto | |
| US20050114222A1 (en) | Method and system for providing a shipping label via an electronic procurement system | |
| JP2001331758A (ja) | 認証ワークフローシステム、認証サーバ装置、決裁に関する認証方法、記録媒体 | |
| JP2004533673A (ja) | ネットワークを介して返品を開始するためのシステムおよび方法 | |
| JP2002007904A (ja) | 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ | |
| KR20010102612A (ko) | 인터넷을 통한 전자 상거래 방법 및 시스템 | |
| JP2011128898A (ja) | 取引システム、取引方法およびカード情報提供サーバ | |
| JP2008004042A (ja) | 電子商取引方法 | |
| JP4569206B2 (ja) | 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置 | |
| JP2008310510A (ja) | 商品認証システム及び商品認証方法 | |
| US20020077916A1 (en) | Business to business internet web site | |
| JP2002222306A (ja) | 販売支援方法、サーバ装置、およびプログラム | |
| JP2004213617A (ja) | 電子保証書発行システム、電子保証書発行方法及び電子保証書発行プログラム | |
| WO2019163708A1 (ja) | リユース商品流通管理システムおよびリユース商品流通管理方法 | |
| JP2001312662A (ja) | ショッピング方法、システム及び顧客情報管理センタ | |
| JP2006260436A (ja) | 個人情報保護システム | |
| US20100088189A1 (en) | Processing A Sale Using A Redemption Code and Applications Thereof | |
| WO2010032711A1 (ja) | 電子商取引システム | |
| KR20020059251A (ko) | 전자적 계약 보관 방법, 전자적 계약 증명 방법, 계약자서버, 계약 보관 서버, 전자적 계약 보관 시스템 및 기억매체 | |
| KR20010077534A (ko) | 인터넷 상의 바코드 운용 방법 및 시스템 | |
| EP4280146A1 (en) | Computer-implemented method and system for securing data | |
| JP2002373272A (ja) | コンテンツ配信システムおよびコンテンツ配信方法 | |
| US20210326902A1 (en) | System and method for authentication of a product | |
| KR100444372B1 (ko) | 전자 상거래 시스템에서 대금 결제 시스템 및 방법 | |
| JP2008077274A (ja) | 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070622 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100713 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100726 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |