JP5298732B2 - Personal information management system, method and program - Google Patents

Personal information management system, method and program Download PDF

Info

Publication number
JP5298732B2
JP5298732B2 JP2008247795A JP2008247795A JP5298732B2 JP 5298732 B2 JP5298732 B2 JP 5298732B2 JP 2008247795 A JP2008247795 A JP 2008247795A JP 2008247795 A JP2008247795 A JP 2008247795A JP 5298732 B2 JP5298732 B2 JP 5298732B2
Authority
JP
Japan
Prior art keywords
personal information
personal
user
electronic store
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008247795A
Other languages
Japanese (ja)
Other versions
JP2010079635A (en
Inventor
正昭 川畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008247795A priority Critical patent/JP5298732B2/en
Publication of JP2010079635A publication Critical patent/JP2010079635A/en
Application granted granted Critical
Publication of JP5298732B2 publication Critical patent/JP5298732B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、個人情報管理システム、方法及びプログラムに関する。   The present invention relates to a personal information management system, method, and program.

個人情報の管理が重要となっている。しかし、個人が、ホームページを利用してポイントサービス、商品購入の申込を行う際に、ポイントサービスや、商品販売を実施している企業、官庁、商店等に、その都度、個人情報の提供をすることが必要となる。
個人が所有する端末に表示されたWEBページを利用して、氏名、性別、年齢、生年月日、住所、電話番号、メールアドレス、クレジットカード番号、等の同じ内容の入力を、その都度行う必要がある。 Management of personal information is important. However, when an individual applies for a point service or product purchase using the homepage, the personal information is provided to the company, government office, store, etc. that conducts the point service or product sales. It will be necessary.
It is necessary to input the same contents such as name, gender, age, date of birth, address, telephone number, e-mail address, credit card number, etc. each time using the WEB page displayed on the terminal owned by the individual There is.

また、ポイントサービス、商品販売を実施している企業、官庁、商店等が情報漏洩等の不具合が生じないかどうかが判らずに、個人情報を提供している。   In addition, companies, government agencies, stores, etc. that carry out point services and product sales provide personal information without knowing whether or not problems such as information leakage will occur.

したがって、企業、官庁、商店等への個人情報の提供は避けられず、情報漏洩等の不具合を起こさない優良な企業、官庁、商店等を選別して、個人情報を提供するシステムが必要となった。   Therefore, it is inevitable to provide personal information to companies, government offices, shops, etc., and a system that selects personal companies, government offices, shops, etc. that do not cause problems such as information leakage and provides personal information is required. It was.

個人情報管理の一例が特許文献1〜4に記載されている。
特許文献1の「電子商取引個人認証代行システム」は、「運営者の異なる電子商取引サイトのユーザーの個人情報を一括管理するサイトを設置し、電子商取引を運営する複数のサイトが必要とする個人情報を管理し、送信する」ことを特徴としている。 Examples of personal information management are described in Patent Documents 1 to 4.
Patent Document 1 “Electronic Commerce Personal Authentication Agency System” describes that “personal information required by a plurality of sites that operate electronic commerce by setting up a site that collectively manages personal information of users of electronic commerce sites with different operators”. It is characterized by managing and transmitting.

特許文献1の電子商取引個人認証代行システムによれば、複数の電子商取引サイトの個人認証処理と個人情報を一元管理し、代行するサイトを設置することで、ユーザーは、1つの個人認証情報の利用だけで、複数の電子商取引サイトのサービスを利用することができ、ユーザーの個人情報の登録および変更等が容易におこなえる環境を提供することができるとしている。   According to the electronic commerce personal authentication agent system of Patent Document 1, the user can use one piece of personal authentication information by centrally managing the personal authentication process and personal information of a plurality of electronic commerce sites and setting up a proxy site. As a result, it is possible to provide an environment in which services of a plurality of electronic commerce sites can be used, and personal information of users can be easily registered and changed.

特許文献2の「文書管理システム」は、「機密の保持を要する文書を管理する文書管理システムであって、文書に対する閲覧許可者の指定と閲覧許可者の正当性を証明する証明書とを含む機密方針を少なくとも1つ管理する管理装置と、管理装置が管理する機密方針から選択された機密方針を取得し、取得した機密方針により特定される証明書に基づく暗号化処理を含む文書の機密化処理を実行する機密化装置とを具備する」ことを特徴としている。   The “document management system” disclosed in Patent Document 2 is a “document management system for managing documents that need to be kept confidential, and includes a designation of a viewing authorized person for the document and a certificate that proves the validity of the viewing authorized person. A management device that manages at least one confidentiality policy, and a confidentiality of a document including an encryption process based on a certificate that is acquired from the confidentiality policy selected from the confidentiality policy that is managed by the management device. And a secrecy device for executing the process ”.

特許文献2の文書管理システムによれば、文書の閲覧許可者の指定を含む機密ポリシーを管理サーバで管理し、機密文書を作成する作成側のクライアントが管理サーバから機密ポリシーを取得し、取得した機密ポリシーに基づいて文書の暗号化やイメージの貼付等を含む機密文書化処理を実行し、機密化された文書に関する情報を管理サーバで管理して、管理サーバが閲覧の可否や印刷の可否を制御するように構成したので、機密文書の作成者は、管理サーバで管理されている機密ポリシーから所望の機密ポリシーを選択するだけの操作で、文書を機密化することが可能となるとしている。   According to the document management system of Patent Document 2, a confidential policy including designation of a person who can view a document is managed by a management server, and a creating client that creates a confidential document acquires the confidential policy from the management server. Based on the confidential policy, execute confidential document processing, including document encryption and image pasting, and manage information related to the confidential document on the management server. The management server determines whether the document can be viewed or printed. Since it is configured to control, the creator of the confidential document can make the document confidential by simply selecting a desired confidential policy from the confidential policies managed by the management server.

特許文献3の「認証システム」は、「生体情報を読み取って取得する生体情報取得部と、生体情報取得部が取得した生体情報と予め記憶された個人識別情報を暗号化して認証サーバに送信し、認証サーバからサービス許可情報を受信する認証通信部と、機器間で直接通信を行う短距離通信制御部と、短距離通信によりサービスを行うために必要なサービス識別情報を記憶するサービス機能部とを有する携帯端末と、ネットワークを介して携帯端末に接続され、予め生体情報及び個人識別情報が対応付けて登録される認証サーバとからなる認証システムであって、認証サーバは生体情報取得部が取得した生体情報及び個人識別情報を携帯端末から受信し、予め登録された生体情報及び個人識別情報と照合し、合致した場合にサービス許可情報を携帯端末に送信し、携帯端末がサービス許可情報を受信した場合に、認証通信部はサービス機能部が記憶するサービス識別情報を用いて短距離通信によりサービスを行う」ことを特徴とする。   The “authentication system” of Patent Document 3 “encrypts the biometric information acquisition unit that reads and acquires biometric information, the biometric information acquired by the biometric information acquisition unit, and personal identification information stored in advance, and transmits them to the authentication server. An authentication communication unit that receives service permission information from an authentication server, a short-range communication control unit that directly communicates between devices, and a service function unit that stores service identification information necessary for performing a service through short-range communication; And an authentication server that is connected to the mobile terminal via a network and previously registered with biometric information and personal identification information in association with each other, and the biometric information acquisition unit acquires the authentication server Received biometric information and personal identification information from the mobile terminal, collated with the biometric information and personal identification information registered in advance, and if they match, the service permission information is displayed. Send the band terminal, when the mobile terminal receives a service permission information, the authentication communication unit performs service by short-range communication using the service identification information service functional unit stores "that characterized.

特許文献3の認証システムによれば、携帯電話の構造を基本通信機能部とセキュリティが必要なサービス部とに階層化、サービス機能部から基本機能通信機能部を利用するには第三者認証機関による本人検証を必要とした。これにより、携帯電話端末を紛失した際に悪用されるリスクが軽減され、携帯電話端末を利用した活発な電子商取引が可能となるとしている。   According to the authentication system of Patent Document 3, the structure of a mobile phone is hierarchized into a basic communication function unit and a service unit that requires security, and a third party authentication organization is required to use the basic function communication function unit from the service function unit. It was necessary to verify the identity. This reduces the risk of misuse when the mobile phone terminal is lost, and enables active electronic commerce using the mobile phone terminal.

特許文献4の「情報の収集、処理、および分配システム」は、「複数情報システム間での情報の共有を容易にするために使用される装置であって、システム依存方式で複数情報システム間の情報の送信を管理する少なくとも1つの規則の組を記憶する記憶装置と、規則の組にアクセスし、規則の組を使用して、複数情報システムの1つにアドレス指定された情報を、情報システムの1つの識別事項と規則の組とに基づいて、情報の形式および内容のうちの一方に関して制御するための処理プラットフォームと、定義されたネットワーク・インタフェースに従って、処理プラットフォームと複数情報システムの各々との間の通信を可能にするインタフェース論理と」で構成されている。   Patent Document 4 “Information Collection, Processing, and Distribution System” is “an apparatus used for facilitating the sharing of information among multiple information systems, and is a system-dependent method between multiple information systems. A storage device storing at least one rule set for managing the transmission of information; and accessing the rule set and using the rule set to address information addressed to one of the plurality of information systems. Between the processing platform and each of the multiple information systems in accordance with a defined network interface, and a processing platform for controlling one of the form and content of the information based on the one identification and set of rules And interface logic that enables communication between.

特許文献4の情報の収集、処理及び分配システムによれば、システムには、Radiant CollaborationサブシステムおよびRadiant Sanitizer/Guardサブシステムが含まれる。ガードは、入力情報を受信し、必要に応じて入力情報を再フォーマットし、特定の受信者への機密情報の配布に関する事前定義規則に基づいて入力情報を処理および入力情報を無害化する。無害化された出力が、受信者に特有な方式でガードによって提供される。共同作業サブシステムは、会議に含まれる1つまたは複数のドキュメントを識別するコラボレータの会議を確立し、および、機密情報の分配を管理する留意規則に従ってそのような1つまたは複数のドキュメントを個々のコラボレータに表示することを可能にする。このようにして、機密データへのアクセスに関して異なる制限を有する可能性があるコラボレータ間での共同作業が容易になる。システムは、自国セキュリティに関係する公的および民間のセクタ団体間における情報の共有を含めた、様々な状況において有用であるとしている。
特開2001−249984号公報 特開2004−151163号公報 特開2007−257059号公報 特表2005−509953号公報 According to the information collection, processing and distribution system of Patent Document 4, the system includes a Radiant Collaboration subsystem and a Radiant Sanitizer / Guard subsystem. The guard receives the input information, reformats the input information as necessary, processes the input information and renders the input information harmless based on predefined rules for the distribution of confidential information to specific recipients. The detoxified output is provided by the guard in a manner specific to the recipient. The collaboration subsystem establishes a collaborator's meeting that identifies one or more documents included in the meeting, and places such one or more documents individually according to rules of care governing the distribution of sensitive information. Allows display in collaborators. In this way, collaboration between collaborators that may have different restrictions on access to sensitive data is facilitated. The system is said to be useful in a variety of situations, including sharing information between public and private sector organizations related to national security.
JP 2001-249984 A JP 2004-151163 A JP 2007-257059 A JP 2005-509953 A

しかしながら、上述した特許文献1〜4に記載の技術では、個人情報の管理が不十分である。すなわち、特許文献1〜4に記載の技術では、利用者の不具合の履歴については考慮されていない。
そこで、本発明の目的は、個人情報の管理が十分な個人情報管理システム、方法及びプログラムを提供することにある。 However, in the techniques described in Patent Documents 1 to 4 described above, management of personal information is insufficient. That is, in the techniques described in Patent Documents 1 to 4, the user's trouble history is not taken into consideration.
SUMMARY OF THE INVENTION An object of the present invention is to provide a personal information management system, method and program that can sufficiently manage personal information.

本発明の第1のシステムは、ネットワークを介して他人の個人情報を利用したい利用者によって要求信号を発する利用者側端末と、前記個人情報を前記個人の識別情報に関連づけて管理すると共に、前記利用者側端末からの要求信号を受信すると、前記利用者の不具合履歴に基づいて前記個人情報の提供内容を制限して前記利用者側端末に送信する管理装置とを備えたことを特徴とする。   The first system of the present invention manages a user terminal that issues a request signal by a user who wants to use another person's personal information via a network, and manages the personal information in association with the personal identification information. And a management device that, upon receiving a request signal from a user side terminal, restricts the content provided by the personal information based on the malfunction history of the user and transmits it to the user side terminal. .

本発明の第2のシステムは、個人がWEBページの電子商店との間で取引をするために個人の識別情報を送信する個人側端末と、前記個人側端末から受信した前記個人の識別情報を、前記個人の識別情報と個人情報とを関連付けて管理する管理装置に送信する電子商店と、前記電子商店の不具合履歴に基づいて前記個人情報の前記電子商店への提供内容を制限して送信する管理装置とを備えたことを特徴とするこ。   The second system of the present invention includes a personal terminal that transmits personal identification information in order for an individual to make a transaction with an electronic store on a WEB page, and the personal identification information received from the personal terminal. An electronic store that transmits to the management device that manages the personal identification information and personal information in association with each other, and transmits the personal information limited to the electronic store based on the defect history of the electronic store. A management device is provided.

本発明の第1の方法は、ネットワークを介して利用者が他人の個人情報を利用する場合、前記利用者の不具合履歴に基づいて前記個人情報の提供内容を制限して前記利用者に提供することを特徴とする。   According to a first method of the present invention, when a user uses another person's personal information via a network, the provided content of the personal information is limited and provided to the user based on the trouble history of the user. It is characterized by that.

本発明の第2の方法は、個人がWEBページの電子商店との間で取り引きをする際に、前記電子商店の不具合履歴に基づいて前記個人情報の前記電子商店への提供内容を制限して提供することを特徴とする。   According to the second method of the present invention, when an individual makes a transaction with an electronic store on a WEB page, the contents provided to the electronic store of the personal information are limited based on a defect history of the electronic store. It is characterized by providing.

本発明の第1のプログラムは、個人情報を管理するためにコンピュータを、ネットワークを介して他人の個人情報を利用したい利用者によって要求信号を発する利用者側端末手段、前記個人情報を前記個人の識別情報に関連づけて管理すると共に、前記利用者側端末手段からの要求信号を受信すると、前記利用者の不具合履歴に基づいて前記個人情報の提供内容を制限して提供する管理装置手段として機能させるための個人情報管理プログラムであることを特徴とする。   According to a first program of the present invention, there is provided a computer for managing personal information, a user terminal means for issuing a request signal by a user who wants to use another person's personal information via a network, the personal information being stored in the personal information In addition to managing in association with identification information, upon receiving a request signal from the user terminal means, it functions as a management apparatus means for restricting and providing the personal information provided based on the user's failure history It is a personal information management program for this purpose.

本発明の第2のプログラムは、個人情報を管理するためにコンピュータを、個人がWEBページの電子商店との間で取り引きをするために個人の識別情報を送信する個人側端末手段、前記個人側端末手段から受信した個人の識別情報を、個人の識別情報と個人情報とを関連付けて管理する管理装置手段に送信する電子商店手段、前記電子商店手段の不具合履歴に基づいて前記個人情報の前記電子商店手段への提供内容を制限して提供する管理装置手段として機能させるための個人情報管理プログラムであることを特徴とする。   According to a second program of the present invention, there is provided a personal terminal means for transmitting personal identification information in order for a person to trade with an electronic store on a WEB page. Electronic store means for transmitting personal identification information received from the terminal means to management device means for managing personal identification information and personal information in association with each other, and the electronic information of the personal information based on a defect history of the electronic store means It is a personal information management program for causing it to function as a management device means that restricts and provides the contents provided to the store means.

本発明によれば、個人情報の管理が十分な個人情報管理システムの提供を実現することができる。   According to the present invention, it is possible to provide a personal information management system that can sufficiently manage personal information.

<特 徴>
本発明の特徴は、個人が商品購入等において、企業、官庁、商店等の個人情報の利用者に、個人情報管理装置を利用して個人情報を提供するものである。個人情報管理装置は、利用者の個人情報に関する不具合履歴を参照して、利用者に提供する個人情報の範囲を制限することを特徴とする。 <Features>
A feature of the present invention is that an individual provides personal information to a user of personal information such as a company, a government office, or a store by using a personal information management device when purchasing a product. The personal information management device is characterized by limiting the range of personal information provided to a user by referring to a defect history related to the user's personal information.

図1は、本発明に係る個人情報管理システムの全体図である。
個人情報管理システムは、複数の端末1と、複数の電子商店装置2と、個人情報管理装置4とがネットワーク5に接続されている。複数の端末1と、複数の電子商店装置2と、個人情報管理装置4は、データ通信装置15を用いてネットワーク5を介して相互に通信を行う。
買い手は、それぞれの端末1を利用してそれぞれの電子商店装置2にアクセスして商品を購入すると共に、個人情報管理装置4を利用して買い手の個人情報をその電子商店装置2に提供する。 FIG. 1 is an overall view of a personal information management system according to the present invention.
In the personal information management system, a plurality of terminals 1, a plurality of electronic store apparatuses 2, and a personal information management apparatus 4 are connected to a network 5. The plurality of terminals 1, the plurality of online store devices 2, and the personal information management device 4 communicate with each other via the network 5 using the data communication device 15.
The buyer uses each terminal 1 to access each electronic store apparatus 2 to purchase a product, and uses the personal information management apparatus 4 to provide the buyer's personal information to the electronic store apparatus 2.

個人情報管理装置が、個人情報を記憶管理し、企業、官庁、商店等の個人情報の利用者からの提供要求に応じて、個人情報を提供する。   A personal information management device stores and manages personal information, and provides personal information in response to a provision request from a user of personal information such as a company, a government office, or a store.

それぞれの個人情報には、機密度レベルが付与され、企業、官庁、商店等の個人情報の利用者の個人情報に関する不具合履歴により提供する機密度レベルが制限される。   Each personal information is assigned a confidentiality level, and the confidentiality level to be provided is limited by a defect history related to the personal information of a user of personal information such as a company, a government office, or a store.

個人情報管理装置が企業、官庁、商店等に個人情報を提供するに際し、個人はその企業、官庁、商店等に提供する個人情報の項目とその機密度レベルを確認して、情報提供を許可する。   When a personal information management device provides personal information to a company, government office, store, etc., the individual confirms the items of personal information provided to the company, government office, store, etc. and the level of sensitivity, and authorizes the provision of information. .

<構 成>
図2は、図1に示した個人情報管理システムに用いられる端末1のブロック図である。
それぞれの端末1は、データ入力装置11、生体情報入力装置12、表示装置13、制御装置14、データ通信装置15、及び記憶装置16からなる。買い手は端末1を利用して電子商店装置2から商品を購入する。端末1は、電子商店装置2の商品カタログ装置22から送信されたWEBページデータを受信すると、表示装置13にWEBページを表示する。 <Configuration>
FIG. 2 is a block diagram of the terminal 1 used in the personal information management system shown in FIG.
Each terminal 1 includes a data input device 11, a biological information input device 12, a display device 13, a control device 14, a data communication device 15, and a storage device 16. The buyer purchases a product from the electronic store apparatus 2 using the terminal 1. When the terminal 1 receives the WEB page data transmitted from the product catalog device 22 of the online store device 2, the terminal 1 displays the WEB page on the display device 13.

データ入力装置11は、キーボードや十字キー等からなり、買い手はキーボードや十字キー等を利用してデータを入力したり、WEBページを閲覧したり、商品を選択する。生体情報入力装置12は、指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り、生体データとして出力する。
データ通信装置15は、ネットワーク5とのインタフェース機能を有し、ネットワーク5を介して他の端末1、装置、サーバとデータを相互に通信する。制御装置14は、端末1の動作を制御する。 The data input device 11 includes a keyboard, a cross key, and the like. The buyer inputs data using the keyboard, the cross key, etc., browses a WEB page, and selects a product. The biometric information input device 12 reads biometric information such as fingerprints, palm prints, irises, venous flows, and faces and outputs them as biometric data.
The data communication device 15 has an interface function with the network 5, and communicates data with other terminals 1, devices, and servers via the network 5. The control device 14 controls the operation of the terminal 1.

図3は、図1に示した個人情報管理システムに用いられる電子商店装置2のブロック図である。
電子商店装置2は、データ通信装置15を介してネットワーク5に接続され、WEBページ(ホームページ)を利用して電子商店を開設している。電子商店装置2は、WEBページデータ(ホームページデータ)を買い手の端末1に送信し、端末1にWEBページ(ホームページ)を表示して複数の商品を展示する。電子商店装置2は、買い手が購入希望した商品の販売の取引を行う。電子商店装置2は、商品取引装置21、商品カタログ装置22、商品データベース24、出力装置23、データ通信装置15からなる。 FIG. 3 is a block diagram of the electronic store apparatus 2 used in the personal information management system shown in FIG.
The electronic store device 2 is connected to the network 5 via the data communication device 15 and opens an electronic store using a WEB page (homepage). The online store device 2 transmits WEB page data (homepage data) to the buyer's terminal 1 and displays the WEB page (homepage) on the terminal 1 to display a plurality of products. The electronic store apparatus 2 performs a transaction for selling a product desired by the buyer. The online store device 2 includes a product transaction device 21, a product catalog device 22, a product database 24, an output device 23, and a data communication device 15.

商品取引装置21は、電子商店装置2で行われる取引を管理、制御する。買い手からの商品購入の取引を管理、制御、処理する。また、買い手の端末1からの生体情報の入手処理や、取引の許可処理を管理、制御する。   The merchandise transaction apparatus 21 manages and controls transactions performed in the online store apparatus 2. Manage, control, and process merchandise purchase transactions from buyers. It also manages and controls biometric information acquisition processing from the buyer's terminal 1 and transaction permission processing.

商品カタログ装置22は、電子商店装置2で取引する複数の商品をカタログ形式で表示するWEBページデータを備えている。WEBページデータには、それぞれの商品について、商品の画像、商品の商品名、数字または英数字からなる商品識別番号、商品の取引金額が含まれ、またそのデータを利用してWEBページ上にそれぞれの商品について、商品の画像、商品の商品名、数字または英数字からなる商品識別番号、商品の取引金額を表示する。また、WEBページデータには、買い手が取引方法を選択するための複数の取引方法(商品先渡しの取引金額後払い、銀行振込、クレジットカード支払、宅配による代金引換)のデータも含む。   The product catalog device 22 includes WEB page data for displaying a plurality of products traded in the electronic store device 2 in a catalog format. The WEB page data includes the product image, product name, product identification number consisting of numbers or alphanumeric characters, and the transaction amount of the product for each product. The product image, the product name of the product, the product identification number consisting of numbers or alphanumeric characters, and the transaction amount of the product are displayed. In addition, the WEB page data includes data on a plurality of transaction methods (payment of post-paid transaction amount, bank transfer, credit card payment, cash on delivery by home delivery) for the buyer to select a transaction method.

商品データベース24は、電子商店装置2で取引するすべての商品の情報を保有する。商品データベース24に記憶されている商品の情報は、商品の画像、商品の商品名、数字または英数字からなる商品識別番号、商品の取引金額、商品の在庫数、商品の発注先、からなる。出力装置23は、プリンタ等からなり、請求書や領収書を印刷出力する。   The product database 24 holds information on all products that are traded in the electronic store apparatus 2. The product information stored in the product database 24 includes a product image, a product name, a product identification number composed of numbers or alphanumeric characters, a transaction amount of the product, a stock quantity of the product, and a supplier of the product. The output device 23 comprises a printer or the like, and prints out an invoice or a receipt.

図4は、図1に示した個人情報管理システムに用いられる個人情報管理装置4のブロック図である。
個人情報管理装置4は、企業、官庁、商店等の個人情報の利用者の不具合履歴に基づき提供可能な個人情報のレベルを決定し、そのレベルの個人情報を利用者に提供する。 FIG. 4 is a block diagram of the personal information management apparatus 4 used in the personal information management system shown in FIG.
The personal information management device 4 determines the level of personal information that can be provided based on the defect history of the user of the personal information of companies, government offices, shops, etc., and provides the personal information at that level to the user.

個人情報管理装置4は、制御装置31、データ通信装置15、個人情報データベース32、不具合履歴データベース33からなる。   The personal information management device 4 includes a control device 31, a data communication device 15, a personal information database 32, and a defect history database 33.

図4に示した個人情報管理装置4に用いられる制御装置31は、個人情報管理装置4を管理、制御する。制御装置31は、さらに、個人情報データベース32、不具合履歴データベース33の読み出し制御、書き込み制御を行う。   A control device 31 used in the personal information management device 4 shown in FIG. 4 manages and controls the personal information management device 4. The control device 31 further performs read control and write control of the personal information database 32 and the defect history database 33.

個人は、予め、識別情報(数字または英数字からなる識別番号、パスワード、個人の生体情報)及び個人情報(氏名、性別、年齢、生年月日、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号、健康保険証番号、基礎年金番号、パスポート番号)を、端末1から個人情報管理装置4へ送信し、個人情報管理装置4に登録を依頼する。
個人情報管理装置4は、受信した識別情報と個人情報とを関連付けて、個人情報データベース32に記憶する。
個人情報管理装置4に用いられる個人情報データベース32は、識別情報(数字または英数字からなる識別番号、パスワード、個人の生体情報)と、個人情報(氏名、性別、年齢、生年月日、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号、健康保険証番号、基礎年金番号、パスポート番号)、が記憶されている。個人の生体情報は、指紋、掌紋、虹彩、静脈流、顔面のいずれかの情報である。 Individuals must have identification information (number or alphanumeric identification number, password, personal biometric information) and personal information (name, gender, age, date of birth, address, telephone number, e-mail address, credit card number, The bank account number, health insurance card number, basic pension number, passport number) are transmitted from the terminal 1 to the personal information management device 4 and the personal information management device 4 is requested to register.
The personal information management device 4 stores the received identification information and personal information in the personal information database 32 in association with each other.
The personal information database 32 used for the personal information management device 4 includes identification information (identification number consisting of numerals or alphanumeric characters, password, personal biometric information) and personal information (name, gender, age, date of birth, address, Phone number, e-mail address, credit card number, bank account number, health insurance card number, basic pension number, passport number) are stored. The personal biometric information is any information of fingerprint, palm print, iris, venous flow, and face.

企業、官庁、商店等の個人情報の利用者には、個人情報である氏名、性別、年齢、生年月日、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号、健康保険証番号、基礎年金番号、パスポート番号の1個または複数の情報が、提供される。   For users of personal information such as companies, government offices, shops, etc., personal information such as name, gender, age, date of birth, address, telephone number, email address, credit card number, bank account number, health insurance card number, One or more information of basic pension number, passport number is provided.

それぞれの個人情報の項目には、機密度レベル(1〜6)が付与されている。機密度レベル6が最も機密度が高い個人情報である。
図5に、個人情報項目とその機密度レベルとを示す。
この個人情報項目とその機密度レベルとの情報は、企業、官庁、商店等の個人情報の利用者にも送信される。電子商店装置2の商品取引装置21は、この情報を利用して、個人情報管理装置4に情報提供を要求するときの項目名として用い、また個人情報の項目の機密度レベルを認識する。 Each item of personal information is assigned a confidentiality level (1 to 6). Sensitivity level 6 is personal information with the highest sensitivity.
FIG. 5 shows personal information items and their sensitivity levels.
Information on the personal information items and the sensitivity level is also transmitted to users of personal information such as companies, government offices, and shops. The merchandise transaction apparatus 21 of the electronic store apparatus 2 uses this information as an item name when requesting the personal information management apparatus 4 to provide information, and recognizes the sensitivity level of the item of personal information.

利用者に提供する個人情報の機密度レベルに応じて、利用者の不具合履歴が予め定められた基準値を満たさなければならない。その基準値は、不具合総件数の基準値とそれぞれの不具合レベルの不具合件数の基準値からなる。   Depending on the sensitivity level of the personal information provided to the user, the defect history of the user must satisfy a predetermined reference value. The reference value includes a reference value for the total number of defects and a reference value for the number of defects at each defect level.

図8は、機密度レベルに応じた、不具合総件数の基準値とそれぞれの不具合レベルの不具合件数の基準値である。
例えば、利用者に提供する個人情報の中に、機密度レベル5のクレジットカード番号が含まれていると、利用者は機密度レベル5の不具合総件数の基準値とそれぞれの不具合レベルの不具合件数の基準値を満たす必要がある。機密度レベル4の基準値を満たすが、機密度レベル5の基準値を満たさない場合、個人情報管理装置4が利用者に提供する個人情報は機密度レベル4までの情報に制限される。 FIG. 8 shows a reference value for the total number of defects and a reference value for the number of defects at each defect level according to the sensitivity level.
For example, if the personal information provided to the user includes a credit card number of confidentiality level 5, the user can use the reference value for the total number of defects at confidentiality level 5 and the number of defects at each defect level. It is necessary to satisfy the standard value. When the reference value of the confidentiality level 4 is satisfied but the reference value of the confidentiality level 5 is not satisfied, the personal information provided to the user by the personal information management device 4 is limited to information up to the confidentiality level 4.

個人情報管理装置4は、企業、官庁、商店等の個人情報の利用者の、個人情報に関する不具合履歴を収集して、英数字からなる利用者の識別番号をキーにして利用者毎に不具合履歴データベース33にまとめてある。   Personal information management device 4 collects personal information defect history of companies, government offices, stores, etc. regarding personal information, and uses the user identification number consisting of alphanumeric characters as a key for defect history for each user. It is summarized in the database 33.

図6は、一利用者の個人情報に関する不具合履歴である。
不具合履歴は、不具合日、不具合内容、及び不具合レベルからなる。不具合レベルは、不具合の内容を、数値レベル(1〜5)で表し、不具合レベル5が最も重大な不具合を意味する。 FIG. 6 is a defect history related to the personal information of one user.
The defect history includes a defect date, a defect content, and a defect level. The defect level represents the content of the defect with a numerical level (1 to 5), and the defect level 5 means the most serious defect.

図7は、不具合内容と不具合レベルとの対応表である。   FIG. 7 is a correspondence table between defect contents and defect levels.

<動作の説明>
次に、本実施形態の動作について図を参照して説明する。
図9は、本発明に係る個人情報管理システムの動作を説明するためのフローチャートの一例である。図10は、本発明に係る個人情報管理システムの動作を説明するためのフローチャートの他の一例である。図11は、本発明に係る個人情報管理システムの動作を説明するためのフローチャートの他の一例である。 <Description of operation>
Next, the operation of this embodiment will be described with reference to the drawings.
FIG. 9 is an example of a flowchart for explaining the operation of the personal information management system according to the present invention. FIG. 10 is another example of a flowchart for explaining the operation of the personal information management system according to the present invention. FIG. 11 is another example of a flowchart for explaining the operation of the personal information management system according to the present invention.

図9において、個人情報管理装置4(図4参照)の制御装置31は、個人の識別情報と個人情報とを関連づけて管理する(ステップS1)。
制御装置31は、他人の個人情報を利用したい利用者によって個人の識別情報と提供を要求する個人情報項目とを発信する利用者側端末(例えば、図3の電子商店装置2)から識別情報及び個人情報項目を受信する(ステップS2)。
制御装置31は、個人の識別情報に関連づけされた個人情報項目を利用者の不具合履歴に応じて制限を施して利用者側端末に送信する(ステップS3)。 In FIG. 9, the control device 31 of the personal information management device 4 (see FIG. 4) manages personal identification information and personal information in association with each other (step S1).
The control device 31 receives the identification information and the identification information from the user side terminal (for example, the electronic store device 2 in FIG. 3) that transmits the personal identification information and the personal information item for which provision is requested by the user who wants to use the personal information of another person. A personal information item is received (step S2).
The control device 31 restricts the personal information item associated with the personal identification information according to the user's defect history and transmits it to the user side terminal (step S3).

また、図10において、制御装置31は、個人情報を機密度レベルで分類する(ステップS11)。
制御装置31は、他人の個人情報の利用者によって提供を要求する個人情報項目を送信する利用者側端末から個人情報項目を受信する(ステップS12)。
制御装置31は、利用者の個人情報に関する不具合履歴により、提供を要求された個人情報項目の中から利用者に提供可能な機密度レベルの個人情報項目を決定する(ステップS13)。
制御装置31は、提供可能な個人情報項目を利用者側端末に送信する(ステップS14)。 Further, in FIG. 10, the control device 31 classifies the personal information at the sensitivity level (step S11).
The control device 31 receives the personal information item from the user terminal that transmits the personal information item requested to be provided by the user of the personal information of another person (step S12).
The control device 31 determines a personal information item at a confidentiality level that can be provided to the user from among the personal information items requested to be provided, based on the defect history related to the personal information of the user (step S13).
The control device 31 transmits a personal information item that can be provided to the user terminal (step S14).

さらに、図11において、制御装置31は、端末を介して受信した個人の識別情報と個人情報とを関連づけて発信するWEBページの電子商店装置2から識別情報を受信する(ステップS21)。
制御装置31は、個人の識別情報に関連づけされた個人情報を電子商店装置2の不具合履歴に応じて制限を施して電子商店装置2に送信する(ステップS22)。
次に本発明の具体的な実施例について説明する。 Further, in FIG. 11, the control device 31 receives the identification information from the electronic store device 2 of the WEB page that transmits the personal identification information and personal information received via the terminal in association with each other (step S21).
The control device 31 restricts the personal information associated with the personal identification information according to the defect history of the electronic store device 2 and transmits it to the electronic store device 2 (step S22).
Next, specific examples of the present invention will be described.

買い手は、端末1を利用し、売り手が開設しているWEBページの電子商店装置2にネットワーク5を利用してアクセスし、商品の購入を開始する。
電子商店装置2の商品カタログ装置22は、端末1の表示装置13にWEBページデータを、データ通信装置15からネットワーク5を介して端末1に送信する。WEBページデータには、複数の商品のそれぞれについて、商品の画像、商品の商品名、数字または英数字からなる商品識別番号、商品の販売金額である商品の取引金額が含まれる。
端末1はWEBページデータを利用して、表示装置13に表示されたWEBページ上に、それぞれの商品について、商品の画像、商品の商品名、数字または英数字からなる商品識別番号、商品の販売金額である商品の取引金額を表示する。複数の商品の商品データを受信すると、端末1の表示装置13に複数の商品を表示する。 The buyer uses the terminal 1 to access the electronic store apparatus 2 on the WEB page opened by the seller using the network 5 and starts purchasing the product.
The merchandise catalog device 22 of the electronic store apparatus 2 transmits WEB page data to the display device 13 of the terminal 1 from the data communication device 15 to the terminal 1 via the network 5. The WEB page data includes, for each of a plurality of products, an image of the product, a product name of the product, a product identification number composed of numbers or alphanumeric characters, and a transaction amount of the product, which is the sales price of the product.
The terminal 1 uses the WEB page data, and on the WEB page displayed on the display device 13, for each product, the product image, the product name, the product identification number consisting of numbers or alphanumeric characters, and the sale of the product. Displays the transaction amount of a product that is an amount. When the product data of a plurality of products is received, the plurality of products are displayed on the display device 13 of the terminal 1.

買い手は、端末1の表示装置13に表示されている複数の商品の中から、データ入力装置11により購入希望の商品を選択し、さらに商品の購入ボタンを選択する。   The buyer selects a product desired to be purchased from the plurality of products displayed on the display device 13 of the terminal 1 using the data input device 11, and further selects a purchase button for the product.

次に、買い手は、支払い方法を選択する。買い手は、WEBページ上に表示されている複数の支払い方法(商品先渡しの取引金額後払い、銀行振込、クレジットカード支払、宅配による代金引換)、の中から、クレジットカード支払の支払い方法を、データ入力装置11により選択する。   Next, the buyer selects a payment method. The buyer can enter the payment method for credit card payment from the multiple payment methods displayed on the WEB page (post-payment for prepaid transaction amount, bank transfer, credit card payment, cash on delivery by home delivery). The selection is made by the device 11.

端末1は、買い手が購入希望の商品の商品識別番号の信号と、商品の購入クレジットカード支払の選択信号とを、データ通信装置15からネットワーク5を介して、電子商店装置2の商品取引装置21に送信する。   The terminal 1 sends a product identification number signal of the product that the buyer wants to purchase and a selection signal for purchase credit card payment of the product from the data communication device 15 via the network 5 to the product transaction device 21 of the online store device 2. Send to.

商品取引装置21は、購入希望の商品の商品識別番号の信号と、クレジットカード支払の選択信号とを受信すると、買い手への商品発送の為に、買い手の氏名、住所、電話番号、メールアドレスが必要であり、クレジットカード支払の為にクレジットカード番号が必要と判断する。   Upon receiving the product identification number signal of the product desired to be purchased and the credit card payment selection signal, the product transaction device 21 receives the buyer's name, address, telephone number, and e-mail address for shipping the product to the buyer. It is necessary, and it is judged that a credit card number is necessary for credit card payment.

商品取引装置21は、買い手の氏名、住所、電話番号、メールアドレス、及び買い手のクレジットカード番号の個人情報の入手を開始する。
商品取引装置21は、図5の個人情報項目とその機密度レベルの情報とにより、それぞれの個人情報項目の機密度レベルを出力する。
端末1の表示装置13に、個人情報管理装置4に提供を要求する個人情報項目(買い手の氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)と、その機密度レベルとをそれぞれ表示し、買い手に表示した個人情報項目を個人情報管理装置4から個人情報の利用者である電子商店装置2が入手することの許可を求める表示を行う。
そして、電子商店装置2が個人情報管理装置4から入手することを許可するならば、買い手の識別情報を端末1から入力するように要求する表示を行う。買い手の識別情報として、買い手の指紋、または買い手の識別番号及びパスワードの入力を要求する。 The merchandise transaction apparatus 21 starts obtaining personal information of the buyer's name, address, telephone number, email address, and buyer's credit card number.
The merchandise transaction apparatus 21 outputs the sensitivity level of each personal information item according to the personal information item and the sensitivity level information of FIG.
On the display device 13 of the terminal 1, personal information items (buyer's name, gender, address, telephone number, e-mail address, credit card number) requested to be provided to the personal information management device 4 and their sensitivity level are displayed. Then, a display requesting permission to obtain the personal information item displayed to the buyer from the personal information management device 4 by the electronic store device 2 as a user of the personal information is performed.
If the electronic store apparatus 2 is permitted to be obtained from the personal information management apparatus 4, a display requesting that the buyer's identification information be input from the terminal 1 is performed. The buyer's identification information is requested to input the buyer's fingerprint or the buyer's identification number and password.

買い手は、端末1に表示された個人情報項目(買い手の氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)とその機密度レベルとを確認し、電子商店装置2が個人情報管理装置4から表示された個人情報項目を入手することを許可するものとして、買い手の識別情報として生体情報入力装置12から指紋を入力する。なお、この場合、指紋の入力の代わりに、買い手の識別番号及びパスワードの入力でも良い。生体情報入力装置12は入力された指紋から特徴点を抽出し、特徴点の座標の集合からなるデータを買い手の生体情報として出力する。買い手の生体情報は、端末1のデータ通信装置15からネットワーク5を介して、電子商店装置2の商品取引装置21に送信される。   The buyer confirms the personal information items (buyer's name, gender, address, telephone number, e-mail address, credit card number) displayed on the terminal 1 and the sensitivity level thereof, and the electronic store device 2 is the personal information management device. The fingerprint is input from the biometric information input device 12 as the buyer's identification information, as a permission to obtain the personal information item displayed from 4. In this case, instead of inputting the fingerprint, the buyer's identification number and password may be input. The biometric information input device 12 extracts feature points from the input fingerprint, and outputs data consisting of a set of feature point coordinates as biometric information of the buyer. The biometric information of the buyer is transmitted from the data communication device 15 of the terminal 1 to the merchandise transaction device 21 of the online store device 2 via the network 5.

図3に示した商店装置に用いられる商品取引装置21は、買い手の生体情報が買い手の識別情報として入力されたことにより、買い手の端末1に表示した個人情報項目を個人情報管理装置4から電子商店装置2が入手する事を、買い手は許可したと認識する。商品取引装置21は受信した買い手の識別情報と提供を要求する買い手の個人情報項目(買い手の氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)、電子商店装置2の識別番号を個人情報管理装置4に送信し、電子商店装置2へ買い手の個人情報項目の提供を要求する。   The merchandise transaction apparatus 21 used in the store apparatus shown in FIG. 3 receives the personal information items displayed on the buyer's terminal 1 from the personal information management apparatus 4 in an electronic manner when the buyer's biological information is input as the buyer's identification information. The buyer recognizes that the store apparatus 2 has obtained it. The merchandise transaction apparatus 21 personally receives the buyer's identification information received and the buyer's personal information items (buyer's name, gender, address, telephone number, e-mail address, credit card number) requesting provision, and the identification number of the electronic store apparatus 2. The information is transmitted to the information management device 4 and the electronic store device 2 is requested to provide the buyer's personal information item.

個人情報管理装置4は、買い手の識別情報、買い手の個人情報項目の提供要求、及び電子商店装置2の識別番号を受信すると、売り手の電子商店装置2、すなわち個人情報の利用者に対し、買い手の個人情報項目が提供可能であるか否かの判断を開始する。   Upon receiving the buyer's identification information, the buyer's personal information item provision request, and the identification number of the electronic store apparatus 2, the personal information management apparatus 4 sends the buyer's electronic store apparatus 2, that is, the user of the personal information, to the buyer. Judgment of whether or not personal information items can be provided is started.

最初に、個人情報管理装置4は、利用者の個人情報に関する不具合履歴から、要求された機密度レベルの個人情報の提供可否の判断を開始する。   First, the personal information management device 4 starts judging whether or not to provide personal information of a requested confidentiality level from the defect history related to the personal information of the user.

個人情報管理装置4は、図5に示す個人情報項目とその機密度レベルの情報とから、利用者が提供を要求したそれぞれの個人情報項目の機密度レベルを出力する。   The personal information management device 4 outputs the sensitivity level of each personal information item requested by the user from the personal information item shown in FIG.

氏名:機密度レベル1、性別:機密度レベル2、住所:機密度レベル2、電話番号:機密度レベル3、メールアドレス:機密度レベル4、クレジットカード番号:機密度レベル5   Name: Sensitivity Level 1, Gender: Sensitivity Level 2, Address: Sensitivity Level 2, Phone Number: Sensitivity Level 3, Email Address: Sensitivity Level 4, Credit Card Number: Sensitivity Level 5

個人情報管理装置4は、不具合履歴データベースを利用者(電子商店装置2)の識別番号を利用して検索し、利用者の不具合履歴を抽出する。   The personal information management device 4 searches the failure history database using the identification number of the user (electronic store device 2) and extracts the failure history of the user.

図6は、利用者(電子商店装置2)の、個人情報に関する不具合履歴の出力である。その出力から、不具合総件数、及びそれぞれの不具合レベルに対する不具合件数を出力する。   FIG. 6 is an output of a defect history related to personal information of the user (electronic store apparatus 2). From the output, the total number of defects and the number of defects for each defect level are output.

不具合総件数:5件、不具合レベル1の不具合件数:3件、不具合レベル2の不具合:2件   Total number of defects: 5; number of defects at defect level 1: 3; defects at defect level 2: 2

次に、個人情報管理装置4は、利用者の不具合総件数、及びそれぞれの不具合レベルに対する不具合件数が、図8の機密度レベルに対応した不具合総件数の基準値、及びそれぞれの不具合レベルに対する不具合件数の基準値の、どの機密度レベルの基準値を満たすかを判断する。   Next, the personal information management device 4 determines that the total number of defects of the user and the number of defects for each defect level are the reference value for the total number of defects corresponding to the sensitivity level in FIG. It is determined which density level of the reference value of the number of cases is satisfied.

利用者(電子商店装置2)の個人情報に関する不具合履歴の出力件数(不具合総件数:5件、不具合レベル1の不具合件数:3件、不具合レベル2の不具合:2件)は、機密度レベル5の不具合総件数の基準値及び不具合レベルに応じた不具合件数の基準値を満たす。
しかし、機密度レベル6の不具合総件数の基準値及び不具合レベルに応じた不具合件数の基準値は、満たしていない。個人情報管理装置4は、利用者(電子商店装置2)に提供する個人情報の機密度レベルを、機密度レベル5までに制限する。 The number of output of defect histories related to personal information of the user (electronic store apparatus 2) (total number of defects: 5, number of defects at defect level 1: 3, defect 2 at defect level 2) is confidentiality level 5 The standard value for the total number of defects and the standard value for the number of defects according to the defect level are satisfied.
However, the standard value for the total number of defects at the sensitivity level 6 and the standard value for the number of defects according to the defect level are not satisfied. The personal information management device 4 limits the confidential level of personal information provided to the user (electronic store apparatus 2) to the confidential level 5.

個人情報管理装置4は、機密度レベル5までの情報提供を行う。利用者が提供を要求した個人情報項目の機密度レベルの最大値がクレジットカード番号の機密度レベル5であることから、利用者が提供を要求した全ての個人情報が提供できると判断する。   The personal information management device 4 provides information up to the confidentiality level 5. Since the maximum confidentiality level of the personal information item requested by the user is the confidentiality level 5 of the credit card number, it is determined that all personal information requested by the user can be provided.

なお、もし利用者が提供を要求した個人情報項目に機密度レベル6の健康保険証番号の提供が含まれていた場合、健康保険証番号の情報は利用者には提供されない。   If the personal information item requested by the user includes provision of a health insurance card number of confidentiality level 6, information on the health insurance card number is not provided to the user.

個人情報管理装置4は、入手した生体情報を買い手の識別情報として、個人情報データベース32から識別情報に関連付けられた買い手の個人情報を抽出し、利用者が提供を要求した買い手の個人情報(買い手の氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)を出力する。   The personal information management device 4 extracts the buyer's personal information associated with the identification information from the personal information database 32 using the obtained biometric information as the buyer's identification information, and the buyer's personal information requested by the user (buyer) Name, gender, address, phone number, e-mail address, credit card number).

個人情報管理装置4は、買い手の個人情報(買い手の氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)を、商品取引装置21に送信する。   The personal information management device 4 transmits the buyer's personal information (buyer's name, gender, address, telephone number, e-mail address, credit card number) to the commodity transaction device 21.

商品取引装置21は、受信した買い手の個人情報(氏名、性別、住所、電話番号、メールアドレス、クレジットカード番号)を利用して、端末1の表示装置13に、商品の送付先として住所、氏名、電話番号、メールアドレスを表示し、クレジットカード支払に用いるクレジットカード番号を表示する。   The merchandise transaction apparatus 21 uses the received personal information (name, gender, address, telephone number, e-mail address, credit card number) of the buyer to the display device 13 of the terminal 1 as the address for sending the merchandise. The phone number and e-mail address are displayed, and the credit card number used for credit card payment is displayed.

さらに、商品取引装置21は、端末1の表示装置13を利用して、表示された内容が買い手自身の個人情報であり、この取引を実行して良いかの確認を行う。買い手は、端末1の入力装置から了解信号を入力し、商品取引装置21に送信する。   Furthermore, the merchandise transaction apparatus 21 uses the display device 13 of the terminal 1 to confirm whether the displayed content is the buyer's own personal information and that the transaction can be executed. The buyer inputs an acknowledgment signal from the input device of the terminal 1 and transmits it to the commodity transaction device 21.

商品取引装置21は、了解信号を受信すると、この取引が了解されたとして、クレジットカード番号を用いて商品代金の決済を行い、商品を買い手の送付先の住所、氏名に送付する。   Upon receipt of the approval signal, the merchandise transaction apparatus 21 determines that the transaction has been accepted, settles the merchandise price using the credit card number, and sends the merchandise to the address and name of the buyer.

<効果の説明>
個人情報管理装置が、個人情報を記憶管理し、企業、官庁、商店等の個人情報の利用者からの提供要求に応じて、個人情報を提供するので、個人がWEBページ等に毎度入力する必要が無くなる。 <Description of effects>
Personal information management device stores and manages personal information, and provides personal information in response to requests for provision of personal information from companies, government offices, shops, etc., so it is necessary for the individual to enter the web page every time Disappears.

企業、官庁、商店等の個人情報の利用者に関する不具合履歴により提供する機密度レベルが制限されるので、個人情報の不具合が多い企業は、機密度レベルが低い情報しか入手できず、個人情報等の漏れ等を防止できる。   The confidentiality level provided by the history of users of personal information such as companies, government offices, stores, etc. is limited, so companies with many personal information defects can only obtain information with low confidentiality levels, such as personal information Can be prevented.

個人情報管理装置が企業、官庁、商店等に個人情報を提供するに際し、個人はその企業、官庁、商店等に提供する個人情報の項目とその機密度レベルを確認して、個人情報提供を許可するので、個人によっても企業、官庁、商店等に提供する情報を制限でき、個人情報等の漏れ等を防止できる。   When a personal information management device provides personal information to a company, government office, store, etc., the individual checks the items of personal information provided to the company, government office, store, etc. Therefore, information provided to companies, government offices, shops, etc. can be restricted by individuals, and leakage of personal information, etc. can be prevented.

<プログラム及び記憶媒体>
以上で説明した本発明の個人情報管理システムは、コンピュータで処理を実行させるプログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。 <Program and storage medium>
The personal information management system of the present invention described above is realized by a program that causes a computer to execute processing. Examples of the computer include general-purpose computers such as personal computers and workstations, but the present invention is not limited to this.

すなわち、
個人情報を管理するためにコンピュータを、
(1) ネットワークを介して他人の個人情報を利用したい利用者によって要求信号を発する利用者側端末手段、
(2)個人情報を前記個人の識別情報に関連づけて管理すると共に、利用者側端末手段からの要求信号を受信すると、利用者の不具合履歴に基づいて個人情報の提供内容を制限して提供する管理装置手段
として機能させるための個人情報管理プログラムが挙げられる。 That is,
Computer to manage personal information,
(1) User-side terminal means for issuing a request signal by a user who wants to use another person's personal information via the network,
(2) In addition to managing personal information in association with the personal identification information, upon receiving a request signal from the terminal means on the user side, the provision of personal information is limited and provided based on the user's defect history There is a personal information management program for functioning as a management device.

また、
個人情報を管理するためにコンピュータを、
(a) 個人がWEBページの電子商店との間で取り引きをするために個人の識別情報を送信する個人側端末手段、
(b)個人側端末手段から受信した個人の識別情報を、個人の識別情報と個人情報とを関連付けて管理する管理装置手段に送信する電子商店手段、
(c)電子商店手段の不具合履歴に基づいて個人情報の電子商店手段への提供内容を制限して提供する管理装置手段
として機能させるための個人情報管理プログラムさせるための個人情報管理プログラムであってもよい。 Also,
Computer to manage personal information,
(a) Personal terminal means for transmitting personal identification information in order for an individual to make a transaction with an electronic store on the WEB page,
(b) an electronic store means for transmitting the personal identification information received from the personal terminal means to a management device means for managing the personal identification information and personal information in association with each other;
(c) A personal information management program for causing a personal information management program to function as a management device means for limiting and providing personal information to electronic shopping means based on a malfunction history of the electronic shopping means. Also good.

これにより、プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明の個人情報管理システムを実現することができる。
このようなプログラムは、コンピュータに読み取り可能な記憶媒体に記憶されていてもよい。
ここで、記憶媒体としては、例えば、CD-ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD-R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記憶媒体、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリや、HDD(Hard Disc Drive)が挙げられる。 Thus, the personal information management system of the present invention can be realized anywhere as long as there is a computer environment capable of executing the program.
Such a program may be stored in a computer-readable storage medium.
Here, examples of the storage medium include computer-readable storage media such as a CD-ROM (Compact Disc Read Only Memory), a flexible disk (FD), a CD-R (CD Recordable), and a DVD (Digital Versatile Disk). And semiconductor memories such as flash memory, RAM (Random Access Memory), ROM (Read Only Memory), FeRAM (ferroelectric memory), and HDD (Hard Disc Drive).

なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。   The above-described embodiment shows an example of a preferred embodiment of the present invention, and the present invention is not limited thereto, and various modifications can be made without departing from the scope of the invention. is there.

本発明は、ポイントサービス、商品購入、公文書の取得申請等に利用できる。   The present invention can be used for point services, product purchases, public document acquisition applications, and the like.

本発明に係る個人情報管理システムの全体図である。1 is an overall view of a personal information management system according to the present invention. 図1に示した個人情報管理システムに用いられる端末1のブロック図である。It is a block diagram of the terminal 1 used for the personal information management system shown in FIG. 図1に示した個人情報管理システムに用いられる電子商店装置2のブロック図である。It is a block diagram of the electronic store apparatus 2 used for the personal information management system shown in FIG. 図1に示した個人情報管理システムに用いられる個人情報管理装置4のブロック図である。It is a block diagram of the personal information management apparatus 4 used for the personal information management system shown in FIG. 個人情報項目とその機密度レベルとを示した図である。It is the figure which showed the personal information item and its sensitivity level. 一利用者の個人情報に関する不具合履歴である。This is a defect history related to a user's personal information. 不具合内容と不具合レベルとの対応表である。It is a correspondence table between defect contents and defect levels. 機密度レベルと基準値との対応表である。It is a correspondence table of a density level and a reference value. 本発明に係る個人情報管理システムの動作を説明するためのフローチャートの一例である。It is an example of the flowchart for demonstrating operation | movement of the personal information management system which concerns on this invention. 本発明に係る個人情報管理システムの動作を説明するためのフローチャートの他の一例である。It is another example of the flowchart for demonstrating operation | movement of the personal information management system which concerns on this invention. 本発明に係る個人情報管理システムの動作を説明するためのフローチャートの他の一例である。It is another example of the flowchart for demonstrating operation | movement of the personal information management system which concerns on this invention.

符号の説明Explanation of symbols

1 端末
2 電子商店
4 個人情報管理装置
5 ネットワーク 1 Terminal 2 Electronic Store 4 Personal Information Management Device 5 Network

Claims (10)

利用者の個人情報項目の機密度レベルを送信する利用者側端末と、
個人の識別情報と個人情報を対応付けて管理し、
前記機密度レベルとそれに対応する不具合総件数の基準値を対応付けた表と、
前記利用者の個人情報に関する不具合履歴を記憶し、
前記利用者側端末からの前記個人情報項目の機密度レベルを受信すると、前記利用者の個人情報に関する不具合履歴の件数と、受信した前記機密度レベルに対応する基準値とを比較し、前記利用者の不具合履歴の不具合総件数の値が、前記基準値以上であった場合に、前記個人情報の提供内容を制限して前記利用者側端末に送信する制御装置を含む管理装置と、を備えたことを特徴とする個人情報管理システム。 A user terminal that transmits the confidentiality level of the user 's personal information items ,
Manage personal identification information and personal information in association with each other.
A table associating the sensitivity level with a reference value of the total number of defects corresponding thereto;
Storing a defect history related to the personal information of the user;
When the confidential level of the personal information item is received from the user terminal, the number of trouble histories related to the personal information of the user is compared with a reference value corresponding to the received confidential level , and the usage A management device including a control device that restricts the contents of the personal information to be transmitted to the user terminal when the value of the total number of failures in the failure history of the user is equal to or greater than the reference value. Personal information management system characterized by that. 前記管理装置は、前記利用者の個人情報に関する不具合総件数により、提供を要求された個人情報項目の中から前記利用者に提供する個人情報項目を決定することを特徴とする請求項1記載の個人情報管理システム。 The said management apparatus determines the personal information item provided to the said user from the personal information item requested | required by provision according to the total number of troubles regarding the personal information of the said user. Personal information management system. 前記管理装置は、前記個人情報を機密度レベルで分類し、不具合総件数により提供する機密度レベルを決定することを特徴とする請求項2記載の個人情報管理システム。 The personal information management system according to claim 2, wherein the management device classifies the personal information at a confidentiality level and determines a confidentiality level to be provided based on the total number of defects. 前記管理装置は、不具合総件数の基準値により前記機密度レベルを決定することを特徴
とする請求項3記載の個人情報管理システム。 The personal information management system according to claim 3, wherein the management device determines the sensitivity level based on a reference value of the total number of defects. 個人がWEBページの電子商店との間で取引をするために個人の識別情報を送信する個人側端末と、
前記個人側端末から受信した前記個人の識別情報と、個人情報項目の機密度レベルを、前記個人の識別情報と個人情報とを関連付けて管理する管理装置に送信する電子商店と、
前記機密度レベルとそれに対応する不具合総件数の基準値を対応付けた表と、
前記電子商店の個人情報に関する不具合履歴を記憶し、
前記電子商店から前記個人情報項目の機密度レベルを受信すると、前記電子商店の個人情報に関する不具合履歴の件数と、受信した前記機密度レベルに対応する基準値とを比較し、前記電子商店の不具合履歴の不具合総件数の値が、前記基準値以上であった場合に、前記個人情報の前記電子商店への提供内容を制限して送信する管理装置と、
を備えたことを特徴とする個人情報管理システム。 An individual terminal for transmitting identification information of an individual in order for the individual to make a transaction with the electronic store on the WEB page;
An electronic store that transmits the personal identification information received from the personal terminal and a confidentiality level of the personal information item to a management device that associates and manages the personal identification information and personal information;
A table associating the sensitivity level with a reference value of the total number of defects corresponding thereto;
Storing a defect history relating to personal information of the electronic store;
When the confidential level of the personal information item is received from the electronic store , the number of trouble histories related to the personal information of the electronic store is compared with a reference value corresponding to the received confidential level, and the electronic store has a defect. When the value of the total number of malfunctions in the history is equal to or greater than the reference value, a management device that transmits the personal information limitedly provided to the electronic store;
A personal information management system characterized by comprising: 前記電子商店は、前記電子商店に提供する個人情報の項目を許可する信号を前記個人か
ら受信すると、受信した個人の識別情報を前記管理装置に送信することを特徴とする請求
記載の個人情報管理システム。 6. The individual according to claim 5 , wherein when receiving a signal permitting an item of personal information provided to the electronic store from the individual, the electronic store transmits the received identification information of the individual to the management device. Information management system. 前記管理装置は、前記電子商店の個人情報に関する不具合総件数により、前記電子商店に提供する個人情報項目を決定することを特徴とする請求項記載の個人情報管理システム。 The personal information management system according to claim 6 , wherein the management device determines a personal information item to be provided to the electronic store based on a total number of defects related to personal information of the electronic store. 前記管理装置は、前記個人情報を機密度レベルで分類し、不具合総件数により提供する機密度レベルを決定することを特徴とする請求項記載の個人情報管理システム。 The personal information management system according to claim 6 , wherein the management device classifies the personal information at a confidentiality level and determines a confidentiality level to be provided based on the total number of defects. 個人情報を管理するためにコンピュータを、
利用者の個人情報項目の機密度レベルを送信する利用者側端末手段、
個人の識別情報と個人情報を対応付けて管理し、
前記機密度レベルとそれに対応する不具合総件数の基準値を対応付けた表と、
前記利用者の個人情報に関する不具合履歴を記憶し、
前記利用者側端末手段からの前記個人情報項目の機密度レベルを受信すると、前記利用者の個人情報に関する不具合履歴の件数と、受信した前記機密度レベルに対応する基準値とを比較し、前記利用者の不具合履歴の不具合総件数の値が、前記基準値以上であった場合に、前記個人情報の提供内容を制限して提供する管理装置手段として機能させるための個人情報管理プログラム。 Computer to manage personal information,
User-side terminal means for transmitting the sensitivity level of the personal information item of the user,
Manage personal identification information and personal information in association with each other.
A table associating the sensitivity level with a reference value of the total number of defects corresponding thereto;
Storing a defect history related to the personal information of the user;
When receiving the confidentiality level of the personal information item from the user terminal means, the number of trouble histories related to the personal information of the user is compared with a reference value corresponding to the received confidentiality level , A personal information management program for functioning as a management device means for restricting and providing the content of personal information when the value of the total number of defects in a user's defect history is greater than or equal to the reference value . 個人情報を管理するためにコンピュータを、
個人がWEBページの電子商店との間で取引をするために個人の識別情報を送信する個人側端末手段、
前記個人側端末手段から受信した前記個人の識別情報と、個人情報項目の機密度レベルを、前記個人の識別情報と個人情報とを関連付けて管理する管理装置手段に送信する電子商店手段、
前記機密度レベルとそれに対応する不具合総件数の基準値を対応付けた表と、
前記電子商店手段の個人情報に関する不具合履歴を記憶し、
前記電子商店手段から前記個人情報項目の機密度レベルを受信すると、前記電子商店手段の個人情報に関する不具合履歴の件数と、受信した前記機密度レベルに対応する基準値とを比較し、前記電子商店手段の不具合履歴の不具合総件数の値が、前記基準値以上であった場合に、前記個人情報の前記電子商店手段への提供内容を制限して提供する管理装置手段として機能させるための個人情報管理プログラム。 Computer to manage personal information,
Personal terminal means for transmitting personal identification information in order for an individual to make a transaction with an electronic store on the WEB page;
An electronic store means for transmitting the personal identification information received from the personal terminal means and a confidentiality level of the personal information item to a management device means for managing the personal identification information and personal information in association with each other;
A table associating the sensitivity level with a reference value of the total number of defects corresponding thereto;
Storing a defect history relating to personal information of the electronic store means;
When the sensitivity level of the personal information item is received from the electronic store means , the number of trouble histories related to the personal information of the electronic store means is compared with the reference value corresponding to the received sensitivity level, and the electronic store Personal information for functioning as management device means for restricting and providing the contents of the personal information to the electronic store means when the value of the total number of troubles in the trouble history of the means is greater than or equal to the reference value Management program.
JP2008247795A 2008-09-26 2008-09-26 Personal information management system, method and program Active JP5298732B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008247795A JP5298732B2 (en) 2008-09-26 2008-09-26 Personal information management system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008247795A JP5298732B2 (en) 2008-09-26 2008-09-26 Personal information management system, method and program

Publications (2)

Publication Number Publication Date
JP2010079635A JP2010079635A (en) 2010-04-08
JP5298732B2 true JP5298732B2 (en) 2013-09-25

Family

ID=42209998

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008247795A Active JP5298732B2 (en) 2008-09-26 2008-09-26 Personal information management system, method and program

Country Status (1)

Country Link
JP (1) JP5298732B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016136361A (en) * 2015-01-23 2016-07-28 日本電気株式会社 Payment system, payment server and payment method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325526A (en) * 2000-05-15 2001-11-22 Dc Card Co Ltd Property information providing system
JP4472273B2 (en) * 2003-05-30 2010-06-02 富士通株式会社 Client evaluation method, client evaluation apparatus, service providing method, and service providing system

Also Published As

Publication number Publication date
JP2010079635A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
US20230252553A1 (en) Systems and methods for managing lists using an information storage and communication system
US20060178994A1 (en) Method and system for private shipping to anonymous users of a computer network
US20010044785A1 (en) Method and system for private shipping to anonymous users of a computer network
JP2009501981A (en) System and method for new execution and management of financial and data transactions
JPH11232348A (en) Virtual wallet system
JP2009048627A (en) Method and apparatus for performing delegated transaction
US20160217464A1 (en) Mobile transaction devices enabling unique identifiers for facilitating credit checks
JP2005512234A (en) Customer-centric context-aware switching model
JP2005512234A6 (en) Customer-centric context-aware switching model
US11722304B2 (en) Secure digital information infrastructure
US8714445B1 (en) Secured and unsecured cash transfer system and method
TWI247514B (en) Secure messaging center
Rosadi et al. Consumer protection in digital economy era: law in Indonesia
WO2018140700A1 (en) Secure authentication and financial attributes services
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
US12074979B2 (en) Secure digital information infrastructure
US20150269542A1 (en) Secure and Unsecured Cash Transfer System and Method
KR100859576B1 (en) System for Managing the Electronic Gift-Certificate and Method of the Same
US20240202788A1 (en) Systems and methods for transferring a gift using an information storage and communication system
JP2003076804A (en) Identification method, transmission device, reception device, communication relay device, identification program and computer-readable recording medium with it recorded thereon
KR20220031190A (en) Method for intermediation of personal information data
JP6871296B2 (en) Mediation server, program, and information processing method
JP4237012B2 (en) Receipt issuance management apparatus, receipt issuance management system, and receipt issuance management apparatus program
WO2003017029A2 (en) Method and system for communicating using a user defined alias representing confidential data
JP5298732B2 (en) Personal information management system, method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110615

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110920

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130521

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130603

R150 Certificate of patent or registration of utility model

Ref document number: 5298732

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150