JP5409871B2 - 個人情報提供装置、および個人情報提供方法 - Google Patents
個人情報提供装置、および個人情報提供方法 Download PDFInfo
- Publication number
- JP5409871B2 JP5409871B2 JP2012221660A JP2012221660A JP5409871B2 JP 5409871 B2 JP5409871 B2 JP 5409871B2 JP 2012221660 A JP2012221660 A JP 2012221660A JP 2012221660 A JP2012221660 A JP 2012221660A JP 5409871 B2 JP5409871 B2 JP 5409871B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- information providing
- personal
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 36
- 230000008520 organization Effects 0.000 claims description 88
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000000605 extraction Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
ところで、特許文献1には、このような個人情報を、その個人情報へのアクセス回数、期間、期限などの制限を示す開示利用規定とともにカプセル化した情報を生成して管理することで、個人情報が転々と流通した場合に、その開示利用規定に基づいた開示が行われるように制御する技術が示されている。特許文献2には、所定の認証機関により高い信頼性が認証された第三者機関によって運用される個人情報管理支援装置が、クレジットカード会社のような複数の契約企業の個人情報管理システムに記憶される個人情報へのアクセスを仲介する技術が示されている。
図1は、本実施形態による個人情報提供システム1の構成を示すブロック図である。個人情報提供システム1は、利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60と、認定利用者記憶装置71と、認定情報提供元記憶装置72と、個人情報記憶装置73と、認定情報提供先記憶装置74と、利用者振分情報記憶装置75と、情報一時格納装置76とを備えている。また、個人情報提供システム1は、ネットワークを介して利用者端末10と、情報提供元装置20と、情報提供先装置30と接続されている。ここで、利用者端末10と、情報提供元装置20と、情報提供先装置30とはコンピュータ装置でありそれぞれ1台を図示して説明するが、個人情報提供システム1は、これらと同様の構成を備えるそれぞれ複数台のコンピュータ装置に接続されても良い。
利用者認証部41は、利用者端末10と通信を行う際、予め利用者端末10の利用者に対して発行された電子証明書に基づいて利用者の認証判定処理を行う。電子証明書は、PKI(Public Key Infrastructure)に基づいて利用者に発行された情報であり、利用者を識別する利用者IDの正当性を判定する情報である。このような電子証明書は、利用者IDとともにICカードなどに記憶され、認定された利用者に予め発送されるようにしても良い。認証判定処理において、利用者認証部41は、利用者IDとともに利用者端末10から送信される電子証明書が、利用者IDに基づいて生成された情報であるか否かを予め定められたアルゴリズムにより判定する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されたと判定した場合には、その利用者IDは正当であると判定し、利用者IDと電子証明書とを送信した利用者端末10を認証する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されていないと判定した場合には、その利用者IDは正当でないと判定し、利用者IDと電子証明書とを送信した利用者端末10を認証しない。
情報提供依頼部44は、利用者端末10から送信される情報提供依頼に基づいて、情報提供先管理装置60に情報提供先装置30への個人情報の提供依頼を送信する。
情報提供完了報告部45は、情報提供依頼部44によって情報提供先装置30に個人情報の提供依頼が送信された後、情報提供先装置30から個人情報の提供が完了したことを示す完了通知を受信すると、利用者端末10に完了通知を転送する。
情報編集・加工部52は、情報収集部51が受信した個人情報に対して、改ざん防止などのための暗号化や電子署名を付与する処理等を行い、発行証明書を生成する。これにより、個人情報が情報提供先機関に提供された後に改ざんされることを防ぐことが可能である。
情報格納部53は、情報収集部51が取得した個人情報と情報編集・加工部52によって生成された発行証明書とを情報一時格納装置76に送信する。
認定情報提供元記憶装置72には、認定機関によって正当性が認定された複数の情報提供元機関の識別情報がリスト化された情報提供元機関リストが記憶される。
個人情報記憶装置73には、上述したような個人情報が記憶される。
認定情報提供先記憶装置74には、認定機関によって正当性が認定された複数の情報提供先機関の識別情報がリスト化された情報提供先機関リストが記憶される。
図4は、情報提供元装置20から個人情報提供システム1への事前登録処理を示す図である。まず、情報提供元装置20は、情報提供元管理装置50に認定依頼を送信する(ステップS1)。情報提供元管理装置50が、情報提供元装置20から送信された認定依頼を受信すると、認定機関は、情報提供元機関の認定審査を行う。認定機関が、情報提供元装置20の情報提供元機関を認定し、認定したことを示す情報が情報提供元管理装置50に入力されると(ステップS2)、情報提供元管理装置50は、認定情報提供元記憶装置72に情報提供元装置20の登録依頼を行う(ステップS3)。認定情報提供元記憶装置72は、情報提供元管理装置50から情報提供元装置20の登録依頼を受信すると、情報提供元装置20を識別する情報提供元IDを自身の記憶領域に情報提供元リストとして記憶する(ステップS4)。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS30)。この際、利用者管理装置40は、ステップS24、25において利用者端末10に送信した利用者IDや電子証明書に基づいて、利用者端末10の認証判定処理を行う(ステップS31)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供元記憶装置72に、利用可能な情報提供元機関リストの伝送依頼を送信する(ステップS32)。認定情報提供元記憶装置72は、利用者管理装置40からの情報提供元機関リストの伝送依頼に応じて、ステップS4で記憶した情報提供元機関リストを、利用者管理装置40に送信する(ステップS33)。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS60)。この際、利用者管理装置40は、ステップS31と同様の認証判定処理を行う(ステップS61)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供先記憶装置74に、利用可能な情報提供先機関リストの伝送依頼を送信する(ステップS62)。認定情報提供先記憶装置74は、利用者管理装置40からの情報提供先機関リストの伝送依頼に応じて、ステップS13で記憶した情報提供先機関リストを、利用者管理装置40に送信する(ステップS63)。
まず、利用者端末10は、利用者管理装置40に、情報提供元装置20に記憶された自身の個人情報の取得依頼を送信する(ステップS90)。ここで、取得依頼には、個人情報の取得対象となる個人の利用者IDと、個人情報を保有する情報提供元機関の情報提供元IDとが含まれる。利用者管理装置40は、利用者端末10の認証判定処理を行う(ステップS91)。利用者管理装置40の利用者認証部41が利用者端末10を認証すると、提供元独自ID取得部42は、利用者端末10の利用者IDに対応する情報提供元独自IDの取得依頼を利用者振分情報記憶装置75に送信する(ステップS92)。利用者振分情報記憶装置75は、ステップS51で記憶した利用者振分情報から、取得依頼に含まれる利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを読み出し、利用者管理装置40に送信する(ステップS93)。
利用者端末10は、情報提供先装置30への個人情報の提供依頼を利用者管理装置40に送信する(ステップS40)。利用者管理装置40は、利用者端末10の認証判定処理を行い、認証すると、利用者振分情報記憶装置75に情報提供先装置30の利用登録の有無の照会を行う。利用者振分情報記憶装置75は、ステップS69において記憶した利用者振分情報(情報提供先)を読み出し、利用者端末10の利用者IDと情報提供先装置30の情報提供先IDとが対応付けられているか否かを判定し、対応付けられていれば、利用者管理装置40に情報提供可を示す通知を送信する(ステップS123)。利用者管理装置40は、情報提供先管理装置60に情報提供依頼を送信する(ステップS124)。情報提供先管理装置60は、利用者管理装置40から情報提供依頼を受信すると、情報提供先装置30に情報提供の通知を行う(ステップS125)。情報提供先装置30が、接続用証明書を情報提供先管理装置60に送信すると(ステップS126)、情報提供先管理装置60は、情報提供先装置30の認証判定処理を行う(ステップS127)。
このように、本発明によれば、セキュアな個人情報の流通の仕組みを構築することができ、個人情報を活用した各種サービスを、効率的、効果的かつ安全に行うことが可能となる。
10 利用者端末
20 情報提供元装置
30 情報提供先装置
40 利用者管理装置
41 利用者認証部
42 提供元独自ID取得部
43 情報収集依頼部
44 情報提供依頼部
45 情報提供完了報告部
50 情報提供元管理装置
51 情報収集部
52 情報編集・加工部
53 情報格納部
60 情報提供先管理装置
61 格納情報取出・提供部
71 認定利用者記憶装置
72 認定情報提供元記憶装置
73 個人情報記憶装置
74 認定情報提供先記憶装置
75 利用者振分情報記憶装置
76 情報一時格納装置
Claims (8)
- 利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、
前記個人情報を一時的に記憶する情報一時格納部と、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、
を備えることを特徴とする個人情報提供装置。 - 前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、
を備え、
前記情報提供元管理部は、
前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、
前記情報提供部は、
前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする請求項1に記載の個人情報提供装置。 - 前記情報提供元識別情報受信部は、
前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する
ことを特徴とする請求項2に記載の個人情報提供装置。 - 前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、
を備え、
前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、
ことを特徴とする請求項2または請求項3に記載の個人情報提供装置。 - 前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、
前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出す
ことを特徴とする請求項1から請求項4のいずれか1項に記載の個人情報提供装置。 - 前記情報一時格納部は、
予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除する
ことを特徴とする請求項1から請求項5のいずれか1項に記載の個人情報提供装置。 - 前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わない
ことを特徴とする請求項1から請求項6のいずれか1項に記載の個人情報提供装置。 - 利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする個人情報提供方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012221660A JP5409871B2 (ja) | 2012-10-03 | 2012-10-03 | 個人情報提供装置、および個人情報提供方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012221660A JP5409871B2 (ja) | 2012-10-03 | 2012-10-03 | 個人情報提供装置、および個人情報提供方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008327684A Division JP5107885B2 (ja) | 2008-12-24 | 2008-12-24 | 個人情報提供装置、個人情報提供方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013020643A JP2013020643A (ja) | 2013-01-31 |
JP5409871B2 true JP5409871B2 (ja) | 2014-02-05 |
Family
ID=47691956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012221660A Active JP5409871B2 (ja) | 2012-10-03 | 2012-10-03 | 個人情報提供装置、および個人情報提供方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5409871B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7145896B2 (ja) * | 2020-01-16 | 2022-10-03 | 株式会社Kddi総合研究所 | 情報提供制御装置、情報提供制御方法及びコンピュータプログラム |
JP7378650B1 (ja) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
JP7247411B1 (ja) | 2022-09-29 | 2023-03-28 | Kddi株式会社 | 情報処理装置及び情報処理方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366675A (ja) * | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | 個人情報仲介方法 |
JP2003006362A (ja) * | 2001-06-21 | 2003-01-10 | Nec System Technologies Ltd | 証明書類発行・提出システム、証明書類発行・提出処理方法 |
JP2004295751A (ja) * | 2003-03-28 | 2004-10-21 | Bank Of Tokyo-Mitsubishi Ltd | 個人情報管理システム及び個人情報管理方法 |
JP4262590B2 (ja) * | 2003-12-22 | 2009-05-13 | 株式会社エネルギア・コミュニケーションズ | バーチャルコミュニティ管理システムおよび方法、並びに、プログラム |
JP2007141005A (ja) * | 2005-11-21 | 2007-06-07 | Hitachi Ltd | 公文書取得機能を備えた電子申請システム |
JP2007316773A (ja) * | 2006-05-23 | 2007-12-06 | Promise Co Ltd | 住所管理システム |
-
2012
- 2012-10-03 JP JP2012221660A patent/JP5409871B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013020643A (ja) | 2013-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10142324B2 (en) | Method for reading attributes from an ID token | |
US20210266318A1 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
JP5585969B2 (ja) | Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム | |
EP3460692A1 (en) | Identity management for implementing vehicle access and operation management | |
US9397838B1 (en) | Credential management | |
JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
JP5479111B2 (ja) | デジタルid提示の配布および使用のコントロール | |
US8627437B2 (en) | Method for reading attributes from an ID token | |
CN102959559B (zh) | 用于产生证书的方法 | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
US11449631B2 (en) | Electronic device for managing personal information and operating method thereof | |
KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
JP5107885B2 (ja) | 個人情報提供装置、個人情報提供方法 | |
JP5409871B2 (ja) | 個人情報提供装置、および個人情報提供方法 | |
EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
JP2006119769A (ja) | コンテンツ提供システム | |
CN109428725A (zh) | 信息处理设备、控制方法和存储介质 | |
JP2004297333A (ja) | デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム | |
JP6828311B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2008123041A (ja) | 本人証明システム及び本人証明方法 | |
KR102261195B1 (ko) | 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 | |
KR101044518B1 (ko) | 휴대폰의 sms를 이용하여 문서의 서명 또는 제품의 진위를 인증하는 인증 시스템 및 인증 방법 | |
JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
JP2006259958A (ja) | ネットワークアクセス方法及び情報端末 | |
Malalasena et al. | Versatile privacy preserving electronic identity framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130516 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5409871 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |