JP5577903B2 - 情報処理システム、その制御方法並びに制御プログラム - Google Patents
情報処理システム、その制御方法並びに制御プログラム Download PDFInfo
- Publication number
- JP5577903B2 JP5577903B2 JP2010155162A JP2010155162A JP5577903B2 JP 5577903 B2 JP5577903 B2 JP 5577903B2 JP 2010155162 A JP2010155162 A JP 2010155162A JP 2010155162 A JP2010155162 A JP 2010155162A JP 5577903 B2 JP5577903 B2 JP 5577903B2
- Authority
- JP
- Japan
- Prior art keywords
- personal
- inquiry
- information
- operator
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個人情報を複数の機関同士でやり取りする技術に関する。
現在、日本では、少子高齢化の進行、社会保障費の増大、国の歳入・歳出の不均衡などを理由として、行政サービスにおける負担及び受益の
バランスを適正化するため、行政側で統合的に国民一人一人を識別・管理する必要性が高まっている。日本では、従来から、年金番号、保険証番号、運転免許証番号などの既存の分野番号や当該番号に紐付く個人情報を各行政機関ごとにばらばらに管理しており、それらの番号間の紐付け及び一元管理は実現していない。
バランスを適正化するため、行政側で統合的に国民一人一人を識別・管理する必要性が高まっている。日本では、従来から、年金番号、保険証番号、運転免許証番号などの既存の分野番号や当該番号に紐付く個人情報を各行政機関ごとにばらばらに管理しており、それらの番号間の紐付け及び一元管理は実現していない。
例えば、1994年から検討開始された住民基本台帳ネットワークシステム(住基ネット)で用いられる住民票コードは、いわゆる国民IDとして機能するものではなく、納税や社会保障などの分野で用いられる既存の分野番号との紐付けも行なわれていなかった。
いわゆる国民IDの導入方法としては、北欧諸国や韓国にて導入されているフラット方式が知られているが、不正な名寄せリスクを払拭できないため、反対意見が多い。そこで、非特許文献1に開示されているように、オーストリアで導入されているいわゆるセクトラル方式の導入が提案されてきている。
オーストリアで導入されているセクトラル方式は、一の行政機関が保有する住民データを他の行政機関に対して電子的且つ安全に提供することを目的としている。具体的には、特許文献1に開示されているように分野ごとに異なるID番号を利用しつつ、データ保護委員会と呼ばれる機関が、一方の分野別IDから他方の分野別IDを導き出す役割を担っている。
この仕組みを図9(特許文献1の第36頁図8と同図)に示す。まず、機関Aはデータ保護委員会に対して、住民データが必要な人物Xの「氏名」、「機関Aの分野別番号(ssPIN1)」、「機関Aの分野コード」の3つのデータを送る。次に、データ保護委員会は、送られた「氏名」に基づき、内務省管轄の「CRR(Central Residents Register)」にXの「CRR番号」を照会する。
この際、もし同姓同名の人物が複数いる場合には、全員の「ssPIN1」を計算することで、機関Aから送られた「ssPIN1」と一致する人物を特定する。次にデータ保護委員会は、Xの「CRR番号」からXの「ソースPIN」を生成したうえで、Xの「ソースPIN」から、Xについての機関Bの「分野別PIN(ssPIN2)」を生成する。最後にデータ保護委員会は、Xの「ssPIN2」を、機関Bの公開鍵を使って暗号化したものを機関Aに通知する。機関Aが、暗号化された「ssPIN2」を機関Bに送ると、機関Bは秘密鍵によって「ssPIN2」を復号することができるため、保有するデータの中からXのものだけを一意に特定し、該当する往民データを機関Aに返答することが可能となる。
「海外住民データベースの状況と地域情報化の進展」株式会社国際社会経済研究所(2008年3月公開)
しかしながら、図9に示したオーストリアのセクトラル方式では、データ保護委員会が、行政機関Bの公開鍵で暗号化されているとはいえ、ssPIN2(個人の機関Bにおける分野別PIN)を行政機関Aに送信している。このため、行政機関Aが、行政機関Bにおける分野別PINを保持する可能性があり、最悪の場合には、行政機関Aが、行政機関Bにおける個人の情報を、悪意を持って何度も照会する可能性があった。すなわち、データ漏洩の可能性を孕んでいた。
本発明の目的は、上述の課題を解決する技術を提供することにある。
上記目的を達成するため、本発明に係るシステムは、
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と前記第2個人情報についての問い合わせとを受け付ける受付手段と、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換手段と、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合手段と、
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段と、
を備えたことを特徴とする。
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と前記第2個人情報についての問い合わせとを受け付ける受付手段と、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換手段と、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合手段と、
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段と、
を備えたことを特徴とする。
上記目的を達成するため、本発明に係る方法は、
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御方法であって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする。
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御方法であって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする。
上記目的を達成するため、本発明に係るプログラムは、
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御プログラムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする。
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御プログラムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする。
本発明によれば、秘匿すべき情報をやり取りする際に、データ漏洩の可能性がより少ないシステムを実現できる。
以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素はあくまで例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。
(第1実施形態)
図1は、本発明の第1実施形態としての情報処理システムを示す図である。図1において、情報処理システム100は、第1データベース110及び第2データベース120に接続されている。第1データベース110は、第1事業者において、第1個人IDと第1個人情報とを対応付けて記憶する。また、第2データベース120は、第2事業者において、第2個人IDと第2個人情報とを対応付けて記憶する。
図1は、本発明の第1実施形態としての情報処理システムを示す図である。図1において、情報処理システム100は、第1データベース110及び第2データベース120に接続されている。第1データベース110は、第1事業者において、第1個人IDと第1個人情報とを対応付けて記憶する。また、第2データベース120は、第2事業者において、第2個人IDと第2個人情報とを対応付けて記憶する。
情報処理システム100は、受付部101と変換部102と問合部103とを備えている。受付部101は、第3者機関において、第1事業者から、第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける(S1)。変換部102は、受け付けた第1個人IDを示す情報を、第2個人IDを示す情報に変換する。更に問合部103は、第2事業者に対して第2個人IDを示す情報を付して第2個人情報の問い合わせを行なう(S2)。なおここで、第1個人IDと第2個人IDとは、一人の人物についての2つのIDを示す。
以上のように構成することで、第1事業者が第2事業者に対して第2個人情報の問い合わせを行なう際に、第2個人IDを示す情報が第1事業者に渡ることはなく、高いレベルで情報漏洩を防止することができる。従来技術の欄に示した第3者機関としてのデータ保護委員会(DSK)は、問い合わせのあった個人IDを問い合わせ元に回答することしか行なっていないが、本実施形態では、第3者機関は、個人情報の問い合わせに対してより深く関与することができる。
なお、ここで、第1個人IDを示す情報、第2個人IDを示す情報とは、それぞれ、第1個人ID、第2個人IDそのものであっても良いし、それぞれ、第1個人IDを暗号化した情報、第2個人IDを暗号化した情報であってもよい。
(第2実施形態)
図2は、本発明の第2実施形態としての情報処理システムを示す図である。図2において、情報処理システム200は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。
図2は、本発明の第2実施形態としての情報処理システムを示す図である。図2において、情報処理システム200は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。
また、情報処理システム200は、受付部201と変換部202と問合部203と第3データベース204と回答転送部205とを備えている。第3データベース204は、第3者機関において、第1個人IDと第2個人IDとを対応付けて記憶している。一方、受付部201は、第3者機関において、第1事業者から、第1個人IDと、第2個人情報(例えば所得額)についての問い合わせを受け付ける(S21)。この問い合わせには、どの事業者に何を問い合わせるかを表わす情報が含まれる。
なお、受付部201は、問い合わせ内容としての第2個人情報の種類に応じて、その問い合わせを転送すべき事業者(ここでは第2事業者)を特定する事業者特定部(不図示)を含んでもよい。そうすれば、第1事業者では、問い合わせ先を特定する作業を省略でき、容易に問い合わせを行なうことができる。つまり、第1事業者は、問い合わせたい個人情報の種類(例えば、納税額や所得額)を情報処理システム200に渡すだけで、情報処理システム200が適確な問い合わせ先に問い合わせを行なうことが可能となる。
変換部202は、受付部201から第1個人IDと、問い合わせ先としての第2事業者を特定する情報とを受取り、第3データベース204を参照して、受け付けた第1個人IDを、第2個人IDに変換する。問合部203は、第2事業者に対し、変換部202が導いた第2個人IDを付して第2個人情報の問い合わせを行なう(S22)。
回答転送部205は、第2事業者から、第2個人IDと共に回答としての第2個人情報を受取り(S23)、変換部202が第2個人IDを第1個人IDに変換して、第1個人IDと共に回答としての第2個人情報を第1事業者へ転送する(S24)。
以上のように構成することで、第1事業者が第2事業者に対して第2個人情報の問い合わせを行なう際に、第2個人IDを示す情報が第1事業者に渡ることはなく、高いレベルで情報漏洩を防止することができる。また更に、第1事業者は、第2個人情報を容易に取得することが可能となる。
(第3実施形態)
図3は、本発明の第3実施形態としての情報処理システムを示す図である。図3において、情報処理システム300は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。
図3は、本発明の第3実施形態としての情報処理システムを示す図である。図3において、情報処理システム300は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。
情報処理システム300は、受付部301と変換部302と問合部303と第3データベース304と回答転送部305とを備えている。第3データベース304は、第3者機関において、第1個人IDと第2個人IDとを対応付けて記憶している。一方、受付部301は、第3者機関において、第1事業者から、第1個人IDと、問い合わせ内容と、問合コード管理部113が生成した問合コードとを受け付ける(S31)。問い合わせ内容は、どの事業者に何を問い合わせるかを表わす情報を含む。特に、本実施形態では、例として第2事業者に第2個人情報(例えば所得額)を問い合わせるよう要求する問合要求を含む。
ただし、第2実施形態にて示したように受付部301は、問い合わせ内容としての第2個人情報の種類(例えば、納税額や所得額)に応じて、その問い合わせを転送すべき事業者を特定する事業者特定部(不図示)を含んでもよい。そうすれば、第1事業者では、問い合わせ先を特定する作業を省略でき、容易に問い合わせを行なうことができる。つまり、第1事業者は、問い合わせたい個人情報の種類(例えば、納税額や所得額)を情報処理システム300に渡すだけで、情報処理システム300が適確な問い合わせ先に問い合わせを行なうことが可能となる。
変換部302は、受付部301から第1個人IDと、問い合わせ先を特定する情報とを受取り、第3データベース304を参照して、受け付けた第1個人IDを、第2個人IDに変換する。更に問合部303は、第2事業者に対して、第2個人ID及び問合コードを付して第2個人情報の問い合わせを行なう(S32)。
回答転送部305は、第2事業者から、問合コードと共に回答としての第2個人情報を受取り(S33)、そのまま第1事業者へ転送する(S34)。第1事業者では、問合コード管理部113が、問合コードを受取り、どのような問い合わせに対する回答かを判定する。
以上のように構成することで、第2実施形態の効果に加えて、情報処理システム300の回答転送部305の処理が軽減されるという効果を奏する。つまり、回答転送部305は、受け取った回答データと問合コードとをそのまま第1事業者に転送すればよい。また、回答データとしての個人情報が、個人IDと一緒に送受信されることはないため、個人情報からその個人を特定することが難しくなり、よりセキュアなシステムを実現できる。
更に、第2事業者は、情報処理システム300からの問い合わせに回答するだけであり、その問い合わせ元である第1事業者を認識しない。つまり、回答した第2個人情報がどのように用いられるかを、第2事業者に把握させないという効果もある。
(第4実施形態)
図4は、本発明の第4実施形態としての情報処理システムを示す図である。図4において、情報処理システム400は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。更に、第2事業者は、回答データを第1事業者に送信する回答送信部124を備えている。
図4は、本発明の第4実施形態としての情報処理システムを示す図である。図4において、情報処理システム400は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。更に、第2事業者は、回答データを第1事業者に送信する回答送信部124を備えている。
情報処理システム400は、受付部401と変換部402と問合部403と第3データベース404とを備えている。第3データベース404は、第3者機関において、第1個人IDと第2個人IDとを対応付けて記憶している。一方、受付部401は、第3者機関において、第1事業者から、第1個人IDと、問い合わせ内容と、問合コード管理部113が生成した問合コードとを受け付ける(S41)。この問い合わせ内容には、どの事業者に何を問い合わせるかを表わす情報が含まれる。ここでは、例として第2事業者に第2個人情報(例えば所得額)を問い合わせるよう要求する問合要求を含む。
ただし、第2実施形態にて示したように受付部401は、問い合わせ内容としての第2個人情報の種類(例えば、納税額や所得額)に応じて、その問い合わせを転送すべき事業者を特定する事業者特定部(不図示)を含んでもよい。そうすれば、第1事業者では、問い合わせ先を特定する作業を省略でき、容易に問い合わせを行なうことができる。つまり、第1事業者は、問い合わせたい個人情報の種類(例えば、納税額や所得額)を情報処理システム400に渡すだけで、情報処理システム400が適確な問い合わせ先に問い合わせを行なうことが可能となる。
変換部402は、受付部401から第1個人IDと、問い合わせ先を特定する情報とを受取り、第3データベース404を参照して、受け付けた第1個人IDを、第2個人IDに変換する。更に問合部403は、第2事業者に対して、第2個人ID及び問合コードを付して第2個人情報の問い合わせを行なう(S42)。問合部403は、回答指示部431を含んでおり、回答指示部431は、第2事業者に対する第2個人情報の問い合わせと共に、回答データと問合コードとを回答先(ここでは第1事業者)に送信するように回答指示を行なう。
第2事業者の回答送信部124は、問合コードと共に回答としての第2個人情報を第1事業者に送信する(S43)。第1事業者では、問合コード管理部113が、問合コードを受取り、どのような問い合わせに対する回答かを判定する。
以上のように構成することで、第2実施形態の効果に加えて、情報処理システム400の転送処理負担及び情報処理システムと各事業者との間の通信負荷が軽減されるという効果を奏する。また、回答データとしての個人情報が、個人IDと一緒に送受信されることはないため、個人情報からその個人を特定することが難しくなり、よりセキュアなシステムを実現できる。
(第5実施形態)
図5は、本発明の第5実施形態としての情報処理システムを示す図である。図5において、情報処理システム500は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続され、更に第3事業者にも接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。更に、第2事業者は、回答データを第1事業者に送信する回答送信部125を備えている。第3事業者は、第3個人IDを用いて第3個人情報を管理している。
図5は、本発明の第5実施形態としての情報処理システムを示す図である。図5において、情報処理システム500は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続され、更に第3事業者にも接続されている。また、第1事業者は、問い合わせ自体を一意に識別する問い合わせコードを生成し、第1個人ID及び問い合わせ内容と関連付けて記憶する問合コード管理部113を備えている。更に、第2事業者は、回答データを第1事業者に送信する回答送信部125を備えている。第3事業者は、第3個人IDを用いて第3個人情報を管理している。
情報処理システム500は、受付部501と変換部502と問合部503と第3データベース504とを備えている。第3データベース504は、第3者機関において、第1個人IDと第2個人IDと第3個人IDとを対応付けて記憶している。一方、受付部501は、第3者機関において、第1事業者から、第1個人IDと、問い合わせ内容と、問合コード管理部113が生成した問合コードと回答先とを受け付ける(S51)。この問い合わせ内容には、どの事業者に何を問い合わせるかを表わす情報が含まれる。ここでは、例として第2事業者に第2個人情報(例えば所得額)を問い合わせるよう要求する問合要求を含む。
ただし、第2実施形態にて示したように受付部501は、問い合わせ内容としての第2個人情報の種類(例えば、納税額や所得額)に応じて、その問い合わせを転送すべき事業者を特定する事業者特定部(不図示)を含んでもよい。そうすれば、第1事業者では、問い合わせ先を特定する作業を省略でき、容易に問い合わせを行なうことができる。つまり、第1事業者は、問い合わせたい個人情報の種類(例えば、納税額や所得額)を情報処理システム500に渡すだけで、情報処理システム500が適確な問い合わせ先に問い合わせを行なうことが可能となる。
変換部502は、受付部501から第1個人IDと、問い合わせ先を特定する情報とを受取り、第3データベース504を参照して、受け付けた第1個人IDを、第2個人ID及び第3個人IDに変換する。更に問合部503は、第2事業者に対して、第2個人ID及び問合コードを付して第2個人情報の問い合わせを行なう(S52)。問合部503は、回答指示部531を含んでおり、回答指示部531は、第2事業者に対する第2個人情報の問い合わせと共に、回答データと問合コードとを回答先(ここでは第3事業者)に送信するように回答指示を行なう。
情報処理システム500は、ステップS51で受け取った第1個人IDに対応する第3個人IDと問合コードとを、第3事業者に送信する(S53)。第3事業者は、第3個人IDと問合コードとを一時的に保持する。
第2事業者の回答送信部125は、問合コードと共に回答としての第2個人情報を第3事業者に送信する(S54)。第3事業者は、問合コードを受取り、回答データがどの第3個人IDに紐付けられたものかを判定する。
以上のように構成することで、本実施形態では、第4実施形態の効果に加えて、第1事業者から第2事業者への問い合わせの結果を第3事業者へ送信できるという効果がある。
(第6実施形態)
図6は、本発明の第6実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム600は、第2実施形態としての情報処理システム200と比べて、個人IDを暗号化して保持している点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
図6は、本発明の第6実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム600は、第2実施形態としての情報処理システム200と比べて、個人IDを暗号化して保持している点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
情報処理システム600は、第1実施形態にて説明した第1データベース110及び第2データベース120に接続されている。ここで、第1、第2事業者は、秘密鍵で暗号化する暗号化部116、126を備えている。
また、情報処理システム600は、受付部601と変換部602と問合部203と第3データベース604と回答転送部205とを備えている。第3データベース604は、第3者機関において、暗号化された第1個人IDと暗号化された第2個人IDとを対応付けて記憶している。一方、受付部601は、第3者機関において、第1事業者から、暗号化された第1個人IDと、第2個人情報(例えば所得額)についての問い合わせを受け付ける(S61)。この問い合わせには、どの事業者に何を問い合わせるかを表わす情報が含まれる。
変換部602は、受付部601から暗号化された第1個人IDと、問い合わせ先としての第2事業者を特定する情報とを受取り、第3データベース604を参照して、暗号化された第1個人IDを、暗号化された第2個人IDに変換する。問合部603は、第2事業者に対し、暗号化された第2個人IDを付して第2個人情報の問い合わせを行なう(S62)。第2事業者は、暗号化部126で、暗号化された第2個人IDを復号し、回答として、第2個人IDの第2個人情報を導き出す。
回答転送部605は、第2事業者から、暗号化された第2個人IDと共に回答としての第2個人情報を受取る(S63)。そして、変換部602が、暗号化された第2個人IDを暗号化された第1個人IDに変換して、回答転送部605は、暗号化された第1個人IDと共に回答としての第2個人情報を第1事業者へ転送する(S64)。
以上のように構成することで、第2実施形態の効果に加えて、よりセキュアなシステムを実現でき、より効果的に第1個人IDと第2個人IDの関係の漏洩を防止できる。
なお、本実施形態では、第2実施形態の情報処理システム200について暗号化技術を関連させたシステムについて説明したが、同様に、第3乃至第5実施形態の情報処理システム300、400、500についても、同様に暗号化技術を適用できる。
(第7実施形態)
図7は、本発明の第7実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム700は、第2実施形態としての情報処理システム200に対して、更に履歴管理部701を備えている点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
図7は、本発明の第7実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム700は、第2実施形態としての情報処理システム200に対して、更に履歴管理部701を備えている点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
履歴管理部701は、情報処理システム700において、個人情報の問い合わせと回答についての履歴を蓄積する。また、履歴管理部701は、個人から履歴の問い合わせを受付け、履歴を回答することができる。例えば、第1個人IDと共に、履歴問い合わせを受け付ければ、第1個人IDに関する問い合わせ回答履歴を、その者に回答することができる。
以上のように構成することで、第2実施形態の効果に加えて、よりユーザフレンドリなシステムを実現でき、かつ、ユーザが自ら自己の個人情報の利用履歴をチェックし、不正な利用を監視することができるという効果がある。
なお、本実施形態では、第2実施形態の情報処理システム200に対して履歴管理部を加えたシステムについて説明したが、同様に、第3乃至第6実施形態の情報処理システム300、400、500、600に、履歴管理部を加えてもよい。
(第8実施形態)
図8は、本発明の第8実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム800は、第2実施形態としての情報処理システム200に対して、更に情報使用制限部801を備えている点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
図8は、本発明の第8実施形態としての情報処理システムを示す図である。本実施形態において、情報処理システム800は、第2実施形態としての情報処理システム200に対して、更に情報使用制限部801を備えている点で異なる。その他、同じ構成については同じ符号を付してその説明を省略する。
情報使用制限部801は、情報処理システム800において、問い合わせ内容を分析して回答すべき個人情報を制限したり、回答として得た個人情報についての使用を制限したりする。
例えば、ステップS21で受け取った問い合わせ内容について、制限を加えた上で、ステップS22において、第2事業者に問い合わせる。或いは、ステップS23で受け取った回答データに、使用制限を付加して、第1事業者に転送する。
以上のように構成することで、第2実施形態の効果に加えて、よりセキュアなシステムを実現できる。第3者機関としての情報処理システムが情報の使用制限を行なうことで、事業者間の情報のやり取りを厳正に監視することが可能となる。
なお、本実施形態では、第2実施形態の情報処理システム200に対して情報使用制限部を加えたシステムについて説明したが、同様に、第3乃至第7実施形態の情報処理システム300、400、500、600、700に、情報使用制限部を加えてもよい。
(他の実施形態)
以上、本発明の実施形態について詳述したが、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステム又は装置も、本発明の範疇に含まれる。
以上、本発明の実施形態について詳述したが、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステム又は装置も、本発明の範疇に含まれる。
また、本発明は、複数の機器から構成されるシステムに適用しても良いし、単体の装置に適用しても良い。さらに、本発明は、実施形態の機能を実現する情報処理プログラムが、システム或いは装置に直接或いは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、或いはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるWWWサーバも、本発明の範疇に含まれる。
なお、ここで、上述の第1乃至第8実施形態に係る情報処理システムにおいて、第3データベースを設けずに、第1個人IDから関数変換によって第2個人IDを導く関数変換部を設けてもよい。
[実施形態の他の表現]
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と前記第2個人情報についての問い合わせとを受け付ける受付手段と、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換手段と、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合手段と、
を備えたことを特徴とする情報処理システム。
(付記2)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを前記第2事業者から受け付けて、前記第1事業者に転送する回答転送手段を更に有することを特徴とする付記1に記載の情報処理システム。
(付記3)
前記受付手段は、前記問い合わせと共に、前記第1事業者が生成した問合コードを受付け、
前記回答転送手段は、前記回答データとしての前記第2個人情報を、問合コードと共に第2事業者から受け付けて第1事業者に転送することを特徴とする付記2に記載の情報処理システム。
(付記4)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段を更に有することを特徴とする付記1、2又は3に記載の情報処理システム。
(付記5)
前記受付手段は、前記問い合わせと共に、前記第1事業者が生成した問合コードを受付け、
前記回答指示手段は、前記回答データとしての前記第2個人情報を、問合コードと共に前記第1事業者に直接送信するように、前記第2事業者に対して指示することを特徴とする付記4に記載の情報処理システム。
(付記6)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、第3事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段を更に有することを特徴とする付記1、2又は3に記載の情報処理システム。
(付記7)
前記第1事業者は、前記第1個人IDを暗号化する手段及び暗号化された前記第1個人IDを復号する手段を備え、
前記第2事業者は、前記第2個人IDを暗号化する手段及び暗号化された前記第2個人IDを復号する手段を備え、
前記受付手段は、前記第3者機関において、前記第1事業者から、暗号化された前記第1個人ID及び第2個人情報についての問い合わせを受け付け、
前記変換手段は、暗号化された前記第1個人IDを、暗号化された前記第2個人IDに変換し、
前記問合手段は、前記第2事業者に対して、暗号化された前記第2個人IDを付して前記第2個人情報の問い合わせを行なうことを特徴とする付記1乃至6の何れか1項に記載の情報処理システム。
(付記8)
前記問い合わせの履歴を管理する履歴管理手段を更に備えたことを特徴とする付記1乃至7の何れかに記載の情報処理システム。
(付記9)
前記問い合わせに対する回答としての前記第2個人情報の使用について制限を加える情報使用制限手段を更に備えたことを特徴とする付記1乃至8の何れかに記載の情報処理システム。
(付記10)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御方法であって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
を含むことを特徴とする情報処理システムの制御方法。
(付記11)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御プログラムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
をコンピュータに実行させることを特徴とする情報処理システムの制御プログラム。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と前記第2個人情報についての問い合わせとを受け付ける受付手段と、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換手段と、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合手段と、
を備えたことを特徴とする情報処理システム。
(付記2)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを前記第2事業者から受け付けて、前記第1事業者に転送する回答転送手段を更に有することを特徴とする付記1に記載の情報処理システム。
(付記3)
前記受付手段は、前記問い合わせと共に、前記第1事業者が生成した問合コードを受付け、
前記回答転送手段は、前記回答データとしての前記第2個人情報を、問合コードと共に第2事業者から受け付けて第1事業者に転送することを特徴とする付記2に記載の情報処理システム。
(付記4)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段を更に有することを特徴とする付記1、2又は3に記載の情報処理システム。
(付記5)
前記受付手段は、前記問い合わせと共に、前記第1事業者が生成した問合コードを受付け、
前記回答指示手段は、前記回答データとしての前記第2個人情報を、問合コードと共に前記第1事業者に直接送信するように、前記第2事業者に対して指示することを特徴とする付記4に記載の情報処理システム。
(付記6)
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、第3事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段を更に有することを特徴とする付記1、2又は3に記載の情報処理システム。
(付記7)
前記第1事業者は、前記第1個人IDを暗号化する手段及び暗号化された前記第1個人IDを復号する手段を備え、
前記第2事業者は、前記第2個人IDを暗号化する手段及び暗号化された前記第2個人IDを復号する手段を備え、
前記受付手段は、前記第3者機関において、前記第1事業者から、暗号化された前記第1個人ID及び第2個人情報についての問い合わせを受け付け、
前記変換手段は、暗号化された前記第1個人IDを、暗号化された前記第2個人IDに変換し、
前記問合手段は、前記第2事業者に対して、暗号化された前記第2個人IDを付して前記第2個人情報の問い合わせを行なうことを特徴とする付記1乃至6の何れか1項に記載の情報処理システム。
(付記8)
前記問い合わせの履歴を管理する履歴管理手段を更に備えたことを特徴とする付記1乃至7の何れかに記載の情報処理システム。
(付記9)
前記問い合わせに対する回答としての前記第2個人情報の使用について制限を加える情報使用制限手段を更に備えたことを特徴とする付記1乃至8の何れかに記載の情報処理システム。
(付記10)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御方法であって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
を含むことを特徴とする情報処理システムの制御方法。
(付記11)
第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御プログラムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
をコンピュータに実行させることを特徴とする情報処理システムの制御プログラム。
Claims (5)
- 第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と前記第2個人情報についての問い合わせとを受け付ける受付手段と、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換手段と、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合手段と、
前記問合手段で行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示手段と、
を備えたことを特徴とする情報処理システム。 - 前記受付手段は、前記問い合わせと共に、前記第1事業者が生成した問合コードを受付け、
前記回答指示手段は、前記回答データとしての前記第2個人情報を、問合コードと共に前記第1事業者に直接送信するように、前記第2事業者に対して指示することを特徴とする請求項1に記載の情報処理システム。 - 前記問い合わせに対する回答としての前記第2個人情報の使用について制限を加える情報使用制限手段を更に備えたことを特徴とする請求項1または2に記載の情報処理システム。
- 第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御方法であって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする情報処理システムの制御方法。 - 第1事業者において第1個人IDと第1個人情報とを対応付けて記憶する第1データベース、及び、第2事業者において第2個人IDと第2個人情報とを対応付けて記憶する第2データベースに接続された情報処理システムの制御プログラムであって、
第3者機関において、前記第1事業者から、前記第1個人IDを示す情報と第2個人情報についての問い合わせとを受け付ける受付ステップと、
受け付けた前記第1個人IDを示す情報を、前記第2個人IDを示す情報に変換する変換ステップと、
前記第2事業者に対して前記第2個人IDを示す情報を付して前記第2個人情報の問い合わせを行なう問合ステップと、
前記問合ステップで行なわれた前記第2個人情報の問い合わせに対する回答データを、前記第1事業者に直接送信するように、前記第2事業者に対して指示する回答指示ステップと、
をコンピュータに実行させることを特徴とする情報処理システムの制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010155162A JP5577903B2 (ja) | 2010-07-07 | 2010-07-07 | 情報処理システム、その制御方法並びに制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010155162A JP5577903B2 (ja) | 2010-07-07 | 2010-07-07 | 情報処理システム、その制御方法並びに制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012018539A JP2012018539A (ja) | 2012-01-26 |
| JP5577903B2 true JP5577903B2 (ja) | 2014-08-27 |
Family
ID=45603745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010155162A Active JP5577903B2 (ja) | 2010-07-07 | 2010-07-07 | 情報処理システム、その制御方法並びに制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5577903B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10803976B2 (en) * | 2012-06-22 | 2020-10-13 | Oracle International Corporation | Collaboration networking tool |
| JP6099489B2 (ja) * | 2013-06-05 | 2017-03-22 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
| JP2015032077A (ja) * | 2013-08-01 | 2015-02-16 | 株式会社日立ソリューションズ | 検体試料の匿名化管理方法およびシステム並びにプログラム |
| JP6494997B2 (ja) * | 2014-12-24 | 2019-04-03 | 株式会社富士通マーケティング | 情報処理装置、個人番号特定方法および個人番号特定プログラム |
| JP5976148B1 (ja) * | 2015-02-23 | 2016-08-23 | 日本電信電話株式会社 | ログ生成システム、方法及びプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002092367A (ja) * | 2000-09-11 | 2002-03-29 | Fujitsu Ltd | コンピュータネットワークを使用した問い合わせ方法 |
| JP2002287636A (ja) * | 2001-03-28 | 2002-10-04 | Matsushita Electric Ind Co Ltd | Icカードおよびカード用端末 |
| JP4115347B2 (ja) * | 2003-06-25 | 2008-07-09 | 京葉コンピューターサービス株式会社 | 資格管理方法、及び資格管理システム |
| JP2006171923A (ja) * | 2004-12-14 | 2006-06-29 | Hitachi Ltd | 個人特定機能を備えた電子申請システム |
| JP5155125B2 (ja) * | 2008-12-09 | 2013-02-27 | 日本電信電話株式会社 | 情報取得システム、情報取得方法および情報取得プログラム |
-
2010
- 2010-07-07 JP JP2010155162A patent/JP5577903B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012018539A (ja) | 2012-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710633B (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
| US7386722B2 (en) | Certificate management system and method | |
| CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
| JP5577903B2 (ja) | 情報処理システム、その制御方法並びに制御プログラム | |
| US8010786B1 (en) | Systems and methods for managing digital certificate based communications | |
| US20050154923A1 (en) | Single use secure token appliance | |
| CN104620535A (zh) | 基于属性的加密 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| Shrinivas | Privacy-preserving public auditing in cloud storage security | |
| CN102769623A (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
| US20180041338A1 (en) | Methods and Apparatuses to Facilitate Protection of Sensitive Data Online and Reduce Exposure in the Event of a Data Breach | |
| KR20140148441A (ko) | 관리되는 디바이스를 자동으로 프로비저닝하는 시스템 및 방법 | |
| CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
| US20080232594A1 (en) | Symmetric key subscription | |
| US20110022656A1 (en) | Requester-side distributed id management device, provider-side distributed id management device, distributed id management system, and provider-side distributed id management method | |
| CN102057379A (zh) | 保健数据处理的方法和系统 | |
| JP5252539B2 (ja) | 標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| Stegelmann et al. | V2GPriv: Vehicle-to-grid privacy in the smart grid | |
| Staemmler et al. | Establishing end-to-end security in a nationwide network for telecooperation | |
| JPH1021302A (ja) | 利用者情報収集システム | |
| AU2013202043A1 (en) | System and method for facilitating secure communication of data over a communications network | |
| JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| JP2020052760A (ja) | 決済処理方法 | |
| KR20150098482A (ko) | 의료정보 교류를 위한 보안전송 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130605 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140327 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140522 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140610 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140623 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5577903 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |