JP5948472B1 - Information management system and business system - Google Patents

Information management system and business system Download PDF

Info

Publication number
JP5948472B1
JP5948472B1 JP2015145812A JP2015145812A JP5948472B1 JP 5948472 B1 JP5948472 B1 JP 5948472B1 JP 2015145812 A JP2015145812 A JP 2015145812A JP 2015145812 A JP2015145812 A JP 2015145812A JP 5948472 B1 JP5948472 B1 JP 5948472B1
Authority
JP
Japan
Prior art keywords
personal
storage unit
personal information
basic
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015145812A
Other languages
Japanese (ja)
Other versions
JP2017027395A (en
Inventor
高野 誠司
誠司 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2015145812A priority Critical patent/JP5948472B1/en
Application granted granted Critical
Publication of JP5948472B1 publication Critical patent/JP5948472B1/en
Publication of JP2017027395A publication Critical patent/JP2017027395A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】マイナンバー(登録情報)のような機密性が高いIDを安全活用するための技術を提供する。【解決手段】業務システム103は、行政機関から付与されるマイナンバー(登録商標)を管理するマイナンバー管理サーバ102と通信ネットワーク101を介して接続される。マイナンバー管理サーバ102がマイナンバー(登録商標)からハッシュ関数により生成する派生ID(ハッシュ値)と社員番号はID格納部126において対応づけられ、派生IDと個人情報は知財情報格納部136等において対応づけられる。データ処理部124とデータ処理部134は、社員番号を指定されたとき、派生IDおよび個人情報を検出し、帳票データを生成する。帳票データは通信部123から送信され、マイナンバー管理サーバ102からマイナンバー(登録商標)を含む帳票データを受信する。【選択図】図1Provided is a technique for safely utilizing an ID having high confidentiality such as My Number (registration information). A business system 103 is connected via a communication network 101 to a My Number management server 102 that manages My Number (registered trademark) given by an administrative institution. The derived ID (hash value) generated by the my number management server 102 from the my number (registered trademark) by a hash function and the employee number are associated in the ID storage unit 126, and the derived ID and the personal information are the intellectual property information storage unit 136, etc. Are associated with each other. When the employee number is designated, the data processing unit 124 and the data processing unit 134 detect the derivation ID and personal information and generate form data. The form data is transmitted from the communication unit 123, and the form data including the My Number (registered trademark) is received from the My Number Management Server 102. [Selection] Figure 1

Description

本発明は、情報管理、特に、行政機関から付与されるIDの管理方法に関する。   The present invention relates to information management, and more particularly, to a method for managing IDs assigned by administrative agencies.

平成27年の10月から、国民1人1人にマイナンバー(登録商標)とよばれる社会保障・税番号が付与される。マイナンバー(登録商標)は12桁の数字から構成され、原則として、一生変更されない。平成28年から、社会保障、税、災害対策の行政手続においてマイナンバー(登録商標)が必要となる。民間企業も、社会保障や税の手続で従業員のマイナンバー(登録商標)を利用するため、従業員は勤務先にマイナンバー(登録商標)を通知することになる(特許文献1)。   From October 2015, each citizen will be given a social security / tax number called My Number (registered trademark). My Number (registered trademark) is composed of 12 digits and, as a rule, will not be changed for a lifetime. Starting in 2016, My Number (registered trademark) is required for administrative procedures for social security, tax, and disaster countermeasures. Since private companies also use the employee's My Number (registered trademark) in social security and tax procedures, the employee notifies the employee of the My Number (registered trademark) (Patent Document 1).

特開2014−41490号公報JP 2014-41490 A

原則として変更されないマイナンバー(登録商標)は便利である一方、目的外の安易な使用は制限される。民間企業においても、上記手続に関係する従業員、たとえば、経理部の担当部員のみにマイナンバー(登録商標)へのアクセス権を制限するといった対策が求められる。マイナンバー(登録商標)を預かる民間企業は、マイナンバー(登録情報)の漏洩がなされないように充分に留意する必要がある。   In principle, My Number (registered trademark), which is not changed, is convenient, but easy and unintended use is restricted. Even private companies are required to take measures such as restricting the right to access My Number (registered trademark) only to employees who are involved in the above procedures, for example, members in charge of the accounting department. Private companies that keep My Number (registered trademark) need to be very careful so that My Number (registered information) is not leaked.

本発明は、上記課題に鑑みてなされたものであり、その主たる目的は、マイナンバー(登録情報)のような機密性が高いIDを安全活用するための技術を提供することである。   The present invention has been made in view of the above problems, and its main purpose is to provide a technique for safely utilizing an ID with high confidentiality such as My Number (registration information).

本発明のある態様の情報管理システムは、基本ID管理システムと、基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備える。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと個人情報を対応づけて保持する個人情報格納部と、派生IDを指定されたとき、派生IDに対応づけられている個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。 An information management system according to an aspect of the present invention includes a basic ID management system and one or more business systems connected to the basic ID management system via a communication network.
The basic ID management system associates and holds a first data processing unit that generates a derived ID from a basic ID given to an individual by an administrative institution using an irreversible function, and the basic ID and the derived ID. A basic ID storage unit, and a first communication unit that transmits the derived ID to the business system.
The business system generates a form data including a personal information storage unit that holds a derivative ID and personal information in association with each other, and a personal data associated with the derivative ID and the derivative ID when the derivative ID is designated. 2 data processing part, and the 2nd communication part which transmits form data to a basic ID management system.
When receiving the form data, the first communication unit of the basic ID management system assigns the basic ID corresponding to the derivative ID included in the form data to the form data and sends it back to the business system.

本発明の別の態様もまた、情報管理システムである。
この情報管理システムは、基本ID管理システムと、基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備える。
基本ID管理システムは、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
業務システムは、派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
基本ID管理システムの第1通信部は、帳票データを受信したとき、帳票データに含まれる派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。 Another aspect of the present invention is also an information management system.
This information management system includes a basic ID management system and one or more business systems connected to the basic ID management system via a communication network.
The basic ID management system associates and holds a first data processing unit that generates a derived ID from a basic ID given to an individual by an administrative institution using an irreversible function, and the basic ID and the derived ID. A basic ID storage unit, and a first communication unit that transmits the derived ID to the business system.
The business system includes a personal ID storage unit that associates and holds a derivative ID and a personal ID for specifying an individual different from the basic ID, a personal information storage unit that associates and holds a personal ID and personal information, When a personal ID is specified, a second data processing unit that detects a derivative ID and personal information associated with the personal ID and generates form data including the personal information and the derivative ID; and basic ID management of the form data A second communication unit that transmits to the system.
When receiving the form data, the first communication unit of the basic ID management system assigns the basic ID corresponding to the derivative ID included in the form data to the form data and sends it back to the business system.

本発明のさらに別の態様は、基本ID管理システムである。
この基本ID管理システムは、複数の企業がそれぞれ運営する複数の業務システムと通信ネットワークを介して接続され、行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、基本IDと派生IDとを対応付けて保持する基本ID格納部と、派生IDを業務システムに送信する第1通信部と、を備える。
第1通信部は、業務システムから派生IDを含む帳票データを受信したとき、派生IDに対応する基本IDを帳票データに付与して業務システムに返信する。 Yet another aspect of the present invention is a basic ID management system.
This basic ID management system is connected to a plurality of business systems respectively operated by a plurality of companies via a communication network, and a derived ID is obtained by a nonreciprocal function from a basic ID given to identify an individual from an administrative organization. A first data processing unit to be generated; a basic ID storage unit that stores the basic ID and the derived ID in association with each other; and a first communication unit that transmits the derived ID to the business system.
When receiving the form data including the derivative ID from the business system, the first communication unit assigns the basic ID corresponding to the derivative ID to the form data and sends it back to the business system.

本発明のさらに別の態様は、業務システムである。
この業務システムは、行政機関から個人を特定するために付与される基本IDを管理する基本ID管理システムと通信ネットワークを介して接続され、基本ID管理システムが基本IDから非可逆関数により生成する派生IDと、基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、個人IDと個人情報を対応づけて保持する個人情報格納部と、個人IDを指定されたとき、個人IDに対応づけられている派生IDおよび個人情報を検出し、個人情報と派生IDを含む帳票データを生成する第2データ処理部と、帳票データを基本ID管理システムに送信する第2通信部と、を備える。
第2通信部は、基本ID管理システムから、派生IDに対応する基本IDを付与された帳票データを受信する。 Yet another aspect of the present invention is a business system.
This business system is connected to a basic ID management system that manages a basic ID assigned to identify an individual from an administrative institution via a communication network, and the basic ID management system is derived from the basic ID by an irreversible function. A personal ID storage unit that associates and holds an ID and a personal ID for identifying an individual different from the basic ID, a personal information storage unit that associates and holds the personal ID and personal information, and a personal ID are designated. A second data processing unit that detects a derivative ID and personal information associated with the personal ID, generates form data including the personal information and the derivative ID, and transmits the form data to the basic ID management system. And 2 communication units.
The second communication unit receives form data to which a basic ID corresponding to the derived ID is assigned from the basic ID management system.

本発明によれば、厳重なセキュリティが要求されるIDの安全性を確保して利活用を図ることが可能となる。   According to the present invention, it is possible to secure the safety of IDs that require strict security and to utilize them.

情報管理システムの機能ブロック図である。It is a functional block diagram of an information management system. マイナンバー管理サーバのマイナンバー格納部のデータ構造図である。It is a data structure figure of the my number storage part of the my number management server. マイナンバー管理サーバのID格納部のデータ構造図である。It is a data structure figure of ID storage part of my number management server. 組織管理サーバのID格納部のデータ構造図である。It is a data structure figure of ID storage part of an organization management server. 知財サーバの知財情報格納部のデータ構造図である。It is a data structure figure of the intellectual property information storage part of an intellectual property server. 給与サーバの給与情報格納部のデータ構造図である。It is a data structure figure of the salary information storage part of a salary server. マイナンバー付与前の給与明細情報を示す図である。It is a figure which shows the salary details information before my number provision. マイナンバー付与後の給与明細情報を示す図である。It is a figure which shows the salary details information after my number provision. 派生IDと個人情報のつながりを示す模式図である。It is a schematic diagram which shows the connection of derivative ID and personal information. マイナンバー管理サーバにおける個人情報の初期登録過程を示すフローチャートである。It is a flowchart which shows the initial registration process of the personal information in a my number management server. 派生IDの生成過程を示すフローチャートである。It is a flowchart which shows the production | generation process of derivative ID. 組織管理サーバにおいて社員番号を変更する過程を示すフローチャートである。It is a flowchart which shows the process in which an employee number is changed in an organization management server. 給与サーバの情報検索処理過程を示すフローチャートである。It is a flowchart which shows the information search processing process of a salary server. 情報検索結果を示す画面図である。It is a screen figure which shows an information search result.

[第1の実施形態]
図1は、情報管理システム100の機能ブロック図である。
情報管理システム100おいては、マイナンバー管理サーバ102(基本ID管理システム)と複数の業務システム103がマイナンバー管理サーバ102によって接続される。以下、企業Aで運用される業務システム103を対象として説明する。 [First Embodiment]
FIG. 1 is a functional block diagram of the information management system 100.
In the information management system 100, a my number management server 102 (basic ID management system) and a plurality of business systems 103 are connected by the my number management server 102. Hereinafter, the business system 103 operated by the company A will be described.

企業Aの業務システム103においては、イントラネット128を介して、組織管理サーバ118、知財サーバ130、給与サーバ138およびユーザ端末148a,148bが互いに接続される。ユーザ端末148a,148bは、企業Aの従業員によって操作されるクライアント端末である。ユーザは、ユーザ端末148を介して、業務システム103内の各サーバにアクセスする。イントラネット128には図示しない他のサーバやユーザ端末148も接続されている。以下、知財サーバ130および給与サーバ138を社内の業務サーバの代表として説明する。   In the business system 103 of the company A, the organization management server 118, the intellectual property server 130, the salary server 138, and the user terminals 148a and 148b are connected to each other via the intranet 128. The user terminals 148a and 148b are client terminals operated by employees of the company A. The user accesses each server in the business system 103 via the user terminal 148. Other servers and user terminals 148 (not shown) are also connected to the intranet 128. Hereinafter, the IP server 130 and the salary server 138 will be described as representatives of in-house business servers.

マイナンバー管理サーバ102、組織管理サーバ118、知財サーバ130および給与サーバ138の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組み合わせによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。   Each component of the my number management server 102, the organization management server 118, the intellectual property server 130, and the salary server 138 is a CPU, a memory, and a program that realizes the components of this figure loaded in the memory, and the program It is realized by an arbitrary combination of hardware and software, centering on a storage unit such as a hard disk for storing the data, and a network connection interface. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus. Each figure described below shows functional unit blocks, not hardware unit configurations.

本実施形態においては、行政機関から付与される基本IDがマイナンバー(登録商標)であるとして説明する。
マイナンバー管理サーバ102は、専門業者によって運用される。マイナンバー管理サーバ102は、マイナンバー(登録商標)を管理する。マイナンバー管理サーバ102は、U/I(ユーザインタフェース)部104、データ処理部106(第1データ処理部)、通信ネットワーク101を介して外部装置との通信を担当する通信部110(第1通信部)および各種データを保存するデータ格納部112を含む。データ処理部106は、U/I部104、通信部110およびデータ格納部112のインタフェースとして機能し、各種データ処理を実行する。 In the present embodiment, a description will be given assuming that the basic ID given by the administrative institution is My Number (registered trademark).
The my number management server 102 is operated by a specialist. The my number management server 102 manages my number (registered trademark). The my number management server 102 includes a U / I (user interface) unit 104, a data processing unit 106 (first data processing unit), and a communication unit 110 (first communication) in charge of communication with an external device via the communication network 101. A data storage unit 112 for storing various data. The data processing unit 106 functions as an interface between the U / I unit 104, the communication unit 110, and the data storage unit 112, and executes various data processing.

U/I部104は、情報表示および操作入力を担当する。U/I部104は、通信ネットワーク101を介して外部装置にユーザインタフェースを提供してもよい。データ処理部106は、変換部108を含む。変換部108は、マイナンバー(登録商標)から派生IDを生成する(後述)。   The U / I unit 104 is in charge of information display and operation input. The U / I unit 104 may provide a user interface to an external device via the communication network 101. The data processing unit 106 includes a conversion unit 108. The conversion unit 108 generates a derivative ID from My Number (registered trademark) (described later).

データ格納部112は、マイナンバー格納部114(基本ID格納部)とID格納部116を含む。マイナンバー格納部114は、マイナンバー(登録商標)と派生IDを対応づけて保持する。マイナンバー格納部114の詳細については、図2に関連して後述する。ID格納部116は、派生IDと、企業A内において使用され企業A内で個人(法人含む)を一意に識別する個人ID(ここでは社員番号とする)とを対応づけて保持する。ID格納部116の詳細については図3に関連して詳述する。   The data storage unit 112 includes a my number storage unit 114 (basic ID storage unit) and an ID storage unit 116. My number storage unit 114 holds My Number (registered trademark) and a derivative ID in association with each other. Details of the my number storage unit 114 will be described later with reference to FIG. The ID storage unit 116 associates and holds the derivative ID and a personal ID (here, referred to as an employee number) that is used in the company A and uniquely identifies the individual (including the corporation) in the company A. Details of the ID storage unit 116 will be described in detail with reference to FIG.

マイナンバー管理サーバ102は、マイナンバー管理サーバ102の運用業者(以下、「特権ユーザ」とよぶ)のみが直接アクセス可能なセキュリティレベルの最も高いサーバである。また、詳細は後述するが企業Aにおいて組織管理サーバ118へのアクセス権を有するユーザ(以下、「第1種ユーザ」とよぶ)は、組織管理サーバ118を介してマイナンバー管理サーバ102に間接的にアクセスできる。本実施形態においては、第1種ユーザは企業Aの経理部において特別な権限を与えられた責任者である。   The my number management server 102 is a server with the highest security level that can be directly accessed only by an operator of the my number management server 102 (hereinafter referred to as “privileged user”). Although details will be described later, a user who has an access right to the organization management server 118 in the company A (hereinafter referred to as a “first type user”) indirectly accesses the My Number management server 102 via the organization management server 118. Can be accessed. In the present embodiment, the first type user is a person who is given special authority in the accounting department of company A.

組織管理サーバ118は、企業Aの第1種ユーザによって運用される。組織管理サーバ118は派生IDを管理する。組織管理サーバ118は、U/I部121、データ処理部124(第2データ処理部)、通信ネットワーク101やイントラネット128等につながる外部装置との通信を担当する通信部123および派生IDを格納するID格納部126(個人ID格納部)を含む。U/I部121は、情報表示および操作入力を担当する。U/I部121は、通信ネットワーク101やイントラネット128を介して外部装置にユーザインタフェースを提供してもよい。データ処理部124は、U/I部121、通信部123およびID格納部126のインタフェースとして機能し、各種データ処理を実行する。ID格納部126の詳細については図4に関連して詳述する。   The organization management server 118 is operated by the first type user of the company A. The organization management server 118 manages the derived ID. The organization management server 118 stores a U / I unit 121, a data processing unit 124 (second data processing unit), a communication unit 123 in charge of communication with an external device connected to the communication network 101, the intranet 128, and the like, and a derivative ID. An ID storage unit 126 (personal ID storage unit) is included. The U / I unit 121 is in charge of information display and operation input. The U / I unit 121 may provide a user interface to an external device via the communication network 101 or the intranet 128. The data processing unit 124 functions as an interface of the U / I unit 121, the communication unit 123, and the ID storage unit 126, and executes various data processing. Details of the ID storage unit 126 will be described in detail with reference to FIG.

知財サーバ130は、企業Aの知財部員によって運用される。知財サーバ130は、知財報奨金情報を管理する。知財サーバ130は、U/I部132、データ処理部134、イントラネット128につながる外部装置との通信を担当する通信部133および知財報奨金情報を格納する知財情報格納部136(個人情報格納部)を含む。U/I部132は、情報表示および操作入力を担当する。U/I部132は、イントラネット128を介してユーザ端末148にユーザインタフェースを提供してもよい。データ処理部134は、U/I部132、通信部133および知財情報格納部136のインタフェースとして機能し、各種データ処理を実行する。知財情報格納部136の詳細については図5に関連して詳述する。データ処理部134は、検索部135を含む。   The IP server 130 is operated by an IP member of company A. The IP server 130 manages IP reward information. The IP server 130 includes a U / I unit 132, a data processing unit 134, a communication unit 133 in charge of communication with external devices connected to the intranet 128, and an IP information storage unit 136 (personal information) for storing IP reward information. Storage section). The U / I unit 132 is in charge of information display and operation input. The U / I unit 132 may provide a user interface to the user terminal 148 via the intranet 128. The data processing unit 134 functions as an interface of the U / I unit 132, the communication unit 133, and the intellectual property information storage unit 136, and executes various data processing. Details of the intellectual property information storage unit 136 will be described in detail with reference to FIG. The data processing unit 134 includes a search unit 135.

給与サーバ138は、企業Aの経理部員によって運用される。給与サーバ138は、従業員の給与情報を管理する。給与サーバ138は、U/I(ユーザインタフェース)部140、データ処理部142、イントラネット128につながる外部装置との通信を担当する通信部144および給与情報を格納する給与情報格納部146(個人情報格納部)を含む。U/I部140は、情報表示および操作入力を担当する。U/I部140は、イントラネット128を介してユーザ端末148にユーザインタフェースを提供してもよい。データ処理部142は、U/I部140、通信部144および給与情報格納部146のインタフェースとして機能し、各種データ処理を実行する。給与情報格納部146の詳細については図6に関連して詳述する。データ処理部142は検索部145を含む。   The salary server 138 is operated by the accounting member of the company A. The salary server 138 manages employee salary information. The salary server 138 includes a U / I (user interface) unit 140, a data processing unit 142, a communication unit 144 in charge of communication with an external device connected to the intranet 128, and a salary information storage unit 146 (personal information storage) that stores salary information. Part). The U / I unit 140 is in charge of information display and operation input. The U / I unit 140 may provide a user interface to the user terminal 148 via the intranet 128. The data processing unit 142 functions as an interface of the U / I unit 140, the communication unit 144, and the salary information storage unit 146, and executes various data processing. Details of the salary information storage unit 146 will be described in detail with reference to FIG. The data processing unit 142 includes a search unit 145.

企業Aのユーザは、組織管理サーバ118へのアクセス権を有する第1種ユーザと、アクセス権を有さない第2種ユーザに分類される。第1種ユーザは、組織管理サーバ118のU/I部121を介して、従業員の社員番号を登録することができる。たとえば、新入社員の入社に際し、第1種ユーザは新入社員のマイナンバー(登録商標)とその社員番号をまとめて入力する。社員番号以外にも、名前や性別、学歴や職歴などさまざまな情報が登録されてもよいがこれらの情報は社員番号と紐づけられる一方、マイナンバーとは直接紐づけられない。本実施形態においては、従業員が新規登録されるとき、組織管理サーバ118の通信部123は、マイナンバー(登録商標)と従業員の社員番号をマイナンバー管理サーバ102に送信する。マイナンバー管理サーバ102の変換部108はマイナンバー(登録商標)から派生IDを生成し、マイナンバー格納部114はマイナンバー(登録商標)と派生IDを対応づけて記憶する。マイナンバー管理サーバ102の通信部110は、生成した派生IDを組織管理サーバ118に返信する。   The user of the company A is classified into a first type user having an access right to the organization management server 118 and a second type user having no access right. The first type user can register the employee number of the employee via the U / I unit 121 of the organization management server 118. For example, when a new employee joins the company, the first type user collectively inputs the new employee's My Number (registered trademark) and the employee number. In addition to the employee number, various information such as name, gender, educational background, and work history may be registered, but such information is linked to the employee number, but not directly to the My Number. In the present embodiment, when an employee is newly registered, the communication unit 123 of the organization management server 118 transmits the My Number (registered trademark) and the employee number of the employee to the My Number management server 102. The conversion unit 108 of the my number management server 102 generates a derivative ID from the my number (registered trademark), and the my number storage unit 114 stores the my number (registered trademark) and the derivative ID in association with each other. The communication unit 110 of the my number management server 102 returns the generated derivative ID to the organization management server 118.

図2は、マイナンバー格納部114のデータ構造図である。
マイナンバー管理サーバ102の変換部108は、12桁の数字から構成されるマイナンバー(登録商標)をハッシュ関数で変換して派生IDを生成する。ここでは派生IDは5桁の数字であるとする。ハッシュ関数は、いわゆる非可逆関数であり、同一のマイナンバー(登録商標)からは常に同一の派生IDを生成できる一方、派生IDからはもとのマイナンバー(登録商標)を求めることはできない。したがって、派生IDが漏洩しても、マイナンバー(登録商標)が知られることはない。 FIG. 2 is a data structure diagram of the my number storage unit 114.
The conversion unit 108 of the my number management server 102 converts a my number (registered trademark) composed of 12-digit numbers with a hash function to generate a derivative ID. Here, it is assumed that the derivative ID is a 5-digit number. The hash function is a so-called irreversible function, and the same derivation ID can always be generated from the same My Number (registered trademark), while the original My Number (registered trademark) cannot be obtained from the derivation ID. Therefore, even if the derivative ID leaks, the My Number (registered trademark) is not known.

マイナンバー格納部114は、マイナンバー(登録商標)と派生ID(ハッシュ値)を対応づけて保持する。充分なセキュリティ管理が求められるマイナンバー(登録情報)を保持するため、マイナンバー格納部114への直接的なアクセスは特権ユーザに制限される。いいかえれば、マイナンバー管理サーバ102は、マイナンバー格納部114へ直接アクセス可能なユーザ(特権ユーザ)のリスト(第1リスト)を保有しており、第1リストに登録されているユーザのみが特権ユーザとしてマイナンバー格納部114へのアクセスを許可される。ユーザ認証はデータ処理部106により実行される。
一方、組織管理サーバ118は、ID格納部126へ直接アクセス可能なユーザ(第1種ユーザ)のリスト(第2リスト)を保有しており、第2リストに登録されているユーザのみが第1種ユーザとしてID格納部126へのアクセスを許可される。ユーザ認証はデータ処理部124により実行される。
第1リストと第2リストの双方に同一ユーザが登録されることはない。すなわち、第1リストに登録されているユーザ群(第1ユーザ群)と第2リストに登録されるユーザ群(第2ユーザ群)は互いに重複しないように設定されている。
まとめると、特権ユーザはマイナンバー管理サーバ102にのみアクセスできる。第1種ユーザは業務システム103(組織管理サーバ118、知財サーバ130および給与サーバ138)のみにアクセスできる。第2種ユーザは知財サーバ130および/または給与サーバ138にアクセスできるが、組織管理サーバ118やマイナンバー管理サーバ102へのアクセスは禁止される。
図2においては、マイナンバー(登録商標)「4123456*****」からは派生ID「14238」が生成されている。 The my number storage unit 114 stores a my number (registered trademark) and a derivative ID (hash value) in association with each other. In order to hold my number (registration information) that requires sufficient security management, direct access to the my number storage unit 114 is restricted to privileged users. In other words, the my number management server 102 has a list (first list) of users (privileged users) that can directly access the my number storage unit 114, and only users registered in the first list are privileged users. As described above, access to the my number storage unit 114 is permitted. User authentication is executed by the data processing unit 106.
On the other hand, the organization management server 118 has a list (second list) of users (first type users) that can directly access the ID storage unit 126, and only users registered in the second list are of the first type. As a user, access to the ID storage unit 126 is permitted. User authentication is executed by the data processing unit 124.
The same user is not registered in both the first list and the second list. That is, the user group (first user group) registered in the first list and the user group (second user group) registered in the second list are set so as not to overlap each other.
In summary, the privileged user can access only the my number management server 102. The first type user can access only the business system 103 (the organization management server 118, the intellectual property server 130, and the salary server 138). The second type user can access the intellectual property server 130 and / or the salary server 138, but access to the organization management server 118 and the my number management server 102 is prohibited.
In FIG. 2, a derivative ID “14238” is generated from My Number (registered trademark) “4123456 ***”.

仮にマイナンバー格納部114から情報流出しても、マイナンバー(登録商標)と派生IDしか流出せず、個人情報が流出することはない。すなわち、マイナンバー格納部114からマイナンバー(登録商標)は流出しても、それが誰のマイナンバー(登録商標)かわからないためセキュリティを維持できる。   Even if information is leaked from the my number storage unit 114, only my number (registered trademark) and derivative ID are leaked, and personal information is not leaked. That is, even if the My Number (registered trademark) is leaked from the My Number storage unit 114, it is not known who My Number (registered trademark) is, so security can be maintained.

図3は、ID格納部116のデータ構造図である。
派生IDを生成したあと、データ処理部106は派生IDと社員番号を対応づけてID格納部116に記録する。派生ID「14238」に対してはA社の社員番号(個人ID)「M7051」が対応づけられている。B社およびC社の社員番号も同じ派生IDに対応づけられている。すなわち、A社の社員番号「M7051」の従業員a1のマイナンバー(登録商標)から生成される派生IDと、B社の社員番号「8750」の従業員b1のマイナンバー(登録商標)から生成される派生IDは偶然一致している。このように、別々のマイナンバー(登録商標)から同一の派生IDが生成される可能性がある。このような一致はめったに起こらないが、二人は別会社に所属していれば会社名で識別できるので問題にはならない。もし、A社の二人の従業員a1,a2の別々のマイナンバー(登録商標)から同一の派生IDが生成されたときには識別性が失われてしまうが、この問題の対策については後述する。 FIG. 3 is a data structure diagram of the ID storage unit 116.
After generating the derivation ID, the data processing unit 106 associates the derivation ID with the employee number and records them in the ID storage unit 116. The employee ID (personal ID) “M7051” of company A is associated with the derived ID “14238”. The employee numbers of Company B and Company C are also associated with the same derived ID. That is, it is generated from the derivative ID generated from the employee number “M7051” of the employee A of the company A and the derived number ID of the employee b1 of the employee number “8750” of the company B. The derived IDs coincide by chance. In this way, the same derivative ID may be generated from different My Numbers (registered trademark). Such a match rarely occurs, but if the two belong to different companies, they can be identified by the company name, so this is not a problem. If the same derivative ID is generated from the different My Number (registered trademark) of two employees a1 and a2 of Company A, the distinctiveness is lost. A countermeasure for this problem will be described later.

ID格納部116から情報流出しても、派生IDと社員番号しか流出せず、個人情報もマイナンバー(登録商標)も流出することはない。派生IDからマイナンバー(登録商標)を求めることもできないため、セキュリティを維持できる。   Even if information is leaked from the ID storage unit 116, only the derived ID and employee number are leaked, and neither personal information nor my number (registered trademark) is leaked. Since the My Number (registered trademark) cannot be obtained from the derived ID, security can be maintained.

図4は、組織管理サーバ118のID格納部126のデータ構造図である。
組織管理サーバ118は、従業員を新規登録したとき、マイナンバー(登録商標)と社員番号をマイナンバー管理サーバ102に送信し、マイナンバー管理サーバ102から派生IDを受信する。組織管理サーバ118のデータ処理部124は、もともと送信したマイナンバー(登録商標)と受信した派生IDを対応づけてID格納部126に登録する。図2,図3にも示したように、マイナンバー(登録商標)「4123456*****」、社員番号「M7051」の従業員が新規登録されると、このマイナンバー(登録商標)に対応する派生ID「14284」がマイナンバー管理サーバ102から送信される。そして、ID格納部126においては派生ID「14284」と社員番号「M7051」が対応づけて登録される。
ID格納部126は、派生IDと社員番号のほか、社員の氏名を対応づけて登録してもよい。本実施形態においては、業務システム103の内部においては、社員番号をキーとして情報管理を行い、必要に応じて派生IDを利用する。 FIG. 4 is a data structure diagram of the ID storage unit 126 of the organization management server 118.
When a new employee is registered, the organization management server 118 transmits the My Number (registered trademark) and the employee number to the My Number management server 102 and receives the derivative ID from the My Number management server 102. The data processing unit 124 of the organization management server 118 registers the originally transmitted My Number (registered trademark) and the received derivative ID in the ID storage unit 126 in association with each other. As shown in FIG. 2 and FIG. 3, when an employee with My Number (registered trademark) “4123456 ****” and employee number “M7051” is newly registered, this My Number (registered trademark) is registered. Corresponding derivative ID “14284” is transmitted from My Number Management Server 102. In the ID storage unit 126, the derivative ID “14284” and the employee number “M7051” are registered in association with each other.
In addition to the derived ID and the employee number, the ID storage unit 126 may register the employee name in association with each other. In the present embodiment, in the business system 103, information management is performed using an employee number as a key, and a derivative ID is used as necessary.

組織管理サーバ118は、マイナンバー(登録商標)を入力されても、自身ではマイナンバー(登録商標)を管理しない。マイナンバー(登録商標)の管理はマイナンバー管理サーバ102に委託される。このため、各企業はマイナンバー(登録商標)の管理負担の大部分から解放される。組織管理サーバ118は、マイナンバー(登録商標)を持たないため、組織管理サーバ118からマイナンバー(登録商標)が流出するおそれがなくなる。
マイナンバー管理サーバ102は、行政機関または行政機関から認証を受けた指定業者により運用されることが望ましい。 The organization management server 118 does not manage My Number (registered trademark) by itself even if My Number (registered trademark) is input. Management of my number (registered trademark) is entrusted to the my number management server 102. This frees up most of the management burden of My Number (registered trademark). Since the organization management server 118 does not have My Number (registered trademark), there is no possibility that My Number (registered trademark) will flow out of the organization management server 118.
The my number management server 102 is preferably operated by an administrative agency or a designated trader that has been authenticated by the administrative agency.

図5は、知財サーバ130の知財情報格納部136のデータ構造図である。
企業Aでは、従業員が特許出願をしたときやその特許出願が特許査定になったとき、従業員に報奨金が支払われる。知財サーバ130の管理者は、U/I部132を介して社員番号とともに報奨金情報を入力する。データ処理部134は、知財情報格納部136に、社員番号と氏名および報奨金情報が対応づけて登録する。 FIG. 5 is a data structure diagram of the intellectual property information storage unit 136 of the intellectual property server 130.
In Company A, a reward is paid to the employee when the employee applies for a patent or when the patent application is granted. The administrator of the intellectual property server 130 inputs the reward information together with the employee number via the U / I unit 132. The data processing unit 134 registers the employee number, name, and reward information in the intellectual property information storage unit 136 in association with each other.

知財情報格納部136は、社員番号をベースとして報奨金情報を管理している。このため、知財サーバ130にアクセスするユーザはマイナンバー(登録商標)はもちろん、派生IDすら認識する必要がない。   The intellectual property information storage unit 136 manages the reward information based on the employee number. For this reason, the user who accesses the intellectual property server 130 does not need to recognize not only My Number (registered trademark) but also the derived ID.

図6は、給与サーバ138の給与情報格納部146のデータ構造図である。
給与サーバ138は、従業員の基本給を管理する。給与サーバ138の管理者は、U/I部140を介して社員番号とともに給与情報を入力する。データ処理部142は、給与情報格納部146に、社員番号と氏名および給与情報を対応づけて登録する。 FIG. 6 is a data structure diagram of the salary information storage unit 146 of the salary server 138.
The salary server 138 manages the basic salary of employees. The administrator of the salary server 138 inputs salary information together with the employee number via the U / I unit 140. The data processing unit 142 registers the employee number, name, and salary information in the salary information storage unit 146 in association with each other.

給与情報格納部146は、社員番号をベースとして給与情報を管理している。このため給与サーバ138にアクセスするユーザはマイナンバー(登録商標)はもちろん、派生IDすら認識する必要がない。   The salary information storage unit 146 manages salary information based on the employee number. For this reason, the user who accesses salary server 138 does not need to recognize not only My Number (registered trademark) but also derivative ID.

以上をまとめると、知財サーバ130および給与サーバ138は報奨金情報や給与情報といった秘匿性の高い情報を扱うが、社内ではこれらの情報は社員番号(または氏名)をキーとして取り扱われる。組織管理サーバ118は、派生IDと社員番号を対応づけるが、報奨金情報などの「コンテンツ」は管理しない。各企業の外にあるマイナンバー管理サーバ102がマイナンバー(登録商標)をまとめて管理する。マイナンバー管理サーバ102は、マイナンバー(登録商標)と社員番号を直接対応づけず、派生IDを介して2つのデータベース(マイナンバー格納部114とID格納部116)に分けて、マイナンバー(登録商標)、派生ID、社員番号を分散管理する。このような分散管理により、マイナンバー(登録商標)と個人情報がまとめて漏出するリスクを低減している。   In summary, the intellectual property server 130 and the salary server 138 handle highly confidential information such as bounty information and salary information, but these information are handled in the company using the employee number (or name) as a key. The organization management server 118 associates the derived ID with the employee number, but does not manage “content” such as reward information. My number management server 102 outside each company collectively manages My Number (registered trademark). The my number management server 102 does not directly associate the my number (registered trademark) with the employee number, but divides it into two databases (a my number storage unit 114 and an ID storage unit 116) via a derivative ID, Trademark), derivative ID, and employee number. Such distributed management reduces the risk of leaking My Number (registered trademark) and personal information together.

図7は、マイナンバー管理サーバ102に送信される給与明細情報150aである。
給与サーバ138において給与明細書が作られる。このとき、税務処理等を行うためにマイナンバー(登録商標)が必要になる。給与サーバ138は、まず、社員番号を含む個人情報(給与情報)を組織管理サーバ118に送信する。組織管理サーバ118のデータ処理部124は、給与明細情報から給与明細情報150a(帳票データ)を生成する。あるいは、給与サーバ138のデータ処理部142が給与明細情報150aを生成し、通信部144が給与明細情報150aを組織管理サーバ118に送信してもよい。組織管理サーバ118は、社員番号に対応する派生IDを付与した給与明細情報150aをマイナンバー管理サーバ102に送信する。このとき、給与額等の秘密情報152はマスキングされる。図7は、派生ID「14238」に対応する給与明細情報150aである。 FIG. 7 shows salary detail information 150 a transmitted to the my number management server 102.
A salary statement is created in the salary server 138. At this time, My Number (registered trademark) is required for tax processing. The salary server 138 first transmits personal information (salary information) including the employee number to the organization management server 118. The data processing unit 124 of the organization management server 118 generates salary detail information 150a (form data) from the salary detail information. Alternatively, the data processing unit 142 of the salary server 138 may generate the salary detail information 150a, and the communication unit 144 may transmit the salary detail information 150a to the organization management server 118. The organization management server 118 transmits the salary detail information 150a to which the derivative ID corresponding to the employee number is assigned to the my number management server 102. At this time, secret information 152 such as salary is masked. FIG. 7 shows salary detail information 150a corresponding to the derivative ID “14238”.

図8は、マイナンバー管理サーバ102から返信されたあとの給与明細情報150bである。
マイナンバー管理サーバ102のデータ処理部106は、マイナンバー格納部114を検索し、派生IDからマイナンバー(登録商標)を検出する。そして、給与明細情報150aの派生ID「14238」をマイナンバー(登録商標)「4123456*****」に書き換えて組織管理サーバ118に返送する。組織管理サーバ118は、秘密情報152のマスキングを解除し、給与明細情報150bを給与サーバ138に送信する。このような処理方法により、マイナンバー管理サーバ102に秘密情報152を提示することなく、マイナンバー(登録商標)を付与された正式な給与明細情報150bを作成できる。すなわち、業務システム103においてはマイナンバー(登録商標)を管理しないものの、必要なときだけマイナンバー管理サーバ102にアクセスしてマイナンバー(登録商標)を取得できる。知財報奨金についても同様である。
派生IDを書き換えるのではなく、派生IDに加えてマイナンバー(登録商標)を追記する方式でもよい。 FIG. 8 shows the salary details information 150b after it is returned from the my number management server 102.
The data processing unit 106 of the my number management server 102 searches the my number storage unit 114 and detects the my number (registered trademark) from the derived ID. Then, the derivative ID “14238” of the salary detail information 150 a is rewritten to My Number (registered trademark) “4123456 ***” and returned to the organization management server 118. The organization management server 118 cancels the masking of the secret information 152 and transmits the salary detail information 150 b to the salary server 138. By such a processing method, the formal salary detail information 150b to which the My Number (registered trademark) is given can be created without presenting the secret information 152 to the My Number management server 102. That is, the business system 103 does not manage My Number (registered trademark), but can access the My Number management server 102 and acquire My Number (registered trademark) only when necessary. The same applies to IP bounties.
Instead of rewriting the derived ID, a method of adding a My Number (registered trademark) in addition to the derived ID may be used.

図9は、派生IDと個人情報のつながりを示す模式図である。
組織管理サーバ118および給与サーバ138においては、派生ID120に対して1以上の個人情報122が対応づけられる。図9の個人情報122は、社員番号と基本給という2つの個人情報を含む。 FIG. 9 is a schematic diagram showing a connection between a derivative ID and personal information.
In the organization management server 118 and the salary server 138, one or more personal information 122 is associated with the derivative ID 120. The personal information 122 in FIG. 9 includes two pieces of personal information, that is, an employee number and a basic salary.

派生ID120a「14284」は、佐藤太郎(社員番号:M7051)のマイナンバー(登録商標)から生成される。個人情報122aは佐藤太郎の社員番号と給与情報である。佐藤太郎は、2004年に入社している。入社時には、組織管理サーバ118および給与サーバ138において、マイナンバー(登録商標)と社員番号「M7051」、「佐藤太郎」という氏名、「228,000円」という初任給(初年度の基本給)が登録される。   The derivative ID 120a “14284” is generated from My Number (registered trademark) of Taro Sato (employee number: M7051). The personal information 122a is Taro Sato's employee number and salary information. Taro Sato joined the company in 2004. At the time of joining the company, the organization management server 118 and the salary server 138 register My Number (registered trademark), employee number “M7051”, name “Taro Sato” and initial salary “228,000 yen” (basic salary for the first year). Is done.

派生IDは、マイナンバー管理サーバ102から組織管理サーバ118に送信される。給与サーバ138においては、毎年、佐藤太郎の新基本給が入力される。こうして、佐藤太郎の個人情報122aとして2004年以降の基本給情報が追加されていく。   The derivative ID is transmitted from the my number management server 102 to the organization management server 118. The salary server 138 receives the new basic salary of Taro Sato every year. Thus, basic salary information after 2004 is added as personal information 122a of Taro Sato.

派生ID120b「30046」は、鈴木花子(社員番号:M1023)のマイナンバー(登録商標)から生成される。個人情報122bは、鈴木花子の社員番号と給与情報である。鈴木花子は、2006年に入社している。入社時には、組織管理サーバ118および給与サーバ138において、マイナンバー(登録商標)と社員番号「M1023」、「鈴木花子」という氏名、「228,000円」という初任給が登録される。佐藤太郎と同様、給与サーバ138においては、毎年、鈴木花子の基本給が個人情報122bに追加されていく。   The derivative ID 120b “30046” is generated from My Number (registered trademark) of Hanako Suzuki (employee number: M1023). The personal information 122b is Hanako Suzuki's employee number and salary information. Hanako Suzuki joined the company in 2006. At the time of joining the company, the organization management server 118 and the salary server 138 register My Number (registered trademark), employee number “M1023”, name “Suzuki Hanako”, and initial salary “228,000 yen”. Similar to Taro Sato, the salary server 138 adds the basic salary of Hanako Suzuki to the personal information 122b every year.

鈴木花子は2008年に企業Aの完全子会社に出向し、子会社の社員番号「R4824」を新たに付与される。このとき、第1種ユーザは、派生IDを指定し、新しい社員番号「R4824」を組織管理サーバ118に入力する。こうして、ID格納部126が更新される。新しい社員番号と派生IDのセットは、組織管理サーバ118からマイナンバー管理サーバ102に通知され、ID格納部116が更新される。   Hanako Suzuki was seconded to a wholly-owned subsidiary of Company A in 2008, and the employee number “R4824” of the subsidiary was newly granted. At this time, the first type user designates the derivative ID and inputs a new employee number “R4824” to the organization management server 118. Thus, the ID storage unit 126 is updated. The set of the new employee number and derivative ID is notified from the organization management server 118 to the my number management server 102, and the ID storage unit 116 is updated.

一方、組織管理サーバ118は、知財サーバ130や給与サーバ138に新たな社員番号「R4824」を通知する。以後は「佐藤花子」用の新たな個人情報122cが給与サーバ138や知財サーバ130等に追加される。給与サーバ138においては、以後の基本給は、佐藤花子(社員番号:R4824)の個人情報122cに登録される。社員番号「M1023」と社員番号「R4824」が同一人物であることは派生ID(30046)によって特定される。すなわち、給与サーバ138においては、個人情報122bは社員番号「M1023」の給与情報、個人情報122cは社員番号「R4824」の給与情報として別々に取り扱われるが、それらが同一人物の情報であることは、組織管理サーバ118が管理する派生IDによって確認できる。   On the other hand, the organization management server 118 notifies the IP server 130 and the salary server 138 of the new employee number “R4824”. Thereafter, new personal information 122c for “Hanako Sato” is added to the salary server 138, the intellectual property server 130, and the like. In salary server 138, the subsequent basic salary is registered in personal information 122c of Hanako Sato (employee number: R4824). It is specified by the derivative ID (30046) that the employee number “M1023” and the employee number “R4824” are the same person. That is, in the salary server 138, the personal information 122b is handled separately as salary information of the employee number “M1023” and the personal information 122c is handled separately as salary information of the employee number “R4824”, but these are information of the same person. This can be confirmed by the derivative ID managed by the organization management server 118.

以上の処理方法によれば、社員番号が変更されても派生IDは不変であるため、単一の派生IDに対して、個人情報122bと個人情報122cをまとめて対応づけることができる。   According to the above processing method, since the derivative ID remains unchanged even if the employee number is changed, the personal information 122b and the personal information 122c can be associated with each other with a single derivative ID.

ここでは、派生ID、社員番号、基本給をセットとして説明したが、社員番号以外の情報変更に対応して個人情報122を追加してもよい。たとえば、職位や職務、改姓のときにも過去の個人情報を上書きするのではなく個人情報122を追加することで、1つの派生IDに対して複数の個人情報122をつなげることができる。たとえば、「高橋次郎」が課長のときの個人情報122と、部長昇進後の個人情報122を1つの派生IDで結びつけてもよい。   Here, the derivative ID, employee number, and basic salary are described as a set, but personal information 122 may be added in response to information changes other than the employee number. For example, a plurality of pieces of personal information 122 can be connected to one derivative ID by adding the personal information 122 instead of overwriting past personal information even when the job title, job title, and surname are changed. For example, the personal information 122 when “Jiro Takahashi” is the section manager and the personal information 122 after the promotion of the manager may be linked by one derivative ID.

図10は、マイナンバー管理サーバ102における個人情報の初期登録過程を示すフローチャートである。
従業員の新規登録に際し、第1種ユーザは、新入社員のマイナンバー(登録商標)および社員番号を入力し、マイナンバー管理サーバ102はこれを受信する(S10)。変換部108は、マイナンバー(登録商標)から派生IDを生成する(S12)。S12については図11に関連して後に詳述する。変換部108は、マイナンバー格納部114にマイナンバー(登録商標)と派生IDを対応づけて登録する(S14)。通信部110は、派生IDと社員番号を組織管理サーバ118に送信する(S16)。
組織管理サーバ118は、派生IDと社員番号をID格納部126に登録する。 FIG. 10 is a flowchart showing an initial registration process of personal information in the my number management server 102.
When a new employee is registered, the first type user inputs the new employee's My Number (registered trademark) and employee number, and the My Number management server 102 receives this (S10). The conversion unit 108 generates a derivative ID from My Number (registered trademark) (S12). S12 will be described in detail later with reference to FIG. The conversion unit 108 registers the My Number (registered trademark) and the derived ID in the My Number storage unit 114 in association with each other (S14). The communication unit 110 transmits the derivative ID and the employee number to the organization management server 118 (S16).
The organization management server 118 registers the derived ID and employee number in the ID storage unit 126.

図11は、派生IDの生成過程を示すフローチャートである。図11は図10のS12に対応する。
変換部108は、マイナンバー(登録商標)を所定のハッシュ関数によって変換し、派生IDを生成する(S20)。ID格納部116に同一企業にて同一の派生IDが登録されていなければ(S22のN)、S12の処理はそのまま完了する。同一企業にて同一の派生IDが既登録の場合には(S22のY)、ハッシュ関数を変更して(S24)、再度、派生IDを生成する(S20)。具体的には、変換部108はあらかじめ複数のハッシュ関数1〜nを用意しておき、ハッシュ関数1で生成した派生IDが既登録の場合(S22のY)、データ処理部106は別のハッシュ関数2で派生IDを生成する。ハッシュ関数2でも衝突した場合にはハッシュ関数3が採用される。以下、同様である。
ハッシュ関数は、変換前のデータ量に関わらず5桁の数字列として新たな派生IDを生成する。 FIG. 11 is a flowchart showing a process of generating a derivative ID. FIG. 11 corresponds to S12 of FIG.
The conversion unit 108 converts the My Number (registered trademark) with a predetermined hash function and generates a derivative ID (S20). If the same derived ID is not registered in the ID storage unit 116 in the same company (N in S22), the process in S12 is completed as it is. If the same derivation ID is already registered in the same company (Y in S22), the hash function is changed (S24), and the derivation ID is generated again (S20). Specifically, the conversion unit 108 prepares a plurality of hash functions 1 to n in advance, and when the derivative ID generated by the hash function 1 is already registered (Y in S22), the data processing unit 106 uses another hash. A derivative ID is generated by function 2. If the hash function 2 also collides, the hash function 3 is adopted. The same applies hereinafter.
The hash function generates a new derivative ID as a 5-digit number string regardless of the data amount before conversion.

派生IDが衝突したときには、マイナンバー(登録商標)に情報追加して、再度、派生IDを生成してもよい。たとえば、男性なら1,女性なら2をマイナンバー(登録商標)に追加して13桁の数字にすることで、新たに派生IDを生成してもよい。必要に応じて、組織管理サーバ118にこのような追加情報を求めてもよい。具体的には、派生IDが既登録の場合(S22のY)、データ処理部106は組織管理サーバ118に追加情報をリクエストし、組織管理サーバ118のデータ処理部124は知財サーバ130や給与サーバ138に追加情報を要求する。こうして得られた追加情報や、あるいは、組織管理サーバ118が管理する図示しない個人情報(性別や氏名など)をマイナンバー管理サーバ102に送信すればよい。   When the derivative ID collides, information may be added to My Number (registered trademark) and the derivative ID may be generated again. For example, a derivative ID may be newly generated by adding 1 to a My Number (registered trademark) for a male and 2 to a 13-digit number for a female. Such additional information may be obtained from the organization management server 118 as necessary. Specifically, when the derivation ID is already registered (Y in S22), the data processing unit 106 requests additional information from the organization management server 118, and the data processing unit 124 of the organization management server 118 receives the IP server 130 and the salary. Request additional information from server 138. The additional information obtained in this way or personal information (gender, name, etc.) (not shown) managed by the organization management server 118 may be transmitted to the my number management server 102.

マイナンバー(登録情報)から派生IDを作ることができるが、派生IDからマイナンバー(登録商標)を求めることはできない。ただし、別々のマイナンバー(登録情報)から同一の派生IDが生成されてしまう可能性はゼロではない。この場合には、上述のように「男女」などの情報をマイナンバー(登録商標)に追加して、衝突が生じないような派生IDを改めて生成すればよい。性別以外にも、出身地、生年月日、出身校など一生を通じて変化しない情報を追加することが望ましい。   A derivative ID can be created from my number (registration information), but a my number (registered trademark) cannot be obtained from the derivative ID. However, the possibility that the same derivative ID is generated from different My numbers (registration information) is not zero. In this case, as described above, information such as “man and woman” may be added to My Number (registered trademark), and a derivative ID that does not cause a collision may be generated again. In addition to gender, it is desirable to add information that does not change throughout the lifetime, such as birthplace, date of birth, and school of origin.

図12は、業務システム103において社員番号を変更する過程を示すフローチャートである。
図12の処理は、従業員登録の完了後に実行されるため、派生IDが取得済みであることが前提である。組織管理サーバ118において、派生IDと新たな社員番号を入力する(S30)。もし、入力された派生IDが未登録の場合には(S32のN)、U/I部121はエラー表示して、処理は終了する(S36)。 FIG. 12 is a flowchart showing a process of changing the employee number in the business system 103.
Since the process of FIG. 12 is executed after the employee registration is completed, it is assumed that the derivative ID has been acquired. In the organization management server 118, the derivative ID and a new employee number are input (S30). If the entered derivative ID is not registered (N in S32), the U / I unit 121 displays an error and the process ends (S36).

入力された派生IDが既登録の場合(S32のY)、新たな個人情報フィールドが知財情報格納部136や給与情報格納部146に追加される(S38)。そして、基本給等が新たな個人情報として追加される(S40)。   When the input derivative ID is already registered (Y in S32), a new personal information field is added to the intellectual property information storage unit 136 and the salary information storage unit 146 (S38). Then, basic salary and the like are added as new personal information (S40).

図13は、給与サーバ138の情報検索処理過程を示すフローチャートである。
給与サーバ138においては、任意の検索条件を入力して、個人情報を検索するできる。検索条件は、「佐藤」「花子」「2008年に基本給400,000円以上」のように、個人情報を対象として設定してもよいし、社員番号を対象として設定してもよい。 FIG. 13 is a flowchart showing the information search process of the salary server 138.
The salary server 138 can search for personal information by inputting arbitrary search conditions. Search conditions may be set for personal information, such as “Sato”, “Hanako”, “basic salary of 400,000 or more in 2008”, or may be set for employee numbers.

まず、第2種ユーザは、検索条件を入力する(S50)。給与サーバ138の検索部145は、給与情報格納部146を検索する。検索がヒットしなければ(S52のN)、そのまま検索処理は終了する。検索がヒットした場合(S52のY)、U/I部132は個人情報および社員番号を表示する(S54)。   First, the second type user inputs search conditions (S50). The search unit 145 of the salary server 138 searches the salary information storage unit 146. If the search is not hit (N in S52), the search process is terminated. When the search is hit (Y in S52), the U / I unit 132 displays the personal information and the employee number (S54).

関連情報がなければ(S56のN)、処理は終了する。ここでいう関連情報とは、検索条件にヒットした個人に対応づけられている派生IDに対して、更に、別の個人情報が対応づけられているときの個人情報のことをいう。たとえば、社員番号「M1023」を検索条件として佐藤花子の個人情報がヒットしたとする。このときには、給与サーバ138の検索部145は、組織管理サーバ118に問い合わせて、M1023に対応づけられる派生ID「30046」に別の社員番号「R4824」も対応づけられていることを検出する。このときには、給与情報格納部146において社員番号「M1023」に対応付いている給与情報だけでなく、社員番号「R4824」に対応付いている給与情報も検出される。
関連情報があれば(S56のY)、図14に示す様に佐藤花子の複数の個人情報がまとめて画面表示される(S58)。 If there is no related information (N in S56), the process ends. The related information here refers to personal information when another personal information is further associated with the derivative ID associated with the individual who hit the search condition. For example, it is assumed that personal information of Hanako Sato hits the employee number “M1023” as a search condition. At this time, the search unit 145 of the salary server 138 makes an inquiry to the organization management server 118 and detects that another employee number “R4824” is also associated with the derived ID “30046” associated with M1023. At this time, not only salary information associated with the employee number “M1023” but also salary information associated with the employee number “R4824” is detected in the salary information storage unit 146.
If there is related information (Y in S56), a plurality of personal information of Hanako Sato is displayed together on the screen as shown in FIG. 14 (S58).

知財サーバ130における情報検索は、データ処理部134の検索部135により実行される。   Information search in the intellectual property server 130 is executed by the search unit 135 of the data processing unit 134.

以上、実施形態に基づいて情報管理システム100を説明した。
本実施形態においては、マイナンバー(登録商標)はマイナンバー管理サーバ102のみに保管されている。マイナンバー管理サーバ102のマイナンバー(登録商標)へのアクセスは特権ユーザに限定される。また、マイナンバー管理サーバ102へのマイナンバー(登録商標)の問い合わせは第1種ユーザに限定される。マイナンバー(登録商標)からは派生IDが生成され、従業員の個人情報は社員番号によって管理され、この社員番号と派生IDが対応づけられる。マイナンバー(登録商標)は、原則として、個人を一生にわたって識別できるIDであるため、派生IDも個人を一生にわたって識別できる。このため、マイナンバー(登録商標)を直接使わなくても、マイナンバー(登録商標)と同等の利便性を享受できる。 The information management system 100 has been described above based on the embodiment.
In this embodiment, My Number (registered trademark) is stored only in the My Number management server 102. Access to the My Number (registered trademark) of the My Number management server 102 is limited to privileged users. Inquiries regarding My Number (registered trademark) to the My Number Management Server 102 are limited to first-type users. A derivative ID is generated from My Number (registered trademark), personal information of the employee is managed by the employee number, and the employee number is associated with the derivative ID. Since, in principle, My Number (registered trademark) is an ID that can identify an individual for a lifetime, a derived ID can also identify an individual for a lifetime. For this reason, even if My Number (registered trademark) is not directly used, the same convenience as My Number (registered trademark) can be enjoyed.

個人を識別する情報としては、社員番号や氏名がある。しかし、社員番号は転職や出向などによって変化することがあるし、氏名は結婚や離婚などで変化することもある。また、同姓同名という問題もある。これに対して、マイナンバー(登録商標)から作られる派生IDは、不変性および識別性に優れるだけでなく、マイナンバー(登録商標)を直接使用するよりもセキュリティが高くなる。また、複数の個人情報を唯一不変の派生IDによって管理することにより、情報の検索性を高めることができる。   Information identifying an individual includes an employee number and a name. However, the employee number may change due to a job change or secondment, and the name may change due to marriage or divorce. There is also the problem of the same name and the same name. On the other hand, a derivative ID created from My Number (registered trademark) is not only invariant and distinguishable, but also has higher security than using My Number (registered trademark) directly. In addition, by managing a plurality of personal information with a unique invariant derivative ID, the searchability of information can be improved.

[第2実施形態]
第1実施形態においては、マイナンバー(登録商標)と派生IDをマイナンバー管理サーバ102が管理し、業務システム103は派生IDと個人情報を管理している。更に、業務システム103は社員番号と派生IDを1対1対応させている。基本的には、業務システム103においては社員番号で個人情報を管理し、必要に応じて、社員番号から派生IDを求め、派生IDをつかってマイナンバー(登録商標)をマイナンバー管理サーバ102に問い合わせている。 [Second Embodiment]
In the first embodiment, the My Number (registered trademark) and the derived ID are managed by the My Number management server 102, and the business system 103 manages the derived ID and personal information. Furthermore, the business system 103 has a one-to-one correspondence between employee numbers and derivative IDs. Basically, the business system 103 manages personal information with employee numbers, obtains a derivative ID from the employee number, if necessary, and uses the derivative ID to transfer My Number (registered trademark) to the My Number Management Server 102. I have an inquiry.

第2実施形態においては、社員番号と派生IDを同一とする。すなわち、派生IDをそのまま社員番号として利用してもよい。この場合、マイナンバー格納部114の構成に変更はない。ID格納部116においては、派生IDと企業IDが直接対応づけられる。また、ID格納部126のような派生IDと社員番号を対応づけるデータベースは不要となる。知財情報格納部136の「社員番号」の欄はそのまま派生IDとなる。図6の給与情報格納部146についても同様である。   In the second embodiment, the employee number and the derived ID are the same. That is, the derivative ID may be used as an employee number as it is. In this case, the configuration of the my number storage unit 114 is not changed. In the ID storage unit 116, the derived ID and the company ID are directly associated with each other. Further, a database for associating the derived ID with the employee number such as the ID storage unit 126 is not necessary. The column of “employee number” in the intellectual property information storage unit 136 is a derivative ID as it is. The same applies to the salary information storage unit 146 of FIG.

図10を参照すると、マイナンバー管理サーバ102はマイナンバー(登録商標)のみを受信し(S10)、マイナンバー(登録商標)から派生IDを生成して(S12)、登録し(S14)、派生IDを送信する(S16)。図11のプロセスは第1実施形態と同じである。図12のS30においては、派生IDがそのまま社員番号として入力される。   Referring to FIG. 10, My Number Management Server 102 receives only My Number (registered trademark) (S10), generates a derivative ID from My Number (registered trademark) (S12), registers (S14), and derives ID is transmitted (S16). The process of FIG. 11 is the same as in the first embodiment. In S30 of FIG. 12, the derived ID is directly input as the employee number.

以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   The present invention has been described based on the embodiments. The embodiments are exemplifications, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are within the scope of the present invention. .

本実施形態においては、マイナンバー(登録商標)による個人識別を対象として説明したが、マイナンバー(登録商標)以外にもさまざまな基本IDに本発明を適用可能である。たとえば、会社法人等番号や弁理士識別番号、軍隊の認識番号のように、行政機関から付与されるIDであれば応用可能である。   In the present embodiment, the personal identification by My Number (registered trademark) has been described. However, the present invention can be applied to various basic IDs other than My Number (registered trademark). For example, any ID assigned by an administrative organization such as a corporate corporation number, patent attorney identification number, or military identification number can be applied.

100 情報管理システム、 101 通信ネットワーク、 102 マイナンバー管理サーバ、 104 U/I部、 106 データ処理部、 108 変換部、 110 通信部、 112 データ格納部、 114 マイナンバー格納部、 116 ID格納部、 118 組織管理サーバ、 120 派生ID、 121 U/I部、 122 個人情報、 123 通信部、 124 データ処理部、 126 ID格納部、 128 イントラネット、 130 知財サーバ、 132 U/I部、 133 通信部、 134 データ処理部、 136 知財情報格納部、 138 給与サーバ、 140 U/I部、 142 データ処理部、 144 通信部、 146 給与情報格納部、 148 ユーザ端末、 150 給与明細情報、 152 秘密情報。   DESCRIPTION OF SYMBOLS 100 Information management system, 101 Communication network, 102 My number management server, 104 U / I part, 106 Data processing part, 108 Conversion part, 110 Communication part, 112 Data storage part, 114 My number storage part, 116 ID storage part, 118 Organization Management Server, 120 Derived ID, 121 U / I Unit, 122 Personal Information, 123 Communication Unit, 124 Data Processing Unit, 126 ID Storage Unit, 128 Intranet, 130 Intellectual Property Server, 132 U / I Unit, 133 Communication Unit 134 data processing unit 136 intellectual property information storage unit 138 salary server 140 U / I unit 142 data processing unit 144 communication unit 146 salary information storage unit 148 user terminal 150 salary detail information 152 secret information .

Claims (5)

基本ID管理システムと、前記基本ID管理システムと通信ネットワークを介して接続される1以上の業務システムと、を備え、
前記基本ID管理システムは、
行政機関から個人を特定するために付与される基本IDから、非可逆関数により派生IDを生成する第1データ処理部と、
前記基本IDと前記派生IDとを対応付けて保持する基本ID格納部と、
前記派生IDを前記業務システムに送信する第1通信部と、を備え、
前記業務システムは、
前記派生IDと、前記基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、
前記個人IDと個人情報を対応づけて保持する個人情報格納部と、
前記個人IDを指定されたとき、前記個人IDに対応づけられている派生IDおよび個人情報を検出し、前記個人情報と前記派生IDを含む帳票データを生成する第2データ処理部と、
前記帳票データを前記基本ID管理システムに送信する第2通信部と、
検索部と、を備え、
前記基本ID管理システムの前記第1通信部は、前記帳票データを受信したとき、前記帳票データに含まれる派生IDに対応する基本IDを前記帳票データに付与して前記業務システムに返信し、
前記業務システムの前記個人ID格納部は、或る個人の個人IDに変更が生じた場合、変更前の個人IDおよび変更後の個人IDを前記或る個人の派生IDと対応づけて保持し、
前記業務システムの前記個人情報格納部は、個人ID変更前の前記或る個人の個人情報を変更前の個人IDに対応づけて保持し、個人ID変更後の前記或る個人の個人情報を変更後の個人IDに対応づけて保持し、
前記業務システムの検索部は、ユーザにより指定された検索条件に合致する第1の個人情報を前記個人情報格納部から検出し、前記個人情報格納部において前記第1の個人情報に対応付けられた第1の個人IDをもとに前記個人ID格納部へ問い合わせ、前記個人ID格納部において前記第1の個人IDが対応づけられた派生IDと同じ派生IDに対応づけられた第2の個人IDを検出し、前記第2の個人IDに対応づけられた第2の個人情報を前記個人情報格納部からさらに検出し、前記第1の個人情報と前記第2の個人情報の両方を出力することを特徴とする情報管理システム。 A basic ID management system; and one or more business systems connected to the basic ID management system via a communication network,
The basic ID management system includes:
A first data processing unit that generates a derived ID by a non-reversible function from a basic ID assigned to identify an individual from an administrative institution;
A basic ID storage that holds the basic ID and the derived ID in association with each other;
A first communication unit that transmits the derivative ID to the business system,
The business system is
A personal ID storage unit that associates and holds the derived ID and a personal ID for specifying an individual different from the basic ID;
A personal information storage unit that stores the personal ID and personal information in association with each other;
A second data processing unit that detects a derivative ID and personal information associated with the personal ID when the personal ID is specified, and generates form data including the personal information and the derivative ID;
A second communication unit for transmitting the form data to the basic ID management system;
A search unit ,
When the first communication unit of the basic ID management system receives the form data, the first communication unit assigns a basic ID corresponding to a derivative ID included in the form data to the form data and returns it to the business system ,
The personal ID storage unit of the business system retains a personal ID before the change and a personal ID after the change in association with the derivative ID of the certain individual when the personal ID of the certain person is changed,
The personal information storage unit of the business system retains the personal information of the certain individual before the personal ID is changed in correspondence with the personal ID before the change, and changes the personal information of the certain individual after the personal ID is changed. Keep it associated with the personal ID later,
The search unit of the business system detects first personal information that matches a search condition specified by a user from the personal information storage unit, and is associated with the first personal information in the personal information storage unit. An inquiry is made to the personal ID storage unit based on the first personal ID, and a second personal ID associated with the same derivative ID as the derivative ID associated with the first personal ID in the personal ID storage unit. , Further detecting second personal information associated with the second personal ID from the personal information storage unit, and outputting both the first personal information and the second personal information. An information management system characterized by 前記業務システムによりアクセス許可設定される第1ユーザ群と、前記基本ID管理システムによりアクセス許可設定される第2ユーザ群とは、互いに重複しないように設定されることを特徴とする請求項1に記載の情報管理システム。 A first user group is permissions set by the business system, wherein the second user group are permissions set by the basic ID management system, to claim 1, characterized in that it is set not to overlap each other The information management system described. 前記非可逆関数は、ハッシュ関数であることを特徴とする請求項1または2に記載の情報管理システム。 The irreversible function information management system according to claim 1 or 2, characterized in that a hash function. 前記第1データ処理部は、前記基本IDから第1の非可逆関数により生成される派生IDが前記基本ID格納部に既に登録されているときには、前記第1の非可逆関数とは異なる第2の非可逆関数により派生IDを生成することを特徴とする請求項1からのいずれかに記載の情報管理システム。 The first data processing unit is different from the first irreversible function when a derivative ID generated by the first irreversible function from the basic ID is already registered in the basic ID storage unit. information management system according to any of claims 1 3, characterized in that to generate a derivative ID by irreversible function. 行政機関から個人を特定するために付与される基本IDを管理する基本ID管理システムと通信ネットワークを介して接続され、
前記基本ID管理システムが前記基本IDから非可逆関数により生成する派生IDと、前記基本IDとは異なる個人を特定するための個人IDを対応づけて保持する個人ID格納部と、
前記個人IDと個人情報を対応づけて保持する個人情報格納部と、
前記個人IDを指定されたとき、前記個人IDに対応づけられている派生IDおよび個人情報を検出し、前記個人情報と前記派生IDを含む帳票データを生成するデータ処理部と、
前記帳票データを前記基本ID管理システムに送信する通信部と、
検索部と、を備え、
記通信部は、前記基本ID管理システムから、前記派生IDに対応する基本IDを付与された帳票データを受信し、
前記個人ID格納部は、或る個人の個人IDに変更が生じた場合、変更前の個人IDおよび変更後の個人IDを前記或る個人の派生IDと対応づけて保持し、
前記個人情報格納部は、個人ID変更前の前記或る個人の個人情報を変更前の個人IDに対応づけて保持し、個人ID変更後の前記或る個人の個人情報を変更後の個人IDに対応づけて保持し、
前記検索部は、ユーザにより指定された検索条件に合致する第1の個人情報を前記個人情報格納部から検出し、前記個人情報格納部において前記第1の個人情報に対応付けられた第1の個人IDをもとに前記個人ID格納部へ問い合わせ、前記個人ID格納部において前記第1の個人IDが対応づけられた派生IDと同じ派生IDに対応づけられた第2の個人IDを検出し、前記第2の個人IDに対応づけられた第2の個人情報を前記個人情報格納部からさらに検出し、前記第1の個人情報と前記第2の個人情報の両方を出力することを特徴とする業務システム。 Connected via a communication network with a basic ID management system that manages basic IDs assigned to identify individuals from administrative agencies,
A personal ID storage unit that associates and holds a derivative ID generated by the basic ID management system from the basic ID by an irreversible function and a personal ID for identifying a person different from the basic ID;
A personal information storage unit that stores the personal ID and personal information in association with each other;
When specifying the personal ID, and the personal ID to detect the derived ID and personal information are associated, to generate a form data including the derived ID and the personal information Lud over data processing unit,
Communicates unit that sends the document data to the basic ID management system,
A search unit ,
Before SL communications unit from the base ID management system, it receives form data granted the basic ID corresponding to the derived ID,
The personal ID storage unit stores a personal ID before the change and a personal ID after the change in association with the derivative ID of the certain individual when the personal ID of the certain person is changed,
The personal information storage unit holds the personal information of the certain individual before the personal ID is changed in correspondence with the personal ID before the personal ID is changed, and the personal information of the certain individual after the personal ID is changed is the personal ID after the change. In association with
The search unit detects first personal information that matches a search condition designated by a user from the personal information storage unit, and the first personal information stored in the personal information storage unit is associated with the first personal information. An inquiry is made to the personal ID storage unit based on the personal ID, and a second personal ID associated with the same derivative ID as the derivative ID associated with the first personal ID is detected in the personal ID storage unit. , Further detecting second personal information associated with the second personal ID from the personal information storage unit, and outputting both the first personal information and the second personal information. Business system.
JP2015145812A 2015-07-23 2015-07-23 Information management system and business system Active JP5948472B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015145812A JP5948472B1 (en) 2015-07-23 2015-07-23 Information management system and business system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015145812A JP5948472B1 (en) 2015-07-23 2015-07-23 Information management system and business system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2016112683A Division JP6155365B2 (en) 2016-06-06 2016-06-06 Information management system, basic ID management system, and basic ID management method

Publications (2)

Publication Number Publication Date
JP5948472B1 true JP5948472B1 (en) 2016-07-06
JP2017027395A JP2017027395A (en) 2017-02-02

Family

ID=56329553

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015145812A Active JP5948472B1 (en) 2015-07-23 2015-07-23 Information management system and business system

Country Status (1)

Country Link
JP (1) JP5948472B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047209A1 (en) * 2015-09-15 2017-03-23 株式会社日立製作所 Id managing system and id managing method
WO2017057770A1 (en) * 2015-10-02 2017-04-06 株式会社野村総合研究所 Information processing device and information processing method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6986252B2 (en) * 2017-03-31 2021-12-22 Hrソリューションズ株式会社 Employment contract management system, employment contract management device, employment contract management method, and employment contract management program
JP6818397B2 (en) * 2018-05-10 2021-01-20 弘司 森崎 Collective management request processing device, batch management request processing method and batch management request processing program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012084084A (en) * 2010-10-14 2012-04-26 Fujitsu Ltd Cooperation device, cooperation source device, cooperation destination device, cooperation program and cooperation method
JP2012203781A (en) * 2011-03-28 2012-10-22 Nippon Telegraph & Telephone West Corp Authentication system, authentication linkage device, and authentication method
JP2014139736A (en) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id identifier generating method and id identifier generating system
JP2015079406A (en) * 2013-10-18 2015-04-23 株式会社野村総合研究所 Individual number management device, and individual number management method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012084084A (en) * 2010-10-14 2012-04-26 Fujitsu Ltd Cooperation device, cooperation source device, cooperation destination device, cooperation program and cooperation method
JP2012203781A (en) * 2011-03-28 2012-10-22 Nippon Telegraph & Telephone West Corp Authentication system, authentication linkage device, and authentication method
JP2014139736A (en) * 2013-01-21 2014-07-31 Dainippon Printing Co Ltd Id identifier generating method and id identifier generating system
JP2015079406A (en) * 2013-10-18 2015-04-23 株式会社野村総合研究所 Individual number management device, and individual number management method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6015050643; 坂崎 尚生,外3名: '社会保障・税番号制度におけるセキュアなID管理技術' 2012 第29回 暗号と情報セキュリティシンポジウム概要集 [CD-ROM] , 20120130, p.2 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047209A1 (en) * 2015-09-15 2017-03-23 株式会社日立製作所 Id managing system and id managing method
JP2017058884A (en) * 2015-09-15 2017-03-23 株式会社日立製作所 ID management system and ID management method
WO2017057770A1 (en) * 2015-10-02 2017-04-06 株式会社野村総合研究所 Information processing device and information processing method

Also Published As

Publication number Publication date
JP2017027395A (en) 2017-02-02

Similar Documents

Publication Publication Date Title
US20200119904A1 (en) Tamper-proof privileged user access system logs
US10860725B2 (en) Increasing search ability of private, encrypted data
US10949555B2 (en) Encryption and decryption system and method
JP2022533770A (en) A system or method for enforcing the right to be forgotten on a metadata-driven blockchain using shared secrets and read agreements
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US10382205B1 (en) Security system and method for using a blockchain service through privacy-aware blockchain arbitration server
US9558366B2 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
JP2021512416A (en) Systems, methods, and devices that enable intelligent consensus, smart consensus, and weighted consensus models for distributed ledger technology in a cloud-based computing environment.
EP3981126B1 (en) Resolving decentralized identifiers using multiple resolvers
JP5948472B1 (en) Information management system and business system
US8079065B2 (en) Indexing encrypted files by impersonating users
US10963582B1 (en) Apparatus and method for enabling owner authorized monitored stewardship over protected data in computing devices
US11669632B2 (en) Method and apparatus for control of data access
US11729157B2 (en) Bootstrapping trust in decentralized identifiers
JP6155365B2 (en) Information management system, basic ID management system, and basic ID management method
WO2023250403A1 (en) Data resolution using user domain names
US20240143829A1 (en) Permission based data masking
US20240146523A1 (en) Access control using a blockchain identity and policy based authorization
Carter et al. Securing SQL Server
US20240161883A1 (en) Healthcare data access system for improving healthcare data usability for clinicians and patients
CN113196269B (en) Selective and complete query rewrite
US20230114566A1 (en) Electronic deposit box for data protection and storage
CA3181881A1 (en) Healthcare data access system for improving healthcare data usability for clinicians and patients
WO2022238948A1 (en) Method and system for transforming personally identifiable information
Sloan Methods to secure databases against vulnerabilities

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160606

R150 Certificate of patent or registration of utility model

Ref document number: 5948472

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250