JP6233823B1 - Personal information protection system and personal information protection method - Google Patents

Personal information protection system and personal information protection method Download PDF

Info

Publication number
JP6233823B1
JP6233823B1 JP2017043378A JP2017043378A JP6233823B1 JP 6233823 B1 JP6233823 B1 JP 6233823B1 JP 2017043378 A JP2017043378 A JP 2017043378A JP 2017043378 A JP2017043378 A JP 2017043378A JP 6233823 B1 JP6233823 B1 JP 6233823B1
Authority
JP
Japan
Prior art keywords
information
personal information
server device
code
information terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017043378A
Other languages
Japanese (ja)
Other versions
JP2018147333A (en
Inventor
克也 山崎
克也 山崎
勝一 横山
勝一 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rezavex
Original Assignee
Rezavex
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rezavex filed Critical Rezavex
Priority to JP2017043378A priority Critical patent/JP6233823B1/en
Application granted granted Critical
Publication of JP6233823B1 publication Critical patent/JP6233823B1/en
Publication of JP2018147333A publication Critical patent/JP2018147333A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供する。
【解決手段】本個人情報保護システムでは、個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに第1サーバ装置1から送信される取引コードを受信し、個人情報媒介者の第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置2に送信する。第1サーバ装置1は、第1情報端末2から送信されてきた個人情報とプライバシーコードとを記憶部に登録する情報登録部と、取引ごとに前記情報端末に付与する取引コードを発行し第1情報端末2に送信するコード発行部と、個人情報利用者の第2情報端末4に個人情報を開示する情報特定部とを備えている。
【選択図】図1Provided are a personal information protection system and a personal information protection method for protecting personal information of a user in electronic commerce via the Internet or the like.
In this personal information protection system, a first information terminal 2 of a personal information holder transmits personal information and a privacy code for identifying an individual to a first server device 1, and the first server device for each transaction. The transaction code transmitted from 1 is received, and the privacy code and the transaction code are transmitted to the second server device 2 in electronic commerce with the second server device 3 of the personal information mediator. The first server device 1 issues an information registration unit for registering the personal information and privacy code transmitted from the first information terminal 2 in the storage unit, and a transaction code to be given to the information terminal for each transaction. A code issuing unit for transmitting to the information terminal 2 and an information specifying unit for disclosing personal information to the second information terminal 4 of the personal information user are provided.
[Selection] Figure 1

Description

本発明は、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法に関する。   The present invention relates to a personal information protection system and a personal information protection method for protecting personal information of a user in electronic commerce via the Internet or the like.

従来、インターネット等を介して様々な電子商取引が行われている。電子商取引のプラットフォーム上には、様々な仮想店舗が存在しており、ユーザは、様々な製品を電子商取引により購入等することができるようになっている。   Conventionally, various electronic commerce transactions are performed via the Internet or the like. Various virtual stores exist on the electronic commerce platform, and the user can purchase various products by electronic commerce.

そして、このような仮想店舗には、信頼できる店舗と信頼できない店舗とが併存しているため、今日では、ユーザによる電子商取引時において、ユーザの個人情報をいかにして保護すべきかが課題の1つとなっている。そして、高いセキュリティの利用者認証等を実施すべく、種々の技術が提案されている。   Since such a virtual store has both a reliable store and an unreliable store, the issue today is how to protect the user's personal information during electronic commerce by the user. It has become one. Various techniques have been proposed to implement high security user authentication and the like.

例えば、特許文献1では、認証サーバが、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置に送信し、第1の通信端末装置が、自動音声応答装置の電話番号を表示しワンタイムパスワードの音信号を出力し、第2の通信端末装置が、第1の通信端末装置から受信したワンタイムパスワードの音信号と第2の通信端末装置の端末識別情報とを自動音声応答装置に送信し、自動音声応答装置が、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とを認証サーバに送信し、認証サーバが、自動音声応答装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とに基づいて利用者認証を実行する認証システムが開示されている。   For example, in Patent Document 1, an authentication server generates a one-time password corresponding to a user, transmits a sound signal of the one-time password or a data signal for reproduction thereof to a first communication terminal device, and The communication terminal device displays the telephone number of the automatic voice response device and outputs a one-time password sound signal, and the second communication terminal device receives the one-time password sound signal received from the first communication terminal device and the first time signal. Terminal identification information of the second communication terminal device is transmitted to the automatic voice response device, and the automatic voice response device receives the one-time password received from the second communication terminal device and the terminal identification information of the second communication terminal device. The authentication server transmits authentication data to the authentication server, and the authentication server executes user authentication based on the one-time password received from the automatic voice response device and the terminal identification information of the second communication terminal device. System is disclosed.

特開2017−27207号公報JP 2017-27207 A

しかしながら、特許文献1に開示された認証システムは、ワンタイムパスワードを用いて利用者認証を高いセキュリティで行う点に着眼されたものであり、取引ごとに所定のコードを発行することで、電子商取引等を行うユーザの個人情報を保護する点については開示も示唆もされていない。   However, the authentication system disclosed in Patent Document 1 is focused on performing user authentication with high security using a one-time password, and by issuing a predetermined code for each transaction, e-commerce There is no disclosure or suggestion about protecting personal information of users who perform such operations.

本発明は、このような課題に鑑みてなされたものであり、その目的とするところは、電子商取引等においてユーザの個人情報を保護することにある。   The present invention has been made in view of such problems, and an object of the present invention is to protect personal information of users in electronic commerce and the like.

上記した課題を解決するため、本発明の第1の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。 In order to solve the above-described problems, a personal information protection system according to a first aspect of the present invention includes a first information terminal of a personal information holder, a first server device, and a second server device of a personal information mediator. In the personal information protection system, the first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and receives a transaction code transmitted from the first server device for each transaction. A first control unit that receives and controls to transmit the privacy code and the transaction code to the second server device in electronic commerce with the second server device, A storage unit that stores at least the personal information of the user and the transaction information, and the personal information and privacy code of the user transmitted from the first information terminal; An information registration unit registered in the storage unit, a code issuing unit for issuing a transaction code to be given to the first information terminal for each transaction, and transmitting the transaction code to the first information terminal; and the second server device, Upon receiving the transaction code and the code is established e-commerce, e Bei the second control unit, for controlling to send said transaction code and the privacy code to the second information terminal personal information user, wherein the 1 server apparatus, among the personal information registered by the first information terminal of the personal information holder, when the information registration unit is user registration by the second information terminal of the personal information user, The personal information user receives and registers information to be used by the second information terminal, and the first server device, prior to the electronic commerce by the second server device, the personal information user It presents the information to be disclosed, subject to consent.

また、本発明の第2の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、を備え、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、前記第2情報端末は、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。 The personal information protection system according to the second aspect of the present invention includes a first information terminal of a personal information holder, a first server device, a second server device of a personal information mediator, a personal information user's In a personal information protection system comprising a second information terminal, the first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and transmits each transaction from the first server device. A first control unit that controls to transmit the privacy code and the transaction code to the second server device in an electronic commerce with the second server device. One server device includes a storage unit that stores at least the personal information of the user and the information of the transaction, and the personal information and privacy of the user transmitted from the first information terminal. An information registration unit that registers a code in the storage unit, a code issuing unit that issues a transaction code to be given to the first information terminal for each transaction, and transmits the transaction code to the first information terminal; An information specifying unit that specifies the personal information and transmits it to the second information terminal when there is an inquiry based on the privacy code and the transaction code, and the second server device includes the privacy code And receiving the transaction code, a second control unit that controls to establish an electronic commerce and transmit the privacy code and the transaction code to the second information terminal, wherein the second information terminal includes the When the privacy code and the transaction code are received, the privacy code and the transaction code are transmitted to the first server device, and corresponding personal information is acquired. The third control unit for so that control, Bei example, said first server apparatus, the information registration unit, when the user registration according to the second information terminal of the personal information user, the personal information holders Among the personal information registered by the first information terminal, receiving and registering selection of information to be used by the second information terminal of the personal information user, the first server device is operated by the second server device. Prior to electronic commerce, information to be disclosed to the personal information user is presented and approved.

一方、本発明の第3の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。 On the other hand, the personal information protection method according to the third aspect of the present invention is a personal information protection system comprising a first information terminal of a personal information holder, a first server device, and a second server device of a personal information mediator. In the personal information protection method according to claim 1, the first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and the first server device is transmitted from the first information terminal. Registering the personal information and the privacy code, and the first server device issues a transaction code to be given to the first information terminal for each transaction and transmits the transaction code to the first information terminal. In the step in which the terminal receives the transaction code and the electronic commerce between the first information terminal and the second server device, the first information terminal is configured to transmit the privacy code and the transaction. To the second server device, and the second server device receives the privacy code and the transaction code, establishes an electronic commerce, and sends the privacy code and the transaction code to the personal information user. And the first server device is registered by the first information terminal of the personal information holder at the time of user registration by the second information terminal of the personal information user. A step of receiving and registering selection of information used by the second information terminal of the personal information user out of the personal information, and the first server device prior to the electronic commerce by the second server device Presenting information to be disclosed to the personal information user and receiving approval.

そして、本発明の第4の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。 The personal information protection method according to the fourth aspect of the present invention includes a first information terminal of a personal information holder, a first server device, a second server device of a personal information mediator, a personal information user's In a personal information protection method using a personal information protection system comprising a second information terminal, the first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and the first server device Registering the personal information and the privacy code transmitted from the first information terminal, and the first server device issues a transaction code to be given to the first information terminal for each transaction. In the step of transmitting to one information terminal and the first information terminal receiving a transaction code, and in the electronic commerce between the first information terminal and the second server device, the first information terminal is The privacy code and the transaction code are transmitted to the second server device, the second server device receives the privacy code and the transaction code, establishes an electronic commerce, the privacy code and the transaction code, Transmitting the privacy code and the transaction code to the first server device when the second information terminal receives the privacy code and the transaction code, and transmitting the privacy code and the transaction code to the second information terminal. A server device specifying the personal information corresponding to the privacy code and the transaction code and transmitting the personal information to the second information terminal; and the first server device is a second information of the personal information user. Of the personal information registered by the first information terminal of the personal information holder at the time of user registration by the terminal, Receiving and registering information to be selected by the second information terminal of the personal information user, and the first server device being disclosed to the personal information user prior to the electronic commerce by the second server device. Presenting information to be received and receiving approval.

本発明によれば、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供することができる。   According to the present invention, it is possible to provide a personal information protection system and a personal information protection method for protecting personal information of a user in electronic commerce via the Internet or the like.

本発明の一実施形態に係る個人情報保護システムの構成図である。It is a block diagram of the personal information protection system which concerns on one Embodiment of this invention. 同システムによる処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process by the system. 第1サーバ装置の構成図である。It is a block diagram of a 1st server apparatus. 情報端末の構成図である。It is a block diagram of an information terminal. 第2サーバ装置の構成図である。It is a block diagram of a 2nd server apparatus. 登録処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a registration process. 登録処理を説明する画面遷移図である。It is a screen transition diagram explaining a registration process. 商品購入処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a goods purchase process. 商品購入処理を説明する画面遷移図である。It is a screen transition diagram explaining merchandise purchase processing. 配送に係る処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process which concerns on delivery. 配送に係る処理を説明する画面遷移図である。It is a screen transition diagram explaining the process which concerns on delivery.

以下、図面を参照しつつ本発明の一実施形態について説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1には本発明の一実施形態に係る個人情報保護システムの構成を示し説明する。   FIG. 1 shows and describes the configuration of a personal information protection system according to an embodiment of the present invention.

同図に示されるように、個人情報保護システムでは、ユーザ等の個人情報保有者の第1情報端末2と、本サービス運営者の第1サーバ装置1と、インターネット上の仮想店舗等の個人情報媒介者の第2サーバ装置3と、運送業者等の個人情報利用者の第2情報端末4が、インターネット等のネットワーク5を介して接続され、構成されている。   As shown in the figure, in the personal information protection system, personal information such as a first information terminal 2 of a personal information holder such as a user, a first server device 1 of the service operator, and a virtual store on the Internet. A second server device 3 serving as an intermediary and a second information terminal 4 serving as a personal information user such as a carrier are connected via a network 5 such as the Internet.

ユーザ等の個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとにサーバ装置1から送信される取引コードを受信し、第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置3に送信するよう制御するものである。尚、ここでいう「電子商取引」とは、インターネット上の取引を広く意味し、電子決済の発生するものとしないものとを含む。   The first information terminal 2 of a personal information holder such as a user transmits personal information and a privacy code for identifying an individual to the first server device 1 and receives a transaction code transmitted from the server device 1 for each transaction. In the electronic commerce with the second server device 3, the privacy code and the transaction code are controlled to be transmitted to the second server device 3. The term “electronic commerce” as used herein broadly means transactions on the Internet, and includes those that do not require electronic payment.

第1サーバ装置1は、ユーザの個人情報、及び取引の情報を少なくとも記憶し、第1情報端末2から送信されてきたユーザの個人情報とプライバシーコードとを登録し、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、運送業者等の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報を特定し、第2情報端末4に送信するものである。   The first server device 1 stores at least user personal information and transaction information, registers the user personal information and the privacy code transmitted from the first information terminal 2, and the first information terminal for each transaction. 2 is issued and transmitted to the first information terminal 2, and when there is an inquiry based on the privacy code and the transaction code from the second information terminal 4 such as a carrier, personal information is specified, This is transmitted to the second information terminal 4.

店舗等の個人情報媒介者の第2サーバ装置3は、プライバシーコードと取引コードを受信すると、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の第2情報端末4に送信するよう制御する制御部を備えている。   When receiving the privacy code and the transaction code, the second server device 3 of a personal information mediator such as a store establishes an electronic commerce and transmits the privacy code and the transaction code to the second information terminal 4 such as a carrier. A control unit for controlling is provided.

そして、運送業者等の第2情報端末4は、プライバシーコードと取引コードを受信すると、サーバ装置1に、プライバシーコードと取引コードを送信し、対応する個人情報を取得するよう制御する制御部を備えている。   The second information terminal 4 such as a carrier is provided with a control unit that controls the server device 1 to transmit the privacy code and the transaction code and acquire the corresponding personal information when receiving the privacy code and the transaction code. ing.

以下、図2のフローチャートを参照して、個人情報保護システムによる処理の流れを説明する。尚、これは、同実施形態に係る個人情報保護方法にも相当する。   Hereinafter, the flow of processing by the personal information protection system will be described with reference to the flowchart of FIG. This corresponds to the personal information protection method according to the embodiment.

第1情報端末2が、第1サーバ装置1に個人情報と個人を特定するプライバシーコード(例えばhanako.jp)とを送信し、第1サーバ装置1が、第1情報端末2から送信されてきた個人情報とプライバシーコードとを登録する(S1)。   The first information terminal 2 transmits personal information and a privacy code (for example, hanako.jp) specifying the individual to the first server device 1, and the first server device 1 has been transmitted from the first information terminal 2. Personal information and privacy code are registered (S1).

本サービス運営者の第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S2)。この実施形態に係るシステムでは、取引コードとして6桁の数字(例えば、/175323/)を採用しているが、取引コードはユーザ等が記憶しやすいものが好適であり、所謂マジックナンバーと称される5〜9桁、特に7桁であってもよい。   The 1st server apparatus 1 of this service operator issues the transaction code provided to the 1st information terminal 2 for every transaction, transmits to the 1st information terminal 2, and the 1st information terminal 2 receives a transaction code. (S2). In the system according to this embodiment, a 6-digit number (for example, / 175323 /) is adopted as a transaction code. However, a transaction code that is easy for a user to memorize is preferable, and is called a so-called magic number. It may be 5 to 9 digits, particularly 7 digits.

第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、プライバシーコードと取引コードを受信し、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4に送信する(S3、S4)。   In electronic commerce between the first information terminal 2 and the second server device 3 such as a store, the first information terminal 2 transmits a privacy code and a transaction code to the second server device 3 such as a store, and the second server. The device 3 receives the privacy code and the transaction code, establishes an electronic commerce, and transmits the privacy code and the transaction code to the second information terminal 4 of the personal information user such as the carrier (S3, S4).

ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のような態様で送受信される。後段のpc-unyuは、個人情報利用者を特定するためのものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。 Here, the set of privacy code and transaction code is, for example,
hanako.jp/175323/pc-unyu
Are transmitted and received in the manner as described above. The latter-stage pc-unyu is for specifying a personal information user, and may be displayed by default on the input screen, and the input of this part may be omitted.

運送業者等の個人情報利用者の第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信する。第1サーバ装置1は、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の個人情報利用者の第2情報端末4に送信する(S5)。こうして、例えば、個人情報利用者としての運送業者等は、個人情報に基づいて配送先を特定し、配送を行う(S6)。   When the second information terminal 4 of the personal information user such as a carrier receives the privacy code and the transaction code, the privacy code and the transaction code are transmitted to the first server device 1. The first server device 1 specifies personal information corresponding to the privacy code and the transaction code, and transmits it to the second information terminal 4 of the personal information user such as a carrier (S5). Thus, for example, a carrier as a personal information user specifies a delivery destination based on the personal information and performs delivery (S6).

図3には第1サーバ装置の構成を示し説明する。   FIG. 3 shows and describes the configuration of the first server device.

同図に示されるように、第1サーバ装置1は、全体の制御を司るCPU等の制御部11を備えている。制御部11は、通信部12及び記憶部13と接続されている。通信部12は、ネットワーク5を介してユーザ等の第1情報端末2と通信するための通信インタフェースである。記憶部13は、RAMやROMのメモリやHDD等からなり、論理的には顧客情報DB14、個人情報DB15、及び取引情報DB16を備える。   As shown in the figure, the first server device 1 includes a control unit 11 such as a CPU that controls the entire system. The control unit 11 is connected to the communication unit 12 and the storage unit 13. The communication unit 12 is a communication interface for communicating with the first information terminal 2 such as a user via the network 5. The storage unit 13 includes a RAM, a ROM memory, an HDD, and the like, and logically includes a customer information DB 14, a personal information DB 15, and a transaction information DB 16.

個人情報DB14には、ユーザ等の個人情報保有者を保護するためのプライバシーコードや顧客ID及びパスワードが記憶されている。   The personal information DB 14 stores a privacy code, a customer ID, and a password for protecting a personal information holder such as a user.

個人情報DB15には、個人情報ID、プライバシーコード、ユーザ等の個人情報保有者の氏名、住所、電話番号等の属性情報が記憶されている。   The personal information DB 15 stores attribute information such as a personal information ID, a privacy code, and the name, address, and telephone number of a personal information holder such as a user.

そして、取引情報DB16には、取引ID、取引コード(この例では、数字6桁)、閲覧権限、期限、送信者のプライバシーコード、受信者のプライバシーコード、及び個人情報ID等が記憶されている。以上は一例であり、これに限定されない。   The transaction information DB 16 stores a transaction ID, a transaction code (in this example, 6 digits), browsing authority, time limit, sender privacy code, receiver privacy code, personal information ID, and the like. . The above is an example, and the present invention is not limited to this.

制御部11は、記憶部13のプログラム17を読み出し実行することで、主制御部11a、情報登録部11b、コード発行部11c、及び情報特定部11dとして機能する。   The control unit 11 functions as the main control unit 11a, the information registration unit 11b, the code issuing unit 11c, and the information specifying unit 11d by reading and executing the program 17 in the storage unit 13.

主制御部11aは、情報の送受信等、統括的な制御を司る。情報登録部11bは、第1情報端末2から送信されてきたユーザ等の個人情報保有者の個人情報とプライバシーコードとを記憶部13に登録する。コード発行部11cは、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信する。そして、情報特定部11dは、運送業者等の個人情報利用者の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報DB14を参照して、個人情報を特定し、運送業者等の第2情報端末4に送信する。   The main control unit 11a performs overall control such as transmission / reception of information. The information registration unit 11 b registers the personal information and privacy code of the personal information holder such as the user transmitted from the first information terminal 2 in the storage unit 13. The code issuing unit 11 c issues a transaction code to be given to the first information terminal 2 for each transaction and transmits the transaction code to the first information terminal 2. Then, the information specifying unit 11d specifies the personal information by referring to the personal information DB 14 when there is an inquiry based on the privacy code and the transaction code from the second information terminal 4 of the personal information user such as the carrier. And transmitted to the second information terminal 4 such as a carrier.

図4には第1及び第2情報端末の構成を示し説明する。   FIG. 4 shows and describes the configuration of the first and second information terminals.

同図に示されるように、第1情報端末2は、全体の制御を司るCPU等の制御部21を備えている。制御部21は、通信部22、操作部23、表示部24、及び記憶部25と接続されている。通信部22は、ネットワーク5を介してサーバ装置1等と通信を行う通信インタフェースである。操作部23と表示部24は、タッチパネルとして一体化されていてもよい。記憶部25は、RAMやROM等のメモリやHDD等からなり、プログラム26を記憶している。このプログラム26の実行時にはワークエリアを提供する。   As shown in the figure, the first information terminal 2 includes a control unit 21 such as a CPU that controls the whole. The control unit 21 is connected to the communication unit 22, the operation unit 23, the display unit 24, and the storage unit 25. The communication unit 22 is a communication interface that communicates with the server device 1 and the like via the network 5. The operation unit 23 and the display unit 24 may be integrated as a touch panel. The storage unit 25 includes a memory such as a RAM and a ROM, an HDD, and the like, and stores a program 26. When this program 26 is executed, a work area is provided.

制御部21は、プログラム26を実行することで、主制御部21a、ブラウザ部21b及び表示制御部21cとして機能する。主制御部21aは、統括的な制御を行う。ブラウザ部21bは、サーバ装置1等から送信されたHTMLファイルに基づいてWebサイト等を閲覧可能とする。表示制御部21cは、表示部24による表示を制御する。   The control unit 21 functions as the main control unit 21a, the browser unit 21b, and the display control unit 21c by executing the program 26. The main control unit 21a performs overall control. The browser unit 21b enables browsing of a website or the like based on the HTML file transmitted from the server device 1 or the like. The display control unit 21 c controls display by the display unit 24.

尚、運送業者等の第2情報端末4の構成は、図4と同じであるので、重複した説明は省略する。   The configuration of the second information terminal 4 such as a carrier is the same as that in FIG.

図5には店舗等の第2サーバ装置の構成を示し説明する。   FIG. 5 shows and describes the configuration of the second server device such as a store.

同図に示されるように、第2サーバ装置31は、全体の制御を司るCPU等の制御部31を備えている。制御部31は、通信部32、記憶部33と接続されている。通信部32は、ネットワーク5を介してユーザ等の第1情報端末2等と通信するための通信インタフェースである。記憶部33は、RAMやROMのメモリやHDD等からなり、論理的には商品DB14等を備える。   As shown in the figure, the second server device 31 includes a control unit 31 such as a CPU that controls the whole. The control unit 31 is connected to the communication unit 32 and the storage unit 33. The communication unit 32 is a communication interface for communicating with the first information terminal 2 such as a user via the network 5. The storage unit 33 includes a RAM, ROM memory, HDD, and the like, and logically includes a product DB 14 and the like.

制御部11は、記憶部33のプログラム35を読み出し実行することで、主制御部31a、認証部31b、転送部31c、決済部31dとして機能する。   The control unit 11 functions as the main control unit 31a, the authentication unit 31b, the transfer unit 31c, and the settlement unit 31d by reading and executing the program 35 of the storage unit 33.

主制御部31aは、情報の送受信等、統括的な制御を司る。認証部31bは、プライバシーコードと取引コードを受信すると電子商取引に係る認証を行う。転送部31cは、プライバシーコードと取引コードを受信すると、認証成立後に、プライバシーコードと取引コードとを運送業者等の第2情報端末4に転送する。そして、決済部1dは、電子商取引に係る電子決済を実行する。   The main control unit 31a performs overall control such as transmission / reception of information. When the authentication unit 31b receives the privacy code and the transaction code, the authentication unit 31b performs authentication related to the electronic commerce. When receiving the privacy code and the transaction code, the transfer unit 31c transfers the privacy code and the transaction code to the second information terminal 4 such as a carrier after the authentication is established. Then, the settlement unit 1d executes electronic settlement related to electronic commerce.

以下、図6のフローチャートを参照して、個人情報保護システムによる登録処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。   Hereinafter, the flow of registration processing by the personal information protection system will be described in detail with reference to the flowchart of FIG. This corresponds to the personal information protection method according to the embodiment.

個人情報保有者の第1情報端末2が、サーバ装置1にユーザを保護するプライバシーコード(例えばhanako.jp)を送信すると、サーバ装置1では、情報登録部11bが、第1情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S11)。そして、第1情報端末2が、サーバ装置1に個人情報を送信すると、サーバ装置1では、情報登録部11bが情報端末2から送信されてきた個人情報を先に送信されたプライバシーコードと紐づけて個人情報DB14に登録する(S12)。   When the first information terminal 2 of the personal information holder transmits a privacy code (for example, hanako.jp) that protects the user to the server device 1, the information registration unit 11 b transmits from the first information terminal 2 in the server device 1. The received privacy code is registered in the personal information DB 14 (S11). Then, when the first information terminal 2 transmits personal information to the server device 1, in the server device 1, the information registration unit 11 b associates the personal information transmitted from the information terminal 2 with the previously transmitted privacy code. Is registered in the personal information DB 14 (S12).

一方、運送業者等の個人情報利用者の第2情報端末4が、サーバ装置1にユーザを保護するプライバシーコード(例えばpc-unyu)を送信すると、サーバ装置1では、情報登録部11bが、情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S13)。そして、運送業者等の第2情報端末4が、サーバ装置1に利用範囲登録のリクエストを送信すると、サーバ装置1では、情報登録部11bが、運送業者等が個人情報保有者であるユーザ等の、例えば氏名、郵便番号、住所、電話番号等の少なくともいずれかの利用可能なものとして登録する(S14)。   On the other hand, when the second information terminal 4 of a personal information user such as a carrier transmits a privacy code (for example, pc-unyu) that protects the user to the server device 1, the information registration unit 11b in the server device 1 The privacy code transmitted from the terminal 2 is registered in the personal information DB 14 (S13). When the second information terminal 4 such as a carrier transmits a request for use range registration to the server device 1, in the server device 1, the information registration unit 11 b displays information such as a user whose carrier is a personal information holder. For example, it is registered as available at least one of name, postal code, address, telephone number, etc. (S14).

以上の処理において、運送業者等の個人情報利用者の個人情報利用範囲登録では、図7に示されるように画面100でメールアドレス及びパスワードの入力を行ってログインした後、画面101に遷移し、利用者範囲登録のタグを選択して、氏名、郵便番号、住所、及び電話番号等の中から利用する/利用しないを選択して登録する。   In the above processing, in the personal information usage range registration of a personal information user such as a carrier, after entering the email address and password on the screen 100 and logging in as shown in FIG. The user range registration tag is selected, and registration is performed by selecting use / not use from among name, postal code, address, telephone number, and the like.

続いて、図8のフローチャートを参照して、個人情報保護システムによる商品購入処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。   Next, the flow of product purchase processing by the personal information protection system will be described in detail with reference to the flowchart of FIG. This corresponds to the personal information protection method according to the embodiment.

ユーザ等の個人情報保有者の第1情報端末2が、店舗等の個人情報媒介者の第2サーバ装置3にアクセスして当該第2サーバ装置3が提供する商品サイトをブラウザ部21bの機能により閲覧し、商品購入手続を進めると(S21)、第2サーバ装置3は、認証部31bが認証のために第1サーバ装置1にリクエストを送信し(S22)、第1サーバ装置1はこのリクエストを受けると認証画面のHTMLデータを情報端末2に送信し表示させる(S23)。   The first information terminal 2 of a personal information holder such as a user accesses the second server device 3 of a personal information mediator such as a store and uses the function of the browser unit 21b to display a product site provided by the second server device 3 After browsing and proceeding with the product purchase procedure (S21), the second server device 3 sends a request to the first server device 1 for authentication by the authentication unit 31b (S22), and the first server device 1 sends this request. When received, the HTML data of the authentication screen is transmitted to the information terminal 2 and displayed (S23).

この認証画面で、ユーザに所定の入力を行わせて(ID、パスワード)、認証された場合には、第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S24)。この実施形態では、取引コードとして6桁の数字(例えば、/175323/)を採用している。   In this authentication screen, when the user performs predetermined input (ID, password) and is authenticated, the first server device 1 issues a transaction code to be given to the first information terminal 2 for each transaction. It transmits to the 1st information terminal 2, and the 1st information terminal 2 receives a transaction code (S24). In this embodiment, a 6-digit number (for example, / 175323 /) is adopted as the transaction code.

第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、認証部31bにより、プライバシーコードと取引コードを受信し、電子商取引に係る認証を行うことになる(S25)。   In electronic commerce between the first information terminal 2 and the second server device 3 such as a store, the first information terminal 2 transmits a privacy code and a transaction code to the second server device 3 such as a store, and the second server. The device 3 receives the privacy code and the transaction code by the authentication unit 31b, and performs authentication related to the electronic commerce (S25).

ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のごとき態様で送受信される。後段のpc-unyuは、情報開示を特定するものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。尚、以上のS24,S25の処理では、個人情報保有者の第1情報端末2が、一旦、取引コードを受信した後、第1情報端末2から第2サーバ装置3へのプライバシーコード、取引コード及び情報開示先を特定するコードのセットを送信するようにしていたが、これを第1サーバ装置1と第2サーバ装置3との電子的な通信のみに簡略化し、個人情報保有者の手元に取引コードを直接配信するプロセスを経なくても同等の処理とすることができる。 Here, the set of privacy code and transaction code is, for example,
hanako.jp/175323/pc-unyu
It is transmitted and received in a manner such as The latter-stage pc-unyu specifies information disclosure, and may be displayed by default on the input screen, and this part of the input may be omitted. In the processes of S24 and S25 described above, after the first information terminal 2 of the personal information holder once receives the transaction code, the privacy code and transaction code from the first information terminal 2 to the second server device 3 are received. And a set of codes for specifying the information disclosure destination are transmitted, but this is simplified to only electronic communication between the first server device 1 and the second server device 3, and is kept in the hands of the personal information holder. An equivalent process can be performed without going through the process of directly distributing the transaction code.

以上の商品購入の流れでは、より詳細には、図9に示される画面102でプライバシーコードで購入を選択すると、画面103に遷移する。画面13でメールアドレス及びパスワードを入力してログインを選択すると、画面104に遷移する。画面104では、開示先に対して、開示する情報を提示し、承諾を受ける。承諾を選択すると、画面105に遷移し、プライバシーコードと取引コードのセットに、開示先を特定する文字列をセットにして提示し、「次へ」が選択されると、これらセットが第2サーバ装置3へと送信され、画面106の電子決済へと移行する。   In the above product purchase flow, more specifically, when purchase is selected with a privacy code on the screen 102 shown in FIG. When a login is selected by entering an e-mail address and password on the screen 13, the screen transitions to the screen 104. On the screen 104, information to be disclosed is presented to the disclosure destination and approval is obtained. When the user selects “Accept”, the screen transits to the screen 105, and the set of privacy codes and transaction codes is presented with a character string specifying the disclosure destination. When “Next” is selected, these sets are displayed on the second server. It is transmitted to the apparatus 3 and the process proceeds to the electronic payment on the screen 106.

続いて、図10のフローチャートを参照して、個人情報保護システムによる配送に係る処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。   Next, the flow of processing related to delivery by the personal information protection system will be described in detail with reference to the flowchart of FIG. This corresponds to the personal information protection method according to the embodiment.

店舗等の個人情報媒介者の第2サーバ装置3は、電子商取引が成立すると、転送部31cがプライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4へと送信する(S31)。第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信し、問合せを行う(S32)。第1サーバ装置1では、情報特定部31dが、個人情報DB15を参照して、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の第2情報端末4に送信する(S33)。こうして、個人情報利用者としての運送業者は、個人情報を利用して配送先を特定し配送を行う。   In the second server device 3 of the personal information mediator such as the store, when the electronic commerce is established, the transfer unit 31c transmits the privacy code and the transaction code to the second information terminal 4 of the personal information user such as the carrier. (S31). When the second information terminal 4 receives the privacy code and the transaction code, it transmits the privacy code and the transaction code to the first server device 1 to make an inquiry (S32). In the first server device 1, the information identifying unit 31d refers to the personal information DB 15, identifies personal information corresponding to the privacy code and the transaction code, and transmits the personal information to the second information terminal 4 such as a carrier (S33). ). In this way, the carrier as the personal information user specifies the delivery destination using the personal information and performs delivery.

以上の配送に係る処理では、画面107の業者照会用の画面が提示され、メールアドレスとパスワードを入力して運送業者等の個人情報利用者がログインすると、画面108に遷移する。画面108では、取引チャンク、つまり第2サーバ装置2から送信されてきたプライバシーコードと、取引コードと、業者自身を特定するコードのセットの入力画面が表示され、「次へ」が選択されると、画面109に切り換わり業者等の個人情報利用者に対してユーザ等の個人情報保有者の個人情報が利用範囲内で開示される。   In the processing relating to the delivery described above, a screen for supplier inquiry on the screen 107 is presented, and when a personal information user such as a carrier is logged in by inputting an e-mail address and a password, the screen transitions to the screen 108. On the screen 108, an input screen for a set of transaction chunks, that is, a privacy code transmitted from the second server device 2, a transaction code, and a code for identifying the trader is displayed, and “Next” is selected. Then, the screen 109 is switched and the personal information of the personal information holder such as the user is disclosed within the usage range to the personal information user such as the trader.

以上説明した本発明の一実施形態に係る個人情報保護システム及び方法によれば、以下のような効果が奏される。   According to the personal information protection system and method according to the embodiment of the present invention described above, the following effects can be obtained.

従来技術では、電子商取引を行う場合には、ユーザ等の個人情報保有者の個人情報が店舗等の個人情報媒介者側に通知され、店舗等より個人情報利用者である運送業者等に対して個人情報に基づく配送指示等がなされていたが、本システム及び方法によれば、ユーザは、プライバシーコードと取引コードとを店舗等の個人情報媒介者側に送信するだけで商取引を行うことができ、店舗等には個人情報は通知されないので、個人情報の保護を高いセキュリティレベルで実現することができる。また、個人情報利用者としての配送業者等も、プライバシーコードと取引コードとをサーバ装置側に送信するだけで、必要十分な配送先等の情報を知ることができるので、作業負担は軽減される。しかも、個人情報利用者としての配送業者等には、個人情報のうち、氏名及び住所等の予め利用範囲登録をした配送先に係る情報のみが通知されるので、ここでも高いセキュリティレベルでの個人情報保護を図ることが可能となる。   In the prior art, when electronic commerce is performed, personal information of a user or other personal information holder is notified to a personal information mediator such as a store, and the store etc. Although delivery instructions based on personal information have been given, according to this system and method, a user can conduct a business transaction simply by sending a privacy code and a transaction code to a personal information mediator such as a store. Since personal information is not notified to stores or the like, personal information can be protected at a high security level. In addition, a delivery company or the like as a personal information user can know necessary and sufficient delivery destination information only by transmitting a privacy code and a transaction code to the server device side. . In addition, since the delivery company, etc. as a personal information user is notified only of information related to the delivery destination that has been registered in the range of use, such as name and address, among personal information, individuals here also at a high security level Information protection can be achieved.

以上、本発明の一実施形態について説明したが、本発明はこれに限定されることなくその趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。   Although one embodiment of the present invention has been described above, the present invention is not limited to this, and it is needless to say that various improvements and changes can be made without departing from the spirit of the present invention.

例えば、上記実施形態では、トランザクションコードを5〜9桁、特に7桁の数字としたが、これに限定されるものではなく、英文字等を活用してもよく、文字数も特に限定されない。   For example, in the above embodiment, the transaction code is 5 to 9 digits, particularly 7 digits, but is not limited to this, and English characters may be used, and the number of characters is not particularly limited.

また、個人情報利用者が、自社で展開するサービスごとにプライバシーコードのサブコードを発行できるようにしてもよい。   In addition, a personal information user may be able to issue a privacy code subcode for each service developed by the company.

さらに、プライバシーコードの利用についてサーバ装置が監視し、不正利用があった場合には、登録ユーザに通知するようにしてもよい。   Furthermore, the server device may monitor the use of the privacy code, and notify the registered user when there is an unauthorized use.

1…第1サーバ装置、2…第1情報端末、3…第2サーバ装置、4…第2情報端末、5…ネットワーク、11…制御部、11a…主制御部、11b…情報登録部、11c…コード発行部、11d…情報特定部、12…通信部、13…記憶部、14…顧客情報DB、15…個人情報DB、16…取引情報DB、17…プログラム、21…制御部、21a…主制御部、21b…ブラウザ部、21c…表示制御部、22…通信部、23…操作部、24…表示部、25…記憶部、26…プログラム、31…制御部、31a…主制御部、31b…認証部、31c…転送部、31d…決済部、32…通信部、33…記憶部、34…商品DB、35…プログラム。   DESCRIPTION OF SYMBOLS 1 ... 1st server apparatus, 2 ... 1st information terminal, 3 ... 2nd server apparatus, 4 ... 2nd information terminal, 5 ... Network, 11 ... Control part, 11a ... Main control part, 11b ... Information registration part, 11c Code issuing unit, 11d Information specifying unit, 12 Communication unit, 13 Storage unit, 14 Customer information DB, 15 Personal information DB, 16 Transaction information DB, 17 Program, 21 Control unit, 21a Main control unit, 21b ... Browser unit, 21c ... Display control unit, 22 ... Communication unit, 23 ... Operation unit, 24 ... Display unit, 25 ... Storage unit, 26 ... Program, 31 ... Control unit, 31a ... Main control unit, 31b ... Authentication unit, 31c ... Transfer unit, 31d ... Settlement unit, 32 ... Communication unit, 33 ... Storage unit, 34 ... Product DB, 35 ... Program.

Claims (6)

個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、
前記第1情報端末は、
前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
前記第1サーバ装置は、
前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
前記第2サーバ装置は、
前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、
前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
個人情報保護システム。 In a personal information protection system comprising a first information terminal of a personal information holder, a first server device, and a second server device of a personal information mediator,
The first information terminal is
In the electronic commerce with the second server device, the personal information and the privacy code for identifying the individual are transmitted to the first server device, the transaction code transmitted from the first server device is received for each transaction, A first control unit that controls to transmit the privacy code and the transaction code to the second server device;
The first server device
A storage unit that stores at least the personal information of the user and the transaction information;
An information registration unit for registering the personal information and privacy code of the user transmitted from the first information terminal in the storage unit;
A code issuing unit for issuing a transaction code to be given to the first information terminal for each transaction and transmitting the transaction code to the first information terminal;
The second server device is
Upon receiving the transaction code and the privacy code is established e-commerce, Bei give a second control unit, for controlling to send said transaction code and the privacy code to the second information terminal personal information user,
The first server device includes the personal information registered by the first information terminal of the personal information holder when the information registration unit performs user registration by the second information terminal of the personal information user. Receiving and registering information to be used by the second information terminal of the personal information user,
The first server device presents information to be disclosed to the personal information user prior to the electronic commerce by the second server device, and receives a consent . 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、
前記第1情報端末は、
前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
前記第1サーバ装置は、
前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、
を備え、
前記第2サーバ装置は、
前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、
前記第2情報端末は、
前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、
前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
個人情報保護システム。 In a personal information protection system comprising a first information terminal of a personal information holder, a first server device, a second server device of a personal information mediator, and a second information terminal of a personal information user,
The first information terminal is
In the electronic commerce with the second server device, the personal information and the privacy code for identifying the individual are transmitted to the first server device, the transaction code transmitted from the first server device is received for each transaction, A first control unit that controls to transmit the privacy code and the transaction code to the second server device;
The first server device
A storage unit that stores at least the personal information of the user and the transaction information;
An information registration unit for registering the personal information and privacy code of the user transmitted from the first information terminal in the storage unit;
A code issuing unit for issuing a transaction code to be given to the first information terminal for each transaction and transmitting the transaction code to the first information terminal;
When there is an inquiry based on the privacy code and the transaction code from the second information terminal, the personal information is specified, and an information specifying unit that is transmitted to the second information terminal;
With
The second server device is
When receiving the privacy code and the transaction code, a second control unit that establishes an electronic commerce and controls to transmit the privacy code and the transaction code to the second information terminal,
The second information terminal is
Upon receiving the transaction code and the privacy code, the first server device transmits the transaction code and the privacy code, the third control unit for controlling so as to obtain the corresponding personal information, Bei give a,
The first server device includes the personal information registered by the first information terminal of the personal information holder when the information registration unit performs user registration by the second information terminal of the personal information user. Receiving and registering information to be used by the second information terminal of the personal information user,
The first server device presents information to be disclosed to the personal information user prior to the electronic commerce by the second server device, and receives a consent . 前記取引コードは、5桁乃至9桁の数字からなる
請求項1又は請求項2に記載の個人情報保護システム。 The personal information protection system according to claim 1, wherein the transaction code is composed of 5 to 9 digits. 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、
前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、
前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
個人情報保護方法。 In a personal information protection method by a personal information protection system comprising a first information terminal of a personal information holder, a first server device, and a second server device of a personal information mediator,
The first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and the first server device transmits the personal information and privacy code transmitted from the first information terminal. Registering and
The first server device issues a transaction code to be given to the first information terminal for each transaction and transmits the transaction code to the first information terminal, and the first information terminal receives the transaction code;
In electronic commerce between the first information terminal and the second server device, the first information terminal transmits the privacy code and the transaction code to the second server device, and the second server device Receiving the privacy code and the transaction code, establishing electronic commerce, and transmitting the privacy code and the transaction code to a second information terminal of a personal information user;
The personal information user among the personal information registered by the first information terminal of the personal information holder when the first server device performs user registration by the second information terminal of the personal information user. Receiving and registering selection of information used by the second information terminal;
The first server device presents information to be disclosed to the personal information user prior to the electronic commerce by the second server device, and receives a consent . 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、
前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、
前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、
前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
個人情報保護方法。 In a personal information protection method by a personal information protection system comprising a first information terminal of a personal information holder, a first server device, a second server device of a personal information mediator, and a second information terminal of a personal information user ,
The first information terminal transmits personal information and a privacy code for identifying an individual to the first server device, and the first server device transmits the personal information and privacy code transmitted from the first information terminal. Registering and
The first server device issues a transaction code to be given to the first information terminal for each transaction and transmits the transaction code to the first information terminal, and the first information terminal receives the transaction code;
In electronic commerce between the first information terminal and the second server device, the first information terminal transmits the privacy code and the transaction code to the second server device, and the second server device Receiving the privacy code and the transaction code, establishing an electronic commerce, and transmitting the privacy code and the transaction code to the second information terminal;
When the second information terminal receives the privacy code and the transaction code, the privacy code and the transaction code are transmitted to the first server device, and the first server device transmits the privacy code and the transaction code. Identifying the personal information corresponding to and transmitting to the second information terminal;
The personal information user among the personal information registered by the first information terminal of the personal information holder when the first server device performs user registration by the second information terminal of the personal information user. Receiving and registering selection of information used by the second information terminal;
The first server device presents information to be disclosed to the personal information user prior to the electronic commerce by the second server device, and receives a consent . 前記取引コードは、5桁乃至9桁の数字からなる
請求項4又は請求項5に記載の個人情報保護方法。 The personal information protection method according to claim 4, wherein the transaction code is composed of 5 to 9 digits.
JP2017043378A 2017-03-08 2017-03-08 Personal information protection system and personal information protection method Active JP6233823B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017043378A JP6233823B1 (en) 2017-03-08 2017-03-08 Personal information protection system and personal information protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017043378A JP6233823B1 (en) 2017-03-08 2017-03-08 Personal information protection system and personal information protection method

Publications (2)

Publication Number Publication Date
JP6233823B1 true JP6233823B1 (en) 2017-11-22
JP2018147333A JP2018147333A (en) 2018-09-20

Family

ID=60417514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017043378A Active JP6233823B1 (en) 2017-03-08 2017-03-08 Personal information protection system and personal information protection method

Country Status (1)

Country Link
JP (1) JP6233823B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10076384B2 (en) 2013-03-08 2018-09-18 Symple Surgical, Inc. Balloon catheter apparatus with microwave emitter

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7390797B2 (en) * 2019-03-29 2023-12-04 株式会社野村総合研究所 Information management system, method, server and program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250040A (en) * 1999-12-28 2001-09-14 Net Protections Inc System and method for electronic commercial transaction
JP2002007904A (en) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> Article delivery method, online shopping method, online shopping system, server, and seller server
JP2003296637A (en) * 2002-04-05 2003-10-17 Ntt Data Corp System capable of requesting article or service to supplier while privatizing individual information on user
JP2004206319A (en) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JP2006039945A (en) * 2004-07-27 2006-02-09 Toppan Printing Co Ltd Escrow service provision method for personal information
JP2008197743A (en) * 2007-02-08 2008-08-28 Ntt Docomo Inc Transaction intermediation device and program
JP2009104355A (en) * 2007-10-23 2009-05-14 Taiheiyo Printing Co Ltd Delivery system concealing personal information, and merchandise purchase system concealing personal information
WO2010032711A1 (en) * 2008-09-18 2010-03-25 高光産業株式会社 Electronic business transaction system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250040A (en) * 1999-12-28 2001-09-14 Net Protections Inc System and method for electronic commercial transaction
JP2002007904A (en) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> Article delivery method, online shopping method, online shopping system, server, and seller server
JP2003296637A (en) * 2002-04-05 2003-10-17 Ntt Data Corp System capable of requesting article or service to supplier while privatizing individual information on user
JP2004206319A (en) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JP2006039945A (en) * 2004-07-27 2006-02-09 Toppan Printing Co Ltd Escrow service provision method for personal information
JP2008197743A (en) * 2007-02-08 2008-08-28 Ntt Docomo Inc Transaction intermediation device and program
JP2009104355A (en) * 2007-10-23 2009-05-14 Taiheiyo Printing Co Ltd Delivery system concealing personal information, and merchandise purchase system concealing personal information
WO2010032711A1 (en) * 2008-09-18 2010-03-25 高光産業株式会社 Electronic business transaction system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10076384B2 (en) 2013-03-08 2018-09-18 Symple Surgical, Inc. Balloon catheter apparatus with microwave emitter

Also Published As

Publication number Publication date
JP2018147333A (en) 2018-09-20

Similar Documents

Publication Publication Date Title
US11397947B2 (en) Systems and methods for using a transaction identifier to protect sensitive credentials
US20230186279A1 (en) Electronic identification and authentication system
US20190104126A1 (en) Authentication System and Method
US8751570B2 (en) Internet transaction and user interface therefor
US20060089887A1 (en) Information service providing method
WO2002101614A1 (en) Electronic commercial transaction support method
WO2012171012A2 (en) Systems and methods for protecting account identifiers in financial transactions
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP6233823B1 (en) Personal information protection system and personal information protection method
US20040068465A1 (en) Electric commerce credit processing method and electric commerce system
WO2001095194A1 (en) Print data administration system, print data administration program storage medium, and print data using method
US20020143708A1 (en) System and method for conducting secure on-line transactions using a credit card
JP2020187589A (en) Information processing device, information processing method and program
JP5452772B1 (en) Electronic commerce system and authentication method thereof
JP2006107114A (en) Settlement method, settlement system and settling program
JP2021026740A (en) Credit management system
JP2005250604A (en) Credit card settlement method with admission application function and computer system for the same
JP2002041905A (en) Commodity buying system, commodity buying method and storage medium stored with program for executing commodity buying method
US11922409B2 (en) User-linked payment methods for completion of an online transaction
US20230186298A1 (en) User-linked payment methods for completion of an online transaction
US20230351357A1 (en) Method of applying for credit at a self-checkout
US20220076233A1 (en) Touchless payment processing methods and systems
JP2005173895A (en) Authentication information registration server, authentication information registration intermediation server, authentication information registration method, authentication information registration intermediation method, authentication information registration program, authentication information registration intermediation program and storage medium
JP2023050398A (en) Information processing device and program
JP2002183540A (en) Ordering system coping with ordering main body

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170926

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171017

R150 Certificate of patent or registration of utility model

Ref document number: 6233823

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250