JP6494841B1 - Personal data management system - Google Patents

Personal data management system Download PDF

Info

Publication number
JP6494841B1
JP6494841B1 JP2018137707A JP2018137707A JP6494841B1 JP 6494841 B1 JP6494841 B1 JP 6494841B1 JP 2018137707 A JP2018137707 A JP 2018137707A JP 2018137707 A JP2018137707 A JP 2018137707A JP 6494841 B1 JP6494841 B1 JP 6494841B1
Authority
JP
Japan
Prior art keywords
information
user
tokenized
personal data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018137707A
Other languages
Japanese (ja)
Other versions
JP2020016933A (en
Inventor
祐一 太田
祐一 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datasign
Original Assignee
Datasign
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datasign filed Critical Datasign
Priority to JP2018137707A priority Critical patent/JP6494841B1/en
Application granted granted Critical
Publication of JP6494841B1 publication Critical patent/JP6494841B1/en
Publication of JP2020016933A publication Critical patent/JP2020016933A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供する。
【解決手段】パーソナルデータ管理システム1において、管理用サーバ2は、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部21と、ユーザ端末3から適用対象とするウェブサイトのドメインの情報を受信し、ユーザ情報をトークン化してドメイン専用のトークン化情報を生成し、ユーザ情報と関連づけてユーザ情報記憶部21に記憶すると共に、トークン化情報を使用可能とする処理を行うトークン生成部22と、トークン化情報を、ユーザ端末からの要求に応じて、ユーザ端末に送信する送信部24と、を備える。
【選択図】図1A personal data management system capable of protecting personal data more profoundly is provided.
In a personal data management system, a management server includes a user information storage unit in which user information including personal data of a user is stored and information on a domain of a website to be applied from a user terminal. And tokenizing the user information to generate domain-specific tokenized information, storing it in the user information storage unit 21 in association with the user information, and performing a process for making the tokenized information usable. And a transmission unit 24 that transmits the tokenized information to the user terminal in response to a request from the user terminal.
[Selection] Figure 1

Description

本発明は、パーソナルデータ管理システムに関する。   The present invention relates to a personal data management system.

近年、インターネット上での行動履歴や購買履歴等のパーソナルデータ(個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報)を、ユーザの許可に基づいて企業等に提供する情報銀行が提案されるなど、パーソナルデータの取り扱いについて注目が集まっている。   In recent years, personal data (such as personal information not limited to personal information specified in Article 2, Paragraph 1 of the Personal Information Protection Law) such as action history and purchase history on the Internet has been acquired based on user permission. Attention has been focused on the handling of personal data.

なお、この出願の発明に関連する先行技術文献情報としては、特許文献1がある。   In addition, there exists patent document 1 as prior art document information relevant to invention of this application.

特開2014−194621号公報JP 2014-194621 A

ところで、インターネット上のウェブサイトでは、サービスの提供を受けるために会員登録をしなければならない場合が多い。例えば、ショッピングサイトでは、クレジットカード番号や電話番号等の重要なパーソナルデータを提供することが求められる。しかし、近年では、提供したパーソナルデータの流出が多く報告されており、ユーザ側においても何らかの対策を行うことが望まれる。   By the way, websites on the Internet often require membership registration in order to receive services. For example, shopping sites are required to provide important personal data such as credit card numbers and telephone numbers. However, in recent years, many leaks of provided personal data have been reported, and it is desirable for the user to take some measures.

そこで、本発明は、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a personal data management system that can protect personal data more carefully.

本発明は、上記課題を解決することを目的として、管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え、前記ユーザ情報はクレジットカード番号を含み、前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、パーソナルデータ管理システムを提供する。 In order to solve the above-mentioned problems, the present invention is mounted on a management server, and stores a user information storage unit storing user information including personal data of the user, and is mounted on the management server. Receiving the domain information of the website to be applied from the user terminal to be used, tokenizing the user information to generate tokenized information dedicated to the domain, and associating the generated tokenized information with the user information A token generating unit that stores the tokenized information in a user information storage unit and transmits the tokenized information to the user terminal in response to a request from the user terminal When, wherein the user information includes credit card numbers, the token generating unit, prepaid card or bar Issuing Virtual card, and generates and processes that allow the use of a credit card number string with the tokenized credit card number of the user information, provides personal data management system.

本発明によれば、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the personal data management system which can protect personal data more profoundly can be provided.

本発明の一実施の形態に係るパーソナルデータ管理システムの概略構成図である。1 is a schematic configuration diagram of a personal data management system according to an embodiment of the present invention. トークン生成部が生成するトークン化情報の一例を示す図である。It is a figure which shows an example of the tokenization information which a token production | generation part produces | generates. フォームとポップアップ画面の一例を示す図である。It is a figure which shows an example of a form and a pop-up screen. 管理用サーバにおける制御フローを示すフロー図である。It is a flowchart which shows the control flow in a management server.

[実施の形態]
以下、本発明の実施の形態を添付図面にしたがって説明する。 [Embodiment]
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

図1は、本実施の形態に係るパーソナルデータ管理システムの概略構成図である。図1に示すように、パーソナルデータ管理システム1は、管理用サーバ2に搭載されたユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24を備えている。これらユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24は、CPU(Central Processing Unit)等の演算素子、RAM(Random Access Memory)やROM(Read Only Memory)等のメモリ、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。   FIG. 1 is a schematic configuration diagram of a personal data management system according to the present embodiment. As shown in FIG. 1, the personal data management system 1 includes a user information storage unit 21, a token generation unit 22, a password generation unit 23, and a transmission unit 24 mounted on the management server 2. The user information storage unit 21, the token generation unit 22, the password generation unit 23, and the transmission unit 24 include an arithmetic element such as a CPU (Central Processing Unit), a memory such as a RAM (Random Access Memory) and a ROM (Read Only Memory). It is realized by appropriately combining storage devices such as HDD (Hard Disk Drive), software, interface and the like.

ユーザ情報記憶部21には、ユーザのパーソナルデータを含むユーザ情報が記憶される。ここで、パーソナルデータとは、個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報である。ユーザは、予め管理用サーバ2の管理者、すなわちサービスの提供者に対してサービス利用開始の契約等を行い、その際にユーザ情報が登録(ユーザ情報記憶部21に記憶)される。ユーザ情報は、メールアドレス、クレジットカード番号、電話番号、住所等の個人を識別可能な情報を含んでいる。また、ユーザ情報記憶部21には、ユーザ情報と関連づけてトークン化情報が記憶される。トークン化情報については後述する。   The user information storage unit 21 stores user information including user personal data. Here, the personal data is information relating to a wide range of individuals, not limited to the personal information defined in Article 2, Paragraph 1 of the Personal Information Protection Law. The user makes a contract for starting service use to the administrator of the management server 2, that is, the service provider in advance, and user information is registered (stored in the user information storage unit 21) at that time. The user information includes information that can identify an individual such as an e-mail address, a credit card number, a telephone number, and an address. The user information storage unit 21 stores tokenized information in association with user information. The tokenization information will be described later.

トークン生成部22は、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を含む要求情報を受信し、ユーザ情報(生データ)をトークン化して当該ドメイン専用のトークン化情報を生成する。本実施の形態では、トークン生成部22は、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在しない場合に、トークン化情報の生成を行うように構成されている。   The token generation unit 22 receives request information including information on the domain of the website to be applied from the user terminal 3 used by the user, tokenizes the user information (raw data), and generates tokenized information dedicated to the domain. Generate. In the present embodiment, the token generation unit 22 is configured to generate tokenization information when the tokenization information corresponding to the domain of the received request information does not exist in the user information storage unit 21.

トークン生成部22は、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶する。また、トークン生成部22は、当該トークン化情報を使用可能とする処理を行う。   The token generation unit 22 stores the generated tokenization information in the user information storage unit 21 in association with the user information. Further, the token generation unit 22 performs processing for making the tokenized information available.

トークン生成部22が生成するトークン化情報の一例を図2に示す。図2に示すように、トークン化情報とは、ユーザ情報と紐づけられたユーザ情報とは異なる情報である。また、トークン化情報は、使用可能な情報となっており、偽の情報、あるいは架空の情報とは異なるものである。   An example of tokenization information generated by the token generation unit 22 is shown in FIG. As shown in FIG. 2, tokenized information is information different from user information associated with user information. The tokenized information is usable information and is different from fake information or fictitious information.

トークン生成部22は、例えば、フリーメール等の外部のメールサービス、あるいは管理用サーバ2の管理者が管理する内部のメールサービス等を用いて、トークン化情報となるメールアドレス(トークン化したメールアドレス)を生成する。また、トークン生成部22は、トークン化したメールアドレス宛のメールをユーザ情報に登録されたメールアドレスに転送するように、内部あるいは外部のメールサービス等によりメール転送サービスを設定する。メール転送サービスは、本発明のメール転送手段の一態様である。これにより、トークン化されたメールアドレス(図2の例ではdata1@xyz.com)にメールを送信すると、ユーザ情報に登録されたメールアドレス(図2の例ではabc@abc.com)にメールが転送されるようになり、使用可能(受信可能)なトークン化されたメールアドレスが得られることになる。   The token generation unit 22 uses, for example, an external mail service such as free mail or an internal mail service managed by the administrator of the management server 2 to use an email address (tokenized email address) as tokenized information. ) Is generated. In addition, the token generation unit 22 sets a mail transfer service by an internal or external mail service or the like so as to transfer the mail addressed to the tokenized mail address to the mail address registered in the user information. The mail transfer service is an aspect of the mail transfer means of the present invention. As a result, when mail is sent to the tokenized mail address (data1@xyz.com in the example of FIG. 2), the mail is sent to the mail address registered in the user information (abc@abc.com in the example of FIG. 2). It will be forwarded and you will get a tokenized email address that can be used (received).

クレジットカード番号については、例えば、クレジットカード会社が提供するプリペイドカードあるいはバーチャルカード等のサービスを利用して、ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号を得ることができる。プリペイドカードサービスを用いる場合、トークン化されたクレジットカード番号(プリペイドカードの番号)に請求があったとき、ユーザ情報に登録されたクレジットカード番号より必要な金額をプリペイドカードに自動的に入金し支払いを行うことになる。   As for the credit card number, for example, a tokenized credit card number associated with the credit card number of the user information can be obtained by using a service such as a prepaid card or a virtual card provided by a credit card company. When using a prepaid card service, when a credit card number (prepaid card number) that has been tokenized is charged, the necessary amount is automatically deposited into the prepaid card from the credit card number registered in the user information. Will do.

電話番号についても、外部の電話転送サービスを利用してトークン化した電話番号を取得することが可能である。住所については、例えば、私書箱を用いてトークン化を行うことが考えられる。クッキーIDについては、サイト毎(ドメイン毎)に発行されるように管理者側で制御するとよい。   As for the telephone number, it is possible to obtain a tokenized telephone number using an external telephone transfer service. As for the address, for example, tokenization using a post office box can be considered. The cookie ID may be controlled by the administrator so that it is issued for each site (for each domain).

図2では、ドメインA用及びドメインB用のトークン化情報のみを示しているが、ユーザが使用しているサービスのドメイン毎に、別のトークン化情報がトークン生成部22により生成され、ユーザ情報記憶部21に記憶されることになる。このように、トークン化情報を用いることで、ユーザの生データであるユーザ情報を開示することなく、各種サービスを利用することが可能になる。さらに、ドメイン毎(つまりサービス毎)に使用するトークン化情報を異ならせることで、あるトークン化されたクレジットカード番号が不正使用された場合に、どこのドメインで情報流出が発生したかを特定することが可能になる。また、あるドメインで情報の流出が発生した場合、当該ドメインで使用されているトークン化情報を無効化するのみで対応可能となり、ユーザのパーソナルデータが流出することなく守られる。   In FIG. 2, only the tokenization information for domain A and domain B is shown, but for each service domain used by the user, another tokenization information is generated by the token generation unit 22, and user information It is stored in the storage unit 21. In this way, by using tokenized information, various services can be used without disclosing user information that is raw user data. Furthermore, by using different tokenization information for each domain (that is, for each service), it is possible to identify in which domain the information leakage occurred when a certain tokenized credit card number was illegally used. It becomes possible. In addition, when an information leak occurs in a certain domain, it can be dealt with only by invalidating the tokenized information used in the domain, and the personal data of the user can be protected without leaking.

図1に戻り、パスワード生成部23は、ドメイン毎にパスワードを生成し、生成したパスワードをユーザ情報記憶部21に記憶するものである。パスワードを生成する具体的な方法については、特に限定するものではなく、公知の技術を用いることができる。パスワード生成部23は、生成したパスワードをユーザ情報記憶部21に記憶する。   Returning to FIG. 1, the password generation unit 23 generates a password for each domain, and stores the generated password in the user information storage unit 21. A specific method for generating the password is not particularly limited, and a known technique can be used. The password generation unit 23 stores the generated password in the user information storage unit 21.

送信部24は、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信するものである。送信部24は、ユーザ端末3から受信した要求情報のドメインに対応するトークン化情報のうち、要求情報に含まれるフィールド名(項目)の情報をユーザ端末3に送信する。   The transmission unit 24 transmits tokenized information to the user terminal 3 in response to a request from the user terminal 3. The transmission unit 24 transmits the field name (item) information included in the request information to the user terminal 3 among the tokenized information corresponding to the domain of the request information received from the user terminal 3.

パーソナルデータ管理システム1は、ユーザ端末3にブラウザエクステンション(ブラウザ拡張機能)として搭載され、フォームへの自動入力を行う自動入力制御部31を備えている。自動入力制御部31は、ブラウザ(ウェブブラウザ)32の拡張機能として、フォームへの自動入力機能(オートフィル機能とも呼称される)を提供するコンピュータプログラムである。   The personal data management system 1 is mounted on the user terminal 3 as a browser extension (browser extension function), and includes an automatic input control unit 31 that automatically inputs a form. The automatic input control unit 31 is a computer program that provides an automatic input function to a form (also referred to as an autofill function) as an extended function of the browser (web browser) 32.

自動入力制御部31は、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する要求情報送信部311と、要求情報への応答として管理用サーバ2から受信したトークン化情報を、フォームに自動入力する自動入力部312と、を有している。   The automatic input control unit 31 includes a request information transmission unit 311 that transmits a domain of a website for inputting a form and a field name that needs to be input to the management server 2 as request information, and a management information as a response to the request information. An automatic input unit 312 that automatically inputs tokenized information received from the server 2 into a form.

本実施の形態では、自動入力制御部31は、ブラウザが表示しているウェブサイトに入力用のフォームが存在するかを判定し、フォームが存在する場合には、図3に示すように、トークン化情報の使用の有無を問い合わせるポップアップ画面33を表示する。このポップアップ画面33でトークン化情報の使用が選択された場合、自動入力制御部31は、入力が必要なフォームの項目(例えばメールアドレス、名前などのフィールド名)を検出する。その後、要求情報送信部311が、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する。   In the present embodiment, the automatic input control unit 31 determines whether there is an input form on the website displayed by the browser. If the form is present, as shown in FIG. A pop-up screen 33 for inquiring whether or not the information is used is displayed. When use of tokenized information is selected on the pop-up screen 33, the automatic input control unit 31 detects an item of a form (for example, a field name such as an e-mail address or a name) that requires input. Thereafter, the request information transmission unit 311 transmits the domain of the website where the form is input and the field name that needs to be input to the management server 2 as request information.

ここで、管理用サーバ2における制御フローを、図4を用いて説明する。図4に示すように、まず、ステップS1にて、トークン生成部22が、ユーザ端末3から要求情報を受信したかを判定する。ステップS1でNOと判定された場合、ステップS1に戻る。ステップS1にてYESと判定された場合、ステップS2にて、トークン生成部22が、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在するかを判定する。ステップS2でYESと判定された場合には、ステップS4に進む。   Here, the control flow in the management server 2 will be described with reference to FIG. As shown in FIG. 4, first, in step S <b> 1, the token generation unit 22 determines whether request information has been received from the user terminal 3. If NO is determined in step S1, the process returns to step S1. When it is determined YES in step S1, the token generation unit 22 determines whether or not the tokenization information corresponding to the domain of the received request information exists in the user information storage unit 21 in step S2. If it is determined as YES in step S2, the process proceeds to step S4.

ステップS2でNOと判定された場合、ステップS3にて、トークン生成部22が、要求情報のドメイン専用のトークン化情報を生成する。このとき生成するトークン化情報の項目は、少なくとも、要求情報により要求された項目を含んでいればよい。その後、ステップS4に進む。ステップS4では、送信部24が、ユーザ情報記憶部21に記憶された要求情報のドメインに対応するトークン化情報のうち、要求情報により要求された項目の情報を、ユーザ端末3へと送信する。その後、リターンしステップS1に戻る。   If NO is determined in step S2, the token generation unit 22 generates tokenization information dedicated to the domain of the request information in step S3. The item of tokenization information generated at this time may include at least the item requested by the request information. Thereafter, the process proceeds to step S4. In step S <b> 4, the transmission unit 24 transmits, to the user terminal 3, information on an item requested by the request information among tokenized information corresponding to the domain of the request information stored in the user information storage unit 21. Then, it returns and returns to step S1.

(変形例)
本実施の形態では、自動入力制御部31において入力が必要なフォームの項目を調べ、この項目のトークン化情報を管理用サーバ2から受信するように構成したが、これに限らず、例えば、予めドメインと該ドメインで入力が必要なフォームの項目とを関連づけたデータベースを作成しておき、このデータベースを参照して、入力が必要なフォームの項目の情報をユーザ端末3に送信するように送信部24を構成してもよい。 (Modification)
In the present embodiment, the automatic input control unit 31 is configured to check the item of the form that needs to be input and receive the tokenization information of this item from the management server 2. A transmission unit is prepared so as to create a database in which a domain is associated with a form item that requires input in the domain, and information on the form item that requires input is transmitted to the user terminal 3 with reference to the database. 24 may be configured.

また、上述のようなデータベースを用いる場合、自動入力制御部31からの要求情報を基に、データベースのアップデートが自動的に行われるように構成してもよい。また、自動入力制御部31に、実際に入力が必要だった項目の情報収集を行い管理用サーバ2に送信する情報収集部を設けると共に、管理用サーバ2に、情報収集部からの情報を基にデータベースのアップデートを行うデータベース更新部を設けてもよい。   Moreover, when using the above database, you may comprise so that the update of a database may be performed automatically based on the request information from the automatic input control part 31. FIG. In addition, the automatic input control unit 31 is provided with an information collection unit that collects information on items that actually required input and transmits the information to the management server 2, and the management server 2 receives information from the information collection unit. A database update unit for updating the database may be provided.

また、管理用サーバ2には、ユーザ端末3からの要求に応じて、特定のドメインに対するトークン化情報の無効化を行う無効化処理部が搭載されていてもよい。また、無効化処理部は、特定のドメインでの情報流出に対応するため、ユーザ情報記憶部21に記憶されている全てのトークン化情報のうち、特定のドメイン用のものを、一括して無効化できるように構成されていてもよい。   The management server 2 may be equipped with an invalidation processing unit that invalidates tokenization information for a specific domain in response to a request from the user terminal 3. Further, the invalidation processing unit invalidates all tokenized information stored in the user information storage unit 21 for a specific domain in a lump in order to deal with information leakage in a specific domain. You may be comprised so that it can be made.

(実施の形態の作用及び効果)
以上説明したように、本実施の形態に係るパーソナルデータ管理システム1では、管理用サーバ2に搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部21と、管理用サーバ2に搭載され、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を受信し、ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部22と、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信する送信部24と、を備えている。 (Operation and effect of the embodiment)
As described above, in the personal data management system 1 according to the present embodiment, the user information storage unit 21 that is mounted on the management server 2 and stores user information including user personal data, and the management server 2. It receives information on the domain of the website to be applied from the user terminal 3 used by the user, tokenizes the user information to generate tokenized information dedicated to the domain, and uses the generated tokenized information for the user In response to a request from the user terminal 3, the token generation unit 22 that performs processing for enabling use of the tokenized information and the tokenized information is stored in the user information storage unit 21 in association with the information. And a transmission unit 24 for transmitting to.

パーソナルデータ管理システム1によれば、ユーザの実際のパーソナルデータを提供することなく、トークン化情報を用いるのみで、インターネット上のウェブサイトでサービスを利用することが可能になり、利便性を確保しつつも、ユーザのパーソナルデータをより手厚く保護することが可能になる。また、サービスの利用を停止する際には、そのドメインに対応するトークン化情報を無効化するのみで対応が可能となる。さらに、ドメイン毎にトークン化情報を変えることで、情報の流出が発生した場合にどのサービスで情報流出が発生したかを特定することができる。   According to the personal data management system 1, it is possible to use a service on a website on the Internet by simply using tokenized information without providing the user's actual personal data, thereby ensuring convenience. However, it becomes possible to protect the personal data of the user more carefully. In addition, when the use of the service is stopped, it is possible to cope with it only by invalidating the tokenization information corresponding to the domain. Furthermore, by changing the tokenized information for each domain, it is possible to specify which service has caused the information leakage when the information leakage has occurred.

以上、本発明の実施の形態を説明したが、上記に記載した実施の形態は特許請求の範囲に係る発明を限定するものではない。また、実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない点に留意すべきである。また、本発明は、その趣旨を逸脱しない範囲で適宜変形して実施することが可能である。   While the embodiments of the present invention have been described above, the embodiments described above do not limit the invention according to the claims. In addition, it should be noted that not all the combinations of features described in the embodiments are essential to the means for solving the problems of the invention. Further, the present invention can be appropriately modified and implemented without departing from the spirit of the present invention.

例えば、上記実施の形態では、自動入力制御部31をブラウザエクステンションとしてユーザ端末3に搭載することで、トークン化情報を用いたウェブサービスへの登録を促したが、これに限らず、例えば、ユーザからの要求に応じて、管理用サーバ2にてトークン化情報を用いたウェブサービスへの登録を行い、ユーザに登録IDやパスワードを通知するように構成してもよい。   For example, in the above-described embodiment, the automatic input control unit 31 is installed in the user terminal 3 as a browser extension, so that registration to the web service using the tokenized information is prompted. In response to a request from the management server 2, the management server 2 may register the web service using the tokenized information, and notify the user of the registration ID and password.

1…パーソナルデータ管理システム
2…管理用サーバ
21…ユーザ情報記憶部
22…トークン生成部
23…パスワード生成部
24…送信部
3…ユーザ端末
31…自動入力制御部
311…要求情報送信部
312…自動入力部 DESCRIPTION OF SYMBOLS 1 ... Personal data management system 2 ... Management server 21 ... User information storage part 22 ... Token generation part 23 ... Password generation part 24 ... Transmission part 3 ... User terminal 31 ... Automatic input control part 311 ... Request information transmission part 312 ... Automatic Input section

Claims (5)

管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、
前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、
前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え
前記ユーザ情報はクレジットカード番号を含み、
前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、
パーソナルデータ管理システム。 A user information storage unit that is mounted on the management server and stores user information including personal data of the user;
Installed in the management server, receiving domain information of a website to be applied from a user terminal used by the user, generating tokenized information dedicated to the domain by tokenizing the user information Storing tokenized information in association with the user information in the user information storage unit, and performing a process for enabling the tokenized information; and
A transmission unit that transmits the tokenization information to the user terminal in response to a request from the user terminal ;
The user information includes a credit card number;
The token generation unit performs processing to generate and use a tokenized credit card number associated with a credit card number of the user information by issuing a prepaid card or a virtual card.
Personal data management system. 前記ユーザ端末にブラウザエクステンションとして搭載され、フォームへの自動入力を行う自動入力制御部を備え、
前記自動入力制御部は、
前記フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフォームの項目を要求情報として前記管理用サーバに送信する要求情報送信部と、
前記要求情報への応答として前記管理用サーバから受信したトークン化情報を、前記フォームに自動入力する自動入力部と、を有する、
請求項1に記載のパーソナルデータ管理システム。 It is installed as a browser extension in the user terminal, and includes an automatic input control unit that performs automatic input to a form,
The automatic input control unit includes:
A request information transmission unit that transmits to the management server as request information a domain of a website for inputting the form and an item of the form that needs to be input;
An automatic input unit that automatically inputs the tokenized information received from the management server as a response to the request information into the form,
The personal data management system according to claim 1. 前記トークン生成部は、受信した前記要求情報のドメインに対応するトークン化情報が前記ユーザ情報記憶部に存在しない場合に、前記トークン化情報の生成を行い、
前記送信部は、受信した前記要求情報のドメインに対応するトークン化情報を、前記ユーザ端末に送信する、
請求項2に記載のパーソナルデータ管理システム。 The token generating unit generates the tokenized information when tokenized information corresponding to the domain of the received request information does not exist in the user information storage unit;
The transmission unit transmits tokenized information corresponding to the domain of the received request information to the user terminal;
The personal data management system according to claim 2. ドメインと該ドメインで入力が必要なフォームの項目とを関連づけたデータベースを有し、
前記送信部は、前記データベースを参照して、入力が必要なフォームの項目の情報を前記ユーザ端末に送信する、
請求項1または2に記載のパーソナルデータ管理システム。 A database that associates domains with form items that require input in the domain,
The transmitting unit refers to the database and transmits information on items of a form that requires input to the user terminal.
The personal data management system according to claim 1 or 2 . 前記ユーザ端末にブラウザエクステンションとして搭載され、フォームへの自動入力を行う自動入力制御部を備え、
前記自動入力制御部は、実際に入力が必要だった項目の情報収集を行い前記管理用サーバに送信する情報収集部を有し、
前記管理用サーバに搭載され、前記情報収集部からの情報を基に前記データベースのアップデートを行うデータベース更新部を備えた、
請求項に記載のパーソナルデータ管理システム。
 It is installed as a browser extension in the user terminal, and includes an automatic input control unit that performs automatic input to a form,
The automatic input control unit has an information collection unit that collects information on items that actually required input and transmits the collected information to the management server,
Mounted on the management server, comprising a database update unit for updating the database based on information from the information collection unit,
The personal data management system according to claim 4 .
JP2018137707A 2018-07-23 2018-07-23 Personal data management system Active JP6494841B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018137707A JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018137707A JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Publications (2)

Publication Number Publication Date
JP6494841B1 true JP6494841B1 (en) 2019-04-03
JP2020016933A JP2020016933A (en) 2020-01-30

Family

ID=65999215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018137707A Active JP6494841B1 (en) 2018-07-23 2018-07-23 Personal data management system

Country Status (1)

Country Link
JP (1) JP6494841B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240152693A1 (en) * 2022-11-07 2024-05-09 Microsoft Technology Licensing, Llc Utilizing dynamic interface elements to improve user interfaces

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6981028B1 (en) * 2000-04-28 2005-12-27 Obongo, Inc. Method and system of implementing recorded data for automating internet interactions
US7237010B2 (en) * 2004-03-18 2007-06-26 International Business Machines Corporation Method, system and computer program product for generating and processing a disposable email address
JP4633458B2 (en) * 2004-12-28 2011-02-16 株式会社インプレスホールディングス ID management system on network
JP2010146029A (en) * 2007-02-23 2010-07-01 Nec Corp Mail address leakage detecting system and method, and mail address management server and program
JP5447822B2 (en) * 2009-10-23 2014-03-19 大日本印刷株式会社 Automatic logon information management system for terminals
JP2011170757A (en) * 2010-02-22 2011-09-01 Nomura Research Institute Ltd Management server for inputting personal information, client terminal, personal information input system, and program
JP2016071845A (en) * 2015-04-02 2016-05-09 株式会社 ディー・エヌ・エー Program, system and method for managing authentication information

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240152693A1 (en) * 2022-11-07 2024-05-09 Microsoft Technology Licensing, Llc Utilizing dynamic interface elements to improve user interfaces
US12026457B2 (en) * 2022-11-07 2024-07-02 Microsoft Technology Licensing, Llc Utilizing dynamic interface elements to improve user interfaces

Also Published As

Publication number Publication date
JP2020016933A (en) 2020-01-30

Similar Documents

Publication Publication Date Title
US10726156B1 (en) Method and system for protecting user information in an overlay management system
US20140173287A1 (en) Identifier management method and system
US20180007066A1 (en) Detection of phishing dropboxes
US20070094727A1 (en) Anti-phishing system and methods
KR20020022650A (en) A shared registration system for registering domain names related application
WO2001065380A1 (en) Anonymous and private browsing of web-sites through private portals
CN108885743A (en) The unified payment interface preference monitoring service of merchant web site can be integrated into
US20220156709A1 (en) Online payment system
US10341323B1 (en) Automated method for on demand multifactor authentication
US9384330B2 (en) Providing user attributes to complete an online transaction
CN105791259A (en) Method for protecting personal information
US20100036946A1 (en) System and process for providing online services
JP6494841B1 (en) Personal data management system
JP2013164724A (en) Information transaction system
JP5475226B2 (en) External sales support system and method
Chen et al. A novel cloud computing algorithm of security and privacy
US20190268323A1 (en) On demand multifactor authentication
Drogkaris et al. Employing privacy policies and preferences in modern e–government environments
TWI495313B (en) Account management device and method thereof
US10652276B1 (en) System and method for distinguishing authentic and malicious electronic messages
JP5602782B2 (en) Information provider terminal and information transaction method
JP2011154538A (en) Authentication device and authentication method
US10764283B1 (en) Monitoring to trigger on demand multifactor authentication
JP2004102760A (en) Web page access control system
Lv The dilemma and countermeasures of personal privacy protection in the era of big data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180821

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180821

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20180912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190305

R150 Certificate of patent or registration of utility model

Ref document number: 6494841

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250