JP6798737B1 - Personal information management system and personal information management method - Google Patents

Personal information management system and personal information management method Download PDF

Info

Publication number
JP6798737B1
JP6798737B1 JP2020043192A JP2020043192A JP6798737B1 JP 6798737 B1 JP6798737 B1 JP 6798737B1 JP 2020043192 A JP2020043192 A JP 2020043192A JP 2020043192 A JP2020043192 A JP 2020043192A JP 6798737 B1 JP6798737 B1 JP 6798737B1
Authority
JP
Japan
Prior art keywords
personal information
information
public
network system
public personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020043192A
Other languages
Japanese (ja)
Other versions
JP2021144514A (en
Inventor
浩二 町
浩二 町
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Singulanet
Original Assignee
Singulanet
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Singulanet filed Critical Singulanet
Priority to JP2020043192A priority Critical patent/JP6798737B1/en
Application granted granted Critical
Publication of JP6798737B1 publication Critical patent/JP6798737B1/en
Publication of JP2021144514A publication Critical patent/JP2021144514A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】複数の組織が共有の情報資産を利用してサービス提供を行う場合に、共有の情報資産として、個人情報を活用可能とする。【解決手段】個人情報管理システムは、分散DBネットワークシステム1及び複数の組織ネットワークシステム2を備える。分散DBネットワークシステムは、第1制御部及び第1記憶部を備える。組織ネットワークシステムは、第2制御部及び第2記憶部を備える。第2制御部は、登録者の個人情報を受け付け、個人情報から非公開個人情報を特定し、少なくとも個人情報のうち非公開個人情報を、第2記憶部に格納すると共に、公開用個人情報及び非公開個人情報のうち公開用個人情報のみを分散DBネットワークシステムに送信する。第1制御部は、各々の組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、第1記憶部に保持する。【選択図】図1PROBLEM TO BE SOLVED: To utilize personal information as a shared information asset when a plurality of organizations provide a service by using the shared information asset. A personal information management system includes a distributed DB network system 1 and a plurality of organizational network systems 2. The distributed DB network system includes a first control unit and a first storage unit. The organization network system includes a second control unit and a second storage unit. The second control unit receives the personal information of the registrant, identifies the non-public personal information from the personal information, stores at least the non-public personal information among the personal information in the second storage unit, and also stores the public personal information and the public personal information. Of the non-public personal information, only the public personal information is transmitted to the distributed DB network system. The first control unit holds integrated public personal information based on the information transmitted from each organization network system in the first storage unit. [Selection diagram] Fig. 1

Description

本発明は、個人情報管理システム及び個人情報管理方法に関する。 The present invention relates to a personal information management system and a personal information management method.

情報ネットワークの発展に伴い、ユーザより送受信された情報を活用して、サービスを提供することが行われている。情報ネットワーク及びその応用の高度化に伴い、種々の既存業務が効率化されると共に、新たな価値の提供が可能になった。しかしながら、そこで活用される情報が個人情報である場合、その取扱いが難しいという問題があった。 With the development of information networks, services are being provided by utilizing information sent and received by users. With the sophistication of information networks and their applications, various existing operations have become more efficient and new value can be provided. However, when the information used there is personal information, there is a problem that it is difficult to handle it.

このような課題に対し、例えば特許文献1には、サーバにおいて、共有キャビネット及び特殊キャビネットそれぞれに情報を格納し、外部サービスでの個人情報の情報活用を可能にするための技術が開示されている。 In response to such problems, for example, Patent Document 1 discloses a technique for storing information in each of a shared cabinet and a special cabinet in a server and enabling information utilization of personal information in an external service. ..

また、特許文献2には、個人情報が本人の知らない人に開示されることを防ぐ目的で、複数人の個人が属するチームのチームプロファイルを生成し、個人単体に代えてチームを検索する技術が開示されている。 Further, Patent Document 2 is a technique for generating a team profile of a team to which a plurality of individuals belong and searching for a team instead of a single individual in order to prevent personal information from being disclosed to a person unknown to the person. Is disclosed.

また、特許文献3には、個人情報のうち、利用者に対して開示可能な情報のみを決定し、開示を行う技術が開示されている。 Further, Patent Document 3 discloses a technique for determining and disclosing only information that can be disclosed to a user among personal information.

特開2019−159970号公報JP-A-2019-159970 特開2005−208945号公報Japanese Unexamined Patent Publication No. 2005-208945 特開2002−328924号公報JP-A-2002-328924

個人情報は、当該個人の意に反して流出した場合及び、当該個人の知らないところで流出が起こった場合には問題となる一方、当該個人が許諾した範囲が、許諾した相手に対して提供されることについては、問題がない。 Personal information will be a problem if it leaks against the will of the individual or if it leaks without the individual's knowledge, while the scope licensed by the individual is provided to the licensed party. There is no problem with that.

引用文献に記載の技術は、情報の提供が許諾される範囲を事前に与えておくものであるが、例えば、事前に提供の可否を設定したり、許諾する相手のレベル、属性等を定義しておくことは煩雑であろう。 The technology described in the cited document gives the range in which the provision of information is permitted in advance. For example, it is possible to set in advance whether or not to provide the information, and define the level, attributes, etc. of the person to be licensed. It would be complicated to keep.

また、引用文献に記載の技術では、サービスの提供主体(サーバー)に対して、事前に、個人情報を提供しておく必要がある。ここで、複数の組織からなる提供主体群が共有の情報資産を利用してサービスを提供し、更に、新たな組織が提供主体群に加入するような場合には、個人が事前に許諾した範囲を超えて後から加入した組織に情報が共有されることになってしまう。引用文献には、このような状況に対する解決策は開示されていない。 In addition, in the technique described in the cited document, it is necessary to provide personal information to the service provider (server) in advance. Here, when a provider group consisting of multiple organizations provides services using shared information assets, and a new organization joins the provider group, the range permitted in advance by the individual. Information will be shared with the organizations that joined later. The citation does not disclose a solution to this situation.

このような状況に鑑み、本発明は、複数の組織が共有の情報資産を利用してサービス提供を行う場合に、共有の情報資産として、個人情報を活用するための新規な技術を提供することを課題とする。 In view of such a situation, the present invention provides a new technique for utilizing personal information as a shared information asset when a plurality of organizations provide services using the shared information asset. Is an issue.

上記課題を解決するために、本発明は、個人情報を他の組織と共有するための個人情報管理システムであって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、第1制御部及び第1記憶部を備え、
前記組織ネットワークシステムは、第2制御部及び第2記憶部を備え、
前記第2制御部は、登録者端末装置より送信された登録者の個人情報を受付可能に構成され、
前記個人情報から非公開個人情報を特定可能に構成され、
少なくとも前記個人情報のうち非公開個人情報を、前記第2記憶部に格納可能に構成されると共に、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信可能に構成されており、
前記第1制御部は、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、前記第1記憶部に保持可能に構成される。 In order to solve the above problems, the present invention is a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a first control unit and a first storage unit.
The organization network system includes a second control unit and a second storage unit.
The second control unit is configured to be able to receive the registrant's personal information transmitted from the registrant terminal device.
It is configured so that private personal information can be identified from the personal information.
At least the non-public personal information out of the personal information can be stored in the second storage unit, and at the same time.
Of the public personal information and the non-public personal information, only the public personal information can be transmitted to the distributed DB network system.
The first control unit is configured to be able to hold integrated public personal information based on the information transmitted from each of the organization network systems in the first storage unit.

また、本発明は、個人情報を他の組織と共有するための個人情報管理システムを用いた個人情報管理方法であって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記組織ネットワークシステムが、登録者端末装置より送信された登録者の個人情報を受け付けるステップと、
前記個人情報から非公開個人情報を特定するステップと、
少なくとも前記個人情報のうち非公開個人情報を格納するステップと、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信するステップと、を実行し、
前記分散DBネットワークシステムが、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を保持するステップを実行する。 Further, the present invention is a personal information management method using a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The step that the organization network system accepts the personal information of the registrant transmitted from the registrant terminal device,
Steps to identify private personal information from the personal information and
At least the step of storing private personal information out of the personal information,
The step of transmitting only the public personal information out of the public personal information and the non-public personal information to the distributed DB network system is executed.
The distributed DB network system performs a step of holding integrated public personal information based on the information transmitted from each of the organizational network systems.

このような構成とすることで、個人情報のうち、登録者によって許諾された範囲の情報を他の組織と共有することができ、共有の情報資産としての統合された個人情報データを利用することができる。 With such a configuration, it is possible to share the range of personal information permitted by the registrant with other organizations, and use the integrated personal information data as a shared information asset. Can be done.

本発明の好ましい形態では、前記第1制御部は、利用者より送信された前記非公開個人情報の閲覧リクエストを受付可能に構成されており、
前記閲覧リクエストは、少なくとも、公開を希望する前記非公開個人情報の登録を行った登録者の前記公開用個人情報を特定可能な情報及び、前記非公開個人情報を前記利用者が閲覧する為の送付先情報を有し、
前記第1制御部は、更に、前記組織ネットワークシステムに対して前記閲覧リクエストを送信し、
前記第2制御部は、前記閲覧リクエストに基づいて、前記非公開個人情報を前記利用者に閲覧可能に提供する。
このような構成とすることで、非公開の指定がなされた個人情報について、必要に応じて提供し、利用を促すことができる。 In a preferred embodiment of the present invention, the first control unit is configured to be able to accept a viewing request for the private personal information transmitted by the user.
The browsing request is at least for the user to browse the information that can identify the public personal information of the registrant who registered the private personal information that he / she wants to disclose and the private personal information. Have shipping information,
The first control unit further transmits the browsing request to the organization network system.
The second control unit provides the non-public personal information to the user so that it can be browsed based on the browsing request.
With such a configuration, personal information designated as private can be provided as necessary and encouraged to be used.

本発明の好ましい形態では、前記第1制御部は、前記閲覧リクエストに基づいて、閲覧リクエストの履歴情報を格納可能に構成され、
前記履歴情報は、前記閲覧リクエストの処理状態に応じて付されるステータスを有する。
このような構成とすることで、非公開個人情報の流通量、経路等の情報を適宜管理した個人情報管理システムを提供することができる。 In a preferred embodiment of the present invention, the first control unit is configured to be able to store history information of the browsing request based on the browsing request.
The history information has a status attached according to the processing state of the browsing request.
With such a configuration, it is possible to provide a personal information management system that appropriately manages information such as the distribution amount and route of non-public personal information.

本発明の好ましい形態では、前記第2記憶部は、前記公開用個人情報を特定する為の情報及び前記非公開個人情報を特定する為の情報を対応付けたマッピングデータを格納可能に構成され、
前記第2制御部は、前記閲覧リクエストに含まれた前記公開用個人情報を特定する為の情報及び前記マッピングデータに基づいて、前記閲覧リクエストを送信した前記利用者に対して提供する前記非公開個人情報を特定可能に構成される。
このような構成とすることで、万が一非公開個人情報の流出があった場合も、個々の公開用個人情報と、個々の非公開個人情報との対応関係が不透明化され得る。そのため、例えば、公開用個人情報及び非公開個人情報が組み合わさることで機密性が生じたり、機密性が高まる場合に効果がある。 In a preferred embodiment of the present invention, the second storage unit is configured to be capable of storing mapping data associated with information for specifying the public personal information and information for specifying the non-public personal information.
The second control unit provides the non-public information to the user who has transmitted the browsing request based on the information for identifying the public personal information included in the browsing request and the mapping data. It is configured so that personal information can be identified.
With such a configuration, even if the private personal information is leaked, the correspondence between the individual public personal information and the individual private personal information can be made unclear. Therefore, for example, it is effective when confidentiality is generated or confidentiality is enhanced by combining public personal information and non-public personal information.

本発明の好ましい形態では、前記分散DBネットワークは、前記第1制御部及び前記第1記憶部を備えた第1情報処理装置を複数備え、
前記第1情報処理装置は、他の一部又は全部の前記第1情報処理装置と通信可能に構成され、
前記第1制御部は、前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報を統合して、前記第1記憶部に保持可能に構成されると共に、
前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報に基づいて、前記第1記憶部が保持した前記公開用個人情報を更新可能に構成される。 In a preferred embodiment of the present invention, the distributed DB network includes a plurality of first information processing devices including the first control unit and the first storage unit.
The first information processing device is configured to be communicable with some or all of the other first information processing devices.
The first control unit can integrate the public personal information input from the organizational network system and the public personal information held by the other first information processing device and hold it in the first storage unit. As well as being composed of
The public personal information held by the first storage unit can be updated based on the public personal information input from the organizational network system and the public personal information held by the other first information processing device. It is composed of.

本発明の好ましい形態では、前記分散DBネットワークは、前記第1制御部及び前記第1記憶部を備えた第1情報処理装置及び、前記第2制御部及び第2記憶部を備えた第2情報処理装置を備える。
このような構成とすることで、個人情報管理システムを提供することができる。 In a preferred embodiment of the present invention, the distributed DB network includes a first information processing device including the first control unit and the first storage unit, and second information including the second control unit and the second storage unit. Equipped with a processing device.
With such a configuration, a personal information management system can be provided.

本発明によれば、複数の組織が共有の情報資産を利用してサービス提供を行う場合に、共有の情報資産として、個人情報を活用するための新規な技術を提供することができる。 According to the present invention, when a plurality of organizations use shared information assets to provide services, it is possible to provide a new technique for utilizing personal information as shared information assets.

本発明の実施形態1における個人情報管理システムのシステム構成図である。It is a system block diagram of the personal information management system in Embodiment 1 of this invention. 本発明の実施形態1における組織ネットワークシステム2のシステム構成図である。It is a system block diagram of the organization network system 2 in Embodiment 1 of this invention. 本発明の実施形態1における第1情報処理装置3のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware composition of the 1st information processing apparatus 3 in Embodiment 1 of this invention. 本発明の実施形態1における第2情報処理装置4のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware composition of the 2nd information processing apparatus 4 in Embodiment 1 of this invention. 本発明の実施形態1における情報処理装置CPのハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware structure of the information processing apparatus CP in Embodiment 1 of this invention. 本発明の実施形態1における第1情報処理装置3及び第2情報処理装置4の機能構成の一例を示す図である。It is a figure which shows an example of the functional structure of the 1st information processing apparatus 3 and 2nd information processing apparatus 4 in Embodiment 1 of this invention. 本発明の実施形態1における個人情報管理システムにおいて利用される情報の一例を示す図である。It is a figure which shows an example of the information used in the personal information management system in Embodiment 1 of this invention. 本発明の実施形態1における個人情報の登録を行う際の流れを示す図である。It is a figure which shows the flow at the time of registering personal information in Embodiment 1 of this invention. 本発明の実施形態1における非公開個人情報の閲覧を行う際の流れを示す図である。It is a figure which shows the flow at the time of browsing the non-public personal information in Embodiment 1 of this invention. 本発明の実施形態2における個人情報管理システムの機能構成の一例を示す図である。It is a figure which shows an example of the functional structure of the personal information management system in Embodiment 2 of this invention.

<第1の実施形態>
以下、図面を用いて、本発明の個人情報管理システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。 <First Embodiment>
Hereinafter, the personal information management system of the present invention will be described with reference to the drawings. The embodiments shown below are examples of the present invention, and the present invention is not limited to the following embodiments, and various configurations can be adopted.

例えば、本実施形態では個人情報管理システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD−ROM等の非一過性の記録媒体であっても良い。 For example, in the present embodiment, the configuration, operation, and the like of the personal information management system will be described, but a method, an apparatus, a computer program, and the like having the same configuration can also exert the same effects. Further, the program may be stored in a recording medium. Using this recording medium, for example, a program can be installed on a computer. Here, the recording medium in which the program is stored may be a non-transient recording medium such as a CD-ROM.

本発明は、個人情報を管理する為の個人情報管理システムに関する。本実施形態では、特に、個人情報として氏名や生年月日、技能、職歴等を登録しておき、必要に応じて情報の提供を行うことで、就業・採用支援サービスを提供する場合について、説明する。本発明における個人情報の種類や内容は、明細書において例示するものに限定されず、単独又は、他の情報と組み合わせたときに、保全を要する性質の任意の情報について、本発明が利用されてよい。 The present invention relates to a personal information management system for managing personal information. In this embodiment, in particular, a case where a employment / recruitment support service is provided by registering a name, date of birth, skill, work history, etc. as personal information and providing information as necessary will be described. To do. The types and contents of personal information in the present invention are not limited to those exemplified in the specification, and the present invention is used for any information having properties that require preservation when used alone or in combination with other information. Good.

本実施形態では、個人情報は、少なくとも、公開用個人情報及び非公開個人情報に大別される。ここで、公開用個人情報は、不特定多数の対象に対して、公開、共有が許容される性質の個人情報であり、例えば、ニックネームやイニシャル、非公開個人情報の一部抜粋等である。非公開個人情報の一部抜粋とは、例えば、住所のうちの都道府県や市区町村、職歴のうちの業種や業界名等である。 In the present embodiment, personal information is roughly classified into public personal information and non-public personal information. Here, the public personal information is personal information having a property that allows disclosure and sharing to an unspecified number of targets, for example, a nickname, initials, and a partial excerpt of non-public personal information. A partial excerpt of non-public personal information is, for example, a prefecture or city / ward / town / village in an address, an industry or an industry name in a work history, and the like.

また、本実施形態では、個人情報を登録する者を登録者と、個人情報を閲覧する者を利用者と、それぞれ呼称する。ここで、登録者は、典型的には求職者である。求職者は、個人情報管理システムに個人情報を登録しておき、企業からのオファーを待つ者である。また、利用者は、典型的には企業の採用担当である。採用担当は、個人情報管理システムに登録された個人情報を閲覧して、所望の条件に該当する登録者を探す者である。 Further, in the present embodiment, a person who registers personal information is referred to as a registrant, and a person who browses personal information is referred to as a user. Here, the registrant is typically a job seeker. A job seeker is a person who registers personal information in a personal information management system and waits for an offer from a company. In addition, the user is typically in charge of hiring a company. The hiring manager is a person who browses the personal information registered in the personal information management system and searches for a registrant who meets the desired conditions.

<全体構成>
図1は、本実施形態における個人情報管理システムのシステム構成図である。図1に示すように、個人情報管理システムは、分散DBネットワークシステム1及び組織ネットワークシステム2(2A〜2D)を備え、分散DBネットワークシステム1及び組織ネットワークシステム2が、通信可能に構成されている。 <Overall configuration>
FIG. 1 is a system configuration diagram of the personal information management system according to the present embodiment. As shown in FIG. 1, the personal information management system includes a distributed DB network system 1 and an organization network system 2 (2A to 2D), and the distributed DB network system 1 and the organization network system 2 are configured to be communicable. ..

<分散DBネットワークシステム1>
分散DBネットワークシステム1は、第1情報処理装置3(3A〜3D)及びネットワークNT1を備える。ネットワークNT1は、本実施形態では、インターネットであるが、例えばLANやクローズドなWAN等の任意のネットワークであってもよく、更に通信プロトコルについても任意のものを利用してかまわない。 <Distributed DB network system 1>
The distributed DB network system 1 includes first information processing devices 3 (3A to 3D) and network NT1. In the present embodiment, the network NT1 is the Internet, but it may be any network such as a LAN or a closed WAN, and any communication protocol may be used.

本実施形態の第1情報処理装置3は、分散DBネットワークシステム1を構成する通信ノード装置として機能するコンピュータであり、本実施形態ではこの分散DBネットワークシステム1を用いて、個人情報のうち、各組織に提供可能な公開用個人情報が格納される。 The first information processing device 3 of the present embodiment is a computer that functions as a communication node device constituting the distributed DB network system 1. In the present embodiment, the distributed DB network system 1 is used to use each of the personal information. Contains public personal information that can be provided to the organization.

本実施形態では、分散DBネットワークシステム1は、分散台帳技術(DLT : Distributed Ledger Technology)を利用したブロックチェーンにより、台帳を管理する分散台帳システムの態様をとる。分散DBネットワークシステム1の態様はこれに限らず、複数の第1情報処理装置3がそれぞれ個別の台帳を管理する同期型の分散データベースの態様であってもよいし、例えば、ブロックチェーンを利用しない広義の分散台帳技術によって、同一台帳を管理する態様であっても構わない。 In the present embodiment, the distributed DB network system 1 takes the form of a distributed ledger system that manages ledgers by a blockchain using distributed ledger technology (DLT: Distributed Ledger Technology). The mode of the distributed DB network system 1 is not limited to this, and may be a mode of a synchronous distributed database in which a plurality of first information processing devices 3 each manage individual ledgers, and for example, no blockchain is used. The same ledger may be managed by the distributed ledger technology in a broad sense.

更に細述すれば、本実施形態では、分散DBネットワークシステム1において、ブロッは、当該ブロックの識別子、トランザクションの情報、直前のブロックのハッシュ及び、ブロックに格納される情報についての電子署名を有する。 More specifically, in the present embodiment, in the distributed DB network system 1, the block has an identifier of the block, transaction information, a hash of the immediately preceding block, and an electronic signature of the information stored in the block.

電子署名は、典型的には、ブロックに格納された情報のハッシュ値を、ノードAの秘密鍵を用いて暗号化したものである。1又は複数の他のノードB(B、C、・・・)は、送付(ブロードキャスト)された未確定のブロックについて、この電子署名を、自明な方法で取得したノードAの公開鍵を用いて検証し、ブロックに記述された情報の真正性を確認することで、真正性が担保された未確定ブロックを、チェーンに追加することができる。直前のブロックのハッシュは、例えば、検証を依頼するノードAが算出するものである。 The digital signature is typically an encrypted hash value of the information stored in the block using the secret key of node A. One or more other nodes B (B, C, ...) Use the public key of node A, which has obtained this digital signature by a trivial method, for the unconfirmed block sent (broadcast). By verifying and confirming the authenticity of the information described in the block, an undetermined block whose authenticity is guaranteed can be added to the chain. The hash of the immediately preceding block is calculated, for example, by the node A requesting verification.

トランザクションの情報とは、例えば、後述する公開用個人情報の追加、変更、削除等に関するトランザクションや、非公開個人情報の閲覧リクエストに関するトランザクション等を含み得る。 The transaction information may include, for example, a transaction related to addition, change, deletion, etc. of public personal information, a transaction related to a request for viewing private personal information, and the like, which will be described later.

公開用個人情報に関するトランザクションは、例えば、登録者等から依頼を受け付けた組織の識別子(組織識別情報)、トランザクションの対象となる個人情報の識別子(公開用個人識別情報)、処理種別(追加、変更、削除等)、処理内容(追加、変更、削除等された後、あるいは前後の個人情報等)の一部又は全部を含み得る。 Transactions related to public personal information include, for example, the identifier of the organization that received the request from the registrant (organization identification information), the identifier of the personal information that is the target of the transaction (public personal identification information), and the processing type (addition, change). , Deletion, etc.), processing content (after addition, change, deletion, etc., or before and after personal information, etc.) may include part or all.

非公開個人情報の閲覧リクエストに関するトランザクションは、例えば、閲覧リクエストを行った利用者の識別子(識別情報)、閲覧リクエストを受け付けた組織の識別子(組織識別情報)、閲覧リクエストの対象となる個人情報の識別子(公開用個人識別情報)、対象となる個人情報を管理する組織の識別子(組織識別情報)、閲覧リクエストのステータス(リクエスト処理待ち、リクエスト処理中、非公開個人情報送信済、非公開個人情報受信済、等)の一部又は全部を含み得る。 Transactions related to browsing requests for private personal information include, for example, the identifier of the user who made the browsing request (identification information), the identifier of the organization that received the browsing request (organization identification information), and the personal information that is the target of the browsing request. Identifier (public personal identification information), identifier of the organization that manages the target personal information (organization identification information), status of browsing request (waiting for request processing, request processing, private personal information sent, private personal information May include some or all of (received, etc.).

ここで、分散DBネットワークシステム1を構成する第1情報処理装置3の数に限りはない。また、図示例では、分散DBネットワークシステム1は、第1情報処理装置3A〜3Dがフルコネクト型のネットワーク・トポロジーで接続されているが、任意のネットワーク・トポロジーとして構わない。以上の構成については、不明にならない範囲でその説明を省略する。 Here, the number of the first information processing devices 3 constituting the distributed DB network system 1 is not limited. Further, in the illustrated example, in the distributed DB network system 1, the first information processing devices 3A to 3D are connected by a fully connected network topology, but any network topology may be used. The description of the above configuration will be omitted as long as it is not unclear.

<組織ネットワークシステム2>
それぞれの組織ネットワークシステム2は、異なる組織(A〜D)のネットワークである。図1では、組織ネットワークシステム2A〜2Dまで、4つの組織ネットワークシステム2が、分散DBネットワークシステム1と通信可能に構成されている。ここで、異なる組織が、必ずしも異なる企業に属している必要はなく、同一企業内の異なる組織がそれぞれ組織ネットワークシステム2を構築することを妨げるものではない。典型的には、1の組織が、登録者及び利用者が個人情報の登録及び閲覧を行う為のプラットフォームによって区別されるとき、同一企業内の異なる組織が発生し得る。 <Organization network system 2>
Each organization network system 2 is a network of different organizations (A to D). In FIG. 1, four organization network systems 2 from organization network systems 2A to 2D are configured to be communicable with the distributed DB network system 1. Here, different organizations do not necessarily belong to different companies, and do not prevent different organizations in the same company from constructing the organization network system 2. Typically, different organizations within the same enterprise can occur when one organization is distinguished by a platform for registrants and users to register and view personal information.

図2は、本実施形態における組織ネットワークシステム2のシステム構成図である。図2に示すように、組織ネットワークシステム2(2A)は、第2情報処理装置4(4A)を備える。また、組織ネットワークシステム2(2A)は、管理者端末装置7(7A)と通信可能に構成されると共に、ネットワークNT2を介して、登録者端末装置5(5A1、5A2)及び利用者端末装置6(6A1、6A2)と通信可能に構成されている。 FIG. 2 is a system configuration diagram of the organization network system 2 in the present embodiment. As shown in FIG. 2, the organization network system 2 (2A) includes a second information processing device 4 (4A). Further, the organization network system 2 (2A) is configured to be communicable with the administrator terminal device 7 (7A), and the registrant terminal device 5 (5A1, 5A2) and the user terminal device 6 are provided via the network NT2. It is configured to be able to communicate with (6A1, 6A2).

ネットワークNT2は、本実施形態では、インターネットであるが、任意のネットワークであってもよく、更に通信プロトコルについても任意のものを利用してかまわない。 In the present embodiment, the network NT2 is the Internet, but it may be any network, and any communication protocol may be used.

管理者端末装置7は、組織ネットワークシステム2を管理する管理者が利用する情報処理装置CPであり、組織ネットワークシステム2に対して、処理命令や許可を与える。また、登録者端末装置5は、個人情報を登録するユーザが利用する情報処理装置CPであり、利用者端末装置6は、登録者の個人情報を閲覧するユーザが利用する情報処理装置CPである。情報処理装置CPは、例えば、スマートフォンやタブレット端末、パーソナルコンピュータ及びウェアラブルデバイス等の任意のデバイスであり、好ましくは、個人情報の登録/閲覧等を行う為のプラットフォームを閲覧するためのアプリケーション(典型的には、ウェブブラウザ)を有する構成とする。 The administrator terminal device 7 is an information processing device CP used by an administrator who manages the organization network system 2, and gives a processing command or permission to the organization network system 2. Further, the registrant terminal device 5 is an information processing device CP used by a user who registers personal information, and the user terminal device 6 is an information processing device CP used by a user who browses the personal information of the registrant. .. The information processing device CP is, for example, an arbitrary device such as a smartphone, a tablet terminal, a personal computer, or a wearable device, and is preferably an application for browsing a platform for registering / browsing personal information (typically). Has a web browser).

なお、本発明の一実施形態に係る第1情報処理装置3及び第2情報処理装置4は、1つの端末装置であってよく、1つのサーバ装置であってよく、複数の端末装置及び/又はサーバ装置からなるコンピュータ群であってよい。ここで、コンピュータ群の態様となる場合、あるコンピュータに、後述する各機能部の全部が備えられる必要はない。また、複数のコンピュータは、ネットワークを介し相互接続する構成であってよい。 The first information processing device 3 and the second information processing device 4 according to the embodiment of the present invention may be one terminal device, one server device, and a plurality of terminal devices and / or. It may be a group of computers including a server device. Here, in the case of the aspect of the computer group, it is not necessary for a computer to be provided with all of the functional units described later. Further, the plurality of computers may be configured to be interconnected via a network.

また、本発明の一実施形態に係る登録者端末装置5、利用者端末装置6及び管理者端末装置7は、それぞれ、1又は複数であってよい。ここで、例えば、登録者端末装置5Aと記載した場合、登録者端末装置5Aは、組織Aの組織ネットワークシステム2Aを利用する情報処理装置CPであることを意味するが、これは、ある登録者端末装置5Aが、別の組織(例えば、組織B)の組織ネットワークシステム2(例えば、組織ネットワークシステム2B)を利用する情報処理装置CPであることを妨げない。 Further, the number of the registrant terminal device 5, the user terminal device 6, and the administrator terminal device 7 according to the embodiment of the present invention may be one or a plurality, respectively. Here, for example, when the description is described as the registrant terminal device 5A, it means that the registrant terminal device 5A is an information processing device CP that uses the organization network system 2A of the organization A, which is a registrant. It does not prevent the terminal device 5A from being an information processing device CP that uses the organization network system 2 (for example, organization network system 2B) of another organization (for example, organization B).

<ハードウェア構成>
図3は、第1情報処理装置3のハードウェア構成の一例を示す図である。図3に示すように、第1情報処理装置3は、ハードウェア構成として、制御部(第1制御部)101と、記憶部(第1記憶部)102と、通信部(第1通信部)105と、を備える。 <Hardware configuration>
FIG. 3 is a diagram showing an example of the hardware configuration of the first information processing device 3. As shown in FIG. 3, the first information processing apparatus 3 has a control unit (first control unit) 101, a storage unit (first storage unit) 102, and a communication unit (first communication unit) as hardware configurations. 105 and.

制御部101は、CPU等であって、第1情報処理装置3の全体を制御する。記憶部102は、HDD、ROM、RAM等であって、プログラム及び、制御部101がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。制御部101が、記憶部102に記憶されているプログラムに基づき、処理を実行することによって、後述する図6に示すように、第1情報処理装置3の機能構成が実現される。通信部105は、第1情報処理装置3を、ネットワークNT1に接続し、分散DBネットワークシステム1(他の第1情報処理装置3)との通信を制御する。 The control unit 101 is a CPU or the like and controls the entire first information processing device 3. The storage unit 102 is an HDD, ROM, RAM, or the like, and stores a program and data or the like used when the control unit 101 executes processing based on the program. When the control unit 101 executes the process based on the program stored in the storage unit 102, the functional configuration of the first information processing device 3 is realized as shown in FIG. 6, which will be described later. The communication unit 105 connects the first information processing device 3 to the network NT1 and controls communication with the distributed DB network system 1 (another first information processing device 3).

図4は、第2情報処理装置4のハードウェア構成の一例を示す図である。図4に示すように、第2情報処理装置4は、ハードウェア構成として、制御部(第2制御部)201と、記憶部(第2記憶部)202と、通信部(第2通信部)205と、を備える。 FIG. 4 is a diagram showing an example of the hardware configuration of the second information processing device 4. As shown in FIG. 4, the second information processing apparatus 4 has a control unit (second control unit) 201, a storage unit (second storage unit) 202, and a communication unit (second communication unit) as hardware configurations. 205 and.

制御部201は、CPU等であって、第2情報処理装置4の全体を制御する。記憶部202は、HDD、ROM、RAM等であって、プログラム及び、制御部201がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。制御部201が、記憶部202に記憶されているプログラムに基づき、処理を実行することによって、後述する図6に示すように、第2情報処理装置4の機能構成が実現される。通信部205は、第2情報処理装置4を、ネットワークNT2に接続する等して、登録者端末装置5、利用者端末装置6及び管理者端末装置7との通信を制御する。 The control unit 201 is a CPU or the like and controls the entire second information processing apparatus 4. The storage unit 202 is an HDD, ROM, RAM, or the like, and stores a program and data or the like used when the control unit 201 executes processing based on the program. When the control unit 201 executes the process based on the program stored in the storage unit 202, the functional configuration of the second information processing device 4 is realized as shown in FIG. 6, which will be described later. The communication unit 205 controls communication with the registrant terminal device 5, the user terminal device 6, and the administrator terminal device 7 by connecting the second information processing device 4 to the network NT2 or the like.

図5は、情報処理装置CPのハードウェア構成の一例を示す図である。図5に示すように、情報処理装置CPは、ハードウェア構成として、制御部901と、記憶部902と、入力部903と、出力部904と、通信部905と、を備える。 FIG. 5 is a diagram showing an example of the hardware configuration of the information processing apparatus CP. As shown in FIG. 5, the information processing apparatus CP includes a control unit 901, a storage unit 902, an input unit 903, an output unit 904, and a communication unit 905 as a hardware configuration.

制御部901は、CPU等であって、情報処理装置CPの全体を制御する。記憶部902は、HDD、ROM、RAM等であって、プログラム及び、制御部901がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。入力部903は、タッチパネル、マウス及びキーボード等であって、ユーザ操作を制御部901に入力する。出力部904は、ディスプレイ等であって、制御部901の処理の結果等を表示する。通信部905は、ネットワークNT2に接続して、組織ネットワークシステム2との通信を制御する。 The control unit 901 is a CPU or the like and controls the entire information processing apparatus CP. The storage unit 902 is an HDD, ROM, RAM, or the like, and stores a program and data or the like used when the control unit 901 executes processing based on the program. The input unit 903 is a touch panel, a mouse, a keyboard, or the like, and inputs user operations to the control unit 901. The output unit 904 is a display or the like, and displays the processing result or the like of the control unit 901. The communication unit 905 connects to the network NT2 and controls communication with the organization network system 2.

<機能構成>
図6は、第1情報処理装置3及び第2情報処理装置4の機能構成の一例を示す図である。第1情報処理装置3は、機能構成として、第1受信部11、第1格納部13、第1送信部15、閲覧転送部17及び第1データベース10を備える。また、第2情報処理装置4は、機能構成として、第2受信部21、マッピング部22、第2格納部23、第2送信部25、閲覧部26、閲覧依頼部27及び第2データベース20を備える。これらは、ソフトウェア(記憶部102、記憶部202に記憶されている)による情報処理が、ハードウェア(制御部101、制御部201等)によって具体的に実現されたものである。 <Functional configuration>
FIG. 6 is a diagram showing an example of the functional configuration of the first information processing device 3 and the second information processing device 4. The first information processing device 3 includes a first receiving unit 11, a first storage unit 13, a first transmitting unit 15, a browsing transfer unit 17, and a first database 10 as functional configurations. Further, the second information processing device 4 includes a second receiving unit 21, a mapping unit 22, a second storage unit 23, a second transmitting unit 25, a reading unit 26, a viewing request unit 27, and a second database 20 as functional configurations. Be prepared. In these, information processing by software (stored in the storage unit 102 and storage unit 202) is specifically realized by hardware (control unit 101, control unit 201, etc.).

登録者及び利用者は、登録者端末装置5及び利用者端末装置6を用いて、個人情報の登録及び/又は閲覧を行う為のウェブサービスを利用する。本実施形態では、第2情報処理装置4は、このウェブサービスを利用するためのウェブサーバとして機能し、それぞれの組織ネットワークシステム2において、個別のウェブサービスが提供されるが、必ずしも別々のウェブサービスの形で登録者及び利用者に対して提供されるものでなくても構わない。また、共通するウェブサービスを提供する組織と、個別のウェブサービスを提供する組織が混在しても構わない。 The registrant and the user use the registrant terminal device 5 and the user terminal device 6 to use a web service for registering and / or browsing personal information. In the present embodiment, the second information processing apparatus 4 functions as a web server for using this web service, and individual web services are provided in each organizational network system 2, but they are not necessarily separate web services. It does not have to be provided to registrants and users in the form of. In addition, an organization that provides a common web service and an organization that provides individual web services may coexist.

登録者及び利用者には、それぞれのユーザに固有の個人識別情報(本実施形態では、個人ID)が付与されている。個人識別情報(個人ID)は、少なくとも1の組織ネットワークシステム2内(即ち、個々のウェブサービス内)において、ユーザを一意に識別するために付与される。なお、個人識別情報は、2以上の組織又はすべての組織(即ち、個人情報管理システム内)において、ユーザを一意に識別するための符号であってもかまわない。 The registrant and the user are given personal identification information (personal ID in the present embodiment) unique to each user. Personal identification information (personal ID) is given to uniquely identify a user within at least one organizational network system 2 (that is, within each web service). The personal identification information may be a code for uniquely identifying a user in two or more organizations or all organizations (that is, in the personal information management system).

第2受信部21は、登録者端末装置5より送信された登録者の個人情報を受付可能に構成される。第2格納部23は、個人情報から非公開個人情報を特定可能に構成される。第2格納部23は、第2受信部21が受信した個人情報の全てを、非公開個人情報として特定してもよい。本実施形態では、第2格納部23は、公開用個人情報及び非公開個人情報を特定可能に構成され、公開用個人情報及び非公開個人情報のうち、少なくとも非公開個人情報を、第2データベース20に格納可能に構成される。 The second receiving unit 21 is configured to be able to receive the personal information of the registrant transmitted from the registrant terminal device 5. The second storage unit 23 is configured to be able to identify non-public personal information from personal information. The second storage unit 23 may specify all the personal information received by the second receiving unit 21 as non-public personal information. In the present embodiment, the second storage unit 23 is configured so that the public personal information and the non-public personal information can be specified, and at least the non-public personal information among the public personal information and the non-public personal information is stored in the second database. It is configured to be storable in 20.

図7は、個人情報管理システムにおいて利用される情報の一例を示す図である。符号D0は、登録者端末装置5から入力される情報の一例を示す図であり、情報D0は、個人識別情報(個人ID)並びに、個人情報である公開用個人情報及び非公開個人情報を有する。公開用個人情報は、公開が許容され得る情報であり、一例として、登録者のニックネーム等である公開用個人名称、登録者の職歴の概要である公開用職歴等を含む。非公開個人情報は、登録者より事前に同意を得ていない相手に対して公開が忌避され得る情報であり、一例として、登録者の氏名である非公開個人名称、登録者の職歴の詳細である非公開職歴等を含む。 FIG. 7 is a diagram showing an example of information used in the personal information management system. Reference numeral D0 is a diagram showing an example of information input from the registrant terminal device 5, and information D0 has personal identification information (personal ID), public personal information and non-public personal information which are personal information. .. The public personal information is information that can be disclosed, and includes, for example, a public personal name such as a nickname of a registrant, a public work history that is an outline of a registrant's work history, and the like. Private personal information is information that can be avoided from disclosure to a person who has not obtained prior consent from the registrant. For example, the private personal name that is the registrant's name and the details of the registrant's work history. Includes some private work history.

本実施形態では、第2受信部21は、情報D0として例示するように、公開用個人情報及び非公開個人情報が区別された個人情報を受け付ける。区別は、例えば、個人情報を入力する入力フォーム側で、個人情報を構成する各情報の入力欄に、入力された情報を識別するための属性名が与えられる等することで、可能となる。第2格納部23は、この名称に基づいて、公開用個人情報及び非公開個人情報を特定可能に構成されている。 In the present embodiment, the second receiving unit 21 receives personal information in which public personal information and non-public personal information are distinguished, as illustrated as information D0. The distinction is possible, for example, on the input form side for inputting personal information, by giving an attribute name for identifying the input information to the input field of each information constituting the personal information. The second storage unit 23 is configured to be able to identify public personal information and non-public personal information based on this name.

ここで、第2情報処理装置4の制御部201が公開用個人情報生成部を備え、情報D0として、一部の公開用個人情報及び非公開個人情報(もしくは、非公開個人情報だけ)が登録者端末装置5から第2受信部21に送信され、公開用個人情報生成部は、受信した非公開個人情報に基づいて、一部(又は全部)の公開用個人情報を生成する構成としてもよく、このような構成であっても、第2格納部23において、個人情報から公開用個人情報及び非公開個人情報が特定可能に構成され得る。 Here, the control unit 201 of the second information processing device 4 includes a public personal information generation unit, and some public personal information and non-public personal information (or only non-public personal information) are registered as information D0. The personal information generation unit for public transmission, which is transmitted from the personal terminal device 5 to the second receiving unit 21, may be configured to generate a part (or all) of personal information for public use based on the received non-public personal information. Even with such a configuration, the public personal information and the non-public personal information can be identifiable from the personal information in the second storage unit 23.

なお、第2受信部21は、必ずしも、受け付けた公開用個人情報を第2データベース20に格納する必要はない。第2情報処理装置4は、公開用個人情報が必要になった場合に、分散DBネットワークシステム1(第1情報処理装置3)側に公開用個人情報の送信リクエストを行い、後述する第1データベース10側に格納された公開用個人情報を受け付けることで、公開用個人情報の閲覧機能を提供する構成としてもよい。 The second receiving unit 21 does not necessarily have to store the received public personal information in the second database 20. When the public personal information is required, the second information processing device 4 makes a request for transmission of the public personal information to the distributed DB network system 1 (first information processing device 3) side, and the first database described later. By accepting the public personal information stored on the 10 side, the function of browsing the public personal information may be provided.

本実施形態では、第2受信部21が個人情報の入力を受け付けると、第2格納部23は、公開用個人情報データ及び非公開個人情報データを第2データベース20に格納する。ここで、マッピング部22は、登録者毎に、公開用個人情報及び非公開用個人情報を特定する為の情報のマッピングデータを生成し、格納可能に構成されている。本実施形態では、マッピング部22は、第2格納部23が、公開用個人情報及び非公開個人情報に付与した公開用個人識別情報及び非公開個人識別情報を対応付けて、マッピングデータとする。 In the present embodiment, when the second receiving unit 21 receives the input of personal information, the second storage unit 23 stores the public personal information data and the non-public personal information data in the second database 20. Here, the mapping unit 22 is configured to generate and store mapping data of information for specifying public personal information and non-public personal information for each registrant. In the present embodiment, the mapping unit 22 associates the public personal identification information and the non-public personal identification information given to the public personal information and the non-public personal information by the second storage unit 23 to obtain mapping data.

図7において、符号D1は、マッピング部22が格納するマッピングデータD1の一例である。本実施形態では、マッピングデータD1は、個人識別情報(個人ID)、公開用個人識別情報(公開用個人ID)及び非公開個人識別情報(非公開個人ID)を有する。ここで、ある組織で格納した一部あるいは全部の個人識別情報(個人ID)が、非公開個人識別情報(非公開個人ID)と同一であってもよい。これにより、例えば、分散DBネットワークシステム1参加前に、公開用及び非公開個人識別情報の2者のID体系によって個人情報の管理を行っていた組織が、分散DBネットワークシステム1による個人情報の管理に移行可能となる。 In FIG. 7, reference numeral D1 is an example of mapping data D1 stored in the mapping unit 22. In the present embodiment, the mapping data D1 has personal identification information (personal ID), public personal identification information (public personal ID), and private personal identification information (non-public personal ID). Here, some or all of the personal identification information (personal ID) stored in a certain organization may be the same as the non-public personal identification information (non-public personal ID). As a result, for example, an organization that manages personal information by two ID systems, public and private personal identification information, before participating in the distributed DB network system 1, manages the personal information by the distributed DB network system 1. Can be migrated to.

また、符号D2は、第2データベース20に格納される非公開個人情報データD2の一例である。非公開個人情報データD2は、非公開個人識別情報(非公開個人ID)及び非公開個人情報を有する。 Further, the reference numeral D2 is an example of the private personal information data D2 stored in the second database 20. The non-public personal information data D2 has non-public personal identification information (non-public personal ID) and non-public personal information.

ここで、例えば、非公開個人情報を個人識別情報(個人ID)により管理するものとし、既述のマッピングデータD1及び非公開個人情報データD2に代えて、個人識別情報(個人ID)及び公開用個人識別情報(公開用個人ID)を有するマッピングデータD1並びに、個人識別情報(個人ID)及び非公開個人情報を有する非公開個人情報データD2を、第2データベース20に格納する構成としてもよい。また、マッピングデータD1及び非公開個人情報データD2は、異なるデータベースに格納されてもよい。 Here, for example, non-public personal information is managed by personal identification information (personal ID), and instead of the above-mentioned mapping data D1 and non-public personal information data D2, personal identification information (personal ID) and public use The mapping data D1 having personal identification information (public personal ID) and the non-public personal information data D2 having personal identification information (personal ID) and non-public personal information may be stored in the second database 20. Further, the mapping data D1 and the private personal information data D2 may be stored in different databases.

第2送信部25は、公開用個人情報を分散DBネットワークシステム1へ送信する。これにより、公開用個人情報(登録、変更、削除等)に関するトランザクションが、分散DBネットワークシステム1に対して送信される。 The second transmission unit 25 transmits the public personal information to the distributed DB network system 1. As a result, transactions related to public personal information (registration, change, deletion, etc.) are transmitted to the distributed DB network system 1.

本実施形態では、管理者端末装置7を介して組織ネットワークシステム2に対して公開用個人情報の送信依頼が行われると、第2送信部25は、第1情報処理装置3に対して公開用個人情報データを送信する。符号D3は、第1情報処理装置3に送信される公開用個人情報データD3の一例である。公開用個人情報データD3は、公開用個人識別情報(公開用個人ID)、組織識別情報(組織ID)及び公開用個人情報を有する。 In the present embodiment, when a request for transmission of public personal information is made to the organization network system 2 via the administrator terminal device 7, the second transmission unit 25 makes public to the first information processing device 3. Send personal information data. Reference numeral D3 is an example of public personal information data D3 transmitted to the first information processing apparatus 3. The public personal information data D3 has public personal identification information (public personal ID), organization identification information (organization ID), and public personal information.

組織識別情報(組織ID)は、分散DBネットワークシステム1に対して公開用個人情報を送信した組織を識別するための情報である。本実施形態では、第2送信部25は、公開用個人識別情報及び公開用個人情報を送信する際に付与する。第2受信部21や第2格納部23、その他の機能構成部等が組織識別情報を付与してもよい。また、第1情報処理装置3に公開用個人情報を送信する第2情報処理装置4が一意に定まる場合は、第1情報処理装置3側で、公開用個人情報に組織識別情報を対応付ける構成としてもよい。 The organization identification information (organization ID) is information for identifying the organization that has transmitted the public personal information to the distributed DB network system 1. In the present embodiment, the second transmission unit 25 is given when transmitting the public personal identification information and the public personal information. The second receiving unit 21, the second storage unit 23, other functional component units, and the like may add the organization identification information. Further, when the second information processing device 4 for transmitting the public personal information to the first information processing device 3 is uniquely determined, the first information processing device 3 side is configured to associate the organization identification information with the public personal information. May be good.

更に、第2情報処理装置4において、第2受信部21は、既に非公開個人情報を登録済みの登録者から非公開個人情報の更新を受け付けると、第2格納部23は、更新された非公開個人情報に基づいて、第2データベース20に格納された非公開個人情報を更新可能に構成されている。 Further, in the second information processing apparatus 4, when the second receiving unit 21 receives the update of the private personal information from the registrant who has already registered the private personal information, the second storage unit 23 receives the updated non-public personal information. The private personal information stored in the second database 20 can be updated based on the public personal information.

ここで、第2受信部21が、公開用個人情報を登録済みの登録者から公開用個人情報の更新を受け付けるなどして公開用個人情報が更新されると、第2格納部23は、受け付けた公開用個人情報に基づいて、第2データベース20に格納された公開用個人情報を更新可能に構成され、更に、第2送信部25は、更新された公開用個人情報を分散DBネットワークシステム1に送信可能に構成されている(公開用個人情報の更新に係るトランザクション)。 Here, when the public personal information is updated by the second receiving unit 21 accepting the update of the public personal information from the registrant who has registered the public personal information, the second storage unit 23 accepts it. The public personal information stored in the second database 20 can be updated based on the public personal information, and the second transmission unit 25 distributes the updated public personal information to the distributed DB network system 1. It is configured to be sendable to (transaction related to update of public personal information).

より詳細には、組織Aの組織ネットワークシステム2Aに属する第2情報処理装置4Aの第2送信部25Aより送信された(更新された)公開用個人情報を、第1情報処理装置3Aの第1受信部11Aが受け取ると、第1格納部13Aは、(更新された)公開用個人情報に基づいて、第1データベース10Aに格納した公開用個人情報を更新可能に構成されている。なお、必ずしも、第2送信部25Aから送信される公開用個人情報を、毎回同じ第1受信部11Aが受信する必要はなく、別の第1受信部11Xが受信可能に構成されてもよい。 More specifically, the public personal information transmitted (updated) from the second transmission unit 25A of the second information processing device 4A belonging to the organization network system 2A of the organization A is the first of the first information processing device 3A. When the receiving unit 11A receives the information, the first storage unit 13A is configured to be able to update the public personal information stored in the first database 10A based on the (updated) public personal information. It is not always necessary for the same first receiving unit 11A to receive the public personal information transmitted from the second transmitting unit 25A every time, and another first receiving unit 11X may be configured to be receivable.

このように、第1受信部11は、組織ネットワークシステム2から送信された公開用個人情報データD3を受け付け、受け付けた公開用個人情報データを第1データベース10に格納する。ここで、ブロックチェーン技術を利用した場合は、1又は複数のトランザクションに関する情報を含むブロックについて、その真正性を検証し、真正性が担保されたブロックについて、第1データベース10に格納する。組織ネットワークシステム2Aから公開用個人情報を受け取った第1送信部15Aは、他の第1情報処理装置3(例えば、第1情報処理装置3B〜3D)に対して、第1データベース10Aに格納した公開用個人情報データを送信する。これは、検証に際して送信されてもよいし、検証後、登録されたブロックの情報として送信されてもよい。 In this way, the first receiving unit 11 receives the public personal information data D3 transmitted from the organization network system 2, and stores the received public personal information data in the first database 10. Here, when the blockchain technology is used, the authenticity of a block containing information about one or a plurality of transactions is verified, and the block whose authenticity is guaranteed is stored in the first database 10. The first transmission unit 15A, which has received the personal information for disclosure from the organization network system 2A, stores the other first information processing devices 3 (for example, the first information processing devices 3B to 3D) in the first database 10A. Send personal information data for public use. This may be transmitted at the time of verification, or may be transmitted as information of the registered block after verification.

第1受信部11は、他の第1情報処理装置が保持する公開用個人情報を受け付けることで、統合された公開用個人情報データを第1データベース10に保持可能に構成される。これにより、それぞれの第1情報処理装置3A〜3Dにおいて得られた公開用個人情報に基づいて、統合された公開用個人情報が第1データべース10A〜10Dに格納される。 The first receiving unit 11 is configured to be able to hold the integrated public personal information data in the first database 10 by receiving the public personal information held by the other first information processing apparatus. As a result, the integrated public personal information is stored in the first databases 10A to 10D based on the public personal information obtained in each of the first information processing devices 3A to 3D.

ここで、第1データベース10は、統合された公開用個人情報データ又は個々の登録者についての公開用個人情報をバージョン管理し、過去の公開用個人情報についても、閲覧等可能に構成してもよい。また、第1データベース10に格納された統合された公開用個人情報を第2データベース20A〜20Dに送信し、第2データベース20に格納する構成としてもよい。 Here, the first database 10 manages the version of the integrated public personal information data or the public personal information about each registrant, and even if the past public personal information is configured to be viewable and the like. Good. Further, the integrated public personal information stored in the first database 10 may be transmitted to the second databases 20A to 20D and stored in the second database 20.

利用者は、利用者端末装置6を用いてウェブサービスにアクセスし、分散DBネットワークシステム1又は組織ネットワークシステム2に対して、公開用個人情報データの閲覧リクエストを行う。本実施形態では、分散DBネットワークシステム1を構成する特定の組織ネットワークシステム2に属する第2情報処理装置4に対して公開用個人情報の閲覧リクエストを行うこととする。この時、閲覧部26は、利用者端末装置6より受け付けた閲覧リクエストを処理し、分散DBネットワークシステム1に格納された統合された公開用個人情報を取得して、利用者端末装置6に対して閲覧可能に送信処理する。組織ネットワークシステム2Aに属する第2情報処理装置4Aの閲覧部26Aは、第1データベース10Aから公開用個人情報データを取得し、利用者端末装置6に対して閲覧可能に提供する。 The user accesses the web service using the user terminal device 6, and requests the distributed DB network system 1 or the organization network system 2 to browse the public personal information data. In the present embodiment, a request for viewing personal information for disclosure is made to the second information processing device 4 belonging to the specific organization network system 2 constituting the distributed DB network system 1. At this time, the browsing unit 26 processes the browsing request received from the user terminal device 6, acquires the integrated public personal information stored in the distributed DB network system 1, and refers to the user terminal device 6. Send it so that it can be viewed. The reading unit 26A of the second information processing device 4A belonging to the organization network system 2A acquires public personal information data from the first database 10A and provides it to the user terminal device 6 so that it can be viewed.

利用者は、ウェブサービスを利用して公開用個人情報を閲覧し、分散DBネットワークシステム1又は組織ネットワークシステム2に対して、非公開個人情報の閲覧リクエストを行う。これにより、非公開個人情報の閲覧リクエストに関するトランザクションが、分散DBネットワークシステム1に対して送信される。 The user browses the public personal information using the web service, and requests the distributed DB network system 1 or the organizational network system 2 to browse the private personal information. As a result, the transaction related to the browsing request of the private personal information is transmitted to the distributed DB network system 1.

本実施形態では、組織Aのウェブサービスを利用する利用者は、利用者端末装置6Amを介して、公開用個人情報を指定することで、特定の登録者を指定し、第2情報処理装置4Aの閲覧依頼部27Aに対して、非公開個人情報を閲覧リクエストする。この閲覧リクエストには、例えば、公開用個人識別情報と、リクエストを行う利用者の個人識別情報と、が対応付けられる。 In the present embodiment, the user who uses the web service of the organization A designates a specific registrant by designating the personal information for disclosure via the user terminal device 6Am, and the second information processing device 4A. Request the browsing request unit 27A of the browsing request section 27A to browse the private personal information. The browsing request is associated with, for example, public personal identification information and personal identification information of the user making the request.

閲覧依頼部27は、利用者端末装置6からの閲覧リクエストを処理する。必要であれば、閲覧依頼部27は、閲覧リクエストに含まれた公開用個人識別情報に基づいて第1データベース10又は第2データベース20に格納された公開用個人情報を参照することで組織識別情報を特定し、もしくは、閲覧リクエストとして組織識別情報を受け付ける構成としてもよい。これにより、当該登録者が利用するウェブサービスを提供する組織Nを特定し、閲覧転送部17Aに対して、閲覧リクエストを転送する(非公開個人情報の閲覧リクエストに関するトランザクション)。 The browsing request unit 27 processes the browsing request from the user terminal device 6. If necessary, the browsing request unit 27 refers to the public personal information stored in the first database 10 or the second database 20 based on the public personal identification information included in the browsing request, so that the organization identification information can be obtained. May be configured to specify or accept the organization identification information as a browsing request. As a result, the organization N that provides the web service used by the registrant is specified, and the browsing request is forwarded to the browsing forwarding unit 17A (transaction related to the browsing request of private personal information).

閲覧転送部17Aは、閲覧転送部17Nに対して、更に、閲覧リクエストを転送する。この転送先は、特定された第1情報処理装置3であってもよいし、分散DBネットワークシステム1に含まれる複数の第1情報処理装置3に対して、閲覧リクエストがブロードキャストされてもよい。 The browsing transfer unit 17A further transfers a browsing request to the browsing transfer unit 17N. The transfer destination may be the specified first information processing device 3, or the browsing request may be broadcast to a plurality of first information processing devices 3 included in the distributed DB network system 1.

この時、閲覧リクエストには、非公開個人情報の送付先として、組織Aを特定する為の組織識別情報が付加され得る。なお、第2情報処理装置4A及び第1情報処理装置3N、即ち、第1情報処理装置3A以外の第1情報処理装置3を通信可能に構成し、直接、閲覧リクエストを転送可能な構成としてもよい。また、第2情報処理装置4Aから第2情報処理装置4Nに対して、直接、閲覧リクエストを転送可能な構成としてもよい。 At this time, the organization identification information for identifying the organization A may be added to the browsing request as the destination of the non-public personal information. In addition, the second information processing device 4A and the first information processing device 3N, that is, the first information processing device 3 other than the first information processing device 3A can be configured to be communicable, and the browsing request can be directly transferred. Good. Further, the browsing request may be directly transferred from the second information processing device 4A to the second information processing device 4N.

閲覧転送部17Aは、非公開個人情報の閲覧リクエストについて、履歴情報を第1データベース10に格納する構成としてもよい。履歴情報は、例えば、閲覧リクエストのリクエストID、リクエストした利用者の識別情報、リクエストされた登録者の識別情報、及び、リクエストのステータスを含み得る。ここで、リクエストされた登録者の利用する組織識別情報が、利用者端末装置6から閲覧依頼部27に対して閲覧リクエストが送信された際に付加されていてもよいし、利用者端末装置6から閲覧依頼部27に対する送信後、第1情報処理装置3又は第2情報処理装置4によって、閲覧リクエストに付加されてもよい。 The browsing transfer unit 17A may be configured to store history information in the first database 10 for a browsing request for private personal information. The history information may include, for example, the request ID of the browsing request, the identification information of the requesting user, the identification information of the requested registrant, and the status of the request. Here, the organization identification information used by the requested registrant may be added when the browsing request is transmitted from the user terminal device 6 to the browsing request unit 27, or the user terminal device 6 may be added. May be added to the browsing request by the first information processing device 3 or the second information processing device 4 after the transmission to the browsing request unit 27.

履歴情報は、複数の第1情報処理装置3に対してブロードキャストされ、複数の分散DBネットワークシステム1において記録される構成が好ましい。ブロックチェーン技術を用いる場合には、履歴情報はブロックに記録されてよく、公開用個人情報に関するトランザクションを含むブロックに、あるいは公開用個人情報に関するトランザクションを含むブロックとは別個のブロックに記録されてよく、公開用個人情報に関するトランザクションを含んだブロックを含んだチェーンに、あるいは少なくとも公開用個人情報に関するトランザクションを含んだブロックを含んだチェーンとは別個のチェーンに記録されてよい。閲覧リクエストに対するステータスの変動についても、分散DBネットワークシステム1において記録される構成としてもよい。 It is preferable that the history information is broadcast to a plurality of first information processing devices 3 and recorded in a plurality of distributed DB network systems 1. When using blockchain technology, historical information may be recorded in blocks, either in a block containing transactions related to public personal information, or in a block separate from the block containing transactions related to public personal information. , May be recorded in a chain containing blocks containing transactions related to public personal information, or at least in a chain separate from the chain containing blocks containing transactions related to public personal information. The change in status with respect to the browsing request may also be recorded in the distributed DB network system 1.

本実施形態では、組織識別情報及び、閲覧リクエストを行った利用者の個人識別情報の組み合わせを用いて、利用者が非公開個人情報を閲覧する為の送付先情報とする。ここで、送付先情報として、利用者のメールアドレスやプッシュ通知のアドレス等を利用し、非公開個人情報を送付してしてもよい。 In the present embodiment, the combination of the organization identification information and the personal identification information of the user who made the browsing request is used as the destination information for the user to browse the private personal information. Here, the private personal information may be sent by using the user's e-mail address, push notification address, or the like as the destination information.

閲覧リクエストを受け取った閲覧転送部17Nは、閲覧依頼部27Nに対して、閲覧リクエストを送信する。閲覧依頼部27Nは、マッピングデータD1を参照して、対応する個人識別情報及び非公開個人識別情報を特定すると共に、当該閲覧リクエストに基づいて、登録者に対して閲覧リクエストがあった旨を通知可能に構成される。また、登録者からの閲覧リクエストに対する提供の可否を受け付けることで、登録者からからの許諾を取り付ける。 Upon receiving the browsing request, the browsing transfer unit 17N transmits a browsing request to the browsing request unit 27N. The browsing request unit 27N refers to the mapping data D1 to identify the corresponding personal identification information and the private personal identification information, and notifies the registrant that the browsing request has been made based on the browsing request. It is configured to be possible. In addition, permission from the registrant is obtained by accepting the availability of the browsing request from the registrant.

閲覧依頼部27Nが許諾を受けると、第2情報処理装置4Nから第2情報処理装置4Aに向けて非公開個人情報が提供され、閲覧部26Aにおいて、当該利用者による非公開個人情報の閲覧が可能に構成される。これにより、利用者は、第2情報処理装置4Aが提供するウェブサービスから第2情報処理装置4Nに非公開個人情報の閲覧をリクエストし、閲覧部26Aを介して、非公開個人情報を閲覧することができる。非公開個人情報は、閲覧転送部17N及び閲覧転送部17Aを経由して、第2情報処理装置4Aに受け渡されてもよい。また、利用者が組織ネットワークシステム2Aではなく、組織ネットワークシステム2Nが提供するウェブサービスにアクセスして、非公開個人情報を閲覧してもよいし、分散DBネットワークシステム1を構成する任意の第1情報処理装置3が、非公開個人情報を閲覧するための機能を提供してもよい。 When the viewing request unit 27N receives permission, the second information processing device 4N provides the non-public personal information to the second information processing device 4A, and the viewing unit 26A allows the user to view the private personal information. It is configured to be possible. As a result, the user requests the second information processing device 4N to browse the private personal information from the web service provided by the second information processing device 4A, and browses the private personal information via the browsing unit 26A. be able to. The non-public personal information may be passed to the second information processing apparatus 4A via the browsing transfer unit 17N and the browsing transfer unit 17A. Further, the user may access the web service provided by the organization network system 2N instead of the organization network system 2A to browse the private personal information, or any first component of the distributed DB network system 1. The information processing device 3 may provide a function for viewing private personal information.

<個人情報の登録フロー>
次に図8を用いて、個人情報の登録を行う際の流れを説明する。ここで、組織ネットワークシステム2Aを利用する登録者nは、登録者端末装置5Anを利用して個人情報を登録する。ステップS11において、登録者端末装置5Anは、第2情報処理装置4Aによって提供されるウェブサービスにアクセスし、個人情報の登録を行う。第2情報処理装置4Aの第2受信部21Aは、登録者端末装置5Anから送信された登録者nの情報D0nを受け付ける。ステップS12において、第2格納部23Aは、公開用個人情報データ及び非公開個人情報データD2nを第2データベース20Aに格納する。 <Personal information registration flow>
Next, the flow of registering personal information will be described with reference to FIG. Here, the registrant n who uses the organization network system 2A registers personal information using the registrant terminal device 5An. In step S11, the registrant terminal device 5An accesses the web service provided by the second information processing device 4A and registers personal information. The second receiving unit 21A of the second information processing device 4A receives the information D0n of the registrant n transmitted from the registrant terminal device 5An. In step S12, the second storage unit 23A stores the public personal information data and the non-public personal information data D2n in the second database 20A.

登録者nが、個人情報を初めて登録する場合、ステップS13において、マッピング部22Aは、公開用個人識別情報及び非公開個人識別情報を用いて、マッピングデータD1nを生成する。個人情報の更新に係る入力の場合は、必ずしもステップS13は実行される必要はない。 When the registrant n registers the personal information for the first time, in step S13, the mapping unit 22A generates the mapping data D1n using the public personal identification information and the private personal identification information. In the case of input relating to the update of personal information, step S13 does not necessarily have to be executed.

ステップS14において、管理者端末装置7Aでは公開用個人情報データの公開判定がなされ、公開が許容される場合には、公開の許可を第2情報処理装置4Aに伝える。管理者端末装置7Aより公開用個人情報データの共有が許諾されると、ステップS15において、第2送信部25Aは、公開用個人情報データD3nを分散DBネットワークシステム1に対して送信する。 In step S14, the administrator terminal device 7A determines the disclosure of the personal information data for disclosure, and if the disclosure is permitted, the permission for disclosure is transmitted to the second information processing device 4A. When the administrator terminal device 7A permits the sharing of the public personal information data, in step S15, the second transmission unit 25A transmits the public personal information data D3n to the distributed DB network system 1.

第1情報処理装置3Aの第1受信部11Aは、公開用個人情報データD3nを受け取り、第1格納部13Aは、受け取った公開用個人情報データD3nを第1データベース10Aに格納する。また、ステップS16において、第1送信部15Aは、他の第1情報処理装置3Nに対して、公開用個人情報データD3nを送信することで、公開用個人情報が分散DBネットワークシステム1において共有される。第1受信部11Aは、他の第1情報処理装置3Nより受け取った公開用個人情報を受け付け、これを第1格納部13Aが第1データベース10Aに格納することで、統合された公開用個人情報を第1データベース10Aに格納可能に構成される。 The first receiving unit 11A of the first information processing device 3A receives the public personal information data D3n, and the first storage unit 13A stores the received public personal information data D3n in the first database 10A. Further, in step S16, the first transmission unit 15A transmits the public personal information data D3n to the other first information processing device 3N, so that the public personal information is shared in the distributed DB network system 1. To. The first receiving unit 11A receives the public personal information received from the other first information processing device 3N, and the first storage unit 13A stores the public personal information in the first database 10A, so that the integrated public personal information is integrated. Is configured to be storable in the first database 10A.

<非公開個人情報の閲覧フロー>
次に図9を用いて、非公開個人情報の閲覧を行う際の流れを説明する。ここで、組織ネットワークシステム2Bを利用する利用者mが、利用者端末装置6Bmを利用して非公開個人情報を閲覧する。ステップS21において、利用者端末装置6Bmは、第2情報処理装置4Bによって提供されるウェブサービスにアクセスし、閲覧部26Bを介して提供される統合された公開用個人情報を閲覧する。 <Browsing flow of private personal information>
Next, with reference to FIG. 9, the flow when browsing the private personal information will be described. Here, the user m who uses the organization network system 2B browses the private personal information using the user terminal device 6Bm. In step S21, the user terminal device 6Bm accesses the web service provided by the second information processing device 4B and browses the integrated public personal information provided via the browsing unit 26B.

ステップS22において、閲覧依頼部27Bに対して、特定の登録者An(組織Aのユーザn)の非公開個人情報を閲覧するための閲覧リクエストを行う。閲覧リクエストを受け取った第2情報処理装置4Bの閲覧依頼部27Bは、分散DBネットワークシステム1に対して、非公開個人情報を閲覧するための閲覧リクエストを送信する。 In step S22, a browsing request for browsing the private personal information of a specific registrant An (user n of organization A) is made to the browsing request unit 27B. Upon receiving the browsing request, the browsing request unit 27B of the second information processing device 4B transmits a browsing request for browsing the private personal information to the distributed DB network system 1.

ステップS23において、非公開個人情報を閲覧するための閲覧リクエストを受け取った分散DBネットワークシステム1(閲覧転送部17B及び閲覧転送部17A)は、第2情報処理装置4Aに対して、閲覧リクエストを転送する。ステップS24において、閲覧リクエストを受け取った閲覧依頼部27Aは、登録者端末装置5Anに対して、非公開個人情報を閲覧するための提供依頼通知を行う。 In step S23, the distributed DB network system 1 (browsing transfer unit 17B and browsing transfer unit 17A) that received the browsing request for browsing the private personal information transfers the browsing request to the second information processing device 4A. To do. In step S24, the browsing request unit 27A that has received the browsing request notifies the registrant terminal device 5An of the provision request for browsing the private personal information.

ステップS25において、閲覧依頼通知を受け取った登録者端末装置5Anは、非公開個人情報の閲覧許可を閲覧依頼部27Aに対して回答する。ステップS26において、非公開個人情報の閲覧許可を受け付けた閲覧依頼部27Aは、第2情報処理装置4Bに対して、非公開個人情報を提供する。非公開個人情報を受け取った閲覧依頼部27Bは、利用者端末装置6Bmに対して、非公開個人情報の提供受取通知を行い、ステップS28において、閲覧部26Bは、利用者端末装置6Bmに対して、非公開個人情報を閲覧可能とする。 In step S25, the registrant terminal device 5An that has received the browsing request notification responds to the browsing request unit 27A with permission to browse the private personal information. In step S26, the browsing request unit 27A that has received the permission to browse the private personal information provides the private personal information to the second information processing device 4B. The browsing request unit 27B that has received the non-public personal information notifies the user terminal device 6Bm of the provision and receipt of the non-public personal information, and in step S28, the browsing unit 26B notifies the user terminal device 6Bm. , Make private personal information viewable.

利用者Bmは、閲覧部26Bを介して、登録者Anの非公開個人情報を閲覧するための閲覧リクエストを第2情報処理装置4Aに対して送信し、第2情報処理装置4Aの閲覧部26Aは、リクエストを承認して、登録者Anの非公開個人情報を返送する。これにより、利用者端末装置6Bmにおいて、非公開個人情報が閲覧可能となる。 The user Bm transmits a browsing request for browsing the private personal information of the registrant An to the second information processing device 4A via the browsing section 26B, and the browsing section 26A of the second information processing device 4A. Approves the request and returns the private personal information of the registrant An. As a result, the non-public personal information can be viewed on the user terminal device 6Bm.

<第2の実施形態>
図10は、本発明の第2の実施形態に係る個人情報管理システムの機能構成の一例を示す図である。本実施形態では、実施形態1における各機能部を備えた情報処理装置8が、分散DBネットワークシステム1を構成する通信ノード装置として機能すると共に、組織ネットワークシステム2を構成するウェブサーバとして機能する。 <Second embodiment>
FIG. 10 is a diagram showing an example of the functional configuration of the personal information management system according to the second embodiment of the present invention. In the present embodiment, the information processing device 8 provided with each functional unit in the first embodiment functions as a communication node device constituting the distributed DB network system 1 and also as a web server constituting the organization network system 2.

本実施形態では、情報処理装置8A(第1情報処理装置)の第1送信部15Aが、他の情報処理装置8Nなど(第2情報処理装置)に対して、公開用個人情報を送信することで、第1データベース10における統合された公開用個人情報データが構成される。このような構成であっても、本発明を好適に実行することができる。 In the present embodiment, the first transmission unit 15A of the information processing device 8A (first information processing device) transmits personal information for disclosure to another information processing device 8N or the like (second information processing device). Therefore, the integrated public personal information data in the first database 10 is configured. Even with such a configuration, the present invention can be preferably carried out.

この時、本実施形態では、情報処理装置8A(第1情報処理装置)の制御部(第1制御部)は、第1受信部11A、第1格納部13A、第1送信部15A、第2受信部21A、マッピング部22A、マッピング部22A、第2格納部23A、閲覧部26A及び閲覧依頼部27Aとして機能し、情報処理装置8A(第1の情報処理装置)の記憶部(第1記憶部)は、第1データベース10A及び第2データベース20Aとして機能する。 At this time, in the present embodiment, the control unit (first control unit) of the information processing device 8A (first information processing device) is the first receiving unit 11A, the first storage unit 13A, the first transmitting unit 15A, and the second. It functions as a receiving unit 21A, a mapping unit 22A, a mapping unit 22A, a second storage unit 23A, a viewing unit 26A, and a viewing request unit 27A, and is a storage unit (first storage unit) of the information processing device 8A (first information processing device). ) Functions as the first database 10A and the second database 20A.

この時、同様に、他の情報処理装置8N(第2情報処理装置)の制御部(第2制御部)は、第1受信部11B、第1格納部13B、第1送信部15B、第2受信部21B、マッピング部22B、第2格納部23B、閲覧部26B及び閲覧依頼部27Bとして機能し、情報処理装置8B(第2情報処理装置)の記憶部(第2記憶部)は、第1データベース10B及び第2データベース20Bとして機能する。 At this time, similarly, the control unit (second control unit) of the other information processing device 8N (second information processing device) is the first receiving unit 11B, the first storage unit 13B, the first transmitting unit 15B, and the second. The storage unit (second storage unit) of the information processing device 8B (second information processing device) functions as a receiving unit 21B, a mapping unit 22B, a second storage unit 23B, a browsing unit 26B, and a viewing requesting unit 27B. It functions as a database 10B and a second database 20B.

本実施形態では、第1受信部11は、第2データべース20から公開用個人情報データを受け取ることとするが、例えば、第2受信部21や第2格納部23等から公開用個人情報データを受け取る構成としてもよい。閲覧依頼部27は、他の情報処理装置8N(第2情報処理装置)の閲覧依頼部27に対して、利用者からの閲覧リクエストを送信する。 In the present embodiment, the first receiving unit 11 receives the public personal information data from the second database 20, but for example, the public individual from the second receiving unit 21, the second storage unit 23, and the like. It may be configured to receive information data. The browsing request unit 27 transmits a browsing request from the user to the browsing request unit 27 of another information processing device 8N (second information processing device).

この際、好ましくは、情報処理装置8内において分離された一方のネットワークセグメントにおいて第1情報処理装置3に対応する機能構成を有した第1仮想サーバが動作可能に構成され、更に、他方のネットワークセグメントにおいて第2情報処理装置4に対応した機能構成を有した第2仮想サーバが動作可能に構成される。これにより、例えば、第1仮想サーバが分散DBネットワークシステム1のノードとしてふるまい、第2仮想サーバがウェブサーバとしてふるまう。 At this time, preferably, the first virtual server having the functional configuration corresponding to the first information processing device 3 is configured to be operable in one of the network segments separated in the information processing device 8, and further, the other network. In the segment, a second virtual server having a functional configuration corresponding to the second information processing device 4 is configured to be operable. As a result, for example, the first virtual server behaves as a node of the distributed DB network system 1, and the second virtual server behaves as a web server.

1 :分散DBネットワークシステム
2 :組織ネットワークシステム
3 :第1情報処理装置
4 :第2情報処理装置
5 :登録者端末装置
6 :利用者端末装置
7 :管理者端末装置
8 :情報処理装置
10 :第1データベース
11 :第1受信部
13 :第1格納部
15 :第1送信部
17 :閲覧転送部
20 :第2データベース
21 :第2受信部
22 :マッピング部
23 :第2格納部
25 :第2送信部
26 :閲覧部
27 :閲覧依頼部
101、201、901 :制御部
102、202、902 :記憶部
903 :入力部
904 :出力部
105、205、905 :通信部
CP :情報処理装置
D0 :情報
D1 :マッピングデータ
D2 :非公開個人情報データ
D3 :公開用個人情報データ
NT1 :ネットワーク
NT2 :ネットワーク 1: Distributed DB network system 2: Organization network system 3: First information processing device 4: Second information processing device 5: Registered terminal device 6: User terminal device 7: Administrator terminal device 8: Information processing device 10: 1st database 11: 1st receiving unit 13: 1st storage unit 15: 1st transmitting unit 17: Browsing transfer unit 20: 2nd database 21: 2nd receiving unit 22: Mapping unit 23: 2nd storage unit 25: 1st 2 Transmission unit 26: Browsing unit 27: Browsing request unit 101, 201, 901: Control unit 102, 202, 902: Storage unit 903: Input unit 904: Output unit 105, 205, 905: Communication unit CP: Information processing device D0 : Information D1: Mapping data D2: Private personal information data D3: Public personal information data NT1: Network NT2: Network

Claims (7)

個人情報を他の組織と共有するための個人情報管理システムであって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、第1制御部及び第1記憶部を備え、
前記組織ネットワークシステムは、第2制御部及び第2記憶部を備え、
前記第2制御部は、登録者端末装置より送信された登録者の個人情報を受付可能に構成され、
前記個人情報から非公開個人情報を特定可能に構成され、
少なくとも前記個人情報のうち非公開個人情報を、前記第2記憶部に格納可能に構成されると共に、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信可能に構成されており、
前記第1制御部は、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、前記第1記憶部に保持可能に構成され
利用者より送信された前記非公開個人情報の閲覧リクエストを受付可能に構成され、
前記組織ネットワークシステムに対して前記閲覧リクエストを送信可能に構成されており、
前記閲覧リクエストは、少なくとも、公開を希望する前記非公開個人情報の登録を行った登録者の前記公開用個人情報を特定可能な情報及び、前記非公開個人情報を前記利用者が閲覧する為の送付先情報を有し、
前記第2制御部は、更に、前記閲覧リクエストに基づいて、前記非公開個人情報を前記利用者に閲覧可能に提供する個人情報管理システム。 A personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a first control unit and a first storage unit.
The organization network system includes a second control unit and a second storage unit.
The second control unit is configured to be able to receive the registrant's personal information transmitted from the registrant terminal device.
It is configured so that private personal information can be identified from the personal information.
At least the non-public personal information of the personal information can be stored in the second storage unit, and at the same time.
Of the public personal information and the non-public personal information, only the public personal information can be transmitted to the distributed DB network system.
The first control unit is configured to be able to hold integrated public personal information based on the information transmitted from each of the organization network systems in the first storage unit .
It is configured to be able to accept viewing requests for the private personal information sent by users.
It is configured to be able to send the browsing request to the organizational network system.
The browsing request is at least for the user to browse the information that can identify the public personal information of the registrant who registered the private personal information that he / she wants to disclose and the private personal information. Have shipping information,
The second control unit is a personal information management system that further provides the non-public personal information to the user so that it can be browsed based on the browsing request . 前記第1制御部は、前記閲覧リクエストに基づいて、閲覧リクエストの履歴情報を格納可能に構成され、
前記履歴情報は、前記閲覧リクエストの処理状態に応じて付されるステータスを有する、請求項1に記載の個人情報管理システム。 The first control unit is configured to be able to store the history information of the browsing request based on the browsing request.
The personal information management system according to claim 1 , wherein the history information has a status attached according to the processing state of the browsing request. 前記第2記憶部は、前記公開用個人情報を特定する為の情報及び前記非公開個人情報を特定する為の情報を対応付けたマッピングデータを格納可能に構成され、
前記第2制御部は、前記閲覧リクエストに含まれた前記公開用個人情報を特定する為の情報及び前記マッピングデータに基づいて、前記閲覧リクエストを送信した前記利用者に対して提供する前記非公開個人情報を特定可能に構成される請求項1又は請求項2に記載の個人情報管理システム。 The second storage unit is configured to be able to store mapping data associated with information for specifying the public personal information and information for specifying the non-public personal information.
The second control unit provides the non-public information to the user who has transmitted the browsing request based on the information for identifying the public personal information included in the browsing request and the mapping data. The personal information management system according to claim 1 or 2 , which is configured to be able to identify personal information. 前記分散DBネットワークは、前記第1制御部及び前記第1記憶部を備えた第1情報処理装置及び、前記第2制御部及び第2記憶部を備えた第2情報処理装置を備える請求項1〜3の何れかに記載の個人情報管理システム。 The distributed DB network, according to claim 1, further comprising a second information processing apparatus having the first information processing apparatus and comprising a first control unit and the first memory unit, the second control unit and a second storage unit The personal information management system described in any of ~ 3 . 個人情報を他の組織と共有するための個人情報管理システムであって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、第1制御部及び第1記憶部を備えた第1情報処理装置を複数備え、
前記第1情報処理装置は、他の一部又は全部の前記第1情報処理装置と通信可能に構成され、
前記組織ネットワークシステムは、第2制御部及び第2記憶部を備え、
前記第2制御部は、登録者端末装置より送信された登録者の個人情報を受付可能に構成され、
前記個人情報から非公開個人情報を特定可能に構成され、
少なくとも前記個人情報のうち非公開個人情報を、前記第2記憶部に格納可能に構成されると共に、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信可能に構成されており、
前記第1制御部は、前記組織ネットワークシステムより入力された前記公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報を統合して、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、前記第1記憶部に保持可能に構成されると共に、
前記組織ネットワークシステムより入力された前記公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報に基づいて、前記第1記憶部が保持した前記公開用個人情報を更新可能に構成される個人情報管理システム。 A personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a plurality of first information processing devices including a first control unit and a first storage unit.
The first information processing device is configured to be communicable with some or all of the other first information processing devices.
The organization network system includes a second control unit and a second storage unit.
The second control unit is configured to be able to receive the registrant's personal information transmitted from the registrant terminal device.
It is configured so that private personal information can be identified from the personal information.
At least the non-public personal information of the personal information can be stored in the second storage unit, and at the same time.
Of the public personal information and the non-public personal information, only the public personal information can be transmitted to the distributed DB network system.
The first control unit integrates the public personal information input from the organization network system and the public personal information held by the other first information processing device, and from each of the organization network systems. an integrated public personal information based on the transmitted information, Rutotomoni is holdable configured in the first storage unit,
The public personal information held by the first storage unit is updated based on the public personal information input from the organizational network system and the public personal information held by the other first information processing apparatus. A personal information management system that can be configured. 個人情報を他の組織と共有するための個人情報管理システムを用いた個人情報管理方法であって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記組織ネットワークシステムが、登録者端末装置より送信された登録者の個人情報を受け付けるステップと、
前記個人情報から非公開個人情報を特定するステップと、
少なくとも前記個人情報のうち非公開個人情報を格納するステップと、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信するステップと、を実行し、
前記分散DBネットワークシステムが、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を保持するステップと、
利用者より送信された前記非公開個人情報の閲覧リクエストを受け付けるステップと、
前記組織ネットワークシステムに対して前記閲覧リクエストを送信するステップと、を実行し、
前記閲覧リクエストは、少なくとも、公開を希望する前記非公開個人情報の登録を行った登録者の前記公開用個人情報を特定可能な情報及び、前記非公開個人情報を前記利用者が閲覧する為の送付先情報を有し、
前記組織ネットワークシステムは、更に、前記閲覧リクエストに基づいて、前記非公開個人情報を前記利用者に閲覧可能に提供するステップを実行する個人情報管理方法。 It is a personal information management method that uses a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The step that the organization network system accepts the personal information of the registrant transmitted from the registrant terminal device,
Steps to identify private personal information from the personal information and
At least the step of storing private personal information out of the personal information,
The step of transmitting only the public personal information out of the public personal information and the non-public personal information to the distributed DB network system is executed.
A step in which the distributed DB network system holds integrated public personal information based on information transmitted from each of the organizational network systems .
The step of accepting the viewing request of the private personal information sent from the user, and
To execute the step of sending the browsing request to the organizational network system ,
The browsing request is at least for the user to browse the information that can identify the public personal information of the registrant who registered the private personal information that he / she wants to disclose and the private personal information. Have shipping information,
The organization network system is a personal information management method that further executes a step of providing the non-public personal information to the user in a viewable manner based on the browsing request . 個人情報を他の組織と共有するための個人情報管理システムを用いた個人情報管理方法であって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、複数の情報処理装置を備え、
前記情報処理装置は、他の一部又は全部の前記情報処理装置と通信可能に構成され、
前記組織ネットワークシステムが、登録者端末装置より送信された登録者の個人情報を受け付けるステップと、
前記個人情報から非公開個人情報を特定するステップと、
少なくとも前記個人情報のうち非公開個人情報を格納するステップと、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信するステップと、を実行し、
前記情報処理装置が、前記組織ネットワークシステムより入力された前記公開用個人情報及び、他の前記情報処理装置が保持する前記公開用個人情報を統合して、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を保持するステップと、
前記組織ネットワークシステムより入力された前記公開用個人情報及び、他の前記情報処理装置が保持する前記公開用個人情報に基づいて、保持した前記公開用個人情報を更新するステップと、を実行する個人情報管理方法。 It is a personal information management method that uses a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a plurality of information processing devices.
The information processing device is configured to be communicable with some or all of the other information processing devices.
The step that the organization network system accepts the personal information of the registrant transmitted from the registrant terminal device,
Steps to identify private personal information from the personal information and
At least the step of storing private personal information out of the personal information,
The step of transmitting only the public personal information out of the public personal information and the non-public personal information to the distributed DB network system is executed.
The information processing device integrates the public personal information input from the organization network system and the public personal information held by the other information processing device, and is transmitted from each of the organization network systems. Steps to retain informed, integrated public personal information ,
An individual who executes a step of updating the held public personal information based on the public personal information input from the organizational network system and the public personal information held by another information processing device. Information management method.
JP2020043192A 2020-03-12 2020-03-12 Personal information management system and personal information management method Active JP6798737B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020043192A JP6798737B1 (en) 2020-03-12 2020-03-12 Personal information management system and personal information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020043192A JP6798737B1 (en) 2020-03-12 2020-03-12 Personal information management system and personal information management method

Publications (2)

Publication Number Publication Date
JP6798737B1 true JP6798737B1 (en) 2020-12-09
JP2021144514A JP2021144514A (en) 2021-09-24

Family

ID=73646819

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020043192A Active JP6798737B1 (en) 2020-03-12 2020-03-12 Personal information management system and personal information management method

Country Status (1)

Country Link
JP (1) JP6798737B1 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063398A (en) * 2000-08-17 2002-02-28 Kazuhiro Sumiyama Method for providing dealing and mediation information using internet
JP2006018340A (en) * 2004-06-30 2006-01-19 Interscope Inc Customer information integration system and method for preparing integrated customer information database
JP2007249622A (en) * 2006-03-16 2007-09-27 Fuji Electric Holdings Co Ltd Method, system and program for providing information containing disclosure/non-disclosure item
JP2010271933A (en) * 2009-05-21 2010-12-02 Brother Ind Ltd Distributed storage system, node device, node processing program, and data file storage method
JP5600573B2 (en) * 2010-12-07 2014-10-01 日本放送協会 Load balancing apparatus and program
JP7201326B2 (en) * 2018-02-19 2023-01-10 日本電気株式会社 Anonymous processing device, information anonymization method, and program
JP2020028052A (en) * 2018-08-14 2020-02-20 株式会社Skill Data management method

Also Published As

Publication number Publication date
JP2021144514A (en) 2021-09-24

Similar Documents

Publication Publication Date Title
US11082424B2 (en) Cloud key directory for federating data exchanges
CN110620810B (en) Non-linked ownership of continuous asset transfer over blockchain
US9633024B2 (en) Policy driven cloud storage management and cloud storage policy router
CN112005264A (en) Blockchain implementing cross-chain transactions
KR20210133289A (en) Data extraction from blockchain networks
US20130275472A1 (en) Individualized data sharing
US20210226788A1 (en) Authenticating computing system requests across tenants of a multi-tenant database system
JPWO2007148562A1 (en) Share management system, share management method and program
EP2354996B1 (en) Apparatus and method for remote processing while securing classified data
US20200058091A1 (en) Address management system
CN113271311B (en) Digital identity management method and system in cross-link network
US20040006590A1 (en) Service for locating centralized schema-based services
US11783071B2 (en) Authenticating accesses to a shared datastore of a multi-tenant computer system
EP1974288A2 (en) Method and apparatus for establishing peer-to-peer karma and trust
JP6760904B2 (en) Information processing equipment, information processing methods, and information processing programs
JP7071938B2 (en) Database management service provision system
US10623528B2 (en) Enterprise application ecosystem operating system
JP6798737B1 (en) Personal information management system and personal information management method
JP5987021B2 (en) Distributed information linkage system
JP6654599B2 (en) Information management apparatus, information management method, and information management program
US7284264B1 (en) Discovery of an advertising service in e-speak
JP4500608B2 (en) Inter-company electronic commerce method and system
WO2023086145A1 (en) Privacy data management in distributed computing systems
WO2023086142A1 (en) Privacy data management in distributed computing systems
JPH11252066A (en) Security server and security operation method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200312

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20200312

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200824

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201112

R150 Certificate of patent or registration of utility model

Ref document number: 6798737

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350