JP6952074B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents

情報処理装置、情報処理方法及びプログラム Download PDF

Info

Publication number
JP6952074B2
JP6952074B2 JP2019066301A JP2019066301A JP6952074B2 JP 6952074 B2 JP6952074 B2 JP 6952074B2 JP 2019066301 A JP2019066301 A JP 2019066301A JP 2019066301 A JP2019066301 A JP 2019066301A JP 6952074 B2 JP6952074 B2 JP 6952074B2
Authority
JP
Japan
Prior art keywords
user
personal information
information
business operator
identity verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019066301A
Other languages
English (en)
Other versions
JP2020166545A (ja
Inventor
公照 間下
公照 間下
享 南井
享 南井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2019066301A priority Critical patent/JP6952074B2/ja
Publication of JP2020166545A publication Critical patent/JP2020166545A/ja
Application granted granted Critical
Publication of JP6952074B2 publication Critical patent/JP6952074B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。
事業者がユーザにサービスを提供するとき、ユーザの本人確認を実施する場合がある。本人確認は、例えば、運転免許証などの本人確認書類に基づいて、氏名、住所、生年月日等の本人情報の突合により実施される。特許文献1には、本人確認書類を使用して本人確認を実施可能なシステムが開示されている。
また、本人確認は、他事業者で実施された本人確認の情報をもとに実施される場合もある。平成30年11月30日に施行された「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」の改正要件により、クレジットカード会社や銀行などの特定事業者は、他の特定事業者が既に行った本人確認に依拠して本人確認を行うことが一定の要件で認められるようになった。そのため、特定事業者間で依拠による本人確認を行うニーズの高まりが予想される。また、上記の特定事業者以外の事業者であっても、本人確認の確実性や手続の簡素化等の観点から、他事業者により行われた本人確認を基に本人確認を行うニーズがある。
特開2005-242770号公報
しかしながら、本人情報のうち、生年月日などの情報は変更が生じない一方で、氏名、住所、電話番号、及びEメールアドレス等の情報は変更が生じうる。そのため、ある事業者によりあるユーザについて本人確認が成立(成功)した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、既に成立した本人確認に係る本人情報と、現在の本人情報との不一致により、既に成立した本人確認に基づいた本人確認を実施できない場合がある。
例えば、ユーザAが、事業者Bにより本人確認される場合に、事業者Bは、事業者Cで既に成立したユーザAの本人確認に基づいて本人確認を実施したいとする。このとき、事業者CがユーザAの本人確認を過去に実施したときに登録したユーザAの本人情報が、ユーザAの現在の本人情報と一致しない場合(例えば、住所が変更された場合)がある。この場合、事業者Bが、事業者Cで既に成立した本人確認に依拠して本人確認を行うことには問題が生じる。
本発明は上記に鑑みてなされたものであり、既に成立した本人確認に基づく本人確認をより効果的に実施するための技術を提供することを目的とする。
本発明の一態様に係る情報処理装置は、第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得する第1の取得部と、前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得する第2の取得部と、前記第2の取得部により取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認の成否を判断する判断部とを備える。
本発明の一態様に係る制御部を備える情報処理装置により実施される情報処理方法であって、前記制御部が、第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得することと、前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得することと、前記第2の取得部により取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認の成否を判断すること、とを含む。
本発明の一態様に係るプログラムは、コンピュータに、制御部を備える情報処理装置により実施される情報処理方法であって、前記制御部が、第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得すること、前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得すること、前記第2の取得部により取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認の成否を判断することを実現させる。
本発明の一態様に係るプログラムは、コンピュータが備える制御部に、ユーザインタフェースの表示を制御させるためのプログラムであって、前記ユーザインタフェースは、第1の事業者によるユーザの本人確認のために、前記ユーザから提供される当該ユーザについての情報である第1の本人情報を入力させるための第1の入力領域と、前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報の取得のために、前記他の複数の事業者に登録された前記ユーザの識別情報を入力させるための第2の入力領域と、前記第1の本人情報が、前記他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報のうちいずれかと一致したときに、前記第1の事業者による前記ユーザの本人確認が成立したことを示す通知領域と、を有する。
本発明によれば、既に成立した本人確認に基づく本人確認をより効果的に実施するための技術を提供することができる。
一実施形態における本人確認システムの構成の一例を示す概念図である。 一実施形態における本人確認システムによる処理の概要を説明するための概念図である。 一実施形態におけるサーバ装置の機能構成の一例を示すブロック図である。 一実施形態におけるサーバ装置に記憶されたデータの一例を示すテーブルである。 一実施形態における端末装置の機能構成の一例を示すブロック図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態において、表示部に表示される画面の一例を示す図である。 一実施形態におけるサーバ装置による処理のフローの一例を示す図である。 一実施形態におけるコンピュータのハードウェア構成の一例を示す図である。
以下に、本発明の一実施形態における本人確認システムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形し、又は各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。図面は模式的なものであり、必ずしも実際の寸法や比率等とは一致しない。図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることがある。
本人確認システムは、事業者によるユーザに対する本人確認の実施を支援するシステムである。本実施形態において特に、本人確認システムは、ある事業者があるユーザの本人確認を行うために、他の事業者により既に成立した本人確認の結果を利用することを支援する。
[システム構成]
図1を参照して、本実施形態における本人確認システムのシステム構成の一例を説明する。本人確認システム1は、端末装置10、サーバ装置21、サーバ装置22及びサーバ装置23を備える。各装置は、ネットワークNを介して相互に通信可能である。
端末装置10は、パーソナルコンピュータなどの情報処理装置である。端末装置10は、ユーザが事業者により提供されるサービスを利用するために使用される。端末装置10は、特に、事業者がユーザの本人確認を行う際に、ユーザにより使用される。
サーバ装置21は、サーバコンピュータなどの情報処理装置である。サーバ装置21は、ある事業者による電子的なサービスの提供のための処理を実施する。サーバ装置21は特に、提供されるサービスに関して、ユーザの本人確認のための処理を実施する。サーバ装置22及びサーバ装置23もサーバコンピュータなどの情報処理装置である。サーバ装置22及びサーバ装置23もそれぞれ、他の事業者によるサービス提供のための処理、特に、ユーザの本人確認のための処理を実施する。
以下の説明において、サーバ装置21、サーバ装置22及びサーバ装置23のうちいずれのサーバ装置であるかを区別しないときは、サーバ装置21、サーバ装置22及びサーバ装置23を総称してサーバ装置20とも称する。
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
図1に示す例において、本人確認システム1は、端末装置を1つ、サーバ装置を3つ含んで構成されているが、本人確認システム1に含まれる装置の数はこれに限定されない。本人確認システム1は、2つ以上の端末装置を含んでもよいし、2つ以下又は4つ以上のサーバ装置を含んでもよいし、他の装置を含んでもよい。
[処理の概要]
図2を参照して、本人確認システム1により実施される本人確認の処理の概要を説明する。例として、あるユーザ(ユーザA)が、事業者Bにより本人確認されるまでの処理の概要を説明する。同図には、本人確認の対象ユーザであるユーザAと、ユーザAに関して本人確認を実施する又は実施した事業者である事業者B、事業者C及び事業者Dとが示されている。この例において、図1の端末装置10は、ユーザAにより使用されることを想定している。また、図1のサーバ装置21、サーバ装置22及びサーバ装置23は、それぞれ順に、事業者B、事業者C及び事業者Dにより使用されることを想定している。
図2を参照して以下に説明する処理において、ユーザAにより行われるものとして説明される処理は、端末装置10により実施される。また、事業者B、事業者C及び事業者Dのそれぞれにより行われるものとして説明される処理は、サーバ装置21、サーバ装置22及びサーバ装置23のそれぞれにより実施される。図2の説明は、処理の概念的な説明を行うことを目的としている。本人確認システム1により実施されるより具体的な情報処理は、図3以降を参照して説明する。
例えば、ユーザAは、クレジットカード会社である事業者Bが提供するクレジットカードの作成を検討している。事業者Bは、ユーザAのクレジットカードを作成するために、ユーザAの本人確認を実施する。事業者Bは、ユーザAの指示に応じて、他の事業者により既に行われた本人確認に依拠して、事業者Bでの本人確認を次のように実施する。
本人確認のために、まず、ユーザAは、本人確認書類(例えば、運転免許証)をスキャンして得られた本人確認書類画像データと、本人情報(例えば、氏名、住所及び生年月日など)とを事業者Bに送信する(S1)。なお、変形例として、事業者Bが、犯罪による収益の移転防止に関する法律(以下、「犯罪収益移転防止法」と称する。)上、クレジットカード会社等の特定事業者ではない場合、事業者Bは、本人確認のために本人確認書類(例えば、運転免許証)を必要としない。そのため、この場合、S1において、本人確認書類画像データは、事業者Bに送信されなくてもよい。
事業者Bは、ユーザAについて既に本人確認が成立(成功)している事業者CからユーザAについて登録されている本人情報を取得する。事業者Cは、例えば、銀行である。事業者Bは、S1でユーザAから受信した本人情報と、事業者Cから取得した本人情報とを突合する(S2)。ここで、突合の結果、情報が不一致であった場合、事業者Bは、事業者BにおけるユーザAの本人確認は不成立と判断する。情報の不一致の理由として、事業者Cでの本人確認後、ユーザAの本人情報に含まれるいずれかの属性(例えば、住所)が変更されたことが考えられる。
次に、事業者Bは、ユーザAについて既に本人確認が成立している事業者DからユーザAについて登録されている本人情報を取得する。事業者Dは、例えば、銀行である。事業者Bは、S1でユーザAから受信した本人情報と、事業者Dから取得した本人情報とを突合する(S3)。ここで、突合の結果、情報が一致した場合、事業者Bは、事業者BにおけるユーザAの本人確認は成立と判断する。
本人確認の成立後、事業者Bは、事業者Dに登録されているユーザAの本人情報に基づいて、事業者Cに登録されているユーザAの本人情報を更新することの可否をユーザAに確認する。更新の許可が得られた場合、事業者Dは、登録されているユーザAの本人情報を事業者Cに送信する(S4)。
事業者Cは、事業者Dから受信したユーザAの本人情報に基づいて、登録されているユーザAの本人情報に含まれる属性を更新する。これにより、例えば、事業者Cに登録されているユーザAの本人情報に含まれる住所の情報が古い情報であった場合、最新の情報に更新される。なお、事業者Cは、ユーザAの本人情報を事業者Dから受信することとしたが、これに限定されない。事業者Cは、ユーザAの本人情報を事業者Bから受信してもよい。
以上のように本実施形態によれば、事業者Bは、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。すなわち、一般に、ある事業者によりあるユーザについて本人確認が成立した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、従来、既に成立した本人確認に係る本人情報と、現在の本人情報と間の情報の不一致により、既に成立した本人確認に基づいた本人確認が成立しない場合があった。しかしながら、本実施形態によれば、事業者Bは、ユーザAについて本人確認が既に成立している事業者Cに登録された本人情報が、ユーザAから取得した本人情報と一致しない場合であっても、既に本人確認が成立している他の事業者に登録された本人情報のうち、ユーザAから取得した本人情報と一致する本人情報に基づいて、本人確認の成立を判断する。
また、ユーザ(例えば、ユーザA)について、古い本人情報を登録している事業者(例えば、事業者C)は、最新の本人情報を保持している事業者(例えば、事業者D)から情報を取得することで、本人情報の登録を更新できる。
従って、以上のように本実施形態によれば、事業者Bは、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。
また、事業者Bが犯罪収益移転防止法上の特定事業者である場合、事業者Bは、ユーザAの本人確認を行うために、ユーザAの容貌を撮影して取得した容貌の画像情報を得る必要がある。しかしながら、犯罪収益移転防止法上、他の特定事業者により既に行われた本人確認に依拠してユーザAの本人確認を行う場合、容貌の画像情報は不要となる。本人確認のために容貌の撮影を行うよりも、既に行われた本人確認に依拠する本人確認の方が、ユーザにとってストレスを感じさせない場合も多い。従って、本実施形態により、既に行われた本人確認に依拠する本人確認の実施を効果的にし、促進することができる結果、本人確認の手続のユーザビリティの向上を図ることができる。
[機能構成]
次に、端末装置10、サーバ装置21、サーバ装置22及びサーバ装置23の機能構成を説明する。これらの装置が有する機能は、各装置が有する制御部(プロセッサ)が、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。これらの装置のハードウェア構成については、後述する。
まず、図3を参照して、サーバ装置21の機能構成を説明する。本実施形態において、サーバ装置22及びサーバ装置23は、サーバ装置21と同様の機能を有するため、サーバ装置22及びサーバ装置23が有する機能の説明は省略する。
サーバ装置21は、主な機能構成として、データベース210、入力情報取得部211、外部情報取得部212、判断部213及び通知部214を備える。
データベース210は、サーバ装置21において実行される処理に必要なデータ、並びに当該処理により生成又は設定されたデータなど、各種データを記憶する。データベース210は、例えば、前述の事業者Bのサービスを利用する各ユーザの本人情報、及び本人確認書類の画像データを記憶する。
図4を参照して、データベース210に記憶された本人情報の例を説明する。この例において、データベース210は、複数のユーザについての本人情報を記憶する。記憶された本人情報は、データ項目(属性)として、ユーザの識別情報(ID)、性、名、住所、及び生年月日を含む。
入力情報取得部211(第1の取得部)は、ユーザにより端末装置10を介して入力され、ネットワークNを介して送信された情報(データ)を取得する。入力情報取得部211は、例えば、事業者B(第1の事業者)によるユーザの本人確認のために、ユーザAにより端末装置10を介して提供(入力)されたユーザAについての本人情報(第1の本人情報)を取得する。本人情報には、例えば、氏名、住所及び生年月日など、ユーザ本人についての情報が含まれる。
また、入力情報取得部211は、例えば、端末装置10及びネットワークNを介してサーバ装置21に送信された本人確認書類画像データを取得する。本人確認書類画像データは、ユーザの本人確認書類(例えば、運転免許証)をスキャンして得られた画像データである。
さらに、あるユーザの本人確認のために、他の事業者(例えば、事業者C及び事業者D)により成立した本人確認が利用される場合、入力情報取得部211は、本人確認に利用される1又は複数の他の事業者の指定についての情報を取得する。利用される1又は複数の他の事業者の指定は、例えば、ユーザにより端末装置10を介して入力され、ネットワークNを介してサーバ装置21へ送信される。
外部情報取得部212(第2の取得部)は、サーバ装置21を介してサービスを提供している事業者とは別の事業者からの情報(例えば、サーバ装置22及びサーバ装置23などの外部のサーバ装置から送信された情報)をネットワークNを介して取得する。
例えば、外部情報取得部212は、事業者B(第1の事業者)とは異なる他の複数の事業者(例えば、事業者C及び事業者D)にそれぞれ登録されたユーザAについての本人情報をネットワークNを介して取得する。
第1の事業者とは異なる他の事業者に登録されたユーザについての本人情報を取得する場合に、本人情報の取得先となる事業者の選定は、前述のとおり、入力情報取得部211により取得したユーザ入力に基づいてもよい。すなわち、外部情報取得部212は、入力情報取得部211により取得された他の複数の事業者についての情報に基づいて、当該他の複数の事業者にそれぞれ登録されたユーザについての本人情報を取得する。入力情報取得部211により取得される当該他の事業者についての情報には、例えば、事業者の識別情報、及び当該事業者に登録されている対象ユーザの識別情報が含まれる。
また、外部情報取得部212が他の複数の事業者にそれぞれ登録されたユーザについての本人情報を取得する場合、複数の事業者にそれぞれ登録された本人情報が一度に(同時期に)取得されてもよいし、必要に応じたタイミングで必要な本人情報が取得されてもよい。
例えば、まず、外部情報取得部212は、ユーザAについて事業者C(第2の事業者)に登録された本人情報(第2の本人情報)を取得する。その後、外部情報取得部212は、第2の本人情報と、入力情報取得部211により取得されたユーザAについての本人情報(第1の本人情報)とが一致しないとき(本人確認が成立しないとき)に、事業者D(第3の事業者)に登録されたユーザAについての本人情報(第3の本人情報)を取得してもよい。
判断部213は、入力情報取得部211により取得された本人情報と、外部情報取得部212により1つ又は複数の事業者から取得された本人情報とに基づいて、ユーザの本人確認が成立するか否かを判断する。
例えば、判断部213は、まず、入力情報取得部211により取得されたユーザAの本人情報(第1の本人情報)と、外部情報取得部212により複数の事業者(例えば、サーバ装置22及びサーバ装置23)から取得されたユーザAの本人情報(第2の本人情報及び第3の本人情報)とを比較し、本人確認の成否を判断する。判断部213は、例えば、外部情報取得部212により取得された本人情報のうち、入力情報取得部211により取得された本人情報(第1の本人情報)と一致する本人情報(第3の本人情報)に基づいて、事業者B(第1の事業者)によるユーザAの本人確認が成立すると判断する。
以上のように本実施形態によれば、事業者Bは、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。すなわち、通常、ある事業者によりあるユーザについて本人確認が成立した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、従来、既に成立した本人確認に係る本人情報と、現在の本人情報と間の情報の不一致により、既に成立した本人確認に基づいた本人確認を実施できない場合があった。
しかしながら、本実施形態によれば、事業者Bは、ユーザAについて本人確認が既に成立している事業者Cに登録された本人情報が、ユーザAから取得した本人情報と一致しない場合であっても、既に本人確認が成立している他の事業者に登録された本人情報のうち、ユーザAから取得した本人情報と一致する本人情報に基づいて、本人確認の成立を判断する。
通知部214は、外部装置に対して各種の通知を送信する。例えば、通知部214は、判断部213により第1の事業者(例えば、事業者B)によるあるユーザ(例えば、ユーザA)の本人確認の成立が判断された場合に、通知を送信する。この通知において、通知部214は、他の事業者(例えば、事業者C及び事業者D)に当該ユーザについて登録された本人情報(第2の本人情報及び第3の本人情報)のうち、判断部213により成立と判断された本人確認に係る本人情報(第1の本人情報)と一致しない本人情報(第2の本人情報)の更新の可否を確認する通知をユーザ(例えば、ユーザA)に送信する。
更新の可否の確認通知に対して、更新を許可する応答をサーバ装置21が受信した場合、通知部214は、本人情報の更新の指示をサーバ装置22及び/又はサーバ装置23へ送信する。すなわち、通知部214は、例えば、判断部213により成立と判断された本人確認に係る本人情報(第1の本人情報)と一致しない本人情報(第2の本人情報)の更新の指示を(更新後の本人情報と共に)サーバ装置22及び/又はサーバ装置23へ送信する。
上記の更新の確認の通知は、判断部213により第1の事業者によるユーザの本人確認が成立すると判断された後に送信されることとしたがこれに限定しない。当該通知は、ユーザの本人確認が成立すると判断される前に送信されてもよい。すなわち、サーバ装置21は、ユーザの本人確認が成立すると判断される前に、他の事業者にユーザについて登録された本人情報のうち、第1の本人情報と一致しない本人情報を更新することについての同意情報を受信してもよい。
以上のように本実施形態によれば、あるユーザ(例えば、ユーザA)について、古い本人情報を登録している事業者(例えば、事業者C)は、最新の本人情報を保持している事業者(例えば、事業者B又は事業者D)から情報を取得することで、本人情報の登録を更新できる。
次に、図5を参照して、端末装置10の機能構成を説明する。端末装置10は、主な機能構成として、入力部111、表示制御部112、及び送受信部113を備える。端末装置10が有する機能は、端末装置10の制御部(プロセッサ)が、記憶部に記憶されたコンピュータプログラムを読み込み、実行し、端末装置10の各構成を制御すること等により実現される。
入力部111は、ユーザによる端末装置10に対する操作に応じて各種の情報(データ)を受け付ける。例えば、入力部111は、ユーザによる操作に応じて、本人確認に使用されるユーザの本人情報の入力を受け付ける。本人情報には、例えば、氏名、住所及び生年月日など、ユーザ本人についての情報が含まれる。
また、入力部111は、ユーザによる操作に応じて、本人確認書類画像データの入力を受け付ける。当該ユーザによる操作には、例えば、ユーザの本人確認書類(例えば、運転免許証)をスキャン又は撮像して得られた本人確認書類画像データを端末装置10にダウンロードする操作が含まれる。
表示制御部112は、端末装置10が備える、又は端末装置10に接続された表示装置の表示を制御する。例えば、表示制御部112は、ユーザの本人確認の手続を進めるために必要な各種の画面(ユーザインタフェース)を生成し、表示装置へ表示することを制御する。表示制御部112が表示を制御するユーザインタフェースの具体的な例は、後述する。
送受信部113は、端末装置10におけるデータの送受信を制御する。例えば、送受信部113は、入力部111により入力されたデータをサーバ装置21等の外部装置に送信する。また、送受信部113は、サーバ装置21等の外部装置からの通知や各種データを受信する。
図6から図13を参照して、表示制御部112の制御により生成され表示装置に表示される画面の例を説明する。図6から図13には、端末装置10が備える、又は端末装置10に接続された表示装置に表示される画面の例(a)から(h)が示されている。画面の例(a)から(h)は、例えば、端末装置10がサーバ装置21との間で送受信したデータに基づいて生成され、表示される。
画面(a)は、ユーザAが、事業者Bによる本人確認の手続きを進めるために、本人情報を入力し、当該入力の結果を表示するための画面である。領域a1は、ユーザAの本人確認書類をスキャン又は撮像して得られた本人確認書類画像データが端末装置10にダウンロードされた後、当該本人確認書類画像を表示している。
領域a2は、ユーザの操作に応じて、ユーザの本人情報を入力させるための領域である。より具体的には、領域a2は、事業者(第1の事業者)によるユーザの本人確認のために、ユーザによる入力操作により提供される当該ユーザについての本人情報(第1の本人情報)を入力させるための入力領域(第1の入力領域)である。
本人情報の入力は、ユーザによるタイプ入力により行われてもよいし、本人確認書類画像をスキャンすることにより認識された本人情報を入力された本人情報としてもよい。本人情報の入力は、任意の方法により行われる。
画面(a)の例では、領域a2に入力された本人情報として、氏名、住所及び生年月日が示されている。
画面(a)に対する入力が終了すると、例えば、画面(b)が表示される。画面(b)は、ユーザの本人確認のために、他の事業者により成立した本人確認を利用(他で成立した本人確認に依拠)する場合に、当該他の事業者を指定するための画面である。
画面(b)の領域b1及び領域b2はそれぞれ、他の事業者で成立した本人確認に依拠して本人確認を行うために、当該他の事業者の選択のために情報を入力させる領域である。より具体的には、領域b1及び領域b2(第2の入力領域)は、ある事業者(第1の事業者)によるユーザの本人確認に関し、第1の事業者とは異なる他の複数の事業者にそれぞれ登録されたユーザについての本人情報の取得のための入力領域である。この例では、領域b1及び領域b2には、当該他の複数の事業者に登録されたユーザの識別情報を入力させる。
画面(b)の領域b1及び領域b2の例では、他の事業者である事業者C及び事業者Dにより成立した本人確認を利用(事業者C及び事業者Dでの本人確認に依拠)するために、事業者Cに登録されているユーザAの識別情報、及び事業者Dに登録されているユーザAの識別情報が入力されている。さらに、それぞれの識別情報に対応する確認情報(例えば、パスワード)も入力されている。すなわち、領域b1及び領域b2のそれぞれには、識別情報に対応する確認情報(例えば、パスワード)を入力するための領域(第3の入力領域)が含まれる。確認情報の入力は、事業者C又は事業者Dのウェブページにリダイレクトさせて表示される画面に対して行われてもよい。入力されたユーザの識別情報及び確認情報は、各事業者に登録されたユーザの本人情報の取得に使用される。
画面(b)の例では、領域b1及び領域b2(第2の入力領域)に他の事業者として、2つの事業者に登録されたユーザの識別情報を入力させているが、これに限定されない。事業者の数は、1つであっても、3以上であってもよい。
画面(b)に対する入力が終了すると、画面(a)及び画面(b)に対する入力に基づいて、事業者C(確認先1)及び事業者D(確認先2)により成立した本人確認を利用した事業者Bによる本人確認がサーバ装置21で行われる。画面(c)は、当該本人確認の結果を示している。
画面(c)の領域c1(通知領域)には、既に本人確認が成立している確認先1に登録されていた本人情報を利用した本人確認結果は不成立であり、同じく既に本人確認が成立している確認先2に登録されていた本人情報を利用した本人確認結果は成功であることが示されている。すなわち、領域c1は、画面(a)の領域a2に入力された本人情報(第1の本人情報)が、他の複数の事業者(事業者C及び事業者D)にそれぞれ登録されたユーザAについての本人情報のうち少なくともいずれかと一致したときに、事業者B(第1の事業者)によるユーザの本人確認が成立したことを示す。
その後、画面(d)が表示され、事業者BにおけるユーザAの本人確認を確定することへの同意確認のためのポップアップ画面d1が表示される。ユーザの操作により同意が指示されると、画面(e)が表示される。画面(e)には、事業者Bにおける本人確認が完了したことを示すメッセージが表示されている。ユーザ操作により「はい」を選択すると、画面(f)が表示される。
画面(f)には、画面(c)で本人確認が成立しなかったことが示された事業者C(確認先1)に登録されている本人情報の更新の要否を確認するポップアップ画面f1が表示される。事業者Cに登録された本人情報を利用した本人確認の不成立は、事業者Cに登録された本人情報が古いことが理由として考えうる。
ポップアップ画面f1の「はい」の選択を指示することにより、事業者D(又は事業者B)に登録された情報で事業者Cに登録された本人情報を更新することが許可される。その後、画面(h)が表示され、ポップアップ画面h1によりユーザAの事業者Bによる本人確認処理の終了が通知される。
[処理フロー]
図14を参照して、サーバ装置21により実行される本人確認の処理の一例を説明する。この処理は、サーバ装置21が備えるプロセッサが、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。なお、この処理における各処理ステップについて、既に詳細を説明しているものについては、ここでは詳細な説明を省略する。
まず、ステップS11において、サーバ装置21は、第1の事業者(例えば、事業者B)による対象ユーザ(例えば、ユーザA)の本人確認のために、ユーザにより端末装置10を介して入力され、ネットワークNを介して送信された本人情報(第1の本人情報)を取得する。
次に、ステップS12において、サーバ装置21は、第1の事業者とは異なる他の事業者であって、既に対象ユーザについて本人確認が成立している複数の事業者(例えば、事業者C及び事業者D)にそれぞれ登録された対象ユーザについての本人情報をネットワークNを介して取得する。
次に、ステップS13において、サーバ装置21は、ステップS11で取得された対象ユーザについての本人情報の第1の本人情報と、ステップS12で取得された複数の事業者に登録された対象ユーザについての本人情報とを比較し、本人確認の成否を判断する。
例えば、ステップS11で取得された本人情報(第1の本人情報)は、ステップS12で取得された本人情報のうち、第2の事業者(事業者C)に登録された本人情報(第2の本人情報)はと一致せず、第3の事業者(事業者D)に登録された本人情報(第3の本人情報)と一致したとする。このとき、サーバ装置21は、第1の本人情報と一致する第3の本人情報に基づいて、第1の事業者による対象ユーザの本人確認が成立すると判断する。また、サーバ装置21は、第2の本人情報に基づいた本人確認は成立しないと判断する。
次に、ステップS14において、サーバ装置21は、ステップS13における本人確認の結果を端末装置10に送信する。
次に、ステップS15において、サーバ装置21は、ステップS11で取得された本人情報(第1の本人情報)と一致する上記の本人情報(第3の本人情報)に基づいて、第1の事業者による対象ユーザの本人確認の成立の同意を端末装置10から受信した場合、本人確認の成立を確定する。サーバ装置21は、本人確認が成立したことをサーバ装置21に備える記憶部に記憶する。
次に、ステップS16において、サーバ装置21は、他の事業者にユーザについて登録された本人情報(すなわち、ステップS12で取得された本人情報)のうち、第1の本人情報と一致しない本人情報(第2の本人情報)の更新の可否を確認する通知を端末装置10に送信する。
次に、ステップS17において、更新を許可する応答を端末装置10から受信した場合、処理はステップS18に進む。更新を許可する応答を端末装置10から受信しない場合、図14に示す処理は終了する。
ステップS18において、サーバ装置21は、第2の事業者(事業者C)に登録された第2の本人情報を第3の事業者(事業者D)に登録された第3の本人情報(又は第1の本人情報)に基づいて更新する指示をサーバ装置22及び/又はサーバ装置23に送信する。その後、図14に示す処理は終了する。
以上のように本実施形態によれば、第1の事業者は、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。すなわち、一般に、ある事業者によりあるユーザについて本人確認が成立した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、従来、既に成立した本人確認に係る本人情報と、現在の本人情報と間の情報の不一致により、既に成立した本人確認に基づいた本人確認が成立しない場合があった。しかしながら、本実施形態によれば、第1の事業者は、対象ユーザについて本人確認が既に成立している第2の事業者に登録された第2の本人情報が、対象ユーザから取得した本人情報と一致しない場合であっても、既に本人確認が成立している他の事業者に登録された本人情報のうち、対象ユーザから取得した第1の本人情報と一致する第3の本人情報に基づいて、本人確認の成立を判断することができる。
また、本実施形態によれば、対象ユーザについて、古い本人情報を登録している第2の事業者は、最新の本人情報を保持している第3の事業者から第3の本人情報を取得することで、本人情報の登録内容を更新できる。
[ハードウェア構成]
図15を参照して、端末装置10及びサーバ装置20をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図15に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における各種の処理を制御する制御部である。
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
[変形例]
本実施形態における本人確認システム1(または、端末装置10及びサーバ装置20)を実装するためのプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
上記の実施形態において、事業者B、事業者C及び事業者Dのそれぞれが使用するサーバ装置間で直接通信を行い、ユーザの本人確認の成否を判断したがこの方法に限定されない。変形例として、複数の事業者が共用するプラットフォームにおける情報処理装置上で本人確認の成否が判断されてもよい。具体的には、プラットフォームにおける情報処理装置は、第1の取得部と、第2の取得部と、判断部とを備える。上記第1の取得部は、第1の事業者によるユーザの本人確認のために、ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得する。上記第2の取得部は、第1の事業者とは異なる他の複数の事業者にそれぞれ登録されたユーザについての本人情報を取得する。上記判断部は、第2の取得部により取得された本人情報のうち、第1の本人情報と一致する本人情報に基づいて、第1の事業者によるユーザの本人確認が成立すると判断する。
本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。
1 本人確認システム、10 端末装置、21 サーバ装置、22 サーバ装置、23 サーバ装置、N ネットワーク

Claims (8)

  1. 第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得する第1の取得部と、
    前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得する第2の取得部と、
    前記第2の取得部により取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認が成立すると判断する判断部と
    前記他の複数の事業者に前記ユーザについて登録された前記本人情報のうち、前記判断部により前記本人確認が成立しないと判断された前記本人情報の更新の可否を確認する通知を送信する通知部と
    を備える情報処理装置。
  2. 前記第1の取得部は、前記ユーザによる入力に応じて、前記他の複数の事業者についての情報を取得し、
    前記第2の取得部は、前記第1の取得部により取得された前記他の複数の事業者についての情報に基づいて、前記他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得する、請求項1に記載の情報処理装置。
  3. 前記ユーザについて第2の事業者に登録され、前記第2の取得部により取得された第2の本人情報と、前記第1の本人情報とが一致しないときに、前記第2の取得部は、第3の事業者に登録された前記ユーザについての第3の本人情報を取得する、請求項1又は2に記載の情報処理装置。
  4. 前記通知は、前記判断部により前記第1の事業者による前記ユーザの本人確認が成立すると判断された後に送信される、請求項1から3のいずれか一項に記載の情報処理装置。
  5. 制御部を備える情報処理装置により実施される情報処理方法であって、前記制御部が、
    第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得することと、
    前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得することと、
    前記取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認が成立すると判断することと
    前記他の複数の事業者に前記ユーザについて登録された前記本人情報のうち、前記本人確認が成立しないと判断された前記本人情報の更新の可否を確認する通知を送信すことと
    を含む情報処理方法。
  6. コンピュータに、
    制御部を備える情報処理装置により実施される情報処理方法であって、前記制御部が、
    第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得すること、
    前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得すること、
    前記取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認が成立すると判断すること
    前記他の複数の事業者に前記ユーザについて登録された前記本人情報のうち、前記本人確認が成立しないと判断された前記本人情報の更新の可否を確認する通知を送信すこと
    を実現させるためのプログラム。
  7. コンピュータが備える制御部に、ユーザインタフェースの表示を制御させるためのプログラムであって、前記ユーザインタフェースは、
    第1の事業者によるユーザの本人確認のために、前記ユーザから提供される当該ユーザについての情報である第1の本人情報を入力させるための第1の入力領域と、
    前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報の取得のために、前記他の複数の事業者に登録された前記ユーザの識別情報を入力させるための第2の入力領域と、
    前記第1の本人情報が、前記他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報のうちいずれかと一致したときに、前記第1の事業者による前記ユーザの本人確認が成立したことを示す第1の通知領域と、
    前記他の複数の事業者に前記ユーザについて登録された本人情報のうち、前記本人確認が成立しないと判断された前記本人情報の更新の可否を確認する通知を示す第2の通知領域と
    を有する、プログラム。
  8. 前記ユーザインタフェースは、前記他の複数の事業者に登録された前記ユーザの識別情報のそれぞれに対応するパスワードを入力させるための第3の入力領域を有する、請求項7に記載のプログラム。
JP2019066301A 2019-03-29 2019-03-29 情報処理装置、情報処理方法及びプログラム Active JP6952074B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019066301A JP6952074B2 (ja) 2019-03-29 2019-03-29 情報処理装置、情報処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019066301A JP6952074B2 (ja) 2019-03-29 2019-03-29 情報処理装置、情報処理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2020166545A JP2020166545A (ja) 2020-10-08
JP6952074B2 true JP6952074B2 (ja) 2021-10-20

Family

ID=72715185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019066301A Active JP6952074B2 (ja) 2019-03-29 2019-03-29 情報処理装置、情報処理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6952074B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7370414B1 (ja) 2022-04-19 2023-10-27 楽天グループ株式会社 ユーザ情報更新システム、ユーザ情報更新方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4145518B2 (ja) * 2001-10-09 2008-09-03 株式会社セブン銀行 新規口座開設方法および新規口座開設システム
JP2003303191A (ja) * 2002-04-09 2003-10-24 Sony Corp 個人情報提供装置
JP5160911B2 (ja) * 2008-01-23 2013-03-13 日本電信電話株式会社 本人認証装置、本人認証方法および本人認証プログラム
JP2011082863A (ja) * 2009-10-08 2011-04-21 Sugao:Kk 個人情報管理システム、個人情報管理サーバ、及び個人情報管理プログラム
KR101303026B1 (ko) * 2011-06-14 2013-09-16 재단법인 한국특허정보원 영업 비밀 원본 증명 서비스 시스템 및 그 시스템의 원본 증명 서비스 방법

Also Published As

Publication number Publication date
JP2020166545A (ja) 2020-10-08

Similar Documents

Publication Publication Date Title
US9923889B2 (en) Data processing system, data processing apparatus and log in method
US9418217B2 (en) Information processing system and information processing method
CN102405475A (zh) 访问控制装置、访问控制方法、程序、记录介质及集成电路
WO2015194682A1 (en) Information processing program product, information processing apparatus, and information processing system
JP2016058854A (ja) 機器管理システム及び機器管理方法
KR100683618B1 (ko) 정보 등록 방법, 정보 관리 장치 및 광고 표시 시스템
JP2014182411A (ja) 情報処理装置、ネットワークシステム、処理実行方法及び処理実行プログラム
JP6344907B2 (ja) 情報処理装置、システムおよび情報処理装置の制御方法
JP2006191384A (ja) 移動機及びコンテンツ送信方法
JP7051243B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP6952074B2 (ja) 情報処理装置、情報処理方法及びプログラム
EP3989093A1 (en) Output system, information processing system, authentication method, and carrier means
CN115129272A (zh) 打印系统和打印系统的控制方法
CN104020966A (zh) 任务执行控制系统、任务执行系统和任务执行控制方法
JP6487643B2 (ja) 情報処理装置及びその制御方法、プログラム、並びに記憶媒体
JP2010140228A (ja) サービス提供装置、利用者情報管理装置、利用者登録管理システム、利用者登録方法、利用者情報管理方法、利用者登録プログラム及び利用者情報管理プログラム
US20190297166A1 (en) Relay device and non-transitory computer readable medium storing program
JP6819484B2 (ja) 情報処理装置及びプログラム
JP6532145B1 (ja) ファイル共有システム及びファイル共有プログラム
JP2005092470A (ja) 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法
JP2021060688A (ja) データ移行システムおよび中継サーバ
JP2009020744A (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム
JP6620528B2 (ja) 認証システム、認証方法、認証装置および認証プログラム
KR101578383B1 (ko) 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법
KR101209204B1 (ko) 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210127

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210127

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20210416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210420

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210901

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210927

R150 Certificate of patent or registration of utility model

Ref document number: 6952074

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150