JP7023993B2 - 情報管理システム、及び情報管理方法 - Google Patents
情報管理システム、及び情報管理方法 Download PDFInfo
- Publication number
- JP7023993B2 JP7023993B2 JP2020005919A JP2020005919A JP7023993B2 JP 7023993 B2 JP7023993 B2 JP 7023993B2 JP 2020005919 A JP2020005919 A JP 2020005919A JP 2020005919 A JP2020005919 A JP 2020005919A JP 7023993 B2 JP7023993 B2 JP 7023993B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- storage device
- stored
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本発明はかかる背景に鑑みてなされたものであり、不適切な個人情報が使用されることを防止することができる情報管理システム、及び情報管理方法を提供することを目的とする。
上記目的を達成するための第4態様として、記憶装置に保存された利用者の暗号化された個人情報を管理する情報管理システムにより実行される情報管理方法であって、前記利用者により使用される利用者端末から、前記個人情報を要求する要求主体に対する前記個人情報へのアクセスの許可を指示するアクセス許可情報を受信したときに、前記記憶装置に保存された前記個人情報が適切であるか否かを判定する個人情報適否判定ステップと、前記個人情報適否判定ステップにより、前記記憶装置に保存されている前記個人情報が適切であると判定された場合に、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にする個人情報アクセス管理ステップと、を含み、前記個人情報適否判定ステップは、前記個人情報が前記記憶装置に保存された時点からの経過時間が所定時間以内である場合に、前記記憶装置に保存されている前記個人情報は適切であると判定する情報管理方法が挙げられる。
図1を参照して、本実施形態の情報管理システム1の構成について説明する。情報管理システム1は、CPU(Central Processing Unit)10、通信部20、記憶装置30等により構成されたコンピュータシステムである。
レベル1…利用者の氏名と住所を開示する。
レベル2…利用者の氏名、住所、電話番号を開示する。
レベル3…利用者の氏名、住所、電話番号、Eメールアドレスを開示する。
図4に示したフローチャートに従って、情報管理システム1により実行される個人情報のアクセス管理処理について説明する。
図5に示したように、利用者DB32に保存されている利用者Uの個人情報は、図3に示した利用者管理情報における他の要素(公開鍵、個人情報の開示先等)と共に、他の情報管理システム100、110、120との間で共有されるブロックチェーンBcにより分散管理されている。ブロックチェーンBcへの新規ブロックの追加は、情報管理システム1と他の情報管理システム100、110、120とによる合意形成処理(コンセンサス処理)によって、行われる。
上記実施形態において、個人情報適否判定部12は、利用者端末50に適否確認情報PRcを送信して、利用者端末50から個人情報の適否を通知する応答情報RPiを受信することによって、利用者DB32に保存されている利用者Uの個人情報が適切であるか否かを判定した。他の実施形態として、個人情報が更新されて利用者DB32に保存された時点からの経過時間が、所定時間以内であるときに、利用者DB32に保存されている利用者Uの個人情報が適切であると判断してもよい。
上記実施形態は、以下の構成の具体例である。
第1項の情報管理システムによれば、個人情報適否判定部は、利用者端末からアクセス許可情報を受信したときに、記憶装置に保存された個人情報が適切であるか否かを判定する。そして、個人情報アクセス管理部は、記憶装置に保存されている個人情報が、個人情報適否判定部により適切であると判定された場合に、記憶装置に保存されている個人情報に対する要求主体のアクセスを可能にする。これにより、記憶装置に保存されている不適切な個人情報に対する要求主体のアクセスが可能とされて、不適切な個人情報が使用されることを防止することができる。
第2項の情報管理システムによれば、要求主体は、要求主体端末で受信した暗号化された個人情報を復号鍵により復号化して、使用することができる。
第3項の情報管理システムによれば、トークンによる復号鍵の使用回数が改ざんされることを、ブロックチェーンによる管理により防止して、復号鍵の使用回数を制限することができる。
第4項の情報管理システムによれば、記憶装置に保存されている個人情報の適否を、利用者本人による確認結果により、判定することができる。
第5項の情報管理システムによれば、個人情報が記憶装置に保存された時点からの経過時間が短い場合に、記憶装置に保存されている個人情報が最新で適切であると判定することができる。
第6項の情報管理システムによれば、個人情報に対する要求主体のアクセスを可能にした履歴を、ブロックチェーンにより管理することによって、個人情報に対する不正なアクセスへの対応を容易にすることができる。
第7項の情報管理方法を、情報管理システムにより実行することによって、上記第1項の情報管理システムの構成を実現することができる。
Claims (6)
- 記憶装置に保存された利用者の暗号化された個人情報を管理する情報管理システムであって、
前記利用者により使用される利用者端末から、前記個人情報を要求する要求主体に対する前記個人情報へのアクセスの許可を指示するアクセス許可情報を受信したときに、前記記憶装置に保存された前記個人情報が適切であるか否かを判定する個人情報適否判定部と、
前記個人情報適否判定部により、前記記憶装置に保存されている前記個人情報が適切であると判定された場合に、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にする個人情報アクセス管理部と、を備え、
前記個人情報アクセス管理部は、暗号化された前記個人情報を復号するための復号鍵を、前記要求主体により使用される要求主体端末に送信することによって、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にし、
前記復号鍵を使用するためのトークンを発行し、前記トークンによる前記復号鍵の使用回数をブロックチェーンにより管理する復号鍵使用管理部を備える
情報管理システム。 - 記憶装置に保存された利用者の暗号化された個人情報を管理する情報管理システムであって、
前記利用者により使用される利用者端末から、前記個人情報を要求する要求主体に対する前記個人情報へのアクセスの許可を指示するアクセス許可情報を受信したときに、前記記憶装置に保存された前記個人情報が適切であるか否かを判定する個人情報適否判定部と、
前記個人情報適否判定部により、前記記憶装置に保存されている前記個人情報が適切であると判定された場合に、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にする個人情報アクセス管理部と、を備え、
前記個人情報適否判定部は、前記個人情報が前記記憶装置に保存された時点からの経過時間が所定時間以内である場合に、前記記憶装置に保存されている前記個人情報は適切であると判定する
情報管理システム。 - 前記個人情報適否判定部は、前記利用者端末に対して、前記記憶装置に保存されている前記個人情報の適否を問い合わせる適否確認情報を送信し、前記適否確認情報の受信に応じて前記利用者端末から送信される、前記記憶装置に保存されている前記個人情報が適切であることを通知する応答情報を受信した場合に、前記記憶装置に保存されている前記個人情報は適切であると判定する
請求項1又は請求項2に記載の情報管理システム。 - 前記個人情報アクセス管理部が、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にした履歴を、ブロックチェーンにより管理するアクセス許可履歴管理部を備える
請求項1から請求項3のうちいずれか1項に記載の情報管理システム。 - 記憶装置に保存された利用者の暗号化された個人情報を管理する情報管理システムにより実行される情報管理方法であって、
前記利用者により使用される利用者端末から、前記個人情報を要求する要求主体に対する前記個人情報へのアクセスの許可を指示するアクセス許可情報を受信したときに、前記記憶装置に保存された前記個人情報が適切であるか否かを判定する個人情報適否判定ステップと、
前記個人情報適否判定ステップにより、前記記憶装置に保存されている前記個人情報が適切であると判定された場合に、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にする個人情報アクセス管理ステップと、を含み、
前記個人情報アクセス管理ステップは、暗号化された前記個人情報を復号するための復号鍵を、前記要求主体により使用される要求主体端末に送信することによって、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にし、
前記復号鍵を使用するためのトークンを発行し、前記トークンによる前記復号鍵の使用回数をブロックチェーンにより管理する復号鍵使用管理ステップを含む
情報管理方法。 - 記憶装置に保存された利用者の暗号化された個人情報を管理する情報管理システムにより実行される情報管理方法であって、
前記利用者により使用される利用者端末から、前記個人情報を要求する要求主体に対する前記個人情報へのアクセスの許可を指示するアクセス許可情報を受信したときに、前記記憶装置に保存された前記個人情報が適切であるか否かを判定する個人情報適否判定ステップと、
前記個人情報適否判定ステップにより、前記記憶装置に保存されている前記個人情報が適切であると判定された場合に、前記記憶装置に保存されている前記個人情報に対する前記要求主体のアクセスを可能にする個人情報アクセス管理ステップと、を含み、
前記個人情報適否判定ステップは、前記個人情報が前記記憶装置に保存された時点からの経過時間が所定時間以内である場合に、前記記憶装置に保存されている前記個人情報は適切であると判定する
情報管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020005919A JP7023993B2 (ja) | 2020-01-17 | 2020-01-17 | 情報管理システム、及び情報管理方法 |
US17/142,527 US11630914B2 (en) | 2020-01-17 | 2021-01-06 | Information management system and information management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020005919A JP7023993B2 (ja) | 2020-01-17 | 2020-01-17 | 情報管理システム、及び情報管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021114078A JP2021114078A (ja) | 2021-08-05 |
JP7023993B2 true JP7023993B2 (ja) | 2022-02-22 |
Family
ID=76857082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020005919A Active JP7023993B2 (ja) | 2020-01-17 | 2020-01-17 | 情報管理システム、及び情報管理方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11630914B2 (ja) |
JP (1) | JP7023993B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11949773B2 (en) * | 2021-03-29 | 2024-04-02 | Collibra Belgium Bv | Systems and methods for secure key management using distributed ledger technology |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003016168A (ja) | 2001-06-27 | 2003-01-17 | Ntt Data Corp | 個人情報提供システム及び個人情報管理装置 |
JP2003264540A (ja) | 2002-03-07 | 2003-09-19 | Dainippon Printing Co Ltd | 情報配信方法およびシステム |
JP2019159773A (ja) | 2018-03-13 | 2019-09-19 | 本田技研工業株式会社 | データ配信制御装置、情報処理装置、及びデータ配信制御方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002269295A (ja) | 2001-03-07 | 2002-09-20 | Hitachi Ltd | 個人情報の変更を自動通知する戸籍情報管理システムおよびプログラム |
US20080177569A1 (en) * | 2007-01-24 | 2008-07-24 | Qualcomm Incorporated | Mobile Phone Based Authentication and Authorization System and Process to Manage Sensitive Individual Records |
US8782086B2 (en) * | 2009-08-27 | 2014-07-15 | Cleversafe, Inc. | Updating dispersed storage network access control information |
US20170068784A1 (en) * | 2015-09-04 | 2017-03-09 | United States Postal Service | Methods and systems for health care information management |
US10824746B1 (en) * | 2017-01-25 | 2020-11-03 | State Farm Mutual Automobile Insurance Company | Systems and methods for controlled access to blockchain data |
EP3606123A1 (en) * | 2018-08-03 | 2020-02-05 | Panasonic Intellectual Property Corporation of America | Data distribution method, authentication server, and data structure |
US20210099313A1 (en) * | 2019-09-26 | 2021-04-01 | Here Global B.V. | Method, apparatus, and system for providing a consent management system on a crytographic ledger |
-
2020
- 2020-01-17 JP JP2020005919A patent/JP7023993B2/ja active Active
-
2021
- 2021-01-06 US US17/142,527 patent/US11630914B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003016168A (ja) | 2001-06-27 | 2003-01-17 | Ntt Data Corp | 個人情報提供システム及び個人情報管理装置 |
JP2003264540A (ja) | 2002-03-07 | 2003-09-19 | Dainippon Printing Co Ltd | 情報配信方法およびシステム |
JP2019159773A (ja) | 2018-03-13 | 2019-09-19 | 本田技研工業株式会社 | データ配信制御装置、情報処理装置、及びデータ配信制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021114078A (ja) | 2021-08-05 |
US20210224418A1 (en) | 2021-07-22 |
US11630914B2 (en) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5111840B2 (ja) | ドメイン管理方法及びその装置 | |
AU2017416533B2 (en) | Trustworthy data exchange using distributed databases | |
TWI240250B (en) | Content management system and information recording medium | |
JP2001243413A (ja) | 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体 | |
JP4012771B2 (ja) | ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム | |
JP4243932B2 (ja) | コンテンツ管理システムおよび情報記録媒体 | |
US20140115672A1 (en) | Storing and Accessing Licensing Information in Operating System-Independent Storage | |
CN103793661B (zh) | 移动终端设备、信号处理方法、文档存储服务器和文档管理系统 | |
MX2012000077A (es) | Metodo para controlar y monitorear de forma remota los datos producidos sobre un software de escritorio. | |
CN101763575A (zh) | 许可管理设备、许可管理方法以及计算机可读介质 | |
JPWO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
JP7023993B2 (ja) | 情報管理システム、及び情報管理方法 | |
US20160028718A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP2006330846A (ja) | アクセス制御装置、アクセス制御方法及びプログラム | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
WO2021160981A1 (en) | Methods and apparatus for controlling access to personal data | |
JP5234503B2 (ja) | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム | |
JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
JP2004046756A (ja) | ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム | |
WO2020122095A1 (ja) | 制御方法、サーバ、プログラム、および、データ構造 | |
JPH11212920A (ja) | コンピュータ管理システム | |
WO2021010317A1 (ja) | 情報システム、情報端末、情報処理方法および情報提供方法 | |
US20230418979A1 (en) | Data resolution using user domain names | |
JP2002123328A (ja) | ソフトウェア貸出システム | |
JP2006040076A (ja) | データ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7023993 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |