JP7247411B1 - Information processing device and information processing method - Google Patents
Information processing device and information processing method Download PDFInfo
- Publication number
- JP7247411B1 JP7247411B1 JP2022156023A JP2022156023A JP7247411B1 JP 7247411 B1 JP7247411 B1 JP 7247411B1 JP 2022156023 A JP2022156023 A JP 2022156023A JP 2022156023 A JP2022156023 A JP 2022156023A JP 7247411 B1 JP7247411 B1 JP 7247411B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- institution
- reliability
- held
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 103
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 230000004044 response Effects 0.000 claims abstract description 32
- 230000000717 retained effect Effects 0.000 claims description 24
- 230000008520 organization Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 10
- 238000013475 authorization Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000003384 imaging method Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供する情報処理装置及び情報処理方法を提供する。【解決手段】情報処理装置1は、個人情報を保有する複数の機関それぞれを識別するための機関コードと、当該機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報を記憶する記憶部12と、ユーザが所定の申込を行うために所定の機関からユーザの個人情報を取得する要求である取得要求をユーザ端末から取得する要求受付部136と、機関保有情報の信頼度情報において所定の機関の機関コードに関連付けられている保有情報信頼度が、所定の申込に対して要求される保有情報信頼度である要求信頼度以上であることを条件として、所定の機関のサーバである機関サーバが所定の申込に対してユーザの個人情報を提供することを可能となるように機関サーバを制御する提供制御部138と、を有する。【選択図】図2An information processing apparatus and an information processing method for providing a service provider with personal information that satisfies the accuracy required by the service provider. SOLUTION: An information processing device 1 associates an institution code for identifying each of a plurality of institutions holding personal information with a held information reliability level that is the reliability level of personal information held by the institution. A storage unit 12 for storing reliability information of held information; , on the condition that the held information reliability associated with the institution code of the prescribed institution in the reliability information of the held information of the institution is equal to or higher than the required reliability, which is the held information reliability required for the prescribed application and a provision control unit 138 that controls the institution server so that the institution server, which is a server of a prescribed institution, can provide the user's personal information in response to a prescribed application. [Selection drawing] Fig. 2
Description
本発明は、情報処理装置及び情報処理方法に関する。 The present invention relates to an information processing device and an information processing method.
従来、ユーザの個人情報を保有する機関から、当該個人情報を当該機関とは異なる機関に提供することが行われている(例えば、特許文献1参照)。 Conventionally, an institution holding personal information of a user provides the personal information to a different institution (see, for example, Patent Literature 1).
個人情報を保有する機関は複数存在し、複数の機関それぞれに登録されている個人情報の精度が異なることがある。一方で、ユーザがサービスの利用申込時においてサービスの提供者が、登録する個人情報に一定の精度を求める場合があることから、サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供できるようにすることが求められている。 There are multiple organizations that hold personal information, and the accuracy of personal information registered in each of the multiple organizations may differ. On the other hand, when a user applies for a service, the service provider may require a certain degree of accuracy in the personal information registered. It is required to make it possible.
そこで、本発明はこれらの点に鑑みてなされたものであり、サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供できるようにすることを目的とする。 Accordingly, the present invention has been made in view of these points, and it is an object of the present invention to provide a service provider with personal information that satisfies the accuracy required by the service provider.
本発明の第1の態様に係る情報処理装置は、個人情報を保有する複数の機関それぞれを識別するための機関識別情報と、前記機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報を記憶する記憶部と、ユーザが所定の申込を行うために所定の機関の保有する個人情報から、ユーザの個人情報を取得する要求である取得要求を、前記ユーザの端末から取得する要求受付部と、前記取得要求を取得すると、前記所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する信頼度特定部と、前記機関保有情報の信頼度情報において前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、前記信頼度特定部により特定された要求信頼度以上であることを条件として、前記所定の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御する提供制御部と、を有する。 An information processing apparatus according to a first aspect of the present invention includes institution identification information for identifying each of a plurality of institutions holding personal information, and held information reliability that is the degree of reliability of personal information held by the institution. and an acquisition request, which is a request to acquire the user's personal information from the personal information held by the predetermined organization in order for the user to make a predetermined application. a request receiving unit that acquires from the terminal of the user; a reliability level specifying unit that, upon acquiring the acquisition request, specifies a required reliability level that is the reliability level of retained information required for the predetermined application; On the condition that the held information reliability associated with the institution identification information of the prescribed institution in the held information reliability information is equal to or higher than the required reliability specified by the reliability specifying unit, the prescribed institution and a provision control unit for controlling the institution server so that the institution server, which is the server of the above, can provide the personal information of the user in response to the predetermined application.
前記提供制御部は、前記所定の申込を行うために必要な個人情報の種別を特定し、前記所定の機関が、特定した全ての種別それぞれに対応する個人情報を保有していることを条件として、機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御してもよい。 The provision control unit specifies the types of personal information necessary for making the predetermined application, and on the condition that the predetermined institution possesses personal information corresponding to each of the specified types and controlling the institution server so that the institution server can provide the user's personal information in response to the predetermined application.
前記情報処理装置は、前記機関保有情報の信頼度情報において前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、前記信頼度特定部により特定された要求信頼度未満である場合、前記機関保有情報の信頼度情報を参照し、特定された要求信頼度以上の保有情報信頼度に関連付けられている機関識別情報を特定し、特定した機関識別情報が示す機関のリストを生成するリスト生成部と、生成した前記リストを前記端末に送信するリスト送信部と、をさらに有し、前記提供制御部は、前記機関保有情報の信頼度情報において前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、前記信頼度特定部により特定された要求信頼度未満である場合、前記端末において前記リストに含まれる複数の機関の中から一の機関が選択されると、前記一の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御してもよい。 The information processing device, when the held information reliability associated with the institution identification information of the predetermined institution in the reliability information of the institution held information is less than the required reliability specified by the reliability specifying unit , referring to the reliability information of the institution-held information, identifying institution-identifying information associated with the degree of reliability of the held information equal to or higher than the identified required reliability, and generating a list of institutions indicated by the identified institution-identifying information. A list generation unit and a list transmission unit that transmits the generated list to the terminal, and the provision control unit associates the reliability information of the institution-owned information with the institution identification information of the predetermined institution. is less than the required reliability specified by the reliability specification unit, when one institution is selected from the plurality of institutions included in the list in the terminal, the The institution server, which is a server of one institution, may be controlled so as to be able to provide the user's personal information in response to the predetermined application.
本発明の第2の態様に係る情報処理装置は、個人情報を保有する複数の機関それぞれを識別するための機関識別情報と、前記機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報を記憶する記憶部と、ユーザが所定の申込を行うために機関の保有する個人情報から、ユーザの個人情報を取得する要求である取得要求を前記ユーザの端末から取得する要求受付部と、前記取得要求を取得すると、前記所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する信頼度特定部と、前記機関保有情報の信頼度情報を参照し、特定された要求信頼度以上の保有情報信頼度に関連付けられている機関識別情報を特定し、特定した機関識別情報が示す機関のリストを生成するリスト生成部と、生成した前記リストを前記端末に送信するリスト送信部と、前記端末において前記リストに含まれる複数の機関の中から一の機関が選択されると、前記一の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御する提供制御部と、を有する。 An information processing apparatus according to a second aspect of the present invention includes institution identification information for identifying each of a plurality of institutions holding personal information, and held information reliability that is the degree of reliability of the personal information held by the institution. and an acquisition request, which is a request to acquire the user's personal information from the personal information held by the institution in order for the user to make a predetermined application. a request reception unit that acquires from the terminal of the above, a reliability specification unit that, when acquiring the acquisition request, specifies the required reliability that is the held information reliability required for the predetermined application, and the information held by the institution a list generation unit that refers to the reliability information, identifies institution identification information associated with retained information reliability equal to or higher than the identified required reliability, and generates a list of institutions indicated by the identified institution identification information; a list transmission unit configured to transmit the list to the terminal; and when one institution is selected from among a plurality of institutions included in the list in the terminal, an institution server, which is the server of the one institution, transmits the predetermined and a provision control unit for controlling the institution server so as to be able to provide the user's personal information in response to the application.
前記リスト生成部は、前記所定の申込を行うために必要な個人情報の種別を特定し、特定した全ての種別それぞれに対応する個人情報を保有している機関を特定し、特定した機関を示す前記リストを生成してもよい。
前記信頼度特定部は、前記所定の申込の種別を特定し、特定した種別に基づいて前記所定の申込に対して要求される信頼度を特定してもよい。
The list generation unit identifies the types of personal information required to make the predetermined application, identifies institutions holding personal information corresponding to all the identified types, and indicates the identified institutions. The list may be generated.
The reliability identification unit may identify the type of the predetermined application, and identify the reliability required for the predetermined application based on the identified type.
前記情報処理装置は、前記機関における所定の契約の履行状況に基づいて前記機関保有情報の信頼度情報に含まれている前記機関の機関識別情報に関連付けられている保有情報信頼度を更新する更新部をさらに有してもよい。
前記更新部は、前記機関における所定の契約の不履行が発生した場合、前記機関保有情報の信頼度情報に含まれている前記機関の機関識別情報に関連付けられている保有情報信頼度を低くしてもよい。
The information processing device updates the held information reliability associated with the institution identification information of the institution included in the reliability information of the institution held information based on the fulfillment status of a predetermined contract in the institution. You may further have a part.
The update unit reduces the reliability of held information associated with the institution identification information of the institution included in the reliability information of the institution held information when the institution fails to fulfill a predetermined contract. good too.
前記更新部は、単位期間における前記所定の契約の不履行の発生回数に基づいて前記保有情報信頼度を更新してもよい。
前記更新部は、前記所定の契約の不履行が発生していない期間の長さに基づいて前記保有情報信頼度を更新してもよい。
前記情報処理装置は、前記機関が属する国と、前記機関の種別とに基づいて前記機関に関連付けられる保有情報信頼度の初期値を設定する設定部をさらに有するものとしてもよい。
The update unit may update the held information reliability based on the number of occurrences of nonfulfillment of the predetermined contract in a unit period.
The update unit may update the held information reliability based on the length of a period during which the predetermined contract has not been breached.
The information processing device may further include a setting unit that sets an initial value of the held information reliability associated with the institution based on the country to which the institution belongs and the type of the institution.
本発明の第3の態様に係る情報処理方法は、ユーザが所定の申込を行うために所定の機関からユーザの個人情報を取得する要求である取得要求を、前記ユーザの端末から取得するステップと、前記取得要求を取得すると、前記所定の申込に対して要求される、機関が保有する個人情報の信頼度である保有情報信頼度を示す要求信頼度を特定するステップと、個人情報を保有する複数の機関それぞれを識別するための機関識別情報と、機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報において、前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、特定された要求信頼度以上であることを条件として、前記所定の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することを可能となるように前記機関サーバを制御するステップと、を有する、コンピュータが実行する情報処理方法である。 An information processing method according to a third aspect of the present invention is a step of acquiring, from a terminal of the user, an acquisition request, which is a request to acquire the user's personal information from a predetermined institution in order for the user to make a predetermined application. a step of specifying a required reliability indicating a retained information reliability, which is a reliability of the personal information retained by the institution, requested for the predetermined application when the acquisition request is obtained; In organization-held information reliability information that associates organization identification information for identifying each of a plurality of organizations with a level of reliability of personal information held by the organization, the organization identification of the predetermined organization On the condition that the retained information reliability associated with the information is equal to or higher than the specified required reliability, the institution server, which is the server of the prescribed institution, provides the personal information of the user in response to the prescribed application. and controlling the agency server to enable it to provide a computer implemented information processing method.
本発明によれば、サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供することができるという効果を奏する。 According to the present invention, it is possible to provide a service provider with personal information that satisfies the accuracy required by the service provider.
[第1の実施の形態]
[情報処理システムSの概要]
図1は、第1の実施の形態に係る情報処理システムSの概要を示す図である。情報処理システムSは、ユーザが所定の申込を行う際に必要な個人情報を銀行等の機関から取得して所定の申込を行うことができるようにするシステムである。情報処理システムSは、情報処理装置1と、ユーザが使用する携帯通信端末としてのユーザ端末2と、機関が使用する機関サーバ3とを有する。
[First embodiment]
[Overview of information processing system S]
FIG. 1 is a diagram showing an outline of an information processing system S according to the first embodiment. The information processing system S is a system that enables a user to make a prescribed application by acquiring necessary personal information from an institution such as a bank. The information processing system S includes an information processing device 1, a user terminal 2 as a mobile communication terminal used by a user, and an agency server 3 used by an agency.
所定の申込は、例えば、各種サービスの利用申込又は商品の購入サービスの利用申込である。情報処理装置1は、所定の申込を受け付ける申込受付サーバとして機能する。ユーザ端末2は、例えばスマートフォン等の携帯電話機である。機関は、例えば金融機関、通信キャリア、店舗等であり、機関サーバ3は、機関を利用するユーザの個人情報を保有している。情報処理装置1とユーザ端末2と機関サーバ3とは、インターネットや無線LAN等の通信ネットワークを介して通信可能に接続されている。なお、図1においてユーザ端末2及び機関サーバ3は、それぞれ1つずつ示されているが、実際には複数のユーザ端末2及び複数の機関サーバ3が存在するものとする。 The predetermined application is, for example, an application for use of various services or an application for use of a product purchase service. The information processing device 1 functions as an application reception server that receives predetermined applications. The user terminal 2 is, for example, a mobile phone such as a smart phone. The institution is, for example, a financial institution, a communication carrier, a store, etc., and the institution server 3 holds personal information of users who use the institution. The information processing device 1, the user terminal 2, and the organization server 3 are communicably connected via a communication network such as the Internet or a wireless LAN. Although one user terminal 2 and one institution server 3 are shown in FIG. 1, it is assumed that a plurality of user terminals 2 and a plurality of institution servers 3 actually exist.
ユーザ端末2は、ユーザが所定の申込を行うために、ユーザが指定した所定の機関からユーザの個人情報を取得する要求である取得要求を情報処理装置1に送信する(図1における(1))。情報処理装置1は、取得要求を取得すると、所定の申込に対して要求される、機関が保有する個人情報の信頼度である要求信頼度を特定する(図1における(2))。なお、以下の説明において、機関が保有する個人情報の信頼度を保有情報信頼度ともいう。 The user terminal 2 transmits an acquisition request, which is a request to acquire the user's personal information from a predetermined organization designated by the user, to the information processing device 1 ((1) in FIG. 1) in order for the user to make a predetermined application. ). When the information processing apparatus 1 acquires the acquisition request, the information processing apparatus 1 specifies the required reliability, which is the reliability of the personal information held by the institution, which is required for the predetermined application ((2) in FIG. 1). In the following description, the reliability of personal information held by an institution is also referred to as held information reliability.
情報処理装置1は、複数の機関それぞれを識別する機関識別情報としての機関コードと、機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報を記憶している。情報処理装置1は、機関保有情報の信頼度情報に基づいて特定される、取得要求に対応する所定の機関の保有情報信頼度が、所定の申込に対して要求される要求信頼度以上であることを条件として、所定の機関に対応する機関サーバ3から所定の申込に対してユーザの個人情報を提供可能とする。 The information processing device 1 stores information on the reliability of information held by an institution, which associates an institution code, which serves as institution identification information for identifying each of a plurality of institutions, with held information reliability, which is the degree of reliability of personal information held by the institution. I remember. In the information processing device 1, the held information reliability of a predetermined organization corresponding to the acquisition request, which is specified based on the reliability information of the organization held information, is equal to or higher than the required reliability required for the predetermined application. On this condition, the user's personal information can be provided in response to a prescribed application from the institution server 3 corresponding to the prescribed institution.
例えば、情報処理装置1は、機関サーバ3が所定の申込に対してユーザの個人情報を提供することの許諾を機関サーバ3が受け付ける許諾画面をユーザ端末2に表示させるために、許諾画面の表示を指示する表示指示情報をユーザ端末2に送信する(図1における(3))。 For example, the information processing device 1 causes the user terminal 2 to display a consent screen for allowing the organization server 3 to provide the user's personal information in response to a predetermined application. to the user terminal 2 ((3) in FIG. 1).
ユーザ端末2は、表示指示情報を受信すると、許諾画面取得要求を選択された一の機関に対応する機関サーバ3に送信し(図1における(4))、機関サーバ3から許諾画面を受信する(図1における(5))。機関サーバ3は、所定の申込に対してユーザの個人情報を提供することの許諾をユーザ端末2から受け付けると(図1における(6))、ユーザ端末2のユーザの個人情報を情報処理装置1に送信する(図1における(7))。 Upon receiving the display instruction information, the user terminal 2 transmits a permission screen acquisition request to the institution server 3 corresponding to the selected one institution ((4) in FIG. 1), and receives the consent screen from the institution server 3. ((5) in FIG. 1). When the institution server 3 receives permission from the user terminal 2 to provide the user's personal information in response to a predetermined application ((6) in FIG. 1), the institution server 3 sends the user's personal information of the user terminal 2 to the information processing device 1 ((7) in FIG. 1).
情報処理装置1は、所定の申込を行うためのユーザの個人情報を機関サーバ3から取得し、所定の申込を受け付ける。このようにすることで、情報処理装置1は、所定の申込に係るサービスを提供する提供者が求める精度を満たす個人情報を当該提供者に提供することができる。 The information processing device 1 acquires the user's personal information for making a prescribed application from the institution server 3 and accepts the prescribed application. By doing so, the information processing apparatus 1 can provide the provider with the personal information that satisfies the accuracy required by the provider who provides the service related to the predetermined application.
[情報処理装置1の機能構成]
続いて、情報処理装置1の構成の詳細を説明する。図2は、第1の実施の形態に係る情報処理装置1の機能構成を示す図である。情報処理装置1は、通信部11と、記憶部12と、制御部13とを有する。
通信部11は、インターネット等のネットワークを介してユーザ端末2、機関サーバ3等の外部装置とデータを送受信するための通信インターフェースである。
[Functional Configuration of Information Processing Apparatus 1]
Next, the details of the configuration of the information processing device 1 will be described. FIG. 2 is a diagram showing the functional configuration of the information processing device 1 according to the first embodiment. The information processing device 1 has a
The
記憶部12は、各種のデータを記憶する記憶媒体であり、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク、及びSSD(Solid State Drive)等を有する。記憶部12は、制御部13が実行することにより、制御部13を、登録部131、更新部132、開始受付部133、リスト生成部134、リスト送信部135、要求受付部136、信頼度特定部137、提供制御部138、及び申込受付部139として機能させるプログラムを記憶する。
The
また、記憶部12は、複数の国それぞれの機関を示す国別機関情報を記憶する。図3は、国別機関情報の一例を示す図である。図3に示すように、国別機関情報は、国名と、当該国名が示す国において利用可能な機関の機関コードと、機関の種別と、機関の名称と、機関が保有している個人情報である保有個人情報とを関連付けた情報である。国別機関情報に含まれる機関は、ユーザの許諾に応じて当該ユーザの個人情報を提供することを許可している機関である。機関コードは、複数の機関それぞれを識別するための機関識別情報である。国別機関情報は、ユーザが利用している機関を選択するための機関リストを生成するために参照される。
In addition, the
個人情報は、例えば、ユーザの氏名、生年月日、年齢、性別、居住地の住所、家族構成等である。個人情報には、ユーザが利用している金融機関における口座情報が含まれていてもよい。 The personal information includes, for example, the user's name, date of birth, age, sex, residential address, family structure, and the like. Personal information may include account information at a financial institution used by the user.
また、記憶部12は、機関を示す機関コードと、当該機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報を記憶する。図4は、機関保有情報の信頼度情報の一例を示す図である。図4に示すように、複数の機関の機関コードそれぞれに対して、保有情報信頼度が関連付けられていることが確認できる。
In addition, the
また、記憶部12は、情報処理装置1が利用申込を受け付ける複数の申込それぞれの申込の種別を識別するための申込IDと、当該利用申込に対して要求される保有情報信頼度と、必要とされる個人情報の種別とを関連付けた申込要件情報を記憶する。図5は、申込要件情報の一例を示す図である。図5に示すように、複数の申込それぞれの申込IDに対し、当該申込に対して要求される保有情報信頼度と、必要とされる個人情報の種別とが関連付けられていることが確認できる。以下の説明において、申込に対して要求される保有情報信頼度を要求信頼度ともいう。
In addition, the
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されたプログラムを実行することにより、登録部131、更新部132、開始受付部133、リスト生成部134、リスト送信部135、要求受付部136、信頼度特定部137、提供制御部138、及び申込受付部139として機能する。
The
登録部131は、情報処理装置1の管理者等が使用する管理端末(不図示)から、国別機関情報の登録を受け付ける。例えば、登録部131は、管理端末から、国名と、機関の種別と、機関の名称と、保有個人情報とを受け付けると、機関コードを生成する。登録部131は、生成した機関コードと、受け付けた国名、機関の種別、機関の名称、及び保有個人情報とを関連付けて国別機関情報として記憶部12に記憶させる。
The
また、登録部131は、設定部として機能し、機関コードと、保有情報信頼度とを関連付けて、機関保有情報の信頼度情報として記憶部12に記憶させる。例えば、登録部131は、機関が属する国と、機関の種別とに基づいて、機関に関連付けられる保有情報信頼度の初期値を設定し、設定した保有情報信頼度と機関コードとが関連付けて記憶されるようにしてもよい。
Further, the
更新部132は、機関における所定の契約の履行状況に基づいて機関保有情報の信頼度情報に含まれている機関コードに関連付けられている保有情報信頼度を更新する。所定の契約は、例えば、所定の融資に係る契約や、携帯通信サービスの利用料金等の各種の定期支払に係る契約である。
The updating
更新部132は、機関において、所定の契約の不履行が発生した場合、機関保有情報の信頼度情報に含まれている機関の機関コードに関連付けられている保有情報信頼度を低くする。例えば、更新部132は、機関と所定の契約を締結している契約者の人数に対する、契約不履行となった人数の割合を算出する。そして、更新部132は、契約不履行となった人数の割合が多くなればなるほど、保有情報信頼度が低くなるように保有情報信頼度を更新する。
The
例えば、契約不履行となった人数が多い場合には、信用性が低いユーザが多く含まれている確率が高く、信用性が低いユーザが多ければ多いほど、当該機関において管理されている複数のユーザの個人情報の精度も低いと考えられる。これに対し、情報処理装置1は、契約不履行となった人数の割合が多くなればなるほど、保有情報信頼度が低くなるように保有情報信頼度を更新することにより、保有情報信頼度を適切な値に更新することができる。 For example, if there are many people who have defaulted on the contract, there is a high probability that many users with low credibility are included. It is thought that the accuracy of the personal information of On the other hand, the information processing apparatus 1 updates the retained information reliability so that the retained information reliability decreases as the ratio of the number of people who have defaulted on the contract increases, thereby making the retained information reliability appropriate. value can be updated.
なお、更新部132は、所定の契約の不履行が発生した場合、機関保有情報の信頼度情報に含まれている機関の機関コードに関連付けられている保有情報信頼度を低くしたが、これに限らない。更新部132は、単位期間における所定の契約の不履行の発生回数に基づいて保有情報信頼度を更新してもよい。この場合、更新部132は、単位期間における所定の契約の不履行の発生回数が多ければ多いほど、保有情報信頼度が低くなるように保有情報信頼度を更新する。
Note that the
また、更新部132は、所定の契約の不履行が発生していない期間の長さに基づいて保有情報信頼度を更新してもよい。この場合、更新部132は、所定の契約の不履行が発生していない期間の長さが長ければ長いほど、保有情報信頼度が高くなるように保有情報信頼度を更新する。このようにすることで、契約不履行となった人数の割合に基づいて保有情報信頼度を更新する場合と同様に、保有情報信頼度を適切な値に更新することができる。
Further, the updating
開始受付部133、リスト生成部134、リスト送信部135、要求受付部136、信頼度特定部137、提供制御部138、及び申込受付部139の機能の詳細については後述する。
Details of the functions of the
[ユーザ端末2の機能構成]
続いて、ユーザ端末2の構成の詳細を説明する。図6は、第1の実施の形態に係るユーザ端末2の機能構成を示す図である。ユーザ端末2は、操作部21と、通信部22と、撮像部23と、表示部24と、記憶部25と、制御部26とを有する。
[Functional Configuration of User Terminal 2]
Next, the details of the configuration of the user terminal 2 will be described. FIG. 6 is a diagram showing the functional configuration of the user terminal 2 according to the first embodiment. The user terminal 2 has an
操作部21は、ユーザの操作を受け付ける操作デバイスであり、例えば表示部24の表面に設けられたタッチパネルである。操作部21は、ユーザがタッチした位置を示す信号を制御部26に通知する。
通信部22は、インターネット等のネットワークを介して情報処理装置1、機関サーバ3等の外部装置とデータを送受信するための通信インターフェースである。
The
The
撮像部23は、例えば、カメラである。
表示部24は、各種の情報を表示するディスプレイである。
記憶部25は、各種のデータを記憶する記憶媒体であり、ROM、RAM、ハードディスク、及びSSD等を有する。記憶部25は、制御部26が実行するプログラムを記憶する。記憶部25は、制御部26を、申込要求部261、リスト取得部262、選択受付部263、許諾受付部264、個人情報取得部265、申請部266として機能させるプログラムを記憶する。
The
The
The
制御部26は、例えばCPUである。制御部26は、記憶部25に記憶されたプログラムを実行することにより、申込要求部261、リスト取得部262、選択受付部263、許諾受付部264、個人情報取得部265、申請部266として機能する。
The
続いて、情報処理システムSにおける処理の流れを示すシーケンス図を参照しながら、所定の申込を受け付ける処理に係る制御部13及び制御部26の機能の詳細について説明する。図7は、第1の実施の形態に係る情報処理システムSにおける処理の流れを示すシーケンス図である。図8は、図7に示す処理の流れに続く処理の流れを示すシーケンス図である。
Next, with reference to a sequence diagram showing the flow of processing in the information processing system S, the details of the functions of the
まず、ユーザ端末2の申込要求部261は、ユーザから所定の申込に係る申込を開始するための申込開始画面の表示操作を受け付けると、申込開始画面の表示要求を情報処理装置1に送信する(S1)。本実施の形態では、情報処理装置1は、複数のサービスの利用申込を受け付けるものとし、申込要求部261は、複数のサービスの利用申込のうち、ユーザが選択したサービスの利用申込を受け付けるものとする。申込開始画面の表示要求には、ユーザが選択した申込の種別に対応する申込IDが含まれている。
First, when the
情報処理装置1の開始受付部133は、申込開始画面の表示要求を受信したことに応じて、申込開始画面をユーザ端末2に送信する(S2)。申込要求部261は、受信した申込開始画面を表示部24に表示させる。
The
図9は、申込開始画面の一例を示す図である。図9に示すように、申込開始画面には、ユーザの個人情報を記憶している機関を絞り込むための絞込用情報をユーザ端末2に取得させるために、複数の国の中からプルダウン形式で一の国の選択を受け付けるリストが表示されていることが確認できる。また、図9には、決定ボタンが設けられており、決定ボタンが押下されると、選択された国を示す国選択情報が絞込用情報として情報処理装置1に送信される。 FIG. 9 is a diagram showing an example of an application start screen. As shown in FIG. 9, on the application start screen, in order to allow the user terminal 2 to acquire narrowing-down information for narrowing down the institutions that store the user's personal information, a plurality of countries are displayed in a pull-down format. It can be confirmed that a list that accepts the selection of one country is displayed. Further, FIG. 9 is provided with an OK button, and when the OK button is pressed, country selection information indicating the selected country is transmitted to the information processing apparatus 1 as narrowing-down information.
なお、絞込用情報は、選択された国を示す国選択情報に限らず、ユーザが属する国を特定するための情報であってもよい。この場合、申込開始画面には、「搭乗券の二次元コードを読み取ってください。」等のメッセージが表示されているとともに、撮像部23を起動するための起動ボタンが設けられていてもよい。申込要求部261は、申込開始画面において起動ボタンが押下されたことに応じて撮像部23を起動し、撮像部23が撮像した二次元コードから抽出した情報を、ユーザが属する国を特定するための絞込用情報として取得してもよい。
Note that the narrowing-down information is not limited to country selection information indicating the selected country, and may be information for specifying the country to which the user belongs. In this case, the application start screen may display a message such as "Please read the two-dimensional code on the boarding pass." The
情報処理装置1のリスト生成部134は、ユーザ端末2から国選択情報を受信すると(S3)、複数の機関の中から、国選択情報に基づいて機関を選択し、選択した機関を含むリストである機関リストを生成する(S4)。
When the country selection information is received from the user terminal 2 (S3), the
具体的には、リスト生成部134は、受信した国選択情報に基づいてユーザ端末2のユーザが属する国を特定する。なお、リスト生成部134は、撮像部23が撮像した二次元コードから抽出した情報を絞込用情報として受信した場合、絞込用情報を解析することにより、ユーザが属する国を特定してもよい。例えば、航空機の搭乗券の二次元コードから抽出した情報に基づいて、ユーザの渡航元の国を特定してもよい。リスト生成部134は、記憶部12に記憶されている国別機関情報において、特定した国に関連付けられている機関を選択し、選択した機関を含む機関リストを生成する。
Specifically, the
リスト生成部134は、生成した機関リストを含むリスト画面を生成する。図10は、リスト画面の一例を示す図である。図10には、機関リストに含まれる複数の機関の中からプルダウン形式で一の機関の選択を受け付けるリストが表示されていることが確認できる。また、図10には、「銀行IDでログイン」と表示された決定ボタンが設けられており、決定ボタンが押下されると、選択された機関を示す選択情報が情報処理装置1に送信される。
The
情報処理装置1のリスト送信部135は、生成された機関リストを含むリスト画面をユーザ端末2に送信する(S5)。ユーザ端末2のリスト取得部262は、機関リストを示すリスト画面を取得する。
The
ユーザ端末2の選択受付部263は、リスト取得部262が取得したリスト画面を表示部24に表示させ、当該リスト画面が示す機関リストに含まれる機関の中から一の機関の選択を受け付ける。選択受付部263は、リスト画面において一の機関が選択されたことに応じて、選択された一の機関(所定の機関)を示す機関選択情報を含み、選択された一の機関から個人情報を取得する要求である取得要求を情報処理装置1に送信する(S6)。
The
情報処理装置1の要求受付部136は、ユーザが所定の申込を行うために選択された一の機関から個人情報を取得する要求である取得要求を、ユーザ端末2から取得する。
情報処理装置1の信頼度特定部137は、所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する(S7)。例えば、信頼度特定部137は、所定の申込の種別を特定し、特定した種別に基づいて、要求信頼度を特定する。
The
The
具体的には、信頼度特定部137は、申込開始画面の表示要求に含まれる申込IDを取得することにより、所定の申込の種別を特定する。信頼度特定部137は、記憶部12に記憶されている申込要件情報を参照し、取得した申込IDに関連付けられている、要求される保有情報信頼度を、要求信頼度として特定する。
Specifically, the
提供制御部138は、記憶部12に記憶されている機関保有情報の信頼度情報において、選択された一の機関の機関コードに関連付けられている保有情報信頼度が、信頼度特定部137により特定された要求信頼度以上であることを条件として、当該一の機関のサーバである機関サーバ3が所定の申込に対して個人情報を提供可能となるように機関サーバ3を制御する。
The
例えば、まず、提供制御部138は、記憶部12に記憶されている機関保有情報の信頼度情報を参照し、選択された一の機関の機関コードに関連付けられている保有情報信頼度を特定する。続いて、提供制御部138は、選択された一の機関に対して特定した保有情報信頼度が、信頼度特定部137により特定された要求信頼度以上である場合(S8のYES)、機関サーバ3が所定の申込に対してユーザの個人情報を提供することの許諾を機関サーバ3が受け付けるための許諾画面をユーザ端末2に表示させる。
For example, first, the
ここで、提供制御部138は、所定の申込を行うために必要な個人情報の種別を特定し、選択された一の機関が、特定した全ての種別それぞれに対応する個人情報を保有していることを条件として、機関サーバ3が所定の申込に対してユーザの個人情報を提供可能してもよい。
Here, the
例えば、提供制御部138は、記憶部12に記憶されている申込要件情報を参照し、申込開始画面の表示要求に含まれている申込IDに関連付けられている個人情報の種別を特定することにより、所定の申込を行うために必要な個人情報の種別を特定する。また、提供制御部138は、国別機関情報を参照し、選択された一の機関が保有している個人情報の種別を特定する。そして、提供制御部138は、選択された一の機関が、特定した全ての種別それぞれに対応する個人情報を保有していることを条件として、機関サーバ3から所定の申込に対する個人情報の提供を可能とする。このようにすることで、情報処理装置1は、所定の申込を行うために必要な個人情報が不足することを抑制することができる。
For example, the
提供制御部138は、例えば、IDA(OpenID Connect for Identity Assurance)において規定された処理の流れに従って、許諾画面をユーザ端末2に表示させ、機関サーバ3が所定の申込に対して個人情報を提供可能となるように機関サーバ3を制御する。
The
例えば、提供制御部138は、機関サーバ3が所定の申込に対して個人情報を提供することの許諾を機関サーバ3が受け付ける許諾画面をユーザ端末2に表示させるために、許諾画面の表示を指示する表示指示情報をユーザ端末2に送信する(S9)。表示指示情報には、選択された一の機関に対応する機関サーバ3を宛先とし、ユーザの認証を行うためのログイン画面のURLが含まれている。
For example, the
ユーザ端末2の許諾受付部264は、表示指示情報を受信すると、表示指示情報に含まれているログイン画面のURLに基づいて機関サーバ3に対し、ログイン画面の取得要求を送信する(S10)。機関サーバ3は、ログイン画面の取得要求を受信すると、ユーザ端末2にログイン画面を送信する(S11)。許諾受付部264は、ログイン画面を表示部24に表示させ、ユーザからログイン情報の入力を受け付けたことに応じて、ログイン情報を機関サーバ3に送信する(S12)。
Upon receiving the display instruction information, the
機関サーバ3は、ログイン情報に基づいてユーザの認証を行う。機関サーバ3は、ユーザの認証に成功したと判定すると、所定の申込に対して機関サーバ3が個人情報を提供することの許諾を受け付ける許諾画面をユーザ端末2に送信する(S13)。ユーザ端末2の許諾受付部264は、許諾画面を表示部24に表示させ、ユーザから、所定の申込に対して機関サーバ3が個人情報を提供することの許諾を受け付ける。
The institution server 3 authenticates the user based on the login information. When the institution server 3 determines that the user has been successfully authenticated, the institution server 3 transmits to the user terminal 2 a permission screen for accepting permission for the institution server 3 to provide personal information in response to a predetermined application (S13). The
図11は、許諾画面の一例を示す図である。図11に示す例では、A銀行から、所定の申込に対応するサービスXに対して個人情報を提供することの許諾を受け付けていることが確認できる。許諾受付部264は、ユーザから許諾を受け付けると、許諾されたことを示す許諾情報を機関サーバ3に送信する(S14)。
FIG. 11 is a diagram showing an example of a permission screen. In the example shown in FIG. 11, it can be confirmed that permission to provide personal information to service X corresponding to a predetermined application has been accepted from A bank. Upon receiving the permission from the user, the
図8に説明を移す。機関サーバ3は、許諾情報を受信すると、所定の申込を受け付ける情報処理装置1が、個人情報の提供先であることを特定するための認可コードをユーザ端末2に送信する(S15)。ユーザ端末2の許諾受付部264は、機関サーバ3から認可コードを受信する。
Description is moved to FIG. When the institution server 3 receives the authorization information, the information processing device 1 that accepts the prescribed application transmits an authorization code for identifying the recipient of the personal information to the user terminal 2 (S15). The
ユーザ端末2の個人情報取得部265は、許諾受付部264が許諾を受け付けたことに応じて、一の機関の機関サーバ3から個人情報を取得、又は情報処理装置1に機関サーバ3から個人情報を取得させる。また、情報処理装置1の申込受付部139は、機関サーバ3がユーザ端末2から、個人情報を提供することの許諾を受け付けた後、機関サーバ3が保有している個人情報を取得し、所定の申込を受け付ける。
The personal
具体的には、ユーザ端末2の個人情報取得部265は、機関サーバ3から受信した認可コードを情報処理装置1に送信する(S16)。情報処理装置1の申込受付部139は、ユーザ端末2から認可コードを受信する。
Specifically, the personal
申込受付部139は、ユーザ端末2から受信した認可コードを機関サーバ3に送信する(S17)。機関サーバ3は、情報処理装置1から受信した認可コードと、ユーザ端末2に送信した認可コードとが一致するか否かを判定する。機関サーバ3は、認可コードが一致すると判定すると、情報処理装置1が個人情報の提供先であると特定し、IDトークンを発行して情報処理装置1に送信する(S18)。IDトークンは、個人情報を提供するユーザ、すなわちユーザ端末2のユーザを識別するユーザIDと関連付けられているものとする。情報処理装置1の申込受付部139は、IDトークンを受信すると、IDトークンを含む個人情報の取得要求を機関サーバ3に送信する(S19)。
The
機関サーバ3は、個人情報の取得要求を受信すると、受信した取得要求に含まれるIDトークンに関連付けられているユーザの個人情報を情報処理装置1に送信する(S20)。情報処理装置1の申込受付部139は、機関サーバ3からユーザの個人情報を受信すると、個人情報の入力を受け付ける入力画面に、受信した個人情報のうち所定の申込に必要となる個人情報を入力する。そして、申込受付部139は、個人情報が入力された入力画面をユーザ端末2に送信し(S21)、所定の申込を受け付ける。ユーザ端末2の申請部266は、入力画面を表示部24に表示させ、ユーザから所定の申込の申請を受け付ける。入力画面にはユーザが入力することなく、機関サーバ3から取得した個人情報が表示されるので、ユーザの負担を軽減することができる。
Upon receiving the personal information acquisition request, the institution server 3 transmits the user's personal information associated with the ID token included in the received acquisition request to the information processing device 1 (S20). When receiving the user's personal information from the institution server 3, the
申請部266は、ユーザから所定の申込の申請を受け付けると、申請情報を情報処理装置1に送信する(S22)。申請情報には、入力画面に入力された個人情報が含まれる。申込受付部139は、ユーザ端末2から申請情報を受信することにより、所定の申込を受け付ける。
The
なお、図7、図8に示すシーケンスでは、機関保有情報の信頼度情報を参照して特定した一の機関に関連付けられている保有情報信頼度が、信頼度特定部137により特定された要求信頼度以上であるときの処理の流れを説明したが、特定した一の機関に関連付けられている保有情報信頼度が、信頼度特定部137により特定された要求信頼度未満であることもある。
In the sequences shown in FIGS. 7 and 8, the held information reliability associated with one institution identified by referring to the reliability information of the held information of the institution is the required reliability identified by the
これに対応して、リスト生成部134は、特定した一の機関に対応する保有情報信頼度が、信頼度特定部137により特定された要求信頼度未満である場合(S8のNO)、機関保有情報の信頼度情報を参照し、ユーザが属する国と、信頼度特定部137により特定された要求信頼度以上の保有情報信頼度とに関連付けられている機関コードを特定する。そして、リスト生成部134は、特定した機関コードが示す機関のリストを含むリスト画面を再生成する。リスト送信部135は、生成されたリスト画面をユーザ端末2に再送信する。
In response to this, if the held information reliability corresponding to the specified one institution is less than the required reliability specified by the reliability specifying unit 137 (NO in S8), the
提供制御部138は、特定した一の機関に対応する保有情報信頼度が、信頼度特定部137により特定された要求信頼度未満である場合、ユーザ端末2においてリスト送信部135が再送信したリストに含まれる複数の機関の中から一の機関が選択されると、当該一の機関のサーバである機関サーバ3が所定の申込に対して個人情報を提供することを可能となるように機関サーバ3を制御する。このようにすることで、ユーザが初めに機関リストから選択した一の機関に対応する保有情報信頼度が、所定の申込に必要とされる要求信頼度未満であった場合であっても、ユーザに、他の機関を選択させ、要求信頼度を満たした個人情報を入力画面に表示させることができる。
If the held information reliability corresponding to the identified one institution is less than the required reliability identified by the
[変形例1]
上述の実施の形態において、リスト生成部134は、ユーザ端末2から受信した国選択情報が示す国に関連付けられている機関コードに対応する機関を示す機関リストを生成したが、これに限らない。リスト生成部134は、ユーザ端末2から一以上の機関の種別を受け付け、受け付けた機関の種別に対応する機関を含み、受け付けていない機関の種別に対応する機関を含まない機関リストを生成してもよい。このようにすることで、ユーザは、自身が希望する機関の種別に対応する機関を、個人情報の取得元の機関として選択することができる。
[Modification 1]
In the above-described embodiment, the
[変形例2]
また、上述の実施の形態において、申込要求部261は、二次元コードを読み込み、当該二次元コードが示す情報を絞込用情報として取得したが、これに限らない。申込要求部261は、搭乗券に表示されたバーコード、又は搭乗ゲートにおいてユーザが搭乗券を提示することにより搭乗ゲートの表示部等に表示される渡航情報の画像等を読み込み、当該バーコード又は画像が示す情報を絞込用情報として取得してもよい。
[Modification 2]
Further, in the above-described embodiment, the
また、申込要求部261は、ユーザ端末2に割り当てられている電話番号を絞込用情報として取得してもよい。この場合、申込開始画面には、絞込用情報としての電話番号をユーザ端末2に取得させるために、「空のメッセージを#1234に送ってください。」等のメッセージが表示されている。申込要求部261は、ユーザからショートメッセージの送信操作を受け付けると、ユーザ端末2に割り当てられており、記憶部25に記憶されている電話番号を取得し、当該電話番号を用いてショートメッセージを情報処理装置1又は情報処理装置1と連携する連携装置に送信する。
Further, the
情報処理装置1のリスト生成部134は、ユーザ端末2又は連携装置から、ユーザ端末2が送信したショートメッセージを受信することにより、当該ショートメッセージの送信元である、ユーザ端末2に割り当てられている電話番号を絞込用情報として取得する。そして、リスト生成部134は、絞込用情報としての電話番号に基づいて、ユーザが属する国を特定する。このようにすることで、情報処理装置1は、ショートメッセージを送信するという簡単な操作をユーザに行わせることによりユーザが属する国を特定することができる。
By receiving a short message transmitted by the user terminal 2 from the user terminal 2 or the cooperation device, the
[第1の実施の形態に係る情報処理装置1による効果]
以上説明したように、第1の実施の形態に係る情報処理装置1は、ユーザが所定の申込を行うために所定の機関からユーザの個人情報を取得する要求である取得要求を、ユーザ端末2から取得すると、所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する。そして、情報処理装置1は、所定の機関の機関コードに関連付けられている保有情報信頼度が、特定した要求信頼度以上であることを条件として、所定の機関のサーバである機関サーバ3が所定の申込に対してユーザの個人情報を提供することを可能となるように機関サーバ3を制御する。このようにすることで、情報処理装置1は、サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供することができる。
[Effects of the information processing device 1 according to the first embodiment]
As described above, the information processing apparatus 1 according to the first embodiment transmits an acquisition request, which is a request for acquiring the user's personal information from a predetermined organization, to the user terminal 2 in order for the user to make a predetermined application. , the requested reliability, which is the reliability of retained information required for a given application, is specified. Then, the information processing device 1 allows the organization server 3, which is the server of the predetermined organization, to perform a predetermined control the institution server 3 so as to be able to provide the user's personal information in response to the application for By doing so, the information processing apparatus 1 can provide the service provider with the personal information that satisfies the accuracy required by the service provider.
[第2の実施の形態]
続いて、第2の実施の形態について説明する。第2の実施形態に係る情報処理システムSは、情報処理装置1が、所定の申込を行うために個人情報を取得する要求である取得要求を受け付けると、当該所定の申込に必要な保有情報信頼度である要求信頼度以上の保有情報信頼度の個人情報を保有する機関のリストを作成する点で第1の実施の形態と異なる。以下、第2の実施の形態に係る情報処理システムSについて説明する。なお、第1実施形態と同じ部分については適宜説明を省略する。
[Second embodiment]
Next, a second embodiment will be described. In the information processing system S according to the second embodiment, when the information processing apparatus 1 receives an acquisition request, which is a request to acquire personal information in order to make a prescribed application, the information processing system S obtains the information trust required for the prescribed application. This embodiment is different from the first embodiment in that a list of organizations holding personal information with a held information reliability level equal to or higher than the required reliability level is created. An information processing system S according to the second embodiment will be described below. Note that the description of the same parts as in the first embodiment will be omitted as appropriate.
図12は、第2の実施形態に係る情報処理システムSにおける処理の流れを示すシーケンス図である。まず、ユーザ端末2の申込要求部261は、ユーザから所定の申込に係る申込を開始するための申込開始画面の表示操作を受け付けると、申込開始画面の表示要求を情報処理装置1に送信する(S101)。
FIG. 12 is a sequence diagram showing the flow of processing in the information processing system S according to the second embodiment. First, when the
情報処理装置1の開始受付部133は、申込開始画面の表示要求を受信したことに応じて、申込開始画面をユーザ端末2に送信する(S102)。申込要求部261は、受信した申込開始画面を表示部24に表示させる。申込開始画面は、図9に示す画面と同じである。ユーザ端末2の申込要求部261は、国が選択され、決定ボタンが押下されると、国選択情報を、ユーザが所定の申込を行うために個人情報を取得する要求である取得要求として、情報処理装置1に送信する(S103)。
The
情報処理装置1の要求受付部136は、ユーザ端末2から取得要求を受信する。
信頼度特定部137は、所定の申込に対して要求される保有情報である要求信頼度を特定する(S104)。
リスト生成部134は、信頼度特定部137が要求信頼度を特定すると、記憶部12に記憶されている機関保有情報の信頼度情報を参照し、特定された要求信頼度以上の保有情報信頼度に関連付けられている機関コードを特定する。そして、リスト生成部134は、国別機関情報を参照し、特定した機関コードの中から、受信した国選択情報が示す国に関連付けられている機関コードをさらに特定し、特定した機関コードが示す機関のリストである機関リストを生成する(S105)。
The
The
When the
ここで、リスト生成部134は、所定の申込を行うために必要な個人情報の種別を特定し、特定した全ての種別それぞれに対応する個人情報を保有している機関であって、信頼度特定部137が特定した要求信頼度以上の保有情報信頼度に対応する機関を示す機関リストを生成してもよい。
Here, the
この場合、リスト生成部134は、記憶部12に記憶されている申込要件情報を参照し、所定の申込を行うために必要な個人情報の種別を示す情報を特定する。また、リスト生成部134は、国別機関情報を参照し、信頼度特定部137が特定した要求信頼度以上の保有情報信頼度に対応する機関の中から、所定の申込を行うために必要な全ての個人情報の種別を保有している複数の機関を選択する。そして、リスト生成部134は、選択した機関のみを含む機関リストを生成する。このようにすることで、情報処理装置1は、所定の申込を行うための個人情報が不足している機関が選択されることを防止することができる。
リスト送信部135は、生成された機関リストを含むリスト画面をユーザ端末2に送信する(S106)。
In this case, the
The
ユーザ端末2の選択受付部263は、リスト取得部262が取得したリスト画面を表示部24に表示させ、当該リスト画面が示すリストに含まれる機関の中から一の機関の選択を受け付ける。選択受付部263は、リスト画面において一の機関が選択されたことに応じて、選択された一の機関を示す機関選択情報を情報処理装置1に送信する(S107)。
The
情報処理装置1の提供制御部138は、ユーザ端末2においてリスト画面に示される機関リストに含まれる複数の機関の中から一の機関が選択されると、一の機関のサーバである機関サーバ3が所定の申込に対して個人情報を提供することを可能となるように機関サーバ3を制御する。第2の実施の形態に係る情報処理システムSにおけるS108以降の処理の流れは、図7、図8に示すS9以降の処理の流れと同じであるため、説明を省略する。
When one institution is selected from a plurality of institutions included in the institution list shown on the list screen on the user terminal 2, the
[第2の実施の形態に係る情報処理装置1による効果]
以上説明したように、本実施の形態に係る情報処理装置1は、ユーザが所定の申込を行うために所定の機関が保有する個人情報からユーザの個人情報を取得する要求である取得要求を、ユーザ端末2から取得すると、所定の申込に対して要求される機関が保有する個人情報の信頼度である保有情報信頼度を特定し、機関保有情報の信頼度情報において、特定された保有情報信頼度以上の保有情報信頼度に関連付けられている機関コードが示す機関の機関リストを生成し、ユーザ端末2に送信する。そして、情報処理装置1は、機関リストに含まれる複数の機関の中から一の機関が選択されると、当該一の機関のサーバである機関サーバ3が所定の申込に対してユーザの個人情報を提供することを可能となるように機関サーバ3を制御する。このようにすることで、情報処理装置1は、第1の実施の形態と同様に、サービス提供者が求める精度を満たす個人情報をサービスの提供者に提供することができる。
[Effects of information processing apparatus 1 according to second embodiment]
As described above, the information processing apparatus 1 according to the present embodiment sends an acquisition request, which is a request to acquire personal information of a user from personal information held by a predetermined organization, in order for the user to apply for a predetermined application. When acquired from the user terminal 2, the held information reliability level, which is the reliability level of the personal information held by the institution requested for a predetermined application, is specified, and the specified held information reliability is specified in the reliability information of the institution held information A list of institutions indicated by the institution code associated with the held information reliability level equal to or higher than the degree is generated and transmitted to the user terminal 2 . Then, when one institution is selected from among a plurality of institutions included in the institution list, the information processing device 1 causes the institution server 3, which is the server of the one institution, to collect the user's personal information in response to a predetermined application. control the institution server 3 so as to be able to provide By doing so, the information processing apparatus 1 can provide the service provider with the personal information that satisfies the accuracy required by the service provider, as in the first embodiment.
また、1の機関の持っている個人情報に対しては、一つの信頼度を持たせてもよいが、保有する複数の個人情報毎に、それぞれ信頼度を持たせる(例えば、機関Aについて、個人情報1と個人情報2とを保有していたとした場合に、個人情報1と個人情報2とで別の点数をつける)ことにしてもよい。 In addition, one trust level may be given to personal information held by one institution, but each of a plurality of personal information held should be given a trust degree (for example, for institution A, If personal information 1 and personal information 2 are held, different points may be given for personal information 1 and personal information 2).
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。 The present invention makes it possible to contribute to Goal 9 of the Sustainable Development Goals (SDGs) led by the United Nations, "Industry and technological innovation."
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, all or part of the device can be functionally or physically distributed and integrated in arbitrary units. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.
1 情報処理装置
2 ユーザ端末
3 機関サーバ
11 通信部
12 記憶部
13 制御部
131 登録部
132 更新部
133 開始受付部
134 リスト送信部
135 リスト送信部
136 要求受付部
137 信頼度特定部
138 提供制御部
139 申込受付部
21 操作部
22 通信部
23 撮像部
24 表示部
25 記憶部
26 制御部
261 申込要求部
262 リスト取得部
263 選択受付部
264 許諾受付部
265 個人情報取得部
266 申請部
1 information processing device 2 user terminal 3
Claims (12)
ユーザが所定の申込を行うために所定の機関の保有する個人情報から、ユーザの個人情報を取得する要求である取得要求を、前記ユーザの端末から取得する要求受付部と、
前記取得要求を取得すると、前記所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する信頼度特定部と、
前記機関保有情報の信頼度情報において前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、前記信頼度特定部により特定された要求信頼度以上であることを条件として、前記所定の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御する提供制御部と、
を有する情報処理装置。 Stores information on the reliability of information held by an institution, which associates institution identification information for identifying each of a plurality of institutions holding personal information with the reliability of information held by the institution, which is the degree of reliability of personal information held by the institution. a storage unit;
a request receiving unit that acquires, from the terminal of the user, an acquisition request, which is a request for acquiring the user's personal information from the personal information held by a predetermined organization in order for the user to make a predetermined application;
a reliability identification unit that, upon obtaining the acquisition request, identifies a required reliability, which is the reliability of retained information required for the predetermined application;
On the condition that the held information reliability associated with the institution identification information of the prescribed institution in the reliability information of the institution held information is equal to or higher than the required reliability specified by the reliability specifying unit, the predetermined a provision control unit for controlling the institution server so that the institution server, which is the server of the institution, can provide the personal information of the user in response to the predetermined application;
Information processing device having
請求項1に記載の情報処理装置。 The provision control unit specifies the types of personal information necessary for making the predetermined application, and on the condition that the predetermined institution possesses personal information corresponding to each of the specified types , controlling the institution server so that the institution server can provide the personal information of the user in response to the predetermined application;
The information processing device according to claim 1 .
生成した前記リストを前記端末に送信するリスト送信部と、
をさらに有し、
前記提供制御部は、前記機関保有情報の信頼度情報において前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、前記信頼度特定部により特定された要求信頼度未満である場合、前記端末において前記リストに含まれる複数の機関の中から一の機関が選択されると、前記一の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御する、
請求項1又は2に記載の情報処理装置。 When the held information reliability associated with the institution identification information of the predetermined institution in the reliability information of the institution held information is less than the required reliability specified by the reliability specifying unit, the institution held information a list generation unit that refers to the reliability information, identifies institution identification information associated with the reliability of retained information equal to or higher than the identified required reliability, and generates a list of institutions indicated by the identified institution identification information;
a list transmission unit that transmits the generated list to the terminal;
further having
The provision control unit determines if the held information reliability associated with the institution identification information of the predetermined institution in the reliability information of the institution held information is less than the required reliability specified by the reliability specifying unit and when one institution is selected from among the plurality of institutions included in the list on the terminal, an institution server serving as a server of the one institution provides personal information of the user in response to the predetermined application. controlling the authority server to allow
The information processing apparatus according to claim 1 or 2.
ユーザが所定の申込を行うために機関の保有する個人情報から、ユーザの個人情報を取得する要求である取得要求を前記ユーザの端末から取得する要求受付部と、
前記取得要求を取得すると、前記所定の申込に対して要求される保有情報信頼度である要求信頼度を特定する信頼度特定部と、
前記機関保有情報の信頼度情報を参照し、特定された要求信頼度以上の保有情報信頼度に関連付けられている機関識別情報を特定し、特定した機関識別情報が示す機関のリストを生成するリスト生成部と、
生成した前記リストを前記端末に送信するリスト送信部と、
前記端末において前記リストに含まれる複数の機関の中から一の機関が選択されると、前記一の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することが可能となるように前記機関サーバを制御する提供制御部と、
を有する情報処理装置。 Stores information on the reliability of information held by an institution, which associates institution identification information for identifying each of a plurality of institutions holding personal information with the reliability of information held by the institution, which is the degree of reliability of personal information held by the institution. a storage unit;
a request receiving unit that acquires an acquisition request from the terminal of the user, which is a request to acquire the user's personal information from the personal information held by the institution in order for the user to make a predetermined application;
a reliability identification unit that, upon obtaining the acquisition request, identifies a required reliability, which is the reliability of retained information required for the predetermined application;
A list for generating a list of institutions indicated by the identified institution identification information by referring to the reliability information of the institution held information, identifying institution identification information associated with the degree of reliability of the held information equal to or higher than the identified required reliability. a generator;
a list transmission unit that transmits the generated list to the terminal;
When one institution is selected from among a plurality of institutions included in the list on the terminal, an institution server serving as a server of the one institution provides personal information of the user in response to the predetermined application. a provision control unit that controls the institution server so that
Information processing device having
請求項4に記載の情報処理装置。 The list generation unit identifies the types of personal information required to make the predetermined application, identifies institutions holding personal information corresponding to all the identified types, and indicates the identified institutions. generating said list;
The information processing apparatus according to claim 4.
請求項1又は4に記載の情報処理装置。 The reliability identification unit identifies the type of the predetermined application, and identifies the reliability required for the predetermined application based on the identified type.
The information processing apparatus according to claim 1 or 4.
請求項1又は4に記載の情報処理装置。 further comprising an update unit that updates the held information reliability associated with the institution identification information of the institution included in the reliability information of the institution held information based on the fulfillment status of a predetermined contract in the institution,
The information processing apparatus according to claim 1 or 4.
請求項7に記載の情報処理装置。 The update unit reduces the reliability of held information associated with the institution identification information of the institution included in the reliability information of the institution held information when the institution fails to fulfill a predetermined contract,
The information processing apparatus according to claim 7.
請求項7に記載の情報処理装置。 The update unit updates the held information reliability based on the number of occurrences of nonfulfillment of the predetermined contract in a unit period.
The information processing apparatus according to claim 7.
請求項7に記載の情報処理装置。 The update unit updates the held information reliability based on the length of a period during which the predetermined contract has not been breached.
The information processing apparatus according to claim 7.
請求項1又は4に記載の情報処理装置。 further comprising a setting unit that sets an initial value of the held information reliability associated with the institution based on the country to which the institution belongs and the type of the institution;
The information processing apparatus according to claim 1 or 4.
ユーザが所定の申込を行うために所定の機関からユーザの個人情報を取得する要求である取得要求を、前記ユーザの端末から取得するステップと、
前記取得要求を取得すると、前記所定の申込に対して要求される、機関が保有する個人情報の信頼度である保有情報信頼度を示す要求信頼度を特定するステップと、
個人情報を保有する複数の機関それぞれを識別するための機関識別情報と、機関が保有する個人情報の信頼度である保有情報信頼度とを関連付けた、機関保有情報の信頼度情報において、前記所定の機関の機関識別情報に関連付けられている保有情報信頼度が、特定された要求信頼度以上であることを条件として、前記所定の機関のサーバである機関サーバが前記所定の申込に対して前記ユーザの個人情報を提供することを可能となるように前記機関サーバを制御するステップと、
を有する情報処理方法。 the computer runs
a step of obtaining, from the user's terminal, an acquisition request, which is a request to acquire the user's personal information from a prescribed institution in order for the user to make a prescribed application;
When the acquisition request is acquired, identifying a requested reliability level indicating a held information reliability level, which is a reliability level of personal information held by an institution, required for the predetermined application;
Reliability information of institutionally held information that associates institution identification information for identifying each of a plurality of institutions holding personal information with held information reliability that is the reliability of personal information held by the institution, On the condition that the held information reliability associated with the institution identification information of the institution is equal to or higher than the specified required reliability, the institution server, which is the server of the prescribed institution, responds to the prescribed application controlling the authority server to enable it to provide user personal information;
An information processing method comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022156023A JP7247411B1 (en) | 2022-09-29 | 2022-09-29 | Information processing device and information processing method |
JP2023040885A JP2024050387A (en) | 2022-09-29 | 2023-03-15 | Information processing device and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022156023A JP7247411B1 (en) | 2022-09-29 | 2022-09-29 | Information processing device and information processing method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023040885A Division JP2024050387A (en) | 2022-09-29 | 2023-03-15 | Information processing device and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7247411B1 true JP7247411B1 (en) | 2023-03-28 |
JP2024049664A JP2024049664A (en) | 2024-04-10 |
Family
ID=85724016
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022156023A Active JP7247411B1 (en) | 2022-09-29 | 2022-09-29 | Information processing device and information processing method |
JP2023040885A Pending JP2024050387A (en) | 2022-09-29 | 2023-03-15 | Information processing device and information processing method |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023040885A Pending JP2024050387A (en) | 2022-09-29 | 2023-03-15 | Information processing device and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7247411B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366675A (en) | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | Personal information mediating method |
JP2013020643A (en) | 2012-10-03 | 2013-01-31 | Ntt Data Corp | Personal information providing device and personal information providing method |
JP2014038608A (en) | 2012-08-20 | 2014-02-27 | Naver Corp | Application log-in system due to authentication sharing, method and computer readable recording medium |
JP2021114051A (en) | 2020-01-16 | 2021-08-05 | 株式会社Kddi総合研究所 | Information provision control device, information provision control method, and computer program |
-
2022
- 2022-09-29 JP JP2022156023A patent/JP7247411B1/en active Active
-
2023
- 2023-03-15 JP JP2023040885A patent/JP2024050387A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366675A (en) | 2001-06-06 | 2002-12-20 | Fujitsu Ltd | Personal information mediating method |
JP2014038608A (en) | 2012-08-20 | 2014-02-27 | Naver Corp | Application log-in system due to authentication sharing, method and computer readable recording medium |
JP2013020643A (en) | 2012-10-03 | 2013-01-31 | Ntt Data Corp | Personal information providing device and personal information providing method |
JP2021114051A (en) | 2020-01-16 | 2021-08-05 | 株式会社Kddi総合研究所 | Information provision control device, information provision control method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2024050387A (en) | 2024-04-10 |
JP2024049664A (en) | 2024-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
EP2747374A1 (en) | Token based account access | |
SE539192C2 (en) | Method and a system for authenticating a user | |
US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
US20080307500A1 (en) | User identity management for accessing services | |
JP5638593B2 (en) | Management device, member management program, member management method, service providing device, member card management program, and member management system | |
US20190197539A1 (en) | Method of providing service for setting condition of card use, card company server and user terminal | |
CN112292845B (en) | Information processing apparatus, information processing method, and program | |
JP5207776B2 (en) | Authentication system, information device, authentication method, and program | |
US20150334185A1 (en) | Terminal device, program, data transmission/reception system, and data transmission/reception method | |
JP7247411B1 (en) | Information processing device and information processing method | |
JP7051243B2 (en) | Information processing equipment, information processing methods and programs | |
US20100222022A1 (en) | Communication method, communication system and access method to service provider base | |
JP7319442B1 (en) | Information processing device, information processing method, mobile communication terminal and program | |
JP7230329B2 (en) | Information processing system | |
EP3425545A1 (en) | Authentication processing device and authentication processing method | |
JP6378727B2 (en) | Message transmission method, message transmission program, and message transmission apparatus | |
JP4800126B2 (en) | Attribute information verification method, revocation information generation apparatus, service provider apparatus, and attribute information verification system | |
JP6983347B1 (en) | Information processing equipment and information processing method | |
JP7093437B1 (en) | Information processing equipment, information processing system and information processing method | |
US20220277266A1 (en) | System and method for real-time healthcare claim adjustment | |
JP2022089435A (en) | Communication control device, communication control system, communication control method, and communication control program | |
JP6646082B2 (en) | Authentication device, authentication method, authentication program, and communication device | |
JP5123728B2 (en) | Information providing apparatus and information providing system | |
JP2022108857A (en) | Personal information management apparatus, personal information management system, terminal, and terminal program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221129 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7247411 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |