JP7499553B1 - Information processing system, control method for information processing system, and information processing program - Google Patents

Information processing system, control method for information processing system, and information processing program Download PDF

Info

Publication number
JP7499553B1
JP7499553B1 JP2024028565A JP2024028565A JP7499553B1 JP 7499553 B1 JP7499553 B1 JP 7499553B1 JP 2024028565 A JP2024028565 A JP 2024028565A JP 2024028565 A JP2024028565 A JP 2024028565A JP 7499553 B1 JP7499553 B1 JP 7499553B1
Authority
JP
Japan
Prior art keywords
information
personal information
application
user
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024028565A
Other languages
Japanese (ja)
Inventor
滉嗣 梅本
一樹 澤田
涼 倉本
Original Assignee
ポケットサイン株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ポケットサイン株式会社 filed Critical ポケットサイン株式会社
Priority to JP2024028565A priority Critical patent/JP7499553B1/en
Application granted granted Critical
Publication of JP7499553B1 publication Critical patent/JP7499553B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】ユーザの正規の個人情報が更新されたときにおいて、アプリケーション上の個人情報を、ユーザ主体で、効果的に管理できる情報処理システム、情報処理システムの制御方法及び情報処理プログラムを提供する。【解決手段】情報処理システム100において、国及び地方公共団体の少なくとも一方の管理サーバ1で管理されるユーザの正規の個人情報が更新されると、情報更新装置3はその更新情報を取得する。ここでユーザの第1ユーザ端末2において個人情報の自動更新が設定されている場合は、情報更新装置3は、そのユーザの正規の個人情報を管理サーバ1から取得して、第1ユーザ端末2の第1アプリケーション21で利用される個人情報を更新する。さらに、情報更新装置3は、第1ユーザ端末2の第2アプリケーション22で更新情報の取得が許可されている場合は、第2アプリケーション22で利用される個人情報も更新する。【選択図】図1[Problem] To provide an information processing system, a control method for an information processing system, and an information processing program that enable effective management of personal information on an application under the initiative of the user when the user's regular personal information is updated. [Solution] In an information processing system 100, when a user's regular personal information managed by at least one of a management server 1 of a national or local government is updated, an information updating device 3 acquires the updated information. Here, if automatic updating of personal information is set in the user's first user terminal 2, the information updating device 3 acquires the user's regular personal information from the management server 1 and updates the personal information used in the first application 21 of the first user terminal 2. Furthermore, if acquisition of updated information is permitted in the second application 22 of the first user terminal 2, the information updating device 3 also updates the personal information used in the second application 22. [Selected Figure] FIG.

Description

本発明は、個人情報の更新を制御する情報処理システム、情報処理システムの制御方法、及び情報処理プログラムに関する。 The present invention relates to an information processing system that controls updates to personal information, a control method for an information processing system, and an information processing program.

マイナンバーカードは、個人番号を証明する書類や本人確認の際の公的な本人確認書類として利用できるICカードである。マイナンバーカードのICチップに搭載された電子証明書を利用する公的個人認証サービスは、行政機関だけでなく、民間事業者の各種サービスにも導入できるようになっている。ここで、公的個人認証サービスを用いて事前に本人から同意を受けている場合、民間事業者はその本人(顧客)の最新の4情報(住所、氏名、生年月日、及び性別)を地方公共団体情報システム機構(J-LIS)に照会できる最新の利用者情報(4情報)提供サービスが2023年5月16日から開始されている(非特許文献1)。 The My Number Card is an IC card that can be used as a document to prove your personal number or as an official identification document when verifying your identity. The public personal authentication service, which uses the electronic certificate mounted on the IC chip of the My Number Card, can be introduced not only by government agencies but also by various services provided by private businesses. Here, a latest user information (four pieces of information) provision service was launched on May 16, 2023, which allows private businesses to inquire about the latest four pieces of information (address, name, date of birth, and gender) of an individual (customer) to the Japan Agency for Local Government Information Systems (J-LIS) if they have obtained prior consent from the individual using the public personal authentication service (Non-Patent Document 1).

“公的個人認証サービス(JPKI)”,デジタル庁[online],[2024年2月22日検索],インターネット<URL:https://www.digital.go.jp/policies/mynumber/private-business/jpki-introduction>“Public Personal Identification Service (JPKI)”, Digital Agency [online], [Retrieved February 22, 2024], Internet <URL: https://www.digital.go.jp/policies/mynumber/private-business/jpki-introduction>

しかしながら、上記非特許文献1に記載の技術は、個人の4情報の照会を民間事業者が行うことに関するものであり、ユーザ自身がアプリケーション上において自らの個人情報を管理することに関する技術ではない。そのため、顧客(ユーザ)自身の手によって、アプリケーション上の自らの個人情報の管理を効果的に行えるシステムが求められている。 However, the technology described in Non-Patent Document 1 above is related to private businesses making inquiries about four pieces of personal information, and is not related to users themselves managing their own personal information on an application. Therefore, there is a demand for a system that allows customers (users) to effectively manage their own personal information on an application.

本発明は、このような事情を考慮してなされたものであり、ユーザの正規の個人情報が更新されたときにおいて、アプリケーション上の個人情報を、ユーザ主体で、効果的に管理できる情報処理システム、情報処理システムの制御方法、及び情報処理プログラムを提供することを目的とする。 The present invention has been made in consideration of these circumstances, and aims to provide an information processing system, a control method for an information processing system, and an information processing program that enable the user to effectively manage personal information on an application when the user's legitimate personal information is updated.

上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムであって、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備える。 In order to solve the above problems, the present invention provides an information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application linked to the first application,
an update information acquisition unit that acquires update information indicating that the regular personal information of the user managed by a management server of at least one of a national government and a local government has been updated;
a first setting unit that sets an automatic update of the first personal information of the user managed by the first application;
a second setting unit that sets whether to permit the second application to acquire the updated first personal information;
a first updating unit that, when the update information acquisition unit acquires the update information and the first setting unit has already set automatic update of the first personal information, acquires the updated regular personal information from the management server and updates the first personal information;
and a second updating unit that updates second personal information used by the second application using the first personal information when the first updating unit updates the first personal information and the second setting unit has already permitted the second application to acquire the updated first personal information.

また、上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムの制御方法であって、
コンピュータが、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得し、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定し、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定し、
前記更新情報が取得された場合において、前記第1個人情報の自動更新が既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新し、
前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する。 In order to solve the above problem, the present invention provides a method for controlling an information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application linked to the first application, the method comprising:
The computer
Obtaining update information indicating that the user's regular personal information managed by at least one of a national and local government management server has been updated;
Configuring automatic updates of first personal information of the user managed by the first application;
Set whether to permit the second application to acquire the updated first personal information;
When the update information is acquired, if automatic update of the first personal information has already been set, the updated regular personal information is acquired from the management server, and the first personal information is updated;
When the first personal information is updated, and the second application is already permitted to acquire the updated first personal information, the first personal information is used to update the second personal information used by the second application.

さらにまた、上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムにおいて、
コンピュータに、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得手順と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定手順と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定手順と、
前記更新情報取得手順で前記更新情報が取得された場合において、前記第1個人情報の自動更新が前記第1設定手順で既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新手順と、
前記第1更新手順で前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが前記第2設定手順で既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新手順と、を実行させるためのコンピュータ読み取り可能な情報処理プログラムである。 Furthermore, in order to solve the above-mentioned problems, the present invention provides an information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application linked to the first application,
On the computer,
an update information acquisition step of acquiring update information indicating that the regular personal information of the user managed by at least one of a management server of a national government and a local government has been updated;
a first setting step for setting automatic updating of first personal information of the user managed by the first application;
a second setting step of setting whether to permit the second application to acquire the updated first personal information;
a first updating step of acquiring the updated regular personal information from the management server and updating the first personal information when the update information has been acquired in the update information acquiring step and automatic updating of the first personal information has already been set in the first setting step;
and a second update procedure for updating second personal information used by the second application using the first personal information when the first personal information is updated in the first update procedure and the second application has already been permitted in the second setting procedure to acquire the updated first personal information.

本発明によれば、ユーザの正規の個人情報が更新されたときにおいて、ユーザ主体で、アプリケーション上の個人情報を効果的に管理できる。 According to the present invention, when a user's legitimate personal information is updated, the user can effectively manage the personal information on the application.

第1実施形態に係る情報処理システムを示す概略ブロック図である。1 is a schematic block diagram showing an information processing system according to a first embodiment. 情報更新装置のハードウエア構成例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of an information updating device. 第1実施形態に係る情報更新装置による第1ユーザ端末のアプリケーションの個人情報の更新に関する処理フローを示す図である。11 is a diagram showing a processing flow regarding updating of personal information of an application of a first user terminal by the information updating device according to the first embodiment; FIG. 情報更新装置の第1設定部による第1個人情報の自動更新の許可に関する処理フローを示す図である。13 is a diagram showing a processing flow regarding permission for automatic update of first personal information by a first setting unit of the information updating device. FIG. 情報更新装置の第1設定部による第1個人情報の自動更新の許可に関する処理画面の一例を示す図である。13 is a diagram showing an example of a processing screen regarding permission for automatic update of first personal information by a first setting unit of the information updating device. FIG. 情報更新装置の第2設定部による第2個人情報の自動更新の許可に関する処理フローを示す図である。FIG. 13 is a diagram showing a processing flow regarding permission for automatic updating of second personal information by a second setting unit of the information updating device. 情報更新装置の第2設定部による第2個人情報の自動更新の許可に関する処理画面の一例を示す図である。13 is a diagram showing an example of a processing screen regarding permission for automatic updating of second personal information by a second setting unit of the information updating device. FIG. 情報更新装置の第2設定部による第2個人情報の自動更新を許可する処理画面の一例を示す図である。13 is a diagram showing an example of a processing screen for permitting automatic updating of second personal information by a second setting unit of the information updating device. FIG. 第1ユーザ端末の画面上に表示される自動更新催促情報の一例を示す図である。FIG. 13 is a diagram showing an example of automatic update prompting information displayed on the screen of a first user terminal. 第1個人情報の自動更新が設定されている状態の第1ユーザ端末の画面表示の一例を示す図である。FIG. 13 is a diagram showing an example of a screen display of a first user terminal in a state in which automatic update of first personal information is set. 第1ユーザ端末の画面上に表示される第1個人情報更新情報の一例を示す図である。FIG. 11 is a diagram showing an example of first personal information update information displayed on the screen of the first user terminal. 第2実施形態に係る情報処理システムを示す概略ブロック図である。FIG. 11 is a schematic block diagram showing an information processing system according to a second embodiment.

以下、本発明の実施の形態について、図面を用いて説明する。なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 The following describes an embodiment of the present invention with reference to the drawings. Note that in all drawings, similar components are given similar reference numerals and descriptions are omitted where appropriate.

なお、以下に示す説明において、各装置の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。各装置の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされたプログラム、そのプログラムを格納するハードディスクなどの記憶メディア、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置には様々な変形例がある。 In the following explanation, each component of each device is represented as a functional block, not as a hardware configuration. Each component of each device is realized by any combination of hardware and software, centered on the CPU of any computer, memory, a program loaded into the memory, a storage medium such as a hard disk that stores the program, and an interface for network connection. There are various variations in the methods and devices for realizing this.

<第1実施形態>
(情報処理システム100の構成)
図1は、第1実施形態に係る情報処理システム100を示す概略ブロック図である。情報処理システム100は、国及び地方公共団体の少なくとも一方が直接的に又は間接的に情報を管理する管理サーバ1と、情報処理システム100を利用するユーザの第1ユーザ端末2と、情報更新装置3とを備えており、それらの各機器は互いに有線又は無線のインターネットや専用回線等の公知の通信ネットワーク50、60を介して接続されている。 First Embodiment
(Configuration of information processing system 100)
1 is a schematic block diagram showing an information processing system 100 according to the first embodiment. The information processing system 100 includes a management server 1 in which at least one of a national government and a local government directly or indirectly manages information, a first user terminal 2 of a user who uses the information processing system 100, and an information update device 3, and these devices are connected to each other via known communication networks 50, 60 such as the wired or wireless Internet or a dedicated line.

通信ネットワーク50、60は、例えば、4G又は5G回線での通信を含む。通信ネットワーク50、60は互いに独立したネットワークであってもよいし、一部又は全部を共有するネットワークであってもよい。 The communication networks 50 and 60 include, for example, communication over 4G or 5G lines. The communication networks 50 and 60 may be networks independent of each other, or may be networks that share part or all of each other.

情報更新装置3には記憶部4が接続されている。記憶部4は、所定の情報を格納するストレージである。なお、記憶部4は、情報更新装置3の内部に設けられていてもよいし、外部に設けられていてもよい。また、情報更新装置3は、いわゆるクラウドサーバであってもよい。 The information updating device 3 is connected to a memory unit 4. The memory unit 4 is a storage that stores predetermined information. The memory unit 4 may be provided inside the information updating device 3 or may be provided externally. The information updating device 3 may also be a so-called cloud server.

国、及び地方公共団体の少なくとも一方が管理する管理サーバ1とは、国及び地方公共団体の少なくとも一方が運営する法人(例えば、地方公共団体情報システム機構:J-LIS)が管理(運営)する管理サーバを含んでいてもよい。また、管理サーバ1は、国及び地方公共団体に準ずる組織が直接的に又は間接的に管理又は運営する場合を含むようにしてもよい。 The management server 1 managed by at least one of the national government and a local government may include a management server managed (operated) by a corporation operated by at least one of the national government and a local government (for example, the Japan Agency for Local Government Information Systems (J-LIS)). The management server 1 may also include a case where it is directly or indirectly managed or operated by an organization equivalent to the national government or a local government.

第1ユーザ端末2は、情報処理システム100を利用するユーザが所有し、管理し、携帯し、又は使用する端末装置であり、例えば、スマートフォン等の携帯電話、タブレット、パーソナルコンピュータ、又は複合機等の装置である。ここで、ユーザとは、情報処理システム100を利用して商品又は役務の提供を受ける顧客のことをいう。 The first user terminal 2 is a terminal device owned, managed, carried, or used by a user who uses the information processing system 100, and is, for example, a mobile phone such as a smartphone, a tablet, a personal computer, or a multifunction printer. Here, a user refers to a customer who receives goods or services using the information processing system 100.

マイナンバーカード(個人番号カード)は、個人番号を証明する書類や本人確認の際の公的な本人確認書類(本人確認可能媒体)として利用できるICカードである。マイナンバーカードからは、認証サーバによって本人確認が取れた場合に、氏名、生年月日、住所、性別のいわゆる基本4情報を取得することができる。本実施形態では、ユーザは、マイナンバーカードを用いる方法若しくはスマホ用電子証明書(いわゆる、スマホJPKI)を用いる方法により、公的個人認証サービスによる個人認証をし、これらを第1ユーザ端末2のアプリケーションに反映させたデジタル身分証(デジタル身分証アプリケーション)が発行されているものとする。そして、ユーザは、例えば、このデジタル身分証を用いて個人認証を行ってキャッシュレス決済(電子決済)を行うことで、店舗等において商品(物品)を購入したり、役務(サービス)の提供を受けたりすることができる。 The My Number Card (Individual Number Card) is an IC card that can be used as a document to prove the individual number or as an official identification document (identification medium) for identity verification. When identity verification is performed by an authentication server, the so-called four basic pieces of information, namely, name, date of birth, address, and gender, can be obtained from the My Number Card. In this embodiment, the user is authenticated by a public personal authentication service using a method using the My Number Card or a method using a smartphone electronic certificate (so-called smartphone JPKI), and a digital ID (digital ID application) that reflects these in the application of the first user terminal 2 is issued. Then, the user can, for example, purchase goods (items) or receive services at a store by performing personal authentication using this digital ID and making a cashless payment (electronic payment).

第1ユーザ端末2には、当該第1ユーザ端末2でユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーション21(例えば、上記のデジタル身分証アプリケーション)と、当該第1アプリケーションと連動する第2アプリケーション22がインストールされている。ここで「連動する」とは、例えば、第2アプリケーション22が、第1アプリケーション21で管理されるユーザの個人情報を利用するアプリケーションとして機能するような場合がある。 A first application 21 (e.g., the digital ID application described above) that functions as an application that manages the user's personal information on the first user terminal 2, and a second application 22 that links with the first application are installed on the first user terminal 2. Here, "linked" means, for example, that the second application 22 functions as an application that uses the user's personal information managed by the first application 21.

第1アプリケーション21は、デジタル身分証としてのID認証プラットフォームとしての機能を有しており、いわゆるスーパーアプリとしての機能も有する。第2アプリケーション22は、第1アプリケーション21をスーパーアプリとする一又は複数のミニアプリを含むようにすることができる。当該ミニアプリとは、例えば、住民ごとに適した避難指示を出せる防災アプリ、及び地域ポイントを付与・使用できる地域ポイントアプリなどでもよい。また、第2アプリケーション22は、第1アプリケーション21と連動するけれども、第1アプリケーションのミニアプリではなく、全く別のサービス(例えば、スマートフォンアプリやWebサービス)を提供する一又は複数のアプリケーションにすることもできる。第2アプリケーション22は、例えば、銀行に関する銀行アプリでもよく、この場合、第1アプリケーションとしてのデジタル身分証アプリが管理する個人情報を利用して、第2アプリケーションとしての銀行アプリで、銀行口座を開設できてもよい。 The first application 21 has a function as an ID authentication platform as a digital ID card, and also has a function as a so-called super app. The second application 22 can include one or more mini apps with the first application 21 as the super app. The mini app may be, for example, a disaster prevention app that can issue evacuation instructions appropriate for each resident, and a local point app that can grant and use local points. The second application 22 is linked to the first application 21, but can also be one or more applications that provide a completely different service (for example, a smartphone app or a web service) rather than a mini app of the first application. The second application 22 may be, for example, a bank app related to a bank. In this case, a bank account may be opened in the bank app as the second application by using personal information managed by the digital ID app as the first application.

情報更新装置3は、管理サーバ1で管理されるユーザの正規の個人情報が更新された場合に、その更新された個人情報をユーザの第1ユーザ端末2上の第1アプリケーション21に反映する。なお、情報更新装置3は、通信ネットワーク50、60を介して外部機器等と通信を行うための通信部(図示しない)を含んで構成される。 When the authentic personal information of a user managed by the management server 1 is updated, the information update device 3 reflects the updated personal information in the first application 21 on the user's first user terminal 2. The information update device 3 includes a communication unit (not shown) for communicating with external devices, etc. via the communication networks 50 and 60.

更新情報取得部31は、国、及び地方公共団体の少なくとも一方の管理サーバ1で管理されるユーザの正規の個人情報が更新された旨の更新情報を取得する。ここで、ユーザの正規の個人情報には、少なくとも住民票データが含まれている。また、ユーザの正規の個人情報には、氏名、住所、性別、及び生年月日の基本4情報が少なくとも含まれている。なお、ユーザの正規の個人情報には、上記の基本4情報以外に、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。 The update information acquisition unit 31 acquires update information indicating that the user's regular personal information managed by at least one of the management servers 1 of the national and local governments has been updated. Here, the user's regular personal information includes at least resident registration data. The user's regular personal information also includes at least the four basic pieces of information: name, address, sex, and date of birth. In addition to the four basic pieces of information, the user's regular personal information may also include information such as place of birth, telephone number, occupation, email address, and family structure.

第1設定部32は、ユーザの第1個人情報の自動更新を設定する。第1個人情報とは、第1ユーザ端末2の第1アプリケーション21により管理されるユーザの個人情報であり、本実施形態では、上記のユーザの氏名、住所、性別、及び生年月日の基本4情報である。なお、第1個人情報には、上記基本4情報に加えて、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。また、第1設定部32は、ユーザの第1個人情報の自動更新を許可しているか否かを判断する判断部として機能してもよい。 The first setting unit 32 sets automatic updates of the user's first personal information. The first personal information is the user's personal information managed by the first application 21 of the first user terminal 2, and in this embodiment, is the above-mentioned four basic pieces of information: the user's name, address, gender, and date of birth. In addition to the above-mentioned four basic pieces of information, the first personal information may also include information such as the place of birth, telephone number, occupation, email address, and family structure. The first setting unit 32 may also function as a judgment unit that judges whether or not automatic updates of the user's first personal information are permitted.

第2設定部33は、更新(自動更新を含む)された第1個人情報を、第2アプリケーション22が取得することをユーザが許可するかどうかを設定する。別の言い方をすると、第2設定部33は、更新された第1個人情報を第2アプリケーション22に提供するかどうかをユーザが設定する、又は、更新された第1個人情報を第2アプリケーション22が参照することを許可するかどうかをユーザが設定する。また、第2設定部33は、第2アプリケーション22における所定のアクション(第2アプリケーション22を起動させるなど)を検知したときに第2アプリケーション22が上記第1個人情報を参照しにいく(第1個人情報を取得しにいく)ことを、許可するかどうかを設定してもよい。さらに、第2設定部33は、更新された第1個人情報を第2アプリケーション22が取得することを、期間を定めて許可したり、又は常に許可するように設定することができる。なお、第2アプリケーション22が複数のミニアプリである場合、第2設定部33は、複数のミニアプリごとに、第1個人情報を取得することを許可するかどうかを設定できてもよい。 The second setting unit 33 sets whether the user permits the second application 22 to acquire the updated (including automatic update) first personal information. In other words, the second setting unit 33 allows the user to set whether the updated first personal information is provided to the second application 22, or allows the second application 22 to refer to the updated first personal information. The second setting unit 33 may also set whether the second application 22 is permitted to refer to the first personal information (to acquire the first personal information) when a predetermined action (such as starting the second application 22) in the second application 22 is detected. Furthermore, the second setting unit 33 can set to permit the second application 22 to acquire the updated first personal information for a set period of time or to always permit it. Note that, when the second application 22 is a plurality of mini-apps, the second setting unit 33 may be able to set whether the first personal information is permitted to be acquired for each of the plurality of mini-apps.

第1更新部34は、更新情報取得部31が住民票データの更新情報を取得した場合であって、かつ、第1設定部32が第1個人情報の自動更新をユーザが既に設定している場合に、更新された正規の個人情報(例えば、少なくとも最新版の住民票のデータが含まれる)を管理サーバ1から取得して、第1個人情報を更新する。 When the update information acquisition unit 31 acquires update information for the resident record data and the first setting unit 32 has already set the user to automatically update the first personal information, the first update unit 34 acquires updated authentic personal information (e.g., including at least the latest version of the resident record data) from the management server 1 and updates the first personal information.

第2更新部35は、第1更新部34が第1個人情報を更新した場合であって、かつ、第2アプリケーション22において、更新された第1個人情報の取得を第2設定部33が既に許可している場合、第2個人情報を更新する。ここで、第2個人情報は、第1個人情報を用いて第2アプリケーション22で利用されるユーザの個人情報である。例えば、第2アプリケーションが銀行アプリであり、第1個人情報としてのユーザの住所の情報が更新された場合、銀行アプリで利用される第2個人情報としてのユーザの住所の情報を更新する。なお、第2個人情報は、基本4情報(氏名、住所、性別、及び生年月日)に加えて、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。なお、前述の第2設定部33は、第2個人情報の更新を許可しているか否かを判断する判断部として機能してもよい。 The second update unit 35 updates the second personal information when the first update unit 34 updates the first personal information and the second setting unit 33 has already permitted the second application 22 to acquire the updated first personal information. Here, the second personal information is personal information of the user used in the second application 22 using the first personal information. For example, when the second application is a bank application and the user's address information as the first personal information is updated, the user's address information as the second personal information used in the bank application is updated. Note that the second personal information may include information such as the place of birth, telephone number, occupation, email address, and family structure in addition to the four basic information (name, address, sex, and date of birth). Note that the above-mentioned second setting unit 33 may function as a determination unit that determines whether or not the update of the second personal information is permitted.

表示制御部36は、第1設定部32が第1個人情報の自動更新を設定していない場合に、自動更新を設定するように促す自動更新催促情報を第1ユーザ端末2に表示させるように制御する。自動更新催促情報の具体例については、後述する図8などで説明する。また、表示制御部36は、第1設定部32が第1個人情報の自動更新を設定した場合に、自動更新催促情報を第1ユーザ端末2に表示させない、又は、第1ユーザ端末2における自動更新催促情報の表示態様を変更するように制御させることもできる。さらに、表示制御部36は、第1更新部34が第1個人情報を更新した場合に、第1個人情報を更新した旨の第1個人情報更新情報を第1ユーザ端末2に表示させるように制御することもできる。また、ユーザが第1設定部32で自動更新を設定した後、ユーザにより、当該自動更新の設定を解除する機能があってもよい。 When the first setting unit 32 has not set the automatic update of the first personal information, the display control unit 36 controls the first user terminal 2 to display automatic update prompting information that prompts the user to set the automatic update. A specific example of the automatic update prompting information will be described later with reference to FIG. 8 and the like. In addition, when the first setting unit 32 sets the automatic update of the first personal information, the display control unit 36 can also control the first user terminal 2 not to display the automatic update prompting information or to change the display mode of the automatic update prompting information in the first user terminal 2. Furthermore, when the first update unit 34 updates the first personal information, the display control unit 36 can also control the first user terminal 2 to display first personal information update information indicating that the first personal information has been updated. In addition, there may be a function that allows the user to cancel the automatic update setting after setting the automatic update with the first setting unit 32.

強制ログアウト部37は、更新情報取得部31が更新情報を取得した場合であって、かつ、第1設定部32が第1個人情報の自動更新を設定していない場合等に、ユーザの第1アプリケーション21へのログイン状態をログアウト状態へ強制的に移行させる。 The forced logout unit 37 forcibly transitions the user's login state to the first application 21 to a logged-out state when the update information acquisition unit 31 acquires update information and the first setting unit 32 has not set automatic update of the first personal information, etc.

(ハードウエア構成例)
図2は、情報更新装置3のハードウエア構成例を示す図である。情報更新装置3は、バス1010、プロセッサ1020、メモリ1030、ストレージデバイス1040、入出力インタフェース1050、及びネットワークインタフェース1060を有する。 (Hardware configuration example)
2 is a diagram showing an example of the hardware configuration of the information updating device 3. The information updating device 3 includes a bus 1010, a processor 1020, a memory 1030, a storage device 1040, an input/output interface 1050, and a network interface 1060.

バス1010は、プロセッサ1020、メモリ1030、ストレージデバイス1040、入出力インタフェース1050、及びネットワークインタフェース1060が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1020などを互いに接続する方法は、バス接続に限定されない。 The bus 1010 is a data transmission path for the processor 1020, memory 1030, storage device 1040, input/output interface 1050, and network interface 1060 to transmit and receive data to and from each other. However, the method of connecting the processor 1020 and other components to each other is not limited to a bus connection.

プロセッサ1020は、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)などで実現されるプロセッサである。 The processor 1020 is a processor realized by a CPU (Central Processing Unit) or a GPU (Graphics Processing Unit), etc.

メモリ1030は、RAM(Random Access Memory)などで実現される主記憶装置である。 Memory 1030 is a main storage device realized by RAM (Random Access Memory) or the like.

ストレージデバイス1040は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカードなどのリムーバブルメディア、又はROM(Read Only Memory)などで実現される補助記憶装置であり、記録媒体を有している。ストレージデバイス1040の記録媒体は情報更新装置3の各機能(例えば、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37)を実現するプログラムモジュールを記憶している。当該プログラムモジュールは、第1ユーザ端末2にインストールされたアプリケーション(第1アプリケーション21、第2アプリケーション22)に関連したものである。プロセッサ1020がこれら各プログラムモジュールをメモリ1030上に読み込んで実行することで、そのプログラムモジュールに対応する各機能が実現される。また、ストレージデバイス1040は、情報更新装置3に接続されている記憶部4の一部又は全部として機能してもよい。 The storage device 1040 is an auxiliary storage device realized by a removable medium such as a hard disk drive (HDD), a solid state drive (SSD), a memory card, or a read only memory (ROM), and has a recording medium. The recording medium of the storage device 1040 stores program modules that realize each function of the information update device 3 (for example, the update information acquisition unit 31, the first setting unit 32, the second setting unit 33, the first update unit 34, the second update unit 35, the display control unit 36, and the forced logout unit 37). The program modules are related to the applications (first application 21, second application 22) installed in the first user terminal 2. The processor 1020 loads and executes each of these program modules on the memory 1030 to realize each function corresponding to the program module. The storage device 1040 may also function as a part or all of the memory unit 4 connected to the information update device 3.

入出力インタフェース1050は、情報更新装置3と各種入出力機器とを接続するためのインタフェースである。 The input/output interface 1050 is an interface for connecting the information update device 3 to various input/output devices.

ネットワークインタフェース1060は、情報更新装置3をネットワークに接続するためのインタフェースである。このネットワークは、例えばLAN(Local Area Network)やWAN(Wide Area Network)である。ネットワークインタフェース1060がネットワークに接続する方法は、無線接続であってもよいし、有線接続であってもよい。情報更新装置3は、ネットワークインタフェース1060を介して第1ユーザ端末2と通信してもよい。 The network interface 1060 is an interface for connecting the information updating device 3 to a network. This network is, for example, a LAN (Local Area Network) or a WAN (Wide Area Network). The method for connecting the network interface 1060 to the network may be a wireless connection or a wired connection. The information updating device 3 may communicate with the first user terminal 2 via the network interface 1060.

なお、第1ユーザ端末2のハードウエア構成についても、情報更新装置3と同様であるため、ここでの説明は省略する。 The hardware configuration of the first user terminal 2 is similar to that of the information update device 3, so a description of it will be omitted here.

(第1実施形態の動作例)
図3は、第1実施形態に係る情報更新装置3による第1ユーザ端末2のアプリケーションの個人情報の更新に関する処理フローを示す図である。ここでは、第1ユーザ端末2にデジタル身分証である第1アプリケーション21をインストールしているユーザに結婚や転居などの事由が発生し、J-LISが管理する管理サーバ1の当該ユーザの住民票の記載事項に変更が生じ、その住民票のデータが更新された後の処理について説明する。 (Operation example of the first embodiment)
3 is a diagram showing a process flow for updating personal information of an application of a first user terminal 2 by the information updating device 3 according to the first embodiment. Here, a process is described after a user who has installed the first application 21, which is a digital identification card, in the first user terminal 2 experiences an event such as marriage or relocation, which causes a change in the information recorded in the resident's card of the user in the management server 1 managed by J-LIS, and the data in the resident's card is updated.

住民票の記載事項に変更があった場合、そのユーザのマイナンバーカード(及びスマホ用電子証明書)の署名用電子証明書は失効する。失効する理由としては、署名用電子証明書は利用者(ユーザ)の正規の個人情報である氏名、住所、生年月日、及び性別が記載されており、結婚・転居等によって住民票の記載内容と電子証明書の記載内容が異なることになるためである。一方、利用者証明用電子証明書には利用者の氏名、住所、生年月日、性別は記載されないため、住民票データの更新によっては失効しない。 If there is a change in the information on the resident's card, the signature electronic certificate on the user's My Number card (and smartphone electronic certificate) will become invalid. The reason for the expiration is that the signature electronic certificate contains the user's legitimate personal information, such as name, address, date of birth, and gender, and the information on the resident's card and the electronic certificate will differ due to marriage, relocation, etc. On the other hand, the user authentication electronic certificate does not contain the user's name, address, date of birth, or gender, so it will not become invalid even if the resident's card data is updated.

本実施形態に係る処理フローおいて、ユーザが婚姻届や転出届・転入届を市区町村窓口に提出することによって住民票のデータが変更されること(例えば、管理サーバ1の管理人が、当該ユーザの新たな住所票データを管理サーバ1に入力すること)がトリガーとなる。これにより、管理サーバ1は、当該ユーザに関する正規の個人情報のうち住民票のデータ(例えば、氏名、住所)を更新する(ステップS11)。 In the processing flow according to this embodiment, the trigger is when the user submits a marriage notification, moving out notification, or moving in notification to the city/ward/town/village office, causing the data on the resident's card to change (for example, the administrator of management server 1 inputs the user's new address card data into management server 1). This causes management server 1 to update the data on the resident's card (for example, name, address) which is part of the legitimate personal information about the user (step S11).

管理サーバ1が管理する住民票のデータが更新されると、マイナンバーカードの署名用電子証明書の情報と住民票の情報が異なるため、署名用電子証明書が失効する(ステップS12)。 When the data on the resident's card managed by management server 1 is updated, the information on the electronic signature certificate on the My Number card differs from the information on the resident's card, and the electronic signature certificate becomes invalid (step S12).

一方、情報更新装置3の更新情報取得部31は、管理サーバ1で管理される当該ユーザのマイナンバーカードの署名用電子証明書が失効した旨の情報を取得する(ステップS21)。なお、更新情報取得部31が、上記署名用電子証明書が失効した旨の情報を取得するタイミングは任意である。例えば、更新情報取得部31が、署名用電子証明書の失効情報を毎日定刻で確認して、上記署名用電子証明書が失効した旨の情報を取得するように設定されていてもよい。 Meanwhile, the update information acquisition unit 31 of the information update device 3 acquires information that the signature electronic certificate of the My Number card of the user managed by the management server 1 has expired (step S21). The timing at which the update information acquisition unit 31 acquires the information that the signature electronic certificate has expired is arbitrary. For example, the update information acquisition unit 31 may be set to check the expiration information of the signature electronic certificate at a fixed time every day and acquire information that the signature electronic certificate has expired.

ステップS21において、情報更新装置3は、署名用電子証明書が失効した旨の情報以外に、その失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものかどうかの署名用電子証明書の失効事由に関する情報も取得する。上記失効事由とは、例えば、引っ越しによる住所データの更新、結婚による氏名データの更新などである。例えば、この失効事由に関する情報は、失効した旨の情報の取得時と同時に、どのデータの更新によるものかどうかを失効した旨の情報に付与されるタグ情報として取得することができる。また、失効事由に関する情報は、失効した旨の情報の取得時と同時に、又は異なるタイミングで、当該失効した旨の情報に関連付けられる情報として取得するようにしてもよい。 In step S21, the information updating device 3 acquires information on the reason for the expiration of the signature electronic certificate, in addition to the information that the signature electronic certificate has expired, such as whether the reason for the expiration is due to "update of at least one of the data items of name, address, date of birth, and gender." The above-mentioned reason for the expiration is, for example, an update of address data due to moving, or an update of name data due to marriage. For example, the information on the reason for the expiration can be acquired as tag information attached to the information on the expiration, indicating which data update caused the expiration, at the same time as the information on the expiration is acquired. Furthermore, the information on the reason for the expiration may be acquired as information associated with the information on the expiration, either at the same time as the information on the expiration is acquired, or at a different time.

更新情報取得部31は、取得した署名用電子証明書の失効事由に関する情報から、その失効事由が「氏名、住所、生年月日、及び性別の少なくとも1つの更新」によるものかどうかを判断する(ステップS22)。例えば、更新情報取得部31は、取得した失効事由に関する情報から、その失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものかどうかを判断することができる。 The update information acquisition unit 31 determines whether the reason for revocation is due to "update of at least one of the name, address, date of birth, and gender" from the acquired information on the reason for revocation of the signature electronic certificate (step S22). For example, the update information acquisition unit 31 can determine whether the reason for revocation is due to "update of at least one of the data items of the name, address, date of birth, and gender" from the acquired information on the reason for revocation.

ステップS22で更新情報取得部31が、署名用電子証明書の失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものであると判断した場合(YES)、第1設定部32は、ユーザの第1個人情報(例えば、氏名、住所、生年月日及び性別の基本4情報)の自動更新を許可しているか否かを判断する(ステップS23)。一方、ステップS22で失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものではない判断された場合(NO)、強制ログアウト部37は、ユーザの第1ユーザ端末の第1アプリケーション21へのログイン状態を強制的にログアウト状態にする(ステップS24)。なお、この場合、強制ログアウトと同時に、ユーザのデジタル身分証の使用はできなくなってもよい。 If the update information acquisition unit 31 determines in step S22 that the reason for the invalidation of the signature electronic certificate is due to "update of at least one of the data items of name, address, date of birth, and gender" (YES), the first setting unit 32 determines whether automatic update of the user's first personal information (e.g., the four basic pieces of information of name, address, date of birth, and gender) is permitted (step S23). On the other hand, if it is determined in step S22 that the reason for the invalidation is not due to "update of at least one of the data items of name, address, date of birth, and gender" (NO), the forced logout unit 37 forcibly changes the login state of the user to a logout state in the first application 21 of the first user terminal (step S24). In this case, the user's digital identification card may become unusable at the same time as the forced logout.

例えばマイナンバーカードを紛失したり、盗難にあったような場合、マイナンバーカードの紛失届を提出することで署名用電子証明書が失効する。このような場合、ステップS22で失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものではない場合(NO)に該当するので、ステップS24の強制ログアウトとなる。このような状態で他人が不正にログインしてきても、強制ログアウトにより他人はアプリを使えなくなるため、他人の不正な個人情報の閲覧やサービス利用を防止することができる。 For example, if a user's My Number card is lost or stolen, the signature electronic certificate will be invalidated by submitting a lost My Number card report. In such a case, since the reason for invalidation in step S22 is not due to "update of at least one of the data items name, address, date of birth, and gender" (NO), a forced logout will occur in step S24. Even if a third party illegally logs in in this state, the forced logout will prevent the third party from using the app, preventing the third party from illegally viewing personal information or using services.

なお、第2アプリケーション22が第1アプリケーション21と連動しており、第1アプリケーション21がログインしている状態でなければ第2アプリケーション22が使用できない場合(例えば、第2アプリケーションがミニアプリの場合など)、第1アプリケーション21へのログイン状態が強制的にログアウトになったとき、第2アプリケーション22へのログイン状態も強制的にログアウトされてもよい。 In addition, if the second application 22 is linked to the first application 21 and the second application 22 cannot be used unless the first application 21 is logged in (for example, when the second application is a mini-app), when the login state of the first application 21 is forcibly logged out, the login state of the second application 22 may also be forcibly logged out.

ステップS23で第1設定部32が、ユーザの第1個人情報の自動更新を許可していると判断した場合(YES)、第1更新部34(情報更新装置3)は、更新された正規の個人情報である最新版の住民票のデータを管理サーバ1から取得する(ステップS25)。そして、第1更新部34は、第1ユーザ端末2の第1アプリケーション21で管理される第1個人情報をステップS25で取得した最新版の個人情報を用いて更新する(ステップS27)。 If the first setting unit 32 determines in step S23 that automatic updating of the user's first personal information is permitted (YES), the first updating unit 34 (information updating device 3) acquires the latest version of the resident's card data, which is the updated legitimate personal information, from the management server 1 (step S25). The first updating unit 34 then updates the first personal information managed by the first application 21 of the first user terminal 2 using the latest version of the personal information acquired in step S25 (step S27).

ステップS23で第1設定部32が、ユーザの第1個人情報の自動更新を許可していないと判断した場合(NO)、強制ログアウト部37は、ユーザの第1ユーザ端末の第1アプリケーション21へのログイン状態を強制的にログアウト状態にする(ステップS26)。実施形態において、例えば、ステップS26によるログアウトの後、再度ログインする場合、再度、有効な署名用電子証明書を用いて個人認証した上でログインすることが求められてもよい。強制ログアウト機能があることにより、住民票データの内容とデジタル身分証の内容が異なった状態でのユーザのデジタル身分証の使用を抑制できる。すなわち、住民票データが更新前の古くなっている個人情報(不正確な個人情報)をユーザがそのまま使い続けることを抑制することできる。具体的には、失効事由が転居(引っ越し)のような場合に、転居前の住所地でその地域の住民限定のミニアプリを、転居後の別の住所地で使い続けられなくなるようにすることができる。また、第1アプリケーション21へのログイン状態が強制的にログアウト状態になった場合、連動している第2アプリケーション22へのログイン状態も強制的にログアウトされてもよい。 If the first setting unit 32 determines in step S23 that the automatic update of the user's first personal information is not permitted (NO), the forced logout unit 37 forcibly switches the login state of the user to the first application 21 of the first user terminal to a logged-out state (step S26). In the embodiment, for example, when logging in again after logging out in step S26, the user may be required to log in after personal authentication using a valid digital certificate for signature again. The forced logout function can prevent the user from using the digital identification card when the contents of the resident's card data and the contents of the digital identification card are different. In other words, it can prevent the user from continuing to use personal information (inaccurate personal information) that is out of date before the resident's card data is updated. Specifically, when the reason for expiration is a move (moving), it is possible to prevent the mini-app limited to residents of the area from being used at the address before the move at a different address after the move. In addition, when the login state of the first application 21 is forcibly switched to a logged-out state, the login state of the linked second application 22 may also be forcibly logged out.

ステップS27で第1ユーザ端末2の第1アプリケーションの第1個人情報が最新版に更新された後、第2設定部33は、第2アプリケーション22が更新された最新版の第1個人情報を取得することを許可しているかどうかを判断する(ステップS28)。 After the first personal information of the first application of the first user terminal 2 is updated to the latest version in step S27, the second setting unit 33 determines whether the second application 22 is permitted to obtain the updated latest version of the first personal information (step S28).

ステップS28で、第2設定部33が第2アプリケーション22による最新版の第1個人情報の取得が許可されていると判断した場合(YES)、ステップS29に進み、第2更新部35(情報更新装置3)は、第2アプリケーション22から所定のアクションがあったかどうかを判断する。第1実施形態において、例えば、第2更新部35は、第2アプリケーション22が起動したか(ユーザが第2アプリケーション22を立ち上げたか)を検知し、上記所定のアクション(第2アプリケーション22の起動)があったか判断してもよい。第2更新部35が、第2アプリケーション22から上記所定のアクションがあったと判断した場合(YES)、ステップS30に進む。そして、ステップS30において、第2更新部35は、ステップS27で最新版に更新された第1個人情報を用いて、第2アプリケーションで利用される第2個人情報を更新し、情報更新処理を終了する。なお、第2更新部35が、第2アプリケーション22から所定のアクションがないと判断した場合(NO)、ステップS29に戻り、ステップS29の判断を繰り返す。なお、例えば、第2アプリケーション22で利用される第2個人情報の情報更新のタイミングが毎日19時に設定されていた場合、上記所定のアクションは、19時になったタイミングでもよく、この場合、ステップS29において、第2更新部35は、19時になり第2個人情報が更新されるタイミングを検知して、上記所定のアクションがあった(19時のタイミングを検知)と判断してもよい。 In step S28, if the second setting unit 33 determines that the second application 22 is permitted to obtain the latest version of the first personal information (YES), the process proceeds to step S29, where the second update unit 35 (information update device 3) determines whether a predetermined action has been taken from the second application 22. In the first embodiment, for example, the second update unit 35 may detect whether the second application 22 has been started (whether the user has launched the second application 22) and determine whether the above-mentioned predetermined action (starting of the second application 22) has been taken. If the second update unit 35 determines that the above-mentioned predetermined action has been taken from the second application 22 (YES), the process proceeds to step S30. Then, in step S30, the second update unit 35 updates the second personal information used in the second application using the first personal information updated to the latest version in step S27, and ends the information update process. Note that if the second update unit 35 determines that there has been no predetermined action from the second application 22 (NO), the process returns to step S29 and repeats the determination in step S29. For example, if the timing for updating the second personal information used by the second application 22 is set to 7 p.m. every day, the above-mentioned specified action may be taken at 7 p.m. In this case, in step S29, the second update unit 35 may detect the timing at which the second personal information is updated at 7 p.m. and determine that the above-mentioned specified action has been taken (detecting the timing of 7 p.m.).

また、ステップS28で第2設定部33が、第2アプリケーション22による最新版の第1個人情報の取得が許可されていないと判断した場合(NO)、第2アプリケーション22で利用される第2個人情報を更新することなく、情報更新処理を終了する。 In addition, if the second setting unit 33 determines in step S28 that the second application 22 is not permitted to obtain the latest version of the first personal information (NO), the information update process is terminated without updating the second personal information used by the second application 22.

なお、第2設定部33は、第2アプリケーション22で利用されるユーザの第2個人情報について、氏名、住所、性別、及び生年月日に関する情報ごとに、第2アプリケーション22が当該情報を取得することを許可するか許可しないかを設定することができる。また、第2設定部33は、取得を許可する場合であっても、常に許可するのではなく、一定期間(例えば、許可をした時から1週間など)だけ取得を許可するようにしてもよい。 The second setting unit 33 can set whether or not to permit the second application 22 to acquire the second personal information of the user used in the second application 22, for each piece of information related to name, address, sex, and date of birth. Even when the second setting unit 33 permits acquisition, it may permit acquisition only for a certain period of time (for example, one week from the time of granting permission), rather than permitting it all the time.

図4は、情報更新装置3の第1設定部32による第1個人情報の自動更新の許可に関する処理フローを示す図である。第1ユーザ端末2のユーザは、第1アプリケーション21で利用(管理)される第1個人情報の自動更新を許可することができる(ステップS31)。図5は、情報更新装置3の第1設定部32による第1個人情報の自動更新の許可に関する処理画面の一例を示す図である。例えば、ユーザが第1ユーザ端末2に表示された「自動更新する」UIボタン51を押下することにより、第1設定部32が第1個人情報の自動更新を許可してもよい(ステップS31)。なお、この際、ユーザが自動更新に関する利用規約に同意した上で自動更新させる仕組みとなっている。 Figure 4 is a diagram showing a processing flow for permission to automatically update the first personal information by the first setting unit 32 of the information updating device 3. The user of the first user terminal 2 can permit automatic update of the first personal information used (managed) by the first application 21 (step S31). Figure 5 is a diagram showing an example of a processing screen for permission to automatically update the first personal information by the first setting unit 32 of the information updating device 3. For example, the first setting unit 32 may permit automatic update of the first personal information by the user pressing an "Automatic Update" UI button 51 displayed on the first user terminal 2 (step S31). Note that at this time, the automatic update is performed only after the user agrees to the terms of use regarding the automatic update.

図4に戻り、ステップS31の第1ユーザ端末2を通じたユーザによる第1個人情報の自動更新の許可は、ユーザ自身が同意したものであり、このユーザの同意を受けて、情報更新装置3は、第1個人情報の自動更新を許可する旨の情報(許可情報)を記憶部4に記憶する(ステップS41)。情報更新装置3による前述のステップS23の処理における第1設定部32による、ユーザの第1個人情報の自動更新を許可しているか否かを判断は、この許可情報を確認することで行われる。なお、第1設定部32は、第1個人情報の自動更新の許可取り消し(自動更新の解除)をすることもできる。 Returning to FIG. 4, the permission for automatic update of the first personal information by the user through the first user terminal 2 in step S31 is given by the user himself/herself, and upon receiving this consent from the user, the information updating device 3 stores information (permission information) indicating permission for automatic update of the first personal information in the storage unit 4 (step S41). In the processing of the above-mentioned step S23 by the information updating device 3, the first setting unit 32 determines whether or not automatic update of the user's first personal information is permitted by checking this permission information. Note that the first setting unit 32 can also cancel the permission for automatic update of the first personal information (cancel automatic update).

図6は、情報更新装置3の第2設定部33による第2個人情報の自動更新の許可に関する処理フローを示す図である。第1ユーザ端末2のユーザは、第2アプリケーション22で利用される第2個人情報のうち、どの情報を第1アプリケーション21で利用される第1個人情報から取得するかどうか、すなわちどの情報について自動更新の設定を行うかを選択する(ステップS51)。具体的には、第2設定部33は、第1個人情報として取得された氏名、住所、性別、及び生年月日に関する情報のうち、どの情報を第2個人情報として取得するかどうか、すなわち、どの情報を自動更新の設定を行う情報かを選択する。 Figure 6 is a diagram showing a processing flow for allowing automatic updating of second personal information by the second setting unit 33 of the information updating device 3. The user of the first user terminal 2 selects which information of the second personal information used in the second application 22 is to be acquired from the first personal information used in the first application 21, i.e., which information is to be set for automatic updating (step S51). Specifically, the second setting unit 33 selects which information of the information related to name, address, sex, and date of birth acquired as the first personal information is to be acquired as the second personal information, i.e., which information is to be set for automatic updating.

次に、第2設定部33は、ステップS51で選択された第2個人情報ごと(選択された氏名、住所、性別、及び生年月日に関する情報ごと)に、第2アプリケーション22が当該情報を取得することを許可するか許可しないかを設定することができる。また、第2設定部33は、取得を許可する場合であっても、常に許可するのではなく、一定期間(例えば、許可をした時から1週間など)だけ取得を許可するようにしてもよい。 Next, the second setting unit 33 can set whether or not to permit the second application 22 to acquire each piece of second personal information selected in step S51 (each piece of information related to the selected name, address, gender, and date of birth). Even if the second setting unit 33 permits acquisition, it may permit acquisition only for a certain period of time (for example, one week from the time of granting permission) rather than permitting it all the time.

ステップS51及びステップS52の第1ユーザ端末2を通じたユーザによる第2個人情報の自動更新の許可・設定は、ユーザ自身が同意したものであり、このユーザの同意を受けて、情報更新装置3は、第2個人情報のうちの選択した情報について自動更新の設定に関する情報(設定情報)を記憶部4に記憶する(ステップS61)。情報更新装置3による前述のステップS28の処理における第2設定部33による、第2アプリケーション22で利用される第2個人情報となる最新版の第1個人情報の取得を許可しているか否かを判断は、この設定情報を確認することで行われる。 The permission and setting of automatic update of the second personal information by the user through the first user terminal 2 in steps S51 and S52 is consented to by the user himself, and with this consent from the user, the information updating device 3 stores information (setting information) related to the setting of automatic update for the selected information among the second personal information in the storage unit 4 (step S61). In the processing of the above-mentioned step S28 by the information updating device 3, the second setting unit 33 determines whether or not acquisition of the latest version of the first personal information that will become the second personal information used by the second application 22 is permitted by checking this setting information.

図7は、情報更新装置3の第2設定部33による第2個人情報の自動更新の許可に関する処理画面の一例を示す図である。図7の例では、第1アプリケーション21をスーパーアプリとして、第2アプリケーション22としてのミニアプリが第1ユーザ端末2にインストールされているものとする。また、図7の例では、第2アプリケーション22(ミニアプリ)の第2個人情報の自動更新の許可の設定を第1アプリケーション21上でできるものとして以下説明する。例えば、図7に示すように、第1ユーザ端末2にインストールされた第1アプリケーション21を立ち上げて「ホーム」の下位階層の「設定」のさらに下位階層の「プライバシー設定」ディレクトリ61に位置する「第2アプリ情報」ディレクトリ62を開くことで情報選択画面63が表示される。例えば、自動更新する第2個人情報として「住所」を選択する場合は、その選択情報が表示されているエリア64の画面遷移を促すマークの「>」部分をクリック又は触れる。 7 is a diagram showing an example of a processing screen for permission to automatically update the second personal information by the second setting unit 33 of the information updating device 3. In the example of FIG. 7, the first application 21 is assumed to be a super application, and a mini application as the second application 22 is assumed to be installed in the first user terminal 2. In the example of FIG. 7, the following description will be given assuming that the setting for permission to automatically update the second personal information of the second application 22 (mini application) can be performed on the first application 21. For example, as shown in FIG. 7, the first application 21 installed in the first user terminal 2 is launched, and the "second application information" directory 62 located in the "privacy settings" directory 61 located in the lower hierarchy of "settings" which is a lower hierarchy of "home" is opened, and an information selection screen 63 is displayed. For example, when "address" is selected as the second personal information to be automatically updated, the ">" part of the mark prompting the screen transition in the area 64 in which the selected information is displayed is clicked or touched.

図8は、情報更新装置3の第2設定部33による第2個人情報の自動更新を許可する処理画面の一例を示す図である。例えば、図7のエリア64を押下することによって、「第2アプリ情報」ディレクトリ62のさらに下位階層の「住所の更新設定」ディレクトリ71に位置する、更新情報を取得する期間(すなわち、住所の設定を可能にする期間)を選択する選択画面72が表示される。ここで、ユーザが特に期間を限定せずに常に更新情報の取得(ここでは住所の設定)を許可する場合には、「常に許可する」エリア73にあるチェックボックスをチェック等することで指示が行われる。例えば、ユーザが「常に許可する」エリア73を押下すると、図6のステップS52の処理がなされる。図8の例のように設定しておくと、第1個人情報の中の住所情報が更新された場合、第2アプリケーション22の第2個人情報の中の住所情報が更新されることになる。 Figure 8 is a diagram showing an example of a processing screen for permitting automatic updating of the second personal information by the second setting unit 33 of the information updating device 3. For example, by pressing area 64 in Figure 7, a selection screen 72 for selecting a period for obtaining update information (i.e., a period during which address setting is possible) located in the "Address update setting" directory 71, which is located in a lower hierarchy of the "Second application information" directory 62, is displayed. Here, if the user does not particularly limit the period and always permits obtaining update information (here, address setting), an instruction is given by checking a check box in the "Always allow" area 73. For example, when the user presses the "Always allow" area 73, the process of step S52 in Figure 6 is performed. If the setting is made as in the example of Figure 8, when the address information in the first personal information is updated, the address information in the second personal information of the second application 22 will be updated.

図9は、第1ユーザ端末2の画面上に表示される自動更新催促情報の一例を示す図である。ユーザの第1個人情報の自動更新が設定されていない場合、情報更新装置3は、ユーザに第1個人情報の自動更新を催促するようにしてもよい。すなわち、ユーザの第1個人情報の自動更新が設定されていないとき(第1設定部32が第1個人情報の自動更新を設定していないとき)、表示制御部36が、自動更新を設定するようにユーザに促す自動更新催促情報を第1ユーザ端末2に表示させる。 Figure 9 is a diagram showing an example of automatic update prompting information displayed on the screen of the first user terminal 2. If automatic update of the user's first personal information is not set, the information update device 3 may prompt the user to automatically update the first personal information. That is, when automatic update of the user's first personal information is not set (when the first setting unit 32 has not set automatic update of the first personal information), the display control unit 36 causes the first user terminal 2 to display automatic update prompting information that prompts the user to set automatic update.

図9において、自動更新催促情報は、例えば「自動更新する」という文字列が表示されたユーザインターフェース(UI)ボタン87として提供され、ユーザが当該UIボタン87をクリック又は触れて選択し、遷移先の画面で所定の設定(ユーザの自動更新の同意を得たり、利用規約への同意を得たりなど)を行うことにより、自動更新が設定されるようになる。このように、自動更新催促情報に関するUIボタン87を第1ユーザ端末2の表示画面上に表示させることで、ユーザが第1個人情報の自動更新を設定していないことが明確になるので、ユーザに第1個人情報の自動更新の設定を促すことができる。 In FIG. 9, the automatic update reminder information is provided as a user interface (UI) button 87 displaying the text "Automatically update", for example, and the user can click or touch the UI button 87 to select it, and set the automatic update by making the required settings on the destination screen (such as obtaining the user's consent to the automatic update or obtaining consent to the terms of use). In this way, by displaying the UI button 87 related to the automatic update reminder information on the display screen of the first user terminal 2, it becomes clear that the user has not set the automatic update of the first personal information, and the user can be prompted to set the automatic update of the first personal information.

図9では、第1ユーザ端末2の画面上に、第1アプリケーション21によってユーザのデジタル身分証81が表示されている。デジタル身分証81の表示内容には、ユーザの氏名83、住所84、生年月日85、性別86のいわゆる基本4情報が少なくとも含まれている。 In FIG. 9, the first application 21 displays a user's digital identification card 81 on the screen of the first user terminal 2. The display contents of the digital identification card 81 include at least the so-called four basic pieces of information: the user's name 83, address 84, date of birth 85, and gender 86.

また、図9では、デジタル身分証81の画面表示を非表示にする非表示ボタン82を表示するようにしてもよい。ユーザはこの非表示ボタン82に触れると、デジタル身分証81の表示を非表示にすることができ、他人の覗き込み等による情報漏洩を避けることができる。 In addition, in FIG. 9, a hide button 82 may be displayed to hide the screen display of the digital identification card 81. When the user touches this hide button 82, the display of the digital identification card 81 can be made invisible, thereby preventing information leakage due to others looking at the screen, etc.

なお、情報更新装置3の表示制御部36は、第1設定部32が第1個人情報の自動更新を設定したとき(別の言い方をすると、第1個人情報の自動更新を設定していると第1設定部32が判断したとき)、自動更新催促情報を第1ユーザ端末2上に表示させないように制御することができる。例えば、表示制御部36は、第1ユーザ端末2の画面上に表示されていたU Iボタン87を非表示になるように制御してもよい。また、表示制御部36は、第1ユーザ端末2の画面上における自動更新催促情報の表示態様を変更するように制御させることもできる。 When the first setting unit 32 sets the automatic update of the first personal information (in other words, when the first setting unit 32 determines that the automatic update of the first personal information is set), the display control unit 36 of the information update device 3 can perform control so that the automatic update reminder information is not displayed on the first user terminal 2. For example, the display control unit 36 may perform control so that the UI button 87 displayed on the screen of the first user terminal 2 is not displayed. The display control unit 36 can also perform control so that the display mode of the automatic update reminder information on the screen of the first user terminal 2 is changed.

図10は、第1個人情報の自動更新が設定されている状態の第1ユーザ端末2の画面表示の一例を示す図である。図10には、ユーザが第1個人情報の自動更新を設定することによって、第1ユーザ端末2の画面上の自動更新催促情報の表示態様が、「自動更新する」の文字が表示されたUIボタン87を画面上から消して見えないようにした態様(図10には、UIボタン87が位置していた場所の領域が符号88で示されている)に変更された例が示されている。ここで、「自動更新催促情報の表示態様を変更する」とはUIボタンそのものを消したり、UIボタン上の「自動更新する」の文字の明るさ、色、又はフォント等を変更することによって、自動更新催促情報を見えにくくするように、表示態様することを含んでいてもよい。このように、自動更新催促情報の表示に関しては、ユーザが自動更新を許可した後は、自動更新を促すUIボタンを消したり、見えにくくするようにしたりする。これにより、デジタル身分証81の表示が煩雑にならずに済み、ユーザには使い勝手のよいデジタル身分証を提供することができる。さらに、ユーザに、煩雑な表示である「自動更新する」UIボタンを消したいというインセンティブを与えるため、「自動更新すると、「自動更新する」UIボタンが消えます」のようなポップアップを表示させて、ユーザの自動更新を促すようなUIとしてもよい。 10 is a diagram showing an example of a screen display of the first user terminal 2 in a state in which automatic update of the first personal information is set. FIG. 10 shows an example in which the display mode of the automatic update prompt information on the screen of the first user terminal 2 is changed to a mode in which the UI button 87 on which the characters "Automatic Update" are displayed is erased from the screen and made invisible (in FIG. 10, the area where the UI button 87 was located is indicated by the reference character 88). Here, "changing the display mode of the automatic update prompt information" may include making the display mode such that the automatic update prompt information is made difficult to see by erasing the UI button itself or changing the brightness, color, or font, etc., of the characters "Automatic Update" on the UI button. In this way, with regard to the display of the automatic update prompt information, after the user allows the automatic update, the UI button prompting the automatic update is erased or made difficult to see. This prevents the display of the digital identification 81 from becoming cumbersome, and a user-friendly digital identification can be provided. Furthermore, to give the user an incentive to remove the cumbersome "Auto Update" UI button, a pop-up such as "If you perform an automatic update, the "Auto Update" UI button will disappear" may be displayed, encouraging the user to perform an automatic update.

表示制御部36はまた、図3で示したステップS27の処理で第1更新部34が第1個人情報を更新した場合、第1個人情報を更新した旨の情報(第1個人情報更新情報)を第1ユーザ端末2の画面上に表示させるように制御することができる。図11は、第1ユーザ端末2の画面上に表示される第1個人情報更新情報91の一例を示す図である。図11では、一例として、第1個人情報更新情報91として「最新の住民票情報に更新しました」という文字がポップアップ表示されている。第1ユーザ端末2のユーザは、その第1個人情報更新情報91の表示を確認した後、当該表示内の閉じるボタン(例えば、「×」で示されるボタン)に触れる/クリックすることで、当該ポップアップ表示を閉じることができる。 When the first update unit 34 updates the first personal information in the process of step S27 shown in FIG. 3, the display control unit 36 can also control information indicating that the first personal information has been updated (first personal information update information) to be displayed on the screen of the first user terminal 2. FIG. 11 is a diagram showing an example of first personal information update information 91 displayed on the screen of the first user terminal 2. In FIG. 11, as an example, the text "Updated to latest resident registration information" is displayed as a pop-up as the first personal information update information 91. After checking the display of the first personal information update information 91, the user of the first user terminal 2 can close the pop-up display by touching/clicking a close button (for example, a button indicated by an "x") in the display.

以上、第1実施形態において、情報処理システム100は、第1ユーザ端末2と、第1アプリケーション21と、第2アプリケーション22と、が用いられるシステムであって、更新情報取得部31と、第1設定部32と、第2設定部33と、第1更新部34と、第2更新部35と、を備えている。上述したように、民間事業者が最新の利用者情報(4情報)提供サービスを通じてJ-LIS(管理サーバ)に個人の4情報を照会できるようになったが、例えば、J-LIS(管理サーバ)に格納された個人情報が更新されたとして、それはユーザから予め包括的な同意を得た民間事業者の管理のもとで単なる4情報の更新が行われることが典型であり、ユーザ自身がアプリケーション上の個人情報の更新を直接的に管理し、その許可や取り消し、期間、更新される4情報の種別について選択的に制御できるものではなかった。しかし、本実施形態に係る情報処理システム100では、第1設定部32、及び第1更新部34を備えており、第1アプリケーション21(例えば、デジタル身分証)の第1個人情報(4情報を含む)の自動更新が設定できるようになっている。さらに、本実施形態に係る情報処理システム100では、第2設定部33、及び第2更新部35を備えており、自動更新された第1個人情報を用いて、第1アプリケーション21(例:デジタル身分証)に連携する他のサービスに係る一又は複数の第2アプリケーション22(例:ミニアプリ)のそれぞれの第2個人情報を、個々に更新するかどうか、また、更新する情報の内容(氏名・住所などのうち、どの個人情報を更新するか)、及び更新を許可する期間などを設定することができる。すなわち、第1実施形態に係る第1アプリケーション21(デジタル身分証)は、他のサービス(例:ミニアプリ)と連携しており、ユーザ個人の判断の下で、第1アプリケーション21の連携先のそれぞれのサービスに用いられる第2個人情報の更新をコントロールすることができる。そのため、本実施形態に係る情報処理システム100では、単に第1アプリケーション21の個人情報を最新版に更新することが設定できるだけでなく、(第1アプリケーション21と連携する)各種のアプリ(第2アプリケーション22)で利用される個人情報の更新を設定できるので、個人情報の最新性をユーザが自らの手で管理することができる。また、第1アプリケーション21、及び第2アプリケーション22の個人情報の更新を設定できるため、ユーザが第1アプリケーション22の設定によって自分の個人情報を一元管理することができるようになる。以上のように、本実施形態に係る情報処理システム100では、ユーザの正規の個人情報が更新されたときにおいて、第1ユーザ端末2のアプリケーション(第1アプリケーション21、第2アプリケーション22)上の個人情報を、ユーザ主体で、効果的に管理できる。すなわち、ユーザは、ユーザの正規の個人情報が更新されたときに、第1ユーザ端末2のアプリケーション上の個人情報を更新するか否かを選択でき、また、更新することを選択していたとしても更新停止をすることもでき、また、個人情報のうち、どの個人情報を更新するか、更新を許可する期間なども選択することができる。ゆえに、ユーザは、アプリケーション上の個人情報を、ユーザ主体で、効率的かつ選択的に管理することができる。そして、例えば、ユーザの引っ越し・結婚などの事由により、管理サーバ1に格納されたユーザの正規の個人情報(例:住民票データ)が更新された場合であっても、スムーズに第1アプリケーション21上、第2アプリケーション22上の個人情報を更新することができる。 As described above, in the first embodiment, the information processing system 100 is a system in which the first user terminal 2, the first application 21, and the second application 22 are used, and includes an update information acquisition unit 31, a first setting unit 32, a second setting unit 33, a first update unit 34, and a second update unit 35. As described above, private businesses can inquire about the four pieces of personal information in the J-LIS (management server) through the latest user information (four pieces of information) provision service, but for example, if personal information stored in the J-LIS (management server) is updated, it is typical that the four pieces of information are simply updated under the management of a private business that has obtained comprehensive consent from the user in advance, and the user himself/herself does not directly manage the update of personal information on the application and can selectively control the permission, cancellation, period, and type of the four pieces of information to be updated. However, the information processing system 100 according to this embodiment includes the first setting unit 32 and the first update unit 34, and can set automatic update of the first personal information (including the four pieces of information) in the first application 21 (for example, a digital ID card). Furthermore, the information processing system 100 according to the present embodiment includes a second setting unit 33 and a second updating unit 35, and can set whether to individually update the second personal information of one or more second applications 22 (e.g., mini-applications) related to other services linked to the first application 21 (e.g., digital identification card) using the automatically updated first personal information, the contents of the information to be updated (which personal information among name, address, etc. to update), and the period during which the update is permitted. That is, the first application 21 (digital identification card) according to the first embodiment is linked to other services (e.g., mini-applications), and the user can control the update of the second personal information used in each service linked to the first application 21 at his/her own discretion. Therefore, in the information processing system 100 according to the present embodiment, not only can the personal information of the first application 21 be simply updated to the latest version, but also the update of the personal information used in various applications (second application 22) (linked to the first application 21) can be set, so that the user can manage the recency of the personal information by himself/herself. In addition, since the update of the personal information of the first application 21 and the second application 22 can be set, the user can centrally manage his/her personal information by setting the first application 22. As described above, in the information processing system 100 according to this embodiment, when the user's regular personal information is updated, the personal information on the application (first application 21, second application 22) of the first user terminal 2 can be effectively managed by the user. That is, when the user's regular personal information is updated, the user can select whether or not to update the personal information on the application of the first user terminal 2, and even if the user has selected to update, the user can stop the update, and can select which personal information to update and the period during which the update is permitted. Therefore, the user can efficiently and selectively manage the personal information on the application by the user. And, for example, even if the user's regular personal information (e.g., resident registration data) stored in the management server 1 is updated due to the user's moving or marriage, the personal information on the first application 21 and the second application 22 can be updated smoothly.

<第2実施形態>
(情報処理システム100の別の構成)
図12は、第2実施形態に係る情報処理システム100を示す概略ブロック図である。図12における情報処理システム100の各構成要素について、図1における情報処理システム100の各構成要素と同様な構成の場合は、同様の符号を付し、適宜説明を省略する。 Second Embodiment
(Another Configuration of Information Processing System 100)
Fig. 12 is a schematic block diagram showing an information processing system 100 according to the second embodiment. When each component of the information processing system 100 in Fig. 12 has the same configuration as each component of the information processing system 100 in Fig. 1, the same reference numerals are used and the description is omitted as appropriate.

第2実施形態に係る情報処理システム100は、第1実施形態と異なり、第2ユーザ端末5をさらに備える。本実施形態において、第2ユーザ端末5は、第1ユーザ端末2と同様、情報処理システム100を利用するユーザが所有し、管理し、携帯し、又は使用する端末装置であり、例えば、スマートフォン等の携帯電話、タブレット、パーソナルコンピュータ、又は複合機等の装置である。 The information processing system 100 according to the second embodiment, unlike the first embodiment, further includes a second user terminal 5. In this embodiment, the second user terminal 5, like the first user terminal 2, is a terminal device that is owned, managed, carried, or used by a user who uses the information processing system 100, and is, for example, a mobile phone such as a smartphone, a tablet, a personal computer, or a multifunction device.

本実施形態では、第1ユーザ端末2に、ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーション21がインストールされている。そして、第2ユーザ端末5に、第1ユーザ端末2にインストールされている第1アプリケーション21と連動する第2アプリケーション22がインストールされている。 In this embodiment, a first application 21 that functions as an application for managing personal information of a user is installed on the first user terminal 2. A second application 22 that works in conjunction with the first application 21 installed on the first user terminal 2 is installed on the second user terminal 5.

なお、本実施形態において、第1ユーザ端末2の第1アプリケーション21及び第2ユーザ端末5の第2アプリケーション22は、インストールされているハードウェア(端末)は異なっているが、アプリケーション機能としては前述の第1実施形態で説明した機能と同一である。また、本実施形態に係る情報処理システム100における上記以外の構成は前述の第1実施形態に係る情報処理システム100と同様である。よって、第1実施形態で説明したユーザの個人情報の更新処理のフローも、第2アプリケーション22が第2ユーザ端末5にインストールされることによる違いだけであり、その他の更新処理は同一である。よって、本実施形態に係る情報処理システム100によっても、いわゆる基本4情報であるユーザの個人情報が更新されたときに、効果的にその個人情報をユーザ端末のアプリケーション上に反映できる。 In this embodiment, the first application 21 of the first user terminal 2 and the second application 22 of the second user terminal 5 are installed on different hardware (terminals), but the application functions are the same as those described in the first embodiment. The other configurations of the information processing system 100 according to this embodiment are the same as those of the information processing system 100 according to the first embodiment. Therefore, the flow of the update process of the user's personal information described in the first embodiment is the same as the flow of the update process, except that the second application 22 is installed on the second user terminal 5. The other update processes are the same. Therefore, when the user's personal information, which is the so-called four basic pieces of information, is updated, the information processing system 100 according to this embodiment can effectively reflect the personal information on the application of the user terminal.

本実施形態において、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37が、全て情報更新装置3に備えられているように記載したが、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37の少なくとも一部が第1ユーザ端末2、及び第2ユーザ端末5の少なくとも一方に備わっていてもよい。例えば、第1実施形態において、第1設定部32及び第2設定部33は、情報更新装置3に備わっているが、第1ユーザ端末2(第1アプリケーション21、第2アプリケーション22)が備えるようにしてもよい。また、この場合、第1ユーザ端末2に含まれる記憶部に、第1設定部32、及び第2設定部33を実現するプログラムモジュールが記憶されていてもよい。 In this embodiment, the update information acquisition unit 31, the first setting unit 32, the second setting unit 33, the first update unit 34, the second update unit 35, the display control unit 36, and the forced logout unit 37 are all described as being provided in the information update device 3, but at least a part of the update information acquisition unit 31, the first setting unit 32, the second setting unit 33, the first update unit 34, the second update unit 35, the display control unit 36, and the forced logout unit 37 may be provided in at least one of the first user terminal 2 and the second user terminal 5. For example, in the first embodiment, the first setting unit 32 and the second setting unit 33 are provided in the information update device 3, but may be provided in the first user terminal 2 (the first application 21 and the second application 22). In this case, a program module realizing the first setting unit 32 and the second setting unit 33 may be stored in a storage unit included in the first user terminal 2.

なお、本実施形態に係るフローチャート(図3、図4、及び図6)は、あくまで一実施形態である。本発明の趣旨を変更しない範囲で、図3、図4、及び図6で説明した処理以外の処理があってもよいし、図3、図4、及び図6で説明した処理の一部がなくてもよいし、処理の順番を入れ替えてもよい。例えば、図3のステップS24で説明した強制ログアウトの処理はなくてもよい。また、例えば、図3のステップS29の処理もなくてもよい。 Note that the flowcharts according to this embodiment (FIGS. 3, 4, and 6) are merely one embodiment. Within the scope of the present invention, there may be processes other than those described in FIG. 3, FIG. 4, and FIG. 6, some of the processes described in FIG. 3, FIG. 4, and FIG. 6 may be omitted, or the order of the processes may be changed, as long as the purpose of the present invention is not changed. For example, the forced logout process described in step S24 in FIG. 3 may be omitted. Also, for example, the process in step S29 in FIG. 3 may be omitted.

以上のように本発明の実施の形態について説明を行なったが、今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。この発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味、および範囲内でのすべての変更が含まれることが意図される。 Although the embodiment of the present invention has been described above, the embodiment disclosed herein is illustrative in all respects and should not be considered as limiting. The scope of the present invention is indicated by the claims rather than the above description, and is intended to include the meaning equivalent to the claims and all modifications within the scope.

1 管理サーバ
2 第1ユーザ端末
3 情報更新装置
4 記憶部
5 第2ユーザ端末
21 第1アプリケーション
22 第2アプリケーション
31 更新情報取得部
32 第1設定部
33 第2設定部
34 第1更新部
35 第2更新部
36 表示制御部
37 強制ログアウト部
50、60 通信ネットワーク
100 情報処理システム

 Reference Signs List 1 Management server 2 First user terminal 3 Information update device 4 Storage unit 5 Second user terminal 21 First application 22 Second application 31 Update information acquisition unit 32 First setting unit 33 Second setting unit 34 First update unit 35 Second update unit 36 Display control unit 37 Forced logout unit 50, 60 Communication network 100 Information processing system

Claims (11)

ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備え、
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する、
情報処理システム。 An information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application functioning in data linkage with the first application,
an update information acquisition unit that acquires update information indicating that the genuine personal information of the user registered with at least one of a national government agency and a local government agency and managed by a management server of the agency has been updated;
a first setting unit that sets an automatic update of the first personal information of the user managed by the first application;
a second setting unit that sets whether to permit the second application to acquire the updated first personal information;
a first updating unit that, when the update information acquisition unit acquires the update information and the first setting unit has already set automatic update of the first personal information, acquires the updated regular personal information from the management server and updates the first personal information;
a second updating unit that updates second personal information used by the second application using the first personal information when the first updating unit updates the first personal information and the second setting unit has already permitted the second application to acquire the updated first personal information,
The second application functions in a second user terminal used by the user, which is different from the first user terminal, or in the first user terminal, in data linkage with the first application.
Information processing system. ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備え、
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザの第2ユーザ端末で前記第1アプリケーションとデータ連携して機能する、
情報処理システム。 An information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application functioning in data linkage with the first application,
an update information acquisition unit that acquires update information indicating that the genuine personal information of the user registered with at least one of a national government agency and a local government agency and managed by a management server of the agency has been updated;
a first setting unit that sets automatic updating of first personal information of the user managed by the first application;
a second setting unit that sets whether to permit the second application to acquire the updated first personal information;
a first updating unit that, when the update information acquisition unit acquires the update information and the first setting unit has already set automatic update of the first personal information, acquires the updated regular personal information from the management server and updates the first personal information;
a second updating unit that updates second personal information used by the second application using the first personal information when the first updating unit updates the first personal information and the second setting unit has already permitted the second application to acquire the updated first personal information,
The second application functions in a second user terminal of the user, which is separate from the first user terminal, in data linkage with the first application.
Information processing system. 請求項1又は2に記載の情報処理システムにおいて、
前記第1設定部が前記第1個人情報の前記自動更新を設定していないとき、前記自動更新を設定するように促す自動更新催促情報を前記第1ユーザ端末に表示させる表示制御部をさらに備える、情報処理システム。 3. The information processing system according to claim 1,
The information processing system further includes a display control unit that displays automatic update prompting information on the first user terminal to prompt the user to set the automatic update when the first setting unit has not set the automatic update of the first personal information. 請求項に記載の情報処理システムにおいて、
前記第1設定部が前記第1個人情報の前記自動更新を設定したとき、前記表示制御部は、前記自動更新催促情報を前記第1ユーザ端末に表示させない、又は、前記第1ユーザ端末における前記自動更新催促情報の表示態様から別の表示態様へ変更する、情報処理システム。 4. The information processing system according to claim 3 ,
An information processing system, wherein when the first setting unit sets the automatic update of the first personal information, the display control unit does not display the automatic update prompting information on the first user terminal, or changes the display mode of the automatic update prompting information on the first user terminal to another display mode. 請求項1又は2に記載の情報処理システムにおいて、
前記第1更新部が前記第1個人情報を更新したとき、前記第1個人情報を更新した旨の第1個人情報更新情報を前記第1ユーザ端末に表示させる表示制御部をさらに備える、情報処理システム。 3. The information processing system according to claim 1,
The information processing system further includes a display control unit that, when the first update unit updates the first personal information, displays first personal information update information on the first user terminal indicating that the first personal information has been updated. 請求項1又は2に記載の情報処理システムにおいて、
前記第2設定部は、所定期間の間に限り、前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するように設定できる、情報処理システム。 3. The information processing system according to claim 1,
The second setting unit can be set to permit the second application to acquire the updated first personal information only for a predetermined period of time. 請求項1又は2に記載の情報処理システムにおいて、
前記第1個人情報には、前記ユーザの氏名、住所、性別、及び生年月日に関する情報の少なくとも1つが含まれ、
前記第2設定部は、前記ユーザの氏名、住所、性別、及び生年月日に関する情報ごとに、前記第2アプリケーションが当該情報を取得することを許可するかどうかを設定できる、情報処理システム。 3. The information processing system according to claim 1,
The first personal information includes at least one of information regarding the user's name, address, gender, and date of birth;
An information processing system, wherein the second setting unit can set whether or not to permit the second application to acquire information regarding the user's name, address, gender, and date of birth. 請求項1又は2に記載の情報処理システムにおいて、
前記第2アプリケーションは、前記第1ユーザ端末で前記第1アプリケーションとデータ連携する一又は複数のアプリケーションを含んでおり、
前記第2設定部は、前記一又は複数のアプリケーションのそれぞれに対して、更新された前記第1個人情報を取得することを許可するかどうかを設定できる、情報処理システム。 3. The information processing system according to claim 1,
The second application includes one or more applications that perform data linkage with the first application in the first user terminal,
The second setting unit can set whether or not to permit acquisition of updated first personal information for each of the one or more applications. 請求項1又は2に記載の情報処理システムにおいて、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の前記自動更新を前記第1設定部が設定していないとき、前記ユーザの前記第1アプリケーションへのログイン状態をログアウト状態へ強制的に移行させる強制ログアウト部をさらに備える、情報処理システム。 3. The information processing system according to claim 1,
The information processing system further includes a forced logout unit that, when the update information acquisition unit acquires the update information and the first setting unit has not set the automatic update of the first personal information, forcibly transitions the user's login state to a logged-out state. ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムの制御方法であって、
前記情報処理システムを実現するコンピュータが、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得し、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定し、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定し、
前記更新情報が取得された場合において、前記第1個人情報の自動更新が既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新し、
前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する、
情報処理システムの制御方法。 A method for controlling an information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application functioning in data linkage with the first application, the method comprising:
A computer that realizes the information processing system ,
Obtaining update information indicating that the genuine personal information of the user registered with at least one of a national and local government agency and managed by a management server of the agency has been updated;
Configuring automatic updates of first personal information of the user managed by the first application;
Set whether to permit the second application to acquire the updated first personal information;
When the update information is acquired, if automatic update of the first personal information has already been set, the updated regular personal information is acquired from the management server, and the first personal information is updated;
When the first personal information is updated, if the second application is already permitted to acquire the updated first personal information, updating second personal information used by the second application using the first personal information;
The second application functions in a second user terminal used by the user, which is different from the first user terminal, or in the first user terminal, in data linkage with the first application.
A method for controlling an information processing system. ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する情報処理システムにおいて、
前記情報処理システムを実現するコンピュータに、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得手順と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定手順と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定手順と、
前記更新情報取得手順で前記更新情報が取得された場合において、前記第1個人情報の自動更新が前記第1設定手順で既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新手順と、
前記第1更新手順で前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが前記第2設定手順で既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新手順と、を実行させるためのコンピュータ読み取り可能な情報処理プログラム。
 An information processing system using a first user terminal of a user, a first application functioning as an application for managing personal information of the user on the first user terminal, and a second application functioning in data linkage with the first application, wherein the second application functions in data linkage with the first application on a second user terminal used by the user that is separate from the first user terminal, or on the first user terminal,
A computer that realizes the information processing system includes:
an update information acquisition step of acquiring update information indicating that the genuine personal information of the user , which is registered in at least one of a national government agency and a local government agency and managed in a management server of the agency, has been updated;
a first setting step for setting automatic updating of first personal information of the user managed by the first application;
a second setting step of setting whether to permit the second application to acquire the updated first personal information;
a first updating step of acquiring the updated regular personal information from the management server and updating the first personal information when the update information has been acquired in the update information acquiring step and automatic updating of the first personal information has already been set in the first setting step;
A computer-readable information processing program for executing a second update procedure, which updates second personal information used by the second application using the first personal information when the first personal information is updated in the first update procedure and the second setting procedure has already permitted the second application to obtain the updated first personal information.
JP2024028565A 2024-02-28 2024-02-28 Information processing system, control method for information processing system, and information processing program Active JP7499553B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2024028565A JP7499553B1 (en) 2024-02-28 2024-02-28 Information processing system, control method for information processing system, and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2024028565A JP7499553B1 (en) 2024-02-28 2024-02-28 Information processing system, control method for information processing system, and information processing program

Publications (1)

Publication Number Publication Date
JP7499553B1 true JP7499553B1 (en) 2024-06-14

Family

ID=91431590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2024028565A Active JP7499553B1 (en) 2024-02-28 2024-02-28 Information processing system, control method for information processing system, and information processing program

Country Status (1)

Country Link
JP (1) JP7499553B1 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005833A (en) 1999-06-24 2001-01-12 Sony Corp Information processor, information processing method and recording medium
US20070106698A1 (en) 2005-11-07 2007-05-10 Microsoft Corporation Server based automatically updating address book
JP2011232883A (en) 2010-04-26 2011-11-17 Takashi Yamakawa Information update system
WO2012046670A1 (en) 2010-10-05 2012-04-12 日本電気株式会社 Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program
JP2021189673A (en) 2020-05-28 2021-12-13 和男 吉原 Personal authentication system
US20220043801A1 (en) 2020-08-06 2022-02-10 Toyota Jidosha Kabushiki Kaisha Information processing device, and non-transitory storage medium
JP2022120314A (en) 2021-02-05 2022-08-18 大日本印刷株式会社 Personal information management device, terminal and terminal program
JP2023127458A (en) 2022-03-01 2023-09-13 PayPay株式会社 Determination system, determination method, and program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005833A (en) 1999-06-24 2001-01-12 Sony Corp Information processor, information processing method and recording medium
US20070106698A1 (en) 2005-11-07 2007-05-10 Microsoft Corporation Server based automatically updating address book
JP2011232883A (en) 2010-04-26 2011-11-17 Takashi Yamakawa Information update system
WO2012046670A1 (en) 2010-10-05 2012-04-12 日本電気株式会社 Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program
JP2021189673A (en) 2020-05-28 2021-12-13 和男 吉原 Personal authentication system
US20220043801A1 (en) 2020-08-06 2022-02-10 Toyota Jidosha Kabushiki Kaisha Information processing device, and non-transitory storage medium
JP2022120314A (en) 2021-02-05 2022-08-18 大日本印刷株式会社 Personal information management device, terminal and terminal program
JP2023127458A (en) 2022-03-01 2023-09-13 PayPay株式会社 Determination system, determination method, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
マイナンバーカード・インフォ(民間事業者向け)Vol.25 [online],2023年12月16日,pp.1-13,[令和6年3月8日検索],インターネット<URL:https://web.archive.org/web/20231216172851/https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/33a0798a-be04-4ec5-b50a-f2a784755a05/f36c8a3d/20231201_policies_mynumber_private-business_infor_01.pdf>

Similar Documents

Publication Publication Date Title
US11595392B2 (en) Gateway enrollment for internet of things device management
JP5850587B1 (en) Personal information account banking
JP6553083B2 (en) Browser-based identity information with multiple logins
TWI526037B (en) Method and system for abstrcted and randomized one-time use passwords for transactional authentication
CN102984199B (en) Resource access authorization
US20170193624A1 (en) Personal information certification and management system
US20160275560A1 (en) Server apparatus and server program
US20150046557A1 (en) System, method and apparatus for using a virtual bucket to transfer electronic data
JP6693435B2 (en) Authentication device and program
KR101232373B1 (en) Smart phone with bank security card application, method for providing bank security card usint the smart phone and device of managing security card
CN107480517A (en) Application market manages control
US10938823B2 (en) Authenticating a request for an electronic transaction
TW201828162A (en) Device configuration method, apparatus and system
US20220138696A1 (en) Workflow service email integration
JP2018032378A (en) Program, information processing device, and information processing system
JP5638593B2 (en) Management device, member management program, member management method, service providing device, member card management program, and member management system
US20220156709A1 (en) Online payment system
JP7072111B1 (en) Service providers, service delivery methods, and programs
JP6895120B2 (en) Information processing equipment and programs
JP5475226B2 (en) External sales support system and method
JP7499553B1 (en) Information processing system, control method for information processing system, and information processing program
EP3125183A1 (en) Methods and systems for financial account access management
US20090272797A1 (en) Dynamic information card rendering
JP2017151859A (en) Information processing device and program
JP2008217288A (en) Online transaction terminal and online transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240228

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20240228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240513

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240528

R150 Certificate of patent or registration of utility model

Ref document number: 7499553

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150