WO2017006557A1

WO2017006557A1 - 生体情報管理システム、生体情報管理方法および生体情報管理プログラム

Info

Publication number: WO2017006557A1
Application number: PCT/JP2016/003189
Authority: WO
Inventors: 松本　義和
Original assignee: サイバートラスト株式会社
Priority date: 2015-07-07
Filing date: 2016-07-04
Publication date: 2017-01-12
Also published as: JP6475114B2; JP2017021450A

Abstract

【課題】利用者の生体情報を改ざん、なりすまし、漏洩されることなく、蓄積することができる。【解決手段】携帯端末装置２００の近距離通信２０２は、計測機器３００から送信された生体情報を受信し、受信した生体情報に日時情報を追加し生体情報記憶部２２０に格納し、タイミング判断部２０３が生体情報および日時情報を送信するタイミングであると判断した場合に、携帯端末装置２００に対応する電子証明書である端末証明書を管理サーバ１００に送信し、管理サーバ１００の証明書認証部１０３は、受信した端末証明書を認証し、送受信部１０１は、認証結果を携帯端末装置２００に送信し、携帯端末装置２００の送受信部２０１は、認証結果において端末証明書を認証した場合、生体情報記憶部２２０に記憶する生体情報および日時情報を管理サーバ１００に送信する。

Description

生体情報管理システム、生体情報管理方法および生体情報管理プログラム

　本発明は、生体情報管理システム、生体情報管理方法および生体情報管理プログラムに関する。

　近年、利用者が所持している携帯端末で検出した生体情報から、利用者の体調の異常を検知し利用者を救命する技術等、生体情報を利用した技術が数多く公開されている。例えば、生体情報および位置情報を検出するユーザ端末装置と、位置情報を定期的に送信する第三者端末装置と通信し、ユーザ端末装置から送信された生体情報から救命救急の緊急性を判断し、救命指示情報を送信する第三者端末装置に選択する救命救急補助装置（特許文献１参照）が開示されている。

特開２０１２－２２２４４３号公報

　しかしながら、上述した公報では、生体情報から救命救急の緊急性を判断する技術を開示しているが、究極の個人情報である利用者の生体情報の改ざん、なりすまし、漏洩を防止することへの配慮はなく、また、生体情報を蓄積し活用する場合に、生体情報と利用者との関係の正当性を確保する方法は開示されていないため、蓄積した生体情報を有効に活用することが難しいという問題があった。

　本発明は、上記に鑑みてなされたものであり、利用者の生体情報を改ざん、なりすまし、漏洩することなく、蓄積することができる生体情報管理システム、生体情報管理方法および生体情報管理プログラムを提供することを目的とする。

　上述した課題を解決するために、本発明では、計測機器から送信された生体情報を受信し、受信した生体情報に日時情報を追加し記憶部に格納し、生体情報および日時情報を送信するタイミングであると判断した場合に、携帯端末装置に対応する電子証明書である端末証明書を管理サーバに送信し、受信した端末証明書を認証し、認証結果を携帯端末装置に送信し、管理サーバから送信された認証結果において端末証明書を認証した場合、記憶部に記憶する生体情報および日時情報を管理サーバに送信することを特徴とする。

　上記のように構成した本発明によれば、利用者の生体情報を改ざん、なりすまし、漏洩することなく、蓄積することができるという効果を奏する。

本実施例にかかる生体情報管理システム１０の構成例を示すブロック図である。生体情報記憶部１１０のデータ構成の一例を示す説明図である。証明書情報記憶部１２０のデータ構成の一例を示す説明図である。管理サーバ１００、携帯端末装置２００、計測機器３００が実行する証明書生成処理手順を示すフローチャートである。管理サーバ１００、携帯端末装置２００、計測機器３００で実行する生体情報蓄積処理手順を示すフローチャートである。管理サーバ１００、携帯端末装置２００で実行する生体情報参照処理手順を示すフローチャートである。管理サーバ１００で実行する生体情報分析処理手順を示すフローチャートである。

　以下、添付図面を参照し、本発明の実施例を説明する。なお、以下の説明は、実施の形態の一例であり、本発明は、これらの実施例に限定されるものではない。

　図１は、本実施例にかかる生体情報管理システム１０の構成例を示すブロック図である。図１に示すように、生体情報管理システム１０は、管理サーバ１００と、携帯端末装置２００と、計測装置３００と、情報端末装置４００とを、ネットワークＮを介して互いに通信可能に接続する。ネットワークＮは、一部または全部が有線あるいは無線であり、インターネット、イントラネット、ＬＡＮ（Local Area Network）、移動体通信網等の通信ネットワークである。

　管理サーバ１００は、携帯端末装置２００を操作する利用者を識別する利用者識別情報（以下、利用者ＩＤという）に対応する電子証明書（以下、利用者証明書という）および携帯端末装置２００を識別する端末識別情報（以下、端末ＩＤという）に対応する電子証明書（以下、端末証明書という）を生成するサーバである。また、管理サーバ１００は、携帯端末装置２００から送信される生体情報を受信し、蓄積するとともに、蓄積した生体情報を分析するサーバである。

　携帯端末装置２００は、スマートフォン、携帯電話、タブレット端末その他の利用者が操作する情報処理装置である。携帯端末装置２００は、利用者の身体上に貼付け、または身体に接して装着された計測機器３００と近距離通信を行い、計測装置３００によって計測される利用者の生体情報、例えば心拍数、心電図、血圧、体温、呼吸数、歩数、脳波等を受信する。

　情報端末装置４００は、利用者の生体情報を用いた利用者の心身状態の分析や、所定の条件に合致した利用者の生体情報から算出できる指標等を用いて利用者群の傾向を分析する医師や分析者が操作する、パーソナルコンピュータ、タブレット端末、その他の情報処理装置である。

　次に、管理サーバ１００の構成、機能について説明する。管理サーバ１００は、送受信部１０１、証明書生成部１０２、証明書認証部１０３、生体情報分析部１０４、生体情報記憶部１１０、証明書情報記憶部１２０を備える。

　図２は、生体情報記憶部１１０のデータ構成の一例を示す説明図である。生体情報記憶部１１０は、携帯端末装置２００から送信される生体情報および生体情報に関連する情報を記憶する。具体的には、生体情報記憶部１１０は、端末ＩＤと、生体情報と、位置情報と、日時情報とを対応付けて記憶する。

　図３は、証明書情報記憶部１２０のデータ構成の一例を示す説明図である。証明書情報記憶部１２０は、利用者証明書に関する情報および端末証明書に関する情報を記憶する。具体的には、証明書情報記憶部１２０は、利用者ＩＤ、利用者証明書情報、端末ＩＤ、端末証明書情報を対応付けて記憶する。ここで、利用者証明書情報とは、利用者証明書に含まれる情報で、かつ、利用者証明書を認証する際に使用する情報である。例えば、利用者証明書のシリアル番号である。また、端末証明書情報は、端末証明書に含まれる情報で、かつ、端末証明書を認証する際に使用する情報である。例えば、端末証明書のシリアル番号である。

　送受信部１０１は、携帯端末装置２００または情報端末装置４００との間でデータを送受信する。具体的には、送受信部１０１は、携帯端末装置２００から送信された利用者ＩＤおよび端末ＩＤを受信し、利用者証明書および端末証明書を携帯端末装置２００に送信する。また、送受信部１０１は、携帯端末装置２００から送信された生体情報および生体情報に関連する情報を受信する。

　証明書生成部１０２は、携帯端末装置２００から送信された利用者ＩＤに対応する利用者証明書または利用者の生体情報に対応する利用者証明書を生成する。また、証明書生成部１０２は、携帯端末装置２００から送信された端末ＩＤに対応する端末証明書を生成する。利用者証明書および端末証明書には、上述したシリアル番号のほか、利用者ＩＤ（または端末ＩＤ）、暗号化通信を行うための公開鍵、電子署名等が含まれる。

　証明書認証部１０３は、利用者証明書および端末証明書を認証する。具体的には、証明書認証部１０３は、携帯端末装置２００から送信された利用者証明書に含まれる利用者証明書情報と、証明書情報記憶部１２０に記憶する利用者証明書情報を照合し、利用者証明書を認証する。証明書認証部１０３は、携帯端末装置２００から送信された端末証明書に含まれる端末証明書情報と、証明書情報記憶部１２０に記憶する端末証明書情報を照合し、端末証明書を認証する。

　生体情報分析部１０４は、生体情報記憶部１１０に記憶した生体情報を分析する。具体的には、生体情報分析部１０４は、生体情報記憶部１１０に記憶した生体情報を条件で絞り込み、絞り込んだ生体情報群から所定の指標を算出する。複数の条件の利用者の生体情報群から算出した指標を対比することにより、それぞれの傾向を分析することができる。

　次に、携帯端末装置２００の構成、機能について説明する。携帯端末装置２００は、送受信部２０１、近距離通信部２０２、タイミング判断部２０３、操作表示部２０４、証明書記憶部２１０、生体情報記憶部２２０を備える。

　証明書記憶部２１０は、管理サーバ１００で生成された、携帯端末装置２００の利用者に対応する利用者証明書および携帯端末装置２００に対応する端末証明書を記憶する。

　生体情報記憶部２２０は、計測機器３００から送信された生体情報に、位置情報および日時情報を追加し記憶する。位置情報は、図示しないＧＰＳ（Global Positioning System）等を用いた測位部が測位した携帯端末装置２００の位置情報であり、日時情報は、図示しないタイマ部が計時した日時情報である。

　送受信部２０１は、利用者ＩＤおよび端末ＩＤを管理サーバ１００に送信し、利用者証明書および端末証明書を受信する。送受信部２０１は、生体情報記憶部２２０に記憶した生体情報、位置情報、日時情報を管理サーバ１００に送信する。なお、携帯端末装置２００と管理サーバ１００との通信は、電子証明書を用いたＳＳＬ（Secure Socket Layer）暗号化通信で行うことができる。

　近距離通信部２０２は、Ｂｌｕｅｔｏｏｔｈ（登録商標）やＷｉＦｉ（WIreless FIdelity）（登録商標）、ＮＦＣ（Near Field Communication）等などの近距離無線通信方式により計測機器３００の近距離通信部との間でデータを送受信する。

　タイミング判断部２０３は、計測機器３００で生体情報を計測するごとに、生体情報、位置情報、日時情報が生体情報記憶部２２０に記憶され、徐々に蓄積する生体情報、位置情報、日時情報を管理サーバ１００に送信するタイミングを判断する。

　操作表示部２０４は、入力部と表示部を備え、例えばスマートフォンの場合は、タッチパネルのように、表示部である液晶ディスプレイや有機ＥＬパネルと、入力部であるタッチセンサを重畳して構成する。

　上述のように構成された生体情報管理システム１０で実行する証明書生成処理について説明する。図４は、管理サーバ１００、携帯端末装置２００、計測機器３００が実行する証明書生成処理手順を示すフローチャートである。

　まず、携帯端末装置２００において、操作表示部２０４に表示されたアイコンをタップする等により、生体情報を送信するアプリケーションプログラムを起動する（ステップＳ４０１）。操作表示部２０４は、利用者ＩＤの入力を受付ける（ステップＳ４０２）。送受信部２０１は、図示しない記憶部から端末ＩＤを取得する（ステップＳ４０３）。送受信部２０１は、利用者ＩＤおよび端末ＩＤを管理サーバ１００に送信する（ステップＳ４０４）。

　管理サーバ１００の送受信部１０１は、利用者ＩＤおよび端末ＩＤを受信し、証明書生成部１０２は、利用者ＩＤに対応する利用者証明書と、端末ＩＤに対応する端末証明書を生成する（ステップＳ４０５）。送受信部１０１は、利用者証明書と端末証明書を携帯端末装置２００に送信する（ステップＳ４０６）。証明書生成部１０２は、利用者ＩＤ、利用者証明書情報、端末ＩＤ、端末証明書情報を対応付けて証明書情報記憶部１２０に格納する（ステップＳ４０７）。

　携帯端末装置２００の送受信部２０１は、利用者証明書と端末証明書を受信し、送受信部２０１は、利用者証明書と端末証明書を証明書記憶部２１０に格納する（ステップＳ４０８）。近距離通信部２０２は、計測機器３００の近距離通信部との間で通信を確立する（ステップＳ４０９、Ｓ４１０）。

　次に、生体情報管理システム１０で実行する生体情報蓄積処理について説明する。図５は、管理サーバ１００、携帯端末装置２００、計測機器３００で実行する生体情報蓄積処理手順を示すフローチャートである。なお、携帯端末装置２００と計測機器３００は、図４のステップＳ４０９、Ｓ４１０において近距離通信を確立した状態である。

　計測機器３００は、利用者の生体情報を計測する（ステップＳ５０１）。計測機器３００の近距離通信部は、生体情報を携帯端末装置２００に送信する（ステップＳ５０２）。計測機器３００の近距離通信部は、生体情報の計測を終了したか否かを判断し（ステップＳ５０３）、生体情報の計測を終了しないと判断した場合は（ステップＳ５０３：Ｎｏ）、ステップＳ５０１に進み、生体情報を計測する。生体情報の計測を終了したと判断した場合は（ステップＳ５０３：Ｙｅｓ）、すなわち、利用者の計測機器３００が取り外されたような場合は、計測を終了する。

　携帯端末装置２００の近距離通信部２０２は、生体情報を受信し、受信した生体情報に日時情報および位置情報を追加し、生体情報記憶部２２０に格納する（ステップＳ５０４）。タイミング判断部２０３は、生体情報記憶部２２０に記憶した生体情報、位置情報、日時情報を管理サーバ１００に送信するタイミングであるか否かを判断する（ステップＳ５０５）。具体的に、生体情報を送信するタイミングであるか否かは、（１）生体情報記憶部２２０に予め定めておいた所定のデータ量を格納した、（２）前回の送信から
予め定めておいた所定の時間が経過した、（３）操作表示部２０４から送信の指示を受付けた等の条件に合致するか否かで判断する。生体情報を管理サーバ１００に送信するタイミングではないと判断した場合は（ステップＳ５０５：Ｎｏ）、ステップＳ５０４でさらに生体情報を受信する。

　生体情報を管理サーバ１００に送信するタイミングであると判断した場合は（ステップＳ５０５：Ｙｅｓ）、送受信部２０１は、端末証明書を証明書記憶部２１０から取得し（ステップＳ５０６）、管理サーバ１００に送信する（ステップＳ５０７）。

　管理サーバ１００の送受信部１０１は、端末証明書を受信し、証明書認証部１０３は、端末証明書を認証する（ステップＳ５０８）。具体的には、端末証明書に含まれる端末証明書情報と、端末証明書に含まれる端末ＩＤに対応付けられた、証明書情報記憶部１２０に記憶する端末証明書情報とが合致するか否かによって端末証明書を認証する。送受信部１０１は、認証結果を携帯端末装置２００に送信する（ステップＳ５０９）。

　携帯端末装置２００の送受信部２０１は、認証結果を受信し、受信した認証結果によって端末証明書が認証されたと判断する場合は（ステップＳ５１０：Ｙｅｓ）、送受信部２０１は、生体情報記憶部２２０から生体情報、位置情報、日時情報を取得し、端末ＩＤとともに管理サーバ１００に送信する（ステップＳ５１１）。このとき、ＳＳＬ暗号化通信を用い、暗号化して生体情報等を送信する。端末証明書が認証されなかったと判断する場合は（ステップＳ５１０：Ｎｏ）、操作表示部２０４は、認証されなかった旨を表示し（ステップＳ５１２）、処理を終了する。

　管理サーバ１００の送受信部１０１は、端末ＩＤ、生体情報、位置情報、日時情報を受信する（ステップＳ５１３）。送受信部１０１は、端末ＩＤ、生体情報、位置情報、日時情報を生体情報記憶部１１０に格納する（ステップＳ５１４）。

　このように、アプリケーションプログラムを起動する際に、利用者および端末について管理サーバ１００が電子証明書を発行したうえで、携帯端末装置２００に利用者および端末に対応する電子証明書を記憶しておき、利用者の生体情報を送信する際に、携帯端末装置２００に格納された端末証明書を送信し管理サーバ１００で認証したうえで、生体情報を、電子証明書で暗号化して送信し蓄積することができる。これにより、利用者の生体情報の改ざんや他人によるなりすまし、盗聴されることなく、利用者の生体情報の正当性を確保して蓄積することができる。

　また、生体情報の送信タイミングを利用者が制御できない形で送信することによって、生体情報を利用者によっても操作することができず、より信頼性の高い生体情報として蓄積することができる。

　次に、生体情報管理システム１０で実行する生体情報参照処理について説明する。図６は、管理サーバ１００、携帯端末装置２００で実行する生体情報参照処理手順を示すフローチャートである。

　携帯端末装置２００の操作表示部２０４は、生体情報を参照する操作者の利用者ＩＤの入力を受付ける（ステップＳ６０１）。送受信部２０１は、利用者証明書を生体情報記憶部２２０から取得し（ステップＳ６０２）、取得した利用者証明書を管理サーバ１００に送信する（ステップＳ６０３）。なお、利用者証明書に加え、端末証明書も送信し、認証してもよい。

　管理サーバ１００の証明書認証部１０３は、利用者証明書を認証し（ステップＳ６０４）、送受信部１０１は、認証結果を携帯端末装置２００に送信する（ステップＳ６０５）。携帯端末装置２００の送受信部２０１は、認証結果を受信し、認証結果から利用者証明書が認証されたか否かを判断する（ステップＳ６０６）。利用者証明書が認証されなかったと判断した場合は（ステップＳ６０６：Ｎｏ）、メッセージを表示し処理を終了する。

　利用者証明書が認証されたと判断した場合は（ステップＳ６０６：Ｙｅｓ）、操作表示部２０４は、生体情報を参照する対象者の指定を受付ける（ステップＳ６０７）。具体的には、対象者の利用者ＩＤを受付ける。送受信部２０１は、利用者ＩＤを管理サーバ１００に送信する（ステップＳ６０８）。

　管理サーバ１００の送受信部１０１は、利用者ＩＤを受信し、受信した利用者ＩＤに対応する生体情報、位置情報、日時情報を生体情報記憶部１１０から取得する（ステップＳ６０９）。具体的には、利用者ＩＤに対応する端末ＩＤを証明書情報記憶部１２０から取得し、取得した端末ＩＤに対応する生体情報、位置情報、日時情報を生体情報記憶部１１０から取得する。送受信部１０１は、生体情報、位置情報、日時情報を情報端末装置４００に送信する（ステップＳ６１０）。

　携帯端末装置２００の送受信部２０１は、生体情報、位置情報、日時情報を受信し、操作表示部２０４は、受信した生体情報、位置情報、日時情報を表示する（ステップＳ６１１）。生体情報の表示方法は、日時ごとの生体情報をグラフ化したり、さらに位置情報から判断できる利用者の滞在していた場所（例えば、会社や自宅等）を加えた表示にしてもよい。また、生体情報に対する公知のアルゴリズムによる判断結果を加えてもよい。例えば、平常時の血圧が基準値より高い場合に、その計測値を赤色に表示する等である。

　このように、電子証明書によって認証された利用者の生体情報を蓄積しておき、利用者本人が蓄積した情報を参照することができるため、自己の生体情報をセキュリティ上安全に取り扱うことができ、自己の心身状態を適切に把握することができる。

　上述した例では、携帯端末装置２００によって生体情報を参照する例を説明したが、携帯端末装置２００に代えて、医師や専門家等の分析者が使用する情報端末装置４００で上記処理を実行してもよい。この場合は、医師や専門家等の分析者が、正当性のある利用者の生体情報を参照することができるため、利用者の生体情報に対して適切な分析を行うことができる。また、分析者自身も電子証明書によって認証されたうえで、生体情報へのアクセスが可能になるため、生体情報の漏洩、改ざん等のセキュリティ事故を防ぐことができる。

　なお、利用者証明書は、携帯端末装置２００の証明書記憶部２１０に格納しておくほか、ＵＳＢメモリ等の外部記憶媒体に格納しておき、利用者が携帯端末装置２００を使用する際にＵＳＢポートにＵＳＢメモリを接続することによって利用者証明書を取得してもよい。

　次に、生体情報管理システム１０で実行する生体情報分析処理について説明する。図７は、管理サーバ１００で実行する生体情報分析処理手順を示すフローチャートである。

　送受信部１０１は、対象者条件を情報端末装置４００から受信する（ステップＳ７０１）。対象者条件は、場所と時間で絞り込んだ条件である。例えば、２０１５年７月６日（月）９：００－１０：００、会議室Ａに居た利用者を対象者条件とする。

　生体情報分析部１０４は、対象者条件に合致した生体情報を生体情報記憶部１１０から取得する（ステップＳ７０２）。具体的には、生体情報記憶部１１０に記憶する端末ＩＤ、生体情報、位置情報、日時情報から、位置情報と日時情報が２０１５年７月６日（月）９：００－１０：００、会議室Ａに合致する、端末ＩＤごとの生体情報を抽出する。

　生体情報分析部１０４は、生体情報から所定の指標を算出する（ステップＳ７０３）。ここで、所定の指標とは、生体情報から算出することができる公知のアルゴリズムを用いた指標であり、例えば、脳波から判断される意識が集中しているか散漫であるかの度合いや、呼吸数や心拍数から判断されるリラックスしているか緊張しているかの度合い等である。送受信部１０１は、所定の指標を情報端末装置４００に送信する（ステップＳ７０４）。

　なお、情報端末装置４００の表示部では、時系列に指標の平均値をグラフ化し表示することができる。また、所定の指標とともに、一般的な判断基準をあわせて送信することで、時系列に指標の平均値をグラフ化に一般的な判断基準をあわせて表示することができる。上述した例では、集中していると判断される数値と散漫と判断される数値を示す、リラックスしていると判断される数値と緊張していると判断される数値を示す等である。また、対象者条件を複数指定することで、複数の分析結果を対比して表示してもよい。例えば、開発会議が開催されている２つの時間、月曜の９：００－１０：００と金曜の１５：００－１６：００での集中←→散漫の度合いを表示する等である。

　このように、対象者条件に合致した生体情報から指標となる数値を算出することによって、対象者群の状態を把握することができる。これによって、効率よく高い効果を期待できる作業時間や作業順序等を発見することができる。また、多くの生体情報を分析することによって、疾病や事故が発生する予兆を発見することも期待できる。

　他の実施例として、利用者ＩＤに対応付けた利用者の属性情報を記憶部に記憶しておくことによって、対象者条件を属性情報によって絞り込むこともできる。例えば、属性情報として所属部署や性別、年齢等を持つことによって、所定の部署に所属する社員を抽出して分析することや、性別や年齢ごとに分析することができる。

　上述した実施例にかかる管理サーバ１００、携帯端末装置２００、情報端末装置４００のハードウェア構成は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）やＲＡＭ（Random Access Memory）、ＨＤＤ（Hard Disk Drive）等の外部記憶装置、通信制御装置等を備えた通常のコンピュータであり、ＲＯＭやＲＡＭ、ＨＤＤ等に記憶されたプログラムをＣＰＵが読み出し動作させることによって、上述した構成や機能を実現する。

　管理サーバ１００、携帯端末装置２００、情報端末装置４００で動作するプログラムは、ネットワークＮに接続されたコンピュータ上に格納しておき、ネットワークＮ経由でダウンロードさせることにより提供したり、インストール可能な形式又は実行可能な形式のファイルでＣＤ－ＲＯＭ、ＤＶＤ、ＵＳＢメモリ、ＳＤカード等のコンピュータで読取り可能な記録媒体に記録し提供してもよい。また、上述した機能や処理を実行するプログラムは、ＡＰＩ（Application Programming Interface）やＳａａＳ（Software as a Service）、クラウドコンピューティングという利用形態で提供してもよい。

　なお、本発明は、上述した実施例そのままに限定されるものではなく、必ずしも物理的に図示したように構成されている必要はない。また、本発明は、実施例で説明した構成要素の全部または一部を、各種の負荷や使用状況などに応じ、任意の単位で機能的または物理的に分割、統合、入替、変形または削除して構成することができる。

Ｎ…ネットワーク、１０…生体情報管理システム、１００…管理サーバ、１０１…送受信部、１０２…証明書生成部、１０３…証明書認証部、１０４…生体情報分析部、１１０…生体情報記憶部、１２０…証明書情報記憶部、２００…携帯端末装置、２０１…送受信部、２０２…近距離通信部、２０３…タイミング判断部、２０４…操作表示部、３００…計測機器、４００…情報端末装置

Claims

　携帯端末装置と、管理サーバとをネットワークを介して接続する生体情報管理システムにおいて、
　前記携帯端末装置は、
　計測機器から送信された生体情報を受信し、受信した前記生体情報に日時情報を追加し記憶部に格納する近距離通信手段と、
　前記記憶部に格納した前記生体情報および前記日時情報を前記管理サーバに送信するタイミングを判断するタイミング判断手段と、
　前記タイミング判断手段によって前記生体情報および前記日時情報を送信するタイミングであると判断した場合に、前記携帯端末装置に対応する電子証明書である端末証明書を前記管理サーバに送信する第１の送信手段と、を備え、
　前記管理サーバは、
　前記携帯端末装置から送信された前記端末証明書を受信する受信手段と、
　前記受信手段によって受信した前記端末証明書を認証する証明書認証手段と、
　前記証明書認証手段による認証結果を前記携帯端末装置に送信する第２の送信手段と、を備え、
　前記携帯端末装置は、
　前記第１の送信手段が、前記管理サーバから送信された前記認証結果において前記端末証明書を認証した場合、前記記憶部に記憶する前記生体情報および前記日時情報を前記管理サーバに送信すること、
　を特徴とする生体情報管理システム。
　前記近距離通信手段は、さらに前記生体情報に位置情報を追加し、前記記憶部に格納すること、を特徴とする請求項１に記載の生体情報管理システム。
　前記管理サーバは、
　前記携帯端末装置の利用者を識別する利用者識別情報と、前記携帯端末装置を識別する端末識別情報とを対応付けて記憶する証明書情報記憶手段と、
　前記端末識別情報と、前記生体情報と、前記日時情報とを対応付けて記憶する生体情報記憶手段と、をさらに備え、
　前記受信手段が、前記利用者識別情報を受信し、
　前記第２の送信手段が、前記利用者識別情報に対応付けられた前記端末識別情報を前記証明書情報記憶手段から取得し、取得した前記端末識別情報に対応付けられた前記生体情報および前記日時情報を送信すること、を特徴とする請求項１または請求項２に記載の生体情報管理システム。
　前記管理サーバは、
　前記受信手段が、利用者条件を受信し、
　前記利用者条件に合致する生体情報を前記生体情報記憶手段から取得し、前記利用者条件に合致した前記生体情報から所定の指標を算出する生体情報分析手段、をさらに備えること、を特徴とする請求項３に記載の生体情報管理システム。
　携帯端末装置と、管理サーバとをネットワークを介して接続する生体情報管理システムで実行される生体情報管理方法であって、
　前記携帯端末装置は、
　計測機器から送信された生体情報を受信し、受信した前記生体情報に日時情報を追加し記憶部に格納する近距離通信ステップと、
　前記記憶部に格納した前記生体情報および前記日時情報を前記管理サーバに送信するタイミングを判断するタイミング判断ステップと、
　前記タイミング判断ステップによって前記生体情報および前記日時情報を送信するタイミングであると判断した場合に、前記携帯端末装置に対応する電子証明書である端末証明書を前記管理サーバに送信する第１の送信ステップと、を含み、
　前記管理サーバは、
　前記携帯端末装置から送信された前記端末証明書を受信する受信ステップと、
　前記受信ステップによって受信した前記端末証明書を認証する証明書認証ステップと、
　前記証明書認証ステップによる認証結果を前記携帯端末装置に送信する第２の送信ステップと、を含み、
　前記携帯端末装置は、
　前記第１の送信ステップが、前記管理サーバから送信された前記認証結果において前記端末証明書を認証した場合、前記記憶部に記憶する前記生体情報および前記日時情報を前記管理サーバに送信すること、
　を特徴とする生体情報管理方法。
　請求項５に記載の生体情報管理方法をコンピュータに実行させることを特徴とする生体情報管理プログラム。