WO2018061904A1 - 情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体 - Google Patents
情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体 Download PDFInfo
- Publication number
- WO2018061904A1 WO2018061904A1 PCT/JP2017/033825 JP2017033825W WO2018061904A1 WO 2018061904 A1 WO2018061904 A1 WO 2018061904A1 JP 2017033825 W JP2017033825 W JP 2017033825W WO 2018061904 A1 WO2018061904 A1 WO 2018061904A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- information
- user information
- information management
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Definitions
- the present invention relates to an information management providing apparatus, a user information system, an information management providing method, and an information management providing program for managing personal information.
- PDS personal data store
- Patent Document 1 personal information of each item and the disclosure conditions for each item of the personal information are registered in association with each other, and in response to a disclosure request for an item that matches the disclosure conditions, the personal information of the item is stored.
- a disclosed system is described.
- Patent Document 2 registered personal information of customers across a plurality of companies and the disclosure level of the personal information are registered in association with each other, and the disclosure level is changed according to the request of the customer. A system that can provide personal information is described.
- Patent Document 1 is not an appropriate system for many customers including customers with low IT (Information Technology) literacy because the burden of setting disclosure conditions to be registered together with personal information is heavy. .
- Patent Document 2 has a problem that personal information may be leaked because personal information is registered across a plurality of companies, and strict measures to prevent the leak. There is a problem of having to manage.
- An information management and provision apparatus includes a storage unit that stores user information that is user information, and a user information stored in the storage unit that indicates a permission range according to a matter to be provided and used.
- a storage unit that stores user information that is user information
- a user information stored in the storage unit that indicates a permission range according to a matter to be provided and used.
- User information providing means for providing user information stored in the storage means to a service provider is provided.
- the user information system includes an information management providing apparatus according to any aspect, and a service providing terminal that provides a service using user information provided by the information management providing apparatus.
- the permission range corresponding to the matter to be provided and used is registered in the storage means in accordance with the use destination of the user information.
- the user information stored in the storage means in response to a request from the service provider who is permitted to use the user information by the user based on the license range registered in the license range registration step and the license range registered in the license range registration step.
- a user information providing step for providing the service provider in response to a request from the service provider who is permitted to use the user information by the user based on the license range registered in the license range registration step and the license range registered in the license range registration step.
- personal information can be appropriately provided without imposing an excessive burden on the customer.
- FIG. 11 is a sequence diagram showing an operation when an individual user permits use of user information registered in an information management providing system in order to receive provision of service A.
- FIG. 11 is a sequence diagram showing an operation when an individual user permits use of user information registered in an information management providing system in order to receive provision of service B.
- FIG. It is a sequence diagram which shows operation
- FIG. It is a sequence diagram which shows operation
- FIG. 1 is a block diagram illustrating a configuration example of an information management providing system 100 according to the first embodiment.
- the information management providing system 100 according to the first embodiment includes an input / output unit 110, a control unit 120, a storage unit 130, and a management unit 140.
- the input / output unit 110 is connected to a communication network such as the Internet and transmits / receives information to / from the user terminal. Specifically, for example, as a web user interface, by a server that transmits information for displaying predetermined information on a display unit of the user terminal or displaying a screen for prompting input of information to the user terminal. Realized.
- the server is arranged in, for example, a DMZ (Demilitized Zone).
- the user terminal to which the input / output unit 110 transmits and receives information is, for example, a user terminal (hereinafter also referred to as a personal user terminal) used by an individual user whose user information is registered in the storage unit 130, or a storage unit 130.
- a user terminal hereinafter also referred to as a business user terminal
- a user for example, a business operator; hereinafter also referred to as a business user.
- an information input / output screen or interface of a website is provided to a user terminal which is a personal computer or a smart device.
- the information management providing system 100 It may be realized by a single computer or may be realized by a web system.
- web application software for providing an information input / output screen of the website to the user terminal is prepared as a back-end mechanism, and the information management providing system 100 includes the web application software. It may be configured to cooperate and function as an interface with the user terminal.
- the control unit 120 exhibits a permission master request reception function, a setting information registration function, a permission token management function, and a permission master management function. Each function will be described later.
- the control unit 120 is realized by a CPU (Central Processing Unit) that executes processing according to program control and a plurality of circuits. Further, the control unit 120 and the input / output unit 110 may be realized by a processing module mounted on one computer.
- CPU Central Processing Unit
- the storage unit 130 includes, for example, a service table 131, a personal attribute information table 132, a provision level table 133, a permission master table 134, and a permission token table 135.
- the storage unit 130 includes a table means that each information is registered in the storage unit 130 in a table format.
- user information is stored in the storage unit 130 as information on the permission master.
- the control unit 120 stores the user information in the storage unit 130 as the permission master management unit, permits the provision and use of the user information stored in the storage unit 130,
- the user information stored in the storage unit 130 is provided to the operator user terminal via the input / output unit 110.
- FIG. 2 is an explanatory diagram showing an example of information stored in each table.
- the permission master table includes an end user ID (IDentifier) for identifying an individual user, a service ID for identifying a service provided by a business user who uses the user information of the individual user, and a personal attribute.
- IDentifier an end user ID
- service ID for identifying a service provided by a business user who uses the user information of the individual user
- personal attribute information list indicating the items (contents) of user information registered in the information table 132, provision according to the range to be provided to the business user among the user information registered in the personal attribute information table 132
- the provision level ID for identifying the level and the expiration date information indicating the expiration date of the user information registered in the personal attribute information table 132 are registered in association with each other.
- the control unit 120 stores, for each end user ID, in the service ID and personal attribute information table 132 of the service to which the user information of the individual user identified by the end user ID is provided. It is possible to acquire the contents (items) of the registered user information, the provision level ID of the user information, and the expiration date information.
- a provision level ID a provision level ID indicating the name of the provision level indicated by the provision level ID
- a personal attribute information list are registered in association with each other.
- control unit 120 can obtain the information on the provision level of the user information for each end user ID by referring to the permission master table and the provision level table.
- the personal attribute information table includes an end user ID and the name, address, gender, date of birth, family structure, educational background, and work place of the individual user identified by the end user ID ( Occupation may be included, and if the individual user is a student, it may be a school name), medical history, hobby preferences, image data such as face, etc. are registered in association with each other. . That is, the user information of each individual user is registered in the personal attribute information table.
- the image data registered in the personal attribute information table may be image data of another part such as a fingerprint or a vein as long as the part can identify the user from other users in the user's body. Further, it may be feature amount data extracted from face image data or the like. According to such a configuration, it is possible to use image data and feature amount data for user authentication.
- the license token table includes a token ID (which may be the license token itself) for identifying the license token paid out by the business user, an end user ID, a service ID, and The license token identified by the token ID is registered in association with the expiration date.
- control unit 120 can acquire the information on the license token paid out by the business user by referring to the license token table.
- the service table includes a service ID, a service password that is a password set for the service identified by the service ID, an expiration date of the service password, and a service identified by the service ID.
- the provision level restriction indicating restriction of the provision level and the personal attribute information restriction indicating restriction of the personal attribute information corresponding to the service identified by the service ID are registered in association with each other.
- control unit 120 can obtain information on restriction on user information provided to each service by referring to the service table.
- the management unit 140 registers (stores) information in the storage unit 130 in accordance with an operation performed by an administrator on an operation unit (not shown) such as a keyboard of the information management providing system 100, or stores the storage unit
- the information registered (stored) in 130 is changed, updated, deleted, or the like.
- the information management providing system 100 provides a website information input / output screen and interface to an administrator terminal such as a personal computer or a smart device via the management unit 140, and the management unit 140 performs management.
- the above-described processing may be performed in accordance with an operation performed on the user terminal.
- the information input / output screen and interface of the website are provided to the administrator terminal such as a personal computer or a smart device via the management unit 140, the information management providing system 100 is provided. May be realized by a single computer or a web system.
- web application software that provides an information input / output screen of the website to the administrator terminal is prepared as a back-end mechanism, and the information management providing system 100 includes
- the web application software may be configured so as to function as an interface with an administrator terminal.
- the permission master request reception function is a function for registering user information transmitted from the personal user terminal and received by the input / output unit 110 in the personal attribute information table.
- the setting information registration function is a function for registering in the permission master table information corresponding to the provision level of the personal information provided to the business user based on the information transmitted from the personal user terminal and received by the input / output unit 110. .
- FIG. 3 is an explanatory diagram showing a screen for the control unit 120 to exhibit the setting information registration function.
- FIG. 3 illustrates a screen that the control unit 120 displays on the display unit of the personal user terminal via the input / output unit 110.
- the control unit 120 transmits information for displaying the screen illustrated in FIG. 3 to the personal user terminal via the input / output unit 110.
- the personal user terminal receives the information and causes the display unit to display the screen illustrated in FIG.
- the control unit 120 transmits the information based on the information input and transmitted to the operation unit of the personal user terminal by the individual user referring to the screen displayed on the display unit and received by the input / output unit 110, and the permission master table. Register with.
- each item in the user information is classified into a high level, a medium level, or a low level. Therefore, it is possible to comprehensively set whether to provide information of each item in the user information according to each stage.
- an operation for setting the user information to be provided to the service A and the service B is performed by an individual user as an operation unit. Therefore, it becomes possible to set the provision destination of the registered user information for each service.
- the license master management function has a function of registering information in the license master table and a function of changing, updating, and deleting information registered in the license master table. Further, the permission master management function has a function of updating the information on the provision level of the user information in the permission master table and the provision level table in accordance with an operation performed on the operation unit of the information management providing system 100 by the administrator. Furthermore, the permission master management function has a function of registering user information in the personal attribute information table and updating and deleting user information registered in the personal attribute information table.
- FIG. 4 is a sequence diagram showing an operation when the user information is registered in the information management providing system 100 in order for the individual user to receive the service A.
- the individual user terminal of the individual user makes an application for service registration to the company user terminal of the company user. Specifically, in this example, the individual user terminal transmits information indicating the use application of the service A to the business operator user terminal in accordance with the operation of the individual user (step S101).
- the individual user terminal accesses the information management providing system 100 based on the information transmitted in the process of step S102 according to the operation of the individual user (step S103). Then, the information management providing system 100 receives and registers the user information transmitted in accordance with the operation of the individual user from the individual user terminal accessed in the process of step S103 (step S104). Specifically, the information management providing system 100 (more specifically, for example, the control unit 120) determines the personal attribute information in the storage unit 130 according to the content (item) of the user information received by the input / output unit 110. Register information for each item in the table.
- the information management providing system 100 (specifically, for example, the control unit 120) requests the personal user terminal to transmit information for executing an authentication process to be described later via the input / output unit 110, for example.
- the information transmitted in response to the request is stored in the storage unit 130.
- the information management providing system 100 (more specifically, for example, the control unit 120) issues and issues an end user ID and a password for identifying an individual user of the individual user terminal, for example.
- the end user ID and password are stored in the storage unit 130, and the input / output unit 110 is transmitted to the personal user terminal.
- the personal user terminal When the personal user terminal receives a response indicating that the registration of the user information has been completed from the information management providing system 100, the personal user terminal notifies the operator user terminal that the registration of the user information has been completed in accordance with the operation of the individual user. (Step S106). Then, the personal user terminal is notified that the registration of the user information in the information management providing system 100 for the personal user to receive the service A is completed (step S107).
- FIG. 5 is a sequence diagram showing an operation when an individual user permits use of user information registered in the information management providing system 100 in order to receive provision of the service A.
- the business user terminal accesses the business user terminal to receive the provision of the service A according to the operation of the personal user (step S201)
- the business user terminal becomes the personal user terminal.
- it is requested to obtain permission to use user information registered in the information management providing system 100 (step S202).
- the business operator user terminal to provide the service A
- the individual user terminal accesses the information management providing system 100 according to the operation of the individual user in response to the request and requests permission confirmation (step S203).
- the information management providing system 100 performs an authentication process when accessed by an individual user terminal, for example.
- the information management providing system 100 (more specifically, for example, the control unit 120) requests the personal user terminal to transmit an end user ID and password via the input / output unit 110, and responds to the request.
- the end user ID and password transmitted in this manner match the end user ID and password stored in the storage unit 130, the authentication process is terminated and the login process is performed (step S204).
- the information management providing system 100 uses the user information of the individual user whose service A is the user of the individual user terminal.
- a service A token which is a permission token indicating permission of the user, is transmitted to the individual user terminal (step S205).
- the individual user terminal transmits the service A token transmitted and received in the process of step S205 to the business user terminal in accordance with the operation of the individual user (step S206).
- the business entity user terminal requests the information management providing system 100 to transmit the user information of the individual user based on the service A token transmitted in the process of step S206 (step S207). Note that, at the time of the request, the business entity user terminal may transmit to the information management providing system 100 information that can identify the user information of the individual user who is the user of the individual user terminal that is the source of the service A token.
- the information management providing system 100 (more specifically, for example, the input / output unit 110) transmits the user information to the provider user terminal in response to the request made by the provider user terminal in the process of step S207 ( Step S208).
- the business user terminal transmits / receives information to / from the personal user terminal in response to receiving the user information transmitted in the process of step S208 (step S209), and provides service A to the personal user who is the user of the personal user terminal. provide.
- FIG. 6 is a sequence diagram showing an operation when an individual user permits use of user information registered in the information management providing system 100 in order to receive provision of the service B.
- the individual user terminal of the individual user applies for service registration to the company user terminal of the company user. Specifically, in this example, the individual user terminal transmits information indicating the application for using service B to the business operator user terminal in accordance with the operation of the individual user (step S301).
- the business entity user terminal transmits information necessary for an individual user to apply for registration of user information to the information management providing system 100 according to the information transmitted in the process of step S301. Specifically, for example, the business entity user terminal transmits to the personal user terminal URL information for displaying a screen for registering user information in the information management providing system 100 on the display unit of the personal user terminal ( Step S302).
- the individual user terminal accesses the information management providing system 100 based on the information transmitted in the process of step S302 according to the operation of the individual user (step S303). Then, the information management providing system 100 (more specifically, for example, the input / output unit 110 and the control unit 120) receives the user information transmitted in accordance with the operation of the individual user from the individual user terminal accessed in the process of step S303. Receive and register in the storage unit 130 (step S304). In the process of step S304, it is not necessary to execute a process that overlaps the process of step S104 described above. Specifically, for example, in the process of step S304, if all the items necessary for using the service B among the items of user information are registered in the process of step S104, the user is processed in step S304. The process of registering information need not be executed.
- the information management providing system 100 (more specifically, for example, the input / output unit 110) responds to that effect when registration of user information is completed in the process of step S304 (step S305).
- the personal user terminal When the personal user terminal receives a response indicating that the registration of the user information has been completed from the information management providing system 100, the personal user terminal notifies the operator user terminal that the registration of the user information has been completed in accordance with the operation of the individual user. (Step S306). Then, the personal user terminal is notified that the registration of the user information in the information management providing system 100 for the personal user to receive the service B is completed (step S307).
- FIG. 7 is a sequence diagram illustrating an operation when an individual user uses user information registered in the information management providing system 100 in order to receive provision of the service B.
- the business user terminal accesses the business user terminal to receive the provision of the service B according to the operation of the personal user (step S401)
- the business user terminal becomes the personal user terminal.
- it is requested to obtain permission to use user information registered in the information management providing system 100 (step S402).
- a screen for accessing the information management providing system 100 and obtaining permission to use user information is displayed on the display unit of the personal user terminal. URL information for this is transmitted to the personal user terminal.
- the individual user terminal accesses the information management providing system 100 according to the operation of the individual user in response to the request, and requests permission confirmation (step S403).
- the information management providing system 100 performs an authentication process when accessed by an individual user terminal, for example.
- the information management providing system 100 (more specifically, for example, the control unit 120) requests the personal user terminal to transmit an end user ID and password via the input / output unit 110, and responds to the request.
- the end user ID and password transmitted in this manner match the end user ID and password stored in the storage unit 130, the authentication process is terminated and a login process is performed (step S404).
- the information management providing system 100 uses the user information of the individual user whose service B is the user of the individual user terminal.
- the service B token which is a permission token indicating permission of the user, is transmitted to the individual user terminal (step S405).
- the personal user terminal transmits the service B token transmitted and received in the process of step S405 to the business user terminal in accordance with the operation of the individual user (step S406).
- the business user terminal transmits / receives information to / from the personal user terminal in response to receiving the user information transmitted in the process of step S408 (step S409), and provides service B to the personal user who is the user of the personal user terminal. provide.
- the information management providing system 100 performs an authentication process when accessed by an individual user terminal, for example. Specifically, the information management providing system 100 requests the individual user terminal to transmit the end user ID and password, and transmits the end user ID and password transmitted in response to the request, and the end stored in the storage unit 130. If the user ID and the password match, the authentication process is terminated and the login process is performed (step S503). When the login process is completed, the information management providing system 100 and the personal user terminal transmit / receive information indicating the permission range of the user information used by the service A, and the permission range of the user information used by the service A is changed. Update (step S504). Specifically, for example, the information management providing system 100 (more specifically, for example, the input / output unit 110) causes the display unit of the personal user terminal to display the screen shown in FIG. The provision level of the user information can be changed according to the operation performed on the terminal.
- the information management providing system 100 (specifically, for example, the input / output unit 110) transmits a service A token, which is a license token indicating the updated license range for the service A, to the personal user terminal (step S505).
- the information management providing system 100 (specifically, for example, the input / output unit 110) transmits the updated user information to the provider user terminal in response to the request made by the provider user terminal in the process of step S506. (Step S508).
- the business entity user terminal transmits / receives information to / from the personal user terminal in response to receiving the updated user information transmitted in the process of step S507 (step S509), and based on the updated user information, a service is received.
- A is provided to an individual user who is a user of an individual user terminal.
- the information management providing system 100 is configured to be able to set and change the user information item to be provided along with the change of the user information providing level in the process of step S504, the setting process is performed.
- the user information item to be provided can be flexibly set according to the user information providing destination without imposing an excessive burden on the individual user.
- the personal user terminal performs processing for accessing the business user terminal and receiving provision of the service A according to the operation of the individual user (step S601).
- the business entity user terminal performs an authentication process when accessed by, for example, an individual user terminal. Specifically, the operator user terminal requests the personal user terminal to transmit the user ID and password, and the user ID and password transmitted in response to the request match the user ID and password registered in advance. In such a case, the authentication process for starting the provision of the service A is terminated.
- the information management providing system 100 (specifically, for example, the input / output unit 110) transmits the user information of the individual user who is the user of the individual user terminal to the business user terminal in response to the request in the process of step S602. (Step S603).
- the business entity user terminal provides the service A to the individual user who is the user of the individual user terminal by transmitting information based on the user information transmitted in the process of step S603 to the individual user terminal (step S604). ).
- user information is registered in the information management providing system 100 when an individual user needs to provide user information in order to receive provision of services via a business user terminal. Then, in response to an operation performed on the personal user terminal of the individual user in response to a request from the provider user terminal, the information management providing system 100 provides user information to the provider user terminal.
- the provider user terminal provided with the user information provides a service to the individual user via the individual user terminal.
- the information management providing system 100 can provide the stored user information of the individual user to the operator user terminal of the operator user according to a simple operation performed on the individual user terminal. Therefore, an individual user can receive provision of a service via an operator user terminal by performing a simple operation on the individual user terminal.
- FIG. 10 is a block diagram illustrating a configuration example of the communication device 10 according to the second embodiment of this invention.
- the communication device 10 includes a storage unit 13, a permission range registration unit 12, and a user information providing unit 11.
- the storage unit 13 corresponds to, for example, the storage unit 130 in the first embodiment shown in FIG.
- the permission range registration unit 12 corresponds to, for example, the control unit 120 in the first embodiment illustrated in FIG.
- the user information providing unit 11 corresponds to, for example, the input / output unit 110 in the first embodiment illustrated in FIG.
- the storage unit 13 stores user information that is user information.
- the permission range registration unit 12 registers, in the user information stored in the storage unit 13, the permission range corresponding to the items to be provided and used in the storage unit 13 according to the usage destination of the user information.
- the user information providing unit 11 stores the user information stored in the storage unit in response to a request from a service provider who is permitted to use the user information by the user based on the permission range registered by the permission range registration unit 12. To the service provider.
- the permission range registration unit 12 can register the permission range corresponding to the items to be provided and used in the user information stored in the storage unit 13. Therefore, it is possible to comprehensively register the provision and use permission of a plurality of items in the user information. Therefore, it is possible to easily register the scope of permission and provision of a plurality of items in the user information.
- the permission range registration unit 12 can register the permission range according to the usage destination of the user information.
- the user information provision part 11 can provide the user information memorize
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
[課題]顧客に過重な負担を強いることなく、適切に個人情報を提供することができる情報管理提供装置、情報管理提供方法、および情報管理提供用プログラムを提供する。 [解決手段]記憶部13には、ユーザの情報であるユーザ情報が記憶される。許諾範囲登録部12が、記憶部13に記憶されているユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲をユーザ情報の利用先に応じて記憶部13に登録する。ユーザ情報提供部11が、許諾範囲登録部12によって登録された許諾範囲に基づいて、ユーザによってユーザ情報の利用が許諾されたサービス提供者の要求に応じて、記憶手段に記憶されているユーザ情報をサービス提供者に提供する。
Description
本発明は、個人情報を管理する情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムに関する。
パーソナルデータストア(PDS:Personal Data Store)と呼ばれる、登録された個人情報を提供するシステムがある。そのようなシステムは、例えば、個人情報を提供したユーザが許諾したことに応じて、当該個人情報の提供を要求した事業者等に当該個人情報を提供する。
特許文献1には、各項目の個人情報と当該個人情報の項目別の開示条件とが対応付けられて登録され、当該開示条件に合致した項目の開示要求に応じて、当該項目の個人情報を開示するシステムが記載されている。
特許文献2には、複数の企業に亘る顧客の登録されている個人情報と、当該個人情報の公開レベルとが対応付けられて登録され、顧客の要求に応じて、公開レベルを変更して当該個人情報を提供可能なシステムが記載されている。
しかし、特許文献1に記載されているシステムでは、個人情報とともに登録する開示条件の設定の負担が重く、IT(Information Technology)リテラシが低い顧客を含む多くの顧客向けに適切なシステムとはいえない。
また、特許文献2に記載されているシステムは、個人情報が複数の企業に亘って登録されているので、個人情報が漏洩してしまうおそれがあるという問題、および当該漏洩を防止するために厳格に管理をしなければならないという問題がある。
そこで、本発明は、顧客に過重な負担を強いることなく、適切に個人情報を提供することができる情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムを提供することを目的とする。
本発明による情報管理提供装置は、ユーザの情報であるユーザ情報が記憶される記憶手段と、記憶手段に記憶されているユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲をユーザ情報の利用先に応じて記憶手段に登録する許諾範囲登録手段と、許諾範囲登録手段によって登録された許諾範囲に基づいて、ユーザによってユーザ情報の利用が許諾されたサービス提供者の要求に応じて、記憶手段に記憶されているユーザ情報をサービス提供者に提供するユーザ情報提供手段とを備えたことを特徴とする。
本発明によるユーザ情報システムは、いずれかの態様の情報管理提供装置と、情報管理提供装置によって提供されたユーザ情報を利用してサービスを提供するサービス提供端末とを備えたことを特徴とする。
本発明による情報管理提供方法は、記憶手段に記憶されているユーザの情報であるユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲をユーザ情報の利用先に応じて記憶手段に登録する許諾範囲登録ステップと、許諾範囲登録ステップで登録された許諾範囲に基づいて、ユーザによってユーザ情報の利用が許諾されたサービス提供者の要求に応じて、記憶手段に記憶されているユーザ情報をサービス提供者に提供するユーザ情報提供ステップとを含むことを特徴とする。
本発明による情報管理提供用プログラムは、コンピュータに、記憶手段に記憶されているユーザの情報であるユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲をユーザ情報の利用先に応じて記憶手段に登録する許諾範囲登録処理と、許諾範囲登録処理で登録された許諾範囲に基づいて、ユーザによってユーザ情報の利用が許諾されたサービス提供者の要求に応じて、記憶手段に記憶されているユーザ情報をサービス提供者に提供するユーザ情報提供処理とを実行させることを特徴とする。
本発明によれば、顧客に過重な負担を強いることなく、適切に個人情報を提供することができる。
実施形態1.
本発明の第1の実施形態について、図面を参照して説明する。図1は、第1の実施形態の情報管理提供システム100の構成例を示すブロック図である。図1に示すように、第1の実施形態の情報管理提供システム100は、入出力部110、制御部120、記憶部130、および管理部140を含む。
本発明の第1の実施形態について、図面を参照して説明する。図1は、第1の実施形態の情報管理提供システム100の構成例を示すブロック図である。図1に示すように、第1の実施形態の情報管理提供システム100は、入出力部110、制御部120、記憶部130、および管理部140を含む。
入出力部110は、インターネット等の通信ネットワークに接続され、ユーザ端末と情報を送受信する。具体的には、例えば、ウェブユーザインタフェースとして、ユーザ端末の表示手段に、所定の情報を表示させたり、情報の入力を促す画面を表示させたりするための情報を当該ユーザ端末に送信するサーバによって実現される。
なお、そのようなサーバによって入出力部110が実現される場合に、当該サーバは、例えば、DMZ(Demilitarized Zone)に配置される。また、入出力部110が情報を送受信するユーザ端末は、例えば、記憶部130にユーザ情報が登録されている個人ユーザによって使用されるユーザ端末(以下、個人ユーザ端末ともいう)や、記憶部130に登録されているユーザ情報を利用するユーザ(例えば、事業者。以下、事業者ユーザともいう)によって使用されるユーザ端末(以下、事業者ユーザ端末ともいう)等である。
そして、入出力部110を介して、例えば、パーソナルコンピュータやスマートデバイスであるユーザ端末にウェブサイトの情報入出力画面やインタフェースが提供される。なお、入出力部110を介して、例えば、パーソナルコンピュータやスマートデバイスであるユーザ端末にウェブサイトの情報入出力画面やインタフェースが提供されるように構成されていれば、情報管理提供システム100は、単一のコンピュータによって実現されてもよいし、ウェブシステムによって実現されてもよい。また、ユーザ端末によるアクセス先とは別に、バックエンドの仕組みとしてユーザ端末にウェブサイトの情報入出力画面を提供するウェブアプリケーションソフトウェアが用意されるとともに、情報管理提供システム100が、当該ウェブアプリケーションソフトウェアと連携し、ユーザ端末との間のインタフェースとして機能するように構成されていてもよい。
制御部120は、許諾マスタ要求受付機能、設定情報登録機能、許諾トークン管理機能、および許諾マスタ管理機能を発揮する。なお、各機能については後述する。
なお、制御部120は、プログラム制御に従って処理を実行するCPU(Central Processing Unit)や、複数の回路によって実現される。また、制御部120と入出力部110とは、一のコンピュータに搭載された処理モジュールによって実現されてもよい。
記憶部130には、情報が記憶される。具体的には、記憶部130は、例えば、サービステーブル131、個人属性情報テーブル132、提供レベルテーブル133、許諾マスタテーブル134、および許諾トークンテーブル135を含む。なお、記憶部130がテーブルを含む、とは、記憶部130には、各情報がテーブル形式でそれぞれのテーブルに登録されることをいう。
例えば、記憶部130には、許諾マスタの情報として、ユーザ情報が記憶される。そして、制御部120は、許諾マスタの管理手段として、記憶部130にユーザ情報を記憶させたり、記憶部130に記憶されているユーザ情報の提供および利用を許諾したり、当該許諾した場合に、記憶部130に記憶されているユーザ情報を入出力部110を介して事業者ユーザ端末に提供したりする。
図2は、各テーブルに記憶される情報の例を示す説明図である。図2に示す例では、許諾マスタテーブルには、個人ユーザを識別するエンドユーザID(IDentifier)と、当該個人ユーザのユーザ情報を利用する事業者ユーザが提供するサービスを識別するサービスID、個人属性情報テーブル132に登録されているユーザ情報の内容(事項)の項目を示す個人属性情報一覧、個人属性情報テーブル132に登録されているユーザ情報のうち、事業者ユーザに提供する範囲に応じた提供レベルを識別する提供レベルID、および個人属性情報テーブル132に登録されているユーザ情報の有効期限を示す有効期限情報とが対応付けられて登録されている。
したがって、制御部120は、許諾マスタテーブルを参照することによって、エンドユーザIDごとに、当該エンドユーザIDによって識別される個人ユーザのユーザ情報の提供先のサービスのサービスID、個人属性情報テーブル132に登録されているユーザ情報の内容(事項)の項目、当該ユーザ情報の提供レベルID、および有効期限の情報を取得することができる。
また、図2に示す例では、提供レベルテーブルには、提供レベルIDと、提供レベルIDが示す提供レベルの名称を示す提供レベル名称、および個人属性情報一覧とが対応付けられて登録されている。
したがって、制御部120は、許諾マスタテーブルおよび提供レベルテーブルを参照することによって、エンドユーザIDごとに、ユーザ情報の提供レベルの情報を取得することができる。
また、図2に示す例では、個人属性情報テーブルには、エンドユーザIDと、当該エンドユーザIDによって識別される個人ユーザの氏名、住所、性別、生年月日、家族構成、学歴、勤務先(職業が含まれていてもよい。また、個人ユーザが学生である場合には学校名であってもよい)、病歴、趣味嗜好、顔等の画像データ等とが対応付けられて登録されている。つまり、個人属性情報テーブルには、各個人ユーザのユーザ情報が登録されている。なお、個人属性情報テーブルに登録される画像データは、ユーザの身体においてユーザを他のユーザと識別可能な部位であれば、指紋や、静脈等の他の部位の画像データであってもよい。また、顔の画像データ等から抽出された特徴量データであってもよい。そのような構成によれば、画像データや特徴量データをユーザ認証に用いることが可能になる。
したがって、制御部120は、個人属性情報テーブルを参照することにより、エンドユーザIDごとに、各個人ユーザのユーザ情報を取得することができる。
また、図2に示す例では、許諾トークンテーブルには、事業者ユーザによって払い出された許諾トークンを識別するトークンID(許諾トークンそのものであってもよい)と、エンドユーザID、サービスID、およびトークンIDによって識別される許諾トークンの有効期限とが対応付けられて登録されている。
したがって、制御部120は、許諾トークンテーブルを参照することにより、事業者ユーザによって払い出された許諾トークンの情報を取得することができる。
また、図2に示す例では、サービステーブルには、サービスIDと、サービスIDによって識別されるサービスに設定されたパスワードであるサービスパスワード、サービスパスワードの有効期限、サービスIDによって識別されるサービスに応じた提供レベルの制限を示す提供レベル制限、およびサービスIDによって識別されるサービスに応じた個人属性情報の制限を示す個人属性情報制限とが対応付けられて登録されている。
したがって、制御部120は、サービステーブルを参照することにより、各サービスに提供するユーザ情報の制限の情報を取得することができる。
管理部140は、情報管理提供システム100のキーボード等の操作部(図示せず)に管理者によって行われた操作に応じて、記憶部130に情報を登録したり(記憶させたり)、記憶部130に登録(記憶)されている情報の変更や、更新、削除等をしたりする。
なお、情報管理提供システム100は、管理部140を介して、例えば、パーソナルコンピュータやスマートデバイスである管理者用の端末にウェブサイトの情報入出力画面やインタフェースを提供し、管理部140は、管理者用の端末になされた操作に応じて前述した処理を行うように構成されていてもよい。また、管理部140を介して、例えば、パーソナルコンピュータやスマートデバイスである管理者用の端末にウェブサイトの情報入出力画面やインタフェースが提供されるように構成されていれば、情報管理提供システム100は、単一のコンピュータによって実現されてもよいし、ウェブシステムによって実現されてもよい。また、管理者用の端末によるアクセス先とは別に、バックエンドの仕組みとして管理者用の端末にウェブサイトの情報入出力画面を提供するウェブアプリケーションソフトウェアが用意されるとともに、情報管理提供システム100が、当該ウェブアプリケーションソフトウェアと連携し、管理者用の端末との間のインタフェースとして機能するように構成されていてもよい。
制御部120が発揮する各機能について説明する。許諾マスタ要求受付機能は、個人ユーザ端末から送信されて入出力部110が受信したユーザ情報を個人属性情報テーブルに登録する機能である。
設定情報登録機能は、個人ユーザ端末から送信されて入出力部110が受信した情報に基づいて、事業者ユーザに提供する個人情報の提供レベルに応じた情報を許諾マスタテーブルに登録する機能である。
図3は、制御部120が設定情報登録機能を発揮するための画面を示す説明図である。図3には、制御部120が、入出力部110を介して、個人ユーザ端末の表示手段に表示させる画面が例示されている。制御部120は、例えば、入出力部110を介して、図3に示す画面を表示させるための情報を個人ユーザ端末に送信する。個人ユーザ端末は、当該情報を受信して、図3に例示されている画面を表示手段に表示させる。そして、制御部120は、当該表示手段に表示された当該画面を参照した個人ユーザによって個人ユーザ端末の操作手段に入力されて送信され、入出力部110が受信した情報に基づく情報を許諾マスタテーブルに登録する。
具体的には、図3に示す例では、提供レベルとして、中レベルのユーザ情報と低レベルのユーザ情報とを提供許可に設定する操作が個人ユーザによって操作手段になされている。なお、本例では、高レベルのユーザ情報の項目は、病歴および顔写真である。また、本例では、中レベルのユーザ情報の項目は、氏名、住所、生年月日、および性別である。本例では、低レベルのユーザ情報の項目は、家族構成および勤務先である。
したがって、ユーザ情報における各項目は、高レベル、中レベル、または低レベルの提供レベルに段階分けされている。よって、各段階に応じて、ユーザ情報における各項目の情報の提供可否を包括的に設定することが可能になる。
また、図3に示す例では、サービスAとサービスBとにユーザ情報を提供可能なように設定する操作が個人ユーザによって操作手段になされている。したがって、登録されたユーザ情報の提供先をサービスごとに設定することが可能になる。
なお、図3に例示した画面に応じて個人ユーザ端末が操作された場合に、入出力部110が、個人ユーザ端末によって送信された、なされた各操作に応じた情報を受信する。そして、制御部120は、提供レベルテーブルを参照して、許諾マスタテーブルにおいて、入出力部110が受信した情報に応じて、当該ユーザを識別するエンドユーザIDに対応付けられた提供レベルIDを登録する。また、制御部120は、許諾マスタテーブルにおいて、入出力部110が受信した情報に応じて、当該ユーザを識別するエンドユーザIDに対応付けられたサービスIDを登録する。
許諾トークン管理機能は、個人属性情報テーブルに登録されているユーザ情報の利用を事業者ユーザのサービスに許諾する場合や、許諾トークンを更新する場合に、許諾トークンを発行する機能である。また、許諾トークン管理機能は、許諾トークンテーブルを参照して、許諾トークンの有効期限を確認する機能も有する。
許諾マスタ管理機能は、許諾マスタテーブルに情報を登録する機能、ならびに許諾マスタテーブルに登録されている情報を変更、更新、および削除する機能を有する。また、許諾マスタ管理機能は、管理者によって情報管理提供システム100の操作部になされた操作に応じて、許諾マスタテーブルおよび提供レベルテーブルにおいて、ユーザ情報の提供レベルの情報を更新する機能を有する。さらに、許諾マスタ管理機能は、個人属性情報テーブルへのユーザ情報の登録、ならびに個人属性情報テーブルに登録されているユーザ情報を更新および削除する機能を有する。
次に、情報管理提供システム100の動作について説明する。図4は、個人ユーザがサービスAの提供を受けるために、情報管理提供システム100にユーザ情報を登録する場合の動作を示すシーケンス図である。
図4に示すように、個人ユーザの個人ユーザ端末が、事業者ユーザの事業者ユーザ端末にサービス登録の申請を行う。具体的には、本例では、個人ユーザ端末が、個人ユーザの操作に従って、事業者ユーザ端末に、サービスAの利用申請を示す情報を送信する(ステップS101)。
事業者ユーザ端末は、ステップS101の処理で送信された情報に応じて、個人ユーザが情報管理提供システム100にユーザ情報の登録の申請をするために必要な情報を個人ユーザ端末に送信する。具体的には、例えば、事業者ユーザ端末が、情報管理提供システム100にユーザ情報を登録するための画面を個人ユーザ端末の表示手段に表示させるためのURL(Uniform Resource Locator)の情報を個人ユーザ端末に送信する(ステップS102)。
個人ユーザ端末は、個人ユーザの操作に従って、ステップS102の処理で送信された情報に基づいて、情報管理提供システム100にアクセスする(ステップS103)。そして、情報管理提供システム100は、ステップS103の処理でアクセスされた個人ユーザ端末から個人ユーザの操作に従って送信されたユーザ情報を受信して登録する(ステップS104)。具体的には、情報管理提供システム100(より具体的には、例えば、制御部120)は、入出力部110が受信したユーザ情報の内容(事項)に応じて、記憶部130における個人属性情報テーブルの各項目に情報を登録する。なお、情報管理提供システム100(具体的には、例えば、制御部120)は、例えば、入出力部110を介して、後述する認証処理を実行するための情報の送信を個人ユーザ端末に要求し、当該要求に応じて送信された情報を記憶部130に記憶させる。具体的には、情報管理提供システム100(より具体的には、例えば、制御部120)は、例えば、個人ユーザ端末の個人ユーザを識別するためのエンドユーザIDとパスワードとを発行し、発行したエンドユーザIDとパスワードとを記憶部130に記憶させ、入出力部110に個人ユーザ端末へ送信させる。
情報管理提供システム100(具体的には、例えば、制御部120)は、ステップS104の処理でユーザ情報の登録が終了した場合に、入出力部110がその旨を応答する(ステップS105)。
個人ユーザ端末は、情報管理提供システム100からユーザ情報の登録が終了した旨の応答を受信した場合に、個人ユーザの操作に従って、事業者ユーザ端末に、ユーザ情報の登録が終了した旨を通知する(ステップS106)。すると、個人ユーザがサービスAの提供を受けるための、情報管理提供システム100へのユーザ情報の登録が終了したことが個人ユーザ端末に通知される(ステップS107)。
図5は、個人ユーザがサービスAの提供を受けるために、情報管理提供システム100に登録されているユーザ情報の利用を許諾する場合の動作を示すシーケンス図である。
図5に示すように、個人ユーザ端末が、個人ユーザの操作に従って、サービスAの提供を受けるために事業者ユーザ端末にアクセスした場合に(ステップS201)、事業者ユーザ端末は、個人ユーザ端末に、情報管理提供システム100に登録されているユーザ情報の利用の許諾を得ることを要求する(ステップS202)。具体的には、例えば、事業者ユーザ端末がサービスAを提供するために、情報管理提供システム100にアクセスしてユーザ情報の利用許諾を得るための画面を個人ユーザ端末の表示手段に表示させるためのURLの情報を個人ユーザ端末に送信する。
個人ユーザ端末は、当該要求に応じた個人ユーザの操作に従って、情報管理提供システム100にアクセスして、許諾確認を要求する(ステップS203)。なお、情報管理提供システム100は、例えば、個人ユーザ端末によってアクセスされた場合に、認証処理を行う。具体的には、情報管理提供システム100(より具体的には、例えば、制御部120)は、入出力部110を介して個人ユーザ端末にエンドユーザIDおよびパスワードの送信を要求し、要求に応じて送信されたエンドユーザIDおよびパスワードと、記憶部130に記憶されているエンドユーザIDおよびパスワードとが合致した場合に、認証処理を終了してログイン処理を行う(ステップS204)。そして、ログイン処理が終了した場合に、情報管理提供システム100(より具体的には、例えば、入出力部110)は、サービスAが、当該個人ユーザ端末のユーザである個人ユーザのユーザ情報の利用の許諾を示す許諾トークンであるサービスAトークンを当該個人ユーザ端末に送信する(ステップS205)。
個人ユーザ端末は、個人ユーザの操作に従って、ステップS205の処理で送信されて受信したサービスAトークンを事業者ユーザ端末に送信する(ステップS206)。
事業者ユーザ端末は、ステップS206の処理で送信されたサービスAトークンに基づいて、情報管理提供システム100に、当該個人ユーザのユーザ情報の送信を要求する(ステップS207)。なお、事業者ユーザ端末は、当該要求時に、当該サービスAトークンの送信元の個人ユーザ端末のユーザである個人ユーザのユーザ情報を識別可能な情報を情報管理提供システム100に送信してもよい。
情報管理提供システム100(より具体的には、例えば、入出力部110)は、ステップS207の処理で事業者ユーザ端末によってなされた要求に応じて、当該ユーザ情報を事業者ユーザ端末に送信する(ステップS208)。
事業者ユーザ端末は、ステップS208の処理で送信されたユーザ情報を受信したことに応じて個人ユーザ端末と情報を送受信して(ステップS209)、サービスAを個人ユーザ端末のユーザである個人ユーザに提供する。
図6は、個人ユーザがサービスBの提供を受けるために、情報管理提供システム100に登録されているユーザ情報の利用を許諾する場合の動作を示すシーケンス図である。
図6に示すように、個人ユーザの個人ユーザ端末が、事業者ユーザの事業者ユーザ端末にサービス登録の申請を行う。具体的には、本例では、個人ユーザ端末が、個人ユーザの操作に従って、事業者ユーザ端末に、サービスBの利用申請を示す情報を送信する(ステップS301)。
事業者ユーザ端末は、ステップS301の処理で送信された情報に応じて、個人ユーザが情報管理提供システム100にユーザ情報の登録の申請をするために必要な情報を個人ユーザ端末に送信する。具体的には、例えば、事業者ユーザ端末が、情報管理提供システム100にユーザ情報を登録するための画面を個人ユーザ端末の表示手段に表示させるためのURLの情報を個人ユーザ端末に送信する(ステップS302)。
個人ユーザ端末は、個人ユーザの操作に従って、ステップS302の処理で送信された情報に基づいて、情報管理提供システム100にアクセスする(ステップS303)。そして、情報管理提供システム100(より具体的には、例えば、入出力部110および制御部120)は、ステップS303の処理でアクセスされた個人ユーザ端末から個人ユーザの操作に従って送信されたユーザ情報を受信して記憶部130に登録する(ステップS304)。なお、ステップS304の処理において、前述したステップS104の処理と重複する処理は実行される必要がない。具体的には、例えば、ステップS304の処理において、前述したステップS104の処理で、ユーザ情報の項目のうち、サービスBの利用に必要な項目が全て登録されていれば、ステップS304の処理でユーザ情報を登録する処理が実行されなくてもよい。
情報管理提供システム100(より具体的には、例えば、入出力部110)は、ステップS304の処理でユーザ情報の登録が終了した場合に、その旨を応答する(ステップS305)。
個人ユーザ端末は、情報管理提供システム100からユーザ情報の登録が終了した旨の応答を受信した場合に、個人ユーザの操作に従って、事業者ユーザ端末に、ユーザ情報の登録が終了した旨を通知する(ステップS306)。すると、個人ユーザがサービスBの提供を受けるための、情報管理提供システム100へのユーザ情報の登録が終了したことが個人ユーザ端末に通知される(ステップS307)。
図7は、個人ユーザがサービスBの提供を受けるために、情報管理提供システム100に登録されているユーザ情報を利用する場合の動作を示すシーケンス図である。
図7に示すように、個人ユーザ端末が、個人ユーザの操作に従って、サービスBの提供を受けるために事業者ユーザ端末にアクセスした場合に(ステップS401)、事業者ユーザ端末は、個人ユーザ端末に、情報管理提供システム100に登録されているユーザ情報の利用の許諾を得ることを要求する(ステップS402)。具体的には、例えば、事業者ユーザ端末が、サービスBを提供するために、情報管理提供システム100にアクセスしてユーザ情報の利用許諾を得るための画面を個人ユーザ端末の表示手段に表示させるためのURLの情報を個人ユーザ端末に送信する。
個人ユーザ端末は、当該要求に応じた個人ユーザの操作に従って、情報管理提供システム100にアクセスして、許諾確認を要求する(ステップS403)。なお、情報管理提供システム100は、例えば、個人ユーザ端末によってアクセスされた場合に、認証処理を行う。具体的には、情報管理提供システム100(より具体的には、例えば、制御部120)は、入出力部110を介して個人ユーザ端末にエンドユーザIDおよびパスワードの送信を要求し、要求に応じて送信されたエンドユーザIDおよびパスワードと、記憶部130に記憶されているエンドユーザIDおよびパスワードとが合致した場合に、認証処理を終了してログイン処理を行う(ステップS404)。そして、ログイン処理が終了した場合に、情報管理提供システム100(より具体的には、例えば、入出力部110)は、サービスBが、当該個人ユーザ端末のユーザである個人ユーザのユーザ情報の利用の許諾を示す許諾トークンであるサービスBトークンを当該個人ユーザ端末に送信する(ステップS405)。
個人ユーザ端末は、個人ユーザの操作に従って、ステップS405の処理で送信されて受信したサービスBトークンを事業者ユーザ端末に送信する(ステップS406)。
事業者ユーザ端末は、ステップS406の処理で送信されたサービスBトークンに基づいて、情報管理提供システム100に、当該個人ユーザのユーザ情報の送信を要求する(ステップS407)。なお、事業者ユーザ端末は、当該要求時に、当該サービスBトークンの送信元の個人ユーザ端末のユーザである個人ユーザのユーザ情報を識別可能な情報を情報管理提供システム100に送信してもよい。
情報管理提供システム100(より具体的には、例えば、制御部120)は、ステップS407の処理で事業者ユーザ端末によってなされた要求に応じて、入出力部110を介して当該ユーザ情報を事業者ユーザ端末に送信する(ステップS408)。
事業者ユーザ端末は、ステップS408の処理で送信されたユーザ情報を受信したことに応じて個人ユーザ端末と情報を送受信して(ステップS409)、サービスBを個人ユーザ端末のユーザである個人ユーザに提供する。
図8は、サービスAの提供を受けていた個人ユーザが、情報管理提供システム100に登録されているユーザ情報の提供および利用を許諾する範囲である許諾範囲を変更する場合の動作を示すシーケンス図である。
図8に示すように、サービスAの提供を受けている個人ユーザがユーザ情報の許諾範囲を変更する場合に、事業者ユーザ端末が、個人ユーザ端末に許諾範囲の変更の確認を要求する(ステップS501)。具体的には、例えば、情報管理提供システム100にアクセスしてユーザ情報の許諾範囲を確認するための画面を個人ユーザ端末の表示手段に表示させるためのURLの情報を事業者ユーザ端末が個人ユーザ端末に送信する。
個人ユーザ端末は、ステップS501の処理における要求に応じて、個人ユーザの操作に従って、情報管理提供システム100に、登録されているユーザ情報の許諾範囲の確認を要求する(ステップS502)。
なお、情報管理提供システム100は、例えば、個人ユーザ端末によってアクセスされた場合に、認証処理を行う。具体的には、情報管理提供システム100は、個人ユーザ端末にエンドユーザIDおよびパスワードの送信を要求し、要求に応じて送信されたエンドユーザIDおよびパスワードと、記憶部130に記憶されているエンドユーザIDおよびパスワードとが合致した場合に、認証処理を終了してログイン処理を行う(ステップS503)。そして、ログイン処理が終了した場合に、情報管理提供システム100と個人ユーザ端末とは、サービスAが利用するユーザ情報の許諾範囲を示す情報を送受信し、サービスAが利用するユーザ情報の許諾範囲を更新する(ステップS504)。具体的には、例えば、情報管理提供システム100(より具体的には、例えば、入出力部110)が、個人ユーザ端末の表示手段に図3に示す画面を表示させて、個人ユーザによって個人ユーザ端末になされた操作に応じて、ユーザ情報の提供レベルを変更可能にする。
そして、情報管理提供システム100は、変更結果に応じて、サービスAが利用するユーザ情報の許諾範囲を更新する。具体的には、情報管理提供システム100(より具体的には、例えば、制御部120)は、個人ユーザ端末になされた操作に応じて(つまり、個人ユーザ端末の個人ユーザの許諾の下に)、許諾マスタテーブルに設定されている提供レベルIDを変更して、サービスAが利用するユーザ情報の許諾範囲を拡大、縮小または変更する。
情報管理提供システム100(具体的には、例えば、入出力部110)は、サービスAについて更新後の許諾範囲を示す許諾トークンであるサービスAトークンを当該個人ユーザ端末に送信する(ステップS505)。
個人ユーザ端末は、個人ユーザの操作に従って、ステップS504の処理で送信されて受信したサービスAトークンを事業者ユーザ端末に送信する(ステップS506)。
事業者ユーザ端末は、ステップS506の処理で送信されたサービスAトークンに基づいて、情報管理提供システム100に、当該個人ユーザのユーザ情報の送信を要求する(ステップS507)。なお、事業者ユーザ端末は、当該要求時に、当該サービスAトークンの送信元の個人ユーザ端末のユーザである個人ユーザのユーザ情報を識別可能な情報を情報管理提供システム100に送信してもよい。
情報管理提供システム100(具体的には、例えば、入出力部110)は、ステップS506の処理で事業者ユーザ端末によってなされた要求に応じて、更新後のユーザ情報を事業者ユーザ端末に送信する(ステップS508)。
事業者ユーザ端末は、ステップS507の処理で送信された更新後のユーザ情報を受信したことに応じて個人ユーザ端末と情報を送受信して(ステップS509)、更新後のユーザ情報に基づいて、サービスAを個人ユーザ端末のユーザである個人ユーザに提供する。
なお、情報管理提供システム100は、ステップS504の処理で、ユーザ情報の提供レベルの変更に代えて、またはユーザ情報の提供レベルの変更とともに、提供するユーザ情報の項目を設定および変更可能であるように構成されていてもよい。そのような構成によれば、提供するユーザ情報の項目を個別に設定し、ユーザ情報の提供先に応じて、提供するユーザ情報の項目を柔軟に設定することができる。
特に、情報管理提供システム100が、ステップS504の処理で、ユーザ情報の提供レベルの変更とともに、提供するユーザ情報の項目を設定および変更可能であるように構成された場合には、設定処理を行う個人ユーザに過重な負担を強いることなく、ユーザ情報の提供先に応じて、提供するユーザ情報の項目を柔軟に設定することができる。
図9は、個人ユーザが、情報管理提供システム100に登録されているユーザ情報を提供してサービスAの提供を受ける場合の動作を示すシーケンス図である。
図9に示すように、個人ユーザ端末は、個人ユーザの操作に従って、事業者ユーザ端末にアクセスして、サービスAの提供を受けるための処理を行う(ステップS601)。
なお、事業者ユーザ端末は、例えば、個人ユーザ端末によってアクセスされた場合に、認証処理を行う。具体的には、事業者ユーザ端末は、個人ユーザ端末にユーザIDおよびパスワードの送信を要求し、要求に応じて送信されたユーザIDおよびパスワードと、予め登録されているユーザIDおよびパスワードとが合致した場合に、サービスAの提供を開始するための認証処理を終了する。
事業者ユーザ端末は、情報管理提供システム100に、個人ユーザ端末のユーザである個人ユーザのユーザ情報の提供を要求する(ステップS602)。なお、事業者ユーザ端末は、例えば、ステップS602の処理で、当該個人ユーザ端末のユーザである個人ユーザのユーザ情報の利用の許諾を示す許諾トークンであるサービスAトークンを情報管理提供システム100に送信する。
情報管理提供システム100(具体的には、例えば、入出力部110)は、ステップS602の処理における要求に応じて、個人ユーザ端末のユーザである個人ユーザのユーザ情報を事業者ユーザ端末に送信する(ステップS603)。
そして、事業者ユーザ端末は、ステップS603の処理で送信されたユーザ情報に基づく情報を個人ユーザ端末に送信したりして、サービスAを個人ユーザ端末のユーザである個人ユーザに提供する(ステップS604)。
本実施形態によれば、事業者ユーザ端末を介してサービスの提供を受けるために個人ユーザがユーザ情報を提供する必要がある場合に、情報管理提供システム100にユーザ情報を登録する。そして、事業者ユーザ端末の要求に応じて個人ユーザの個人ユーザ端末になされた操作に応じて、情報管理提供システム100がユーザ情報を事業者ユーザ端末に提供する。ユーザ情報が提供された事業者ユーザ端末は、個人ユーザ端末を介して個人ユーザにサービスを提供する。
したがって、情報管理提供システム100が、記憶している個人ユーザのユーザ情報を、個人ユーザ端末になされた簡便な操作に応じて、事業者ユーザの事業者ユーザ端末に提供することができる。よって、個人ユーザは、個人ユーザ端末に簡便な操作を行うことによって、事業者ユーザ端末を介してサービスの提供を受けることができる。
実施形態2.
次に、本発明の第2の実施形態の通信装置10について、図面を参照して説明する。図10は、本発明の第2の実施形態の通信装置10の構成例を示すブロック図である。
次に、本発明の第2の実施形態の通信装置10について、図面を参照して説明する。図10は、本発明の第2の実施形態の通信装置10の構成例を示すブロック図である。
図10に示すように、本発明の第2の実施形態の通信装置10は、記憶部13、許諾範囲登録部12、およびユーザ情報提供部11を含む。
記憶部13は、例えば、図1に示す第1の実施形態における記憶部130に相当する。許諾範囲登録部12は、例えば、図1に示す第1の実施形態における制御部120に相当する。ユーザ情報提供部11は、例えば、図1に示す第1の実施形態における入出力部110に相当する。
記憶部13には、ユーザの情報であるユーザ情報が記憶される。許諾範囲登録部12は、記憶部13に記憶されているユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲をユーザ情報の利用先に応じて記憶部13に登録する。
ユーザ情報提供部11は、許諾範囲登録部12によって登録された許諾範囲に基づいて、ユーザによってユーザ情報の利用が許諾されたサービス提供者の要求に応じて、記憶手段に記憶されているユーザ情報をサービス提供者に提供する。
本実施形態によれば、許諾範囲登録部12が、記憶部13に記憶されているユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲を登録することができる。したがって、ユーザ情報において、複数の事項の提供および利用の許諾を包括的に登録することができる。よって、ユーザ情報における複数の事項の提供および利用の許諾範囲を容易に登録することができる。
また、本実施形態によれば、許諾範囲登録部12が、許諾範囲をユーザ情報の利用先に応じて登録することができる。そして、ユーザ情報提供部11が、一の記憶部13に記憶されているユーザ情報を複数のサービス提供者に提供することができる。したがって、複数のサービス提供者にユーザ情報をそれぞれ登録する場合に比べて、個人情報が漏洩してしまうおそれを低減することができる。また、複数のサービス提供者にそれぞれ登録されたユーザ情報を管理する場合に比べて、管理に要する手間や費用を低減することができる。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2016年9月29日に出願された日本出願特願2016-190565を基礎とする優先権を主張し、その開示の全てをここに取り込む。
10 通信装置
11 ユーザ情報提供部
12 許諾範囲登録部
13 記憶部
100 情報管理提供システム
110 入出力部
120 制御部
130 記憶部
131 サービステーブル
132 個人属性情報テーブル
133 提供レベルテーブル
134 許諾マスタテーブル
135 許諾トークンテーブル
140 管理部
11 ユーザ情報提供部
12 許諾範囲登録部
13 記憶部
100 情報管理提供システム
110 入出力部
120 制御部
130 記憶部
131 サービステーブル
132 個人属性情報テーブル
133 提供レベルテーブル
134 許諾マスタテーブル
135 許諾トークンテーブル
140 管理部
Claims (7)
- ユーザの情報であるユーザ情報が記憶される記憶手段と、
前記記憶手段に記憶されている前記ユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲を前記ユーザ情報の利用先に応じて前記記憶手段に登録する許諾範囲登録手段と、
前記許諾範囲登録手段によって登録された前記許諾範囲に基づいて、前記ユーザによって前記ユーザ情報の利用が許諾されたサービス提供者の要求に応じて、前記記憶手段に記憶されている前記ユーザ情報を前記サービス提供者に提供するユーザ情報提供手段とを備えた
ことを特徴とする情報管理提供装置。 - 前記許諾範囲登録手段は、前記ユーザ情報の利用先である、前記サービス提供者が提供するサービスに応じて前記許諾範囲を前記記憶手段に登録する
請求項1に記載の情報管理提供装置。 - 前記許諾範囲登録手段は、前記ユーザ情報において、提供および利用を許諾する複数の事項を段階ごとに前記許諾範囲としてそれぞれ前記記憶手段に登録する
請求項1または請求項2に記載の情報管理提供装置。 - 前記許諾範囲登録手段は、前記ユーザの要求に応じて、前記サービス提供者に提供する前記許諾範囲を更新可能である
請求項1から請求項3のうちいずれか1項に記載の情報管理提供装置。 - 請求項1から請求項4のうちいずれか1項に記載の情報管理提供装置と、
前記情報管理提供装置によって提供された前記ユーザ情報を利用してサービスを提供するサービス提供端末とを備えた
ことを特徴とするユーザ情報システム。 - 記憶手段に記憶されているユーザの情報であるユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲を前記ユーザ情報の利用先に応じて前記記憶手段に登録し、
登録された前記許諾範囲に基づいて、前記ユーザによって前記ユーザ情報の利用が許諾されたサービス提供者の要求に応じて、前記記憶手段に記憶されている前記ユーザ情報を前記サービス提供者に提供する
ことを特徴とする情報管理提供方法。 - コンピュータに、
記憶手段に記憶されているユーザの情報であるユーザ情報において、提供および利用を許諾する事項に応じた許諾範囲を前記ユーザ情報の利用先に応じて前記記憶手段に登録する許諾範囲登録処理と、
前記許諾範囲登録処理で登録された前記許諾範囲に基づいて、前記ユーザによって前記ユーザ情報の利用が許諾されたサービス提供者の要求に応じて、前記記憶手段に記憶されている前記ユーザ情報を前記サービス提供者に提供するユーザ情報提供処理とを実行させる
ための情報管理提供用プログラムが記憶された記憶媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016-190565 | 2016-09-29 | ||
JP2016190565 | 2016-09-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2018061904A1 true WO2018061904A1 (ja) | 2018-04-05 |
Family
ID=61759714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2017/033825 WO2018061904A1 (ja) | 2016-09-29 | 2017-09-20 | 情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体 |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2018061904A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297598A (ja) * | 2001-03-29 | 2002-10-11 | Nec Corp | 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム |
JP2002324068A (ja) * | 2001-04-24 | 2002-11-08 | Yutaka Nishimura | 個人情報提供システム及び方法並びに個人情報提供用プログラム及びプログラムを記録した記録媒体。 |
JP2016162298A (ja) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | アクセス制御装置、方法及びプログラム |
-
2017
- 2017-09-20 WO PCT/JP2017/033825 patent/WO2018061904A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297598A (ja) * | 2001-03-29 | 2002-10-11 | Nec Corp | 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム |
JP2002324068A (ja) * | 2001-04-24 | 2002-11-08 | Yutaka Nishimura | 個人情報提供システム及び方法並びに個人情報提供用プログラム及びプログラムを記録した記録媒体。 |
JP2016162298A (ja) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | アクセス制御装置、方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180115538A1 (en) | Methods And Apparatus For Recording A Change Of Authorisation State Of One Or More Authorisation Agents | |
CN103970528B (zh) | 信息处理系统、信息处理装置和方法 | |
US20220358233A1 (en) | Framework for pushing access-privilege information from data environments | |
JP2006191384A (ja) | 移動機及びコンテンツ送信方法 | |
WO2017222032A1 (ja) | 個人情報提供システム、方法及びプログラム | |
JP7003318B2 (ja) | 情報管理装置及び情報管理方法 | |
JP6429962B1 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP2018077729A (ja) | 情報処理システム、情報処理方法、及びプログラム | |
JP6919561B2 (ja) | 情報処理装置、情報処理システム、統合方法 | |
WO2018061904A1 (ja) | 情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体 | |
JP2020042538A (ja) | 情報処理装置及びプログラム | |
JP2016040658A (ja) | 棚卸支援装置、棚卸支援方法及びプログラム | |
JP7344739B2 (ja) | データ移行システムおよび中継サーバ | |
JP2019053337A (ja) | 予約代行システム、予約代行方法および予約代行プログラム | |
JP2020067883A (ja) | ユーザ属性情報管理システム、方法およびプログラム | |
JP2016128966A (ja) | サービス連携システム、サービス連携装置、端末装置、サービス連携方法及びサービス連携プログラム | |
JP7503697B1 (ja) | 情報処理方法、情報処理装置、情報処理プログラム及び記録媒体 | |
JP2020166545A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP7484594B2 (ja) | 顧客情報管理サーバ、顧客情報管理方法、及びプログラム | |
WO2023195310A1 (ja) | 埋込コンテンツウェブサーバ上で動作するプログラムおよびサーバ装置ならびにユーザ装置上で動作するプログラム | |
JP7402290B1 (ja) | マルチテナントシステム、サービス提供方法、及びプログラム | |
JP2022124768A (ja) | データ流通システム、データ流通方法、およびデータ提供方法 | |
JP2018132812A (ja) | 届出補助システム、および、届出補助方法 | |
JP7172176B2 (ja) | 画像出力システム、サーバ装置及びプログラム | |
US20200351257A1 (en) | Information processing method, information processing apparatus and information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 17855859 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 17855859 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: JP |