WO2019155568A1

WO2019155568A1 - 個人データアプリケーションおよび個人データアプリケーション制御方法

Info

Publication number: WO2019155568A1
Application number: PCT/JP2018/004319
Authority: WO
Inventors: 力松永
Original assignee: 株式会社Ｌｅｉｓ
Priority date: 2018-02-08
Filing date: 2018-02-08
Publication date: 2019-08-15
Also published as: JP6569143B1; JPWO2019155568A1; EP3751441A4; US20210006553A1; SG11202008684QA; CN111971676A; EP3751441A1

Abstract

【課題】　電子カルテ、電子保険証、電子パスポート、電子身分証など個人データをクラウドシステムなどネットワーク上で管理し、不正使用の防止ができる個人データアプリケーションシステムを提供する。【解決手段】　個人データアプリケーションで利用される各々の個人データアプリケーションファイルにオープン暗証コードと正常終了して閉じるためのクローズ暗証コードを設定する。個人データアプリケーションが、オープン暗証コードの入力を受けて個人データアプリケーションファイルを開くアプリケーションファイル開錠機能と、権限ある他者によるデータ編集を受け付けるアプリケーションファイル編集機能と、クローズ暗証コードの入力を受けてアプリケーションファイル編集機能によるデータ編集内容を確定し、正常終了して閉じるアプリケーションファイル閉錠機能を備えている。

Description

個人データアプリケーションおよび個人データアプリケーション制御方法

　本発明は、コンピュータシステムで稼働するアプリケーションに関する。特に、正常に開いて使用を開始し、正常にデータを編集し、正常に使用を終了して閉じることを確保せしめたアプリケーションに関する。
　また、本発明は、アプリケーションのコンピュータシステムの適用例として、利用者個人の行政上の記録情報または資格情報の内容を示す行政関連ファイルがある。例えば、電子カルテファイル、電子保険証ファイル、電子運転免許証ファイル、電子住民票ファイル、電子印鑑登録証ファイルなどがあり得る。

　従来の紙ベースの利用者個人の行政上の記録情報または資格情報の内容を示す行政関連の公的物、例えば、保険証、運転免許証、住民票、印鑑登録証などは利用者個人が保持しており、必要に応じて行政機関関係者や医療関係者に対して提示し、行政上の取り扱いや民間サービスの取り扱いに利用していた。

　近年は、クラウドシステムが普及しつつある。クラウドシステム上に様々なデータが管理保管されるようになってきている。やがて近いうちに利用者個人の行政上の記録情報または資格情報の内容を示す行政関連の証書類も電子ファイル化され、行政関連の証書類のデータを記録した個人データアプリケーションファイルとしてクラウドシステム上に管理保管されることが想定される。

　それら行政関連の証書類データなどの個人データアプリケーションファイルをクラウドシステム上に管理保管する際に問題となるのは、セキュリティと利用時の運用方法である。
　セキュリティに関しては、一般のクラウドシステムが提供するセキュリティに加え、個人情報保護や改ざんを防止するため、さらに個人データアプリケーションファイルの閲覧、データ編集などに伴うセキュリティ付与も考慮する必要がある。

　コンピュータシステムにおいて、様々なアプリケーションが稼働しており、様々なセキュリティ対策が行われている。セキュリティ対策の意味合いは広いが、例えば、アプリケーションで利用するアプリケーションファイルへアクセスする正当権限者のみがアプリケーションファイルが利用できるように、アプリケーションファイルにアクセスして開く際にパスワードの入力を求める対策は広く採用されている。セキュリティレベルによるが、単純にキーボードからパスワードを入力させるものや、パスワードとともに携帯しているＩＣカードからＩＤ情報を入力させるものや、パスワードと指紋や静脈パターンなどの生体情報を入力させるものなどがある。また、一人の操作だけでは不十分とし、複数の権限者のパスワードやＩＤ情報等が揃ってようやくアプリケーションファイルを開くことができるものもある。このように、アプリケーションファイルを開いて操作可能状態とするためには高度なセキュリティが設定されているアプリケーションはある。

　アプリケーションが立ち上がってアプリケーションファイルが操作可能状態となれば、利用者はアプリケーションを使用してアプリケーションファイルを編集することができるが、アプリケーションの操作中、さらに、特別な機能を使用したりする際には、別途、個別にパスワードやＩＤ情報などが求められる場合もあり得る。

　このように、アプリケーションファイルを開いたり、特別な機能を使用したりする場合には、セキュリティが設定されていることがあり得る。しかし、逆に、アプリケーションの利用が終了してアプリケーションファイルを閉じる際や、特別な機能の使用を終了する際には、終了すること自体には特段何らのパスワードやＩＤ情報の入力等を求められることはなく、セキュリティ設定がされているものはない。ほとんどのものは“終了”や“閉じる”というコマンドの入力やボタン押下で単純に終了できる。

　図１７は、一般的なアプリケーションを立ち上げてアプリケーションファイルを開き、その後、終了して閉じる操作を簡単に説明する図である。一例であり、アプリケーションファイルを開いたり閉じたりする典型的な操作である。
　図１７（ａ）に示すように、アプリケーション１０は、コンピュータシステム上にインストールされており、利用者がアプリケーション１０を使用しようとする際には、コンピュータシステムのモニタ上に表示されているアプリケーション１０のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければアプリケーション１０が起動する。

　また、アプリケーション１０で編集可能な各々のアプリケーションファイル２０ａ，２０ｂ，２０ｃなどもコンピュータシステム上にインストールされており、各々のアイコンがコンピュータシステムのモニタ上に表示されている。利用者が編集しようとするアプリケーションファイル２０のアイコンをマウスなどのポインティングデバイスなどで選択し、ダブルクリックなどの操作で起動をかければ、アプリケーション１０が立ち上がるとともにアプリケーションファイル２０が読み込まれてアプリケーション１０を用いて編集可能な状態となり、データの内容がモニタ上に表示される。

　ここで、セキュリティが設定されているアプリケーションファイル２０であれば、図１７（ｂ）の上段に示すように、使用権限を確認すべくパスワードの入力カラムがポップアップされる。このように、アプリケーションファイル２０の編集などアプリケーション１０の使用を開始する前にはパスワードの入力が求められる運用がある。なお、アプリケーション１０によってはパスワードに加えてＩＣカードからのＩＤ情報の入力や生体情報の入力を求めるものもある。
　図１７（ｂ）の上段に示すように、キーボードや他の入力デバイスなどを介して、アプリケーションファイル２０を正常に開いて使用可能とするために求められたパスワードやコード情報などを入力し、その認証に成功して設定されたセキュリティレベルを満たした場合には、アプリケーションファイル２０がオープンして使用可能となる。

　次に、図１７（ｂ）の下段に示すように、アプリケーションファイル２０の所望の編集が終了すれば、モニタ上に表示されているアプリケーション１０の入力画面の“終了”や“閉じる”という操作メニューやボタンをマウスなどのポインティングデバイスなどで選択してクリックなどの操作で指定すれば、アプリケーション１０が単純に終了し、アプリケーションファイル２０が閉じられる。
　ほとんどのアプリケーション１０では、アプリケーションファイル２０を閉じる際には特別なパスワードやＩＤ情報の入力等を求められることはなく、ほとんどのアプリケーション１０は単純に終了してアプリケーションファイル２０を閉じることができる。

　つまり、アプリケーションファイル２０のアクセスに際しては、使用しようとする者が正当な使用権限がある者か否かを確認するため、様々なセキュリティレベルに基づく情報の入力を求めるが、使用開始時に一度、使用権限の認証が成功すれば、その後はその使用権限者がその権限のもと正しく使用されることが前提であり、終了もその権限のもと正しく終了することが前提となっており、アプリケーションファイル２０の編集終了後に閉じる際にはパスワードの入力など特段のセキュリティ設定を行っていない。もっとも操作エラーなどで操作不能に陥ったり、システムエラーが発生したりなどの不具合によって正常ではない形で強制終了したりすることはあり得るが、操作エラーやシステムエラーなどがなく、操作自体が正常であれば、アプリケーション１０は単純に終了してアプリケーションファイル２０を閉じることができる。

　近年、スタンドアロン型で稼働するコンピュータシステムのみならず、ネットワークなどで接続され、複数のコンピュータシステムが連動して業務を実行するものが増えてきている。しかし、アプリケーション１０を立ち上げてアプリケーションファイル２０開き、その後、終了して閉じるというアプリケーション１０の利用のルーチンは、ネットワーク環境でも同様であり、ネットワークにログインする際にはパスワードやＩＤコードの入力などセキュリティが求められ、ネットワークを介してアプリケーションファイル２０にアクセスする際にもパスワードやＩＤコードの入力などセキュリティが求められるが、アプリケーションファイル２０を閉じる際には、何ら特段のパスワードやＩＤ情報の入力は必要ではなく、単に終了して閉じることができる。

　ここで、利用者個人の行政関連の証書類も電子ファイル化した個人データアプリケーションファイルについても上記と同様に考えることができる。
　図１７で説明したアプリケーションの操作と合わせて考えると、一般には、行政関連の証書類に関する個人データアプリケーションファイルに対してパスワードが設定されており、個人データアプリケーションを使用して利用者の利用者個人の行政サービスアプリケーションファイルを閲覧し、データ編集するためにファイルをオープンする際には、要求されるパスワードを入力してファイルをオープンし、個人データアプリケーションファイルを自由に編集することが想定されるが、個人データアプリケーションに対する編集操作が終了すれば、単純に閉じるボタンの押下などで単純に閉じる操作が想定される。

特開２００６－２７７１９３号公報

　行政関連の証書類は、いわば身分証のように利用者の行政上の立場や財産や資格などを示すものであり、その真正性が担保され、悪意者による改ざん不能であることが好ましい。その行政関連の証書類を電子データ化した個人データアプリケーションファイルのセキュリティは各段に高く設定される必要がある。
　上記技術に見たように、一般のアプリケーションファイルを開く際には様々な高いセキュリティが設定されている例は存在する。しかし、データ編集が完了し、アプリケーションファイルを閉じる際には、特段のセキュリティが設定されている例はない。

　行政関連の証書類を電子データ化した個人データアプリケーションファイルを想定しても同様であり、個人データアプリケーションファイルを開いた使用者が認証をパスした正当権限を持つ者であれば、個人データアプリケーションファイルの編集作業が一通り完了すれば、そのまま個人データアプリケーションファイルを閉じる操作を行って個人データアプリケーションを終了させ、特段のパスワードの入力などのセキュリティ対策を講じられていない。

　しかし、個人データアプリケーションファイルに対して、行政関係者や医療関係者などが編集を終了して個人データアプリケーションファイルを閉じる際に、入力内容や操作内容を反映した個人データアプリケーションファイルの作成データをそのまま確定させて良いかどうかを確認したいという要求がある場合があり得る。
　個人データアプリケーションファイルの編集中に入力した入力内容や操作内容が、編集者の誤解や過失による誤った内容であったり、編集者の不正により故意に事実とは異なる内容であったりするケースもあり得る。このように事実とは異なる誤った内容によりそのまま個人データアプリケーションファイルのデータの編集結果として格納され、個人データとして確定されてしまうことは問題である。

　そこで、本発明では、個人データアプリケーションファイルを開く際のみならず、個人データアプリケーションファイルを終了して閉じる際にも、入力内容や操作内容が正しいことを確認せしめるセキュリティ設定を施し、誤解や過失による誤りに基づく過誤入力や、事実とは異なる不正入力などを効果的に低減せしめた個人データアプリケーションを提供すること、およびその個人データアプリケーションファイルの制御方法を提供することを目的とする。

　上記目的を達成するため、本発明の個人データアプリケーションは、個人データを取り扱う個人データアプリケーションであって、前記個人データアプリケーションで利用される各々の個人データアプリケーションファイルであって、前記個人データアプリケーションで前記個人データアプリケーションファイルを開くための“オープン暗証コード”と、前記個人データアプリケーションで開いた前記個人データアプリケーションファイルを正常終了して閉じるための“クローズ暗証コード”が設定された個人データアプリケーションファイルと、“オープン暗証コード”の入力を受けて前記個人データアプリケーションファイルを開く個人データアプリケーションファイル開錠機能と、開かれた前記個人データアプリケーションファイルに対して、他のコンピュータリソースを経由した他者によるデータ編集を受け付ける個人データアプリケーションファイル編集機能と、“クローズ暗証コード”の入力を受けて、前記個人データアプリケーションファイルに対する前記個人データアプリケーションファイル編集機能によるデータ編集内容を確定し、正常終了して閉じる個人データアプリケーションファイル閉錠機能を備えたことを特徴とするものである。

　個人データアプリケーションファイルを開くための“オープン暗証コード”と“クローズ暗証コード”を備えることにより、個人データアプリケーションファイル開錠機能を実行する際に“オープン暗証コード”が求められるだけでなく、個人データアプリケーションファイル閉錠機能を実行する際に“クローズ暗証コード”が求められ、個人データアプリケーションファイル編集機能の実行の際の他者によるデータ編集を確認することができ、利用者が内容を確認したもののみが確定して正常終了することができる。
　上記の“オープン暗証コード”、“クローズ暗証コード”として、様々なものが設定できる。
　例えば、数字からなるＰＩＮコード、さらに文字情報も加えたパスワード、バーコードなどの１次元コード、ＱＲコードなどの二次元コード、さらに指紋パターンや静脈パターンや虹彩パターンや声紋パターンや顔画像など利用者の生体情報などがある。利用者により入力された暗証コードと利用者端末２００Ａの端末ＩＤ番号とを組み合わせるなど一定のアルゴリズムで計算したコードを暗証コードとして送信するものでも良い。

　次に、上記構成において、個人データアプリケーションファイル編集機能を利用者以外の第三者が使用する場合、さらにセキュリティを高めるため、個人データアプリケーションファイルに、他者による他のコンピュータリソースを経由した個人データアプリケーションファイルへのデータ編集を許可するための“編集開始暗証コード”を設定する。そして、個人データアプリケーションファイル編集機能が、他者に対して個人データアプリケーションファイルへのデータ編集の開始にあたり“編集開始暗証コード”の入力を求めるものとする。

　さらに、上記構成において、さらにセキュリティを高めるため、個人データアプリケーションファイルに、上記した“編集開始暗証コード”に加え、他のコンピュータリソースを経由した前記個人データアプリケーションファイルの編集を終了するための“編集終了暗証コード”を設定する構成もあり得る。そして、個人データアプリケーションファイル編集機能が、他者に対して個人データアプリケーションファイルへのデータ編集の開始にあたり“編集開始暗証コード”の入力を求めるとともに、データ編集の終了にあたり“編集終了暗証コード”の入力を求めるものとすることも可能である。
　上記の“編集開始暗証コード”、“編集終了暗証コード”として、様々なものが設定できる。例えば、数字からなるＰＩＮコード、さらに文字情報も加えたパスワード、バーコードなどの１次元コード、ＱＲコードなどの二次元コード、さらに指紋パターンや静脈パターンや虹彩パターンや声紋パターンや顔画像など編集者の生体情報などがある。また、編集者が保持携帯するカードに格納されたＩＤ情報でも良い。

　次に、システム構成として、上記した個人データアプリケーションファイルはネットワーク上のサーバーに格納されて管理されているものでも良く、個人データアプリケーションが個人データの所有者である個人が保持するスマートフォンにインストールされているかＡＳＰにより利用可能な形態となっている構成がある。他者による他のコンピュータリソースはサーバーにアクセス可能なものとする構成がある。
　また、他のシステム構成として、上記した個人データアプリケーションファイルはネットワーク上のクラウドシステムに格納されて管理されているもので良く、個人データアプリケーションが個人データの所有者である個人が保持するスマートフォンにインストールされているかＡＳＰにより利用可能な形態となっている構成がある。他者による他のコンピュータリソースはクラウドシステムにアクセス可能なものとする構成がある。

　次に、個人データアプリケーションで利用される各々の個人データアプリケーションファイルが個人単位に個人フォルダにまとめられた構成とすることができる。
　このように個人フォルダを用いる場合、個人データアプリケーションで利用される各々の個人フォルダに、個人データアプリケーションで個人フォルダを開くための“個人フォルダオープン暗証コード”と、個人データアプリケーションで開いた個人フォルダを閉じるための“個人フォルダクローズ暗証コード”が設定することができる。

　本発明の個人データアプリケーションは、様々なアプリケーションに適用することができる。
　例えば、クラウド電子身分証、資格証に適用することができる。
　個人データアプリケーションファイルが、利用者個人の行政上の記録情報または資格情報の内容を示す行政関連電子ファイルであり、個人データアプリケーションが、利用者個人の行政サービスアプリケーションであり、他者が行政関連電子ファイルのデータを編集する行政関係者であり、他のコンピュータリソースが、行政関係者が用いる行政関連電子ファイル管理システムとして適用することができる。

　また、クラウド電子カルテに適用することができる。
　個人データアプリケーションファイルが、患者個人の電子カルテファイルであり、個人データアプリケーションが、患者個人の電子カルテサービスアプリケーションであり、他者が医療関係者であり、他のコンピュータリソースが、医療関係者が用いる医療機関利用システムとして適用することができる。

　また、クラウド電子お薬手帳に適用することができる。
　個人データアプリケーションファイルが、患者個人の電子お薬手帳ファイルであり、個人データアプリケーションが、患者個人の電子お薬手帳ファイルサービスアプリケーションであり、他者が薬剤師であり、他のコンピュータリソースが、薬剤師が用いる調剤薬局利用システムとして適用できる。

　また、クラウド電子保険証に適用することができる。
　個人データアプリケーションファイルが、被保険者個人の電子保険証ファイルであり、個人データアプリケーションが、被保険者個人の電子保険証サービスアプリケーションであり、他者が医療関係者であり、他のコンピュータリソースが、医療関係者が用いる医療機関利用システムとして適用することができる。

　また、クラウド電子運転免許証に適用することができる。
　個人データアプリケーションファイルが、運転者個人の電子運転免許証ファイルであり、個人データアプリケーションが、運転者個人の運転免許証サービスアプリケーションであり、他者が電子運転免許証のデータを編集する行政関係者であり、他のコンピュータリソースが、行政関係者が用いる電子運転免許証管理システムとして適用することができる。
　また、電子パスポートに適用することができる。
　個人データアプリケーションファイルが、個人の電子パスポートファイルであり、個人データアプリケーションが、個人の出入国管理サービスアプリケーションであり、他者が電子パスポートのデータを編集する出入国管理を行う行政関係者であり、他のコンピュータリソースが、出入国管理の行政関係者が用いる電子パスポート管理システムとして適用することができる。

　次に、本発明にかかる個人データアプリケーションファイルのオープンクローズ制御方法は、個人データを取り扱う個人データアプリケーションの制御方法であって、前記個人データアプリケーションで利用される各々の個人データアプリケーションファイルに対して、前記個人データアプリケーションで前記個人データアプリケーションファイルを開くためのオープン暗証コードと、前記個人データアプリケーションで開いた前記個人データアプリケーションファイルを正常終了して閉じるためのクローズ暗証コードを設定し、前記オープン暗証コードの入力を受けて前記個人データアプリケーションファイルを開く個人データアプリケーションファイル開錠処理と、開かれた前記個人データアプリケーションファイルに対して、他のコンピュータリソースを経由した他者によるデータ編集を受け付ける個人データアプリケーションファイル編集処理と、前記クローズ暗証コードの入力を受けて、前記個人データアプリケーションファイルに対する前記個人データアプリケーションファイル編集処理によるデータ編集内容を確定し、正常終了して閉じる個人データアプリケーションファイル閉錠処理を行うことを特徴とする個人データアプリケーションファイルの制御方法である。

実施例１にかかる個人データアプリケーション１１０－１、２１０－１、個人データアプリケーションファイル３１０－１の構成を簡単に示した図である。実施例１にかかる本発明の個人データアプリケーション１１０－１、２１０－１、個人データアプリケーション３１０－１の操作の概略を説明する図（その１）である。実施例１にかかる本発明の個人データアプリケーション１１０－１、２１０－１、個人データアプリケーション３１０－１の操作の概略を説明する図（その２）である。実施例２にかかる個人データアプリケーション１１０－２、２１０－２、個人データアプリケーションファイル３１０－２の構成を簡単に示した図である。実施例２にかかる本発明の個人データアプリケーション１１０－２、２１０－２、個人データアプリケーション３１０－２の操作の概略を説明する図（その１）である。実施例２にかかる本発明の個人データアプリケーション１１０－２、２１０－２、個人データアプリケーション３１０－２の操作の概略を説明する図（その２）である。実施例２にかかる本発明の個人データアプリケーション１１０－２、２１０－２、個人データアプリケーション３１０－２の操作の概略を説明する図（その３）である。実施例３にかかる個人データアプリケーション１１０－３、２１０－３、個人データアプリケーションファイル３１０－３、個人フォルダ３２０－３の構成を簡単に示した図である。実施例３にかかる本発明の個人データアプリケーション１１０－３、２１０－３、個人データアプリケーション３１０－３の操作の概略を説明する図（その１）である。実施例３にかかる本発明の個人データアプリケーション１１０－３、２１０－３、個人データアプリケーション３１０－３の操作の概略を説明する図（その２）である。実施例３にかかる本発明の個人データアプリケーション１１０－３、２１０－３、個人データアプリケーション３１０－３の操作の概略を説明する図（その３）である。実施例３にかかる本発明の個人データアプリケーション１１０－３、２１０－３、個人データアプリケーション３１０－３の操作の概略を説明する図（その４）である。サーバー３００内の個人フォルダ３２０－３、個人データアプリケーションファイル３１０－３の例を模式的に示した図である。実施例４の個人データアプリケーション１１０、２１０、個人データアプリケーションファイル３１０の構成を簡単に示した図である。実施例４にかかる運用例を簡単に示す図（その１）である。実施例４にかかる運用例を簡単に示す図（その２）である。一般的なアプリケーションを立ち上げてアプリケーションファイルを開き、その後、終了して閉じる操作を簡単に説明する図である。

　以下、本発明を実施するための最良の形態について実施例により具体的に説明する。なお、本発明はこれらの実施例に限定されるものではない。
　以下、実施例１、実施例２、実施例３、実施例４として、本発明の個人データアプリケーションおよびその操作の概略を説明する。なお、具体的な個人データアプリケーション例として、クラウド電子カルテを例に説明する。
　実施例１は、個人データアプリケーションファイルにオープン暗証コードとクローズ暗証コードが設定されており、個人データアプリケーションが、アプリケーションファイル開錠機能と、アプリケーションファイル編集機能と、アプリケーションファイル閉錠機能を備えている例である。
　実施例２は、個人データアプリケーションファイルに、オープン暗証コードとクローズ暗証コードに加え、編集開始暗証コードと編集終了暗証コードが設定されており、個人データアプリケーションが、アプリケーションファイル開錠機能と、アプリケーションファイル編集機能と、アプリケーションファイル閉錠機能に加え、アプリケーションファイル編集機能に関する編集開始暗証コードの入力機能および編集終了暗証コードの入力機能を備えている例である。
　実施例３は、個人データアプリケーションファイルが個人単位に個人フォルダにまとめられており、個人フォルダについて個人フォルダオープン暗証コードと、個人フォルダクローズ暗証コードが設定されており、個人データアプリケーションファイルにオープン暗証コード、クローズ暗証コード、編集開始暗証コード、編集終了暗証コードが設定されており、個人データアプリケーションが、個人フォルダ開錠機能、アプリケーションファイル開錠機能、編集開始暗証コードの入力機能、アプリケーションファイル編集機能、編集終了暗証コードの入力機能、アプリケーションファイル閉錠機能、個人フォルダ閉錠機能を備えている例である。
　実施例４は、本発明の個人データアプリケーションを搭載した本発明の業務システム例としてクラウド電子保険証、クラウド電子カルテ、クラウド電子運転免許証を取り扱うサービス提供支援システムを説明するものである。

　実施例１にかかる本発明の個人データアプリケーションについて説明する。
　図１は、実施例１にかかる個人データアプリケーション１１０－１、２１０－１、個人データアプリケーションファイル３１０－１の構成を簡単に示した図である。
　ネットワーク上には、サーバー３００があり、個人データアプリケーションファイル３１０－１が記憶装置に格納されており、個人データアプリケーション１１０－１、個人データアプリケーション２１０－１からアクセス可能になっている。クラウドシステムとして利用される場合もあり得る。
　個人データアプリケーションファイル３１０－１は、当該個人データアプリケーション１１０－１で取り扱われ、編集・操作され得るデータのまとまりであるデータセットである。
　この実施例１では、個人データアプリケーションファイル３１０－１は電子カルテファイルであり、利用者個人の診察記録、治療記録、レセプトに関する諸データなど医療機関において取り扱われる一般的なカルテに必要な情報が格納されたファイルである。例えば、クラウドシステム上に格納され管理されているものとする。
　サーバー３００に格納されている個人データアプリケーションファイル３１０の規模であるが、本発明では限定されない。運用によって多様な規模があり得る。例えば、個人データアプリケーションファイル３１０が１つのクリニックだけで利用されるものであれば、そのクリニックを利用する患者の規模となる。例えば、国民皆保険に加入する被保険者のカルテが電子カルテファイルとして共通仕様に制定された場合、国民皆保険に加入する被保険者の総数に相当する規模となる。このように膨大な電子カルテファイルを取り扱う場合、サーバー３００が大規模なシステムとなることが想定できる。

　実施例１では、個人データアプリケーションファイル３１０－１には、個人データアプリケーションファイル本体３１１と、オープン暗証コード３１２とクローズ暗証コード３１３が設定されている。
　“オープン暗証コード”は個人データアプリケーション１１０－１により個人データアプリケーションファイル３１０－１を開くための暗証コードである。
　“クローズ暗証コード”は個人データアプリケーション１１０－１で開いている個人データアプリケーションファイル３１０－１を正常終了して閉じるための暗証コードである。
なお、オープン暗証コード３１２、クローズ暗証コード３１３は、例えば、数字からなるＰＩＮコード、さらに文字情報も加えたパスワード、バーコードなどの１次元コード、ＱＲコードなどの二次元コード、さらに指紋パターンや静脈パターンや虹彩パターンや声紋パターンや顔画像など利用者の生体情報などがある。利用者により入力された暗証コードと利用者端末２００Ａの端末ＩＤ番号とを組み合わせるなど一定のアルゴリズムで計算したコードを暗証コードとして送信するものでも良い。

　次に、利用者が保持する利用者端末１００は、スマートフォンなど利用者が使用可能なコンピュータリソースであれば良いが、この例ではスマートフォンとなっている。利用者端末１００には、個人データアプリケーション１１０－１がダウンロードされているか、またはＡＳＰで利用可能となっている。
　図１ではスマートフォン上にダウンロードされたアプリケーションとして描いているが、ＡＳＰで利用可能な場合、アプリケーション本体はネットワーク上に存在している。
　本発明の個人データアプリケーション１１０－１はソフトウェアであれば良く、特に用途が限定されるわけではない。
　この実施例１では、個人データアプリケーション１１０－１は、電子カルテファイルを閲覧したり操作したりする電子カルテアプリケーションを例として説明する。

　実施例１では、当該個人データアプリケーション１１０－１は、アプリケーション本体機能１１１、入力手段１１２、アプリケーションファイル開錠機能１１４と、アプリケーションファイル閉錠機能１１５、アプリケーションファイルアクセス情報通知手段１１３を備えている例となっている。

　アプリケーション本体機能１１１は、個人データアプリケーション１１０－１によって多種多様であり、個人データ管理に必要な処理を実行するための諸機能が装備されているものとする。なお、データ入力機能、データ出力機能、データ格納機能などの汎用的な機能も含まれているものとする。
　この実施例１では、電子カルテを取り扱う上で必要とされるアプリケーションの諸機能が装備されているものとする。

　入力手段１１２は、システムが装備しているデータ入力デバイスである。
　入力手段１１２は、キーボード、タッチパネルなどの一般的な入力デバイスのほか、ＩＣカードリーダー、生体情報読み取りデバイスなど、多様な入力デバイスが利用可能である。システムの運用に応じて、装備する入力デバイスを取り付ければ良い。

　アプリケーションファイルアクセス情報通知手段１１３は、他者が個人データアプリケーションファイル３１０－１にアクセスできるよう、利用者が、他者のコンピュータリソースに対して個人データアプリケーションファイル３１０－１が格納されているネットワーク上のサーバーのアドレス情報を通知する手段である。
　ここでは、利用者が、医師のコンピュータシステムに対して利用者の電子カルテファイル３１０－１が格納されているネットワーク上のアドレス情報について通知する。

　アプリケーションファイル開錠機能１１４は、“オープン暗証コード”の入力を受けて“オープン暗証コード”の認証を確認し、認証が成立すれば個人データアプリケーションファイル３１０を開く機能である。

　アプリケーションファイル閉錠機能１１５は、“クローズ暗証コード”の入力を受けて“クローズ暗証コード”の認証を確認し、認証が成立すれば、開いている状態の個人データアプリケーションファイル３１０－１を正常終了して閉じる機能である。

　次に、他者が利用するコンピュータリソース２００には、個人データアプリケーション２１０－１がダウンロードされているか、またはＡＳＰで利用可能となっている。図１ではスマートフォン上にダウンロードされたアプリケーションとして描いているが、ＡＳＰで利用可能な場合、アプリケーション本体はネットワーク上に存在している。
　この例では、コンピュータリソース２００の個人データアプリケーション２１０－１は、アプリケーション管理機能２１１、入力手段２１２、アプリケーションファイル編集機能２１４、アプリケーションファイルアクセス情報受信手段２１３を備えた構成となっている。

　アプリケーション管理機能２１１は、個人データアプリケーション２１０－１によって多種多様であり、個人データ管理に必要な処理を実行するための諸機能が装備されているものとする。この実施例１では、電子カルテを取り扱う上で必要とされるアプリケーションの諸機能が装備されているものとする。

　入力手段２１２は、他者利用のコンピュータシステム２００が装備しているデータ入力デバイスである。
　入力手段２１２は、キーボード、タッチパネルなどの一般的な入力デバイスのほか、ＩＣカードリーダー、生体情報読み取りデバイスなど、多様な入力デバイスが利用可能である。システムの運用に応じて、装備する入力デバイスを取り付ければ良い。

　アプリケーションファイルアクセス情報受信手段２１３は、アプリケーションファイルアクセス情報通知手段１１３から通知されたサーバーのアドレス情報を受信する手段である。この受け取ったサーバーのアドレス情報を用いて、個人データアプリケーションファイル３１０－１にアクセスする。
　ここでは、医師のコンピュータシステムが、サーバーのアドレス情報を基に利用者の電子カルテファイル３１０－１が格納されているクラウドシステムにアクセスできるようになる。

　アプリケーションファイル編集機能２１４は、オープン状態にある個人データアプリケーションファイル３１０－１に対してデータ入力、データ変更などの編集を行う機能である。具体的な機能は個人データアプリケーションファイル３１０－１の内容によって異なる。
　この実施例１では、電子カルテの閲覧機能、入力機能、編集機能などが装備されているものとする。

　図２から図３は、実施例１にかかる本発明の個人データアプリケーション１１０－１、２１０－１、個人データアプリケーション３１０－１の操作の概略を説明する図である。特に、個人データアプリケーションファイル３１０－１を開く際と、個人データアプリケーションファイル３１０－１を閉じる際に設定されているセキュリティの処理について説明している。
　この例では、個人データアプリケーション１１０－１は、スマートフォンに搭載された例となっており、スマートフォンのタッチパネルを介した入力が可能となっている。

　近年のグラフィックユーザーインターフェイスでは、各種アプリケーションファイルがアイコンで表示されており、従来の一般のアプリケーションファイルでは、当該アイコンを指定すると当該アプリケーションファイルを取り扱うアプリケーションが立ち上がり、その後当該アプリケーションによりアプリケーションファイルが開かれて編集可能な状態になる。
　本実施例１においても、スマートフォンに格納された個人データアプリケーション１１０－１で取り扱い可能な個人データアプリケーションファイル３１０－１のアイコンが多数表示されてアイコン操作が可能なケースを例にとり説明する。

　以下、操作と処理の流れを説明する。
　以下、番号は図１～図３の図中に表示した番号となっている。
　（１）－１、（１）－２、（１）－３、（１）－４、（１）－５
　利用者が、個人データアプリケーション１１０－１を選択起動する。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されている電子カルテサービスアプリのアイコンをタップする。
　また、利用者が、表示されたアイコンから目的の個人データアプリケーションファイル３１０－１を選択する。
　個人データアプリケーションファイル３１０－１を選択起動する方法は限定されないが、ここでは一例として、患者がスマートフォンを操作してタッチパネル上に表示されている自分自身の電子カルテファイルのアイコンをダブルタップすることにより、個人データアプリケーションファイル３１０－１が選択的に起動される。

　一方、他者は、コンピュータシステムにおいて個人データアプリケーション２１０－１を選択起動する。
　この例では、医師がコンピュータシステムのディスプレイ上に表示されている電子カルテサービスアプリのアイコンをクリックする。
　さらに、医師が診察に訪れている患者の診察ファイルをクリックし、患者の診察ファイルを開いておく。

　（２）－１、（２）－２
　利用者が、表示された入力カラムを介してオープン暗証コードを入力する。
　アプリケーションファイル開錠機能１１４によって、個人データアプリケーションファイル３１０－１を開くための“オープン暗証コード”の入力カラムが表示され、“オープン暗証コード”の入力が要求される。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されているオープン暗証コードの入力カラムにオープン暗証コードを入力する。
　“オープン暗証コード”の入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　“オープン暗証コード”が入力され、アプリケーションファイル開錠機能１１４によって認証が成立すれば、個人データアプリケーション１１０－１が立ち上がり、個人データアプリケーションファイル３１０－１が開いて当該個人データアプリケーション１１０－１により編集・操作が可能な状態となる。

　（３）－１、（３）－２
　アプリケーションファイルアクセス情報通知手段１１３は、アプリケーションファイルアクセス情報受信手段２１３に対して、ネットワーク上のサーバーのアドレス情報を通知する。
　この例では、利用者のスマートフォンに表示されている医療機関の選択画面において電子カルテファイルへのアクセスを許可する医療機関の選択を行う。
　アプリケーションファイルアクセス情報受信手段２１３は、サーバーのアドレス情報を受信する。
　この例では、アプリケーションファイルアクセス情報受信手段２１３は、サーバーのアドレス情報を受信すると、該当する患者の電子カルテファイルの準備ができた旨の表示がなされる。

　（４）－１、（４）－２
　アプリケーションファイル編集機能２１４は、この受け取ったサーバーのアドレス情報を用いて、個人データアプリケーションファイル３１０－１にアクセスする。
　個人データアプリケーションファイル３１０－１はオープンされ、編集可能となっており、他者によってアプリケーションファイル編集機能２１４を用いてデータ編集が可能となる。
　ここでは、医師のコンピュータシステムが、サーバーのアドレス情報を基に利用者の電子カルテファイル３１０－１が格納されているクラウドシステムにアクセスできるようになり、過去の治療履歴の閲覧、今回の診察内容の書き込みなどの編集が可能となる。
　ここでは、医師が、患者の電子カルテファイル３１０－１に対して、アプリケーションファイル編集機能２１４により操作・編集を行い、患者の電子カルテファイル３１０－１への編集・入力が完了する。
　たとえば、入力終了のボタンを押下する。

　（５）－１、（５）－２、（５）－３
　他者によるデータ編集・入力が完了したことを受け、利用者が個人データアプリケーションファイル３１０－１を閉じる操作を行う。
　ここでは、利用者がアプリケーション１１０－１上の操作ボタンの１つである“閉じる”操作ボタンをタップしてアプリケーションファイル１１０を閉じる操作を指定する。
　利用者のスマートフォンのタッチパネルには、アプリケーションファイル閉錠機能１１５により、アプリケーションファイル３１０－１を正常終了するためのクローズ暗証コードの入力カラムが表示され、クローズ暗証コードの入力が要求される。
　クローズ暗証コードの入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　クローズ暗証コードが入力され、アプリケーションファイル閉錠機能１１５による認証が成立すれば、アプリケーションファイル１１０－１が正常終了して閉じる。アプリケーションファイル１１０の編集内容が確定することとなる。
　利用者のスマートフォン上、他者のコンピュータリソース上、個人データアプリケーションの終了画面が表示される。

　アプリケーションファイル開錠機能１１４、アプリケーションファイル閉錠機能１１５を装備することにより、アプリケーションファイルは通常時はアクセス、編集ができない状態となっており、利用者の意思に基づいて編集可能となり、また、他者のアプリケーションファイル編集機能２１４で編集された個人データアプリケーションファイル３１０－２の編集内容を利用者本人が確認してから確定することができるため、セキュリティが高まる。
　この例では、個人データアプリケーション１１０－１が電子カルテアプリケーションであり、個人データアプリケーションファイル３１０－１が電子カルテファイルであり、想定できる利用者が患者本人（子供の場合は保護者）であり、電子カルテファイルを編集する者が医師などの医療関係者であるので、アプリケーションファイル閉錠機能１１５が装備されていれば、利用者がインフォームドコンセントを受けて、その内容（編集内容）を確認した上で、クラウドシステム上にある電子カルテファイルへの編集を確定して終了することができる。

　実施例２にかかる本発明の個人データアプリケーション１１０－２について説明する。
　実施例１と同様、ネットワーク上には、サーバー３００があり、個人データアプリケーションファイル３１０－２が記憶装置に格納されており、個人データアプリケーション１１０－２、個人データアプリケーション２１０－２からアクセス可能になっている。クラウドシステムとして利用される場合もあり得る。
　実施例２においても、個人データアプリケーションファイル３１０－２は電子カルテファイルの例として説明する。
　図４は実施例２にかかる個人データアプリケーション１１０－２、２１０－２、個人データアプリケーションファイル３１０－２の構成を簡単に示した図である。

　実施例２にかかる個人データアプリケーション１１０－２で利用される各々の個人データアプリケーションファイル３１０－２に対して、個人データアプリケーション１１０－２により個人データアプリケーションファイル３１０－２を開くための“オープン暗証コード”と、個人データアプリケーション１１０－２で開いている個人データアプリケーションファイル３１０－２を正常終了して閉じるための“クローズ暗証コード”に加え、他者のコンピュータリソースを経由した当該個人データアプリケーションファイル３１０－２へのデータ編集を許可するための“編集開始暗証コード”と、他のコンピュータリソースを経由した個人データアプリケーションファイル３１０－２の編集を終了するための“編集終了暗証コード”が設定されたものとなっている。
　なお、オープン暗証コード３１２、クローズ暗証コード３１３、編集開始暗証コード３１４、編集終了暗証コード３１５は、例えば、数字からなるＰＩＮコード、さらに文字情報も加えたパスワード、バーコードなどの１次元コード、ＱＲコードなどの二次元コード、さらに指紋パターンや静脈パターンや虹彩パターンや声紋パターンや顔画像など編集者の生体情報などがある。また、編集者が保持携帯するカードに格納されたＩＤ情報でも良い。

　次に、利用者が保持するスマートフォンなどの利用者端末１００には、個人データアプリケーション１１０－２がダウンロードされているか、またはＡＳＰで利用可能となっている。図４ではスマートフォン上にダウンロードされたアプリケーションとして描いているが、ＡＳＰで利用可能な場合、アプリケーション本体はネットワーク上に存在している。
　利用者が保持するスマートフォンなどの利用者端末１００、個人データアプリケーション１１０－２の構成および処理動作は実施例１と同様で良く、ここでの詳しい説明は省略する。

　次に、他者が利用するコンピュータリソース２００を説明する。
　他者が利用するコンピュータリソース２００には、個人データアプリケーション２１０－１がダウンロードされているか、またはＡＳＰで利用可能となっている。図４ではスマートフォン上にダウンロードされたアプリケーションとして描いているが、ＡＳＰで利用可能な場合、アプリケーション本体はネットワーク上に存在している。
　実施例２の構成例では、個人データアプリケーション２１０－２は、アプリケーション管理機能２１１、入力手段２１２、アプリケーションファイルアクセス情報受信手段２１３、アプリケーションファイル編集機能２１４に加え、編集開始暗証コード認証機能２１５、編集開始暗証コード認証機能２１６を備えた構成となっている。
　ここで、アプリケーション管理機能２１１、入力手段２１２、アプリケーションファイルアクセス情報受信手段２１３、アプリケーションファイル編集機能２１４は、実施例１と同様で良く、ここでの説明は省略する。

　編集開始暗証コード認証機能２１５は、アプリケーションファイル編集機能２１４が、利用者の個人データアプリケーションファイル３１０－２へのデータ編集を行う他者に対して、個人データアプリケーションファイル３１０－２へのデータ編集の開始にあたり“編集開始暗証コード”の入力を求め、認証を行う機能である。

　編集開始暗証コード認証機能２１６は、データ編集の正常終了にあたり“編集終了暗証コード”の入力を求め、認証を行う機能である。
　つまり、個人データアプリケーションファイル３１０－２へのデータ編集を完了するには、データ編集前に、利用者自身による“オープン暗証コード”の入力と、編集する他者による“編集開始暗証コード”の入力を要求し、データ編集後の正常終了に際して、利用者自身による“クローズ暗証コード”の入力と、編集する他者による“編集終了暗証コード”の入力を要求する流れとなっている。

　図５から図７は、実施例２にかかる本発明の個人データアプリケーション１１０－２、２１０－２、個人データアプリケーション３１０－２の操作の概略を説明する図である。特に、個人データアプリケーションファイル３１０－２を開く際と、個人データアプリケーションファイル３１０－２を閉じる際、および、他者が編集を開始する際と編集を終了する際に設定されているセキュリティの処理について説明している。
　この例では、個人データアプリケーション１１０－２は、スマートフォンに搭載された例となっており、スマートフォンのタッチパネルを介した入力が可能となっている。

　以下、操作と処理の流れを説明する。
　以下、番号は図４～図７の図中に表示した番号となっている。
　（１１）－１、（１１）－２、（１１）－３、（１１）－４、（１１）－５
　利用者による個人データアプリケーション１１０－２の選択起動、個人データアプリケーションファイル３１０－２の選択、他者によるコンピュータシステムにおける個人データアプリケーション２１０－２の選択起動などの流れは実施例１と同様で良く、ここでの詳しい説明は省略する。

　（１２）－１、（１２）－２
　利用者によるオープン暗証コードの入力、入力されたオープン暗証コードを用いたアプリケーションファイル開錠機能１１４による認証成立による、個人データアプリケーション１１０－２の立ち上げ、個人データアプリケーションファイル３１０－２の開錠の各処理についても実施例１と同様で良く、ここでの詳しい説明は省略する。

　（１３）－１、（１３）－２
　アプリケーションファイルアクセス情報通知手段１１３による、アプリケーションファイルアクセス情報受信手段２１３に対するネットワーク上のサーバーのアドレス情報の通知、アプリケーションファイルアクセス情報受信手段２１３によるサーバーのアドレス情報の受信、該当する患者の電子カルテファイルの準備ができた旨の表示の各処理についても実施例１と同様で良く、ここでの詳しい説明は省略する。

　（１４）－１、（１４）－２
　アプリケーションファイル編集機能２１４は、この受け取ったサーバーのアドレス情報を用いて、個人データアプリケーションファイル３１０－２にアクセスする。該当する個人データアプリケーションファイルの編集開始を意味するボタンを押下する。ここではたとえば“電子カルテが準備できました”というボタンを押下する。
　本実施例２では、個人データアプリケーションファイル３１０－２はオープンされているが、編集に際しては、編集開始暗証コードの認証処理が必要となっている。

　利用者のコンピュータリソース２００のディスプレイに表示される編集開始暗証コードの入力カラムに対して編集開始暗証コードを入力する。
　編集開始暗証コードの入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　編集開始暗証コードが入力され、編集開始暗証コード認証機能２１５による認証が成立すれば、他者によってアプリケーションファイル編集機能２１４を用いてアプリケーションファイル１１０－２へのデータ編集が可能となる。
　ここでは、医師のコンピュータシステムが、サーバー３００のアドレス情報を基に利用者の電子カルテファイル３１０－２が格納されているクラウドシステムにアクセスできるようになり、過去の治療履歴の閲覧、今回の診察内容の書き込みなどの編集が可能となる。

　（１５）個人データアプリケーションファイルの編集
　他者が個人データアプリケーションファイルの編集を行う。
　ここでは、医師が、患者の電子カルテファイル３１０－２に対して、アプリケーションファイル編集機能２１４により操作・編集を行い、患者の電子カルテファイル３１０－２への編集・入力が完了する。
　たとえば、入力終了のボタンを押下する。

　（１６）－１、（１６）－２、（１６）－３
　本実施例２では、他者による個人データアプリケーションファイル３１０－２への編集の終了の際にも編集終了暗証コードの認証処理が必要となっている。編集が同一人により開始されて終了されたことを確認するためである。
　この例では、医師による患者へのインフォームドコンセントを行い、その後、編集終了ボタンを押下することにより、利用者のコンピュータリソース２００のディスプレイに表示され、当該編集終了暗証コードの入力カラムに対して編集終了暗証コードを入力する。
　編集終了暗証コードの入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　編集終了暗証コードが入力され、編集終了暗証コード認証機能２１６による認証が成立すれば、他者によってアプリケーションファイル編集機能２１４を用いてアプリケーションファイル１１０－２へのデータ編集が終了する。

　（１７）－１、（１７）－２、（１７）－３
　他者によるデータ編集・入力が完了したことを受け、利用者が個人データアプリケーションファイル３１０－２を閉じる操作を行う。
　利用者による個人データアプリケーションファイル３１０－２の正常終了処理、アプリケーションファイル閉錠機能１１５によるクローズ暗証コードの認証処理、アプリケーションファイル１１０－２の正常終了処理は実施例１と同様で良く、ここでの説明は省略する。

　このように、編集開始暗証コード認証機能２１５、編集終了暗証コード認証機能２１６を備えることにより、編集した他者が正当な編集権限を持つ他者であることが認証でき、成り済まし防止などのセキュリティが高まる。
　また、アプリケーションファイル開錠機能１１４、アプリケーションファイル閉錠機能１１５を装備することにより、アプリケーションファイルは通常時はアクセス、編集ができない状態となっており、利用者の意思に基づいて編集可能となり、また、他者のアプリケーションファイル編集機能２１４で編集された個人データアプリケーションファイル３１０－２の編集内容を利用者本人が確認してから確定することができるため、セキュリティが高まる。

　実施例３にかかる本発明の個人データアプリケーション１１０－３、２１０－３、個人データアプリケーションファイル３１０－３、個人フォルダ３２０－３について説明する。
　図８は実施例３にかかる個人データアプリケーション１１０－３、２１０－３、個人データアプリケーションファイル３１０－３、個人フォルダ３２０－３の構成を簡単に示した図である。
　実施例３は、個人データアプリケーションファイル３１０－３が個人単位に個人フォルダ３２０－３にまとめられており、個人フォルダ３２０－３は１つまたは複数個設けられており、それぞれの個人フォルダ３２０－３の中には、個人データアプリケーションファイル３１０－３が格納されている。

　図１３は、サーバー３００内の個人フォルダ３２０－３、個人データアプリケーションファイル３１０－３の例を模式的に示した図である。個人データアプリケーション１１０－３、２１０－３の構成は図示を省略している。
　図１３に示す例では、個人フォルダ３２０－３として個人フォルダ１と個人フォルダ２があり、個人フォルダ１には、個人データアプリケーションファイル３１０－３として、電子カルテファイル、電子保険証ファイル、電子お薬手帳ファイルが格納されている例となっている。個人フォルダ２には、個人データアプリケーションファイル３１０－３として、電子住民票ファイル、電子資格証ファイル、電子運転免許証ファイル、電子パスポートなどが格納されている例となっている。

　実施例３の例では、図８に示すように、個人フォルダ３２０－３には、個人フォルダオープン暗証コード３２１と、個人フォルダクローズ暗証コード３２２が設定されている。
　また、個人データアプリケーションファイル３１０－３にはオープン暗証コード３１２、クローズ暗証コード３１３、編集開始暗証コード３１４、編集終了暗証コード３１５が設定されている。
　また、個人データアプリケーション１１０－３には、個人フォルダ開錠機能１１６、アプリケーションファイル開錠機能１１４、アプリケーションファイル閉錠機能１１５、個人フォルダ閉錠機能１１７を備えている例である。

　個人フォルダ開錠機能１１６は、“個人フォルダオープン暗証コード”の入力を受けて“個人フォルダオープン暗証コード”の認証を確認し、認証が成立すれば個人フォルダ３２０－３を開く機能である。
　個人フォルダ閉錠機能１１７は、“個人フォルダクローズ暗証コード”の入力を受けて“個人フォルダクローズ暗証コード”の認証を確認し、認証が成立すれば、開いている状態の個人フォルダ３２０－３を正常終了して閉じる機能である。
　他の構成要素は実施例１、実施例２と同様であり、ここでの詳しい説明は省略する。

　また、個人データアプリケーション２１０－３には、編集開始暗証コード認証機能２１５、アプリケーションファイル編集機能２１４、編集終了暗証コード認証機能２１６を備えている例である。
　これら構成要素は実施例２と同様であり、ここでの詳しい説明は省略する。

　以下、操作と処理の流れを説明する。
　以下、番号は図８～図１３の図中に表示した番号となっている。
　（２１）－１、（２１）－２、（２１）－３、（２１）－４、（２１）－５
　利用者が、個人データアプリケーション１１０－１を選択起動する。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されている電子カルテサービスアプリのアイコンをタップする。
　次に、利用者が、表示されたアイコンから目的の個人フォルダ３２０－３を選択起動する。
　個人フォルダ３２０－３を選択起動する方法は限定されないが、ここでは一例として、患者がスマートフォンを操作してタッチパネル上に表示されている個人フォルダ３２０－３から、使用しようとする電子カルテファイルが格納されている個人フォルダ３２０－３のアイコンをダブルタップすることにより、個人フォルダ３２０－３が選択的に起動される。
　一方、他者は、コンピュータシステムにおいて個人データアプリケーション２１０－１を選択起動する。
　この例では、医師がコンピュータシステムのディスプレイ上に表示されている電子カルテサービスアプリのアイコンをクリックする。
　さらに、医師が診察に訪れている患者の診察ファイルをクリックし、患者の診察ファイルを開いておく。

　（２２）
　実施例３の構成例では、個人フォルダ開錠機能１１６によって、個人フォルダ３２０－３を開くための“個人フォルダオープン暗証コード”の入力カラムが表示され、“個人フォルダオープン暗証コード”の入力が要求される。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されている個人フォルダオープン暗証コードの入力カラムに個人フォルダオープン暗証コードを入力する。
　“個人フォルダオープン暗証コード”の入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　“個人フォルダオープン暗証コード”が入力され、個人フォルダ開錠機能１１６によって認証が成立すれば、個人フォルダ３２０－３が立ち上がり、個人フォルダ３２０－１が開いてその中に格納されている個人データアプリケーションファイル３１０－３が表示される。

　（２３）
　利用者による個人データアプリケーション１１０－３を選択起動については実施例１、２と同様で良く、ここでの詳しい説明は省略する。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されている電子カルテサービスアプリのアイコンをタップする。
　医師は診察に訪れている患者の診察ファイルをクリックし、患者の診察ファイルを開いておく。

　（２４）－１、（２４）－２
　利用者によるオープン暗証コードの入力、入力されたオープン暗証コードを用いたアプリケーションファイル開錠機能１１４による認証成立による、個人データアプリケーション１１０－２の立ち上げ、個人データアプリケーションファイル３１０－２の開錠の各処理についても実施例１、２と同様で良く、ここでの詳しい説明は省略する。

　（２５）－１、（２５）－２
　アプリケーションファイルアクセス情報通知手段１１３による、アプリケーションファイルアクセス情報受信手段２１３に対するネットワーク上のサーバーのアドレス情報の通知、アプリケーションファイルアクセス情報受信手段２１３によるサーバーのアドレス情報の受信、該当する患者の電子カルテファイルの準備ができた旨の表示の各処理についても実施例１、２と同様で良く、ここでの詳しい説明は省略する。

　（２６）－１、（２６）－２
　アプリケーションファイル編集機能２１４による個人データアプリケーションファイル３１０－２へのアクセス、編集開始暗証コードの入力カラムに対する編集開始暗証コードの入力、編集開始暗証コードの認証処理についても実施例１、２と同様で良く、ここでの詳しい説明は省略する。

　（２７）
　他者によるアプリケーションファイル編集機能２１４を用いたアプリケーションファイル１１０－２へのデータ編集が可能となる。
　ここでは、医師のコンピュータシステムが、サーバー３００のアドレス情報を基に利用者の電子カルテファイル３１０－２が格納されているクラウドシステムにアクセスできるようになり、過去の治療履歴の閲覧、今回の診察内容の書き込みなどの編集が可能となる。
　ここでは、医師が、患者の電子カルテファイル３１０－２に対して、アプリケーションファイル編集機能２１４により操作・編集を行い、患者の電子カルテファイル３１０－２への編集・入力が完了する。

　（２８）－１、（２８）－２
　医師による患者へのインフォームドコンセント
本実施例３では、他者による個人データアプリケーションファイル３１０－２への編集の終了の際にも編集終了暗証コードの認証処理が必要となっている。編集が同一人により開始されて終了されたことを確認するためである。
　この例では、医師による患者へのインフォームドコンセント、編集終了暗証コードの入力カラムに対する編集終了暗証コードの入力、編集終了暗証コード認証機能２１６による認証処理については実施例２と同様であり、ここでの詳しい説明は省略する。

　（２９）
　他者によるデータ編集・入力が完了したことを受け、利用者が個人データアプリケーションファイル３１０－３を閉じる操作を行う。
　利用者による個人データアプリケーションファイル３１０－３の正常終了処理、アプリケーションファイル閉錠機能１１５によるクローズ暗証コードの認証処理、アプリケーションファイル１１０－３の正常終了処理は実施例１と同様で良く、ここでの説明は省略する。

　（３０）
　実施例３の構成例では、個人フォルダ閉錠機能１１７によって、個人フォルダ３２０－３を閉じるための“個人フォルダクローズ暗証コード”の入力カラムが表示され、“個人フォルダクローズ暗証コード”の入力が要求される。
　この例では、患者がスマートフォンを操作してタッチパネル上に表示されている個人フォルダクローズ暗証コードの入力カラムに個人フォルダクローズ暗証コードを入力する。
　“個人フォルダクローズ暗証コード”の入力方法は限定されないが、この例では入力カラムに対して、表示画面に表示された入力キーをタップすることにより入力してゆく。
　“個人フォルダクローズ暗証コード”が入力され、個人フォルダ閉錠機能１１７によって認証が成立すれば、個人フォルダ３２０－３が正常終了して閉じられる。

　このように、個人フォルダ開錠機能１１６および個人フォルダ閉錠機能１１７を備えることにより、個人フォルダは通常時はアクセスできない状態となっており、利用者の意思に基づいて個人フォルダを開いたり閉じたりすることができる。また、他者のアプリケーションファイル編集機能２１４で編集された個人データアプリケーションファイル３１０－３の編集内容を利用者本人が確認してから確定することができるため、セキュリティが高まる。

　実施例４にかかる本発明の個人データアプリケーション１１０－４、２１０、個人データアプリケーションファイル３１０について説明する。
　実施例４は、利用者である患者が利用する利用者端末１００－４が病院などの医療施設の受付などに設置されている受付端末となっている例である。つまり、利用者は自分のスマートフォンなどの個人所有のものではなく、来院した患者が当該１台の受付端末を使用するものとなっており、複数の患者が共用する端末となっている例である。

　図１４は実施例４にかかる個人データアプリケーション１１０、２１０、個人データアプリケーションファイル３１０の構成を簡単に示した図である。
　実施例４は、病院の総合受付端末１００－４にインストールされているかＡＳＰにより利用可能な形態となっている。病院に来院した患者は総合受付端末１００－４を介して来院の受付を行う運用となっており、複数の患者がこの総合受付端末１００－４で利用可能な個人データアプリケーション１１０を使用する。

　図１４に示すように、個人データアプリケーション１１０は、実施例１と同様、アプリケーション本体機能１１１、入力手段１１２、アプリケーションファイルアクセス情報通知手段１１３、アプリケーションファイル開錠機能１１４、アプリケーションファイル閉錠機能１１５を備えたものとなっている。

　アプリケーション本体機能１１１は、電子カルテファイル管理に必要な処理を実行するための諸機能が装備されているが、本実施例４では、患者のＩＤ識別機能を備え、患者の提示したＩＤ情報に応じてサーバー３００に格納されている電子カルテファイル３１０のうち当該患者の電子カルテファイルを識別してデータ入力機能、データ出力機能、データ格納機能などの機能を提供する。

　患者のＩＤ識別機能は、限定されず多様なものがあり得る。
　例えば、患者が生体情報を登録していれば、来院した患者が生体情報を入力することにより患者の生体情報をＩＤ識別情報と取り扱うことが可能である。
　例えば、患者が通院カードを有していれば、来院した患者がリーダなどを介して通院カードに書き込まれているＩＤ識別情報を入力することが可能である。

　入力手段１１２は、本実施例４では病院の総合受付端末のタッチパネルなどとして提供されている。キーボードやマウスなどの入力手段を排除するものではないが、タッチパネルやボタン押下式の方が共用される環境ではキーボードやマウスの操作が苦手な人でも利便性が高い。

　アプリケーションファイルアクセス情報通知手段１１３、アプリケーションファイル開錠機能１１４、アプリケーションファイル閉錠機能１１５は、実施例１で説明したものと同様で良い。

　次に、医療関係者などが利用するコンピュータリソース２００にインストールまたはＡＳＰで利用可能となっている個人データアプリケーション２１０は、アプリケーション管理機能２１１、入力手段２１２、アプリケーションファイルアクセス情報受信手段２１３、アプリケーションファイル編集機能２１４を備えた構成となっている。これらは実施例１と同様で良い。

　次に、サーバー３００に格納されている個人データアプリケーションファイル３１０を説明する。
　実施例１から実施例３においても、サーバー３００には、複数の者の個人データアプリケーションファイル３１０を格納することが可能である。
　サーバー３００に格納されている個人データアプリケーションファイル３１０の規模であるが、本発明では限定されない。運用によって多様な規模があり得る。この実施例４の例は、電子カルテファイルを例に説明しており、例えば、個人データアプリケーションファイル３１０が１つのクリニックだけで利用されるものであれば、そのクリニックを利用する患者の規模となる。例えば、国民皆保険に加入する被保険者のカルテが電子カルテファイルとして共通仕様に制定された場合、国民皆保険に加入する被保険者の総数に相当する規模となる。このように膨大な電子カルテファイルを取り扱う場合、サーバー３００が大規模なシステムとなることが想定できる。

　ここでは、説明上、サーバー３００には、患者Ａの電子カルテファイル３１０－Ａ、患者Ｂの電子カルテファイル３１０－Ｂ、患者Ｃの電子カルテファイル３１０－Ｃ、患者Ｄの電子カルテファイル３１０－Ｄの４者の電子カルテファイル３１０のみを図示しているが、多数の数に上る場合も同様に考えればよい。

　図１４に示した電子カルテファイル３１０には、実施例１の個人データアプリケーションファイル３１０－１と同様、個人データアプリケーションファイル本体３１１、オープン暗証コード３１２、クローズ暗証コード３１３が設けられている。もし、実施例２のタイプの電子カルテファイル３１０－２であれば、それらに加え、編集開始暗証コード３１４、編集終了暗証コード３１５が設けられており、実施例３のタイプのものであれば、個人フォルダ３２０ごとに整理されており、個人フォルダ３２０に、個人フォルダオープン暗証コード３２１、個人フォルダクローズ暗証コード３２２を備えたものとなっている。

　実施例４にかかる利用者端末１００が病院などの受付端末１００－４となっている例の場合の運用の例を説明する。
　例えば、図１５に示すように、来院した患者Ａは、受付端末１００－４を介して受付をして自分のＩＤ識別情報を入れて受付をする。この例では、診療科別にボタンが表示されており、自分が受診したいボタンをタッチして受付を続行する。受付端末１００－４がサーバー３００にアクセスし、当該ＩＤ識別情報により特定される患者Ａの電子カルテファイル３１０Ａにアクセスする。実施例１に示したように、患者Ａはアプリケーションファイル開錠機能１１４を介して、オープン暗証コードを入力して、自分自身の電子カルテファイル３１０をオープンにする。ここでは受付端末１００－４の入力手段１１２を介して指定された生体情報を入れる。

　受付端末１００－４はアプリケーションファイルアクセス情報通知手段１１３を介して、患者Ａが受診する担当医師の利用するコンピュータリソース２００にアプリケーションファイルアクセス情報を通知する。
　この例では、引き続き、患者Ｂが来院し、患者Ａと同様、受付を行う。患者Ｂの受診したい診療科が異なっても良く、受付の結果、患者ＢのＩＤ識別情報の入力、オープン暗証コードの入力を経て、電子カルテファイル３１０Ｂがオープンされ、患者Ｂが受診する担当医師の利用するコンピュータリソース２００にアプリケーションファイルアクセス情報が通知される。
　つまり、図１５に示すように、同時に複数の電子カルテファイル３１０が独立して個別にオープン状態となり、個別に別々の医師により独立して個別に編集することができる。

　次に、例えば、図１６に示すように、患者Ａの診察が終了し、医師が電子カルテファイル３１０Ａを編集した後、受付端末１００－４は、退院の処理のため受付端末１００－４に訪れた患者Ａに対して、電子カルテファイル３１０Ａの編集の承認を得るべくアプリケーションファイル閉鍵機能２１５を介してクローズ暗証コードの入力を求め、クローズ暗証コードの入力があった場合に、診察費支払い案内とともに電子カルテファイル３１０Ａをクローズする。ここでは患者Ａがふたたび受付端末１００－４の入力手段１１２を介して指定された生体情報を入れる。

　一方、患者Ｂはまだ診察が終了しておらず患者Ｂの電子カルテファイル３１０Ｂはオープンしたままとなっている。

　さらに、図１６の例では、この状態で、新たに患者Ｃが来院し、来院した患者Ｃが、受付端末１００－４を介して受付をした例となっている。患者Ｃが同様に自分のＩＤ識別情報を入れて受付をし、当該ＩＤ識別情報により特定される患者Ｃの電子カルテファイル３１０Ｃにアクセスされ、アプリケーションファイル開錠機能１１４を介して、患者Ｃがオープン暗証コードを入力して、患者Ｃの電子カルテファイル３１０Ｃをオープンされている。

　このように、複数の患者が任意のタイミングで来院、退院しても、共用する受付端末１００－４を介して、実施例１、実施例２、実施例３で示した、個人データアプリケーション１００を操作し、個人データアプリケーションファイル３１０を利用できるものとなっている。医師も自分が担当する患者の個人データアプリケーションファイル３１０を利用できるものとなっている。

産業上利用可能性

　本発明は、コンピュータシステムで利用される個人データアプリケーションファイルに適用され、例として、利用者個人の行政上の記録情報または資格情報の内容を示す行政関連ファイル、電子カルテファイル、電子保険証ファイル、電子お薬手帳ファイル、電子運転免許証ファイル、電子資格証ファイル、電子住民票ファイル、電子印鑑登録証ファイル、電子パスポートファイルなど多様なものに適用できる。

　１００　利用者端末
　１１０　個人データアプリケーション
　１１１　アプリケーション本体機能
　１１２　入力手段
　１１３　アプリケーションファイルアクセス情報通知手段
　１１４　アプリケーションファイル開錠機能
　１１５　アプリケーションファイル閉錠機能
　１１６　個人フォルダ開錠機能
　１１７　個人フォルダ閉錠機能
　２００　コンピュータリソース
　２１０　個人データアプリケーション
　２１１　アプリケーション管理機能
　２１２　入力手段
　２１３　アプリケーションファイルアクセス情報受信手段
　２１４　アプリケーションファイル編集機能
　２１５　編集開始暗証コード認証機能
　２１６　編集開始暗証コード認証機能
　３１０　個人データアプリケーションファイル
　３１１　個人データアプリケーションファイル本体
　３１２　オープン暗証コード
　３１３　クローズ暗証コード
　３１４　編集開始暗証コード
　３１５　編集終了暗証コード
　３２０　個人フォルダ
　３２１　個人フォルダオープン暗証コード
　３２２　個人フォルダクローズ暗証コード

Claims

　個人データを取り扱う個人データアプリケーションであって、
　前記個人データアプリケーションで利用される各々の個人データアプリケーションファイルであって、前記個人データアプリケーションで前記個人データアプリケーションファイルを開くためのオープン暗証コードと、前記個人データアプリケーションで開いた前記個人データアプリケーションファイルを正常終了して閉じるためのクローズ暗証コードが設定された個人データアプリケーションファイルと、
　前記オープン暗証コードの入力を受けて前記個人データアプリケーションファイルを開くアプリケーションファイル開錠機能と、
　開かれた前記個人データアプリケーションファイルに対して、他のコンピュータリソースを経由した他者によるデータ編集を受け付けるアプリケーションファイル編集機能と、
　前記クローズ暗証コードの入力を受けて、前記個人データアプリケーションファイルに対する前記アプリケーションファイル編集機能によるデータ編集内容を確定し、正常終了して閉じるアプリケーションファイル閉錠機能を備えたことを特徴とする個人データアプリケーション。
　前記個人データアプリケーションファイルに、前記他者による前記他のコンピュータリソースを経由した前記個人データアプリケーションファイルへのデータ編集を許可するための編集開始暗証コードが設定されたものであり、
　前記アプリケーションファイル編集機能が、前記他者に対して前記個人データアプリケーションファイルへの前記データ編集の開始にあたり前記編集開始暗証コードの入力を求めることを特徴とする請求項１に記載の個人データアプリケーション。
　前記個人データアプリケーションファイルに、前記他者による前記他のコンピュータリソースを経由した前記個人データアプリケーションファイルへのデータ編集を許可するための編集開始暗証コードと、前記他のコンピュータリソースを経由した前記個人データアプリケーションファイルの編集を終了するための編集終了暗証コードが設定されたものであり、
　前記個人データアプリケーションファイル編集機能が、前記他者に対して前記個人データアプリケーションファイルへの前記データ編集の開始にあたり前記編集開始暗証コードの入力と、前記データ編集の終了にあたり前記編集終了暗証コードの入力を求めることを特徴とする請求項１に記載の個人データアプリケーション。
　前記オープン暗証コードおよび前記クローズ暗証コードが、あらかじめ登録された前記個人データの所有者である個人の生体情報であることを特徴とする請求項１に記載の個人データアプリケーション。
　前記オープン暗証コードおよび前記クローズ暗証コードが、あらかじめ登録された前記個人データの所有者である個人の生体情報であり、
　前記編集開始暗証コードが、あらかじめ登録された前記他者の生体情報であることを特徴とする請求項２に記載の個人データアプリケーション。
　前記オープン暗証コードおよび前記クローズ暗証コードが、あらかじめ登録された前記個人データの所有者である個人の生体情報であり、
　前記編集開始暗証コードおよび前記編集終了暗証コードが、あらかじめ登録された前記他者の生体情報であることを特徴とする請求項３に記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、ネットワーク上のサーバーに格納され、管理されており、
　前記個人データアプリケーションのうち、前記アプリケーションファイル開錠機能および前記アプリケーションファイル閉錠機能が、前記個人データの所有者である個人が保持するスマートフォンにインストールされているかＡＳＰにより利用可能な形態で前記サーバーにアクセス可能になっており、
　前記個人データアプリケーションのうち、前記アプリケーションファイル編集機能が、前記他者による前記他のコンピュータリソースにインストールされているかＡＳＰにより利用可能な形態で前記サーバーにアクセス可能なものになっていることを特徴とする請求項１から６のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、ネットワーク上のクラウドシステムに格納され、管理されており、
　前記個人データアプリケーションのうち、前記アプリケーションファイル開錠機能および前記アプリケーションファイル閉錠機能が、前記個人データの所有者である個人が保持するスマートフォンにインストールされているかＡＳＰにより利用可能な形態で前記クラウドシステムにアクセス可能になっており、
　前記個人データアプリケーションのうち、前記アプリケーションファイル編集機能が、前記他者による前記他のコンピュータリソースにインストールされているかＡＳＰにより利用可能な形態で前記クラウドシステムにアクセス可能なものになっていることを特徴とする請求項１から６のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションで利用される各々の個人データアプリケーションファイルが個人単位に個人フォルダにまとめられており、
　前記個人データアプリケーションで利用される各々の個人フォルダに、前記個人データアプリケーションで個人フォルダを開くための個人フォルダオープン暗証コードと、前記個人データアプリケーションで開いた前記個人フォルダを閉じるための個人フォルダクローズ暗証コードが設定されたものであることを特徴とする請求項１から８のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、利用者個人の行政上の記録情報または資格情報の内容を示す行政関連電子ファイルであり、前記個人データアプリケーションが、前記利用者個人の行政サービスアプリケーションであり、前記他者が前記行政関連電子ファイルのデータを編集する行政関係者であり、前記他のコンピュータリソースが、前記行政関係者が用いる行政関連電子ファイル管理システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、患者個人の電子カルテファイルであり、前記個人データアプリケーションが、前記患者個人の電子カルテサービスアプリケーションであり、前記他者が医療関係者であり、前記他のコンピュータリソースが、前記医療関係者が用いる医療機関利用システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、患者個人の電子お薬手帳ファイルであり、前記個人データアプリケーションが、前記患者個人の電子お薬手帳ファイルサービスアプリケーションであり、前記他者が薬剤師であり、前記他のコンピュータリソースが、前記薬剤師が用いる調剤薬局利用システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、被保険者個人の電子保険証ファイルであり、前記個人データアプリケーションが、前記被保険者個人の電子保険証サービスアプリケーションであり、前記他者が医療関係者であり、前記他のコンピュータリソースが、前記医療関係者が用いる医療機関利用システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、運転者個人の電子運転免許証ファイルであり、前記個人データアプリケーションが、前記運転者個人の運転免許証サービスアプリケーションであり、前記他者が前記電子運転免許証のデータを編集する行政関係者であり、前記他のコンピュータリソースが、前記行政関係者が用いる電子運転免許証管理システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　前記個人データアプリケーションファイルが、個人の電子パスポートファイルであり、前記個人データアプリケーションが、前記個人の出入国管理サービスアプリケーションであり、前記他者が前記電子パスポートのデータを編集する出入国管理を行う行政関係者であり、前記他のコンピュータリソースが、前記出入国管理の行政関係者が用いる電子パスポート管理システムであることを特徴とする請求項１から９のいずれかに記載の個人データアプリケーション。
　個人データを取り扱う個人データアプリケーションの制御方法であって、
　前記個人データアプリケーションで利用される各々の個人データアプリケーションファイルに対して、前記個人データアプリケーションで前記個人データアプリケーションファイルを開くためのオープン暗証コードと、前記個人データアプリケーションで開いた前記個人データアプリケーションファイルを正常終了して閉じるためのクローズ暗証コードを設定し、
　前記オープン暗証コードの入力を受けて前記個人データアプリケーションファイルを開くアプリケーションファイル開錠処理と、
　開かれた前記個人データアプリケーションファイルに対して、他のコンピュータリソースを経由した他者によるデータ編集を受け付けるアプリケーションファイル編集処理と、
　前記クローズ暗証コードの入力を受けて、前記個人データアプリケーションファイルに対する前記アプリケーションファイル編集処理によるデータ編集内容を確定し、正常終了して閉じるアプリケーションファイル閉錠処理を行うことを特徴とする個人データアプリケーションファイルの制御方法。