WO2021153529A1 - Information processing device, and program - Google Patents

Information processing device, and program Download PDF

Info

Publication number
WO2021153529A1
WO2021153529A1 PCT/JP2021/002536 JP2021002536W WO2021153529A1 WO 2021153529 A1 WO2021153529 A1 WO 2021153529A1 JP 2021002536 W JP2021002536 W JP 2021002536W WO 2021153529 A1 WO2021153529 A1 WO 2021153529A1
Authority
WO
WIPO (PCT)
Prior art keywords
identification information
information
unit
processing device
authentication
Prior art date
Application number
PCT/JP2021/002536
Other languages
French (fr)
Japanese (ja)
Inventor
康司 三浦
Original Assignee
株式会社ラフール
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ラフール filed Critical 株式会社ラフール
Publication of WO2021153529A1 publication Critical patent/WO2021153529A1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data

Definitions

  • the present invention relates to an information processing device and a program.
  • Patent Document 1 discloses a data linkage system in which data of a plurality of insurers are linked using a mobile phone or the like.
  • the present invention has been made in view of such circumstances, and provides an information processing device and a program capable of easily confirming past diagnosis results even when the organization to which the examinee belongs is changed.
  • the purpose is.
  • FIG. 1 is a diagram showing a connection configuration between the information processing apparatus 1 according to the embodiment of the present invention and another apparatus.
  • the information processing device 1 includes a management device 2 (management device 2-1 to management device 2-l), an authentication device 3 (authentication device 3-1 to authentication device 3-m), and a terminal. 4 (terminals 4-1 to 4-n) are connected to each other so as to be able to communicate with each other via a network 5 such as the Internet.
  • the terminal 4 is a terminal having a communication means such as a smartphone, a tablet terminal, or a personal computer, and is used by a person who has undergone a mental health examination or a health examination. Since the management device 2, the authentication device 3, and the terminal 4 are all general-purpose devices, detailed description thereof will be omitted here.
  • the external device connection unit 14 is a connection unit conforming to a standard such as a universal serial bus (Universal Serial Bus: USB) or a high-definition multimedia interface (High-Definition Multimedia Interface: HDMI), and is an input device such as a keyboard or an input device such as a keyboard.
  • a display device such as a monitor can be connected.
  • the reception unit 101 receives a request for viewing diagnostic information from the management device 2 or the terminal 4. At this time, input of authentication information and the like are also accepted. Further, the reception unit 101 is configured to be able to receive an instruction for associating the first identification information with the second identification information.
  • the first identification information is identification information issued by the first organization, such as a student ID number, an employee number, an e-mail address used by the first organization, and the like. This first identification information is used as authentication information together with the corresponding password.
  • the second identification information is identification information issued by the second organization, for example, an e-mail address for a examinee to log in to a social network service, a user identification information corresponding to an Individual Number Card, and the like. This second identification information is used as authentication information together with the corresponding password and the digital certificate for user certification.
  • the reception unit 101 receives an instruction for associating the first identification information with the second identification information.
  • the reception unit 101 receives input of the second identification information from the user identified by the first identification information (it is assumed that the examinee is a examinee, but since it cannot be specified exactly, it will be referred to as a user hereafter). If so, specifically, when the examinee is logged in to the information processing device 1 with the first identification information and the second identification information is input, the input is accepted as an instruction. Further, when the user who is identified by the first identification information inputs the personal identification information, the reception unit 101 specifically logs in to the information processing device 1 with the first identification information.
  • the personal identification information When personal identification information is input in the state of information processing, the personal identification information is associated with the first identification information and managed by the management department, and the user identified by the second identification information is an individual.
  • the identification information When the identification information is input, specifically, when the personal identification information is input while the user is logged in to the information processing device 1 with the second identification information, this is the first. It is accepted as an instruction to associate the identification information of the above with the second identification information, and the personal identification information is notified to the identification unit 103 to perform the association processing.
  • the personal identification information may be, for example, the information specified by the information processing device 1 or the user identification information corresponding to the My Number card.
  • the management unit 104 is configured to be able to manage the first identification information and the second identification information.
  • the management unit 104 also manages the association between the first identification information and the second identification information.
  • the management unit 104 continuously manages the association between the first identification information and the second identification information, and the diagnostic information corresponding to the first identification information. At least a part of the above can be associated with the second identification information associated with the first identification information.
  • a program that operates a computer as an information processing device that provides diagnostic information includes an information processing device, a management unit, a reception unit, a specific unit, and a provision unit, and the management unit has a first identification information and a first. It is configured to be manageable with the identification information of 2.
  • the first identification information is the identification information issued by the first organization
  • the second identification information is the identification information issued by the second organization.
  • the reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information.
  • the specific unit is configured to be able to associate the first identification information managed by the management unit with the second identification information based on the instruction received by the reception unit.
  • the providing unit When the first identification information and the second identification information are associated with each other, the providing unit includes a user identified by the first identification information and a user identified by the second identification information. On the other hand, it is possible to provide the diagnostic information corresponding to the first identification information and the diagnostic information corresponding to the second identification information.
  • the information processing device 1 When the information processing device 1 is accessed from the terminal 4, it first notifies the terminal 4 of information for displaying the login screen (A101). On the other hand, when the terminal 4 receives the input of the first identification information, the reception unit 101 accepts the input, and the authentication unit 102 performs the authentication process (A102). The details of this authentication process will be described later.
  • the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A103). If the authentication process by the authentication unit 102 is successful, the authentication unit 102 notifies the terminal 4 of information for displaying the menu screen via the reception unit 101 (A104).
  • the information for displaying the menu screen may be notified as it is (A104), but the authentication unit 102 notifies the terminal 4 of the information for displaying the error notification screen via the reception unit 101. It may be (A106).
  • the first identification information becomes invalid, but the user may request the viewing of the diagnostic information using the second identification information. can.
  • the information that can be viewed by the user is limited to the diagnostic information 152, as shown in FIG. 6B.
  • browsing may be restricted when the user does not have the first identification information.
  • FIG. 6C shows.
  • the indicated diagnostic information 153 is specified as a viewing target.
  • the diagnostic information 153 includes the diagnostic information 154.
  • the diagnostic information 154 is information about only the individual user, and the information excluding the diagnostic information 154 from the diagnostic information 153 is information related to the new first organization.
  • the diagnostic information 152 is specified as the viewing target.
  • the new first identification information and the second identification information are associated with each other, it is required to browse the diagnostic information using either the new first identification information or the second identification information.
  • the reception unit 101 accepts the request, and the authentication unit 102 performs the authentication process in cooperation with the authentication device 3 (A110). .. The details of this authentication process will be described later.
  • the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A111), and then displays the menu screen. Let me. If the authentication process by the authentication unit 102 is successful, the identification unit 103 associates the first identification information with the second identification information and causes the management unit 104 to manage the authentication (A112). After that, the terminal 4 is made to display the menu screen.
  • the information processing device 1 ends the process when the end instruction is given from the terminal 4 on which the menu screen is displayed.
  • the authentication device 3 performs an authentication process based on the correctness of the combination of the second identification information and the password, and if the authentication is successful, returns an authentication response to the authentication request to the authentication unit 102 (S205).
  • the authentication unit 102 requests the user information in response to this authentication response (S206)
  • the authentication device 3 notifies the authentication unit 102 of the user information (S207).
  • the flow of information described here is an example, and may differ for each social network service.
  • the second identification information that identifies the user who entered the personal identification information and the first identification information associated with the personal identification information are associated with each other.
  • An information processing device that associates with identification information In the information processing device, when the first identification information becomes invalid, the management unit associates at least a part of the diagnostic information corresponding to the first identification information with the first identification information.
  • An information processing device that corresponds to the second identification information In the information processing device, when the first identification information and the second identification information are associated with each other, the providing unit informs the manager of the first organization that issued the first identification information. On the other hand, an information processing device that provides diagnostic information corresponding to the first identification information.

Abstract

[Problem] To provide an information processing device and a program with which it is possible to easily confirm past diagnosis results even when tissue belonging to a person being examined has changed. [Solution] According to one aspect of the present invention, provided is an information processing device that provides diagnostic information, the information processing device comprising a management unit, an acceptance unit, a specification unit, and a provision unit, and being such that: the management unit is configured so as to be capable of managing first identification information and second identification information, the first identification information being issued according to first tissue, and the second identification information being issued according to second tissue; the acceptance unit is configured so as to be capable of accepting a command to associate the first identification information and the second identification information; the specification unit is configured so as to be capable of associating the first identification information and the second identification information managed by the management unit, the association being conducted on the basis of the command accepted by the acceptance unit; and the provision unit is configured so that, when the first identification information and the second identification information have been associated, the provision unit is capable of providing diagnostic information that corresponds to the first identification information and diagnostic information that corresponds to the second identification information to a user identified by the first identification information and a user identified by the second identification information, respectively.

Description

情報処理装置及びプログラムInformation processing equipment and programs
 本発明は、情報処理装置及びプログラムに関する。 The present invention relates to an information processing device and a program.
 近年、ストレスチェック制度が創設されるなど、職場におけるメンタルヘルス対策や過重労働対策等を支援するシステム等が多く提案されている。 In recent years, many systems have been proposed to support mental health measures and overwork measures in the workplace, such as the establishment of a stress check system.
 ところで、メンタルヘルスの診断や健康診断等は、受診者が所属している学校や企業等の組織を介して定期的に行われることが多く、この場合には、受診者が過去の診断結果等を確認できるサービスが提供されている場合もある。 By the way, mental health diagnosis and health examination are often performed regularly through the organization such as the school or company to which the examinee belongs. In this case, the examinee has past diagnosis results, etc. In some cases, a service that allows you to check is provided.
 しかしながら、受診者が過去の診断結果等を確認できるサービスが提供されている場合でも、卒業や転職等により所属する組織が異なるものになると、過去に所属していた組織で受診した診断結果等を確認することが困難であった。 However, even if a service is provided that allows the examinee to check the past diagnosis results, etc., if the organization to which he / she belongs differs due to graduation, job change, etc., the diagnosis results, etc. that he / she received at the organization to which he / she belonged in the past will be displayed. It was difficult to confirm.
 なお、特許文献1には、携帯電話機等を利用して、複数の保険者のデータを連携したデータ連携システムが開示されている。 Note that Patent Document 1 discloses a data linkage system in which data of a plurality of insurers are linked using a mobile phone or the like.
特開2011-233110号公報Japanese Unexamined Patent Publication No. 2011-233110
 ところで、特許文献1で開示されている技術は、認証に利用する携帯電話機の機番号を初期登録しておく必要があり、また、複数の保険者が有する診断結果等を取りまとめる主体が必要であることから、当該技術を利用したシステムを普及させることには困難が伴うことになる。 By the way, in the technology disclosed in Patent Document 1, it is necessary to initially register the machine number of the mobile phone used for authentication, and it is necessary to have an entity that collects the diagnosis results and the like possessed by a plurality of insurers. Therefore, it will be difficult to popularize the system using the technology.
 本発明は、かかる事情を鑑みてなされたものであり、受診者が所属する組織を変更した場合であっても、容易に過去の診断結果を確認することのできる情報処理装置及びプログラムを提供することを目的とする。 The present invention has been made in view of such circumstances, and provides an information processing device and a program capable of easily confirming past diagnosis results even when the organization to which the examinee belongs is changed. The purpose is.
 本発明の一態様によれば、診断情報を提供する情報処理装置であって、管理部と、受付部と、特定部と、提供部とを備え、前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される情報処理装置が提供される。 According to one aspect of the present invention, it is an information processing device that provides diagnostic information, and includes a management unit, a reception unit, a specific unit, and a provision unit, and the management unit is a first identification information. The second identification information is manageably configured, where the first identification information is the identification information issued by the first organization, and the second identification information is the identification information issued by the second organization. It is the issued identification information, and the reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information, and the specific unit receives an instruction received by the reception unit. Based on this, the first identification information managed by the management unit and the second identification information can be associated with each other, and the providing unit has the first identification information and the second identification information. When associated, for the user identified by the first identification information and the user identified by the second identification information, the diagnostic information corresponding to the first identification information and the said An information processing device configured to be able to provide diagnostic information corresponding to the second identification information is provided.
 本発明の一態様によれば、受診者が所属する組織を変更した場合であっても、容易に過去の診断結果を確認することが可能となる。 According to one aspect of the present invention, it is possible to easily confirm the past diagnosis result even when the tissue to which the examinee belongs is changed.
本発明の実施形態に係る情報処理装置1と他の装置との接続構成を示した図である。It is a figure which showed the connection structure of the information processing apparatus 1 which concerns on embodiment of this invention, and other apparatus. 情報処理装置1の構成を示した図である。It is a figure which showed the structure of the information processing apparatus 1. 情報処理装置1の機能的な構成を示すブロック図である。It is a block diagram which shows the functional structure of the information processing apparatus 1. 情報処理装置1の動作の流れを示すアクティビティ図である。It is an activity diagram which shows the operation flow of the information processing apparatus 1. 情報処理装置1の動作の流れを示すアクティビティ図である。It is an activity diagram which shows the operation flow of the information processing apparatus 1. 診断情報の構成例を示した図である。It is a figure which showed the structural example of the diagnostic information. 情報処理装置1の動作の流れを示すアクティビティ図である。It is an activity diagram which shows the operation flow of the information processing apparatus 1. 第1の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of information at the time of performing authentication using the 1st identification information. 第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of information at the time of performing authentication using the 2nd identification information. 第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of information at the time of performing authentication using the 2nd identification information.
 以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。特に、本明細書において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、本実施形態においては様々な情報(プログラム、各コンテンツ等)を取り扱うが、これら情報は、0又は1で構成される2進数のビット集合体として信号値の高低によって表され、広義の回路上で通信・演算が実行されうる。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The various features shown in the embodiments shown below can be combined with each other. In particular, in the present specification, the "part" may include, for example, a combination of hardware resources implemented by circuits in a broad sense and information processing of software that can be concretely realized by these hardware resources. .. Further, in this embodiment, various information (program, each content, etc.) is handled, and these information are represented by high and low signal values as a binary bit set composed of 0 or 1, and are a circuit in a broad sense. Communication / calculation can be executed on the above.
 また、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。 Further, a circuit in a broad sense is a circuit realized by at least appropriately combining a circuit, a circuit, a processor, a memory, and the like. That is, an integrated circuit for a specific application (Application Special Integrated Circuit: ASIC), a programmable logic device (for example, a simple programmable logic device (Simple Programmable Logical Device: SPLD), a composite programmable logic device (Complex Program)) It includes a programmable gate array (Field Programmable Gate Array: FPGA) and the like.
1.全体構成
 図1は、本発明の実施形態に係る情報処理装置1と他の装置との接続構成を示した図である。同図に示すように、情報処理装置1は、管理装置2(管理装置2-1~管理装置2-l)と、認証装置3(認証装置3-1~認証装置3-m)と、端末4(端末4-1~端末4-n)とのそれぞれと、インターネット等のネットワーク5を介して相互に通信可能に接続されている。 1. 1. Overall Configuration FIG. 1 is a diagram showing a connection configuration between the information processing apparatus 1 according to the embodiment of the present invention and another apparatus. As shown in the figure, the information processing device 1 includes a management device 2 (management device 2-1 to management device 2-l), an authentication device 3 (authentication device 3-1 to authentication device 3-m), and a terminal. 4 (terminals 4-1 to 4-n) are connected to each other so as to be able to communicate with each other via a network 5 such as the Internet.
 情報処理装置1は、メンタルヘルス診断や健康診断等の受診者等に対して診断情報を提供するものである。管理装置2は、企業や学校、公共団体等の組織の管理者が使用する端末装置である。なお、企業や学校、公共団体等の組織を、便宜上、第1の組織とする。認証装置3は、認証処理を行う装置であり、ソーシャルネットワークサービスを運営する組織や地方公共団体情報システム機構等が運営するものである。なお、ソーシャルネットワークサービスを運営する組織や地方公共団体情報システム機構等を、便宜上、第2の組織とする。端末4は、スマートフォンやタブレット端末、パーソナルコンピュータ等の通信手段を有する端末であり、メンタルヘルス診断や健康診断等の受診者が利用するものである。なお、管理装置2と、認証装置3と、端末4は、いずれも、装置自体は汎用のものであるため、ここでの詳細な説明は省略する。 The information processing device 1 provides diagnostic information to a person who has undergone a mental health diagnosis or a health diagnosis. The management device 2 is a terminal device used by the manager of an organization such as a company, a school, or a public organization. Organizations such as companies, schools, and public organizations are designated as the first organization for convenience. The authentication device 3 is a device that performs authentication processing, and is operated by an organization that operates a social network service, the Japan Agency for Local Authority Information Systems, or the like. The organization that operates the social network service, the Japan Agency for Local Authority Information Systems, etc. will be referred to as the second organization for convenience. The terminal 4 is a terminal having a communication means such as a smartphone, a tablet terminal, or a personal computer, and is used by a person who has undergone a mental health examination or a health examination. Since the management device 2, the authentication device 3, and the terminal 4 are all general-purpose devices, detailed description thereof will be omitted here.
 ここで、情報処理装置1の構成について説明する。図2は、情報処理装置1の構成を示した図である。同図に示すように、情報処理装置1は、処理部11と、記憶部12と、一時記憶部13と、外部装置接続部14と、通信部15を有しており、これらの構成要素が情報処理装置1の内部において通信バス16を介して電気的に接続されている。 Here, the configuration of the information processing device 1 will be described. FIG. 2 is a diagram showing the configuration of the information processing device 1. As shown in the figure, the information processing device 1 includes a processing unit 11, a storage unit 12, a temporary storage unit 13, an external device connection unit 14, and a communication unit 15, and these components are It is electrically connected to the inside of the information processing device 1 via the communication bus 16.
 処理部11は、例えば、中央処理装置(Central Processing Unit:CPU)により実現されるもので、記憶部12に記憶された所定のプログラムに従って動作し、種々の機能を実現する。 The processing unit 11 is realized by, for example, a central processing unit (CPU), operates according to a predetermined program stored in the storage unit 12, and realizes various functions.
 記憶部12は、様々な情報を記憶する不揮発性の記憶媒体である。これは、例えばハードディスクドライブ(Hard Disk Drive:HDD)やソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスにより実現される。なお、記憶部12は、情報処理装置1と通信可能な別の装置に配するようにすることも可能である。 The storage unit 12 is a non-volatile storage medium that stores various information. This is realized by a storage device such as a hard disk drive (Hard Disk Drive: HDD) or a solid state drive (Solid State Drive: SSD). The storage unit 12 can be arranged in another device capable of communicating with the information processing device 1.
 一時記憶部13は、揮発性の記憶媒体である。これは、例えばランダムアクセスメモリ(Random Access Memory:RAM)等のメモリにより実現され、処理部11が動作する際に一時的に必要な情報(引数、配列等)を記憶する。 The temporary storage unit 13 is a volatile storage medium. This is realized by, for example, a memory such as a random access memory (Random Access Memory: RAM), and temporarily stores information (arguments, arrays, etc.) required when the processing unit 11 operates.
 外部装置接続部14は、例えばユニバーサルシリアルバス(Universal Serial Bus:USB)や高精細度マルチメディアインターフェース(High-Definition Multimedia Interface:HDMI)といった規格に準じた接続部であり、キーボード等の入力装置やモニタ等の表示装置を接続可能としている。 The external device connection unit 14 is a connection unit conforming to a standard such as a universal serial bus (Universal Serial Bus: USB) or a high-definition multimedia interface (High-Definition Multimedia Interface: HDMI), and is an input device such as a keyboard or an input device such as a keyboard. A display device such as a monitor can be connected.
 通信部15は、例えばローカルエリアネットワーク(Local Area Network:LAN)規格に準じた通信手段であり、情報処理装置1とネットワーク5の間の通信を実現する。 The communication unit 15 is, for example, a communication means conforming to a local area network (LAN) standard, and realizes communication between the information processing device 1 and the network 5.
 なお、情報処理装置1には、汎用のサーバ向けのコンピュータ等を利用することが可能であり、複数のコンピュータを用いて情報処理装置1を構成することも可能である。 It should be noted that the information processing device 1 can be a computer or the like for a general-purpose server, and the information processing device 1 can be configured by using a plurality of computers.
2.情報処理装置1の機能
 図3は、情報処理装置1の機能的な構成を示すブロック図である。同図に示すように、情報処理装置1は、受付部101と、認証部102と、特定部103と、管理部104と、診断情報蓄積部105と、提供部106とを備える。 2. Function of Information Processing Device 1 FIG. 3 is a block diagram showing a functional configuration of the information processing device 1. As shown in the figure, the information processing device 1 includes a reception unit 101, an authentication unit 102, a specific unit 103, a management unit 104, a diagnostic information storage unit 105, and a provision unit 106.
 受付部101は、管理装置2や端末4から診断情報の閲覧要求等を受け付ける。このとき、認証情報の入力等も受け付ける。また、受付部101は、第1の識別情報と第2の識別情報とを関連付ける指示を受け付け可能に構成される。第1の識別情報は、第1の組織により発行された識別情報であり、例えば、学籍番号や社員番号、第1の組織で用いるメールアドレス等である。この第1の識別情報は、対応するパスワードと併せて、認証情報として用いられる。第2の識別情報は、第2の組織により発行された識別情報であり、例えば、受診者がソーシャルネットワークサービスにログインするためのメールアドレスや、マイナンバーカードに対応する利用者識別情報等である。この第2の識別情報は、対応するパスワードや利用者証明用電子証明書と併せて認証情報として用いられる。 The reception unit 101 receives a request for viewing diagnostic information from the management device 2 or the terminal 4. At this time, input of authentication information and the like are also accepted. Further, the reception unit 101 is configured to be able to receive an instruction for associating the first identification information with the second identification information. The first identification information is identification information issued by the first organization, such as a student ID number, an employee number, an e-mail address used by the first organization, and the like. This first identification information is used as authentication information together with the corresponding password. The second identification information is identification information issued by the second organization, for example, an e-mail address for a examinee to log in to a social network service, a user identification information corresponding to an Individual Number Card, and the like. This second identification information is used as authentication information together with the corresponding password and the digital certificate for user certification.
 また、受付部101は、第1の識別情報と第2の識別情報の関連付けを行う指示を受け付ける。例えば、受付部101は、第1の識別情報で識別される利用者(受診者と想定されるが、厳密に特定はできないので、以後、利用者とする)から第2の識別情報の入力があった場合に、具体的には、受診者が第1の識別情報で情報処理装置1にログインしている状態で第2の識別情報の入力があった場合に、当該入力を指示として受け付ける。また、受付部101は、第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、具体的には、利用者が第1の識別情報で情報処理装置1にログインしている状態で個人識別情報の入力があった場合に、その個人識別情報を該第1の識別情報と関連付けて管理部に管理させるとともに、第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、具体的には、利用者が第2の識別情報で情報処理装置1にログインしている状態で個人識別情報の入力があった場合に、これを第1の識別情報と第2の識別情報の関連付けを行う指示として受け付け、その個人識別情報を特定部103に通知して、関連付けの処理を行わせる。個人識別情報は、例えば、情報処理装置1が指定した情報であってもよく、マイナンバーカードに対応する利用者識別情報であってもよい。 Further, the reception unit 101 receives an instruction for associating the first identification information with the second identification information. For example, the reception unit 101 receives input of the second identification information from the user identified by the first identification information (it is assumed that the examinee is a examinee, but since it cannot be specified exactly, it will be referred to as a user hereafter). If so, specifically, when the examinee is logged in to the information processing device 1 with the first identification information and the second identification information is input, the input is accepted as an instruction. Further, when the user who is identified by the first identification information inputs the personal identification information, the reception unit 101 specifically logs in to the information processing device 1 with the first identification information. When personal identification information is input in the state of information processing, the personal identification information is associated with the first identification information and managed by the management department, and the user identified by the second identification information is an individual. When the identification information is input, specifically, when the personal identification information is input while the user is logged in to the information processing device 1 with the second identification information, this is the first. It is accepted as an instruction to associate the identification information of the above with the second identification information, and the personal identification information is notified to the identification unit 103 to perform the association processing. The personal identification information may be, for example, the information specified by the information processing device 1 or the user identification information corresponding to the My Number card.
 認証部102は、受付部101が入力を受け付けた認証情報に基づく認証を行う。受付部101が第1の識別情報に基づく認証情報の入力を受け付けた場合には、認証部102は、入力された認証情報に基づいて認証処理を行う。また、受付部101が管理装置2から認証情報の入力を受け付けた場合にも、入力された認証情報に基づいて認証を行う。一方、受付部101が第2の識別情報に基づく認証情報の入力を受け付けた場合には、認証部102は、対応する認証装置3を利用して、認証処理を行う。 The authentication unit 102 authenticates based on the authentication information input by the reception unit 101. When the reception unit 101 accepts the input of the authentication information based on the first identification information, the authentication unit 102 performs the authentication process based on the input authentication information. Further, even when the reception unit 101 receives the input of the authentication information from the management device 2, the authentication is performed based on the input authentication information. On the other hand, when the reception unit 101 accepts the input of the authentication information based on the second identification information, the authentication unit 102 performs the authentication process using the corresponding authentication device 3.
 特定部103は、受付部101が受け付けた指示に基づいて、管理部104が管理する第1の識別情報と第2の識別情報とを関連付け可能に構成される。具体的には、特定部103は、第1の識別情報で識別される利用者から入力された第2の識別情報を該第1の識別情報に関連付ける。つまり、利用者が第1の識別情報で情報処理装置1にログインしている状態で第2の識別情報を入力した場合に、特定部103は、これら第1の識別情報と第2の識別情報を関連付ける。また、特定部103は、受付部101から通知された個人識別情報が管理部104で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける。 The specific unit 103 is configured to be able to associate the first identification information managed by the management unit 104 with the second identification information based on the instruction received by the reception unit 101. Specifically, the identification unit 103 associates the second identification information input from the user identified by the first identification information with the first identification information. That is, when the user inputs the second identification information while logged in to the information processing device 1 with the first identification information, the identification unit 103 uses the first identification information and the second identification information. To associate. Further, the specific unit 103 includes a second identification information for identifying the user who has input the personal identification information and the individual when the personal identification information notified from the reception unit 101 is managed by the management unit 104. The identification information is associated with the associated first identification information.
 管理部104は、第1の識別情報と第2の識別情報とを管理可能に構成される。また、管理部104は、第1の識別情報と第2の識別情報の関連付けも管理する。なお、管理部104は、第1の識別情報が無効となった場合に、第1の識別情報と第2の識別情報の関連付けを継続して管理し、第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた第2の識別情報に対応させることができるようにする。 The management unit 104 is configured to be able to manage the first identification information and the second identification information. The management unit 104 also manages the association between the first identification information and the second identification information. When the first identification information becomes invalid, the management unit 104 continuously manages the association between the first identification information and the second identification information, and the diagnostic information corresponding to the first identification information. At least a part of the above can be associated with the second identification information associated with the first identification information.
 診断情報蓄積部105は、受信結果等の診断情報を、第1の識別情報、第2の識別情報のそれぞれに対応付けて蓄積する。 The diagnostic information storage unit 105 stores diagnostic information such as a reception result in association with each of the first identification information and the second identification information.
 提供部106は、閲覧要求に応じて診断情報蓄積部105に蓄積されている診断情報を、利用者等に提供する。提供部106は、原則として、第1の識別情報で識別される利用者には、第1の識別情報に対応する診断情報を提供し、第2の識別情報で識別される利用者には、第2の識別情報に対応する診断情報を提供する。ただし、提供部106は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される。なお、提供部106は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対しては、該第1の識別情報に対応する診断情報を提供する。もちろん、第1の識別情報で識別される利用者による承諾があればこの限りではなく、例えば、第1の識別情報を発行した第1の組織の管理者に対して第2の識別情報に対応する診断情報を提供するようにしてもよい。 The providing unit 106 provides the user and the like with the diagnostic information stored in the diagnostic information storage unit 105 in response to the browsing request. As a general rule, the providing unit 106 provides the user identified by the first identification information with the diagnostic information corresponding to the first identification information, and provides the user identified by the second identification information with the diagnostic information. Diagnostic information corresponding to the second identification information is provided. However, when the first identification information and the second identification information are associated with each other, the providing unit 106 is identified by the user identified by the first identification information and the second identification information. It is configured to be able to provide the user with the diagnostic information corresponding to the first identification information and the diagnostic information corresponding to the second identification information. In addition, when the first identification information and the second identification information are associated with each other, the providing unit 106 refers to the manager of the first organization that issued the first identification information. Diagnostic information corresponding to the identification information of 1 is provided. Of course, this is not the case if the consent of the user identified by the first identification information is obtained, and for example, the manager of the first organization that issued the first identification information is dealt with the second identification information. Diagnostic information may be provided.
 この図3に示す各部は、コンピュータを情報処理装置1として動作させるプログラムを実行することにより実現される。コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムは、情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え管理部は、第1の識別情報と第2の識別情報とを管理可能に構成される。ここで、第1の識別情報は、第1の組織により発行された識別情報であり、第2の識別情報は、第2の組織により発行された識別情報である。受付部は、第1の識別情報と第2の識別情報とを関連付ける指示を受け付け可能に構成される。特定部は、受付部が受け付けた指示に基づいて、管理部が管理する第1の識別情報と第2の識別情報とを関連付け可能に構成される。提供部は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される。 Each part shown in FIG. 3 is realized by executing a program that operates the computer as the information processing device 1. A program that operates a computer as an information processing device that provides diagnostic information includes an information processing device, a management unit, a reception unit, a specific unit, and a provision unit, and the management unit has a first identification information and a first. It is configured to be manageable with the identification information of 2. Here, the first identification information is the identification information issued by the first organization, and the second identification information is the identification information issued by the second organization. The reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information. The specific unit is configured to be able to associate the first identification information managed by the management unit with the second identification information based on the instruction received by the reception unit. When the first identification information and the second identification information are associated with each other, the providing unit includes a user identified by the first identification information and a user identified by the second identification information. On the other hand, it is possible to provide the diagnostic information corresponding to the first identification information and the diagnostic information corresponding to the second identification information.
3.情報処理装置1の動作例(1)
 次に、情報処理装置1の動作について説明する。図4及び図5は、情報処理装置1の動作の流れを示すアクティビティ図である。 3. 3. Operation example of information processing device 1 (1)
Next, the operation of the information processing device 1 will be described. 4 and 5 are activity diagrams showing an operation flow of the information processing device 1.
 情報処理装置1は、端末4からアクセスがあると、まず、端末4にログイン画面を表示させるための情報を通知する(A101)。これに対して、端末4から第1の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証処理を行う(A102)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A103)。また、認証部102による認証処理に成功した場合には、認証部102が受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A104)。 When the information processing device 1 is accessed from the terminal 4, it first notifies the terminal 4 of information for displaying the login screen (A101). On the other hand, when the terminal 4 receives the input of the first identification information, the reception unit 101 accepts the input, and the authentication unit 102 performs the authentication process (A102). The details of this authentication process will be described later. When the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A103). If the authentication process by the authentication unit 102 is successful, the authentication unit 102 notifies the terminal 4 of information for displaying the menu screen via the reception unit 101 (A104).
 一方、ログイン画面に対して、端末4から第2の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証装置3と協同して認証処理を行う(A105)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A106)。また、認証部102による認証処理に成功した場合には、管理部104において、この第2の識別情報に関連付けられて管理されている第1の識別情報を特定する(A107)。そして、特定に成功した場合には、受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A104)。なお、第2の識別情報に関連付けられている第1の識別情報が特定できなかった場合、つまり、この第2の識別情報に関連付けられている第1の識別情報が存在しなかった場合でも、そのままメニュー画面を表示させるための情報を通知するようにしてもよいが(A104)、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知するようにしてもよい(A106)。 On the other hand, when the second identification information is input from the terminal 4 to the login screen, the reception unit 101 accepts the input, and the authentication unit 102 performs the authentication process in cooperation with the authentication device 3 (A105). The details of this authentication process will be described later. When the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A106). When the authentication process by the authentication unit 102 is successful, the management unit 104 identifies the first identification information that is managed in association with the second identification information (A107). Then, when the identification is successful, the terminal 4 is notified of the information for displaying the menu screen via the reception unit 101 (A104). Even when the first identification information associated with the second identification information cannot be specified, that is, even when the first identification information associated with the second identification information does not exist. The information for displaying the menu screen may be notified as it is (A104), but the authentication unit 102 notifies the terminal 4 of the information for displaying the error notification screen via the reception unit 101. It may be (A106).
 続いて、メニュー画面が表示された端末4から、診断情報の閲覧が要求されると、認証処理を行った第1の識別情報と第2の識別情報との少なくとも一方に基づいて、提供部106が提供する診断情報を特定し(A108)、特定した診断情報を閲覧可能な状態で、端末4に表示させる(A109)。 Subsequently, when the terminal 4 on which the menu screen is displayed requests the viewing of the diagnostic information, the providing unit 106 is based on at least one of the first identification information and the second identification information for which the authentication process has been performed. The diagnostic information provided by the user is specified (A108), and the specified diagnostic information is displayed on the terminal 4 in a viewable state (A109).
 ここで、提供部106が特定する診断情報について説明する。図6は、診断情報の構成例を示した図である。利用者が、第1の組織に所属している状態で、第1の識別情報を用いて診断情報の閲覧を要求した場合には、例えば、図6Aに示す診断情報151が閲覧対象として特定される。この診断情報151は、診断情報152を含む。診断情報152は、利用者個人のみに関する情報であり、診断情報151のうち診断情報152を除外した情報は、第1の組織と関連する情報である。この診断情報151は、第1の識別情報に第2の識別情報が関連付けられている場合には、利用者が第2の識別情報を用いて診断情報の閲覧を要求した場合にも、閲覧対象として特定される。また、診断情報151は、第1の組織の管理者が管理装置2を介して閲覧することもできる。 Here, the diagnostic information specified by the providing unit 106 will be described. FIG. 6 is a diagram showing a configuration example of diagnostic information. When the user requests the viewing of the diagnostic information using the first identification information while belonging to the first organization, for example, the diagnostic information 151 shown in FIG. 6A is specified as the viewing target. NS. This diagnostic information 151 includes diagnostic information 152. The diagnostic information 152 is information about only the individual user, and the information excluding the diagnostic information 152 from the diagnostic information 151 is information related to the first organization. When the second identification information is associated with the first identification information, the diagnostic information 151 is to be browsed even when the user requests the viewing of the diagnostic information using the second identification information. Specified as. Further, the diagnostic information 151 can also be viewed by the manager of the first organization via the management device 2.
 その後、利用者が、第1の組織から離脱した場合には、第1の識別情報は、無効となるが、利用者は、第2の識別情報を用いて診断情報の閲覧を要求することができる。この場合に、利用者が閲覧できる情報は、図6Bに示すように、診断情報152に限定される。なお、利用者が第1の識別情報を有していない場合の閲覧を制限するようにしてもよい。 After that, when the user leaves the first organization, the first identification information becomes invalid, but the user may request the viewing of the diagnostic information using the second identification information. can. In this case, the information that can be viewed by the user is limited to the diagnostic information 152, as shown in FIG. 6B. In addition, browsing may be restricted when the user does not have the first identification information.
 また、利用者が先に所属していた組織とは別の第1の組織に所属した場合には、新たな第1の識別情報を用いて診断情報の閲覧を要求することで、図6Cに示す診断情報153が閲覧対象として特定される。この診断情報153には、診断情報154を含む。診断情報154は、利用者個人のみに関する情報であり、診断情報153のうち診断情報154を除外した情報は、新たな第1の組織と関連する情報である。また、利用者が第2の識別情報を用いて診断情報の閲覧を要求した場合には、診断情報152が閲覧対象として特定される。また、新たな第1の識別情報と第2の識別情報とが関連付けられている場合には、新たな第1の識別情報と第2の識別情報のいずれかを用いて診断情報の閲覧が要求されると、診断情報152と診断情報153が閲覧対象として特定される。なお、新たな第1の組織の管理者が管理装置2を介して閲覧することができるのは、診断情報153である。ただし、利用者が承諾した場合、例えば、第1の識別情報と第2の識別情報とを関連付ける際に、新たな第1の組織の管理者による診断情報152の閲覧を承諾した場合には、新たな第1の組織の管理者は、管理装置2を介して診断情報152と診断情報153を閲覧することが可能となるようにしてもよい。 In addition, when the user belongs to a first organization different from the organization to which the user belonged earlier, by requesting the viewing of the diagnostic information using the new first identification information, FIG. 6C shows. The indicated diagnostic information 153 is specified as a viewing target. The diagnostic information 153 includes the diagnostic information 154. The diagnostic information 154 is information about only the individual user, and the information excluding the diagnostic information 154 from the diagnostic information 153 is information related to the new first organization. Further, when the user requests the viewing of the diagnostic information using the second identification information, the diagnostic information 152 is specified as the viewing target. Further, when the new first identification information and the second identification information are associated with each other, it is required to browse the diagnostic information using either the new first identification information or the second identification information. Then, the diagnostic information 152 and the diagnostic information 153 are specified as browsing targets. The diagnostic information 153 can be viewed by the manager of the new first organization via the management device 2. However, if the user consents, for example, when the administrator of the new first organization approves the viewing of the diagnostic information 152 when associating the first identification information with the second identification information, the user consents. The manager of the new first organization may be able to view the diagnostic information 152 and the diagnostic information 153 via the management device 2.
 情報処理装置1の動作の説明に戻る。メニュー画面が表示された端末4から、第2の識別情報の登録が要求されると、当該要求を受付部101が受け付け、認証部102が認証装置3と協同して認証処理を行う(A110)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知して(A111)、その後、メニュー画面を表示させる。また、認証部102による認証処理に成功した場合には、特定部103が第1の識別情報と第2の識別情報の関連付けを行って管理部104に管理させる(A112)。その後、端末4にメニュー画面を表示させる。 Return to the explanation of the operation of the information processing device 1. When the registration of the second identification information is requested from the terminal 4 on which the menu screen is displayed, the reception unit 101 accepts the request, and the authentication unit 102 performs the authentication process in cooperation with the authentication device 3 (A110). .. The details of this authentication process will be described later. When the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A111), and then displays the menu screen. Let me. If the authentication process by the authentication unit 102 is successful, the identification unit 103 associates the first identification information with the second identification information and causes the management unit 104 to manage the authentication (A112). After that, the terminal 4 is made to display the menu screen.
 また、情報処理装置1は、メニュー画面が表示された端末4から終了指示がなされると、処理を終了する。 Further, the information processing device 1 ends the process when the end instruction is given from the terminal 4 on which the menu screen is displayed.
4.情報処理装置1の動作例(2)
 続いて、情報処理装置1の動作の別例について説明する。図7は、情報処理装置1の動作の流れを示すアクティビティ図である。 4. Operation example of information processing device 1 (2)
Subsequently, another example of the operation of the information processing device 1 will be described. FIG. 7 is an activity diagram showing an operation flow of the information processing device 1.
 情報処理装置1は、端末4からアクセスがあると、まず、端末4にログイン画面を表示させるための情報を通知する(A201)。これに対して、端末4から第1の識別情報又は第2の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証処理を行う(A202)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A203)。また、認証部102による認証処理に成功した場合には、認証部102が受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A204)。 When the information processing device 1 is accessed from the terminal 4, it first notifies the terminal 4 of information for displaying the login screen (A201). On the other hand, when the terminal 4 inputs the first identification information or the second identification information, the reception unit 101 accepts the input and the authentication unit 102 performs the authentication process (A202). The details of this authentication process will be described later. When the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A203). If the authentication process by the authentication unit 102 is successful, the authentication unit 102 notifies the terminal 4 of information for displaying the menu screen via the reception unit 101 (A204).
 続いて、メニュー画面が表示された端末4から、診断情報の閲覧が要求されると、認証処理を行った第1の識別情報と第2の識別情報との少なくとも一方に基づいて、提供部106が提供する診断情報を特定し(A205)、特定した診断情報を閲覧可能な状態で、端末4に表示させる(A206)。診断情報の特定は、前述の場合と同様である。 Subsequently, when the terminal 4 on which the menu screen is displayed requests the viewing of the diagnostic information, the providing unit 106 is based on at least one of the first identification information and the second identification information for which the authentication process has been performed. The diagnostic information provided by the user is specified (A205), and the specified diagnostic information is displayed on the terminal 4 in a viewable state (A206). The identification of the diagnostic information is the same as in the above case.
 一方、メニュー画面が表示された端末4から、個人識別情報の登録が要求されると、当該要求を受付部101が受け付け、認証部102が必要に応じて認証装置3と協同し、認証処理を行う(A207)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知して(A208)、その後、メニュー画面を表示させる。また、認証部102による認証処理に成功した場合には、個人識別情報が管理部104で未管理のものであれば、ログインの際に用いられた第1の識別情報又は第2の識別情報に関連付けて管理対象に登録し(A209)、個人識別情報が管理対象であれば、ログインの際に用いられた第1の識別情報又は第2の識別情報と、個人識別情報に対応付けられて管理されている第1の識別情報又は第2の識別情報とを関連付ける処理を行う。そして、これらの処理が終了すると、端末4にメニュー画面を表示させる。 On the other hand, when the registration of the personal identification information is requested from the terminal 4 on which the menu screen is displayed, the reception unit 101 accepts the request, and the authentication unit 102 cooperates with the authentication device 3 as necessary to perform the authentication process. Do (A207). The details of this authentication process will be described later. When the authentication process by the authentication unit 102 fails, the authentication unit 102 notifies the terminal 4 of information for displaying the error notification screen via the reception unit 101 (A208), and then displays the menu screen. Let me. Further, when the authentication process by the authentication unit 102 is successful, if the personal identification information is unmanaged by the management unit 104, the first identification information or the second identification information used at the time of login can be used. If the personal identification information is to be managed by associating it with the management target (A209), the first identification information or the second identification information used at the time of login is associated with the personal identification information and managed. Performs a process of associating with the first identification information or the second identification information. Then, when these processes are completed, the terminal 4 is displayed with a menu screen.
 また、情報処理装置1は、メニュー画面が表示された端末4から終了指示がなされると、処理を終了する。 Further, the information processing device 1 ends the process when the end instruction is given from the terminal 4 on which the menu screen is displayed.
5.第1の識別情報の認証
 次に、第1の識別情報を用いた認証について説明する。第1の識別情報は、第1の組織又は第1の組織の委託を受けた情報処理装置1の運営側が発行する。この第1の識別情報の発行に際して、対応するパスワードも発行される。第1の識別情報の認証は、このパスワードを用いて行う。 5. First Identification Information Authentication Next, authentication using the first identification information will be described. The first identification information is issued by the first organization or the operating side of the information processing apparatus 1 entrusted by the first organization. When issuing this first identification information, a corresponding password is also issued. The first identification information is authenticated by using this password.
 図8は、第1の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S101)。これに対して、認証部102が第1の識別情報と対応するパスワードを入力させるための認証画面を端末4に表示させる(S102)。そして、端末4の利用者が第1の識別情報とパスワードを入力すると、これらが認証部102に通知され(S103)、認証部102は、第1の識別情報とパスワードの組み合わせの正否によって認証処理を行う。 FIG. 8 is a sequence diagram showing the flow of information when performing authentication using the first identification information. First, the terminal 4 makes a login request to the authentication unit 102 of the information processing device 1 (S101). On the other hand, the authentication unit 102 causes the terminal 4 to display an authentication screen for inputting the password corresponding to the first identification information (S102). Then, when the user of the terminal 4 inputs the first identification information and the password, these are notified to the authentication unit 102 (S103), and the authentication unit 102 performs the authentication process depending on whether the combination of the first identification information and the password is correct or not. I do.
6.第2の識別情報の認証(1)
 次に、第2の識別情報を用いた認証について説明する。ここでは、第2の識別情報は、ソーシャルネットワークサービスを利用する際のアカウントであるものとする。ソーシャルネットワークサービスを利用する場合のアカウントは、利用者がメールアドレスと、パスワードの組み合わせをソーシャルネットワークサービスに登録したものであることが一般的である。 6. Second identification information authentication (1)
Next, authentication using the second identification information will be described. Here, it is assumed that the second identification information is an account when using the social network service. When using a social network service, the account is generally one in which the user registers a combination of an e-mail address and a password in the social network service.
 図9は、第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S201)。これに応じて、認証部102が認証装置3に対して認証要求を通知するとともに(S202)、一般にリダイレクトと称される技術により第2の識別情報と対応するパスワードを入力させるための認証画面を端末4に表示させる(S203)。そして、端末4の利用者が第2の識別情報とパスワードを入力すると、これらが認証装置3に通知される(S204)。認証装置3は、第2の識別情報とパスワードの組み合わせの正否によって認証処理を行い、認証に成功すると、認証要求に対する認証応答を認証部102に返す(S205)。この認証応答に対して、認証部102が利用者情報を要求すると(S206)、認証装置3が認証部102に利用者情報を通知する(S207)。なお、ここで説明した情報の流れは一例であり、ソーシャルネットワークサービス毎に異なる場合もある。 FIG. 9 is a sequence diagram showing the flow of information when performing authentication using the second identification information. First, the terminal 4 makes a login request to the authentication unit 102 of the information processing device 1 (S201). In response to this, the authentication unit 102 notifies the authentication device 3 of the authentication request (S202), and at the same time, displays an authentication screen for inputting the password corresponding to the second identification information by a technique generally called redirect. Displayed on the terminal 4 (S203). Then, when the user of the terminal 4 inputs the second identification information and the password, these are notified to the authentication device 3 (S204). The authentication device 3 performs an authentication process based on the correctness of the combination of the second identification information and the password, and if the authentication is successful, returns an authentication response to the authentication request to the authentication unit 102 (S205). When the authentication unit 102 requests the user information in response to this authentication response (S206), the authentication device 3 notifies the authentication unit 102 of the user information (S207). The flow of information described here is an example, and may differ for each social network service.
7.第2の識別情報の認証(2)
 次に、第2の識別情報を用いた認証の別例について説明する。ここでは、認証にマイナンバーカード(個人番号カード)を利用するものとする。この場合、第2の識別情報は、利用者毎に一意に定めた利用者識別情報である。この利用者識別情報は、登録時に情報処理装置1の運営者又は利用者により決定されるものである。 7. Second identification information authentication (2)
Next, another example of authentication using the second identification information will be described. Here, it is assumed that My Number Card (Individual Number Card) is used for authentication. In this case, the second identification information is the user identification information uniquely determined for each user. This user identification information is determined by the operator or user of the information processing device 1 at the time of registration.
 図10は、第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S301)。これに応じて、認証部102が乱数コードを発行し、この乱数コードとともに認証画面を端末4に表示させるための情報を端末4に通知する(S302)。端末4では、認証画面に第2の識別情報を入力するとともに、カードリーダを用いてマイナンバーカードの読み取りを行わせる。その結果、端末4からは、第2の識別情報とともに、乱数コードをハッシュ化してマイナンバーカードの秘密鍵で暗号化したものと、利用者証明用電子証明書とが、ログイン情報として認証部102に通知される。 FIG. 10 is a sequence diagram showing the flow of information when performing authentication using the second identification information. First, the terminal 4 makes a login request to the authentication unit 102 of the information processing device 1 (S301). In response to this, the authentication unit 102 issues a random number code, and notifies the terminal 4 of information for displaying the authentication screen on the terminal 4 together with the random number code (S302). In the terminal 4, the second identification information is input to the authentication screen, and the My Number card is read by using the card reader. As a result, from the terminal 4, together with the second identification information, the random number code hashed and encrypted with the private key of the My Number card and the digital certificate for user certification are sent to the authentication unit 102 as login information. You will be notified.
 認証部102では、暗号化された乱数コードを復号化して利用者の真正性を確認し、その確認が取れると、認証装置3に利用者情報を要求する(S304)。認証装置3は、該当する利用者情報を秘密鍵で暗号化したものを利用者情報として認証部102に通知する(S305)。この利用者情報には、利用者証明用電子証明書に含まれている情報が含まれる。 The authentication unit 102 decrypts the encrypted random number code to confirm the authenticity of the user, and when the confirmation is obtained, requests the user information from the authentication device 3 (S304). The authentication device 3 notifies the authentication unit 102 of the corresponding user information encrypted with the private key as the user information (S305). This user information includes the information contained in the user certification digital certificate.
 認証部102では、利用者情報を復号化して先に受信した利用者証明用電子証明書と比較して、当該利用者証明用電子証明書が改ざんされたものでないことを確認する。利用者証明用電子証明書が改ざんされたものでなければ、認証部102は、当該利用者証明用電子証明書の失効状況を認証装置3に照会し(S306)、その照会結果を受けとる(S307)。そして、当該利用者証明用電子証明書が失効されていないことが確認されると、認証部102は、認証処理を終了する。なお、ここで説明した情報の流れは一例である。また、ここで説明した処理は、個人識別情報の認証にも利用することが可能である。 The authentication unit 102 decrypts the user information and compares it with the previously received digital certificate for user certification to confirm that the digital certificate for user certification has not been tampered with. If the user certification digital certificate has not been tampered with, the authentication unit 102 inquires the authentication device 3 about the revocation status of the user certification digital certificate (S306), and receives the inquiry result (S307). ). Then, when it is confirmed that the user certification digital certificate has not been revoked, the authentication unit 102 ends the authentication process. The information flow described here is an example. In addition, the process described here can also be used for authentication of personal identification information.
8.その他
 本発明は、次に記載の各態様で提供されてもよい。
 前記情報処理装置において、前記受付部は、前記第1の識別情報で識別される利用者から前記第2の識別情報の入力があった場合に、該入力を前記指示として受け付け、前記特定部は、前記第1の識別情報で識別される利用者から入力された前記第2の識別情報を該第1の識別情報に関連付ける情報処理装置。
 前記情報処理装置において、前記受付部は、前記第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を該第1の識別情報と関連付けて前記管理部に管理させるとともに、前記第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を前記特定部に通知し、前記特定部は、前記受付部から通知された個人識別情報が前記管理部で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける情報処理装置。
 前記情報処理装置において、前記管理部は、前記第1の識別情報が無効となった場合に、該第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた第2の識別情報に対応させる情報処理装置。
 前記情報処理装置において、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対して、該第1の識別情報に対応する診断情報を提供する情報処理装置。
 コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムであって、前記情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成されるプログラム。
 もちろん、この限りではない。 8. Others The present invention may be provided in each of the following aspects.
In the information processing device, when the reception unit receives an input of the second identification information from a user identified by the first identification information, the reception unit receives the input as the instruction, and the specific unit receives the input as the instruction. , An information processing device that associates the second identification information input from the user identified by the first identification information with the first identification information.
In the information processing device, when the reception unit receives input of personal identification information from a user identified by the first identification information, the reception unit associates the personal identification information with the first identification information. When the management unit manages the personal identification information and the user identified by the second identification information inputs the personal identification information, the specific unit is notified of the personal identification information, and the specific unit receives the reception. When the personal identification information notified by the department is managed by the management department, the second identification information that identifies the user who entered the personal identification information and the first identification information associated with the personal identification information are associated with each other. An information processing device that associates with identification information.
In the information processing device, when the first identification information becomes invalid, the management unit associates at least a part of the diagnostic information corresponding to the first identification information with the first identification information. An information processing device that corresponds to the second identification information.
In the information processing device, when the first identification information and the second identification information are associated with each other, the providing unit informs the manager of the first organization that issued the first identification information. On the other hand, an information processing device that provides diagnostic information corresponding to the first identification information.
A program that operates a computer as an information processing device that provides diagnostic information. The information processing device includes a management unit, a reception unit, a specific unit, and a provision unit, and the management unit is the first. The identification information and the second identification information are manageably configured. Here, the first identification information is the identification information issued by the first organization, and the second identification information is the second identification information. The reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information, and the specific unit is accepted by the reception unit. Based on the instruction, the first identification information managed by the management unit and the second identification information can be associated with each other, and the providing unit can associate the first identification information with the second identification information. Diagnosis corresponding to the first identification information for a user identified by the first identification information and a user identified by the second identification information when the information is associated with the information. A program configured to be able to provide information and diagnostic information corresponding to the second identification information.
Of course, this is not the case.
1   :情報処理装置
2   :管理装置
2-1 :管理装置
2-l :管理装置
3   :認証装置
3-1 :認証装置
3-m :認証装置
4   :端末
4-1 :端末
4-n :端末
5   :ネットワーク
11  :処理部
12  :記憶部
13  :一時記憶部
14  :外部装置接続部
15  :通信部
16  :通信バス
101 :受付部
102 :認証部
103 :特定部
104 :管理部
105 :診断情報蓄積部
106 :提供部
151 :診断情報
152 :診断情報
153 :診断情報
154 :診断情報 1: Information processing device 2: Management device 2-1: Management device 2-l: Management device 3: Authentication device 3-1: Authentication device 3-m: Authentication device 4: Terminal 4-1: Terminal 4-n: Terminal 5: Network 11: Processing unit 12: Storage unit 13: Temporary storage unit 14: External device connection unit 15: Communication unit 16: Communication bus 101: Reception unit 102: Authentication unit 103: Specific unit 104: Management unit 105: Diagnostic information Storage unit 106: Providing unit 151: Diagnostic information 152: Diagnostic information 153: Diagnostic information 154: Diagnostic information

Claims (6)

  1.  診断情報を提供する情報処理装置であって、
     管理部と、受付部と、特定部と、提供部とを備え、
     前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、
     前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、
     前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、
     前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される
     情報処理装置。     An information processing device that provides diagnostic information
    It has a management department, a reception department, a specific department, and a provision department.
    The management unit is configured to be able to manage the first identification information and the second identification information, wherein the first identification information is identification information issued by the first organization, and the first identification information is described. The identification information of 2 is the identification information issued by the second organization, and is
    The reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information.
    The specific unit is configured to be able to associate the first identification information managed by the management unit with the second identification information based on the instruction received by the reception unit.
    When the first identification information and the second identification information are associated with each other, the providing unit is identified by the user identified by the first identification information and the second identification information. An information processing device configured to be able to provide a user with diagnostic information corresponding to the first identification information and diagnostic information corresponding to the second identification information.
  2.  請求項1に記載の情報処理装置において、
     前記受付部は、前記第1の識別情報で識別される利用者から前記第2の識別情報の入力があった場合に、該入力を前記指示として受け付け、
     前記特定部は、前記第1の識別情報で識別される利用者から入力された前記第2の識別情報を該第1の識別情報に関連付ける
     情報処理装置。     In the information processing apparatus according to claim 1,
    When the user identified by the first identification information inputs the second identification information, the reception unit accepts the input as the instruction.
    The identification unit is an information processing device that associates the second identification information input from the user identified by the first identification information with the first identification information.
  3.  請求項1に記載の情報処理装置において、
     前記受付部は、前記第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を該第1の識別情報と関連付けて前記管理部に管理させるとともに、前記第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を前記特定部に通知し、
     前記特定部は、前記受付部から通知された個人識別情報が前記管理部で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける
     情報処理装置。     In the information processing apparatus according to claim 1,
    When the user identified by the first identification information inputs the personal identification information, the reception unit associates the personal identification information with the first identification information and causes the management unit to manage the personal identification information. When the user identified by the second identification information inputs the personal identification information, the personal identification information is notified to the specific unit.
    When the personal identification information notified from the reception unit is managed by the management unit, the specific unit includes a second identification information for identifying the user who has input the personal identification information, and the personal identification information. An information processing device that associates with the first identification information associated with.
  4.  請求項1乃至請求項3のいずれか1項に記載の情報処理装置において、
     前記管理部は、前記第1の識別情報が無効となった場合に、該第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた第2の識別情報に対応させる
     情報処理装置。     In the information processing apparatus according to any one of claims 1 to 3.
    When the first identification information becomes invalid, the management unit associates at least a part of the diagnostic information corresponding to the first identification information with the first identification information. Information processing device to correspond to.
  5.  請求項1乃至請求項4のいずれか1項に記載の情報処理装置において、
     前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対して、該第1の識別情報に対応する診断情報を提供する
     情報処理装置。     In the information processing apparatus according to any one of claims 1 to 4.
    When the first identification information and the second identification information are associated with each other, the providing unit sends the first identification information to the manager of the first organization that issued the first identification information. An information processing device that provides diagnostic information corresponding to the identification information of.
  6.  コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムであって、
     前記情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え
      前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、
      前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、
      前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、
      前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される
     プログラム。     A program that operates a computer as an information processing device that provides diagnostic information.
    The information processing device includes a management unit, a reception unit, a specific unit, and a provision unit, and the management unit is configured to be able to manage a first identification information and a second identification information. The first identification information is identification information issued by the first organization, and the second identification information is identification information issued by the second organization.
    The reception unit is configured to be able to receive an instruction for associating the first identification information with the second identification information.
    The specific unit is configured to be able to associate the first identification information managed by the management unit with the second identification information based on the instruction received by the reception unit.
    When the first identification information and the second identification information are associated with each other, the providing unit is identified by the user identified by the first identification information and the second identification information. A program configured to be able to provide a user with diagnostic information corresponding to the first identification information and diagnostic information corresponding to the second identification information.
PCT/JP2021/002536 2020-01-27 2021-01-26 Information processing device, and program WO2021153529A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020-010879 2020-01-27
JP2020010879A JP7449509B2 (en) 2020-01-27 2020-01-27 Information processing device and program

Publications (1)

Publication Number Publication Date
WO2021153529A1 true WO2021153529A1 (en) 2021-08-05

Family

ID=77079029

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/002536 WO2021153529A1 (en) 2020-01-27 2021-01-26 Information processing device, and program

Country Status (2)

Country Link
JP (1) JP7449509B2 (en)
WO (1) WO2021153529A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018018470A (en) * 2016-07-29 2018-02-01 国立大学法人千葉大学 Program for health medical care cooperation system portable terminal device, health medical care cooperation system, and health medical care cooperation system integration base

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015028772A (en) 2013-06-25 2015-02-12 肇 高橋 Care support system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018018470A (en) * 2016-07-29 2018-02-01 国立大学法人千葉大学 Program for health medical care cooperation system portable terminal device, health medical care cooperation system, and health medical care cooperation system integration base

Also Published As

Publication number Publication date
JP7449509B2 (en) 2024-03-14
JP2021117752A (en) 2021-08-10

Similar Documents

Publication Publication Date Title
Youssef A framework for secure healthcare systems based on big data analytics in mobile cloud computing environments
US11153296B2 (en) Privacy-aware ID gateway
US8918856B2 (en) Trusted intermediary for network layer claims-enabled access control
US9390228B2 (en) System and method for securely storing and sharing information
US9087209B2 (en) Database access control
WO2019241166A1 (en) System and method for managing payments for accessing patients information
JP6932175B2 (en) Personal number management device, personal number management method, and personal number management program
US20120291089A1 (en) Method and system for cross-domain data security
CN109947854B (en) Block chain-based electronic medical record processing method, device, equipment and medium
Halamka et al. A WWW implementation of national recommendations for protecting electronic health information
US20110246231A1 (en) Accessing patient information
JP4858945B2 (en) System access method and network system
AU2021253779B2 (en) Privacy centric data security in cloud environment
US20050188204A1 (en) Electronic notary service
JP2003085141A (en) Single sign-on corresponding authenticating device, network system and program
WO2021153529A1 (en) Information processing device, and program
Hood Telehealth cybersecurity
JP2014191455A (en) Information processing apparatus, information processing system and information processing program
US9326140B2 (en) Method and system for implementing an advanced mobile authentication solution
US11726674B2 (en) Bridging authorization standard for cloud storage
JP4814131B2 (en) Mediation system, program, and storage medium
Mursi et al. Towards a Secure E-Health System for Public Healthcare Sector in Egypt Using HL7.
Terry HIPAA breach: secure data & prevent fines--here's how
JP2008299467A (en) User authentication information management device, and user authentication program
US20230412382A1 (en) Systems and methods for managing access to a resource

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21747534

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21747534

Country of ref document: EP

Kind code of ref document: A1