WO2023276056A1 - システム、端末、個人証明書生成方法及び記憶媒体 - Google Patents

Abstract

個人が所有する学歴、職歴、資格等の正当性を証明するシステムを提供する。データ保有サーバは、利用者と関係のある又は関係のあったデータ保有者が利用者を識別するための個別ＩＤと、利用者に関する個別データと、を対応付けて記憶する。管理サーバは、利用者のマスターＩＤと少なくとも１以上の個別ＩＤと、を対応付けて記憶する。端末は、マスターＩＤを管理サーバに送信する。管理サーバは、マスターＩＤに対応する少なくとも１以上の個別ＩＤを端末に送信する。端末は、少なくとも１以上の個別ＩＤを少なくとも１以上のデータ保有サーバに送信する。少なくとも１以上のデータ保有サーバは、少なくとも１以上の個別ＩＤに対応する個別データにデジタル署名を付与し、デジタル署名が付与された個別データを端末に送信する。端末は、デジタル署名が付与された個別データを用いて、利用者の個人証明書を生成する。

Description

システム、端末、個人証明書生成方法及び記憶媒体

　本発明は、システム、端末、個人証明書生成方法及び記憶媒体に関する。

　病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。例えば、特許文献１及び特許文献２には、情報流通システム等に関する技術が開示されている。

　例えば、特許文献１には、厳正な本人確認を行う個人情報システムがハブとなり、蓄積された膨大な個人情報を実在の個人に対応づけて利活用できるシステムを提供する、と記載されている。特許文献１の個人情報管理サーバは、利用者の電子証明書を保持し、利用者からのログイン要求を受信すると、電子証明書を使用して利用者の認証に成功したか否かを判定する。個人情報管理サーバは、利用者によって入力された、第１の事業者が保持する利用者の個人情報を第２の事業者に提供することを許諾する利用許諾登録要求を受信した場合、利用者と第１の事業者と第２の事業者とを対応付ける利用許諾情報を格納する。個人情報管理サーバは、第２の事業者のサービスの利用要求を受信した場合、利用許諾情報に基づいて、第１の事業者に対し利用者の個人情報の提供を要求する。個人情報管理サーバは、第２の事業者に対して、第１の事業者から受信した利用者の個人情報を提供すると共に、利用者にサービスを提供することを第２の事業者に要求する。

　特許文献２には、複数の医療施設などで医療情報を共有することが可能な情報処理システム及び情報処理システムの制御方法を提供する、と記載されている。特許文献２の情報処理システムは、同意者情報記憶部と、医療情報記憶部と、同意者情報抽出部と、医療情報送信部と、を備える。同意者情報記憶部は、医療施設の端末がアクセス可能な情報記憶装置から抽出された、医療施設情報と患者の識別情報とが紐付けられた同意者情報を記憶する。医療情報記憶部は、医療施設から医療関連サービスを依頼された医療関連サービス提供施設の端末がアクセス可能な医療情報記憶部であって、医療施設情報と患者の識別情報と依頼された医療関連サービスの情報とが紐付けられた医療情報を記憶する。同意者情報抽出部は、同意者情報記憶部に記憶した同意者情報から、医療情報記憶部に記憶した医療施設情報を有する同意者情報を抽出する。医療情報送信部は、医療情報のうち、抽出した同意者情報の患者の識別情報を有する医療情報を特定する同意者情報特定部と、特定した医療情報を情報記憶装置に送信する。

特開２０２０－１８１２７５号公報 特開２０２０－０３８７１５号公報

　近年、終身雇用制度が崩れ、転職者の数が増加してきている。転職活動、就職活動においては、求職者は、自身の所有する資格や職歴等を求人企業に提出する必要がある。求人企業では、提出された資格や職歴等を参考にして採用合否を決定するが、当該決定には、提出された資格や職歴が正当なものという前提がある。より具体的には、履歴書等に記載された資格、職歴等が詐称されたものではないという前提がある。換言すれば、求職者には、正当性が担保された資格、職歴を提出することが求められる。

　本発明は、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、を含み、前記端末は、前記マスターＩＤを前記管理サーバに送信し、前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記端末に送信し、前記端末は、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。

　本発明の第２の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、求人企業の求人企業サーバと、を含み、前記端末は、前記マスターＩＤを前記求人企業サーバに送信し、前記求人企業サーバは、前記マスターＩＤを前記管理サーバに送信し、前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記求人企業サーバに送信し、前記求人企業サーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。

　本発明の第３の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、人材紹介会社のエージェントサーバと、を含み、前記端末は、前記マスターＩＤを前記エージェントサーバに送信し、前記エージェントサーバは、前記マスターＩＤを前記管理サーバに送信し、前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記エージェントサーバに送信し、前記エージェントサーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システムが提供される。

　本発明の第４の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、に接続され、前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末が提供される。

　本発明の第５の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、に接続された端末において、前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法が提供される。

　本発明の第６の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、に接続された端末に搭載されたコンピュータに、前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信する処理と、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信する処理と、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。 図２は、第１の実施形態に係る個人証明システムの概略構成の一例を示す図である。 図３は、第１の実施形態に係る個人証明システムの動作を説明するための図である。 図４は、第１の実施形態に係る個人証明システムの動作を説明するための図である。 図５は、第１の実施形態に係る個人証明システムの動作を説明するための図である。 図６は、第１の実施形態に係る管理サーバの処理構成の一例を示す図である。 図７は、第１の実施形態に係る利用者登録部の動作を説明するための図である。 図８は、第１の実施形態に係る利用者情報データベースの一例を示す図である。 図９は、第１の実施形態に係るデータ保有サーバの処理構成の一例を示す図である。 図１０は、第１の実施形態に係る個別情報データベースの一例を示す図である。 図１１は、第１の実施形態に係る端末の処理構成の一例を示す図である。 図１２は、第１の実施形態に係る個人証明書生成部の動作を説明するための図である。 図１３は、第１の実施形態に係る求人企業サーバの処理構成の一例を示す図である。 図１４は、第１の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。 図１５は、第２の実施形態に係る個人証明システムの動作を説明するための図である。 図１６は、第２の実施形態に係る端末の処理構成の一例を示す図である。 図１７は、第２の実施形態に係る求人企業サーバの処理構成の一例を示す図である。 図１８は、第２の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。 図１９は、第３の実施形態に係る個人証明システムの動作を説明するための図である。 図２０は、第３の実施形態に係るエージェントサーバの処理構成の一例を示す図である。 図２１は、本願開示に係る管理サーバのハードウェア構成の一例を示す図である。 図２２は、本願開示の変形例に係る個人証明書の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、端末１０１と、データ保有サーバ１０２と、管理サーバ１０３と、を含む（図１参照）。データ保有サーバ１０２は、利用者と関係のある又は関係のあったデータ保有者が利用者を識別するための個別ＩＤと、利用者に関する個別データと、を対応付けて記憶する。管理サーバ１０３は、利用者のマスターＩＤと少なくとも１以上の個別ＩＤと、を対応付けて記憶する。端末１０１は、マスターＩＤを管理サーバ１０３に送信する。管理サーバ１０３は、マスターＩＤに対応する少なくとも１以上の個別ＩＤを端末１０１に送信する。端末１０１は、少なくとも１以上の個別ＩＤを少なくとも１以上のデータ保有サーバ１０２に送信する。少なくとも１以上のデータ保有サーバ１０２は、少なくとも１以上の個別ＩＤに対応する個別データにデジタル署名を付与し、デジタル署名が付与された個別データを端末１０１に送信する。端末１０１は、デジタル署名が付与された個別データを用いて、利用者の個人証明書を生成する。

　上記個人証明システムは、利用者は、端末１０１を操作して、自身の経歴（学歴、職歴、資格等）を証明するための個人証明書を生成する。具体的には、端末１０１は、データ保有サーバ１０２から、デジタル署名付きの個別データ（学歴情報、職歴情報、資格情報等）を取得し、当該個別データを用いて個人証明書を生成する。このように生成された個人証明書に含まれる個別データは、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報（例えば、学歴詐称）を記載したりする等の不正が行われる余地がない。換言すれば、利用者は、自身が所有する学歴、職歴、資格等の正当性を個人証明書によって証明できる。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図２は、第１の実施形態に係る個人証明システムの概略構成の一例を示す図である。図２に示すように、個人証明システムには、管理センターと少なくとも１以上のデータ保有者が含まれる。

　管理センターは、利用者（システム利用者）に関する種々の管理、制御を行う主体である。管理センターは、利用者の個人情報、各種の識別情報（ＩＤ；IDentifier）に関する管理、制御を行う。

　管理センターには、管理サーバ１０が含まれる。管理サーバ１０が、上記管理センターの主たる機能を実現する。管理サーバ１０は、管理センターの建物内に設置されていてもよいし、ネットワーク上（クラウド上）に設置されていてもよい。

　データ保有者は、利用者の各種情報（データ）を保有する主体である。例えば、データ保有者として、高校、大学等の教育機関、民間企業、公的機関等の団体や組織、語学や資格等に関する試験を実施する協会等が例示される。データ保有者は、利用者と関係のある事業者、企業、団体である。又は、データ保有者は、利用者と関係のあった事業者、企業、団体等である。

　データ保有者のそれぞれは、サーバを管理、運営している。図２では、大学の運営する大学サーバ２０－１、企業が運営する企業サーバ２０－２、協会が運営する協会サーバ２０－３のそれぞれを図示している。

　大学サーバ２０－１、企業サーバ２０－２及び協会サーバ２０－３を区別する特段の理由がない場合には「データ保有サーバ２０」と表記する。

　データ保有者（データ保有サーバ２０）は、各利用者のデータを保有している。例えば、大学サーバ２０－１は、学生（在校生、卒業生）の氏名、学籍番号及び学歴情報（入学年度、卒業年度、卒業学科等）等を対応付けて記憶している。企業サーバ２０－２は、社員（在職者、離職者）氏名、社員番号及び職歴情報（所属部署、所属期間等）等を対応付けて記憶している。協会サーバ２０－３は、受験者（過去の受験者）氏名、受験番号及び資格情報（スコア、資格名称）等を対応付けて記憶している。

　以降の説明において、各データ保有者と関係のある又は関係のあった利用者（在校生、卒業生、在職者、離職者、資格保有者）を識別するためのＩＤを「個別ＩＤ」と表記する。個別ＩＤは、各データ保有者が上記関係のある又は関係のあった利用者を識別するための識別情報である。例えば、学籍番号、社員番号、受験番号等が個別ＩＤに相当する。個別ＩＤは、学籍番号、社員番号及び受験番号の少なくとも１つである。

　各データ保有者が保持する、上記データ保有者と関係のある又は関係のあった利用者に関する情報（例えば、学歴情報、職歴情報、資格情報等）を個別データと表記する。個別データは、学歴情報、職歴情報及び資格情報の少なくとも１つである。

　データ保有者（データ保有サーバ２０）は、利用者の個人情報（氏名、生年月日等）、個別ＩＤ（学籍番号、社員番号等）及び個別データ（学歴情報、職歴情報等）を対応付けて個別情報データベースに記憶する。個別情報データベースの詳細は後述する。

　図２に示す各サーバ（管理サーバ１０、データ保有サーバ２０）は、ネットワークを介して相互に通信可能に構成されている。例えば、管理サーバ１０と大学サーバ２０－１は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。

　図２は例示であって、本願開示の個人証明システムの構成等を限定する趣旨ではない。例えば、管理センターには２台以上の管理サーバ１０が含まれていてもよい。

［動作概略］
　続いて、第１の実施形態に係る個人証明システムの動作概略について説明する。

＜利用者登録＞
　個人証明システムを利用する利用者は、事前にシステム登録（利用者登録）が必要である（図３参照）。利用者は、任意の手段を用いて氏名、生年月日、連絡先等の利用者情報を管理センターに登録する。

　例えば、利用者は、所持する端末３０を操作して利用者登録を行う。例えば、利用者は、端末３０を操作して、管理サーバ１０にアクセスする。より具体的には、利用者は、管理サーバ１０が提供するＷＥＢ（ウェブ）ページにアクセスする。

　管理サーバ１０に登録される利用者情報には、利用者の生体情報（例えば、顔画像）、氏名、性別、住所、生年月日、連絡先（電話番号、端末３０で受信可能なメールアドレス等）等が含まれる。

　さらに、利用者は、管理センターが身元確認（本人確認）をするための身元確認書類を管理サーバ１０に登録する。より具体的には、利用者は、身元確認書類として、パスポートや免許証のような生体情報（例えば、顔画像）が記載された書類（書類を撮影した画像）を管理サーバ１０に登録する。

　管理サーバ１０は、利用者の生体情報と身元確認書類に記載された生体情報を用いて身元確認を行う。具体的には、管理サーバ１０は、２つの生体情報を用いた１対１照合を実行する。管理サーバ１０は、当該照合に成功した場合に、利用者登録の手続きを進める。

　身元確認に成功すると、管理サーバ１０は、システムにおいて利用者を一意に識別するための識別情報（ＩＤ）を生成する。具体的には、管理サーバ１０は、当該利用者を識別するマスターＩＤを生成する。管理サーバ１０は、生成したマスターＩＤ及び利用者情報（生体情報、氏名、連絡先等）を対応付けて利用者情報データベースに記憶する。利用者情報データベースの詳細は後述する。

　管理サーバ１０は、生成したマスターＩＤを利用者に払い出す。より具体的には、管理サーバ１０は、生成したマスターＩＤを端末３０に送信する。端末３０は、マスターＩＤを内部に記憶する。

＜個別ＩＤ登録＞
　管理サーバ１０は、各データ保有者が保有する個別ＩＤを取得する。換言すれば、データ保有者は、個別ＩＤを管理センター（管理サーバ１０）に登録する。図４を参照して、個別ＩＤ登録に関するシステム動作を説明する。

　管理サーバ１０は、定期的又は所定のタイミングで「個別ＩＤ送信要求」を各データ保有サーバ２０に送信する。より具体的には、管理サーバ１０は、利用者を特定するための識別情報（以下、利用者識別情報と表記する）を含む個別ＩＤ送信要求をデータ保有サーバ２０に送信する。

　利用者識別情報として、「氏名」や「氏名と生年月日の組み合わせ」等が例示される。利用者識別情報は、管理サーバ１０とデータ保有サーバ２０が共通して利用者を識別するための識別情報である。

　データ保有サーバ２０は、利用者識別情報に基づいて利用者を検索する。データ保有サーバ２０は、利用者の検索に成功すれば、当該利用者の個別ＩＤ（学籍番号、社員番号等）を管理サーバ１０に通知する。具体的には、データ保有サーバ２０は、個別ＩＤを含む肯定応答を管理サーバ１０に送信する。

　利用者の検索に失敗すれば（取得した利用者識別情報に対応する情報がなければ）、データ保有サーバ２０は、要求された利用者に関する個別データを保有していない旨を管理サーバ１０に通知する。具体的には、データ保有サーバ２０は、否定応答を管理サーバ１０に送信する。

　肯定応答を受信した場合、管理サーバ１０は、当該肯定応答から個別ＩＤを取り出す。管理サーバ１０は、利用者のマスターＩＤと個別ＩＤを対応付けて利用者情報データベースに記憶する。

＜個人証明書の活用＞
　利用者（システム利用者）は、個人証明システムを用いて、利用者自身の経歴（学歴、職歴、資格、スキル）を証明するための「個人証明書」を生成することができる。利用者は、当該個人証明書を種々の場面で活用できる。例えば、利用者は、当該個人証明書を履歴書として求人企業に提出できる。図５を参照して、個人証明書の活用について説明する。

　利用者は、端末３０を操作して、管理サーバ１０に対して個別ＩＤの提供を要求する。具体的には、端末３０は、マスターＩＤを含む「個別ＩＤ提供要求」を管理サーバ１０に送信する（Ｓ１）。

　管理サーバ１０は、マスターＩＤをキーとして利用者情報データベースを検索し、対応する利用者（エントリ）を特定する。管理サーバ１０は、当該利用者のマスターＩＤと対応付けてられて記憶されている個別ＩＤ（少なくとも１以上の個別ＩＤ）を利用者情報データベースから読み出す。

　管理サーバ１０は、当該読み出した個別ＩＤを利用者に通知する。具体的には、管理サーバ１０は、個別ＩＤを含む肯定応答を端末３０に送信する（Ｓ２）。なお、取得したマスターＩＤに対応する個別ＩＤが存在しない場合には、管理サーバ１０は、その旨を示す否定応答を端末３０に送信する。

　端末３０は、各データ保有者に対し、個別データの提供を要求する。具体的には、端末３０は、データ保有サーバ２０のそれぞれに対して、少なくとも１以上の個別ＩＤを含む「個別データ提供要求」を送信する（Ｓ３）。

　データ保有サーバ２０は、個別データ提供要求に含まれる各個別ＩＤをキーとして個別情報データベースを検索し、対応するエントリを特定する。対応するエントリが存在すれば、データ保有サーバ２０は、対応する個別データ（学歴情報、職歴情報、資格情報等）を個別情報データベースから読み出す。データ保有サーバ２０は、読み出した個別データを含む肯定応答を端末３０に送信する（Ｓ４）。対応するエントリが存在しなければ、データ保有サーバ２０は、その旨を示す否定応答を端末３０に送信する。

　ここで、データ保有サーバ２０は、端末３０に提供する個別データに署名（デジタル署名）を付与して当該個別データを端末３０に送信する。例えば、大学サーバ２０－１は、学歴情報にデジタル署名を付与し、当該デジタル署名が付与された学歴情報を端末３０に送信する。同様に、企業サーバ２０－２はデジタル署名が付与された職歴情報を端末３０に送信し、協会サーバ２０－３はデジタル署名が付与された資格情報を端末３０に送信する。

　端末３０は、データ保有者から取得した個別データ（デジタル署名付きの個別データ）を用いて「個人証明書」を生成する。利用者は、端末３０を操作して、当該生成された個人証明書を活用する。例えば、利用者は、転職希望先の求人企業に当該個人証明書を提出する（Ｓ５）。

　求人企業（求人企業サーバ４０）は、個人証明書に含まれる各個別データのデジタル署名を検証する。求人企業サーバ４０は、デジタル署名の検証に成功すれば当該個別データは真正なデータ（データ保有者により保証されたデータ）として取り扱う。求人企業サーバ４０は、個別データ（学歴情報、職歴情報、資格情報等）を採用担当者に提供する。採用担当者は、個別データ等に基づき採用可否を決定し、その結果を利用者に通知する。採用結果は、求人企業サーバ４０を介して利用者に通知されてもよい（Ｓ６）。

　なお、求人企業サーバ４０は、採用結果の通知の前に、あるいは当該通知に替えて、希望者から取得した個人証明書は正当なものであった旨を端末３０に通知してもよい。

　続いて、第１の実施形態に係る個人証明システムに含まれる各装置の詳細について説明する。

［管理サーバ］
　図６は、第１の実施形態に係る管理サーバ１０の処理構成（処理モジュール）の一例を示す図である。図６を参照すると、管理サーバ１０は、通信制御部２０１と、利用者登録部２０２と、個別ＩＤ管理部２０３と、記憶部２０４と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、データ保有サーバ２０からデータ（パケット）を受信する。また、通信制御部２０１は、データ保有サーバ２０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　利用者登録部２０２は、上述の利用者登録を実現する手段である。例えば、利用者登録部２０２は、利用者登録を行うためのＧＵＩ（Graphical User Interface）や入力フォームを端末３０に表示し、利用者情報や身元確認書類等を取得する。例えば、利用者登録部２０２は、図７に示すようなＧＵＩを端末３０に表示する。

　利用者は、端末３０を操作して、個人情報（例えば、氏名、生年月日、性別、住所、連絡先等）、生体情報（例えば、顔画像）を入力する。また、利用者は、端末３０を操作して、提出する身元確認書類を選択する。利用者は、情報入力を完了すると「送信」ボタンを押下する。当該ボタンの押下に応じて、生体情報、個人情報（氏名、連絡先等）及び身元確認書類が管理サーバ１０に送信される。

　利用者登録部２０２は、利用者情報や身元確認書類を取得すると、当該利用者の身元確認を行う。利用者登録部２０２は、身元確認書類の生体情報と利用者から取得した生体情報を用いた１対１照合を実行する。利用者登録部２０２は、当該照合に成功した場合に、利用者登録に関する処理（手続き）を進める。なお、生体情報を用いた照合処理は、顔画像から生成された特徴量を用いて行うことができる。当該照合処理には、既存の技術を用いることができ、且つ、本願開示の趣旨とも異なるのでより詳細な説明を省略する。

　利用者登録部２０２は、身元確認に成功すると（１対１照合に成功すると）、利用者を識別するためのマスターＩＤを生成する。マスターＩＤは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部２０２は、利用者登録のたびに一意な値を採番しマスターＩＤとしてもよい。

　利用者登録部２０２は、生成したマスターＩＤ、個人情報を利用者情報データベースに登録する（図８参照）。図８に示すように、利用者情報データベースは、マスターＩＤ、氏名、性別等の個人情報及び個別ＩＤを対応付けて記憶する。なお、図８に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報（例えば、顔画像や当該顔画像から生成された特徴量）や身元確認書類等が利用者情報データベースに登録されていてもよい。

　利用者登録部２０２は、生成したマスターＩＤを利用者に払い出す。利用者登録部２０２は、生成したマスターＩＤを端末３０に送信する。

　このように、利用者登録部２０２は、利用者の第１の生体情報と、利用者の第２の生体情報が記載された身元確認書類と、を取得する。利用者登録部２０２は、第１の生体情報と第２の生体情報を用いた１対１照合を実行する。利用者登録部２０２は、１対１照合に成功すると、利用者のマスターＩＤを生成し、生成されたマスターＩＤを端末３０に送信する。

　また、利用者登録部２０２は、利用者登録時又は定期的にデータ保有サーバアドレス情報を端末３０に送信する。データ保有サーバアドレス情報は、各データ保有者のデータ保有サーバ２０のアドレス情報（例えば、ＩＰ（Internet Protocol）アドレス）を含む。図５の例では、大学サーバ２０－１、企業サーバ２０－２、協会サーバ２０－３それぞれのＩＰアドレス等がデータ保有サーバアドレス情報として端末３０に送信される。

　個別ＩＤ管理部２０３は、各データ保有者が保持する個別ＩＤを管理する手段である。個別ＩＤ管理部２０３は、定期的又は所定のタイミングで利用者情報データベースにアクセスし、利用者識別情報（例えば、氏名）を取得する。個別ＩＤ管理部２０３は、当該取得した利用者識別情報を含む個別ＩＤ送信要求を各データ保有サーバ２０に送信する。

　なお、時間の経過と共に、個別データを記憶するデータ保有者が増える可能性がある。そのため、個別ＩＤ管理部２０３は、既に個別ＩＤを取得している利用者に関しても、定期的に当該利用者の個別ＩＤを取得し、個別ＩＤ送信要求を送信するのが好ましい。

　個別ＩＤ管理部２０３は、各データ保有サーバ２０から応答（肯定応答、否定応答）を受信する。

　否定応答を受信した場合には、個別ＩＤ管理部２０３は、特段の動作を行わない。否定応答を受信したという事実は、当該応答の送信元であるデータ保有者は、対応する個別データを保有していないことを示すためである。

　肯定応答を受信した場合には、個別ＩＤ管理部２０３は、肯定応答に含まれる個別ＩＤを利用者情報データベースに記憶する。

　このように、個別ＩＤ管理部２０３は、利用者識別情報（例えば、氏名等）をデータ保有サーバ２０に送信することで、当該データ保有サーバ２０から個別ＩＤを取得する。個別ＩＤ管理部２０３は、取得した個別ＩＤを利用者（利用者識別情報を送信した利用者）のマスターＩＤと対応付けて利用者情報データベースに記憶する。

　さらに、個別ＩＤ管理部２０３は、利用者からの個別ＩＤの提供に関する要求を処理する。具体的には、個別ＩＤ管理部２０３は、端末３０から受信した個別ＩＤ提供要求を処理する。個別ＩＤ管理部２０３は、個別ＩＤ提供要求に含まれるマスターＩＤをキーとして利用者情報データベースを検索する。

　対応するエントリが存在しなければ（検索に失敗すれば）、個別ＩＤ管理部２０３は、その旨（利用者登録されていない旨）を示す否定応答を端末３０に送信する。

　対応するエントリが存在すれば（検索に成功すれば）、個別ＩＤ管理部２０３は、当該検索によって特定されたエントリの各個別ＩＤを含む肯定応答を端末３０に送信する。例えば、図８の例では、個別ＩＤ管理部２０３は、マスターＩＤとして「ｍＩＤ０１」を取得すると、「ｋＩＤ０１」と「ｋＩＤ０２」を含む肯定応答を端末３０に送信する。

　記憶部２０４は、管理サーバ１０の動作に必要な情報を記憶する。利用者情報データベースは、記憶部２０４に構築される。

［データ保有サーバ］
　図９は、第１の実施形態に係るデータ保有サーバ２０の処理構成（処理モジュール）の一例を示す図である。図９を参照すると、データ保有サーバ２０は、通信制御部３０１と、個別情報取得部３０２と、ＩＤ送信要求処理部３０３と、データ提供要求処理部３０４と、記憶部３０５と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、管理サーバ１０からデータ（パケット）を受信する。また、通信制御部３０１は、管理サーバ１０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　個別情報取得部３０２は、任意の手段を用いて利用者（データ保有者と関係のある利用者；例えば、学生、社員）の個人情報（氏名、生年月日等）、個別ＩＤ（学籍番号、社員番号等）及び個別データ（学歴情報、職歴情報等）を取得する手段である。

　データ保有者の職員等は、利用者の個人情報、個別ＩＤ及び個別データをデータ保有サーバ２０に入力する。その際、個別情報取得部３０２は、職員等が上記の情報を入力するためのＧＵＩを液晶パネル等に表示してもよいし、上記情報が格納された外部記憶装置（例えば、ＵＳＢ（Universal Serial Bus）メモリ）から個人情報等を取得してもよい。

　個別情報取得部３０２は、取得した個人情報、個別ＩＤ、個別データを個別情報データベースに記憶する（図１０参照）。なお、図１０に示す個別情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図１０には、個別データとして学歴情報を図示しているが、当該個別データはデータ保有者に応じて変化する。また、図１０に示す各学歴情報には、利用者の具体的な情報、例えば、入学年度、卒業年度、卒業学科等の情報が含まれる。

　ＩＤ送信要求処理部３０３は、管理サーバ１０から送信される個別ＩＤ送信要求を処理する手段である。ＩＤ送信要求処理部３０３は、個別ＩＤ送信要求から利用者識別情報を取り出す。ＩＤ送信要求処理部３０３は、当該取り出した利用者識別情報をキーとして個別情報データベースを検索する。

　対応するエントリが存在しなければ（検索に失敗すれば）、ＩＤ送信要求処理部３０３は、その旨を示す否定応答を管理サーバ１０に送信する。

　対応するエントリが存在すれば（検索に成功すれば）、ＩＤ送信要求処理部３０３は、検索によって特定されたエントリの個別ＩＤを読み出す。ＩＤ送信要求処理部３０３は、当該読み出された個別ＩＤを含む肯定応答を管理サーバ１０に送信する。

　なお、ＩＤ送信要求処理部３０３は、応答（肯定応答、否定応答）を送信する際、受信した個別ＩＤ送信要求に含まれる利用者識別情報を当該応答に含めてもよい。管理サーバ１０は、当該利用者識別情報を用いて受信した応答に対応する利用者（個別ＩＤの送信要求の対象となった利用者）を特定してもよい。あるいは、管理サーバ１０は、個別ＩＤ送信要求とその応答に共通して設定される通し番号等によって、送信した個別ＩＤ送信要求とその応答の対応付けを行ってもよい。

　データ提供要求処理部３０４は、利用者からの個別データに関する提供要求を処理する手段である。データ提供要求処理部３０４は、利用者の端末３０から個別データ提供要求を受信する。

　データ提供要求処理部３０４は、個別データ送信要求から少なくとも１以上の個別ＩＤを取り出す。データ提供要求処理部３０４は、当該取り出した個別ＩＤをキーとして個別情報データベースを検索する。

　対応するエントリが存在しなければ（検索に失敗すれば）、データ提供要求処理部３０４は、その旨を示す否定応答を端末３０に送信する。

　対応するエントリが存在すれば（検索に成功すれば）、データ提供要求処理部３０４は、検索によって特定されたエントリの個別データ（学歴情報、職歴情報等）を読み出す。データ提供要求処理部３０４は、当該読み出された個別データに対して署名（デジタル署名）を付与する。

　なお、デジタル署名の生成に関しては既存の技術を使用することができるので詳細な説明を省略する。データ提供要求処理部３０４は、個別データをハッシュ関数に入力し、ダイジェストを生成する。データ提供要求処理部３０４は、生成されたダイジェストを秘密鍵で暗号化する。データ提供要求処理部３０４は、暗号化されたダイジェストをデジタル署名として個別データに付与する。

　データ提供要求処理部３０４は、署名付きの個別データ（署名付きの学歴情報、職歴情報等）を含む肯定応答（個別データ提供要求に対する肯定応答）を端末３０に送信する。

　記憶部３０５は、データ保有サーバ２０の動作に必要な情報を記憶する。個別情報データベースは、記憶部３０５に構築される。

［端末］
　端末３０として、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。端末３０は、利用者の操作を受け付け、管理サーバ１０等と通信可能であれば任意の機器、デバイスとすることができる。

　図１１は、第１の実施形態に係る端末３０の処理構成（処理モジュール）の一例を示す図である。図１１を参照すると、端末３０は、通信制御部４０１と、登録部４０２と、個別ＩＤ要求部４０３と、個人証明書生成部４０４と、個人証明書活用部４０５と、記憶部４０６と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、管理サーバ１０からデータ（パケット）を受信する。また、通信制御部４０１は、管理サーバ１０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。通信制御部４０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　登録部４０２は、利用者情報を管理サーバ１０に登録する手段である。登録部４０２は、管理サーバ１０からデータを受信することで、図７に示すようなＧＵＩを表示する。登録部４０２は、利用者の操作に応じて、利用者情報（氏名、性別、生年月日、連絡先、生体情報等）や身元確認書類を取得する。登録部４０２は、利用者が「送信」ボタンを押下すると、利用者情報及び身元確認書類を管理サーバ１０に送信する。

　登録部４０２は、管理サーバ１０からマスターＩＤを受信する。登録部４０２は、受信したマスターＩＤを記憶部４０６に記憶する。また、登録部４０２は、管理サーバ１０からデータ保有サーバアドレス情報を取得した場合には、当該アドレス情報を記憶部４０６に格納する。

　個別ＩＤ要求部４０３は、個別ＩＤの提供を管理サーバ１０に要求する手段である。個別ＩＤ要求部４０３は、利用者による所定の動作（例えば、メニュー画面に表示された個人証明書生成ボタンの押下）に応じて、個別ＩＤ提供要求を管理サーバ１０に送信する。より具体的には、個別ＩＤ要求部４０３は、マスターＩＤを含む個別ＩＤ提供要求を管理サーバ１０に送信する。

　個別ＩＤ要求部４０３は、個別ＩＤ提供要求に対する応答（肯定応答、否定応答）を受信する。

　否定応答を受信した場合には、個別ＩＤ要求部４０３は、利用者のマスターＩＤに対応する個別ＩＤが管理サーバ１０に登録されていない旨を利用者に通知する。

　肯定応答を受信した場合には、個別ＩＤ要求部４０３は、肯定応答に含まれる少なくとも１以上の個別ＩＤを取り出し、当該取り出した個別ＩＤを記憶部４０６に記憶する。

　個人証明書生成部４０４は、個人証明書を作成する手段である。具体的には、個人証明書生成部４０４は、記憶部４０６に格納された個別ＩＤを含む個別データ提供要求を生成する。例えば、管理サーバ１０から２つの個別ＩＤを取得している場合、個人証明書生成部４０４は、これら２つの個別ＩＤを含む個別データ提供要求を生成する。個人証明書生成部４０４は、生成した個別データ提供要求を各データ保有サーバ２０に送信する。

　図５の例では、個人証明書生成部４０４は、大学サーバ２０－１、企業サーバ２０－２、協会サーバ２０－３のそれぞれに個別データ提供要求を送信する。

　個人証明書生成部４０４は、各データ保有サーバ２０から応答（肯定応答、否定応答）を受信する。

　受信した全ての応答が否定応答の場合には、個人証明書生成部４０４は、個人証明書の生成は不可である旨を利用者に通知する。

　少なくとも１以上の肯定応答を受信した場合には、個人証明書生成部４０４は、当該肯定応答から各データ保有者のデジタル署名が付された個別データ（学歴情報、職歴情報、資格情報）を記憶部４０６に記憶する。

　個人証明書生成部４０４は、取得した個別データを所定の順序に並べ、個人証明書を生成する。例えば、個人証明書生成部４０４は、学歴情報、職歴情報、資格情報の順に個別データを並べ、個人証明書を生成する（図１２参照）。なお、個人証明書は、個別データの集合であって、電子媒体の証明書である。例えば、利用者が、大学を卒業し、企業に勤務していた場合には、当該大学の学歴情報と当該企業の職歴情報を含む個人証明書が生成される。

　なお、個人証明書生成部４０４は、図１２に示すように、個別データだけでなく、利用者の基本的な情報（例えば、氏名、年齢等）を含む個人証明書を生成してもよい。即ち、個人証明書生成部４０４、デジタル署名が付与された個別データと、利用者の個人情報と、を用いて個人証明書を生成してもよい。

　個人証明書活用部４０５は、個人証明書の活用を行う手段である。例えば、個人証明書活用部４０５は、上記生成された個人証明書を転職希望先の求人企業に提供する。個人証明書活用部４０５は、個人証明書を求人企業サーバ４０に送信する。

　個人証明書活用部４０５は、必要に応じて、求人企業サーバ４０からの結果を利用者に通知する。

　記憶部４０６は、端末３０の動作に必要な情報を記憶する。

［求人企業サーバ］
　図１３は、第１の実施形態に係る求人企業サーバ４０の処理構成（処理モジュール）の一例を示す図である。図１３を参照すると、求人企業サーバ４０は、通信制御部５０１と、個人証明書処理部５０２と、記憶部５０３と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、端末３０からデータ（パケット）を受信する。また、通信制御部５０１は、端末３０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。通信制御部５０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　個人証明書処理部５０２は、個人証明書に関する処理を行う手段である。個人証明書処理部５０２は、端末３０から個人証明書を受信する。個人証明書処理部５０２は、受信した個人証明書に含まれる個別データに付与されたデジタル署名の検証を行う。

　なお、デジタル署名の検証に関しては既存の技術を使用することができるので詳細な説明を省略する。個人証明書処理部５０２は、個別データをハッシュ関数に入力し、ダイジェストを生成する。個人証明書処理部５０２は、デジタル署名を署名者（データ保有者）の公開鍵を用いて復号する。個人証明書処理部５０２は、生成されたダイジェストと復号されたダイジェストを比較することで、デジタル署名の検証を行う。

　各個別データに付与されたデジタル署名の検証に成功すると、個人証明書処理部５０２は、受信した個人証明書は真正なものとして扱う。デジタル署名の検証に失敗した個別データが含まれると、個人証明書処理部５０２は、受信した個人証明書は非真正（不当、虚偽）なものとして扱う。

　個人証明書処理部５０２は、真正な個人証明書を採用担当者等に提示する。また、個人証明書処理部５０２は、採用担当者から採用結果を取得し、当該採用結果を端末３０に通知してもよい。

　記憶部５０３は、求人企業サーバ４０の動作に必要な情報を記憶する。

［システムの動作］
　続いて、第１の実施形態に係る個人証明システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図１４を参照して、個人証明書の作成に関する個人証明システムの動作を説明する。

　端末３０は、内部に記憶されたマスターＩＤを管理サーバ１０に送信する。具体的には、端末３０は、マスターＩＤを含む個別ＩＤ提供要求を管理サーバ１０に送信する（ステップＳ１０１）。

　管理サーバ１０は、マスターＩＤに対応する少なくとも１以上の個別ＩＤを端末３０に送信する。具体的には、管理サーバ１０は、マスターＩＤに基づき利用者を特定し、当該利用者の個別ＩＤを端末３０に通知する。管理サーバ１０は、個別ＩＤを含む肯定応答を端末３０に送信する（ステップＳ１０２）。

　端末３０は、取得した上記少なくとも１以上の個別ＩＤを少なくとも１以上のデータ保有サーバ２０に送信する。具体的には、端末３０は、少なくとも１以上の個別ＩＤを含む個別データ提供要求をデータ保有サーバ２０に送信する（ステップＳ１０３）。

　各データ保有サーバ２０は、端末３０から通知された少なくとも１以上の個別ＩＤのうち自装置の個別情報データベースに記憶された個別ＩＤに対応する個別データにデジタル署名を付与し、当該デジタル署名が付与された個別データを端末３０に送信する。具体的には、データ保有サーバ２０は、取得した個別ＩＤに基づき利用者の個別データ（学歴情報、職歴情報、資格情報）を特定する。データ保有サーバ２０は、当該個別データにデジタル署名を付与する。データ保有サーバ２０は、デジタル署名が付与された個別データを含む肯定応答を端末３０に送信する（ステップＳ１０４）。

　端末３０は、各データ保有サーバ２０から取得した個別データ（デジタル署名付きの学歴情報、職歴情報、資格情報）を用いて個人証明書を生成する（ステップＳ１０５）。

　その後、端末３０は、当該生成された個人証明書を、求人企業の求人企業サーバ４０に送信する。求人企業サーバ４０は、個人証明書に含まれる個別データに付与されたデジタル署名を検証し、検証に成功した個別データを正当なデータとして扱う。

　続いて、本願開示の個人証明システムが好適に利用可能な適用例について説明する。

＜適用例１＞
　本願開示の個人証明システムは、就職希望者、とりわけ、建設業界（建設会社）等へ就職を希望する就職希望者にとって好適である。建設現場の労働者は、技能労働者が多く、自分自身のスキル、経験等を客観的に証明するのが難しい。しかし、本願開示の個人証明システムを使用することで、労働者のスキル、経験等は、所属会社や過去に所属した会社等によって適切に証明されることになる。即ち、労働者は、自身のスキル、経歴等を客観的に証明することが可能となる。その結果、適切な人材が適切な現場に配置されることになり人材の最適化が達成される。

＜適用例２＞
　本願開示の個人証明システムは、就職希望者、とりわけ、高齢の就職希望者にとって有益なシステムである。高齢の就職希望者は、職歴が長く、様々なスキル、経歴を持つ者も少なくない。そのような長い職歴や多くのスキルに関し、就職希望者自身も管理をするのが難しいことがある。しかし、本願開示の個人証明システムを使用することで、高齢者の職歴、資格（スキル）は漏れなく個人証明書に記載されることになり、高齢者の職歴等が適切に証明されることになる。その結果、労働市場において、高齢者の能力が適切且つ正確に評価され、高齢者の雇用促進につながる。

　以上のように、第１の実施形態に係る個人証明システムは、利用者が、自身の経歴（学歴、職歴、資格等）を証明するための個人証明書（デジタル履歴書）を生成し、管理する。即ち、利用者の意思に基づき個人証明書が生成され、当該利用者の意思に基づき個人証明書が活用（例えば、求人企業に提出）される。このように、第１の実施形態に係る個人証明システムは、利用者が自身の経歴に関する情報を制御可能とする、自己主権型のデータ提供を実現する。また、個人証明書に含まれる個別データ（学歴情報、職歴情報、資格情報）は、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報（例えば、学歴詐称）を記載したりする等の不正が行われる余地がない。当該事実は、求人企業等は、利用者から提出された個人証明書の内容（記載事項）を疑う必要がなく、円滑な採用活動が実現される。このように、第１の実施形態に係る個人証明システムは、個人のキャリアを可視化できる。また、利用者は、就職活動時等において、学歴、職歴、資格等の情報であって正当性が担保された情報を求人企業に提供できる。さらに、利用者、通常の履歴書に記載することが困難な情報（例えば、建設現場での作業経歴等）も求人企業に提供できるので、より一層、自身の経歴を正しく証明できる。

　また、第１の実施形態に係る個人証明システムでは、管理サーバ１０は、利用者のマスターＩＤと個別ＩＤの記憶に留まり、当該利用者の個別データ（具体的なデータ）を保有していない。個人証明システムでは、複数のデータ保有者に分散している個別データを、マスターＩＤと個別ＩＤをつかって連携する、分散ＩＤモデルを実現している。このようなデータの分散やＩＤの連携によって管理サーバ１０は、個別データを記憶する必要がなくなり、システム全体の安全性を向上させている。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第１の実施形態では、利用者の端末３０から求人企業サーバ４０に個人証明書が提出されることを説明した。第２の実施形態では、求人企業サーバ４０が、直接、個人証明書を取得する場合について説明する。

　なお、第２の実施形態に係る個人証明システムの基本的な構成は第１の実施形態と同一とすることができるので図２に相当する説明を省略する。

　以下、第１の実施形態と第２の実施形態の相違点を中心に説明する。

　図１５は、第２の実施形態に係る個人証明システムの概略動作を説明するための図である。

　利用者は、転職希望先の求人企業サーバ４０に求人応募を行う。その際、端末３０は、管理サーバ１０から払い出されたマスターＩＤを求人企業サーバ４０に送信する（Ｓ１０）。

　求人企業サーバ４０は、取得したマスターＩＤを含む個別ＩＤ提供要求を管理サーバ１０に送信する（Ｓ１１）。

　管理サーバ１０は、当該要求に含まれるマスターＩＤに対応する少なくとも１以上の個別ＩＤを求人企業サーバ４０に送信する（Ｓ１２）。

　求人企業サーバ４０は、取得した少なくとも１以上の個別ＩＤを含む個別データ提供要求を各データ保有サーバ２０に送信する（Ｓ１３）。

　各データ保有サーバ２０は、対応する個別データを保有していれば、当該個別データにデジタル署名を付して求人企業サーバ４０に送信する（Ｓ１４）。

　求人企業サーバ４０は、各データ保有サーバ２０から取得した個別データに基づき利用者の個人証明書を生成する。求人企業サーバ４０は、当該生成した個人証明書を採用担当者に提示する。求人企業サーバ４０は、必要に応じて、採用結果を利用者（端末３０）に通知する（Ｓ１５）。求人企業サーバ４０は、採用結果の送信前に、又は、採用結果に替えて、利用者から取得した個人証明書に対する検証結果（個人証明書は正当、不当）を端末３０に通知してもよい。

　続いて、上記第２の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。

　第２の実施形態に係る管理サーバ１０の処理構成は、図６に示す第１の実施形態に係る管理サーバ１０の処理構成と同一とすることができる。第２の実施形態では、個別ＩＤ管理部２０３は、求人企業サーバ４０から受信した個別ＩＤ提供要求を処理すればよい。

　第２の実施形態に係るデータ保有サーバ２０の処理構成は、図９に示す第１の実施形態に係るデータ保有サーバ２０の処理構成と同一とすることができる。第２の実施形態では、データ提供要求処理部３０４は、求人企業サーバ４０から受信した個別データ提供要求を処理すればよい。

　図１６は、第２の実施形態に係る端末３０の処理構成（処理モジュール）の一例を示す図である。図１６を参照すると、第１の実施形態に係る端末３０の構成にマスターＩＤ提供部４０７が追加されている。なお、図１６には、個別ＩＤ要求部４０３、個人証明書生成部４０４及び個人証明書活用部４０５を含む端末３０を図示しているが、端末３０が個人証明書を生成しない場合には、これらの処理モジュールは不要である。

　マスターＩＤ提供部４０７は、利用者の所定の動作（例えば、求人企業が運営するホームページの求人募集に応募する動作）に応じて、記憶部４０６に格納されたマスターＩＤを求人企業サーバ４０に送信する。

　なお、端末３０は、求人企業サーバ４０から採用結果を受け取った場合には、当該採用結果を表示すればよい。あるいは、利用者は、求人企業が運営するホームページ上で採用結果の通知を受けてもよい。

　図１７は、第２の実施形態に係る求人企業サーバ４０の処理構成（処理モジュール）の一例を示す図である。図１７を参照すると、第２の実施形態に係る求人企業サーバ４０には、第１の実施形態に係る求人企業サーバ４０の構成に個別ＩＤ要求部５０４と個別データ要求部５０５が追加されている。

　個別ＩＤ要求部５０４の動作は、第１の実施形態で説明した端末３０の個別ＩＤ要求部４０３の動作と同一とすることができるので詳細な説明を省略する。

　個別データ要求部５０５の動作は、第１の実施形態で説明した端末３０の個人証明書生成部４０４における個別データ取得機能と同一とすることができるので詳細な説明を省略する。個別データ要求部５０５は、取得した個別データ（デジタル署名付きの学歴情報等）を統合して上記説明した「個人証明書」の形式に整える。

　個別データ要求部５０５は、個人証明書を個人証明書処理部５０２に引き渡す。

［システムの動作］
　続いて、第２の実施形態に係る個人証明システムの動作について説明する。図１８は、第２の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。

　求人企業サーバ４０は、端末３０からマスターＩＤを取得する（ステップＳ２０１）。

　求人企業サーバ４０は、端末３０から取得したマスターＩＤを含む個別ＩＤ提供要求を管理サーバ１０に送信する（ステップＳ２０２）。

　管理サーバ１０は、マスターＩＤに基づき利用者を特定し、当該利用者の個別ＩＤを求人企業サーバ４０に通知する。管理サーバ１０は、個別ＩＤを含む肯定応答を求人企業サーバ４０に送信する（ステップＳ２０３）。

　求人企業サーバ４０は、取得した少なくとも１以上の個別ＩＤを含む個別データ提供要求をデータ保有サーバ２０に送信する（ステップＳ２０４）。

　データ保有サーバ２０は、取得した個別ＩＤに基づき利用者の個別データ（学歴情報、職歴情報、資格情報）を特定する。データ保有サーバ２０は、デジタル署名が付与された個別データを含む肯定応答を求人企業サーバ４０に送信する（ステップＳ２０５）。

　求人企業サーバ４０は、各データ保有サーバ２０から取得した個別データ（デジタル署名付きの学歴情報、職歴情報、資格情報）を用いて個人証明書を生成する（ステップＳ２０６）。

　なお、求人企業サーバ４０は、個人証明書の生成が終了した後は、利用者から取得したマスターＩＤを削除する。あるいは、求人企業サーバ４０は、利用者から取得したマスターＩＤを利用者に返却する。

　以上のように、第２の実施形態に係る個人証明システムでは、利用者は、マスターＩＤを求人企業サーバ４０に渡し、個人証明書の取得（個人データの取得）を当該求人企業サーバ４０に許可する。マスターＩＤを取得した求人企業サーバ４０は、マスターＩＤの取得をもって利用者の許諾が得られたと判断し、当該利用者を評価するために必要な個別データを取得する。このようなシステムの動作によって、求人企業は、利用者を正当に評価するための個人証明書を容易に得ることができる。

［第３の実施形態］
　続いて、第３の実施形態について図面を参照して詳細に説明する。

　第２の実施形態では、端末３０が、マスターＩＤを求人企業（求人企業サーバ４０）に送信する場合について説明した。第３の実施形態では、端末３０が、人材紹介会社（転職エージェント；エージェントサーバ５０）にマスターＩＤを送信する場合について説明する。

　なお、第３の実施形態に係る個人証明システムの基本的な構成は第１の実施形態と同一とすることができるので図２に相当する説明を省略する。

　以下、第１の実施形態乃至第３の実施形態の相違点を中心に説明する。

　図１９は、第３の実施形態に係る個人証明システムの概略動作を説明するための図である。

　利用者は、人材紹介会社に転職希望の登録を行う。より具体的には、転職希望の登録と共に、端末３０は、管理サーバ１０から払い出されたマスターＩＤをエージェントサーバ５０に送信する（Ｓ２０）。

　マスターＩＤを取得したエージェントサーバ５０は、第２の実施形態で説明した求人企業サーバ４０と同様に動作することによって、データ保有サーバ２０からデジタル署名付きの個別データを取得する（図１９のＳ２１～Ｓ２４）。

　また、エージェントサーバ５０は、求人企業から募集要項を取得する。エージェントサーバ５０は、データ保有者から取得した個別データに基づき個人証明書を生成する。エージェントサーバ５０は、個人証明書と募集要項を採用担当者に提示する。

　採用担当者は、転職希望者の要望に合致する求人企業を選択し、利用者（転職希望者）に通知する。当該通知は、エージェントサーバ５０を介して行われてもよい（図１９のＳ２５；会社紹介）。即ち、エージェントサーバ５０は、生成された個人証明書と求人企業から取得した募集要項を用いて利用者に紹介する企業を決定してもよい。

　続いて、上記第３の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。

　第３の実施形態に係る管理サーバ１０及びデータ保有サーバ２０の処理構成は、第２の実施形態に係る管理サーバ１０及びデータ保有サーバ２０の処理構成と同一とすることができる。そのため、第３の実施形態に係る管理サーバ１０及びデータ保有サーバ２０の処理構成に関する説明を省略する。

　また、第３の実施形態に係る端末３０の処理構成は、第２の実施形態に係る端末３０の処理構成と同一とすることができる。第３の実施形態に係るマスターＩＤ提供部４０７は、利用者の所定の動作（例えば、人材紹介会社が運営するホームページにおいて転職希望者の登録をする動作）に応じて、記憶部４０６に格納されたマスターＩＤをエージェントサーバ５０に送信する。

　図２０は、第３の実施形態に係るエージェントサーバ５０の処理構成（処理モジュール）の一例を示す図である。図２０を参照すると、第３の実施形態に係るエージェントサーバ５０の処理構成は、第２の実施形態に係る求人企業サーバ４０の処理構成と同一とすることができる。

　エージェントサーバ５０の個人証明書処理部５０２は、データ保有者からの個別データに基づき生成された個人証明書と求人企業から取得した募集要項を採用担当者に提示する。

　あるいは、個人証明書処理部５０２は、個人証明書と募集要項のマッチングを行い、その結果を採用担当者に提示してもよい。あるいは、個人証明書処理部５０２は、マッチングの結果を利用者（転職希望者）の端末３０に送信してもよい。

　あるいは、個人証明書処理部５０２は、求人希望者に提示する求人企業の候補を抽出し、当該抽出された候補（少なくとも１以上の求人企業候補）の一覧を端末３０に送信してもよい。利用者は、端末３０が取得した一覧から求人企業を選択してもよい。このように、求人企業の選択（マッチング）は、採用担当者が行ってもよいし、エージェントサーバ５０が行ってもよいし、複数の候補のなから利用者が選択してもよい。

　以上のように、第３の実施形態に係る個人証明システムでは、人材紹介会社のエージェントサーバ５０が、利用者の履歴書となる個人証明書を用いて求人企業と求職者のマッチングを行う。エージェントサーバ５０は、信頼性の高い履歴書を用いてマッチングができるので、求職者に適した企業を当該求職者に紹介できる。その結果、転職市場が活性化する。

　続いて、個人証明システムを構成する各装置のハードウェアについて説明する。図２１は、管理サーバ１０のハードウェア構成の一例を示す図である。

　管理サーバ１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図２１に例示する構成を備える。例えば、管理サーバ１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図２１に示す構成は、管理サーバ１０のハードウェア構成を限定する趣旨ではない。管理サーバ１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、管理サーバ１０に含まれるプロセッサ３１１等の数も図２１の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が管理サーバ１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　管理サーバ１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、データ保有サーバ２０、端末３０等も管理サーバ１０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は管理サーバ１０と相違する点はないので説明を省略する。

　情報処理装置である管理サーバ１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで管理サーバ１０の機能が実現できる。また、管理サーバ１０は、当該プログラムにより個人証明書生成方法を実行する。

［変形例］
　なお、上記実施形態にて説明した個人証明システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、データ保有者として「大学」、「企業」、「協会」を例にとり個人証明システムの動作を説明した。しかし、データ保有者を上記団体等に限定する趣旨ではない。例えば、病院等の医療機関がデータ保有者としてシステムに参加していてもよい。この場合、利用者は、医療機関が保有する個別データ（例えば、健康診断の結果；健康情報）を当該医療機関から取得し、個人証明書を作成してもよい。即ち、医療機関によって保証された健康情報（デジタル署名が付与された健康情報）を含む個人証明書が生成され、必要に応じて当該個人証明書が求人企業等に提出されてもよい。

　上記実施形態では、管理サーバ１０の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、管理サーバ１０の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「利用者登録部（利用者登録手段）」、「個別ＩＤ管理部（個別ＩＤ管理手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　上記実施形態では、管理サーバ１０がデータ保有サーバ２０に対して個別ＩＤの送信を要求する場合について説明した。しかし、データ保有サーバ２０が、自発的に個別ＩＤを管理サーバ１０に通知してもよい。具体的には、データ保有サーバ２０は、定期的又は新たな利用者の追加（個別ＩＤ、個別データの追加）のタイミングにおいて、利用者識別情報（例えば、氏名）と個別ＩＤを管理サーバ１０に送信する。管理サーバ１０は、利用者識別情報を用いて利用者のマスターＩＤを特定し、当該マスターＩＤと個別ＩＤを対応付けて記憶する。このように、データ保有サーバ２０は、新規な情報を（例えば、学歴情報、職歴情報等）を取得すると（新規な情報がデータ保有サーバ２０に追加されると）、該当する利用者の個別ＩＤを管理サーバ１０に送信してもよい。

　上記第１の実施形態では、端末３０が、データ保有サーバ２０から個別データを取得する場合について説明した。しかし、端末３０は、管理サーバ１０を介して個別データ（デジタル署名付きの個別データ）を取得してもよい。この場合、管理サーバ１０は、端末３０からマスターＩＤを取得すると、当該マスターＩＤに対応する個別ＩＤを特定し、当該特定した個別ＩＤをデータ保有サーバ２０に送信する。管理サーバ１０は、当該個別ＩＤの送信に応じて、データ保有サーバ２０からデジタル署名付きの個別データを取得する。管理サーバ１０は、取得した個別データを端末３０に送信する。あるいは、管理サーバ１０から個別ＩＤを受信したデータ保有サーバ２０は、デジタル署名付きの個別データを、直接、利用者の端末３０に送信してもよい。このように、利用者は、管理サーバ１０にマスターＩＤを送付する。管理サーバ１０は、データ保有者に個別ＩＤを送信する。データ保有者は、デジタル署名付き個別データを、直接又は間接的に、利用者の端末３０に送信してもよい。

　上記第１の実施形態では、端末３０は、個別ＩＤを含む個別データ提供要求をシステムに含まれる各データ保有サーバ２０に送信する場合について説明した。しかし、端末３０は、個別データ提供要求を一部のデータ保有サーバ２０に送信してもよい。具体的には、端末３０は、利用者の個別データを保有していないことが明らかなデータ保有サーバ２０に対しては個別データ提供要求を送信しなくてもよい。この場合、端末３０は、利用者が個別データの提供を要求するデータ保有者を選択可能とするＧＵＩ等を表示してもよい。端末３０は、ＧＵＩにより取得したデータ保有者に対応するデータ保有サーバ２０に向けて個別データ提供要求を送信してもよい。

　端末３０は、利用者が個人証明書に記載する事項を選択可能とするＧＵＩを使って個人証明書を生成してもよい。例えば、端末３０は、利用者が保持する資格のうち個人証明書に記載をしない資格（資格を主催している団体、協会等）を選択可能とするＧＵＩを表示してもよい。図５の例では、利用者が、協会サーバ２０－３が記憶している資格を個人証明書に記載する必要がないと判断した場合には、端末３０は、協会サーバ２０－３に個別データ提供要求を送信しなくてもよい。

　上記実施形態では、利用者情報データベースは、マスターＩＤと個別ＩＤを対応付けて記憶することを説明した。しかし、利用者情報データベースは、マスターＩＤと、個別ＩＤとデータ保有者のＩＤ（データ保有者ＩＤ）の組と、を対応付けて記憶してもよい。より具体的には、個別ＩＤの送信元であるデータ保有者を特定する情報が利用者情報データベースに記憶されていてもよい。管理サーバ１０は、端末３０からの要求に応じて、マスターＩＤに対応する個別ＩＤとデータ保有者ＩＤを端末３０に送信してもよい。端末３０は、当該データ保有者ＩＤを用いて、個別ＩＤに対応する個別データを記憶するデータ保有サーバ２０を特定し、当該データ保有サーバ２０に向けて個別データ提供要求を送信してもよい。図５の例では、端末３０は、大学サーバ２０－１が保持する個別ＩＤと当該大学サーバ２０－１のデータ保有者ＩＤを取得した場合、大学サーバ２０－１に向けて個別データ提供要求を送信してもよい。

　管理サーバ１０は、各データ保有サーバ２０が記憶している個別データの種類を個別ＩＤ等と併せて記憶してもよい。例えば、管理サーバ１０は、大学サーバ２０－１が記憶する個別ＩＤと「学歴情報」というデータ種類を対応付けて記憶してもよい。この場合、端末３０は、マスターＩＤと取得したいデータ種類を管理サーバ１０に送信することで、当該データ種類を記憶するデータ保有者（データ保有サーバ２０）を特定してもよい。端末３０は、当該データ保有サーバ２０が記憶する個別ＩＤを管理サーバ１０から取得し、個別ＩＤをデータ保有サーバ２０に送信することで、必要な個別データを取得する。例えば、上記の例では、端末３０は、マスターＩＤと「学歴情報」というデータ種類を管理サーバ１０に入力する。管理サーバ１０は、マスターＩＤとデータ種類を使って利用者情報データベースを検索し、対応する個別ＩＤを特定する。管理サーバ１０は、特定した個別ＩＤを端末３０に通知する。端末３０は、取得した個別ＩＤを大学サーバ２０－１に送信することで、当該大学サーバ２０－１からデジタル署名付きの学歴情報を取得する。

　端末３０は、個人証明書を生成する際、当該利用者の生体情報（例えば、顔画像）を含む個人証明書を生成してもよい（図２２参照）。

　第３の実施形態では、人材紹介会社（エージェントサーバ５０）が、利用者に求人企業を紹介する場合について説明した。しかし、エージェントサーバ５０は、求人企業に対し、当該求人企業の募集要項に適した利用者を紹介してもよい。即ち、本願開示の個人証明システムでは、事業者に対して信頼性の担保された情報を提供してもよいし、信頼性の担保された情報（個人証明書）に基づく情報提供（例えば、人材の紹介）が行われてもよい。

　上記第２の実施形態、第３の実施形態では、利用者は求人企業や人材紹介会社にマスターＩＤを提供し、これらの企業が個別データを取得することを説明した。その際、求人企業や人材紹介会社は、利用者の認証を行ったのち、個別データを取得してもよい。具体的には、求人企業サーバ４０やエージェントサーバ５０は、利用者のマスターＩＤとパスワードを対応付けて記憶する。求人企業サーバ４０やエージェントサーバ５０は、正しいマスターＩＤとパスワードの組み合わせを取得できた場合に、正規な利用者のアクセスがあったと判断し、マスターＩＤを管理サーバ１０に送信し、個別ＩＤを取得してもよい。このような対応によって、求人企業サーバ４０やエージェントサーバ５０は、他者のなりすましによる不正を防止できる。

　なお、求人企業サーバ４０やエージェントサーバ５０は、生体情報を用いた生体認証（例えば、顔画像を用いた顔認証）やマスターＩＤ以外のＩＤとパスワードを用いた認証によって利用者を認証してもよい。同様に、管理サーバ１０も、利用者のシステム利用の際に、ＩＤを用いた認証や生体情報を用いた生体認証を実行してもよい。

　上述のように、図１２に示す個人証明書に、利用者の顔画像が含まれていてもよい。あるいは、個人証明書には、個別データ（学歴情報、職歴情報、資格情報等）が取得された日時や個別データの提供主体に関する情報（例えば、大学名、企業名、協会名）が含まれていてもよい。

　第２の実施形態及び第３の実施形態において、マスターＩＤや個別ＩＤは、使用回数に制限のある識別情報（ワンタイムパスワードに類似する識別情報）であってもよい。あるいは、マスターＩＤや個別ＩＤは、所定期間（例えば、数日、数週間）に限り使用できる、有効期限付きの識別情報であってもよい。例えば、利用者は、管理サーバ１０やデータ保有サーバ２０に対して、使用回数や有効期限を設定することで、上記使用回数や有効期限による制限を実現してもよい。

　利用者は、求人企業や人材紹介会社に対して、マスターＩＤと共に対応するパスワードを提供してもよい。より具体的には、利用者が所持する端末３０は、マスターＩＤの送信と同じタイミング又は異なるタイミングで、マスターＩＤと共に対応するパスワードを求人企業サーバ４０やエージェントサーバ５０に送信する。求人企業サーバ４０やエージェントサーバ５０は、管理サーバ１０やデータ保有サーバ２０に対して、マスターＩＤとパスワードを送信する。このように、求人企業サーバ４０やエージェントサーバ５０が、マスターＩＤだけでなく、当該マスターＩＤに対応するパスワードを送信しないと、管理サーバ１０やデータ保有サーバ２０から情報（個別ＩＤ、個別データ）を取得不可としてもよい。なお、この場合、管理サーバ１０やデータ保有サーバ２０は、マスターＩＤと共に対応するパスワードを併せて記憶する。

　上記第２の実施形態及び第３の実施形態では、利用者の個人情報（個別ＩＤ、個別データ）を求人企業や人材紹介会社が取得する場合について説明した。その場合、これらの主体が個人情報を取得することに関する利用者の本人同意が得られていることが前提となるのは勿論である。即ち、求人企業サーバ４０やエージェントサーバ５０が、個別ＩＤや個別データを取得する際、「利用者の本人同意」を得るという手続きが必要となる。

　各装置（管理サーバ１０、データ保有サーバ２０、端末３０等）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学歴情報、職歴情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者の学歴、職歴、資格等を証明する手段を提供する個人証明システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　端末と、
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　を含み、
　前記端末は、前記マスターＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記端末に送信し、
　前記端末は、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
　前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
［付記２］
　前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、付記１に記載のシステム。
［付記３］
　前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、付記２に記載のシステム。
［付記４］
　前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、付記１乃至３のいずれか一項に記載のシステム。
［付記５］
　前記管理サーバは、前記利用者の第１の生体情報と、前記利用者の第２の生体情報が記載された身元確認書類と、を取得し、
　前記第１の生体情報と前記第２の生体情報を用いた１対１照合を実行し、前記１対１照合に成功すると、前記利用者のマスターＩＤを生成し、前記生成されたマスターＩＤを前記端末に送信する、付記１乃至４のいずれか一項に記載のシステム。
［付記６］
　前記少なくとも１以上のデータ保有サーバは、前記個別ＩＤと、前記個別データと、前記管理サーバと前記少なくとも１以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
　前記管理サーバは、前記マスターＩＤと、前記少なくとも１以上の個別ＩＤと、前記利用者識別情報と、を対応付けて記憶する、付記１乃至５のいずれか一項に記載のシステム。
［付記７］
　前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別ＩＤを取得する、付記６に記載のシステム。
［付記８］
　前記個別ＩＤは、学籍番号、社員番号及び受験番号の少なくとも１つである、付記１乃至７のいずれか一項に記載のシステム。
［付記９］
　前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも１つである、付記１乃至８のいずれか一項に記載のシステム。
［付記１０］
　前記管理サーバは、前記マスターＩＤを前記端末に送信することに代えて、前記少なくとも１以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、付記１に記載のシステム。
［付記１１］
　前記端末は、前記少なくとも１以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも１以上の個別ＩＤを送信する、付記１に記載のシステム。
［付記１２］
　前記管理サーバは、前記利用者のマスターＩＤ、前記少なくとも１以上の個別ＩＤ及び前記少なくとも１以上のデータ保有者を識別するデータ保有者ＩＤを対応付けて記憶すると共に、
　前記端末からの要求に応じて、前記マスターＩＤに対応する個別ＩＤとデータ保有者ＩＤを前記端末に送信し、
　前記端末は、前記データ保有者ＩＤを用いて、前記個別ＩＤに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別ＩＤを送信する、付記１に記載のシステム。
［付記１３］
　前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別ＩＤと対応付けて記憶し、
　前記端末は、前記マスターＩＤと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、付記１に記載のシステム。
［付記１４］
　端末と、
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　求人企業の求人企業サーバと、
　を含み、
　前記端末は、前記マスターＩＤを前記求人企業サーバに送信し、
　前記求人企業サーバは、前記マスターＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記求人企業サーバに送信し、
　前記求人企業サーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
　前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
［付記１５］
　端末と、
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　人材紹介会社のエージェントサーバと、
　を含み、
　前記端末は、前記マスターＩＤを前記エージェントサーバに送信し、
　前記エージェントサーバは、前記マスターＩＤを前記管理サーバに送信し、
　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記エージェントサーバに送信し、
　前記エージェントサーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
　前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
［付記１６］
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　に接続され、
　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、
　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、
　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
［付記１７］
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　に接続された端末において、
　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、
　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、
　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
［付記１８］
　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
　に接続された端末に搭載されたコンピュータに、
　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信する処理と、
　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信する処理と、
　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　　　管理サーバ
２０　　　データ保有サーバ
２０－１　大学サーバ
２０－２　企業サーバ
２０－３　協会サーバ
３０　　　端末
４０　　　求人企業サーバ
５０　　　エージェントサーバ
１０１　　端末
１０２　　データ保有サーバ
１０３　　管理サーバ
２０１　　通信制御部
２０２　　利用者登録部
２０３　　個別ＩＤ管理部
２０４　　記憶部
３０１　　通信制御部
３０２　　個別情報取得部
３０３　　ＩＤ送信要求処理部
３０４　　データ提供要求処理部
３０５　　記憶部
３１１　　プロセッサ
３１２　　メモリ
３１３　　入出力インターフェイス
３１４　　通信インターフェイス
４０１　　通信制御部
４０２　　登録部
４０３　　個別ＩＤ要求部
４０４　　個人証明書生成部
４０５　　個人証明書活用部
４０６　　記憶部
４０７　　マスターＩＤ提供部
５０１　　通信制御部
５０２　　個人証明書処理部
５０３　　記憶部
５０４　　個別ＩＤ要求部
５０５　　個別データ要求部

Claims (18)

1. 　端末と、
   　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
   　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
   　を含み、
   　前記端末は、前記マスターＩＤを前記管理サーバに送信し、
   　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記端末に送信し、
   　前記端末は、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
   　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
   　前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
2. 　前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、請求項１に記載のシステム。
3. 　前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、請求項２に記載のシステム。
4. 　前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、請求項１乃至３のいずれか一項に記載のシステム。
5. 　前記管理サーバは、前記利用者の第１の生体情報と、前記利用者の第２の生体情報が記載された身元確認書類と、を取得し、
   　前記第１の生体情報と前記第２の生体情報を用いた１対１照合を実行し、前記１対１照合に成功すると、前記利用者のマスターＩＤを生成し、前記生成されたマスターＩＤを前記端末に送信する、請求項１乃至４のいずれか一項に記載のシステム。
6. 　前記少なくとも１以上のデータ保有サーバは、前記個別ＩＤと、前記個別データと、前記管理サーバと前記少なくとも１以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
   　前記管理サーバは、前記マスターＩＤと、前記少なくとも１以上の個別ＩＤと、前記利用者識別情報と、を対応付けて記憶する、請求項１乃至５のいずれか一項に記載のシステム。
7. 　前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別ＩＤを取得する、請求項６に記載のシステム。
8. 　前記個別ＩＤは、学籍番号、社員番号及び受験番号の少なくとも１つである、請求項１乃至７のいずれか一項に記載のシステム。
9. 　前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも１つである、請求項１乃至８のいずれか一項に記載のシステム。
10. 　前記管理サーバは、前記マスターＩＤを前記端末に送信することに代えて、前記少なくとも１以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、請求項１に記載のシステム。
11. 　前記端末は、前記少なくとも１以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも１以上の個別ＩＤを送信する、請求項１に記載のシステム。
12. 　前記管理サーバは、前記利用者のマスターＩＤ、前記少なくとも１以上の個別ＩＤ及び前記少なくとも１以上のデータ保有者を識別するデータ保有者ＩＤを対応付けて記憶すると共に、
    　前記端末からの要求に応じて、前記マスターＩＤに対応する個別ＩＤとデータ保有者ＩＤを前記端末に送信し、
    　前記端末は、前記データ保有者ＩＤを用いて、前記個別ＩＤに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別ＩＤを送信する、請求項１に記載のシステム。
13. 　前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別ＩＤと対応付けて記憶し、
    　前記端末は、前記マスターＩＤと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、請求項１に記載のシステム。
14. 　端末と、
    　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
    　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
    　求人企業の求人企業サーバと、
    　を含み、
    　前記端末は、前記マスターＩＤを前記求人企業サーバに送信し、
    　前記求人企業サーバは、前記マスターＩＤを前記管理サーバに送信し、
    　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記求人企業サーバに送信し、
    　前記求人企業サーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
    　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
    　前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
15. 　端末と、
    　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
    　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
    　人材紹介会社のエージェントサーバと、
    　を含み、
    　前記端末は、前記マスターＩＤを前記エージェントサーバに送信し、
    　前記エージェントサーバは、前記マスターＩＤを前記管理サーバに送信し、
    　前記管理サーバは、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを前記エージェントサーバに送信し、
    　前記エージェントサーバは、前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信し、
    　前記少なくとも１以上のデータ保有サーバは、前記少なくとも１以上の個別ＩＤに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
    　前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
16. 　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
    　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
    　に接続され、
    　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、
    　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、
    　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
17. 　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
    　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
    　に接続された端末において、
    　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信し、
    　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信し、
    　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
18. 　利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別ＩＤと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも１以上のデータ保有サーバと、
    　前記利用者のマスターＩＤと前記少なくとも１以上の個別ＩＤと、を対応付けて記憶する、管理サーバと、
    　に接続された端末に搭載されたコンピュータに、
    　前記マスターＩＤを前記管理サーバに送信することで、前記マスターＩＤに対応する前記少なくとも１以上の個別ＩＤを受信する処理と、
    　前記少なくとも１以上の個別ＩＤを前記少なくとも１以上のデータ保有サーバに送信することで、前記少なくとも１以上の個別ＩＤに対応する、デジタル署名付きの前記個別データを受信する処理と、
    　前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
    　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

Images