[go: up one dir, main page]

JP2013020643A - Personal information providing device and personal information providing method - Google Patents

Personal information providing device and personal information providing method Download PDF

Info

Publication number
JP2013020643A
JP2013020643A JP2012221660A JP2012221660A JP2013020643A JP 2013020643 A JP2013020643 A JP 2013020643A JP 2012221660 A JP2012221660 A JP 2012221660A JP 2012221660 A JP2012221660 A JP 2012221660A JP 2013020643 A JP2013020643 A JP 2013020643A
Authority
JP
Japan
Prior art keywords
information
user
information providing
personal
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012221660A
Other languages
Japanese (ja)
Other versions
JP5409871B2 (en
Inventor
Yoko Niikura
陽子 新倉
Akie Minato
章枝 湊
Miwako Yoshimura
美和子 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2012221660A priority Critical patent/JP5409871B2/en
Publication of JP2013020643A publication Critical patent/JP2013020643A/en
Application granted granted Critical
Publication of JP5409871B2 publication Critical patent/JP5409871B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To enable personal information to be transmitted from a personal information holding organization to a third-party organization on the basis of intention of a person having the personal information.SOLUTION: A personal information providing device reads personal information corresponding to user identification information associated with identification information of an information provision source device from the information provision source device indicated by the identification information of the information provision source device according to an information acquisition request transmitted from a user terminal, stores the read personal information in an information temporary storage section, reads the personal information stored in the information temporary storage section according to an information provision request transmitted from the user terminal, and transmits the read personal information to an information provision destination device indicated by identification information of the information provision destination device corresponding to the user identification information.

Description

本発明は、個人情報の提供を行う個人情報提供装置、および個人情報提供方法に関する。   The present invention relates to a personal information providing apparatus and a personal information providing method for providing personal information.

従来、官的機関、公的機関などに保有された公的な個人情報を、その個人情報の本人が第三者機関に提出しようとする場合、一般的に、その個人は個人情報を保有する機関に対して自身の個人情報の証明書の発行を申請し、紙媒体として発行された個人情報を第三者機関に提出する。例えば、引越しをして運転免許証の住所変更を行う際には、市区町村役所の窓口等で紙媒体の住民票を取得し、第三者機関である警察等に持参している。このような公的機関で発行された住民票は、個人の身分証明のために例えば銀行などの第三者機関に持参されることもある。
ところで、特許文献1には、このような個人情報を、その個人情報へのアクセス回数、期間、期限などの制限を示す開示利用規定とともにカプセル化した情報を生成して管理することで、個人情報が転々と流通した場合に、その開示利用規定に基づいた開示が行われるように制御する技術が示されている。特許文献2には、所定の認証機関により高い信頼性が認証された第三者機関によって運用される個人情報管理支援装置が、クレジットカード会社のような複数の契約企業の個人情報管理システムに記憶される個人情報へのアクセスを仲介する技術が示されている。 In the past, when the person himself / herself of the personal information intends to submit it to a third-party organization, the individual generally holds the personal information. Apply to the institution to issue a certificate of their personal information, and submit the personal information issued as a paper medium to a third party. For example, when moving and changing the address of a driver's license, a paper-based resident's card is obtained at a municipal office or the like and brought to the police, which is a third-party organization. Resident cards issued by such public institutions may be brought to a third party such as a bank for identification purposes.
By the way, in Patent Document 1, such personal information is generated and managed together with a disclosure usage rule indicating restrictions on the number of times of access to the personal information, a period, a time limit, and the like. A technique is shown for performing control so that disclosure based on the disclosure usage rules is performed when the product is circulated constantly. In Patent Document 2, a personal information management support apparatus operated by a third party whose high reliability has been authenticated by a predetermined certification authority is stored in a personal information management system of a plurality of contract companies such as a credit card company. Technology to mediate access to personal information is shown.

特開2003−345931号公報JP 2003-345931 A 特開2004−348700号公報JP 2004-348700 A

しかしながら、ある個人情報保有機関に保有された個人情報を第三者機関に提出する際、個人情報保有機関において紙媒体の個人情報の発行を受け、第三者機関に持参するのは個人にとって面倒である。そこで、情報通信ネットワークを介して個人情報保有機関から第三者機関へ個人情報を送信することが考えられるが、この際には、その個人情報の情報提供元の個人情報保有機関や情報提供先の第三者機関が本人の意思に基づいて決定され、漏洩やなりすましなどの脅威なく安全に行われることが望ましい。上述の特許文献に記載された技術は、このような特定の個人情報保有機関から他の特定の第三者機関への個人情報を送信するものではない。   However, when submitting personal information held by a personal information holding organization to a third party, it is troublesome for the individual to receive the paper media personal information issued by the personal information holding organization and bring it to the third party. It is. Therefore, it is conceivable to transmit personal information from a personal information holding organization to a third party through an information communication network. In this case, the personal information holding organization or information providing destination of the information provider of the personal information is considered. It is desirable that the third-party organization is determined based on the will of the person and is carried out safely without threats such as leakage or impersonation. The technique described in the above-mentioned patent document does not transmit personal information from such a specific personal information holding organization to another specific third party organization.

本発明は、このような状況に鑑みてなされたもので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする個人情報提供装置、および個人情報提供方法を提供する。   The present invention has been made in view of such a situation, and personal information that enables transmission of personal information from a personal information holding organization to a third party based on the intention of the individual of the personal information. A providing apparatus and a personal information providing method are provided.

上述した課題を解決するために、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、前記個人情報を一時的に記憶する情報一時格納部と、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、を備えることを特徴とする。   In order to solve the above-described problems, the present invention provides a plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user, and the personal information A plurality of information providing destination devices, a personal information providing device connected to the user terminal of the user via a network, an information temporary storage unit for temporarily storing the personal information, In response to an information acquisition request transmitted from the user terminal, the user identification information associated with the identification information of the information providing source device from the information providing source device indicated by the identification information of the information providing source device The personal information corresponding to the information is read out, and the read personal information is stored in the information temporary storage unit, and the information provision request is transmitted from the user terminal in response to the information provision request. An information providing unit that reads the personal information stored in the temporary storage unit, and transmits the read personal information to the information providing destination device indicated by the identification information of the information providing destination device corresponding to the user identification information; It is characterized by providing.

また、本発明は、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、を備え、前記情報提供元管理部は、前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、前記情報提供部は、前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。   Further, the present invention provides an information provider identification information receiving unit that receives identification information of the information provider device that requests transmission of the personal information among the plurality of information provider devices from the user terminal, The information provision destination read from the information provision destination storage unit in which the identification information of the information provision destination device is stored as an information provision destination list in response to the transmission request of the information provision destination organization list transmitted from the user terminal An information providing destination identification information receiving unit that transmits a list to the user terminal and receives identification information of the information providing destination device selected from the transmitted information providing destination list from the user terminal; User identification information for identifying a user, identification information of the information providing source device received by the information providing source identification information receiving unit, and the information providing destination received by the information providing destination identification information receiving unit A user distribution information storage unit that stores user distribution information associated with device identification information, and the information provider management unit transmits an information acquisition request transmitted from the user terminal Accordingly, based on the user distribution information stored in the user distribution information storage unit, the information providing source device is identified from the information providing source device indicated by the identification information of the information providing source device. The personal information corresponding to the user identification information associated with the information is read out, the read personal information is stored in the information temporary storage unit, and the information providing unit is transmitted from the user terminal In response to the information provision request, based on the user distribution information stored in the user distribution information storage unit, the personal information stored in the information temporary storage unit is read, and the read personal information is , User knowledge And transmits to the information providing destination device indicated by the identification information of the information providing destination device corresponding to the information.

また、本発明は、前記情報提供元識別情報受信部は、前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信することを特徴とする。   Further, according to the present invention, the information provider identification information receiver receives the identification information of the information provider device as an information provider list in response to a transmission request for the information provider organization list transmitted from the user terminal. The information provider list read from the stored information provider storage unit is transmitted to the user terminal, and the identification information of the information provider device selected from the transmitted information provider list is sent to the user terminal. By receiving from the user terminal, the identification information of the information providing source device that requests transmission of the personal information among the plurality of information providing source devices is received from the user terminal.

また、本発明は、前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、を備え、前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、ことを特徴とする。   In addition, the present invention receives a usage registration application form from the information providing source device, transmits the received usage registration application form to the user terminal, and uses the input usage registration application form transmitted from the user terminal. A management unit that performs a formal check of information input in the received input registration application form and determines whether or not there is an illegal input. In the person distribution information storage unit, when the management unit determines that there is no unauthorized input, the user distribution information in which the user identification information and the identification information of the information providing source device are associated with each other is stored. It is memorized.

また、本発明は、前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出すことを特徴とする。   Further, according to the present invention, the user distribution information storage unit associates the user identification information and the identification information of the information providing source device with the personal information of the user in the information providing source device. The information providing source unique identification information to be identified is stored, and the information providing source management unit is based on the information providing source unique identification information stored in the user distribution information storage unit, from the information providing source device. The personal information is read out.

また、本発明は、前記情報一時格納部は、予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除することを特徴とする。   In the present invention, the information temporary storage unit may include a case where a predetermined period has passed, a case where the personal information is transmitted to a predetermined information providing destination device, and a predetermined number of times the personal information. The personal information stored in the personal information is deleted when at least one of the following is read and when the request for deleting the personal information is received from the user terminal. .

また、本発明は、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わないことを特徴とする。   The present invention further includes an electronic signature generation unit that generates and issues electronic certificates corresponding to each of the user terminal, the information providing source device, and the information providing destination device in advance. When communicating with any one of the user terminal, the information providing source device, and the information providing destination device via the network, the authentication determination process based on the electronic certificate is performed and the authentication is not performed. Does not communicate with the device.

また、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。   Further, the present invention provides a plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user, and a plurality of information receiving the provision of the personal information A personal information providing method of a providing destination device and a personal information providing device connected to the user terminal of the user via a network, wherein the information is received in response to an information acquisition request transmitted from the user terminal. The personal information corresponding to the user identification information associated with the identification information of the information providing source device is read from the information providing source device indicated by the identification information of the providing source device, and the read personal information is In response to an information provision request transmitted from the user terminal, the personal information stored in the information temporary storage unit is read, and the read personal information is stored in the temporary storage unit. And transmits to the information providing destination device identification information indicates the use's corresponding to the identification information the information providing destination device.

以上説明したように、本発明によれば、個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信するようにしたので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことが可能となる。   As described above, according to the present invention, in response to an information acquisition request transmitted from the user terminal, the personal information providing device provides the information provision from the information providing source device indicated by the identification information of the information providing source device. Read personal information corresponding to the user identification information associated with the identification information of the original device, store the read personal information in the information temporary storage unit, and respond to the information provision request transmitted from the user terminal The personal information stored in the information temporary storage unit is read out, and the read personal information is transmitted to the information providing destination device indicated by the identification information of the information providing destination device corresponding to the user identification information. The personal information can be transmitted from the information holding organization to the third party based on the intention of the personal information.

本発明の一実施形態による個人情報提供システムの構成を示すブロック図である。It is a block diagram which shows the structure of the personal information provision system by one Embodiment of this invention. 本発明の一実施形態による個人情報記憶装置に記憶されるデータ例を示す図である。It is a figure which shows the example of data memorize | stored in the personal information storage device by one Embodiment of this invention. 本発明の一実施形態による利用者振分情報記憶装置に記憶されるデータ例を示す図である。It is a figure which shows the example of data memorize | stored in the user distribution information storage device by one Embodiment of this invention. 本発明の一実施形態による情報提供元装置の事前登録処理の例を示す図である。It is a figure which shows the example of the pre-registration process of the information provision origin apparatus by one Embodiment of this invention. 本発明の一実施形態による情報提供先装置の事前登録処理の例を示す図である。It is a figure which shows the example of the pre-registration process of the information provision destination apparatus by one Embodiment of this invention. 本発明の一実施形態による利用者端末の事前登録処理の例を示す図である。It is a figure which shows the example of the pre-registration process of the user terminal by one Embodiment of this invention. 本発明の一実施形態による利用者端末により情報提供元装置が選択される動作例を示す図である。It is a figure which shows the operation example in which an information provision origin apparatus is selected by the user terminal by one Embodiment of this invention. 本発明の一実施形態による利用者端末により情報提供先装置が選択される動作例を示す図である。It is a figure which shows the operation example in which an information provision destination apparatus is selected by the user terminal by one Embodiment of this invention. 本発明の一実施形態により個人情報が取得される動作例を示す図である。It is a figure which shows the operation example by which personal information is acquired by one Embodiment of this invention. 本発明の一実施形態により個人情報が送信される動作例を示す図である。It is a figure which shows the operation example in which personal information is transmitted by one Embodiment of this invention.

以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報提供システム1の構成を示すブロック図である。個人情報提供システム1は、利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60と、認定利用者記憶装置71と、認定情報提供元記憶装置72と、個人情報記憶装置73と、認定情報提供先記憶装置74と、利用者振分情報記憶装置75と、情報一時格納装置76とを備えている。また、個人情報提供システム1は、ネットワークを介して利用者端末10と、情報提供元装置20と、情報提供先装置30と接続されている。ここで、利用者端末10と、情報提供元装置20と、情報提供先装置30とはコンピュータ装置でありそれぞれ1台を図示して説明するが、個人情報提供システム1は、これらと同様の構成を備えるそれぞれ複数台のコンピュータ装置に接続されても良い。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a personal information providing system 1 according to this embodiment. The personal information providing system 1 includes a user management device 40, an information providing source management device 50, an information providing destination management device 60, an authorized user storage device 71, an authorized information provision source storage device 72, and a personal information storage. A device 73, an authorized information provision destination storage device 74, a user distribution information storage device 75, and a temporary information storage device 76 are provided. The personal information providing system 1 is connected to a user terminal 10, an information providing source device 20, and an information providing destination device 30 via a network. Here, the user terminal 10, the information providing source device 20, and the information providing destination device 30 are computer devices, each of which is illustrated and described. However, the personal information providing system 1 has the same configuration as these. May be connected to a plurality of computer devices.

利用者端末10は、情報提供元管理装置50に対応する個人情報記憶装置73に個人情報が記憶された利用者によって利用されるコンピュータ端末である。利用者端末10は、ネットワークを介して利用者管理装置40、情報提供先管理装置60と接続されており情報通信が可能である。利用者端末10は、予め備えたインターネットブラウザの機能により他のコンピュータ装置と通信を行う。利用者端末10は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが適用される。   The user terminal 10 is a computer terminal used by a user whose personal information is stored in the personal information storage device 73 corresponding to the information providing source management device 50. The user terminal 10 is connected to the user management device 40 and the information providing destination management device 60 via a network and can perform information communication. The user terminal 10 communicates with other computer devices by using a function of an internet browser provided in advance. Specifically, the user terminal 10 is a computer device including an input unit, an output unit, a control unit, a calculation unit, and a storage unit, such as a personal computer (PC), a personal digital assistant (PDA), and a mobile phone terminal. Applied. Here, a display part, an audio | voice output part, etc. are applied to an output part.

情報提供元装置20は、利用者の個人情報を保有する情報提供元機関に利用されるコンピュータ装置である。情報提供元機関は、国や自治体、警察、医療保険者などの官的、公的な個人情報保有機関である。情報提供元装置20は、個人情報記憶装置73に接続される。個人情報記憶装置73には、情報提供元装置20に対応する情報提供元機関に保有される個人情報が予め記憶される。図2は、個人情報記憶装置73に記憶される個人情報のデータ例を示す図である。個人情報記憶装置73には、情報提供元独自IDに対応付けられて個人情報が記憶される。情報提供元独自IDは、複数の情報提供元機関のうち特定の情報提供元機関が独自に利用者を識別する識別情報である。個人情報は、個人を特定する情報、或いは、個人の属性、特性等の情報であり、例えば、氏名、年齢、住所地、職業、保有資産、所得、勤務先、本籍地、家族構成、通院歴、保険、年金、健診結果などに関する情報である。情報提供元装置20は、自身が個人情報を保有する利用者の利用者端末10から、個人情報提供システム1を利用した個人情報の送信についての利用依頼を受信すると、その利用者端末10に対して利用登録フォームを送信して、個人情報提供システム1を利用することの利用者本人の意思を確認する。利用登録フォームは、例えば、本人確認を行うことが可能な利用者の識別情報などの入力項目を備えている。利用者端末10から情報入力済みの利用登録フォームを受信した情報提供元装置20の情報提供元機関は、利用登録フォームに入力された情報に基づいて利用者の審査を行い、個人情報の本人が利用登録を希望していると認定する。   The information providing source device 20 is a computer device used by an information providing source organization that holds personal information of users. The information provider organization is a public or private personal information holding organization such as a national or local government, police or medical insurer. The information providing source device 20 is connected to the personal information storage device 73. The personal information storage device 73 stores in advance personal information held in the information providing source organization corresponding to the information providing source device 20. FIG. 2 is a diagram showing an example of personal information data stored in the personal information storage device 73. The personal information storage device 73 stores personal information in association with the information provider unique ID. The information provider unique ID is identification information for uniquely identifying a user by a specific information provider organization among a plurality of information provider organizations. Personal information is information that identifies an individual or information such as the attributes and characteristics of an individual. For example, name, age, address, occupation, assets held, income, place of employment, permanent address, family composition, hospital history, etc. Information on insurance, pensions, health checkup results, etc. When the information providing source device 20 receives a use request for transmission of personal information using the personal information providing system 1 from the user terminal 10 of the user who owns the personal information, the information providing source device 20 sends the information to the user terminal 10. The user registration form is transmitted to confirm the user's intention to use the personal information providing system 1. The usage registration form includes, for example, input items such as identification information of a user who can perform identity verification. The information providing source organization of the information providing source device 20 that has received the use registration form for which information has been input from the user terminal 10 examines the user based on the information entered in the use registration form, Authenticate that you want to register.

情報提供先装置30は、個人情報記憶装置73に記憶された個人情報の情報提供先となる情報提供先機関に利用されるコンピュータ装置である。情報提供先機関は、自治体や警察などの官的、公的な機関でも良いし、銀行や不動産会社などの民間企業でも良いし、学校などの教育機関などでも良い。   The information provision destination device 30 is a computer device used by an information provision destination organization that is an information provision destination of personal information stored in the personal information storage device 73. The information providing organization may be a public or public organization such as a local government or the police, a private company such as a bank or a real estate company, or an educational organization such as a school.

利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60とは、所定の認定機関によって管理される。この認定機関は、官的、公的機関によって個人情報を扱うことを認定された機関であり、情報提供元装置20を利用する情報提供元機関と、情報提供先装置30を利用する情報提供先機関と、利用者端末10を利用する利用者とのそれぞれについて、個人情報提供システム1を利用することを許可するか否かについての認定審査を行う。ここで、情報提供元機関や情報提供先機関の認定審査とは、例えば、その機関が法律や慣習等に照らし、漏洩等の脅威に対して適切な個人情報の取り扱いを行っているか否か等の条件が予め定められた審査基準を満たすか否かを審査することであり、審査基準を満たす場合には、認定機関は審査対象の情報提供元機関または情報提供先機関を認定する。利用者の認定審査とは、その利用者に対応する個人情報が、確かにその利用者本人の個人情報であるか否かを審査することであり、確かにその利用者本人の個人情報であるとされる場合には、利用者を認定する。ここで、情報提供元機関、情報提供先機関、利用者を認定する認定機関は、それぞれ異なる認定機関であっても良いが、官的、公的機関によって個人情報を扱うことを認定された機関であることが望ましい。   The user management device 40, the information providing source management device 50, and the information providing destination management device 60 are managed by a predetermined authorized organization. This authorized organization is an organization that is authorized to handle personal information by a public or public organization, and an information provider that uses the information provider device 20 and an information provider that uses the information provider device 30. For each of the institution and the user who uses the user terminal 10, a certification examination is performed as to whether or not the use of the personal information providing system 1 is permitted. Here, the certification examination of the information provider organization and the information provider organization is, for example, whether or not the organization is handling personal information appropriately against threats such as leakage in light of laws and customs, etc. In the case of satisfying the examination criteria, the accreditation body authorizes the information providing source organization or the information providing destination organization to be examined. The user's certification examination is to examine whether the personal information corresponding to the user is indeed the personal information of the user, and is certainly the personal information of the user. If so, authorize the user. Here, the information provider organization, the information provider organization, and the accreditation organizations that authorize users may be different accreditation organizations, but organizations that have been authorized to handle personal information by public or public institutions. It is desirable that

利用者管理装置40は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および利用者端末10と通信を行うコンピュータ装置であり、利用者認証部41と、提供元独自ID取得部42と、情報収集依頼部43と、情報提供依頼部44と、情報提供完了報告部45とを備えている。
利用者認証部41は、利用者端末10と通信を行う際、予め利用者端末10の利用者に対して発行された電子証明書に基づいて利用者の認証判定処理を行う。電子証明書は、PKI(Public Key Infrastructure)に基づいて利用者に発行された情報であり、利用者を識別する利用者IDの正当性を判定する情報である。このような電子証明書は、利用者IDとともにICカードなどに記憶され、認定された利用者に予め発送されるようにしても良い。認証判定処理において、利用者認証部41は、利用者IDとともに利用者端末10から送信される電子証明書が、利用者IDに基づいて生成された情報であるか否かを予め定められたアルゴリズムにより判定する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されたと判定した場合には、その利用者IDは正当であると判定し、利用者IDと電子証明書とを送信した利用者端末10を認証する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されていないと判定した場合には、その利用者IDは正当でないと判定し、利用者IDと電子証明書とを送信した利用者端末10を認証しない。 The user management device 40 is a computer device that is managed by an authorized organization and communicates with each computer device and the user terminal 10 provided in the personal information providing system 1, and includes a user authentication unit 41, a provider unique ID acquisition unit 42, an information collection request unit 43, an information provision request unit 44, and an information provision completion report unit 45.
When the user authentication unit 41 communicates with the user terminal 10, the user authentication unit 41 performs a user authentication determination process based on an electronic certificate previously issued to the user of the user terminal 10. The electronic certificate is information issued to the user based on PKI (Public Key Infrastructure), and is information for determining the validity of the user ID for identifying the user. Such an electronic certificate may be stored in an IC card or the like together with a user ID and shipped in advance to an authorized user. In the authentication determination process, the user authentication unit 41 determines whether or not the electronic certificate transmitted from the user terminal 10 together with the user ID is information generated based on the user ID. Judgment by When the user authentication unit 41 determines that the electronic certificate has been generated based on the user ID, the user authentication unit 41 determines that the user ID is valid and transmits the user ID and the electronic certificate. The person terminal 10 is authenticated. When the user authentication unit 41 determines that the electronic certificate is not generated based on the user ID, the user authentication unit 41 determines that the user ID is not valid and transmits the user ID and the electronic certificate. The user terminal 10 is not authenticated.

提供元独自ID取得部42は、利用者端末10から送信される利用者IDと、個人情報の送信を依頼する情報提供元機関を識別する情報提供元機関IDとを受信し、利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを利用者振分情報記憶装置75から読み出す。図3は、利用者振分情報記憶装置75に記憶された情報提供元機関の利用者振分情報のデータ例を示す図である。利用者振分情報記憶装置75には、利用者IDと、情報提供元機関IDと、情報提供元独自IDとが対応付けられて記憶される。利用者IDは、情報提供元機関の別に関わらず利用者管理装置40によって利用者を識別する識別情報である。情報提供元機関IDは、複数の情報提供元機関のうちで特定の情報提供元機関を識別する識別情報である。情報提供元独自IDは、複数の情報提供元機関のうちの特定の情報提供元機関が独自に利用者を識別する識別情報である。   The providing source unique ID acquisition unit 42 receives the user ID transmitted from the user terminal 10 and the information providing source organization ID for identifying the information providing source organization that requests transmission of personal information, and the user ID and The information provider original ID corresponding to the information provider organization ID is read from the user distribution information storage device 75. FIG. 3 is a diagram illustrating a data example of the user distribution information of the information provider organization stored in the user distribution information storage device 75. The user distribution information storage device 75 stores a user ID, an information providing source organization ID, and an information providing source unique ID in association with each other. The user ID is identification information for identifying the user by the user management device 40 regardless of the information providing source organization. The information provider organization ID is identification information for identifying a specific information provider organization among a plurality of information provider organizations. The information provider unique ID is identification information for uniquely identifying a user by a specific information provider organization among a plurality of information provider organizations.

情報収集依頼部43は、提供元独自ID取得部42が利用者振分情報記憶装置75から読み出した情報提供元独自IDに対応する個人情報の提供依頼を情報提供元管理装置50に送信する。
情報提供依頼部44は、利用者端末10から送信される情報提供依頼に基づいて、情報提供先管理装置60に情報提供先装置30への個人情報の提供依頼を送信する。
情報提供完了報告部45は、情報提供依頼部44によって情報提供先装置30に個人情報の提供依頼が送信された後、情報提供先装置30から個人情報の提供が完了したことを示す完了通知を受信すると、利用者端末10に完了通知を転送する。 The information collection request unit 43 transmits a provision request for personal information corresponding to the information provider unique ID read from the user distribution information storage device 75 by the provider unique ID acquisition unit 42 to the information provider management device 50.
The information provision request unit 44 transmits a personal information provision request to the information provision destination device 30 to the information provision destination management device 60 based on the information provision request transmitted from the user terminal 10.
The information provision completion report unit 45 sends a completion notification indicating that the provision of personal information from the information provision destination device 30 is completed after the information provision request unit 44 transmits the personal information provision request to the information provision destination device 30. When received, the completion notification is transferred to the user terminal 10.

情報提供元管理装置50は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供元装置20と通信を行うコンピュータ装置である。情報提供元管理装置50は、情報提供元装置20と通信を行う際には、予め情報提供元装置20に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供元管理装置50は、情報収集部51と、情報編集・加工部52と、情報格納部53とを備えている。   The information providing source management device 50 is a computer device that is managed by an authorized organization and communicates with each computer device and the information providing source device 20 provided in the personal information providing system 1. When the information provider management device 50 communicates with the information provider device 20, the information provider management device 50 performs an authentication determination process based on the electronic certificate transmitted to the information provider device 20 in advance, and performs communication when authentication is performed. Communication is not performed if authentication is not performed. The information provider management apparatus 50 includes an information collection unit 51, an information editing / processing unit 52, and an information storage unit 53.

情報収集部51は、利用者管理装置40から送信される個人情報の提供依頼を受信すると、情報提供元装置20に個人情報の提供依頼を送信し、情報提供元装置20から返信される個人情報を受信する。
情報編集・加工部52は、情報収集部51が受信した個人情報に対して、改ざん防止などのための暗号化や電子署名を付与する処理等を行い、発行証明書を生成する。これにより、個人情報が情報提供先機関に提供された後に改ざんされることを防ぐことが可能である。
情報格納部53は、情報収集部51が取得した個人情報と情報編集・加工部52によって生成された発行証明書とを情報一時格納装置76に送信する。 When the information collection unit 51 receives the request for provision of personal information transmitted from the user management device 40, the information collection unit 51 transmits the request for provision of personal information to the information providing source device 20 and returns the personal information returned from the information providing source device 20. Receive.
The information editing / processing unit 52 performs processing for encrypting personal information received by the information collecting unit 51 to prevent falsification, attaching a digital signature, and the like, and generates an issuance certificate. As a result, it is possible to prevent personal information from being tampered with after being provided to the information providing destination organization.
The information storage unit 53 transmits the personal information acquired by the information collection unit 51 and the issued certificate generated by the information editing / processing unit 52 to the information temporary storage device 76.

情報提供先管理装置60は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供先装置30と通信を行うコンピュータ装置である。情報提供先管理装置60は、情報提供先装置30と通信を行う際には、予め情報提供先装置30に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供先管理装置60は、格納情報取出・提供部61を備えている。格納情報取出・提供部61は、利用者管理装置40から送信される個人情報の提供依頼に応じて、情報一時格納装置76格納された個人情報を、情報提供先装置30に送信する。   The information providing destination management device 60 is a computer device that is managed by an authorized organization and communicates with each computer device and the information providing destination device 30 provided in the personal information providing system 1. When the information providing destination management device 60 communicates with the information providing destination device 30, the information providing destination management device 60 performs authentication determination processing based on the electronic certificate transmitted to the information providing destination device 30 in advance, and performs communication when authenticated. Communication is not performed if authentication is not performed. The information provision destination management device 60 includes a stored information extraction / provision unit 61. The stored information extracting / providing unit 61 transmits the personal information stored in the information temporary storage device 76 to the information providing destination device 30 in response to a request for provision of personal information transmitted from the user management device 40.

認定利用者記憶装置71には、認定機関によって正当性が認定された利用者の利用者情報が記憶される。利用者情報は、利用者を識別する利用者IDや、当該利用者を認証するためのパスワードなどの情報が含まれても良い。
認定情報提供元記憶装置72には、認定機関によって正当性が認定された複数の情報提供元機関の識別情報がリスト化された情報提供元機関リストが記憶される。
個人情報記憶装置73には、上述したような個人情報が記憶される。
認定情報提供先記憶装置74には、認定機関によって正当性が認定された複数の情報提供先機関の識別情報がリスト化された情報提供先機関リストが記憶される。 The authorized user storage device 71 stores user information of a user who is authorized by an authorized organization. The user information may include information such as a user ID for identifying the user and a password for authenticating the user.
The authorized information providing source storage device 72 stores an information providing source organization list in which identification information of a plurality of information providing source organizations certified by an authorized organization is listed.
The personal information storage device 73 stores the personal information as described above.
The authorized information providing destination storage device 74 stores an information providing destination organization list in which identification information of a plurality of information providing destination organizations certified by an authorized organization is listed.

利用者振分情報記憶装置75には、上述したような情報提供元の利用者振分情報(情報提供元)の他に、利用者IDと、利用者端末10から依頼された個人情報の情報提供先を識別する情報提供先IDとを対応付けた情報提供先の利用者振分情報(情報提供先)が記憶される。   In the user distribution information storage device 75, in addition to the user distribution information (information provider) of the information provider as described above, the user ID and personal information requested from the user terminal 10 are stored. User distribution information (information providing destination) of the information providing destination in association with the information providing destination ID for identifying the providing destination is stored.

情報一時格納装置76には、情報提供元管理装置50によって情報提供元装置20を介して個人情報記憶装置73から読み出された個人情報が記憶される。このように個人情報提供システム1によって提供される個人情報は、情報一時格納装置76に格納されるため、例えば複数の情報提供先装置30に対して個人情報を提供するような場合に、情報提供元装置20から個人情報を複数回読み出すことなく、情報一時格納装置76に記憶された個人情報を複数の情報提供先装置30に提供できる。このため、個人情報記憶装置73から個人情報を読み出す回数を減らし、またネットワークや情報提供元装置20の処理負荷を下げるとともに漏洩のリスクを軽減することができる。また、情報一時格納装置76に記憶された個人情報は、記憶された後に定められた条件を満たすと判定されると情報一時格納装置76によって削除される。定められた条件とは、例えば、記憶された後に予め定められた期間を過ぎた場合や、定められた情報提供先機関の情報提供先装置30に送信された場合、定められた回数の個人情報の読み出しがあった場合、利用者端末10から個人情報を削除する明示の依頼を受けた場合などである。   The temporary information storage device 76 stores personal information read from the personal information storage device 73 by the information providing source management device 50 via the information providing source device 20. Thus, since the personal information provided by the personal information providing system 1 is stored in the information temporary storage device 76, for example, when providing personal information to a plurality of information providing destination devices 30, the information provision The personal information stored in the temporary information storage device 76 can be provided to the plurality of information providing destination devices 30 without reading the personal information from the original device 20 a plurality of times. For this reason, the number of times personal information is read from the personal information storage device 73 can be reduced, the processing load on the network and the information providing source device 20 can be reduced, and the risk of leakage can be reduced. Further, the personal information stored in the information temporary storage device 76 is deleted by the information temporary storage device 76 when it is determined that the conditions defined after being stored are satisfied. The predetermined condition is, for example, when a predetermined period of time has passed after being stored, or when the information is transmitted to the information providing destination device 30 of the predetermined information providing destination organization, or when the predetermined number of personal information Or when an explicit request for deleting personal information is received from the user terminal 10.

次に、図面を参照して、本発明による個人情報提供システム1によって、認定情報提供元記憶装置72に記憶される個人情報が情報提供先装置30に送信される動作例を説明する。
図4は、情報提供元装置20から個人情報提供システム1への事前登録処理を示す図である。まず、情報提供元装置20は、情報提供元管理装置50に認定依頼を送信する(ステップS1)。情報提供元管理装置50が、情報提供元装置20から送信された認定依頼を受信すると、認定機関は、情報提供元機関の認定審査を行う。認定機関が、情報提供元装置20の情報提供元機関を認定し、認定したことを示す情報が情報提供元管理装置50に入力されると(ステップS2)、情報提供元管理装置50は、認定情報提供元記憶装置72に情報提供元装置20の登録依頼を行う(ステップS3)。認定情報提供元記憶装置72は、情報提供元管理装置50から情報提供元装置20の登録依頼を受信すると、情報提供元装置20を識別する情報提供元IDを自身の記憶領域に情報提供元リストとして記憶する(ステップS4)。 Next, an example of operation in which personal information stored in the authorized information providing source storage device 72 is transmitted to the information providing destination device 30 by the personal information providing system 1 according to the present invention will be described with reference to the drawings.
FIG. 4 is a diagram illustrating pre-registration processing from the information providing source device 20 to the personal information providing system 1. First, the information providing source device 20 transmits an authorization request to the information providing source management device 50 (step S1). When the information providing source management device 50 receives the certification request transmitted from the information providing source device 20, the certification organization conducts certification examination of the information providing source organization. When the authorized organization authorizes the information providing source organization of the information providing source device 20 and information indicating that it has been authorized is input to the information providing source management device 50 (step S2), the information providing source management device 50 A request for registration of the information providing source device 20 is made to the information providing source storage device 72 (step S3). When receiving the registration request for the information providing source device 20 from the information providing source management device 50, the authorized information providing source storage device 72 stores an information providing source ID for identifying the information providing source device 20 in its own storage area. (Step S4).

認定情報提供元記憶装置72は、情報提供元IDを記憶すると、登録完了通知を情報提供元管理装置50に送信する(ステップS5)。情報提供元管理装置50は、認定情報提供元記憶装置72から送信された登録完了通知を受信すると、情報提供元機関の正当性を証明する電子証明書を発行し(ステップS6)、情報提供元装置20に送信して、認定完了通知を送信する(ステップS7)。   After storing the information provider ID, the authorized information provider storage device 72 transmits a registration completion notification to the information provider management device 50 (step S5). Upon receiving the registration completion notification transmitted from the authorized information provider storage device 72, the information provider management device 50 issues an electronic certificate that proves the validity of the information provider organization (step S6), and the information provider It transmits to the apparatus 20 and transmits a certification completion notification (step S7).

図5は、情報提供先装置30から個人情報提供システム1への事前登録処理を示す図である。情報提供先装置30から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、情報提供先装置30は認定機関により認定され、認定された情報提供先機関を識別する情報提供先IDは情報提供先リストとして認定情報提供先記憶装置74に記憶される。また、認定された情報提供先機関には、その正当性を証明する電子証明書が発行され、情報提供先管理装置60に送信される。   FIG. 5 is a diagram showing a pre-registration process from the information providing destination device 30 to the personal information providing system 1. The pre-registration process from the information providing destination apparatus 30 to the personal information providing system 1 is the same as the pre-registration process from the information providing source apparatus 20 described with reference to FIG. Through the pre-registration process, the information providing destination device 30 is certified by the certification organization, and the information provision destination ID for identifying the certified information provision destination organization is stored in the certified information provision destination storage device 74 as an information provision destination list. In addition, an electronic certificate that proves its validity is issued to the authorized information providing destination organization and transmitted to the information providing destination management device 60.

図6は、利用者端末10から個人情報提供システム1への事前登録処理を示す図である。利用者端末10から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、利用者端末10は認定機関により認定され、認定された利用者を識別する利用者IDは認定利用者記憶装置71に記憶される。また、認定された利用者には、その正当性を証明する電子証明書が発行され、利用者IDとともに利用者端末10に送信される。   FIG. 6 is a diagram showing a pre-registration process from the user terminal 10 to the personal information providing system 1. The pre-registration process from the user terminal 10 to the personal information providing system 1 is the same as the pre-registration process from the information providing source device 20 described with reference to FIG. Through the pre-registration process, the user terminal 10 is authorized by an authorized organization, and a user ID for identifying the authorized user is stored in the authorized user storage device 71. An authorized user is issued an electronic certificate that proves its validity and is transmitted to the user terminal 10 together with the user ID.

図7は、利用者の意思に基づき、利用者の個人情報を保有する情報提供元機関の情報提供元管理装置50に、個人情報提供システム1を用いて個人情報を送信するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS30)。この際、利用者管理装置40は、ステップS24、25において利用者端末10に送信した利用者IDや電子証明書に基づいて、利用者端末10の認証判定処理を行う(ステップS31)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供元記憶装置72に、利用可能な情報提供元機関リストの伝送依頼を送信する(ステップS32)。認定情報提供元記憶装置72は、利用者管理装置40からの情報提供元機関リストの伝送依頼に応じて、ステップS4で記憶した情報提供元機関リストを、利用者管理装置40に送信する(ステップS33)。 FIG. 7 shows registration based on the user's intention to transmit personal information using the personal information providing system 1 to the information providing source management apparatus 50 of the information providing source organization that holds the personal information of the user. FIG.
First, the user terminal 10 is authorized and transmits an introduction request for an available information provider organization to the user management apparatus 40 (step S30). At this time, the user management device 40 performs an authentication determination process for the user terminal 10 based on the user ID and the electronic certificate transmitted to the user terminal 10 in steps S24 and S25 (step S31). When the user management apparatus 40 authenticates the user terminal 10 in the authentication determination process of the user terminal 10, the user management apparatus 40 transmits a transmission request for an available information provider organization list to the authorized information provider storage device 72 (step S32). ). The authorized information provider storage device 72 transmits the information provider organization list stored in step S4 to the user management device 40 in response to the transmission request of the information provider organization list from the user management device 40 (step S4). S33).

利用者管理装置40は、認定情報提供元記憶装置72から受信した情報提供元機関リストを、利用者端末10に転送する(ステップS34)。利用者端末10は、利用者管理装置40から受信した情報提供元機関リストを自身の表示部に表示させる(ステップS35)。利用者端末10の利用者は、利用者端末10に表示された情報提供元リストを閲覧し、情報提供元リストに示される情報提供元機関のうち、自身の個人情報を個人情報提供システム1によって送信することを許可する情報提供元機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供元機関に対応する情報提供元機関IDを、利用者管理装置40に送信する(ステップS36)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行い(ステップS37)、利用者端末10を認証すると、情報提供元管理装置50に対して利用登録申込フォームの送信依頼を送信する(ステップS38)。   The user management device 40 transfers the information provider organization list received from the authorized information provider storage device 72 to the user terminal 10 (step S34). The user terminal 10 displays the information provider organization list received from the user management device 40 on its display unit (step S35). The user of the user terminal 10 browses the information provider list displayed on the user terminal 10, and the personal information is provided by the personal information provider system 1 among the information provider organizations shown in the information provider list. An information provider organization that is permitted to transmit is selected and input to the user terminal 10. The user terminal 10 transmits an information provider organization ID corresponding to the information provider organization selected by the user to the user management apparatus 40 (step S36). Similarly to step S31, the user management apparatus 40 performs an authentication determination process for the user terminal 10 (step S37). When the user terminal 10 is authenticated, the user management apparatus 40 confirms the use registration application form with the information provider management apparatus 50. A transmission request is transmitted (step S38).

情報提供元管理装置50は、利用者管理装置40から利用登録申込フォームの送信依頼を受信すると、情報提供元装置20から、利用者登録申込フォームを読み出し(ステップS39、ステップS40)、利用者管理装置40に送信する(ステップS41)。利用者端末10は、利用者管理装置40が情報提供元管理装置50から受信した利用者登録申込フォームを受信し、表示部に表示させる(ステップS42)。利用者端末10の利用者は、利用者端末10の表示部に表示された利用者申込フォームに示される項目に対応する情報を利用者端末10に入力する。利用者端末10は、利用者に情報が入力された入力済みの利用者申込フォームを、利用者管理装置40に送信する(ステップS43)。利用者管理装置40は、利用者端末10から送信された入力済み利用者申込フォームを受信すると、ステップS31と同様に利用者の認証判定処理を行うとともに、入力済み利用者申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する(ステップS44)。ここで、形式的なチェックとは、例えば入力された文字の文字数などが予め定められた制限文字数以内であるか否かなどの判定処理である。   When the information provider management device 50 receives the request for transmission of the usage registration application form from the user management device 40, the information provider management device 50 reads the user registration application form from the information provider device 20 (step S39, step S40), and manages the user. It transmits to the apparatus 40 (step S41). The user terminal 10 receives the user registration application form received by the user management device 40 from the information providing source management device 50 and displays it on the display unit (step S42). The user of the user terminal 10 inputs information corresponding to the item indicated on the user application form displayed on the display unit of the user terminal 10 to the user terminal 10. The user terminal 10 transmits the input user application form in which information is input to the user to the user management apparatus 40 (step S43). When the user management apparatus 40 receives the input user application form transmitted from the user terminal 10, the user management apparatus 40 performs user authentication determination processing in the same manner as in step S31, and is input to the input user application form. A formal check of information is performed to determine whether or not there is an unauthorized input (step S44). Here, the formal check is a determination process such as whether or not the number of input characters is within a predetermined limited number of characters.

利用者管理装置40は、利用者端末10の認証を行い、入力済み利用者申込フォームに不正な入力がないと判定すると、入力済み利用者申込フォームを情報提供元管理装置50に送信する(ステップS45)。情報提供元管理装置50は、利用者管理装置40から受信する入力済み利用者申込フォームを情報提供元装置20に転送する(ステップS46)。情報提供元装置20が入力済み利用者申込フォームを受信すると、情報提供元機関は、入力済み利用者申込フォームに入力された情報に基づいて、利用者の審査を行う。情報提供元装置20に、利用者による個人情報提供システム1の利用を承認することを示す利用情報が入力されると、情報提供元装置20は、利用者を識別する利用者IDと、利用者IDに対応する自身の情報提供元情報機関を識別する情報提供元独自IDとを対応付けた利用登録承認情報を生成し(ステップS47)、情報提供元管理装置50に送信する(ステップS48)。   If the user management apparatus 40 authenticates the user terminal 10 and determines that there is no unauthorized input in the input user application form, the user management apparatus 40 transmits the input user application form to the information provider management apparatus 50 (step) S45). The information providing source management device 50 transfers the input user application form received from the user management device 40 to the information providing source device 20 (step S46). When the information providing source device 20 receives the input user application form, the information providing source institution examines the user based on the information input on the input user application form. When the usage information indicating that the user approves the use of the personal information providing system 1 is input to the information providing source device 20, the information providing source device 20 includes a user ID for identifying the user and a user. Use registration approval information in association with the information provider original ID for identifying its own information provider information organization corresponding to the ID is generated (step S47), and transmitted to the information provider management device 50 (step S48).

情報提供元管理装置50は、情報提供元装置20から送信された利用登録承認情報を利用者管理装置40に送信する(ステップS49)。利用者管理装置40が、情報提供元管理装置50から送信された利用登録承認情報を利用者振分情報記憶装置75に転送する(ステップS50)と、利用者振分情報記憶装置75は、利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供元)を自身の記憶領域に記憶する(ステップS51)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS52)。利用者管理装置40は、登録完了通知を利用者端末10に転送する(ステップS53)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供元装置20が受信することを示す情報が、利用者振分情報記憶装置75や情報提供元装置20に記憶される。   The information provider management device 50 transmits the use registration approval information transmitted from the information provider device 20 to the user management device 40 (step S49). When the user management device 40 transfers the usage registration approval information transmitted from the information providing source management device 50 to the user distribution information storage device 75 (step S50), the user distribution information storage device 75 uses the usage information. The user distribution information (information providing source) in which the user ID and the information providing source unique ID are associated is stored in its own storage area (step S51). The user distribution information storage device 75 transmits a registration completion notification indicating that the storage of the user distribution information has been completed to the user management device 40 (step S52). The user management device 40 transfers the registration completion notification to the user terminal 10 (step S53). Thereby, based on the intention of the user of the user terminal 10, information indicating that the information providing source device 20 receives the personal information of the user via the personal information providing system 1 is distributed to the user. The information is stored in the information storage device 75 or the information providing source device 20.

図8は、利用者の意思に基づき、利用者の個人情報を保有する情報提供先機関の情報提供先管理装置60に、個人情報提供システム1を用いて個人情報を利用するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS60)。この際、利用者管理装置40は、ステップS31と同様の認証判定処理を行う(ステップS61)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供先記憶装置74に、利用可能な情報提供先機関リストの伝送依頼を送信する(ステップS62)。認定情報提供先記憶装置74は、利用者管理装置40からの情報提供先機関リストの伝送依頼に応じて、ステップS13で記憶した情報提供先機関リストを、利用者管理装置40に送信する(ステップS63)。 FIG. 8 shows that registration for using personal information using the personal information providing system 1 is performed in the information providing destination management device 60 of the information providing destination organization that holds the personal information of the user based on the intention of the user. FIG.
First, the user terminal 10 transmits a request for introduction of an available information provider organization to the user management apparatus 40 after the validity is recognized (step S60). At this time, the user management apparatus 40 performs an authentication determination process similar to step S31 (step S61). When the user management apparatus 40 authenticates the user terminal 10 in the authentication determination process of the user terminal 10, the user management apparatus 40 transmits a transmission request for an available information providing destination organization list to the authorized information providing destination storage device 74 (step S62). ). The authorized information provision destination storage device 74 transmits the information provision destination organization list stored in step S13 to the user management device 40 in response to the transmission request of the information provision destination organization list from the user management device 40 (step S13). S63).

利用者管理装置40は、認定情報提供先記憶装置74から受信した情報提供先機関リストを、利用者端末10に転送する(ステップS64)。利用者端末10は、利用者管理装置40から受信した情報提供先機関リストを自身の表示部に表示させる(ステップS65)。利用者端末10の利用者は、利用者端末10に表示された情報提供先機関リストを閲覧し、情報提供先機関リストに示される情報提供先機関のうち、自身の個人情報を個人情報提供システム1を介して受信することを依頼する情報提供先機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供先機関に対応する情報提供先IDを、利用者管理装置40に送信する(ステップS66)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行う(ステップS67)。利用者管理装置40が、利用者端末10を認証すると、利用者端末10の利用者IDと利用者に選択された情報提供先IDとを、利用者振分情報記憶装置75に送信する(ステップS68)。利用者振分情報記憶装置75は、利用者管理装置40から送信された利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供先)を自身の記憶領域に記憶する(ステップS69)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS70)。   The user management device 40 transfers the information provision destination organization list received from the authorized information provision destination storage device 74 to the user terminal 10 (step S64). The user terminal 10 displays the information providing destination organization list received from the user management apparatus 40 on its own display unit (step S65). The user of the user terminal 10 browses the information providing destination institution list displayed on the user terminal 10, and the personal information providing system provides the personal information of the information providing destination institution shown in the information providing destination institution list. 1 is selected and input to the user terminal 10. The user terminal 10 transmits an information providing destination ID corresponding to the information providing destination organization selected by the user to the user management apparatus 40 (step S66). The user management device 40 performs an authentication determination process for the user terminal 10 as in step S31 (step S67). When the user management device 40 authenticates the user terminal 10, the user ID of the user terminal 10 and the information providing destination ID selected by the user are transmitted to the user distribution information storage device 75 (step). S68). The user distribution information storage device 75 stores user distribution information (information providing destination) in which the user ID transmitted from the user management device 40 is associated with the information providing source unique ID in its own storage area. (Step S69). The user distribution information storage device 75 transmits a registration completion notification indicating that the storage of the user distribution information has been completed to the user management device 40 (step S70).

利用者管理装置40は、利用者振分情報記憶装置75から送信された登録完了通知を受信すると、情報提供先管理装置60に、情報提供先装置30への利用者情報の通知依頼を送信する(ステップS71)。情報提供先管理装置60は、利用者管理装置40から情報提供先装置30への通知依頼を受信すると、情報提供先装置30に接続用証明書を要求する(ステップS72)。情報提供先装置30が、情報提供先管理装置60に接続用証明書を送信すると(ステップS73)、情報提供先管理装置60は、受信した接続用証明書の認証を行い(ステップS74)、情報提供先管理装置60に対応する到達管理情報を生成して(ステップS75)、情報提供先装置30に送信する(ステップS76)。情報提供先装置30は、利用者IDを含む利用者情報を記憶し(ステップS77)、情報提供先管理装置60に到達通知を送信する(ステップS78)。情報提供先管理装置60は、利用者管理装置40に対して情報提供先への利用者情報通知の完了通知を送信する(ステップS79)。利用者管理装置40は、認定情報提供先記憶装置74から受信した完了通知を利用者端末10に転送する(ステップS80)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供先装置30が受信することを示す情報が、利用者振分情報記憶装置75や情報提供先装置30に記憶される。   Upon receiving the registration completion notification transmitted from the user distribution information storage device 75, the user management device 40 transmits a user information notification request to the information providing destination device 30 to the information providing destination management device 60. (Step S71). When receiving the notification request from the user management apparatus 40 to the information provision destination apparatus 30, the information provision destination management apparatus 60 requests a connection certificate from the information provision destination apparatus 30 (step S72). When the information provision destination device 30 transmits a connection certificate to the information provision destination management device 60 (step S73), the information provision destination management device 60 authenticates the received connection certificate (step S74), and information The arrival management information corresponding to the provision destination management device 60 is generated (step S75) and transmitted to the information provision destination device 30 (step S76). The information providing destination device 30 stores user information including the user ID (step S77), and transmits an arrival notification to the information providing destination management device 60 (step S78). The information providing destination management device 60 transmits a user information notification completion notification to the information providing destination to the user management device 40 (step S79). The user management device 40 transfers the completion notification received from the authorized information provision destination storage device 74 to the user terminal 10 (step S80). Thereby, based on the intention of the user of the user terminal 10, information indicating that the information providing destination apparatus 30 receives the personal information of the user via the personal information providing system 1 is distributed to the user. The information is stored in the information storage device 75 or the information providing destination device 30.

図9は、情報提供元機関が保有し個人情報記憶装置73に記憶される個人情報を、その個人情報の本人が利用する利用者端末10に送信する個人情報提供システム1の動作例を示す図である。
まず、利用者端末10は、利用者管理装置40に、情報提供元装置20に記憶された自身の個人情報の取得依頼を送信する(ステップS90)。ここで、取得依頼には、個人情報の取得対象となる個人の利用者IDと、個人情報を保有する情報提供元機関の情報提供元IDとが含まれる。利用者管理装置40は、利用者端末10の認証判定処理を行う(ステップS91)。利用者管理装置40の利用者認証部41が利用者端末10を認証すると、提供元独自ID取得部42は、利用者端末10の利用者IDに対応する情報提供元独自IDの取得依頼を利用者振分情報記憶装置75に送信する(ステップS92)。利用者振分情報記憶装置75は、ステップS51で記憶した利用者振分情報から、取得依頼に含まれる利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを読み出し、利用者管理装置40に送信する(ステップS93)。 FIG. 9 is a diagram illustrating an operation example of the personal information providing system 1 that transmits the personal information held by the information providing source organization and stored in the personal information storage device 73 to the user terminal 10 used by the person of the personal information. It is.
First, the user terminal 10 transmits an acquisition request for own personal information stored in the information providing source device 20 to the user management device 40 (step S90). Here, the acquisition request includes an individual user ID from which personal information is acquired and an information provider ID of an information provider organization that holds the personal information. The user management device 40 performs an authentication determination process for the user terminal 10 (step S91). When the user authentication unit 41 of the user management apparatus 40 authenticates the user terminal 10, the provider unique ID acquisition unit 42 uses an information provider original ID acquisition request corresponding to the user ID of the user terminal 10. It transmits to person distribution information storage device 75 (step S92). The user distribution information storage device 75 reads out the information provider original ID corresponding to the user ID and the information provider organization ID included in the acquisition request from the user distribution information stored in step S51, and the user It transmits to the management apparatus 40 (step S93).

利用者管理装置40が、情報提供元管理装置50から送信された情報提供元独自IDを受信すると、利用者管理装置40の情報収集依頼部43は、情報提供元管理装置50に対して情報提供元独自IDに対応する個人情報の提供依頼を送信する(ステップS94)。情報提供元管理装置50の情報収集部51は、個人情報の提供依頼を情報提供元装置20に送信する(ステップS95)。情報提供元装置20は、情報提供元独自IDに対応する個人情報を、個人情報記憶装置73から読み出し、情報提供元管理装置50に送信する(ステップS97)。情報提供元管理装置50の情報編集・加工部52は、情報提供元装置20から送信された個人情報を受信すると、情報提供元装置20の認証判定処理を行い、20を認証すると、改ざん防止のために、読み出した個人情報に電子署名などを付与した発行証明書を生成する(ステップS98)。情報提供元管理装置50は、情報提供元装置20から読み出した個人情報と、生成した発行証明書との情報を、情報一時格納装置76に送信する(ステップS99)。情報一時格納装置76は、情報提供元管理装置50から受信した情報を、自身の記憶領域に記憶させる(ステップS100)と、情報提供元管理装置50に情報格納の完了通知を送信する(ステップS101)。情報提供元管理装置50が、情報格納の完了通知を利用者管理装置40に転送する(ステップS102)と、利用者管理装置40は、情報格納の完了通知を利用者端末10に転送する(ステップS103)。   When the user management device 40 receives the information provider original ID transmitted from the information provider management device 50, the information collection request unit 43 of the user management device 40 provides information to the information provider management device 50. A request for providing personal information corresponding to the original unique ID is transmitted (step S94). The information collecting unit 51 of the information providing source management device 50 transmits a request for providing personal information to the information providing source device 20 (step S95). The information providing source device 20 reads the personal information corresponding to the information providing source unique ID from the personal information storage device 73 and transmits it to the information providing source management device 50 (step S97). When receiving the personal information transmitted from the information providing source device 20, the information editing / processing unit 52 of the information providing source management device 50 performs an authentication determination process for the information providing source device 20, and authenticates 20, thereby preventing falsification. Therefore, an issuance certificate in which an electronic signature is added to the read personal information is generated (step S98). The information providing source management device 50 transmits the personal information read from the information providing source device 20 and the generated issuance certificate information to the information temporary storage device 76 (step S99). The information temporary storage device 76 stores the information received from the information providing source management device 50 in its own storage area (step S100), and transmits an information storage completion notification to the information providing source management device 50 (step S101). ). When the information provider management device 50 transfers the information storage completion notification to the user management device 40 (step S102), the user management device 40 transfers the information storage completion notification to the user terminal 10 (step S102). S103).

利用者端末10は、利用者管理装置40から完了通知を受信すると、利用者管理装置40に個人情報の閲覧要求を送信する(ステップS104)。利用者管理装置40は、利用者端末10の認証判定処理を行い(ステップS105)、認証すると、情報一時格納装置76に個人情報の伝送依頼を送信する(ステップS106)。情報一時格納装置76は、個人情報の伝送依頼に応じて、ステップS100で記憶した個人情報を読み出し(ステップS107)、利用者管理装置40に送信する(ステップS108)。利用者管理装置40は、情報一時格納装置76から受信した個人情報を、利用者端末10に送信する(ステップS109)。利用者端末10は、利用者管理装置40から送信された個人情報を表示部に表示させる(ステップS110)。これにより、個人情報記憶装置73に記憶される個人情報が、電子証明書等により正当性が証明された利用者端末10にのみ送信される。   Upon receiving the completion notification from the user management device 40, the user terminal 10 transmits a personal information browsing request to the user management device 40 (step S104). The user management device 40 performs an authentication determination process for the user terminal 10 (step S105), and when authenticated, transmits a request for transmission of personal information to the temporary information storage device 76 (step S106). The temporary information storage device 76 reads the personal information stored in step S100 in response to the request for transmission of personal information (step S107) and transmits it to the user management device 40 (step S108). The user management device 40 transmits the personal information received from the information temporary storage device 76 to the user terminal 10 (step S109). The user terminal 10 displays the personal information transmitted from the user management device 40 on the display unit (step S110). Thereby, the personal information stored in the personal information storage device 73 is transmitted only to the user terminal 10 whose validity is proved by an electronic certificate or the like.

図10は、ステップS100で情報一時格納装置76に記憶された利用者の個人情報が、利用者の指定する情報提供先装置30に送信される動作例を示す図である。
利用者端末10は、情報提供先装置30への個人情報の提供依頼を利用者管理装置40に送信する(ステップS40)。利用者管理装置40は、利用者端末10の認証判定処理を行い、認証すると、利用者振分情報記憶装置75に情報提供先装置30の利用登録の有無の照会を行う。利用者振分情報記憶装置75は、ステップS69において記憶した利用者振分情報(情報提供先)を読み出し、利用者端末10の利用者IDと情報提供先装置30の情報提供先IDとが対応付けられているか否かを判定し、対応付けられていれば、利用者管理装置40に情報提供可を示す通知を送信する(ステップS123)。利用者管理装置40は、情報提供先管理装置60に情報提供依頼を送信する(ステップS124)。情報提供先管理装置60は、利用者管理装置40から情報提供依頼を受信すると、情報提供先装置30に情報提供の通知を行う(ステップS125)。情報提供先装置30が、接続用証明書を情報提供先管理装置60に送信すると(ステップS126)、情報提供先管理装置60は、情報提供先装置30の認証判定処理を行う(ステップS127)。 FIG. 10 is a diagram illustrating an operation example in which the user's personal information stored in the information temporary storage device 76 in step S100 is transmitted to the information providing destination device 30 designated by the user.
The user terminal 10 transmits a request for providing personal information to the information providing destination device 30 to the user management device 40 (step S40). The user management device 40 performs an authentication determination process for the user terminal 10 and, when authenticated, inquires of the user distribution information storage device 75 whether or not the information providing destination device 30 is registered for use. The user distribution information storage device 75 reads the user distribution information (information provision destination) stored in step S69, and the user ID of the user terminal 10 and the information provision destination ID of the information provision destination device 30 correspond to each other. It is determined whether it is attached, and if it is associated, a notification indicating that information can be provided is transmitted to the user management device 40 (step S123). The user management device 40 transmits an information provision request to the information provision destination management device 60 (step S124). When receiving the information provision request from the user management device 40, the information provision destination management device 60 notifies the information provision destination device 30 of information provision (step S125). When the information provision destination device 30 transmits the connection certificate to the information provision destination management device 60 (step S126), the information provision destination management device 60 performs an authentication determination process for the information provision destination device 30 (step S127).

情報提供先管理装置60は、利用者端末10に対応する個人情報の伝送依頼を情報一時格納装置76に送信する(ステップS128)。情報一時格納装置76は、ステップS100で記憶された利用者端末10に対応する個人情報を読み出し(ステップS129)、情報提供先管理装置60に送信する(ステップS130)。情報提供先管理装置60は、情報一時格納装置76から送信された個人情報に到達管理情報を付加し(ステップS131)、情報提供先装置30に送信する(ステップS132)。情報提供先装置30は、情報提供先管理装置60から送信された個人情報を受信すると、情報提供先装置30が個人情報を受信したことを示す到達通知を情報提供先管理装置60に送信する(ステップS133)。到達通知には、例えば情報提供先装置30の情報提供先IDや、30が個人情報を受信した日時などが含まれる。   The information providing destination management device 60 transmits a request for transmission of personal information corresponding to the user terminal 10 to the information temporary storage device 76 (step S128). The temporary information storage device 76 reads the personal information corresponding to the user terminal 10 stored in step S100 (step S129) and transmits it to the information providing destination management device 60 (step S130). The information provision destination management device 60 adds arrival management information to the personal information transmitted from the information temporary storage device 76 (step S131), and transmits the information to the information provision destination device 30 (step S132). When the information providing destination apparatus 30 receives the personal information transmitted from the information providing destination management apparatus 60, the information providing destination apparatus 30 transmits an arrival notification indicating that the information providing destination apparatus 30 has received the personal information to the information providing destination management apparatus 60 ( Step S133). The arrival notification includes, for example, the information providing destination ID of the information providing destination device 30 and the date and time when 30 received the personal information.

情報提供先管理装置60は、情報提供先装置30から送信された到達通知を、情報一時格納装置76に転送する(ステップS134)。情報一時格納装置76は、情報提供先管理装置60から送信された到達通知を記憶し(ステップS135)、情報提供先管理装置60に完了通知を送信する(ステップS136)。情報提供先管理装置60は、情報一時格納装置76から送信された完了通知を、利用者管理装置40に送信する(ステップS137)。利用者管理装置40は、情報提供先管理装置60から送信された完了通知を利用者端末10に転送する(ステップS138)。   The information provision destination management device 60 transfers the arrival notification transmitted from the information provision destination device 30 to the information temporary storage device 76 (step S134). The information temporary storage device 76 stores the arrival notification transmitted from the information provision destination management device 60 (step S135), and transmits a completion notification to the information provision destination management device 60 (step S136). The information providing destination management device 60 transmits the completion notification transmitted from the information temporary storage device 76 to the user management device 40 (step S137). The user management device 40 transfers the completion notification transmitted from the information providing destination management device 60 to the user terminal 10 (step S138).

なお、本実施形態では、個人情報提供システム1が、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60、認定利用者記憶装置71、認定情報提供元記憶装置72、個人情報記憶装置73、認定情報提供先記憶装置74、利用者振分情報記憶装置75、情報一時格納装置76の各装置を備えることとしたが、これらの物理的な装置構成は上述の例に限定されるものではなく、ネットワークの回線容量や規模、各ハードウェアの性能、接続される利用者端末や情報提供元装置や情報提供先装置の数、扱う個人情報のデータ量などの環境に応じて適切な装置構成をとることとして良い。利用者管理装置40や情報提供元管理装置50や情報提供先管理装置60が備える各部についても、上述の構成に限るものではなく、例えば上述の個人情報提供システム1が備える全ての装置が備える各機能部を単一の装置が備えるように構成することもできる。   In this embodiment, the personal information providing system 1 includes a user management device 40, an information providing source management device 50, an information providing destination management device 60, an authorized user storage device 71, an authorized information providing source storage device 72, an individual. Although the information storage device 73, the authorized information providing destination storage device 74, the user distribution information storage device 75, and the information temporary storage device 76 are provided, the physical device configuration is limited to the above-described example. Depending on the environment, such as the network capacity and size of the network, the performance of each hardware, the number of connected user terminals, information providing source devices and information providing destination devices, and the amount of personal information handled It is good to take an appropriate device configuration. Each unit included in the user management device 40, the information providing source management device 50, and the information providing destination management device 60 is not limited to the above-described configuration. For example, each device included in all the devices included in the above-described personal information providing system 1 is provided. The functional unit may be configured to be provided in a single device.

以上説明したように、本発明によれば、複数の個人情報保有機関のうち、信頼できると認定された個人情報保有機関から、信頼できると認定された第三者機関に対して、個人情報の提供を希望する本人の意思に基づいて、電子証明書による認証などを介して、原本性、真正性のある個人情報を電子情報としてネットワーク経由で提供することが可能となる。ここで、個人情報提供システムは、外部の利用者端末10や情報提供元装置20や情報提供先装置30と通信を行う際に電子証明書による認証判定処理を行うため、第三者が不正に本人になりすまして情報を取得するリスクを軽減することが可能である。また、情報提供元装置20、情報提供先装置30は認定機関により認定された機関であるため、利用者はより安心して個人情報を提供することができる。さらに、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60のそれぞれの処理動作についての動作ログを記憶し、解析することで、不正利用等を発見することが可能である。
このように、本発明によれば、セキュアな個人情報の流通の仕組みを構築することができ、個人情報を活用した各種サービスを、効率的、効果的かつ安全に行うことが可能となる。 As described above, according to the present invention, from a plurality of personal information holding organizations, a personal information holding organization certified as reliable to a third party certified as trustworthy, Based on the intention of the person who wishes to provide the information, original and authentic personal information can be provided as electronic information via a network through authentication using an electronic certificate. Here, since the personal information providing system performs authentication determination processing using an electronic certificate when communicating with the external user terminal 10, the information providing source device 20, and the information providing destination device 30, a third party illegally It is possible to reduce the risk of impersonating the person and acquiring information. In addition, since the information providing source device 20 and the information providing destination device 30 are organizations certified by an accrediting organization, the user can provide personal information with more peace of mind. Furthermore, it is possible to discover unauthorized use etc. by storing and analyzing operation logs for each processing operation of the user management device 40, the information providing source management device 50, and the information providing destination management device 60. .
As described above, according to the present invention, it is possible to build a secure distribution mechanism of personal information, and it is possible to efficiently, effectively and safely perform various services utilizing personal information.

なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の提供を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。   It is to be noted that a program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed to provide personal information. May be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.

また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

1 個人情報提供システム
10 利用者端末
20 情報提供元装置
30 情報提供先装置
40 利用者管理装置
41 利用者認証部
42 提供元独自ID取得部
43 情報収集依頼部
44 情報提供依頼部
45 情報提供完了報告部
50 情報提供元管理装置
51 情報収集部
52 情報編集・加工部
53 情報格納部
60 情報提供先管理装置
61 格納情報取出・提供部
71 認定利用者記憶装置
72 認定情報提供元記憶装置
73 個人情報記憶装置
74 認定情報提供先記憶装置
75 利用者振分情報記憶装置
76 情報一時格納装置 DESCRIPTION OF SYMBOLS 1 Personal information provision system 10 User terminal 20 Information provision origin apparatus 30 Information provision destination apparatus 40 User management apparatus 41 User authentication part 42 Provider original ID acquisition part 43 Information collection request part 44 Information provision request part 45 Information provision completion Report unit 50 Information provider management device 51 Information collection unit 52 Information editing / processing unit 53 Information storage unit 60 Information provider management device 61 Stored information extraction / providing unit 71 Authorized user storage device 72 Authorized information provider storage device 73 Individual Information storage device 74 Authorized information providing destination storage device 75 User distribution information storage device 76 Information temporary storage device

Claims (8)

利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、
前記個人情報を一時的に記憶する情報一時格納部と、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、
を備えることを特徴とする個人情報提供装置。 A plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user; a plurality of information providing destination devices receiving the provision of the personal information; A personal information providing device connected to a user terminal of a user via a network,
An information temporary storage unit for temporarily storing the personal information;
In response to an information acquisition request transmitted from the user terminal, the user identification information associated with the identification information of the information providing source device from the information providing source device indicated by the identification information of the information providing source device An information provider management unit that reads the personal information corresponding to the information and stores the read personal information in the information temporary storage unit;
In response to an information provision request transmitted from the user terminal, the personal information stored in the temporary information storage unit is read out, and the personal information that has been read out corresponds to the user identification information. An information providing unit for transmitting to the information providing destination device indicated by the identification information;
A personal information providing apparatus comprising: 前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、
を備え、
前記情報提供元管理部は、
前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、
前記情報提供部は、
前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする請求項1に記載の個人情報提供装置。 An information provider identification information receiving unit that receives identification information of the information provider device that requests transmission of the personal information among the plurality of information provider devices from the user terminal;
The information provision destination read from the information provision destination storage unit in which the identification information of the information provision destination device is stored as an information provision destination list in response to the transmission request of the information provision destination organization list transmitted from the user terminal An information providing destination identification information receiving unit that transmits a list to the user terminal, and receives identification information of the information providing destination device selected from the transmitted information providing destination list from the user terminal;
User identification information for identifying the user, identification information of the information providing source device received by the information providing source identification information receiving unit, and information providing destination device received by the information providing destination identification information receiving unit A user distribution information storage unit for storing user distribution information associated with identification information;
With
The information provider management unit
In response to an information acquisition request transmitted from the user terminal, the information provision indicated by the identification information of the information providing source device based on the user distribution information stored in the user distribution information storage unit Read the personal information corresponding to the user identification information associated with the identification information of the information providing source device from the source device, store the read personal information in the information temporary storage unit,
The information providing unit
In response to an information provision request transmitted from the user terminal, the personal information stored in the information temporary storage unit is stored on the basis of the user distribution information stored in the user distribution information storage unit. The personal information providing apparatus according to claim 1, wherein the personal information providing apparatus transmits the read personal information to the information providing destination apparatus indicated by the identification information of the information providing destination apparatus corresponding to the user identification information. . 前記情報提供元識別情報受信部は、
前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する
ことを特徴とする請求項2に記載の個人情報提供装置。 The information provider identification information receiving unit
The information provider read from the information provider storage unit in which the identification information of the information provider device is stored as an information provider list in response to the transmission request of the information provider organization list transmitted from the user terminal By transmitting the list to the user terminal, and receiving from the user terminal identification information of the information providing source device selected from the transmitted information providing source list, from the user terminal, the user terminal The personal information providing apparatus according to claim 2, wherein identification information of the information providing source apparatus that requests transmission of the personal information among a plurality of information providing source apparatuses is received. 前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、
を備え、
前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、
ことを特徴とする請求項2または請求項3に記載の個人情報提供装置。 A usage registration application form is received from the information providing source device, the received usage registration application form is transmitted to the user terminal, and the input usage registration application form transmitted from the user terminal is transmitted from the user terminal. A management unit that receives and performs a formal check of the information entered in the received input usage registration application form, and determines whether there is an unauthorized input;
With
In the user distribution information storage unit, when the management unit determines that there is no unauthorized input, the user distribution in which the user identification information is associated with the identification information of the information providing source device Information is remembered,
The personal information providing apparatus according to claim 2 or claim 3, wherein 前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、
前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出す
ことを特徴とする請求項1から請求項4のいずれか1項に記載の個人情報提供装置。 The user distribution information storage unit is associated with the user identification information and the identification information of the information providing source device, and is unique to the information providing source for identifying the personal information of the user in the information providing source device. Remember identification information,
The information provider management unit reads the personal information from the information provider device based on the information provider unique identification information stored in the user distribution information storage unit. The personal information providing apparatus according to any one of claims 1 to 4. 前記情報一時格納部は、
予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除する
ことを特徴とする請求項1から請求項5のいずれか1項に記載の個人情報提供装置。 The information temporary storage unit is
A case where a predetermined period has passed, a case where the personal information is transmitted to a predetermined information providing destination device, a case where the personal information is read a predetermined number of times, and The personal information stored in itself is deleted in at least one of cases where a request to delete the personal information is received. 6. The method according to claim 1, wherein the personal information stored in the personal information is deleted. The personal information providing device described. 前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わない
ことを特徴とする請求項1から請求項6のいずれか1項に記載の個人情報提供装置。 An electronic signature generation unit for generating and issuing electronic certificates corresponding to the user terminal, the information providing source device, and the information providing destination device in advance;
When communicating with any one of the user terminal, the information providing source device, and the information providing destination device via the network, authentication determination processing based on the electronic certificate is performed and authentication is not performed. In such a case, the personal information providing device according to any one of claims 1 to 6, wherein communication with the device is not performed. 利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする個人情報提供方法。 A plurality of information providing source devices each storing personal information of the user associated with user identification information for identifying a user; a plurality of information providing destination devices receiving the provision of the personal information; A personal information providing method of a personal information providing apparatus connected to a user terminal of a user via a network,
In response to an information acquisition request transmitted from the user terminal, the user identification information associated with the identification information of the information providing source device from the information providing source device indicated by the identification information of the information providing source device And reading the personal information corresponding to the information stored in the information temporary storage unit,
In response to an information provision request transmitted from the user terminal, the personal information stored in the temporary information storage unit is read out, and the personal information that has been read out corresponds to the user identification information. A method for providing personal information, comprising: transmitting to the information providing destination device indicated by the identification information.
JP2012221660A 2012-10-03 2012-10-03 Personal information providing apparatus and personal information providing method Active JP5409871B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012221660A JP5409871B2 (en) 2012-10-03 2012-10-03 Personal information providing apparatus and personal information providing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012221660A JP5409871B2 (en) 2012-10-03 2012-10-03 Personal information providing apparatus and personal information providing method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008327684A Division JP5107885B2 (en) 2008-12-24 2008-12-24 Personal information providing apparatus, personal information providing method

Publications (2)

Publication Number Publication Date
JP2013020643A true JP2013020643A (en) 2013-01-31
JP5409871B2 JP5409871B2 (en) 2014-02-05

Family

ID=47691956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012221660A Active JP5409871B2 (en) 2012-10-03 2012-10-03 Personal information providing apparatus and personal information providing method

Country Status (1)

Country Link
JP (1) JP5409871B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021114051A (en) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 Information provision control device, information provision control method, and computer program
JP7247411B1 (en) 2022-09-29 2023-03-28 Kddi株式会社 Information processing device and information processing method
JP7378650B1 (en) * 2022-06-29 2023-11-13 三菱電機株式会社 Personal information confirmation device, personal information confirmation method, and personal authentication server

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366675A (en) * 2001-06-06 2002-12-20 Fujitsu Ltd Personal information mediation method
JP2003006362A (en) * 2001-06-21 2003-01-10 Nec System Technologies Ltd Certification document issuing and submitting system, and certification document issuing and submitting process method
JP2004295751A (en) * 2003-03-28 2004-10-21 Bank Of Tokyo-Mitsubishi Ltd Personal information management system and personal information management method
JP2005182668A (en) * 2003-12-22 2005-07-07 Energia Communications Inc System and method for virtual community management, and program
JP2007141005A (en) * 2005-11-21 2007-06-07 Hitachi Ltd Electronic application system having official document acquiring function
JP2007316773A (en) * 2006-05-23 2007-12-06 Promise Co Ltd Address control system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366675A (en) * 2001-06-06 2002-12-20 Fujitsu Ltd Personal information mediation method
JP2003006362A (en) * 2001-06-21 2003-01-10 Nec System Technologies Ltd Certification document issuing and submitting system, and certification document issuing and submitting process method
JP2004295751A (en) * 2003-03-28 2004-10-21 Bank Of Tokyo-Mitsubishi Ltd Personal information management system and personal information management method
JP2005182668A (en) * 2003-12-22 2005-07-07 Energia Communications Inc System and method for virtual community management, and program
JP2007141005A (en) * 2005-11-21 2007-06-07 Hitachi Ltd Electronic application system having official document acquiring function
JP2007316773A (en) * 2006-05-23 2007-12-06 Promise Co Ltd Address control system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021114051A (en) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 Information provision control device, information provision control method, and computer program
JP7145896B2 (en) 2020-01-16 2022-10-03 株式会社Kddi総合研究所 Information provision control device, information provision control method and computer program
JP7378650B1 (en) * 2022-06-29 2023-11-13 三菱電機株式会社 Personal information confirmation device, personal information confirmation method, and personal authentication server
WO2024004069A1 (en) * 2022-06-29 2024-01-04 三菱電機株式会社 Personal information confirmation device, personal information confirmation method, and personal authentication server
JP7247411B1 (en) 2022-09-29 2023-03-28 Kddi株式会社 Information processing device and information processing method
JP2024049664A (en) * 2022-09-29 2024-04-10 Kddi株式会社 Information processing device and information processing method

Also Published As

Publication number Publication date
JP5409871B2 (en) 2014-02-05

Similar Documents

Publication Publication Date Title
US20210266318A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US10142324B2 (en) Method for reading attributes from an ID token
JP5585969B2 (en) Method, program and computer system for reading attribute from ID token
US9730065B1 (en) Credential management
EP3460692A1 (en) Identity management for implementing vehicle access and operation management
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
JP5517314B2 (en) Method, program and computer system for generating a soft token
JP5479111B2 (en) Control of distribution and use of digital ID presentation
US8627437B2 (en) Method for reading attributes from an ID token
KR102131206B1 (en) Method, service server and authentication server for providing corporate-related services, supporting the same
CN109428725A (en) Information processing equipment, control method and storage medium
JP5107885B2 (en) Personal information providing apparatus, personal information providing method
KR20080112674A (en) Devices, systems, methods and recording media for authenticating servers and users using portable storage devices with security features
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
US11449631B2 (en) Electronic device for managing personal information and operating method thereof
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
JP6828311B2 (en) Information information system, information processing device and program
JP2004297333A (en) Digital certificate accreditation system, digital certificate accreditation server, pki token, digital certificate accreditation method and program
KR100648986B1 (en) Electronic business card service system and method, electronic business card authentication device and method and computer readable recording medium therefor
KR102261195B1 (en) Integrated authentication and data providing method and apparatus for personal data utilization service
JP4300778B2 (en) Personal authentication system, server device, personal authentication method, program, and recording medium.
KR101044518B1 (en) Authentication system and authentication method for authenticating the signature of a document or authenticity of a product by using SSM of a mobile phone
TW202429852A (en) Electronic authentication system and electronic authentication method
KR20220028250A (en) Method for issuing a one-time or limited electronic ID using APP
Malalasena et al. Versatile privacy preserving electronic identity framework

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130516

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130930

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131105

R150 Certificate of patent or registration of utility model

Ref document number: 5409871

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250