[go: up one dir, main page]

JP7574650B2 - Personal information management device, personal information management system, terminal, and terminal program - Google Patents

Personal information management device, personal information management system, terminal, and terminal program Download PDF

Info

Publication number
JP7574650B2
JP7574650B2 JP2021004043A JP2021004043A JP7574650B2 JP 7574650 B2 JP7574650 B2 JP 7574650B2 JP 2021004043 A JP2021004043 A JP 2021004043A JP 2021004043 A JP2021004043 A JP 2021004043A JP 7574650 B2 JP7574650 B2 JP 7574650B2
Authority
JP
Japan
Prior art keywords
personal information
information
user
provision
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021004043A
Other languages
Japanese (ja)
Other versions
JP2022108858A (en
Inventor
雅則 木村
弘佳 萩原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021004043A priority Critical patent/JP7574650B2/en
Publication of JP2022108858A publication Critical patent/JP2022108858A/en
Application granted granted Critical
Publication of JP7574650B2 publication Critical patent/JP7574650B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人情報管理装置、個人情報管理システム、端末及び端末プログラムに関する。 The present invention relates to a personal information management device, a personal information management system, a terminal, and a terminal program.

従来、インターネット上のあるサービスを利用したい者は、まず、サービスのサイトにアクセスしてユーザ登録をし、自身の氏名等の個人情報を含む必要な情報を登録し、パスワードを設定する。そして、自身で設定し、又は、システムから付与されたユーザIDと、パスワードとを、利用者が端末から入力することで、サービスを利用できる。このように、サービスごとに必要な各種の情報を登録し、利用する仕組みは、一般的である。 Conventionally, a person wishing to use a certain service on the Internet would first access the service's website and register as a user, registering the necessary information including personal information such as the user's name, and setting a password. The user can then use the service by inputting into a terminal the user ID and password that the user has set himself or that has been assigned by the system. This system of registering and using various information required for each service is common.

しかし、サービスごとに情報を登録するのは、利用者にとっては煩雑である。
そこで、「ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする属性情報開示システム。」が開示されている(例えば、特許文献1)。 However, it is troublesome for users to register information for each service.
Therefore, the present invention provides an attribute information disclosure system including a service providing device that provides a service via a network, a user device that uses a service provided by the service providing device, and an attribute information management device that manages personal attribute information composed of information on a plurality of attribute items related to a user of the user device, and controls disclosure of personal attribute information from the attribute information management device to the service providing device, the user device including: a setting means for setting, for each service providing device that is permitted to disclose personal attribute information, a permission attribute item for identifying personal attribute information that is permitted to be disclosed, to the attribute information management device; and a response reply means for replying, when a disclosure confirmation request for confirmation as to whether or not to permit disclosure of the permission attribute item is received from the attribute information management device, a response indicating whether or not to permit disclosure to the service providing device, the attribute information management device includes a disclosure policy management means for managing, for each user information that identifies a user of each user device, service providing device information for identifying a service providing device that is permitted to disclose personal attribute information and a disclosure policy including the permission attribute item, based on the setting received from the user of the user device. a disclosure policy determination means for, when a personal attribute information request including user information of a service requester is received from a service providing device, referring to a disclosure policy managed by the disclosure policy management means, determining and acquiring attribute items that match the attribute items targeted by the personal attribute information request among the permission attribute items corresponding to both the service providing device information for identifying the service providing device that is the sender of the personal attribute information request and the user information included in the personal attribute information request, by referring to a disclosure policy managed by the disclosure policy management means; a disclosure confirmation request transmission means for transmitting a disclosure confirmation request to a user device of a user corresponding to the user information of the service requester, requesting confirmation as to whether or not to permit disclosure of personal attribute information corresponding to the permission attribute items acquired by the disclosure policy determination means; and an attribute information providing means for providing the service providing device with personal attribute information corresponding to the permission attribute items based on a response indicating whether or not to permit disclosure of personal attribute information corresponding to the permission attribute items returned from the user device in response to the disclosure confirmation request transmitted by the disclosure confirmation request transmission means (for example, Patent Document 1).

特開2009-199573号公報JP 2009-199573 A

特許文献1に記載のシステムで提供する個人属性情報は、個人属性情報登録者の、例えば、メールアドレスや住所、性別、趣味等である。ところで、これらの情報は、変更され得る。例えば、個人属性情報登録者が引越しをした場合には、住所や電話番号が変更され、また、婚姻等によって氏名が変更され得る。しかし、特許文献1では、個人属性情報が最新であることを前提としたものになっていた。
利用者の個人情報は、様々なサービスに用いる基本になる情報である。そのため、信頼された情報であることが必要である。特に、サービス提供側が、例えば、金融機関等である場合には、扱う情報に対してより高度な信頼性が求められる。 The personal attribute information provided by the system described in Patent Document 1 includes, for example, email address, address, gender, hobbies, etc., of the personal attribute information registrant. However, this information may change. For example, if the personal attribute information registrant moves, their address and telephone number may change, and their name may change due to marriage, etc. However, Patent Document 1 is based on the assumption that the personal attribute information is up to date.
Users' personal information is the basis for a variety of services. Therefore, it is necessary for the information to be reliable. In particular, when the service provider is, for example, a financial institution, a high degree of reliability is required for the information they handle.

そこで、本発明は、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することを目的とする。 The present invention aims to provide a personal information management device, a personal information management system, a terminal, and a terminal program that improve the convenience of reliable personal information.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。 The present invention solves the above problems by the following means. Note that, for ease of understanding, the following description will be given with reference symbols corresponding to the embodiments of the present invention, but the present invention is not limited to these. Furthermore, the configurations described with reference symbols may be modified as appropriate, and at least a portion of the configurations may be replaced with other configurations.

第1の発明は、ユーザ端末(4)と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置(9)との各々に対して通信可能に接続された個人情報管理装置(1)であって、前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベース(8)と、前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段(22)と、前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理装置である。
第2の発明は、第1の発明の個人情報管理装置(1)において、各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置(9)に対して依頼する保有情報要求手段(22)と、前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段(22)と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベース(8)の前記個人情報とを照合する情報照合手段(22)と、を備え、前記提供停止手段(23)は、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する、個人情報管理装置である。
第3の発明は、第1の発明又は第2の発明の個人情報管理装置(1)において、各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部(33)と、前記事業者装置(9)から前記個人情報の利用要求を受信する利用要求受信手段(17)と、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段(18)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置(9)に対して提供不可の旨を通知する提供不可通知手段(19)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部(33)を参照して前記個人情報データベース(8)から抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段(19)と、を備える、個人情報管理装置である。
第4の発明は、第1の発明から第3の発明までのいずれかの個人情報管理装置(1)において、前記情報特定手段(22)により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末(4)に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段(23)と、前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段(24)と、前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベース(8)を更新する個人情報更新手段(24)と、前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段(24)と、を備える、個人情報管理装置である。
第5の発明は、第4の発明の個人情報管理装置(1)において、前記個人情報データベース(8)に登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局(6)によって認証されたものであり、前記更新依頼受信手段(24)により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段(24)を備え、前記個人情報更新手段(24)は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置である。
第6の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)を備え、前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、前記個人情報管理装置は、前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理システムである。
第7の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)と、各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、を備え、各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、前記個人情報管理装置は、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、を備える、個人情報管理システムである。
第8の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であって、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段(46)と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段(48)と、を備える、端末である。
第9の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であるコンピュータを、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、して機能させる端末プログラム(51a)である。 The first invention is a personal information management device (1) communicatively connected to a user terminal (4) and each of business operators' devices (9) that provide services to a user of the user terminal, the personal information management device comprising: a personal information database (8) that stores personal information of the user whose identity has been confirmed by an identity confirmation process performed with the user terminal; a notification receiving means (22) that receives an update occurrence notification related to the personal information from the business operator device; an information identification means (22) that identifies the personal information related to the update occurrence notification received by the notification receiving means from the personal information database; and a provision stopping means (23) that stops providing the personal information identified by the information identification means to each business operator.
A second invention is a personal information management device according to the first invention, comprising: a held information requesting means (22) for requesting the business device (9) of each business to provide held information held by each business for the items of personal information provided to each business; a held information receiving means (22) for receiving the held information from the business device of each business as a result of the request by the held information requesting means; and an information matching means (22) for matching the held information received by the held information receiving means with the personal information in the personal information database (8) corresponding to the held information, and the provision stopping means (23) is a personal information management device which, when the matching results by the information matching means are not the same, stops providing the personal information in the personal information database matched by the information matching means to each business.
A third invention is a personal information management device comprising: an availability memory unit (33) that stores availability information regarding whether the personal information can be provided to each business operator in correspondence with the user, a usage request receiving means (17) that receives a request to use the personal information from the business operator device (9), a provision status confirmation means (18) that confirms the usage provision status of the personal information that satisfies the usage request received by the usage request receiving means, an unavailability notification means (19) that notifies the business operator device (9) that the personal information cannot be provided when the result of confirmation by the provision status confirmation means shows that the provision of the personal information has been suspended, and a personal information providing means (19) that extracts the personal information that satisfies the usage request received by the usage request receiving means from the personal information database (8) by referring to the availability memory unit (33) when the result of confirmation by the provision status confirmation means shows that the provision of the personal information has not been suspended, and transmits the extracted personal information to the business operator device.
A fourth invention is a personal information management device, comprising, in a personal information management device (1) of any of the first to third inventions, a provision suspension notification means (23) for notifying the user terminal (4) of the user corresponding to the personal information identified by the information identification means (22) of the suspension of provision of the personal information to each business operator, an update request receiving means (24) for receiving an information update request from the user terminal that sent the provision suspension notification means, a personal information updating means (24) for updating the personal information database (8) using the personal information of the user included in the information update request received by the update request receiving means, and a suspension cancellation means (24) for canceling the suspension of provision of the personal information of the user in the personal information database updated by the personal information update means.
A fifth invention is a personal information management device in which, in the personal information management device (1) of the fourth invention, the personal information of each user registered in the personal information database (8) is authenticated by an authentication authority (6) that authenticates the personal information, and the device is provided with an authentication request means (24) that requests the authentication authority to authenticate the personal information of the user included in the information update request received by the update request receiving means (24), and the personal information update means (24) registers the personal information authenticated by the authentication authority requested by the authentication request means in the personal information database.
A sixth invention is a personal information management system (100) comprising a user terminal (4), a business device (9) of a business providing a service, and a personal information management device (1) communicatively connected to each of the user terminal and the business device, wherein the personal information management device comprises a personal information database (8) storing personal information of a user whose identity has been confirmed by an identity confirmation process performed with the user terminal, the business device comprises a notification sending means for sending an update occurrence notification related to the personal information, and the personal information management device comprises an information identification means (22) for identifying the personal information related to the update occurrence notification received from the business device from the personal information database, and a provision stopping means (23) for stopping the provision of the personal information identified by the information identification means to each business.
A seventh invention is a personal information management system (100) including a user terminal (4), a business device (9) of a business providing a service, and a personal information management device (1) communicably connected to each of the user terminal and the business device, the personal information management device including a personal information database (8) storing personal information of a user whose identity has been confirmed by identity confirmation processing performed with the user terminal, and a retained information request means for requesting the business device of each business to provide retained information held by each business for the items of the personal information provided to each business, and the business device of each business is provided with the personal information management system (100) including a personal information database (8) storing personal information of a user whose identity has been confirmed by identity confirmation processing performed with the user terminal, and a retained information request means for requesting the business device of each business to provide retained information held by each business for the items of the personal information provided to each business, and the business device of each business is provided with the personal information management system (100). the personal information management system further comprising: a held information transmitting means for transmitting the held information held by the business device to the personal information management device in response to a request from the business device, the personal information management device further comprising: held information receiving means for receiving the held information from the business device of each business; information matching means for matching the held information received by the held information receiving means with the personal information in the personal information database corresponding to the held information; and provision stopping means for stopping provision of the personal information in the personal information database matched by the information matching means to each business when a matching result by the information matching means is not the same.
An eighth invention is a terminal (4) communicatively connected to a personal information management device (1) that manages personal information of a user, the terminal comprising: a notification receiving means (46) for receiving a notification of the suspension of provision of the personal information to each business operator; and an update request sending means (48) for accepting input of new personal information based on the notification received by the notification receiving means, and sending an information update request including the accepted new personal information to the personal information management device.
A ninth invention is a terminal program (51a) that causes a computer, which is a terminal (4) communicatively connected to a personal information management device (1) that manages personal information of a user, to function as a notification receiving means for receiving a notification of the suspension of provision of the personal information to each business operator, and an update request sending means for accepting input of new personal information based on the notification received by the notification receiving means and sending an information update request including the accepted new personal information to the personal information management device.

本発明によれば、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することができる。 The present invention provides a personal information management device, a personal information management system, a terminal, and a terminal program that improve the convenience of reliable personal information.

本実施形態に係る個人情報管理システムの全体構成を示す図である。1 is a diagram showing an overall configuration of a personal information management system according to an embodiment of the present invention; 本実施形態に係る個人情報管理サーバの機能ブロックを示す図である。FIG. 2 is a diagram showing functional blocks of a personal information management server according to the embodiment; 本実施形態に係る個人情報管理サーバの記憶部の例を示す図である。4 is a diagram illustrating an example of a storage unit of a personal information management server according to the embodiment; 本実施形態に係るユーザ端末の機能ブロックを示す図である。FIG. 2 is a diagram showing functional blocks of a user terminal according to the present embodiment. 本実施形態に係る個人情報DBの項目例を示す図である。FIG. 4 is a diagram showing example items of a personal information DB according to the embodiment; 本実施形態に係る個人情報管理システムにおける個人情報登録処理を説明するための図である。1 is a diagram for explaining a personal information registration process in the personal information management system according to the embodiment; 本実施形態に係るユーザ端末の本人確認依頼処理を示すフローチャートである。10 is a flowchart showing an identity verification request process of a user terminal according to the embodiment; 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係る個人情報管理サーバの本人確認処理を示すフローチャートである。10 is a flowchart showing an identity verification process of the personal information management server according to the embodiment; 本実施形態に係る個人情報管理サーバの個人情報処理を示すフローチャートである。10 is a flowchart showing personal information processing of the personal information management server according to the embodiment; 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係るユーザ端末の表示例を示す図である。FIG. 11 is a diagram showing a display example of a user terminal according to the embodiment. 本実施形態に係る個人情報管理システムにおける取引処理を説明するための図である。FIG. 2 is a diagram for explaining a transaction process in the personal information management system according to the embodiment. 本実施形態に係る個人情報管理サーバの情報利用確認処理を示すフローチャートである。10 is a flowchart showing an information use confirmation process of the personal information management server according to the embodiment; 本実施形態に係る個人情報管理システムにおける個人情報の更新処理を説明するための図である。1 is a diagram for explaining a personal information update process in the personal information management system according to the embodiment; 本実施形態に係る個人情報管理サーバの情報提供停止処理を示すフローチャートである。10 is a flowchart showing information provision stop processing of the personal information management server according to the embodiment;

以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 Below, a description will be given of an embodiment of the present invention with reference to the drawings. Note that this is merely an example, and the technical scope of the present invention is not limited to this example.

(実施形態)
図1は、本実施形態に係る個人情報管理システム100の全体構成を示す図である。
個人情報管理システム100は、ユーザの本人確認を、各事業者に代わって個人情報管理サーバ1(個人情報管理装置)が行うことで、ユーザと、各事業者との入力負担を軽減させ、かつ、信頼性のある個人情報を管理する、個人情報に係る基盤(プラットフォーム)システムである。
個人情報管理システム100は、個人情報管理サーバ1と、生体認証サーバ3と、ユーザ端末4(端末)と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB(データベース)8と、事業者サーバ9(事業者装置)とを備えている。個人情報管理サーバ1と、生体認証サーバ3と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB8と、事業者サーバ9とは、通信ネットワークNを介して通信可能に接続されている。また、ユーザ端末4は、基地局Rを介して、通信ネットワークNに接続可能である。 (Embodiment)
FIG. 1 is a diagram showing the overall configuration of a personal information management system 100 according to this embodiment.
The personal information management system 100 is a platform system related to personal information in which a personal information management server 1 (personal information management device) performs identity verification of users on behalf of each business operator, thereby reducing the input burden on users and each business operator and managing reliable personal information.
The personal information management system 100 includes a personal information management server 1, a biometric authentication server 3, a user terminal 4 (terminal), a first authentication server 6, a second authentication server 7, a personal information DB (database) 8, and an operator server 9 (operator device). The personal information management server 1, the biometric authentication server 3, the first authentication server 6, the second authentication server 7, the personal information DB 8, and the operator server 9 are communicatively connected via a communication network N. In addition, the user terminal 4 can be connected to the communication network N via a base station R.

個人情報管理サーバ1は、例えば、各事業者とは異なる、個人情報の管理を専門とする企業が有する。個人情報管理サーバ1は、各事業者に代わってユーザの本人確認処理を行い、本人認証処理の一部の処理を代行する。また、個人情報管理サーバ1は、本人確認処理で取得したユーザの個人情報を、個人情報DB8に登録させる。さらに、個人情報管理サーバ1は、個人情報DB8に登録された個人情報を管理する。 The personal information management server 1 is owned, for example, by a company that specializes in managing personal information, and is different from each business. The personal information management server 1 performs identity verification processing for the user on behalf of each business, and performs part of the identity authentication processing. The personal information management server 1 also registers the user's personal information acquired in the identity verification processing in the personal information DB 8. Furthermore, the personal information management server 1 manages the personal information registered in the personal information DB 8.

ここで、本明細書中の本人確認と本人認証とについて、その違いを説明する。本人確認とは、例えば、運転免許証やマイナンバーカード等の公的な証明書を用いた確認をいう。他方、本人認証とは、既に本人確認ができている状態の場合に、取引時等に行うものであり、なりすまし等を防ぐための確認をいう。 Here, we will explain the difference between identity verification and identity authentication in this specification. Identity verification refers to verification using an official certificate such as a driver's license or My Number card. On the other hand, identity authentication refers to verification that is performed at the time of a transaction, etc., when identity verification has already been completed, to prevent impersonation, etc.

生体認証サーバ3は、本人確認処理の過程において取得したユーザの顔画像(生体情報)と本人確認書類に有する顔写真の画像とを用いて、本人の同一性の確認に用いるサーバである。本人確認書類としては、例えば、マイナンバーカードや、運転免許証等がある。生体認証サーバ3は、顔画像と顔写真の画像との一致度合いをスコアとして算出する顔画像照合プログラムを用いて、同一人物であるか否かを確認する。生体認証サーバ3は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The biometric authentication server 3 is a server used to confirm the identity of a user by using a facial image (biometric information) of the user acquired during the identity verification process and a facial photograph image on an identity verification document. Examples of identity verification documents include a My Number card and a driver's license. The biometric authentication server 3 verifies whether or not the users are the same person by using a facial image matching program that calculates the degree of match between the facial image and the facial photograph image as a score. The biometric authentication server 3 includes a control unit, a memory unit, a communication interface unit, etc., which are not shown in the figure.

ユーザ端末4は、各事業者によるサービスを利用したいユーザが使用する端末である。ユーザ端末4は、例えば、スマートフォンに代表されるコンピュータの機能を併せ持った携帯電話機である。ユーザ端末4は、その他、タブレットであってもよいし、パーソナルコンピュータ(PC)等であってもよい。 The user terminal 4 is a terminal used by a user who wishes to use the services of each operator. The user terminal 4 is, for example, a mobile phone that also has computer functions, such as a smartphone. The user terminal 4 may also be a tablet, a personal computer (PC), etc.

第1認証サーバ6は、本人確認処理によって確認を行ったユーザの個人情報に対する認証を行う第1認証局(認証局)のサーバである。第1認証局は、例えば、タイムスタンプの付与や、電子証明書の発行等を行う第三者機関認証局である。第1認証サーバ6は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The first authentication server 6 is a server of a first certification authority (certification authority) that authenticates personal information of a user confirmed by identity verification processing. The first certification authority is, for example, a third-party certification authority that assigns timestamps and issues electronic certificates. The first authentication server 6 includes a control unit, a memory unit, a communication interface unit, etc., which are not shown.

第2認証サーバ7は、本人確認処理の過程においてユーザから取得した本人確認書類の実在性の確認に用いる第2認証局のサーバである。この例において、本人確認書類は、本人特定情報と暗証情報とが対応付けられて第2認証局に登録されているものである。本人確認書類がマイナンバーカードであれば、本人特定情報は、マイナンバーであり、本人確認書類が運転免許証であれば、本人特定情報は、免許証番号である。また、暗証情報は、本人確認書類をユーザに発行する際に、ユーザが決めて登録した、例えば、8桁の番号等である。
第2認証局は、本人確認書類がマイナンバーカードであれば、J-LIS(地方公共団体情報システム機構)のサーバが該当し、本人確認書類が運転免許証であれば、運転免許証の情報を管理する警察庁等のシステムのサーバが該当する。第2認証サーバ7は、上記したように、本人特定情報と暗証情報とを対応付けて記憶した情報DBを有する。また、第2認証サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The second authentication server 7 is a server of the second authentication authority used to verify the existence of the identity document obtained from the user in the process of identity verification processing. In this example, the identity document is registered in the second authentication authority with identity identification information and password information associated with each other. If the identity document is a My Number card, the identity identification information is the My Number, and if the identity document is a driver's license, the identity identification information is the license number. The password is, for example, an 8-digit number determined and registered by the user when the identity document is issued to the user.
If the identity verification document is a My Number card, the second authentication authority corresponds to a server of the Japan-Lis (Japan Agency for Local Government Information Systems), and if the identity verification document is a driver's license, the second authentication authority corresponds to a server of a system such as the National Police Agency that manages driver's license information. As described above, the second authentication server 7 has an information DB that stores identity identification information and password information in association with each other. The second authentication server 7 also includes a control unit, a storage unit, a communication interface unit, and the like, which are not shown in the figure.

個人情報DB8は、個人情報管理サーバ1が管理するユーザの個人情報を記憶したデータベースである。個人情報DB8は、図1に示すように、個人情報管理サーバ1とは独立して有してもよいが、例えば、個人情報管理サーバ1の記憶部に有してもよい。また、個人情報DB8は、クラウドであってもよい。 The personal information DB8 is a database that stores personal information of users managed by the personal information management server 1. As shown in FIG. 1, the personal information DB8 may be independent of the personal information management server 1, but may also be stored in the storage unit of the personal information management server 1, for example. The personal information DB8 may also be cloud-based.

事業者サーバ9は、例えば、各事業者で管理するサーバである。事業者サーバ9は、各事業者における処理を行う。図1の例では、事業者Aが管理する装置を、事業者サーバ9Aとし、事業者Bが管理する装置を、事業者サーバ9Bと記載しているが、一例である。以降の説明において、事業者を特定しない場合には、単に事業者サーバ9として説明する。事業者が、例えば、銀行であれば、事業者サーバ9は、口座開設や、振込、残高照会等の取引処理を行うサーバである。事業者サーバ9は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。 The business server 9 is, for example, a server managed by each business. The business server 9 performs processing at each business. In the example of FIG. 1, the device managed by business A is described as business server 9A, and the device managed by business B is described as business server 9B, but this is just an example. In the following explanation, when the business is not specified, it will be simply described as business server 9. If the business is, for example, a bank, the business server 9 is a server that performs transaction processing such as account opening, transfer, and balance inquiry. Although not shown, the business server 9 is equipped with a control unit, a memory unit, a communication interface unit, etc.

基地局Rは、無線通信の基地局であって、ユーザ端末4が個人情報管理サーバ1や事業者サーバ9との間で通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。 The base station R is a base station for wireless communication, and relays communication between the user terminal 4 and the personal information management server 1 and the carrier server 9. The base station R is, for example, a base station for a wireless LAN (Local Area Network) or a base station for a mobile terminal communication network of a carrier.
The communication network N is a network between various servers or between various servers and the base station R, and is an Internet line, a mobile terminal communication network, or the like.

次に、個人情報管理サーバ1の機能構成について説明する。
図2は、本実施形態に係る個人情報管理サーバ1の機能ブロックを示す図である。
図3は、本実施形態に係る個人情報管理サーバ1の記憶部30の例を示す図である。 Next, the functional configuration of the personal information management server 1 will be described.
FIG. 2 is a diagram showing functional blocks of the personal information management server 1 according to this embodiment.
FIG. 3 is a diagram showing an example of the storage unit 30 of the personal information management server 1 according to this embodiment.

図2に示す個人情報管理サーバ1は、制御部10と、記憶部30と、通信インタフェース部39とを備える。
制御部10は、個人情報管理サーバ1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実現する。
制御部10は、登録処理部11と、利用処理部16と、更新処理部21とを備える。 The personal information management server 1 shown in FIG. 2 includes a control unit 10, a storage unit 30, and a communication interface unit 39.
The control unit 10 is a CPU (Central Processing Unit) that controls the entire personal information management server 1. The control unit 10 appropriately reads and executes an operating system (OS) and various application programs stored in the storage unit 30, thereby cooperating with the above-mentioned hardware to realize various functions.
The control unit 10 includes a registration processing unit 11 , a utilization processing unit 16 , and an update processing unit 21 .

登録処理部11は、ユーザの本人確認を行う。そして、登録処理部11は、本人確認ができた場合に、ユーザの個人情報を、個人情報DB8に登録する処理を行う。また、登録処理部11は、本人確認ができた場合に、各事業者に対する個人情報の提供可否を登録する処理を行う。
登録処理部11は、本人確認処理部12(確認用情報受信手段、書類確認手段、本人確認処理手段)と、個人情報処理部13(認証要求手段、個人情報登録手段)と、提供可否処理部14(照会送信手段、提供可否情報受信手段、提供可否情報登録手段)とを備える。 The registration processing unit 11 performs identity verification of the user. Then, when identity verification is successful, the registration processing unit 11 performs a process of registering the personal information of the user in the personal information DB 8. Furthermore, when identity verification is successful, the registration processing unit 11 performs a process of registering whether or not the personal information can be provided to each business operator.
The registration processing unit 11 includes an identity verification processing unit 12 (confirmation information receiving means, document verification means, identity verification processing means), a personal information processing unit 13 (authentication request means, personal information registration means), and a provision availability processing unit 14 (inquiry sending means, provision availability information receiving means, provision availability information registration means).

本人確認処理部12は、ユーザ端末4から本人確認依頼を受信したことに応じて、本人確認処理を行う。より具体的には、本人確認処理部12は、ユーザ端末4からユーザが入力した個人情報と、ユーザの本人確認書類に係る暗証情報と、ユーザが撮影した本人確認書類の画像及びユーザ自身の顔画像と、を含む確認用情報を受信する。そして、本人確認処理部12は、本人確認書類のユーザが実在するか否かを確認するため、第2認証サーバ7に対して本人特定情報と、暗証情報とを送信して、認証を依頼する。ここで、本人特定情報は、例えば、本人確認書類の画像から得ることができる。 The identity verification processing unit 12 performs identity verification processing in response to receiving an identity verification request from the user terminal 4. More specifically, the identity verification processing unit 12 receives verification information including personal information entered by the user from the user terminal 4, password information related to the user's identity verification document, and an image of the identity verification document photographed by the user and an image of the user's face. The identity verification processing unit 12 then transmits the identity identification information and password information to the second authentication server 7 to request authentication in order to verify whether the user of the identity verification document actually exists. Here, the identity identification information can be obtained, for example, from the image of the identity verification document.

また、本人確認処理部12は、受信した本人確認書類の画像に含まれる顔写真の画像と、ユーザ自身の顔画像とが同一人物であるか否かを確認するため、生体認証サーバ3に対して本人確認書類の画像に含まれる顔写真の画像とユーザ自身の顔画像とを送信して、照合を依頼する。
本人確認処理部12は、第2認証サーバ7を用いての実在性を確認でき、生体認証サーバ3を用いた画像の照合により同一人物であることを確認できた場合に、本人確認ができたもの判断する。 In addition, in order to confirm whether the face photo image included in the received image of the identification document and the user's own face image are the same person, the identity verification processing unit 12 sends the face photo image included in the image of the identification document and the user's own face image to the biometric authentication server 3 and requests a comparison.
The identity verification processing unit 12 determines that identity verification has been successful when it can verify the identity using the second authentication server 7 and confirm that the person is the same person by matching images using the biometric authentication server 3.

個人情報処理部13は、本人確認処理部12により本人確認ができた場合に行う処理である。より具体的には、個人情報処理部13は、本人確認を行ったユーザの個人情報に対する認証を、第1認証サーバ6に対して依頼する。そして、個人情報処理部13は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に登録する。
提供可否処理部14は、個人情報DB8に登録された個人情報を、各事業者に提供するか否かについてのユーザの登録情報を、提供可否記憶部33に記憶させる。より具体的には、提供可否処理部14は、事業者ごとの個人情報の提供許諾を、ユーザ端末4に対して問い合わせる。そして、提供可否処理部14は、問い合わせに対する回答として、ユーザ端末4から事業者ごとの提供可否情報を受信すると、受信した提供可否情報を、ユーザに対応付けて提供可否記憶部33に登録する。 The personal information processing unit 13 is a process performed when the identity verification processing unit 12 has verified the identity of the user. More specifically, the personal information processing unit 13 requests the first authentication server 6 to authenticate the personal information of the user whose identity has been verified. Then, the personal information processing unit 13 registers the personal information verified by the first authentication server 6 in the personal information DB 8.
The provision permission processing unit 14 stores the user's registration information regarding whether or not to provide the personal information registered in the personal information DB 8 to each business operator in the provision permission storage unit 33. More specifically, the provision permission processing unit 14 inquires of the user terminal 4 about permission to provide the personal information for each business operator. Then, when the provision permission processing unit 14 receives provision permission information for each business operator from the user terminal 4 as a response to the inquiry, it registers the received provision permission information in the provision permission storage unit 33 in association with the user.

利用処理部16は、事業者からのユーザの個人情報の利用要求に対する処理を行う。
利用処理部16は、利用要求受信部17(利用要求受信手段)と、状況確認部18(提供状況確認手段)と、結果処理部19(個人情報提供手段、提供不可通知手段、ユーザ通知手段)とを備える。
利用要求受信部17は、事業者サーバ9がユーザの個人情報を利用した処理を行うために、事業者サーバ9から個人情報の利用要求を受信する。利用要求は、例えば、ユーザID(IDentifier)と、項目とを含む。ユーザIDは、個人情報を利用したいユーザを識別する識別情報である。ユーザIDは、個人情報管理サーバ1が一意に付与するものであってもよいし、ユーザ端末4の端末ID等であってもよい。項目は、氏名、住所等である。項目の例については、後述する。 The usage processing unit 16 processes requests from businesses to use personal information of users.
The usage processing unit 16 includes a usage request receiving unit 17 (usage request receiving means), a status checking unit 18 (provision status checking means), and a result processing unit 19 (personal information providing means, provision unavailability notifying means, user notifying means).
The usage request receiving unit 17 receives a request to use personal information from the business server 9 so that the business server 9 can perform processing using the user's personal information. The usage request includes, for example, a user ID (IDentifier) and items. The user ID is identification information that identifies a user who wishes to use the personal information. The user ID may be uniquely assigned by the personal information management server 1, or may be the terminal ID of the user terminal 4, etc. The items are name, address, etc. Examples of items will be described later.

状況確認部18は、利用要求の対象ユーザの個人情報の利用提供状況を確認する。具体的には、状況確認部18は、提供状況記憶部34を参照し、利用要求に含まれるユーザIDに対応する提供状況が、提供可であるか否かを確認する。 The status confirmation unit 18 confirms the usage provision status of the personal information of the target user of the usage request. Specifically, the status confirmation unit 18 refers to the provision status storage unit 34 and confirms whether the provision status corresponding to the user ID included in the usage request is available or not.

結果処理部19は、状況確認部18の利用提供状況の確認結果に応じた処理を行う。状況確認部18の利用提供状況における確認結果が提供可である場合には、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報を、個人情報DB8から抽出する。そして、抽出した個人情報を、事業者サーバ9に送信する。なお、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報が抽出できない場合には、提供する情報がない旨を、事業者サーバ9に送信する。
他方、状況確認部18の利用提供状況における確認結果が提供不可である場合には、結果処理部19は、提供が停止しており提供が不可である旨を、事業者サーバ9に送信する。
そして、結果処理部19は、利用要求があった旨と、及び、情報提供の有無に関する旨の通知を、ユーザ端末4に対して行う。 The result processing unit 19 performs processing according to the confirmation result of the usage provision status of the status confirmation unit 18. If the confirmation result of the usage provision status of the status confirmation unit 18 is "provision possible", the result processing unit 19 refers to the provision possibility storage unit 33 and extracts personal information of the user that satisfies the usage request from the personal information DB 8. Then, the result processing unit 19 transmits the extracted personal information to the business operator server 9. Note that, if the result processing unit 19 cannot extract personal information of the user that satisfies the usage request by referring to the provision possibility storage unit 33, it transmits a message to the business operator server 9 that there is no information to be provided.
On the other hand, if the status checking unit 18 checks the usage and provision status to indicate that the service cannot be provided, the result processing unit 19 transmits to the business server 9 a message indicating that the service has been stopped and the service cannot be provided.
Then, the result processing unit 19 notifies the user terminal 4 of the fact that a utilization request has been made and whether or not information has been provided.

更新処理部21は、個人情報DB8に登録されている個人情報に対する更新処理を行う。
更新処理部21は、情報特定部22(連絡受信手段、情報特定手段、保有情報要求手段、保有情報受信手段、情報照合手段)と、提供停止処理部23(提供停止手段、提供停止通知手段)と、更新情報受信処理部24(更新依頼受信手段、認証要求手段、個人情報更新手段、停止解除手段)とを備える。 The update processing unit 21 performs an update process for the personal information registered in the personal information DB 8 .
The update processing unit 21 includes an information identification unit 22 (contact receiving means, information identification means, held information request means, held information receiving means, information matching means), a provision suspension processing unit 23 (provision suspension means, provision suspension notification means), and an update information reception processing unit 24 (update request receiving means, authentication request means, personal information update means, suspension release means).

情報特定部22は、個人情報DB8に登録されている各ユーザの個人情報のうち、最新の状態ではない個人情報を特定する処理を行う。具体的には、情報特定部22は、事業者サーバ9から個人情報に係る更新発生連絡を受信した場合に、更新発生連絡に係る個人情報を、個人情報DB8から特定する。更新発生連絡は、少なくともユーザIDを含み、更新された項目と、項目に対応する内容とを含んでもよい。
また、情報特定部22は、例えば、所定のタイミングで、事業者サーバ9に有する各ユーザの個人情報の項目とその内容とを含む保有情報の提供を依頼する。そして、情報特定部22は、事業者サーバ9から受信した保有情報と、保有情報に対応する個人情報DB8の個人情報とを照合することで、不一致の項目に対する内容を特定する。 The information identification unit 22 performs a process of identifying personal information that is not up to date from the personal information of each user registered in the personal information DB 8. Specifically, when the information identification unit 22 receives an update occurrence notification related to personal information from the business server 9, it identifies the personal information related to the update occurrence notification from the personal information DB 8. The update occurrence notification includes at least the user ID, and may include the updated item and the content corresponding to the item.
Furthermore, for example, at a predetermined timing, the information identifying unit 22 requests the provision of held information including items and contents of personal information of each user held in the business entity server 9. Then, the information identifying unit 22 compares the held information received from the business entity server 9 with personal information in the personal information DB 8 corresponding to the held information, thereby identifying the contents of the mismatched items.

提供停止処理部23は、情報特定部22が受信した更新発生連絡に係る個人情報について、各事業者サーバ9への提供を停止する。
また、提供停止処理部23は、情報特定部22が特定した内容が不一致の項目に係る個人情報DB8の個人情報について、各事業者サーバ9への提供を停止する。
ここで、個人情報DB8の個人情報についての提供停止の範囲は、不一致の項目だけであってもよいし、当該ユーザの個人情報の全てであってもよい。
そして、提供停止処理部23は、提供状況記憶部34を更新する。より具体的には、提供停止処理部23は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供不可に変更する。
さらに、提供停止処理部23は、自身の個人情報の各事業者への提供が停止している旨を、ユーザ端末4に対して通知する。 The provision suspension processing unit 23 suspends the provision of the personal information related to the update occurrence notification received by the information identification unit 22 to each business server 9 .
Furthermore, the provision suspension processing unit 23 suspends the provision to each business server 9 of personal information in the personal information DB 8 relating to the items with inconsistent contents identified by the information identifying unit 22 .
Here, the scope of the suspension of provision of personal information in the personal information DB 8 may be only the mismatched items, or may be all of the personal information of the user.
Then, the provision stop processing unit 23 updates the provision status storage unit 34. More specifically, the provision stop processing unit 23 changes the provision status of the user ID related to the user in the provision status storage unit 34 to "provision unavailable."
Furthermore, the provision suspension processing unit 23 notifies the user terminal 4 that the provision of the user's personal information to each business operator has been suspended.

更新情報受信処理部24は、ユーザ端末4から情報更新依頼を受信すると、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。その際、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に更新する。
そして、更新情報受信処理部24は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。 When the update information reception processing unit 24 receives an information update request from the user terminal 4, it uses the user's personal information included in the information update request to update the personal information DB 8. At that time, the update information reception processing unit 24 requests the first authentication server 6 to authenticate the received personal information of the user. Then, the update information reception processing unit 24 updates the personal information DB 8 with the personal information authenticated by the first authentication server 6.
Then, the update information reception processing unit 24 cancels the suspension of provision of the personal information of the user. The update information reception processing unit 24 changes the provision status of the user ID related to the user in the provision status storage unit 34 to "provision available."

記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、項目レベル記憶部32と、提供可否記憶部33と、提供状況記憶部34と、事業者情報記憶部35とを備える。
プログラム記憶部31は、各種のプログラムを記憶する記憶領域である。プログラム記憶部31は、例えば、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムを記憶している。なお、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムは、機能ごとに複数のプログラムによって構成されていてもよい。 The storage unit 30 is a storage area such as a hard disk, a semiconductor memory device, etc. for storing programs, data, etc. required for the control unit 10 to execute various processes.
The storage unit 30 includes a program storage unit 31 , an item level storage unit 32 , a provision availability storage unit 33 , a provision status storage unit 34 , and a business operator information storage unit 35 .
The program storage unit 31 is a storage area for storing various programs. The program storage unit 31 stores, for example, programs for performing various functions executed by the control unit 10 of the personal information management server 1. The programs for performing various functions executed by the control unit 10 of the personal information management server 1 may be configured of multiple programs for each function.

項目レベル記憶部32は、個人情報の取り扱いに関するレベルと、個人情報DB8の各項目とを対応付けて記憶したものである。図3(A)に、項目レベル記憶部32の例を示す。
図3(A)に示す項目レベル記憶部32は、セキュリティのレベルが1から3までの3段階に設定されており、レベル1が最もセキュリティのレベルが高い。レベル1は、個人情報の取り扱いについて、最上級の秘匿情報としての取り扱いが要求されるものである。また、レベル1は、図3(A)の例では、生体情報や、端末情報、本人確認書類に記載の番号と有効期限との組み合わせ、といった項目が該当する。他方、レベル3は、秘匿性がある程度低いものが該当し、購買履歴や趣味嗜好等の項目を含む。なお、図3(A)に示す項目レベル記憶部32は、一例であり、他の項目があってもよいし、ない項目があってもよい。また、各項目のレベルについても、一例である。 The item level storage unit 32 stores the levels relating to the handling of personal information in association with each item of the personal information DB 8. An example of the item level storage unit 32 is shown in FIG.
The item level storage unit 32 shown in FIG. 3A has three security levels, from 1 to 3, with level 1 being the highest level of security. Level 1 requires personal information to be treated as the most confidential information. In the example of FIG. 3A, level 1 corresponds to items such as biometric information, terminal information, and a combination of a number and expiration date written on an identification document. On the other hand, level 3 corresponds to items with a relatively low level of confidentiality, including items such as purchase history and hobbies and preferences. The item level storage unit 32 shown in FIG. 3A is an example, and other items may or may not be included. The levels of each item are also an example.

提供可否記憶部33は、ユーザごとに事業者への個人情報の提供に係る可否情報を記憶したものである。図3(B)に、提供可否記憶部33の例を示す。
図3(B)に示す提供可否記憶部33は、ユーザIDと、事業者IDと、許可レベルとを対応付けて記憶する。この例では、ユーザは、事業者ごとに、許可レベルを設定することができるようになっている。ユーザIDは、ユーザを識別する識別情報である。事業者IDは、事業者を識別する識別情報である。許可レベルは、項目レベル記憶部32のレベルに対応するものであり、個人情報の提供する項目を特定するためのものである。許可レベルが「1,2,3」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル1,2,3に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。また、許可レベルが「2」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル2に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。この場合、個人情報管理サーバ1は、項目レベル記憶部32のレベル1,3に対応する各項目に対する内容を、当該事業者に提供することはない。なお、項目レベル記憶部32の許可レベルが「None」は、その事業者には個人情報を何も提供しないことを示す。 The provision permission storage unit 33 stores permission information regarding the provision of personal information to a business operator for each user. An example of the provision permission storage unit 33 is shown in FIG.
The provision possibility storage unit 33 shown in FIG. 3B stores a user ID, a business ID, and a permission level in association with each other. In this example, the user can set the permission level for each business. The user ID is identification information for identifying the user. The business ID is identification information for identifying the business. The permission level corresponds to the level of the item level storage unit 32 and is for specifying the items of personal information to be provided. The permission level of "1, 2, 3" indicates that the contents of each item corresponding to levels 1, 2, and 3 of the item level storage unit 32 among the personal information stored in the personal information DB 8 can be provided to the business. The permission level of "2" indicates that the contents of each item corresponding to level 2 of the item level storage unit 32 among the personal information stored in the personal information DB 8 can be provided to the business. In this case, the personal information management server 1 does not provide the contents of each item corresponding to levels 1 and 3 of the item level storage unit 32 to the business. The permission level of the item level storage unit 32 of "None" indicates that no personal information is provided to the business.

提供状況記憶部34は、ユーザごとの個人情報の事業者への提供状況を記憶したものである。図3(C)に、提供状況記憶部34の例を示す。
図3(C)に示す提供状況記憶部34は、ユーザIDと、提供状況とを対応付けて記憶している。ユーザIDは、ユーザを識別する識別情報である。提供状況は、提供可又は提供不可を示す、例えば、フラグ情報である。
事業者情報記憶部35は、各事業者に係る情報を記憶する記憶領域である。事業者情報記憶部35は、事業者を識別する事業者IDをキーとして、事業者に関する各種情報を記憶する。
通信インタフェース部39は、通信ネットワークNを介して個人情報DB8、事業者サーバ9等の各種サーバ及びユーザ端末4等との間の通信を行うためのインタフェースである。 The provision status storage unit 34 stores the provision status of personal information for each user to the business operator. An example of the provision status storage unit 34 is shown in FIG.
The provision status storage unit 34 shown in Fig. 3C stores a user ID and a provision status in association with each other. The user ID is identification information for identifying a user. The provision status is, for example, flag information indicating whether the content can be provided or not.
The business information storage unit 35 is a storage area for storing information related to each business. The business information storage unit 35 stores various information related to the business using a business ID that identifies the business as a key.
The communication interface unit 39 is an interface for communicating with various servers such as the personal information DB 8 and the business server 9, and the user terminal 4, etc. via the communication network N.

次に、ユーザ端末4の機能構成について説明する。
図4は、本実施形態に係るユーザ端末4の機能ブロックを示す図である。
図4に示すように、ユーザ端末4は、制御部40と、記憶部50と、カメラ54と、タッチパネルディスプレイ55と、通信インタフェース部59とを備える。 Next, the functional configuration of the user terminal 4 will be described.
FIG. 4 is a diagram showing functional blocks of the user terminal 4 according to this embodiment.
As shown in FIG. 4, the user terminal 4 includes a control unit 40, a storage unit 50, a camera 54, a touch panel display 55, and a communication interface unit 59.

制御部40は、ユーザ端末4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSや各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、登録処理部41と、更新処理部45とを備える。
登録処理部41は、個人情報の登録に係る処理を行う。登録処理部41は、本人確認依頼部42(確認用情報送信手段)と、本人確認結果受信部43(結果受信手段)と、提供可否依頼処理部44(提供可否情報送信手段)とを備える。 The control unit 40 is a CPU that controls the entire user terminal 4. The control unit 40 appropriately reads and executes the OS and various application programs stored in the storage unit 50, thereby cooperating with the above-mentioned hardware and executing various functions.
The control unit 40 includes a registration processing unit 41 and an update processing unit 45 .
The registration processing unit 41 performs processing related to the registration of personal information. The registration processing unit 41 includes an identity verification request unit 42 (identification information transmission means), an identity verification result receiving unit 43 (result receiving means), and a provision availability request processing unit 44 (provision availability information transmission means).

本人確認依頼部42は、個人情報を登録する際に行う本人確認に関する処理を行う。本人確認依頼部42は、本人確認に用いる確認用情報を、個人情報管理サーバ1に送信して、本人確認を依頼する。
本人確認結果受信部43は、個人情報管理サーバ1で実行した本人確認の処理結果を、個人情報管理サーバ1から受信する。
提供可否依頼処理部44は、本人確認結果受信部43により受信した処理結果が、本人確認ができたものである場合に、各事業者への個人情報の提供可否に関する提供可否情報を、個人情報管理サーバ1に送信する。そして、提供可否依頼処理部44は、提供可否情報に関する登録結果を、個人情報管理サーバ1から受信する。 The personal identification requesting unit 42 performs a process related to personal identification performed when registering personal information. The personal identification requesting unit 42 transmits confirmation information used for personal identification to the personal information management server 1 to request personal identification.
The identity verification result receiving unit 43 receives the result of identity verification executed by the personal information management server 1 from the personal information management server 1 .
When the processing result received by the identity verification result receiving unit 43 indicates that identity verification has been successful, the provision availability request processing unit 44 transmits provision availability information regarding whether or not personal information can be provided to each business operator to the personal information management server 1. Then, the provision availability request processing unit 44 receives the registration result regarding the provision availability information from the personal information management server 1.

更新処理部45は、個人情報の更新に係る処理を行う。更新処理部45は、通知受信部46(通知受信手段)と、更新画面出力部47と、更新依頼処理部48(更新依頼送信手段)とを備える。
通知受信部46は、個人情報管理サーバ1から個人情報の各事業者への提供停止の通知を受信する。
更新画面出力部47は、通知受信部46が受信した通知に基づき、個人情報を更新するための更新画面を出力する。
更新依頼処理部48は、更新画面において新たな個人情報として入力を受け付けた、新たな個人情報を含む情報更新依頼を、個人情報管理サーバ1に送信する。また、更新依頼処理部48は、個人情報管理サーバ1から情報更新依頼に係る更新結果を受信する。 The update processing unit 45 performs processing related to updating personal information, and includes a notification receiving unit 46 (notification receiving means), an update screen output unit 47, and an update request processing unit 48 (update request sending means).
The notification receiving unit 46 receives a notification from the personal information management server 1 to stop providing personal information to each business operator.
The update screen output unit 47 outputs an update screen for updating personal information based on the notification received by the notification receiving unit 46 .
The update request processing unit 48 transmits an information update request including new personal information that has been input as new personal information on the update screen to the personal information management server 1. The update request processing unit 48 also receives an update result related to the information update request from the personal information management server 1.

記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51を備える。
プログラム記憶部51は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部51は、個人情報登録アプリ51a(端末プログラム)と、取引アプリ51bとを記憶している。 The storage unit 50 is a storage area such as a semiconductor memory element for storing programs, data, etc. required for the control unit 40 to execute various processes.
The storage unit 50 includes a program storage unit 51 .
The program storage unit 51 is a storage area for storing various application programs (hereinafter, the application programs are referred to as applications, apps, programs, etc.). The program storage unit 51 stores a personal information registration application 51a (terminal program) and a transaction application 51b.

個人情報登録アプリ51aや取引アプリ51bは、予めユーザ端末4にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、ユーザ端末4にダウンロードされる。
個人情報登録アプリ51aは、ユーザ端末4の制御部40が実行する各種の機能を行うためのプログラムである。より具体的には、個人情報登録アプリ51aは、例えば、口座開設での個人情報の申込みやサービスを受ける時のユーザ登録を行う際に使用するプログラムである。
取引アプリ51bは、事業者サーバ9による各種取引を行うためのプログラムである。より具体的には、取引アプリ51bは、例えば、金融取引や決済取引に使用するプログラムである。ここでは、取引アプリ51bとして1つを例示しているが、プログラム記憶部51には、事業者ごとに異なる、複数の取引アプリが記憶されていてもよい。 The personal information registration application 51a and the transaction application 51b are installed in advance on the user terminal 4, or are downloaded to the user terminal 4 by communicating with an application distribution server (not shown) via the communication network N.
The personal information registration application 51a is a program for carrying out various functions executed by the control unit 40 of the user terminal 4. More specifically, the personal information registration application 51a is a program used, for example, when applying for personal information when opening an account or when registering a user to receive a service.
The transaction application 51b is a program for carrying out various transactions by the business server 9. More specifically, the transaction application 51b is a program used for, for example, financial transactions and settlement transactions. Here, one transaction application 51b is illustrated as an example, but the program storage unit 51 may store a plurality of transaction applications that differ for each business.

カメラ54は、撮影装置である。カメラ54は、インカメラ54aと、アウトカメラ54bとを有する。インカメラ54aは、ユーザ端末4のタッチパネルディスプレイ55の側に有するカメラである。アウトカメラ54bは、ユーザ端末4の背面側に有するカメラである。
タッチパネルディスプレイ55は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部59は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。 The camera 54 is an imaging device. The camera 54 has an in-camera 54a and an out-camera 54b. The in-camera 54a is a camera provided on the touch panel display 55 side of the user terminal 4. The out-camera 54b is a camera provided on the back side of the user terminal 4.
The touch panel display 55 functions as a display unit constituted by a liquid crystal panel or the like, and also functions as an input unit for inputting various operations using a user's finger.
The communication interface unit 59 is an interface for communicating with various servers via the communication network N, and serves as a transmitter and a receiver.

次に、個人情報DB8に記憶する個人情報の項目例を説明する。
図5は、本実施形態に係る個人情報DB8の項目例を示す図である。
個人情報DB8は、例えば、ユーザIDをキーとして、氏名、生年月日、住所、証憑区分、番号、証憑画像、顔画像等を記憶する。
ユーザIDは、ユーザを識別する識別情報である。
氏名は、ユーザの氏名である。なお、氏名(ひらがな)は、氏名とは別の項目として有してもよい。
生年月日は、ユーザの生年月日であり、住所は、ユーザの住所である。郵便番号は、住所とは別の項目として有してもよい。また、住所は、都道府県、市区町村、といった区切りごとに別項目としてもよい。
証憑区分は、本人確認の際に使用した証憑であり、例えば、運転免許証、マイナンバーカードといった、本人確認書類の区分である。
番号は、証憑から取得した番号であり、免許証番号や、マイナンバーである。
証憑画像は、本人確認書類の画像そのものである。
顔画像は、ユーザの顔画像そのものである。
なお、個人情報DB8は、その他、項目レベル記憶部32の各項目を有している。各ユーザの個人情報は、全ての項目についてのデータを有していなくてもよい。
また、各項目は、日付を対応付けて記憶している。日付は、最新の登録日を記憶する。例えば、本人確認を行った直後であれば、日付は、個人情報の登録日であり、項目に対する情報が更新された場合には、日付は、更新日である。 Next, examples of items of personal information stored in the personal information DB 8 will be described.
FIG. 5 is a diagram showing example items of the personal information DB 8 according to this embodiment.
The personal information DB 8 stores, for example, name, date of birth, address, document category, number, document image, face image, etc., using a user ID as a key.
The user ID is identification information for identifying a user.
The name is the name of the user. The name (hiragana) may be included as a separate item from the name.
The date of birth is the date of birth of the user, and the address is the address of the user. The postal code may be included as a separate item from the address. The address may also be included as a separate item for each division, such as prefecture, city, ward, town, or village.
The document type is the document used for identity verification, for example, a driver's license, My Number card, or other identification document type.
The number is obtained from a document, such as a driver's license number or a My Number.
The document image is the image of the identification document itself.
The face image is the user's face image itself.
In addition, the personal information DB 8 also has each item in the item level storage unit 32. The personal information of each user does not need to have data for all items.
Each item is stored in association with a date. The date is the most recent registration date. For example, if the personal information is registered immediately after identity verification, the date is the date the personal information was registered, and if the information for the item has been updated, the date is the date it was updated.

ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、個人情報管理サーバ1、ユーザ端末4、第1認証サーバ6、第2認証サーバ7及び事業者サーバ9は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。 Here, a computer refers to an information processing device equipped with a control unit, a storage device, etc., and the personal information management server 1, the user terminal 4, the first authentication server 6, the second authentication server 7, and the business server 9 are each information processing devices equipped with a control unit, a storage device, etc., and are included in the concept of a computer.

次に、個人情報管理システム100の処理について説明する。
初めに、ユーザの個人情報を登録する処理の流れについて説明する。
図6は、本実施形態に係る個人情報管理システム100における個人情報登録処理を説明するための図である。
図7は、本実施形態に係るユーザ端末4の本人確認依頼処理を示すフローチャートである。
図8から図11までは、本実施形態に係るユーザ端末4での表示例を示す図である。
図12は、本実施形態に係る個人情報管理サーバ1の本人確認処理を示すフローチャートである。
図13は、本実施形態に係る個人情報管理サーバ1の個人情報処理を示すフローチャートである。
図14及び図15は、本実施形態に係るユーザ端末4での表示例を示す図である。 Next, the processing of the personal information management system 100 will be described.
First, the flow of the process for registering personal information of a user will be described.
FIG. 6 is a diagram for explaining the personal information registration process in the personal information management system 100 according to this embodiment.
FIG. 7 is a flowchart showing the identity verification request process of the user terminal 4 according to this embodiment.
8 to 11 are diagrams showing examples of displays on the user terminal 4 according to this embodiment.
FIG. 12 is a flowchart showing the identity verification process of the personal information management server 1 according to this embodiment.
FIG. 13 is a flowchart showing personal information processing by the personal information management server 1 according to this embodiment.
14 and 15 are diagrams showing examples of displays on the user terminal 4 according to this embodiment.

まず、個人情報管理システム100が提供するサービスを利用したいと考えているユーザは、ユーザ端末4にインストール済の個人情報登録アプリ51aを起動させる。
そして、図示しないメニュー画面からユーザが、新規登録をするための選択をすることで、図6のステップS(以降、「ステップS」を単に「S」という。)1において、ユーザ端末4の制御部40(登録処理部41)は、本人確認依頼処理を行う。
本人確認依頼処理として、登録処理部41は、個人情報登録に係る案内画面(図示せず)を、タッチパネルディスプレイ55に出力する。以降、ユーザ端末4は、案内画面にしたがって処理を行う。 First, a user who wishes to use a service provided by the personal information management system 100 starts up the personal information registration application 51 a already installed on the user terminal 4 .
Then, when the user selects to make a new registration from a menu screen not shown, in step S1 of FIG. 6 (hereinafter, "step S" will be simply referred to as "S"), the control unit 40 (registration processing unit 41) of the user terminal 4 performs identity verification request processing.
As the identity verification request process, the registration processing unit 41 outputs a guide screen (not shown) relating to personal information registration to the touch panel display 55. Thereafter, the user terminal 4 performs processes according to the guide screen.

ここで、ユーザ端末4の本人確認依頼処理について、図7に基づき説明する。
まず、図7のS101において、登録処理部41は、図8に示す本人確認書類の選択画面60を、タッチパネルディスプレイ55に出力する。図8に示す選択画面60は、本人確認書類として、マイナンバーカードか、運転免許証かを選択するための画面である。図8の例では、ユーザが運転免許証の選択領域60aを選択したところである。ユーザにより選択されると、選択領域60aが選択されたことを示すチェックが、選択領域60aに追加される。また、次の画面に遷移させるためのボタン60bが、選択可能に表示される。 Here, the identity verification request process of the user terminal 4 will be described with reference to FIG.
First, in S101 of Fig. 7, the registration processing unit 41 outputs a selection screen 60 of the identification document shown in Fig. 8 to the touch panel display 55. The selection screen 60 shown in Fig. 8 is a screen for selecting either a My Number card or a driver's license as the identification document. In the example of Fig. 8, the user has selected the selection area 60a for the driver's license. When selected by the user, a check is added to the selection area 60a indicating that the selection area 60a has been selected. In addition, a button 60b for transitioning to the next screen is displayed selectably.

図8のボタン60bが選択されると、図7のS102において、登録処理部41は、図9に示す本人確認書類を撮影するための書類撮影画面61を、タッチパネルディスプレイ55に出力し、アウトカメラ54bを起動させる。図9の例では、書類撮影画面61が表示された状態で、ユーザの運転免許証を撮影しようとしているところである。ユーザは、運転免許証を、書類撮影画面61の枠内に収まるように、ユーザ端末4の位置を合わせる。そして、ユーザが、シャッターボタンであるボタン61aをタッチすることで、図7のS103において、登録処理部41は、アウトカメラ54bを制御して、運転免許証(本人確認書類)を撮影し、得た運転免許証の画像を、記憶部50に一時記憶する。 When button 60b in FIG. 8 is selected, in S102 in FIG. 7, the registration processing unit 41 outputs a document shooting screen 61 for photographing an identification document shown in FIG. 9 to the touch panel display 55 and activates the outer camera 54b. In the example of FIG. 9, the document shooting screen 61 is displayed and the user is about to photograph the user's driver's license. The user adjusts the position of the user terminal 4 so that the driver's license fits within the frame of the document shooting screen 61. Then, when the user touches button 61a, which is the shutter button, in S103 in FIG. 7, the registration processing unit 41 controls the outer camera 54b to photograph the driver's license (identification document) and temporarily stores the obtained image of the driver's license in the memory unit 50.

図7のS104において、登録処理部41は、運転免許証の画像を読み取ってテキストを抽出する。そして、登録処理部41は、氏名、生年月日、住所、免許証番号等の各項目のテキストを確認する読取確認画面(図示せず)を、タッチパネルディスプレイ55に出力する。ユーザは、読取確認画面を見ながら、合っている項目にチェックを入れる。
そして、次に、登録処理部41は、図10に示す情報入力画面62を、タッチパネルディスプレイ55に出力する。図10の例では、名前についての入力が示されており、運転免許証から読み取り、ユーザが確認した文字については、それが分かる態様で示されている。ユーザは、情報入力画面62を用いて、個人情報DB8に登録するための個人情報を入力していく。 7, the registration processing unit 41 reads the image of the driver's license and extracts the text. The registration processing unit 41 then outputs a read confirmation screen (not shown) for confirming the text of each item such as the name, date of birth, address, and license number to the touch panel display 55. The user checks the items that match while looking at the read confirmation screen.
Next, the registration processing unit 41 outputs an information input screen 62 shown in Fig. 10 to the touch panel display 55. In the example of Fig. 10, input of a name is shown, and characters read from the driver's license and confirmed by the user are shown in a manner that makes them clear. The user uses the information input screen 62 to input personal information to be registered in the personal information DB 8.

図7のS105において、登録処理部41は、選択を受け付けて、ユーザの顔画像を撮影するための、例えば、図11に示す顔画像撮影画面63を、タッチパネルディスプレイ55に出力し、インカメラ54aを起動させる。そこで、ユーザは、タッチパネルディスプレイ55を確認しながら、スルー画面63aの顔枠63bに自身の顔の位置を合わせる。
図7のS106において、登録処理部41は、インカメラ54aから取得した撮影画像に対して公知の顔認識処理を行い、目を検出する。
S107において、登録処理部41は、瞬きを検出したか否かを判断する。瞬きを検出した場合(S107:YES)には、制御部40は、処理をS108に移す。他方、瞬きを検出していない場合(S107:NO)には、制御部40は、瞬きを検出するまで本処理にとどまる。
S108において、登録処理部41は、瞬きを検出した後に撮影した顔画像を、記憶部50に一時記憶する。 7, the registration processing unit 41 accepts the selection, outputs, for example, a face image capturing screen 63 shown in FIG. 11 to capture a face image of the user on the touch panel display 55, and activates the in-camera 54a. Then, the user aligns the position of his/her face with the face frame 63b on the through screen 63a while checking the touch panel display 55.
In S106 of FIG. 7, the registration processing unit 41 performs known face recognition processing on the captured image acquired from the inner camera 54a to detect the eyes.
In S107, the registration processing unit 41 judges whether or not a blink has been detected. If a blink has been detected (S107: YES), the control unit 40 moves the process to S108. On the other hand, if a blink has not been detected (S107: NO), the control unit 40 remains in this process until a blink is detected.
In S108, the registration processing unit 41 temporarily stores in the storage unit 50 the face image captured after detecting the blink.

ユーザによる一連の入力が終了し、ユーザが次の処理に進める操作を行うと、図7のS109において、登録処理部41は、確認及び入力された各情報を受け付ける。その後、図6のS2において、制御部10(本人確認依頼部42)は、個人情報管理サーバ1に確認用情報を送信することで、本人確認を依頼する。
なお、上記した案内画面による案内の順番は、一例であり、例えば、前後の処理についての変更があってもよい。
S3において、個人情報管理サーバ1の制御部10(登録処理部11)は、ユーザ端末4から確認用情報を受信すると、本人確認処理を行う。 When the user completes the series of inputs and performs an operation to proceed to the next process, the registration processing unit 41 accepts the confirmation and input information in S109 of Fig. 7. After that, in S2 of Fig. 6, the control unit 10 (identification requesting unit 42) requests identity verification by transmitting verification information to the personal information management server 1.
The order of guidance on the guidance screen described above is merely an example, and for example, the order of preceding and following processes may be changed.
In S3, when the control unit 10 (registration processing unit 11) of the personal information management server 1 receives the verification information from the user terminal 4, it performs identity verification processing.

ここで、本人確認処理について、図12に基づき説明する。
図12のS11において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、確認用情報に含まれる顔画像と、運転免許証の画像に含まれる顔写真の画像とを、生体認証サーバ3に対して送信する。
S12において、生体認証サーバ3の制御部は、受信した顔画像と顔写真の画像とを照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、顔画像と顔写真の画像との一致度合いを、例えば、スコアとして算出する。
そして、生体認証サーバ3の制御部は、例えば、算出したスコアを同一性の結果として個人情報管理サーバ1に送信し、本処理を終了する。 Here, the identity verification process will be described with reference to FIG.
In S11 of FIG. 12, the control unit 10 (identification processing unit 12) of the personal information management server 1 transmits to the biometric authentication server 3 the face image included in the verification information and the face photograph image included in the driver's license image.
In S12, the control unit of the biometric authentication server 3 compares the received face image with the face photograph image. The control unit of the biometric authentication server 3 performs image matching processing by a face image matching program, and calculates the degree of match between the face image and the face photograph image as, for example, a score.
Then, the control unit of the biometric authentication server 3 transmits, for example, the calculated score to the personal information management server 1 as a result of identity, and ends this process.

S13において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、本人特定情報と、暗証情報とを、第2認証サーバ7に送信する。
S14において、第2認証サーバ7の制御部は、受信した情報に基づいて実在性を確認する。より具体的には、第2認証サーバ7が有する情報DB(図示せず)に、受信した情報の組み合わせが登録されているか否かにより、これらの情報が実在するものであるか否かを確認する。そして、第2認証サーバ7の制御部は、確認結果を、個人情報管理サーバ1に送信し、本処理を終了する。 In S<b>13 , the control unit 10 (personal information verification processing unit 12 ) of the personal information management server 1 transmits the personal identification information and the password information to the second authentication server 7 .
In S14, the control unit of the second authentication server 7 checks the existence of the received information. More specifically, it checks whether the received information combination is registered in an information DB (not shown) held by the second authentication server 7 to check whether the information actually exists. The control unit of the second authentication server 7 then transmits the check result to the personal information management server 1 and ends this process.

S15において、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたか否かを判断する。制御部10は、例えば、生体認証サーバ3から受信したスコアが所定値以上であり、第2認証サーバ7から受信した確認結果が実在するものである場合に、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたと判断する。ここで、生体認証サーバ3から受信したスコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。そして、スコアが所定値以上であれば、本人確認処理部12は、同一人物であると判断する。他方、実在性及び同一人物のいずれか一方が確認できなかった場合には、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できなかったと判断する。
実在性及び同一人物を確認できた場合(S15:YES)には、制御部10は、処理をS16に移す。他方、実在性及び同一人物を確認できなかった場合(S15:NO)には、制御部10は、処理をS17に移す。 In S15, the control unit 10 (identification processing unit 12) judges whether or not the presence and identity of the person have been confirmed. For example, when the score received from the biometric authentication server 3 is equal to or greater than a predetermined value and the confirmation result received from the second authentication server 7 is indicative of the presence of the person, the control unit 10 (identification processing unit 12) judges that the presence and identity of the person have been confirmed. Here, the score received from the biometric authentication server 3 is expressed by a number ranging from 0 to 100, for example, and the higher the degree of match, the higher the number. If the score is equal to or greater than a predetermined value, the identification processing unit 12 judges that the person is the same. On the other hand, if either the presence or identity of the person has not been confirmed, the control unit 10 (identification processing unit 12) judges that the presence and identity of the person have not been confirmed.
If the control unit 10 is able to confirm the existence and identity of the person (S15: YES), the control unit 10 proceeds to S16. On the other hand, if the control unit 10 is unable to confirm the existence and identity of the person (S15: NO), the control unit 10 proceeds to S17.

なお、生体認証サーバ3から受信したスコアが所定値未満である場合には、S13の処理を行わず、S12の処理結果を受信後に、S15の処理を行ってもよい。
また、S11の処理と、S13の処理との順序は、これに限定されない。S13の処理を先に行ってから、S11の処理を行ってもよい。 If the score received from the biometric authentication server 3 is less than a predetermined value, the process of S13 may not be performed, and the process of S15 may be performed after receiving the process result of S12.
Furthermore, the order of the process of S11 and the process of S13 is not limited to this, and the process of S11 may be performed after the process of S13.

S16において、制御部10(本人確認処理部12)は、本人確認ができたと判断し、処理を図6のS4に移す。
他方、S17において、制御部10(本人確認処理部12)は、本人確認ができなかったと判断し、本処理を終了する。なお、制御部10(本人確認処理部12)は、本人確認ができなかった旨を、ユーザ端末4に送信する。そうすることで、ユーザ端末4の制御部40(登録処理部41)は、本人確認ができなかった旨をタッチパネルディスプレイ55に出力するので、ユーザは、再度登録処理をする等の対応を行う。 In S16, the control unit 10 (personal identification processing unit 12) determines that the person's identity has been identified, and the process proceeds to S4 in FIG.
On the other hand, in S17, the control unit 10 (identification processing unit 12) determines that identity verification has not been possible, and ends this process. The control unit 10 (identification processing unit 12) then transmits a message to the user terminal 4 indicating that identity verification has not been possible. This causes the control unit 40 (registration processing unit 41) of the user terminal 4 to output a message to the touch panel display 55 indicating that identity verification has not been possible, so that the user can take action such as performing the registration process again.

図6のS4において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認処理が終了すると、個人情報処理を行う。
ここで、個人情報処理について、図13に基づき説明する。
図13のS21において、制御部10(個人情報処理部13)は、個人情報に対する認証を、第1認証サーバ6に依頼する。 In S4 of FIG. 6, when the personal information management server 1 ends the identity verification process, the control unit 10 (registration processing unit 11) performs personal information processing.
Here, the personal information processing will be described with reference to FIG.
In S21 of FIG. 13, the control unit 10 (personal information processing unit 13) requests the first authentication server 6 to authenticate the personal information.

第1認証サーバ6の制御部は、個人情報を受信すると、S22において、受信した個人情報に対して認証情報を付与する。
S23において、第1認証サーバ6の制御部は、認証情報を付与後の個人情報を、個人情報管理サーバ1に送信する。
個人情報管理サーバ1の個人情報処理部13は、認証情報を付与後の個人情報を受信すると、S24において、受信した個人情報を、個人情報DB8に登録する。その後、個人情報処理部13は、処理を図6のS5に移す。 When the control unit of the first authentication server 6 receives the personal information, in S22, it adds authentication information to the received personal information.
In S23, the control unit of the first authentication server 6 transmits the personal information to which the authentication information has been added, to the personal information management server 1.
When the personal information processing unit 13 of the personal information management server 1 receives the personal information to which the authentication information has been added, in S24, it registers the received personal information in the personal information DB 8. Thereafter, the personal information processing unit 13 shifts the process to S5 in FIG.

図6のS5において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認依頼に対する結果を、ユーザ端末4に送信する。
ユーザ端末4では、個人情報管理サーバ1から本人確認ができ、個人情報が登録された旨の結果を受信すると、例えば、図14に例示する完了画面65を、タッチパネルディスプレイ55に出力する。完了画面65は、本人確認が完了し、個人情報を登録した旨を記載した画面である。そして、ユーザが、完了画面65の事業者設定のためのボタン65aを選択することで、図6のS6において、制御部40(提供可否依頼処理部44)は、提供可否依頼処理を行う。 In S5 of FIG. 6, the control unit 10 (registration processing unit 11) of the personal information management server 1 transmits the result of the identity verification request to the user terminal 4.
When the user terminal 4 receives a result from the personal information management server 1 indicating that the user's identity has been verified and that the personal information has been registered, the user terminal 4 outputs, for example, a completion screen 65 as shown in Fig. 14 on the touch panel display 55. The completion screen 65 is a screen indicating that the user's identity verification has been completed and that the personal information has been registered. When the user selects a button 65a for setting the business operator on the completion screen 65, the control unit 40 (provision availability request processing unit 44) performs provision availability request processing in S6 in Fig. 6.

提供可否依頼処理部44は、図15に示す事業者設定画面66を、タッチパネルディスプレイ55に出力する。事業者設定画面66は、事業者ごとに個人情報の提供可否を設定可能な画面である。ユーザは、設定領域66aに示す事業者ごとのスライドバーを、左右にスライドさせることで、提供可否を設定する。なお、図示しないが、提供可に設定した事業者ごとに許可レベルの設定画面を出力して、許可レベルを設定してもよい。そして、ユーザが登録するためのボタン66bを選択すると、図6のS7において、制御部40(提供可否依頼処理部44)は、提供可否情報を、個人情報管理サーバ1に送信し、登録を依頼する。 The provision permission request processing unit 44 outputs the business setting screen 66 shown in FIG. 15 to the touch panel display 55. The business setting screen 66 is a screen where the user can set whether or not to provide personal information for each business. The user sets whether or not to provide the information by sliding the slide bar for each business shown in the setting area 66a to the left or right. Although not shown, a permission level setting screen may be output for each business set to provision permission, and the permission level may be set. Then, when the user selects the button 66b for registration, in S7 of FIG. 6, the control unit 40 (provision permission request processing unit 44) transmits the provision permission information to the personal information management server 1 and requests registration.

S8において、個人情報管理サーバ1の制御部10(提供可否処理部14)は、提供可否情報を受信したことに応じて、提供可否記憶部33に提供可否情報を登録する。その後、制御部10(提供可否処理部14)は、処理結果として提供可否情報の設定が完了した旨を、ユーザ端末4に送信し、本処理を終了する。
ユーザ端末4の制御部40(提供可否依頼処理部44)は、提供可否情報の設定が完了した旨を、タッチパネルディスプレイ55に出力し、本処理を終了する。 In S8, in response to receiving the provision availability information, the control unit 10 (provision availability processing unit 14) of the personal information management server 1 registers the provision availability information in the provision availability storage unit 33. Thereafter, the control unit 10 (provision availability processing unit 14) transmits to the user terminal 4 as a processing result that setting of the provision availability information has been completed, and ends this processing.
The control unit 40 (provision availability request processing unit 44) of the user terminal 4 outputs to the touch panel display 55 a message indicating that the provision availability information has been set, and ends this process.

なお、上記した例では、個人情報登録アプリ51aをユーザが起動させるものを説明した。しかし、これに限定されるものではない。ユーザが、次に説明する取引アプリ51bを起動させた際に、個人情報登録処理がされていない場合に、取引アプリ51bから個人情報登録アプリ51aを起動させてもよい。 In the above example, the user launches the personal information registration app 51a. However, this is not limited to this. If the user launches the trading app 51b, which will be described next, and personal information registration processing has not been performed, the user may launch the personal information registration app 51a from the trading app 51b.

次に、ユーザの個人情報を利用する処理の流れについて説明する。
図16は、本実施形態に係る個人情報管理システム100における取引処理を説明するための図である。
図17は、本実施形態に係る個人情報管理サーバ1の情報利用確認処理を示すフローチャートである。
ここでは、ユーザが取引アプリ51bを利用して、事業者Aにおける取引処理を行う場合を例に説明する。しかし、他の事業者における取引も、同様に行うことができる。 Next, the flow of processing for using the user's personal information will be described.
FIG. 16 is a diagram for explaining a transaction process in the personal information management system 100 according to this embodiment.
FIG. 17 is a flowchart showing the information use confirmation process of the personal information management server 1 according to this embodiment.
Here, an example will be described in which the user uses the transaction application 51b to carry out transaction processing at business A. However, transactions at other businesses can also be carried out in the same manner.

まず、ユーザが、ユーザ端末4にインストール済の取引アプリ51bを起動させる。そして、ユーザが取引を依頼するための操作を行う。この例では、取引を依頼するために、ユーザが、取引種類を選択し、本人認証のためにユーザ自身の顔を撮影する。そうすることで、図16のS31において、ユーザ端末4の制御部40は、取引依頼を事業者Aの事業者サーバ9Aに送信する。取引依頼は、取引種類と、ユーザの顔画像とを含む。 First, the user launches the transaction application 51b installed on the user terminal 4. The user then performs an operation to request a transaction. In this example, to request a transaction, the user selects a transaction type and takes a picture of the user's own face for identity authentication. Then, in S31 of FIG. 16, the control unit 40 of the user terminal 4 sends a transaction request to the business server 9A of business A. The transaction request includes the transaction type and a facial image of the user.

事業者サーバ9は、ユーザ端末4から取引依頼を受信すると、S32において、事業者サーバ9の制御部は、本人認証依頼処理を行う。
本人認証依頼処理では、事業者サーバ9の制御部が、ユーザの顔画像を個人情報管理サーバ1に送信することで、個人情報管理サーバ1に本人認証を依頼する。
S33において、個人情報管理サーバ1の制御部10は、本人認証処理を行う。より具体的は、個人情報管理サーバ1の制御部10は、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)と、事業者サーバ9から受信したユーザの顔画像とを、生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信するので、個人情報管理サーバ1の制御部10は、事業者サーバ9に照合結果を送信する。 When the business entity server 9 receives a transaction request from the user terminal 4, in S32, the control unit of the business entity server 9 performs a personal authentication request process.
In the personal authentication request process, the control unit of the business server 9 transmits a face image of the user to the personal information management server 1, thereby requesting the personal information management server 1 to perform personal authentication.
In S33, the control unit 10 of the personal information management server 1 performs identity authentication processing. More specifically, the control unit 10 of the personal information management server 1 transmits the face image of the user used in the identity verification processing (this face image is stored in the personal information DB 8) managed by the personal information management server 1 and the face image of the user received from the business server 9 to the biometric authentication server 3. In the biometric authentication server 3, the control unit compares the two received face images. The control unit of the biometric authentication server 3 performs image matching processing using a face image matching program and calculates the degree of match between the two face images as, for example, a score. Then, the control unit of the biometric authentication server 3 transmits, for example, the calculated score to the personal information management server 1 as a matching result, and the control unit 10 of the personal information management server 1 transmits the matching result to the business server 9.

事業者サーバ9は、受信した照合結果により本人認証ができた場合に、S34において、事業者サーバ9の制御部は、情報の利用要求を、個人情報管理サーバ1に送信する。
S35において、個人情報管理サーバ1の制御部10(利用処理部16)は、情報利用確認処理を行う。 If the business entity server 9 is able to authenticate the person based on the received comparison result, the control unit of the business entity server 9 transmits a request for use of information to the personal information management server 1 in S34.
In S35, the control unit 10 (use processing unit 16) of the personal information management server 1 performs information use confirmation processing.

ここで、情報利用確認処理について、図17に基づき説明する。
図17のS41において、個人情報管理サーバ1の制御部10(利用要求受信部17)は、事業者サーバ9から利用要求を受信する。
S42において、制御部10(状況確認部18)は、利用要求の対象ユーザの個人情報の利用提供状況を、提供状況記憶部34を参照して確認する。
S43において、制御部10(状況確認部18)は、確認した結果、個人情報が提供可であるか否かを判断する。提供可である場合(S43:YES)には、制御部10は、処理をS44に移す。他方、提供可ではない場合(S43:NO)には、制御部10は、処理をS48に移す。 Here, the information use confirmation process will be described with reference to FIG.
In S 41 of FIG. 17, the control unit 10 (use request receiving unit 17 ) of the personal information management server 1 receives a use request from the business server 9 .
In S42, the control unit 10 (status confirmation unit 18) checks the usage provision status of the personal information of the target user of the usage request by referring to the provision status storage unit 34.
In S43, the control unit 10 (status confirmation unit 18) judges whether the personal information can be provided as a result of the confirmation. If the personal information can be provided (S43: YES), the control unit 10 moves the process to S44. On the other hand, if the personal information cannot be provided (S43: NO), the control unit 10 moves the process to S48.

S44において、制御部10(結果処理部19)は、利用要求の対象ユーザの個人情報を、個人情報DB8から抽出する。その際、結果処理部19は、提供可否記憶部33を参照し、対象ユーザの当該事業者Aに対する許可レベルを確認する。そして、結果処理部19は、許可レベルに対応した項目を、項目レベル記憶部32を参照して確認し、確認した項目の内容を、個人情報DB8から抽出する。
S45において、制御部10(結果処理部19)は、所定の個人情報が抽出できたか否かを判断する。所定の個人情報とは、抽出した個人情報のうち、利用要求に含まれる項目の個人情報をいう。ここで、利用要求に含まれる項目のうち1つの項目の内容でも抽出できた場合には、所定の個人情報が抽出できたものとする。所定の個人情報が抽出できた場合(S45:YES)には、制御部10は、処理をS46に移す。他方、所定の個人情報が抽出できなかった場合(S45:NO)には、制御部10は、処理をS47に移す。 In S44, the control unit 10 (result processing unit 19) extracts personal information of the target user of the usage request from the personal information DB 8. At that time, the result processing unit 19 refers to the provision permission storage unit 33 and confirms the permission level of the target user for the business A. Then, the result processing unit 19 refers to the item level storage unit 32 to confirm the items corresponding to the permission level, and extracts the contents of the confirmed items from the personal information DB 8.
In S45, the control unit 10 (result processing unit 19) judges whether or not the specified personal information has been extracted. The specified personal information refers to the personal information of the items included in the usage request among the extracted personal information. Here, if the contents of even one of the items included in the usage request can be extracted, it is deemed that the specified personal information has been extracted. If the specified personal information has been extracted (S45: YES), the control unit 10 transfers the process to S46. On the other hand, if the specified personal information cannot be extracted (S45: NO), the control unit 10 transfers the process to S47.

S46において、制御部10(結果処理部19)は、所定の個人情報を、事業者サーバ9に送信し、本処理を終了する。
S47において、制御部10(結果処理部19)は、個人情報が抽出できなかった旨を、事業者サーバ9に送信し、本処理を終了する。
他方、S48において、制御部10(結果処理部19)は、個人情報の提供が停止されている旨を、事業者サーバ9に送信し、本処理を終了する。
なお、制御部10(結果処理部19)は、個人情報に対する利用要求があった旨と、情報提供の有無に関する旨とを、ユーザ端末4に対して通知する。 In S46, the control unit 10 (result processing unit 19) transmits the predetermined personal information to the business server 9, and ends this process.
In S47, the control unit 10 (result processing unit 19) transmits to the business server 9 a message indicating that personal information could not be extracted, and ends this process.
On the other hand, in S48, the control unit 10 (result processing unit 19) transmits to the business server 9 a message to the effect that the provision of personal information has been stopped, and ends this process.
The control unit 10 (result processing unit 19) notifies the user terminal 4 of the fact that there has been a request to use the personal information and whether or not the information has been provided.

図16において、事業者サーバ9の制御部は、個人情報管理サーバ1から利用要求に対する結果を受信する。利用要求に対する結果として利用可であるフラグ又は個人情報を受信した場合は、個人情報の提供がされた場合であり、S36aにおいて、事業者サーバ9の制御部は、ユーザ端末4との間で取引処理を行う。
他方、利用要求に対する結果として、利用不可であるフラグを受信し、又は、個人情報を受信しなかった場合は、個人情報の提供がされなかった場合であり、S36bにおいて、事業者サーバ9の制御部は、ユーザ端末4から個別に直接必要な個人情報を受信した後に、ユーザ端末4との間で取引処理を行う。 16, the control unit of the business entity server 9 receives the result of the utilization request from the personal information management server 1. When a flag indicating utilization is possible or personal information is received as the result of the utilization request, this means that the personal information has been provided, and in S36a, the control unit of the business entity server 9 performs transaction processing with the user terminal 4.
On the other hand, if a flag indicating that use is unavailable is received as a result of the usage request, or if no personal information is received, this means that no personal information was provided, and in S36b, the control unit of the business server 9 receives the necessary personal information individually and directly from the user terminal 4, and then performs transaction processing with the user terminal 4.

なお、上記の例では、ユーザ端末4から取引依頼があったものを例に説明したが、ユーザ端末4から取引依頼がない場合であっても同様である。事業者サーバ9が、例えば、バッチ処理等で、ユーザの個人情報を利用した処理をする場合には、事業者サーバ9の制御部は、S34以降の処理を行うものであってもよい。その場合、S36a又はS36bの取引処理は、事業者サーバ9のみの処理になる。 In the above example, a case where a transaction request is made from the user terminal 4 is described as an example, but the same applies when no transaction request is made from the user terminal 4. When the business server 9 performs processing using the user's personal information, for example, in batch processing, the control unit of the business server 9 may perform processing from S34 onwards. In that case, the transaction processing of S36a or S36b is performed only by the business server 9.

次に、ユーザの個人情報の更新に係る処理の流れについて説明する。
図18は、本実施形態に係る個人情報管理システム100における個人情報の更新処理を説明するための図である。
図19は、本実施形態に係る個人情報管理サーバ1の情報提供停止処理を示すフローチャートである。
例えば、ユーザ端末4が、事業者サーバ9Aに対してユーザの個人情報を送信することで、図18のS61において、事業者サーバ9Aの制御部は、ユーザ端末4から受信した個人情報に基づいて、事業者サーバ9Aに有する当該ユーザの個人情報を更新する。 Next, the flow of processing related to updating the user's personal information will be described.
FIG. 18 is a diagram for explaining the personal information update process in the personal information management system 100 according to this embodiment.
FIG. 19 is a flowchart showing the information provision stop processing of the personal information management server 1 according to this embodiment.
For example, when the user terminal 4 sends a user's personal information to the business server 9A, in S61 of Figure 18, the control unit of the business server 9A updates the personal information of the user held by the business server 9A based on the personal information received from the user terminal 4.

ここでのユーザの個人情報とは、個人情報のうち変更があった情報であり、例えば、ユーザの住所の変更があったり、電子メールアドレスの変更があったり、といった場合を想定している。
また、ユーザ端末4は、個人情報を、取引アプリ51bを用いて事業者サーバ9Aに送信してもよいし、電子メールを用いてもよいし、事業者サーバ9Aの事業者が開設しているHP(ホームページ)等から入力することで送信してもよい。また、ユーザから事業者Aに対して紙等で郵送したり、FAXしたりすることをも含む。 The user's personal information here refers to personal information that has changed, such as a change in the user's address or email address.
The user terminal 4 may transmit the personal information to the business server 9A using the transaction application 51b, may transmit the personal information by e-mail, or may transmit the personal information by inputting the personal information from a website set up by the business of the business server 9A. This also includes the user sending the personal information by mail or fax on paper to the business server A.

S62において、事業者サーバ9Aの制御部(連絡送信手段)は、個人情報に係る更新発生連絡を、個人情報管理サーバ1に送信する。
S63において、個人情報管理サーバ1の制御部10(更新処理部21)は、情報提供停止処理を行う。 In S62, the control unit (message sending means) of the business entity's server 9A sends a message of update occurrence regarding the personal information to the personal information management server 1.
In S63, the control unit 10 (update processing unit 21) of the personal information management server 1 performs information provision stop processing.

ここで、情報提供停止処理について、図19に基づき説明する。
図19のS71において、個人情報管理サーバ1の制御部10(情報特定部22)は、事業者サーバ9Aから個人情報に係る更新発生連絡を受信する。
S72において、制御部10(情報特定部22)は、更新発生連絡に係る個人情報DB8の個人情報を特定する。
S73において、制御部10(提供停止処理部23)は、特定した個人情報のユーザに対応した提供状況記憶部34の提供状況を、提供不可に更新する。
S74において、制御部10(提供停止処理部23)は、特定した個人情報について、各事業者サーバ9に対して提供の停止を通知する。
S75において、制御部10(提供停止処理部23)は、事業者サーバ9への個人情報の提供停止を、個人情報に対応したユーザ端末4に送信し、本処理を終了する。 Here, the information provision stopping process will be described with reference to FIG.
In S71 of FIG. 19, the control unit 10 (information identifying unit 22) of the personal information management server 1 receives a notification of an update occurrence related to personal information from the business entity's server 9A.
In S72, the control unit 10 (information identification unit 22) identifies personal information in the personal information DB 8 related to the update occurrence notification.
In S73, the control unit 10 (provision stop processing unit 23) updates the provision status in the provision status storage unit 34 corresponding to the user of the identified personal information to provision unavailable.
In S74, the control unit 10 (provision suspension processing unit 23) notifies each business server 9 of the suspension of provision of the specified personal information.
In S75, the control unit 10 (provision suspension processing unit 23) transmits a request to the user terminal 4 corresponding to the personal information to stop the provision of the personal information to the business server 9, and ends this process.

ユーザ端末4の制御部40(通知受信部46)は、事業者サーバ9への個人情報の提供停止に係る通知を受信すると、制御部40(更新依頼処理部48)は、図18のS64において、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う。ここで、通知を受けたユーザ端末4の制御部40(更新画面出力部47)は、個人情報登録アプリ51aを自動的に起動させて、更新画面(図示せず)を、タッチパネルディスプレイ55に出力してもよい。そして、ユーザが更新画面にしたがって最新の(新たな)個人情報を入力することで、制御部40(更新依頼処理部48)は、情報更新依頼を個人情報管理サーバ1に送信してもよい。 When the control unit 40 (notification receiving unit 46) of the user terminal 4 receives a notification regarding the suspension of provision of personal information to the business server 9, the control unit 40 (update request processing unit 48) makes an information update request for the personal information to the personal information management server 1 in S64 of FIG. 18. Here, the control unit 40 (update screen output unit 47) of the user terminal 4 that has received the notification may automatically start the personal information registration app 51a and output an update screen (not shown) to the touch panel display 55. Then, when the user inputs the latest (new) personal information according to the update screen, the control unit 40 (update request processing unit 48) may send an information update request to the personal information management server 1.

S65において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、情報更新依頼を受信すると、個人情報処理を行う。個人情報処理として、更新情報受信処理部24は、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。ここで、情報更新依頼は、ユーザの個人情報の他、ユーザの顔画像を含む。更新情報受信処理部24は、まず、受信したユーザの顔画像を用いて本人認証処理を行う。本人認証処理では、受信したユーザの顔画像と、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)とを生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合し、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信する。個人情報管理サーバ1は、受信した照合結果により本人認証ができた場合に、次に、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された場合に、認証された個人情報を、個人情報DB8に更新する。 In S65, when the control unit 10 (update information receiving processing unit 24) of the personal information management server 1 receives the information update request, it performs personal information processing. As the personal information processing, the update information receiving processing unit 24 updates the personal information DB 8 using the personal information of the user included in the information update request. Here, the information update request includes the user's facial image in addition to the personal information of the user. The update information receiving processing unit 24 first performs identity authentication processing using the received facial image of the user. In the identity authentication processing, the received facial image of the user and the facial image of the user used in the identity verification processing managed by the personal information management server 1 (this facial image is stored in the personal information DB 8) are transmitted to the biometric authentication server 3. In the biometric authentication server 3, the control unit compares the two received facial images and calculates the degree of match between the two facial images, for example, as a score. Then, the control unit of the biometric authentication server 3 transmits, for example, the calculated score to the personal information management server 1 as a comparison result. If the personal information management server 1 is able to authenticate the user based on the received matching result, the update information receiving processor 24 then requests the first authentication server 6 to authenticate the received personal information of the user. Then, if the user is authenticated by the first authentication server 6, the update information receiving processor 24 updates the authenticated personal information in the personal information DB 8.

そして、S66において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。また、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して個人情報の提供の再開を通知する。
そうすることで、個人情報の提供停止が解除されたユーザの個人情報は、事業者サーバ9に再度提供可能になる。 Then, in S66, the control unit 10 (update information reception processing unit 24) of the personal information management server 1 lifts the suspension of provision of the personal information of the user. The update information reception processing unit 24 changes the provision status of the user ID related to the user in the provision status storage unit 34 to "available". In addition, the control unit 10 of the personal information management server 1 notifies each business server 9 of the resumption of provision of the personal information.
By doing so, the personal information of the user whose suspension of provision of personal information has been lifted can be provided to the business server 9 again.

なお、上記した処理では、更新発生時に、個人情報管理サーバ1の制御部10は、更新発生連絡に係る個人情報を特定し、各事業者サーバ9に対して提供の停止を通知するものを例に説明したが、これに限定されない。例えば、更新発生時点では、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して提供の停止を通知せず、個人情報の提供を再開した場合に、初めて各事業者サーバ9に対して通知をするようにしてもよい。 In the above process, when an update occurs, the control unit 10 of the personal information management server 1 identifies the personal information related to the update notification and notifies each business server 9 of the suspension of provision, but this is not limited to the example. For example, when an update occurs, the control unit 10 of the personal information management server 1 may not notify each business server 9 of the suspension of provision, and may notify each business server 9 only when provision of the personal information is resumed.

このように、本実施形態によれば、個人情報管理システム100は、以下のような効果がある。
(1)個人情報管理サーバ1は、ユーザの本人確認処理を行い、本人確認ができたユーザの個人情報を、個人情報DB8に登録する。また、個人情報管理サーバ1は、ユーザごとに各事業者への個人情報の提供可否を登録する。
よって、ユーザが、事業者ごとに個人情報を提供するか否かを決めて登録できるので、ユーザが認めた事業者にのみ個人情報を提供できる仕組みを構築できる。また、各事業者は、個人情報管理システム100を利用すれば、ユーザの個人情報の提供を受けることができるので、各事業者で個人情報を集めたり、管理したりする必要がなく、利便性がよい。
このような個人情報管理システム100の仕組みにより、個人情報のプラットフォームを、各事業者に提供できる。 As described above, according to this embodiment, the personal information management system 100 has the following advantages.
(1) The personal information management server 1 performs identity verification processing for the user, and registers the personal information of the user whose identity has been verified in the personal information DB 8. In addition, the personal information management server 1 registers whether or not personal information can be provided to each business for each user.
Therefore, since the user can decide whether or not to provide personal information to each business and register, a system can be constructed in which personal information can be provided only to businesses approved by the user. Also, since each business can receive personal information from the user by using the personal information management system 100, it is not necessary for each business to collect and manage personal information, which is convenient.
Such a mechanism of the personal information management system 100 makes it possible to provide a platform for personal information to each business operator.

(2)個人情報管理サーバ1は、ユーザ端末4から受信し、本人確認ができたユーザの個人情報についての認証を、第1認証局に対して依頼し、認証された個人情報を、個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、改ざんやなりすまし等があった場合には、それらを見つけることができるため、セキュリティ性が高い情報として保有できる。
(3)個人情報管理サーバ1は、ユーザ端末4から本人確認の処理を行うために受信した本人特定情報と、暗証情報とを、第2認証局に送信して、第2認証局で実在性を確認する。そして、実在性が確認された場合に、個人情報を個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、第2認証局によって認証された個人情報になり、個人情報として記憶する情報が、信頼性の高いものになる。 (2) The personal information management server 1 receives the personal information of the user from the user terminal 4 and requests the first authentication authority to authenticate the personal information of the user whose identity has been confirmed, and registers the authenticated personal information in the personal information DB 8.
Therefore, if the personal information registered in the personal information DB 8 is tampered with or impersonated, it can be detected, and the information can be held as highly secure information.
(3) The personal information management server 1 transmits the identity identification information and password received from the user terminal 4 for identity verification processing to the second authentication authority, and verifies the existence of the user at the second authentication authority. If the existence of the user is verified, the personal information is registered in the personal information DB 8.
Therefore, the personal information registered in the personal information DB 8 is personal information authenticated by the second authentication authority, and the information stored as personal information becomes highly reliable.

(4)個人情報管理サーバ1は、ユーザが事業者ごとに個人情報の提供可否を登録できる仕組みを構築できる。よって、ユーザは、よりきめ細かく、事業者ごとに個人情報を提供するか否かを設定できて、便利である。
(5)個人情報管理サーバ1は、個人情報の各項目と、重要度とを示すレベルとを対応付けた項目レベル記憶部32を備え、ユーザは、事業者ごとに、個人情報の提供が可の場合に提供する個人情報のレベルを設定する。
よって、個人情報として記憶する情報にレベルを持たせることで、個人情報の管理をレベルに応じたものにすることができ、管理がしやすくなる。 (4) The personal information management server 1 can establish a system in which the user can register whether or not to provide personal information to each business. This allows the user to set whether or not to provide personal information to each business in a more detailed manner, which is convenient.
(5) The personal information management server 1 is provided with an item level memory unit 32 that associates each item of personal information with a level indicating the importance, and the user sets the level of personal information to be provided for each business when provision of personal information is permitted.
Therefore, by assigning levels to information stored as personal information, the personal information can be managed according to the level, making management easier.

(6)個人情報管理サーバ1は、事業者サーバ9から個人情報の利用要求を受信すると、提供可になっている個人情報を、個人情報DB8から抽出して事業者サーバ9に送信する。
よって、事業者サーバ9は、自身のサーバで保有しているユーザの個人情報と、個人情報DB8に記憶されているユーザの個人情報とを比較でき、最新の情報を入手することができる。
(7)個人情報管理サーバ1は、事業者サーバ9から個人情報に係る更新発生連絡を受信すると、個人情報DB8の該当する個人情報を特定し、特定した個人情報を、事業者サーバ9への提供を停止する。
よって、個人情報が最新ではないと判断した時点で、全ての事業者サーバ9への提供を停止するので、古い情報を使用させないようにできる。 (6) When the personal information management server 1 receives a request to use personal information from the business server 9 , it extracts personal information that is available from the personal information DB 8 and transmits it to the business server 9 .
Therefore, the business server 9 can compare the user's personal information held in its own server with the user's personal information stored in the personal information DB 8, and can obtain the latest information.
(7) When the personal information management server 1 receives notification of an update to personal information from the business server 9, it identifies the corresponding personal information in the personal information DB 8 and stops providing the identified personal information to the business server 9.
Therefore, when it is determined that the personal information is not up to date, the provision of the information to all business servers 9 is stopped, so that old information can be prevented from being used.

(8)個人情報管理サーバ1は、最新の個人情報ではないと判断した場合に、ユーザ端末4に通知し、個人情報の提供を依頼する。よって、最新の個人情報を、ユーザ端末4から得られる仕組みを構築できる。
(9)個人情報管理サーバ1は、個人情報の提供を停止しているときに、事業者サーバ9から利用要求を受信した場合には、事業者サーバ9に提供不可の旨を通知する。よって、提供不可な情報を、事業者サーバ9に提供しないようにできる。
(10)個人情報管理サーバ1は、ユーザ端末4から個人情報の情報更新依頼を受信した場合には、個人情報DB8を更新して、個人情報の提供停止を解除する。また、個人情報管理サーバ1は、第1認証サーバ6によって認証した個人情報を使用して、個人情報DB8を更新する。よって、個人情報DB8の個人情報を更新する場合においても、セキュリティ性の高い仕組みによって更新できる。 (8) If the personal information management server 1 determines that the personal information is not the latest, it notifies the user terminal 4 and requests the provision of personal information. Thus, a system can be constructed in which the latest personal information can be obtained from the user terminal 4.
(9) When the personal information management server 1 receives a request for use from the business server 9 while the provision of personal information is suspended, the personal information management server 1 notifies the business server 9 that the information cannot be provided. This makes it possible to prevent information that cannot be provided from being provided to the business server 9.
(10) When the personal information management server 1 receives a request to update personal information from the user terminal 4, it updates the personal information DB 8 and cancels the suspension of provision of the personal information. In addition, the personal information management server 1 updates the personal information DB 8 using personal information authenticated by the first authentication server 6. Therefore, even when updating personal information in the personal information DB 8, it is possible to update it using a highly secure mechanism.

以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-mentioned embodiments. Furthermore, the effects described in the embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments. Note that the above-mentioned embodiments and the modified forms described below can be used in appropriate combinations, but detailed explanations will be omitted.

(変形形態)
(1)本実施形態では、各ユーザは、事業者ごとに個人情報の許可レベルを設定するものとして説明したが、これに限定されない。各ユーザは、事業者ごとに、個人情報の提供項目を設定するようにしてもよい。そうすることで、より細かい設定を行うことができる。なお、個人情報の提供項目の設定は、許可レベルを設定し、その中から提供可にする項目と、提供不可にする項目とを、チェック等で簡単に登録できる仕組みにするのが望ましい。 (Modifications)
(1) In the present embodiment, each user is described as setting the permission level of personal information for each business operator, but this is not limited to the above. Each user may set the provision items of personal information for each business operator. By doing so, more detailed settings can be made. It is preferable that the setting of the provision items of personal information is a mechanism in which a permission level is set and items that can be provided and items that cannot be provided can be easily registered by checking or the like.

(2)本実施形態では、ユーザ端末から事業者サーバへの個人情報の提供可否を予め登録するものを例に説明したが、これに限定されない。事業者サーバがユーザに許可してほしい項目を、個人情報管理サーバに送信することで、個人情報管理サーバの照会送信手段が、個人情報の提供許諾を、ユーザ端末に対して問い合わせをし、ユーザ端末から問い合わせに対する回答を得ることで、提供可否情報を、ユーザ端末から得るようにしてもよい。 (2) In the present embodiment, an example has been described in which the user terminal registers in advance whether or not to provide personal information to the business server, but this is not limiting. The business server transmits items for which the user is requested to give permission to the personal information management server, and the query transmission means of the personal information management server queries the user terminal for permission to provide personal information, and obtains a response to the query from the user terminal to obtain the provision availability information from the user terminal.

(3)本実施形態では、第1認証局による認証と、第2認証局による認証との両方をするものを例に説明したが、これに限定されない。例えば、第2認証局に該当するようなシステム(仕組み)がない場合には、第2認証局による処理を行わなくてもよい。 (3) In this embodiment, an example has been described in which both authentication by the first certification authority and authentication by the second certification authority are performed, but this is not limiting. For example, if there is no system (mechanism) that corresponds to the second certification authority, processing by the second certification authority does not need to be performed.

(4)本実施形態では、事業者サーバから個人情報の更新発生連絡を、受信するものを例に説明したが、これに限定されない。個人情報管理サーバ1の保有情報要求手段が、各事業者サーバ9に対して保有情報の提供を依頼するものであってもよい。その場合、各事業者サーバ9の保有情報送信手段は、個人情報管理サーバ1からの要求に応じて、事業者サーバ9が保有する保有情報を、個人情報管理サーバ1に送信する。そして、個人情報管理サーバ1の保有情報受信手段が、各事業者サーバ9から保有情報の提供を受けると、個人情報管理サーバ1の情報照合手段が、事業者サーバ9から提供を受けた保有情報と、個人情報DB8の個人情報とを照合する。照合の結果不一致であった場合に、個人情報管理サーバ1の提供停止手段は、個人情報の提供を停止するようにしてもよい。 (4) In this embodiment, an example has been described in which a notification of an update of personal information is received from the business server, but this is not limited to this. The retained information requesting means of the personal information management server 1 may request each business server 9 to provide retained information. In this case, the retained information transmitting means of each business server 9 transmits the retained information retained by the business server 9 to the personal information management server 1 in response to a request from the personal information management server 1. Then, when the retained information receiving means of the personal information management server 1 receives the retained information from each business server 9, the information matching means of the personal information management server 1 matches the retained information provided by the business server 9 with the personal information in the personal information DB 8. If the matching results in a mismatch, the provision stopping means of the personal information management server 1 may stop providing the personal information.

(5)本実施形態では、個人情報DB8についてデータベースである旨を説明した。個人情報DB8は、データベースサーバとして有してもよいし、ブロックチェーンの技術を用いて複数のコンピュータに分散させて有してもよい。
(6)本実施形態では、本人確認書類の画像及びユーザ自身の顔画像に基づき、同一人物であるか否かを確認する処理を生体認証サーバが行うものを例に説明したが、これに限定されない。個人情報管理サーバに顔照合プログラムを有するようにし、個人情報管理サーバ内で本人確認書類の画像から顔写真の画像を抽出し、顔画像と照合して同一人物か否かを確認してもよい。また、照合結果は、照合度合いを示すスコアとして取得するものを例に説明したが、これに限定されず、他の方法による結果であってもよい。 (5) In the present embodiment, the personal information DB 8 is described as a database. The personal information DB 8 may be provided as a database server, or may be distributed among multiple computers using blockchain technology.
(6) In the present embodiment, the biometric authentication server performs a process of confirming whether or not the user is the same person based on the image of the identification document and the user's own face image, but this is not limited to this. The personal information management server may have a face matching program, and the personal information management server may extract a face photo image from the image of the identification document and match it with the face image to confirm whether or not the person is the same. In addition, the matching result is obtained as a score indicating the degree of matching, but this is not limited to this, and the result may be obtained by other methods.

1 個人情報管理サーバ
3 生体認証サーバ
4 ユーザ端末
6 第1認証サーバ
7 第2認証サーバ
8 個人情報DB
9,9A,9B 事業者サーバ
10,40 制御部
11,41 登録処理部
12 本人確認処理部
13 個人情報処理部
14 提供可否処理部
16 利用処理部
17 利用要求受信部
18 状況確認部
19 結果処理部
21,45 更新処理部
22 情報特定部
23 提供停止処理部
24 更新情報受信処理部
30,50 記憶部
32 項目レベル記憶部
33 提供可否記憶部
34 提供状況記憶部
42 本人確認依頼部
43 本人確認結果受信部
44 提供可否依頼処理部
46 通知受信部
47 更新画面出力部
48 更新依頼処理部
51a 個人情報登録アプリ
54a インカメラ
54b アウトカメラ
55 タッチパネルディスプレイ
100 個人情報管理システム 1 Personal information management server 3 Biometric authentication server 4 User terminal 6 First authentication server 7 Second authentication server 8 Personal information DB
9, 9A, 9B Business server 10, 40 Control unit 11, 41 Registration processing unit 12 Identity verification processing unit 13 Personal information processing unit 14 Provision availability processing unit 16 Usage processing unit 17 Usage request receiving unit 18 Status verification unit 19 Result processing unit 21, 45 Update processing unit 22 Information identification unit 23 Provision stop processing unit 24 Update information reception processing unit 30, 50 Memory unit 32 Item level memory unit 33 Provision availability memory unit 34 Provision status memory unit 42 Identity verification request unit 43 Identity verification result receiving unit 44 Provision availability request processing unit 46 Notification receiving unit 47 Update screen output unit 48 Update request processing unit 51a Personal information registration application 54a In-camera 54b Out-camera 55 Touch panel display 100 Personal information management system

Claims (9)

ユーザ端末と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置との各々に対して通信可能に接続された個人情報管理装置であって、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベースと、
各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理装置。 A personal information management device communicably connected to a user terminal and a service provider device of each service provider that provides a service to a user of the user terminal,
a personal information database that stores personal information of the user whose identity has been confirmed by an identity confirmation process performed between the user terminal and the user;
a retained information requesting means for requesting the business device of each business to provide the retained information held by each business for the items of the personal information provided to each business;
a retained information receiving means for receiving the retained information from the business device of each business as a result of a request made by the retained information requesting means;
an information matching means for matching the retained information received by the retained information receiving means with the personal information in the personal information database corresponding to the retained information;
a provision suspension means for suspending provision of the personal information in the personal information database collated by the information collation means to each business operator when the collation result by the information collation means is a mismatch ;
A personal information management device comprising: 請求項1に記載の個人情報管理装置において、
前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対応する前記ユーザの前記ユーザ端末に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段と、
前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
を備える、個人情報管理装置。 2. The personal information management device according to claim 1,
a provision stop notification means for notifying the user terminal of the user corresponding to the personal information in the personal information database matched by the information matching means of a stop of provision of the personal information to each business operator when a matching result by the information matching means is a mismatch;
an update request receiving means for receiving an information update request from the user terminal that has transmitted the provision suspension notification means;
a personal information update means for updating the personal information database using the personal information of the user included in the information update request received by the update request receiving means;
a suspension cancellation means for cancelling the suspension of the provision of the personal information of the user in the personal information database updated by the personal information update means;
A personal information management device comprising: ユーザ端末と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置との各々に対して通信可能に接続された個人情報管理装置であって、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベースと、
前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段と、
前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
前記情報特定手段により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段と、
前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
を備える、個人情報管理装置。 A personal information management device communicably connected to a user terminal and a service provider device of each service provider that provides a service to a user of the user terminal,
a personal information database that stores personal information of the user whose identity has been confirmed by an identity confirmation process performed between the user terminal and the user;
a notification receiving means for receiving a notification of an update occurrence regarding the personal information from the business device;
an information identifying means for identifying the personal information related to the update occurrence notification received by the notification receiving means from the personal information database;
a provision stopping means for stopping the provision of the personal information identified by the information identifying means to each business operator;
a provision stop notification means for notifying the user terminal of the user corresponding to the personal information identified by the information identification means of a stop of provision of the personal information to each business operator;
an update request receiving means for receiving an information update request from the user terminal that has transmitted the provision suspension notification means;
a personal information update means for updating the personal information database using the personal information of the user included in the information update request received by the update request receiving means;
a suspension cancellation means for cancelling the suspension of the provision of the personal information of the user in the personal information database updated by the personal information update means;
A personal information management device comprising: 請求項2又は請求項3に記載の個人情報管理装置において、
前記個人情報データベースに登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局によって認証されたものであり、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段を備え、
前記個人情報更新手段は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置。 4. The personal information management device according to claim 2 ,
The personal information of each user registered in the personal information database is authenticated by a certification authority that certifies the personal information,
an authentication request means for requesting the authentication authority to authenticate the personal information of the user included in the information update request received by the update request receiving means;
The personal information update means registers the personal information authenticated by the authentication authority requested by the authentication request means in the personal information database. 請求項1から請求項4までのいずれかに記載の個人情報管理装置において、
各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部と、
前記事業者装置から前記個人情報の利用要求を受信する利用要求受信手段と、
前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段と、
前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置に対して提供不可の旨を通知する提供不可通知手段と、
前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベースから抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段と、
を備える、個人情報管理装置。 5. The personal information management device according to claim 1 ,
a provision possibility storage unit that stores provision possibility information regarding whether the personal information can be provided to each business operator in association with the user;
a utilization request receiving means for receiving a utilization request for the personal information from the business device;
a provision status confirmation means for confirming a provision status of the personal information that satisfies the use request received by the use request receiving means;
a provision impossible notification means for notifying the business device that the personal information cannot be provided when the provision of the personal information has been suspended as a result of confirmation by the provision status confirmation means;
a personal information providing means for extracting the personal information that satisfies the use request received by the use request receiving means from the personal information database by referring to the provision availability storage unit when the provision of the personal information has not been stopped as a result of checking by the provision status checking means, and transmitting the extracted personal information to the business device;
A personal information management device comprising: ユーザ端末と、
サービスを提供する事業者の事業者装置と、
前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
を備えた個人情報管理システムであって、
前記個人情報管理装置は、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースを備え、
前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、
前記個人情報管理装置は、
前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
前記情報特定手段により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段と、
前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
を備える、個人情報管理システム。 A user terminal;
A business device of a business providing a service;
a personal information management device communicably connected to each of the user terminal and the business device;
A personal information management system comprising:
The personal information management device includes:
a personal information database storing personal information of a user whose identity has been confirmed by an identity confirmation process performed between the user terminal and the personal information database;
The business device includes a notification sending means for sending an update occurrence notification regarding the personal information,
The personal information management device includes:
an information identification means for identifying the personal information related to the update occurrence notification received from the business device from the personal information database;
a provision stopping means for stopping the provision of the personal information identified by the information identifying means to each business operator;
a provision stop notification means for notifying the user terminal of the user corresponding to the personal information identified by the information identification means of a stop of provision of the personal information to each business operator;
an update request receiving means for receiving an information update request from the user terminal that has transmitted the provision suspension notification means;
a personal information update means for updating the personal information database using the personal information of the user included in the information update request received by the update request receiving means;
a suspension cancellation means for cancelling the suspension of the provision of the personal information of the user in the personal information database updated by the personal information update means;
A personal information management system comprising: ユーザ端末と、
サービスを提供する事業者の事業者装置と、
前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
を備えた個人情報管理システムであって、
前記個人情報管理装置は、
前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースと、
各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
を備え、
各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、
前記個人情報管理装置は、
各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、
を備える、個人情報管理システム。 A user terminal;
A business device of a business providing a service;
a personal information management device communicably connected to each of the user terminal and the business device;
A personal information management system comprising:
The personal information management device includes:
a personal information database that stores personal information of a user whose identity has been confirmed by an identity confirmation process performed between the user terminal and the user;
a retained information requesting means for requesting the business device of each business to provide the retained information held by each business for the items of the personal information provided to each business;
Equipped with
the business device of each business includes a retained information transmission means for transmitting the retained information retained by the business device to the personal information management device in response to a request from the personal information management device;
The personal information management device includes:
a holder information receiving means for receiving the holder information from the business device of each business;
an information matching means for matching the retained information received by the retained information receiving means with the personal information in the personal information database corresponding to the retained information;
a provision suspension means for suspending provision of the personal information in the personal information database collated by the information collation means to each business operator when the collation result by the information collation means is a mismatch;
A personal information management system comprising: ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であって、
前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
を備える、端末。 A terminal communicably connected to a personal information management device that manages personal information of a user,
A notification receiving means for receiving a notification of suspension of provision of the personal information to each business operator;
an update request sending means for receiving an input of new personal information based on the notification received by the notification receiving means, and sending an information update request including the received new personal information to the personal information managing device;
A terminal comprising: ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であるコンピュータを、
前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
して機能させる端末プログラム。 A computer that is a terminal connected to a personal information management device that manages personal information of users in a communicable manner,
A notification receiving means for receiving a notification of the suspension of provision of the personal information to each business operator;
an update request sending means for receiving an input of new personal information based on the notification received by the notification receiving means, and sending an information update request including the received new personal information to the personal information managing device;
Terminal program that acts as a
JP2021004043A 2021-01-14 2021-01-14 Personal information management device, personal information management system, terminal, and terminal program Active JP7574650B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP7574650B2 (en) 2021-01-14 2021-01-14 Personal information management device, personal information management system, terminal, and terminal program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP7574650B2 (en) 2021-01-14 2021-01-14 Personal information management device, personal information management system, terminal, and terminal program

Publications (2)

Publication Number Publication Date
JP2022108858A JP2022108858A (en) 2022-07-27
JP7574650B2 true JP7574650B2 (en) 2024-10-29

Family

ID=82556939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021004043A Active JP7574650B2 (en) 2021-01-14 2021-01-14 Personal information management device, personal information management system, terminal, and terminal program

Country Status (1)

Country Link
JP (1) JP7574650B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009099007A (en) 2007-10-18 2009-05-07 Fuji Xerox Co Ltd Service server, update information management server, service system, service program and update information management program
JP2009199573A (en) 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Attribute information disclosure system, attribute information disclosure method and attribute information disclosure processing program
JP2010108383A (en) 2008-10-31 2010-05-13 Fujitsu Frontech Ltd Device and method of managing electronic document
JP2012003461A (en) 2010-06-16 2012-01-05 Fuji Xerox Co Ltd Program and information processor
JP2020194295A (en) 2019-05-27 2020-12-03 富士ゼロックス株式会社 Information processor, and information processing program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009099007A (en) 2007-10-18 2009-05-07 Fuji Xerox Co Ltd Service server, update information management server, service system, service program and update information management program
JP2009199573A (en) 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Attribute information disclosure system, attribute information disclosure method and attribute information disclosure processing program
JP2010108383A (en) 2008-10-31 2010-05-13 Fujitsu Frontech Ltd Device and method of managing electronic document
JP2012003461A (en) 2010-06-16 2012-01-05 Fuji Xerox Co Ltd Program and information processor
JP2020194295A (en) 2019-05-27 2020-12-03 富士ゼロックス株式会社 Information processor, and information processing program

Also Published As

Publication number Publication date
JP2022108858A (en) 2022-07-27

Similar Documents

Publication Publication Date Title
JP2019067432A (en) Authentication assisting device, authentication assisting method, and program
EP2582115B1 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
JP7461241B2 (en) Customer information management server and customer information management method
WO2019130809A1 (en) Transaction management system, transaction management device, transaction management method, and transaction management program
JP7354745B2 (en) Information processing device, information processing system and program
KR20200064690A (en) Operating method of blockchain
JP4033865B2 (en) Personal information management system and mediation system
JP6871296B2 (en) Mediation server, program, and information processing method
JP2020170369A (en) Information sharing server and information sharing method
JP4684100B2 (en) Authentication system and authentication method
JP7574650B2 (en) Personal information management device, personal information management system, terminal, and terminal program
JP7563187B2 (en) Personal information management device and personal information management system
JP2022120314A (en) Personal information management device, terminal and terminal program
KR20170005718A (en) Apparatus for an account transfer service and method thereof
JP2017058731A (en) Method and system for preventing unauthorized transaction
JP2024022474A (en) Information processing device, information processing method, and program
JP2008046733A (en) Method for providing personal attribute information, control server and program
JP2005065035A (en) Agent authentication system using IC card
JP2002229956A (en) Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program
JP5919497B2 (en) User authentication system
JP2005084822A (en) Unauthorized utilization notification method, and unauthorized utilization notification program
JP2006195572A (en) Authentication method and transaction processing apparatus
JP7247411B1 (en) Information processing device and information processing method
JP7612082B1 (en) Information collection system, data generation system, information collection method, data generation method, terminal device, and program
JP5661191B2 (en) Server apparatus, coupon management method, communication system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240423

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240930

R150 Certificate of patent or registration of utility model

Ref document number: 7574650

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150