JP2002229953A - 個人情報管理システム及びその方法 - Google Patents
個人情報管理システム及びその方法Info
- Publication number
- JP2002229953A JP2002229953A JP2001022154A JP2001022154A JP2002229953A JP 2002229953 A JP2002229953 A JP 2002229953A JP 2001022154 A JP2001022154 A JP 2001022154A JP 2001022154 A JP2001022154 A JP 2001022154A JP 2002229953 A JP2002229953 A JP 2002229953A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- access
- information management
- user
- access code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 登録者が、個人情報利用者に開示する個人情
報項目をサーバーに知らせ、利用者が所望する個人情報
に限定して個人情報を開示すること。 【解決手段】 利用者1030は、個人情報アクセス要
求情報を作成して登録者1040に送る(S201
0)。登録者1040は、個人情報アクセス要求情報を
調査して登録者1040が開示したくない個人情報項目
が含まれていないかを調べ、要求に応じられないことを
あらわすコードを利用者1030に送り返す(S202
0)。個人情報管理サーバー1020が記憶している登
録者1040に関する個人情報から抽出個人情報を作成
してアクセスコード情報をキーにして記憶する(S20
30)。アクセスコード情報をキーにして記憶されてい
た抽出個人情報を利用者1030に返す(S204
0)。
報項目をサーバーに知らせ、利用者が所望する個人情報
に限定して個人情報を開示すること。 【解決手段】 利用者1030は、個人情報アクセス要
求情報を作成して登録者1040に送る(S201
0)。登録者1040は、個人情報アクセス要求情報を
調査して登録者1040が開示したくない個人情報項目
が含まれていないかを調べ、要求に応じられないことを
あらわすコードを利用者1030に送り返す(S202
0)。個人情報管理サーバー1020が記憶している登
録者1040に関する個人情報から抽出個人情報を作成
してアクセスコード情報をキーにして記憶する(S20
30)。アクセスコード情報をキーにして記憶されてい
た抽出個人情報を利用者1030に返す(S204
0)。
Description
【0001】
【発明の属する技術分野】本発明は、個人情報管理シス
テム及びその方法に関し、より詳細には、ネットワーク
において、電子化された個人情報を管理する個人情報管
理システム及びその方法並びに記録媒体に係り、所有者
とは異なる第三者に個人情報を公開する個人情報管理シ
ステム及びその方法並びに記録媒体に関する。
テム及びその方法に関し、より詳細には、ネットワーク
において、電子化された個人情報を管理する個人情報管
理システム及びその方法並びに記録媒体に係り、所有者
とは異なる第三者に個人情報を公開する個人情報管理シ
ステム及びその方法並びに記録媒体に関する。
【0002】
【従来の技術】昨今、インターネットの普及に伴い、様
々なWebサイトで氏名、年齢、職業、場合によってはク
レジットカード番号などの個人に関する情報の入力を促
されることが多くなった。これらの情報をその都度入力
するのを防ぐため、個人情報を格納した記憶素子から個
人情報を得る方式や、個人情報を一元管理するサーバー
から個人情報を得る方法などが提案されている。
々なWebサイトで氏名、年齢、職業、場合によってはク
レジットカード番号などの個人に関する情報の入力を促
されることが多くなった。これらの情報をその都度入力
するのを防ぐため、個人情報を格納した記憶素子から個
人情報を得る方式や、個人情報を一元管理するサーバー
から個人情報を得る方法などが提案されている。
【0003】個人情報を一元管理するために、ネットワ
ーク上にサーバーを設置し、そのサーバー上で個人情報
を記憶・管理するシステムに関しても、いくつかの方式
が提案されている(例えば、特開平6−223041号
公報、特開平9−18582号公報、特開平9−179
910号公報、特開平10−171896号公報、特開
平11−149504号公報など)。
ーク上にサーバーを設置し、そのサーバー上で個人情報
を記憶・管理するシステムに関しても、いくつかの方式
が提案されている(例えば、特開平6−223041号
公報、特開平9−18582号公報、特開平9−179
910号公報、特開平10−171896号公報、特開
平11−149504号公報など)。
【0004】これらの方式の多くは、次のような手段に
よって、第三者が個人情報を取得することを許可してい
る。ここでは、個人情報を取得して利用しようとしてい
るものを利用者、個人情報をサーバーに登録しているも
のを登録者と呼ぶ。
よって、第三者が個人情報を取得することを許可してい
る。ここでは、個人情報を取得して利用しようとしてい
るものを利用者、個人情報をサーバーに登録しているも
のを登録者と呼ぶ。
【0005】図5は、従来の個人情報管理システムを示
す図で、図中符号5010はネットワーク、5020は
個人情報を記憶し管理するための個人情報管理サーバ
ー、5030は利用者使用端末、5040は登録者使用
端末である。
す図で、図中符号5010はネットワーク、5020は
個人情報を記憶し管理するための個人情報管理サーバ
ー、5030は利用者使用端末、5040は登録者使用
端末である。
【0006】これらの機器構成からなるシステム上で行
われる処理手順は以下のとおりである。 1)登録者の個人情報が必要な利用者は、利用者使用端
末5030から登録者使用端末5040に対して、個人
情報を使用する許可を申請する。 2)許可申請を受けた登録者は、登録者使用端末504
0から、個人情報管理サーバー5020にアクセスし、
登録者の登録した個人情報にアクセスするためのアクセ
ス許可コードを取得する。 3)登録者は、取得したアクセス許可コードを利用者使
用端末5030に送り返す。 4)アクセス許可コードを受け取った利用者は、利用者
使用端末5030から個人情報管理サーバー5020に
送る。 5)アクセス許可コードを受け取った個人情報管理サー
バー5020は、アクセス許可コードが正しいものであ
るかを判定する。 6)個人情報管理サーバー5020が、アクセス許可コ
ードが正しいものであると判断した場合、登録者の登録
している個人情報を利用者使用端末に対して送る。この
ときのアクセス許可コードは方式によって異なったもの
を使用している。
われる処理手順は以下のとおりである。 1)登録者の個人情報が必要な利用者は、利用者使用端
末5030から登録者使用端末5040に対して、個人
情報を使用する許可を申請する。 2)許可申請を受けた登録者は、登録者使用端末504
0から、個人情報管理サーバー5020にアクセスし、
登録者の登録した個人情報にアクセスするためのアクセ
ス許可コードを取得する。 3)登録者は、取得したアクセス許可コードを利用者使
用端末5030に送り返す。 4)アクセス許可コードを受け取った利用者は、利用者
使用端末5030から個人情報管理サーバー5020に
送る。 5)アクセス許可コードを受け取った個人情報管理サー
バー5020は、アクセス許可コードが正しいものであ
るかを判定する。 6)個人情報管理サーバー5020が、アクセス許可コ
ードが正しいものであると判断した場合、登録者の登録
している個人情報を利用者使用端末に対して送る。この
ときのアクセス許可コードは方式によって異なったもの
を使用している。
【0007】
【発明が解決しようとする課題】しかしながら、従来の
方式では、利用者に対してアクセスを許可するか否かを
制御するのみで、アクセスを許可された利用者に対し
て、登録者が登録した個人情報のすべてに対するアクセ
スを許可することになってしまうという問題がある。
方式では、利用者に対してアクセスを許可するか否かを
制御するのみで、アクセスを許可された利用者に対し
て、登録者が登録した個人情報のすべてに対するアクセ
スを許可することになってしまうという問題がある。
【0008】利用者が必要な個人情報は、登録者が登録
している個人情報すべてではなく、そのごく一部である
ことが多い。そのような場合にもすべての個人情報を開
示してしまうのは、個人情報のセキュリティの面で問題
がある。
している個人情報すべてではなく、そのごく一部である
ことが多い。そのような場合にもすべての個人情報を開
示してしまうのは、個人情報のセキュリティの面で問題
がある。
【0009】例えば、悪意ある利用者が、個人情報とし
て氏名、年齢のみを得るためにアクセス許可を申請した
として、アクセス許可コードを得て、クレジットカード
情報にアクセスしたとしても、それを防ぐ手段がない。
て氏名、年齢のみを得るためにアクセス許可を申請した
として、アクセス許可コードを得て、クレジットカード
情報にアクセスしたとしても、それを防ぐ手段がない。
【0010】本発明は、このような問題に鑑みてなされ
たもので、その目的とするところは、登録者が、個人情
報利用者に開示する個人情報項目をサーバーに知らせ、
その情報にのみアクセスしうる一時的なアクセス許可を
発行することにより、利用者が所望する個人情報に限定
して、個人情報を開示できるようにした個人情報管理シ
ステム及びその方法を提供することにある。
たもので、その目的とするところは、登録者が、個人情
報利用者に開示する個人情報項目をサーバーに知らせ、
その情報にのみアクセスしうる一時的なアクセス許可を
発行することにより、利用者が所望する個人情報に限定
して、個人情報を開示できるようにした個人情報管理シ
ステム及びその方法を提供することにある。
【0011】
【課題を解決するための手段】本発明は、このような目
的を達成するために、請求項1に記載の発明は、個人情
報を管理する個人情報管理システムにおいて、個人情報
を利用する者が、前記個人情報のうち必要な個人情報項
目を指定する項目指定手段と、該項目指定手段によって
指定された個人情報項目をアクセスするための、個人情
報利用者に許可することを示すアクセスコードを個人情
報利用者に与えるアクセス許可手段と、前記個人情報利
用者によって示されたアクセスコードに該当する個人
の、前記項目指定手段によって指定された項目からなる
個人情報を提供する個人情報提供手段とからなることを
特徴とするものである。
的を達成するために、請求項1に記載の発明は、個人情
報を管理する個人情報管理システムにおいて、個人情報
を利用する者が、前記個人情報のうち必要な個人情報項
目を指定する項目指定手段と、該項目指定手段によって
指定された個人情報項目をアクセスするための、個人情
報利用者に許可することを示すアクセスコードを個人情
報利用者に与えるアクセス許可手段と、前記個人情報利
用者によって示されたアクセスコードに該当する個人
の、前記項目指定手段によって指定された項目からなる
個人情報を提供する個人情報提供手段とからなることを
特徴とするものである。
【0012】また、請求項2に記載の発明は、前記アク
セス許可手段は、アクセス要求者に応じてアクセス可能
な個人情報項目を変更する変更手段を有することを特徴
とするものである。
セス許可手段は、アクセス要求者に応じてアクセス可能
な個人情報項目を変更する変更手段を有することを特徴
とするものである。
【0013】また、請求項3に記載の発明は、前記アク
セスコードの有効期限を設定する有効期限設定手段を有
し、該アクセスコードの有効期限を検査し、有効期限の
切れたアクセスコードによってなされた個人情報へのア
クセスを禁止するよう構成された個人情報提供手段を有
することを特徴とするものである。
セスコードの有効期限を設定する有効期限設定手段を有
し、該アクセスコードの有効期限を検査し、有効期限の
切れたアクセスコードによってなされた個人情報へのア
クセスを禁止するよう構成された個人情報提供手段を有
することを特徴とするものである。
【0014】また、請求項4に記載の発明は、個人情報
を管理する個人情報管理方法において、個人情報を利用
する者が、前記個人情報のうち必要とする個人情報の項
目を指定し、指定された個人情報項目をアクセスするこ
とを個人情報利用者に許可することを示すアクセスコー
ドを個人情報利用者に与え、該個人情報利用者によって
示されたアクセスコードに該当する個人の指定された項
目からなる個人情報を提供することを特徴とするもので
ある。
を管理する個人情報管理方法において、個人情報を利用
する者が、前記個人情報のうち必要とする個人情報の項
目を指定し、指定された個人情報項目をアクセスするこ
とを個人情報利用者に許可することを示すアクセスコー
ドを個人情報利用者に与え、該個人情報利用者によって
示されたアクセスコードに該当する個人の指定された項
目からなる個人情報を提供することを特徴とするもので
ある。
【0015】また、請求項5に記載の発明は、請求項4
に記載の発明において、前記アクセスを許可する際に、
アクセス要求者に応じてアクセス可能な個人情報項目を
変更することを特徴とするものである。
に記載の発明において、前記アクセスを許可する際に、
アクセス要求者に応じてアクセス可能な個人情報項目を
変更することを特徴とするものである。
【0016】また、請求項6に記載の発明は、請求項4
に記載の発明において、前記アクセスコードの有効期限
を設定し、個人情報の提供時にアクセスコードの有効期
限を検査し、有効期限の切れたアクセスコードによって
なされた個人情報へのアクセスを禁止することを特徴と
するものである。
に記載の発明において、前記アクセスコードの有効期限
を設定し、個人情報の提供時にアクセスコードの有効期
限を検査し、有効期限の切れたアクセスコードによって
なされた個人情報へのアクセスを禁止することを特徴と
するものである。
【0017】また、請求項7に記載の発明は、請求項4
に記載の個人情報管理方法を実現するソフトウェアを格
納した記録媒体である。また、請求項8に記載の発明
は、請求項5に記載の個人情報管理方法を実現するソフ
トウェアを格納した記録媒体である。また、請求項9に
記載の発明は、請求項6に記載の個人情報管理方法を実
現するソフトウェアを格納した記録媒体である。
に記載の個人情報管理方法を実現するソフトウェアを格
納した記録媒体である。また、請求項8に記載の発明
は、請求項5に記載の個人情報管理方法を実現するソフ
トウェアを格納した記録媒体である。また、請求項9に
記載の発明は、請求項6に記載の個人情報管理方法を実
現するソフトウェアを格納した記録媒体である。
【0018】また、請求項10に記載の発明は、請求項
1に記載の発明において、前記個人情報とは、住所、氏
名、生年月日、クレジットカード番号、銀行口座番号な
どであることを特徴とするものである。
1に記載の発明において、前記個人情報とは、住所、氏
名、生年月日、クレジットカード番号、銀行口座番号な
どであることを特徴とするものである。
【0019】また、請求項11に記載の発明は、請求項
4に記載の発明において、前記個人情報とは、住所、氏
名、生年月日、クレジットカード番号、銀行口座番号な
どであることを特徴とするものである。
4に記載の発明において、前記個人情報とは、住所、氏
名、生年月日、クレジットカード番号、銀行口座番号な
どであることを特徴とするものである。
【0020】
【発明の実施の形態】以下、図面を参照して本発明の実
施例について説明する。図1は、本発明の個人情報管理
システムの一実施例を示す構成図で、図中符号1010
はネットワーク、1020は個人情報を登録・管理する
ための個人情報管理サーバー、1030は個人情報を利
用する利用者、1040は個人情報を登録する登録者で
ある。
施例について説明する。図1は、本発明の個人情報管理
システムの一実施例を示す構成図で、図中符号1010
はネットワーク、1020は個人情報を登録・管理する
ための個人情報管理サーバー、1030は個人情報を利
用する利用者、1040は個人情報を登録する登録者で
ある。
【0021】ネットワーク1010はインターネットを
示し、個人情報管理サーバー1020は、個人情報を管
理するサイトのサーバーマシン上で稼動している個人情
報管理を行うソフトウェア、利用者1030は、物品の
販売やサービスを提供するサイトのコンピュータ上で稼
動し、代金を徴収するなどのために個人情報を必要とし
ているソフトウェア、登録者1040は、個人情報管理
サーバー1020に個人情報の管理を委託している個人
が使用しているコンピュータ上で稼動するクライアント
ソフトウェアをそれぞれ示している。
示し、個人情報管理サーバー1020は、個人情報を管
理するサイトのサーバーマシン上で稼動している個人情
報管理を行うソフトウェア、利用者1030は、物品の
販売やサービスを提供するサイトのコンピュータ上で稼
動し、代金を徴収するなどのために個人情報を必要とし
ているソフトウェア、登録者1040は、個人情報管理
サーバー1020に個人情報の管理を委託している個人
が使用しているコンピュータ上で稼動するクライアント
ソフトウェアをそれぞれ示している。
【0022】これらのコンピュータは、図示しないが、
CPU、RAM、ROM、外部記憶装置、入出力装置等
から構成され、外部記憶装置やROMから、個人情報を
利用する者が、個人情報のうち必要とする個人情報の項
目を指定する処理と、指定された個人情報項目をアクセ
スすることを個人情報利用者に許可することを示すアク
セスコードを個人情報利用者に与える処理と、個人情報
利用者によって示されたアクセスコードに該当する個人
の指定された項目からなる個人情報を提供する処理を行
なうプログラムを読み出したCPUがRAMを用いて後
述する各処理を行う。
CPU、RAM、ROM、外部記憶装置、入出力装置等
から構成され、外部記憶装置やROMから、個人情報を
利用する者が、個人情報のうち必要とする個人情報の項
目を指定する処理と、指定された個人情報項目をアクセ
スすることを個人情報利用者に許可することを示すアク
セスコードを個人情報利用者に与える処理と、個人情報
利用者によって示されたアクセスコードに該当する個人
の指定された項目からなる個人情報を提供する処理を行
なうプログラムを読み出したCPUがRAMを用いて後
述する各処理を行う。
【0023】図2は、図1に示した個人情報管理システ
ムの動作を説明するためのフローチャートである。以
下、図2のフローチャートに基づいて説明する。 ステップ2010;利用者1030は、登録者1040
の個人情報が必要になった場合、図3に示すような個人
情報アクセス要求情報を作成し、登録者1040に送
る。本実施例では個人情報をXMLを用いて表現し、個
人情報アクセス要求では要素のないものを使用する。
ムの動作を説明するためのフローチャートである。以
下、図2のフローチャートに基づいて説明する。 ステップ2010;利用者1030は、登録者1040
の個人情報が必要になった場合、図3に示すような個人
情報アクセス要求情報を作成し、登録者1040に送
る。本実施例では個人情報をXMLを用いて表現し、個
人情報アクセス要求では要素のないものを使用する。
【0024】ステップ2020;個人情報アクセス要求
情報を受け取った登録者1040は、個人情報アクセス
要求情報を調査し、登録者1040が開示したくない個
人情報項目が含まれていないかを調べる。調べた結果開
示したくない個人情報が含まれている場合は、開示しな
い情報項目が含まれているため、要求に応じられないこ
とをあらわすコードを利用者1030に送り返す。
情報を受け取った登録者1040は、個人情報アクセス
要求情報を調査し、登録者1040が開示したくない個
人情報項目が含まれていないかを調べる。調べた結果開
示したくない個人情報が含まれている場合は、開示しな
い情報項目が含まれているため、要求に応じられないこ
とをあらわすコードを利用者1030に送り返す。
【0025】個人情報アクセス要求情報に開示したくな
い個人情報項目が含まれていない場合、登録者1040
は、利用者1030から送られてきた個人情報アクセス
要求情報に、登録者1040を個人情報管理サーバー1
020が認識するための登録者認識情報を付加し、アク
セスコード生成依頼情報として個人情報管理サーバー1
020に送る。
い個人情報項目が含まれていない場合、登録者1040
は、利用者1030から送られてきた個人情報アクセス
要求情報に、登録者1040を個人情報管理サーバー1
020が認識するための登録者認識情報を付加し、アク
セスコード生成依頼情報として個人情報管理サーバー1
020に送る。
【0026】ステップ2030;個人情報管理サーバー
1020は、受け取ったアクセスコード生成依頼情報の
登録者認識情報を調べ、送ってきた登録者1040が個
人情報管理サーバー1020を使用する権利を有するか
を登録者認識情報によって確認する。正当な登録者10
40でない場合は、個人情報管理サーバーを使用できる
登録者ではないことを示すコードを登録者1040に返
す。そうでない場合には、アクセスコード生成依頼情報
の個人情報アクセス要求情報部分を調べ、要求のあった
個人情報項目に対応する登録者1040の個人情報がす
でに登録されているかを調べる。
1020は、受け取ったアクセスコード生成依頼情報の
登録者認識情報を調べ、送ってきた登録者1040が個
人情報管理サーバー1020を使用する権利を有するか
を登録者認識情報によって確認する。正当な登録者10
40でない場合は、個人情報管理サーバーを使用できる
登録者ではないことを示すコードを登録者1040に返
す。そうでない場合には、アクセスコード生成依頼情報
の個人情報アクセス要求情報部分を調べ、要求のあった
個人情報項目に対応する登録者1040の個人情報がす
でに登録されているかを調べる。
【0027】登録されていない場合は、登録されていな
いことを示すコードを登録者1040に返す。すべての
個人情報項目が登録済みであった場合には、登録者10
40の登録者認識情報と、日付および時刻情報から利用
者1030用のアクセスコード情報を作成する。アクセ
スコード情報を図6に示す。このアクセスコード情報は
個人情報管理サーバー1020の暗号鍵により暗号化さ
れる。
いことを示すコードを登録者1040に返す。すべての
個人情報項目が登録済みであった場合には、登録者10
40の登録者認識情報と、日付および時刻情報から利用
者1030用のアクセスコード情報を作成する。アクセ
スコード情報を図6に示す。このアクセスコード情報は
個人情報管理サーバー1020の暗号鍵により暗号化さ
れる。
【0028】個人情報管理サーバー1020が記憶して
いる登録者1040に関する個人情報から、図4に示す
ようにXMLの要素にデータを挿入することにより抽出
個人情報を作成し、暗号化前のアクセスコード情報をキ
ーにして記憶する。個人情報管理サーバー1020は、
暗号化されたアクセスコード情報を登録者1040に返
す。受け取った登録者1040はさらに利用者1030
に返す。
いる登録者1040に関する個人情報から、図4に示す
ようにXMLの要素にデータを挿入することにより抽出
個人情報を作成し、暗号化前のアクセスコード情報をキ
ーにして記憶する。個人情報管理サーバー1020は、
暗号化されたアクセスコード情報を登録者1040に返
す。受け取った登録者1040はさらに利用者1030
に返す。
【0029】ステップ2040;利用者1030におい
て、ステップ2030で生成され、ステップ2010の
結果として利用者1030に返されたアクセスコード情
報をパラメータとして、個人情報管理サーバー1020
に対して、個人情報取得依頼を送る。個人情報取得依頼
を受け取った個人情報管理サーバー1020は、パラメ
ータとして送られてきたアクセスコード情報を個人情報
管理サーバー1020の暗号鍵を用いて復号化する。
て、ステップ2030で生成され、ステップ2010の
結果として利用者1030に返されたアクセスコード情
報をパラメータとして、個人情報管理サーバー1020
に対して、個人情報取得依頼を送る。個人情報取得依頼
を受け取った個人情報管理サーバー1020は、パラメ
ータとして送られてきたアクセスコード情報を個人情報
管理サーバー1020の暗号鍵を用いて復号化する。
【0030】復合化できない場合は、その旨をあらわす
エラーコードを利用者1030に返す。復号化できる場
合は、登録者1040に関する登録者認識情報を取り出
し、正しい登録者認識情報であるかを調べ、そうでない
場合は、その旨をあらわすエラーコードを利用者103
0に返す。正しい情報である場合、日付・時刻情報と現
在の日付・時刻情報と比較し、あらかじめ設定されてい
る有効期限の過ぎたものでないかを調べる。有効期限を
過ぎたものである場合には、その旨を示すエラーコード
を利用者に返す。有効期限内であれば、アクセスコード
情報をキーにして記憶されていた抽出個人情報を利用者
1030に返す。
エラーコードを利用者1030に返す。復号化できる場
合は、登録者1040に関する登録者認識情報を取り出
し、正しい登録者認識情報であるかを調べ、そうでない
場合は、その旨をあらわすエラーコードを利用者103
0に返す。正しい情報である場合、日付・時刻情報と現
在の日付・時刻情報と比較し、あらかじめ設定されてい
る有効期限の過ぎたものでないかを調べる。有効期限を
過ぎたものである場合には、その旨を示すエラーコード
を利用者に返す。有効期限内であれば、アクセスコード
情報をキーにして記憶されていた抽出個人情報を利用者
1030に返す。
【0031】以上の処理により、利用者1030が必要
としている個人情報のみを提供することができる。
としている個人情報のみを提供することができる。
【0032】上記実施形態においては、プログラムをRO
Mに保持しても、任意の記憶媒体を用いて実現してもよ
い。 また、同様の動作をする回路で実現してもよい。
Mに保持しても、任意の記憶媒体を用いて実現してもよ
い。 また、同様の動作をする回路で実現してもよい。
【0033】なお、本発明は、複数の機器から構成され
るシステムに適用しても、1つの機器からなる装置に適
用してもよい。前述した実施形態の機能を実現するソフ
トウエアのプログラムコードを記録した記録媒体を、シ
ステム或いは装置に供給し、そのシステム或いは装置の
コンピュータ(またはCPUやMPU)が記録媒体に格
納されたプログラムコードを読み出し実行することによ
っても、達成されることは言うまでもない。この場合、
記録媒体から読み出されたプログラムコード自体が前述
した実施形態の機能を実現することになり、そのプログ
ラムコードを記録した記録媒体は本発明を構成すること
になる。
るシステムに適用しても、1つの機器からなる装置に適
用してもよい。前述した実施形態の機能を実現するソフ
トウエアのプログラムコードを記録した記録媒体を、シ
ステム或いは装置に供給し、そのシステム或いは装置の
コンピュータ(またはCPUやMPU)が記録媒体に格
納されたプログラムコードを読み出し実行することによ
っても、達成されることは言うまでもない。この場合、
記録媒体から読み出されたプログラムコード自体が前述
した実施形態の機能を実現することになり、そのプログ
ラムコードを記録した記録媒体は本発明を構成すること
になる。
【0034】プログラムコードを供給するための記録媒
体としては、例えば、フロッピー(登録商標)ディス
ク、ハードディスク、光ディスク、光磁気ディスク、C
DーROM、CDーR、磁気テープ、不揮発性のメモリ
カード、ROMなどを用いることができる。
体としては、例えば、フロッピー(登録商標)ディス
ク、ハードディスク、光ディスク、光磁気ディスク、C
DーROM、CDーR、磁気テープ、不揮発性のメモリ
カード、ROMなどを用いることができる。
【0035】また、コンピュータが読み出したプログラ
ムコードを実行することにより、前述した実施形態の機
能が実現されるだけでなく、そのプログラムコードの指
示に基づき、コンピュータ上で稼働しているOSなどが
実際の処理の一部または全部を行ない、その処理によっ
て前述した実施形態の機能が実現される場合も含まれる
ことは言うまでもない。
ムコードを実行することにより、前述した実施形態の機
能が実現されるだけでなく、そのプログラムコードの指
示に基づき、コンピュータ上で稼働しているOSなどが
実際の処理の一部または全部を行ない、その処理によっ
て前述した実施形態の機能が実現される場合も含まれる
ことは言うまでもない。
【0036】更に、記録媒体から読み出されたプログラ
ムコードが、コンピュータに挿入された機能拡張ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書き込まれた後、そのプログラムコードの指示
に基づき、その機能拡張ボードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部または全部を行な
い、その処理によって前述した実施形態の機能が実現さ
れる場合も含まれることは言うまでもない。
ムコードが、コンピュータに挿入された機能拡張ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書き込まれた後、そのプログラムコードの指示
に基づき、その機能拡張ボードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部または全部を行な
い、その処理によって前述した実施形態の機能が実現さ
れる場合も含まれることは言うまでもない。
【0037】
【発明の効果】以上説明したように本発明によれば、個
人情報取得を要求するものに対して、要求者が適切な要
求者であり、かつ適切な個人情報項目を要求しているか
どうかを調査することにより、適切でない相手への個人
情報の開示を防ぎ、必要最低限の個人情報を開示するに
とどめることができる。
人情報取得を要求するものに対して、要求者が適切な要
求者であり、かつ適切な個人情報項目を要求しているか
どうかを調査することにより、適切でない相手への個人
情報の開示を防ぎ、必要最低限の個人情報を開示するに
とどめることができる。
【図1】本発明の個人情報管理システムの一実施例を示
す構成図である。
す構成図である。
【図2】本発明の個人情報管理システムの動作を説明す
るためのフローチャートである。
るためのフローチャートである。
【図3】個人情報項目の要求例を示した図である。
【図4】個人情報の設定例を示した図である。
【図5】従来の個人情報管理システムを示す図である。
【図6】アクセスコード情報を示す図である。
1010 ネットワーク 1020 個人情報管理サーバー 1030 利用者 1040 登録者 5010 ネットワーク 5020 個人情報管理サーバー 5030 利用者使用端末 5040 登録者使用端末
Claims (11)
- 【請求項1】 個人情報を管理する個人情報管理システ
ムにおいて、 個人情報を利用する者が、前記個人情報のうち必要な個
人情報項目を指定する項目指定手段と、 該項目指定手段によって指定された個人情報項目をアク
セスするための、個人情報利用者に許可することを示す
アクセスコードを個人情報利用者に与えるアクセス許可
手段と、 前記個人情報利用者によって示されたアクセスコードに
該当する個人の、前記項目指定手段によって指定された
項目からなる個人情報を提供する個人情報提供手段とか
らなることを特徴とする個人情報管理システム。 - 【請求項2】 前記アクセス許可手段は、アクセス要求
者に応じてアクセス可能な個人情報項目を変更する変更
手段を有することを特徴とする請求項1に記載の個人情
報管理システム。 - 【請求項3】 前記アクセスコードの有効期限を設定す
る有効期限設定手段を有し、該アクセスコードの有効期
限を検査し、有効期限の切れたアクセスコードによって
なされた個人情報へのアクセスを禁止するよう構成され
た個人情報提供手段を有することを特徴とする請求項1
に記載の個人情報管理システム。 - 【請求項4】 個人情報を管理する個人情報管理方法に
おいて、 個人情報を利用する者が、前記個人情報のうち必要とす
る個人情報の項目を指定し、 指定された個人情報項目をアクセスすることを個人情報
利用者に許可することを示すアクセスコードを個人情報
利用者に与え、 該個人情報利用者によって示されたアクセスコードに該
当する個人の指定された項目からなる個人情報を提供す
ることを特徴とする個人情報管理方法。 - 【請求項5】 前記アクセスを許可する際に、アクセス
要求者に応じてアクセス可能な個人情報項目を変更する
ことを特徴とする請求項4に記載の個人情報管理方法。 - 【請求項6】 前記アクセスコードの有効期限を設定
し、個人情報の提供時にアクセスコードの有効期限を検
査し、有効期限の切れたアクセスコードによってなされ
た個人情報へのアクセスを禁止することを特徴とする請
求項4に記載の個人情報管理方法。 - 【請求項7】 請求項4に記載の個人情報管理方法を実
現するソフトウェアを格納した記録媒体。 - 【請求項8】 請求項5に記載の個人情報管理方法を実
現するソフトウェアを格納した記録媒体。 - 【請求項9】 請求項6に記載の個人情報管理方法を実
現するソフトウェアを格納した記録媒体。 - 【請求項10】 前記個人情報とは、住所、氏名、生年
月日、クレジットカード番号、銀行口座番号などである
ことを特徴とする請求項1に記載の個人情報管理システ
ム。 - 【請求項11】 前記個人情報とは、住所、氏名、生年
月日、クレジットカード番号、銀行口座番号などである
ことを特徴とする請求項4に記載の個人情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001022154A JP2002229953A (ja) | 2001-01-30 | 2001-01-30 | 個人情報管理システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001022154A JP2002229953A (ja) | 2001-01-30 | 2001-01-30 | 個人情報管理システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002229953A true JP2002229953A (ja) | 2002-08-16 |
Family
ID=18887602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001022154A Pending JP2002229953A (ja) | 2001-01-30 | 2001-01-30 | 個人情報管理システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002229953A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005202869A (ja) * | 2004-01-19 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| JP2005346250A (ja) * | 2004-06-01 | 2005-12-15 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2006053825A (ja) * | 2004-08-13 | 2006-02-23 | Nippon Telegr & Teleph Corp <Ntt> | アクセスコード発行装置、アクセス制御システム、アクセスコード発行方法およびアクセスコード発行プログラム |
| JP2006079598A (ja) * | 2004-08-09 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
| WO2008099739A1 (ja) * | 2007-02-06 | 2008-08-21 | Nec Corporation | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム |
| JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
| JP2011107779A (ja) * | 2009-11-12 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システム及び方法 |
| JP2015510163A (ja) * | 2012-01-08 | 2015-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ソーシャル・ネットワーキング・ウェブ・サービスを介した機密情報アクセスのための方法、システム、コンピュータ・プログラム |
| WO2015051221A1 (en) * | 2013-10-04 | 2015-04-09 | Bio-Key International, Inc. | User controlled data sharing platform |
| JP2016006623A (ja) * | 2014-05-29 | 2016-01-14 | 株式会社Practechs | 情報利用システム |
| US9646146B2 (en) | 2014-03-10 | 2017-05-09 | Bio-Key International, Inc. | Utilization of biometric data |
| US10025831B2 (en) | 2014-05-15 | 2018-07-17 | Bio-Key International, Inc. | Adaptive short lists and acceleration of biometric database search |
| WO2022224396A1 (ja) * | 2021-04-22 | 2022-10-27 | 日本電気株式会社 | データ流通方法、第1端末装置、第2端末装置、データ流通システム、および、プログラム |
-
2001
- 2001-01-30 JP JP2001022154A patent/JP2002229953A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4641148B2 (ja) * | 2004-01-19 | 2011-03-02 | 日本電信電話株式会社 | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| JP2005202869A (ja) * | 2004-01-19 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| JP2005346250A (ja) * | 2004-06-01 | 2005-12-15 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP4564283B2 (ja) * | 2004-06-01 | 2010-10-20 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP4723949B2 (ja) * | 2004-08-09 | 2011-07-13 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2006079598A (ja) * | 2004-08-09 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2006053825A (ja) * | 2004-08-13 | 2006-02-23 | Nippon Telegr & Teleph Corp <Ntt> | アクセスコード発行装置、アクセス制御システム、アクセスコード発行方法およびアクセスコード発行プログラム |
| JP4675596B2 (ja) * | 2004-08-13 | 2011-04-27 | 日本電信電話株式会社 | アクセスコード発行装置、アクセス制御システム、アクセスコード発行方法およびアクセスコード発行プログラム |
| JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
| WO2008099739A1 (ja) * | 2007-02-06 | 2008-08-21 | Nec Corporation | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム |
| JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
| JP2011107779A (ja) * | 2009-11-12 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システム及び方法 |
| JP2015510163A (ja) * | 2012-01-08 | 2015-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ソーシャル・ネットワーキング・ウェブ・サービスを介した機密情報アクセスのための方法、システム、コンピュータ・プログラム |
| US9419967B2 (en) | 2012-01-08 | 2016-08-16 | International Business Machines Corporation | Confidential information access via social networking web site |
| WO2015051221A1 (en) * | 2013-10-04 | 2015-04-09 | Bio-Key International, Inc. | User controlled data sharing platform |
| US9646146B2 (en) | 2014-03-10 | 2017-05-09 | Bio-Key International, Inc. | Utilization of biometric data |
| US10002244B2 (en) | 2014-03-10 | 2018-06-19 | Bio-Key International, Inc. | Utilization of biometric data |
| US10025831B2 (en) | 2014-05-15 | 2018-07-17 | Bio-Key International, Inc. | Adaptive short lists and acceleration of biometric database search |
| JP2016006623A (ja) * | 2014-05-29 | 2016-01-14 | 株式会社Practechs | 情報利用システム |
| WO2022224396A1 (ja) * | 2021-04-22 | 2022-10-27 | 日本電気株式会社 | データ流通方法、第1端末装置、第2端末装置、データ流通システム、および、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10223695B2 (en) | Centralized identity authentication for electronic communication networks | |
| US6950942B2 (en) | Integrated circuit device with data modifying capabilities and related methods | |
| JP4390911B2 (ja) | 保護されたメモリシステム内のサービスへのアクセスを制御するための許可 | |
| US6205553B1 (en) | Method for controlling independent secure transactions by means of a single apparatus | |
| EP1524581A1 (en) | IC card system | |
| JP2010517176A (ja) | デジタルid提示の配布および使用のコントロール | |
| JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
| JP2002229953A (ja) | 個人情報管理システム及びその方法 | |
| JP2000259567A (ja) | アクセス制御装置、アクセス制御方法および記憶媒体 | |
| US20040193874A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
| JP2003091613A (ja) | ライセンス方法及びライセンス付与システム | |
| JP2009515270A (ja) | バイオメトリックデータを用いたデジタル著作権管理 | |
| JP2003186846A (ja) | 顧客登録システム | |
| US20040236941A1 (en) | Method for secure transfer of information | |
| JP2002324050A (ja) | 個人認証用データ提供システム及び方法 | |
| JP4434428B2 (ja) | 情報端末装置 | |
| US7093281B2 (en) | Casual access application with context sensitive pin authentication | |
| JP2002175280A (ja) | 遺伝子情報利用システム、及びidカード | |
| JP2002351728A (ja) | ディレクトリ隠蔽方法、コンピュータ及びicカード | |
| JPH11250201A (ja) | Icカード不正使用防止方法 | |
| JP2002244751A (ja) | アプリケーションソフトウェア配信システム |