JP2022108858A - 個人情報管理装置、個人情報管理システム、端末及び端末プログラム - Google Patents

個人情報管理装置、個人情報管理システム、端末及び端末プログラム Download PDF

Info

Publication number
JP2022108858A
JP2022108858A JP2021004043A JP2021004043A JP2022108858A JP 2022108858 A JP2022108858 A JP 2022108858A JP 2021004043 A JP2021004043 A JP 2021004043A JP 2021004043 A JP2021004043 A JP 2021004043A JP 2022108858 A JP2022108858 A JP 2022108858A
Authority
JP
Japan
Prior art keywords
personal information
information
provision
user
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021004043A
Other languages
English (en)
Inventor
雅則 木村
Masanori Kimura
弘佳 萩原
Hiroyoshi Hagiwara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021004043A priority Critical patent/JP2022108858A/ja
Publication of JP2022108858A publication Critical patent/JP2022108858A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Figure 2022108858000001
【課題】信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供する。
【解決手段】個人情報管理システム100において、ユーザ端末4と、ユーザ端末4のユーザに対してサービスを提供する各事業者の事業者サーバとの各々に対して通信可能に接続された個人情報管理サーバ1は、ユーザ端末4との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報DB8を備え、事業者サーバから個人情報に係る更新発生連絡を受信し、受信した更新発生連絡に係る個人情報を、個人情報DB8から特定し、特定した個人情報の各事業者への提供を停止する。
【選択図】図6

Description

本発明は、個人情報管理装置、個人情報管理システム、端末及び端末プログラムに関する。
従来、インターネット上のあるサービスを利用したい者は、まず、サービスのサイトにアクセスしてユーザ登録をし、自身の氏名等の個人情報を含む必要な情報を登録し、パスワードを設定する。そして、自身で設定し、又は、システムから付与されたユーザIDと、パスワードとを、利用者が端末から入力することで、サービスを利用できる。このように、サービスごとに必要な各種の情報を登録し、利用する仕組みは、一般的である。
しかし、サービスごとに情報を登録するのは、利用者にとっては煩雑である。
そこで、「ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする属性情報開示システム。」が開示されている(例えば、特許文献1)。
特開2009-199573号公報
特許文献1に記載のシステムで提供する個人属性情報は、個人属性情報登録者の、例えば、メールアドレスや住所、性別、趣味等である。ところで、これらの情報は、変更され得る。例えば、個人属性情報登録者が引越しをした場合には、住所や電話番号が変更され、また、婚姻等によって氏名が変更され得る。しかし、特許文献1では、個人属性情報が最新であることを前提としたものになっていた。
利用者の個人情報は、様々なサービスに用いる基本になる情報である。そのため、信頼された情報であることが必要である。特に、サービス提供側が、例えば、金融機関等である場合には、扱う情報に対してより高度な信頼性が求められる。
そこで、本発明は、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
第1の発明は、ユーザ端末(4)と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置(9)との各々に対して通信可能に接続された個人情報管理装置(1)であって、前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベース(8)と、前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段(22)と、前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理装置である。
第2の発明は、第1の発明の個人情報管理装置(1)において、各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置(9)に対して依頼する保有情報要求手段(22)と、前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段(22)と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベース(8)の前記個人情報とを照合する情報照合手段(22)と、を備え、前記提供停止手段(23)は、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する、個人情報管理装置である。
第3の発明は、第1の発明又は第2の発明の個人情報管理装置(1)において、各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部(33)と、前記事業者装置(9)から前記個人情報の利用要求を受信する利用要求受信手段(17)と、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段(18)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置(9)に対して提供不可の旨を通知する提供不可通知手段(19)と、前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部(33)を参照して前記個人情報データベース(8)から抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段(19)と、を備える、個人情報管理装置である。
第4の発明は、第1の発明から第3の発明までのいずれかの個人情報管理装置(1)において、前記情報特定手段(22)により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末(4)に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段(23)と、前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段(24)と、前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベース(8)を更新する個人情報更新手段(24)と、前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段(24)と、を備える、個人情報管理装置である。
第5の発明は、第4の発明の個人情報管理装置(1)において、前記個人情報データベース(8)に登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局(6)によって認証されたものであり、前記更新依頼受信手段(24)により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段(24)を備え、前記個人情報更新手段(24)は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置である。
第6の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)を備え、前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、前記個人情報管理装置は、前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段(22)と、前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段(23)と、を備える、個人情報管理システムである。
第7の発明は、ユーザ端末(4)と、サービスを提供する事業者の事業者装置(9)と、前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置(1)と、を備えた個人情報管理システム(100)であって、前記個人情報管理装置は、前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベース(8)と、各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、を備え、各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、前記個人情報管理装置は、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、を備える、個人情報管理システムである。
第8の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であって、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段(46)と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段(48)と、を備える、端末である。
第9の発明は、ユーザの個人情報を管理する個人情報管理装置(1)に対して通信可能に接続された端末(4)であるコンピュータを、前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、して機能させる端末プログラム(51a)である。
本発明によれば、信頼性のある個人情報についての利便性を向上させた個人情報管理装置、個人情報管理システム、端末及び端末プログラムを提供することができる。
本実施形態に係る個人情報管理システムの全体構成を示す図である。 本実施形態に係る個人情報管理サーバの機能ブロックを示す図である。 本実施形態に係る個人情報管理サーバの記憶部の例を示す図である。 本実施形態に係るユーザ端末の機能ブロックを示す図である。 本実施形態に係る個人情報DBの項目例を示す図である。 本実施形態に係る個人情報管理システムにおける個人情報登録処理を説明するための図である。 本実施形態に係るユーザ端末の本人確認依頼処理を示すフローチャートである。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係る個人情報管理サーバの本人確認処理を示すフローチャートである。 本実施形態に係る個人情報管理サーバの個人情報処理を示すフローチャートである。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係るユーザ端末の表示例を示す図である。 本実施形態に係る個人情報管理システムにおける取引処理を説明するための図である。 本実施形態に係る個人情報管理サーバの情報利用確認処理を示すフローチャートである。 本実施形態に係る個人情報管理システムにおける個人情報の更新処理を説明するための図である。 本実施形態に係る個人情報管理サーバの情報提供停止処理を示すフローチャートである。
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
(実施形態)
図1は、本実施形態に係る個人情報管理システム100の全体構成を示す図である。
個人情報管理システム100は、ユーザの本人確認を、各事業者に代わって個人情報管理サーバ1(個人情報管理装置)が行うことで、ユーザと、各事業者との入力負担を軽減させ、かつ、信頼性のある個人情報を管理する、個人情報に係る基盤(プラットフォーム)システムである。
個人情報管理システム100は、個人情報管理サーバ1と、生体認証サーバ3と、ユーザ端末4(端末)と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB(データベース)8と、事業者サーバ9(事業者装置)とを備えている。個人情報管理サーバ1と、生体認証サーバ3と、第1認証サーバ6と、第2認証サーバ7と、個人情報DB8と、事業者サーバ9とは、通信ネットワークNを介して通信可能に接続されている。また、ユーザ端末4は、基地局Rを介して、通信ネットワークNに接続可能である。
個人情報管理サーバ1は、例えば、各事業者とは異なる、個人情報の管理を専門とする企業が有する。個人情報管理サーバ1は、各事業者に代わってユーザの本人確認処理を行い、本人認証処理の一部の処理を代行する。また、個人情報管理サーバ1は、本人確認処理で取得したユーザの個人情報を、個人情報DB8に登録させる。さらに、個人情報管理サーバ1は、個人情報DB8に登録された個人情報を管理する。
ここで、本明細書中の本人確認と本人認証とについて、その違いを説明する。本人確認とは、例えば、運転免許証やマイナンバーカード等の公的な証明書を用いた確認をいう。他方、本人認証とは、既に本人確認ができている状態の場合に、取引時等に行うものであり、なりすまし等を防ぐための確認をいう。
生体認証サーバ3は、本人確認処理の過程において取得したユーザの顔画像(生体情報)と本人確認書類に有する顔写真の画像とを用いて、本人の同一性の確認に用いるサーバである。本人確認書類としては、例えば、マイナンバーカードや、運転免許証等がある。生体認証サーバ3は、顔画像と顔写真の画像との一致度合いをスコアとして算出する顔画像照合プログラムを用いて、同一人物であるか否かを確認する。生体認証サーバ3は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
ユーザ端末4は、各事業者によるサービスを利用したいユーザが使用する端末である。ユーザ端末4は、例えば、スマートフォンに代表されるコンピュータの機能を併せ持った携帯電話機である。ユーザ端末4は、その他、タブレットであってもよいし、パーソナルコンピュータ(PC)等であってもよい。
第1認証サーバ6は、本人確認処理によって確認を行ったユーザの個人情報に対する認証を行う第1認証局(認証局)のサーバである。第1認証局は、例えば、タイムスタンプの付与や、電子証明書の発行等を行う第三者機関認証局である。第1認証サーバ6は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
第2認証サーバ7は、本人確認処理の過程においてユーザから取得した本人確認書類の実在性の確認に用いる第2認証局のサーバである。この例において、本人確認書類は、本人特定情報と暗証情報とが対応付けられて第2認証局に登録されているものである。本人確認書類がマイナンバーカードであれば、本人特定情報は、マイナンバーであり、本人確認書類が運転免許証であれば、本人特定情報は、免許証番号である。また、暗証情報は、本人確認書類をユーザに発行する際に、ユーザが決めて登録した、例えば、8桁の番号等である。
第2認証局は、本人確認書類がマイナンバーカードであれば、J-LIS(地方公共団体情報システム機構)のサーバが該当し、本人確認書類が運転免許証であれば、運転免許証の情報を管理する警察庁等のシステムのサーバが該当する。第2認証サーバ7は、上記したように、本人特定情報と暗証情報とを対応付けて記憶した情報DBを有する。また、第2認証サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
個人情報DB8は、個人情報管理サーバ1が管理するユーザの個人情報を記憶したデータベースである。個人情報DB8は、図1に示すように、個人情報管理サーバ1とは独立して有してもよいが、例えば、個人情報管理サーバ1の記憶部に有してもよい。また、個人情報DB8は、クラウドであってもよい。
事業者サーバ9は、例えば、各事業者で管理するサーバである。事業者サーバ9は、各事業者における処理を行う。図1の例では、事業者Aが管理する装置を、事業者サーバ9Aとし、事業者Bが管理する装置を、事業者サーバ9Bと記載しているが、一例である。以降の説明において、事業者を特定しない場合には、単に事業者サーバ9として説明する。事業者が、例えば、銀行であれば、事業者サーバ9は、口座開設や、振込、残高照会等の取引処理を行うサーバである。事業者サーバ9は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
基地局Rは、無線通信の基地局であって、ユーザ端末4が個人情報管理サーバ1や事業者サーバ9との間で通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
次に、個人情報管理サーバ1の機能構成について説明する。
図2は、本実施形態に係る個人情報管理サーバ1の機能ブロックを示す図である。
図3は、本実施形態に係る個人情報管理サーバ1の記憶部30の例を示す図である。
図2に示す個人情報管理サーバ1は、制御部10と、記憶部30と、通信インタフェース部39とを備える。
制御部10は、個人情報管理サーバ1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実現する。
制御部10は、登録処理部11と、利用処理部16と、更新処理部21とを備える。
登録処理部11は、ユーザの本人確認を行う。そして、登録処理部11は、本人確認ができた場合に、ユーザの個人情報を、個人情報DB8に登録する処理を行う。また、登録処理部11は、本人確認ができた場合に、各事業者に対する個人情報の提供可否を登録する処理を行う。
登録処理部11は、本人確認処理部12(確認用情報受信手段、書類確認手段、本人確認処理手段)と、個人情報処理部13(認証要求手段、個人情報登録手段)と、提供可否処理部14(照会送信手段、提供可否情報受信手段、提供可否情報登録手段)とを備える。
本人確認処理部12は、ユーザ端末4から本人確認依頼を受信したことに応じて、本人確認処理を行う。より具体的には、本人確認処理部12は、ユーザ端末4からユーザが入力した個人情報と、ユーザの本人確認書類に係る暗証情報と、ユーザが撮影した本人確認書類の画像及びユーザ自身の顔画像と、を含む確認用情報を受信する。そして、本人確認処理部12は、本人確認書類のユーザが実在するか否かを確認するため、第2認証サーバ7に対して本人特定情報と、暗証情報とを送信して、認証を依頼する。ここで、本人特定情報は、例えば、本人確認書類の画像から得ることができる。
また、本人確認処理部12は、受信した本人確認書類の画像に含まれる顔写真の画像と、ユーザ自身の顔画像とが同一人物であるか否かを確認するため、生体認証サーバ3に対して本人確認書類の画像に含まれる顔写真の画像とユーザ自身の顔画像とを送信して、照合を依頼する。
本人確認処理部12は、第2認証サーバ7を用いての実在性を確認でき、生体認証サーバ3を用いた画像の照合により同一人物であることを確認できた場合に、本人確認ができたもの判断する。
個人情報処理部13は、本人確認処理部12により本人確認ができた場合に行う処理である。より具体的には、個人情報処理部13は、本人確認を行ったユーザの個人情報に対する認証を、第1認証サーバ6に対して依頼する。そして、個人情報処理部13は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に登録する。
提供可否処理部14は、個人情報DB8に登録された個人情報を、各事業者に提供するか否かについてのユーザの登録情報を、提供可否記憶部33に記憶させる。より具体的には、提供可否処理部14は、事業者ごとの個人情報の提供許諾を、ユーザ端末4に対して問い合わせる。そして、提供可否処理部14は、問い合わせに対する回答として、ユーザ端末4から事業者ごとの提供可否情報を受信すると、受信した提供可否情報を、ユーザに対応付けて提供可否記憶部33に登録する。
利用処理部16は、事業者からのユーザの個人情報の利用要求に対する処理を行う。
利用処理部16は、利用要求受信部17(利用要求受信手段)と、状況確認部18(提供状況確認手段)と、結果処理部19(個人情報提供手段、提供不可通知手段、ユーザ通知手段)とを備える。
利用要求受信部17は、事業者サーバ9がユーザの個人情報を利用した処理を行うために、事業者サーバ9から個人情報の利用要求を受信する。利用要求は、例えば、ユーザID(IDentifier)と、項目とを含む。ユーザIDは、個人情報を利用したいユーザを識別する識別情報である。ユーザIDは、個人情報管理サーバ1が一意に付与するものであってもよいし、ユーザ端末4の端末ID等であってもよい。項目は、氏名、住所等である。項目の例については、後述する。
状況確認部18は、利用要求の対象ユーザの個人情報の利用提供状況を確認する。具体的には、状況確認部18は、提供状況記憶部34を参照し、利用要求に含まれるユーザIDに対応する提供状況が、提供可であるか否かを確認する。
結果処理部19は、状況確認部18の利用提供状況の確認結果に応じた処理を行う。状況確認部18の利用提供状況における確認結果が提供可である場合には、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報を、個人情報DB8から抽出する。そして、抽出した個人情報を、事業者サーバ9に送信する。なお、結果処理部19は、提供可否記憶部33を参照して、利用要求を満たす当該ユーザの個人情報が抽出できない場合には、提供する情報がない旨を、事業者サーバ9に送信する。
他方、状況確認部18の利用提供状況における確認結果が提供不可である場合には、結果処理部19は、提供が停止しており提供が不可である旨を、事業者サーバ9に送信する。
そして、結果処理部19は、利用要求があった旨と、及び、情報提供の有無に関する旨の通知を、ユーザ端末4に対して行う。
更新処理部21は、個人情報DB8に登録されている個人情報に対する更新処理を行う。
更新処理部21は、情報特定部22(連絡受信手段、情報特定手段、保有情報要求手段、保有情報受信手段、情報照合手段)と、提供停止処理部23(提供停止手段、提供停止通知手段)と、更新情報受信処理部24(更新依頼受信手段、認証要求手段、個人情報更新手段、停止解除手段)とを備える。
情報特定部22は、個人情報DB8に登録されている各ユーザの個人情報のうち、最新の状態ではない個人情報を特定する処理を行う。具体的には、情報特定部22は、事業者サーバ9から個人情報に係る更新発生連絡を受信した場合に、更新発生連絡に係る個人情報を、個人情報DB8から特定する。更新発生連絡は、少なくともユーザIDを含み、更新された項目と、項目に対応する内容とを含んでもよい。
また、情報特定部22は、例えば、所定のタイミングで、事業者サーバ9に有する各ユーザの個人情報の項目とその内容とを含む保有情報の提供を依頼する。そして、情報特定部22は、事業者サーバ9から受信した保有情報と、保有情報に対応する個人情報DB8の個人情報とを照合することで、不一致の項目に対する内容を特定する。
提供停止処理部23は、情報特定部22が受信した更新発生連絡に係る個人情報について、各事業者サーバ9への提供を停止する。
また、提供停止処理部23は、情報特定部22が特定した内容が不一致の項目に係る個人情報DB8の個人情報について、各事業者サーバ9への提供を停止する。
ここで、個人情報DB8の個人情報についての提供停止の範囲は、不一致の項目だけであってもよいし、当該ユーザの個人情報の全てであってもよい。
そして、提供停止処理部23は、提供状況記憶部34を更新する。より具体的には、提供停止処理部23は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供不可に変更する。
さらに、提供停止処理部23は、自身の個人情報の各事業者への提供が停止している旨を、ユーザ端末4に対して通知する。
更新情報受信処理部24は、ユーザ端末4から情報更新依頼を受信すると、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。その際、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された個人情報を、個人情報DB8に更新する。
そして、更新情報受信処理部24は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、項目レベル記憶部32と、提供可否記憶部33と、提供状況記憶部34と、事業者情報記憶部35とを備える。
プログラム記憶部31は、各種のプログラムを記憶する記憶領域である。プログラム記憶部31は、例えば、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムを記憶している。なお、個人情報管理サーバ1の制御部10が実行する各種の機能を行うためのプログラムは、機能ごとに複数のプログラムによって構成されていてもよい。
項目レベル記憶部32は、個人情報の取り扱いに関するレベルと、個人情報DB8の各項目とを対応付けて記憶したものである。図3(A)に、項目レベル記憶部32の例を示す。
図3(A)に示す項目レベル記憶部32は、セキュリティのレベルが1から3までの3段階に設定されており、レベル1が最もセキュリティのレベルが高い。レベル1は、個人情報の取り扱いについて、最上級の秘匿情報としての取り扱いが要求されるものである。また、レベル1は、図3(A)の例では、生体情報や、端末情報、本人確認書類に記載の番号と有効期限との組み合わせ、といった項目が該当する。他方、レベル3は、秘匿性がある程度低いものが該当し、購買履歴や趣味嗜好等の項目を含む。なお、図3(A)に示す項目レベル記憶部32は、一例であり、他の項目があってもよいし、ない項目があってもよい。また、各項目のレベルについても、一例である。
提供可否記憶部33は、ユーザごとに事業者への個人情報の提供に係る可否情報を記憶したものである。図3(B)に、提供可否記憶部33の例を示す。
図3(B)に示す提供可否記憶部33は、ユーザIDと、事業者IDと、許可レベルとを対応付けて記憶する。この例では、ユーザは、事業者ごとに、許可レベルを設定することができるようになっている。ユーザIDは、ユーザを識別する識別情報である。事業者IDは、事業者を識別する識別情報である。許可レベルは、項目レベル記憶部32のレベルに対応するものであり、個人情報の提供する項目を特定するためのものである。許可レベルが「1,2,3」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル1,2,3に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。また、許可レベルが「2」は、個人情報DB8に記憶されている個人情報のうち、項目レベル記憶部32のレベル2に対応する各項目に対する内容を、当該事業者に提供可能であることを示す。この場合、個人情報管理サーバ1は、項目レベル記憶部32のレベル1,3に対応する各項目に対する内容を、当該事業者に提供することはない。なお、項目レベル記憶部32の許可レベルが「None」は、その事業者には個人情報を何も提供しないことを示す。
提供状況記憶部34は、ユーザごとの個人情報の事業者への提供状況を記憶したものである。図3(C)に、提供状況記憶部34の例を示す。
図3(C)に示す提供状況記憶部34は、ユーザIDと、提供状況とを対応付けて記憶している。ユーザIDは、ユーザを識別する識別情報である。提供状況は、提供可又は提供不可を示す、例えば、フラグ情報である。
事業者情報記憶部35は、各事業者に係る情報を記憶する記憶領域である。事業者情報記憶部35は、事業者を識別する事業者IDをキーとして、事業者に関する各種情報を記憶する。
通信インタフェース部39は、通信ネットワークNを介して個人情報DB8、事業者サーバ9等の各種サーバ及びユーザ端末4等との間の通信を行うためのインタフェースである。
次に、ユーザ端末4の機能構成について説明する。
図4は、本実施形態に係るユーザ端末4の機能ブロックを示す図である。
図4に示すように、ユーザ端末4は、制御部40と、記憶部50と、カメラ54と、タッチパネルディスプレイ55と、通信インタフェース部59とを備える。
制御部40は、ユーザ端末4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSや各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、登録処理部41と、更新処理部45とを備える。
登録処理部41は、個人情報の登録に係る処理を行う。登録処理部41は、本人確認依頼部42(確認用情報送信手段)と、本人確認結果受信部43(結果受信手段)と、提供可否依頼処理部44(提供可否情報送信手段)とを備える。
本人確認依頼部42は、個人情報を登録する際に行う本人確認に関する処理を行う。本人確認依頼部42は、本人確認に用いる確認用情報を、個人情報管理サーバ1に送信して、本人確認を依頼する。
本人確認結果受信部43は、個人情報管理サーバ1で実行した本人確認の処理結果を、個人情報管理サーバ1から受信する。
提供可否依頼処理部44は、本人確認結果受信部43により受信した処理結果が、本人確認ができたものである場合に、各事業者への個人情報の提供可否に関する提供可否情報を、個人情報管理サーバ1に送信する。そして、提供可否依頼処理部44は、提供可否情報に関する登録結果を、個人情報管理サーバ1から受信する。
更新処理部45は、個人情報の更新に係る処理を行う。更新処理部45は、通知受信部46(通知受信手段)と、更新画面出力部47と、更新依頼処理部48(更新依頼送信手段)とを備える。
通知受信部46は、個人情報管理サーバ1から個人情報の各事業者への提供停止の通知を受信する。
更新画面出力部47は、通知受信部46が受信した通知に基づき、個人情報を更新するための更新画面を出力する。
更新依頼処理部48は、更新画面において新たな個人情報として入力を受け付けた、新たな個人情報を含む情報更新依頼を、個人情報管理サーバ1に送信する。また、更新依頼処理部48は、個人情報管理サーバ1から情報更新依頼に係る更新結果を受信する。
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51を備える。
プログラム記憶部51は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部51は、個人情報登録アプリ51a(端末プログラム)と、取引アプリ51bとを記憶している。
個人情報登録アプリ51aや取引アプリ51bは、予めユーザ端末4にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、ユーザ端末4にダウンロードされる。
個人情報登録アプリ51aは、ユーザ端末4の制御部40が実行する各種の機能を行うためのプログラムである。より具体的には、個人情報登録アプリ51aは、例えば、口座開設での個人情報の申込みやサービスを受ける時のユーザ登録を行う際に使用するプログラムである。
取引アプリ51bは、事業者サーバ9による各種取引を行うためのプログラムである。より具体的には、取引アプリ51bは、例えば、金融取引や決済取引に使用するプログラムである。ここでは、取引アプリ51bとして1つを例示しているが、プログラム記憶部51には、事業者ごとに異なる、複数の取引アプリが記憶されていてもよい。
カメラ54は、撮影装置である。カメラ54は、インカメラ54aと、アウトカメラ54bとを有する。インカメラ54aは、ユーザ端末4のタッチパネルディスプレイ55の側に有するカメラである。アウトカメラ54bは、ユーザ端末4の背面側に有するカメラである。
タッチパネルディスプレイ55は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部59は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
次に、個人情報DB8に記憶する個人情報の項目例を説明する。
図5は、本実施形態に係る個人情報DB8の項目例を示す図である。
個人情報DB8は、例えば、ユーザIDをキーとして、氏名、生年月日、住所、証憑区分、番号、証憑画像、顔画像等を記憶する。
ユーザIDは、ユーザを識別する識別情報である。
氏名は、ユーザの氏名である。なお、氏名(ひらがな)は、氏名とは別の項目として有してもよい。
生年月日は、ユーザの生年月日であり、住所は、ユーザの住所である。郵便番号は、住所とは別の項目として有してもよい。また、住所は、都道府県、市区町村、といった区切りごとに別項目としてもよい。
証憑区分は、本人確認の際に使用した証憑であり、例えば、運転免許証、マイナンバーカードといった、本人確認書類の区分である。
番号は、証憑から取得した番号であり、免許証番号や、マイナンバーである。
証憑画像は、本人確認書類の画像そのものである。
顔画像は、ユーザの顔画像そのものである。
なお、個人情報DB8は、その他、項目レベル記憶部32の各項目を有している。各ユーザの個人情報は、全ての項目についてのデータを有していなくてもよい。
また、各項目は、日付を対応付けて記憶している。日付は、最新の登録日を記憶する。例えば、本人確認を行った直後であれば、日付は、個人情報の登録日であり、項目に対する情報が更新された場合には、日付は、更新日である。
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、個人情報管理サーバ1、ユーザ端末4、第1認証サーバ6、第2認証サーバ7及び事業者サーバ9は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
次に、個人情報管理システム100の処理について説明する。
初めに、ユーザの個人情報を登録する処理の流れについて説明する。
図6は、本実施形態に係る個人情報管理システム100における個人情報登録処理を説明するための図である。
図7は、本実施形態に係るユーザ端末4の本人確認依頼処理を示すフローチャートである。
図8から図11までは、本実施形態に係るユーザ端末4での表示例を示す図である。
図12は、本実施形態に係る個人情報管理サーバ1の本人確認処理を示すフローチャートである。
図13は、本実施形態に係る個人情報管理サーバ1の個人情報処理を示すフローチャートである。
図14及び図15は、本実施形態に係るユーザ端末4での表示例を示す図である。
まず、個人情報管理システム100が提供するサービスを利用したいと考えているユーザは、ユーザ端末4にインストール済の個人情報登録アプリ51aを起動させる。
そして、図示しないメニュー画面からユーザが、新規登録をするための選択をすることで、図6のステップS(以降、「ステップS」を単に「S」という。)1において、ユーザ端末4の制御部40(登録処理部41)は、本人確認依頼処理を行う。
本人確認依頼処理として、登録処理部41は、個人情報登録に係る案内画面(図示せず)を、タッチパネルディスプレイ55に出力する。以降、ユーザ端末4は、案内画面にしたがって処理を行う。
ここで、ユーザ端末4の本人確認依頼処理について、図7に基づき説明する。
まず、図7のS101において、登録処理部41は、図8に示す本人確認書類の選択画面60を、タッチパネルディスプレイ55に出力する。図8に示す選択画面60は、本人確認書類として、マイナンバーカードか、運転免許証かを選択するための画面である。図8の例では、ユーザが運転免許証の選択領域60aを選択したところである。ユーザにより選択されると、選択領域60aが選択されたことを示すチェックが、選択領域60aに追加される。また、次の画面に遷移させるためのボタン60bが、選択可能に表示される。
図8のボタン60bが選択されると、図7のS102において、登録処理部41は、図9に示す本人確認書類を撮影するための書類撮影画面61を、タッチパネルディスプレイ55に出力し、アウトカメラ54bを起動させる。図9の例では、書類撮影画面61が表示された状態で、ユーザの運転免許証を撮影しようとしているところである。ユーザは、運転免許証を、書類撮影画面61の枠内に収まるように、ユーザ端末4の位置を合わせる。そして、ユーザが、シャッターボタンであるボタン61aをタッチすることで、図7のS103において、登録処理部41は、アウトカメラ54bを制御して、運転免許証(本人確認書類)を撮影し、得た運転免許証の画像を、記憶部50に一時記憶する。
図7のS104において、登録処理部41は、運転免許証の画像を読み取ってテキストを抽出する。そして、登録処理部41は、氏名、生年月日、住所、免許証番号等の各項目のテキストを確認する読取確認画面(図示せず)を、タッチパネルディスプレイ55に出力する。ユーザは、読取確認画面を見ながら、合っている項目にチェックを入れる。
そして、次に、登録処理部41は、図10に示す情報入力画面62を、タッチパネルディスプレイ55に出力する。図10の例では、名前についての入力が示されており、運転免許証から読み取り、ユーザが確認した文字については、それが分かる態様で示されている。ユーザは、情報入力画面62を用いて、個人情報DB8に登録するための個人情報を入力していく。
図7のS105において、登録処理部41は、選択を受け付けて、ユーザの顔画像を撮影するための、例えば、図11に示す顔画像撮影画面63を、タッチパネルディスプレイ55に出力し、インカメラ54aを起動させる。そこで、ユーザは、タッチパネルディスプレイ55を確認しながら、スルー画面63aの顔枠63bに自身の顔の位置を合わせる。
図7のS106において、登録処理部41は、インカメラ54aから取得した撮影画像に対して公知の顔認識処理を行い、目を検出する。
S107において、登録処理部41は、瞬きを検出したか否かを判断する。瞬きを検出した場合(S107:YES)には、制御部40は、処理をS108に移す。他方、瞬きを検出していない場合(S107:NO)には、制御部40は、瞬きを検出するまで本処理にとどまる。
S108において、登録処理部41は、瞬きを検出した後に撮影した顔画像を、記憶部50に一時記憶する。
ユーザによる一連の入力が終了し、ユーザが次の処理に進める操作を行うと、図7のS109において、登録処理部41は、確認及び入力された各情報を受け付ける。その後、図6のS2において、制御部10(本人確認依頼部42)は、個人情報管理サーバ1に確認用情報を送信することで、本人確認を依頼する。
なお、上記した案内画面による案内の順番は、一例であり、例えば、前後の処理についての変更があってもよい。
S3において、個人情報管理サーバ1の制御部10(登録処理部11)は、ユーザ端末4から確認用情報を受信すると、本人確認処理を行う。
ここで、本人確認処理について、図12に基づき説明する。
図12のS11において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、確認用情報に含まれる顔画像と、運転免許証の画像に含まれる顔写真の画像とを、生体認証サーバ3に対して送信する。
S12において、生体認証サーバ3の制御部は、受信した顔画像と顔写真の画像とを照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、顔画像と顔写真の画像との一致度合いを、例えば、スコアとして算出する。
そして、生体認証サーバ3の制御部は、例えば、算出したスコアを同一性の結果として個人情報管理サーバ1に送信し、本処理を終了する。
S13において、個人情報管理サーバ1の制御部10(本人確認処理部12)は、本人特定情報と、暗証情報とを、第2認証サーバ7に送信する。
S14において、第2認証サーバ7の制御部は、受信した情報に基づいて実在性を確認する。より具体的には、第2認証サーバ7が有する情報DB(図示せず)に、受信した情報の組み合わせが登録されているか否かにより、これらの情報が実在するものであるか否かを確認する。そして、第2認証サーバ7の制御部は、確認結果を、個人情報管理サーバ1に送信し、本処理を終了する。
S15において、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたか否かを判断する。制御部10は、例えば、生体認証サーバ3から受信したスコアが所定値以上であり、第2認証サーバ7から受信した確認結果が実在するものである場合に、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できたと判断する。ここで、生体認証サーバ3から受信したスコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。そして、スコアが所定値以上であれば、本人確認処理部12は、同一人物であると判断する。他方、実在性及び同一人物のいずれか一方が確認できなかった場合には、制御部10(本人確認処理部12)は、実在性及び同一人物を確認できなかったと判断する。
実在性及び同一人物を確認できた場合(S15:YES)には、制御部10は、処理をS16に移す。他方、実在性及び同一人物を確認できなかった場合(S15:NO)には、制御部10は、処理をS17に移す。
なお、生体認証サーバ3から受信したスコアが所定値未満である場合には、S13の処理を行わず、S12の処理結果を受信後に、S15の処理を行ってもよい。
また、S11の処理と、S13の処理との順序は、これに限定されない。S13の処理を先に行ってから、S11の処理を行ってもよい。
S16において、制御部10(本人確認処理部12)は、本人確認ができたと判断し、処理を図6のS4に移す。
他方、S17において、制御部10(本人確認処理部12)は、本人確認ができなかったと判断し、本処理を終了する。なお、制御部10(本人確認処理部12)は、本人確認ができなかった旨を、ユーザ端末4に送信する。そうすることで、ユーザ端末4の制御部40(登録処理部41)は、本人確認ができなかった旨をタッチパネルディスプレイ55に出力するので、ユーザは、再度登録処理をする等の対応を行う。
図6のS4において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認処理が終了すると、個人情報処理を行う。
ここで、個人情報処理について、図13に基づき説明する。
図13のS21において、制御部10(個人情報処理部13)は、個人情報に対する認証を、第1認証サーバ6に依頼する。
第1認証サーバ6の制御部は、個人情報を受信すると、S22において、受信した個人情報に対して認証情報を付与する。
S23において、第1認証サーバ6の制御部は、認証情報を付与後の個人情報を、個人情報管理サーバ1に送信する。
個人情報管理サーバ1の個人情報処理部13は、認証情報を付与後の個人情報を受信すると、S24において、受信した個人情報を、個人情報DB8に登録する。その後、個人情報処理部13は、処理を図6のS5に移す。
図6のS5において、個人情報管理サーバ1の制御部10(登録処理部11)は、本人確認依頼に対する結果を、ユーザ端末4に送信する。
ユーザ端末4では、個人情報管理サーバ1から本人確認ができ、個人情報が登録された旨の結果を受信すると、例えば、図14に例示する完了画面65を、タッチパネルディスプレイ55に出力する。完了画面65は、本人確認が完了し、個人情報を登録した旨を記載した画面である。そして、ユーザが、完了画面65の事業者設定のためのボタン65aを選択することで、図6のS6において、制御部40(提供可否依頼処理部44)は、提供可否依頼処理を行う。
提供可否依頼処理部44は、図15に示す事業者設定画面66を、タッチパネルディスプレイ55に出力する。事業者設定画面66は、事業者ごとに個人情報の提供可否を設定可能な画面である。ユーザは、設定領域66aに示す事業者ごとのスライドバーを、左右にスライドさせることで、提供可否を設定する。なお、図示しないが、提供可に設定した事業者ごとに許可レベルの設定画面を出力して、許可レベルを設定してもよい。そして、ユーザが登録するためのボタン66bを選択すると、図6のS7において、制御部40(提供可否依頼処理部44)は、提供可否情報を、個人情報管理サーバ1に送信し、登録を依頼する。
S8において、個人情報管理サーバ1の制御部10(提供可否処理部14)は、提供可否情報を受信したことに応じて、提供可否記憶部33に提供可否情報を登録する。その後、制御部10(提供可否処理部14)は、処理結果として提供可否情報の設定が完了した旨を、ユーザ端末4に送信し、本処理を終了する。
ユーザ端末4の制御部40(提供可否依頼処理部44)は、提供可否情報の設定が完了した旨を、タッチパネルディスプレイ55に出力し、本処理を終了する。
なお、上記した例では、個人情報登録アプリ51aをユーザが起動させるものを説明した。しかし、これに限定されるものではない。ユーザが、次に説明する取引アプリ51bを起動させた際に、個人情報登録処理がされていない場合に、取引アプリ51bから個人情報登録アプリ51aを起動させてもよい。
次に、ユーザの個人情報を利用する処理の流れについて説明する。
図16は、本実施形態に係る個人情報管理システム100における取引処理を説明するための図である。
図17は、本実施形態に係る個人情報管理サーバ1の情報利用確認処理を示すフローチャートである。
ここでは、ユーザが取引アプリ51bを利用して、事業者Aにおける取引処理を行う場合を例に説明する。しかし、他の事業者における取引も、同様に行うことができる。
まず、ユーザが、ユーザ端末4にインストール済の取引アプリ51bを起動させる。そして、ユーザが取引を依頼するための操作を行う。この例では、取引を依頼するために、ユーザが、取引種類を選択し、本人認証のためにユーザ自身の顔を撮影する。そうすることで、図16のS31において、ユーザ端末4の制御部40は、取引依頼を事業者Aの事業者サーバ9Aに送信する。取引依頼は、取引種類と、ユーザの顔画像とを含む。
事業者サーバ9は、ユーザ端末4から取引依頼を受信すると、S32において、事業者サーバ9の制御部は、本人認証依頼処理を行う。
本人認証依頼処理では、事業者サーバ9の制御部が、ユーザの顔画像を個人情報管理サーバ1に送信することで、個人情報管理サーバ1に本人認証を依頼する。
S33において、個人情報管理サーバ1の制御部10は、本人認証処理を行う。より具体的は、個人情報管理サーバ1の制御部10は、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)と、事業者サーバ9から受信したユーザの顔画像とを、生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合する。生体認証サーバ3の制御部は、顔画像照合プログラムによる画像照合処理を行って、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信するので、個人情報管理サーバ1の制御部10は、事業者サーバ9に照合結果を送信する。
事業者サーバ9は、受信した照合結果により本人認証ができた場合に、S34において、事業者サーバ9の制御部は、情報の利用要求を、個人情報管理サーバ1に送信する。
S35において、個人情報管理サーバ1の制御部10(利用処理部16)は、情報利用確認処理を行う。
ここで、情報利用確認処理について、図17に基づき説明する。
図17のS41において、個人情報管理サーバ1の制御部10(利用要求受信部17)は、事業者サーバ9から利用要求を受信する。
S42において、制御部10(状況確認部18)は、利用要求の対象ユーザの個人情報の利用提供状況を、提供状況記憶部34を参照して確認する。
S43において、制御部10(状況確認部18)は、確認した結果、個人情報が提供可であるか否かを判断する。提供可である場合(S43:YES)には、制御部10は、処理をS44に移す。他方、提供可ではない場合(S43:NO)には、制御部10は、処理をS48に移す。
S44において、制御部10(結果処理部19)は、利用要求の対象ユーザの個人情報を、個人情報DB8から抽出する。その際、結果処理部19は、提供可否記憶部33を参照し、対象ユーザの当該事業者Aに対する許可レベルを確認する。そして、結果処理部19は、許可レベルに対応した項目を、項目レベル記憶部32を参照して確認し、確認した項目の内容を、個人情報DB8から抽出する。
S45において、制御部10(結果処理部19)は、所定の個人情報が抽出できたか否かを判断する。所定の個人情報とは、抽出した個人情報のうち、利用要求に含まれる項目の個人情報をいう。ここで、利用要求に含まれる項目のうち1つの項目の内容でも抽出できた場合には、所定の個人情報が抽出できたものとする。所定の個人情報が抽出できた場合(S45:YES)には、制御部10は、処理をS46に移す。他方、所定の個人情報が抽出できなかった場合(S45:NO)には、制御部10は、処理をS47に移す。
S46において、制御部10(結果処理部19)は、所定の個人情報を、事業者サーバ9に送信し、本処理を終了する。
S47において、制御部10(結果処理部19)は、個人情報が抽出できなかった旨を、事業者サーバ9に送信し、本処理を終了する。
他方、S48において、制御部10(結果処理部19)は、個人情報の提供が停止されている旨を、事業者サーバ9に送信し、本処理を終了する。
なお、制御部10(結果処理部19)は、個人情報に対する利用要求があった旨と、情報提供の有無に関する旨とを、ユーザ端末4に対して通知する。
図16において、事業者サーバ9の制御部は、個人情報管理サーバ1から利用要求に対する結果を受信する。利用要求に対する結果として利用可であるフラグ又は個人情報を受信した場合は、個人情報の提供がされた場合であり、S36aにおいて、事業者サーバ9の制御部は、ユーザ端末4との間で取引処理を行う。
他方、利用要求に対する結果として、利用不可であるフラグを受信し、又は、個人情報を受信しなかった場合は、個人情報の提供がされなかった場合であり、S36bにおいて、事業者サーバ9の制御部は、ユーザ端末4から個別に直接必要な個人情報を受信した後に、ユーザ端末4との間で取引処理を行う。
なお、上記の例では、ユーザ端末4から取引依頼があったものを例に説明したが、ユーザ端末4から取引依頼がない場合であっても同様である。事業者サーバ9が、例えば、バッチ処理等で、ユーザの個人情報を利用した処理をする場合には、事業者サーバ9の制御部は、S34以降の処理を行うものであってもよい。その場合、S36a又はS36bの取引処理は、事業者サーバ9のみの処理になる。
次に、ユーザの個人情報の更新に係る処理の流れについて説明する。
図18は、本実施形態に係る個人情報管理システム100における個人情報の更新処理を説明するための図である。
図19は、本実施形態に係る個人情報管理サーバ1の情報提供停止処理を示すフローチャートである。
例えば、ユーザ端末4が、事業者サーバ9Aに対してユーザの個人情報を送信することで、図18のS61において、事業者サーバ9Aの制御部は、ユーザ端末4から受信した個人情報に基づいて、事業者サーバ9Aに有する当該ユーザの個人情報を更新する。
ここでのユーザの個人情報とは、個人情報のうち変更があった情報であり、例えば、ユーザの住所の変更があったり、電子メールアドレスの変更があったり、といった場合を想定している。
また、ユーザ端末4は、個人情報を、取引アプリ51bを用いて事業者サーバ9Aに送信してもよいし、電子メールを用いてもよいし、事業者サーバ9Aの事業者が開設しているHP(ホームページ)等から入力することで送信してもよい。また、ユーザから事業者Aに対して紙等で郵送したり、FAXしたりすることをも含む。
S62において、事業者サーバ9Aの制御部(連絡送信手段)は、個人情報に係る更新発生連絡を、個人情報管理サーバ1に送信する。
S63において、個人情報管理サーバ1の制御部10(更新処理部21)は、情報提供停止処理を行う。
ここで、情報提供停止処理について、図19に基づき説明する。
図19のS71において、個人情報管理サーバ1の制御部10(情報特定部22)は、事業者サーバ9Aから個人情報に係る更新発生連絡を受信する。
S72において、制御部10(情報特定部22)は、更新発生連絡に係る個人情報DB8の個人情報を特定する。
S73において、制御部10(提供停止処理部23)は、特定した個人情報のユーザに対応した提供状況記憶部34の提供状況を、提供不可に更新する。
S74において、制御部10(提供停止処理部23)は、特定した個人情報について、各事業者サーバ9に対して提供の停止を通知する。
S75において、制御部10(提供停止処理部23)は、事業者サーバ9への個人情報の提供停止を、個人情報に対応したユーザ端末4に送信し、本処理を終了する。
ユーザ端末4の制御部40(通知受信部46)は、事業者サーバ9への個人情報の提供停止に係る通知を受信すると、制御部40(更新依頼処理部48)は、図18のS64において、個人情報についての情報更新依頼を、個人情報管理サーバ1に対して行う。ここで、通知を受けたユーザ端末4の制御部40(更新画面出力部47)は、個人情報登録アプリ51aを自動的に起動させて、更新画面(図示せず)を、タッチパネルディスプレイ55に出力してもよい。そして、ユーザが更新画面にしたがって最新の(新たな)個人情報を入力することで、制御部40(更新依頼処理部48)は、情報更新依頼を個人情報管理サーバ1に送信してもよい。
S65において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、情報更新依頼を受信すると、個人情報処理を行う。個人情報処理として、更新情報受信処理部24は、情報更新依頼に含まれるユーザの個人情報を用いて、個人情報DB8更新する。ここで、情報更新依頼は、ユーザの個人情報の他、ユーザの顔画像を含む。更新情報受信処理部24は、まず、受信したユーザの顔画像を用いて本人認証処理を行う。本人認証処理では、受信したユーザの顔画像と、個人情報管理サーバ1が管理する、本人確認処理で使用したユーザの顔画像(この顔画像は、個人情報DB8に記憶されている)とを生体認証サーバ3に対して送信する。生体認証サーバ3では、制御部が、受信した2つの顔画像を照合し、2つの顔画像の一致度合いを、例えば、スコアとして算出する。そして、生体認証サーバ3の制御部は、例えば、算出したスコアを照合結果として個人情報管理サーバ1に送信する。個人情報管理サーバ1は、受信した照合結果により本人認証ができた場合に、次に、更新情報受信処理部24は、受信したユーザの個人情報に対する認証を、第1認証サーバ6に依頼する。そして、更新情報受信処理部24は、第1認証サーバ6によって認証された場合に、認証された個人情報を、個人情報DB8に更新する。
そして、S66において、個人情報管理サーバ1の制御部10(更新情報受信処理部24)は、当該ユーザの個人情報の提供停止を解除する。更新情報受信処理部24は、提供状況記憶部34の当該ユーザに係るユーザIDの提供状況を、提供可に変更する。また、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して個人情報の提供の再開を通知する。
そうすることで、個人情報の提供停止が解除されたユーザの個人情報は、事業者サーバ9に再度提供可能になる。
なお、上記した処理では、更新発生時に、個人情報管理サーバ1の制御部10は、更新発生連絡に係る個人情報を特定し、各事業者サーバ9に対して提供の停止を通知するものを例に説明したが、これに限定されない。例えば、更新発生時点では、個人情報管理サーバ1の制御部10は、各事業者サーバ9に対して提供の停止を通知せず、個人情報の提供を再開した場合に、初めて各事業者サーバ9に対して通知をするようにしてもよい。
このように、本実施形態によれば、個人情報管理システム100は、以下のような効果がある。
(1)個人情報管理サーバ1は、ユーザの本人確認処理を行い、本人確認ができたユーザの個人情報を、個人情報DB8に登録する。また、個人情報管理サーバ1は、ユーザごとに各事業者への個人情報の提供可否を登録する。
よって、ユーザが、事業者ごとに個人情報を提供するか否かを決めて登録できるので、ユーザが認めた事業者にのみ個人情報を提供できる仕組みを構築できる。また、各事業者は、個人情報管理システム100を利用すれば、ユーザの個人情報の提供を受けることができるので、各事業者で個人情報を集めたり、管理したりする必要がなく、利便性がよい。
このような個人情報管理システム100の仕組みにより、個人情報のプラットフォームを、各事業者に提供できる。
(2)個人情報管理サーバ1は、ユーザ端末4から受信し、本人確認ができたユーザの個人情報についての認証を、第1認証局に対して依頼し、認証された個人情報を、個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、改ざんやなりすまし等があった場合には、それらを見つけることができるため、セキュリティ性が高い情報として保有できる。
(3)個人情報管理サーバ1は、ユーザ端末4から本人確認の処理を行うために受信した本人特定情報と、暗証情報とを、第2認証局に送信して、第2認証局で実在性を確認する。そして、実在性が確認された場合に、個人情報を個人情報DB8に登録する。
よって、個人情報DB8に登録された個人情報は、第2認証局によって認証された個人情報になり、個人情報として記憶する情報が、信頼性の高いものになる。
(4)個人情報管理サーバ1は、ユーザが事業者ごとに個人情報の提供可否を登録できる仕組みを構築できる。よって、ユーザは、よりきめ細かく、事業者ごとに個人情報を提供するか否かを設定できて、便利である。
(5)個人情報管理サーバ1は、個人情報の各項目と、重要度とを示すレベルとを対応付けた項目レベル記憶部32を備え、ユーザは、事業者ごとに、個人情報の提供が可の場合に提供する個人情報のレベルを設定する。
よって、個人情報として記憶する情報にレベルを持たせることで、個人情報の管理をレベルに応じたものにすることができ、管理がしやすくなる。
(6)個人情報管理サーバ1は、事業者サーバ9から個人情報の利用要求を受信すると、提供可になっている個人情報を、個人情報DB8から抽出して事業者サーバ9に送信する。
よって、事業者サーバ9は、自身のサーバで保有しているユーザの個人情報と、個人情報DB8に記憶されているユーザの個人情報とを比較でき、最新の情報を入手することができる。
(7)個人情報管理サーバ1は、事業者サーバ9から個人情報に係る更新発生連絡を受信すると、個人情報DB8の該当する個人情報を特定し、特定した個人情報を、事業者サーバ9への提供を停止する。
よって、個人情報が最新ではないと判断した時点で、全ての事業者サーバ9への提供を停止するので、古い情報を使用させないようにできる。
(8)個人情報管理サーバ1は、最新の個人情報ではないと判断した場合に、ユーザ端末4に通知し、個人情報の提供を依頼する。よって、最新の個人情報を、ユーザ端末4から得られる仕組みを構築できる。
(9)個人情報管理サーバ1は、個人情報の提供を停止しているときに、事業者サーバ9から利用要求を受信した場合には、事業者サーバ9に提供不可の旨を通知する。よって、提供不可な情報を、事業者サーバ9に提供しないようにできる。
(10)個人情報管理サーバ1は、ユーザ端末4から個人情報の情報更新依頼を受信した場合には、個人情報DB8を更新して、個人情報の提供停止を解除する。また、個人情報管理サーバ1は、第1認証サーバ6によって認証した個人情報を使用して、個人情報DB8を更新する。よって、個人情報DB8の個人情報を更新する場合においても、セキュリティ性の高い仕組みによって更新できる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)本実施形態では、各ユーザは、事業者ごとに個人情報の許可レベルを設定するものとして説明したが、これに限定されない。各ユーザは、事業者ごとに、個人情報の提供項目を設定するようにしてもよい。そうすることで、より細かい設定を行うことができる。なお、個人情報の提供項目の設定は、許可レベルを設定し、その中から提供可にする項目と、提供不可にする項目とを、チェック等で簡単に登録できる仕組みにするのが望ましい。
(2)本実施形態では、ユーザ端末から事業者サーバへの個人情報の提供可否を予め登録するものを例に説明したが、これに限定されない。事業者サーバがユーザに許可してほしい項目を、個人情報管理サーバに送信することで、個人情報管理サーバの照会送信手段が、個人情報の提供許諾を、ユーザ端末に対して問い合わせをし、ユーザ端末から問い合わせに対する回答を得ることで、提供可否情報を、ユーザ端末から得るようにしてもよい。
(3)本実施形態では、第1認証局による認証と、第2認証局による認証との両方をするものを例に説明したが、これに限定されない。例えば、第2認証局に該当するようなシステム(仕組み)がない場合には、第2認証局による処理を行わなくてもよい。
(4)本実施形態では、事業者サーバから個人情報の更新発生連絡を、受信するものを例に説明したが、これに限定されない。個人情報管理サーバ1の保有情報要求手段が、各事業者サーバ9に対して保有情報の提供を依頼するものであってもよい。その場合、各事業者サーバ9の保有情報送信手段は、個人情報管理サーバ1からの要求に応じて、事業者サーバ9が保有する保有情報を、個人情報管理サーバ1に送信する。そして、個人情報管理サーバ1の保有情報受信手段が、各事業者サーバ9から保有情報の提供を受けると、個人情報管理サーバ1の情報照合手段が、事業者サーバ9から提供を受けた保有情報と、個人情報DB8の個人情報とを照合する。照合の結果不一致であった場合に、個人情報管理サーバ1の提供停止手段は、個人情報の提供を停止するようにしてもよい。
(5)本実施形態では、個人情報DB8についてデータベースである旨を説明した。個人情報DB8は、データベースサーバとして有してもよいし、ブロックチェーンの技術を用いて複数のコンピュータに分散させて有してもよい。
(6)本実施形態では、本人確認書類の画像及びユーザ自身の顔画像に基づき、同一人物であるか否かを確認する処理を生体認証サーバが行うものを例に説明したが、これに限定されない。個人情報管理サーバに顔照合プログラムを有するようにし、個人情報管理サーバ内で本人確認書類の画像から顔写真の画像を抽出し、顔画像と照合して同一人物か否かを確認してもよい。また、照合結果は、照合度合いを示すスコアとして取得するものを例に説明したが、これに限定されず、他の方法による結果であってもよい。
1 個人情報管理サーバ
3 生体認証サーバ
4 ユーザ端末
6 第1認証サーバ
7 第2認証サーバ
8 個人情報DB
9,9A,9B 事業者サーバ
10,40 制御部
11,41 登録処理部
12 本人確認処理部
13 個人情報処理部
14 提供可否処理部
16 利用処理部
17 利用要求受信部
18 状況確認部
19 結果処理部
21,45 更新処理部
22 情報特定部
23 提供停止処理部
24 更新情報受信処理部
30,50 記憶部
32 項目レベル記憶部
33 提供可否記憶部
34 提供状況記憶部
42 本人確認依頼部
43 本人確認結果受信部
44 提供可否依頼処理部
46 通知受信部
47 更新画面出力部
48 更新依頼処理部
51a 個人情報登録アプリ
54a インカメラ
54b アウトカメラ
55 タッチパネルディスプレイ
100 個人情報管理システム

Claims (9)

  1. ユーザ端末と、前記ユーザ端末のユーザに対してサービスを提供する各事業者の事業者装置との各々に対して通信可能に接続された個人情報管理装置であって、
    前記ユーザ端末との間で行われた本人確認処理により本人確認がされた前記ユーザの個人情報を記憶した個人情報データベースと、
    前記事業者装置から前記個人情報に係る更新発生連絡を受信する連絡受信手段と、
    前記連絡受信手段により受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
    前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
    を備える、個人情報管理装置。
  2. 請求項1に記載の個人情報管理装置において、
    各事業者に提供した前記個人情報の項目に対する各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
    前記保有情報要求手段による依頼結果として、各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
    前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
    を備え、
    前記提供停止手段は、前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する、個人情報管理装置。
  3. 請求項1又は請求項2に記載の個人情報管理装置において、
    各事業者への前記個人情報の提供可否に関する提供可否情報を、前記ユーザに対応付け記憶した提供可否記憶部と、
    前記事業者装置から前記個人情報の利用要求を受信する利用要求受信手段と、
    前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報の利用提供状況を確認する提供状況確認手段と、
    前記提供状況確認手段により確認した結果、前記個人情報の提供を停止している場合に、前記事業者装置に対して提供不可の旨を通知する提供不可通知手段と、
    前記提供状況確認手段により確認した結果、前記個人情報の提供を停止していない場合に、前記利用要求受信手段により受信した前記利用要求を満たす前記個人情報を、前記提供可否記憶部を参照して前記個人情報データベースから抽出し、抽出した前記個人情報を、前記事業者装置に送信する個人情報提供手段と、
    を備える、個人情報管理装置。
  4. 請求項1から請求項3までのいずれかに記載の個人情報管理装置において、
    前記情報特定手段により特定した前記個人情報に対応する前記ユーザの前記ユーザ端末に、前記個人情報の各事業者への提供停止を通知する提供停止通知手段と、
    前記提供停止通知手段を送信した前記ユーザ端末から情報更新依頼を受信する更新依頼受信手段と、
    前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報を用いて、前記個人情報データベースを更新する個人情報更新手段と、
    前記個人情報更新手段により更新された前記個人情報データベースの前記ユーザの前記個人情報の提供停止を解除する停止解除手段と、
    を備える、個人情報管理装置。
  5. 請求項4に記載の個人情報管理装置において、
    前記個人情報データベースに登録されている各ユーザの前記個人情報は、前記個人情報に対する認証行う認証局によって認証されたものであり、
    前記更新依頼受信手段により受信した前記情報更新依頼に含まれる前記ユーザの前記個人情報に対する認証を、前記認証局に依頼する認証要求手段を備え、
    前記個人情報更新手段は、前記認証要求手段が依頼した前記認証局により認証された前記個人情報を、前記個人情報データベースに登録する、個人情報管理装置。
  6. ユーザ端末と、
    サービスを提供する事業者の事業者装置と、
    前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
    を備えた個人情報管理システムであって、
    前記個人情報管理装置は、
    前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースを備え、
    前記事業者装置は、前記個人情報に係る更新発生連絡を送信する連絡送信手段を備え、
    前記個人情報管理装置は、
    前記事業者装置から受信した前記更新発生連絡に係る前記個人情報を、前記個人情報データベースから特定する情報特定手段と、
    前記情報特定手段により特定した前記個人情報の各事業者への提供を停止する提供停止手段と、
    を備える、個人情報管理システム。
  7. ユーザ端末と、
    サービスを提供する事業者の事業者装置と、
    前記ユーザ端末と前記事業者装置との各々に対して通信可能に接続された個人情報管理装置と、
    を備えた個人情報管理システムであって、
    前記個人情報管理装置は、
    前記ユーザ端末との間で行われた本人確認処理により本人確認がされたユーザの個人情報を記憶した個人情報データベースと、
    各事業者に提供した前記個人情報の項目に対して、各事業者で保有する保有情報の提供を、各事業者の前記事業者装置に対して依頼する保有情報要求手段と、
    を備え、
    各事業者の前記事業者装置は、前記個人情報管理装置からの要求に応じて、前記事業者装置が保有する前記保有情報を、前記個人情報管理装置に送信する保有情報送信手段を備え、
    前記個人情報管理装置は、
    各事業者の前記事業者装置から前記保有情報を受信する保有情報受信手段と、
    前記保有情報受信手段により受信した前記保有情報と、前記保有情報に対応する前記個人情報データベースの前記個人情報とを照合する情報照合手段と、
    前記情報照合手段による照合結果が不一致の場合に、前記情報照合手段により照合した前記個人情報データベースの前記個人情報に対する各事業者への提供を停止する提供停止手段と、
    を備える、個人情報管理システム。
  8. ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であって、
    前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
    前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
    を備える、端末。
  9. ユーザの個人情報を管理する個人情報管理装置に対して通信可能に接続された端末であるコンピュータを、
    前記個人情報の各事業者への提供停止の通知を受信する通知受信手段と、
    前記通知受信手段により受信した前記通知に基づいて新たな前記個人情報の入力を受け付け、受け付けた前記新たな個人情報を含む情報更新依頼を、前記個人情報管理装置に送信する更新依頼送信手段と、
    して機能させる端末プログラム。
JP2021004043A 2021-01-14 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム Pending JP2022108858A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP2022108858A (ja) 2021-01-14 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021004043A JP2022108858A (ja) 2021-01-14 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム

Publications (1)

Publication Number Publication Date
JP2022108858A true JP2022108858A (ja) 2022-07-27

Family

ID=82556939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021004043A Pending JP2022108858A (ja) 2021-01-14 2021-01-14 個人情報管理装置、個人情報管理システム、端末及び端末プログラム

Country Status (1)

Country Link
JP (1) JP2022108858A (ja)

Similar Documents

Publication Publication Date Title
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
JP5850587B1 (ja) 個人情報口座バンキング
US20030084294A1 (en) System and method for authentication
JP2019067432A (ja) 認証支援装置、認証支援方法、およびプログラム
CN109791660A (zh) 数据保护***和方法
US20050228687A1 (en) Personal information management system, mediation system and terminal device
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
US10867326B2 (en) Reputation system and method
EP4046093B1 (en) A digital, personal and secure electronic access permission
KR102609713B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램
JP2021077336A (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP6871296B2 (ja) 仲介サーバ、プログラム、及び情報処理方法
JP2022120314A (ja) 個人情報管理装置、端末及び端末プログラム
JP4375945B2 (ja) ネットワーク接続サービス方法、ネットワーク接続サービス装置及びオンライン取引システム
JP3917128B2 (ja) 情報処理方法、情報処理システム、プログラムおよび記録媒体
JP2022108858A (ja) 個人情報管理装置、個人情報管理システム、端末及び端末プログラム
JP2022108857A (ja) 個人情報管理装置、個人情報管理システム、端末及び端末プログラム
KR102119383B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP3916242B2 (ja) 証券取引口座の開設方法及び証券取引口座開設システム
JP2005065035A (ja) Icカードを利用した代理者認証システム
CN113191781A (zh) 资金转出业务控制方法、装置、***、服务器及存储介质
KR101266415B1 (ko) 전자결제 승인 시스템
KR102575209B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240423

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240606