JP7217768B2 - Personal information utilization system, portable reading terminal, and personal information utilization method - Google Patents

Personal information utilization system, portable reading terminal, and personal information utilization method Download PDF

Info

Publication number
JP7217768B2
JP7217768B2 JP2021062571A JP2021062571A JP7217768B2 JP 7217768 B2 JP7217768 B2 JP 7217768B2 JP 2021062571 A JP2021062571 A JP 2021062571A JP 2021062571 A JP2021062571 A JP 2021062571A JP 7217768 B2 JP7217768 B2 JP 7217768B2
Authority
JP
Japan
Prior art keywords
server
information
certification
personal information
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021062571A
Other languages
Japanese (ja)
Other versions
JP2022157995A (en
Inventor
圭一朗 片山
Original Assignee
株式会社フライトシステムコンサルティング
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社フライトシステムコンサルティング filed Critical 株式会社フライトシステムコンサルティング
Priority to JP2021062571A priority Critical patent/JP7217768B2/en
Publication of JP2022157995A publication Critical patent/JP2022157995A/en
Application granted granted Critical
Publication of JP7217768B2 publication Critical patent/JP7217768B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本開示は、個人情報利用システム、携帯型の読み取り端末、及び個人情報利用方法に関する。 The present disclosure relates to a personal information utilization system, a portable reading terminal, and a personal information utilization method.

サービスに対する新規申込みを所定の情報端末が受け付けた場合に、情報端末において入力された申込者のマイナンバーカードの電子証明書を取得し、電子証明書の有効性を外部の認証装置と連携して確認し、電子証明書が有効である場合に、電子証明書に格納された申込者に関する属性情報(ユーザに付与されたマイナンバー(登録商標)等)を、サービスを提供する企業へ通知する情報処理装置が知られている(例えば特許文献1参照)。 When a new application for a service is accepted by a designated information terminal, an electronic certificate is obtained from the applicant's Individual Number Card entered on the information terminal, and the validity of the electronic certificate is confirmed in cooperation with an external authentication device. and, if the electronic certificate is valid, information processing to notify the company that provides the service of the applicant's attribute information (My Number (registered trademark) given to the user, etc.) stored in the electronic certificate. A device is known (see, for example, Patent Document 1).

特開2020-095752号公報JP 2020-095752 A

しかしながら、上記のような従来技術では、マイナンバーカードの利用可能性を高めることができるものの、個人情報を適切に管理するシステムを実現できていない。 However, in the above-described conventional techniques, although the availability of My Number cards can be improved, a system for appropriately managing personal information cannot be realized.

そこで、1つの側面では、本開示は、マイナンバーカードのような媒体の利用可能性を高めつつ、個人情報を適切に管理することを可能とすることを目的とする。 Therefore, in one aspect, an object of the present disclosure is to make it possible to appropriately manage personal information while increasing the usability of media such as My Number cards.

1つの側面では、個人ごとに固有の証明用情報が記憶された媒体から前記証明用情報を取得可能な端末装置と、
第1サーバと、
第2サーバとを備え、
前記端末装置は、ユーザが所持する前記媒体から前記証明用情報を取得し、取得した前記証明用情報を暗号化し、暗号化した前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、前記端末装置から受信した前記証明用情報を復号し、復号した前記証明用情報に係る個人情報を前記第2サーバに送信し、
前記第2サーバは、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、前記第1サーバから受信した前記個人情報をアクセス不能な状態で保管する、個人情報利用システムが提供される。 In one aspect, a terminal device capable of acquiring the certification information from a medium storing the certification information unique to each individual;
a first server;
a second server;
The terminal device acquires the certification information from the medium possessed by the user, encrypts the acquired certification information, and transmits the encrypted certification information to the first server,
The first server decrypts the certification information received from the terminal device, and transmits personal information related to the decrypted certification information to the second server,
A personal information utilization system is provided in which the second server stores the personal information received from the first server in an inaccessible state in such a manner that the second server can be accessed only when a predetermined information access condition is satisfied. be.

1つの側面では、本開示によれば、マイナンバーカードのような媒体の利用可能性を高めつつ、個人情報を適切に管理することが可能となる。 In one aspect, according to the present disclosure, it is possible to appropriately manage personal information while increasing the usability of media such as My Number cards.

本実施例による個人情報利用システムの全体構成を示す概略図である。1 is a schematic diagram showing the overall configuration of a personal information utilization system according to an embodiment; FIG. 情報処理装置が備える各種機能のうちの、個人情報利用システムに関連する機能を概略的に示す図である。1 is a diagram schematically showing functions related to a personal information utilization system among various functions provided in an information processing apparatus; FIG. 第1サーバの機能を概略的に示す図である。FIG. 4 is a diagram schematically showing functions of a first server; 読取端末によるマイナンバーカードの読み取りから、Webアプリケーションへの証明用情報の送信までの、処理シーケンスを示す概略的なフローチャートである。2 is a schematic flow chart showing a processing sequence from reading a My Number card by a reading terminal to sending certification information to a web application; エスクローサービスの場合に図4Aの処理に後続して実行される処理シーケンスを示す概略的なフローチャートである。4B is a schematic flow chart showing the processing sequence performed subsequent to the processing of FIG. 4A for an escrow service; FIG. 第2サーバの機能を概略的に示す図である。FIG. 4 is a diagram schematically showing functions of a second server; 個人情報データベース内のデータの一例を示す図である。It is a figure which shows an example of the data in a personal information database. 個人情報利用システムに係る個人情報利用方法を概略的に示すタイミングチャートである。It is a timing chart which shows roughly the personal information utilization method concerning a personal information utilization system.

以下、添付図面を参照しながら各実施例について詳細に説明する。 Each embodiment will be described in detail below with reference to the accompanying drawings.

図1は、本実施例による個人情報利用システム1の全体構成を示す概略図である。なお、図1には、個人情報利用システム1に関連した他の要素(個人情報利用システム1に属さない要素)として、マイナンバーカードMC(マイナンバーカードの一例)や、汎用基地局90、失効確認サービスサーバ92等が併せて示されている。なお、失効確認サービスサーバ92は、地方公共団体情報システム機構(J-LIS:Japan Agency for Local Authority Information Systems)に係るサーバである。 FIG. 1 is a schematic diagram showing the overall configuration of a personal information utilization system 1 according to this embodiment. In addition, FIG. 1 shows other elements related to the personal information utilization system 1 (elements not belonging to the personal information utilization system 1), My Number Card MC (an example of a My Number Card), a general-purpose base station 90, and a revocation confirmation service. A server 92 and the like are also shown. Note that the revocation confirmation service server 92 is a server related to the Japan Agency for Local Authority Information Systems (J-LIS).

個人情報利用システム1は、マイナンバーカードMCに紐付けられた個人情報を活用した本人確認エスクローサービスを実現するためのシステムである。 The personal information utilization system 1 is a system for realizing an identity verification escrow service that utilizes personal information linked to my number cards MC.

現在、マイナンバーカードMCにはICチップ及びNFC(Near field communication)が搭載され、署名用電子証明書と、利用者証明用電子証明書の2種類の電子証明書を格納している。なお、マイナンバーカードMCからの電子証明書の読み出しにはAPDU(Application Protocol Data Unit)というデータ列が用いられ、読み出しシステムが送出するコマンドメッセージ(C-APDU)に対し、マイナンバーカードMCからはレスポンスメッセージ(R-APDU)が返される。このAPDUコマンド列をWindows(登録商標)環境で扱うためのインターフェースとしてPC/SCがある。PC/SCにより、Windows(登録商標)のPC(Personal Computer)上のアプリケーションからは容易にICカードへのアクセスが可能である。 Currently, the My Number Card MC is equipped with an IC chip and NFC (Near field communication), and stores two types of electronic certificates: a signature electronic certificate and a user authentication electronic certificate. A data string called APDU (Application Protocol Data Unit) is used to read out the electronic certificate from the My Number Card MC. (R-APDU) is returned. There is PC/SC as an interface for handling this APDU command string in the Windows (registered trademark) environment. The PC/SC allows an application on a Windows (registered trademark) PC (Personal Computer) to easily access the IC card.

以下では、ユーザとは、個人情報利用システム1を利用する人を指し、第1ユーザとは、マイナンバーカードMCを所持するユーザを指し、第2ユーザとは、第1ユーザに所定サービス又は所定商品を提供するユーザを指す。第2ユーザは、典型的には、所定サービス又は所定商品を提供する事業者及び/又はその従業員である。所定サービス又は所定商品は、任意であり、例えば所定サービスは、ホテルでの客室提供、レストランでの料理提供等でありうる。また、所定商品は、例えば車、船舶、携帯電話等でありうる。また、所定商品は、規制によって購入が制限される商品(例えば薬品や猟銃)等であってもよい。 Hereinafter, a user refers to a person who uses the personal information utilization system 1, a first user refers to a user who has a My Number Card MC, and a second user refers to a predetermined service or a predetermined product provided to the first user. Refers to a user who provides A second user is typically a business operator and/or its employee who provides a predetermined service or predetermined product. The prescribed service or prescribed product is arbitrary, and for example, the prescribed service may be provision of guest rooms at a hotel, provision of food at a restaurant, or the like. Also, the predetermined product can be, for example, a car, a ship, a mobile phone, or the like. Also, the predetermined product may be a product whose purchase is restricted by regulation (for example, medicine or a hunting gun).

個人情報利用システム1は、端末装置2と、第1サーバ3と、第2サーバ4とを含む。 The personal information utilization system 1 includes a terminal device 2 , a first server 3 and a second server 4 .

端末装置2は、携帯型の読み取り端末21(以下、「読取端末21」と称する)と、情報処理装置22とを含む。 The terminal device 2 includes a portable reading terminal 21 (hereinafter referred to as “reading terminal 21 ”) and an information processing device 22 .

読取端末21は、第2ユーザにより利用される。読取端末21は、マイナンバーカードMCとの間で各種通信を行うことで、マイナンバーカードMCのIC(Integrated Circuit)チップに格納された各種情報を読み取ることができる端末である。読取端末21は、例えば、アンテナを通じて非接触でマイナンバーカードMCのICチップと通信(データの読み込み)を行うリーダの形態である。読取端末21は、マイナンバーカードMCに係る読み取り専用の端末であってもよいし、クレジットカード等に係る決済を支援する機能のような、他の機能を併せて備える端末であってもよい。 The reading terminal 21 is used by the second user. The reading terminal 21 is a terminal capable of reading various information stored in an IC (Integrated Circuit) chip of the My Number Card MC by performing various communications with the My Number Card MC. The reading terminal 21 is, for example, in the form of a reader that communicates (reads data) with the IC chip of the My Number card MC in a non-contact manner through an antenna. The reading terminal 21 may be a reading-only terminal related to the My Number Card MC, or may be a terminal having other functions such as a function of assisting payment related to a credit card or the like.

読取端末21は、接触方式及び/又は非接触方式で、マイナンバーカードMCから各種情報を読み取る装置であってよい。なお、マイナンバーカードMCのICチップには、4種類のアプリケーションが実装されているが、ここでは、公的個人認証アプリケーションが利用されてよい。 The reading terminal 21 may be a device that reads various information from the My Number Card MC by contact and/or non-contact. In addition, although four types of applications are mounted on the IC chip of the My Number Card MC, a public personal authentication application may be used here.

情報処理装置22は、各種のパーソナルコンピュータ、ラップトップコンピュータ、又はその類であってよい。また、情報処理装置22は、読取端末21とは別の携帯型の端末であってよい。この場合、情報処理装置22は、タブレット端末、スマートフォン又はその類であってよい。情報処理装置22のOS(オペレーションシステム)は、任意であってよく、Android(登録商標)、Windows(登録商標)、iOS(登録商標)又はその類であってよい。例えば、あるユーザは、Android(登録商標)の情報処理装置22を使用し、他のユーザは、Windows(登録商標)の情報処理装置22を使用し、更なるユーザは、iOS(登録商標)の情報処理装置22を使用することができる。このように本実施例では、後述する仮想デバイスドライバ33を備えることで、多様なOSに対応できる。 Information processing device 22 may be any type of personal computer, laptop computer, or the like. Also, the information processing device 22 may be a portable terminal different from the reading terminal 21 . In this case, the information processing device 22 may be a tablet terminal, a smartphone, or the like. The OS (Operating System) of the information processing device 22 may be arbitrary, and may be Android (registered trademark), Windows (registered trademark), iOS (registered trademark), or the like. For example, one user uses an Android (registered trademark) information processing device 22, another user uses a Windows (registered trademark) information processing device 22, and a further user uses an iOS (registered trademark) information processing device 22. An information processing device 22 can be used. Thus, in this embodiment, by providing the virtual device driver 33, which will be described later, various OSs can be supported.

情報処理装置22は、好ましくは、閉域網用のSIM(Subscriber Identity Module)を備え、情報処理装置22と読取端末21との間の通信は、閉域網を介して実現される。これにより、プライバシー性が非常に高い情報である証明用情報をマイナンバーカードMCから読み取り情報処理装置22に送信する際に、高い安全性を確保できる。 The information processing device 22 preferably includes a SIM (Subscriber Identity Module) for a closed network, and communication between the information processing device 22 and the reading terminal 21 is realized via the closed network. As a result, high security can be ensured when the certification information, which is information with very high privacy, is read from the My Number card MC and transmitted to the information processing device 22 .

第1サーバ3は、例えばクラウドサーバであってよい。第1サーバ3の運営は、第2ユーザとは異なる第3ユーザ(例えば個人情報利用システム1の運営者)により実現されてよい。第1サーバ3のOSは、例えばWindows(登録商標)である。ただし、本実施例では、第1サーバ3は、後述するように、Android(登録商標)やiOS(登録商標)をOSとする情報処理装置22との間で情報のやり取りができるように、仮想デバイスドライバ33を有する。 The first server 3 may be, for example, a cloud server. The operation of the first server 3 may be realized by a third user (for example, an operator of the personal information utilization system 1) who is different from the second user. The OS of the first server 3 is Windows (registered trademark), for example. However, in this embodiment, as will be described later, the first server 3 is configured as a virtual server so that information can be exchanged with the information processing device 22 whose OS is Android (registered trademark) or iOS (registered trademark). It has a device driver 33 .

第1サーバ3は、情報処理装置22と閉域網NW1を介して通信可能である。図1に示す例では、第1サーバ3は、ゲートウェイ装置5、及び汎用基地局90を介して、情報処理装置22と通信可能である。この場合、ゲートウェイ装置5と汎用基地局90の間の通信は、閉域網NW1を介して実現される。これにより、マイナンバーカードMCから読み取った証明用情報(暗号化された情報)を情報処理装置22から第1サーバ3に送信する際の安全性を確保できる。なお、情報処理装置22と第1サーバ3との間で送受信されるデータはJSON形式(char型配列)であってよい。 The first server 3 can communicate with the information processing device 22 via the closed network NW1. In the example shown in FIG. 1 , the first server 3 can communicate with the information processing device 22 via the gateway device 5 and the general-purpose base station 90 . In this case, communication between the gateway device 5 and the general-purpose base station 90 is realized via the closed network NW1. As a result, security can be ensured when the certification information (encrypted information) read from the My Number card MC is transmitted from the information processing device 22 to the first server 3 . The data transmitted and received between the information processing device 22 and the first server 3 may be in JSON format (char type array).

第1サーバ3は、第2サーバ4と閉域網NW1を介して通信可能である。図1に示す例では、ゲートウェイ装置5及び閉域網NW1を介して第2サーバ4と通信可能である。 The first server 3 can communicate with the second server 4 via the closed network NW1. In the example shown in FIG. 1, communication with the second server 4 is possible via the gateway device 5 and the closed network NW1.

なお、閉域網NW1は、例えば、LTE(Long Term Evolution)(登録商標)によるセキュアなネットワークであってよい。なお、LTE(登録商標)に代えて又は加えて、LTE-A(LTE-Advanced)、第五世代移動通信システム、UMB(Ultra Mobile Broadband)等が利用されてもよい。また、ゲートウェイ装置5は、セキュリティを高める観点から、特定ユーザ(例えば個人情報利用システム1の運営者)専用のゲートウェイであってよい。 The closed network NW1 may be, for example, a secure network based on LTE (Long Term Evolution) (registered trademark). Note that LTE-A (LTE-Advanced), fifth generation mobile communication system, UMB (Ultra Mobile Broadband), etc. may be used instead of or in addition to LTE (registered trademark). Also, the gateway device 5 may be a gateway dedicated to a specific user (for example, an operator of the personal information utilization system 1) from the viewpoint of enhancing security.

第2サーバ4は、エスクローサービス用のサーバである。第2サーバ4の運営は、行政機関や地方公共団体情報システム機構、又は、その類の高い信頼性を有する機関や機構等である。これは、第2サーバ4は、後述するように、個人情報を保管する機能を有するためである。 The second server 4 is a server for escrow service. The second server 4 is operated by administrative agencies, local public entity information system organizations, or similar highly reliable agencies and organizations. This is because the second server 4 has a function of storing personal information, as will be described later.

図2は、情報処理装置22が備える各種機能のうちの、個人情報利用システム1に関連する機能を概略的に示す図である。 FIG. 2 is a diagram schematically showing functions related to the personal information utilization system 1 among various functions provided in the information processing device 22. As shown in FIG.

情報処理装置22は、図2に示すように、リーダ/ライタ制御ライブラリ221と、業務アプリケーション222と、カード読取ライブラリ223とを含む。 The information processing device 22 includes a reader/writer control library 221, a business application 222, and a card reading library 223, as shown in FIG.

情報処理装置22は、読取端末21との間で各種情報のやり取りを行い、マイナンバーカードMCから読取端末21を介して証明用情報を取得するように機能する。この際、業務アプリケーション222は、リーダ/ライタ制御ライブラリ221及びカード読取ライブラリ223と協働して、読取端末21と各種情報のやり取りを行い、かつ、第1サーバ3と各種情報のやり取りを行う。 The information processing device 22 exchanges various types of information with the reading terminal 21 and functions to acquire certification information from the My Number Card MC via the reading terminal 21 . At this time, the business application 222 cooperates with the reader/writer control library 221 and the card reading library 223 to exchange various information with the reading terminal 21 and exchange various information with the first server 3 .

本実施例では、情報処理装置22は、エスクローサービス用の用途の場合、マイナンバーカードMCから、証明用情報として署名用電子証明書及び利用者証明用電子証明書のうちの、署名用電子証明書を取得する。ただし、別の用途(例えば本人確認用の用途)では、情報処理装置22は、マイナンバーカードMCから、証明用情報として署名用電子証明書及び利用者証明用電子証明書のうちの、利用者証明用電子証明書を取得してもよい。 In this embodiment, when the information processing device 22 is used for an escrow service, the electronic certificate for signature, which is selected from the electronic certificate for signature and the electronic certificate for user authentication, is sent from the My Number card MC as the certification information. to get However, in another application (for example, for personal identification), the information processing device 22 uses the My Number card MC as the authentication information to select the electronic certificate for signature and the electronic certificate for user authentication. You may obtain an electronic certificate for

業務アプリケーション222は、例えば、読取端末21を介してマイナンバーカードMCから証明用情報を取得すると、取得した証明用情報を暗号化するとともに、暗号化した証明用情報に、付加情報を対応付けて、第1サーバ3に送信する。付加情報は、個々の事業者に固有な識別子(以下、「事業者ID」と称する)と、証明用情報の取得日時情報とを含んでよい。なお、付加情報についても、証明用情報とともに暗号化されて、第1サーバ3に送信されてもよい。事業者IDは、事業者番号等が利用されてもよいし、個人情報利用システム1を利用する際に各事業者が行う登録時に付与されてもよい。 For example, when acquiring the certification information from the My Number card MC via the reading terminal 21, the business application 222 encrypts the acquired certification information, associates the encrypted certification information with additional information, Send to the first server 3 . The additional information may include an identifier unique to each business operator (hereinafter referred to as "business operator ID") and acquisition date and time information of the certification information. Note that the additional information may also be encrypted together with the certification information and transmitted to the first server 3 . The business ID may be a business number or the like, or may be assigned at the time of registration performed by each business when using the personal information utilization system 1 .

また、業務アプリケーション222は、読取端末21を介してマイナンバーカードMCから証明用情報を取得すると、上述のように、第1サーバ3に証明用情報を送信した後に証明用情報を破棄する。これにより、情報処理装置22内に証明用情報を残さない態様で、情報処理装置22を介して第1サーバ3に証明用情報を供給できる。なお、業務アプリケーション222は、第1サーバ3に送信した直後に、証明用情報を破棄してもよいし、第1サーバ3から所定信号(例えば証明用情報を受信した旨の通知)を受信した際に、証明用情報を破棄してもよい。 Further, when the business application 222 acquires the certification information from the My Number card MC via the reading terminal 21, the certification information is discarded after transmitting the certification information to the first server 3 as described above. As a result, the certification information can be supplied to the first server 3 via the information processing device 22 without leaving the certification information in the information processing device 22 . Note that the business application 222 may discard the certification information immediately after transmitting it to the first server 3, or may receive a predetermined signal from the first server 3 (for example, a notification indicating that the certification information has been received). At that time, the certification information may be discarded.

図3は、第1サーバ3の機能を概略的に示す図である。 FIG. 3 is a diagram schematically showing the functions of the first server 3. As shown in FIG.

第1サーバ3は、図3に示すように、Webアプリケーション31と、カード読取ライブラリ32と、仮想デバイスドライバ33と、復号化モジュール34と、CGI(Common Gateway Interface)35とを含む。なお、カード読取ライブラリ32は、Webアプリケーション31に付加される態様で実装されてよい。なお、カード読取ライブラリ32は、地方公共団体情報システム機構の提供するカード読取ライブラリであってよい。 The first server 3 includes a web application 31, a card reading library 32, a virtual device driver 33, a decoding module 34, and a CGI (Common Gateway Interface) 35, as shown in FIG. Note that the card reading library 32 may be implemented by being added to the web application 31 . It should be noted that the card reading library 32 may be a card reading library provided by the local government information system mechanism.

Webアプリケーション31は、カード読取ライブラリ32と協働して、情報処理装置22から得た証明用情報に基づいて、失効確認サービスサーバ92から、証明用情報の有効性の判定結果(例えば署名用電子証明書が有効か否かの判定結果)を得る。Webアプリケーション31は、証明用情報が有効である場合、第2サーバ4に、証明用情報である署名用電子証明書に含まれる情報(例えば、基本4情報と呼ばれる氏名、性別、生年月日、住所)を、第2サーバ4に送信する。また、Webアプリケーション31は、証明用情報の有効性の判定結果(有効/失効)を情報処理装置22に送信してよい(図1の第1サーバ3から情報処理装置22へのゲートウェイ装置5及び汎用基地局90を介した実線の矢印参照)。 The Web application 31 cooperates with the card reading library 32 to receive the validity determination result (for example, the signature electronic (result of judgment as to whether the certificate is valid or not). When the certification information is valid, the Web application 31 sends information contained in the signature electronic certificate, which is the certification information, to the second server 4 (for example, name, gender, date of birth, which are called basic 4 information). address) to the second server 4. In addition, the Web application 31 may transmit the determination result (validity/invalidation) of the validity of the certification information to the information processing device 22 (the gateway device 5 and the information processing device 22 from the first server 3 in FIG. See the solid line arrow through the general-purpose base station 90).

なお、Webアプリケーション31は、電子証明書に含まれるすべてを第2サーバ4に送信してもよいし、電子証明書の一部(例えば基本4情報)だけを第2サーバ4に送信してもよい。以下、このようにしてWebアプリケーション31が第2サーバ4に送信する情報を、単に「個人情報」とも称する。なお、Webアプリケーション31は、個人情報を暗号化した上で、第2サーバ4に送信してよい。 Note that the Web application 31 may send the entire electronic certificate to the second server 4, or may send only a part of the electronic certificate (for example, basic 4 information) to the second server 4. good. Hereinafter, the information that the web application 31 transmits to the second server 4 in this manner is also simply referred to as "personal information". The web application 31 may encrypt the personal information before transmitting it to the second server 4 .

Webアプリケーション31は、好ましくは、個人情報に、上述した付加情報を対応付けて送信する。例えば、一の証明用情報に基づいて取得された個人情報には、当該一の個人情報に対応付けられた付加情報を対応付けて、第2サーバ4に送信する。これにより、第2サーバ4側において、付加情報に基づいて、個人情報を分類/抽出等を行うことが可能となる。これについては、後述する。 The web application 31 preferably associates the above-described additional information with the personal information and transmits the personal information. For example, the personal information acquired based on the one certification information is associated with the additional information associated with the one personal information, and is transmitted to the second server 4 . As a result, on the second server 4 side, it becomes possible to classify/extract personal information based on the additional information. This will be described later.

Webアプリケーション31は、好ましくは、第2サーバ4に個人情報を送信した後に当該個人情報に係る証明用情報(署名用電子証明書)を破棄する。これにより、第1サーバ3内に証明用情報を残さない態様で、情報処理装置22を介して第2サーバ4に個人情報を供給できる。なお、Webアプリケーション31は、第2サーバ4に個人情報を送信した直後に、当該個人情報に係る証明用情報を破棄してもよいし、第1サーバ3から所定信号(例えば個人情報を受信した旨の通知)を受信した際に、証明用情報を破棄してもよい。 After transmitting the personal information to the second server 4, the web application 31 preferably discards the certification information (signature electronic certificate) related to the personal information. As a result, the personal information can be supplied to the second server 4 via the information processing device 22 without leaving the certification information in the first server 3 . Note that the Web application 31 may discard the certification information related to the personal information immediately after transmitting the personal information to the second server 4, or may discard a predetermined signal from the first server 3 (e.g. The certification information may be discarded when the notification to that effect is received.

仮想デバイスドライバ33は、異なるアプリケーションインターフェースに適合されたコマンド間の変換を行う。本実施例では、Webアプリケーション31は、Windows(登録商標)用のアプリケーションインターフェースに適合されており、仮想デバイスドライバ33は、PC/SC(Personal Computer/Smart Card)仮想ドライバを構成する。具体的には、仮想デバイスドライバ33は、PC/SCコマンドと、APDUコマンドとの間の変換を行う。なお、APDUは、ICカード読取の際に読取端末(読取端末21)とカード(マイナンバーカードMC)との間で送受信されるデータ列であり、ICカードの国際標準規格であるISO7816-4に規定されている。また、PC/SCは、Microsoft(会社名)が提供する、Windows(登録商標)環境でICカードを利用するための標準アプリケーションインターフェースである。なお、PC/SCの仕様は、カード、カードリーダ、カードのリソースを管理するリソースマネージャ、カードアプリケーションの4つアプリケーションインターフェースが定義されている。 A virtual device driver 33 translates between commands adapted to different application interfaces. In this embodiment, the web application 31 is adapted to an application interface for Windows (registered trademark), and the virtual device driver 33 constitutes a PC/SC (Personal Computer/Smart Card) virtual driver. Specifically, the virtual device driver 33 converts between PC/SC commands and APDU commands. APDU is a data string transmitted and received between the reading terminal (reading terminal 21) and the card (My Number Card MC) when reading the IC card, and is defined in ISO7816-4, which is the international standard for IC cards. It is PC/SC is a standard application interface provided by Microsoft (company name) for using an IC card in a Windows (registered trademark) environment. The PC/SC specifications define four application interfaces: a card, a card reader, a resource manager for managing card resources, and a card application.

復号化モジュール34は、情報処理装置22から受信した暗号化された情報(上述した証明用情報等)を復号し、復号した情報を仮想デバイスドライバ33を介してWebアプリケーション31に与える。 The decryption module 34 decrypts the encrypted information (such as the certification information described above) received from the information processing device 22 and provides the decrypted information to the web application 31 via the virtual device driver 33 .

CGI35は、情報処理装置22側の業務アプリケーション222とWebアプリケーション31との間のインターフェースを実現する。CGI35は、仮想デバイスドライバ33を介して、業務アプリケーション222とWebアプリケーション31との間でのコマンドのやり取りを行い、当該やり取りを介して、上述した読取端末21によるマイナンバーカードMCの読み取りから、Webアプリケーション31への証明用情報の供給までを実現する。 The CGI 35 implements an interface between the business application 222 on the information processing device 22 side and the web application 31 . The CGI 35 exchanges commands between the business application 222 and the web application 31 via the virtual device driver 33. It realizes the supply of certification information to 31.

図4Aは、読取端末21によるマイナンバーカードMCの読み取りから、Webアプリケーション31への証明用情報の送信までの、処理シーケンスを示す概略的なフローチャートである。なお、図4Aでは、情報処理装置22について「クライアント」と表記し、アプリケーションについて、「アプリ」と省略している。 FIG. 4A is a schematic flow chart showing the processing sequence from the reading of the My Number Card MC by the reading terminal 21 to the transmission of the certification information to the Web application 31. FIG. In FIG. 4A, the information processing device 22 is written as "client", and the application is abbreviated as "application".

ステップS400では、情報処理装置22のリーダ/ライタ制御ライブラリ221は、マイナンバーカードMCを検出する。 In step S400, the reader/writer control library 221 of the information processing device 22 detects my number card MC.

ステップS402では、第1サーバ3のCGI35は、情報処理装置22からのPOSTを受け取り、仮想デバイスドライバ33にカード検出情報を送出する。 In step S<b>402 , the CGI 35 of the first server 3 receives POST from the information processing device 22 and sends card detection information to the virtual device driver 33 .

ステップS404では、第1サーバ3のCGI35は、Webアプリケーション31に読取指示を設定する。 In step S<b>404 , the CGI 35 of the first server 3 sets a reading instruction to the web application 31 .

ステップS406では、第1サーバ3のWebアプリケーション31は、仮想デバイスドライバ33及びCGI35を介して、情報処理装置22にコマンドメッセージ(C-APDU)を送信する。 In step S406, the web application 31 of the first server 3 transmits a command message (C-APDU) to the information processing device 22 via the virtual device driver 33 and CGI35.

ステップS408では、情報処理装置22のリーダ/ライタ制御ライブラリ221は、読取端末21と通信し、暗号化されたレスポンスメッセージ(R-APDU)を受け取る。 In step S408, the reader/writer control library 221 of the information processing device 22 communicates with the reading terminal 21 and receives the encrypted response message (R-APDU).

ステップS410では、情報処理装置22の業務アプリケーション222は、レスポンスメッセージ(R-APDU)をCGI35に送信する。 In step S410, the business application 222 of the information processing device 22 transmits a response message (R-APDU) to the CGI35.

ステップS412では、第1サーバ3のCGI35は、レスポンスメッセージ(R-APDU)を復号化した後、仮想デバイスドライバ33を介してWebアプリケーション31に送出する。 At step S 412 , the CGI 35 of the first server 3 decrypts the response message (R-APDU) and sends it to the web application 31 via the virtual device driver 33 .

ステップS414では、ステップS406からステップS412を繰り返す。例えば、45回繰り返す。これにより、第1サーバ3において読取結果(証明用情報)が得られる。なお、この際、コマンドメッセージ(C-APDU)は、暗号化されず、マイナンバーカードMCからの情報だけが暗号化されてよい。 In step S414, steps S406 to S412 are repeated. For example, repeat 45 times. As a result, the reading result (certification information) is obtained in the first server 3 . At this time, the command message (C-APDU) may not be encrypted, and only the information from the My Number Card MC may be encrypted.

図4Bは、エスクローサービスの場合に図4Aの処理に後続して実行される処理シーケンスを示す概略的なフローチャートである。 FIG. 4B is a schematic flow chart illustrating the processing sequence performed subsequent to the processing of FIG. 4A for an escrow service.

ステップS500では、第1サーバ3は、証明用情報の有効性を、失効確認サービスサーバ92に問い合わせる。 In step S500, the first server 3 inquires of the revocation confirmation service server 92 about the validity of the certification information.

ステップS502では、第1サーバ3は、失効確認サービスサーバ92から証明用情報の有効性の判定結果を受信するための待機状態となる。失効確認サービスサーバ92から証明用情報の有効性の判定結果を受信すると(ステップS502の“YES”)、ステップS504に進む。 In step S<b>502 , the first server 3 enters a standby state for receiving the validity determination result of the certification information from the revocation confirmation service server 92 . When the validity determination result of the certification information is received from the revocation confirmation service server 92 ("YES" in step S502), the process proceeds to step S504.

ステップS504では、第1サーバ3は、有効性の判定結果に基づいて、証明用情報が有効であるか否かを判定する。証明用情報が有効である場合は、ステップS506に進み、それ以外の場合は、ステップS510に進む。 In step S504, the first server 3 determines whether or not the certification information is valid based on the validity determination result. If the certification information is valid, proceed to step S506; otherwise, proceed to step S510.

ステップS506では、第1サーバ3は、カード読取ライブラリ32を用いて証明用情報から個人情報を取り出す。 In step S506, the first server 3 uses the card reading library 32 to extract personal information from the certification information.

ステップS508では、第1サーバ3は、ステップS506で取り出した個人情報を第2サーバ4に送信する。 At step S508, the first server 3 transmits the personal information extracted at step S506 to the second server 4. FIG.

ステップS510では、第1サーバ3は、情報処理装置22に証明用情報の有効性の判定結果を送信する。なお、ステップS510の処理は、ステップS506及びステップS508よりも先に実行されてもよい。 In step S<b>510 , the first server 3 transmits the validity determination result of the certification information to the information processing device 22 . Note that the process of step S510 may be performed prior to steps S506 and S508.

図5は、第2サーバ4の機能を概略的に示す図である。 FIG. 5 is a diagram schematically showing the functions of the second server 4. As shown in FIG.

第2サーバ4は、図5に示すように、個人情報管理アプリケーション41と、個人情報データベース42とを含む。 The second server 4 includes a personal information management application 41 and a personal information database 42, as shown in FIG.

個人情報管理アプリケーション41は、上述したように第1サーバ3から個人情報を受信すると、個人情報データベース42内に個人情報を保管する。個人情報管理アプリケーション41は、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、第1サーバから受信した個人情報をアクセス不能な状態で保管する。 When the personal information management application 41 receives the personal information from the first server 3 as described above, the personal information management application 41 stores the personal information in the personal information database 42 . The personal information management application 41 stores the personal information received from the first server in an inaccessible state in such a manner that the personal information is accessible only when a predetermined information access condition is satisfied.

所定の情報アクセス条件は、好ましくは、容易な個人情報へのアクセスが許容されないように、厳しい条件に設定される。例えば、所定の情報アクセス条件は、人命や社会全体の危機に関わるいわゆる有事の場合にのみ満たされてよい。この場合、所定の情報アクセス条件は、好ましくは、行政機関によって定められる(例えば市町村の条例によって定められる)。これにより、個人情報の適切な管理を期待できる。また、所定の情報アクセス条件の成否は、好ましくは、行政機関により判断される。これにより、所定の情報アクセス条件の成否が適切に判断されることを期待できる。 Predetermined information access conditions are preferably set to stringent conditions such that easy access to personal information is not permitted. For example, predetermined information access conditions may only be met in so-called emergencies involving danger to human life or society as a whole. In this case, the predetermined information access conditions are preferably determined by administrative agencies (for example, determined by municipal ordinances). As a result, appropriate management of personal information can be expected. Moreover, whether or not the predetermined information access condition is met is preferably determined by an administrative agency. Accordingly, it can be expected that whether the predetermined information access condition is satisfied or not is determined appropriately.

個人情報管理アプリケーション41は、個人情報データベース42における個人情報の保管期間を管理する。例えば、個人情報管理アプリケーション41は、一の個人情報の保管時点から所定時間経過すると、当該一の個人情報を破棄してよい。この場合、例えば、個人情報管理アプリケーション41は、各個人情報に対応付けられた付加情報(証明用情報の取得日時情報)に基づいて、取得日時から所定時間経過したか否かを判断してもよい。 The personal information management application 41 manages the retention period of personal information in the personal information database 42 . For example, the personal information management application 41 may discard the piece of personal information after a predetermined period of time has elapsed since the piece of personal information was stored. In this case, for example, the personal information management application 41 may determine whether a predetermined period of time has elapsed from the acquisition date and time based on the additional information (certification information acquisition date and time information) associated with each piece of personal information. good.

個人情報データベース42には、上述したように第1サーバ3から受信した個人情報を記憶する。図6は、個人情報データベース42内のデータの一例を示す図である。図6に示す例では、取得IDごとに、個人情報と、付属情報(取得日時情報及び事業者ID)が記憶されている。 The personal information database 42 stores the personal information received from the first server 3 as described above. FIG. 6 is a diagram showing an example of data in the personal information database 42. As shown in FIG. In the example shown in FIG. 6, personal information and attached information (acquisition date and time information and business operator ID) are stored for each acquisition ID.

この場合、何月何日に特定の店で所定サービスを受けた人に係る個人情報は、取得日時情報及び事業者ID(特定の店に係る事業者ID)に基づいて容易に抽出できる。具体的には、ある特定の日に、災害があり、あるホテルに火災が発生した事態を想定する。この場合、所定の情報アクセス条件が満たされるとする。そして、その結果、行政機関は、当該ホテルに滞在していた人の個人情報を取得でき、安否確認等に役立てることができる。 In this case, the personal information about the person who received the predetermined service at the specific shop on the month and day can be easily extracted based on the acquisition date and time information and the business operator ID (business operator ID related to the specific shop). Specifically, it is assumed that a disaster occurs on a certain day and a hotel catches fire. In this case, it is assumed that a predetermined information access condition is satisfied. As a result, the administrative agency can acquire the personal information of the person who stayed at the hotel, which can be used for safety confirmation and the like.

次に、図7を参照して、個人情報利用システム1に係る個人情報利用方法について説明する。 Next, with reference to FIG. 7, a personal information utilization method according to the personal information utilization system 1 will be described.

図7は、個人情報利用システム1に係る個人情報利用方法を概略的に示すタイミングチャートである。ここでは、ホテルでの客室提供について説明するが、他のサービスや商品についても同様に適用できる。なお、図7において、点線の矢印は、人同士のやり取りを指す。また、図7において、マイナンバーカードMCは、「MC」と略されている。 FIG. 7 is a timing chart schematically showing a personal information utilization method according to the personal information utilization system 1. As shown in FIG. Here, the provision of guest rooms at a hotel will be described, but other services and products can be similarly applied. In addition, in FIG. 7, dotted arrows indicate exchanges between people. In addition, in FIG. 7, my number card MC is abbreviated as "MC".

まず、ホテルの予約を行った第1ユーザは、ホテルのフロントでチェックインを要求する(ステップS700)。 First, the first user who has made a hotel reservation requests check-in at the front desk of the hotel (step S700).

ホテルの従業員である第2ユーザは、マイナンバーカードMCからの証明用情報を要求する(ステップS702)。 A second user who is an employee of the hotel requests certification information from the My Number Card MC (step S702).

第1ユーザ又は第2ユーザは、第1ユーザが所持するマイナンバーカードMCを、読取端末21に対してセットする(ステップS704)。 The first user or the second user sets the my number card MC owned by the first user to the reading terminal 21 (step S704).

ついで、端末装置2及び第1サーバ3は、上述した読取端末21によるマイナンバーカードMCの読み取りから、Webアプリケーション31への証明用情報の供給までの処理(図7には「証明用情報エスクロー処理」と表記)を実行する(ステップS706、ステップS708)。 Next, the terminal device 2 and the first server 3 perform processing from reading the My Number card MC by the reading terminal 21 described above to supplying certification information to the web application 31 ("certification information escrow processing" in FIG. 7). ) is executed (steps S706 and S708).

第1サーバ3は、失効確認サービスサーバ92に、供給された証明用情報の有効性を問い合わせする(ステップS710)。 The first server 3 inquires of the revocation confirmation service server 92 about the validity of the supplied certification information (step S710).

失効確認サービスサーバ92は、第1サーバ3に対して証明用情報(電子証明書)の有効性の判定結果を供給(発行)する(ステップS712)。 The revocation confirmation service server 92 supplies (issues) the determination result of validity of the certification information (electronic certificate) to the first server 3 (step S712).

第1サーバ3は、証明用情報が有効であるか否かの判定結果(失効確認サービスサーバ92による判定結果)を、端末装置2に送信する(ステップS714)。 The first server 3 transmits the determination result (determination result by the revocation confirmation service server 92) as to whether or not the certification information is valid to the terminal device 2 (step S714).

第2ユーザは、証明用情報が有効である場合は、チェックインを完了させる(ステップS716)。なお、情報処理装置22は、マイナンバーカードMCから読み取った証明用情報に基づいて、宿泊用の各種情報を記録してもよい(ステップS718)。なお、エスクローサービスとは別のサービス又は用途により、第1サーバ3から証明用情報内に含まれる情報(例えば、基本4情報と呼ばれる氏名、性別、生年月日、住所)が情報処理装置22に送出される場合は、情報処理装置22は、当該情報に基づいて、宿泊用の各種情報を記録してもよい。この場合、情報処理装置22に供給された情報(証明用情報内に含まれる情報)は、宿泊用の各種情報を記録した後にすぐに破棄されてよい。 If the certification information is valid, the second user completes check-in (step S716). The information processing device 22 may record various information for accommodation based on the certification information read from the My Number Card MC (step S718). Information contained in the certification information (for example, name, gender, date of birth, and address, which are called basic 4 information) is sent from the first server 3 to the information processing device 22 by a service or application other than the escrow service. When sent, the information processing device 22 may record various information for accommodation based on the information. In this case, the information supplied to the information processing device 22 (information included in the certification information) may be discarded immediately after recording various information for accommodation.

第1ユーザは、チェックインの完了により、ホテルの客室を利用する(ステップS720)。 After completing check-in, the first user uses the hotel room (step S720).

第1サーバ3は、証明用情報が有効である場合、個人情報を第2サーバ4に送信する(ステップS722)。 If the certification information is valid, the first server 3 transmits the personal information to the second server 4 (step S722).

第2サーバ4は、第1サーバ3から個人情報を受信すると、個人情報データベース42に記憶(保管)する(図6)(ステップS724)。この際、第2サーバ4は、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、第1サーバ3から受信した個人情報をアクセス不能な状態で保管する。 When receiving the personal information from the first server 3, the second server 4 stores (stores) it in the personal information database 42 (FIG. 6) (step S724). At this time, the second server 4 stores the personal information received from the first server 3 in an inaccessible state in such a manner that the personal information is accessible only when a predetermined information access condition is satisfied.

その後、有事の発生により所定の情報アクセス条件が満たされたと判定される(ステップS730)ことで、第2サーバ4は、個人情報の照会を可能とする。この場合、例えば第1ユーザに宿泊した日に、当該ホテルに関して、所定の情報アクセス条件が満たされた判定されると、第1ユーザの個人情報がアクセス可能(利用可能)となる(ステップS732)。 After that, when it is determined that a predetermined information access condition has been satisfied due to the occurrence of an emergency (step S730), the second server 4 enables inquiry of personal information. In this case, for example, on the day the first user stays at the hotel, if it is determined that a predetermined information access condition is satisfied for the hotel, the personal information of the first user becomes accessible (available) (step S732). .

以上、各実施例について詳述したが、特定の実施例に限定されるものではなく、特許請求の範囲に記載された範囲内において、種々の変形及び変更が可能である。また、前述した実施例の構成要素を全部又は複数を組み合わせることも可能である。 Although each embodiment has been described in detail above, it is not limited to a specific embodiment, and various modifications and changes are possible within the scope described in the claims. It is also possible to combine all or more of the constituent elements of the above-described embodiments.

1 個人情報利用システム
2 端末装置
3 第1サーバ
4 第2サーバ
5 ゲートウェイ装置
21 読取端末
22 情報処理装置
31 Webアプリケーション
32 カード読取ライブラリ
33 仮想デバイスドライバ
34 復号化モジュール
35 CGI
41 個人情報管理アプリケーション
42 個人情報データベース
90 汎用基地局
92 失効確認サービスサーバ
221 リーダ/ライタ制御ライブラリ
222 業務アプリケーション
223 カード読取ライブラリ
MC マイナンバーカード
NW1 閉域網 1 Personal Information Utilization System 2 Terminal Device 3 First Server 4 Second Server 5 Gateway Device 21 Reading Terminal 22 Information Processing Device 31 Web Application 32 Card Reading Library 33 Virtual Device Driver 34 Decryption Module 35 CGI
41 Personal information management application 42 Personal information database 90 General-purpose base station 92 Revocation confirmation service server 221 Reader/writer control library 222 Business application 223 Card reading library MC My number card NW1 Closed network

Claims (12)

個人ごとに固有の証明用情報が記憶された媒体から前記証明用情報を取得可能な端末装置と、
第1サーバと、
第2サーバとを備え、
前記端末装置は、ユーザが所持する前記媒体から前記証明用情報を取得し、取得した前記証明用情報を暗号化し、暗号化した前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、前記端末装置から受信した前記証明用情報を復号し、復号した前記証明用情報に係る個人情報を前記第2サーバに送信し、
前記第2サーバは、前記第1サーバとは異なり、公共の機関や機構に管理されるサーバであり、前記第2サーバは閉域網を介して前記第1サーバと通信可能であり、
前記第2サーバは、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、前記第1サーバから受信した前記個人情報をアクセス不能な状態で保管し、
同じゲートウェイ装置によって前記端末装置と前記第1サーバの通信をし、及び前記第1サーバと前記第2サーバの通信をしている、ことを特徴とする個人情報利用システム。 a terminal device capable of acquiring the certification information from a medium storing the certification information unique to each individual;
a first server;
a second server;
The terminal device acquires the certification information from the medium possessed by the user, encrypts the acquired certification information, and transmits the encrypted certification information to the first server,
The first server decrypts the certification information received from the terminal device, and transmits personal information related to the decrypted certification information to the second server,
The second server, unlike the first server, is a server managed by a public institution or organization, and the second server is capable of communicating with the first server via a closed network,
The second server stores the personal information received from the first server in an inaccessible state in such a manner that the personal information is accessible only when a predetermined information access condition is satisfied;
A personal information utilization system, wherein communication between said terminal device and said first server and communication between said first server and said second server are carried out by the same gateway device. 前記端末装置は、前記第1サーバに送信した後に前記証明用情報を破棄し、
前記第1サーバは、前記第2サーバに送信した後に前記個人情報を破棄する、請求項1に記載の個人情報利用システム。 The terminal device discards the certification information after transmission to the first server,
2. The personal information utilization system according to claim 1, wherein said first server discards said personal information after transmitting it to said second server. 前記端末装置は、取得した前記証明用情報に、前記端末装置に対応付けられた識別子と前記証明用情報の取得日時情報とを含む付加情報を対応付け、前記付加情報を対応付けた前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、取得した前記個人情報に、前記証明用情報に対応付けられた前記付加情報を対応付け、前記付加情報を対応付けた前記個人情報を、前記第2サーバに送信し、
前記第2サーバは、前記第1サーバから受信した前記個人情報を、前記付加情報に紐付けた態様で保管する、請求項1又は2に記載の個人情報利用システム。 The terminal device associates the acquired certification information with additional information including an identifier associated with the terminal device and acquisition date and time information of the certification information, and the certification information associated with the additional information. transmitting information to the first server;
the first server associates the acquired personal information with the additional information associated with the certification information, and transmits the personal information associated with the additional information to the second server;
3. The personal information utilization system according to claim 1, wherein said second server stores said personal information received from said first server in a form linked to said additional information. 前記所定の情報アクセス条件は、行政機関によって定められる、請求項1から3のうちのいずれか1項に記載の個人情報利用システム。 4. The personal information utilization system according to any one of claims 1 to 3, wherein said predetermined information access condition is determined by an administrative agency. 前記所定の情報アクセス条件の成否は、行政機関により判断される、請求項1から4のうちのいずれか1項に記載の個人情報利用システム。 5. The personal information utilization system according to any one of claims 1 to 4, wherein success or failure of said predetermined information access condition is determined by an administrative agency. 前記端末装置は、第1のアプリケーションインターフェースを有し、
前記第1サーバは、前記第1のアプリケーションインターフェースとは異なる第2のアプリケーションインターフェースに適合されたWebアプリケーションと、仮想デバイスドライバとを有し、
前記Webアプリケーションは、前記第2のアプリケーションインターフェースに適合されたコマンドに基づいて、前記証明用情報を取得するように構成され、
前記仮想デバイスドライバは、前記第2のアプリケーションインターフェースに適合されたコマンドと、前記第1のアプリケーションインターフェースに適合されたコマンドとの間の変換を行う、請求項1から5のうちのいずれか1項に記載の個人情報利用システム。 The terminal device has a first application interface,
the first server has a web application adapted to a second application interface different from the first application interface and a virtual device driver;
the web application is configured to obtain the certification information based on commands adapted to the second application interface;
6. Any one of claims 1 to 5, wherein the virtual device driver translates between commands adapted for the second application interface and commands adapted for the first application interface. The personal information utilization system described in . 前記端末装置は、携帯型の読み取り端末と、情報処理装置とを含み、
前記情報処理装置は、前記読み取り端末と閉域網により通信可能であり、かつ、前記第1サーバと閉域網を介して通信可能である、請求項1から6のうちのいずれか1項に記載の個人情報利用システム。 The terminal device includes a portable reading terminal and an information processing device,
7. The information processing device according to any one of claims 1 to 6, wherein said information processing device is communicable with said reading terminal via a closed network and communicable with said first server via a closed network. Personal information utilization system. 個人ごとに固有の証明用情報が記憶された媒体を利用する個人情報利用方法であって、
第1ユーザの同意に基づいて、第2ユーザ側の端末装置により、前記第1ユーザが所持する前記媒体から証明用情報を取得し、
前記端末装置により取得した前記証明用情報を暗号化し、かつ、前記第2ユーザ側の識別子に対応付け、
前記識別子に対応付けた前記証明用情報を、第1サーバに送信し、前記第1サーバにおいて前記証明用情報に係る個人情報を第2サーバに送信させ、
前記第2サーバは、前記第1サーバとは異なり、公共の機関や機構に管理されるサーバであり、前記第2サーバは閉域網を介して前記第1サーバと通信可能であり、
所定の情報アクセス条件が満たされた場合のみ、前記第2サーバに送信された前記個人情報を、利用不能な状態から利用可能な状態へと変化させることを含み、
同じゲートウェイ装置によって前記端末装置と前記第1サーバの通信をし、及び前記第1サーバと前記第2サーバの通信をしている、個人情報利用方法。 A method of using personal information using a medium in which certification information unique to each individual is stored,
Acquiring certification information from the medium possessed by the first user by a terminal device on the second user side based on the consent of the first user;
encrypting the certification information acquired by the terminal device and associating it with the identifier of the second user;
transmitting the certification information associated with the identifier to a first server, causing the first server to transmit personal information related to the certification information to a second server;
The second server, unlike the first server, is a server managed by a public institution or organization, and the second server is capable of communicating with the first server via a closed network,
changing the personal information transmitted to the second server from an unusable state to a usable state only when a predetermined information access condition is satisfied;
A method of using personal information, wherein the same gateway device communicates between the terminal device and the first server, and communicates between the first server and the second server. 個人ごとに固有の証明用情報が記憶された媒体から前記証明用情報を取得可能な端末装置と、
第1サーバと、
第2サーバとを備え、
前記端末装置は、ユーザが所持する前記媒体から前記証明用情報を取得し、取得した前記証明用情報を暗号化し、暗号化した前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、前記端末装置から受信した前記証明用情報を復号し、復号した前記証明用情報に係る個人情報を前記第2サーバに送信し、
前記第2サーバは、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、前記第1サーバから受信した前記個人情報をアクセス不能な状態で保管し、
さらに、
前記端末装置は、取得した前記証明用情報に、前記端末装置に対応付けられた識別子と前記証明用情報の取得日時情報とを含む付加情報を対応付け、前記付加情報を対応付けた前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、取得した前記個人情報に、前記証明用情報に対応付けられた前記付加情報を対応付け、前記付加情報を対応付けた前記個人情報を、前記第2サーバに送信し、
前記第2サーバは、前記第1サーバから受信した前記個人情報を、前記付加情報に紐付けた態様で保管する、個人情報利用システム。 a terminal device capable of acquiring the certification information from a medium storing the certification information unique to each individual;
a first server;
a second server;
The terminal device acquires the certification information from the medium possessed by the user, encrypts the acquired certification information, and transmits the encrypted certification information to the first server,
The first server decrypts the certification information received from the terminal device, and transmits personal information related to the decrypted certification information to the second server,
The second server stores the personal information received from the first server in an inaccessible state in such a manner that the personal information is accessible only when a predetermined information access condition is satisfied;
moreover,
The terminal device associates the acquired certification information with additional information including an identifier associated with the terminal device and acquisition date and time information of the certification information, and the certification information associated with the additional information. sending information to the first server;
the first server associates the acquired personal information with the additional information associated with the certification information, and transmits the personal information associated with the additional information to the second server;
The personal information utilization system, wherein the second server stores the personal information received from the first server in a form linked to the additional information. 個人ごとに固有の証明用情報が記憶された媒体から前記証明用情報を取得可能な端末装置と、
第1サーバと、
第2サーバとを備え、
前記端末装置は、ユーザが所持する前記媒体から前記証明用情報を取得し、取得した前記証明用情報を暗号化し、暗号化した前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、前記端末装置から受信した前記証明用情報を復号し、復号した前記証明用情報に係る個人情報を前記第2サーバに送信し、
前記第2サーバは、所定の情報アクセス条件が満たされた場合のみアクセス可能となる態様で、前記第1サーバから受信した前記個人情報をアクセス不能な状態で保管し、
さらに、
前記端末装置は、第1のアプリケーションインターフェースを有し、
前記第1サーバは、前記第1のアプリケーションインターフェースとは異なる第2のアプリケーションインターフェースに適合されたWebアプリケーションと、仮想デバイスドライバとを有し、
前記Webアプリケーションは、前記第2のアプリケーションインターフェースに適合されたコマンドに基づいて、前記証明用情報を取得するように構成され、
前記仮想デバイスドライバは、前記第2のアプリケーションインターフェースに適合されたコマンドと、前記第1のアプリケーションインターフェースに適合されたコマンドとの間の変換を行う、個人情報利用システム。 a terminal device capable of acquiring the certification information from a medium storing the certification information unique to each individual;
a first server;
a second server;
The terminal device acquires the certification information from the medium possessed by the user, encrypts the acquired certification information, and transmits the encrypted certification information to the first server,
The first server decrypts the certification information received from the terminal device, and transmits personal information related to the decrypted certification information to the second server,
The second server stores the personal information received from the first server in an inaccessible state in such a manner that the personal information is accessible only when a predetermined information access condition is satisfied;
moreover,
The terminal device has a first application interface,
the first server has a web application adapted to a second application interface different from the first application interface and a virtual device driver;
the web application is configured to obtain the certification information based on commands adapted to the second application interface;
The personal information utilization system, wherein the virtual device driver translates between commands adapted for the second application interface and commands adapted for the first application interface. 個人ごとに固有の証明用情報が記憶された媒体を利用する個人情報利用方法であって、
第1ユーザの同意に基づいて、第2ユーザ側の端末装置により、前記第1ユーザが所持する前記媒体から証明用情報を取得し、
前記端末装置により取得した前記証明用情報を暗号化し、かつ、前記第2ユーザ側の識別子に対応付け、
前記識別子に対応付けた前記証明用情報を、第1サーバに送信し、前記第1サーバにおいて前記証明用情報に係る個人情報を第2サーバに送信させ、
所定の情報アクセス条件が満たされた場合のみ、前記第2サーバに送信された前記個人情報を、利用不能な状態から利用可能な状態へと変化させ、
さらに、
前記端末装置は、取得した前記証明用情報に、前記端末装置に対応付けられた識別子と前記証明用情報の取得日時情報とを含む付加情報を対応付け、前記付加情報を対応付けた前記証明用情報を、前記第1サーバに送信し、
前記第1サーバは、取得した前記個人情報に、前記証明用情報に対応付けられた前記付加情報を対応付け、前記付加情報を対応付けた前記個人情報を、前記第2サーバに送信し、
前記第2サーバは、前記第1サーバから受信した前記個人情報を、前記付加情報に紐付けた態様で保管する、個人情報利用方法。 A method of using personal information using a medium in which certification information unique to each individual is stored,
Acquiring certification information from the medium possessed by the first user by a terminal device on the second user side based on the consent of the first user;
encrypting the certification information acquired by the terminal device and associating it with the identifier of the second user;
transmitting the certification information associated with the identifier to a first server, causing the first server to transmit personal information related to the certification information to a second server;
changing the personal information transmitted to the second server from the unusable state to the usable state only when a predetermined information access condition is satisfied;
moreover,
The terminal device associates the acquired certification information with additional information including an identifier associated with the terminal device and acquisition date and time information of the certification information, and the certification information associated with the additional information. sending information to the first server;
the first server associates the acquired personal information with the additional information associated with the certification information, and transmits the personal information associated with the additional information to the second server;
The method of using personal information, wherein the second server stores the personal information received from the first server in a form linked to the additional information. 個人ごとに固有の証明用情報が記憶された媒体を利用する個人情報利用方法であって、
第1ユーザの同意に基づいて、第2ユーザ側の端末装置により、前記第1ユーザが所持する前記媒体から証明用情報を取得し、
前記端末装置により取得した前記証明用情報を暗号化し、かつ、前記第2ユーザ側の識別子に対応付け、
前記識別子に対応付けた前記証明用情報を、第1サーバに送信し、前記第1サーバにおいて前記証明用情報に係る個人情報を第2サーバに送信させ、
所定の情報アクセス条件が満たされた場合のみ、前記第2サーバに送信された前記個人情報を、利用不能な状態から利用可能な状態へと変化させ、
さらに、
前記端末装置は、第1のアプリケーションインターフェースを有し、
前記第1サーバは、前記第1のアプリケーションインターフェースとは異なる第2のアプリケーションインターフェースに適合されたWebアプリケーションと、仮想デバイスドライバとを有し、
前記Webアプリケーションは、前記第2のアプリケーションインターフェースに適合されたコマンドに基づいて、前記証明用情報を取得し、
前記仮想デバイスドライバは、前記第2のアプリケーションインターフェースに適合されたコマンドと、前記第1のアプリケーションインターフェースに適合されたコマンドとの間の変換を行う、個人情報利用方法。
A method of using personal information using a medium in which certification information unique to each individual is stored,
Acquiring certification information from the medium possessed by the first user by a terminal device on the second user side based on the consent of the first user;
encrypting the certification information acquired by the terminal device and associating it with the identifier of the second user;
transmitting the certification information associated with the identifier to a first server, causing the first server to transmit personal information related to the certification information to a second server;
changing the personal information transmitted to the second server from the unusable state to the usable state only when a predetermined information access condition is satisfied;
moreover,
The terminal device has a first application interface,
the first server has a web application adapted to a second application interface different from the first application interface and a virtual device driver;
the web application obtains the certification information based on a command adapted to the second application interface;
The personal information utilization method, wherein the virtual device driver converts between commands adapted to the second application interface and commands adapted to the first application interface.
JP2021062571A 2021-04-01 2021-04-01 Personal information utilization system, portable reading terminal, and personal information utilization method Active JP7217768B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021062571A JP7217768B2 (en) 2021-04-01 2021-04-01 Personal information utilization system, portable reading terminal, and personal information utilization method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021062571A JP7217768B2 (en) 2021-04-01 2021-04-01 Personal information utilization system, portable reading terminal, and personal information utilization method

Publications (2)

Publication Number Publication Date
JP2022157995A JP2022157995A (en) 2022-10-14
JP7217768B2 true JP7217768B2 (en) 2023-02-03

Family

ID=83560069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021062571A Active JP7217768B2 (en) 2021-04-01 2021-04-01 Personal information utilization system, portable reading terminal, and personal information utilization method

Country Status (1)

Country Link
JP (1) JP7217768B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006331325A (en) 2005-05-30 2006-12-07 Toyota Tsusho Corp Vehicle management system
JP2019125214A (en) 2018-01-18 2019-07-25 富士通株式会社 Information providing program, information providing method, information processing apparatus, and information registration system
WO2019239702A1 (en) 2018-06-11 2019-12-19 大日本印刷株式会社 Packet communication system
JP2020053091A (en) 2015-01-06 2020-04-02 株式会社オービック Individual number management device, individual number management method, and individual number management program
JP2020205088A (en) 2020-09-04 2020-12-24 株式会社三菱Ufj銀行 Withdrawal account registration server and registration method of withdrawal account

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006331325A (en) 2005-05-30 2006-12-07 Toyota Tsusho Corp Vehicle management system
JP2020053091A (en) 2015-01-06 2020-04-02 株式会社オービック Individual number management device, individual number management method, and individual number management program
JP2019125214A (en) 2018-01-18 2019-07-25 富士通株式会社 Information providing program, information providing method, information processing apparatus, and information registration system
WO2019239702A1 (en) 2018-06-11 2019-12-19 大日本印刷株式会社 Packet communication system
JP2020205088A (en) 2020-09-04 2020-12-24 株式会社三菱Ufj銀行 Withdrawal account registration server and registration method of withdrawal account

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
中嶋 秀樹,開発・調査事業,研究成果レポート No.37号 ,一般財団法人ニューメディア開発協会,2020年12月20日

Also Published As

Publication number Publication date
JP2022157995A (en) 2022-10-14

Similar Documents

Publication Publication Date Title
AU2016277638B2 (en) Credential management system
AU2014353151B2 (en) Automated account provisioning
RU2711464C2 (en) Multiple-device transaction verification
US9397838B1 (en) Credential management
RU2663334C1 (en) Mutual mobile authentication using the key control center
US9161218B2 (en) System and method for provisioning over the air of confidential information on mobile communicative devices with non-UICC secure elements
CN108886687B (en) Managing scheduled credentials on an electronic device
US11943617B2 (en) Method for acquiring access rights to conditional access content
CN104392190B (en) The method and device of virtual card hypostazation is carried out by mobile terminal device
KR20190126317A (en) Information processing device and information processing method
US10567959B2 (en) System and method for managing application data of contactless card applications
CN102638446A (en) Secure smart poster
KR20130108443A (en) System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
KR102177478B1 (en) Method And System for Providing Online Order and delivery by Using Secure Opening and Closing System
US11321439B2 (en) Identity authentication system and method thereof
JP7288925B2 (en) Information processing systems, portable reading terminals, and software products
US20140258530A1 (en) Method for acquiring access rights to a product or a service
JP7217768B2 (en) Personal information utilization system, portable reading terminal, and personal information utilization method
JP6027252B2 (en) Method, associated medium and system for virtually connecting two parties
KR101853970B1 (en) Method for Relaying Authentication Number
KR101740911B1 (en) System, apparatus and method for servicing loan based on code
KR101639865B1 (en) Card terminal and Method for processing payment information thereof
CN103270733A (en) System and method for managing ota provisioning applications through use of profiles and data preparation
JP2022174402A (en) Information processing terminal
JP2006293746A (en) Management server, and management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220822

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221108

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221108

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221130

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230124

R150 Certificate of patent or registration of utility model

Ref document number: 7217768

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350