WO2010147077A1

WO2010147077A1 - 情報処理システム、端末装置、およびサーバ装置

Info

Publication number: WO2010147077A1
Application number: PCT/JP2010/060027
Authority: WO
Inventors: 晃敏吉田
Original assignee: 国立大学法人旭川医科大学
Priority date: 2009-06-15
Filing date: 2010-06-14
Publication date: 2010-12-23
Also published as: US20120102559A1; US8621588B2

Abstract

【課題】従来、患者の端末や医師の端末の位置に応じて、異なる認証を行い、認証方法に応じて、端末にダウンロードできるカルテ情報を変化させれなかった。そのため、患者のプライバシーを適切に担保しつつ、医療行為に必要な情報を取得できなかった。【解決手段】取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、当該一の認証方法に対応する画面を出力する認証画面出力部と、当該画面に対する認証情報を受け付ける受付部と、認証方法を識別する認証方法識別子と認証情報とをサーバ装置に送信する認証情報送信部と、認証許可であった場合、認証方法識別情報に対応する１以上の出力情報をサーバ装置からを受信する出力情報受信部と、出力情報を出力する出力情報出力部を具備する端末装置により、患者のプライバシーを適切に担保しつつ、医療行為に必要な情報を取得できる。

Description

情報処理システム、端末装置、およびサーバ装置

　本発明は、例えば、電子カルテ等の秘密性の高い情報を扱う情報処理システム等に関するものである。

　従来、アプリケーションのダウンロード、更新、バージョンダウンを行なう際に、ユーザ情報と位置情報からアクセス権を設定してアクセス制御を行なうアプリケーション配付システムがあった（特許文献１参照）。かかるシステムは、同一ユーザの同一アプリケーションに対するアクセス権であっても、利用場所に応じてアクセス権を変更することができる。

　また、従来、パスワードによる認証と携帯端末の位置情報による認証を組み合わせる技術があった（特許文献２参照）。

　また、従来、ＩＣカード等の医療情報を引き出すためのみに使用する手段を患者に携帯させる必要がなく、医療情報を安全に複数の医療機関やその他の機関にて共有することができる医療情報管理システムがあった（特許文献３参照）。なお、かかるシステムでは、安全かつ簡単に医療情報を一元に管理することができる。また、かかるシステムでは、記録される医療情報の内容を患者自身がチェックすることができるため、誤った医療情報の記録を防止することが可能となる。

　また、従来、様々な個人データ及び医療データを電子化してデータベースに格納することにより、情報の共有化による効率的な医療行為が期待できる健康管理システムがあった（特許文献４参照）。このシステムは、各端末にアクセス権を設定すると共に個人識別を行うことにより、プライバシーに係わる個人のデータを保護することができる。また、このシステムは、利用者端末に緊急通報モードが設けられているので、緊急時に適切かつ迅速な対応が可能となる。

　また、従来、データ管理センタに個々人の電子カルテの情報に加えて諸々の医療・健康情報を登録しておき、ユーザのアクセス権限により開示できる内容を制限しつつも必要な情報の有効活用を図る医療・健康情報共有利用技術があった（特許文献５参照）。

　また、従来、医療施設内及び医療施設外において使用可能であるとともに、音声通話機能、データ通信機能、ハンズフリー機能、個人認証機能等を備えた携帯端末を用いて、電子カルテ管理、オーダー管理、業務スケジュール管理等を行う医療支援システムがあった（特許文献６参照）。

　また、従来、或る場所で或る時刻に存在したことの証明に役立つ認証技術を提供する認証システムがあった（例えば、特許文献７参照）。

　また、従来、主に海外旅行中の旅行者へ日本国内での医療サービスに近いサービスを効率的に提供する遠隔医療ネットワークシステムが存在した（例えば、特許文献８参照）。

　さらに、従来、救急患者等の識別情報（住所、氏名、携帯電話番号、自動車免許証番号、ＩＤ番号、写真、指紋など）に基づいて得られる患者自身の医療情報を、ユーザ（例えば、医療施設、医師）に提供することで、医療現場において適切な医療措置を迅速に実施可能とする医療情報提供サービスシステムが存在した（例えば、特許文献９参照）。
特開２００５－１３５００２号公報特開２００２－２３２９５５号公報特開２００２－３６６６６５号公報特開２００２－１６９８９５号公報特開２００３－６７５０６号公報特開２００６－１９５６６９号公報特開２００９－３７６０号公報特開２００２－１１７１５２号公報特開２００８－１５８８２０号公報

　しかしながら、従来技術においては、例えば、患者の端末または医師の端末の位置に応じて（例えば、行き付けの医院か否かにより）、異なる認証の強度を有する異なる認証方法を利用した認証を行い、かつ、認証方法が異なることにより、端末にダウンロードできる出力情報（例えば、カルテ情報）を異なるようにできる技術ではなかった。かかることにより、従来技術では、患者のプライバシーを適切に担保しつつ、医療行為に必要な情報を適切に提供できなかった。

　また、従来技術においては、ユーザが居る位置に応じて、認証方法（認証の強度）を変えることができなかった。

　また、従来技術においては、認証方法に応じて、出力する情報を変更できなかった。そのため、例えば、患者のプライバシーが適切に担保された状況で、適切な医療措置を行うことができなかった。

　さらに、従来技術においては、通信できない環境において、サーバ装置から、必要な情報を取得できなかった。つまり、例えば、端末装置の保持者が、サーバ装置と通信できない山の中で急に具合が悪くなった場合など、そのユーザの情報を得ることができず、その場に医師が到着しても、適切な医療措置を迅速に行う環境を提供できなかった。

　本第一の発明の情報処理システムは、端末装置とサーバ装置とを具備する情報処理システムであって、端末装置は、端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、認証方法決定部が決定した認証方法を識別する認証方法識別子と、受付部が受け付けた認証情報とをサーバ装置に送信する認証情報送信部と、認証部における実行結果が認証許可であった場合、認証方法識別情報に対応する１以上の出力情報を、サーバ装置からを受信する出力情報受信部と、出力情報を出力する出力情報出力部とを具備し、サーバ装置は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、出力する情報である２以上の出力情報を格納している情報格納部と、端末装置から、認証方法識別情報と認証情報とを受信する認証情報受信部と、認証情報受信部が受信した認証情報を用いて、２以上の異なる認証方法のうち、認証情報受信部が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う認証部と、認証部における実行結果が認証許可であった場合、認証方法識別情報に対応する１以上の出力情報を取得する情報取得部と、情報取得部が取得した出力情報を、端末装置に送信する情報送信部を具備する情報処理システムである。

　かかる構成により、例えば、患者のプライバシーを適切に担保しつつ、医療行為に必要な情報を取得できる。

　また、本第二の発明の情報処理システムは、第一の発明に対して、端末装置は、端末識別情報を格納し得る端末識別情報格納部と、出力情報を格納し得る出力情報格納部と、サーバ装置と通信できない環境へ移動することを検知する非通信環境検知部と、非通信環境検知部がサーバ装置と通信できない環境へ移動することを検知した場合、端末識別情報を含む送信指示を、サーバ装置に送信する送信指示送信部とをさらに具備し、出力情報受信部は、送信指示の送信に応じて、サーバ装置から出力情報を受信し、出力情報出力部は、出力情報受信部が受信した出力情報を出力情報格納部に蓄積し、サーバ装置の情報格納部は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、２以上の出力情報を格納し、かつ端末装置を識別する端末識別情報と、出力情報とを対応付けて格納し、サーバ装置は、端末装置から、端末装置を識別する端末識別情報を有する指示であり、出力情報を送信する指示である送信指示を受信する送信指示受信部をさらに具備し、情報取得部は、送信指示受信部が送信指示を受信した場合、送信指示に含まれる端末識別情報と対になる出力情報を、情報格納部から取得する情報処理システムである。

　かかる構成により、例えば、サーバ装置と通信できない山の中等で急に具合が悪くなった場合でも、事前に患者の情報をダウンロードすることができ、適切な医療措置を迅速に行うことができる。

　また、本第三の発明の情報処理システムは、第一の発明に対して、出力情報は、１以上の認証方法、および位置を示す情報である位置情報と対応付けられており、サーバ装置は、端末装置から、端末装置の位置を示す位置情報を受信する端末位置情報受信部をさらに具備し、情報取得部は、認証部における実行結果が認証許可であった場合、認証方法識別情報および位置情報に対応する１以上の出力情報を取得する情報処理システムである。

　かかる構成により、認証方法と端末の位置により、端末にダウンロードできる出力情報（例えば、カルテ情報）が異なることにより、患者のプライバシーをさらに適切に担保しつつ、医療行為に必要な情報を適切に取得できる。

　また、本第四の発明の端末装置は、端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、認証情報を用いて行われた認証処理の結果である認証結果を受け付ける認証結果受付部と、認証結果を出力する認証結果出力部とを具備する端末装置である。

　かかる構成により、ユーザが居る位置に応じて、認証方法を変えることができる。そのため、例えば、普段、ユーザが存在する場所や、居ることが予想される場所では、簡易な認証方法を採用し、簡単、迅速な認証が可能となり、ユーザが行き慣れていない場所では、厳重な認証方法を採用することにより、高度なセキュリティーを担保できる。

　また、本第五の発明の端末装置は、第四に対して、認証方法決定部は、領域を示す情報である領域情報を、１以上格納し得る領域情報格納手段と、位置情報取得部が取得した位置情報の示す位置が、領域情報格納手段に格納されている１以上の領域情報が示す１以上の領域のいずれかに含まれるか否かを判断する判断手段と、判断手段が、位置情報の示す位置が１以上の領域のいずれかに含まれると判断した場合に、二以上の認証方法のうちの一の認証方法を決定する認証方法決定手段とを具備する端末装置である。

　かかる構成により、普段、ユーザが存在する場所や、居ることが予想される場所を登録することにより、かかる場所では、簡易な認証方法を採用し、簡単、迅速な認証が可能となり、ユーザが行き慣れていない場所等では、厳重な認証方法を採用することにより、高度なセキュリティーを担保できる。

　また、本第六の発明の端末装置は、第五に対して、二以上の認証方法は、第一の認証方法、および第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含み、認証方法決定手段は、判断手段が、位置情報の示す位置が１以上の領域のいずれかに含まれると判断した場合に、二以上の認証方法のうちの第一の認証方法に決定し、判断手段が、位置情報の示す位置が１以上の領域のいずれにも含まれないと判断した場合に、二以上の認証方法のうちの第二の認証方法に決定する端末装置である。

　また、本第七の発明の端末装置は、第六に対して、領域情報格納手段は、領域情報と、領域情報に対応する認証方法を識別する認証方法識別情報とを対応付ける情報である領域認証情報を、２以上格納しており、判断手段は、位置情報取得部が取得した位置情報の示す位置が含まれる領域を、領域情報格納手段に格納されている１以上の領域情報を用いて判断し、認証方法決定手段は、判断手段が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、領域情報格納手段から取得する端末装置である。

　かかる構成により、領域を３以上に分けた場合、その領域に適した３以上の認証方法を採用できる。

　また、本第八の発明の端末装置は、第五に対して、二以上の認証方法は、第一の認証方法、および認証処理を行わない第二の認証方法を含み、認証方法決定手段は、判断手段が、位置情報の示す位置が１以上の領域のいずれかに含まれると判断した場合に、認証処理を行わない第二の認証方法に決定し、判断手段が、位置情報の示す位置が１以上の領域のいずれにも含まれないと判断した場合に、第一の認証方法に決定する端末装置である。

　かかる構成により、特定の場所に居る場合のみ、認証処理を行わせることができる。

　また、本第九の発明の情報処理システムは、端末装置と、サーバ装置を具備する情報処理システムであって、端末装置は、受付部が受け付けた認証情報を、サーバ装置に送信する認証情報送信部と、サーバ装置が行った認証処理の結果である認証結果を受信する認証結果受信部と、認証結果が認証許可であった場合のみ、所定の処理を行う処理部とをさらに具備し、サーバ装置は、認証情報を受信する認証情報受信部と、認証情報受信部が受信した認証情報を用いた認証処理を行い、認証結果を取得する認証部と、認証部が取得した認証結果を、端末装置に送信する認証結果送信部を具備する情報処理システムである。

　かかる構成により、情報処理システムにおいて、ユーザが居る位置に応じて、認証方法を変えることができる。そのため、例えば、普段、ユーザが存在する場所や、居ることが予想される場所では、簡易な認証方法を採用し、簡単、迅速な認証が可能となり、ユーザが行き慣れていない場所では、厳重な認証方法を採用することにより、高度なセキュリティーを担保できる。

　また、本第十の発明の情報処理システムは、第一端末装置（端末装置と言い換えても良い）と第二端末装置（第二端末と言い換えても良い）とサーバ装置とを具備する情報処理システムであって、第一端末装置は、第一端末装置の位置を示す情報である第一位置情報を格納し得る第一位置情報格納部と、第一位置情報をサーバ装置に送信する第一送信部と、サーバ装置から認証結果を受信する第一受信部と、認証結果を出力する第一出力部とを具備し、第二端末装置は、第二端末装置の位置を示す情報である第二位置情報を取得する第二位置情報取得部と、第二位置情報をサーバ装置に送信する第二送信部とを具備し、サーバ装置は、第一端末装置から第一位置情報を受信する第一位置情報受信部と、第二端末装置から第二位置情報を受信する第二位置情報受信部と、第一位置情報と第二位置情報とが、予め決められた関係を有するか否かを判断し、予め決められた関係を有する場合には認証許可を示す認証結果を取得し、予め決められた関係を有しない場合には認証不許可を示す認証結果を取得する認証部と、認証部が取得した認証結果を、第一端末装置に送信する認証結果送信部を具備する情報処理システムである。

　かかる構成により、例えば、ユーザが保持している第二端末装置と、病院などに設置されている第一端末装置が近く（例えば、同じ部屋に居る程度の近さ）に存在する場合、認証許可となり、第一端末装置に情報がダウンロードされ得る。

　また、本第十一の発明のサーバ装置は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、出力する情報である２以上の出力情報を格納している情報格納部と、端末装置から、認証処理に利用する情報である認証情報と、認証方法を識別する認証方法識別情報とを受信する認証情報受信部と、認証情報受信部が受信した認証情報を用いて、２以上の異なる認証方法のうち、認証情報受信部が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う認証部と、認証部における実行結果が認証許可であった場合、認証方法識別情報に対応する１以上の出力情報を取得する情報取得部と、情報取得部が取得した出力情報を、端末装置に送信する情報送信部を具備するサーバ装置である。

　かかる構成により、認証方法に応じて、出力する情報を変更できる。

　また、本第十二の発明のサーバ装置は、第十一に対して、出力情報は、１以上の認証方法、および位置を示す情報である位置情報と対応付けられており、端末装置から、端末装置の位置を示す位置情報を受信する端末位置情報受信部をさらに具備し、情報取得部は、認証部における実行結果が認証許可であった場合、認証方法識別情報および位置情報に対応する１以上の出力情報を取得するサーバ装置である。

　かかる構成により、認証方法および位置情報に応じて、出力する情報を変更できる。

　また、本第十三の発明のサーバ装置は、第十一に対して、出力情報は、患者を識別する情報、および患者の病歴の情報を含むカルテ情報であり、かつ、１以上の認証方法、および医師を識別する医師識別子、および医療措置の緊急度を示す緊急度情報と対応付けられており、端末装置から、医師識別子または医療措置の緊急度を示す緊急度情報を含む医療措置情報を受信する医療措置情報受信部をさらに具備し、情報取得部は、認証部における実行結果が認証許可であった場合、認証方法識別情報および医療措置情報に対応する１以上の出力情報を取得するサーバ装置である。

　かかる構成により、認証方法および医療措置情報に応じて、出力する情報を変更できる。

　また、本第十四の発明のサーバ装置は、第十一に対して、出力情報は、患者を識別する情報、および患者の病歴の情報を含むカルテ情報であり、かつ、１以上の認証方法、および位置情報または医療措置情報と対応付けられており、端末装置から、端末装置の位置を示す位置情報を受信する端末位置情報受信部、または、端末装置から、医師識別子または医療措置の緊急度を示す緊急度情報を含む医療措置情報を受信する医療措置情報受信部、または、端末位置情報受信部および医療措置情報受信部をさらに具備し、情報取得部は、認証部における実行結果が認証許可であった場合、認証方法識別情報および、位置情報または医療措置情報のうちの１以上の情報に対応する１以上の出力情報を取得するサーバ装置である。

　かかる構成により、認証方法および位置情報、医療措置情報に応じて、出力する情報を変更できる。

　本第十五の発明の情報処理システムは、サーバ装置と端末装置とを具備する情報処理システムであって、サーバ装置は、端末装置を識別する端末識別情報と、端末装置へ送信する情報である出力情報とを対応付けた情報である端末情報を、１以上格納し得る端末情報格納部と、端末装置から、端末装置を識別する端末識別情報を有する指示であり、出力情報を送信する指示である送信指示を受信する送信指示受信部と、送信指示受信部が送信指示を受信した場合、送信指示に含まれる端末識別情報と対になる出力情報を、端末情報格納部から取得する出力情報取得部と、出力情報取得部が取得した出力情報を、端末装置に送信する出力情報送信部とを具備し、端末装置は、端末識別情報を格納し得る端末識別情報格納部と、出力情報を格納し得る出力情報格納部と、サーバ装置と通信できない環境へ移動することを検知する非通信環境検知部と、非通信環境検知部がサーバ装置と通信できない環境へ移動することを検知した場合、端末識別情報を含む送信指示を、サーバ装置に送信する送信指示送信部と、送信指示の送信に応じて、サーバ装置から出力情報を受信する出力情報受信部と、出力情報受信部が受信した出力情報を出力情報格納部に蓄積する出力情報蓄積部と、出力情報格納部に蓄積された出力情報を出力する出力情報出力部とを具備する情報処理システムである。

　かかる構成により、通信できない環境に移行する場合でも、事前に情報を取得できる。

　また、本第十六の発明の情報処理システムは、第十五に対して、非通信環境検知部は、電波の受信レベルを取得し、取得した受信レベルが、予め決められた閾値より小さい状態が、予め決められた閾値より長い時間継続されていることを検知した場合に、サーバ装置と通信できない環境へ移動することを検知したとする情報処理システムである。

　かかる構成により、電波の受信レベルが小さく通信できない環境に移行する場合でも、事前に情報を取得できる。

　また、本第十七の発明の情報処理システムは、第十五に対して、非通信環境検知部は、通信できない領域、または通信できなくなる領域、または通信できる領域を特定する情報である領域情報を格納している領域情報格納手段と、端末装置の位置を示す位置情報を取得する位置情報取得手段と、位置情報を領域情報に適用し、サーバ装置と通信できない環境へ移動することを検知する非通信環境検知手段とを具備する情報処理システムである。

　また、本第十八の発明の情報処理システムは、第十五に対して、非通信環境検知部は、近距離無線通信手段により、サーバ装置と通信できない環境へ移動することを示す情報を受信し、受信によりサーバ装置と通信できない環境へ移動することを検知する情報処理システムである。

　また、本第十九の発明の情報処理システムは、第十五から第十八いずれかに対して、端末装置は、サーバ装置と通信できる環境へ移動したことを検知する通信環境検知部と、通信環境検知部が、サーバ装置と通信できる環境へ移動したことを検知した場合、出力情報格納部に格納されている出力情報を削除する出力情報削除部とをさらに具備する情報処理システムである。

　かかる構成により、サーバ装置と通信できない環境から、通信できる環境へ移動した場合に、出力情報を削除できる。そのため、例えば、個人のプライバシーや機密が、容易に担保できる。

　また、本第二十の発明の情報処理システムは、第十五から第十九いずれかに対して、端末装置は、出力指示の入力を受け付ける受付部をさらに具備し、送信指示送信部は、非通信環境検知部がサーバ装置と通信できない環境へ移動することを検知した場合に送信される送信指示であるか、受付部が出力指示を受け付けた場合に送信される送信指示であるかを示す種類情報と、端末識別情報とを含む送信指示を構成する送信指示構成手段と、送信指示構成手段が構成した送信指示を、サーバ装置に送信する送信指示送信手段とを具備し、端末情報格納部は、端末装置を識別する端末識別情報と、端末装置へ送信する情報である出力情報と、送信指示が有する情報が非通信環境情報である場合に抽出されるのか、出力指示受付情報である場合に抽出されるのかを示すフラグとを対応付けた情報である端末情報を、１以上格納しており、出力情報取得部は、送信指示受信部が送信指示を受信した場合、送信指示に含まれる端末識別情報と対になる出力情報であり、送信指示に含まれる種類情報に対応するフラグと対になる出力情報を、端末情報格納部から取得する情報処理システムである。

　また、本第二十一の発明の情報処理システムは、第十五から第二十いずれかに対して、出力情報は、患者の病気に関する情報を含むカルテ情報である情報処理システムである。

　かかる構成により、例えば、端末装置の保持者が、サーバ装置と通信できない山の中で急に具合が悪くなった場合など、そのユーザのカルテ情報を得ることができ、適切な医療措置を迅速に行う環境を提供できる。

　本発明による情報処理システムによれば、例えば、個人のプライバシーを適切に担保しつつ、必要な情報を適切に提供できる。

　以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。

　（実施の形態１）

　本実施の形態において、位置情報を取得し、当該位置情報により、認証方法を変更する情報処理システム１について説明する。また、本実施の形態において、時刻（時間帯）によっても、認証方法を変更する情報処理システム１について説明する。

　図１は、本実施の形態における情報処理システム１の概念図である。情報処理システム１は、端末装置１１、第二端末１２、およびサーバ装置１３を具備する。端末装置１１および第二端末１２は、例えば、いわゆるパーソナルコンピュータまたは携帯端末（携帯電話を含む）である。サーバ装置１３は、端末装置１１および第二端末１２と通信可能な装置であり、認証処理を行う装置である。なお、情報処理システム１において、第二端末１２は必須ではない。つまり、情報処理システム１は、端末装置１１、およびサーバ装置１３を具備する構成でも良い。

　図２は、本実施の形態における情報処理システム１のブロック図である。

　端末装置１１は、受付部１１１、位置情報取得部１１２、認証方法決定部１１３、認証画面出力部１１４、認証情報送信部１１５、認証結果受付部１１６、認証結果出力部１１７、処理部１１８を具備する。

　認証方法決定部１１３は、領域情報格納手段１１３１、判断手段１１３２、認証方法決定手段１１３３を具備する。

　第二端末１２は、第二受付部１２１、第二送受信部１２２、第二出力部１２３を具備する。

　サーバ装置１３は、データ格納部１３１、認証情報受信部１３２、認証部１３３、認証結果送信部１３４、データ送受信部１３５を具備する。

　認証部１３３は、第一認証手段１３３１、第二認証手段１３３２、第三認証手段１３３３を具備する。なお、認証部１３３は、２つの認証手段だけでも良いし、４つ以上の認証手段を有しても良い。

　受付部１１１は、ユーザからの入力を受け付ける。受付部１１１は、認証処理が必要な処理を実行する命令の入力を受け付ける。この命令は、例えば、サーバ装置１３にログインする命令や、サーバ装置１３にアクセスする命令である。受付部１１１は、例えば、認証情報を受け付ける。認証情報とは、認証画面出力部１１４が出力した画面に対して入力された情報である。認証情報は、認証処理に必要な情報である。認証情報は、通常、ユーザが入力した情報である。認証情報とは、例えば、ユーザＩＤとパスワードである。また、例えば、認証情報は、２つのＩＤを有しても良い。

　認証情報等の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。受付部１１１は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。

　位置情報取得部１１２は、端末装置１１の現在の位置を示す位置情報を取得する。位置情報は、例えば、（緯度、経度）の情報である。また、位置情報は、例えば、場所を特定する情報（例えば、住所や地名など）である。位置情報取得部１１２は、例えば、ＧＰＳ受信機である。また、位置情報取得部１１２は、例えば、携帯電話の３つの基地局からの電波の受信状況に応じて、位置情報を取得しても良い。また、位置情報取得部１１２は、例えば、近距離無線通信手段により、場所を特定する情報を受信する。

　認証方法決定部１１３は、位置情報取得部１１２が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する。認証方法決定部１１３は、位置情報取得部１１２が取得した位置情報および時刻に応じて、二以上ある認証方法のうちの一の認証方法を決定しても良い。認証方法決定部１１３は、時刻のみに応じて、二以上ある認証方法のうちの一の認証方法を決定しても良い。認証方法決定部１１３は、時刻を用いる場合、自身が保持している時計、または外部のサーバ装置（例えば、ＮＴＰサーバ）から時刻を取得する。なお、図示しない時刻取得部は、現在時刻を取得しても良い。また、時刻とは、時間帯の情報（例えば、９：００～１９：００や、２２：００～８：００など）でも良い趣旨である。また、認証方法の決定とは、例えば、認証方法を識別する情報である認証方法識別情報を取得することである。また、認証方法の決定とは、例えば、複数ある認証方法を実現する処理のうち、一の処理へ移行する制御を言う。また、認証方法とは、端末装置１１の認証の方法、端末装置１１のユーザの認証の方法などである。複数の認証方法のうちの一の認証方法は、認証処理しない、ことを含んでも良い。認証方法決定部１１３は、通常、ＭＰＵやメモリ等から実現され得る。認証方法決定部１１３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　領域情報格納手段１１３１は、領域を示す情報である領域情報を、１以上格納し得る。領域情報は、例えば、矩形の領域を特定する左上の位置情報（経度１、緯度１）と、右下の位置情報（経度２、緯度２）である。また、領域情報は、地方公共団体の名称などでも良い。また、領域情報格納手段１１３１は、領域情報と認証方法識別情報とを対応付ける情報である領域認証情報を、２以上格納していても良い。認証方法識別情報とは、認証方法を識別する情報である。また、領域情報格納手段１１３１は、領域情報と時間情報と認証方法識別情報とを対応付ける情報である領域認証情報を、２以上格納していても良い。時間情報とは、時間に関する情報であり、時刻を示す情報や時間帯や曜日を示す情報などである。ここで、「領域情報と、認証方法識別情報とが対応付ける」とは、領域情報と認証方法識別情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、領域情報と認証方法識別情報とを組として含む情報を有してもよく、領域情報と認証方法識別情報とをリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、領域情報と認証方法識別情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、領域情報と認証方法識別情報とは、直接対応付けられていなくてもよい。例えば、領域情報に、第３の情報が対応しており、その第３の情報に認証方法識別情報が対応していてもよい。領域情報格納手段１１３１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。領域情報格納手段１１３１に領域情報等が記憶される過程は問わない。例えば、記録媒体を介して領域情報等が領域情報格納手段１１３１で記憶されるようになってもよく、通信回線等を介して送信された領域情報等が領域情報格納手段１１３１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された領域情報等が領域情報格納手段１１３１で記憶されるようになってもよい。

　判断手段１１３２は、位置情報取得部１１２が取得した位置情報の示す位置が、領域情報格納手段１１３１に格納されている１以上の領域情報が示す１以上の領域のいずれかに含まれるか否かを判断する。また、判断手段１１３２は、位置情報取得部１１２が取得した位置情報の示す位置が含まれる領域を、領域情報格納手段１１３１に格納されている１以上の領域情報を用いて決定しても良い。また、判断手段１１３２は、位置情報取得部１１２が取得した位置情報と現在時刻が、領域情報格納手段１１３１に格納されている領域情報および時間情報に合致するか否かを判断する。判断手段１１３２は、通常、ＭＰＵやメモリ等から実現され得る。判断手段１１３２の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　認証方法決定手段１１３３は、判断手段１１３２が、位置情報の示す位置が１以上の領域のいずれかに含まれると判断した場合に、二以上の認証方法のうちの一の認証方法を決定する。また、認証方法決定手段１１３３は、判断手段１１３２が、位置情報取得部１１２が取得した位置情報と現在時刻が、領域情報格納手段１１３１に格納されている領域情報および時間情報に合致すると判断した場合に、二以上の認証方法のうちの一の認証方法を決定する。例えば、二以上の認証方法が、第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含む場合であり、かつ、判断手段１１３２が、位置情報の示す位置が１以上の領域のいずれかに含まれると判断した場合に、認証方法決定手段１１３３は、二以上の認証方法のうちの第一の認証方法に決定する。また、例えば、二以上の認証方法が、第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含む場合であり、かつ、判断手段１１３２が、位置情報の示す位置が１以上の領域のいずれかに含まれないと判断した場合に、二以上の認証方法のうちの第二の認証方法に決定する。なお、第一の認証方法より第二の認証方法のセキュリティーレベルの高い、とは、例えば、ユーザが入力するデータの数や種類が第一の認証方法より第二の認証方法の方が多いことである。データの種類について、ＩＤとパスワードは異なるデータの種類である。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末の数が、第一の認証方法より第二の認証方法の方が多いことである。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末のセキュリティーのレベルが、第一の認証方法よりの方が高いことである。いわゆるＰＣのセキュリティーのレベルより、ユーザの特定が運用上なされている携帯電話の方がセキュリティーのレベルが高い。

　認証方法決定手段１１３３は、判断手段１１３２が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、領域情報格納手段１１３１から取得することは好適である。

　認証方法決定手段１１３３は、通常、ＭＰＵやメモリ等から実現され得る。認証方法決定手段１１３３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　認証画面出力部１１４は、認証方法決定部１１３が決定した一の認証方法に対応する画面を出力する。認証画面出力部１１４は、例えば、自身で格納している画面の情報のうち、認証方法決定部１１３が決定した一の認証方法に対応する画面の情報を用いて、画面を構成して、出力する。また、認証画面出力部１１４は、認証方法決定部１１３が決定した一の認証方法を識別する情報を用いて、サーバ装置１３にアクセスし、サーバ装置１３から、一の認証方法に対応する画面の情報を受信し、当該画面の情報を用いて、画面を構成して、出力しても良い。認証画面出力部１１４は、認証方法決定部１１３が決定した一の認証方法に対応する画面を、結果として出力すれば良く、その画面の元になる情報の存在場所や、画面の出力アルゴリズムは問わない。なお、ここで、画面とは、認証するための情報を入力する画面である。また、認証方法に応じた画面が存在することが好適であるが、画面は一つでも良い。画面が一つである場合、例えば、認証方法により、入力する情報（利用すうｒフィールド）が異なることは好適である。また、認証方法が異なる場合でも、画面が同一でも良い。かかる場合、認証のアルゴリズムが異なることは好適である。

　認証画面出力部１１４は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。認証画面出力部１１４は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　認証情報送信部１１５は、受付部１１１が受け付けた認証情報を、サーバ装置１３に送信する。認証情報送信部１１５は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　認証結果受付部１１６は、認証情報を用いて行われた認証処理の結果である認証結果を受け付ける。認証結果受付部１１６は、通常、サーバ装置１３から認証結果を受信する。ただし、端末装置１１が認証処理する場合などは、認証結果受付部１１６は、図示しない指針の認証処理手段が行った認証結果を取得する。ここで、認証結果とは、認証許可を示す情報（例えば「１」）、または不許可を示す情報（例えば「０」）などである。認証結果受付部１１６は、例えば、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　認証結果出力部１１７は、認証結果受付部１１６が受け付けた認証結果を出力する。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。認証結果出力部１１７は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。認証結果出力部１１７は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　処理部１１８は、認証結果が認証許可であった場合のみ、所定の処理を行う。所定の処理とは、例えば、受付部１１１が受け付けた命令（例えば、サーバ装置１３上のデータベースへのアクセス命令）をサーバ装置１３に送信し、サーバ装置１３からデータを受信し、出力する処理である。なお、所定の処理とは、何でも良い。さらに、処理部１１８は、認証結果に応じて、異なる処理を行っても良い。処理部１１８は、通常、ＭＰＵやメモリ等から実現され得る。処理部１１８の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　第二受付部１２１は、第二端末１２のユーザからの入力を受け付ける。例えば、第二受付部１２１は、第二端末１２のユーザから、ＩＤを受け付ける。かかる場合の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。第二受付部１２１は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。

　第二送受信部１２２は、第二受付部１２１が受け付けた情報（入力）を、サーバ装置１３に送信する。また、第二送受信部１２２は、サーバ装置１３から情報を受信する。第二送信部１２２は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　第二出力部１２３は、サーバ装置１３から受信した情報を出力する。第二出力部１２３は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第二出力部１２３は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　データ格納部１３１は、各種のデータが格納され得る。各種のデータとは、例えば、端末装置１１のユーザごとのカルテ情報である。カルテ情報とは、例えば、氏名、年齢、性別、病歴、現在の病気、服用している薬、家族の病気情報等の情報である。データ格納部１３１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。

　認証情報受信部１３２は、端末装置１１、または端末装置１１と第二端末１２から認証情報を受信する。認証情報受信部１３２は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　認証部１３３は、認証情報受信部１３２が受信した認証情報を用いた認証処理を行い、認証結果を取得する。なお、２以上の認証情報を用いて、認証処理を行う場合もある。認証部１３３は、２以上の認証手段を有する。なお、ここでは、主として、認証部１３３は、第一認証手段１３３１、第二認証手段１３３２、および第三認証手段１３３３を有する、として説明する。また、２以上の各認証手段の認証方法は異なる。認証部１３３は、通常、ＭＰＵやメモリ等から実現され得る。認証部１３３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　第一認証手段１３３１は、例えば、端末装置１１のＩＤとパスワードからなる認証情報を用いて、認証を行う。つまり、第一認証手段１３３１は、ＩＤとパスワードの組を１以上格納しており、認証情報受信部１３２が受信した認証情報が有するＩＤとパスワードに一致する組を検索し、一致する組が存在すれば認証許可とし、一致する組が存在しなければ認証不許可として、認証結果に対応する情報（例えば、認証許可の場合は「１」、認証不許可の場合は「０」）を取得する。なお、ＩＤとパスワードの組は、例えば、データ格納部１３１が保持していても良い。

　第二認証手段１３３２は、例えば、端末装置１１のＩＤとパスワードからなる認証情報、および第二端末１２に送信された第二認証情報（一時的な認証情報）を用いて、認証処理を行う。つまり、例えば、第二認証手段１３３２は、ＩＤとパスワードの組を１以上格納しており、認証情報受信部１３２が受信した認証情報が有するＩＤとパスワードに一致する組を検索し、一致する組が存在すれば、第二端末１２に第二認証情報を送信し、当該第二認証情報が端末装置１１から送信されてきた場合に、認証許可とする。一方、認証情報に一致する組がない場合、または端末装置１１から送信されてきた第二認証情報が第二端末１２に送信した第二認証情報と一致しない場合は、認証不許可とする。

　第三認証手段１３３３は、例えば、端末装置１１の２つのＩＤと２つのパスワードからなる認証情報、および第二端末１２に送信された第二認証情報（一時的な認証情報）を用いて、認証処理を行う。なお、第三認証手段１３３３は、例えば、まず、第一のＩＤとパスワードにより、１回目の認証処理を行った後、第二のＩＤとパスワード、および第二認証情報を用いて、２回目の認証処理を行う。

　第一認証手段１３３１、第二認証手段１３３２、および第三認証手段１３３３は、通常、ＭＰＵやメモリ等から実現され得る。第一認証手段１３３１等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　認証結果送信部１３４は、認証部１３３が取得した認証結果（最終的な認証結果）を、端末装置１１に送信する。認証結果送信部１３４は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　データ送受信部１３５は、端末装置１１から命令を受信し、当該命令に対応するデータを端末装置１１に送信する。なお、データは、データ格納部１３１に格納されているデータである。データ送受信部１３５は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　次に、情報処理システム１の動作について説明する。まず、端末装置１１の動作について、図３のフローチャートを用いて説明する。

　（ステップＳ３０１）受付部１１１は、認証処理が必要な処理を実行する命令の入力を受け付けたか否かを判断する。かかる命令の入力を受け付ければステップＳ３０２に行き、命令の入力を受け付けなければステップＳ３０１に戻る。

　（ステップＳ３０２）位置情報取得部１１２は、端末装置１１の現在の位置を示す位置情報を取得する。また、図示しない時刻取得部は、現在時刻を取得する。なお、現在時刻の取得は必須ではない。

　（ステップＳ３０３）認証方法決定部１１３は、ステップＳ３０２で取得された位置情報（または、位置情報と現在時刻）に応じて、二以上ある認証方法のうちの一の認証方法を決定する。認証方法の決定アルゴリズムは、例えば、以下である。つまり、判断手段１１３２は、ステップＳ３０２で取得された位置情報（または、位置情報と現在時刻）を用いて、領域情報格納手段１１３１を検索する。そして、認証方法決定手段１１３３は、ステップＳ３０２で取得された位置情報（または、位置情報と現在時刻）に合致する領域情報（または、領域情報および時間情報）に対応する認証方法識別情報を、領域情報格納手段１１３１から取得する。

　（ステップＳ３０４）認証画面出力部１１４は、ステップＳ３０３で決定された認証方法が第一認証方法であるか否かを判断する。第一認証方法であればステップＳ３０５に行き、第一認証方法でなければステップＳ３０６に行く。

　（ステップＳ３０５）認証画面出力部１１４は、第一認証方法に対応する認証のための画面（認証画面）を出力する。なお、例えば、認証画面出力部１１４は、第一認証方法に対応する画面定義情報（例えば、ＨＴＭＬのデータ）を読み込み、当該画面定義情報を解釈し、認証画面を出力する。なお、かかる場合、認証画面出力部１１４は、認証方法を識別する情報と対応付けて、画面定義情報を保持している。また、第一認証方法に対応する画面出力のプログラム（関数、メソッドなどでも良い）を呼び出しても良い。ステップＳ３０９に行く。

　（ステップＳ３０６）認証画面出力部１１４は、ステップＳ３０３で決定された認証方法が第二認証方法であるか否かを判断する。第二認証方法であればステップＳ３０７に行き、第二認証方法でなければステップＳ３０８に行く。

　（ステップＳ３０７）認証画面出力部１１４は、第二認証方法に対応する認証のための画面（認証画面）を出力する。ステップＳ３０９に行く。

　（ステップＳ３０８）認証画面出力部１１４は、第三認証方法に対応する認証のための画面（認証画面）を出力する。ステップＳ３０９に行く。

　（ステップＳ３０９）受付部１１１は、ユーザから、認証情報を受け付けたか否かを判断する。認証情報を受け付ければステップＳ３１０に行き、認証情報を受け付けなければステップＳ３０９に戻る。

　（ステップＳ３１０）認証情報送信部１１５は、ステップＳ３０９で受け付けられた認証情報を、サーバ装置１３に送信する。

　（ステップＳ３１１）認証結果受付部１１６は、認証情報を用いて行われた認証処理の結果である認証結果を、サーバ装置１３から受信したか否かを判断する。認証結果を受信すればステップＳ３１２に行き、受信しなければステップＳ３１１に戻る。

　（ステップＳ３１２）認証結果出力部１１７は、認証結果受付部１１６が受け付けた認証結果を出力する。なお、ここでの認証結果は、最終的な認証結果である。なお、認証結果の出力は必須ではない。

　（ステップＳ３１３）処理部１１８は、認証結果が認証許可であるか否かを判断する。認証許可であればステップＳ３１４に行き、認証不許可であればステップＳ３０１に戻る。

　（ステップＳ３１４）処理部１１８は、ユーザの入力に応じた、所定の処理を行う。ステップＳ３０１に戻る。

　なお、図３のフローチャートにおいて、ステップＳ３１４における処理の内容は問わない。

　また、図３のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　次に、第二端末１２の動作について説明する。第二端末１２の第二受付部１２１は、第二端末１２のユーザからの入力を受け付ける。そして、第二送受信部１２２は、第二受付部１２１が受け付けた情報（入力）を、サーバ装置１３に送信する。また、サーバ装置１３から情報を受信しても良い。そして、第二出力部１２３は、第二送受信部１２２が受信した情報を出力する。なお、この情報は、例えば、認証のために必要な情報である。

　次に、サーバ装置１３の動作について、図４のフローチャートを用いて説明する。

　（ステップＳ４０１）認証情報受信部１３２は、端末装置１１、または端末装置１１と第二端末１２から認証情報を受信したか否かを判断する。なお、認証情報には、例えば、認証方法を識別する認証方法識別情報が含まれる。

　（ステップＳ４０２）認証部１３３は、認証情報受信部１３２が受信した認証情報に含まれる認証方法識別情報に対応する認証処理を行い、認証結果を取得する。認証処理の内容の例については、上述した通りである。

　（ステップＳ４０３）認証結果送信部１３４は、ステップＳ４０２で取得された認証結果を、端末装置１１に送信する。ステップＳ４０１に戻る。

　（ステップＳ４０４）データ送受信部１３５は、端末装置１１から命令（データ送信指示の命令）を受信したか否かを判断する。命令を受信すればステップＳ４０５に行き、命令を受信しなければステップＳ４０１に戻る。

　（ステップＳ４０５）データ送受信部１３５は、ステップＳ４０４で受信された命令にしたがって、データ格納部１３１に格納されているデータを取得する。

　（ステップＳ４０６）データ送受信部１３５は、ステップＳ４０５で受信したデータを、端末装置１１に送信する。

　なお、図４のフローチャートにおいて、認証後に行われた処理は、データの検索、送信の処理であったが、処理の内容は問わない。

　また、図４のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　以下、本実施の形態における情報処理システム１の具体的な動作について説明する。情報処理システム１の概念図は図１である。

　今、領域情報格納手段１１３１は、図５に示す領域認証情報管理表を保持している。領域認証情報管理表は、「ＩＤ」「領域情報」「時間情報」「認証方法識別情報」の属性値を有するレコードを１以上保持している。「ＩＤ」は、レコードを識別する情報である。「ＩＤ＝１、２」の「領域情報」の（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）は、それぞれ（緯度，経度）であり、矩形の領域を示す。なお、領域情報（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）で示される矩形の領域は、端末装置１１のユーザ（ユーザ１～ユーザ３）が、かかりつけの病院（病院Ａ）の敷地の領域を示す。また、「ＩＤ＝３」の「その他」は、領域情報（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）以外の場合に、適用されることを示す。つまり、領域認証情報管理表の「ＩＤ＝１」のレコードは、病院Ａの時間帯「９：００－１８：００」（例えば、通常の診療時間）における認証方法は、「方法１」を採用することを示す。また、領域認証情報管理表の「ＩＤ＝２」のレコードは、病院Ａの時間帯「１８：０１－８：５９」（例えば、診療時間外）における認証方法は、「方法２」を採用することを示す。さらに、領域認証情報管理表の「ＩＤ＝３」のレコードは、病院Ａ以外の領域では、「方法３」の認証方法が採用されることを示す。また、認証方法のセキュリィティレベルは「方法１＜方法２＜方法３」である、とする。つまり、方法１は、第一認証手段１３３１により実現される。方法２は、第二認証手段１３３２により実現される。方法３は、第三認証手段１３３３により実現される。

　また、データ格納部１３１は、図６に示すカルテ情報管理表を保持している。カルテ情報管理表は、患者の病歴などの情報（カルテ情報）や、認証に必要な情報を管理している。カルテ情報管理表は、「Ｎｏ．」「第一認証情報」「第二認証情報」「端末識別情報」「出力情報」を有するレコードを1以上保持している。「Ｎｏ．」は、レコードを識別する情報である。「第一認証情報」は、第一認証手段１３３１、第二認証手段１３３２、および第三認証手段１３３３が利用する「ＩＤ１」「ＰＷ１」を有する。「第二認証情報」は、第三認証手段１３３３のみが利用する「ＩＤ２」「ＰＷ２」を有する。「ＩＤ１」「ＩＤ２」は、サーバ装置１３にログインまたはアクセスするために必要なＩＤである。「ＰＷ１」「ＰＷ２」は、サーバ装置１３にログインまたはアクセスするために必要なパスワードである。「端末識別情報」は、第二端末１２を識別する情報であり、ここでは、第二端末１２の電話番号である。なお、第二端末１２は、ここでは、例えば、いわゆる携帯電話である。また、「出力情報」は、第二端末１２のユーザ（患者）の属性や、病気に関する情報であるカルテ情報（医療情報）などを有する。

　かかる場合、以下の３つの具体例について説明する。
（具体例１）

　ユーザ１は、かかりつけの病院Ａに病気を診てもらうために、かかりつけの医師Ｘの元に出かけた、とする。そして、医師Ｘは、病院Ａ内に設置された端末装置１１を利用して、本ユーザ１のカルテ情報を、サーバ装置１３から取得しようとする、とする。

　そして、医師Ｘは、端末装置１１に対して、サーバ装置１３へのアクセスの命令の入力を行った。

　次に、端末装置１１は、サーバ装置１３へのアクセスの命令の入力を受け付ける。そして、位置情報取得部１１２であるＧＰＳ受信機は、端末装置１１の現在の位置を示す位置情報（ｘ_３，ｙ_３）を取得する。また、図示しない時刻取得部は、現在時刻「９：４５」を取得する、とする。

　次に、認証方法決定部１１３は、取得された位置情報（ｘ_３，ｙ_３）と現在時刻「９：４５」を用いて、図５に示す領域認証情報管理表を検索する。そして、認証方法決定部１１３は、位置情報（ｘ_３，ｙ_３）は、領域情報（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）で示される矩形の領域内であることを検知する。そして、認証方法決定部１１３は、現在時刻「９：４５」が「９：００－１８：００」に合致する、と判断する。そして、認証方法識別情報「方法１」を取得する。

　次に、認証画面出力部１１４は、決定された認証方法が認証方法識別情報「方法１」に対応する認証画面を、図７に示すように表示する。

　そして、医師Ｘは、ユーザ１のカルテ情報にアクセスするために、ＩＤ「５６３１」、ＰＷ「ａｂｃ」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Ｘは、ユーザ１からＩＤ「５６３１」、ＰＷ「ａｂｃ」を聞いて、入力しても良い。

　すると、認証情報送信部１１５は、認証情報「方法１、ＩＤ：５６３１、ＰＷ：ａｂｃ」を構成し、当該認証情報を、サーバ装置１３に送信する。

　次に、サーバ装置１３の認証情報受信部１３２は、認証情報「方法１、ＩＤ：５６３１、ＰＷ：ａｂｃ」を受信する。

　そして、認証部１３３は、認証情報受信部１３２が受信した認証情報に含まれる「方法１」から、第一認証手段１３３１を呼び出し、第一認証手段１３３１に「ＩＤ：５６３１、ＰＷ：ａｂｃ」を渡す。

　次に、第一認証手段１３３１は、「ＩＤ：５６３１、ＰＷ：ａｂｃ」に合致する第一認証情報が、図６のカルテ情報管理表に、存在するか否かを判断する。そして、第一認証手段１３３１は、図６のカルテ情報管理表の「ＩＤ＝１」のレコードが、「ＩＤ：５６３１、ＰＷ：ａｂｃ」に合致する、と判断する。

　そして、認証部１３３は、認証結果「認証許可」を取得する。

　次に、認証結果送信部１３４は、取得された認証結果「認証許可」を、端末装置１１に送信する。

　次に、認証結果受付部１１６は、認証結果「認証許可」を、サーバ装置１３から受信する。そして、認証結果出力部１１７は、認証結果受付部１１６が受け付けた認証結果「認証許可」を出力する。

　以後、医師Ｘの端末装置１１の操作に応じて、ユーザ１のカルテ情報（図６のレコード「ＩＤ＝１」の情報）が、端末装置１１にダウンロードされ、出力される。

　そして、このかかりつけの医師Ｘは、容易に、ユーザ１のカルテ情報を閲覧しながら、医療行為ができる。
（具体例２）

　次に、ユーザ２は、夜中に急に具合が悪くなり、かかりつけの病院Ａに行った、とする。そして、病院Ａの医師Ｙ（ユーザ２のかかりつけの医者ではない医者）に診察してもらうことになった、とする。

　そして、医師Ｙは、端末装置１１に対して、サーバ装置１３へのアクセスの命令の入力を行った。

　次に、端末装置１１は、サーバ装置１３へのアクセスの命令の入力を受け付ける。そして、位置情報取得部１１２であるＧＰＳ受信機は、端末装置１１の現在の位置を示す位置情報（ｘ_３，ｙ_３）を取得する。また、図示しない時刻取得部は、現在時刻「２２：１８」を取得する、とする。

　次に、認証方法決定部１１３は、取得された位置情報（ｘ_３，ｙ_３）と現在時刻「２２：１８」を用いて、図５に示す領域認証情報管理表を検索する。そして、認証方法決定部１１３は、位置情報（ｘ_３，ｙ_３）は、領域情報（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）で示される矩形の領域内であることを検知する。そして、認証方法決定部１１３は、現在時刻「２２：１８」が「１８：０１－８：５９」に合致する、と判断する。そして、認証方法識別情報「方法２」を取得する。

　次に、認証画面出力部１１４は、決定された認証方法が認証方法識別情報「方法２」に対応する認証画面を、図７に示すように表示する。

　そして、医師Ｙは、ユーザ２のカルテ情報にアクセスするために、ＩＤ「１２２１」、ＰＷ「ｘｙ３」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Ｙは、ユーザ２からＩＤ「１２２１」、ＰＷ「ｘｙ３」を聞いて、入力する。

　次に、認証情報送信部１１５は、認証情報「方法２、ＩＤ：１２２１、ＰＷ：ｘｙ３」を構成し、当該認証情報を、サーバ装置１３に送信する。

　次に、サーバ装置１３の認証情報受信部１３２は、認証情報「方法２、ＩＤ：１２２１、ＰＷ：ｘｙ３」を受信する。

　そして、認証部１３３は、認証情報受信部１３２が受信した認証情報に含まれる「方法２」から、第二認証手段１３３２を呼び出し、第二認証手段１３３２に「ＩＤ：１２２１、ＰＷ：ｘｙ３」を渡す。

　次に、第二認証手段１３３２は、「ＩＤ：１２２１、ＰＷ：ｘｙ３」に合致する第一認証情報が、図６のカルテ情報管理表に、存在するか否かを判断する。そして、第二認証手段１３３２は、図６のカルテ情報管理表の「ＩＤ＝２」のレコードが、「ＩＤ：１２２１、ＰＷ：ｘｙ３」に合致する、と判断する。

　そして、第二認証手段１３３２は、第二認証情報（一時的な認証情報）を、自動的に構成する。なお、第二認証手段１３３２は、例えば、「ＩＤ：１２２１、ＰＷ：ｘｙ３」を用いて、ｆ（１２２１，ｘｙ３）を実行し、第二認証情報（ａ８５ｂｑ９）を構成した、とする。そして、第二認証手段１３３２は、図示しない記憶手段に、第二認証情報（ａ８５ｂｑ９）を一時蓄積する。

　次に、第二認証手段１３３２は、「ＩＤ＝２」のレコードが有する端末識別情報「０８０－７７８８－１２３４」を、図６の表から読み出す。

　そして認証結果送信部１３４は、端末識別情報「０８０－７７８８－１２３４」で識別される第二端末１２に、第二認証情報（ａ８５ｂｑ９）を送信する。

　また、認証結果送信部１３４は、第一の認証処理の処理結果「認証許可」を、端末装置１１に送信する。

　次に、第二端末１２の第二送受信部１２２は、サーバ装置１３から第二認証情報（ａ８５ｂｑ９）を受信する。そして、第二出力部１２３は、サーバ装置１３から受信した第二認証情報（ａ８５ｂｑ９）を出力する。図８は、第二端末１２に出力された第二認証情報の例である。

　次に、端末装置１１の認証結果受付部１１６は、第一の認証処理の処理結果「認証許可」を受信する。

　そして、認証画面出力部１１４は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図９である。

　そして、医師Ｙは、第二認証情報（ａ８５ｂｑ９）を図９の第二の認証画面の入力フィールドに入力し、「送信」ボタンを押下する。

　すると、受付部１１１は、第二認証情報（ａ８５ｂｑ９）を受け付け、認証情報送信部１１５は、受付部１１１が受け付けた第二認証情報（ａ８５ｂｑ９）を、サーバ装置１３に送信する。

　次に、サーバ装置１３の認証情報受信部１３２は、端末装置１１から第二認証情報（ａ８５ｂｑ９）を受信する。

　次に、第二認証手段１３３２は、第二認証情報（ａ８５ｂｑ９）が一時格納されている第二認証情報に合致するか否かを判断する。ここで、両データは合致するので、第二認証手段１３３２は、最終的な認証結果を「認証許可」と決定する。

　次に、認証結果送信部１３４は、最終的な認証結果「認証許可」を、端末装置１１に送信する。

　次に、認証結果受付部１１６は、最終的な認証結果「認証許可」を、サーバ装置１３から受信する。そして、認証結果出力部１１７は、認証結果受付部１１６が受け付けた認証結果「認証許可」を出力する。

　以後、医師Ｙの端末装置１１の操作に応じて、ユーザ２のカルテ情報（図６のレコード「ＩＤ＝２」の情報）が、端末装置１１にダウンロードされ、出力される。

　そして、医師Ｙは、容易に、ユーザ２のカルテ情報を閲覧しながら、医療行為ができる。
（具体例３）

　次に、ユーザ３は、道を歩いている際に具合が悪くなり、救急車に乗せられた、とする。そして、救急車の救急員Ｚの依頼で、ユーザ３がＩＤやパスワードを伝えて、ユーザ３のカルテ情報を見て、救急措置を行おうとする、とする。

　まず、救急員Ｚは、救急車内に設置されている端末装置１１に対して、サーバ装置１３へのアクセスの命令の入力を行った。

　次に、端末装置１１は、サーバ装置１３へのアクセスの命令の入力を受け付ける。そして、位置情報取得部１１２であるＧＰＳ受信機は、端末装置１１の現在の位置を示す位置情報（ｘ_４，ｙ_４）を取得する。また、図示しない時刻取得部は、現在時刻「１４：３３」を取得する、とする。

　次に、認証方法決定部１１３は、取得された位置情報（ｘ_４，ｙ_４）と現在時刻「１４：３３」を用いて、図５に示す領域認証情報管理表を検索する。そして、認証方法決定部１１３は、位置情報（ｘ_４，ｙ_４）は、領域情報（ｘ_１，ｙ_１）（ｘ_２，ｙ_２）で示される矩形の領域外であることを検知する。そして、認証方法決定部１１３は、認証方法識別情報「方法３」を取得する。

　次に、認証画面出力部１１４は、決定された認証方法が認証方法識別情報「方法３」に対応する認証画面を、図１０に示すように表示する。

　そして、救急員Ｚは、ユーザ３のカルテ情報にアクセスするために、ＩＤ「７２１５」、ＰＷ「ａ３５」を入力し、「ログイン」ボタンを押下した、とする。なお、救急員Ｚは、ユーザ３から、ＩＤ「７２１５」、ＰＷ「ａ３５」を聞いて、入力した、とする。

　次に、認証情報送信部１１５は、認証情報「方法３、ＩＤ：７２１５、ＰＷ：ａ３５」を構成し、当該認証情報を、サーバ装置１３に送信する。

　次に、サーバ装置１３の認証情報受信部１３２は、認証情報「方法３、ＩＤ：７２１５、ＰＷ：ａ３５」を受信する。

　そして、認証部１３３は、認証情報受信部１３２が受信した認証情報に含まれる「方法３」から、第三認証手段１３３３を呼び出し、第三認証手段１３３３に「ＩＤ：７２１５、ＰＷ：ａ３５」を渡す。

　次に、第三認証手段１３３３は、「ＩＤ：７２１５、ＰＷ：ａ３５」に合致する第一認証情報が、図６のカルテ情報管理表に、存在するか否かを判断する。そして、第三認証手段１３３３は、図６のカルテ情報管理表の「ＩＤ＝３」のレコードが、「ＩＤ：７２１５、ＰＷ：ａ３５」に合致する、と判断する。

　そして、第三認証手段１３３３は、第二認証情報（例えば、「７８ｚｑｙ５」）を、自動的に構成する。そして、第二認証手段１３３２は、図示しない記憶手段に、第二認証情報（７８ｚｑｙ５）を一時蓄積する。

　次に、第三認証手段１３３３は、「ＩＤ＝３」のレコードが有する端末識別情報「０９０－１２２２－７７５３」を、図６の表から読み出す。

　そして認証結果送信部１３４は、端末識別情報「０９０－１２２２－７７５３」で識別される第二端末１２に、第二認証情報（７８ｚｑｙ５）を送信する。

　次に、第二端末１２の第二送受信部１２２は、サーバ装置１３から第二認証情報（７８ｚｑｙ５）を受信する。そして、第二出力部１２３は、サーバ装置１３から受信した第二認証情報（７８ｚｑｙ５）を出力する。

　そして、認証画面出力部１１４は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図１１である。図１１において、第二のＩＤ，第二のパスワード、および第二認証情報の入力を求められている、とする。

　次に、救急員Ｚは、ユーザ３から第二のＩＤと第二のパスワードを聞いて、かつ、ユーザ３の第二端末１２のディスプレイに表示されている第二認証情報「７８ｚｑｙ５」を得る。

　そして、救急員Ｚは、第二のＩＤ「ｐｐｘｘ」と第二のパスワード「５５５」と第二認証情報「７８ｚｑｙ５」を、図１１の画面に入力し、「送信」ボタンを押下する。

　すると、受付部１１１は、第二のＩＤ「ｐｐｘｘ」と第二のパスワード「５５５」と第二認証情報「７８ｚｑｙ５」を受け付け、認証情報送信部１１５は、受付部１１１が受け付けた認証情報（第二のＩＤ：ｐｐｘｘ、第二のパスワード：５５５、第二認証情報：７８ｚｑｙ５）を、サーバ装置１３に送信する。

　次に、サーバ装置１３の認証情報受信部１３２は、端末装置１１から認証情報（第二のＩＤ：ｐｐｘｘ、第二のパスワード：５５５、第二認証情報：７８ｚｑｙ５）を受信する。

　次に、第三認証手段１３３３は、第二認証情報（７８ｚｑｙ５）が一時格納されている第二認証情報に合致するか否かを判断する。ここで、第三認証手段１３３３は、両データは合致する、と判断する。

　また、第三認証手段１３３３は、第二のＩＤ「ｐｐｘｘ」と第二のパスワード「５５５」が、ユーザ３のＩＤ２、ＰＷ２と合致するか否かを判断する。ここで、合致するので、第三認証手段１３３３は、最終的な認証結果を「認証許可」と決定する。

　以後、救急員Ｚの端末装置１１の操作に応じて、ユーザ３のカルテ情報（図６のレコード「ＩＤ＝３」の情報）が、端末装置１１にダウンロードされ、出力される。

　そして、救急員Ｚは、容易に、ユーザ２のカルテ情報を閲覧しながら、救急措置を行える。

　以上、本実施の形態によれば、位置の違いにより、認証方法を変更できる。例えば、良く居る場所では、簡易な認証方法で、サーバ装置１３にアクセスでき、普段とは異なる場所に移動した場合は、高いセキュリティー性を担保して、サーバ装置１３にアクセスできる。

　また、本実施の形態によれば、位置および時間帯等の違いにより、認証方法を変更できる。

　なお、本実施の形態において、位置等の違いにより３以上の認証方法を用いた。しかし、位置の違いにより、２つの認証方法を切り替えるだけでも良い。かかる場合、例えば、領域情報格納手段１１３１は、図１２に示す領域認証情報管理表を保持している。図１２に示す領域認証情報管理表は、簡易な認証方法１を適用する位置情報のみを管理している。図１２の領域認証情報管理表は、「ＩＤ」「領域名」「領域情報」を有するレコードを１以上、格納している。「領域情報」は、「領域名」で示される地方公共団体の境界線上の（経度，緯度）である。図１２において、旭川市、札幌市などの一部の市の中で、サーバ装置１３にアクセスする場合、簡易な認証方法（例えば、上記の認証方法１）により、サーバ装置１３にアクセスできる。また、図１２の領域認証情報管理表に管理されていない領域では、厳しい認証方法（例えば、上記の認証方法２）により、サーバ装置１３にアクセスできる。なお、領域認証情報管理表の各レコードは、ユーザごとに設定されていることは好適である。

　また、本実施の形態において、認証方法の決定は、端末装置１１が行ったが、サーバ装置で行っても良い。また、本実施の形態において、認証方法に対応した認証画面の出力は、端末装置１１が行ったが、サーバ装置で行っても良い。かかる場合、情報処理システム２のブロック図は、図１３のようになる。つまり、サーバ装置２３は、端末装置２１の位置情報を受信する位置情報受信部２３１と、認証方法決定部１１３と、認証画面送信部２３２と、認証情報受信部１３２と、認証部１３３と、認証結果送信部１３４等を具備する。また、端末装置２１は、受付部１１１、位置情報取得部１１２、サーバ装置２３に位置情報を送信する位置情報送信部２１１、サーバ装置２３から認証画面を受信する認証画面受信部２１２、認証画面を出力する認証画面出力部２１３、認証情報送信部１１５、認証結果受付部１１６、認証結果出力部１１７、処理部１１８を具備する。

　さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをＣＤ－ＲＯＭなどの記録媒体に記録して流布しても良い。また、このソフトウェアまたは、このソフトウェアを記録した記録媒体は、コンピュータプログラム製品として流通しても良いことは言うまでもない。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、前記位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、前記認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、前記認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、前記認証情報を用いて行われた認証処理の結果である認証結果を受け付ける認証結果受付部と、前記認証結果を出力する認証結果出力部として機能させるためのプログラム、である。

　また、上記プログラムにおいて、前記認証方法決定部は、領域を示す情報である領域情報を、１以上記憶媒体に格納しており、前記位置情報取得部が取得した位置情報の示す位置が、前記記憶媒体に格納されている１以上の領域情報が示す１以上の領域のいずれかに含まれるか否かを判断する判断手段と、前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの一の認証方法を決定する認証方法決定手段とを具備するものとして、コンピュータを機能させるプログラムであることは好適である。

　また、上記プログラムにおいて、前記二以上の認証方法は、第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含み、前記認証方法決定手段は、前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの第一の認証方法に決定し、前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれないと判断した場合に、前記二以上の認証方法のうちの第二の認証方法に決定するプログラムであることは好適である。

　また、上記プログラムにおいて、前記記憶媒体は、領域情報と、当該領域情報に対応する認証方法を識別する認証方法識別情報とを対応付ける情報である領域認証情報を、２以上格納しており、前記判断手段は、前記位置情報取得部が取得した位置情報の示す位置が含まれる領域を、前記記憶媒体に格納されている１以上の領域情報を用いて判断し、前記認証方法決定手段は、前記判断手段が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、前記記憶媒体から取得するプログラムであることは好適である。

　（実施の形態２）

　本実施の形態において、２つの端末装置の位置が一定の条件を満たす場合のみ、認証許可となる情報処理システム３について説明する。一定の条件とは、例えば、２つの端末装置の位置が一定の距離以内であることや、同一の領域内に存在することである。

　本実施の形態における情報処理システム３の概念図は、図１と同様である。また、図１４は、本実施の形態における情報処理システム３のブロック図である。

　情報処理システム３は、端末装置３１、第二端末３２、サーバ装置３３を具備する。なお、本明細書において、端末装置は、第一端末装置と言っても良い。また、第二端末は、適宜、第二端末装置と言っても良い。

　端末装置３１は、受付部１１１、第一位置情報格納部３１１、第一送信部３１２、第一受信部３１３、第一出力部３１４、処理部１１８を具備する。

　第二端末３２は、第二端末識別子格納部１２０、第二位置情報取得部３２１、第二送信部３２２を具備する。

　サーバ装置３３は、第一位置情報受信部３３１、第二位置情報受信部３３２、認証部３３３、認証結果送信部３３４、データ格納部１３１、データ送受信部１３５を具備する。

　端末装置３１は、例えば、ある場所に固定されている端末である。端末装置３１は、例えば、病院内で医師が患者の病歴などのカルテ情報を閲覧するための端末である。なお、端末装置３１は、携帯端末でも良い。

　また、第二端末３２は、例えば、患者が保持している携帯端末である。なお、第二端末３２は、ノートパソコンなどの他の形態の端末でも良い。

　さらに、サーバ装置３３は、認証処理を行う装置である。サーバ装置３３は、例えば、認証処理の結果、認証許可であった場合、端末装置３１に種々の情報をダウンロードするためのサーバ装置であっても良い。その他、サーバ装置３３が行う処理は問わない。

　第一位置情報格納部３１１は、端末装置３１の位置を示す情報である第一位置情報を格納し得る。端末装置３１は、第一位置情報を取得する手段を具備しており、かかる手段により取得された第一位置情報を、第一位置情報格納部３１１に格納していても良い。第一位置情報は、（緯度，経度）など、端末装置３１の位置を特定する情報であれば何でも良い。第一位置情報格納部３１１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。第一位置情報格納部３１１に第一位置情報が記憶される過程は問わない。例えば、記録媒体を介して第一位置情報が第一位置情報格納部３１１で記憶されるようになってもよく、通信回線等を介して送信された第一位置情報が第一位置情報格納部３１１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された第一位置情報が第一位置情報格納部３１１で記憶されるようになってもよい。

　第一送信部３１２は、第一位置情報をサーバ装置３３に送信する。第一送信部３１２は、ユーザの指示により第一位置情報を送信しても良いし、定期的に第一位置情報を送信しても良い。また、第一送信部３１２は、第二端末３２を識別する第二端末装置識別子（例えば、第二端末３２の電話番号、ＩＰアドレスなど）と第一位置情報とを対にして送信することは好適である。第一送信部３１２は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　第一受信部３１３は、サーバ装置３３から認証結果を受信する。認証結果は、例えば、認証許可（例えば「１」）または認証不許可（例えば「０」）である。第一受信部３１３は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　第一出力部３１４は、認証結果を出力する。ここでの出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。第一出力部３１４は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第一出力部３１４は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　第二位置情報取得部３２１は、第二端末３２の位置を示す情報である第二位置情報を取得する。第二位置情報は、例えば、（緯度，経度）である。また、第二位置情報取得部３２１は、例えば、ＧＰＳ受信機により実現され得る。

　第二送信部３２２は、第二位置情報をサーバ装置３３に送信する。第一送信部３１２は、通常、ユーザの指示により第二位置情報を送信する。また、第二送信部３２２は、第二端末３２を識別する第二端末装置識別子と第二位置情報とを対にして送信することは好適である。第二送信部３２２は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　第一位置情報受信部３３１は、端末装置３１から第一位置情報を受信する。第一位置情報受信部３３１は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　第二位置情報受信部３３２は、第二端末３２から第二位置情報を受信する。第二位置情報受信部３３２は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　認証部３３３は、第一位置情報と第二位置情報とが、予め決められた関係を有するか否かを判断し、予め決められた関係を有する場合には認証許可を示す認証結果を取得し、予め決められた関係を有しない場合には認証不許可を示す認証結果を取得する。ここで、予め決められた関係とは、例えば、第一位置情報が示す地点と第二位置情報が示す地点との距離が、予め決められた距離より小さいこと、または予め決められた距離以内であることである。認証部３３３は、通常、ＭＰＵやメモリ等から実現され得る。認証部３３３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　認証結果送信部３３４は、認証部３３３が取得した認証結果を、端末装置３１に送信する。認証結果送信部３３４は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　次に、情報処理システム３の動作について説明する。まず、端末装置３１の動作について説明する。端末装置３１の受付部１１１は、第二端末識別子を受け付け、かつ、認証処理を開始する指示を受け付ける。すると、第一送信部３１２は、第一位置情報格納部３１１から第一位置情報を読み出す。そして、第一送信部３１２は、第一位置情報と、受け付けられた第二端末識別子とを対にして、サーバ装置３３に送信する。そして、かかる送信に対応して、第一受信部３１３は認証結果（認証許可または認証不許可）を受信する。次に、第一出力部３１４は認証結果を出力する。認証結果が認証許可である場合、以後、端末装置３１の第一受信部３１３は、ユーザ（例えば、医師）からの指示に従い、サーバ装置３３にアクセスし、情報（例えば、患者のカルテ情報）を受信する。そして、第一出力部３１４は、情報（例えば、患者のカルテ情報）を出力する。なお、処理部１１８が、受信した情報に対して、種々の処理を行ったりしても良い。

　次に、第二端末３２の動作について説明する。第二端末３２の図示しない手段（受付手段）がユーザ指示を受け付けると、第二位置情報取得部３２１は、第二位置情報を取得する。そして、第二送信部３２２は、第二位置情報と第二端末識別子格納部１２０の第二端末識別子とを対にして、サーバ装置３３に送信する。

　次に、サーバ装置３３の動作について、図１５のフローチャートを用いて説明する。

　（ステップＳ１５０１）第一位置情報受信部３３１は、第一位置情報を受信したか否かを判断する。第一位置情報を受信すればステップＳ１５０２に行き、第一位置情報を受信しなければステップＳ１５０９に行く。なお、ここで、第一位置情報受信部３３１は、第一位置情報と第二端末識別子とを受信しても良い。

　（ステップＳ１５０２）認証部３３３は、ステップＳ１５０１で受信された第一位置情報または、第一位置情報と第二端末識別子とを、図示しない記録媒体に少なくとも一時格納する。

　（ステップＳ１５０３）第二位置情報受信部３３２は、第二位置情報を受信したか否かを判断する。第二位置情報を受信すればステップＳ１５０４に行き、第二位置情報を受信しなければステップＳ１５０３に戻る。なお、ここで、第二位置情報受信部３３２は、第二位置情報と第二端末識別子とを受信しても良い。

　（ステップＳ１５０４）認証部３３３は、ステップＳ１５０３で受信された第二位置情報または、第二位置情報と第二端末識別子とを、図示しない記録媒体に少なくとも一時格納する。

　（ステップＳ１５０５）認証部３３３は、ステップＳ１５０１で受信された第一位置情報およびステップＳ１５０３で受信された第二位置情報が、予め決められた条件を満たすか否かを判断する。なお、ここで、認証部３３３は、第一位置情報と第二位置情報とを取得する場合、同一の第二端末識別子と対になる第一位置情報と第二位置情報とを取得しても良いし、他の情報でひも付けされた第一位置情報と第二位置情報とを取得しても良いし、時間的に最も近接した時間に受信された第一位置情報と第二位置情報とを取得しても良い。また、認証部３３３は、第一位置情報が示す位置と第二位置情報が示す位置との距離を算出し、当該距離が予め決められた距離（予め記録媒体に格納している）以内、またはより小さいか否かを判断しても良い。また、認証部３３３は、第一位置情報と第二位置情報との両方が、予め決められた領域（予め記録媒体に格納している）内を示す情報であるか否かを判断しても良い。例えば、予め決められた領域が（ｘ１，ｙ１）を左上の位置、（ｘ２，ｙ２）を右下の位置とする矩形領域である場合を考える。かかる場合、認証部３３３は、第一位置情報（ｘ３，ｙ３）と第二位置情報（ｘ４，ｙ４）が以下の条件を満たすか否かを判断する。以下の条件とは、「ｘ１＜＝ｘ３＜＝ｘ２」かつ「ｙ１＜＝ｙ３＜＝ｙ２」かつ「ｘ１＜＝ｘ４＜＝ｘ２」かつ「ｙ１＜＝ｙ４＜＝ｙ２」である（但し、ｘ１＜ｘ２，ｙ１＜ｙ２とする）。認証部３３３は、判断結果が条件を満たすとの判断結果である場合はステップＳ１５０６に行き、条件を満たさないとの判断結果である場合はステップＳ１５０７に行く。

　（ステップＳ１５０６）認証部３３３は、変数「認証結果」に「認証許可」を代入する。ステップＳ１５０８に行く。

　（ステップＳ１５０７）認証部３３３は、変数「認証結果」に「認証不許可」を代入する。

　（ステップＳ１５０８）認証結果送信部３３４は、認証結果を第二端末３２に送信する。ステップＳ１５０１に戻る。なお、認証部３３３は、通常、第二端末装置識別子と第一端末識別子と認証結果とを対応付けて、図示しない記憶手段に格納する。

　（ステップＳ１５０９）データ送受信部１３５は、第二端末３２からデータ送信の指示を受信したか否かを判断する。データ送信の指示を受信すればステップＳ１５１０に行き、データ送信の指示を受信しなければステップＳ１５０１に戻る。なお、データ送信の指示は、通常、第二端末３２と通信するための第二端末装置識別子を含む。

　（ステップＳ１５１０）データ送受信部１３５は、ステップＳ１５０９で受信されたデータ送信の指示を送信してきた端末装置３１が認証許可された第二端末３２であるか否かを判断する。認証許可された第二端末３２であればステップＳ１５１１に行き、認証許可された第二端末３２でなければステップＳ１５０１に戻る。なお、データ送受信部１３５は、例えば、ステップＳ１５０９で受信されたデータ送信の指示に含まれる第二端末装置識別子と対になる認証結果を図示しない記憶手段から取得し、認証許可された第二端末３２であるか否かを判断する。

　（ステップＳ１５１１）データ送受信部１３５は、ステップＳ１５０９で受信されたデータ送信の指示に対応するデータをデータ格納部１３１から読み出す。

　（ステップＳ１５１２）データ送受信部１３５は、ステップＳ１５１１で取得したデータを第二端末３２に送信する。ステップＳ１５０１に戻る。

　なお、図１５のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　また、図１５のフローチャートにおいて、サーバ装置３３は、第一位置情報を受信してから第二位置情報を受信した。しかし、第一位置情報と第二位置情報を受信する順序は問わない。

　以下、本実施の形態における情報処理システム３の具体的な動作について説明する。情報処理システム３の概念図は図１である。

　今、端末装置３１は、病院に設置されている端末であり、医師が患者のカルテ情報を閲覧するために利用する端末である、とする。また、第二端末３２は、患者が所有する携帯端末である。さらに、サーバ装置３３は、患者のカルテ情報を格納しており、認証許可された場合、許可された第二端末３２の所有者である患者のカルテ情報を、端末装置３１からの指示に応じて、許可された端末装置３１に送信する。

　そして、端末装置３１の第一位置情報格納部３１１は、病院（または病院の医師の診察室）の位置を示す第一位置情報（Ｘａ，Ｙａ）を格納している。

　また、第二端末３２の第二端末識別子格納部１２０は、第二端末３２の第二端末識別子「０９０１２２２７７５３」（ここでは、第二端末３２の電話番号）を格納している。さらに、サーバ装置３３のデータ格納部１３１は、図６に示すカルテ情報管理表を保持している。

　かかる状況において、第二端末３２の所有者（山本広子さん）は、本病院の医師（Ｙ）に診察してもらうために、本病院の医師（Ｙ）の診察室を訪れた、とする。

　そして、医師（Ｙ）は、端末装置３１の画面（図１６）に示すように、認証を行うため、患者（山本広子さん）から携帯電話の番号を聞き、当該携帯電話の番号を入力し、送信ボタンを押下した、とする。

　なお、入力する情報は、携帯電話の番号に限られないことは言うまでもない。入力する情報は、患者または第二端末３２を識別する情報であれば良い。かかる情報として、例えば、患者の氏名および患者の生年月日でも良いことは言うまでもない。

　すると、端末装置３１の受付部１１１は、認証のための情報送信の指示を受け付ける。

　次に、第一送信部３１２は、第一位置情報格納部３１１から第一位置情報（Ｘａ，Ｙａ）を読み出す。そして、第一送信部３１２は、第一位置情報（Ｘａ，Ｙａ）と、受け付けられた第二端末識別子「０９０１２２２７７５３」とを対にして、サーバ装置３３に送信する。なお、ここで、サーバ装置３３が端末装置３１に認証結果を返送するために、端末装置３１は、端末装置３１の識別情報（例えば、ＩＰアドレスなど）も、一緒にサーバ装置３３に送信している。

　次に、患者は、自身の第二端末３２に対して、第二位置情報をサーバ装置３３に送信する指示を入力する。

　そして、第二端末３２の図示しない手段（受付手段）がユーザ指示（第二位置情報をサーバ装置３３に送信する指示）を受け付ける。次に、第二位置情報取得部３２１は、第二位置情報（Ｘｂ，Ｙｂ）を取得する。そして、第二送信部３２２は、第二位置情報（Ｘｂ，Ｙｂ）と第二端末識別子格納部１２０の第二端末識別子「０９０１２２２７７５３」とを対にして、サーバ装置３３に送信する。

　次に、サーバ装置３３の第一位置情報受信部３３１は、第一位置情報（Ｘａ，Ｙａ）と第二端末識別子「０９０１２２２７７５３」とを受信する。そして、認証部３３３は、受信された第一位置情報（Ｘａ，Ｙａ）と第二端末識別子「０９０１２２２７７５３」とを記録媒体に一時格納する。

　次に、第二位置情報受信部３３２は、第二位置情報（Ｘｂ，Ｙｂ）と第二端末識別子「０９０１２２２７７５３」とを受信する。そして、認証部３３３は、受信された第二位置情報（Ｘｂ，Ｙｂ）と第二端末識別子「０９０１２２２７７５３」とを記録媒体に一時格納する。

　次に、認証部３３３は、第二端末識別子「０９０１２２２７７５３」と対になる、第一位置情報（Ｘａ，Ｙａ）と第二位置情報（Ｘｂ，Ｙｂ）とを記録媒体から読み出す。

　次に、認証部３３３は、第一位置情報が示す位置と第二位置情報が示す位置との距離（ｄ）を算出し、当該距離が予め決められた距離（ｄａ）以内か否かを判断する。ここで「ｄ＜ｄａ」であるとすると、認証部３３３は、第一位置情報が示す位置と第二位置情報が示す位置との距離（ｄ）を算出する。そして、認証部３３３は、予め格納している条件（当該距離が予め決められた距離（ｄａ）以内である）を構成する距離（ｄａ）を読み出す。そして、認証部３３３は、距離（ｄ）と距離（ｄａ）とを比較し、「ｄ＜ｄａ」から、第一位置情報が示す位置と第二位置情報が示す位置とが予め決められた距離以内であり、認証許可である、と判断する。

　そして、認証部３３３は、変数「認証結果」に「認証許可」を代入する。次に、認証結果送信部３３４は、認証結果「認証許可」を第二端末３２に送信する。

　次に、端末装置３１の第一受信部３１３は認証結果「認証許可」を受信する。次に、第一出力部３１４は認証結果「認証許可」を出力する。

　以後、医師（Ｙ）は、患者（山本広子さん）のカルテ情報を、サーバ装置３３から取得できる。かかるカルテ情報の取得処理は、公知技術であるので、説明を省略する。

　以上、本実施の形態によれば、２つの端末装置の位置関係が所定の位置関係である場合に、認証許可とできる。このことにより、情報提供側（例えば、患者）が確実に存在する状況のもと、情報閲覧側（例えば、医師）が情報を閲覧できる。したがって、情報提供側のプライバシーを担保できたり、機密情報の漏洩を防いだりできる。

　なお、本実施の形態によれば、第一位置情報と第二位置情報が予め決められた距離以内である（距離より小さい）場合に、認証許可とした。ただし、第一位置情報と第二位置情報が予め決められた距離以上である（距離より大きい）場合に、認証許可としても良い。かかる場合、情報を見せたくない人が、確実に近くに居ない状況で、情報を閲覧できたりする。また、上述したように、第一位置情報と第二位置情報との両方が、予め決められた領域内の地点である場合に、認証許可としても良い。かかる場合、第一位置情報に適用する領域と第二位置情報に適用する領域とが、異なる領域でも良い。さらに、第一位置情報と第二位置情報との両方が、予め決められた領域外の地点である場合に、認証許可としても良い。かかる場合も、第一位置情報に適用する領域と第二位置情報に適用する領域とが、異なる領域でも良い。

　（実施の形態３）

　本実施の形態において、認証方法に応じて、出力する情報を変更できる情報処理システム４について説明する。また、端末の位置情報に応じて、出力する情報を変更できる情報処理システム１についても説明する。さらに、医療措置情報に応じて、出力する情報を変更できる情報処理システム４についても説明する。

　図１７は、本実施の形態における情報処理システム４の概念図である。情報処理システム４は、端末装置１７１、第二端末１７２、およびサーバ装置１７３を具備する。端末装置１７１および第二端末１７２は、例えば、いわゆるパーソナルコンピュータまたは携帯端末（携帯電話を含む）である。サーバ装置１７３は、端末装置１７１および第二端末１７２と通信可能な装置であり、認証処理を行う装置である。なお、情報処理システム４において、第二端末１７２は必須ではない。つまり、情報処理システム４は、端末装置１７１、およびサーバ装置１７３を具備する構成でも良い。

　図１８は、本実施の形態における情報処理システム４のブロック図である。

　端末装置１７１は、端末受付部１７１１、位置情報取得部１７１２、端末送信部１７１３、端末受信部１７１４、端末出力部１７１５を具備する。

　第二端末１７２は、第二受付部１７２１、第二送受信部１７２２、第二出力部１７２３を具備する。

　サーバ装置１７３は、情報格納部１７３１、認証情報受信部１７３２、認証部１７３３、端末位置情報受信部１７３４、医療措置情報受信部１７３５、情報取得部１７３６、認証結果送信部１７３７、情報送信部１７３８を具備する。

　認証部１７３３は、第一認証手段１７３３１、第二認証手段１７３３２、第三認証手段１７３３３を具備する。

　端末受付部１７１１は、ユーザからの入力を受け付ける。端末受付部１７１１は、認証処理が必要な処理を実行する命令の入力を受け付ける。この命令は、例えば、サーバ装置１７３にログインする命令や、サーバ装置１７３にアクセスする命令である。端末受付部１７１１は、例えば、認証情報を受け付ける。認証情報とは、認証処理に必要な情報である。認証情報は、通常、ユーザが入力した情報である。認証情報とは、例えば、ユーザIDとパスワードである。また、例えば、認証情報は、２つのＩＤを有しても良い。

　認証情報等の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。端末受付部１７１１は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。

　位置情報取得部１７１２は、端末装置１７１の現在の位置を示す位置情報を取得する。位置情報は、例えば、（緯度、経度）の情報である。また、位置情報は、例えば、場所を特定する情報（例えば、住所や地名など）である。位置情報取得部１７１２は、例えば、ＧＰＳ受信機である。また、位置情報取得部１７１２は、例えば、携帯電話の３つの基地局からの電波の受信状況に応じて、位置情報を取得しても良い。また、位置情報取得部１７１２は、例えば、近距離無線通信手段により、場所を特定する情報を受信する。

　端末送信部１７１３は、端末受付部１７１１が受け付けた情報や命令や、位置情報取得部１７１２が取得した位置情報などを、サーバ装置１７３に送信する。端末送信部１７１３は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　端末受信部１７１４は、サーバ装置１７３から認証結果や出力情報などの情報を受信する。出力情報とは、端末装置１７１に出力される情報である。出力情報の内容は問わない。出力情報は、例えば、患者のカルテ情報や、ユーザの日記の情報や、ユーザのプライバシーに係る情報などである。端末受信部１７１４は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。なお、端末受信部１７１４が出力情報を受信する場合には、端末受信部１７１４を出力情報受信部と言っても良い。

　端末出力部１７１５は、端末受信部１７１４が受信した情報（例えば、認証結果や出力情報など）を出力する。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。端末出力部１７１５は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。端末出力部１７１５は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。なお、端末出力部１７１５が出力情報を出力する場合には、端末出力部１７１５を出力情報出力部と言っても良い。

　第二受付部１７２１は、第二端末１７２のユーザからの入力を受け付ける。例えば、第二受付部１７２１は、第二端末１７２のユーザから、ＩＤを受け付ける。かかる場合の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。第二受付部１７２１は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。

　第二送受信部１７２２は、第二受付部１７２１が受け付けた情報（入力）を、サーバ装置１７３に送信する。また、第二送受信部１７２２は、サーバ装置１７３から情報を受信する。第二送受信部１７２２は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　第二出力部１７２３は、サーバ装置１７３から受信した情報を出力する。第二出力部１７２３は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第二出力部１７２３は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　情報格納部１７３１は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けられた２以上の出力情報を格納している。「認証方法と対応付けられた出力情報」とは、例えば、認証方法を識別する1以上の認証方法識別情報と対になった出力情報である。その他、「認証方法と対応付けられた出力情報」とは、認証方法が決定された場合に、取得される出力情報が決定される態様であれば良い。情報格納部１７３１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。

　情報格納部１７３１に出力情報が記憶される過程は問わない。例えば、記録媒体を介して出力情報が情報格納部１７３１で記憶されるようになってもよく、通信回線等を介して送信された出力情報が情報格納部１７３１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された出力情報が情報格納部１７３１で記憶されるようになってもよい。

　認証情報受信部１７３２は、端末装置１７１から、認証処理に利用する情報である認証情報と、認証方法識別情報とを受信する。認証情報受信部１７３２は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　認証部１７３３は、認証情報受信部１７３２が受信した認証情報を用いて、２以上の異なる認証方法のうち、認証情報受信部１７３２が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う。つまり、認証部１７３３は、異なる２以上の認証方法による認証処理を実施できる。認証部１７３３は、２以上の認証手段を有する。なお、ここでは、主として、認証部１７３３は、第一認証手段１７３３１、第二認証手段１７３３２、および第三認証手段１７３３３を有する、として説明する。また、２以上の各認証手段の認証方法は異なる。また、認証部１７３３は、２以上の認証情報を用いて、認証処理を行う場合もある。認証部１７３３は、通常、ＭＰＵやメモリ等から実現され得る。認証部１７３３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　第一認証手段１７３３１は、例えば、端末装置１７１のＩＤとパスワードからなる認証情報を用いて、認証を行う。つまり、第一認証手段１７３３１は、ＩＤとパスワードの組を１以上格納しており、認証情報受信部１７３２が受信した認証情報が有するＩＤとパスワードに一致する組を検索し、一致する組が存在すれば認証許可とし、一致する組が存在しなければ認証不許可として、認証結果に対応する情報（例えば、認証許可の場合は「１」、認証不許可の場合は「０」）を取得する。なお、ＩＤとパスワードの組は、例えば、情報格納部１７３１が保持していても良い。

　第二認証手段１７３３２は、例えば、端末装置１７１のＩＤとパスワードからなる認証情報、および第二端末１７２に送信された第二認証情報（一時的な認証情報）を用いて、認証処理を行う。つまり、例えば、第二認証手段１７３３２は、ＩＤとパスワードの組を１以上格納しており、認証情報受信部１７３２が受信した認証情報が有するＩＤとパスワードに一致する組を検索し、一致する組が存在すれば、第二端末１７２に第二認証情報を送信し、当該第二認証情報が端末装置１７１から送信されてきた場合に、認証許可とする。一方、認証情報に一致する組がない場合、または端末装置１７１から送信されてきた第二認証情報が第二端末１７２に送信した第二認証情報と一致しない場合は、認証不許可とする。

　第三認証手段１７３３３は、例えば、端末装置１７１の２つのＩＤと２つのパスワードからなる認証情報、および第二端末１７２に送信された第二認証情報（一時的な認証情報）を用いて、認証処理を行う。なお、第三認証手段１７３３３は、例えば、まず、第一のＩＤとパスワードにより、１回目の認証処理を行った後、第二のＩＤとパスワード、および第二認証情報を用いて、２回目の認証処理を行う。

　なお、上記において、第一認証手段１７３３１が行う認証方法を「方法１」、第二認証手段１７３３２が行う認証方法を「方法２」、第三認証手段１７３３３が行う認証方法を「方法３」とすれば、「方法１＜方法２＜方法３」の順で、セキュリティーの程度（セキュリティーレベル）が厳しく（高く）なっている。なお、第一の認証方法より第二の認証方法のセキュリティーレベルの高い、とは、例えば、ユーザが入力するデータの数や種類が第一の認証方法より第二の認証方法の方が多いことである。データの種類について、ＩＤとパスワードは異なるデータの種類である。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末の数が、第一の認証方法より第二の認証方法の方が多いことである。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末のセキュリティーのレベルが、第一の認証方法よりの方が高いことである。いわゆるＰＣのセキュリティーのレベルより、ユーザの特定が運用上なされている携帯電話の方がセキュリティーのレベルが高い。

　第一認証手段１７３３１、第二認証手段１７３３２、および第三認証手段１７３３３は、通常、ＭＰＵやメモリ等から実現され得る。第一認証手段１７３３１等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　端末位置情報受信部１７３４は、端末装置１７１から、端末装置１７１の位置を示す位置情報を受信する。端末位置情報受信部１７３４は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　医療措置情報受信部１７３５は、端末装置１７１から、医師識別子または緊急度情報を含む医療措置情報を受信する。医師識別子とは、医師のＩＤ、医師の氏名など、医師を識別できる情報であれば良い。緊急度情報とは、医療措置の緊急度を示す情報である。医療措置情報受信部１７３５は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　情報取得部１７３６は、認証部１７３３における実行結果が認証許可であった場合、認証方法識別情報に対応する１以上の出力情報を取得する。通常、情報取得部１７３６は、セキュリティーレベルが低い認証方法を示す認証方法識別情報であればあるほど、機密性の高い出力情報を取得しない。また、情報取得部１７３６は、認証部１７３３における実行結果が認証許可であった場合、認証方法識別情報および位置情報に対応する１以上の出力情報を取得しても良い。また、情報取得部１７３６は、認証部１７３３における実行結果が認証許可であった場合、認証方法識別情報および医療措置情報に対応する１以上の出力情報を取得しても良い。さらに、情報取得部１７３６は、認証部１７３３における実行結果が認証許可であった場合、認証方法識別情報および、位置情報または医療措置情報のうちの１以上の情報に対応する１以上の出力情報を取得しても良い。情報取得部１７３６は、通常、ＭＰＵやメモリ等から実現され得る。情報取得部１７３６の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　認証結果送信部１７３７は、認証部１７３３が取得した認証結果（最終的な認証結果）を、端末装置１７１に送信する。認証結果送信部１７３７は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　情報送信部１７３８は、情報取得部１７３６が取得した出力情報を、端末装置１７１に送信する。情報送信部１７３８は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　次に、情報処理システム４の動作について説明する。まず、端末装置１７１の動作について、図１９のフローチャートを用いて説明する。

　（ステップＳ１９０１）端末受付部１７１１は、認証処理が必要な処理を実行する命令の入力を受け付けたか否かを判断する。かかる命令の入力を受け付ければステップＳ１９０２に行き、命令の入力を受け付けなければステップＳ１９０１に戻る。なお、命令には、認証方法を識別する認証方法識別情報が含まれる。例えば、端末装置１７１の画面上に、認証方法ごとの認証画面のアイコンが表示されており、ユーザは、一のアイコンを選択して、指示（例えば、ダブルクリック）することにより、認証方法識別情報が含まれる命令の入力を行う。

　（ステップＳ１９０２）端末出力部１７１５は、ステップＳ１９０１で受け付けた命令に含まれる認証方法識別情報に対応する認証画面を出力する。なお、端末出力部１７１５は、例えば、認証画面に対応する情報（例えば、認証画面の定義情報）を予め保持しており、当該情報を読み込んで、認証画面を構成し、出力する。

　（ステップＳ１９０３）端末受付部１７１１は、認証情報を受け付けたか否かを判断する。認証情報を受け付ければステップＳ１９０４に行き、認証情報を受け付けなければステップＳ１９０３に戻る。

　（ステップＳ１９０４）端末送信部１７１３は、認証情報等を送信する。認証情報等とは、例えば、ステップＳ１９０３で受け付けた認証情報と、ステップＳ１９０１で受け付けた命令に含まれる認証方法識別情報を有する情報である。

　（ステップＳ１９０５）端末受信部１７１４は、ステップＳ１９０４における認証情報等の送信に対応して、認証結果を受信したか否かを判断する。認証結果を受信すればステップＳ１９０６に行き、認証結果を受信しなければステップＳ１９０５に戻る。

　（ステップＳ１９０６）端末出力部１７１５は、ステップＳ１９０５で受信された認証結果を出力する。なお、ここで、認証結果の出力処理は必須ではない。

　（ステップＳ１９０７）端末受付部１７１１は、ステップＳ１９０５で受信された認証結果が認証許可であるか否かを判断する。認証許可であればステップＳ１９０８に行き、認証許可でなければステップＳ１９０１に戻る。

　（ステップＳ１９０８）端末受付部１７１１は、ユーザからの入力を受け付けたか否かを判断する。ここでの入力は、サーバ装置１７３から、情報を取得する命令である。入力を受け付ければステップＳ１９０９に行き、入力を受け付けなければステップＳ１９０８に戻る。

　（ステップＳ１９０９）位置情報取得部１７１２は、端末装置１７１の現在の位置を示す位置情報を取得する。

　（ステップＳ１９１０）端末送信部１７１３は、ステップＳ１９０９で取得された位置情報を含む情報取得命令を構成し、当該情報取得命令をサーバ装置１７３に送信する。なお、情報取得命令とは、サーバ装置１７３から情報を取得する命令である。

　（ステップＳ１９１１）端末受信部１７１４は、ステップＳ１９１０における情報取得命令の送信に応じて、サーバ装置１７３から、出力情報を受信したか否かを判断する。出力情報を受信すればステップＳ１９１２に行き、出力情報を受信しなければステップＳ１９１１に戻る。

　（ステップＳ１９１２）端末出力部１７１５は、ステップＳ１９１１で受信された出力情報を出力する。ステップＳ１９０１に戻る。

　なお、図１９のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　次に、第二端末１７２の動作について説明する。第二端末１７２の第二受付部１７２１は、第二端末１７２のユーザからの入力を受け付ける。そして、第二送受信部１７２２は、第二受付部１７２１が受け付けた情報（入力）を、サーバ装置１７３に送信する。また、サーバ装置１７３から情報を受信しても良い。そして、第二出力部１７２３は、第二送受信部１７２２が受信した情報を出力する。なお、この情報は、例えば、認証のために必要な情報である。

　次に、サーバ装置１７３の動作について、図２０のフローチャートを用いて説明する。

　（ステップＳ２００１）認証情報受信部１７３２は、端末装置１７１、または端末装置１７１と第二端末１７２から認証情報を受信したか否かを判断する。認証情報を受信すればステップＳ２００２に行き、認証情報を受信しなければステップＳ２００５に戻る。なお、認証情報には、例えば、認証方法を識別する認証方法識別情報が含まれる。また、通常、認証情報には、ユーザ（たとえば、患者）を識別するユーザＩＤが含まれる。

　（ステップＳ２００２）認証部１７３３は、認証情報受信部１７３２が受信した認証情報に含まれる認証方法識別情報に対応する認証処理を行い、認証結果を取得する。認証処理の内容の例については、上述した通りである。

　（ステップＳ２００３）認証結果送信部１７３７は、ステップＳ２００２で取得された認証結果を、端末装置１７１に送信する。

　（ステップＳ２００４）認証部１７３３は、認証方法識別情報を、ユーザＩＤと対応付けて、図示しない記録媒体に一時記憶する。ステップＳ２００１に戻る。

　（ステップＳ２００５）端末位置情報受信部１７３４または／および医療措置情報受信部１７３５は、端末装置１７１から情報取得命令を受信したか否かを判断する。情報取得命令を受信すればステップＳ２００６に行き、情報取得命令を受信しなければステップＳ２００１に戻る。なお、ここで受信された情報取得命令には、通常、ユーザＩＤが含まれ、また、位置情報や医療措置情報が含まれる場合がある。

　（ステップＳ２００６）情報取得部１７３６は、ステップＳ２００５で受信された情報取得命令から、位置情報を取得する。なお、ここで、位置情報を取得できない場合もある。

　（ステップＳ２００７）情報取得部１７３６は、ステップＳ２００５で受信された情報取得命令から、医療措置情報を取得する。なお、ここで、医療措置情報を取得できない場合もある。

　（ステップＳ２００８）情報取得部１７３６は、一時記憶されている認証方法識別情報を読み出す。

　（ステップＳ２００９）情報取得部１７３６は、情報取得命令に含まれるユーザＩＤ、認証方法識別情報等を用いて、情報格納部１７３１を検索し、出力情報をメモリ上に取得する。なお、認証方法識別情報等には、認証方法識別情報に加えて、例えば、位置情報、または医療措置情報、または位置情報と医療措置情報等が含まれる。また、認証方法識別情報等とは、さらに時刻情報が含まれても良い。時刻情報とは、端末装置１７１から送信された情報取得命令を受信した時刻であり、例えば、図示しない時計や外部のサーバ装置（例えば、ＮＴＰサーバ）から取得する。

　（ステップＳ２０１０）情報送信部１７３８は、ステップＳ２００９で取得された出力情報を、端末装置１７１に送信する。ステップＳ２００１に戻る。

　なお、図２０のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　以下、本実施の形態における情報処理システム４の具体的な動作について説明する。情報処理システム４の概念図は図１である。

　今、情報格納部１７３１は、図２１に示すカルテ情報管理表を保持している。カルテ情報管理表は、患者の病歴などの情報（カルテ情報）や、認証に必要な情報を管理している。カルテ情報管理表は、「Ｎｏ」「第一認証情報」「第二認証情報」「端末識別情報」「出力情報」を有するレコードを1以上保持している。「Ｎｏ」は、レコードを識別する情報である。「第一認証情報」は、第一認証手段１７３３１、第二認証手段１７３３２、および第三認証手段１７３３３が利用する「ＩＤ１」「ＰＷ１」を有する。「第二認証情報」は、第三認証手段１７３３３のみが利用する「ＩＤ２」「ＰＷ２」を有する。「ＩＤ１」「ＩＤ２」は、サーバ装置１７３にログインまたはアクセスするために必要なＩＤである。「ＩＤ１」は、ここでは、ユーザＩＤである。「ＰＷ１」「ＰＷ２」は、サーバ装置１７３にログインまたはアクセスするために必要なパスワードである。「端末識別情報」は、第二端末１７２を識別する情報であり、ここでは、第二端末１７２の電話番号である。なお、第二端末１７２は、ここでは、例えば、いわゆる携帯電話である。また、「出力情報」は、第二端末１７２のユーザ（患者）の属性や、病気に関する情報であるカルテ情報（医療情報）などを有する。

　また、認証部１７３３の図示しない検索条件管理手段は、図２２に示す検索条件管理表を格納している。検索条件管理表は、認証方法識別情報、位置情報、医療措置情報のいずれかを用いた条件に対して、出力する出力情報を決定するための情報を管理している制御表である。検索条件管理表は、「条件情報」「出力しない情報」の属性値を有するレコードを２以上、格納している。「条件情報」は、検索の条件を示す情報を属性値とする属性であり、「認証方法識別情報」「位置情報」「医療措置情報」の属性を有する。属性「位置情報」には、ここでは、端末装置１７１の位置を示す位置情報が、ユーザ（患者）が登録した場所に該当する場合は属性値「登録場所」がマッチし、ユーザ（患者）が登録した場所に該当しない場合には属性値「非登録場所」がマッチする。属性「医療措置情報」には、ここでは、緊急度情報または医師を分類する情報が格納される。緊急度情報は、医療措置の必要性の緊急度を示す情報であり、ここでは、「通常」または「緊急」の値を採り得る。医師を分類する情報は、ここでは、「主治医」または「非主治医」の値を採り得る。そして、検索条件管理表において、「条件情報」が示す条件に合致する場合、「出力しない情報」で示される属性のすべての属性値や、特定の属性値が、検索されない。また、検索条件管理表において、「－」は、「空」を意味する。

　そして、図２２に示す検索条件管理表の第一レコードにおいて、認証方法識別情報「方法１」、位置情報「非登録場所」、医療措置情報「通常」に合致する場合、「病歴」のすべての属性値、「通院中の病気」の属性値の中で「胃がん」の情報、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。

　また、図２２に示す検索条件管理表において、認証方法識別情報「方法１」、位置情報「非登録場所」、医療措置情報「緊急」に合致する場合、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。

　また、図２２に示す検索条件管理表において、認証方法識別情報「方法１」、位置情報「登録場所」、医療措置情報「主治医」に合致する場合、取得されない出力情報は存在しない、ことを示す。

　また、図２２に示す検索条件管理表において、認証方法識別情報「方法２」、位置情報「非登録場所」、医療措置情報「通常」に合致する場合、「病歴」のすべての属性値、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。

　また、図２２に示す検索条件管理表において、認証方法識別情報「方法２」および位置情報「登録場所」に合致する場合、取得されない出力情報は存在しない、ことを示す。

　さらに、図２２に示す検索条件管理表において、認証方法識別情報「方法３」に合致する場合、取得されない出力情報は存在しない、ことを示す。

　また、認証部１７３３の図示しない登録情報管理手段は、図２３に示す登録情報管理表を格納している。登録情報管理表は、「Ｎｏ」「ユーザＩＤ」「登録場所」「主治医ＩＤ」の属性値を有するレコードを1以上格納し得る。「Ｎｏ」は、レコードを識別する情報である。「ユーザＩＤ」は、患者のユーザＩＤである。「登録場所」は、患者が通う病院の場所を特定する位置情報を有する。ここでは、「登録場所」は、北西（左上）の（緯度、経度）、南東（右下）の（緯度、経度）により特定され、患者が通う病院の場所を矩形領域として特定している。なお、一の患者は、２以上の登録場所を登録できる。「主治医ＩＤ」は、患者の主治医を特定する情報である。なお、登録情報管理表の各レコードは、通常、各ユーザが登録するものであるが、登録の経緯は問わない。

　かかる状況において、以下の３つの具体例について説明する。
（具体例１）

　ユーザ１（田中明子）は、かかりつけの病院Ａに病気を診てもらうために、かかりつけの医師Ｘの元に出かけた、とする。そして、医師Ｘは、病院Ａ内に設置された端末装置１７１を利用して、本ユーザ１のカルテ情報を、サーバ装置１７３から取得しようとする、とする。そして、図２４の端末装置１７１の画面から、簡易な認証方法である「認証方法１」のボタンを押下した、とする。

　すると、端末受付部１７１１は、認証方法識別情報「方法１」を含む命令（例えば、サーバ装置１７３へのログイン命令）を受け付ける。

　次に、端末出力部１７１５は、受け付けた命令に含まれる認証方法識別情報「方法１」に対応する認証画面（図２５）を出力する。

　そして、ユーザ１または医師Ｘは、ユーザ１のカルテ情報にアクセスするために、ＩＤ「５６３１」、ＰＷ「ａｂｃ」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Ｘは、ユーザ１からＩＤ「５６３１」、ＰＷ「ａｂｃ」を聞いて、入力しても良い。

　すると、端末送信部１７１３は、認証情報「認証方法識別情報：方法１、ＩＤ：５６３１、ＰＷ：ａｂｃ」を構成し、当該認証情報を、サーバ装置１７３に送信する。

　次に、サーバ装置１７３の認証情報受信部１７３２は、認証情報「認証方法識別情報：方法１、ＩＤ：５６３１、ＰＷ：ａｂｃ」を受信する。

　そして、認証部１７３３は、認証情報受信部１７３２が受信した認証情報に含まれる「方法１」から、第一認証手段１７３３１を呼び出し、第一認証手段１７３３１に「ＩＤ：５６３１、ＰＷ：ａｂｃ」を渡す。

　次に、第一認証手段１７３３１は、「ＩＤ：５６３１、ＰＷ：ａｂｃ」に合致する第一認証情報が、図２１のカルテ情報管理表に、存在するか否かを判断する。そして、第一認証手段１７３３１は、図２１のカルテ情報管理表の「Ｎｏ＝１」のレコードが、「ＩＤ：５６３１、ＰＷ：ａｂｃ」に合致する、と判断する。

　そして、認証部１７３３は、認証結果「認証許可」を取得する。

　次に、認証結果送信部１７３７は、取得された認証結果「認証許可」を、端末装置１７１に送信する。

　そして、認証部１７３３は、認証方法識別情報「方法１」を、ユーザＩＤ「５６３１」と対応付けて、図示しない記録媒体に一時記憶する。

　次に、端末受信部１７１４は、認証情報等の送信に対応して、認証結果「認証許可」を受信する。そして、端末出力部１７１５は、認証結果「認証許可」を出力する。

　次に、ユーザ１または医師Ｘは、診察を開始する前に、端末装置１７１に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザＩＤ「５６３１」、医師Ｘの医師識別子「２３６１００」が含まれている、とする。また、情報を取得する命令には、緊急度情報「通常」も含まれている、とする。

　次に、位置情報取得部１７１２は、端末装置１７１の現在の位置を示す位置情報（Ｘａ、Ｙａ）を取得する。

　次に、端末送信部１７１３は、取得された位置情報（Ｘａ、Ｙａ）、医師識別子「２３６１００」、および緊急度情報「通常」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置１７３に送信する。なお、情報取得命令とは、サーバ装置１７３から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info ５６３１、（Ｘａ、Ｙａ）、２３６１００、通常」である。

　次に、サーバ装置１７３は、端末装置１７１から情報取得命令「send_info ５６３１、（Ｘａ、Ｙａ）、２３６１００、通常」を受信する。

　次に、情報取得部１７３６は、受信された情報取得命令から、ユーザＩＤ「５６３１」、位置情報（Ｘａ、Ｙａ）、医療措置情報（医師識別子「２３６１００」、緊急度情報「通常」）を取得する。

　次に、情報取得部１７３６は、ユーザＩＤ「５６３１」に対応する、一時記憶されている認証方法識別情報「方法１」を読み出す。

　次に、情報取得部１７３６は、情報取得命令に含まれるユーザＩＤ「５６３１」、認証方法識別情報「方法１」、位置情報（Ｘａ、Ｙａ）、医療措置情報（医師識別子「２３６１００」、緊急度情報「通常」）を用いて、出力情報を取得する。つまり、まず、情報取得部１７３６は、位置情報（Ｘａ、Ｙａ）が、ユーザＩＤ「５６３１」と対になる登録場所「（ｘ_１、ｙ_１）（ｘ_２、ｙ_２）」の領域に含まれる、と判断し、位置情報「登録場所」を取得する。なお、ある位置が、ある領域に含まれるか否かを判断する技術は公知技術であるので詳細な説明を省略する。また、情報取得部１７３６は、医療措置情報に含まれる医師識別子「２３６１００」が、図２２の登録情報管理表のユーザＩＤ「５６３１」と対になる主治医ＩＤと一致する、と判断し、医療措置情報「主治医」を取得する。次に、情報取得部１７３６は、認証方法識別情報「方法１」、位置情報「登録場所」、医療措置情報「主治医」を、図２２の登録情報管理表に適用し、出力しない情報がない（「－」）と判断する。そして、情報取得部１７３６は、ユーザＩＤ「５６３１」に対応する、すべての出力情報「氏名：田中明子、年齢：４８、性別：女性、病歴：２０才　盲腸　２８才　胃潰瘍　３０才～糖尿病、通院中の病気：糖尿病、がん治療歴の有無：無・・・」を読み出し、メモリ上に配置する。

　そして、情報送信部１７３８は、取得された出力情報を、端末装置１７１に送信する。

　次に、端末受信部１７１４は、情報取得命令の送信に応じて、サーバ装置１７３から、出力情報「氏名：田中明子、年齢：４８、性別：女性、病歴：２０才　盲腸　２８才　胃潰瘍　３０才～糖尿病、通院中の病気：糖尿病、がん治療歴の有無：無・・・」を受信する。

　次に、端末出力部１７１５は、受信された出力情報を、図２６に示すように出力する。この状況で、主治医である医師Ｘは、患者（田中明子）のカルテ情報をすべて見ながら、適切な医療行為を行える。つまり、ユーザ１は、医療行為を行う医師が信頼する主治医であるがゆえに、簡単な認証方法で迅速にサーバ装置１７３からカルテ情報を取得して、機密情報を含むすべてのカルテ情報（出力情報）を見せながら、医療行為を行ってもらえる。
（具体例２）

　次に、ユーザ１（田中明子）は、夜中に急に具合が悪くなり、かかりつけの病院Ａに行った、とする。そして、病院Ａの医師Ｙ（ユーザ２のかかりつけの医者ではない医者）に診察してもらうことになった、とする。そこで、医師Ｙは、病院Ａ内に設置された端末装置１７１を利用して、本ユーザ１のカルテ情報を、サーバ装置１７３から取得しようとする、とする。そして、図２４の端末装置１７１の画面から、簡易な認証方法である「認証方法１」のボタンを押下した、とする。

　そして、ユーザ１または医師Ｙは、ユーザ１のカルテ情報にアクセスするために、ＩＤ「５６３１」、ＰＷ「ａｂｃ」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Ｘは、ユーザ１からＩＤ「５６３１」、ＰＷ「ａｂｃ」を聞いて、入力しても良い。

　次に、ユーザ１または医師Ｙは、診察を開始する前に、端末装置１７１に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザＩＤ「５６３１」、医師Ｙの医師識別子「７２１５０３」が含まれている、とする。また、情報を取得する命令には、緊急度情報「通常」も含まれている、とする。

　次に、端末送信部１７１３は、取得された位置情報（Ｘａ、Ｙａ）、医師識別子「７２１５０３」、および緊急度情報「通常」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置１７３に送信する。なお、情報取得命令とは、サーバ装置１７３から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info ５６３１、（Ｘａ、Ｙａ）、７２１５０３、通常」である。

　次に、サーバ装置１７３は、端末装置１７１から情報取得命令「send_info ５６３１、（Ｘａ、Ｙａ）、７２１５０３、通常」を受信する。

　次に、情報取得部１７３６は、受信された情報取得命令から、ユーザＩＤ「５６３１」、位置情報（Ｘａ、Ｙａ）、医療措置情報（医師識別子「７２１５０３」、緊急度情報「通常」）を取得する。

　次に、情報取得部１７３６は、情報取得命令に含まれるユーザＩＤ「５６３１」、認証方法識別情報「方法１」、位置情報（Ｘａ、Ｙａ）、医療措置情報（医師識別子「７２１５０３」、緊急度情報「通常」）を用いて、出力情報を取得する。つまり、まず、情報取得部１７３６は、位置情報（Ｘａ、Ｙａ）が、ユーザＩＤ「５６３１」と対になる登録場所「（ｘ_１、ｙ_１）（ｘ_２、ｙ_２）」の領域に含まれる、と判断し、位置情報「登録場所」を取得する。また、情報取得部１７３６は、医療措置情報に含まれる医師識別子「７２１５０３」が、図２２の登録情報管理表のユーザＩＤ「５６３１」と対になる主治医ＩＤと一致しない、と判断し、医療措置情報「非主治医」を取得する。次に、情報取得部１７３６は、認証方法識別情報「方法１」、位置情報「登録場所」、医療措置情報「非主治医」を、図２２の登録情報管理表に適用し、出力しない情報は、属性「病歴」のすべての情報、属性「がん治療歴の有無」のすべての情報である、と判断する。そして、情報取得部１７３６は、ユーザＩＤ「５６３１」に対応する出力情報であり、「病歴」「がん治療歴の有無」の属性値を除く出力情報「氏名：田中明子、年齢：４８、性別：女性、通院中の病気：糖尿病・・・」を読み出し、メモリ上に配置する。

　次に、端末受信部１７１４は、情報取得命令の送信に応じて、サーバ装置１７３から、出力情報「氏名：田中明子、年齢：４８、性別：女性、通院中の病気：糖尿病・・・」を受信する。

　次に、端末出力部１７１５は、受信された出力情報を、図２７に示すように出力する。この状況で、医師Ｙは、患者（田中明子）のカルテ情報の一部を見ながら、患者の機密情報の漏洩を防ぎながら、必要な医療行為を行える。
（具体例３）

　次に、ユーザ２（山田和夫）は、道を歩いている際に具合が非常に悪くなり、救急車に乗せられた、とする。そして、救急車の救急員Ｚは、救急車内の端末装置１７１を用いて、ユーザ２のカルテ情報を閲覧しようとした、とする。

　つまり、救急員Ｚは、救急車内の端末装置１７１の画面から、通常の認証方法である「認証方法２」のボタンを押下した、とする。

　すると、端末受付部１７１１は、認証方法識別情報「方法２」を含む命令（例えば、サーバ装置１７３へのログイン命令）を受け付ける。

　次に、端末出力部１７１５は、受け付けた命令に含まれる認証方法識別情報「方法２」に対応する認証画面（図２４）を出力する。

　そして、救急員Ｚは、ユーザ２のカルテ情報にアクセスするために、ＩＤ「１２２１」、ＰＷ「ｘｙ３」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、救急員Ｚは、ユーザ２からＩＤ「１２２１」、ＰＷ「ｘｙ３」を聞いて、入力する。

　次に、端末送信部１７１３は、認証情報「認証方法識別情報：方法２、ＩＤ：１２２１、ＰＷ：ｘｙ３」を構成し、当該認証情報を、サーバ装置１７３に送信する。

　次に、サーバ装置１７３の認証情報受信部１７３２は、認証情報「認証方法識別情報：方法２、ＩＤ：１２２１、ＰＷ：ｘｙ３」を受信する。

　そして、認証部１７３３は、認証情報受信部１７３２が受信した認証情報に含まれる「方法２」から、第二認証手段１７３３２を呼び出し、第二認証手段１７３３２に「ＩＤ：１２２１、ＰＷ：ｘｙ３」を渡す。

　次に、第二認証手段１７３３２は、「ＩＤ：１２２１、ＰＷ：ｘｙ３」に合致する第一認証情報が、図２１のカルテ情報管理表に、存在するか否かを判断する。そして、第二認証手段１７３３２は、図２１のカルテ情報管理表の「Ｎｏ＝２」のレコードが、「ＩＤ：１２２１、ＰＷ：ｘｙ３」に合致する、と判断する。

　そして、第二認証手段１７３３２は、第二認証情報（一時的な認証情報）を、自動的に構成する。なお、第二認証手段１７３３２は、例えば、「ＩＤ：１２２１、ＰＷ：ｘｙ３」を用いて、ｆ（１２２１、ｘｙ３）を実行し、第二認証情報（ａ８５ｂｑ９）を構成した、とする。そして、第二認証手段１７３３２は、図示しない記憶手段に、第二認証情報（ａ８５ｂｑ９）を一時蓄積する。

　次に、第二認証手段１７３３２は、「Ｎｏ＝２」のレコードが有する端末識別情報「０８０－７７８８－１２３４」を、図２１の表から読み出す。

　そして認証結果送信部１７３７は、端末識別情報「０８０－７７８８－１２３４」で識別される第二端末１７２に、第二認証情報（ａ８５ｂｑ９）を送信する。

　また、認証結果送信部１７３７は、第一の認証処理の処理結果「認証許可」を、端末装置１７１に送信する。

　次に、第二端末１７２の第二送受信部１７２２は、サーバ装置１７３から第二認証情報（ａ８５ｂｑ９）を受信する。そして、第二出力部１７２３は、サーバ装置１７３から受信した第二認証情報（ａ８５ｂｑ９）を出力する。図２７は、第二端末１７２に出力された第二認証情報の例である。

　次に、端末装置１７１の端末受信部１７１４は、第一の認証処理の処理結果「認証許可」を受信する。

　そして、端末出力部１７１５は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図２８である。

　そして、救急隊員Ｚは、第二認証情報（ａ８５ｂｑ９）を図２８の第二の認証画面の入力フィールドに入力し、「送信」ボタンを押下する。

　すると、端末受付部１７１１は、第二認証情報（ａ８５ｂｑ９）を受け付け、端末送信部１７１３は、端末受付部１７１１が受け付けた第二認証情報（ａ８５ｂｑ９）を、サーバ装置１７３に送信する。

　次に、サーバ装置１７３の認証情報受信部１７３２は、端末装置１７１から第二認証情報（ａ８５ｂｑ９）を受信する。

　次に、第二認証手段１７３３２は、第二認証情報（ａ８５ｂｑ９）が一時格納されている第二認証情報に合致するか否かを判断する。ここで、両データは合致するので、第二認証手段１７３３２は、最終的な認証結果を「認証許可」と決定する。そして、認証部１７３３は、認証結果「認証許可」を取得する。

　そして、認証部１７３３は、認証方法識別情報「方法２」を、ユーザＩＤ「１２２１」と対応付けて、図示しない記録媒体に一時記憶する。

　次に、ユーザ２または救急員Ｚは、緊急措置を開始する前に、端末装置１７１に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザＩＤ「１２２１」、救急員Ｚの医師識別子「－（空）」が含まれている、とする。また、情報を取得する命令には、緊急度情報「緊急」も含まれている、とする。

　次に、位置情報取得部１７１２は、端末装置１７１の現在の位置を示す位置情報（Ｘｂ、Ｙｂ）を取得する。

　次に、端末送信部１７１３は、取得された位置情報（Ｘｂ、Ｙｂ）、医師識別子「－」、および緊急度情報「緊急」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置１７３に送信する。なお、情報取得命令とは、サーバ装置１７３から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info １２２１、（Ｘｂ、Ｙｂ）、－、緊急」である。

　次に、サーバ装置１７３は、端末装置１７１から情報取得命令「send_info １２２１、（Ｘｂ、Ｙｂ）、－、緊急」を受信する。

　次に、情報取得部１７３６は、受信された情報取得命令から、ユーザＩＤ「１２２１」、位置情報（Ｘｂ、Ｙｂ）、医療措置情報（医師識別子「－」、緊急度情報「緊急」）を取得する。

　次に、情報取得部１７３６は、ユーザＩＤ「１２２１」に対応する、一時記憶されている認証方法識別情報「方法２」を読み出す。

　次に、情報取得部１７３６は、情報取得命令に含まれるユーザＩＤ「１２２１」、認証方法識別情報「方法２」、位置情報（Ｘｂ、Ｙｂ）、医療措置情報（医師識別子「－」、緊急度情報「緊急」）を用いて、出力情報を取得する。つまり、まず、情報取得部１７３６は、位置情報（Ｘｂ、Ｙｂ）が、ユーザＩＤ「１２２１」と対になる登録場所「（ｘ_５、ｙ_５）（ｘ_６、ｙ_６）」の領域に含まれない、と判断し、位置情報「非登録場所」を取得する。また、情報取得部１７３６は、医療措置情報に含まれる医師識別子「－」が、図２２の登録情報管理表のユーザＩＤ「１２２１」と対になる主治医ＩＤと一致しない、と判断し、医療措置情報「非主治医」を取得する。次に、情報取得部１７３６は、認証方法識別情報「方法２」、位置情報「非登録場所」、医療措置情報「非主治医」「緊急」を、図２２の登録情報管理表に適用し、出力しない情報を属性「がん治療歴の有無」の属性値である、と判断する。そして、情報取得部１７３６は、ユーザＩＤ「１２２１」に対応する出力情報であり、「がん治療歴の有無」の属性値を除く出力情報「氏名：山田和夫、年齢：３４、性別：男、病歴：１５才　貧血　３０才　高血圧、通院中の病気：無・・・」を読み出し、メモリ上に配置する。

　次に、端末受信部１７１４は、情報取得命令の送信に応じて、サーバ装置１７３から、出力情報「氏名：山田和夫、年齢：３４、性別：男、病歴：１５才　貧血　３０才　高血圧、通院中の病気：無・・・」を受信する。

　次に、端末出力部１７１５は、受信された出力情報「氏名：山田和夫、年齢：３４、性別：男、病歴：１５才　貧血　３０才　高血圧、通院中の病気：無・・・」を出力する。この状況で、救急員Ｚは、患者（山田和夫）のカルテ情報の一部を見ながら、患者の機密情報の漏洩を防ぎながら、必要な救急措置が行える。

　以上、本実施の形態によれば、認証方法に応じて、出力する情報を変更できる。また、本実施の形態によれば、位置情報に応じて、出力する情報を変更できる。さらに、本実施の形態によれば、医療措置情報（診察する医師の識別子や緊急度）に応じて、出力する情報を変更できる。

　以上のことより、本実施の形態によれば、適切に患者のプライバシーを担保しながら、医療措置に必要な情報を提供できる。

　なお、本実施の形態において、端末装置１７１を操作する者が、認証方法を選択した。しかし、自動的に認証方法が選択されても良い。

　また、本実施の形態において、出力情報は、主として、カルテ情報であった。しかし、出力情報の内容は問わないことは言うまでもない。

　また、本実施の形態において、認証方法、位置情報、医療措置情報（診察する医師の識別子、緊急度などの、医療行為を行う場合に必要な情報）のうちの１以上の情報を用いて、当該１以上のいずれかの情報に対応する情報を取得し、端末装置１７１で情報を出力できれば良い。つまり、本実施の形態において、認証方法、位置情報、医療措置情報のすべての情報を用いて、出力情報をフィルタリングする必要はない。

　（実施の形態４）

　本実施の形態において、通信できない環境に移行しそうな事、または移行する事を検知し（予測し）、情報を自動的にダウンロードする情報処理システムについて説明する。また、端末装置が通信できる環境に移行した事を検知し、自動ダウンロードした情報を端末装置から削除する機能について説明する。

　なお、本実施の形態において、ダウンロードや出力などの処理を行う情報は、主として、医療現場で用いられる患者のカルテ情報（医療情報とも言う）であるが、情報は、医療情報に限らない。

　図２９は、本実施の形態における情報処理システム５の概念図である。情報処理システム５は、サーバ装置５１、１以上の端末装置５２を具備する。サーバ装置５１は、端末装置５２に提供する情報を格納しており、必要に応じて、当該情報を端末装置５２に送信する。端末装置５２は、サーバ装置５１から受信した情報を蓄積して、必要に応じて出力する。

　図３０は、本実施の形態における情報処理システム５のブロック図である。サーバ装置５１は、端末情報格納部５１１、送信指示受信部５１２、出力情報取得部５１３、出力情報送信部５１４を具備する。

　端末装置５２は、端末識別情報格納部５２１、出力情報格納部５２２、受付部５２３、非通信環境検知部５２４、送信指示送信部５２５、出力情報受信部５２６、出力情報蓄積部５２７、出力情報出力部５２８、通信環境検知部５２９、出力情報削除部５３０を具備する。

　非通信環境検知部５２４は、領域情報格納手段５２４１、位置情報取得手段５２４２、非通信環境検知手段５２４３を具備する。

　送信指示送信部５２５は、送信指示構成手段５２５１、送信指示送信手段５２５２を具備する。

　端末情報格納部５１１は、１以上の端末情報を格納し得る。端末情報とは、端末装置５２を識別する端末識別情報と、端末装置５２へ送信する情報である出力情報とを対応付けた情報である。出力情報とは、通常、端末装置５２で出力される情報である。出力情報は、例えば、患者の病気に関する情報を含むカルテ情報である。カルテ情報は、患者の医療情報とも言える。医療情報とは、例えば、患者の氏名、住所、携帯電話番号、自動車免許証番号、ＩＤ番号、患者の病歴、患者が服用している薬、患者の家族の病歴などである。端末情報は、端末識別情報と、出力情報と、フラグとを対応付けた情報であっても良い。フラグとは、送信指示が有する種類情報が自動送信指示である場合に抽出されるのか／抽出されないのか、手動送信指示である場合に抽出されるのか／抽出されないのか、を示す情報である。種類情報とは、送信指示の種類を示す情報であり、非通信環境検知部５２４がサーバ装置５１と通信できない環境へ移動することを検知した場合に送信される送信指示（自動送信指示）であるか、受付部５２３が出力指示を受け付けた場合に送信される送信指示（手動送信指示）であるかを示す情報である。フラグは、例えば、送信指示が有する情報が自動送信指示である場合に抽出されない情報を区別する情報でも良い。フラグは、通常、属性値ではなく、属性に対して付与されている。例えば、フラグが付与されている属性は、送信指示が有する種類情報が自動送信指示である場合に抽出されず、送信指示が有する種類情報が手動送信指示である場合に抽出される、とする。また、フラグは、特定の属性値にのみ付与されていても良い。また、フラグは、ユーザごとに、かつ、属性ごとに、設定されていても良い。さらに、フラグは、ユーザごとに、かつ、属性値ごとに、設定されていても良い。

　端末情報格納部５１１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。端末情報格納部５１１に端末情報が記憶される過程は問わない。例えば、記録媒体を介して端末情報が端末情報格納部５１１で記憶されるようになってもよく、通信回線等を介して送信された端末情報が端末情報格納部５１１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された端末情報が端末情報格納部５１１で記憶されるようになってもよい。

　送信指示受信部５５２は、端末装置５２から送信指示を受信する。送信指示は、端末装置５２を識別する端末識別情報を有する指示であり、出力情報を送信する指示である。送信指示は、端末識別情報と、種類情報とを有しても良い。なお、種類情報の一例である自動送信指示は、例えば、「１」であり、手動送信指示は、例えば、「０」である。送信指示受信部５５２は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　出力情報取得部５１３は、送信指示受信部５５２が送信指示を受信した場合、送信指示に含まれる端末識別情報と対になる出力情報を、端末情報格納部５１１から取得する。出力情報取得部５１３は、送信指示受信部５５２が送信指示を受信した場合、送信指示に含まれる端末識別情報と対になる出力情報であり、送信指示に含まれる種類情報に対応する出力情報を、端末情報格納部５１１から取得することは好適である。なお、種類情報に対応する出力情報とは、フラグを検査し、取得される出力情報である。出力情報取得部５１３は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。出力情報取得部５１３は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　出力情報送信部５１４は、出力情報取得部５１３が取得した出力情報を、端末装置５２に送信する。出力情報送信部５１４は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　端末識別情報格納部５２１は、端末装置５２を識別する端末識別情報を格納し得る。端末識別情報は、例えば、電話番号、ＭＡＣアドレス等である。端末識別情報格納部５２１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。端末識別情報格納部５２１に端末識別情報が記憶される過程は問わない。例えば、記録媒体を介して端末識別情報が端末識別情報格納部５２１で記憶されるようになってもよく、通信回線等を介して送信された端末識別情報が端末識別情報格納部５２１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された端末識別情報が端末識別情報格納部５２１で記憶されるようになってもよい。

　出力情報格納部５２２は、１以上の出力情報を格納し得る。出力情報格納部５２２は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。出力情報格納部５２２に出力情報が記憶される過程は問わない。例えば、記録媒体を介して出力情報が出力情報格納部５２２で記憶されるようになってもよく、通信回線等を介して送信された出力情報が出力情報格納部５２２で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された出力情報が出力情報格納部５２２で記憶されるようになってもよい。

　受付部５２３は、出力指示の入力を受け付ける。受付部５２３は、その他、各種の指示やデータの入力を受け付ける。出力指示等の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。受付部５２３は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。

　非通信環境検知部５２４は、サーバ装置５１と通信できない環境へ移動することを検知する。ここでの検知は、予測も含む。サーバ装置５１と通信できない環境へ移動することを検知する方法は、種々ある。第一に、非通信環境検知部５２４は、電波の受信レベルを取得し、取得した受信レベルが、予め決められた閾値より小さい状態が、予め決められた閾値より長い時間継続されていることを検知した場合に、サーバ装置５１と通信できない環境へ移動することを検知したとする。また、「長い時間継続」とは、所定時間以内で所定割合以上通信できない場合（通信がとぎれたり、通信できたりの情報が交互に現れる場合など）や、所定時間以内で所定割合以上受信レベルが閾値より小さい場合なでも含まれる、と広義に解釈する。非通信環境検知部５２４は、受信レベルが閾値以下になった場合に、サーバ装置５１と通信できない環境へ移動することを検知しても良い。つまり、かかる検知において、時間は必須ではない。

　また、第二に、非通信環境検知部５２４は、後述する領域情報格納手段５２４１、位置情報取得手段５２４２、非通信環境検知手段５２４３を用いて、サーバ装置５１と通信できない環境へ移動することを検知しても良い。

　さらに、第三に、非通信環境検知部５２４は、近距離無線通信手段により、サーバ装置５１と通信できない環境へ移動することを示す情報を受信し、受信によりサーバ装置５１と通信できない環境へ移動することを検知しても良い。例えば、登山口など、今後、非通信エリアに入っていく手前の箇所に、近距離無線通信手段で、サーバ装置５１と通信できない環境へ移動することを示す情報を送信する情報送信装置が存在している、とする。かかる場合、非通信環境検知部５２４は、情報送信装置から、近距離無線通信手段により、サーバ装置５１と通信できない環境へ移動することを示す情報を受信し、サーバ装置５１と通信できない環境へ移動することを検知する。なお、その他、非通信環境検知部５２４の判断方法は、上記の３つに限らないことは言うまでもない。

　非通信環境検知部５２４は、通常、通信モジュールやＭＰＵ等から実現され得る。非通信環境検知部５２４の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　領域情報格納手段５２４１は、通信できない領域、または通信できなくなる領域、または通信できる領域を特定する情報である領域情報を格納している。領域情報は、通常、領域を示す1以上の位置情報を有する。領域情報格納手段５２４１は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。領域情報格納手段５２４１に領域情報が記憶される過程は問わない。例えば、記録媒体を介して領域情報が領域情報格納手段５２４１で記憶されるようになってもよく、通信回線等を介して送信された領域情報が領域情報格納手段５２４１で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された領域情報が領域情報格納手段５２４１で記憶されるようになってもよい。

　位置情報取得手段５２４２は、端末装置５２の位置を示す位置情報を取得する。位置情報とは、例えば、（緯度，経度）の情報である。ただし、位置情報は、住所など、位置や領域を特定する情報でも良い。位置情報取得手段５２４２は、例えば、ＧＰＳ受信機や、３つの基地局からの電波の受信状況により、位置を特定するモジュール等で実現される。また、位置情報取得手段５２４２は、住所の情報を受信する近距離無線通信手段で実現されても良い。

　非通信環境検知手段５２４３は、位置情報を領域情報に適用し、サーバ装置５１と通信できない環境へ移動することを検知する。領域情報が、非通信環境の領域を示す情報である場合、非通信環境検知手段５２４３は、位置情報が、前記領域情報の最近距離の箇所から、予め決められた閾値以内の位置であることを検知し、サーバ装置５１と通信できない環境へ移動することを検知しても良い。また、領域情報が、通信環境の領域を示す情報である場合、非通信環境検知手段５２４３は、位置情報の履歴から、非通信環境の領域に向かっていることを検知し、非通信環境の領域にさしかかる直前（非通信環境の領域から予め決められた閾値以内であること）を検知し、サーバ装置５１と通信できない環境へ移動することを判断しても良い。その他、非通信環境検知手段５２４３の判断方法は問わない。非通信環境検知手段５２４３は、通常、ＭＰＵやメモリ等から実現され得る。非通信環境検知手段５２４３の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　送信指示送信部５２５は、非通信環境検知部５２４がサーバ装置５１と通信できない環境へ移動することを検知した場合、端末識別情報格納部５２１から端末識別情報を読み出し、当該端末識別情報を含む送信指示を構成し、当該送信指示をサーバ装置５１に送信する。送信指示は、例えば、「send_info　端末識別情報」などの命令である。送信指示送信部５２５は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　送信指示構成手段５２５１は、種類情報と、端末識別情報とを含む送信指示を構成する。ただし、送信指示に、種類情報が存在しなくても良い。送信指示構成手段５２５１は、通常、ＭＰＵやメモリ等から実現され得る。送信指示構成手段５２５１の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　送信指示送信手段５２５２は、送信指示構成手段５２５１が構成した送信指示を、サーバ装置５１に送信する。送信指示送信手段５２５２は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。

　出力情報受信部５２６は、送信指示の送信に応じて、サーバ装置５１から出力情報を受信する。出力情報受信部５２６は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。

　出力情報蓄積部５２７は、出力情報受信部５２６が受信した出力情報を出力情報格納部５２２に蓄積する。出力情報蓄積部５２７は、通常、ＭＰＵやメモリ等から実現され得る。出力情報蓄積部５２７の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　出力情報出力部５２８は、出力情報格納部５２２に蓄積された出力情報を出力する。また、出力情報出力部５２８は、出力情報受信部５２６が受信した出力情報を出力する。出力情報出力部５２８は、通常、受付部５２３が出力指示を受け付けた場合、出力情報を出力する。ただし、出力情報出力部５２８は、出力情報受信部５２６が出力情報を受信した場合、自動的に出力情報を出力しても良い。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念としても良い。出力情報出力部５２８は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。出力情報出力部５２８は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。

　通信環境検知部５２９は、サーバ装置５１と通信できる環境へ移動したことを検知する。通信環境検知部５２９と非通信環境検知部５２４とは、物理的に一のもので構成されることもある。また、「移動したこと」とは、これから移動することを予測できたことも含む。通信環境検知部５２９は、具体的には、非通信環境検知部５２４と同様の手段で実現されても良い。通信環境検知部５２９は、通常、通信モジュールやＭＰＵ等から実現され得る。通信環境検知部５２９の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　出力情報削除部５３０は、通信環境検知部５２９が、サーバ装置５１と通信できる環境へ移動したことを検知した場合、出力情報格納部５２２に格納されている出力情報を削除する。「サーバ装置５１と通信できる環境へ移動したことを検知した場合」とは、例えば、連続的にサーバ装置５１との通信を試み、成功すれば、サーバ装置５１と通信できる環境へ移動したことを検知した、とすることも含む。出力情報削除部５３０は、通常、ＭＰＵやメモリ等から実現され得る。出力情報削除部５３０の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはＲＯＭ等の記録媒体に記録されている。但し、ハードウェア（専用回路）で実現しても良い。

　次に、情報処理システム５の動作について説明する。まず、サーバ装置５１の動作について、図３１のフローチャートを用いて説明する。

　（ステップＳ３１０１）送信指示受信部５５２は、端末装置５２から送信指示を受信したか否かを判断する。送信指示を受信すればステップＳ３１０２に行き、送信指示を受信しなければステップＳ３１０１に戻る。

　（ステップＳ３１０２）出力情報取得部５１３は、ステップＳ３１０１で送信指示が受信された場合、送信指示に含まれる端末識別情報と種類情報とを、送信指示から取得する。

　（ステップＳ３１０３）出力情報取得部５１３は、ステップＳ３１０２で取得した端末識別情報と対になる出力情報であり、ステップＳ３１０２で取得した種類情報に対応する出力情報を、端末情報格納部５１１から取得する。

　（ステップＳ３１０４）出力情報送信部５１４は、ステップＳ３１０３で取得された出力情報を、端末装置５２に送信する。処理を終了する。

　なお、図３１のフローチャートにおいて、送信指示は、種類情報を含まなくて良い。かかる場合、ステップＳ３１０３において、出力情報取得部５１３は、ステップＳ３１０２で取得した端末識別情報と対になる出力情報を、端末情報格納部５１１から取得する。

　次に、端末装置５２の動作について、図３２のフローチャートを用いて説明する。

　（ステップＳ３２０１）非通信環境検知部５２４は、通信環境を取得する。通信環境とは、例えば、電波の受信レベルである。また、通信環境とは、例えば、現在位置の位置情報である。なお、ここで、通信環境を取得できない場合もある。通信環境を取得できない場合、ステップＳ３２０２で、通常、非通信環境へ移動しないと判断する。

　（ステップＳ３２０２）非通信環境検知部５２４は、ステップＳ３２０１で取得された通信環境を用いて、サーバ装置５１と通信できない環境（非通信環境）へ移動するか否かを判断する。非通信環境へ移動すると判断した場合ステップＳ３２０３に行き、非通信環境へ移動しないと判断した場合ステップＳ３２０９に行く。

　（ステップＳ３２０３）送信指示送信部５２５の送信指示構成手段５２５１は、端末識別情報格納部５２１から端末識別情報を読み出す。

　（ステップＳ３２０４）送信指示送信部５２５の送信指示構成手段５２５１は、ステップＳ３２０３で取得された端末識別情報、および種類情報（自動送信指示「１」）を含む送信指示を構成する。

　（ステップＳ３２０５）送信指示送信部５２５の送信指示送信手段５２５２は、ステップＳ３２０４で構成した送信指示をサーバ装置５１に送信する。

　（ステップＳ３２０６）出力情報受信部５２６は、送信指示の送信に応じて、サーバ装置５１から出力情報を受信したか否かを判断する。出力情報を受信すればステップＳ３２０７に行き、出力情報を受信しなければステップＳ３２０６に戻る。

　（ステップＳ３２０７）出力情報蓄積部５２７は、ステップＳ３２０６で受信された出力情報を出力情報格納部５２２に蓄積する。

　（ステップＳ３２０８）受付部５２３は、出力指示を受け付けたか否かを判断する。出力指示を受け付ければステップＳ３２５１に行き、出力指示を受け付けなければステップＳ３２０１に戻る。

　（ステップＳ３２０９）出力情報削除部５３０は、出力情報格納部５２２に出力情報が格納されているか否かを判断する。出力情報が格納されていればステップＳ３２１０に行き、出力情報が格納されていなければステップＳ３２０８に行く。

　（ステップＳ３２１０）出力情報削除部５３０は、出力情報格納部５２２に格納されている出力情報を削除する。ここでの削除とは、物理的な削除でも良いし、削除フラグを付す処理、削除フォルダに移動する処理などでも良い。

　（ステップＳ３２５１）通信環境検知部５２９は、サーバ装置５１と通信可能であるか否かを検知する。通信可能であればステップＳ３２５２に行き、通信可能でなければステップＳ３２１７に行く。

　（ステップＳ３２５２）送信指示送信部５２５の送信指示構成手段５２５１は、端末識別情報格納部５２１から端末識別情報を読み出す。

　（ステップＳ３２１３）送信指示送信部５２５の送信指示構成手段５２５１は、ステップＳ３２５２で取得された端末識別情報、および種類情報（手動送信指示「０」）を含む送信指示を構成する。

　（ステップＳ３２１４）送信指示送信部５２５の送信指示送信手段５２５２は、ステップＳ３２１３で構成した送信指示をサーバ装置５１に送信する。

　（ステップＳ３２１５）出力情報受信部５２６は、送信指示の送信に応じて、サーバ装置５１から出力情報を受信したか否かを判断する。出力情報を受信すればステップＳ３２１６に行き、出力情報を受信しなければステップＳ３２１５に戻る。

　（ステップＳ３２１６）出力情報出力部５２８は、ステップＳ３２１５で受信された出力情報、またはステップＳ３２１７で読み出された出力情報を出力する。ステップＳ３２０１に戻る。

　（ステップＳ３２１７）出力情報出力部５２８は、出力情報格納部５２２から、出力情報を読み出す。

　なお、図３２のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。

　以下、本実施の形態における情報処理システム５の具体的な動作について説明する。情報処理システム５の概念図は図２９である。

　まず、サーバ装置５１の端末情報格納部５１１には、図３３に示す出力情報管理表と、図３４に示すフラグ管理表を保持している。出力情報管理表は、「端末識別情報」「出力情報」を有するレコードを1以上保持している。「端末識別情報」は、端末装置５２を識別する情報であり、ここでは、端末装置５２の電話番号である。なお、端末装置５２は、ここでは、例えば、いわゆる携帯電話である。また、「出力情報」は、端末装置５２のユーザ（患者）の属性や、病気に関する情報であるカルテ情報（医療情報）などを有する。

　また、フラグ管理表は、ここでは、送信指示が有する種類情報が自動送信指示である場合に抽出されない情報を特定する情報が管理されている。フラグ「１」は、送信指示が有する種類情報が自動送信指示である場合に抽出されない情報であることを示す。図３４のフラグ管理表において、すべての情報が、送信指示が有する種類情報が自動送信指示である場合に抽出されない情報を特定する情報であるので、属性「フラグ」は無くても良い。図３４において、第一レコードは、図３３の出力情報管理表において、通院中の病気が「肺がん」である場合、その「肺がん」の情報は、送信指示が有する種類情報が自動送信指示である場合には取得されない（端末装置５２に送信されない）ことを示す。また、第二レコードは、属性「がん治療歴の有無」の属性値は、送信指示が有する種類情報が自動送信指示である場合には取得されない（端末装置５２に送信されない）ことを示す。つまり、フラグは、出力情報の属性に付与されても良いし、特定の属性値に付与されても良いし、ユーザが選択した特定の属性値に付与されても良い。ユーザが選択した特定の属性値に、フラグが付与されるとは、例えば、図３３における、ユーザ「田中明子」は「２０才　盲腸」にフラグを付し、送信指示が有する種類情報が自動送信指示である場合に抽出されない情報として指定し、一方、ユーザ「山本広子」は「２０才　盲腸」にフラグを付さず、送信指示が有する種類情報が自動送信指示である場合にも抽出される情報とすることが可能である、ことを示す。

　かかる状況で、ユーザ「田中明子」（以下、ユーザＡ）とユーザ「山本広子」（以下、ユーザＢ）は、ぞれぞれ自分の端末装置５２を持って、登山に出かけた、とする。なお、ユーザＡと、ユーザＢは、サーバ装置５１と通信可能な都会から、サーバ装置５１と通信できない場所に登山に出かける、とする。

　そして、ユーザＡの端末装置５２の端末識別情報格納部５２１には、端末識別情報「０９０－５２３４－５６７８」が格納されている。

　また、ユーザＢの端末装置５２の端末識別情報格納部５２１には、端末識別情報「０９０－５２２２－７７５３」が格納されている。

　そして、ユーザＡは、サーバ装置５１と通信可能な領域で、気分が悪くなった、とする。そして、ユーザＡは、気分が悪くなった場所の近くの病院に行き、普段診て頂いているかかりつけの医者ではない医者に、診てもらうこととした、とする。

　そして、ユーザＡを診ようとした医者が、診察前に、ユーザＡの属性、医療情報等を取得したい、と思い、ユーザＡに自身の端末装置５２を操作して、ユーザＡの医療情報等を取得するように依頼した。

　そして、ユーザＡまたは医師が、ユーザＡの同意のもと、ユーザＡの端末装置５２を操作して、出力指示を入力した、とする。

　なお、端末装置５２の非通信環境検知部５２４は、連続して、通信環境を取得している、とする。そして、非通信環境検知部５２４は、サーバ装置５１と通信できない環境（非通信環境）へ移動しないと判断する。

　次に、出力情報削除部５３０は、出力情報格納部５２２に出力情報が格納されていない、と判断する。

　そして、受付部５２３は、出力指示を受け付ける。

　次に、通信環境検知部５２９は、サーバ装置５１と通信可能であると、検知する。

　次に、送信指示送信部５２５の送信指示構成手段５２５１は、端末識別情報格納部５２１から端末識別情報を読み出す。

　次に、送信指示送信部５２５の送信指示構成手段５２５１は、取得された端末識別情報「０９０－５２３４－５６７８」、および種類情報（手動送信指示「０」）を含む送信指示（例えば、「send_patient_info "09012345678" "0"」）を構成する。

　そして、送信指示送信部５２５の送信指示送信手段５２５２は、構成した送信指示（例えば、「send_patient_info "09012345678" "0"」）をサーバ装置５１に送信する。

　次に、サーバ装置５１の送信指示受信部５５２は、端末装置５２から送信指示（例えば、「send_patient_info "09012345678" "0"」）を受信する。

　そして、出力情報取得部５１３は、送信指示に含まれる端末識別情報（09012345678）と種類情報（0）とを、送信指示から取得する。

　次に、出力情報取得部５１３は、端末識別情報（09012345678）と対になる出力情報であり、取得した種類情報（0）に対応するフラグに対応する出力情報を、端末情報格納部５１１から取得する。つまり、出力情報取得部５１３は、端末識別情報（09012345678）と対になる出力情報のすべてを、図３３の出力情報管理表から取得する。そして、出力情報取得部５１３は、「氏名：田中明子、年齢：４８、性別：女、病歴：２０才　盲腸　２８才　胃潰瘍　３０才～　糖尿病、がん治療歴の有無：無・・・」を取得する。なお、種類情報（0）は、ユーザＡの同意のもと、手作業により、送信指示が送信されたことを示す情報であり、すべての出力情報を開示することをユーザＡが同意したことを示す情報である。

　次に、出力情報送信部５１４は、取得された出力情報を、端末装置５２に送信する。

　次に、端末装置５２の出力情報受信部５２６は、送信指示の送信に応じて、サーバ装置５１から出力情報「氏名：田中明子、年齢：４８、性別：女、病歴：２０才　盲腸　２８才　胃潰瘍　３０才～　糖尿病、がん治療歴の有無：無・・・」を受信する。

　次に、出力情報出力部５２８は、受信された出力情報を出力する。なお、ここで、出力例を示す図は図３５である。

　そして、医師は、図３５の情報を見て、適切な医療措置を行う。

　次に、ユーザＢは、サーバ装置５１と通信可能な都会から、元気に登山口まで到着した、とする。その間、非通信環境検知部５２４は、通信環境を取得する。そして、非通信環境検知部５２４は、サーバ装置５１と通信できない環境（非通信環境）へ移動しないと判断し続けた、とする。また、出力情報削除部５３０は、出力情報格納部５２２に出力情報が格納されていない、と判断し続ける。次に、移動中、受付部５２３は、出力指示を受け付けなかった、と判断し続けた、とする。

　そして、ユーザＢが登山口まで到着して、登山を進めているところ、非通信環境検知部５２４は、サーバ装置５１と通信できない環境（非通信環境）へ移動する、と判断した、とする。つまり、例えば、非通信環境検知部５２４は、電波の受信レベルを取得し、取得した受信レベルが、予め決められた閾値より小さい状態（例えば、４段階の受信レベルのうちの最も小さいレベル（レベル１））が、予め決められた閾値（例えば、１分）より長い時間継続されていることを検知し、サーバ装置５１と通信できない環境へ移動する、と判断した、とする。なお、非通信環境検知部５２４は、受信レベルが下がる方向に行く場合に、非通信環境へ移動する、と判断することは良好であり、そのアルゴリズムは問わない。

　次に、送信指示送信部５２５の送信指示構成手段５２５１は、ユーザＢの端末装置５２の端末識別情報格納部５２１から端末識別情報「０９０－５２２２－７７５３」を読み出す。

　次に、送信指示送信部５２５の送信指示構成手段５２５１は、取得された端末識別情報「０９０－５２２２－７７５３」、および種類情報（自動送信指示「１」）を含む送信指示（例えば、「send_patient_info "09012227753" "1"」）を構成する。

　次に、送信指示送信部５２５の送信指示送信手段５２５２は、構成した送信指示（例えば、「send_patient_info "09012227753" "1"」）をサーバ装置５１に送信する。

　次に、サーバ装置５１の送信指示受信部５５２は、端末装置５２から送信指示（例えば、「send_patient_info "09012227753" "1"」）を受信する。

　そして、出力情報取得部５１３は、送信指示に含まれる端末識別情報（09012227753）と種類情報（1）とを、送信指示から取得する。

　次に、出力情報取得部５１３は、端末識別情報（09012227753）と対になる出力情報であり、取得した種類情報（1）に対応するフラグに対応する出力情報を、端末情報格納部５１１から取得する。つまり、出力情報取得部５１３は、端末識別情報（09012227753）と対になる出力情報であり、属性「通院中の病気」の属性値「肺がん」、および「がん治療歴の有無」の属性値を除いた情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を取得する。なお、種類情報（1）は、ユーザにとって、機密性の高い情報を開示しないことを示す情報である。

　次に、出力情報送信部５１４は、取得された出力情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を、端末装置５２に送信する。

　次に、端末装置５２の出力情報受信部５２６は、送信指示の送信に応じて、サーバ装置５１から出力情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を受信する。

　出力情報蓄積部５２７は、受信された出力情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を出力情報格納部５２２に蓄積する。

　以上の処理により、登山を行っているユーザＢの端末装置５２に、ユーザＢが登山中に急病になるなどの、何らかの不具合が生じた場合であり、かつ、サーバ装置５１と通信できない環境になっても、ユーザＢのカルテ情報等は、端末装置５２に存在している状態となった。

　そして、ユーザＢは登山を続けた、とする。しかし、ユーザＢも登山中、山奥で、気分が悪くなった、とする。

　そして、たまたま近くに居た医師が、ユーザＢに対して応急手当をしようとする。つまり、医師は、ユーザＢの端末装置５２に対して、出力指示を入力する。

　そして、ユーザＢの端末装置５２の受付部５２３は、出力指示を受け付ける。

　次に、端末装置５２の通信環境検知部５２９は、サーバ装置５１と通信不可能である、と判断する。

　そして、出力情報出力部５２８は、出力情報格納部５２２から、出力情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を読み出す。

　次に、出力情報出力部５２８は読み出された出力情報「氏名：山本広子、年齢：２８、性別：女、病歴：２５才　盲腸、通院中の病気：胃潰瘍、・・・」を出力する。この出力情報の出力例を、図３６に示す。

　そして、医師は、端末装置５２に出力された出力情報（カルテ情報）を参考にしながら、応急措置を行う。そして、ユーザＢは、元気を取り戻し、下山する、とする。

　そして、端末装置５２の非通信環境検知部５２４は、通信環境を取得し、サーバ装置５１と通信できる環境（通信環境）に移動した、と判断する。

　次に、出力情報削除部５３０は、出力情報格納部５２２に出力情報が格納されている、と判断する。

　そして、出力情報削除部５３０は、端末装置５２の出力情報格納部５２２に格納されている出力情報を削除する。

　以上の処理により、サーバ装置５１と通信可能な状況になったことを検知し、機密情報を含む可能性のある出力情報を、端末装置５２から削除できた。

　以上、本実施の形態によれば、通信できない環境に移行する場合でも、事前に情報を取得できる。その結果、例えば、通信できない環境において、急病になった場合でも、医療情報が端末装置５２に存在しており、適切な応急措置が可能となる。

　また、本実施の形態によれば、ユーザの指示により出力情報の取得を行った場合と、自動的に出力情報の取得を行った場合とで、異なる情報を取得できる。そのため、適切な機密情報の取り扱いが可能となる。具体的には、出力情報が医療情報である場合、例えば、ユーザの意思により出力情報を取得する場合は、他人に知られたくない情報（例えば、がん治療歴の有無や、具体的ながんの病名（胃がんや肺がんや膵臓がん等）など）も含めたすべての出力情報を取得し、より適切な医療措置を行える。まや、自動的に出力情報の取得を行った場合は、機密上、他人に知られたくない情報は除いて出力情報を取得し、機密を担保した上で、適切な医療措置を行える。かかる場合、端末装置５２を紛失しても、機密情報が持ち出されることなく、安心である。

　さらに、本実施の形態によれば、サーバ装置５１と通信できない環境から、通信できる環境へ移動した場合に、出力情報を削除できる。そのため、例えば、個人のプライバシーや機密が保持される。

　なお、本実施の形態によれば、出力情報の例として、医療情報を挙げたが、医療情報に限られないことはいうまもない。出力情報は、例えば、ニュースの情報や、ＴＶ番組の情報（番組表など）など、何でも良い。

　また、本実施の形態の具体例において、サーバ装置５１と通信できる環境で出力する出力情報と、端末装置５２に蓄積されてから出力される出力情報は、異なる情報であったが、同一の情報でも良い。

　さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをＣＤ－ＲＯＭなどの記録媒体に記録して流布しても良い。また、このソフトウェアまたは、このソフトウェアを記録した記録媒体は、コンピュータプログラム製品として流通しても良いことは言うまでもない。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記憶媒体に、端末識別情報を格納しており、コンピュータを、サーバ装置と通信できない環境へ移動することを検知する非通信環境検知部と、前記非通信環境検知部が前記サーバ装置と通信できない環境へ移動することを検知した場合、前記端末識別情報を含む送信指示を、前記サーバ装置に送信する送信指示送信部と、前記送信指示の送信に応じて、前記サーバ装置から出力情報を受信する出力情報受信部と、前記出力情報受信部が受信した出力情報を記憶媒体に蓄積する出力情報蓄積部と、前記記憶媒体に蓄積された出力情報を出力する出力情報出力部として機能させためのプログラム、である。

　また、上記プログラムにおいて、前記非通信環境検知部は、電波の受信レベルを取得し、当該取得した受信レベルが、予め決められた閾値より小さい状態が、予め決められた閾値より長い時間継続されていることを検知した場合に、前記サーバ装置と通信できない環境へ移動することを検知したとするものとして、コンピュータを機能させためのプログラム、であることは好適である。

　また、上記プログラムにおいて、前記非通信環境検知部は、通信できない領域、または通信できなくなる領域、または通信できる領域を特定する情報である領域情報を格納している領域情報格納手段と、前記端末装置の位置を示す位置情報を取得する位置情報取得手段と、前記位置情報を前記領域情報に適用し、前記サーバ装置と通信できない環境へ移動することを検知する非通信環境検知手段とを具備するものとして、コンピュータを機能させためのプログラム、であることは好適である。

　また、上記プログラムにおいて、前記非通信環境検知部は、近距離無線通信手段により、前記サーバ装置と通信できない環境へ移動することを示す情報を受信し、当該受信により前記サーバ装置と通信できない環境へ移動することを検知するものとして、コンピュータを機能させためのプログラム、であることは好適である。

　また、上記プログラムにおいて、前記サーバ装置と通信できる環境へ移動したことを検知する通信環境検知部と、前記通信環境検知部が、前記サーバ装置と通信できる環境へ移動したことを検知した場合、前記出力情報格納部に格納されている出力情報を削除する出力情報削除部として、コンピュータをさらに機能させためのプログラム、であることは好適である。

　また、上記プログラムにおいて、出力指示の入力を受け付ける受付部をさらに具備し、前記送信指示送信部は、前記非通信環境検知部が前記サーバ装置と通信できない環境へ移動することを検知した場合に送信される送信指示であるか、前記受付部が出力指示を受け付けた場合に送信される送信指示であるかを示す種類情報と、前記端末識別情報とを含む送信指示を構成する送信指示構成手段と、前記送信指示構成手段が構成した送信指示を、前記サーバ装置に送信する送信指示送信手段とを具備し、前記記憶媒体に、前記端末装置を識別する端末識別情報と、前記端末装置へ送信する情報である出力情報と、送信指示が有する情報が非通信環境情報である場合に抽出されるのか、出力指示受付情報である場合に抽出されるのかを示すフラグとを対応付けた情報である端末情報を、1以上格納しており、前記出力情報取得部は、前記送信指示受信部が送信指示を受信した場合、当該送信指示に含まれる端末識別情報と対になる出力情報であり、前記送信指示に含まれる種類情報に対応するフラグと対になる出力情報を、前記記憶媒体から取得するものとして、コンピュータをさらに機能させためのプログラム、であることは好適である。

　なお、実施の形態１において、位置情報を取得し、当該位置情報により、認証方法を変更する情報処理システム１について説明した。また、本実施の形態２において、２つの端末装置の位置が一定の条件を満たす場合のみ、認証許可となる情報処理システム３について説明した。また、実施の形態３において、認証方法に応じて、出力する情報を変更できる情報処理システム４について説明した。実施の形態４において、通信できない環境に移行しそうな事、または移行する事を検知し（予測し）、情報を自動的にダウンロードする情報処理システムについて説明した。かかる各実施の形態において説明したシステムを融合しても良いことは言うまでもない。例えば、実施の形態１と実施の形態３で説明したシステムを融合したシステムは、以下の情報処理システムである。つまり、本情報処理システムは、端末装置とサーバ装置とを具備する情報処理システムであって、前記端末装置は、端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、前記位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、前記認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、前記認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、前記認証方法決定部が決定した認証方法を識別する認証方法識別子と、前記受付部が受け付けた認証情報とを前記サーバ装置に送信する認証情報送信部と、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報に対応する１以上の出力情報を、前記サーバ装置からを受信する出力情報受信部と、前記出力情報を出力する出力情報出力部とを具備し、前記サーバ装置は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、出力する情報である２以上の出力情報を格納している情報格納部と、前記端末装置から、前記認証方法識別情報と前記認証情報とを受信する認証情報受信部と、前記認証情報受信部が受信した認証情報を用いて、２以上の異なる認証方法のうち、前記認証情報受信部が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う認証部と、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報に対応する１以上の出力情報を取得する情報取得部と、前記情報取得部が取得した出力情報を、前記端末装置に送信する情報送信部を具備する情報処理システム、である。

　また、上記の情報処理システムに、実施の形態３で説明した情報処理システムを融合したシステムは、以下である。つまり、上記の情報処理システムにおける前記端末装置は、端末識別情報を格納し得る端末識別情報格納部と、出力情報を格納し得る出力情報格納部と、前記サーバ装置と通信できない環境へ移動することを検知する非通信環境検知部と、前記非通信環境検知部が前記サーバ装置と通信できない環境へ移動することを検知した場合、前記端末識別情報を含む送信指示を、前記サーバ装置に送信する送信指示送信部とをさらに具備し、前記出力情報受信部は、前記送信指示の送信に応じて、前記サーバ装置から出力情報を受信し、前記出力情報出力部は、前記出力情報受信部が受信した出力情報を前記出力情報格納部に蓄積し、前記サーバ装置の前記情報格納部は、２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、２以上の出力情報を格納し、かつ前記端末装置を識別する端末識別情報と、出力情報とを対応付けて格納し、前記サーバ装置は、前記端末装置から、当該端末装置を識別する端末識別情報を有する指示であり、出力情報を送信する指示である送信指示を受信する送信指示受信部をさらに具備し、前記情報取得部は、前記送信指示受信部が送信指示を受信した場合、当該送信指示に含まれる端末識別情報と対になる出力情報を、前記情報格納部から取得する情報処理システム、である。
　かかる情報処理システムのブロック図は、図３７である。つまり、情報処理システムは、端末装置３７１およびサーバ装置３７２を具備する。そして、端末装置３７１は、受付部１１１、位置情報取得部１１２、認証方法決定部１１３、認証画面出力部１１４、認証情報送信部１１５、認証結果受付部１１６、認証結果出力部１１７、処理部１１８、出力情報受信部１７１４、出力情報出力部１７１５、情報格納部１７３１、情報取得部１７３６、情報送信部１７３８を具備する。また、サーバ装置３７２は、認証情報受信部１３２、認証部１３３、認証結果送信部１３４、端末識別情報格納部５２１、非通信環境検知部５２４、送信指示送信部５２５を具備する。

　また、図３８は、本明細書で述べたプログラムを実行して、上述した実施の形態の端末装置、サーバ装置、第二端末、第一端末装置、第二端末装置等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図３８は、このコンピュータシステム３４０の概観図であり、図３９は、コンピュータシステム３４０の内部構成を示す図である。

　図３８において、コンピュータシステム３４０は、ＦＤドライブ３４１１、ＣＤ－ＲＯＭドライブ３４１２を含むコンピュータ３４１と、キーボード３４２と、マウス３４３と、モニタ３４４とを含む。

　図３９において、コンピュータ３４１は、ＦＤドライブ３４１１、ＣＤ－ＲＯＭドライブ３４１２に加えて、ＭＰＵ３４１３と、ＣＤ－ＲＯＭドライブ３４１２及びＦＤドライブ３４１１に接続されたバス３４１４と、ブートアッププログラム等のプログラムを記憶するためのＲＯＭ３４１５と、ＣＰＵ３４１３に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのＲＡＭ３４１６と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク３４１７とを含む。ここでは、図示しないが、コンピュータ３４１は、さらに、ＬＡＮへの接続を提供するネットワークカードを含んでも良い。

　コンピュータシステム３４０に、上述した実施の形態の端末装置やサーバ装置等の機能を実行させるプログラムは、ＣＤ－ＲＯＭ３５０１、またはＦＤ３５０２に記憶されて、ＣＤ－ＲＯＭドライブ３４１２またはＦＤドライブ３４１１に挿入され、さらにハードディスク３４１７に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ３４１に送信され、ハードディスク３４１７に記憶されても良い。プログラムは実行の際にＲＡＭ３４１６にロードされる。プログラムは、ＣＤ－ＲＯＭ３５０１、ＦＤ３５０２またはネットワークから直接、ロードされても良い。

　プログラムは、コンピュータ３４１に、上述した実施の形態の端末装置やサーバ装置等の機能を実行させるオペレーティングシステム（ＯＳ）、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能（モジュール）を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム３４０がどのように動作するかは周知であり、詳細な説明は省略する。

　なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理（ハードウェアでしか行われない処理）は含まれない。

　また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。

　また、上記各実施の形態において、一の装置に存在する２以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。

　また、上記各実施の形態において、各処理（各機能）は、単一の装置（システム）によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。

　本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。

　以上のように、本発明にかかる情報処理システムは、ユーザのプライバシーを適切に担保しつつ、必要な情報を適切に提供できる、という効果を有し、医療情報管理システム等として有用である。

実施の形態１における情報処理システムの概念図同情報処理システムのブロック図同端末装置の動作について説明するフローチャート同サーバ装置の動作について説明するフローチャート同領域認証情報管理表を示す図同カルテ情報管理表を示す図同認証画面の例を示す図同第二端末５２に出力された第二認証情報の例を示す図同第二の認証画面の例を示す図同認証画面の例を示す図同第二の認証画面の例を示す図同領域認証情報管理表を示す図同情報処理システムの別のブロック図実施の形態２における情報処理システムのブロック図同サーバ装置の動作について説明するフローチャート同第二の認証画面の例を示す図実施の形態３における情報処理システムの概念図同情報処理システムのブロック図同端末装置の動作について説明するフローチャート同サーバ装置の動作について説明するフローチャート同カルテ情報管理表を示す図同検索条件管理表を示す図同登録情報管理表を示す図同端末装置５１の画面例を示す図同認証画面の例を示す図同出力情報の出力例を示す図同出力情報の出力例を示す図同第二の認証画面を示す図実施の形態４における情報処理システムの概念図同情報処理システムのブロック図同サーバ装置の動作について説明するフローチャート同端末装置の動作について説明するフローチャート同出力情報管理表を示す図同フラグ管理表を示す図同出力情報の出力例を示す図同出力情報の出力例を示す図上記実施の形態の情報処理システムのブロック図同コンピュータシステムの概観図同コンピュータシステムの内部構成を示す図

Claims

端末装置とサーバ装置とを具備する情報処理システムであって、
前記端末装置は、
端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、
前記位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、
前記認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、
前記認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、
前記認証方法決定部が決定した認証方法を識別する認証方法識別子と、前記受付部が受け付けた認証情報とを前記サーバ装置に送信する認証情報送信部と、
前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報に対応する１以上の出力情報を、前記サーバ装置からを受信する出力情報受信部と、
前記出力情報を出力する出力情報出力部とを具備し、
前記サーバ装置は、
２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、出力する情報である２以上の出力情報を格納している情報格納部と、
前記端末装置から、前記認証方法識別情報と前記認証情報とを受信する認証情報受信部と、
前記認証情報受信部が受信した認証情報を用いて、２以上の異なる認証方法のうち、前記認証情報受信部が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う認証部と、
前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報に対応する１以上の出力情報を取得する情報取得部と、
前記情報取得部が取得した出力情報を、前記端末装置に送信する情報送信部を具備する情報処理システム。
前記端末装置は、
端末識別情報を格納し得る端末識別情報格納部と、
出力情報を格納し得る出力情報格納部と、
前記サーバ装置と通信できない環境へ移動することを検知する非通信環境検知部と、
前記非通信環境検知部が前記サーバ装置と通信できない環境へ移動することを検知した場合、前記端末識別情報を含む送信指示を、前記サーバ装置に送信する送信指示送信部とをさらに具備し、
前記出力情報受信部は、
前記送信指示の送信に応じて、前記サーバ装置から出力情報を受信し、
前記出力情報出力部は、
前記出力情報受信部が受信した出力情報を前記出力情報格納部に蓄積し、
前記サーバ装置の前記情報格納部は、
２以上の異なる認証方法のうちの、１以上の認証方法と対応付けて、２以上の出力情報を格納し、かつ前記端末装置を識別する端末識別情報と、出力情報とを対応付けて格納し、
前記サーバ装置は、
前記端末装置から、当該端末装置を識別する端末識別情報を有する指示であり、出力情報を送信する指示である送信指示を受信する送信指示受信部をさらに具備し、
前記情報取得部は、
前記送信指示受信部が送信指示を受信した場合、当該送信指示に含まれる端末識別情報と対になる出力情報を、前記情報格納部から取得する請求項１記載の情報処理システム。
前記出力情報は、
１以上の認証方法、および位置を示す情報である位置情報と対応付けられており、
前記サーバ装置は、
前記端末装置から、前記端末装置の位置を示す位置情報を受信する端末位置情報受信部をさらに具備し、
前記情報取得部は、
前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報および前記位置情報に対応する１以上の出力情報を取得する請求項１記載の情報処理システム。
前記認証方法決定部は、
領域を示す情報である領域情報を、１以上格納し得る領域情報格納手段と、
前記位置情報取得部が取得した位置情報の示す位置が、前記領域情報格納手段に格納されている１以上の領域情報が示す１以上の領域のいずれかに含まれるか否かを判断する判断手段と、
前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの一の認証方法を決定する認証方法決定手段とを具備する請求項１記載の情報処理システム。
前記二以上の認証方法は、
第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含み、
前記認証方法決定手段は、
前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの第一の認証方法に決定し、前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれにも含まれないと判断した場合に、前記二以上の認証方法のうちの第二の認証方法に決定する請求項４記載の情報処理システム。
前記領域情報格納手段は、
領域情報と、当該領域情報に対応する認証方法を識別する認証方法識別情報とを対応付ける情報である領域認証情報を、２以上格納しており、
前記判断手段は、
前記位置情報取得部が取得した位置情報の示す位置が含まれる領域を、前記領域情報格納手段に格納されている１以上の領域情報を用いて判断し、
前記認証方法決定手段は、
前記判断手段が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、前記領域情報格納手段から取得する請求項４記載の情報処理システム。
前記二以上の認証方法は、
第一の認証方法、および認証処理を行わない第二の認証方法を含み、
前記認証方法決定手段は、
前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれかに含まれると判断した場合に、前記認証処理を行わない第二の認証方法に決定し、前記判断手段が、前記位置情報の示す位置が前記１以上の領域のいずれにも含まれないと判断した場合に、前記二以上の認証方法のうちの第一の認証方法に決定する請求項４記載の情報処理システム。
前記出力情報は、
患者を識別する情報、および患者の病歴の情報を含むカルテ情報であり、かつ、
１以上の認証方法、および医師を識別する医師識別子、および医療措置の緊急度を示す緊急度情報と対応付けられており、
前記サーバ装置は、
前記端末装置から、医師識別子または医療措置の緊急度を示す緊急度情報を含む医療措置情報を受信する医療措置情報受信部をさらに具備し、
前記情報取得部は、
前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報および前記医療措置情報に対応する１以上の出力情報を取得する請求項１から請求項７いずれか記載の情報処理システム。
請求項１から請求項８いずれか記載の情報処理システムを構成する端末装置。
請求項１から請求項８いずれか記載の情報処理システムを構成するサーバ装置。