サービス提供システム、サービス提供方法およびサービス提供プログラム
【課題】システムとしての個人情報の原本性が確保可能でかつポリシー情報の管理が容易なサービス提供システムを提供する。
【解決手段】電子私書箱サーバP1は代理人Bから電子私書箱サーバP2を介して受信した利用者Aの個人情報閲覧用の処理申請をサービス提供サーバS1に送信し、サービス提供サーバS1は処理申請が指定するカテゴリに属する利用者Aの個人情報すべてとサービス提供サーバS1におけるサービス提供用ポリシー情報とを申請処理結果として電子私書箱サーバP1に返送する。電子私書箱サーバP1は申請処理結果の前記サービス提供用ポリシー情報と電子私書箱サーバP1の私書箱P1用ポリシー情報とに従い申請処理結果の利用者Aの個人情報を保存するか否かの処理を行い、該申請処理結果にさらに私書箱P1用ポリシー情報を追加して電子私書箱サーバP2に返送する。電子私書箱サーバP2はすべてのポリシー情報に従い個人情報を処理する。
【解決手段】電子私書箱サーバP1は代理人Bから電子私書箱サーバP2を介して受信した利用者Aの個人情報閲覧用の処理申請をサービス提供サーバS1に送信し、サービス提供サーバS1は処理申請が指定するカテゴリに属する利用者Aの個人情報すべてとサービス提供サーバS1におけるサービス提供用ポリシー情報とを申請処理結果として電子私書箱サーバP1に返送する。電子私書箱サーバP1は申請処理結果の前記サービス提供用ポリシー情報と電子私書箱サーバP1の私書箱P1用ポリシー情報とに従い申請処理結果の利用者Aの個人情報を保存するか否かの処理を行い、該申請処理結果にさらに私書箱P1用ポリシー情報を追加して電子私書箱サーバP2に返送する。電子私書箱サーバP2はすべてのポリシー情報に従い個人情報を処理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、サービス提供方法およびサービス提供プログラムに関する。
【背景技術】
【0002】
従来、利用者の個人情報に関するサービスを提供するサービス提供システムにおいては、特許文献1の特開2002−304610号公報「埋め込み型権限委譲方式」や特許文献2の特開2002−163235号公報「アクセス権限譲渡装置、共有リソース管理システムおよびアクセス権限設定方法」にも記載のように、利用者本人がアクセスする場合、利用者本人のポリシー条件に従って、利用者本人に必要となる個人情報のみに加工して、提供することが一般的であった。
【0003】
また、取得した個人情報を利用者本人から第三者に提供する場合も、第三者のポリシー条件に従って、利用者本人側のシステム(電子私書箱サーバ)において第三者に提供可能な個人情報に編集した後、第三者に送付することが必要であった。
【0004】
図10は、従来のサービス提供システムにおける個人情報の提供動作を説明するためのシステム構成図であり、図10(A)は、利用者本人の個人情報をサービス提供者用のサーバから取得する場合の動作を説明するものであり、図10(B)は、代理人等の第三者が利用者本人の個人情報をサービス提供者用のサーバから提供される場合の動作を説明するものである。
【0005】
利用者本人の個人情報をサービス提供者用のサーバから取得する場合、図10(A)に示すように、利用者A本人が、利用者A本人用端末T1を用いて、ネットワークN1を介して、当該利用者A本人側の電子私書箱サーバP1に対して、当該利用者A本人の個人情報の取得要求を送信すると、電子私書箱サーバP1は、当該利用者A本人の個人情報を保有しているサービス提供者s1用のサービス提供サーバS1に、ネットワークN2を介して、個人情報取得要求を転送する。
【0006】
サービス提供サーバS1は、利用者A本人の個人情報取得要求を受信すると、保有している原本本人情報IA0の中から、利用者A本人のポリシー条件に従って、利用者A本人に必要となる個人情報からなる本人情報IAに加工して、該個人情報取得要求の送信元の電子私書箱サーバP1に返送する。サービス提供サーバS1からの本人情報IAを受信した電子私書箱サーバP1は、個人情報の取得要求を送信してきた利用者A本人用端末T1に対して、受信した本人情報IAを転送する。
【0007】
これに対して、利用者A本人の代理人Bが、利用者A本人の個人情報をサービス提供者s1用のサービス提供サーバS1から取得する場合、図10(B)に示すような動作を行う。
【0008】
利用者A本人の個人情報を取得しようとする代理人Bが、代理人B用端末T2を用いて、ネットワークN1を介して、当該代理人B側の電子私書箱サーバP2に、利用者A本人の個人情報の取得要求を送信すると、電子私書箱サーバP2は、当該利用者A本人側の電子私書箱サーバP1に対して、利用者A本人の個人情報取得要求を送信する。該個人情報取得要求を受信した電子私書箱サーバP1は、個人情報の取得要求がなされている利用者A本人の個人情報を保有しているサービス提供者s1用のサービス提供サーバS1に、ネットワークN2を介して、個人情報取得要求を転送する。
【0009】
サービス提供サーバS1は、利用者A本人に関する代理人Bからの個人情報取得要求を受信すると、保有している利用者A本人の原本本人情報IA0を取り出して、サービス提供サーバS1の署名を付した署名付き本人情報IAsとして、該個人情報取得要求の送信元の電子私書箱サーバP1に返送する。サービス提供サーバS1からの署名付き本人情報IAsを受信した電子私書箱サーバP1は、署名付き本人情報IAsを、代理人Bのポリシー条件に従って、代理人Bに提供することが可能な本人情報IBに加工した後、個人情報取得要求を送信してきた代理人用の電子私書箱サーバP2に本人情報IBを返送する。電子私書箱サーバP1からの本人情報IBを受信した電子私書箱サーバP2は、個人情報の取得要求を送信してきた代理人B用端末T2に対して、受信した本人情報IBを転送する。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2002−304610号公報
【特許文献2】特開2002−163235号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、前述のような従来のサービス提供システムにおいては、電子私書箱サーバは、利用者や代理人等の第三者のポリシー条件が変更になる都度、取得可能な個人情報が変更になるため、再度、個人情報を取得することが必要になるという問題がある。
【0012】
また、利用者から代理人等の第三者に個人情報を提供する際に、個人情報そのものが編集されてしまうため、代理人用の電子私書箱サーバにとっては、サービス提供を行うサービス提供システムとしての原本性の確認ができないという問題もある。
【0013】
本発明は、かかる問題に鑑みてなされたものであり、本発明が解決しようとする課題は、システムとしての個人情報の原本性を確保することを可能とするとともに、ポリシー情報の管理が容易なサービス提供システム、サービス提供方法およびサービス提供プログラムを提供することにある。
【課題を解決するための手段】
【0014】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0015】
第1の技術手段は、利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供システムにおいて、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とする。
【0016】
第2の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とする。
【0017】
第3の技術手段は、前記第2の技術手段に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0018】
第4の技術手段は、前記第1ないし第3の技術手段のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とする。
【0019】
第5の技術手段は、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とする。
【0020】
第6の技術手段は、前記第5の技術手段に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とする。
【0021】
第7の技術手段は、前記第6の技術手段に記載のサービス提供システムにおいて、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0022】
第8の技術手段は、前記第5ないし第7の技術手段のいずれかに記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とする。
【0023】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とする。
【0024】
第10の技術手段は、利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供方法であって、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とする。
【0025】
第11の技術手段は、前記第10の技術手段に記載のサービス提供方法において、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とする。
【0026】
第12の技術手段は、前記第11の技術手段に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0027】
第13の技術手段は、前記第10ないし第12の技術手段のいずれかに記載のサービス提供方法において、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とする。
【0028】
第14の技術手段は、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供方法であって、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とする。
【0029】
第15の技術手段は、前記第14の技術手段に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とする。
【0030】
第16の技術手段は、前記第15の技術手段に記載のサービス提供方法において、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0031】
第17の技術手段は、前記第14ないし第16の技術手段のいずれかに記載のサービス提供方法において、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とする。
【0032】
第18の技術手段は、前記第14ないし第17の技術手段のいずれかに記載のサービス提供方法において、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とする。
【0033】
第19の技術手段は、前記第10ないし第18の技術手段のいずれかに記載のサービス提供方法を、コンピュータによって実行可能なプログラムとして実施しているサービス提供プログラムとすることを特徴とする。
【発明の効果】
【0034】
本発明のサービス提供システム、サービス提供方法およびサービス提供プログラムによれば、電子私書箱サーバは、申請した利用者本人の個人情報を、ポリシー情報付きの原本に相当する個人情報として取得することができるので、サービス提供システムとしての個人情報の原本性を確保することが可能であり、ポリシー情報の変更が発生しても、個人情報をサービス提供システム側から再取得することが不要であるとともに、以下のごとき効果を奏することができる。
【0035】
第1に、利用者の代理権を有する代理人に、当該利用者本人の個人情報に関する代理閲覧等の代理申請処理を行ってもらっても、利用者本人用の電子私書箱サーバ、代理人用の電子私書箱サーバそれぞれにあらかじめ保存されているポリシー情報に基づいて、利用者本人の個人情報の代理人に対する開示や電子私書箱サーバ内の保存等を制御することができるので、利用者本人の個人情報を保有する各サービス提供サーバには、代理人のための各種の詳細なポリシー情報を設定することは不要である。而して、ポリシー情報の設定が容易になり、かつ、ポリシー情報の管理が容易になる。
【0036】
さらには、代理人に関する各種の詳細な代理権の設定は、各サービス提供者のサービス提供サーバ側ではなく、代理人用の電子私書箱サーバ側で行うことになるので、サービス提供サーバは、利用者本人からの処理申請のみを受け付ける形式にすることも可能となる。而して、サービス提供サーバは、代理人からの代理処理申請を受け付ける必要はないので、サービス提供サーバには、各種の詳細な代理権の設定に関する処理負荷がかかることを防ぐことができる。
【0037】
第2に、各サービス提供サーバにあらかじめ設定されているポリシー情報に依存することなく、利用者は、電子私書箱サーバにおいて統一したポリシー情報の設定が可能となり、安心して、代理人に代理申請処理を依頼することができる。
【図面の簡単な説明】
【0038】
【図1】本発明に係るサービス提供システムのシステム構成の一例を示す構成図である。
【図2】図1に示すサービス提供システムの動作の一例を示すシーケンスチャートである。
【図3】図1に示すサービス提供システムの図2のシーケンスに引き続く動作の一例を示すシーケンスチャートである。
【図4】利用者の個人情報を閲覧するための処理申請を行う処理申請書の一例を示すテーブルである。
【図5】処理申請書による処理申請に対する申請処理結果の一例を示すテーブルである。
【図6】登録サーバの登録情報保存手段に登録されている登録情報の一例を示すテーブルである。
【図7】電子私書箱サーバの個人情報保存手段に登録されている登録情報の一例を示すテーブルである。
【図8】サービス提供サーバのポリシー情報保存手段および代理人用の電子私書箱サーバのポリシー情報保存手段に保存されているポリシー情報の一例を示すテーブルである。
【図9】利用者本人用の電子私書箱サーバのポリシー情報保存手段に保存されているポリシー情報の一例を示すテーブルである。
【図10】従来のサービス提供システムにおける個人情報の提供動作を説明するためのシステム構成図である。
【発明を実施するための形態】
【0039】
以下に、本発明に係るサービス提供システム、サービス提供方法およびサービス提供プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるサービス提供システムおよびサービス提供方法について説明するが、かかるサービス提供方法をコンピュータにより実行可能なサービス提供プログラムとして実施するようにしても良いし、さらに、かかるサービス提供プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0040】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。サービス提供サーバから取得して電子私書箱サーバ上で取り扱われる個人情報について、従来は、ポリシー条件に従って加工されたものが用いられていたが、本発明においては、サービス提供サーバに保存されている当該個人情報の原本に相当する情報にポリシー情報を付加した形で、サービス提供サーバ側から取得して、付加した当該ポリシー情報および電子私書箱サーバに設定されているポリシー情報に従って、当該個人情報を取り扱うようにすることを主要な特徴としており、而して、サービス提供システムにおける個人情報の原本性を確保するとともに、ポリシー情報の管理を容易にし、かつ、ポリシー情報の変更による個人情報の再取得なども不要にすることができる。
【0041】
つまり、本発明においては、個人情報を加工せず、個人情報を扱うためのポリシー情報を付加して送付することにより、送付されてきた個人情報に関して、原本性が確保されているとともに、該ポリシー情報に従って取り扱うことが可能な情報が決まるため、ポリシー条件の変更による個人情報の再取得が不要となる。
【0042】
(本発明のシステム構成例)
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
【0043】
図1は、本発明に係るサービス提供システムのシステム構成の一例を示す構成図であり、利用者A本人が使用する利用者A本人用端末T1、利用者Aの代理人B等の第三者が使用する代理人B用端末T2、利用者A側のポータルサイト等に設置された利用者A本人用の電子私書箱サーバP1、利用者Aの代理人B等の第三者の側のポータルサイト等に設置された代理人B用の電子私書箱サーバP2、本サービス提供システムに関する利用者情報やシステム情報を登録する登録サーバR1、サービス提供者s1用のサービス提供サーバS1、サービス提供者s2用のサービス提供サーバS2、サービス提供者s3用のサービス提供サーバS3等が、インターネット等のネットワークN1,N2を介して互いに接続されている。
【0044】
なお、利用者A本人用端末T1、代理人B用端末T2、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2、サービス提供サーバS1,S2,S3のいずれも、それぞれの公開鍵証明書および秘密鍵を有しており、処理申請書(代理処理申請書)や申請処理結果を作成する際に、自己の署名を作成して付与したり、相手方との通信に先立って、相互に相手方の公開鍵証明書を交換したりすることにより、相手方の認証や交換する情報の正当性を検証するように構成されている。
【0045】
また、ネットワークについては、利用者A本人用端末T1、代理人B用端末T2等の利用者端末と利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2の電子私書箱サーバとの間を接続するネットワークN1と、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2の電子私書箱サーバとサービス提供サーバS1,S2,S3との間を接続するネットワークN2とを分離して表現しているが、両者のネットワークN1,N2が同一のネットワークであっても、もちろんかまわない。
【0046】
(利用者端末)
利用者A本人用端末T1は、利用者Aから当該利用者A本人に関する指定した個人情報の取得要求を受け取った際に、ネットワークN1を介して、利用者A本人用の電子私書箱サーバP1に対して、利用者A本人の個人情報の取得要求を送信し、電子私書箱サーバP1から返送されてくる個人情報を受信して利用者A本人に提示する端末である。
【0047】
このため、利用者A本人用端末T1は、当該利用者A本人の個人情報を閲覧するための処理申請を受け付ける処理申請受付手段、受け付けた処理申請を利用者A本人用電子私書箱サーバP1に送信する処理申請送信手段、利用者A本人用電子私書箱サーバP1から配信されてきた利用者A本人の個人情報を利用者A本人に提示する個人情報提示手段を少なくとも備えている。
【0048】
ここで、利用者A本人用端末T1は、電子私書箱サーバP1との通信に先立って、電子私書箱サーバP1との間で相互認証を行う。
【0049】
なお、利用者端末は、サービス提供システム内に、1台のみではなく、複数の利用者それぞれが使用する端末であり、任意の台数分、設置されている。
【0050】
(代理人端末)
また、代理人B用端末T2は、利用者A本人の代理人B等の第三者から、当該利用者A本人に関する指定した個人情報の取得要求を受け取った際に、ネットワークN1を介して、代理人B用の電子私書箱サーバP2に対して、指定した利用者A本人に関する個人情報の取得要求を送信し、電子私書箱サーバP2から返送されてくる個人情報を受信して代理人Bに提示する端末である。
【0051】
このため、代理人B用端末T2は、利用者端末すなわち利用者A本人用端末T1と同様の機能を備えており、当該利用者A本人の個人情報を閲覧するための代理処理申請を受け付ける代理処理申請受付手段、受け付けた代理処理申請を代理人B用電子私書箱サーバP2に送信する代理処理申請送信手段、代理人B用電子私書箱サーバP2から配信されてきた利用者A本人の個人情報を代理人Bに提示する個人情報提示手段を少なくとも備えている。
【0052】
ここで、代理人B用端末T2は、電子私書箱サーバP2との通信に先立って、電子私書箱サーバP2との間で相互認証を行う。
【0053】
なお、代理人端末についても、利用者端末と同様、サービス提供システム内に、1台のみではなく、複数の代理人それぞれが使用する端末であり、任意の台数分、設置されている。
【0054】
また、代理人B用端末は、利用者A本人の代理人Bのみならず利用者A本人に関する情報の処理を行う資格を有する警察等の資格保持者を含む第三者が使用する端末であっても良い。また、当該代理人B自身の個人情報を取得する場合は、代理人B用端末T2は、利用者本人用の端末すなわち利用者B本人用端末T2として使用されることになる。
【0055】
(電子私書箱サーバ)
また、利用者A本人用の電子私書箱サーバP1は、1ないし複数のサービス提供サーバS1,S2,S3,…に保有されている利用者A本人の個人情報の中から、利用者A本人用端末T1または代理人B用の電子私書箱サーバP2からの個人情報取得要求によって指定された個人情報を、ポリシー情報付きで、ネットワークN2を介して取得して、ポリシー情報に応じて保存するとともに、該個人情報取得要求の送信元の利用者A本人用端末T1または代理人B用の電子私書箱サーバP2に返送する。
【0056】
このため、電子私書箱サーバP1は、図1に示すように、ポリシー情報を保存するポリシー情報保存手段P11、ポリシー情報を確認するポリシー確認手段P12、通信相手との相互認証を行うための署名検証手段P13、個人情報を保存する個人情報保存手段P14、個人情報を検索する個人情報検索手段P15、処理申請を処理するための処理申請手段P16、個人情報の代理閲覧を行う利用者A本人の代理人B用の電子私書箱サーバの検索を登録サーバR1に要求する電子私書箱検索要求手段P17を少なくとも備えている。
【0057】
ここで、署名検証手段P13は、通信相手の利用者A本人用端末T1、電子私書箱サーバP2、登録サーバR1、サービス提供サーバS1,S2,S3との間の相互認証を行うための公開鍵証明書および秘密鍵を有し、自己の署名を作成・付与したり、相互に相手方の公開鍵証明書を交換して、相手方の正当性を検証したりする。
【0058】
また、処理申請手段P16は、利用者A本人端末T1からの処理申請や代理人B用の電子私書箱サーバP2からの代理処理申請を受け取って、登録サーバR1を介して、サービス提供サーバS1等に送信したり、サービス提供サーバS1等から登録サーバR1を介して送信されてくる申請処理結果を受け取って、該申請処理結果に対応する処理申請や代理処理申請の送信元に申請処理結果を返送したりする。
【0059】
また、代理人B用の電子私書箱サーバP2は、利用者Aの代理人Bが使用する代理人B用端末T2からの利用者A本人に関する個人情報取得要求を受信した際に、該個人情報取得要求を、利用者A本人用の電子私書箱サーバP1に転送することによって、1ないし複数のサービス提供サーバS1,S2,S3,…に保有されている各利用者A本人の個人情報の中から、代理人B用端末T2から指定された個人情報を、電子私書箱サーバP1を介して、ポリシー情報付きで取得して、ポリシー情報に応じて保存するとともに、該個人情報取得要求の送信元の代理人B用端末T2に返送する。
【0060】
このため、電子私書箱サーバP2は、図1に示すように、電子私書箱サーバP1と略同様の機能を備えており、ポリシー情報を保存するポリシー情報保存手段P21、ポリシー情報を確認するポリシー確認手段P22、通信相手との相互認証を行うための署名検証手段P23、個人情報を保存する個人情報保存手段P24、個人情報を検索する個人情報検索手段P25、利用者A本人に代わって代理人B等の第三者が行う代理処理申請を処理するための代理処理申請手段P26、個人情報の取得対象である利用者A本人用の電子私書箱サーバの検索を登録サーバR1に要求する電子私書箱検索要求手段P27を少なくとも備えている。
【0061】
ここで、署名検証手段P23は、電子私書箱サーバP1と同様、通信相手の代理人B用端末T2、電子私書箱サーバP1、登録サーバR1との間の相互認証を行うための公開鍵証明書および秘密鍵を有し、自己の署名を作成・付与したり、相互に相手方の公開鍵証明書を交換して、相手方の正当性を検証したりする。
【0062】
また、代理処理申請手段P26は、代理人B用端末T2からの代理処理申請を受け取って、代理処理申請に指定された利用者Aが利用する利用者A本人用の電子私書箱サーバP1に送信したり、サービス提供サーバS1等から利用者A本人用の電子私書箱サーバP1を介して送信されてくる申請処理結果を受け取って、該申請処理結果に対応する代理処理申請の送信元の代理人B用端末T2に申請処理結果を返送したりする。
【0063】
(登録サーバ)
登録サーバR1は、サービス提供システムを利用する利用者、代理人に関する情報や、サービス提供システムに関する各種の管理用情報を登録するサーバであり、利用者A本人、代理人B、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2、サービス提供サーバS1,S2,S3,…等に関する属性情報を登録している。
【0064】
このため、登録サーバR1は、図1に示すように、登録情報を保存する登録情報保存手段R11、登録情報を検索する登録情報検索手段R12、登録情報を送信する登録情報送信手段R13、処理申請を処理するための処理申請手段R14を少なくとも備えている。
【0065】
ここで、処理申請手段R14は、利用者A本人用の電子私書箱サーバP1からの処理申請を受け取って、サービス提供サーバS1等に送信したり、サービス提供サーバS1等から送信されてくる申請処理結果を受け取って、該申請処理結果に対応する処理申請の送信元の利用者A本人用の電子私書箱サーバP1に申請処理結果を返送したりする。
【0066】
なお、図1には図示していないが、登録サーバR1も、電子私書箱サーバP1,P2と同様、通信相手との相互認証を行うための公開鍵証明書および秘密鍵を有しており、相手方の正当性を検証したりする機能を備えている。
【0067】
(各サービス提供サーバ)
また、各サービス提供者s1,s2,s3,…それぞれが運営するサービス提供サーバS1,S2,S3,…等のサービス提供サーバは、当該サービス提供者が提供するサービスを利用する利用者に関する個人情報を保存している。
【0068】
そして、利用者A本人用の電子私書箱サーバP1から登録サーバR1を介して個人情報に関する処理申請を受信した際に、電子私書箱サーバP1、登録サーバR1との間で相互認証を行い、相互認証結果として正当な電子私書箱サーバP1、登録サーバR1からの個人情報に関する処理申請であるものと判定した場合、該処理申請に指定されている個人情報の原本に相当する情報を、当該サービス提供サーバのポリシー情報を付与した形式で要求元の電子私書箱サーバP1に返送する。
【0069】
このため、各サービス提供サーバ例えばサービス提供サーバS1は、図1に示すように、指定された個人情報を個人情報保存手段S12から読み出す個人情報読出し手段S11、各利用者の個人情報を保存する個人情報保存手段S12、各利用者のポリシー情報を保存するポリシー情報保存手段S13、指定された利用者のポリシー情報をポリシー情報保存手段S13から読み出すポリシー情報読出し手段S14を少なくとも備えている。
【0070】
サービス提供サーバS2、サービス提供サーバS3、…の各サービス提供サーバについても、サービス提供サーバS1の場合と全く同様の構成からなっており、以下の説明においては、サービス提供サーバS1の場合について説明するが、その他のサービス提供サーバについても全く同様である。
【0071】
なお、図1には図示していないが、サービス提供サーバS1等の各サービス提供サーバも、電子私書箱サーバP1,P2と同様、通信相手との相互認証を行うための公開鍵証明書および秘密鍵を有しており、相手方の正当性を検証したりする機能を備えている。
【0072】
(本発明に係るサービス提供システムの動作例)
次に、図1に示した本発明に係る一実施形態であるサービス提供システムの動作についてその一例を図2ないし図9を用いて順次説明する。なお、以下の説明においては、本サービス提供システムが提供するサービスの具体例として、サービス提供サーバS1に保有されている利用者A本人の個人情報の一つである年金加入記録に関する情報を、利用者A本人の代理人Bからの閲覧目的の代理処理申請に応じて当該代理人に返送するというサービス提供例について説明することとする。
【0073】
まず、個人情報の閲覧に関する処理申請(代理処理申請)を行う際の処理申請書(代理処理申請書)の構成例、登録サーバR1に登録されている登録情報の登録例、サービス提供サーバS1、電子私書箱サーバP1、P2にあらかじめ設定されている利用者や代理人のポリシー情報の設定例について、図4ないし図9のテーブルを用いて説明する。
【0074】
(処理申請書および申請処理結果のテーブル構成例)
図4は、利用者の個人情報を閲覧するための処理申請を行う処理申請書の一例を示すテーブルである。図4(A)は、利用者A本人の代理人Bが、利用者A本人の個人情報を閲覧申請するために代理人B用端末T2に入力する代理処理申請書(A)の一例を示している。代理処理申請書(A)は、代理人B用端末T2から代理人B用の電子私書箱サーバP2へ代理処理申請として送信され、該代理処理申請書(A)を受信した電子私書箱サーバP2において正当な代理処理申請であると判定された場合は、個人情報の閲覧対象となる利用者A本人用として設置されている利用者A本人用の電子私書箱サーバP1に転送される。
【0075】
また、図4(B)は、代理人B用の電子私書箱サーバP2からの代理処理申請書(A)を受信した利用者A本人用の電子私書箱サーバP1から、利用者A本人の個人情報を保存しているサービス提供サーバS1へ登録サーバR1を介してアクセスを行うために、登録サーバR1に送信する処理申請書(B)の一例を示している。また、図4(C)は、利用者A本人用の電子私書箱サーバP1からの処理申請書(B)を受信した登録サーバR1から、利用者A本人の個人情報を保存しているサービス提供サーバS1へ送信する処理申請書(C)の一例を示している。
【0076】
図4(A)の代理処理申請書(A)は、代理人Bが取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID11、個人情報の取得要求を行う利用者を示すアクセス主体ID(私書箱利用者ID)12、閲覧対象とする個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)13、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報14、取得する目的を示すアクセス目的15、利用者A本人の正当な代理人Bであることを示す署名16を少なくとも含んで構成される。
【0077】
図4(A)の記載例では、サービス提供者名・サービスID11には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が入力され、アクセス主体ID12には、代理人Bの電子私書箱サーバ用の利用者IDである“ID−B”が入力され、情報所有者ID13には、個人情報の取得対象の利用者A本人の電子私書箱サーバ用の利用者IDである“ID−A”が入力され、アクセス対象情報14には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として例えば“年金加入記録”が入力され、アクセス目的15には、“閲覧”の目的であることが入力され、署名16には、代理人B本人の署名(PKI:Public Key Infrastructure(公開鍵基盤)方式による署名)が入力される。
【0078】
また、図4(B)の処理申請書(B)は、取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID21、閲覧対象の個人情報の所有者と同一の利用者A本人をユニークに示すアクセス主体ID(利用者ユニークID)22、閲覧対象とする個人情報の利用者をユニークに指定する情報所有者ID(利用者ユニークID)23、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報24、取得する目的を示すアクセス目的25、代理人Bに代わる利用者A本人に関する署名を設定する署名26を少なくとも含んで構成される。なお、アクセス主体22は、図4(A)の代理処理申請書(A)の場合の代理人Bに代わって個人情報の利用者A本人がアクセスしている状態に切り替えて設定する。
【0079】
図4(B)の記載例では、サービス提供者名・サービスID21には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID22には、利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、情報所有者ID23には、個人情報の取得対象の利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、アクセス対象情報24には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として“年金加入記録”が設定され、アクセス目的25には、“閲覧”の目的であることが設定され、署名26には、利用者A本人の署名(PKI方式による署名)が設定される。
【0080】
つまり、代理人B用の電子私書箱サーバP2からの代理処理申請書(A)を受信した利用者A本人用の電子私書箱サーバP1においては、図4(A)の代理処理申請書(A)からアクセス主体ID22、情報所有者ID23、署名26を書き換えて、処理申請書(B)を作成する。ここで、署名26は、アクセス主体ID22、情報所有者ID23を対象から外して、サービス提供者名・サービスID21、アクセス対象情報24、アクセス目的25を対象とする利用者A本人の署名である。
【0081】
また、図4(C)の処理申請書(C)は、取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID31、代理人Bではなく利用者A本人の個人情報の取得要求を行う利用者を示すアクセス主体ID(サービス利用者ID)32、閲覧対象とする利用者を指定する情報所有者ID(サービス利用者ID)33、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報34、取得する目的を示すアクセス目的35、代理人Bに代わる利用者A本人の署名を設定する署名36を少なくとも含んで構成される。
【0082】
図4(C)の記載例では、サービス提供者名・サービスID31には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID32には、利用者A本人をサービス提供サーバS1にて特定するサービス利用者IDである“S1−UID08”が設定され、情報所有者ID33には、個人情報の取得対象の利用者A本人をサービス提供サーバS1にて特定するサービス利用者IDである“S1−UID08”が設定され、アクセス対象情報34には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として“年金加入記録”が設定され、アクセス目的35には、“閲覧”の目的であることが設定され、署名36には、利用者A本人の署名(PKI方式による署名)が設定される。
【0083】
つまり、利用者A本人用の電子私書箱サーバP1からの処理申請書(B)を受信した登録サーバR1においては、図4(B)の処理申請書(B)からアクセス主体ID32、情報所有者ID33を書き換えて、処理申請書(C)を作成する。ここで、署名36は、アクセス主体ID32、情報所有者ID33を対象から外して、サービス提供者名・サービスID31、アクセス対象情報34、アクセス目的35を対象とする利用者A本人の署名である。
【0084】
図5は、処理申請書による処理申請に対する申請処理結果の一例を示すテーブルである。図5(A)は、登録サーバR1からの処理申請書(C)を受信したサービス提供サーバS1から登録サーバR1に返送する、利用者A本人の個人情報を含む申請処理結果(D)の一例を示している。また、図5(B)は、サービス提供サーバS1からの申請処理結果(D)を受信した登録サーバR1から利用者A本人用の電子私書箱サーバP1に返送する、申請処理結果(E)の一例を示している。また、図5(C)は、登録サーバR1からの申請処理結果(E)を受信した電子私書箱サーバP1から代理人B用の電子私書箱サーバP2に返送する、申請処理結果(F)の一例を示している。また、図5(D)は、電子私書箱サーバP1からの申請処理結果(F)を受信した電子私書箱サーバP2から、申請元の代理人Bの代理人B用端末T2に返送する、申請処理結果(G)の一例を示している。
【0085】
図5(A)の申請処理結果(D)は、閲覧対象として返送する利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID41、返送する個人情報の利用者を指定する情報所有者ID(サービス利用者ID)42、閲覧対象として指定された個人情報のカテゴリ(種類)に属するすべての情報を返送する個人情報データ43、サービス提供サーバS1における個人情報へのアクセス権限を示すポリシー情報44、サービス提供サーバの署名45を少なくとも含んで構成される。
【0086】
図5(A)の記載例では、サービス提供者名・サービスID41には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID42には、個人情報の取得対象の利用者A本人のサービス提供サーバS1用のサービス利用者IDである“S1−UID08”が設定され、個人情報データ43には、申請された“年金加入記録”のカテゴリ(種類)に属する原本に相当する情報としてサービス提供サーバS1に保存されているすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報44には、サービス提供サーバS1における利用者A本人の個人情報に関するポリシー情報であるサービス提供サーバS1用ポリシー情報POL−S1が設定され、署名45には、サービス提供サーバS1の署名(PKI:Public Key Infrastructure(公開鍵基盤)方式による署名)が設定される。
【0087】
ここで、署名45は、情報所有者ID42を対象から外して、サービス提供者名・サービスID41、個人情報データ43、ポリシー情報44を対象とするサービス提供サーバS1の署名である。
【0088】
図5(B)の申請処理結果(E)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID51、返送した個人情報の利用者をユニークに特定する情報所有者ID(利用者ユニークID)52、閲覧対象として返送した個人情報データ53、個人情報へのアクセス権限を示すポリシー情報54、サービス提供サーバの署名55を少なくとも含んで構成される。
【0089】
図5(B)の記載例では、サービス提供者名・サービスID51には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID52には、個人情報の取得対象の利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、個人情報データ53には、申請された“年金加入記録”のカテゴリ(種類)に属するすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報54には、サービス提供サーバS1用ポリシー情報POL−S1が設定され、署名55には、サービス提供サーバS1の署名(PKI方式による署名)が設定される。
【0090】
つまり、サービス提供サーバS1からの申請処理結果(D)を受信した登録サーバR1においては、図5(A)の申請処理結果(D)から情報所有者ID52を書き換えて、申請処理結果(E)を作成する。ここで、署名55は、情報所有者ID52を対象から外して、サービス提供者名・サービスID51、個人情報データ53、ポリシー情報54を対象とするサービス提供サーバS1の署名である。
【0091】
図5(C)の申請処理結果(F)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID61、返送した個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)62、閲覧対象として返送した個人情報データ63、個人情報へのアクセス権限を示すポリシー情報64、サービス提供サーバの署名65を少なくとも含んで構成される。なお、ポリシー情報64には、サービス提供サーバS1および利用者本人用の電子私書箱サーバP1のそれぞれにおける利用者A本人の個人情報に関するポリシー情報が設定される。
【0092】
図5(C)の記載例では、サービス提供者名・サービスID61には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID62には、個人情報の取得対象の利用者A本人の電子私書箱サーバP1用の私書箱利用者IDである“ID−A”が設定され、個人情報データ63には、申請された“年金加入記録”のカテゴリ(種類)に属するすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報64には、サービス提供サーバS1用ポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bが設定され、署名65には、サービス提供サーバS1の署名(PKI方式による署名)が設定される。
【0093】
つまり、登録サーバR1からの申請処理結果(E)を受信した利用者A本人用の電子私書箱サーバP1においては、図5(B)の申請処理結果(E)から情報所有者ID62、ポリシー情報64を書き換えて、申請処理結果(F)を作成する。ここで、署名65は、情報所有者ID62を対象から外して、サービス提供者名・サービスID61、個人情報データ63、ポリシー情報64を対象とするサービス提供サーバS1の署名である。
【0094】
図5(D)の申請処理結果(G)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID71、返送した個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)72、代理人Bの閲覧対象として返送することが可能な閲覧結果(個人情報データ)73を少なくとも含んで構成される。
【0095】
図5(D)の記載例では、サービス提供者名・サービスID71には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID72には、個人情報の取得対象の利用者A本人の電子私書箱サーバP1用の私書箱利用者IDである“ID−A”が設定され、個人情報データ73には、申請された“年金加入記録”のカテゴリ(種類)に属する“年金加入月数”、“標準報酬月額”、“年金見込額”のうち、代理人Bとしてのアクセスが許容されている“年金加入月数”のみが設定される。
【0096】
つまり、電子私書箱サーバP1からの申請処理結果(F)を受信した代理人B用の電子私書箱サーバP2においては、図5(C)の申請処理結果(F)に基づいて、取得した“年金加入記録”のうち“年金加入月数”に関する申請処理結果(G)を作成する。
【0097】
(登録サーバの登録情報例)
次に、登録サーバR1に登録されている登録情報の登録例について、図6のテーブルを用いて説明する。図6は、登録サーバR1の登録情報保存手段R11に登録されている登録情報の一例を示すテーブルである。図6(A)は、電子私書箱サーバに関する登録情報の一例を示し、図6(B)は、サービス提供サーバに関する登録情報の一例を示し、図6(C)は、利用者に関する登録情報の一例を示し、図6(D)は、利用者をユニークに特定する利用者ユニークIDと各サービス提供サーバS1,S2,S3,…用のサービス利用者IDとの対応関係の一例を示している。
【0098】
図6(A)の電子私書箱サーバに関する登録情報は、対象とする利用者を示す利用者名・私書箱利用者ID81、電子私書箱サーバを特定する電子私書箱サーバ名82、電子私書箱サーバへアクセスするための情報であるアドレス83を少なくとも含んで構成される。
【0099】
図6(A)の記載例では、利用者名・私書箱利用者ID81には、例えばA(利用者名)、“ID−A”(私書箱利用者ID)が登録され、電子私書箱サーバ名82には、例えばP1(利用者A本人用の電子私書箱サーバ名)が登録され、アドレス83には、例えば“http://A.COM”という利用者A本人用の電子私書箱サーバP1のURLが登録される。
【0100】
また、図6(B)のサービス提供サーバに関する登録情報は、サービス提供サーバを特定するサービス提供サーバ名91、サービス提供サーバへアクセスするための情報であるアドレス92を少なくとも含んで構成される。
【0101】
図6(B)の記載例では、サービス提供サーバ名91には、例えばS1(利用者A本人の年金記録に関する個人情報を保存しているサービス提供サーバ名)が登録され、アドレス92には、例えば“http://S1.COM”というサービス提供サーバS1のURLが登録される。
【0102】
また、図6(C)の利用者に関する登録情報は、対象とする利用者を示す利用者名・私書箱利用者ID101、利用者をユニークに特定する利用者ユニークID102を少なくとも含んで構成される。
【0103】
図6(C)の記載例では、利用者名・私書箱利用者ID101には、例えばA(利用者名)、“ID−A”(私書箱利用者ID)が登録され、利用者ユニークID102には、例えば“U−003”が登録される。
【0104】
また、図6(D)の利用者ユニークIDとサービス利用者IDとの対応関係に関する登録情報は、対象とする利用者をユニークに特定する利用者ユニークID111、対応する利用者の個人情報を保存しているサービス提供サーバを示すサービス提供サーバ名112、対応するサービス提供サーバ用の利用者を示すサービス利用者ID113を少なくとも含んで構成される。
【0105】
図6(D)の記載例では、利用者ユニークID111には、例えば“U−003”が登録され、該“U−003”の利用者ユニークIDに対応する各サービス提供サーバのサービス利用者ID113として、サービス提供サーバ名112がサービス提供サーバS1の場合は、“S1−UID08”が登録され、サービス提供サーバS2の場合は、“S2−UID07”が登録され、サービス提供サーバS3の場合は、“S3−UID04”がそれぞれ登録されている。
【0106】
(電子私書箱サーバの登録情報例)
次に、電子私書箱サーバP1に登録されている登録情報の登録例について、図7のテーブルを用いて説明する。図7は、電子私書箱サーバP1の個人情報保存手段P14に登録されている登録情報の一例を示すテーブルである。
【0107】
図7の電子私書箱サーバP1の個人情報保存手段P14に登録されている登録情報は、対象とする利用者を示す私書箱利用者ID121、当該利用者をユニークに特定する利用者ユニークID122を少なくとも含んで構成される。
【0108】
図7の記載例では、例えば、利用者Aの場合、私書箱利用者ID121には、 “ID−A”が登録され、利用者ユニークID122には、“U−003”が登録される。
【0109】
(ポリシー情報の登録例)
次に、個人情報へのアクセス権を確認するためのポリシー情報の一例として、サービス提供サーバ用ポリシー情報、電子私書箱用ポリシー情報の登録例について、図8、図9のテーブルを用いて説明する。図8は、サービス提供サーバS1のポリシー情報保存手段S13および電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報の一例を示すテーブルである。図8(A)は、サービス提供サーバS1における利用者A本人の個人情報に関するポリシー情報としてサービス提供サーバS1のポリシー情報保存手段S13に保存されているポリシー情報POL−S1の一例を示し、図8(B)は、電子私書箱サーバP2における利用者A本人の個人情報に関する代理人Bのポリシー情報として電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2の一例を示している。
【0110】
また、図9は、電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報の一例を示すテーブルである。図9(A)は、利用者A本人用の電子私書箱サーバP1における利用者A本人の個人情報に関する利用者A本人のポリシー情報として電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Aの一例を示し、図9(B)は、利用者A本人用の電子私書箱サーバP1における利用者A本人の個人情報に関する代理人Bのポリシー情報として電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bの一例を示している。
【0111】
なお、利用者A本人または代理人等の第三者がサービス提供サーバS1から電子私書箱サーバP1を介して利用者A本人の個人情報を取得しようとする操作に先立って、サービス提供サーバS1の運用者に依頼して、該サービス提供サーバS1の運用者によって、サービス提供サーバS1のポリシー情報保存手段S13に、サービス提供サーバS1用のポリシー情報POL−S1をあらかじめ設定してもらっておくことが必要である。この場合、サービス提供サーバS1に対して、サービス提供者s1(または、場合によっては、利用者Aまたは権限を有する代理人B)が、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN2やネットワークN1を経由して、サービス提供者s1(または、場合によっては、利用者Aまたは代理人B)の本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0112】
また、利用者Aが、当該利用者A本人の個人情報を取得しようとする操作に先立って、当該利用者Aは、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11に、利用者A用のポリシー情報POL−P1−Aをあらかじめ設定しておくことが必要である。この場合、電子私書箱サーバP1に対して、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN1を経由して、利用者Aの本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0113】
また、権限を有する代理人Bが、利用者A本人の個人情報を取得して、利用者A本人の個人情報の閲覧等の代理処理を行う操作に先立って、利用者A本人または代理人Bは、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11および代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に、代理人B用のポリシー情報POL−P1−BおよびPOL−P2のそれぞれをあらかじめ設定しておくことが必要である。この場合、各電子私書箱サーバP1,P2に対して、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN1を経由して、利用者A本人の本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0114】
ここで、電子私書箱サーバP2のポリシー情報保存手段P21および電子私書箱サーバP1のポリシー情報保存手段P11に設定されるポリシー情報は、「アクセス権」、「開示設定」、「合意」の3つの種別の情報によって構成される。
【0115】
「アクセス権」とは、誰が、誰の、どの情報に対して、どのような目的で、どの認証レベルでアクセスすることができるかを制御するためのものである。
【0116】
「開示設定」とは、アクセス権が許可された人物に対して、どの内容(項目)の個人情報を開示するかを制御するためのものである。利用者の個人情報は、当該利用者本人のみならず、開示が許可された代理人への開示設定を行うことも可能である。
【0117】
「合意」とは、アクセス権の許可により、取得した個人情報について、電子私書箱サーバにおいて、どのような処理(「保存」、「削除」、「提供」等)を許可するかを制御するためのものである。
【0118】
ここで、「保存」とは、利用者本人または第三者がサービス提供サーバから取得した個人情報を電子私書箱サーバに保存することが許可されることを意味している。また、「削除」とは、利用者本人または第三者がサービス提供サーバから取得して電子私書箱サーバに保存していた個人情報を削除することが許可されることを意味し、ポリシー情報として「削除」が許可されている場合には、利用者本人または第三者は、電子私書箱サーバに保存している当該利用者本人の個人情報を参照した後等において、当該個人情報が不要な場合には、電子私書箱サーバから削除することが可能である。
【0119】
また、「提供」とは、利用者本人または第三者がサービス提供サーバから取得して電子私書箱サーバに保存していた利用者本人の個人情報を当該利用者本人または代理人による再配布が許可されることを意味し、ポリシー情報として「提供」が許可されている場合には、利用者本人または代理人は、電子私書箱サーバに保存している当該利用者A本人の個人情報を第三者に再配布することが可能である。
【0120】
次に、図8(A)のサービス提供サーバS1用ポリシー情報POL−S1について説明する。
【0121】
図8(A)のサービス提供サーバS1用ポリシー情報POL−S1は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID131、ポリシーの種別を示す種別132、開示する個人情報の所有者を示す開示情報所有者ID(サービス利用者ID)133、開示対象の個人情報を示す開示対象情報134、開示する相手を示す開示先135、開示する相手の属性を示す開示先属性136、その他の条件137を少なくとも含んで構成される。
【0122】
図8(A)の記載例では、サービス提供者名・サービスID131には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別132には、ポリシー種別として開示設定が登録され、開示情報所有者ID133には、例えば利用者Aの場合は、サービス提供サーバS1用のサービス利用者IDとして“S1−UID08”が登録され、開示対象情報134には、当該サービス提供サーバS1に原本として保存している利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額が登録され、開示先135には、当該開示対象の個人情報の利用者本人である利用者Aのサービス提供サーバS1用のサービス利用者IDである“S1−UID08”や利用者Aの代理人Bのサービス提供サーバS1用のサービス利用者IDである“S1−UID06”が登録され、開示先属性136には、例えば20歳以上や50歳以上等の年齢条件が登録され、その他の条件137には、例えば上書き禁止等が登録される。なお、図8(A)の記載例においては、開示先135に示すように、利用者Aに関する年金加入記録のうち、年金見込額については、代理人Bには非開示とするように設定されている。
【0123】
次に、図8(B)の代理人B用の電子私書箱サーバP2用ポリシー情報POL−P2は、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図8(B1)が、「アクセス権」のポリシー情報の登録例であり、図8(B2)が、「開示設定」のポリシー情報の登録例であり、図8(B3)が、「合意」のポリシー情報の登録例である。
【0124】
図8(B1)の代理人B用の「アクセス権」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID141、ポリシーの種別を示す種別142、利用者Aの個人情報にアクセスする代理人Bを示すアクセス主体ID143、代理人Bによりアクセスされる個人情報の所有者を示す情報所有者ID144、アクセス対象の個人情報を示すアクセス対象情報145、アクセスの目的を示すアクセス目的146、アクセスする代理人Bを認証する認証条件147を少なくとも含んで構成される。
【0125】
図8(B1)の記載例では、サービス提供者名・サービスID141には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別142には、ポリシー種別としてアクセス権が登録され、アクセス主体ID143には、例えば代理人Bの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−B”が登録され、情報所有者ID144には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報145には、例えば利用者Aの年金加入記録が登録され、アクセス目的146には、閲覧が登録され、認証条件147には、例えばPKI認証等が登録される。
【0126】
図8(B2)の代理人B用の「開示設定」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID151、ポリシーの種別を示す種別152、代理人Bに開示する対象となる利用者Aの個人情報を示す開示対象情報153、開示対象情報の代理人Bへの開示の可否を示す開示可否154を少なくとも含んで構成される。
【0127】
図8(B2)の記載例では、サービス提供者名・サービスID151には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別152には、ポリシー種別として開示設定が登録され、開示対象情報153には、例えば利用者Aの年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額等が登録され、開示可否154には、年金加入月数、標準報酬月額、年金見込額のそれぞれが例えば開示可として登録される。
【0128】
図8(B3)の代理人B用の「合意」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID161、ポリシーの種別を示す種別162、代理人Bによる個人情報へのアクセスを示すアクセス対象情報163、代理人Bによる個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ164、電子私書箱サーバへの保存の可否を示す保存可否165を少なくとも含んで構成される。
【0129】
図8(B3)の記載例では、サービス提供者名・サービスID161には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別162には、ポリシー種別として合意が登録され、アクセス対象情報163には、例えば代理人Bによる閲覧が可能とされた対象情報を示す閲覧結果が登録され、対象サーバ164には、当該電子私書箱サーバP2の情報が登録され、保存可否165には、保存可能の旨が登録される。
【0130】
次に、図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−Aについて説明する。図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−Aも、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図9(A1)が、「アクセス権」のポリシー情報の登録例であり、図9(A2)が、「開示設定」のポリシー情報の登録例であり、図9(A3)が、「合意」のポリシー情報の登録例である。
【0131】
図9(A1)の利用者A本人用の「アクセス権」に関するポリシー情報は、図8(B1)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID171、ポリシーの種別を示す種別172、利用者Aの個人情報にアクセスする利用者A本人を示すアクセス主体ID173、利用者A本人によりアクセスされる個人情報の所有者を示す情報所有者ID174、アクセス対象の個人情報を示すアクセス対象情報175、アクセスの目的を示すアクセス目的176、アクセスする利用者A本人を認証する認証条件177を少なくとも含んで構成される。
【0132】
図9(A1)の記載例では、サービス提供者名・サービスID171には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別172には、ポリシー種別としてアクセス権が登録され、アクセス主体ID173には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、情報所有者ID174には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報175には、例えば利用者A本人の年金加入記録が登録され、アクセス目的176には、閲覧が登録され、認証条件177には、例えばPKI認証等が登録される。
【0133】
図9(A2)の利用者A本人用の「開示設定」に関するポリシー情報は、図8(B2)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID181、ポリシーの種別を示す種別182、利用者A本人に開示する対象となる利用者A本人の個人情報を示す開示対象情報183、開示対象情報の利用者A本人への開示の可否を示す開示可否184を少なくとも含んで構成される。
【0134】
図9(A2)の記載例では、サービス提供者名・サービスID181には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別182には、ポリシー種別として開示設定が登録され、開示対象情報183には、例えば利用者A本人の年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である例えば加入制度、年金加入月数、年金見込額等が登録され、開示可否184には、加入制度、年金加入月数、年金見込額のそれぞれが開示可として登録される。
【0135】
図9(A3)の利用者A本人用の「合意」に関するポリシー情報は、図8(B3)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID191、ポリシーの種別を示す種別192、利用者A本人による個人情報へのアクセスを示すアクセス対象情報193、利用者A本人による個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ194、電子私書箱サーバへの保存の可否を示す保存可否195を少なくとも含んで構成される。
【0136】
図9(A3)の記載例では、サービス提供者名・サービスID191には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別192には、ポリシー種別として合意が登録され、アクセス対象情報193には、例えば利用者A本人による閲覧が可能な対象情報を示す閲覧結果が登録され、対象サーバ194には、当該電子私書箱サーバP1の情報が登録され、保存可否195には、保存可能の旨が登録される。
【0137】
また、図9(B)の利用者A本人用の電子私書箱サーバP1における代理人用ポリシー情報POL−P1−Bも、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図9(B1)が、「アクセス権」のポリシー情報の登録例であり、図9(B2)が、「開示設定」のポリシー情報の登録例であり、図9(B3)が、「合意」のポリシー情報の登録例である。
【0138】
図9(B1)の電子私書箱サーバP1における代理人B用の「アクセス権」に関するポリシー情報も、図8(B1)に示した電子私書箱サーバP2における代理人B用の場合と同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID201、ポリシーの種別を示す種別202、利用者Aの個人情報にアクセスする代理人Bを示すアクセス主体ID203、代理人Bによりアクセスされる個人情報の所有者を示す情報所有者ID204、アクセス対象の個人情報を示すアクセス対象情報205、アクセスの目的を示すアクセス目的206、アクセスする代理人Bを認証する認証条件207を少なくとも含んで構成される。
【0139】
図9(B1)の記載例では、サービス提供者名・サービスID201には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別202には、ポリシー種別としてアクセス権が登録され、アクセス主体ID203には、例えば代理人Bの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−B”が登録され、情報所有者ID204には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報205には、例えば利用者Aの年金加入記録が登録され、アクセス目的206には、閲覧が登録され、認証条件207には、例えばPKI認証等が登録される。
【0140】
図9(B2)の電子私書箱サーバP1における代理人B用の「開示設定」に関するポリシー情報も、図8(B2)に示した電子私書箱サーバP2における代理人B用の場合と同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID211、ポリシーの種別を示す種別212、代理人Bに開示する対象となる利用者Aの個人情報を示す開示対象情報213、開示対象情報の代理人Bへの開示の可否を示す開示可否214を少なくとも含んで構成される。
【0141】
図9(B2)の記載例では、サービス提供者名・サービスID211には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別212には、ポリシー種別として開示設定が登録され、開示対象情報213には、例えば利用者Aの年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額等が登録され、開示可否214には、年金加入月数、年金見込額は開示可であるが、標準報酬月額については、非開示(開示不可)として登録される。
【0142】
図9(B3)の電子私書箱サーバP1における代理人B用の「合意」に関するポリシー情報も、図8(B3)に示した電子私書箱サーバP2における代理人B用の場合と略同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID221、ポリシーの種別を示す種別222、代理人Bによる個人情報へのアクセスを示すアクセス対象情報223、代理人Bによる個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ224、許可/禁止する処理225を少なくとも含んで構成される。
【0143】
図9(B3)の記載例では、サービス提供者名・サービスID221には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別222には、ポリシー種別として合意が登録され、アクセス対象情報223には、例えば代理人Bによる閲覧が可能とされた対象情報を示す閲覧結果が登録され、対象サーバ224には、当該電子私書箱サーバP1と代理人Bのアクセス用に使用される電子私書箱サーバP2との情報が登録され、許可/禁止する処理225には、当該電子私書箱サーバP1には保存可能の旨が、電子私書箱サーバP2には保存不可能の旨が登録される。
【0144】
(動作シーケンス例)
次に、図1に示したサービス提供システムの動作の一例について、図4ないし図9に説明した処理申請書(代理処理申請書)、申請処理結果、登録情報、ポリシー情報を参照しながら、図2、図3のシーケンスチャートを用いて説明する。ここに、図2、図3に示す各シーケンスチャートは、本発明に係るサービス提供方法の一例を示すものでもある。図2は、図1に示すサービス提供システムの動作の一例を示すシーケンスチャートであり、図3は、図1に示すサービス提供システムの図2のシーケンスに引き続く動作の一例を示すシーケンスチャートである。
【0145】
なお、以下の動作例の説明においては、利用者A本人の代理人Bが、サービス提供サーバS1に保存されている利用者A本人の個人情報の一つである年金加入記録を取得して代理閲覧しようとする場合の動作について説明する。
【0146】
代理人Bが、利用者A本人の個人情報を取得して、利用者A本人の個人情報の閲覧等の代理処理を行う場合には、前述したように、サービス提供サーバS1に各個人情報の開示条件に関するポリシー情報をあらかじめ設定しておくのみならず、利用者A本人用の電子私書箱サーバP1および代理人B用の電子私書箱サーバP2には、代理人B用のポリシー情報をあらかじめ設定しておくことが必要である。
【0147】
しかる後、図2のシーケンスチャートに示すように、利用者A本人の代理人Bは、代理人B用の利用者端末つまり代理人B用端末T2に、図4(A)に示したような利用者A本人に関する個人情報(年金加入記録)の代理閲覧を申請する代理処理申請書(A)を入力し、代理人B用端末T2から代理人B用の電子私書箱サーバP2に対して、代理人B用の処理要求を代理処理申請として送信する(シーケンスSeq1)。
【0148】
ここで、代理人Bにより入力された代理処理申請書(A)には、図4(A)に示したように、サービス提供者名・サービスID11として、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID12として、利用者A本人の代理人Bの電子私書箱サーバ用の利用者IDである“ID−B”が設定され、情報所有者ID13として、個人情報の取得対象の利用者A本人の電子私書箱サーバ用の利用者IDである“ID−A”が設定され、アクセス対象情報14として、取得対象の利用者A本人の個人情報のカテゴリ(種類)の一つである“年金加入記録”が設定され、アクセス目的15として、“閲覧”の目的であることが設定され、署名16として、代理人B本人の署名(PKI方式による署名)が設定される。
【0149】
代理人B用端末T2から図4(A)のような代理処理申請書(A)の代理処理申請を代理処理申請手段P26により受け取った代理人B用の電子私書箱サーバP2は、署名検証手段P23を起動して、代理処理申請書(A)に含まれている署名16を検証し、利用者A本人の真の代理人Bからの正当な代理処理申請であるか否かを確認する。
【0150】
真の代理人Bからの正当な代理処理申請であることが確認された場合には、次に、受信した代理処理申請書(A)の形式が正しいか否かを検証した後、ポリシー確認手段P22を起動して、代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に保存されている図8(B)に示したようなポリシー情報POL−P2を参照して、代理処理申請書(A)の内容について、代理人Bのアクセス権を確認する。
【0151】
ここで、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2は、例えば、図8(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図8(B1)の「アクセス権」のポリシー情報には、代理人Bによる利用者Aの年金加入記録の閲覧が目的であった場合には、代理人Bの認証レベルとして、代理人BのPKI方式による署名が正当であれば、アクセス権に問題がない旨が設定されている。したがって、代理人B用の電子私書箱サーバP2は、代理人Bのアクセス権の確認がなされたものと判定して、電子私書箱検索要求手段P27を起動して、代理処理申請書(A)の転送先となる利用者A本人用の電子私書箱サーバP1の検索要求を、利用者Aの私書箱利用者ID“ID−A”を付して、登録サーバR1に送信する(シーケンスSeq2)。なお、代理人Bのアクセスに関する認証レベルは、PKI認証方式による署名に基づく場合以外に、複数の認証レベルを備えることが可能であり、例えば、代理人Bの認証レベルとして、ID、パスワード方式による認証を行うように設定しても良い。
【0152】
利用者A本人用の電子私書箱サーバP1の検索要求を受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(A)に示したような電子私書箱サーバ一覧を、受信した利用者Aの私書箱利用者ID“ID−A”により検索して、アドレス83に登録されている電子私書箱サーバP1のURL“http://A.COM”を抽出する。しかる後、抽出した電子私書箱サーバP1のアドレスつまりURL“http://A.COM”を、登録情報送信手段R13により、検索要求元の代理人B用の電子私書箱サーバP2に返送する(シーケンスSeq3)。
【0153】
登録サーバR1から利用者A用の電子私書箱サーバP1のアドレスを受信した代理人B用の電子私書箱サーバP2は、当該代理人Bのアクセス権に関する認証レベルを示す認証レベル情報として代理人Bの署名(PKI)が含まれている代理処理申請書(A)を、代理処理申請手段P26によって利用者A本人用の電子私書箱サーバP1に転送することにより、代理処理申請を行う(シーケンスSeq4)。
【0154】
代理人B用の電子私書箱サーバP2から図4(A)のような代理処理申請書(A)の代理処理申請を処理申請手段P15により受け取った利用者A本人用の電子私書箱サーバP1は、ポリシー確認手段P12を起動して、代理処理要求に付されている認証レベル情報、および、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11に保存されている図9(B)に示したようなポリシー情報POL−P1−Bを参照して、代理処理申請書(A)の内容について、代理人Bのアクセス権を確認する。
【0155】
ここで、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bは、例えば、図9(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図9(B1)の「アクセス権」のポリシー情報には、代理人Bによる利用者Aの年金加入記録の閲覧が目的であった場合には、代理人BのPKI方式による署名が正当であれば、アクセス権に問題がない旨が設定されている。したがって、利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1に保存されている利用者Aの年金加入記録への代理人Bによるアクセス権の確認がなされたものと判定する。
【0156】
代理人Bのアクセス権の確認がなされると、処理申請手段P16が起動されて、利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に登録されている図7に示すような利用者ID対応テーブルを参照して、私書箱利用者ID“ID−A”の利用者Aを当該サービス提供システム内でユニークに特定することができる利用者ユニークID“U−003”を抽出する。
【0157】
しかる後、処理申請手段P16は、サービス提供サーバS1へのアクセスを利用者A本人によるアクセスに限定するために、代理人B用の電子私書箱サーバP2から受け取った図4(A)のような代理処理申請書(A)のアクセス主体ID12の代理人Bを示す“ID−B”を、利用者A本人を示す利用者ユニークID“U−003”に書き換えるとともに、情報所有者ID13の利用者Aの私書箱利用者IDを、利用者Aの利用者ユニークID“U−003”に書き換える。さらに、代理処理申請書(A)の署名16の代理人Bの署名(PKI方式による署名)を、利用者Aの署名(PKI方式による署名)に書き換えることにより、図4(B)に示すような処理申請書(B)を作成する。
【0158】
ここで、処理申請書(B)の利用者Aの署名(PKI方式による署名)は、サービス提供者名・サービスID21、アクセス対象情報24、アクセス目的25を対象とした署名であり、アクセス主体ID22、情報所有者ID23は署名対象とはしていない。
【0159】
図4(B)に示すような処理申請書(B)を作成すると、処理申請手段P16は、作成した処理申請書(B)を登録サーバR1に送信する(シーケンスSeq5)。
【0160】
利用者A本人用の電子私書箱サーバP1から処理申請書(B)を処理申請手段R14によって受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(D)のような利用者ID対応テーブルを参照して、処理申請書(B)に含まれているアクセス主体ID22、情報所有者ID23の利用者ユニークID“U−003”に対応する、処理申請書(B)のサービス提供者名・サービスID21が示すサービス提供サーバS1用のサービス利用者ID“S1−UID08”を検索する。しかる後、処理申請手段R14は、処理申請書(B)のアクセス主体ID22、情報所有者ID23の利用者ユニークID“U−003”を、検索したサービス提供サーバS1用のサービス利用者ID“S1−UID08”に置き換えることにより、図4(C)に示すような処理申請書(C)を作成する。
【0161】
ここで、処理申請書(C)の利用者Aの署名(PKI方式による署名)は、サービス提供者名・サービスID31、アクセス対象情報34、アクセス目的35を対象とした署名であり、アクセス主体ID32、情報所有者ID33は署名対象とはしていない。
【0162】
さらに、登録情報保存手段R11に保存されている図6(B)のようなサービス提供者サーバ一覧を参照して、処理申請書(B)のサービス提供者名・サービスID21が示すサービス提供サーバS1のアドレス92に登録されているサービス提供サーバS1のURL“http://S1.COM”を抽出する。
【0163】
しかる後、登録サーバR1の処理申請手段R14は、抽出したサービス提供サーバS1のアドレスのURL“http://S1.COM”に向けて、作成した処理申請書(C)を送信する(シーケンスSeq6)。
【0164】
登録サーバR1からの処理申請書(C)を受信したサービス提供サーバS1は、処理申請書(C)の申請処理(つまり、利用者A本人の年金加入記録に属する情報の返送に関する処理)を実施するために、個人情報読出し手段S11を起動して、処理申請書(C)のアクセス主体ID32とアクセス対象情報34とに示されているサービス利用者ID“S1−UID08”に関する個人情報つまり“年金加入記録”のカテゴリ(種類)に属するすべての情報(原本に相当する情報:本実施例においては、年金加入月数、標準報酬月額、年金見込額)を、個人情報保存手段S12に保存されている個人情報の中から読み出して、図5(A)に示すような申請処理結果(D)の個人情報データ43(年金加入月数、標準報酬月額、年金見込額)として作成する。
【0165】
しかる後、ポリシー情報読出し手段S14を起動して、ポリシー情報保存手段S13に保存されているサービス提供サーバS1用のポリシー情報POL−S1を読み出してポリシー情報44として個人情報データ43に付加するとともに、個人情報の返送元を示すサービス提供者名・サービスID41に当該サービス提供サーバS1、S1−002を設定し、情報所有者ID42に取得した利用者Aの当該サービス提供サーバS1用のサービス利用者ID“S1−UID08”を設定する。
【0166】
さらに、署名45としてサービス提供サーバS1の署名(PKI方式による署名)を付与して、図5(A)に示すような申請処理結果(D)を作成する。ここで、署名45のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(D)のサービス提供者名・サービスID41、個人情報データ43、ポリシー情報44を対象とする署名であり、情報所有者ID42は署名対象とはしない。
【0167】
サービス提供サーバS1は、申請されてきた処理申請書(C)の申請処理を行った結果として申請処理結果(D)を作成すると、処理申請書(C)の送信元の登録サーバR1に返送する(シーケンスSeq7)。ここで、サービス提供サーバS1は、当該サービス提供サーバS1用のポリシー情報POL−S1に従った申請処理結果(D)の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、処理申請書(C)の送信元の登録サーバR1に返送するものとする。
【0168】
つまり、図8(A)のポリシー情報POL−S1の「開示設定」例では、開示先135に示すように、利用者Aに関する年金加入記録のうち、年金見込額は代理人Bへの開示は許可されない状態に設定されているが、年金見込額も含め、処理申請書(C)にて申請された“年金加入記録”というカテゴリ(種類)に属するすべての情報を処理申請書(C)の送信元の登録サーバR1に返送する。
【0169】
サービス提供サーバS1からの申請処理結果(D)を処理申請手段R14によって受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(D)のような利用者ID対応テーブルを参照して、申請処理結果(D)に含まれている情報所有者ID42のサービス提供サーバS1用のサービス利用者ID“S1−UID08”に対応する、利用者ユニークID“U−003”を検索する。しかる後、処理申請手段R14は、申請処理結果(D)の情報所有者ID42のサービス提供サーバS1用のサービス利用者ID“S1−UID08”を、検索した利用者ユニークID“U−003”に置き換えることにより、図5(B)に示すような申請処理結果(E)を作成する。ここで、署名55のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(E)のサービス提供者名・サービスID51、個人情報データ53、ポリシー情報54を対象とする署名であり、情報所有者ID52は署名対象とはしない。
【0170】
さらに、登録情報検索手段R12により、登録情報保存手段R11に保存されている図6(C)のような利用者ID対応テーブルを参照して、利用者ユニークID“U−003”に対応する私書箱利用者ID“ID−A”を検索した後、登録情報保存手段R11に保存されている図6(A)のような電子私書箱サーバ一覧を参照して、私書箱利用者ID“ID−A”が示す利用者A本人用の電子私書箱サーバP1のアドレス83に登録されているURL“http://A.COM”を抽出する。
【0171】
しかる後、図3のシーケンスチャートに移行して、登録サーバR1の処理申請手段R14は、抽出した利用者A本人用の電子私書箱サーバP1のアドレスのURL“http://A.COM”に向けて、作成した申請処理結果(E)を送信する(シーケンスSeq11)。
【0172】
利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して送信されてきた図5(B)のような申請処理結果(E)を処理申請手段P16により受信すると、署名検証手段P13を起動して、申請処理結果(E)の署名55に設定されているサービス提供サーバS1用の署名(PKI方式による署名)を検証して、真のサービス提供サーバS1からの正当な申請処理結果(E)であるか否かを確認する。
【0173】
真のサービス提供サーバS1からの正当な申請処理結果(E)であることが確認された場合には、次に、ポリシー確認手段P12を起動して、ポリシー情報保存手段P11に保存されている図9(B)に示したようなポリシー情報POL−P1−Bを参照して、申請処理結果(E)の内容について、利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「開示設定」および「合意」を確認する。
【0174】
ここで、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bは、例えば、図9(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図9(B2)の「開示設定」のポリシー情報には、開示可否214に示すように、利用者A本人の個人情報“年金加入記録”のうち標準報酬月額が非開示である旨が設定されている。また、図9(B3)の「合意」のポリシー情報には、許可/禁止する処理225に示すように、アクセス対象情報223の閲覧結果に関し、電子私書箱サーバP1に保存することが可能である旨が設定されている。
【0175】
したがって、ポリシー情報POL−P1−Bの「合意」ポリシー情報の確認結果に基づいて、申請処理結果(E)の個人情報データ53を電子私書箱サーバP1の個人情報保存手段P14に保存する。
【0176】
一方、ポリシー情報POL−P1−Bの「開示設定」ポリシー情報に関しては、電子私書箱サーバP1は、要求元の代理人B用端末T2に対する最終的な配信サーバではないので、当該電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「開示設定」ポリシー情報に従った申請処理結果(E)の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、要求元の代理人B用端末T2に対する最終的な配信サーバである代理人B用の電子私書箱サーバP2に送信するものとする。
【0177】
そこで、利用者A本人用の電子私書箱サーバP1の処理申請手段P16は、まず、利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に登録されている図7に示すような利用者ID対応テーブルを参照して、受信した申請処理結果(E)の情報所有者ID52の利用者Aの利用者ユニークID“U−003”に該当する私書箱利用者ID“ID−A”を抽出する。
【0178】
しかる後、処理申請手段P16は、受信した申請処理結果(E)の情報所有者ID52の利用者A本人を示す利用者ユニークID“U−003”を、電子私書箱サーバで使用する私書箱利用者ID“ID−A”に書き換えるとともに、ポリシー情報54に、電子私書箱サーバP1のポリシー情報POL−P1−Bを追加して設定することにより、図5(C)に示すような申請処理結果(F)を作成する。したがって、申請処理結果(F)のポリシー情報64には、サービス提供サーバS1用のポリシー情報POL−S1と電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bとの双方が設定され、一方、個人情報データ63には、サービス提供サーバS1に保有されている利用者A本人の個人情報“年金加入記録”のすべての情報(つまり、サービス提供サーバS1における個人情報の原本に相当する情報)が含まれている。
【0179】
ここで、署名65のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(F)のサービス提供者名・サービスID61、個人情報データ63、ポリシー情報64を対象とする署名であり、情報所有者ID62は署名対象とはしない。
【0180】
さらに、利用者A本人用の電子私書箱サーバP1の処理申請手段P16は、受信した申請処理結果(E)を返送しようとする代理人Bの私書箱利用者ID“ID−B”を取り出して、申請処理結果(E)を転送すべき代理人B用の電子私書箱サーバP2の検索要求を、登録サーバR1に送信する(シーケンスSeq12)。
【0181】
ここで、受信した申請処理結果(E)と先に送信した処理申請書(B)とは、図示していない処理番号により関連付けされており、先に、図4(B)のような処理申請書(B)を作成する際に、該処理番号が付された処理申請書(B)として登録サーバR1に保存され、受信した申請処理結果(E)にも該処理番号が付されているものとする。また、代理人Bの私書箱利用者ID“ID−B”は、先に、図4(B)のような処理申請書(B)を作成するために、アクセス主体ID22を書き換える前に、基になった代理処理申請書(A)のアクセス主体ID12の代理人Bの私書箱使用者IDを個人情報保存手段P14に保存しているものとする。
【0182】
代理人B用の電子私書箱サーバP2の検索要求を受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(A)に示したような電子私書箱サーバ一覧を、受信した代理人Bの私書箱利用者ID“ID−B”により検索して、アドレス83に登録されている電子私書箱サーバP2のURL“http://B.COM”を抽出する。しかる後、抽出した電子私書箱サーバP2のアドレスつまりURL“http://B.COM”を、登録情報送信手段R13により、検索要求元の利用者A用の電子私書箱サーバP1に返送する(シーケンスSeq13)。
【0183】
登録サーバR1から代理人B用の電子私書箱サーバP2のアドレスを受信した利用者A用の電子私書箱サーバP1は、作成した申請処理結果(F)を、私書箱用申請処理結果として処理申請手段P16によって代理人B用の電子私書箱サーバP2に送信する(シーケンスSeq14)。
【0184】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から私書箱用申請処理結果として送信されてきた図5(C)のような申請処理結果(F)を代理処理申請手段P26により受信すると、署名検証手段P23を起動して、申請処理結果(F)の署名65に設定されているサービス提供サーバS1用の署名(PKI方式による署名)を検証して、真のサービス提供サーバS1からの正当な申請処理結果(F)であるか否かを確認する。
【0185】
真のサービス提供サーバS1からの正当な申請処理結果(F)であることが確認された場合には、次に、受信した申請処理結果(F)の形式が正しいか否かを検証する。
【0186】
しかる後、ポリシー確認手段P22を起動して、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した申請処理結果(F)のポリシー情報64(サービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−B)を参照して、申請処理結果(F)の内容について、個人情報データ63の利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「開示設定」および「合意」を確認する。
【0187】
ポリシー情報保存手段P21に保存されているポリシー情報POL−P2の「開示設定」および「合意」ポリシーには、申請処理結果(F)の内容について、代理人Bに対して開示することが可能であり、かつ、個人情報保存手段P24に保存することが可能である旨が設定されていることが確認される。
【0188】
しかし、申請処理結果(F)のポリシー情報64に含まれている電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「合意」ポリシーには、図9(B3)の許可/禁止する処理225に示すように、アクセス対象情報223の閲覧結果に関し、電子私書箱サーバP2には保存不可能である旨が設定されているので、申請処理結果(F)の個人情報データ63は、電子私書箱サーバP2の個人情報保存手段P24に保存しないこととする。
【0189】
また、電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「開示設定」ポリシーには、図9(B2)の開示可否214に示すように、利用者A本人の標準報酬月額は非開示に設定されているので、代理人Bに対して開示しないように設定する。
【0190】
さらに、申請処理結果(F)のポリシー情報64に含まれているサービス提供サーバS1用のポリシー情報POL−S1の「開示設定」ポリシーには、図8(A)の開示先135に示すように、申請処理結果(F)の個人情報データ63のうち、年金見込額については、利用者A本人のみが開示先として設定されており、代理人Bに対しては開示することができない旨が設定されているので、代理人Bに対して開示しないように設定する。
【0191】
以上のようなポリシー確認結果に基づいて、代理処理申請手段P26は、受信した申請処理結果(F)の個人情報データ63の中から、標準報酬月額、年金見込額を削除し、代理人Bに開示することが可能な利用者A本人の年金加入月数のみを閲覧結果(個人情報データ)73として設定した図5(D)のような申請処理結果(G)を作成する。
【0192】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から受信した申請処理結果(F)の処理結果として申請処理結果(G)を作成すると、作成した申請処理結果(G)を利用者A本人に関する個人情報データの代理閲覧に関する代理処理申請書(A)の送信元である代理人B用の利用者端末T2に対して返送する(シーケンスSeq15)。
【0193】
申請処理結果(G)を受信した代理人B用端末T2は、申請処理結果(G)を画面表示する。この結果、代理処理申請書(A)として利用者A本人の年金加入記録の閲覧申請を行った代理人Bは、利用者A本人の年金加入記録に関するポリシー情報の設定条件に基づいて代理閲覧が認められている利用者A本人の年金加入月数について確認することができる。
【0194】
(その他の実施形態)
前述の動作シーケンスにおいては、代理人B用端末から代理人B用の電子私書箱サーバP2に対して、利用者A本人の個人情報の代理閲覧に関する処理申請を要求した場合について説明したが、利用者A本人が、利用者A自身の個人情報の閲覧に関する処理申請を行う場合であっても、代理人B用の電子私書箱サーバP2ではなく、利用者A本人用の電子私書箱サーバを経由することになるだけであり、前述の動作シーケンスと同様に、ポリシー情報に応じた個人情報の閲覧動作を行うことが可能である。
【0195】
また、利用者A本人用の電子私書箱サーバP1とサービス提供サーバS1との間の処理申請書、申請処理結果に関する情報の送受信を、登録サーバR1を介して行う場合について説明したが、場合によっては、登録サーバR1を介することなく、電子私書箱サーバP1とサービス提供サーバS1との間で処理申請書、申請処理結果に関する情報を送受信するようにしても良い。
【0196】
かかる場合には、例えば、電子私書箱サーバP1から、処理申請書の送信先となるサービス提供サーバS1のアドレスおよびサービス利用者IDを登録サーバR1に問い合わせることによって、電子私書箱サーバP1がそれぞれの情報を取得し、電子私書箱サーバP1が、取得した情報に基づいて、サービス提供サーバS1向けの処理申請書(C)を作成して、サービス提供サーバS1に送信することになる。
【0197】
また、前述の説明においては、各処理申請書(および代理処理申請書)には、送信元のアドレス情報を付与しない形式として説明したが、場合によっては、各処理申請書(および代理処理申請書)に送信元を示すアドレス情報を付与するようにし、申請処理結果を処理申請書の送信元に返送する際に、登録サーバR1に問い合わせることなく、返送先をただちに取得することができるようにしても良い。
【0198】
また、図4(B)、図4(C)に示す処理申請書には、それぞれ、当該処理申請書の合理性チェック用として情報所有者ID23,33および署名26,36を有している例を示したが、場合によっては、削除しても構わない。
【0199】
また、登録サーバR1の登録情報保存手段R11に登録している各種登録テーブルは、図6に示す場合に限るものではない。例えば、図6(A)に示す電子私書箱サーバに関する登録情報のうち、利用者名・私書箱利用者ID81欄を削除するとともに、図6(D)の利用者ユニークIDとサービス利用者IDとの対応関係に関する登録情報に、各利用者ユニークIDの利用者が利用する電子私書箱サーバを設定登録する電子私書箱サーバ名欄を新たに追加することにより、図6(C)の利用者に関する登録情報を削除した構成としても良い。
【0200】
また、図8(A)のサービス提供サーバS1のポリシー情報保存手段S13に保存されているポリシー情報POL−S1に登録する情報として、開示情報所有者ID(サービス利用者ID)133欄を設けることにより、ポリシー情報を、サービス提供者・サービスIDごとかつ利用者ごとにきめ細かく設定することを可能としている例を示したが、場合によっては、開示情報所有者ID(サービス利用者ID)133欄を削除して、利用者ごとには設定しないで、サービス提供者・サービスIDのみに対応して設定するようにしても良い。これに伴い、さらに、開示先135欄を削除することによって、サービス提供者サーバS1におけるポリシー情報POL−S1としての利用者に関する属性情報は、開示先属性136欄に示すような年齢条件のみとなり、代理人Bからのアクセスを意識する必要はなく、利用者本人からのアクセスのみと看做しても良い状態になる。
【0201】
さらに、図8(B)の電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2についても、図8(B1)の「アクセス権」のポリシー情報、図8(B2)の「開示設定」のポリシー情報、図8(B3)の「合意」のポリシー情報それぞれの種別142,152,162欄を、それぞれの登録テーブルに関する合理性チェック用の情報として備えている例を示したが、場合によっては、種別142,152,162欄を削除しても良い。また、図8(B3)の「合意」のポリシー情報のアクセス対象情報163欄についても、該ポリシー情報としてサービスIDが設定されているので、場合によっては、削除しても良い。さらに、図8(B3)の「合意」のポリシー情報は、対象サーバ164欄を設けて、電子私書箱サーバ単位にポリシー情報を設定する例を示したが、対象サーバ164欄の代わりに、対象私書箱利用者ID欄を設けて、利用者ごとにさらにきめ細かなポリシー情報を設定できるようにしても良い。
【0202】
同様に、図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−A、図9(B)の利用者A本人用の電子私書箱サーバP1における代理人用ポリシー情報POL−P1−Bについても、図9(A1)、図9(B1)の「アクセス権」のポリシー情報、図9(A2)、図9(B2)の「開示設定」のポリシー情報、図9(A3)、図9(B3)の「合意」のポリシー情報それぞれの種別172、202,182、212,192、222欄を場合によっては削除しても良い。また、図9(A3)、図9(B3)の「合意」のポリシー情報のアクセス対象情報193、223欄についても場合によっては削除しても良い。さらに、図9(A3)、図9(B3)の「合意」のポリシー情報の対象サーバ194、224欄の代わりに、対象私書箱利用者ID欄を設けて、利用者ごとにさらにきめ細かなポリシー情報を設定できるようにしても良い。
【0203】
また、前述の動作シーケンスの説明においては、処理申請書と申請処理結果との関連付けを行う情報として、処理番号を用いる例を示したが、ユニークに関連付けを行うことが可能であれば、かかる処理番号に限るものではない。例えば、閲覧を行う代理人Bと閲覧対象の利用者Aとの組合せに関する代理処理申請書を送信する動作は、同時には複数回発生することがないような環境であれば、電子私書箱サーバP1,P2や登録サーバR1等が代理処理申請書や処理申請書を受信した際に、受信した代理処理申請書や処理申請書に含まれている代理人Bと利用者Aとの組合せを保存するようにし、申請処理結果を受信する際に、代理人Bと利用者Aとの組合せを用いて代理処理申請書や処理申請書との関連付けを行うようにしても良い。
【0204】
なお、前述の動作シーケンスにおいては、利用者A本人用端末T1、代理人B用端末T2等の利用者端末からの処理申請書や代理処理申請書に応じて、サービス提供サーバS1等から、申請された個人情報データを、申請元の利用者端末に返送するという、いわゆる、PULL型のサービス提供形態について説明した。
【0205】
しかし、本発明は、かかるPULL型のサービス形態に限るものではなく、サービス提供サーバS1等のサービス提供サーバは、あらかじめ定めた何らかの配信条件に基づいて(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)、サービス提供サーバS1等から、利用者A本人の個人情報をサービス提供サーバ用ポリシー情報とともに、配信情報として、利用者A本人の電子私書箱サーバ(利用者A本人用電子私書箱サーバP1)へ能動的に配信して、当該電子私書箱サーバに保存したり、さらには、当該電子私書箱サーバ(利用者A本人用電子私書箱サーバP1)においてあらかじめ定めた私書箱用配信条件(例えば、あらかじめ定めた一定周期ごと、および/または、前記サービス提供サーバから前記配信情報を受信した際、等)が成立した際に、サービス提供サーバ用ポリシー情報や当該電子私書箱サーバにおける電子私書箱サーバ用ポリシー情報に基づいて、代理人Bが利用する代理人B用電子私書箱サーバP2に対して、サービス提供サーバ用ポリシー情報や当該電子私書箱サーバの電子私書箱サーバ用ポリシー情報を付して、個人情報を能動的に配信したりするという、いわゆる、PUSH型のサービス提供形態であっても適用することができる。
【0206】
例えば、サービス提供サーバS1に保存されている利用者A本人の個人情報の一つである年金加入記録の処理結果を、配信条件(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)に応じて配信しようとする場合のPUSH型のサービス提供形態の動作の一例について次に説明する。ここで、本実施例においては、サービス提供サーバS1は、前述したような配信条件が成立した際に、利用者A本人の年金加入記録すべてを、当該サービス提供サーバS1における当該利用者A本人の年金加入記録に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、登録サーバR1を介して、利用者A本人用電子私書箱サーバP1に能動的に配信し、さらに、利用者A本人用電子私書箱サーバP1は、前記私書箱用配信条件の一例として、サービス提供サーバS1等から該配信情報を受け取った際に、直ちに、受け取った該配信情報に、さらに、当該利用者A本人用電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bを付与して、私書箱用配信情報として、代理人B用電子私書箱サーバP2に対して能動的に配信するものとする。
【0207】
前述のようなPUSH型のサービス提供形態においては、次のように動作する。まず、保有している利用者の個人情報例えば年金加入記録情報に関するサービスを提供するサービス提供サーバS1は、あらかじめ定めた前記配信条件(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)が成立した際に、利用者A本人の個人情報すべて例えば年金加入記録情報のすべて(前述の実施例においては、年金加入月数、標準報酬月額、年金見込額)を、当該サービス提供サーバS1における利用者A本人の個人情報例えば年金加入記録に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、登録サーバR1を介して、利用者A本人用電子私書箱サーバP1に能動的に配信する。
【0208】
ここで、サービス提供サーバS1は、当該サービス提供サーバS1用のポリシー情報POL−S1に従った配信情報の加工を行うことなく、利用者A本人に関する個人情報すべて例えば年金加入記録情報のすべてを、利用者A本人用電子私書箱サーバP1向けの配信情報(処理結果)として登録サーバR1に送信する。
【0209】
サービス提供サーバS1からの配信情報(処理結果)を受信した登録サーバR1は、登録情報保存手段R11に保存されている情報を参照して、利用者A本人のユニークID“U−003”を検索して、サービス提供サーバS1から受信した配信情報(処理結果)に設定するとともに、送信先となる利用者A本人用の電子私書箱サーバP1のアドレス例えばURL“http://A.COM”を抽出し、抽出した利用者A本人用の電子私書箱サーバP1のアドレス例えばURL“http://A.COM”に向けて、配信情報(処理結果)を送信する。
【0210】
利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して送信されてきた配信情報(処理結果)を受信すると、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Aおよび/またはポリシー情報POL−P1−Bを参照して、受信した配信情報すなわち利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「合意」を確認する。ポリシー情報POL−P1−Aおよび/またはポリシー情報POL−P1−Bの「合意」ポリシー情報の確認結果として、保存することが可能である旨が設定されていた場合、受信した配信情報(処理結果)を利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に保存する。つまり、受信した配信情報に含まれている利用者A本人の個人情報すべて例えば年金加入記録情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、当該サービス提供サーバS1におけるサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、個人情報保存手段P14に保存する。
【0211】
さらに、利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して受信した配信情報を、利用者A本人の代理人Bが電子私書箱として使用する代理人B用の電子私書箱サーバP2に能動的に転送する動作も行う。この際、利用者A本人用の電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bに従った配信情報の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、サービス提供サーバ用ポリシー情報POL−S1に当該利用者A本人用の電子私書箱サーバP1における本人用私書箱ポリシー情報つまり代理人用ポリシー情報POL−P1−Bをさらに付与する形式の私書箱用配信情報として、代理人B用の電子私書箱サーバP2に送信するものとする。
【0212】
そこで、利用者A本人用の電子私書箱サーバP1は、受信した閲覧情報(処理結果)の利用者A本人を示す利用者ユニークID“U−003”を、電子私書箱サーバで使用する私書箱利用者ID“ID−A”に書き換えるとともに、ポリシー情報として、サービス提供サーバ用ポリシー情報POL−S1に利用者A本人用の電子私書箱サーバP1における代理人B向けのポリシー情報すなわち代理人用ポリシー情報POL−P1−Bを追加して設定する。したがって、代理人B用の電子私書箱サーバP2に転送しようとする私書箱用配信情報のポリシー情報には、サービス提供サーバS1用のポリシー情報POL−S1と電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bとの双方が設定され、一方、個人情報データには、サービス提供サーバS1に保有されている利用者A本人の個人情報“年金加入記録”のすべての情報(つまり、サービス提供サーバS1における個人情報の原本に相当する情報)が含まれている。
【0213】
さらに、利用者A本人用の電子私書箱サーバP1は、作成した私書箱用配信情報を転送しようとする代理人Bの私書箱利用者ID“ID−B”を取り出して、該代理人B用の電子私書箱サーバP2の検索要求を、登録サーバR1に送信する。代理人B用の電子私書箱サーバP2の検索要求を受信した登録サーバR1は、登録情報保存手段R11に保存されている情報を、代理人Bの私書箱利用者ID“ID−B”により検索して、代理人B用の電子私書箱サーバP2のアドレス例えばURL“http://B.COM”を抽出して、検索要求元の利用者A本人用の電子私書箱サーバP1に返送する。
【0214】
登録サーバR1から代理人B用の電子私書箱サーバP2のアドレスを受信した利用者A用の電子私書箱サーバP1は、作成した私書箱用配信情報を、代理人B用の電子私書箱サーバP2に送信する。
【0215】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から私書箱用配信情報を受信すると、当該代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および利用者A本人用電子私書箱サーバP1における本人用私書箱ポリシー情報すなわち代理人B用のポリシー情報POL−P1−B)を参照して、私書箱用配信情報に含まれている個人情報つまり利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「合意」を確認する。
【0216】
ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用処理結果(閲覧情報)に含まれているポリシー情報のいずれの「合意」ポリシー情報に関しても、保存することが可能である旨が設定されていることが確認された場合には、私書箱用配信情報に含まれている個人情報つまり利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、当該私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における本人用私書箱ポリシー情報すなわち代理人B用のポリシー情報POL−P1−B)とともに、電子私書箱サーバP2の個人情報保存手段P24に保存する。
【0217】
しかし、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用処理結果(閲覧情報)に含まれているポリシー情報のいずれかの「合意」ポリシーに、保存することが不可能である旨が設定されていることが確認された場合には、電子私書箱サーバP2の個人情報保存手段P24に保存しないこととする。
【0218】
しかる後、利用者A本人の代理人Bが、代理人B用の利用者端末つまり代理人B用端末T2に対して、利用者A本人に関する個人情報“年金加入記録”の代理閲覧を申請すると、代理人B用端末T2から代理人B用の電子私書箱サーバP2に対して、代理人B用の処理申請を代理処理申請(代理閲覧申請)として送信する。
【0219】
代理人B用端末T2からの代理処理申請を受け取った代理人B用の電子私書箱サーバP2は、利用者A本人の真の代理人Bからの正当な代理処理申請であることを確認すると、次に、受信した代理処理申請が正しいか否かを検証した後、ポリシー情報保存手段P21に保存されている代理人B用のポリシー情報POL−P2を参照して、代理人Bの利用者A本人の個人情報に対するアクセス権を確認する。
【0220】
代理人Bのアクセス権の確認が得られると、代理人B用の電子私書箱サーバP2は、代理処理申請された利用者A本人に関する個人情報“年金加入記録”が、私書箱用配信情報として、利用者A本人用電子私書箱サーバP1から能動的に転送されてきて、個人情報保存手段P24に保存されているか否かを確認し、保存されていた場合は、該私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−B)およびポリシー情報保存手段P21に保存されているポリシー情報POL−P2の「開示設定」ポリシー情報を参照して、保存されている利用者A本人の年金加入記録すべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)のうち、代理人Bに対して開示が許可されている情報(例えば、年金加入月数)のみを抽出して、代理人Bに対する閲覧情報を申請処理結果として作成する。
【0221】
代理人B用の電子私書箱サーバP2は、作成した申請処理結果を、利用者A本人の個人情報“年金加入記録”に関する代理処理申請の送信元である代理人B用の利用者端末T2に対して送信する。
【0222】
申請処理結果を受信した代理人B用端末T2は、当該申請処理結果を画面表示する。この結果、利用者A本人の年金加入記録に関する処理申請(代理処理申請)を行った代理人Bは、利用者A本人の年金加入記録に関するポリシー情報の設定条件として代理閲覧が認められている利用者A本人の年金加入月数について確認することができる。
【0223】
以上のように、PUSH型のサービス提供形態においては、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバS1が、前記利用者の個人情報を処理した結果を、配信情報として、あらかじめ定めた配信条件に基づいて、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存する仕組みを有している。
【0224】
かかる形態のサービス提供システムにおいて、前記電子私書箱サーバは、利用者A本人が利用する利用者A本人用電子私書箱サーバP1と代理人Bが利用する代理人B用電子私書箱サーバP2とからなり、サービス提供サーバS1は、前記配信条件が成立した際に、利用者A本人の個人情報すべてを、当該サービス提供サーバS1における当該利用者A本人の個人情報に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、当該利用者A本人が利用する利用者A本人用電子私書箱サーバP1に配信する。
【0225】
前記配信情報を受信した利用者A本人用電子私書箱サーバP1は、前記配信情報に付与されているサービス提供サーバ用ポリシー情報POL−S1と当該利用者A本人用電子私書箱サーバP1に本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者A本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている利用者A本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている利用者A本人の個人情報すべてとサービス提供サーバ用ポリシー情報POL−S1とを当該利用者A本人用電子私書箱サーバP1の個人情報保存手段P14に保存する。
【0226】
さらに、利用者A本人用電子私書箱サーバP1は、前記配信情報としてサービス提供サーバS1から受信した利用者A本人の個人情報すべてを、サービス提供サーバ用ポリシー情報POL−S1と当該利用者A本人用電子私書箱サーバP1に代理人B用のポリシー情報として設定されている本人用私書箱ポリシー情報POL−P1−Bとを付与した形式で、私書箱用配信情報として、代理人B用電子私書箱サーバP2に転送する。
【0227】
利用者A本人用電子私書箱サーバP1から前記私書箱用配信情報を受信した代理人B用電子私書箱サーバP2は、前記私書箱用配信情報に付与されているサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bおよび当該代理人B用電子私書箱サーバP2に代理人用私書箱ポリシー情報POL−P2としてあらかじめ設定されている利用者A本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている利用者A本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている利用者A本人の個人情報すべてとサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bとを当該代理人B用電子私書箱サーバP2の個人情報保存手段P24に保存する。
【0228】
しかる後、代理人B用電子私書箱サーバP2は、代理人Bが使用する代理人B用端末T2から利用者A本人に関する個人情報の閲覧を申請する処理申請(閲覧申請)を受信した際に、当該利用者A本人に関する個人情報が個人情報保存手段P24に保存されているか否かを確認し、個人情報保存手段P24に保存されていることが確認された場合、当該利用者A本人に関する個人情報とともに保存されているサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bと、代理人B用電子私書箱サーバP2に設定されている代理人用私書箱ポリシー情報POL−P2とに基づいて、当該利用者A本人の個人情報に関して、代理人Bへの開示が可能な情報のみに編集加工を施して、前記処理申請(閲覧申請)の送信元の代理人B用端末T2に返送する。
【0229】
代理人B用端末T2は、返送されてきた当該利用者A本人の個人情報を画面表示する。この結果、利用者A本人の個人情報に関する閲覧申請を行った代理人Bは、利用者A本人の個人情報のうち、ポリシー情報の設定条件として代理閲覧が認められている利用者A本人の個人情報のみについて確認することができる。
【0230】
なお、本PUSH型のサービス提供形態においても、利用者A本人用電子私書箱サーバP1のアドレス情報を少なくとも登録する登録サーバR1を備えており、サービス提供サーバS1が、利用者A本人用電子私書箱サーバP1に対して前記配信情報を送信する際に、登録サーバR1に登録されている利用者A本人用電子私書箱サーバP1のアドレス情報を取得して、該アドレス情報に基づいて、利用者A本人用電子私書箱サーバP1に前記配信情報を送信するか、あるいは、登録サーバR1に前記配信情報を転送することにより、登録サーバR1が、登録されている利用者A本人用電子私書箱サーバP1のアドレス情報に基づいて、利用者A本人用電子私書箱サーバP1に前記配信情報を送信する動作を行う。
【0231】
(実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、電子私書箱サーバP1,P2は、申請した利用者A本人の個人情報を、ポリシー情報付きの原本に相当する個人情報として取得することができるので、サービス提供システムとしての個人情報の原本性を確保することが可能であり、ポリシー情報の変更が発生しても、個人情報をサービス提供システムS1,S2,S3側から再取得することが不要であるとともに、以下のような作用効果が得られる。
【0232】
第1に、利用者Aの代理人Bに、当該利用者A本人の個人情報に関する代理閲覧等の代理申請処理を行ってもらっても、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2それぞれにあらかじめ保存されているポリシー情報POL−P1−B,POL−P2に基づいて、利用者A本人の個人情報の代理人Bに対する開示や電子私書箱サーバP1,P2内の保存等を制御することができるので、利用者A本人の個人情報を保有する各サービス提供サーバには、代理人Bのための各種の詳細なポリシー情報を設定することは不要である。而して、ポリシー情報の設定が容易になり、かつ、ポリシー情報の管理が容易になる。
【0233】
さらには、代理人Bに関する各種の詳細な代理権の設定は、各サービス提供者のサービス提供サーバ例えばサービス提供サーバS1側ではなく、代理人B用の電子私書箱サーバP2側で行うことになるので、サービス提供サーバ例えばサービス提供サーバS1は、利用者A本人からの処理申請のみを受け付ける形式にすることも可能となる。而して、サービス提供サーバ例えばサービス提供サーバS1は、代理人Bからの代理処理申請を受け付ける必要はないので、サービス提供サーバ例えばサービス提供サーバS1には、各種の詳細な代理権の設定に関する処理負荷がかかることを防ぐことができる。
【0234】
第2に、サービス提供サーバS1等の各サービス提供サーバにあらかじめ設定されているポリシー情報に依存することなく、利用者Aは、電子私書箱サーバP1,P2において統一したポリシー情報の設定が可能となり、安心して、代理人Bに代理申請処理を依頼することができる。
【符号の説明】
【0235】
11…サービス提供者名・サービスID、12…アクセス主体ID(私書箱利用者ID)、13…情報所有者ID(私書箱利用者ID)、14…アクセス対象情報、15…アクセス目的、16…署名、21…サービス提供者名・サービスID、22…アクセス主体ID(利用者ユニークID)、23…情報所有者ID(利用者ユニークID)、24…アクセス対象情報、25…アクセス目的、26…署名、31…サービス提供者名・サービスID、32…アクセス主体ID(サービス利用者ID)、33…情報所有者ID(サービス利用者ID)、34…アクセス対象情報、35…アクセス目的、36…署名、41…サービス提供者名・サービスID、42…情報所有者ID(サービス利用者ID)、43…個人情報データ、44…ポリシー情報、45…署名、51…サービス提供者名・サービスID、52…情報所有者ID(利用者ユニークID)、53…個人情報データ、54…ポリシー情報、55…署名、61…サービス提供者名・サービスID、62…情報所有者ID(私書箱利用者ID)、63…個人情報データ、64…ポリシー情報、65…署名、71…サービス提供者名・サービスID、72…情報所有者ID(私書箱利用者ID)、73…閲覧結果(個人情報データ)、81…利用者名・私書箱利用者ID、82…電子私書箱名、83…アドレス、91…サービス提供サーバ名、92…アドレス、101…利用者名・私書箱利用者ID、102…利用者ユニークID、111…利用者ユニークID、112…サービス提供サーバ名、113…サービス利用者ID、121…私書箱利用者ID、122…利用者ユニークID、131…サービス提供者名・サービスID、132…種別、133…開示情報所有者ID(サービス利用者ID)、134…開示対象情報、135…開示先、136…開示先属性、137…その他の条件、141…サービス提供者名・サービスID、142…種別、143…アクセス主体ID、144…情報所有者ID、145…アクセス対象情報、146…アクセス目的、147…認証条件、151…サービス提供者名・サービスID、152…種別、153…開示対象情報、154…開示可否、161…サービス提供者名・サービスID、162…種別、163…アクセス対象情報、164…対象サーバ、165…保存可否、171…サービス提供者名・サービスID、172…種別、173…アクセス主体ID、174…情報所有者ID、175…アクセス対象情報、176…アクセス目的、177…認証条件、181…サービス提供者名・サービスID、182…種別、183…開示対象情報、184…開示可否、191…サービス提供者名・サービスID、192…種別、193…アクセス対象情報、194…対象サーバ、195…保存可否、201…サービス提供者名・サービスID、202…種別、203…アクセス主体ID、204…情報所有者ID、205…アクセス対象情報、206…アクセス目的、207…認証条件、211…サービス提供者名・サービスID、212…種別、213…開示対象情報、214…開示可否、221…サービス提供者名・サービスID、222…種別、223…アクセス対象情報、224…対象サーバ、225…許可/禁止する処理、A…利用者、B…代理人、IA…本人情報、IB…本人情報、IA0…原本本人情報、IAs…署名付き本人情報、N1…ネットワーク、N2…ネットワーク、P1…電子私書箱サーバ、P11…ポリシー情報保存手段、P12…ポリシー確認手段、P13…署名検証手段、P14…個人情報保存手段、P15…個人情報検索手段、P16…処理申請手段、P17…電子私書箱検索要求手段、P2…電子私書箱サーバ、P21…ポリシー情報保存手段、P22…ポリシー確認手段、P23…署名検証手段、P24…個人情報保存手段、P25…個人情報検索手段、P26…代理処理申請手段、P27…電子私書箱検索要求手段、R1…登録サーバ、R11…登録情報保存手段、R12…登録情報検索手段、R13…登録情報送信手段、R14…処理申請手段、S1…サービス提供サーバ、S11…個人情報読出し手段、S12…個人情報保存手段、S13…ポリシー情報保存手段、S14…ポリシー情報読出し手段、S2…サービス提供サーバ、S3…サービス提供サーバ、T1…利用者端末(利用者A本人用端末)、T2…利用者端末(代理人B用端末)。
【技術分野】
【0001】
本発明は、サービス提供システム、サービス提供方法およびサービス提供プログラムに関する。
【背景技術】
【0002】
従来、利用者の個人情報に関するサービスを提供するサービス提供システムにおいては、特許文献1の特開2002−304610号公報「埋め込み型権限委譲方式」や特許文献2の特開2002−163235号公報「アクセス権限譲渡装置、共有リソース管理システムおよびアクセス権限設定方法」にも記載のように、利用者本人がアクセスする場合、利用者本人のポリシー条件に従って、利用者本人に必要となる個人情報のみに加工して、提供することが一般的であった。
【0003】
また、取得した個人情報を利用者本人から第三者に提供する場合も、第三者のポリシー条件に従って、利用者本人側のシステム(電子私書箱サーバ)において第三者に提供可能な個人情報に編集した後、第三者に送付することが必要であった。
【0004】
図10は、従来のサービス提供システムにおける個人情報の提供動作を説明するためのシステム構成図であり、図10(A)は、利用者本人の個人情報をサービス提供者用のサーバから取得する場合の動作を説明するものであり、図10(B)は、代理人等の第三者が利用者本人の個人情報をサービス提供者用のサーバから提供される場合の動作を説明するものである。
【0005】
利用者本人の個人情報をサービス提供者用のサーバから取得する場合、図10(A)に示すように、利用者A本人が、利用者A本人用端末T1を用いて、ネットワークN1を介して、当該利用者A本人側の電子私書箱サーバP1に対して、当該利用者A本人の個人情報の取得要求を送信すると、電子私書箱サーバP1は、当該利用者A本人の個人情報を保有しているサービス提供者s1用のサービス提供サーバS1に、ネットワークN2を介して、個人情報取得要求を転送する。
【0006】
サービス提供サーバS1は、利用者A本人の個人情報取得要求を受信すると、保有している原本本人情報IA0の中から、利用者A本人のポリシー条件に従って、利用者A本人に必要となる個人情報からなる本人情報IAに加工して、該個人情報取得要求の送信元の電子私書箱サーバP1に返送する。サービス提供サーバS1からの本人情報IAを受信した電子私書箱サーバP1は、個人情報の取得要求を送信してきた利用者A本人用端末T1に対して、受信した本人情報IAを転送する。
【0007】
これに対して、利用者A本人の代理人Bが、利用者A本人の個人情報をサービス提供者s1用のサービス提供サーバS1から取得する場合、図10(B)に示すような動作を行う。
【0008】
利用者A本人の個人情報を取得しようとする代理人Bが、代理人B用端末T2を用いて、ネットワークN1を介して、当該代理人B側の電子私書箱サーバP2に、利用者A本人の個人情報の取得要求を送信すると、電子私書箱サーバP2は、当該利用者A本人側の電子私書箱サーバP1に対して、利用者A本人の個人情報取得要求を送信する。該個人情報取得要求を受信した電子私書箱サーバP1は、個人情報の取得要求がなされている利用者A本人の個人情報を保有しているサービス提供者s1用のサービス提供サーバS1に、ネットワークN2を介して、個人情報取得要求を転送する。
【0009】
サービス提供サーバS1は、利用者A本人に関する代理人Bからの個人情報取得要求を受信すると、保有している利用者A本人の原本本人情報IA0を取り出して、サービス提供サーバS1の署名を付した署名付き本人情報IAsとして、該個人情報取得要求の送信元の電子私書箱サーバP1に返送する。サービス提供サーバS1からの署名付き本人情報IAsを受信した電子私書箱サーバP1は、署名付き本人情報IAsを、代理人Bのポリシー条件に従って、代理人Bに提供することが可能な本人情報IBに加工した後、個人情報取得要求を送信してきた代理人用の電子私書箱サーバP2に本人情報IBを返送する。電子私書箱サーバP1からの本人情報IBを受信した電子私書箱サーバP2は、個人情報の取得要求を送信してきた代理人B用端末T2に対して、受信した本人情報IBを転送する。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2002−304610号公報
【特許文献2】特開2002−163235号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、前述のような従来のサービス提供システムにおいては、電子私書箱サーバは、利用者や代理人等の第三者のポリシー条件が変更になる都度、取得可能な個人情報が変更になるため、再度、個人情報を取得することが必要になるという問題がある。
【0012】
また、利用者から代理人等の第三者に個人情報を提供する際に、個人情報そのものが編集されてしまうため、代理人用の電子私書箱サーバにとっては、サービス提供を行うサービス提供システムとしての原本性の確認ができないという問題もある。
【0013】
本発明は、かかる問題に鑑みてなされたものであり、本発明が解決しようとする課題は、システムとしての個人情報の原本性を確保することを可能とするとともに、ポリシー情報の管理が容易なサービス提供システム、サービス提供方法およびサービス提供プログラムを提供することにある。
【課題を解決するための手段】
【0014】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0015】
第1の技術手段は、利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供システムにおいて、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とする。
【0016】
第2の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とする。
【0017】
第3の技術手段は、前記第2の技術手段に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0018】
第4の技術手段は、前記第1ないし第3の技術手段のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とする。
【0019】
第5の技術手段は、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とする。
【0020】
第6の技術手段は、前記第5の技術手段に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とする。
【0021】
第7の技術手段は、前記第6の技術手段に記載のサービス提供システムにおいて、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0022】
第8の技術手段は、前記第5ないし第7の技術手段のいずれかに記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とする。
【0023】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とする。
【0024】
第10の技術手段は、利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供方法であって、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とする。
【0025】
第11の技術手段は、前記第10の技術手段に記載のサービス提供方法において、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とする。
【0026】
第12の技術手段は、前記第11の技術手段に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0027】
第13の技術手段は、前記第10ないし第12の技術手段のいずれかに記載のサービス提供方法において、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とする。
【0028】
第14の技術手段は、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供方法であって、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とする。
【0029】
第15の技術手段は、前記第14の技術手段に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とする。
【0030】
第16の技術手段は、前記第15の技術手段に記載のサービス提供方法において、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とする。
【0031】
第17の技術手段は、前記第14ないし第16の技術手段のいずれかに記載のサービス提供方法において、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とする。
【0032】
第18の技術手段は、前記第14ないし第17の技術手段のいずれかに記載のサービス提供方法において、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とする。
【0033】
第19の技術手段は、前記第10ないし第18の技術手段のいずれかに記載のサービス提供方法を、コンピュータによって実行可能なプログラムとして実施しているサービス提供プログラムとすることを特徴とする。
【発明の効果】
【0034】
本発明のサービス提供システム、サービス提供方法およびサービス提供プログラムによれば、電子私書箱サーバは、申請した利用者本人の個人情報を、ポリシー情報付きの原本に相当する個人情報として取得することができるので、サービス提供システムとしての個人情報の原本性を確保することが可能であり、ポリシー情報の変更が発生しても、個人情報をサービス提供システム側から再取得することが不要であるとともに、以下のごとき効果を奏することができる。
【0035】
第1に、利用者の代理権を有する代理人に、当該利用者本人の個人情報に関する代理閲覧等の代理申請処理を行ってもらっても、利用者本人用の電子私書箱サーバ、代理人用の電子私書箱サーバそれぞれにあらかじめ保存されているポリシー情報に基づいて、利用者本人の個人情報の代理人に対する開示や電子私書箱サーバ内の保存等を制御することができるので、利用者本人の個人情報を保有する各サービス提供サーバには、代理人のための各種の詳細なポリシー情報を設定することは不要である。而して、ポリシー情報の設定が容易になり、かつ、ポリシー情報の管理が容易になる。
【0036】
さらには、代理人に関する各種の詳細な代理権の設定は、各サービス提供者のサービス提供サーバ側ではなく、代理人用の電子私書箱サーバ側で行うことになるので、サービス提供サーバは、利用者本人からの処理申請のみを受け付ける形式にすることも可能となる。而して、サービス提供サーバは、代理人からの代理処理申請を受け付ける必要はないので、サービス提供サーバには、各種の詳細な代理権の設定に関する処理負荷がかかることを防ぐことができる。
【0037】
第2に、各サービス提供サーバにあらかじめ設定されているポリシー情報に依存することなく、利用者は、電子私書箱サーバにおいて統一したポリシー情報の設定が可能となり、安心して、代理人に代理申請処理を依頼することができる。
【図面の簡単な説明】
【0038】
【図1】本発明に係るサービス提供システムのシステム構成の一例を示す構成図である。
【図2】図1に示すサービス提供システムの動作の一例を示すシーケンスチャートである。
【図3】図1に示すサービス提供システムの図2のシーケンスに引き続く動作の一例を示すシーケンスチャートである。
【図4】利用者の個人情報を閲覧するための処理申請を行う処理申請書の一例を示すテーブルである。
【図5】処理申請書による処理申請に対する申請処理結果の一例を示すテーブルである。
【図6】登録サーバの登録情報保存手段に登録されている登録情報の一例を示すテーブルである。
【図7】電子私書箱サーバの個人情報保存手段に登録されている登録情報の一例を示すテーブルである。
【図8】サービス提供サーバのポリシー情報保存手段および代理人用の電子私書箱サーバのポリシー情報保存手段に保存されているポリシー情報の一例を示すテーブルである。
【図9】利用者本人用の電子私書箱サーバのポリシー情報保存手段に保存されているポリシー情報の一例を示すテーブルである。
【図10】従来のサービス提供システムにおける個人情報の提供動作を説明するためのシステム構成図である。
【発明を実施するための形態】
【0039】
以下に、本発明に係るサービス提供システム、サービス提供方法およびサービス提供プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるサービス提供システムおよびサービス提供方法について説明するが、かかるサービス提供方法をコンピュータにより実行可能なサービス提供プログラムとして実施するようにしても良いし、さらに、かかるサービス提供プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0040】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。サービス提供サーバから取得して電子私書箱サーバ上で取り扱われる個人情報について、従来は、ポリシー条件に従って加工されたものが用いられていたが、本発明においては、サービス提供サーバに保存されている当該個人情報の原本に相当する情報にポリシー情報を付加した形で、サービス提供サーバ側から取得して、付加した当該ポリシー情報および電子私書箱サーバに設定されているポリシー情報に従って、当該個人情報を取り扱うようにすることを主要な特徴としており、而して、サービス提供システムにおける個人情報の原本性を確保するとともに、ポリシー情報の管理を容易にし、かつ、ポリシー情報の変更による個人情報の再取得なども不要にすることができる。
【0041】
つまり、本発明においては、個人情報を加工せず、個人情報を扱うためのポリシー情報を付加して送付することにより、送付されてきた個人情報に関して、原本性が確保されているとともに、該ポリシー情報に従って取り扱うことが可能な情報が決まるため、ポリシー条件の変更による個人情報の再取得が不要となる。
【0042】
(本発明のシステム構成例)
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
【0043】
図1は、本発明に係るサービス提供システムのシステム構成の一例を示す構成図であり、利用者A本人が使用する利用者A本人用端末T1、利用者Aの代理人B等の第三者が使用する代理人B用端末T2、利用者A側のポータルサイト等に設置された利用者A本人用の電子私書箱サーバP1、利用者Aの代理人B等の第三者の側のポータルサイト等に設置された代理人B用の電子私書箱サーバP2、本サービス提供システムに関する利用者情報やシステム情報を登録する登録サーバR1、サービス提供者s1用のサービス提供サーバS1、サービス提供者s2用のサービス提供サーバS2、サービス提供者s3用のサービス提供サーバS3等が、インターネット等のネットワークN1,N2を介して互いに接続されている。
【0044】
なお、利用者A本人用端末T1、代理人B用端末T2、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2、サービス提供サーバS1,S2,S3のいずれも、それぞれの公開鍵証明書および秘密鍵を有しており、処理申請書(代理処理申請書)や申請処理結果を作成する際に、自己の署名を作成して付与したり、相手方との通信に先立って、相互に相手方の公開鍵証明書を交換したりすることにより、相手方の認証や交換する情報の正当性を検証するように構成されている。
【0045】
また、ネットワークについては、利用者A本人用端末T1、代理人B用端末T2等の利用者端末と利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2の電子私書箱サーバとの間を接続するネットワークN1と、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2の電子私書箱サーバとサービス提供サーバS1,S2,S3との間を接続するネットワークN2とを分離して表現しているが、両者のネットワークN1,N2が同一のネットワークであっても、もちろんかまわない。
【0046】
(利用者端末)
利用者A本人用端末T1は、利用者Aから当該利用者A本人に関する指定した個人情報の取得要求を受け取った際に、ネットワークN1を介して、利用者A本人用の電子私書箱サーバP1に対して、利用者A本人の個人情報の取得要求を送信し、電子私書箱サーバP1から返送されてくる個人情報を受信して利用者A本人に提示する端末である。
【0047】
このため、利用者A本人用端末T1は、当該利用者A本人の個人情報を閲覧するための処理申請を受け付ける処理申請受付手段、受け付けた処理申請を利用者A本人用電子私書箱サーバP1に送信する処理申請送信手段、利用者A本人用電子私書箱サーバP1から配信されてきた利用者A本人の個人情報を利用者A本人に提示する個人情報提示手段を少なくとも備えている。
【0048】
ここで、利用者A本人用端末T1は、電子私書箱サーバP1との通信に先立って、電子私書箱サーバP1との間で相互認証を行う。
【0049】
なお、利用者端末は、サービス提供システム内に、1台のみではなく、複数の利用者それぞれが使用する端末であり、任意の台数分、設置されている。
【0050】
(代理人端末)
また、代理人B用端末T2は、利用者A本人の代理人B等の第三者から、当該利用者A本人に関する指定した個人情報の取得要求を受け取った際に、ネットワークN1を介して、代理人B用の電子私書箱サーバP2に対して、指定した利用者A本人に関する個人情報の取得要求を送信し、電子私書箱サーバP2から返送されてくる個人情報を受信して代理人Bに提示する端末である。
【0051】
このため、代理人B用端末T2は、利用者端末すなわち利用者A本人用端末T1と同様の機能を備えており、当該利用者A本人の個人情報を閲覧するための代理処理申請を受け付ける代理処理申請受付手段、受け付けた代理処理申請を代理人B用電子私書箱サーバP2に送信する代理処理申請送信手段、代理人B用電子私書箱サーバP2から配信されてきた利用者A本人の個人情報を代理人Bに提示する個人情報提示手段を少なくとも備えている。
【0052】
ここで、代理人B用端末T2は、電子私書箱サーバP2との通信に先立って、電子私書箱サーバP2との間で相互認証を行う。
【0053】
なお、代理人端末についても、利用者端末と同様、サービス提供システム内に、1台のみではなく、複数の代理人それぞれが使用する端末であり、任意の台数分、設置されている。
【0054】
また、代理人B用端末は、利用者A本人の代理人Bのみならず利用者A本人に関する情報の処理を行う資格を有する警察等の資格保持者を含む第三者が使用する端末であっても良い。また、当該代理人B自身の個人情報を取得する場合は、代理人B用端末T2は、利用者本人用の端末すなわち利用者B本人用端末T2として使用されることになる。
【0055】
(電子私書箱サーバ)
また、利用者A本人用の電子私書箱サーバP1は、1ないし複数のサービス提供サーバS1,S2,S3,…に保有されている利用者A本人の個人情報の中から、利用者A本人用端末T1または代理人B用の電子私書箱サーバP2からの個人情報取得要求によって指定された個人情報を、ポリシー情報付きで、ネットワークN2を介して取得して、ポリシー情報に応じて保存するとともに、該個人情報取得要求の送信元の利用者A本人用端末T1または代理人B用の電子私書箱サーバP2に返送する。
【0056】
このため、電子私書箱サーバP1は、図1に示すように、ポリシー情報を保存するポリシー情報保存手段P11、ポリシー情報を確認するポリシー確認手段P12、通信相手との相互認証を行うための署名検証手段P13、個人情報を保存する個人情報保存手段P14、個人情報を検索する個人情報検索手段P15、処理申請を処理するための処理申請手段P16、個人情報の代理閲覧を行う利用者A本人の代理人B用の電子私書箱サーバの検索を登録サーバR1に要求する電子私書箱検索要求手段P17を少なくとも備えている。
【0057】
ここで、署名検証手段P13は、通信相手の利用者A本人用端末T1、電子私書箱サーバP2、登録サーバR1、サービス提供サーバS1,S2,S3との間の相互認証を行うための公開鍵証明書および秘密鍵を有し、自己の署名を作成・付与したり、相互に相手方の公開鍵証明書を交換して、相手方の正当性を検証したりする。
【0058】
また、処理申請手段P16は、利用者A本人端末T1からの処理申請や代理人B用の電子私書箱サーバP2からの代理処理申請を受け取って、登録サーバR1を介して、サービス提供サーバS1等に送信したり、サービス提供サーバS1等から登録サーバR1を介して送信されてくる申請処理結果を受け取って、該申請処理結果に対応する処理申請や代理処理申請の送信元に申請処理結果を返送したりする。
【0059】
また、代理人B用の電子私書箱サーバP2は、利用者Aの代理人Bが使用する代理人B用端末T2からの利用者A本人に関する個人情報取得要求を受信した際に、該個人情報取得要求を、利用者A本人用の電子私書箱サーバP1に転送することによって、1ないし複数のサービス提供サーバS1,S2,S3,…に保有されている各利用者A本人の個人情報の中から、代理人B用端末T2から指定された個人情報を、電子私書箱サーバP1を介して、ポリシー情報付きで取得して、ポリシー情報に応じて保存するとともに、該個人情報取得要求の送信元の代理人B用端末T2に返送する。
【0060】
このため、電子私書箱サーバP2は、図1に示すように、電子私書箱サーバP1と略同様の機能を備えており、ポリシー情報を保存するポリシー情報保存手段P21、ポリシー情報を確認するポリシー確認手段P22、通信相手との相互認証を行うための署名検証手段P23、個人情報を保存する個人情報保存手段P24、個人情報を検索する個人情報検索手段P25、利用者A本人に代わって代理人B等の第三者が行う代理処理申請を処理するための代理処理申請手段P26、個人情報の取得対象である利用者A本人用の電子私書箱サーバの検索を登録サーバR1に要求する電子私書箱検索要求手段P27を少なくとも備えている。
【0061】
ここで、署名検証手段P23は、電子私書箱サーバP1と同様、通信相手の代理人B用端末T2、電子私書箱サーバP1、登録サーバR1との間の相互認証を行うための公開鍵証明書および秘密鍵を有し、自己の署名を作成・付与したり、相互に相手方の公開鍵証明書を交換して、相手方の正当性を検証したりする。
【0062】
また、代理処理申請手段P26は、代理人B用端末T2からの代理処理申請を受け取って、代理処理申請に指定された利用者Aが利用する利用者A本人用の電子私書箱サーバP1に送信したり、サービス提供サーバS1等から利用者A本人用の電子私書箱サーバP1を介して送信されてくる申請処理結果を受け取って、該申請処理結果に対応する代理処理申請の送信元の代理人B用端末T2に申請処理結果を返送したりする。
【0063】
(登録サーバ)
登録サーバR1は、サービス提供システムを利用する利用者、代理人に関する情報や、サービス提供システムに関する各種の管理用情報を登録するサーバであり、利用者A本人、代理人B、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2、サービス提供サーバS1,S2,S3,…等に関する属性情報を登録している。
【0064】
このため、登録サーバR1は、図1に示すように、登録情報を保存する登録情報保存手段R11、登録情報を検索する登録情報検索手段R12、登録情報を送信する登録情報送信手段R13、処理申請を処理するための処理申請手段R14を少なくとも備えている。
【0065】
ここで、処理申請手段R14は、利用者A本人用の電子私書箱サーバP1からの処理申請を受け取って、サービス提供サーバS1等に送信したり、サービス提供サーバS1等から送信されてくる申請処理結果を受け取って、該申請処理結果に対応する処理申請の送信元の利用者A本人用の電子私書箱サーバP1に申請処理結果を返送したりする。
【0066】
なお、図1には図示していないが、登録サーバR1も、電子私書箱サーバP1,P2と同様、通信相手との相互認証を行うための公開鍵証明書および秘密鍵を有しており、相手方の正当性を検証したりする機能を備えている。
【0067】
(各サービス提供サーバ)
また、各サービス提供者s1,s2,s3,…それぞれが運営するサービス提供サーバS1,S2,S3,…等のサービス提供サーバは、当該サービス提供者が提供するサービスを利用する利用者に関する個人情報を保存している。
【0068】
そして、利用者A本人用の電子私書箱サーバP1から登録サーバR1を介して個人情報に関する処理申請を受信した際に、電子私書箱サーバP1、登録サーバR1との間で相互認証を行い、相互認証結果として正当な電子私書箱サーバP1、登録サーバR1からの個人情報に関する処理申請であるものと判定した場合、該処理申請に指定されている個人情報の原本に相当する情報を、当該サービス提供サーバのポリシー情報を付与した形式で要求元の電子私書箱サーバP1に返送する。
【0069】
このため、各サービス提供サーバ例えばサービス提供サーバS1は、図1に示すように、指定された個人情報を個人情報保存手段S12から読み出す個人情報読出し手段S11、各利用者の個人情報を保存する個人情報保存手段S12、各利用者のポリシー情報を保存するポリシー情報保存手段S13、指定された利用者のポリシー情報をポリシー情報保存手段S13から読み出すポリシー情報読出し手段S14を少なくとも備えている。
【0070】
サービス提供サーバS2、サービス提供サーバS3、…の各サービス提供サーバについても、サービス提供サーバS1の場合と全く同様の構成からなっており、以下の説明においては、サービス提供サーバS1の場合について説明するが、その他のサービス提供サーバについても全く同様である。
【0071】
なお、図1には図示していないが、サービス提供サーバS1等の各サービス提供サーバも、電子私書箱サーバP1,P2と同様、通信相手との相互認証を行うための公開鍵証明書および秘密鍵を有しており、相手方の正当性を検証したりする機能を備えている。
【0072】
(本発明に係るサービス提供システムの動作例)
次に、図1に示した本発明に係る一実施形態であるサービス提供システムの動作についてその一例を図2ないし図9を用いて順次説明する。なお、以下の説明においては、本サービス提供システムが提供するサービスの具体例として、サービス提供サーバS1に保有されている利用者A本人の個人情報の一つである年金加入記録に関する情報を、利用者A本人の代理人Bからの閲覧目的の代理処理申請に応じて当該代理人に返送するというサービス提供例について説明することとする。
【0073】
まず、個人情報の閲覧に関する処理申請(代理処理申請)を行う際の処理申請書(代理処理申請書)の構成例、登録サーバR1に登録されている登録情報の登録例、サービス提供サーバS1、電子私書箱サーバP1、P2にあらかじめ設定されている利用者や代理人のポリシー情報の設定例について、図4ないし図9のテーブルを用いて説明する。
【0074】
(処理申請書および申請処理結果のテーブル構成例)
図4は、利用者の個人情報を閲覧するための処理申請を行う処理申請書の一例を示すテーブルである。図4(A)は、利用者A本人の代理人Bが、利用者A本人の個人情報を閲覧申請するために代理人B用端末T2に入力する代理処理申請書(A)の一例を示している。代理処理申請書(A)は、代理人B用端末T2から代理人B用の電子私書箱サーバP2へ代理処理申請として送信され、該代理処理申請書(A)を受信した電子私書箱サーバP2において正当な代理処理申請であると判定された場合は、個人情報の閲覧対象となる利用者A本人用として設置されている利用者A本人用の電子私書箱サーバP1に転送される。
【0075】
また、図4(B)は、代理人B用の電子私書箱サーバP2からの代理処理申請書(A)を受信した利用者A本人用の電子私書箱サーバP1から、利用者A本人の個人情報を保存しているサービス提供サーバS1へ登録サーバR1を介してアクセスを行うために、登録サーバR1に送信する処理申請書(B)の一例を示している。また、図4(C)は、利用者A本人用の電子私書箱サーバP1からの処理申請書(B)を受信した登録サーバR1から、利用者A本人の個人情報を保存しているサービス提供サーバS1へ送信する処理申請書(C)の一例を示している。
【0076】
図4(A)の代理処理申請書(A)は、代理人Bが取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID11、個人情報の取得要求を行う利用者を示すアクセス主体ID(私書箱利用者ID)12、閲覧対象とする個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)13、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報14、取得する目的を示すアクセス目的15、利用者A本人の正当な代理人Bであることを示す署名16を少なくとも含んで構成される。
【0077】
図4(A)の記載例では、サービス提供者名・サービスID11には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が入力され、アクセス主体ID12には、代理人Bの電子私書箱サーバ用の利用者IDである“ID−B”が入力され、情報所有者ID13には、個人情報の取得対象の利用者A本人の電子私書箱サーバ用の利用者IDである“ID−A”が入力され、アクセス対象情報14には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として例えば“年金加入記録”が入力され、アクセス目的15には、“閲覧”の目的であることが入力され、署名16には、代理人B本人の署名(PKI:Public Key Infrastructure(公開鍵基盤)方式による署名)が入力される。
【0078】
また、図4(B)の処理申請書(B)は、取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID21、閲覧対象の個人情報の所有者と同一の利用者A本人をユニークに示すアクセス主体ID(利用者ユニークID)22、閲覧対象とする個人情報の利用者をユニークに指定する情報所有者ID(利用者ユニークID)23、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報24、取得する目的を示すアクセス目的25、代理人Bに代わる利用者A本人に関する署名を設定する署名26を少なくとも含んで構成される。なお、アクセス主体22は、図4(A)の代理処理申請書(A)の場合の代理人Bに代わって個人情報の利用者A本人がアクセスしている状態に切り替えて設定する。
【0079】
図4(B)の記載例では、サービス提供者名・サービスID21には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID22には、利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、情報所有者ID23には、個人情報の取得対象の利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、アクセス対象情報24には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として“年金加入記録”が設定され、アクセス目的25には、“閲覧”の目的であることが設定され、署名26には、利用者A本人の署名(PKI方式による署名)が設定される。
【0080】
つまり、代理人B用の電子私書箱サーバP2からの代理処理申請書(A)を受信した利用者A本人用の電子私書箱サーバP1においては、図4(A)の代理処理申請書(A)からアクセス主体ID22、情報所有者ID23、署名26を書き換えて、処理申請書(B)を作成する。ここで、署名26は、アクセス主体ID22、情報所有者ID23を対象から外して、サービス提供者名・サービスID21、アクセス対象情報24、アクセス目的25を対象とする利用者A本人の署名である。
【0081】
また、図4(C)の処理申請書(C)は、取得して閲覧しようとする利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID31、代理人Bではなく利用者A本人の個人情報の取得要求を行う利用者を示すアクセス主体ID(サービス利用者ID)32、閲覧対象とする利用者を指定する情報所有者ID(サービス利用者ID)33、取得して閲覧しようとする個人情報のカテゴリ(種類)を示すアクセス対象情報34、取得する目的を示すアクセス目的35、代理人Bに代わる利用者A本人の署名を設定する署名36を少なくとも含んで構成される。
【0082】
図4(C)の記載例では、サービス提供者名・サービスID31には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID32には、利用者A本人をサービス提供サーバS1にて特定するサービス利用者IDである“S1−UID08”が設定され、情報所有者ID33には、個人情報の取得対象の利用者A本人をサービス提供サーバS1にて特定するサービス利用者IDである“S1−UID08”が設定され、アクセス対象情報34には、取得対象の利用者A本人の個人情報のカテゴリ(種類)として“年金加入記録”が設定され、アクセス目的35には、“閲覧”の目的であることが設定され、署名36には、利用者A本人の署名(PKI方式による署名)が設定される。
【0083】
つまり、利用者A本人用の電子私書箱サーバP1からの処理申請書(B)を受信した登録サーバR1においては、図4(B)の処理申請書(B)からアクセス主体ID32、情報所有者ID33を書き換えて、処理申請書(C)を作成する。ここで、署名36は、アクセス主体ID32、情報所有者ID33を対象から外して、サービス提供者名・サービスID31、アクセス対象情報34、アクセス目的35を対象とする利用者A本人の署名である。
【0084】
図5は、処理申請書による処理申請に対する申請処理結果の一例を示すテーブルである。図5(A)は、登録サーバR1からの処理申請書(C)を受信したサービス提供サーバS1から登録サーバR1に返送する、利用者A本人の個人情報を含む申請処理結果(D)の一例を示している。また、図5(B)は、サービス提供サーバS1からの申請処理結果(D)を受信した登録サーバR1から利用者A本人用の電子私書箱サーバP1に返送する、申請処理結果(E)の一例を示している。また、図5(C)は、登録サーバR1からの申請処理結果(E)を受信した電子私書箱サーバP1から代理人B用の電子私書箱サーバP2に返送する、申請処理結果(F)の一例を示している。また、図5(D)は、電子私書箱サーバP1からの申請処理結果(F)を受信した電子私書箱サーバP2から、申請元の代理人Bの代理人B用端末T2に返送する、申請処理結果(G)の一例を示している。
【0085】
図5(A)の申請処理結果(D)は、閲覧対象として返送する利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID41、返送する個人情報の利用者を指定する情報所有者ID(サービス利用者ID)42、閲覧対象として指定された個人情報のカテゴリ(種類)に属するすべての情報を返送する個人情報データ43、サービス提供サーバS1における個人情報へのアクセス権限を示すポリシー情報44、サービス提供サーバの署名45を少なくとも含んで構成される。
【0086】
図5(A)の記載例では、サービス提供者名・サービスID41には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID42には、個人情報の取得対象の利用者A本人のサービス提供サーバS1用のサービス利用者IDである“S1−UID08”が設定され、個人情報データ43には、申請された“年金加入記録”のカテゴリ(種類)に属する原本に相当する情報としてサービス提供サーバS1に保存されているすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報44には、サービス提供サーバS1における利用者A本人の個人情報に関するポリシー情報であるサービス提供サーバS1用ポリシー情報POL−S1が設定され、署名45には、サービス提供サーバS1の署名(PKI:Public Key Infrastructure(公開鍵基盤)方式による署名)が設定される。
【0087】
ここで、署名45は、情報所有者ID42を対象から外して、サービス提供者名・サービスID41、個人情報データ43、ポリシー情報44を対象とするサービス提供サーバS1の署名である。
【0088】
図5(B)の申請処理結果(E)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID51、返送した個人情報の利用者をユニークに特定する情報所有者ID(利用者ユニークID)52、閲覧対象として返送した個人情報データ53、個人情報へのアクセス権限を示すポリシー情報54、サービス提供サーバの署名55を少なくとも含んで構成される。
【0089】
図5(B)の記載例では、サービス提供者名・サービスID51には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID52には、個人情報の取得対象の利用者A本人をユニークに特定する利用者ユニークIDである“U−003”が設定され、個人情報データ53には、申請された“年金加入記録”のカテゴリ(種類)に属するすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報54には、サービス提供サーバS1用ポリシー情報POL−S1が設定され、署名55には、サービス提供サーバS1の署名(PKI方式による署名)が設定される。
【0090】
つまり、サービス提供サーバS1からの申請処理結果(D)を受信した登録サーバR1においては、図5(A)の申請処理結果(D)から情報所有者ID52を書き換えて、申請処理結果(E)を作成する。ここで、署名55は、情報所有者ID52を対象から外して、サービス提供者名・サービスID51、個人情報データ53、ポリシー情報54を対象とするサービス提供サーバS1の署名である。
【0091】
図5(C)の申請処理結果(F)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID61、返送した個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)62、閲覧対象として返送した個人情報データ63、個人情報へのアクセス権限を示すポリシー情報64、サービス提供サーバの署名65を少なくとも含んで構成される。なお、ポリシー情報64には、サービス提供サーバS1および利用者本人用の電子私書箱サーバP1のそれぞれにおける利用者A本人の個人情報に関するポリシー情報が設定される。
【0092】
図5(C)の記載例では、サービス提供者名・サービスID61には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID62には、個人情報の取得対象の利用者A本人の電子私書箱サーバP1用の私書箱利用者IDである“ID−A”が設定され、個人情報データ63には、申請された“年金加入記録”のカテゴリ(種類)に属するすべての情報である“年金加入月数”、“標準報酬月額”、“年金見込額”が設定され、ポリシー情報64には、サービス提供サーバS1用ポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bが設定され、署名65には、サービス提供サーバS1の署名(PKI方式による署名)が設定される。
【0093】
つまり、登録サーバR1からの申請処理結果(E)を受信した利用者A本人用の電子私書箱サーバP1においては、図5(B)の申請処理結果(E)から情報所有者ID62、ポリシー情報64を書き換えて、申請処理結果(F)を作成する。ここで、署名65は、情報所有者ID62を対象から外して、サービス提供者名・サービスID61、個人情報データ63、ポリシー情報64を対象とするサービス提供サーバS1の署名である。
【0094】
図5(D)の申請処理結果(G)は、閲覧対象として返送した利用者A本人の個人情報を保存しているサービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID71、返送した個人情報の利用者を指定する情報所有者ID(私書箱利用者ID)72、代理人Bの閲覧対象として返送することが可能な閲覧結果(個人情報データ)73を少なくとも含んで構成される。
【0095】
図5(D)の記載例では、サービス提供者名・サービスID71には、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、情報所有者ID72には、個人情報の取得対象の利用者A本人の電子私書箱サーバP1用の私書箱利用者IDである“ID−A”が設定され、個人情報データ73には、申請された“年金加入記録”のカテゴリ(種類)に属する“年金加入月数”、“標準報酬月額”、“年金見込額”のうち、代理人Bとしてのアクセスが許容されている“年金加入月数”のみが設定される。
【0096】
つまり、電子私書箱サーバP1からの申請処理結果(F)を受信した代理人B用の電子私書箱サーバP2においては、図5(C)の申請処理結果(F)に基づいて、取得した“年金加入記録”のうち“年金加入月数”に関する申請処理結果(G)を作成する。
【0097】
(登録サーバの登録情報例)
次に、登録サーバR1に登録されている登録情報の登録例について、図6のテーブルを用いて説明する。図6は、登録サーバR1の登録情報保存手段R11に登録されている登録情報の一例を示すテーブルである。図6(A)は、電子私書箱サーバに関する登録情報の一例を示し、図6(B)は、サービス提供サーバに関する登録情報の一例を示し、図6(C)は、利用者に関する登録情報の一例を示し、図6(D)は、利用者をユニークに特定する利用者ユニークIDと各サービス提供サーバS1,S2,S3,…用のサービス利用者IDとの対応関係の一例を示している。
【0098】
図6(A)の電子私書箱サーバに関する登録情報は、対象とする利用者を示す利用者名・私書箱利用者ID81、電子私書箱サーバを特定する電子私書箱サーバ名82、電子私書箱サーバへアクセスするための情報であるアドレス83を少なくとも含んで構成される。
【0099】
図6(A)の記載例では、利用者名・私書箱利用者ID81には、例えばA(利用者名)、“ID−A”(私書箱利用者ID)が登録され、電子私書箱サーバ名82には、例えばP1(利用者A本人用の電子私書箱サーバ名)が登録され、アドレス83には、例えば“http://A.COM”という利用者A本人用の電子私書箱サーバP1のURLが登録される。
【0100】
また、図6(B)のサービス提供サーバに関する登録情報は、サービス提供サーバを特定するサービス提供サーバ名91、サービス提供サーバへアクセスするための情報であるアドレス92を少なくとも含んで構成される。
【0101】
図6(B)の記載例では、サービス提供サーバ名91には、例えばS1(利用者A本人の年金記録に関する個人情報を保存しているサービス提供サーバ名)が登録され、アドレス92には、例えば“http://S1.COM”というサービス提供サーバS1のURLが登録される。
【0102】
また、図6(C)の利用者に関する登録情報は、対象とする利用者を示す利用者名・私書箱利用者ID101、利用者をユニークに特定する利用者ユニークID102を少なくとも含んで構成される。
【0103】
図6(C)の記載例では、利用者名・私書箱利用者ID101には、例えばA(利用者名)、“ID−A”(私書箱利用者ID)が登録され、利用者ユニークID102には、例えば“U−003”が登録される。
【0104】
また、図6(D)の利用者ユニークIDとサービス利用者IDとの対応関係に関する登録情報は、対象とする利用者をユニークに特定する利用者ユニークID111、対応する利用者の個人情報を保存しているサービス提供サーバを示すサービス提供サーバ名112、対応するサービス提供サーバ用の利用者を示すサービス利用者ID113を少なくとも含んで構成される。
【0105】
図6(D)の記載例では、利用者ユニークID111には、例えば“U−003”が登録され、該“U−003”の利用者ユニークIDに対応する各サービス提供サーバのサービス利用者ID113として、サービス提供サーバ名112がサービス提供サーバS1の場合は、“S1−UID08”が登録され、サービス提供サーバS2の場合は、“S2−UID07”が登録され、サービス提供サーバS3の場合は、“S3−UID04”がそれぞれ登録されている。
【0106】
(電子私書箱サーバの登録情報例)
次に、電子私書箱サーバP1に登録されている登録情報の登録例について、図7のテーブルを用いて説明する。図7は、電子私書箱サーバP1の個人情報保存手段P14に登録されている登録情報の一例を示すテーブルである。
【0107】
図7の電子私書箱サーバP1の個人情報保存手段P14に登録されている登録情報は、対象とする利用者を示す私書箱利用者ID121、当該利用者をユニークに特定する利用者ユニークID122を少なくとも含んで構成される。
【0108】
図7の記載例では、例えば、利用者Aの場合、私書箱利用者ID121には、 “ID−A”が登録され、利用者ユニークID122には、“U−003”が登録される。
【0109】
(ポリシー情報の登録例)
次に、個人情報へのアクセス権を確認するためのポリシー情報の一例として、サービス提供サーバ用ポリシー情報、電子私書箱用ポリシー情報の登録例について、図8、図9のテーブルを用いて説明する。図8は、サービス提供サーバS1のポリシー情報保存手段S13および電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報の一例を示すテーブルである。図8(A)は、サービス提供サーバS1における利用者A本人の個人情報に関するポリシー情報としてサービス提供サーバS1のポリシー情報保存手段S13に保存されているポリシー情報POL−S1の一例を示し、図8(B)は、電子私書箱サーバP2における利用者A本人の個人情報に関する代理人Bのポリシー情報として電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2の一例を示している。
【0110】
また、図9は、電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報の一例を示すテーブルである。図9(A)は、利用者A本人用の電子私書箱サーバP1における利用者A本人の個人情報に関する利用者A本人のポリシー情報として電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Aの一例を示し、図9(B)は、利用者A本人用の電子私書箱サーバP1における利用者A本人の個人情報に関する代理人Bのポリシー情報として電子私書箱サーバP1のポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bの一例を示している。
【0111】
なお、利用者A本人または代理人等の第三者がサービス提供サーバS1から電子私書箱サーバP1を介して利用者A本人の個人情報を取得しようとする操作に先立って、サービス提供サーバS1の運用者に依頼して、該サービス提供サーバS1の運用者によって、サービス提供サーバS1のポリシー情報保存手段S13に、サービス提供サーバS1用のポリシー情報POL−S1をあらかじめ設定してもらっておくことが必要である。この場合、サービス提供サーバS1に対して、サービス提供者s1(または、場合によっては、利用者Aまたは権限を有する代理人B)が、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN2やネットワークN1を経由して、サービス提供者s1(または、場合によっては、利用者Aまたは代理人B)の本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0112】
また、利用者Aが、当該利用者A本人の個人情報を取得しようとする操作に先立って、当該利用者Aは、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11に、利用者A用のポリシー情報POL−P1−Aをあらかじめ設定しておくことが必要である。この場合、電子私書箱サーバP1に対して、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN1を経由して、利用者Aの本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0113】
また、権限を有する代理人Bが、利用者A本人の個人情報を取得して、利用者A本人の個人情報の閲覧等の代理処理を行う操作に先立って、利用者A本人または代理人Bは、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11および代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に、代理人B用のポリシー情報POL−P1−BおよびPOL−P2のそれぞれをあらかじめ設定しておくことが必要である。この場合、各電子私書箱サーバP1,P2に対して、手作業で当該ポリシー情報を入力して保存するようにしても良いし、ネットワークN1を経由して、利用者A本人の本人認証等の処理を実施した上で、当該ポリシー情報を転送して保存するようにしても良いし、手作業と転送とを併用して保存するようにしても良い。
【0114】
ここで、電子私書箱サーバP2のポリシー情報保存手段P21および電子私書箱サーバP1のポリシー情報保存手段P11に設定されるポリシー情報は、「アクセス権」、「開示設定」、「合意」の3つの種別の情報によって構成される。
【0115】
「アクセス権」とは、誰が、誰の、どの情報に対して、どのような目的で、どの認証レベルでアクセスすることができるかを制御するためのものである。
【0116】
「開示設定」とは、アクセス権が許可された人物に対して、どの内容(項目)の個人情報を開示するかを制御するためのものである。利用者の個人情報は、当該利用者本人のみならず、開示が許可された代理人への開示設定を行うことも可能である。
【0117】
「合意」とは、アクセス権の許可により、取得した個人情報について、電子私書箱サーバにおいて、どのような処理(「保存」、「削除」、「提供」等)を許可するかを制御するためのものである。
【0118】
ここで、「保存」とは、利用者本人または第三者がサービス提供サーバから取得した個人情報を電子私書箱サーバに保存することが許可されることを意味している。また、「削除」とは、利用者本人または第三者がサービス提供サーバから取得して電子私書箱サーバに保存していた個人情報を削除することが許可されることを意味し、ポリシー情報として「削除」が許可されている場合には、利用者本人または第三者は、電子私書箱サーバに保存している当該利用者本人の個人情報を参照した後等において、当該個人情報が不要な場合には、電子私書箱サーバから削除することが可能である。
【0119】
また、「提供」とは、利用者本人または第三者がサービス提供サーバから取得して電子私書箱サーバに保存していた利用者本人の個人情報を当該利用者本人または代理人による再配布が許可されることを意味し、ポリシー情報として「提供」が許可されている場合には、利用者本人または代理人は、電子私書箱サーバに保存している当該利用者A本人の個人情報を第三者に再配布することが可能である。
【0120】
次に、図8(A)のサービス提供サーバS1用ポリシー情報POL−S1について説明する。
【0121】
図8(A)のサービス提供サーバS1用ポリシー情報POL−S1は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID131、ポリシーの種別を示す種別132、開示する個人情報の所有者を示す開示情報所有者ID(サービス利用者ID)133、開示対象の個人情報を示す開示対象情報134、開示する相手を示す開示先135、開示する相手の属性を示す開示先属性136、その他の条件137を少なくとも含んで構成される。
【0122】
図8(A)の記載例では、サービス提供者名・サービスID131には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別132には、ポリシー種別として開示設定が登録され、開示情報所有者ID133には、例えば利用者Aの場合は、サービス提供サーバS1用のサービス利用者IDとして“S1−UID08”が登録され、開示対象情報134には、当該サービス提供サーバS1に原本として保存している利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額が登録され、開示先135には、当該開示対象の個人情報の利用者本人である利用者Aのサービス提供サーバS1用のサービス利用者IDである“S1−UID08”や利用者Aの代理人Bのサービス提供サーバS1用のサービス利用者IDである“S1−UID06”が登録され、開示先属性136には、例えば20歳以上や50歳以上等の年齢条件が登録され、その他の条件137には、例えば上書き禁止等が登録される。なお、図8(A)の記載例においては、開示先135に示すように、利用者Aに関する年金加入記録のうち、年金見込額については、代理人Bには非開示とするように設定されている。
【0123】
次に、図8(B)の代理人B用の電子私書箱サーバP2用ポリシー情報POL−P2は、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図8(B1)が、「アクセス権」のポリシー情報の登録例であり、図8(B2)が、「開示設定」のポリシー情報の登録例であり、図8(B3)が、「合意」のポリシー情報の登録例である。
【0124】
図8(B1)の代理人B用の「アクセス権」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID141、ポリシーの種別を示す種別142、利用者Aの個人情報にアクセスする代理人Bを示すアクセス主体ID143、代理人Bによりアクセスされる個人情報の所有者を示す情報所有者ID144、アクセス対象の個人情報を示すアクセス対象情報145、アクセスの目的を示すアクセス目的146、アクセスする代理人Bを認証する認証条件147を少なくとも含んで構成される。
【0125】
図8(B1)の記載例では、サービス提供者名・サービスID141には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別142には、ポリシー種別としてアクセス権が登録され、アクセス主体ID143には、例えば代理人Bの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−B”が登録され、情報所有者ID144には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報145には、例えば利用者Aの年金加入記録が登録され、アクセス目的146には、閲覧が登録され、認証条件147には、例えばPKI認証等が登録される。
【0126】
図8(B2)の代理人B用の「開示設定」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID151、ポリシーの種別を示す種別152、代理人Bに開示する対象となる利用者Aの個人情報を示す開示対象情報153、開示対象情報の代理人Bへの開示の可否を示す開示可否154を少なくとも含んで構成される。
【0127】
図8(B2)の記載例では、サービス提供者名・サービスID151には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別152には、ポリシー種別として開示設定が登録され、開示対象情報153には、例えば利用者Aの年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額等が登録され、開示可否154には、年金加入月数、標準報酬月額、年金見込額のそれぞれが例えば開示可として登録される。
【0128】
図8(B3)の代理人B用の「合意」に関するポリシー情報は、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID161、ポリシーの種別を示す種別162、代理人Bによる個人情報へのアクセスを示すアクセス対象情報163、代理人Bによる個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ164、電子私書箱サーバへの保存の可否を示す保存可否165を少なくとも含んで構成される。
【0129】
図8(B3)の記載例では、サービス提供者名・サービスID161には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別162には、ポリシー種別として合意が登録され、アクセス対象情報163には、例えば代理人Bによる閲覧が可能とされた対象情報を示す閲覧結果が登録され、対象サーバ164には、当該電子私書箱サーバP2の情報が登録され、保存可否165には、保存可能の旨が登録される。
【0130】
次に、図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−Aについて説明する。図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−Aも、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図9(A1)が、「アクセス権」のポリシー情報の登録例であり、図9(A2)が、「開示設定」のポリシー情報の登録例であり、図9(A3)が、「合意」のポリシー情報の登録例である。
【0131】
図9(A1)の利用者A本人用の「アクセス権」に関するポリシー情報は、図8(B1)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID171、ポリシーの種別を示す種別172、利用者Aの個人情報にアクセスする利用者A本人を示すアクセス主体ID173、利用者A本人によりアクセスされる個人情報の所有者を示す情報所有者ID174、アクセス対象の個人情報を示すアクセス対象情報175、アクセスの目的を示すアクセス目的176、アクセスする利用者A本人を認証する認証条件177を少なくとも含んで構成される。
【0132】
図9(A1)の記載例では、サービス提供者名・サービスID171には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別172には、ポリシー種別としてアクセス権が登録され、アクセス主体ID173には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、情報所有者ID174には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報175には、例えば利用者A本人の年金加入記録が登録され、アクセス目的176には、閲覧が登録され、認証条件177には、例えばPKI認証等が登録される。
【0133】
図9(A2)の利用者A本人用の「開示設定」に関するポリシー情報は、図8(B2)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID181、ポリシーの種別を示す種別182、利用者A本人に開示する対象となる利用者A本人の個人情報を示す開示対象情報183、開示対象情報の利用者A本人への開示の可否を示す開示可否184を少なくとも含んで構成される。
【0134】
図9(A2)の記載例では、サービス提供者名・サービスID181には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別182には、ポリシー種別として開示設定が登録され、開示対象情報183には、例えば利用者A本人の年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である例えば加入制度、年金加入月数、年金見込額等が登録され、開示可否184には、加入制度、年金加入月数、年金見込額のそれぞれが開示可として登録される。
【0135】
図9(A3)の利用者A本人用の「合意」に関するポリシー情報は、図8(B3)に示した代理人B用を利用者A本人用と読み替えるだけであり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID191、ポリシーの種別を示す種別192、利用者A本人による個人情報へのアクセスを示すアクセス対象情報193、利用者A本人による個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ194、電子私書箱サーバへの保存の可否を示す保存可否195を少なくとも含んで構成される。
【0136】
図9(A3)の記載例では、サービス提供者名・サービスID191には、当該サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別192には、ポリシー種別として合意が登録され、アクセス対象情報193には、例えば利用者A本人による閲覧が可能な対象情報を示す閲覧結果が登録され、対象サーバ194には、当該電子私書箱サーバP1の情報が登録され、保存可否195には、保存可能の旨が登録される。
【0137】
また、図9(B)の利用者A本人用の電子私書箱サーバP1における代理人用ポリシー情報POL−P1−Bも、前述のように、「アクセス権」、「開示設定」、「合意」の3種類の情報からなっており、図9(B1)が、「アクセス権」のポリシー情報の登録例であり、図9(B2)が、「開示設定」のポリシー情報の登録例であり、図9(B3)が、「合意」のポリシー情報の登録例である。
【0138】
図9(B1)の電子私書箱サーバP1における代理人B用の「アクセス権」に関するポリシー情報も、図8(B1)に示した電子私書箱サーバP2における代理人B用の場合と同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID201、ポリシーの種別を示す種別202、利用者Aの個人情報にアクセスする代理人Bを示すアクセス主体ID203、代理人Bによりアクセスされる個人情報の所有者を示す情報所有者ID204、アクセス対象の個人情報を示すアクセス対象情報205、アクセスの目的を示すアクセス目的206、アクセスする代理人Bを認証する認証条件207を少なくとも含んで構成される。
【0139】
図9(B1)の記載例では、サービス提供者名・サービスID201には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別202には、ポリシー種別としてアクセス権が登録され、アクセス主体ID203には、例えば代理人Bの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−B”が登録され、情報所有者ID204には、例えば利用者Aの場合は、電子私書箱サーバ用の私書箱利用者IDとして“ID−A”が登録され、アクセス対象情報205には、例えば利用者Aの年金加入記録が登録され、アクセス目的206には、閲覧が登録され、認証条件207には、例えばPKI認証等が登録される。
【0140】
図9(B2)の電子私書箱サーバP1における代理人B用の「開示設定」に関するポリシー情報も、図8(B2)に示した電子私書箱サーバP2における代理人B用の場合と同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID211、ポリシーの種別を示す種別212、代理人Bに開示する対象となる利用者Aの個人情報を示す開示対象情報213、開示対象情報の代理人Bへの開示の可否を示す開示可否214を少なくとも含んで構成される。
【0141】
図9(B2)の記載例では、サービス提供者名・サービスID211には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別212には、ポリシー種別として開示設定が登録され、開示対象情報213には、例えば利用者Aの年金加入記録の場合は、利用者Aに関する“年金加入記録”のカテゴリ(種類)に属するすべての情報である年金加入月数、標準報酬月額、年金見込額等が登録され、開示可否214には、年金加入月数、年金見込額は開示可であるが、標準報酬月額については、非開示(開示不可)として登録される。
【0142】
図9(B3)の電子私書箱サーバP1における代理人B用の「合意」に関するポリシー情報も、図8(B3)に示した電子私書箱サーバP2における代理人B用の場合と略同様であり、サービス提供サーバとその利用者Aのサービス利用者IDとを示すサービス提供者名・サービスID221、ポリシーの種別を示す種別222、代理人Bによる個人情報へのアクセスを示すアクセス対象情報223、代理人Bによる個人情報へのアクセスを行う電子私書箱サーバを示す対象サーバ224、許可/禁止する処理225を少なくとも含んで構成される。
【0143】
図9(B3)の記載例では、サービス提供者名・サービスID221には、サービス提供サーバS1(サービス提供者名)、“S1−002”(サービスID)が登録され、種別222には、ポリシー種別として合意が登録され、アクセス対象情報223には、例えば代理人Bによる閲覧が可能とされた対象情報を示す閲覧結果が登録され、対象サーバ224には、当該電子私書箱サーバP1と代理人Bのアクセス用に使用される電子私書箱サーバP2との情報が登録され、許可/禁止する処理225には、当該電子私書箱サーバP1には保存可能の旨が、電子私書箱サーバP2には保存不可能の旨が登録される。
【0144】
(動作シーケンス例)
次に、図1に示したサービス提供システムの動作の一例について、図4ないし図9に説明した処理申請書(代理処理申請書)、申請処理結果、登録情報、ポリシー情報を参照しながら、図2、図3のシーケンスチャートを用いて説明する。ここに、図2、図3に示す各シーケンスチャートは、本発明に係るサービス提供方法の一例を示すものでもある。図2は、図1に示すサービス提供システムの動作の一例を示すシーケンスチャートであり、図3は、図1に示すサービス提供システムの図2のシーケンスに引き続く動作の一例を示すシーケンスチャートである。
【0145】
なお、以下の動作例の説明においては、利用者A本人の代理人Bが、サービス提供サーバS1に保存されている利用者A本人の個人情報の一つである年金加入記録を取得して代理閲覧しようとする場合の動作について説明する。
【0146】
代理人Bが、利用者A本人の個人情報を取得して、利用者A本人の個人情報の閲覧等の代理処理を行う場合には、前述したように、サービス提供サーバS1に各個人情報の開示条件に関するポリシー情報をあらかじめ設定しておくのみならず、利用者A本人用の電子私書箱サーバP1および代理人B用の電子私書箱サーバP2には、代理人B用のポリシー情報をあらかじめ設定しておくことが必要である。
【0147】
しかる後、図2のシーケンスチャートに示すように、利用者A本人の代理人Bは、代理人B用の利用者端末つまり代理人B用端末T2に、図4(A)に示したような利用者A本人に関する個人情報(年金加入記録)の代理閲覧を申請する代理処理申請書(A)を入力し、代理人B用端末T2から代理人B用の電子私書箱サーバP2に対して、代理人B用の処理要求を代理処理申請として送信する(シーケンスSeq1)。
【0148】
ここで、代理人Bにより入力された代理処理申請書(A)には、図4(A)に示したように、サービス提供者名・サービスID11として、利用者A本人の個人情報を保存しているサービス提供者s1(サービス提供サーバS1)、S1−002(サービスID)が設定され、アクセス主体ID12として、利用者A本人の代理人Bの電子私書箱サーバ用の利用者IDである“ID−B”が設定され、情報所有者ID13として、個人情報の取得対象の利用者A本人の電子私書箱サーバ用の利用者IDである“ID−A”が設定され、アクセス対象情報14として、取得対象の利用者A本人の個人情報のカテゴリ(種類)の一つである“年金加入記録”が設定され、アクセス目的15として、“閲覧”の目的であることが設定され、署名16として、代理人B本人の署名(PKI方式による署名)が設定される。
【0149】
代理人B用端末T2から図4(A)のような代理処理申請書(A)の代理処理申請を代理処理申請手段P26により受け取った代理人B用の電子私書箱サーバP2は、署名検証手段P23を起動して、代理処理申請書(A)に含まれている署名16を検証し、利用者A本人の真の代理人Bからの正当な代理処理申請であるか否かを確認する。
【0150】
真の代理人Bからの正当な代理処理申請であることが確認された場合には、次に、受信した代理処理申請書(A)の形式が正しいか否かを検証した後、ポリシー確認手段P22を起動して、代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に保存されている図8(B)に示したようなポリシー情報POL−P2を参照して、代理処理申請書(A)の内容について、代理人Bのアクセス権を確認する。
【0151】
ここで、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2は、例えば、図8(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図8(B1)の「アクセス権」のポリシー情報には、代理人Bによる利用者Aの年金加入記録の閲覧が目的であった場合には、代理人Bの認証レベルとして、代理人BのPKI方式による署名が正当であれば、アクセス権に問題がない旨が設定されている。したがって、代理人B用の電子私書箱サーバP2は、代理人Bのアクセス権の確認がなされたものと判定して、電子私書箱検索要求手段P27を起動して、代理処理申請書(A)の転送先となる利用者A本人用の電子私書箱サーバP1の検索要求を、利用者Aの私書箱利用者ID“ID−A”を付して、登録サーバR1に送信する(シーケンスSeq2)。なお、代理人Bのアクセスに関する認証レベルは、PKI認証方式による署名に基づく場合以外に、複数の認証レベルを備えることが可能であり、例えば、代理人Bの認証レベルとして、ID、パスワード方式による認証を行うように設定しても良い。
【0152】
利用者A本人用の電子私書箱サーバP1の検索要求を受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(A)に示したような電子私書箱サーバ一覧を、受信した利用者Aの私書箱利用者ID“ID−A”により検索して、アドレス83に登録されている電子私書箱サーバP1のURL“http://A.COM”を抽出する。しかる後、抽出した電子私書箱サーバP1のアドレスつまりURL“http://A.COM”を、登録情報送信手段R13により、検索要求元の代理人B用の電子私書箱サーバP2に返送する(シーケンスSeq3)。
【0153】
登録サーバR1から利用者A用の電子私書箱サーバP1のアドレスを受信した代理人B用の電子私書箱サーバP2は、当該代理人Bのアクセス権に関する認証レベルを示す認証レベル情報として代理人Bの署名(PKI)が含まれている代理処理申請書(A)を、代理処理申請手段P26によって利用者A本人用の電子私書箱サーバP1に転送することにより、代理処理申請を行う(シーケンスSeq4)。
【0154】
代理人B用の電子私書箱サーバP2から図4(A)のような代理処理申請書(A)の代理処理申請を処理申請手段P15により受け取った利用者A本人用の電子私書箱サーバP1は、ポリシー確認手段P12を起動して、代理処理要求に付されている認証レベル情報、および、利用者A本人用の電子私書箱サーバP1のポリシー情報保存手段P11に保存されている図9(B)に示したようなポリシー情報POL−P1−Bを参照して、代理処理申請書(A)の内容について、代理人Bのアクセス権を確認する。
【0155】
ここで、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bは、例えば、図9(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図9(B1)の「アクセス権」のポリシー情報には、代理人Bによる利用者Aの年金加入記録の閲覧が目的であった場合には、代理人BのPKI方式による署名が正当であれば、アクセス権に問題がない旨が設定されている。したがって、利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1に保存されている利用者Aの年金加入記録への代理人Bによるアクセス権の確認がなされたものと判定する。
【0156】
代理人Bのアクセス権の確認がなされると、処理申請手段P16が起動されて、利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に登録されている図7に示すような利用者ID対応テーブルを参照して、私書箱利用者ID“ID−A”の利用者Aを当該サービス提供システム内でユニークに特定することができる利用者ユニークID“U−003”を抽出する。
【0157】
しかる後、処理申請手段P16は、サービス提供サーバS1へのアクセスを利用者A本人によるアクセスに限定するために、代理人B用の電子私書箱サーバP2から受け取った図4(A)のような代理処理申請書(A)のアクセス主体ID12の代理人Bを示す“ID−B”を、利用者A本人を示す利用者ユニークID“U−003”に書き換えるとともに、情報所有者ID13の利用者Aの私書箱利用者IDを、利用者Aの利用者ユニークID“U−003”に書き換える。さらに、代理処理申請書(A)の署名16の代理人Bの署名(PKI方式による署名)を、利用者Aの署名(PKI方式による署名)に書き換えることにより、図4(B)に示すような処理申請書(B)を作成する。
【0158】
ここで、処理申請書(B)の利用者Aの署名(PKI方式による署名)は、サービス提供者名・サービスID21、アクセス対象情報24、アクセス目的25を対象とした署名であり、アクセス主体ID22、情報所有者ID23は署名対象とはしていない。
【0159】
図4(B)に示すような処理申請書(B)を作成すると、処理申請手段P16は、作成した処理申請書(B)を登録サーバR1に送信する(シーケンスSeq5)。
【0160】
利用者A本人用の電子私書箱サーバP1から処理申請書(B)を処理申請手段R14によって受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(D)のような利用者ID対応テーブルを参照して、処理申請書(B)に含まれているアクセス主体ID22、情報所有者ID23の利用者ユニークID“U−003”に対応する、処理申請書(B)のサービス提供者名・サービスID21が示すサービス提供サーバS1用のサービス利用者ID“S1−UID08”を検索する。しかる後、処理申請手段R14は、処理申請書(B)のアクセス主体ID22、情報所有者ID23の利用者ユニークID“U−003”を、検索したサービス提供サーバS1用のサービス利用者ID“S1−UID08”に置き換えることにより、図4(C)に示すような処理申請書(C)を作成する。
【0161】
ここで、処理申請書(C)の利用者Aの署名(PKI方式による署名)は、サービス提供者名・サービスID31、アクセス対象情報34、アクセス目的35を対象とした署名であり、アクセス主体ID32、情報所有者ID33は署名対象とはしていない。
【0162】
さらに、登録情報保存手段R11に保存されている図6(B)のようなサービス提供者サーバ一覧を参照して、処理申請書(B)のサービス提供者名・サービスID21が示すサービス提供サーバS1のアドレス92に登録されているサービス提供サーバS1のURL“http://S1.COM”を抽出する。
【0163】
しかる後、登録サーバR1の処理申請手段R14は、抽出したサービス提供サーバS1のアドレスのURL“http://S1.COM”に向けて、作成した処理申請書(C)を送信する(シーケンスSeq6)。
【0164】
登録サーバR1からの処理申請書(C)を受信したサービス提供サーバS1は、処理申請書(C)の申請処理(つまり、利用者A本人の年金加入記録に属する情報の返送に関する処理)を実施するために、個人情報読出し手段S11を起動して、処理申請書(C)のアクセス主体ID32とアクセス対象情報34とに示されているサービス利用者ID“S1−UID08”に関する個人情報つまり“年金加入記録”のカテゴリ(種類)に属するすべての情報(原本に相当する情報:本実施例においては、年金加入月数、標準報酬月額、年金見込額)を、個人情報保存手段S12に保存されている個人情報の中から読み出して、図5(A)に示すような申請処理結果(D)の個人情報データ43(年金加入月数、標準報酬月額、年金見込額)として作成する。
【0165】
しかる後、ポリシー情報読出し手段S14を起動して、ポリシー情報保存手段S13に保存されているサービス提供サーバS1用のポリシー情報POL−S1を読み出してポリシー情報44として個人情報データ43に付加するとともに、個人情報の返送元を示すサービス提供者名・サービスID41に当該サービス提供サーバS1、S1−002を設定し、情報所有者ID42に取得した利用者Aの当該サービス提供サーバS1用のサービス利用者ID“S1−UID08”を設定する。
【0166】
さらに、署名45としてサービス提供サーバS1の署名(PKI方式による署名)を付与して、図5(A)に示すような申請処理結果(D)を作成する。ここで、署名45のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(D)のサービス提供者名・サービスID41、個人情報データ43、ポリシー情報44を対象とする署名であり、情報所有者ID42は署名対象とはしない。
【0167】
サービス提供サーバS1は、申請されてきた処理申請書(C)の申請処理を行った結果として申請処理結果(D)を作成すると、処理申請書(C)の送信元の登録サーバR1に返送する(シーケンスSeq7)。ここで、サービス提供サーバS1は、当該サービス提供サーバS1用のポリシー情報POL−S1に従った申請処理結果(D)の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、処理申請書(C)の送信元の登録サーバR1に返送するものとする。
【0168】
つまり、図8(A)のポリシー情報POL−S1の「開示設定」例では、開示先135に示すように、利用者Aに関する年金加入記録のうち、年金見込額は代理人Bへの開示は許可されない状態に設定されているが、年金見込額も含め、処理申請書(C)にて申請された“年金加入記録”というカテゴリ(種類)に属するすべての情報を処理申請書(C)の送信元の登録サーバR1に返送する。
【0169】
サービス提供サーバS1からの申請処理結果(D)を処理申請手段R14によって受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(D)のような利用者ID対応テーブルを参照して、申請処理結果(D)に含まれている情報所有者ID42のサービス提供サーバS1用のサービス利用者ID“S1−UID08”に対応する、利用者ユニークID“U−003”を検索する。しかる後、処理申請手段R14は、申請処理結果(D)の情報所有者ID42のサービス提供サーバS1用のサービス利用者ID“S1−UID08”を、検索した利用者ユニークID“U−003”に置き換えることにより、図5(B)に示すような申請処理結果(E)を作成する。ここで、署名55のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(E)のサービス提供者名・サービスID51、個人情報データ53、ポリシー情報54を対象とする署名であり、情報所有者ID52は署名対象とはしない。
【0170】
さらに、登録情報検索手段R12により、登録情報保存手段R11に保存されている図6(C)のような利用者ID対応テーブルを参照して、利用者ユニークID“U−003”に対応する私書箱利用者ID“ID−A”を検索した後、登録情報保存手段R11に保存されている図6(A)のような電子私書箱サーバ一覧を参照して、私書箱利用者ID“ID−A”が示す利用者A本人用の電子私書箱サーバP1のアドレス83に登録されているURL“http://A.COM”を抽出する。
【0171】
しかる後、図3のシーケンスチャートに移行して、登録サーバR1の処理申請手段R14は、抽出した利用者A本人用の電子私書箱サーバP1のアドレスのURL“http://A.COM”に向けて、作成した申請処理結果(E)を送信する(シーケンスSeq11)。
【0172】
利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して送信されてきた図5(B)のような申請処理結果(E)を処理申請手段P16により受信すると、署名検証手段P13を起動して、申請処理結果(E)の署名55に設定されているサービス提供サーバS1用の署名(PKI方式による署名)を検証して、真のサービス提供サーバS1からの正当な申請処理結果(E)であるか否かを確認する。
【0173】
真のサービス提供サーバS1からの正当な申請処理結果(E)であることが確認された場合には、次に、ポリシー確認手段P12を起動して、ポリシー情報保存手段P11に保存されている図9(B)に示したようなポリシー情報POL−P1−Bを参照して、申請処理結果(E)の内容について、利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「開示設定」および「合意」を確認する。
【0174】
ここで、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Bは、例えば、図9(B)に示したように、「アクセス権」、「開示設定」、「合意」の3種類のポリシー情報からなっており、図9(B2)の「開示設定」のポリシー情報には、開示可否214に示すように、利用者A本人の個人情報“年金加入記録”のうち標準報酬月額が非開示である旨が設定されている。また、図9(B3)の「合意」のポリシー情報には、許可/禁止する処理225に示すように、アクセス対象情報223の閲覧結果に関し、電子私書箱サーバP1に保存することが可能である旨が設定されている。
【0175】
したがって、ポリシー情報POL−P1−Bの「合意」ポリシー情報の確認結果に基づいて、申請処理結果(E)の個人情報データ53を電子私書箱サーバP1の個人情報保存手段P14に保存する。
【0176】
一方、ポリシー情報POL−P1−Bの「開示設定」ポリシー情報に関しては、電子私書箱サーバP1は、要求元の代理人B用端末T2に対する最終的な配信サーバではないので、当該電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「開示設定」ポリシー情報に従った申請処理結果(E)の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、要求元の代理人B用端末T2に対する最終的な配信サーバである代理人B用の電子私書箱サーバP2に送信するものとする。
【0177】
そこで、利用者A本人用の電子私書箱サーバP1の処理申請手段P16は、まず、利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に登録されている図7に示すような利用者ID対応テーブルを参照して、受信した申請処理結果(E)の情報所有者ID52の利用者Aの利用者ユニークID“U−003”に該当する私書箱利用者ID“ID−A”を抽出する。
【0178】
しかる後、処理申請手段P16は、受信した申請処理結果(E)の情報所有者ID52の利用者A本人を示す利用者ユニークID“U−003”を、電子私書箱サーバで使用する私書箱利用者ID“ID−A”に書き換えるとともに、ポリシー情報54に、電子私書箱サーバP1のポリシー情報POL−P1−Bを追加して設定することにより、図5(C)に示すような申請処理結果(F)を作成する。したがって、申請処理結果(F)のポリシー情報64には、サービス提供サーバS1用のポリシー情報POL−S1と電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bとの双方が設定され、一方、個人情報データ63には、サービス提供サーバS1に保有されている利用者A本人の個人情報“年金加入記録”のすべての情報(つまり、サービス提供サーバS1における個人情報の原本に相当する情報)が含まれている。
【0179】
ここで、署名65のサービス提供サーバS1の署名(PKI方式による署名)は、申請処理結果(F)のサービス提供者名・サービスID61、個人情報データ63、ポリシー情報64を対象とする署名であり、情報所有者ID62は署名対象とはしない。
【0180】
さらに、利用者A本人用の電子私書箱サーバP1の処理申請手段P16は、受信した申請処理結果(E)を返送しようとする代理人Bの私書箱利用者ID“ID−B”を取り出して、申請処理結果(E)を転送すべき代理人B用の電子私書箱サーバP2の検索要求を、登録サーバR1に送信する(シーケンスSeq12)。
【0181】
ここで、受信した申請処理結果(E)と先に送信した処理申請書(B)とは、図示していない処理番号により関連付けされており、先に、図4(B)のような処理申請書(B)を作成する際に、該処理番号が付された処理申請書(B)として登録サーバR1に保存され、受信した申請処理結果(E)にも該処理番号が付されているものとする。また、代理人Bの私書箱利用者ID“ID−B”は、先に、図4(B)のような処理申請書(B)を作成するために、アクセス主体ID22を書き換える前に、基になった代理処理申請書(A)のアクセス主体ID12の代理人Bの私書箱使用者IDを個人情報保存手段P14に保存しているものとする。
【0182】
代理人B用の電子私書箱サーバP2の検索要求を受信した登録サーバR1は、登録情報検索手段R12を起動して、登録情報保存手段R11に保存されている図6(A)に示したような電子私書箱サーバ一覧を、受信した代理人Bの私書箱利用者ID“ID−B”により検索して、アドレス83に登録されている電子私書箱サーバP2のURL“http://B.COM”を抽出する。しかる後、抽出した電子私書箱サーバP2のアドレスつまりURL“http://B.COM”を、登録情報送信手段R13により、検索要求元の利用者A用の電子私書箱サーバP1に返送する(シーケンスSeq13)。
【0183】
登録サーバR1から代理人B用の電子私書箱サーバP2のアドレスを受信した利用者A用の電子私書箱サーバP1は、作成した申請処理結果(F)を、私書箱用申請処理結果として処理申請手段P16によって代理人B用の電子私書箱サーバP2に送信する(シーケンスSeq14)。
【0184】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から私書箱用申請処理結果として送信されてきた図5(C)のような申請処理結果(F)を代理処理申請手段P26により受信すると、署名検証手段P23を起動して、申請処理結果(F)の署名65に設定されているサービス提供サーバS1用の署名(PKI方式による署名)を検証して、真のサービス提供サーバS1からの正当な申請処理結果(F)であるか否かを確認する。
【0185】
真のサービス提供サーバS1からの正当な申請処理結果(F)であることが確認された場合には、次に、受信した申請処理結果(F)の形式が正しいか否かを検証する。
【0186】
しかる後、ポリシー確認手段P22を起動して、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した申請処理結果(F)のポリシー情報64(サービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−B)を参照して、申請処理結果(F)の内容について、個人情報データ63の利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「開示設定」および「合意」を確認する。
【0187】
ポリシー情報保存手段P21に保存されているポリシー情報POL−P2の「開示設定」および「合意」ポリシーには、申請処理結果(F)の内容について、代理人Bに対して開示することが可能であり、かつ、個人情報保存手段P24に保存することが可能である旨が設定されていることが確認される。
【0188】
しかし、申請処理結果(F)のポリシー情報64に含まれている電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「合意」ポリシーには、図9(B3)の許可/禁止する処理225に示すように、アクセス対象情報223の閲覧結果に関し、電子私書箱サーバP2には保存不可能である旨が設定されているので、申請処理結果(F)の個人情報データ63は、電子私書箱サーバP2の個人情報保存手段P24に保存しないこととする。
【0189】
また、電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bの「開示設定」ポリシーには、図9(B2)の開示可否214に示すように、利用者A本人の標準報酬月額は非開示に設定されているので、代理人Bに対して開示しないように設定する。
【0190】
さらに、申請処理結果(F)のポリシー情報64に含まれているサービス提供サーバS1用のポリシー情報POL−S1の「開示設定」ポリシーには、図8(A)の開示先135に示すように、申請処理結果(F)の個人情報データ63のうち、年金見込額については、利用者A本人のみが開示先として設定されており、代理人Bに対しては開示することができない旨が設定されているので、代理人Bに対して開示しないように設定する。
【0191】
以上のようなポリシー確認結果に基づいて、代理処理申請手段P26は、受信した申請処理結果(F)の個人情報データ63の中から、標準報酬月額、年金見込額を削除し、代理人Bに開示することが可能な利用者A本人の年金加入月数のみを閲覧結果(個人情報データ)73として設定した図5(D)のような申請処理結果(G)を作成する。
【0192】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から受信した申請処理結果(F)の処理結果として申請処理結果(G)を作成すると、作成した申請処理結果(G)を利用者A本人に関する個人情報データの代理閲覧に関する代理処理申請書(A)の送信元である代理人B用の利用者端末T2に対して返送する(シーケンスSeq15)。
【0193】
申請処理結果(G)を受信した代理人B用端末T2は、申請処理結果(G)を画面表示する。この結果、代理処理申請書(A)として利用者A本人の年金加入記録の閲覧申請を行った代理人Bは、利用者A本人の年金加入記録に関するポリシー情報の設定条件に基づいて代理閲覧が認められている利用者A本人の年金加入月数について確認することができる。
【0194】
(その他の実施形態)
前述の動作シーケンスにおいては、代理人B用端末から代理人B用の電子私書箱サーバP2に対して、利用者A本人の個人情報の代理閲覧に関する処理申請を要求した場合について説明したが、利用者A本人が、利用者A自身の個人情報の閲覧に関する処理申請を行う場合であっても、代理人B用の電子私書箱サーバP2ではなく、利用者A本人用の電子私書箱サーバを経由することになるだけであり、前述の動作シーケンスと同様に、ポリシー情報に応じた個人情報の閲覧動作を行うことが可能である。
【0195】
また、利用者A本人用の電子私書箱サーバP1とサービス提供サーバS1との間の処理申請書、申請処理結果に関する情報の送受信を、登録サーバR1を介して行う場合について説明したが、場合によっては、登録サーバR1を介することなく、電子私書箱サーバP1とサービス提供サーバS1との間で処理申請書、申請処理結果に関する情報を送受信するようにしても良い。
【0196】
かかる場合には、例えば、電子私書箱サーバP1から、処理申請書の送信先となるサービス提供サーバS1のアドレスおよびサービス利用者IDを登録サーバR1に問い合わせることによって、電子私書箱サーバP1がそれぞれの情報を取得し、電子私書箱サーバP1が、取得した情報に基づいて、サービス提供サーバS1向けの処理申請書(C)を作成して、サービス提供サーバS1に送信することになる。
【0197】
また、前述の説明においては、各処理申請書(および代理処理申請書)には、送信元のアドレス情報を付与しない形式として説明したが、場合によっては、各処理申請書(および代理処理申請書)に送信元を示すアドレス情報を付与するようにし、申請処理結果を処理申請書の送信元に返送する際に、登録サーバR1に問い合わせることなく、返送先をただちに取得することができるようにしても良い。
【0198】
また、図4(B)、図4(C)に示す処理申請書には、それぞれ、当該処理申請書の合理性チェック用として情報所有者ID23,33および署名26,36を有している例を示したが、場合によっては、削除しても構わない。
【0199】
また、登録サーバR1の登録情報保存手段R11に登録している各種登録テーブルは、図6に示す場合に限るものではない。例えば、図6(A)に示す電子私書箱サーバに関する登録情報のうち、利用者名・私書箱利用者ID81欄を削除するとともに、図6(D)の利用者ユニークIDとサービス利用者IDとの対応関係に関する登録情報に、各利用者ユニークIDの利用者が利用する電子私書箱サーバを設定登録する電子私書箱サーバ名欄を新たに追加することにより、図6(C)の利用者に関する登録情報を削除した構成としても良い。
【0200】
また、図8(A)のサービス提供サーバS1のポリシー情報保存手段S13に保存されているポリシー情報POL−S1に登録する情報として、開示情報所有者ID(サービス利用者ID)133欄を設けることにより、ポリシー情報を、サービス提供者・サービスIDごとかつ利用者ごとにきめ細かく設定することを可能としている例を示したが、場合によっては、開示情報所有者ID(サービス利用者ID)133欄を削除して、利用者ごとには設定しないで、サービス提供者・サービスIDのみに対応して設定するようにしても良い。これに伴い、さらに、開示先135欄を削除することによって、サービス提供者サーバS1におけるポリシー情報POL−S1としての利用者に関する属性情報は、開示先属性136欄に示すような年齢条件のみとなり、代理人Bからのアクセスを意識する必要はなく、利用者本人からのアクセスのみと看做しても良い状態になる。
【0201】
さらに、図8(B)の電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2についても、図8(B1)の「アクセス権」のポリシー情報、図8(B2)の「開示設定」のポリシー情報、図8(B3)の「合意」のポリシー情報それぞれの種別142,152,162欄を、それぞれの登録テーブルに関する合理性チェック用の情報として備えている例を示したが、場合によっては、種別142,152,162欄を削除しても良い。また、図8(B3)の「合意」のポリシー情報のアクセス対象情報163欄についても、該ポリシー情報としてサービスIDが設定されているので、場合によっては、削除しても良い。さらに、図8(B3)の「合意」のポリシー情報は、対象サーバ164欄を設けて、電子私書箱サーバ単位にポリシー情報を設定する例を示したが、対象サーバ164欄の代わりに、対象私書箱利用者ID欄を設けて、利用者ごとにさらにきめ細かなポリシー情報を設定できるようにしても良い。
【0202】
同様に、図9(A)の利用者A本人用の電子私書箱サーバP1用ポリシー情報POL−P1−A、図9(B)の利用者A本人用の電子私書箱サーバP1における代理人用ポリシー情報POL−P1−Bについても、図9(A1)、図9(B1)の「アクセス権」のポリシー情報、図9(A2)、図9(B2)の「開示設定」のポリシー情報、図9(A3)、図9(B3)の「合意」のポリシー情報それぞれの種別172、202,182、212,192、222欄を場合によっては削除しても良い。また、図9(A3)、図9(B3)の「合意」のポリシー情報のアクセス対象情報193、223欄についても場合によっては削除しても良い。さらに、図9(A3)、図9(B3)の「合意」のポリシー情報の対象サーバ194、224欄の代わりに、対象私書箱利用者ID欄を設けて、利用者ごとにさらにきめ細かなポリシー情報を設定できるようにしても良い。
【0203】
また、前述の動作シーケンスの説明においては、処理申請書と申請処理結果との関連付けを行う情報として、処理番号を用いる例を示したが、ユニークに関連付けを行うことが可能であれば、かかる処理番号に限るものではない。例えば、閲覧を行う代理人Bと閲覧対象の利用者Aとの組合せに関する代理処理申請書を送信する動作は、同時には複数回発生することがないような環境であれば、電子私書箱サーバP1,P2や登録サーバR1等が代理処理申請書や処理申請書を受信した際に、受信した代理処理申請書や処理申請書に含まれている代理人Bと利用者Aとの組合せを保存するようにし、申請処理結果を受信する際に、代理人Bと利用者Aとの組合せを用いて代理処理申請書や処理申請書との関連付けを行うようにしても良い。
【0204】
なお、前述の動作シーケンスにおいては、利用者A本人用端末T1、代理人B用端末T2等の利用者端末からの処理申請書や代理処理申請書に応じて、サービス提供サーバS1等から、申請された個人情報データを、申請元の利用者端末に返送するという、いわゆる、PULL型のサービス提供形態について説明した。
【0205】
しかし、本発明は、かかるPULL型のサービス形態に限るものではなく、サービス提供サーバS1等のサービス提供サーバは、あらかじめ定めた何らかの配信条件に基づいて(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)、サービス提供サーバS1等から、利用者A本人の個人情報をサービス提供サーバ用ポリシー情報とともに、配信情報として、利用者A本人の電子私書箱サーバ(利用者A本人用電子私書箱サーバP1)へ能動的に配信して、当該電子私書箱サーバに保存したり、さらには、当該電子私書箱サーバ(利用者A本人用電子私書箱サーバP1)においてあらかじめ定めた私書箱用配信条件(例えば、あらかじめ定めた一定周期ごと、および/または、前記サービス提供サーバから前記配信情報を受信した際、等)が成立した際に、サービス提供サーバ用ポリシー情報や当該電子私書箱サーバにおける電子私書箱サーバ用ポリシー情報に基づいて、代理人Bが利用する代理人B用電子私書箱サーバP2に対して、サービス提供サーバ用ポリシー情報や当該電子私書箱サーバの電子私書箱サーバ用ポリシー情報を付して、個人情報を能動的に配信したりするという、いわゆる、PUSH型のサービス提供形態であっても適用することができる。
【0206】
例えば、サービス提供サーバS1に保存されている利用者A本人の個人情報の一つである年金加入記録の処理結果を、配信条件(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)に応じて配信しようとする場合のPUSH型のサービス提供形態の動作の一例について次に説明する。ここで、本実施例においては、サービス提供サーバS1は、前述したような配信条件が成立した際に、利用者A本人の年金加入記録すべてを、当該サービス提供サーバS1における当該利用者A本人の年金加入記録に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、登録サーバR1を介して、利用者A本人用電子私書箱サーバP1に能動的に配信し、さらに、利用者A本人用電子私書箱サーバP1は、前記私書箱用配信条件の一例として、サービス提供サーバS1等から該配信情報を受け取った際に、直ちに、受け取った該配信情報に、さらに、当該利用者A本人用電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bを付与して、私書箱用配信情報として、代理人B用電子私書箱サーバP2に対して能動的に配信するものとする。
【0207】
前述のようなPUSH型のサービス提供形態においては、次のように動作する。まず、保有している利用者の個人情報例えば年金加入記録情報に関するサービスを提供するサービス提供サーバS1は、あらかじめ定めた前記配信条件(例えば、あらかじめ定めた一定周期ごとに、および/または、保有している個人情報に変更が発生した場合、等)が成立した際に、利用者A本人の個人情報すべて例えば年金加入記録情報のすべて(前述の実施例においては、年金加入月数、標準報酬月額、年金見込額)を、当該サービス提供サーバS1における利用者A本人の個人情報例えば年金加入記録に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、登録サーバR1を介して、利用者A本人用電子私書箱サーバP1に能動的に配信する。
【0208】
ここで、サービス提供サーバS1は、当該サービス提供サーバS1用のポリシー情報POL−S1に従った配信情報の加工を行うことなく、利用者A本人に関する個人情報すべて例えば年金加入記録情報のすべてを、利用者A本人用電子私書箱サーバP1向けの配信情報(処理結果)として登録サーバR1に送信する。
【0209】
サービス提供サーバS1からの配信情報(処理結果)を受信した登録サーバR1は、登録情報保存手段R11に保存されている情報を参照して、利用者A本人のユニークID“U−003”を検索して、サービス提供サーバS1から受信した配信情報(処理結果)に設定するとともに、送信先となる利用者A本人用の電子私書箱サーバP1のアドレス例えばURL“http://A.COM”を抽出し、抽出した利用者A本人用の電子私書箱サーバP1のアドレス例えばURL“http://A.COM”に向けて、配信情報(処理結果)を送信する。
【0210】
利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して送信されてきた配信情報(処理結果)を受信すると、ポリシー情報保存手段P11に保存されているポリシー情報POL−P1−Aおよび/またはポリシー情報POL−P1−Bを参照して、受信した配信情報すなわち利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「合意」を確認する。ポリシー情報POL−P1−Aおよび/またはポリシー情報POL−P1−Bの「合意」ポリシー情報の確認結果として、保存することが可能である旨が設定されていた場合、受信した配信情報(処理結果)を利用者A本人用の電子私書箱サーバP1の個人情報保存手段P14に保存する。つまり、受信した配信情報に含まれている利用者A本人の個人情報すべて例えば年金加入記録情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、当該サービス提供サーバS1におけるサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、個人情報保存手段P14に保存する。
【0211】
さらに、利用者A本人用の電子私書箱サーバP1は、サービス提供サーバS1から登録サーバR1を介して受信した配信情報を、利用者A本人の代理人Bが電子私書箱として使用する代理人B用の電子私書箱サーバP2に能動的に転送する動作も行う。この際、利用者A本人用の電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bに従った配信情報の加工を行うことなく、利用者Aに関する年金加入記録の情報のすべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、サービス提供サーバ用ポリシー情報POL−S1に当該利用者A本人用の電子私書箱サーバP1における本人用私書箱ポリシー情報つまり代理人用ポリシー情報POL−P1−Bをさらに付与する形式の私書箱用配信情報として、代理人B用の電子私書箱サーバP2に送信するものとする。
【0212】
そこで、利用者A本人用の電子私書箱サーバP1は、受信した閲覧情報(処理結果)の利用者A本人を示す利用者ユニークID“U−003”を、電子私書箱サーバで使用する私書箱利用者ID“ID−A”に書き換えるとともに、ポリシー情報として、サービス提供サーバ用ポリシー情報POL−S1に利用者A本人用の電子私書箱サーバP1における代理人B向けのポリシー情報すなわち代理人用ポリシー情報POL−P1−Bを追加して設定する。したがって、代理人B用の電子私書箱サーバP2に転送しようとする私書箱用配信情報のポリシー情報には、サービス提供サーバS1用のポリシー情報POL−S1と電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−Bとの双方が設定され、一方、個人情報データには、サービス提供サーバS1に保有されている利用者A本人の個人情報“年金加入記録”のすべての情報(つまり、サービス提供サーバS1における個人情報の原本に相当する情報)が含まれている。
【0213】
さらに、利用者A本人用の電子私書箱サーバP1は、作成した私書箱用配信情報を転送しようとする代理人Bの私書箱利用者ID“ID−B”を取り出して、該代理人B用の電子私書箱サーバP2の検索要求を、登録サーバR1に送信する。代理人B用の電子私書箱サーバP2の検索要求を受信した登録サーバR1は、登録情報保存手段R11に保存されている情報を、代理人Bの私書箱利用者ID“ID−B”により検索して、代理人B用の電子私書箱サーバP2のアドレス例えばURL“http://B.COM”を抽出して、検索要求元の利用者A本人用の電子私書箱サーバP1に返送する。
【0214】
登録サーバR1から代理人B用の電子私書箱サーバP2のアドレスを受信した利用者A用の電子私書箱サーバP1は、作成した私書箱用配信情報を、代理人B用の電子私書箱サーバP2に送信する。
【0215】
代理人B用の電子私書箱サーバP2は、利用者A本人用の電子私書箱サーバP1から私書箱用配信情報を受信すると、当該代理人B用の電子私書箱サーバP2のポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および利用者A本人用電子私書箱サーバP1における本人用私書箱ポリシー情報すなわち代理人B用のポリシー情報POL−P1−B)を参照して、私書箱用配信情報に含まれている個人情報つまり利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)に関する「合意」を確認する。
【0216】
ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用処理結果(閲覧情報)に含まれているポリシー情報のいずれの「合意」ポリシー情報に関しても、保存することが可能である旨が設定されていることが確認された場合には、私書箱用配信情報に含まれている個人情報つまり利用者A本人の個人情報“年金加入記録”(本実施例においては年金加入月数、標準報酬月額、年金見込額)を、当該私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における本人用私書箱ポリシー情報すなわち代理人B用のポリシー情報POL−P1−B)とともに、電子私書箱サーバP2の個人情報保存手段P24に保存する。
【0217】
しかし、ポリシー情報保存手段P21に保存されているポリシー情報POL−P2および受信した私書箱用処理結果(閲覧情報)に含まれているポリシー情報のいずれかの「合意」ポリシーに、保存することが不可能である旨が設定されていることが確認された場合には、電子私書箱サーバP2の個人情報保存手段P24に保存しないこととする。
【0218】
しかる後、利用者A本人の代理人Bが、代理人B用の利用者端末つまり代理人B用端末T2に対して、利用者A本人に関する個人情報“年金加入記録”の代理閲覧を申請すると、代理人B用端末T2から代理人B用の電子私書箱サーバP2に対して、代理人B用の処理申請を代理処理申請(代理閲覧申請)として送信する。
【0219】
代理人B用端末T2からの代理処理申請を受け取った代理人B用の電子私書箱サーバP2は、利用者A本人の真の代理人Bからの正当な代理処理申請であることを確認すると、次に、受信した代理処理申請が正しいか否かを検証した後、ポリシー情報保存手段P21に保存されている代理人B用のポリシー情報POL−P2を参照して、代理人Bの利用者A本人の個人情報に対するアクセス権を確認する。
【0220】
代理人Bのアクセス権の確認が得られると、代理人B用の電子私書箱サーバP2は、代理処理申請された利用者A本人に関する個人情報“年金加入記録”が、私書箱用配信情報として、利用者A本人用電子私書箱サーバP1から能動的に転送されてきて、個人情報保存手段P24に保存されているか否かを確認し、保存されていた場合は、該私書箱用配信情報に含まれているポリシー情報(すなわちサービス提供サーバS1用のポリシー情報POL−S1および電子私書箱サーバP1における代理人B用のポリシー情報POL−P1−B)およびポリシー情報保存手段P21に保存されているポリシー情報POL−P2の「開示設定」ポリシー情報を参照して、保存されている利用者A本人の年金加入記録すべて(本実施例においては年金加入月数、標準報酬月額、年金見込額)のうち、代理人Bに対して開示が許可されている情報(例えば、年金加入月数)のみを抽出して、代理人Bに対する閲覧情報を申請処理結果として作成する。
【0221】
代理人B用の電子私書箱サーバP2は、作成した申請処理結果を、利用者A本人の個人情報“年金加入記録”に関する代理処理申請の送信元である代理人B用の利用者端末T2に対して送信する。
【0222】
申請処理結果を受信した代理人B用端末T2は、当該申請処理結果を画面表示する。この結果、利用者A本人の年金加入記録に関する処理申請(代理処理申請)を行った代理人Bは、利用者A本人の年金加入記録に関するポリシー情報の設定条件として代理閲覧が認められている利用者A本人の年金加入月数について確認することができる。
【0223】
以上のように、PUSH型のサービス提供形態においては、保有している利用者の個人情報に関するサービスを提供するサービス提供サーバS1が、前記利用者の個人情報を処理した結果を、配信情報として、あらかじめ定めた配信条件に基づいて、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存する仕組みを有している。
【0224】
かかる形態のサービス提供システムにおいて、前記電子私書箱サーバは、利用者A本人が利用する利用者A本人用電子私書箱サーバP1と代理人Bが利用する代理人B用電子私書箱サーバP2とからなり、サービス提供サーバS1は、前記配信条件が成立した際に、利用者A本人の個人情報すべてを、当該サービス提供サーバS1における当該利用者A本人の個人情報に関するサービス提供サーバ用ポリシー情報POL−S1を付与した形式で、配信情報として、当該利用者A本人が利用する利用者A本人用電子私書箱サーバP1に配信する。
【0225】
前記配信情報を受信した利用者A本人用電子私書箱サーバP1は、前記配信情報に付与されているサービス提供サーバ用ポリシー情報POL−S1と当該利用者A本人用電子私書箱サーバP1に本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者A本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている利用者A本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている利用者A本人の個人情報すべてとサービス提供サーバ用ポリシー情報POL−S1とを当該利用者A本人用電子私書箱サーバP1の個人情報保存手段P14に保存する。
【0226】
さらに、利用者A本人用電子私書箱サーバP1は、前記配信情報としてサービス提供サーバS1から受信した利用者A本人の個人情報すべてを、サービス提供サーバ用ポリシー情報POL−S1と当該利用者A本人用電子私書箱サーバP1に代理人B用のポリシー情報として設定されている本人用私書箱ポリシー情報POL−P1−Bとを付与した形式で、私書箱用配信情報として、代理人B用電子私書箱サーバP2に転送する。
【0227】
利用者A本人用電子私書箱サーバP1から前記私書箱用配信情報を受信した代理人B用電子私書箱サーバP2は、前記私書箱用配信情報に付与されているサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bおよび当該代理人B用電子私書箱サーバP2に代理人用私書箱ポリシー情報POL−P2としてあらかじめ設定されている利用者A本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている利用者A本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている利用者A本人の個人情報すべてとサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bとを当該代理人B用電子私書箱サーバP2の個人情報保存手段P24に保存する。
【0228】
しかる後、代理人B用電子私書箱サーバP2は、代理人Bが使用する代理人B用端末T2から利用者A本人に関する個人情報の閲覧を申請する処理申請(閲覧申請)を受信した際に、当該利用者A本人に関する個人情報が個人情報保存手段P24に保存されているか否かを確認し、個人情報保存手段P24に保存されていることが確認された場合、当該利用者A本人に関する個人情報とともに保存されているサービス提供サーバ用ポリシー情報POL−S1と本人用私書箱ポリシー情報POL−P1−Bと、代理人B用電子私書箱サーバP2に設定されている代理人用私書箱ポリシー情報POL−P2とに基づいて、当該利用者A本人の個人情報に関して、代理人Bへの開示が可能な情報のみに編集加工を施して、前記処理申請(閲覧申請)の送信元の代理人B用端末T2に返送する。
【0229】
代理人B用端末T2は、返送されてきた当該利用者A本人の個人情報を画面表示する。この結果、利用者A本人の個人情報に関する閲覧申請を行った代理人Bは、利用者A本人の個人情報のうち、ポリシー情報の設定条件として代理閲覧が認められている利用者A本人の個人情報のみについて確認することができる。
【0230】
なお、本PUSH型のサービス提供形態においても、利用者A本人用電子私書箱サーバP1のアドレス情報を少なくとも登録する登録サーバR1を備えており、サービス提供サーバS1が、利用者A本人用電子私書箱サーバP1に対して前記配信情報を送信する際に、登録サーバR1に登録されている利用者A本人用電子私書箱サーバP1のアドレス情報を取得して、該アドレス情報に基づいて、利用者A本人用電子私書箱サーバP1に前記配信情報を送信するか、あるいは、登録サーバR1に前記配信情報を転送することにより、登録サーバR1が、登録されている利用者A本人用電子私書箱サーバP1のアドレス情報に基づいて、利用者A本人用電子私書箱サーバP1に前記配信情報を送信する動作を行う。
【0231】
(実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、電子私書箱サーバP1,P2は、申請した利用者A本人の個人情報を、ポリシー情報付きの原本に相当する個人情報として取得することができるので、サービス提供システムとしての個人情報の原本性を確保することが可能であり、ポリシー情報の変更が発生しても、個人情報をサービス提供システムS1,S2,S3側から再取得することが不要であるとともに、以下のような作用効果が得られる。
【0232】
第1に、利用者Aの代理人Bに、当該利用者A本人の個人情報に関する代理閲覧等の代理申請処理を行ってもらっても、利用者A本人用の電子私書箱サーバP1、代理人B用の電子私書箱サーバP2それぞれにあらかじめ保存されているポリシー情報POL−P1−B,POL−P2に基づいて、利用者A本人の個人情報の代理人Bに対する開示や電子私書箱サーバP1,P2内の保存等を制御することができるので、利用者A本人の個人情報を保有する各サービス提供サーバには、代理人Bのための各種の詳細なポリシー情報を設定することは不要である。而して、ポリシー情報の設定が容易になり、かつ、ポリシー情報の管理が容易になる。
【0233】
さらには、代理人Bに関する各種の詳細な代理権の設定は、各サービス提供者のサービス提供サーバ例えばサービス提供サーバS1側ではなく、代理人B用の電子私書箱サーバP2側で行うことになるので、サービス提供サーバ例えばサービス提供サーバS1は、利用者A本人からの処理申請のみを受け付ける形式にすることも可能となる。而して、サービス提供サーバ例えばサービス提供サーバS1は、代理人Bからの代理処理申請を受け付ける必要はないので、サービス提供サーバ例えばサービス提供サーバS1には、各種の詳細な代理権の設定に関する処理負荷がかかることを防ぐことができる。
【0234】
第2に、サービス提供サーバS1等の各サービス提供サーバにあらかじめ設定されているポリシー情報に依存することなく、利用者Aは、電子私書箱サーバP1,P2において統一したポリシー情報の設定が可能となり、安心して、代理人Bに代理申請処理を依頼することができる。
【符号の説明】
【0235】
11…サービス提供者名・サービスID、12…アクセス主体ID(私書箱利用者ID)、13…情報所有者ID(私書箱利用者ID)、14…アクセス対象情報、15…アクセス目的、16…署名、21…サービス提供者名・サービスID、22…アクセス主体ID(利用者ユニークID)、23…情報所有者ID(利用者ユニークID)、24…アクセス対象情報、25…アクセス目的、26…署名、31…サービス提供者名・サービスID、32…アクセス主体ID(サービス利用者ID)、33…情報所有者ID(サービス利用者ID)、34…アクセス対象情報、35…アクセス目的、36…署名、41…サービス提供者名・サービスID、42…情報所有者ID(サービス利用者ID)、43…個人情報データ、44…ポリシー情報、45…署名、51…サービス提供者名・サービスID、52…情報所有者ID(利用者ユニークID)、53…個人情報データ、54…ポリシー情報、55…署名、61…サービス提供者名・サービスID、62…情報所有者ID(私書箱利用者ID)、63…個人情報データ、64…ポリシー情報、65…署名、71…サービス提供者名・サービスID、72…情報所有者ID(私書箱利用者ID)、73…閲覧結果(個人情報データ)、81…利用者名・私書箱利用者ID、82…電子私書箱名、83…アドレス、91…サービス提供サーバ名、92…アドレス、101…利用者名・私書箱利用者ID、102…利用者ユニークID、111…利用者ユニークID、112…サービス提供サーバ名、113…サービス利用者ID、121…私書箱利用者ID、122…利用者ユニークID、131…サービス提供者名・サービスID、132…種別、133…開示情報所有者ID(サービス利用者ID)、134…開示対象情報、135…開示先、136…開示先属性、137…その他の条件、141…サービス提供者名・サービスID、142…種別、143…アクセス主体ID、144…情報所有者ID、145…アクセス対象情報、146…アクセス目的、147…認証条件、151…サービス提供者名・サービスID、152…種別、153…開示対象情報、154…開示可否、161…サービス提供者名・サービスID、162…種別、163…アクセス対象情報、164…対象サーバ、165…保存可否、171…サービス提供者名・サービスID、172…種別、173…アクセス主体ID、174…情報所有者ID、175…アクセス対象情報、176…アクセス目的、177…認証条件、181…サービス提供者名・サービスID、182…種別、183…開示対象情報、184…開示可否、191…サービス提供者名・サービスID、192…種別、193…アクセス対象情報、194…対象サーバ、195…保存可否、201…サービス提供者名・サービスID、202…種別、203…アクセス主体ID、204…情報所有者ID、205…アクセス対象情報、206…アクセス目的、207…認証条件、211…サービス提供者名・サービスID、212…種別、213…開示対象情報、214…開示可否、221…サービス提供者名・サービスID、222…種別、223…アクセス対象情報、224…対象サーバ、225…許可/禁止する処理、A…利用者、B…代理人、IA…本人情報、IB…本人情報、IA0…原本本人情報、IAs…署名付き本人情報、N1…ネットワーク、N2…ネットワーク、P1…電子私書箱サーバ、P11…ポリシー情報保存手段、P12…ポリシー確認手段、P13…署名検証手段、P14…個人情報保存手段、P15…個人情報検索手段、P16…処理申請手段、P17…電子私書箱検索要求手段、P2…電子私書箱サーバ、P21…ポリシー情報保存手段、P22…ポリシー確認手段、P23…署名検証手段、P24…個人情報保存手段、P25…個人情報検索手段、P26…代理処理申請手段、P27…電子私書箱検索要求手段、R1…登録サーバ、R11…登録情報保存手段、R12…登録情報検索手段、R13…登録情報送信手段、R14…処理申請手段、S1…サービス提供サーバ、S11…個人情報読出し手段、S12…個人情報保存手段、S13…ポリシー情報保存手段、S14…ポリシー情報読出し手段、S2…サービス提供サーバ、S3…サービス提供サーバ、T1…利用者端末(利用者A本人用端末)、T2…利用者端末(代理人B用端末)。
【特許請求の範囲】
【請求項1】
利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供システムにおいて、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とするサービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人向け私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とするサービス提供システム。
【請求項3】
請求項2に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供システム。
【請求項4】
請求項1ないし3のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とするサービス提供システム。
【請求項5】
保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とするサービス提供システム。
【請求項6】
請求項5に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とするサービス提供システム。
【請求項7】
請求項6に記載のサービス提供システムにおいて、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供システム。
【請求項8】
請求項5ないし請求項7のいずれかに記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とするサービス提供システム。
【請求項9】
請求項5ないし請求項8のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とするサービス提供システム。
【請求項10】
利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供方法であって、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とするサービス提供方法。
【請求項11】
請求項10に記載のサービス提供方法において、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とするサービス提供方法。
【請求項12】
請求項11に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供方法。
【請求項13】
請求項10ないし12のいずれかに記載のサービス提供方法において、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とするサービス提供方法。
【請求項14】
保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供方法であって、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とするサービス提供方法。
【請求項15】
請求項14に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とするサービス提供方法。
【請求項16】
請求項15に記載のサービス提供方法において、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供方法。
【請求項17】
請求項14ないし請求項16のいずれかに記載のサービス提供方法において、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とするサービス提供方法。
【請求項18】
請求項14ないし17のいずれかに記載のサービス提供方法において、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とするサービス提供方法。
【請求項19】
請求項10ないし18のいずれかに記載のサービス提供方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするサービス提供プログラム。
【請求項1】
利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供システムにおいて、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とするサービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人向け私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とするサービス提供システム。
【請求項3】
請求項2に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供システム。
【請求項4】
請求項1ないし3のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とするサービス提供システム。
【請求項5】
保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供システムにおいて、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とするサービス提供システム。
【請求項6】
請求項5に記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とするサービス提供システム。
【請求項7】
請求項6に記載のサービス提供システムにおいて、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供システム。
【請求項8】
請求項5ないし請求項7のいずれかに記載のサービス提供システムにおいて、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とするサービス提供システム。
【請求項9】
請求項5ないし請求項8のいずれかに記載のサービス提供システムにおいて、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とするサービス提供システム。
【請求項10】
利用者本人または当該利用者の代理人が当該利用者本人に関する個人情報の閲覧を申請する処理申請を利用者端末から電子私書箱サーバに送信することにより、前記電子私書箱サーバが当該利用者本人に関する個人情報を保存しているサービス提供サーバから、該当する個人情報を取得して、申請元の前記利用者端末に返送するサービス提供方法であって、前記サービス提供サーバは、前記電子私書箱サーバから利用者本人に関する個人情報の閲覧用の前記処理申請を受信した際に、保存している当該利用者本人の個人情報の中から、当該処理申請に指定されているカテゴリに属する前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、申請処理結果として、前記処理申請の送信元の前記電子私書箱サーバに返送し、かつ、前記申請処理結果を受信した前記電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該電子私書箱サーバにあらかじめ設定している当該利用者本人の個人情報に関する電子私書箱サーバ用ポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記利用者端末に返送することを特徴とするサービス提供方法。
【請求項11】
請求項10に記載のサービス提供方法において、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の前記処理申請を受信した際に、該処理申請を、前記利用者本人が利用する前記利用者本人用電子私書箱サーバを介して、前記利用者本人に関する情報を保存している前記サービス提供サーバに対して送信し、かつ、当該処理申請を受信した前記サービス提供サーバは、前記申請処理結果を、前記利用者本人用電子私書箱サーバに対して返送し、かつ、前記サービス提供サーバからの前記申請処理結果を受信した前記利用者本人用電子私書箱サーバは、前記申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定している当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かの処理を行った後、受信した前記申請処理結果に含まれている前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用申請処理結果として、前記処理申請を送信してきた前記代理人用電子私書箱サーバに返送することを特徴とするサービス提供方法。
【請求項12】
請求項11に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用申請処理結果を受信した前記代理人用電子私書箱サーバは、前記私書箱用申請処理結果に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定している前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用申請処理結果に含まれている前記利用者本人の個人情報に関して、保存するか否かを決定するとともに、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供方法。
【請求項13】
請求項10ないし12のいずれかに記載のサービス提供方法において、前記サービス提供サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記電子私書箱サーバまたは前記利用者本人用電子私書箱サーバが、前記サービス提供サーバに対して前記処理申請を送信する際に、前記登録サーバに登録されている前記サービス提供サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信するか、あるいは、前記登録サーバに前記処理申請を転送することにより、前記登録サーバが、登録されている前記サービス提供サーバのアドレス情報に基づいて、前記サービス提供サーバに前記処理申請を送信することを特徴とするサービス提供方法。
【請求項14】
保有している利用者の個人情報に関するサービスを提供するサービス提供サーバが、あらかじめ定めた配信条件に基づいて、前記利用者の個人情報を、電子私書箱サーバに能動的に配信し、前記電子私書箱サーバ内に保存するサービス提供方法であって、前記電子私書箱サーバは、利用者本人が利用する利用者本人用電子私書箱サーバと代理人が利用する代理人用電子私書箱サーバとからなり、前記サービス提供サーバは、前記配信条件が成立した際に、前記利用者本人の個人情報すべてを、当該サービス提供サーバにおける当該利用者本人の個人情報に関するサービス提供サーバ用ポリシー情報を付与した形式で、配信情報として、当該利用者本人が利用する前記利用者本人用電子私書箱サーバに配信し、かつ、前記配信情報を受信した前記利用者本人用電子私書箱サーバは、前記配信情報に付与されている前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに本人用私書箱ポリシー情報としてあらかじめ設定されている当該利用者本人の個人情報に関するポリシー情報とに基づいて、前記配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報とを保存するとともに、前記利用者本人の個人情報すべてを、前記サービス提供サーバ用ポリシー情報と当該利用者本人用電子私書箱サーバに設定されている前記本人用私書箱ポリシー情報とを付与した形式で、私書箱用配信情報として、前記代理人用電子私書箱サーバに転送することを特徴とするサービス提供方法。
【請求項15】
請求項14に記載のサービス提供方法において、前記利用者本人用電子私書箱サーバから前記私書箱用配信情報を受信した前記代理人用電子私書箱サーバは、前記私書箱用配信情報に付与されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報および当該代理人用電子私書箱サーバに代理人用私書箱ポリシー情報としてあらかじめ設定されている前記利用者本人の個人情報に関するポリシー情報とに基づいて、前記私書箱用配信情報に含まれている前記利用者本人の個人情報に関して、保存するか否かを確認し、保存することが確認された場合、前記私書箱用配信情報に含まれている前記利用者本人の個人情報すべてと前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報とを保存することを特徴とするサービス提供方法。
【請求項16】
請求項15に記載のサービス提供方法において、前記代理人用電子私書箱サーバは、代理人が使用する代理人用端末から前記利用者本人に関する個人情報の閲覧を申請する処理申請を受信した際に、当該利用者本人に関する個人情報が保存されているか否かを確認し、保存されていることが確認された場合、当該利用者本人に関する個人情報とともに保存されている前記サービス提供サーバ用ポリシー情報と前記本人用私書箱ポリシー情報と当該代理人用電子私書箱サーバに設定されている前記代理人用私書箱ポリシー情報とに基づいて、当該利用者本人の個人情報に関して、編集加工を施して、前記処理申請の送信元の前記代理人用端末に返送することを特徴とするサービス提供方法。
【請求項17】
請求項14ないし請求項16のいずれかに記載のサービス提供方法において、前記利用者本人用電子私書箱サーバのアドレス情報を少なくとも登録する登録サーバを備え、前記サービス提供サーバが、前記利用者本人用電子私書箱サーバに対して前記配信情報を送信する際に、前記登録サーバに登録されている前記利用者本人用電子私書箱サーバのアドレス情報を取得して、該アドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信するか、あるいは、前記登録サーバに前記配信情報を転送することにより、前記登録サーバが、登録されている前記利用者本人用電子私書箱サーバのアドレス情報に基づいて、前記利用者本人用電子私書箱サーバに前記配信情報を送信することを特徴とするサービス提供方法。
【請求項18】
請求項14ないし17のいずれかに記載のサービス提供方法において、前記サービス提供サーバにおける前記配信条件として、あらかじめ定めた一定周期ごと、および/または、保有している利用者本人の個人情報に変更が生じた際、を少なくとも含むことを特徴とするサービス提供方法。
【請求項19】
請求項10ないし18のいずれかに記載のサービス提供方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするサービス提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−22823(P2011−22823A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−167669(P2009−167669)
【出願日】平成21年7月16日(2009.7.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年7月16日(2009.7.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
[ Back to top ]