個人情報提供システム、および個人情報提供方法
【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を利用して個人情報を提供する個人情報提供システム、および個人情報提供方法である。
【背景技術】
【0002】
近年、携帯端末を利用するサービスが増加しているが、利用するには個人情報の入力を必要とする場合が多い。この場合、そのサービスの利用者は、サービス提供者ごとに、個人情報を毎回手作業で入力する必要がある。
【0003】
入力された個人情報は犯罪等に悪用される虞があるため、高度なセキュリティを有した仕組みのもとにサービスを利用することが望ましい。しかしながら、サービス提供者の信頼度が明確ではない場合が多く、この場合には少なからず個人情報が漏洩する危険性がある。
【0004】
このような問題を解決するものとして、例えば、特許文献1には、利用者端末装置に個人情報の開示を許可するレベルを設定し、サービス提供者から開示を求められた個人情報が、その許可レベルを満たしている場合にのみ個人情報を提供する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−72629号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示された技術では、利用者端末装置に記憶している個人情報の開示レベルを管理しているものの、サービス提供者自体が信頼できるか否かについては判断されておらず、依然として信頼性に欠けるという問題があった。
【0007】
本発明は、上記に鑑みてなされたものであって、信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した目的を達成するために、本発明にかかる個人情報提供システムは、利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムであって、前記利用者の複数の個人情報を記憶する個人情報テーブルと、前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記個人情報ごとに前記提供レベルが前記公開レベル以上であるか否かを判定し、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理部と、を備えたことを特徴とする。
【0009】
また、本発明は、上記個人情報提供システムで行われる個人情報提供方法である。
【発明の効果】
【0010】
本発明によれば、信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態における個人情報提供システムの全体構成図である。
【図2】個人情報テーブルの構成例を示す図である。
【図3】公開レベル設定テーブルの構成例を示す図である。
【図4】提供レベル設定テーブルの構成例を示す図である。
【図5】提供者業種テーブルの構成例を示す図である。
【図6】個人情報提供処理の処理手順を示すフローチャートである。
【図7】個人情報編集処理の処理手順を示すフローチャートである。
【図8】テーブル更新処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下に添付図面を参照して、この発明にかかる個人情報提供システム、および個人情報提供方法の実施の形態を詳細に説明する。
【0013】
図1は、本実施の形態における個人情報提供システム1000の全体構成図である。図1に示すように、個人情報提供システム1000は、携帯端末100と、サービス提供者端末200と、認証サーバ300と、ネットワークNとを含んで構成されている。なお、ネットワークNは、LAN(Local Area Network)やWAN(Wide Area Network)等の一般的な通信回線網である。
【0014】
以下では特に図示していないが、認証サーバ300は、互いにネットワークを介して通信するためのNIC(Network Interface Card)やモデム等の通信装置を有し、サービス提供者端末200は、後述する携帯端末100と同様の非接触通信部を有しているものとする。また、個人情報提供処理部120と、個人情報編集処理部130と、テーブル更新処理部140とは、実際には、例えば、CPU(Central Processing Unit)等の演算装置から構成される制御部(不図示)の機能として動作している。まず、携帯端末100について説明する。
【0015】
図1に示すように、携帯端末100は、記憶部110と、個人情報提供処理部120と、個人情報編集処理部130と、テーブル更新部140と、非接触通信部150と、通信部160とを含んで構成されている。
【0016】
記憶部110は、例えば、HDD(Hard Disk Drive)等の記憶装置から構成され、図1に示すように、個人情報テーブル1101と、公開レベル設定テーブル1102と、提供レベル設定テーブル1103と、提供者業種テーブル1104とを有している。
【0017】
図2は、個人情報テーブル1101の構成例を示す図である。図2に示すように、個人情報テーブル1101は、個人ID(IDentifier)と、属性IDと、属性名と、個人情報とが対応付けて記憶されている。
【0018】
個人IDは、携帯端末100の所有者や契約者を識別するための識別情報である。属性IDは、後述する属性名によって示される属性情報を識別するための識別情報である。属性名は、後述する個人情報の種類を示す情報である。個人情報は、属性名によって示される個人情報の内容(実体)を示す情報である。
【0019】
図2では、これらの一例として、携帯端末100は、個人ID「0010」によって識別される「日立太郎」が所有し、その年齢は「52歳」であり、住所が「東京都品川区〜」、血液型が「A型」であることを示している。なお、個人情報テーブル1101は、後述する個人情報編集処理部130によって任意のタイミングで編集される。
【0020】
図3は、公開レベル設定テーブル1102の構成例を示す図である。図3に示すように、公開レベル設定テーブル1102は、属性IDと、公開レベルと、業種とが対応付けて記憶されている。
【0021】
属性IDは、図2に示した個人情報テーブル1101における属性IDと同様の識別情報である。公開レベルは、個人情報テーブル1101に記憶されている個人情報を公開するレベル(個人情報の提供先がどの程度のセキュリティレベルを有しているか否かを判断するためのレベル)を示す情報である。業種は、個人情報テーブル1101に記憶されている個人情報の提供先となるサービス提供者が行う事業の種類を示す情報である。
【0022】
図3に示す例では、属性ID「0101」〜「0103」によって識別される個人情報「名前」、「年齢」、「住所」は、業種にかかわらず公開レベルが「レベル1」以上であれば公開することを示している。また、属性ID「0104」によって識別される個人情報「血液型」は、個人情報の提供先の公開レベルが「レベル2」以上であって、業種が医療関係である場合にのみ公開されることを示している。なお、公開レベル設定テーブル1102は、上述した個人情報テーブル1101と同様に、後述する個人情報編集処理部130によって任意のタイミングで編集される。
【0023】
図4は、提供レベル設定テーブル1103の構成例を示す図である。図4に示すように、提供レベル設定テーブル1103は、属性IDと、サービス提供者と、提供レベルとが対応付けて記憶されている。
【0024】
属性IDは、図2に示した個人情報テーブル1101における属性IDと同様の識別情報である。サービス提供者は、携帯端末100の所有者等の利用者Uに対して、サービス提供端末200によって種々のサービスを提供する者である。提供レベルは、サービス提供者が個人情報の提供を受けることが可能であるレベル(サービス提供者のセキュリティレベル)である。
【0025】
図4に示す例では、属性ID「0101」、「0102」によって識別される個人情報「名前」、「年齢」は、サービス提供者が「A診療所」、「D百貨店」のいずれかであって、提供レベルが「レベル1」以上の場合に提供され、属性ID「0103」によって識別される個人情報「住所」は、サービス提供者が「D百貨店」であって、提供レベルが「レベル1」以上の場合に提供され、属性ID「0104」によって識別される個人情報「血液型」は、サービス提供者が「A診療所」であって、提供レベルが「レベル2」以上の場合に提供されることを示している。なお、提供レベル設定テーブル1103は、後述する個人情報更新処理部140によって所定のタイミングで更新される。
【0026】
図5は、提供者業種テーブル1104の構成例を示す図である。図5に示すように、提供者業種テーブル1104は、サービス提供者と、業種とが対応付けて記憶されている。
【0027】
サービス提供者は、図4に示した提供レベル設定テーブル1103におけるサービス提供者と同様のものである。業種は、図3に示した公開レベル設定テーブル1102における業種と同様のものである。
【0028】
図5に示す例では、サービス提供者「A診療所」の業種は医療関係の業種であり、「D百貨店」の業種は小売関係の業種であることを示している。なお、提供者業種テーブル1104は、上述した提供レベル設定テーブル1103と同様に、後述する個人情報更新処理部140によって所定のタイミングで更新される。続いて、図1に戻り、個人情報提供処理部120について説明する。
【0029】
個人情報提供処理部120は、記憶部110の提供レベル設定テーブル1103を参照して、サービス提供者に提供可能な個人情報の属性IDと提供レベルの一覧を取得し、その属性IDおよび提供レベルと、公開レベル設定テーブル1102に記憶された属性IDおよび公開レベルとを比較することによって、サービス提供者に提供が必要となる個人情報を抽出して、サービス提供者端末200に適切な個人情報を提供する。個人情報提供処理部120が行う具体的な処理については、後述するフローチャートの中で説明する。
【0030】
個人情報編集処理部130は、タッチパネル等の画面表示装置から構成される不図示の操作表示部が、利用者Uからの個人情報の編集操作を受け付けた場合に、例えば、個人情報テーブル1101の属性名「名前」、「年齢」、「住所」や、その属性名に対応する個人情報、公開レベル設定テーブル1102の公開レベルの登録や、更新を行う。個人情報編集処理部130が行う具体的な処理については、後述するフローチャートの中で説明する。
【0031】
テーブル更新処理部140は、利用者U等によってあらかじめ定められたスケジュールに従って、定期的に認証サーバ300からサービス提供者に関する信頼情報を取得することによって、提供レベル設定テーブル1103、及び提供者業種テーブル1104を最新の状態に更新する。テーブル更新処理部140が取得する信頼情報としては、例えば、
ISMS(Information Security Management System)認証、ITSMS(IT Service Management System)認証、BCMS(Business Continuity Management System)認証等、所定の認証機関によって提供される情報である。テーブル更新処理部140が行う具体的な処理については、後述するフローチャートの中で説明する。
【0032】
非接触通信部150は、例えば、NFC(Near Field Communication)と呼ばれる非接触IC用無線通信規格により携帯端末装置200と非接触で通信するリーダ/ライタである。携帯端末100とサービス提供者端末200とは、非接触通信部150を介して所定の通信を行う。
【0033】
通信部160は、例えば、NIC(Network Interface Card)である。携帯端末100と認証サーバ300とは、通信部160を介して所定の通信を行う。続いて、サービス提供者端末200について説明する。
【0034】
サービス提供者端末200は、利用者Uに対して所定のサービスを提供する事業者に設置されている端末である。利用者Uは、携帯端末100をサービス提供者端末200に近接させることによって、サービス提供者に個人情報を提供した後、サービスの提供を受けることが可能となる。
【0035】
認証サーバ300は、所定の認証機関(例えば、ISMS、ITSMS、BCMSの認証機関)に設置されているサーバである。携帯端末100は、認証サーバ300から取得したサービス提供者に関する信頼情報を参照して、個人情報をサービス提供者に提供するか否かを判定することとなる。続いて、個人情報提供システム1000で行われる処理について説明する。
【0036】
図6は、個人情報提供システム1000が個人情報をサービス事業者に提供する場合の処理(個人情報提供処理)の処理手順を示すフローチャートである。以下では、利用者Uが、サービス提供者端末200に携帯端末100を近づけた状態にあるものとする。
【0037】
個人情報提供処理部120は、以下に示すように、提供レベル設定テーブル1103に設定された個人情報の提供レベルと、利用者Uが事前に設定した公開レベル設定テーブル1102の公開レベルとを比較することにより、利用者Uが設定した内容でサービス提供者端末200に個人情報を提供する。
【0038】
図6に示すように、携帯端末100の非接触通信部150は、サービス提供者端末200を検知して通信を開始し(ステップS601)、個人情報提供処理部120が操作表示部(不図示)に個人情報の提供が必要である旨のメッセージを表示させる(ステップS602)。
【0039】
そして、個人情報提供処理部120は、操作表示部(不図示)がサービスを利用する旨を受け付けたか否かを判定し(ステップS603)、操作表示部(不図示)がサービスを利用する旨を受け付けていないと判定した場合(ステップS603;No)、図6に示す個人情報提供処理を終了させる。
【0040】
一方、個人情報提供処理部120は、操作表示部(不図示)がサービスを利用する旨を受け付けたと判定した場合(ステップS603;Yes)、サービスの利用申込をサービス提供者端末200に送信し(ステップS604)、サービス提供者端末200から、個人情報の取得依頼を受信する(ステップS605)。
【0041】
そして、個人情報提供処理部120は、提供レベル設定テーブル1103を参照し、そのサービス提供者に対応する全ての属性IDについて、以降の処理を実行したか否かを判定し(ステップS606)、全ての属性IDについて、以降の処理を実行したと判定した場合(ステップS606;Yes)、図6に示す個人情報提供処理を終了させる。
【0042】
例えば、個人情報提供処理部120は、サービス提供者端末200から、個人情報の取得依頼と共に、サービス提供者を識別するためのサービス提供者名を受信し、受信したサービス提供者名に一致する提供レベル設定テーブル1103のサービス提供者を特定する。そして、個人情報提供処理部120は、特定したサービス提供者に対応する全ての属性IDを取得し、取得した全ての属性IDについて、以降の処理を実行したか否かを判定する。
【0043】
個人情報提供処理部120は、全ての属性IDについて、以降の処理を実行していないと判定した場合(ステップS606;No)、提供レベル設定テーブル1103の提供レベルと公開レベル設定テーブル1102の公開レベルとを比較する(ステップS607)。
【0044】
例えば、個人情報提供処理部120は、現在処理している属性IDが「0101」である場合には、提供レベル設定テーブル1103にアクセスして、属性ID「0101」に対応する提供レベル「レベル1」を取得する。また、個人情報提供処理部120は、公開レベル設定テーブル1102にアクセスして、属性ID「0101」に対応する公開レベル「レベル1」を取得し、両者を比較する。なお、個人情報提供処理部120が提供レベル設定テーブル1103にアクセスする際に、複数のサービス提供者の属性IDが重複する場合もあるが、この場合には、ステップS606においてサービス提供者端末200からから受信したサービス提供者名と提供レベル設定テーブル1103のサービス提供者とを比較することにより、特定することができる。
【0045】
そして、個人情報提供処理部120は、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上であるか否かを判定し(ステップS608)、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上でないと判定した場合(ステップS608;No)、ステップS612に進む。
【0046】
一方、個人情報提供処理部120は、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上であると判定した場合(ステップS608;Yes)、さらに、公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種とを比較する(ステップS609)。
【0047】
例えば、個人情報提供処理部120は、現在処理している属性IDが「0101」である場合には、公開レベル設定テーブル1102にアクセスして、属性ID「0101」に対応する業種「共通」を取得する。また、個人情報提供処理部120は、提供者業種テーブル1104にアクセスして、サービス提供者「A診療所」に対応する業種「医療」を取得し、両者を比較する。なお、個人情報提供処理部120がサービス提供者「A診療所」に対応する業種「医療」を取得する際には、属性ID「0101」をキーとして、図4に示した提供レベル設定テーブル1103にアクセスし、属性ID「0101」に対応するサービス提供者「A診療所」を取得して特定するものとする。
【0048】
そして、個人情報提供処理部120は、公開レベル設定テーブル1102の業種が共通であるか、または公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しいか否か(すなわち、提供者業種テーブル1104の業種が公開レベル設定テーブル1102の業種を含んでいるか否か)を判定し(ステップS610)、公開レベル設定テーブル1102の業種が共通ではなく、公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しくないと判定した場合(ステップS610;No)、ステップS612に進む。
【0049】
一方、個人情報提供処理部120は、公開レベル設定テーブル1102の業種が共通であるか、または公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しいと判定した場合(ステップS610;Yes)、サービス提供者にその属性IDに対応する個人情報を提供する(ステップS611)。そして、個人情報提供処理部120は、提供レベル設定テーブル1103の次の属性IDを読み出し(ステップS612)、ステップS606に戻って、以降の処理を繰り返す。そして、すべての属性IDについて、ステップS607〜S612までの処理が終了すると、図6に示した個人情報提供処理の全ての処理が終了する。以上のような手順により、サービス提供者に適切な個人情報を提供することができる。続いて、個人情報提供システム1000が個人情報を編集する場合の処理(個人情報編集処理)について説明する。
【0050】
図7は、個人情報提供システム1000が行う個人情報編集処理の処理手順を示すフローチャートである。
【0051】
個人情報編集処理部130は、以下に示すように、利用者Uが、個人情報テーブル1101の属性名(名前、年齢、住所など)や属性ID(または属性名)に対応する個人情報、あるいは公開レベル設定テーブル1102の公開レベルの登録や変更を行う。以下では、個人情報編集処理部130が個人情報テーブル1101の個人情報を編集する場合について説明しているが、公開レベル設定テーブル1102を編集する場合もこれと同様の処理を行うものとする。
【0052】
図7に示すように、まず、操作表示部(不図示)が個人情報の編集を許可するためのパスワードの入力を受け付け(ステップS701)、個人情報編集処理部130は、受け付けられたパスワードの認証が成功したか否かを判定する(ステップS702)。
【0053】
個人情報編集処理部130は、受け付けられたパスワードの認証が成功していないと判定した場合(ステップS702;No)、パスワード誤りを示すメッセージを操作表示部(不図示)に表示させ(ステップS708)、図7に示す個人情報編集処理を終了させる。
【0054】
一方、個人情報編集処理部130は、受け付けられたパスワードの認証が成功したと判定した場合(ステップS702;Yes)、個人情報テーブル1101の属性IDに対応するそれぞれの個人情報を編集するための一覧画面を操作表示部(不図示)に表示させ(ステップS703)、操作表示部(不図示)が、一覧画面で選択された属性IDに対応する個人情報の編集を受け付ける(ステップS704)。
【0055】
そして、個人情報編集処理部130は、編集された後の個人情報を個人情報テーブル1101の個人情報に上書き更新し、その内容を保存させ(ステップS705)、個人情報の編集を完了させるか否かを確認する(ステップS706)。
【0056】
個人情報編集処理部130は、個人情報の編集を完了させる旨を確認しない場合(ステップS706;No)、継続して他の個人情報についても編集されると判定し、ステップS703に戻って、以降の処理を繰り返す。
【0057】
一方、個人情報編集処理部130は、個人情報の編集を完了させる旨を確認した場合(ステップS706;Yes)、操作表示部(不図示)に、個人情報の編集を完了させる旨のメッセージを表示させる(ステップS707)。ステップS707、またはS708の処理が終了すると、図7に示した個人情報編集処理の全ての処理が終了する。続いて、個人情報提供システム1000が、提供レベル設定テーブル1103または提供者業種テーブル1104を更新する場合の処理(テーブル更新処理)について説明する。
【0058】
図8は、個人情報提供システム1000が行うテーブル更新処理の処理手順を示すフローチャートである。
【0059】
テーブル更新処理部140は、以下に示すように、事前に設定した認証機関に設置された認証サーバ300に接続して、提供レベル設定テーブル1103のサービス提供者に関する信頼情報を取得し、属性IDごとに、認証機関によって認証されたサービス提供者の認証レベルに応じて提供レベルを提供レベル設定テーブル1103に反映させる。
【0060】
図8に示すように、まず、テーブル更新処理部140は、あらかじめ定められた時期が到来し、テーブル更新処理の実行タイミングであるか否かを判定し(ステップS801)、テーブル更新処理の実行タイミングでないと判定した場合(ステップS801;No)、そのまま待機する。
【0061】
一方、テーブル更新処理部140は、テーブル更新処理の実行タイミングであると判定した場合(ステップS801;Yes)、認証機関に設置されている認証サーバ300に接続する(ステップS802)。
【0062】
その後、テーブル更新処理部140は、提供レベル設定テーブル1103の全てのサービス提供者について処理したか判定し(ステップS803)、提供レベル設定テーブル1103の全てのサービス提供者について処理したと判定した場合(ステップS803;Yes)、図8に示すテーブル更新処理を終了させる。
【0063】
一方、テーブル更新処理部140は、提供レベル設定テーブル1103の全てのサービス提供者について処理していないと判定した場合(ステップS803;No)、認証サーバ300からサービス提供者の信頼情報を取得し、提供レベル設定テーブル1103の提供レベルを設定する(ステップS804)。
【0064】
例えば、テーブル更新処理部140は、認証サーバ300にアクセスし、信頼情報として、ISMS認証、ITSMS認証、BCMS認証等、所定の認証機関によって提供される情報を取得し、その中にサービス提供者が複数種類登録されている場合には、よりセキュリティレベルが高いと判定し、提供レベル設定テーブル1103の提供レベルに「レベル2」を設定する。一方、テーブル更新処理部140は、その中にサービス提供者が複数種類登録されていない場合には、セキュリティレベルが高くないと判定し、提供レベル設定テーブル1103の提供レベルに「レベル1」を設定する。
【0065】
また、テーブル更新処理部140は、取得した信頼情報に登録されているサービス提供者と、個人情報テーブル1101の属性IDによって識別される個人情報との関係性を判定し、両者に関係性がある(より強い関係性がある)と判定した場合、提供レベル設定テーブル1103の提供レベルに設定したレベルを、より高く設定する。
【0066】
例えば、テーブル更新処理部140は、サービス提供者「A診療所」が信頼情報に複数登録されていないと判定した場合、提供レベル設定テーブル1103の提供レベルに「レベル1」を設定する。そして、テーブル更新処理部140は、個人情報テーブル1101を参照し、その属性名(例えば、血液型)と信頼情報のサービス提供者(例えば、A診療所)との関係性を判定する。この関係性の判定については、このような関係性があらかじめ登録されたデータを参照したり、あるいは文字列の類似性の判定等の従来から知られている種々の技術を適用することにより行うことが可能である。この場合、テーブル更新処理部140は、「血液型」と「A診療所」とは「医療」という点で関係性を有していると判定し、提供レベル設定テーブル1103の提供レベルに設定した「レベル1」を、より高い「レベル2」に変更して設定する。すなわち、血液型を個人情報として提供する場合には、サービス提供者に対してより高いセキュリティレベルが求められることとなる。
【0067】
そして、テーブル更新処理部140は、既に設定されている提供レベル設定テーブル1103の提供レベルに変更があるか否かを判定し(ステップS805)、既に設定されている提供レベル設定テーブル1103の提供レベルに変更がないと判定した場合(ステップS805;No)、ステップS807に進む。
【0068】
一方、テーブル更新処理部140は、既に設定されている提供レベル設定テーブル1103の提供レベルに変更があると判定した場合(ステップS805;Yes)、その内容で提供レベル設定テーブル1103を更新する(ステップS806)。そして、テーブル更新処理部140は、信頼情報に含まれる次のサービス提供者を選択し(ステップS807)、ステップS803に戻り、以降の処理を繰り返す。そして、全てのサービス提供者について処理が終了すると(ステップS803;Yes)、図8に示したテーブル更新処理の全ての処理が終了する。
【0069】
なお、図8では、提供レベル設定テーブル1103について更新する場合について説明しているが、提供者業種テーブル1104を更新する場合についてもこれと同様に、テーブル更新処理部140は、信頼情報に登録されているサービス提供者とその業種に変更がある場合には、その内容に提供者業種テーブル1104を更新する。
【0070】
このように、利用者の携帯端末100からサービスの提供を受けるサービス提供端末200に対して個人情報を提供する個人情報提供システム1000において、記憶部110が、利用者の複数の個人情報を記憶する個人情報テーブル1101と、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブル1102と、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブル1103とを記憶し、個人情報提供処理部120が、利用者からサービス提供端末200からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供するので、個人情報を提供する場合の信頼性に欠けることがない。
【0071】
すなわち、サービス利用者が保持する携帯端末に、サービス利用に必要な個人情報を予め登録してサービス利用時に自動入力可能すると共に、利用者自身で個人情報の情報公開範囲を設定して保存し、またサービス提供者の信頼情報を、認証機関から定期的に入手して前記情報公開範囲と照合し、設定した情報公開範囲を満たす場合にだけ個人情報を公開するので、サービス利用時に個人情報を毎回手作業で入力する手間を低減し、更に認証機関から入手した信頼情報を利用することにより、個人情報漏洩の危険性の低下を可能とする。
【0072】
例えば、携帯端末で利用可能な赤外線などの非接触通信機能や電波などによるネットワーク接続によるインターネット接続によりサービスを利用する際の個人情報を提供する場面においても、利用者が選択した公開レベルと認証機関から入手したサービス提供者の信頼レベルを考慮して個人情報の提供を行うことができる。
【0073】
また、携帯端末を利用するサービスの提供をうける際、サービス提供者のセキュリティレベルに応じて個人情報入力画面から毎回異なる個人情報を入力する場合でもその操作が煩雑になることはない。また、サービス提供者の信頼度が不明確であり、確認が面倒なため十分確認せずに個人情報を公開してしまい、個人情報の漏洩を引き起こすこともない。
【0074】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【産業上の利用可能性】
【0075】
以上のように、本発明にかかる個人情報提供システム、および個人情報提供方法は、例えば、携帯端末に対応したサービスを利用申込み時における個人情報を公開する技術に適している。
【符号の説明】
【0076】
1000 個人情報提供システム
100 携帯端末
110 記憶部
120 個人情報提供処理部
130 個人情報編集処理部
140 テーブル更新処理部
150 非接触通信部
160 通信部
200 サービス提供端末
300 認証サーバ
1101 個人情報テーブル
1102 公開レベル設定テーブル
1103 提供レベル設定テーブル
1104 提供者業種テーブル
N ネットワーク。
【技術分野】
【0001】
本発明は、携帯端末を利用して個人情報を提供する個人情報提供システム、および個人情報提供方法である。
【背景技術】
【0002】
近年、携帯端末を利用するサービスが増加しているが、利用するには個人情報の入力を必要とする場合が多い。この場合、そのサービスの利用者は、サービス提供者ごとに、個人情報を毎回手作業で入力する必要がある。
【0003】
入力された個人情報は犯罪等に悪用される虞があるため、高度なセキュリティを有した仕組みのもとにサービスを利用することが望ましい。しかしながら、サービス提供者の信頼度が明確ではない場合が多く、この場合には少なからず個人情報が漏洩する危険性がある。
【0004】
このような問題を解決するものとして、例えば、特許文献1には、利用者端末装置に個人情報の開示を許可するレベルを設定し、サービス提供者から開示を求められた個人情報が、その許可レベルを満たしている場合にのみ個人情報を提供する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−72629号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示された技術では、利用者端末装置に記憶している個人情報の開示レベルを管理しているものの、サービス提供者自体が信頼できるか否かについては判断されておらず、依然として信頼性に欠けるという問題があった。
【0007】
本発明は、上記に鑑みてなされたものであって、信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した目的を達成するために、本発明にかかる個人情報提供システムは、利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムであって、前記利用者の複数の個人情報を記憶する個人情報テーブルと、前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記個人情報ごとに前記提供レベルが前記公開レベル以上であるか否かを判定し、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理部と、を備えたことを特徴とする。
【0009】
また、本発明は、上記個人情報提供システムで行われる個人情報提供方法である。
【発明の効果】
【0010】
本発明によれば、信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態における個人情報提供システムの全体構成図である。
【図2】個人情報テーブルの構成例を示す図である。
【図3】公開レベル設定テーブルの構成例を示す図である。
【図4】提供レベル設定テーブルの構成例を示す図である。
【図5】提供者業種テーブルの構成例を示す図である。
【図6】個人情報提供処理の処理手順を示すフローチャートである。
【図7】個人情報編集処理の処理手順を示すフローチャートである。
【図8】テーブル更新処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下に添付図面を参照して、この発明にかかる個人情報提供システム、および個人情報提供方法の実施の形態を詳細に説明する。
【0013】
図1は、本実施の形態における個人情報提供システム1000の全体構成図である。図1に示すように、個人情報提供システム1000は、携帯端末100と、サービス提供者端末200と、認証サーバ300と、ネットワークNとを含んで構成されている。なお、ネットワークNは、LAN(Local Area Network)やWAN(Wide Area Network)等の一般的な通信回線網である。
【0014】
以下では特に図示していないが、認証サーバ300は、互いにネットワークを介して通信するためのNIC(Network Interface Card)やモデム等の通信装置を有し、サービス提供者端末200は、後述する携帯端末100と同様の非接触通信部を有しているものとする。また、個人情報提供処理部120と、個人情報編集処理部130と、テーブル更新処理部140とは、実際には、例えば、CPU(Central Processing Unit)等の演算装置から構成される制御部(不図示)の機能として動作している。まず、携帯端末100について説明する。
【0015】
図1に示すように、携帯端末100は、記憶部110と、個人情報提供処理部120と、個人情報編集処理部130と、テーブル更新部140と、非接触通信部150と、通信部160とを含んで構成されている。
【0016】
記憶部110は、例えば、HDD(Hard Disk Drive)等の記憶装置から構成され、図1に示すように、個人情報テーブル1101と、公開レベル設定テーブル1102と、提供レベル設定テーブル1103と、提供者業種テーブル1104とを有している。
【0017】
図2は、個人情報テーブル1101の構成例を示す図である。図2に示すように、個人情報テーブル1101は、個人ID(IDentifier)と、属性IDと、属性名と、個人情報とが対応付けて記憶されている。
【0018】
個人IDは、携帯端末100の所有者や契約者を識別するための識別情報である。属性IDは、後述する属性名によって示される属性情報を識別するための識別情報である。属性名は、後述する個人情報の種類を示す情報である。個人情報は、属性名によって示される個人情報の内容(実体)を示す情報である。
【0019】
図2では、これらの一例として、携帯端末100は、個人ID「0010」によって識別される「日立太郎」が所有し、その年齢は「52歳」であり、住所が「東京都品川区〜」、血液型が「A型」であることを示している。なお、個人情報テーブル1101は、後述する個人情報編集処理部130によって任意のタイミングで編集される。
【0020】
図3は、公開レベル設定テーブル1102の構成例を示す図である。図3に示すように、公開レベル設定テーブル1102は、属性IDと、公開レベルと、業種とが対応付けて記憶されている。
【0021】
属性IDは、図2に示した個人情報テーブル1101における属性IDと同様の識別情報である。公開レベルは、個人情報テーブル1101に記憶されている個人情報を公開するレベル(個人情報の提供先がどの程度のセキュリティレベルを有しているか否かを判断するためのレベル)を示す情報である。業種は、個人情報テーブル1101に記憶されている個人情報の提供先となるサービス提供者が行う事業の種類を示す情報である。
【0022】
図3に示す例では、属性ID「0101」〜「0103」によって識別される個人情報「名前」、「年齢」、「住所」は、業種にかかわらず公開レベルが「レベル1」以上であれば公開することを示している。また、属性ID「0104」によって識別される個人情報「血液型」は、個人情報の提供先の公開レベルが「レベル2」以上であって、業種が医療関係である場合にのみ公開されることを示している。なお、公開レベル設定テーブル1102は、上述した個人情報テーブル1101と同様に、後述する個人情報編集処理部130によって任意のタイミングで編集される。
【0023】
図4は、提供レベル設定テーブル1103の構成例を示す図である。図4に示すように、提供レベル設定テーブル1103は、属性IDと、サービス提供者と、提供レベルとが対応付けて記憶されている。
【0024】
属性IDは、図2に示した個人情報テーブル1101における属性IDと同様の識別情報である。サービス提供者は、携帯端末100の所有者等の利用者Uに対して、サービス提供端末200によって種々のサービスを提供する者である。提供レベルは、サービス提供者が個人情報の提供を受けることが可能であるレベル(サービス提供者のセキュリティレベル)である。
【0025】
図4に示す例では、属性ID「0101」、「0102」によって識別される個人情報「名前」、「年齢」は、サービス提供者が「A診療所」、「D百貨店」のいずれかであって、提供レベルが「レベル1」以上の場合に提供され、属性ID「0103」によって識別される個人情報「住所」は、サービス提供者が「D百貨店」であって、提供レベルが「レベル1」以上の場合に提供され、属性ID「0104」によって識別される個人情報「血液型」は、サービス提供者が「A診療所」であって、提供レベルが「レベル2」以上の場合に提供されることを示している。なお、提供レベル設定テーブル1103は、後述する個人情報更新処理部140によって所定のタイミングで更新される。
【0026】
図5は、提供者業種テーブル1104の構成例を示す図である。図5に示すように、提供者業種テーブル1104は、サービス提供者と、業種とが対応付けて記憶されている。
【0027】
サービス提供者は、図4に示した提供レベル設定テーブル1103におけるサービス提供者と同様のものである。業種は、図3に示した公開レベル設定テーブル1102における業種と同様のものである。
【0028】
図5に示す例では、サービス提供者「A診療所」の業種は医療関係の業種であり、「D百貨店」の業種は小売関係の業種であることを示している。なお、提供者業種テーブル1104は、上述した提供レベル設定テーブル1103と同様に、後述する個人情報更新処理部140によって所定のタイミングで更新される。続いて、図1に戻り、個人情報提供処理部120について説明する。
【0029】
個人情報提供処理部120は、記憶部110の提供レベル設定テーブル1103を参照して、サービス提供者に提供可能な個人情報の属性IDと提供レベルの一覧を取得し、その属性IDおよび提供レベルと、公開レベル設定テーブル1102に記憶された属性IDおよび公開レベルとを比較することによって、サービス提供者に提供が必要となる個人情報を抽出して、サービス提供者端末200に適切な個人情報を提供する。個人情報提供処理部120が行う具体的な処理については、後述するフローチャートの中で説明する。
【0030】
個人情報編集処理部130は、タッチパネル等の画面表示装置から構成される不図示の操作表示部が、利用者Uからの個人情報の編集操作を受け付けた場合に、例えば、個人情報テーブル1101の属性名「名前」、「年齢」、「住所」や、その属性名に対応する個人情報、公開レベル設定テーブル1102の公開レベルの登録や、更新を行う。個人情報編集処理部130が行う具体的な処理については、後述するフローチャートの中で説明する。
【0031】
テーブル更新処理部140は、利用者U等によってあらかじめ定められたスケジュールに従って、定期的に認証サーバ300からサービス提供者に関する信頼情報を取得することによって、提供レベル設定テーブル1103、及び提供者業種テーブル1104を最新の状態に更新する。テーブル更新処理部140が取得する信頼情報としては、例えば、
ISMS(Information Security Management System)認証、ITSMS(IT Service Management System)認証、BCMS(Business Continuity Management System)認証等、所定の認証機関によって提供される情報である。テーブル更新処理部140が行う具体的な処理については、後述するフローチャートの中で説明する。
【0032】
非接触通信部150は、例えば、NFC(Near Field Communication)と呼ばれる非接触IC用無線通信規格により携帯端末装置200と非接触で通信するリーダ/ライタである。携帯端末100とサービス提供者端末200とは、非接触通信部150を介して所定の通信を行う。
【0033】
通信部160は、例えば、NIC(Network Interface Card)である。携帯端末100と認証サーバ300とは、通信部160を介して所定の通信を行う。続いて、サービス提供者端末200について説明する。
【0034】
サービス提供者端末200は、利用者Uに対して所定のサービスを提供する事業者に設置されている端末である。利用者Uは、携帯端末100をサービス提供者端末200に近接させることによって、サービス提供者に個人情報を提供した後、サービスの提供を受けることが可能となる。
【0035】
認証サーバ300は、所定の認証機関(例えば、ISMS、ITSMS、BCMSの認証機関)に設置されているサーバである。携帯端末100は、認証サーバ300から取得したサービス提供者に関する信頼情報を参照して、個人情報をサービス提供者に提供するか否かを判定することとなる。続いて、個人情報提供システム1000で行われる処理について説明する。
【0036】
図6は、個人情報提供システム1000が個人情報をサービス事業者に提供する場合の処理(個人情報提供処理)の処理手順を示すフローチャートである。以下では、利用者Uが、サービス提供者端末200に携帯端末100を近づけた状態にあるものとする。
【0037】
個人情報提供処理部120は、以下に示すように、提供レベル設定テーブル1103に設定された個人情報の提供レベルと、利用者Uが事前に設定した公開レベル設定テーブル1102の公開レベルとを比較することにより、利用者Uが設定した内容でサービス提供者端末200に個人情報を提供する。
【0038】
図6に示すように、携帯端末100の非接触通信部150は、サービス提供者端末200を検知して通信を開始し(ステップS601)、個人情報提供処理部120が操作表示部(不図示)に個人情報の提供が必要である旨のメッセージを表示させる(ステップS602)。
【0039】
そして、個人情報提供処理部120は、操作表示部(不図示)がサービスを利用する旨を受け付けたか否かを判定し(ステップS603)、操作表示部(不図示)がサービスを利用する旨を受け付けていないと判定した場合(ステップS603;No)、図6に示す個人情報提供処理を終了させる。
【0040】
一方、個人情報提供処理部120は、操作表示部(不図示)がサービスを利用する旨を受け付けたと判定した場合(ステップS603;Yes)、サービスの利用申込をサービス提供者端末200に送信し(ステップS604)、サービス提供者端末200から、個人情報の取得依頼を受信する(ステップS605)。
【0041】
そして、個人情報提供処理部120は、提供レベル設定テーブル1103を参照し、そのサービス提供者に対応する全ての属性IDについて、以降の処理を実行したか否かを判定し(ステップS606)、全ての属性IDについて、以降の処理を実行したと判定した場合(ステップS606;Yes)、図6に示す個人情報提供処理を終了させる。
【0042】
例えば、個人情報提供処理部120は、サービス提供者端末200から、個人情報の取得依頼と共に、サービス提供者を識別するためのサービス提供者名を受信し、受信したサービス提供者名に一致する提供レベル設定テーブル1103のサービス提供者を特定する。そして、個人情報提供処理部120は、特定したサービス提供者に対応する全ての属性IDを取得し、取得した全ての属性IDについて、以降の処理を実行したか否かを判定する。
【0043】
個人情報提供処理部120は、全ての属性IDについて、以降の処理を実行していないと判定した場合(ステップS606;No)、提供レベル設定テーブル1103の提供レベルと公開レベル設定テーブル1102の公開レベルとを比較する(ステップS607)。
【0044】
例えば、個人情報提供処理部120は、現在処理している属性IDが「0101」である場合には、提供レベル設定テーブル1103にアクセスして、属性ID「0101」に対応する提供レベル「レベル1」を取得する。また、個人情報提供処理部120は、公開レベル設定テーブル1102にアクセスして、属性ID「0101」に対応する公開レベル「レベル1」を取得し、両者を比較する。なお、個人情報提供処理部120が提供レベル設定テーブル1103にアクセスする際に、複数のサービス提供者の属性IDが重複する場合もあるが、この場合には、ステップS606においてサービス提供者端末200からから受信したサービス提供者名と提供レベル設定テーブル1103のサービス提供者とを比較することにより、特定することができる。
【0045】
そして、個人情報提供処理部120は、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上であるか否かを判定し(ステップS608)、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上でないと判定した場合(ステップS608;No)、ステップS612に進む。
【0046】
一方、個人情報提供処理部120は、提供レベル設定テーブル1103の提供レベルが、公開レベル設定テーブル1102の公開レベル以上であると判定した場合(ステップS608;Yes)、さらに、公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種とを比較する(ステップS609)。
【0047】
例えば、個人情報提供処理部120は、現在処理している属性IDが「0101」である場合には、公開レベル設定テーブル1102にアクセスして、属性ID「0101」に対応する業種「共通」を取得する。また、個人情報提供処理部120は、提供者業種テーブル1104にアクセスして、サービス提供者「A診療所」に対応する業種「医療」を取得し、両者を比較する。なお、個人情報提供処理部120がサービス提供者「A診療所」に対応する業種「医療」を取得する際には、属性ID「0101」をキーとして、図4に示した提供レベル設定テーブル1103にアクセスし、属性ID「0101」に対応するサービス提供者「A診療所」を取得して特定するものとする。
【0048】
そして、個人情報提供処理部120は、公開レベル設定テーブル1102の業種が共通であるか、または公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しいか否か(すなわち、提供者業種テーブル1104の業種が公開レベル設定テーブル1102の業種を含んでいるか否か)を判定し(ステップS610)、公開レベル設定テーブル1102の業種が共通ではなく、公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しくないと判定した場合(ステップS610;No)、ステップS612に進む。
【0049】
一方、個人情報提供処理部120は、公開レベル設定テーブル1102の業種が共通であるか、または公開レベル設定テーブル1102の業種と提供者業種テーブル1104の業種が等しいと判定した場合(ステップS610;Yes)、サービス提供者にその属性IDに対応する個人情報を提供する(ステップS611)。そして、個人情報提供処理部120は、提供レベル設定テーブル1103の次の属性IDを読み出し(ステップS612)、ステップS606に戻って、以降の処理を繰り返す。そして、すべての属性IDについて、ステップS607〜S612までの処理が終了すると、図6に示した個人情報提供処理の全ての処理が終了する。以上のような手順により、サービス提供者に適切な個人情報を提供することができる。続いて、個人情報提供システム1000が個人情報を編集する場合の処理(個人情報編集処理)について説明する。
【0050】
図7は、個人情報提供システム1000が行う個人情報編集処理の処理手順を示すフローチャートである。
【0051】
個人情報編集処理部130は、以下に示すように、利用者Uが、個人情報テーブル1101の属性名(名前、年齢、住所など)や属性ID(または属性名)に対応する個人情報、あるいは公開レベル設定テーブル1102の公開レベルの登録や変更を行う。以下では、個人情報編集処理部130が個人情報テーブル1101の個人情報を編集する場合について説明しているが、公開レベル設定テーブル1102を編集する場合もこれと同様の処理を行うものとする。
【0052】
図7に示すように、まず、操作表示部(不図示)が個人情報の編集を許可するためのパスワードの入力を受け付け(ステップS701)、個人情報編集処理部130は、受け付けられたパスワードの認証が成功したか否かを判定する(ステップS702)。
【0053】
個人情報編集処理部130は、受け付けられたパスワードの認証が成功していないと判定した場合(ステップS702;No)、パスワード誤りを示すメッセージを操作表示部(不図示)に表示させ(ステップS708)、図7に示す個人情報編集処理を終了させる。
【0054】
一方、個人情報編集処理部130は、受け付けられたパスワードの認証が成功したと判定した場合(ステップS702;Yes)、個人情報テーブル1101の属性IDに対応するそれぞれの個人情報を編集するための一覧画面を操作表示部(不図示)に表示させ(ステップS703)、操作表示部(不図示)が、一覧画面で選択された属性IDに対応する個人情報の編集を受け付ける(ステップS704)。
【0055】
そして、個人情報編集処理部130は、編集された後の個人情報を個人情報テーブル1101の個人情報に上書き更新し、その内容を保存させ(ステップS705)、個人情報の編集を完了させるか否かを確認する(ステップS706)。
【0056】
個人情報編集処理部130は、個人情報の編集を完了させる旨を確認しない場合(ステップS706;No)、継続して他の個人情報についても編集されると判定し、ステップS703に戻って、以降の処理を繰り返す。
【0057】
一方、個人情報編集処理部130は、個人情報の編集を完了させる旨を確認した場合(ステップS706;Yes)、操作表示部(不図示)に、個人情報の編集を完了させる旨のメッセージを表示させる(ステップS707)。ステップS707、またはS708の処理が終了すると、図7に示した個人情報編集処理の全ての処理が終了する。続いて、個人情報提供システム1000が、提供レベル設定テーブル1103または提供者業種テーブル1104を更新する場合の処理(テーブル更新処理)について説明する。
【0058】
図8は、個人情報提供システム1000が行うテーブル更新処理の処理手順を示すフローチャートである。
【0059】
テーブル更新処理部140は、以下に示すように、事前に設定した認証機関に設置された認証サーバ300に接続して、提供レベル設定テーブル1103のサービス提供者に関する信頼情報を取得し、属性IDごとに、認証機関によって認証されたサービス提供者の認証レベルに応じて提供レベルを提供レベル設定テーブル1103に反映させる。
【0060】
図8に示すように、まず、テーブル更新処理部140は、あらかじめ定められた時期が到来し、テーブル更新処理の実行タイミングであるか否かを判定し(ステップS801)、テーブル更新処理の実行タイミングでないと判定した場合(ステップS801;No)、そのまま待機する。
【0061】
一方、テーブル更新処理部140は、テーブル更新処理の実行タイミングであると判定した場合(ステップS801;Yes)、認証機関に設置されている認証サーバ300に接続する(ステップS802)。
【0062】
その後、テーブル更新処理部140は、提供レベル設定テーブル1103の全てのサービス提供者について処理したか判定し(ステップS803)、提供レベル設定テーブル1103の全てのサービス提供者について処理したと判定した場合(ステップS803;Yes)、図8に示すテーブル更新処理を終了させる。
【0063】
一方、テーブル更新処理部140は、提供レベル設定テーブル1103の全てのサービス提供者について処理していないと判定した場合(ステップS803;No)、認証サーバ300からサービス提供者の信頼情報を取得し、提供レベル設定テーブル1103の提供レベルを設定する(ステップS804)。
【0064】
例えば、テーブル更新処理部140は、認証サーバ300にアクセスし、信頼情報として、ISMS認証、ITSMS認証、BCMS認証等、所定の認証機関によって提供される情報を取得し、その中にサービス提供者が複数種類登録されている場合には、よりセキュリティレベルが高いと判定し、提供レベル設定テーブル1103の提供レベルに「レベル2」を設定する。一方、テーブル更新処理部140は、その中にサービス提供者が複数種類登録されていない場合には、セキュリティレベルが高くないと判定し、提供レベル設定テーブル1103の提供レベルに「レベル1」を設定する。
【0065】
また、テーブル更新処理部140は、取得した信頼情報に登録されているサービス提供者と、個人情報テーブル1101の属性IDによって識別される個人情報との関係性を判定し、両者に関係性がある(より強い関係性がある)と判定した場合、提供レベル設定テーブル1103の提供レベルに設定したレベルを、より高く設定する。
【0066】
例えば、テーブル更新処理部140は、サービス提供者「A診療所」が信頼情報に複数登録されていないと判定した場合、提供レベル設定テーブル1103の提供レベルに「レベル1」を設定する。そして、テーブル更新処理部140は、個人情報テーブル1101を参照し、その属性名(例えば、血液型)と信頼情報のサービス提供者(例えば、A診療所)との関係性を判定する。この関係性の判定については、このような関係性があらかじめ登録されたデータを参照したり、あるいは文字列の類似性の判定等の従来から知られている種々の技術を適用することにより行うことが可能である。この場合、テーブル更新処理部140は、「血液型」と「A診療所」とは「医療」という点で関係性を有していると判定し、提供レベル設定テーブル1103の提供レベルに設定した「レベル1」を、より高い「レベル2」に変更して設定する。すなわち、血液型を個人情報として提供する場合には、サービス提供者に対してより高いセキュリティレベルが求められることとなる。
【0067】
そして、テーブル更新処理部140は、既に設定されている提供レベル設定テーブル1103の提供レベルに変更があるか否かを判定し(ステップS805)、既に設定されている提供レベル設定テーブル1103の提供レベルに変更がないと判定した場合(ステップS805;No)、ステップS807に進む。
【0068】
一方、テーブル更新処理部140は、既に設定されている提供レベル設定テーブル1103の提供レベルに変更があると判定した場合(ステップS805;Yes)、その内容で提供レベル設定テーブル1103を更新する(ステップS806)。そして、テーブル更新処理部140は、信頼情報に含まれる次のサービス提供者を選択し(ステップS807)、ステップS803に戻り、以降の処理を繰り返す。そして、全てのサービス提供者について処理が終了すると(ステップS803;Yes)、図8に示したテーブル更新処理の全ての処理が終了する。
【0069】
なお、図8では、提供レベル設定テーブル1103について更新する場合について説明しているが、提供者業種テーブル1104を更新する場合についてもこれと同様に、テーブル更新処理部140は、信頼情報に登録されているサービス提供者とその業種に変更がある場合には、その内容に提供者業種テーブル1104を更新する。
【0070】
このように、利用者の携帯端末100からサービスの提供を受けるサービス提供端末200に対して個人情報を提供する個人情報提供システム1000において、記憶部110が、利用者の複数の個人情報を記憶する個人情報テーブル1101と、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブル1102と、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブル1103とを記憶し、個人情報提供処理部120が、利用者からサービス提供端末200からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供するので、個人情報を提供する場合の信頼性に欠けることがない。
【0071】
すなわち、サービス利用者が保持する携帯端末に、サービス利用に必要な個人情報を予め登録してサービス利用時に自動入力可能すると共に、利用者自身で個人情報の情報公開範囲を設定して保存し、またサービス提供者の信頼情報を、認証機関から定期的に入手して前記情報公開範囲と照合し、設定した情報公開範囲を満たす場合にだけ個人情報を公開するので、サービス利用時に個人情報を毎回手作業で入力する手間を低減し、更に認証機関から入手した信頼情報を利用することにより、個人情報漏洩の危険性の低下を可能とする。
【0072】
例えば、携帯端末で利用可能な赤外線などの非接触通信機能や電波などによるネットワーク接続によるインターネット接続によりサービスを利用する際の個人情報を提供する場面においても、利用者が選択した公開レベルと認証機関から入手したサービス提供者の信頼レベルを考慮して個人情報の提供を行うことができる。
【0073】
また、携帯端末を利用するサービスの提供をうける際、サービス提供者のセキュリティレベルに応じて個人情報入力画面から毎回異なる個人情報を入力する場合でもその操作が煩雑になることはない。また、サービス提供者の信頼度が不明確であり、確認が面倒なため十分確認せずに個人情報を公開してしまい、個人情報の漏洩を引き起こすこともない。
【0074】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【産業上の利用可能性】
【0075】
以上のように、本発明にかかる個人情報提供システム、および個人情報提供方法は、例えば、携帯端末に対応したサービスを利用申込み時における個人情報を公開する技術に適している。
【符号の説明】
【0076】
1000 個人情報提供システム
100 携帯端末
110 記憶部
120 個人情報提供処理部
130 個人情報編集処理部
140 テーブル更新処理部
150 非接触通信部
160 通信部
200 サービス提供端末
300 認証サーバ
1101 個人情報テーブル
1102 公開レベル設定テーブル
1103 提供レベル設定テーブル
1104 提供者業種テーブル
N ネットワーク。
【特許請求の範囲】
【請求項1】
利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムであって、
前記利用者の複数の個人情報を記憶する個人情報テーブルと、前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、
前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記個人情報ごとに前記提供レベルが前記公開レベル以上であるか否かを判定し、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理部と、
を備えたことを特徴とする個人情報提供システム。
【請求項2】
前記記憶部は、前記サービス提供者の業種を記憶する提供者業種テーブルをさらに記憶し、前記公開レベル設定テーブルは、前記個人情報を公開する業種をそれぞれの前記個人情報に対応付けて記憶し、
前記個人情報提供処理部は、前記提供者業種テーブルが記憶する前記サービス提供者の業種が、前記公開レベル設定テーブルが記憶する前記個人情報に対応する業種を含む場合にのみ、前記個人情報を前記サービス提供者に提供する、
ことを特徴とする請求項1に記載の個人情報提供システム。
【請求項3】
前記提供レベル設定テーブルの提供レベルは、前記サービス提供者と前記個人情報との関係性が強いほど高いレベルに設定されている、
ことを特徴とする請求項1または2に記載の個人情報提供システム。
【請求項4】
前記所定の認証機関によって前記サービス提供者が認証されたことを示す信頼情報を前記所定の認証機関に設置された認証サーバから取得し、前記提供レベル設定テーブルに含まれる前記サービス提供者を更新するテーブル更新処理部、
をさらに備えることを特徴とする請求項1〜3のいずれか1項に記載の個人情報提供システム。
【請求項5】
前記携帯端末の操作表示部からの操作に従って、前記個人情報テーブルに記憶された前記個人情報を編集する個人情報編集処理部、
をさらに備えることを特徴とする請求項1〜4のいずれか1項に記載の個人情報提供システム。
【請求項6】
利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムで行われる個人情報提供方法であって、
前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記利用者の複数の個人情報を記憶する個人情報テーブルに記憶された前記個人情報ごとに所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルに記憶された前記提供レベルが前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルに記憶された前記公開レベル以上であるか否かを判定する判定処理ステップと、
前記判定ステップにおいて、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理ステップと、
を含むことを特徴とする個人情報提供方法。
【請求項7】
前記記憶部は、前記サービス提供者の業種を記憶する提供者業種テーブルをさらに記憶し、前記公開レベル設定テーブルは、前記個人情報を公開する業種をそれぞれの前記個人情報に対応付けて記憶し、
前記個人情報提供処理ステップにおいて、前記提供者業種テーブルが記憶する前記サービス提供者の業種が、前記公開レベル設定テーブルが記憶する前記個人情報に対応する業種を含む場合にのみ、前記個人情報を前記サービス提供者に提供する、
ことを特徴とする請求項6に記載の個人情報提供方法。
【請求項1】
利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムであって、
前記利用者の複数の個人情報を記憶する個人情報テーブルと、前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、
前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記個人情報ごとに前記提供レベルが前記公開レベル以上であるか否かを判定し、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理部と、
を備えたことを特徴とする個人情報提供システム。
【請求項2】
前記記憶部は、前記サービス提供者の業種を記憶する提供者業種テーブルをさらに記憶し、前記公開レベル設定テーブルは、前記個人情報を公開する業種をそれぞれの前記個人情報に対応付けて記憶し、
前記個人情報提供処理部は、前記提供者業種テーブルが記憶する前記サービス提供者の業種が、前記公開レベル設定テーブルが記憶する前記個人情報に対応する業種を含む場合にのみ、前記個人情報を前記サービス提供者に提供する、
ことを特徴とする請求項1に記載の個人情報提供システム。
【請求項3】
前記提供レベル設定テーブルの提供レベルは、前記サービス提供者と前記個人情報との関係性が強いほど高いレベルに設定されている、
ことを特徴とする請求項1または2に記載の個人情報提供システム。
【請求項4】
前記所定の認証機関によって前記サービス提供者が認証されたことを示す信頼情報を前記所定の認証機関に設置された認証サーバから取得し、前記提供レベル設定テーブルに含まれる前記サービス提供者を更新するテーブル更新処理部、
をさらに備えることを特徴とする請求項1〜3のいずれか1項に記載の個人情報提供システム。
【請求項5】
前記携帯端末の操作表示部からの操作に従って、前記個人情報テーブルに記憶された前記個人情報を編集する個人情報編集処理部、
をさらに備えることを特徴とする請求項1〜4のいずれか1項に記載の個人情報提供システム。
【請求項6】
利用者の携帯端末からサービスの提供を受けるサービス提供端末に対して個人情報を提供する個人情報提供システムで行われる個人情報提供方法であって、
前記利用者から前記サービス提供端末からのサービスの提供を受ける指示を受けた場合に、前記利用者の複数の個人情報を記憶する個人情報テーブルに記憶された前記個人情報ごとに所定の認証機関によって認証された前記サービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを前記個人情報ごとに記憶する提供レベル設定テーブルに記憶された前記提供レベルが前記利用者の個人情報を公開するレベルを示す公開レベルを前記個人情報ごとに記憶する公開レベル設定テーブルに記憶された前記公開レベル以上であるか否かを判定する判定処理ステップと、
前記判定ステップにおいて、前記提供レベルが前記公開レベル以上であると判定した場合にのみ、前記個人情報を前記サービス提供者に提供する個人情報提供処理ステップと、
を含むことを特徴とする個人情報提供方法。
【請求項7】
前記記憶部は、前記サービス提供者の業種を記憶する提供者業種テーブルをさらに記憶し、前記公開レベル設定テーブルは、前記個人情報を公開する業種をそれぞれの前記個人情報に対応付けて記憶し、
前記個人情報提供処理ステップにおいて、前記提供者業種テーブルが記憶する前記サービス提供者の業種が、前記公開レベル設定テーブルが記憶する前記個人情報に対応する業種を含む場合にのみ、前記個人情報を前記サービス提供者に提供する、
ことを特徴とする請求項6に記載の個人情報提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−190164(P2012−190164A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−51921(P2011−51921)
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
[ Back to top ]