個人情報提供装置、および個人情報提供方法
【課題】個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする。
【解決手段】個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信する。
【解決手段】個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報の提供を行う個人情報提供装置、および個人情報提供方法に関する。
【背景技術】
【0002】
従来、官的機関、公的機関などに保有された公的な個人情報を、その個人情報の本人が第三者機関に提出しようとする場合、一般的に、その個人は個人情報を保有する機関に対して自身の個人情報の証明書の発行を申請し、紙媒体として発行された個人情報を第三者機関に提出する。例えば、引越しをして運転免許証の住所変更を行う際には、市区町村役所の窓口等で紙媒体の住民票を取得し、第三者機関である警察等に持参している。このような公的機関で発行された住民票は、個人の身分証明のために例えば銀行などの第三者機関に持参されることもある。
ところで、特許文献1には、このような個人情報を、その個人情報へのアクセス回数、期間、期限などの制限を示す開示利用規定とともにカプセル化した情報を生成して管理することで、個人情報が転々と流通した場合に、その開示利用規定に基づいた開示が行われるように制御する技術が示されている。特許文献2には、所定の認証機関により高い信頼性が認証された第三者機関によって運用される個人情報管理支援装置が、クレジットカード会社のような複数の契約企業の個人情報管理システムに記憶される個人情報へのアクセスを仲介する技術が示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−345931号公報
【特許文献2】特開2004−348700号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ある個人情報保有機関に保有された個人情報を第三者機関に提出する際、個人情報保有機関において紙媒体の個人情報の発行を受け、第三者機関に持参するのは個人にとって面倒である。そこで、情報通信ネットワークを介して個人情報保有機関から第三者機関へ個人情報を送信することが考えられるが、この際には、その個人情報の情報提供元の個人情報保有機関や情報提供先の第三者機関が本人の意思に基づいて決定され、漏洩やなりすましなどの脅威なく安全に行われることが望ましい。上述の特許文献に記載された技術は、このような特定の個人情報保有機関から他の特定の第三者機関への個人情報を送信するものではない。
【0005】
本発明は、このような状況に鑑みてなされたもので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする個人情報提供装置、および個人情報提供方法を提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、前記個人情報を一時的に記憶する情報一時格納部と、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、を備えることを特徴とする。
【0007】
また、本発明は、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、を備え、前記情報提供元管理部は、前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、前記情報提供部は、前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。
【0008】
また、本発明は、前記情報提供元識別情報受信部は、前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信することを特徴とする。
【0009】
また、本発明は、前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、を備え、前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、ことを特徴とする。
【0010】
また、本発明は、前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出すことを特徴とする。
【0011】
また、本発明は、前記情報一時格納部は、予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除することを特徴とする。
【0012】
また、本発明は、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わないことを特徴とする。
【0013】
また、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。
【発明の効果】
【0014】
以上説明したように、本発明によれば、個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信するようにしたので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態による個人情報提供システムの構成を示すブロック図である。
【図2】本発明の一実施形態による個人情報記憶装置に記憶されるデータ例を示す図である。
【図3】本発明の一実施形態による利用者振分情報記憶装置に記憶されるデータ例を示す図である。
【図4】本発明の一実施形態による情報提供元装置の事前登録処理の例を示す図である。
【図5】本発明の一実施形態による情報提供先装置の事前登録処理の例を示す図である。
【図6】本発明の一実施形態による利用者端末の事前登録処理の例を示す図である。
【図7】本発明の一実施形態による利用者端末により情報提供元装置が選択される動作例を示す図である。
【図8】本発明の一実施形態による利用者端末により情報提供先装置が選択される動作例を示す図である。
【図9】本発明の一実施形態により個人情報が取得される動作例を示す図である。
【図10】本発明の一実施形態により個人情報が送信される動作例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報提供システム1の構成を示すブロック図である。個人情報提供システム1は、利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60と、認定利用者記憶装置71と、認定情報提供元記憶装置72と、個人情報記憶装置73と、認定情報提供先記憶装置74と、利用者振分情報記憶装置75と、情報一時格納装置76とを備えている。また、個人情報提供システム1は、ネットワークを介して利用者端末10と、情報提供元装置20と、情報提供先装置30と接続されている。ここで、利用者端末10と、情報提供元装置20と、情報提供先装置30とはコンピュータ装置でありそれぞれ1台を図示して説明するが、個人情報提供システム1は、これらと同様の構成を備えるそれぞれ複数台のコンピュータ装置に接続されても良い。
【0017】
利用者端末10は、情報提供元管理装置50に対応する個人情報記憶装置73に個人情報が記憶された利用者によって利用されるコンピュータ端末である。利用者端末10は、ネットワークを介して利用者管理装置40、情報提供先管理装置60と接続されており情報通信が可能である。利用者端末10は、予め備えたインターネットブラウザの機能により他のコンピュータ装置と通信を行う。利用者端末10は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが適用される。
【0018】
情報提供元装置20は、利用者の個人情報を保有する情報提供元機関に利用されるコンピュータ装置である。情報提供元機関は、国や自治体、警察、医療保険者などの官的、公的な個人情報保有機関である。情報提供元装置20は、個人情報記憶装置73に接続される。個人情報記憶装置73には、情報提供元装置20に対応する情報提供元機関に保有される個人情報が予め記憶される。図2は、個人情報記憶装置73に記憶される個人情報のデータ例を示す図である。個人情報記憶装置73には、情報提供元独自IDに対応付けられて個人情報が記憶される。情報提供元独自IDは、複数の情報提供元機関のうち特定の情報提供元機関が独自に利用者を識別する識別情報である。個人情報は、個人を特定する情報、或いは、個人の属性、特性等の情報であり、例えば、氏名、年齢、住所地、職業、保有資産、所得、勤務先、本籍地、家族構成、通院歴、保険、年金、健診結果などに関する情報である。情報提供元装置20は、自身が個人情報を保有する利用者の利用者端末10から、個人情報提供システム1を利用した個人情報の送信についての利用依頼を受信すると、その利用者端末10に対して利用登録フォームを送信して、個人情報提供システム1を利用することの利用者本人の意思を確認する。利用登録フォームは、例えば、本人確認を行うことが可能な利用者の識別情報などの入力項目を備えている。利用者端末10から情報入力済みの利用登録フォームを受信した情報提供元装置20の情報提供元機関は、利用登録フォームに入力された情報に基づいて利用者の審査を行い、個人情報の本人が利用登録を希望していると認定する。
【0019】
情報提供先装置30は、個人情報記憶装置73に記憶された個人情報の情報提供先となる情報提供先機関に利用されるコンピュータ装置である。情報提供先機関は、自治体や警察などの官的、公的な機関でも良いし、銀行や不動産会社などの民間企業でも良いし、学校などの教育機関などでも良い。
【0020】
利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60とは、所定の認定機関によって管理される。この認定機関は、官的、公的機関によって個人情報を扱うことを認定された機関であり、情報提供元装置20を利用する情報提供元機関と、情報提供先装置30を利用する情報提供先機関と、利用者端末10を利用する利用者とのそれぞれについて、個人情報提供システム1を利用することを許可するか否かについての認定審査を行う。ここで、情報提供元機関や情報提供先機関の認定審査とは、例えば、その機関が法律や慣習等に照らし、漏洩等の脅威に対して適切な個人情報の取り扱いを行っているか否か等の条件が予め定められた審査基準を満たすか否かを審査することであり、審査基準を満たす場合には、認定機関は審査対象の情報提供元機関または情報提供先機関を認定する。利用者の認定審査とは、その利用者に対応する個人情報が、確かにその利用者本人の個人情報であるか否かを審査することであり、確かにその利用者本人の個人情報であるとされる場合には、利用者を認定する。ここで、情報提供元機関、情報提供先機関、利用者を認定する認定機関は、それぞれ異なる認定機関であっても良いが、官的、公的機関によって個人情報を扱うことを認定された機関であることが望ましい。
【0021】
利用者管理装置40は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および利用者端末10と通信を行うコンピュータ装置であり、利用者認証部41と、提供元独自ID取得部42と、情報収集依頼部43と、情報提供依頼部44と、情報提供完了報告部45とを備えている。
利用者認証部41は、利用者端末10と通信を行う際、予め利用者端末10の利用者に対して発行された電子証明書に基づいて利用者の認証判定処理を行う。電子証明書は、PKI(Public Key Infrastructure)に基づいて利用者に発行された情報であり、利用者を識別する利用者IDの正当性を判定する情報である。このような電子証明書は、利用者IDとともにICカードなどに記憶され、認定された利用者に予め発送されるようにしても良い。認証判定処理において、利用者認証部41は、利用者IDとともに利用者端末10から送信される電子証明書が、利用者IDに基づいて生成された情報であるか否かを予め定められたアルゴリズムにより判定する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されたと判定した場合には、その利用者IDは正当であると判定し、利用者IDと電子証明書とを送信した利用者端末10を認証する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されていないと判定した場合には、その利用者IDは正当でないと判定し、利用者IDと電子証明書とを送信した利用者端末10を認証しない。
【0022】
提供元独自ID取得部42は、利用者端末10から送信される利用者IDと、個人情報の送信を依頼する情報提供元機関を識別する情報提供元機関IDとを受信し、利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを利用者振分情報記憶装置75から読み出す。図3は、利用者振分情報記憶装置75に記憶された情報提供元機関の利用者振分情報のデータ例を示す図である。利用者振分情報記憶装置75には、利用者IDと、情報提供元機関IDと、情報提供元独自IDとが対応付けられて記憶される。利用者IDは、情報提供元機関の別に関わらず利用者管理装置40によって利用者を識別する識別情報である。情報提供元機関IDは、複数の情報提供元機関のうちで特定の情報提供元機関を識別する識別情報である。情報提供元独自IDは、複数の情報提供元機関のうちの特定の情報提供元機関が独自に利用者を識別する識別情報である。
【0023】
情報収集依頼部43は、提供元独自ID取得部42が利用者振分情報記憶装置75から読み出した情報提供元独自IDに対応する個人情報の提供依頼を情報提供元管理装置50に送信する。
情報提供依頼部44は、利用者端末10から送信される情報提供依頼に基づいて、情報提供先管理装置60に情報提供先装置30への個人情報の提供依頼を送信する。
情報提供完了報告部45は、情報提供依頼部44によって情報提供先装置30に個人情報の提供依頼が送信された後、情報提供先装置30から個人情報の提供が完了したことを示す完了通知を受信すると、利用者端末10に完了通知を転送する。
【0024】
情報提供元管理装置50は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供元装置20と通信を行うコンピュータ装置である。情報提供元管理装置50は、情報提供元装置20と通信を行う際には、予め情報提供元装置20に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供元管理装置50は、情報収集部51と、情報編集・加工部52と、情報格納部53とを備えている。
【0025】
情報収集部51は、利用者管理装置40から送信される個人情報の提供依頼を受信すると、情報提供元装置20に個人情報の提供依頼を送信し、情報提供元装置20から返信される個人情報を受信する。
情報編集・加工部52は、情報収集部51が受信した個人情報に対して、改ざん防止などのための暗号化や電子署名を付与する処理等を行い、発行証明書を生成する。これにより、個人情報が情報提供先機関に提供された後に改ざんされることを防ぐことが可能である。
情報格納部53は、情報収集部51が取得した個人情報と情報編集・加工部52によって生成された発行証明書とを情報一時格納装置76に送信する。
【0026】
情報提供先管理装置60は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供先装置30と通信を行うコンピュータ装置である。情報提供先管理装置60は、情報提供先装置30と通信を行う際には、予め情報提供先装置30に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供先管理装置60は、格納情報取出・提供部61を備えている。格納情報取出・提供部61は、利用者管理装置40から送信される個人情報の提供依頼に応じて、情報一時格納装置76格納された個人情報を、情報提供先装置30に送信する。
【0027】
認定利用者記憶装置71には、認定機関によって正当性が認定された利用者の利用者情報が記憶される。利用者情報は、利用者を識別する利用者IDや、当該利用者を認証するためのパスワードなどの情報が含まれても良い。
認定情報提供元記憶装置72には、認定機関によって正当性が認定された複数の情報提供元機関の識別情報がリスト化された情報提供元機関リストが記憶される。
個人情報記憶装置73には、上述したような個人情報が記憶される。
認定情報提供先記憶装置74には、認定機関によって正当性が認定された複数の情報提供先機関の識別情報がリスト化された情報提供先機関リストが記憶される。
【0028】
利用者振分情報記憶装置75には、上述したような情報提供元の利用者振分情報(情報提供元)の他に、利用者IDと、利用者端末10から依頼された個人情報の情報提供先を識別する情報提供先IDとを対応付けた情報提供先の利用者振分情報(情報提供先)が記憶される。
【0029】
情報一時格納装置76には、情報提供元管理装置50によって情報提供元装置20を介して個人情報記憶装置73から読み出された個人情報が記憶される。このように個人情報提供システム1によって提供される個人情報は、情報一時格納装置76に格納されるため、例えば複数の情報提供先装置30に対して個人情報を提供するような場合に、情報提供元装置20から個人情報を複数回読み出すことなく、情報一時格納装置76に記憶された個人情報を複数の情報提供先装置30に提供できる。このため、個人情報記憶装置73から個人情報を読み出す回数を減らし、またネットワークや情報提供元装置20の処理負荷を下げるとともに漏洩のリスクを軽減することができる。また、情報一時格納装置76に記憶された個人情報は、記憶された後に定められた条件を満たすと判定されると情報一時格納装置76によって削除される。定められた条件とは、例えば、記憶された後に予め定められた期間を過ぎた場合や、定められた情報提供先機関の情報提供先装置30に送信された場合、定められた回数の個人情報の読み出しがあった場合、利用者端末10から個人情報を削除する明示の依頼を受けた場合などである。
【0030】
次に、図面を参照して、本発明による個人情報提供システム1によって、認定情報提供元記憶装置72に記憶される個人情報が情報提供先装置30に送信される動作例を説明する。
図4は、情報提供元装置20から個人情報提供システム1への事前登録処理を示す図である。まず、情報提供元装置20は、情報提供元管理装置50に認定依頼を送信する(ステップS1)。情報提供元管理装置50が、情報提供元装置20から送信された認定依頼を受信すると、認定機関は、情報提供元機関の認定審査を行う。認定機関が、情報提供元装置20の情報提供元機関を認定し、認定したことを示す情報が情報提供元管理装置50に入力されると(ステップS2)、情報提供元管理装置50は、認定情報提供元記憶装置72に情報提供元装置20の登録依頼を行う(ステップS3)。認定情報提供元記憶装置72は、情報提供元管理装置50から情報提供元装置20の登録依頼を受信すると、情報提供元装置20を識別する情報提供元IDを自身の記憶領域に情報提供元リストとして記憶する(ステップS4)。
【0031】
認定情報提供元記憶装置72は、情報提供元IDを記憶すると、登録完了通知を情報提供元管理装置50に送信する(ステップS5)。情報提供元管理装置50は、認定情報提供元記憶装置72から送信された登録完了通知を受信すると、情報提供元機関の正当性を証明する電子証明書を発行し(ステップS6)、情報提供元装置20に送信して、認定完了通知を送信する(ステップS7)。
【0032】
図5は、情報提供先装置30から個人情報提供システム1への事前登録処理を示す図である。情報提供先装置30から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、情報提供先装置30は認定機関により認定され、認定された情報提供先機関を識別する情報提供先IDは情報提供先リストとして認定情報提供先記憶装置74に記憶される。また、認定された情報提供先機関には、その正当性を証明する電子証明書が発行され、情報提供先管理装置60に送信される。
【0033】
図6は、利用者端末10から個人情報提供システム1への事前登録処理を示す図である。利用者端末10から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、利用者端末10は認定機関により認定され、認定された利用者を識別する利用者IDは認定利用者記憶装置71に記憶される。また、認定された利用者には、その正当性を証明する電子証明書が発行され、利用者IDとともに利用者端末10に送信される。
【0034】
図7は、利用者の意思に基づき、利用者の個人情報を保有する情報提供元機関の情報提供元管理装置50に、個人情報提供システム1を用いて個人情報を送信するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS30)。この際、利用者管理装置40は、ステップS24、25において利用者端末10に送信した利用者IDや電子証明書に基づいて、利用者端末10の認証判定処理を行う(ステップS31)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供元記憶装置72に、利用可能な情報提供元機関リストの伝送依頼を送信する(ステップS32)。認定情報提供元記憶装置72は、利用者管理装置40からの情報提供元機関リストの伝送依頼に応じて、ステップS4で記憶した情報提供元機関リストを、利用者管理装置40に送信する(ステップS33)。
【0035】
利用者管理装置40は、認定情報提供元記憶装置72から受信した情報提供元機関リストを、利用者端末10に転送する(ステップS34)。利用者端末10は、利用者管理装置40から受信した情報提供元機関リストを自身の表示部に表示させる(ステップS35)。利用者端末10の利用者は、利用者端末10に表示された情報提供元リストを閲覧し、情報提供元リストに示される情報提供元機関のうち、自身の個人情報を個人情報提供システム1によって送信することを許可する情報提供元機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供元機関に対応する情報提供元機関IDを、利用者管理装置40に送信する(ステップS36)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行い(ステップS37)、利用者端末10を認証すると、情報提供元管理装置50に対して利用登録申込フォームの送信依頼を送信する(ステップS38)。
【0036】
情報提供元管理装置50は、利用者管理装置40から利用登録申込フォームの送信依頼を受信すると、情報提供元装置20から、利用者登録申込フォームを読み出し(ステップS39、ステップS40)、利用者管理装置40に送信する(ステップS41)。利用者端末10は、利用者管理装置40が情報提供元管理装置50から受信した利用者登録申込フォームを受信し、表示部に表示させる(ステップS42)。利用者端末10の利用者は、利用者端末10の表示部に表示された利用者申込フォームに示される項目に対応する情報を利用者端末10に入力する。利用者端末10は、利用者に情報が入力された入力済みの利用者申込フォームを、利用者管理装置40に送信する(ステップS43)。利用者管理装置40は、利用者端末10から送信された入力済み利用者申込フォームを受信すると、ステップS31と同様に利用者の認証判定処理を行うとともに、入力済み利用者申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する(ステップS44)。ここで、形式的なチェックとは、例えば入力された文字の文字数などが予め定められた制限文字数以内であるか否かなどの判定処理である。
【0037】
利用者管理装置40は、利用者端末10の認証を行い、入力済み利用者申込フォームに不正な入力がないと判定すると、入力済み利用者申込フォームを情報提供元管理装置50に送信する(ステップS45)。情報提供元管理装置50は、利用者管理装置40から受信する入力済み利用者申込フォームを情報提供元装置20に転送する(ステップS46)。情報提供元装置20が入力済み利用者申込フォームを受信すると、情報提供元機関は、入力済み利用者申込フォームに入力された情報に基づいて、利用者の審査を行う。情報提供元装置20に、利用者による個人情報提供システム1の利用を承認することを示す利用情報が入力されると、情報提供元装置20は、利用者を識別する利用者IDと、利用者IDに対応する自身の情報提供元情報機関を識別する情報提供元独自IDとを対応付けた利用登録承認情報を生成し(ステップS47)、情報提供元管理装置50に送信する(ステップS48)。
【0038】
情報提供元管理装置50は、情報提供元装置20から送信された利用登録承認情報を利用者管理装置40に送信する(ステップS49)。利用者管理装置40が、情報提供元管理装置50から送信された利用登録承認情報を利用者振分情報記憶装置75に転送する(ステップS50)と、利用者振分情報記憶装置75は、利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供元)を自身の記憶領域に記憶する(ステップS51)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS52)。利用者管理装置40は、登録完了通知を利用者端末10に転送する(ステップS53)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供元装置20が受信することを示す情報が、利用者振分情報記憶装置75や情報提供元装置20に記憶される。
【0039】
図8は、利用者の意思に基づき、利用者の個人情報を保有する情報提供先機関の情報提供先管理装置60に、個人情報提供システム1を用いて個人情報を利用するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS60)。この際、利用者管理装置40は、ステップS31と同様の認証判定処理を行う(ステップS61)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供先記憶装置74に、利用可能な情報提供先機関リストの伝送依頼を送信する(ステップS62)。認定情報提供先記憶装置74は、利用者管理装置40からの情報提供先機関リストの伝送依頼に応じて、ステップS13で記憶した情報提供先機関リストを、利用者管理装置40に送信する(ステップS63)。
【0040】
利用者管理装置40は、認定情報提供先記憶装置74から受信した情報提供先機関リストを、利用者端末10に転送する(ステップS64)。利用者端末10は、利用者管理装置40から受信した情報提供先機関リストを自身の表示部に表示させる(ステップS65)。利用者端末10の利用者は、利用者端末10に表示された情報提供先機関リストを閲覧し、情報提供先機関リストに示される情報提供先機関のうち、自身の個人情報を個人情報提供システム1を介して受信することを依頼する情報提供先機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供先機関に対応する情報提供先IDを、利用者管理装置40に送信する(ステップS66)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行う(ステップS67)。利用者管理装置40が、利用者端末10を認証すると、利用者端末10の利用者IDと利用者に選択された情報提供先IDとを、利用者振分情報記憶装置75に送信する(ステップS68)。利用者振分情報記憶装置75は、利用者管理装置40から送信された利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供先)を自身の記憶領域に記憶する(ステップS69)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS70)。
【0041】
利用者管理装置40は、利用者振分情報記憶装置75から送信された登録完了通知を受信すると、情報提供先管理装置60に、情報提供先装置30への利用者情報の通知依頼を送信する(ステップS71)。情報提供先管理装置60は、利用者管理装置40から情報提供先装置30への通知依頼を受信すると、情報提供先装置30に接続用証明書を要求する(ステップS72)。情報提供先装置30が、情報提供先管理装置60に接続用証明書を送信すると(ステップS73)、情報提供先管理装置60は、受信した接続用証明書の認証を行い(ステップS74)、情報提供先管理装置60に対応する到達管理情報を生成して(ステップS75)、情報提供先装置30に送信する(ステップS76)。情報提供先装置30は、利用者IDを含む利用者情報を記憶し(ステップS77)、情報提供先管理装置60に到達通知を送信する(ステップS78)。情報提供先管理装置60は、利用者管理装置40に対して情報提供先への利用者情報通知の完了通知を送信する(ステップS79)。利用者管理装置40は、認定情報提供先記憶装置74から受信した完了通知を利用者端末10に転送する(ステップS80)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供先装置30が受信することを示す情報が、利用者振分情報記憶装置75や情報提供先装置30に記憶される。
【0042】
図9は、情報提供元機関が保有し個人情報記憶装置73に記憶される個人情報を、その個人情報の本人が利用する利用者端末10に送信する個人情報提供システム1の動作例を示す図である。
まず、利用者端末10は、利用者管理装置40に、情報提供元装置20に記憶された自身の個人情報の取得依頼を送信する(ステップS90)。ここで、取得依頼には、個人情報の取得対象となる個人の利用者IDと、個人情報を保有する情報提供元機関の情報提供元IDとが含まれる。利用者管理装置40は、利用者端末10の認証判定処理を行う(ステップS91)。利用者管理装置40の利用者認証部41が利用者端末10を認証すると、提供元独自ID取得部42は、利用者端末10の利用者IDに対応する情報提供元独自IDの取得依頼を利用者振分情報記憶装置75に送信する(ステップS92)。利用者振分情報記憶装置75は、ステップS51で記憶した利用者振分情報から、取得依頼に含まれる利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを読み出し、利用者管理装置40に送信する(ステップS93)。
【0043】
利用者管理装置40が、情報提供元管理装置50から送信された情報提供元独自IDを受信すると、利用者管理装置40の情報収集依頼部43は、情報提供元管理装置50に対して情報提供元独自IDに対応する個人情報の提供依頼を送信する(ステップS94)。情報提供元管理装置50の情報収集部51は、個人情報の提供依頼を情報提供元装置20に送信する(ステップS95)。情報提供元装置20は、情報提供元独自IDに対応する個人情報を、個人情報記憶装置73から読み出し、情報提供元管理装置50に送信する(ステップS97)。情報提供元管理装置50の情報編集・加工部52は、情報提供元装置20から送信された個人情報を受信すると、情報提供元装置20の認証判定処理を行い、20を認証すると、改ざん防止のために、読み出した個人情報に電子署名などを付与した発行証明書を生成する(ステップS98)。情報提供元管理装置50は、情報提供元装置20から読み出した個人情報と、生成した発行証明書との情報を、情報一時格納装置76に送信する(ステップS99)。情報一時格納装置76は、情報提供元管理装置50から受信した情報を、自身の記憶領域に記憶させる(ステップS100)と、情報提供元管理装置50に情報格納の完了通知を送信する(ステップS101)。情報提供元管理装置50が、情報格納の完了通知を利用者管理装置40に転送する(ステップS102)と、利用者管理装置40は、情報格納の完了通知を利用者端末10に転送する(ステップS103)。
【0044】
利用者端末10は、利用者管理装置40から完了通知を受信すると、利用者管理装置40に個人情報の閲覧要求を送信する(ステップS104)。利用者管理装置40は、利用者端末10の認証判定処理を行い(ステップS105)、認証すると、情報一時格納装置76に個人情報の伝送依頼を送信する(ステップS106)。情報一時格納装置76は、個人情報の伝送依頼に応じて、ステップS100で記憶した個人情報を読み出し(ステップS107)、利用者管理装置40に送信する(ステップS108)。利用者管理装置40は、情報一時格納装置76から受信した個人情報を、利用者端末10に送信する(ステップS109)。利用者端末10は、利用者管理装置40から送信された個人情報を表示部に表示させる(ステップS110)。これにより、個人情報記憶装置73に記憶される個人情報が、電子証明書等により正当性が証明された利用者端末10にのみ送信される。
【0045】
図10は、ステップS100で情報一時格納装置76に記憶された利用者の個人情報が、利用者の指定する情報提供先装置30に送信される動作例を示す図である。
利用者端末10は、情報提供先装置30への個人情報の提供依頼を利用者管理装置40に送信する(ステップS40)。利用者管理装置40は、利用者端末10の認証判定処理を行い、認証すると、利用者振分情報記憶装置75に情報提供先装置30の利用登録の有無の照会を行う。利用者振分情報記憶装置75は、ステップS69において記憶した利用者振分情報(情報提供先)を読み出し、利用者端末10の利用者IDと情報提供先装置30の情報提供先IDとが対応付けられているか否かを判定し、対応付けられていれば、利用者管理装置40に情報提供可を示す通知を送信する(ステップS123)。利用者管理装置40は、情報提供先管理装置60に情報提供依頼を送信する(ステップS124)。情報提供先管理装置60は、利用者管理装置40から情報提供依頼を受信すると、情報提供先装置30に情報提供の通知を行う(ステップS125)。情報提供先装置30が、接続用証明書を情報提供先管理装置60に送信すると(ステップS126)、情報提供先管理装置60は、情報提供先装置30の認証判定処理を行う(ステップS127)。
【0046】
情報提供先管理装置60は、利用者端末10に対応する個人情報の伝送依頼を情報一時格納装置76に送信する(ステップS128)。情報一時格納装置76は、ステップS100で記憶された利用者端末10に対応する個人情報を読み出し(ステップS129)、情報提供先管理装置60に送信する(ステップS130)。情報提供先管理装置60は、情報一時格納装置76から送信された個人情報に到達管理情報を付加し(ステップS131)、情報提供先装置30に送信する(ステップS132)。情報提供先装置30は、情報提供先管理装置60から送信された個人情報を受信すると、情報提供先装置30が個人情報を受信したことを示す到達通知を情報提供先管理装置60に送信する(ステップS133)。到達通知には、例えば情報提供先装置30の情報提供先IDや、30が個人情報を受信した日時などが含まれる。
【0047】
情報提供先管理装置60は、情報提供先装置30から送信された到達通知を、情報一時格納装置76に転送する(ステップS134)。情報一時格納装置76は、情報提供先管理装置60から送信された到達通知を記憶し(ステップS135)、情報提供先管理装置60に完了通知を送信する(ステップS136)。情報提供先管理装置60は、情報一時格納装置76から送信された完了通知を、利用者管理装置40に送信する(ステップS137)。利用者管理装置40は、情報提供先管理装置60から送信された完了通知を利用者端末10に転送する(ステップS138)。
【0048】
なお、本実施形態では、個人情報提供システム1が、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60、認定利用者記憶装置71、認定情報提供元記憶装置72、個人情報記憶装置73、認定情報提供先記憶装置74、利用者振分情報記憶装置75、情報一時格納装置76の各装置を備えることとしたが、これらの物理的な装置構成は上述の例に限定されるものではなく、ネットワークの回線容量や規模、各ハードウェアの性能、接続される利用者端末や情報提供元装置や情報提供先装置の数、扱う個人情報のデータ量などの環境に応じて適切な装置構成をとることとして良い。利用者管理装置40や情報提供元管理装置50や情報提供先管理装置60が備える各部についても、上述の構成に限るものではなく、例えば上述の個人情報提供システム1が備える全ての装置が備える各機能部を単一の装置が備えるように構成することもできる。
【0049】
以上説明したように、本発明によれば、複数の個人情報保有機関のうち、信頼できると認定された個人情報保有機関から、信頼できると認定された第三者機関に対して、個人情報の提供を希望する本人の意思に基づいて、電子証明書による認証などを介して、原本性、真正性のある個人情報を電子情報としてネットワーク経由で提供することが可能となる。ここで、個人情報提供システムは、外部の利用者端末10や情報提供元装置20や情報提供先装置30と通信を行う際に電子証明書による認証判定処理を行うため、第三者が不正に本人になりすまして情報を取得するリスクを軽減することが可能である。また、情報提供元装置20、情報提供先装置30は認定機関により認定された機関であるため、利用者はより安心して個人情報を提供することができる。さらに、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60のそれぞれの処理動作についての動作ログを記憶し、解析することで、不正利用等を発見することが可能である。
このように、本発明によれば、セキュアな個人情報の流通の仕組みを構築することができ、個人情報を活用した各種サービスを、効率的、効果的かつ安全に行うことが可能となる。
【0050】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の提供を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0051】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0052】
1 個人情報提供システム
10 利用者端末
20 情報提供元装置
30 情報提供先装置
40 利用者管理装置
41 利用者認証部
42 提供元独自ID取得部
43 情報収集依頼部
44 情報提供依頼部
45 情報提供完了報告部
50 情報提供元管理装置
51 情報収集部
52 情報編集・加工部
53 情報格納部
60 情報提供先管理装置
61 格納情報取出・提供部
71 認定利用者記憶装置
72 認定情報提供元記憶装置
73 個人情報記憶装置
74 認定情報提供先記憶装置
75 利用者振分情報記憶装置
76 情報一時格納装置
【技術分野】
【0001】
本発明は、個人情報の提供を行う個人情報提供装置、および個人情報提供方法に関する。
【背景技術】
【0002】
従来、官的機関、公的機関などに保有された公的な個人情報を、その個人情報の本人が第三者機関に提出しようとする場合、一般的に、その個人は個人情報を保有する機関に対して自身の個人情報の証明書の発行を申請し、紙媒体として発行された個人情報を第三者機関に提出する。例えば、引越しをして運転免許証の住所変更を行う際には、市区町村役所の窓口等で紙媒体の住民票を取得し、第三者機関である警察等に持参している。このような公的機関で発行された住民票は、個人の身分証明のために例えば銀行などの第三者機関に持参されることもある。
ところで、特許文献1には、このような個人情報を、その個人情報へのアクセス回数、期間、期限などの制限を示す開示利用規定とともにカプセル化した情報を生成して管理することで、個人情報が転々と流通した場合に、その開示利用規定に基づいた開示が行われるように制御する技術が示されている。特許文献2には、所定の認証機関により高い信頼性が認証された第三者機関によって運用される個人情報管理支援装置が、クレジットカード会社のような複数の契約企業の個人情報管理システムに記憶される個人情報へのアクセスを仲介する技術が示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−345931号公報
【特許文献2】特開2004−348700号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ある個人情報保有機関に保有された個人情報を第三者機関に提出する際、個人情報保有機関において紙媒体の個人情報の発行を受け、第三者機関に持参するのは個人にとって面倒である。そこで、情報通信ネットワークを介して個人情報保有機関から第三者機関へ個人情報を送信することが考えられるが、この際には、その個人情報の情報提供元の個人情報保有機関や情報提供先の第三者機関が本人の意思に基づいて決定され、漏洩やなりすましなどの脅威なく安全に行われることが望ましい。上述の特許文献に記載された技術は、このような特定の個人情報保有機関から他の特定の第三者機関への個人情報を送信するものではない。
【0005】
本発明は、このような状況に鑑みてなされたもので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする個人情報提供装置、および個人情報提供方法を提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、前記個人情報を一時的に記憶する情報一時格納部と、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、を備えることを特徴とする。
【0007】
また、本発明は、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、を備え、前記情報提供元管理部は、前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、前記情報提供部は、前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。
【0008】
また、本発明は、前記情報提供元識別情報受信部は、前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信することを特徴とする。
【0009】
また、本発明は、前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、を備え、前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、ことを特徴とする。
【0010】
また、本発明は、前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出すことを特徴とする。
【0011】
また、本発明は、前記情報一時格納部は、予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除することを特徴とする。
【0012】
また、本発明は、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わないことを特徴とする。
【0013】
また、本発明は、利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信することを特徴とする。
【発明の効果】
【0014】
以上説明したように、本発明によれば、個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信するようにしたので、個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態による個人情報提供システムの構成を示すブロック図である。
【図2】本発明の一実施形態による個人情報記憶装置に記憶されるデータ例を示す図である。
【図3】本発明の一実施形態による利用者振分情報記憶装置に記憶されるデータ例を示す図である。
【図4】本発明の一実施形態による情報提供元装置の事前登録処理の例を示す図である。
【図5】本発明の一実施形態による情報提供先装置の事前登録処理の例を示す図である。
【図6】本発明の一実施形態による利用者端末の事前登録処理の例を示す図である。
【図7】本発明の一実施形態による利用者端末により情報提供元装置が選択される動作例を示す図である。
【図8】本発明の一実施形態による利用者端末により情報提供先装置が選択される動作例を示す図である。
【図9】本発明の一実施形態により個人情報が取得される動作例を示す図である。
【図10】本発明の一実施形態により個人情報が送信される動作例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報提供システム1の構成を示すブロック図である。個人情報提供システム1は、利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60と、認定利用者記憶装置71と、認定情報提供元記憶装置72と、個人情報記憶装置73と、認定情報提供先記憶装置74と、利用者振分情報記憶装置75と、情報一時格納装置76とを備えている。また、個人情報提供システム1は、ネットワークを介して利用者端末10と、情報提供元装置20と、情報提供先装置30と接続されている。ここで、利用者端末10と、情報提供元装置20と、情報提供先装置30とはコンピュータ装置でありそれぞれ1台を図示して説明するが、個人情報提供システム1は、これらと同様の構成を備えるそれぞれ複数台のコンピュータ装置に接続されても良い。
【0017】
利用者端末10は、情報提供元管理装置50に対応する個人情報記憶装置73に個人情報が記憶された利用者によって利用されるコンピュータ端末である。利用者端末10は、ネットワークを介して利用者管理装置40、情報提供先管理装置60と接続されており情報通信が可能である。利用者端末10は、予め備えたインターネットブラウザの機能により他のコンピュータ装置と通信を行う。利用者端末10は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが適用される。
【0018】
情報提供元装置20は、利用者の個人情報を保有する情報提供元機関に利用されるコンピュータ装置である。情報提供元機関は、国や自治体、警察、医療保険者などの官的、公的な個人情報保有機関である。情報提供元装置20は、個人情報記憶装置73に接続される。個人情報記憶装置73には、情報提供元装置20に対応する情報提供元機関に保有される個人情報が予め記憶される。図2は、個人情報記憶装置73に記憶される個人情報のデータ例を示す図である。個人情報記憶装置73には、情報提供元独自IDに対応付けられて個人情報が記憶される。情報提供元独自IDは、複数の情報提供元機関のうち特定の情報提供元機関が独自に利用者を識別する識別情報である。個人情報は、個人を特定する情報、或いは、個人の属性、特性等の情報であり、例えば、氏名、年齢、住所地、職業、保有資産、所得、勤務先、本籍地、家族構成、通院歴、保険、年金、健診結果などに関する情報である。情報提供元装置20は、自身が個人情報を保有する利用者の利用者端末10から、個人情報提供システム1を利用した個人情報の送信についての利用依頼を受信すると、その利用者端末10に対して利用登録フォームを送信して、個人情報提供システム1を利用することの利用者本人の意思を確認する。利用登録フォームは、例えば、本人確認を行うことが可能な利用者の識別情報などの入力項目を備えている。利用者端末10から情報入力済みの利用登録フォームを受信した情報提供元装置20の情報提供元機関は、利用登録フォームに入力された情報に基づいて利用者の審査を行い、個人情報の本人が利用登録を希望していると認定する。
【0019】
情報提供先装置30は、個人情報記憶装置73に記憶された個人情報の情報提供先となる情報提供先機関に利用されるコンピュータ装置である。情報提供先機関は、自治体や警察などの官的、公的な機関でも良いし、銀行や不動産会社などの民間企業でも良いし、学校などの教育機関などでも良い。
【0020】
利用者管理装置40と、情報提供元管理装置50と、情報提供先管理装置60とは、所定の認定機関によって管理される。この認定機関は、官的、公的機関によって個人情報を扱うことを認定された機関であり、情報提供元装置20を利用する情報提供元機関と、情報提供先装置30を利用する情報提供先機関と、利用者端末10を利用する利用者とのそれぞれについて、個人情報提供システム1を利用することを許可するか否かについての認定審査を行う。ここで、情報提供元機関や情報提供先機関の認定審査とは、例えば、その機関が法律や慣習等に照らし、漏洩等の脅威に対して適切な個人情報の取り扱いを行っているか否か等の条件が予め定められた審査基準を満たすか否かを審査することであり、審査基準を満たす場合には、認定機関は審査対象の情報提供元機関または情報提供先機関を認定する。利用者の認定審査とは、その利用者に対応する個人情報が、確かにその利用者本人の個人情報であるか否かを審査することであり、確かにその利用者本人の個人情報であるとされる場合には、利用者を認定する。ここで、情報提供元機関、情報提供先機関、利用者を認定する認定機関は、それぞれ異なる認定機関であっても良いが、官的、公的機関によって個人情報を扱うことを認定された機関であることが望ましい。
【0021】
利用者管理装置40は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および利用者端末10と通信を行うコンピュータ装置であり、利用者認証部41と、提供元独自ID取得部42と、情報収集依頼部43と、情報提供依頼部44と、情報提供完了報告部45とを備えている。
利用者認証部41は、利用者端末10と通信を行う際、予め利用者端末10の利用者に対して発行された電子証明書に基づいて利用者の認証判定処理を行う。電子証明書は、PKI(Public Key Infrastructure)に基づいて利用者に発行された情報であり、利用者を識別する利用者IDの正当性を判定する情報である。このような電子証明書は、利用者IDとともにICカードなどに記憶され、認定された利用者に予め発送されるようにしても良い。認証判定処理において、利用者認証部41は、利用者IDとともに利用者端末10から送信される電子証明書が、利用者IDに基づいて生成された情報であるか否かを予め定められたアルゴリズムにより判定する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されたと判定した場合には、その利用者IDは正当であると判定し、利用者IDと電子証明書とを送信した利用者端末10を認証する。利用者認証部41は、電子証明書が利用者IDに基づいて生成されていないと判定した場合には、その利用者IDは正当でないと判定し、利用者IDと電子証明書とを送信した利用者端末10を認証しない。
【0022】
提供元独自ID取得部42は、利用者端末10から送信される利用者IDと、個人情報の送信を依頼する情報提供元機関を識別する情報提供元機関IDとを受信し、利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを利用者振分情報記憶装置75から読み出す。図3は、利用者振分情報記憶装置75に記憶された情報提供元機関の利用者振分情報のデータ例を示す図である。利用者振分情報記憶装置75には、利用者IDと、情報提供元機関IDと、情報提供元独自IDとが対応付けられて記憶される。利用者IDは、情報提供元機関の別に関わらず利用者管理装置40によって利用者を識別する識別情報である。情報提供元機関IDは、複数の情報提供元機関のうちで特定の情報提供元機関を識別する識別情報である。情報提供元独自IDは、複数の情報提供元機関のうちの特定の情報提供元機関が独自に利用者を識別する識別情報である。
【0023】
情報収集依頼部43は、提供元独自ID取得部42が利用者振分情報記憶装置75から読み出した情報提供元独自IDに対応する個人情報の提供依頼を情報提供元管理装置50に送信する。
情報提供依頼部44は、利用者端末10から送信される情報提供依頼に基づいて、情報提供先管理装置60に情報提供先装置30への個人情報の提供依頼を送信する。
情報提供完了報告部45は、情報提供依頼部44によって情報提供先装置30に個人情報の提供依頼が送信された後、情報提供先装置30から個人情報の提供が完了したことを示す完了通知を受信すると、利用者端末10に完了通知を転送する。
【0024】
情報提供元管理装置50は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供元装置20と通信を行うコンピュータ装置である。情報提供元管理装置50は、情報提供元装置20と通信を行う際には、予め情報提供元装置20に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供元管理装置50は、情報収集部51と、情報編集・加工部52と、情報格納部53とを備えている。
【0025】
情報収集部51は、利用者管理装置40から送信される個人情報の提供依頼を受信すると、情報提供元装置20に個人情報の提供依頼を送信し、情報提供元装置20から返信される個人情報を受信する。
情報編集・加工部52は、情報収集部51が受信した個人情報に対して、改ざん防止などのための暗号化や電子署名を付与する処理等を行い、発行証明書を生成する。これにより、個人情報が情報提供先機関に提供された後に改ざんされることを防ぐことが可能である。
情報格納部53は、情報収集部51が取得した個人情報と情報編集・加工部52によって生成された発行証明書とを情報一時格納装置76に送信する。
【0026】
情報提供先管理装置60は、認定機関により管理され、個人情報提供システム1が備える各コンピュータ装置および情報提供先装置30と通信を行うコンピュータ装置である。情報提供先管理装置60は、情報提供先装置30と通信を行う際には、予め情報提供先装置30に送信された電子証明書に基づく認証判定処理を行い、認証した場合に通信を行い、認証しない場合には通信を行わない。情報提供先管理装置60は、格納情報取出・提供部61を備えている。格納情報取出・提供部61は、利用者管理装置40から送信される個人情報の提供依頼に応じて、情報一時格納装置76格納された個人情報を、情報提供先装置30に送信する。
【0027】
認定利用者記憶装置71には、認定機関によって正当性が認定された利用者の利用者情報が記憶される。利用者情報は、利用者を識別する利用者IDや、当該利用者を認証するためのパスワードなどの情報が含まれても良い。
認定情報提供元記憶装置72には、認定機関によって正当性が認定された複数の情報提供元機関の識別情報がリスト化された情報提供元機関リストが記憶される。
個人情報記憶装置73には、上述したような個人情報が記憶される。
認定情報提供先記憶装置74には、認定機関によって正当性が認定された複数の情報提供先機関の識別情報がリスト化された情報提供先機関リストが記憶される。
【0028】
利用者振分情報記憶装置75には、上述したような情報提供元の利用者振分情報(情報提供元)の他に、利用者IDと、利用者端末10から依頼された個人情報の情報提供先を識別する情報提供先IDとを対応付けた情報提供先の利用者振分情報(情報提供先)が記憶される。
【0029】
情報一時格納装置76には、情報提供元管理装置50によって情報提供元装置20を介して個人情報記憶装置73から読み出された個人情報が記憶される。このように個人情報提供システム1によって提供される個人情報は、情報一時格納装置76に格納されるため、例えば複数の情報提供先装置30に対して個人情報を提供するような場合に、情報提供元装置20から個人情報を複数回読み出すことなく、情報一時格納装置76に記憶された個人情報を複数の情報提供先装置30に提供できる。このため、個人情報記憶装置73から個人情報を読み出す回数を減らし、またネットワークや情報提供元装置20の処理負荷を下げるとともに漏洩のリスクを軽減することができる。また、情報一時格納装置76に記憶された個人情報は、記憶された後に定められた条件を満たすと判定されると情報一時格納装置76によって削除される。定められた条件とは、例えば、記憶された後に予め定められた期間を過ぎた場合や、定められた情報提供先機関の情報提供先装置30に送信された場合、定められた回数の個人情報の読み出しがあった場合、利用者端末10から個人情報を削除する明示の依頼を受けた場合などである。
【0030】
次に、図面を参照して、本発明による個人情報提供システム1によって、認定情報提供元記憶装置72に記憶される個人情報が情報提供先装置30に送信される動作例を説明する。
図4は、情報提供元装置20から個人情報提供システム1への事前登録処理を示す図である。まず、情報提供元装置20は、情報提供元管理装置50に認定依頼を送信する(ステップS1)。情報提供元管理装置50が、情報提供元装置20から送信された認定依頼を受信すると、認定機関は、情報提供元機関の認定審査を行う。認定機関が、情報提供元装置20の情報提供元機関を認定し、認定したことを示す情報が情報提供元管理装置50に入力されると(ステップS2)、情報提供元管理装置50は、認定情報提供元記憶装置72に情報提供元装置20の登録依頼を行う(ステップS3)。認定情報提供元記憶装置72は、情報提供元管理装置50から情報提供元装置20の登録依頼を受信すると、情報提供元装置20を識別する情報提供元IDを自身の記憶領域に情報提供元リストとして記憶する(ステップS4)。
【0031】
認定情報提供元記憶装置72は、情報提供元IDを記憶すると、登録完了通知を情報提供元管理装置50に送信する(ステップS5)。情報提供元管理装置50は、認定情報提供元記憶装置72から送信された登録完了通知を受信すると、情報提供元機関の正当性を証明する電子証明書を発行し(ステップS6)、情報提供元装置20に送信して、認定完了通知を送信する(ステップS7)。
【0032】
図5は、情報提供先装置30から個人情報提供システム1への事前登録処理を示す図である。情報提供先装置30から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、情報提供先装置30は認定機関により認定され、認定された情報提供先機関を識別する情報提供先IDは情報提供先リストとして認定情報提供先記憶装置74に記憶される。また、認定された情報提供先機関には、その正当性を証明する電子証明書が発行され、情報提供先管理装置60に送信される。
【0033】
図6は、利用者端末10から個人情報提供システム1への事前登録処理を示す図である。利用者端末10から個人情報提供システム1への事前登録処理は、図4を用いて説明した情報提供元装置20から個人情報提供システム1への事前登録処理と同様である。事前登録処理により、利用者端末10は認定機関により認定され、認定された利用者を識別する利用者IDは認定利用者記憶装置71に記憶される。また、認定された利用者には、その正当性を証明する電子証明書が発行され、利用者IDとともに利用者端末10に送信される。
【0034】
図7は、利用者の意思に基づき、利用者の個人情報を保有する情報提供元機関の情報提供元管理装置50に、個人情報提供システム1を用いて個人情報を送信するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS30)。この際、利用者管理装置40は、ステップS24、25において利用者端末10に送信した利用者IDや電子証明書に基づいて、利用者端末10の認証判定処理を行う(ステップS31)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供元記憶装置72に、利用可能な情報提供元機関リストの伝送依頼を送信する(ステップS32)。認定情報提供元記憶装置72は、利用者管理装置40からの情報提供元機関リストの伝送依頼に応じて、ステップS4で記憶した情報提供元機関リストを、利用者管理装置40に送信する(ステップS33)。
【0035】
利用者管理装置40は、認定情報提供元記憶装置72から受信した情報提供元機関リストを、利用者端末10に転送する(ステップS34)。利用者端末10は、利用者管理装置40から受信した情報提供元機関リストを自身の表示部に表示させる(ステップS35)。利用者端末10の利用者は、利用者端末10に表示された情報提供元リストを閲覧し、情報提供元リストに示される情報提供元機関のうち、自身の個人情報を個人情報提供システム1によって送信することを許可する情報提供元機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供元機関に対応する情報提供元機関IDを、利用者管理装置40に送信する(ステップS36)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行い(ステップS37)、利用者端末10を認証すると、情報提供元管理装置50に対して利用登録申込フォームの送信依頼を送信する(ステップS38)。
【0036】
情報提供元管理装置50は、利用者管理装置40から利用登録申込フォームの送信依頼を受信すると、情報提供元装置20から、利用者登録申込フォームを読み出し(ステップS39、ステップS40)、利用者管理装置40に送信する(ステップS41)。利用者端末10は、利用者管理装置40が情報提供元管理装置50から受信した利用者登録申込フォームを受信し、表示部に表示させる(ステップS42)。利用者端末10の利用者は、利用者端末10の表示部に表示された利用者申込フォームに示される項目に対応する情報を利用者端末10に入力する。利用者端末10は、利用者に情報が入力された入力済みの利用者申込フォームを、利用者管理装置40に送信する(ステップS43)。利用者管理装置40は、利用者端末10から送信された入力済み利用者申込フォームを受信すると、ステップS31と同様に利用者の認証判定処理を行うとともに、入力済み利用者申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する(ステップS44)。ここで、形式的なチェックとは、例えば入力された文字の文字数などが予め定められた制限文字数以内であるか否かなどの判定処理である。
【0037】
利用者管理装置40は、利用者端末10の認証を行い、入力済み利用者申込フォームに不正な入力がないと判定すると、入力済み利用者申込フォームを情報提供元管理装置50に送信する(ステップS45)。情報提供元管理装置50は、利用者管理装置40から受信する入力済み利用者申込フォームを情報提供元装置20に転送する(ステップS46)。情報提供元装置20が入力済み利用者申込フォームを受信すると、情報提供元機関は、入力済み利用者申込フォームに入力された情報に基づいて、利用者の審査を行う。情報提供元装置20に、利用者による個人情報提供システム1の利用を承認することを示す利用情報が入力されると、情報提供元装置20は、利用者を識別する利用者IDと、利用者IDに対応する自身の情報提供元情報機関を識別する情報提供元独自IDとを対応付けた利用登録承認情報を生成し(ステップS47)、情報提供元管理装置50に送信する(ステップS48)。
【0038】
情報提供元管理装置50は、情報提供元装置20から送信された利用登録承認情報を利用者管理装置40に送信する(ステップS49)。利用者管理装置40が、情報提供元管理装置50から送信された利用登録承認情報を利用者振分情報記憶装置75に転送する(ステップS50)と、利用者振分情報記憶装置75は、利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供元)を自身の記憶領域に記憶する(ステップS51)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS52)。利用者管理装置40は、登録完了通知を利用者端末10に転送する(ステップS53)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供元装置20が受信することを示す情報が、利用者振分情報記憶装置75や情報提供元装置20に記憶される。
【0039】
図8は、利用者の意思に基づき、利用者の個人情報を保有する情報提供先機関の情報提供先管理装置60に、個人情報提供システム1を用いて個人情報を利用するための登録が行われる処理動作例を示す図である。
まず、利用者端末10は、正当性が認定され、利用可能な情報提供元機関の紹介要求を利用者管理装置40に送信する(ステップS60)。この際、利用者管理装置40は、ステップS31と同様の認証判定処理を行う(ステップS61)。利用者管理装置40は、利用者端末10の認証判定処理において利用者端末10を認証すると、認定情報提供先記憶装置74に、利用可能な情報提供先機関リストの伝送依頼を送信する(ステップS62)。認定情報提供先記憶装置74は、利用者管理装置40からの情報提供先機関リストの伝送依頼に応じて、ステップS13で記憶した情報提供先機関リストを、利用者管理装置40に送信する(ステップS63)。
【0040】
利用者管理装置40は、認定情報提供先記憶装置74から受信した情報提供先機関リストを、利用者端末10に転送する(ステップS64)。利用者端末10は、利用者管理装置40から受信した情報提供先機関リストを自身の表示部に表示させる(ステップS65)。利用者端末10の利用者は、利用者端末10に表示された情報提供先機関リストを閲覧し、情報提供先機関リストに示される情報提供先機関のうち、自身の個人情報を個人情報提供システム1を介して受信することを依頼する情報提供先機関を選択し、利用者端末10に入力する。利用者端末10は、利用者に選択された情報提供先機関に対応する情報提供先IDを、利用者管理装置40に送信する(ステップS66)。利用者管理装置40は、ステップS31と同様に、利用者端末10の認証判定処理を行う(ステップS67)。利用者管理装置40が、利用者端末10を認証すると、利用者端末10の利用者IDと利用者に選択された情報提供先IDとを、利用者振分情報記憶装置75に送信する(ステップS68)。利用者振分情報記憶装置75は、利用者管理装置40から送信された利用者IDと情報提供元独自IDとを対応付けた利用者振分情報(情報提供先)を自身の記憶領域に記憶する(ステップS69)。利用者振分情報記憶装置75は、利用者振分情報の記憶が完了したことを示す登録完通知を利用者管理装置40に送信する(ステップS70)。
【0041】
利用者管理装置40は、利用者振分情報記憶装置75から送信された登録完了通知を受信すると、情報提供先管理装置60に、情報提供先装置30への利用者情報の通知依頼を送信する(ステップS71)。情報提供先管理装置60は、利用者管理装置40から情報提供先装置30への通知依頼を受信すると、情報提供先装置30に接続用証明書を要求する(ステップS72)。情報提供先装置30が、情報提供先管理装置60に接続用証明書を送信すると(ステップS73)、情報提供先管理装置60は、受信した接続用証明書の認証を行い(ステップS74)、情報提供先管理装置60に対応する到達管理情報を生成して(ステップS75)、情報提供先装置30に送信する(ステップS76)。情報提供先装置30は、利用者IDを含む利用者情報を記憶し(ステップS77)、情報提供先管理装置60に到達通知を送信する(ステップS78)。情報提供先管理装置60は、利用者管理装置40に対して情報提供先への利用者情報通知の完了通知を送信する(ステップS79)。利用者管理装置40は、認定情報提供先記憶装置74から受信した完了通知を利用者端末10に転送する(ステップS80)。これにより、利用者端末10の利用者の意思に基づいて、その利用者の個人情報を、個人情報提供システム1を介して情報提供先装置30が受信することを示す情報が、利用者振分情報記憶装置75や情報提供先装置30に記憶される。
【0042】
図9は、情報提供元機関が保有し個人情報記憶装置73に記憶される個人情報を、その個人情報の本人が利用する利用者端末10に送信する個人情報提供システム1の動作例を示す図である。
まず、利用者端末10は、利用者管理装置40に、情報提供元装置20に記憶された自身の個人情報の取得依頼を送信する(ステップS90)。ここで、取得依頼には、個人情報の取得対象となる個人の利用者IDと、個人情報を保有する情報提供元機関の情報提供元IDとが含まれる。利用者管理装置40は、利用者端末10の認証判定処理を行う(ステップS91)。利用者管理装置40の利用者認証部41が利用者端末10を認証すると、提供元独自ID取得部42は、利用者端末10の利用者IDに対応する情報提供元独自IDの取得依頼を利用者振分情報記憶装置75に送信する(ステップS92)。利用者振分情報記憶装置75は、ステップS51で記憶した利用者振分情報から、取得依頼に含まれる利用者IDと情報提供元機関IDとに対応する情報提供元独自IDを読み出し、利用者管理装置40に送信する(ステップS93)。
【0043】
利用者管理装置40が、情報提供元管理装置50から送信された情報提供元独自IDを受信すると、利用者管理装置40の情報収集依頼部43は、情報提供元管理装置50に対して情報提供元独自IDに対応する個人情報の提供依頼を送信する(ステップS94)。情報提供元管理装置50の情報収集部51は、個人情報の提供依頼を情報提供元装置20に送信する(ステップS95)。情報提供元装置20は、情報提供元独自IDに対応する個人情報を、個人情報記憶装置73から読み出し、情報提供元管理装置50に送信する(ステップS97)。情報提供元管理装置50の情報編集・加工部52は、情報提供元装置20から送信された個人情報を受信すると、情報提供元装置20の認証判定処理を行い、20を認証すると、改ざん防止のために、読み出した個人情報に電子署名などを付与した発行証明書を生成する(ステップS98)。情報提供元管理装置50は、情報提供元装置20から読み出した個人情報と、生成した発行証明書との情報を、情報一時格納装置76に送信する(ステップS99)。情報一時格納装置76は、情報提供元管理装置50から受信した情報を、自身の記憶領域に記憶させる(ステップS100)と、情報提供元管理装置50に情報格納の完了通知を送信する(ステップS101)。情報提供元管理装置50が、情報格納の完了通知を利用者管理装置40に転送する(ステップS102)と、利用者管理装置40は、情報格納の完了通知を利用者端末10に転送する(ステップS103)。
【0044】
利用者端末10は、利用者管理装置40から完了通知を受信すると、利用者管理装置40に個人情報の閲覧要求を送信する(ステップS104)。利用者管理装置40は、利用者端末10の認証判定処理を行い(ステップS105)、認証すると、情報一時格納装置76に個人情報の伝送依頼を送信する(ステップS106)。情報一時格納装置76は、個人情報の伝送依頼に応じて、ステップS100で記憶した個人情報を読み出し(ステップS107)、利用者管理装置40に送信する(ステップS108)。利用者管理装置40は、情報一時格納装置76から受信した個人情報を、利用者端末10に送信する(ステップS109)。利用者端末10は、利用者管理装置40から送信された個人情報を表示部に表示させる(ステップS110)。これにより、個人情報記憶装置73に記憶される個人情報が、電子証明書等により正当性が証明された利用者端末10にのみ送信される。
【0045】
図10は、ステップS100で情報一時格納装置76に記憶された利用者の個人情報が、利用者の指定する情報提供先装置30に送信される動作例を示す図である。
利用者端末10は、情報提供先装置30への個人情報の提供依頼を利用者管理装置40に送信する(ステップS40)。利用者管理装置40は、利用者端末10の認証判定処理を行い、認証すると、利用者振分情報記憶装置75に情報提供先装置30の利用登録の有無の照会を行う。利用者振分情報記憶装置75は、ステップS69において記憶した利用者振分情報(情報提供先)を読み出し、利用者端末10の利用者IDと情報提供先装置30の情報提供先IDとが対応付けられているか否かを判定し、対応付けられていれば、利用者管理装置40に情報提供可を示す通知を送信する(ステップS123)。利用者管理装置40は、情報提供先管理装置60に情報提供依頼を送信する(ステップS124)。情報提供先管理装置60は、利用者管理装置40から情報提供依頼を受信すると、情報提供先装置30に情報提供の通知を行う(ステップS125)。情報提供先装置30が、接続用証明書を情報提供先管理装置60に送信すると(ステップS126)、情報提供先管理装置60は、情報提供先装置30の認証判定処理を行う(ステップS127)。
【0046】
情報提供先管理装置60は、利用者端末10に対応する個人情報の伝送依頼を情報一時格納装置76に送信する(ステップS128)。情報一時格納装置76は、ステップS100で記憶された利用者端末10に対応する個人情報を読み出し(ステップS129)、情報提供先管理装置60に送信する(ステップS130)。情報提供先管理装置60は、情報一時格納装置76から送信された個人情報に到達管理情報を付加し(ステップS131)、情報提供先装置30に送信する(ステップS132)。情報提供先装置30は、情報提供先管理装置60から送信された個人情報を受信すると、情報提供先装置30が個人情報を受信したことを示す到達通知を情報提供先管理装置60に送信する(ステップS133)。到達通知には、例えば情報提供先装置30の情報提供先IDや、30が個人情報を受信した日時などが含まれる。
【0047】
情報提供先管理装置60は、情報提供先装置30から送信された到達通知を、情報一時格納装置76に転送する(ステップS134)。情報一時格納装置76は、情報提供先管理装置60から送信された到達通知を記憶し(ステップS135)、情報提供先管理装置60に完了通知を送信する(ステップS136)。情報提供先管理装置60は、情報一時格納装置76から送信された完了通知を、利用者管理装置40に送信する(ステップS137)。利用者管理装置40は、情報提供先管理装置60から送信された完了通知を利用者端末10に転送する(ステップS138)。
【0048】
なお、本実施形態では、個人情報提供システム1が、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60、認定利用者記憶装置71、認定情報提供元記憶装置72、個人情報記憶装置73、認定情報提供先記憶装置74、利用者振分情報記憶装置75、情報一時格納装置76の各装置を備えることとしたが、これらの物理的な装置構成は上述の例に限定されるものではなく、ネットワークの回線容量や規模、各ハードウェアの性能、接続される利用者端末や情報提供元装置や情報提供先装置の数、扱う個人情報のデータ量などの環境に応じて適切な装置構成をとることとして良い。利用者管理装置40や情報提供元管理装置50や情報提供先管理装置60が備える各部についても、上述の構成に限るものではなく、例えば上述の個人情報提供システム1が備える全ての装置が備える各機能部を単一の装置が備えるように構成することもできる。
【0049】
以上説明したように、本発明によれば、複数の個人情報保有機関のうち、信頼できると認定された個人情報保有機関から、信頼できると認定された第三者機関に対して、個人情報の提供を希望する本人の意思に基づいて、電子証明書による認証などを介して、原本性、真正性のある個人情報を電子情報としてネットワーク経由で提供することが可能となる。ここで、個人情報提供システムは、外部の利用者端末10や情報提供元装置20や情報提供先装置30と通信を行う際に電子証明書による認証判定処理を行うため、第三者が不正に本人になりすまして情報を取得するリスクを軽減することが可能である。また、情報提供元装置20、情報提供先装置30は認定機関により認定された機関であるため、利用者はより安心して個人情報を提供することができる。さらに、利用者管理装置40、情報提供元管理装置50、情報提供先管理装置60のそれぞれの処理動作についての動作ログを記憶し、解析することで、不正利用等を発見することが可能である。
このように、本発明によれば、セキュアな個人情報の流通の仕組みを構築することができ、個人情報を活用した各種サービスを、効率的、効果的かつ安全に行うことが可能となる。
【0050】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の提供を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0051】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0052】
1 個人情報提供システム
10 利用者端末
20 情報提供元装置
30 情報提供先装置
40 利用者管理装置
41 利用者認証部
42 提供元独自ID取得部
43 情報収集依頼部
44 情報提供依頼部
45 情報提供完了報告部
50 情報提供元管理装置
51 情報収集部
52 情報編集・加工部
53 情報格納部
60 情報提供先管理装置
61 格納情報取出・提供部
71 認定利用者記憶装置
72 認定情報提供元記憶装置
73 個人情報記憶装置
74 認定情報提供先記憶装置
75 利用者振分情報記憶装置
76 情報一時格納装置
【特許請求の範囲】
【請求項1】
利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、
前記個人情報を一時的に記憶する情報一時格納部と、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、
を備えることを特徴とする個人情報提供装置。
【請求項2】
前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、
を備え、
前記情報提供元管理部は、
前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、
前記情報提供部は、
前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする請求項1に記載の個人情報提供装置。
【請求項3】
前記情報提供元識別情報受信部は、
前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する
ことを特徴とする請求項2に記載の個人情報提供装置。
【請求項4】
前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、
を備え、
前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、
ことを特徴とする請求項2または請求項3に記載の個人情報提供装置。
【請求項5】
前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、
前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出す
ことを特徴とする請求項1から請求項4のいずれか1項に記載の個人情報提供装置。
【請求項6】
前記情報一時格納部は、
予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除する
ことを特徴とする請求項1から請求項5のいずれか1項に記載の個人情報提供装置。
【請求項7】
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わない
ことを特徴とする請求項1から請求項6のいずれか1項に記載の個人情報提供装置。
【請求項8】
利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする個人情報提供方法。
【請求項1】
利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置であって、
前記個人情報を一時的に記憶する情報一時格納部と、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させる情報提供元管理部と、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する情報提供部と、
を備えることを特徴とする個人情報提供装置。
【請求項2】
前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する情報提供元識別情報受信部と、
前記利用者端末から送信される情報提供先機関リストの伝送依頼に応じて、前記情報提供先装置の識別情報が情報提供先リストとして記憶されている情報提供先記憶部から読み出した前記情報提供先リストを前記利用者端末に送信し、前記送信した前記情報提供先リストの中から選択された前記情報提供先装置の識別情報を前記利用者端末から受信する情報提供先識別情報受信部と、
前記利用者を識別する利用者識別情報と、前記情報提供元識別情報受信部が受信した前記情報提供元装置の識別情報と、前記情報提供先識別情報受信部が受信した前記情報提供先装置の識別情報とが対応付けられた利用者振分情報が記憶される利用者振分情報記憶部と、
を備え、
前記情報提供元管理部は、
前記利用者端末から送信される情報取得依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、前記情報一時格納部に記憶させ、
前記情報提供部は、
前記利用者端末から送信される情報提供依頼に応じて、前記利用者振分情報記憶部に記憶された前記利用者振分情報に基づいて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする請求項1に記載の個人情報提供装置。
【請求項3】
前記情報提供元識別情報受信部は、
前記利用者端末から送信される情報提供元機関リストの伝送依頼に応じて、前記情報提供元装置の識別情報が情報提供元リストとして記憶されている情報提供元記憶部から読み出した前記情報提供元リストを前記利用者端末に送信し、前記送信した前記情報提供元リストの中から選択された前記情報提供元装置の識別情報を前記利用者端末から受信することにより、前記利用者端末から、前記複数の情報提供元装置のうち、前記個人情報の送信を依頼する前記情報提供元装置の識別情報を受信する
ことを特徴とする請求項2に記載の個人情報提供装置。
【請求項4】
前記情報提供元装置から利用登録申込フォームを受信し、前記受信した利用登録申込フォームを前記利用者端末に送信し、前記利用者端末から送信された入力済み利用登録申込フォームを前記利用者端末から受信し、前記受信した入力済み利用登録申込フォームに入力された情報の形式的なチェックを行い、不正な入力がないか否かを判定する管理部、
を備え、
前記利用者振分情報記憶部には、前記管理部により不正な入力がないと判定された場合、前記利用者識別情報と前記情報提供元装置の識別情報とを対応付けた前記利用者振分情報が記憶される、
ことを特徴とする請求項2または請求項3に記載の個人情報提供装置。
【請求項5】
前記利用者振分情報記憶部は、前記利用者識別情報と、前記情報提供元装置の識別情報とに対応付けて、前記情報提供元装置において前記利用者の個人情報を識別する情報提供元独自識別情報を記憶し、
前記情報提供元管理部は、前記利用者振分情報記憶部に記憶されている前記情報提供元独自識別情報に基づいて、前記情報提供元装置から前記個人情報を読み出す
ことを特徴とする請求項1から請求項4のいずれか1項に記載の個人情報提供装置。
【請求項6】
前記情報一時格納部は、
予め定められた期間を過ぎた場合と、定められた情報提供先装置に前記個人情報が送信された場合と、定められた回数の前記個人情報の読み出しがあった場合と、前記利用者端末から前記個人情報を削除する依頼を受信した場合とのうち少なくともいずれかの場合に、自身に記憶された前記個人情報を削除する
ことを特徴とする請求項1から請求項5のいずれか1項に記載の個人情報提供装置。
【請求項7】
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのそれぞれに対応する電子証明書を予め生成して発行する電子署名生成部をさらに備え、
前記利用者端末と、前記情報提供元装置と、前記情報提供先装置とのいずれかの装置と前記ネットワークを介して通信する際には、前記電子証明書に基づく認証判定処理を行い、認証しない場合には、当該装置と通信を行わない
ことを特徴とする請求項1から請求項6のいずれか1項に記載の個人情報提供装置。
【請求項8】
利用者を識別する利用者識別情報に対応付けられた前記利用者の個人情報がそれぞれに記憶された複数の情報提供元装置と、前記個人情報の提供を受ける複数の情報提供先装置と、前記利用者の利用者端末とネットワークを介して接続される個人情報提供装置の個人情報提供方法であって、
前記利用者端末から送信される情報取得依頼に応じて、前記情報提供元装置の識別情報が示す前記情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた前記利用者識別情報に対応する前記個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、
前記利用者端末から送信される情報提供依頼に応じて、前記情報一時格納部に記憶された前記個人情報を読み出し、読み出した当該個人情報を、前記利用者識別情報に対応する前記情報提供先装置の識別情報が示す前記情報提供先装置に送信する
ことを特徴とする個人情報提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−20643(P2013−20643A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2012−221660(P2012−221660)
【出願日】平成24年10月3日(2012.10.3)
【分割の表示】特願2008−327684(P2008−327684)の分割
【原出願日】平成20年12月24日(2008.12.24)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成24年10月3日(2012.10.3)
【分割の表示】特願2008−327684(P2008−327684)の分割
【原出願日】平成20年12月24日(2008.12.24)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]