情報提供システム
【課題】個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる情報提供システムを提供する。
【解決手段】情報提供システム1では、ユーザの携帯端末30から利用要求が送信されると、提携事業者管理サーバ20に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ40に送信される。また、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることも抑制される。さらに、個人情報の送信先である事業者は、携帯端末30の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。
【解決手段】情報提供システム1では、ユーザの携帯端末30から利用要求が送信されると、提携事業者管理サーバ20に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ40に送信される。また、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることも抑制される。さらに、個人情報の送信先である事業者は、携帯端末30の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報を取り扱う情報提供システムに関する。
【背景技術】
【0002】
近年、インターネット上のサイトにおいて、銀行口座の開設や物販サイトでの商品等の購入といった各種のサービスを提供する技術がある。しかしながら、これらのサービスの提供を受ける際、ユーザは氏名・住所・電話番号といった個人情報の事前登録が求められるので、入力の煩雑さが問題となる。
【0003】
そこで、個人情報の入力の煩雑さを軽減するための技術として、例えば特許文献1に記載の個人情報表示方法がある。この方法では、ユーザの個人情報を個人簡易入力認証サーバに予め登録しておき、当該サーバの運営者と提携する提携事業者のインターネットサイトの入力画面では、個人簡易入力認証サーバから送信された個人情報が自動的に表示されるようになっている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−183617号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来の個人情報表示方法は、個人簡易入力認証サーバに事前登録された個人情報を入力画面に単純に表示させているに過ぎないものである。したがって、個人情報の登録先である提携事業者の信頼性をユーザがシステム的に把握することは困難であり、同様に、サービスを利用するユーザの信頼性を提携事業者側がシステム的に把握することも困難であるため、商取引の健全の担保が課題となっている。一方、上述のような個人情報を取り扱う情報提供システムでは、個人情報の保護は非常に重要な課題となっている。そのため、システム内で個人情報のやり取りが不必要に生じないように手段を講じる必要がある。
【0006】
本発明は、上記課題の解決のためになされたものであり、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる情報提供システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題の解決のため、本発明に係る情報提供システムは、携帯端末の通信サービスを行う通信事業者によって管理され、携帯端末のユーザごとに種々の個人情報を格納する個人情報管理サーバと、個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する提携事業者管理サーバとを備え、個人情報管理サーバは、提携事業者管理サーバに格納される取得可能情報を取得する取得手段と、取得手段が取得した取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報を提携事業者サーバに送信する送信手段を有していることを特徴としている。
【0008】
この情報提供システムでは、提携事業者管理サーバに格納される取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバに送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、この情報提供システムでは、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。さらに、個人情報の送信先である事業者はユーザが所有する携帯端末の通信事業者の提携事業者であり、提携事業者が取得する個人情報は通信事業者が所有する個人情報であるので、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。
【0009】
また、個人情報管理サーバは、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報をユーザの携帯端末から受信する受信手段を更に有し、送信手段は、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを提携事業者サーバに送信することが好ましい。この場合、提携事業者サーバに自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。
【発明の効果】
【0010】
本発明によれば、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る情報提供システムの一実施形態を示す概要図である。
【図2】登録代行を利用する際の携帯端末30の画面遷移の一例を示す図である。
【図3】提携事業者管理サーバの機能的な構成要素を示すブロック図である。
【図4】BP情報管理データベースに格納されるBP情報の一例を示す図である。
【図5】個人情報管理サーバの機能的な構成要素を示すブロック図である。
【図6】ユーザ同意情報管理データベースに格納されるユーザ同意情報の一例を示す図である。
【図7】課金情報データベースに格納される課金情報の一例を示す図である。
【図8】登録代行プラットフォームへのBP登録の際の動作を示すフローチャートである。
【図9】登録代行プラットフォームへのユーザ登録の際の動作を示すフローチャートである。
【図10】登録代行の際の動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら、本発明に係る情報提供システムの好適な実施形態について詳細に説明する。
【0013】
図1は、本発明に係る情報提供システムの一実施形態を示す概要図である。図1に示すように、情報提供システム1は、個人情報管理サーバ10と、提携事業者管理サーバ20とを含んで構成される登録代行プラットフォーム2を構築するシステムである。登録代行プラットフォーム2は、ユーザが所有する携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30及び当該通信事業者と提携する提携事業者が管理する提携事業者サーバ40に対し、ネットワークを介して相互に情報通信可能に接続されている。
【0014】
この登録代行プラットフォーム2では、携帯端末30のユーザが提携事業者によって提供される各種のサービスを利用しようとする際に、通信事業者が所有するユーザの個人情報が提携事業者サーバ40に送信され、ユーザが毎回の個人情報の入力を省略して事業者サイトへの認証を行うことができるようになっている。また、提携事業者に対しては、ユーザの登録数や個人情報の送信回数等に応じて所定の課金が発生する仕組みとなっている。
【0015】
図2は、ユーザが登録代行プラットフォーム2を介した登録代行を利用する際の携帯端末30の画面遷移の一例を示す図である。図2(a)に示すように、提携事業者によるインターネットサイトの一つである「AA銀行会員限定サービスサイト」では、「サービス概要」、「ログイン」、「会員登録」といったメニューが表示されている。
【0016】
ユーザが「会員登録」を選択すると、図2(b)に示すように、同意画面が表示される。同意画面では、例えば「通信事業者に提供している個人情報を○×銀行に提供することに同意します。」といったメッセージと共に、「同意する」「同意しない」といったボタンが画面下に表示される。
【0017】
同意画面において、ユーザが個人情報の提供に同意すると、図2(c)に示すように、ネットワーク認証画面が表示される。ネットワーク認証画面では、「ネットワーク認証番号を入力してください。」といったメッセージと共に、ネットワーク認証番号の入力ウィンドウが表示される。このネットワーク認証画面において、ユーザが正当なネットワーク認証番号を入力すると、図2(d)に示すように、実際にユーザが個人情報の入力をせずとも認証が行われ、登録完了画面が表示される。
【0018】
続いて、上述した登録代行プラットフォーム2を構成する個人情報管理サーバ10及び提携事業者管理サーバ20について詳細に説明する。
【0019】
始めに提携事業者管理サーバ20について説明する。提携事業者管理サーバ20は、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。提携事業者管理サーバ20は、個人情報管理サーバ10に格納される個人情報のうち、取得可能な情報を示す取得可能情報を提携事業者ごとに格納している。
【0020】
提携事業者管理サーバ20は、図3に示すように、機能的な構成要素として、BP登録要求受信部201と、CPID発行部202と、BP情報管理データベース203と、認証要求受信部204と、BP認証部205と、認証結果情報送信部206とを有している。
【0021】
BP登録要求受信部201は、事業者側のサーバ(登録後に提携事業者サーバ40となる)から通信事業者に対するBP(ビジネスパートナー)登録要求情報を受信する部分である。登録要求情報には、例えば希望する取得可能情報、接続元IPアドレス、及び課金プランを示す情報が含まれている。BP登録要求受信部201は、受信したBP登録要求情報をCPID発行部202に出力する。
【0022】
CPID発行部202は、BP登録要求情報を受けてCP(コンテンツプロバイダ)IDの発行を行う部分である。CPID発行部202は、発行したCPIDを接続元IPアドレス及び取得可能情報と関連付けたBP情報を生成し、BP情報管理データベース203に格納する。また、CPID発行部202は、発行したCPIDを提携事業者サーバ40に送信する。
【0023】
図4は、BP情報管理データベース203に格納されるBP情報の一例を示す図である。図4に示す例では、CPID(「1111」、「2222」、「3333」)、接続元IPアドレス(「1.1.1.1」、「2.2.2.2」、「3.3.3.3」)、及び取得可能情報が関連付けられている。ここでは、取り扱う個人情報として、ユーザの年齢を示す「年齢情報」、携帯端末の利用料金の支払い状況を示す「収納情報」、ユーザの銀行口座番号を示す「口座情報」、及び住所等を示す「宛先情報」が設定されている。
【0024】
図4の例では、CPIDが「1111」「2222」のBPは、全ての個人情報が「取得可能」となっている。一方、CPIDが「3333」のBPは、年齢情報及び宛先情報のみが「取得可能」となっており、収納情報及び口座情報は「取得不可能」となっている。
【0025】
認証要求受信部204は、BP登録済みの提携事業者サーバ40から認証要求情報を受信する部分である。認証要求情報には、例えば携帯端末のユーザID、CPID、及び接続元IPアドレスが含まれている。認証要求受信部204は、受信した認証要求情報をBP認証部205に出力する。
【0026】
BP認証部205は、認証要求情報の送信元である提携事業者の認証(BP認証)を行う部分である。より具体的には、BP認証部205は、認証要求受信部204から受け取った認証要求情報に基づいて、BP情報管理データベース203に格納されているBP情報を参照し、認証要求情報に含まれるCPID及び接続元IPアドレスに一致するBP情報がBP情報管理データベース203に格納されているか否かに基づいて認証結果情報を生成する。BP認証部205は、生成した認証結果情報をユーザID及び認証したBPの取得可能情報と共に認証結果情報送信部206に出力する。
【0027】
認証結果情報送信部206は、認証結果情報の送信を行う部分である。認証結果情報送信部206は、BP認証部205から受け取った認証結果情報、ユーザID、及び取得可能情報を個人情報管理サーバ10に送信する。
【0028】
次に、個人情報管理サーバ10について説明する。個人情報管理サーバ10は、提携事業者管理サーバ20と同様に、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。個人情報管理サーバ10は、携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30のユーザごとに種々の個人情報を格納するサーバである。
【0029】
個人情報管理サーバ10は、図5に示すように、機能的な構成要素として、認証結果情報受信部101と、ユーザ認証部102と、NW認証部103と、情報照合部104と、ユーザ同意情報要求部105と、ユーザ同意情報管理データベース106と、個人情報データベース107と、個人情報送信部108と、課金情報生成部109と、課金情報データベース110とを有している。
【0030】
認証結果情報受信部101は、提携事業者管理サーバ20から認証結果情報、ユーザID、及び取得可能情報を受信する部分である。認証結果情報受信部101は、認証結果情報及びユーザIDをユーザ認証部102に出力する。また、認証結果情報受信部101は、ユーザIDをユーザ同意情報管理データベース106に格納すると共に、取得可能情報を情報照合部104に出力する。
【0031】
ユーザ認証部102は、携帯端末30のユーザ認証を行う部分である。ユーザ認証部102は、認証結果情報受信部101から認証結果情報を受け取ると、携帯端末の契約者情報データベース(不図示)を参照し、ユーザ認証を行う。ユーザ認証部102は、認証結果を示す認証結果情報を生成し、NW認証部103に出力する。
【0032】
NW認証部103は、携帯端末30のNW認証を行う部分である。NW認証部103は、ユーザ認証部102から認証結果情報を受け取ると、NW暗証番号の送信を要求する要求情報を携帯端末30に送信する。NW認証部103は、要求情報の送信に応じて携帯端末30から送信されるNW暗証番号を受信し、当該番号に基づいて携帯端末30のNW認証を行う。NW認証部103は、NW認証が完了すると、情報照合部104に対して照合の開始を指示する指示情報をユーザIDと共に出力する。
【0033】
情報照合部104は、認証結果情報受信部101から受け取った取得可能情報と、ユーザ同意情報管理データベース106に格納されるユーザ同意情報とを照合する部分である。ここで、図6は、ユーザ同意情報管理データベース106に格納されるユーザ同意情報の一例を示す図である。図6に示す例では、ユーザID及びユーザ同意情報が関連付けられて格納されている。
【0034】
ユーザ同意情報には、取得可能情報に対応して、年齢情報、収納情報、口座情報、及び宛先情報の4項目が設定されている。この例では、ユーザID「AAA」を持つユーザは、CPID「1111」を持つ提携事業者に対し、年齢情報及び口座情報に関して個人情報の送信に同意しており、CPID「2222」を持つ提携事業者に対し、全ての種類の個人情報の送信に同意している。また、ユーザID「BBB」「CCC」を持つユーザは、CPID「3333」を持つ提携事業者に対し、口座情報及び宛先情報に関して個人情報の送信に同意している。
【0035】
情報照合部104は、NW認証部103から指示情報及びユーザIDを受け取ると、当該ユーザIDに基づいてユーザ同意情報管理データベース106を参照する。そして、情報照合部104は、認証結果情報受信部101から受け取った取得可能情報とユーザ同意情報とを照合し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを個人情報データベース107から取得して個人情報送信部108に送信する。
【0036】
また、情報照合部104は、ユーザ同意情報管理データベース106にユーザ同意情報が存在していない場合には、当該ユーザが新規登録ユーザであると判断し、ユーザ同意情報要求部105に対して要求の送信を指示する指示情報を出力する。そして、情報照合部104は、指示情報の送信に応じてユーザ同意情報要求部105からユーザ同意情報管理データベースに出力されるユーザ同意情報を参照して、上記の情報照合を実行する。
【0037】
個人情報送信部108は、情報照合部104から受け取った個人情報を提携事業者サーバ40に送信する部分である。個人情報送信部108は、個人情報の送信後、送信が完了したことを示す完了情報を課金情報生成部109に出力する。また、課金情報生成部109は、BP登録時に設定された課金プランに基づいて、登録代行プラットフォーム2を利用する提携事業者に対する課金情報を生成する部分である。課金情報生成部109は、生成した課金情報を課金情報データベース110に格納する。
【0038】
図7は、課金情報データベース110に格納される課金情報の一例を示す図である。図7に示す例では、課金情報として、CPID、BP登録年、課金プラン、ユーザ登録数、及び各個人情報の取得回数が関連付けられている。課金額は、利用期間、ユーザ登録数、各個人情報の取得回数などに基づいて、課金プランのレートに応じて決定される。
【0039】
続いて、上述した情報提供システム1の動作について説明する。
【0040】
図8は、登録代行プラットフォーム2へのBP登録の際の動作を示すフローチャートである。同図に示すように、提携事業者サーバ40においてBP登録要求が開始されると(ステップS01)、希望する取得可能情報、接続元IPアドレス、及び課金プランが、提携事業者サーバ40から提携事業者管理サーバ20に送信される(ステップS02)。
【0041】
各情報を受信した提携事業者管理サーバ20では、CPIDの発行がなされ(ステップS03)、BP情報管理データベース203へのBP情報の格納が行われる(ステップS04)。そして、提携事業者管理サーバ20から提携事業者サーバ40にCPIDが送信され(ステップS05)、提携事業者サーバ40では、受信したCPIDの格納が行われる(ステップS06)。以上により、登録代行プラットフォーム2におけるBP登録が完了する。
【0042】
図9は、登録代行プラットフォーム2へのユーザ登録の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30においてユーザ登録要求が開始されると(ステップS11)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS12)。
【0043】
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS13)、提携事業者管理サーバ20においてBP認証が行われる(ステップS14)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID及び認証結果情報が送信される(ステップS15)。
【0044】
続いて、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS16)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS17)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS18)。
【0045】
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS19)。NW認証が完了すると、個人情報管理サーバ10から携帯端末30にユーザ同意情報の要求情報が送信される(ステップS20)。要求情報を受信した携帯端末30では、ユーザ同意情報の入力画面が表示され(ステップS21)、ユーザによって入力されたユーザ同意情報が携帯端末30から個人情報管理サーバ10に送信される(ステップS22)。
【0046】
次に、個人情報管理サーバ10では、ユーザ同意情報の格納が行われ(ステップS23)、個人情報管理サーバ10から携帯端末30に登録完了情報が送信される(ステップS24)。携帯端末30では、登録完了画面の表示がなされ(ステップS25)、登録代行プラットフォーム2へのユーザ登録が完了する。このとき、個人情報管理サーバ10では、ユーザ登録数が増加したことによる課金情報の生成が行われる(ステップS26)。
【0047】
図10は、登録代行の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30において登録代行利用要求が開始されると(ステップS31)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS32)
【0048】
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS33)、提携事業者管理サーバ20においてBP認証が行われる(ステップS34)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID、取得可能情報、及び認証結果情報が送信される(ステップS35)。
【0049】
続いて、個人情報管理サーバ10では、携帯端末30のユーザのユーザ認証が行われる(ステップS36)。ユーザ認証が完了すると、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS37)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS38)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS39)。
【0050】
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS40)。NW認証が完了すると、個人情報管理サーバ10において、提携事業者管理サーバ20から取得した取得可能情報と、ユーザ同意情報管理データベース106内のユーザ同意情報との照合が行われ(ステップS41)、取得可能情報に含まれる個人情報のうち、ユーザ同意情報と一致する種類の個人情報が個人情報管理サーバ10から提携事業者サーバ40に送信される(ステップS42)。
【0051】
提携事業者サーバ40では、受信した個人情報を用いて会員登録といったユーザ登録がなされる(ステップS43)。登録後、提携事業者サーバ40から携帯端末30に登録完了情報が送信され(ステップS44)、携帯端末30には、登録完了画面が表示される(ステップS45)。また、個人情報管理サーバ10では、個人情報の送信回数が増加したことによる課金情報の生成が行われる(ステップS46)。
【0052】
以上説明したように、この情報提供システム1では、ユーザの携帯端末30から利用要求が送信されると、提携事業者管理サーバ20に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ40に送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、情報提供システム1では、BP登録の際、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。
【0053】
さらに、情報提供システム1では、個人情報の送信先である事業者は、ユーザが所有する携帯端末30の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。
【0054】
また、個人情報管理サーバ10は、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を携帯端末30から受信し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを提携事業者サーバ40に送信している。これにより、提携事業者サーバ40に自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。
【符号の説明】
【0055】
1…情報提供システム、10…個人情報管理サーバ、20…提携事業者管理サーバ、30…携帯端末、40…提携事業者サーバ、101…認証結果情報受信部、105…ユーザ同意情報要求部、108…個人情報送信部。
【技術分野】
【0001】
本発明は、個人情報を取り扱う情報提供システムに関する。
【背景技術】
【0002】
近年、インターネット上のサイトにおいて、銀行口座の開設や物販サイトでの商品等の購入といった各種のサービスを提供する技術がある。しかしながら、これらのサービスの提供を受ける際、ユーザは氏名・住所・電話番号といった個人情報の事前登録が求められるので、入力の煩雑さが問題となる。
【0003】
そこで、個人情報の入力の煩雑さを軽減するための技術として、例えば特許文献1に記載の個人情報表示方法がある。この方法では、ユーザの個人情報を個人簡易入力認証サーバに予め登録しておき、当該サーバの運営者と提携する提携事業者のインターネットサイトの入力画面では、個人簡易入力認証サーバから送信された個人情報が自動的に表示されるようになっている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−183617号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来の個人情報表示方法は、個人簡易入力認証サーバに事前登録された個人情報を入力画面に単純に表示させているに過ぎないものである。したがって、個人情報の登録先である提携事業者の信頼性をユーザがシステム的に把握することは困難であり、同様に、サービスを利用するユーザの信頼性を提携事業者側がシステム的に把握することも困難であるため、商取引の健全の担保が課題となっている。一方、上述のような個人情報を取り扱う情報提供システムでは、個人情報の保護は非常に重要な課題となっている。そのため、システム内で個人情報のやり取りが不必要に生じないように手段を講じる必要がある。
【0006】
本発明は、上記課題の解決のためになされたものであり、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる情報提供システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題の解決のため、本発明に係る情報提供システムは、携帯端末の通信サービスを行う通信事業者によって管理され、携帯端末のユーザごとに種々の個人情報を格納する個人情報管理サーバと、個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する提携事業者管理サーバとを備え、個人情報管理サーバは、提携事業者管理サーバに格納される取得可能情報を取得する取得手段と、取得手段が取得した取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報を提携事業者サーバに送信する送信手段を有していることを特徴としている。
【0008】
この情報提供システムでは、提携事業者管理サーバに格納される取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバに送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、この情報提供システムでは、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。さらに、個人情報の送信先である事業者はユーザが所有する携帯端末の通信事業者の提携事業者であり、提携事業者が取得する個人情報は通信事業者が所有する個人情報であるので、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。
【0009】
また、個人情報管理サーバは、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報をユーザの携帯端末から受信する受信手段を更に有し、送信手段は、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを提携事業者サーバに送信することが好ましい。この場合、提携事業者サーバに自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。
【発明の効果】
【0010】
本発明によれば、個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る情報提供システムの一実施形態を示す概要図である。
【図2】登録代行を利用する際の携帯端末30の画面遷移の一例を示す図である。
【図3】提携事業者管理サーバの機能的な構成要素を示すブロック図である。
【図4】BP情報管理データベースに格納されるBP情報の一例を示す図である。
【図5】個人情報管理サーバの機能的な構成要素を示すブロック図である。
【図6】ユーザ同意情報管理データベースに格納されるユーザ同意情報の一例を示す図である。
【図7】課金情報データベースに格納される課金情報の一例を示す図である。
【図8】登録代行プラットフォームへのBP登録の際の動作を示すフローチャートである。
【図9】登録代行プラットフォームへのユーザ登録の際の動作を示すフローチャートである。
【図10】登録代行の際の動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら、本発明に係る情報提供システムの好適な実施形態について詳細に説明する。
【0013】
図1は、本発明に係る情報提供システムの一実施形態を示す概要図である。図1に示すように、情報提供システム1は、個人情報管理サーバ10と、提携事業者管理サーバ20とを含んで構成される登録代行プラットフォーム2を構築するシステムである。登録代行プラットフォーム2は、ユーザが所有する携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30及び当該通信事業者と提携する提携事業者が管理する提携事業者サーバ40に対し、ネットワークを介して相互に情報通信可能に接続されている。
【0014】
この登録代行プラットフォーム2では、携帯端末30のユーザが提携事業者によって提供される各種のサービスを利用しようとする際に、通信事業者が所有するユーザの個人情報が提携事業者サーバ40に送信され、ユーザが毎回の個人情報の入力を省略して事業者サイトへの認証を行うことができるようになっている。また、提携事業者に対しては、ユーザの登録数や個人情報の送信回数等に応じて所定の課金が発生する仕組みとなっている。
【0015】
図2は、ユーザが登録代行プラットフォーム2を介した登録代行を利用する際の携帯端末30の画面遷移の一例を示す図である。図2(a)に示すように、提携事業者によるインターネットサイトの一つである「AA銀行会員限定サービスサイト」では、「サービス概要」、「ログイン」、「会員登録」といったメニューが表示されている。
【0016】
ユーザが「会員登録」を選択すると、図2(b)に示すように、同意画面が表示される。同意画面では、例えば「通信事業者に提供している個人情報を○×銀行に提供することに同意します。」といったメッセージと共に、「同意する」「同意しない」といったボタンが画面下に表示される。
【0017】
同意画面において、ユーザが個人情報の提供に同意すると、図2(c)に示すように、ネットワーク認証画面が表示される。ネットワーク認証画面では、「ネットワーク認証番号を入力してください。」といったメッセージと共に、ネットワーク認証番号の入力ウィンドウが表示される。このネットワーク認証画面において、ユーザが正当なネットワーク認証番号を入力すると、図2(d)に示すように、実際にユーザが個人情報の入力をせずとも認証が行われ、登録完了画面が表示される。
【0018】
続いて、上述した登録代行プラットフォーム2を構成する個人情報管理サーバ10及び提携事業者管理サーバ20について詳細に説明する。
【0019】
始めに提携事業者管理サーバ20について説明する。提携事業者管理サーバ20は、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。提携事業者管理サーバ20は、個人情報管理サーバ10に格納される個人情報のうち、取得可能な情報を示す取得可能情報を提携事業者ごとに格納している。
【0020】
提携事業者管理サーバ20は、図3に示すように、機能的な構成要素として、BP登録要求受信部201と、CPID発行部202と、BP情報管理データベース203と、認証要求受信部204と、BP認証部205と、認証結果情報送信部206とを有している。
【0021】
BP登録要求受信部201は、事業者側のサーバ(登録後に提携事業者サーバ40となる)から通信事業者に対するBP(ビジネスパートナー)登録要求情報を受信する部分である。登録要求情報には、例えば希望する取得可能情報、接続元IPアドレス、及び課金プランを示す情報が含まれている。BP登録要求受信部201は、受信したBP登録要求情報をCPID発行部202に出力する。
【0022】
CPID発行部202は、BP登録要求情報を受けてCP(コンテンツプロバイダ)IDの発行を行う部分である。CPID発行部202は、発行したCPIDを接続元IPアドレス及び取得可能情報と関連付けたBP情報を生成し、BP情報管理データベース203に格納する。また、CPID発行部202は、発行したCPIDを提携事業者サーバ40に送信する。
【0023】
図4は、BP情報管理データベース203に格納されるBP情報の一例を示す図である。図4に示す例では、CPID(「1111」、「2222」、「3333」)、接続元IPアドレス(「1.1.1.1」、「2.2.2.2」、「3.3.3.3」)、及び取得可能情報が関連付けられている。ここでは、取り扱う個人情報として、ユーザの年齢を示す「年齢情報」、携帯端末の利用料金の支払い状況を示す「収納情報」、ユーザの銀行口座番号を示す「口座情報」、及び住所等を示す「宛先情報」が設定されている。
【0024】
図4の例では、CPIDが「1111」「2222」のBPは、全ての個人情報が「取得可能」となっている。一方、CPIDが「3333」のBPは、年齢情報及び宛先情報のみが「取得可能」となっており、収納情報及び口座情報は「取得不可能」となっている。
【0025】
認証要求受信部204は、BP登録済みの提携事業者サーバ40から認証要求情報を受信する部分である。認証要求情報には、例えば携帯端末のユーザID、CPID、及び接続元IPアドレスが含まれている。認証要求受信部204は、受信した認証要求情報をBP認証部205に出力する。
【0026】
BP認証部205は、認証要求情報の送信元である提携事業者の認証(BP認証)を行う部分である。より具体的には、BP認証部205は、認証要求受信部204から受け取った認証要求情報に基づいて、BP情報管理データベース203に格納されているBP情報を参照し、認証要求情報に含まれるCPID及び接続元IPアドレスに一致するBP情報がBP情報管理データベース203に格納されているか否かに基づいて認証結果情報を生成する。BP認証部205は、生成した認証結果情報をユーザID及び認証したBPの取得可能情報と共に認証結果情報送信部206に出力する。
【0027】
認証結果情報送信部206は、認証結果情報の送信を行う部分である。認証結果情報送信部206は、BP認証部205から受け取った認証結果情報、ユーザID、及び取得可能情報を個人情報管理サーバ10に送信する。
【0028】
次に、個人情報管理サーバ10について説明する。個人情報管理サーバ10は、提携事業者管理サーバ20と同様に、物理的には、CPU、メモリ、通信インタフェイス、ハードディスクといった格納部、ディスプレイといった表示部等を備えたコンピュータシステムである。個人情報管理サーバ10は、携帯端末30の通信サービスを運営する通信事業者によって管理され、携帯端末30のユーザごとに種々の個人情報を格納するサーバである。
【0029】
個人情報管理サーバ10は、図5に示すように、機能的な構成要素として、認証結果情報受信部101と、ユーザ認証部102と、NW認証部103と、情報照合部104と、ユーザ同意情報要求部105と、ユーザ同意情報管理データベース106と、個人情報データベース107と、個人情報送信部108と、課金情報生成部109と、課金情報データベース110とを有している。
【0030】
認証結果情報受信部101は、提携事業者管理サーバ20から認証結果情報、ユーザID、及び取得可能情報を受信する部分である。認証結果情報受信部101は、認証結果情報及びユーザIDをユーザ認証部102に出力する。また、認証結果情報受信部101は、ユーザIDをユーザ同意情報管理データベース106に格納すると共に、取得可能情報を情報照合部104に出力する。
【0031】
ユーザ認証部102は、携帯端末30のユーザ認証を行う部分である。ユーザ認証部102は、認証結果情報受信部101から認証結果情報を受け取ると、携帯端末の契約者情報データベース(不図示)を参照し、ユーザ認証を行う。ユーザ認証部102は、認証結果を示す認証結果情報を生成し、NW認証部103に出力する。
【0032】
NW認証部103は、携帯端末30のNW認証を行う部分である。NW認証部103は、ユーザ認証部102から認証結果情報を受け取ると、NW暗証番号の送信を要求する要求情報を携帯端末30に送信する。NW認証部103は、要求情報の送信に応じて携帯端末30から送信されるNW暗証番号を受信し、当該番号に基づいて携帯端末30のNW認証を行う。NW認証部103は、NW認証が完了すると、情報照合部104に対して照合の開始を指示する指示情報をユーザIDと共に出力する。
【0033】
情報照合部104は、認証結果情報受信部101から受け取った取得可能情報と、ユーザ同意情報管理データベース106に格納されるユーザ同意情報とを照合する部分である。ここで、図6は、ユーザ同意情報管理データベース106に格納されるユーザ同意情報の一例を示す図である。図6に示す例では、ユーザID及びユーザ同意情報が関連付けられて格納されている。
【0034】
ユーザ同意情報には、取得可能情報に対応して、年齢情報、収納情報、口座情報、及び宛先情報の4項目が設定されている。この例では、ユーザID「AAA」を持つユーザは、CPID「1111」を持つ提携事業者に対し、年齢情報及び口座情報に関して個人情報の送信に同意しており、CPID「2222」を持つ提携事業者に対し、全ての種類の個人情報の送信に同意している。また、ユーザID「BBB」「CCC」を持つユーザは、CPID「3333」を持つ提携事業者に対し、口座情報及び宛先情報に関して個人情報の送信に同意している。
【0035】
情報照合部104は、NW認証部103から指示情報及びユーザIDを受け取ると、当該ユーザIDに基づいてユーザ同意情報管理データベース106を参照する。そして、情報照合部104は、認証結果情報受信部101から受け取った取得可能情報とユーザ同意情報とを照合し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを個人情報データベース107から取得して個人情報送信部108に送信する。
【0036】
また、情報照合部104は、ユーザ同意情報管理データベース106にユーザ同意情報が存在していない場合には、当該ユーザが新規登録ユーザであると判断し、ユーザ同意情報要求部105に対して要求の送信を指示する指示情報を出力する。そして、情報照合部104は、指示情報の送信に応じてユーザ同意情報要求部105からユーザ同意情報管理データベースに出力されるユーザ同意情報を参照して、上記の情報照合を実行する。
【0037】
個人情報送信部108は、情報照合部104から受け取った個人情報を提携事業者サーバ40に送信する部分である。個人情報送信部108は、個人情報の送信後、送信が完了したことを示す完了情報を課金情報生成部109に出力する。また、課金情報生成部109は、BP登録時に設定された課金プランに基づいて、登録代行プラットフォーム2を利用する提携事業者に対する課金情報を生成する部分である。課金情報生成部109は、生成した課金情報を課金情報データベース110に格納する。
【0038】
図7は、課金情報データベース110に格納される課金情報の一例を示す図である。図7に示す例では、課金情報として、CPID、BP登録年、課金プラン、ユーザ登録数、及び各個人情報の取得回数が関連付けられている。課金額は、利用期間、ユーザ登録数、各個人情報の取得回数などに基づいて、課金プランのレートに応じて決定される。
【0039】
続いて、上述した情報提供システム1の動作について説明する。
【0040】
図8は、登録代行プラットフォーム2へのBP登録の際の動作を示すフローチャートである。同図に示すように、提携事業者サーバ40においてBP登録要求が開始されると(ステップS01)、希望する取得可能情報、接続元IPアドレス、及び課金プランが、提携事業者サーバ40から提携事業者管理サーバ20に送信される(ステップS02)。
【0041】
各情報を受信した提携事業者管理サーバ20では、CPIDの発行がなされ(ステップS03)、BP情報管理データベース203へのBP情報の格納が行われる(ステップS04)。そして、提携事業者管理サーバ20から提携事業者サーバ40にCPIDが送信され(ステップS05)、提携事業者サーバ40では、受信したCPIDの格納が行われる(ステップS06)。以上により、登録代行プラットフォーム2におけるBP登録が完了する。
【0042】
図9は、登録代行プラットフォーム2へのユーザ登録の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30においてユーザ登録要求が開始されると(ステップS11)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS12)。
【0043】
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS13)、提携事業者管理サーバ20においてBP認証が行われる(ステップS14)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID及び認証結果情報が送信される(ステップS15)。
【0044】
続いて、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS16)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS17)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS18)。
【0045】
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS19)。NW認証が完了すると、個人情報管理サーバ10から携帯端末30にユーザ同意情報の要求情報が送信される(ステップS20)。要求情報を受信した携帯端末30では、ユーザ同意情報の入力画面が表示され(ステップS21)、ユーザによって入力されたユーザ同意情報が携帯端末30から個人情報管理サーバ10に送信される(ステップS22)。
【0046】
次に、個人情報管理サーバ10では、ユーザ同意情報の格納が行われ(ステップS23)、個人情報管理サーバ10から携帯端末30に登録完了情報が送信される(ステップS24)。携帯端末30では、登録完了画面の表示がなされ(ステップS25)、登録代行プラットフォーム2へのユーザ登録が完了する。このとき、個人情報管理サーバ10では、ユーザ登録数が増加したことによる課金情報の生成が行われる(ステップS26)。
【0047】
図10は、登録代行の際の動作を示すフローチャートである。同図に示すように、提携事業者のサイトにアクセスしたユーザの携帯端末30において登録代行利用要求が開始されると(ステップS31)、携帯端末30から提携事業者サーバ40にユーザIDが送信される(ステップS32)
【0048】
次に、提携事業者サーバ40から提携事業者管理サーバ20に、ユーザID、CPID、及び接続元IPアドレスが送信され(ステップS33)、提携事業者管理サーバ20においてBP認証が行われる(ステップS34)。BP認証が完了すると、提携事業者管理サーバ20から個人情報管理サーバ10にユーザID、取得可能情報、及び認証結果情報が送信される(ステップS35)。
【0049】
続いて、個人情報管理サーバ10では、携帯端末30のユーザのユーザ認証が行われる(ステップS36)。ユーザ認証が完了すると、個人情報管理サーバ10から携帯端末30にNW暗証番号の要求情報が送信される(ステップS37)。要求情報を受信した携帯端末30では、NW暗証番号の入力画面が表示され(ステップS38)、ユーザによって入力されたNW暗証番号が携帯端末30から個人情報管理サーバ10に送信される(ステップS39)。
【0050】
NW暗証番号を受信した個人情報管理サーバ10では、携帯端末30のNW認証が行われる(ステップS40)。NW認証が完了すると、個人情報管理サーバ10において、提携事業者管理サーバ20から取得した取得可能情報と、ユーザ同意情報管理データベース106内のユーザ同意情報との照合が行われ(ステップS41)、取得可能情報に含まれる個人情報のうち、ユーザ同意情報と一致する種類の個人情報が個人情報管理サーバ10から提携事業者サーバ40に送信される(ステップS42)。
【0051】
提携事業者サーバ40では、受信した個人情報を用いて会員登録といったユーザ登録がなされる(ステップS43)。登録後、提携事業者サーバ40から携帯端末30に登録完了情報が送信され(ステップS44)、携帯端末30には、登録完了画面が表示される(ステップS45)。また、個人情報管理サーバ10では、個人情報の送信回数が増加したことによる課金情報の生成が行われる(ステップS46)。
【0052】
以上説明したように、この情報提供システム1では、ユーザの携帯端末30から利用要求が送信されると、提携事業者管理サーバ20に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ40に送信される。これにより、ユーザは、毎回の個人情報の入力を省略して事業者サイトへの認証を行うことが可能となる。また、情報提供システム1では、BP登録の際、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることを抑制できる。
【0053】
さらに、情報提供システム1では、個人情報の送信先である事業者は、ユーザが所有する携帯端末30の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。これにより、ユーザと事業者との間での取引の健全性を担保できる。
【0054】
また、個人情報管理サーバ10は、ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を携帯端末30から受信し、提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを提携事業者サーバ40に送信している。これにより、提携事業者サーバ40に自動的に送信される個人情報の内容をユーザの意思によって制限できるので、個人情報の保護をより強化できる。
【符号の説明】
【0055】
1…情報提供システム、10…個人情報管理サーバ、20…提携事業者管理サーバ、30…携帯端末、40…提携事業者サーバ、101…認証結果情報受信部、105…ユーザ同意情報要求部、108…個人情報送信部。
【特許請求の範囲】
【請求項1】
携帯端末の通信サービスを行う通信事業者によって管理され、前記携帯端末のユーザごとに種々の個人情報を格納する個人情報管理サーバと、
前記個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、前記通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する提携事業者管理サーバとを備え、
前記個人情報管理サーバは、前記提携事業者管理サーバに格納される前記取得可能情報を取得する取得手段と、前記取得手段が取得した前記取得可能情報に基づいて、前記提携事業者が取得可能な種類の個人情報を前記提携事業者サーバに送信する送信手段を有していることを特徴とする情報提供システム。
【請求項2】
前記個人情報管理サーバは、前記ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を前記ユーザの携帯端末から受信する受信手段を更に有し、
前記送信手段は、前記提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを前記提携事業者サーバに送信することを特徴とする請求項1記載の情報提供システム。
【請求項1】
携帯端末の通信サービスを行う通信事業者によって管理され、前記携帯端末のユーザごとに種々の個人情報を格納する個人情報管理サーバと、
前記個人情報管理サーバに格納される個人情報のうち、取得可能な情報を示す取得可能情報を、前記通信事業者と提携する提携事業者によって管理される提携事業者サーバごとに格納する提携事業者管理サーバとを備え、
前記個人情報管理サーバは、前記提携事業者管理サーバに格納される前記取得可能情報を取得する取得手段と、前記取得手段が取得した前記取得可能情報に基づいて、前記提携事業者が取得可能な種類の個人情報を前記提携事業者サーバに送信する送信手段を有していることを特徴とする情報提供システム。
【請求項2】
前記個人情報管理サーバは、前記ユーザが個人情報のうちのどの情報の送信に同意するかを示すユーザ同意情報を前記ユーザの携帯端末から受信する受信手段を更に有し、
前記送信手段は、前記提携事業者が取得可能な種類の個人情報のうち、ユーザ同意情報に一致する情報のみを前記提携事業者サーバに送信することを特徴とする請求項1記載の情報提供システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−34223(P2011−34223A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−178198(P2009−178198)
【出願日】平成21年7月30日(2009.7.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年7月30日(2009.7.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]