認証システム、利用者認証用媒体及び社会保険管理システム
【課題】資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムを提供する。
【解決手段】資格者情報管理装置と個人情報管理装置と認証装置とがネットワークに接続され、認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、個人情報管理装置へ送信し、個人情報管理装置は、送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、サービス特定情報で特定される資格者情報管理装置へ送信し、資格者情報管理装置は、送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を個人情報管理装置へ送信し、認証装置はさらに、資格者情報管理装置から送信された審査結果と、利用者の個人情報とを、認証装置へ送信することを特徴とする。
【解決手段】資格者情報管理装置と個人情報管理装置と認証装置とがネットワークに接続され、認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、個人情報管理装置へ送信し、個人情報管理装置は、送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、サービス特定情報で特定される資格者情報管理装置へ送信し、資格者情報管理装置は、送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を個人情報管理装置へ送信し、認証装置はさらに、資格者情報管理装置から送信された審査結果と、利用者の個人情報とを、認証装置へ送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、利用者認証用媒体及び社会保険管理システムに関し、特に資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムに関する。
【背景技術】
【0002】
利用者が種々の社会保険を利用するには、その社会保険に対応した利用者の被保険者証をサービス提供機関に提示する必要がある。近年では、被保険者証としてIC(Integrated Circuit)カードが用いられ、来診者の資格照会が行われている(特許文献1参照)。また、医療機関で利用されるICカードには、患者のID(Identification)番号や、医療保険被保険者情報が記憶されている(特許文献2参照)。
【0003】
また、ICカードに、ユーザID番号、生体情報を記憶させ、利用者から取得した生体情報と照合することで正規の利用者であることの認証を行ってから、個人情報の入力を受付け、入力された個人情報を暗号化して送信する個人情報保護システムも提案されている(特許文献3参照)。
【0004】
さらに、サービスを受ける資格の有無をチェックするとともに、個人情報の更新がある場合にカード内の個人情報を更新する情報処理システムが提案されている(特許文献4参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−109069号公報
【特許文献2】特開2003−308386号公報
【特許文献3】特開2008−033805号公報
【特許文献4】特開平11−345263号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような技術には、以下の問題点がある。
【0007】
医療機関等に於いて被保険証を提示して社会保険を利用する際に、被保険証のみでは、利用者が有資格者であるか否かは判別がつかない。被保険証が回収されずにそのまま利用されている場合や、他人の被保健証を利用している等の場合が考えられるためである。特許文献2記載の発明は、医療機関から利用者の情報を暗号化して保険者に送信する内容であり、特許文献3に記載の発明は、生体情報を利用して本人認証を行い、さらに情報の暗号化を行う内容であり、いずれも資格の有無には考慮されていない。医療機関や介護機関等のサービス提供機関では、社会保険の利用時に利用者の被保険者資格の検証は不可能である。
【0008】
特許文献1に記載の発明は資格の有無検証を行っているが、資格認証センターが様々な保険の被保険者資格情報等を一括して保有し、被保険者番号を用いて有効性を判定しているため、予め様々な保険の被保険者資格情報等を一括して保有しなければならず、情報管理が煩雑となる。
【0009】
文献4に記載の発明は資格の有無検証を行っているが、個人情報カードに、保険証情報、住人としての個人情報等すべての個人情報を1枚のカードに収納してもよい(段落0015)と記載されていることから、個人情報カードの紛失、盗難等により個人情報が漏洩する恐れについて考慮されてない。ICカードに被保険証の機能を持たせた場合、現在はセキュリティの面から、利用者の住所、性別、生年月日等の個人情報をICカード面へ印刷することや、ICカードに記憶させることは望ましくない。
【0010】
しかしながら、被保険者の資格を有している利用者のデータを保有している保険者は、利用者の住所、性別、生年月日を利用して利用者を識別している。従って、被保険者の資格を有しているか否かを検証するために保険者に問い合わせる際には、利用者の住所、性別、生年月日の情報を入手する必要がある。
【0011】
さらに、例えば社会保険は、年金保険、健康保険、介護保険、雇用保険等、複数あり、それぞれについて効率な運用と厳正な運用が求められている。現状は、各社会保険を利用するために、それぞれの被保険証が必要となり、利用者は複数の被保険証を所持しなければならない。
【0012】
本発明はこのような状況に鑑みてなされたものであり、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことを目的とする。
【課題を解決するための手段】
【0013】
本発明に係る認証システムは、サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを、前記認証装置へ送信することを特徴とする。
【0014】
本発明に係る利用者認証用媒体は、上記本発明に係る認証システムで利用される利用者認証用媒体であって、利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする。
【0015】
本発明に係る社会保険管理システムは、社会保険を利用できる被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、利用者認証用媒体を保有する利用者について、前記社会保険の利用資格の有無を審査する。
【発明の効果】
【0016】
本発明によれば、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことが出来る。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】本発明の実施形態に係る認証装置1のブロック構成図である。
【図3】本発明の実施形態に係る利用者管理装置2のブロック構成図である。
【図4】本発明の実施形態に係る社会保険管理装置3のブロック構成図である。
【図5】本発明の実施形態に係るICカード4のブロック構成図である。
【図6】本発明の実施形態に係るICカード4のカード面を示す図である。
【図7】本発明の実施形態に係るサービスDB161のデータ項目を示す図である。
【図8】本発明の実施形態に係る利用者情報DB221のデータ項目を示す図である。
【図9】本発明の実施形態に係る保険者情報DB221のデータ項目を示す図である。
【図10】本発明の実施形態に係る社会保険情報DB321のデータ項目を示す図である。
【図11】本発明の実施形態に係るICカード4の記憶部42が格納するデータ項目を示す図である。
【図12】本発明の実施形態に係る認証システムのタイムチャートである。
【発明を実施するための形態】
【0018】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0019】
本実施形態では、社会保険の被保険者(有資格者)が、医療機関におけるサービス提供を受ける場合について説明する。さらに、資格者情報管理装置の一例として社会保険管理装置、個人情報管理装置の一例として利用者管理装置、を用いる。また、本実施形態では、利用者認証用媒体の一例として、電子データを記憶する媒体であるICカードを用いて説明する。サービス特定情報には、社会保険名、利用者識別番号、保険者名又は保険者番号が含まれ、利用者認証用媒体に社会保険毎に記憶されている。
【0020】
(構成)
図1は、本発明の実施形態に係る利用者認証システムの全体構成図である。複数のサービス提供機関に設置された認証装置1と、利用者管理装置2と、複数の保険者に設置された社会保険管理装置3とが、ネットワーク5を介して接続されている。それぞれの装置は、データ通信部を利用してネットワーク5を介して相互に情報交換を行う。
【0021】
図2は、医療機関等の複数のサービス提供機関に設置される認証装置1のブロック構成図である。ICカード4を保有した利用者は、医療機関等のサービス提供機関を訪問し、医療サービス等の提供を受ける際に、ICカード4を提示し、認証装置1によって認証された場合、医療保険等の社会保険を利用することが出来る。
【0022】
認証された場合とは、被保険者資格の有効性の審査を受けて有効であると判断された場合である。すなわち、認証装置1は、ICカード4に記憶されているICカード4の識別番号と社会保険の識別項目(その社会保険の利用者識別番号、その社会保険の保険者名、その社会保険の保険者番号)を用いて、利用者が、保険者が提供する社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を、保険者に要求する。なお、被保険者資格の有効性の審査の結果を表示しても良い。
【0023】
認証装置1は、データ入力部11、生体情報入力部12、ICカードリーダライタ13、表示部14、制御部15、記憶部16、データ通信部17、からなる。
【0024】
データ入力部11は、キーボードやマウス等からなり、認証装置1を操作する受付担当者がデータ入力部11を用いて入力したデータにより、認証装置1は動作を開始し、制御される。
【0025】
生体情報入力部12は、利用者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り、生体情報データとして出力する。
【0026】
表示部14は、受付担当者がデータ入力部11を用いて入力したデータ、制御部15からの応答情報や指示情報、またICカードリーダライタ13を用いてICカード4から読み出した社会保険の識別項目を表示する。
【0027】
制御部15は、認証装置1全体の動作を制御する。
【0028】
データ通信部17は、ネットワーク5とのインタフェース機能を有し、ネットワーク5を介してネットワーク5に接続された端末、装置と相互に通信する。
【0029】
記憶部16は、サービスDB(データベース)161を格納する。図7に、サービスDB161のデータ項目を示す。サービスDB161は、社会保険名、社会保険の識別項目(利用者識別番号、保険者名、保険者番号)、利用者の氏名、住所、性別、生年月日、提供サービスに係わる事項等、を相互に関連付けて記憶している。
【0030】
図5は、ICカード4のブロック構成図である。ICカード4は、ICカード4の識別番号で識別されるICカード4の正規の利用者が保有し、年金保険、健康保険、介護保険、雇用保険等の社会保険を利用するときに用いる。例えば、利用者がサービス提供機関の医療機関から医療サービスの提供を受ける際に、健康保険の社会保険が利用される。また、利用者が介護事業者から介護の提供を受ける際に、介護保険の社会保険が利用される。
【0031】
ICカード4は、制御部41、記憶部42、インタフェース部43から構成される。インタフェース部43は、ICカードリーダライタ13とデータ通信を行う。
【0032】
図6は、ICカード4のカード面を示す図である。1個または複数の社会保険を1枚のICカード4で利用できるように、ICカード4の表面または裏面には、利用者の氏名、及び1個または複数の社会保険の社会保険名及び社会保険の識別項目が印刷されている。社会保険の識別項目として、その社会保険の、利用者識別番号、保険者名または保険者番号がそれぞれ印刷されている。
【0033】
利用者またはサービス提供機関の受付担当者は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名とその下に印刷された識別項目を目視することにより、利用者が利用可能な社会保険を容易に確認できる。
【0034】
社会保険として、年金保険、健康保険、介護保険、雇用保険等が該当する。それぞれの社会保険名は、年金保険、健康保険、介護保険、雇用保険となる。それぞれの社会保険の識別項目は、利用者識別番号、保険者名または保険者番号からなり、サービス提供機関で利用者が社会保険を利用する際に、利用者が保有する社会保険の資格を識別するために利用される。例えば、医療機関が提供する医療サービスでは社会保険として健康保険が利用され、利用者識別番号が健康保険の被保険者記号番号、保険者名が健康保険の保険者名、保険者番号が健康保険の保険者番号に、それぞれ対応する。
【0035】
また、介護事業者が提供する介護サービスでは社会保険として介護保険が利用され、利用者識別番号が介護保険の被保険者番号、保険者名が介護保険の保険者の名称、保険者番号が介護保険の保険者番号に、それぞれ対応する。
【0036】
図11は、ICカード4の記憶部42が格納するデータ項目である。ICカード4の記憶部42には、英数字からなるICカード4の識別番号と利用者の氏名と利用者の生体情報、及び1個または複数の社会保険の社会保険名と識別項目がそれぞれ記憶されている。1個または複数の社会保険の社会保険名と識別項目は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名と識別項目、と同じ内容である。
【0037】
ICカード4の記憶部42は、年金保険、健康保険、介護保険、雇用保険に関する領域を分割して記憶しており、容易に一つの社会保険の社会保険名と識別項目を選択して出力できる。
【0038】
図3は、利用者管理装置2のブロック構成図である。利用者管理装置2は、制御部21、記憶部22、データ通信部23から構成される。記憶部22は、利用者情報DB221と、保険者情報DB221を格納する。
【0039】
利用者情報DB221は、ICカード4の識別番号とICカード4を保有する正規の利用者の情報として、氏名、住所、性別、生年月日のデータを関連付けたDBである。利用者管理装置2は、認証装置1から受信したICカード4の識別番号を用いて利用者情報DB221を検索して、利用者の氏名、住所、性別、生年月日を出力し、社会保険管理装置3に送信する。
【0040】
保険者情報DB221は、社会保険名、保険者名、保険者番号と、保険者が設置し管理運用する社会保険管理装置3のネットワークアドレスを関連付けたDBである。利用者管理装置2は、社会保険名と保険者名または保険者番号から、保険者情報DB221を利用して、保険者が設置し管理運用する社会保険管理装置3のネットワーク5アドレスを選択し、認証装置1から受信したデータを保険者が設置し管理運用する社会保険管理装置3に送信する。
【0041】
図8に、利用者情報DB221のデータ項目を示す。利用者情報DB221は、英数字からなるICカード4の識別番号と、ICカード4を保有する正規の利用者の氏名、住所、性別、生年月日を、相互に関連付けて記憶している。したがい、利用者情報DB221を利用することにより、ICカード4の識別番号と個々の利用者の氏名、住所、性別、生年月日が、1対1で対応付けが可能となる。
【0042】
図9に、保険者情報DB221のデータ項目を示す。保険者情報DB221は、社会保険名、保険者名、保険者番号、保険者が設置した社会保険管理装置3のネットワークアドレスからなる。社会保険名は、年金保険、健康保険、介護保険、雇用保険等の社会保険名の名称であり、保険者名は、社会保険を提供する国市区町村の役所または企業の名称であり、保険者番号は、社会保険を提供する国市区町村の役所、企業名等の英数字からなる識別番号である。社会保険管理装置3のネットワーク5アドレスは、利用者管理装置2がそれぞれの社会保険管理装置3にネットワーク5を介して接続する時に利用する。
【0043】
図4は、社会保険管理装置3のブロック構成図である。保険者である国市区町村の役所または企業は、年金保険、健康保険、介護保険、雇用保険等の社会保険を提供し、社会保険の管理運用を行うために社会保険管理装置3を設置する。社会保険管理装置3は、利用者の社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を行う。利用者管理装置2から受信した利用者識別番号、利用者の氏名、住所、性別、生年月日を用いて、利用者の社会保険の資格審査を行う。
【0044】
社会保険管理装置3は、制御部31、記憶部32、データ通信部33からなる。記憶部32は、社会保険情報DB321を格納する。
【0045】
社会保険情報DB321には、保険者が提供する社会保険を利用する資格を有している利用者の利用者識別番号と利用者の情報が登録されている。
【0046】
図10に、社会保険情報DB321のデータ項目を示す。社会保険情報DB321は、利用者識別番号と、利用者の情報として氏名、住所、性別、生年月日、からなり、相互に関連付けられたDBである。利用者識別番号は、保険者が提供する社会保険の利用者を識別する番号であり、年金保険では基礎年金番号、健康保険では被保険者記号番号、介護保険では被保険者番号、雇用保険では雇用保険被保険者番号が該当する。
【0047】
利用者管理装置2から、利用者の社会保険の資格審査を行うために受信した利用者識別番号、氏名、住所、性別、生年月日と、同一のデータが社会保険情報DB321に登録されていれば、利用者が、保険者が提供する社会保険を利用する資格を有すると決定する。
【0048】
(動作処理)
次に、本実施形態に係る認証システムの動作処理について説明する。本実施形態では、ICカード4を保有した利用者が、サービス提供機関として医療機関を訪問し、医療サービス等の提供を受ける際に、社会保険として健康保険の利用を申請する場合に、被保険者の有資格者であるかの認証を行う認証システムの動作処理を一例として説明する。医療機関に設置された認証装置1は、利用者が健康保険を利用する前に、利用者が、保険者が提供する健康保険を利用する資格を有するか否かの審査(以降、利用者の健康保険の資格審査)を開始する。認証装置1の制御部15は、利用者に、ICカードリーダライタ13にICカード4を挿入し、さらに利用者の生体情報として指紋を生体情報入力部12に入力するよう、表示部14に表示する。
【0049】
図12は、本発明の実施形態に係る認証システムのタイムチャートである。
【0050】
利用者は、ICカードリーダライタ13に利用者の保有するICカード4を挿入し、さらに利用者の指紋を生体情報入力部12に入力する(Step1)。
【0051】
制御部15は、ICカードリーダライタ13を介してICカード4の記憶部42から、ICカード4の識別番号、氏名、生体情報を読み出す(Step2)。さらに、制御部15は、ICカード4の記憶部42に記憶されている複数の社会保険のデータから、本実施形態では医療機関における社会保険の利用を申請するため、医療機関で利用する健康保険に関する記憶領域を選択し、社会保険名として健康保険を、また、健康保険の利用者識別番号として被保険者記号番号、また、保険者名または保険者番号を読み出す(Step3)。
【0052】
制御部15は、生体情報入力部12に入力された生体情報とICカード4から読み出した生体情報を比較し、同一の生体情報と判断すると、利用者がICカード4の識別番号で識別されるICカード4の正規の保有者であると認証する(Step4)。
【0053】
認証装置1の制御部15は、利用者の健康保険の資格審査を保険者に求めるために、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を、ネットワーク5を介して利用者管理装置2に送信する(Step5)。
【0054】
利用者管理装置2の制御部21は、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を受信すると、ICカード4の識別番号を用いて、利用者情報DB221を検索し、ICカード4の識別番号に関連付けられた利用者の個人情報、例えば氏名、住所、性別、生年月日を出力する(Step6)。
【0055】
次に制御部21は、複数の保険者に設置された社会保険管理装置3の中から、利用者が利用する社会保険の資格審査を行う社会保険管理装置3を決定する(Step7)。制御部21は、社会保険名として健康保険、さらに保険者名または保険者番号を用いて、保険者情報DB221を検索し、社会保険名、保険者名または保険者番号に関連付けられた、社会保険管理装置3のネットワーク5アドレスを出力する。
【0056】
制御部21は、出力したネットワークアドレスを利用して、ネットワーク5を介して社会保険管理装置3に接続し、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を送信し、利用者の健康保険の資格審査を要求する(Step8)。
【0057】
社会保険管理装置3は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を受信し、利用者の健康保険の資格審査を開始する(Step9)。制御部31は、受信した被保険者記号番号、氏名、住所、性別、生年月日と同一のデータが、関連付けて社会保険情報DB321に登録されているかを調査する。制御部31は、利用者管理装置2から受信した利用者識別番号、氏名、住所、性別、生年月日と同一のデータが社会保険情報DB321に登録されていると認識すると、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報を出力する。
【0058】
社会保険管理装置3の制御部31は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日と、保険者名、保険者番号、審査結果情報を、利用者管理装置2に送信する(Step10)。
【0059】
利用者管理装置2の制御部21は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を受信する。制御部21は、ICカード4の識別番号を付加し、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、医療機関の認証装置1に送信する(Step11)。なお、資格を有さないとする審査結果情報の場合は、ICカード4の識別番号、社会保険名、審査結果情報だけを送信しても良い。
【0060】
認証装置1は、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、受信する。
【0061】
制御部15は、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報から、ICカード4を保有している利用者が健康保険を利用する資格を有していると保険者が認めたと判断する(Step12)。併せて、表示部14に利用者が健康保険を利用する資格を有しているとの表示を行っても良い。
【0062】
制御部15は、サービスDB161に、社会保険名として健康保険、利用者識別番号として被保険者記号番号、保険者名、保険者番号、利用者の氏名、住所、性別、生年月日、を記憶する(Step13)。
【0063】
サービス提供機関は、サービスの提供を開始する(Step14)。例えば、利用者が健康保険を利用する資格を有している旨と、サービス提供に必要な個人情報と、を表示部14に表示し、さらにサービス提供開始可能の旨を表示しても良い。
【0064】
以上説明したように、社会保険を利用する前に、保険者による利用者の社会保険の資格審査を行うことで、利用資格を持たない利用者の社会保険の利用を防止できる。
【0065】
特に上記実施形態に係る認証システムで利用するICカード面には、複数の社会保険の識別情報が印字されると共に、ICカード内の記憶部で複数の社会保険の識別情報を記憶し、サービス提供機関がその中の一つの社会保険を選択できるため、複数の社会保険を1枚のICカードで利用できる。
【0066】
また、利用者管理装置2において、ICカード内に記憶されているICカードの識別番号から、利用者の個人情報である氏名、住所、性別、生年月日を検索出力できるため、ICカードに利用者の個人情報を表示、記憶する必要が無く、ICカードの紛失等による情報漏えいを防止し、セキュリティが向上される。
【0067】
各社会保険管理装置3が有する社会保険の利用者情報は、最新の情報であり、利用者管理装置2から送信された利用者名等と、社会保険の利用者情報とを比較することで、資格保有審査が可能となり、資格保有者の氏名や住所の変更等の更新情報があるか、ICカードが偽造等であるか、について検出可能となった。
【0068】
以上説明した実施形態では、サービス提供機関を医療機関、利用する社会保険を健康保険としたが、介護機関等他のサービス提供機関において利用する社会保険にも適用される。社会保険とは、我が国では健康保険、国民健康保険、労災保険、雇用保険、各種年金制度が該当する。従って本明細書においてサービス提供機関とは、社会保障上、国民の遭遇する事故・災害等による損害の補填や生活の保障を提供する機関であって、上記社会保険の有資格者が利用できる機関である。
【0069】
本発明は、社会保険の他、一定の資格を有する者に何らかのサービスや物を提供する機関(例えば県民や市民だけ受け得るサービスや利用できる施設等)において、ICカード等の利用者認証媒体を用いて本人認証、有資格者であるかの認証を行うシステムに、広く適用される。特に、1つの利用者認証媒体を、複数の有資格認証に利用でき、また、資格審査を行う装置が最新の資格者情報を所持していることで、資格者に関する情報の更新に適宜対応できることを特徴とする。
【0070】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0071】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0072】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0073】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0074】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0075】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0076】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0077】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0078】
1 認証装置
2 利用者管理装置
3 社会保険管理装置
4 ICカード
5 ネットワーク
11 データ入力部
12 生体情報入力部
13 ICカードリーダライタ
14 表示部
15、21、31、41 制御部
16、22、32、42 記憶部
17、23、33 データ通信部
50 ICカード面
51 利用者の顔画像
52 利用者の氏名
53、56、59 社会保険名
54、57、60 利用者識別番号
55、58、61 保険者名又は保険者番号
161 サービスDB
221 利用者情報DB
222 保険者情報DB
321 社会保険情報DB
【技術分野】
【0001】
本発明は、認証システム、利用者認証用媒体及び社会保険管理システムに関し、特に資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムに関する。
【背景技術】
【0002】
利用者が種々の社会保険を利用するには、その社会保険に対応した利用者の被保険者証をサービス提供機関に提示する必要がある。近年では、被保険者証としてIC(Integrated Circuit)カードが用いられ、来診者の資格照会が行われている(特許文献1参照)。また、医療機関で利用されるICカードには、患者のID(Identification)番号や、医療保険被保険者情報が記憶されている(特許文献2参照)。
【0003】
また、ICカードに、ユーザID番号、生体情報を記憶させ、利用者から取得した生体情報と照合することで正規の利用者であることの認証を行ってから、個人情報の入力を受付け、入力された個人情報を暗号化して送信する個人情報保護システムも提案されている(特許文献3参照)。
【0004】
さらに、サービスを受ける資格の有無をチェックするとともに、個人情報の更新がある場合にカード内の個人情報を更新する情報処理システムが提案されている(特許文献4参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−109069号公報
【特許文献2】特開2003−308386号公報
【特許文献3】特開2008−033805号公報
【特許文献4】特開平11−345263号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のような技術には、以下の問題点がある。
【0007】
医療機関等に於いて被保険証を提示して社会保険を利用する際に、被保険証のみでは、利用者が有資格者であるか否かは判別がつかない。被保険証が回収されずにそのまま利用されている場合や、他人の被保健証を利用している等の場合が考えられるためである。特許文献2記載の発明は、医療機関から利用者の情報を暗号化して保険者に送信する内容であり、特許文献3に記載の発明は、生体情報を利用して本人認証を行い、さらに情報の暗号化を行う内容であり、いずれも資格の有無には考慮されていない。医療機関や介護機関等のサービス提供機関では、社会保険の利用時に利用者の被保険者資格の検証は不可能である。
【0008】
特許文献1に記載の発明は資格の有無検証を行っているが、資格認証センターが様々な保険の被保険者資格情報等を一括して保有し、被保険者番号を用いて有効性を判定しているため、予め様々な保険の被保険者資格情報等を一括して保有しなければならず、情報管理が煩雑となる。
【0009】
文献4に記載の発明は資格の有無検証を行っているが、個人情報カードに、保険証情報、住人としての個人情報等すべての個人情報を1枚のカードに収納してもよい(段落0015)と記載されていることから、個人情報カードの紛失、盗難等により個人情報が漏洩する恐れについて考慮されてない。ICカードに被保険証の機能を持たせた場合、現在はセキュリティの面から、利用者の住所、性別、生年月日等の個人情報をICカード面へ印刷することや、ICカードに記憶させることは望ましくない。
【0010】
しかしながら、被保険者の資格を有している利用者のデータを保有している保険者は、利用者の住所、性別、生年月日を利用して利用者を識別している。従って、被保険者の資格を有しているか否かを検証するために保険者に問い合わせる際には、利用者の住所、性別、生年月日の情報を入手する必要がある。
【0011】
さらに、例えば社会保険は、年金保険、健康保険、介護保険、雇用保険等、複数あり、それぞれについて効率な運用と厳正な運用が求められている。現状は、各社会保険を利用するために、それぞれの被保険証が必要となり、利用者は複数の被保険証を所持しなければならない。
【0012】
本発明はこのような状況に鑑みてなされたものであり、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことを目的とする。
【課題を解決するための手段】
【0013】
本発明に係る認証システムは、サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを、前記認証装置へ送信することを特徴とする。
【0014】
本発明に係る利用者認証用媒体は、上記本発明に係る認証システムで利用される利用者認証用媒体であって、利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする。
【0015】
本発明に係る社会保険管理システムは、社会保険を利用できる被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、利用者認証用媒体を保有する利用者について、前記社会保険の利用資格の有無を審査する。
【発明の効果】
【0016】
本発明によれば、利用者のセキュリティを保ちつつ、サービス提供を受け得る者であるかの資格認証を行うことが出来る。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】本発明の実施形態に係る認証装置1のブロック構成図である。
【図3】本発明の実施形態に係る利用者管理装置2のブロック構成図である。
【図4】本発明の実施形態に係る社会保険管理装置3のブロック構成図である。
【図5】本発明の実施形態に係るICカード4のブロック構成図である。
【図6】本発明の実施形態に係るICカード4のカード面を示す図である。
【図7】本発明の実施形態に係るサービスDB161のデータ項目を示す図である。
【図8】本発明の実施形態に係る利用者情報DB221のデータ項目を示す図である。
【図9】本発明の実施形態に係る保険者情報DB221のデータ項目を示す図である。
【図10】本発明の実施形態に係る社会保険情報DB321のデータ項目を示す図である。
【図11】本発明の実施形態に係るICカード4の記憶部42が格納するデータ項目を示す図である。
【図12】本発明の実施形態に係る認証システムのタイムチャートである。
【発明を実施するための形態】
【0018】
以下に、本発明の実施形態について図面を用いて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0019】
本実施形態では、社会保険の被保険者(有資格者)が、医療機関におけるサービス提供を受ける場合について説明する。さらに、資格者情報管理装置の一例として社会保険管理装置、個人情報管理装置の一例として利用者管理装置、を用いる。また、本実施形態では、利用者認証用媒体の一例として、電子データを記憶する媒体であるICカードを用いて説明する。サービス特定情報には、社会保険名、利用者識別番号、保険者名又は保険者番号が含まれ、利用者認証用媒体に社会保険毎に記憶されている。
【0020】
(構成)
図1は、本発明の実施形態に係る利用者認証システムの全体構成図である。複数のサービス提供機関に設置された認証装置1と、利用者管理装置2と、複数の保険者に設置された社会保険管理装置3とが、ネットワーク5を介して接続されている。それぞれの装置は、データ通信部を利用してネットワーク5を介して相互に情報交換を行う。
【0021】
図2は、医療機関等の複数のサービス提供機関に設置される認証装置1のブロック構成図である。ICカード4を保有した利用者は、医療機関等のサービス提供機関を訪問し、医療サービス等の提供を受ける際に、ICカード4を提示し、認証装置1によって認証された場合、医療保険等の社会保険を利用することが出来る。
【0022】
認証された場合とは、被保険者資格の有効性の審査を受けて有効であると判断された場合である。すなわち、認証装置1は、ICカード4に記憶されているICカード4の識別番号と社会保険の識別項目(その社会保険の利用者識別番号、その社会保険の保険者名、その社会保険の保険者番号)を用いて、利用者が、保険者が提供する社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を、保険者に要求する。なお、被保険者資格の有効性の審査の結果を表示しても良い。
【0023】
認証装置1は、データ入力部11、生体情報入力部12、ICカードリーダライタ13、表示部14、制御部15、記憶部16、データ通信部17、からなる。
【0024】
データ入力部11は、キーボードやマウス等からなり、認証装置1を操作する受付担当者がデータ入力部11を用いて入力したデータにより、認証装置1は動作を開始し、制御される。
【0025】
生体情報入力部12は、利用者の指紋、掌紋、虹彩、静脈流、顔面等の生体情報を読み取り、生体情報データとして出力する。
【0026】
表示部14は、受付担当者がデータ入力部11を用いて入力したデータ、制御部15からの応答情報や指示情報、またICカードリーダライタ13を用いてICカード4から読み出した社会保険の識別項目を表示する。
【0027】
制御部15は、認証装置1全体の動作を制御する。
【0028】
データ通信部17は、ネットワーク5とのインタフェース機能を有し、ネットワーク5を介してネットワーク5に接続された端末、装置と相互に通信する。
【0029】
記憶部16は、サービスDB(データベース)161を格納する。図7に、サービスDB161のデータ項目を示す。サービスDB161は、社会保険名、社会保険の識別項目(利用者識別番号、保険者名、保険者番号)、利用者の氏名、住所、性別、生年月日、提供サービスに係わる事項等、を相互に関連付けて記憶している。
【0030】
図5は、ICカード4のブロック構成図である。ICカード4は、ICカード4の識別番号で識別されるICカード4の正規の利用者が保有し、年金保険、健康保険、介護保険、雇用保険等の社会保険を利用するときに用いる。例えば、利用者がサービス提供機関の医療機関から医療サービスの提供を受ける際に、健康保険の社会保険が利用される。また、利用者が介護事業者から介護の提供を受ける際に、介護保険の社会保険が利用される。
【0031】
ICカード4は、制御部41、記憶部42、インタフェース部43から構成される。インタフェース部43は、ICカードリーダライタ13とデータ通信を行う。
【0032】
図6は、ICカード4のカード面を示す図である。1個または複数の社会保険を1枚のICカード4で利用できるように、ICカード4の表面または裏面には、利用者の氏名、及び1個または複数の社会保険の社会保険名及び社会保険の識別項目が印刷されている。社会保険の識別項目として、その社会保険の、利用者識別番号、保険者名または保険者番号がそれぞれ印刷されている。
【0033】
利用者またはサービス提供機関の受付担当者は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名とその下に印刷された識別項目を目視することにより、利用者が利用可能な社会保険を容易に確認できる。
【0034】
社会保険として、年金保険、健康保険、介護保険、雇用保険等が該当する。それぞれの社会保険名は、年金保険、健康保険、介護保険、雇用保険となる。それぞれの社会保険の識別項目は、利用者識別番号、保険者名または保険者番号からなり、サービス提供機関で利用者が社会保険を利用する際に、利用者が保有する社会保険の資格を識別するために利用される。例えば、医療機関が提供する医療サービスでは社会保険として健康保険が利用され、利用者識別番号が健康保険の被保険者記号番号、保険者名が健康保険の保険者名、保険者番号が健康保険の保険者番号に、それぞれ対応する。
【0035】
また、介護事業者が提供する介護サービスでは社会保険として介護保険が利用され、利用者識別番号が介護保険の被保険者番号、保険者名が介護保険の保険者の名称、保険者番号が介護保険の保険者番号に、それぞれ対応する。
【0036】
図11は、ICカード4の記憶部42が格納するデータ項目である。ICカード4の記憶部42には、英数字からなるICカード4の識別番号と利用者の氏名と利用者の生体情報、及び1個または複数の社会保険の社会保険名と識別項目がそれぞれ記憶されている。1個または複数の社会保険の社会保険名と識別項目は、ICカード4の表面または裏面に印刷されている1個または複数の社会保険の社会保険名と識別項目、と同じ内容である。
【0037】
ICカード4の記憶部42は、年金保険、健康保険、介護保険、雇用保険に関する領域を分割して記憶しており、容易に一つの社会保険の社会保険名と識別項目を選択して出力できる。
【0038】
図3は、利用者管理装置2のブロック構成図である。利用者管理装置2は、制御部21、記憶部22、データ通信部23から構成される。記憶部22は、利用者情報DB221と、保険者情報DB221を格納する。
【0039】
利用者情報DB221は、ICカード4の識別番号とICカード4を保有する正規の利用者の情報として、氏名、住所、性別、生年月日のデータを関連付けたDBである。利用者管理装置2は、認証装置1から受信したICカード4の識別番号を用いて利用者情報DB221を検索して、利用者の氏名、住所、性別、生年月日を出力し、社会保険管理装置3に送信する。
【0040】
保険者情報DB221は、社会保険名、保険者名、保険者番号と、保険者が設置し管理運用する社会保険管理装置3のネットワークアドレスを関連付けたDBである。利用者管理装置2は、社会保険名と保険者名または保険者番号から、保険者情報DB221を利用して、保険者が設置し管理運用する社会保険管理装置3のネットワーク5アドレスを選択し、認証装置1から受信したデータを保険者が設置し管理運用する社会保険管理装置3に送信する。
【0041】
図8に、利用者情報DB221のデータ項目を示す。利用者情報DB221は、英数字からなるICカード4の識別番号と、ICカード4を保有する正規の利用者の氏名、住所、性別、生年月日を、相互に関連付けて記憶している。したがい、利用者情報DB221を利用することにより、ICカード4の識別番号と個々の利用者の氏名、住所、性別、生年月日が、1対1で対応付けが可能となる。
【0042】
図9に、保険者情報DB221のデータ項目を示す。保険者情報DB221は、社会保険名、保険者名、保険者番号、保険者が設置した社会保険管理装置3のネットワークアドレスからなる。社会保険名は、年金保険、健康保険、介護保険、雇用保険等の社会保険名の名称であり、保険者名は、社会保険を提供する国市区町村の役所または企業の名称であり、保険者番号は、社会保険を提供する国市区町村の役所、企業名等の英数字からなる識別番号である。社会保険管理装置3のネットワーク5アドレスは、利用者管理装置2がそれぞれの社会保険管理装置3にネットワーク5を介して接続する時に利用する。
【0043】
図4は、社会保険管理装置3のブロック構成図である。保険者である国市区町村の役所または企業は、年金保険、健康保険、介護保険、雇用保険等の社会保険を提供し、社会保険の管理運用を行うために社会保険管理装置3を設置する。社会保険管理装置3は、利用者の社会保険を利用する資格の有効性の審査、すなわち被保険者資格の有効性の審査を行う。利用者管理装置2から受信した利用者識別番号、利用者の氏名、住所、性別、生年月日を用いて、利用者の社会保険の資格審査を行う。
【0044】
社会保険管理装置3は、制御部31、記憶部32、データ通信部33からなる。記憶部32は、社会保険情報DB321を格納する。
【0045】
社会保険情報DB321には、保険者が提供する社会保険を利用する資格を有している利用者の利用者識別番号と利用者の情報が登録されている。
【0046】
図10に、社会保険情報DB321のデータ項目を示す。社会保険情報DB321は、利用者識別番号と、利用者の情報として氏名、住所、性別、生年月日、からなり、相互に関連付けられたDBである。利用者識別番号は、保険者が提供する社会保険の利用者を識別する番号であり、年金保険では基礎年金番号、健康保険では被保険者記号番号、介護保険では被保険者番号、雇用保険では雇用保険被保険者番号が該当する。
【0047】
利用者管理装置2から、利用者の社会保険の資格審査を行うために受信した利用者識別番号、氏名、住所、性別、生年月日と、同一のデータが社会保険情報DB321に登録されていれば、利用者が、保険者が提供する社会保険を利用する資格を有すると決定する。
【0048】
(動作処理)
次に、本実施形態に係る認証システムの動作処理について説明する。本実施形態では、ICカード4を保有した利用者が、サービス提供機関として医療機関を訪問し、医療サービス等の提供を受ける際に、社会保険として健康保険の利用を申請する場合に、被保険者の有資格者であるかの認証を行う認証システムの動作処理を一例として説明する。医療機関に設置された認証装置1は、利用者が健康保険を利用する前に、利用者が、保険者が提供する健康保険を利用する資格を有するか否かの審査(以降、利用者の健康保険の資格審査)を開始する。認証装置1の制御部15は、利用者に、ICカードリーダライタ13にICカード4を挿入し、さらに利用者の生体情報として指紋を生体情報入力部12に入力するよう、表示部14に表示する。
【0049】
図12は、本発明の実施形態に係る認証システムのタイムチャートである。
【0050】
利用者は、ICカードリーダライタ13に利用者の保有するICカード4を挿入し、さらに利用者の指紋を生体情報入力部12に入力する(Step1)。
【0051】
制御部15は、ICカードリーダライタ13を介してICカード4の記憶部42から、ICカード4の識別番号、氏名、生体情報を読み出す(Step2)。さらに、制御部15は、ICカード4の記憶部42に記憶されている複数の社会保険のデータから、本実施形態では医療機関における社会保険の利用を申請するため、医療機関で利用する健康保険に関する記憶領域を選択し、社会保険名として健康保険を、また、健康保険の利用者識別番号として被保険者記号番号、また、保険者名または保険者番号を読み出す(Step3)。
【0052】
制御部15は、生体情報入力部12に入力された生体情報とICカード4から読み出した生体情報を比較し、同一の生体情報と判断すると、利用者がICカード4の識別番号で識別されるICカード4の正規の保有者であると認証する(Step4)。
【0053】
認証装置1の制御部15は、利用者の健康保険の資格審査を保険者に求めるために、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を、ネットワーク5を介して利用者管理装置2に送信する(Step5)。
【0054】
利用者管理装置2の制御部21は、ICカード4の識別番号、社会保険名、被保険者記号番号、保険者名または保険者番号を受信すると、ICカード4の識別番号を用いて、利用者情報DB221を検索し、ICカード4の識別番号に関連付けられた利用者の個人情報、例えば氏名、住所、性別、生年月日を出力する(Step6)。
【0055】
次に制御部21は、複数の保険者に設置された社会保険管理装置3の中から、利用者が利用する社会保険の資格審査を行う社会保険管理装置3を決定する(Step7)。制御部21は、社会保険名として健康保険、さらに保険者名または保険者番号を用いて、保険者情報DB221を検索し、社会保険名、保険者名または保険者番号に関連付けられた、社会保険管理装置3のネットワーク5アドレスを出力する。
【0056】
制御部21は、出力したネットワークアドレスを利用して、ネットワーク5を介して社会保険管理装置3に接続し、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を送信し、利用者の健康保険の資格審査を要求する(Step8)。
【0057】
社会保険管理装置3は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日を受信し、利用者の健康保険の資格審査を開始する(Step9)。制御部31は、受信した被保険者記号番号、氏名、住所、性別、生年月日と同一のデータが、関連付けて社会保険情報DB321に登録されているかを調査する。制御部31は、利用者管理装置2から受信した利用者識別番号、氏名、住所、性別、生年月日と同一のデータが社会保険情報DB321に登録されていると認識すると、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報を出力する。
【0058】
社会保険管理装置3の制御部31は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日と、保険者名、保険者番号、審査結果情報を、利用者管理装置2に送信する(Step10)。
【0059】
利用者管理装置2の制御部21は、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を受信する。制御部21は、ICカード4の識別番号を付加し、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、医療機関の認証装置1に送信する(Step11)。なお、資格を有さないとする審査結果情報の場合は、ICカード4の識別番号、社会保険名、審査結果情報だけを送信しても良い。
【0060】
認証装置1は、ICカード4の識別番号、社会保険名、被保険者記号番号、利用者の氏名、住所、性別、生年月日、保険者名、保険者番号、審査結果情報を、受信する。
【0061】
制御部15は、利用者が、保険者が提供する健康保険を利用する資格を有するとの審査結果情報から、ICカード4を保有している利用者が健康保険を利用する資格を有していると保険者が認めたと判断する(Step12)。併せて、表示部14に利用者が健康保険を利用する資格を有しているとの表示を行っても良い。
【0062】
制御部15は、サービスDB161に、社会保険名として健康保険、利用者識別番号として被保険者記号番号、保険者名、保険者番号、利用者の氏名、住所、性別、生年月日、を記憶する(Step13)。
【0063】
サービス提供機関は、サービスの提供を開始する(Step14)。例えば、利用者が健康保険を利用する資格を有している旨と、サービス提供に必要な個人情報と、を表示部14に表示し、さらにサービス提供開始可能の旨を表示しても良い。
【0064】
以上説明したように、社会保険を利用する前に、保険者による利用者の社会保険の資格審査を行うことで、利用資格を持たない利用者の社会保険の利用を防止できる。
【0065】
特に上記実施形態に係る認証システムで利用するICカード面には、複数の社会保険の識別情報が印字されると共に、ICカード内の記憶部で複数の社会保険の識別情報を記憶し、サービス提供機関がその中の一つの社会保険を選択できるため、複数の社会保険を1枚のICカードで利用できる。
【0066】
また、利用者管理装置2において、ICカード内に記憶されているICカードの識別番号から、利用者の個人情報である氏名、住所、性別、生年月日を検索出力できるため、ICカードに利用者の個人情報を表示、記憶する必要が無く、ICカードの紛失等による情報漏えいを防止し、セキュリティが向上される。
【0067】
各社会保険管理装置3が有する社会保険の利用者情報は、最新の情報であり、利用者管理装置2から送信された利用者名等と、社会保険の利用者情報とを比較することで、資格保有審査が可能となり、資格保有者の氏名や住所の変更等の更新情報があるか、ICカードが偽造等であるか、について検出可能となった。
【0068】
以上説明した実施形態では、サービス提供機関を医療機関、利用する社会保険を健康保険としたが、介護機関等他のサービス提供機関において利用する社会保険にも適用される。社会保険とは、我が国では健康保険、国民健康保険、労災保険、雇用保険、各種年金制度が該当する。従って本明細書においてサービス提供機関とは、社会保障上、国民の遭遇する事故・災害等による損害の補填や生活の保障を提供する機関であって、上記社会保険の有資格者が利用できる機関である。
【0069】
本発明は、社会保険の他、一定の資格を有する者に何らかのサービスや物を提供する機関(例えば県民や市民だけ受け得るサービスや利用できる施設等)において、ICカード等の利用者認証媒体を用いて本人認証、有資格者であるかの認証を行うシステムに、広く適用される。特に、1つの利用者認証媒体を、複数の有資格認証に利用でき、また、資格審査を行う装置が最新の資格者情報を所持していることで、資格者に関する情報の更新に適宜対応できることを特徴とする。
【0070】
なお、上述した各実施形態は、本発明の好適な実施形態であり、上記各実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において当業者が上記各実施形態の修正や代用を行い、種々の変更を施した形態を構築することが可能である。
【0071】
例えば、上述した実施形態における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。
【0072】
なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0073】
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。
【0074】
このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。
【0075】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。
【0076】
また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
【0077】
また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。
【符号の説明】
【0078】
1 認証装置
2 利用者管理装置
3 社会保険管理装置
4 ICカード
5 ネットワーク
11 データ入力部
12 生体情報入力部
13 ICカードリーダライタ
14 表示部
15、21、31、41 制御部
16、22、32、42 記憶部
17、23、33 データ通信部
50 ICカード面
51 利用者の顔画像
52 利用者の氏名
53、56、59 社会保険名
54、57、60 利用者識別番号
55、58、61 保険者名又は保険者番号
161 サービスDB
221 利用者情報DB
222 保険者情報DB
321 社会保険情報DB
【特許請求の範囲】
【請求項1】
サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、
前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、
前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、
前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、
前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを、前記認証装置へ送信することを特徴とする認証システム。
【請求項2】
前記個人情報管理装置が備える第2の送信手段は、前記資格者情報管理装置から送信された審査結果が有資格者であれば、前記利用者の個人情報も併せて前記認証装置へ送信し、前記審査結果が無資格者であれば、前記審査結果のみを前記認証装置へ送信することを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証装置が行う個人認証は、前記利用者から取得した生体情報と、前記利用者認証用媒体から読み出した生態情報とを比較して行うことを特徴とする請求項2記載の認証システム。
【請求項4】
前記認証装置は、前記送信された審査結果により前記利用者が有資格者であると判断された場合は、有資格者の旨と、前記読み出したサービス特定情報で特定されるサービスの提供を開始可能である旨と、前記送信された個人情報のうち、前記サービス提供の際に必要となる情報と、を表示する表示手段を備えることを特徴とする請求項1記載の認証システム。
【請求項5】
請求項1記載の認証システムで利用される利用者認証用媒体であって、
利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、
前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする利用者認証用媒体。
【請求項6】
社会保険を利用できる被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、
利用者認証用媒体を保有する利用者について、前記社会保険の利用資格の有無を審査する社会保険管理システム。
【請求項7】
前記利用者認証用媒体は、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を記憶することを特徴とする請求項6記載の社会保険管理システム。
【請求項8】
前記利用者認証用媒体の表面または裏面に、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号が印刷されていることを特徴とする請求項6記載の社会保険管理システム。
【請求項9】
前記認証装置は、前記利用者認証用媒体を保有する利用者が、前記利用者認証用媒体の正規の保有者であると認証されると、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を前記個人情報管理装置に送信する請求項6記載の社会保険管理システム。
【請求項10】
前記個人情報管理装置は、英数字からなる利用者認証用媒体識別番号に基づき、前記利用者の個人情報である氏名と生年月日を検索出力する請求項6記載の社会保険管理システム。
【請求項11】
前記個人情報管理装置は、保険者名または保険者番号に基づき、保険者が管理する被保険者情報管理装置のネットワークアドレスを出力し、利用者の氏名と生年月日と社会保険の利用者識別番号を前記ネットワークアドレスで指定された社会保険管理装置に送信する請求項6記載の社会保険管理システム。
【請求項12】
前記被保険者情報管理装置は、利用者の氏名と生年月日と社会保険の利用者識別番号により、該利用者の社会保険の利用資格を審査する請求項6記載の社会保険管理システム。
【請求項13】
前記被保険者情報管理装置は、利用者の社会保険の利用資格の審査結果情報と利用者の氏名と生年月日と社会保険の利用者識別番号を、前記個人情報管理装置に送信する請求項6記載の社会保険管理システム。
【請求項14】
前記個人情報管理装置は、利用者の社会保険の利用資格の審査結果情報と利用者の氏名と生年月日と社会保険の利用者識別番号を、前記認証装置に送信する請求項6記載の社会保険管理システム。
【請求項1】
サービス提供を受け得る資格者の情報を有する資格者情報管理装置と、個人情報を有する個人情報管理装置と、個人認証を行う認証装置と、がネットワークに接続され、
前記認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、前記個人情報管理装置へ送信する第1の送信手段を備え、
前記個人情報管理装置は、前記送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、前記サービス特定情報で特定される資格者情報管理装置へ送信する第2の送信手段を備え、
前記資格者情報管理装置は、前記送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を前記個人情報管理装置へ送信する第3の送信手段を備え、
前記個人情報管理装置が備える第2の送信手段は、さらに、前記資格者情報管理装置から送信された審査結果と、前記利用者の個人情報とを、前記認証装置へ送信することを特徴とする認証システム。
【請求項2】
前記個人情報管理装置が備える第2の送信手段は、前記資格者情報管理装置から送信された審査結果が有資格者であれば、前記利用者の個人情報も併せて前記認証装置へ送信し、前記審査結果が無資格者であれば、前記審査結果のみを前記認証装置へ送信することを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証装置が行う個人認証は、前記利用者から取得した生体情報と、前記利用者認証用媒体から読み出した生態情報とを比較して行うことを特徴とする請求項2記載の認証システム。
【請求項4】
前記認証装置は、前記送信された審査結果により前記利用者が有資格者であると判断された場合は、有資格者の旨と、前記読み出したサービス特定情報で特定されるサービスの提供を開始可能である旨と、前記送信された個人情報のうち、前記サービス提供の際に必要となる情報と、を表示する表示手段を備えることを特徴とする請求項1記載の認証システム。
【請求項5】
請求項1記載の認証システムで利用される利用者認証用媒体であって、
利用者識別番号と、受け得るサービス毎のサービス特定情報と、を電子データとして記憶する記憶手段を備え、
前記利用者認証用媒体上には、前記サービス特定情報がサービス毎に印字されていることを特徴とする利用者認証用媒体。
【請求項6】
社会保険を利用できる被保険者情報を有する被保険者情報管理装置と、利用者の個人情報を有する個人情報管理装置と、前記利用者の社会保険利用資格有無の審査結果を表示する認証装置と、がネットワークに接続され、
利用者認証用媒体を保有する利用者について、前記社会保険の利用資格の有無を審査する社会保険管理システム。
【請求項7】
前記利用者認証用媒体は、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を記憶することを特徴とする請求項6記載の社会保険管理システム。
【請求項8】
前記利用者認証用媒体の表面または裏面に、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号が印刷されていることを特徴とする請求項6記載の社会保険管理システム。
【請求項9】
前記認証装置は、前記利用者認証用媒体を保有する利用者が、前記利用者認証用媒体の正規の保有者であると認証されると、英数字から成る利用者認証用媒体識別番号と、1個または複数の社会保険の利用者識別番号と、該社会保険の保険者名または保険者番号と、を前記個人情報管理装置に送信する請求項6記載の社会保険管理システム。
【請求項10】
前記個人情報管理装置は、英数字からなる利用者認証用媒体識別番号に基づき、前記利用者の個人情報である氏名と生年月日を検索出力する請求項6記載の社会保険管理システム。
【請求項11】
前記個人情報管理装置は、保険者名または保険者番号に基づき、保険者が管理する被保険者情報管理装置のネットワークアドレスを出力し、利用者の氏名と生年月日と社会保険の利用者識別番号を前記ネットワークアドレスで指定された社会保険管理装置に送信する請求項6記載の社会保険管理システム。
【請求項12】
前記被保険者情報管理装置は、利用者の氏名と生年月日と社会保険の利用者識別番号により、該利用者の社会保険の利用資格を審査する請求項6記載の社会保険管理システム。
【請求項13】
前記被保険者情報管理装置は、利用者の社会保険の利用資格の審査結果情報と利用者の氏名と生年月日と社会保険の利用者識別番号を、前記個人情報管理装置に送信する請求項6記載の社会保険管理システム。
【請求項14】
前記個人情報管理装置は、利用者の社会保険の利用資格の審査結果情報と利用者の氏名と生年月日と社会保険の利用者識別番号を、前記認証装置に送信する請求項6記載の社会保険管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−211333(P2010−211333A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−54270(P2009−54270)
【出願日】平成21年3月6日(2009.3.6)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月6日(2009.3.6)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]