[go: up one dir, main page]

JP2023074857A - Information management server, information linkage system, information management method, and program - Google Patents

Information management server, information linkage system, information management method, and program Download PDF

Info

Publication number
JP2023074857A
JP2023074857A JP2021188011A JP2021188011A JP2023074857A JP 2023074857 A JP2023074857 A JP 2023074857A JP 2021188011 A JP2021188011 A JP 2021188011A JP 2021188011 A JP2021188011 A JP 2021188011A JP 2023074857 A JP2023074857 A JP 2023074857A
Authority
JP
Japan
Prior art keywords
information
user
server
authentication server
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021188011A
Other languages
Japanese (ja)
Inventor
英明 本多
Hideaki Honda
聡 後藤
Satoshi Goto
貴之 三田
Hiroyuki Mita
智洋 福田
Tomohiro Fukuda
俊裕 小林
Toshihiro Kobayashi
祐輔 相良
Yusuke Sagara
周平 秦
Shuhei Hata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Edge Inc
Original Assignee
Toppan Edge Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Edge Inc filed Critical Toppan Edge Inc
Priority to JP2021188011A priority Critical patent/JP2023074857A/en
Publication of JP2023074857A publication Critical patent/JP2023074857A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑える情報管理サーバ、情報連携システム、方法及びプログラムを提供する。【解決手段】利用者端末と、情報管理サーバと、認証サーバと、複数の事業者サーバとが、通信ネットワークを介して接続している情報連携システムにおいて、情報管理サーバ20において、利用者の電子証明書の識別情報を取得する取得部230、認証サーバに識別情報を送信することにより、電子証明書の有効性を判定する判定部232及び有効と判定された電子証明書に記憶された個人情報を取得して事業者サーバに送信する連携部233を備える。判定部は、認証サーバから通知された情報に基づいて個人情報が変更されたか否かを定期的に判定する。連携部は、判定部によって個人情報が変更されたと判定された場合、認証サーバに保有されている個人情報を取得し、取得した個人情報を事業者サーバに送信する。【選択図】図3The present invention provides an information management server, an information linkage system, a method, and a program that reduce the user's burden on the change procedure when the user's personal information is changed. In an information cooperation system in which a user terminal, an information management server, an authentication server, and a plurality of business servers are connected via a communication network, an information management server 20 provides an electronic An acquisition unit 230 that acquires the identification information of the certificate, a determination unit 232 that determines the validity of the electronic certificate by transmitting the identification information to the authentication server, and personal information stored in the electronic certificate that is determined to be valid. and transmits it to the provider server. The determination unit periodically determines whether or not the personal information has been changed based on the information notified from the authentication server. When the determining unit determines that the personal information has been changed, the linking unit acquires the personal information held in the authentication server and transmits the acquired personal information to the provider server. [Selection drawing] Fig. 3

Description

本発明は、情報管理サーバ、情報連携システム、情報管理方法、及びプログラムに関する。 The present invention relates to an information management server, an information linkage system, an information management method, and a program.

種々の手続において公的個人認証が行われている(例えば特許文献1参照)。例えば、様々な事業者、例えば、銀行、証券会社、クレジット会社、保険会社などに口座を開設したり登録したりする手続において公的個人認証が行われることにより、自治体に登録されている最新かつ正確な基本4情報(氏名、住所、生年月日、及び性別)に基づいて、正確かつ安全に手続を行うことができる。 Public personal authentication is performed in various procedures (see Patent Document 1, for example). For example, by performing public personal authentication in the procedures of opening and registering accounts with various businesses such as banks, securities companies, credit companies, insurance companies, etc., the latest and most recent registered with local governments Based on accurate basic 4 information (name, address, date of birth, and gender), procedures can be performed accurately and safely.

特開2017-211869号公報JP 2017-211869 A

しかしながら、引越し等により基本4情報が変更される場合がある。この場合、利用者は、事業者のそれぞれに対して変更手続を行う必要があるため負担が大きい。また、利用者が変更手続を行う対象となる事業者が数多く存在する場合には、利用者が変更手続を行う必要性を認識していたにも関わらず変更手続を失念してしまう可能性がある。このため、利用者の意図に反して変更手続が行われない事業者が発生する可能性がある。 However, the basic 4 information may be changed due to moving or the like. In this case, the user has to carry out the change procedures for each business operator, which imposes a heavy burden on the user. In addition, if there are many business operators for whom the change procedure is to be performed by the user, there is a possibility that the user may forget to carry out the change procedure even though the user was aware of the need to carry out the change procedure. be. For this reason, there is a possibility that some business operators will not carry out the change procedure against the intention of the user.

本発明は、このような事情に鑑みてなされたもので、その目的は、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる情報管理サーバ、情報連携システム、情報管理方法、及びプログラムを提供することにある。 The present invention has been made in view of such circumstances, and its object is to provide an information management server and an information linkage system that can reduce the burden on the user for the change procedure when the user's personal information is changed. It is to provide a system, an information management method, and a program.

上述した課題を解決するために、本発明に係る情報管理サーバは、利用者の電子証明書の識別情報を取得する取得部と、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、を備え、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 In order to solve the above-described problems, an information management server according to the present invention includes an acquisition unit that acquires identification information of a user's electronic certificate, and the authentication server obtained by transmitting the identification information to an authentication server. Based on the result of the response from the business a linking unit that performs the first linking process when the user's consent to a first notification inquiring whether the user agrees to perform the first linking process transmitted to the user server is obtained; wherein the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server, and the cooperation unit determines whether the personal information has been changed by the determination unit. and the user's consent to a second notification inquiring whether the user consents to the acquisition of the personal information from the authentication server, the personal information is retained in the authentication server second cooperation processing is performed to acquire the personal information stored therein and to transmit the acquired personal information to the business operator server.

また、上述した課題を解決するために、本発明に係る情報管理方法は、コンピュータが行う情報管理方法であって、取得部が、利用者の電子証明書の識別情報を取得し、判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 In order to solve the above-described problems, an information management method according to the present invention is an information management method performed by a computer, in which an acquisition unit acquires identification information of a user's electronic certificate, and a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server, and The user's response to the first notification inquiring whether the user agrees to perform the first cooperation process of acquiring the personal information stored in the document and transmitting the acquired personal information to the business server If consent has been obtained, the first cooperation processing is performed, and the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server, and the cooperation is performed. A unit determines that the personal information has been changed by the determination unit, and determines the user's consent to a second notification asking whether the user consents to obtaining the personal information from the authentication server. is obtained, the personal information held in the authentication server is obtained, and a second cooperation process is performed to transmit the obtained personal information to the business operator server.

また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラムである。 Further, in order to solve the above-described problems, the present invention provides a program for operating a computer as the information management server described above, comprising: It's a program.

本発明によれば、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる。 ADVANTAGE OF THE INVENTION According to this invention, when a user's personal information is changed, the user's burden concerning a change procedure can be suppressed.

実施形態に係る情報管理サーバ20が適用される情報連携システム1の構成例を示すブロック図である。1 is a block diagram showing a configuration example of an information cooperation system 1 to which an information management server 20 according to an embodiment is applied; FIG. 実施形態に係る情報連携システム1が行う処理の流れを示すシーケンス図である。4 is a sequence diagram showing the flow of processing performed by the information collaboration system 1 according to the embodiment; FIG. 実施形態に係る情報管理サーバ20の構成例を示すブロック図である。2 is a block diagram showing a configuration example of an information management server 20 according to the embodiment; FIG. 実施形態に係る利用者情報220の例を示す図である。It is a figure which shows the example of the user information 220 which concerns on embodiment. 実施形態の変形例に係る情報連携システム1の構成例を示すブロック図である。FIG. 11 is a block diagram showing a configuration example of an information collaboration system 1 according to a modified example of the embodiment; 実施形態の変形例に係る情報連携システム1が行う処理の流れを示すシーケンス図である。FIG. 12 is a sequence diagram showing the flow of processing performed by the information collaboration system 1 according to the modified example of the embodiment;

以下、本発明の一実施形態について図面を参照して説明する。 An embodiment of the present invention will be described below with reference to the drawings.

<情報連携システム1の構成>
情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者における様々な手続が行われる。ここで行われる手続とは、例えば、事業者により提供されるサービスに対する会員登録、入会申込、口座登録、口座振替、住所変更、及び氏名変更等の手続などである。
<Configuration of information linkage system 1>
The information cooperation system 1 is a system that provides procedural services. In the procedural service, various procedures are performed by each business operator in response to the user's request. The procedures performed here include, for example, procedures such as membership registration, membership application, account registration, account transfer, address change, name change, etc. for services provided by the business operator.

図1は、実施形態に係る情報管理サーバ20が適用される情報連携システム1の構成例を示すブロック図である。情報連携システム1は、例えば、利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40(事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4)とを備える。情報連携システム1におけるこれらの構成要素(利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40)は、通信ネットワークNWを介して通信可能に接続されている。以下の説明において、事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4を区別しない場合には、単に「事業者サーバ40」と称する場合がある。 FIG. 1 is a block diagram showing a configuration example of an information cooperation system 1 to which an information management server 20 according to an embodiment is applied. The information collaboration system 1 includes, for example, a user terminal 10, an information management server 20, an authentication server 30, and a plurality of operator servers 40 (operator A server 40-1, operator B server 40-2, operator C server 40-3, business operator D server 40-4). These components (the user terminal 10, the information management server 20, the authentication server 30, and the plurality of provider servers 40) in the information collaboration system 1 are communicably connected via the communication network NW. In the following description, when the operator A server 40-1, operator B server 40-2, operator C server 40-3, and operator D server 40-4 are not distinguished, they are simply referred to as "operator server 40". sometimes referred to as

利用者端末10は、スマートフォン、携帯電話、タブレット端末、パーソナルコンピューター(PC)などの通信機能を有するコンピュータである。利用者端末10は、利用者によって操作される。ここでの利用者は、手続サービスを利用する者であり、利用者端末10を操作することによって手続サービスを利用する。 The user terminal 10 is a computer having a communication function, such as a smart phone, a mobile phone, a tablet terminal, or a personal computer (PC). The user terminal 10 is operated by a user. The user here is a person who uses the procedural service, and operates the user terminal 10 to use the procedural service.

情報管理サーバ20は、例えば、サーバ、クラウドサーバ、PCなどのコンピュータである。情報管理サーバ20は、手続サービスを提供する。情報管理サーバ20は、利用者からの要求に応じて手続を実行する。情報管理サーバ20が手続を実行する方法については後で詳しく説明する。 The information management server 20 is, for example, a computer such as a server, a cloud server, or a PC. The information management server 20 provides procedural services. The information management server 20 executes procedures in response to requests from users. The manner in which the information management server 20 executes procedures will be described in detail later.

認証サーバ30は、サーバ、クラウドサーバ、PCなどのコンピュータである。認証サーバ30は、例えば、認証局、つまり、地方公共団体情報システム機構(J-LIS)のサーバ装置である。認証サーバ30は、マイナンバーカードによる公的個人認証(JPKI、Japanese Public Key Infrastructure)を実施する。 The authentication server 30 is a computer such as a server, a cloud server, or a PC. The authentication server 30 is, for example, a server device of a certificate authority, that is, Japan Agency for Local Authority Information Systems (J-LIS). The authentication server 30 implements public personal authentication (JPKI, Japanese Public Key Infrastructure) using my number cards.

事業者サーバ40は、サーバ、クラウドサーバ、PCなどのコンピュータである。事業者サーバ40は、情報管理サーバ20を介して、利用者から申請された手続内容、及び、その手続に用いられる利用者の氏名及び住所などの情報を取得する。事業者サーバ40は、取得した情報に基づいて手続を実行する。 The provider server 40 is a computer such as a server, a cloud server, or a PC. The provider server 40 acquires, via the information management server 20, the details of the procedure applied for by the user, and information such as the user's name and address used in the procedure. The provider server 40 executes procedures based on the acquired information.

ここで、公的個人認証について説明する。公的個人認証では、認証局(J-LIS)に照会が行われることにより署名用電子証明書の有効性が確認される。具体的には、情報管理サーバ20などの署名検証者が、マイナンバーカードから抽出された署名用電子証明書の発行番号を認証局に送信することによって、認証局からその発行番号に対応する署名用電子証明書の有効性を示す情報が通知される。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。 Here, the public personal authentication will be explained. In public personal authentication, the validity of the signature electronic certificate is confirmed by making an inquiry to the certification authority (J-LIS). Specifically, when a signature verifier such as the information management server 20 transmits the issue number of the electronic certificate for signature extracted from the My Number card to the certification authority, the certificate authority Information indicating the validity of the electronic certificate is notified. The signature verifier here is a business operator who is authorized to inquire of the certificate authority about the validity of the signature electronic certificate.

現状では、認証局に対して有効性の有無を照会することが認められているが、認証局が保有する最新の基本4情報を取得することは認められていない。例えば、引越等により利用者の住所が変更された場合、認証局に照会を行うことによって引越前の住所が記憶されている署名用電子証明書が失効していることが判るが、認証局から最新の住所情報を取得することはできなかった。このため、引越等により住所が変更された場合、情報管理サーバ20は、利用者端末10に最新の住所を問合せなければ最新の住所情報を取得することができなかった。 Currently, it is permitted to inquire about the validity of a certification authority, but it is not permitted to obtain the latest basic 4 information held by the certification authority. For example, if the user's address has changed due to moving, etc., it can be found by inquiring with the certificate authority that the signature electronic certificate that stores the address before moving has been revoked. It was not possible to obtain the latest address information. Therefore, when the address is changed due to moving or the like, the information management server 20 cannot obtain the latest address information without inquiring the user terminal 10 about the latest address.

このような事情を鑑み、今後、認証局から最新の基本4情報を取得することが認められるようになるとの方針が示されている(総務省説明資料「マイナンバーカードの利便性の抜本的向上」 ”https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf”参照)。 In light of this situation, a policy has been announced in the future to allow acquisition of the latest four basic information from certification authorities (Ministry of Internal Affairs and Communications explanatory material "Drastic Improvement of Convenience of My Number Cards") ”https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf”).

本実施形態では、将来的に、認証局から最新の基本4情報を取得することが可能となることを前提として情報連携システム1を構築した。 In this embodiment, the information linkage system 1 is constructed on the assumption that it will be possible to acquire the latest basic 4 information from the certificate authority in the future.

<情報連携システム1が行う処理の流れ>
図2は、実施形態に係る情報連携システム1が行う処理の流れを示すシーケンス図である。情報連携システム1は、大きく分けて、以下のステップS1~S5に示す処理を行う。
ステップS1では、利用者の基本4情報を登録する処理が行われる。ステップS1で利用者の基本4情報以外の個人情報、例えば、利用者の電話番号、メールアドレス、口座情報などが登録されてもよい。
ステップS2では、利用者の同意を得た上で、利用者の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
ステップS3では、ステップS1で登録された内容から利用者の基本4情報が変更されているか否かを判定する処理が行われる。ステップS3は、ステップS1で利用者の基本4情報が登録された後、定期的、例えば、6カ月毎などに実行される。
ステップS4では、利用者の基本4情報が変更されている場合に、利用者の同意を得た上で認証サーバ30が保有する最新の基本4情報を認証サーバ30から取得する処理が行われる。
ステップS5では、利用者の同意を得た上で、ステップS4で取得した最新の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
<Flow of processing performed by information linkage system 1>
FIG. 2 is a sequence diagram showing the flow of processing performed by the information collaboration system 1 according to the embodiment. The information cooperation system 1 performs the processing shown in the following steps S1 to S5, which are roughly divided.
In step S1, a process of registering the basic 4 information of the user is performed. In step S1, personal information other than the four basic information of the user, such as the user's telephone number, e-mail address, account information, etc., may be registered.
In step S2, after obtaining the user's consent, a process (information linkage) of transmitting all or part of the user's four basic information to the provider server 40 is performed.
In step S3, it is determined whether or not the four basic information of the user has been changed from the contents registered in step S1. Step S3 is executed periodically, for example, every six months after the user's four basic information is registered in step S1.
In step S4, when the user's basic 4 information has been changed, a process of acquiring the latest basic 4 information held by the authentication server 30 from the authentication server 30 after obtaining the consent of the user is performed.
In step S5, after obtaining the user's consent, a process (information linkage) is performed to transmit all or part of the latest basic 4 information acquired in step S4 to the provider server 40. FIG.

まず、ステップS1において行われる処理を詳しく説明する。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、情報管理サーバ20に情報を送信する(ステップS10)。例えば、利用者端末10は、情報管理サーバ20から提供された認証画面を表示する。認証画面にはマイナンバーカードに設定されたパスワードを入力する欄や、「マイナンバーカードを近づけて下さい」などのメッセージが表示されている。利用者端末10に表示された認証画面の案内にしたがって、利用者は、例えば、パスワードを入力したり、マイナンバーカードを利用者端末10に近づけるタッチ操作等をしたりする。これにより、利用者端末10はパスワードを情報管理サーバ20に送信したり、マイナンバーカードの署名用電子証明書に基づいて作成された情報を情報管理サーバ20に送信したりする。 First, the processing performed in step S1 will be described in detail. The user terminal 10 transmits information to the information management server 20 by, for example, accessing an application corresponding to the procedure service (step S10). For example, the user terminal 10 displays an authentication screen provided by the information management server 20. FIG. The authentication screen includes a field for entering the password set on the My Number card and a message such as "Please bring your My Number card close to you." According to the guidance on the authentication screen displayed on the user terminal 10, the user, for example, inputs a password or performs a touch operation to bring the My Number card close to the user terminal 10, or the like. As a result, the user terminal 10 transmits the password to the information management server 20 or transmits information created based on the signature electronic certificate of the My Number card to the information management server 20 .

情報管理サーバ20は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS11)。署名用電子証明書の発行番号は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。 The information management server 20 transmits the issue number of the signature electronic certificate to the authentication server 30 (step S11). The issue number of the signature electronic certificate is included in the information created based on the signature electronic certificate acquired by the information management server 20 from the user terminal 10 in step S10.

認証サーバ30は、情報管理サーバ20から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS12)。情報管理サーバ20は、認証サーバ30から有効性ありを示す情報を受信した場合、利用者の基本4情報を情報管理サーバ20の記憶部(後述する記憶部22)に記憶させる。利用者の基本4情報は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。 The authentication server 30 receives the issue number from the information management server 20, and sends the result of the determination of the validity of the signature electronic certificate corresponding to the received issue number, for example, information indicating validity or non-validity. , to the information management server 20 (step S12). When the information management server 20 receives information indicating validity from the authentication server 30, the information management server 20 stores the four basic information of the user in the storage unit (storage unit 22 described later) of the information management server 20. FIG. The basic 4 information of the user is included in the information created based on the signature electronic certificate that the information management server 20 has acquired from the user terminal 10 in step S10.

次に、ステップS2において行われる処理を詳しく説明する。利用者端末10は、同意情報を情報管理サーバ20に送信する(ステップS20)。ここでの同意情報は、手続サービスに登録されている複数の事業者のうち、利用者は、何れの事業者との情報連携に同意するかを示す情報である。ここでの情報連携は、利用者の基本4情報の全部または一部を事業者に送信することである。また、情報連携に、利用者の基本4情報とは異なる利用者の個人情報、例えば、電話番号やメールアドレス、口座情報などを事業者に送信することが含まれていてもよい。例えば、利用者端末10は、情報管理サーバ20から提供された同意画面(以下、第1同意画面という)を表示する。第1同意画面には、例えば、「情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージと共に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。利用者端末10に表示された第1同意画面の案内にしたがってチェックボックスをクリック操作することにより、利用者は、情報連携を行う事業者を選択する。そして、利用者は、事業者を正しく選択したか確認した後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に利用者の基本4情報の全部または一部を送信し、いずれの事業者に利用者の基本4情報を送信しないか、が通知される。 Next, the processing performed in step S2 will be described in detail. The user terminal 10 transmits consent information to the information management server 20 (step S20). The consent information here is information indicating which of the plurality of businesses registered in the procedure service the user agrees to information cooperation with. Information linkage here means transmitting all or part of the basic 4 information of the user to the business operator. In addition, the information linkage may include sending personal information of the user different from the basic 4 information of the user, such as telephone number, e-mail address, account information, etc., to the business operator. For example, the user terminal 10 displays a consent screen provided from the information management server 20 (hereinafter referred to as a first consent screen). On the first consent screen, for example, along with a message such as "Please select a business operator with whom information will be linked. Press the send button when the selection is complete," a list of business operators registered in the procedure service and a list A check box set for each business operator displayed in , and a send button are displayed. By clicking the check box according to the guidance on the first consent screen displayed on the user terminal 10, the user selects the business operator with whom information is to be linked. Then, the user clicks the send button after confirming whether the business operator has been correctly selected. As a result, it is possible for the user to use the procedure service to send all or part of the user's basic 4 information to which business operator, and to which business operator to not send the user's basic 4 information. be notified.

本実施形態では、ステップS20において、今後利用者の基本4情報が変更された場合の取り扱いに関する利用者の同意を得る処理が行われる。例えば、情報管理サーバ20は、同意画面(以下、第2同意画面)を利用者端末10に提供する。なお、第1同意画面と第2同意画面とが同じ画面に表示される構成であってもよいし、別の画面に表示される構成であってもよい。 In this embodiment, in step S20, processing is performed to obtain the user's consent regarding handling when the user's basic 4 information is changed in the future. For example, the information management server 20 provides the user terminal 10 with a consent screen (hereinafter referred to as a second consent screen). The first consent screen and the second consent screen may be displayed on the same screen, or may be displayed on separate screens.

例えば、第2同意画面では、大きく、以下の2つの事項に同意するか否かが利用者に提示される。
(1)利用者の基本4情報が変更された場合、情報管理サーバ20が、認証サーバ30から利用者の最新の基本4情報を取得すること
(2)上記(1)について利用者が同意する場合において、情報管理サーバ20が取得した利用者の最新の基本4情報の全部または一部を事業者に通知すること
For example, on the second consent screen, the user is shown whether or not to agree to the following two matters.
(1) When the user's basic 4 information is changed, the information management server 20 acquires the user's latest basic 4 information from the authentication server 30. (2) The user agrees to the above (1). In some cases, notifying the operator of all or part of the latest basic 4 information of the user acquired by the information management server 20

例えば、第2同意画面には、「今後、基本4情報が変更された場合、手続サービスが認証局から最新の基本4情報を入手することに同意しますか」などのメッセージと共に、「同意する」及び「同意しない」を示す2つのボタンが表示される。利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意する場合には、「同意する」のボタンをクリック操作する。一方、利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意しない場合には、「同意しない」のボタンをクリック操作する。 For example, on the second consent screen, a message such as "If the Basic 4 Information is changed in the future, do you agree to the procedure service obtaining the latest Basic 4 Information from the Certificate Authority?" ' and 'Disagree' are displayed. If the user consents to the information management server 20 obtaining the latest basic 4 information, the user clicks the "Agree" button. On the other hand, if the user does not agree that the information management server 20 obtains the latest basic 4 information, the user clicks the "Disagree" button.

利用者が、「同意する」のボタンをクリック操作すると、第2同意画面には、「利用者の基本4情報が変更された場合に、最新の基本4情報の情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージが表示される。この場合、第1同意画面と同様に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。チェックボックスをクリック操作することにより、利用者は、今後、基本4情報が変更された場合に、最新の基本4情報を通知する事業者を選択する。利用者は、事業者を正しく選択したか確認後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に最新の基本4情報の全部または一部を送信し、いずれの事業者に最新の基本4情報を送信しないか、が通知される。 When the user clicks the "Agree" button, the second consent screen displays "If the user's basic 4 information is changed, select the business operator that will perform the information linkage of the latest basic 4 information. Please press the send button when you have completed your selection." is displayed. In this case, similarly to the first consent screen, a list of business operators registered in the procedure service, a check box set for each business operator displayed in the list, and a send button are displayed. By clicking the check box, the user selects the business operator to which the latest basic 4 information is notified when the basic 4 information is changed in the future. The user clicks the send button after confirming that the business operator has been correctly selected. In this way, the user will be notified to which business operators the latest Basic 4 Information will be sent, in whole or in part, and to which business operators the latest Basic 4 Information will not be sent. be.

情報管理サーバ20は、利用者端末10から通知された同意内容にしたがって情報連携を行う。例えば、図2では、利用者が、事業者Aサーバ40-1に対応する事業者Aに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Aサーバ40-1に、ステップS12で取得した利用者の基本4情報の全部または一部を送信する。事業者Aサーバ40-1は、情報管理サーバ20から受信した利用者の基本4情報の全部または一部に基づいて、事業者Aの顧客名簿などを確認し、事業者Aの顧客に関する情報であるか否かを判定する。事業者Aサーバ40-1は、事業者Aの顧客に関する情報である場合、事業者Aサーバ40-1に正しく登録できたとして、その旨(登録OK)を示す応答を行う。一方、事業者Aサーバ40-1は、事業者Aの顧客に関する情報でない場合、事業者Aサーバ40-1に正しく登録でなかったとして、その旨(登録NG)を示す応答を行う。 The information management server 20 performs information cooperation according to the content of consent notified from the user terminal 10 . For example, FIG. 2 shows an example in which the user agrees to perform information linkage with the operator A corresponding to the operator A server 40-1. In this case, the information management server 20 transmits all or part of the basic 4 information of the user acquired in step S12 to the business operator A server 40-1. The business operator A server 40-1 checks the customer list of the business operator A based on all or part of the basic 4 information of the user received from the information management server 20, and obtains the information on the customer of the operator A. Determine whether or not there is If the information is related to the customer of the business operator A, the business operator A server 40-1 determines that the information has been correctly registered in the business operator A server 40-1, and makes a response to that effect (registration OK). On the other hand, if the information is not related to the customer of the business operator A, the business operator A server 40-1 determines that the information was not properly registered with the business operator A server 40-1, and makes a response to that effect (registration NG).

また、この図では、利用者が、事業者Bサーバ40-2に対応する事業者Bに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Bサーバ40-2に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Bサーバ40-2から応答(登録OK、又は登録NG)を受信する。 This figure also shows an example in which the user agrees to perform information linkage with the operator B corresponding to the operator B server 40-2. In this case, the information management server 20 transmits all or part of the user's basic 4 information acquired in step S12 to the operator B server 40-2, and the operator B server 40-2 responds (registration OK). , or registration NG).

また、この図では、利用者が、事業者Cサーバ40-3に対応する事業者Cに情報連携を行うことに同意しなかった場合の例が示されている。この場合、情報管理サーバ20は、事業者Cサーバ40-3に利用者の基本4情報を送信しない。 This figure also shows an example in which the user does not agree to information cooperation with the business operator C corresponding to the business operator C server 40-3. In this case, the information management server 20 does not transmit the user's basic 4 information to the provider C server 40-3.

また、この図では、利用者が、事業者Dサーバ40-4に対応する事業者Dに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Dサーバ40-4に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Dサーバ40-4から応答(登録OK、又は登録NG)を受信する。 This figure also shows an example in which the user agrees to perform information linkage with the business operator D corresponding to the business operator D server 40-4. In this case, the information management server 20 transmits all or part of the user's basic 4 information acquired in step S12 to the business operator D server 40-4, and the business operator D server 40-4 responds (registration OK). , or registration NG).

次に、ステップS3において行われる処理を詳しく説明する。情報管理サーバ20は、発行番号を認証サーバ30に送信する(ステップS30)。ここでの発行番号は、ステップS11で情報管理サーバ20が認証サーバ30に送信した発行番号である。認証サーバ30は、情報管理サーバ20から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS31)。 Next, the processing performed in step S3 will be described in detail. The information management server 20 transmits the issue number to the authentication server 30 (step S30). The issue number here is the issue number transmitted from the information management server 20 to the authentication server 30 in step S11. The authentication server 30 sends to the information management server 20 the result of determining the validity of the signature electronic certificate corresponding to the issue number received from the information management server 20, for example, information indicating whether it is valid or not. Send (step S31).

次に、ステップS4において行われる処理を詳しく説明する。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS40)。この場合、ステップS20で、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者の同意が得られていることを前提とする。認証サーバ30は、情報管理サーバ20から受信した問合せに応じて、利用者の最新の基本4情報を、情報管理サーバ20に送信する(ステップS41)。 Next, the processing performed in step S4 will be described in detail. If the electronic certificate for signature is not valid, the information management server 20 sends a notification to the authentication server 30 inquiring about the latest basic 4 information (step S40). In this case, it is assumed that the user's consent has been obtained in step S20 for the information management server 20 to acquire the user's latest basic 4 information. In response to the inquiry received from the information management server 20, the authentication server 30 transmits the latest basic 4 information of the user to the information management server 20 (step S41).

次に、ステップS5において行われる処理を詳しく説明する。情報管理サーバ20は、ステップS41で取得した最新の基本4情報を事業者Aサーバ40-1に送信する。この場合、ステップS21で、情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Aサーバ40-1に対応する事業者Aに送信して情報連携を行うことについて、利用者の同意が得られていることを前提とする。 Next, the processing performed in step S5 will be described in detail. The information management server 20 transmits the latest basic 4 information acquired in step S41 to the business operator A server 40-1. In this case, in step S21, the information management server 20 transmits all or part of the latest basic 4 information of the user to the operator A corresponding to the operator A server 40-1 to perform information cooperation. It is assumed that the consent of the user has been obtained.

なお、この図では、ステップS23では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信したが、ステップS5では利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信しない例が示されている。これは、利用者が、事業者Bに対し、ステップS23に対応する情報連携を行うことには同意したが、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することについては同意していないためである。 In this figure, the information management server 20 transmits all or part of the user's latest basic 4 information to the operator B server 40-2 in step S23, but in step S5, the user's latest basic 4 information An example is shown in which all or part of the information is not sent to the operator B server 40-2. This is because, although the user has agreed to carry out the information linkage corresponding to step S23 with the operator B, if the basic 4 information is changed, the latest basic 4 information after the change is sent to the operator B. This is because you have not consented to sending to

また、この図では、ステップS2で情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信せず、ステップS5でも情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信しない例が示されている。これは、利用者が、事業者Cに対し、ステップS23に対応する情報連携を行うことにも、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Cに送信することにも同意していないためである。 In this figure, the information management server 20 does not transmit all or part of the user's latest basic 4 information to the business operator C server 40-3 in step S2, and the information management server 20 does not transmit the user's latest basic information in step S5. An example is shown in which all or part of the latest basic 4 information is not sent to the business operator C server 40-3. This means that even if the user performs the information linkage corresponding to step S23 with the business operator C, when the basic 4 information is changed, the changed latest basic 4 information is sent to the business operator C. This is because they do not agree.

また、この図では、ステップS25では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信したが、ステップS5では情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信しない例が示されている。これは、利用者が、事業者Dに対し、ステップS25に対応する情報連携を行うことに同意し、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することにも同意したものの、ステップS26で事業者Dサーバ40-4から登録NGを示す応答が通知されたことから、変更後の最新の基本4情報が事業者Dに送信されなかったためである。 Also, in this figure, in step S25, the information management server 20 transmits all or part of the user's latest basic 4 information to the business operator D server 40-4, but in step S5, the information management server 20 transmits the user's An example is shown in which all or part of the latest basic 4 information is not sent to the business operator D server 40-4. This is because the user agrees with the operator D to perform information linkage corresponding to step S25, and when the basic 4 information is changed, the updated basic 4 information is sent to the operator B. However, in step S26, the operator D server 40-4 sent a response indicating that the registration was NG, so the latest basic 4 information after the change was not sent to the operator D. .

<情報管理サーバ20の構成>
ここで、情報管理サーバ20の構成について図3を用いて説明する。図3は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、利用者端末10、認証サーバ30、及び事業者サーバ40と通信を行う。
<Configuration of Information Management Server 20>
Here, the configuration of the information management server 20 will be explained using FIG. FIG. 3 is a block diagram showing the configuration of the information management server 20 of the embodiment. The information management server 20 includes a communication unit 21, a storage unit 22, and a control unit 23, for example. The communication unit 21 communicates with the user terminal 10 , the authentication server 30 and the provider server 40 .

記憶部22は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、情報管理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。記憶部22は、例えば、利用者情報220を記憶する。利用者情報220は、利用者に関する情報であって、利用者の基本4情報を含む情報である。利用者情報220は、例えば、利用者ごとに生成される。 The storage unit 22 is a storage medium such as a HDD (Hard Disk Drive), a flash memory, an EEPROM (Electrically Erasable Programmable Read Only Memory), a RAM (Random Access read/write memory), a ROM (Read Only Memory), or any of these any combination of storage media. The storage unit 22 stores programs for executing various processes of the information management server 20 and temporary data used when performing various processes. The storage unit 22 stores user information 220, for example. The user information 220 is information about the user, and is information including four basic information of the user. User information 220 is generated for each user, for example.

図4は、実施形態の利用者情報220の例を示す図である。利用者情報220は、例えば、利用者情報ID、発行番号、基本4情報、取得日、最近の変更判定日、最新の基本4情報取得、事業者への情報連携などの項目に対応する情報が記憶される。 FIG. 4 is a diagram showing an example of user information 220 according to the embodiment. The user information 220 includes information corresponding to items such as user information ID, issue number, basic 4 information, date of acquisition, latest change determination date, acquisition of the latest basic 4 information, and information linkage with business operators. remembered.

利用者情報IDには、利用者情報220を一意に識別する番号などの識別情報が示される。発行番号には、署名用電子証明書の発行番号が示される。基本4情報には、利用者情報IDにて特定される利用者の基本4情報が示される。取得日には、利用者の基本4情報が取得された日が示される。最近の変更判定日には、利用者の基本4情報が変更されたか否かが判定された日が示される。利用者の基本4情報が変更されたか否かは、情報管理サーバ20が、認証サーバ30に発行番号を送信して得られた署名用電子証明書の有効性を示す結果に基づいて判定される。 The user information ID indicates identification information such as a number that uniquely identifies the user information 220 . The issue number indicates the issue number of the signature electronic certificate. The basic 4 information indicates the basic 4 information of the user specified by the user information ID. Acquisition date indicates the date when the basic 4 information of the user was acquired. The most recent change determination date indicates the date when it was determined whether or not the user's basic 4 information was changed. Whether or not the user's basic 4 information has been changed is determined based on the result indicating the validity of the signature electronic certificate obtained by the information management server 20 sending the issue number to the authentication server 30. .

最新の基本4情報取得には、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者が同意するか否かが、利用者から回答が得られた日付と共に示される。事業者への情報連携には、事業者に基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に事業者ごとに示される。また、事業者への情報連携には、基本4情報が変更された場合において、事業者に最新の基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に示される。また、事業者への情報連携には、基本4情報の全部または一部を受信した事業者が、登録OKの応答をしたか、登録NGの応答をしたかが示される。 Acquisition of latest basic 4 information indicates whether or not the user agrees to the information management server 20 acquiring the latest basic 4 information of the user, together with the date when the user's response is received. . In the information linking to the business operator, whether or not to agree to transmit all or part of the basic 4 information to the business operator is shown for each business operator together with the date when the response is obtained from the user. In addition, in the case of information linkage with business operators, if the basic 4 information is changed, the user will answer whether or not to agree to send all or part of the latest basic 4 information to the business operator. is shown with the date it was obtained. Further, the information linking to the business indicates whether the business that received all or part of the basic 4 information responded with registration OK or registration NG.

図3にもどり、制御部23は、情報管理サーバ20の各構成を制御する。制御部23は、例えば、情報管理サーバ20のCPU(Central Processing Unit)が記憶部22に予め記憶されたプログラムを実行することにより実現される。また、制御部23は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。制御部23は、例えば、取得部230と、アプリ制御部231と、判定部232と、連携部233と、装置制御部234とを備える。 Returning to FIG. 3 , the control unit 23 controls each component of the information management server 20 . The control unit 23 is implemented, for example, by the CPU (Central Processing Unit) of the information management server 20 executing a program stored in advance in the storage unit 22 . Also, the control unit 23 may be implemented as an integrated circuit such as an ASIC (Application Specific Integrated Circuit). The control unit 23 includes an acquisition unit 230, an application control unit 231, a determination unit 232, a cooperation unit 233, and a device control unit 234, for example.

取得部230は、各種の情報を取得する。取得部230は、利用者端末10、認証サーバ30、及び事業者サーバ40から通知された各種の情報を、通信部21を介して取得する。取得部230は、取得した情報を、その情報を用いて処理を行う機能部(アプリ制御部231、判定部232、連携部233、及び装置制御部234の少なくとも1つ)に出力する。 Acquisition unit 230 acquires various types of information. The acquisition unit 230 acquires various types of information notified from the user terminal 10 , the authentication server 30 , and the provider server 40 via the communication unit 21 . Acquisition unit 230 outputs the acquired information to a functional unit (at least one of application control unit 231, determination unit 232, cooperation unit 233, and device control unit 234) that performs processing using the information.

取得部230は、利用者端末10から通知された、利用者の署名用電子証明書から生成された情報を取得する。署名用電子証明書から生成された情報には、署名用電子証明書の発行番号及び基本4情報が含まれる。取得部230は、発行番号を、判定部232に出力する。また、取得部230は、署名用電子証明書から生成された情報を、連携部233に出力する。また、取得部230は、利用者の手続に用いられる情報に対して電子署名が行われた情報を取得するようにしてもよい。特定の手続(例えば、口座開設の申込手続など)において電子署名が要求される場合がある。この場合、利用者端末10は、利用者のマイナンバーカードに埋め込まれた署名用電子証明書、及び電子署名された情報を情報管理サーバ20に送信する。取得部230は、署名用電子証明書、及び電子署名された情報を取得する。 The acquisition unit 230 acquires information generated from the user's signature electronic certificate notified from the user terminal 10 . The information generated from the signature electronic certificate includes the issue number of the signature electronic certificate and basic 4 information. Acquisition unit 230 outputs the issue number to determination unit 232 . Also, the acquisition unit 230 outputs information generated from the signature electronic certificate to the linking unit 233 . In addition, the acquisition unit 230 may acquire information in which an electronic signature is attached to the information used in the user's procedure. Electronic signatures may be required in certain procedures (eg, account opening application procedures, etc.). In this case, the user terminal 10 transmits the signature electronic certificate embedded in the user's My Number card and the information with the electronic signature to the information management server 20 . The obtaining unit 230 obtains the signature electronic certificate and the electronically signed information.

アプリ制御部231は、手続サービスに対応するアプリケーション(以下、アプリという)を制御する。例えば、アプリ制御部231は、利用者端末10がアプリにログインした場合、認証画面を利用者端末10に送信する。また、アプリ制御部231は、事業者に情報連携を行う前に、同意画面(第1同意画面及び第2同意画面)を利用者端末10に送信する。アプリ制御部231は、利用者端末10から得られた同意の内容を利用者情報220として記憶部22に記憶させる。 The application control unit 231 controls applications (hereinafter referred to as applications) corresponding to procedural services. For example, the application control unit 231 transmits an authentication screen to the user terminal 10 when the user terminal 10 logs in to the application. Also, the application control unit 231 transmits a consent screen (a first consent screen and a second consent screen) to the user terminal 10 before performing information cooperation with the business operator. The application control unit 231 causes the storage unit 22 to store the content of consent obtained from the user terminal 10 as the user information 220 .

ここで、第1同意画面に対して利用者端末10から得られた同意は、「第1通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第2通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第3通知に対する同意」の一例である。 Here, the consent obtained from the user terminal 10 for the first consent screen is an example of "consent to the first notification". Also, the consent obtained from the user terminal 10 with respect to the second consent screen is an example of "consent to the second notification". Also, the consent obtained from the user terminal 10 for the second consent screen is an example of "consent to the third notification".

判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。 The judging unit 232 judges the validity of the signature electronic certificate based on the response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30 . The determination unit 232 outputs the determination result of determining the validity of the signature electronic certificate to the cooperation unit 233 .

連携部233は、利用者の同意が得られている場合に情報連携を行う。情報連携は、利用者の基本4情報の全部または一部を事業者サーバ40に送信することである。連携部233は、署名用電子証明書が有効性ありと判定された場合、取得部230から取得した署名用電子証明書から生成された情報から、利用者の基本4情報を取得し、取得した基本4情報を利用者情報220として記憶部22に記憶させる。また、連携部233は、基本4情報を取得した日付を、利用者情報220の取得日に記憶させる。 The linking unit 233 performs information linking when the consent of the user is obtained. Information linkage is to transmit all or part of the basic 4 information of the user to the provider server 40 . When it is determined that the electronic certificate for signature is valid, the linking unit 233 acquires the basic 4 information of the user from the information generated from the electronic certificate for signature acquired from the acquiring unit 230, and acquires the acquired The basic 4 information is stored in the storage unit 22 as the user information 220 . In addition, the linking unit 233 stores the date when the basic 4 information was acquired as the date of acquisition of the user information 220 .

連携部233は、利用者情報220に記憶された同意の内容を参照し、利用者が情報連携を同意した事業者の事業者サーバ40に、基本4情報の全部または一部を送信する。また、連携部233は、情報連携に対して事業者サーバ40から得られた応答(登録OK、又は登録NG)を、利用者情報220として記憶部22に記憶させる。 The cooperation unit 233 refers to the content of consent stored in the user information 220, and transmits all or part of the four basic information to the business operator server 40 of the business operator with whom the user has consented to information cooperation. Further, the linking unit 233 causes the storage unit 22 to store a response (registration OK or registration NG) obtained from the provider server 40 to the information linking as the user information 220 .

また、判定部232は、基本4情報を取得した後、定期的に、署名用電子証明書の有効性を判定する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。判定部232は、署名用電子証明書の有効性を判定した日付を、利用者情報220の最近の変更判定日に記憶させる。 Also, the determination unit 232 periodically determines the validity of the signature electronic certificate after acquiring the basic 4 information. The judging unit 232 judges the validity of the signature electronic certificate based on the response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30 . The determination unit 232 outputs the determination result of determining the validity of the signature electronic certificate to the cooperation unit 233 . The determination unit 232 stores the date on which the validity of the electronic certificate for signature was determined in the latest change determination date of the user information 220 .

連携部233は、判定部232から判定結果を取得し、取得した判定結果に基づいて、利用者の基本4情報が変更されたか否かを判定する。連携部233は、署名用電子証明書の有効性がある場合、基本4情報が変更されていないと判定する。一方、連携部233は、署名用電子証明書の有効性がない場合、基本4情報が変更されていると判定する。 The cooperation unit 233 acquires the determination result from the determination unit 232, and determines whether or not the user's basic 4 information has been changed based on the acquired determination result. If the electronic certificate for signature is valid, the cooperation unit 233 determines that the basic 4 information has not been changed. On the other hand, if the electronic certificate for signature is not valid, the cooperation unit 233 determines that the basic 4 information has been changed.

連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、利用者情報220に記憶された同意の内容を参照し、情報管理サーバ20が最新の基本4情報を取得することについて、利用者が同意しているか否かを判定する。連携部233は、利用者が同意している場合、認証サーバ30に最新の基本4情報を要求する通知を行うことによって、利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、取得した最新の基本4情報を、利用者情報220の基本4情報に反映させる。 When determining that the basic 4 information has been changed, the linking unit 233 acquires the user's latest basic 4 information from the authentication server 30 if the user's consent has been obtained. The linking unit 233 refers to the content of consent stored in the user information 220 and determines whether or not the user has consented to the acquisition of the latest basic 4 information by the information management server 20 . If the user agrees, the cooperation unit 233 acquires the latest basic 4 information of the user from the authentication server 30 by notifying the authentication server 30 of a request for the latest basic 4 information. The cooperation unit 233 reflects the acquired latest basic 4 information in the basic 4 information of the user information 220 .

連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には最新情報連携を行う。最新情報連携は、利用者の最新の基本4情報の全部または一部を、事業者サーバ40に送信することである。連携部233は、利用者情報220に記憶された同意の内容を参照し、最新の基本4情報を事業者に送信することについて、利用者が同意しているか否かを、事業者ごとに判定する。連携部233は、利用者が最新情報連携を利用者が同意している事業者の事業者サーバ40に最新の基本4情報の全部または一部を送信することによって、最新情報連携を行う。 If the linking unit 233 determines that the basic 4 information has been changed, and if the user's consent has been obtained, the linking unit 233 performs the latest information linking. The latest information linkage is to send all or part of the latest basic 4 information of the user to the provider server 40 . The cooperation unit 233 refers to the content of consent stored in the user information 220, and determines whether or not the user agrees to send the latest basic 4 information to the business operator for each business operator. do. The linking unit 233 performs latest information linking by transmitting all or part of the latest basic 4 information to the company server 40 of the company with which the user has agreed to the latest information linking.

ここで、連携部233は、基本4情報が変更されていると判定した場合、情報管理サーバ20が最新の基本4情報を取得することについて利用者が同意するかを、再度、確認するようにしてもよい。基本4情報を取得してから長期間(例えば、1年程度)経過したような場合には、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対する可能性がある。或いは、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対していた利用者が、賛成に転じる可能性がある。このような場合に、最新の基本4情報を取得する前に、その最新の基本4情報を取得することについて利用者が同意するか否かを再度確認することによって、利用者の意思に沿った対応を行うことが可能となる。 Here, when the cooperation unit 233 determines that the basic 4 information has been changed, it confirms again whether the user agrees with the information management server 20 acquiring the latest basic 4 information. may If a long period of time (for example, about one year) has passed since the acquisition of the basic 4 information, the user may change his or her mind and object to the acquisition of the latest basic 4 information by the information management server 20. have a nature. Alternatively, there is a possibility that the user who has changed his mind and was opposed to the acquisition of the latest basic 4 information by the information management server 20 may turn to support it. In such a case, before acquiring the latest Basic 4 Information, by confirming again whether the user agrees to acquire the latest Basic 4 Information, It is possible to respond.

なお、利用者の同意を確認するタイミングは任意に設定されてよい。少なくとも事業者に情報連携する前に、その事業者に情報連携することについての同意が得られていればよい。また、少なくとも最新の基本4情報を情報管理サーバ20が取得する前に、情報管理サーバ20が利用者の最新の基本4情報を取得することについての同意が得られていればよい。また、少なくとも事業者に最新情報連携する前に、その事業者に最新情報連携することについての同意が得られていればよい。 Note that the timing for confirming the consent of the user may be set arbitrarily. At least, prior to information sharing with a business operator, it is sufficient that the business operator's consent to information cooperation is obtained. In addition, it is sufficient that the information management server 20 obtains the user's consent to acquire the latest basic 4 information at least before the information management server 20 acquires the latest basic 4 information. In addition, at least, prior to linking the latest information with the business operator, it is sufficient that the business operator agrees to link the latest information.

装置制御部234は、情報管理サーバ20を統合的に制御する。例えば、装置制御部234は、通信部21を制御し、通信部21が利用者端末10、認証サーバ30、及び事業者サーバ40から受信した情報を、取得部230に出力する。 The device control unit 234 comprehensively controls the information management server 20 . For example, the device control unit 234 controls the communication unit 21 and outputs information received by the communication unit 21 from the user terminal 10 , the authentication server 30 , and the provider server 40 to the acquisition unit 230 .

以上説明したように、実施形態の情報管理サーバ20は、取得部230と、判定部232と、連携部233とを備える。取得部230は、利用者のマイナンバーカード(証明媒体)に埋め込まれた署名用電子証明書(電子証明書)の発行番号(識別情報)を取得する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。連携部233は、有効性ありと判定された署名用電子証明書に記憶された基本4情報(個人情報)を取得する。連携部233は、利用者の同意が得られている場合に、情報連携(第1連携処理)を行う。情報連携とは、基本4情報を事業者サーバ40に送信することである。連携部233は、第1同意画面(事業者への情報連携を利用者が同意するか否かを問合せる第1通知)に対して利用者から得られた応答に基づいて、利用者が情報連携を行うことに同意したか否かを判定する。判定部232は、定期的に、基本4情報が変更されたか否かを判定する。連携部233は、判定部232によって基本4情報が変更されたと判定され、且つ利用者の同意が得られている場合には認証サーバ30に保有されている基本4情報を取得する。連携部233は、第2同意画面(基本4情報が変更された場合に認証サーバ30から基本4情報を取得することを利用者が同意するか否かを問合せる第2通知)に対して利用者から得られた応答に基づいて、認証サーバ30に保有されている基本4情報を取得することに利用者が同意したか否かを判定する。連携部233は、最新情報連携(第2連携処理)を行う。最新情報連携は、利用者の基本4情報が変更された場合に、認証サーバ30に保有されている最新の基本4情報を、事業者サーバ40に送信することである。この場合において、連携部233は、利用者の同意が得られている場合に最新情報連携を行うように構成されてもよい。連携部233は、第2同意画面(最新情報連携を利用者が同意するか否かを問合せる第3通知)に対して利用者から得られた応答に基づいて、利用者が最新情報連携を行うことに同意したか否かを判定する。 As explained above, the information management server 20 of the embodiment includes the acquisition unit 230 , the determination unit 232 and the cooperation unit 233 . The acquisition unit 230 acquires the issue number (identification information) of the signature electronic certificate (electronic certificate) embedded in the user's My Number card (certification medium). The judging unit 232 judges the validity of the signature electronic certificate based on the response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30 . The linking unit 233 acquires the basic 4 information (personal information) stored in the signature electronic certificate determined to be valid. The linking unit 233 performs information linking (first linking process) when the consent of the user is obtained. Information linkage is to transmit basic 4 information to the provider server 40 . The linking unit 233 allows the user to perform information linking based on the response obtained from the user to the first consent screen (the first notification asking whether the user agrees to information linking with the business operator). determine whether or not you have agreed to do The determination unit 232 periodically determines whether or not the basic 4 information has been changed. The cooperation unit 233 acquires the four basic information held in the authentication server 30 when the determination unit 232 determines that the four basic information has been changed and the consent of the user has been obtained. The coordinating unit 233 prompts the user on the second consent screen (the second notification inquiring whether the user agrees to acquire the 4 basic information from the authentication server 30 when the 4 basic information is changed). Based on the response obtained from the authentication server 30, it is determined whether or not the user has agreed to acquire the basic 4 information held by the authentication server 30. The linking unit 233 performs latest information linking (second linking process). The latest information linkage is to transmit the latest basic 4 information held in the authentication server 30 to the provider server 40 when the user's basic 4 information is changed. In this case, the linking unit 233 may be configured to link the latest information when the consent of the user is obtained. The linking unit 233 allows the user to link the latest information based on the response obtained from the user to the second consent screen (the third notification asking whether the user agrees to link the latest information). determine whether or not you have agreed to

これにより、実施形態の情報管理サーバ20は、基本4情報が変更されたと判定される場合に、利用者の同意を得た上で認証サーバ30に保有されている基本4情報を取得することができる。このため、情報管理サーバ20は、基本4情報が変更された場合に、利用者に最新の基本4情報を問合せる必要がない。利用者は、引越等により基本4情報が変更された場合に、その都度、情報管理サーバ20に引越後の住所等を通知する必要がない。したがって、利用者の個人情報が変更された場合に変更の手続にかかる利用者の負担を抑えることができる。また、利用者の同意を得た上で、基本4情報が変更された場合に、最新の基本4情報の全部または一部を、事業者サーバ40に送信することができる。したがって、事業者は、顧客に関する最新の基本4情報を取得することが可能となる。 As a result, the information management server 20 of the embodiment can acquire the four basic information held in the authentication server 30 after obtaining the consent of the user when it is determined that the four basic information has been changed. can. Therefore, the information management server 20 does not need to inquire of the user about the latest basic 4 information when the basic 4 information is changed. The user does not need to notify the information management server 20 of the post-moving address or the like each time the basic 4 information is changed due to moving or the like. Therefore, when the user's personal information is changed, the user's burden on the change procedure can be reduced. Moreover, when the basic 4 information is changed with the user's consent, all or part of the latest basic 4 information can be sent to the provider server 40 . Therefore, the business can acquire the latest basic 4 information about the customer.

実施形態の情報管理サーバ20では、判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性がある場合には利用者の基本4情報が変更されていないと判定する。判定部232は、署名用電子証明書の有効性がない場合には利用者の基本4情報が変更されていると判定する。これにより、実施形態の情報管理サーバ20では、基本4情報が変更されたか否かを定量的に判定することができる。 In the information management server 20 of the embodiment, the determination unit 232 determines the validity of the signature electronic certificate based on the response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30 . The determination unit 232 determines that the basic 4 information of the user has not been changed when the electronic certificate for signature is valid. If the electronic certificate for signature is not valid, the determination unit 232 determines that the basic 4 information of the user has been changed. As a result, the information management server 20 of the embodiment can quantitatively determine whether or not the basic 4 information has been changed.

実施形態の情報管理サーバ20は、判定部232によって署名用電子証明書の有効性がないと判定された場合、再度、第2同意画面を利用者端末10に提供してもよい(第2通知を行うようにしてもよい)。連携部233は、再度、利用者の同意が得られた場合に、最新の基本4情報を認証サーバ30から取得するようにしてもよい。連携部233は、再度の第2同意画面に対して利用者から得られた応答に基づいて利用者が同意したか否かを判定する。これにより、実施形態の情報管理サーバ20は、利用者が同意するか否かを再度確認することができるため、利用者の意思に沿った対応を行うことが可能となる。 The information management server 20 of the embodiment may provide the user terminal 10 with the second consent screen again (second notification may be performed). The linking unit 233 may acquire the latest basic 4 information from the authentication server 30 when the consent of the user is obtained again. The cooperation unit 233 determines whether or not the user has consented based on the response obtained from the user to the second consent screen. As a result, the information management server 20 of the embodiment can reconfirm whether the user agrees or not, so that it is possible to respond according to the user's intention.

実施形態の情報連携システム1は、情報管理サーバ20と認証サーバ30とを備える。これにより、実施形態の情報連携システム1は、利用者の同意を得た上で認証サーバ30から最新の基本4情報を取得することができる。したがって、上述した効果と同様の効果を奏する。 The information collaboration system 1 of the embodiment includes an information management server 20 and an authentication server 30 . Thereby, the information cooperation system 1 of the embodiment can acquire the latest basic 4 information from the authentication server 30 after obtaining the consent of the user. Therefore, the same effects as those described above can be obtained.

<実施形態の変形例>
ここで実施形態の変形例について説明する。本変形例では、情報管理サーバ20が署名検証者ではない点において、上述した実施形態と相違する。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。以下では、上述した実施形態と異なる構成について説明し、上述した実施形態と同等な構成については同じ符号を付してその説明を省略する。
<Modified example of embodiment>
Modifications of the embodiment will now be described. This modification differs from the above-described embodiment in that the information management server 20 is not the signature verifier. The signature verifier here is a business operator who is authorized to inquire of the certificate authority about the validity of the signature electronic certificate. In the following, configurations different from the above-described embodiment will be described, and configurations equivalent to those of the above-described embodiment will be assigned the same reference numerals, and descriptions thereof will be omitted.

図5は実施形態の変形例に係る情報連携システム1の構成例を示すブロック図である。情報連携システム1は、署名検証サーバ50を備える。署名検証サーバ50は、サーバ、クラウドサーバ、PCなどのコンピュータである。署名検証サーバ50は、署名検証者によって使用され、認証サーバ30に署名用電子証明書の有効性を照会する。 FIG. 5 is a block diagram showing a configuration example of the information cooperation system 1 according to a modified example of the embodiment. The information collaboration system 1 includes a signature verification server 50 . The signature verification server 50 is a computer such as a server, a cloud server, or a PC. The signature verification server 50 is used by a signature verifier to inquire of the authentication server 30 about the validity of the signature electronic certificate.

図6は、実施形態の変形例に係る情報連携システム1が行う処理の流れを示すシーケンス図である。図6のステップS200、S500に示す処理は、図2のステップS2、S5と同様であるため、その説明を省略する。 FIG. 6 is a sequence diagram showing the flow of processing performed by the information collaboration system 1 according to the modification of the embodiment. Since the processes shown in steps S200 and S500 in FIG. 6 are the same as those in steps S2 and S5 in FIG. 2, description thereof will be omitted.

ステップS100では、図2のステップS1と同様に、利用者の基本4情報を登録する処理が行われる。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、署名検証サーバ50に情報を送信する(ステップS10)。署名検証サーバ50は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS13)。認証サーバ30は、署名検証サーバ50から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS14)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS15)。 In step S100, as in step S1 of FIG. 2, a process of registering the basic 4 information of the user is performed. The user terminal 10 transmits information to the signature verification server 50 by accessing an application corresponding to the procedure service (step S10). The signature verification server 50 transmits the issue number of the signature electronic certificate to the authentication server 30 (step S13). The authentication server 30 receives the issue number from the signature verification server 50, and transmits to the signature verification server 50 the result of determining the validity of the signature electronic certificate corresponding to the received issue number (step S14). The signature verification server 50 transmits the determination result to the information management server 20 (step S15).

ステップS300では、ステップS3と同様に、利用者の基本4情報が変更されているか否かを判定する処理が行われる。情報管理サーバ20は、発行番号を署名検証サーバ50に送信する(ステップS32)。署名検証サーバ50は、発行番号を認証サーバ30に送信する(ステップS33)。認証サーバ30は、署名検証サーバ50から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS34)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS35)。 In step S300, similarly to step S3, a process of determining whether or not the basic 4 information of the user has been changed is performed. The information management server 20 transmits the issue number to the signature verification server 50 (step S32). The signature verification server 50 transmits the issue number to the authentication server 30 (step S33). The authentication server 30 transmits to the signature verification server 50 the determination result of the validity of the signature electronic certificate corresponding to the issue number received from the signature verification server 50 (step S34). The signature verification server 50 transmits the determination result to the information management server 20 (step S35).

ステップS400では、ステップS4と同様に、利用者の基本4情報が変更されている場合に最新の基本4情報を取得する処理が行われる。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を署名検証サーバ50に送信する(ステップS42)。署名検証サーバ50は、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS43)。認証サーバ30は、署名検証サーバ50から受信した問合せに応じて、利用者の最新の基本4情報を署名検証サーバ50に送信する(ステップS44)。署名検証サーバ50は、利用者の最新の基本4情報を情報管理サーバ20に送信する(ステップS45)。 In step S400, similarly to step S4, processing for acquiring the latest basic 4 information is performed when the user's basic 4 information has been changed. If the electronic certificate for signature is not valid, the information management server 20 sends a notification inquiring about the latest basic 4 information to the signature verification server 50 (step S42). The signature verification server 50 transmits to the authentication server 30 a notification inquiring about the latest basic 4 information (step S43). In response to the inquiry received from the signature verification server 50, the authentication server 30 transmits the latest basic 4 information of the user to the signature verification server 50 (step S44). The signature verification server 50 transmits the latest basic 4 information of the user to the information management server 20 (step S45).

以上説明したように、実施形態の変形例にかかる情報連携システム1は、署名検証サーバ50を更に備える。利用者端末10は、署名検証サーバ50に、署名用電子証明書の発行番号を送信する。署名検証サーバ50は、情報管理サーバ20から受信した発行番号を認証サーバ30に送信する。署名検証サーバ50は、発行番号を認証サーバ30に送信することによって得られる認証サーバ30からの応答結果を、情報管理サーバ20に送信する。情報管理サーバ20の判定部232は、署名検証サーバ50から受信した応答結果に基づいて、署名用電子証明書の有効性を判定する。これにより、実施形態の変形例に係る情報連携システム1では、情報管理サーバ20が署名検証者でない場合であっても、認証サーバ30に、証明書の有効性を照会したり、最新の基本4情報を取得したりすることが可能となる。 As described above, the information collaboration system 1 according to the modified example of the embodiment further includes the signature verification server 50 . The user terminal 10 transmits the issue number of the signature electronic certificate to the signature verification server 50 . The signature verification server 50 transmits the issue number received from the information management server 20 to the authentication server 30 . The signature verification server 50 transmits to the information management server 20 the response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30 . The determination unit 232 of the information management server 20 determines the validity of the signature electronic certificate based on the response result received from the signature verification server 50 . As a result, in the information collaboration system 1 according to the modified example of the embodiment, even if the information management server 20 is not a signature verifier, the validity of the certificate can be inquired of the authentication server 30, and the latest Basic 4 It is possible to obtain information.

また、実施形態の変形例にかかる情報連携システム1では、署名検証サーバ50は、定期的に、発行番号を認証サーバ30に送信するようにしてもよい。署名検証サーバ50は、認証サーバ30からの応答結果に基づいて署名用電子証明書の有効性を判定し、有効性がない場合に、その旨を情報管理サーバ20に通知し、有効性がある場合にはその旨を情報管理サーバ20に通知しないようにしてもよい。これにより、実施形態の変形例にかかる情報連携システム1では、情報管理サーバ20は、基本4情報が変更され、最新の基本4情報を取得する必要が生じた場合にのみ通知を受け取ることができ、無駄な通信を抑制して処理負荷の増大を抑えることが可能となる。 Further, in the information collaboration system 1 according to the modified example of the embodiment, the signature verification server 50 may periodically transmit the issue number to the authentication server 30 . The signature verification server 50 determines the validity of the signature electronic certificate based on the result of the response from the authentication server 30, and if it is not valid, it notifies the information management server 20 of the fact that it is valid. In such a case, the information management server 20 may not be notified to that effect. Accordingly, in the information collaboration system 1 according to the modified example of the embodiment, the information management server 20 can receive notification only when the basic 4 information is changed and it becomes necessary to acquire the latest basic 4 information. , it is possible to suppress an increase in processing load by suppressing useless communication.

なお、上記ではマイナンバーカードを用いて利用者の基本4情報を取得する場合を例示して説明したが、これに限定されない。マイナンバーカードに代えて、利用者の身分を証明できる媒体(証明媒体)であって利用者の個人情報が記憶された媒体、例えば、運転免許証などが用いられてもよい。また、マイナンバーカードの機能が利用者のスマートフォンなどに搭載された場合において、そのマイナンバーカードの機能が搭載されたスマートフォンがマイナンバーカードの代わりに用いられてもよい。 In addition, although the case where a user's basic 4 information was acquired using my number card was demonstrated above, it is not limited to this. Instead of the my number card, a medium (certification medium) capable of certifying the identity of the user and storing personal information of the user, such as a driver's license, may be used. In addition, when the function of the My Number Card is installed in the user's smartphone or the like, the smartphone equipped with the function of the My Number Card may be used instead of the My Number Card.

上述した実施形態における情報連携システム1、及び情報管理サーバ20の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。 All or part of the information cooperation system 1 and the information management server 20 in the above-described embodiment may be realized by a computer. In that case, a program for realizing this function may be recorded in a computer-readable recording medium, and the program recorded in this recording medium may be read into a computer system and executed. It should be noted that the "computer system" referred to here includes hardware such as an OS and peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible discs, magneto-optical discs, ROMs and CD-ROMs, and storage devices such as hard discs incorporated in computer systems. Furthermore, "computer-readable recording medium" refers to a program that dynamically retains programs for a short period of time, like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. It may also include something that holds the program for a certain period of time, such as a volatile memory inside a computer system that serves as a server or client in that case. Further, the program may be for realizing a part of the functions described above, or may be capable of realizing the functions described above in combination with a program already recorded in the computer system. It may be implemented using a programmable logic device such as an FPGA (Field Programmable Gate Array).

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although the embodiment of the present invention has been described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and design and the like are included within the scope of the gist of the present invention.

1…情報連携システム、10…利用者端末、20…情報管理サーバ、21…通信部、22…記憶部、220…利用者情報、23…制御部、230…取得部、231…アプリ制御部、232…判定部、233…連携部、234…装置制御部、30…認証サーバ、40…事業者サーバ DESCRIPTION OF SYMBOLS 1... Information cooperation system 10... User terminal 20... Information management server 21... Communication part 22... Storage part 220... User information 23... Control part 230... Acquisition part 231... Application control part 232... Judgment unit, 233... Cooperation unit, 234... Apparatus control unit, 30... Authentication server, 40... Provider server

Claims (9)

利用者の電子証明書の識別情報を取得する取得部と、
認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、
有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、
を備え、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理サーバ。
an acquisition unit for acquiring identification information of a user's electronic certificate;
a determination unit that determines validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
whether or not the user agrees to perform the first cooperation process of acquiring the personal information stored in the electronic certificate determined to be valid and transmitting the acquired personal information to the provider server; a linking unit that performs the first linking process when the user's consent to the first notification that inquires about is obtained;
with
The determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server,
The coordinating unit determines that the personal information has been changed by the determining unit, and the user responds to a second notification inquiring whether the user agrees to acquire the personal information from the authentication server. If the consent is obtained, the personal information held in the authentication server is acquired, and a second cooperation process is performed to transmit the acquired personal information to the business operator server.
Information management server.
前記連携部は、前記第2連携処理を行うことに前記利用者が同意するか否かを問合せる第3通知に対する前記利用者の同意が得られている場合、前記第2連携処理を行う、
請求項1に記載の情報管理サーバ。
The cooperation unit performs the second cooperation process when the user's consent to a third notification inquiring whether the user agrees to perform the second cooperation process is obtained.
The information management server according to claim 1.
前記判定部は、前記認証サーバから通知された情報である前記電子証明書の有効性を示す情報に基づいて、前記電子証明書の有効性がある場合に前記個人情報が変更されていないと判定し、前記電子証明書の有効性がない場合に前記個人情報が変更されたと判定する、
請求項1又は請求項2に記載の情報管理サーバ。
The determination unit determines that the personal information has not been changed when the electronic certificate is valid, based on information indicating the validity of the electronic certificate, which is information notified from the authentication server. and determining that the personal information has been changed if the electronic certificate is not valid;
The information management server according to claim 1 or 2.
前記判定部によって前記個人情報が変更されたと判定された場合、再度、前記第2通知を行い、
前記連携部は、前記再度の第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得する、
請求項1から請求項3のいずれか一項に記載の情報管理サーバ。
If the determination unit determines that the personal information has been changed, perform the second notification again,
The cooperation unit acquires the personal information held in the authentication server when the user's consent to the second notification has been obtained.
The information management server according to any one of claims 1 to 3.
請求項1から請求項4のいずれか一項に記載の情報管理サーバと、
認証サーバと、
を備える
情報連携システム。
an information management server according to any one of claims 1 to 4;
an authentication server;
An information linkage system.
署名検証サーバを更に備え、
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を前記認証サーバに送信することによって得られる前記認証サーバからの応答結果を前記情報管理サーバに送信する、
請求項5に記載の情報連携システム。
further comprising a signature verification server;
The signature verification server receives the identification information of the user's electronic certificate from the user's terminal device, and the response result from the authentication server obtained by transmitting the received identification information to the authentication server to the information management server;
The information cooperation system according to claim 5.
署名検証サーバを更に備え、
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を定期的に前記認証サーバに送信し、前記認証サーバからの応答結果に基づいて前記電子証明書の有効性を判定し、前記電子証明書の有効性がない場合に前記電子証明書の有効性がない旨を前記情報管理サーバに通知し、前記電子証明書の有効性がある場合には前記情報管理サーバに通知しない、
請求項5に記載の情報連携システム。
further comprising a signature verification server;
The signature verification server receives identification information of a user's electronic certificate from the user's terminal device, periodically transmits the received identification information to the authentication server, and receives a response result from the authentication server. If the electronic certificate is not valid, the information management server is notified that the electronic certificate is not valid, and the validity of the electronic certificate is determined. not notify the information management server if there is
The information cooperation system according to claim 5.
コンピュータが行う情報管理方法であって、
取得部が、利用者の電子証明書の識別情報を取得し、
判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、
連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理方法。
An information management method performed by a computer,
An acquisition unit acquires identification information of a user's electronic certificate,
a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
The user agrees that the linking unit acquires the personal information stored in the electronic certificate determined to be valid and transmits the acquired personal information to the provider server. If the user's consent to the first notification inquiring whether to do is obtained, perform the first cooperation process,
The determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server,
The coordinating unit determines that the personal information has been changed by the determining unit, and the user responds to a second notification inquiring whether the user agrees to acquire the personal information from the authentication server. If the consent is obtained, the personal information held in the authentication server is acquired, and a second cooperation process is performed to transmit the acquired personal information to the business operator server.
Information management method.
コンピュータを、請求項1から請求項4のいずれか一項に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラム。 5. A program for causing a computer to operate as the information management server according to any one of claims 1 to 4, the program causing the computer to function as each part of the information management server.
JP2021188011A 2021-11-18 2021-11-18 Information management server, information linkage system, information management method, and program Pending JP2023074857A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021188011A JP2023074857A (en) 2021-11-18 2021-11-18 Information management server, information linkage system, information management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021188011A JP2023074857A (en) 2021-11-18 2021-11-18 Information management server, information linkage system, information management method, and program

Publications (1)

Publication Number Publication Date
JP2023074857A true JP2023074857A (en) 2023-05-30

Family

ID=86541182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021188011A Pending JP2023074857A (en) 2021-11-18 2021-11-18 Information management server, information linkage system, information management method, and program

Country Status (1)

Country Link
JP (1) JP2023074857A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013428A (en) * 2002-06-05 2004-01-15 Hitachi Koukiyou Syst Eng Kk Personal information change procedure application agency service method
US9106691B1 (en) * 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
WO2017222032A1 (en) * 2016-06-22 2017-12-28 鍵和田 芳光 Personal information providing system, method and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013428A (en) * 2002-06-05 2004-01-15 Hitachi Koukiyou Syst Eng Kk Personal information change procedure application agency service method
US9106691B1 (en) * 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
WO2017222032A1 (en) * 2016-06-22 2017-12-28 鍵和田 芳光 Personal information providing system, method and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"本人同意に基づく基本4情報等の提供", 「総務省説明資料(マイナンバーカードの利便性の抜本的向上)」の2021年1月18日付アーカイブ[ONLINE], JPN6025024195, 18 January 2021 (2021-01-18), pages 3, ISSN: 0005618638 *

Similar Documents

Publication Publication Date Title
US20210287770A1 (en) Electronic patient credentials
US11456876B2 (en) Virtual credentials and licenses
US11411959B2 (en) Execution of application in a container within a scope of user-granted permission
US10055732B1 (en) User and entity authentication through an information storage and communication system
US20090305667A1 (en) Method and system for mobile identity verification and security
US20180197263A1 (en) Virtual credentials and licenses
JP2023031016A (en) Information processing system, information management server, information management method, and program
US10721077B2 (en) Using multiple digital identification documents to control information disclosure
JP2016085676A (en) Personal information account banking
KR102166690B1 (en) Management server and method of digital signature for electronic document
US20150052047A1 (en) Methods and systems for facilitating document banking
JP6800045B2 (en) Signature support server, relay server, signature support program, and relay program
JPWO2016043197A1 (en) Management system, portable terminal device, management method, information processing method, and program
JP6871296B2 (en) Mediation server, program, and information processing method
US10182059B2 (en) Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory
US12120103B2 (en) Information processing system, information processing method, and program
US12306994B2 (en) User-centric data management system
JP5081698B2 (en) Authentication server, change method, and program
JP2023074857A (en) Information management server, information linkage system, information management method, and program
KR101295168B1 (en) Method and apparatus for digital signature in electronic registration on property
JP6986252B2 (en) Employment contract management system, employment contract management device, employment contract management method, and employment contract management program
US20130275753A1 (en) System and method for verifying credentials
JP2022120314A (en) Personal information management device, terminal and terminal program
JP6501236B1 (en) Credit guarantee system
US11361112B2 (en) Managing secure document exchanges

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20240209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250930