JP2023074857A - Information management server, information linkage system, information management method, and program - Google Patents
Information management server, information linkage system, information management method, and program Download PDFInfo
- Publication number
- JP2023074857A JP2023074857A JP2021188011A JP2021188011A JP2023074857A JP 2023074857 A JP2023074857 A JP 2023074857A JP 2021188011 A JP2021188011 A JP 2021188011A JP 2021188011 A JP2021188011 A JP 2021188011A JP 2023074857 A JP2023074857 A JP 2023074857A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- server
- authentication server
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑える情報管理サーバ、情報連携システム、方法及びプログラムを提供する。【解決手段】利用者端末と、情報管理サーバと、認証サーバと、複数の事業者サーバとが、通信ネットワークを介して接続している情報連携システムにおいて、情報管理サーバ20において、利用者の電子証明書の識別情報を取得する取得部230、認証サーバに識別情報を送信することにより、電子証明書の有効性を判定する判定部232及び有効と判定された電子証明書に記憶された個人情報を取得して事業者サーバに送信する連携部233を備える。判定部は、認証サーバから通知された情報に基づいて個人情報が変更されたか否かを定期的に判定する。連携部は、判定部によって個人情報が変更されたと判定された場合、認証サーバに保有されている個人情報を取得し、取得した個人情報を事業者サーバに送信する。【選択図】図3The present invention provides an information management server, an information linkage system, a method, and a program that reduce the user's burden on the change procedure when the user's personal information is changed. In an information cooperation system in which a user terminal, an information management server, an authentication server, and a plurality of business servers are connected via a communication network, an information management server 20 provides an electronic An acquisition unit 230 that acquires the identification information of the certificate, a determination unit 232 that determines the validity of the electronic certificate by transmitting the identification information to the authentication server, and personal information stored in the electronic certificate that is determined to be valid. and transmits it to the provider server. The determination unit periodically determines whether or not the personal information has been changed based on the information notified from the authentication server. When the determining unit determines that the personal information has been changed, the linking unit acquires the personal information held in the authentication server and transmits the acquired personal information to the provider server. [Selection drawing] Fig. 3
Description
本発明は、情報管理サーバ、情報連携システム、情報管理方法、及びプログラムに関する。 The present invention relates to an information management server, an information linkage system, an information management method, and a program.
種々の手続において公的個人認証が行われている(例えば特許文献1参照)。例えば、様々な事業者、例えば、銀行、証券会社、クレジット会社、保険会社などに口座を開設したり登録したりする手続において公的個人認証が行われることにより、自治体に登録されている最新かつ正確な基本4情報(氏名、住所、生年月日、及び性別)に基づいて、正確かつ安全に手続を行うことができる。
Public personal authentication is performed in various procedures (see
しかしながら、引越し等により基本4情報が変更される場合がある。この場合、利用者は、事業者のそれぞれに対して変更手続を行う必要があるため負担が大きい。また、利用者が変更手続を行う対象となる事業者が数多く存在する場合には、利用者が変更手続を行う必要性を認識していたにも関わらず変更手続を失念してしまう可能性がある。このため、利用者の意図に反して変更手続が行われない事業者が発生する可能性がある。 However, the basic 4 information may be changed due to moving or the like. In this case, the user has to carry out the change procedures for each business operator, which imposes a heavy burden on the user. In addition, if there are many business operators for whom the change procedure is to be performed by the user, there is a possibility that the user may forget to carry out the change procedure even though the user was aware of the need to carry out the change procedure. be. For this reason, there is a possibility that some business operators will not carry out the change procedure against the intention of the user.
本発明は、このような事情に鑑みてなされたもので、その目的は、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる情報管理サーバ、情報連携システム、情報管理方法、及びプログラムを提供することにある。 The present invention has been made in view of such circumstances, and its object is to provide an information management server and an information linkage system that can reduce the burden on the user for the change procedure when the user's personal information is changed. It is to provide a system, an information management method, and a program.
上述した課題を解決するために、本発明に係る情報管理サーバは、利用者の電子証明書の識別情報を取得する取得部と、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、を備え、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 In order to solve the above-described problems, an information management server according to the present invention includes an acquisition unit that acquires identification information of a user's electronic certificate, and the authentication server obtained by transmitting the identification information to an authentication server. Based on the result of the response from the business a linking unit that performs the first linking process when the user's consent to a first notification inquiring whether the user agrees to perform the first linking process transmitted to the user server is obtained; wherein the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server, and the cooperation unit determines whether the personal information has been changed by the determination unit. and the user's consent to a second notification inquiring whether the user consents to the acquisition of the personal information from the authentication server, the personal information is retained in the authentication server second cooperation processing is performed to acquire the personal information stored therein and to transmit the acquired personal information to the business operator server.
また、上述した課題を解決するために、本発明に係る情報管理方法は、コンピュータが行う情報管理方法であって、取得部が、利用者の電子証明書の識別情報を取得し、判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 In order to solve the above-described problems, an information management method according to the present invention is an information management method performed by a computer, in which an acquisition unit acquires identification information of a user's electronic certificate, and a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server, and The user's response to the first notification inquiring whether the user agrees to perform the first cooperation process of acquiring the personal information stored in the document and transmitting the acquired personal information to the business server If consent has been obtained, the first cooperation processing is performed, and the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server, and the cooperation is performed. A unit determines that the personal information has been changed by the determination unit, and determines the user's consent to a second notification asking whether the user consents to obtaining the personal information from the authentication server. is obtained, the personal information held in the authentication server is obtained, and a second cooperation process is performed to transmit the obtained personal information to the business operator server.
また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラムである。 Further, in order to solve the above-described problems, the present invention provides a program for operating a computer as the information management server described above, comprising: It's a program.
本発明によれば、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる。 ADVANTAGE OF THE INVENTION According to this invention, when a user's personal information is changed, the user's burden concerning a change procedure can be suppressed.
以下、本発明の一実施形態について図面を参照して説明する。 An embodiment of the present invention will be described below with reference to the drawings.
<情報連携システム1の構成>
情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者における様々な手続が行われる。ここで行われる手続とは、例えば、事業者により提供されるサービスに対する会員登録、入会申込、口座登録、口座振替、住所変更、及び氏名変更等の手続などである。
<Configuration of
The
図1は、実施形態に係る情報管理サーバ20が適用される情報連携システム1の構成例を示すブロック図である。情報連携システム1は、例えば、利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40(事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4)とを備える。情報連携システム1におけるこれらの構成要素(利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40)は、通信ネットワークNWを介して通信可能に接続されている。以下の説明において、事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4を区別しない場合には、単に「事業者サーバ40」と称する場合がある。
FIG. 1 is a block diagram showing a configuration example of an
利用者端末10は、スマートフォン、携帯電話、タブレット端末、パーソナルコンピューター(PC)などの通信機能を有するコンピュータである。利用者端末10は、利用者によって操作される。ここでの利用者は、手続サービスを利用する者であり、利用者端末10を操作することによって手続サービスを利用する。
The
情報管理サーバ20は、例えば、サーバ、クラウドサーバ、PCなどのコンピュータである。情報管理サーバ20は、手続サービスを提供する。情報管理サーバ20は、利用者からの要求に応じて手続を実行する。情報管理サーバ20が手続を実行する方法については後で詳しく説明する。
The
認証サーバ30は、サーバ、クラウドサーバ、PCなどのコンピュータである。認証サーバ30は、例えば、認証局、つまり、地方公共団体情報システム機構(J-LIS)のサーバ装置である。認証サーバ30は、マイナンバーカードによる公的個人認証(JPKI、Japanese Public Key Infrastructure)を実施する。
The
事業者サーバ40は、サーバ、クラウドサーバ、PCなどのコンピュータである。事業者サーバ40は、情報管理サーバ20を介して、利用者から申請された手続内容、及び、その手続に用いられる利用者の氏名及び住所などの情報を取得する。事業者サーバ40は、取得した情報に基づいて手続を実行する。
The provider server 40 is a computer such as a server, a cloud server, or a PC. The provider server 40 acquires, via the
ここで、公的個人認証について説明する。公的個人認証では、認証局(J-LIS)に照会が行われることにより署名用電子証明書の有効性が確認される。具体的には、情報管理サーバ20などの署名検証者が、マイナンバーカードから抽出された署名用電子証明書の発行番号を認証局に送信することによって、認証局からその発行番号に対応する署名用電子証明書の有効性を示す情報が通知される。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。
Here, the public personal authentication will be explained. In public personal authentication, the validity of the signature electronic certificate is confirmed by making an inquiry to the certification authority (J-LIS). Specifically, when a signature verifier such as the
現状では、認証局に対して有効性の有無を照会することが認められているが、認証局が保有する最新の基本4情報を取得することは認められていない。例えば、引越等により利用者の住所が変更された場合、認証局に照会を行うことによって引越前の住所が記憶されている署名用電子証明書が失効していることが判るが、認証局から最新の住所情報を取得することはできなかった。このため、引越等により住所が変更された場合、情報管理サーバ20は、利用者端末10に最新の住所を問合せなければ最新の住所情報を取得することができなかった。
Currently, it is permitted to inquire about the validity of a certification authority, but it is not permitted to obtain the latest basic 4 information held by the certification authority. For example, if the user's address has changed due to moving, etc., it can be found by inquiring with the certificate authority that the signature electronic certificate that stores the address before moving has been revoked. It was not possible to obtain the latest address information. Therefore, when the address is changed due to moving or the like, the
このような事情を鑑み、今後、認証局から最新の基本4情報を取得することが認められるようになるとの方針が示されている(総務省説明資料「マイナンバーカードの利便性の抜本的向上」 ”https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf”参照)。 In light of this situation, a policy has been announced in the future to allow acquisition of the latest four basic information from certification authorities (Ministry of Internal Affairs and Communications explanatory material "Drastic Improvement of Convenience of My Number Cards") ”https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf”).
本実施形態では、将来的に、認証局から最新の基本4情報を取得することが可能となることを前提として情報連携システム1を構築した。
In this embodiment, the
<情報連携システム1が行う処理の流れ>
図2は、実施形態に係る情報連携システム1が行う処理の流れを示すシーケンス図である。情報連携システム1は、大きく分けて、以下のステップS1~S5に示す処理を行う。
ステップS1では、利用者の基本4情報を登録する処理が行われる。ステップS1で利用者の基本4情報以外の個人情報、例えば、利用者の電話番号、メールアドレス、口座情報などが登録されてもよい。
ステップS2では、利用者の同意を得た上で、利用者の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
ステップS3では、ステップS1で登録された内容から利用者の基本4情報が変更されているか否かを判定する処理が行われる。ステップS3は、ステップS1で利用者の基本4情報が登録された後、定期的、例えば、6カ月毎などに実行される。
ステップS4では、利用者の基本4情報が変更されている場合に、利用者の同意を得た上で認証サーバ30が保有する最新の基本4情報を認証サーバ30から取得する処理が行われる。
ステップS5では、利用者の同意を得た上で、ステップS4で取得した最新の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
<Flow of processing performed by
FIG. 2 is a sequence diagram showing the flow of processing performed by the
In step S1, a process of registering the basic 4 information of the user is performed. In step S1, personal information other than the four basic information of the user, such as the user's telephone number, e-mail address, account information, etc., may be registered.
In step S2, after obtaining the user's consent, a process (information linkage) of transmitting all or part of the user's four basic information to the provider server 40 is performed.
In step S3, it is determined whether or not the four basic information of the user has been changed from the contents registered in step S1. Step S3 is executed periodically, for example, every six months after the user's four basic information is registered in step S1.
In step S4, when the user's basic 4 information has been changed, a process of acquiring the latest basic 4 information held by the
In step S5, after obtaining the user's consent, a process (information linkage) is performed to transmit all or part of the latest basic 4 information acquired in step S4 to the provider server 40. FIG.
まず、ステップS1において行われる処理を詳しく説明する。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、情報管理サーバ20に情報を送信する(ステップS10)。例えば、利用者端末10は、情報管理サーバ20から提供された認証画面を表示する。認証画面にはマイナンバーカードに設定されたパスワードを入力する欄や、「マイナンバーカードを近づけて下さい」などのメッセージが表示されている。利用者端末10に表示された認証画面の案内にしたがって、利用者は、例えば、パスワードを入力したり、マイナンバーカードを利用者端末10に近づけるタッチ操作等をしたりする。これにより、利用者端末10はパスワードを情報管理サーバ20に送信したり、マイナンバーカードの署名用電子証明書に基づいて作成された情報を情報管理サーバ20に送信したりする。
First, the processing performed in step S1 will be described in detail. The
情報管理サーバ20は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS11)。署名用電子証明書の発行番号は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。
The
認証サーバ30は、情報管理サーバ20から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS12)。情報管理サーバ20は、認証サーバ30から有効性ありを示す情報を受信した場合、利用者の基本4情報を情報管理サーバ20の記憶部(後述する記憶部22)に記憶させる。利用者の基本4情報は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。
The
次に、ステップS2において行われる処理を詳しく説明する。利用者端末10は、同意情報を情報管理サーバ20に送信する(ステップS20)。ここでの同意情報は、手続サービスに登録されている複数の事業者のうち、利用者は、何れの事業者との情報連携に同意するかを示す情報である。ここでの情報連携は、利用者の基本4情報の全部または一部を事業者に送信することである。また、情報連携に、利用者の基本4情報とは異なる利用者の個人情報、例えば、電話番号やメールアドレス、口座情報などを事業者に送信することが含まれていてもよい。例えば、利用者端末10は、情報管理サーバ20から提供された同意画面(以下、第1同意画面という)を表示する。第1同意画面には、例えば、「情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージと共に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。利用者端末10に表示された第1同意画面の案内にしたがってチェックボックスをクリック操作することにより、利用者は、情報連携を行う事業者を選択する。そして、利用者は、事業者を正しく選択したか確認した後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に利用者の基本4情報の全部または一部を送信し、いずれの事業者に利用者の基本4情報を送信しないか、が通知される。
Next, the processing performed in step S2 will be described in detail. The
本実施形態では、ステップS20において、今後利用者の基本4情報が変更された場合の取り扱いに関する利用者の同意を得る処理が行われる。例えば、情報管理サーバ20は、同意画面(以下、第2同意画面)を利用者端末10に提供する。なお、第1同意画面と第2同意画面とが同じ画面に表示される構成であってもよいし、別の画面に表示される構成であってもよい。
In this embodiment, in step S20, processing is performed to obtain the user's consent regarding handling when the user's basic 4 information is changed in the future. For example, the
例えば、第2同意画面では、大きく、以下の2つの事項に同意するか否かが利用者に提示される。
(1)利用者の基本4情報が変更された場合、情報管理サーバ20が、認証サーバ30から利用者の最新の基本4情報を取得すること
(2)上記(1)について利用者が同意する場合において、情報管理サーバ20が取得した利用者の最新の基本4情報の全部または一部を事業者に通知すること
For example, on the second consent screen, the user is shown whether or not to agree to the following two matters.
(1) When the user's basic 4 information is changed, the
例えば、第2同意画面には、「今後、基本4情報が変更された場合、手続サービスが認証局から最新の基本4情報を入手することに同意しますか」などのメッセージと共に、「同意する」及び「同意しない」を示す2つのボタンが表示される。利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意する場合には、「同意する」のボタンをクリック操作する。一方、利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意しない場合には、「同意しない」のボタンをクリック操作する。
For example, on the second consent screen, a message such as "If the Basic 4 Information is changed in the future, do you agree to the procedure service obtaining the latest Basic 4 Information from the Certificate Authority?" ' and 'Disagree' are displayed. If the user consents to the
利用者が、「同意する」のボタンをクリック操作すると、第2同意画面には、「利用者の基本4情報が変更された場合に、最新の基本4情報の情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージが表示される。この場合、第1同意画面と同様に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。チェックボックスをクリック操作することにより、利用者は、今後、基本4情報が変更された場合に、最新の基本4情報を通知する事業者を選択する。利用者は、事業者を正しく選択したか確認後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に最新の基本4情報の全部または一部を送信し、いずれの事業者に最新の基本4情報を送信しないか、が通知される。 When the user clicks the "Agree" button, the second consent screen displays "If the user's basic 4 information is changed, select the business operator that will perform the information linkage of the latest basic 4 information. Please press the send button when you have completed your selection." is displayed. In this case, similarly to the first consent screen, a list of business operators registered in the procedure service, a check box set for each business operator displayed in the list, and a send button are displayed. By clicking the check box, the user selects the business operator to which the latest basic 4 information is notified when the basic 4 information is changed in the future. The user clicks the send button after confirming that the business operator has been correctly selected. In this way, the user will be notified to which business operators the latest Basic 4 Information will be sent, in whole or in part, and to which business operators the latest Basic 4 Information will not be sent. be.
情報管理サーバ20は、利用者端末10から通知された同意内容にしたがって情報連携を行う。例えば、図2では、利用者が、事業者Aサーバ40-1に対応する事業者Aに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Aサーバ40-1に、ステップS12で取得した利用者の基本4情報の全部または一部を送信する。事業者Aサーバ40-1は、情報管理サーバ20から受信した利用者の基本4情報の全部または一部に基づいて、事業者Aの顧客名簿などを確認し、事業者Aの顧客に関する情報であるか否かを判定する。事業者Aサーバ40-1は、事業者Aの顧客に関する情報である場合、事業者Aサーバ40-1に正しく登録できたとして、その旨(登録OK)を示す応答を行う。一方、事業者Aサーバ40-1は、事業者Aの顧客に関する情報でない場合、事業者Aサーバ40-1に正しく登録でなかったとして、その旨(登録NG)を示す応答を行う。
The
また、この図では、利用者が、事業者Bサーバ40-2に対応する事業者Bに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Bサーバ40-2に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Bサーバ40-2から応答(登録OK、又は登録NG)を受信する。
This figure also shows an example in which the user agrees to perform information linkage with the operator B corresponding to the operator B server 40-2. In this case, the
また、この図では、利用者が、事業者Cサーバ40-3に対応する事業者Cに情報連携を行うことに同意しなかった場合の例が示されている。この場合、情報管理サーバ20は、事業者Cサーバ40-3に利用者の基本4情報を送信しない。
This figure also shows an example in which the user does not agree to information cooperation with the business operator C corresponding to the business operator C server 40-3. In this case, the
また、この図では、利用者が、事業者Dサーバ40-4に対応する事業者Dに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Dサーバ40-4に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Dサーバ40-4から応答(登録OK、又は登録NG)を受信する。
This figure also shows an example in which the user agrees to perform information linkage with the business operator D corresponding to the business operator D server 40-4. In this case, the
次に、ステップS3において行われる処理を詳しく説明する。情報管理サーバ20は、発行番号を認証サーバ30に送信する(ステップS30)。ここでの発行番号は、ステップS11で情報管理サーバ20が認証サーバ30に送信した発行番号である。認証サーバ30は、情報管理サーバ20から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS31)。
Next, the processing performed in step S3 will be described in detail. The
次に、ステップS4において行われる処理を詳しく説明する。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS40)。この場合、ステップS20で、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者の同意が得られていることを前提とする。認証サーバ30は、情報管理サーバ20から受信した問合せに応じて、利用者の最新の基本4情報を、情報管理サーバ20に送信する(ステップS41)。
Next, the processing performed in step S4 will be described in detail. If the electronic certificate for signature is not valid, the
次に、ステップS5において行われる処理を詳しく説明する。情報管理サーバ20は、ステップS41で取得した最新の基本4情報を事業者Aサーバ40-1に送信する。この場合、ステップS21で、情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Aサーバ40-1に対応する事業者Aに送信して情報連携を行うことについて、利用者の同意が得られていることを前提とする。
Next, the processing performed in step S5 will be described in detail. The
なお、この図では、ステップS23では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信したが、ステップS5では利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信しない例が示されている。これは、利用者が、事業者Bに対し、ステップS23に対応する情報連携を行うことには同意したが、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することについては同意していないためである。
In this figure, the
また、この図では、ステップS2で情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信せず、ステップS5でも情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信しない例が示されている。これは、利用者が、事業者Cに対し、ステップS23に対応する情報連携を行うことにも、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Cに送信することにも同意していないためである。
In this figure, the
また、この図では、ステップS25では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信したが、ステップS5では情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信しない例が示されている。これは、利用者が、事業者Dに対し、ステップS25に対応する情報連携を行うことに同意し、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することにも同意したものの、ステップS26で事業者Dサーバ40-4から登録NGを示す応答が通知されたことから、変更後の最新の基本4情報が事業者Dに送信されなかったためである。
Also, in this figure, in step S25, the
<情報管理サーバ20の構成>
ここで、情報管理サーバ20の構成について図3を用いて説明する。図3は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、利用者端末10、認証サーバ30、及び事業者サーバ40と通信を行う。
<Configuration of
Here, the configuration of the
記憶部22は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、情報管理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。記憶部22は、例えば、利用者情報220を記憶する。利用者情報220は、利用者に関する情報であって、利用者の基本4情報を含む情報である。利用者情報220は、例えば、利用者ごとに生成される。
The
図4は、実施形態の利用者情報220の例を示す図である。利用者情報220は、例えば、利用者情報ID、発行番号、基本4情報、取得日、最近の変更判定日、最新の基本4情報取得、事業者への情報連携などの項目に対応する情報が記憶される。
FIG. 4 is a diagram showing an example of
利用者情報IDには、利用者情報220を一意に識別する番号などの識別情報が示される。発行番号には、署名用電子証明書の発行番号が示される。基本4情報には、利用者情報IDにて特定される利用者の基本4情報が示される。取得日には、利用者の基本4情報が取得された日が示される。最近の変更判定日には、利用者の基本4情報が変更されたか否かが判定された日が示される。利用者の基本4情報が変更されたか否かは、情報管理サーバ20が、認証サーバ30に発行番号を送信して得られた署名用電子証明書の有効性を示す結果に基づいて判定される。
The user information ID indicates identification information such as a number that uniquely identifies the
最新の基本4情報取得には、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者が同意するか否かが、利用者から回答が得られた日付と共に示される。事業者への情報連携には、事業者に基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に事業者ごとに示される。また、事業者への情報連携には、基本4情報が変更された場合において、事業者に最新の基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に示される。また、事業者への情報連携には、基本4情報の全部または一部を受信した事業者が、登録OKの応答をしたか、登録NGの応答をしたかが示される。
Acquisition of latest basic 4 information indicates whether or not the user agrees to the
図3にもどり、制御部23は、情報管理サーバ20の各構成を制御する。制御部23は、例えば、情報管理サーバ20のCPU(Central Processing Unit)が記憶部22に予め記憶されたプログラムを実行することにより実現される。また、制御部23は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。制御部23は、例えば、取得部230と、アプリ制御部231と、判定部232と、連携部233と、装置制御部234とを備える。
Returning to FIG. 3 , the
取得部230は、各種の情報を取得する。取得部230は、利用者端末10、認証サーバ30、及び事業者サーバ40から通知された各種の情報を、通信部21を介して取得する。取得部230は、取得した情報を、その情報を用いて処理を行う機能部(アプリ制御部231、判定部232、連携部233、及び装置制御部234の少なくとも1つ)に出力する。
取得部230は、利用者端末10から通知された、利用者の署名用電子証明書から生成された情報を取得する。署名用電子証明書から生成された情報には、署名用電子証明書の発行番号及び基本4情報が含まれる。取得部230は、発行番号を、判定部232に出力する。また、取得部230は、署名用電子証明書から生成された情報を、連携部233に出力する。また、取得部230は、利用者の手続に用いられる情報に対して電子署名が行われた情報を取得するようにしてもよい。特定の手続(例えば、口座開設の申込手続など)において電子署名が要求される場合がある。この場合、利用者端末10は、利用者のマイナンバーカードに埋め込まれた署名用電子証明書、及び電子署名された情報を情報管理サーバ20に送信する。取得部230は、署名用電子証明書、及び電子署名された情報を取得する。
The
アプリ制御部231は、手続サービスに対応するアプリケーション(以下、アプリという)を制御する。例えば、アプリ制御部231は、利用者端末10がアプリにログインした場合、認証画面を利用者端末10に送信する。また、アプリ制御部231は、事業者に情報連携を行う前に、同意画面(第1同意画面及び第2同意画面)を利用者端末10に送信する。アプリ制御部231は、利用者端末10から得られた同意の内容を利用者情報220として記憶部22に記憶させる。
The
ここで、第1同意画面に対して利用者端末10から得られた同意は、「第1通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第2通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第3通知に対する同意」の一例である。
Here, the consent obtained from the
判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。
The judging
連携部233は、利用者の同意が得られている場合に情報連携を行う。情報連携は、利用者の基本4情報の全部または一部を事業者サーバ40に送信することである。連携部233は、署名用電子証明書が有効性ありと判定された場合、取得部230から取得した署名用電子証明書から生成された情報から、利用者の基本4情報を取得し、取得した基本4情報を利用者情報220として記憶部22に記憶させる。また、連携部233は、基本4情報を取得した日付を、利用者情報220の取得日に記憶させる。
The linking
連携部233は、利用者情報220に記憶された同意の内容を参照し、利用者が情報連携を同意した事業者の事業者サーバ40に、基本4情報の全部または一部を送信する。また、連携部233は、情報連携に対して事業者サーバ40から得られた応答(登録OK、又は登録NG)を、利用者情報220として記憶部22に記憶させる。
The
また、判定部232は、基本4情報を取得した後、定期的に、署名用電子証明書の有効性を判定する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。判定部232は、署名用電子証明書の有効性を判定した日付を、利用者情報220の最近の変更判定日に記憶させる。
Also, the
連携部233は、判定部232から判定結果を取得し、取得した判定結果に基づいて、利用者の基本4情報が変更されたか否かを判定する。連携部233は、署名用電子証明書の有効性がある場合、基本4情報が変更されていないと判定する。一方、連携部233は、署名用電子証明書の有効性がない場合、基本4情報が変更されていると判定する。
The
連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、利用者情報220に記憶された同意の内容を参照し、情報管理サーバ20が最新の基本4情報を取得することについて、利用者が同意しているか否かを判定する。連携部233は、利用者が同意している場合、認証サーバ30に最新の基本4情報を要求する通知を行うことによって、利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、取得した最新の基本4情報を、利用者情報220の基本4情報に反映させる。
When determining that the basic 4 information has been changed, the linking
連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には最新情報連携を行う。最新情報連携は、利用者の最新の基本4情報の全部または一部を、事業者サーバ40に送信することである。連携部233は、利用者情報220に記憶された同意の内容を参照し、最新の基本4情報を事業者に送信することについて、利用者が同意しているか否かを、事業者ごとに判定する。連携部233は、利用者が最新情報連携を利用者が同意している事業者の事業者サーバ40に最新の基本4情報の全部または一部を送信することによって、最新情報連携を行う。
If the linking
ここで、連携部233は、基本4情報が変更されていると判定した場合、情報管理サーバ20が最新の基本4情報を取得することについて利用者が同意するかを、再度、確認するようにしてもよい。基本4情報を取得してから長期間(例えば、1年程度)経過したような場合には、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対する可能性がある。或いは、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対していた利用者が、賛成に転じる可能性がある。このような場合に、最新の基本4情報を取得する前に、その最新の基本4情報を取得することについて利用者が同意するか否かを再度確認することによって、利用者の意思に沿った対応を行うことが可能となる。
Here, when the
なお、利用者の同意を確認するタイミングは任意に設定されてよい。少なくとも事業者に情報連携する前に、その事業者に情報連携することについての同意が得られていればよい。また、少なくとも最新の基本4情報を情報管理サーバ20が取得する前に、情報管理サーバ20が利用者の最新の基本4情報を取得することについての同意が得られていればよい。また、少なくとも事業者に最新情報連携する前に、その事業者に最新情報連携することについての同意が得られていればよい。
Note that the timing for confirming the consent of the user may be set arbitrarily. At least, prior to information sharing with a business operator, it is sufficient that the business operator's consent to information cooperation is obtained. In addition, it is sufficient that the
装置制御部234は、情報管理サーバ20を統合的に制御する。例えば、装置制御部234は、通信部21を制御し、通信部21が利用者端末10、認証サーバ30、及び事業者サーバ40から受信した情報を、取得部230に出力する。
The
以上説明したように、実施形態の情報管理サーバ20は、取得部230と、判定部232と、連携部233とを備える。取得部230は、利用者のマイナンバーカード(証明媒体)に埋め込まれた署名用電子証明書(電子証明書)の発行番号(識別情報)を取得する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。連携部233は、有効性ありと判定された署名用電子証明書に記憶された基本4情報(個人情報)を取得する。連携部233は、利用者の同意が得られている場合に、情報連携(第1連携処理)を行う。情報連携とは、基本4情報を事業者サーバ40に送信することである。連携部233は、第1同意画面(事業者への情報連携を利用者が同意するか否かを問合せる第1通知)に対して利用者から得られた応答に基づいて、利用者が情報連携を行うことに同意したか否かを判定する。判定部232は、定期的に、基本4情報が変更されたか否かを判定する。連携部233は、判定部232によって基本4情報が変更されたと判定され、且つ利用者の同意が得られている場合には認証サーバ30に保有されている基本4情報を取得する。連携部233は、第2同意画面(基本4情報が変更された場合に認証サーバ30から基本4情報を取得することを利用者が同意するか否かを問合せる第2通知)に対して利用者から得られた応答に基づいて、認証サーバ30に保有されている基本4情報を取得することに利用者が同意したか否かを判定する。連携部233は、最新情報連携(第2連携処理)を行う。最新情報連携は、利用者の基本4情報が変更された場合に、認証サーバ30に保有されている最新の基本4情報を、事業者サーバ40に送信することである。この場合において、連携部233は、利用者の同意が得られている場合に最新情報連携を行うように構成されてもよい。連携部233は、第2同意画面(最新情報連携を利用者が同意するか否かを問合せる第3通知)に対して利用者から得られた応答に基づいて、利用者が最新情報連携を行うことに同意したか否かを判定する。
As explained above, the
これにより、実施形態の情報管理サーバ20は、基本4情報が変更されたと判定される場合に、利用者の同意を得た上で認証サーバ30に保有されている基本4情報を取得することができる。このため、情報管理サーバ20は、基本4情報が変更された場合に、利用者に最新の基本4情報を問合せる必要がない。利用者は、引越等により基本4情報が変更された場合に、その都度、情報管理サーバ20に引越後の住所等を通知する必要がない。したがって、利用者の個人情報が変更された場合に変更の手続にかかる利用者の負担を抑えることができる。また、利用者の同意を得た上で、基本4情報が変更された場合に、最新の基本4情報の全部または一部を、事業者サーバ40に送信することができる。したがって、事業者は、顧客に関する最新の基本4情報を取得することが可能となる。
As a result, the
実施形態の情報管理サーバ20では、判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性がある場合には利用者の基本4情報が変更されていないと判定する。判定部232は、署名用電子証明書の有効性がない場合には利用者の基本4情報が変更されていると判定する。これにより、実施形態の情報管理サーバ20では、基本4情報が変更されたか否かを定量的に判定することができる。
In the
実施形態の情報管理サーバ20は、判定部232によって署名用電子証明書の有効性がないと判定された場合、再度、第2同意画面を利用者端末10に提供してもよい(第2通知を行うようにしてもよい)。連携部233は、再度、利用者の同意が得られた場合に、最新の基本4情報を認証サーバ30から取得するようにしてもよい。連携部233は、再度の第2同意画面に対して利用者から得られた応答に基づいて利用者が同意したか否かを判定する。これにより、実施形態の情報管理サーバ20は、利用者が同意するか否かを再度確認することができるため、利用者の意思に沿った対応を行うことが可能となる。
The
実施形態の情報連携システム1は、情報管理サーバ20と認証サーバ30とを備える。これにより、実施形態の情報連携システム1は、利用者の同意を得た上で認証サーバ30から最新の基本4情報を取得することができる。したがって、上述した効果と同様の効果を奏する。
The
<実施形態の変形例>
ここで実施形態の変形例について説明する。本変形例では、情報管理サーバ20が署名検証者ではない点において、上述した実施形態と相違する。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。以下では、上述した実施形態と異なる構成について説明し、上述した実施形態と同等な構成については同じ符号を付してその説明を省略する。
<Modified example of embodiment>
Modifications of the embodiment will now be described. This modification differs from the above-described embodiment in that the
図5は実施形態の変形例に係る情報連携システム1の構成例を示すブロック図である。情報連携システム1は、署名検証サーバ50を備える。署名検証サーバ50は、サーバ、クラウドサーバ、PCなどのコンピュータである。署名検証サーバ50は、署名検証者によって使用され、認証サーバ30に署名用電子証明書の有効性を照会する。
FIG. 5 is a block diagram showing a configuration example of the
図6は、実施形態の変形例に係る情報連携システム1が行う処理の流れを示すシーケンス図である。図6のステップS200、S500に示す処理は、図2のステップS2、S5と同様であるため、その説明を省略する。
FIG. 6 is a sequence diagram showing the flow of processing performed by the
ステップS100では、図2のステップS1と同様に、利用者の基本4情報を登録する処理が行われる。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、署名検証サーバ50に情報を送信する(ステップS10)。署名検証サーバ50は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS13)。認証サーバ30は、署名検証サーバ50から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS14)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS15)。
In step S100, as in step S1 of FIG. 2, a process of registering the basic 4 information of the user is performed. The
ステップS300では、ステップS3と同様に、利用者の基本4情報が変更されているか否かを判定する処理が行われる。情報管理サーバ20は、発行番号を署名検証サーバ50に送信する(ステップS32)。署名検証サーバ50は、発行番号を認証サーバ30に送信する(ステップS33)。認証サーバ30は、署名検証サーバ50から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS34)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS35)。
In step S300, similarly to step S3, a process of determining whether or not the basic 4 information of the user has been changed is performed. The
ステップS400では、ステップS4と同様に、利用者の基本4情報が変更されている場合に最新の基本4情報を取得する処理が行われる。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を署名検証サーバ50に送信する(ステップS42)。署名検証サーバ50は、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS43)。認証サーバ30は、署名検証サーバ50から受信した問合せに応じて、利用者の最新の基本4情報を署名検証サーバ50に送信する(ステップS44)。署名検証サーバ50は、利用者の最新の基本4情報を情報管理サーバ20に送信する(ステップS45)。
In step S400, similarly to step S4, processing for acquiring the latest basic 4 information is performed when the user's basic 4 information has been changed. If the electronic certificate for signature is not valid, the
以上説明したように、実施形態の変形例にかかる情報連携システム1は、署名検証サーバ50を更に備える。利用者端末10は、署名検証サーバ50に、署名用電子証明書の発行番号を送信する。署名検証サーバ50は、情報管理サーバ20から受信した発行番号を認証サーバ30に送信する。署名検証サーバ50は、発行番号を認証サーバ30に送信することによって得られる認証サーバ30からの応答結果を、情報管理サーバ20に送信する。情報管理サーバ20の判定部232は、署名検証サーバ50から受信した応答結果に基づいて、署名用電子証明書の有効性を判定する。これにより、実施形態の変形例に係る情報連携システム1では、情報管理サーバ20が署名検証者でない場合であっても、認証サーバ30に、証明書の有効性を照会したり、最新の基本4情報を取得したりすることが可能となる。
As described above, the
また、実施形態の変形例にかかる情報連携システム1では、署名検証サーバ50は、定期的に、発行番号を認証サーバ30に送信するようにしてもよい。署名検証サーバ50は、認証サーバ30からの応答結果に基づいて署名用電子証明書の有効性を判定し、有効性がない場合に、その旨を情報管理サーバ20に通知し、有効性がある場合にはその旨を情報管理サーバ20に通知しないようにしてもよい。これにより、実施形態の変形例にかかる情報連携システム1では、情報管理サーバ20は、基本4情報が変更され、最新の基本4情報を取得する必要が生じた場合にのみ通知を受け取ることができ、無駄な通信を抑制して処理負荷の増大を抑えることが可能となる。
Further, in the
なお、上記ではマイナンバーカードを用いて利用者の基本4情報を取得する場合を例示して説明したが、これに限定されない。マイナンバーカードに代えて、利用者の身分を証明できる媒体(証明媒体)であって利用者の個人情報が記憶された媒体、例えば、運転免許証などが用いられてもよい。また、マイナンバーカードの機能が利用者のスマートフォンなどに搭載された場合において、そのマイナンバーカードの機能が搭載されたスマートフォンがマイナンバーカードの代わりに用いられてもよい。 In addition, although the case where a user's basic 4 information was acquired using my number card was demonstrated above, it is not limited to this. Instead of the my number card, a medium (certification medium) capable of certifying the identity of the user and storing personal information of the user, such as a driver's license, may be used. In addition, when the function of the My Number Card is installed in the user's smartphone or the like, the smartphone equipped with the function of the My Number Card may be used instead of the My Number Card.
上述した実施形態における情報連携システム1、及び情報管理サーバ20の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
All or part of the
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although the embodiment of the present invention has been described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and design and the like are included within the scope of the gist of the present invention.
1…情報連携システム、10…利用者端末、20…情報管理サーバ、21…通信部、22…記憶部、220…利用者情報、23…制御部、230…取得部、231…アプリ制御部、232…判定部、233…連携部、234…装置制御部、30…認証サーバ、40…事業者サーバ
DESCRIPTION OF
Claims (9)
認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、
有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、
を備え、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理サーバ。 an acquisition unit for acquiring identification information of a user's electronic certificate;
a determination unit that determines validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
whether or not the user agrees to perform the first cooperation process of acquiring the personal information stored in the electronic certificate determined to be valid and transmitting the acquired personal information to the provider server; a linking unit that performs the first linking process when the user's consent to the first notification that inquires about is obtained;
with
The determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server,
The coordinating unit determines that the personal information has been changed by the determining unit, and the user responds to a second notification inquiring whether the user agrees to acquire the personal information from the authentication server. If the consent is obtained, the personal information held in the authentication server is acquired, and a second cooperation process is performed to transmit the acquired personal information to the business operator server.
Information management server.
請求項1に記載の情報管理サーバ。 The cooperation unit performs the second cooperation process when the user's consent to a third notification inquiring whether the user agrees to perform the second cooperation process is obtained.
The information management server according to claim 1.
請求項1又は請求項2に記載の情報管理サーバ。 The determination unit determines that the personal information has not been changed when the electronic certificate is valid, based on information indicating the validity of the electronic certificate, which is information notified from the authentication server. and determining that the personal information has been changed if the electronic certificate is not valid;
The information management server according to claim 1 or 2.
前記連携部は、前記再度の第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得する、
請求項1から請求項3のいずれか一項に記載の情報管理サーバ。 If the determination unit determines that the personal information has been changed, perform the second notification again,
The cooperation unit acquires the personal information held in the authentication server when the user's consent to the second notification has been obtained.
The information management server according to any one of claims 1 to 3.
認証サーバと、
を備える
情報連携システム。 an information management server according to any one of claims 1 to 4;
an authentication server;
An information linkage system.
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を前記認証サーバに送信することによって得られる前記認証サーバからの応答結果を前記情報管理サーバに送信する、
請求項5に記載の情報連携システム。 further comprising a signature verification server;
The signature verification server receives the identification information of the user's electronic certificate from the user's terminal device, and the response result from the authentication server obtained by transmitting the received identification information to the authentication server to the information management server;
The information cooperation system according to claim 5.
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を定期的に前記認証サーバに送信し、前記認証サーバからの応答結果に基づいて前記電子証明書の有効性を判定し、前記電子証明書の有効性がない場合に前記電子証明書の有効性がない旨を前記情報管理サーバに通知し、前記電子証明書の有効性がある場合には前記情報管理サーバに通知しない、
請求項5に記載の情報連携システム。 further comprising a signature verification server;
The signature verification server receives identification information of a user's electronic certificate from the user's terminal device, periodically transmits the received identification information to the authentication server, and receives a response result from the authentication server. If the electronic certificate is not valid, the information management server is notified that the electronic certificate is not valid, and the validity of the electronic certificate is determined. not notify the information management server if there is
The information cooperation system according to claim 5.
取得部が、利用者の電子証明書の識別情報を取得し、
判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、
連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理方法。 An information management method performed by a computer,
An acquisition unit acquires identification information of a user's electronic certificate,
a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
The user agrees that the linking unit acquires the personal information stored in the electronic certificate determined to be valid and transmits the acquired personal information to the provider server. If the user's consent to the first notification inquiring whether to do is obtained, perform the first cooperation process,
The determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server,
The coordinating unit determines that the personal information has been changed by the determining unit, and the user responds to a second notification inquiring whether the user agrees to acquire the personal information from the authentication server. If the consent is obtained, the personal information held in the authentication server is acquired, and a second cooperation process is performed to transmit the acquired personal information to the business operator server.
Information management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021188011A JP2023074857A (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021188011A JP2023074857A (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023074857A true JP2023074857A (en) | 2023-05-30 |
Family
ID=86541182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021188011A Pending JP2023074857A (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023074857A (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013428A (en) * | 2002-06-05 | 2004-01-15 | Hitachi Koukiyou Syst Eng Kk | Personal information change procedure application agency service method |
US9106691B1 (en) * | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
WO2017222032A1 (en) * | 2016-06-22 | 2017-12-28 | 鍵和田 芳光 | Personal information providing system, method and program |
-
2021
- 2021-11-18 JP JP2021188011A patent/JP2023074857A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013428A (en) * | 2002-06-05 | 2004-01-15 | Hitachi Koukiyou Syst Eng Kk | Personal information change procedure application agency service method |
US9106691B1 (en) * | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
WO2017222032A1 (en) * | 2016-06-22 | 2017-12-28 | 鍵和田 芳光 | Personal information providing system, method and program |
Non-Patent Citations (1)
Title |
---|
"本人同意に基づく基本4情報等の提供", 「総務省説明資料(マイナンバーカードの利便性の抜本的向上)」の2021年1月18日付アーカイブ[ONLINE], JPN6025024195, 18 January 2021 (2021-01-18), pages 3, ISSN: 0005618638 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210287770A1 (en) | Electronic patient credentials | |
US11456876B2 (en) | Virtual credentials and licenses | |
US11411959B2 (en) | Execution of application in a container within a scope of user-granted permission | |
US10055732B1 (en) | User and entity authentication through an information storage and communication system | |
US20090305667A1 (en) | Method and system for mobile identity verification and security | |
US20180197263A1 (en) | Virtual credentials and licenses | |
JP2023031016A (en) | Information processing system, information management server, information management method, and program | |
US10721077B2 (en) | Using multiple digital identification documents to control information disclosure | |
JP2016085676A (en) | Personal information account banking | |
KR102166690B1 (en) | Management server and method of digital signature for electronic document | |
US20150052047A1 (en) | Methods and systems for facilitating document banking | |
JP6800045B2 (en) | Signature support server, relay server, signature support program, and relay program | |
JPWO2016043197A1 (en) | Management system, portable terminal device, management method, information processing method, and program | |
JP6871296B2 (en) | Mediation server, program, and information processing method | |
US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
US12120103B2 (en) | Information processing system, information processing method, and program | |
US12306994B2 (en) | User-centric data management system | |
JP5081698B2 (en) | Authentication server, change method, and program | |
JP2023074857A (en) | Information management server, information linkage system, information management method, and program | |
KR101295168B1 (en) | Method and apparatus for digital signature in electronic registration on property | |
JP6986252B2 (en) | Employment contract management system, employment contract management device, employment contract management method, and employment contract management program | |
US20130275753A1 (en) | System and method for verifying credentials | |
JP2022120314A (en) | Personal information management device, terminal and terminal program | |
JP6501236B1 (en) | Credit guarantee system | |
US11361112B2 (en) | Managing secure document exchanges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250617 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250724 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250930 |