JP2024042290A - 情報管理システム、及び情報管理方法 - Google Patents
情報管理システム、及び情報管理方法 Download PDFInfo
- Publication number
- JP2024042290A JP2024042290A JP2022146895A JP2022146895A JP2024042290A JP 2024042290 A JP2024042290 A JP 2024042290A JP 2022146895 A JP2022146895 A JP 2022146895A JP 2022146895 A JP2022146895 A JP 2022146895A JP 2024042290 A JP2024042290 A JP 2024042290A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- carrier
- server
- consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】本人確認において基本4情報と確実性の高い電話番号とを紐づける。
【解決手段】手続要求を送信する生活者端末と、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する前記生活者との契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、生成した前記本人情報を、前記生活者の同意を得て、外部サーバに出力する管理サーバと、を備える。
【選択図】図1
【解決手段】手続要求を送信する生活者端末と、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する前記生活者との契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、生成した前記本人情報を、前記生活者の同意を得て、外部サーバに出力する管理サーバと、を備える。
【選択図】図1
Description
本発明は、情報管理システム、及び情報管理方法に関する。
オンラインによる本人確認の手段として、公的個人認証(JPKI)を用いる技術がある(例えば、特許文献1)。マイナンバーカードの普及が進み、JPKIを用いた本人確認が広がっていくことが想定される。
しかしながら、JPKIで取得できる情報は、基本4情報(住所、氏名、生年月日、性別)に留まる。事業者や団体等が生活者との接点として利用しようとした場合、JPKIで取得した情報から利用できそうな情報は「住所」及び「氏名」である。住所を利用した配送には手間や時間がかかることから、より手軽で迅速な連絡手段を確保できる方がよい。本人確認時に電話番号やメールアドレス等を入力させることにより住所以外の連絡先を取得することが考えられるが、誤入力等の懸念があり確実性に問題がある。
本発明は、このような事情に鑑みてなされたもので、その目的は、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる情報管理システム、及び情報管理方法を提供することにある。
上述した課題を解決するために、本発明に係る情報管理システムは、本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末と、マイナンバーカード(個人番号カード)(公的な証明書である個人カード)を用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備え、前記管理サーバは、前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成する本人情報生成部と、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部と、を有する。
また、本発明は、上述の情報管理システムにおいて、前記本人情報生成部は、前記手続要求に応じて、前記外部サーバに対応する企業又は団体において前記生活者が利用するサービスに関する登録情報を前記生活者端末から取得し、取得した前記登録情報を含む前記本人情報を生成し、前記出力制御部は、前記登録情報を含む前記本人情報をする前記外部サーバに出力する。
また、上述した課題を解決するために、本発明に係る情報管理方法は、本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末と、マイナンバーカード(個人番号カード)(公的な証明書である個人カード)を用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備える情報管理システムが行う情報管理方法であって、前記管理サーバにおいて、公的個人認証制御部が、前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、キャリア認証制御部が、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、本人情報生成部が、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、出力制御部が、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する。
本発明によれば、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。さらに、基本4情報と、確実性の高い電話番号と、企業又は団体に係るユーザに関する情報、例えば銀行口座の口座番号を示す情報を紐づけることが可能となる。
以下、本発明の一実施形態について図面を参照して説明する。
図1は、実施形態に係る情報管理システム1の例を示すブロック図である。情報管理システム1は、管理サーバ10と、生活者端末20と、携帯キャリアサーバ30と、認証サーバ40と、企業・団体サーバ50とを備える。情報管理システム1を構成する装置群(管理サーバ10、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50)は、通信ネットワークNWを介して通信可能に接続されている。
管理サーバ10は、生活者から依頼された手続、例えば、企業・団体サーバ50に対応する企業又は団体に対する手続を仲介する情報処理装置である。管理サーバ10として、例えば、サーバ装置、パーソナルコンピューター(PC)などのコンピュータを適用することができる。管理サーバ10は、生活者端末20から依頼された手続を実行するための制御を行う。
生活者端末20は、ユーザ(生活者)によって使用される情報処理装置である。生活者端末20として、例えば、スマートフォン、携帯電話、PCなどのコンピュータを適用することができる。
生活者端末20は、情報を表示する液晶ディスプレイ等の表示部と、生活者による操作を受け付けるタッチパネル等の操作部とを有する。生活者端末20は、管理サーバ10に対し、企業・団体サーバ50に対応する企業又は団体に対する手続を依頼する。
生活者端末20は、生活者によって、携帯キャリアサーバ30の通信事業者と、生活者端末20を用いた通信サービスを利用するための契約がなされる。生活者端末20は、契約をしている通信事業者が提供する通信サービスを用いて通信をすることが可能である。生活者端末20には電話番号が割り当てられており、この電話番号を送信先とした通信を行う機能を有する。
カード200は、電子証明書201が記憶されたIC(Integrated Circuit)カードである。カード200は、公的な証明書であるカード(個人カード)であり、例えば、マイナンバーカード(個人番号カード)である。この場合、カード200には、署名用電子証明書、及び、生活者証明用電子証明書が、電子証明書201として記憶されている。
携帯キャリアサーバ30は、通信事業者によって管理されるサーバ装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた、電話番号を利用した通信サービスを生活者端末20に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。携帯キャリアサーバ30は、管理サーバ10及び生活者端末20との間で、通信ネットワークNWを介した通信をする。
携帯キャリアサーバ30は、生活者端末20を利用する契約を締結した生活者との契約に関するキャリア契約情報を記憶部に記憶している。キャリア契約情報は、例えば、生活者の電話番号、氏名、住所、生年月日、年齢等が含まれる。また、キャリア契約情報は、通信事業者と契約ユーザ(生活者)とが契約をしている契約期間を含んでもよい。また、キャリア契約情報は、生活者が利用するメッセージングサービス等のサービスに対して登録された、当該生活者に関する顧客情報であってもよい。
認証サーバ40は、例えば、J-LIS(地方公共団体情報システム機構)によって運営される公的個人認証サービスを提供するサーバ装置である。認証サーバ40は、管理サーバ10との間で、通信ネットワークNWを介した通信をする。
また、本実施形態において、認証サーバ40は、署名検証者(プラットフォーム事業者)を兼ねている。ここでの署名検証者は、公的個人認証サービスにより発行された電子証明書201の失効情報等の提供を受けることが可能である。署名検証者は、基本4情報を取得することが可能である。
また、本実施形態において、認証サーバ40は、署名検証者(プラットフォーム事業者)を兼ねている。ここでの署名検証者は、公的個人認証サービスにより発行された電子証明書201の失効情報等の提供を受けることが可能である。署名検証者は、基本4情報を取得することが可能である。
企業・団体サーバ50は、企業又は団体が管理するサーバ装置である。企業又は団体として、例えば、銀行、保険会社、地方自治体等がある。企業・団体サーバ50は、管理サーバ10との間で通信ネットワークNWを介した通信をする。
ここで、図2~図4を用いて、管理サーバ10が行う処理の流れを説明する。図2~図4は、実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
図2~図4では、情報管理システム1における、管理サーバ10と生活者端末20のやり取り、例えば、後述するステップS15、S19、S23等に対応する処理において、当該やり取りがメッセージサービスを利用して行われる場合を例示して説明する。ここでのメッセージサービスは、携帯キャリアサーバ30に対応する携帯キャリア(携帯電話事業者)によって提供される通信サービスである。メッセージサービスでは、携帯電話番号を宛先して文字や画像などのメッセージのやり取りが行われる。メッセージサービスは、例えば、RCS(Rich Communication Services)である。
しかしながら、管理サーバ10と生活者端末20のやり取りはメッセージサービスに限定されることはない。管理サーバ10と生活者端末20との情報のやり取りに、メッセージサービス以外の通知手段、例えば、電子メールや、SNS(Social Networking Service)、REST APIなどによる、いわゆるWebサービスでのやり取りなどが適用されてもよい。
なお、図2のステップS15、S19、S23では記載を省略しているが、メッセージサービスを利用した通信が行われる場合、携帯キャリアサーバ30を介して、管理サーバ10から生活者端末20にメッセージが通知される。すなわち、ステップS12及びS13に示すように、管理サーバ10から携帯キャリアサーバ30に対してメッセージを配信するように要求する配信要求が行われ、その配信要求に応じて生活者端末20にメッセージが通知される。
なお、図2のステップS15、S19、S23では記載を省略しているが、メッセージサービスを利用した通信が行われる場合、携帯キャリアサーバ30を介して、管理サーバ10から生活者端末20にメッセージが通知される。すなわち、ステップS12及びS13に示すように、管理サーバ10から携帯キャリアサーバ30に対してメッセージを配信するように要求する配信要求が行われ、その配信要求に応じて生活者端末20にメッセージが通知される。
図2に示すように、まず、生活者端末20は、手続要求を、管理サーバ10に送信する(ステップS10)。手続要求は、手続を開始すること要求する旨を知らせる通知である。ここでの手続は、企業・団体サーバ50に対応する企業又は団体に対する手続であって、例えば、住所変更などの手続である。
ステップS10において、生活者端末20は、少なくとも電話番号を含む手続要求を、管理サーバ10に送信する。例えば、メッセージサービスを利用して手続要求が通知される場合、生活者端末20は、メッセージサービスの通知元として生活者端末20の電話番号が、管理サーバ10に通知される。
或いは、電子メール又はSNSを利用して手続要求が通知された場合、生活者端末20は、電子メール又はSNSの本文に電話番号が示された手続要求を、管理サーバ10に送信することによって、管理サーバ10に生活者端末20の電話番号を含む手続要求を行う。
この場合、管理サーバ10は、生活者端末20から通知された電話番号を確定させる処理を行う。例えば、管理サーバ10は、生活者端末20から通知された電話番号宛てに、SMS(Social Networking Service)等を利用した番号確認用メッセージを通知する。番号確認用メッセージは、電話番号を確認するための情報(以下、確認コード)を通知するメッセージであり、例えば、「手続要求にてこの電話番号が通知されました。確認コードは「****」です」など案内文が示されている。
さらに、管理サーバ10は、生活者端末20に番号確認用メッセージが受信されたかを確認するための通知(確認通知)を行う。例えば、管理サーバ10は、生活者端末20からの手続要求が通知された電子メール又はSNSの宛先に対し、「確認コードを入力して下さい。確認コードはSMSで電話番号「090-****-****」宛てに通知されます」など案内文と共に、確認コードを入力するための入力フォームを送信することによって、確認通知を行う。
生活者端末20は、番号確認用メッセージを受信する。また、生活者端末20は、確認通知を受信する。ユーザによって確認通知における入力フォームに番号確認用メッセージにて受信した確認コードが入力され、返信操作が行われることにより、生活者端末20は確認通知に対する応答を行う。
管理サーバ10は、確認通知に対する応答を生活者端末20から受信し、受信した応答に示されている確認コードが、番号確認用メッセージで通知した確認コードと一致した場合、ステップS11以降に示す処理を実行する。一方、管理サーバ10は、確認コードが一致しない場合、例えば、ステップS10において生活者端末20から通知された電話番号に誤りがある可能性を指摘する通知を行う。生活者端末20から、新たな電話番号を含む手続要求を受信した場合、管理サーバ10はステップS10に示す処理を行う。
或いは、電子メール又はSNSを利用して手続要求が通知された場合、生活者端末20は、電子メール又はSNSの本文に電話番号が示された手続要求を、管理サーバ10に送信することによって、管理サーバ10に生活者端末20の電話番号を含む手続要求を行う。
この場合、管理サーバ10は、生活者端末20から通知された電話番号を確定させる処理を行う。例えば、管理サーバ10は、生活者端末20から通知された電話番号宛てに、SMS(Social Networking Service)等を利用した番号確認用メッセージを通知する。番号確認用メッセージは、電話番号を確認するための情報(以下、確認コード)を通知するメッセージであり、例えば、「手続要求にてこの電話番号が通知されました。確認コードは「****」です」など案内文が示されている。
さらに、管理サーバ10は、生活者端末20に番号確認用メッセージが受信されたかを確認するための通知(確認通知)を行う。例えば、管理サーバ10は、生活者端末20からの手続要求が通知された電子メール又はSNSの宛先に対し、「確認コードを入力して下さい。確認コードはSMSで電話番号「090-****-****」宛てに通知されます」など案内文と共に、確認コードを入力するための入力フォームを送信することによって、確認通知を行う。
生活者端末20は、番号確認用メッセージを受信する。また、生活者端末20は、確認通知を受信する。ユーザによって確認通知における入力フォームに番号確認用メッセージにて受信した確認コードが入力され、返信操作が行われることにより、生活者端末20は確認通知に対する応答を行う。
管理サーバ10は、確認通知に対する応答を生活者端末20から受信し、受信した応答に示されている確認コードが、番号確認用メッセージで通知した確認コードと一致した場合、ステップS11以降に示す処理を実行する。一方、管理サーバ10は、確認コードが一致しない場合、例えば、ステップS10において生活者端末20から通知された電話番号に誤りがある可能性を指摘する通知を行う。生活者端末20から、新たな電話番号を含む手続要求を受信した場合、管理サーバ10はステップS10に示す処理を行う。
管理サーバ10は、手続要求を受信すると、手続要求に含まれる生活者端末20の電話番号を、生活者の電話番号として本人情報120(図5参照)に記憶させる。
また、管理サーバ10は、手続要求を受信すると、個別URL(Uniform Resource Locator)を生成する(ステップS11)。個別URLは、手続要求に対応する手続を行うために用いられるURLであって、手続要求に紐付けられたユニークなURLである。例えば、個別URLは、手続を行うための特定のページを示す情報である。例えば、個別URLで特定されるサイトは、アクセスが制限されたページである。例えば、個別URLは、一回のみ、又は、限られた時間、あるいは限られた回数しかアクセスが受け付けられない、いわゆるワンタイムのURLである。
管理サーバ10は、応答メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する(ステップS12)。ここでの応答メッセージは、手続要求に対する応答であり、ステップS11で作成した個別URLを生活者端末20に通知するメッセージである。
携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に応答メッセージを送信する(ステップS13)。生活者端末20は、個別URLが示された応答メッセージを受信する。
一方、生活者端末20は、ユーザによって応答メッセージに示された個別URLがクリックされることによって、個別URLに対応するページにアクセスし、アクセスしたページの案内にしたがって、必要情報、及び企業・団体情報を入力し、入力した必要情報、及び企業・団体情報を管理サーバ10に送信する(ステップS14)。
必要情報は、手続に必要な情報であり、例えば、生活者の住所、氏名、電話番号、及び、生年月日などを示す情報である。なお、基本4情報(住所、氏名、生年月日、性別)に該当する情報については、後述するステップS18にて基本4情報を取得することが可能であることから、ステップS14にて要求する必要情報から除外するようにしてもよい。また、企業・団体情報は、企業・団体サーバ50に対応する企業又は団体が提供するサービスを生活者が利用するための情報であり、例えば、手続先が銀行などである場合、企業・団体情報は、口座番号などを示す口座情報である。手続先が証券会社などである場合、企業・団体情報は、証券口座又は証券番号などを示す証券情報である。
例えば、管理サーバ10は、必要情報、及び企業・団体情報を入力するための入力画面を、個別URLに対応するページに表示する。生活者端末20は、入力画面に表示された内容にしたがって、必要情報、及び企業・団体情報を入力する。これによって、管理サーバ10は必要情報、及び企業・団体情報を取得する。
管理サーバ10は、生活者端末20から受信した企業・団体情報を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報が紐づけされる。
また、管理サーバ10は、メッセージサービスを利用して、公的個人認証に誘導する誘導メッセージを生活者端末20に送信する(ステップS15)。誘導メッセージには、手続を行うための本人確認として公的個人認証を行うように案内する案内文と共に、「公的個人認証を行う」などと表示された操作ボタンが示されている。
生活者が、「公的個人認証を行う」などと表示された操作ボタンをタッチ操作すると、公的個人認証を行うための処理が実行される。公的個人認証を行うための処理として、具体的には、PIN入力、及びカードタッチ操作等が実行される(ステップS16)。
PIN入力は、公的個人認証を行うために必要なPIN(Personal Identification Number)を入力することである。カードタッチ操作は、公的個人認証を行うためのマイナンバーカード(カード200)をカードタッチ画面に近接させる操作である。
例えば、生活者が、操作ボタンをタッチ操作すると、「マイナンバーカードの暗証番号を入力してください」などの案内文と共に、PIN入力をするための入力画面が表示される。生活者は、入力画面を視認し、入力画面に表示された案内文にしたがってPINを入力する。生活者端末20は、生活者によって入力されたPINを記憶すると、「マイナンバーカードをタッチしてください」などの案内文と共に、カードの形状を示す枠などが表示されたタッチ画面を表示させる。
生活者は、タッチ画面にカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とカード200との間の通信が確立する。
生活者端末20とカード200との間の通信が確立すると、生活者端末20は、カード200にPINを通知し、電子証明書201を生活者端末20に通知するように要求する。生活者端末20から通知されたPINが、予め設定されたPINと一致した場合、生活者端末20は、カード200との間で所定の処理を行うことによって、電子証明書201及び署名データなどを含む所定の情報を、管理サーバ10に出力する。
生活者は、タッチ画面にカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とカード200との間の通信が確立する。
生活者端末20とカード200との間の通信が確立すると、生活者端末20は、カード200にPINを通知し、電子証明書201を生活者端末20に通知するように要求する。生活者端末20から通知されたPINが、予め設定されたPINと一致した場合、生活者端末20は、カード200との間で所定の処理を行うことによって、電子証明書201及び署名データなどを含む所定の情報を、管理サーバ10に出力する。
管理サーバ10は、生活者端末20から通知された所定の情報を用いて、生活者の電子証明書201が有効であるか否か(有効性確認)を判定するように認証サーバ40に要求する(ステップS17)。
認証サーバ40は、管理サーバ10からの要求に応じて、有効性確認の結果、及び生活者の基本4情報(住所、氏名、生年月日、性別)を、管理サーバ10に送信する(ステップS18)。
管理サーバ10は、有効性確認の結果、及び生活者の基本4情報を認証サーバ40から受信し、有効性確認の結果、電子証明書201が有効である場合、受信した情報を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報及び基本4情報が紐づけされる。
また、図3に示すように、管理サーバ10は、キャリア認証を行うことについて、生活者が同意するか否かを確認する(ステップS19)。キャリア認証は、電話番号を利用した通信サービスを提供する通信事業者と、通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いて本人確認を行う認証方法である。
例えば、管理サーバ10は、認証サーバ40から基本4情報を取得すると、メッセージサービスを利用して、キャリア認証に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、本人確認を厳密に行うために、キャリア認証を行うように案内する案内文と共に、「キャリア認証を行うことに同意する」などと表示された操作ボタンが示されている。
生活者がキャリア認証を行うことに同意した場合、認証要求が行われる。認証要求では、生活者端末20は、キャリア認証を行うための認証情報、例えば、パスワード等を携帯キャリアサーバ30に送信する。管理サーバ10は、生活者の生年月日、住所、氏名等を送信して、生活者のキャリア認証を行うように携帯キャリアサーバ30に要求する認証要求を行う(ステップS20)。携帯キャリアサーバ30は、管理サーバ10から生年月日等を受信すると、受信した生活者の生年月日等が予め登録されたキャリア契約情報が一致するか否かを判定し(ステップS21)、その判定結果を管理サーバ10に送信する(ステップS22)。
なお、生活者の照合情報は、予め管理サーバ10に記憶されているものとする。例えば、生活者は、管理サーバ10を介して手続を行うサービスを利用する際に、生活者の個人情報、例えば、住所、氏名、生年月日等を管理サーバ10に登録する。管理サーバ10は、登録された生活者の個人情報を、生活者の照合情報として管理サーバ10に記憶させる。
管理サーバ10は、一致判定の結果を認証サーバ40から受信すると、一致判定OKである場合、生活者の照合情報(契約キャリア情報)を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。
なお、ステップS21では、携帯キャリアサーバ30が一致判定を行う場合を例示したが、管理サーバ10によって一致判定が行われてもよい。この場合、ステップS22において、生活者の契約キャリア情報(例えば、住所、氏名、生年月日等)が携帯キャリアサーバ30から管理サーバ10に送信される。管理サーバ10は、携帯キャリアサーバ30から受信した生活者の契約キャリア情報と、予め管理サーバ10に記憶されている生活者の照合情報とを突合させることによって、一致判定を行う。
また、ステップS21の一致判定における判定ルールは任意に設定されてよい。例えば、判定ルールとして、住所、氏名、生年月日の全てが完全に一致した場合に一致判定OKとし、住所、氏名、生年月日のうち一つでも一致しない場合に一致判定NGとする。或いは、住所、氏名、生年月日のうち少なくとも1つが一致した場合に一致判定OKとする判定ルールを設定してもよい。
また、図4に示すように、管理サーバ10は、情報連携について、生活者が同意するか否かを確認する(ステップS23)。ここでの情報連携は、手続を行うための情報、例えば、必要情報、及び本人情報120を、企業・団体サーバ50に対応する企業又は団体に送信することである。
例えば、管理サーバ10は、メッセージサービスを利用して、情報連携に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、手続を行うための情報を、企業・団体サーバ50に対応する企業又は団体に送信してもよいか確認する文言と共に、「情報連携に同意する」などと表示された操作ボタンが示されている。
生活者端末20は、生活者が情報連携に同意した場合、同意する旨を管理サーバ10に送信する(ステップS24)。例えば、生活者が、操作ボタンをタッチ操作すると、情報連携に同意する旨の通知が生活者端末20から管理サーバ10に送信される。
管理サーバ10は、情報連携に同意する旨の通知を受信すると、手続を行うための情報を、企業・団体サーバ50に送信することによって、情報連携を行う(ステップS25)。
企業・団体サーバ50は、手続を行うための情報を管理サーバ10から受信すると、その内容を確認する(ステップS26)。例えば、企業・団体サーバ50は、管理サーバ10から通知された手続を行うための情報に基づいて、手続を行うことができるかを確認する。企業・団体サーバ50は、内容を確認した確認結果を管理サーバ10に送信する(ステップS27)。
管理サーバ10は、企業・団体サーバ50から確認結果を受信すると、その確認結果を含む確認結果メッセージを生成し、その確認結果メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する(ステップS28)。携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に確認結果メッセージを送信する(ステップS29)。
図5は、実施形態に係る管理サーバ10の例を示すブロック図である。管理サーバ10は、例えば、通信部11と、記憶部12と、制御部13とを備える。通信部11は、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50と通信を行う。
記憶部12は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部12は、管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
記憶部12は、例えば、本人情報120を記憶する。本人情報120は、手続のために行った本人確認等によって得られた生活者の個人情報である。
図6は、実施形態に係る本人情報120の例を示す図である。本人情報120は、例えば、公的個人認証と、メッセージアプリ、キャリア認証、及び企業・団体などの項目に対応する情報を記憶する。
公的個人認証には、生活者の公的個人認証を行う事によって得られた基本4情報、すなわち、生活者の住所、氏名、生年月日、及び性別が記憶される。これらは、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されることに伴って記憶される。
携帯電話番号には、メッセージサービスを利用することよって得られた生活者の電話番号が記憶される。これは、ステップS10で、生活者端末20から管理サーバ10に手続要求が通知されることに伴って記憶される。
キャリア認証には、キャリア認証を行うことによって得られた生活者の契約キャリア情報が記憶される。これは、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されることに伴って記憶される。なお、キャリア認証において、公的個人認証との比較結果、例えば、一致又は不一致を示す情報のみが記憶されてもよい。
企業・団体には、生活者から通知され企業・団体情報が記憶される。これは、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されることに伴って記憶される。
携帯電話番号には、メッセージサービスを利用することよって得られた生活者の電話番号が記憶される。これは、ステップS10で、生活者端末20から管理サーバ10に手続要求が通知されることに伴って記憶される。
キャリア認証には、キャリア認証を行うことによって得られた生活者の契約キャリア情報が記憶される。これは、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されることに伴って記憶される。なお、キャリア認証において、公的個人認証との比較結果、例えば、一致又は不一致を示す情報のみが記憶されてもよい。
企業・団体には、生活者から通知され企業・団体情報が記憶される。これは、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されることに伴って記憶される。
このように、本人情報120には、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。基本4情報は、公的個人認証を行う事によって得られた情報である。また、契約キャリア情報は、キャリア認証を行うことによって得られた情報である。また、契約キャリア情報は、生活者における通信サービスの契約時に電話番号に対応付けて生成された情報である。このため、手続きを行っている人と、携帯電話の契約者が一致するか否かを、公的個人認証及びキャリア認証のそれぞれの認証結果を用いて精度よく判定することができる。このような、本人情報120を企業又は団体と連携することによって、企業又は団体に、誤りがない個人情報及び電話番号を通知することが可能となる。
図5に戻り、制御部13は、管理サーバ10がハードウェアとして備えるCPU(Central Processing Unit)にプログラムを実行させることによって実現される。制御部13は、管理サーバ10を統括的に制御する。制御部13は、例えば、取得部130と、公的個人認証制御部131と、キャリア認証制御部132と、本人情報生成部133と、出力制御部134とを備える。
取得部130は、種々の情報を取得する。例えば、取得部130は、ステップS10で生活者端末20から通知される手続要求を取得する。取得部130は、手続要求を取得した場合、取得した手続要求を公的個人認証制御部131に出力する。
公的個人認証制御部131は、認証サーバ40に公的個人認証を行わせるための処理を実行する。例えば、公的個人認証制御部131は、ステップS12で公的認証を行うためのメッセージ(応答メッセージ)を、携帯キャリアサーバ30を送信するように要求することによって、応答メッセージを生活者端末20に通知し、生活者端末20からの返信に応じて公的個人認証を行わせるための処理を行う。
キャリア認証制御部132は、携帯キャリアサーバ30にキャリア認証を行わせるための処理を実行する。例えば、キャリア認証制御部132は、ステップS19で、キャリア認証を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じてキャリア認証を行わせるための処理を行う。
本人情報生成部133は、本人情報120を生成する。例えば、本人情報生成部133は、ステップS10で、生活者端末20から管理サーバ10に手続要求が通知されると、その手続要求に含まれる生活者の電話番号を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されると、その基本4情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されると、キャリア認証に用いられた生活者の契約キャリア情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されると、生活者端末20から通知され企業・団体情報を本人情報120に記憶させる。
このように、本人情報生成部133は、生活者の電話番号、基本4情報、契約キャリア情報、及び企業・団体情報を逐次記憶させることによって本人情報120を生成する。
また、本人情報生成部133は、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されると、その基本4情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS22で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されると、キャリア認証に用いられた生活者の契約キャリア情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されると、生活者端末20から通知され企業・団体情報を本人情報120に記憶させる。
このように、本人情報生成部133は、生活者の電話番号、基本4情報、契約キャリア情報、及び企業・団体情報を逐次記憶させることによって本人情報120を生成する。
出力制御部134は、情報連携を行うための処理を実行する。具体的に、出力制御部134は、本人情報を、生活者の同意を得て、企業サーバに出力する。例えば、出力制御部134は、ステップS23で情報連携を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じて情報連携を行うための処理を実行する。
以上説明した通り、実施形態の情報管理システム1は、生活者端末20と、認証サーバ40と、携帯キャリアサーバ30と、管理サーバ10とを備える。生活者端末20は、手続要求を送信する。手続要求は生活者の本人確認を伴う手続を要求する通知である。認証サーバ40は、カード200(生活者の公的な証明書である個人カード)を用いた公的個人認証を行う。携帯キャリアサーバ30は、キャリア認証を行う。キャリア認証は、キャリア契約情報を用いた認証である。キャリア契約情報は、通信サービス(生活者端末の電話番号を利用した通信サービス)を提供する通信事業者と、通信サービスを利用する生活者との契約に関する情報である。管理サーバ10は、取得部130と、公的個人認証制御部131と、キャリア認証制御部132と、出力制御部134とを備える。取得部130は、生活者端末20から通知された手続要求を取得する。公的個人認証制御部131は、手続要求に応じて、公的個人認証を認証サーバ40に行わせるための処理を実行する。キャリア認証制御部132は、キャリア認証を携帯キャリアサーバ30に行わせるための処理を実行する。本人情報生成部133は、本人情報120を生成する。本人情報120は、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた情報である。出力制御部134は、本人情報を、生活者の同意を得て、企業・団体サーバ50(外部サーバ)に出力する。
これにより、本実施形態の情報管理システム1では、公的個人認証に加えてキャリア認証を行うことができ、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた本人情報120を生成することができる。したがって、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。
また、実施形態の情報管理システム1では、本人情報生成部133は、企業・団体情報(登録情報)を含む本人情報120を生成する。企業・団体情報は、手続要求に応じて、企業・団体サーバ50(外部サーバ)に対応する企業又は団体において、生活者が利用するサービスに関して登録されている情報である。本人情報生成部133は、企業・団体情報を、生活者端末20から取得し、取得した企業・団体情報を本人情報120に記憶させることによって本人情報120を生成する。出力制御部134は、企業・団体情報(登録情報)を含む本人情報120を、企業・団体サーバ50に出力する。これにより、実施形態の情報管理システム1では、企業・団体サーバ50が、企業・団体情報に基づいて手続を行うことが可能となり、手続を行うことが容易となる。
上述した実施形態における情報管理システム1、及び管理サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…情報管理システム、10…管理サーバ、12…記憶部、120…本人情報、13…制御部、130…取得部、131…公的個人認証制御部、132…キャリア認証制御部、133…本人情報生成部、134…出力制御部、20…生活者端末、200…カード、201…電子証明書、30…携帯キャリアサーバ、40…認証サーバ、50…企業・団体サーバ(外部サーバ)
Claims (3)
- 本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末と、
公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、
電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、
管理サーバと、
を備え、
前記管理サーバは、
前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、
前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、
前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成する本人情報生成部と、
前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部と、
を有する、
情報管理システム。 - 前記本人情報生成部は、前記手続要求に応じて、前記外部サーバに対応する企業又は団体において前記生活者が利用するサービスに関する登録情報を前記生活者端末から取得し、取得した前記登録情報を含む前記本人情報を生成し、
前記出力制御部は、前記登録情報を含む前記本人情報をする前記外部サーバに出力する、
請求項1に記載の情報管理システム。 - 本人確認を伴う手続を要求する手続要求であって電話番号を含む手続要求を送信する生活者端末と、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備える情報管理システムが行う情報管理方法であって、
前記管理サーバにおいて、
公的個人認証制御部が、前記手続要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、
キャリア認証制御部が、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、
本人情報生成部が、前記公的個人認証によって得られる生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者端末の電話番号とを紐づけた本人情報を生成し、
出力制御部が、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する、
情報管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022146895A JP2024042290A (ja) | 2022-09-15 | 2022-09-15 | 情報管理システム、及び情報管理方法 |
| JP2023148523A JP2024042678A (ja) | 2022-09-15 | 2023-09-13 | 管理サーバ、及び情報管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022146895A JP2024042290A (ja) | 2022-09-15 | 2022-09-15 | 情報管理システム、及び情報管理方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023148523A Division JP2024042678A (ja) | 2022-09-15 | 2023-09-13 | 管理サーバ、及び情報管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024042290A true JP2024042290A (ja) | 2024-03-28 |
Family
ID=90417885
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022146895A Pending JP2024042290A (ja) | 2022-09-15 | 2022-09-15 | 情報管理システム、及び情報管理方法 |
| JP2023148523A Pending JP2024042678A (ja) | 2022-09-15 | 2023-09-13 | 管理サーバ、及び情報管理方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023148523A Pending JP2024042678A (ja) | 2022-09-15 | 2023-09-13 | 管理サーバ、及び情報管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP2024042290A (ja) |
-
2022
- 2022-09-15 JP JP2022146895A patent/JP2024042290A/ja active Pending
-
2023
- 2023-09-13 JP JP2023148523A patent/JP2024042678A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024042678A (ja) | 2024-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11423164B2 (en) | Multiple electronic signature method | |
| JP7786075B2 (ja) | 情報処理システム、情報管理サーバ、情報管理方法、及びプログラム | |
| US20100191633A1 (en) | Systems and methods for financial account access for a mobile device via a gateway | |
| EP2538386A1 (en) | System and method for electronic contracting between remote parties | |
| CN109919579A (zh) | 电子文书签约方法、装置、存储介质和设备 | |
| US12051106B2 (en) | Digital banker application system | |
| US20210258324A1 (en) | System and method for message recipient verification | |
| US11799805B2 (en) | Systems and methods for managing chat-based registration with an online service | |
| JP6524205B1 (ja) | 取引管理システム、取引管理装置、取引管理方法及び取引管理プログラム | |
| CN105591745A (zh) | 对使用第三方应用的用户进行身份认证的方法和系统 | |
| KR20170022263A (ko) | 인터넷을 이용한 전자계약 체결시스템 | |
| WO2011055002A1 (en) | Arrangement and method for electronic document delivery | |
| CN116057892A (zh) | 经由短程收发器进行经验证的消息收发的系统和方法 | |
| KR101906144B1 (ko) | 이력을 관리하는 방법 및 컴퓨터 프로그램 | |
| JP2024042296A (ja) | 情報管理システム、情報管理サーバ、情報管理方法 | |
| US8554872B2 (en) | Integration of different mobile device types with a business infrastructure | |
| JP2024042290A (ja) | 情報管理システム、及び情報管理方法 | |
| US10592898B2 (en) | Obtaining a signature from a remote user | |
| CN106664313A (zh) | 认证中心的系统或方法 | |
| JP2024042294A (ja) | 情報管理システム、及び情報管理方法 | |
| US10182349B1 (en) | System and method for user identification and authentication | |
| JP2005084747A (ja) | オンライン本人認証システムおよびプログラム | |
| JP2023010221A (ja) | 情報管理サーバ、情報管理方法、及びプログラム | |
| TWI898244B (zh) | 依順序代碼管控簽章順序以完成線上投保之系統及方法 | |
| US20230125547A1 (en) | Authorization code for access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240209 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250820 |