Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7636151B2 - Information processing device, information processing system, information processing method, and program - Google Patents
[go: Go Back, main page]

JP7636151B2 - Information processing device, information processing system, information processing method, and program - Google Patents

Information processing device, information processing system, information processing method, and program Download PDF

Info

Publication number
JP7636151B2
JP7636151B2 JP2020167732A JP2020167732A JP7636151B2 JP 7636151 B2 JP7636151 B2 JP 7636151B2 JP 2020167732 A JP2020167732 A JP 2020167732A JP 2020167732 A JP2020167732 A JP 2020167732A JP 7636151 B2 JP7636151 B2 JP 7636151B2
Authority
JP
Japan
Prior art keywords
information
service
personal information
recording medium
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020167732A
Other languages
Japanese (ja)
Other versions
JP2022059864A (en
Inventor
茂 高木
良太 中西
伸 辻巻
菜穂子 渡邉
晴二 橋詰
雅士 藤原
由梨 濱▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East Japan Railway Co
JR East Mechatronics Co Ltd
Original Assignee
East Japan Railway Co
JR East Mechatronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East Japan Railway Co, JR East Mechatronics Co Ltd filed Critical East Japan Railway Co
Priority to JP2020167732A priority Critical patent/JP7636151B2/en
Publication of JP2022059864A publication Critical patent/JP2022059864A/en
Priority to JP2025021423A priority patent/JP2025065502A/en
Application granted granted Critical
Publication of JP7636151B2 publication Critical patent/JP7636151B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本開示は、情報処理装置、情報処理システム、情報処理方法、及びプログラムに関する。 The present disclosure relates to an information processing device, an information processing system, an information processing method, and a program.

ユーザへのサービスの提供に際し、例えば、生年月日、年齢、住所、性別等のようなユーザの属性に応じて、当該ユーザに対してより付加価値の高いサービスの提供が行われる場合がある。従来からある一例としては、ユーザが電車やバス等の交通機関を利用する場合に、当該ユーザが所定の年齢以下の小児の場合には、当該交通機関の利用に係る料金(所謂運賃)の割引を適用するサービスが挙げられる。また、他の一例として、市区町村等の地域の自治体により、当該地域の住民を対象として固有のサービスの提供が行われる場合もある。 When providing services to a user, a service with higher added value may be provided to the user depending on the user's attributes, such as date of birth, age, address, and gender. One conventional example is a service that applies a discount on the fee (so-called fare) for using public transportation such as a train or bus if the user is a child under a certain age. Another example is a service that applies a specific service to the residents of a local government such as a city, ward, town, or village.

また、近年では、所謂マイナンバーカードのような個人番号を証明する書類や本人確認の際の公的な身分証明書として利用でき、様々な行政サービスを受けるためにも使用されるカード(例えば、ICカード)を利用したシステム等も導入されている。このようなシステムの導入に伴い、ユーザに対する各種サービスの提供に際し、高度なセキュリティ技術により保護されたより信頼性の高い個人情報に基づき、当該ユーザ個人の認証を行うことも可能となってきている。 In recent years, systems have been introduced that use cards (e.g., IC cards) that can be used as documents to prove personal numbers, such as the so-called My Number Card, or as official identification for identity verification, and are also used to receive various government services. With the introduction of such systems, it has become possible to authenticate individual users based on more reliable personal information protected by advanced security technology when providing various services to the users.

このような背景から、特に近年では、ユーザへの各種サービスの提供に対する、当該ユーザに関する情報(所謂個人情報)の利活用が注目されている。例えば、特許文献1には、窓口での手続きによりユーザの個人情報を事前に登録しておくことで、当該個人情報を利用して当該ユーザに対してサービスを提供するシステムの一例が開示されている。 In light of this, particularly in recent years, the use of information about users (so-called personal information) to provide various services to users has been attracting attention. For example, Patent Literature 1 discloses an example of a system in which a user's personal information is registered in advance through a procedure at a counter, and then the personal information is used to provide services to the user.

特開2003-256879号公報JP 2003-256879 A

一方で、従来の仕組みでは、ユーザへのサービスの提供に対して当該ユーザの個人情報の利活用を可能とするためには、例えば、事前の手続きとして、当該ユーザによる個人情報の入力等のような煩雑な手続きが求められる場合がある。 On the other hand, in conventional systems, in order to enable the use of a user's personal information in providing a service to the user, for example, the user may be required to go through cumbersome procedures, such as inputting personal information, as a preliminary procedure.

本発明は、上記の問題を鑑みてなされたものであり、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することを目的とする。 The present invention was made in consideration of the above problems, and aims to realize a more suitable way of utilizing a user's personal information in providing services to the user.

本発明の情報処理装置は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得する取得部と、取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶する記憶部と、前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、を備え、前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、前記判定部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、当該読取装置から前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かの判定を行い、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出される情報が、前記サービスの提供に利用される情報に制限される The information processing device of the present invention includes an acquisition unit that acquires at least a part of personal information used for providing a predetermined service from a series of personal information related to an individual to whom first identification information is assigned, a storage unit that previously stores the acquired personal information in association with second identification information related to the provision of the service, and a determination unit that, when the service is provided, receives designation of a condition related to the personal information and determines whether the personal information associated with the second identification information satisfies the condition, wherein the first identification information is information associated with a first recording medium, and the second identification information is assigned to a second recording medium that is different from the first recording medium on which the first identification information is recorded and is used for providing the service. the second recording medium is an IC chip capable of communicating with a reading device by contactless communication, and when a first communication is established between the second recording medium and the reading device, the determination unit receives a condition related to the personal information from the reading device and determines whether the personal information associated with the second identification information satisfies the condition, and when a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on a result of the determination, and information read from the second recording medium when the service is provided is limited to information used for the provision of the service .

また、本発明の情報処理装置は、所定のサービスの提供に際して、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得する取得部と、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、を備え、前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、前記取得部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果を取得し、前記制御部は、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御し、当該サービスの提供に際して当該第二の記録媒体から読み出す情報を、前記サービスの提供に利用する情報に制限する。 Moreover, an information processing device of the present invention includes an acquisition unit that acquires, when providing a predetermined service, a result of a judgment as to whether or not at least a part of a series of personal information relating to an individual to whom first identification information is assigned, the personal information pre-stored in association with second identification information relating to the provision of the service, satisfies a predetermined condition relating to the provision of the service, and a control unit that controls a process relating to the provision of the service according to the personal information based on the acquired result of the judgment, wherein the first identification information is information associated with a first recording medium, and the second identification information is different from the first recording medium on which the first identification information is recorded and is used for the provision of the service. the personal information is identification information assigned to a second recording medium to be read by the user, the second recording medium being an IC chip capable of communicating with a reading device by non-contact communication, the acquisition unit acquires a result of the determination based on the second identification information when a first communication is established between the second recording medium and the reading device, and the control unit controls a process related to the provision of the service according to the personal information based on the acquired result of determination when a second communication is established between the second recording medium and the reading device after the first communication is established, and limits information read from the second recording medium when providing the service to information to be used for providing the service.

また、本発明の情報処理システムは、ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含み、前記第一の情報処理装置は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得する第一の取得部と、取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶する記憶部と、前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、を備え、前記第二の情報処理装置は、前記サービスの提供に際して、前記判定の結果を取得する第二の取得部と、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、を備え、前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、前記第二の取得部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果を取得し、前記制御部は、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御し、当該サービスの提供に際して当該第二の記録媒体から読み出す情報を、前記サービスの提供に利用される情報に制限する。 Further, an information processing system of the present invention includes a first information processing device and a second information processing device connected via a network, the first information processing device includes a first acquisition unit that acquires at least a part of personal information used for providing a predetermined service from a series of personal information related to an individual to whom first identification information is assigned, a storage unit that previously stores the acquired personal information in association with second identification information related to the provision of the service , and a determination unit that, when providing the service, receives designation of a condition related to the personal information and determines whether the personal information associated with the second identification information satisfies the condition. The second information processing device includes a second acquisition unit that, when providing the service, acquires a result of the determination, and a control unit that controls processing related to the provision of the service according to the personal information based on the acquired result of the determination . The first identification information is information associated with a first recording medium, the second identification information is identification information assigned to a second recording medium that is different from the first identification information recorded on the first recording medium and is used to provide the service, the second recording medium is an IC chip capable of communicating with a reading device via contactless communication, the second acquisition unit acquires the result of the judgment based on the second identification information when a first communication is established between the second recording medium and the reading device, and the control unit controls the processing related to the provision of the service according to the personal information based on the acquired result of the judgment when a second communication is established between the second recording medium and the reading device after the first communication is established, and limits the information read from the second recording medium when providing the service to information used in providing the service.

本発明によれば、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することが可能となる。 According to the present invention, it is possible to realize a more suitable manner of utilizing a user's personal information in providing services to the user.

情報処理システムのシステム構成の一例を示した図である。FIG. 1 illustrates an example of a system configuration of an information processing system. 情報処理装置のハードウェア構成の一例を示した図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of an information processing device. 情報処理システムの機能構成の一例を示したブロック図である。FIG. 2 is a block diagram illustrating an example of a functional configuration of an information processing system. 情報処理システムの処理の一例を示したシーケンス図である。FIG. 2 is a sequence diagram showing an example of processing of the information processing system. 情報処理システムの処理の一例を示したシーケンス図である。FIG. 2 is a sequence diagram showing an example of processing of the information processing system. 情報処理システムの処理の一例を示したシーケンス図である。FIG. 2 is a sequence diagram showing an example of processing of the information processing system. 情報処理システムの処理の一例を示したシーケンス図である。FIG. 2 is a sequence diagram showing an example of processing of the information processing system.

以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 A preferred embodiment of the present disclosure will be described in detail below with reference to the attached drawings. Note that in this specification and drawings, components having substantially the same functional configuration are designated by the same reference numerals to avoid redundant description.

<はじめに>
ユーザへのサービスの提供に際し、例えば、生年月日、年齢、住所、性別等のようなユーザの属性に応じて、当該ユーザに対してより付加価値の高いサービスの提供が行われる場合がある。
また、近年では、所謂マイナンバー等のような個々の住民に対して固有に割り当てられた識別情報に当該住民の個人情報を関連付けて管理し、当該個人情報を当該住民個人の認証等に利用可能とする技術も各種検討されている。具体的な一例として、マイナンバーカードを利用したシステム等の導入に伴い、ユーザに対する各種サービスの提供に際し、高度なセキュリティ技術により保護されたより信頼性の高い個人情報に基づき、当該ユーザ個人の認証を行うことも可能となってきている。
このような背景から、特に近年では、マイナンバーカード等を利用することで、ユーザの個人情報を高度なセキュリティにより保護しながら、ユーザへの各種サービスの提供に際し、当該個人情報を利用可能とする仕組みの導入が期待されている。
<Introduction>
When providing a service to a user, a service with higher added value may be provided to the user depending on the user's attributes such as date of birth, age, address, and sex.
Furthermore, in recent years, various technologies have been considered for managing personal information of residents by linking it to identification information uniquely assigned to each resident, such as a so-called My Number, and making the personal information available for authentication, etc. of the individual resident. As a specific example, with the introduction of systems using My Number cards, it has become possible to authenticate individual users based on highly reliable personal information protected by advanced security technology when providing various services to users.
Against this background, there are hopes, particularly in recent years, for the introduction of mechanisms that use My Number cards and other devices to protect users' personal information with a high level of security while enabling that personal information to be used when providing various services to users.

一方で、従来の仕組みでは、ユーザへのサービスの提供に際して当該ユーザの個人情報の利活用を可能とするためには、例えば、事前の手続きとして、当該ユーザによる個人情報の入力等のような煩雑な手続きが求められる場合がある。
具体的な一例として、「小児Suica(Suicaは登録商標)」と称される交通系ICカードのように、小学生以下の小児がバスや電車等の交通機関の利用に係る料金に対して割引の適用を受けるためのICカードの発行には、所定の営業窓口への書類や身分証明書の提出等の手続きが求められる場合がある。
また、ユーザ自身による入力に基づき個人情報が登録されるような状況下では、誤入力等により当該ユーザの個人情報が誤って登録されるような事態が発生する可能性も想定され得る。
On the other hand, under conventional systems, in order to enable the utilization of a user's personal information when providing a service to the user, for example, the user may be required to go through cumbersome preliminary procedures, such as inputting personal information.
As a specific example, in order to issue an IC card such as a transportation IC card called a "Children's Suica (Suica is a registered trademark)" that allows children of elementary school age or younger to receive discounts on fares for using transportation such as buses and trains, procedures such as the submission of documents and identification to a designated sales office may be required.
Furthermore, in a situation where personal information is registered based on input by the user himself/herself, it is conceivable that a situation may occur in which the personal information of the user is erroneously registered due to erroneous input or the like.

これに対して、マイナンバーに関連付けて管理された個人情報については、公的機関(例えば、市区町村等の自治体)による管理に基づいており、高度なセキュリティにより保護されているため、他の個人情報(特にユーザ入力により登録される個人情報)に比べて信用性が高い傾向にある。
一方で、マイナンバーに関連付けて管理された個人情報の利活用についても課題がある。具体的には、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体については、紛失に伴うリスクが高く、再発行に要求される手続きも煩雑でありユーザへの負担となる傾向にある。このような背景から、例えば、ユーザが外出時にマイナンバーカード等の媒体の携行を避けるような事態が発生し、このことがユーザへのサービスの提供に対する個人情報の利活用の促進を阻害する要因となるような状況も想定され得る。
In contrast, personal information managed in association with the My Number is based on management by public institutions (e.g., local governments such as cities, towns, and villages) and is protected by high levels of security, so it tends to be more trustworthy than other personal information (especially personal information registered by user input).
On the other hand, there are also issues with the utilization of personal information managed in association with the My Number. Specifically, media used for authentication based on personal information protected by high security, such as My Number cards, have a high risk of being lost, and the procedures required for reissuance are complicated, which tends to be a burden on users. In this context, for example, it is conceivable that situations will arise where users avoid carrying media such as My Number cards when going out, which will become a factor that hinders the promotion of the utilization of personal information in the provision of services to users.

上記のような問題を鑑み、本開示では、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現するための仕組みを提案する。 In consideration of the above problems, this disclosure proposes a mechanism for more optimally utilizing a user's personal information in providing services to the user.

<システム構成>
図1を参照して、本実施形態に係る情報処理システム1のシステム構成の一例について説明する。
本実施形態に係る情報処理システム1は、「Suica」に代表される所謂ICカードを利用した電子決済等のように、ユーザに対する各種サービスの提供を電子的な処理に基づき実現するシステムである。また、情報処理システム1は、電子的な処理によりユーザへの各種サービスの提供を実現するという特性を利用して、例えば、年齢、生年月日、住所、及び性別等のようなユーザの属性に応じて、当該ユーザへのサービスの提供に係る処理を制御する。この際に、情報処理システム1は、マイナンバーに関連付けて管理された個人情報のように、所定の機関(例えば、公的機関)により管理された個人情報を、ユーザの属性の判定に利用する。このような仕組みにより、本実施形態に係る情報処理システム1は、ユーザがサービスを利用するための手続きの煩雑化を防止するとともに、当該ユーザの属性に応じて提供されるサービスの信頼性の担保を可能とする。
<System Configuration>
An example of a system configuration of an information processing system 1 according to the present embodiment will be described with reference to FIG.
The information processing system 1 according to the present embodiment is a system that realizes the provision of various services to a user based on electronic processing, such as electronic payment using a so-called IC card represented by "Suica". In addition, the information processing system 1 utilizes the characteristic of realizing the provision of various services to a user through electronic processing to control processing related to the provision of services to the user according to the attributes of the user, such as age, date of birth, address, and gender. At this time, the information processing system 1 uses personal information managed by a predetermined institution (e.g., a public institution), such as personal information managed in association with the My Number, to determine the attributes of the user. With this mechanism, the information processing system 1 according to the present embodiment prevents the procedures for the user to use the service from becoming complicated, and makes it possible to guarantee the reliability of the service provided according to the attributes of the user.

図1に示すように、情報処理システム1は、フロントエンドサーバ110と、業務サーバ130と、アカウント管理サーバ150と、個人情報管理サーバ190と、個人情報保持サーバ170と、端末装置210と、読取装置250とを含む。上記に例示した情報処理システム1に含まれる各種情報処理装置は、ネットワークN1を介して互いに情報を送受信可能に接続されている。 As shown in FIG. 1, the information processing system 1 includes a front-end server 110, a business server 130, an account management server 150, a personal information management server 190, a personal information holding server 170, a terminal device 210, and a reading device 250. The various information processing devices included in the information processing system 1 illustrated above are connected to each other via a network N1 so as to be able to send and receive information to each other.

なお、ネットワークN1の種別は特に限定されない。具体的な一例として、ネットワークN1は、インターネット、専用線、LAN(Local Area Network)、または、WAN(Wide Area Network)等により構成されていてもよい。また、ネットワークN1は、有線のネットワークにより構成されていてもよいし、5G、LTE(Long Term Evolution)、及びWi-Fi(登録商標)等の通信規格に基づくネットワークのような無線のネットワークにより構成されていてもよい。また、ネットワークN1は、複数のネットワークを含んでもよく、一部のネットワークとして、他のネットワークと異なる種別のネットワークが適用されてもよい。また、上述した各種情報処理装置間の通信が論理的に確立されていればよく、物理的には各種情報処理装置間の通信が他の通信装置等により中継されてもよい。 The type of the network N1 is not particularly limited. As a specific example, the network N1 may be configured with the Internet, a dedicated line, a LAN (Local Area Network), or a WAN (Wide Area Network). The network N1 may be configured with a wired network, or may be configured with a wireless network such as a network based on a communication standard such as 5G, LTE (Long Term Evolution), or Wi-Fi (registered trademark). The network N1 may include multiple networks, and a network of a different type from the other networks may be applied as a part of the network. In addition, it is sufficient that the communication between the various information processing devices described above is logically established, and the communication between the various information processing devices may be physically relayed by another communication device, etc.

端末装置210は、ユーザが各種サービスを利用する際に、ネットワークN1を介して各種サーバ(例えば、フロントエンドサーバ110、アカウント管理サーバ150等)にアクセスするために使用される端末装置を模式的に示している。端末装置210は、例えば、所謂スマートフォン、タブレット端末、及びPC(Personal Computer)等のような通信機能を有する情報処理装置により実現され得る。 The terminal device 210 is a schematic representation of a terminal device used to access various servers (e.g., the front-end server 110, the account management server 150, etc.) via the network N1 when a user uses various services. The terminal device 210 can be realized by an information processing device having a communication function, such as a so-called smartphone, a tablet terminal, or a PC (Personal Computer), etc.

また、本実施形態に係る端末装置210は、ICカードが備えるICチップに保持された情報を読み取る機能を有する。なお、ICチップに保持された情報を読み取ることが可能であれば、その方法は特に限定はされない。具体的な一例として、端末装置210が、所謂非接触通信に代表される近距離無線通信を実現するための各種構成を備えていてもよい。この場合には、端末装置210は、ICチップとの間で近距離無線通信(非接触通信)を確立することで、当該ICチップに保持された情報を読み取ってもよい。また、他の一例として、端末装置210に対して所謂ICカードリーダー等の読取装置が外付けされることで、端末装置210が当該読取装置を介してICチップに保持された情報を読み取る構成が適用されてもよい。 The terminal device 210 according to this embodiment also has a function of reading information stored in an IC chip provided in an IC card. As long as it is possible to read information stored in an IC chip, the method is not particularly limited. As a specific example, the terminal device 210 may have various configurations for realizing short-distance wireless communication, such as so-called non-contact communication. In this case, the terminal device 210 may read information stored in the IC chip by establishing short-distance wireless communication (non-contact communication) with the IC chip. As another example, a configuration may be applied in which a reading device such as a so-called IC card reader is externally attached to the terminal device 210, and the terminal device 210 reads information stored in the IC chip via the reading device.

端末装置210は、上記構成を利用して、所謂マイナンバーカードに代表されるICカードが備えるICチップに保持された、ユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報の読み取りを行う。例えば、図1に示されたICカード230は、ユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報が保持されたカードを模式的に示している。具体的な一例として、ICカード230は、ICチップを備えており、当該ICチップに上記情報が保持されている。
上述したユーザ個人の認証や、当該ユーザの個人情報へのアクセスに利用される情報は、例えば、所謂マイナンバー等のように個々のユーザに対して個別に割り当てられた識別情報であってもよいし、当該識別情報に関連付けて発行されて当該ユーザに割り当てられた電子証明書等の情報であってもよい。なお、以降の説明では、ユーザ個人の認証や、当該ユーザの個人情報へのアクセス等に利用される上記情報を、便宜上「第一の識別情報」とも称する。第一の識別情報は、例えば、所定の機関(例えば、マイナンバーの管理等を行う公的機関等)により個々のユーザに対して個別に割り当てられた情報(例えば、マイナンバー、または当該マイナンバーに関連付けて発行された電子証明書等)であってもよい。
また、ICカード230(または、ICカード230が備えるICチップ)が、「第一の記録媒体」の一例に相当する。なお、図1に示す例では、第一の記録媒体としてICカードが適用される場合について示しているが、必ずしも第一の記録媒体として適用される媒体を限定するものではない。例えば、近年では所謂スマートフォン等のような携帯端末の中にもICチップを備えたものがあり、当該携帯端末(または、当該携帯端末が備えるICチップ)についても第一の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第一の記録媒体として適用することが可能である。
The terminal device 210 uses the above configuration to read information used for authenticating an individual user and accessing personal information of the user, which is stored in an IC chip of an IC card, such as a so-called My Number card. For example, the IC card 230 shown in Fig. 1 is a schematic diagram of a card that stores information used for authenticating an individual user and accessing personal information of the user. As a specific example, the IC card 230 has an IC chip, and the above information is stored in the IC chip.
The information used for the authentication of the individual user and access to the personal information of the user may be, for example, identification information individually assigned to each user, such as a so-called My Number, or may be information such as an electronic certificate issued in association with the identification information and assigned to the user. In the following description, the information used for the authentication of the individual user and access to the personal information of the user is also referred to as "first identification information" for convenience. The first identification information may be, for example, information individually assigned to each user by a predetermined institution (for example, a public institution that manages My Number, etc.) (for example, My Number, or an electronic certificate issued in association with the My Number, etc.).
Also, IC card 230 (or an IC chip included in IC card 230) corresponds to an example of a "first recording medium". Note that, although the example shown in FIG. 1 shows a case where an IC card is applied as the first recording medium, the medium applied as the first recording medium is not necessarily limited. For example, in recent years, some mobile terminals such as so-called smartphones are equipped with IC chips, and such mobile terminals (or IC chips included in such mobile terminals) can also be applied as the first recording medium. In this way, any medium equipped with an IC chip (or an IC chip included in such medium) can be applied as the first recording medium.

端末装置210は、ICカード230が備えるICチップから読み取った第一の識別情報を所望のサーバ(例えば、後述する個人情報保持サーバ170)に通知してもよい。これにより、当該サーバは、端末装置210から通知された第一の識別情報を利用して、ユーザ個人の認証や当該ユーザの個人情報へのアクセス等を行うことが可能となる。なお、同処理については詳細を別途後述する。 The terminal device 210 may notify a desired server (for example, the personal information holding server 170 described below) of the first identification information read from the IC chip of the IC card 230. This enables the server to use the first identification information notified from the terminal device 210 to authenticate the individual user and access the personal information of the user. Details of this process will be described separately below.

フロントエンドサーバ110は、ユーザへの各種サービスの提供に係る各種依頼の受け付けや、当該サービスの提供に係るUI(User Interface)や各種情報の提示等を行う、所謂フロントエンドサーバとも称されるサーバを模式的に示している。例えば、フロントエンドサーバ110は、端末装置210からユーザへのサービスの提供に係る依頼を受け付け、当該依頼に応じて後述する業務サーバ130に対して当該サービスの提供に係る処理の実行を依頼してもよい。また、フロントエンドサーバ110は、業務サーバ130から上記依頼に応じて実行した処理の結果に関する情報を受信し、当該情報を当該依頼の送信元となる端末装置210を介してユーザに提示してもよい。 The front-end server 110 is a schematic representation of a server also known as a front-end server that receives various requests for providing various services to users and presents a UI (User Interface) and various information related to the provision of the services. For example, the front-end server 110 may receive a request for providing a service to a user from the terminal device 210, and in response to the request, request the business server 130 (described below) to execute a process related to the provision of the service. The front-end server 110 may also receive information related to the results of the process executed in response to the request from the business server 130, and present the information to the user via the terminal device 210 that is the sender of the request.

業務サーバ130は、ユーザへの各種サービスの提供に係る実体的な処理を実行する、所謂バックエンドサーバとも称されるサーバを模式的に示している。例えば、業務サーバ130は、フロントエンドサーバ110が受け付けた依頼に応じて、ユーザへのサービスの提供に係る処理(例えば、電子決済に係る実体的な処理)を実行してもよい。また、業務サーバ130は、フロントエンドサーバ110が受け付けた依頼に応じて実行した処理の結果に関する情報を、当該フロントエンドサーバ110に通知してもよい。これにより、フロントエンドサーバ110は、業務サーバ130による処理の実行結果に関する情報を、上記依頼の送信元となる端末装置210を介してユーザに提示することが可能となる。なお、業務サーバ130が、「第二のサーバ」の一例に相当する。 The business server 130 is a schematic representation of a server, also called a back-end server, that executes actual processing related to the provision of various services to users. For example, the business server 130 may execute processing related to the provision of services to users (e.g., actual processing related to electronic payment) in response to a request received by the front-end server 110. The business server 130 may also notify the front-end server 110 of information related to the results of the processing executed in response to the request received by the front-end server 110. This enables the front-end server 110 to present information related to the results of the processing executed by the business server 130 to the user via the terminal device 210 that is the sender of the request. The business server 130 corresponds to an example of a "second server."

アカウント管理サーバ150は、ユーザが各種サービスを利用するためのアカウント(換言すると、会員情報)の管理を行うサーバを模式的に示している。アカウント管理サーバ150は、フロントエンドサーバ110が受け付けた依頼に応じて、アカウントの作成または更新や、作成されたアカウントの管理等を実行する。また、アカウント管理サーバ150は、アカウントの作成や更新に際して指定された識別情報やパスワード等に基づき、当該アカウントに関連付けて管理された情報にアクセスするためのアクセストークンの発行を行ってもよい。 The account management server 150 is a schematic representation of a server that manages accounts (in other words, membership information) for users to use various services. In response to requests received by the front-end server 110, the account management server 150 creates or updates accounts, manages created accounts, and so on. The account management server 150 may also issue access tokens for accessing information managed in association with an account, based on identification information, passwords, and so on specified when creating or updating an account.

個人情報管理サーバ190は、所謂マイナンバーのようなユーザごとに個別に割り当たられた識別情報に関連付けて、当該ユーザの一連の個人情報(例えば、生年月日、年齢、住所、性別等)を管理する。個人情報管理サーバ190は、所定の認証方式に基づき、ユーザ個人の認証を行う機能を有する。具体的な一例として、個人情報管理サーバ190は、ユーザごとに個別に発行された電子証明書を利用して、当該ユーザ個人の認証を行ってもよい。また、個人情報管理サーバ190は、上記認証に際し、対象となるユーザの個人情報を利用してもよい。これにより、例えば、ユーザが成人か否かを上記認証により証明することも可能となる。
また、本実施形態に係る個人情報管理サーバ190は、管理している当該ユーザの一連の個人情報のうち、少なくとも一部の個人情報を出力してもよい。また、この際に、個人情報管理サーバ190は、ユーザ個人の認証を前提として、当該ユーザの個人情報の出力を許容してもよい。これにより、個人情報の出力を受けた情報処理装置(例えば、後述する個人情報保持サーバ170等)は、例えば、ユーザへのサービスの提供に際し、当該ユーザの個人情報を利用することも可能となる。
The personal information management server 190 manages a series of personal information of the user (e.g., date of birth, age, address, sex, etc.) in association with identification information individually assigned to each user, such as a so-called My Number. The personal information management server 190 has a function of authenticating the individual user based on a predetermined authentication method. As a specific example, the personal information management server 190 may authenticate the individual user using an electronic certificate individually issued to each user. Furthermore, the personal information management server 190 may use the personal information of the target user when performing the above authentication. This makes it possible, for example, to prove whether the user is an adult or not through the above authentication.
Furthermore, the personal information management server 190 according to this embodiment may output at least a part of the set of personal information of the user that it manages. In addition, at this time, the personal information management server 190 may allow the output of the personal information of the user on the premise of authentication of the individual user. This allows an information processing device (e.g., the personal information holding server 170 described later, etc.) that receives the output of the personal information to use the personal information of the user, for example, when providing a service to the user.

なお、個人情報管理サーバ190としては、例えば、個々のユーザに割り当てられる識別情報(マイナンバー等)の管理や、当該識別情報と関連付けた当該ユーザの個人情報の管理等を管轄する公的機関に関連するサーバが適用されてもよい。このような構成が適用されることで、例えば、自治体等の公的機関や銀行等の金融機関に関連するサービスのように、利用される個人情報に対してより高い信頼性が要求され得るサービスの提供を実現することも可能となる。
なお、本開示において、公的機関に関連するサーバとは、当該公的機関が管轄する各種管理を実現するためのサーバが該当する。具体的な一例として、公的機関に関連するサーバは、当該公的機関が管理するサーバであってもよく、当該公的機関からの委託に基づき他の機関や他の業者が管理するサーバ等であってもよい。
In addition, a server related to a public institution that has jurisdiction over management of identification information (such as My Number) assigned to each user and management of the user's personal information associated with the identification information may be applied as the personal information management server 190. By applying such a configuration, it is possible to realize the provision of services that require higher reliability for the personal information used, such as services related to public institutions such as local governments and financial institutions such as banks.
In this disclosure, a server related to a public institution corresponds to a server for implementing various management functions under the jurisdiction of the public institution. As a specific example, a server related to a public institution may be a server managed by the public institution, or may be a server managed by another institution or another company based on a contract with the public institution.

個人情報保持サーバ170は、ユーザに対する各種サービスの提供に係る識別情報に対して、当該識別情報が割り当てられたユーザの個人情報(例えば、生年月日、年齢、住所、性別等)を関連付けて管理する。
具体的には、個人情報保持サーバ170は、個人情報管理サーバ190に対して、対象となるユーザ(第一の識別情報が割り当てられたユーザ)個人の認証を依頼する。この依頼に基づき、後述する個人情報管理サーバ190により、対象となるユーザの端末装置210との間で、ICカード230(マイナンバーカード等)の読み取り結果に応じた当該ユーザ個人の認証に係る処理が実行される。そのうえで、個人情報保持サーバ170は、当該認証の結果に応じて、個人情報管理サーバ190で管理されている上記ユーザの一連の個人情報のうち、少なくとも一部の個人情報を当該個人情報管理サーバ190から取得する。そして、個人情報管理サーバ190は、取得した個人情報を、ユーザに対する各種サービスの提供に係る上記識別情報に関連付けて管理する。
なお、以降の説明では、ユーザに対する各種サービスの提供に係る上記識別情報を、便宜上「第二の識別情報」とも称する。第二の識別情報としては、例えば、Suicaに代表される電子決済に利用されるICカードに割り当てられた識別情報(識別番号)が挙げられる。また、他の一例として、ネットワークを介してユーザにサービスを提供するために当該ユーザに割り当てられた識別情報(例えば、アカウントに関連付けられた識別情報等)が、第二の識別情報として利用されてもよい。もちろん、上記はあくまで一例であり、ユーザへの各種サービスの提供に利用される、当該ユーザ自体または当該ユーザが所持する媒体を一意に特定可能な識別情報であれば、第二の識別情報として利用される情報は特に限定はされない。
The personal information holding server 170 manages the identification information related to the provision of various services to the user in association with the personal information (for example, date of birth, age, address, sex, etc.) of the user to whom the identification information is assigned.
Specifically, the personal information holding server 170 requests the personal information management server 190 to authenticate the target user (user to whom the first identification information is assigned). Based on this request, the personal information management server 190 described later executes a process related to the authentication of the target user according to the reading result of the IC card 230 (My Number card, etc.) between the target user's terminal device 210 and the target user's terminal device 210. Then, the personal information holding server 170 acquires at least a part of the personal information of the user managed by the personal information management server 190 from the personal information management server 190 according to the result of the authentication. The personal information management server 190 then manages the acquired personal information in association with the identification information related to the provision of various services to the user.
In the following description, the above-mentioned identification information related to the provision of various services to the user is also referred to as "second identification information" for convenience. An example of the second identification information is identification information (identification number) assigned to an IC card used for electronic payment, such as Suica. As another example, identification information assigned to the user in order to provide the user with services via a network (e.g., identification information associated with an account, etc.) may be used as the second identification information. Of course, the above is merely an example, and the information used as the second identification information is not particularly limited as long as it is identification information that can uniquely identify the user himself or a medium owned by the user and is used to provide various services to the user.

また、個人情報保持サーバ170は、個人情報に関する条件の指定を受けて、指定された第二の識別情報に関連付けられた個人情報が当該条件を満たすか否かを判定する。例えば、個人情報保持サーバ170は、指定された第二の識別情報に関連付けられたユーザの住所が、所定のエリア(例えば、都道府県や市区町村等)に含まれるか否かを判定してもよい。また、他の一例として、個人情報保持サーバ170は、指定された第二の識別情報に関連付けられたユーザの年齢が閾値未満か否か(例えば、未成年か否か)を判定してもよい。そして、個人情報保持サーバ170は、上記判定の結果を、当該判定の依頼元に通知してもよい。なお、個人情報保持サーバ170が、「第一のサーバ」の一例に相当する。 In addition, the personal information holding server 170 receives the specification of a condition related to the personal information and determines whether the personal information associated with the specified second identification information satisfies the condition. For example, the personal information holding server 170 may determine whether the address of the user associated with the specified second identification information is included in a specified area (e.g., a prefecture, city, town, or village). As another example, the personal information holding server 170 may determine whether the age of the user associated with the specified second identification information is below a threshold (e.g., whether the user is a minor). The personal information holding server 170 may then notify the requester of the determination of the result of the determination. The personal information holding server 170 corresponds to an example of a "first server."

読取装置250は、ユーザへのサービスの提供に利用される情報が保持されたカードから当該情報の読み取りを行い、読み取った当該情報に基づき当該サービスの提供に係る各種処理を実行する。例えば、読取装置250は、所謂ICカードリーダー等により実現され、ICカードが備えるICチップに保持された情報の読み取りを行ってもよい。図1に示されたICカード270は、ユーザへのサービスの提供に利用される情報が保持されたカードを模式的に示している。
より具体的な一例として、読取装置250は、Suicaに代表される電子決済に利用されるICカード270のICチップに保持された情報を読み取り、当該情報に基づき当該電子決済に係る処理を実行してもよい。この際に、例えば、読取装置250は、各ICカード270にチャージされた電子マネーの管理に係るサーバ(例えば、業務サーバ130)にアクセスし、読み出した情報に基づき当該サーバに対して残高の管理等の電子決済に係る実体的な処理の実行を依頼してもよい。また、他の一例として、読取装置250自身が、ICカード270から読み出した情報に基づき、電子決済に係る実体的な処理を実行してもよい。
なお、ICカード270(または、ICカード270が備えるICチップ)が、「第二の記録媒体」の一例に相当する。なお、図1に示す例では、第二の記録媒体としてICカードが適用される場合について示しているが、必ずしも第二の記録媒体として適用される媒体を限定するものではない。例えば、前述した第一の記録媒体と同様に、ICチップを備えた携帯端末(または、当該携帯端末が備える当該ICチップ)についても第二の記録媒体として適用することが可能である。このように、ICチップを備えた媒体(または、当該媒体が備えるICチップ)であれば、第二の記録媒体として適用することが可能である。
The reading device 250 reads information used to provide a service to a user from a card that holds the information, and executes various processes related to the provision of the service based on the read information. For example, the reading device 250 may be realized by a so-called IC card reader or the like, and may read information held in an IC chip provided in an IC card. The IC card 270 shown in Fig. 1 is a schematic diagram of a card that holds information used to provide a service to a user.
As a more specific example, the reading device 250 may read information stored in an IC chip of an IC card 270 used for electronic payment, such as Suica, and execute a process related to the electronic payment based on the information. At this time, for example, the reading device 250 may access a server (e.g., the business server 130) related to management of electronic money charged to each IC card 270, and request the server to execute substantial processes related to the electronic payment, such as managing the balance, based on the read information. As another example, the reading device 250 itself may execute substantial processes related to the electronic payment based on information read from the IC card 270.
It should be noted that IC card 270 (or an IC chip included in IC card 270) corresponds to an example of a "second recording medium". It should be noted that, although the example shown in FIG. 1 shows a case where an IC card is applied as the second recording medium, this does not necessarily limit the medium applied as the second recording medium. For example, similar to the first recording medium described above, a mobile terminal equipped with an IC chip (or the IC chip included in the mobile terminal) can also be applied as the second recording medium. In this way, any medium equipped with an IC chip (or the IC chip included in the medium) can be applied as the second recording medium.

また、読取装置250は、個人情報保持サーバ170に対して、ICカード270から読み取った第二の識別情報を指定して、当該第二の識別情報に関連付けられた個人情報が所定の条件を満たしているか否かの判定を依頼してもよい。そのうえで、読取装置250は、当該判定の結果に応じて、上述したユーザへのサービスの提供に係る各種処理の実行を制御してもよい。
具体的な一例として、読取装置250は、対象となるユーザの住所が所定のエリアに含まれる場合(換言すると、ユーザが所定の地域の住民の場合)に、サービスの利用に係る料金として割引料金を適用したうえで、当該料金の電子決済に係る処理を実行してもよい。また、他の一例として、読取装置250は、対象となるユーザが未成年の場合には、成人を対象とした商品の販売やサービスの提供に係る処理の実行を制限してもよい。
Furthermore, the reading device 250 may request the personal information holding server 170 to determine whether or not the personal information associated with the second identification information satisfies a predetermined condition by specifying the second identification information read from the IC card 270. Then, the reading device 250 may control the execution of various processes related to the provision of the above-mentioned services to the user according to the result of the determination.
As a specific example, when the address of the target user is included in a predetermined area (in other words, when the user is a resident of a predetermined area), the reading device 250 may apply a discounted fee as a fee for using the service and then execute a process related to electronic payment of the fee. As another example, when the target user is a minor, the reading device 250 may restrict the execution of a process related to the sale of products and provision of services aimed at adults.

なお、図1に示す構成はあくまで一例であり、必ずしも本実施形態に係る情報処理システム1のシステム構成を限定するものではない。具体的な一例として、図1に示す各種サーバ(例えば、フロントエンドサーバ110、業務サーバ130、アカウント管理サーバ150、及び個人情報保持サーバ170等)のうち2以上のサーバの機能が1つのサーバにより実現されてもよい。また、他の一例として、図1に示す各種サーバのうち少なくとも一部のサーバによる処理の実行に係る負荷が、複数のサーバに分散されてもよい。 Note that the configuration shown in FIG. 1 is merely an example and does not necessarily limit the system configuration of the information processing system 1 according to this embodiment. As a specific example, the functions of two or more of the various servers shown in FIG. 1 (e.g., the front-end server 110, the business server 130, the account management server 150, and the personal information holding server 170, etc.) may be realized by one server. As another example, the load associated with the execution of processing by at least some of the various servers shown in FIG. 1 may be distributed to multiple servers.

以上、図1を参照して、本実施形態に係る情報処理システム1のシステム構成の一例について説明した。 An example of the system configuration of the information processing system 1 according to this embodiment has been described above with reference to FIG. 1.

<ハードウェア構成>
図2を参照して、図1に示した本実施形態に係る情報処理システム1を構成する各種情報処理装置として適用可能な情報処理装置100のハードウェア構成の一例について説明する。情報処理装置100は、CPU(Central Processing Unit)101と、インターフェース装置102と、HD(Hard Disk)103と、ROM(Read Only Memory)108と、RAM(Random Access Memory)109とを備える。また、情報処理装置100は、入力装置104と、出力装置105と、のうちの少なくともいずれかを備えてもよい。また、情報処理装置100は、記録媒体ドライブ装置106を備えてもよい。
<Hardware Configuration>
An example of a hardware configuration of an information processing device 100 applicable as various information processing devices constituting the information processing system 1 according to the present embodiment shown in Fig. 1 will be described with reference to Fig. 2. The information processing device 100 includes a CPU (Central Processing Unit) 101, an interface device 102, a HD (Hard Disk) 103, a ROM (Read Only Memory) 108, and a RAM (Random Access Memory) 109. The information processing device 100 may also include at least one of an input device 104 and an output device 105. The information processing device 100 may also include a recording medium drive device 106.

CPU101は、情報処理装置100の各種動作を制御する。ROM108は、CPU101で実行可能な制御プログラムやブートプログラム等を記憶する。RAM109は、CPU101の主記憶メモリであり、ワークエリアまたは各種プログラムを展開するための一時記憶領域として用いられる。HD103は、各種データや各種プログラムを記憶する。
CPU101は、HD103に記憶されているプログラムを読み出してRAM109に展開し、当該プログラムを実行する。これにより、図5及び図6を参照して後述する各機能や、図7を参照して後述する処理が実現される。
なお、HD103に替えて、またはHD103とともに、SSD(Solid State Drive)に代表される不揮発性メモリ等のような、HD103以外の他の記憶装置が利用されてもよい。
The CPU 101 controls various operations of the information processing device 100. The ROM 108 stores control programs, boot programs, and the like that can be executed by the CPU 101. The RAM 109 is the main memory of the CPU 101, and is used as a work area or a temporary storage area for expanding various programs. The HD 103 stores various data and various programs.
The CPU 101 reads out a program stored in the HD 103, loads it into the RAM 109, and executes the program, thereby realizing various functions to be described later with reference to Figs. 5 and 6 and processes to be described later with reference to Fig. 7.
Instead of the HD 103 or together with the HD 103, a storage device other than the HD 103, such as a non-volatile memory typified by an SSD (Solid State Drive), may be used.

インターフェース装置102は、情報処理装置100をネットワークN1等のような各種ネットワークに接続するインターフェースである。インターフェース装置102として適用されるデバイスは、ネットワークN1の種別や適用される通信方式に応じて適宜変更されてもよい。具体的な一例として、ネットワークN1が有線のネットワークの場合には、インターフェース装置102は、伝送路として利用されるケーブルを接続するコネクタ、当該ケーブルを介したデータの受信に係るデバイス、及び当該ケーブルを介したデータの送信に係るデバイス等を含み得る。また、他の一例として、ネットワークN1が無線のネットワークの場合には、インターフェース装置102は、アンテナ装置やRF回路等のような無線通信を実現するための各種デバイスを含み得る。 The interface device 102 is an interface that connects the information processing device 100 to various networks such as the network N1. The device applied as the interface device 102 may be changed as appropriate depending on the type of network N1 and the communication method applied. As a specific example, if the network N1 is a wired network, the interface device 102 may include a connector that connects a cable used as a transmission path, a device involved in receiving data via the cable, and a device involved in transmitting data via the cable. As another example, if the network N1 is a wireless network, the interface device 102 may include various devices for achieving wireless communication such as an antenna device and an RF circuit.

入力装置104は、情報処理装置100の管理者からの指示を受け付けるための装置である。入力装置104は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、レバー、及びペダル等の操作デバイスにより実現され得る。また、入力装置104として適用されるデバイスは、情報処理装置100に対してユーザが指示を行う方法(換言すると、情報処理装置100の操作方法)に応じて適宜変更されてもよい。例えば、情報処理装置100が、音声入力によりユーザからの指示を受け付ける場合には、入力装置104は、マイクロフォン等のような音声の入力を受け付ける集音デバイスにより実現され得る。 The input device 104 is a device for receiving instructions from an administrator of the information processing device 100. The input device 104 may be realized by, for example, an operating device such as a mouse, a keyboard, a touch panel, a button, a switch, a lever, or a pedal. Furthermore, the device applied as the input device 104 may be changed as appropriate depending on the method by which the user gives instructions to the information processing device 100 (in other words, the method of operating the information processing device 100). For example, when the information processing device 100 receives instructions from the user by voice input, the input device 104 may be realized by a sound collection device that receives voice input, such as a microphone.

出力装置105は、情報処理装置100のユーザに対して各種情報を提示するための装置である。出力装置105は、例えば、ディスプレイ等のように、各種表示情報や画面等を表示することでユーザに情報を提示する表示デバイスにより実現され得る。また、出力装置105として適用されるデバイスは、ユーザに対して情報を提示する方法に応じて適宜変更されてもよい。例えば、音声や電子音等の音響によりユーザに対する情報の提示が行われる場合には、出力装置105は、スピーカ等のような音響を出力する音響出力デバイスにより実現され得る。 The output device 105 is a device for presenting various information to the user of the information processing device 100. The output device 105 may be realized, for example, by a display device such as a display that presents information to the user by displaying various display information, screens, etc. Furthermore, the device applied as the output device 105 may be changed as appropriate depending on the method of presenting information to the user. For example, when information is presented to the user by sound such as voice or electronic sound, the output device 105 may be realized by an audio output device that outputs sound such as a speaker.

情報処理装置100のプログラムは、例えば、CD-ROM等の記録媒体107によって情報処理装置100に提供されるか、またはネットワーク等を介してダウンロードされる。記録媒体107によって情報処理装置100のプログラムが提供される場合には、記録媒体107が記録媒体ドライブ装置106にセットされることで、当該記録媒体107に記録されたプログラムが記録媒体ドライブ装置106を介してHD103にインストールされる。 The program for the information processing device 100 is provided to the information processing device 100 by a recording medium 107 such as a CD-ROM, or is downloaded via a network, etc. When the program for the information processing device 100 is provided by the recording medium 107, the recording medium 107 is set in the recording medium drive device 106, and the program recorded on the recording medium 107 is installed in the HD 103 via the recording medium drive device 106.

また、図2に示す構成はあくまで一例であり、必ずしも本実施形態に係る情報処理システム1を構成する情報処理装置のハードウェア構成を限定するものではない。具体的な一例として、入力装置104や出力装置105等のような一部の構成が含まれていなくてもよい。また、他の一例として、情報処理装置100が実現する機能に応じた構成が適宜追加されてもよい。具体的な一例として、情報処理装置100が、ICチップとの間で所謂非接触通信に代表される近距離無線通信を確立することで、当該ICチップからの情報の読み取りや、当該ICチップへの情報の書き込みを行う機能を有していてもよい。この場合には、情報処理装置100は、上記近距離無線通信を実現するための通信デバイスを備えていてもよい。 The configuration shown in FIG. 2 is merely an example, and does not necessarily limit the hardware configuration of the information processing device constituting the information processing system 1 according to this embodiment. As a specific example, some components such as the input device 104 and the output device 105 may not be included. As another example, a configuration according to the functions realized by the information processing device 100 may be added as appropriate. As a specific example, the information processing device 100 may have a function of reading information from an IC chip and writing information to the IC chip by establishing short-range wireless communication, typically so-called non-contact communication, with the IC chip. In this case, the information processing device 100 may be equipped with a communication device for realizing the short-range wireless communication.

<機能構成>
図3を参照して、本実施形態に係る情報処理システム1の機能構成として、特に、個人情報管理サーバ190、個人情報保持サーバ170、端末装置210、及び読取装置250、の機能構成について以下に説明する。なお、図3において、図1と同様の符号は、図1において当該符号が付された対象と同様の対象を示すものとする。
<Functional configuration>
3, the functional configuration of the information processing system 1 according to this embodiment will be described below, particularly the functional configuration of the personal information management server 190, the personal information holding server 170, the terminal device 210, and the reading device 250. In addition, in FIG. 3, the same reference numerals as those in FIG. 1 indicate the same objects as those in FIG. 1.

(個人情報管理サーバ190)
個人情報管理サーバ190の機能構成の一例について以下に説明する。個人情報管理サーバ190は、通信部191と、認証処理部192と、アクセス制御部193と、記憶部194とを含む。
(Personal Information Management Server 190)
The following describes an example of the functional configuration of the personal information management server 190. The personal information management server 190 includes a communication unit 191, an authentication processing unit 192, an access control unit 193, and a storage unit 194.

通信部191は、個人情報管理サーバ190内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部191は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、個人情報管理サーバ190内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部191を介して当該情報の送受信が行われるものとする。 The communication unit 191 is an interface that enables each unit in the personal information management server 190 to send and receive information with other devices via the network N1. The communication unit 191 can be realized, for example, by the interface device 102. In the following explanation, when each unit in the personal information management server 190 sends and receives information with other devices, it is assumed that the information is sent and received via the communication unit 191 unless otherwise specified.

記憶部194は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部194は、個人情報管理サーバ190内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
また、記憶部194は、各ユーザの個人情報を、当該ユーザに割り当てられた第一の識別情報(例えば、マイナンバー等の識別情報や、当該識別情報に関連付けて発行された証明書等)に関連付けて記憶する。
なお、記憶部194を実現するためのハードウェア構成については特に限定はされない。例えば、記憶部194は、個人情報管理サーバ190に内蔵された記憶装置により実現されてもよい。また、他の一例として、記憶部194は、個人情報管理サーバ190とは異なる外部の記憶装置により実現されてもよい。具体的な一例として、記憶部194は、個人情報管理サーバ190に対して外付けされた記憶装置により実現されてもよいし、個人情報管理サーバ190とネットワークを介して接続された記憶装置により実現されてもよい。また、記憶部194として、所謂データベースシステムが適用されてもよい。
The storage unit 194 is a schematic representation of a storage area for storing various data. For example, the storage unit 194 may store data and programs for each unit in the personal information management server 190 to execute processing.
In addition, the memory unit 194 stores the personal information of each user in association with a first identification information assigned to the user (e.g., identification information such as a My Number, or a certificate issued in association with the identification information).
The hardware configuration for realizing the storage unit 194 is not particularly limited. For example, the storage unit 194 may be realized by a storage device built into the personal information management server 190. As another example, the storage unit 194 may be realized by an external storage device different from the personal information management server 190. As a specific example, the storage unit 194 may be realized by a storage device external to the personal information management server 190, or may be realized by a storage device connected to the personal information management server 190 via a network. As the storage unit 194, a so-called database system may be applied.

また、記憶部194に記憶される個人情報の種別については特に限定はされない。例えば、記憶部194には、所定の公的機関によりあらかじめ定められ種別の個人情報が記憶されてもよいし、当該公的機関により定められた種別以外の他の種別の個人情報が記憶されてもよい。記憶部194に対してどのような種別の個人情報が記憶されるかについては、本実施形態に係る情報処理システム1が適用されるシーンに応じて決定されてもよいし、個人情報の管理に係る法令等に応じて決定されてもよい。 Furthermore, the type of personal information stored in the storage unit 194 is not particularly limited. For example, the storage unit 194 may store personal information of a type predetermined by a specified public institution, or may store personal information of a type other than the type determined by the public institution. The type of personal information stored in the storage unit 194 may be determined according to the scene in which the information processing system 1 according to this embodiment is applied, or may be determined according to laws and regulations related to the management of personal information.

認証処理部192は、第一の識別情報の直接的または間接的な指定、すなわち第一の識別情報自体の指定または当該第一の識別情報を一意に特定可能な他の情報(例えば、電子証明書等)の指定を受けて、当該第一の識別情報が割り当てられたユーザ個人の認証に係る処理を実行する。なお、第一の識別情報の直接的または間接的な指定に基づき、当該第一の識別情報が割り当てられたユーザの認証を行うことが可能であれば、その方法は特に限定はされない。
具体的な一例として、認証処理部192は、マイナンバー等の識別情報に関連付けて発行された電子証明書の指定を受けて、当該電子証明書(ひいては当該識別情報)が割り当てられたユーザ個人の認証を行ってもよい。また、他の一例として、認証処理部192は、マイナンバー等の識別情報と、当該識別情報に関連付けてあらかじめ登録されたパスワードと、の指定を受けて、当該識別情報が割り当てられたユーザ個人の認証を行ってもよい。
また、認証処理部192は、第一の識別情報に関連付けて記憶された個人情報を、当該第一の識別情報が割り当てられたユーザ個人の認証に利用してもよい。具体的な一例として、認証処理部192は、第一の識別情報に関連付けられたユーザの生年月日や年齢に応じて、当該ユーザが成人か否かの認証を行ってもよい。
また、マイナンバー等の識別情報に替えて、当該識別情報に関連付けて発行された当該識別情報以外の他の情報(例えば、電子証明書等)が、個々のユーザを一意に特定するための情報(換言すると、個人情報を管理するための情報)として利用されてもよい。この場合には、当該他の情報が、第一の識別情報として利用されてもよい。
なお、認証処理部192がどのような態様でユーザ個人の認証を行うかについては選択的に切り替えられてもよい。具体的な一例として、認証処理部192がどのような態様でユーザ個人の認証を行うかが、当該認証の目的や当該認証の結果の利用用途等に応じて選択的に切り替えられてもよい。
The authentication processing unit 192 executes a process related to authentication of an individual user to whom the first identification information is assigned, upon receiving a direct or indirect designation of the first identification information, i.e., designation of the first identification information itself or designation of other information capable of uniquely identifying the first identification information (e.g., electronic certificate, etc.). Note that as long as it is possible to authenticate the user to whom the first identification information is assigned based on the direct or indirect designation of the first identification information, the method is not particularly limited.
As a specific example, the authentication processing unit 192 may receive a designation of an electronic certificate issued in association with identification information such as a My Number, and perform authentication of an individual user to whom the electronic certificate (and thus the identification information) is assigned. As another example, the authentication processing unit 192 may receive a designation of identification information such as a My Number and a password registered in advance in association with the identification information, and perform authentication of an individual user to whom the identification information is assigned.
Furthermore, the authentication processing unit 192 may use personal information stored in association with the first identification information to authenticate the individual user to whom the first identification information is assigned. As a specific example, the authentication processing unit 192 may authenticate whether or not the user associated with the first identification information is an adult based on the date of birth and age of the user.
Furthermore, instead of identification information such as My Number, other information (e.g., electronic certificate, etc.) that is issued in association with the identification information may be used as information for uniquely identifying each individual user (in other words, information for managing personal information). In this case, the other information may be used as the first identification information.
The manner in which the authentication processing unit 192 authenticates the individual user may be selectively switched. As a specific example, the manner in which the authentication processing unit 192 authenticates the individual user may be selectively switched depending on the purpose of the authentication, the use of the result of the authentication, etc.

アクセス制御部193は、記憶部194に記憶された個人情報へのアクセスを制御する。例えば、アクセス制御部193は、第一の識別情報に基づく認証処理部192によるユーザ個人の認証の結果に応じて、当該第一の識別情報を指定した装置(例えば、後述する個人情報保持サーバ170等)に対して、当該ユーザの個人情報へのアクセスを許可してもよい。具体的な一例として、アクセス制御部193は、認証処理部192により第一の識別情報に基づくユーザ個人の認証が成功した場合に、当該認証の依頼元となる装置や、当該第一の識別情報を直接的または間接的に指定した装置等に対して、当該ユーザの個人情報にアクセスするためのアクセストークンを発行してもよい。また、アクセス制御部193は、上記アクセストークンを利用して個人情報へのアクセスを行う装置に対して、記憶部194に記憶された上記ユーザの一連の個人情報のうち、当該装置により指定された少なくとも一部の個人情報を送信してもよい。 The access control unit 193 controls access to the personal information stored in the storage unit 194. For example, the access control unit 193 may permit a device that has specified the first identification information (such as the personal information holding server 170 described later) to access the personal information of the user, depending on the result of the authentication of the individual user by the authentication processing unit 192 based on the first identification information. As a specific example, when the authentication processing unit 192 has successfully authenticated the individual user based on the first identification information, the access control unit 193 may issue an access token for accessing the personal information of the user to the device that has requested the authentication or the device that has directly or indirectly specified the first identification information. In addition, the access control unit 193 may transmit at least a part of the personal information of the user that has been specified by the device, out of the set of personal information of the user stored in the storage unit 194, to the device that uses the access token to access the personal information.

(個人情報保持サーバ170)
個人情報保持サーバ170の機能構成の一例について以下に説明する。個人情報保持サーバ170は、通信部171と、個人情報管理部172と、判定部173と、記憶部174とを含む。
(Personal information holding server 170)
The following describes an example of the functional configuration of the personal information holding server 170. The personal information holding server 170 includes a communication unit 171, a personal information management unit 172, a determination unit 173, and a storage unit 174.

通信部171は、個人情報保持サーバ170内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部171は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、個人情報保持サーバ170内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部171を介して当該情報の送受信が行われるものとする。 The communication unit 171 is an interface that enables each unit in the personal information holding server 170 to send and receive information with other devices via the network N1. The communication unit 171 can be realized, for example, by the interface device 102. In the following explanation, when each unit in the personal information holding server 170 sends and receives information with other devices, it is assumed that the information is sent and received via the communication unit 171 unless otherwise specified.

記憶部174は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部174は、個人情報保持サーバ170内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
また、記憶部174は、後述する個人情報管理部172からの指示に応じて、ユーザの個人情報を、第二の識別情報に関連付けて記憶する。具体的な一例として、記憶部174は、対象となるユーザについて個人情報管理サーバ190から取得された個人情報を、当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶してもよい。
なお、記憶部174を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、個人情報保持サーバ170に内蔵されていてもよいし、個人情報保持サーバ170の外部に設けられていてもよい。
The storage unit 174 is a schematic representation of a storage area for storing various data. For example, the storage unit 174 may store data and programs for each unit in the personal information holding server 170 to execute processing.
Furthermore, the storage unit 174 stores the personal information of the user in association with the second identification information in response to an instruction from the personal information management unit 172 described later. As a specific example, the storage unit 174 may store the personal information of the target user acquired from the personal information management server 190 in association with the second identification information used for providing a service to the user.
In addition, the storage device for realizing the memory unit 174 is not particularly limited, similar to the memory unit 194 described above, and may be built into the personal information holding server 170 or may be provided outside the personal information holding server 170.

個人情報管理部172は、他の装置(例えば、端末装置210、フロントエンドサーバ110等)からユーザごとに指定された、当該ユーザへのサービスの提供に利用される第二の識別情報を、当該ユーザに関する情報(例えば、ユーザアカウント等)に関連付けて記憶部174に記憶させる。以上のようにして、個人情報管理部172は、ユーザごとに、当該ユーザへのサービスの提供に利用される第二の識別情報を登録することで、当該第二の識別情報を管理する。 The personal information management unit 172 associates the second identification information, which is specified for each user by another device (e.g., the terminal device 210, the front-end server 110, etc.) and is used to provide services to the user, with information about the user (e.g., a user account, etc.) and stores the second identification information in the storage unit 174. In this way, the personal information management unit 172 manages the second identification information by registering the second identification information used to provide services to the user for each user.

個人情報管理部172は、他の装置(例えば、端末装置210、フロントエンドサーバ110等)からの指示に応じて、個人情報管理サーバ190に対して対象となるユーザ個人の認証を依頼する。この際に、個人情報管理部172は、個人情報管理サーバ190に対して、対象となるユーザが利用する端末装置210にアクセスするための情報を提示してもよい。この依頼に基づき、個人情報管理サーバ190により、対象となるユーザの端末装置210との間で、ICカード230(マイナンバーカード等)の読み取り結果に応じた当該ユーザ個人の認証に係る処理が実行される。また、他の一例として、個人情報管理部172は、他の装置からICカード230の読み取り結果に応じた第一の識別情報の指定を受けて、当該第一の識別情報が割り当てられたユーザ個人の認証を個人情報管理サーバ190に依頼してもよい。このように、個人情報管理部172からの依頼に基づき、ICカード230の読み取り結果に応じて対象となるユーザ個人の認証に係る処理が実行されれば、当該認証に係る手続きの流れや、当該手続きを実現するための処理については特に限定はされない。また、上記認証に係る手続きの流れに応じて、各装置間で送受信される情報(特に、当該認証に利用される情報)の種別についても、当該手続きを実現可能な情報であれば特に限定はされない。
そのうえで、個人情報管理部172は、上記認証の結果に応じて、個人情報管理サーバ190に記憶されている上記第一の識別情報が割り当てられたユーザの一連の個人情報のうち、当該ユーザへのサービスの提供に利用される少なくとも一部の個人情報を取得する。なお、個人情報管理サーバ190から取得される個人情報の種別については、あらかじめ決められていてもよいし、他の装置からの指示等に応じて決定されてもよい。
そして、個人情報管理部172は、取得した上記ユーザの個人情報を、あらかじめ登録された当該ユーザへのサービスの提供に利用される第二の識別情報に関連付けて記憶部174に記憶させる。
The personal information management unit 172 requests the personal information management server 190 to authenticate the target user in response to an instruction from another device (for example, the terminal device 210, the front-end server 110, etc.). At this time, the personal information management unit 172 may present information for accessing the terminal device 210 used by the target user to the personal information management server 190. Based on this request, the personal information management server 190 executes a process related to the authentication of the target user in response to the reading result of the IC card 230 (My Number card, etc.) between the personal information management server 190 and the terminal device 210 of the target user. In addition, as another example, the personal information management unit 172 may receive a designation of first identification information corresponding to the reading result of the IC card 230 from another device and request the personal information management server 190 to authenticate the user to whom the first identification information is assigned. In this way, as long as the process related to the authentication of the target user in response to the reading result of the IC card 230 is executed based on the request from the personal information management unit 172, there is no particular limitation on the flow of the procedure related to the authentication and the process for realizing the procedure. In addition, the type of information (particularly, information used for the authentication) transmitted and received between each device according to the flow of the authentication procedure is not particularly limited as long as it is information that can realize the procedure.
Then, in response to the result of the authentication, the personal information management unit 172 acquires at least a part of the personal information to be used for providing the service to the user from among the series of personal information of the user to whom the first identification information is assigned, which is stored in the personal information management server 190. The type of personal information acquired from the personal information management server 190 may be determined in advance or may be determined in response to an instruction from another device, etc.
The personal information management unit 172 then stores the acquired personal information of the user in the storage unit 174 in association with second identification information that is used to provide a service to the user and that has been registered in advance.

判定部173は、ユーザごとに第二の識別情報に関連付けられて記憶部174に記憶されている当該ユーザの個人情報が、所望の条件を満たしているか否かを判定する。
例えば、判定部173は、他の装置(例えば、端末装置210、フロントエンドサーバ110、読取装置250等)から第二の識別情報の指定を受けて、当該第二の識別情報に関連付けられた個人情報が所定の条件を満たしているか否かを判定してもよい。この場合には、判定部173は、判定結果に応じた情報を、判定の依頼元である上記他の装置に通知してもよい。
なお、上記判定の条件については、あらかじめ決定されていてもよいし、判定の依頼元となる他の装置から指定されてもよい。
The determination unit 173 determines whether or not the personal information of the user, which is associated with the second identification information for each user and stored in the storage unit 174, satisfies a desired condition.
For example, the determination unit 173 may receive second identification information from another device (e.g., the terminal device 210, the front-end server 110, the reading device 250, etc.) and determine whether or not the personal information associated with the second identification information satisfies a predetermined condition. In this case, the determination unit 173 may notify the other device that requested the determination of information according to the determination result.
The conditions for the above-mentioned judgment may be determined in advance, or may be specified by another device that requests the judgment.

(端末装置210)
端末装置210の機能構成の一例について以下に説明する。端末装置210は、通信部211と、読取部212と、入力部213と、出力部214と、制御部215と、記憶部216とを含む。
(Terminal device 210)
The following describes an example of the functional configuration of the terminal device 210. The terminal device 210 includes a communication unit 211, a reading unit 212, an input unit 213, an output unit 214, a control unit 215, and a storage unit 216.

通信部211は、端末装置210内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部211は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、端末装置210内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部211を介して当該情報の送受信が行われるものとする。 The communication unit 211 is an interface that enables each unit in the terminal device 210 to send and receive information with other devices via the network N1. The communication unit 211 can be realized, for example, by the interface device 102. In the following explanation, when each unit in the terminal device 210 sends and receives information with other devices, it is assumed that the information is sent and received via the communication unit 211 unless otherwise specified.

読取部212は、ユーザが保持する記録媒体(例えば、図1に示すICカード230等)に保持された情報を、当該情報の記録方式に応じた方法で読み取る。具体的な一例として、読取部212は、マイナンバーカード等のICカードが備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された情報を読み取ってもよい。 The reading unit 212 reads information stored in a recording medium held by the user (e.g., IC card 230 shown in FIG. 1, etc.) in a manner corresponding to the recording method of the information. As a specific example, the reading unit 212 may read information stored in an IC chip provided in an IC card such as a My Number card by establishing short-range wireless communication, typified by non-contact communication, with the IC chip.

特に、本実施形態に係る情報処理システム1においては、読取部212は、少なくとも図1に示すICカード230から、当該ICカード230に保持された、第一の識別情報が割り当てられたユーザ個人の認証に使用される情報を読み取る。ユーザ個人の認証に使用される当該情報としては、例えば、第一の識別情報自体や、当該第一の識別情報に関連付けて発行された電子証明書等が挙げられる。また、読取部252は、ICカード230から読み取った上記情報を後述する制御部215に出力する。これにより、制御部215は、読取部212によりICカード230から読み取られた上記情報に基づき、所望のサーバに対して対象となるユーザ個人の認証の依頼等を行うことが可能となる。 In particular, in the information processing system 1 according to this embodiment, the reading unit 212 reads, from at least the IC card 230 shown in FIG. 1, information stored in the IC card 230 and used to authenticate the individual user to whom the first identification information is assigned. Examples of the information used to authenticate the individual user include the first identification information itself and an electronic certificate issued in association with the first identification information. The reading unit 252 also outputs the information read from the IC card 230 to the control unit 215 described below. This enables the control unit 215 to request authentication of the individual user to a desired server based on the information read from the IC card 230 by the reading unit 212.

また、読取部212は、上記記録媒体に対する情報の書き込みや、当該記録媒体に保持された情報の更新を行う機能を有していてもよい。 The reading unit 212 may also have the function of writing information to the recording medium and updating the information stored in the recording medium.

記憶部216は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部216は、端末装置210内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
なお、記憶部216を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、端末装置210に内蔵されていてもよいし、端末装置210の外部に設けられていてもよい。
The storage unit 216 is a schematic representation of a storage area for storing various data. For example, the storage unit 216 may store data and programs for each unit in the terminal device 210 to execute processing.
In addition, the storage device for realizing the memory unit 216 is not particularly limited, similar to the memory unit 194 described above, and may be built into the terminal device 210 or may be provided outside the terminal device 210.

入力部213は、後述する制御部215が、ユーザから各種指示を受け付けるための入力インターフェースを模式的に示している。入力部213は、例えば、入力装置104により実現され得る。
出力部214は、後述する制御部215が、ユーザに対して各種情報を提示するための出力インターフェースを模式的に示している。出力部214は、例えば、出力装置105により実現され得る。
The input unit 213 is a schematic representation of an input interface that allows the control unit 215 (described later) to receive various instructions from a user. The input unit 213 can be realized by the input device 104, for example.
The output unit 214 is an output interface that allows the control unit 215 (described later) to present various information to the user. The output unit 214 can be realized by the output device 105, for example.

制御部215は、端末装置210が提供する機能の実現に係る各種処理の制御を行う。
例えば、制御部215は、入力部213を介したユーザからの指示に応じて、所定のサーバ(例えば、フロントエンドサーバ110等)にネットワークN1を介してアクセスし、当該サーバが各種サービスを提供するためのUIを出力部214に出力させることで当該UIをユーザに提示してもよい。
また、制御部215は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。この場合には、制御部215は、出力部214を介して、当該応答として取得した情報をユーザに提示してもよい。
The control unit 215 controls various processes related to the realization of the functions provided by the terminal device 210 .
For example, in response to instructions from a user via the input unit 213, the control unit 215 may access a specific server (e.g., the front-end server 110, etc.) via the network N1, and present the UI to the user by having the output unit 214 output a UI for the server to provide various services.
The control unit 215 may also transmit a request for execution of a process for providing a service to the user to a predetermined server, and obtain information according to the execution result of the process as a response to the request. In this case, the control unit 215 may present the information obtained as the response to the user via the output unit 214.

また、制御部215は、読取部212によりICカード230から読み取られた情報を当該読取部212から取得し、当該情報を各種処理(例えば、ユーザ個人の認証等)に利用してもよい。具体的な一例として、制御部215は、読取部212によりICカード230から読み取られたユーザ個人の認証に使用される情報に基づく個人情報管理サーバ190に対するユーザ個人の認証に係る依頼を、所望のサーバ(例えば、個人情報保持サーバ170)に送信してもよい。 The control unit 215 may also obtain information read from the IC card 230 by the reading unit 212 from the reading unit 212, and use the information for various processes (e.g., authentication of the individual user, etc.). As a specific example, the control unit 215 may transmit a request for authentication of the individual user to the personal information management server 190 based on the information used for authentication of the individual user read from the IC card 230 by the reading unit 212, to a desired server (e.g., personal information holding server 170).

(読取装置250)
読取装置250の機能構成の一例について以下に説明する。読取装置250は、通信部251と、読取部252と、制御部253とを含む。また、読取装置250は、記憶部254を含んでもよい。
(Reading device 250)
The following describes an example of the functional configuration of the reading device 250. The reading device 250 includes a communication unit 251, a reading unit 252, and a control unit 253. The reading device 250 may also include a storage unit 254.

通信部251は、読取装置250内の各部が、他の装置とネットワークN1を介して情報を送受信するためのインターフェースである。通信部251は、例えば、インターフェース装置102により実現され得る。なお、以降の説明では、読取装置250内の各部が、他の装置との間で情報の送受信を行う場合には、特に説明がない限りは、通信部251を介して当該情報の送受信が行われるものとする。 The communication unit 251 is an interface that enables each unit in the reading device 250 to send and receive information with other devices via the network N1. The communication unit 251 can be realized, for example, by the interface device 102. In the following explanation, when each unit in the reading device 250 sends and receives information with other devices, it is assumed that the information is sent and received via the communication unit 251 unless otherwise specified.

記憶部254は、各種データを記憶するための記憶領域を模式的に示している。例えば、記憶部254は、読取装置250内の各部が処理を実行するためのデータやプログラムを記憶してもよい。
なお、記憶部254を実現するための記憶装置については、前述した記憶部194と同様に特に限定されず、読取装置250に内蔵されていてもよいし、読取装置250の外部に設けられていてもよい。
The storage unit 254 is a schematic representation of a storage area for storing various data. For example, the storage unit 254 may store data and programs for each unit in the reading device 250 to execute processing.
In addition, the storage device for realizing the memory unit 254 is not particularly limited, similar to the memory unit 194 described above, and may be built into the reading device 250 or may be provided outside the reading device 250.

読取部252は、ユーザが保持する記録媒体(例えば、図1に示すICカード270等)に保持された情報を、当該情報の記録方式に応じた方法で読み取る。具体的な一例として、読取部252は、電子決済等のサービスの提供に利用されるICカードが備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された情報を読み取ってもよい。読取部252は、上記記録媒体から読み取った情報を後述する制御部253に出力してもよい。 The reading unit 252 reads information stored in a recording medium held by the user (e.g., IC card 270 shown in FIG. 1, etc.) in a manner corresponding to the recording method of the information. As a specific example, the reading unit 252 may read information stored in an IC chip provided in an IC card used to provide services such as electronic payment by establishing short-range wireless communication, typically contactless communication, with the IC chip. The reading unit 252 may output the information read from the recording medium to the control unit 253, which will be described later.

特に、本実施形態に係る情報処理システム1においては、読取部252は、少なくとも図1に示すICカード270から、当該ICカード270に保持された第二の識別情報(ICカード270に割り当てられた識別情報)を読み取る。また、読取部252は、ICカード270から読み取った第二の識別情報を後述する制御部253に出力する。これにより、制御部253は、読取部252により読み取られた第二の識別情報に基づき、各種処理(例えば、第二の識別情報の指定に基づくサービスの提供に係る処理)を実行することが可能となる。 In particular, in the information processing system 1 according to this embodiment, the reading unit 252 reads, from at least the IC card 270 shown in FIG. 1, the second identification information (identification information assigned to the IC card 270) held in the IC card 270. The reading unit 252 also outputs the second identification information read from the IC card 270 to the control unit 253 described below. This enables the control unit 253 to execute various processes (for example, processes related to the provision of a service based on the designation of the second identification information) based on the second identification information read by the reading unit 252.

また、読取部252は、上記記録媒体に対する情報の書き込みや、当該記録媒体に保持された情報の更新を行う機能を有していてもよい。 The reading unit 252 may also have the function of writing information to the recording medium and updating the information stored in the recording medium.

制御部253は、読取装置250が提供する機能の実現に係る各種処理の制御を行う。
例えば、制御部253は、ユーザに対してサービスを提供するための処理の実行に係る依頼を所定のサーバに送信し、当該依頼に対する応答として、当該処理の実行結果に応じた情報を取得してもよい。また、他の一例として、制御部253自身が、ユーザに対してサービスを提供するための実体的な処理を実行してもよい。また、この際に、制御部253は、読取部252により読み取られた情報を、上記に例示した処理に適用してもよい。
The control unit 253 controls various processes related to the realization of the functions provided by the reading device 250 .
For example, the control unit 253 may transmit a request for executing a process for providing a service to the user to a predetermined server, and obtain information corresponding to the execution result of the process as a response to the request. As another example, the control unit 253 itself may execute the actual process for providing the service to the user. At this time, the control unit 253 may apply the information read by the reading unit 252 to the process exemplified above.

例えば、制御部253は、読取部252によりICカード270から読み取られた第二の識別情報を当該読取部252から取得し、当該第二の識別情報に基づき、ユーザへのサービスの提供に係る処理を実行してもよい。
具体的な一例として、制御部253は、電子決済に係る処理を実行するサーバ(例えば、業務サーバ130等)に対して、取得した第二の識別情報を指定して料金の決済に係る処理を依頼してもよい。この場合には、当該サーバにより、当該第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る処理が実行されてもよい。また、他の一例として、制御部253自体が、指定された第二の識別情報に関連付けて管理された残高に基づく料金の精算等のような、電子決済に係る実体的な処理を実行してもよい。
For example, the control unit 253 may acquire second identification information read from the IC card 270 by the reading unit 252 from the reading unit 252, and perform processing related to providing a service to the user based on the second identification information.
As a specific example, the control unit 253 may specify the acquired second identification information to a server (e.g., the business server 130, etc.) that executes processing related to electronic payment and request processing related to payment of fees. In this case, the server may execute processing related to electronic payment, such as settling the fee based on the balance managed in association with the second identification information. As another example, the control unit 253 itself may execute substantial processing related to electronic payment, such as settling the fee based on the balance managed in association with the specified second identification information.

また、制御部253は、個人情報保持サーバ170に対して、読取部252から取得した第二の識別情報を指定して、当該第二の識別情報に関連付けて記憶された個人情報が所定の条件(個人情報に関する条件)を満たしているか否かの判定を依頼してもよい。この場合には、制御部253は、個人情報保持サーバ170から当該判定の結果を取得し、当該判定の結果に応じて、ユーザへのサービスの提供に係る処理を制御してもよい。 The control unit 253 may also specify the second identification information acquired from the reading unit 252 and request the personal information holding server 170 to determine whether the personal information stored in association with the second identification information satisfies a predetermined condition (condition related to the personal information). In this case, the control unit 253 may acquire the result of the determination from the personal information holding server 170 and control the processing related to the provision of the service to the user according to the result of the determination.

具体的な一例として、制御部253は、個人情報保持サーバ170に対して、第二の識別情報に関連付けられたユーザの住所が所定のエリアに含まれるか否かの判定を依頼してもよい。この場合には、制御部253は、上記住所が所定のエリアに含まれる場合には、各種料金(例えば、交通機関の利用料金等)の電子決済に際し、割引料金を適用してもよい。これにより、例えば、所定の地域(例えば、都道府県や市区町村)の住民に対する各種サービスの提供に際し、当該サービスの利用料金に対して割引を適用するといった運用を実現することが可能となる。
また、住所に限らず、生年月日、年齢、性別等のような他の個人情報を対象とした判定の結果が、ユーザへのサービスの提供に係る処理の制御に利用されてもよい。なお、これらの個人情報を対象とした判定の結果を利用した、ユーザへのサービスの提供に係る処理の制御の一例については、実施例として具体的な例を挙げて詳細を別途説明する。
As a specific example, the control unit 253 may request the personal information holding server 170 to determine whether or not the address of the user associated with the second identification information is included in a predetermined area. In this case, the control unit 253 may apply a discounted rate when electronically paying for various fees (e.g., transportation fees, etc.) if the address is included in the predetermined area. This makes it possible to realize, for example, an operation in which a discount is applied to the fee for various services provided to residents of a predetermined area (e.g., a prefecture or a city, town, or village).
In addition, the results of the determination on other personal information such as the date of birth, age, and sex, not limited to the address, may be used to control the process related to the provision of services to the user. Note that an example of the control of the process related to the provision of services to the user using the results of the determination on such personal information will be described in detail separately using a specific example as an embodiment.

<処理>
図4~図7を参照して、本実施形態に係る情報処理システム1の処理の一例について以下に説明する。なお、図4~図7に示す例では、便宜上、電車やバス等の交通機関の利用料金(運賃)の決済にICカードが利用される状況下において、特定のエリアの住民に対して割引を適用するサービスを提供する場合の手続きに着目して、情報処理システム1の処理の一例について説明するものとする。
<Processing>
An example of the processing of the information processing system 1 according to this embodiment will be described below with reference to Figures 4 to 7. For convenience, in the examples shown in Figures 4 to 7, an example of the processing of the information processing system 1 will be described with a focus on a procedure for providing a service that applies a discount to residents of a specific area in a situation where an IC card is used to pay for transportation fees (fares) for trains, buses, and other means of transport.

(サービスの利用開始に係る登録手続き)
まず、図4を参照して、ユーザがサービスの利用を開始するための登録手続きに関する処理の流れの一例について説明する。
(Registration procedures for starting to use the service)
First, an example of a process flow relating to a registration procedure for a user to start using a service will be described with reference to FIG.

S101aにおいて、サービスの提供に係る各種指示を受け付けるための窓口の役割を果たすフロントエンドサーバ110が、端末装置210を介したユーザからの指示に基づく、サービスを利用するためのアカウントの登録に係る依頼を受け付ける。具体的には、フロントエンドサーバ110は、アカウントの登録に係るUIを端末装置210に表示させることで、当該UIを介してユーザからアカウントの登録に係る指示を受け付ける。この際に、フロントエンドサーバ110は、サービスの利用に係る規約の提示を行ったうえで、ユーザに対して当該規約への同意を求め、規約への同意が得られた場合に、アカウントの登録に係る処理を開始してもよい。
フロントエンドサーバ110は、端末装置210を介してユーザからアカウントの登録に係る依頼を受け付けると、S101bにおいて、アカウント管理サーバ150に対して当該ユーザのアカウントの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、アカウント管理サーバ150に対して、上記アカウントの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、アカウント管理サーバ150は、フロントエンドサーバ110から通知された情報に基づき、上記アカウントの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。
In S101a, the front-end server 110, which serves as a window for receiving various instructions related to the provision of the service, receives a request for registering an account for using the service, based on an instruction from a user via the terminal device 210. Specifically, the front-end server 110 displays a UI related to account registration on the terminal device 210, and receives an instruction related to account registration from the user via the UI. At this time, the front-end server 110 may present the terms of use of the service, request the user to agree to the terms, and start the process related to account registration when the user agrees to the terms.
When the front-end server 110 receives a request for account registration from a user via the terminal device 210, in S101b, it instructs the account management server 150 to start the procedure for registering the user's account. At this time, the front-end server 110 may notify the account management server 150 of information regarding the terminal device 210 that will be the other party in the procedure for registering the account. This allows the account management server 150 to access the terminal device 210 that will be the other party in the procedure for registering the account, based on the information notified from the front-end server 110.

S103において、アカウント管理サーバ150は、フロントエンドサーバ110からの指示に基づき、対象となるユーザの端末装置210との間で、当該ユーザのアカウントの登録に係る手続きに応じた処理を実行する。
具体的な一例として、アカウント管理サーバ150は、アカウントの登録に係る各種情報(例えば、メールアドレス、パスワード等)の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該各種情報の入力を受け付ける。また、この際に、アカウント管理サーバ150は、ユーザからの入力を受け付けたメールアドレスに宛てて、当該メールアドレスが当該ユーザ本人のものであることを確認するための確認コードの送付を行ってもよい。この場合には、アカウント管理サーバ150は、端末装置210に表示させたUIを介してユーザから入力を受け付けた確認コードが、従前に指定されたメールアドレスに宛てて送信した確認コードと一致する場合に、当該メールアドレスが当該ユーザ本人のものであると確認してもよい。
そして、アカウント管理サーバ150は、ユーザから入力を受け付けたアカウントの登録に係る各種情報に基づき、当該ユーザのアカウントを生成する。
In S103, the account management server 150, based on an instruction from the front-end server 110, executes processing corresponding to the procedure for registering the account of the target user between the terminal device 210 of the target user and the account management server 150.
As a specific example, the account management server 150 displays a UI on the terminal device 210 presenting an input form for various information related to account registration (e.g., email address, password, etc.), and accepts input of the various information from the user via the UI. At this time, the account management server 150 may send a confirmation code to the email address from which the input from the user was accepted, in order to confirm that the email address belongs to the user himself/herself. In this case, the account management server 150 may confirm that the email address belongs to the user himself/herself when the confirmation code accepted from the user via the UI displayed on the terminal device 210 matches the confirmation code sent to the previously specified email address.
The account management server 150 then generates an account for the user based on various information related to the account registration input by the user.

アカウント管理サーバ150は、対象となるユーザのアカウントの作成が完了すると、S105において、フロントエンドサーバ110に対して当該ユーザのアカウントに対応するアクセストークンを発行する。
S107において、フロントエンドサーバ110は、アカウント管理サーバ150から発行されたアクセストークンに基づき、対象となるユーザのログインに係る処理を実行する。なお、以降の処理については、S103の処理によりアカウントの登録が行われたユーザのログイン状態が維持されており、当該アカウントを対象として実行されるものとする。
When the creation of the account for the target user is completed, the account management server 150 issues an access token corresponding to the user's account to the front-end server 110 in S105.
In S107, the front-end server 110 executes processing related to the login of the target user based on the access token issued by the account management server 150. Note that, for the subsequent processing, the login state of the user whose account was registered in the processing of S103 is maintained, and the subsequent processing is executed for that account.

S109において、フロントエンドサーバ110は、対象となるユーザに対して端末装置210を介してサービスの利用に係るICカードの登録を行うか否かを確認する。なお、図7に示す例では、ユーザによりICカードの登録が選択されたものとする。
S111aにおいて、フロントエンドサーバ110は、端末装置210を介してユーザから、サービスの利用に係るICカードの登録に関する依頼を受け付ける。
フロントエンドサーバ110は、端末装置210を介してユーザからサービスの利用に係るICカードの登録に関する依頼を受け付けると、S111bにおいて、個人情報保持サーバ170に対して当該ICカードの登録に係る手続きの開始を指示する。なお、この際に、フロントエンドサーバ110は、個人情報保持サーバ170に対して、上記ICカードの登録に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、個人情報保持サーバ170は、フロントエンドサーバ110から通知された情報に基づき、上記ICカードの登録に係る手続きの相手となる端末装置210にアクセスすることが可能となる。また、以降では、便宜上、所謂Suicaに代表される電子決済に利用されるICカード270(図1に示すICカード270)が登録の対象であるものとして、各処理の説明を行う。
In S109, the front-end server 110 checks with the target user whether or not to register an IC card related to the use of the service via the terminal device 210. In the example shown in Fig. 7, it is assumed that the user selects to register an IC card.
In S111a, the front-end server 110 receives a request from the user via the terminal device 210 regarding registration of an IC card for use of the service.
When the front-end server 110 receives a request for registering an IC card related to the use of a service from a user via the terminal device 210, in S111b, the front-end server 110 instructs the personal information holding server 170 to start a procedure for registering the IC card. At this time, the front-end server 110 may notify the personal information holding server 170 of information on the terminal device 210 that is the other party in the procedure for registering the IC card. This allows the personal information holding server 170 to access the terminal device 210 that is the other party in the procedure for registering the IC card based on the information notified from the front-end server 110. In the following, for convenience, each process will be described assuming that the IC card 270 (IC card 270 shown in FIG. 1) used for electronic payment, such as so-called Suica, is the target of registration.

S113において、個人情報保持サーバ170は、フロントエンドサーバ110からの指示に基づき、対象となるユーザの端末装置210との間で、ICカード270の登録に係る手続きに応じた処理を実行する。
具体的な一例として、個人情報保持サーバ170は、登録の対象となるICカード270に割り当てられた第二の識別情報の入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該第二の識別情報の入力を受け付けてもよい。また、他の一例として、個人情報保持サーバ170は、端末装置210を介してユーザに対して、当該端末装置210を利用した登録の対象となるICカード270の読み取りを指示してもよい。この場合には、個人情報保持サーバ170は、端末装置210によるICカード270の読み取り結果として、当該ICカード270に保持された第二の識別情報を当該端末装置210から取得してもよい。
そして、個人情報保持サーバ170は、端末装置210から取得した第二の識別情報を、対象となるユーザのアカウントに関連付けて所定の記憶領域(例えば、記憶部174)に記憶させる。これにより、対象となるユーザがサービスを利用するために使用するICカードとして、上記第二の識別情報が割り当てられたICカード270が登録される。
In S113, the personal information holding server 170, based on an instruction from the front-end server 110, executes processing corresponding to the procedure for registering the IC card 270 between the terminal device 210 of the target user.
As a specific example, the personal information holding server 170 may display a UI on the terminal device 210 presenting an input form for second identification information assigned to the IC card 270 to be registered, and may accept input of the second identification information from the user via the UI. As another example, the personal information holding server 170 may instruct the user via the terminal device 210 to read the IC card 270 to be registered using the terminal device 210. In this case, the personal information holding server 170 may acquire the second identification information held in the IC card 270 from the terminal device 210 as a result of the terminal device 210 reading the IC card 270.
Then, the personal information holding server 170 stores the second identification information acquired from the terminal device 210 in a predetermined storage area (for example, the storage unit 174) in association with the account of the target user. As a result, the IC card 270 to which the second identification information is assigned is registered as the IC card to be used by the target user to use the service.

個人情報保持サーバ170は、ICカード270の登録が完了すると、S115において、当該ICカード270の登録が完了したことを、端末装置210を介して対象となるユーザに通知する。 When the registration of the IC card 270 is completed, in S115, the personal information holding server 170 notifies the target user via the terminal device 210 that the registration of the IC card 270 has been completed.

以上、図4を参照して、ユーザがサービスの利用を開始するための登録手続きに関する処理の流れの一例について説明した。 Above, with reference to Figure 4, we have explained an example of the process flow for the registration procedure for a user to start using the service.

(個人情報の利用に係る手続き)
続いて、図5を参照して、ユーザがサービスの提供を受ける際に、当該サービスの提供に自身の個人情報の利用を許可することで、当該個人情報に応じたサービスを利用可能とするための手続きに関する処理の流れの一例について説明する。図5に示す例では、公的機関に関連する個人情報管理サーバ190において管理されている一連の個人情報のうち少なくとも一部の個人情報が、所謂マイナンバー等のようなICカード230を利用したユーザ個人の認証を前提としてサービスの提供に利用される。
(Procedures for use of personal information)
Next, an example of a process flow relating to a procedure for enabling a user to use a service corresponding to his/her personal information by permitting the use of the user's personal information for the provision of the service when the user receives the provision of the service will be described with reference to Fig. 5. In the example shown in Fig. 5, at least a part of the personal information managed by a personal information management server 190 related to a public institution is used for the provision of the service on the premise of authentication of the user using an IC card 230 such as a so-called My Number.

S151において、個人情報保持サーバ170は、対象となるユーザから端末装置210を介して、当該ユーザへのサービスの提供に対する当該ユーザの個人情報の利用に係る申請を受け付ける。なお、図5に示す例では、個人情報保持サーバ170が、端末装置210から直接申請を受け付けているが、必ずしも当該申請の受け付けに係る処理の流れを限定するものではない。具体的な一例として、個人情報保持サーバ170は、フロントエンドサーバ110を介して、端末装置210からの上記申請を受け付けてもよい。 In S151, the personal information holding server 170 accepts an application from the target user via the terminal device 210 for the use of the user's personal information in providing a service to the user. Note that in the example shown in FIG. 5, the personal information holding server 170 accepts the application directly from the terminal device 210, but this does not necessarily limit the flow of processing related to the acceptance of the application. As a specific example, the personal information holding server 170 may accept the application from the terminal device 210 via the front-end server 110.

S152において、個人情報保持サーバ170は、ユーザへのサービスの提供に対する個人情報の利用に係る申請を受け付けたユーザ個人の認証を、当該ユーザの個人情報を管理する個人情報管理サーバ190に依頼する。なお、この際に、個人情報保持サーバ170は、個人情報管理サーバ190に対して、上記認証に係る手続きの相手となる端末装置210に関する情報を通知してもよい。これにより、個人情報管理サーバ190は個人情報保持サーバ170から通知された情報に基づき、上記ユーザ個人の認証に係る手続きの相手となる端末装置210にアクセスすることが可能となる。 In S152, the personal information holding server 170 requests the personal information management server 190, which manages the personal information of the user, to authenticate the individual user who has applied to use the personal information for the provision of services to the user. At this time, the personal information holding server 170 may notify the personal information management server 190 of information regarding the terminal device 210 that will be the other party in the authentication procedure. This allows the personal information management server 190 to access the terminal device 210 that will be the other party in the authentication procedure for the individual user, based on the information notified from the personal information holding server 170.

個人情報管理サーバ190は、個人情報保持サーバ170からユーザ個人の認証の依頼を受け付けると、対象となるユーザの端末装置210との間で、当該ユーザ個人の認証に係る手続きに応じた処理を実行する。なお、図5に示す例では、ICカード230に保持された電子認証情報(所謂電子証明書のように認証に使用される電子的な情報)を利用してユーザ個人の認証が行われる場合に着目して、当該認証に係る手続きに関する処理の流れの一例について説明する。 When the personal information management server 190 receives a request for authentication of an individual user from the personal information holding server 170, it executes processing corresponding to the procedure for authenticating the individual user between the terminal device 210 of the target user. Note that in the example shown in FIG. 5, an example of the flow of processing related to the procedure for authentication will be described, focusing on the case where the individual user is authenticated using electronic authentication information (electronic information used for authentication such as a so-called electronic certificate) held in the IC card 230.

S155において、個人情報管理サーバ190は、認証の対象となるユーザから、当該ユーザに割り当てられた電子証明書に対してあらかじめ設定されたパスワードの入力を、当該ユーザの端末装置210を介して受け付ける。具体的な一例として、個人情報管理サーバ190は、上記パスワードの入力フォームが提示されたUIを端末装置210に表示させることで、当該UIを介してユーザから当該パスワードの入力を受け付けてもよい。 In S155, the personal information management server 190 accepts input of a password that has been preset for the electronic certificate assigned to the user from the user to be authenticated via the user's terminal device 210. As a specific example, the personal information management server 190 may display a UI on the terminal device 210 that presents an input form for the password, and accept input of the password from the user via the UI.

個人情報管理サーバ190は、S155において入力を受け付けたパスワードが、対象となる電子証明書に設定されたパスワードと一致することを確認した場合には、S157において、端末装置210に対して電子認証情報の送信を指示する。 If the personal information management server 190 confirms that the password entered in S155 matches the password set in the target electronic certificate, it instructs the terminal device 210 to send electronic authentication information in S157.

端末装置210は、個人情報管理サーバ190から電子認証情報の送信に係る指示を受けると、S159において、ICカード230に保持された当該電子認証情報(例えば、電子証明書)の読み取りを行う。具体的には、端末装置210は、所定の報知情報を報知することで、ユーザに対してICカード230の読み取りに係る操作を促す。そのうえで、端末装置210は、ユーザからの操作を受けて、読取部212による情報の読み取りが行われる範囲内に配置されたICカード230から、当該ICカード230に保持された電子認証情報を読み取る。
端末装置210は、ICカード230から電子認証情報を読み取ると、S161において、読み取った電子認証情報を個人情報管理サーバ190に送信する。
When the terminal device 210 receives an instruction to transmit electronic authentication information from the personal information management server 190, in S159, it reads the electronic authentication information (e.g., an electronic certificate) stored in the IC card 230. Specifically, the terminal device 210 notifies the user of predetermined notification information to prompt the user to perform an operation related to reading the IC card 230. Then, in response to an operation from the user, the terminal device 210 reads the electronic authentication information stored in the IC card 230 from the IC card 230 placed within a range where information is read by the reading unit 212.
When the terminal device 210 reads the electronic authentication information from the IC card 230, it transmits the read electronic authentication information to the personal information management server 190 in S161.

個人情報管理サーバ190は、端末装置210から電子認証情報を受信すると、S163において、当該電子認証情報に基づき、対象となるユーザ(すなわち、当該電子認証情報が発行されたユーザ)個人の認証を行う。なお、所謂電子証明書等の電子認証情報を利用した個人の認証に係る方法としては、公知の方法が利用可能であるため詳細な説明は省略する。 When the personal information management server 190 receives the electronic authentication information from the terminal device 210, in S163, it performs authentication of the target user (i.e., the user to whom the electronic authentication information was issued) based on the electronic authentication information. Note that a publicly known method can be used as a method for authenticating an individual using electronic authentication information such as a so-called electronic certificate, so a detailed explanation is omitted.

個人情報管理サーバ190は、対象となるユーザ個人の認証が完了すると、S165において、当該認証の依頼元である個人情報保持サーバ170に対して、当該ユーザの個人情報にアクセスするためのアクセストークンを発行する。 When the personal information management server 190 completes authentication of the individual user, in S165 it issues an access token to the personal information holding server 170 that requested the authentication, for accessing the personal information of the user.

S167において、個人情報保持サーバ170は、S165において発行されたアクセストークンを利用して、個人情報管理サーバ190で管理されている一連の個人情報のうち、サービスの提供に利用する少なくとも一部の個人情報を当該個人情報管理サーバ190からから取得する。
S169において、個人情報保持サーバ170は、S167において取得した個人情報を、対象となるユーザのアカウントに関連付けて記憶した第二の識別情報に関連付けて記憶する。
なお、ユーザに対してサービスの提供が行われる際に、当該ユーザの個人情報が利用される場合には、S169において個人情報保持サーバ170に記憶された個人情報が、当該サービスの提供に利用されることとなる。
In S167, the personal information holding server 170 uses the access token issued in S165 to obtain from the personal information management server 190 at least a portion of the personal information to be used in providing the service from the series of personal information managed by the personal information management server 190.
In S169, the personal information holding server 170 stores the personal information acquired in S167 in association with the second identification information stored in association with the target user's account.
In addition, if the user's personal information is used when a service is provided to the user, the personal information stored in the personal information holding server 170 in S169 will be used to provide the service.

以上、図5を参照して、ユーザがサービスの提供を受ける際に、当該サービスの提供に自身の個人情報の利用を許可することで、当該個人情報に応じたサービスを利用可能とするための手続きに関する処理の流れの一例について説明した。 Above, with reference to Figure 5, we have explained an example of the process flow for the procedure for allowing a user to use a service according to their personal information when receiving the service by permitting the use of their personal information in the provision of the service.

(サービスの提供例1:ネットワークを介した申請に伴うサービスの提供)
続いて、図6を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの一例について、特に、ネットワークを介した申請の受け付けに伴いユーザへのサービスの提供が行われる場合に着目して説明する。図6は、都道府県や市区町村等のような地域の自治体が、当該地域の住民を対象として、ネットワークを介した申請の受け付けに伴い、バスや電車等の交通機関を利用するための定期乗車券を発行する場合の処理の流れの一例を示している。
なお、図6に示す例では、個人情報保持サーバ170が、各ユーザに対する定期乗車券の発行に係る各種管理を行うものとする。また、図6に示す例では、申請を行うユーザが、定期乗車券の発行に係るサービスを提供するためのシステムに対して従前にログインが行われ、ログイン状態が保持されているものとする。
(Service provision example 1: Provision of services associated with applications via a network)
Next, an example of a process flow relating to the provision of a service using a user's personal information will be described with reference to Fig. 6, focusing in particular on a case where a service is provided to a user in response to an application received via a network. Fig. 6 shows an example of a process flow in a case where a local government, such as a prefecture or a city, ward, town, or village, issues commuter passes for use in public transportation such as buses and trains to residents of the local government in response to an application received via a network.
In the example shown in Fig. 6, it is assumed that the personal information holding server 170 performs various management related to the issuance of commuter passes to each user. Also, in the example shown in Fig. 6, it is assumed that the user making the application has previously logged in to the system that provides the service related to the issuance of commuter passes and that the logged-in state is maintained.

S201において、フロントエンドサーバ110は、対象となるユーザから端末装置210を介してサービスの利用に係る申請(すなわち、定期乗車券の発行に係る申請)を受け付ける。
S203において、フロントエンドサーバ110は、S101において申請を受け付けたユーザが所定の地域の住民であるか否かの判定(換言すると、当該ユーザの住所が当該地域に含まれるか否かの判定)を個人情報保持サーバ170に依頼する。
In S201, the front-end server 110 accepts an application for use of a service (i.e., an application for issuance of a commuter pass) from a target user via the terminal device 210.
In S203, the front-end server 110 requests the personal information holding server 170 to determine whether or not the user whose application was accepted in S101 is a resident of a specified area (in other words, to determine whether or not the user's address is included in the specified area).

S205において、個人情報保持サーバ170は、フロントエンドサーバ110からの依頼に応じて、対象となるユーザのアカウントに対応する第二の識別情報に関連付けられた個人情報(住所)に基づき、当該ユーザが所定の地域の住民か否かを判定する。
S207において、個人情報保持サーバ170は、S205における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)をフロントエンドサーバ110に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
In S205, in response to a request from the front-end server 110, the personal information holding server 170 determines whether the user is a resident of a specified area based on personal information (address) associated with the second identification information corresponding to the target user's account.
In S207, the personal information holding server 170 notifies the front-end server 110 of the result of the determination in S205 (i.e., the result of the determination as to whether the target user is a resident of the specified area or not). For the sake of convenience, in the following explanation, it is assumed that the target user is determined to be a resident of the specified area.

S209において、フロントエンドサーバ110は、S207において通知された判定結果に基づき、対象となるユーザをサービスの利用者として登録するための手続き(換言すると、当該ユーザに対する定期乗車券の発行に係る手続き)を実行する。具体的な一例として、フロントエンドサーバ110は、個人情報保持サーバ170に対して、対象となるユーザを、地域住民を対象として発行する定期乗車券の利用者として登録するように依頼してもよい。 In S209, the front-end server 110 executes a procedure for registering the target user as a user of the service (in other words, a procedure for issuing a commuter pass to the user) based on the determination result notified in S207. As a specific example, the front-end server 110 may request the personal information holding server 170 to register the target user as a user of a commuter pass issued to local residents.

S211において、個人情報保持サーバ170は、S209におけるフロントエンドサーバ110からの依頼に基づき、対象となるユーザをサービスの利用者として登録するための処理(換言すると、当該ユーザに対する定期乗車券の発行に係る処理)を実行する。具体的な一例として、個人情報保持サーバ170は、当該ユーザのアカウントに対応する第二の識別情報に対して、定期乗車券の利用に係る各種情報(例えば、利用開始日や有効期限等)を関連付けることで、当該定期乗車券の利用者として登録してもよい。 In S211, the personal information holding server 170 executes a process for registering the target user as a user of the service (in other words, a process related to issuing a commuter pass to the user) based on the request from the front-end server 110 in S209. As a specific example, the personal information holding server 170 may register the user as a user of the commuter pass by associating various information related to the use of the commuter pass (e.g., the start date of use, the expiration date, etc.) with the second identification information corresponding to the user's account.

S213において、個人情報保持サーバ170は、S209におけるフロントエンドサーバ110からの依頼に対する応答として、対象となるユーザがサービスの利用者として登録されたこと(換言すると、定期乗車券の発行が完了したこと)を通知する。
また、個人情報保持サーバ170は、対象となるユーザがサービスを利用可能となると、S215において、当該ユーザの端末装置210に対して、サービスの利用開始を通知してもよい。具体的な一例として、個人情報保持サーバ170は、定期乗車券の利用開始日の到来に伴い当該定期乗車券が有効となった場合に、対象となるユーザの端末装置210に対して、定期乗車券の利用が開始されたことを通知してもよい。
In S213, in response to the request from the front-end server 110 in S209, the personal information holding server 170 notifies the target user that he/she has been registered as a user of the service (in other words, that the issuance of the commuter pass has been completed).
Furthermore, when the target user becomes able to use the service, the personal information holding server 170 may notify the terminal device 210 of the target user of the start of use of the service in S215. As a specific example, when a commuter pass becomes valid upon the arrival of the use start date of the commuter pass, the personal information holding server 170 may notify the terminal device 210 of the target user of the start of use of the commuter pass.

以上説明したように、本実施形態に係る情報処理システム1では、ユーザに対するサービスの提供に利用する個人情報を個人情報保持サーバ170に記憶させ、当該ユーザへのサービスの提供時には、当該個人情報保持サーバ170に記憶された個人情報が利用される。すなわち、ユーザは、サービスの利用時に、マイナンバーカード等のような個人情報管理サーバ190に対するユーザ個人の認証に利用されるICカード230を必ずしも保持している必要がない。特に、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体については、紛失に伴うリスクが高く、再発行に要求される手続きも煩雑でありユーザへの負担となる傾向にある。これに対して、本実施形態に係る情報処理システム1に依れば、上述したように、ユーザがサービスを利用する際に、必ずしもICカード230を保持している必要がないという特性から、当該ICカード230の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
また、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
As described above, in the information processing system 1 according to the present embodiment, personal information used to provide a service to a user is stored in the personal information holding server 170, and the personal information stored in the personal information holding server 170 is used when providing a service to the user. That is, when using a service, the user does not necessarily need to hold the IC card 230 used for personal authentication of the user to the personal information management server 190, such as a My Number card. In particular, for media used for authentication based on personal information protected by high security, such as a My Number card, there is a high risk of loss, and the procedures required for reissuance are complicated, which tends to be a burden on the user. In contrast, according to the information processing system 1 according to the present embodiment, as described above, the user does not necessarily need to hold the IC card 230 when using a service, so that it is expected to have the effect of preventing the risk of loss of the IC card 230 and the burden on the user.
In addition, the personal information stored in the personal information holding server 170 can be limited to information used for providing services to the user, and the use of the information can be limited to the determination process within the personal information holding server 170. This configuration is expected to be effective in preventing the risk of a malicious third party using the user's personal information illegally.

以上、図6を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの一例について、特に、ネットワークを介した申請の受け付けに伴いユーザへのサービスの提供が行われる場合に着目して説明した。 Above, with reference to Figure 6, we have explained an example of the process flow for providing a service using a user's personal information, focusing in particular on the case where a service is provided to a user upon receipt of an application via a network.

(サービスの提供例2:ICカードの読み取りに伴うサービスの提供)
続いて、図7を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの他の一例について、特に、ICカード270の読み取りに伴いユーザへのサービスの提供が行われる場合に着目して説明する。なお、図7は、ICカード270を利用したバスや電車等の交通機関の利用に係る料金の電子決済に際し、所定の地域の住民を対象として当該料金に割引を適用する場合の処理の流れの一例を示している。
(Service provision example 2: provision of services associated with reading an IC card)
Next, referring to Fig. 7, another example of the process flow relating to the provision of a service using a user's personal information will be described, focusing in particular on the case where a service is provided to a user in response to reading of IC card 270. Fig. 7 shows an example of the process flow when a discount is applied to the fare for use of a public transport facility such as a bus or train, for residents of a specified area, when the fare is electronically paid using IC card 270.

S251において、読取装置250は、所定の検知範囲(読取部252の検知範囲)に位置するICカード270を検知し、当該ICカード270に保持された第二の識別情報を取得する。具体的な一例として、読取装置250は、上記検知範囲に位置するICカード270が備えるICチップとの間で非接触通信に代表される近距離無線通信を確立することで、当該ICチップに保持された第二の識別情報を取得してもよい。
S253において、読取装置250は、ICカード270から読み取った第二の識別情報を個人情報保持サーバ170に通知し、当該個人情報保持サーバ170に対して、当該ICカード270の所有者であるユーザが所定の地域の住民であるか否かの判定を依頼する。
In S251, the reading device 250 detects the IC card 270 located within a predetermined detection range (the detection range of the reading unit 252), and acquires the second identification information stored in the IC card 270. As a specific example, the reading device 250 may acquire the second identification information stored in the IC chip of the IC card 270 located within the detection range by establishing short-range wireless communication, typically non-contact communication, with the IC chip.
In S253, the reading device 250 notifies the personal information holding server 170 of the second identification information read from the IC card 270, and requests the personal information holding server 170 to determine whether the user who owns the IC card 270 is a resident of a specified area.

S255において、個人情報保持サーバ170は、読取装置250からの依頼に応じて、あわせて通知された第二の識別情報に関連付けられた個人情報(住所)に基づき、対象となるユーザが所定の地域の住民か否かを判定する。
S257において、個人情報保持サーバ170は、S255における判定の結果(すなわち、対象となるユーザが所定の地域の住民か否かの判定の結果)を読取装置250に通知する。なお、以降の説明では、便宜上、対象となるユーザが所定の地域の住民であると判定されたものとする。
In S255, in response to a request from the reading device 250, the personal information holding server 170 determines whether the target user is a resident of a specified area based on the personal information (address) associated with the second identification information also notified.
In S257, the personal information holding server 170 notifies the result of the determination in S255 (i.e., the result of the determination as to whether the target user is a resident of the specified area) to the reading device 250. For the sake of convenience, in the following description, it is assumed that the target user is determined to be a resident of the specified area.

S259において、読取装置250は、改めてICカード270の認識を行う。この際に、読取装置250は、ICカード270が検知されなかった場合には、所定の検知範囲に当該ICカード270が位置した状態で保持されるようにユーザに操作を促す報知情報を、所定の出力態様でユーザに報知してもよい。
読取装置250は、S259においてICカード270を認識すると、S261において、当該ICカード270に保持された電子決済に係る情報を読み取り、S257において通知された判定結果に基づき料金の決済に係る処理を実行する。具体的な一例として、読取装置250は、S257において通知された判定結果に基づき、対象となるユーザが所定の地域の住民であることを認識した場合に、決済の対象となる料金に対して割引を適用してもよい。
なお、料金の決済に係る処理の内容については特に限定はされない。具体的な一例として、読取装置250は、所定の業務サーバ130に対して、料金の決済に係る処理を依頼してもよい。また他の一例として、読取装置250自身が、料金の決済に係る実体的な処理(例えば、ICカード270にチャージされた電子マネーの残高の更新等)を行ってもよい。
In S259, the reading device 250 again recognizes the IC card 270. At this time, if the reading device 250 does not detect the IC card 270, the reading device 250 may notify the user in a predetermined output mode of notification information that prompts the user to operate so as to hold the IC card 270 in a predetermined detection range.
When the reading device 250 recognizes the IC card 270 in S259, in S261, it reads the information related to electronic payment stored in the IC card 270, and executes processing related to the payment of the fee based on the determination result notified in S257. As a specific example, when the reading device 250 recognizes that the target user is a resident of a specified area based on the determination result notified in S257, it may apply a discount to the fee to be paid.
The content of the process related to the payment of the fee is not particularly limited. As a specific example, the reading device 250 may request a process related to the payment of the fee to a predetermined business server 130. As another example, the reading device 250 itself may perform substantial processing related to the payment of the fee (for example, updating the balance of electronic money charged to the IC card 270, etc.).

上述したように、図7に示す例では、読取装置250は、S251及びS259として示す2回の契機において、ICカード270の認識(換言すると、ICチップとの間での非接触通信の確立)を行っている。そのうえで、読取装置250は、S251及びS259それぞれの契機においてICカード270から読み出した情報を、直後に実行する手続き(S253~S257として示した個人情報判定に係る処理、及びS261として示した決済に係る処理)に利用している。このような構成とすることで、読取装置250は、ICカード270の認識に伴い当該ICカード270から読み取る情報を、当該認識の直後に実行する手続きに利用する情報に制限することも可能となる。 As described above, in the example shown in FIG. 7, the reading device 250 recognizes the IC card 270 (in other words, establishes contactless communication with the IC chip) at two occasions shown as S251 and S259. The reading device 250 then uses the information read from the IC card 270 at each of S251 and S259 for the procedure to be executed immediately afterwards (the process related to personal information determination shown as S253 to S257, and the process related to payment shown as S261). With this configuration, the reading device 250 can also limit the information read from the IC card 270 upon recognition of the IC card 270 to the information to be used for the procedure to be executed immediately after the recognition.

なお、上述のように、読取装置250は、逐次実行する手続きごとに、当該手続きの直前にICカード270を認識し、当該手続きに利用する情報を当該ICカード270から読み取ることが可能であれば、ICカード270の認識に係る態様は特に限定されない。
具体的な一例として、読取装置250が実行する手続きごとに、当該読取装置250がICカード270を認識する読取部252(例えば、非接触通信のセンサ面)に対して、当該ICカード270をかざす所謂タッチ操作が行われてもよい。この場合には、読取装置250がICカード270の認識を行う契機ごとに、ユーザに対して読取部252に対するICカード270のタッチ操作を促す報知情報が、所定の態様で報知されてもよい。
また、他の一例として、読取部252にICカード270が近接するように保持された状態で、読取装置250が、各手続きを実行する契機ごとに、当該ICカード270の認識(換言すると、ICカード270との非接触通信の確立)を行ってもよい。この場合には、ユーザに対して、読取装置250による一連の手続きの実行が完了するまで、読取部252にICカード270が近接するように保持された状態が維持するように促す報知情報が、所定の態様で報知されてもよい。
As described above, the reading device 250 is not particularly limited in the manner of recognizing the IC card 270, so long as it is capable of recognizing the IC card 270 immediately before each procedure that is executed sequentially and reading information to be used in the procedure from the IC card 270.
As a specific example, for each procedure executed by the reading device 250, a so-called touch operation may be performed in which the IC card 270 is held over the reading unit 252 (e.g., a sensor surface for contactless communication) that recognizes the IC card 270 by the reading device 250. In this case, each time the reading device 250 recognizes the IC card 270, notification information that prompts the user to perform a touch operation of the IC card 270 over the reading unit 252 may be notified in a predetermined manner.
As another example, with IC card 270 held in close proximity to reading unit 252, reading device 250 may recognize IC card 270 (in other words, establish non-contact communication with IC card 270) each time a procedure is executed. In this case, notification information may be issued in a predetermined manner to prompt the user to maintain the state in which IC card 270 is held in close proximity to reading unit 252 until execution of a series of procedures by reading device 250 is completed.

また、図7に示す例では、電子決済等に利用されるICカード270が、ユーザがサービスの提供を受ける際に利用される。すなわち、図7に示す例では、図6を参照して説明した例と同様に、ユーザは、サービスの利用時に、マイナンバーカード等のような個人情報管理サーバ190に対するユーザ個人の認証に利用されるICカード230を必ずしも保持している必要がない。そのため、図6に示す例と同様に、ICカード230の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
また、図7に示す例においても、個人情報保持サーバ170に記憶させる個人情報については、ユーザへのサービスの提供に利用される情報に制限することが可能であり、当該情報の利用用途も個人情報保持サーバ170内での判定処理に制限することが可能である。すなわち、このような構成により、悪意ある第三者によりユーザの個人情報が不正に利用されるリスクの発生を防止する効果が期待できる。
In the example shown in Fig. 7, an IC card 270 used for electronic payment or the like is used when the user receives the provision of a service. That is, in the example shown in Fig. 7, similar to the example described with reference to Fig. 6, the user does not necessarily need to hold an IC card 230 such as a My Number card used for personal authentication of the user with respect to the personal information management server 190 when using a service. Therefore, similar to the example shown in Fig. 6, it is expected to have the effect of preventing the risk associated with the loss of the IC card 230 and the burden on the user.
7, the personal information stored in the personal information holding server 170 can be limited to information used for providing services to the user, and the use of the information can be limited to the determination process within the personal information holding server 170. In other words, such a configuration is expected to have the effect of preventing the occurrence of the risk of a malicious third party using the user's personal information illegally.

以上、図7を参照して、ユーザの個人情報を利用したサービスの提供に係る処理の流れの他の一例について、特に、ICカード270の読み取りに伴いユーザへのサービスの提供が行われる場合に着目して説明した。 Above, with reference to Figure 7, another example of the process flow for providing a service using a user's personal information has been described, focusing in particular on the case where a service is provided to a user upon reading the IC card 270.

<実施例>
実施例として、本実施形態に係る情報処理システム1を適用することで実現することが可能なサービスの一例について具体的な例を挙げて説明する。
<Example>
As an example, a specific example of a service that can be realized by applying the information processing system 1 according to this embodiment will be described.

(地域住民に対する料金割引の適用)
図4~図7を参照した処理の説明において例示したように、本実施形態に係る情報処理システム1に依れば、所定の地域に在住する住民を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することが可能である。この場合には、前述したように、対象となるユーザの個人情報として当該ユーザの住所に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該住所に関する情報を利用すればよい。
(Applying rate discounts to local residents)
4 to 7, the information processing system 1 according to this embodiment can provide additional services, such as discounts on the usage fees of various services, to residents living in a specific area. In this case, as described above, information on the address of the target user is stored in the personal information holding server 170 as the personal information of the user, and the information on the address is used when the service is provided.

(未成年に対する成人を対象とした商品の販売の制限)
本実施形態に係る情報処理システム1に依れば、酒やタバコ等のような成人を対象として販売される商品が未成年に販売される事態の発生を防止することが可能である。この場合には、対象となるユーザの個人情報として年齢に関する情報(例えば、生年月日のような年齢を特定可能な情報)を個人情報保持サーバ170に記憶させ、サービスの提供時に当該年齢に関する情報に基づき、対象となるユーザの年齢が閾値未満か否か(例えば、未成年か否か)を判定すればよい。そして、対象となるユーザの年齢が閾値未満と判定された場合には、当該ユーザに対する特定の商品の販売に係る処理を制限するような制御(例えば、警告の報知や決済処理の抑制等)が適用されるとよい。
また、商品に限らず、成人を対象としてサービスを提供する際に、上記と同様の仕組みにより、未成年に対して当該サービスの提供が行われる事態の発生を防止することも可能である。
また、ユーザの年齢に応じてサービスの提供が行われてもよい。具体的な一例として、老人を対象として、各種サービスの利用料金の割引等のような付加的なサービスを提供することも可能である。この場合においても、対象となるユーザの個人情報として年齢に関する情報に基づき、当該ユーザが条件を満たすか否かを判定することで、当該ユーザに対して上述した付加的なサービスを提供するか否かが制御されればよい。
(Restrictions on the sale of products intended for adults to minors)
According to the information processing system 1 of this embodiment, it is possible to prevent the occurrence of a situation where products such as alcohol and tobacco that are sold to adults are sold to minors. In this case, information on the age of the target user (e.g., information that can identify the age such as date of birth) is stored in the personal information holding server 170 as personal information of the target user, and based on the information on the age, it is determined whether the target user's age is below a threshold value (e.g., whether the target user is a minor) when the service is provided. Then, when it is determined that the target user's age is below the threshold value, control that restricts processing related to the sale of a specific product to the user (e.g., issuing a warning or suppressing payment processing) may be applied.
In addition, when providing services, not limited to goods, targeted at adults, it is also possible to prevent the provision of such services to minors by using a mechanism similar to that described above.
In addition, services may be provided according to the age of the user. As a specific example, it is possible to provide additional services such as discounts on the usage fees of various services to elderly people. In this case, too, it is only necessary to determine whether or not the target user satisfies the conditions based on information on age as personal information of the target user, thereby controlling whether or not to provide the additional services described above to the user.

(性別に応じたサービスの提供)
レディースデイや女性専用車両の適用等が例として挙げられるように、ユーザの性別に応じてサービスの提供が行われる場合がある。本実施形態に係る情報処理システム1に依れば、このようなユーザの性別に応じたサービスの提供についても、より好適な態様で実現することが可能である。この場合には、対象となるユーザの個人情報として性別に関する情報を個人情報保持サーバ170に記憶させ、サービスの提供時に当該性別に関する情報に基づき、対象となるユーザが女性か否か(もしくは、男性か否か)を判定すればよい。これにより、例えば、対象となるユーザの性別に応じて、一部の区画への入場の制限、特定の商品の販売の制限や当該商品の販売に係る代金の割引の適用、及び特定のサービスの提供の制限や当該サービスの提供に係る料金の割引の適用等を実現することが可能となる。
(Provision of gender-appropriate services)
As an example, a ladies' day or a women-only car may be used, and services may be provided according to the gender of the user. According to the information processing system 1 of this embodiment, it is possible to provide such services according to the gender of the user in a more suitable manner. In this case, information on the gender of the target user is stored in the personal information holding server 170 as personal information of the target user, and it is possible to determine whether the target user is female (or male) or not based on the information on the gender when the service is provided. This makes it possible to realize, for example, restriction of entry to some sections, restriction of the sale of a specific product or application of a discount on the price of the sale of the product, and restriction of the provision of a specific service or application of a discount on the price of the provision of the service, etc., according to the gender of the target user.

(補足)
もちろん上記はあくまで一例であり、本実施形態に係る情報処理システム1の適用対象を限定するものではない。すなわち、ユーザの個人情報を利用することで、当該ユーザの属性に応じて各種サービスの提供(商品の販売等も含む)が行われる状況下であれば、本実施形態に係る情報処理システム1を適用することが可能である。もちろん、利用される個人情報についても、対象となるユーザの属性を示すものであればその種別は特に限定はされない。具体的な一例として、ユーザが学生か否かや、ユーザの職業等のような、その時々の状況に応じて当該ユーザ個人に関する情報として設定される個人情報であっても、本実施形態に係る情報処理システム1が各種制御を実現するために利用することが可能である。
(supplement)
Of course, the above is merely an example, and does not limit the application of the information processing system 1 according to the present embodiment. In other words, the information processing system 1 according to the present embodiment can be applied under circumstances in which various services (including sales of products, etc.) are provided according to the attributes of the user by using the personal information of the user. Of course, the type of personal information to be used is not particularly limited as long as it indicates the attributes of the target user. As a specific example, even personal information set as information about the individual user according to the situation at the time, such as whether the user is a student or not, the user's occupation, etc., can be used by the information processing system 1 according to the present embodiment to realize various controls.

<むすび>
以上説明したように、本実施形態に係る情報処理システムは、ユーザへのサービスの提供に利用する個人情報を記憶する第一の情報処理装置と、当該第一の情報処理装置に記憶された個人情報に応じて、ユーザへのサービスの提供に係る処理を制御する第二の情報処理装置とを含む。第一の情報処理装置は、第一の取得部と、記憶部と、判定部とを備える。第一の取得部は、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、少なくとも一部の個人情報を取得する。記憶部は、取得された上記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けて記憶する。判定部は、個人情報に関する条件の指定を受けて、上記第二の識別情報に関連付けられた上記個人情報が当該条件を満たしているか否かを判定する。また、第二の情報処理装置は、第二の取得部と、制御部とを備える。第二の取得部は、上記判定の結果を取得する。制御部は、取得された上記判定の結果に基づき、上記個人情報に応じた上記サービスの提供に係る処理を制御する。
<Conclusion>
As described above, the information processing system according to the present embodiment includes a first information processing device that stores personal information used to provide a service to a user, and a second information processing device that controls processing related to the provision of the service to the user according to the personal information stored in the first information processing device. The first information processing device includes a first acquisition unit, a storage unit, and a determination unit. The first acquisition unit acquires at least a part of personal information from a series of personal information related to an individual to whom a first identification information is assigned. The storage unit stores the acquired personal information in association with a second identification information related to the provision of a predetermined service. The determination unit receives a designation of a condition related to the personal information and determines whether or not the personal information associated with the second identification information satisfies the condition. The second information processing device also includes a second acquisition unit and a control unit. The second acquisition unit acquires a result of the determination. The control unit controls processing related to the provision of the service according to the personal information based on the acquired result of the determination.

以上のような構成により、ユーザへのサービスの提供に際し、当該ユーザの個人情報を利用することで、例えば、特定の地域の住民を対象として付加的なサービスを提供する等のように、ユーザに対する当該ユーザの属性に応じたサービスの提供をより好適な態様で実現することが可能となる。
特に、本実施形態に係る情報処理システムに依れば、ユーザは、自身の個人情報の入力等のような煩雑な手続きを伴わずに、自身の属性に応じたサービスの提供を受けることが可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に際し、例えば、公的機関等で管理されたより信頼性の高い個人情報をユーザの属性の判定に利用することが可能となる。そのため、本実施形態に係る情報処理システムに依れば、より高い信頼性が求められるサービスの提供も可能となる。
また、本実施形態に係る情報処理システムに依れば、ユーザに対して当該ユーザの個人情報を利用したサービスの提供が行われる際に、当該ユーザは、マイナンバーカード等のような、高度なセキュリティにより保護された個人情報に基づく認証に利用される媒体を保持する必要がない。そのため、本実施形態に係る情報処理システムに依れば、当該媒体の紛失に伴うリスクやユーザへの負担の発生を防止する効果が期待できる。
以上のように、本実施形態に係る情報処理システムに依れば、ユーザへのサービスの提供に対する当該ユーザの個人情報の利活用をより好適な態様で実現することが可能となる。
With the above-described configuration, by using the user's personal information when providing services to the user, it is possible to provide services to the user in a more suitable manner according to the user's attributes, such as providing additional services to residents of a specific area.
In particular, the information processing system according to this embodiment enables a user to receive services according to his/her attributes without going through cumbersome procedures such as inputting his/her personal information.
Furthermore, the information processing system according to the present embodiment makes it possible to use, for example, highly reliable personal information managed by a public institution or the like to determine the attributes of a user when providing a service to the user. Therefore, the information processing system according to the present embodiment makes it possible to provide services that require higher reliability.
Furthermore, according to the information processing system of this embodiment, when a service using the user's personal information is provided to the user, the user does not need to hold a medium used for authentication based on the personal information protected by high security, such as a My Number card, etc. Therefore, according to the information processing system of this embodiment, it is expected to be effective in preventing the risk associated with the loss of the medium and the burden on the user.
As described above, according to the information processing system of this embodiment, it is possible to realize more suitable utilization of a user's personal information for providing services to the user.

なお、上記では、主にユーザへのサービスの提供に際し、所謂ICカードが利用される場合に着目して説明したが、必ずしも本実施形態に係る情報処理システム1の適用対象を限定するものではない。具体的な一例として、所謂磁気ストライプカード等が利用されてもよく、当該磁気ストライプカードに割り当てられた識別情報が、個人情報を関連付けて記憶する第二の識別情報として利用されてもよい。 Note that the above description has focused mainly on the case where a so-called IC card is used when providing services to a user, but this does not necessarily limit the application of the information processing system 1 according to this embodiment. As a specific example, a so-called magnetic stripe card or the like may be used, and the identification information assigned to the magnetic stripe card may be used as second identification information that is associated with and stored with personal information.

また、第二の識別情報として利用される情報についても、ICカード等のようなユーザへのサービスの提供に利用される媒体に割り当てられた識別情報には限定されない。すなわち、ユーザへのサービスの提供に際し、当該ユーザを一意に特定することが可能な識別情報であれば、第二の識別情報として利用することが可能である。具体的な一例として、ユーザに対して所定のサービスを提供するために作成されたアカウントの識別に利用される識別情報(例えば、ID等)が、上述した第二の識別情報として利用されてもよい。 In addition, the information used as the second identification information is not limited to identification information assigned to a medium used to provide a service to a user, such as an IC card. In other words, any identification information that can uniquely identify a user when a service is provided to the user can be used as the second identification information. As a specific example, identification information (e.g., an ID, etc.) used to identify an account created to provide a specific service to a user may be used as the above-mentioned second identification information.

また、上記では、個人情報管理サーバ190として、主に、マイナンバー等のような各ユーザに個別に割り当てられた識別情報に関連付けて当該ユーザの個人情報を管理する機関に関連するサーバを想定しているが、必ずしも本実施形態に係る情報処理システム1の適用対象を限定するものではない。すなわち、あらかじめ登録された個人情報を管理しており、所定の認証に基づき少なくとも一部の個人情報へのアクセスが許容されるサーバであれば、ユーザへのサービスの提供に利用するために個人情報保持サーバ170に記憶させる個人情報の取得元は特に限定はされない。具体的な一例として、クレジットカードや免許証の媒体に関連付けて管理されている個人情報が、当該媒体を利用したユーザ個人の認証に基づき、個人情報保持サーバ170に記憶されることでユーザへのサービスの提供に利用されてもよい。すなわち、この場合には、第一の識別情報として利用される情報についても、ユーザへのサービスの提供に利用される個人情報を管理する主体に応じて適宜変更されてもよい。 In the above, the personal information management server 190 is mainly assumed to be a server related to an institution that manages personal information of the user in association with identification information individually assigned to each user, such as a My Number, but this does not necessarily limit the application of the information processing system 1 according to this embodiment. In other words, as long as the server manages pre-registered personal information and allows access to at least a portion of the personal information based on a predetermined authentication, the source of the personal information stored in the personal information holding server 170 for use in providing services to the user is not particularly limited. As a specific example, personal information managed in association with a medium such as a credit card or a driver's license may be stored in the personal information holding server 170 based on the authentication of the individual user who used the medium, and used to provide services to the user. In other words, in this case, the information used as the first identification information may also be appropriately changed depending on the entity that manages the personal information used to provide services to the user.

また、ユーザへのサービスの提供に利用される個人情報を記憶する主体は、必ずしも上述した個人情報保持サーバ170のような所謂サーバには限定されない。具体的な一例として、ユーザが利用するスマートフォン等のような端末装置210が、当該ユーザに対するサービスの提供に利用される当該ユーザの個人情報を、所定の記憶領域に記憶させることで保持してもよい。また、他の一例として、ユーザがサービスの提供を受けるために利用するICカード等の記録媒体に対して、当該ユーザに対するサービスの提供に利用される当該ユーザの個人情報が記憶されてもよい。 Furthermore, the entity that stores the personal information used to provide services to the user is not necessarily limited to a so-called server such as the personal information holding server 170 described above. As a specific example, a terminal device 210 such as a smartphone used by a user may hold the personal information of the user used to provide services to the user by storing it in a specified storage area. As another example, the personal information of the user used to provide services to the user may be stored in a recording medium such as an IC card used by the user to receive services.

また、上述した実施形態では、個人情報保持サーバ170は、ユーザの個人情報が所望の条件を満たしているか否かを、記憶部174にあらかじめ記憶させることで保持している個人情報に基づき判定を行っていた。一方で、当該判定を行うことが可能であれば、個人情報保持サーバ170は、必ずしも対象となるユーザの個人情報を保持していなくてもよい。具体的な一例として、個人情報保持サーバ170は、対象となるユーザの個人情報が所望の条件を満たしているか否かを判定する際に、その都度、個人情報管理サーバ190にアクセスして当該ユーザの個人情報を閲覧し、当該個人情報が当該条件を満たしているか否かを判定してもよい。なお、この場合には、個人情報保持サーバ170は、個人情報管理サーバ190にアクセスするための情報として、対象となるユーザの認証結果に応じて取得したアクセストークンを保持してもよい。また、この場合には、個人情報保持サーバ170は、アクセストークンの再発行が必要な場合には、対象となるユーザ個人の認証に係る手続きを改めて実行してもよい。 In the above-described embodiment, the personal information holding server 170 judges whether the personal information of the user satisfies the desired conditions based on the personal information held by storing it in advance in the storage unit 174. On the other hand, if the personal information holding server 170 is capable of making such a judgment, the personal information holding server 170 does not necessarily need to hold the personal information of the target user. As a specific example, when the personal information holding server 170 judges whether the personal information of the target user satisfies the desired conditions, the personal information holding server 170 may access the personal information management server 190 each time to view the personal information of the target user and judge whether the personal information satisfies the conditions. In this case, the personal information holding server 170 may hold an access token acquired according to the authentication result of the target user as information for accessing the personal information management server 190. In this case, the personal information holding server 170 may execute a procedure related to the authentication of the target user again when it is necessary to reissue the access token.

1 情報処理システム、110 フロントエンドサーバ、130 業務サーバ、150 アカウント管理サーバ、170 個人情報保持サーバ、171 通信部、172 個人情報管理部、173 判定部、174 記憶部、190 個人情報管理サーバ、191 通信部、192 認証処理部、193 アクセス制御部、194 記憶部、210 端末装置、211 通信部、212 読取部、213 入力部、214 出力部、215 制御部、216 記憶部、250 読取装置、251 通信部、252 読取部、253 制御部、254 記憶部 1 Information processing system, 110 Front-end server, 130 Business server, 150 Account management server, 170 Personal information storage server, 171 Communication unit, 172 Personal information management unit, 173 Judgment unit, 174 Storage unit, 190 Personal information management server, 191 Communication unit, 192 Authentication processing unit, 193 Access control unit, 194 Storage unit, 210 Terminal device, 211 Communication unit, 212 Reading unit, 213 Input unit, 214 Output unit, 215 Control unit, 216 Storage unit, 250 Reading device, 251 Communication unit, 252 Reading unit, 253 Control unit, 254 Storage unit

Claims (17)

第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得する取得部と、
取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶する記憶部と、
前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、
を備え、
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記判定部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、当該読取装置から前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かの判定を行い、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出される情報が、前記サービスの提供に利用される情報に制限される、
情報処理装置。
an acquisition unit that acquires at least a portion of a set of personal information related to an individual to whom a first identification information is assigned, the personal information being used to provide a predetermined service;
a storage unit that stores the acquired personal information in advance in association with second identification information related to the provision of the service ;
a determination unit that, when providing the service, receives a condition related to the personal information and determines whether the personal information associated with the second identification information satisfies the condition;
Equipped with
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
the determination unit, when a first communication is established between the second recording medium and the reading device, receives a condition related to the personal information from the reading device and determines whether the personal information associated with the second identification information satisfies the condition;
when a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on a result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
Information processing device.
前記取得部は、
前記個人に関する一連の個人情報を管理するサーバに対して、前記第一の識別情報に基づく当該個人の認証を依頼し、
前記認証の結果に応じて、当該一連の個人情報のうち、少なくとも一部の前記個人情報を前記サーバから取得する、
請求項1に記載の情報処理装置。
The acquisition unit is
requesting a server that manages a series of personal information relating to the individual to authenticate the individual based on the first identification information;
obtaining at least a part of the set of personal information from the server according to a result of the authentication;
The information processing device according to claim 1 .
前記サーバは、前記個人に関する一連の個人情報の管理に係る公的機関に関連するサーバである、
請求項2に記載の情報処理装置。
The server is a server related to a public institution involved in managing a series of personal information relating to the individual.
The information processing device according to claim 2 .
前記第一の識別情報は、前記個人に関する一連の個人情報の管理に係る公的機関から発行された識別情報である、
請求項1~3のいずれか1項に記載の情報処理装置。
The first identification information is an identification information issued by a public institution involved in managing a series of personal information relating to the individual.
4. The information processing device according to claim 1.
前記取得部は、ネットワークを介して接続された端末装置による前記第一の記録媒体の読み取り結果に応じて、前記第一の識別情報が割り当てられた前記個人に関する一連の個人情報のうち、少なくとも一部の前記個人情報を取得する、
請求項1~4のいずれか1項に記載の情報処理装置。
the acquiring unit acquires at least a part of the personal information from a series of personal information related to the individual to whom the first identification information is assigned, in response to a result of reading the first recording medium by a terminal device connected via a network;
The information processing device according to any one of claims 1 to 4 .
所定のサービスの提供に際して、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得する取得部と、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、
を備え
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記取得部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果を取得し、
前記制御部は、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御し、当該サービスの提供に際して当該第二の記録媒体から読み出す情報を、前記サービスの提供に利用する情報に制限する、
情報処理装置。
an acquisition unit that acquires, when providing a predetermined service, a result of a determination as to whether or not at least a part of a set of personal information relating to an individual to whom a first identification information is assigned, the personal information being stored in advance in association with a second identification information relating to the provision of the service, satisfies a predetermined condition relating to the provision of the service;
A control unit that controls a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Equipped with
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
the acquiring unit acquires a result of the determination based on the second identification information when a first communication is established between the second recording medium and the reading device;
when a second communication is established between the second recording medium and the reading device after the first communication is established, the control unit controls a process related to the provision of the service according to the personal information based on the acquired result of the determination, and limits information read from the second recording medium when providing the service to information used for providing the service.
Information processing device.
前記取得部は、前記第一の通信が確立された場合に、第一のサーバにアクセスして、当該第一のサーバから前記判定の結果を取得し、
前記制御部は、前記第二の通信が確立された場合に、前記第一のサーバとは異なる第二のサーバにアクセスして、取得された前記判定の結果に基づき、当該第二のサーバに対して前記個人情報に応じた前記サービスの提供に係る処理の制御を依頼する、
請求項に記載の情報処理装置。
the acquisition unit, when the first communication is established, accesses a first server and acquires a result of the determination from the first server;
When the second communication is established, the control unit accesses a second server different from the first server, and requests the second server to control a process related to the provision of the service corresponding to the personal information based on the acquired result of the determination.
The information processing device according to claim 6 .
前記第二の識別情報に関連付けて記憶された前記個人情報は、前記個人の住所、前記個人の年齢、及び前記個人の性別のうち少なくともいずれかに関する情報を含む、
請求項6または7に記載の情報処理装置。
The personal information stored in association with the second identification information includes information regarding at least one of the address of the individual, the age of the individual, and the sex of the individual;
8. The information processing device according to claim 6 or 7 .
前記第二の識別情報に関連付けて記憶された前記個人情報は、少なくとも前記個人の住所に関する情報を含み、
前記取得部は、前記個人の住所が所定のエリアに含まれるか否かに関する判定の結果を取得し、
前記制御部は、前記個人の住所が前記所定のエリアに含まれる場合に、前記個人の住所に応じたサービスが適用されるように制御する、
請求項6~8のいずれか1項に記載の情報処理装置。
The personal information stored in association with the second identification information includes at least information regarding the address of the individual;
The acquisition unit acquires a result of a determination as to whether or not the address of the individual is included in a predetermined area,
The control unit performs control so that a service according to the address of the individual is applied when the address of the individual is included in the predetermined area.
The information processing device according to any one of claims 6 to 8 .
前記第二の識別情報に関連付けて記憶された前記個人情報は、少なくとも前記個人の年齢に関する情報を含み、
前記取得部は、前記個人の年齢が閾値未満か否かに関する判定の結果を取得し、
前記制御部は、前記個人の年齢が閾値未満の場合に、前記個人の年齢に応じたサービスの提供が制限されるように制御する、
請求項6~9のいずれか1項に記載の情報処理装置。
The personal information stored in association with the second identification information includes at least information regarding the age of the individual;
The acquisition unit acquires a result of a determination as to whether or not the age of the individual is less than a threshold value,
The control unit controls so that, when the age of the individual is less than a threshold value, provision of services according to the age of the individual is restricted.
The information processing device according to any one of claims 6 to 9.
ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含み、
前記第一の情報処理装置は、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得する第一の取得部と、
取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶する記憶部と、
前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定する判定部と、
を備え、
前記第二の情報処理装置は、
前記サービスの提供に際して、前記判定の結果を取得する第二の取得部と、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御する制御部と、
を備え
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の取得部は、前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果を取得し、
前記制御部は、前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御し、当該サービスの提供に際して当該第二の記録媒体から読み出す情報を、前記サービスの提供に利用される情報に制限する、
情報処理システム。
A first information processing device and a second information processing device connected via a network,
The first information processing device,
a first acquisition unit that acquires at least a portion of a set of personal information related to an individual to whom first identification information is assigned, the personal information being used to provide a predetermined service ;
a storage unit that stores the acquired personal information in advance in association with second identification information related to the provision of the service ;
a determination unit that, when providing the service, receives a condition related to the personal information and determines whether the personal information associated with the second identification information satisfies the condition;
Equipped with
The second information processing device,
A second acquisition unit that acquires a result of the determination when the service is provided;
A control unit that controls a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Equipped with
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
the second acquisition unit acquires a result of the determination based on the second identification information when a first communication is established between the second recording medium and the reading device;
when a second communication is established between the second recording medium and the reading device after the first communication is established, the control unit controls a process related to the provision of the service according to the personal information based on the acquired result of the determination, and limits information read from the second recording medium when providing the service to information used for providing the service.
Information processing system.
コンピュータが、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶することと、
前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を含み、
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、当該読取装置から前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かの判定が行われ、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出される情報が、前記サービスの提供に利用する情報に制限される、
情報処理方法。
The computer
obtaining at least a portion of a set of personal information relating to an individual to whom a first identification has been assigned, the personal information being used to provide a predetermined service;
storing the acquired personal information in advance in association with second identification information related to the provision of the service;
When providing the service, receiving a condition related to the personal information and determining whether or not the personal information associated with the second identification information satisfies the condition;
Including,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a condition related to the personal information is specified by the reading device, and a determination is made as to whether or not the personal information associated with the second identification information satisfies the condition;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on a result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
Information processing methods.
コンピュータが、
所定のサービスの提供に際して、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を含み、
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果が取得され、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出す情報が、前記サービスの提供に利用する情報に制限される、
情報処理方法。
The computer
When providing a predetermined service, acquiring a result of a determination as to whether or not at least a part of a set of personal information relating to an individual to whom a first identification information is assigned and which is stored in advance in association with a second identification information relating to the provision of the service satisfies a predetermined condition relating to the provision of the service;
Controlling a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Including,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a result of the determination is obtained based on the second identification information;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on the acquired result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
Information processing methods.
ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含むシステムにおいて、
前記第一の情報処理装置が、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得することと、
前記第一の情報処理装置が、取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶することと、
前記第一の情報処理装置が、前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
前記第二の情報処理装置が、前記サービスの提供に際して、前記判定の結果を取得することと、
前記第二の情報処理装置が、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を含み、
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果が取得され、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出す情報が、前記サービスの提供に利用される情報に制限される、
情報処理方法。
A system including a first information processing device and a second information processing device connected via a network,
The first information processing device acquires at least a part of personal information used for providing a predetermined service from a set of personal information related to an individual to whom first identification information is assigned;
The first information processing device pre-stores the acquired personal information in association with second identification information related to the provision of a predetermined service;
The first information processing device, when providing the service, receives a designation of a condition related to the personal information and determines whether or not the personal information associated with the second identification information satisfies the condition;
The second information processing device acquires a result of the determination when providing the service; and
The second information processing device controls a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Including,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a result of the determination is obtained based on the second identification information;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on the acquired result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
Information processing methods.
コンピュータに、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶することと、
前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を実行させ、
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、当該読取装置から前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かの判定が行われ、
記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出される情報が、前記サービスの提供に利用する情報に制限される、
プログラム。
On the computer,
obtaining at least a portion of a set of personal information relating to an individual to whom a first identification has been assigned, the personal information being used to provide a predetermined service;
storing the acquired personal information in advance in association with second identification information related to the provision of the service ;
When providing the service, receiving a condition related to the personal information and determining whether or not the personal information associated with the second identification information satisfies the condition;
Run the command,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a condition related to the personal information is specified by the reading device, and a determination is made as to whether or not the personal information associated with the second identification information satisfies the condition;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service according to the personal information is controlled based on a result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
program.
コンピュータに、
所定のサービスの提供に際して、第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、前記サービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶された少なくとも一部の前記個人情報が、前記サービスの提供に係る所定の条件を満たしているか否かの判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を実行させ
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果が取得され、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出す情報が、前記サービスの提供に利用する情報に制限される、
プログラム。
On the computer,
When providing a predetermined service, acquiring a result of a determination as to whether or not at least a part of a set of personal information relating to an individual to whom a first identification information is assigned and which is stored in advance in association with a second identification information relating to the provision of the service satisfies a predetermined condition relating to the provision of the service;
Controlling a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Run the command ,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a result of the determination is obtained based on the second identification information;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on the acquired result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
program.
ネットワークを介して接続された第一の情報処理装置と第二の情報処理装置とを含むシステムにおいて、
前記第一の情報処理装置に、
第一の識別情報が割り当てられた個人に関する一連の個人情報のうち、所定のサービスの提供に使用される少なくとも一部の前記個人情報を取得することと、
取得された前記個人情報を、所定のサービスの提供に係る第二の識別情報に関連付けてあらかじめ記憶することと、
前記サービスの提供に際して、前記個人情報に関する条件の指定を受けて、前記第二の識別情報に関連付けられた前記個人情報が当該条件を満たしているか否かを判定することと、
を実行させ、
前記第二の情報処理装置に、
前記サービスの提供に際して、前記判定の結果を取得することと、
取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理を制御することと、
を実行させ
前記第一の識別情報は、第一の記録媒体に関連付けられた情報であり、
前記第二の識別情報は、前記第一の識別情報が記録された第一の記録媒体とは異なり、かつ前記サービスの提供に使用される第二の記録媒体に割り当てられた識別情報であり、
前記第二の記録媒体は、非接触通信により読取装置との間で通信を行うことが可能なICチップであり、
前記第二の記録媒体と前記読取装置との間で第一の通信が確立された場合に、前記第二の識別情報に基づき、前記判定の結果が取得され、
前記第一の通信が確立された後に、前記第二の記録媒体と前記読取装置との間で第二の通信が確立された場合に、取得された前記判定の結果に基づき、前記個人情報に応じた前記サービスの提供に係る処理が制御され、当該サービスの提供に際して当該第二の記録媒体から読み出す情報が、前記サービスの提供に利用される情報に制限される、
プログラム。
A system including a first information processing device and a second information processing device connected via a network,
The first information processing device,
obtaining at least a portion of a set of personal information relating to an individual to whom a first identification has been assigned, the personal information being used to provide a predetermined service;
storing the acquired personal information in advance in association with second identification information related to the provision of a predetermined service;
When providing the service, receiving a condition related to the personal information and determining whether or not the personal information associated with the second identification information satisfies the condition;
Run the command,
The second information processing device,
acquiring a result of the determination when providing the service;
Controlling a process related to the provision of the service according to the personal information based on the acquired result of the determination;
Run the command ,
the first identification information is information associated with a first recording medium,
the second identification information is identification information assigned to a second recording medium that is different from a first recording medium on which the first identification information is recorded and is used to provide the service;
the second recording medium is an IC chip capable of communicating with a reading device by non-contact communication,
When a first communication is established between the second recording medium and the reading device, a result of the determination is obtained based on the second identification information;
When a second communication is established between the second recording medium and the reading device after the first communication is established, a process related to the provision of the service corresponding to the personal information is controlled based on the acquired result of the determination, and information read from the second recording medium when providing the service is limited to information used for providing the service.
program.
JP2020167732A 2020-10-02 2020-10-02 Information processing device, information processing system, information processing method, and program Active JP7636151B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020167732A JP7636151B2 (en) 2020-10-02 2020-10-02 Information processing device, information processing system, information processing method, and program
JP2025021423A JP2025065502A (en) 2020-10-02 2025-02-13 Information processing device, information processing system, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020167732A JP7636151B2 (en) 2020-10-02 2020-10-02 Information processing device, information processing system, information processing method, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2025021423A Division JP2025065502A (en) 2020-10-02 2025-02-13 Information processing device, information processing system, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2022059864A JP2022059864A (en) 2022-04-14
JP7636151B2 true JP7636151B2 (en) 2025-02-26

Family

ID=81124564

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020167732A Active JP7636151B2 (en) 2020-10-02 2020-10-02 Information processing device, information processing system, information processing method, and program
JP2025021423A Pending JP2025065502A (en) 2020-10-02 2025-02-13 Information processing device, information processing system, information processing method, and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2025021423A Pending JP2025065502A (en) 2020-10-02 2025-02-13 Information processing device, information processing system, information processing method, and program

Country Status (1)

Country Link
JP (2) JP7636151B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2024000451A (en) * 2022-06-20 2024-01-05 東芝テック株式会社 Product sales data processing device, product sales data processing server, program
JP2025034165A (en) * 2023-08-30 2025-03-13 大日本印刷株式会社 Information processing method, information processing program, and information processing device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016048553A (en) 2014-08-25 2016-04-07 直美 洪 Centralized medical and health information management system using common patient ID numbers
JP2017151732A (en) 2016-02-24 2017-08-31 グローリー株式会社 Patient information management system, and reception device to be used in the patient information management system
JP2019207563A (en) 2018-05-29 2019-12-05 富士通フロンテック株式会社 Information processing system, information creating server, information creating method, information creating program and automatic transaction device
JP2020095752A (en) 2015-10-02 2020-06-18 株式会社野村総合研究所 Information processing equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016048553A (en) 2014-08-25 2016-04-07 直美 洪 Centralized medical and health information management system using common patient ID numbers
JP2020095752A (en) 2015-10-02 2020-06-18 株式会社野村総合研究所 Information processing equipment
JP2017151732A (en) 2016-02-24 2017-08-31 グローリー株式会社 Patient information management system, and reception device to be used in the patient information management system
JP2019207563A (en) 2018-05-29 2019-12-05 富士通フロンテック株式会社 Information processing system, information creating server, information creating method, information creating program and automatic transaction device

Also Published As

Publication number Publication date
JP2022059864A (en) 2022-04-14
JP2025065502A (en) 2025-04-17

Similar Documents

Publication Publication Date Title
CN112823368B (en) Tokenized contactless transactions via cloud-based biometric identification and authentication
KR102767640B1 (en) Transaction authorisation
US11537830B2 (en) Methods and systems for a combined transaction by an assignee on behalf of one or more users
JP2025065502A (en) Information processing device, information processing system, information processing method, and program
CN119011222A (en) Method, system and computer readable medium for providing access information
JP6192082B1 (en) Biometric data registration system and settlement system
JP7371818B1 (en) Terminal, system, terminal control method and program
US12229773B2 (en) Identity authentication systems and methods
JP6792762B2 (en) Terminal device, same person discrimination system and method
JP6844761B1 (en) Information control devices, systems, methods and programs
CN107045684B (en) Identity recognition system and recognition method thereof
US20250148466A1 (en) Terminal, system, control method of terminal and storage medium
JP2021140684A (en) Confirmation server and program
JP6928694B1 (en) Cash withdrawal method and cash withdrawal system
JP2023168593A (en) Authentication terminal, control method of authentication terminal and program
JP7146866B2 (en) program, information processing method, terminal
US20240386483A1 (en) Digital asset management apparatus, digital asset management system, digital asset management method, and non-transitory computer-readable medium
JP6863585B2 (en) Payment system
JP2021120779A (en) Information processing apparatus and program
JP7675917B1 (en) Entrance/Exit Management System, Entrance/Exit Management Method, and Entrance/Exit Management Program
WO2024053038A1 (en) Lodging assistance device, system, and method and computer-readable medium
US20240305617A1 (en) Service processing apparatus, system, method, and computer readable medium
WO2024116328A1 (en) Payment assistance device, system, and method, and computer-readable medium
JP2025088101A (en) TERMINAL, SYSTEM, TERMINAL CONTROL METHOD AND PROGRAM
JP2026041079A (en) Terminal device, payment method, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230928

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240910

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20241106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250213

R150 Certificate of patent or registration of utility model

Ref document number: 7636151

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150