JP7711533B2 - Information management server, information management method, and program - Google Patents
Information management server, information management method, and programInfo
- Publication number
- JP7711533B2 JP7711533B2 JP2021158691A JP2021158691A JP7711533B2 JP 7711533 B2 JP7711533 B2 JP 7711533B2 JP 2021158691 A JP2021158691 A JP 2021158691A JP 2021158691 A JP2021158691 A JP 2021158691A JP 7711533 B2 JP7711533 B2 JP 7711533B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- procedure
- identity verification
- information
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報管理サーバ、情報管理方法、及びプログラムに関する。 The present invention relates to an information management server, an information management method, and a program.
対面、又は非対面(オンライン)にて実施される種々の手続において本人確認が行われている(例えば特許文献1参照)。特に非対面(オンライン)での手続において行われる本人確認では、例えば運転免許証などが撮像された画像やマイナンバーカードから取得された電子情報等を用いて、手続を行う者が間違いなく本人であることが確認される。本人確認が行われることにより、第三者のなりすまし等による手続を防止して安全な手続を行うことができる。 Identity verification is performed in various procedures that are carried out in person or not in person (online) (see, for example, Patent Document 1). In particular, identity verification performed in not in person (online) procedures uses, for example, an image of a driver's license or electronic information obtained from a My Number card to confirm that the person performing the procedure is definitely the person in question. By performing identity verification, procedures that involve impersonation by a third party can be prevented, making the procedure safe.
しかしながら、手続を実施する度に毎回本人確認を行うことは、利用者や手続を行う事業者にとって負担が大きい。ここでの事業者には、例えば、金融機関や地方自治体などが含まれる。利用者にとっては、本人の住所や氏名に変更がないにもかかわらず、毎回公的書類やマイナンバーカードを提示するように要求されると煩わしく感じてしまう。また、事業者にとっては、本人確認を外部に委託している場合、手続を行う度に本人確認を行うと委託先に支払う費用が増大して経済的な負担が大きくなる。 However, verifying identity every time a procedure is carried out places a heavy burden on users and the business carrying out the procedure. Businesses here include, for example, financial institutions and local governments. Users find it bothersome to be required to present official documents or their Individual Number card every time, even when there has been no change in their address or name. In addition, for business operators who outsource identity verification, verifying identity every time a procedure is carried out increases the costs paid to the outsourced company, placing a heavy economic burden on them.
この対策として、初回の手続時にのみ本人確認を行い、以降の手続では本人確認を省略することで利用者や企業の負担を軽減することが考えられる。例えば、初回の手続時において本人確認に用いた運転免許証又はマイナンバーカードなどの公的書面の有効期間内であれば、以降の手続時の本人確認を省略することが考えられる。しかし、公的書面の有効期間内であっても、引越などにより利用者の住所が変わる可能性がある。この場合、引越後の手続においては、新しい住所で本人確認を行う必要があるにも関わらず本人確認が省略されてしまう可能性があり、安全性が疑われる手続が行われてしまうという問題があった。 One possible solution to this problem would be to reduce the burden on users and companies by conducting identity verification only during the first procedure and omitting identity verification during subsequent procedures. For example, if the official document used for identity verification during the first procedure, such as a driver's license or My Number card, is still valid, identity verification could be omitted during subsequent procedures. However, even if the official document is still valid, a user's address may change due to moving, etc. In this case, identity verification may be omitted during procedures after the move, even though it is necessary to conduct identity verification at the new address, resulting in the problem of questionable safety.
本発明は、このような事情に鑑みてなされたもので、その目的は、手続において行われる本人確認にかかる負担を抑えつつ、安全な手続を行うことができる情報管理サーバ、情報管理方法、及びプログラムを提供することにある。 The present invention was made in consideration of these circumstances, and its purpose is to provide an information management server, information management method, and program that can carry out secure procedures while reducing the burden of identity verification performed during procedures.
上述した課題を解決するために、本発明に係る情報管理サーバは、利用者に係る手続の実行を要求する手続実行要求を利用者端末から取得する取得部と、前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定する判定部と、前記判定部による判定結果に基づいて前記利用者の本人確認を行う本人確認実行部と、前記利用者の生年月日を含む前記利用者の属性情報である利用者属性情報を記憶する記憶部と、を備え、前記判定部は、前記利用者の生年月日に基づいて前記利用者の年齢を判定し、前記利用者の年齢が閾値未満である場合、前記利用者の年齢が閾値以上である場合よりも高頻度で前記利用者の本人確認を行う。 In order to solve the above-mentioned problems, the information management server of the present invention comprises an acquisition unit that acquires a procedure execution request from a user terminal, which requests the execution of a procedure related to a user, a judgment unit that judges whether or not to perform identity verification of the user in the procedure requested in the procedure execution request, an identity verification execution unit that performs identity verification of the user based on the judgment result by the judgment unit, and a memory unit that stores user attribute information that is attribute information of the user including the user's date of birth , and the judgment unit judges the user's age based on the user's date of birth, and when the user's age is less than a threshold, performs identity verification of the user more frequently than when the user's age is equal to or greater than the threshold .
また、上述した課題を解決するために、本発明に係る情報管理方法は、利用者の生年月日を含む前記利用者の属性情報である利用者属性情報を記憶する記憶部を有するコンピュータが行う情報管理方法であって、取得部が、前記利用者に係る手続の実行を要求する手続実行要求を利用者端末から取得し、判定部が、前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定し、本人確認実行部が、前記判定部による判定結果に基づいて前記利用者の本人確認を行い、前記判定部は、前記利用者の生年月日に基づいて前記利用者の年齢を判定し、前記利用者の年齢が閾値未満である場合、前記利用者の年齢が閾値以上である場合よりも高頻度で前記利用者の本人確認を行う。
In addition, in order to solve the above-mentioned problems, the information management method of the present invention is an information management method performed by a computer having a memory unit that stores user attribute information, which is attribute information of the user including the user's date of birth , wherein an acquisition unit acquires a procedure execution request requesting the execution of a procedure related to the user from a user terminal, a judgment unit judges whether or not to perform identity verification of the user in the procedure requested in the procedure execution request, an identity verification execution unit performs identity verification of the user based on the judgment result by the judgment unit, the judgment unit judges the user's age based on the user's date of birth, and when the user's age is less than a threshold, identity verification of the user is performed more frequently than when the user's age is equal to or greater than the threshold .
また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラムである。 In order to solve the above-mentioned problems, the present invention is a program for operating a computer as the information management server described above, and for causing the computer to function as each part of the information management server.
本発明によれば、手続において行われる本人確認にかかる負担を抑えつつ、安全な手続を行うことができる。 The present invention allows safe procedures to be carried out while minimizing the burden of identity verification during procedures.
以下、本発明の一実施形態について図面を参照して説明する。 One embodiment of the present invention will be described below with reference to the drawings.
<手続情報連携システム1の構成>
手続情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者における会員登録、口座登録、口座振替、住所変更、氏名変更等の諸手続、行政手続、本人情報を更新する手続、及び入会申込など様々な手続が行われる。
<Configuration of procedural information linkage system 1>
The procedural information linkage system 1 is a system that provides procedural services. In the procedural services, various procedures such as member registration, account registration, account transfer, address change, name change, administrative procedures, procedures to update personal information, and membership applications are carried out at each business in response to a user's request.
図1は、実施形態に係る情報管理サーバ20が適用される手続情報連携システム1の構成例を示すブロック図である。手続情報連携システム1は、例えば、利用者端末10と、情報管理サーバ20と、認証サーバ30と、事業者サーバ40とを備える。手続情報連携システム1におけるこれらの構成要素(利用者端末10と、情報管理サーバ20と、認証サーバ30と、事業者サーバ40)は、通信ネットワークNWを介して通信可能に接続されている。 Figure 1 is a block diagram showing an example configuration of a procedural information linkage system 1 to which an information management server 20 according to an embodiment is applied. The procedural information linkage system 1 includes, for example, a user terminal 10, an information management server 20, an authentication server 30, and an operator server 40. These components in the procedural information linkage system 1 (the user terminal 10, the information management server 20, the authentication server 30, and the operator server 40) are connected to be able to communicate with each other via a communication network NW.
利用者端末10は、スマートフォン、携帯電話、タブレット端末などの通信機能を有するコンピュータである。利用者端末10は、利用者によって操作される。利用者は、利用者端末10を操作することによって、手続サービスを利用することが可能である。 The user terminal 10 is a computer with communication capabilities, such as a smartphone, a mobile phone, or a tablet terminal. The user terminal 10 is operated by a user. The user can use the procedure service by operating the user terminal 10.
情報管理サーバ20は、例えば、サーバ、クラウドサーバ、PCなどのコンピュータである。情報管理サーバ20は、手続サービスを提供する。手続サービスでは、利用者からの要求に応じて手続を実行する。情報管理サーバ20は、利用者から要求された手続を実行する際に本人確認を行うか否かを判定する。情報管理サーバ20は、本人確認を行うと判定した場合、例えば、認証サーバ30に本人確認に必要な認証を実施するように依頼し、認証サーバ30から認証結果を取得する。情報管理サーバ20は、本人確認の結果、手続を実行するように要求してきた者が、本人であることが確認された場合、手続内容、及び本人確認の結果を事業者サーバ40に通知する。或いは、情報管理サーバ20は、本人確認を行うために必要な情報を事業者サーバ40に通知するようにしてもよい。この場合、事業者サーバ40は、情報管理サーバ20から受信した情報(本人確認を行うために必要な情報)に基づいて本人確認を行い、その結果を情報管理サーバ20に通知する。 The information management server 20 is, for example, a computer such as a server, a cloud server, or a PC. The information management server 20 provides a procedure service. In the procedure service, the procedure is executed in response to a request from a user. The information management server 20 determines whether or not to perform identity verification when executing a procedure requested by a user. If the information management server 20 determines to perform identity verification, it requests, for example, the authentication server 30 to perform authentication required for identity verification and obtains the authentication result from the authentication server 30. If the information management server 20 confirms that the person who requested to execute the procedure is the person in question as a result of the identity verification, it notifies the business server 40 of the procedure content and the result of the identity verification. Alternatively, the information management server 20 may notify the business server 40 of information required for identity verification. In this case, the business server 40 performs identity verification based on the information received from the information management server 20 (information required for identity verification) and notifies the information management server 20 of the result.
認証サーバ30は、サーバ、クラウドサーバ、パーソナルコンピューター(PC)などのコンピュータである。認証サーバ30は、本人確認に必要な認証を行う。認証サーバ30は、例えば、マイナンバーカードによる公的個人認証(JPKI、Japanese Public Key Infrastructure)を実施する。或いは、認証サーバ30は、運転免許証などの身分証明書を用いた本人確認を行うように構成されてもよい。 The authentication server 30 is a computer such as a server, a cloud server, or a personal computer (PC). The authentication server 30 performs the authentication required for identity verification. For example, the authentication server 30 performs public personal authentication (JPKI, Japanese Public Key Infrastructure) using a My Number card. Alternatively, the authentication server 30 may be configured to perform identity verification using an identification card such as a driver's license.
事業者サーバ40は、サーバ、クラウドサーバ、PCなどのコンピュータである。事業者サーバ40は、利用者端末10から通知された手続内容、及び本人確認の結果に基づいて、事業者における様々な手続を実行する。 The business operator server 40 is a computer such as a server, a cloud server, or a PC. The business operator server 40 executes various procedures at the business operator based on the procedure details notified by the user terminal 10 and the results of identity verification.
<手続情報連携システム1の処理>
手続情報連携システム1では、本人確認として、例えばマイナンバーカードによる公的個人認証が行われる。公的個人認証では、マイナンバーカードに埋め込まれた電子証明書から利用者の基本4情報(氏名、生年月日、性別、住所)を取得する。また、認証サーバ30マイナンバーカードに埋め込まれた電子証明書の有効期間を取得し、その有効性を確認する。
<Processing of procedural information linkage system 1>
In the procedure information linkage system 1, for example, official personal authentication using a My Number card is performed to verify the identity of the user. In the official personal authentication, the user's four basic pieces of information (name, date of birth, sex, and address) are obtained from the electronic certificate embedded in the My Number card. In addition, the authentication server 30 obtains the validity period of the electronic certificate embedded in the My Number card and checks its validity.
例えば、利用者は、利用者端末10を操作することにより手続サービスにログインする。手続サービスにログインすると、情報管理サーバ20から認証画面が提供され、その認証画面が利用者端末10に表示される。利用者は、認証画面の案内にしたがって、マイナンバーカードに設定されたパスワードを入力したり、利用者端末10にマイナンバーカードを近づけるタッチ操作を行ったりする。これにより、利用者端末10は、電子証明書に関する情報、及び利用者の基本4情報(氏名、生年月日、性別、住所)を、情報管理サーバ20に通知する。情報管理サーバ20は利用者の基本4情報を記憶する。また、情報管理サーバ20は、マイナンバーカードに埋め込まれた電子証明書に関する情報を認証サーバ30に通知して、電子証明書の有効性を確認するように依頼する。認証サーバ30は、電子証明書の有効期間を取得し、取得した有効期間に基づいて電子証明書の有効性を確認し、その確認結果を情報管理サーバ20に通知する。確認結果には、電子証明書の有効期間及び電子証明書の有効性を示す情報が含まれる。情報管理サーバ20は、電子証明書の有効期間を記憶する。或いは、情報管理サーバ20は、複数のサーバで構成されていてもよい。例えば、情報管理サーバ20は、取得機能を有する第1サーバと、照合機能を有する第2サーバとによって構成される場合がある。取得機能では本人確認に係る情報が取得される。照合機能では、取得機能によって取得された情報に基づく本人確認が行われる。例えば、第1サーバは、利用者によるタッチ操作などによりマイナンバーカードに埋め込まれた電子証明書に関する情報を取得し、取得した情報を第2サーバに出力する。第2サーバは、第1サーバから取得した情報を認証サーバ30に通知して、電子証明書の有効性を確認するように依頼する。第2サーバは、電子証明書の有効性を確認した確認結果を認証サーバ30から取得し、取得した確認結果を第1サーバに出力する。 For example, a user logs in to the procedure service by operating the user terminal 10. When the user logs in to the procedure service, an authentication screen is provided from the information management server 20, and the authentication screen is displayed on the user terminal 10. The user enters the password set on the My Number card and performs a touch operation to bring the My Number card close to the user terminal 10 according to the guidance on the authentication screen. As a result, the user terminal 10 notifies the information management server 20 of information on the electronic certificate and the user's four basic information (name, date of birth, gender, address). The information management server 20 stores the four basic information of the user. The information management server 20 also notifies the authentication server 30 of information on the electronic certificate embedded in the My Number card and requests that the electronic certificate be confirmed as valid. The authentication server 30 acquires the validity period of the electronic certificate, confirms the validity of the electronic certificate based on the acquired validity period, and notifies the information management server 20 of the confirmation result. The confirmation result includes information indicating the validity period of the electronic certificate and the validity of the electronic certificate. The information management server 20 stores the validity period of the electronic certificate. Alternatively, the information management server 20 may be composed of multiple servers. For example, the information management server 20 may be composed of a first server having an acquisition function and a second server having a matching function. The acquisition function acquires information related to identity verification. The matching function performs identity verification based on the information acquired by the acquisition function. For example, the first server acquires information related to the electronic certificate embedded in the My Number card by a touch operation by the user, and outputs the acquired information to the second server. The second server notifies the authentication server 30 of the information acquired from the first server and requests that the validity of the electronic certificate be confirmed. The second server acquires the confirmation result of the confirmation of the validity of the electronic certificate from the authentication server 30, and outputs the acquired confirmation result to the first server.
或いは、手続情報連携システム1では、運転免許証などの身分証明書を用いた本人確認が行われる。この場合、例えば、情報管理サーバ20は、認証サーバ30に身分証明書を用いた利用者の本人確認を依頼し、利用者端末10には認証サーバ30から提供された認証画面が表示される。認証画面には、身分証明書を用いた本人確認を行うための案内が表示される。利用者は、認証画面の案内にしたがって、運転免許証を撮像したり、利用者自身の顔を撮像したりする。これにより、利用者端末10は、身分証明書及び利用者自身の顔の画像情報を、認証サーバ30に通知する。認証サーバ30は、利用者端末10から取得した画像情報に基づいて本人確認を行い、確認結果を情報管理サーバ20に通知する。本人確認の確認結果には、例えば、身分証明書に記載された利用者の住所氏名生年月日などの個人情報と、身分証明書に掲載された顔写真と利用者本人の顔画像との一致度合、及び身分証明書の有効期間などの情報が含まれる。情報管理サーバ20は、認証サーバ30による本人確認の確認結果を示す情報を取得し、取得した情報を記憶する。或いは、情報管理サーバ20は、利用者端末10から取得した画像情報を事業者サーバ40に通知するようにしてもよい。この場合、事業者サーバ40は、情報管理サーバ20から受信した画像情報に基づいて本人確認を行い、その結果を情報管理サーバ20に通知する。 Alternatively, in the procedure information linkage system 1, identity verification is performed using an identification card such as a driver's license. In this case, for example, the information management server 20 requests the authentication server 30 to verify the identity of the user using the identification card, and an authentication screen provided by the authentication server 30 is displayed on the user terminal 10. The authentication screen displays a guide for performing identity verification using the identification card. The user follows the guide on the authentication screen to capture an image of the driver's license or the user's own face. As a result, the user terminal 10 notifies the authentication server 30 of image information of the identity card and the user's own face. The authentication server 30 performs identity verification based on the image information acquired from the user terminal 10, and notifies the information management server 20 of the verification result. The verification result of the identity verification includes, for example, personal information such as the user's address, name, date of birth, etc., written on the identification card, the degree of match between the face photo on the identification card and the face image of the user himself, and information such as the validity period of the identification card. The information management server 20 acquires information indicating the verification result of the identity verification by the authentication server 30, and stores the acquired information. Alternatively, the information management server 20 may notify the business operator server 40 of the image information acquired from the user terminal 10. In this case, the business operator server 40 performs identity verification based on the image information received from the information management server 20 and notifies the information management server 20 of the result.
従来の手続情報連携システムでは、以下の場合に本人確認を行っていた。
(1-1)利用者が手続サービスにアカウントを作成する場合
(1-2)本人確認を必須とする手続を行う場合
(1-3)マイナンバーカードに埋め込まれた電子証明書の有効期間が徒過した場合
(1-4)身分証明書の有効期間が徒過した場合
ただし、(3)はマイナンバーカードによる公的個人認証を用いて本人確認が行われた場合である。また、(4)は身分証明書を用いた本人確認が行われた場合である。
In conventional procedural information linkage systems, identity verification was performed in the following cases:
(1-1) When a user creates an account for a procedure service (1-2) When a procedure that requires identity verification is carried out (1-3) When the validity period of the electronic certificate embedded in the Individual Number Card has expired (1-4) When the validity period of an identification card has expired However, (3) is a case where identity verification is carried out using the official personal authentication with the Individual Number Card, and (4) is a case where identity verification is carried out using an identification card.
従来の手続情報連携システムでは、手続を行う都度の本人確認を必須としない手続(例えば、口座振替を行う手続等)を行う場合については、本人確認が行われることなく、手続が実行されていた。ただし、手続サービスにアカウントを作成する場合などに利用者の本人確認が行われており、その本人確認に用いられた電子証明書、或いは身分証明書の有効期間内に行われる手続であることを前提とする。手続情報連携システムでは、本人確認に用いた利用者の住所や氏名などの個人情報が、その利用者における最新の個人情報として情報管理サーバ20に登録される。手続において本人確認が省略された場合、利用者の個人情報を更新する機会が失われてしまう。以下の説明では、本人確認に用いられる電子証明書又は身分証明書のことを総称して「公的書面」と称する場合がある。 In conventional procedural information linkage systems, when a procedure is performed that does not require identity verification each time the procedure is performed (for example, a procedure for direct debit), the procedure is executed without identity verification. However, this assumes that the identity of the user is verified, for example, when creating an account for a procedural service, and that the procedure is performed within the validity period of the electronic certificate or identification used for identity verification. In the procedural information linkage system, the personal information of the user used for identity verification, such as the address and name, is registered in the information management server 20 as the latest personal information of the user. If identity verification is omitted in a procedure, the opportunity to update the user's personal information is lost. In the following explanation, the electronic certificate or identification used for identity verification may be collectively referred to as "official document."
公的書面の有効期間は5年間程度に設定されている場合が多い。公的書面の有効期間が徒過するまで本人確認が行われないとすると、最大で約5年間、利用者の個人情報が更新されないことになる。この間、引越により利用者の住所等の個人情報が変わった場合を考える。引越後に、手続サービスを介して本人確認を必須とする手続が行われた場合には、その手続時に本人確認が行われて引越後の新しい住所を利用者の最新の個人情報として登録することができる。しかし、本人確認を必須としない手続が行われた場合、或いは、利用者の意思によりその利用者の個人情報が更新されたことを申告せずに手続きが行われた場合、その手続自体は実行されるが、利用者の最新の個人情報とは整合しない状態で手続が実行されることになり、結果として安全性が疑われる手続が実行される可能性がある。 The validity period of official documents is often set at around five years. If identity verification is not performed until the validity period of the official document has expired, the user's personal information will not be updated for a maximum of approximately five years. Consider a case in which the user's personal information, such as their address, changes during this time due to moving. If a procedure requiring identity verification is performed via a procedure service after the move, identity verification is performed during the procedure and the user's new address after the move can be registered as the user's latest personal information. However, if a procedure that does not require identity verification is performed, or if a procedure is performed without the user declaring that their personal information has been updated of their own volition, the procedure itself will be performed, but it will be performed in a state that is not consistent with the user's latest personal information, and as a result, the safety of the procedure may be questionable.
或いは手続が安全に行われたとしても、利用者の個人情報が更新されないことによる弊害が発生する可能性がある。例えば、引越により利用者の住所が変わった場合、引越後の利用者と連絡が取れなくなってしまう。例えば、期限が近付いている手続に関する手続案内を郵送した場合に、引越後の利用者の住所に郵送物が届かず、適切な手続サービスを提供することが困難となる。 Or, even if the procedure is carried out safely, there is a possibility that adverse effects may occur due to the user's personal information not being updated. For example, if a user's address changes due to moving, it may become impossible to contact the user after the move. For example, if procedural information regarding a procedure that is about to expire is sent by mail, the mail may not reach the user's address after the move, making it difficult to provide appropriate procedural services.
また、事業者によっては、利用者の個人情報が更新されないことによる弊害が発生する可能性がある。本人確認を必須とする手続が実行された場合には、手続内容と共に本人確認の結果が、情報管理サーバ20から事業者サーバ40に通知されるため、事業者は利用者の最新の個人情報を把握することができる。しかし、本人確認を必須としない手続が実行された場合には本人確認の結果が通知されないため、手続自体は問題なく実行できるが事業者は利用者の最新の個人情報を把握することができなくなる。その結果、例えば、利用者に契約期間の満了や新商品の案内などの通知を郵送しても、引越後の利用者の住所に郵送物が届かずに機会損失が発生してしまう可能性がある。 In addition, depending on the business, there may be a problem if the user's personal information is not updated. When a procedure requiring identity verification is performed, the information management server 20 notifies the business server 40 of the details of the procedure as well as the results of the identity verification, so the business can keep track of the user's latest personal information. However, when a procedure not requiring identity verification is performed, the results of the identity verification are not notified, so although the procedure itself can be performed without problems, the business cannot keep track of the user's latest personal information. As a result, for example, even if a notice such as the expiration of a contract period or information about a new product is sent by mail to the user, there is a possibility that the mail will not arrive at the user's address after moving, resulting in an opportunity loss.
この対策として、手続情報連携システム1では、利用者及び手続ごとに、利用者の個人情報が最新であるか否かを確認するタイミングを設定する仕組みを完成させた。 To address this issue, the procedural information linkage system 1 has completed a mechanism for setting the timing for checking whether a user's personal information is up to date for each user and procedure.
具体的に、情報管理サーバ20は、諸条件に基づいて、利用者及び手続ごとにフラグを設定する。ここでの諸条件とは、例えば、手続の種別、利用者の個人情報が最新であることの必要度、及び利用者の個人情報が変更される可能性などの条件である。ここでのフラグは、本人確認を行うか否かを示す変数であり、例えば、フラグに1が設定された場合に利用者の個人情報が最新であるか確認し、フラグに0(ゼロ)が設定された場合に利用者の個人情報が最新であるか確認しないことを示す。この場合、本人確認が必須である手続のフラグには、常に1が設定される。 Specifically, the information management server 20 sets a flag for each user and procedure based on various conditions. The various conditions here are, for example, the type of procedure, the degree to which the user's personal information needs to be up to date, and the possibility that the user's personal information will change. The flag here is a variable that indicates whether or not identity verification will be performed; for example, when the flag is set to 1, it indicates that the user's personal information will be checked to see if it is up to date, and when the flag is set to 0 (zero), it indicates that the user's personal information will not be checked to see if it is up to date. In this case, the flag for procedures for which identity verification is mandatory is always set to 1.
情報管理サーバ20は、フラグの設定値に応じて、利用者の個人情報が最新であるか確認する。利用者の個人情報が更新された場合、情報管理サーバ20は、最新の利用者の個人情報を記憶する。これにより、利用者の個人情報を更新して個人情報の最新性を維持する。また、情報管理サーバ20は、事業者サーバ40に最新の利用者の個人情報を通知するようにしてもよい。これにより、利用者の最新の個人情報を、事業者と連携させることができる。 The information management server 20 checks whether the user's personal information is up to date, depending on the setting value of the flag. When the user's personal information is updated, the information management server 20 stores the latest user's personal information. This updates the user's personal information and keeps the personal information up to date. The information management server 20 may also notify the business server 40 of the latest user's personal information. This allows the latest user's personal information to be linked to the business.
ここで、利用者の個人情報が最新であるか確認する方法としては、公的書面を用いて強制的に本人確認を行う方法、及び利用者に質問する方法が考えられる。 Here, possible methods for checking whether a user's personal information is up to date include forcibly verifying the user's identity using official documentation, or by questioning the user.
利用者に質問することにより、利用者の個人情報が最新であるか確認する方法について説明する。情報管理サーバ20は、利用者の個人情報に変更があるか否かを質問する通知を利用者端末10に送信する。利用者端末10は、情報管理サーバ20から受信した質問を表示する。この場合、利用者端末10には、例えば、前回の本人確認時に得られた利用者の個人情報と共に、「この内容に変更はありますか」などのメッセージが表示される。また、メッセージに対する回答として、「はい」及び「いいえ」などのボタンが選択可能に表示される。利用者は、画面を操作して「はい」又は「いいえ」のボタンを選択する。いずれかのボタンが選択されると、利用者端末10は、選択結果に対応する回答を情報管理サーバ20に送信する。或いは、情報管理サーバ20は、手続サービスにて提示する画面上で利用者の個人情報に変更があるか否かを質問してもよい。この場合、情報管理サーバ20は、利用者の個人情報に変更があるか否かを質問する質問画面を利用者端末10に表示させる。利用者は、画面を操作して、「この内容に変更はありますか」などのメッセージと共に表示されている「はい」又は「いいえ」のボタンを選択する。いずれかのボタンが選択されると、選択結果に対応する回答が情報管理サーバ20に通知される。 A method of confirming whether the user's personal information is up to date by asking the user a question will be described. The information management server 20 sends a notification to the user terminal 10 asking whether the user's personal information has changed. The user terminal 10 displays the question received from the information management server 20. In this case, the user terminal 10 displays a message such as "Has this content changed?" along with the user's personal information obtained at the previous identity verification. In addition, buttons such as "Yes" and "No" are displayed as selectable answers to the message. The user operates the screen to select the "Yes" or "No" button. When either button is selected, the user terminal 10 transmits an answer corresponding to the selection result to the information management server 20. Alternatively, the information management server 20 may ask whether the user's personal information has changed on a screen presented in the procedure service. In this case, the information management server 20 displays a question screen on the user terminal 10 asking whether the user's personal information has changed. The user operates the screen to select the "Yes" or "No" button displayed along with a message such as "Has this content changed?". When one of the buttons is selected, the answer corresponding to the selection is notified to the information management server 20.
情報管理サーバ20は、利用者端末10から利用者の個人情報が変更された旨の回答を受信した場合、変更後の内容を証明できる公的書面を提示することが可能か質問する通知を利用者端末10に送信する。利用者端末10は、質問に対する回答を情報管理サーバ20に送信する。回答には、変更後の内容を証明できる公的書面が提示できるか否かが示されている。 When the information management server 20 receives a response from the user terminal 10 indicating that the user's personal information has been changed, it sends a notification to the user terminal 10 asking whether it is possible to present an official document that can certify the changed contents. The user terminal 10 sends a response to the question to the information management server 20. The response indicates whether it is possible to present an official document that can certify the changed contents.
情報管理サーバ20は、利用者端末10から得られた回答に、変更後の内容を証明できる公的書面があることが示されていた場合には、その公的書面を用いて本人確認を行う。そして、情報管理サーバ20は、本人確認の結果、本人であることが確認された場合には手続内容、及び本人確認の結果を事業者サーバ40に通知する。 If the response received from the user terminal 10 indicates that there is an official document that can certify the contents of the changes, the information management server 20 performs identity verification using the official document. If the identity verification confirms that the user is the actual person, the information management server 20 notifies the business server 40 of the procedure and the results of the identity verification.
一方、情報管理サーバ20は、利用者端末10から得られた回答に、変更後の内容を証明できる公的書面がないことが示されていた場合、本人確認を行うことなく、手続を実行することができない旨を、利用者端末10に通知する。これにより、変更前の古い情報で本人確認を実行した結果、本人確認の手間やコストだけが発生し、結局手続を実行することができなくなるような無駄が生じてしまうことを抑制する。 On the other hand, if the response received from the user terminal 10 indicates that there is no official document that can certify the changed content, the information management server 20 notifies the user terminal 10 that the procedure cannot be carried out without identity verification. This prevents wasteful situations in which identity verification is carried out using old information before the change, resulting in the effort and cost of identity verification and ultimately making it impossible to carry out the procedure.
以下の説明では、利用者の個人情報が最新であるか確認することを、単に「本人確認を行う」などと称する。 In the following explanation, checking whether a user's personal information is up to date will be referred to simply as "performing identity verification."
情報管理サーバ20は、例えば、以下の頻度で利用者の本人確認を行う。
(2-1)利用者に実施したアンケートの結果に基づくスコアに応じた頻度
(2-2)利用者の年代に応じた頻度
(2-3)利用者が所定期間(例えば、1年間)に行った手続の回数に応じた頻度
(2-4)利用者の個人情報が最新であることの必要度に応じた頻度
The information management server 20 performs user identity verification at the following frequency, for example.
(2-1) Frequency according to the score based on the results of a questionnaire administered to the user; (2-2) Frequency according to the user's age group; (2-3) Frequency according to the number of procedures the user performed in a specified period (e.g., one year); (2-4) Frequency according to the need to keep the user's personal information up to date
(2-1)について、説明する。情報管理サーバ20は、利用者にアンケートを実施し、その結果(後述する利用者属性情報220の回答履歴)を記憶しておく。ここでのアンケートは、金融取引や犯罪リスクに関するアンケートである。このアンケートでは、例えば、マネーローンダリング対策などの観点から、海外に送金を行っているかなどに関する質問が行われる。情報管理サーバ20は、例えば、利用者による手続サービスのアカウント作成時、及び、アカウント作成後において定期的にアンケートを実施する。情報管理サーバ20は、アンケートに対する回答に基づいてスコアを算出する。或いは、情報管理サーバ20は、アンケートに対する回答に加えて、外部情報を用いてスコアを算出するようにしてもよい。具体的には、情報管理サーバ20は、利用者の口座の取引状況をモニタリングして、利用者によるアンケートの回答内容と差異がある場合は、実際に取引状況に基づいてスコアを変動させるようにしてもよい。ここでのスコアは、利用者が実行する可能性がある手続において、本人確認が省略された場合に安全性が疑われる可能性を示す指標である。 (2-1) will be explained. The information management server 20 conducts a questionnaire to the user and stores the results (answer history of the user attribute information 220 described later). The questionnaire here is a questionnaire about financial transactions and crime risks. In this questionnaire, questions are asked about whether the user has remitted money overseas from the perspective of anti-money laundering measures, for example. The information management server 20 conducts a questionnaire, for example, when the user creates an account for the procedure service and periodically after the account is created. The information management server 20 calculates a score based on the answers to the questionnaire. Alternatively, the information management server 20 may calculate the score using external information in addition to the answers to the questionnaire. Specifically, the information management server 20 may monitor the transaction status of the user's account, and if there is a difference between the answers to the questionnaire by the user and the actual transaction status, the score may be changed. The score here is an index that indicates the possibility that the safety of a procedure that the user may perform may be suspect if identity verification is omitted.
以下では、スコアが大きいほど安全性が高く、スコアが小さいほど安全性が低くなる場合を例に説明する。例えば、利用者が海外に送金を行っている場合、海外送金を行う手続がマネーローンダリングに利用される可能性がある。このため、海外送金を行う手続において本人確認が省略された場合には手続における安全性が疑われる可能性がある。このため、情報管理サーバ20は、利用者が海外に送金を行っている場合にはスコアが小さく算出される。一方、利用者が海外に送金を行っていない場合、海外送金を行う手続が実行されることがないため、スコアが大きく算出される。 In the following, an example will be described in which the higher the score, the higher the security, and the lower the score, the lower the security. For example, if a user is sending remittances overseas, there is a possibility that the procedure for sending remittances overseas may be used for money laundering. For this reason, if identity verification is omitted in the procedure for sending remittances overseas, the security of the procedure may be called into question. For this reason, the information management server 20 calculates a low score when the user is sending remittances overseas. On the other hand, if the user is not sending remittances overseas, the procedure for sending remittances overseas is not executed, and therefore a high score is calculated.
情報管理サーバ20は、算出したスコアに応じた頻度にて、本人確認を行う。情報管理サーバ20は、スコアが小さい利用者により行われる手続については、本人確認を行う頻度を高く設定して、頻繁に(例えば、1年に1回)、本人確認を行う。これにより、手続の安全性を確保すると共に、利用者の個人情報を最新の情報に更新することができる。 The information management server 20 performs identity verification at a frequency that corresponds to the calculated score. For procedures performed by users with low scores, the information management server 20 sets the frequency of identity verification high and performs identity verification frequently (for example, once a year). This ensures the security of the procedures and makes it possible to update the user's personal information to the latest information.
(2-2)について、説明する。情報管理サーバ20は、初回の本人確認において、利用者の個人情報(後述する利用者属性情報220の個人情報)に含まれる生年月日を記憶しておく。情報管理サーバ20は、取得した利用者の生年月日に基づいて、利用者を年代別に区分し、区分した年代に応じた頻度にて、本人確認を行う。例えば、情報管理サーバ20は、利用者を若年層(例えば、30代まで)と、それ以外の層(例えば、40代以上)に区分する。 (2-2) will now be described. In the initial identity verification, the information management server 20 stores the date of birth included in the user's personal information (personal information in user attribute information 220, described below). Based on the acquired user's date of birth, the information management server 20 categorizes the user into age groups and performs identity verification at a frequency according to the age group. For example, the information management server 20 categorizes users into younger age groups (e.g., up to 30s) and other age groups (e.g., 40s or older).
一般に、若年層はそれ以外の年齢層と比較して賃貸住宅に住んでいる割合が大きい。したがって、利用者が若年層である場合には、その利用者は賃貸住宅に住んでいる可能性が高く、賃貸住宅の更新時期などのタイミングで引越をすることによって住所が変更される可能性がある。このため、情報管理サーバ20は、利用者が若年層である場合には、本人確認を行う頻度を高く設定し、頻繁に(例えば、1年に1回)、本人確認を行う。 In general, the younger generation is more likely to live in rented housing compared to other age groups. Therefore, if a user is young, there is a high possibility that the user lives in rented housing, and there is a possibility that the user's address will change due to moving when it is time to renew the rental housing contract. For this reason, the information management server 20 sets the frequency of identity verification high for users who are young, and performs identity verification frequently (for example, once a year).
本人確認を行う頻度を1年に1回に設定した場合、情報管理サーバ20は、例えば、各年の誕生日以降に、初めて、利用者が手続サービスにアクセスした際に、本人確認を行う。 If the frequency of identity verification is set to once a year, the information management server 20 will perform identity verification, for example, the first time the user accesses the procedural service after the user's birthday each year.
公的書面における有効期限は、利用者の誕生日を基準として設定されている場合が多い。このため、本人確認を行うタイミングを、利用者の誕生日を基準に設定することにより、有効期間を平均的に担保することができる。例えば、1年に1回の本人確認を行った直後に公的書面における有効期間が徒過してしまい、本人確認を行って間もなく更新後の公的書面を用いて本人確認を行わなければならなくなるような事態を回避することができる。 The expiration date of official documents is often set based on the user's birthday. Therefore, by setting the timing of identity verification based on the user's birthday, it is possible to ensure an average validity period. For example, it is possible to avoid a situation in which the validity period of an official document expires immediately after identity verification is performed once a year, and identity verification must be performed using an updated official document shortly after identity verification is performed.
(2-3)について、説明する。情報管理サーバ20は、利用者が行った手続の履歴(後述する本人確認履歴情報222)を記憶しておく。情報管理サーバ20は、利用者から手続を実行する旨の要求を受けると、その利用者が過去に行った手続の履歴を取得する。情報管理サーバ20は、取得した履歴に基づいて、利用者が今年に入って行った手続の回数を算出する。利用者が今年に入って複数回の手続を行っている場合、情報管理サーバ20は、所定の回数ごと(例えば、3の倍数の回数のとき)に、本人確認を行う。これにより、利用者が何度も繰り返し行う手続において、複数回に一回程度、本人確認を行うことができ、手続の安全性を確保すると共に、利用者の個人情報を最新の情報に更新することができる。 (2-3) will be explained. The information management server 20 stores the history of procedures performed by the user (identification history information 222, described later). When the information management server 20 receives a request from a user to perform a procedure, it acquires the history of procedures performed in the past by that user. Based on the acquired history, the information management server 20 calculates the number of procedures performed by the user this year. If the user has performed a procedure multiple times this year, the information management server 20 performs identity verification every predetermined number of times (for example, when the number of times is a multiple of three). This makes it possible to perform identity verification about once every multiple times when the user performs a procedure many times, ensuring the security of the procedure and updating the user's personal information to the latest information.
(2-4)について、説明する。情報管理サーバ20は、本人確認を行う条件が手続ごとに示された情報(手続種別情報221)を記憶しておく。また、情報管理サーバ20は、利用者に対して行った本人確認の履歴(本人確認履歴情報222)を記憶しておく。情報管理サーバ20は、利用者から手続を実行する旨の要求を受けると、その利用者から要求された手続において本人確認を行う条件を取得し、取得した条件に基づいて、手続を行うために本人確認を行うことが条件であるか否かを判定する。また、情報管理サーバ20は、利用者の個人情報が最新であることの必要度を判定する。例えば、情報管理サーバ20は、手続先の事業者が利用者に対し郵送による通知を行う事業者である場合、利用者の個人情報が最新であることの必要度が高いと判定する。一方、情報管理サーバ20は、手続先の事業者が利用者に対し郵送による通知を行わない事業者である場合、利用者の個人情報が最新であることの必要度が低いと判定する。 (2-4) will be explained. The information management server 20 stores information (procedure type information 221) indicating the conditions for identity verification for each procedure. The information management server 20 also stores the history of identity verification performed on the user (identity verification history information 222). When the information management server 20 receives a request from a user to perform a procedure, it acquires the conditions for identity verification in the procedure requested by the user, and determines whether identity verification is a condition for performing the procedure based on the acquired conditions. The information management server 20 also determines the degree of necessity for the user's personal information to be up to date. For example, if the business operator at the procedure destination is a business operator that notifies the user by mail, the information management server 20 determines that the degree of necessity for the user's personal information to be up to date is high. On the other hand, if the business operator at the procedure destination is a business operator that does not notify the user by mail, the information management server 20 determines that the degree of necessity for the user's personal information to be up to date is low.
情報管理サーバ20は、利用者の個人情報が最新であることの必要度が高いと判定した場合、利用者に対して行った本人確認の履歴を参照し、利用者に対して前回本人確認を行った年月日を取得する。情報管理サーバ20は、前回本人確認を行った年月日から所定の期間(例えば、3年間)が経過している場合、手続を行うために本人確認を行うことが条件でなくとも、本人確認を行うと判定する。或いは、情報管理サーバ20は、利用者の年齢層、アンケートの回答結果、又は手続の履歴などに基づいて、所定の期間(例えば、3年間)を変更するようにしてもよい。例えば、利用者が若年層である場合、情報管理サーバ20は、前回本人確認を行った年月日から所定の期間(例えば、1年間)が経過している場合、手続を行うために本人確認を行うことが条件でなくとも、本人確認を行うと判定するようにしてもよい。これにより、必要度に応じて利用者の個人情報を最新の情報に更新することができる。 When the information management server 20 determines that it is highly necessary for the user's personal information to be up to date, it refers to the history of identity verification performed on the user and obtains the date of the previous identity verification performed on the user. If a predetermined period (e.g., three years) has passed since the date of the previous identity verification, the information management server 20 determines to perform identity verification even if identity verification is not a condition for performing the procedure. Alternatively, the information management server 20 may change the predetermined period (e.g., three years) based on the user's age group, the results of a questionnaire response, or the history of the procedure. For example, if the user is a young person, the information management server 20 may determine to perform identity verification even if identity verification is not a condition for performing the procedure if a predetermined period (e.g., one year) has passed since the date of the previous identity verification. This makes it possible to update the user's personal information to the latest information according to the degree of necessity.
(2-1)~(2-4)に示す頻度で利用者の個人情報が最新であるかの確認が行われることにより、適切なタイミングで利用者の個人情報を更新させることができる。したがって、利用者に過度な負荷を強いることなく、また、本人確認にかかる経費コスト及び処理コストを増大させることなく、利用者の個人情報の最新性を維持することが可能となる。 By checking whether the user's personal information is up to date at the frequencies shown in (2-1) to (2-4), the user's personal information can be updated at an appropriate time. This makes it possible to maintain the currency of the user's personal information without imposing an excessive burden on the user and without increasing the expenses and processing costs associated with identity verification.
なお、手続及び利用者ごとに、一律の頻度(利用者の個人情報が最新であるか否かを確認する頻度)が設定されていなくともよい。利用者が所定期間内に行う本人確認の回数、一回の本人確認あたりに要する経費、利用者が行う手続における本人確認の重要度などに応じて、手続ごと及び利用者ごとに、任意に頻度が設定されてよい。 It is not necessary to set a uniform frequency (how often to check whether a user's personal information is up to date) for each procedure and user. The frequency may be set arbitrarily for each procedure and user, depending on the number of identity verifications a user performs within a specified period, the cost required for each identity verification, the importance of identity verification in the procedure the user performs, etc.
例えば、同じ種別の手続であっても、ある利用者がその手続を行う場合には、本人確認が行われないが、別の利用者がその手続を行う場合には行われるようにしてもよい。また、同じ種別の手続を同じ利用者が行う場合であっても、今までは1年に1回の頻度で本人確認が行われてきたが、次回以降、1ヶ月に1回の頻度で行われるようにしてもよい。 For example, even if the procedure is the same type, identity verification may not be performed when one user performs the procedure, but may be performed when a different user performs the procedure. Also, even if the same user performs the same type of procedure, identity verification has previously been performed once a year, but from the next time onwards, it may be performed once a month.
<情報管理サーバ20の構成>
ここで、情報管理サーバ20の構成について図2を用いて説明する。図2は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、利用者端末10、認証サーバ30、及び事業者サーバ40と通信を行う。
<Configuration of information management server 20>
Here, the configuration of the information management server 20 will be described with reference to Fig. 2. Fig. 2 is a block diagram showing the configuration of the information management server 20 according to the embodiment. The information management server 20 includes, for example, a communication unit 21, a storage unit 22, and a control unit 23. The communication unit 21 communicates with the user terminal 10, the authentication server 30, and the business server 40.
記憶部22は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、情報管理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。記憶部22は、例えば、利用者属性情報220と、手続種別情報221と、本人確認履歴情報222と、判定条件情報223とを記憶する。 The storage unit 22 is configured with a storage medium, for example, a hard disk drive (HDD), a flash memory, an electrically erasable programmable read only memory (EEPROM), a random access read/write memory (RAM), a read only memory (ROM), or any combination of these storage media. The storage unit 22 stores programs for executing various processes of the information management server 20, and temporary data used when performing various processes. The storage unit 22 stores, for example, user attribute information 220, procedure type information 221, identity verification history information 222, and judgment condition information 223.
利用者属性情報220は、利用者の属性情報である。利用者の属性情報には、例えば、利用者の個人情報、アンケートの回答履歴、手続履歴などが含まれる。図3~図5は、実施形態の利用者属性情報220の例を示す図である。利用者属性情報220は、利用者ごとに生成される。なお、利用者の属性情報として、図3~図5に示す情報以外の情報、例えば、利用者の口座の取引状況などが含まれていてもよい。 User attribute information 220 is attribute information about a user. User attribute information includes, for example, the user's personal information, questionnaire response history, and procedure history. Figures 3 to 5 are diagrams showing examples of user attribute information 220 in an embodiment. User attribute information 220 is generated for each user. Note that user attribute information may also include information other than the information shown in Figures 3 to 5, such as the transaction status of the user's account.
図3には、利用者属性情報220Aとして、利用者の個人情報の例が示されている。図3に示すように、個人情報には、例えば、氏名、生年月日、性別、住所などの項目に対応する情報が記憶される。これらの個人情報は、例えば、本人確認を行う際に公的書面から取得された情報である。 Figure 3 shows an example of a user's personal information as user attribute information 220A. As shown in Figure 3, the personal information stores information corresponding to items such as name, date of birth, gender, and address. This personal information is, for example, information obtained from official documents when verifying the identity of the user.
図4には、利用者属性情報220Bとして、アンケートの回答履歴の例が示されている。図4に示すように、アンケートの回答履歴には、例えば、アンケートを実施した日、アンケート内容、アンケートの回答に基づいて算出したスコアなどの項目に対応する情報が記憶される。これらの回答履歴は、例えば、利用者にアンケートを実施する度に作成される。 Figure 4 shows an example of a survey response history as user attribute information 220B. As shown in Figure 4, the survey response history stores information corresponding to items such as the date the survey was conducted, the survey content, and a score calculated based on the survey responses. These response histories are created, for example, each time a survey is conducted on a user.
図5には、利用者属性情報220Cとして、手続履歴の例が示されている。図5に示すように、手続履歴には、例えば、手続を実施した日、手続の内容、手続において本人確認を行ったか否かなどの項目に対応する情報が記憶される。これらの手続履歴は、例えば、手続を実施する度に作成される。 Figure 5 shows an example of a procedure history as user attribute information 220C. As shown in Figure 5, the procedure history stores information corresponding to items such as the date the procedure was performed, the contents of the procedure, and whether or not identity verification was performed during the procedure. These procedure histories are created, for example, each time a procedure is performed.
手続種別情報221は、事業者において手続を実行する条件が手続の種別ごとに示された情報である。図6は、実施形態に係る手続種別情報221の例を示す図である。手続種別情報221は、例えば、手続の名称、本人確認の要否などの項目に対応する情報が記憶される。手続種別情報221は、例えば、事業者ごとに作成され、事業者において行われる種々の手続ごとに、手続において本人確認を必要とするか否かが示される。 Procedure type information 221 is information indicating the conditions for carrying out a procedure at a business operator for each type of procedure. FIG. 6 is a diagram showing an example of procedure type information 221 according to an embodiment. Procedure type information 221 stores information corresponding to items such as the name of the procedure and whether or not identity verification is required. Procedure type information 221 is created, for example, for each business operator, and indicates whether or not identity verification is required for each of the various procedures carried out by the business operator.
本人確認履歴情報222は、本人確認を実施した履歴が示された情報である。本人確認履歴情報222は、例えば、利用者ごとに作成される。図7は、実施形態に係る本人確認履歴情報222の例を示す図である。本人確認履歴情報222は、例えば、実施日、確認動機、確認方法、有効期限などの項目に対応する情報が記憶される。実施日は、本人確認が行われた日を示す情報が記憶される。確認動機には、本人確認を行うきっかけとなった動機を示す情報が記憶される。確認方法には、本人確認に用いた公的書面がどのような書面であるか、例えば、マイナンバーカードであるか、運転免許証であるか、或いはその他の書面であるかを示す情報が記憶される。また、確認方法として、公的個人認証(JPKI)にて本人確認を行ったのか、公的書面を撮像した画像などを用いて本人確認を行ったのか等を示す情報が含まれていてもよい。有効期限には、本人確認に用いた電子証明書、或いは身分証明書などの公的書面の有効期限を示す情報が記憶される。 The identity verification history information 222 is information showing the history of identity verification. The identity verification history information 222 is created for each user, for example. FIG. 7 is a diagram showing an example of the identity verification history information 222 according to the embodiment. The identity verification history information 222 stores information corresponding to items such as the implementation date, verification motivation, verification method, and expiration date. The implementation date stores information indicating the date on which identity verification was performed. The verification motivation stores information indicating the motivation that triggered identity verification. The verification method stores information indicating the type of official document used for identity verification, for example, a My Number card, a driver's license, or other document. The verification method may also include information indicating whether identity verification was performed using a public personal authentication (JPKI) or an image of an official document. The expiration date stores information indicating the expiration date of an official document such as an electronic certificate or an identification card used for identity verification.
判定条件情報223は、本人確認を行うかどうかを判定する判定基準が示された情報である。図8は、実施形態に係る判定条件情報223の例を示す図である。判定条件情報223は、例えば、対象となる利用者、及び実施条件などの項目に対応する情報が記憶される。対象となる利用者には、本人確認を行う対象となり得る利用者を示す情報が記憶される。実施条件には、本人確認を行う条件が示される。図8の例では、若年層の利用者については1年ごとに本人確認を行うことが示されている。また、1年間に所定の手続(手続A)を3回以上行った利用者については、手続の回数が3の倍数である場合に本人確認を行うことが示されている。また、アンケートAのスコアが所定値(A3)以下であった利用者については手続の度に本人確認を行うことが示されている。また、アンケートBのスコアが所定値(B2)以下であった利用者については半年ごとに本人確認を行うことが示されている。 The judgment condition information 223 is information indicating the judgment criteria for determining whether or not to perform identity verification. FIG. 8 is a diagram showing an example of the judgment condition information 223 according to the embodiment. The judgment condition information 223 stores information corresponding to items such as target users and implementation conditions. The target users store information indicating users who may be targets for identity verification. The implementation conditions indicate the conditions for identity verification. In the example of FIG. 8, it is shown that identity verification is performed once a year for young users. It is also shown that identity verification is performed when the number of procedures is a multiple of three for users who have performed a specified procedure (procedure A) three or more times in a year. It is also shown that identity verification is performed for users whose score in questionnaire A is equal to or less than a specified value (A3) every time they perform a procedure. It is also shown that identity verification is performed for users whose score in questionnaire B is equal to or less than a specified value (B2) every six months.
図2にもどり、制御部23は、情報管理サーバ20の各構成を制御する。制御部23は、例えば、情報管理サーバ20のCPU(Central Processing Unit)が記憶部22に予め記憶されたプログラムを実行することにより実現される。また、制御部23は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。制御部23は、例えば、取得部230と、判定部231と、本人確認実行部232と、情報連携部233と、装置制御部234とを備える。 Returning to FIG. 2, the control unit 23 controls each component of the information management server 20. The control unit 23 is realized, for example, by the CPU (Central Processing Unit) of the information management server 20 executing a program pre-stored in the storage unit 22. The control unit 23 may also be realized as an integrated circuit such as an ASIC (Application Specific Integrated Circuit). The control unit 23 includes, for example, an acquisition unit 230, a determination unit 231, an identity verification execution unit 232, an information linkage unit 233, and a device control unit 234.
取得部230は、各種の情報を取得する。取得部230は、利用者端末10、認証サーバ30、及び事業者サーバ40から通知された各種の情報を、通信部21を介して取得する。取得部230は、取得した情報を、その情報を用いて処理を行う機能部(判定部231、本人確認実行部232、情報連携部233、及び装置制御部234)に出力する。 The acquisition unit 230 acquires various types of information. The acquisition unit 230 acquires various types of information notified from the user terminal 10, the authentication server 30, and the business server 40 via the communication unit 21. The acquisition unit 230 outputs the acquired information to functional units (the determination unit 231, the identity verification execution unit 232, the information linkage unit 233, and the device control unit 234) that perform processing using the information.
取得部230は、利用者端末10から通知された手続実行要求を取得する。手続実行要求は、手続サービスを利用した手続を実行するように要求する通知である。手続実行要求には、例えば、利用者が要求する手続の内容を示す情報、及び利用者の氏名や住所などの個人情報が含まれる。 The acquisition unit 230 acquires a procedure execution request notified from the user terminal 10. The procedure execution request is a notification requesting to execute a procedure using a procedure service. The procedure execution request includes, for example, information indicating the content of the procedure requested by the user, and personal information such as the user's name and address.
判定部231は、手続実行要求を取得部230から取得し、手続実行要求で要求されている手続において本人確認を行うか否かを判定する。判定部231は、手続要求情報に基づいて、利用者が要求している手続の種別を特定し、特定した手続が含まれる手続種別情報221を記憶部22から取得する。判定部231は、取得した手続種別情報221に基づいて、利用者が要求している手続において本人確認が必須であるか否かを判定し、必須である場合には、本人確認を行うと判定する。また、判定部231は、取得した手続種別情報221に基づいて、利用者が要求している手続において本人確認を行う場合の条件(例えば、前回手続より3カ月以上経過していれば実施等)が示されている場合には、その条件を充足するか否かを判定し、その条件を充足している場合には、本人確認を行うと判定する。 The determination unit 231 acquires a procedure execution request from the acquisition unit 230, and determines whether or not identity verification is to be performed in the procedure requested in the procedure execution request. The determination unit 231 identifies the type of procedure requested by the user based on the procedure request information, and acquires procedure type information 221 including the identified procedure from the storage unit 22. The determination unit 231 determines whether or not identity verification is required for the procedure requested by the user based on the acquired procedure type information 221, and if it is required, determines that identity verification will be performed. Furthermore, if a condition for performing identity verification in the procedure requested by the user (e.g., performing identity verification if more than three months have passed since the previous procedure) is indicated based on the acquired procedure type information 221, the determination unit 231 determines whether or not the condition is satisfied, and if the condition is satisfied, determines that identity verification will be performed.
また、判定部231は、手続要求情報に基づいて、手続を要求している利用者を特定し、特定した利用者の利用者属性情報220及び本人確認履歴情報222を、記憶部22から取得する。判定部231は、利用者属性情報220、本人確認履歴情報222及び判定条件情報223に基づいて、利用者が、判定条件情報223の対象となる利用者に該当するか否かを判定する。判定部231は、利用者が、判定条件情報223の対象となる利用者に該当する場合、その実施条件を取得する。判定部231は、取得した実施条件(例えば、1年ごとに本人確認を行う等)を充足するか否かを判定し、その条件を充足している場合には、本人確認を行うと判定する。 The determination unit 231 also identifies the user requesting the procedure based on the procedure request information, and acquires the user attribute information 220 and identity verification history information 222 of the identified user from the storage unit 22. The determination unit 231 determines whether the user is a user subject to the determination condition information 223 based on the user attribute information 220, identity verification history information 222, and determination condition information 223. If the user is a user subject to the determination condition information 223, the determination unit 231 acquires the implementation condition. The determination unit 231 determines whether the acquired implementation condition (for example, performing identity verification once a year) is satisfied, and if the condition is satisfied, determines to perform identity verification.
本人確認実行部232は、判定部231による判定結果に応じて、本人確認を行う。本人確認実行部232は、判定部231により本人確認を行うと判定された場合、利用者端末10に、例えば、マイナンバーカードを用いたJPKIを実施するための認証画面を送信する。或いは、本人確認実行部232は、本人確認を行う前に、利用者の個人情報が変わっているか否かを確認する質問を行い、個人情報が変わっていないことを確認した上で本人確認を行う。或いは、本人確認実行部232は、個人情報が変わっていた場合、個人情報が変わったこと証明する公的書面を提示することができるかを質問した上で、変更後の公的書面が提示できる場合には、その変更後の公的書面を用いた本人確認を行う。本人確認実行部232は、変更後の公的書面が提示でない場合には、本人確認を行うことなく、手続を行うことができない旨を、利用者端末10に通知する。 The identity verification execution unit 232 performs identity verification according to the result of the determination by the determination unit 231. When the determination unit 231 determines that identity verification should be performed, the identity verification execution unit 232 transmits to the user terminal 10, for example, an authentication screen for performing JPKI using a My Number card. Alternatively, the identity verification execution unit 232 asks a question to confirm whether the user's personal information has changed before performing identity verification, and performs identity verification after confirming that the personal information has not changed. Alternatively, if the personal information has changed, the identity verification execution unit 232 asks whether the user can present an official document that certifies that the personal information has changed, and if the changed official document can be presented, performs identity verification using the changed official document. If the changed official document is not presented, the identity verification execution unit 232 notifies the user terminal 10 that the procedure cannot be performed without performing identity verification.
情報連携部233は、利用者端末10から通知された手続実行要求に応じた手続の内容、及び本人確認を行った場合にはその本人確認の結果を事業者サーバ40に通知する。 The information linking unit 233 notifies the business server 40 of the contents of the procedure in response to the procedure execution request notified by the user terminal 10, and, if identity verification has been performed, the results of that identity verification.
装置制御部234は、情報管理サーバ20を統合的に制御する。例えば、装置制御部234は、通信部21を制御して通信部21が利用者端末10、認証サーバ30、及び事業者サーバ40から受信した情報を、取得部230に出力する。 The device control unit 234 performs integrated control of the information management server 20. For example, the device control unit 234 controls the communication unit 21 to output information received by the communication unit 21 from the user terminal 10, the authentication server 30, and the business server 40 to the acquisition unit 230.
<処理の流れ>
ここで、情報管理サーバ20が行う処理の流れを説明する。図9は、実施形態の情報管理サーバ20が行う処理の流れを示すフローチャートである。
<Processing flow>
Here, a description will be given of the flow of processing performed by the information management server 20. Fig. 9 is a flowchart showing the flow of processing performed by the information management server 20 according to the embodiment.
情報管理サーバ20は、利用者端末10から手続実行要求を受信する(ステップS10)。情報管理サーバ20は、手続要求情報に基づいて、利用者が要求している手続が含まれる手続種別情報221を取得する(ステップS11)。情報管理サーバ20は、利用者が要求している手続において本人確認を行う条件を充足しているか否かを判定する(ステップS12)。情報管理サーバ20は、例えば、手続において本人確認が必須である場合、或いは手続において本人確認を行う場合の条件(例えば、前回手続より3カ月以上経過していれば実施等)を満たす場合には、手続において本人確認を行う条件を充足していると判定する。情報管理サーバ20は、手続において本人確認を行う条件を充足していると判定した場合、フラグ(本人確認フラグ)に1を設定する(ステップS15)。 The information management server 20 receives a procedure execution request from the user terminal 10 (step S10). Based on the procedure request information, the information management server 20 acquires procedure type information 221 including the procedure requested by the user (step S11). The information management server 20 determines whether the conditions for identity verification in the procedure requested by the user are met (step S12). For example, if identity verification is mandatory in the procedure, or if the conditions for identity verification in the procedure (e.g., implementation if more than three months have passed since the previous procedure) are met, the information management server 20 determines that the conditions for identity verification in the procedure are met. If the information management server 20 determines that the conditions for identity verification in the procedure are met, it sets a flag (identity verification flag) to 1 (step S15).
一方、情報管理サーバ20は、ステップS12において、利用者が要求している手続において本人確認を行う条件を充足していないと判定した場合、手続を要求している利用者の利用者属性情報220及び本人確認履歴情報222を取得する。情報管理サーバ20は、利用者属性情報220、本人確認履歴情報222及び判定条件情報223に基づいて、利用者が、本人確認を行う条件を充足しているか否かを判定する(ステップS14)。 On the other hand, if the information management server 20 determines in step S12 that the conditions for identity verification in the procedure requested by the user are not met, it acquires the user attribute information 220 and identity verification history information 222 of the user requesting the procedure. The information management server 20 determines whether the user meets the conditions for identity verification based on the user attribute information 220, identity verification history information 222, and judgment condition information 223 (step S14).
情報管理サーバ20は、例えば、利用者の年齢層が、判定条件情報223に示す本人確認を行う条件を満たしている場合、本人確認を行う条件を充足していると判定する。情報管理サーバ20は、例えば、利用者が1年間に行った手続の回数が判定条件情報223に示す本人確認を行う条件を満たしている場合、本人確認を行う条件を充足していると判定する情報管理サーバ20は、例えば、利用者に実施したアンケートのスコアが、判定条件情報223に示す本人確認を行う条件を満たしている場合、本人確認を行う条件を充足していると判定する。 The information management server 20 determines that the conditions for identity verification are met, for example, when the age group of the user meets the conditions for identity verification indicated in the judgment condition information 223. The information management server 20 determines that the conditions for identity verification are met, for example, when the number of procedures performed by the user in a year meets the conditions for identity verification indicated in the judgment condition information 223. The information management server 20 determines that the conditions for identity verification are met, for example, when the score of a questionnaire administered to the user meets the conditions for identity verification indicated in the judgment condition information 223.
情報管理サーバ20は、利用者が本人確認を行う条件を充足していると判定した場合には、フラグ(本人確認フラグ)に1を設定する(ステップS15)。一方、情報管理サーバ20は、利用者が、本人確認を行う条件を充足しないと判定した場合には、フラグ(本人確認フラグ)に0(ゼロ)を設定する(ステップS16)。 If the information management server 20 determines that the user meets the conditions for identity verification, it sets the flag (identity verification flag) to 1 (step S15). On the other hand, if the information management server 20 determines that the user does not meet the conditions for identity verification, it sets the flag (identity verification flag) to 0 (zero) (step S16).
以上説明した通り、実施形態の情報管理サーバ20は、取得部230と、判定部231と、本人確認実行部232と、記憶部22とを備える。取得部230は、利用者端末10から通知された手続実行要求を取得する。手続実行要求は、利用者に係る手続の実行を要求する通知である。判定部231は、手続実行要求にて要求された手続において、利用者の本人確認を行うか否かを判定する。本人確認実行部232は、判定部による判定結果に基づいて前記利用者の本人確認を行う。記憶部22は、利用者の属性情報である利用者属性情報220を記憶する。判定部231は、利用者属性情報220に基づく、利用者の個人情報が変更される可能性、及び手続の安全性に応じて、利用者の本人確認を行うか否かを判定する。これにより、実施形態の情報管理サーバ20は、利用者の個人情報が変更される可能性が低く、本人確認を行わなくとも手続の安全性が疑われない場合に、本人確認を省略することができ、本人確認にかかる負担を抑えることが可能となる。また、利用者の個人情報が変更される可能性が高い場合、或いは手続の安全性が疑われる場合に、本人確認を行うことができ、安全な手続を行うことが可能となる。したがって、本人確認にかかる負担を抑えつつ、安全な手続を行うことができる。 As described above, the information management server 20 of the embodiment includes an acquisition unit 230, a determination unit 231, an identity verification execution unit 232, and a storage unit 22. The acquisition unit 230 acquires a procedure execution request notified from the user terminal 10. The procedure execution request is a notification requesting the execution of a procedure related to the user. The determination unit 231 determines whether or not to perform identity verification of the user in the procedure requested by the procedure execution request. The identity verification execution unit 232 performs identity verification of the user based on the determination result by the determination unit. The storage unit 22 stores user attribute information 220, which is attribute information of the user. The determination unit 231 determines whether or not to perform identity verification of the user based on the possibility that the user's personal information will be changed and the safety of the procedure based on the user attribute information 220. As a result, the information management server 20 of the embodiment can omit identity verification when the possibility that the user's personal information will be changed and the safety of the procedure is not suspected even if identity verification is not performed, making it possible to reduce the burden of identity verification. In addition, if there is a high possibility that a user's personal information will be changed, or if the safety of the procedure is in doubt, identity verification can be performed, enabling safe procedures to be carried out. Therefore, safe procedures can be carried out while minimizing the burden of identity verification.
実施形態の情報管理サーバ20では、利用者属性情報220には、利用者の生年月日を含む個人情報が含まれる。判定部231は、利用者の生年月日に基づいて利用者の年齢を判定する。判定部231は、利用者の年齢が閾値未満である場合、利用者の年齢が閾値以上である場合よりも高頻度で本人確認を行うと判定する。これにより、利用者が賃貸住宅に住んでいる可能性が高い若年層である場合に、賃貸住宅の更新時期などのタイミングで引越をすることによって住所が変更される可能性を考慮することができ、利用者の個人情報を最新の状態にして手続を行い、手続の安全性を高めることができる。 In the information management server 20 of the embodiment, the user attribute information 220 includes personal information including the user's date of birth. The determination unit 231 determines the user's age based on the user's date of birth. When the user's age is less than a threshold, the determination unit 231 determines that identity verification should be performed more frequently than when the user's age is equal to or greater than the threshold. This makes it possible to take into account the possibility that the user's address will change due to moving at times such as when it is time to renew the rental property, in cases where the user is a young person who is likely to live in rental housing, and to carry out the procedure with the user's personal information up to date, thereby increasing the safety of the procedure.
実施形態の情報管理サーバ20では、利用者属性情報220には、手続に関するアンケートの回答結果が含まれる。判定部231は、アンケートの回答結果に基づいて、利用者が実行可能な手続に特定の手続が含まれている場合、含まれていない場合よりも高頻度で本人確認を行うと判定する。これにより、利用者が海外に送金を行っている場合、マネーローンダリングに利用され得る海外送金の手続が行われる可能性を考慮して頻繁に本人確認を行うことができ、利用者の個人情報を最新の状態にして手続を行い、手続の安全性を高めることができる。 In the information management server 20 of the embodiment, the user attribute information 220 includes the response results to a questionnaire regarding procedures. The determination unit 231 determines, based on the response results to the questionnaire, that if a specific procedure is included in the procedures that the user can perform, identity verification will be performed more frequently than if the specific procedure is not included. As a result, when a user is sending remittances overseas, identity verification can be performed frequently in consideration of the possibility that overseas remittance procedures that may be used for money laundering are being performed, and the user's personal information can be kept up to date when the procedure is performed, thereby increasing the safety of the procedure.
実施形態の情報管理サーバ20では、利用者属性情報220には、手続の実行履歴が含まれる。判定部231は、手続の実行履歴に基づいて、所定期間(例えば、1年間)に手続を実行した回数が閾値以上である場合、所定期間内に手続を実行した回数が閾値未満である場合よりも高頻度で本人確認を行うと判定する。これにより、利用者が何度も繰り返し行う手続がある場合、複数回(例えば、3回)に1回の割合で本人確認を行うことができ、利用者の個人情報を最新の状態にして手続を行い、手続の安全性を高めることができる。 In the information management server 20 of the embodiment, the user attribute information 220 includes a procedure execution history. The determination unit 231 determines, based on the procedure execution history, that if the number of times the procedure has been performed within a specified period (e.g., one year) is equal to or greater than a threshold, to perform identity verification more frequently than if the number of times the procedure has been performed within the specified period is less than the threshold. As a result, if a user performs a procedure repeatedly, identity verification can be performed once every several times (e.g., three times), and the user's personal information can be kept up to date during the procedure, thereby increasing the security of the procedure.
実施形態の情報管理サーバ20では、本人確認実行部232は、本人確認を行う場合、利用者の個人情報に変更があったか否かを問い合わせる第1通知を利用者端末10に行うようにしてもよい。本人確認実行部232は、第1通知に対し、利用者の個人情報に変更があった旨の応答が得られた場合、利用者の個人情報に変更があったことを証明可能な公的書面を提示することができるか否かを問い合わせる第2通知を利用者端末10に行う。本人確認実行部232は、第2通知に対し、利用者の個人情報に変更があったことを証明可能な公的書面を提示することができない旨の応答が得られた場合、利用者の本人確認を行わず、手続を行うことができない旨を利用者端末10に通知する。これにより、変更前の古い情報で本人確認を実行した結果、本人確認の手間やコストだけが発生し、結局手続を実行することができなくなるような無駄が生じてしまうことを抑制することができる。 In the information management server 20 of the embodiment, when performing identity verification, the identity verification execution unit 232 may send a first notification to the user terminal 10 inquiring whether the user's personal information has changed. When the identity verification execution unit 232 receives a response to the first notification indicating that the user's personal information has changed, the identity verification execution unit 232 sends a second notification to the user terminal 10 inquiring whether the user can present an official document that can prove that the user's personal information has changed. When the identity verification execution unit 232 receives a response to the second notification indicating that the user cannot present an official document that can prove that the user's personal information has changed, the identity verification execution unit 232 does not perform identity verification of the user and notifies the user terminal 10 that the procedure cannot be performed. This makes it possible to prevent waste such as the time and cost required for identity verification being incurred as a result of performing identity verification using old information before the change, resulting in the procedure not being able to be performed.
上述した実施形態における手続情報連携システム1、及び情報管理サーバ20の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。 The procedural information linkage system 1 and the information management server 20 in the above-mentioned embodiment may be realized in whole or in part by a computer. In that case, a program for realizing this function may be recorded in a computer-readable recording medium, and the program recorded in the recording medium may be read into the computer system and executed to realize the function. Note that the term "computer system" here includes hardware such as an OS and peripheral devices. Furthermore, the term "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and CD-ROMs, and storage devices such as hard disks built into the computer system. Furthermore, the term "computer-readable recording medium" may include a medium that dynamically holds a program for a short period of time, such as a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line, and a medium that holds a program for a certain period of time, such as a volatile memory inside a computer system that is a server or client in such a case. Furthermore, the above-mentioned program may be a program for realizing a part of the above-mentioned function, or may be a program that can realize the above-mentioned function in combination with a program already recorded in the computer system, or may be a program that is realized using a programmable logic device such as an FPGA (Field Programmable Gate Array).
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The above describes an embodiment of the present invention in detail with reference to the drawings, but the specific configuration is not limited to this embodiment, and includes designs that do not deviate from the gist of the present invention.
1…手続情報連携システム、10…利用者端末、20…情報管理サーバ、21…通信部、22…記憶部、220…利用者属性情報、221…手続種別情報、222…本人確認履歴情報、223…判定条件情報、23…制御部、230…取得部、231…判定部、232…本人確認実行部、233…情報連携部、234…装置制御部、30…認証サーバ、40…事業者サーバ 1...Procedure information linkage system, 10...User terminal, 20...Information management server, 21...Communication unit, 22...Storage unit, 220...User attribute information, 221...Procedure type information, 222...Personal identification history information, 223...Determination condition information, 23...Control unit, 230...Acquisition unit, 231...Determination unit, 232...Personal identification execution unit, 233...Information linkage unit, 234...Device control unit, 30...Authentication server, 40...Business server
Claims (7)
前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定する判定部と、
前記判定部による判定結果に基づいて前記利用者の本人確認を行う本人確認実行部と、
前記利用者の生年月日を含む前記利用者の属性情報である利用者属性情報を記憶する記憶部と、
を備え、
前記判定部は、前記利用者の生年月日に基づいて前記利用者の年齢を判定し、前記利用者の年齢が閾値未満である場合、前記利用者の年齢が閾値以上である場合よりも高頻度で前記利用者の本人確認を行う、
情報管理サーバ。 an acquisition unit that acquires a procedure execution request from a user terminal, the procedure execution request requesting execution of a procedure related to a user;
a determination unit that determines whether or not to perform identity verification of the user in the procedure requested in the procedure execution request;
an identity verification execution unit that performs identity verification of the user based on a result of the determination by the determination unit;
A storage unit for storing user attribute information, which is attribute information of the user including the date of birth of the user ;
Equipped with
the determination unit determines an age of the user based on the user's date of birth, and when the user's age is less than a threshold, performs identity verification of the user more frequently than when the user's age is equal to or greater than the threshold;
Information management server.
前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定する判定部と、
前記判定部による判定結果に基づいて前記利用者の本人確認を行う本人確認実行部と、
手続に関するアンケートの回答結果を含む前記利用者の属性情報である利用者属性情報を記憶する記憶部と、
を備え、
前記アンケートには海外送金を行っているかの質問が含まれ、
前記判定部は、前記回答結果から前記利用者が海外送金の手続を行う可能性がある場合、前記利用者が海外送金の手続を行う可能性がない場合よりも高頻度で前記利用者の本人確認を行う、
情報管理サーバ。 an acquisition unit that acquires a procedure execution request from a user terminal, the procedure execution request requesting execution of a procedure related to a user;
a determination unit that determines whether or not to perform identity verification of the user in the procedure requested in the procedure execution request;
an identity verification execution unit that performs identity verification of the user based on a result of the determination by the determination unit;
A storage unit that stores user attribute information, which is attribute information of the user including a response result of a questionnaire regarding a procedure ;
Equipped with
The survey included a question about whether or not the person remits money overseas.
the determination unit, when it is determined from the response result that the user is likely to carry out an overseas remittance procedure, performs identity verification of the user more frequently than when it is determined that the user is not likely to carry out an overseas remittance procedure.
Information management server.
前記判定部は、前記実行履歴に基づいて、前記利用者が所定期間に手続を実行した回数が閾値以上である場合、前記利用者が所定期間内に手続を実行した回数が閾値未満である場合よりも高頻度で本人確認を行うと判定する、
請求項1又は請求項2に記載の情報管理サーバ。 The user attribute information includes a procedure execution history,
the determination unit determines, based on the execution history, that when the number of times the user has performed a procedure within a specified period is equal to or greater than a threshold, to perform identity verification more frequently than when the number of times the user has performed a procedure within a specified period is less than the threshold.
3. The information management server according to claim 1 or 2.
請求項1から請求項3のいずれか一項に記載の情報管理サーバ。 the identity verification execution unit sends a first notification to the user terminal inquiring whether or not there has been a change in the personal information of the user, and when a response to the first notification is received indicating that the personal information of the user has changed, sends a second notification to the user terminal inquiring whether or not an official document capable of proving that the personal information of the user has changed can be presented, and when a response to the second notification is received indicating that an official document capable of proving that the personal information of the user has changed cannot be presented, does not verify the identity of the user.
The information management server according to any one of claims 1 to 3 .
取得部が、前記利用者に係る手続の実行を要求する手続実行要求を利用者端末から取得し、
判定部が、前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定し、
本人確認実行部が、前記判定部による判定結果に基づく前記利用者の本人確認を行い、
前記判定部は、前記利用者の生年月日に基づいて前記利用者の年齢を判定し、前記利用者の年齢が閾値未満である場合、前記利用者の年齢が閾値以上である場合よりも高頻度で前記利用者の本人確認を行う、
情報管理方法。 1. An information management method performed by a computer having a storage unit that stores user attribute information, which is attribute information of a user including a user's date of birth, comprising:
an acquisition unit acquires, from a user terminal, a procedure execution request for requesting execution of a procedure related to the user ;
a determination unit that determines whether or not to perform identity verification of the user in the procedure requested in the procedure execution request;
an identity verification execution unit performs identity verification of the user based on the determination result by the determination unit;
the determination unit determines an age of the user based on the user's date of birth, and when the user's age is less than a threshold, performs identity verification of the user more frequently than when the user's age is equal to or greater than the threshold;
Information management method.
取得部が、利用者に係る手続の実行を要求する手続実行要求を利用者端末から取得し、
判定部が、前記手続実行要求にて要求された手続において前記利用者の本人確認を行うか否かを判定し、
本人確認実行部が、前記判定部による判定結果に基づく前記利用者の本人確認を行い、
前記アンケートには海外送金を行っているかの質問が含まれ、
前記判定部は、前記回答結果から前記利用者が海外送金の手続を行う可能性がある場合、前記利用者が海外送金の手続を行う可能性がない場合よりも高頻度で前記利用者の本人確認を行う、
情報管理方法。 An information management method performed by a computer having a storage unit that stores user attribute information, which is attribute information of a user including a response result of a questionnaire regarding a procedure , comprising:
an acquisition unit acquires, from a user terminal, a procedure execution request for requesting execution of a procedure related to the user;
a determination unit that determines whether or not to perform identity verification of the user in the procedure requested in the procedure execution request;
an identity verification execution unit performs identity verification of the user based on the determination result by the determination unit;
The survey included a question about whether or not the person remits money overseas.
the determination unit, when it is determined from the response result that the user is likely to carry out an overseas remittance procedure, performs identity verification of the user more frequently than when it is determined that the user is not likely to carry out an overseas remittance procedure.
Information management method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021158691A JP7711533B2 (en) | 2021-09-29 | 2021-09-29 | Information management server, information management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021158691A JP7711533B2 (en) | 2021-09-29 | 2021-09-29 | Information management server, information management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023049132A JP2023049132A (en) | 2023-04-10 |
| JP7711533B2 true JP7711533B2 (en) | 2025-07-23 |
Family
ID=85802061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021158691A Active JP7711533B2 (en) | 2021-09-29 | 2021-09-29 | Information management server, information management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7711533B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001109827A (en) | 1999-10-06 | 2001-04-20 | Fujitsu Ltd | Member attribute information update system |
| JP2005173752A (en) | 2003-12-09 | 2005-06-30 | Hitachi Ltd | Personal identification record management device |
| JP2007334744A (en) | 2006-06-16 | 2007-12-27 | Noritsu Koki Co Ltd | Member information extraction method, system thereof, and program thereof |
| JP2016029528A (en) | 2014-07-25 | 2016-03-03 | 株式会社 みずほ銀行 | Account opening support method, account opening support program, and account opening support server |
| JP2017204026A (en) | 2016-05-09 | 2017-11-16 | 日本郵便株式会社 | Delivery management system, delivery management method, and delivery management program |
| JP2019028660A (en) | 2017-07-28 | 2019-02-21 | 株式会社日立製作所 | Identity information registration system and identity information registration method |
| JP2020135773A (en) | 2019-02-25 | 2020-08-31 | 株式会社三菱Ufj銀行 | Customer information management device and customer information management method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1063721A (en) * | 1996-08-14 | 1998-03-06 | Toshiba Corp | Card, card transaction system, card compensation method and card transaction method |
-
2021
- 2021-09-29 JP JP2021158691A patent/JP7711533B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001109827A (en) | 1999-10-06 | 2001-04-20 | Fujitsu Ltd | Member attribute information update system |
| JP2005173752A (en) | 2003-12-09 | 2005-06-30 | Hitachi Ltd | Personal identification record management device |
| JP2007334744A (en) | 2006-06-16 | 2007-12-27 | Noritsu Koki Co Ltd | Member information extraction method, system thereof, and program thereof |
| JP2016029528A (en) | 2014-07-25 | 2016-03-03 | 株式会社 みずほ銀行 | Account opening support method, account opening support program, and account opening support server |
| JP2017204026A (en) | 2016-05-09 | 2017-11-16 | 日本郵便株式会社 | Delivery management system, delivery management method, and delivery management program |
| JP2019028660A (en) | 2017-07-28 | 2019-02-21 | 株式会社日立製作所 | Identity information registration system and identity information registration method |
| JP2020135773A (en) | 2019-02-25 | 2020-08-31 | 株式会社三菱Ufj銀行 | Customer information management device and customer information management method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023049132A (en) | 2023-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240095693A1 (en) | Systems and methods for distributing personally identifiable information across geographic boundaries | |
| US11093933B1 (en) | Data authorization based on decentralized identifiers | |
| US11044087B2 (en) | System for digital identity authentication and methods of use | |
| US20210064780A1 (en) | Systems and methods for providing identity verification services | |
| KR101379168B1 (en) | Multiple party benefit from an online authentication service | |
| US20130191898A1 (en) | Identity verification credential with continuous verification and intention-based authentication systems and methods | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| US20190080064A1 (en) | Verifying a user's identity based on adaptive identity assurance levels | |
| US11568401B2 (en) | Digital payment system | |
| US20110276493A1 (en) | Methods and apparatus for a financial document clearinghouse and secure delivery network | |
| US9082122B2 (en) | Systems and methods for transaction authorization and dynamic memberhips to facilitate E-commerce | |
| US12301581B2 (en) | Systems and methods for enhanced authorization messages | |
| US20260004290A1 (en) | Information processing apparatus, program, method and terminal | |
| WO2016194053A1 (en) | Procedure management system and procedure management method | |
| CN113129016A (en) | Medical insurance payment method, device and equipment | |
| JP2020166601A (en) | Brokerage server, program, and information processing method | |
| JP7711533B2 (en) | Information management server, information management method, and program | |
| JP7711534B2 (en) | Information management server, information management method, and program | |
| WO2018229927A1 (en) | Identification system, identification device, identification method, and program | |
| JP7658098B2 (en) | Personal information management device, program, and personal information management system | |
| JP7768370B2 (en) | Server device, server device control method and program | |
| US20210374283A1 (en) | System for managing transactional data | |
| JP6623317B1 (en) | System for evaluating big data of individuals (corporations) | |
| KR102896439B1 (en) | Blockchain did-based real-time real estate registration management system | |
| Lutaaya et al. | “Lose Your Phone, Lose Your Identity”: Exploring Users’ Perceptions and Expectations of a Digital Identity Service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240209 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250411 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250610 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250623 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7711533 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |