JP7729797B2 - Program, information processing device, and information processing method - Google Patents
Program, information processing device, and information processing methodInfo
- Publication number
- JP7729797B2 JP7729797B2 JP2022111489A JP2022111489A JP7729797B2 JP 7729797 B2 JP7729797 B2 JP 7729797B2 JP 2022111489 A JP2022111489 A JP 2022111489A JP 2022111489 A JP2022111489 A JP 2022111489A JP 7729797 B2 JP7729797 B2 JP 7729797B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- disclosure
- user
- conditions
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、プログラム、情報処理装置、及び情報処理方法に関する。 The present invention relates to a program, an information processing device, and an information processing method.
ユーザに関する情報を当該ユーザ及びシステム管理者等のみがアクセス可能なようにデジタル情報として情報処理装置で記憶管理する場合がある。特許文献1には、ユーザの銀行口座情報を情報処理装置で記憶管理する技術が開示されている。 Information about a user may be stored and managed as digital information on an information processing device so that it can only be accessed by the user and a system administrator. Patent Document 1 discloses technology for storing and managing a user's bank account information on an information processing device.
ユーザ及びシステム管理者等のみがアクセス可能なようにユーザに関する情報を情報処理装置で記憶管理すると、緊急時など、当該ユーザ等が何らかの理由により当該情報にアクセスできない場合、当該情報を必要としている者が当該情報を必要なタイミングで参照できない。一方で、ユーザに関する情報を誰でも参照可能にすると、情報管理の観点で適切ではない。 If information about users is stored and managed on an information processing device so that only users and system administrators can access it, then in an emergency or other situation where the user is unable to access the information for some reason, those who need the information will not be able to view it when they need it. On the other hand, if user information were accessible to anyone, this would be inappropriate from the perspective of information management.
本発明は、ユーザに関する情報をより適切に管理することに関する技術を提供することを目的とする。 The present invention aims to provide technology related to more appropriately managing information about users.
一実施形態に係るプログラムは、コンピュータを、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件を設定する制御部と、前記開示条件の設定に応じて、外部システムから取得されたユーザに関する情報と、外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する記憶部と、前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた装置に送信する通信部とを備える情報処理装置として機能させる。 In one embodiment, the program causes a computer to function as an information processing device that includes a control unit that sets disclosure conditions, including conditions for the scope of information to be disclosed when predetermined conditions are met; a storage unit that stores disclosure information, including at least one of information about the user obtained from an external system and reference information to information about the user stored in the external system, in accordance with the setting of the disclosure conditions; and a communication unit that, when the predetermined conditions are met, sends a notification to a device associated with a pre-set institution or agent to disclose the disclosure information based on the disclosure conditions.
一実施形態に係る情報処理装置は、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件を設定する制御部と、前記開示条件の設定に応じて、外部システムから取得されたユーザに関する情報と、外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する記憶部と、前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた装置に送信する通信部とを備える。 In one embodiment, an information processing device includes a control unit that sets disclosure conditions, including conditions for the scope of information to be disclosed when predetermined conditions are met; a storage unit that stores disclosure information, including at least one of information about a user obtained from an external system and reference information to information about the user stored in the external system, in accordance with the setting of the disclosure conditions; and a communication unit that, when the predetermined conditions are met, sends a notification to a device associated with a pre-set institution or agent to disclose the disclosure information based on the disclosure conditions.
一実施形態に係る情報処理方法は、制御部が、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件を設定することと、記憶部が、前記開示条件の設定に応じて、外部システムから取得されたユーザに関する情報と、外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶することと、通信部が、前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた装置に送信することとを含む。 An information processing method according to one embodiment includes a control unit setting disclosure conditions including conditions for the scope of information to be disclosed when predetermined conditions are met; a storage unit storing disclosure information including at least one of information about the user obtained from an external system and reference information to information about the user stored in the external system in accordance with the setting of the disclosure conditions; and a communication unit transmitting a notification to a device associated with a pre-set institution or agent to disclose the disclosure information based on the disclosure conditions when the predetermined conditions are met.
本発明によれば、ユーザに関する情報をより適切に管理することに関する技術を提供することができる。 The present invention provides technology for more appropriately managing information about users.
本発明の一実施形態におけるシステムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形し、又は各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。 A system according to one embodiment of the present invention will be described in detail with reference to the drawings. However, the embodiment described below is merely an example, and is not intended to exclude various modifications or the application of technologies not explicitly stated below. In other words, the present invention can be implemented by modifying it in various ways or by combining various embodiments, without departing from the spirit of the invention. Furthermore, in the following description of the drawings, identical or similar parts are denoted by the same or similar reference numerals.
[システムの概要]
図1を参照して、本実施形態に係るシステムの概要を説明する。システム1は、ユーザに関する情報(以下、「ユーザ情報」とも称する。)の記憶、及び当該情報へのアクセスを管理するためのシステムである。システム1は、例えば、ユーザからの指示に応じて、ユーザ情報への参照を可能にする機関(例えば、医療機関、金融機関、消防機関(消防署)、特別救助隊、警察、警備会社、ロードサービス会社、又は保険会社などの何らかの団体又は組織)、又は代理人を設定し、所定条件を満たしたときに、当該機関又は代理人に対して、ユーザ情報を参照可能にする。
[System Overview]
An overview of a system according to this embodiment will be described with reference to FIG. 1. System 1 is a system for storing information about a user (hereinafter also referred to as "user information") and managing access to the information. For example, in response to a user's instruction, system 1 sets up an institution (e.g., some organization or group such as a medical institution, financial institution, fire department (fire station), special rescue team, police, security company, road service company, or insurance company) or agent that allows access to the user information, and when a predetermined condition is met, makes the user information available to the institution or agent.
システム1により管理されるユーザ情報は、例えば、公的機関(例えば、地方自治体若しくは政府など)、金融機関、医療機関、又はオンラインサービス提供事業者に登録されている情報を含む。公的機関に登録されている情報は、例えば、ユーザの戸籍情報、住民情報、登記情報、又はその他公的情報を含む。金融機関に登録されている情報は、例えば、銀行、クレジットカード会社、証券会社、又は生命保険会社に登録されているユーザに関する情報を含む。医療機関に登録されている情報は、例えば、かかりつけの医師、病院、又は薬局に登録されているユーザに関する情報を含む。オンラインサービス提供事業者に登録されている情報は、例えば、ユーザのアカウント情報又はサービス利用履歴情報を含む。 User information managed by system 1 includes, for example, information registered with public institutions (e.g., local governments or the national government), financial institutions, medical institutions, or online service providers. Information registered with public institutions includes, for example, the user's family register information, resident information, registration information, or other public information. Information registered with financial institutions includes, for example, information about the user registered with a bank, credit card company, securities company, or life insurance company. Information registered with medical institutions includes, for example, information about the user registered with a family doctor, hospital, or pharmacy. Information registered with online service providers includes, for example, the user's account information or service usage history information.
例えば、ユーザがシステム1に対して本人確認のための情報を入力(例えば、運転免許証の画像をアップロード)すると、システム1はユーザの本人確認処理を行う(S11)。ユーザの本人確認が成功した場合、ユーザは、所定条件を満たしたときに後述の機関又は代理人に対して開示する開示条件をシステム1に対して入力する(S12)。開示条件は、例えば、自身のユーザ情報の範囲の条件を含む。ユーザ情報の範囲の条件は、例えば、公的機関、金融機関、医療機関、又はオンラインサービス提供事業者に登録されているユーザ情報のうち、後述の機関又は代理人に対して開示する範囲の情報を含む。 For example, when a user inputs information for identity verification into System 1 (e.g., uploading an image of a driver's license), System 1 performs identity verification processing for the user (S11). If the user's identity verification is successful, the user inputs disclosure conditions for disclosure to the institution or agent described below when certain conditions are met into System 1 (S12). The disclosure conditions include, for example, conditions regarding the scope of the user's own user information. The conditions regarding the scope of user information include, for example, the scope of information that is to be disclosed to the institution or agent described below, from among the user information registered with a public institution, financial institution, medical institution, or online service provider.
システム1は、ユーザにより入力された開示条件をデータベースに記憶し、また、当該開示条件に応じて、公的機関、金融機関、医療機関、又はオンラインサービス提供事業者に登録されたユーザ情報を記憶管理する外部システムとのデータ連携のための処理を行う(S13)。 System 1 stores the disclosure conditions entered by the user in a database and, in accordance with the disclosure conditions, performs processing to link data with an external system that stores and manages user information registered with a public institution, financial institution, medical institution, or online service provider (S13).
例えば、開示条件が、ユーザAのユーザ情報として医療機関である薬局Dに登録された情報a、情報b、及び情報cのうち、情報a及び情報bを機関又は代理人に対して開示するという条件を含んでいたとする。この場合、システム1は、薬局Dのシステムから情報a及び情報bを取得する処理、又は情報a及び情報bを薬局Dのシステムから取得可能とするための処理を実施する。当該データ連携の処理の後、システム1は、外部システムから取得されたユーザに関する情報(又は、外部システムに記憶されたユーザに関する情報への参照情報)を含む開示情報をデータベースに記憶する。 For example, suppose the disclosure conditions include a condition that, of information a, information b, and information c registered as user information for user A at Pharmacy D, a medical institution, information a and information b be disclosed to the institution or agent. In this case, system 1 performs a process to acquire information a and information b from Pharmacy D's system, or a process to make information a and information b available for acquisition from Pharmacy D's system. After this data linking process, system 1 stores in the database the disclosure information including the information about the user acquired from the external system (or reference information to the information about the user stored in the external system).
その後、例えば、所定条件を満たしたとき(例えば、ユーザAが病院Bに搬送された場合などの緊急時、又は代理人として登録されている者から要求があった場合)、システム1は、機関又は代理人に対して開示情報を提示してもよい。 Then, for example, when a predetermined condition is met (for example, in an emergency such as when user A is transported to hospital B, or when a request is made by a person registered as a representative), system 1 may present the disclosure information to the institution or representative.
具体的には、例えば、機関である病院Bは、ユーザAが病院Bに搬送された場合などの緊急時に、ユーザAのユーザ情報を参照する権限の有無をシステム1に対して確認する(S14)。緊急時であるか否かの判断方法として、例えば、システム1は、ユーザAの端末装置に定期的にメッセージを送信し、当該メッセージに反応がない場合に緊急時であると判断してもよいし、ユーザAの端末装置の位置情報(例えば、位置情報が病院の位置を示すか否か)に基づいて、緊急時であるか否かを判断してもよい。ユーザAのユーザ情報を参照する権限を有するか否かの情報は、システム1のデータベースに記憶されている。当該データベースの情報に基づいて、ユーザAのユーザ情報を参照する権限を有すると判断された場合、システム1は、データベースに記憶された開示条件を参照し、当該開示条件に従って、例えば、薬局Dのシステムから取得された情報a及び情報b(開示情報)を病院Bに提示する(S15)。緊急時ではない場合、システム1は、開示情報を病院Bに提示しないようにしてもよい。 Specifically, for example, in an emergency, such as when User A is transported to Hospital B, the institution, Hospital B, checks with System 1 whether it has the authority to access User A's user information (S14). As a method for determining whether an emergency exists, for example, System 1 may periodically send a message to User A's terminal device and determine that an emergency exists if there is no response to the message, or it may determine that an emergency exists based on location information of User A's terminal device (e.g., whether the location information indicates the location of the hospital). Information on whether User A has the authority to access User A's user information is stored in System 1's database. If it is determined that User A has the authority to access User A's user information based on the information in the database, System 1 references the disclosure conditions stored in the database and presents, for example, information a and information b (disclosure information) obtained from Pharmacy D's system to Hospital B in accordance with the disclosure conditions (S15). If it is not an emergency, System 1 may not present the disclosure information to Hospital B.
同様に、例えば、代理人Cは、ユーザAの開示情報の開示を要求するために、システム1に対して本人確認の処理を要求する(S16)。システム1は、代理人CがユーザAの代理人として登録された者であることを確認し、本人確認処理が成功したことに応じて、予め設定された開示条件に従って、代理人Cに対して、情報a及び情報b(開示情報)を提示してもよい(S17)。代理人CがユーザAの代理人として登録された者ではない場合、又は本人確認処理が失敗した場合、システム1は、開示情報を代理人Cに対して提示しない。 Similarly, for example, agent C requests system 1 to perform identity verification processing to request disclosure of user A's disclosure information (S16). System 1 confirms that agent C is registered as user A's agent, and if the identity verification processing is successful, may present information a and information b (disclosure information) to agent C in accordance with preset disclosure conditions (S17). If agent C is not registered as user A's agent, or if the identity verification processing fails, system 1 does not present the disclosure information to agent C.
以上のように本実施形態に係るシステム1は、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件を設定し、当該開示条件の設定に応じて、外部システムから取得されたユーザに関する情報と、外部システムに記憶された当該ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する。システム1は、上記所定条件が満たされたときに、上記開示条件に基づいて上記開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた装置に送信する(すなわち、開示情報を機関又は代理人に提示する)。 As described above, system 1 according to this embodiment sets disclosure conditions, including conditions for the scope of information to be disclosed when predetermined conditions are met, and stores disclosure information that includes at least one of information about the user obtained from an external system and reference information to information about the user stored in the external system, in accordance with the disclosure condition settings. When the predetermined conditions are met, system 1 transmits a notification to a device associated with a pre-set institution or agent to disclose the disclosure information based on the disclosure conditions (i.e., presents the disclosure information to the institution or agent).
その結果、本実施形態によれば、緊急時など、何らかの理由によりユーザが当該ユーザに関する情報にアクセスすることが困難である場合に、当該情報を必要としている所定の機関又は代理人は、システム1を介して当該情報を参照することができる。従って、本実施形態によれば、ユーザに関する情報をより適切に管理することができる。 As a result, according to this embodiment, if a user has difficulty accessing information about that user for some reason, such as in an emergency, a specified institution or agent that needs that information can access that information via System 1. Therefore, according to this embodiment, information about users can be managed more appropriately.
[システムの構成]
図2を参照して、本実施形態におけるシステム1の構成の一例を説明する。システム1は、サーバ装置10、及び端末装置20(20a、20b、20c)を備える。各装置は、ネットワークNを介して相互に通信可能に構成されている。
[System configuration]
An example of the configuration of the system 1 according to this embodiment will be described with reference to Fig. 2. The system 1 includes a server device 10 and terminal devices 20 (20a, 20b, 20c). Each device is configured to be able to communicate with each other via a network N.
サーバ装置10は、サーバコンピュータなどの情報処理装置である。サーバ装置10は、1つの情報処理装置(又はコンピュータ。以下同様。)によって構成されてもよいし、クラウドコンピューティング技術又は分散コンピューティング技術等を使用して複数の情報処理装置によって構成されてもよい。 The server device 10 is an information processing device such as a server computer. The server device 10 may be composed of a single information processing device (or computer; the same applies below), or may be composed of multiple information processing devices using cloud computing technology, distributed computing technology, or the like.
端末装置20は、パーソナルコンピュータ、モバイルデバイス、又は専用端末などの情報処理装置により構成される。端末装置20は、クラウドコンピューティング技術を使用して構成されたサーバ装置10と通信可能に構成されてもよい。 The terminal device 20 is configured as an information processing device such as a personal computer, mobile device, or dedicated terminal. The terminal device 20 may be configured to be able to communicate with the server device 10 configured using cloud computing technology.
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークNには、例えば、インターネット、移動体通信網、LAN(Local Area Network)など、任意のネットワークが含まれる。 Network N is composed of a wireless network or a wired network. Network N includes any network, such as the Internet, a mobile communication network, or a LAN (Local Area Network).
図2に示す例において、システム1は、1つのサーバ装置10、及び3つの端末装置20を含んで構成されているが、システム1に含まれる装置の数はこれに限定されず、システム1は、任意の数の装置を含んでもよい。例えば、システム1は、3つを超えて端末装置20を含んでもよい。なお、以降の説明において、サーバ装置10、又は端末装置20のいずれかの処理として記載されている処理の少なくとも一部が他の装置により実行されてもよい。例えば、サーバ装置10による処理として記載されている処理の一部が、端末装置20で実行されてもよいし、端末装置20による処理として記載されている処理の一部が、サーバ装置10で実行されてもよい。 In the example shown in FIG. 2, system 1 is configured to include one server device 10 and three terminal devices 20, but the number of devices included in system 1 is not limited to this, and system 1 may include any number of devices. For example, system 1 may include more than three terminal devices 20. Note that in the following description, at least a portion of the processing described as processing by either server device 10 or terminal device 20 may be executed by the other device. For example, a portion of the processing described as processing by server device 10 may be executed by terminal device 20, and a portion of the processing described as processing by terminal device 20 may be executed by server device 10.
[機能構成]
図3を参照して、サーバ装置10が有する機能を説明する。サーバ装置10は、主な機能構成として、通信部11、データベース12、及び制御部13を有する。
[Functional configuration]
The functions of the server device 10 will be described with reference to Fig. 3. The server device 10 has a communication unit 11, a database 12, and a control unit 13 as its main functional components.
サーバ装置10は、一般的な情報処理装置又は専用装置などの情報処理装置が有する他の機能構成を有してもよい。サーバ装置10が有する機能構成は、例えば、サーバ装置10が有するCPU(Central Processing Unit)などの制御装置が、記憶装置に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。 Server device 10 may have other functional configurations possessed by information processing devices, such as general information processing devices or dedicated devices. The functional configuration of server device 10 is realized through cooperation between computer programs (software) and hardware, for example, when a control device such as a CPU (Central Processing Unit) possessed by server device 10 reads and executes a computer program stored in a storage device.
制御部13は、サーバ装置10により実行される各種機能の処理を制御する。例えば、制御部13は、所定条件を満たしたときに開示するユーザ情報(開示情報)の範囲の条件を含む開示条件を設定する。システム1により管理されるユーザ情報は、例えば、公的機関、金融機関、医療機関、又はオンラインサービス提供事業者に登録された情報を含む。上記所定条件は、例えば、データベース12に記憶されており、制御部13は、データベース12を参照して、当該所定条件が満たされているか否かを判断してもよい。 The control unit 13 controls the processing of various functions executed by the server device 10. For example, the control unit 13 sets disclosure conditions, including conditions for the scope of user information (disclosure information) to be disclosed when predetermined conditions are met. User information managed by the system 1 includes, for example, information registered with public institutions, financial institutions, medical institutions, or online service providers. The predetermined conditions are stored, for example, in the database 12, and the control unit 13 may refer to the database 12 to determine whether the predetermined conditions are met.
上記所定条件は、例えば、次の条件のうち少なくとも一部を含んでもよい。
条件(1):所定期間、ユーザによる入力に応じて送信される通知を通信部11を介して受信しなかった。
条件(2):ユーザに緊急事態が発生したことを示す通知を通信部11を介して受信した。
条件(3):開示情報の参照が許可された機関又は代理人として登録された者から開示情報の開示の要求を通信部11を介して受信した。
The predetermined conditions may include, for example, at least some of the following conditions:
Condition (1): A notification transmitted in response to a user input has not been received via the communication unit 11 for a predetermined period of time.
Condition (2): A notification indicating that an emergency has occurred to the user is received via the communication unit 11.
Condition (3): A request for disclosure of the disclosure information is received via the communication unit 11 from an institution or a person registered as an agent that is permitted to access the disclosure information.
条件(1)は、例えば、ユーザによる端末装置20に対する入力に応じて端末装置20から送信される通知を前回受信したときから所定期間、通信部11を介して受信しなかったという条件であってもよいし、通信部11から端末装置20に対して通知(例えば、安否確認の通知)を送信してから所定期間、端末装置20から通信部11を介して応答(通知)を受信しなかったという条件であってもよい。 Condition (1) may be, for example, a condition that a notification sent from the terminal device 20 in response to a user's input to the terminal device 20 has not been received via the communication unit 11 for a predetermined period of time since the last time it was received, or a condition that a response (notification) has not been received from the terminal device 20 via the communication unit 11 for a predetermined period of time since a notification (e.g., a safety confirmation notification) was sent from the communication unit 11 to the terminal device 20.
条件(2)におけるユーザに緊急事態が発生したことを示す通知は、例えば、ユーザ(例えば、ユーザA)が自身に緊急事態が発生した(例えば、入院した)ときに、ユーザAが端末装置20を操作することにより送信される通知であってもよい。また、当該通知は、ユーザA以外の者であって、所定の者(例えば、予め登録され、認証された者)が端末装置20を操作することにより送信される、ユーザAに緊急事態が発生したことを示す通知であってもよい。 The notification indicating that an emergency has occurred for a user under condition (2) may be, for example, a notification sent by a user (e.g., user A) operating the terminal device 20 when an emergency occurs for the user (e.g., user A) (e.g., hospitalization). The notification may also be a notification indicating that an emergency has occurred for user A, sent by a predetermined person other than user A (e.g., a person who has been registered and authenticated in advance) operating the terminal device 20.
条件(3)における開示情報の参照が許可された機関又は代理人として登録された者とは、例えば、開示情報の参照が許可された者としてデータベース12に登録され、後述する制御部13の本人確認機能及び認証機能により、本人確認又は認証された機関(の担当者)又は代理人である。 In condition (3), a person registered as an institution or agent authorized to access the disclosed information is, for example, an institution (or its staff member) or agent who is registered in database 12 as a person authorized to access the disclosed information and who has been identified or authenticated by the identity verification and authentication functions of control unit 13, which will be described later.
上記開示条件は、データベース12に記憶された上記開示情報に対して設定される条件であり、上記所定条件を満たしたときに予め設定された機関又は代理人に開示するための条件である。上記開示情報は、例えば、通信部11を介して受信したユーザからの要求に応じて、制御部13により設定される。設定された開示条件は、データベース12に記憶される。また、制御部13は、設定した開示条件に応じて、公的機関、金融機関、医療機関、又はオンラインサービス提供事業者などのシステム(外部システム)からユーザ情報を取得するために、当該外部システムとの間でデータ連携を行うための処理を行う。 The disclosure conditions are conditions set for the disclosure information stored in database 12, and are conditions for disclosing the information to a pre-set institution or agent when the specified conditions are met. The disclosure information is set by control unit 13, for example, in response to a request from a user received via communication unit 11. The set disclosure conditions are stored in database 12. Furthermore, control unit 13 performs processing to link data with external systems (external systems) such as public institutions, financial institutions, medical institutions, or online service providers in order to obtain user information from the external systems in accordance with the set disclosure conditions.
上記開示条件は、例えば、ユーザ情報のうち、上記所定条件を満たしたときに開示する情報の範囲(すなわち、開示情報の内容)の条件を含む。また、上記開示条件は、上記所定条件を満たしたときに開示情報を開示する期間の条件を含んでもよい。当該期間の条件は、例えば、1週間、又は1カ月という条件を含んでもよい。 The disclosure conditions may include, for example, conditions regarding the range of information (i.e., the content of the disclosed information) that will be disclosed when the specified conditions are met among the user information. The disclosure conditions may also include conditions regarding the period for which the disclosed information will be disclosed when the specified conditions are met. The period may include, for example, one week or one month.
制御部13によるさらなる処理の詳細は、後述する。 Further processing by the control unit 13 will be described in detail below.
データベース12は、通信部11が受信した情報、サーバ装置10による処理に必要な情報、又はサーバ装置10により生成された情報を含む、各種の情報を記憶する。データベース12は、例えば、制御部13による開示条件の設定に応じて、外部システムから取得されたユーザ情報と、外部システムに記憶されたユーザ情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する。また、データベース12は、開示情報の開示が許可されるように設定された機関又は代理人の情報を記憶する。 The database 12 stores various types of information, including information received by the communication unit 11, information required for processing by the server device 10, or information generated by the server device 10. For example, the database 12 stores disclosure information including at least one of user information obtained from an external system and reference information to user information stored in an external system, depending on the disclosure conditions set by the control unit 13. The database 12 also stores information on institutions or agents that are set to be permitted to disclose the disclosure information.
通信部11は、外部装置との通信により各種情報を受信及び送信する。例えば、通信部11は、開示情報の開示の要求を機関又は代理人の端末装置20から受信する。また、通信部11は、上記所定条件が満たされたときに、上記開示条件に基づいて開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた端末装置20に送信してもよい。なお、上記のとおり開示条件は、データベース12に記憶された上記開示情報に対して設定される条件であり、上記所定条件を満たしたときに予め設定された機関又は代理人に開示するための条件である。 The communication unit 11 receives and transmits various information through communication with external devices. For example, the communication unit 11 receives a request for disclosure of disclosure information from the terminal device 20 of an institution or agent. Furthermore, when the above-mentioned predetermined conditions are met, the communication unit 11 may transmit a notification to the terminal device 20 associated with a preset institution or agent to disclose the disclosure information based on the above-mentioned disclosure conditions. Note that, as described above, the disclosure conditions are conditions set for the above-mentioned disclosure information stored in the database 12, and are conditions for disclosure to the preset institution or agent when the above-mentioned predetermined conditions are met.
通信部11は、機関又は代理人の本人確認情報を受信したことに応じて、上記開示情報を開示するための通知を機関又は代理人に対応付けられた端末装置20に送信してもよい。より詳細には、通信部11が機関又は代理人の本人確認情報(例えば、運転免許証の画像)を受信したときに、制御部13は当該本人確認情報に基づいて、本人確認のための処理を行い、本人確認が成功したことに応じて、上記開示情報を開示するための通知を機関又は代理人に対応付けられた端末装置20に送信してもよい。当該開示情報を開示するための通知は、例えば、開示情報を含んでいてもよいし、開示情報を参照するためのリンク情報を含んでいてもよい。 In response to receiving the institution's or agent's personal identification information, the communication unit 11 may send a notification to the terminal device 20 associated with the institution or agent to disclose the above-mentioned disclosure information. More specifically, when the communication unit 11 receives the institution's or agent's personal identification information (e.g., an image of a driver's license), the control unit 13 may perform processing for personal identification based on the personal identification information, and in response to successful personal identification, send a notification to the terminal device 20 associated with the institution or agent to disclose the above-mentioned disclosure information. The notification to disclose the disclosure information may, for example, include the disclosure information or may include link information for referencing the disclosure information.
通信部11は、機関又は代理人の認証情報を受信したことに応じて、上記開示情報を開示するための通知を機関又は代理人に対応付けられた端末装置20に送信してもよい。より詳細には、通信部11が機関又は代理人の認証情報(例えば、ユーザID及びパスワード)を受信したときに、制御部13は当該認証情報に基づいて、認証処理を行い、認証が成功したことに応じて、上記開示情報を開示するための通知を機関又は代理人に対応付けられた端末装置20に送信してもよい。 In response to receiving the authentication information of the institution or agent, the communication unit 11 may send a notification to disclose the above-mentioned disclosure information to the terminal device 20 associated with the institution or agent. More specifically, when the communication unit 11 receives the authentication information of the institution or agent (e.g., a user ID and password), the control unit 13 may perform authentication processing based on the authentication information, and in response to successful authentication, send a notification to disclose the above-mentioned disclosure information to the terminal device 20 associated with the institution or agent.
通信部11は、あるユーザ(例えば、ユーザA)の開示情報を開示するための上記通知を機関又は代理人に対応付けられた端末装置20に送信したことに応じて、当該ユーザ(例えば、ユーザA)に対応付けられた端末装置20に通知(以下、「開示通知」とも称する。)を送信してもよい。端末装置20に当該開示通知を送信することにより、ユーザは、自身に関する開示情報が機関又は代理人に開示されたことを把握することができる。端末装置20に送信される当該開示通知は、例えば、開示情報が開示された機関又は代理人に関する情報を含んでもよい。 In response to sending the above-mentioned notification for disclosing the disclosure information of a certain user (e.g., user A) to the terminal device 20 associated with the institution or agent, the communication unit 11 may send a notification (hereinafter also referred to as a "disclosure notification") to the terminal device 20 associated with the user (e.g., user A). By sending the disclosure notification to the terminal device 20, the user can understand that the disclosure information related to the user has been disclosed to the institution or agent. The disclosure notification sent to the terminal device 20 may include, for example, information about the institution or agent to which the disclosure information has been disclosed.
通信部11は、ユーザによる操作指示に応じて端末装置20から、開示情報を機関又は代理人に開示しないように設定する要求を受信してもよい。通信部11が受信した当該要求に応じて、制御部13は、上記開示情報を機関又は代理人に開示しないように(すなわち、機関又は代理人が上記開示情報にアクセスできないように)設定してもよい。 The communication unit 11 may receive a request from the terminal device 20 in response to an operational instruction from the user to set the disclosure information so that it is not disclosed to the institution or agent. In response to the request received by the communication unit 11, the control unit 13 may set the disclosure information so that it is not disclosed to the institution or agent (i.e., so that the institution or agent cannot access the disclosure information).
以上のように本実施形態によれば、サーバ装置10は、通信部11、データベース12、及び制御部13を有する。制御部13は、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件を設定する。データベース12は、上記開示条件の設定に応じて、外部システムから取得されたユーザに関する情報と、外部システムに記憶された上記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する。通信部11は、上記所定条件が満たされたときに、上記開示条件に基づいて上記開示情報を開示するための通知を、予め設定された機関又は代理人に対応付けられた装置に送信する。その結果、本実施形態によれば、上記のとおり、ユーザに関する情報をより適切に管理することができる。 As described above, according to this embodiment, the server device 10 has a communication unit 11, a database 12, and a control unit 13. The control unit 13 sets disclosure conditions, including conditions for the range of information to be disclosed when predetermined conditions are met. The database 12 stores disclosure information, including at least one of information about the user obtained from an external system and reference information to information about the user stored in the external system, in accordance with the setting of the disclosure conditions. When the predetermined conditions are met, the communication unit 11 sends a notification to a device associated with a pre-set institution or agent to disclose the disclosure information based on the disclosure conditions. As a result, according to this embodiment, information about users can be managed more appropriately, as described above.
図4を参照して、制御部13により実行される各種機能の例をより詳細に説明する。図4に示すように、制御部13により実行される機能は、例えば、ユーザ機能131、同意管理機能132、情報管理機能133、代理権管理機能134、及びUI管理機能135を含む。制御部13は、上記以外の機能をさらに実行してもよいし、上記の機能の一部を実行しなくてもよい。 With reference to Figure 4, examples of various functions executed by the control unit 13 will be described in more detail. As shown in Figure 4, the functions executed by the control unit 13 include, for example, a user function 131, a consent management function 132, an information management function 133, an agency management function 134, and a UI management function 135. The control unit 13 may also execute functions other than those described above, or may not execute some of the functions described above.
(1)ユーザ機能131
ユーザ機能131は、本人確認機能、及び認証機能を含む。本人確認機能は、システム1に対して通信部11を介して入力された情報又はデータに基づいて、ユーザ、機関(の担当者)、又は代理人の本人確認を行う機能である。本人確認のために、eKYC(electronic Know Your Customer)の技術を用いてもよいし、その他の本人確認の手法(送達、銀行委託、属性照会など)を用いてもよい。
(1) User Function 131
The user function 131 includes an identity verification function and an authentication function. The identity verification function is a function that verifies the identity of a user, an institution (or its staff), or an agent based on information or data input to the system 1 via the communication unit 11. For identity verification, eKYC (electronic Know Your Customer) technology may be used, or other identity verification methods (delivery, bank commission, attribute inquiry, etc.) may also be used.
認証機能は、システム1を介して情報の登録、更新、又は照会などを行うユーザ、機関(の担当者)、又は代理人の認証を行う機能である。認証の方法は、任意の方法が採用されてよく、例えば、ユーザID及びパスワードを使用する方法、又は生体認証を行う方法であってもよいし、2要素認証を行う方法であってもよい。 The authentication function authenticates users, institutions (staff), or agents who register, update, or inquire about information via system 1. Any authentication method may be used, such as using a user ID and password, biometric authentication, or two-factor authentication.
(2)同意管理機能132
同意管理機能132は、ユーザによる各種の同意を示す情報を通信部11を介して取得し、当該同意の得られた範囲で、ユーザ情報の開示、編集、及び記憶等を管理する機能である。上記同意は、(a)システム1の利用に関する同意、(b)ユーザ情報の記憶機関に関する同意、(c)ユーザ情報の開示に関する同意を含む。ユーザによる上記の同意を示す情報は、当該同意が得られたタイミングを示すタイムスタンプと共に、データベース12に記憶されてもよい。
(2) Consent management function 132
The consent management function 132 is a function that acquires information indicating various consents given by the user via the communication unit 11 and manages the disclosure, editing, storage, etc. of user information within the scope of the consents. The consents include (a) consent to use of the system 1, (b) consent to storage of user information, and (c) consent to disclosure of user information. The information indicating the consents given by the user may be stored in the database 12 together with a timestamp indicating when the consents were given.
(a)の同意は、システム1が外部システムからユーザ情報を取得、編集、及び記憶し、さらに、当該ユーザ情報を参照可能な機関又は代理人の権限を設定することに関するユーザの同意を含む。(b)の同意は、外部システムから取得されたユーザ情報(又は開示情報)をデータベース12へ記憶する期間に関する同意を含み、当該同意を示す情報は、例えば、通信部11を介してユーザの端末装置20から取得されてもよい。(c)の同意は、データベース12に記憶されたユーザ情報の機関又は代理人へ開示することに関する同意を含み、また、ユーザ情報の項目ごとに設定された同意を含んでもよく、当該同意を示す情報は、例えば、通信部11を介してユーザの端末装置20から取得されてもよい。 (a) Consent includes the user's consent to the system 1 acquiring, editing, and storing user information from an external system, and further to setting the authority of institutions or agents who can access the user information. (b) Consent includes consent regarding the period for which user information (or disclosed information) acquired from an external system will be stored in the database 12, and information indicating such consent may be acquired, for example, from the user's terminal device 20 via the communication unit 11. (c) Consent includes consent regarding the disclosure of user information stored in the database 12 to institutions or agents, and may also include consent set for each item of user information, and information indicating such consent may be acquired, for example, from the user's terminal device 20 via the communication unit 11.
(3)情報管理機能133
情報管理機能133は、次の機能を含む。
(3) Information management function 133
The information management function 133 includes the following functions.
(3-1)情報取得登録及び編集機能
通信部11を介して端末装置20から取得したユーザの要求に基づいて、外部システムから取得するユーザ情報を選択又は登録する機能である。また、取得されたユーザ情報を必要に応じて編集する機能を含む。また、通信部11を介してユーザの端末装置20に制御信号を送信し、端末装置20の表示部に、外部システムから取得可能なユーザ情報を提示し、取得対象となるデータ内容を提示する(ユーザ情報の項目や該当ユーザ情報そのものの提示などを含む。さらに、外部システムへのアクセス権限情報の提示などを含んでもよい。)ように制御してもよい。端末装置20は、ユーザ操作を介して、開示情報として登録するユーザ情報が選択され、サーバ装置10は、当該選択に関する情報を通信部11を介して取得する。取得された上記選択に関する情報は、データベース12に記憶可能な形式に適宜編集され記憶される。
(3-1) Information Acquisition, Registration, and Editing Function This function selects or registers user information to be acquired from an external system based on a user request acquired from the terminal device 20 via the communication unit 11. It also includes a function to edit the acquired user information as needed. Furthermore, a control signal may be sent to the user's terminal device 20 via the communication unit 11, and the display unit of the terminal device 20 may be controlled to present user information that can be acquired from the external system and present the data content to be acquired (including presentation of user information items and the relevant user information itself. It may also include presentation of access authority information to the external system). The terminal device 20 selects user information to be registered as disclosure information via a user operation, and the server device 10 acquires information related to the selection via the communication unit 11. The acquired information related to the selection is appropriately edited and stored in a format that can be stored in the database 12.
(3-2)情報取得機能
ユーザ情報に対する上記選択に関する情報に対応するユーザ情報を外部システムから取得する機能である。取得されたユーザ情報は、データベース12に記憶される。当該ユーザ情報がデータベース12に記憶される期間は、上記で説明したユーザにより同意された期間に対応する。
(3-2) Information Acquisition Function This is a function to acquire user information corresponding to the information regarding the above selection for the user information from an external system. The acquired user information is stored in the database 12. The period for which the user information is stored in the database 12 corresponds to the period agreed upon by the user as described above.
(3-3)変更履歴機能
上記の情報管理機能133によりデータベース12に記憶されるユーザ情報について記憶及び編集のタイミングを示すタイムスタンプ及び履歴情報をデータベース12に記憶する機能である。
(3-3) Change History Function This is a function for storing in the database 12 timestamps and history information indicating the timing of storage and editing of user information stored in the database 12 by the information management function 133 described above.
(4)代理権管理機能134
代理権管理機能134は、次の機能を含む。
(4) Proxy authority management function 134
The proxy management function 134 includes the following functions.
(4-1)代理権設定機能
ユーザの端末装置20から通信部11を介して受信したユーザの要求に基づいて、所定条件を満たしたときに開示情報を開示可能な機関又は代理人に関する情報と、当該開示情報の内容とを設定し、データベース12に記憶する機能である。機関又は代理人に開示情報が開示され、機関又は代理人が当該開示情報を参照する権限を代理権とも称する。代理人が自然人の場合、代理人に関する情報は、氏名、住所、連絡先、又はユーザとの関係などの情報を含んでもよい。機関又は代理人が法人などの団体の場合、機関又は代理人に関する情報は、法人名、所在地、連絡先、代表者名、又はユーザとの関係などの情報を含んでもよい。機関又は代理人に関する情報は、機関又は代理人に対して設定された開示情報の開示可能期間に関する情報を含んでもよい。
(4-1) Proxy Setting Function This function sets information about an institution or agent that can disclose disclosure information when certain conditions are met, and the content of the disclosure information, based on a user request received from the user's terminal device 20 via the communication unit 11, and stores the information in the database 12. The authority of an institution or agent to access disclosure information disclosed to the institution or agent is also referred to as proxy. If the agent is a natural person, the information about the agent may include information such as the name, address, contact information, or relationship with the user. If the institution or agent is an organization such as a corporation, the information about the institution or agent may include information such as the corporation's name, location, contact information, representative name, or relationship with the user. The information about the institution or agent may include information about the disclosure period for the disclosure information set for the institution or agent.
機関又は代理人は、開示情報を参照する権限である代理権の有無を次の方法で確認可能である。一つ目の方法として、開示情報の照会のための照会カードが発行され、代理人等は、当該照会カードのカード情報を端末装置20を介してサーバ装置10に送信し、サーバ装置10は、受信したカード情報と、データベース12に記憶されたカード情報とを突合することにより、代理権の有無を判断し、判断結果を端末装置20に送信し、端末装置20の表示部に表示してもよい。また、代理権を有すると判断された場合、サーバ装置10は、開示情報の内容を端末装置20に送信し、端末装置20は、当該開示情報の内容を表示部に表示してもよい。 The institution or agent can confirm whether the agent has authority to access the disclosed information in the following ways. In the first method, an inquiry card for inquiring about the disclosed information is issued, and the agent, etc. sends the card information on the inquiry card to the server device 10 via the terminal device 20. The server device 10 then compares the received card information with the card information stored in the database 12 to determine whether the agent has authority to act, and may send the result of the determination to the terminal device 20, which may display the result on the display of the terminal device 20. Furthermore, if it is determined that the agent has authority to act, the server device 10 may send the contents of the disclosed information to the terminal device 20, and the terminal device 20 may display the contents of the disclosed information on the display.
二つ目の方法として、機関又は代理人の端末装置20に対して事前にメール等により代理権限が設定されたことを通知してもよい。当該通知は、開示情報を参照するためのリンク情報を含んでもよい。機関又は代理人による端末装置20に対する操作に応じて、当該リンクを介して、開示情報の内容が端末装置20に送信され、端末装置20の表示部に表示されるようにしてもよい。 As a second method, the institution's or agent's terminal device 20 may be notified in advance by email or other means that proxy authority has been established. The notification may include link information for accessing the disclosed information. In response to an operation on the terminal device 20 by the institution or agent, the contents of the disclosed information may be sent to the terminal device 20 via the link and displayed on the display unit of the terminal device 20.
また、ユーザは、機関又は代理人が開示情報を参照できないように設定することも可能である。例えば、サーバ装置10は、まず、機関又は代理人が上記リンク(又はサーバ装置10)を介して開示情報にアクセスしたことに応じて、ユーザの端末装置20に対して、機関又は代理人による開示情報へのアクセスを通知する。サーバ装置10は、当該通知に応じて、ユーザから端末装置20を介して、開示情報へのアクセスの拒絶の要求を受信した場合、開示情報へのアクセスが不可となるように、データベース12を設定してもよい。 The user can also configure the system to prevent the institution or agent from accessing the disclosed information. For example, when the institution or agent accesses the disclosed information via the link (or the server device 10), the server device 10 first notifies the user's terminal device 20 of the institution or agent's access to the disclosed information. If, in response to this notification, the server device 10 receives a request from the user via the terminal device 20 to deny access to the disclosed information, the server device 10 may configure the database 12 so that access to the disclosed information is not permitted.
(4-2)照会カードの発行機能
ユーザの端末装置20から通信部11を介して受信したユーザの要求に基づいて、上記の照会カードを発行する機能である。照会カードの発行機能は、当該要求に基づいて、カード情報生成など、照会カードの発行のための処理を実行する。発行された照会カードには、開示情報にアクセスするための情報を含むQRコード(登録商標)などの画像コード、Webアドレス、又はID情報が表示されてもよい。
(4-2) Inquiry Card Issuance Function This is a function to issue the above-mentioned inquiry card based on a user request received from the user's terminal device 20 via the communication unit 11. The inquiry card issuance function executes processing for issuing an inquiry card, such as generating card information, based on the request. An image code such as a QR code (registered trademark) containing information for accessing the disclosed information, a web address, or ID information may be displayed on the issued inquiry card.
(5)UI管理機能135
ユーザ、機関、又は代理人がシステム1を端末装置20を介して利用するためのユーザインタフェースを提供するための機能である。詳細には、UI管理機能135は、ユーザ、機関、又は代理人が端末装置20を介して上記の本人確認、認証、同意、情報編集及び登録、代理権設定、並びに照会カード発行などの処理を要求し、当該処理の結果を参照するためのユーザインタフェースを提供する。UI管理機能135は、当該インタフェースを提供するために、通信部11を介して各種情報及び制御信号を端末装置20に送信する。UI管理機能135は、SDK(Software Development Kit)又はAPI(Application Programming Interface)により提供されてもよい。
(5) UI management function 135
The UI management function 135 is a function for providing a user interface that enables a user, institution, or agent to use the system 1 via the terminal device 20. In detail, the UI management function 135 provides a user interface that enables a user, institution, or agent to request processes such as the above-mentioned identity verification, authentication, consent, information editing and registration, power of attorney setting, and inquiry card issuance via the terminal device 20, and to refer to the results of the processes. To provide the interface, the UI management function 135 transmits various information and control signals to the terminal device 20 via the communication unit 11. The UI management function 135 may be provided by an SDK (Software Development Kit) or an API (Application Programming Interface).
[処理フロー]
図5を参照して、システム1における処理フローを説明する。以下に説明する各処理ステップは、例えば、サーバ装置10及び端末装置20が有する制御部が、記憶部に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
[Processing flow]
The processing flow in the system 1 will be described with reference to Figure 5. Each processing step described below is realized by cooperation between a computer program (software) and hardware, for example, when a control unit included in the server device 10 and the terminal device 20 reads and executes a computer program stored in a storage unit.
システム1において実行される処理の詳細は既に説明しているため、以下の処理フローの説明において、既に説明した内容については簡略化又は省略する。なお、図5に示す処理の例おいて、端末装置20aは、自身のユーザ情報に対して開示情報を設定するユーザAにより操作され、端末装置20bは、開示情報の参照が許可される機関(の担当者)により操作される。 The details of the processing executed in system 1 have already been explained, so in the following explanation of the processing flow, the content already explained will be simplified or omitted. In the example processing shown in Figure 5, terminal device 20a is operated by user A, who sets disclosure information for his or her own user information, and terminal device 20b is operated by an institution (or a person in charge thereof) who is permitted to access the disclosure information.
ステップS51において、端末装置20aは、ユーザAによる操作に応じて、当該ユーザAの本人確認情報(例えば、運転免許証の画像)と共に、本人確認要求をサーバ装置10に送信する。ステップS52において、サーバ装置10は、受信した本人確認情報及び本人確認要求に応じて、ユーザAの本人確認処理を行う。ステップS53において、サーバ装置10は、本人確認処理の結果として、本人確認の成否の情報を端末装置20aに送信する。 In step S51, in response to an operation by user A, terminal device 20a transmits a personal identification request to server device 10 along with user A's personal identification information (e.g., an image of a driver's license). In step S52, server device 10 performs personal identification processing for user A in response to the received personal identification information and personal identification request. In step S53, server device 10 transmits information on the success or failure of personal identification to terminal device 20a as a result of the personal identification processing.
ステップS53で端末装置20aが受信した本人確認結果が成功を示す場合、ステップS54において、端末装置20aは、ユーザAによる操作に応じて、ユーザAのユーザ情報のうち、所定条件を満たしたときに開示する情報の範囲の条件を含む開示条件と共に、開示情報の登録要求をサーバ装置10に送信する。 If the identity verification result received by terminal device 20a in step S53 indicates success, in step S54, terminal device 20a, in response to an operation by user A, sends a request to register disclosure information to server device 10, along with disclosure conditions including conditions for the range of information to be disclosed when certain conditions are met among user A's user information.
ステップS55において、サーバ装置10は、ステップS54で受信した開示条件及び開示情報の登録要求に基づいて、当該開示条件をデータベース12に記憶する。また、サーバ装置10は、記憶した開示条件に応じて、公的機関、金融機関、医療機関、又はオンラインサービス提供事業者などのシステム(外部システム)からユーザAのユーザ情報を取得するために、当該外部システムとの間でデータ連携を行うための処理を行う。当該データ連携の処理結果に基づいて、サーバ装置10は、外部システムから取得されたユーザAに関する情報(又は、外部システムに記憶されたユーザAに関する情報への参照情報)を含む開示情報をデータベース12に記憶する。 In step S55, the server device 10 stores the disclosure conditions in the database 12 based on the disclosure conditions and the disclosure information registration request received in step S54. Furthermore, the server device 10 performs processing to link data with an external system (external system) such as a public institution, financial institution, medical institution, or online service provider, in order to acquire user information about user A from the external system, according to the stored disclosure conditions. Based on the results of the data linking processing, the server device 10 stores disclosure information in the database 12, including information about user A acquired from the external system (or reference information to information about user A stored in the external system).
次に、ステップS56において、端末装置20bは、機関(例えば、医療機関)の担当者による操作に応じて、当該機関がユーザAの開示情報を参照する権限を有するか否かを確認するための権限確認要求をサーバ装置10に送信する。当該権限を有するか否かの確認の要求は、例えば、上記のとおり照会カードを用いて行われる。 Next, in step S56, in response to an operation by a staff member at an institution (e.g., a medical institution), terminal device 20b sends an authority confirmation request to server device 10 to confirm whether the institution has the authority to access user A's disclosed information. The request to confirm whether the institution has the authority is made, for example, using an inquiry card as described above.
ステップS57において、サーバ装置10は、ステップS56で受信した権限確認要求に基づいて、権限の有無を確認する。権限を有すると判断した場合、ステップS57において、サーバ装置10は、データベース12を参照して、ユーザAの開示情報を提示するための端末装置20bに送信する。当該通知は、例えば、開示情報を含んでいてもよいし、開示情報を参照するためのリンク情報を含んでいてもよい。 In step S57, the server device 10 checks whether or not the user has the authority based on the authority confirmation request received in step S56. If it determines that the user has the authority, in step S57 the server device 10 references the database 12 and sends the notification to the terminal device 20b to present the user A's disclosure information. The notification may include, for example, the disclosure information or link information for referencing the disclosure information.
以上のように本実施形態によれば、緊急時など、何らかの理由によりユーザが当該ユーザに関する情報にアクセスすることが困難である場合に、当該情報を必要としている所定の機関又は代理人は、システム1を介して当該情報を参照することができる。従って、本実施形態によれば、ユーザに関する情報をより適切に管理することができる。 As described above, according to this embodiment, if a user has difficulty accessing information about that user for some reason, such as in an emergency, a specified institution or agent that needs that information can access that information via System 1. Therefore, this embodiment allows for more appropriate management of information about users.
[ハードウェア構成]
図6を参照して、サーバ装置10及び端末装置20をコンピュータ800により実現する場合における、コンピュータ800のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
[Hardware configuration]
6, an example of the hardware configuration of the computer 800 will be described when the server device 10 and the terminal device 20 are realized by the computer 800. Note that the functions of each device can also be realized by dividing them into multiple devices.
図6に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。コンピュータ800は、図示しないが、各種アクチュエータ(例えば、モータ)、測位モジュール(例えば、GPSモジュール)、又は各種センサを含んでもよい。 As shown in FIG. 6, the computer 800 includes a processor 801, memory 803, a storage device 805, an input I/F unit 807, a data I/F unit 809, a communication I/F unit 811, and a display device 813. Although not shown, the computer 800 may also include various actuators (e.g., motors), positioning modules (e.g., GPS modules), or various sensors.
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における各種の処理を制御する制御部である。 The processor 801 is a control unit that controls various processes in the computer 800 by executing programs stored in the memory 803.
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。 Memory 803 is a storage medium such as RAM (Random Access Memory). Memory 803 temporarily stores program code for programs executed by processor 801 and data required when executing the programs.
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。なお、記憶装置805は、メモリ803と同じデバイスであってよい。 The storage device 805 is a non-volatile storage medium such as a hard disk drive (HDD) or flash memory. The storage device 805 stores an operating system and various programs for implementing the above-mentioned configurations. Note that the storage device 805 may be the same device as the memory 803.
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。 The input I/F unit 807 is a device for receiving input from the user. Specific examples of the input I/F unit 807 include a keyboard, mouse, touch panel, various sensors, and wearable devices. The input I/F unit 807 may be connected to the computer 800 via an interface such as a USB (Universal Serial Bus).
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。 The data I/F unit 809 is a device for inputting data from outside the computer 800. A specific example of the data I/F unit 809 is a drive device for reading data stored on various storage media. The data I/F unit 809 may also be provided outside the computer 800. In that case, the data I/F unit 809 is connected to the computer 800 via an interface such as a USB.
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。 The communication I/F unit 811 is a device for performing data communication via the Internet N with devices external to the computer 800, either wired or wirelessly. The communication I/F unit 811 may also be provided external to the computer 800. In that case, the communication I/F unit 811 is connected to the computer 800 via an interface such as a USB.
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。 The display device 813 is a device for displaying various types of information. Specific examples of the display device 813 include a liquid crystal display, an organic EL (Electro-Luminescence) display, and a display for a wearable device. The display device 813 may be provided external to the computer 800. In that case, the display device 813 is connected to the computer 800 via, for example, a display cable. Furthermore, if a touch panel is used as the input I/F unit 807, the display device 813 can be configured as an integral part of the input I/F unit 807.
[変形例]
上記実施形態におけるシステム1(又は、サーバ装置10、若しくは端末装置20)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
[Modification]
The program for implementing the system 1 (or the server device 10, or the terminal device 20) in the above embodiment can be installed or loaded onto a computer through various recording media such as optical disks such as CD-ROMs, magnetic disks, semiconductor memories, or by downloading via a communication network, etc.
本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。 The present invention is not limited to the above-described embodiment, and can be embodied in various other forms without departing from the spirit of the present invention. The above-described embodiment is merely illustrative in all respects and should not be interpreted as limiting.
1 システム
10 サーバ装置
11 通信部
12 データベース
13 制御部
20 端末装置
20a 端末装置
20b 端末装置
20c 端末装置
800 コンピュータ
801 プロセッサ
803 メモリ
805 記憶装置
807 入力I/F部
809 データI/F部
811 通信I/F部
813 表示装置
N ネットワーク
1 System 10 Server device 11 Communication unit 12 Database 13 Control unit 20 Terminal device 20a Terminal device 20b Terminal device 20c Terminal device 800 Computer 801 Processor 803 Memory 805 Storage device 807 Input I/F unit 809 Data I/F unit 811 Communication I/F unit 813 Display device N Network
Claims (11)
所定条件を満たしたときに開示する情報の範囲を示す開示条件を設定するとともに、前記所定条件が満たされるよりも前に、外部システムに記憶されたユーザに関する複数の情報と、前記外部システムに記憶された前記ユーザに関する情報への複数の参照情報とのうちの少なくとも一方から、前記開示条件に対応した情報を前記外部システムから取得する制御部と、
前記開示条件に基づいて、前記制御部により前記外部システムから取得されたユーザに関する情報と、前記外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する記憶部と、
前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された代理人に対応付けられた装置に送信する通信部と
を備える情報処理装置として機能させるためのプログラム。 Computer,
a control unit that sets disclosure conditions indicating the range of information to be disclosed when a predetermined condition is satisfied, and acquires information corresponding to the disclosure conditions from the external system from at least one of a plurality of pieces of information about the user stored in the external system and a plurality of pieces of reference information to information about the user stored in the external system before the predetermined condition is satisfied;
a storage unit configured to store disclosure information including at least one of information about the user acquired from the external system by the control unit based on the disclosure conditions and reference information to information about the user stored in the external system;
and a communication unit that, when the specified conditions are met, sends a notification to a device associated with a pre-set agent to disclose the disclosure information based on the disclosure conditions.
前記開示条件に基づいて、前記制御部により前記外部システムから取得されたユーザに関する情報と、前記外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶する記憶部と、
前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された代理人に対応付けられた装置に送信する通信部と
を備える情報処理装置。 a control unit that sets disclosure conditions indicating the range of information to be disclosed when a predetermined condition is satisfied, and acquires information corresponding to the disclosure conditions from the external system from at least one of a plurality of pieces of information about the user stored in the external system and a plurality of pieces of reference information to information about the user stored in the external system before the predetermined condition is satisfied;
a storage unit configured to store disclosure information including at least one of information about the user acquired from the external system by the control unit based on the disclosure conditions and reference information to information about the user stored in the external system;
and a communication unit that, when the predetermined condition is satisfied, transmits a notification to a device associated with a preset agent to disclose the disclosure information based on the disclosure condition.
記憶部が、前記開示条件に基づいて、前記外部システムから取得されたユーザに関する情報と、前記外部システムに記憶された前記ユーザに関する情報への参照情報とのうち少なくとも一方を含む開示情報を記憶することと、
通信部が、前記所定条件が満たされたときに、前記開示条件に基づいて前記開示情報を開示するための通知を、予め設定された代理人に対応付けられた装置に送信することと
を含む情報処理方法。 a control unit sets a disclosure condition indicating a range of information to be disclosed when a predetermined condition is satisfied , and acquires information corresponding to the disclosure condition from the external system from at least one of a plurality of pieces of information related to the user stored in the external system and a plurality of pieces of reference information to information related to the user stored in the external system before the predetermined condition is satisfied;
a storage unit stores, based on the disclosure conditions, disclosure information including at least one of information about the user acquired from the external system and reference information to information about the user stored in the external system;
and when the predetermined conditions are satisfied, a communication unit sends a notification to a device associated with a preset agent to disclose the disclosure information based on the disclosure conditions.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022111489A JP7729797B2 (en) | 2022-07-12 | 2022-07-12 | Program, information processing device, and information processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022111489A JP7729797B2 (en) | 2022-07-12 | 2022-07-12 | Program, information processing device, and information processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024010265A JP2024010265A (en) | 2024-01-24 |
| JP7729797B2 true JP7729797B2 (en) | 2025-08-26 |
Family
ID=89620944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022111489A Active JP7729797B2 (en) | 2022-07-12 | 2022-07-12 | Program, information processing device, and information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7729797B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002297800A (en) | 2001-04-03 | 2002-10-11 | Matsushita Electric Ind Co Ltd | Personal information managing method and personal information inputting method |
| JP2003162578A (en) | 2001-11-26 | 2003-06-06 | Mitsuhiro Ogasawara | Method and system for providing emergency medical care information |
| JP2004102863A (en) | 2002-09-12 | 2004-04-02 | Hirofumi Hirano | Management system of medical data |
| US20090115600A1 (en) | 2007-11-06 | 2009-05-07 | Lee Byung-Gil | Context-aware based rfid privacy control system and personal privacy protection method using the same |
| JP2009530700A (en) | 2006-03-15 | 2009-08-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Digital rights management to get medical data from server |
| JP2010072714A (en) | 2008-09-16 | 2010-04-02 | Nec Software Chubu Ltd | Medical information management system, medical information management method and program |
| JP2018136615A (en) | 2017-02-20 | 2018-08-30 | 正博 藤井 | Information tracking device, information tracking method and information tracking program |
-
2022
- 2022-07-12 JP JP2022111489A patent/JP7729797B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002297800A (en) | 2001-04-03 | 2002-10-11 | Matsushita Electric Ind Co Ltd | Personal information managing method and personal information inputting method |
| JP2003162578A (en) | 2001-11-26 | 2003-06-06 | Mitsuhiro Ogasawara | Method and system for providing emergency medical care information |
| JP2004102863A (en) | 2002-09-12 | 2004-04-02 | Hirofumi Hirano | Management system of medical data |
| JP2009530700A (en) | 2006-03-15 | 2009-08-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Digital rights management to get medical data from server |
| US20090115600A1 (en) | 2007-11-06 | 2009-05-07 | Lee Byung-Gil | Context-aware based rfid privacy control system and personal privacy protection method using the same |
| JP2010072714A (en) | 2008-09-16 | 2010-04-02 | Nec Software Chubu Ltd | Medical information management system, medical information management method and program |
| JP2018136615A (en) | 2017-02-20 | 2018-08-30 | 正博 藤井 | Information tracking device, information tracking method and information tracking program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024010265A (en) | 2024-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818253B2 (en) | Trustworthy data exchange using distributed databases | |
| US10790965B1 (en) | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network | |
| US10346607B2 (en) | Automatic rotation and storage of security credentials | |
| KR101590076B1 (en) | Method for managing personal information | |
| US11157258B2 (en) | Systems and processes for updating computer applications | |
| US8918856B2 (en) | Trusted intermediary for network layer claims-enabled access control | |
| KR102111180B1 (en) | Platform to build secure mobile collaborative applications using dynamic presentation and data configurations | |
| US12602512B2 (en) | Data resolution using user domain names | |
| CN112732827A (en) | Securely sharing selected fields in a blockchain with runtime access determination | |
| AU2021253779B2 (en) | Privacy centric data security in cloud environment | |
| US20110099380A1 (en) | System and Method of Controlling Access to Information Content Transmitted Over Communication Network | |
| US11874916B2 (en) | User device authentication gateway module | |
| JP6118479B1 (en) | Server apparatus, service method, program, and non-transitory computer-readable information recording medium | |
| WO2022020009A1 (en) | Systems and methods for tokenization of personally identifiable information (pii) and personal health information (phi) | |
| JP7835170B2 (en) | Server, information management system equipped therewith, and information management method | |
| JP2020042538A (en) | Information processing device and program | |
| JP7729797B2 (en) | Program, information processing device, and information processing method | |
| US11012309B2 (en) | Deploying data-loss-prevention policies to user devices | |
| JP7449574B2 (en) | Pre-input system, personal information provision method and program | |
| KR102584597B1 (en) | System and method to control api-based access to database | |
| US11556619B2 (en) | Information processing system and computer readable medium | |
| US20250036798A1 (en) | Systems and methods for tokenization of personally identifiable information (pii) and personal health information (phi) | |
| JP7776051B1 (en) | Information processing device, system, and control method and program for information processing device | |
| WO2026036127A1 (en) | System for dynamic, secure retrieval of sensitive data and methods thereof | |
| JP2022084349A (en) | How to dispose of computer systems and digital assets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240502 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240624 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240919 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250731 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250814 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7729797 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |