JP7767863B2 - Information management server, information linkage system, information management method, and program - Google Patents
Information management server, information linkage system, information management method, and programInfo
- Publication number
- JP7767863B2 JP7767863B2 JP2021188011A JP2021188011A JP7767863B2 JP 7767863 B2 JP7767863 B2 JP 7767863B2 JP 2021188011 A JP2021188011 A JP 2021188011A JP 2021188011 A JP2021188011 A JP 2021188011A JP 7767863 B2 JP7767863 B2 JP 7767863B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- server
- authentication server
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報管理サーバ、情報連携システム、情報管理方法、及びプログラムに関する。 The present invention relates to an information management server, an information linkage system, an information management method, and a program.
種々の手続において公的個人認証が行われている(例えば特許文献1参照)。例えば、様々な事業者、例えば、銀行、証券会社、クレジット会社、保険会社などに口座を開設したり登録したりする手続において公的個人認証が行われることにより、自治体に登録されている最新かつ正確な基本4情報(氏名、住所、生年月日、及び性別)に基づいて、正確かつ安全に手続を行うことができる。 Public personal authentication is performed in a variety of procedures (see, for example, Patent Document 1). For example, public personal authentication is performed in procedures for opening or registering an account with various businesses, such as banks, securities companies, credit companies, and insurance companies, allowing procedures to be carried out accurately and securely based on the latest and most accurate four pieces of basic information (name, address, date of birth, and gender) registered with the local government.
しかしながら、引越し等により基本4情報が変更される場合がある。この場合、利用者は、事業者のそれぞれに対して変更手続を行う必要があるため負担が大きい。また、利用者が変更手続を行う対象となる事業者が数多く存在する場合には、利用者が変更手続を行う必要性を認識していたにも関わらず変更手続を失念してしまう可能性がある。このため、利用者の意図に反して変更手続が行われない事業者が発生する可能性がある。 However, there are cases where the four basic pieces of information change due to moving, etc. In such cases, the user is required to go through the change procedures with each of the service providers, which places a significant burden on the user. Furthermore, if there are many service providers for which the user must make changes, there is a possibility that the user may forget to go through the change procedures even though they are aware of the need to do so. As a result, there is a possibility that the change procedures will not be carried out with some service providers, contrary to the user's intentions.
本発明は、このような事情に鑑みてなされたもので、その目的は、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる情報管理サーバ、情報連携システム、情報管理方法、及びプログラムを提供することにある。 The present invention was made in light of these circumstances, and its purpose is to provide an information management server, information linkage system, information management method, and program that can reduce the burden on users of the procedures required to change their personal information when that information is changed.
上述した課題を解決するために、本発明に係る情報管理サーバは、利用者の電子証明書の識別情報を取得する取得部と、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、を備え、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記第1通知と、前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知をまとめて前記利用者に通知し、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 In order to solve the above-mentioned problems, the information management server of the present invention comprises an acquisition unit that acquires identification information of a user's electronic certificate; a judgment unit that judges the validity of the electronic certificate based on a response result from the authentication server obtained by sending the identification information to the authentication server; and a coordination unit that, if the user has consented to a first notification inquiring whether the user agrees to performing a first coordination process to acquire personal information stored in the electronic certificate judged to be valid and to transmit the acquired personal information to a business server, performs the first coordination process. The judgment unit periodically judges whether the personal information has been changed based on the information notified from the authentication server, and the coordination unit notifies the user of the first notification and a second notification inquiring whether the user agrees to obtaining the personal information from the authentication server together. If the judgment unit determines that the personal information has been changed and the user has consented to the second notification inquiring whether the user agrees to obtaining the personal information from the authentication server, the coordination unit performs a second coordination process to acquire the personal information held in the authentication server and transmit the acquired personal information to the business server.
また、上述した課題を解決するために、本発明に係る情報管理方法は、コンピュータが行う情報管理方法であって、取得部が、利用者の電子証明書の識別情報を取得し、判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、前記連携部は、前記第1通知と、前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知をまとめて前記利用者に通知し、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う。 Furthermore, in order to solve the above-mentioned problems, an information management method according to the present invention is an information management method performed by a computer, in which an acquisition unit acquires identification information of a user's electronic certificate, a judgment unit judges the validity of the electronic certificate based on a response result from the authentication server obtained by sending the identification information to the authentication server, a linkage unit acquires personal information stored in the electronic certificate judged to be valid, and, if the user has consented to a first notification inquiring whether the user agrees to performing a first linkage process of transmitting the acquired personal information to a business server, performs the first linkage process, the judgment unit periodically judges whether the personal information has been changed based on information notified by the authentication server, and the linkage unit notifies the user of the first notification and a second notification inquiring whether the user agrees to obtaining the personal information from the authentication server together, and, if the judgment unit judges that the personal information has been changed and the user has consented to the second notification inquiring whether the user agrees to obtaining the personal information from the authentication server, performs a second linkage process of acquiring the personal information held in the authentication server and transmitting the acquired personal information to the business server.
また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラムである。 Furthermore, in order to solve the above-mentioned problems, the present invention provides a program for operating a computer as the information management server described above, and for causing the computer to function as each unit included in the information management server.
本発明によれば、利用者の個人情報が変更された場合に変更手続にかかる利用者の負担を抑えることができる。 This invention reduces the burden on users of the procedures required to change their personal information when it changes.
以下、本発明の一実施形態について図面を参照して説明する。 One embodiment of the present invention will be described below with reference to the drawings.
<情報連携システム1の構成>
情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者における様々な手続が行われる。ここで行われる手続とは、例えば、事業者により提供されるサービスに対する会員登録、入会申込、口座登録、口座振替、住所変更、及び氏名変更等の手続などである。
<Configuration of information linkage system 1>
The information linkage system 1 is a system that provides procedure services. In the procedure services, various procedures are performed by each business operator in response to a user's request. The procedures performed here include, for example, membership registration, membership application, account registration, account transfer, address change, name change, and the like for services provided by the business operator.
図1は、実施形態に係る情報管理サーバ20が適用される情報連携システム1の構成例を示すブロック図である。情報連携システム1は、例えば、利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40(事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4)とを備える。情報連携システム1におけるこれらの構成要素(利用者端末10と、情報管理サーバ20と、認証サーバ30と、複数の事業者サーバ40)は、通信ネットワークNWを介して通信可能に接続されている。以下の説明において、事業者Aサーバ40-1、事業者Bサーバ40-2、事業者Cサーバ40-3、事業者Dサーバ40-4を区別しない場合には、単に「事業者サーバ40」と称する場合がある。 FIG. 1 is a block diagram showing an example configuration of an information linkage system 1 to which an information management server 20 according to an embodiment is applied. The information linkage system 1 includes, for example, a user terminal 10, an information management server 20, an authentication server 30, and multiple provider servers 40 (Provider A server 40-1, Provider B server 40-2, Provider C server 40-3, and Provider D server 40-4). These components of the information linkage system 1 (user terminal 10, information management server 20, authentication server 30, and multiple provider servers 40) are communicatively connected via a communications network NW. In the following description, when there is no need to distinguish between the provider A server 40-1, provider B server 40-2, provider C server 40-3, and provider D server 40-4, they may be simply referred to as "provider servers 40."
利用者端末10は、スマートフォン、携帯電話、タブレット端末、パーソナルコンピューター(PC)などの通信機能を有するコンピュータである。利用者端末10は、利用者によって操作される。ここでの利用者は、手続サービスを利用する者であり、利用者端末10を操作することによって手続サービスを利用する。 The user terminal 10 is a computer with communication capabilities, such as a smartphone, mobile phone, tablet, or personal computer (PC). The user terminal 10 is operated by a user. The user here is a person who uses the procedure service, and uses the procedure service by operating the user terminal 10.
情報管理サーバ20は、例えば、サーバ、クラウドサーバ、PCなどのコンピュータである。情報管理サーバ20は、手続サービスを提供する。情報管理サーバ20は、利用者からの要求に応じて手続を実行する。情報管理サーバ20が手続を実行する方法については後で詳しく説明する。 The information management server 20 is, for example, a computer such as a server, cloud server, or PC. The information management server 20 provides procedure services. The information management server 20 executes procedures in response to requests from users. The method by which the information management server 20 executes procedures will be explained in detail later.
認証サーバ30は、サーバ、クラウドサーバ、PCなどのコンピュータである。認証サーバ30は、例えば、認証局、つまり、地方公共団体情報システム機構(J-LIS)のサーバ装置である。認証サーバ30は、マイナンバーカードによる公的個人認証(JPKI、Japanese Public Key Infrastructure)を実施する。 The authentication server 30 is a computer such as a server, cloud server, or PC. For example, the authentication server 30 is a server device of a certification authority, i.e., the Japan Agency for Local Government Information Systems (J-LIS). The authentication server 30 performs public personal authentication using the My Number card (JPKI, Japanese Public Key Infrastructure).
事業者サーバ40は、サーバ、クラウドサーバ、PCなどのコンピュータである。事業者サーバ40は、情報管理サーバ20を介して、利用者から申請された手続内容、及び、その手続に用いられる利用者の氏名及び住所などの情報を取得する。事業者サーバ40は、取得した情報に基づいて手続を実行する。 The business operator server 40 is a computer such as a server, cloud server, or PC. Via the information management server 20, the business operator server 40 acquires the procedure details requested by the user, as well as information such as the user's name and address to be used in the procedure. The business operator server 40 carries out the procedure based on the acquired information.
ここで、公的個人認証について説明する。公的個人認証では、認証局(J-LIS)に照会が行われることにより署名用電子証明書の有効性が確認される。具体的には、情報管理サーバ20などの署名検証者が、マイナンバーカードから抽出された署名用電子証明書の発行番号を認証局に送信することによって、認証局からその発行番号に対応する署名用電子証明書の有効性を示す情報が通知される。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。 Here, we will explain public personal authentication. In public personal authentication, the validity of a signature electronic certificate is confirmed by querying the certification authority (J-LIS). Specifically, a signature verifier such as the information management server 20 sends the issue number of the signature electronic certificate extracted from the My Number card to the certification authority, and the certification authority notifies the verifier of information indicating the validity of the signature electronic certificate corresponding to that issue number. The signature verifier here is a business operator authorized to query the certification authority about the validity of a signature electronic certificate.
現状では、認証局に対して有効性の有無を照会することが認められているが、認証局が保有する最新の基本4情報を取得することは認められていない。例えば、引越等により利用者の住所が変更された場合、認証局に照会を行うことによって引越前の住所が記憶されている署名用電子証明書が失効していることが判るが、認証局から最新の住所情報を取得することはできなかった。このため、引越等により住所が変更された場合、情報管理サーバ20は、利用者端末10に最新の住所を問合せなければ最新の住所情報を取得することができなかった。 Currently, it is permitted to inquire about the validity of a certificate from a certification authority, but it is not permitted to obtain the latest basic four information held by the certification authority. For example, if a user's address changes due to moving, etc., an inquiry to the certification authority will reveal that the digital signature certificate storing the user's address before the move has expired, but it is not possible to obtain the latest address information from the certification authority. For this reason, if the user's address changes due to moving, etc., the information management server 20 cannot obtain the latest address information unless it inquires about the latest address from the user terminal 10.
このような事情を鑑み、今後、認証局から最新の基本4情報を取得することが認められるようになるとの方針が示されている(総務省説明資料「マイナンバーカードの利便性の抜本的向上」 ”https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf”参照)。 In light of these circumstances, a policy has been announced that it will be permitted to obtain the latest four basic pieces of information from certification authorities in the future (see the Ministry of Internal Affairs and Communications explanatory document "Radical Improvements to the Convenience of My Number Cards" (https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf)).
本実施形態では、将来的に、認証局から最新の基本4情報を取得することが可能となることを前提として情報連携システム1を構築した。 In this embodiment, the information linkage system 1 was constructed on the assumption that it will be possible to obtain the latest four basic pieces of information from a certification authority in the future.
<情報連携システム1が行う処理の流れ>
図2は、実施形態に係る情報連携システム1が行う処理の流れを示すシーケンス図である。情報連携システム1は、大きく分けて、以下のステップS1~S5に示す処理を行う。
ステップS1では、利用者の基本4情報を登録する処理が行われる。ステップS1で利用者の基本4情報以外の個人情報、例えば、利用者の電話番号、メールアドレス、口座情報などが登録されてもよい。
ステップS2では、利用者の同意を得た上で、利用者の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
ステップS3では、ステップS1で登録された内容から利用者の基本4情報が変更されているか否かを判定する処理が行われる。ステップS3は、ステップS1で利用者の基本4情報が登録された後、定期的、例えば、6カ月毎などに実行される。
ステップS4では、利用者の基本4情報が変更されている場合に、利用者の同意を得た上で認証サーバ30が保有する最新の基本4情報を認証サーバ30から取得する処理が行われる。
ステップS5では、利用者の同意を得た上で、ステップS4で取得した最新の基本4情報の全部または一部を事業者サーバ40に送信する処理(情報連携)が行われる。
<Processing flow performed by information linkage system 1>
2 is a sequence diagram showing the flow of processing performed by the information linkage system 1 according to the embodiment. The information linkage system 1 performs the processing shown in the following steps S1 to S5, which can be roughly divided.
In step S1, a process of registering four basic pieces of information of a user is carried out. In step S1, personal information other than the four basic pieces of information of a user, such as the user's telephone number, email address, account information, etc. may also be registered.
In step S2, with the consent of the user, a process (information linkage) is performed in which all or part of the user's four basic pieces of information is transmitted to the business server 40.
In step S3, a process is performed to determine whether the user's four basic information has been changed from the content registered in step S1. Step S3 is executed periodically, for example, every six months, after the user's four basic information has been registered in step S1.
In step S4, if the user's basic four information has been changed, the latest basic four information held by the authentication server 30 is acquired from the authentication server 30 with the user's consent.
In step S5, with the consent of the user, a process (information linkage) is performed in which all or part of the latest four basic pieces of information acquired in step S4 is transmitted to the business entity server 40.
まず、ステップS1において行われる処理を詳しく説明する。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、情報管理サーバ20に情報を送信する(ステップS10)。例えば、利用者端末10は、情報管理サーバ20から提供された認証画面を表示する。認証画面にはマイナンバーカードに設定されたパスワードを入力する欄や、「マイナンバーカードを近づけて下さい」などのメッセージが表示されている。利用者端末10に表示された認証画面の案内にしたがって、利用者は、例えば、パスワードを入力したり、マイナンバーカードを利用者端末10に近づけるタッチ操作等をしたりする。これにより、利用者端末10はパスワードを情報管理サーバ20に送信したり、マイナンバーカードの署名用電子証明書に基づいて作成された情報を情報管理サーバ20に送信したりする。 First, the processing performed in step S1 will be explained in detail. The user terminal 10 transmits information to the information management server 20 by, for example, accessing an application corresponding to the procedure service (step S10). For example, the user terminal 10 displays an authentication screen provided by the information management server 20. The authentication screen displays a field for entering the password set on the My Number card and a message such as "Please bring your My Number card close." Following the instructions on the authentication screen displayed on the user terminal 10, the user, for example, enters a password or performs a touch operation such as bringing the My Number card close to the user terminal 10. This causes the user terminal 10 to transmit the password to the information management server 20 and transmit information created based on the My Number card's digital signature certificate to the information management server 20.
情報管理サーバ20は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS11)。署名用電子証明書の発行番号は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。 The information management server 20 transmits the issue number of the digital signature certificate to the authentication server 30 (step S11). The issue number of the digital signature certificate is included in the information created based on the digital signature certificate that the information management server 20 obtained from the user terminal 10 in step S10.
認証サーバ30は、情報管理サーバ20から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS12)。情報管理サーバ20は、認証サーバ30から有効性ありを示す情報を受信した場合、利用者の基本4情報を情報管理サーバ20の記憶部(後述する記憶部22)に記憶させる。利用者の基本4情報は、ステップS10で、情報管理サーバ20が利用者端末10から取得した署名用電子証明書に基づいて作成された情報に含まれる。 The authentication server 30 receives the issue number from the information management server 20 and transmits the result of its determination of the validity of the digital signature certificate corresponding to the received issue number, for example, information indicating whether it is valid or invalid, to the information management server 20 (step S12). If the information management server 20 receives information indicating validity from the authentication server 30, it stores the user's four basic pieces of information in the memory unit (memory unit 22, described below) of the information management server 20. The user's four basic pieces of information are included in the information created in step S10 based on the digital signature certificate that the information management server 20 obtained from the user terminal 10.
次に、ステップS2において行われる処理を詳しく説明する。利用者端末10は、同意情報を情報管理サーバ20に送信する(ステップS20)。ここでの同意情報は、手続サービスに登録されている複数の事業者のうち、利用者は、何れの事業者との情報連携に同意するかを示す情報である。ここでの情報連携は、利用者の基本4情報の全部または一部を事業者に送信することである。また、情報連携に、利用者の基本4情報とは異なる利用者の個人情報、例えば、電話番号やメールアドレス、口座情報などを事業者に送信することが含まれていてもよい。例えば、利用者端末10は、情報管理サーバ20から提供された同意画面(以下、第1同意画面という)を表示する。第1同意画面には、例えば、「情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージと共に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。利用者端末10に表示された第1同意画面の案内にしたがってチェックボックスをクリック操作することにより、利用者は、情報連携を行う事業者を選択する。そして、利用者は、事業者を正しく選択したか確認した後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に利用者の基本4情報の全部または一部を送信し、いずれの事業者に利用者の基本4情報を送信しないか、が通知される。 Next, the processing performed in step S2 will be described in detail. The user terminal 10 transmits consent information to the information management server 20 (step S20). The consent information here indicates which of the multiple businesses registered with the procedure service the user agrees to share information with. Here, information sharing refers to transmitting all or part of the user's four basic pieces of information to the business. Information sharing may also include transmitting personal information about the user other than the four basic pieces of information, such as a phone number, email address, or account information, to the business. For example, the user terminal 10 displays a consent screen (hereinafter referred to as the first consent screen) provided by the information management server 20. The first consent screen displays a message such as, "Please select a business with which you will share information. Once you have completed your selection, press the send button." It also displays a list of businesses registered with the procedure service, check boxes for each listed business, and a send button. The user selects a business with which to share information by clicking the checkboxes as instructed on the first consent screen displayed on the user terminal 10. After confirming that the correct business was selected, the user clicks the send button. This will notify users of which businesses they will send all or part of their basic four information to when using the procedure service, and which businesses they will not send their basic four information to.
本実施形態では、ステップS20において、今後利用者の基本4情報が変更された場合の取り扱いに関する利用者の同意を得る処理が行われる。例えば、情報管理サーバ20は、同意画面(以下、第2同意画面)を利用者端末10に提供する。なお、第1同意画面と第2同意画面とが同じ画面に表示される構成であってもよいし、別の画面に表示される構成であってもよい。 In this embodiment, in step S20, a process is performed to obtain the user's consent regarding how any future changes to the user's four basic information will be handled. For example, the information management server 20 provides a consent screen (hereinafter referred to as the second consent screen) to the user terminal 10. Note that the first consent screen and the second consent screen may be displayed on the same screen, or on separate screens.
例えば、第2同意画面では、大きく、以下の2つの事項に同意するか否かが利用者に提示される。
(1)利用者の基本4情報が変更された場合、情報管理サーバ20が、認証サーバ30から利用者の最新の基本4情報を取得すること
(2)上記(1)について利用者が同意する場合において、情報管理サーバ20が取得した利用者の最新の基本4情報の全部または一部を事業者に通知すること
For example, the second consent screen mainly presents the user with the following two items on which they can choose whether or not to agree.
(1) When the user's four basic information changes, the information management server 20 acquires the user's latest four basic information from the authentication server 30. (2) If the user agrees to the above (1), the information management server 20 notifies the business operator of all or part of the user's latest four basic information acquired.
例えば、第2同意画面には、「今後、基本4情報が変更された場合、手続サービスが認証局から最新の基本4情報を入手することに同意しますか」などのメッセージと共に、「同意する」及び「同意しない」を示す2つのボタンが表示される。利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意する場合には、「同意する」のボタンをクリック操作する。一方、利用者は、情報管理サーバ20が最新の基本4情報を入手することに同意しない場合には、「同意しない」のボタンをクリック操作する。 For example, the second consent screen displays a message such as, "If the Basic 4 Information changes in the future, do you agree that the procedure service will obtain the latest Basic 4 Information from the certification authority?" along with two buttons indicating "Agree" and "Disagree." If the user agrees to the information management server 20 obtaining the latest Basic 4 Information, they click the "Agree" button. On the other hand, if the user does not agree to the information management server 20 obtaining the latest Basic 4 Information, they click the "Disagree" button.
利用者が、「同意する」のボタンをクリック操作すると、第2同意画面には、「利用者の基本4情報が変更された場合に、最新の基本4情報の情報連携を行う事業者を選択してください。選択が完了したら送信ボタンを押してください」などのメッセージが表示される。この場合、第1同意画面と同様に、手続サービスに登録された事業者の一覧と、一覧で表示された事業者ごとに設定されたチェックボックス、及び送信ボタンが表示される。チェックボックスをクリック操作することにより、利用者は、今後、基本4情報が変更された場合に、最新の基本4情報を通知する事業者を選択する。利用者は、事業者を正しく選択したか確認後、送信ボタンをクリック操作する。これにより、利用者が、手続サービスを利用していずれの事業者に最新の基本4情報の全部または一部を送信し、いずれの事業者に最新の基本4情報を送信しないか、が通知される。 When the user clicks the "Agree" button, the second consent screen displays a message such as, "If the user's Basic 4 Information changes, please select the business that will share the latest Basic 4 Information. Once you have completed your selection, press the send button." In this case, as with the first consent screen, a list of businesses registered with the procedure service, check boxes set for each listed business, and a send button are displayed. By clicking the check boxes, the user selects the business that will notify the user of the latest Basic 4 Information if the Basic 4 Information changes in the future. After confirming that the user has correctly selected the business, the user clicks the send button. This notifies the business to which the user will send all or part of the latest Basic 4 Information using the procedure service, and which business to which the latest Basic 4 Information will not be sent.
情報管理サーバ20は、利用者端末10から通知された同意内容にしたがって情報連携を行う。例えば、図2では、利用者が、事業者Aサーバ40-1に対応する事業者Aに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Aサーバ40-1に、ステップS12で取得した利用者の基本4情報の全部または一部を送信する。事業者Aサーバ40-1は、情報管理サーバ20から受信した利用者の基本4情報の全部または一部に基づいて、事業者Aの顧客名簿などを確認し、事業者Aの顧客に関する情報であるか否かを判定する。事業者Aサーバ40-1は、事業者Aの顧客に関する情報である場合、事業者Aサーバ40-1に正しく登録できたとして、その旨(登録OK)を示す応答を行う。一方、事業者Aサーバ40-1は、事業者Aの顧客に関する情報でない場合、事業者Aサーバ40-1に正しく登録でなかったとして、その旨(登録NG)を示す応答を行う。 The information management server 20 performs information sharing in accordance with the consent notified by the user terminal 10. For example, Figure 2 shows an example in which the user agrees to information sharing with business operator A, which corresponds to business operator A server 40-1. In this case, the information management server 20 transmits all or part of the user's four basic information acquired in step S12 to the business operator A server 40-1. Based on all or part of the user's four basic information received from the information management server 20, the business operator A server 40-1 checks business operator A's customer list, etc., and determines whether the information relates to a business operator A customer. If the information relates to a business operator A customer, the business operator A server 40-1 responds that the information has been correctly registered with the business operator A server 40-1 (registration OK). On the other hand, if the information does not relate to a business operator A customer, the business operator A server 40-1 responds that the information has not been correctly registered with the business operator A server 40-1 (registration NG).
また、この図では、利用者が、事業者Bサーバ40-2に対応する事業者Bに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Bサーバ40-2に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Bサーバ40-2から応答(登録OK、又は登録NG)を受信する。 This figure also shows an example in which the user agrees to share information with provider B, which corresponds to provider B's server 40-2. In this case, the information management server 20 sends all or part of the user's four basic pieces of information acquired in step S12 to provider B's server 40-2, and receives a response (registration OK or registration NG) from provider B's server 40-2.
また、この図では、利用者が、事業者Cサーバ40-3に対応する事業者Cに情報連携を行うことに同意しなかった場合の例が示されている。この場合、情報管理サーバ20は、事業者Cサーバ40-3に利用者の基本4情報を送信しない。 This figure also shows an example in which the user does not agree to information sharing with provider C, which corresponds to provider C's server 40-3. In this case, the information management server 20 does not send the user's four basic pieces of information to provider C's server 40-3.
また、この図では、利用者が、事業者Dサーバ40-4に対応する事業者Dに情報連携を行うことに同意した場合の例が示されている。この場合、情報管理サーバ20は、事業者Dサーバ40-4に、ステップS12で取得した利用者の基本4情報の全部または一部を送信し、事業者Dサーバ40-4から応答(登録OK、又は登録NG)を受信する。 This figure also shows an example in which the user agrees to share information with provider D, which corresponds to provider D's server 40-4. In this case, the information management server 20 sends all or part of the user's four basic information acquired in step S12 to provider D's server 40-4, and receives a response (registration OK or registration NG) from provider D's server 40-4.
次に、ステップS3において行われる処理を詳しく説明する。情報管理サーバ20は、発行番号を認証サーバ30に送信する(ステップS30)。ここでの発行番号は、ステップS11で情報管理サーバ20が認証サーバ30に送信した発行番号である。認証サーバ30は、情報管理サーバ20から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果、例えば、有効性あり又は有効性なしを示す情報を、情報管理サーバ20に送信する(ステップS31)。 Next, the processing performed in step S3 will be described in detail. The information management server 20 transmits the issue number to the authentication server 30 (step S30). The issue number here is the issue number that the information management server 20 transmitted to the authentication server 30 in step S11. The authentication server 30 transmits to the information management server 20 the result of determining the validity of the digital signature certificate corresponding to the issue number received from the information management server 20, for example, information indicating whether the digital signature certificate is valid or invalid (step S31).
次に、ステップS4において行われる処理を詳しく説明する。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS40)。この場合、ステップS20で、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者の同意が得られていることを前提とする。認証サーバ30は、情報管理サーバ20から受信した問合せに応じて、利用者の最新の基本4情報を、情報管理サーバ20に送信する(ステップS41)。 Next, the processing performed in step S4 will be explained in detail. If the signature digital certificate is invalid, the information management server 20 sends a notification to the authentication server 30 inquiring about the latest basic four information (step S40). This assumes that the user's consent has been obtained in step S20 for the information management server 20 to obtain the user's latest basic four information. In response to the inquiry received from the information management server 20, the authentication server 30 sends the user's latest basic four information to the information management server 20 (step S41).
次に、ステップS5において行われる処理を詳しく説明する。情報管理サーバ20は、ステップS41で取得した最新の基本4情報を事業者Aサーバ40-1に送信する。この場合、ステップS21で、情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Aサーバ40-1に対応する事業者Aに送信して情報連携を行うことについて、利用者の同意が得られていることを前提とする。 Next, the processing performed in step S5 will be explained in detail. The information management server 20 transmits the latest basic four information acquired in step S41 to the provider A server 40-1. In this case, it is assumed that the user's consent has been obtained in step S21 for the information management server 20 to transmit all or part of the user's latest basic four information to the provider A corresponding to the provider A server 40-1 and conduct information sharing.
なお、この図では、ステップS23では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信したが、ステップS5では利用者の最新の基本4情報の全部又は一部を事業者Bサーバ40-2に送信しない例が示されている。これは、利用者が、事業者Bに対し、ステップS23に対応する情報連携を行うことには同意したが、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することについては同意していないためである。 Note that this diagram shows an example in which in step S23 the information management server 20 sends all or part of the user's latest Basic 4 information to the provider B server 40-2, but in step S5 does not send all or part of the user's latest Basic 4 information to the provider B server 40-2. This is because the user has agreed to information sharing with provider B corresponding to step S23, but has not agreed to sending the latest changed Basic 4 information to provider B if the Basic 4 information is changed.
また、この図では、ステップS2で情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信せず、ステップS5でも情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Cサーバ40-3に送信しない例が示されている。これは、利用者が、事業者Cに対し、ステップS23に対応する情報連携を行うことにも、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Cに送信することにも同意していないためである。 This diagram also shows an example in which the information management server 20 does not send all or part of the user's latest Basic Four information to the provider C server 40-3 in step S2, and in step S5, the information management server 20 does not send all or part of the user's latest Basic Four information to the provider C server 40-3. This is because the user has not agreed with provider C to engage in information sharing corresponding to step S23, nor to sending the latest changed Basic Four information to provider C if the Basic Four information is changed.
また、この図では、ステップS25では情報管理サーバ20が利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信したが、ステップS5では情報管理サーバ20は利用者の最新の基本4情報の全部又は一部を事業者Dサーバ40-4に送信しない例が示されている。これは、利用者が、事業者Dに対し、ステップS25に対応する情報連携を行うことに同意し、基本4情報が変更された場合に変更後の最新の基本4情報を事業者Bに送信することにも同意したものの、ステップS26で事業者Dサーバ40-4から登録NGを示す応答が通知されたことから、変更後の最新の基本4情報が事業者Dに送信されなかったためである。 This diagram also shows an example in which, in step S25, the information management server 20 sends all or part of the user's latest Basic 4 information to the provider D server 40-4, but in step S5, the information management server 20 does not send all or part of the user's latest Basic 4 information to the provider D server 40-4. This is because the user agreed to information sharing with provider D in step S25 and also agreed to send the latest changed Basic 4 information to provider B if the Basic 4 information was changed, but in step S26, the provider D server 40-4 sent a response indicating registration was not successful, so the latest changed Basic 4 information was not sent to provider D.
<情報管理サーバ20の構成>
ここで、情報管理サーバ20の構成について図3を用いて説明する。図3は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、利用者端末10、認証サーバ30、及び事業者サーバ40と通信を行う。
<Configuration of information management server 20>
The configuration of the information management server 20 will now be described with reference to Fig. 3. Fig. 3 is a block diagram showing the configuration of the information management server 20 according to the embodiment. The information management server 20 includes, for example, a communication unit 21, a storage unit 22, and a control unit 23. The communication unit 21 communicates with the user terminal 10, the authentication server 30, and the business server 40.
記憶部22は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、情報管理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。記憶部22は、例えば、利用者情報220を記憶する。利用者情報220は、利用者に関する情報であって、利用者の基本4情報を含む情報である。利用者情報220は、例えば、利用者ごとに生成される。 The storage unit 22 is configured with a storage medium, such as a hard disk drive (HDD), flash memory, electrically erasable programmable read-only memory (EEPROM), random access read/write memory (RAM), read-only memory (ROM), or any combination of these storage media. The storage unit 22 stores programs for executing various processes of the information management server 20, as well as temporary data used when performing various processes. The storage unit 22 stores, for example, user information 220. The user information 220 is information about a user and includes the four basic pieces of information about the user. The user information 220 is generated, for example, for each user.
図4は、実施形態の利用者情報220の例を示す図である。利用者情報220は、例えば、利用者情報ID、発行番号、基本4情報、取得日、最近の変更判定日、最新の基本4情報取得、事業者への情報連携などの項目に対応する情報が記憶される。 Figure 4 is a diagram showing an example of user information 220 in an embodiment. The user information 220 stores information corresponding to items such as the user information ID, issue number, four basic pieces of information, acquisition date, most recent change determination date, most recent acquisition of the four basic pieces of information, and information sharing with the business.
利用者情報IDには、利用者情報220を一意に識別する番号などの識別情報が示される。発行番号には、署名用電子証明書の発行番号が示される。基本4情報には、利用者情報IDにて特定される利用者の基本4情報が示される。取得日には、利用者の基本4情報が取得された日が示される。最近の変更判定日には、利用者の基本4情報が変更されたか否かが判定された日が示される。利用者の基本4情報が変更されたか否かは、情報管理サーバ20が、認証サーバ30に発行番号を送信して得られた署名用電子証明書の有効性を示す結果に基づいて判定される。 The user information ID indicates identification information such as a number that uniquely identifies the user information 220. The issue number indicates the issue number of the digital signature certificate. The basic four information indicates the basic four information of the user identified by the user information ID. The acquisition date indicates the date on which the user's basic four information was acquired. The most recent change determination date indicates the date on which it was determined whether the user's basic four information had changed. Whether the user's basic four information has changed is determined based on the result indicating the validity of the digital signature certificate obtained when the information management server 20 sends the issue number to the authentication server 30.
最新の基本4情報取得には、情報管理サーバ20が利用者の最新の基本4情報を取得することについて、利用者が同意するか否かが、利用者から回答が得られた日付と共に示される。事業者への情報連携には、事業者に基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に事業者ごとに示される。また、事業者への情報連携には、基本4情報が変更された場合において、事業者に最新の基本4情報の全部または一部を送信することに同意するか否かが、利用者から回答が得られた日付と共に示される。また、事業者への情報連携には、基本4情報の全部または一部を受信した事業者が、登録OKの応答をしたか、登録NGの応答をしたかが示される。 The "Acquisition of Latest Basic 4 Information" field indicates whether the user agrees to the information management server 20 acquiring the user's latest Basic 4 information, along with the date on which the user's response was received. The "Information Sharing with Businesses" field indicates, for each business, whether the user agrees to sending all or part of the Basic 4 information to the business, along with the date on which the user's response was received. The "Information Sharing with Businesses" field also indicates, in the event that the Basic 4 information has been changed, whether the user agrees to sending all or part of the latest Basic 4 information to the business, along with the date on which the user's response was received. The "Information Sharing with Businesses" field also indicates whether the business that received all or part of the Basic 4 information responded with "Registration OK" or "Registration NG."
図3にもどり、制御部23は、情報管理サーバ20の各構成を制御する。制御部23は、例えば、情報管理サーバ20のCPU(Central Processing Unit)が記憶部22に予め記憶されたプログラムを実行することにより実現される。また、制御部23は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。制御部23は、例えば、取得部230と、アプリ制御部231と、判定部232と、連携部233と、装置制御部234とを備える。 Returning to FIG. 3, the control unit 23 controls each component of the information management server 20. The control unit 23 is realized, for example, by the CPU (Central Processing Unit) of the information management server 20 executing a program pre-stored in the memory unit 22. The control unit 23 may also be realized as an integrated circuit such as an ASIC (Application Specific Integrated Circuit). The control unit 23 includes, for example, an acquisition unit 230, an application control unit 231, a determination unit 232, a collaboration unit 233, and a device control unit 234.
取得部230は、各種の情報を取得する。取得部230は、利用者端末10、認証サーバ30、及び事業者サーバ40から通知された各種の情報を、通信部21を介して取得する。取得部230は、取得した情報を、その情報を用いて処理を行う機能部(アプリ制御部231、判定部232、連携部233、及び装置制御部234の少なくとも1つ)に出力する。 The acquisition unit 230 acquires various types of information. The acquisition unit 230 acquires various types of information notified from the user terminal 10, authentication server 30, and business server 40 via the communication unit 21. The acquisition unit 230 outputs the acquired information to a functional unit (at least one of the application control unit 231, determination unit 232, collaboration unit 233, and device control unit 234) that performs processing using the information.
取得部230は、利用者端末10から通知された、利用者の署名用電子証明書から生成された情報を取得する。署名用電子証明書から生成された情報には、署名用電子証明書の発行番号及び基本4情報が含まれる。取得部230は、発行番号を、判定部232に出力する。また、取得部230は、署名用電子証明書から生成された情報を、連携部233に出力する。また、取得部230は、利用者の手続に用いられる情報に対して電子署名が行われた情報を取得するようにしてもよい。特定の手続(例えば、口座開設の申込手続など)において電子署名が要求される場合がある。この場合、利用者端末10は、利用者のマイナンバーカードに埋め込まれた署名用電子証明書、及び電子署名された情報を情報管理サーバ20に送信する。取得部230は、署名用電子証明書、及び電子署名された情報を取得する。 The acquisition unit 230 acquires information generated from the user's digital signature certificate, which is notified by the user terminal 10. The information generated from the digital signature certificate includes the issue number of the digital signature certificate and the four basic pieces of information. The acquisition unit 230 outputs the issue number to the determination unit 232. The acquisition unit 230 also outputs the information generated from the digital signature certificate to the linkage unit 233. The acquisition unit 230 may also acquire information used in a user procedure that has been digitally signed. A digital signature may be required for certain procedures (for example, an application procedure for opening an account). In this case, the user terminal 10 transmits the digital signature certificate embedded in the user's My Number card and the digitally signed information to the information management server 20. The acquisition unit 230 acquires the digital signature certificate and the digitally signed information.
アプリ制御部231は、手続サービスに対応するアプリケーション(以下、アプリという)を制御する。例えば、アプリ制御部231は、利用者端末10がアプリにログインした場合、認証画面を利用者端末10に送信する。また、アプリ制御部231は、事業者に情報連携を行う前に、同意画面(第1同意画面及び第2同意画面)を利用者端末10に送信する。アプリ制御部231は、利用者端末10から得られた同意の内容を利用者情報220として記憶部22に記憶させる。 The app control unit 231 controls an application (hereinafter referred to as app) corresponding to the procedure service. For example, when the user terminal 10 logs in to the app, the app control unit 231 sends an authentication screen to the user terminal 10. In addition, the app control unit 231 sends a consent screen (first consent screen and second consent screen) to the user terminal 10 before information sharing with the business operator. The app control unit 231 stores the content of the consent obtained from the user terminal 10 as user information 220 in the memory unit 22.
ここで、第1同意画面に対して利用者端末10から得られた同意は、「第1通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第2通知に対する同意」の一例である。また、第2同意画面に対して利用者端末10から得られた同意は、「第3通知に対する同意」の一例である。 Here, consent obtained from the user terminal 10 in response to the first consent screen is an example of "consent to the first notification." Furthermore, consent obtained from the user terminal 10 in response to the second consent screen is an example of "consent to the second notification." Furthermore, consent obtained from the user terminal 10 in response to the second consent screen is an example of "consent to the third notification."
判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。 The determination unit 232 determines the validity of the digital signature certificate based on the response result from the authentication server 30 obtained by sending the issuance number to the authentication server 30. The determination unit 232 outputs the determination result of the validity of the digital signature certificate to the link unit 233.
連携部233は、利用者の同意が得られている場合に情報連携を行う。情報連携は、利用者の基本4情報の全部または一部を事業者サーバ40に送信することである。連携部233は、署名用電子証明書が有効性ありと判定された場合、取得部230から取得した署名用電子証明書から生成された情報から、利用者の基本4情報を取得し、取得した基本4情報を利用者情報220として記憶部22に記憶させる。また、連携部233は、基本4情報を取得した日付を、利用者情報220の取得日に記憶させる。 The linking unit 233 performs information linking when the user's consent has been obtained. Information linking involves sending all or part of the user's four basic pieces of information to the business server 40. When the signature digital certificate is determined to be valid, the linking unit 233 acquires the user's four basic pieces of information from the information generated from the signature digital certificate acquired from the acquisition unit 230, and stores the acquired basic four pieces of information in the memory unit 22 as user information 220. The linking unit 233 also stores the date on which the four basic pieces of information were acquired as the acquisition date of the user information 220.
連携部233は、利用者情報220に記憶された同意の内容を参照し、利用者が情報連携を同意した事業者の事業者サーバ40に、基本4情報の全部または一部を送信する。また、連携部233は、情報連携に対して事業者サーバ40から得られた応答(登録OK、又は登録NG)を、利用者情報220として記憶部22に記憶させる。 The linking unit 233 references the content of the consent stored in the user information 220 and transmits all or part of the four basic pieces of information to the business operator server 40 of the business operator with whom the user has consented to information sharing. The linking unit 233 also stores the response (registration OK or registration NG) received from the business operator server 40 in response to the information sharing as user information 220 in the storage unit 22.
また、判定部232は、基本4情報を取得した後、定期的に、署名用電子証明書の有効性を判定する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性を判定した判定結果を、連携部233に出力する。判定部232は、署名用電子証明書の有効性を判定した日付を、利用者情報220の最近の変更判定日に記憶させる。 Furthermore, after acquiring the four basic pieces of information, the determination unit 232 periodically determines the validity of the electronic signature certificate. The determination unit 232 determines the validity of the electronic signature certificate based on the response result from the authentication server 30 obtained by sending the issuance number to the authentication server 30. The determination unit 232 outputs the determination result of the validity of the electronic signature certificate to the linkage unit 233. The determination unit 232 stores the date on which the validity of the electronic signature certificate was determined as the most recent change determination date in the user information 220.
連携部233は、判定部232から判定結果を取得し、取得した判定結果に基づいて、利用者の基本4情報が変更されたか否かを判定する。連携部233は、署名用電子証明書の有効性がある場合、基本4情報が変更されていないと判定する。一方、連携部233は、署名用電子証明書の有効性がない場合、基本4情報が変更されていると判定する。 The linking unit 233 obtains the determination result from the determination unit 232 and determines whether the user's four basic information has been changed based on the obtained determination result. If the digital signature certificate is valid, the linking unit 233 determines that the four basic information has not been changed. On the other hand, if the digital signature certificate is invalid, the linking unit 233 determines that the four basic information has been changed.
連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、利用者情報220に記憶された同意の内容を参照し、情報管理サーバ20が最新の基本4情報を取得することについて、利用者が同意しているか否かを判定する。連携部233は、利用者が同意している場合、認証サーバ30に最新の基本4情報を要求する通知を行うことによって、利用者の最新の基本4情報を認証サーバ30から取得する。連携部233は、取得した最新の基本4情報を、利用者情報220の基本4情報に反映させる。 If the linking unit 233 determines that the basic four information has changed, and if the user's consent has been obtained, it acquires the user's latest basic four information from the authentication server 30. The linking unit 233 references the content of the consent stored in the user information 220 and determines whether the user has consented to the information management server 20 acquiring the latest basic four information. If the user has consented, the linking unit 233 notifies the authentication server 30 requesting the latest basic four information, thereby acquiring the user's latest basic four information from the authentication server 30. The linking unit 233 reflects the acquired latest basic four information in the basic four information in the user information 220.
連携部233は、基本4情報が変更されていると判定した場合、利用者の同意が得られている場合には最新情報連携を行う。最新情報連携は、利用者の最新の基本4情報の全部または一部を、事業者サーバ40に送信することである。連携部233は、利用者情報220に記憶された同意の内容を参照し、最新の基本4情報を事業者に送信することについて、利用者が同意しているか否かを、事業者ごとに判定する。連携部233は、利用者が最新情報連携を利用者が同意している事業者の事業者サーバ40に最新の基本4情報の全部または一部を送信することによって、最新情報連携を行う。 If the linking unit 233 determines that the four basic information has changed, and if the user's consent has been obtained, it performs latest information linking. Latest information linking involves sending all or part of the user's latest four basic information to the business server 40. The linking unit 233 references the content of the consent stored in the user information 220 and determines for each business whether the user has consented to sending the latest four basic information to the business. The linking unit 233 performs latest information linking by sending all or part of the latest four basic information to the business server 40 of the business with which the user has consented to latest information linking.
ここで、連携部233は、基本4情報が変更されていると判定した場合、情報管理サーバ20が最新の基本4情報を取得することについて利用者が同意するかを、再度、確認するようにしてもよい。基本4情報を取得してから長期間(例えば、1年程度)経過したような場合には、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対する可能性がある。或いは、利用者の気が変わって情報管理サーバ20が最新の基本4情報を取得することに反対していた利用者が、賛成に転じる可能性がある。このような場合に、最新の基本4情報を取得する前に、その最新の基本4情報を取得することについて利用者が同意するか否かを再度確認することによって、利用者の意思に沿った対応を行うことが可能となる。 Here, if the linking unit 233 determines that the Basic 4 information has changed, it may confirm again whether the user agrees to the information management server 20 acquiring the latest Basic 4 information. If a long period of time (for example, about one year) has passed since the Basic 4 information was acquired, the user may change their mind and oppose the information management server 20 acquiring the latest Basic 4 information. Alternatively, the user may change their mind and change their mind from one who opposed the information management server 20 acquiring the latest Basic 4 information to one who now agrees. In such cases, by confirming again whether the user agrees to the acquisition of the latest Basic 4 information before acquiring the latest Basic 4 information, it becomes possible to respond in line with the user's wishes.
なお、利用者の同意を確認するタイミングは任意に設定されてよい。少なくとも事業者に情報連携する前に、その事業者に情報連携することについての同意が得られていればよい。また、少なくとも最新の基本4情報を情報管理サーバ20が取得する前に、情報管理サーバ20が利用者の最新の基本4情報を取得することについての同意が得られていればよい。また、少なくとも事業者に最新情報連携する前に、その事業者に最新情報連携することについての同意が得られていればよい。 The timing for confirming the user's consent may be set arbitrarily. It is sufficient to obtain consent to share information with a business operator at least before sharing information with that business operator. It is also sufficient to obtain consent for the information management server 20 to acquire the user's latest basic four information before the information management server 20 acquires the latest basic four information. It is also sufficient to obtain consent for sharing the latest information with a business operator at least before sharing the latest information with that business operator.
装置制御部234は、情報管理サーバ20を統合的に制御する。例えば、装置制御部234は、通信部21を制御し、通信部21が利用者端末10、認証サーバ30、及び事業者サーバ40から受信した情報を、取得部230に出力する。 The device control unit 234 comprehensively controls the information management server 20. For example, the device control unit 234 controls the communication unit 21 and outputs information received by the communication unit 21 from the user terminal 10, authentication server 30, and business server 40 to the acquisition unit 230.
以上説明したように、実施形態の情報管理サーバ20は、取得部230と、判定部232と、連携部233とを備える。取得部230は、利用者のマイナンバーカード(証明媒体)に埋め込まれた署名用電子証明書(電子証明書)の発行番号(識別情報)を取得する。判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。連携部233は、有効性ありと判定された署名用電子証明書に記憶された基本4情報(個人情報)を取得する。連携部233は、利用者の同意が得られている場合に、情報連携(第1連携処理)を行う。情報連携とは、基本4情報を事業者サーバ40に送信することである。連携部233は、第1同意画面(事業者への情報連携を利用者が同意するか否かを問合せる第1通知)に対して利用者から得られた応答に基づいて、利用者が情報連携を行うことに同意したか否かを判定する。判定部232は、定期的に、基本4情報が変更されたか否かを判定する。連携部233は、判定部232によって基本4情報が変更されたと判定され、且つ利用者の同意が得られている場合には認証サーバ30に保有されている基本4情報を取得する。連携部233は、第2同意画面(基本4情報が変更された場合に認証サーバ30から基本4情報を取得することを利用者が同意するか否かを問合せる第2通知)に対して利用者から得られた応答に基づいて、認証サーバ30に保有されている基本4情報を取得することに利用者が同意したか否かを判定する。連携部233は、最新情報連携(第2連携処理)を行う。最新情報連携は、利用者の基本4情報が変更された場合に、認証サーバ30に保有されている最新の基本4情報を、事業者サーバ40に送信することである。この場合において、連携部233は、利用者の同意が得られている場合に最新情報連携を行うように構成されてもよい。連携部233は、第2同意画面(最新情報連携を利用者が同意するか否かを問合せる第3通知)に対して利用者から得られた応答に基づいて、利用者が最新情報連携を行うことに同意したか否かを判定する。 As described above, the information management server 20 of the embodiment includes an acquisition unit 230, a determination unit 232, and a linking unit 233. The acquisition unit 230 acquires the issue number (identification information) of the signature electronic certificate (electronic certificate) embedded in the user's My Number card (certification medium). The determination unit 232 determines the validity of the signature electronic certificate based on a response result from the authentication server 30 obtained by transmitting the issue number to the authentication server 30. The linking unit 233 acquires the four basic information (personal information) stored in the signature electronic certificate determined to be valid. If the user's consent has been obtained, the linking unit 233 performs information linking (first linking process). Information linking refers to transmitting the four basic information to the business server 40. The linking unit 233 determines whether the user has agreed to information linking based on the user's response to the first consent screen (first notification inquiring whether the user agrees to information linking with the business). The determination unit 232 periodically determines whether the four basic information has been changed. The linking unit 233 acquires the Basic 4 information stored in the authentication server 30 when the determination unit 232 determines that the Basic 4 information has been changed and the user's consent has been obtained. The linking unit 233 determines whether the user has consented to the acquisition of the Basic 4 information stored in the authentication server 30 based on the user's response to the second consent screen (a second notification inquiring whether the user consents to the acquisition of the Basic 4 information from the authentication server 30 when the Basic 4 information has been changed). The linking unit 233 performs latest information linking (second linking process). Latest information linking is the transmission of the latest Basic 4 information stored in the authentication server 30 to the business entity server 40 when the user's Basic 4 information has been changed. In this case, the linking unit 233 may be configured to perform latest information linking when the user's consent has been obtained. The linking unit 233 determines whether the user has consented to latest information linking based on the user's response to the second consent screen (a third notification inquiring whether the user consents to latest information linking).
これにより、実施形態の情報管理サーバ20は、基本4情報が変更されたと判定される場合に、利用者の同意を得た上で認証サーバ30に保有されている基本4情報を取得することができる。このため、情報管理サーバ20は、基本4情報が変更された場合に、利用者に最新の基本4情報を問合せる必要がない。利用者は、引越等により基本4情報が変更された場合に、その都度、情報管理サーバ20に引越後の住所等を通知する必要がない。したがって、利用者の個人情報が変更された場合に変更の手続にかかる利用者の負担を抑えることができる。また、利用者の同意を得た上で、基本4情報が変更された場合に、最新の基本4情報の全部または一部を、事業者サーバ40に送信することができる。したがって、事業者は、顧客に関する最新の基本4情報を取得することが可能となる。 As a result, when the information management server 20 of the embodiment determines that the Basic 4 Information has changed, it can obtain the Basic 4 Information stored in the authentication server 30 with the user's consent. Therefore, the information management server 20 does not need to inquire about the latest Basic 4 Information from the user when the Basic 4 Information has changed. When the Basic 4 Information has changed due to a move or other reason, the user does not need to notify the information management server 20 of their new address, etc. each time. This reduces the burden on the user of the change procedures when their personal information changes. Furthermore, when the Basic 4 Information has changed, it is possible to send all or part of the latest Basic 4 Information to the business server 40 with the user's consent. This allows businesses to obtain the latest Basic 4 Information about their customers.
実施形態の情報管理サーバ20では、判定部232は、認証サーバ30に発行番号を送信することにより得られる認証サーバ30からの応答結果に基づいて、署名用電子証明書の有効性を判定する。判定部232は、署名用電子証明書の有効性がある場合には利用者の基本4情報が変更されていないと判定する。判定部232は、署名用電子証明書の有効性がない場合には利用者の基本4情報が変更されていると判定する。これにより、実施形態の情報管理サーバ20では、基本4情報が変更されたか否かを定量的に判定することができる。 In the information management server 20 of this embodiment, the determination unit 232 determines the validity of the digital signature certificate based on the response result from the authentication server 30 obtained by sending the issuance number to the authentication server 30. If the digital signature certificate is valid, the determination unit 232 determines that the user's four basic information has not been changed. If the digital signature certificate is invalid, the determination unit 232 determines that the user's four basic information has been changed. This allows the information management server 20 of this embodiment to quantitatively determine whether the four basic information has been changed.
実施形態の情報管理サーバ20は、判定部232によって署名用電子証明書の有効性がないと判定された場合、再度、第2同意画面を利用者端末10に提供してもよい(第2通知を行うようにしてもよい)。連携部233は、再度、利用者の同意が得られた場合に、最新の基本4情報を認証サーバ30から取得するようにしてもよい。連携部233は、再度の第2同意画面に対して利用者から得られた応答に基づいて利用者が同意したか否かを判定する。これにより、実施形態の情報管理サーバ20は、利用者が同意するか否かを再度確認することができるため、利用者の意思に沿った対応を行うことが可能となる。 If the determination unit 232 determines that the signature digital certificate is invalid, the information management server 20 of the embodiment may again provide the second consent screen to the user terminal 10 (may issue a second notification). If the user's consent is obtained again, the linking unit 233 may obtain the latest basic four information from the authentication server 30. The linking unit 233 determines whether the user has consented based on the user's response to the second consent screen. This allows the information management server 20 of the embodiment to once again confirm whether the user consents, thereby enabling it to respond in line with the user's wishes.
実施形態の情報連携システム1は、情報管理サーバ20と認証サーバ30とを備える。これにより、実施形態の情報連携システム1は、利用者の同意を得た上で認証サーバ30から最新の基本4情報を取得することができる。したがって、上述した効果と同様の効果を奏する。 The information linkage system 1 of the embodiment includes an information management server 20 and an authentication server 30. As a result, the information linkage system 1 of the embodiment can obtain the latest four basic pieces of information from the authentication server 30 with the user's consent. Therefore, the same effects as those described above are achieved.
<実施形態の変形例>
ここで実施形態の変形例について説明する。本変形例では、情報管理サーバ20が署名検証者ではない点において、上述した実施形態と相違する。ここでの署名検証者は、認証局に署名用電子証明書の有効性を照会することを認められた事業者である。以下では、上述した実施形態と異なる構成について説明し、上述した実施形態と同等な構成については同じ符号を付してその説明を省略する。
<Modification of the embodiment>
A modified example of the embodiment will now be described. This modified example differs from the above-described embodiment in that the information management server 20 is not the signature verifier. The signature verifier here is an entity authorized to inquire about the validity of a signature digital certificate from a certification authority. Below, configurations that differ from the above-described embodiment will be described, and configurations equivalent to those in the above-described embodiment will be assigned the same reference numerals and their description will be omitted.
図5は実施形態の変形例に係る情報連携システム1の構成例を示すブロック図である。情報連携システム1は、署名検証サーバ50を備える。署名検証サーバ50は、サーバ、クラウドサーバ、PCなどのコンピュータである。署名検証サーバ50は、署名検証者によって使用され、認証サーバ30に署名用電子証明書の有効性を照会する。 Figure 5 is a block diagram showing an example configuration of an information linkage system 1 according to a modified embodiment. The information linkage system 1 includes a signature verification server 50. The signature verification server 50 is a computer such as a server, a cloud server, or a PC. The signature verification server 50 is used by a signature verifier to inquire of the authentication server 30 about the validity of a signature digital certificate.
図6は、実施形態の変形例に係る情報連携システム1が行う処理の流れを示すシーケンス図である。図6のステップS200、S500に示す処理は、図2のステップS2、S5と同様であるため、その説明を省略する。 Figure 6 is a sequence diagram showing the flow of processing performed by information linkage system 1 according to a modified embodiment. The processing shown in steps S200 and S500 in Figure 6 is similar to steps S2 and S5 in Figure 2, and therefore a description thereof will be omitted.
ステップS100では、図2のステップS1と同様に、利用者の基本4情報を登録する処理が行われる。利用者端末10は、手続サービスに対応するアプリケーションにアクセスする等して、署名検証サーバ50に情報を送信する(ステップS10)。署名検証サーバ50は、署名用電子証明書の発行番号を認証サーバ30に送信する(ステップS13)。認証サーバ30は、署名検証サーバ50から発行番号を受信し、受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS14)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS15)。 In step S100, similar to step S1 in Figure 2, the user's four basic pieces of information are registered. The user terminal 10 transmits information to the signature verification server 50, for example by accessing an application corresponding to the procedure service (step S10). The signature verification server 50 transmits the issue number of the digital signature certificate to the authentication server 30 (step S13). The authentication server 30 receives the issue number from the signature verification server 50 and transmits the result of its determination of the validity of the digital signature certificate corresponding to the received issue number to the signature verification server 50 (step S14). The signature verification server 50 transmits the result of its determination to the information management server 20 (step S15).
ステップS300では、ステップS3と同様に、利用者の基本4情報が変更されているか否かを判定する処理が行われる。情報管理サーバ20は、発行番号を署名検証サーバ50に送信する(ステップS32)。署名検証サーバ50は、発行番号を認証サーバ30に送信する(ステップS33)。認証サーバ30は、署名検証サーバ50から受信した発行番号に対応する署名用電子証明書の有効性を判定した判定結果を、署名検証サーバ50に送信する(ステップS34)。署名検証サーバ50は、判定結果を情報管理サーバ20に送信する(ステップS35)。 In step S300, similar to step S3, a process is performed to determine whether the user's four basic information has been changed. The information management server 20 transmits the issuance number to the signature verification server 50 (step S32). The signature verification server 50 transmits the issuance number to the authentication server 30 (step S33). The authentication server 30 transmits the determination result of the validity of the signing digital certificate corresponding to the issuance number received from the signature verification server 50 to the signature verification server 50 (step S34). The signature verification server 50 transmits the determination result to the information management server 20 (step S35).
ステップS400では、ステップS4と同様に、利用者の基本4情報が変更されている場合に最新の基本4情報を取得する処理が行われる。情報管理サーバ20は、署名用電子証明書の有効性がない場合、最新の基本4情報を問合せる通知を署名検証サーバ50に送信する(ステップS42)。署名検証サーバ50は、最新の基本4情報を問合せる通知を認証サーバ30に送信する(ステップS43)。認証サーバ30は、署名検証サーバ50から受信した問合せに応じて、利用者の最新の基本4情報を署名検証サーバ50に送信する(ステップS44)。署名検証サーバ50は、利用者の最新の基本4情報を情報管理サーバ20に送信する(ステップS45)。 In step S400, similar to step S4, if the user's basic four information has changed, the latest basic four information is obtained. If the digital signature certificate is invalid, the information management server 20 sends a notification to the signature verification server 50 inquiring about the latest basic four information (step S42). The signature verification server 50 sends a notification to the authentication server 30 inquiring about the latest basic four information (step S43). In response to the inquiry received from the signature verification server 50, the authentication server 30 sends the user's latest basic four information to the signature verification server 50 (step S44). The signature verification server 50 sends the user's latest basic four information to the information management server 20 (step S45).
以上説明したように、実施形態の変形例にかかる情報連携システム1は、署名検証サーバ50を更に備える。利用者端末10は、署名検証サーバ50に、署名用電子証明書の発行番号を送信する。署名検証サーバ50は、情報管理サーバ20から受信した発行番号を認証サーバ30に送信する。署名検証サーバ50は、発行番号を認証サーバ30に送信することによって得られる認証サーバ30からの応答結果を、情報管理サーバ20に送信する。情報管理サーバ20の判定部232は、署名検証サーバ50から受信した応答結果に基づいて、署名用電子証明書の有効性を判定する。これにより、実施形態の変形例に係る情報連携システム1では、情報管理サーバ20が署名検証者でない場合であっても、認証サーバ30に、証明書の有効性を照会したり、最新の基本4情報を取得したりすることが可能となる。 As described above, the information linkage system 1 according to the modified embodiment further includes a signature verification server 50. The user terminal 10 transmits the issuance number of the digital signature certificate to the signature verification server 50. The signature verification server 50 transmits the issuance number received from the information management server 20 to the authentication server 30. The signature verification server 50 transmits the response result from the authentication server 30 obtained by transmitting the issuance number to the authentication server 30 to the information management server 20. The determination unit 232 of the information management server 20 determines the validity of the digital signature certificate based on the response result received from the signature verification server 50. As a result, in the information linkage system 1 according to the modified embodiment, even if the information management server 20 is not the signature verifier, it is possible to inquire about the validity of the certificate from the authentication server 30 and obtain the latest basic four information.
また、実施形態の変形例にかかる情報連携システム1では、署名検証サーバ50は、定期的に、発行番号を認証サーバ30に送信するようにしてもよい。署名検証サーバ50は、認証サーバ30からの応答結果に基づいて署名用電子証明書の有効性を判定し、有効性がない場合に、その旨を情報管理サーバ20に通知し、有効性がある場合にはその旨を情報管理サーバ20に通知しないようにしてもよい。これにより、実施形態の変形例にかかる情報連携システム1では、情報管理サーバ20は、基本4情報が変更され、最新の基本4情報を取得する必要が生じた場合にのみ通知を受け取ることができ、無駄な通信を抑制して処理負荷の増大を抑えることが可能となる。 Furthermore, in the information linkage system 1 according to the modified embodiment, the signature verification server 50 may periodically transmit the issue number to the authentication server 30. The signature verification server 50 may determine the validity of the signature digital certificate based on the response result from the authentication server 30, and if it is invalid, notify the information management server 20 of that fact, or if it is valid, notify the information management server 20 of that fact. As a result, in the information linkage system 1 according to the modified embodiment, the information management server 20 can receive notification only when the basic four information has been changed and it becomes necessary to obtain the latest basic four information, making it possible to reduce unnecessary communication and suppress an increase in processing load.
なお、上記ではマイナンバーカードを用いて利用者の基本4情報を取得する場合を例示して説明したが、これに限定されない。マイナンバーカードに代えて、利用者の身分を証明できる媒体(証明媒体)であって利用者の個人情報が記憶された媒体、例えば、運転免許証などが用いられてもよい。また、マイナンバーカードの機能が利用者のスマートフォンなどに搭載された場合において、そのマイナンバーカードの機能が搭載されたスマートフォンがマイナンバーカードの代わりに用いられてもよい。 Note that while the above example describes the case where the four basic pieces of user information are obtained using a My Number card, this is not limiting. Instead of a My Number card, a medium that can prove the user's identity (certification medium) and that stores the user's personal information, such as a driver's license, may be used. Furthermore, if the functionality of a My Number card is installed on a user's smartphone, the smartphone equipped with the functionality of a My Number card may be used in place of the My Number card.
上述した実施形態における情報連携システム1、及び情報管理サーバ20の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。 The information linkage system 1 and information management server 20 in the above-described embodiment may be implemented in whole or in part by a computer. In this case, a program for implementing this function may be recorded on a computer-readable recording medium, and the program may be loaded into the computer system and executed. Note that the term "computer system" herein includes hardware such as an OS and peripheral devices. Furthermore, "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and CD-ROMs, as well as storage devices such as hard disks built into computer systems. Furthermore, "computer-readable recording medium" may also include media that dynamically store programs for a short period of time, such as communication lines used when transmitting programs over networks such as the Internet or over communication lines such as telephone lines, or media that store programs for a fixed period of time, such as volatile memory within the computer system that serves as the server or client. The program may be designed to implement some of the aforementioned functions, or may be capable of implementing the aforementioned functions in combination with programs already stored in the computer system, or may be implemented using a programmable logic device such as an FPGA (Field Programmable Gate Array).
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The above describes in detail an embodiment of the present invention with reference to the drawings, but the specific configuration is not limited to this embodiment and includes designs that do not deviate from the gist of the present invention.
1…情報連携システム、10…利用者端末、20…情報管理サーバ、21…通信部、22…記憶部、220…利用者情報、23…制御部、230…取得部、231…アプリ制御部、232…判定部、233…連携部、234…装置制御部、30…認証サーバ、40…事業者サーバ 1... Information linkage system, 10... User terminal, 20... Information management server, 21... Communication unit, 22... Storage unit, 220... User information, 23... Control unit, 230... Acquisition unit, 231... Application control unit, 232... Determination unit, 233... Linkage unit, 234... Device control unit, 30... Authentication server, 40... Business operator server
Claims (11)
認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、
有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、
を備え、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記第1通知と、前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知をまとめて前記利用者に通知し、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理サーバ。 an acquisition unit for acquiring identification information of a user's digital certificate;
a determination unit that determines the validity of the electronic certificate based on a response result from an authentication server obtained by transmitting the identification information to the authentication server;
a linking unit that performs a first linking process when the user has consented to a first notification inquiring whether the user consents to performing a first linking process of acquiring personal information stored in the electronic certificate that has been determined to be valid and transmitting the acquired personal information to a business server;
Equipped with
the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server;
the linking unit notifies the user of the first notification and a second notification inquiring whether the user agrees to the acquisition of the personal information from the authentication server together, and when the determination unit determines that the personal information has been changed and the user has agreed to the second notification inquiring whether the user agrees to the acquisition of the personal information from the authentication server, performs a second linking process to acquire the personal information held in the authentication server and transmit the acquired personal information to the business server.
Information management server.
認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定する判定部と、
有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行う連携部と、
を備え、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定されたことに応じて前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知を行い、前記第2通知に対する前記利用者の同意が得られた場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理サーバ。 an acquisition unit for acquiring identification information of a user's digital certificate;
a determination unit that determines the validity of the electronic certificate based on a response result from an authentication server obtained by transmitting the identification information to the authentication server;
a linking unit that performs a first linking process when the user has consented to a first notification inquiring whether the user consents to performing a first linking process of acquiring personal information stored in the electronic certificate that has been determined to be valid and transmitting the acquired personal information to a business server;
Equipped with
the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server;
the linking unit issues a second notification inquiring whether the user agrees to acquiring the personal information from the authentication server in response to the determination unit that the personal information has been changed, and if the user agrees to the second notification, performs a second linking process of acquiring the personal information held in the authentication server and transmitting the acquired personal information to the business server.
Information management server.
請求項1又は請求項2に記載の情報管理サーバ。 the linking unit performs the second linking process when consent is obtained from the user in response to a third notification inquiring whether or not the user consents to performing the second linking process.
3. The information management server according to claim 1.
請求項1又は請求項3のいずれか一項に記載の情報管理サーバ。 the determination unit determines that the personal information has not been changed if the electronic certificate is valid, based on information indicating the validity of the electronic certificate, which is information notified from the authentication server, and determines that the personal information has been changed if the electronic certificate is invalid.
The information management server according to claim 1 or 3 .
前記連携部は、前記再度の第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得する、
請求項1から請求項4のいずれか一項に記載の情報管理サーバ。 If the determination unit determines that the personal information has been changed, the second notification is made again;
the linking unit acquires the personal information held in the authentication server if consent has been obtained from the user for the second notification.
The information management server according to any one of claims 1 to 4 .
認証サーバと、
を備える
情報連携システム。 an information management server according to any one of claims 1 to 5 ;
an authentication server;
An information sharing system equipped with:
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を前記認証サーバに送信することによって得られる前記認証サーバからの応答結果を前記情報管理サーバに送信する、
請求項6に記載の情報連携システム。 further comprising a signature verification server;
the signature verification server receives identification information of the user's digital certificate from the user's terminal device, and transmits the received identification information to the authentication server, thereby obtaining a response result from the authentication server, and transmitting the response result to the information management server;
The information linkage system according to claim 6 .
前記署名検証サーバは、利用者の電子証明書の識別情報を前記利用者の端末装置から受信し、当該受信した前記識別情報を定期的に前記認証サーバに送信し、前記認証サーバからの応答結果に基づいて前記電子証明書の有効性を判定し、前記電子証明書の有効性がない場合に前記電子証明書の有効性がない旨を前記情報管理サーバに通知し、前記電子証明書の有効性がある場合には前記情報管理サーバに通知しない、
請求項6に記載の情報連携システム。 further comprising a signature verification server;
the signature verification server receives identification information of the user's electronic certificate from the user's terminal device, periodically transmits the received identification information to the authentication server, determines the validity of the electronic certificate based on a response result from the authentication server, notifies the information management server that the electronic certificate is invalid if the electronic certificate is invalid, and does not notify the information management server if the electronic certificate is valid;
The information linkage system according to claim 6 .
取得部が、利用者の電子証明書の識別情報を取得し、
判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、
連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記第1通知と、前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知をまとめて前記利用者に通知し、前記判定部によって前記個人情報が変更されたと判定され、且つ前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知に対する前記利用者の同意が得られている場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理方法。 An information management method performed by a computer, comprising:
The acquisition unit acquires the identification information of the user's digital certificate,
a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
a linking unit that acquires personal information stored in the electronic certificate that has been determined to be valid, and, if consent is obtained from the user in response to a first notification inquiring whether the user agrees to a first linking process of transmitting the acquired personal information to a business server, performs the first linking process;
the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server;
the linking unit notifies the user of the first notification and a second notification inquiring whether the user agrees to the acquisition of the personal information from the authentication server together, and when the determination unit determines that the personal information has been changed and the user has agreed to the second notification inquiring whether the user agrees to the acquisition of the personal information from the authentication server, performs a second linking process to acquire the personal information held in the authentication server and transmit the acquired personal information to the business server.
Information management method.
取得部が、利用者の電子証明書の識別情報を取得し、
判定部が、認証サーバに前記識別情報を送信することにより得られる前記認証サーバからの応答結果に基づいて、前記電子証明書の有効性を判定し、
連携部が、有効性ありと判定された前記電子証明書に記憶された個人情報を取得し、前記取得した個人情報を事業者サーバに送信する第1連携処理を行うことに前記利用者が同意するか否かを問合せる第1通知に対する前記利用者の同意が得られている場合、前記第1連携処理を行い、
前記判定部は、前記認証サーバから通知された情報に基づいて前記個人情報が変更されたか否かを定期的に判定し、
前記連携部は、前記判定部によって前記個人情報が変更されたと判定されたことに応じて前記認証サーバから前記個人情報を取得することに前記利用者が同意するか否かを問合せる第2通知を行い、前記第2通知に対する前記利用者の同意が得られた場合、前記認証サーバに保有されている前記個人情報を取得し、前記取得した個人情報を前記事業者サーバに送信する第2連携処理を行う、
情報管理方法。 An information management method performed by a computer, comprising:
The acquisition unit acquires the identification information of the user's digital certificate,
a determination unit determining the validity of the electronic certificate based on a response result from the authentication server obtained by transmitting the identification information to the authentication server;
a linking unit that acquires personal information stored in the electronic certificate that has been determined to be valid, and, if consent is obtained from the user in response to a first notification inquiring whether the user agrees to a first linking process of transmitting the acquired personal information to a business server, performs the first linking process;
the determination unit periodically determines whether the personal information has been changed based on information notified from the authentication server;
the linking unit issues a second notification inquiring whether the user agrees to acquiring the personal information from the authentication server in response to the determination unit that the personal information has been changed, and if the user agrees to the second notification, performs a second linking process of acquiring the personal information held in the authentication server and transmitting the acquired personal information to the business server.
Information management method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021188011A JP7767863B2 (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021188011A JP7767863B2 (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023074857A JP2023074857A (en) | 2023-05-30 |
| JP7767863B2 true JP7767863B2 (en) | 2025-11-12 |
Family
ID=86541182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021188011A Active JP7767863B2 (en) | 2021-11-18 | 2021-11-18 | Information management server, information linkage system, information management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7767863B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004013428A (en) | 2002-06-05 | 2004-01-15 | Hitachi Koukiyou Syst Eng Kk | Personal information change procedure application agency service method |
| JP2011048849A (en) | 2010-10-29 | 2011-03-10 | Dainippon Printing Co Ltd | Procedure system |
| WO2017222032A1 (en) | 2016-06-22 | 2017-12-28 | 鍵和田 芳光 | Personal information providing system, method and program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9106691B1 (en) * | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
-
2021
- 2021-11-18 JP JP2021188011A patent/JP7767863B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004013428A (en) | 2002-06-05 | 2004-01-15 | Hitachi Koukiyou Syst Eng Kk | Personal information change procedure application agency service method |
| JP2011048849A (en) | 2010-10-29 | 2011-03-10 | Dainippon Printing Co Ltd | Procedure system |
| WO2017222032A1 (en) | 2016-06-22 | 2017-12-28 | 鍵和田 芳光 | Personal information providing system, method and program |
Non-Patent Citations (1)
| Title |
|---|
| 本人同意に基づく基本4情報等の提供,「総務省説明資料(マイナンバーカードの利便性の抜本的向上)」の2021年1月18日付アーカイブ[online],2021年01月18日,第3頁,[取得日 2025年6月9日], 取得先 <https://web.archive.org/web/20210118051917/https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou2.pdf > |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023074857A (en) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20250111084A1 (en) | Data safe | |
| US10769869B2 (en) | Self-driving vehicle integrity management on a blockchain | |
| AU2017416533B2 (en) | Trustworthy data exchange using distributed databases | |
| US9160724B2 (en) | Devices, systems, and methods for device provisioning | |
| US20190044700A1 (en) | Registry blockchain architecture | |
| US20240146523A1 (en) | Access control using a blockchain identity and policy based authorization | |
| KR102166690B1 (en) | Management server and method of digital signature for electronic document | |
| US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
| US20150052047A1 (en) | Methods and systems for facilitating document banking | |
| JP6871296B2 (en) | Mediation server, program, and information processing method | |
| JP7428300B2 (en) | Server device, system, will generation method and program | |
| CN110999216A (en) | Processing platform and method for processing domain name transactions at a remote domain name registrar | |
| JP5081698B2 (en) | Authentication server, change method, and program | |
| JP7687095B2 (en) | Information management server, information management method, and program | |
| JP7767863B2 (en) | Information management server, information linkage system, information management method, and program | |
| JP2020170369A (en) | Information sharing server and information sharing method | |
| CA2970301C (en) | Improved network for onboarding and delivery of electronic payments to payees | |
| US12579240B2 (en) | Method for electronic identity verification and management | |
| US11544023B2 (en) | Methods for printing using an off-line policy-based printing system | |
| JP2008152595A (en) | Insurance claim work proxy system | |
| CN113496040B (en) | Personal data ecosystem | |
| JP4591143B2 (en) | Claim management system, claim management method and program | |
| JP2022128813A (en) | Preliminary input system, provision method of personal information and program | |
| JP2008217712A (en) | Mail server access method and e-mail system | |
| TWI898244B (en) | System for controlling signature sequence according to sequence codes to complete the online insurance application and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20240209 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250611 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250930 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251013 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7767863 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |