特許第6233823号(P6233823)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社rezavex

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社rezavexの特許一覧

特許6233823個人情報保護システム、及び個人情報保護方法
<>
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000002
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000003
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000004
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000005
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000006
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000007
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000008
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000009
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000010
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000011
  • 特許6233823-個人情報保護システム、及び個人情報保護方法 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6233823
(24)【登録日】2017年11月2日
(45)【発行日】2017年11月22日
(54)【発明の名称】個人情報保護システム、及び個人情報保護方法
(51)【国際特許分類】
   G06Q 30/06 20120101AFI20171113BHJP
【FI】
   G06Q30/06 312
【請求項の数】6
【全頁数】15
(21)【出願番号】特願2017-43378(P2017-43378)
(22)【出願日】2017年3月8日
【審査請求日】2017年3月22日
【早期審査対象出願】
(73)【特許権者】
【識別番号】516056443
【氏名又は名称】株式会社rezavex
(74)【代理人】
【識別番号】110002055
【氏名又は名称】特許業務法人JAZY国際特許事務所
(72)【発明者】
【氏名】山崎 克也
(72)【発明者】
【氏名】横山 勝一
【審査官】 阿部 潤
(56)【参考文献】
【文献】 特開2004−206319(JP,A)
【文献】 特開2001−250040(JP,A)
【文献】 国際公開第2010/032711(WO,A1)
【文献】 特開2009−104355(JP,A)
【文献】 特開2008−197743(JP,A)
【文献】 特開2006−039945(JP,A)
【文献】 特開2003−296637(JP,A)
【文献】 特開2002−007904(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、
前記第1情報端末は、
前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
前記第1サーバ装置は、
前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
前記第2サーバ装置は、
前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、
前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
個人情報保護システム。
【請求項2】
個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、
前記第1情報端末は、
前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
前記第1サーバ装置は、
前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、
を備え、
前記第2サーバ装置は、
前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、
前記第2情報端末は、
前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、
前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
個人情報保護システム。
【請求項3】
前記取引コードは、5桁乃至9桁の数字からなる
請求項1又は請求項2に記載の個人情報保護システム。
【請求項4】
個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、
前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、
前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
個人情報保護方法。
【請求項5】
個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、
前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、
前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、
前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
個人情報保護方法。
【請求項6】
前記取引コードは、5桁乃至9桁の数字からなる
請求項4又は請求項5に記載の個人情報保護方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法に関する。
【背景技術】
【0002】
従来、インターネット等を介して様々な電子商取引が行われている。電子商取引のプラットフォーム上には、様々な仮想店舗が存在しており、ユーザは、様々な製品を電子商取引により購入等することができるようになっている。
【0003】
そして、このような仮想店舗には、信頼できる店舗と信頼できない店舗とが併存しているため、今日では、ユーザによる電子商取引時において、ユーザの個人情報をいかにして保護すべきかが課題の1つとなっている。そして、高いセキュリティの利用者認証等を実施すべく、種々の技術が提案されている。
【0004】
例えば、特許文献1では、認証サーバが、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置に送信し、第1の通信端末装置が、自動音声応答装置の電話番号を表示しワンタイムパスワードの音信号を出力し、第2の通信端末装置が、第1の通信端末装置から受信したワンタイムパスワードの音信号と第2の通信端末装置の端末識別情報とを自動音声応答装置に送信し、自動音声応答装置が、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とを認証サーバに送信し、認証サーバが、自動音声応答装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とに基づいて利用者認証を実行する認証システムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2017−27207号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示された認証システムは、ワンタイムパスワードを用いて利用者認証を高いセキュリティで行う点に着眼されたものであり、取引ごとに所定のコードを発行することで、電子商取引等を行うユーザの個人情報を保護する点については開示も示唆もされていない。
【0007】
本発明は、このような課題に鑑みてなされたものであり、その目的とするところは、電子商取引等においてユーザの個人情報を保護することにある。
【課題を解決するための手段】
【0008】
上記した課題を解決するため、本発明の第1の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。
【0009】
また、本発明の第2の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、を備え、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、前記第2情報端末は、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。
【0010】
一方、本発明の第3の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。
【0011】
そして、本発明の第4の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。
【0012】
本発明によれば、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供することができる。
【図面の簡単な説明】
【0013】
図1】本発明の一実施形態に係る個人情報保護システムの構成図である。
図2】同システムによる処理の流れを示すフローチャートである。
図3】第1サーバ装置の構成図である。
図4】情報端末の構成図である。
図5】第2サーバ装置の構成図である。
図6】登録処理の流れを示すフローチャートである。
図7】登録処理を説明する画面遷移図である。
図8】商品購入処理の流れを示すフローチャートである。
図9】商品購入処理を説明する画面遷移図である。
図10】配送に係る処理の流れを示すフローチャートである。
図11】配送に係る処理を説明する画面遷移図である。
【発明を実施するための形態】
【0014】
以下、図面を参照しつつ本発明の一実施形態について説明する。
【0015】
図1には本発明の一実施形態に係る個人情報保護システムの構成を示し説明する。
【0016】
同図に示されるように、個人情報保護システムでは、ユーザ等の個人情報保有者の第1情報端末2と、本サービス運営者の第1サーバ装置1と、インターネット上の仮想店舗等の個人情報媒介者の第2サーバ装置3と、運送業者等の個人情報利用者の第2情報端末4が、インターネット等のネットワーク5を介して接続され、構成されている。
【0017】
ユーザ等の個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとにサーバ装置1から送信される取引コードを受信し、第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置3に送信するよう制御するものである。尚、ここでいう「電子商取引」とは、インターネット上の取引を広く意味し、電子決済の発生するものとしないものとを含む。
【0018】
第1サーバ装置1は、ユーザの個人情報、及び取引の情報を少なくとも記憶し、第1情報端末2から送信されてきたユーザの個人情報とプライバシーコードとを登録し、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、運送業者等の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報を特定し、第2情報端末4に送信するものである。
【0019】
店舗等の個人情報媒介者の第2サーバ装置3は、プライバシーコードと取引コードを受信すると、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の第2情報端末4に送信するよう制御する制御部を備えている。
【0020】
そして、運送業者等の第2情報端末4は、プライバシーコードと取引コードを受信すると、サーバ装置1に、プライバシーコードと取引コードを送信し、対応する個人情報を取得するよう制御する制御部を備えている。
【0021】
以下、図2のフローチャートを参照して、個人情報保護システムによる処理の流れを説明する。尚、これは、同実施形態に係る個人情報保護方法にも相当する。
【0022】
第1情報端末2が、第1サーバ装置1に個人情報と個人を特定するプライバシーコード(例えばhanako.jp)とを送信し、第1サーバ装置1が、第1情報端末2から送信されてきた個人情報とプライバシーコードとを登録する(S1)。
【0023】
本サービス運営者の第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S2)。この実施形態に係るシステムでは、取引コードとして6桁の数字(例えば、/175323/)を採用しているが、取引コードはユーザ等が記憶しやすいものが好適であり、所謂マジックナンバーと称される5〜9桁、特に7桁であってもよい。
【0024】
第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、プライバシーコードと取引コードを受信し、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4に送信する(S3、S4)。
【0025】
ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のような態様で送受信される。後段のpc-unyuは、個人情報利用者を特定するためのものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。
【0026】
運送業者等の個人情報利用者の第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信する。第1サーバ装置1は、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の個人情報利用者の第2情報端末4に送信する(S5)。こうして、例えば、個人情報利用者としての運送業者等は、個人情報に基づいて配送先を特定し、配送を行う(S6)。
【0027】
図3には第1サーバ装置の構成を示し説明する。
【0028】
同図に示されるように、第1サーバ装置1は、全体の制御を司るCPU等の制御部11を備えている。制御部11は、通信部12及び記憶部13と接続されている。通信部12は、ネットワーク5を介してユーザ等の第1情報端末2と通信するための通信インタフェースである。記憶部13は、RAMやROMのメモリやHDD等からなり、論理的には顧客情報DB14、個人情報DB15、及び取引情報DB16を備える。
【0029】
個人情報DB14には、ユーザ等の個人情報保有者を保護するためのプライバシーコードや顧客ID及びパスワードが記憶されている。
【0030】
個人情報DB15には、個人情報ID、プライバシーコード、ユーザ等の個人情報保有者の氏名、住所、電話番号等の属性情報が記憶されている。
【0031】
そして、取引情報DB16には、取引ID、取引コード(この例では、数字6桁)、閲覧権限、期限、送信者のプライバシーコード、受信者のプライバシーコード、及び個人情報ID等が記憶されている。以上は一例であり、これに限定されない。
【0032】
制御部11は、記憶部13のプログラム17を読み出し実行することで、主制御部11a、情報登録部11b、コード発行部11c、及び情報特定部11dとして機能する。
【0033】
主制御部11aは、情報の送受信等、統括的な制御を司る。情報登録部11bは、第1情報端末2から送信されてきたユーザ等の個人情報保有者の個人情報とプライバシーコードとを記憶部13に登録する。コード発行部11cは、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信する。そして、情報特定部11dは、運送業者等の個人情報利用者の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報DB14を参照して、個人情報を特定し、運送業者等の第2情報端末4に送信する。
【0034】
図4には第1及び第2情報端末の構成を示し説明する。
【0035】
同図に示されるように、第1情報端末2は、全体の制御を司るCPU等の制御部21を備えている。制御部21は、通信部22、操作部23、表示部24、及び記憶部25と接続されている。通信部22は、ネットワーク5を介してサーバ装置1等と通信を行う通信インタフェースである。操作部23と表示部24は、タッチパネルとして一体化されていてもよい。記憶部25は、RAMやROM等のメモリやHDD等からなり、プログラム26を記憶している。このプログラム26の実行時にはワークエリアを提供する。
【0036】
制御部21は、プログラム26を実行することで、主制御部21a、ブラウザ部21b及び表示制御部21cとして機能する。主制御部21aは、統括的な制御を行う。ブラウザ部21bは、サーバ装置1等から送信されたHTMLファイルに基づいてWebサイト等を閲覧可能とする。表示制御部21cは、表示部24による表示を制御する。
【0037】
尚、運送業者等の第2情報端末4の構成は、図4と同じであるので、重複した説明は省略する。
【0038】
図5には店舗等の第2サーバ装置の構成を示し説明する。
【0039】
同図に示されるように、第2サーバ装置31は、全体の制御を司るCPU等の制御部31を備えている。制御部31は、通信部32、記憶部33と接続されている。通信部32は、ネットワーク5を介してユーザ等の第1情報端末2等と通信するための通信インタフェースである。記憶部33は、RAMやROMのメモリやHDD等からなり、論理的には商品DB14等を備える。
【0040】
制御部11は、記憶部33のプログラム35を読み出し実行することで、主制御部31a、認証部31b、転送部31c、決済部31dとして機能する。
【0041】
主制御部31aは、情報の送受信等、統括的な制御を司る。認証部31bは、プライバシーコードと取引コードを受信すると電子商取引に係る認証を行う。転送部31cは、プライバシーコードと取引コードを受信すると、認証成立後に、プライバシーコードと取引コードとを運送業者等の第2情報端末4に転送する。そして、決済部1dは、電子商取引に係る電子決済を実行する。
【0042】
以下、図6のフローチャートを参照して、個人情報保護システムによる登録処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
【0043】
個人情報保有者の第1情報端末2が、サーバ装置1にユーザを保護するプライバシーコード(例えばhanako.jp)を送信すると、サーバ装置1では、情報登録部11bが、第1情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S11)。そして、第1情報端末2が、サーバ装置1に個人情報を送信すると、サーバ装置1では、情報登録部11bが情報端末2から送信されてきた個人情報を先に送信されたプライバシーコードと紐づけて個人情報DB14に登録する(S12)。
【0044】
一方、運送業者等の個人情報利用者の第2情報端末4が、サーバ装置1にユーザを保護するプライバシーコード(例えばpc-unyu)を送信すると、サーバ装置1では、情報登録部11bが、情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S13)。そして、運送業者等の第2情報端末4が、サーバ装置1に利用範囲登録のリクエストを送信すると、サーバ装置1では、情報登録部11bが、運送業者等が個人情報保有者であるユーザ等の、例えば氏名、郵便番号、住所、電話番号等の少なくともいずれかの利用可能なものとして登録する(S14)。
【0045】
以上の処理において、運送業者等の個人情報利用者の個人情報利用範囲登録では、図7に示されるように画面100でメールアドレス及びパスワードの入力を行ってログインした後、画面101に遷移し、利用者範囲登録のタグを選択して、氏名、郵便番号、住所、及び電話番号等の中から利用する/利用しないを選択して登録する。
【0046】
続いて、図8のフローチャートを参照して、個人情報保護システムによる商品購入処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
【0047】
ユーザ等の個人情報保有者の第1情報端末2が、店舗等の個人情報媒介者の第2サーバ装置3にアクセスして当該第2サーバ装置3が提供する商品サイトをブラウザ部21bの機能により閲覧し、商品購入手続を進めると(S21)、第2サーバ装置3は、認証部31bが認証のために第1サーバ装置1にリクエストを送信し(S22)、第1サーバ装置1はこのリクエストを受けると認証画面のHTMLデータを情報端末2に送信し表示させる(S23)。
【0048】
この認証画面で、ユーザに所定の入力を行わせて(ID、パスワード)、認証された場合には、第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S24)。この実施形態では、取引コードとして6桁の数字(例えば、/175323/)を採用している。
【0049】
第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、認証部31bにより、プライバシーコードと取引コードを受信し、電子商取引に係る認証を行うことになる(S25)。
【0050】
ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のごとき態様で送受信される。後段のpc-unyuは、情報開示を特定するものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。尚、以上のS24,S25の処理では、個人情報保有者の第1情報端末2が、一旦、取引コードを受信した後、第1情報端末2から第2サーバ装置3へのプライバシーコード、取引コード及び情報開示先を特定するコードのセットを送信するようにしていたが、これを第1サーバ装置1と第2サーバ装置3との電子的な通信のみに簡略化し、個人情報保有者の手元に取引コードを直接配信するプロセスを経なくても同等の処理とすることができる。
【0051】
以上の商品購入の流れでは、より詳細には、図9に示される画面102でプライバシーコードで購入を選択すると、画面103に遷移する。画面13でメールアドレス及びパスワードを入力してログインを選択すると、画面104に遷移する。画面104では、開示先に対して、開示する情報を提示し、承諾を受ける。承諾を選択すると、画面105に遷移し、プライバシーコードと取引コードのセットに、開示先を特定する文字列をセットにして提示し、「次へ」が選択されると、これらセットが第2サーバ装置3へと送信され、画面106の電子決済へと移行する。
【0052】
続いて、図10のフローチャートを参照して、個人情報保護システムによる配送に係る処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
【0053】
店舗等の個人情報媒介者の第2サーバ装置3は、電子商取引が成立すると、転送部31cがプライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4へと送信する(S31)。第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信し、問合せを行う(S32)。第1サーバ装置1では、情報特定部31dが、個人情報DB15を参照して、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の第2情報端末4に送信する(S33)。こうして、個人情報利用者としての運送業者は、個人情報を利用して配送先を特定し配送を行う。
【0054】
以上の配送に係る処理では、画面107の業者照会用の画面が提示され、メールアドレスとパスワードを入力して運送業者等の個人情報利用者がログインすると、画面108に遷移する。画面108では、取引チャンク、つまり第2サーバ装置2から送信されてきたプライバシーコードと、取引コードと、業者自身を特定するコードのセットの入力画面が表示され、「次へ」が選択されると、画面109に切り換わり業者等の個人情報利用者に対してユーザ等の個人情報保有者の個人情報が利用範囲内で開示される。
【0055】
以上説明した本発明の一実施形態に係る個人情報保護システム及び方法によれば、以下のような効果が奏される。
【0056】
従来技術では、電子商取引を行う場合には、ユーザ等の個人情報保有者の個人情報が店舗等の個人情報媒介者側に通知され、店舗等より個人情報利用者である運送業者等に対して個人情報に基づく配送指示等がなされていたが、本システム及び方法によれば、ユーザは、プライバシーコードと取引コードとを店舗等の個人情報媒介者側に送信するだけで商取引を行うことができ、店舗等には個人情報は通知されないので、個人情報の保護を高いセキュリティレベルで実現することができる。また、個人情報利用者としての配送業者等も、プライバシーコードと取引コードとをサーバ装置側に送信するだけで、必要十分な配送先等の情報を知ることができるので、作業負担は軽減される。しかも、個人情報利用者としての配送業者等には、個人情報のうち、氏名及び住所等の予め利用範囲登録をした配送先に係る情報のみが通知されるので、ここでも高いセキュリティレベルでの個人情報保護を図ることが可能となる。
【0057】
以上、本発明の一実施形態について説明したが、本発明はこれに限定されることなくその趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。
【0058】
例えば、上記実施形態では、トランザクションコードを5〜9桁、特に7桁の数字としたが、これに限定されるものではなく、英文字等を活用してもよく、文字数も特に限定されない。
【0059】
また、個人情報利用者が、自社で展開するサービスごとにプライバシーコードのサブコードを発行できるようにしてもよい。
【0060】
さらに、プライバシーコードの利用についてサーバ装置が監視し、不正利用があった場合には、登録ユーザに通知するようにしてもよい。
【符号の説明】
【0061】
1…第1サーバ装置、2…第1情報端末、3…第2サーバ装置、4…第2情報端末、5…ネットワーク、11…制御部、11a…主制御部、11b…情報登録部、11c…コード発行部、11d…情報特定部、12…通信部、13…記憶部、14…顧客情報DB、15…個人情報DB、16…取引情報DB、17…プログラム、21…制御部、21a…主制御部、21b…ブラウザ部、21c…表示制御部、22…通信部、23…操作部、24…表示部、25…記憶部、26…プログラム、31…制御部、31a…主制御部、31b…認証部、31c…転送部、31d…決済部、32…通信部、33…記憶部、34…商品DB、35…プログラム。
【要約】
【課題】インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供する。
【解決手段】本個人情報保護システムでは、個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに第1サーバ装置1から送信される取引コードを受信し、個人情報媒介者の第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置2に送信する。第1サーバ装置1は、第1情報端末2から送信されてきた個人情報とプライバシーコードとを記憶部に登録する情報登録部と、取引ごとに前記情報端末に付与する取引コードを発行し第1情報端末2に送信するコード発行部と、個人情報利用者の第2情報端末4に個人情報を開示する情報特定部とを備えている。
【選択図】図1
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.