ホーム > 特許ランキング > 株式会社DataSign
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6494841
(24)【登録日】2019年3月15日
(45)【発行日】2019年4月3日
(54)【発明の名称】パーソナルデータ管理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20190325BHJP
G06F 13/00 20060101ALI20190325BHJP
G06F 21/33 20130101ALI20190325BHJP
【FI】
G06F21/62 345
G06F13/00 510A
G06F21/33
【請求項の数】5
【全頁数】9
(21)【出願番号】特願2018-137707(P2018-137707)
(22)【出願日】2018年7月23日
【審査請求日】2018年8月21日
【早期審査対象出願】
(73)【特許権者】
【識別番号】517151109
【氏名又は名称】株式会社DataSign
(74)【代理人】
【識別番号】110002583
【氏名又は名称】特許業務法人平田国際特許事務所
(72)【発明者】
【氏名】太田 祐一
【審査官】
上島 拓也
(56)【参考文献】
【文献】
特開2010−146029(JP,A)
【文献】
特表2004−501426(JP,A)
【文献】
特開2006−185313(JP,A)
【文献】
特開2016−071845(JP,A)
【文献】
特表2007−529932(JP,A)
【文献】
特開2011−090589(JP,A)
【文献】
特開2011−170757(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 13/00
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、
前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、
前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え、
前記ユーザ情報はクレジットカード番号を含み、
前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、
パーソナルデータ管理システム。
前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、
前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え、
前記ユーザ情報はクレジットカード番号を含み、
前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、
パーソナルデータ管理システム。
【請求項2】
前記ユーザ端末にブラウザエクステンションとして搭載され、フォームへの自動入力を行う自動入力制御部を備え、
前記自動入力制御部は、
前記フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフォームの項目を要求情報として前記管理用サーバに送信する要求情報送信部と、
前記要求情報への応答として前記管理用サーバから受信したトークン化情報を、前記フォームに自動入力する自動入力部と、を有する、
請求項1に記載のパーソナルデータ管理システム。
前記自動入力制御部は、
前記フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフォームの項目を要求情報として前記管理用サーバに送信する要求情報送信部と、
前記要求情報への応答として前記管理用サーバから受信したトークン化情報を、前記フォームに自動入力する自動入力部と、を有する、
請求項1に記載のパーソナルデータ管理システム。
【請求項3】
前記トークン生成部は、受信した前記要求情報のドメインに対応するトークン化情報が前記ユーザ情報記憶部に存在しない場合に、前記トークン化情報の生成を行い、
前記送信部は、受信した前記要求情報のドメインに対応するトークン化情報を、前記ユーザ端末に送信する、
請求項2に記載のパーソナルデータ管理システム。
前記送信部は、受信した前記要求情報のドメインに対応するトークン化情報を、前記ユーザ端末に送信する、
請求項2に記載のパーソナルデータ管理システム。
【請求項4】
ドメインと該ドメインで入力が必要なフォームの項目とを関連づけたデータベースを有し、
前記送信部は、前記データベースを参照して、入力が必要なフォームの項目の情報を前記ユーザ端末に送信する、
請求項1または2に記載のパーソナルデータ管理システム。
前記送信部は、前記データベースを参照して、入力が必要なフォームの項目の情報を前記ユーザ端末に送信する、
請求項1または2に記載のパーソナルデータ管理システム。
【請求項5】
前記ユーザ端末にブラウザエクステンションとして搭載され、フォームへの自動入力を行う自動入力制御部を備え、
前記自動入力制御部は、実際に入力が必要だった項目の情報収集を行い前記管理用サーバに送信する情報収集部を有し、
前記管理用サーバに搭載され、前記情報収集部からの情報を基に前記データベースのアップデートを行うデータベース更新部を備えた、
請求項4に記載のパーソナルデータ管理システム。
前記自動入力制御部は、実際に入力が必要だった項目の情報収集を行い前記管理用サーバに送信する情報収集部を有し、
前記管理用サーバに搭載され、前記情報収集部からの情報を基に前記データベースのアップデートを行うデータベース更新部を備えた、
請求項4に記載のパーソナルデータ管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルデータ管理システムに関する。
【背景技術】
【0002】
近年、インターネット上での行動履歴や購買履歴等のパーソナルデータ(個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報)を、ユーザの許可に基づいて企業等に提供する情報銀行が提案されるなど、パーソナルデータの取り扱いについて注目が集まっている。
【0003】
なお、この出願の発明に関連する先行技術文献情報としては、特許文献1がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2014−194621号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、インターネット上のウェブサイトでは、サービスの提供を受けるために会員登録をしなければならない場合が多い。例えば、ショッピングサイトでは、クレジットカード番号や電話番号等の重要なパーソナルデータを提供することが求められる。しかし、近年では、提供したパーソナルデータの流出が多く報告されており、ユーザ側においても何らかの対策を行うことが望まれる。
【0006】
そこで、本発明は、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記課題を解決することを目的として、管理用サーバに搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部と、前記管理用サーバに搭載され、前記ユーザが使用するユーザ端末から適用対象とするウェブサイトのドメインの情報を受信し、前記ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報を前記ユーザ情報と関連づけて前記ユーザ情報記憶部に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部と、前記トークン化情報を、前記ユーザ端末からの要求に応じて、前記ユーザ端末に送信する送信部と、を備え、前記ユーザ情報はクレジットカード番号を含み、前記トークン生成部は、プリペイドカードまたはバーチャルカードの発行により、前記ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号の生成及び使用可能とする処理を行う、パーソナルデータ管理システムを提供する。
【発明の効果】
【0008】
本発明によれば、パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施の形態に係るパーソナルデータ管理システムの概略構成図である。
【図2】トークン生成部が生成するトークン化情報の一例を示す図である。
【図3】フォームとポップアップ画面の一例を示す図である。
【図4】管理用サーバにおける制御フローを示すフロー図である。
【発明を実施するための形態】
【0010】
[実施の形態]以下、本発明の実施の形態を添付図面にしたがって説明する。
【0011】
図1は、本実施の形態に係るパーソナルデータ管理システムの概略構成図である。図1に示すように、パーソナルデータ管理システム1は、管理用サーバ2に搭載されたユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24を備えている。これらユーザ情報記憶部21、トークン生成部22、パスワード生成部23、及び送信部24は、CPU(Central Processing Unit)等の演算素子、RAM(Random Access Memory)やROM(Read Only Memory)等のメモリ、HDD(Hard Disk Drive)等の記憶装置、ソフトウェア、インターフェイス等を適宜組み合わせて実現される。
【0012】
ユーザ情報記憶部21には、ユーザのパーソナルデータを含むユーザ情報が記憶される。ここで、パーソナルデータとは、個人情報保護法第2条第1項に定める個人情報に限られない、広範囲の個人に関する情報である。ユーザは、予め管理用サーバ2の管理者、すなわちサービスの提供者に対してサービス利用開始の契約等を行い、その際にユーザ情報が登録(ユーザ情報記憶部21に記憶)される。ユーザ情報は、メールアドレス、クレジットカード番号、電話番号、住所等の個人を識別可能な情報を含んでいる。また、ユーザ情報記憶部21には、ユーザ情報と関連づけてトークン化情報が記憶される。トークン化情報については後述する。
【0013】
トークン生成部22は、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を含む要求情報を受信し、ユーザ情報(生データ)をトークン化して当該ドメイン専用のトークン化情報を生成する。本実施の形態では、トークン生成部22は、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在しない場合に、トークン化情報の生成を行うように構成されている。
【0014】
トークン生成部22は、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶する。また、トークン生成部22は、当該トークン化情報を使用可能とする処理を行う。
【0015】
トークン生成部22が生成するトークン化情報の一例を図2に示す。図2に示すように、トークン化情報とは、ユーザ情報と紐づけられたユーザ情報とは異なる情報である。また、トークン化情報は、使用可能な情報となっており、偽の情報、あるいは架空の情報とは異なるものである。
【0016】
トークン生成部22は、例えば、フリーメール等の外部のメールサービス、あるいは管理用サーバ2の管理者が管理する内部のメールサービス等を用いて、トークン化情報となるメールアドレス(トークン化したメールアドレス)を生成する。また、トークン生成部22は、トークン化したメールアドレス宛のメールをユーザ情報に登録されたメールアドレスに転送するように、内部あるいは外部のメールサービス等によりメール転送サービスを設定する。メール転送サービスは、本発明のメール転送手段の一態様である。これにより、トークン化されたメールアドレス(図2の例ではdata1@xyz.com)にメールを送信すると、ユーザ情報に登録されたメールアドレス(図2の例ではabc@abc.com)にメールが転送されるようになり、使用可能(受信可能)なトークン化されたメールアドレスが得られることになる。
【0017】
クレジットカード番号については、例えば、クレジットカード会社が提供するプリペイドカードあるいはバーチャルカード等のサービスを利用して、ユーザ情報のクレジットカード番号に紐付いたトークン化されたクレジットカード番号を得ることができる。プリペイドカードサービスを用いる場合、トークン化されたクレジットカード番号(プリペイドカードの番号)に請求があったとき、ユーザ情報に登録されたクレジットカード番号より必要な金額をプリペイドカードに自動的に入金し支払いを行うことになる。
【0018】
電話番号についても、外部の電話転送サービスを利用してトークン化した電話番号を取得することが可能である。住所については、例えば、私書箱を用いてトークン化を行うことが考えられる。クッキーIDについては、サイト毎(ドメイン毎)に発行されるように管理者側で制御するとよい。
【0019】
図2では、ドメインA用及びドメインB用のトークン化情報のみを示しているが、ユーザが使用しているサービスのドメイン毎に、別のトークン化情報がトークン生成部22により生成され、ユーザ情報記憶部21に記憶されることになる。このように、トークン化情報を用いることで、ユーザの生データであるユーザ情報を開示することなく、各種サービスを利用することが可能になる。さらに、ドメイン毎(つまりサービス毎)に使用するトークン化情報を異ならせることで、あるトークン化されたクレジットカード番号が不正使用された場合に、どこのドメインで情報流出が発生したかを特定することが可能になる。また、あるドメインで情報の流出が発生した場合、当該ドメインで使用されているトークン化情報を無効化するのみで対応可能となり、ユーザのパーソナルデータが流出することなく守られる。
【0020】
図1に戻り、パスワード生成部23は、ドメイン毎にパスワードを生成し、生成したパスワードをユーザ情報記憶部21に記憶するものである。パスワードを生成する具体的な方法については、特に限定するものではなく、公知の技術を用いることができる。パスワード生成部23は、生成したパスワードをユーザ情報記憶部21に記憶する。
【0021】
送信部24は、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信するものである。送信部24は、ユーザ端末3から受信した要求情報のドメインに対応するトークン化情報のうち、要求情報に含まれるフィールド名(項目)の情報をユーザ端末3に送信する。
【0022】
パーソナルデータ管理システム1は、ユーザ端末3にブラウザエクステンション(ブラウザ拡張機能)として搭載され、フォームへの自動入力を行う自動入力制御部31を備えている。自動入力制御部31は、ブラウザ(ウェブブラウザ)32の拡張機能として、フォームへの自動入力機能(オートフィル機能とも呼称される)を提供するコンピュータプログラムである。
【0023】
自動入力制御部31は、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する要求情報送信部311と、要求情報への応答として管理用サーバ2から受信したトークン化情報を、フォームに自動入力する自動入力部312と、を有している。
【0024】
本実施の形態では、自動入力制御部31は、ブラウザが表示しているウェブサイトに入力用のフォームが存在するかを判定し、フォームが存在する場合には、図3に示すように、トークン化情報の使用の有無を問い合わせるポップアップ画面33を表示する。このポップアップ画面33でトークン化情報の使用が選択された場合、自動入力制御部31は、入力が必要なフォームの項目(例えばメールアドレス、名前などのフィールド名)を検出する。その後、要求情報送信部311が、フォームの入力を行うウェブサイトのドメイン、及び入力が必要なフィールド名を要求情報として管理用サーバ2に送信する。
【0025】
ここで、管理用サーバ2における制御フローを、図4を用いて説明する。図4に示すように、まず、ステップS1にて、トークン生成部22が、ユーザ端末3から要求情報を受信したかを判定する。ステップS1でNOと判定された場合、ステップS1に戻る。ステップS1にてYESと判定された場合、ステップS2にて、トークン生成部22が、受信した要求情報のドメインに対応するトークン化情報がユーザ情報記憶部21に存在するかを判定する。ステップS2でYESと判定された場合には、ステップS4に進む。
【0026】
ステップS2でNOと判定された場合、ステップS3にて、トークン生成部22が、要求情報のドメイン専用のトークン化情報を生成する。このとき生成するトークン化情報の項目は、少なくとも、要求情報により要求された項目を含んでいればよい。その後、ステップS4に進む。ステップS4では、送信部24が、ユーザ情報記憶部21に記憶された要求情報のドメインに対応するトークン化情報のうち、要求情報により要求された項目の情報を、ユーザ端末3へと送信する。その後、リターンしステップS1に戻る。
【0027】
(変形例)本実施の形態では、自動入力制御部31において入力が必要なフォームの項目を調べ、この項目のトークン化情報を管理用サーバ2から受信するように構成したが、これに限らず、例えば、予めドメインと該ドメインで入力が必要なフォームの項目とを関連づけたデータベースを作成しておき、このデータベースを参照して、入力が必要なフォームの項目の情報をユーザ端末3に送信するように送信部24を構成してもよい。
【0028】
また、上述のようなデータベースを用いる場合、自動入力制御部31からの要求情報を基に、データベースのアップデートが自動的に行われるように構成してもよい。また、自動入力制御部31に、実際に入力が必要だった項目の情報収集を行い管理用サーバ2に送信する情報収集部を設けると共に、管理用サーバ2に、情報収集部からの情報を基にデータベースのアップデートを行うデータベース更新部を設けてもよい。
【0029】
また、管理用サーバ2には、ユーザ端末3からの要求に応じて、特定のドメインに対するトークン化情報の無効化を行う無効化処理部が搭載されていてもよい。また、無効化処理部は、特定のドメインでの情報流出に対応するため、ユーザ情報記憶部21に記憶されている全てのトークン化情報のうち、特定のドメイン用のものを、一括して無効化できるように構成されていてもよい。
【0030】
(実施の形態の作用及び効果)以上説明したように、本実施の形態に係るパーソナルデータ管理システム1では、管理用サーバ2に搭載され、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部21と、管理用サーバ2に搭載され、ユーザが使用するユーザ端末3から適用対象とするウェブサイトのドメインの情報を受信し、ユーザ情報をトークン化して当該ドメイン専用のトークン化情報を生成し、生成したトークン化情報をユーザ情報と関連づけてユーザ情報記憶部21に記憶すると共に、当該トークン化情報を使用可能とする処理を行うトークン生成部22と、トークン化情報を、ユーザ端末3からの要求に応じて、ユーザ端末3に送信する送信部24と、を備えている。
【0031】
パーソナルデータ管理システム1によれば、ユーザの実際のパーソナルデータを提供することなく、トークン化情報を用いるのみで、インターネット上のウェブサイトでサービスを利用することが可能になり、利便性を確保しつつも、ユーザのパーソナルデータをより手厚く保護することが可能になる。また、サービスの利用を停止する際には、そのドメインに対応するトークン化情報を無効化するのみで対応が可能となる。さらに、ドメイン毎にトークン化情報を変えることで、情報の流出が発生した場合にどのサービスで情報流出が発生したかを特定することができる。
【0032】
以上、本発明の実施の形態を説明したが、上記に記載した実施の形態は特許請求の範囲に係る発明を限定するものではない。また、実施の形態の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない点に留意すべきである。また、本発明は、その趣旨を逸脱しない範囲で適宜変形して実施することが可能である。
【0033】
例えば、上記実施の形態では、自動入力制御部31をブラウザエクステンションとしてユーザ端末3に搭載することで、トークン化情報を用いたウェブサービスへの登録を促したが、これに限らず、例えば、ユーザからの要求に応じて、管理用サーバ2にてトークン化情報を用いたウェブサービスへの登録を行い、ユーザに登録IDやパスワードを通知するように構成してもよい。
【符号の説明】
【0034】
1…パーソナルデータ管理システム2…管理用サーバ
21…ユーザ情報記憶部
22…トークン生成部
23…パスワード生成部
24…送信部
3…ユーザ端末
31…自動入力制御部
311…要求情報送信部
312…自動入力部
【要約】 (修正有)
【課題】パーソナルデータをより手厚く保護することが可能なパーソナルデータ管理システムを提供する。【解決手段】パーソナルデータ管理システム1において、管理用サーバ2は、ユーザのパーソナルデータを含むユーザ情報が記憶されたユーザ情報記憶部21と、ユーザ端末3から適用対象とするウェブサイトのドメインの情報を受信し、ユーザ情報をトークン化してドメイン専用のトークン化情報を生成し、ユーザ情報と関連づけてユーザ情報記憶部21に記憶すると共に、トークン化情報を使用可能とする処理を行うトークン生成部22と、トークン化情報を、ユーザ端末からの要求に応じて、ユーザ端末に送信する送信部24と、を備える。
【選択図】図1