ホーム > 特許ランキング > 株式会社ミロク情報サービス
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6570935
(24)【登録日】2019年8月16日
(45)【発行日】2019年9月4日
(54)【発明の名称】個人番号管理装置及び個人番号管理方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20190826BHJP
【FI】
G06F21/62 345
【請求項の数】5
【全頁数】14
(21)【出願番号】特願2015-183364(P2015-183364)
(22)【出願日】2015年9月16日
(65)【公開番号】特開2017-58967(P2017-58967A)
(43)【公開日】2017年3月23日
【審査請求日】2018年8月10日
(73)【特許権者】
【識別番号】500191691
【氏名又は名称】株式会社ミロク情報サービス
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(72)【発明者】
【氏名】吉田 暁史
【審査官】
和平 悠希
(56)【参考文献】
【文献】
特開2016−146123(JP,A)
【文献】
特開2016−129016(JP,A)
【文献】
特開2015−032108(JP,A)
【文献】
特開2006−127278(JP,A)
【文献】
特開2004−178433(JP,A)
【文献】
米国特許出願公開第2012/0323753(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
ユーザが属するグループを識別するグループ識別情報と、ユーザを識別する個人番号と、当該個人番号を識別するキー情報とを関連付けて記憶する個人番号記憶部と、
前記グループ識別情報と、前記グループが属する上位のグループの前記グループ識別情報とを関連付けて記憶するグループ階層記憶部と、
前記個人番号とは異なるユーザ識別情報と、前記グループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部と、
前記キー情報及び前記ユーザ識別情報を含む、前記個人番号の取得要求を受け付ける第1受付部と、
前記第1受付部が前記取得要求を受け付けると、前記個人番号記憶部、前記グループ階層記憶部、及び前記権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定する特定部と、
特定された前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける第2受付部と、
前記第2受付部が前記承認を受け付けると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供する提供部と、
を備える個人番号管理装置。
前記グループ識別情報と、前記グループが属する上位のグループの前記グループ識別情報とを関連付けて記憶するグループ階層記憶部と、
前記個人番号とは異なるユーザ識別情報と、前記グループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部と、
前記キー情報及び前記ユーザ識別情報を含む、前記個人番号の取得要求を受け付ける第1受付部と、
前記第1受付部が前記取得要求を受け付けると、前記個人番号記憶部、前記グループ階層記憶部、及び前記権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定する特定部と、
特定された前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける第2受付部と、
前記第2受付部が前記承認を受け付けると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供する提供部と、
を備える個人番号管理装置。
【請求項2】
前記個人番号記憶部は、前記個人番号を構成する第1情報を記憶する第1記憶部と、前記個人番号から前記第1情報を除いた第2情報を記憶する第2記憶部とを有し、
前記提供部は、前記取得要求が受け付けられると、前記第1記憶部から当該取得要求に対応する前記第1情報を取得し、前記承認が受け付けられると、前記第2記憶部から当該取得要求に対応する前記第2情報を取得することにより、前記取得要求に対応する個人番号を取得する、
請求項1に記載の個人番号管理装置。
前記提供部は、前記取得要求が受け付けられると、前記第1記憶部から当該取得要求に対応する前記第1情報を取得し、前記承認が受け付けられると、前記第2記憶部から当該取得要求に対応する前記第2情報を取得することにより、前記取得要求に対応する個人番号を取得する、
請求項1に記載の個人番号管理装置。
【請求項3】
前記取得要求を受け付けたことに応じて、前記取得要求に含まれる前記ユーザ識別情報と、前記取得要求を受け付けた時刻とを関連付けた履歴情報を、前記承認を行った上位ユーザとは異なる上位ユーザに通知する通知部をさらに備える、
請求項1又は2に記載の個人番号管理装置。
請求項1又は2に記載の個人番号管理装置。
【請求項4】
前記第1受付部は、前記個人番号の取得要求を受け付ける場合に、前記個人番号を取得する理由を受け付け、
前記第2受付部は、受け付けた前記理由を前記特定部が特定した前記上位ユーザに通知し、当該上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける、
請求項1から3のいずれか1項に記載の個人番号管理装置。
前記第2受付部は、受け付けた前記理由を前記特定部が特定した前記上位ユーザに通知し、当該上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける、
請求項1から3のいずれか1項に記載の個人番号管理装置。
【請求項5】
コンピュータにより実行される、
ユーザを識別する個人番号を識別するキー情報と、前記個人番号とは異なるユーザ識別情報とを含む前記個人番号の取得要求を受け付けるステップと、
前記取得要求を受け付けると、ユーザが属するグループを識別するグループ識別情報、前記個人番号、及び前記キー情報を関連付けて記憶する個人番号記憶部、前記グループ識別情報、及び前記グループが属する上位のグループの前記グループ識別情報を関連付けて記憶するグループ階層記憶部、前記ユーザ識別情報、及び前記グループに属する情報へのアクセス権限を関連付けて記憶する権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定するステップと、
特定した前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付けるステップと、
前記承認が受け付けられると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供するステップと、
を備える個人番号管理方法。
ユーザを識別する個人番号を識別するキー情報と、前記個人番号とは異なるユーザ識別情報とを含む前記個人番号の取得要求を受け付けるステップと、
前記取得要求を受け付けると、ユーザが属するグループを識別するグループ識別情報、前記個人番号、及び前記キー情報を関連付けて記憶する個人番号記憶部、前記グループ識別情報、及び前記グループが属する上位のグループの前記グループ識別情報を関連付けて記憶するグループ階層記憶部、前記ユーザ識別情報、及び前記グループに属する情報へのアクセス権限を関連付けて記憶する権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定するステップと、
特定した前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付けるステップと、
前記承認が受け付けられると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供するステップと、
を備える個人番号管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人番号管理装置及び個人番号管理方法に関する。
【背景技術】
【0002】
近年、個人番号等の機密情報の漏洩に備えてシステムのセキュリティを強化することが行われている。例えば、特許文献1には、印刷データの文書内に個人情報が埋め込まれている場合、個人情報に対する印刷権限と、当該文書に対する印刷権限とを有するユーザ以外による印刷を制限する装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−44154号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の装置では、文書に埋め込まれている個人情報に対する印刷権限と、当該文書に対する印刷権限とを有していないユーザによる文書の印刷を防止することができるものの、個人情報に対する印刷権限と、当該文書に対する印刷権限とを有するユーザが、個人情報を第三者に譲渡する等の悪意を持って、業務の範囲外で当該文書を印刷することについて抑制することができないという問題があった。
【0005】
そこで、本発明はこれらの点に鑑みてなされたものであり、個人番号の漏洩を抑制することができる個人番号管理装置及び個人番号管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様に係る個人番号管理装置は、ユーザが属するグループを識別するグループ識別情報と、ユーザを識別する個人番号と、当該個人番号を識別するキー情報とを関連付けて記憶する個人番号記憶部と、前記グループ識別情報と、前記グループが属する上位のグループの前記グループ識別情報とを関連付けて記憶するグループ階層記憶部と、前記個人番号とは異なるユーザ識別情報と、前記グループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部と、前記キー情報及び前記ユーザ識別情報を含む、前記個人番号の取得要求を受け付ける第1受付部と、前記第1受付部が前記取得要求を受け付けると、前記個人番号記憶部、前記グループ階層記憶部、及び前記権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定する特定部と、特定された前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付ける第2受付部と、前記第2受付部が前記承認を受け付けると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供する提供部と、を備える。
【0007】
前記個人番号記憶部は、前記個人番号を構成する第1情報を記憶する第1記憶部と、前記個人番号から前記第1情報を除いた第2情報を記憶する第2記憶部とを有し、前記提供部は、前記取得要求が受け付けられると、前記第1記憶部から当該取得要求に対応する前記第1情報を取得し、前記承認が受け付けられると、前記第2記憶部から当該取得要求に対応する前記第2情報を取得することにより、前記取得要求に対応する個人番号を取得してもよい。
【0008】
前記個人番号管理装置は、前記取得要求を受け付けたことに応じて、前記取得要求に含まれる前記ユーザ識別情報と、前記取得要求を受け付けた時刻とを関連付けた履歴情報を、前記承認を行った上位ユーザとは異なる上位ユーザに通知する通知部をさらに備えてもよい。
【0009】
前記第1受付部は、前記個人番号の取得要求を受け付ける場合に、前記個人番号を取得する理由を受け付け、前記第2受付部は、受け付けた前記理由を前記上位ユーザに通知してもよい。
【0010】
本発明の第2の態様に係る個人番号管理方法は、コンピュータにより実行される、ユーザを識別する個人番号を識別するキー情報と、前記個人番号とは異なるユーザ識別情報とを含む前記個人番号の取得要求を受け付けるステップと、前記取得要求を受け付けると、ユーザが属するグループを識別するグループ識別情報、前記個人番号、及び前記キー情報を関連付けて記憶する個人番号記憶部、前記グループ識別情報、及び前記グループが属する上位のグループの前記グループ識別情報を関連付けて記憶するグループ階層記憶部、前記ユーザ識別情報、及び前記グループに属する情報へのアクセス権限を関連付けて記憶する権限情報記憶部を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザ識別情報に対応するユーザよりもアクセス権限が上位の上位ユーザを特定するステップと、特定した前記上位ユーザから、前記取得要求に対応する個人番号の取得の承認を受け付けるステップと、前記承認が受け付けられると、前記個人番号記憶部から前記取得要求に対応する個人番号を取得し、前記取得要求の要求元に提供するステップと、を備える。
【発明の効果】
【0011】
本発明によれば、個人番号の漏洩を抑制することができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】第1の実施形態に係る個人番号管理システムの概要を示す図である。
【図2】第1の実施形態に係る個人番号管理装置の構成を示す図である。
【図3】第1の実施形態に係る個人番号記憶部に記憶されている情報の一例を示す図である。
【図4】第1の実施形態に係る個人情報記憶部に記憶されている情報の一例を示す図である。
【図5】第1の実施形態に係るグループ階層記憶部に記憶されている情報の一例を示す図である。
【図6】第1の実施形態に係る権限情報記憶部に記憶されている情報の一例を示す図である。
【図7】第1実施形態に係る個人番号管理システムにおける処理の流れを示すシーケンス図である。
【図8】第2の実施形態に係る個人番号管理装置の構成を示す図である。
【図9】第2の実施形態に係る個人番号記憶部に記憶されている情報の一例を示す図である。
【発明を実施するための形態】
【0013】
<第1の実施形態>[個人番号管理システムSの概要]
図1は、第1の実施形態に係る個人番号管理システムSの概要を示す図である。
個人番号管理システムSは、個人番号管理装置1と、既存サーバ2と、第1端末3と、第2端末4とを備え、既存サーバ2を利用する企業の従業員等に対して付与される個人番号を管理するシステムである。ここで、個人番号は、法令に基づいて行政機関によって国民に付与される12桁の番号である。
【0014】
個人番号管理装置1は、1以上の企業の従業員等に対して付与される個人番号を管理するサーバである。既存サーバ2は、例えば、企業の会計システムや人事給与システム等を構成するサーバである。図1において、既存サーバ2は、1台のみ示しているが、複数の企業のそれぞれに対応して複数台の既存サーバ2が設けられていてもよい。個人番号管理装置1及び既存サーバ2のユーザには、企業の従業員の他に、1以上の企業の税務書類等の作成を支援する会計事務所の担当者が含まれている。
【0015】
第1端末3は、個人番号に関連付けられているキー情報を記憶しており、第1端末3のユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、既存サーバ2に閲覧要求を送信するとともに、キー情報と第1端末3のユーザのユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信する(図1の(1)、(2))。ここで、ユーザIDは、個人番号及びキー情報とは異なるユーザの識別情報である。
【0016】
既存サーバ2は、帳票等の閲覧要求を受信したことに応じて、個人番号以外の情報を含む帳票に対応する帳票情報を抽出し、当該帳票情報を第1端末3に送信する(図1の(3))。個人番号管理装置1は、ユーザが属するグループを識別するグループID(グループ識別情報)と、個人番号と、キー情報とを関連付けて記憶する個人番号記憶部111と、グループIDと、グループが属する上位のグループのグループIDとを関連付けて記憶するグループ階層記憶部113と、ユーザIDと、当該ユーザIDに対応するユーザのグループに属する情報へのアクセス権限とを関連付けて記憶する権限情報記憶部114とを備える。
【0017】
個人番号管理装置1は、個人番号の取得要求を受け付けると、個人番号記憶部111、グループ階層記憶部113、及び権限情報記憶部114を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザ(取得要求を行ったユーザ)よりもアクセス権限が上位の上位ユーザを、個人番号の取得要求の承認者として特定する(図1の(4))。
【0018】
個人番号管理装置1は、上位ユーザが使用する第2端末4に、取得要求に対応する個人番号の取得の承認要求を行う(図1の(5))。第2端末4は、上位ユーザから承認を受け付けると、承認が行われたことを示す承認情報を個人番号管理装置1に送信する(図1の(6))。
【0019】
個人番号管理装置1は、承認情報を受信したことに応じて、個人番号記憶部111から個人番号を取得し(図1の(7))、当該個人番号を第1端末3に送信する(図1の(8))。第1端末3は、取得した帳票情報及び個人番号を含む帳票等を作成し、第1端末3の表示部(不図示)に表示させる。
【0020】
このようにすることで、個人番号管理装置1は、個人番号の取得要求に対して、当該要求元のユーザよりもアクセス権限が上位の上位ユーザの承認を必要とする。よって、個人番号管理装置1は、第1端末3のユーザが個人番号を必要以上に取得することを抑制することができ、結果として、個人番号の漏洩を抑制することができる。
【0022】
個人番号管理装置1は、記憶部11と、制御部12とを備える。記憶部11は、例えば、ROM、RAM及びハードディスク等の記憶媒体である。記憶部11は、制御部12が実行するプログラムを記憶する。記憶部11は、個人番号記憶部111と、個人情報記憶部112と、グループ階層記憶部113と、権限情報記憶部114と、履歴情報記憶部115とを備える。
【0023】
図3は、個人番号記憶部111に記憶されている情報の一例を示す図である。図3に示すように、個人番号記憶部111は、ユーザが属するグループを識別するグループIDと、当該ユーザに付与されている個人番号と、キー情報とを関連付けて記憶する。
【0024】
図4は、個人情報記憶部112に記憶されている情報の一例を示す図である。図4に示すように、個人情報記憶部112は、個人情報と、キー情報とを関連付けて記憶する。ここで、個人情報には、既存サーバ2を利用する企業に対応するグループID、ユーザID、氏名、性別、生年月日、住所等の情報が含まれている。
【0025】
図5は、グループ階層記憶部113に記憶されている情報の一例を示す図である。図5に示すように、グループ階層記憶部113は、グループIDと、当該グループが属する上位のグループのグループIDとを関連付けて記憶する。図5に示す例では、グループIDが「Aa」、「Ab」、「Ac」のグループの上位のグループのグループIDが「A」であることが確認できる。
【0026】
例えば、グループIDは、会計事務所側で設定されるものであり、グループID「A」のグループは、会計事務所において複数の担当者が所属するグループに対応している。また、グループID「Aa」、「Ab」、「Ac」のグループのそれぞれは、例えば、一の担当者が担当する企業に対応している。
【0027】
権限情報記憶部114は、ユーザIDと、グループに属する情報へのアクセス権限とを関連付けて記憶する。図6は、権限情報記憶部114に記憶されている情報の一例を示す図である。図6に示すように、権限情報記憶部114は、ユーザIDと、当該ユーザIDのユーザがアクセス可能なグループのグループIDとが関連付けて記憶する。なお、権限情報記憶部114にユーザIDが記憶されていないユーザ(例えば、企業の従業員)は、自分自身の個人番号のみ参照できるものとする。
【0028】
図6に示す例では、ユーザID「A010」のユーザが、グループID「Aa」のグループに属するユーザの個人番号を参照することができる。また、ユーザID「A003」のユーザが、グループID「A」のグループに属するユーザの個人番号を参照することができる。例えば、ユーザID「A003」のユーザは、会計事務所における複数の担当者が所属するグループの管理者であり、グループID「A」の下位のグループ「Aa」、「Ab」、「Ac」に属するユーザの個人番号を参照することができる。なお、権限情報記憶部114は、一のユーザIDに対して複数のグループIDが関連付けられていてもよい。
【0029】
履歴情報記憶部115は、個人情報の取得要求に含まれるユーザIDと、個人番号管理装置1が当該取得要求を受け付けた時刻と、個人番号の取得理由とを関連付けた履歴情報を記憶する。
【0030】
制御部12は、例えばCPUである。制御部12は、記憶部11に記憶されている各種プログラムや、通信ネットワークを介して外部機器から取得したプログラムを実行することにより、個人番号管理装置1に係る機能を制御する。制御部12は、第1受付部121と、特定部122と、第2受付部123と、提供部124と、通知部125とを備える。
【0031】
第1受付部121は、第1端末3から、キー情報及びユーザIDを含む個人番号の取得要求を受け付ける。ここで、第1受付部121は、個人番号の取得要求を受け付ける場合に、第1端末3から個人番号を取得する理由を受け付ける。
【0032】
例えば、第1端末3は、個人番号を含む帳票等の表示要求を第1端末3のユーザから受け付けると、表示部に、「支払い調書の作成」や、「源泉徴収票作成」といった複数の定型文を表示させて、定型文の選択を受け付ける。第1端末3は、個人番号の取得要求を示す情報とともに、選択された一の定型文を示す情報を個人番号管理装置1に送信する。
【0033】
第1受付部121は、個人番号の取得要求を示す情報と、選択された一の定型文を示す情報を受信することにより、個人番号の取得要求と、個人番号を取得する理由とを受け付ける。なお、第1受付部121は、任意のメッセージを、個人番号を取得する理由として受け付けてもよい。
【0034】
特定部122は、第1受付部121が個人番号の取得要求を受け付けると、個人番号記憶部111、個人情報記憶部112、グループ階層記憶部113、及び権限情報記憶部114を参照し、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザよりもアクセス権限が上位の上位ユーザを特定する。
【0035】
具体的には、まず、特定部122は、個人情報記憶部112を参照し、個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求しているか否かを判定する。特定部122は、個人情報記憶部112において、個人番号の取得要求に含まれているキー情報とユーザIDとが関連付けられていない場合には、他のユーザの個人番号の取得を要求していると判定する。
【0036】
個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求しているケースは、会計事務所の担当者等が企業の帳票等の作成を行っているケースに対応しており、上位ユーザによる、個人番号の取得の承認が必要となる。
【0037】
そこで、特定部122は、個人番号の取得要求を行ったユーザが、取得対象の個人番号にアクセス可能か否かを判定する。具体的には、特定部122は、個人番号記憶部111を参照し、取得対象の個人番号に対応するユーザのグループIDを特定する。また、特定部122は、権限情報記憶部114を参照し、取得要求を行ったユーザがアクセス可能なグループIDを特定する。
【0038】
続いて、特定部122は、特定した2つのグループIDに基づいて、個人番号の取得要求を行ったユーザが、取得対象の個人番号へのアクセス権限を有しているか否かを判定する。特定部122は、アクセス権限を有していないと判定すると、個人番号の取得要求を行ったユーザが、取得対象の個人番号へのアクセス権限を有していないことを示すエラー情報を第1端末3に送信する。
【0039】
特定部122は、アクセス権限を有していると判定すると、グループ階層記憶部113及び権限情報記憶部114を参照し、取得要求を行ったユーザの上位ユーザを特定する。例えば、取得要求に含まれるユーザIDに対応するユーザが、グループAaに属している場合には、グループAに属しているユーザを上位ユーザとして特定する。なお、特定部122は、上位ユーザが複数存在する場合、一の上位ユーザを選択してもよい。
【0040】
第2受付部123は、特定された上位ユーザが使用する第2端末4に、取得要求に対応する個人番号の取得の承認を要求する承認要求を示す情報を送信し、上位ユーザから承認を受け付ける。ここで、承認要求を示す情報には、個人番号を取得する理由を示す情報と、個人番号の取得要求を行ったユーザのユーザIDと、当該ユーザの氏名とが含まれている。なお、ユーザの氏名は、第2受付部123が、個人情報記憶部112を参照して取得するものとする。
【0041】
第2端末4は、承認要求を示す情報を受信すると、自身の表示部に、個人番号を取得する理由及び個人番号の取得要求を行ったユーザのユーザID及び氏名を表示させ、個人番号の取得の承認を受け付ける。第2端末4は、承認を受け付けると、個人番号の取得が承認されたことを示す承認情報を個人番号管理装置1に送信する。第2受付部123は、承認情報を受信することにより、上位ユーザから個人情報の取得の承認を受け付ける。
【0042】
提供部124は、第2受付部123が個人番号の取得の承認を受け付けると、個人番号記憶部111から当該取得要求に対応する個人番号を取得し、当該取得要求の要求元に提供する。具体的には、提供部124は、個人番号の取得の承認が受け付けられると、個人番号記憶部111において、個人番号の取得要求に含まれているキー情報に関連付けて記憶されている個人番号を取得する。そして、提供部124は、取得した個人番号を、取得要求の要求元である第1端末3に送信する。
【0043】
通知部125は、第1受付部121が個人番号の取得要求を受け付けたことに応じて、取得要求を示す情報に含まれるユーザIDと、取得要求を受け付けた時刻と、個人番号の取得理由とを関連付けた履歴情報を、承認を行った上位ユーザとは異なる上位ユーザに通知する。例えば、通知部125は、取得要求を受け付けたことに応じて、履歴情報を履歴情報記憶部115に記憶させる。そして、通知部125は、複数の上位ユーザのうち、特定部122が選択しなかった上位ユーザに対して、所定時間おき(例えば1日おき)に履歴情報を通知する。
【0044】
このようにすることで、承認者以外の上位ユーザに対して、個人番号の取得要求があったことを認識させることができる。なお、通知部125は、上位ユーザから、履歴情報の取得要求を受け付けたことに応じて、所定時間内に行われた個人番号の取得要求に対応する履歴情報を通知してもよい。
【0045】
[フローチャート]続いて、第1実施形態に係る個人番号管理システムSにおける処理の流れについて説明する。図7は、第1実施形態に係る個人番号管理システムSにおける処理の流れを示すシーケンス図である。
【0046】
まず、第1端末3は、ユーザから個人番号を含む帳票等の取得要求が行われたことに応じて、個人番号の取得要求を示す情報を個人番号管理装置1に送信する。個人番号の取得要求を示す情報には、取得対象の個人番号に対応するキー情報と、第1端末3のユーザのユーザIDとが含まれている。
【0047】
続いて、個人番号管理装置1の第1受付部121が個人番号の取得要求を受け付けると、特定部122は、当該取得要求を行ったユーザが他のユーザの個人番号の取得を要求しているか否かを判定する(S1)。特定部122は、他のユーザの個人番号の取得を要求していると判定すると、S2に処理を移し、自身の個人番号の取得を要求していると、S6に処理を移す。
【0048】
続いて、特定部122は、取得要求を行ったユーザが個人番号にアクセス可能か否かを判定する(S2)。具体的には、特定部122は、取得対象の個人番号に対応するユーザが属するグループと、取得要求を行ったユーザがアクセス可能なグループとを特定し、取得要求を行ったユーザが、取得対象の個人番号にアクセス可能か否かを判定する。
【0049】
特定部122は、取得要求を行ったユーザが個人番号にアクセス可能であると判定すると、S4に処理を移し、個人番号にアクセス不可能であると判定すると、個人番号を取得できない旨を示すエラー情報を第1端末3に送信する。第1端末3は、エラー情報を表示部に表示させることにより、エラー情報をユーザに通知する(S3)。
【0050】
S4において、特定部122は、取得要求を行ったユーザがアクセス可能なグループに基づいて、当該ユーザよりもアクセス権限が上位の上位ユーザを特定し、当該上位ユーザを個人番号の取得を承認する承認者に特定する。
【0051】
続いて、第2受付部123は、上位ユーザが使用する第2端末4に個人番号の取得の承認要求を示す情報を送信する。第2端末4は、承認要求を示す情報を受信すると、上位ユーザから承認を受け付ける(S5)。第2端末4は、承認が行われたと判定すると、承認が行われたことを示す承認情報を個人番号管理装置1に送信する。
【0052】
なお、第2端末4は、例えば、承認が却下されること等により、承認が行われなかったと判定すると、承認が行われなかった旨を示す情報を個人番号管理装置1に送信する。個人番号管理装置1は、承認が行われなかった旨を示す情報を受信すると、当該情報を第1端末3に通知してもよい。また、個人番号管理装置1は、第2端末4から、承認が行われなかった理由を受け付け、当該理由を示す情報を、第1端末3に通知してもよい。
【0053】
提供部124は、第2受付部123が個人番号の取得の承認を受け付けると、個人番号記憶部111から、当該取得要求に対応する個人番号を取得し(S6)、第1端末3に当該個人番号を送信する。第1端末3は、個人番号を受信したことに応じて、個人番号を含む帳票等を作成し、表示部に表示させる(S7)。
【0054】
[第1の実施形態における効果]以上説明した通り、第1の実施形態に係る個人番号管理装置1は、個人番号の取得要求を受け付けると、当該取得要求に対応する個人番号にアクセス可能であって、当該取得要求に含まれるユーザIDに対応するユーザよりもアクセス権限が上位の上位ユーザを特定する。そして、個人番号管理装置1は、上位ユーザから個人番号の取得の承認を受け付けると、個人番号を取得して、当該取得要求の要求元に提供する。
【0055】
このようにすることで、個人番号管理装置1は、第1端末3のユーザが自身の権限に基づいて、他のユーザの個人番号を必要以上に取得することを抑制することができる。よって、個人番号管理装置1は、個人番号の漏洩を抑制することができる。
【0056】
なお、上述の説明では、特定部122は、複数の上位ユーザから一の上位ユーザを承認者として選択したが、これに限らず、2以上の上位ユーザを承認者として選択してもよい。この場合、特定部122は、複数の上位ユーザのそれぞれに対応する第2端末4に、承認要求を送信し、複数の上位ユーザのそれぞれから承認を受け付けるようにしてもよい。
【0057】
また、上述の説明では、個人番号の取得要求を行ったユーザが、他のユーザの個人番号の取得を要求している場合には、必ず上位ユーザの承認を必要としたが、これに限らない。例えば、個人番号管理装置1は、複数のユーザのそれぞれについて、上位ユーザの承認を必要とするか否かを示す設定情報を記憶部11に記憶しておき、当該設定情報に基づいて、上位ユーザの承認を行うか否かを制御するようにしてもよい。
【0058】
<第2の実施形態>[個人番号を複数に分割して管理する]
続いて、第2の実施形態について説明する。第2の実施形態に係る個人番号管理装置1は、個人番号を複数に分割して管理する点で第1の実施形態と異なる。以下に、第1の実施形態と異なる部分について説明を行う。第1の実施形態と同じ部分については適宜説明を省略する。
【0059】
図8は、第2の実施形態に係る個人番号管理装置1の構成を示す図である。第2の実施形態において、個人番号記憶部111は、個人番号を構成する第1情報を記憶する第1記憶部111Aと、個人番号から第1情報を除いた第2情報を記憶する第2記憶部111Bとを備える。
【0060】
図9は、第2の実施形態に係る個人番号記憶部111に記憶されている情報の一例を示す図である。図9(a)は、第1記憶部111Aに記憶されている情報の一例を示す図であり、図9(b)は、第2記憶部111Bに記憶されている情報の一例を示す図である。
【0061】
第1記憶部111Aは、図9(a)に示すように、個人番号が付されたユーザが属するグループIDと、第1情報としての個人番号の前6桁の数字と、キー情報とを関連付けて記憶している。また、第2記憶部111Bは、図9(b)に示すように、第2情報としての個人番号の後6桁の数字と、キー情報とを関連付けて記憶している。
【0062】
なお、第2の実施形態では、第1情報と、第2情報とをそれぞれ、個人番号の前6桁の数字と、個人番号の後6桁の数字としたが、これに限らず、第1情報及び第2情報は、予め定められた手順に基づいて個人番号を復元可能な情報であってもよい。
【0063】
提供部124は、個人情報の取得要求が受け付けられると、第1記憶部111Aから、当該取得要求に含まれているキー情報に関連付けて記憶されている第1情報を取得し、上位ユーザの承認が受け付けられると、第2記憶部111Bから、当該取得要求に含まれているキー情報に関連付けて記憶されている第2情報を取得する。そして、提供部124は、第1情報と第2情報とを連結することにより、取得要求に対応する個人番号を取得する。
【0064】
[第2の実施形態における効果]以上説明したように、第2の実施形態に係る個人番号管理装置1は、個人番号を第1情報と第2情報とに分割して管理し、上位ユーザの承認が受け付けられたことに応じて、第1情報と第2情報とに基づいて個人番号を取得するので、個人番号を一元管理する場合に比べて個人番号の漏洩をさらに抑制することができる。
【0065】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0066】
なお、上述の実施形態では、個人番号管理装置1は、グループ階層記憶部113及び権限情報記憶部114を参照して、第1端末3のユーザよりもアクセス権限が上位の上位ユーザを特定したが、これに限らない。例えば、個人番号管理装置1は、権限情報記憶部114において、第1端末3のユーザがアクセス可能なグループと同一のグループにアクセス可能であって、第1端末3のユーザよりもアクセス可能なグループが多いユーザを、第1端末3のユーザよりもアクセス権限が上位の上位ユーザとして特定するようにしてもよい。
【0067】
また、上述の実施形態において、第1端末3は、ユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、既存サーバ2に閲覧要求を送信するとともに、キー情報とユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信したが、これに限らない。例えば、既存サーバ2が有する機能を第1端末3が備えていてもよい。この場合、第1端末3は、ユーザから個人番号を必要とする帳票等の閲覧要求等を受け付けると、自身の記憶部に記憶されている帳票に関する情報を取得するとともに、キー情報とユーザIDとを含む個人番号の取得要求を示す情報を個人番号管理装置1に送信してもよい。
【0068】
また、上述の実施形態において、個人番号管理装置1は、第1端末3から個人番号の取得要求を示す情報を受信したが、これに限らない。例えば、既存サーバ2が、第1端末3から個人番号を必要とする帳票等の閲覧要求等を受け付けたことに応じて、個人番号管理装置1に個人番号の取得要求を送信してもよい。そして、個人番号管理装置1は、既存サーバ2から個人番号の取得要求を受信してもよい。
【符号の説明】
【0069】
1・・・個人番号管理装置、11・・・記憶部、111・・・個人番号記憶部、112・・・個人情報記憶部、113・・・グループ階層記憶部、114・・・権限情報記憶部、115・・・履歴情報記憶部、12・・・制御部、121・・・第1受付部、122・・・特定部、123・・・第2受付部、124・・・提供部、125・・・通知部、2・・・既存サーバ、3・・・第1端末、4・・・第2端末、S・・・個人番号管理システム