知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6583687
(24)【登録日】2019年9月13日
(45)【発行日】2019年10月2日
(54)【発明の名称】個人情報管理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20190919BHJP
G06Q 50/10 20120101ALI20190919BHJP
G06F 21/31 20130101ALI20190919BHJP
H04N 1/00 20060101ALI20190919BHJP
B41J 29/38 20060101ALI20190919BHJP
B41J 29/00 20060101ALI20190919BHJP
【FI】
G06F21/62 345
G06Q50/10
G06F21/31
H04N1/00 C
B41J29/38 Z
B41J29/00 Z
【請求項の数】1
【全頁数】12
(21)【出願番号】特願2016-105430(P2016-105430)
(22)【出願日】2016年5月26日
(65)【公開番号】特開2017-211869(P2017-211869A)
(43)【公開日】2017年11月30日
【審査請求日】2018年3月26日
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100114971
【弁理士】
【氏名又は名称】青木 修
(72)【発明者】
【氏名】▲高▼須 琴
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開平09−325942(JP,A)
【文献】
特開2002−288025(JP,A)
【文献】
特開2002−197186(JP,A)
【文献】
特開2010−231472(JP,A)
【文献】
特開2002−024536(JP,A)
【文献】
特開2009−042890(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
B41J 29/00
B41J 29/38
G06F 21/31
G06Q 50/10
H04N 1/00
(57)【特許請求の範囲】
【請求項1】
ネットワークに接続された個人情報管理サーバーと、
前記ネットワークに接続された画像形成装置とを備え、
前記個人情報管理サーバーは、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベースで管理し、
前記画像形成装置は、画像読取装置と、前記ネットワークに接続された通信装置と、ユーザー操作を受け付ける入力装置と、表示装置と、コントローラーとを備え、
前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、前記公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、さらに、付属個人情報を取得し、前記通信装置を使用して、登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記付属個人情報を前記個人情報管理サーバーへ送信し、(b)前記入力装置を使用して、前記ユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、取得した前記公的個人認証情報、および取得した前記閲覧認証コードを前記個人情報管理サーバーへ送信し、前記閲覧認証コードの桁数に応じた前記個人情報の一部を前記個人情報管理サーバーから受信し、
前記第1指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、および前記第1指定桁数を前記データベースに登録し、さらに、前記登録要求とともに送信されてきた前記付属個人情報を前記個人情報として前記データベースに登録し、(b)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記閲覧要求とともに送信されてきた前記公的個人認証情報に対応する前記個人情報のうち、前記第1指定桁数に対応する範囲の前記個人情報の一部の送信を許可し、
前記コントローラーは、前記画像読取装置による証明書類の画像読取を促す画面を前記表示装置に表示させ、前記ユーザー操作に基づいて前記証明書類の画像を前記付属個人情報として前記画像読取装置から取得し、
前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、前記公的個人認証情報を取得するとともに、前記認証コードを取得し、さらに、前記第1指定桁数および第2指定桁数を取得し、前記通信装置を使用して、前記登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記個人情報管理サーバーへ送信し、
前記第2指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
前記第2指定桁数は、前記第1指定桁数より多く、
前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲は、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲より広く、
前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記データベースに登録し、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、
前記コントローラーは、前記第1指定桁数および前記第2指定桁数とともに、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第1指定範囲、および前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第2指定範囲を前記個人情報管理サーバーへ送信し、
前記個人情報管理サーバーは、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定範囲における前記個人情報の一部の送信を許可し、
前記個人情報が、医療情報、年金情報、税務情報、および労務情報という複数のカテゴリーに分類されており、
前記第1指定範囲および前記第2指定範囲は、前記複数のカテゴリーのうちの1または複数のカテゴリーとして設定され、
前記閲覧要求において前記個人情報のカテゴリーが指定され、
前記個人情報管理サーバーは、前記閲覧許可された個人情報のうち、前記閲覧要求において指定された前記カテゴリーの個人情報のみを送信すること、
を特徴とする個人情報管理システム。
前記ネットワークに接続された画像形成装置とを備え、
前記個人情報管理サーバーは、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベースで管理し、
前記画像形成装置は、画像読取装置と、前記ネットワークに接続された通信装置と、ユーザー操作を受け付ける入力装置と、表示装置と、コントローラーとを備え、
前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、前記公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、さらに、付属個人情報を取得し、前記通信装置を使用して、登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記付属個人情報を前記個人情報管理サーバーへ送信し、(b)前記入力装置を使用して、前記ユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、取得した前記公的個人認証情報、および取得した前記閲覧認証コードを前記個人情報管理サーバーへ送信し、前記閲覧認証コードの桁数に応じた前記個人情報の一部を前記個人情報管理サーバーから受信し、
前記第1指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、および前記第1指定桁数を前記データベースに登録し、さらに、前記登録要求とともに送信されてきた前記付属個人情報を前記個人情報として前記データベースに登録し、(b)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記閲覧要求とともに送信されてきた前記公的個人認証情報に対応する前記個人情報のうち、前記第1指定桁数に対応する範囲の前記個人情報の一部の送信を許可し、
前記コントローラーは、前記画像読取装置による証明書類の画像読取を促す画面を前記表示装置に表示させ、前記ユーザー操作に基づいて前記証明書類の画像を前記付属個人情報として前記画像読取装置から取得し、
前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、前記公的個人認証情報を取得するとともに、前記認証コードを取得し、さらに、前記第1指定桁数および第2指定桁数を取得し、前記通信装置を使用して、前記登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記個人情報管理サーバーへ送信し、
前記第2指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
前記第2指定桁数は、前記第1指定桁数より多く、
前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲は、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲より広く、
前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記データベースに登録し、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、
前記コントローラーは、前記第1指定桁数および前記第2指定桁数とともに、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第1指定範囲、および前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第2指定範囲を前記個人情報管理サーバーへ送信し、
前記個人情報管理サーバーは、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定範囲における前記個人情報の一部の送信を許可し、
前記個人情報が、医療情報、年金情報、税務情報、および労務情報という複数のカテゴリーに分類されており、
前記第1指定範囲および前記第2指定範囲は、前記複数のカテゴリーのうちの1または複数のカテゴリーとして設定され、
前記閲覧要求において前記個人情報のカテゴリーが指定され、
前記個人情報管理サーバーは、前記閲覧許可された個人情報のうち、前記閲覧要求において指定された前記カテゴリーの個人情報のみを送信すること、
を特徴とする個人情報管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報管理システムおよび画像形成装置に関するものである。
【背景技術】
【0002】
あるシステムは、ユーザーの個人情報を管理しており、アクセス制御ルールに従って、第三者のユーザーからの別のユーザーの個人情報へのアクセスを制御している(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011−100361号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年、国民の1人1人に、いわゆるマイナンバーが割り当てられ、各種公的サービスを享受する際にマイナンバーの提示が求められている。企業内の労務管理においてもマイナンバーが使用されるため、企業の労務管理部署は、従業員からマイナンバーを提示してもらい、登録して管理する必要がある。
【0005】
また、従来から企業の労務管理部署は、従業員の個人情報を管理しているため、マイナンバーのような公的個人認証情報を登録した場合、登録した公的個人認証情報を、その他の個人情報に関連付けて、一括して管理したいという要求がある。
【0006】
業務上、従業員の公的個人認証情報が必要となる場合、担当者は、従業員の公的個人認証情報にアクセスする必要があるが、その際、担当者によって、公的個人認証情報以外に必要な個人情報が異なることがある。
【0007】
しかしながら、上述のシステムではアクセス許可された場合、すべての個人情報が閲覧可能となるため、業務に必要ない個人情報まで閲覧可能となってしまう。また、本来的には、従業者の個人情報は、従業者が意図した範囲(つまり業務上の必要最小限の範囲)内で使用されるべきものであるが、従業者が意図した範囲を超えて個人情報が閲覧可能となってしまいセキュリティ上、好ましくない。
【0008】
本発明は、上記の問題に鑑みてなされたものであり、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定可能な個人情報管理システムを得ることを目的とする。
【課題を解決するための手段】
【0009】
本発明に係る個人情報管理システムは、ネットワークに接続された個人情報管理サーバーと、前記ネットワークに接続された画像形成装置とを備える。前記個人情報管理サーバーは、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベースで管理する。前記画像形成装置は、画像読取装置と、前記ネットワークに接続された通信装置と、ユーザー操作を受け付ける入力装置と、表示装置と、コントローラーとを備える。前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、前記公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、さらに、付属個人情報を取得し、前記通信装置を使用して、登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記付属個人情報を前記個人情報管理サーバーへ送信し、(b)前記入力装置を使用して、前記ユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、取得した前記公的個人認証情報、および取得した前記閲覧認証コードを前記個人情報管理サーバーへ送信し、前記閲覧認証コードの桁数に応じた前記個人情報の一部を前記個人情報管理サーバーから受信する。前記第1指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数を示す。また、前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、および前記第1指定桁数を前記データベースに登録し、さらに、前記登録要求とともに送信されてきた前記付属個人情報を前記個人情報として前記データベースに登録し、(b)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記閲覧要求とともに送信されてきた前記公的個人認証情報に対応する前記個人情報のうち、前記第1指定桁数に対応する範囲の前記個人情報の一部の送信を許可する。さらに、前記コントローラーは、前記画像読取装置による証明書類の画像読取を促す画面を前記表示装置に表示させ、前記ユーザー操作に基づいて前記証明書類の画像を前記付属個人情報として前記画像読取装置から取得する。また、前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、前記公的個人認証情報を取得するとともに、前記認証コードを取得し、さらに、前記第1指定桁数および第2指定桁数を取得し、前記通信装置を使用して、前記登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記個人情報管理サーバーへ送信し、前記第2指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、前記第2指定桁数は、前記第1指定桁数より多く、前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲は、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲より広い。また、前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記データベースに登録し、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定桁数に対応する範囲における前記個人情報の一部の送信を許可する。また、前記コントローラーは、前記第1指定桁数および前記第2指定桁数とともに、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第1指定範囲、および前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第2指定範囲を前記個人情報管理サーバーへ送信する。また、前記個人情報管理サーバーは、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定範囲における前記個人情報の一部の送信を許可する。そして、前記個人情報が、医療情報、年金情報、税務情報、および労務情報という複数のカテゴリーに分類されており、前記第1指定範囲および前記第2指定範囲は、前記複数のカテゴリーのうちの1または複数のカテゴリーとして設定され、前記閲覧要求において前記個人情報のカテゴリーが指定され、前記個人情報管理サーバーは、前記閲覧許可された個人情報のうち、前記閲覧要求において指定された前記カテゴリーの個人情報のみを送信する。
【発明の効果】
【0011】
本発明によれば、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定可能な個人情報管理システムが得られる。【0012】
本発明の上記又は他の目的、特徴および優位性は、添付の図面とともに以下の詳細な説明から更に明らかになる。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
以下、図に基づいて本発明の実施の形態を説明する。
【0016】
画像形成装置1は、ネットワーク2に接続されている。ネットワーク2は、インターネット、LAN(Local Area Network)などを含む。さらに、ネットワーク2には、個人情報管理サーバー3が接続されている。さらに、ネットワーク2には、パーソナルコンピューターなどといった端末装置4が接続されている。
【0017】
図2は、図1における個人情報管理サーバー3の構成例を示すブロック図である。図2に示す個人情報管理サーバー3は、ネットワークインターフェイスなどの通信装置11、所定のプログラムを実行するコンピューターなどの演算処理装置12、およびデータベース13を備える。
【0018】
演算処理装置12は、ユーザー認証部21、および個人情報管理部22として機能する。データベース13には、登録ユーザーデータ23の他に、登録個人情報24が格納されている。
【0019】
ユーザー認証部21は、ユーザー認証要求が受信されると、データベース13における登録ユーザーデータ23に基づいて、画像形成装置1や端末装置4のユーザー認証処理を実行し、ユーザー認証の成否をユーザー認証要求に対する応答として送信する。
【0020】
登録ユーザーデータ23は、(a)登録ユーザーのユーザーIDおよび(b)ユーザー属性情報(氏名、住所など)を含む。
【0021】
個人情報管理部22は、要求に応じて、マイナンバーなどの公的個人認証情報、およびその他の個人情報(例えば、ユーザーの医療情報、ユーザーの年金情報、ユーザーの税務情報、ユーザーの労務情報など)についての、データベース13への登録処理、および閲覧処理(つまり、読み出しおよび送信)を行う。
【0022】
具体的には、個人情報管理部22は、(a)登録要求とともに送信されてきた公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数をデータベース13に登録し、(b1)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第1指定桁数と同一であり、かつ閲覧認証コードが認証コードの第1指定桁数の部分と同一である場合、個人情報のうち、第1指定桁数に対応する範囲における個人情報の一部の送信を許可し、(b2)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第2指定桁数と同一であり、かつ閲覧認証コードが認証コードの第2指定桁数の部分と同一である場合、個人情報のうち、第2指定桁数に対応する範囲における個人情報の一部の送信を許可する。
【0023】
なお、個人情報管理部22は、通信装置11を使用して登録要求、閲覧要求などを受信し、通信装置11を使用してそれらの要求に対する応答を送信する。
【0024】
ここで、第1指定桁数および第2指定桁数は、公的個人認証情報に関連付けられている個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、認証コードのうちの部分的なテキストの桁数をそれぞれ示す。そして、第2指定桁数は、第1指定桁数より多く、第2指定桁数により閲覧許可される個人情報のうちの部分的な範囲は、第1指定桁数により閲覧許可される個人情報のうちの部分的な範囲より広い。なお、第1指定桁数および第2指定桁数は、認証コードの桁数より少ない。
【0025】
登録個人情報24は、データベース13に登録されている公的個人認証情報およびその他の個人情報を含む。
【0026】
図3は、図1における画像形成装置1の構成例を示すブロック図である。図3に示す画像形成装置1は、複合機などであって、印刷装置31、画像読取装置32、通信装置33、操作パネル34、およびコントローラー35を備える。
【0027】
印刷装置31は、印刷画像データに基づいて1ページずつ画像を印刷用紙に電子写真方式で印刷する内部装置である。
【0028】
画像読取装置32は、画像読取装置32に載置された原稿画像を光学的にスキャンし、原稿画像の画像データを生成し出力する内部装置である。
【0029】
通信装置33は、ネットワーク2に接続され、そのネットワークに接続された他の装置とデータ通信を行う。
【0030】
操作パネル34は、画像形成装置1の筐体表面に配置され、ユーザーに対して各種情報を表示する表示装置と、ユーザー操作を受け付ける入力装置とを有する。表示装置としては例えば液晶ディスプレイが使用される。入力装置としては、ハードキー、タッチパネルなどが使用される。
【0031】
また、コントローラー35は、コンピューター、ASIC(Application Specific Integrated Circuit)などを有し、画像形成装置1内の内部装置を制御する。コントローラー35は、コンピューターでプログラムを実行することで、ログイン処理部41、公的個人認証情報登録部42、および個人情報閲覧部43として機能する。
【0032】
ログイン処理部41は、図示せぬカードリーダーや操作パネル34のキーボードなどを使用して、登録ユーザーにより提示されたユーザーIDを取得し、ユーザー認証要求およびユーザーIDを個人情報管理サーバー3へ送信し、個人情報管理サーバー3から受信されるユーザー認証結果に基づいてログイン可否を決定する。ログインが許可された場合、ユーザーは、画像形成装置1に対して各種操作を行えるが、ログインが拒否された場合、ユーザーは、画像形成装置1に対して各種操作を行えない。
【0033】
公的個人認証情報登録部42は、マイナンバーなどの公的個人認証情報および付属個人情報を個人情報管理サーバー3に登録するとともに、その公的個人認証情報に関連付けて所定桁数の認証コード、第1指定桁数、および第2指定桁数を個人情報管理サーバー3に登録する。
【0034】
具体的には、公的個人認証情報登録部42は、操作パネル34に、テキストである公的個人認証情報の入力画面を表示させたり、画像読取装置32による免許証などの証明書類の画像読取を促す画面を表示させたりする。その後、それらの画面に対するユーザー操作に基づいて、公的個人認証情報登録部42は、操作パネル34からテキストである公的個人認証情報や個人情報を取得したり、証明書類の画像などの付属個人情報を画像読取装置32から取得したりする。
【0035】
公的個人認証情報登録部42は、操作パネル34を使用して、ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、その公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、通信装置33を使用して、登録要求、公的個人認証情報、認証コード、および第1指定桁数を個人情報管理サーバー3へ送信する。このとき、付属個人情報も併せて送信される。
【0036】
個人情報閲覧部43は、操作パネル34を使用して、ユーザー操作に基づいて、公的個人認証情報および閲覧認証コードを取得し、通信装置33を使用して、閲覧要求、公的個人認証情報、および閲覧認証コードを個人情報管理サーバー3へ送信し、閲覧認証コードの桁数に応じた個人情報の一部を個人情報管理サーバー3から受信する。
【0037】
このとき、閲覧認証コードの桁数が第1指定桁数であれば、公的個人認証情報に関連付けられている個人情報のうちの、第1指定桁数に対応する部分的な範囲が閲覧許可される。また、閲覧認証コードの桁数が第2指定桁数であれば、公的個人認証情報に関連付けられている個人情報のうちの、第2指定桁数に対応する部分的な範囲が閲覧許可される。
【0038】
なお、ログイン処理部41、公的個人認証情報登録部42および個人情報閲覧部43と同様のログイン処理部、公的個人認証情報登録部および個人情報閲覧部を端末装置4に内蔵し、端末装置4から同様に、公的個人認証情報などの登録、および個人情報登録の閲覧を行えるようにしてもよい。
【0039】
次に、上記システムにおける各装置の動作について説明する。
【0040】
(a)公的個人認証情報の登録
【0041】
まず、公的個人認証情報の登録を行いたいユーザーは、画像形成装置1に対してユーザーIDを入力してログインする。このとき、その画像形成装置1では、ログイン処理部41が、入力されたユーザーIDに基づいて上述のようにしてログイン可否を決定する。ユーザーIDが個人情報管理サーバー3に登録されていれば、ログインが許可される。
【0042】
ログイン許可後、ユーザーは、画像形成装置1を操作して、公的個人認証情報の入力画面を表示させ、公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を操作パネル34に入力する。
【0043】
例えば、認証コードとして、ユーザーが選択した所定桁数の文字列が入力される。また、認証コードの桁数が8である場合、ユーザーは、例えば、第1指定桁数として4を入力し、第2指定桁数として6を入力する。具体的には、例えば、認証コードが81318904である場合において、第1指定桁数が4であり第2指定桁数が6であるときには、閲覧認証コードとして、8131または813189が使用される。
【0044】
公的個人認証情報登録部42は、操作パネル34に入力された公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を受け付け、通信装置33を使用して、登録要求とともに、それらの公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を個人情報管理サーバー3へ送信する。このとき、付属個人情報も併せて送信される。
【0045】
個人情報管理サーバー3では、個人情報管理部22が、通信装置11を使用して、登録要求とともに、それらの公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を受信し、受信した公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を互いに関連付けてデータベース13に登録個人情報24として登録する。このとき、付属個人情報も併せて登録個人情報24として登録される。
【0046】
さらに、データベース13において、登録された公的個人認証情報などは、この公的個人認証情報を登録したユーザーのユーザーIDに関連付けられる。これにより、その公的個人認証情報が、データベース13に既に登録されているこのユーザーの個人情報(つまり、そのユーザーIDに関連付けられている個人情報)に関連付けられる。
【0047】
また、あるユーザーの公的個人認証情報が登録された後に登録されるそのユーザーの個人情報は、そのユーザーの公的個人認証情報に関連付けられてデータベース13に登録される。
【0048】
(b)個人情報の閲覧
【0049】
ユーザーは、閲覧対象の個人情報のユーザーから、閲覧認証コードを事前に通知されている。例えば、ユーザーは、他のユーザーに対して、自己のユーザーの個人情報のための閲覧認証コードとして、認証コードの第1指定桁数の部分、認証コードの第2指定桁数の部分、および認証コードの全部分のいずれかを閲覧認証コードとして通知する。つまり、ユーザーは、通知先のユーザーの属性や所属、自己の関係性(友人、同僚など)などに基づいてその閲覧認証コードを通知するかを決めて通知する。
【0050】
まず、あるユーザー(自己または別のユーザー)の個人情報の閲覧を行いたいユーザーは、画像形成装置1に対してユーザーIDを入力してログインする。このとき、その画像形成装置1では、ログイン処理部41が、入力されたユーザーIDに基づいて上述のようにしてログイン可否を決定する。ユーザーIDが個人情報管理サーバー3に登録されていれば、ログインが許可される。
【0051】
ログイン許可後、ユーザーは、画像形成装置1を操作して、公的個人認証情報および閲覧認証コードの入力画面を表示させ、公的個人認証情報および閲覧認証コードを操作パネル34に入力する。
【0052】
個人情報閲覧部43は、操作パネル34に入力された公的個人認証情報および閲覧認証コードを受け付け、通信装置33を使用して、閲覧要求とともに、それらの公的個人認証情報および閲覧認証コードを個人情報管理サーバー3へ送信する。
【0053】
個人情報管理サーバー3では、個人情報管理部22が、通信装置11を使用して、閲覧要求とともに、それらの公的個人認証情報および閲覧認証コードを受信し、受信した公的個人認証情報を検索キーとして、データベース13に登録個人情報24を検索し、検索キーに一致する公的個人認証情報を発見した場合、発見した公的個人認証情報に関連付けられている個人情報を特定する。
【0054】
次に、個人情報管理部22は、受信した閲覧認証コードが、その公的個人認証状に関連付けて登録されている認証コードのうちの、第1指定桁数の部分、第2指定桁数の部分、または全部に一致するか否かを判定する。
【0055】
個人情報管理部22は、受信した閲覧認証コードが第1指定桁数の部分に一致した場合、特定した個人情報のうち、第1指定桁数に対応する第1指定範囲に対して閲覧許可する。
【0056】
個人情報管理部22は、受信した閲覧認証コードが第2指定桁数の部分に一致した場合、特定した個人情報のうち、第2指定桁数に対応する第2指定範囲に対して閲覧許可する。ここでは、第2指定範囲は、第1指定範囲を包含している。
【0057】
個人情報管理部22は、受信した閲覧認証コードが認証コードの全部に一致した場合、特定した個人情報の全部に対して閲覧許可する。
【0058】
例えば、個人情報が、医療情報、年金情報、税務情報、労務情報などの複数のカテゴリーに分類されている場合、第1指定範囲および第2指定範囲は、1または複数のカテゴリーとして設定される。
【0059】
そして、個人情報管理部22は、閲覧許可された個人情報の全部または一部を、閲覧要求の応答として、通信装置11を使用して画像形成装置1へ送信する。
【0060】
例えば、閲覧要求において個人情報のカテゴリーが指定されている場合、個人情報管理部22は、閲覧許可された個人情報のうち、指定されたカテゴリーの個人情報のみを送信する。
【0061】
画像形成装置1では、個人情報閲覧部43は、通信装置33を使用して、その応答を受信し、受信した応答に含まれている個人情報を印刷装置31で印刷したり、操作パネル34に表示したりする。
【0062】
以上のように、上記実施の形態によれば、個人情報管理サーバー3は、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベース13で管理する。画像形成装置1のコントローラー35は、(a)操作パネル34へのユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、通信装置33を使用して、登録要求、並びに公的個人認証情報、認証コード、および第1指定桁数を個人情報管理サーバー3へ送信しデータベース13に登録させる。また、画像形成装置1のコントローラー35は、操作パネル34へのユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、並びに取得した公的個人認証情報および閲覧認証コードを個人情報管理サーバー3へ送信し、閲覧認証コードの桁数に応じた個人情報の一部を個人情報管理サーバー3から受信する。その第1指定桁数は、公的個人認証情報に関連付けられている個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、認証コードのうちの部分的なテキストの桁数を示す。
【0063】
これにより、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定することができる。
【0064】
なお、上述の実施の形態に対する様々な変更および修正については、当業者には明らかである。そのような変更および修正は、その主題の趣旨および範囲から離れることなく、かつ、意図された利点を弱めることなく行われてもよい。つまり、そのような変更および修正が請求の範囲に含まれることを意図している。
【0065】
例えば、上記実施の形態において、コントローラー35は、第1指定桁数および第2指定桁数とともに、第1指定桁数により閲覧許可される個人情報のうちの部分的な範囲を指定する第1指定範囲、および第2指定桁数により閲覧許可される個人情報のうちの部分的な範囲を指定する第2指定範囲を個人情報管理サーバー3へ送信するようにしてもよい。なお、第1指定範囲および第2指定範囲は、例えば、第1指定桁数および第2指定桁数の入力画面に対して、第1指定桁数および第2指定桁数とともに入力される。
【0066】
その場合、個人情報管理サーバー3は、第1指定桁数および第2指定桁数とともに第1指定範囲および第2指定範囲を登録し、(b1)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第1指定桁数と同一であり、かつ閲覧認証コードが認証コードの第1指定桁数の部分と同一である場合、個人情報のうち、第1指定範囲における個人情報の一部の送信を許可し、(b2)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第2指定桁数と同一であり、かつ閲覧認証コードが認証コードの第2指定桁数の部分と同一である場合、個人情報のうち、第2指定範囲における個人情報の一部の送信を許可する。
【産業上の利用可能性】
【0067】
本発明は、例えば、マイナンバーなどの公的個人認証情報を管理するシステムに適用可能である。
【符号の説明】
【0068】
1 画像形成装置2 ネットワーク
3 個人情報管理サーバー
33 通信装置
34 操作パネル(入力装置の一例)
35 コントローラー