知財求人 - 知財ポータルサイト「IP Force」
特開2023-158991信託管理システム、信託管理方法、信託管理サーバおよび信託管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023158991
(43)【公開日】2023-10-31
(54)【発明の名称】信託管理システム、信託管理方法、信託管理サーバおよび信託管理プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20231024BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022069125
(22)【出願日】2022-04-19
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】山本 穂奈美
(72)【発明者】
【氏名】大島 訓
(72)【発明者】
【氏名】鈴木 茜
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC36
(57)【要約】
【課題】信託財産の処分が複数の承認を要する場合に、承認の条件を厳守し関係者間における不正を防止する。
【解決手段】信託関係者による信託財産に関する処分を管理する信託管理システムであって、信託財産の財産項目ごとに、信託関係者の承認数を算出し、信託管理サーバは、信託財産の財産項目ごとに、監視用秘密鍵を作成し、信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、信託関係者端末より信託財産の信託項目の信託財産の処分が依頼され、信託関係者の承認数だけの承認があったときに、操作記録テーブルに監視用秘密鍵の署名を行い、信託財産の信託項目の信託財産の処分を実行し、信託財産合意書の監視用秘密鍵の署名と、操作記録テーブルの署名により、信託財産の操作証跡の検証を行う。
【選択図】 図15
【解決手段】信託関係者による信託財産に関する処分を管理する信託管理システムであって、信託財産の財産項目ごとに、信託関係者の承認数を算出し、信託管理サーバは、信託財産の財産項目ごとに、監視用秘密鍵を作成し、信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、信託関係者端末より信託財産の信託項目の信託財産の処分が依頼され、信託関係者の承認数だけの承認があったときに、操作記録テーブルに監視用秘密鍵の署名を行い、信託財産の信託項目の信託財産の処分を実行し、信託財産合意書の監視用秘密鍵の署名と、操作記録テーブルの署名により、信託財産の操作証跡の検証を行う。
【選択図】 図15
【特許請求の範囲】
【請求項1】
信託関係者による信託財産に関する処分を管理する信託管理システムであって、
信託管理サーバと、
信託財産の委託を行う委託者端末と、
信託契約に関る信託関係者の信託に関する情報を入力する信託関係者端末とを有し、
前記信託管理サーバと、前記委託者端末と、前記信託関係者端末は、ネットワークにより接続され、
前記信託管理サーバは、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
前記信託管理サーバは、
信託財産の財産項目ごとに、監視用秘密鍵を作成し、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、
前記信託管理サーバは、前記信託関係者端末より前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行し、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うことを特徴とする信託管理システム。
信託管理サーバと、
信託財産の委託を行う委託者端末と、
信託契約に関る信託関係者の信託に関する情報を入力する信託関係者端末とを有し、
前記信託管理サーバと、前記委託者端末と、前記信託関係者端末は、ネットワークにより接続され、
前記信託管理サーバは、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
前記信託管理サーバは、
信託財産の財産項目ごとに、監視用秘密鍵を作成し、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、
前記信託管理サーバは、前記信託関係者端末より前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行し、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うことを特徴とする信託管理システム。
【請求項2】
前記信託財産の信託項目には、信託財産の財産区分と、信託財産の評価額が記載され、
前記信託管理サーバは、前記信託財産の財産区分または信託財産の評価額により、前記承認数を算出することを特徴とする請求項1記載の信託管理システム。
前記信託管理サーバは、前記信託財産の財産区分または信託財産の評価額により、前記承認数を算出することを特徴とする請求項1記載の信託管理システム。
【請求項3】
前記信託管理サーバは、信託関係者数だけ、前記監視用秘密鍵を分散し、前記信託関係者端末に、前記監視用秘密鍵の分散情報を配布し、
前記承認数だけの承認があったときに、前記監視用秘密鍵を復元する秘密分散法により監視用秘密鍵を復元して、前記操作記録テーブルに前記監視用秘密鍵の署名を行うことを特徴とする請求項1記載の信託管理システム。
前記承認数だけの承認があったときに、前記監視用秘密鍵を復元する秘密分散法により監視用秘密鍵を復元して、前記操作記録テーブルに前記監視用秘密鍵の署名を行うことを特徴とする請求項1記載の信託管理システム。
【請求項4】
信託関係者による信託財産に関する処分を管理する信託管理システムによる信託管理方法であって、
前記信託管理システムは、
信託管理サーバと、
信託財産の委託を行う委託者端末と、
信託契約に関る信託関係者の信託に関する情報を入力する信託関係者端末とを有し、
前記信託管理サーバと、前記委託者端末と、前記信託関係者端末は、ネットワークにより接続され、
前記信託管理サーバは、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
前記信託管理サーバが信託財産の財産項目ごとに、信託関係者の承認数を設定するステップと、
前記信託管理サーバが、信託財産の財産項目ごとに、監視用秘密鍵を作成するステップと、
前記信託管理サーバが、前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成するステップと、
前記信託管理サーバが、前記信託関係者端末より前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行するステップと、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うステップとを有することを特徴とする信託管理方法。
前記信託管理システムは、
信託管理サーバと、
信託財産の委託を行う委託者端末と、
信託契約に関る信託関係者の信託に関する情報を入力する信託関係者端末とを有し、
前記信託管理サーバと、前記委託者端末と、前記信託関係者端末は、ネットワークにより接続され、
前記信託管理サーバは、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
前記信託管理サーバが信託財産の財産項目ごとに、信託関係者の承認数を設定するステップと、
前記信託管理サーバが、信託財産の財産項目ごとに、監視用秘密鍵を作成するステップと、
前記信託管理サーバが、前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成するステップと、
前記信託管理サーバが、前記信託関係者端末より前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行するステップと、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うステップとを有することを特徴とする信託管理方法。
【請求項5】
前記信託財産の信託項目には、信託財産の財産区分と、信託財産の評価額が記載され、
さらに、前記信託管理サーバが、前記信託財産の財産区分または信託財産の評価額により、前記承認数を算出することを特徴とする請求項4記載の信託管理方法。
さらに、前記信託管理サーバが、前記信託財産の財産区分または信託財産の評価額により、前記承認数を算出することを特徴とする請求項4記載の信託管理方法。
【請求項6】
前記信託管理サーバは、信託関係者数だけ、前記監視用秘密鍵を分散し、前記信託関係者端末に、前記監視用秘密鍵の分散情報を配布し、
前記承認数だけの承認があったときに、前記監視用秘密鍵を復元する秘密分散法により監視用秘密鍵を復元して、前記操作記録テーブルに前記監視用秘密鍵の署名を行うことを特徴とする請求項4記載の信託管理方法。
前記承認数だけの承認があったときに、前記監視用秘密鍵を復元する秘密分散法により監視用秘密鍵を復元して、前記操作記録テーブルに前記監視用秘密鍵の署名を行うことを特徴とする請求項4記載の信託管理方法。
【請求項7】
信託関係者による信託財産に関する処分を管理する信託管理サーバであって、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
信託財産の財産項目ごとに、監視用秘密鍵を作成し、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、
前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行し、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うことを特徴とする信託管理サーバ。
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
信託財産の財産項目ごとに、監視用秘密鍵を作成し、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、
前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行し、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行うことを特徴とする信託管理サーバ。
【請求項8】
記憶媒体に格納され、情報処理装置により、信託関係者による信託財産に関する処分を管理する信託管理プログラムであって、
前記情報処理装置は、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
信託財産の財産項目ごとに、監視用秘密鍵を作成する機能と、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成する機能と、
前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行する機能と、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行う機能を実行することを特徴とする信託管理プログラム。
前記情報処理装置は、
信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、
信託財産処分に関する操作記録テーブルとを保持し、
信託財産の財産項目ごとに、信託関係者の承認数を算出し、
信託財産の財産項目ごとに、監視用秘密鍵を作成する機能と、
前記信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成する機能と、
前記信託財産の信託項目の信託財産の処分が依頼され、前記信託関係者の承認数だけの承認があったときに、前記操作記録テーブルに前記監視用秘密鍵の署名を行い、前記信託財産の信託項目の信託財産の処分を実行する機能と、
前記信託財産合意書の監視用秘密鍵の署名と、前記操作記録テーブルの署名により、信託財産の操作証跡の検証を行う機能を実行することを特徴とする信託管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、信託管理システムおよび信託管理方法に係り、特に、信託財産の処分が複数の承認を要する場合に、承認の条件を厳守し関係者間における不正を防止するのに好適な信託管理システムおよび信託管理方法に関する。
【背景技術】
【0002】
近年の高齢化社会により、家族信託の制度が注目されている。これは、高齢者の資産増加、認知症患者増加、代理人による高齢者の資産管理ニーズの増加などの現象を背景としている。家族信託とは、自分の老後や介護時に備え、保有する不動産や預貯金などを信頼できる家族に託し、管理・処分を任せる財産管理の制度のことである。家族信託制度は、遺言書以上に幅広い遺産の承継が可能であるほか、信頼できる身内に財産の管理を託すため、基本的に高額な報酬が発生しない点なども特徴とされている。
【0003】
家族信託を含む高齢者の資産管理については、他者が財産を管理するため、権限のある者の不正を防止することが重要になる。高齢者の資産管理について情報処理技術を活用する例は、例えば、特許文献1に開示されている。
【0004】
特許文献1のシステムでは、高齢者の「終活」を管理するために本人の承認が得られなくなっても、複数の代理人から承認を得た代理人に「有事ログイン」を許可して、高齢者財産の処分や情報に対する閲覧を可能にするものである。これにより、高齢者である本人の自己決定権を尊重しつつ、本人の状況が急変した場合にも代理人が高齢者財産に対して適切な対応を行うことができるとしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020-109712号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
家族信託では、不正利用の防止をするため、受託者が委託者へと信託帳簿を報告するという法律上の義務が発生するが、それでも信託資産の処分をめぐり親族間で揉め事が起きるケースも少なくない。
【0007】
特許文献1に記載された手法を家族信託に応用し、本人の承認を得ていない者が、有事にログイン時に他代理人の承認を得る、または、権限を有/無で設定するだけでは、ログイン後の操作や、権限がある者の不正を防止することはできない。
【0008】
また、資産処分の操作においては、資産の重要度によって、操作時の承認条件が複数パターン存在する場合や承認条件の異なる操作が連続して実施される場合が起こりえる。
【0009】
このように、権限ある者の不正を防止するために、操作の重要度に応じた柔軟な条件設定や、効率的な承認の取り方、および証明の仕方が求められる。
【0010】
本発明の目的は、信託財産の処分が複数の承認を要する場合に、承認の条件を厳守し関係者間における不正を防止することのできる信託管理システムおよび信託管理方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明に係る信託管理システムは、好ましくは、信託関係者による信託財産に関する処分を管理する信託管理システムであって、信託管理サーバと、信託財産の委託を行う委託者端末と、信託契約に関る信託関係者の信託に関する情報を入力する信託関係者端末とを有し、信託管理サーバと、委託者端末と、信託関係者端末は、ネットワークにより接続され、信託管理サーバは、信託財産の財産項目ごとの信託財産情報を保持する信託財産情報テーブルと、信託財産処分に関する操作記録テーブルとを保持し、信託財産の財産項目ごとに、信託関係者の承認数を算出し、信託管理サーバは、信託財産の財産項目ごとに、監視用秘密鍵を作成し、信託財産の財産項目ごとに、監視用秘密鍵の署名がされた信託財産合意書を作成し、信託管理サーバは、信託関係者端末より信託財産の信託項目の信託財産の処分が依頼され、信託関係者の承認数だけの承認があったときに、操作記録テーブルに監視用秘密鍵の署名を行い、信託財産の信託項目の信託財産の処分を実行し、信託財産合意書の監視用秘密鍵の署名と、操作記録テーブルの署名により、信託財産の操作証跡の検証を行うようにしたものである。
【発明の効果】
【0012】
本発明によれば、信託財産の処分が複数の承認を要する場合に、承認の条件を厳守し関係者間における不正を防止することのできる信託管理システムおよび信託管理方法を提供することができる。
【図面の簡単な説明】
【0013】
【図1】信託管理システムの全体構成図である。
【図2】信託管理サーバの機能構成図である。
【図3】信託管理サーバのハードウェア・ソフトウェア構成図である。
【図4】信託財産情報テーブルの一例を示す図である。
【図5】公開鍵証明書の一例を示す図である。
【図6】財産処分合意書の一例を示す図である。
【図7】操作記録テーブルの一例を示す図である。
【図8A】信託管理システムの一連の流れを示すシーケンス図である(その一)。
【図8B】信託管理システムの一連の流れを示すシーケンス図である(その二)。
【図9】財産処分の承認条件設定の処理を示すシーケンス図である。
【図10】秘密分散の実行処理を示すシーケンス図である。
【図11】財産処分の承認条件に応じて財産項目ごとの監視用秘密鍵の秘密分散を行うときの関係を説明する図である。
【図12】財産処分合意書の作成処理を示すシーケンス図である。
【図13】信託財産操作証跡の作成処理を示すシーケンス図である。
【図14】信託財産操作証跡の検証処理を示すシーケンス図である。
【図15】信託財産操作証跡の検証における公開鍵証明書、操作記録テーブル、財産処分合意書の関係を説明する図である。
【発明を実施するための形態】
【0014】
【0015】
一般に、「信託」とは、信託を設定する人(委託者)が、自分が有する一定の財産(信託財産)を別扱いとして、信頼できる人(受託者)に託して名義を移転し、この託された人において、その財産を一定の目的に従って管理活用処分を行い、その中で信託の利益を享受する人(受益者)に信託財産を利用させあるいは運用益等を給付する制度を言う。
【0016】
そして、家族信託は、信託の一形態であり、自分の老後や介護時に備え、保有する不動産や預貯金などを信頼できる家族に託し、管理・処分を任せる財産管理の制度である。
【0017】
本実施形態では、ある高齢者が委託者(場合によっては委託者兼受益者)となり、自分の保有財産を、その高齢者の長男を受託者として、信託する場合を考える。また、信託契約に関係する者を、「信託関係者」ということにする。信託関係者とは、受託者と場合によっては受益者となる親族を含むものであり、信託契約の内容として、信託財産の処分として複数の信託関係者の承認を得なければないという条項が含まれているものと仮定する。
【0018】
信託管理システムは、図1に示されるように、信託管理サーバ100、委託者端末10、信託関係者端末20(図1では、20a、20b、…と表記)、信託金融機関サーバ30がネットワーク5により接続された構成である。
【0019】
信託管理サーバ100は、外部から必要な情報を受け取り、家族信託に関する情報を管理し、出力すべき情報を外部に出力するサーバである。信託管理サーバ100は、例えば、業として法律事項を扱う弁護士法人が運用する。
【0020】
委託者端末10は、委託者が必要な事項を入力し、入力した情報を信託管理サーバ100にアップロードする端末である。
【0021】
信託関係者端末20は、信託関係者が必要な事項を入力し、信託管理サーバ100からの問合せに応じて、財産処分に関する承認の有無を入力し、入力した情報を信託管理サーバ100にアップロードする端末である。
【0022】
信託金融機関サーバ30は、信託管理サーバ100からの要求に応じて、信託財産処分に関る預金口座の処分を行うサーバである。
【0023】
なお、ネットワーク5は、インターネットのようなグローバルネットワークを想定しているが、信託管理サーバ100、委託者端末10、信託関係者端末20が、LAN(Local Area Network)で接続された形態であってもよい。
【0024】
信託管理サーバ100は、図2に示されるように、機能構成として、承認条件算出部101、分散情報作成部102、財産処分合意書作成部103、操作記録作成部104、操作証跡検証部105、外部端末I/F(Interface)部110、記憶部120からなる。
【0025】
承認条件算出部101は、財産処分のために関る信託関係者の承認の条件(詳細は後述)を算出する機能部である。分散情報作成部102は、財産処分を許可するための条件となる信託関係者の分散情報(詳細は後述)を作成する機能部である。財産処分合意書作成部103は、信託財産の処分をするときの条件と信託関係者の合意を示す財産処分合意書(詳細は後述)を作成する機能部である。操作記録作成部104は、財産処分のときに、信託関係者が操作した記録を作成する機能部である。操作証跡検証部105は、信託関係者の操作した証跡から見て、財産処分合意書に従った正当なものか否かを検証する機能部である。外部端末I/F(Interface)部110は、信託管理サーバ100が外部の端末とデータの入出力を行う機能部である。記憶部120は、信託管理サーバ100が関る家族信託に必要なデータを記憶する機能部である。
【0026】
記憶部120には、契約情報データ200、信託財産情報テーブル201、公開鍵証明書データ202、財産処分合意書データ203、操作記録テーブル204、操作証跡検証データ205が保持される。
【0027】
契約情報データ200は、信託契約の内容を表すデータである。公開鍵証明書データ202は、受託者に対しての公開鍵の発行の正当性を証明する公開鍵証明書を表すデータである。財産処分合意書データ203は、信託財産の処分をするときの条件と信託関係者の合意を示す財産処分合意書を表すデータである。操作証跡検証データ205は、操作証跡の検証に関するデータである。公開鍵証明書と財産処分合意書の具体例は、後に詳述する。信託財産情報テーブル201、操作記録テーブル204についても後に詳述する。
【0028】
次に、図3を用いて信託管理サーバ100のハードウェア・ソフトウェア構成を説明する。
信託管理サーバ100のハードウェア構成としては、例えば、図3に示されるサーバ装置のような一般的な情報処理装置で実現される。
信託管理サーバ100のハードウェア構成としては、例えば、図3に示されるサーバ装置のような一般的な情報処理装置で実現される。
【0029】
信託管理サーバ100は、CPU(Central Processing Unit)302、主記憶装置304、ネットワークI/F(InterFace)306、表示I/F308、入出力I/F310、補助記憶I/F312が、バスにより結合された形態になっている。
【0030】
CPU302は、信託管理サーバ100の各部を制御し、主記憶装置304に必要なプログラムをロードして実行する。
【0031】
主記憶装置304は、通常、RAMなどの揮発メモリで構成され、CPU302が実行するプログラム、参照するデータが記憶される。
【0032】
ネットワークI/F306は、ネットワーク5と接続するためのインタフェースである。
【0033】
表示I/F308は、LCD(Liquid Crystal Display)などの表示装置320を接続するためのインタフェースである。
【0034】
入出力I/F310は、入出力装置を接続するためのインタフェースである。図3の例では、キーボード330とポインティングデバイスのマウス332が接続されている。
【0035】
補助記憶I/F312は、HDD(Hard Disk Drive)350やSSD(Solid State Drive)などの補助記憶装置を接続するためのインタフェースである。
【0036】
HDD350は、大容量の記憶容量を有しており、本実施形態を実行するためのプログラムが格納されている。信託管理サーバ100には、承認条件算出プログラム361、分散情報作成プログラム362、財産処分合意書作成プログラム363、操作記録作成プログラム364、操作証跡検証プログラム365、外部端末I/Fプログラム370がインストールされている。
【0037】
承認条件算出プログラム361、分散情報作成プログラム362、財産処分合意書作成プログラム363、操作記録作成プログラム364、操作証跡検証プログラム365、外部端末I/Fプログラム370は、それぞれ承認条件算出部101、分散情報作成部102、財産処分合意書作成部103、操作記録作成部104、操作証跡検証部105、外部端末I/F部110の機能を実現するためのプログラムである。
【0038】
また、HDD350には、契約情報データ200、信託財産情報テーブル201、公開鍵証明書データ202、財産処分合意書データ203、操作記録テーブル204、操作証跡検証データ205が格納される。
【0039】
【0040】
信託財産情報テーブル201は、委託者が信託する信託財産に関する情報を格納するテーブルであり、図4に示されるように、財産ID201a、財産区分201b、財産項目201c、評価額201d、処分内容201eのフィールドからなる。
【0041】
財産ID201aには、このレコードが表す信託財産を一意に特定するIDが格納される。財産区分201bには、このレコードが表す信託財産を分類した場合の区分が格納される。財産項目201cには、このレコードが表す信託財産を表記するときの名称が格納される。評価額201dには、信託財産を現時点で金銭評価した場合の評価額が格納される。信託財産の評価は、委託者本人が行う場合もあるし、税理士等の専門家に評価を依頼することもある。処分内容201eには、委託者が指定する信託財産の処分の具体的な内容が格納される。委託者が処分内容を指定しない場合には、例えば、空欄のままにされる。
【0042】
公開鍵証明書212は、操作記録における財産項目ごとに財産処分の監視用とする秘密鍵(以下、単に「監視用秘密鍵」ともいう。詳細は後述)によりなされる電子署名の真正性をデジタル的に証明する書面であり、受託者が財産処分の処分するときに用いられる監視用秘密鍵による署名の検証に用いられる。公開鍵証明書212は、図5に示されるように、公開鍵情報212a、受託者情報212b、認証局のデジタル署名212c、有効期間212dの各記載項目からなる。
【0043】
公開鍵情報212aには、財産項目に対応する監視用秘密鍵に対応し、受託者に対して発行された公開鍵の情報が記載される。受託者情報212bは、受託者の情報、例えば、氏名、住所などが記載される。認証局のデジタル署名212cは、認証局の行ったデジタル署名の情報が記載される。有効期間212dは、この公開鍵証明書の有効期間が記載される。
【0044】
財産処分合意書213は、信託財産の処分の合意に関する書面であり、図6に示されるように、承認条件213a、本人秘密鍵署名213b、監視用秘密鍵署名213cが記載される。
【0045】
承認条件213aには、財産項目ごとに財産処分の信託関係者の承認条件を記載する。図6の例では、例えば、財産IDが「tp01」、財産項目が「時計等」であるときに、信託関係者の5人の承認が必要であり、処分内容が「売却」であることが記載されている。本人秘密鍵署名213bには、信託関係者が合意したことの意思を示す信託関係者本人の秘密鍵による署名が記載されている。監視用秘密鍵署名213cには、財産処分の検証に用いるために監視用秘密鍵による署名が記載されている。監視用秘密鍵の署名は、各々の信託関係者に対して分散して配布した分散情報(以下、単に「分散情報」ともいう)から監視用秘密鍵を復元して署名される(詳細は後述)。
【0046】
操作記録テーブル204は、信託財産に関する処分に関する記録を保持するテーブルであり、図7に示されるように、操作日付204a、操作者204b、操作財産項目204c、操作金額204d、処分内容204e、承認者204f、承認署名204gのフィールドからなる。
【0047】
操作日付204aには、信託財産についての操作を行った日付が「yyyy/mm/dd」形式で格納される。操作者204bには、操作を行ったもののIDまたは名称が格納される。図7の例では、分かりやすくするために、IDと共に本人との続柄、関係を図示している。操作財産項目204cには、操作された財産項目の情報が格納去れる。操作金額204dには、操作を行った信託財産に行った金額が格納される。処分内容204eには、例えば、「売却」などのように信託財産に関る処分の操作の内容の情報が格納される。承認者204fには、操作内容に関して承認をおこなった者のIDまたは名称が、リスト形式で格納される。承認署名204gには、信託財産に関して操作の承認を行ったときに復元される監視用秘密鍵による署名が格納される。監視用秘密鍵による署名をしていないときには、未署名であることを示すデータ、例えば、NULL値などが格納されているものとする。
【0048】
【0049】
先ず、図8A、図8Bを用いて信託管理システムの一連の流れについて説明する。
先ず、委託者(財産の信託を行う高齢者)は、委託者端末10から信託管理サーバ100に対して、信託財産の委託の申込みを行い(図8A:S111)、信託管理サーバ100は、信託財産の委託の申込みを受付け(S131)、それに応じて、必要ならば、委託者に関する情報(氏名、年齢、財産状況、家族関係)などの入力を行わせ、それに見合った契約内容を提示し(S132)、委託者端末10が受信する(S112)。
先ず、委託者(財産の信託を行う高齢者)は、委託者端末10から信託管理サーバ100に対して、信託財産の委託の申込みを行い(図8A:S111)、信託管理サーバ100は、信託財産の委託の申込みを受付け(S131)、それに応じて、必要ならば、委託者に関する情報(氏名、年齢、財産状況、家族関係)などの入力を行わせ、それに見合った契約内容を提示し(S132)、委託者端末10が受信する(S112)。
【0050】
ここで、委託者は、受託者を含む家族などの信託関係者と協議し、契約内容が決定すると(S01)、委託者端末10から信託管理サーバ100に対して、信託財産の信託契約の依頼を行い(S113)、委託者端末10から信託財産の情報を入力する(S114)。
【0051】
信託管理サーバ100は、この依頼と信託財産の情報に基づいて、財産処分承認条件設定処理を行う(S133)。財産処分承認条件の設定処理の詳細については、後に、図9を用いて説明する。
【0052】
次に、信託関係者端末20と信託管理サーバ100は、秘密分散の実行処理を行う(S134)。秘密分散の実行処理の詳細については、後に、図10を用いて説明する。
【0053】
次に、信託関係者端末20と信託管理サーバ100は、財産処分合意書の作成処理を行う(S135)。財産処分合意書の作成処理の詳細については、後に、図12を用いて説明する。
【0054】
信託管理サーバ100は、財産処分合意書を委託者端末10に送信する(S136、S115)。
それを受けて、公証人の公証事務に従って、委託者と受託者を含む信託関係者は、公証力のある信託契約を締結する(S02)。
それを受けて、公証人の公証事務に従って、委託者と受託者を含む信託関係者は、公証力のある信託契約を締結する(S02)。
【0055】
そして、委託者端末10から信託管理サーバ100に対して、公正証書を送信し(S116、S137)。
それを受けて、信託管理サーバ100は、信託金融機関に対して、この家族信託に係る信託口口座の開設を要請し(S138)、信託金融機関サーバ30は、信託口口座を開設する(S151)。
それを受けて、信託管理サーバ100は、信託金融機関に対して、この家族信託に係る信託口口座の開設を要請し(S138)、信託金融機関サーバ30は、信託口口座を開設する(S151)。
【0056】
次に、受託者たる信託関係者が信託関係者端末20から信託管理サーバ100に対して、信託財産の管理・処分の依頼を行う(S121)。
それを受けて、信託関係者端末20と信託管理サーバ100は、信託財産操作証跡の作成処理を行う(S139)。信託財産操作証跡の作成処理の詳細については、後に、図13を用いて説明する。
それを受けて、信託関係者端末20と信託管理サーバ100は、信託財産操作証跡の作成処理を行う(S139)。信託財産操作証跡の作成処理の詳細については、後に、図13を用いて説明する。
【0057】
次に、信託管理サーバ100は、信託関係者端末20から受けた信託財産の処分の依頼に従って、信託金融機関サーバ30に対して、信託財産の処分実行依頼を行う(S140、S152)。
【0058】
そして、信託金融機関サーバ30は、信託財産の処分実行を行い(S153)、信託管理サーバ100に報告し、信託管理サーバ100は、信託財産に係る帳簿を作成する(S141)。
【0059】
次に、信託管理サーバ100は、信託財産に係る帳簿と信託財産の操作記録に関する報告書を作成し(S142)、委託者端末10に送信する(S143、S117)。このように委託者に報告するのは、信託法第36条、第37条に基づく処理である。
【0060】
次に、委託者は、必要があるときには、委託者端末10から信託管理サーバ100に対して、信託財産操作証跡の検証依頼を行う(S118)。
信託管理サーバ100は、検証依頼を受けて、信託財産操作証跡の検証処理を実行する(S144)。信託財産操作証跡の検証処理の詳細については、後に、図14および図15を用いて説明する。
信託管理サーバ100は、検証依頼を受けて、信託財産操作証跡の検証処理を実行する(S144)。信託財産操作証跡の検証処理の詳細については、後に、図14および図15を用いて説明する。
【0061】
そして、信託管理サーバ100は、委託者端末10に信託財産操作証跡の検証結果(検証報告書(図示せず))を送信する(S145、S119)。
【0062】
次に、図9を用いて財産処分の承認条件設定の処理の詳細について説明する。
委託者端末10は、信託管理サーバ100に信託財産情報を送信し(S201)信託管理サーバ100は、委託者端末10より信託財産情報を受信する(S202)。
委託者端末10は、信託管理サーバ100に信託財産情報を送信し(S201)信託管理サーバ100は、委託者端末10より信託財産情報を受信する(S202)。
【0063】
次に、信託管理サーバ100は、信託財産情報の財産区分または評価額から財産項目ごとの重要度を設定する(S203)。
【0064】
例えば、財産項目の財産区分が不動産のときには、重要度を大とし、財産区分が不動産以外のときには、財産項目の評価額が、100万円の未満のときには、重要度を小とし、財産項目の評価額が、100万円以上、500万円未満のときには、重要度を中とし、財産項目の評価額が500万円以上のときには、重要度を大とする。そして、重要度に関する比率を、重要度の順に、例えば、重要度を大のときには、100パーセント、重要度を中のときには、60パーセント、重要度を小のときには、40パーセントとする。
【0065】
次に、信託管理サーバ100は、信託財産情報の財産項目ら重要度に関する比率と信託関係者から以下の(式1)より承認者数を算出する(S204)。
承認者数=(財産項目の重要度に関する比率×信託関係者の人数)の整数部分…(式1)
承認者数=(財産項目の重要度に関する比率×信託関係者の人数)の整数部分…(式1)
【0066】
例えば、信託関係者の人数が6人のときには、財産区分が宝飾品類であり、財産項目の評価額が400万円の財産項目に対しては、重要度が中であり、重要度に関する比率が60パーセントになるため、承認者数は、(0.6×6)の整数部分の3人となる。
【0067】
次に、信託管理サーバ100は、信託財産情報の財産項目に対して、例えば、ワークテーブル(図示せず)に承認者数を記憶する(S205)。
【0068】
次に、図10を用いて秘密分散の実行処理の詳細について説明する。
先ず、信託管理サーバ100は、信託財産情報を取得する(S301)。
次に、信託管理サーバ100は、財産項目ごとの監視用秘密鍵を作成する(S302)。
先ず、信託管理サーバ100は、信託財産情報を取得する(S301)。
次に、信託管理サーバ100は、財産項目ごとの監視用秘密鍵を作成する(S302)。
【0069】
そして、認証局に要請し、信託管理サーバ100は、図5に示した受託者に対して発行された監視用秘密鍵と対になる公開鍵の公開鍵証明書212を取得する(S303)。
【0070】
次に、信託管理サーバ100は、S133で算出した承認者数を取得し(S304)、(k,n)閾値法により、財産項目ごとの監視用秘密鍵の分散情報を生成する(S305)。ここで、kは、S133のステップで、財産項目ごとに算出された承認者数であり、nは、信託関係者の数とする。ここで、(k,n)閾値法は、ある秘密情報をn個に分割し、そのうちのk個が集められたときに、秘密情報の復元を行うことを許容した秘密情報の管理に関する手法である。
【0071】
そして、信託管理サーバ100は、全ての信託関係者端末20に、財産項目ごとの監視用秘密鍵の分散情報を送信する(S306、S307)。
【0072】
信託関係者が合意しないときには(S308:NO)、図8AのS01に戻り、契約の内容を再協議し、信託関係者が合意するときには(S308:YES)、信託関係者端末20は、財産項目ごとの監視用秘密鍵の分散情報を記憶し、信託管理サーバ100に分散情報を受信した旨を報告する(S309)。
【0073】
財産項目ごとの監視用秘密鍵の分散情報の管理は、信託関係者個人で管理をする際に、PBI(公開型生体認証基盤)を用いて、生体認証により管理する仕組みを組み合わせることができる。また、信託関係者端末20で記憶して管理する他に、サーバに耐タンパーエリアを用意し、そこに信託関係者端末20が認証してアクセスすることで操作するという方法も可能である。
【0074】
信託管理サーバ100は、全ての財産項目に対しての監視用秘密鍵の分散情報を送信したか否かを判定し(S310)、監視用秘密鍵の分散情報を送信していない財産項目があるときには(S310:NO)、S302に戻り、全ての財産項目に対しての監視用秘密鍵の分散情報を送信したときには(S310:YES)、処理を終了する。
【0075】
【0076】
財産ID=「tp01」の財産項目が「時計等」の評価額は、「1000万円」であるので、S203の例を適用すると、重要度は、大となり、重要度に関する比は、100パーセントであり、このときには、(式1)により、承認者数は、5となり、(5,5)閾値法が適用される。
【0077】
また、財産ID=「tp02」の財産項目が「A銀行信託口口座」の評価額は、「400万円」であるので、S203の例を適用すると、重要度は、中となり、重要度に関する比は、60パーセントであり、このときには、(式1)により、承認者数は、3となり、このときには(3,5)閾値法が適用される。
【0078】
次に、図12を用いて財産処分合意書の作成処理の詳細について説明する。
先ず、信託管理サーバ100は、図4に示した信託財産情報テーブル201の情報と算出した財産項目ごとの承認者数に基づき、財産処分合意書213の承認条件213aの情報を設定する(S401)。
先ず、信託管理サーバ100は、図4に示した信託財産情報テーブル201の情報と算出した財産項目ごとの承認者数に基づき、財産処分合意書213の承認条件213aの情報を設定する(S401)。
【0079】
次に、信託関係者端末20に対して、財産処分の承認依頼を行う(S402、S403)。
信託関係者が合意するときには(S403:YES)、各信託関係者の信託関係者端末20において、各信託関係者の本人確認用秘密鍵で署名を実施し、信託管理サーバ100に送信し(S404)、信託管理サーバ100は、署名を受信する(S405)。
信託関係者が合意するときには(S403:YES)、各信託関係者の信託関係者端末20において、各信託関係者の本人確認用秘密鍵で署名を実施し、信託管理サーバ100に送信し(S404)、信託管理サーバ100は、署名を受信する(S405)。
【0080】
信託関係者が合意しないときには(S403:NO)、図8AのS01に戻り、契約の内容を再協議する。
【0081】
次に、信託管理サーバ100は、(k,n)閾値法による財産項目に対しての監視用秘密鍵の分散情報の送信を依頼し(S406)、信託関係者端末20は、(k,n)閾値法による財産項目に対しての監視用秘密鍵の分散情報を送信する(S407)。
【0082】
次に、信託管理サーバ100は、(k,n)閾値法による財産項目に対しての監視用秘密鍵の分散情報を承認数分受信したか否かを判定し(S408)、受信していないときには(S408:NO)、次の信託関係者の信託関係者端末20に対して、財産処分の承認依頼を行い、(k,n)閾値法による財産項目に対しての監視用秘密鍵の分散情報を承認数分受信したときには(S408:YES)、分散情報から監視用秘密鍵を復元して、財産処分合意書213の監視用秘密鍵署名213cの部分に署名する(S409)。
【0083】
そして、財産項目に対して、未署名の監視用秘密鍵があるか否かを判定し(S410)、未署名の監視用秘密鍵があるときには(S410:YES)、S406に戻り、次の監視用秘密鍵の分散情報の送信を依頼し、(S410)、未署名の監視用秘密鍵がないときには(S410:NO)、作成された財産処分合意書213を信託関係者を記憶し、信託関係者全員および委託者に送信する(S411)。
【0084】
次に、図13を用いて信託財産操作証跡の作成処理の詳細について説明する。
先ず、受託者が信託関係者端末20から信託管理サーバ100に、信託財産の処分を依頼する(S501)。
先ず、受託者が信託関係者端末20から信託管理サーバ100に、信託財産の処分を依頼する(S501)。
【0085】
信託管理サーバ100は、例えば、ID、パスワード、生体認証などの手段により、信託財産の処分を依頼したのか受託者か否かを判定し(S502)、受託者でないときには、依頼をrejectする(S503)。信託財産の処分を依頼できるのは、受託者に限定されているからである。
【0086】
次に、各信託関係者の信託関係者端末20に対して、財産項目を明示して、承認依頼を行なう(S504)。
【0087】
信託関係者が承認しないときには(S505:NO)、信託関係者端末20から信託管理サーバ100に、拒否応答をする。
【0088】
信託関係者が承認するときには(S505:YES)、信託関係者端末20は、財産項目に応じた分散情報を選択し(S506)、信託管理サーバ100に財産項目に応じた分散情報を送信する(S507、S508)。
【0089】
信託管理サーバ100は、送られた分散情報が不正な分散情報か否かを判定し(S509)、適切でないときには(S509:NO)、分散情報をrejectし(S510)、適切なもののときには(S509:YES)、S511に行く。
【0090】
次に、信託管理サーバ100は、財産項目に応じた分散情報が(k,n)閾値法の復元条件をみたすか(分散情報が承認者数分集まったか)否かを判定し(S511)、復元条件をみたさないときには(S511:NO)、S512に行き、復元条件をみたすときには(S511:YES)、S514に行く。
【0091】
信託管理サーバ100は、復元条件をみたさないときには、全ての信託関係者の信託関係者端末20に承認依頼を送信したか否かを判定し(S512)、全ての信託関係者の信託関係者端末20に承認依頼を送信していないときには(S512:NO)、S504に戻り、次の信託関係者に承認依頼を行い、承認依頼を送信したときには(S512:YES)、全ての信託関係者の信託関係者端末20に承認依頼を送信したときでも必要な承認数だけの承認が集まらなかったことを意味するので、信託財産の処分の依頼をrejectする(S513)。
【0092】
一方、復元条件をみたすときには(S511:YES)、信託管理サーバ100は、財産項目に応じた分散情報により、その財産項目の監視用秘密鍵を復元し、復元した監視用秘密鍵を用いて、操作記録テーブル204の承認署名204gに署名する(S515)。
【0093】
最後に、信託管理サーバ100は、署名した監視用秘密鍵を破棄する(S516)。
【0094】
【0095】
次に、信託管理サーバ100は、公開鍵証明書212から操作記録テーブル204の承認署名204gの監視用秘密鍵の署名を検証する(有効年月日、改ざんの有無、署名の正当性などのチェック)(S603、図15のA01)。
【0096】
次に、信託管理サーバ100は、操作記録テーブル204の署名と、財産処分合意書213の監視用秘密鍵署名213cが一致しているか否かを検証する(S604、A02)。
【0097】
次に、信託管理サーバ100は、操作記録テーブル204の処分内容と、財産処分合意書213の承認条件213aの示す処分内容が一致し、その財産項目の示す監視用秘密鍵が正しく復元されているか否かを検証する(S605、A03)。
【0098】
次に、信託管理サーバ100は、S603~S605の検証の結果に基づいて、信託財産操作証跡の検証報告書(図示せず)を作成する(S606)。
【0099】
なお、本実施形態では、信託財産処分の監視用秘密鍵を秘密分散法によって分割し、分散情報を集めて復元させ署名することで合意・承認の証としたが、秘密分散法ではなく、マルチシグネチャー(複数の電子署名)により合意と承認を行う方法も考えられる。
【0100】
さらに、本実施形態では、高齢者が委託者となる家族信託を例にとり説明したが、発明のアイデアは、他のケースにも適用可能である。例えば、事業承継における信託、すなわち、事業主・親族・後継者候補・従業員の関係性における経営権や事業用資産・知的財産を信託財産として管理する場合や、福祉信託、すなわち、親・障がい者の関係性における生活費を信託財産として管理する場合が考えられる。
【0101】
以上、本実施形態の信託管理システムによれば、財産項目ごとに監視用秘密鍵を、信託関係者に分散情報として配布し、信託財産を処分するときには、予め定めた承認者の数が揃ったときのみ、監視用秘密鍵を復元するため、信託関係者の財産の不正な処分が防止することができ、委託者に対しても、信託財産の検証する機能を提供するため、委託者自身も信託財産の処分の正当性を検証することができる。
【符号の説明】
【0102】
5…ネットワーク、10…委託者端末、20…信託関係者端末、30…信託金融機関サーバ、100…信託管理サーバ、
101…承認条件算出部、102…分散情報作成部、103…財産処分合意書作成部、104…操作記録作成部、105…操作証跡検証部、110…外部端末I/F(Interface)部、120…記憶部、
200…契約情報データ、201…信託財産情報テーブル、202…公開鍵証明書データ、212…公開鍵証明書、203…財産処分合意書データ、213…財産処分合意書、204…操作記録テーブル、205…操作証跡検証データ
101…承認条件算出部、102…分散情報作成部、103…財産処分合意書作成部、104…操作記録作成部、105…操作証跡検証部、110…外部端末I/F(Interface)部、120…記憶部、
200…契約情報データ、201…信託財産情報テーブル、202…公開鍵証明書データ、212…公開鍵証明書、203…財産処分合意書データ、213…財産処分合意書、204…操作記録テーブル、205…操作証跡検証データ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】