知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024042294
(43)【公開日】2024-03-28
(54)【発明の名称】情報管理システム、及び情報管理方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240321BHJP
G06Q 50/26 20240101ALI20240321BHJP
【FI】
G06Q20/40
G06Q50/26
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022146901
(22)【出願日】2022-09-15
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】本多 英明
(72)【発明者】
【氏名】後藤 聡
(72)【発明者】
【氏名】小林 俊裕
(72)【発明者】
【氏名】相良 祐輔
【テーマコード(参考)】
5L049
5L055
【Fターム(参考)】
5L049CC35
5L055AA73
(57)【要約】
【課題】本人確認において基本4情報と正確な携帯電話番号とを紐づける。
【解決手段】生活者の本人確認を依頼する確認要求を送信する外部サーバと、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者とのキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備え、前記管理サーバは、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する本人情報生成部と、を有する、情報管理システム。
【選択図】図1
【解決手段】生活者の本人確認を依頼する確認要求を送信する外部サーバと、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者とのキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備え、前記管理サーバは、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する本人情報生成部と、を有する、情報管理システム。
【選択図】図1
【特許請求の範囲】
【請求項1】
生活者の本人確認を依頼する確認要求であって前記生活者の電話番号を含む確認要求を送信する外部サーバと、
公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、
電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、
管理サーバと、
を備え、
前記管理サーバは、
前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、
前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、
前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する本人情報生成部と、
を有する、
情報管理システム。
公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、
電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、
管理サーバと、
を備え、
前記管理サーバは、
前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、
前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、
前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する本人情報生成部と、
を有する、
情報管理システム。
【請求項2】
前記確認要求には、前記外部サーバに対応する企業において前記生活者が利用するサービスに関する登録情報が含まれ、
前記公的個人認証制御部は、前記確認要求に含まれる前記登録情報と、前記生活者の前記登録情報として前記生活者が使用する生活者端末から通知された通知登録情報とが一致する場合に前記公的個人認証を行うための処理を実行する、
請求項1に記載の情報管理システム。
前記公的個人認証制御部は、前記確認要求に含まれる前記登録情報と、前記生活者の前記登録情報として前記生活者が使用する生活者端末から通知された通知登録情報とが一致する場合に前記公的個人認証を行うための処理を実行する、
請求項1に記載の情報管理システム。
【請求項3】
前記管理サーバは、
前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部を更に有する、
請求項1に記載の情報管理システム。
前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部を更に有する、
請求項1に記載の情報管理システム。
【請求項4】
生活者の本人確認を依頼する確認要求であって前記生活者の電話番号を含む確認要求を送信する外部サーバと、公的な証明書である個人カードを用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備える情報管理システムが行う情報管理方法であって、
前記管理サーバにおいて、
公的個人認証制御部が、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、
キャリア認証制御部が、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、
本人情報生成部が、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する、
情報管理方法。
前記管理サーバにおいて、
公的個人認証制御部が、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、
キャリア認証制御部が、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、
本人情報生成部が、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する、
情報管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、及び情報管理方法に関する。
【背景技術】
【0002】
オンラインによる本人確認の手段として、公的個人認証(JPKI)を用いる技術がある(例えば、特許文献1)。マイナンバーカードの普及が進み、JPKIを用いた本人確認が広がっていくことが想定される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-113911号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、JPKIで取得できる情報は、基本4情報(住所、氏名、生年月日、性別)に留まる。事業者や団体等が生活者との接点として利用しようとした場合、JPKIで取得した情報から利用できそうな情報は「住所」及び「氏名」である。住所を利用した配送には手間や時間がかかることから、より手軽で迅速な連絡手段を確保できる方がよい。本人確認時に電話番号やメールアドレス等を入力させることにより住所以外の連絡先を取得することが考えられるが、誤入力等の懸念があり確実性に問題がある。
【0005】
本発明は、このような事情に鑑みてなされたもので、その目的は、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる情報管理システム、及び情報管理方法を提供することにある。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明に係る情報管理システムは、生活者の本人確認を依頼する確認要求であって前記生活者の電話番号を含む確認要求を送信する外部サーバと、マイナンバーカード(個人番号カード)(公的な証明書である個人カード)を用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備え、前記管理サーバは、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行する公的個人認証制御部と、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行するキャリア認証制御部と、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する本人情報生成部と、を有する。
【0007】
また、本発明は、上述の情報管理システムにおいて、前記確認要求には、前記外部サーバに対応する企業において前記生活者が利用するサービスに関する登録情報が含まれ、前記公的個人認証制御部は、前記確認要求に含まれる前記登録情報と、前記生活者の前記登録情報として前記生活者が使用する生活者端末から通知された通知登録情報とが一致する場合に前記公的個人認証を行うための処理を実行する。
【0008】
また、本発明は、上述の情報管理システムにおいて、前記管理サーバは、前記本人情報を、前記生活者の同意を得て、外部サーバに出力する出力制御部を更に有する。
【0009】
また、上述した課題を解決するために、本発明に係る情報管理方法は、生活者の本人確認を依頼する確認要求であって前記生活者の電話番号を含む確認要求を送信する外部サーバと、マイナンバーカード(個人番号カード)(公的な証明書である個人カード)を用いた公的個人認証を行う認証サーバと、電話番号を利用した通信サービスを提供する通信事業者と前記通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いたキャリア認証を行う携帯キャリアサーバと、管理サーバと、を備える情報管理システムが行う情報管理方法であって、前記管理サーバにおいて、公的個人認証制御部が、前記確認要求に応じて前記認証サーバによる前記公的個人認証を行うための処理を実行し、キャリア認証制御部が、前記携帯キャリアサーバによる前記キャリア認証を行うための処理を実行し、本人情報生成部が、前記公的個人認証によって得られる前記生活者の基本4情報と、前記キャリア認証によって得られる前記生活者の前記キャリア契約情報と、前記生活者の電話番号とを紐づけた本人情報を生成する。
【発明の効果】
【0010】
本発明によれば、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。さらに、基本4情報と、確実性の高い電話番号と、企業又は団体に係るユーザに関する情報、例えば銀行口座の口座番号を示す情報を紐づけることが可能となる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係る情報管理システム1の例を示すブロック図である。
【図2】実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
【図3】実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
【図4】実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
【図5】実施形態に係る管理サーバ10の例を示すブロック図である。
【図6】実施形態に係る本人情報120の例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の一実施形態について図面を参照して説明する。
【0013】
図1は、実施形態に係る情報管理システム1の例を示すブロック図である。情報管理システム1は、管理サーバ10と、生活者端末20と、携帯キャリアサーバ30と、認証サーバ40と、企業・団体サーバ50とを備える。情報管理システム1を構成する装置群(管理サーバ10、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50)は、通信ネットワークNWを介して通信可能に接続されている。
【0014】
管理サーバ10は、企業・団体サーバ50に対応する企業又は団体からの依頼、具体的には生活者の本人確認を行う情報処理装置である。ここでの生活者は、例えば、企業又は団体における顧客であり、生活者端末20を使用するユーザである。管理サーバ10として、例えば、サーバ装置、パーソナルコンピューター(PC)などのコンピュータを適用することができる。管理サーバ10は、企業・団体サーバ50から依頼された本人確認を実行するための制御を行う。
【0015】
生活者端末20は、ユーザ(生活者)によって使用される情報処理装置である。生活者端末20として、例えば、スマートフォン、携帯電話、PCなどのコンピュータを適用することができる。
【0016】
生活者端末20は、情報を表示する液晶ディスプレイ等の表示部と、生活者による操作を受け付けるタッチパネル等の操作部とを有する。生活者端末20は、管理サーバ10からの本人確認に係る通知に対応する。
【0017】
生活者端末20は、生活者によって、携帯キャリアサーバ30の通信事業者と、生活者端末20を用いた通信サービスを利用するための契約がなされる。生活者端末20は、契約をしている通信事業者が提供する通信サービスを用いて通信をすることが可能である。生活者端末20には電話番号が割り当てられており、この電話番号を送信先とした通信を行う機能を有する。
【0018】
カード200は、電子証明書201が記憶されたIC(Integrated Circuit)カードである。カード200は、公的な証明書であるカード(個人カード)であり、例えば、マイナンバーカード(個人番号カード)である。この場合、カード200には、署名用電子証明書、及び、生活者証明用電子証明書が、電子証明書201として記憶されている。
【0019】
携帯キャリアサーバ30は、通信事業者によって管理されるサーバ装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた、電話番号を利用した通信サービスを生活者端末20に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。携帯キャリアサーバ30は、管理サーバ10及び生活者端末20との間で、通信ネットワークNWを介した通信をする。
【0020】
携帯キャリアサーバ30は、生活者端末20を利用する契約を締結した生活者との契約に関するキャリア契約情報を記憶部に記憶している。キャリア契約情報は、例えば、生活者の電話番号、氏名、住所、生年月日、年齢等が含まれる。また、キャリア契約情報は、通信事業者と契約ユーザ(生活者)とが契約をしている契約期間を含んでもよい。また、キャリア契約情報は、生活者が利用するメッセージングサービス等のサービスに対して登録された、当該生活者に関する顧客情報であってもよい。
【0021】
認証サーバ40は、例えば、J-LIS(地方公共団体情報システム機構)によって運営される公的個人認証サービスを提供するサーバ装置である。認証サーバ40は、管理サーバ10との間で、通信ネットワークNWを介した通信をする。
また、本実施形態において、認証サーバ40は、署名検証者(プラットフォーム事業者)を兼ねている。ここでの署名検証者は、公的個人認証サービスにより発行された電子証明書201の失効情報等の提供を受けることが可能である。署名検証者は、基本4情報を取得することが可能である。
また、本実施形態において、認証サーバ40は、署名検証者(プラットフォーム事業者)を兼ねている。ここでの署名検証者は、公的個人認証サービスにより発行された電子証明書201の失効情報等の提供を受けることが可能である。署名検証者は、基本4情報を取得することが可能である。
【0022】
企業・団体サーバ50は、企業又は団体が管理するサーバ装置である。企業又は団体として、例えば、銀行、保険会社、地方自治体等がある。企業・団体サーバ50は、管理サーバ10との間で通信ネットワークNWを介した通信をする。企業・団体サーバ50は、管理サーバ10に、生活者の電話番号を通知することによって、その生活者の本人確認を依頼する。
【0023】
【0024】
図2~図4では、情報管理システム1における、管理サーバ10と生活者端末20のやり取り、例えば、後述するステップS16、S21等に対応する処理において、当該やり取りが、メッセージサービスを利用して行われる場合を例示して説明する。ここでのメッセージサービスは、携帯キャリアサーバ30に対応する携帯キャリア(携帯電話事業者)によって提供される通信サービスである。メッセージサービスでは、携帯電話番号を宛先して文字や画像などのメッセージのやり取りが行われる。メッセージサービスは、例えば、RCS(Rich Communication Services)である。
【0025】
しかしながら、管理サーバ10と生活者端末20のやり取りはメッセージサービスに限定されることはない。管理サーバ10と生活者端末20との情報のやり取りに、メッセージサービス以外の通知手段、例えば、電子メールや、SNS(Social Networking Service)、REST APIなどによる、いわゆるWebサービスでのやり取りなどが適用されてもよい。
なお、図2のステップS16、S21では記載を省略しているが、メッセージサービスを利用した通信が行われる場合、携帯キャリアサーバ30を介して、管理サーバ10から生活者端末20にメッセージが通知される。すなわち、ステップS12及びS13に示すように、管理サーバ10から携帯キャリアサーバ30に対してメッセージを配信するように要求する配信要求が行われ、その配信要求に応じて生活者端末20にメッセージが通知される。
なお、図2のステップS16、S21では記載を省略しているが、メッセージサービスを利用した通信が行われる場合、携帯キャリアサーバ30を介して、管理サーバ10から生活者端末20にメッセージが通知される。すなわち、ステップS12及びS13に示すように、管理サーバ10から携帯キャリアサーバ30に対してメッセージを配信するように要求する配信要求が行われ、その配信要求に応じて生活者端末20にメッセージが通知される。
【0026】
図2に示すように、まず、企業・団体サーバ50は、確認要求を管理サーバ10に送信する(ステップS10)。確認要求は、生活者の本人確認を行うように依頼する通知である。
【0027】
ステップS10において、企業・団体サーバ50は、少なくとも電話番号を含む確認要求を、管理サーバ10に送信する。或いは、企業・団体サーバ50は、生活者における電話番号以外の情報、例えば、企業・団体情報及び基本4情報(住所、氏名、生年月日、性別)などを含む確認要求を、管理サーバ10に送信するようにしてもよい。
【0028】
企業・団体情報は、企業・団体サーバ50に対応する企業又は団体が提供するサービスを生活者が利用するための情報であり、例えば、手続先が銀行などである場合、企業・団体情報は、口座番号などを示す口座情報である。手続先が証券会社などである場合、企業・団体情報は、証券口座又は証券番号などを示す証券情報である。
【0029】
管理サーバ10は、確認要求を受信すると、確認要求に含まれる生活者の電話番号を、本人情報120(図5参照)に記憶させる。
【0030】
また、管理サーバ10は、確認要求を受信すると、個別URL(Uniform Resource Locator)を生成する(ステップS11)。個別URLは、確認要求に対応する手続を行うために用いられるURLであって、確認要求に紐付けられたユニークなURLである。例えば、個別URLは、手続を行うための特定のページを示す情報である。例えば、個別URLで特定されるサイトは、アクセスが制限されたページである。例えば、個別URLは、一回のみ、又は、限られた時間、あるいは限られた回数しかアクセスが受け付けられない、いわゆるワンタイムのURLである。
【0031】
管理サーバ10は、依頼メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する(ステップS12)。ここでの依頼メッセージは、確認要求に対し、生活者に本人確認を依頼するメッセージであり、ステップS11で作成した個別URLを生活者端末20に通知するメッセージである。
【0032】
携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に個別URLが示された依頼メッセージを送信する(ステップS13)。生活者端末20は、依頼メッセージを受信すると、依頼メッセージに示されている個別URLを、生活者端末20内に記憶させる。
【0033】
一方、生活者端末20は、ユーザによって応答メッセージに示された個別URLがクリックされることによって、個別URLに対応するページにアクセスし、アクセスしたページの案内にしたがって、必要情報、及び企業・団体情報を入力し、入力した必要情報、及び企業・団体情報を管理サーバ10に送信する(ステップS14)。必要情報は、手続に必要な情報であり、例えば、生活者の住所、氏名、電話番号、及び、生年月日などを示す情報である。なお、基本4情報(住所、氏名、生年月日、性別)に該当する情報については、後述するステップS19にて基本4情報を取得することが可能であることから、ステップS14にて要求する必要情報から除外するようにしてもよい。
【0034】
例えば、管理サーバ10は、必要情報、及び企業・団体情報を入力するための入力画面を、個別URLに対応するページに表示する。生活者端末20は、入力画面に表示された内容にしたがって、必要情報、及び企業・団体情報を入力して返信する。これによって、管理サーバ10は必要情報、及び企業・団体情報を取得する。
【0035】
管理サーバ10は、一致判定を行う(ステップS15)。ここでの一致判定は、ステップS10において企業・団体情報を含む確認要求が企業・団体サーバ50から通知された場合に実行される処理であって、ステップS14で生活者端末20から通知された企業・団体情報と、ステップS10で確認要求において企業・団体サーバ50から通知された企業・団体情報とが一致するか判定する処理である。管理サーバ10は、一致判定において、両情報が一致した場合、その企業・団体情報を、生活者の本人情報120に記憶させる。
【0036】
なお、ステップS15の一致判定における判定ルールは任意に設定されてよい。例えば、判定ルールとして、企業・団体情報の全て(例えば、証券口座及び証券番号)が完全に一致した場合に一致判定OKとし、一つでも一致しない場合に一致判定NGとする。或いは、企業・団体情報のうち少なくとも1つ(例えば、証券口座)が一致した場合に一致判定OKとする判定ルールを設定してもよい。
【0037】
一方、管理サーバ10は、ステップS10の確認要求において企業・団体情報が企業・団体サーバ50から通知されなかった場合、ステップS15を実行せず、ステップS14で生活者端末20から通知された企業・団体情報を、生活者の本人情報120に記憶させる。
【0038】
これにより、ステップS15を実行したか否かに関わらず、生活者の電話番号に、企業・団体情報が紐づけされる。
【0039】
また、管理サーバ10は、メッセージサービスを利用して、公的個人認証に誘導する誘導メッセージを生活者端末20に送信する(ステップS16)。誘導メッセージには、手続を行うための本人確認として公的個人認証を行うように案内する案内文と共に、「公的個人認証を行う」などと表示された操作ボタンが示されている。
【0040】
生活者が、「公的個人認証を行う」などと表示された操作ボタンをタッチ操作すると、公的個人認証を行うための処理が実行される。公的個人認証を行うための処理として、具体的には、PIN入力、及びカードタッチ操作等が実行される(ステップS17)。
【0041】
PIN入力は、公的個人認証を行うために必要なPIN(Personal Identification Number)を入力することである。カードタッチ操作は、公的個人認証を行うためのマイナンバーカード(カード200)をカードタッチ画面に近接させる操作である。
【0042】
例えば、生活者が、操作ボタンをタッチ操作すると、「マイナンバーカードの暗証番号を入力してください」などの案内文と共に、PIN入力をするための入力画面が表示される。生活者は、入力画面を視認し、入力画面に表示された案内文にしたがってPINを入力する。生活者端末20は、生活者によって入力されたPINを記憶すると、「マイナンバーカードをタッチしてください」などの案内文と共に、カードの形状を示す枠などが表示されたタッチ画面を表示させる。
生活者は、タッチ画面にカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とカード200との間の通信が確立する。
生活者端末20とカード200との間の通信が確立すると、生活者端末20は、カード200にPINを通知し、電子証明書201を生活者端末20に通知するように要求する。生活者端末20から通知されたPINが、予め設定されたPINと一致した場合、生活者端末20は、カード200との間で所定の処理を行うことによって、電子証明書201及び署名データなどを含む所定の情報を、管理サーバ10に出力する。
生活者は、タッチ画面にカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とカード200との間の通信が確立する。
生活者端末20とカード200との間の通信が確立すると、生活者端末20は、カード200にPINを通知し、電子証明書201を生活者端末20に通知するように要求する。生活者端末20から通知されたPINが、予め設定されたPINと一致した場合、生活者端末20は、カード200との間で所定の処理を行うことによって、電子証明書201及び署名データなどを含む所定の情報を、管理サーバ10に出力する。
【0043】
管理サーバ10は、生活者端末20から通知された所定の情報を用いて、生活者の電子証明書201が有効であるか否か(有効性確認)を判定するように認証サーバ40に要求する(ステップS18)。
【0044】
認証サーバ40は、管理サーバ10からの要求に応じて、有効性確認の結果、及び生活者の基本4情報を、管理サーバ10に送信する(ステップS19)。
【0045】
管理サーバ10は、有効性確認の結果、及び生活者の基本4情報を認証サーバ40から受信し、有効性確認の結果、電子証明書201が有効である場合、一致判定を行う(ステップS20)。ここでの一致判定は、ステップS10において基本4情報を含む確認要求が企業・団体サーバ50から通知された場合に実行される処理であって、ステップS19で認証サーバ40から通知された基本4情報と、ステップS10で確認要求において企業・団体サーバ50から通知された基本4情報とが一致するか判定する処理である。管理サーバ10は、一致判定において、両情報が一致した場合、その基本4情報を、生活者の本人情報120に記憶させる。
【0046】
なお、ステップS20の一致判定における判定ルールは任意に設定されてよい。例えば、判定ルールとして、住所、氏名、生年月日、性別の全てが完全に一致した場合に一致判定OKとし、一つでも一致しない場合に一致判定NGとする。或いは、住所、氏名、生年月日のうち少なくとも1つが一致した場合に一致判定OKとする判定ルールを設定してもよい。
【0047】
一方、管理サーバ10は、ステップS10の確認要求において基本4情報が企業・団体サーバ50から通知されなかった場合、ステップS20を実行せず、電子証明書201が有効であれば、ステップS19で認証サーバ40から通知された基本4情報を、生活者の本人情報120に記憶させる。
【0048】
これにより、ステップS20を実行したか否かに関わらず、生活者の電話番号に、企業・団体情報及び基本4情報が紐づけされる。
【0049】
また、図3に示すように、管理サーバ10は、キャリア認証を行うことについて、生活者が同意するか否かを確認する(ステップS21)。キャリア認証は、電話番号を利用した通信サービスを提供する通信事業者と、通信サービスを利用する契約ユーザとの契約に関するキャリア契約情報を用いて本人確認を行う認証方法である。
【0050】
例えば、管理サーバ10は、認証サーバ40から基本4情報を取得すると、メッセージサービスを利用して、キャリア認証に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、本人確認を厳密に行うために、キャリア認証を行うように案内する案内文と共に、「キャリア認証を行うことに同意する」などと表示された操作ボタンが示されている。
【0051】
生活者がキャリア認証を行うことに同意した場合、認証要求が行われる。認証要求では、生活者端末20は、キャリア認証を行うための認証情報、例えば、パスワード等を携帯キャリアサーバ30に送信する。管理サーバ10は、生活者の生年月日、住所、氏名等を送信して、生活者のキャリア認証を行うように携帯キャリアサーバ30に要求する認証要求を行う(ステップS22)。携帯キャリアサーバ30は、管理サーバ10から生年月日等を受信すると、受信した生活者の生年月日等が予め登録されたキャリア契約情報が一致するか否かを判定し(ステップS23)、その判定結果を管理サーバ10に送信する(ステップS24)。
【0052】
なお、生活者の照合情報は、予め管理サーバ10に記憶されているものとする。例えば、生活者は、管理サーバ10を介して手続を行うサービスを利用する際に、生活者の個人情報、例えば、住所、氏名、生年月日等を管理サーバ10に登録する。管理サーバ10は、登録された生活者の個人情報を、生活者の照合情報として管理サーバ10に記憶させる。
【0053】
管理サーバ10は、一致判定の結果を認証サーバ40から受信すると、一致判定OKである場合、生活者の照合情報(契約キャリア情報)を、生活者の本人情報120に記憶させる。これにより、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。
【0054】
なお、ステップS23では、携帯キャリアサーバ30が一致判定を行う場合を例示したが、管理サーバ10によって一致判定が行われてもよい。この場合、ステップS24において、生活者の契約キャリア情報(例えば、住所、氏名、生年月日等)が携帯キャリアサーバ30から管理サーバ10に送信される。管理サーバ10は、携帯キャリアサーバ30から受信した生活者の契約キャリア情報と、予め管理サーバ10に記憶されている生活者の照合情報とを突合させることによって、一致判定を行う。
【0055】
また、ステップS23の一致判定における判定ルールは任意に設定されてよい。例えば、判定ルールとして、住所、氏名、生年月日の全てが完全に一致した場合に一致判定OKとし、住所、氏名、生年月日のうち一つでも一致しない場合に一致判定NGとする。或いは、住所、氏名、生年月日のうち少なくとも1つが一致した場合に一致判定OKとする判定ルールを設定してもよい。
【0056】
また、図4に示すように、管理サーバ10は、携帯キャリアサーバ30から一致判定の判定結果を受信すると、その判定結果を企業・団体サーバ50に送信する(ステップS25)。企業・団体サーバ50は、判定結果を管理サーバ10から判定結果を受信すると、その判定結果の内容確認を行う(ステップS26)。企業・団体サーバ50は、内容を確認した確認結果を管理サーバ10に送信する(ステップS27)。この場合において、管理サーバ10は、携帯キャリアサーバ30から一致判定の判定結果を受信した場合、その判定結果を生活者端末20に通知するようにしてもよい。例えば、管理サーバ10は、携帯キャリアサーバ30から一致判定の判定結果を受信すると、その判定結果を含む判定結果メッセージを生成し、その判定結果メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する。そして、携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に判定結果メッセージを送信する。
【0057】
なお、上記では、ステップS20において、管理サーバ10が一致判定を行う場合の例を記載したが、これに限定されない。管理サーバ10は、認証サーバ40から通知された基本4情報と、ステップS20にて行った一致判定の結果とを企業・団体サーバ50に通知するようにしてもよい。この場合、例えば、企業・団体サーバ50は、各自の判定ルールにより、管理サーバ10から通知された基本4情報と、企業・団体サーバ50に対応する企業又は団体にて保有するユーザに関する情報とが一致するか否かを確認することが可能となる。
また、ステップS23の一致判定を、携帯キャリアサーバ30ではなく、管理サーバ10が行う場合においても同様に、管理サーバ10は、認証サーバ40から通知された基本4情報と一致判定の結果とを企業・団体サーバ50に通知するようにしてもよい。
また、ステップS23の一致判定を、携帯キャリアサーバ30ではなく、管理サーバ10が行う場合においても同様に、管理サーバ10は、認証サーバ40から通知された基本4情報と一致判定の結果とを企業・団体サーバ50に通知するようにしてもよい。
【0058】
また、ステップS10の確認要求において、企業・団体情報及び基本4情報を含む確認要求が企業・団体サーバ50から通知されない場合、つまり、電話番号のみを含む確認要求が通知された場合などにおいて、ステップS15における一致判定、及びステップS20における一致判定が、企業・団体サーバ50によって実行されるように構成されてもよい。
この場合、例えば、管理サーバ10は、情報連携について、生活者が同意するか否かを確認する。ここでの情報連携は、本人確認の結果を示す情報、つまり、本人情報120を、企業・団体サーバ50に対応する企業又は団体に送信することである。
例えば、管理サーバ10は、メッセージサービスを利用して、情報連携に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、本人確認の結果を示す情報を、企業・団体サーバ50に対応する企業又は団体に送信してもよいか確認する文言と共に、「情報連携に同意する」などと表示された操作ボタンが示されている。
生活者端末20は、生活者が情報連携に同意した場合、同意する旨を管理サーバ10に送信する。例えば、生活者が、操作ボタンをタッチ操作すると、情報連携に同意する旨の通知が生活者端末20から管理サーバ10に送信される。
管理サーバ10は、情報連携に同意する旨の通知を受信すると、本人確認の結果を示す情報を、企業・団体サーバ50に送信することによって、情報連携を行う。
企業・団体サーバ50は、本人確認の結果を示す情報を管理サーバ10から受信すると、その内容に基づいて一致判定を行う。例えば、企業・団体サーバ50は、管理サーバ10から通知された本人情報120における企業・団体情報が、企業・団体サーバ50が記憶する生活者の企業・団体情報と一致するか判定する。また、企業・団体サーバ50は、管理サーバ10から通知された本人情報120における基本4情報が、企業・団体サーバ50が記憶する生活者の基本4情報と一致するか判定する。
この場合、企業・団体サーバ50は、例えば、一致判定の結果を管理サーバ10に通知するようにしてもよい。また、管理サーバ10は、企業・団体サーバ50から通知された一致判定の結果を、生活者端末20に通知するようにしてもよい。この場合、管理サーバ10は、企業・団体サーバ50から確認結果を受信すると、その確認結果を含む確認結果メッセージを生成し、その確認結果メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する。携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に確認結果メッセージを送信する。
この場合、例えば、管理サーバ10は、情報連携について、生活者が同意するか否かを確認する。ここでの情報連携は、本人確認の結果を示す情報、つまり、本人情報120を、企業・団体サーバ50に対応する企業又は団体に送信することである。
例えば、管理サーバ10は、メッセージサービスを利用して、情報連携に対する同意を得るための確認メッセージを生活者端末20に送信する。確認メッセージには、本人確認の結果を示す情報を、企業・団体サーバ50に対応する企業又は団体に送信してもよいか確認する文言と共に、「情報連携に同意する」などと表示された操作ボタンが示されている。
生活者端末20は、生活者が情報連携に同意した場合、同意する旨を管理サーバ10に送信する。例えば、生活者が、操作ボタンをタッチ操作すると、情報連携に同意する旨の通知が生活者端末20から管理サーバ10に送信される。
管理サーバ10は、情報連携に同意する旨の通知を受信すると、本人確認の結果を示す情報を、企業・団体サーバ50に送信することによって、情報連携を行う。
企業・団体サーバ50は、本人確認の結果を示す情報を管理サーバ10から受信すると、その内容に基づいて一致判定を行う。例えば、企業・団体サーバ50は、管理サーバ10から通知された本人情報120における企業・団体情報が、企業・団体サーバ50が記憶する生活者の企業・団体情報と一致するか判定する。また、企業・団体サーバ50は、管理サーバ10から通知された本人情報120における基本4情報が、企業・団体サーバ50が記憶する生活者の基本4情報と一致するか判定する。
この場合、企業・団体サーバ50は、例えば、一致判定の結果を管理サーバ10に通知するようにしてもよい。また、管理サーバ10は、企業・団体サーバ50から通知された一致判定の結果を、生活者端末20に通知するようにしてもよい。この場合、管理サーバ10は、企業・団体サーバ50から確認結果を受信すると、その確認結果を含む確認結果メッセージを生成し、その確認結果メッセージを配信するように要求するメッセージ配信要求を、携帯キャリアサーバ30に送信する。携帯キャリアサーバ30は、メッセージ配信要求を受信すると、生活者端末20に確認結果メッセージを送信する。
【0059】
図5は、実施形態に係る管理サーバ10の例を示すブロック図である。管理サーバ10は、例えば、通信部11と、記憶部12と、制御部13とを備える。通信部11は、生活者端末20、携帯キャリアサーバ30、認証サーバ40、及び企業・団体サーバ50と通信を行う。
【0060】
記憶部12は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部12は、管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
【0061】
記憶部12は、例えば、本人情報120を記憶する。本人情報120は、手続のために行った本人確認等によって得られた生活者の個人情報である。
【0062】
図6は、実施形態に係る本人情報120の例を示す図である。本人情報120は、例えば、公的個人認証と、メッセージアプリ、キャリア認証、及び企業・団体などの項目に対応する情報を記憶する。
【0063】
公的個人認証には、生活者の公的個人認証を行う事によって得られた基本4情報、すなわち、生活者の住所、氏名、生年月日、及び性別が記憶される。これらは、ステップS18で、認証サーバ40から管理サーバ10に基本4情報が通知されることに伴って記憶される。
携帯電話番号には、メッセージサービスを利用することよって得られた生活者の電話番号が記憶される。これは、ステップS10で、企業・団体サーバ50から管理サーバ10に確認要求が通知されることに伴って記憶される。
キャリア認証には、キャリア認証を行うことによって得られた生活者の契約キャリア情報が記憶される。これは、ステップS24で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されることに伴って記憶される。なお、キャリア認証において、公的個人認証との比較結果、例えば、一致又は不一致を示す情報のみが記憶されてもよい。
企業・団体には、生活者から通知され企業・団体情報が記憶される。これは、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されることに伴って記憶される。
携帯電話番号には、メッセージサービスを利用することよって得られた生活者の電話番号が記憶される。これは、ステップS10で、企業・団体サーバ50から管理サーバ10に確認要求が通知されることに伴って記憶される。
キャリア認証には、キャリア認証を行うことによって得られた生活者の契約キャリア情報が記憶される。これは、ステップS24で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されることに伴って記憶される。なお、キャリア認証において、公的個人認証との比較結果、例えば、一致又は不一致を示す情報のみが記憶されてもよい。
企業・団体には、生活者から通知され企業・団体情報が記憶される。これは、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されることに伴って記憶される。
【0064】
このように、本人情報120には、生活者の電話番号に、企業・団体情報、基本4情報、及び契約キャリア情報が紐づけされる。基本4情報は、公的個人認証を行う事によって得られた情報である。また、契約キャリア情報は、キャリア認証を行うことによって得られた情報である。また、契約キャリア情報は、生活者における通信サービスの契約時に電話番号に対応付けて生成された情報である。このため、手続きを行っている人と、携帯電話の契約者が一致するか否かを、公的個人認証及びキャリア認証のそれぞれの認証結果を用いて精度よく判定することができる。このような、本人情報120を企業又は団体と連携することによって、企業又は団体に、誤りがない個人情報及び電話番号を通知することが可能となる。
【0065】
図5に戻り、制御部13は、管理サーバ10がハードウェアとして備えるCPU(Central Processing Unit)にプログラムを実行させることによって実現される。制御部13は、管理サーバ10を統括的に制御する。制御部13は、例えば、取得部130と、公的個人認証制御部131と、キャリア認証制御部132と、本人情報生成部133と、出力制御部134とを備える。
【0066】
取得部130は、種々の情報を取得する。例えば、取得部130は、ステップS10で企業・団体サーバ50から通知される確認要求を取得する。取得部130は、確認要求を取得した場合、取得した確認要求を公的個人認証制御部131に出力する。
【0067】
公的個人認証制御部131は、認証サーバ40に公的個人認証を行わせるための処理を実行する。例えば、公的個人認証制御部131は、ステップS12で公的認証を行うためのメッセージ(依頼メッセージ)を、携帯キャリアサーバ30を送信するように要求することによって、依頼メッセージを生活者端末20に通知し、生活者端末20からの返信に応じて公的個人認証を行わせるための処理を行う。
【0068】
キャリア認証制御部132は、携帯キャリアサーバ30にキャリア認証を行わせるための処理を実行する。例えば、キャリア認証制御部132は、ステップS21で、キャリア認証を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じてキャリア認証を行わせるための処理を行う。
【0069】
本人情報生成部133は、本人情報120を生成する。例えば、本人情報生成部133は、ステップS10で、企業・団体サーバ50から管理サーバ10に確認要求が通知されると、その確認要求に含まれる生活者の電話番号を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS19で、認証サーバ40から管理サーバ10に基本4情報が通知されると、その基本4情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS24で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されると、キャリア認証に用いられた生活者の契約キャリア情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されると、生活者端末20から通知され企業・団体情報を本人情報120に記憶させる。
このように、本人情報生成部133は、生活者の電話番号、基本4情報、契約キャリア情報、及び企業・団体情報を逐次記憶させることによって本人情報120を生成する。
また、本人情報生成部133は、ステップS19で、認証サーバ40から管理サーバ10に基本4情報が通知されると、その基本4情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS24で、携帯キャリアサーバ30から管理サーバ10に一致判定の判定結果が通知されると、キャリア認証に用いられた生活者の契約キャリア情報を本人情報120に記憶させる。
また、本人情報生成部133は、ステップS14で、生活者端末20から管理サーバ10に企業・団体情報が通知されると、生活者端末20から通知され企業・団体情報を本人情報120に記憶させる。
このように、本人情報生成部133は、生活者の電話番号、基本4情報、契約キャリア情報、及び企業・団体情報を逐次記憶させることによって本人情報120を生成する。
【0070】
出力制御部134は、情報連携を行うための処理を実行する。具体的に、出力制御部134は、本人情報を、生活者の同意を得て、企業サーバに出力する。例えば、出力制御部134は、情報連携を行うことに同意するか否かを確認するメッセージ(確認メッセージ)を生活者端末20に通知し、生活者端末20からの返信に応じて情報連携を行うための処理を実行する。
【0071】
以上説明した通り、実施形態の情報管理システム1は、企業・団体サーバ50(外部サーバ)と、認証サーバ40と、携帯キャリアサーバ30と、管理サーバ10とを備える。企業・団体サーバ50は、生活者の電話番号を通知することによって前記生活者の本人確認を依頼する確認要求を送信する。認証サーバ40は、カード200(生活者の公的な証明書である個人カード)を用いた公的個人認証を行う。携帯キャリアサーバ30は、キャリア認証を行う。キャリア認証は、キャリア契約情報を用いた認証である。キャリア契約情報は、通信サービス(生活者端末の電話番号を利用した通信サービス)を提供する通信事業者と、通信サービスを利用する生活者との契約に関する情報である。管理サーバ10は、取得部130と、公的個人認証制御部131と、キャリア認証制御部132とを備える。取得部130は、生活者端末20から通知された手続要求を取得する。公的個人認証制御部131は、確認要求に応じて、公的個人認証を認証サーバ40に行わせるための処理を実行する。キャリア認証制御部132は、キャリア認証を携帯キャリアサーバ30に行わせるための処理を実行する。本人情報生成部133は、本人情報120を生成する。本人情報120は、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた情報である。
【0072】
これにより、本実施形態の情報管理システム1では、公的個人認証に加えてキャリア認証を行うことができ、公的個人認証によって得られる生活者の基本4情報と、キャリア認証によって得られる生活者のキャリア契約情報と、生活者端末20の電話番号とを紐づけた本人情報120を生成することができる。したがって、本人確認において基本4情報と確実性の高い電話番号とを紐づけることができる。
【0073】
また、実施形態の情報管理システム1では、確認要求には、企業・団体情報(登録情報)が含まれる。企業・団体情報は、企業・団体サーバ50に対応する企業において、生活者が利用するサービスに関して登録されている情報である。公的個人認証制御部131は、確認要求に含まれる企業・団体情報と、生活者の企業・団体情報として生活者端末20から通知された情報とが一致する場合に、公的個人認証を行うための処理を実行する。これにより、実施形態の情報管理システム1では、生活者によって入力された企業・団体情報が、確認要求に含まれる企業・団体情報と一致する場合に、公的個人認証を行うことができる。したがって、生活者が認識する企業・団体情報と、企業・団体サーバ50に登録された企業・団体情報とを整合させた上で、公的個人認証を行うことが可能となる。
【0074】
また、実施形態の情報管理システム1では、管理サーバ10は出力制御部134を更に有する。出力制御部134は、本人情報120を、生活者の同意を得て、企業・団体サーバ50に出力する。これにより、実施形態の情報管理システム1では、本人情報120を、企業・団体サーバ50に出力することができ、企業・団体サーバ50にて、生活者の個人情報が誤って登録されていないか、更新されていないかなどを確認することができる。しかも、生活者の同意を得て本人情報120を出力するため、個人情報を適切に管理することができる。
【0075】
上述した実施形態における情報管理システム1、及び管理サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0076】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0077】
1…情報管理システム、10…管理サーバ、12…記憶部、120…本人情報、13…制御部、130…取得部、131…公的個人認証制御部、132…キャリア認証制御部、133…本人情報生成部、134…出力制御部、20…生活者端末、200…カード、201…電子証明書、30…携帯キャリアサーバ、40…認証サーバ、50…企業・団体サーバ(外部サーバ)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】