知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024042296
(43)【公開日】2024-03-28
(54)【発明の名称】情報管理システム、情報管理サーバ、情報管理方法
(51)【国際特許分類】
G06Q 30/02 20230101AFI20240321BHJP
【FI】
G06Q30/02
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022146903
(22)【出願日】2022-09-15
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】本多 英明
(72)【発明者】
【氏名】後藤 聡
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049BB05
(57)【要約】
【課題】正確性を確保しつつ、生活者の電話番号を取得する。
【解決手段】生活者端末は、機械読取コードを読み取る読み取り部と、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、情報管理サーバは、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、を有する。
【選択図】図1
【解決手段】生活者端末は、機械読取コードを読み取る読み取り部と、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、情報管理サーバは、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
生活者端末と、情報管理サーバとを含む情報管理システムであって、
前記生活者端末は、
機械読取コードを読み取る読み取り部と、
前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、
前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、
前記情報管理サーバは、
前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、
前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、
を有する情報管理システム。
前記生活者端末は、
機械読取コードを読み取る読み取り部と、
前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、
前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、
前記情報管理サーバは、
前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、
前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、
を有する情報管理システム。
【請求項2】
前記情報管理システムは、
前記外部サーバを含み、
前記外部サーバは、
顧客情報を記憶する記憶部と、
前記情報管理サーバから、前記電話番号と前記ユーザ情報とを受信する受信部と、
前記ユーザ情報と前記顧客情報とを、判定ルールに基づき、氏名、住所、生年月日のうち少なくとも一部を用いて一致する人物であるかを判定する判定部と、
前記人物が一致する場合に、前記受信した電話番号を前記顧客情報に対応づけて前記記憶部に記憶させる顧客情報更新部と、
を有する請求項1に記載の情報管理システム。
前記外部サーバを含み、
前記外部サーバは、
顧客情報を記憶する記憶部と、
前記情報管理サーバから、前記電話番号と前記ユーザ情報とを受信する受信部と、
前記ユーザ情報と前記顧客情報とを、判定ルールに基づき、氏名、住所、生年月日のうち少なくとも一部を用いて一致する人物であるかを判定する判定部と、
前記人物が一致する場合に、前記受信した電話番号を前記顧客情報に対応づけて前記記憶部に記憶させる顧客情報更新部と、
を有する請求項1に記載の情報管理システム。
【請求項3】
生活者端末と通信可能に接続される情報管理サーバであり、
前記生活者端末は、
機械読取コードを読み取る読み取り部と、
前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、
前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、
前記情報管理サーバは、
前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、
前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、
を有する情報管理サーバ。
前記生活者端末は、
機械読取コードを読み取る読み取り部と、
前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、
前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、
前記情報管理サーバは、
前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、
前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、
を有する情報管理サーバ。
【請求項4】
生活者端末と、情報管理サーバとを含む情報管理システムにおける情報管理方法であって、
前記生活者端末の読み取り部が、機械読取コードを読み取り、
前記生活者端末の本人確認部が、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を取得し、
前記生活者端末のデータ通知部が、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信し、
前記情報管理サーバの取得部が、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得し、
前記情報管理サーバの連携部が、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する
情報管理方法。
前記生活者端末の読み取り部が、機械読取コードを読み取り、
前記生活者端末の本人確認部が、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を取得し、
前記生活者端末のデータ通知部が、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信し、
前記情報管理サーバの取得部が、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得し、
前記情報管理サーバの連携部が、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する
情報管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、情報管理サーバ、情報管理方法に関する。
【背景技術】
【0002】
オンラインによる本人確認の手段として、公的個人認証(JPKI)を用いる技術がある(例えば、特許文献1)。マイナンバーカードの普及が進み、JPKIを用いた本人確認が広がっていくことが想定される。
JPKIを利用することで、企業や団体は、生活者から生活者個人の情報を得ることができる。企業や団体は、生活者に対して各種通知を行う場合、JPKIによって得られた情報に含まれる住所や氏名を宛先として利用し、通知内容が記載された書面を通知物として郵送によって送付する場合がある。
JPKIを利用することで、企業や団体は、生活者から生活者個人の情報を得ることができる。企業や団体は、生活者に対して各種通知を行う場合、JPKIによって得られた情報に含まれる住所や氏名を宛先として利用し、通知内容が記載された書面を通知物として郵送によって送付する場合がある。
【0003】
近年、デジタル化の普及に伴い、郵送で発送していた通知物のデジタル化が求められている。
デジタル化を進めるにあり、企業や団体は、住所の代わりとなる送信先を特定する必要がある。送信する手段が様々ある中で、携帯電話等の電話番号を宛先として通知するサービスがある。このようなサービスを用いる場合、電話番号は、通知先として利用するだけでなく、いざという場合に生活者と通話をするための連絡先として利用することも可能である。
デジタル化を進めるにあり、企業や団体は、住所の代わりとなる送信先を特定する必要がある。送信する手段が様々ある中で、携帯電話等の電話番号を宛先として通知するサービスがある。このようなサービスを用いる場合、電話番号は、通知先として利用するだけでなく、いざという場合に生活者と通話をするための連絡先として利用することも可能である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-113911号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、企業や団体は、生活者の正しい電話番号を必ずしも把握していない場合がある。例えば、JPKIでは基本4情報(住所、氏名、生年月日、性別)を得ることができ、この基本4情報には住所と氏名が含まれる。そのため、住所と氏名については、一定程度の正確性があるが、電話番号は含まれていない。また、本人確認時に電話番号や電子メールアドレス等を生活者に入力してもらうことで、住所以外の連絡先を取得することも考えられるが、生活者が電話番号を入力する手間が生じ、また、誤入力等される可能性もあるため、必ずしも正確性が十分ではない。
【0006】
本発明は、このような事情に鑑みてなされたもので、その目的は、正確性を確保しつつ、生活者の電話番号を取得することができる情報管理システム、情報管理サーバ、情報管理方法を提供することにある。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明の一態様は、生活者端末と、情報管理サーバとを含む情報管理システムであって、前記生活者端末は、機械読取コードを読み取る読み取り部と、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、前記情報管理サーバは、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、を有する情報管理システムである。
【0008】
また、本発明の一態様は、生活者端末と通信可能に接続される情報管理サーバであり、前記生活者端末は、機械読取コードを読み取る読み取り部と、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を得る本人確認部と、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信するデータ通知部と、を有し、前記情報管理サーバは、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得する取得部と、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する連携部と、を有する情報管理サーバである。
【0009】
また、本発明の一態様は、生活者端末と、情報管理サーバとを含む情報管理システムにおける情報管理方法であって、前記生活者端末の読み取り部が、機械読取コードを読み取り、前記生活者端末の本人確認部が、前記機械読取コードが読み取られ、前記生活者端末に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリが起動されると、認証サーバと通信を行い本人確認を行うことでユーザ情報を取得し、前記生活者端末のデータ通知部が、前記メッセージアプリを用いて、前記ユーザ情報と、前記機械読取コードから得られる連携先とを、前記情報管理サーバに送信し、前記情報管理サーバの取得部が、前記生活者端末から送信される、前記生活者端末の電話番号と前記ユーザ情報と前記連携先とを取得し、前記情報管理サーバの連携部が、前記取得した連携先が示す外部サーバに対して、前記電話番号と前記ユーザ情報とを送信する情報管理方法である。
【発明の効果】
【0010】
以上説明したように、この発明によれば、正確性を確保しつつ、生活者の電話番号を取得することができる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係る情報管理システム1の例を示すブロック図である。
【図2】生活者端末20の機能を表す概略ブロック図である。
【図3】管理サーバ10の機能を表す概略ブロック図である。
【図4】企業・団体サーバ50の機能を表す概略ブロック図である。
【図5】情報管理システム1の処理の流れを示すシーケンス図である。
【図6】情報管理システム1の処理の流れを示すシーケンス図である。
【図7】情報管理システム1の処理の流れを示すシーケンス図である。
【図8】情報管理システム1における処理の流れを説明する概念図である。
【図9】生活者管理データ120の一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の一実施形態による情報管理システムについて図面を参照して説明する。
図1は、実施形態に係る情報管理システム1の例を示す概略システム構成図である。情報管理システム1は、管理サーバ10と、生活者端末20と、携帯キャリアサーバ30と、認証サーバ40と、企業・団体サーバ50とが、通信ネットワークNWを介して通信可能に接続される。また、情報管理システム1には、2次元バーコード210、個人カード(例えばマイナンバーカードであり、以下「NMカード」と称する)200がある。
図1は、実施形態に係る情報管理システム1の例を示す概略システム構成図である。情報管理システム1は、管理サーバ10と、生活者端末20と、携帯キャリアサーバ30と、認証サーバ40と、企業・団体サーバ50とが、通信ネットワークNWを介して通信可能に接続される。また、情報管理システム1には、2次元バーコード210、個人カード(例えばマイナンバーカードであり、以下「NMカード」と称する)200がある。
【0013】
管理サーバ10は、生活者から依頼された、企業又は団体に対する手続を、生活者端末20と企業・団体サーバ50との間で仲介する機能を有する。管理サーバ10は、例えば、サーバ装置、パーソナルコンピューター(PC)などのうちいずれかのコンピュータ(情報処理装置)である。管理サーバ10は、生活者端末20から依頼された手続を実行するための制御を行う。
【0014】
生活者端末20は、生活者(ユーザ)によって使用される情報処理装置である。生活者端末20は、例えば、スマートフォン、携帯電話、タブレット、PCなどのうちいずれかの機器を適用することができる。
【0015】
生活者端末20は、情報を表示する液晶ディスプレイ等の表示部と、生活者からの操作入力を受け付けるタッチパネル等の操作部とを有する。生活者端末20は、管理サーバ10に対し、企業・団体サーバ50に対応する企業又は団体に対する手続に関する処理を実行する。
【0016】
生活者端末20は、生活者によって、携帯キャリアサーバ30の通信事業者と、生活者端末20を用いた通信サービスを利用するための契約がなされる。生活者端末20は、契約をしている通信事業者が提供する通信サービスを用いて通信をすることが可能である。生活者端末20には電話番号が割り当てられており、この電話番号を送信先または送信元とした通信を行う機能を有する。
【0017】
MNカード200は、電子証明書201が記憶されたIC(Integrated Circuit)カードである。MNカード200は、公的な証明書である個人カードの一例である。この場合、MNカード200には、署名用電子証明書、及び、利用者証明用電子証明書が、電子証明書201として記憶領域(メモリ)に記憶されている。
【0018】
2次元バーコード210は、生活者端末20によって光学的に読み取ることが可能な機械読取コードである。2次元バーコードは、企業・団体サーバ50の企業、団体、自治体等によって発行される。
2次元バーコード210には、メッセージアプリケーションプログラムを起動させるための指示、ユーザ情報を送信する送信先(連携先)である企業・団体サーバ50の宛先等が含まれる。この2次元バーコード210は、企業・団体サーバ50毎に異なるものであればよく、生活者に対して個別ではなくてもよい。この場合、企業・団体サーバ50は、生活者に対して個別に2次元バーコード210を生成する必要がなく、同じ2次元バーコード210を異なる生活者であっても利用してもらうことができるため、2次元バーコード210を生成する処理の負荷を軽減することができる。なお、2次元バーコード210は、連携先が含まれていれば、企業・団体サーバ50に対して申し込む手続毎に異なるものであってもよいし、生活者に対して個別に生成されたものであってもよい。
2次元バーコード210には、メッセージアプリケーションプログラムを起動させるための指示、ユーザ情報を送信する送信先(連携先)である企業・団体サーバ50の宛先等が含まれる。この2次元バーコード210は、企業・団体サーバ50毎に異なるものであればよく、生活者に対して個別ではなくてもよい。この場合、企業・団体サーバ50は、生活者に対して個別に2次元バーコード210を生成する必要がなく、同じ2次元バーコード210を異なる生活者であっても利用してもらうことができるため、2次元バーコード210を生成する処理の負荷を軽減することができる。なお、2次元バーコード210は、連携先が含まれていれば、企業・団体サーバ50に対して申し込む手続毎に異なるものであってもよいし、生活者に対して個別に生成されたものであってもよい。
【0019】
携帯キャリアサーバ30は、通信事業者によって管理されるサーバ装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた、電話番号を利用した通信サービスを生活者端末20に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。携帯キャリアサーバ30は、管理サーバ10及び生活者端末20を、通信ネットワークNWを介して通信を行わせる。
【0020】
携帯キャリアサーバ30は、生活者端末20を利用する契約を締結した生活者との契約に関するキャリア契約情報を記憶する記憶部を有する。キャリア契約情報は、例えば、生活者の電話番号、氏名、住所、生年月日、年齢等が含まれる。また、キャリア契約情報は、通信事業者と契約ユーザ(生活者)とが契約をしている契約期間を含んでもよい。また、キャリア契約情報は、生活者が利用するメッセージングサービス等のサービスに対して登録された、当該生活者に関する顧客情報であってもよい。
【0021】
認証サーバ40は、例えば、J-LIS(地方公共団体情報システム機構)によって運営される公的個人認証サービスを提供するサーバ装置である。この例では、認証サーバ40は、デジタル署名を検証する署名検証者の機能も含む場合について説明するが、認証サーバ40は、公的個人認証サービスを提供するサーバ装置と、署名検証者の機能を有するサーバ装置とが別のサーバによって構成されてもよい。認証サーバ40は、管理サーバ10に対して、通信ネットワークNWを介して通信をする。
【0022】
企業・団体サーバ50は、企業又は団体によって管理されるサーバ装置である。企業又は団体は、例えば、自治体、銀行、保険会社等である。企業・団体サーバ50は、管理サーバ10に対して、通信ネットワークNWを介して通信をする。
【0023】
図2は、生活者端末20の機能を表す概略ブロック図である。
生活者端末20は、通信部21、記憶部22、読み取り部23、制御部24を含む。
通信部21は、通信ネットワークNWを介して管理サーバ10、認証サーバ40と通信をする。
記憶部22は、各種データを記憶する。例えば記憶部22は、メッセージアプリケーションプログラム(後述する)を記憶する。
読み取り部23は、2次元バーコード210を読み取る。例えば、読み取り部23は、カメラであり、2次元バーコード210を撮像することで、2次元バーコード210に含まれる各種情報を抽出し、制御部24に出力する。抽出される各種情報には、メッセージアプリを起動する指示、企業・団体サーバ50の識別情報等が含まれる。
生活者端末20は、通信部21、記憶部22、読み取り部23、制御部24を含む。
通信部21は、通信ネットワークNWを介して管理サーバ10、認証サーバ40と通信をする。
記憶部22は、各種データを記憶する。例えば記憶部22は、メッセージアプリケーションプログラム(後述する)を記憶する。
読み取り部23は、2次元バーコード210を読み取る。例えば、読み取り部23は、カメラであり、2次元バーコード210を撮像することで、2次元バーコード210に含まれる各種情報を抽出し、制御部24に出力する。抽出される各種情報には、メッセージアプリを起動する指示、企業・団体サーバ50の識別情報等が含まれる。
【0024】
制御部24は、生活者端末20の各部を制御する。
制御部24は、メッセージアプリ実行部240、本人確認部241、データ通知部242を含む。
メッセージアプリ実行部240は、メッセージアプリケーションプログラム(以下、メッセージアプリを称する)を実行する。
メッセージアプリは、記憶部22に記憶されており、メッセージアプリ実行部240は、記憶部22からメッセージアプリを読み出して実行する。
このメッセージアプリは、携帯キャリアサーバ30に対応する携帯キャリア(携帯電話事業者)によって提供される通信サービス(メッセージサービス)を実現する。メッセージサービスは、例えば、RCS(Rich Communication Services)である。メッセージアプリは、メッセージサービスに従い、電話番号を用いて文字や画像等を含むメッセージの送信を行うことが可能なアプリケーションプログラムである。メッセージアプリは、送信先の電話番号を宛先とし、送信元として端末装置(ここでは生活者端末20)に割り当てられた電話番号を用いてメッセージを送信することが可能である。生活者端末20がスマートフォンまたはタブレットである場合、生活者端末20に割り当てられた電話番号は、携帯電話番号である。このような携帯電話番号は、SIM(Subscriber Identity Module)カードに割り当てられており、このSIMカードを生活者端末20に挿入して接続することで、生活者端末20に割り当てられた電話番号として利用することができる。
この実施形態において、メッセージアプリ実行部240は、読み取り部23によって読み取られた2次元バーコード210を解釈することにより、メッセージアプリを起動する指示が含まれている場合には、その指示に応じてメッセージアプリを起動する。
制御部24は、メッセージアプリ実行部240、本人確認部241、データ通知部242を含む。
メッセージアプリ実行部240は、メッセージアプリケーションプログラム(以下、メッセージアプリを称する)を実行する。
メッセージアプリは、記憶部22に記憶されており、メッセージアプリ実行部240は、記憶部22からメッセージアプリを読み出して実行する。
このメッセージアプリは、携帯キャリアサーバ30に対応する携帯キャリア(携帯電話事業者)によって提供される通信サービス(メッセージサービス)を実現する。メッセージサービスは、例えば、RCS(Rich Communication Services)である。メッセージアプリは、メッセージサービスに従い、電話番号を用いて文字や画像等を含むメッセージの送信を行うことが可能なアプリケーションプログラムである。メッセージアプリは、送信先の電話番号を宛先とし、送信元として端末装置(ここでは生活者端末20)に割り当てられた電話番号を用いてメッセージを送信することが可能である。生活者端末20がスマートフォンまたはタブレットである場合、生活者端末20に割り当てられた電話番号は、携帯電話番号である。このような携帯電話番号は、SIM(Subscriber Identity Module)カードに割り当てられており、このSIMカードを生活者端末20に挿入して接続することで、生活者端末20に割り当てられた電話番号として利用することができる。
この実施形態において、メッセージアプリ実行部240は、読み取り部23によって読み取られた2次元バーコード210を解釈することにより、メッセージアプリを起動する指示が含まれている場合には、その指示に応じてメッセージアプリを起動する。
【0025】
本人確認部241は、2次元バーコード210(機械読取コード)が読み取られ、メッセージアプリがメッセージアプリ実行部240によって実行されることで起動されると、認証サーバ40と通信を行い、本人確認を行うことで認証サーバ40から管理サーバ10に対してユーザ情報を受け渡すことができる。
【0026】
データ通知部242は、メッセージアプリを用いて、ユーザ情報と、機械読取コードから得られる連携先とを、管理サーバ10に送信する。この場合、データ通知部242は、メッセージアプリを用いて通知することにより、メッセージの送信元として生活者端末20に割り当てられた電話番号を用いて、ユーザ情報と、連携先とを管理サーバ10に送信する。これにより、生活者端末20に割り当てられた電話番号と、生活者端末20を利用する生活者のユーザ情報とが対応関係にあることが把握可能な状態で、管理サーバ10に通知することができる。ここでユーザ情報は、認証サーバ40によって本人確認がなされることで得られたデータであるため、本人であることの確認処理を行った生活者端末20から、当該生活者端末20に割り当てられた電話番号を送信元として、ユーザ情報をメッセージとして送信するため、正確性が確保された電話番号であり、かつ、電話番号とユーザ情報との対応関係についても正確性が確保することができる。
【0027】
図3は、管理サーバ10の機能を表す概略ブロック図である。
管理サーバ10は、通信部11、記憶部12、制御部13を有する。
通信部11は、通信ネットワークNWを介して生活者端末20、認証サーバ40、企業・団体サーバ50と通信をする。
管理サーバ10は、通信部11、記憶部12、制御部13を有する。
通信部11は、通信ネットワークNWを介して生活者端末20、認証サーバ40、企業・団体サーバ50と通信をする。
【0028】
記憶部12は、各種データを記憶する。
記憶部12は、管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
記憶部12は、例えば、生活者管理データ120を記憶する。生活者管理データ120は、手続のために行った本人確認等によって得られた生活者の個人に関する情報であるユーザ情報(例えば、後述する基本4情報)と、生活者の電話番号とを含むデータである。
記憶部12は、管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
記憶部12は、例えば、生活者管理データ120を記憶する。生活者管理データ120は、手続のために行った本人確認等によって得られた生活者の個人に関する情報であるユーザ情報(例えば、後述する基本4情報)と、生活者の電話番号とを含むデータである。
【0029】
制御部13は、管理サーバ10内の各部を制御する。
また、制御部13は、取得部130、連携部131、個人認証実行部132、生活者情報更新部133を有する。
また、制御部13は、取得部130、連携部131、個人認証実行部132、生活者情報更新部133を有する。
【0030】
取得部130は、生活者端末20から送信される、生活者端末の電話番号(メッセージアプリの送信元を表す電話番号)とユーザ情報と連携先とを通信部11を介して取得する。
連携部131は、取得した連携先が示す外部サーバ(例えば、企業・団体サーバ50)に対して、電話番号とユーザ情報とを送信する。連携部131は、生活者の生活者端末20から、同意事項に対して同意することを表す回答が得られた場合に、企業・団体サーバ50に対して、電話番号とユーザ情報とを送信する。
連携部131は、取得した連携先が示す外部サーバ(例えば、企業・団体サーバ50)に対して、電話番号とユーザ情報とを送信する。連携部131は、生活者の生活者端末20から、同意事項に対して同意することを表す回答が得られた場合に、企業・団体サーバ50に対して、電話番号とユーザ情報とを送信する。
【0031】
個人認証実行部132は、生活者の本人確認に関する処理を実行する。例えば、個人認証実行部132は、認証サーバ40に公的個人認証(JPKI)を行わせるための処理を実行する。また、個人認証実行部132は、オンライン本人確認(例えば、eKYC)を行うための処理を実行することもできる。
【0032】
生活者情報更新部133は、生活者に関する情報を記憶部12に書き込む。例えば、生活者情報更新部133は、取得部130によって取得される情報であり、生活者端末20から送信される、生活者端末の電話番号とユーザ情報と連携先とを記憶部12に書き込む。ユーザ情報は、例えば、生活者の個人に関する情報であり、例えば、基本4情報である。
【0033】
図4は、企業・団体サーバ50の機能を表す概略ブロック図である。
企業・団体サーバ50は、通信部51、記憶部52、制御部53を有する。
通信部51は、通信ネットワークNWを介して、管理サーバ10と通信をする。
記憶部52は、顧客情報を記憶する。顧客情報は、企業・団体がサービスを提供する対象の生活者に関する情報である。顧客情報は、サービスの各種サービスの申し込みを受け付けることに応じて記憶部52に登録され、必要に応じて更新される。
企業・団体サーバ50は、通信部51、記憶部52、制御部53を有する。
通信部51は、通信ネットワークNWを介して、管理サーバ10と通信をする。
記憶部52は、顧客情報を記憶する。顧客情報は、企業・団体がサービスを提供する対象の生活者に関する情報である。顧客情報は、サービスの各種サービスの申し込みを受け付けることに応じて記憶部52に登録され、必要に応じて更新される。
【0034】
制御部53は、企業・団体サーバ50内の各部を制御する。
取得部530は、管理サーバ10から、電話番号とユーザ情報とを通信部51によって受信することで取得する。
判定部531は、ユーザ情報と顧客情報とを、判定ルールに基づき、氏名、住所、生年月日のうち少なくとも一部を用いて一致する人物であるかを判定する。
顧客情報更新部532は、人物が一致する場合に、受信した電話番号を顧客情報に対応づけて記憶部52に記憶させる。
取得部530は、管理サーバ10から、電話番号とユーザ情報とを通信部51によって受信することで取得する。
判定部531は、ユーザ情報と顧客情報とを、判定ルールに基づき、氏名、住所、生年月日のうち少なくとも一部を用いて一致する人物であるかを判定する。
顧客情報更新部532は、人物が一致する場合に、受信した電話番号を顧客情報に対応づけて記憶部52に記憶させる。
【0035】
上述した記憶部12、記憶部22、記憶部52は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成されてもよい。
また、上述した制御部13、制御部24、制御部53は、例えばCPU(中央処理装置)等の処理装置若しくは専用の電子回路で構成されてよい。
また、上述した制御部13、制御部24、制御部53は、例えばCPU(中央処理装置)等の処理装置若しくは専用の電子回路で構成されてよい。
【0036】
次に、情報管理システム1の動作を説明する。
図5、図6、図7は、情報管理システム1の処理の流れを示すシーケンス図、図8は、情報管理システム1における処理の流れを説明する概念図である。
図5において、企業・団体サーバ50は、アプリケーションプログラムを起動させるための指示、自らの企業・団体を識別する識別情報を含む、2次元バーコードを生成する。この識別情報は、ユーザ情報を送信する送信先(連携先)を表している。
企業・団体サーバ50は、生成した2次元バーコードを出力する。この出力は、企業・団体サーバ50を運営する企業・団体のホームページに表示させることであってもよいし、企業・団体サーバ50を運営する企業・団体から生活者端末20を利用する生活者に対して、当該2次元バーコードが印刷された書面によって送付するようにしてもよい。また、当該2次元バーコードが印刷された書面をショッピングモールにおいて配布したり、イベント会場において配布したりしてもよい。このような2次元バーコード210は、各種手続の申し込みを案内する案内文とともに書面またはホームページに掲載される。企業・団体サーバ50は、2次元バーコードを出力することで、生活者端末20の利用者に対して2次元バーコードを提示することができる(図5ステップS10)。
図5、図6、図7は、情報管理システム1の処理の流れを示すシーケンス図、図8は、情報管理システム1における処理の流れを説明する概念図である。
図5において、企業・団体サーバ50は、アプリケーションプログラムを起動させるための指示、自らの企業・団体を識別する識別情報を含む、2次元バーコードを生成する。この識別情報は、ユーザ情報を送信する送信先(連携先)を表している。
企業・団体サーバ50は、生成した2次元バーコードを出力する。この出力は、企業・団体サーバ50を運営する企業・団体のホームページに表示させることであってもよいし、企業・団体サーバ50を運営する企業・団体から生活者端末20を利用する生活者に対して、当該2次元バーコードが印刷された書面によって送付するようにしてもよい。また、当該2次元バーコードが印刷された書面をショッピングモールにおいて配布したり、イベント会場において配布したりしてもよい。このような2次元バーコード210は、各種手続の申し込みを案内する案内文とともに書面またはホームページに掲載される。企業・団体サーバ50は、2次元バーコードを出力することで、生活者端末20の利用者に対して2次元バーコードを提示することができる(図5ステップS10)。
【0037】
生活者端末20の利用者(生活者)は、企業・団体サーバ50から出力された2次元バーコード210を生活者端末20のカメラによって撮像することで読み取る(図5ステップS11)。2次元バーコード210が読み取られると、制御部24は、2次元バーコード210に含まれるメッセージアプリを起動する指示に基づいて、メッセージアプリ実行部240に起動指示を出すとともに、2次元バーコード210に含まれる、企業・団体サーバ50の識別情報をメッセージアプリ実行部240に出力する。メッセージアプリ実行部240は、起動指示に基づいて、メッセージアプリを起動する(図5ステップS12)。
メッセージアプリ実行部240は、メッセージアプリを実行するとともに、2次元バーコード210に含まれる、企業・団体サーバ50の識別情報に基づいて、メッセージアプリ内において、企業・団体サーバ50をメッセージのやり取りをする対象として設定されたトークルームに遷移し、トークルームの画面を表示画面に表示させる(図5ステップS13,図8ステップS201)。
メッセージアプリ実行部240は、メッセージアプリを実行するとともに、2次元バーコード210に含まれる、企業・団体サーバ50の識別情報に基づいて、メッセージアプリ内において、企業・団体サーバ50をメッセージのやり取りをする対象として設定されたトークルームに遷移し、トークルームの画面を表示画面に表示させる(図5ステップS13,図8ステップS201)。
【0038】
企業・団体サーバ50のトークルームの表示画面には、メッセージ又はメニューが表示される。例えば、企業・団体サーバ50を運営する企業・団体からの通知を郵送ではなく、メッセージアプリを用いた通知(電子による通知)に通知方法を切り替えることを申し込む手続、企業・団体サーバ50を運営する企業・団体が銀行である場合には、その銀行における各種手続(口座開設、登録内容の変更等)を申し込む手続であってもよい。
ここでは、例えば、通知方法の切り替えを行う場合、生活者端末20の表示画面に、通知方法を切り替えることを申し込む手続を行うためのメニューが生活者によって選択された後、生活者端末20の利用者が企業・団体サーバ50に対して本人確認を行ったユーザ情報を通知する手続を行う場合「本人確認をする」のボタンが表示される(図8ステップS202)。
ここでは、例えば、通知方法の切り替えを行う場合、生活者端末20の表示画面に、通知方法を切り替えることを申し込む手続を行うためのメニューが生活者によって選択された後、生活者端末20の利用者が企業・団体サーバ50に対して本人確認を行ったユーザ情報を通知する手続を行う場合「本人確認をする」のボタンが表示される(図8ステップS202)。
【0039】
生活者は、本人確認を行う場合、「本人確認をする」のボタンに対するタッチ入力をする。生活者端末20は、タッチパネル等を介して入力される、「本人確認をする」のボタンに対する生活者からの操作入力を受け付ける。メッセージアプリ実行部240は、「本人確認をする」のボタンに対する操作入力がなされると、本人確認を希望することを示す指示を管理サーバ10に通信部21を介して送信する。ここでは、メッセージアプリ実行部240は、2次元バーコード210に含まれる企業・団体サーバ50の識別情報を含むトークルーム情報と、生活者端末20に割り当てられた電話番号とを管理サーバ10に送信する(図5ステップS14)。
【0040】
管理サーバ10は、生活者端末20から送信される、本人確認を希望することを示す指示と電話番号とトークルーム情報とを受信すると、Webブラウザによって閲覧可能なWebページを生成し(図8ステップS203)、生活者端末20に送信する(図5ステップS15)。
生活者端末20は、管理サーバ10から送信されたWebページを受信したことに応じて、Webブラウザの機能を実行することにより、トークルームの画面からWebページの画面に遷移し、表示画面に表示させる。この画面には、必要情報を入力する入力欄、同意事項、注意事項、本人確認を行う認証方法を選択可能な選択肢が含まれる。
生活者端末20は、管理サーバ10から送信されたWebページを受信したことに応じて、Webブラウザの機能を実行することにより、トークルームの画面からWebページの画面に遷移し、表示画面に表示させる。この画面には、必要情報を入力する入力欄、同意事項、注意事項、本人確認を行う認証方法を選択可能な選択肢が含まれる。
【0041】
生活者は、生活者端末20の表示画面に表示された表示内容を確認する。ここでは、本人確認をする際における同意事項や注意事項を確認した上で、同意する場合には、「同意する」のボタンを選択し、必要事項を入力し、いずれの認証方法を利用するかを示す選択肢を選択し、送信ボタンを押す。
必要事項は、例えば、手続を行う上で必要な情報であり、例えば、生活者の住所、氏名、電話番号、及び、生年月日などを示す情報である。なお、基本4情報(住所、氏名、生年月日、性別)に該当する情報については、後述するステップS22にて基本4情報を取得することが可能であることから、ステップS15にて要求する必要情報から除外するようにしてもよい。手続を行う対象の企業・団体サーバ50の運営者が銀行である場合、必要事項は、手続を行う上で必要な情報として、銀行口座の番号、銀行口座の名義として登録されている氏名のカタカナ表記をした文字列などを含むようにしてもよい。また、手続を行う対象の企業・団体サーバ50の運営者が証券会社などである場合、必要事項として、証券口座又は証券番号などを示す証券情報等を含むようにしてもよい。
必要事項は、例えば、手続を行う上で必要な情報であり、例えば、生活者の住所、氏名、電話番号、及び、生年月日などを示す情報である。なお、基本4情報(住所、氏名、生年月日、性別)に該当する情報については、後述するステップS22にて基本4情報を取得することが可能であることから、ステップS15にて要求する必要情報から除外するようにしてもよい。手続を行う対象の企業・団体サーバ50の運営者が銀行である場合、必要事項は、手続を行う上で必要な情報として、銀行口座の番号、銀行口座の名義として登録されている氏名のカタカナ表記をした文字列などを含むようにしてもよい。また、手続を行う対象の企業・団体サーバ50の運営者が証券会社などである場合、必要事項として、証券口座又は証券番号などを示す証券情報等を含むようにしてもよい。
【0042】
同意事項は、本人確認をすることに対する同意や、本人確認が行われたことによって得られるユーザ情報を連携先(例えば、企業・団体サーバ50)に送信することに対する同意等を含む。注意事項は、本人確認をすることについて事前に説明しておいた方がよい説明事項等が含まれる。
【0043】
ここで、認証方法の候補は、例えば、公的個人認証、オンライン個人認証等がある。
公的個人認証は、公的な証明書である個人カードを用いて本人確認を行う認証方法である。
より具体的には、公的個人認証は、JPKI(公的個人認証サービス)を利用した認証方法である。この公的個人認証では、個人カードを用いる。個人カードとしては、マイナンバーカードである。また、個人カードとしては、公的個人認証を行うために用いることが可能な機能が搭載された媒体であれば、マイナンバーカード以外の媒体を用いるようにしてもよい。
公的個人認証を行う場合、電子署名を利用するためのパスワードをユーザに入力してもらい、マイナンバーカードを生活者端末20によって読み取らせることで、認証サーバ40において公的個人認証の処理が行われ、有効性の確認が取れた場合に、ユーザの氏名、住所、生年月日、性別等の基本4情報を得ることができる。
公的個人認証は、公的な証明書である個人カードを用いて本人確認を行う認証方法である。
より具体的には、公的個人認証は、JPKI(公的個人認証サービス)を利用した認証方法である。この公的個人認証では、個人カードを用いる。個人カードとしては、マイナンバーカードである。また、個人カードとしては、公的個人認証を行うために用いることが可能な機能が搭載された媒体であれば、マイナンバーカード以外の媒体を用いるようにしてもよい。
公的個人認証を行う場合、電子署名を利用するためのパスワードをユーザに入力してもらい、マイナンバーカードを生活者端末20によって読み取らせることで、認証サーバ40において公的個人認証の処理が行われ、有効性の確認が取れた場合に、ユーザの氏名、住所、生年月日、性別等の基本4情報を得ることができる。
【0044】
オンライン個人認証は、個人カードとは異なる情報であって少なくとも本人の容貌(例えば、顔)の画像を含む情報に基づいてオンラインによって本人確認を行う認証方法である。オンライン個人認証は、「その他の公的書類を用いたオンライン身元確認」とも称する。また、オンライン個人認証を行う技術は、eKYC(electronic Know Your Customer)であってもよい。
【0045】
生活者端末20は、生活者によって送信ボタンが押されると、入力された必要事項と、同意事項に同意されたことを示す情報と、選択された認証方法の選択肢がいずれであるかを表す情報を管理サーバ10に送信する(図5ステップS16)。
【0046】
管理サーバ10は、生活者端末20から受信した情報に基づいて、選択された認証方法がいずれであるかを特定する。ここで、選択された認証方法が公的個人認証である場合には、公的個人認証に誘導する誘導メッセージを生活者端末20に送信する(図5ステップS17)。誘導メッセージには、手続を行うための本人確認として公的個人認証を行うように案内する案内文と共に、「公的個人認証を実行する」などと表示された操作ボタンが含まれる。この誘導メッセージは、Webページであってもよいし、メッセージアプリを用いて送信されるメッセージであってもよい。
【0047】
生活者端末20は、管理サーバ10から受信した誘導メッセージを表示画面に表示する。
生活者によって、表示された誘導メッセージを確認され、「公的個人認証を実行する」の操作ボタンがタッチ操作されると、生活者端末20は、認証サーバ40に対して、公的個人認証を行うための処理を実行する。公的個人認証を行うための処理として、具体的には、PIN入力、及びカードタッチ操作等に基づく処理である(図5ステップS18)。
PIN入力は、公的個人認証を行うために必要なPIN(Personal Identification Number)を入力することである。カードタッチ操作は、公的個人認証を行うためのマイナンバーカード(MNカード200)をカードタッチ画面に近接させる操作である。
生活者によって、表示された誘導メッセージを確認され、「公的個人認証を実行する」の操作ボタンがタッチ操作されると、生活者端末20は、認証サーバ40に対して、公的個人認証を行うための処理を実行する。公的個人認証を行うための処理として、具体的には、PIN入力、及びカードタッチ操作等に基づく処理である(図5ステップS18)。
PIN入力は、公的個人認証を行うために必要なPIN(Personal Identification Number)を入力することである。カードタッチ操作は、公的個人認証を行うためのマイナンバーカード(MNカード200)をカードタッチ画面に近接させる操作である。
【0048】
例えば、生活者が、操作ボタンをタッチ操作すると、生活者端末20は、「マイナンバーカードの暗証番号を入力してください」などの案内文と共に、PIN入力をするための入力画面を表示する。生活者は、入力画面を視認し、入力画面に表示された案内文にしたがって生活者端末20にPINを入力する。生活者端末20は、生活者によって入力されたPINを記憶すると、「マイナンバーカードをタッチしてください」などの案内文と共に、カードの形状を示す枠などが表示されたタッチ画面を表示させる。
生活者は、タッチ画面にMNカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とMNカード200との間の通信が確立する(図8ステップS204)。
生活者は、タッチ画面にMNカード200を近接させることによってタッチ操作を行う。タッチ操作が行われることによって、生活者端末20とMNカード200との間の通信が確立する(図8ステップS204)。
【0049】
ここでは、公的個人認証を行うためにPIN入力とカードタッチ操作を行う場合について説明するが、公的個人認証サービスの電子証明書の機能が生活者端末20(スマートフォン等)に搭載されている場合には、PIN入力とカードタッチ操作を行う必要がなく、生活者端末20に搭載された機能を用いて、公的個人認証の処理を実行することができる。すなわち、公的個人認証を行うにあたり、生活者端末20は、マイナンバーカードを生活者にタッチ操作してもらう必要がなく、また、電子証明書利用時のPINの代わりに、顔認証や指紋認証等の生体認証処理を実行することで、PIN入力も不要となる。これにより、マイナンバーカードを読み取る必要なく、顔認証や指紋認証などで簡単に本人確認処理を行なうことができる。
【0050】
カードタッチ操作が行われることで、生活者端末20とMNカード200との間の通信が確立すると、生活者端末20は、MNカード200にPINを通知し、電子証明書201を生活者端末20に通知するようにMNカード200に対して要求する。MNカード200は、生活者端末20から通知されたPINが、予め設定されたPINと一致するか否かを判定する。通知されたPINと予め設定されたPINとが一致した場合、生活者端末20は、MNカード200との間でおいて所定の処理を行うことで、電子証明書を取得し、取得した電子証明書を含む所定の情報を認証サーバ40に送信する(図6ステップS21)。
【0051】
認証サーバ40は、生活者端末20から受信した署名データを検証することで電子証明書を抽出し、その電子証明書が有効であるか否かを判定する。そして、電子証明書が有効である場合、認証サーバ40は、署名データが有効であることを示す有効性確認の結果、及び生活者の基本4情報(住所、氏名、生年月日、性別)を、管理サーバ10に送信する(図6ステップS22)。
【0052】
管理サーバ10は、有効性確認の結果、及び生活者の基本4情報を認証サーバ40から受信すると、有効性確認の結果、電子証明書201が有効である場合、基本4情報を含む確認画面を生活者端末20に表示させる(図6ステップS23)。
【0053】
生活者端末20は、管理サーバ10から受信した確認画面を表示画面に表示する。生活者は確認画面に含まれる基本4情報が正しいかを確認する。表示された基本4情報が正しい場合、生活者は、基本4情報が正しいことを表す「確認OK」の操作ボタンに対するタッチ入力をする。生活者端末20は、操作ボタンの操作入力に基づいて、「確認OK」を表す情報を管理サーバ10に送信する(図6ステップS24)。
【0054】
管理サーバ10は、確認OKの情報を生活者端末20から受信すると、認証サーバ40から得られていた基本4情報を、ステップS14において受信していた生活者端末20の電話番号と共に、記憶部12に生活者の生活者管理データ120として記憶させる(図6ステップS25)。ここでは、入力されたそして管理サーバ10は、完了画面を生活者端末20に送信する(図6ステップS26,図8ステップS205)。
生活者端末20は、管理サーバ10から受信した完了画面を表示画面に表示する(図8ステップS206)。これにより、生活者は、基本4情報が登録されたことを確認することができる。
生活者端末20は、管理サーバ10から受信した完了画面を表示画面に表示する(図8ステップS206)。これにより、生活者は、基本4情報が登録されたことを確認することができる。
【0055】
管理サーバ10は、生活者端末20から確認OKの回答があった基本4情報と、生活者端末20から得られた電話番号を、2次元バーコード210に含まれていた連携先に応じた、企業・団体サーバ50に送信する(図6ステップS27,図8ステップS207)。また、ここでは管理サーバ10は、その他の必要事項についても企業・団体サーバ50に送信する。
【0056】
企業・団体サーバ50は、管理サーバ10から基本4情報と必要事項とを受信する(図8ステップS208)。
企業・団体サーバ50は、自社が保有する顧客情報データベースに含まれる生活者の顧客情報と、管理サーバ10から受信した基本4情報とが対応関係にあるかを照合する(図7ステップS30,図8ステップS209)。企業・団体サーバ50は、照合する条件を満たす場合に一致すると判定し、条件を満たさない場合には、一致しないと判定する。照合条件は、企業・団体サーバ50を運用する企業・団体によって任意に決められていてもよく、例えば、基本4情報に含まれる氏名、住所、生年月日と、顧客情報データベースに記憶された氏名、住所、生年月とがそれぞれ一致することであってもよいし、基本4情報に含まれる氏名、生年月日と、顧客情報データベースに記憶された氏名、生年月日とがそれぞれ一致すること(住所は用いない)であってもよい。また、照合条件は、基本4情報に含まれる氏名のうちの名(氏は用いない)、生年月日と、顧客情報データベースに記憶された氏名のうちの名(氏は用いない)、生年月日と、がそれぞれ一致することであってもよい。
企業・団体サーバ50は、自社が保有する顧客情報データベースに含まれる生活者の顧客情報と、管理サーバ10から受信した基本4情報とが対応関係にあるかを照合する(図7ステップS30,図8ステップS209)。企業・団体サーバ50は、照合する条件を満たす場合に一致すると判定し、条件を満たさない場合には、一致しないと判定する。照合条件は、企業・団体サーバ50を運用する企業・団体によって任意に決められていてもよく、例えば、基本4情報に含まれる氏名、住所、生年月日と、顧客情報データベースに記憶された氏名、住所、生年月とがそれぞれ一致することであってもよいし、基本4情報に含まれる氏名、生年月日と、顧客情報データベースに記憶された氏名、生年月日とがそれぞれ一致すること(住所は用いない)であってもよい。また、照合条件は、基本4情報に含まれる氏名のうちの名(氏は用いない)、生年月日と、顧客情報データベースに記憶された氏名のうちの名(氏は用いない)、生年月日と、がそれぞれ一致することであってもよい。
【0057】
企業・団体サーバ50は、照合結果が一致すると判定した場合(図7ステップS31-一致,図8ステップS209-一致)、一致すると判定された顧客情報に対して、電話番号を対応付けて記憶する(図7ステップS32)。ここでは、入会申し込み等のように、企業・団体サーバ50において生活者がまだ登録されていない状態において、新規に入会申し込みの依頼があった場合には、図7ステップS30における照合処理において、不一致であると判定されたとしても、図7ステップS32において、新規登録するようにしてもよい。また、新規入会申し込みの手続である場合には、図7ステップS30とステップS31の処理を省略し、自社が保有する顧客情報データベースの更新をするようにしてもよい。
そして、企業・団体サーバ50は、通知方法を、書面による郵送から、電話番号を用いたメッセージアプリによる通知に切り替えることに生活者が同意したと判定する(図7ステップS33,図8ステップS210)。
そして、企業・団体サーバ50は、通知方法を、書面による郵送から、電話番号を用いたメッセージアプリによる通知に切り替えることに生活者が同意したと判定する(図7ステップS33,図8ステップS210)。
【0058】
企業・団体サーバ50は、電話番号が登録された生活者について、生活者のユーザ情報と共に、電話番号を用いたメッセージアプリによる通知を行うことについての要求を管理サーバ10に送信する(図7ステップS34)。
管理サーバ10は、ユーザ情報と、電話番号を用いたメッセージアプリによる通知を行うことについての要求とを受信すると、受信したユーザ情報に含まれる生活者について、電話番号を用いたメッセージアプリによる通知を行う対象として登録する。そして管理サーバ10は、生活者端末20に対して、通知方法を、書面による郵送から、電話番号を用いたメッセージアプリによる通知に切り替える手続が完了したことを通知する(図7ステップS35)。ここでは、企業・団体サーバ50は、生活者に対して各種通知を行う場合には、通知先の生活者を特定する情報(例えば電話番号、氏名等)と、通知内容(各種お知らせ等)とのデータと共に、通知要求を管理サーバ10に送信する。通知の依頼は、1つの通知毎に通知の送信依頼をしてもよいし、通知内容が同じであれば、その通知内容を通知する宛先を複数指定することで一括して通知の送信依頼することもできる。
これにより、管理サーバ10は、その生活者を特定する情報に含まれる電話番号を宛先として、メッセージアプリを用いて、通知内容を生活者端末20に送信する。これにより、印刷媒体等の書面を用いることなく、電子的に通知内容を生活者端末20に届けることができる。
管理サーバ10は、ユーザ情報と、電話番号を用いたメッセージアプリによる通知を行うことについての要求とを受信すると、受信したユーザ情報に含まれる生活者について、電話番号を用いたメッセージアプリによる通知を行う対象として登録する。そして管理サーバ10は、生活者端末20に対して、通知方法を、書面による郵送から、電話番号を用いたメッセージアプリによる通知に切り替える手続が完了したことを通知する(図7ステップS35)。ここでは、企業・団体サーバ50は、生活者に対して各種通知を行う場合には、通知先の生活者を特定する情報(例えば電話番号、氏名等)と、通知内容(各種お知らせ等)とのデータと共に、通知要求を管理サーバ10に送信する。通知の依頼は、1つの通知毎に通知の送信依頼をしてもよいし、通知内容が同じであれば、その通知内容を通知する宛先を複数指定することで一括して通知の送信依頼することもできる。
これにより、管理サーバ10は、その生活者を特定する情報に含まれる電話番号を宛先として、メッセージアプリを用いて、通知内容を生活者端末20に送信する。これにより、印刷媒体等の書面を用いることなく、電子的に通知内容を生活者端末20に届けることができる。
【0059】
【0060】
図9は、実施形態に係る生活者管理データ120の一例を示す図である。この図では、企業・団体が銀行である場合の生活者管理データ120の一例を示している。生活者管理データ120は、例えば、住所、氏名、生年月日、性別、本人確認方法、携帯電話番号、企業コード、企業名、属性などの項目に対応する情報を記憶する。
【0061】
住所、氏名、生年月日、性別の項目には、生活者の公的個人認証を行う事によって得られた基本4情報に基づく住所、氏名、生年月日、及び性別が記憶される。これらは、図6ステップS22において、管理サーバ10の個人認証実行部132が、本人確認に関する処理を行うことで、認証サーバ40から基本4情報を取得し、取得した基本4情報を個人認証実行部132が記憶部12に書き込むことで記憶される。
【0062】
本人確認方法の項目には、いずれの方法によって本人確認が行われたかを示すデータが記憶される。これは、図8ステップS203において生活者によって選択された本人確認方法が記憶される。上述の例では、生活者によって「公的個人認証」が選択されたため、個人認証実行部132が記憶部12に「公的個人認証」を書き込むことで記憶される。
【0063】
携帯電話番号の項目には、生活者が利用する生活者端末20の電話番号が記憶される。これは、図5ステップS14において、管理サーバ10の取得部130が、生活者端末20からメッセージアプリを用いてメッセージを受信する際に送信元として設定されている電話番号を取得し、図6ステップS25において、生活者情報更新部133が、当該電話番号を、基本4情報に対応づけて記憶部12に書き込むことで記憶される。
【0064】
企業コード、企業名の項目には、生活者端末20から連携先として通知された、企業・団体情報の識別情報に応じた企業の企業コード、企業名が記憶される。これは、図5ステップS14において、管理サーバ10の取得部130が、生活者端末20から送信されるメッセージとともに企業・団体情報の識別情報を取得し、この取得された識別情報に応じた企業コード、企業名を取得することによって記憶される。
【0065】
属性の項目には、企業・団体が利用する各種データが記憶される。ここでは属性は属性1と属性2の項目があるが、属性は1つであってもよいし、3つ以上であってもよい。
項目1には、口座番号が記憶される。これは、図5ステップS16において、管理サーバ10の取得部130が、生活者端末20から、必要事項として入力された口座番号を取得し、記憶部12に書き込むことで記憶される。
項目2は、その他の任意のデータが記憶される。
項目1には、口座番号が記憶される。これは、図5ステップS16において、管理サーバ10の取得部130が、生活者端末20から、必要事項として入力された口座番号を取得し、記憶部12に書き込むことで記憶される。
項目2は、その他の任意のデータが記憶される。
【0066】
このように、生活者管理データ120には、生活者の電話番号に、企業・団体情報、基本4情報が関連づけされた情報が含まれる。基本4情報は、公的個人認証を行う事によって得られた情報である。このため、誤りがないユーザ情報(基本4情報)及び電話番号を、生活者管理データ120として管理サーバ10内に記憶させることができる。このような、管理サーバ10は、ユーザ情報と電話番号を企業又は団体に対して連携することができ、これにより企業又は団体は、誤りがないユーザ情報及び電話番号を得ることができる。
【0067】
以上説明した実施形態によれば、生活者端末20によって2次元バーコードが読み取られ、生活者端末20に割り当てられた電話番号を用いてメッセージの送信を行うことが可能なメッセージアプリによって管理サーバ10に対して本人確認を行うことに対する要求を送信する。これにより管理サーバ10は、本人確認の要求を、メッセージアプリを用いてメッセージとして取得することができ、このメッセージを取得する際に、生活者端末20に割り当てられた電話番号が送信元として設定されていることから、この電話番号を生活者の電話番号として取得することができる。
そして、生活者端末20において本人確認の処理が行われることに応じて、管理サーバ10は、生活者の本人確認に応じて得られるユーザ情報(基本4情報)を取得することができるため、電話番号とユーザ情報との対応関係についても把握することができる。管理サーバ10は、このようにして得られた電話番号とユーザ情報とを対応づけて企業・団体サーバ50に送信(連携)する。これにより、企業・団体サーバ50は、ユーザ情報と、電話番号とを取得することができる。
そして、生活者端末20において本人確認の処理が行われることに応じて、管理サーバ10は、生活者の本人確認に応じて得られるユーザ情報(基本4情報)を取得することができるため、電話番号とユーザ情報との対応関係についても把握することができる。管理サーバ10は、このようにして得られた電話番号とユーザ情報とを対応づけて企業・団体サーバ50に送信(連携)する。これにより、企業・団体サーバ50は、ユーザ情報と、電話番号とを取得することができる。
【0068】
また、上述した実施形態によれば、メッセージアプリにおいて送信元として設定された電話番号を取得することで、生活者端末20から電話番号を取得することができるため、生活者が自ら手入力によって電話番号を入力する必要がないため、登録する対象の電話番号のうち少なくともいずれか1つの桁の数が誤入力されてしまうことを回避することができ、また、生活者に電話番号を入力してもらうための負担をかけずに、簡便に電話番号を取得することができる。
【0069】
また、生活者端末とサーバ装置との間において、メッセージの送受信を行うことができるアプリケーションプログラムは種々あるが、送信先や送信元を表す情報として電話番号とは別の識別情報をユーザIDとして用いるアプリケーションプログラムも存在する。このようなユーザIDを用いるアプリケーションプログラムでは、ユーザIDに電話番号を関連付けてユーザ情報として管理するものがある。このように登録された電話番号は、アプリケーションプログラムを利用するユーザが任意に決めた電話番号が登録される場合がある。任意に決めた電話番号は、固定電話の電話番号、データ通信専用として割り当てられた電話番号、生活者本人ではなく生活者の家族が所有している電話番号等を登録することも可能となっているものがある。
【0070】
このような場合において、ユーザ情報として固定電話が登録されている場合には、企業・団体サーバ50から通知内容(文字列、画像等)を電子的に送信することができない。また、データ通信専用の電話番号が登録されている場合には、企業・団体サーバ50から電話をかけようとしても、生活者とそのままでは通話することができず、特定のアプリケーションプログラムが必要となる場合もある。また、生活者の家族が所有している電話番号が登録されている場合には、企業・団体から生活者本人に直接連絡を取ることができない。
そのため、このような電話番号を取得できたとしても、企業・団体サーバ50は、生活者に対して連絡をとることが容易ではなく、利用しにくい。これに対し、上述した実施形態であれば、生活者の本人確認を実施した生活者端末20に割り当てられた電話番号を取得することができるため、本人確認をしつつ、正確性が高い電話番号を取得することができる。
そのため、このような電話番号を取得できたとしても、企業・団体サーバ50は、生活者に対して連絡をとることが容易ではなく、利用しにくい。これに対し、上述した実施形態であれば、生活者の本人確認を実施した生活者端末20に割り当てられた電話番号を取得することができるため、本人確認をしつつ、正確性が高い電話番号を取得することができる。
【0071】
また、上述した実施形態における情報管理システム1、及び管理サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0072】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0073】
1…情報管理システム、10…管理サーバ、11…通信部、12…記憶部、13…制御部、20…生活者端末、21…通信部、22…記憶部、23…読み取り部、24…制御部、30…携帯キャリアサーバ、40…認証サーバ、50…企業・団体サーバ、51…通信部、52…記憶部、53…制御部、120…生活者管理データ、130…取得部、131…連携部、132…個人認証実行部、133…生活者情報更新部、200…MNカード、201…電子証明書、210…2次元バーコード、240…メッセージアプリ実行部、241…本人確認部、242…データ通知部、530…取得部、531…判定部、532…顧客情報更新部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】