知財求人 - 知財ポータルサイト「IP Force」
▶ エヌ・ティ・ティ・コミュニケーションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024073010
(43)【公開日】2024-05-29
(54)【発明の名称】情報処理装置、情報処理方法および情報処理プログラム
(51)【国際特許分類】
G16H 10/00 20180101AFI20240522BHJP
【FI】
G16H10/00
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022183967
(22)【出願日】2022-11-17
(71)【出願人】
【識別番号】399035766
【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】村上 正也
(72)【発明者】
【氏名】三原 敦
(72)【発明者】
【氏名】鵜飼 耕一郎
(72)【発明者】
【氏名】梅田 建
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA21
(57)【要約】
【課題】ユーザの本人確認とユーザの情報提供または取得に関する本人同意を一括して管理することを容易にする。
【解決手段】情報処理装置100は、ユーザの健康に関する情報を管理する情報処理装置であって、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付け、本人確認情報を用いて、本人確認されたユーザとして認証し、本人同意情報に基づき、ユーザの健康に関する情報を取得し、本人同意情報に基づき、ユーザの健康に関する情報を出力する。
【選択図】図1
【解決手段】情報処理装置100は、ユーザの健康に関する情報を管理する情報処理装置であって、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付け、本人確認情報を用いて、本人確認されたユーザとして認証し、本人同意情報に基づき、ユーザの健康に関する情報を取得し、本人同意情報に基づき、ユーザの健康に関する情報を出力する。
【選択図】図1
【特許請求の範囲】
【請求項1】
ユーザの健康に関する情報を管理する情報処理装置であって、
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける受付部と、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証する認証部と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得する取得部と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力する出力部と、
を有することを特徴とする情報処理装置。
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける受付部と、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証する認証部と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得する取得部と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力する出力部と、
を有することを特徴とする情報処理装置。
【請求項2】
前記取得部は、前記ユーザの健康に関する情報として前記ユーザの健康診断に関する情報を外部の装置から取得する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
公的医療保険に加入する個人に付番される該個人を識別する情報と、前記ユーザの健康診断に関する情報に含まれる前記ユーザを識別するユーザ識別情報を照合し、
照合した前記ユーザ識別情報に管理者が発行する有効化コードを関連付けて、前記本人確認情報を生成し、
前記本人確認情報を前記受付部に送信する、照合部を更に有する、
ことを特徴とする請求項1に記載の情報処理装置。
照合した前記ユーザ識別情報に管理者が発行する有効化コードを関連付けて、前記本人確認情報を生成し、
前記本人確認情報を前記受付部に送信する、照合部を更に有する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記ユーザが選択する前記外部出力先に前記ユーザが選択する前記ユーザの健康に関する情報を出力することについての同意、または前記ユーザが選択する前記外部取得元から前記ユーザが選択する前記ユーザの健康に関する情報を取得することについての同意の少なくとも一方を含む情報を、前記本人同意情報として記憶し、
前記本人同意情報の新規追加と、照会と、変更と、撤回のいずれか1つの前記ユーザの操作に基づき、前記本人同意情報を更新する記憶部を更に有する、
ことを特徴とする請求項1に記載の情報処理装置。
前記本人同意情報の新規追加と、照会と、変更と、撤回のいずれか1つの前記ユーザの操作に基づき、前記本人同意情報を更新する記憶部を更に有する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記出力部は、前記本人同意情報に基づき前記ユーザの健康に関する情報を、所定の形式で出力し、
前記本人同意情報に基づき、前記ユーザが選択する前記外部出力先に前記ユーザが選択する前記ユーザの健康に関する情報を出力する、
ことを特徴とする請求項1に記載の情報処理装置。
前記本人同意情報に基づき、前記ユーザが選択する前記外部出力先に前記ユーザが選択する前記ユーザの健康に関する情報を出力する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
ユーザの健康に関する情報を管理する情報処理装置であって、
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける工程と、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証する工程と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得する工程と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力する工程と、
を含むことを特徴とする情報処理方法。
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける工程と、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証する工程と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得する工程と、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力する工程と、
を含むことを特徴とする情報処理方法。
【請求項7】
ユーザの健康に関する情報を管理する情報処理装置であって、
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付けるステップと、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証するステップと、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得するステップと、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力するステップと、
をコンピュータに実行させることを特徴とする情報処理プログラム。
前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付けるステップと、
前記本人確認情報を用いて、本人確認された前記ユーザとして認証するステップと、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得するステップと、
前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力するステップと、
をコンピュータに実行させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法および情報処理プログラムに関する。
【背景技術】
【0002】
近年、特定健診の結果に関するデータは、電子的標準仕様で報告されるようになっている。そして、健康診断の実施主体(例えば、事業主等)から特定健診以外の健診結果データについても、電子データでの報告が要求されるケースが増えている。それに伴い、日本医学健康管理評価協議会が「健診標準フォーマット」として、全ての健診(検診含む)の結果データの標準化を進めている(例えば、非特許文献1を参照)。
【0003】
前述したような、特定健診の結果に関するデータや、その他のユーザの健康に関する情報(例えば、ユーザの健康診断に関する情報や、ユーザの身長や体重等の身体的データや、体温、脈拍、血圧等のバイタルデータや、歩行数や移動距離、運動履歴等の行動習慣に関する情報等で、以降は単に「ユーザの健康に関する情報」と表記)をユーザ以外の第三者に出力もしくは第三者から取得する際は、出力または取得の意思決定を行うのがユーザ本人であることの証跡である本人確認と、前述の出力または取得についてのユーザの本人同意を取得して、管理することが求められる。
【0004】
そこで、オンライン上で本人確認書類等を用いた本人確認処理を行い、更に本人確認書類等の有効期限を管理することで、信頼性の高い本人確認を実施する方法が知られている(例えば、特許文献1を参照)。また、ユーザに関わる情報の利用を許可するための予め定めた条件に同意するか否かについて、ユーザ自身の入力を受け付けることで同意を管理する方法が知られている(例えば、特許文献2を参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2022-120314号公報
【特許文献2】特開2005-215923号公報
【非特許文献】
【0006】
【非特許文献1】「KMAT説明会(健診機関)202112051.pdf」,[令和4年8月25日検索], インターネット<URL:https://www.kenshin-hyojun.jp/app/download/14101239992/KMAT%E8%AA%AC%E6%98%8E%E4%BC%9A%EF%BC%88%E5%81%A5%E8%A8%BA%E6%A9%9F%E9%96%A2%EF%BC%89202112051.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来技術では、ユーザの本人確認と情報の出力または取得に関するユーザの本人同意を一括して管理することが困難である、という問題があった。
【0008】
言い換えると、従来技術では、ユーザの本人確認と本人同意をそれぞれ個別に管理することは可能であったが、その両方を一括してかつダイナミック(動的)に管理することは出来ない場合があった。
【課題を解決するための手段】
【0009】
そこで、上記の課題を解決し目的を達成するために、本発明の情報処理装置は、ユーザの健康に関する情報を管理する情報処理装置であって、前記ユーザの本人確認に関する情報である本人確認情報と、前記ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける受付部と、前記本人確認情報を用いて、本人確認された前記ユーザとして認証する認証部と、前記本人同意情報に基づき、前記ユーザの健康に関する情報を取得する取得部と、前記本人同意情報に基づき、前記ユーザの健康に関する情報を出力する出力部と、ことを特徴とする。
【発明の効果】
【0010】
本発明は、ユーザの本人確認と情報の出力または取得に関するユーザの本人同意を一括して管理することを容易とする、という効果を奏する。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、図面を参照しながら、本実施形態を実施するための形態(以下、「実施形態」)について説明する。なお、本実施形態は、以下に記載する内容に限定されない。
【0013】
〔1.情報処理方法の概要〕
まず、ユーザの健康に関する情報を管理する情報処理装置100による情報処理の概要を、図1を用いて説明する。
まず、ユーザの健康に関する情報を管理する情報処理装置100による情報処理の概要を、図1を用いて説明する。
【0014】
情報処理装置100は、ユーザUから、ユーザUが本人であることの証跡である本人確認と、ユーザUの健康に関する情報の外部出力先への出力または外部取得元からの取得に関する本人同意を取得する(図1の(1)を参照)。そして、情報処理装置100の記憶部120は、前述の本人確認に関する情報(本人同意情報)と本人同意に関する情報(本人確認情報)を記憶する(図1の(2)を参照)。また、情報処理装置100の記憶部120は、情報変換装置200が前述の所定の様式に変換したユーザの健康診断に関する情報等を記憶できる(図1の(3)を参照)。
【0015】
次に、情報処理装置100の取得部134は、記憶部120が記憶する本人同意情報に基づき、ユーザUの健康に関する情報を外部出力先へ出力または外部取得元から取得する。具体的には、情報処理装置100は、記憶部120に記憶されているユーザUの健康に関する情報を用いて、ダッシュボード140を経由して、ユーザUの操作する端末装置10や、健康診断を実施する主体等が操作する端末装置20に表示する(図1の(4)を参照)。また、情報処理装置100は、ユーザUが利用するPHR(Personal Health Record)サービスへ、ユーザUの健康に関する情報を出力する(図1の(5)を参照)。他方、情報処理装置100は、ユーザUや健康診断の実施主体が利用するPHRサービスから、ユーザUの健康に関する情報を取得する(図1の(6)を参照)。
【0016】
〔2.情報処理装置の構成〕
ここから、本実施形態に係る情報処理装置100の構成について、図2を用いて説明する。図2に示すように、情報処理装置100は、通信部110と、記憶部120と、制御部130と、ダッシュボード140と、を有する。なお、図示していないが、情報処理装置100は、各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、ダッシュボード140の他に各種情報を表示するための表示部(例えば、ディスプレイ等)を備えてもよい。続いて、以下に各部の詳細な機能について記載する。
ここから、本実施形態に係る情報処理装置100の構成について、図2を用いて説明する。図2に示すように、情報処理装置100は、通信部110と、記憶部120と、制御部130と、ダッシュボード140と、を有する。なお、図示していないが、情報処理装置100は、各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、ダッシュボード140の他に各種情報を表示するための表示部(例えば、ディスプレイ等)を備えてもよい。続いて、以下に各部の詳細な機能について記載する。
【0017】
(通信部110)
通信部110は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネット等の電気通信回線を介して通信を制御する。そして、通信部110は、必要に応じてネットワークと有線または無線で接続され、双方向に情報の送受信を行うことができる。
通信部110は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネット等の電気通信回線を介して通信を制御する。そして、通信部110は、必要に応じてネットワークと有線または無線で接続され、双方向に情報の送受信を行うことができる。
【0018】
(記憶部120)
記憶部120は、制御部130による各種処理に必要なデータおよびプログラムを格納する。また、記憶部120は、ユーザの健康に関する情報記憶部121と、本人確認情報記憶部122と、本人同意情報記憶部123(記憶部)と、を有する。そして、記憶部120は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置等で実現する。
記憶部120は、制御部130による各種処理に必要なデータおよびプログラムを格納する。また、記憶部120は、ユーザの健康に関する情報記憶部121と、本人確認情報記憶部122と、本人同意情報記憶部123(記憶部)と、を有する。そして、記憶部120は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置等で実現する。
【0019】
(ユーザの健康に関する情報記憶部121)
ユーザの健康に関する情報記憶部121は、ユーザの健康に関する情報を記憶する。例えばユーザの健康に関する情報記憶部121は、後述の取得部134が外部の装置(例えば、情報変換装置200等)から取得するユーザの健康診断に関する情報や、その他の外部取得元から取得するユーザの身長や体重等の身体的データや、体温、脈拍、血圧等のバイタルデータや、歩行数や移動距離、運動履歴等の行動習慣に関する情報等を記憶する。
ユーザの健康に関する情報記憶部121は、ユーザの健康に関する情報を記憶する。例えばユーザの健康に関する情報記憶部121は、後述の取得部134が外部の装置(例えば、情報変換装置200等)から取得するユーザの健康診断に関する情報や、その他の外部取得元から取得するユーザの身長や体重等の身体的データや、体温、脈拍、血圧等のバイタルデータや、歩行数や移動距離、運動履歴等の行動習慣に関する情報等を記憶する。
【0020】
なお、前述したユーザの健康に関する情報についてはあくまで一例であり、ユーザの健康に関する情報記憶部121は、ユーザの健康に関する情報やユーザの身体情報、ユーザの行動等から得られる情報の範疇に含まれる情報を、限定無く記憶できる。さらに、ユーザの健康に関する情報記憶部121は、前述のユーザの健康に関する情報を情報変換装置200や外部取得元のPHRサービス等から取得してもよいし、ユーザが情報処理装置100に直接入力することで取得してもよい。
【0021】
(本人確認情報記憶部122)
本人確認情報記憶部122は、ユーザの本人確認に関する情報を記憶する。具体的には、本人確認情報記憶部122は、後述の照合部132が照合するユーザ識別情報に、有効化コードを関連付けて生成する情報を本人確認情報として記憶する。なお、本人確認情報記憶部122は、本人確認情報として前述したユーザ識別情報に有効化コードを関連付けた情報以外にも、本人確認情報として利用できる情報は記憶してよい。一例として、本人確認情報記憶部122は、必要に応じて本人確認書類等(例えば、公的機関が発行する本人確認書類等)を用いて、所定の条件で関連付けた識別情報を記憶してもよい。
本人確認情報記憶部122は、ユーザの本人確認に関する情報を記憶する。具体的には、本人確認情報記憶部122は、後述の照合部132が照合するユーザ識別情報に、有効化コードを関連付けて生成する情報を本人確認情報として記憶する。なお、本人確認情報記憶部122は、本人確認情報として前述したユーザ識別情報に有効化コードを関連付けた情報以外にも、本人確認情報として利用できる情報は記憶してよい。一例として、本人確認情報記憶部122は、必要に応じて本人確認書類等(例えば、公的機関が発行する本人確認書類等)を用いて、所定の条件で関連付けた識別情報を記憶してもよい。
【0022】
(本人同意情報記憶部123)
本人同意情報記憶部123(記憶部)は、ユーザUの健康に関する情報の外部出力先への出力または外部取得元からの取得に関する本人同意として、本人同意情報を記憶する。具体的には、本人同意情報記憶部123(記憶部)は、ユーザが選択する外部出力先にユーザが選択するユーザの健康に関する情報を出力することについての同意、またはユーザが選択する外部取得元からユーザが選択するユーザの健康に関する情報を取得することについての同意の少なくとも一方を含む情報を、本人同意情報として記憶する。
本人同意情報記憶部123(記憶部)は、ユーザUの健康に関する情報の外部出力先への出力または外部取得元からの取得に関する本人同意として、本人同意情報を記憶する。具体的には、本人同意情報記憶部123(記憶部)は、ユーザが選択する外部出力先にユーザが選択するユーザの健康に関する情報を出力することについての同意、またはユーザが選択する外部取得元からユーザが選択するユーザの健康に関する情報を取得することについての同意の少なくとも一方を含む情報を、本人同意情報として記憶する。
【0023】
例えば、本人同意情報記憶部123は、図3に示すように、ユーザの健康に関する情報を識別する情報(作成日や利用対象データ名等)と前述の情報の出力先または取得元の一覧情報として記憶する。図3においては、本人同意情報記憶部123が記憶する一覧情報には、出力または取得データに関する情報(利用データ)および出力先または取得元に関する情報(利用目的)が、示されている。
【0024】
出力または取得データに関する情報(利用データ)は、ユーザの健康に関する情報について作成日と利用対象データ名を含む。例えば、本人同意情報記憶部123は、作成日が「2000/6/1」で、利用対象データ名「一般健診法定検査項目」といったように作成日と利用対象データ名を関連付けて記憶する。さらに、本人同意情報記憶部123は、出力または取得データに関する情報(利用データ)が追加された場合には、例えば、Y軸方向に行を追加し、追加されたデータを登録する。
【0025】
出力先または取得元に関する情報(利用目的)は、ユーザの健康に関する情報についての、外部出力先もしくは外部取得元の一覧情報を表している。本人同意情報記憶部123は、出力先または取得元に関する情報(利用目的)について、出力先または取得元の情報と該出力先または取得元へのデータ出力または取得についての本人同意を関連付けて記憶する。
【0026】
例えば、本人同意情報記憶部123は、研究開発機関Aへのデータ出力の本人同意状況として、「一般健診法定検査項目」と、「腫瘍マーカー等検査項目(オプション)」と、「PHRサービスA管理項目」と、「特定健診法定検査項目」と、「大腸内視鏡検査(オプション)」がデータ出力についての本人同意が得られており、「PHRサービスB管理項目」がデータ出力についての本人同意が得られていない、と記憶している。
【0027】
なお、本人同意情報記憶部123は、出力先または取得元に関する情報(利用目的)として、出力先や取得元に関する情報に限定されず、出力または取得条件等を記憶してもよい。例えば、本人同意情報記憶部123は、出力または取得条件等として「緊急時」に該当する場合、全てのユーザの健康に関する情報を無制限に出力する、と記憶してよい。
【0028】
さらに、本人同意情報記憶部123(記憶部)は、本人同意情報の新規追加と、照会と、変更と、撤回のいずれか1つのユーザの操作に基づき、本人同意情報を更新する。具体的には、本人同意情報記憶部123は、ユーザによる本人同意の追加があった場合は、「利用データ」と「利用目的」を紐づけて、ユーザの本人同意の有無を記憶する。加えて、本人同意情報記憶部123は、ユーザから本人同意状況の照会リクエストがあった場合には、リクエスト時点におけるユーザの本人同意状況を照会する。なお、本人同意情報記憶部123(記憶部)が行う本人同意情報に関する操作は、前述した機能に限定されず、その他必要に応じて本人同意情報を変更できる。
【0029】
(制御部130)
ここから、図2に戻り説明を続ける。制御部130は、受付部131と、照合部132と、認証部133と、取得部134と、出力部135と、を有する。そして、制御部130は、各種の処理手順等を規定したプログラムや処理データを一時的に格納するための内部メモリを有し、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路やASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路によって実現される。
ここから、図2に戻り説明を続ける。制御部130は、受付部131と、照合部132と、認証部133と、取得部134と、出力部135と、を有する。そして、制御部130は、各種の処理手順等を規定したプログラムや処理データを一時的に格納するための内部メモリを有し、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路やASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路によって実現される。
【0030】
(受付部131)
受付部131は、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける。なお、受付部131は、必要に応じてその他の情報を受け付けてよい。
受付部131は、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付ける。なお、受付部131は、必要に応じてその他の情報を受け付けてよい。
【0031】
(照合部132)
照合部132は、公的医療保険に加入する個人に付番される該個人を識別する情報(例えば、健康保険における保険者番号および被保険者記号、番号等)と、ユーザの健康診断に関する情報に含まれるユーザを識別するユーザ識別情報を照合する。さらに、照合部132は、照合したユーザ識別情報に管理者が発行する有効化コードを関連付けて、本人確認情報を生成する。そして、照合部132は、本人確認情報を受付部に送信する。なお、本実施形態においては、前述の公的医療保険に加入する個人に付番される、個人を識別する情報として「被保険者番号」を用いることを前提とし、以降は全て同様とする。
照合部132は、公的医療保険に加入する個人に付番される該個人を識別する情報(例えば、健康保険における保険者番号および被保険者記号、番号等)と、ユーザの健康診断に関する情報に含まれるユーザを識別するユーザ識別情報を照合する。さらに、照合部132は、照合したユーザ識別情報に管理者が発行する有効化コードを関連付けて、本人確認情報を生成する。そして、照合部132は、本人確認情報を受付部に送信する。なお、本実施形態においては、前述の公的医療保険に加入する個人に付番される、個人を識別する情報として「被保険者番号」を用いることを前提とし、以降は全て同様とする。
【0032】
照合に用いる情報として、ユーザに付番される健康保険における保険者番号および被保険者記号、番号等と、ユーザの健康診断に関する情報に含まれるユーザを識別するユーザ識別情報とを記載したが、照合部132は、前述の情報に限定されず、その他の情報を用いて照合を行ってもよい。例えば、照合部132は、ユーザに付番される一意の識別情報(例えば、公的機関が発行する本人確認書類等)を用いて、照合を行い本人確認情報の生成をしてもよい。
【0033】
さらに前述の有効化コードとはあくまで一例としての表記であり、照合部132は、その他の識別情報(例えば、ワンタイムパスワードや、ワンタイムキーや、ワンタイムコード等の1回の使用に限り有効な文字列等の識別情報)を用いて、本人確認情報の生成をしてもよい。
【0034】
(認証部133)
認証部133は、本人確認情報を用いて、本人確認されたユーザとして認証する。具体的には、認証部133は、照合部132が生成する本人確認情報を用いてユーザが本人であることを認証する。
認証部133は、本人確認情報を用いて、本人確認されたユーザとして認証する。具体的には、認証部133は、照合部132が生成する本人確認情報を用いてユーザが本人であることを認証する。
【0035】
(取得部134)
取得部134は、本人同意情報に基づき、ユーザの健康に関する情報を取得する。具体的には、取得部134は、ユーザの本人同意が得られている外部取得元から、対象のユーザの健康に関する情報を取得する。
取得部134は、本人同意情報に基づき、ユーザの健康に関する情報を取得する。具体的には、取得部134は、ユーザの本人同意が得られている外部取得元から、対象のユーザの健康に関する情報を取得する。
【0036】
さらに、取得部134は、ユーザの健康に関する情報としてユーザの健康診断に関する情報を外部の装置(例えば、情報変換装置200等)から取得する。例えば、取得部134は、照合部132が本人認証を実施するため、後述の出力部135がダッシュボード140を介して出力するため、外部出力先に出力するため、にユーザの健康診断に関する情報を情報変換装置200から取得してよい。なお、前述したユーザの健康診断に関する情報の使用目的はあくまで一例であり、ユーザの健康診断に関する情報の利用目的は必要に応じて設定してよく、限定されない。
【0037】
(出力部135)
出力部135は、本人同意情報に基づき、ユーザの健康に関する情報を出力する。具体的には、出力部135は、本人同意情報に基づきユーザの健康に関する情報を、所定の形式でダッシュボード140を介して出力する。さらに、出力部135は、ユーザもしくはユーザの健康診断の実施主体に対して、ユーザの健康診断に関する情報についてダッシュボード140を介して出力する。
出力部135は、本人同意情報に基づき、ユーザの健康に関する情報を出力する。具体的には、出力部135は、本人同意情報に基づきユーザの健康に関する情報を、所定の形式でダッシュボード140を介して出力する。さらに、出力部135は、ユーザもしくはユーザの健康診断の実施主体に対して、ユーザの健康診断に関する情報についてダッシュボード140を介して出力する。
【0038】
また、出力部135は、本人同意情報に基づき、ユーザが選択する外部出力先にユーザが選択するユーザの健康に関する情報を出力する。例えば、出力部135は、ユーザから出力または取得について本人同意を得られているユーザの健康に関する情報について、指定の外部出力先(例えば、ユーザが利用するPHRサービス等)に出力する。
【0039】
(ダッシュボード140)
ダッシュボード140は、ユーザの健康に関する情報をユーザ自身もしくはユーザの健康診断の実施主体に対して出力する。さらに、ダッシュボード140は、ユーザの健康に関する情報を出力する際、該ユーザの健康に関する情報を必要に応じて加工して、出力してよい。例えば、ダッシュボード140は、ユーザの健康に関する情報に基づき、疾病リスクを予測や、その他データ分析等を実施して結果を出力する。
ダッシュボード140は、ユーザの健康に関する情報をユーザ自身もしくはユーザの健康診断の実施主体に対して出力する。さらに、ダッシュボード140は、ユーザの健康に関する情報を出力する際、該ユーザの健康に関する情報を必要に応じて加工して、出力してよい。例えば、ダッシュボード140は、ユーザの健康に関する情報に基づき、疾病リスクを予測や、その他データ分析等を実施して結果を出力する。
【0040】
また、ダッシュボード140は、前述のデータ分析を行う際に学習モデルを用いて、ユーザの健康に関する分析を実施してよい。さらに、ダッシュボード140は、出力方法は限定されず、例えば、視覚、聴覚、味覚、触覚、等のユーザの五感に伝達する方法を用いて、所定の情報の出力を行ってもよい。
【0041】
〔3.処理手順〕
ここから、本実施形態に係る情報処理装置100の情報処理手順について、図4と図5を用いて説明する。なお、情報処理装置100の情報処理手順は、「パターン1:外部出力先へのユーザの健康に関する情報の出力」と、「パターン2:外部取得元からのユーザの健康に関する情報の取得」に分けられることから、手順についても2つに分けて説明する。まず、「パターン1:外部出力先へのユーザの健康に関する情報の出力」について、図4を用いて説明する。
ここから、本実施形態に係る情報処理装置100の情報処理手順について、図4と図5を用いて説明する。なお、情報処理装置100の情報処理手順は、「パターン1:外部出力先へのユーザの健康に関する情報の出力」と、「パターン2:外部取得元からのユーザの健康に関する情報の取得」に分けられることから、手順についても2つに分けて説明する。まず、「パターン1:外部出力先へのユーザの健康に関する情報の出力」について、図4を用いて説明する。
【0042】
取得部134は、外部の装置(例えば、情報変換装置200等)からユーザ識別情報を含むユーザの健康診断に関する情報を取得する(工程S11)。次に、照合部132は、ユーザが入力する被保険者番号と、ユーザの健康診断に関する情報に含まれるユーザ識別情報を照合する(工程S12)。続けて、照合部132は、照合したユーザ識別情報に有効化コードを関連付けて、本人確認情報を生成する(工程S13)。そして、照合部132は、受付部131に本人確認情報を送信する(工程S14)。
【0043】
情報処理装置100は、ユーザが入力するユーザに関する情報と、受け付けた本人確認情報を用いてユーザ登録を実施する(工程S15)。次に、受付部131は、ユーザが選択する外部出力先に、ユーザの健康に関する情報を出力することについての同意を本人同意情報として受け付ける(工程S16)。そして、本人同意情報記憶部123は、受付部131が受け付ける本人同意情報を記憶する(工程S17)。
【0044】
次に、出力部135は、ユーザの健康に関する情報の出力先が外部であると判定する(工程S18のYes)。その場合は、出力部135は、本人同意情報に基づき、所定の外部出力先にユーザの健康に関する情報を出力し、工程を終了する(工程S19)。他方、出力部135は、ユーザの健康に関する情報の出力先が外部ではないと判定する(工程S18のNo)。その場合は、出力部135は、ダッシュボード140にユーザの健康に関する情報を出力し、工程を終了する(工程S20)。
【0045】
続いて、「パターン2:外部取得元からのユーザの健康に関する情報の取得」について、図5を用いて説明する。取得部134は、外部の装置(例えば、情報変換装置200等)からユーザ識別情報を含むユーザの健康診断に関する情報を取得する(工程S21)。次に、照合部132は、ユーザが入力する被保険者番号と、ユーザの健康診断に関する情報に含まれるユーザ識別情報を照合する(工程S22)。続けて、照合部132は、照合したユーザ識別情報に有効化コードを関連付けて、本人確認情報を生成する(工程S23)。そして、照合部132は、受付部131に本人確認情報を送信する(工程S24)。
【0046】
情報処理装置100は、ユーザが入力するユーザに関する情報と、受け付けた本人確認情報を用いてユーザ登録を実施する(工程S25)。次に、受付部131は、ユーザが選択する外部取得元から、ユーザの健康に関する情報を取得することについての同意を本人同意情報として受け付ける(工程S26)。本人同意情報記憶部123は、受付部131が受け付ける本人同意情報を記憶する(工程S27)。そして、取得部134は、本人同意情報に基づき、所定の外部取得元からユーザの健康に関する情報を取得し、工程を終了する(工程S28)。
【0047】
〔4.変形例〕
ここから、本実施形態における情報処理装置100により実現される変形例について、図6と図7を用いて説明する。本変形例は、情報処理装置100がユーザから本人確認と本人同意を受け付け、ユーザが情報処理装置100を利用するための利用登録を行い、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得についての本人同意の管理を、ユーザ自身の操作でダイナミックに実施する一例である。
ここから、本実施形態における情報処理装置100により実現される変形例について、図6と図7を用いて説明する。本変形例は、情報処理装置100がユーザから本人確認と本人同意を受け付け、ユーザが情報処理装置100を利用するための利用登録を行い、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得についての本人同意の管理を、ユーザ自身の操作でダイナミックに実施する一例である。
【0048】
なお、以降の項目に記載の内容はあくまで一例であり、記載内容の手順や表記に本実施形態は限定されない。例えば、本変形例では、情報処理装置100に係るサービスを「健診情報システム」と表記するが、本実施形態のサービス名称やサービス形態は限定されない。
【0049】
まず、情報処理装置100は、ユーザの端末装置に表示される健診情報システム画面M1の「初めてご利用の方」をクリックする操作に基づき、本人確認画面M2を表示する(図6の(1)を参照)。続いて、情報処理装置100の受付部131は、本人確認画面M2でユーザが入力する「氏名」と、「生年月日」と、「被保険者番号」と、「有効化コード」と、を受け付ける(図6の(2)を参照)。なお、本人確認画面M2にユーザが入力する情報は前述の内容に限定されず、必要に応じてその他の情報を入力させてもよい。また、本人確認画面M2でユーザが入力する有効化コードは、ユーザの健康診断の実施主体等が発行する1回限り有効な文字列(いわゆる、ワンタイムキー等)である。
【0050】
なお、情報処理装置100の取得部134は、事前に外部の装置(例えば、情報変換装置200等)からユーザの健康診断に関する情報D1を取得できる(図6の(3)を参照)。次に、情報処理装置100の照合部132は、本人確認情報の作成を行う。情報処理装置100の取得部134が外部の装置(例えば、情報変換装置200等)から取得するユーザの健康診断に関する情報D1には、「DiagnosticReportリソースD2」と、「PatientリソースD2a」と、「ObservationリソースD2b」と、が含まれている。
【0051】
DiagnosticReportリソースD2には、各種健康診断の情報の識別情報が含まれる。PatientリソースD2aには、健康診断を受診したユーザに関する基本情報が含まれる。ObservationリソースD2bには、ユーザの個別の健康診断の結果が含まれており、例えば、Observation IDが100であるObservationリソースD2bでは、ユーザの身長測定に関する結果が含まれる。
【0052】
そして、情報処理装置100の照合部132は、DiagnosticReportリソースD2に含まれるreference(Patient ID)が「001」と、insurance-card-number(被保険者番号)が「123456」とを、1対1の関係で照合する。続けて、情報処理装置100の照合部132は、前述の照合したPatient IDに、ユーザが入力した有効化コードとして「987654321」を関連付けて、本人確認情報を生成する。
【0053】
情報処理装置100の照合部132は、生成した本人確認情報を情報処理装置100の受付部131に送信する。情報処理装置100の認証部133は、情報処理装置100の受付部131が受け付ける本人確認情報に基づきユーザが本人であると認証を行う。そして、情報処理装置100の認証部133は、ユーザの端末装置に「認証コード」を送信する(図6の(4)を参照)。なお、前述の認証コードとは、1回限り有効の文字列(いわゆる、ワンタイムキー等)であり、ユーザに対してEメールやSMS(Short Message Service)等で送信される。また、認証コードの送信方法は特に限定されず、ユーザが認証コードとして認識し、入力が可能であれば特にユーザへの伝達手段は問わない。
【0054】
情報処理装置100は、認証コード画面M3へのユーザによる認証コードの入力の操作に基づいて、本登録画面M4を表示する。そして、ユーザが本登録画面M4に所定の情報を入力することでユーザ登録が完了し、情報処理装置100は、本登録完了画面M5を表示する。
【0055】
次に、ユーザからの本人同意取得の変形例について、図7を用いて説明する。まず、ユーザは、端末装置等に表示されるログイン画面M6に基づき、健診情報システムにログインする。続けて、ユーザが「健康診断結果閲覧」と、「データ出力」と、「データ取得」というボタンが表示される画面M7のうち、「健康診断結果閲覧」をクリックする場合には、情報処理装置100は、ダッシュボード140を介してユーザに健康診断の結果等を出力する(図7の(5)を参照)。他方、ユーザが「データ出力」または「データ取得」をクリックする場合には、情報処理装置100は、外部出力先または外部取得元の一覧が表示される、一覧画面M8を表示する(図7の(6)を参照)。
【0056】
そして、ユーザがユーザの健康に関する情報を出力する外部出力先または取得する外部取得元を選択すると、該外部出力先または該外部取得元が提供するサービスのログイン画面M9へと遷移する(図7の(7)を参照)。本変形例では、遷移先を「ヘルスケアサービスAP」として説明する。さらに、以降の説明では、「ユーザの健康に関する情報の外部出力先への出力」の動作に限定して説明を行う。なお、「外部取得元からのユーザの健康に関する情報の取得」についても、「出力」を「取得」に、「外部出力先」を「外部取得元」に読み替えることで、ユーザの操作は同様のまま実現可能である。
【0057】
情報処理装置100は、ユーザによる遷移先サービスへのログインに基づき、ユーザの端末装置にデータ連携画面M10を表示する。データ連携画面M10は、出力可能なユーザの健康に関する情報の一覧が表示される。なお、情報処理装置100は、データ連携画面M10に表示される一覧情報について、ユーザの健康に関する情報記憶部121に含まれる情報に基づき表示する(図7の(8)を参照)。
【0058】
そして、情報処理装置100の受付部131は、ユーザの健康に関する情報の出力についての選択を、本人同意として受け付ける。本変形例において、ユーザは、図7のデータ連携画面M10において「20XX年度健診結果」と「20YY年度健診結果」を提供すると選択し、「20ZZ年度健診結果」を提供しないと選択している。そして、情報処理装置100の本人同意情報記憶部123は、情報処理装置100の受付部131が受け付けるユーザの選択の結果を本人同意情報として記憶する。なお、情報処理装置100の本人同意情報記憶部123が記憶する本人同意情報は、ユーザの操作によって変更可能であり、前述したようにダイナミックに本人同意の新規追加や、照会や、変更や、撤回等が可能である(図7の(9)を参照)。
【0059】
情報処理装置100は、ユーザの本人同意の操作が完了すると、ユーザに対して認証コードを送信する。そして、情報処理装置100は、ユーザの認証コード画面M11への認証コードの入力の操作に基づいて、所定の外部出力先300へ所定のユーザの健康に関する情報を出力する(図7の(10)を参照)。
【0060】
〔5.効果〕
前述してきたように、情報処理装置100は、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付け、本人確認情報を用いて、本人確認されたユーザとして認証し、本人同意情報に基づき、ユーザの健康に関する情報を取得し、本人同意情報に基づき、ユーザの健康に関する情報を出力する。そのため、本実施形態によれば、下記の効果を奏する。
前述してきたように、情報処理装置100は、ユーザの本人確認に関する情報である本人確認情報と、ユーザの健康に関する情報の外部出力先への出力または外部取得元からの取得を行うことについての本人同意に関する情報である本人同意情報を受け付け、本人確認情報を用いて、本人確認されたユーザとして認証し、本人同意情報に基づき、ユーザの健康に関する情報を取得し、本人同意情報に基づき、ユーザの健康に関する情報を出力する。そのため、本実施形態によれば、下記の効果を奏する。
【0061】
情報処理装置100は、ユーザの本人確認とユーザの情報の出力または取得に関する本人同意を一括して管理することを容易とする、効果を提供する。
【0062】
さらに、本実施形態における情報処理装置100は、ユーザの本人確認に被保険者番号を用いるが、ユーザの健康診断の結果に関する情報に含まれるユーザ識別情報との照合に用いた後は破棄することで、「公的医療保険の被保険者等記号・番号等の告知要求制限について」を遵守した上で、信頼性の高い本人確認を実施可能とする、という効果を提供する。
【0063】
そして、情報処理装置100の本人同意情報記憶部123は、ユーザの本人同意に関する操作に基づき、ダイナミックに本人同意情報の情報を更新することにより、ユーザが希望するタイミングでの本人同意の新規登録、照会、変更、撤回を可能とする(ダイナミックコンセント等)、という効果を提供する。
【0064】
〔6.ハードウェア構成〕
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0065】
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を公知の方法で手動的に行うこともできる。この他、図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0066】
[プログラム]
一実施形態として、情報処理装置100は、パッケージソフトウェアやオンラインソフトウェアとして、前述した情報処理方法を実行する情報処理プログラムを、所望のコンピュータにインストールさせることによって実装できる。例えば、上記の情報処理プログラムを情報処理装置に実行させることにより、情報処理装置100として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
一実施形態として、情報処理装置100は、パッケージソフトウェアやオンラインソフトウェアとして、前述した情報処理方法を実行する情報処理プログラムを、所望のコンピュータにインストールさせることによって実装できる。例えば、上記の情報処理プログラムを情報処理装置に実行させることにより、情報処理装置100として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
【0067】
図8は、情報処理装置100が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
【0068】
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
【0069】
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、情報処理装置100の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、情報処理装置100における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
【0070】
また、前述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、前述した実施形態の処理を実行する。
【0071】
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093およびプログラムデータ1094は、ネットワーク(LAN、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093およびプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
【0072】
〔7.その他〕
以上、本実施形態について説明したが、本実施形態は、開示の一部をなす記述および図面により限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本実施形態の範疇に含まれる。
以上、本実施形態について説明したが、本実施形態は、開示の一部をなす記述および図面により限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本実施形態の範疇に含まれる。
【符号の説明】
【0073】
10 端末装置
20 端末装置
100 情報処理装置
110 通信部
120 記憶部
121 ユーザの健康に関する情報記憶部
122 本人確認情報記憶部
123 本人同意情報記憶部
130 制御部
131 受付部
132 照合部
133 認証部
134 取得部
135 出力部
140 ダッシュボード
200 情報変換装置
300 外部出力先
U ユーザ
D1 ユーザの健康診断に関する情報
D2 DiagnosticReportリソース
D2a Patientリソース
D2b Observationリソース
1000 コンピュータ
1010 メモリ
1011 ROM
1012 RAM
1020 CPU
1030 ハードディスクドライブインタフェース
1040 ディスクドライブインタフェース
1050 シリアルポートインタフェース
1060 ビデオアダプタ
1070 ネットワークインタフェース
1080 バス
1090 ハードディスクドライブ
1091 OS
1092 アプリケーションプログラム
1093 プログラムモジュール
1094 プログラムデータ
1100 ディスクドライブ
1110 マウス
1120 キーボード
20 端末装置
100 情報処理装置
110 通信部
120 記憶部
121 ユーザの健康に関する情報記憶部
122 本人確認情報記憶部
123 本人同意情報記憶部
130 制御部
131 受付部
132 照合部
133 認証部
134 取得部
135 出力部
140 ダッシュボード
200 情報変換装置
300 外部出力先
U ユーザ
D1 ユーザの健康診断に関する情報
D2 DiagnosticReportリソース
D2a Patientリソース
D2b Observationリソース
1000 コンピュータ
1010 メモリ
1011 ROM
1012 RAM
1020 CPU
1030 ハードディスクドライブインタフェース
1040 ディスクドライブインタフェース
1050 シリアルポートインタフェース
1060 ビデオアダプタ
1070 ネットワークインタフェース
1080 バス
1090 ハードディスクドライブ
1091 OS
1092 アプリケーションプログラム
1093 プログラムモジュール
1094 プログラムデータ
1100 ディスクドライブ
1110 マウス
1120 キーボード
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】